全国のイベント・セミナー情報 201108

(東京)【第18回システム監査実務セミナー】 システム監査実務セミナーの残席が僅少となって参りました。
 ご希望の方は早めにお申し込みをお願いいたします。
 《概要案内》     詳細は → http:// www.saaj.or.jp/kenkyu/jitsumuseminar18.html
 日本システム監査人協会では、設立目的のひとつである「システム監査人の実務能力の維持・向上」のため、
 毎年数回、実践的なセミナーを開催しています。
 平成23年8月27日(土)~28日(日)、平成23年9月10日(土)~11日(日) <1泊2日×2>

(東京)【東京・月例研究会】 8月24日(水) 午後6時半から8時半
 場所 : 総評会館2階大会議室
 講演テーマ:「医療情報システムの安全管理のための3制度について
            ~医療情報の利活用のために何をすべきか!~」
 講演者 :財団法人医療情報システム開発センター  医療情報安全管理推進部 部長 相澤直行 氏

(東京)【東京・CSAフォーラム】
   9月4日 CSA/ASAの方限定、事前申し込みが必要です。

(近畿)【近畿支部 システム監査実践セミナー2日間コース】   
  日本システム監査人協会近畿支部では、システム監査人の実務能力の維持・向上のため
   「システム監査実践セミナー(2日間コース)」を開催し、ご参加の皆様にもご好評をいただいています。
   平成23年9月23日(金:祝日)13:00~21:00 <1泊2日>
   平成23年9月24日(土) 9:00~16:30

「全国のイベント・セミナー情報 201108」の詳細は、それぞれの主催者にお問い合わせください。
全文は、コチラ

ブログパーツ

注目情報(8/1~8/31)

【SAAJ日本システム監査人協会】
  「平成23年度秋期 公認システム監査人及びシステム監査人補の募集」

日本システム監査人協会では、公認システム監査人認定制度(平成14年2月25日制定)(以下、制度という)に基づき、「公認システム監査人(Certified Systems Auditor:CSA)」および「システム監査人補(Associate Systems Auditor:ASA)」を認定するため、平成23年度秋期公認システム監査人およびシステム監査人補の募集を行います。募集の概要は、・・・・

【法務省】
  「情報処理の高度化等に対処するための刑法等の一部を改正する法律」施行

平成23年6月24日、「情報処理の高度化等に対処するための刑法等の一部を改正する法律」が公布され,罰則部分については、一部を除き,同年7月14日から施行された。この法改正により,刑法(明治40年法律第45号)に不正指令電磁的記録に関する罪(第19章の2。いわゆるコンピュータ・ウイルスに関する罪)が新設された。
「情報処理の高度化等に対処するための刑法等の一部を改正する法律」には,参議院法務委員会において附帯決議が付されており,同法の施行に当たり政府が特段の配慮をすべき事項として,不正指令電磁的記録に関する罪の構成要件の意義を周知徹底することに努めることが掲げられた。
詳細は → http://www.moj.go.jp/keiji1/keiji12_00025.html
http://www.moj.go.jp/content/000076666.pdf

【JASA日本セキュリティ監査協会】
  「情報セキュリティ内部監査人能力認定制度」公開

情報セキュリティ内部監査人には、企業・組織全体の情報セキュリティマネジメントを評価し、その結果を経営者にフィードバックすること、及び各々の現場で情報セキュリティマネジメントが機能し、効果を上げているかを評価し、その現場の取り組みについて助言することが求められます。このために、・・・・

【JNSA日本ネットワークセキュリティ協会】
  「2010年 情報セキュリティインシデントに関する調査報告書」公開

JNSA セキュリティ被害調査ワーキンググループによる個人情報漏えい事件・事故(以降「インシデント」という)の調査分析は今回で9 回目となる。
JNSA セキュリティ被害調査ワーキンググループでは、2009 年と同様に、これまでの調査方法を踏襲し、2010 年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデント(以下、インシデントという)の情報を集計し、分析を行った。

  注目情報(8/1~8/31)の全文は、コチラ

ブログパーツ

近畿支部主催 システム監査入門セミナーを開催して

平成23年6月25日土曜日、大阪駅から歩いて10分強にある常翔学園で、昨年に引き続き近畿支部主催のシステム監査入門セミナーを開催しました。10時から17時までの1日コースで、スーパーに対するシステム監査のケーススタディです。受講者は5名とやや少なめでしたが、IT部門の方、内部監査部門の方、監査法人の方等、様々なご経歴の方が参加くださいました。スタッフ陣は昨年の経験者が多いとはいえ、今年度の最初のセミナー開催ということもあり、受講者の全員に満足いただけるかどうか、やや緊張して臨みました。

 「近畿支部主催 システム監査入門セミナーを開催して」の全文は、コチラ

ブログパーツ

北信越支部主催 平成23年度 北信越支部福井県例会報告

平成23年度 北信越支部福井県例会を開催し研究報告を行いました。
 日時:2011年6月11日(土)13:00-17:00
 会場:アオッサ(AOSSA) 7階 707会議室 (福井市)                           

[報告の概要]
◇研究報告 1 「クラウド・コンピューティング・サービスとコーポレートガバナンス」
           (導入に関する監査の着眼点と監査項目)

◇研究報告 2 「BABOK概説とシステム監査」

 北信越支部主催 平成23年度 北信越支部福井県例会報告の全文は、コチラ

ブログパーツ

第163回月例研究会受講報告

講演の内容は次の4項目である。
 1.システム監査の体制
 2.監査の実施手順
 3.内部評価
 4.過去に実施した主なシステム監査の概要
 5.その他
全体的に大変参加者が多い月例会となり盛況でありました。一銀行ではなく、ホールディングカンパニーとしての全体的な監査の実態がどのように行われているか、傘下の銀行の監査との分担がどのように行われているか等に興味を持った人が多かったのではないかと思われます。筆者もその一人であるが・・。

 第163回月例研究会受講報告の全文は、コチラ

ブログパーツ

保証業務に係る公表文書の調査研究と保証型システム監査の一考察 (4章)

(この投稿は7月号に掲載したレポートの続きです。5章は9月号に掲載予定です。)

4.IT委員会報告第5号「ITに係る保証業務の実務指針(一般指針)」(日本公認会計士協会:2009年9月1日)に見るITに係る保証業務の考え方
IT委員会報告第5号「ITに係る保証業務の実務指針(一般指針)」(以下、「IT実務指針」という。)は、前記の意見書および研究報告を踏まえて、ITに係る保証業務の実務指針を示したものである。

 業務に係る公表文書の調査研究と保証型システム監査の一考察 (4章)の全文は、コチラ

ブログパーツ

竹下・藤野論文に寄せて―広報担当からの投稿

本年6月の協会会報(電子版)に、力感あふれる論文が2つ掲載されました。
「IT AUDITのISO化をすすめる意味」と題する竹下和孝さんのものと「システム監査基準のISO化への懸念」と題する藤野正純さんのものです。
会報に別途掲載されている力利則さんの「システム監査ISO化の活動について」などに呼応した、時宜を得たものでした。

 竹下・藤野論文に寄せて―広報担当からの投稿の全文は、コチラ

ブログパーツ

橘和 尚道さん、システム監査への貢献に感謝をこめて

当協会、SAAJの元会長、橘和 尚道(きつわ なおみち)さんは、
 2011年7月19日、逝去されました。享年80歳でした。
 謹んでお悔やみ申し上げます。 

システム監査の制度が発足するころから、SAAJ、システム監査学会など、IT Auditの普及啓発活動に尽力されました。
企業へコンピュータが導入されるころから、システム監査という役割に着目され、経営監査としてのシステム監査普及に貢献いただきました。

追悼特集の全文は、コチラ

ブログパーツ

情報システムの安全対策基準の価値 めだか201108

東日本大震災を受けて、情報システムの安全対策基準の価値・有用性を実感・痛感しています。

 【 情報システムの安全対策基準の価値 】

情報システムを対象にした安全対策の基準には次に例示するようなものがあり、システム監査におけるチェックリストとして一般的に用いられています。

・「情報システム安全対策基準」(経済産業省)
・「金融機関等コンピュータシステムの安全対策基準・解説書」((財)金融情報システムセンター)
・「システム管理基準」の災害対策に関する項目
・「情報システムの設備ガイド」((社)電子情報技術産業協会)

全文は、めだか201108 システム監査人のエッセイ

ブログパーツ