全国のイベント・セミナー情報(2013/2-2013/3 SAAJ会報3月号より)

■全国のイベント・セミナー情報(2013/2-2013/3)

システム監査の普及に関連する全国のイベント・セミナー情報を紹介しております。

【事例研 第 9 回 課題解決セミナー】 3 月 2 日(土)


【東京・法人部会】
・民間企業・団体様向け情報セキュリティセミナー

・地方自治体様向け情報セキュリティセミナー


【東京/大阪・CSA(公認システム監査人)資格取得関係セミナー】
【月例研究会 2013 年度の開催について】 4月より開始


イベント情報の詳細 ⇒イベント・セミナー情報

なお、今月は、SAAJ総会 2月22日開催(東京・芝 機械振興会館)が予定されています。 

注目情報(2013/1~2013/2) SAAJ会報3月号より

■注目情報(2012/12~2013/1)

【〈IPA〉「情報セキュリティエコノミクスシンポジウム 2013」開催のご案内】
【〈IPA〉テクニカルウォッチ「社会インフラとしてのクラウドに求められる
     信頼性とサービス継続のための条件について」レポート】

【〈IPA〉「 毎年 2 月は情報セキュリティ月間です! 」】

本文⇒今月の注目情報

千葉県香取市職員向け情報セキュリティセミナー実施報告(SAAJ会報2013年3月)

■千葉県香取市職員向け情報セキュリティセミナー実施報告

法人部会 活動報告。(SAAJ会報2013年3月号より)
平成 25 年 2 月 1 日、香取市役所において「平成24年度情報セキュリティ研修会」が開催され、法人部会の「地方自治体向け情報セキュリティセミナー」の活動として、「情報セキュリティ事故を起こさないために」と題し、約 1 時間の講義を 2 回行いました。当日は「情報セキュリティの日」2 月 2 日の前日でもあり、・・・
(全文を読む)

千葉県香取市職員向け情報セキュリティセミナー実施報告

システム監査事例からシステム監査について考える(SAAJ会報2013年3月)

■SAAJ支部活動 近畿支部 第138回定例研究会報告

システム監査事例からシステム監査について考える。(SAAJ会報2013年3月号より)
三橋氏の多年に亘る勤続経験に根差した監査実施事例2事例につき、監査実態を発表頂いた上、事例に基づき考慮すべき論点につき提起を頂いた。
(1)事例1:情報漏洩事故を起こしたシステム開発会社に対するシステム監査の実施事例
情報漏洩事故の概要:過去に作成した開発関連資料が数年後に情報漏洩事故を起こした・・・
(全文を読む)

システム監査事例からシステム監査について考える(近畿支部 第138回定例研究会報告)

IT Audit ISO化推進状況(SAAJ月例研究会179会報告)

IT Audit ISO化推進状況(SAAJ月例研究会179会報告)

講演に先立ち、主査の松枝より当研究会について紹介した。

活動内容:システム監査/管理基準の活用についての研究及び情報を発信。

現在は、IT Audit の ISO 化を目指した ISO30120 の原案作成を支援しています。

力氏より、ISOプロジェクトの背景とこれまでの経緯等について、以下の説明があった。

Ⅰ.背景とこれまでの経緯

会議の経過

2011年5月 パリ会議(力出席)
基準研メンバが中心になり原案を作成したNP(New work item Proposal)を提案し、国際投票の結果プロジェクトとして成立した。

 2011年9月 ロンドン会議(力出席)
 2012年1月 ロンドン会議の結果を受けて
基準研メンバを中心に「ISO/IEC TR 30120 WD1」版を作成

 2012年5月 チェジュ島会議
 2012年8月 チェジュ会議の結果を受けて「ISO/IEC TR 30120 WD2」版の作成
 2012年9月 ダブリン会議(松尾出席)
 2012年11月 ダブリン会議の結果を受けて、日本の改訂案を作成
 2012年11月 ISOのWGの統合(WG40とWG6がWG8に統合)があり、議長が交替・・・

(全文を読む)IT Audit ISO化推進状況

予兆型システムリスクに挑む(SAAJ月例研究会178回報告)

月例研究会178回報告

予兆型システムリスクに挑む

― これからのシステムリスク管理、監査を提案する ―

「これからのシステムリスク管理、監査を提案する。」をテーマとして、以下のレジメに沿って講演された。

1. 今日のシステムリスク、リスクマネジメントとは

2. 金融庁が定義するシステムリスクと検査指摘事項

3. システムリスクと品質管理の関係を考える

4. 予兆型システムリスク管理態勢を整える ・・・

(全文を読む)予兆型システムリスクに挑む― これからのシステムリスク管理、監査を提案する ―

この記事はSAAJ会報、2013年3月号より紹介しています。

「システム監査ワークショップ支援サービス(仮称)」のご紹介

■SAAJ会長コラム

当協会の設立目的を一言で言えば、システム監査の社会への普及です。そして、この目的を達成するために協会内の各研究会、部会、委員会が、毎月いろいろ知恵を絞り、活動しています。 。
そのような活動の中から、今回このコラムでは、平成24年度の会員増強PT(リーダ:小野副会長)でアイデアが出され検討が進められている「システム監査ワークショップ支援サービス(仮称)」について紹介したいと思います。

(仮称)と付いていることからも分かるように、・・・

(全文を読む)会長コラム 当協会が検討している「システム監査ワークショップ支援サービス(仮称)」のご紹介

新しく会員になられた方へ 2013年3月版

■新しく会員になられた方へ 2013年3月版

新しく会員になられたみなさま、当協会はみなさまを熱烈歓迎しております。
協会の活用方法や各種活動に参加される方法などの一端をご案内します。
(全文を読む)

新たに会員になられた方々へ (お役立ち情報や協会活用方法)

クラウド普及におけるシステム監査人の使命、時事論評:サイバー侍ジャパン、構築途上にあるシステムへの監査が足りない

この記事はSAAJ会報、2013年3月号より紹介しています。

■会員からの投稿

【クラウド普及におけるシステム監査人の使命】

地元梅ヶ丘商店街は梅祭りの季節になりました。
小田急線の駅の向こう側が小高い丘になっており、毎年梅が満開になります。商店街も催し物を行い観光客も集まってにぎやかになります。
しかしながら商店街の実態は深刻です。
これは地方の商店街や中小企業にも言えることですが、全産業縮小再生産に陥っているのではないかと思われるくらい、身を削られるように売上が低下しています。

・・・(全文を読む)

【クラウド普及におけるシステム監査人の使命】

 

【時事論評:サイバー侍ジャパン】

.賢者は歴史に学ぶ
IT セキュリティに携わる者は、日進月歩の攻撃への対処が要求される。
これは自明の理である。
敵はマネジメントシステム顔負けの継続的改善を驚異的なスピードで進め、次々と新手の手法を編み出していく。
もっとも技術上は最先端に見えても、ソーシャル面では実空間での犯罪の手口との共通点も多く、

・・・(全文を読む)

【時事論評:サイバー侍ジャパン】

 

構築途上にあるシステムへの監査が足りない⑤(結)・・・自信

連載最終回をあっという間に迎えた。これまでの 4 回を読み直してみて考えを伝えることの難しさを改めて思う。
ぎこちない表現のオンパレードであったと痛感している。
毎回の曖昧な副題は工夫のつもりで継続しているもが、今回の副題は「自信」とした。
難関突破には「自信」の目で見通すことによってブレークスルーの道筋が開かれる。

・・・(全文を読む)

構築途上にあるシステムへの監査が足りない⑤(結)・・・自信

システム監査の普及を促進するには(SAAJ会報2013年3月号より)

システム監査の普及を促進するには、どのような方法があるのでしょうか。

 現場のシステム監査人は、これまでの方法と違うやりかた、もっと加速する方法についてどのように研究し実践しているのでしょうか。

会報143号(2013年3月号)より、めだか記事(システム監査人のコラム)を紹介します。

 

 

新年から3ヶ月間、会報テーマが「システム監査の普及促進」となっている。

そこで、「システム監査の普及促進」について、監査の実施者(監査人)、利用者(被監査部門)、そして、そもそも「システム監査」とは何なのかに焦点をあて思うところを・・・

(全文を読む)

【システム監査人の足下は大丈夫か?(システム監査の普及促進)】

 

最近のITの進展は、まさに革命的といってよい。そしてその活用は、ビジネス構造そのものを根底から覆すのみならず、社会インフラに適用すれば社会構造そのものの大転換を促す可能性を秘めている。しかし、このような可能性があるにもかかわらず、・・・

(全文を読む)

【 Cyber-Physical Systems】

 

四半世紀前の1987年に日本システム監査人協会は設立されている。
1987年はFISCからシステム監査指針の初版が策定された年でもある。その1年前の1986年にシステム監査技術者試験が新設され、1985年には通産省(当時)からシステム監査基準が公表されている。システム監査にかかわる様々な仕組みの創成期・・・

(全文を読む)

【 四半世紀の変遷、監査も変化したか?(システム監査の普及促進)】

 

 

当協会は、システム監査の普及促進をテーマとして、情報システムにかかわっている。最近、システム監査人として考えさせられる新聞記事があったため紹介し問題提起としたい。
2013年2月1日の朝日新聞朝刊に、「SE業界『死の行進』追いつめられて」の記事が・・・

(全文を読む)
【システム監査の普及促進-デスマーチを憂いて】

 

 

このページはSAAJ会報、2013年3月号より紹介しています。