【 協会主催イベント・セミナーのご案内 】  (会報2013.11)

【 協会主催イベント・セミナーのご案内 】

■月例研究会(東京)
第186回予定 
日時:2013 年 10 月 22 日(火)18:30~20:30、 場所:機械振興会館 地下2階ホール
テーマ スマートフォンのアプリケーション・プライバシーポリシーを巡る動向

 第 187 回予定 日時:2013 年 11 月 18 日(月)18:30~20:30
  テーマ:新 COSO について
  場所:機械振興会館 ※詳細は HP でご案内します。

 第 188 回予定 日時:2013 年 11 月 28 日(木)18:30~20:30
(会場の都合により、11 月に 2 回開催)
   テーマ:共通フレーム 2013 について
    場所:機械振興会館

■事例に学ぶ課題解決セミナー(東京)
 日時:2013 年 12 月 7 日(土)13:00~17:00、 場所:晴海グランドホテル

■公認システム監査人特別認定講習(東京・大阪)
 公認システム監査人(CSA:Certified Systems Auditor)およびシステム監査人補(ASA:Associate
 Systems Auditor)の資格制度にもとづく認定条件を得るための講習です。

■中堅企業向け「6ヶ月で構築するPMS」セミナー(東京)
 個人情報保護監査研究会著作の規程、様式を用いて、6 ヶ月でPMSを構築するため
 のセミナーを開催します。
 詳細をHPでご案内しています。(http://www.saaj.or.jp/shibu/kojin.html)

■「事例に学ぶシステム監査の基本と応用」半日コース(大阪)
 日時:2013 年 11 月 16 日(土)13:00~17:00、 場所:大阪市 常翔学園 大阪センター

■西日本支部合同研究会開催(金沢)
 日時:2013 年 11 月 23 日(土)13:00~17:00、
場所:金沢市 IT ビジネスプラザ武蔵 6F 交流室1

■システム監査サービス(全国)
 情報システムの健康診断をお受けになりませんか? 実費のみのご負担でお手伝いいたします。

 

【 外部のイベント・セミナーのご案内(会報担当収集分)】
■日本セキュリティ・マネジメント学会 第 26 回学術講演会
 日時、場所 2013 年 11 月 26 日(火)13:30~17:40(開場 13:00)
 東京電機大学 千住キャンパス 1 号館 2 階 1205‐1206 教室
 テーマ SNS のセキュリティとマネジメント
 詳細、申し込み先 http://www.jssm.net/jssm/jssm05_2013.htm

青山学院大学大学院 第 8 回公開シンポジウム
 日時、場所 2013 年 12 月 21 日(土)14:00~17:30(開場 13:30)
 青山学院大学 青山キャンパス 17 号館 6 階 本多記念国際会議場
 テーマ メディアが問う わが国の会計および監査の課題
 詳細、申し込み先 http://www.aoyama.ac.jp/sp/info/event/2013/01466/

今後のSAAJ行事予定は、次のページで一覧できます。
 ⇒ SAAJ行事一覧

 

このページはSAAJ会報、2013年11月号より紹介しています。

注目情報(2013.9~2013.10)

注目情報(2013.9~2013.10)

※各サイトのデータやコンテンツは個別に利用条件を確認してください。

■IPA(独立行政法人情報処理推進機構)
 インターネットサービス利用時の情報公開範囲の設定に注意!(2013.10.1)
 http://www.ipa.go.jp/security/txt/2013/10outline.html

■IPA(独立行政法人情報処理推進機構)
 組織における内部不正防止ガイドラインを公開(2013.9.4)
 http://www.ipa.go.jp/security/fy24/reports/insider/index.html

■NISC(内閣官房情報セキュリティセンター)
 情報セキュリティ国際キャンペーン実施中(2013.10~2013.11)
 http://www.nisc.go.jp/security-site/campaign/index.html

■NISC(内閣官房情報セキュリティセンター)
 国民を守る情報セキュリティサイト(広報:初心者向け、スマートフォン利用者向け、家庭向け、会社向け等
 http://www.nisc.go.jp/security-site/index.html

■警察庁
 平成 25 年上半期のサイバー犯罪の検挙状況等について(2013.9.25)
 http://www.npa.go.jp/cyber/statics/h25/pdf01-1.pdf

■総務省
 スマートフォン安心安全強化戦略の概要(2013.9)
 http://www.soumu.go.jp/main_content/000247676.pdf

■NICT(独立行政法人 情報通信研究機構)
 nicter の大規模ダークネット観測網によって観測された通信(ダークネットトラフィック)の一部を
 リアルタイムに視覚化(Web でリアルタイム提供

 http://www.nicter.jp/nw_public/scripts/index.php#nicter

■トレンドマイクロ
 勤務先における業務ファイル共有実態調査(2013.9.17)
 http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20130925063001.html?cm_re=articles-_-press-_-1380090599

■日経BP
 スルガ銀-IBM 裁判控訴審、第一審より減額(2013.9.26)
 http://itpro.nikkeibp.co.jp/article/NEWS/20130926/507010/

【近畿支部 第141回定例研究会 報告】

【近畿支部 第141回定例研究会 報告】

1.テーマ :「私が経験したシステム監査の実態について」
2.講師 :関電システムソリューションズ株式会社 経営改革推進本部 人財部 椋野 誠司 氏
3.開催日時:2013 年 9 月 20 日(金) 18:30 ~ 20:30
4.開催場所:大阪大学中之島センター 3階 講義室 301
5.講演概要:
講師が経験された下記業界のシステム監査について、監査手順
等の実態を苦心された点を含めて具体的に講演いただいた。 ・・・
続きを読む 【近畿支部 第141回定例研究会 報告】

【北信越支部 「2013 年度新潟県例会 報告」】

【北信越支部 「2013 年度新潟県例会 報告」】

以下のとおり2013年度 北信越支部新潟県例会を開催しました.
・日時:2013 年 9 月 7 日(土)13:00~17:00 参加者:11 名
・会場:まちなかキャンパス長岡 (新潟県長岡市)
・議題:
 報告 1: 「クラウドにおけるセキュリティの確保」 神田 英一朗 氏
 報告 2: 「ビッグデータ 宝の山♪」 梶川 明美 氏
 「システム監査の普及促進」に関する意見交換 – 西日本支部合同研究会 in Kanazawa テーマ検討 –

 

続きを読む ⇒ 【北信越支部 「2013 年度新潟県例会 報告」】

 

 

このページはSAAJ会報、2013年10月号より紹介しています。

「システム監査の実践的な進め方~チェックポイントと実務上の留意点~」 (第185 回 月例研究会 報告)

【第 185 回 月例研究会 報告】

【講演テーマ及び講師】
「システム監査の実践的な進め方~チェックポイントと実務上の留意点~」
   東洋大学 総合情報学部 教授 島田 裕次 氏
【日時と場所】
  2013年9月18日(水曜日)18時30分~20時30分 機械振興会館 地下 2 階ホール

<講演骨子>
今までのシステム監査をはじめとする内部監査の実務経験
及びシステム監査に関する研究を踏まえて、
システム監査の実践的な進め方について説明する。
具体的には、付加価値の高いシステム監査、経営に役立つシステム監査の実現を目ざすためには、
どのように取り組むべきか、5つの論点に整理して考えていく。
(講師から頂いた講演骨子より) ・・・
続きを読む 「システム監査の実践的な進め方~チェックポイントと実務上の留意点~」 (第185 回 月例研究会 報告)

「クラウドサービス利用の実態と点検・監査(検査)のポイント」【第 184 回 月例研究会 報告】

【第 184 回 月例研究会 報告】

【講演テーマ及び講師】
「クラウドサービス利用の実態と点検・監査(検査)のポイント」
独立行政法人 情報処理推進機構技術本部 セキュリティセンター 研究員 河野 省二 氏
【日時と場所】
2013 年 8 月 21 日(水)18:30~20:30 機械振興会館 地下 2 階ホール

【講演概要】
1.本日のテーマ
・ 「情報セキュリティは、IT を最大に活用するための最小限の安全確保」
情報セキュリティは、PC 持ち出し禁止、USB メモリ利用禁止、クラウド利用禁止ではなく、
これらを「利用するためのセキュリティ」を考えることである。
IT の利用を前提にして、IT を安全に利用するための最小限のセキュリティ
を考えることである。 ・・・
続きを読む 「クラウドサービス利用の実態と点検・監査(検査)のポイント」【第 184 回 月例研究会 報告】

【情報セキュリティ監査研究会だより その7 - プライバシー・バイ・デザイン 第2回】 (連載)

【情報セキュリティ監査研究会だより その7 - プライバシー・バイ・デザイン 第2回】 (連載)

8月から新たなテーマ「プライバシー・バイ・デザイン」に取り組んでおります。
研究会では、アン・カブキアン著、
「プライバシー・バイ・デザイン プライバシー情報を守るための世界的新潮流」
をテキスト(以下、左記の書を「テキスト」と称します)として、他の周辺情報も交えつつ、
「プライバシー・バイ・デザイン」の意義、影響、PIAやシステム監査との関係
などを議論しております(会報10月号参照)。

前回は、プライバシー・バイ・デザインのご紹介という趣旨で、
主にテキスト第1章で展開されるプライバシー・バイ・デザインの定義、意義
あるいはその革新性等をご説明いたしました。
今回は、第2章で例示されるプライバシー・バイ・デザインの事例について、
そのひとつをご紹介したいと思います。事例としては、・・・

続きを読む 【情報セキュリティ監査研究会だより その7 - プライバシー・バイ・デザイン 第2回】 (連載)

「個人情報保護マネジメントシステム実施ハンドブック」簡易版 第 13-15 章

「個人情報保護マネジメントシステム実施ハンドブック」簡易版 第 13 章

第13章 適正管理

13.1 安全管理規程
13.2 正確性の確保
13.3 安全管理措置

第 14章 従業者の監督

14.1 機密保持誓約書
14.2 罰則規定

第 15章 委託先の監督
個人情報を委託した場合、個人情報の取り扱いの責任はすべて自社にあります。

15.1 委託先管理台帳
15.2 委託先の調査・選定
15.3 委託先との契約締結
15.4 委託先の定期的な再評価
15.5 委託先との個人情報の授受
15.6 委託先評価基準の見直し

続きを読む 「個人情報保護マネジメントシステム実施ハンドブック」簡易版 第 13-15 章