SAAJ会報2014年3月号(第156号)を発行しました

SAAJ会報2014年3月号(第156号)を発行しました。

SAAJ会報2014年3月号(第156号)の目次は、

SAAJ会報2014年3月号(第156号)目次
からご覧いただけます。

SAAJ会報2014年3月号(第156号)の本文は、

SAAJ会報2014年3月号(第156号)本文
からご覧いただけます。

*SAAJ総会は2/21に開催されます。
首都圏の道路わきには残雪を見かけます。まだまだ寒い日が続くようです。
体調管理と健康に気を付けましょう。

■Prezi版 (動画の準備に少々時間がかかります)

会報編集部からのお知らせ(2014.03)

■ 会報編集部からのお知らせ

1.会報テーマについて

2.会報記事への直接投稿(コメント)の方法
3.投稿記事募集

4.投稿記事、報告のバックナンバー、アクセスログについて

当サイトへのアクセス状況を紹介しました。
不正アクセスを目的とするアタッカーやスパマは含まれていません。
検索エンジンのロボットやサイト管理者の利用も含んでいない、純粋なサイト訪問者数です。

(会報編集部からのお知らせ全文を読む)
     【会報編集部からのお知らせ(2014.03)】

■ ■ よりよい会報サイトを目指して ■ ■ 

年末に会報サイトのレイアウトを調整しました。

1.トップ画像を編集して、活動を紹介するようにしました。
2.めだか、専門部会のバックナンバー記事(2013年の活動)を、
  まとめて読みやすくなるよう再配置しています。
  めだか
  個人情報保護監査研究会
  月例研究会
  (2012年以前の記事も順次整理します)
3.各支部の個別情報発信サイトとのリンクなど、ご希望があればお知らせください。

【2014年度春期 公認システム監査人及びシステム監査人補の募集】

SAAJからのおしらせ 
【2014年度春期 公認システム監査人及びシステム監査人補の募集】

 2014年度春期 公認システム監査人及びシステム監査人補の募集の〔公告〕が協会のホームページに掲載されています。資格取得を企図されている各位はご参照願います。〔公告〕の概略は下記の通りですが、申請書等の資料のダウンロードなども、ホームページからお願い致します。  (http://www.saaj.or.jp/csa/csaboshu.html)

2014年度春期 公認システム監査人及びシステム監査人補の募集について  〔公告〕  特定非営利活動法人日本システム監査人協会(以下、協会という)は、公認システム監査人認定制度(2002年2月25日制定)(以下、制度という)に基づき、「公認システム監査人(Certified Systems Auditor:CSA)」および「システム監査人補(Associate Systems Auditor:ASA)」を認定するため、2014年度春期公認システム監査人およびシステム監査人補の募集を行います。募集の概要と申請書等の資料の入手方法は、以下のとおりです。

1.認定資格  
 公認システム監査人およびシステム監査人補とする。

2.申請条件
(1) 認定申請者は、経済産業省が実施するシステム監査技術者(旧情報処理システム監査技術者)試験に合格していること。 (制度2(5)特別認定制度に基づく特別認定講習の修了により、上記試験の合格者と同様に取り扱う者を含む)
(2) 公認システム監査人の申請者は、申請前直近6年間のシステム監査実務経験(実務経験みなし期間)が2年以上あること。

3.認定申請
(1) 申請書類(記入方法は、募集要項参照)
(2) 面接試験 申請書類審査後、認定委員会が別途指定・通知する日時場所において、面接試験を受ける。

4.募集期間
2014年2月1日(土)~2014年3月31日(月)(同日消印まで有効)
5.認定申請手数料
6.資料の入手方法  
(1) 「公認システム監査人、システム監査人補 募集要項」
(2) 申請書等様式一式
(3) 公認システム監査人認定制度
(4)「公認システム監査人制度」創設のお知らせ(2002年7月1日)
(5) 特別認定講習に関する情報
(・特別認定講習機関認定については参照)

詳細を読む 協会からのおしらせ 【公認システム監査人及びシステム監査人補の募集】

 

■新たに会員になられた方々へ

続きを読む 【2014年度春期 公認システム監査人及びシステム監査人補の募集】

SAAJ主催イベント・セミナーのご案内

セミナー開催案内
【SAAJ主催イベント・セミナーのご案内】
・月例研究会(東京)次回は、2014年4月25日(金)
・公認システム監査人特別認定講習(東京・大阪)
・中堅企業向け「6ヶ月で構築するPMS」セミナー(東京)
・システム監査サービス(全国)

【外部のイベント・セミナーのご案内】
  JAIPA Cloud Conference2014 2014年3月12日(水)9:50〜

2/21の総会で今年度の活動計画を決めて改訂します。
これらのより詳しい情報は、次からご覧いただけます。
協会主催イベント・セミナーのご案内

 

SAAJ行事一覧の最新版は、次からご覧いただけます。
SAAJ行事一覧

 このページはSAAJ会報、2014年3月号より紹介しています。

新しい『IT事業者評価制度』導入の政策提言【近畿支部第144回定例研究会報告】

近畿支部第144回定例研究会報告より

1.テーマ :「新しい『IT事業者評価制度』導入の政策提言」
2.講師  :株式会社エスシーエイエヌ 
        代表取締役 中田 和男 氏
3.開催日時:2014年1月17日(金) 18:30 ~ 20:30
4.開催場所:大阪大学中之島センター 講義室201

5.講演概要:
 【参考】
 SAAJ近畿支部創設25 周年記念研究大会の研究論文が下記に掲載されています。
 http://www.saajk.org/?p=838

IT事業者の経営力・技術力を総合的・客観的に評価する制度・基準が存在すれば、
官公需入札での合理的な発注先選定、システム監査上での開発・運用業者の力量確認の大幅な効率化に加え、
IT事業者自体の健全なる発展の指針として寄与できる。
建設業の経営事項審査制度を参考に、IT産業に適合した採点方式を一つの案として提示する。

続きを読む 新しい『IT事業者評価制度』導入の政策提言【近畿支部第144回定例研究会報告】

「個人情報保護マネジメントシステム実施ハンドブック」簡易版 第21章、第22章

第21章 是正処置及び予防処置
不適合が発見されたとき、また、不適合に発展すると思われる要因を発見した時、
当該部門長は速やかに是正処置及び予防処置を講じる必要があります。
以下のPMS運用で、不適合が発見された時は、是正・予防処置を講じる必要があります。
a) 運用の確認
b) 内部監査
c) 緊急事態の発生
d) 外部機関による指摘
e) 苦情
f) あらたなリスクを発見

(中略)

第22章 代表者による見直し
22.1 代表者による見直し  
代表者主催の会議ですが、個人情報保護管理者がPMSの関係者を招集して開催します。

22.2 代表者による見直し時期 
見直し実施時期は、内部監査終了後、1ヶ月以内をめどにするとよいでしょう。

22.3 見直し実施記録 
1.個人情報保護管理者は、インプットする報告文書を準備して会議に臨み、代表者に説明します。

(中略)

続きを読む 「個人情報保護マネジメントシステム実施ハンドブック」簡易版 第21章、第22章

注目情報(2014.01~02) (SAAJ会報2014年3月号より)

注目情報(2014.01~02)
※各サイトのデータやコンテンツは個別に利用条件を確認してください。

■JIPDEC:(スマートフォン等のアプリケーション配信事業者対象)利用者情報の取扱い、アプリケーション・プライバシーポリシーについて
プライバシーマーク指定審査機関である一般社団法人モバイル・コンテンツ・フォーラム(MCF)が、平成26年1月14日、「モバイルコンテンツ関連事業者のための個人情報保護ガイドライン 第2版」を公表したことに関するJIPDECからのお知らせです。
  http://privacymark.jp/news/2014/0114/index.html

■JIPDEC:「顧客から預かる情報の取扱いについて(解説)」の公表について
 JIPDECは、「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン 第2版 第二部」の記載をより詳細に説明するため、「顧客から預かる情報の取扱いについて(解説)」を公表しました。顧客から情報を預かる事業者 (倉庫事業者、廃棄事業者、ハウジング・ホスティング事業者、クラウド事業者等の受託者) 及び受託者に情報を預ける事業者(委託者)、双方の具体的な対応方法を解説しています。
  http://privacymark.jp/news/2014/0120/

■JNSA:フィッシングに関するニュース
NPO日本ネットワークセキュリティ協会のフィッシング対策協議会から、フッシングに関する以下のニュースが公表されています。
・ハンゲームをかたるフィッシング  https://www.antiphishing.jp/news/alert/hangame20131210.html
・eoWEBメールをかたるフィッシング   https://www.antiphishing.jp/news/alert/eoweb20140206.html
・セゾンNetアンサーをかたるフィッシング https://www.antiphishing.jp/news/alert/saison20140206.html

■IPA:「2013年度 情報セキュリティ事象被害状況調査」の公表
IPAは、最新の情報セキュリティ関連の被害実態および対策の実施状況等を把握し、適切な情報セキュリティ対策の普及・啓発活動を推進するため、「2013年度 情報セキュリティ事象被害状況調査」を実施し、その報告書を1月27日(月)に公開しました。
  http://www.ipa.go.jp/about/report/ipa201401.html#chap02_06

■IPA:標的型攻撃メールの傾向と事例分析 <2013年>を公開
IPAは、情報提供のあった124種類の“特定の企業や組織、個人に特化した攻撃に使われる標的型攻撃メール”を分析した技術レポート「標的型攻撃メールの傾向と事例分析 <2013年>」を、「IPAテクニカルウォッチ」として、1月30日(木)に公開しました。
  http://www.ipa.go.jp/about/report/ipa201401.html#chap02_07

続きを読む 注目情報(2014.01~02) (SAAJ会報2014年3月号より)

【情報セキュリティ監査研究会だより その11 - プライバシー・バイ・デザイン 第6回】

情報セキュリティ監査研究会では、
アン・カブキアン著、「プライバシー・バイ・デザイン プライバシー情報を守るための世界的新潮流」
をテキスト(以下、左記の書を「テキスト」と称します)として、
「プライバシー・バイ・デザイン」の意義、影響、PIAやシステム監査との関係などを議論しております。
今回は、テキスト第3章「いざ、実装と運用へ」の第一節「取り組み進むプライバシー・バイ・デザイン:Do Not Trackとプライバシー・バイ・デザイン」をベースに、プライバシー・バイ・デザインの先行事例、Do Not Trackについてご紹介したいと思います。なお、テキストの他に下記の資料を参考にしております。
本報告は、情報セキュリティ監査研究会内部の検討結果であり、・・・

続きを読む 【情報セキュリティ監査研究会だより その11 - プライバシー・バイ・デザイン 第6回】

共通フレーム2013概説(第188回月例研究会報告)

第188回月例研究会報告

[講演テーマ] 共通フレーム2013概説
[講師] 独立行政法人情報処理推進機構(IPA) 技術本部ソフトウェア高信頼化センター(SEC) 
TIS株式会社 コーポレート本部 品質保証部 主査 室谷 隆氏
[日時、場所]  2013年11月28日 1830-2030 機械振興会館 B2ホール
[講師紹介]室谷様は2004年より2013年4月まで独立行政法人情報処理推進機構(IPA) 技術本部ソフトウェア・エンジニアリング・センター研究員として活躍されました。(2013年6月1日付で技術本部ソフトウェア高信頼化センター(SEC)と改称されました)。

[講演の内容]共通フレーム2013の概要

1.共通フレームとは
・ソフトウェアの構想から開発、運用、保守、廃棄に至るまでのライフサイクルを通じて必要な作業項目、役割等を包括的に規定した共通の枠組み。
何を実施するべきかが記述されている「ITシステム開発の作業規定」である。
その目的は日本において、ソフトウェア開発に関係する人々(利害関係者)が、「同じ言葉で話す」ことが出来るようにするため
(たとえば、・・・(全文を読む) 投稿 共通フレーム2013概説

 

このページはSAAJ会報、2014年3月号より紹介しています。

【公(おおやけ)のためのシステム監査】,【システム監査と税制改革(2), 2015年以降の「新消費税法」に関するシステム監査上の留意点】

2編の投稿をいただきました。
【公(おおやけ)のためのシステム監査】
【システム監査と税制改革(2) 
・・2015年以降の「新消費税法」に関するシステム監査上の留意点】

【 公(おおやけ)のためのシステム監査 】

公(おおやけ)のためのシステム監査を考えながら、
「ドラッカー マネジメント」を、読みかえしてみると、
“非営利組織こそが、社会の新しいコミュニティに成りえる。”とあります。

同書には、また、“ドラッカーはNPOの役割として、「現代社会では、もはや直接的な市民性の発揮は不可能である。
我々が行なえるのは、投票し、納税することだけである。
しかし、NPOのボランティアとして、我々は再び市民となる。
社会的な秩序、価値、行動、ビジョンに対して、再び直接の影響を与えられるようになる。
自ら社会的な成果を生み出せるようになる」(『すでに起こった未来』)と言っている。”とあります。・・・(全文を読む)
投稿 【公(おおやけ)のためのシステム監査】

 

【システム監査と税制改革(2) 
2015年以降の「新消費税法」に関するシステム監査上の留意点】

前回ご報告したように、消費税に欧米諸国で実績のある「軽減税率」が導入されることが決定した。
同時に還付コストが甚大で、消費の牽引役である中間所得層に恩恵の無い「給付付き控除」の消滅も事実上決定した。
ただ、平成25年「与党税制改正大綱」では、「消費税法」が抱えるシステム監査上の大きな課題が未解決のまま残されてしまった。
今回は、これらの課題について取り上げることとする。
公認システム監査人・システム監査技術者の職域拡大の一助となれば幸いである。・・・(全文を読む)
投稿 【システム監査と税制改革(2) 
2015年以降の「新消費税法」に関するシステム監査上の留意点】

 

このページはSAAJ会報、2014年3月号より紹介しています。