SAAJ会報2014年4月号(第157号)を発行しました

SAAJ会報2014年4月号(第157号)を発行しました。

SAAJ会報2014年4月号(第157号)の目次は、

SAAJ会報2014年4月号(第157号)目次
からご覧いただけます。

SAAJ会報2014年4月号(第157号)の本文は、

SAAJ会報2014年4月号(第157号)本文
からご覧いただけます。

いよいよ桜、春の音が聞こえます。
しかし、フィッシングやサクラには気を付けましょうね。

sakura

■Prezi版 スライドの準備に少々時間がかかります。

会報編集部からのお知らせ(2014.04)

■ 会報編集部からのお知らせ

1.会報テーマについて

2.会報記事への直接投稿(コメント)の方法
3.投稿記事募集

相変わらず、管理画面への不正アクセス、各記事へのコメントスパムの勢いが減りません。
このような迷惑行為は、予防するだけでは撲滅できません。
発生源を突き止めて、不適切な行為を止めるためのより積極的な活動が必要なようです。

(会報編集部からのお知らせ全文を読む)

【会報編集部からのお知らせ(2014.04)】

■ ■ よりよい会報サイトを目指して ■ ■ 

年末に会報サイトのレイアウトを調整しました。

1.トップ画像を編集して、活動を紹介するようにしました。
2.めだか、専門部会のバックナンバー記事(2013年の活動)を、
  まとめて読みやすくなるよう再配置しています。
  めだか
  個人情報保護監査研究会
  月例研究会
  (2012年以前の記事も順次整理します)
3.各支部の個別情報発信サイトとのリンクなど、ご希望があればお知らせください。

新たに会員になられた方へ/SAAJ行事のお知らせ

welcome

■新たに会員になられた方へ

新しく会員になられたみなさま、
当協会はみなさまを熱烈歓迎しております。

今後の活躍の一歩として、
今回編集したばからりの「システム監査小冊子」などを、
手元において、SAAJのリソースを活用してはいかがでしょうか。

新たに会員になられた方へ

■SAAJ行事のお知らせ

  SAAJ行事一覧を更新しています。

SAAJ主催イベント・セミナーのご案内(2014.4)

セミナー開催案内
【SAAJ主催イベント・セミナーのご案内】
・月例研究会(東京)次回は、2014年4月25日(金)
  企業IT動向調査2014(13年度調査)~データで探るユーザー企業のIT動向~

・公認システム監査人特別認定講習(東京・大阪)
・中堅企業向け「6ヶ月で構築するPMS」セミナー(東京)
・システム監査サービス(全国)

【外部のイベント・セミナーのご案内】
  システム監査学会 2014年度第28回研究大会 2014年6月6日(金)

これらのより詳しい情報は、次からご覧いただけます。
協会主催イベント・セミナーのご案内

 

SAAJ行事一覧の最新版は、次からご覧いただけます。
SAAJ行事一覧

 

このページはSAAJ会報、2014年4月号より紹介しています。

公認システム監査人及びシステム監査人補の募集(お知らせ)

2014年度春期 公認システム監査人及びシステム監査人補の募集の〔公告〕
が協会のホームページに掲載されています。

資格取得を企図されている各位はご参照願います。

〔公告〕の概略は下記の通りですが、
申請書等の資料のダウンロードなども、ホームページからお願い致します。 
  CSA-ASA募集要領を見る

(全文を読む)公認システム監査人及びシステム監査人補の募集(お知らせ)

「システム監査を知るための小冊子」発行について

お知らせ

【「システム監査を知るための小冊子」発行について】

【「システム監査を知るための小冊子」発行について】
法人部会では、この度システム監査活性化委員会と連携して、
「システム監査を知るための小冊子~情報社会に不可欠なシステム監査~」を編集し発行いたしました。

saaj-sasshi

この小冊子の発行は、
昨年の「システム監査活性化に向けた提言募集」に
法人部会から提案し、採用されたことで実現しました。

提案主旨は「システム監査についての疑問、意義、効果、事例
などを分かり易く紹介した小冊子を発行することで、シ
ステム監査の理解を助け、活性化に繋げる。

併せて協会の知名度を向上させる。」でしたが、
今回皆様のご協力で、まだまだ改善すべきところはあるものの、
概ね意図した小冊子ができあがりました。

(全文を読む)システム監査を知るための小冊子

※職場で、個人で広くご活用下さい

小冊子は、ここ から、ダウンロードできます。

会報4月号からのお知らせでした。

注目情報(2014.02~03)

注目情報(2014.02~03)

■警察庁:「平成25年中のサイバー攻撃の情勢及び対策の推進状況について」公表 警察庁は、「2013(平成25)年中のサイバー攻撃の情勢及び対策の推進状況について」を公表しました。 同資料によると、標的型攻撃は、「ばらまき型」攻撃の減少により、前年比大幅に減少したものの、「やりとり型」攻撃の増加、不正な外部接続の発覚を免れようとする手口の出現等、手口が巧妙化・多様化すると共に、周到な準備による計画的な攻撃が見られたとしています。
https://www.npa.go.jp/keibi/biki3/260227kouhou.pdf

■IPA:「増加するインターネット接続機器の不適切な情報公開とその対策」公開 独立行政法人情報処理推進機構(IPA)は、オフィス機器、家電製品のインターネット接続に伴う新たな脅威や、不用意な外部公開をSHODANで確認する手順をまとめたレポート「増加するインターネット接続機器の不適切な情報公開とその対策」をIPAのウェブサイトで公開しました。
http://www.ipa.go.jp/security/technicalwatch/20140227.html

■FISC:金融機関におけるサイバー攻撃対応に関する有識者検討会報告書のHP掲載 FISC金融システム情報センターでは、「金融機関におけるサイバー攻撃対応に関する有識者検討会」において昨年6月から今年2月まで、金融機関とその利用者が対応すべき事項の方向性について幅広く議論を行ってきました。今般、当該検討会での報告書をホームページに掲載することにしました。 当センターでは、本検討会での議論ならびに報告書を受けて、今後、関係者と連携して、各種ガイドラインの改訂や金融業界全体のサイバー攻撃対応の促進に向けた実務的な検討を行っていくとしています。
https://www.fisc.or.jp/isolate/?id=686&c=topics&sid=136

■ビットコイン 不正アクセスにより消失相次ぐ インターネット上の仮想通貨ビットコインの取引所を運営するマウントゴックス社が、不正アクセスにより利用者から預かったビットコインを失ったとして経営破綻し、2月28日、東京地裁に民事再生法の適用を申請しました。 他の業者でも、サイバー攻撃を受けて、ビットコインを失ったとの発表が続いています。
http://www.nikkei.com/article/DGXNASGC2802C_Y4A220C1MM8000/
http://www3.nhk.or.jp/news/html/20140305/k10015721921000.html

■IPA:「平成26年度春期情報処理技術者試験」の応募者数公表 独立行政法人情報処理推進機構(IPA)。情報処理技術者試験センターは4月20日(日)に実施する「平成26年度春期情報処理技術者試験(経済産業省所管)」の応募者数を公表しました。 それによると、春期試験の応募者数は、前年同期比 94.2%の 182,569人であり、システム監査技術者試験の応募者数は、前年同期比 91.7%の 4,087人でした。
http://www.ipa.go.jp/about/press/20140310_2.html

(全文を読む)注目情報(2014.02~03)

※各サイトのデータやコンテンツは個別に利用条件を確認してください。

近畿支部第143回定例研究会報告(ISACA大阪支部共催)

近畿支部第143回定例研究会報告(ISACA大阪支部共催)

1.テーマ :「サポート期限切れOSの守り方」
2.講師  :ネットエージェント株式会社 
                              代表取締役    
杉浦 隆幸 様

3.開催日時:2013年12月14日(土) 15:00 ~ 17:00
4.開催場所:大阪大学中之島センター 講義室301
5.講演概要:

XPサポート終了間近で行うこととして、次の5通りの視点から解説いただいた。

真のデッドラインは、2014年4月のサポート終了直後ではなく、クリティカルな脆弱性が顕在化すると見込まれる時点(7月頃か)と認識すべきとのことである。

(全文を読む)
    近畿支部第143回定例研究会報告(ISACA大阪支部共催)

「個人情報保護マネジメントシステム実施ハンドブック」簡易版 第23章

「個人情報保護マネジメントシステム実施ハンドブック」
 簡易版 第23章

23章 例外処理について

23.1 例外処理について  

個人情報の取得・利用・アクセス・提供において、例外的な処理が発生した場合は、4000PMS例外処理申請書」によって、その理由を明記し、個人情報保護管理者の承認を得ます。

4000PMS例外処理申請書」の例
 
(全文を読む) 「個人情報保護マネジメントシステム実施ハンドブック」簡易版 第23章

 

IT-AuditのISO化について

IT-AuditのISO化について

先月に引き続き、9/24(火)のCSAフォーラムにおいて報告しましたISO30120(IT-Audit)についての資料の一部を紹介します。

「IT監査-ITガバナンスの評価を支援する監査のガイドライン(ISO30120:PDTR)(仮訳)」

5.2.1 監査プログラムの概観  (要約: 仮々訳) (続き)

プリンシプル-4  パフォーマンス

ITは、現状及び将来のビジネス要求事項に合致するサービスレベル及びサービス品質の提供を支援するという組織の目的に適合する。

 

(全文を読む)  IT-AuditのISO化について