実現に導く力、5月のカレンダー

情報化社会のためのシステム監査というめだかテーマに対して、2稿です。
1 実現に導く力 
2 5月のカレンダー 

実現に導く力
登山のとき、勾配の路では疲れた体がザックをより重くして、弱音を吐いて立ち止まりたい時が毎回必ずある。
農作業のとき、炎天で土にまみれ汗が目に沁み腰が痛くなろうとも、投げ出しちゃあダメだと懸命に気力を絞る。苦しい時にはその先を思う。

そうすると自然と力が湧いてくる。苦労を凌ぐ山頂の快感と収穫の喜びがあるからだ。それはほとんど約束されたように得られる。
それが信じられるからこそ、辛い歩きも作業も続けられる。
これが実現する力の一例だ。例えば、イモ掘りの孫のはしゃぎは他の農作業にも元気を与える不思議な力がある。

「情報化社会のための・・・」というテーマは、システム監査の役割と課題を休みなく考えろ、頭を働かせろと言っているように思う。
情報システムの利活用形態が大きく変化している状況に目を向ければ、システム監査は今後さらに積極的にチェンジすることや、目標の追加や活発な活動が必要であることに気付く。

(全文を読む) システム監査を何のために行うのか?(情報化社会のためのシステム監査)

情報化社会を考える
情報化社会において、公共機関の情報システムは、システム監査が求められるべきと思う。中でも、個人情報(personal information)を取り扱う情報システム(以下、個人情報システムという。)は、公共機関の利用者や住民個人への公的な各種サービスの提供に当って、法令等への準拠や利用目的への齟齬が生じないよう、構築や保守にシステム監査の法制化を求めたい。

個人情報のデータである個人データは、「“personal data” means any information relating to an identified or identifiable individual (data subject)」である〔参考1〕。

つまり、個人データは、識別された又は識別されうる個人(データ主体)に関するあらゆる情報ということである。情報システムに個人データの取扱いがある場合、プライバシー侵害の起きることが無いように取り扱う必要がある。
プライバシーについて、Oxford Dictionary of English では、「privacy; a state in which one is not observed or disturbed by other people」とある。個人が他の人々に観察されたり邪魔されたりしない情況ということである。

(全文を読む) 情報化社会を考える

(投稿)情報化社会のためのシステム監査・橋渡しというネットワーク

2稿の投稿をいただきました。

情報化社会の昨今、インターネットで、「ドーナツの穴だけ残して食べる方法」や、“eat a donut hole” というドーナツの穴談義が流行っています。

アメリカでは6月の第1金曜日がドーナツの日(National Doughnut Day)になっています。これは、第一次世界大戦のときフランスで従軍するアメリカ人兵士たちに女性ボランティアたちがドーナツを配布したことから、彼らに感謝の意を示すため、1938年に救世軍シカゴ支部がドーナツの日を定めたということです。

ドーナツは、小麦粉に砂糖・バター・卵・ふくらまし粉などをまぜてこね油で揚げた洋菓子で、リング・ドーナツは揚げるときに熱が通りやすいよう穴があいたいわゆるドーナツ型です。

(全文を読む) 【情報化社会のためのシステム監査】

「情報化社会のための・・・」という会報テーマは、見かけ上は情報化社会という“マス(集合体)”を相手にすることのようだが実はそうではない。逆に、マスを構成する“個々”に向き合うシステム監査こそ大切であると考えている。情報化社会と一口でいうがその内容は捉えどころがない。

情報システムの利活用が社会の隅々に広まり大衆化した状態を指しているだろうが、それは一つの概念を映し出しているに過ぎない。情報化社会とは即ち“概念”であると見なすと、“個々”に向き合うことの重要性が見えてくる。<概念:ある事物の概括的で大まかな意味内容。(大辞林)>

専門外を恐れずに昆虫を例に引けば、昆虫は節足動物と説明されている。節足動物というのは昆虫の概念で、昆虫という言葉自体も総称なのでこれも概念だろう。昆虫観察では、昆虫という概念や総称を相手にするのではなく、個々の蝶や蜂そのものを観察対象にする。

(全文を読む) 【橋渡しというネットワーク】

企業IT動向調査2014(13年度調査)第190回 SAAJ月例研究会 (2014年4月開催)

第190回 月例研究会 (2014年4月開催)

【講演テーマ】
第20回 企業IT動向調査2014(13年度調査) 
~データで探るユーザー企業のIT動向~
【講師】
一般社団法人 日本情報システム・ユーザー協会(JUAS)
常務理事 浜 田 達 夫 氏

【日時】 2014年4月25日(金曜日) 18:30~20:30
【場所】 機械振興会館 地下2階ホール

【講演骨子】
一般社団法人 日本情報システム・ユーザー協会 (略称:JUAS) は、経済産業省 商務情報政策局の監修を受け、「企業IT動向調査2014」を実施いたしました(調査期間:2013年10月~11月)。1000社のITユーザー企業の回答から、定点観測と重点テーマを通してIT投資やIT戦略方針など、世の中の動向を俯瞰していきます。

JUASのホームページ
http://www.juas.or.jp/servey/it14/index.html

参照
調査の内容の詳細は、JUASから「企業IT動向調査報告書2014 ユーザー企業のIT投資・活用の最新動向(2013年度調査)」(発行:日経BP社2014年4月24日)として発行されています。

(全文を読む) 第190回 月例研究会 (2014年4月開催)

 

【情報セキュリティ監査研究会だより その15 - プライバシー・バイ・デザイン 第10回】(連載)

  情報セキュリティ監査研究会では、アン・カブキアン著、「プライバシー・バイ・デザイン プライバシー情報を守るための世界的新潮流」をテキスト(以下、左記の書を「テキスト」と称します)として、「プライバシー・バイ・デザイン」の意義、影響、PIAやシステム監査との関係などを、2013年8月から議論しております。
(中略)

【報告】「ID連携トラストフレームワーク」ご紹介
     その3 — 事業者認証基準案について 

1.ID連携トラストフレームワークの概要
事例のご紹介の前に、今回、初めてご覧になる方のために、ID連携トラストフレームワークを再度、ご紹介する。この部分は、会報2014年5月号の記事に若干、補足を加えたものであり、既にご存知の方は飛ばしていただきたい。

ID連携トラストフレームワークとは、異なる組織間での信頼性を確保したID(アイデンティティ)連携を実現することによって、インターネットサービスの課題を解決し、サービスに係るあらゆる活動をオンライン上で完結できるようにする仕組みである。

なお、ここでいう“ID”の意味は、ユーザID等、個人の識別に用いるための “Identifier”ではなく、“Identity”、すなわち、利用者である個人に関する属性の集まりのことである。

(全文を読む) 【【情報セキュリティ監査研究会だより その15 - プライバシー・バイ・デザイン 第10回】(連載)】

「個人情報保護マネジメントシステム実施ハンドブック」簡易版 第26章&おわりに

「個人情報保護マネジメントシステム実施ハンドブック」簡易版 第26章

第26章 プライバシーマーク認定後の維持・運用のポイント
プライバシーマークの認定を受けたことで、個人情報保護マネジメントシステム(PMS)が完成しました。しかし、PMSの維持・運用は、資格認定を受けてからがスタートです。

26.1 PMSの維持・運用
   構築したPMSを維持・運用するポイントは以下のとおりです。
26.1.1 個人情報保護体制の維持
    個人情報保護管理者、監査責任者、教育責任者、苦情対応窓口責任者、情報システム管理者等が不在にならないよう、組織変更、人事異動、退職等が予定されている場合は、速やかに任命し、引き継ぎを行ってください。 
(中略)

「個人情報保護マネジメントシステム実施ハンドブック」簡易版 おわりに
2014年5月29日時点で、プライバシーマーク取得事業者は13,648 社となりました。もう特定の事業者だけがPMSを運用する時代ではなくなったと言っても過言ではありません。
「PMS実施ハンドブック」簡易版が、あらたにプライバシーマークを取得する事業者だけでなく、更新される事業者にとっても、あらためて確認していただける内容となっていれば幸いです。

(全文を読む) 【「個人情報保護マネジメントシステム実施ハンドブック」簡易版 第26章&おわりに】

 

2014年度中部支部 研究会(5月)報告

■2014年度中部支部 研究会(5月)報告

以下のとおり、2014年度SAAJ中部支部 研究会(5月)
を開催しましたので報告いたします。

日時:2014年5月24日(土) 13:30~17:00
会場:名古屋市市政資料館 第2集会室
講演内容:         
「プライバシー・バイ・デザイン」     
    SAAJ情報セキュリティ監査研究会 藤野理事

「特定個人情報保護評価(PIA)について」   
    一般財団法人日本情報経済社会推進協会(JIPDEC)
    電子情報利活用研究部 坂下部長    

(全文を読む) 2014年度中部支部 研究会(5月)報告

 

SAAJ近畿支部第145回定例研究会報告

近畿支部第145回定例研究会報告

1.テーマ  : 「ゴルフ場の総合基地化提言」
2.講師   : 株式会社 エスシーエイエヌ  代表取締役
         中田 和男氏
3.開催日時 : 2014年5月16日(金) 18:30~20:30
4.開催場所 : 大阪大学中之島センター2階 講義室201
5.講演概要 :
講師は、ゴルフ場が有する膨大な資産と、水源涵養、環境保護、気候変動緩和等の貴重な機能に着目し、その有効活用を図ることが、国土保全上、環境保護上有意義であると考えた。
今回は、その活用方策として、ゴルフ場の総合基地化について講演していただいた。

(1)ゴルフ場の総合基地化とは
講師は、ゴルフをプレイするというゴルフ場本来の機能を残しつつ、ゴルフ場の有する資産・機能を活用して後述の3つの基地機能を構成し、活用していくことを想定されている。
このゴルフ場の総合基地化の提言は、システム監査人にとっても、総合基地化に関連する情報システムの整備、管理を通じて社会に寄与する機会を得ることになり、大いに意義を有するものと考えている。

(全文を読む) 近畿支部第145回定例研究会報告

 

注目情報(SAAJ会報 2014.06) 

注目情報(2014.06)
※各サイトのデータやコンテンツは個別に利用条件を確認してください。

■「世界最先端IT国家創造宣言」改定(案)の公開とパブリックコメント募集(6月3日)

政府の世界最先端IT国家創造宣言の公開から1年を経、改定案の検討が進んでいる。
6月3日に改定案が公開され、6月17日までパブリックコメントの募集が行われた。
SAAJに深く関係する主な改定部分は以下のとおり。

1.Ⅲ.1.(1) 「②ビッグデータの利活用による新事業・新サービスの創出の促進」に、以下が追加された。
・「パーソナルデータの利活用に関する制度見直し方針」(2013年12月IT総合戦略本部決定)を踏まえ、2014年6月までに法改正の大綱としてとりまとめ(次の記事参照)、2015年通常国会に関連法案提出

2.Ⅲ.1.に「(6)東京オリンピック・パラリンピック等の機会を捉えた最先端のオープンデータ、次世代放送・通信サービス、IT利活用による『おもてなし』の発信」が追加された。この取り組みの一環として、ID連携トラストフレームワーク(P17の記事、『情報セキュリティ監査研究会だより』参照)が明記されている。

〔改定案のURL〕             
 http://www.kantei.go.jp/jp/singi/it2/dai64/siryou2_2.pdf
〔改定案の概要(改定部分のピックアップ)のURL〕 
 http://www.kantei.go.jp/jp/singi/it2/dai64/siryou2_1.pdf

■IT総合戦略本部、個人情報保護法改正に向けたパーソナルデータに関する検討会の大綱案を了承(6月19日)

政府のIT総合戦略本部は、6月19日に開催された第12回パーソナルデータに関する検討会で、「パーソナルデータの利活用に関する制度改正大綱(検討会案)」を了承した。
以下に、大綱の趣旨を示す。

個人情報保護法制定から10余年が経過し、情報通信技術が飛躍的に進展している。
なかでも、個人の行動・状態等に関する情報に代表され、利用価値が高いパーソナルデータは、高度な情報通信技術を用いた方法により、利活用が可能になってきている。
しかしながら、

これらのより詳しい情報は、次からご覧いただけます。 
                        注目情報(SAAJ会報 2014.06) 

 

SAAJ主催イベント・セミナーのご案内(2014.07)

【協会主催イベント・セミナーのご案内】

・月例研究会(東京)
  6月 2014年7月3日 (木) 18:30~20:30
クラウドサービス利用のための
情報セキュリティマネジメントガイドラインの概要及び改訂について

経済産業省 商務情報政策局 
情報セキュリティ政策室 室長補佐 上坪 健治氏
特定非営利活動法人 日本セキュリティ監査協会(JASA)
事務局長 永宮 直史氏

7月 2014年7月22日(火)  18:30~20:30
「情報セキュリティの最新の脅威の動向」(仮題)

8月 2014年8月20日(水)18:30〜20:30 
    特定個人情報保護評価指針について 
     - マイナンバーにおけるPIA実施の対策と課題等 –

・システム監査実践セミナー(東京)

・公認システム監査人特別認定講習(東京・大阪)
システム監査に関する知識コース 2014年6月23日~24日(2日間、東京)
2014年7月20日~21日(2日間、東京)
情報システムに関する知識コース 2014年7月13日~14日(2日間、東京)

・中堅企業向け「6ヶ月で構築するPMS」セミナー(東京)
・システム監査サービス(全国)

(イベント・セミナー案内を読む)
   http://skansanin.com/saaj/category/chumoku-event/