SAAJ会報2014年9月号(第162号)を発行しました

SAAJ会報2014年9月号(第162号)を発行しました。

残暑をむかえていますが、
季節の変わり目は、自然の脅威に悩まされる季節でもあります。
今月も巻頭言から話題満載です。PDFの目次検索も活用ください!!!

SAAJ会報2014年9月号(第162号))の本文は、

SAAJ会報2014年9月号(第162号)本文
からご覧いただけます。

SAAJ会報2014年9月号(第162号))の目次と巻頭言は、

SAAJ会報2014年9月号(第162号)目次・巻頭言
からご覧いただけます。

■ ■ 巻頭言 

動画にすると容量が大きくなるので、画素を少なくしています。文字が読めない部分は、本文をご覧ください。

次世代のためのシステム監査

今月のめだか投稿は、次の1編です。

 次世代のためのシステム監査

公共機関の情報システムは社会インフラであり、その障害は多くの人々に被害をもたらすリスクとなる。

リスクへの予防措置として公共機関の情報システムにシステム監査が求められるべきと思う。
中でも公共機関の情報システムで個人情報を取り扱う情報システムの構築や保守は、障害が起きないよう、また法令等への準拠や本人同意の利用目的に齟齬が生じないようシステム監査を制度化又は法制化するように求めていきたい。

曽野綾子さんの著書「幸せは弱さにある」を読み返してみた。
本の中で、「第三章 人との関係で大切なこと」のひとつとして、“「決してあきらめない粘り強い生き方」 を私たちはできるか” とある。

次の引用文章は、『ルカによる福音書』の11-5~10に於いて、夜遅くやって来た旅行中の友だちにパンを与えるという話にもとづいている。

続きを読む ⇒  次世代のためのシステム監査

次世代のためのシステム監査、ITサービスマネジメント奮闘記(メルマガ編)

次の投稿をいただきました。
 【 次世代のためのシステム監査 】
 【ITサービスマネジメント奮闘記(メルマガ編)】

投稿【 次世代のためのシステム監査 】

台風11号は西日本に大きな被害をもたらしました。
西日本の会員の皆様にはいかがでありましたかと案じています。

次世代のためのシステム監査は防災にも取り組んでいく必要があると思います。9月になると防災に係る行事が多くあります。

当協会では、9月の月例研究会で、
「首都直下地震の被害想定の警告 ~情報システムのバックアップは本当に機能するか~」(仮題)
を、9月18日(木) 18時30分~20時30分、機械振興会館にて、当協会元理事で会員でもある
東京海上日動リスクコンサルティング株式会社 上席主席研究員 指田朝久 氏を講師にお願いして開催します。

続きを読む  次世代のためのシステム監査

投稿【ITサービスマネジメント奮闘記(メルマガ編)】

1.頼まれてしまったが(企画フェーズ)
SAAJ近畿支部のITサービスグループ(通称:ITSG)では、
同支部Webサイト( http://www.saajk.org/ )やメーリングリスト(以下:ML)の運用、メールアドレス(@saajk.org)の管理、メールマガジンの発行を行っている。

その中で今回はメルマガに関する立ち上げプロジェクトの裏話を、この場を借りて公表させて頂く。
時はさかのぼり2012年7月。 定例研究会に子連れ(第一子である長女、当時2歳を連れていた)
で出席した私に、帰りがけに声をかけてくださった方がいた。

続きを読む  ITサービスマネジメント奮闘記(メルマガ編)

【パーソナルデータの利活用に関する制度改正大綱(検討会案)について - 情報セキュリティ監査研究会だより No.17 -】(連載)

【パーソナルデータの利活用に関する制度改正大綱(検討会案)について
  - 情報セキュリティ監査研究会だより No.17 -】(連載)

 情報セキュリティ監査研究会では、アン・カブキアン著、「プライバシー・バイ・デザイン プライバシー情報を守るための世界的新潮流」をテキスト(以下、左記の書を「テキスト」と称します)として、「プライバシー・バイ・デザイン」の意義、影響、PIAやシステム監査との関係などを、2013年8月から議論しております。

  今回は、先ごろ発表されパブリックコメントが募集されました「パーソナルデータの利活用に関する制度改正大綱(検討会案)」について、ご紹介いたします。この大綱は、大きな社会的、ビジネス的、技術的な意義を持つビッグデータの利活用と、それとはトレードオフの関係にある個人情報の保護について、事業者側と個人情報の主体である個人との間で適切な妥協点を見出すため、新たな法制度と施策を打ち出そうというものです。その意味で、従来、トレードオフの関係にあった個人情報の利用と保護の関係を、企業と個人の双方に利益をもたらす関係に転換することを目指すプライバシー・バイ・デザインの考え方と通じるところがあり、連載の途中に挟むことにいたしました。

本報告は、情報セキュリティ監査研究会内部の検討結果であり、日本システム監査人協会の公式の見解ではないことをお断りしておきます。また、我々の力不足のため、誤りも多々あるかと存じます。お気づきの点がございましたら適宜ご指摘いただきたいと存じます。ご興味のある方は、毎月20日前後に定例研究会を開催しておりますので是非ご参加ください。参加ご希望の方、また、ご意見やご質問は、下記アドレスまでメールでご連絡ください。
 security ☆ saaj.jp (発信の際には “ ☆ ” を “@” に変換してください)

【報告】「パーソナルデータの利活用に関する制度改正大綱(検討会案)について」

政府のIT総合戦略本部は、6月19日に開催された第12回パーソナルデータに関する検討会で、「パーソナルデータの利活用に関する制度改正大綱(検討会案)」を了承した。これは、制定後、10余年が経過した個人情報保護法を新たに生じた課題に適合させるため、改正しようというものである。以下、資料1に沿って、その趣旨、基本的な枠組み、今後のスケジュールを紹介する。

続きを読む ⇒  情報セキュリティ監査研究会だより No.17

「経済産業省ガイドライン」の読みこなしポイント SAAJ会報2014.09

~「経済産業省ガイドライン」の読みこなしポイント~ 
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」 
    

現在「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
(以下、経済産業省ガイドラインと呼ぶ)」の改定に向けて作業が行われています。

「個人情報保護監査研究会」では今月号より、現行の「経済産業省ガイドライン」
 (策定:2004/10/22厚生労働省・経済産業省告示第4号、
  最終改正:2009/10/09厚生労働省・経済産業省告示第2号)
の中で、特に民間事業者が知っておくべき、読みこなしポイントを連載でご紹介します。

なお、これからの記述は、「経済産業省ガイドライン」の本文そのものではありません。
事業者が自社に適用する場合は、必ず、以下の経済産業省ガイドライン
(2009/10/09 厚生労働省・経済産業省告示第2号) を参照してください。

  http://www.meti.go.jp/policy/it_policy/privacy/kaisei-guideline.pdf 

「経済産業省ガイドライン」(2009/10/09改定版) 目次 (本号内容)

1.目的及び適用範囲 
2.法令解釈指針・事例 
  2-1. 定義(法第2条関連)

続きを読む ⇒  「経済産業省ガイドライン」の読みこなしポイント

SAAJ会報2014年9月号(第162号)を発行しました。

SAAJ会報2014年9月号(第162号)を発行しました。

残暑、初秋 季節の変わり目です。 
今月号も巻頭言から、業務改革に役立つ話題満載です。 
目次から記事検索できますので、ご活用ください!!

巻頭言
saajtop201409

SAAJ会報2014年9月号(第162号)の本文は、

SAAJ会報2014年9月号(第162号)本文
からご覧いただけます。

SAAJ会報2014年9月号(第162号))の目次は、

SAAJ会報2014年9月号(第162号)目次
からご覧いただけます。

■ ■ 巻頭言 
kantogen161

近畿支部報告 第147回定例研究会・システム監査体験セミナー(入門編)

支部報告 【 近畿支部 第147回定例研究会 】

1.テーマ   暗号通貨ビットコインの脆弱性と可能性
2.講師    京都聖母女学院短期大学 生活科学科 准教授
  荒牧総合研究所代表 中小企業診断士 荒牧 裕一氏
3.開催日時  2014年7月18日(金) 18:30~20:30
4.開催場所  大阪大学中之島センター 講義室301
5.講演概要
講師は、近畿支部の会員であり、近畿支部において「ソフトウェア著作権研究プロジェクト」の主査を務めておられます。今回は、最近非常に話題となっている「ビットコイン」について、講師ご自身の経験を踏まえ、暗号通貨の脆弱性と今後の可能性についてお話しいただきました、講師による講演の概要は・・・・

 続きを読む 近畿支部 第147回定例研究会

支部報告 【 システム監査体験セミナー(入門編)】

kinki14092

続きを読む 近畿支部  システム監査体験セミナー(入門編)

 

注目情報(2014.07~2014.08) SAAJ会報2014.09

注目情報(2014.07~2014.08)
 ※各サイトのデータやコンテンツは個別に利用条件を確認してください。

■経済産業省「経済団体に対して個人情報保護法等の遵守に関する周知徹底を要請しました」の公表
(ニュース・リリース2014年8月18日)

経済産業省は、今般、教育関係事業者において極めて多数の個人情報が漏えいするという事案が発生したことを踏まえ、本日、経済団体(日本経済団体連合会、新経済連盟、日本商工会議所、全国商工会連合会、全国中小企業団体中央会)に対し、個人情報保護法等の遵守に関する周知徹底を行うよう、経済産業大臣名による要請文書を発出しました。

■IPA情報 「プレス発表:注意喚起「ウェブサイトの改ざん回避のために早急な対策を」

IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)およびJPCERT/CC(一般社団法人 JPCERT コーディネーションセンター、代表理事:歌代 和正)は、ウェブサイト改ざんのインシデント報告が後を絶たないことを受け、ウェブサイト運営者および管理者に対し、改めて点検と備えを呼びかけます。

⇒【注目情報(2014.07~2014.08)】全文を読む

新たに会員になられた方々へ、SAAJ行事一覧(2014.09)

新たに会員になられた方々へ

新しく会員になられたみなさま、当協会はみなさまを熱烈歓迎しております。
先月に引き続き、協会の活用方法や各種活動に参加される方法などの一端をご案内します。

⇒【新たに会員になられた方々へ(2014.09)】全文を読む

SAAJ行事一覧

SAAJは会員の手で作る活動を中心に運営しています。
ここでは、全体の活動予定を紹介しますので、気になるテーマが見つかりましたら、お気軽にお問合せください。

⇒【SAAJ行事一覧(2014.09)】全文を読む

SAAJ主催イベント・セミナーのご案内(2014.8-9)

【SAAJ主催イベント・セミナーのご案内】

【 協会主催イベント・セミナーのご案内 】
■月例研究会(東京)
日時:2014年9月18日(木)18:30〜20:30  
場所:機械振興会館 地下2階多目的ホール
テーマ 「首都直下地震の被害想定の警告
 ~情報システムのバックアップは本当に機能するか~」(仮題)

詳細は、次のサイトでご案内しています。
  http://www.saaj.or.jp/kenkyu/kenkyukai195.html

日時:2014年10月30日(木)18:30〜20:30  
場所:機械振興会館 地下2階多目的ホール
テーマ 「オープンデータを中心にIT政策の動向全般」(仮題)

詳細は、速報HPでご案内しています。
  http://www.saaj.or.jp/kenkyu/kenkyukai_sokuhou201410.html

■システム監査実務セミナー(東京)

日程 2014年8月30 日(土)〜31日(日)
     2014年9月13日(土)〜14日(日)<1泊2日×2>

■システム監査体験セミナー(大阪)

日程 2014年8月30日(土)13:00〜20:00/
〜 31日(日)10:00~17:00(宿泊なし)

■中堅企業向け「6ヶ月で構築するPMS」セミナー(東京)
基本コース 月1回(第3水曜日)14時~17時(3時間)×6ヶ月
※他に、月2回の応用コースなどがあります。

■公認システム監査人特別認定講習の実施(東京・大阪)
システム監査に関する知識コース(2日コース)  
2014年9月14日~15日
◎論文およびプレゼンテーションコース (1日コース)
 2014年9月 3日

■システム監査普及サービス(全国)
情報システムの健康診断をお受けになりませんか。 
実費のみのご負担でお手伝いいたします。

【 外部のイベント・セミナーのご案内(会報担当収集分)】

■第35回監査講演会のご案内
日時 2014年10月21日(火) 10:20~17:00
場所 きゅりあん(品川区立総合区民会館/東京・大井町)
テーマ 『情報セキュリティとシステム監査』

■日本内部統制研究学会 第7回年次大会
日時 2014年8月30日(土)
場所 法政大学市ヶ谷キャンパス
統一論題 ガバナンス変革期における内部統制の課題

今回記事の詳細を読む

(イベント・セミナー案内を読む)
   http://skansanin.com/saaj/category/chumoku-event/