SAAJ会報2014年12月号(第165号)を発行しました

SAAJ会報2014年12月号(第165号)を発行しました。

CSAの方へ、CSA活動報告記事、資格更新申請手続きのお知らせがあります。
会報テーマ”情報システム部門のためのシステム監査”の記事が、
今号にも3編投稿(めだか2編、投稿1編)されています。

みなさんと一緒に考えて行きたいと思います。

2014年12月号(第165号)の全文は、

2014年12月号(第165号)
からご覧いただけます。

2014年12月号(第165号)の目次と巻頭言は、

2014年12月号(第165号)目次

2014年12月号(第165号)巻頭言
からご覧いただけます。

■ ■ 巻頭言 
kantogen201412

CSA活動報告【 日・ASEAN情報セキュリティ活動への参加報告 】

CSA活動報告
【 日・ASEAN情報セキュリティ活動への参加報告 】
を紹介します。

 【 日・ASEAN情報セキュリティ活動への参加報告 】
                    会員番号 0898 竹下 和孝

最近参加した、日・ASEAN情報セキュリティ・シンポジウム
およびASEAN情報セキュリティ・マネジメントシステム研修の様子を紹介します。

1.東南アジア地域のセキュリティ事情
2.日・ASEAN情報セキュリティ・シンポジウム
3.タイのITエンジニア
4.情報セキュリティ・マネジメントシステム研修
5.シーロム通りの3人のエンジニア

続きを読む ⇒ 【 日・ASEAN情報セキュリティ活動への参加報告 】

【 情報システム部門のためのシステム監査 】,【 部門長の味方 】

今月のめだか投稿は、
【 情報システム部門のためのシステム監査 】
【 部門長の味方 】
の2篇です。

 【 情報システム部門のためのシステム監査 】

情報システムのうち公共機関の情報システムは社会インフラであり、
その障害は多くの人々に被害をもたらすリスクとなる。

リスクに対して情報システムにシステム監査が求められるべきと思う。
中でも公共機関で個人情報を取り扱う情報システムの構築や保守は、
障害が起きないよう、
また
法令等へのコンプライアンスや本人同意の利用目的に齟齬が生じないよう
システム監査を制度化あるいは法制化するように求めていく、

これは情報システム部門のためのシステム監査につながる活動であると思う。

さて、ウィキペディア(Wikipedia)で、冬至について調べてみた。

続きを読む ⇒ 【 情報システム部門のためのシステム監査 】

 【 部門長の味方 】

システム監査は、情報システム部門長やCIOのよき理解者だ。
理解者というよりも“味方”と言った方が近いと言える。
これは当たり前過ぎることといっていいが、会報テーマ
「情報システム部門のためのシステム監査」を受けて、
システム監査人の一人として強調する。

情報システム部門を率いる部門長が日夜闘っていること腐心していることは多種多様だ。
この重要性や実現への方策を共有し推進するという点で、
システム監査と情報システム部門は味方同士だ。

例えば部門長の方に確認したい。

担当部門がシステム監査(内部監査、外部監査を問わず)
を受ける場合、次のようなことは当然のように実現されているだろうか。

続きを読む ⇒ 【 部門長の味方 】

情報システム部門のためのシステム監査(SAAJ 201412)

今月の投稿は、【 情報システム部門のためのシステム監査 】

 【 情報システム部門のためのシステム監査 】

情報システム・ユーザー会連盟主催 第35回システム監査講演会
(2104年10月21日 きゅりあん 東京都品川区)に、
斉藤(茂)理事、舘岡理事、力副会長と参加を致しました。

当協会は同講演会の後援団体になっております。
当日、会場で大友中部支部長にお会いし、他にも当協会関係者のお姿を拝見しました。

基調講演は、経済産業省 商務情報政策局 情報処理振興課長 野口 聡 氏による
「情報セキュリティ政策について」 でした。

わが国の情報セキュリティ政策の今後の方向性についてわかりやすい講演だったと思います。

続きを読む ⇒ 次世代のためのシステム監査

オープンデータの推進 (第196回 月例研究会)

第196回 月例研究会 2014年10月30日開催
             報告者 会員番号0608 三谷 慶一郎

【講演テーマ】 「オープンデータの推進」
【講師】 内閣官房 政府CIO補佐官・経済産業省 CIO補佐官 平本 健二氏
【日時】 2014 年10 月30 日(木曜日)18:30~20:30
【場所】 機械振興会館 地下2 階ホール

【講演骨子】:講演者より
2020年に向け世界最先端IT国家創造宣言が現在進められているが、
その中核となるオープンデータ、オープンガバメントの動向、及び、
IT政策の取り組み状況や課題について解説を行う。

番号制度、パーソナルデータ、セキュリティの話ではなく、攻めのIT戦略が話の中心となる。

【講演概要】
1.「世界最先端IT国家創造宣言」
 2年前の8月10日に新しく政府CIO室が設立されている。
私はこの部署で政府CIO補佐官として行政情報化の推進を行っている。
特に本日お話するオープンデータ等の「攻めのIT投資」を主に担当している。

「世界最先端IT国家創造宣言」は、2013年6月にまとめられた最新のIT戦略である。
この宣言は閣議決定されたものである。
これまでにも政府のIT戦略はいろいろまとめられてきたが、閣議決定されたものはかなり珍しい。
閣議決定は各大臣の了承をとったものであるため、実現に向けた各省の推進力はかなり強いものになる。

続きを読む ⇒ 「オープンデータの推進」

「経済産業省ガイドライン」の読みこなしポイント~  「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」その4

~「経済産業省ガイドライン」の読みこなしポイント~ 
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」その4
    

2-2-3. 個人データの管理(法第19条~第22条関連)

2-2-3.個人データの管理(法第19条~第22条関連)

2-2-3-1.データ内容の正確性の確保(法第19条関連)

法第19条
個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。

続きを読む ⇒「経済産業省ガイドライン」の読みこなしポイント その4

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」
 http://www.meti.go.jp/policy/it_policy/privacy/kaisei-guideline.pdf 

注目情報(2014.10~2014.11) SAAJ会報 2014.12

■ ■ 注目情報(2014.10~2014.11) SAAJ会報 2014.12

■ 大規模・複雑なシステムの障害診断の新手法を提案 (2014/11/19)
~ システムズエンジニアリングに基づき、迅速かつ的確に診断する手法をJASAと共同開発 ~

■ 2014年の10大セキュリティ事件ランキング (2014/11/12)

■ 平成27年度春期 情報処理技術者試験実施日は平成27年4月19日(日) (2014/10/19)

■ 2014年に発覚した主な情報漏洩事件 (2014/10/09)

注目情報(2014.10~2014.11)の詳細を見る

【注目情報(2014.10~2014.11)(2014.12)】

【SAAJ主催イベント・セミナーのご案内】 2014.12

【SAAJ主催イベント・セミナーのご案内】

【 協会主催イベント・セミナーのご案内 】

■月例研究会(東京)
日 時:2014年12月16日(火)18:30〜20:30
テーマ:企業におけるセキュリティ戦略

日 時:2015年1月20日(火)18:30〜20:30
テーマ:インターネットバンキングに係る不正送金事犯の現状と対策

■西日本支部合同研究会 in OSAKA(大阪)
日 時:2014年11月29日(土)13:00〜17:00/11月30日(日)10:00~11:30
テーマ:ICTによる災害に強いしなやかな社会の実現とシステム監査の重要性

■近畿支部第149回定例研究会(大阪)
 日本システム監査人協会近畿支部とISACA大阪支部の合同講演会
日 時:2014年12月13日(土)15:00〜17:00
テーマ:地域情報化と防災
   ~CATVネットワークを利用した緊急告知と 
    地方公共団体のICT-BCPの現況~

■システム監査普及サービス(全国)

■中堅企業向け「6ヶ月で構築するPMS」セミナー(東京)

■公認システム監査人特別認定講習(東京・大阪)

【 外部主催イベント・セミナーのご案内 】
■第14回CFOフォーラム・ジャパン2014(東京)
 日時:2014年12月2日(火) 9:00〜18:30

■第9回 青山学院 公開シンポジウム(東京)
 日時:2014年12月20日(土) 13:30~17:30

(SAAJ主催イベント・セミナーのご案内 全文を読む)

【SAAJ主催イベント・セミナーのご案内(2014.12)】

CSA/ASA 資格更新手続について (SAAJ 2014.12)

■ CSA/ASA 資格更新手続について (SAAJ 2014.12)

2015年度公認システム監査人及びシステム監査人補の更新手続きのお知らせです。

・資格認定期限が2014年12月31日で満了となる方について、認定の更新手続を行います。
・資格更新申請の受付期間は2015年1月1日(木)から1月31日(土)までの1か月間です。
・今回の更新対象者は、資格認定番号が下表の方です(2014年度よりすべて2年度ごとの更新です)。

(CSA/ASA 資格更新手続 全文を読む)

【CSA/ASA 資格更新手続(2014.12)】