SAAJ会報2015年2月号(第167号)を発行しました

SAAJ会報2015年2月号(第167号)を発行しました。

投稿論文を掲載いたしました。BCP の大きな課題を解決するアイデアです。是非、ご一読を!
2015年2月20日13時30分から、通常総会が開催されます。
詳しくは、「協会からのお知らせ『第14 期通常 総会のご案内』」をご覧ください。
マイナンバー事業者ガイドラインが公表されました。「注目記事」をご覧ください。

SAAJ会報2015年2月号(第167号))の全文は、
  SAAJ会報2015年2月号(第167号)
からご覧いただけます。

  SAAJ会報2015年2月号(第167号)巻頭言
からご覧いただけます。

■ ■ 巻頭言 
201502-top

マネジメントシステム内部監査におけるシステム監査人の役割

【マネジメントシステム内部監査におけるシステム監査人の役割】

マネジメントシステム内部監査におけるシステム監査人の役割を考えてみたい。
先ず、マネジメントシステムとは何か。
management systemでネット検索すると、情報処理系の、入力系、処理系、出力系で構成されるシステム、データベース管理システム(DBMS)、ネットワーク管理システムなどがある。

また、国際標準系の品質マネジメントシステム(QMS)、環境マネジメントシステム(EMS)、情報セキュリティマネジメントシステム(ISMS)や、個人情報保護マネジメントシステム(PMS)のように、一定の目標に向かって、Plan-Do-Check-Actを回して継続的改善を図るマネジメントシステムがある。

続きを読む ⇒マネジメントシステム内部監査におけるシステム監査人の役割

IT-BCP の実効性を高める訓練・演習とその監査(SAAJ投稿論文)

投稿論文 【IT-BCP の実効性を高める訓練・演習とその監査】
会員番号 0283 松井秀雄 (近畿支部BCP 研究プロジェクト)

IT-BCPを策定しただけの状態は、あたかもコーディングができただけで単体テストや統合テストを一度も行っ
ていないソフトウェアの状態に似て、考慮漏れや記述ミスなどが存在する可能性が強い事から、有事の際に機
能しない可能性が強い。
当論文では、IT-BCPが有事の際に機能する「実効性」を高めるための方策とその監査
について考察を行うものである。

1.IT-BCPの実効性を高めるためにISOや各種ガイドラインで推奨されている事項
2.IT-BCP の訓練・演習に関する世間の取り組み状況
3.訓練・演習・テストを行うことで得られた気付きと改善
4.訓練・演習を行う事で生じるリスク
5.IT-BCPの実効性に関するシステム監査を行う場合の視点
6.まとめ

続きを読む ⇒IT-BCP の実効性を高める訓練・演習とその監査

システム監査人の魅力

投稿【システム監査人の魅力】
投稿者 会員番号 0557 仲 厚吉 (会長)

会報の年間テーマが、システム監査人の魅力となりました。
当協会ではシステム監査人の魅力を向上させるべく取り組んでおります。
2015 年度の本部計画を次のようにご報告いたします。

2015 年度の協会運営の方向性として、システム監査の普及、促進活動の一層の推進のため、協会の信頼性を高
めることを目的とした協会活動を行う。
会員各位から寄附を頂いた実績をもとに東京都へ申請した「認定NPO 法人」の認定を目指す。
認定によって協会の信頼性、システム監査人の社会的評価の向上を図る。
また、システム監査の活性化の一環として、IT-Audit 等のISO 化、JIS 化、システム監査に関連する他団体との交流、会員とのコミュニケーション向上のためホームページの整備、会員ポータルサイトの導入を進める。
IT ガバナンス(Corporate governance of information technology)、IT 人材の育成をテーマにシステム監査の活性化、システム監査人の活用を図る。

続きを読む ⇒システム監査人の魅力

「企業におけるセキュリティ戦略」第198回 月例研究会 (2014年12月16日開催)報告

第198回 月例研究会 (2014年12月16日開催)報告
         報告者 会員番号0056 藤野明夫 (情報セキュリティ監査研究会)

【講演テーマ】 「企業におけるセキュリティ戦略」
【講師】日本アイ・ビー・エム株式会社
    IBM Computer Security Incident Response Team(CSIRT)
    IT Forensic Analyst 守屋 英一 氏

【日時】 2014 年12 月16 日(火曜日)18:30~20:30
【場所】 機械振興会館 地下2 階ホール
【講演骨子】
本年3月、NTT 出版より「サイバーセキュリティ」という本を出版させて頂きました。
本書では、サイバー攻撃を社会的背景、技術的対策、法律および企業経営などの様々な視点から問題の解決に向けて解説しています。
本講演では、本書の内容を踏まえて、サイバー攻撃及び内部犯行による企業への影響に対して、企業が取り組む
べきセキュリティ戦略について解説させていただきます。
・サイバー攻撃及び内部犯行の現状
・人的資源マネジメントが困難な時代
・多様なセキュリティ技術の存在
・企業におけるセキュリティ戦略

続きを読む ⇒「企業におけるセキュリティ戦略」第198回 月例研究会報告

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」 特別号 2014 年12 月12 日改正のポイント

~「経済産業省ガイドライン」の読みこなしポイント~
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」特別号 2014 年12 月12 日改正のポイント
                     個人情報保護監査研究会

※個人情報保護監査研究会注:
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」が、2014年(平成26年)12月12日付けで告示・施行されました。

【主な改正点】 (METIパンフレットより: )
 1. 第三者からの適正な取得の徹底
 2. 社内の安全管理措置の強化
 3. 委託先の監督の強化
 4. 共同利用制度の明確な説明
 5. 消費者等本人に対する分かりやすい説明の取組

今回は、特別号として、改正された内容についてご紹介します。
※文中アンダーライン部分が追加・改正された部分です。

続きを読む ⇒「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」特別号 2014 年12 月12 日改正のポイント

北信越支部 【2014 年度 石川県例会 報告】

北信越支部 【2014 年度 石川県例会 報告】
報告者 会員No.1281 北信越支部 宮本 茂明

2014年度 北信越支部石川県例会を開催しました.
・日時:2014 年12 月6 日(土) 13:00-17:00 参加者:10 名
・会場:IT ビジネスプラザ武蔵(石川県 金沢市)
・議題:
1. 2014 年度 西日本支部合同研究会参加報告
2.「金融機関におけるコンティンジェンシープラン策定整備とそのシステム監査」研究報告
* 西日本支部合同研究会報告作成にご協力いただいた皆様
からのコメントと参加者による意見交換を実施

続きを読む ⇒2014 年度 石川県例会 報告(2014.12)

近畿支部 【第149回定例研究会(ISACA 大阪支部合同)報告】

近畿支部 【第149回定例研究会(ISACA 大阪支部合同)報告】
               報告者(ISACA 大阪支部 今本憲児)

1.テーマ 地域情報化と防災
  ~CATV ネットワークを利用した緊急告知と
   地方公共団体のICT-BCP の現況~
2.講師 ㈱嶺南ケーブルネットワーク
   顧問(情報通信担当) 川端 純一 氏
3.開催日時 2014年12月13日(土) 15:00~17:00
4.開催場所 大阪大学中之島センター 3階 講義室301
5.講演概要
 巨大地震や異常気象などの災害に強いまちづくりのポイント
となるのは、 ①自助、②近助、③共助、④公助、の4つである。
 特に災害発生直後においては、自分の身は自分で守り(①自助)、向こう三軒両隣が相互に助け合い
(②近助)、自主防災組織を組織して地域ぐるみで助け合う(③共助)、といった 近隣の人たちの連携(地域防災)が、最も重要になってくるが、それをサポートするのが④公助になる。

続きを読む ⇒CATV ネットワークを利用した緊急告知と地方公共団体のICT-BCP の現況

注目情報(2014.12~2015.1) SAAJ会報 2015.02

■ ■ 注目情報(2014.12~2015.1) SAAJ会報 2015.02

■ 特定個人情報保護委員会、
 「特定個人情報の適正な取扱いに関するガイドライン」告示(2014/12/11)

 特定個人情報保護委員会(委員長、堀部政男一橋大学名誉教授)は、
12 月11 日、「特定個人情報の適正な取扱いに関するガイドライン」を告示した

「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」
  http://www.ppc.go.jp/files/pdf/261211guideline2.pdf
「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」
  http://www.ppc.go.jp/files/pdf/141211kinyu-guideline.pdf
「特定個人情報の適正な取扱いに関するガイドライン
   (行政機関等・地方公共団体等編)」(2014/12/18 告示)
  http://www.ppc.go.jp/files/pdf/261218guideline.pdf

■ IPA、「2014 年度情報セキュリティ事象被害状況調査」報告書を公開(2015/1/15)

 情報処理推進機構(IPA)は、1 月15 日、
 「2014 年度情報セキュリティ事象被害状況調査」報告書を発表した。
 調査対象期間は2013 年4 月~2014 年3 月、
  調査対象13,000 企業、回答数1,913 件、有効回答率14.7%である。

注目情報(2014.12~2015.1) SAAJ会報 2015.02の詳細を見る

⇒【注目情報(2014.12~2015.1)(会報2015.02)】

SAAJ主催イベント・セミナーのご案内(2015.02)

【SAAJ主催イベント・セミナーのご案内】

【 協会主催イベント・セミナー等のご案内5件 】

協会主催イベント・セミナー等:通常総会(東京)、近畿支部研究会(大阪)他

■第13期通常総会
日時: 2015年2月20日(金) 13:30~ (受付開始:12:45)
場所: 東京都港区芝公園3丁目5番8号 機械振興会館 地下3階 研修1室

■近畿支部第45 回システム監査勉強会(大阪)
日時:2015年2月21 日(土)13:00~17:00
場所:大阪大学中之島センター 2 階 講義室201

■システム監査普及サービス(全国)
情報システムの健康状態を診断・評価し、課題解決に向けてのアドバイスを行う

■中堅企業向け「6ヶ月で構築するPMS」セミナー(東京)
個人情報保護監査研究会著作の規程、様式を用いて、6ヶ月でPMSを構築するためのセミナー

■公認システム監査人特別認定講習(東京・大阪)
公認システム監査人(CSA:Certified Systems Auditor)および
システム監査人補(ASA:Associate Systems Auditor)
の資格制度にもとづく、認定条件を得るための講習

【 外部主催イベント・セミナーのご案内1件(会報担当収集分)】

■ISACA東京支部2015 年1 月度月例会(東京)
日時:2015 年1 月28 日(水) 18:30〜20:10
場所:日本教育会館 一ツ橋ホール
テーマ クラウドインフラ環境におけるセキュリティと統制

(SAAJ主催イベント・セミナーのご案内 詳細を読む)

【SAAJ主催イベント・セミナーのご案内(2015.01)】