SAAJ会報2015年3月号(第168号)を発行しました。

SAAJ会報2015年3月号(第168号)を発行しました。

今月号の注目記事は、インターネットバンキングに
係る不正送金防止について掲載している

「月例研究会 2015年1月報告」
「注目情報:警察庁発表」

の2本です。是非、ご一読を!

SAAJ会報2015年3月号(第168号))の全文は、
  SAAJ会報2015年3月号(第168号)
からご覧いただけます。

  SAAJ会報2015年3月号(第168号)目次
からご覧いただけます。

■ ■ 巻頭言 
top201503
画像をクリックすると拡大表示します。

マネジメントシステム内部監査におけるシステム監査人の役割(めだか)

今月号のめだかは、次の1篇です。

【マネジメントシステム内部監査におけるシステム監査人の役割】

 マネジメントシステム(MS)は、一定の目標に向かってPDCA(Plan-Do-Check-Act)のマネジメントサイクルを回して継続的改善を図る体制である。
 品質向上、環境配慮、情報セキュリティ、食品安全、個人情報保護などに適用されている。マネジメントシステムの内部監査は、PDCA(Plan-Do-Check-Act)のマネジメントサイクルのC(Check)の機能を担っている。
 PD(Plan-Do)がしっかりと運用されていることを監査し、代表者に報告して代表者の見直し、すなわちA(Act)を導く役割である。
 システム監査人の役割は内部監査のうち情報システムへの監査をもとに情報システムにまつわるリスクに対するコントロールが適切に整備・運用されているかを点検することである。

続きを読む

 ⇒マネジメントシステム内部監査におけるシステム監査人の役割

『時事論評』IoT/M2M時代のシステム監査

投稿【『時事論評』IoT/M2M時代のシステム監査】
投稿者 会員番号 0707 神尾博

 コンピュータや通信機器以外の「モノ」が、インターネットに接続され、その情報を元に人々へサービスが提供される「IoT(Internet of Things)」。
 複数のマシンが、人間の介在無しで高度な情報のやり取りを行い、制御や計測といった機能を相互に連携する「M2M(Machine to Machine)」。
 当初はデジタル家電やFA(Factory Automation)等から歩み始めた「IoT/M2M」だが、もはやバズワードから離陸し徐々に社会に定着しつつある。
 そうした中、ここではIoT/M2Mにおけるシステム監査の着眼点等、他分野のシステム監査人であっても押えておきたい知識を、話題として提供したい。

続きを読む

 ⇒『時事論評』IoT/M2M時代のシステム監査

システム監査人の魅力 会報201503

投稿【システム監査人の魅力】
投稿者 会員番号 0557 仲 厚吉 (会長)

会報2015年度テーマは、“システム監査人の魅力”です。当協会はシステム監査人の魅力を向上させるべく、協会運営の方向性として、システム監査の普及、促進活動の一層の推進に向け、協会の信頼性を高めるよう次の協会活動を行っていきます。

・会員各位から寄附を頂いた実績をもとに東京都へ申請した「認定NPO法人」の認定を目指します。認定によって協会の信頼性、システム監査人の社会的評価の向上を図ります。
・システム監査の活性化の一環として、IT-Audit等のISO化、JIS化、システム監査に関連する他団体との交流、会員とのコミュニケーション向上のためホームページの整備、会員ポータルサイトの導入を進めます。
・ITガバナンス(Corporate governance of information technology)、IT人材の育成をテーマにシステム監査の活性化、システム監査人の活用を図ります。

続きを読む

 ⇒システム監査人の魅力

インターネットバンキングに係る不正送金事犯被害の実態と防止策

インターネットバンキングに係る不正送金事犯被害の実態と防止策
 第199回 月例研究会報告(2015年1月開催)
報告者 藤野明夫 (情報セキュリティ監査研究会

【講演テーマ】 「インターネットバンキングに係る不正送金事犯被害の実態と防止策」
【講師】 警察庁 生活安全局 情報技術安全対策課 警察庁警視 小竹一則 氏

【日時】 2015年1月20日(火曜日)18:30~20:30
【場所】 機械振興会館 地下2階ホール
【講演骨子】:講師より

社会問題化するインターネットバンキングに係る不正送金事犯。
その被害額は昨年の5月の時点で過去最悪であった平成25年中の被害額約14億600万円を超え、その後も深刻なペースで被害が多発しました。

 犯行の手口はフィッシングからウイルスによるID・パスワードの不正取得へと、また、不正送金のターゲットは個人口座から法人口座へと変遷しています。
本講演では、インターネットを取り巻く犯罪情勢やこの種事犯の検挙事例等を織り交ぜながら、インターネットバンキングに係る不正送金事犯の発生状況及びその特徴、多発する要因、被害を未然に防止するための対策について説明します。

続きを読む 

「インターネットバンキングに係る不正送金事犯被害の実態と防止策」第199回 月例研究会報告

「経済産業省ガイドライン」の読みこなしポイント 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」その6 2-2-4.第三者への提供(法第23条関連)

~「経済産業省ガイドライン」の読みこなしポイント~
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」その6
2-2-4.第三者への提供(法第23条関連)
                 斉藤茂雄 個人情報保護監査研究会

2-2-4.第三者への提供(法第23条関連)
(1)原則(法第23条第1項関連)
(2)オプトアウト(法第23条第2項関連)
(3) 第三者に該当しないもの(法第23条第4項関連)
(ⅰ) 委託(法第23条第4項第1号関連)
(ⅱ) 事業の承継(法第23条第4項第2号関連)
(ⅲ) 共同利用(法第23条第4項第3号関連)

続きを読む ⇒「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」その6
2-2-4.第三者への提供(法第23条関連)

「IT-BCPの実効性を高める訓練・演習とその監査」近畿支部第150回定例研究会

近畿支部 報告
【第150回定例研究会
「IT-BCPの実効性を高める訓練・演習とその監査」】
                     報告者(上村 智幸)

1.テーマ IT-BCPの実効性を高める訓練・演習とその監査

2.講師  日本システム監査人協会近畿支部会員 松井 秀雄 氏
           (近畿支部 BCP研究プロジェクトメンバー)

3.開催日時 2015年1月16日(金) 19:00~20:30

4.開催場所 大阪大学中之島センター 2階 講義室201

5.講演概要
 当講演では、IT-BCPが有事の際に機能する「実効性」を高めるためにISO22301・ISO27031・IT-BCPガイドラインなどで求められている事項を紹介していただいた。
 訓練・演習に実機を使うタイプと机上で行うタイプの両方を紹介され、各々の長所・短所が明らかにされた。
 さらに、机上訓練の手法として一部の業界で採用されているDIG (Disaster Imagination Game)をIT-BCPへ応用した事例も紹介され、また、訓練・演習に取組んでいる組織に対する監査の要点について、システム管理基準を踏まえた説明がなされた。

続きを読む 

IT-BCPの実効性を高める訓練・演習とその監査

注目情報(2015.1~2015.2) SAAJ会報 2015.03

■ ■ 注目情報(2015.1~2015.2) SAAJ会報 2015.03

【警察庁「平成26年中のインターネットバンキングに係る
不正送金事犯の発生状況」を発表】

警察庁は2月12日、「平成26年中のインターネットバンキングに係る不正送金事犯の発生状況等について」を発表した。
平成26年の発生状況は、1,876件、被害額約29億1000万円(平成25年は1,315件、約14億600万円)で過去最高である。

【IPA、「情報セキュリティ10大脅威2015」を発表】

IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2014年において社会的影響が大きかった情報セキュリティ上の脅威から「10大脅威執筆者会」の投票によりトップ10を選出し、「情報セキュリティ10大脅威2015」として2月6日からIPAのウェブサイトで公開した。

<今回選出された10大脅威>
 1位 「オンラインバンキングやクレジットカード情報の不正利用」
 2位 「内部不正による情報漏えい」
 3位 「標的型攻撃による諜報活動」
 4位 「ウェブサービスへの不正ログイン」
 5位 「ウェブサービスからの顧客情報の窃取」
 6位 「ハッカー集団によるサイバーテロ」
 7位 「ウェブサイトの改ざん」
 8位 「インターネット基盤技術の悪用」
 9位 「脆弱性公表に伴う攻撃の発生」
10位 「悪意のあるスマートフォンアプリ」

【IPA、内閣サイバーセキュリティセンター(NISC)
と包括的な協力協定を締結】

IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、内閣官房内閣サイバーセキュリティセンター(NISC)との間で2015年2月10日、サイバーセキュリティ基本法等を踏まえた新たな包括的協力協定を締結した。
今般、サイバーセキュリティ基本法(平成26年法律第104号)の施行により、「サイバーセキュリティ戦略本部」が設置され、また、NISCが改組され省庁横断の司令塔としての機能が強化されることとなった

注目情報(2015.1~2015.2) SAAJ会報 2015.03の詳細を見る

 ⇒【注目情報(2015.1~2015.2)(会報2015.03)】

イベント・セミナーのご案内(SAAJ 2015.03)

【SAAJ主催イベント・セミナーのご案内】

【 協会主催イベント・セミナー等のご案内 】

【 協会主催イベント・セミナー等のご案内 】
 ・月例研究会(東京)日時:2015年3月4日(水)
  「システム品質抜本改善、費用は40%減
   ~日本空港ビルデング株式会社 販売流通系システム刷新の成果~」

 ・月例研究会(東京)日時:2015年4月28日(火) 
  「企業IT動向調査2015(14年度調査)
     ~データで探るユーザー企業のIT動向~」(仮題)

 ・システム監査普及サービス(全国)
 ・中堅企業向け「6ヶ月で構築するPMS」セミナー(東京)
 ・公認システム監査人特別認定講習(東京・大阪)

【 外部主催イベント・セミナーのご案内1件(会報担当収集分)】
 ・ISACA東京支部2015年 月例会予定(東京)
   2015年3月例会 3/25(水)開催予定
   2015年4月例会 4/21(火)開催予定
   2015年5月例会 5/27(水)開催予定

(イベント・セミナーのご案内 詳細を読む)

【SAAJ主催イベント・セミナーのご案内(2015.03)】

SAAJ事務局からのお知らせ (2015.03)

■ 事務局からのお知らせ (SAAJ 2015.03)

1.2015年春期 公認システム監査人及びシステム監査人補の募集
2.新たに会員になられた方々へ
3.協会行事一覧

(事務局からのお知らせ全文を読む)

  ⇒【事務局からのお知らせ(2015.03)】

第14期通常総会は、2015.2.20に開催され、
予定とおりに活動報告と次年度の計画が了承されました。
総会に参加、および委任状を登録いただいた皆様、
協会活動へのご支援、ありがとうございました。