月別アーカイブ: 2015年4月

連絡事項(SAAJ会員向け)

会報記事へのご意見をお待ちしています。(SAAJ会報2015.05)

コメントする

会報記事へのご意見をお待ちしています。

今回の会報記事の編集中に、新しいWordpress(v.4.2.1)版がリリースされました。
2日前にも改訂があったばかり。

このようにたて続けに更新されるのは、
ツールのバグだけでなく、
最近は、新たなセキュリティホールの解消のための修正パッチを含んでいます。

WordPressは世界中でもっとも多くの利用者がいる
CMS(コンテンツマネジメントシステム)
であるといわれます。

基本部分は無料で利用でき、しかも高性能です。
ということは、狙われやすいということです。

当サイトでも、
ブルーとフォースアタック、
コメントスパム
など、代表的な攻撃をしつこく受けながらも、
無事に運用できているのは、
タイムリーな更新処理を心がけているからでしょう。

しかし、今回はタイミングを誤ったようです。
記事を投稿すると、画面が真っ白となってしまいました。

画面が真っ白となるトラブルは、
ワードプレス利用者の多くが経験していることでしょう。
今回は、その中でも重いトラブルに巻き込まれてしまいました。

管理者用のサイトへもアクセスできなくなってしまったのです。
バックアップデータを下に、
どの機能(プラグインソフト)が影響しているのか、
ひとつずつ確認しながら、
ようやく記事の表示を確認することができました。

ご意見の投稿方法を紹介します。

1.会報記事全体、今月号全体へのご意見や感想

  画面上部の見出し「お問い合わせ」をクリックして、
 「記事内容」の区分を選択し、メッセージを入力してください。

2.個別の記事に対するご意見

  コメントしたいそれぞれの 該当記事の掲載日付横にある
 「コメントをどうぞ」をクリックします。
 「コメント入力用の枠内に、メッセージを入力してください。
  内容を確認して、「コメント投稿」をクリックすることで
  投稿は完了します。

  なお、「コメントをどうぞ」の機能は、
  スパムコメントや意味不明の書き込みが投稿される場合には、
  機能を制限します。

SAAJ会報 全編

SAAJ会報2015年5月号(第170号)を発行しました。

コメントする

SAAJ会報2015年5月号(第170号)を発行しました。

気まぐれな天気に翻弄されましたが、良い季節が

確実にそこまで来ています。

システム監査人の応援歌でまとめてみました。

SAAJ会報2015年5月号(第170号)の全文は、
  SAAJ会報2015年5月号(第170号)
からご覧いただけます。

  SAAJ会報2015年5月号(第170号)目次
からご覧いただけます。

■ ■ 巻頭言 
kantogen
画像をクリックすると拡大表示します。

会員投稿

システム監査人の魅力

コメントする

【システム監査人の魅力 】

会員番号 0557 仲 厚吉 (会長)

養老孟司先生の「「自分」の壁」という本を読みました。先生は、”最初の主題はいわゆる「自分」という問題です。
”と述べています。
日本は列島の国で四囲を海に囲まれており太古から人は海を渡ってこの列島にやってきました。
日本人はこの列島という地理の中で「世間」というルールを暗黙知として暮らしてきたのだと思います。

いっぽう、例えば、アメリカ合衆国は 240 年前に建国され、アメリカ人はフロンティアを開拓するなかで個々人の「個性」や「独創性」が重要であるという価値観を持っています。
だから、それぞれの国や地域で、「自分」という問題は違っていて、日本なら日本人の自分や自分の壁を考える必要があります。

続きを読む ⇒【システム監査人の魅力 】

めだか2015, めだか(システム監査人コラム)

【マネジメントシステム内部監査におけるシステム監査人の責任】
【心をつかみ、その気にさせる】めだか記事

コメントする

めだか記事、2稿です。


【マネジメントシステム内部監査におけるシステム監査人の責任】

【心をつかみ、その気にさせる】

【マネジメントシステム内部監査におけるシステム監査人の責任】
企業は、事業継続のため、収入・支出のバランスをとり、品質向上、環境配慮、情報セキュリティ、食品安全、個
人情報保護などの体制に問題が無いよう継続的改善が求められる。継続的改善のため、マネジメントシステムの
内部監査は、PDCAサイクルの“C”の機能を担っており、“PD”がしっかりと運用されているかを監査し、代表者に
報告して代表者の見直し、すなわち“A”を導くことが役割である。システム監査人の責任は、情報システムへの監
査をもとに、情報システムのリスクに応じてコントロールが適切に整備・運用されているかを点検し、代表者に報告
を行うことである。

続きを読む ⇒【マネジメントシステム内部監査におけるシステム監査人の責任】

【心をつかみ、その気にさせる】
マネジメントシステム(以降、MS)内部監査におけるシステム監査人の責任の一つとして「MSの有効性の継続
的改善のけん引役を果たすこと。」があると思います。MSをうまく活用して事業をもっと好転させるために、「経営
者と現場の橋渡しをする。」とも言えます。
システム監査基準には、1985年の制定当初から最新改訂版にいたる
まで、「システム監査は、経営の目的達成に資する」旨の考え方が貫かれており、「情報戦略と経営戦略との整
合」、「経営環境及び適用業務の変化に応じた見直し」等、監査の項目の中に、経営に関するキーワードが多く
含まれています。
このような考え方をマスターしているシステム監査人は、けん引役及び橋渡しとして打って付けだと思っています。

続きを読む ⇒【心をつかみ、その気にさせる】

CSA活動レポート, 会員投稿

CSAの資格はあなたの役に立っていますか!

コメントする

【CSAの資格はあなたの役に立っていますか!】

会員番号 0281 力 利則 (副会長)

私が担当しているCSA利用推進Gの目標は、「CSAの認定を受けて良かったと思ってもらえる活動」です。
CSA(ASA)になって良かったと思ってもらえる方が増えれば、資格の継続更新をして頂ける方が増え、その方々の活動に刺激されて、新規にCSA(ASA)になろうという方も増えると考えています。

この目標達成のために、CSA利用推進Gでは、皆様にもいくつかの取組みやお願いをしていますので、ご紹介させていただきます。

続きを読む ⇒【CSAの資格はあなたの役に立っていますか!】

CSA活動レポート

第 26 回CSAフォーラム開催【データベースの視点から考えるセキュリティ、内部統制】

コメントする

第 26 回CSAフォーラム開催【データベースの視点から考えるセキュリティ、内部統制】
2-2-6.苦情の処理、2-2-7.経過措置、2-3.研究機関等、3.「勧告」等、4.見直し 5.参考規格
     会員番号 6005 斉藤 茂雄 (CSA 利用推進 G)

、株式会社アクアシステムズの安澤弘子(あんざわひろこ) 様を講師に迎えました。安澤様はデータベースに
おける情報セキュリティコンサルティングをお仕事にされ、「データベース・セキュリティ・コンソーシアム(DBSC)」の運営委員としてもご活躍されています。今回はデータベースとはどういったもので、セキュリティ上どんなリスクを持つのか、どう対策するのかといった広範な内容を、世の中の事例や安澤様ご自身が担当した調査結果を織り交ぜ、熱く語っていただきました。参加者からもデータベースを取り巻く諸課題について、網羅的に知ることができたといった意見があり、大変有意義な2時間でした。開催の概要は以下です。終了後講師を囲んで短時間ですが懇親会を実施しました。

続きを読む ⇒第 26 回CSAフォーラム開催【データベースの視点から考えるセキュリティ、内部統制】

個人情報保護監査研究会, 研究会・支部活動紹介

「経済産業省ガイドライン」の読みこなしポイント~ 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」その8(最終回)

コメントする

~「経済産業省ガイドライン」の読みこなしポイント~
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」その8(最終回)
2-2-6.苦情の処理、2-2-7.経過措置、2-3.研究機関等、3.「勧告」等、4.見直し 5.参考規格
        斉藤茂雄 個人情報保護監査研究会

2-2-6.苦情の処理、
2-2-7.経過措置、
2-3.研究機関等、
3.「勧告」等、
4.見直し
5.参考規格

続きを読む ⇒「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」8(最終回)

支部活動報告2015, 研究会・支部活動紹介, 近畿支部 計画・報告

近畿支部 活動報告 (SAAJ会報2015.05)

コメントする

近畿支部 活動報告

【活動報告】「地方公共団体における情報セキュリティ監査に関するガイドライン(案)」(総務
省)へのパブリックコメント
   報告者 会員番号 1566 田淵隆明 (近畿支部・システム監査法制化推進プロジェクト主査)

2015年2月に総務省がパブリックコメント募集を開始した「地方公共団体における情報セキュリティ監査
に関するガイドライン(案)」に対し、我々は当SAAJの設立目的や規約に記載のある「システム監査の普
及」に則った意見を、同省の地域力創造グループ・地域情報政策室へ表明(Emailで連絡)した。

続きを読む 

【活動報告】「地方公共団体における情報セキュリティ監査に関するガイドライン(案)」(総務
省)へのパブリックコメント

注目トピック2015, 注目情報・イベント

注目情報(2015.3~2015.4) SAAJ会報 2015.05

コメントする

■ ■ 注目情報(2015.3~2015.4) SAAJ会報 2015.05

【情報セキュリティ10大脅威 2015年】
  2015年4月3日 独立行政法人情報処理推進機構 セキュリティセンター

IPAが毎年公表している解説書です。本資料は、情報セキュリティ分野の研究者、企業の実務担当者など64
組織99名から構成される「10大脅威執筆者会」メンバーの審議・投票によってトップ10を選出し、各脅威につい
てメンバーの知見や意見を集めて解説したものです。

【企業におけるマイナンバー制度実務」(総務編)
     【日本商工会議所・JIPDEC主催セミナーより】

10月から通知開始が、スケジュールされている「個人番号」その取扱いに関する影響は、マイナンバーが適用
される税務・社会保障領域で、行政各所との手続き事務で関わりをもつ、企業にも及びますので、以下を参考に
して下さい。

【■ISMS ユーザーズガイド -JIS Q 27001:2014(ISO/IEC 27001:2013)対応
      -リスクマネジメント編- 2015年3月31日】

一般財団法人 日本情報経済社会推進協会 (JIPDEC) 情報マネジメント推進センター
ISMS ユーザーズガイドを補足し、リスクアセスメント及びその結果に基づくリスク対応についての理解を深めるた
めに必要な事項について、例を挙げて解説しています。

注目情報(2015.3~2015.4) SAAJ会報 2015.05の詳細を見る

 ⇒【注目情報(2015.3~2015.4)(会報2015.05)】

イベント・セミナ紹介2015年, 注目情報・イベント

SAAJ主催イベント・セミナー・関連情報のご案内(会報2015.5)

コメントする

【SAAJ主催イベント・セミナー・関連情報のご案内】

【 協会主催イベント・セミナー等のご案内 】

【 協会主催イベント・セミナー等のご案内 】

・月例研究会(東京)日時:2015年4月28日(火) 
 「企業IT動向調査2015(14年度調査)
   ~データで探るユーザー企業のIT動向~」(仮題)
・月例研究会(東京)日時:2015年5月29日(金)
「三井住友信託銀行における
 システム統合に対する内部監査の概要」(仮題)

・月例研究会(東京)日時:2015年6月16日(火)
 「個人情報保護法及び番号利用法の改正
  -パーソナルデータの利活用をめぐる制度の見直し-」(仮題)

・月例研究会(東京)日時:2015年7月14日(火)
 「情報セキュリティの最新の脅威の動向」(仮題)

・月例研究会(東京)日時:2015年8月24日(月)
 「CSMS(サイバーセキュリティマネジメントシステム)
    認証とISMS 認証の今後」(仮題)

・システム監査普及サービス(全国)
・中堅企業向け「6ヶ月で構築するPMS」セミナー(東京)
・公認システム監査人特別認定講習(東京・大阪)

【 外部主催イベント・セミナーのご案内(会報担当収集分)】
.システム監査学会 第29回研究大会(東京)
統一論題 レピュテーションリスクマネジメントとシステム監査
2015 年 6 月 15 日(金)

・ISACA東京支部2015年 月例会予定(東京)
   2015年5月例会 5/27(水)開催予定

次の関連情報もご覧ください。
・新たに会員になられた方々へ
・SAAJ協会行事一覧

(イベント・セミナー・関連情報のご案内 詳細を読む)

【SAAJ主催イベント・セミナー・関連情報のご案内(2015.05)】