SAAJ会報2015年10月号(第175号)を発行しました

SAAJ会報2015年10月号(第175号)を発行しました。

SAAJ会報2015年10月号(第175号)の全文は、
  SAAJ会報2015年10月号(第175号)
からご覧いただけます。

  SAAJ会報2015年10月号(第175号)目次
からご覧いただけます。

■ ■ 巻頭言 
「PMSハンドブック」番号法に対応した様式を公開
   (「西日本支部合同研究会 In GIFU」で発表)
  会員番号 1760 斎藤由紀子
(副会長 事務局長 個人情報保護監査研究会主査)

2015年9月3日第189回通常国会で「個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案」が制定された。民間事業者は、10月5日以降に従業者等から個人番号を収集し、2016年度から個人番号の利用、提供が始まる。

個人情報保護監査研究会では、9月1日付で、「6か月で構築する個人情報保護マネジメント実施ハンドブック(以下、PMSハンドブック)」の購読者向けダウンロードサイトで、番号法に対応した各種様式を公開した。「個人番号関係事務規程」、「個人情報保護体制」、「個人情報管理台帳」、「リスク分析表」「個人番号取扱記録簿」「委託先調査表」等の様式において、番号法でいう、「個人番号関係事務」というキーワードで統一したことで、既存のPMSによく馴染んだものとなった。

2015年9月6日に開催された、「西日本支部合同研究会 In GIFU」でも、「個人番号関係事務」関連様式の一部をご紹介。 鵜飼船での交流会では、松明の灯りの観覧の中、事業者のための「PMSハンドブック」の更なる様式の充実を誓い、この名残惜しさをいかにせむとの思いであった。  

・・・おもしろうてやがて悲しき鵜舟かな(芭蕉)・・・ 

システム監査人の喜び ①、システム監査人の喜び ②

今回は、同名タイトル(サブタイトルなし)
【 システム監査人の喜び ①】
【 システム監査人の喜び ②】
の投稿を2篇、順に紹介します。

【 システム監査人の喜び ①】

 現在のIT社会では、情報資産や個人情報の保護と利活用が大きな課題になっている。JIS Q 27001:2014規格(情報技術‐セキュリティ技術‐情報セキュリティマネジメントシステム‐要求事項)やJIS Q 15001:2006規格(個人情報保護マネジメントシステム‐要求事項)は、それぞれのリスクをいかにマネジメントするかを規定している。
 リスクマネジメントは、JIS Q 31000:2010規格(リスクマネジメント‐原則及び指針)が基本であり、同規格ではリスクマネジメントを効果的なものにするために、組織は、次の原則をすべての階層で順守することが望ましいとしている。

続きを読む ⇒【システム監査人の喜び】(空心菜)

【 システム監査人の喜び ②】
 のっけから意外なことを申し上げるようですが、実は言葉の本来の意味で「システム監査人」として、業務を担った経験はありません。特に組織の内部監査の一翼を担ったことはないのです。このため、内部監査の部門でシステム監査人の役割を担う方のご苦労を知らないのです。
 内部監査の場合は、監査を受け入れてもらうための努力が不断に必要です。被監査部署にとって、システム監査の意義についてよほど理解がなければ、受検の負担がありますし、監査の指摘をありがたい、と思うのは、経費がかかるのでなかなか実現しなかった事項が監査指摘のせいで予算化されたとき、くらいでしょうか。

続きを読む ⇒【システム監査人の喜び】(拡張子)

システム監査人の魅力,【エッセイ】稲生物怪録

システム監査人の魅力
  会員番号 0557 仲 厚吉 (会長)

当協会では、2015年8月21日(金)18時20分より第27回CSA/ASAフォーラム(日立システムズ本社・大崎)で、CSA利用推進グループ主査 力利則 氏によりITガバナンスについて講演会を開催し、多数のCSA/ASAの皆様が参加しました。

JIS Q 38500:2015規格(情報技術‐ITガバナンス)は、日本規格協会より2015年7月21日付で発行されています。ITガバナンスのモデルは、「ITガバナンス ((評価(Evaluate)、指示(Direct)、モニタ(Monitor))」と、「事業プロセス (ITプロジェクト、IT運用)」の二つに分けられています。「ITガバナンス」は、「事業プロセス」との間で、「計画・方針」を指示し、「プロトコル」を評価し、「パフォーマンス&適合」をモニタするという構図になっています。なお、「プロトコル」は、現在のISOでは「プロポーザル」と言っています。

続きを読む ⇒【システム監査人の魅力】

【エッセイ】稲生物怪録
       会員番号 0707 神尾博
2015年6月に公表された日本年金機構の事件を初めとして、外部からの攻撃による情報漏洩は、標的型メールに端を発する場合が多い。添付ファイルのクリックが契機となり、高機能マルウェアは数ヶ月から数年に渡り、段階的に活動を継続する。たとえばIT環境の調査、脆弱性への攻撃、権限の乗っ取り、感染拡大、重要情報の奪取等だ。

江戸時代にはたたり石での肝試しがきっかけとなり、三次藩(現在の広島県の一部)の自宅で30日間に渡り、夜な夜な幾多の妖怪の襲撃を受け続けた16歳の少年がいた。藩士で名を稲生平太郎という。剛毛の一つ目巨人、空中を徘徊する女の生首、走り回る蟹のような大石、等々。幼い弟と二人暮らしの彼は恐怖に立ち向かい、折れない心で妖怪を次々と撃退していった。その体験記は「稲生物怪録(いのうもののけろく、いのうぶっかいろく)」という物語にまとめられ、後世に残されている。この例に限らず、惰弱な人心に付け入る妖怪も、肝が据わっているつわものの前では、妖力を存分に発揮できないことがあるという。

続きを読む ⇒【エッセイ】稲生物怪録

「PMSハンドブック」購読者向けダウンロードサイトに番号法対応様式公開

個人情報保護監査研究会報告
【「PMSハンドブック」購読者向け
ダウンロードサイトに番号法対応様式公開 】
会員番号 1760 斎藤由紀子(個人情報保護監査研究会主査)

「6か月で構築する個人情報保護マネジメントシステム実施ハンドブック」(以下、PMSハンドブック)の購読者向けのダウンロードサイトで、2015年9月1日に、番号法対応様式を公開しました。

【番号法対応:新様式】
3305個人番号関係事務規程
3306特定個人情報記録
3307個人番号マスター
3422-02「個人番号」の取扱いについて(通達) 
3434-09委託先調査票(C:個人番号関係事務)
3434-10業務委託契約書(C:個人番号関係事務)

続きを読む 

【ダウンロードサイトに番号法対応様式公開】

CSMS(サイバーセキュリティマネジメントシステム)認証とISMS認証の現状と今後

第205回月例研究会講演録
【 CSMS(サイバーセキュリティマネジメントシステム)
   認証とISMS認証の現状と今後 】
        会員番号 0557 仲 厚吉

講師 : 一般財団法人 日本情報経済社会推進協会(JIPDEC)
   情報マネジメント推進センター 参事 高取 敏夫 氏
日時、場所 : 2015年8月24日(月)18:30 – 20:30、
    機械振興会館 地下2階ホール (神谷町)

講演テーマ :
「CSMS(サイバーセキュリティマネジメントシステム)
    認証とISMS認証の現状と今後」
要旨 :
 我が国の政府機関や重要インフラ事業者等に対して高度な技術によるサイバー攻撃が集中することが懸念されており、サイバーセキュリティ対策の強化が喫緊の課題となっている。
 このような背景から、CSMS認証とISMS認証への期待が高まっており、これらの認証についての現状と今後の展開について概説する。

続きを読む 

【CSMS認証とISMS認証の現状と今後】

近畿支部 第153回定例研究会

支部報告【 近畿支部 第153回定例研究会 】
        会員番号 1709 荒町 弘 (近畿支部)

1.テーマ   
(1)「ソフトウェア著作権研究プロジェクト最終報告」
(2)「システム監査の多様性研究プロジェクト
(システム監査学会)報告」

2.講師 京都聖母女学院短期大学 生活科学科
       准教授 荒牧裕一 氏
     (本協会近畿支部会員、システム監査学会理事)

3.開催日時 2015年7月17日(金)
  18:30~20:30
4.開催場所 大阪大学中之島センター7階 講義室703

5.講演概要(1)
「ソフトウェア著作権研究プロジェクト最終報告」
ソフトウェア著作権研究プロジェクトはもともと、
「コンプライアンスのシステム監査研究会」の活動成果を受け、
分野別により深い研究を行うために発足した。
「ソフトウェア著作権」を研究対象に選んだ理由は、
以下のとおり。
①昔から存在し、頻繁に改正がある。
②どの企業や業種にも共通して問題になる。
③違反には刑事罰があり、リスクが高い。
④内容が複雑でシステム監査学会との共同研究に適している。
本プロジェクトでは最終成果物として「システム監査チェックリスト」を作成した。これは、ソフトウェア著作権に関する注意事項を導入形態別に分類したものである。監査の進め方として、「監査対象」「監査要点」「監査手法」についてまとめてきた。

続きを読む 

【近畿支部 第153回定例研究会】

SAAJ主催イベント・セミナー等のご案内(会報2015.10)

【 SAAJ主催イベント・セミナー等のご案内 】(会報2015.10)

 ・月例研究会(東京)日時:2015年10月23日(金)  
  「失敗したITプロジェクトの
   真の原因に迫るマンダラ図の紹介」

 ・月例研究会(東京)日時:2015年11月19日(木)
 「リスクマネジメントと危機管理 
   ~想定内と想定外原点に戻って考える~」(仮題)

 ・月例研究会(東京)日時:2015年12月14日(月)
  「ITガバナンスのJIS化」(仮題)

 ・月例研究会(東京)日時:2016年1月21日(木)
「最近のインターネットバンキングに係る
    不正送金事犯の現状と対策」(仮題)

 ・公認システム監査人特別認定講習(東京・大阪)
講習開催スケジュールと申し込み先をHPでご案内しています

 ・中堅企業向け「6ヶ月で構築するPMS」セミナー(東京)

 ・システム監査体験セミナー(実践編・大阪)
  日時:2015年10月24日(土)13:00~20:00 /25日(日)

【 外部主催イベント・セミナーのご案内 】
 ・ISACA東京支部2015年 月例会予定(東京)
   2015年10月例会 10/27(火)開催予定
  2015年11月例会 11/25(水)開催予定
  2015年12月例会 12/22(火)開催予定

・ITC協会 2015年度主催セミナー
   自治体ビジネス研修「新入門編」【2015年度版】
    2015/10/23(金
   マイナンバー導入支援者育成研修
ー中小企業・小規模事業者への導入実務演習付きー
    2015/09/28(月)大阪開催
    2015/09/29(火)東京開催

(イベント・セミナー・関連情報のご案内 詳細を読む)

【SAAJ主催イベント・セミナー・関連情報のご案内】

注目情報(2015.8~2015.9) SAAJ会報 2015.10

■ ■ 注目情報(2015.8~2015.9) SAAJ会報 2015.10
※各サイトのデータやコンテンツは個別に利用条件を確認してください。

【SECセミナー 3500プロジェクトの開発データで実証された
品質マネジメントのヒントと現場事例】

2015年9月16日 独立行政法人情報処理推進機構

IPA/SECでは、エンタプライズ系分野における国内の多様なソフトウェア開発のプロジェクトデータを収集・分析した「ソフトウェアデータ白書」を発行しており、その最新版である、「ソフトウェア開発データ白書2014-2015」において、29社3,541プロジェクトのデータを分析した統計情報を公開しています。

【職場の情報セキュリティ管理者の育成のためのガイド
とハンドブックを公開しました】

       2015年9月16日 独立行政法人情報処理推進機構

 情報セキュリティ対策は近年ますます重要になっており、ITサービスを提供する側だけではなく、ITを利用するあらゆる部門において、組織のセキュリティポリシーやルールを徹底する等の取組みが必要です。 
IPAでは、ITを利用する組織において情報セキュリティ対策を実施する際の実施体制や、各部門で情報セキュリティ対策を担う人材の役割とその育成について解説する2種類の資料を公開しました。

注目情報(2015.8~2015.9) SAAJ会報 2015.10の詳細を見る
 ⇒【注目情報(2015.8~2015.9) SAAJ会報 2015.10】

SAAJからのお知らせ (SAAJ会報 2015.10)

■ SAAJからのお知らせ (SAAJ 2015.10)

1.新たに会員になられた方々へ
  SAAJの活動概要を紹介しています。

 (新たに会員になられた方々へ、全文を読む)
 ⇒ 【事務局からのお知らせ(2015.10)】

2.年会費お支払状況をご確認ください

  会員ページから、年会費お支払状況を確認できます。

 (SAAJからのお知らせ全文を読む)
 ⇒ 【SAAJからのお知らせ(2015.10)】

3.SAAJ協会行事一覧

  本部、支部の活動、および事務局の行事を紹介しています。

 (SAAJ協会行事一覧、全文を読む)
 ⇒ 【SAAJ協会行事一覧(2015.10)】

会報編集部からのお知らせ (SAAJ 2015.10)

■ 会報編集部からのお知らせ (SAAJ 2015.10)

1.会報テーマについて
2.会報記事への直接投稿(コメント)の方法
3.投稿記事募集

(会報編集部からのお知らせ全文を読む)

 ⇒ 【会報編集部からのお知らせ(2015.10)】

(今月のつぶやき)
秋の連休は、春のゴールデンと対応させてか、
シルバーウィークと呼ぶらしい。
その連休中でもないのに、9月初旬に関西へ出張したら、
宿が取れずに苦労しました。

四季の移ろいを楽しむ観光客が原因かと思えば、
別の種類の観光客、つまり外国からの観光客が、
なんとビジネスホテルを占拠しているから、
との情報がありました。

朝の食事にいくと、雰囲気が違い賑やかなのも
そのせいでしょう。

日本から出発する海外旅行の内容をみると、
憧れの★★★、★★★★のホテルに宿泊する
ツアーが多いように思われます。
外国からの旅行者の多くは、
憧れの日本旅館や高級ホテルには宿泊せずに、
庶民が利用するビジネスホテルで節約、
というところでしょうか。