SAAJ会報2015年11月号(第176号)を発行しました。

SAAJ会報2015年11月号(第176号)を発行しました。

SAAJ会報2015年11月号(第176号)の全文は、
  SAAJ会報2015年11月号(第176号)
からご覧いただけます。

  SAAJ会報2015年11月号(第176号)目次
からご覧いただけます。

■ ■ 巻頭言 
『システム監査人の未来
- 未来のシステム監査人を育てる』
    会員番号 1342 安部晃生(副会長)

今月号からの会報の四半期テーマは「システム監査人の未来」です。
10 年後、20 年後のシステム監査人がどのようになっているか、想像してみるのも楽しいものです。
金融機関でシステム監査に携わってきた者として、これまでのシステム監査の状況を振り返ってみると、システム監査が本格的に金融機関に導入され始めたのは、2000 年問題対応の頃でした。
その当時と比べてみると、システム監査の必要性の高まり、監査手法の高度化の進展には目を見張るものがあり、わずか 15 年で、よくぞここまでといった感があります。マイナンバー制度もスタートし、10 年後、20 年後には、システム監査の必要性は一層高まっていることでしょうし、それに伴って監査手法もさらに高度化しているでしょう。

その一方で、将来のシステム監査について、心配なことが一つあります。それは、情報処理技術者試験で、システム監査の受験者が減少傾向であることです。システム監査ができる人を増やさない限り、システム監査の広がりを期待できないのではないかと危惧してのことです。

こうしたことから、システム監査人の育成が、私のミッションだと考え、同じ監査部署の後輩の指導にあたってきました。しかし、システム監査人の育成は、監査部署の後輩だけに限ったものではないことに、先日気がつきました。

システム部門に対して講演をする機会を得て、システム監査人の観点に立って開発・運営の現行業務を見直そうと話したところ、その気になってくれた方が多かったのです。考えてみると、被監査部門は監査で指摘されたくはないのだし、どういった観点でシステム監査をするのかを被監査部門に伝えていきさえすれば、各自が監査人の立場で考えてくれるのではないでしょうか。
そうした活動が、未来のシステム監査人を育てることにつながっていくような気がします。

システム監査人の未来

めだか 「システム監査人の未来」

日本証券取引所に上場している企業はコーポレートガバナンスの適用が求められている。創業は難しく、上場はさらに難しい。しかし、「創業は易く守成は難しい」ともいう。これは、唐の太宗が側近に「帝王の業は創業と守成と、どちらが難しいか。」を尋ね、自ら、「創業の難事は過去のこと。今は守成の難事にあたろう。」と語ったという故事による。

コーポレートガバナンスは、企業に「守成」を求めた上で、さらなる成長を求めているといえよう。先日、滋賀県安土町を旅行する機会があったが、ここは織田信長が、安土城を築いた土地である。ご存知のように織田信長は、創業の道なかば、本能寺の変で家臣の明智光秀に討たれている。“参考資料”には、次のような記述がある。

続きを読む ⇒【システム監査人の未来】

システム監査人の魅力

投稿 システム監査人の魅力
  会員番号 0557 仲 厚吉 (会長)

当協会は、システム監査を核に情報セキュリティなどの研究活動を行っています。日本規格協会より「情報技術-セキュリティ技術-情報セキュリティガバナンス JIS Q 27014:2015」が 2015 年 7 月 21 日付で発行され、同規格は、情報セキュリティガバナンスについての概念及び原則に基づくガイダンスを示しています。
また、同規格が引用する規格は、ISMS として、2013 年時点で国内 7,084 件が認証登録されている「情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項 JIS Q 27001:2014」です。

続きを読む ⇒【システム監査人の魅力】

「マイナンバーがもたらす社会の大変革 -制度施行直前チェックを含めて-

「マイナンバーがもたらす社会の大変革
  -制度施行直前チェックを含めて-
    第206回 月例研究会 (2015年9月15日開催)
      報告者 会員番号 0056 藤野明夫

【講演テーマ】
「マイナンバーがもたらす社会の大変革
    -制度施行直前チェックを含めて-」
講師:一般財団法人 日本情報経済社会推進協会(JIPDEC)
   常務理事・電子情報利活用研究部
   部長 坂下 哲也 氏
日時:2015 年 9 月 15 日(火曜日)18:30~20:30
場所:機械振興会館 地下 2 階ホール

【講演骨子】
いよいよ 2016 年1月から「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」(平成25 年法律第 27 号;以下「番号法」)が施行され、個人番号(以下、「マイナンバー」)・法人番号の利用が開始される。
一方で、7 月時点での JIPDEC のセミナーアンケートでは、準備を進めている事業者は 30%程度しかおらず、周知が足りない状況である。マイナンバーは、国内に住民票を有する全ての国民に付番され、一生変わらないものであることから、その管理には十分な注意が必要である。

一方で、全ての国民にユニークな識別子が付与されることによって、オンライン上での本人確認や、添付書類の削減などが期待されており、その利活用についての検討も活発に議論されている。

続きを読む ⇒【マイナンバーがもたらす社会の大変革】

中部支部報告 西日本支部合同研究会 in GIFU

中部支部報告 【 西日本支部合同研究会 in GIFU 】
   報告者 会員番号 1711 澤田裕也(中部副支部長)

1.はじめに
2.一日目(研究会)
3.一日目(交流会)
4.二日目(施設見学と街なか歩き)
5.さいごに

1.はじめに

2015年9月5日(土)、6日(日)岐阜市にて開催した「西日本支部合同研究会 in GIFU」について報告する。
「西日本支部合同研究会 in GIFU」のコンセプトは以下のとおり。

社会保障・税に関わる番号制度、ビッグデータの利活用など、社会や組織の活動における情報システムの利用が益々浸透し、社会の発展をけん引するものとなってきました。そして、情報システムの利用に関わるリスク管理の対象範囲・領域が拡大・変質し、改めて健全な情報化社会の発展に寄与するシステム監査の重要性を認識しないわけにはまいりません。
そこで、本研究会では、『社会と組織のためのシステム監査』をテーマとして、西日本支部の会員各位の発表と、情報化社会の発展に貢献するシステム監査の在り方・今後について議論してまいります。

続きを読む ⇒【西日本支部合同研究会 in GIFU】

近畿支部報告 SAAJ会報2015.11

近畿支部報告
【システム監査体験セミナー(入門編)開催結果報告】
   報告者 会員番号 1345 広瀬克之 (近畿支部)
1.セミナー名称 : システム監査体験セミナー(入門編)
2.開催日時 : 2015年8月29日(土) 10時~17時
3.開催場所 : 大阪大学中之島センター 302号室
4.開催概要
近畿支部では、2015年8月29日(土)、大阪大学中之島センターを会場として、システム監査体験セミナー(入門編)を開催しました。
今回は、これまで数年に渡って開催してきたスーパーマーケットに対するシステム監査のケーススタディから、「セキュリティ」・「マイナンバー」・「指摘文書作成」という3つのテーマに関する内容で10時から17時まで、6名の方に参加頂いて実施しました。コースの概要は以下の通りです。

続きを読む ⇒【近畿支部 システム監査体験セミナー(入門編)開催結果報告】

【 第154回定例研究会 】
      会員番号 1779 山本全 (近畿支部)

1.テーマ 「ツールが無くてもここまでできる SAP ERP 内部統制監査」
2.講師
 三洋電機株式会社 品質・業務推進センター
  IT 統制推進部
  浦上豊蔵 氏 梅谷正樹 氏 下田あずさ 氏
  木ノ原真由美 氏 中川昭仁 氏
3.開催日時 2015年9月18日(金) 18:30~20:30
4.開催場所 大阪大学中之島センター 7階 講義室702
5.講演概要
(1) 三洋電機㈱でのシステム監査の歴史
1987-1990年頃をシステム監査黎明期としており、他社に比べ早くから取組みを開始。以降中断時期を挟み、システム監査を再開したのは 1999 年からで、拡大契機となったのは 2007 年のJ-SOX対応。
2000年問題を機に海外子会社に標準システムとして導入したSAPシステムは、「J-SOX 以前に導入されたため内部統制が十分に考慮されていない」という課題があった。

続きを読む ⇒【近畿支部 第154回定例研究会】

注目情報(2015.9~2015.10) SAAJ会報 2015.11

■ ■ 注目情報(2015.9~2015.10) SAAJ会報 2015.11
※各サイトのデータやコンテンツは個別に利用条件を確認してください。

【【注意喚起】「特定の組織からの注文連絡等を装ったばらまき型メールに注意」】
2015年10月9日 独立行政法人情報処理推進機構

IPA/SECでは、“特定の組織からの注文連絡”や“複合機からの自動送信”等を装った Word 文書ファイルが添付された不審なメールに関する相談が相次いだことから、当該メールに関して注意喚起を行います。

【国家試験「情報セキュリティマネジメント試験」の創設と実施について】
       2015年10月16日 独立行政法人情報処理推進機構

 国家試験「情報処理技術者試験」の新たな試験区分として「情報セキュリティマネジメント試験」が経済産業省によって創設されたことを受け、平成28年4月から実施することを10月16日に公表しました。あわせて、同試験の出題範囲・シラバス・サンプル問題などの詳細情報をIPAのウェブサイトで公開しました。

注目情報(2015.9~2015.10) SAAJ会報 2015.11の詳細を見る
 ⇒【注目情報(2015.9~2015.10) SAAJ会報 2015.11】

SAAJ主催イベント・セミナー等のご案内 (会報2015.11)

【 SAAJ主催イベント・セミナー等のご案内 】(会報2015.11)

 ・月例研究会(東京)日時:2015年11月19日(木)
 「リスクマネジメントと危機管理 
   ~想定内と想定外原点に戻って考える~」(仮題)

 ・月例研究会(東京)日時:2015年12月14日(月)
  「ITガバナンスのJIS化」(仮題)

 ・月例研究会(東京)日時:2016年1月21日(木)
「最近のインターネットバンキングに係る
    不正送金事犯の現状と対策」(仮題)

 ・公認システム監査人特別認定講習(東京・大阪)
講習開催スケジュールと申し込み先をHPでご案内しています

 ・中堅企業向け「6ヶ月で構築するPMS」セミナー(東京)

【 外部主催イベント・セミナーのご案内 】
 ・ISACA東京支部2015年 月例会予定(東京)
2015年10月例会 10/27(火)開催予定
2015年11月例会 11/25(水)開催予定
2015年12月例会 12/22(火)開催予定

(イベント・セミナー・関連情報のご案内 詳細を読む)

【SAAJ主催イベント・セミナー・関連情報のご案内】

SAAJからのお知らせ (SAAJ 2015.11)

■ SAAJからのお知らせ (SAAJ 2015.11)

1.新たに会員になられた方々へ
  SAAJの活動概要を紹介しています。

 (新たに会員になられた方々へ、全文を読む)
 ⇒ 【新たに会員になられた方々へ(2015.11)】

2.年会費納付時期について

  2016年会費の請求書発行時期と納付時期、
  未納の取り扱いについて

 (SAAJからのお知らせ全文を読む)
 ⇒ 【年会費納付時期について(2015.11)】

3.SAAJ協会行事一覧

  本部、支部の活動、および事務局の行事を紹介しています。

 (SAAJ協会行事一覧、全文を読む)
 ⇒ 【SAAJ協会行事一覧(2015.11)】

会報編集部からのお知らせ (SAAJ 2015.11)

■ 会報編集部からのお知らせ (SAAJ 2015.11)

1.会報テーマについて
2.会報記事への直接投稿(コメント)の方法
3.投稿記事募集

(会報編集部からのお知らせ全文を読む)

 ⇒ 【会報編集部からのお知らせ(2015.11)】

(今月のつぶやき)
国連の創設70周年記念に世界中の主要な建造物で、
ブルーライトで祝福するというイベントが開催されています。

日本では、東京浅草のスカイツリーのライトアップが代表でしょうか。