SAAJ会報2015年12月号(第177号)を発行しました。

SAAJ会報2015年12月号(第177号)を発行しました。

SAAJ会報2015年12月号(第177号)の全文は、
  SAAJ会報2015年12月号(第177号)
からご覧いただけます。

  SAAJ会報2015年12月号(第177号)目次
からご覧いただけます。

■ ■ 巻頭言 
『システム監査人の未来
~システム監査にEDMの観点を取り入れましょう!』
    会員番号 0281 力 利則(副会長)

今年7月に、「ITガバナンスJIS Q 38500」が新しく制定されました。ISOとしては2008年に「ISO/IEC38500」第1版が、今年2月に第2版が発行されており、ISOとの開きはありますが、日本において今後うまく活かしていくことが大切だと思います。この規格は組織の経営陣のために効果的、効率的及び受入れ可能なIT利用に関する原則について規定しています。日本の組織では、“IT”と付くとすぐにIT部門に回ってくることが多いですが、この規格は、「経営陣にまずしっかり理解して実践して頂きたいこと」が示されています。システム監査人にとっても、システム管理基準における戦略性や有効性を評価するに当たって大変参考になります。

この規格では、経営陣の意思決定のための望ましい行動としての6原則を示し、「6原則の適用のために経営陣はEDMモデルによってITを統制することが望ましい」と記載されています。Eは評価(Evaluate)、Dは指示(Direct)、Mはモニタ(Monitor)を意味しています。経営陣であれば同様のことは行っていると思いますが、改めて振り返ってみると、また、システム監査で取り上げてみると、新しい気づきがあると思います。

さらに今、日本の発案で検討しているISO規格が、「ITガバナンスにおけるIT Assessment」です。この規格では、6原則とEDMモデルの枠組みに対して、6原則のSample Outcome(成果の例)を示し、評価の観点としてProcess(プロセス)とProduct(プロダクト)の2つのカテゴリーから見るという作りになっています。ISOの正式発行まではもう少し時間が掛かりますが、システム監査人の未来を築く大きなステップとして、ITガバナンスにおけるシステム監査に皆様とご一緒に取り組んでいきたいと思います。(協会としては、システム監査基準研究会で主に取り組んでいます)

(めだか)システム監査人の魅力

(めだか)システム監査人の魅力
企業がコーポレートガバナンスを求められる時代にあって、システム監査人は、IT(情報技術)や情報セキュリティなどを見ると同時に、経営するヒト、利用するヒト、提供するヒトと、今まで以上にうまくコミュニケーションをとるように求められる。
そこで、コミュニケーションとは何かを考えるため「考えるヒト」という本を読んでみた。

同書によると、ウィーンの哲学者カール・ホパーは、“世界は、事物(things)の世界、意識(consciousness)というはたらきの世界、表現(expression)の世界の3つがある。”と考えたという。

続きを読む ⇒システム監査人の魅力

システム監査人の魅力 SAAJ会報2015.12

システム監査人の魅力
投稿者 会員番号 0557 仲 厚吉 (会長)

当協会は、システム監査を核にマイナンバー、情報セキュリティなどの研究活動を行っています。このたび、情報システム・ユーザ会連盟(FISA)が開催する情報化月間「第36回システム監査講演会」に後援団体として参加しました。2016年1月から利用が開始されるマイナンバーは、業種・規模を問わずすべての企業に対応が義務付けられており、また利用に際しては、個人情報の取り扱いが必然となることからセキュリティ対策の強化も必須となります。
本講演会では、「マイナンバー直前対策と情報セキュリティ対策の強化」をテーマに、基調講演、講演、パネルディスカッションがありました。講演会の内容は充実しており、聴講してマイナンバーを取り扱う際の留意事項の整理ができました。またパネルディスカッションでは、マイナンバー、情報セキュリティ、及びITガバナンスやシステム監査の制度化まで議論があって、たいへん参考になりました。

続きを読む ⇒システム監査人の魅力

基礎的自治体のシステム・トラブルに見る、自治体のシステム運用・監査の課題<第2回>

基礎的自治体のシステム・トラブルに見る、自治体のシステム運用・監査の課題<第2回>
投稿者 会員番号 1566 田淵隆明 (近畿支部法制化研究会)

今回の記事は、本会の会報173号に掲載された、昨年8月4日の某基礎的自治体の基幹システム(外部のデータ・センタのクラウドを使用)が丸一日停止した問題について、新たな事実が判明したので報告するものである。(この内容の一部は、2016年1月の近畿支部の月例研究会でも発表する予定である。)

§1. 発生したシステム・トラブルの概要
 昨年、2014年8月4日、東京都心からほど近い某基礎的自治体の基幹システム(外部のデータ・センタのクラウドを使用)が丸一日停止し、住民票の発行や転入・転出の受付、婚姻届・出生届の受理などの重要業務が停止した。原因調査の結果、Webシステムの手前の負荷分散装置(Load Balancer, 以下LB)が過負荷になっていたことが原因と判明した。この件は、某有名ビジネス誌にも掲載され、全国的な話題となった。

続きを読む ⇒基礎的自治体のシステム・トラブルに見る、自治体のシステム運用・監査の課題<第2回>

*編集部注:当原稿には一部不適切な記述があり、改定されています(2015.12.1)

失敗したITプロジェクトの真の原因に迫るマンダラ図の紹介(第207回月例研究会講演録)

第207回月例研究会講演録【失敗したITプロジェクトの真の原因に迫るマンダラ図の紹介】

投稿者 会員番号 0557 仲 厚吉

講師 :日本システム監査人協会近畿支部会員 公認システム監査人 松井秀雄 氏
日時、場所 : 2015年10月23日(金)18:30 – 20:30、機械振興会館 地下2階ホール (神谷町)
テーマ : 「失敗したITプロジェクトの真の原因に迫るマンダラ図の紹介」
要旨:
ITプロジェクトで失敗を経験した時、何を学び、何を語り継ぐべきでしょうか?
ここ数十年の間、IT部門ではITプロジェクト・マネジメントの手法を踏まえて、失敗プロジェクトから得た知見を蓄積し再発防止に努めてきたにもかかわらず、多くのITプロジェクトが失敗しています。あるIT業界誌にITプロジェクトの7割が失敗しているという記事が出た程です。
それほど多くのプロジェクトが失敗に終わる原因は、失敗プロジェクトの失敗原因を検討する際、検討メンバーの思いつきに頼った狭い範囲の検討に終始し、真の原因を究明できていないため、有効な「再発防止策」が打ち出せていない可能性があります。

当発表では、失敗原因を検討する際に網羅性のある視座・視点を検討メンバーに提供するツールとして「ITプロジェクト版・失敗原因検討マンダラ図」を紹介します。これは、失敗学会の失敗原因マンダラ図をベースに開発したもので、4月5日にNHK-TVで全国放送された番組「サキどり 『さよなら、失敗するワタシ~失敗学最新事情~』」の中でも紹介されました。
さらに特性要因図やなぜなぜ分析との共存を含めたマンダラ図の活用法や、システム監査における使用例も紹介します。システム監査では、「なぜその問題事象が起こったかを検討し、その原因をコントロール(仕組み)の欠点(弱点)としてとらえて指摘するスタンスが問題事象の再発防止に寄与すると考え、マンダラ図で原因分析を行い、「真の原因」を踏まえた改善提言をした事例を紹介します。

続きを読む ⇒【失敗したITプロジェクトの真の原因に迫るマンダラ図の紹介】

法人部会報告【小田原市様 情報セキュリティセミナー実施】

法人部会報告 【小田原市様 情報セキュリティセミナー実施】

投稿者 会員番号 6027 小野修一(副会長、法人部会メンバー)

2015年10月15日(木)、小田原市様からの依頼を受け、情報セキュリティセミナーを実施しました。
セミナーのタイトルは「個人情報、特定個人情報の漏えい事故を起こさないための情報セキュリティ」、会場は小田原市役所に隣接した「生涯学習センター けやき」の大会議室、受講されたのは小田原市の職員、約100人の皆様でした。講師は当協会副会長の小野修一が務めました。
マイナンバー制度運用開始に合わせて、マイナンバー制度における留意点、特定個人情報の安全管理も内容に含めたこともあってか、100人という多くの職員の方が忙しい業務を調整して、ご参加くださいました。

続きを読む ⇒法人部会報告【小田原市様 情報セキュリティセミナー実施】

近畿支部主催 システム監査体験セミナー(実践編)開催結果について

近畿支部主催 システム監査体験セミナー(実践編)開催結果について

投稿者 会員番号 1709 荒町 弘(近畿支部)

近畿支部では、2015年10月24日(土)、25日(日)大阪大学中之島センターを会場として、システム監査体験セミナー(実践編)を開催しました。受講者は3名、1つの監査チームでの実施となりました。
IT系の建設業や情報通信サービス業などを手掛ける企業g社を事例とし、「経営戦略と情報戦略・システム企画の適合性」「システムとユーザーニーズの適合性」について外部監査を行い、監査報告では課題および課題解決に向けた方向性を示すという流れでロールプレイを交えながら実施しました。

続きを読む ⇒近畿支部主催 システム監査体験セミナー(実践編)開催結果について

注目情報(2015.10~2015.11) SAAJ会報 2015.12

■ ■ 注目情報(2015.10~2015.11) SAAJ会報 2015.12
※各サイトのデータやコンテンツは個別に利用条件を確認してください。

【お知らせ「品質管理レビュー制度Q&A」について】
2015年10月15日 日本公認会計士協会

品質管理委員会では、平成27年5月29日付けで改正された監査基準委員会報告書260「監査役等とのコミュニケーション」により監査人から監査役等への伝達義務が明確化されたことなどを踏まえ、平成27年7月から適用されている品質管理レビュー制度等の概要について、会員のみならず、監査役等の皆様にもご理解頂くために、「品質管理レビュー制度Q&A」を作成いたしました。
  http://www.hp.jicpa.or.jp/ippan/jicpa_pr/news/post_1999.html

【注意喚起「SNSの友達リクエストを承認したら、連絡先情報を読み取られ、自分名義の招待メールが拡散!」】
       2015年10月28日 独立行政法人情報処理推進機構

IPAでは海外のSNSからの友達リクエストに承認した結果、Googleに登録してある友人のメールアドレスに対して自分名義で招待メールが送信されている、という相談が急増しています。特にGoogle Appsを利用してメールを独自ドメインで運用している組織(*2 )への影響が懸念されることから、注意喚起を行います。
http://www.ipa.go.jp/security/topics/alert271028.html

注目情報(2015.9~2015.10) SAAJ会報 2015.11の詳細を見る
 ⇒【注目情報(2015.10~2015.11) SAAJ会報 2015.12】

SAAJ主催イベント・セミナー等のご案内 】(会報2015.12)

【 SAAJ主催イベント・セミナー等のご案内 】(会報2015.12)

 ・月例研究会(東京)日時:2015年12月14日(月)
  「ITガバナンスのJIS化」(仮題)

 ・月例研究会(東京)日時:2016年1月21日(木)
「最近のインターネットバンキングに係る
    不正送金事犯の現状と対策」(仮題)

 ・公認システム監査人特別認定講習(東京・大阪)
講習開催スケジュールと申し込み先をHPでご案内しています

 ・中堅企業向け「6ヶ月で構築するPMS」セミナー(東京)

【 外部主催イベント・セミナーのご案内 】
クリティカルソフトウェアワークショップ
 (WOCS2: Workshop on Critical Software System)
国立研究開発法人宇宙航空研究開発機構(JAXA)と独立行政法人情報処理推進機構(IPA)共催

WOCS2は、宇宙・航空、医療、鉄道、自動車などのミッションクリティカルなソフトウェアの開発・運用・保守に関する技術やプロセスに焦点を当て、産業分野の枠、さらには産・学・官の枠をも超えた技術者・研究者の情報交換の場として実施してきました。
第13回目となる今回のWOCS2は「つながるクリティカルシステム」をテーマとして掲げます。また、上掲のテーマを実現する重要な技術領域である「信頼性と検証・妥当性確認(Reliability and V&V)」「安全性とセキュリティ(Safety and Security)」「プロセスと計測指標(Process and Metrics)」をサブテーマとして掲げて開催します。

(イベント・セミナー・関連情報のご案内 詳細を読む)

【SAAJ主催イベント・セミナー・関連情報のご案内】

SAAJからのお知らせ (SAAJ 2015.12)

■ SAAJからのお知らせ (SAAJ 2015.12)

1.新たに会員になられた方々へ
  SAAJの活動概要を紹介しています。

 (新たに会員になられた方々へ、全文を読む)
 ⇒ 【新たに会員になられた方々へ(2015.12)】

2.12月初旬「年会費請求書」送付の件

  2016年会費の請求書発行時期と納付時期、
  未納の取り扱いについて

 (SAAJからのお知らせ全文を読む)
 ⇒ 【12月初旬「年会費請求書」送付について(2015.12)】

3.SAAJ協会行事一覧

  本部、支部の活動、および事務局の行事を紹介しています。

 (SAAJ協会行事一覧、全文を読む)
 ⇒ 【SAAJ協会行事一覧(2015.12)】