SAAJ会報2016年2月号(第179号)を発行しました。

■SAAJ会報2016年2月号(第179号)を発行しました。

SAAJ会報2016年2月号(第179号)の全文は、
  SAAJ会報2016年2月号(第179号)
からご覧いただけます。

  SAAJ会報2016年2月号(第179号)目次
からご覧いただけます。

■ ■ 巻頭言 
『システム監査人倫理規定について』
会員番号 1750 舘岡均 (副会長)

社会的責任を担う高度な専門職業人は、社会に大きな影響を及ぼすことから高い倫理的な責任が求められており、それぞれの倫理規定が定められています。

しかし、ニュースなどで報じられているように、法曹、会計監査、医療、等々の専門職業人の不正・不祥事の中には、職業倫理が欠如と思われるものがあります。
皆様がご存じのように、当協会においても、システム監査人が最低限遵守すべき職業倫理の規範を定めている倫理規定があります。具体的には、「目的」からはじまり、「使命」、「責務」、「監査基準・手続き」、「監査報告」、「守秘義務」、「独立性」、「公正不偏」、「社会的信頼の保持」、「名誉と信義」、「システム監査人間の規律」、「自己研鑚」、「規定の改廃」の各項から成っています。

まさしくシステム監査人としての活動において、常に心得ておくべきことが記述されており、システム監査が業としてさらに社会に認められて普及するためにも、常日頃からこの倫理規定を根底においた活動が望まれます。ちなみに、公認システム監査人(CSA)認定の面接試験においても重要項目の一つにもなっています。

折にふれて読む度に「システム監査人倫理規定」は実に奥深いものであると思っています。皆様におかれましても、今一度目通しをされることで、新たな気づきがあるかもしれません。
以上

[参考]
日本システム監査人協会 「システム監査人倫理規定」 URL: http://www.saaj.or.jp/gaiyo/rinri.htm

システム監査の課題

システム監査の課題

会報の年間テーマは「システム監査の活性化」に決まり、四半期テーマは「システム監査の課題」となった。
「システム監査の活性化」への方向性や取組み方針は、個々のシステム監査の課題を挙げて課題解決を論じ、それ
らを単に合わせても決まるわけではない。

しかし、大きな課題を取り上げて論じることは、意味があると思う。
大きな課題でいえば、「IT ガバナンスのJIS 化 (JIS Q 38500:2015)について」は、2015 年12 月14 日の第209
回月例研究会で取り上げたテーマである。JIS Q 38500:2015 規格によれば、「ガバナンス(組織を指示し、管理
するシステム)」は、代表者が事業経営の先頭に立って取り組むべき大きな課題であり、「IT ガバナンス」は、その
うち、“組織のIT の現在及び将来の利用を指示し、管理するシステム”であるとある。

続きを読む ⇒システム監査の課題

システム監査の活性化

■投稿

【 システム監査の活性化 】
会員番号 0557 仲 厚吉 (会長)

IT の利活用が日常化するなか、当協会は、システム監査をはじめ、IT ガバナンス、情報セキュリティ、個人情報保護、
事業継続など、次々とIT に関わって現れる課題に取り組み、「システム監査の活性化」を進めています。2016 年度は、
事業計画(案)を、次のように立案しています。

1.本部・計画
1.1.全般概要
2016 年度の協会運営の方向性として、システム監査の普及・促進活動の一層の推進を目的とした協会活動を行う。
会員各位からご寄附を頂いた実績により東京都「認定NPO 法人」に認定されたことをもとに、協会の信頼性、システム
監査人の社会的評価の向上を図る。システム監査の活性化のため、協会ビジョンを掲げるとともに、「Assessment of
the governance of IT」のISO 化、システム監査に関連する他団体との交流、会員とのコミュニケーション向上のため
ホームページの活用、及び会員ポータルサイトの導入を進める。IT ガバナンス、情報セキュリティ、個人情報保護、及
びプロジェクトマネジメント等をテーマに、システム監査の活性化、システム監査人の活用を図る。

続きを読む ⇒システム監査の活性化

システム監査から見たマイナンバー汚職事件

■投稿

【コラム】システム監査から見たマイナンバー汚職事件
会員番号 1428 中田和男

1.はじめに、システム監査関連団体の一員として
2015 年10 月に発覚し、世情を賑わしたニュースの、マイナンバー汚職事件について取り上げたい。この事件につ
き、我々IT 関連、特にシステム監査を名乗る団体の一員として考えるべき事が数多くあるのではないか。システム監査
人は、マイナンバー制度を個人情報保護やセキュリティといった個別の視点のみではなく、こうした同制度にまつわる
諸問題を、全体的・総合的に点検する能力が求められているはずである。。

続きを読む ⇒システム監査から見たマイナンバー汚職事件

「IT ガバナンスのJIS 化(JIS Q 38500:2015)について」

■月例研報告

第209回 月例研究会 (2015年12月14日開催)
会員番号0056 藤野明夫
【講演テーマ】 「IT ガバナンスのJIS 化(JIS Q 38500:2015)について」
講師:日本ITガバナンス協会(ITGI Japan) 副理事長 梶本 政利 氏
特定非営利活動法人 日本システム監査人協会(SAAJ) 副会長 力 利則 氏
日時:2015 年12月14日(月曜日) 18:30~20:30
場所:機械振興会館 地下2 階ホール

【講演骨子】
本年7月に「IT ガバナンス」がJIS Q 38500 として制定された。
この原案策定に関わったメンバーとして、JIS Q 38500 成立の経緯から、その内容について解説を行う。さらにどの
ように解釈することができるか、IT ガバナンスの強化を訴えている日本政府の実情、JIS Q 38500 のベースとなった
ISO/IEC 38500 の適用事例等についてお話ししたいと考えている。

官民問わず、大小問わず、いかなる組織においてもIT を活用しIT に依存している現在では、IT ガバナンスの重
要性は益々高まっているといえる。そのための国際的な動向や知識について、ご出席される方々にご提供できれば
幸いである。

続きを読む ⇒「IT ガバナンスのJIS 化(JIS Q 38500:2015)について」

近畿支部 第156回定例研究会 (ISACA 大阪支部合同)

■支部活動報告

【 近畿支部 第156回定例研究会 (ISACA 大阪支部合同)】
会員番号1380 植垣 雅則
1.テーマ 「DevOpsの基礎」 ビジネス駆動なムーブメントによる戦略的なIT
2.講師 アトラシアン株式会社
  シニアエバンジェリスト 長沢 智治(ながさわ ともはる)氏
3.開催日時 2015年12月19日(土) 15:00~17:00
4.開催場所 大阪大学中之島センター 3階 講義室304
5.講演概要
「 DevOps の基礎」
ビジネス目標を達成するためには、IT のチカラが不可欠な分
野が増えてきている。クラウドや、IoT などのテクノロジーの進化と
開発プロセスの知見の集約により、今まで以上にビジネスに寄り
添ったソフトウェア開発、運用が求められている。このような時代
背景のもとに生まれたのがDevOps であり、その基礎となる事項
について、講演いただいた。

続きを読む ⇒近畿支部 第156回定例研究会報告

saaj主催イベント・セミナー等のご案内

【 SAAJ主催イベント・セミナー等のご案内 】(会報2016.2)

 ・月例研究会(東京)日時:2016年3月2日(水)
  「クラウドコンピューティグのセキュリティ規格ISO/IEC27017 」(仮題)

 ・公認システム監査人特別認定講習(東京・大阪)
講習開催スケジュールと申し込み先をHPでご案内しています

 ・中堅企業向け「6ヶ月で構築するPMS」セミナー(東京)

(イベント・セミナー・関連情報のご案内 詳細を読む) ⇒【SAAJ主催イベント・セミナー・関連情報のご案内】

saajからのお知らせ

■ SAAJからのお知らせ (SAAJ 2016.2)

1.協会からのお知らせ 【 第15期通常総会のご案内 】
  総会は、次の通り開催されます。
 1)日時:2016年2月22日(月)13時30分~(受付開始:12:45)
 2)場所:東京都港区芝公園3丁目5番8号 機械振興会館 地下3階 研修1室
 3)第13期通常総会議事 13時30分 ~ 15時
 4)特別講演 15時30分~17時
(総会案内の全文を読む)
 ⇒ 【総会開催案内について】

2. 新たに協会会員になられた方々へ
  SAAJの活動概要を紹介しています。

 (新たに会員になられた方々へ、全文を読む)
 ⇒ 【新たに会員になられた方々へ(2016.1)】