SAAJ会報2016年3月号(第180号)を発行しました。

■SAAJ会報2016年3月号(第180号)を発行しました。

SAAJ会報2016年3月号(第180号)の全文は、
  SAAJ会報2016年3月号(第180号)
からご覧いただけます。

  SAAJ会報2016年3月号(第180号)目次
からご覧いただけます。

■ ■ 巻頭言
『 情報処理安全確保支援士と Saaj 』
会員番号 555 松枝憲司(副会長)
政府は 2016 年 2 月「サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律
案」を閣議決定し国会に提出しました。
改正案は、昨年発生した年金情報流出事件が、内閣サイバーセキュリティセンター(NISC)によるセキュリティ評価・監査が特殊法人にまで及ばなかったことが遠因になったとの反省を踏まえ、NISC が行うセキュリティ評価・監査の対象範囲を、行政機関(中央省庁)から独立行政法人や特殊法人にも拡大すること及びサイバーセキュリティに関する助言を行う国家資格「情報処理安全確保支援士(以下支援士)」を新設することが骨子となっています。
この支援士は、現行の「情報処理技術者試験」とは別の位置づけで、試験合格者の登録制とし、企業などは経
済産業省が整備する登録簿を参照して人材を探せるようにし、一定期間での講習受講を義務化した更新制とす
るとのことです。
このような制度は、資格更新制である当協会の CSA やシステム監査等を行っている企業のシステム監査台帳や情報セキュリティ監査台帳への登録制度をなぞっているように見えます。
支援士は、企業内にいて情報処理の安全を確保・助言する当事者であり、監査人は支援士の活動を含めて評価するという役割の違いがありますが、企業における安全な情報の処理を担保していくという目的は共通だと思います。

当協会のシステム監査活性化委員会で検討したSaajのビジョンにもあるように、システム監査人を中心に、支
援士も含めシステム監査以外の専門家のスキルも取り込んだ“IT アセスメント”の定着に取組むことにより、安全性が高くかつ有効なIT活用が行える社会の実現について支援していきたいと考えています。 

システム監査の課題

めだか【 システム監査の課題 】

システム監査の大きな課題のひとつは、システム監査の技法が情報技術(IT)の進歩にどのように追随し、IT の
健全性を監査していくことができるかということであると思う。
この課題を考えるため、情報技術(IT)は、技術(Technology)のひとつであるため、先ず、技術(Technology)とは何であるかを考えてみた。
参考資料1によれば、他の動物に比べて人類を人類らしくした技術(Technology)は、6 つの発明からなるという。

続きを読む ⇒【 システム監査の課題 】

システム監査の活性化

投稿【 システム監査の活性化 】
会員番号 0557 仲 厚吉 (会長)


当協会は、IT(情報技術)の利活用が日常化するなか、情報処理システムへの監査をはじめ、情報セキュリティ、内部統制、事業継続、個人情報保護、IT ガバナンスなどの IT 利活用の場面で、システム監査の普及・促進、及びシステム監査人の活躍の場を広げる活動に取り組んできました。

2016 年度より、当協会は、新たに SAAJ のビジョンを掲げて、システム監査の活性化に取り組みます。
■SAAJのビジョン(3年後に目指す姿)

続きを読む ⇒【 システム監査の活性化 】

AI(人工知能)の進化とシステム監査の終焉?

【時事論評】AI(人工知能)の進化とシステム監査の終焉?
会員番号 0707 神尾博


1. IoT/M2M、ビッグデータよりAIに注目!
甚だインパクトのある表題かもしれないが、システム監査人は、このパラダイムシフトから目を背け惰眠を貪るべきではないとの見地から、本稿にて敢えて警鐘を鳴らさせて頂く。
もはやAI(Artificial Intelligence)はシステム監査の未来展望に際し、いや現在のITを語るにおいても、無視できない技術要素となってきた。
振り返ると18世紀後半の第一次産業革命以降での機械化、そして1980年代以降のマイクロプロセッサの高性能化や
普及による情報システム化やIT機器の多機能化は、それぞれ肉体労働者とホワイトカラーとの違いこそあれ、本質的には単純作業の人間からの置き換えが中心だった。これにより、生産性の向上や劣悪環境からの解放といった福音がもたらされた。

続きを読む ⇒AI(人工知能)の進化とシステム監査の終焉?

最近のインターネットバンキングに係る不正送金事犯の現状と対策

■月例研報告

第 210 回月例研究会講演録
【最近のインターネットバンキングに係る不正送金事犯の現状と対策】
会員番号 0557 仲 厚吉

講師 :警察庁 生活安全局 情報技術犯罪対策課 指導第一係
課長補佐 小竹一則 氏
日時、場所 : 2016 年 1 月 21 日(木)18:30 – 20:30、
機械振興会館 地下 2 階ホール (神谷町)
テーマ : 「最近のインターネットバンキングに係る不正送金事犯の現状と対策」
要旨:
日本年金機構の個人情報の流出、DDoS 攻撃やランサムウェア感染による企業恐喝の発生など、サイバー空間におけ
る脅威が高まるなか、平成 26 年に過去最悪の被害となったインターネットバンキングに係る不正送金事犯についても、その被害は、平成 27 年上半期で約 15 億円に達するなど、深刻な状況が続いている。
本講演では、これらサイバー空間における脅威の情勢に触れつつ、最近の不正送金事犯の手口について事例を交え
て紹介し、効果的な対策について考察を加えたい。

続きを読む ⇒最近のインターネットバンキングに係る不正送金事犯の現状と対策

支部報告 【 近畿支部 第157回定例研究会 】

■支部活動報告

支部報告 【 近畿支部 第157回定例研究会 】
会員番号 2591 近藤 博則

1.テーマ 「システム監査の多様性について」
2.講師 システム監査人協会 近畿支部
林 裕正 氏
3.開催日時 2016年1月15日(金) 19:00〜20:30
4.開催場所 大阪大学中之島センター 2階 講義室201
5.講演概要
システム監査の多様性とシステム開発プロジェクトの監査という2つのテーマについて講演いただいた。それぞれのテ
ーマについてお話いただいた後、会場の参加者から意見を発表してもらうディスカッション形式で行われた。参加者か
らは、テーマを超えてシステム監査の発展についても意見が述べられた。

続きを読む ⇒近畿支部 第157回定例研究会報告

SAAJ主催イベント・セミナー等のご案内 (会報2016.3)

【 SAAJ主催イベント・セミナー等のご案内 】(会報2016.3)

 ・月例研究会(東京)日時:2016年3月2日(水)
  「クラウドコンピューティグのセキュリティ規格ISO/IEC27017 」(仮題)

 ・公認システム監査人特別認定講習(東京・大阪)
講習開催スケジュールと申し込み先をHPでご案内しています

 ・中堅企業向け「6ヶ月で構築するPMS」セミナー(東京)

(イベント・セミナー・関連情報のご案内 詳細を読む) ⇒【SAAJ主催イベント・セミナー・関連情報のご案内】