SAAJ会報2016年4月号(第181号)を発行しました

■SAAJ会報2016年4月号(第181号)を発行しました。

SAAJ会報2016年4月号(第181号)の全文は、
  SAAJ会報2016年4月号(第181号)
からご覧いただけます。

  SAAJ会報2016年4月号(第181号)目次
からご覧いただけます。

■ ■ 巻頭言
SAAJ のビジョン実現に向けて活動を進めましょう
会員番号 6027 小野修一(副会長)
 去る 2 月 22 日、当協会の第 15 期(NPO になって 15 期)の総会が開催され、会員の皆様のご協力に より、審議が滞りなく行われ、2016 年度の活動が正式にスタートしました。
 私は「システム監査活性化委員会」(略称;活性化委員会)の主査を仰せつかっており、2015 年度、 委員の皆様とともに SAAJ のビジョン(3年後を見据えた SAAJ のあるべき姿)を検討し、検討結果をとりまとめ、理事会での意見も反映した上で、第 15 期総会で報告させていただきました。
総会資料に掲載 していますので、会員の皆様には改めてご確認いただければと思います。

ビジョン検討・発表の背景には、日本国内に留まらず国際的レベルでのさまざまな環境変化があります。
 IT 分野での変化でいえば、クラウド環境、モバイル環境が急速に進歩・普及し、IoT という言葉に 象徴されるように、我々の生活はITなしには成り立たない状況になったと言っても過言ではありません。
 
 そして、それが故に、さまざまなセキュリティ犯罪、国際的レベルでのサイバー犯罪が大きな社会問題になっています。

ビジョンでは、こうした背景を踏まえた上で、SAAJ および SAAJ の会員が積み重ねてきたシステム監 査の知識・経験・ノウハウをベースに、活動分野を拡げていく、そのために多様な能力をもった人材を 組織していく、ことを目標として掲げています。
2016 年度、活性化委員会は、ビジョン実現のための具 体的取組みを検討し、担当組織による取組みの実施をフォローしていきます。会員の皆様には、具体的 取組みに対するご意見をお願いするとともに、各種取組みへの積極的なご参加をお願いします。 以

システム監査の課題

■ めだか システム監査の課題

「改正労働安全衛生法によるストレスチェック制度」が 2015 年 12 月から施行されている。
労働者の心理的な負担の程度を把握するための検査(ストレスチェック)の実施を義務付ける制度である。

ストレスチェック制度は、単に検査を実施するだけでなく、ストレスが高い状態の労働者に対する措置の実施や職場環境の改善につなげることで、メンタルヘルスの不調を未然に防止するための仕組みである。
「労働安全衛生法」第 66 条の 10(心理的な負担の程度を把握するための検査等)では、事業者に、検査および医師による面接指導の実施等を義務付けている

 ⇒めだかの詳細を見る システム監査の課題

2016 年度活動方針について

【会長メッセージ】2016 年度活動方針について
      会員番号 0557 仲 厚吉 (会長)

SAAJ のビジョンとシステム監査の活性化
2016 年度の協会運営の方向性として、システム監査の普及・促進活動の一層の推進を目的とした協会活動を行います。
会員各位からご寄附を頂いた実績により東京都「認定 NPO 法人」に認定されたことをもとに、協会の信頼性、ひいてはシ
ステム監査人の社会的評価の向上を図ります。

システム監査の活性化のため、協会ビジョンを掲げるとともに、「Assessment of the governance of IT」の ISO化、システム監査に関連する他団体との交流、会員とのコミュニケーション向上のためホームページの活用、及び会員ポータルサイトの導入を進めます。

IT ガバナンス、情報セキュリティ、個人情報保護、及びプロジェクトマネジメント等をテーマに、システム監査の活性化、システム監査人の活用を図ります。

 ⇒ 2016 年度活動方針について

総会風景と会報アワード

■ 総会風景

理事
支部長
懇親会「

■ 【 2015 年度 会報アワード 】

【2015年度 会報アワードの表彰について】
2013年1月から12月までの会報記事の投稿の中から、以下のとおり表彰者を選定しました。

「めだか」の部 :空心菜 様
「記名投稿記事、エッセイ」の部 :神尾 博 様
「本部報告」の部 :月例研究会
「支部からの優良報告」の部 :近畿支部

*参考
【会報アワード】制度について
会報アワード制度は、2010 年度会報記事の投稿から「めだか」、「投稿記事、エッセイ」、「部会や支部
からの優良報告」の3分野に分けてスタートし、優秀作品に対し、総会時に表彰することとしました。今
回で 6 回目の表彰です。以前は会報記事の投稿者に薄謝として図書券を配布していた制度に変わるもの
です。
これからも、会報への積極的な投稿をお願いします。
次回は、あなたも「めだか」「エッセイ」「活動報告」等を投稿して、会報アワードを盛り上げていただ
けませんか。

 ⇒ 総会風景と会報アワード

現代日本の個人情報・個人番号保護制度の考え方と概要

■ 現代日本の個人情報・個人番号保護制度の考え方と概要
    会員番号 2581 斉藤茂雄 (個人情報保護監査研究会)

【講師】一橋大学名誉教授・個人情報保護委員会委員長 堀部 政男 氏
【日時・場所】2016年2月22日(月)機械振興会館 地下3階第一研修室
【テーマ】 「現代日本の個人情報・個人番号保護制度の考え方と概要」
【要旨】
マイナンバー法・個人情報保護法については、多数の文献などが出ており、具体的にどのように対応すればよいかなどは既に比較的よく知られていることから、本日は、個人情報・個人番号(マイナンバー)を保護するための法制度の考え方を中心に据え、何故このような法制度となったかをお話しする。
そのためには歴史的・国際的状況にも言及する。

また、マイナンバー法成立の経緯、個人情報保護委員会の今後の計画などもお話しする。
 (講演録、全文を読む)

 ⇒ 【現代日本の個人情報・個人番号保護制度の考え方と概要】

情報セキュリティマネジメント試験(2016.4)

■ 情報セキュリティマネジメント試験

IT の高度化やインターネットの普及が社会に様々な恩恵をもたらす一方、
サイバー攻撃の手口はますます巧妙化・複雑化し、社会全体に対する非常に大きな脅威となっています。

「情報セキュリティをいかに確保するか」は今や組織にとって大きな経営課題ですが、
標的型攻撃、内部不正などの多種多様な脅威は、
「IT による対策(技術面の対策)」だけではなく、
適切な情報管理、業務フローの見直し、組織内規程順守のための従業員の意識向上といった、
「人による対策(管理面の対策)」についてもしっかりとした取組みが重要です
  
 (お知らせ、全文を読む)

 ⇒ 【情報セキュリティマネジメント試験(2016.4)】

遠隔操作ウイルスの制御にDNSプロトコルを使用する事案への注意喚起

■ 遠隔操作ウイルスの制御にDNSプロトコルを使用する事案への注意喚起

複数の企業の緊急対応調査で、ある特定の遠隔操作ウイルス(RAT:リモートアクセスツール)が、攻撃者
からの指令を伝達する指令サーバ(C2サーバやC&Cサーバとも呼ばれます)との通信に、DNS(Domain Name
System)プロトコル(通信手順)を悪用していることを確認しました。

本注意喚起をお読みになった方は、自組織のDNSサーバの動作状況もしくはネットワーク上で送受信されて
いるDNSパケットの確認を行っていただくことをお勧めします。
  
 (お知らせ、全文を読む)

 ⇒ 【注意(2016.4)】