SAAJ会報2016年5月号(第182号)を発行しました

■SAAJ会報2016年5月号(第182号)を発行しました。

SAAJ会報2016年5月号(第182号)の全文は、
  SAAJ会報2016年5月号(第182号)
からご覧いただけます。

  SAAJ会報2016年5月号(第182号)目次
からご覧いただけます。

■ ■ 巻頭言
『 FinTech とシステム監査』 会員番号 608 三谷 慶一郎(副会長)

FinTech(フィンテック)をご存じでしょうか?
FinTech とは Finance と Technology を組み合わせた造語で、IT を活用した革新的な金融サービスの総称のことをいいます。
日本でも数年前くらいから多くの FinTech ベンチャーが立ち上がり始めていま す。
複数の銀行口座を管理するサービスや、資産運用における助言を AI活用によって行うロボ・アドバイザー等、既存の金融機関にはない FinTechサービスが提供され始めています。

興味深いのは金融庁自身が、金融機関に対して FinTech を有効に活用していくことを推奨し始めていることです。
「 金融行政方針」や、金融審議会のワーキンググループでも、銀行が新しいサービス革新を行っていくために FinTech 企業との連携を進めるべき、というメッセージが提示されています。

既に、金融機関と FinTech 企業とのアライアンスは多く生まれ始めており、API を介して金融機関のサービスと FinTechサービスとをダイレクトに連携させていくことも検討され始めています。
金融業界において新しいイノベーションを起こすことは重要なことで、歓迎される動きだとは考えま すが、システム監査人の視点から見ると新しいリスクがそこにはあるように思えます。
金融機関の基幹システムは、ご存じの通り大規模・ 複雑なもので、品質の確保を最重要視した開発・ 保守を行っています。一方、FinTech は、新しいサービスを IT で創りだすことが目的で、エンドユーザの 反応を見ながら、アジャイル的に更新を繰り返していくことが多く、何よりも開発スピードを重視するものです。

このある意味矛盾する二つの領域にある IT を統合・ 管理し、全体としての安全性・ 信頼性を確保するのは容易なことではないでしょう。
このあたりにもシステム監査人が取り組むべき新しいテーマが潜んでいるのではないでしょうか。

システム監査の多様性

■めだか

【 システム監査の多様性 】

 情報化社会という言葉は、今や、IT(Information Technology)社会という言葉に変化している。 
 情報システムは多様化し、ビジネスでの利用から広くコンシューマーが利用する IoT(Internet of Things)、すなわちモノのインターネットと称されるシステムになってきている。
 「多様性」とは、様々な変化の結果であるが、考えてみると、もっと大きな変化の時代があったことが思い出される。

 3 月に 札幌を旅行する機会があり、北海道大学のキャンパスを訪問した。いうまでもなく、札幌農学校を前身とする大学である。「武士道(Bushido-the soul of Japan)」を 1900 年に著した新渡戸稲造博士が、札幌農学校で学んでいたことはよく知られている。

 当時の日本は、西洋文明の荒波にもまれる船のような存在であったと思う。

続きを読む ⇒【システム監査の多様性】

【 テクノロジーのトップ 10 リスク(システム監査の多様性)】

 FinTech、IoT、ビッグデータ、サイバーセキュリティ等々、IT 技術の進展・利用拡大に伴い、組織が 抱えるリスクも多様化してきている。
 こうした様々なリスクにシステム監査は、どのように対応していけばよいのだろうか。そうしたことをいろいろと考えていると、出口の見えない迷路に入っていくような気がしていた。

 だが、最近読んだ『月刊監査研究』(日本内部監査協会)に掲載されたレポート(注)が、多様化したリ スクに対するシステム監査人としての対応について考えるヒントになったので、ここでご紹介する。

続きを読む ⇒【テクノロジーのトップ 10 リスク(システム監査の多様性)】

システム監査の多様性、活性化

■投稿

【 システム監査の多様性 】
 会員番号 0655 荒牧 裕一(近畿支部)

1.監査形態の多様性と保証業務の概念的枠組み
ICTを利用した情報システムが高度化し適用範囲が広がるに従って、情報システム関連の評価に対する要求も多様化し、システム監査においても従来と違う視点が求められ多様化が進みつつある。

私は、システム監査学会の「システム監査の多様性」研究プロジェクトの主査を務め、ビッグデータ、SNS、知的財産保護、マイナンバー等の多様化する情報システムや監査ニーズについてシステム監査の視点からの研究を行っている。

 その中で感じたのは、監査の対象の多様化に合わせて監査形態の多様化も必要となるということである

続きを読む ⇒【システム監査の多様性】

【 システム監査の活性化 】
 会員番号 0557 仲厚吉(会長)

1.システム監査を核にして 当協会では、第15期通常総会で事業計画が承認され、2016年度の事業活動を開始しています。また 2016年度より、次に挙げる「SAAJのビジョン(3年後に目指す姿)」を掲げました。事務局をはじめ、各委員会、部会研究会が、それぞれ3か年で目指す目標を定めシステム監査の活性化を進めていきます。

 その中で感じたのは、監査の対象の多様化に合わせて監査形態の多様化も必要となるということである

続きを読む ⇒【システム監査の活性化】

クラウドサービスのセキュリティ規格ISO/IEC27017

■研究会報告

第211回月例研究会講演録 【 クラウドサービスのセキュリティ規格ISO/IEC27017 】
 会員番号 2564 櫻井 俊裕
講師 : 特定非営利活動法人 日本情報セキュリティ監査協会
 公認情報セキュリティ主席監査人 事務局長 永宮 直史 氏
日時、場所 : 2016年3月2日(水)18:00 – 20:00、
 機械振興会館 地下2階ホール(神谷町)
テーマ : 「クラウドサービスのセキュリティ規格ISO/IEC27017」

要旨:
 2015年12月に発行のISO/IEC27017は、経済産業省の「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」を下敷きに、日本の提案により規格化された。
ISO/IEC27002をベースに、クラウドサービス固有の管理策や実施の手引きを記載したISO/IEC27017、その狙いとその特徴を解説する。

続きを読む ⇒【クラウドサービスのセキュリティ規格ISO/IEC27017】

第28回CSAフォーラム報告【システム監査を巡る今日的課題】

■研究会報告

第28回CSAフォーラム開催【システム監査を巡る今日的課題】
 会員番号 2581 斉藤 茂雄(CSA 利用推進 G)  

 今回は、日本大学商学部教授で商学博士の堀江正之先生を講師に迎えました。
 堀江先生は、システム監査 の理論研究や内部統制、ITガバナンス、情報セキュリティガバナンスなどに造詣が深く、研究、著述、学会、ご講演等で幅広くご活動なされております。

 今回はこれまでと会場を変えて実施しましたが、「システム監査を巡る今日的課題」というテーマと、シ ステム監査の外部環境が大きく変貌しているということから、30名の皆様にお集まりいただきました。

続きを読む ⇒第28回CSAフォーラム報告【システム監査を巡る今日的課題】

報告 第27回システム監査実務セミナー

■研究会報告

事例研究会報告 【 第27回システム監査実務セミナー 】
 会員番号 1816 野田 正勝(システム監査事例研究会)

 3月5日・6日および19日・20日の延べ4日間で、第27回システム監査実務セミナーを晴海グランドホテルで開催しました。
 今回は5名の受講者を迎え、鈴木(実)講師、野田の2名体制で臨みました。このセミナーは、「システム監査普及サービス」で実施した実際のケースをもとに、事例研究会が教材化したものです。

 被監査企業の登場人物を講師が務めるロールプレイング形式の演習を中心に構成されており、受講者は監査 チームを組んで、まさに監査の疑似体験ができる大変ユニークなセミナーです

続きを読む ⇒「第27回 システム監査実務セミナー 」

「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~ 第1回

■研究会報告

「新個人情報保護法」がPMSに及ぼす影響
~PMSハンドブック読者!必読!~ 第1回

 会員番号 1760 斎藤由紀子(個人情報保護監査研究会)

1.2015 年 9 月 9日「個人情報の保護に関する法律」改正
「番号利用法=行政手続における特定の個人を識別するための番号の利用等に関する法律」第6章に 定められていた、特定個人情報保護委員会が、名称を改めて、「個人情報の保護に関する法律(以下、 個人情報保護法と呼ぶ)」第5章に、個人情報保護委員会 として定められました。
 同時に「消費者庁及び消費者委員会設置法」第4条から、”個人情報の保護に関する基本方針の策定及 び推進”の任務が削除され、また、第6条の消費者委員会から、”個人情報の適正な取扱いの確保に関す る重要事項”の審議が削除され、2016年1月1日より、個人情報保護委員会が新個人情報保護法の所管と なりました

続きを読む ⇒「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~ 第1回

北信越支部2016年度 支部総会・研究報告

■支部投稿

北信越支部報告【北信越支部2016年度 支部総会・研究報告】
会員番号 1281 宮本 茂明(北信越支部)

以下のとおり2016年度 北信越支部総会を開催しました。
・日時:2016年3月12日(土) 13:00-17:00
参加者:11名
・会場:富山県民会館
・議題:
1. 2016年度北信越支部総会
2.本部総会参加報告
3.研究報告
①「サイバーセキュリティ経営ガイドライン ~ 仏造って魂入れる ~ 」
梶川 明美 様
②「標的型攻撃について」 森 広志 様
4.西日本支部合同研究会 北信越支部報告検討:システム開発/構築に関わるシステム監査

続きを読む ⇒【北信越支部2016年度 支部総会・研究報告】

注目情報(2016.3~2016.4)

注目情報(2016.3~2016.4)

■「情報セキュリティ管理基準(平成28年改正版)」策定
【経済産業省】 3月1日、
情報セキュリティマネジメントに関わる国際規格(ISO27001、27002)が改正されたことに基づき、経済産業省は、「情報セキュリティ管理基準(平成28年改正版)」を策定しました。 http://www.meti.go.jp/press/2015/03/20160301001/20160301001.html

■ 国内初 安全・安心なIoT製品の実現に向けた17の開発指針を公開
【IPA】 3月24日、
IPA(独立行政法人情報処理推進機構、理事長:富田達夫)技術本部ソフトウェア高信 頼化センターは、今後ますます拡大が予想されるIoT製品の安全性やセキュリティの確保を目的に、 IoT製品の開発者が開発時に考慮すべきリスクと対策を「つながる世界の開発指針」として策定し、IPAのウェブサイト上(https://www.ipa.go.jp/about/press/20160324.html)に公開しました。
  
 (お知らせ、全文を読む)

 ⇒ 【注目情報(2016.3~2016.4)】

【 SAAJ主催イベント・セミナー等のご案内 】(会報2016.5)

【 SAAJ主催イベント・セミナー等のご案内 】(会報2016.5)

 ・月例研究会(東京)第213回
  日時:2016年 5月 26日(木曜日)18:30~20:30
  場所:機械振興会館 地下2階ホール
  テーマ 「IoTって何?
       ~IoTによるイノベーションとその課題~」(仮題)

 ・SAAJシステム監査実践セミナー(東京)
  日時:2016年 5月 26日(木曜日)~5月27日(金曜日)日帰

 ・SAAJシステム監査事例セミナー(大阪)半日コース
  日時:2016年 6月 18日(土曜日)13:00~17:0

 ■システム監査学会 研究大会(東京) 第30回
  日時:2016年 6月 3日(金曜日)10:00~17:00
  統一論題 サイバー社会とシステム監査

(イベント・セミナー・関連情報のご案内 詳細を読む) ⇒【SAAJ主催イベント・セミナー・関連情報のご案内】2016.5