SAAJ会報2016年6月号(第183号)を発行しました

■ SAAJ会報2016年6月号(第183号)を発行しました。

SAAJ会報2016年6月号(第183号)の全文は、
  SAAJ会報2016年6月号(第183号)
からご覧いただけます。

  SAAJ会報2016年6月号(第183号)目次
からご覧いただけます。

■ ■ 巻頭言 『身近なAIへの期待』
   会員番号 1760 斎藤由紀子(副会長・事務局長)

 1960年代に出現したOMR(光学式マークリーダー)のシート設計では、枠サイズや行間隔の制限に加え、読み取り補正のためのタイミングマークによって精度99.99%を実現していました。
 また手書き英数カナのOCR領域では機械好みの文字を記載する必要がありました。

 1980年代に入り、AIへの関心の高まりの中で、OMR・OCRの販社に属していた私にとって、パターン認識と分岐、学習という処理はAI体験の始まりのひとつでした。

 30数年を経て先日、膨大な書類を電子化する必要があり、スキャンした文書をテキスト認識させたところ、斜めに読み込まれたイメージを自動的に水平に直し、罫線や図形と文字を分離し、印刷文字限定とはいえ多様なサイズの漢字も含めた変換の精度の高さにあらためて驚嘆しました。
 
 AIのディープラーニングはビッグデータを基礎として成立し、またコンピュータが囲碁対戦に勝利したと聞くと、ロジックとしては理解できても、身近に感じるには距離がありました。

 しかしこのOCRの進歩体験で、AIへの期待がいっきに膨らんでしまったのを我ながら面白く感じています。
 巷ではすでに、ヒトの能力の衰えをカバーし、気の利いたサポートをしてくれる「自動運転車」が商用化され、さらに「目的地まで到着する自動運転車」の実現も間近といわれます。
 拡大し続ける技術進歩にはいささか警戒しつつも、生活者として、より身近で安全なAI活用を期待しています。

【 システム監査の多様性 】【 ネットがもたらす犯罪の未来―監査高度化はその備えとして十分か 】

■めだか

【 システム監査の多様性 】

 システム監査の多様性への議論は、助言型か保証型かというシステム監査の類型の多様性、もしくは対象とするシステムの変化に応じた多様性に分かれると思う。

 システム監査は、組織体の経営方針の実現に貢献するため、情報システムの「安全性」「有効性」「効率性」及び報告情報の「信頼性」、並びに「法令順守」の維持・改善を図るものであるが、もともと、情報システムと同様、米国からきている。

 5月のはじめに大阪で催事があって、その前日に京都の北山駅前にある「京都府立 陶板名画の庭」を訪問した。安藤忠雄氏設計の施設入口からスロープを降りていくと、四囲の壁面全体が滝になっており、流水に包まれた静寂な空間が構築されている。

「鳥獣人物戯画」、「清明上河図」をはじめ、システィナ礼拝堂のミケランジェロ作「最後の審判」やミラノのダビンチ作「最後の晩餐」などの世界の名画が、大型画像陶板の技術により再現され、静寂のなかでゆっくりと鑑賞できた。

続きを読む ⇒【システム監査の多様性】

【ネットがもたらす犯罪の未来―監査高度化はその備えとして十分か】

 モノのインターネット化(IoT)の進展で、様々なツールがネットで相互に繋がるようになり、そのもとで膨大なデータ処理やネットワークを通じた交信ができるようになったら…スマホやタブレットといった携帯端末、さらにウェアラブルコンピューティングは既に本格普及の段階を迎えつつあります。

 そこには様々なアプリが使われ、便利な機能の陰で、裏から他者から操作性される危険に知らず知らずに晒されています。
 ソーシャルネットワーキングの利用は、個人のプライバシーを相互に開示する結果を招き、他の情報と突合すれば、本人の様々な個人情報を収集することができます。

 またビッグデータの収集、ワトソン(IBM社)やAIによるディープラーニングにより、人間の意図をはるかに超えた様々な知見が得られるようになり、ロボットによる機能支援や自動車などの自動運転ももはや夢物語ではなくなってきています。

続きを読む ⇒【 ネットがもたらす犯罪の未来―監査高度化はその備えとして十分か 】

【 システム監査の活性化 】・エッセイ【 傀儡師 】

■投稿

【 システム監査の活性化 】
会員番号 0557 仲厚吉 (会長)

当協会では、システム監査の活性化を目的として横断的に活動するシステム監査活性化委員会を設けています。
同委員会では、協会の3年後の姿を目指して、「協会のビジョン」を策定しました。
現在、下記の「協会のビジョン」のもと、各部会・研究会が活動を始めています。

インターネットの普及とITの進歩がもたらす多様なシステムは、便利であるとともに社会基盤として事件や事故へどのように対応するかが問われています。また、ビジョンの実現に当たって、ITアセスメントの活動を明確にしていくことが大切です。

例えば、システムの構築は、建築と対比できると思います。どちらも人の活動環境を形成しています。
東京上野の国立西洋美術館本館は、20世紀を代表する建築家のひとりである ル・コルビュジエ の設計です。

彼の建築の特徴は、モジュロール(黄金比と身体のサイズを利用して作った定規)、ピロティ(柱)の利用による骨組みと壁の分離による自由な平面、自由な立面、及び屋上庭園にあります。
また、展示室の中心からスロープで渦巻き型に展示室が展開される動線が特徴になっています。以下に、ル・コルビュジエ の設計をシステム監査と対比してみました。

続きを読む ⇒【システム監査の活性化】

エッセイ【 傀儡師 】
会員番号 0707 神尾博

古代から江戸時代にかけて、木製の操り人形芝居を生業とする、傀儡師(かいらいし、くぐつし)と呼ばれる集団がいた。
当初は、曲芸や奇術等を含めた芸能で生計を立てる漂泊の民だったが、後に人形遣いに特化した大道芸人を指すようになった。首から吊るした木箱を舞台にして、紐や指で巧みに人形を操ったという。

さながら現代の傀儡師は、ロボットエンジニアだろう。そのプログラミングへの敷居も低くなりつつある。
たとえば「Nao」「Pepper」といった家庭用ロボットでは「子供でもプログラムが可能」という触れ込みの「Choregraphe(コレグラフ)」というSDK(Software Development Kit)が用意されている。
Choregrapheは仏語の「振付師」から来ており、視覚/触覚や発声/運動といった機能を示す「ボックス」という部品の入出力ポートを、線でつないでいくスタイルのビジュアルプログラミング言語だ。

続きを読む ⇒エッセイ【 傀儡師 】

「企業IT動向調査2016(15年度調査)~データで探るユーザー企業のIT動向~」

■研究会報告

第212回月例研究会:講演録
【企業IT動向調査2016(15年度調査)
~データで探るユーザー企業のIT動向~】

会員番号 1697 大西 智

【講師】一般社団法人 日本情報システム・ユーザー協会(略称:JUAS)
常務理事 浜田達夫 氏
【日時・場所】2016年4月25日(月)18:30 – 20:30、
機械振興会館 地下2階ホール(神谷町)
【テーマ】「企業IT動向調査2016(15年度調査)
~データで探るユーザー企業のIT動向~」

【要旨】JUASのホームページ(「企業IT動向調査2016」調査結果トピックスのプレスリリース(2016年4月22日))
http://www.juas.or.jp/servey/it16/index.html 内、関連図表(PDF:983KB) 参照。
なお、2016年5月18日に報告書として「企業IT動向調査報告書2016(2015年度調査)」(発行:日経BP社、価格:¥14,200+税)が発刊される。調査結果の詳細の内容は、こちらの報告書をお読み頂きたい。

講演録:
一般社団法人 日本情報システム・ユーザー協会(以下、JUASという)は、「企業IT動向調査2016」を実施し、その結果を4月21日にJUAS会員向けに報告。当日は、この会員向け報告で使用したスライドにより、この調査の概要と新たに得られた知見を紹介頂いた。(なお、今回の講演はビデオの撮影はしておらず、配布された資料は紙のレジュメのみである。この講演録には、レジュメ以外のスライド内容は、含まない。)

続きを読む ⇒「企業IT動向調査2016(15年度調査)~データで探るユーザー企業のIT動向~」

「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~第2回

■研究会報告

「新個人情報保護法」がPMSに及ぼす影響
~PMSハンドブック読者!必読!~ 第2回

 会員番号 1792 柴田幸一(個人情報保護監査研究会)

2015年9月9日に「個人情報の保護に関する法律」が改正されました。
関連する法令や規則の制定などが現在策定中で、全面施行までに2年間の猶予があります。
前回に引き続き、今月号では、 「第二章 国及び地方公共団体の責務等」から解説します。
この連載の目次と前回までの内容は、以下のサイトで閲覧できます。

目次 =http://1.33.170.249/saajpmsHoritsu/000PIPHoritsu.html

第二章 国及び地方公共団体の責務等
※第6条は、2016年1月1日から施行されています。
※国際機関とはOECD(経済協力開発機構)、APEC(アジア太平洋経済協力)、EU(欧州連合)など、多数の国家が共通の目的を共同で実現するための団体をいいます。
※国境を越えるデータ流通の飛躍的な増加は個人情報の保護措置を一国のレベルのみでは完全には解決し得ないため、国家間の協調的行動の必要性が高まっています。個人情報に関する協定等への対応や、国際機関や外国政府への働きかけなどを通じて、「制度の国際的調和」、「国際的に見て遜色ない」わが国の法制度とするため、改正が行われました。
※2016年2月19日に改正された「個人情報の保護に関する基本方針」では、次のように定められています。

第6条(法制上の措置等)
政府は、個人情報の性質及び利用方法に鑑み、個人の権利利益の一層の保護を図るため特にその適正な取扱いの厳格な実施を確保する必要がある個人情報について、保護のための格別の措置が講じられるよう必要な法制上の措置その他必要な措置を講ずるとともに、国際機関その他の国際的な枠組みへの協力を通じて、各国政府と共同して国際的に整合のとれた個人情報に係る制度を構築するために必要な措置を講ずる。

続きを読む ⇒「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~第2回

近畿支部 第158回定例研究会

■支部投稿

近畿支部 第158回定例研究会
会員番号 0645 是松 徹

1.テーマ 「会計・税制改正を巡るシステム監査のあり方」
2.講師 ジョイント・ホールディングス(株)IFRSグループ・ディレクター
公認システム監査人、公共政策・IFRSコンサルタント 田淵 隆明様
【特別ゲスト】 駒沢大学・和光大学・愛知県立大学非常勤講師 (立命館大学でも毎年リレー講義担当)・東京大学法学博士 石川 公彌子(くみこ)様
3.開催日時 2016年3月19日(金) 18:30~20:30
4.開催場所 大阪大学中之島センター 3階 講義室301
5.講演概要
講師は近畿支部会員であり、支部において「システム監査法制化推進プロジェクト」の主査を務めておられます。
今回は、会計・税制改正を巡るシステム監査の在り方について幅広い視点からお話しいただきました。
加えて、特別ゲストの石川様からは「システム監査と生活保守主義」と題して具体的事例を踏まえた内容を関連してお話しいただきました。講師による講演の概要は以下の通りです。

続きを読む ⇒【近畿支部 第158回定例研究会】

注目情報(2016.4~2016.5)

注目情報(2016.4~2016.5)

■■「企業のCISOやCSIRTに関する実態調査2016」報告書を公開

5月10日、IPA(独立行政法人情報処理推進機構、理事長:富田達夫)
技術本部セキュリティセンターは、企業経営者の情報セキュリティに対する関与、組織的な対策状況について把握するため、文献・アンケート・ヒアリングの3段階で調査を実施した結果を公開しました。
https://www.ipa.go.jp/security/fy27/reports/ciso-csirt/index.html

■ 平成27年度「システム監査企業台帳」申告公開

5月9日、経済産業省(商務情報政策局 情報セキュリティ政策室)は、
外部のシステム監査企業の利用を希望する企業がシステム監査を実施できる企業を容易に知ることができるよう、平成27年度のシステム監査企業台帳を公開しました。
「システム監査企業台帳に関する規則」(通商産業省告示第72号)
http://www.meti.go.jp/policy/netsecurity/

 (お知らせ、全文を読む)
 ⇒ 【注目情報(2016.4~2016.5)】

SAAJ主催イベント・セミナー等のご案内 (会報2016.6)

【 SAAJ主催イベント・セミナー等のご案内 】(会報2016.6)

 ・月例研究会(東京)第213回
  日時:2016年 5月 26日(木曜日)18:30~20:30
  場所:機械振興会館 地下2階ホール
  テーマ 「IoTって何?
       ~IoTによるイノベーションとその課題~」(仮題)
  講師 独立行政法人情報処理推進機構(IPA)
     調査役 田丸 喜一郎 氏

 ・月例研究会(東京)第214回
  日時:2016年 6月 21日(火曜日)18:30~20:30
  テーマ 標的型攻撃から学ぶセキュリティ・マネジメント(仮題)
  講師 内閣官房 内閣サイバーセキュリティセンター
     企画官 結城 則尚 氏
  講演骨子 詳細確定次第、HPでご案内します

 ・SAAJシステム監査実践セミナー(東京)
  日時:2016年 5月 26日(木曜日)~5月27日(金曜日)日帰

 ・SAAJシステム監査事例セミナー(大阪)半日コース
  日時:2016年 6月 18日(土曜日)13:00~17:0

 ■システム監査学会 研究大会(東京) 第30回
  日時:2016年 6月 3日(金曜日)10:00~17:00
  統一論題 サイバー社会とシステム監査

(イベント・セミナー・関連情報のご案内 詳細を読む) ⇒【SAAJ主催イベント・セミナー・関連情報のご案内】2016.5

会報編集部からのお知らせ (SAAJ 2016.6)

■ 会報編集部からのお知らせ (SAAJ 2016.6)

1.会報テーマについて
2.会報記事への直接投稿(コメント)の方法
3.投稿記事募集

(会報編集部からのお知らせ全文を読む)

 ⇒ 【会報編集部からのお知らせ(2016.6)】

熊本の地震が収まりません、
1カ月たった今でも、体に感じる地震が毎日。

横になっても、体が休まりませんね。

地震列島、どうなることやら。
BCPの原則は、平時の備え、です。