■ SAAJ会報2016年7月号(第184号)を発行しました。
今月号のテーマは「システム監査の多様性」です。
「システム監査」という「しくみ」を 様々な局面で有効活用してみませんか?
SAAJ会報2016年7月号(第184号)の全文は、
SAAJ会報2016年7月号(第184号)
からご覧いただけます。
SAAJ会報2016年7月号(第184号)目次
からご覧いただけます。
■ ■ 巻頭言 『 視座を変える 』
会員番号 1342 安部晃生(副会長)
私事で恐縮だが、この6月に、私の所属している中小企業診断士の研究会で『損保代理店 成功の秘訣』(同友館)を上梓した。
その中で「損保代理店におけるIT活用」というテーマが私の担当だった。
担当したのはよいが、損保代理店におけるIT業務の実務経験があるわけでもなく、どう書けばよいのか手探りの状況で、かなりの悪戦苦闘であった。
しかし、いろいろと悩みながらも、文献調査や損保代理店へのインタビューを重ね、研究会メンバーのアドバイスなどを得て、なんとか20ページほどの自分の担当分を書き上げることができた。
苦労しただけに、こうして本ができてみると感慨深いものがある。
もちろん、私の本業はというと、「システム監査」ではあるのだが、今回「損保代理店におけるIT活用」というテーマの執筆を通じて、経営者あるいは経営コンサルタントの立場からIT活用を考える機会を得て、非常に勉強になった。
ITを監査人の立場から見ていると、システム管理基準などの監査のための基準の面からだけITを見てしまう。
立場を変えて経営者あるいは経営コンサルタントの立場に立って、IT活用を考えると、これまで見えていないものがいろいろと見えてきた。
皆さんも、ちょっと自分の立ち位置(視座)を変えてITを考えてみてはどうだろうか。
こうしたことが、「ITアセッサ(注)」への道に通じる気がする。
(注)SAAJのビジョンにある「ITアセスメント」を担う人材
■めだか
【 システム監査の多様性 】
第213回月例研究会は「IoTって何?~IoTによるイノベーションとその課題~」というテーマの楽しい講演だった。
ISO/IEC JTC1では、IoT(Internet of Things)は、“an infrastructure of interconnected objects, people, systems and information resources together with intelligent services to allow them to process information of the physical and the virtual world and react.”と定義されている。
簡単にいえば、IoTとは、「つながる」インフラストラクチャというわけである。
講演の中で、Industry 4.0 Reference Architecture が参考に紹介されている。
これは、ドイツで主唱されている第4の産業革命を、時間軸、空間軸、及びビジネスの層別で表現したものである。
第1の産業革命のキーワードは「蒸気機関」、第2の産業革命は「電気」、第3の産業革命は「電子」、そして第4の産業革命は「IoT」といえる。
これもまた、「つながる」工場というような言葉が使われている。
続きを読む ⇒【システム監査の多様性】
■投稿
【 システム監査の活性化 】
会員番号 0557 仲厚吉(会長)
認定NPO法人に認定されて1年が経過しました
当協会は、2015年6月3日に所轄庁の東京都より認定NPO法人に認定され、この6月2日に1年が経過しました。
一般のNPO法人との違いは、認定を受けるための基準に適合していることが求められます。
基準の要件は次の9点になります。
①パブリック・サポート・テスト(PST)に適合すること
②事業活動において、共益的な活動に占める割合が、50%未満であること
③運営組織及び経理が適切であること
④事業活動の内容が適正であること
⑤情報公開を適切に行っていること
⑥事業報告書等を所轄庁に提出していること
⑦法令違反、不正の行為、公益に反する事実等がないこと
⑧設立の日から1年を超える期間が経過していること
⑨欠格事由に該当していないこと
続きを読む ⇒【システム監査の活性化】
■研究会報告
第213回月例研究会:講演録
【 IoTって何? ~IoTによるイノベーションとその課題~ 】
会員番号 2589林 昭夫
【講師】独立行政法人 情報処理推進機構 技術本部
ソフトウェア高信頼化センター 調査役
工学博士 田丸 喜一郎 氏
【日時・場所】2016年5月26日(木)18:30~20:30
【テーマ】「IoTって何? ~IoTによるイノベーションとその課題~」
【要旨】
“IoT”は今や日常的に使われ、誰もが知っている用語ではあるが、立場が違えば解釈も異なるため、人によってこの解釈が随分と異なっている。
この講演では“IoT”の由来と定義、及びそれを活用した事業の展開とともに見えてくる課題、更には顕在化してくるリスクについて分かり易く解説し、 IoTの利用状況・利用環境に関連した不具合を想定したシステム監査の必要性についても触れている。
続きを読む ⇒「IoTって何? ~IoTによるイノベーションとその課題~」
■研究会報告
「新個人情報保護法」がPMSに及ぼす影響
~PMSハンドブック読者!必読!~ 第3回
会員番号 1795 藤澤 博(個人情報保護監査研究会)
今月号では「第四章 個人情報取扱事業者の義務等」から解説します。
今回ご紹介する条項は、すべて未施行で、交付の日(2015年9月9日)から二年を越えない範囲において施行される予定です。
法改正にあたり、最終改定では、第24条~第26条が新設され、例えば第25条は(第三者提供に係る記録の作成等)となります。
しかしながら、2016年6月1日現在、政府の法令サイトでは、第二十五条は(開示)のままと公表されています。
http://law.e-gov.go.jp/htmldata/H15/H15HO057.html
この連載では、最終改定の内容について解説するため、現行の条項番号を漢数字で、最終改定後の条項番号をアラビア数字で区別して、ご紹介していきます。
第3項【2016年1月1日から施行】(第1回連載内容を以下のとおり訂正します)
(中略)第25条(第三者提供に係る記録の作成等)、第26条(第三者提供を受ける際の確認等)、
第27条(保有個人データに関する事項の公表等)、第30条(利用停止等)
第32条(開示等の請求等に応じる手続)、第34条(事前の請求)、
第37条(匿名加工情報の提供) (以下略)
この連載の前回までの内容は、以下のサイトで閲覧できます。
目次 =http://1.33.170.249/saajpmsHoritsu/000PIPHoritsu.html
第四章 個人情報取扱事業者の義務等
続きを読む ⇒「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~第3回
支部投稿
【 近畿支部 第159回定例研究会 】
会員番号 2591 近藤 博則
1.テーマ「事例に学ぶ情報漏えい事故とそのセキュリティ対策
〜情報セキュリティ監査のポイント」
2.講師 NTT西日本ビジネス営業本部 クラウドソリューション部
セキュリティサービスグループ 主査
粕淵 卓 氏
3.開催日時 2016年5月20日(金) 18:30〜20:30
4.開催場所 大阪大学中之島センター 2階 講義室201
5.講演概要
講師はNTT西日本にてセキュリティの専門家として活躍され、
またIT関連の資格を多数保有されており、各種メディアへの記事を執筆されている。
今回は講師の実施したセキュリティに関する実験、IPAが公開した2016年セキュリティの10大脅威、日本年金機構の情報漏えい事件、自治体情報セキュリティ対策を題材にそれぞれの脅威・対策について講演いただいた。
会場からの質疑応答も活発に交わされた。
続きを読む ⇒【近畿支部 第159回定例研究会】
■ ■ 注目情報(2016.6)■ ■
■ 「企業における情報システムのログ管理に関する実態調査」報告書の公開【IPA】
6月9日、IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、企業における情報システムのログの管理実態を把握し、最適なログ管理の指針を提案するため、「企業における情報システムのログ管理に関する実態調査」を実施し、その報告書を2016年6月9日(木)に公開しました。
https://www.ipa.go.jp/security/fy28/reports/log_kanri/
■ 法人番号の利活用について 【日本公認会計士協会】
6月16日、日本公認会計士協会は、国税庁から、法人番号の利活用に関する知らせを受けて、法人番号の利活用促進に関する資料を掲載しました。
http://www.hp.jicpa.or.jp/ippan/jicpa_pr/news/20160616era.html
(お知らせ、全文を読む)
⇒ 【注目情報(2016.6)】
【 SAAJ主催イベント・セミナー等のご案内 】(会報2016.7)
■SAAJ月例研究会(東京)第215回
日時:2016年 7月 26日(火曜日)18:30~20:30
場所:機械振興会館 地下2階ホール
テーマ:ステム監査の現状と課題、システム監査人に望むこと(仮題)
講師:日本大学 商学部教授 堀江正之 先生
講演骨子 近日公表予定
■SAAJ事例研究会(東京)【課題解決セミナー】
1日又は半日 日時:2016年 7月 23日(土曜日)予定
場所:調整中
テーマ:事例に学ぶ課題解決
講師: 小佐野、野田、濵﨑(事務局)
詳細 近日公表予定
過去開催 https://www.saaj.or.jp/kenkyu/jirei.html
【外部主催イベント・セミナーのご案内】
■「FISC全国説明会」及び「安全対策基礎セミナー」
(札幌、仙台、大阪、名古屋、福岡、岡山、東京)
日時:2016年 7月 28日(札幌)~ 8月 25日(東京) 各地複数日
各地の開催日及び申込は
https://www.fisc.or.jp/event/event_detail/?e=454
(イベント・セミナー・関連情報のご案内 詳細を読む) ⇒【SAAJ主催イベント・セミナー・関連情報のご案内】2016.7
■ SAAJからのお知らせ (SAAJ 2016.7)
1.年会費お支払い状況の確認方法
会員ページから、会費のお支払い状況を確認いただけます。
2.年会費の督促
事務局では、2016年度会費の納入が確認できない会員の方へ、2016年6月中旬に「会費納付のお願い」状を送付しました。
会費未納の方は至急お振込みをお願い致します。
支部助成金は6月末までに会費支払い済みの会員数に応じて支払われますので、ご協力をお願いします。
3.SAAJ行事一覧
(行事一覧、全文を読む)
⇒ 【SAAJからのお知らせ(2016.7)】
■ 会報編集部からのお知らせ (SAAJ 2016.7)
1.会報テーマについて
2.会報記事への直接投稿(コメント)の方法
3.投稿記事募集
(会報編集部からのお知らせ全文を読む)
⇒ 【会報編集部からのお知らせ(2016.7)】
月例研究会のテーマで、Industry 4.0 Reference Architecture
が紹介されました。
ドイツで提唱された第4の産業革命、
Industory 4.0。
第1の産業革命:「蒸気機関」、
第2の産業革命:「電気」、
第3の産業革命:「電子」、
そして、第4の産業革命:「IoT」。
セキュリティだけではない。
コンピュータの活用も
大変な時代に突入したといえる。
これをどうとらえるか、
面白くなってきたではないだろうか。
システム監査を普及、活用していただくための支援活動をしております