SAAJ会報2016年9月号(第186号)を発行しました

■ SAAJ会報2016年9月号(第186号)を発行しました。

今月のテーマは「システム監査への期待」です。

システム監査には、「情報システムの大きな事故・災害につながるリスクの発生を未然に防止すること」が期待されます。(システム監査を知るための小冊子より)

SAAJ会報2016年9月号(第186号)の全文は、
  SAAJ会報2016年9月号(第186号)
からご覧いただけます。

■ ■ 巻頭言
【集まれシステム監査人~月例研究会をきっかけにSAAJ各種研究会に参加しましょう!】

   会員番号 0281 力利則(副会長)

 今年4月からSAAJの活動として大勢の方々が集まる月例研究会を担当することになりました。今回の巻頭言では月例研究会について書きたいと思います。
 この会報をお読みになっている方は、SAAJが毎月開催している月例研究会にご参加頂いているでしょうか?
 毎回100名を越える会員と非会員の方々にお集まり頂いております。また各支部にもDVDや資料をお渡しして、ご覧になっている方も多いと思います。

 もし会員の方で月例研究会に来られたことがない方はぜひご出席して頂きたいと思います。毎回著名な講師の先生方をお呼びしてテーマは先生方によって異なりますが、システム監査人にとっては幅広く専門的な知見を得られることから各回とも非常に役に立つと思います。

 月例研究会に参加して頂いたら皆様でお互いのシェアや質疑応答に積極的に参加して欲しいと思います。従来はどちらかというと講師からの講演となることが多かったですが、今年の目標としては、出席して頂いた皆様方の意見交換や質疑応答を積極的に行いたいと考えています。

 さらにご出席頂いた皆様方との懇親会をなるべく開催しますので、講師も含めて会員と非会員ともにシステム監査人として交流の場を広げましょう。

 また、月例研究会は非会員の皆様の出席率の高い研究会ですが、非会員の方々にはこの機会に会員になって頂ければと考えています。参加費も大変お得なので会員の方はお知り合いの非会員の方を見かけたらぜひ声を掛けてください。

 月例研究会の運営は10名近い理事が主に担当していますが、理事以外の会員の皆様のご協力もお願いします。理事でなくても運営メンバーに加わって頂くこともできます。

 また、講師の自薦と他薦も大いにお待ちします。関心を持たれた方は担当理事にお声をお掛けくださるか、SAAJ事務局にご連絡ください。

 そして、月例研究会での紹介ビデオやSAAJのHPでもご紹介している“SAAJ各種研究会”にもぜひご参加ください。システム監査に関心を持たれた方として、会員になって頂いたメリットは必ず見つかります。

システム監査への期待 (saaj会報2016.09)

■めだか

システム監査への期待

システム監査人は、ITに関わる経営責任、戦略性、調達、有効性、準拠性、人間行動の課題や、サイバーセキュリティの課題を洗い出して経営層に助言するなどを行って、システム監査への期待に応えていきたい。

「ITガバナンス(JIS Q38500:2015)」の6原則は、ITに関わる①責任、②戦略、③調達、④パフォーマンス、⑤コンフォーマンス、⑥人間行動である。

また、「情報セキュリティガバナンス(JIS Q27014:2015)」の6原則は、①組織全体の情報セキュリティを確立する、②リスクに基づく取組みを採用する、③投資決定の方向性を設定する、④内部及び外部の要求事項との適合性を確実にする、⑤セキュリティに積極的な環境を醸成する、⑥事業の結果に関するパフォーマンスをレビューするである。

対象が「IT」あるいは「情報セキュリティ」かの違いはあるが、システム監査の観点で、それぞれの6原則は同様の原則である。

続きを読む ⇒システム監査への期待

平成28年度「システム監査企業台帳」について,【エッセイ】八百比丘尼

■投稿

平成28年度「システム監査企業台帳」について
会員番号 0557 仲厚吉 (会長)

経済産業省商務情報政策局サイバーセキュリティ課(旧情報セキュリティ政策室)は、平成28年度「システム監査企業台帳」の申告を行うようお知らせしています。
これは、経済産業大臣が、システム監査企業から申告された監査の概要等を取りまとめ、これを監査企業台帳として利用する者の閲覧に供するもの(システム監査企業台帳に関する規則3条及び4条)です。

また、監査企業台帳は、経済産業大臣の認証文を付したものではありませんので、証明書となるものではない旨、また、「システム監査企業」とは、他人の求めに応じて「システム監査基準」に基づきシステム監査を行うものを指す(システム監査企業台帳に関する規則2条)とあります。本件のURLは次のものです。
http://www.meti.go.jp/policy/netsecurity/sys-kansa/audit_sys.html

続きを読む ⇒平成28年度「システム監査企業台帳」について

【エッセイ】八百比丘尼
会員番号 0707 神尾博 

このデジタル時代に「コラージュ」といえば、インターネット上で流通する合成写真(フォトモンタージュ)を連想される方が多いだろう。

しかし元々は写真に限らず、布や雑誌等の複数の素材を組み合わせた芸術作品を指す言葉だった。

ところが、今や卑俗な「アイコラ」のような贋作が氾濫している。こうしたまがい物を安易に信用してしまうのは、浅はかで片づけられるだろうが、狡猾なステマ(ステルスマーケッティング)のような欺瞞を見破るのには骨が折れる。

そしてコラ画像やガセ情報に限らず、ネットに流出したデータは半永久的に全世界へ晒され続けてしてしまう。

続きを読む ⇒【エッセイ】八百比丘尼

新個人情報保護法がPMSに及ぼす影響~PMSハンドブック読者!必読!~第5回

■研究会報告

「新個人情報保護法」がPMSに及ぼす影響
~PMSハンドブック読者!必読!~第5回
会員番号 2581 斉藤茂雄(個人情報保護監査研究会)

今月号では「第四章 第二節 匿名加工情報取扱事業者等の義務」から解説します。
すべて未施行の条項です。

2016年6月3日の第10回個人情報保護委員会において「匿名加工情報に関する委員会規則等の方向性について」が示され、2016年7月15日には「個人情報の保護に関する法律施行令(改正案)」および、「個人情報の保護に関する法律施行規則案(以下施行規則(案)と呼ぶ)」が公表されました。今後の連載においては、施行規則(案)についても引用していきます。

なおちょっとしたトピックスですが、2016年5月27日に「新個人情報保護法」が一部改定されました。ここでは、第38条で解説します。

この連載の前回までの内容は、以下のサイトで閲覧できます。
目次 =http://1.33.170.249/saajpmsHoritsu/000PIPHoritsu.html 

第四章 個人情報取扱事業者の義務等 (続き) ※法の改正点は赤字で表記しています。

第二節 匿名加工情報取扱事業者等の義務
第36条(匿名加工情報の作成等)    
個人情報取扱事業者は、匿名加工情報(匿名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該個人情報を加工しなければならない。
(2項につづく)

続きを読む ⇒「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~第5回

「情報処理安全確保士」試験、「情報セキュリティ白書2016」の販売を開始

注目情報(2016.7~2016.8)

■“情報処理安全確保支援士”と現行の情報セキュリティスペシャリスト試験の位置付けについて
~情報セキュリティスペシャリスト試験の合格者は支援士への有資格者に~(2016年6月27日)【IPA】

経済産業省は2016年4月27日に、国家資格となる「情報処理安全確保支援士」制度を2016年度内に新たに創設するとともに、「情報処理安全確保支援士試験(以下、支援士試験)」を2017年度から実施することを公表しました。

同制度は情報セキュリティの専門的な知識・技能を有する専門人材を登録・公表するのもので、支援士試験は、現在実施している国家試験「情報処理技術者試験」の「情報セキュリティスペシャリスト試験(以下、SC試験)」の内容をベースに実施されます。

試験制度における両試験の位置付けは下図のとおりで、これまで情報処理技術者試験制度の枠組みの中で実施してきたSC試験は廃止され、支援士試験制度の中で実施するとされています。

情報試験
(1)SC試験と支援士試験の実施予定
  ① 既存のSC試験は2016年10月(平成28年度秋期試験)終了.支援士試験として2017年4月
    (平成29年度春期試験)から実施予定
  ② 既存のSC試験と支援士試験のレベルは同等の位置付けです。
(2)支援士となる資格を有する者(予定)
  ① 過去の試験区分(情報セキュリティアドミニストレータ試験[SU]、
   テクニカルエンジニア(情報セキュリティ)試験[SV])の合格者
  ② SC試験合格者
  ③ 支援士試験を受験し合格した者

■■「情報セキュリティ白書2016」の販売を開始(2016年7月14日)【IPA】
IPAは、国内外で発生した注目すべき情報セキュリティインシデントや新たな攻撃の手口、サイバーセキュリティ基本法等の新制度の導入に伴う政府・企業の取り組みをはじめ、情報セキュリティ全般に関する事例や状況をまとめた書籍「情報セキュリティ白書2016」(以後、本白書)の販売を2016年7月15日から開始いたします。
 http://www.ipa.go.jp/about/press/20160714.html
 https://www.ipa.go.jp/security/publications/hakusyo/2016.html

SAAJ主催イベント・セミナー等のご案内 (会報2016.9)

【 SAAJ主催イベント・セミナー等のご案内 】(会報2016.9)

SAAJ月例研究会(東京)第216回
日時 : 2016年 9月7日(水曜日)18:30~20:30
場所 : 機械振興会館 地下2階ホール
テーマ:「顕在化しにくくなったサイバー脅威のリスクコントロール」
講師 : サイバーセキュリティ研究所 専務理事 名和 利男 様

講演骨子
サイバー攻撃の高度化と巧妙化を食い止めることが不可能となり、かつ進展速度を上げてきているため、サイバー脅威は、我々の対応限界を遥かに超えたものとなっています。

その表れの一つとして、情報システムの現場では、サイバー空間利用における脅威及びリスクを実情に見合った形で見積もることが困難となり、日々発生するインシデント対応に追われている状況が見られます。
なぜこのような状況に陥ってしまったのか、そして今後サイバー脅威のリスクコントロールをどのようにしていくべきかについて、サイバー空間における攻撃側と防 御側の観点で考察します。

■SAAJ「関東地区会員向けSAAJ活動説明会」(東京)半日
日時:2016年 10月 22日(土曜日)13:30~17:30  
場所:NATULUCK茅場町 新館 3階大会議室
内容:
1.SAAJの研究会及び部会からの活動内容説明 (1H)
2.セミナー[無料](2H+1H)
[セミナー担当:システム監査事例研究会、個人情報保護監査研究会]
(終了時、受講証明書[4CPE]配付)
※説明会終了後、同場所で引き続き、交流会(懇親)を1.5H予定 (詳細は、別途案内)

会報編集部からのお知らせ (SAAJ 2016.9)

■ 会報編集部からのお知らせ (SAAJ 2016.9)

1.会報テーマについて
2.会報記事への直接投稿(コメント)の方法
3.投稿記事募集

□■ 1. 会報テーマについて
2016年度の年間テーマは システム監査の活性化」です。
システム監査の活性化について、皆様といっしょに考えてみたいと思います。
8月号から10月号までの四半期テーマは システム監査への期待」です。

経営者には、システム監査を経営に活かすという知見が必要ですし、システム監査人はこういった期待に応えることが重要です。会員各位の意見を募るべく、四半期テーマとしました。

システム監査人にとって、報告や発表の機会は多く、より多くの機会を通じて表現力を磨くことは大切なスキルアッラのひとつです。良識ある意見をより自由に投稿できるペンネームの めだか」として始めたコラムも、投稿者が限定されているようです。

また記名投稿のなかには、個人としての投稿と専門部会の報告と区別のつきにくい投稿もあります。会員相互のコミュニケーション手段として始まった会報誌は、情報発信メディアとしても成長しています。

会報テーマは、皆様のご投稿記事づくりの一助に、
また、ご意見やコメントを活発にするねらいです。
会報テーマ以外の皆様任意のテーマももちろん大歓迎です。
皆様のご意見を是非お寄せ下さい。

□■ 2. 会報の記事に直接コメントを投稿できます。
会報の記事は、
1.PDFファイルを、URL( http://www.skansanin.com/saaj/ )へアクセスして、画面で見る
2.PDFファイルを印刷して、職場の会議室で、また、かばんにいれて電車のなかで見る
3.会報URL( http://www.skansanin.com/saaj/ )の個別記事を、画面で見る
など、環境により、様々な利用方法をされていらっしゃるようです。

もっと突っ込んだ、便利な利用法はご存知でしょうか。気にいった記事があったら、直接、その場所にコメントを記入できます。著者、投稿者と意見交換できます。
コメント記入、投稿は、気になった記事の下部コメント欄に直接入力し、投稿ボランをクリックするだけです。動画でも紹介しますので、参考にしてください。
( http://www.skansanin.com/saaj/ の記事、コメントを投稿される方へ」 )

□■ 3.会員の皆様からの投稿を募集しております。
分類は次の通りです。
1.めだか :Wordの投稿用テンラレート(毎月メール配信)を利用してください。
2.会員投稿 :Wordの投稿用テンラレート(毎月メール配信)を利用してください。
3.会報投稿論文: 会報掲載論文募集要項」及び 会報掲載論文審査要綱」をご確認ください。

会報記事への投稿の締切日は、毎月15日です。
バックナンバーは、会報サイトからダウンロードできます(電子版ではカテゴリー別にも検索できますので、ご投稿記事づくりのご参考にしてください)。
会報編集部では、電子書籍、電子出版、ネット集客、ネット販売など、電子化を背景にしたビジネス形態とシステム監査手法について研修会、ワークショッラを計画しています。研修の詳細は後日案内します。

□■ 会報投稿要項 (2015.3.12理事会承認)
・投稿に際しては、Wordの投稿用フォーム(毎月メール配信)を利用し、 会報部会(saajeditor@saaj.jp)宛に送付して下さい。
・原稿の主題は、定款に記載された協会活動の目的に沿った内容にして下さい。
・特定非営利活動促進法第2条第2項の規定に反する内容(宗教の教義を広める、政治上の主義を推進・支持、又は反対する、公職にある者又は政党を推薦・支持、又は反対するなど)は、ご遠慮下さい。
・原稿の掲載、不掲載については会報部会が総合的に判断します。
・なお会報部会より、表現の訂正を求め、見直しを依頼することがあります。また内容の趣旨を変えずに、字体やレイアウトなどの変更をさせていただくことがあります。

会員限定記事
【本部・理事会議事録】(会員サイトから閲覧ください。会員パスワードが必要です)
https://www.saaj.or.jp/members_site/KaiinStart

================================
■発行:認定NPO法人 日本システム監査人協会 会報編集部
〒103-0025 東京都中央区日本橋茅場町2-8-8共同ビル6F
■ご質問は、下記のお問い合わせフォームよりお願いします。
【お問い合わせ】 http://www.saaj.or.jp/toiawase/

■会報は、会員宛の連絡事項を記載し登録メールアドレス宛に配信します。
登録メールアドレス等を変更された場合は、会員サイトより訂正してください。
■会員以外の方は、購読申請・解除フォームに申請することで送付停止できます。
【会員以外の方の送付停止】 http://www.skansanin.com/saaj/register/
掲載記事の転載は自由ですが、内容は改変せず、出典を明記していただくようお願いします。

■□■SAAJ会報担当
編集委員: 藤澤博、安部晃生、久保木孝明、越野雅晴、桜井由美子、高橋典子
編集支援: 仲厚吉 (会長)、各支部長
投稿用アドレス: saajeditor ☆ saaj.jp (☆は投稿時には@に変換してください)

Copyright(C)1997-2016、認定NPO法人 日本システム監査人協会