SAAJ会報2016年10月号(第187号)を発行しました

■ SAAJ会報2016年10月号(第187号)を発行しました。

今月のテーマは「システム監査への期待」です。

今月の注目記事は、
【システム監査に関するアンケート結果と課題】

SAAJ会報2016年10月号(第187号)の全文は、
  SAAJ会報2016年10月号(第187号)
からご覧いただけます。

■ ■ 巻頭言
【ITアセスメント研究会について】

   会員番号 555 松枝憲司(副会長)

SAAJの新たなビジョンに対する具体的な活動の一環として、ITアセスメント研究会を立ち上げていく予定です。
現在想定している主な研究テーマは、以下のとおりです。

1.IT ガバナンス関連
(1) JISQ38500:2015の活用の検討
ITガバナンスを広く普及させ、企業等に有効に活用を図る方策を検討する。
その結果としてITガバナンスに関するアセスメントへのニーズの高まりに繋げる。

(2) ISO38500関連基準及びISO38500:2015の日本語化の検討
上記(1)のJISQ38500の活用を図るうえでは、その関連基準であるISO38501,38502、38504,38505等の理解は不可欠である。また現在のJISQ38500はISO38500:2008をJIS化したものであるが、既にISO38500:2015が発行されており、この日本語化も必要である。

(3) ISO38503(Assessment of the governance of IT)のISO化の支援
ITガバナンスのアセスメントに関する基準であり、過去数年に渡って行ってきたISO化の支援を継続する。

2.システム管理基準の改訂の検討
現行のシステム管理基準については、経済産業省に動きがなく、現状のままでは利用価値が低下するばかりである。
このテーマに関しては、システム監査学会とのコラボレーションにより実現させていきたい。

以上について、進め方等を固め次第、会員の皆様に参加募集を予定しています。
奮ってご参加ください。
                                    以上

システム監査への期待

めだか システム監査への期待

 各企業では、活性化のため、ガバナンスの向上が進められている。2014年、金融庁は、機関投資家が投資先との間で対話を行い、経営を評価して、役員選任などを適正に行うように「スチュワードシップ・コード」を導入した。
 2015年、東京証券取引所は、「コーポレートガバナンス・コード」を制定し、東証1部2部上場会社に対し、複数の独立取締役を確保することを要請するとともに、経営トップや役員に関し報酬基準、選任基準、具体的決定理由などの事項について開示を要請した。

 システム監査人は、ITや情報セキュリティに係るガバナンスに照らして、情報システムのリスクへのコントロールが適切かを監査し、マネジメントに報告することを職務としている。
 世の中の議論は下記(1)(2)(3)のように激しいものがあるが、システム監査人は、これらを心得つつ、ガバナンスや倫理規定のもとに、その職務を誠実に行い、システム監査への期待に応えていくことが大切であると思う。

続きを読む ⇒システム監査への期待

システム監査の活性化

投稿 【 システム監査の活性化 】
   会員番号 0557 仲厚吉 (会長)

「システム監査」とは、情報システムの信頼性、安全性、有効性について、独立した立場から監査し、当該システムの責任者に報告し、あわせて、報告書の公表により、システム責任者の社会的説明責任を果たすことを支援するものです。当協会では、システム監査の活性化に資するよう、「公認システム監査人」の皆様に意見交換や研修の場(フォーラム)を提供し、積極的なご参加をお願いしています。

公認システム監査人認定制度について
当協会認定「公認システム監査人」は、実務経験、小論文、倫理規定順守の心得を試験し認定されます。システム監査技術者試験(AU)の合格者をはじめ、情報セキュリティその他の高度情報処理技術者、中小企業診断士、公認会計士、技術士、CISA(米国に本部を置くISACAの認定取得者)、ISMS又はプライバシーマーク主任審査員に対し一定の要件を満たしていれば認定する制度になっています。

続きを読む ⇒システム監査の活性化

新個人情報保護法がPMSに及ぼす影響~PMSハンドブック読者!必読!~第6回

【「新個人情報保護法」がPMSに及ぼす影響
~PMSハンドブック読者!必読!~第6回】

会員番号 2589 林昭夫(個人情報保護監査研究会)

今月号では「第四章 第三節 監督」を解説します。
第40条~第42条、および第47条は、2016年1月1日から施行されています。
この連載の前回までの内容は、以下のサイトで閲覧できます。
目次 =http://1.33.170.249/saajpmsHoritsu/000PIPHoritsu.html 

第四章 個人情報取扱事業者の義務等 (続き) 
第三節 監督
第40条(報告及び立ち入り検査)   (旧三十二条)    
個人情報保護委員会は、前二節及びこの節の規定の施行に必要な限度において、個人情報取扱事業者又は匿名加工情報取扱事業者(以下「個人情報取扱事業者等」という。)に対し、個人情報又は匿名加工情報(以下「個人情報等」という。)の取扱いに関し、必要な報告若しくは資料の提出を求め、又はその職員に、当該個人情報取扱事業者等の事務所その他必要な場所に立ち入らせ、個人情報等の取扱いに関し質問させ、若しくは帳簿書類その他の物件を検査させる。
2 前項の規定により立入検査をする職員は、その身分を示す証明書を携帯し、関係人の請求があったときは、これを提示しなければならない。
3 第一項の規定による立入検査の権限は、犯罪捜査のために認められたものと解釈してはならない。

※第一節(個人情報取扱事業者の義務)、第二節(匿名加工情報取扱事業者等の義務)を含め、その取扱いに関して、
個人情報保護委員会に監督権限があることを規定しています。
※第一項により、旧三十二条に規定されていた主務大臣における“報告の徴収”に加えて、立ち入り検査の権限が個人情報保護委員会に与えられました。
※この節で記述されることは、罰則の対象となります。
※第40条は、2016年1月1日から施行されています。

続きを読む ⇒「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~第6回

IT-BCP体験セミナー開催結果報告、医療情報システム監査の意義と今後の情報部門の役割について

支部報告支部報告 【 IT-BCP体験セミナー 開催結果報告 】
           会員番号 1709 荒町 弘 (近畿支部)

1.セミナー名称 : IT-BCP体験セミナー
2.開催日時   : 2016年7月30日(土)13:00~17:00
3.開催場所   : 大阪市ICT戦略室内 研修室
4.当日参加者  : 受講者 16名
           スタッフ 荒町、尾浦、金子、松井、伊藤
                (BCP研究プロジェクト)
           福本、三橋
5.開催報告
 本セミナーは大阪市ICT戦略室からの実施依頼に基づき開催しました。
大阪市ではICT-BCPの策定を今年度実施するにあたり、幹部職員を中心とするメンバーに対して意識付けを行うための研修を行いたい、という意向から当協会のセミナーグループに相談を頂戴しました。
近畿支部BCP研究プロジェクトでは、今回、「個別セミナー」でのBCP体験セミナー実施を検討し、開催の運びとなりました。

 受講者にはあらかじめ当日の演習で用いるA社に関する情報を事前配布資料として提供し、事前学習のうえ、体験セミナーに臨んでいただきました。

続きを読む ⇒IT-BCP体験セミナー 開催結果報告

「医療情報システム監査の意義と今後の情報部門の役割について」
〜病院間相互監査&ワークショップセミナーの取り組みを通して~

         会員番号 0645 是松 徹 

1.テーマ「IT-BCP体験セミナー 開催結果報告」
   〜病院間相互監査&ワークショップセミナーの取り組みを通して~
2.講師 池田市地域活性課 課長 藤本 智裕 氏
    (前:市立池田病院経営企画室 室長)
3.開催日時 2016年7月15日(金) 18:30〜20:30
4.開催場所 大阪大学中之島センター 2階 講義室201
5.講演概要
講師は、今年の春まで市立病院の経営企画室長の立場で、長年、経営企画から診療支援、診療情報管理、情報システム等に至るまで、幅広く病院運営に携わってこられてきた。

その中で医療情報システムの監査にも取り組まれており、これらのご経験を踏まえ、今回の講演では、医療情報システム(電子カルテ等)の動向、医療情報システムの安全対策と監査及び課題、病院相互監査の取組み、監査ワークショップセミナーの取組み等についてお話しいただいた。

続きを読む ⇒医療情報システム監査の意義と今後の情報部門の役割について

北信越支部2016年度 長野県例会・研究報告

支部報告【北信越支部2016年度 長野県例会・研究報告】
        会員番号 1281 宮本 茂明(北信越支部)

以下のとおり2016年度 北信越支部 長野県例会を開催しました.

・日時:2016年9月10日(土) 13:00-17:00    参加者:7名
・会場:長野市生涯学習センター
・議題:
1.研究報告
「金融機関における開発プロジェクト検査の事例紹介」
     長谷部 久夫 様
「情報セキュリティポリシーの構築  
  ~総合的な情報セキュリティ対策~」
     梶川 明美 様

2.西日本支部合同研究会 北信越支部報告検討
・環境変化に対応するシステム開発管理態勢の整備とその監査について

◇研究報告
「金融機関における開発プロジェクト検査の事例紹介」
     報告者 (会員番号 1766 長谷部 久夫)

 報告者が関与した金融機関の開発プロジェクト検査の取組事例を紹介し,ご意見・ご質問をいただいた.

1.前提となる開発工程・開発管理体制等
(1)開発工程
  ウォーターフォール型による開発方式を採用.開発工程として,
   ①受付,②調査・検討,③要件定義,④外部設計,⑤内部設計,⑥プログラム開発・単体テスト,⑦結合テスト,⑧総合テスト・ユーザーテスト,⑨登録・引継,⑩移行,⑪試行・稼働検証,⑫実績・効果検証の全12工程を設定

(2)経営陣及び業務所管部(ユーザー部門)等の参画 
システム開発に係る経営陣・業務所管部(ユーザー部門)の役割を規定し,下図の参画を求めている

続きを読む ⇒北信越支部2016年度 長野県例会・研究報告

「情報セキュリティポリシーの構築 
       ~総合的な情報セキュリティ対策~」
          報告者 (会員番号 0947 梶川 明美)

1 はじめに
2016年3月に富山県警を退職し、情報関係の個人事務所を開業した。
何件かの業務を受託させていただいているが、その中から情報セキュリティポリシーの構築業務について発表する。

2 受託の経緯
開業の挨拶回りをする中で、A社の経営者から社内の情報セキュリティや経営全般に関する思いを聞く機会を得た。
2時間に及ぶ懇談を要約すると、会社として成長を続ける中で情報セキュリティ対策は必須であり情報セキュリティポリシーを作りたいというものであった。
ただ、ポリシー以外にも整備したい規程がいくつもあり、どれから手を付けていくか迷っておられるようであった。

続きを読む ⇒北信越支部2016年度 長野県例会・研究報告

システム監査に関するアンケート結果と課題(saaj会報)

【 システム監査に関するアンケート結果と課題 】システム監査学会
                    
システム監査に関するアンケート
 分析・評価ワーキンググループ 報告 2016 年8⽉

はじめに
 システム監査学会では、2015 年秋に、システム監査に関するシンポジウム等の参加者に対し、システム監査の実施状況、利⽤する基準、規程類、現⾏基準の⾒直しの必要性について意識調査を実施した。
 
そして「システム監査に関するアンケート 分析・評価ワーキンググループ」を組成し、アンケートデータの詳細分析を踏まえ、監査役の視点等の⽇本独⾃の経営との関係についての考察、サイバーセキュリティ戦略の観点でのポイントとプロセスフロー等の課題検討を⾏った。
ワーキンググループがとりまとめた分析結果について報告する。

1.アンケートの結果

(1)調査の⽬的と⽅法
 「実践研究に資するため、システム監査に関わる者に対し、システム監査の実施状況、利⽤する基準、規程類、現⾏基準の⾒直しの必要性について、意識調査を⾏う」ことを⽬的に、以下の3 回のイベントで無記名のアンケートを配布、回収する⽅式で実施した。

•対象:情報システム・ユーザ会連盟主催「システム監査講演会」
 実施⽇:2015 年10 ⽉22 ⽇
 回答件数:98 件(回収率24.5%)

•対象:NPO 法⼈⽇本システム監査⼈協会主催「⽉例研究会」
 実施⽇:2015 年11 ⽉19 ⽇
 回答件数:63 件(回収率:60.6%)

•対象:システム監査学会主催「第28 回公開シンポジウム」
 実施⽇:2015 年11 ⽉20 ⽇
 回答件数:98 件(回収率:62.4%)

続きを読む ⇒システム監査に関するアンケート結果と課題

プレス発表「平成28年度秋期情報処理技術者試験」の応募者数(2016.9)

プレス発表(2016.9)

■【プレス発表 「平成28年度秋期情報処理技術者試験」の応募者数について 】
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)情報処理技術者試験センターは、2016年10月16日(日)に実施する「平成28年度秋期情報処理技術者試験(経済産業省所管)」の応募者数を公表しました。

平成28年度秋期情報処理技術者試験の応募者数は、前年同期比115.3%の220,826人 (平成28年度から開始した情報セキュリティマネジメント試験を除くと198,640人(前年同期比103.7%)) となりました。
 各試験区分の応募者数は以下のとおりです。

応募者の詳細については、次のURL(統計情報)をご覧ください。
http://www.jitec.ipa.go.jp/1_07toukei/_index_toukei.html

SAAJからのお知らせ (SAAJ 2016.10)

■ SAAJからのお知らせ (SAAJ 2016.10)

1.2016年度秋期 公認システム監査人及びシステム監査人補の募集

2016年度秋期 公認システム監査人及びシステム監査人補の募集の〔公告〕が協会のホームページに掲載されています。資格取得を企図されている各位はご参照願います。〔公告〕の概略は下記の通りですが、申請書等の資料のダウンロードなども、ホームページからお願い致します。
  (http://www.saaj.or.jp/csa/csaboshu/csaboshu.html
[補足]
システム監査技術者試験の合格者以外でも、情報セキュリティその他の高度情報処理技術者試験合格者、
中小企業診断士、公認会計士、技術士、ITC、CISA、ISMS/プライバシーマーク主任審査員などの各位も、「特別認定講習」を修了することによって、システム監査人補の認定申請が出来ます。また、申請前直近6年間のシステム監査実務経験(実務経験みなし期間)が2年以上あれば、公認システム監査人の認定申請が出来ます。(http://www.saaj.or.jp/csa/csaboshu/guide.pdf

2.新たに会員になられた方々へ

 新しく会員になられたみなさま、
 当協会はみなさまを熱烈歓迎しております。
 協会の活用方法や各種活動に参加される方法などの一端をご案内します。

・ホームページでは協会活動全般をご案内
http://www.saaj.or.jp/index.html

・会員規程
http://www.saaj.or.jp/gaiyo/kaiin_kitei.pdf

・会員情報の変更方法
http://www.saaj.or.jp/members/henkou.html

・セミナーやイベント等の会員割引や優遇
http://www.saaj.or.jp/nyukai/index.html
公認システム監査人制度における、会員割引制度など。

・各支部・各部会・各研究会等の活動。
http://www.saaj.or.jp/shibu/index.html
皆様の積極的なご参加をお待ちしております。
門戸は広く、見学も大歓迎です。

・皆様からのご意見などの投稿を募集。
ペンネームによる 「めだか」や
  実名投稿には多くの方から投稿いただいております。
  この会報の 会報編集部からのお知らせ」をご覧ください。

・ 情報システム監査実践マニュアル」
  6か月で構築する個人情報保護マネジメントシステム」
  などの協会出版物が会員割引価格で購入できます。
   http://www.saaj.or.jp/shuppan/index.html

・月例研究会など、セミナー等のお知らせ
 http://www.saaj.or.jp/kenkyu/index.html
 月例研究会は毎月100名以上参加の活況です。
 過去履歴もご覧になれます。

・公認システム監査人へのSTEP-UPを支援します。
 公認システム監査人」 と システム監査人補」で構成されています。
 監査実務の習得支援や継続教育メニューも豊富です。
 CSAサイトで詳細確認ができます。
  http://www.saaj.or.jp/csa/index.html

・会報のバックナンバー公開
  http://www.saaj.or.jp/members/kaihou_dl.html
  電子版では記事への意見、感想、コメントを投稿できます。
  会報利用方法もご案内しています。
  http://www.saaj.or.jp/members/kaihouinfo.pdf

・お問い合わせページをご利用ください。
http://www.saaj.or.jp/toiawase/index.html
  各サイトに連絡先がある場合はそちらでも問い合わせができます。

3.SAAJ行事一覧

 (行事一覧、全文を読む)

 ⇒ 【SAAJからのお知らせ(2016.10)】

SAAJ主催イベント・セミナー等のご案内 (会報2016.10)

【 SAAJ主催イベント・セミナー等のご案内 】(会報2016.10)

(2016年度)関東地区主催
     新会員向けSAAJ活動説明会(東京・茅場町)

日時 :2016年10月22日(土曜日) 13時30分~19時00分
            (交流会(懇親) 1.5Hを含む。)
場所 :NATULUCK茅場町 新館 3階大会議室
    〒103-0026 東京都中央区日本橋兜町12-7兜町第3ビル

このたび、関東地区において2013~2016年度に新規ご入会いただいた会員の皆様に、SAAJの各研究会・部会活動にご参加頂けるよう、オリエンテーションを兼ね、開催することになりましたので、ご案内いたします。

SAAJ月例研究会(東京)第217回
日時 : 2016年 10月7日(金曜日)18:30~20:30
場所 : 機械振興会館 地下2階ホール
テーマ: 「ITガバナンスとITリスク管理に対する経営者視点でのシステム監査の取組み」
講師 : プロティビティ LLC  牧 正人 様(Managing Director)

講演骨子
企業においては、単なる業務の効率化からビジネス変革の実現へとITの活用目的や範囲が拡大し、ITガバナンスやITリスク管理の重要性が益々高まっています。

 これに伴いモニタリング機能としてその一端を担うシステム監査においては、これまでのITの信頼性・安全性・効率性の視点に加え、ビジネス変革を十分に支援できるITやアーキテクチャになっているのか、変革や変化のスピードに追随できるIT管理態勢になっているのか、といったより一層の経営者視点からの監査が求められています。

 現代において、ITガバナンスやITリスク管理をどのように捉え評価していくべきか、個別のリスクテーマとして注目されているデジタルトランスフォーメーションやレガシーシステムの大規模更改プロジェクトの監査をどのように進めるべきか、監査実施のポイントや事例を紹介致します。

ISACA月例会(東京)
月例会: 日時:2016年9月28日(水曜日)18時30分~20時10分 
場所 :(財)日本教育会館 一ツ橋ホール
テーマ:(1)データ活用最前線~技術要素とユース・ケース
    (2)分析を基幹業務として実施するための、データ・ガバナンスの考え方
講師: 日本アイ・ビー・エム株式会社 アナリティクス事業部 
    (1)テクニカル・セールス 田中 裕一 様
    (2)テクニカル・セールス 時光 さや香 様