「saaj会報」タグアーカイブ

SAAJ会報2017年01月号(第190号)を発行しました

■ SAAJ会報2017年01月号(第190号)を発行しました。

2017年の幕開けにあたり
スマート社会到来に向けてSAAJは新たな取組みを始動します。

SAAJ会報2017年01月号(第190号)の全文は、
SAAJ会報2017年01月号(第190号)からご覧いただけます。

■ ■ 巻頭言
『年頭に当たって』  会員番号 0557 仲 厚吉 (会長)
2017年度は、スマート社会計画「ソサエティー5.0」などITの利活用が社会全般に広がるなか、システム監査の普及・促進のため協会の信頼性を高めるべく次のように協会運営を行う方針です。

1.協会事業の方向性は次の3点とする。
1)システム監査人の社会的評価の向上
「認定NPO法人」の認定する資格として「公認システム監査人」への評価を向上させる。

2)システム監査の活性化
○社会の多様な要請に対応し、信頼性・安全性が高くかつ有効なIT活用を実現することを目標として、ITサービスの提供者と利用者双方における適切な統制を維持・向上させる活動を、既存のシステム監査を核にした「ITアセスメント」としてとらえる。そのうえで、SAAJの活動を「ITアセスメント」の定着に焦点を当てて取り組む。
○これにより、会員を含むシステム監査人のビジネス機会の増大を図り、SAAJの知名度向上、会員の拡大に繋げる。

3)協会組織の充実
協会組織を整備し体制を充実させ世代交代に取り組む。

2.システム監査の活性化の一環として次の活動を行う。
1)「ITアセスメント」のISO化を推進する。
2)システム監査に関連する他団体との交流を進める。
3)コミュニケーション向上のため、ホームページ、会報を充実する。

会員の皆様にご協力をお願い申し上げ、年頭のご挨拶と致します。

第16期通常総会のご案内(SAAJ会報2017.1)

日本システム監査人協会(SAAJ)会員各位

第16期通常総会のご案内

日本システム監査人協会の第16期通常総会を、下記の通り開催致します。
万障お繰り合わせの上ご出席をお願い申し上げます。
総会、懇親会の参加申込は2017年1月末より、協会ホームページにて受け付けます。


1.日時: 2017年2月24日(金)13時30分~ (受付開始:12:45)
2.場所: 東京都港区芝公園3丁目5番8号 機械振興会館 地下3階 研修1室
  アクセス:http://www.jspmi.or.jp/kaigishitsu/access.html
3.第16期通常総会議事 13時30分 ~ 15時
 13:30開 会
(1) 定款改定の件
(2) 2016年度 事業報告の件
(3) 2017年度 事業計画の件
(4) 2017年度 予算の件
(5)その他
 15:00閉 会
・・・・・・・・・・・(休 憩)・・・・・・・・・・・
4.特別講演 15時30分 ~ 17時
 15:30 開演
演題:「現代の情報化実践に伴うシステム監査の再考」(仮題)
講師:システム監査学会 会長 遠山 暁 氏
 17:00 閉演

5.懇親会 17時30分 ~ 19時
 17:30 開場 (機械振興会館地下3階会議室:予定)
   懇親会費3,000円は、当日総会受付にてお支払ください。
 19:00 閉場 

協会からのお知らせ
【 CSA/ASA資格をお持ちの方へ:資格更新手続きについて 】

2017年度公認システム監査人及びシステム監査人補の更新手続きのお知らせです。
・資格認定期限が2016年12月31日で満了となる方について、認定の更新手続きを行います。
・資格更新申請の受付期間は2017年1月1日(日)から1月31日(火)までの1か月間です。

【 新たに会員になられた方々へ 】
新しく会員になられたみなさま、当協会はみなさまを熱烈歓迎しております。
協会の活用方法や各種活動に参加される方法などの一端をご案内します。

【 SAAJ協会行事一覧 】

(詳細を読む) ⇒第16期通常総会のご案内・資格更新手続き・SAAJ協会行事一覧 について

注目情報(2016.11~2016.12)SAAJ会報2017.1

注目情報(2016.11~2016.12)

■「長期休暇における情報セキュリティ対策」を更新【IPA】
IPAでは、従来から公表していた「長期休暇における情報セキュリティ対策」を、
2016/12/15付けで更新しました。
組織のシステム管理者向け、組織の利用者向け、及び家庭の利用者向けに、
長期休暇前、休暇明けの対策について纏めています。年末年始の休暇前に必見です。
URL : https://www.ipa.go.jp/security/measures/vacation.html

 ■「第4次産業革命と情報連携-これからの情報活用とプライバシーを考える-」の講演内容を公表【JIPDEC】

JIPDECが、2016年12月6日に開催されたJIPDECシンポジウム
「第4次産業革命と情報連携-これからの情報活用とプライバシーを考える-」
での3つの講演についての講演内容を公表しました。

①「データ利用と情報管理」
講演者:JIPDEC常任理事 坂下 哲也氏
URL : https://www.jipdec.or.jp/library/report/20161206_04.html

②「データは未来に何を伝えるのか?」
  講演者:日本放送協会 報道局遊軍プロジェクト ディレクター 阿部 博史氏
東京大学大学院情報学環総合防災情報研究センター 客員准教授

URL : https://www.jipdec.or.jp/library/report/20161206_03.html

③「改正個人情報保護法の施行に向けた最新動向」
講演者:個人情報保護委員会事務局 参事官 小川 久仁子氏
 
  URL : https://www.jipdec.or.jp/library/report/20161206_0.html

支部報告【北信越支部2016年度 石川県例会・研究報告】

【支部報告【北信越支部2016年度 石川県例会・研究報告】
            会員番号 1281 宮本 茂明(北信越支部)

以下のとおり2016年度 北信越支部 石川県例会を開催しました.
・日時:2016年12月10日(土) 13:00-17:00    参加者:7名
・会場:ITビジネスプラザ武蔵(石川県 金沢市)
・議題:
1. 西日本支部合同研究会 in Matsue 報告
2.研究報告
「新技術等の導入に対するシステム部門及び監査部門のあるべき姿」
     長谷部 久夫 様
「情報セキュリティ対策(運用と技術的対策)を考える」
     梶川 明美 様
3.2017年度活動計画の検討

◇研究報告
「新技術等の導入に対するシステム部門及び監査部門のあるべき姿」
             報告者 (会員番号 1766 長谷部 久夫)
当支部から3名が出席したSAAJ中部・北信越支部, JISTA中部支部合同研究会の出席報告,及び報告者 からの関連報告に基づき,標記テーマについて意見交換した.
1. SAAJ中部・北信越支部, JISTA中部支部合同研究会の出席報告(詳細は会報No.188 支部報告 参照)
当支部の出席者が,「新技術導入」に係るグループディスカッションの概要を以下のとおり報告した.
(中略)

◇研究報告
「情報セキュリティ対策(運用と技術的対策)を考える」
           報告者 (会員番号 947 梶川 明美)
 報告者が、情報セキュリティ対策の考え方を発表したうえで、支部会員間で技術的対策に関する考慮点や具体策について意見交換した。
1.情報セキュリティ対策の考え方
情報セキュリティ対策は,情報セキュリティポリシーを作って実施,組織の構成メンバーに教育及び技術的対策を施すことが方策として考えられる.
(中略)

支部報告【北信越支部2016年度研究報告】

「環境変化に対応するシステム開発管理態勢の整備とその監査について」
           会員番号 1739 小嶋 潔

近年新たなIT技術の普及は目覚ましい状況にあります。北信越支部では、西日本支部合同研究会に向け、情報システムを取り巻く環境変化や、新技術導入に伴うリスクへの対応事例について情報収集したうえで、システム開発に係る管理態勢の整備とその監査のあり方について意見交換や検討を行いました。その結果について報告いたします。

(続きを読む) ⇒支部報告【北信越支部2016年度 石川県例会・研究報告】

第218回月例研究会:講演録【情報処理安全確保支援士制度について(通称;登録セキスペ)】

【第218回月例研究会:講演録【情報処理安全確保支援士制度について(通称;登録セキスペ)】】
. 会員番号 2023 戸室 佳代子
【講師】経済産業省商務情報政策局
地域情報化人材育成推進室長  藤岡 伸嘉 氏
【日時・場所】
2016年11月15日(火)18:30~20:30
機械振興会館 B2F ホール
【テーマ】
「情報処理安全確保支援士制度について(通称;登録セキスペ)」
【要旨】
近年、ソフトウェアの脆弱性(サイバー攻撃を受ける危険性がある弱点)に起因する被害や情報漏えいが深刻化している。その一方で我が国のサイバーセキュリティの専門人材は不足している。

そこで、政府機関や企業等のサイバーセキュリティ対策を強化、最新のセキュリティに関する知識・技能を備えた高度かつ実践的な人材を確保するため、このたび新たな国家資格である「情報処理安全確保支援士制度」が創設された。今回は、この情報処理安全確保支援士制度について解説する。

【講演録】
1.サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律の概要

日本年金機構の情報流出事案等を踏まえ、政府機関等のサイバーセキュリティ対策の抜本的強化を図るため、以下の改正を行う必要があった。

① 国が行う不正な通信の監視、監査、原因究明調査等の対象拡大
対象となる特殊法人・認可法人はサイバーセキュリティ戦略本部が以下のとおり指定。
日本年金機構、国家公務員共済組合連合会(KKR)、地方公務員共済組合連合会、地方職員共済組合、都職員共済組合、全国市町村職員共済組合連合会、日本私立学校振興・共済事業団、公立学校共済組合、地方公共団体情報システム機構(J-LIS)の9法人。(続きを読む) ⇒投稿 【 情報処理安全確保支援士制度について 】

(2016年度)関東地区主催 会員向けSAAJ活動説明会

イベント報告【(2016年度)関東地区主催 会員向けSAAJ活動説明会】
.                                                                   会員番号 2552 柳田 正 (理事)

関東地区での会員活動(会員同士のコミュニケーションを含む)活性化のための試みとして、関東地区において2013~2016年度に新規ご入会いただいた会員の皆様をメインの対象(※)に、SAAJの各研究会・部会活動にご参加頂けるよう、オリエンテーションを兼ね、交流会を含む「(2016年度)関東地区主催会員向けSAAJ活動説明会」を開催致しました。
※他地区及び2012年以前入会の方にもご参加いただきました。

1.開催日時:2016年10月22日(土) 13:30~19:00 (17:40~交流会)
2.開催場所:NATULUCK茅場町 新館 3階大会議室
3.参加者 :21名(交流会13名) 理事16名
4.プログラム

13:30 開会の辞 (会長挨拶)
13:35 SAAJの研究会及び部会からの活動内容説明
14:30 休憩
14:40 セミナー(1) 事例に学ぶ課題解決セミナー
.               簡易演習「大手銀行の基幹システム障害」
16:20 休憩
16:30 セミナー(2)「個人情報保護マネジメントシステム
.                                         実施ハンドブック出版の経緯」
17:25 閉会 (受講証明書配布・アンケート回収)
17:30 休憩 (会場再セッティング)
17:40 交流会
19:00 終了

続きを読む ⇒(2016年度)関東地区主催 会員向けSAAJ活動説明会

2016年度SAAJ近畿支部 第161回定例研究報告

支部報告
【 2016年度SAAJ近畿支部 第161回定例研究報告 】
会員番号 2520 松本 拓也

1.テーマ 「個人番号カードの多目的利用の課題と展望」
2.講師 近畿大学 経営学部 教授 津田 博 氏
3.開催日時 2016年9月16日(金) 18:30〜20:30
4.開催場所 大阪大学中之島センター 2階 講義室201
5.講演概要
講師は、現在のお立場になられるまでに地方自治体のCIO補佐官等をご経験され、自治体の情報化に関する研究、特に情報システムの効率的な企画、調達、開発、運用についてご研究されてこられた。

今回は講師自身によるアンケート結果をもとに、個人番号カードの多目的利用(「個人番号の利用」ではない)に関する自治体の取組みと課題、今後の展望についてお話しいただいた。個人番号カードに関する行政以外の者による全国的なアンケート調査およびその考察は全国で初めての取組みである。

続きを読む ⇒2016年度SAAJ近畿支部 第161回定例研究報告

SAAJからのお知らせ (SAAJ 2016.12)

■ SAAJからのお知らせ (SAAJ 2016.12)

1.協会からのお知らせ 【 年会費納付時期について 】
                                                       会員番号 1760 斎藤 由紀子(事務局長)

会員各位

いつも、協会活動へのご協力を賜りありがとうございます。
早速ですが、会員規程に従い、2017年度年会費の請求書を、2016年12月1日付で発送いたしますので、ご準備のほどよろしくお願い致します。

【会員規程】 http://www.saaj.or.jp/gaiyo/kaiin_kitei.pdf
第3条(会費):会員は、当該年度(1月~12月)の年会費を、請求書に記載された期日までに支払わなければならない。いったん支払われた会費は返却しない。

【2017年度会費請求の内容】
<金額> 正会員個人: ¥10,000- (消費税非課税)
正会員団体:  ¥10,000.- ~ ¥100,000.- (消費税非課税)
<払込期限>2017年2月末日
なお、正会員団体に限り、事業年度予算等の事情による、「納付期限延長願い」をご提出いただくことで、納入期限の延長が可能です。(原則2017年4月末期限。ただし時期についてはご相談ください。)
お申し出先: http://www.saaj.or.jp/toiawase/index.html (事務局)

2.新たに会員になられた方々へ

新しく会員になられたみなさま、
当協会はみなさまを熱烈歓迎しております。
協会の活用方法や各種活動に参加される方法などの一端をご案内します。

・ホームページでは協会活動全般をご案内
http://www.saaj.or.jp/index.html

・会員規程
http://www.saaj.or.jp/gaiyo/kaiin_kitei.pdf

・会員情報の変更方法
http://www.saaj.or.jp/members/henkou.html

・セミナーやイベント等の会員割引や優遇
http://www.saaj.or.jp/nyukai/index.html
公認システム監査人制度における、会員割引制度など。

・各支部・各部会・各研究会等の活動。
http://www.saaj.or.jp/shibu/index.html
皆様の積極的なご参加をお待ちしております。
門戸は広く、見学も大歓迎です。

・皆様からのご意見などの投稿を募集。
ペンネームによる 「めだか」や
実名投稿には多くの方から投稿いただいております。
この会報の 会報編集部からのお知らせ」をご覧ください。

・ 情報システム監査実践マニュアル」
6か月で構築する個人情報保護マネジメントシステム」
などの協会出版物が会員割引価格で購入できます。
http://www.saaj.or.jp/shuppan/index.html

・月例研究会など、セミナー等のお知らせ
http://www.saaj.or.jp/kenkyu/index.html
月例研究会は毎月100名以上参加の活況です。
過去履歴もご覧になれます。

・公認システム監査人へのSTEP-UPを支援します。
公認システム監査人」 と システム監査人補」で構成されています。
監査実務の習得支援や継続教育メニューも豊富です。
CSAサイトで詳細確認ができます。
http://www.saaj.or.jp/csa/index.html

・会報のバックナンバー公開
http://www.saaj.or.jp/members/kaihou_dl.html
電子版では記事への意見、感想、コメントを投稿できます。
会報利用方法もご案内しています。
http://www.saaj.or.jp/members/kaihouinfo.pdf

・お問い合わせページをご利用ください。
http://www.saaj.or.jp/toiawase/index.html
各サイトに連絡先がある場合はそちらでも問い合わせができます。

3.SAAJ行事一覧

(行事一覧、全文を読む)

【SAAJからのお知らせ(2016.12)】

SAAJ会報2016年11月号(第188号)を発行しました。

■ SAAJ会報2016年11月号(第188号)を発行しました。

今月のテーマは「システム監査の効果的活用」です。

システム監査を効果的に活用していくには、どうすればよいのでしょうか?
ちょっと考えてみませんか・・・・

SAAJ会報2016年11月号(第188号)の全文は、
SAAJ会報2016年11月号(第188号)
からご覧いただけます。

■ ■ 巻頭言
『 「つながるシステム」とシステム監査 』

会員番号 608 三谷 慶一郎(副会長)

ITが急速に発展し、コモディティ化していくことによって、新しいサービスを立ち上げ、グローバルに展開することのハードルが低くなってきています。最近よく話に出る、個人宅の空き部屋を貸し出す民泊のマッチングサイト「Airbnb」や、個人の自動車による配車サービスを行う「Uber」等がその典型例です。

このような状況を追いかけていると、複数のシステムがつながって新しいサービスが生まれていることをよく見かけます。例えば、航空会社やレストラン、ホテルのサービスがUberのサービスを取り込むことによって、顧客が自社サービスを予約した瞬間に、自宅から空港まで、レストランまで、ホテルまでの移動について自動的に配車を行うようになっているわけです。

近い将来、様々なサービスが有機的に結合することによって、より高度なサービスがより容易に作りだすことができるようになるでしょう。

とても素敵な未来ではありますが、システム監査人の視点から見るとここにも新しいリスクが出現しそうです。システムとシステムが連携することは、今でも珍しいことではありませんが、そのほとんどが自社内のみか、関係の深いプレイヤー間に閉じたものが多く、様々な独立した主体が保有するシステムを、動的につなげていくことはあまりありません。

複数主体のサービスが融合して構築されたサービスの信頼性はどのように確保すればよいのか、障害時の責任分担はどう考えるのか、主体毎にセキュリティポリシーが異なるときはどのように評価していくべきなのか等、様々な論点がありそうです。

リスクが多様化して広がっていく社会においては、第三者としてそれを評価するシステム監査人の存在意義は増していくに違いありません。是非議論を進めていきましょう。