システム監査活性化プロジェクト2014(協会からのお知らせ)

今月の会報でも、システム監査の活性化につながる活動を行っている
当協会の研究会や担当組織の中から、いくつかの活動について、ご報告しています。

1.情報セキュリティ監査研究会
2.システム監査基準研究会
3.個人情報保護監査研究会

1.情報セキュリティ監査研究会
今回は、情報セキュリティ監査研究会からのプライバシー・バイ・デザイン
ご紹介の4回目として、従来単独の組織(企業、自治体、政府機関等)で行ってきた
プライバシー影響評価(PIA)を、組織間の連携した活動に拡張するコンセプト、
連携プライバシー影響評価(F-PIA)について紹介します。
F-PIAは、
組織間で共通のプライバシーポリシーやプライバシー保護のコンセプトを策定し、
これに基づく影響評価を行うことで、より現実的
かつ有効なPIAを実現しようとする試みです。
ぜひ、ご一読ください。

2.システム監査基準研究会
   システム監査基準研究会からは、先月に引き続き、
IT AuditのISO化(ISO 30120)に関する資料の一部(目次の仮訳の一部)を紹介します。
このISO化の活動には、当研究会メンバーが参加しています。ぜひ、ご一読ください。

3.個人情報保護監査研究会
   個人情報保護監査研究会からは、今までに続いて、当研究会でまとめた
『個人情報保護マネジメントシステム実施ハンドブック』簡易版の内容の一部を紹介します。
今回のテーマは「教育」、「文書管理」、「苦情・相談対応」です。
システム監査人の主要な活動分野の一つである個人情報保護マネジメントシステム(PMS)
の構築・評価を行う際の参考にしていたきたく、紹介しています。
ぜひ、ご一読ください。

 お知らせ システム監査活性化プロジェクト

 

このページはSAAJ会報、2014年1月号より紹介しています。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする