SAAJK

ようこそ!NPO日本システム監査人協会近畿支部サイトへ

本サイトは近畿支部からの情報発信、活動報告、会員間の情報共有を目的として、ITサービスグループによって運営されています。(2009年~)
※協会本部サイトについては、こちらをご参照下さい。

SAAJ近畿支部第168回定例研究会報告 (報告者: 小河裕一)

Clip to Evernote

会員番号 1710 小河 裕一

1.テーマ 「仮想通貨とブロックチェーン技術の現状と課題」
2.講師   京都聖母女学院短期大学 生活科学科 准教授 荒牧 裕一氏
3.開催日時 2017年9月15日(金) 18:30〜20:30
4.開催場所 大阪大学中之島センター 2階 講義室201
5.講演概要

(1)テーマ

ビットコインを始めとする「仮想通貨」に関する最近の動きと中核となる技術である「ブロックチェーン」についての解説およびその技術の活用したシステム例と監査における注意点を解説いただきました。

(2)最近の動き

・資金決済法の改正(2016年5月改正、2017年4月施工)
資金決済法で「仮想通貨の定義」および「仮想通貨交換業者の規制」が定義された。
・The DAO事件(2016年6月)
Ethereum(ビットコインとは別の仮想通貨)上の1プロジェクトであるThe DAOのコードに脆弱性があり360万ETHが流出。この流出をなかったことにするブロックチェーンの分岐(ハードフォーク)を実施したところ反対派によりEthereumとEthereum Classicという「分裂」に至った。
・セグリゲイテッド・ウィットネス(Segwit)有効化
ビットコインの取引が活発になり、ブロックチェーンのブロック容量の小ささが問題となる(スケーラビリティ問題)。それを解決するための技術(ブロックの記録容量は変えず、認証データを整理して取引記録件数を2倍弱に引き上げ)が有効化された。
・Bitcoin Cash騒動
スケーラビリティ問題を解決するための”Segwit”に合意しない中国のマイナー(※1:後述)が、ハードフォークを実施することで、新しい仮想通貨”Bitcoin Cash”を発行。ブロックサイズ上限を8Mに拡大(Bitcoinは1M)等の変更がある。

(3)ビットコインの仕組み(ブロックチェーン)

・ビットコインでの取引
ビットコインは大きな「取引台帳」の中にデジタル署名を使った「取引記録」がネット上にあり、それによって通貨発行や取引が管理されている。この「取引記録」がブロックと呼ばれ「取引台帳」がブロックチェーンと呼ばれている。デジタル署名と合わせて使われることで二重取引が防止されている。
・ブロックチェーンとは
発生した取引は「ブロック」を生成して記録。ネットワーク上に分散して保存されている過去の取引に生成された「ブロック」をつなげることで取引台帳を作成する。この取引台帳が「ブロックチェーン」。
すでにあるブロックチェーンに新しいブロックをつなげるためにはブロックチェーンに記録されているデータと追記の取引データの整合性を取って正確に記録することが求められる。
・ブロックチェーンの承認処理
上記整合性をとる上で一定の条件を満たしたキー(nonce)を膨大なCPUパワーを使って見つけ出し承認作業を行う作業が「マイニング(採掘)」と呼ばれ、それを行う人を「マイナー(※1)」と呼ぶ。
この承認処理に対してビットコインが支払われる(新規発行:現在は12.5BTC)
・承認処理のアルゴリズム
承認処理には”Proof of Work”,”Proof of Stake”,”Proof of Importance”等がある

(4)ブロックチェーンの活用

・ブロックチェーン技術をさまざまな分野に
ビットコインで使われているブロックチェーン技術。これを「データ追加型のデータベース」として色々な分野に応用できると想定される。例として、文書存在証明やクラウドファンディング等。
分岐が簡単にできるが併合は難しい、全ての活動がブロックチェーンに記録される保障が無い等、問題点もあるが、現在実証実験が行われており今後期待される技術である。

(5)ブロックチェーン技術を使ったシステムに対する監査の留意点

・分岐が容易
分岐(フォーク)が可能であり、分岐しているかどうかの検証が難しいためメインチェーンであることを客観的に確認できる仕組みが必要である。
またチェーンの確定(ファナライズ)の時間がかかるためチェーン確定とみなす基準が適正かどうかを点検することも必要である。
ほかに「網羅性」や「時刻管理」が適正に行われているか?も重要な観点となる。

6.所感

ビットコイン等、「仮想通貨」に関しては名前をしっているだけで「どのような仕組みなのか?」「なぜ投資対象になるのか?」等々全くわからない状況で参加しましたが、講義内容とインターネット上にある情報をつなげ合わせてみて、非常に面白い「世界」だということがわかりました。
Mt.GOX事件等あり投資という観点では「仮想通貨は危険」という意識があり触れないでいましたが、この世界で使われている技術は非常に興味深く、詳しく理解してみる価値があるかな?と今回のお話を聞いて感じました。

   

SAAJ近畿支部第167回定例研究会報告 (報告者: 福本 洋一)

Clip to Evernote

会員番号 1818 福本 洋一

1.テーマ 「中小製造業のグローバル化プロジェクト」
~異文化コミュニケーションから見た海外拠点のガバナンス~
2.講師   グローバル人材育成センター アドバイザー 坂口 幸雄 氏
3.開催日時 2017年7月21日(金) 18:30〜20:30
4.開催場所 大阪大学中之島センター 2階 講義室201
5.講演概要

(1)テーマ

・中小製造業の日本式経営のガバナンスの問題の本質を明確化し、それを組織や個人の問題にブレークダウンした上で、その解決には「異文化コミュニケーション」と「プロジェクトマネジメント」が有効であることを解説いただきました。

(2)中小製造業の海外拠点における3つの課題

・ガバナンスや権限移譲が曖昧(欧米企業とは異なり、日本企業では本社から経営者が常駐し、権限は日本人に残すが、他方で、日本本社からの優秀な人材の派遣や資金の供給が十分に行われていない。)
・OJT重視で標準化・マニュアル化できていない(日本企業では責任・権限・職務規定は曖昧であり、日本独自の稟議制度も、外国人には理解不能)
・日本企業の組織・企業風土の閉鎖性・曖昧性(日本型経営の強みであった職能給制度(収入が業務と関連しない点)等がグローバルビジネスでは通用しない)

(3)内なるグローバル化の推進のポイント

・海外拠点では、社内に外国人が入ってくるので、組織内部のグローバル化が課題
・①グローバルな仕事の進め方・段取り方法の採用(スキルや経験をベースに仕事を組んでいくことが重要)と、②プロセスオーナーという意識の向上(業務の目的やリスクを把握した上で、適切に業務プロセスの設計・構築・運用を遂行することが求められる)がポイント

(4)異文化コミュニケーションの必要性

・海外拠点では、日本的経営の強みである「暗黙知」が通用せず、欧米的経営による「形式知」を取り込むことが必要
・欧米的経営を取り込む際には、企業風土や価値観を取り込むために、異文化コミュニケーションが重要

6.所感

日本国内においても「働き方改革」の取組みが進められていますが、特に海外拠点においては、日本企業の伝統的な組織形態(日本型経営)がグローバル化の中で見直されることが重要だと感じました。
また、中国に進出した企業の実例を通じて、中国のWTO加盟以降のビジネス環境の変化も写真も交えてご紹介いただき、臨場感のあるお話で興味深く拝聴いたしました。

以上

   

SAAJ近畿支部第57回システム監査勉強会報告(報告者: 小山 正弘)

Clip to Evernote

会員番号 0620 小山 正弘

1.テーマ 「公会計とシステム監査」及び
「某基礎自治体におけるシステム・トラブル対応の進展」
2.講師 ジョイント・ホールディングス(株)IFRSグループ・ディレクター
公認システム監査人、公共政策・IFRSコンサルタント
田淵 隆明氏
3.開催日時 2017年6月17日(土)15:00~17:00
4.開催場所 大阪大学中之島センター 2階 講義室201
5.講演概要

講師は近畿支部会員であり、支部において「システム監査法制化研究プロジェクト」の座長を務めておられます。今回は、公会計とシステム監査及び某基礎自治体におけるシステム・トラブル対応の進展について幅広い視点からお話しいただきました。
講演の目次は以下の通りです。

♯1:(はじめに)我が国の製造業が苦境に陥った原因 ~我が国を苦しめる8つの元凶~
♯2:日本の会計基準(JGAAP)と制度改正のタイムテーブル
♯3:公会計と企業会計の関係
♯4:消費税複数税率化
♯5:消費税を巡る新たな課題
♯6:某自治体のシステム・トラブルとシステム監査

 はじめに、全体的な課題認識として、我が国の製造業が苦境に陥った原因について、講師のロビー活動による情報も踏まえ説明されました。♯3では、来年4月から実施される地方公共団体会計の「発生主義」・「複式簿記化」への対応や、期末一括仕訳でなく日々仕訳を採用される自治体での移行リハーサル実施など、システム監査上の課題について話をされました。
また、♯4では、複数税率対応のポイントは、「明細単位で消費税の計算ができること」であり、各社の対応状況について話をされ、「包括的間接税における複数税率は、世界中、どこでも実施している制度であり、5%の段階において、将来の引き上げが中長期的な不可避な流れの中で、複数税率は不可避であった。システムベンダとして、将来拡張性を考慮しなかったのはまさに設計ミスと言わざるを得ない」と見解を述べられました。
♯5では、制度上生じている矛盾や病院などの医療機関における損税問題について具体的に示され、システム監査を実施する際の確認事項、留意点を話されました。

・脱税防止効果は強化された
・簡易課税は縮小される方向
・益税は消滅するが、損税は残る
・煩雑な「課税売上割合」の計算も残ってしまった

♯6では、2014年8月4日に自治体の基幹システムが丸1日停止したシステム・トラブルについて、2016年3月19日の研究会に引き続き、その後の議会の動き、システム対応、技術・知識の習得面等について話をされました。
[直接原因] 負荷分散装置のファームウェアのバグによる過負荷
[根本原因] 共同利用していたデータセンターのWebサーバ、APサーバ、DBサーバは筐体分離されていたが、負荷分散装置は、単一障害点(Single Point Of Failure)になっていたため、他の自治体の業務への影響を回避するため、再起動は午後5時30分まで待つことになった。

[その後の議会の動き]

2016年3月10日の予算特別委員会(企画総務委員会所管質疑)

・CIOアドバイザーに「システム監査技術者」、「公認システム監査人」だけでなく、「情報処理安全確保支援士」の確保に努める。
・「情報セキュリティマネジメント」、「情報セキュリティスペシャリスト」の受験を推進
⇒ 自前で「情報処理安全確保支援士」の確保に動いている。
2016年9月30日の決算特別委員会(企画総務委員会所管質疑)
・情報政策課では、継続的な人材育成として、ICT人材育成計画に基づき、職員を情報セキュリティに関する専門研修や、実践的サイバー防御演習などに派遣し、実務上必要な知識を習得させている。
・専門企業を活用して定期的に情報セキュリティの技術面での評価を行い、情報セキュリティについて高度な知見を有するCIO・CISOアドバイザーからもご意見をいただきながら、新たな技術の導入による改善を実施している。
2017年3月23日の予算特別委員会(補充質疑)
・職員を情報セキュリティ等に関する専門研修に派遣し、実務上必要な知識を習得させている。資格などについては、若手職員を中心に、情報セキュリティマネジメント試験の受験など、自己啓発に取り組んでおり、合格者も出ている。

 最後に、講師は、ご自身の経験から「AIに負けないよう、ぜひ専門家として、身近な問題について社会に働きかけてください。2年、3年と取り組めば、ルール、運用も変わります。変えていくことができます」と、結ばれました。
上記に関しては、次の講師による本部会報への投稿内容及び近畿支部報告内容も参照ください。

2015年8月号  No.173:【 基礎的自治体のシステム・トラブルに見る、自治体のシステム運用・監査の課題 】
2015年12月号 No.177:【基礎的自治体のシステム・トラブルに見る、自治体のシステム運用・監査の課題<第2回>】
2016年6月号  No.183:【 近畿支部報告 第158回定例研究会」 】「会計・税制改正を巡るシステム監査のあり方」

6.所感

本講演では、来年4月に迫った公会計の改正や消費税制の新たな課題について、身近な事ながら気付いていない矛盾、問題点を認識し、システム監査人としての観察眼について考える機会となりました。
また、某自治体のシステム・トラブル対応については、関心があっても関係者でないとなかなか知ることができない事項を、議会での質疑や取材活動を精力的に継続され、自治体側も計画的に改善取組されていることを知りました。関係者皆さまのご努力に敬意を表しますとともに、自身の業務において周囲への啓発に努めたいと感じました。

以上

   

研究論文、研究成果、コラム&エッセイ、活動報告等のコーナー

Clip to Evernote

日本システム監査人協会近畿支部では、支部会員を始め各研究プロジェクト等で活発な研究活動を行っています。このコーナーでは、発表者の許諾をいただき研究論文研究成果活動報告などを掲載しています。

New!
「仮想通貨とブロックチェーン技術の現状と課題」

コンテンツの一覧表が表示されていない場合は、ここをクリックしてください。

   

発表資料

Clip to Evernote

タイトルをクリックするとドキュメントを閲覧できます。

公開日 区分 タイトル(リンク) 発表者 発表日 更新/備考
2017年9月28日 発表資料 仮想通貨とブロックチェーン技術の現状と課題 荒牧裕一 2017年9月15日 SAAJ近畿支部第168回定例研究会にて発表
2017年8月9日 発表資料 中小製造業のグローバル化プロジェクト 坂口幸雄 2017年7月21日 SAAJ近畿支部第167回定例研究会にて発表
2017年5月24日 発表資料 事業継続マネジメント(BCM)の本質とは? ⼩⼭俊⼀ 2017年5月19日 SAAJ近畿支部第166回定例研究会にて発表
2017年4月18日 発表資料 事業継続計画(BCP)の概要とIT-BCPについて 野原英則 2017年3月17日 SAAJ近畿支部第165回定例研究会にて発表
2017年2月3日 発表資料 これまでのシステム監査からこれからのシステム監査を考える 松田貴典 2017年1月20日 SAAJ近畿支部第164回定例研究会にて発表
2016年12月26日 発表資料 個人情報を巡る最新動向と企業に与える影響~改正個人情報保護法の施行に備えて~ 福本洋一 2016年12月17日 SAAJ近畿支部第163回定例研究会にて発表
2016年12月26日 発表資料 スクラムと監査についての一考 近藤博則 2016年11月5日 2016年度西日本支部合同研究会にて発表
2016年11月30日 発表資料 情報科学教育の現状について〜経営者から⾼等学校まで〜 松井亮宏 2016年11月18日 SAAJ近畿支部第161回定例研究会にて発表
2016年11月30日 発表資料 個人番号カードの多目的利用の課題と展望 津田 博 2016年9月16日 SAAJ近畿支部第160回定例研究会にて発表
2016年06月21日 発表資料 事例に学ぶ情報漏えい事故とそのセキュリティ対策~情報セキュリティ監査のポイント 粕淵 卓 2016年5月20日 SAAJ近畿支部第159回定例研究会にて発表
2016年04月25日 発表資料 システム監査の多様性について 林裕正 2016年1月15日 SAAJ近畿支部第157回定例研究会にて発表
2016年04月25日 発表資料 標的型攻撃をはじめとするサイバー攻撃の現状と対策 植垣雅則 2015年11月20日 SAAJ近畿支部第155回定例研究会にて発表
2016年04月25日 発表資料 ツールが無くてもここまでできる SAP ERP内部統制監査 浦上豊蔵
梅谷正樹
下田あずさ
木ノ原真由美
中川昭仁
2015年09月18日 SAAJ近畿支部第154回定例研究会にて発表
2015年07月21日 発表資料 ソフトウェア著作権監査のためのツールと監査手法 荒牧裕一 2015年07月17日 SAAJ近畿支部第153回定例研究会にて発表
2015年05月17日 発表資料 失敗したITプロジェクトの真の原因に迫るマンダラ図の紹介 松井秀雄 2015年05月15日 SAAJ近畿支部第152回定例研究会にて発表
2015年01月28日 発表資料 IT-BCPの実効性を高める訓練・演習とその監査 松井秀雄 2015年01月16日 SAAJ近畿支部第150回定例研究会にて発表
2014年12月05日 発表資料 システム監査の勘所 ~ITストラテジストとシステム監査~ 林裕正 2014年09月20日 JISTAオープンフォーラム2014in関西にて発表
2014年12月05日 発表資料 クラウドソーシングによる災害対策 吉田博一 2014年11月29日 SAAJ 西日本支部合同研究会にて発表
2014年12月02日 発表資料 BCP研究プロジェクト2014年度活動報告(IT部門の初動対応をモデルとした演習の紹介) 金子力造 2014年11月29日 SAAJ 西日本支部合同研究会にて発表
2014年09月20日 発表資料 情報通信技術者が知るべき著作権(基礎編)-「著作権のシステム監査」の実践のために- 松田貴典 2014年09月19日 SAAJ近畿支部第148回定例研究会にて発表
2014年07月19日 発表資料 暗号通貨ビットコインの脆弱性と可能性 荒牧裕一 2014年07月18日 SAAJ近畿支部第147回定例研究会にて発表
2014年04月22日 発表資料 ソフトウェア資産管理とシステム監査 松井秀雄 2014年04月19日 SAAJ近畿支部第41回定例勉強会にて発表
2013年08月22日 発表資料 J-SOXへの取組みと内部監査の考え方 是松徹 2008年11月21日 SAAJ近畿支部第110回定例研究会にて発表
2013年08月12日 発表資料 コンプライアンスのシステム監査について 雜賀努 荒牧裕一 松田貴典 2013年07月06日 SAAJ近畿支部創設25 周年記念研究大会にて発表
2013年08月12日 発表資料 クラウドコンピューティングのシステム監査 深瀬仁 松田貴典 2013年07月06日 SAAJ近畿支部創設25 周年記念研究大会にて発表
2013年04月10日 発表資料 マネジメントシステム規格の統合的な利用と効果的な認証審査 吉谷尚雄 2013年03月15日 SAAJ近畿支部第139回定例研究会にて発表
2012年11月21日 発表資料 BCP研究会報告(ITを中心とするBCP策定支援の実践 荒町弘 2011年11月19日 SAAJ 西日本支部合同研究会にて発表
2012年11月21日 発表資料 近畿支部サイトWG活動報告 金子力造 2011年08月20日 SAAJ近畿支部2011年度研究大会にて発表
2012年08月25日 発表資料 ASP・SaaSに対する情報セキュリティ監査をふまえたクラウドコンピューティングに対する一考察(プレゼン発表用) 佐々木志津香 古江健一 鬼松嵩 2011年08月20日 SAAJ近畿支部2011年度研究大会にて発表
2012年06月30日 発表資料 「システム監査の法的義務化」等のIT政策提言 田淵隆明 横山雅義 中田和男 神尾博 2012年06月16日 SAAJ近畿支部第32回システム監査勉強会にて発表
2012年05月14日 発表 資料 セミナーWG平成23年度活動報告 三橋潤 2011年11月25日 SAAJ近畿支部2011年度研究大会にて報告した資料より作成

 

   

日本システム監査人協会 近畿支部では、システム監査に従事されている方、システム監査にご興味のある方、また支部活動を支援して下さる方を広く募集しております。

詳しくは、こちらよりお問合せください。


[counter 2010.01~]
本日アクセス数:9
累計アクセス数:136462
本日訪問者:5
累計訪問者:17572
2017年12月
« 11月    
 12
3456789
10111213141516
17181920212223
24252627282930
31