SAAJK

ようこそ!NPO日本システム監査人協会近畿支部サイトへ

本サイトは近畿支部からの情報発信、活動報告、会員間の情報共有を目的として、ITサービスグループによって運営されています。(2009年~)
※協会本部サイトについては、こちらをご参照下さい。

SAAJ近畿支部第159回定例研究会報告 (報告者: 近藤 博則)

Clip to Evernote

会員番号 2591 近藤 博則

1.テーマ 「事例に学ぶ情報漏えい事故とそのセキュリティ対策〜情報セキュリティ監査のポイント」
2.講師 NTT西日本ビジネス営業本部 クラウドソリューション部 セキュリティサービスグループ 主査 粕淵 卓 氏
3.開催日時 2016年5月20日(金) 18:30〜20:30
4.開催場所 大阪大学中之島センター 2階 講義室201
5.講演概要

講師はNTT西日本にてセキュリティの専門家として活躍され、またIT関連の資格を多数保有されており、各種メディアへの記事を執筆されている。今回は講師の実施したセキュリティに関する実験、IPAが公開した2016年セキュリティの10大脅威、日本年金機構の情報漏えい事件、自治体情報セキュリティ対策を題材にそれぞれの脅威・対策について講演いただいた。会場からの質疑応答も活発に交わされた。

<講演内容>

(ア) 10の疑問を試して解明 セキュリティ大実験室

講師が実施し雑誌の記事としてまとめられた、10の疑問を試して解明 セキュリティ大実験室から、8個の実験を取り上げ解説いただいた。

① ウイルス対策ソフトは無料でも十分か?

577個の検体について、有料版、無料版を用いてどれくらい検出できるかを実験した。有料版は8割の検出率、無料版は4割の検出率となり、予想通りの結果であった。また、同様の実験をUTM製品でも行った。UTM製品では検出率にばらつきが出たが、これは製品の特性によるもので、高検出率のものはパフォーマンス(通信速度)を犠牲にしていることがあるため、一概に検出率が高いものがよいとはならないとの事であった。

② 圧縮や暗号化されたウイルスを検知可能?

圧縮や暗号化した10種のウイルスを通信経路上に配置したUTM製品で検出できるかを実験した。結果、製品や圧縮形式により検出率が異なったが、いずれの製品でも6階層のフォルダーに入れてLZH圧縮した物、AESで暗号化した物は検出できなかった。ウイルス対策は通信経路上のみでなく、端末でも行う事が重要であるとの事であった。

③ Excelのパスワード保護は有効か?

Microsoft Excelが備えるパスワード保護機能を使用して暗号化したファイルを用いて、パスワード解析にどれくらいの時間がかかるか実験した。解析には総当たりでパスワードを試す自作ツールと市販ツールを使用した。自作ツールでは数字4桁のパスワードは7分弱、市販ツールでは1分弱で解析可能であった。一般に必要と言われる英数記号を組み合わせた8桁のパスワードは、市販ツールの予測では4コアCPUの端末で解析に13万年以上かかるとされ、パスワードの強度はある程度保たれているとの事だった。

④ 無線LANのSSIDを隠すのは効果ある?

SSIDを隠蔽する設定(ステルスモード)に設定したAPを用いて、正常に通信できる端末と解析ツールを導入した端末を用意し実験した。APに誰も接続していない状態であれば、SSIDを見る事はできなかったが、正規ユーザがAPに接続すると、正常に通信できる端末からSSIDが送信されるため、解析ツールにSSIDが表示された。SSIDの隠蔽によるセキュリティ向上は限定的であり、端末側の電池の持ちが悪くなる等デメリットもあるとの事であった。

⑤ セキュリティワイヤーは頑丈か?

複数のセキュリティワイヤーと入手しやすい工具を用いて実験した。セキュリティワイヤーは、ワイヤー径2.2mm、4mm、5.5mmの物、工具は、108円のニッパー、家庭用のペンチ、ワイヤーカッターであった。ワイヤーカッターを使用すれば、どれも切断する事が可能であった。セキュリティワイヤーには、心理的な抑止効果、持ち去りに対する盗難対策として一定の効果があるが、工具を使えば切断できるため長時間の盗難対策とするのは不十分である。長時間保管するには鍵のかかるキャビネットや引き出しがよいとの事であった。

⑥ スマホの顔認証は正確か?

スマホに搭載されている顔認識機能について、メガネをかけたり、ひげをつけたりする変装をしても認識するか、本人の写真を本人と認識するか、双子の一方がもう一方になりすます事が可能かについて実験した。また、今回の試験にあたっては、まばたき設定(認証の際にまばたきをする必要がある)は無効にして行った。結果、メガネ、ひげの有無、写真でも高確率で認証を突破できた。また、二卵性の双子であっても認証を突破できた。スマホの顔認証は安全性の高い認証方式ではないとの事であった。

⑦ SSLでURLフィルタリングは機能するか?

プライバシー保護のため通信が暗号化されるHTTPSを用いるWebサイトが増えている。これらのサイトへの通信に対してURLフィルタリングが機能するかについて実験した。実験には一般によく利用されるプロキシサーバとUTMを用意した。結果、プロキシサーバではドメイン単位でのフィルタリングは可能であったが、ディレクトリ単位ではフィルタリングできなかった。UTMではデフォルト設定の場合、ドメイン単位でもフィルタリングできなかったが、HTTPS通信を復号化する機能を有効にしたところ、ディレクトリ単位でのフィルタリングも可能であった。しかし、HTTPS通信を復号化するには機器のリソースを多く必要とするため通信に対するパフォーマンスは低下するとの事だった。

⑧ パスワードの別送に意味はある?

重要なファイルをメールで送付する場合ファイルを暗号化し、パスワードは別メールでの送付する事を義務付けている企業がある。一見安全そうに見えるこの対応であるが、ネットワークを盗聴できる攻撃者であれば、ファイルを添付したメールもパスワードが記載されたメールも盗聴でき、暗号化ファイルを簡単に復元できるはずであるため実験し確認した。結果、パケットキャプチャを行えば、メールを復元し暗号化したファイルとパスワードから復号化したファイルを入手する事ができた。この事から、特に重要なファイルをメールで送付する際には、パスワードを別メールではなく電話等別の手段で通知する等の対応が必要だろうとの事だった。

(イ) 2016年セキュリティの10大脅威

IPAが公開した2016年セキュリティの10大脅威から4つを取り上げ解説いただいた。

① インターネットバンキングやクレジットカード情報の不正利用

ウイルス感染やフィッシングサイトから不正入手した情報から、個人になりすまし不正送金や利用が行われている。フィッシングの手口はどんどん巧妙になってきており、ぱっと見では正規のサイトと見分けがつかなくなっている。個人でできる対策としては、OS・ソフトウェアの更新、サイトへアクセスした際にSSL通信になっている事の確認等があるとの事であった。

② 標的型攻撃による情報流出

メールの添付ファイルやWebサイトを利用してPCをウイルスに感染させ、そのPCを遠隔操作する事で組織や企業の重要情報を搾取する攻撃が後を絶たない。攻撃者は対象の組織、企業を徹底的に調べ上げ攻撃手法を検討し実施してくる事から、侵入を許す事も少なくない。対策としては、OS・ソフトウェアを常に最新の状態に保つこと。また、侵入されない事を目標とするのではなく、侵入される事を前提とし、侵入に早く気づく、情報資産を外部送信させない等の対策により多層防御する事が重要であるとの事だった。

③ ランサムウェアを使った詐欺・恐喝

データを人質に取り、金銭を要求する被害が増えている。侵入経路としてはメール添付やWebサイトからであり、これまでは不自然な日本語のものが多かったが、流暢な日本語によるものも登場しており、より注意が必要となっている。対応としては、バックアップからの復元が主な物となるため定期的なバックアップが重要であるとの事だった。

④ ウェブサービスへの不正ログイン

他のWebサービスと同じパスワードの使い回しや、推測できるパスワードを設定していた為に、Webサービスを不正利用されてしまう被害が増えている。対策としては、パスワードは使い回さない、長く複雑なパスワードをしようする等があるとの事だった。

(ウ) 日本年金機構の情報漏えい事件

日本年金機構からの125万件の個人情報漏えい事件について、原因と対策を解説いただいた。ここでは日本年金機構に届いたとされる不審メールの特徴について紹介があり、不審メールはフリーメールサービスを利用して送信されていた。仕事上よくありそうな件名のメールであっても、フリーメールから送付されてきたメールであれば、慎重に取り扱う必要があるとの事だった。

(エ) 自治体情報セキュリティ対策

本年よりマイナンバーの利用が開始されることに伴い、自治体では抜本的なセキュリティ対策我も止められており、その内容について解説いただいた。ポイントとしては、マイナンバー利用事務系のネットワークと他のネットワークを分離し、ここの端末に対しては情報の持ち出し不可設定や二要素認証(パスワード+生体認証、ICカード認証)を用いる事。LGWAN環境とインターネットメールとの通信経路を分割し、両システム間で通信を行う場合には、メールを無害化するとの事だった。

(オ) セキュリティ監査における私の考え方

講師が実施する事があるセキュリティ監査において、意識しているポイントとして、次の事をあげられていた。セキュリティ対策においては、やるべき事柄は山のようにあるため、技術的対策・物理的対策・人的対策が完璧に実施できている所はまずない。このため、できていない事を細かく指摘しても、被監査部門から疎まれるだけで実効性のある監査はとはならない。指摘事項とすべきは、受容レベルを大きく超える物や、セキュリティ対策の弱い状態で公開さているサーバがあった場合であるとの事だった。また、監査において一番重要なポイントは、被監査部門との信頼関係であるとの事だった。

6.所感

本講演ではセキュリティに関する話題を一通りおさらいする事ができ、筆者個人、とても有意義だった。また、所々に挟まれる講師の経験に基づいた一言からたくさんの気付きを得る事ができた。特に長くて複雑なパスワードを記憶する方法として紹介された、手帳にキーワードを書き、残りを記憶しておくやり方はすぐ実生活で取り入れた。本講演の途中、ブレイクとして紹介された錯視が印象に残ったので紹介させていただく。錯視とは、見た情報が実際とは異なって知覚される現象のとこをいい、ものの形や大きさ、明暗、色、動きなど、ものの見かけ全般にわたり現れる錯覚のことである。簡単に錯覚してしまう脳を持つ者として、巧妙な攻撃者からの攻撃をかわすためには、とっさの対応に頼るだけでなく、日頃からのOS・ソフトウェアの最新化が重要であると認識を新たにした次第である。

以上

   

SAAJ近畿支部第158回定例研究会報告 (報告者: 是松 徹)

Clip to Evernote

会員番号 0645 是松 徹

1.テーマ 「会計・税制改正を巡るシステム監査のあり方」
2.講師 ジョイント・ホールディングス(株)IFRSグループ・ディレクター、 公認システム監査人、公共政策・IFRSコンサルタント 田淵 隆明様
【特別ゲスト】
駒沢大学・和光大学・愛知県立大学非常勤講師  (立命館大学でも毎年リレー講義担当)・東京大学法学博士  石川 公彌子(くみこ)様
3.開催日時 2016年3月19日(金) 18:30〜20:30
4.開催場所 大阪大学中之島センター 3階 講義室301
5.講演概要

 講師は近畿支部会員であり、支部において「システム監査法制化推進プロジェクト」の主査を務めておられます。今回は、会計・税制改正を巡るシステム監査の在り方について幅広い視点からお話しいただきました。加えて、特別ゲストの石川様からは「システム監査と生活保守主義」と題して具体的事例を踏まえた内容を関連してお話しいただきました。講師による講演の概要は以下の通りです。

 「近年、大規模な会計基準の改正が続いている。このことについて、日本公認会計士協会のIT委員会は様々な監査基準を発表し、IT全般統制だけでなく、IT業務処理統制の領域にも踏み込んだ基準を策定している。このことは、システム監査の観点からも非常に有益であるので、この点についてご紹介する。
また、様々な紆余曲折を経て、2017年4月より、消費税に軽減税率が導入されることとなった。この軽減税率導入に伴うシステム監査上の留意点を取り上げる。合わせて、この複数税率導に伴う、政府のIT支援の詳細についても取り上げる。

 最後に、昨年ご紹介した、首都圏の某基礎自治体の「基幹システムの停止問題」について新たに判明したことを取り上げ、システム監査人としてのあるべき姿について論じることとする。
なお、今回は特別ゲストとして、三児の母でもある石川公彌子(くみこ)さんをお招きして、主婦・母の立場から、様々なご意見を頂戴することにしたい。」

講演の目次は以下の通りです。

#0:(はじめに)我が国の製造業が苦境に陥った原因
#1:日本の会計基準(JGAAP)と制度改正のタイムテーブル
#2:制度改正の個別論点
#3:公認会計士協会の動き
#4:法令改正におけるリスク及びその回避策
#5:消費税の複数税率化
#6:消費税を巡る新たな課題
#7:(補足)某自治体のシステム・トラブルとシステム監査

 この中で、全体的な課題認識として、#0の観点から、①「新自由主義」的政策による中間層の破壊、②「ゆとり教育」による学力低下・学級崩壊及びモラルの低下、③「SI認定・登録」の廃止によるIT業界の劣化、④「製造物責任法」の立法不備による不備ソフトウェアの放置、⑤「研究開発費の一律費用処理」による頭脳軽視と近視眼的経営、⑥⑤と合わせ技での「金融検査マニュアル」による開発力低下、⑦誤った時価会計の導入による混乱、⑧数学を知らない経済学者・アナリストの闊歩 について、講師のロビー活動による情報も踏まえつつ背景等の説明がなされました。

 その後、#3では、公認会計士協会「IT委員会実務指針第6号」Q&A(Q10、Q11、Q16、Q20)を踏まえたIT業務処理統制の重要性、#5では、システムの将来拡張性への考慮、#7では、セキュリティに偏ったシステム監査への警鐘等について言及されました。
上記に関しては、次の講師による本部会報への投稿内容も参照ください。
2015年8月号  No.173:【 基礎的自治体のシステム・トラブルに見る、自治体のシステム運用・監査の課題 】
2015年12月号 No.177:【基礎的自治体のシステム・トラブルに見る、自治体のシステム運用・監査の課題<第 2 回>】

 石川様からは、大半の有権者は生活保守として6K(暮らし、食、健康、雇用、教育、環境)を守りたいと願っているという現状認識を示され、子育て貧困世帯、食品の不正流通、非正規雇用の増加、教育費負担の増加等、現実に身の回りで起こっている様々な問題に言及されました。合わせて、問題の続きとして、法改正に未対応の会計システムや消費税複数税率化に未対応なレジシステムの存在、及びシステムの不備が市民生活を直撃する一例として自治体のシステム障害問題等を取り上げられ、システムの事前審査や監査の必要性について話をされました。

6.所感

本講演では消費税関連にとどまらず、現行法制を背景に幅広く課題提起がなされ、様々な気付きを与えていただきました。その中で、システム監査への関連で言えば、セキュリティ偏重への警鐘やIT業務処理統制の重要性再認識といった点が考えさせられました。このところ基幹システムの大規模障害が続いており、システム監査人として持つべき視点は何かを再考する良い機会だと考えています。
また、今回の講演では、随所に講師と特別ゲストの掛け合いが見受けられたことで進行にそれとなく遊び心が感じられ、大変楽しく拝聴させていただきました。

以上

   

研究論文、研究成果、コラム&エッセイ、活動報告等のコーナー

Clip to Evernote

日本システム監査人協会近畿支部では、支部会員を始め各研究プロジェクト等で活発な研究活動を行っています。このコーナーでは、発表者の許諾をいただき研究論文研究成果活動報告などを掲載しています。

New!
「事例に学ぶ情報漏えい事故とそのセキュリティ対策~情報セキュリティ監査のポイント」

コンテンツの一覧表が表示されていない場合は、ここをクリックしてください。

   

発表資料

Clip to Evernote

タイトルをクリックするとドキュメントを閲覧できます。

公開日 区分 タイトル(リンク) 発表者 発表日 更新/備考
2016年04月25日 発表資料 事例に学ぶ情報漏えい事故とそのセキュリティ対策~情報セキュリティ監査のポイント 粕淵 卓 2016年5月20日 SAAJ近畿支部第159回定例研究会にて発表
2016年04月25日 発表資料 システム監査の多様性について 林裕正 2016年1月15日 SAAJ近畿支部第157回定例研究会にて発表
2016年04月25日 発表資料 標的型攻撃をはじめとするサイバー攻撃の現状と対策 植垣雅則 2015年11月20日 SAAJ近畿支部第155回定例研究会にて発表
2016年04月25日 発表資料 ツールが無くてもここまでできる SAP ERP内部統制監査 浦上豊蔵
梅谷正樹
下田あずさ
木ノ原真由美
中川昭仁
2015年09月18日 SAAJ近畿支部第154回定例研究会にて発表
2015年07月21日 発表資料 ソフトウェア著作権監査のためのツールと監査手法 荒牧裕一 2015年07月17日 SAAJ近畿支部第153回定例研究会にて発表
2015年05月17日 発表資料 失敗したITプロジェクトの真の原因に迫るマンダラ図の紹介 松井秀雄 2015年05月15日 SAAJ近畿支部第152回定例研究会にて発表
2015年01月28日 発表資料 IT-BCPの実効性を高める訓練・演習とその監査 松井秀雄 2015年01月16日 SAAJ近畿支部第150回定例研究会にて発表
2014年12月05日 発表資料 システム監査の勘所 ~ITストラテジストとシステム監査~ 林裕正 2014年09月20日 JISTAオープンフォーラム2014in関西にて発表
2014年12月05日 発表資料 クラウドソーシングによる災害対策 吉田博一 2014年11月29日 SAAJ 西日本支部合同研究会にて発表
2014年12月02日 発表資料 BCP研究プロジェクト2014年度活動報告(IT部門の初動対応をモデルとした演習の紹介) 金子力造 2014年11月29日 SAAJ 西日本支部合同研究会にて発表
2014年09月20日 発表資料 情報通信技術者が知るべき著作権(基礎編)-「著作権のシステム監査」の実践のために- 松田貴典 2014年09月19日 SAAJ近畿支部第148回定例研究会にて発表
2014年07月19日 発表資料 暗号通貨ビットコインの脆弱性と可能性 荒牧裕一 2014年07月18日 SAAJ近畿支部第147回定例研究会にて発表
2014年04月22日 発表資料 ソフトウェア資産管理とシステム監査 松井秀雄 2014年04月19日 SAAJ近畿支部第41回定例勉強会にて発表
2013年08月22日 発表資料 J-SOXへの取組みと内部監査の考え方 是松徹 2008年11月21日 SAAJ近畿支部第110回定例研究会にて発表
2013年08月12日 発表資料 コンプライアンスのシステム監査について 雜賀努 荒牧裕一 松田貴典 2013年07月06日 SAAJ近畿支部創設25 周年記念研究大会にて発表
2013年08月12日 発表資料 クラウドコンピューティングのシステム監査 深瀬仁 松田貴典 2013年07月06日 SAAJ近畿支部創設25 周年記念研究大会にて発表
2013年04月10日 発表資料 マネジメントシステム規格の統合的な利用と効果的な認証審査 吉谷尚雄 2013年03月15日 SAAJ近畿支部第139回定例研究会にて発表
2012年11月21日 発表資料 BCP研究会報告(ITを中心とするBCP策定支援の実践 荒町弘 2011年11月19日 SAAJ 西日本支部合同研究会にて発表
2012年11月21日 発表資料 近畿支部サイトWG活動報告 金子力造 2011年08月20日 SAAJ近畿支部2011年度研究大会にて発表
2012年08月25日 発表資料 ASP・SaaSに対する情報セキュリティ監査をふまえたクラウドコンピューティングに対する一考察(プレゼン発表用) 佐々木志津香 古江健一 鬼松嵩 2011年08月20日 SAAJ近畿支部2011年度研究大会にて発表
2012年06月30日 発表資料 「システム監査の法的義務化」等のIT政策提言 田淵隆明 横山雅義 中田和男 神尾博 2012年06月16日 SAAJ近畿支部第32回システム監査勉強会にて発表
2012年05月14日 発表 資料 セミナーWG平成23年度活動報告 三橋潤 2011年11月25日 SAAJ近畿支部2011年度研究大会にて報告した資料より作成

 

   

会員紹介記事Vol.008  下田あずさ様

Clip to Evernote

・実施日:2016年2月26日(金) 19時~21時
・場 所:大阪市北区中之島某所
・面談者:下田 あずさ
・応対者:是松 徹、神尾 博、阪口 博一、金子 力造

・内容

1.1 システム監査及びSAAJと関わりを持たれた経緯

shimoda03もともとはSEではなくアパレル関係の生産管理部門にいたのですが、職場でシステム化に関わったことで興味を持ちシステム会社に移りました。そこで会計システムのチームに加わったことが、その後の仕事に繋がることになりました。

内部統制(いわゆるSOX法)をきっかけにシステム監査技術者の資格を取得し、SAAJに登録しました。縁あって(当時の会社上司が松田先生に大学院で師事していた)、GRC研究会(システム監査学会)にも参加し、SOX導入の事例発表を行っています。その後、三洋電機(株)【※】に入社し、直近ではSAAJ近畿支部の月例研究会にてERP監査技法について、会社メンバーと共同で事例発表(2015/9)をさせていただきました。【※現所属は、パナソニックインフォメーションシステムズ(株)グループIT統制支援室】

1.2 SAAJに関わる活動の中で、思い出に残るエピソード

出産後は、子連れで研究会に参加させて頂き、特に2011年の研究大会で座長を務めさせて頂く際の、膝の上に子ども(当時8ヶ月)を乗せての経験など思い出深いです。また支部活動の中でメルマガ編集長(2016.2現在も継続中)をおおせつかったことも非常に貴重な経験でした。2人目出産後の編集長代理をITサービスグループの中で対応いただいたこともあり、つど起こる事態への柔軟性を鍛えられました。自らサスティナブルの体現を目指ししています。

2.1 現在のお仕事のこと、著作物など

shimoda04 総合電機メーカー内の内部監査部門にて、主にIT監査を実施しています。監査対象は、グループ全体(国内・海外)。直近の海外監査では、2015/11にドバイの営業所への現地監査を担当しました。内部監査実施だけでなく、研修等の企画にも携わり、内部統制推進教育、内部監査人教育、SAP・Oracle EBS等のERPシステム監査技法開発、不正監査技法開発等の業務に従事しています。

著作物:監査基準研究会(ISACAの分科会)での縁を通じ『IT内部監査人―リスクに対処しマネジメントを支える役割と実務』(生産性出版/ISACA監査基準研究会:編)を共著として刊行。

2.2 趣味として取り組まれているもの

【トライアスロン、トレイルラン、マラソン】
もともとはサイクリング部で夫と知り合いました。で、結婚後に夫のトライアスロンの応援をするうち、ゴールする人々の達成感に溢れる表情を見ていてちょっと羨ましい気持ちになり、どうせなら自分もチャレンジしてみようかなと...ハマりました。地元の応援に感動します!目標はロング・トライアスロン完走です。(ロングとは、約3km泳ぐ、約180km自転車、約42kmフルマラソン、だそうです)
【ゴスペル、ピアノ】
 ゴスペルは、天使にラブソングみたいな黒人霊歌ですね。ソウルフル、パワフルな歌が多い。直近の出演が1/25にあったところです。アルト(低音女声)。
shimoda06【読書】
 小説もノンフィクションも漫画も(アニメも)大好き!「エヴァンゲリオン」「スラムダンク」「鋼の錬金術師」「ガラスの仮面」などなど。活字も好き!宮本輝や保坂和志、南木佳士など、人間ドラマや心理を描いているのが好きです。上橋菜穂子、向山貴彦、佐藤多佳子、三浦しをん・・・(キリがないですね)
ちなみに、夫の方が家事は得意です。

3.1 今後、取り組みたいと思われている事柄

「サスティナブル」をキーワードに、引き続き、子育てや介護・自身や家族の闘病等との両立ができるような社会を目指したいです。縁があって「システム監査」や「SAAJ」に関わっていますが、社会の様々な問題ともつながっていると感じています。私は女性ということもあり、何かと少数派になることが多いです。真の意味での多様性やサスティナブル、WLB(ワーク・ライフ・バランス)を目指して、随時、情報発信等を行っていきたいと思っています。

3.2 システム監査の展望

システム監査の法制化を目指す動きもありますが、なかなか現場(特に経営層)の理解を得られにくいのが現状だと感じています。SOX法も、法制化されたからこその普及と定着はあるものの、反発もあり、形骸化も出てきていると感じます。より本質的な対応を目指すために、SOX法だけでなく「システム監査」そのものの普及を目指すべき。民間企業に先んじて官公庁から等の段階的導入も有効ではないでしょうか。そのために法制化からのトップダウンアプローチが必須だと感じています。またそれに対応すべくシステム監査人の地位も、法に守られたステータスが必要ではないでしょうか。モチベーションとインセンティブが重要だと思います。

【所感】

写真だけだと取材なのか宴会なのかわからないですね。前回に続き今回も居酒屋で飲み、かつ食べながらの楽しい取材となりました。料理も最高に美味しかったです。
下田編集長の、とにかく多趣味&パワフルな話に男性4人は終始圧倒されるばかりでした。現在のお仕事に至る経緯も、トライアスロンを始めることになったきっかけも、本人曰く「ついついなんでも手を出したくなる」と言われるとおり、チャレンジ精神旺盛で失敗を恐れぬ行動力がすごいです。システム監査への想いも熱く語っていただきました。まさにゴスペル!を聞くかのような取材でした。ありがとうございました。

   

【TOPIC】SAAJ近畿支部、同支部会員の神尾博氏が本部会報の「2015年度 会報アワード」を受賞!

Clip to Evernote

2015年 4月号の本部会報にて、「2015年度 会報アワード」の受賞者が発表されました。
SAAJ近畿支部からは、 以下の2部門で受賞しました。

・「部会や支部からの優良報告」の部: 近畿支部(支部長 荒町 弘 様)
・「投稿記事、エッセイ」の部 : 神尾 博 様

それぞれの部について、投稿回数(それぞれ10回、3回)や内容(着眼点や有益性)を基に選定されています。受賞者の皆様、本当におめでとうございます。下記の通り受賞者からコメントを頂きましたので、紹介します。

・「部会や支部からの優良報告」:荒町 弘様
2013年から2015年までの3期連続の受賞となりました。私が教育サービスグループを立ち上げ主査を担当した時期に、年に5回の定例研究会報告がほぼ滞りなく作成できるような仕組を確立できたことは、少しは支部活動のお役に立てたかと存じます。新体制にて、さらなる発展を目指して頂ければ幸いです。(近畿支部長、前教育サービスG主査)

・「投稿記事、エッセイ」の部 : 神尾 博 様
私自身は2年ぶり2回目の受賞ですが、私以外にも2014年は下田あずさ氏、2015年は松井秀雄氏と田淵隆明氏、2016年に入ってからは中田和男氏と、近畿支部の面々が会報誌面を賑わしています。こうした方々を含め我々の支部から、個人の部でアワード受賞者が続出することを期待しています。(システム監査法制化推進PT副主査、ITサービスG)

近畿支部は、連続受賞ということで、輝かしい歴史を刻んでいます。しかし、特定の方が受賞するだけでは、いつかは記録も止まってしまいます。くしくも「なでしこジャパン」は、残念ながらリオオリンピック出場がかないませんでした。絶対的エース澤選手の引退も影響しているのかもしれません。多士済済な近畿支部の皆さんも是非、次のエースを目指してください。私も出来るところから始めます。

(最終更新日:2016.03.25 阪口博一)

   

カレンダー

2016年9月
« 7月    
 123
45678910
11121314151617
18192021222324
252627282930  

日本システム監査人協会 近畿支部では、システム監査に従事されている方、システム監査にご興味のある方、また支部活動を支援して下さる方を広く募集しております。

詳しくは、こちらよりお問合せください。


[counter 2010.01~]
本日アクセス数:27
累計アクセス数:114338
本日訪問者:18
累計訪問者:13471