SAAJK

ようこそ!NPO日本システム監査人協会近畿支部サイトへ

本サイトは近畿支部からの情報発信、活動報告、会員間の情報共有を目的として、ITサービスグループによって運営されています。(2009年~)
※協会本部サイトについては、こちらをご参照下さい。

研究論文、研究成果、コラム&エッセイ、活動報告等のコーナー

Clip to Evernote

日本システム監査人協会近畿支部では、支部会員を始め各研究プロジェクト等で活発な研究活動を行っています。このコーナーでは、発表者の許諾をいただき研究論文研究成果活動報告などを掲載しています。

New!
「事業継続計画(BCP)の概要とIT-BCPについて」

コンテンツの一覧表が表示されていない場合は、ここをクリックしてください。

   

発表資料

Clip to Evernote

タイトルをクリックするとドキュメントを閲覧できます。

公開日 区分 タイトル(リンク) 発表者 発表日 更新/備考
2017年4月18日 発表資料 事業継続計画(BCP)の概要とIT-BCPについて 野原英則 2017年3月17日 SAAJ近畿支部第165回定例研究会にて発表
2017年2月3日 発表資料 これまでのシステム監査からこれからのシステム監査を考える 松田貴典 2017年1月20日 SAAJ近畿支部第164回定例研究会にて発表
2016年12月26日 発表資料 個人情報を巡る最新動向と企業に与える影響~改正個人情報保護法の施行に備えて~ 福本洋一 2016年12月17日 SAAJ近畿支部第163回定例研究会にて発表
2016年12月26日 発表資料 スクラムと監査についての一考 近藤博則 2016年11月5日 2016年度西日本支部合同研究会にて発表
2016年11月30日 発表資料 情報科学教育の現状について〜経営者から⾼等学校まで〜 松井亮宏 2016年11月18日 SAAJ近畿支部第161回定例研究会にて発表
2016年11月30日 発表資料 個人番号カードの多目的利用の課題と展望 津田 博 2016年9月16日 SAAJ近畿支部第160回定例研究会にて発表
2016年06月21日 発表資料 事例に学ぶ情報漏えい事故とそのセキュリティ対策~情報セキュリティ監査のポイント 粕淵 卓 2016年5月20日 SAAJ近畿支部第159回定例研究会にて発表
2016年04月25日 発表資料 システム監査の多様性について 林裕正 2016年1月15日 SAAJ近畿支部第157回定例研究会にて発表
2016年04月25日 発表資料 標的型攻撃をはじめとするサイバー攻撃の現状と対策 植垣雅則 2015年11月20日 SAAJ近畿支部第155回定例研究会にて発表
2016年04月25日 発表資料 ツールが無くてもここまでできる SAP ERP内部統制監査 浦上豊蔵
梅谷正樹
下田あずさ
木ノ原真由美
中川昭仁
2015年09月18日 SAAJ近畿支部第154回定例研究会にて発表
2015年07月21日 発表資料 ソフトウェア著作権監査のためのツールと監査手法 荒牧裕一 2015年07月17日 SAAJ近畿支部第153回定例研究会にて発表
2015年05月17日 発表資料 失敗したITプロジェクトの真の原因に迫るマンダラ図の紹介 松井秀雄 2015年05月15日 SAAJ近畿支部第152回定例研究会にて発表
2015年01月28日 発表資料 IT-BCPの実効性を高める訓練・演習とその監査 松井秀雄 2015年01月16日 SAAJ近畿支部第150回定例研究会にて発表
2014年12月05日 発表資料 システム監査の勘所 ~ITストラテジストとシステム監査~ 林裕正 2014年09月20日 JISTAオープンフォーラム2014in関西にて発表
2014年12月05日 発表資料 クラウドソーシングによる災害対策 吉田博一 2014年11月29日 SAAJ 西日本支部合同研究会にて発表
2014年12月02日 発表資料 BCP研究プロジェクト2014年度活動報告(IT部門の初動対応をモデルとした演習の紹介) 金子力造 2014年11月29日 SAAJ 西日本支部合同研究会にて発表
2014年09月20日 発表資料 情報通信技術者が知るべき著作権(基礎編)-「著作権のシステム監査」の実践のために- 松田貴典 2014年09月19日 SAAJ近畿支部第148回定例研究会にて発表
2014年07月19日 発表資料 暗号通貨ビットコインの脆弱性と可能性 荒牧裕一 2014年07月18日 SAAJ近畿支部第147回定例研究会にて発表
2014年04月22日 発表資料 ソフトウェア資産管理とシステム監査 松井秀雄 2014年04月19日 SAAJ近畿支部第41回定例勉強会にて発表
2013年08月22日 発表資料 J-SOXへの取組みと内部監査の考え方 是松徹 2008年11月21日 SAAJ近畿支部第110回定例研究会にて発表
2013年08月12日 発表資料 コンプライアンスのシステム監査について 雜賀努 荒牧裕一 松田貴典 2013年07月06日 SAAJ近畿支部創設25 周年記念研究大会にて発表
2013年08月12日 発表資料 クラウドコンピューティングのシステム監査 深瀬仁 松田貴典 2013年07月06日 SAAJ近畿支部創設25 周年記念研究大会にて発表
2013年04月10日 発表資料 マネジメントシステム規格の統合的な利用と効果的な認証審査 吉谷尚雄 2013年03月15日 SAAJ近畿支部第139回定例研究会にて発表
2012年11月21日 発表資料 BCP研究会報告(ITを中心とするBCP策定支援の実践 荒町弘 2011年11月19日 SAAJ 西日本支部合同研究会にて発表
2012年11月21日 発表資料 近畿支部サイトWG活動報告 金子力造 2011年08月20日 SAAJ近畿支部2011年度研究大会にて発表
2012年08月25日 発表資料 ASP・SaaSに対する情報セキュリティ監査をふまえたクラウドコンピューティングに対する一考察(プレゼン発表用) 佐々木志津香 古江健一 鬼松嵩 2011年08月20日 SAAJ近畿支部2011年度研究大会にて発表
2012年06月30日 発表資料 「システム監査の法的義務化」等のIT政策提言 田淵隆明 横山雅義 中田和男 神尾博 2012年06月16日 SAAJ近畿支部第32回システム監査勉強会にて発表
2012年05月14日 発表 資料 セミナーWG平成23年度活動報告 三橋潤 2011年11月25日 SAAJ近畿支部2011年度研究大会にて報告した資料より作成

 

   

SAAJ近畿支部第162回定例研究会報告 (報告者: 是松 徹)

Clip to Evernote

会員番号 0645 是松 徹 (近畿支部)

1.テーマ 「情報科学教育の現状について ~高等学校から経営者まで~」
2.講師 株式会社メトリックス 代表取締役 松井 亮宏 氏
(公認システム監査人(CISA)、システム監査技術者)
3.開催日時 2016年11月18日(金) 18:30〜20:30
4.開催場所 大阪大学中之島センター 4階 講義室405
5.講演概要

講師は、SIer、監査法人を経て独立され、現在、システム監査、システム導入支援、セキュリティ監査、セキュリティコンサルティングを実施されている。 これらのご経験を踏まえ、情報科学教育というテーマの下、経営者へのITについての教育及び日本の「情報」教育体系における現状と課題等についてお話しいただいた。

<講演内容>

5-1 経営者へのITについての教育

(1) なぜ経営者にITへの理解が必要か

多くの日本の経営者にとって目に見えるモノではないITは、「お金を生むもの」ではなくコストの認識である。また、ITの概要や本質を体系だって学ぶ機会がなかった。その結果、海外との競争力の低下、ITリスクに対する理解不足、アウトソースによる社内の空洞化等を招いている。
ITがわかる経営者になるには、経営者自身が競争力としてのITとそのリスクが評価できること、情報システム部門をコストセンターではなく経営企画を担う部門として再定義すること、専門家活用に責任をもつこと、が必要である。このための経営者支援としては、技術、サービス、ビジネスモデル等の情報提供、経営視点を備えたIT専門家の育成と経営への参画等が考えられる。

(2)どの分野の教育が必要か

攻めと守りの両面を考える必要がある。攻めのITである以下の分野は経営者の関心も高く、投資対象になりやすいと考える。
・IoT、ブロックチェーン等(ビジネスの競争源としてのIT)
・FinTech、クラウド等(管理のためのIT)
・Industry4.0等(製造イノベーションのためのIT)
一方で守りの性格が強いITリスク対応やサーバーセキュリティ等の分野は、最低限の対応となる傾向がある。この守りのITの教育をどうするかが課題である。

(3) 守りのITについて

一例をあげると、内閣サイバーセキュリティセンター(NISC)の提言である「セキュリティマインドを持った企業経営(平成28年8月2日)」では、サーバーセキュリティはやむを得ない「費用」ではなく積極的な経営への「投資」であり、企業としての「挑戦」とそれに付随する「責任」として取り組むことへの期待が述べられている。
また、経営者における守りのITに対する学びのヒントとして、「金融セクターのサイバーセキュリティに関するG7の基礎要素」(2016/10/11:G7財務大臣・中央銀行総裁により支持)があり、以下の8要素があげられている。
① サイバーセキュリティ・ストラテジーとフレームワーク、②ガバナンス、③リスク管理の評価、
④モニタリング、⑤インシデント発生時の対応、⑥復旧、⑦情報共有、⑧継続的な学習
システム監査人は、経営への積極的な関与を通して経営者を継続的に指導していくことが期待される。

5-2 日本の「情報」教育体系

(1)情報教育の現状

【小学校】:各教科等の指導を通じて教育、【中学校】:技術・家庭の中で教育、【高校】:科目「情報」で教育、【大学】:情報系学部はあるものの科目「情報」を入試で課す又は選択できる大学は9大学と少数派 という状況である。

(2)科目「情報」の課題

科目「情報」は「社会と情報」「情報の科学」で構成され、高校で履修が必須であるにもかかわらず未 履修が約23%(2006年)という統計があり、狙い通りに教えられていない状況が見受けられる。また、教える側では、情報科免許での教員採用枠が非常に少ない、情報科免許所持の専任教員のうち情報科のみの担当は約20%、他教科との兼任が約52%、免許外の担任が残りの約28%という実態も報告されている。

(3)科目「情報」のこれからとシステム監査人の役割

平成28年8月26日の中教審の報告書では、①情報の科学的な指導が必ずしも十分ではないのでないか、②情報やコンピュータに興味・関心を有する生徒の学習意欲に必ずしも応えられていないのではないか、との疑問があげられている。これらを踏まえ、今後の科目「情報」に求められることは以下と考える。

・パソコンの操作やインターネットの使い方ではなく、情報の取り扱い方や情報活用の方法を中心に学ぶ。
・システムやセキュリティの基礎的なことを学ぶ。
・便利さだけでなく、脅威、倫理、やってはいけないことを理解する。
システム監査人は、教育界への情報発信とともにIT業界に教育というキャリアパスがあることを認知させ、ITやセキュリティの専門家が教育に積極的に参画できる環境を整備することが重要と考える。

6.所感

情報科学教育について、高等学校から経営者までの現状を俯瞰することができて有益であった。中でも、高校における科目「情報」の教育実態をお聞きし、教える側も履修する側も狙い通りの成果があがっていない点が気がかりであった。ITやセキュリティに関する人材が質・量ともに不足しており、人材育成が大きな課題であることが社会的に認知されてきている中、講師が言われるようにシステム監査人が教育に携わる意味は大きいと考える。

 以上