2.定例研究会

会員番号 0645 是松 徹 (近畿支部)

1.テーマ  「働き方改革におけるシステム監査の有用性」
2.講 師  株式会社ディレクタイズ エグゼクティブコンサルタント
島崎 智久 氏
米国公認会計士・社会保険労務士・システム監査技術者
3.開催日時 2019年3月15日(金) 18:30〜20:30
4.開催場所 大阪大学中之島センター 2階 講義室201
5.講演概要

少子高齢化の流れから企業等における生産性向上が課題となる一方で、働き方改革関連法案の本格施行を背景に様々な働き方が求められています。労働環境の多様化が進む中、テレワークとRPAを中心に仕組み導入上の留意点やリスク等をシステム監査の将来的な方向性と合わせて幅広くお話しいただきました。

<講演内容>

5-1 働き方改革関連法案の主なトピックと背景

働き方改革関連法案の主なトピックは次のとおりである。

(1) 労働時間の上限制限
月45時間、年360時間(休日労働は含まない)の原則は従来通りであるが、特別条項により年720時間(休日労働は含まない)、単月100時間未満、6か月以内の複数月で平均80時間まで(休日労働を含む)等の上限が定められた。中小企業は2020年4月1日からの適用となる。
(2) 高度プロフェッショナル制度
年収1075万円以上の労働者を対象に、労働時間規制の適用外となる制度である。
(3) 有給休暇5日取得の義務化
管理監督者や有期雇用者も含み、有給休暇が年10日以上付与される労働者が対象となる。
(4) 同一労働同一賃金
正社員と非正規社員との手当の差などを説明、解消する必要がある。
大企業は2020年4月1日から、中小企業は2021年4月1日から適用される。

その他の労働関連のトピックには以下がある。

(1) 外国人労働者の受入増加
(2) 副業許可
(3) 70歳までの就労
今後は、少子高齢化で労働力不足が懸念され、経済成長率の低下が予想される。また、年金支給額の減少(支給開始年齢の引き上げ、マクロ経済スライド適用)も見込まれている。そのため、高齢者や育児介護期間中の労働力の活用、企業の生産性向上を核に経済成長率を維持することが今後重要と思われる。

5-2 働き方改革による職場環境の変化(テレワークをベース)におけるシステム監査の有用性

(1) テレワークの概要

「tele=離れた場所」と「work=働く」を合わせた造語であり、「在宅勤務」「モバイルワーク」「サテライトオフィス勤務(施設利用型勤務)」の3形態の総称である。このうち、ニーズが高いのは「在宅勤務」である。
テレワークの主な効果としては以下がある。
ア)企業側:通勤費削減、離職率低下等
イ)従業員側:育児、家事等のプライベートな時間の確保が容易
ウ)業務プロセス改革の促進

(2)テレワークのためのICT環境構築に向けた留意点

マネジメント、セキュリティの確保、コミュニケーションの3つの視点が重要である。
a)マネジメント
対象者、対象業務、頻度等に関するルール策定や労務管理の明確化に留意が必要である。
労務管理では、たとえば勤怠管理において、みなし労働時間制の対象となるためには、情報通信機器が使用者の指示により常時通信可能な状態におかれることがないこと、随時使用者の具体的な指示に基づいて業務を行うことがないこと、への留意が必要になる。
b)セキュリティの確保
セキュリティポリシーの策定と浸透、そのための継続的な教育研修が必須である。
一方、技術的対策では、次の点に留意が必要である。
ア) アクセス管理・制限:端末管理、認証管理、アクセスログ監視等
イ) 暗号化:HDD暗号化、情報漏えい防止機能付きUSBメモリ、セキュアコンテナ等
ウ) 運用面:電子データの原本保存、ウィルス対策、物理的セキュリティ等
エ) ネットワーク上のセキュリティ:VPN専用ルータ等
なお、総務省が公表している「テレワークセキュリティガイドライン」は、経営者、利用者、システム監査の各視点から記載されており、一読に値すると考える。
c)コミュニケーション
Web会議やビジネスチャット(Chatworks)等の機動的なツールの採用により、効果的、効率的なコミュニケーション促進に留意する必要がある。
d)テレワーク環境におけるシステム方式
次の方式があり、それぞれメリット、デメリットが存在する。テレワークはシステム利用が前提となるため、導入対象となる組織の業種業態、従業員構成等を勘案してシステム方式を決定する必要がある。また、その際のセキュリティ対策やルール浸透には、システム監査的視点を十分活用することが望まれる。
ア) リモートデスクトップ方式
・オフィス内PC環境をオフィス外から遠隔操作
イ) 仮想デスクトップ方式
・サーバが提供する仮想デスクトップに遠隔で操作
ウ) クラウド型アプリ方式(会議システム等)
・Web上のクラウドアプリにアクセスして操作
エ) セキュアブラウザ方式
・専用ブラウザからのアクセスにより、閲覧した情報を端末に残さず端末から持ち出せない。
オ) アプリケーションラッピング(コンテナ)方式
・コンテナと呼ばれる暗号化した安全領域を作成し、その中でアプリを動作させる。
カ) 会社PC持ち帰り方式
・主にVPN経由で操作

5-3 デジタルレイバーと呼ばれるRPAにおけるシステム監査の有用性

(1)RPAの概要

現在、数多くのRPAツールが提供され、作業品質、サービス品質の向上、生産性向上、間接コストの削減等のメリットが言われている。一例として、ロボット配置柔軟性、対応アプリケーション認識強度の2軸でその強弱により各種RPAツールがマッピングされる。

(2) RPA導入のリスク

想定されるリスクは次のとおりである。
a)アクセス管理・データセキュリティ
ロボットが従業員でないIDで各種データにアクセスできることから、そのIDが悪用され、データ改ざん、データ漏えい等につながる。
b)業務知識のブラックボックス化
自動化により業務知識を有する従業員が少なくなって空洞化が進み、緊急時への対応が困難になる。
c)誤処理のリスク
業務変更の内容がRPAのロジックに反映されない等により、RPAによる誤った業務が継続的に実施される。

(3) システム監査視点からの留意点

各統制面から見た留意点は次のとおりである。
a)全社統制
・RPA導入後における職務権限・責任の明確化
・担当業務の役割・範囲の理解(従業員教育)
b)IT全般統制
・RPAのロボットに対するアクセスコントロール(ユーザID、パスワード管理)
・ロボットの運用管理(24時間稼働可能、監視)
c)IT業務処理統制、業務処理統制
・J-SOX文書(業務フロー、RCM、業務記述書)修正
なお、公認会計士協会IT委員会研究報告42号にあるスプレッドシート統制(ロジックの検証、アクセスコントロール、変更管理、バックアップ等)は、RPA導入時においても参考にすべきと考える。
RPAやAIに関する監査的な方針が今後公表されると思われるが、労働力不足が言われる中、企業等の生産性向上に関する視点が重要であると考える。

5-4 システム監査の将来的方向性について

平成30年4月に改訂されたシステム監査基準、システム管理基準を踏まえると、システム監査は、ITガバナンスの実現から組織(企業)価値の向上、さらには組織目標の達成に寄与する役割を担うことになる。
今後のシステム監査では、コンプライアンスのような減点方式(できていないからNG)ではなく、EGSのような加点方式の項目を加えることで、組織(企業)の価値増大により一層寄与できるのではないかと考える。
(注)EGS:財務諸表からは伺えない二酸化炭素排出量削減や社外取締役の独立性、従業員の適切な労務管理といった環境(Environment)、統治(Governance)、社会(Social)の各視点への対応が、結果的に企業の長期的な成長や持続可能な社会の実現につながるという考えの下、組織(企業)の投資価値を測る新たな評価基準

6.所感

労働環境の変化の具体例として、テレワークに関する留意点やリスク、前提となるシステム構成等を取り上げていただくことで、働き方改革が言われる中、改めてその利点や課題を見直す有益な機会となりました。RPAについても、デジタルレイバーとして導入が進んでいる実態を知ることができました。
また、システム監査の将来的方向性として、EGSの視点を加えてはというご意見は新鮮であり、興味深く拝聴させていただきました。各視点に対するIT面での以下の例示は、今後の参考とさせていただこうと考えています。
E:マテリアルフローコスト算出のためのシステム、省電力化やペーパレス化
S:ダイバーシティ、インクルージョンを考慮したシステム、ワークライフバランスの実現に寄与(テレワーク、RPA、AI等)
G:ITガバナンス、セキュリティ事故ゼロ、システム監査体制の整備

以上

会員番号 1710 小河 裕一(近畿支部)

1.テーマ 「マイナンバー制度により進行する社会の変容の実際とシステム監査」
2.講師    特定非営利活動法人 日本システム監査人協会 顧問、近畿支部 参与
システム監査技術者、公認システム監査人
 吉田 博一氏
3.開催日時  2019年1月18日(金) 19:00~20:30
4.開催場所  大阪大学中之島センター 2階 講義室201
5.講演概要

詳細はこちら

会員番号 1324 椋野 誠司(近畿支部)

1.テーマ 「ガバナンスを考える
         -企業社会でのガバンスと多様な健全化対策の位置付け-」
2.講師    大阪成蹊大学名誉教授 大阪経済法科大学客員教授
        大阪市立大学大学院都市経営研究科非常勤講師
        松田 貴典 様
3.開催日時  2018年12月15日(土) 15:00~17:00
4.開催場所  大阪大学中之島センター 3階 講義室301
5.講演概要

詳細はこちら

会員番号 0807 浦上 豊蔵(近畿支部)

1.テーマ  「保証型システム監査の実施方法に関する考察
~特定個人情報保護評価書を活用した保証型システム監査の可能性について~」

2.講 師  株式会社バックス 代表取締役、NPO情報システム監査普及機構 理事
       上級システムアドミニストレータ、公認システム監査人
        金子 力造 氏
3.開催日時 2018年11月16日(金) 18:30~20:30
4.開催場所 大阪大学中之島センター 2階 講義室201
5.講演概要

詳細はこちら

会員番号 1428 中田 和男(近畿支部)

1.テーマ 「公会計の複式簿記・発生主義会計がスタート。そのシステム監査上の課題は?」
2.講師    ジョイント・ホールディングス(株)IFRSグループ・ディレクター
公認システム監査人、公共政策・IFRSコンサルタント、行政書士 田淵 隆明氏
3.開催日時  2018年5月19日(土) 15:00~17:00
4.開催場所  大阪大学中之島センター 7階 講義室702
5.講演概要  2018年度より地方自治体の複式簿記・発生主義会計がスタートしたことに伴い、そのシステム監査上の課題を具体的な自治体例を取り上げながら分析する。

<講演内容> 詳細はこちら

会員番号 0655 荒牧 裕一(近畿支部)

1.テーマ  「【JIS Q 15001:2017】~SAAJ個人情報保護監査研究会の考察~」
2.講師    認定NPO日本システム監査人協会 副会長
        個人情報保護監査研究会主査、プライバシーマーク主任審査員
        斎藤 由紀子 氏
3.開催日時  2018年3月16日(金) 18:30〜20:30
4.開催場所  大阪大学中之島センター 2階 講義室201

5.講演概要

詳細はこちら

会員番号 2508 藤原 敏宏

1.テーマ 「地方自治体におけるICT監査の現状と課題」
2.講師 大阪市 行政委員会事務局 監査部  ICT監査担当課長 片岡 学 氏
3.開催日時 2018年1月19日(金) 19:00〜20:30
4.開催場所 大阪大学中之島センター 2階 講義室201
5.講演概要

詳細はこちら

会員番号 0645 是松 徹 (近畿支部)

1.テーマ 「プログラミング教育の現在・過去・未来」
2.講師 大阪電気通信大学 総合情報学部長 教授 魚井 宏高 様
3.開催日時 2017年11月17日(金) 18:30〜20:30
4.開催場所 大阪大学中之島センター 2階 講義室201
5.講演概要

詳細はこちら

会員番号2531 岩崎 真明

1.テーマ  「サイバー空間を取り巻く現状と課題、サーバーセキュリティ政策について」
2.講師    内閣サイバーセキュリティセンター 山下 浩司 氏
3.開催日時  2017年12月16日(土) 15:00~17:00
4.開催場所  SMGアクシア 四ツ橋・近商ビル館 10A
5.講演概要

詳細はこちら

会員番号 1710 小河 裕一

1.テーマ 「仮想通貨とブロックチェーン技術の現状と課題」
2.講師   京都聖母女学院短期大学 生活科学科 准教授 荒牧 裕一氏
3.開催日時 2017年9月15日(金) 18:30〜20:30
4.開催場所 大阪大学中之島センター 2階 講義室201
5.講演概要 詳細はこちら

会員番号 1818 福本 洋一

1.テーマ 「中小製造業のグローバル化プロジェクト」
~異文化コミュニケーションから見た海外拠点のガバナンス~
2.講師   グローバル人材育成センター アドバイザー 坂口 幸雄 氏
3.開催日時 2017年7月21日(金) 18:30〜20:30
4.開催場所 大阪大学中之島センター 2階 講義室201
5.講演概要 詳細はこちら

会員番号 0620 小山 正弘

1.テーマ 「公会計とシステム監査」及び
「某基礎自治体におけるシステム・トラブル対応の進展」
2.講師 ジョイント・ホールディングス(株)IFRSグループ・ディレクター
公認システム監査人、公共政策・IFRSコンサルタント
田淵 隆明氏
3.開催日時 2017年6月17日(土)15:00~17:00
4.開催場所 大阪大学中之島センター 2階 講義室201
5.講演概要 詳細はこちら

会員番号 2606坂野 嘉則 (近畿支部)

1.テーマ 「事業継続マネジメント(BCM)の本質とは?」
2.講師   株式会社マネジメント総研 代表取締役 小山 俊一氏
3.開催日時 2017年5月19日(金) 18:30〜20:30
4.開催場所 大阪大学中之島センター 2階 講義室201
5.講演概要 詳細はこちら

会員番号 1709 荒町 弘

1.テーマ 「事業継続計画(BCP)の概要とIT-BCPについて」
2.講師 京セラ株式会社 本社 経営推進統括部 経営企画部 事業継続計画課責任者 野原 英則 氏
3.開催日時 2017年3月17日(金) 18:30〜20:30
4.開催場所 大阪大学中之島センター 2階 講義室201
5.講演概要 詳細はこちら

会員番号 0645 是松 徹 (近畿支部)

1.テーマ 「これまでのシステム監査からこれからのシステム監査を考える」
      ~事故、犯罪、法制度の歴史的課題からICT時代のシステム監査を考察する~
2.講師 大阪成蹊大学 名誉教授  大阪経済法科大学 客員教授 松田貴典氏
  博士(国際公共政策)/技術士(情報工学)/公認システム監査人
3.開催日時 2017年1月20日(金) 19:00〜20:30
4.開催場所 大阪大学中之島センター 2階 講義室201
5.講演概要 詳細はこちら

会員番号 0645 是松 徹 (近畿支部)

1.テーマ 「情報科学教育の現状について ~高等学校から経営者まで~」
2.講師 株式会社メトリックス 代表取締役 松井 亮宏 氏
(公認システム監査人(CISA)、システム監査技術者)
3.開催日時 2016年11月18日(金) 18:30〜20:30
4.開催場所 大阪大学中之島センター 4階 講義室405
5.講演概要 詳細はこちら

会員番号 2520 松本 拓也

1.テーマ 「個人番号カードの多目的利用の課題と展望」
2.講師 近畿大学 経営学部 教授 津田 博 氏
3.開催日時 2016年9月16日(金) 18:30〜20:30
4.開催場所 大阪大学中之島センター 2階 講義室201
5.講演概要 詳細はこちら

 

  定例研究会・勉強会のご紹介

 

 

 SAAJ近畿支部では、会員の相互研鑽を主目的とした定例研究会やシステム監査勉強会を、
 定期的に開催しています。皆様のご参加をお待ちしています。

 

定例研究会

・システム監査に関連したテーマでの、講演形式の会合です。
・日本システム監査人協会の会員以外も参加できます。
・実施報告は日本システム監査人協会の会報(月1回発行)に掲載されます。
 また同近畿支部サイトでも公開されます。
・講演後に、講師の方にもご参加頂き情報交換会を開催します。
 有益な情報入手や人脈形成にご活用ください。
・取り上げて欲しいテーマ、講演者の希望、講演の自薦等がございましたら、
 ここから連絡ください。【この項目のみ会員限定】
 

システム監査勉強会

・システム監査に関連したテーマでの、VideoLearning形式の会合です。
 過去数か月間に開催された、日本システム監査人協会本部(東京)での講演の中から、
 いくつかをセレクトし聴講頂きます。
・日本システム監査人協会の会員以外も参加できます。
・都合により、講演形式等に変更する場合があります。
 

(最終更新日:2016年10月14日)

会員番号 0645 是松 徹

1.テーマ 「医療情報システム監査の意義と今後の情報部門の役割について」
〜病院間相互監査&ワークショップセミナーの取り組みを通して~
2.講師 池田市地域活性課 課長 藤本 智裕 氏
(前:市立池田病院経営企画室 室長)
3.開催日時 2016年7月15日(金) 18:30〜20:30
4.開催場所 大阪大学中之島センター 2階 講義室201
5.講演概要 詳細はこちら

会員番号 2591 近藤 博則

1.テーマ 「事例に学ぶ情報漏えい事故とそのセキュリティ対策〜情報セキュリティ監査のポイント」
2.講師 NTT西日本ビジネス営業本部 クラウドソリューション部 セキュリティサービスグループ 主査 粕淵 卓 氏
3.開催日時 2016年5月20日(金) 18:30〜20:30
4.開催場所 大阪大学中之島センター 2階 講義室201
5.講演概要 詳細はこちら

会員番号 0645 是松 徹

1.テーマ 「会計・税制改正を巡るシステム監査のあり方」
2.講師 ジョイント・ホールディングス(株)IFRSグループ・ディレクター、 公認システム監査人、公共政策・IFRSコンサルタント 田淵 隆明様
【特別ゲスト】
駒沢大学・和光大学・愛知県立大学非常勤講師  (立命館大学でも毎年リレー講義担当)・東京大学法学博士  石川 公彌子(くみこ)様
3.開催日時 2016年3月19日(金) 18:30〜20:30
4.開催場所 大阪大学中之島センター 3階 講義室301
5.講演概要 詳細はこちら

会員番号 2591 近藤 博則

1.テーマ 「システム監査の多様性について」
2.講師 システム監査人協会 近畿支部  林 裕正 氏
3.開催日時 2016年1月15日(金) 19:00〜20:30
4.開催場所 大阪大学中之島センター 2階 講義室201
5.講演概要 詳細はこちら

会員番号1380 植垣 雅則

1.テーマ   「DevOpsの基礎」 ビジネス駆動なムーブメントによる戦略的なIT
2.講師    アトラシアン株式会社
           シニアエバンジェリスト 長沢 智治(ながさわ ともはる)氏
3.開催日時  2015年12月19日(土) 15:00~17:00
4.開催場所  大阪大学中之島センター 3階 講義室304

5.講演概要

詳細はこちら

会員番号2482 岸川 信二

1.テーマ   「標的型攻撃をはじめとするサイバー攻撃の現状と対策」
2.講師    有限責任監査法人トーマツ
アドバイザリー事業本部 エンタープライズリスクサービス
シニアマネジャー 植垣 雅則氏(本協会近畿支部会員)
3.開催日時  2015年11月20日(金) 18:30~20:30
4.開催場所  大阪大学中之島センター 2階 講義室201

5.講演概要

詳細はこちら

近畿支部主催の研究会、勉強会、セミナー等は、下記リンクの最新情報からお申し込み下さい。

newhttp://www.saaj.or.jp/shibu/kinki.html

会員番号1779 山本 全

1.テーマ :「ツールが無くてもここまでできるSAP ERP内部統制監査」
2.講 師 :三洋電機株式会社 品質・業務推進センター IT統制推進部
       浦上豊蔵 氏、梅谷正樹 氏、下田あずさ 氏、木ノ原真由美 氏、中川昭仁 氏
3.開催日時:2015年9月18日(金) 18:30~20:30
4.開催場所:大阪大学中之島センター 7階 講義室702
5.講演概要

詳細はこちら

会員番号1709 荒町 弘

1.テーマ   (1)「ソフトウェア著作権研究プロジェクト最終報告」
        (2)「システム監査の多様性研究プロジェクト(システム監査学会)報告」
2.講師    京都聖母女学院短期大学 生活科学科 准教授 荒牧裕一 氏
         (本協会近畿支部会員、システム監査学会理事)
3.開催日時  2015年7月17日(金) 18:30~20:30
4.開催場所  大阪大学中之島センター 7階 講義室703
5.講演概要

詳細はこちら

会員番号0645: 是松徹

1.テーマ  :「失敗したITプロジェクトの真の原因に迫るマンダラ図の紹介」
2.講師   :公認システム監査人 松井 秀雄氏
3.開催日時 :2015年5月15日(金) 18:30~20:30
4.開催場所 :大阪大学中之島センター3階 講義室301
5.講演概要 :
詳細はこちら

会員番号169: 林 裕正

1.テーマ   消費税の複数税率化の動向とシステム監査
2.講師    ジョイント・ホールディングス(株)IFRSグループ・ディレクター  システム監査技術者・公認システム監査人  田淵隆明氏
3.開催日時  2015年3月20日(金) 18:30~20:30
4.開催場所  大阪大学中之島センター 講義室201
5.講演概要
詳細はこちら

会員番号 1627 上村 智幸

1.テーマ   IT-BCPの実効性を高める訓練・演習とその監査
2.講師    日本システム監査人協会近畿支部会員 松井 秀雄 氏
(近畿支部 BCP研究プロジェクトメンバー)
3.開催日時  2015年1月16日(金) 19:00~20:30
4.開催場所  大阪大学中之島センター 2階 講義室201
5.講演概要
詳細はこちら

日本システム監査人協会 近畿支部では、システム監査に従事されている方、システム監査にご興味のある方、また支部活動を支援して下さる方を広く募集しております。

詳しくは、こちらよりお問合せください。


[counter 2010.01~]
本日アクセス数:53
累計アクセス数:173631
本日訪問者:22
累計訪問者:24261
2019年5月
« 4月    
 1234
567891011
12131415161718
19202122232425
262728293031