2018年 1月

┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏
┏┏┏
┏┏  SAAJ近畿支部 メールマガジン 第34号

┌ 発行日:2018年01月12日 発行者:SAAJ近畿支部 ITサービスG
┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌
 
 
いつもご愛読ありがとうございます。 このメルマガは、近畿支部
メーリングリストへ登録して頂いている方へお送りしています。
 
 
_/_/_/_/ I N D E X _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
 
 
 ・巻頭言………………… フニクラ模型実験
 ・トピック……………… SAAJ近畿支部サイト更新情報/他
 ・特集…………………… 本部会報掲載情報
 ・お知らせ……………… 【再録】各種MLの登録アドレス変更手順
 ・編集後記……………… 予備調査の有用性
 
 
■ 巻 頭 言   ━━━━━━━━━━━━━━・・・・・‥‥‥………
 
「フニクラ模型実験」:福本洋一
 
昨年(2017年)スペインからカタルーニャ州が一方的に独立を宣言
し、これに対し中央政府は自治権の停止を命じるなど、全世界から
注目されました。カタルーニャといえば、偉大な建築家アントニ・
ガウディを想起される方も多いのではないでしょうか。ガウディの
建築の特徴といえば、「創造するのは神であり、人は発見するので
ある」という有名な言葉からも明らかなように、神が創造した自然
や動物の形態を建築に活かした点が挙げられます。
 
ガウディは、コロニア・グエル教会の設計依頼を受けた際には、建
築物の最適形態を追及するために、10年間にわたりフニクラ模型実
験(三次元逆さ吊り実験)を行ったといわれています。それは、両
端を固定した複数に折り重なったひもに多数の錘を吊して、その位
置を調整することで無駄な力が加わらない放物線のアーチを得ると
いうものです。そして、これを上下逆転させることで自然な力の流
れをもつ建築物の形態を得ることができるわけです。ガウディが残
した偉大な建築物は、このような試行錯誤による「実証」を経た結
果として類い希な形態を得るに至ったため、現在も多くの人の心を
引きつけています。
 
他方で、現代においてはどうでしょうか。建築設計においても構造
計算ソフトを用いるように、様々なものがデータ化されシステムに
依拠して我々の生活は成り立っています。しかしながら、昨年も大
手企業数社において、長期にわたって検査数値等のデータを改ざん
していたことが発覚しました。現代社会においては、システムの出
力結果であるという説明だけで、そのプロセスも検証されることな
くデータの正確性が盲信されてはいないでしょうか。ここに組織が
神のようにデータ改ざんやその隠ぺいという「創造」に走ってしま
う原因の一端があるのではないでしょうか。
 
このような時代であるがゆえに、システム監査は組織による「創造」
に対しては厳しい姿勢で臨み、かつフニクラ模型実験のように手間
を惜しまない「実証」に重きを置いたものとしてあるべきです。新
年を迎えるに当たり、近畿支部の支部理事として、改めてシステム
監査が担うべき重要性を肝に銘じて一年邁進して参ります。
 
 
 
■ ト ピ ッ ク ━━━━━━━━━━━━━━・・・・・‥‥‥………
 
○定例研究会・勉強会情報:荒町弘
 
・今後の予定は次の通りとなっています。
 
  1月19日(金)第 171回 定例研究会(ご案内済)
  ※支部総会に引き続き19時からの開催です。
 
  2月17日(土)第 59回 システム監査勉強会(準備中)
 
 詳しくは本部サイトへ!
 → http://www.saaj.or.jp/index.html
 
・定例研究会は、会員を中心とした講師によりシステム監査に関係
 するテーマについて講演頂く形式を取っています。
 原則、奇数月の第 3金曜日の18時半から開催しています。
 (12月は、第 2または第 3土曜日にて開催)
 
・システム監査勉強会は、日本システム監査人協会本部の月例研究
 会の内容を録画したDVD を視聴する形式を取っています。
 原則、12月を除く偶数月の第 3土曜日の午後に開催しています。
 
 
 
○近畿支部サイト更新情報:金子力造
 
【定例研究会報告】
 
 隔月開催の支部定例研究会について、掲載しております!
 
 2017/12 月開催分の報告を掲載しました。
 
 ・12月支部定例研究会報告 岩崎真明氏
 → http://www.saajk.org/?p=4211
 
 
【研究論文/他】
 
 発表者に許諾をいただいた近畿支部会員の研究論文、研究成果、
 活動報告などを収録しています。新規掲載分は下記です。
 
 ・「システム開発作業を外部委託する場合の留意事項について」
   三橋潤氏
 → http://www.saajk.org/?cat=76
 
 
 
■ 特 集 ━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………
 
○SAAJ近畿支部会員の神尾博氏の時事論評『アゲインストクラウド
化する世界』が本部会報に掲載
 
 少し前、「インフラは大規模化が当然。ITもまた、世界で数社の
 クラウドベンダがあれば足りる」-講演会でそう聞いた私だが、
 ITクラウド化に限界が… さて、真実はいかに?(阪口博一)
 
 詳しくはこちらへ!(2017年12月号の会報 PDFが開きます)
 → https://www.saaj.jp/03Kaiho/0305kaiho/2017Kaiho/201712_SAAJKaihoNo201.pdf
 
 
○SAAJ近畿支部会員の阪口博一氏のエッセイ『チョウのコピー天国』
が本部会報に掲載
 
 現代の人間界では、安直に繰り返されるデジタルデータの複写。
 他方で昆虫の世界では、何世代もの長い期間を費やしながらも、
 種の生存をかけたしたたかなコピー戦略が……。(神尾博)
 
 詳しくはこちらへ!(2017年12月号の会報 PDFが開きます)
 → https://www.saaj.jp/03Kaiho/0305kaiho/2017Kaiho/201712_SAAJKaihoNo201.pdf
 
 
 
■ お 知 ら せ ━━━━━━━━━━━━━━・・・・・‥‥‥………
 
○【再録】各種メーリングリストの登録アドレス変更手順に関して
:是松徹
 
本部、近畿支部、近畿支部役員会等の各メーリングリストの登録
アドレスの変更手順は、近畿支部サイトに掲載されています。
(新規登録&削除については、入会&脱会に連動していますので
本部サイト「http://www.saaj.or.jp」をご覧下さい)
 
→ http://www.saajk.org/?p=1633
 
 
 
■ 編 集 後 記 ━━━━━━━━━━━━━━・・・・・‥‥‥………
 
みなさんはシステム監査等を行う際、「予備調査」を実施されてい
ますか?何らかの準備をするのは大前提だとは思いますが、予備調
査は監査側・非監査側双方にとって非常に重要だと認識しています。
 
以前、私がSAAJK の会員紹介インタビューを受けた際(メルマガバ
ックナンバー25号参照)、「予備調査の有用性」を実感しました。
具体的には、事前調査シートにプロフィールや趣味等を記入してお
き、インタビュー前に共有、当日持参。シートを見ながらお互いに
質疑応答を繰り返す、といった流れでした。
 
事前にシートに記載することで、インタビュー参加双方にとって話
の要点がまとめやすいですし、当日はシートを見ながら話すことで、
インタビューの場の質疑もより一層深い話を数多くできました。
 
これはシステム監査でも同様だと思います。共通の認識・情報を前
提とした上での、さらなるやりとりの実現です。予備調査によって
効率・有効性が向上するのだ、と再認識しました。不明な点を明ら
かにして核心に迫る、より深い対話のための事前準備は、話す側と
聞く側、どちらにとっても大切ですね。
 
今後、会員紹介インタビューを受けてくださる方もいらっしゃると
思います。その際は事前調査シートに存分に記載いただき、さらに
当日インタビューで掘り下げる対話を楽しんで頂けたらと思います。
(あ)
 
 
最後まで読んでいただいてありがとうございました。
次回の「SAAJ近畿支部メルマガ」も宜しくお願いします!
 
 
【SAAJ近畿支部メルマガ】
発 行 日:年 6回(奇数月)+臨時増刊
発行開始日:2012年09月19日
 
ご意見ご感想はこちらまで
 http://www.saajk.org/?page_id=115
 
 
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
【発行元】
 
 特定非営利活動法人 日本システム監査人協会近畿支部 ITサービスG
 
  Mail: *******@saajk.org
  HP: http://www.saajk.org/
 
  発行責任者:是松徹、編集責任者:下田あずさ
 
 
※本メールは「MSゴシック」などの等幅フォントで最適に表示されます。
======================================================================
Copyright (c) Saajk. All Rights Reserved.

会員番号2531 岩崎 真明

1.テーマ  「サイバー空間を取り巻く現状と課題、サーバーセキュリティ政策について」
2.講師    内閣サイバーセキュリティセンター 山下 浩司 氏
3.開催日時  2017年12月16日(土) 15:00~17:00
4.開催場所  SMGアクシア 四ツ橋・近商ビル館 10A
5.講演概要

(1)テーマ

IoT、ビッグデータ、AIをはじめとして、ビジネスにおいてはITの利活用により価値を生むことが期待されているが、一方では、サイバー攻撃事案は日々発生しており、企業においては、リスクマネジメントや人材育成を含めた対応が求められている。本講演では、現状認識として「サイバー空間の変化」を共有化し、その変化が起因となり発現したともいえるリスクの振り返りとして「サーバーセキュリティの個別事案と考え方」を取り上げ、その対策としての「サイバーセキュリティ政策の方向性」について解説いただきました。

(2)「サイバー空間の変化」について

人類発展史の視点からは、狩猟・農耕社会から始まった社会であるが、現在は「情報社会(Society4.0)」の段階にあると考えられるが、今後は「超スマート社会(Society5.0)」という新たな経済社会へと発展していくと見込まれている。この変化の特徴は、ICT活用による「個別最適化」からサイバー空間と現実空間の融合による「社会全体の最適化(全体最適)」にある。これを「変化」と「テクノロジー」の視点から整理すると「変化:つながる」と「テクノロジー:Iot」、「知能化する」と「AI、ビッグデータ」、「広がる」と「ネットワーク技術の高度化(5G、SDN、ブロックチェーン等)」になると考える。特に「つながる」というところでは、いろいろな物・いろいろな産業が「つながる」ことで新たな価値が創造される期待感があるが、その反面では「弱いところに引きずられる」というリスクがあり、この脆弱性を攻撃されることで発現するリスクの影響度を想定した対策が必要となる。

(3)「サーバーセキュリティの個別事案と考え方」について

最近発生したセキュリティ事故事案の振り返りと、どこに事故発生の原因があったのかについて解説いただきました。原因としては、「繋げる必要ない機器を不用意に外のネットワークと繋げてしまった」「パスワード設定のルールが緩かった」などであったことから、どれも「基本的な対策ができていなかった」ということが原因であったとのことでした。では、何をすればよいのかという事については、経済産業省より発信されている「サイバーセキュリティ経営ガイドライン」の中で「サイバーセキュリティ経営の3原則」「サイバーセキュリティ経営の重要10項目」があり、特に「検知・復旧」について意識した内容となっている。

(4)「サイバーセキュリティ政策の方向性」について

取り組みの基本姿勢は、「自助:まずは企業自らが主体的に取り組む」「共助:一組織では限界があるので業界を越えて連携する」「公助:政府からの情報提供と支援」「国際連携:国境を越えた連携」である。この基本姿勢の中で、まずは企業の社会的責任として主体的に対策を講じる必要があると考えるが、完璧な防御は不可能であるので、事業継続の観点からも、攻撃の早期検知や被害拡大の阻止、対応復旧として「経営>事業>業務>システム>IT」の中で「何を、どこまで守るのか」という視点からの対策を講じておくことが重要である。例えば、図書館のHPがサイバー攻撃により、閲覧不可能となり、インターネット経由で「予約する。検索する。」というシステム機能が使えなくなり不便さを訴える声が上がったとしても、「図書の貸し出し業務」そのもののリアルな基本業務については人手による運営が一時的に継続出来る、すなわち、図書館まで足を運べば「本を選んで予約する。貸し出しを受ける。」という機能は継続されるような仕組にしておくことが必要である。こうした「自助」への取り組みを基本としつつ、「共助・公助」としては、サイバー攻撃に備えるため、情報収集・共有・活用を率先して行うことが重要であるとの認識から、共有・活用する情報の5W1H(目的、類型、共有の場、階層、タイミング、手法等)の整理・標準化について、企業・業界・官民・国境を越えて迅速な情報を共有する仕組み作りが動き出している。総じて言うならば、「超スマート社会(Society5.0)」実現に向けて、人材、情報、技術に重点的に資金を投入し、その資金が効率的に循環する仕掛けや制度を作ることが重要である。

6.所感

本講演と合わせて、日本経済団体連合会からの「Society 5.0 実現に向けたサイバーセキュリティの強化を求める」という提言に目を通しました。そこには「完璧な防御は不可能であり、サイバー攻撃を自然災害と同様に避けられないリスクと捉えるべきである」と記されていました。サイバー空間による新たな価値を享受するなら、企業としても、個人としても、それ相応なリスクが伴うことを覚悟する必要があると考えるので、サイバーセキュリティに対する意識を国全体で向上させることは本当に重要なことであると考えます。その意味では、「我々個人」としても「自助とは何か。日常生活の中で意識できることは何か。」を真剣に考えて行動すべき時代に入っていくとするなら、「大人として何を学び行動するのか、子供達としては学校教育の中で何を学んでいくのか」について、まさに政府としての「公助」が効率的に循環する仕掛けや制度が必要になると考えますが、その反面では、制度であるが故に、そこに潜むリスクにも目を向けておくことも大切と考えますので、世の中は益々、便利で難しい時代に進化していくのだということを改めて認識できた講演でした。

以上

日本システム監査人協会近畿支部では、支部会員を始め各研究プロジェクト等で活発な研究活動を行っています。このコーナーでは、発表者の許諾をいただき研究論文研究成果活動報告などを掲載しています。

New!
「システム開発作業を外部委託 する場合の留意事項について」

コンテンツの一覧表が表示されていない場合は、ここをクリックしてください。

タイトルをクリックするとドキュメントを閲覧できます。

公開日 区分 タイトル(リンク) 発表者 発表日 更新/備考
2018年1月5日 発表資料 システム開発作業を外部委託 する場合の留意事項について 三橋潤 2017年9月30日 2017年度西日本支部合同研究会にて発表
2017年9月28日 発表資料 仮想通貨とブロックチェーン技術の現状と課題 荒牧裕一 2017年9月15日 SAAJ近畿支部第168回定例研究会にて発表
2017年8月9日 発表資料 中小製造業のグローバル化プロジェクト 坂口幸雄 2017年7月21日 SAAJ近畿支部第167回定例研究会にて発表
2017年5月24日 発表資料 事業継続マネジメント(BCM)の本質とは? ⼩⼭俊⼀ 2017年5月19日 SAAJ近畿支部第166回定例研究会にて発表
2017年4月18日 発表資料 事業継続計画(BCP)の概要とIT-BCPについて 野原英則 2017年3月17日 SAAJ近畿支部第165回定例研究会にて発表
2017年2月3日 発表資料 これまでのシステム監査からこれからのシステム監査を考える 松田貴典 2017年1月20日 SAAJ近畿支部第164回定例研究会にて発表
2016年12月26日 発表資料 個人情報を巡る最新動向と企業に与える影響~改正個人情報保護法の施行に備えて~ 福本洋一 2016年12月17日 SAAJ近畿支部第163回定例研究会にて発表
2016年12月26日 発表資料 スクラムと監査についての一考 近藤博則 2016年11月5日 2016年度西日本支部合同研究会にて発表
2016年11月30日 発表資料 情報科学教育の現状について〜経営者から⾼等学校まで〜 松井亮宏 2016年11月18日 SAAJ近畿支部第161回定例研究会にて発表
2016年11月30日 発表資料 個人番号カードの多目的利用の課題と展望 津田 博 2016年9月16日 SAAJ近畿支部第160回定例研究会にて発表
2016年06月21日 発表資料 事例に学ぶ情報漏えい事故とそのセキュリティ対策~情報セキュリティ監査のポイント 粕淵 卓 2016年5月20日 SAAJ近畿支部第159回定例研究会にて発表
2016年04月25日 発表資料 システム監査の多様性について 林裕正 2016年1月15日 SAAJ近畿支部第157回定例研究会にて発表
2016年04月25日 発表資料 標的型攻撃をはじめとするサイバー攻撃の現状と対策 植垣雅則 2015年11月20日 SAAJ近畿支部第155回定例研究会にて発表
2016年04月25日 発表資料 ツールが無くてもここまでできる SAP ERP内部統制監査 浦上豊蔵
梅谷正樹
下田あずさ
木ノ原真由美
中川昭仁
2015年09月18日 SAAJ近畿支部第154回定例研究会にて発表
2015年07月21日 発表資料 ソフトウェア著作権監査のためのツールと監査手法 荒牧裕一 2015年07月17日 SAAJ近畿支部第153回定例研究会にて発表
2015年05月17日 発表資料 失敗したITプロジェクトの真の原因に迫るマンダラ図の紹介 松井秀雄 2015年05月15日 SAAJ近畿支部第152回定例研究会にて発表
2015年01月28日 発表資料 IT-BCPの実効性を高める訓練・演習とその監査 松井秀雄 2015年01月16日 SAAJ近畿支部第150回定例研究会にて発表
2014年12月05日 発表資料 システム監査の勘所 ~ITストラテジストとシステム監査~ 林裕正 2014年09月20日 JISTAオープンフォーラム2014in関西にて発表
2014年12月05日 発表資料 クラウドソーシングによる災害対策 吉田博一 2014年11月29日 SAAJ 西日本支部合同研究会にて発表
2014年12月02日 発表資料 BCP研究プロジェクト2014年度活動報告(IT部門の初動対応をモデルとした演習の紹介) 金子力造 2014年11月29日 SAAJ 西日本支部合同研究会にて発表
2014年09月20日 発表資料 情報通信技術者が知るべき著作権(基礎編)-「著作権のシステム監査」の実践のために- 松田貴典 2014年09月19日 SAAJ近畿支部第148回定例研究会にて発表
2014年07月19日 発表資料 暗号通貨ビットコインの脆弱性と可能性 荒牧裕一 2014年07月18日 SAAJ近畿支部第147回定例研究会にて発表
2014年04月22日 発表資料 ソフトウェア資産管理とシステム監査 松井秀雄 2014年04月19日 SAAJ近畿支部第41回定例勉強会にて発表
2013年08月22日 発表資料 J-SOXへの取組みと内部監査の考え方 是松徹 2008年11月21日 SAAJ近畿支部第110回定例研究会にて発表
2013年08月12日 発表資料 コンプライアンスのシステム監査について 雜賀努 荒牧裕一 松田貴典 2013年07月06日 SAAJ近畿支部創設25 周年記念研究大会にて発表
2013年08月12日 発表資料 クラウドコンピューティングのシステム監査 深瀬仁 松田貴典 2013年07月06日 SAAJ近畿支部創設25 周年記念研究大会にて発表
2013年04月10日 発表資料 マネジメントシステム規格の統合的な利用と効果的な認証審査 吉谷尚雄 2013年03月15日 SAAJ近畿支部第139回定例研究会にて発表
2012年11月21日 発表資料 BCP研究会報告(ITを中心とするBCP策定支援の実践 荒町弘 2011年11月19日 SAAJ 西日本支部合同研究会にて発表
2012年11月21日 発表資料 近畿支部サイトWG活動報告 金子力造 2011年08月20日 SAAJ近畿支部2011年度研究大会にて発表
2012年08月25日 発表資料 ASP・SaaSに対する情報セキュリティ監査をふまえたクラウドコンピューティングに対する一考察(プレゼン発表用) 佐々木志津香 古江健一 鬼松嵩 2011年08月20日 SAAJ近畿支部2011年度研究大会にて発表
2012年06月30日 発表資料 「システム監査の法的義務化」等のIT政策提言 田淵隆明 横山雅義 中田和男 神尾博 2012年06月16日 SAAJ近畿支部第32回システム監査勉強会にて発表
2012年05月14日 発表 資料 セミナーWG平成23年度活動報告 三橋潤 2011年11月25日 SAAJ近畿支部2011年度研究大会にて報告した資料より作成

 

日本システム監査人協会 近畿支部では、システム監査に従事されている方、システム監査にご興味のある方、また支部活動を支援して下さる方を広く募集しております。

詳しくは、こちらよりお問合せください。


[counter 2010.01~]
本日アクセス数:61
累計アクセス数:155045
本日訪問者:23
累計訪問者:20554
2018年1月
« 11月   3月 »
 123456
78910111213
14151617181920
21222324252627
28293031