近畿支部 創設25周年記念研究大会のご案内

※平成25年7月6日開催「創設25周年記念研究大会」は終了しました。
多数のご参加ありがとうございました。

統一テーマ  システム監査の新領域への対応

主催:特定非営利活動法人 日本システム監査人協会 近畿支部
後援:経済産業省 近畿経済産業局/IT コーディネータ協会

2011研究大会チラシ212x300従来、システム監査が対象とした「情報システム」の位置付けが、クラウドサービスの拡大や事業継続の観点から多様化し、その結果、システム監査も多様化しています。こうした状況の中で、近畿支部の研究プロジェクト活動報告や会員の研究発表を行い、統一テーマである「システム監査の新領域への対応」について議論致します。
……>>お申込みはこちらから
> http://www.saaj.or.jp/shibu/kinki/kinki_taikai2013.html
★本大会は公認システム監査人等の継続教育認定時間の対象となります

■開催要領


【日  時】 平成25年7月6日(土) 大会 13:00~17:00 / ※懇親会 17:30~19:30
【会  場】 大阪大学中之島センター 3階 講義室304osaka_uc_map
(大阪市北区中之島4-3-53 TEL 06-6444-2100)
京阪中之島線 中之島駅より 徒歩約5分
阪神本線 福島駅/JR 東西線 新福島駅より 徒歩約9 分
http://www.onc.osaka-u.ac.jp/others/map/index.php
【アクセス】
【定  員】 80名
【参 加 費】 SAAJ会員・ISACA大阪支部会員1000円/一般3000円※懇親会費4000円(希望者のみ)
【締  切】 6月21日(金)※申し込み人数が定員を超えれば、この期日より前に締め切ることがあります
【申し込み】 協会サイトから受付ております。
http://www.saaj.or.jp/shibu/kinki/kinki_taikai2013.html
【問 合 せ】 お問い合せはE-mailでお願いします。> E-mail: 2013con_mail

■プログラム 司会 大会実行委員会 是松 徹
13:00~13:10 開会挨拶  近畿支部 支部長 林 裕正
13:10~13:30 【研究プロジェクト報告①】コンプライアンスのシステム監査研究プロジェクト報告

雜賀 努 氏

情報通信技術の進歩により、情報システムと密接に関連する法的問題を、コンプライアンス視点で点検・評価することが、重要な課題となっている。本研究プロジェクトでは一般企業(製造業)を対象とした情報システムを対象に、コンプライアンスのシステム監査基準の策定を目標として研究を行っている。今回は最終報告であり、実際に使用できるものへのシェープアップを目指した。
13:30~13:50 【研究プロジェクト報告②】クラウド・コンピューティングのシステム監査システム監査

深瀬 仁

クラウドにおける留意ポイントをシステム管理基準の章(情報戦略・企画・開発・運用・保守・共通)ごとに、追記したガイドラインを作成した。この取組みの中で、システム管理基準との合わせが難しい内容、クラウドならではの留意点について報告する。
13:50~14:10 【研究プロジェクト報告③】BCP と親和性の高い情報処理システムを目指して

永田 淳次

インシデント発生時に有効な機能を果たすIT を示し、BCP を少ないコストで策定するIT システムについて論じる。BCP/BCM も戦略の一要素であり、IT も戦略技術である。低コストで実効性のあるBCP/BCMがあれば、安定した組織活動の継続と製品やサービスの提供の実現が期待できる。
14:10~14:30 【研究プロジェクト報告④】新しい「IT事業者評価制度」導入の政策提言

中田 和男

我が国のIT産業界は、最近に至り官民が一体となって業界の構造改革を目指す動きが出てきた。各IT企業の経営力・技術力を客観的に評価する制度・基準があれば、システム監査の大幅な効率向上に加え、官公庁の合理的な発注先選定にも寄与し、更に業界内部においても自社の改善目標として利用され、この構造改革の起爆剤になると考えた。そこで新たなIT事業者評価制度の政策を提言する。
14:40~15:10 【研究発表①】対策型監査の効果と重要性

木村 修二
深瀬 知寛

情報セキュリティ対策では、「出口対策の実施」「情報セキュリティ設計」が極めて重要となる。また、「対策型監査(情報セキュリティの有効性評価)」として運用監査と技術監査を一体型で行うことで効果的な改善につなげることが可能となることを、中央省庁で適用した事例をふまえ報告する。
15:10~15:40 【研究発表②】保証型システム監査を可能にするアプローチ

松井 秀雄

保証型システム監査の実施を可能にする方法を示す。「経営者の言明書」を用いる事で保証する対象を明確に限定し、システム監査人の責任範囲を限定できる事を述べる。また、保証型システム監査報告書の使途を分類・整理することで、システム監査人が負うべきリスクを明確にし、分類タイプ毎に監査契約時や監査意見形成時に注意すべき点を示す。
15:50~16:50 パネルディスカッション 「システム監査2.0 への進化は可能か?」
モデレーター:吉田 博一 パネラー:浦上 豊蔵、雜賀 努、田淵 隆明、永田 淳次、深瀬 仁
16:50~17:00 閉会挨拶 日本システム監査人協会 近畿支部 副支部長 是松 徹
17:30~19:30 懇親会
※都合により、報告内容・時間・報告者等が変更されることがありますが、ご了承下さい。