H24近畿支部セミナー実施報告(報告者:広瀬 克之)

報告者:No1345広瀬 克之

・概要
近畿支部では、11月17日(土)13時から、常翔学園大阪センターで、「事例に学ぶシステム監査の基本と応用」と題したセミナーを開催しました。14名の受講生を迎え、近畿支部スタッフ4名がシステム監査の現場で発生している諸問題について、それぞれ45分を持ち時間として講演しました。
・内容
1.テーマ監査/業務監査としてのシステム監査事例
-J-SOX・IT統制評価と棲み分けて-
グローバル企業で、内部監査室に勤務し幅広く内部監査を実践している支部会員の講演です。年間を通して、どのように監査を実施し、効果をあげているか、また何を課題認識しているかについて、実際に利用しているチェックリストなども交えてご紹介しました。
2.ファイル共有ソフトによる情報漏洩事故の事例
大手ハード・ソフトベンダーでシステム監査室に勤務中に遭遇した事件について、どのように問題をとらえ解決していったかを紹介しました。協力会社による情報漏洩という身近な事象に、興味を持って頂けたと思います。
3.システム管理基準等を用いたBCP(事業継続計画)監査について
近年数々の災害・事件に見舞われ、BCPはすべての組織にとって大きな経営課題となっています。その中で近畿支部が取組んでいる実企業へのBCP策定支援やBCPの監査に関する考察などを紹介しました。
4.マネジメントシステム規格の統合的な運用 -内部監査の効率的な運用事例-
講師が長年外部監査の専門家として環境、品質、プライバシー監査に携わってきた支部会員であり、最近話題となっている統合監査のホットな話題を、具体的な条文も引用しながら紹介しました。多くの企業が複数の認証に向けて今後取組む指針を与えるものと思います。

それぞれの講演をみなさん興味深く聴講され、講演後、積極的に質疑もされて、テーマの関心の高さがうかがえました。今回のセミナーは、システム監査の場面では何が起こっているのか、興味・関心を持って頂くことをねらいとして、支部会員の経験・考えをご紹介するものでした。受講生の皆さまからは次のような声を頂きました。
・「テーマ監査/業務監査としてのシステム監査事例 -J-SOX・IT統制評価と棲み分けて-」は実際の内部監査事例で、具体的で大変参考となった。
・「ファイル共有ソフトによる情報漏洩事故の事例」の起こってしまった監査の事例として参考となった。
・当社でもBCP監査を実施しているが、システム管理基準等を用いたBCP(事業継続計画)監査について」を聞いて、アプローチの仕方が間違っていなかったことがわかった。
・「マネジメントシステム規格の統合的な運用」にあった「具体的な確認事項」は参考にしたい。
また、今回は事例を気軽に聞いて頂こうという企画のため、資料は当日配付としましたが、「事前に学習しておきたかった」「実用的なシートだったので利用してみたい」などの意見も頂きました。これらを参考に、今後も会員の経験を有効活用できるような機会を作りたいと考えています。

以上