2011年度『研究大会』

※平成23年8月20日開催「2011年度研究大会」は終了しました。
多数のご参加ありがとうございました。

統一テーマ サスティナブル社会に貢献するシステム監査の実現を目指して
2011研究大会チラシ212x300 変化の激しい今日の社会環境や突発する自然災害・事故・事件に対して、健全な企業活動や安全な市民生活が持続可能となる社会を構築する上で、システム監査人の知識・能力が大いに貢献できると考えますが、十分活かされていないのが現状です。そのため、今回の研究大会では、近畿支部会員の研究報告の発表に加え、近畿支部の研究会やWG活動の成果や課題の報告を通じて、システム監査人が社会貢献する方策について、種々の提言を行います。本協会会員をはじめとして、システム監査、情報システムなどに携わっている関係各方面の方々のご参加をお待ちしております。

……>>お申込みはこちらから
http://www.saaj.or.jp/shibu/kinki/kinki_taikai2011.html
★本大会は公認システム監査人等の継続教育認定時間の対象となります

■開催要領


【日  時】 平成23年8月20日(土) 大会 10:00~17:00 / ※懇親会 17:30~19:30
【会  場】 大阪大学中之島センター 10階 佐治敬三メモリアルホール
※申込多数により 7階講義室3から上記部屋へ変更となりました。
(大阪市北区中之島4-3-53 TEL 06-6444-2100)
【アクセス】 osaka_uc_map京阪中之島線 中之島駅より 徒歩約5分
阪神本線 福島駅
JR東西線 新福島駅より 徒歩約9分
地下鉄四つ橋線 肥後橋駅より 徒歩約10分
http://www.onc.osaka-u.ac.jp/others/map/index.php
【定  員】 100名(←申込多数により60名から変更しました)
【参 加 費】 SAAJ会員・ISACA大阪支部会員1,000円/一般3,000円※懇親会費4,000円(希望者のみ)
【締  切】 8月5日(金)※申し込み人数が定員を超えれば、この期日より前に締め切ることがあります
【申し込み】 協会サイトから受付ております。
http://www.saaj.or.jp/shibu/kinki/kinki_taikai2011.html
【問 合 せ】 お問い合せはE-mailでお願いします。> E-mail: 2011con@saajk.org

■プログラム 司会 大会実行委員会委員 林 裕正
10:00~10:10 開会挨拶
10:10~10:50 コンプライアンスのシステム監査研究会 報告

報告者:雜賀 努 氏(主査)
座  長:石島 隆 氏

本研究プロジェクトは、システム監査学会との共同プロジェクトとして開始したものである。ICT(情報通信技術)の進歩により、情報システムと密接に関連する法的問題が、コンプライアンス視点で点検・評価することが、重要な課題となっている。本研究プロジェクトでは一般企業を対象とした情報システムを対象に、コンプライアンスのシステム監査基準の策定を目標として研究を行っている。今回の発表では、①研究の経緯、②研究の中間成果物(部門・業務別コンプライアンスMAP)、③今後の対応について報告する。
10:50~11:30 システム監査法制化研究会 報告

報告者:田淵 隆明氏(主査)
座  長:松田 貴典 氏

20世紀末から21世紀初頭にかけて、システム監査の法制化が検討されたが、J-SOXが竜頭蛇尾に終わったこともあり、下火になってしまった感がある。しかし、今回の福島第一原発での事故を考えると、外部機関によるシステム監査の義務化(法制化)が不可欠であることが明らかとなった。諸外国の事例をみると、公共系や医療系において法制化されている例もある。また、現行法ではソフトウェアには製造物責任法が適用されず、ユーザの自己責任となっているが、諸外国の例をみると「コンテンツ」と扱われて適用される国もある。ソフトウェア業界全体の品質・モラル向上のためにも、改善が必要であると思われる。また、システム監査をはじめとする有資格者が優遇され、正当に待遇されることは、社会にとって非常に有益なことである。そのためには法制化は非常に有効な手段の1つである。
11:30~12:10 BCP研究会 報告

報告者:荒町 弘 氏(主査)
座  長:福本 洋一 氏

企業にとって、ビジネスを継続し成長し続けるためにITの果たす役割は非常に重要である。そして、ビジネスを継続しつづけるための備えとして、事業継続計画(BCP)策定は重要課題となっている。BCP策定に関しては、経済産業省や中小企業庁等より参考となるガイドラインが出ているが、中小企業におけるBCP策定の普及率はまだ低くなっている。本研究会では、協力企業によるBCP策定を研究会にて支援する提案を行い、ICT部門に特化したBCP策定支援活動を行った。活動を通じて、企業がBCP策定へ取り組むにあたっての課題や積極的な取り組みへの工夫、そしてBCP策定とシステム監査の関連などについて検討を行った。
12:10~13:10 <<< 昼休み >>>
13:10~13:50 クラウドコンピューティングのシステム監査研究会 報告

報告者:深瀬 仁 氏 (副主査)
座  長:永田 淳次 氏

本研究会はシステム監査学会との共同で行なっており、当初、クラウドコンピューティングサービス(以下、「クラウド」という。)を提供する会社に対し、どのようにシステム監査を実施できるのかを見極めることを目的にスタートした。そこで、まず研究対象となるクラウドとはどういったものかを理解するため、クラウドサービス提供会社の取組み状況や考え方を調査した。調査の段階では、サービス提供会社のシステム監査を実施することは非常に難しい側面があると認識したが、サービスを利用するユーザ側の視点にたって、企画(契約前)・定期棚卸(契約中)・見極め(契約終了/更新)といったそれぞれのフェーズに合わせたチェックポイントや監査手続を確立することも、システム監査の側面から重要であることがわかってきた。今回の発表は、①研究の経緯、②中間成果物(チェックシート・監査手続など)、③研究会としての今後の方向についての中間報告である。
13:50~14:10 システム監査セミナーWG 報告

報告者:三橋  潤 氏(主査)
座  長:飛田 治則 氏

セミナーWGは、今年度も昨年と同様に3コースのセミナー開催を計画して活動している。3コースとは「入門セミナー」、「課題解決セミナー」、「実践セミナー」であるが、それぞれをシステム監査に関する知識習得・体験度合いで、「初級」、「中級」、「上級」と位置付けている。初級である入門セミナーは「システム監査って、何?」という副題をつけ、システム監査の概要講義とロールプレイを含めた簡単な模擬監査を経験できるセミナーとしている。中級である課題解決セミナーは「システム監査は、どう役に立つの?」という副題をつけ、過去に発生した重大なシステム障害を事例にして、システム監査の有効活用を紹介している。上級である実践セミナーは「システム監査は、どう実施するの?」という副題をつけ、1泊2日でロールプレイを中心にして、たっぷりとシステム監査を体験できるセミナーとなっている。
14:10~14:30 近畿支部サイトWG 報告

報告者:金子 力造氏(主査)
座  長:下田 あずさ 氏

サイトWGでは、近畿支部からの情報発信及び各WG研究会など支部活動を支援する目的で、平成21年3月にドメインを取得し2年間サーバ運用を行って来た。NPOなど非営利団体では、様々な企業組織に属する個人が寄り集まって活動するため、一般企業と異なる運用ルールが必要となってくる。物理基盤がない支部では、今後もWEBサービスやクラウドを活用せざるをえない。近畿支部としての情報発信や活用の方向性も含め、NPO組織における持続可能な情報共有基盤のあり方について報告する。
14:30~14:40 << 休憩 >>
14:40~15:10 (論文発表1)「ASP・SaaSに対する情報セキュリティ監査事例の考察」

報告者:佐々木 志津香氏
:古江 健一氏
:鬼松 嵩 氏
座  長:浦上 豊蔵 氏

近年、ネットワーク上のハードウェア・ソフトウェアをサービスとして利用するクラウドコンピューティングと呼ばれる形態が急速に普及しつつある。しかしながら、情報セキュリティおよび情報セキュリティ監査における標準的な基準やガイドラインは未成熟で、公的なものとして、ようやく4月1日付で経済産業省から出されたばかりである。本格的なクラウドコンピューティング時代に向けて、情報セキュリティ監査を行う際にはどのような点を留意すればよいか、最近の事例をもとに考察した。
15:10~15:40 (論文発表2)「多様な基準によるシステム監査の可能性」

報告者:吉田 博一氏
座  長:小山 俊一 氏

従来、システム監査には、金融機関を対象とする場合を除けば、経済産業省のシステム監査基準、システム管理基準を準拠する場合が多い。しかし、金融情報システムセンター(FISC)のシステム監査の基準のような規範となるような基準はなく、システム監査のメリットや客観性について説得力を欠く。このため、経済産業省が業界団体や有識者らとまとめた情報システム・モデル取引・契約書やソフトウェアライフサイクルプロセスの国際規格に適合した共通フレームなど、システム監査が定義されている業界標準的な基準を用いることにより、システム監査の利用が促進する可能性について考察する。
15:40~15:50 << 休憩 >>
15:50~16:20 (論文発表3)「プロジェクト監査とシステム監査の関係」

報告者:木村 安寿氏
座  長:庫本 篤 氏

プロジェクト監査という言葉を口にする人が多くいるが、その概念を考察すると、以下の3種類があるように見受けられる。
①システム開発プロジェクトのプロジェクト管理の監査
②当該システム開発を行う開発に関する内部統制の監査
③当該システム開発で開発されたシステムの品質を保証するための監査
これらの概念と、システム監査との決定的な相違点を明らかにすることにより、システム監査概念の明確化を目指す。
16:20~16:50 (論文発表4)「自治体のクラウドコンピューティングを活用した共同アウトソーシングの企画業務に関するシステム監査 」

報告者:津田 博 氏
座  長:是松  徹 氏

自治体の情報システムは、財政逼迫による経費縮減がかねてから求められている。今般の東日本大震災では、複数の自治体で住民のデータが津波により流失したことからデータ保護管理が問われることとなった。そして、官民挙げての節電への取り組みからIT省電力化も重要な課題である。これらの課題を解決する手段の一つとしてクラウドコンピューティングを活用した共同アウトソーシングがある。この取り組みは、コスト分担による経費縮減、サーバーの集約による省電力、そして、バックアップデータ保護・保全の強化、に期待が持てるからである。本稿では、クラウドコンピューティングを活用した共同アウトソーシング推進の要である企画業務に関するシステム監査について考察する。
16:50~17:00 閉会挨拶 日本システム監査人協会 近畿支部 支部長 吉田 博一
17:30~19:30 懇親会
※都合により、報告内容・時間・報告者等が変更されることがありますが、ご了承下さい。