東京・大井町のきゅりあんで10月6日(火)情報化月間のシステム監査講演会を聴いてきました!

    2009年10月6日(火)10:20-16:30平成21年度「情報化月間」参加行事としてシステム監査講演会が、東京・大井町駅前の きゅりあん(品川区立総合区民会館)で開催された。 主催は情報システムユーザー会連盟。 後援団体に 日本システム監査人協会も入っていたので参加してきました。

画像


    10月6日(火)のプログラムは、以下のとおり。

10:25-10:40(15分)  ごあいさつ
       テーマ   経済産業省の企業に対する情報セキュリティ政策
       講 師    経済産業省商務情報政策局
                情報セキュリティ政策室長   山田安秀  氏

10:40-12:00(80分)   基調講演    
       テーマ   ISACA/ITGIの提唱するITガバナンスと国際的動向
       講 師     (株)情報通信研究所 主席研究員
                ISACA国際本部副会長    原田要之助 氏
               
13:00-14:00(60分)   講演1   
       テーマ   クラウドが企業情報システムとIT業界に与えるインパクト
       講 師    日経BP社 {日経コンピュータ}編集部長  桔梗原冨夫 氏
                 
14:15-15:15(60分)   講演2   
       テーマ   三菱東京UFJ銀行におけるシステム監査の取り組みについて
       講 師    三菱東京UFJ銀行 上席調査役       金田雅子 氏
 
15:30-16:30(60分)   講演3   
       テーマ   我々はどこから来たのか 我々は何者か 我々はどこに行くのか
       講 師    デロイト トーマツ リスクサービス(株)
                公認会計士、公認情報システム監査人  丸山満彦 氏

 


     最近は企業の保有する情報資産のリスク管理について、経営者の意識も高まり、内部監査制度や内部統制報告制度も定着してきた。 情報セキュリティガバナンスという視点で、経済産業省からもたくさんの情報セキュリティガバナンス確立実現促進ツールが発表され、今年の6月には「情報セキュリティガバナンス導入ガイダンス」も公開された。情報セキュリティ管理手法の国際標準として、ISO/IEC27001-:2005やISO/IEC36500:2008も公表され、情報技術のコーポレイトガバナンスの標準原則なども固まってきた。
     1985年(昭和60年)のシステム監査基準の策定から1996年(平成8年)、2004年(平成16年)の改正とシステム管理基準の公表を振り返り、ISMS適合性評価制度に用いられる適合性評価尺度に合わせた2003年(平成15年)の情報セキュリティ監査基準、情報セキュリティ管理基準の策定から2008年(平成20年)の改正を振り返り、ようやくわが国のコーポレイトガバナンス(ITガバナンス+非ITガバナンス)の基準も リスクマネジメントや情報セキュリティの国際基準を意識したものに発展してきたことがよく分かる講演会だった。
     事務所に戻ってから、経済産業省や金融庁、日本ITガバナンス協会などのホームページから公開資料をダウンロードしてみて、システム監査の過去・現状・未来、リスクマネジメントとITガバナンスのフレームワークが一つにまとめられた有意義な研修だったと思いました。



参考ホームページ :

きゅりあん               http://www.shinagawa-culture.or.jp/curian/

経済産業省の情報セキュリティに関する政策  http://www.meti.go.jp/
              http://www.meti.go.jp/policy/netsecurity/index.html

クラウドコンピューティングとは 
  http://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0

Saasとは      http://ja.wikipedia.org/wiki/SaaS

PaaSとは      http://ja.wikipedia.org/wiki/PaaS

J-SaaSショップとは     https://www.ec.j-saas.jp/shop/main

J-SaaSプロジェクトとは    http://www.j-saas.jp/

J-SsaS情報提供サイト   http://www.j-saaskensyu.jp/

中小企業の情報セキュリティ対策ガイドライン http://www.ipa.go.jp/security/fy20/reports/sme-guide/

情報セキュリティ監査手続ガイドラインとは
   http://www.meti.go.jp/policy/netsecurity/downloadfiles/AuditProcedureGuideline.pdf

情報セキュリティガバナンス導入ガイダンスとは
   http://www.meti.go.jp/press/20090630007/20090630007-2.pdf 

情報セキュリティ関連法令の要求事項集とは
   http://www.meti.go.jp/press/20090630007/20090630007-3.pdf

システム監査基準とは  http://www.meti.go.jp/policy/it_policy/press/0005668/index.html

情報セキュリティ管理基準
 http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Management_Standard.pdf

総務省 情報通信政策研究所IICP   http://www.soumu.go.jp/iicp/

NICT独立行政法人情報通信研究機構    http://www.nict.go.jp/

金融情報システムセンター http://www.fisc.or.jp/ 

金融機関等のシステム監査指針とは http://www.fisc.or.jp/publication/disp_target_detail.php?pid=188

監査役監査とは   http://www.azsa.or.jp/b_info/ipo/200212/ipo_200212_01.html

内部監査とは       http://www.kpmg.or.jp/resources/keywords/ia.html   

内部統制報告制度とは http://www.mofo.jp/topics/legal-updates/legal-updates/29.html

コンプライアンスとは
     http://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%B3%E3%83%97%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%82%B9

コーポレートガバナンスとは   
    http://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%BC%E3%83%9D%E3%83%AC%E3%83%BC%E3%83%88%E3%83%BB%E3%82%AC%E3%83%90%E3%83%8A%E3%83%B3%E3%82%B9

情報セキュリティガバナンスとは http://itpro.nikkeibp.co.jp/article/Keyword/20071203/288550/

ITガバナンスとは   http://www.atmarkit.co.jp/aig/04biz/itgovernance.html 

財務報告に係る内部統制の評価及び監査の基準
              http://www.fsa.go.jp/singi/singi_kigyou/tosin/20070215.pdf

IT全般統制とは    http://itpro.nikkeibp.co.jp/article/COLUMN/20070405/267478/

IT業務処理統制とは http://itpro.nikkeibp.co.jp/article/tousei/20070306/263959/

ISO38500とは   http://itpro.nikkeibp.co.jp/article/NEWS/20090223/325294/

ISO27014とは   http://www.iso27001security.com/html/27014.html

CobiT4.1とは   http://itpro.nikkeibp.co.jp/article/NEWS/20080603/305945/

SOX法遵守のためのIT統制目標とは 
   http://www.isaca.org/ContentManagement/ContentDisplay.cfm?ContentID=32586 

IT統制の保証ガイドとは   http://itgi.jp/pdfdata/ITAssuranceGuide_J.pdf

日本ITガバナンス協会    http://itgi.jp/cobit/intro.html

NPO法人 日本システム監査人協会  http://www.saaj.or.jp/

日本セキュリティ監査協会   http://www.jasa.jp/

日本セキュリティ・マネジメント学会    http://www.jssm.net/

システム監査学会             http://www.sysaudit.gr.jp/

ISACA東京支部             http://www.isaca.gr.jp/homepage_j.htm

社団法人日本内部監査協会     http://www.iiajapan.com/data/list/jitsumuzensho.htm

日立ITユーザー会           https://www.it-user.hitachi.co.jp/

東芝ITユーザー会           http://www.tug.gr.jp/tugweb/

全国IBMユーザー研究会連合会  http://www.uken.or.jp/index.shtml

富士通ファミリ会            http://jp.fujitsu.com/family/ 

全NEC C&Cシステムユーザー会 http://www.jtb.co.jp/shop/houjinshinjuku/info/fs2009/index.asp

三菱電機情報システム・ユーザー研究会  http://www.melcomuser.com/

警察庁           http://www.npa.go.jp/

 情報セキュリティ対策 http://www.npa.go.jp/cyber/video/index.html

 サイバーポリス     http://www.cyberpolice.go.jp/

日本FP協会          http://www.jafp.or.jp/

日本FP協会北陸ブロック 
 https://www.jafp.or.jp/tbb/top/f_top.php?hojin_cd=918&branchcode=918&c_uid=&c_passwd=&c_unique=

(株)情報通信研究所    http://www.j-lab.co.jp/ 

三菱東京UFJ銀行     http://www.bk.mufg.jp/  

デロイト トーマツ リスクサービス(株)
   http://www.tohmatsu.com/view/ja_JP/jp/companies/dtrs/index.htm

日経BP社       http://www.nikkeibp.co.jp/

日本経済新聞社   http://www.nikkeibook.com/

日経ネット       http://www.nikkei.co.jp/

高瀬事務所     http://www.e-adviser.jp/tmitakase/

 

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 1

なるほど(納得、参考になった、ヘー)

この記事へのコメント