新設 変容を迫られるIT監査と多層的モニタリングの具体的進め方 -全4回会合-
~ITガバナンス監査/情報管理 徹底理解のための4回講座
参加対象
監査部、情報システム部、総務部、並びに経営企画部門のマネージャー、実務担当者の方々
開催にあたって
企業の業務が情報システムを利用し、実施されるようになってから久しいですが、情報システムの点検・評価も開発され、運用段階での情報システムを対象とする場面が多い状況です。 現在ホットなテーマのマイナンバー制度については、通常情報システムの改修を伴いますが、クラウド利用等で何とか乗り切れるといった声も多く、また、サイバー攻撃や標的型メールも金融機関や社会的基盤を担う企業以外では関心が薄い感もあります。 本講座では、情報システム部門でのSE経験と25年に及ぶシステム監査や第三者認証審査経験を通して、経営上の重要なテーマやホットなテーマを以下の4回に分けて構成し、情報システム部門、監査部門のブリッジセミナーと開講するものです。 1.システム化投資を無駄にしないシステム事前評価 2.マイナンバー対応とクラウド利用の監査 3.サイバーセキュリティ管理と監査 4.多層的ITモニタリングと監査 事例紹介も行う一回完結型で、最終回はモニタリングと監査を整理した多層的なモニタリングと監査をご紹介致します。ぜひ、関係各位のご参加をお勧め申し上げます。
開催日程
2015年11月~2016年2月(4日間・何れも13:30~16:30 計12時間、セッション単位の参加も可能)
セッション1 |
11月19日(木) | セッション3 | 2016年 1月20日(水) |
セッション2 | 12月3日(木) | セッション4 | 2月5日(金) |
講師ご紹介
川辺 良和氏
有)インターギデオン代表、システム監査学会理事(セッション1,2,3,4ご担当) 経歴:1980~88年日本鉱業㈱(現JXホールディングス)情報システム部勤務、 1989年(有)インターギデオン設立、1991年経済産業省登録システム監査企業 2002年公認システム監査人CSA特別認定講習実施機関認定 ・資格:ISMS主任審査員、公認システム監査人、特種・システム監査技術者、プロジェクトマネジャ、 ・著書:システム監査基準解説書(共著:経済産業省監修)、 プライバシーマーク監査ガイドライン(JIPDEC)、
システム監査入門(共著:コンピュータエイジ)、 システム監査午後重点対策(アイテック)等多数
セッション1: システム化投資を無駄にしないシステム化事前評価
日時:2015年11月19日(木)13:30~16:30 会場:全国町村会館 (東京・永田町)
講義項目
1.はじめに
情報」がヒト、モノ、カネと並ぶ経営資源として認識され、情報システム自体の良し悪しが企業の経営に重大な影響を及ぼす状況を踏まえ、これまで以上に「システム化投資を無駄にしないシステム化事前評価」が重要になっていることは言うまでもありません。ここでは、情報戦略や企画業務等のシステム化の最上流のシステム監査の考え方をベースに「整合性」、「全体最適と優先順位」、「実現可能性」の3つのキーワードをベースにして「システム化投資を無駄にしないシステム化事前評価」について考察します。
2.経営戦略から個別システム化計画、3つの整合性
①情報戦略の経営戦略への整合性
②全体システム化計画の情報戦略への整合性
③個別システム化計画の全体計画への整合性
3.全体最適と優先順位
①システム化決定プロセスの明確化と適切性
②システム化決定評価者の妥当性
③システム化対象の経営方針への適合性
4.個別システム化計画と実現可能性
①期間と要員に見る実現可能
②設備と費用に見る実現可能性
③目的、方法、効果に見る実現可能性
5.システム化事前評価ケーススタディ
①システム化事前評価ケーススタディ
②意見交換
6.「システム化投資を無駄にしないシステム化事前評価」のまとめ
3つのキーワード、ケーススタディと意見交換をベースに今後の監査の課題を展望します。
セッション2:マイナンバー対応とクラウド利用の監査
日時:2015年12月3日(木)13:30~16:30 会場:全国町村会館(東京・永田町)
講義項目
1.はじめに
2016年1月からマイナンバー制度が開始されます。全事業者が対象で番号付与が住民票対象者のため、企業だけでなく社員の配偶者や扶養親族等にも大きな影響を及ぼします。マイナンバー対応の安全管理措置は不可欠ですが、情報漏洩対策等のリスクを考慮するとマイナンバーを自社で保有するのではなく、マイナンバー対応クラウドサービスを利用する方法が注目されています。 ここでは、「マイナンバー制度」と「クラウドコンピューティング(以下クラウド)」について、システム監査の観点から考察します。
2.マイナンバー対応の概要
①マイナンバー制度の概要
②マイナンバー対応安全管理措置の概要とポイン
③安全管理措置とビッグデータの活用
3.マイナンバー対応におけるクラウド利用
①クラウドコンピューティングとその特徴
②マイナンバー対応におけるクラウド利用の状況
③マイナンバー対応クラウド業者選定基準と契約のポイント
4.マイナンバー対応クラウド利用の監査
①マイナンバー対応に対する監査の考え方
②クラウド利用に対する監査項目とポイント
5.マイナンバー対応とクラウド利用の監査ケーススタディ
①マイナンバー対応とクラウド利用監査ケーススタディ
②意見交換
③まとめ マイナンバー制度とクラウド利用、ケーススタディと意見交換をベースに今後の監査の課題を展 望します。
セッション3:サイバーセキュリティ管理と監査
日時:2016年1月20日(水)13:30~16:30 会場:全国町村会館(東京・永田町)
講義項目
1.はじめに
標的型メールや不正アクセスによって、個人情報等の流出が発生しており、情報セキュリティ対策は急務の状況にあります。我が国では今年1月、サイバーセキュリティ基本法が全面施行され、2月には金融庁が監督指針や金融検査マニュアルを改訂し、本格的な取り組みを開始しています。 ここでは、「サイバー攻撃」と「対応体制としてのセキュリティ管理」について、システム監査の観点から考察します。
2.サイバー攻撃の状況
①サイバー攻撃とは
②サイバー攻撃のもたらす影響
③サイバーセキュリティ対策の状況
3.サイバーセキュリティ管理
①サイバーセキュリティ情報収集
②サイバーセキュリティ監視体制
③サイバーセキュリティ管理と教育
4.サイバーセキュリティ管理と監査
①サイバーセキュリティ管理に対する監査の考え方
②サイバーセキュリティ管理に対する監査の留意点
③サイバーセキュリティ管理に対する監査チェックリスト
5.サイバーセキュリティ管理と監査ケーススタディ
①事例:サイバーセキュリティ管理と監査
②意見交換
6.「サイバーセキュリティ管理と監査」のまとめ
サイバーセキュリティ管理の状況、ケーススタディと意見交換をベースに今後の監査の取組と 課題を展 望します。
セッション4:多層的ITモニタリングと監査
日時:2016年2月5日(金)13:30~16:30 会場:企業研究会セミナールーム (東京・麹町)
講義項目
1.はじめに
情報システムに係るリスクは自然災害」、システム障害」、故意(犯罪・不法行為)、過失(ヒューマン
エ ラー)、権利の侵害(個人情報、知的財産権、営業機密等)その他と言われています。また、リスクが顕 在化した状態とし「漏洩」、「改ざん」、「破壊」が挙げられます。 ここでは、重要情報を整理するとともに、リ スクが顕在化する状況への対策として、多層的ITモニタリングと監査を考察します。
2.多層的ITモニタリングの必要性
①情報・情報システムに係るリスク
②顕在化したリスク:漏洩、改ざん、破壊
③重要情報とは:重要情報の定義、取扱ルールの例
3.多層的ITモニタリングと監査
①ITモニタリングの状況と役割
②外部監査の果たすべき役割
③多層的ITモニタリングと監査
4.多層的ITモニタリングの構築
①第1層(当事者による点検):自主点検とマネジャの監督
②第2層(内部監査組織による点検):内部監査
③第3層(第三者認証機関からの認証):外部認証取得
④第4層(外部監査):外部監査の対象領域
5.多層的ITモニタリングケーススタディ
①事例:多層的ITモニタリングケーススタディ
②意見交換
6.まとめ 多層的ITモニタリング、ケーススタディと意見交換をベースに今後の監査の取組を展望します。
申込要領および参加費
申込方法
必要事項をご記入の上、下記宛てファクスもしくはEメールにてお申し込みください。 折り返し、会合案内ならびに請求書を送らせていただきます。
申込先
一般社団法人 企業研究会 担当:福山(fukuyama@bri.or.jp)
〒102‐0083 東京都千代田区麹町5-7-2 麹町M-SQUARE 2階
TEL:03-5215-3513 FAX:03-5215-0951
参加料
本コースは各セッション単位での選択申し込みが可能です。
全セッションを受講される際は、下記の通り割引料金となります。
≪全セッション(7セッション 4日間、計12時間≫
正会員:118,800円(本体 110,000円)/一般:131,760円(本体 122,000円)
≪各セッション単科受講料≫
セッション 1「システム化投資を無駄にしないシステム化事前評価」1日間計3時間
正会員:32,400円(本体 30,000円)
一 般:35,640円(本体 33,000円)
セッション 2「マイナンバー対応とクラウド利用の監査」1日間 計3時間
正会員:32,400円(本体 30,000円)
一 般:35,640円(本体 33,000円)
セッション 3「サイバーセキュリティ管理と監査」1日間 計3時間
正会員:32,400円(本体 30,000円)
一 般:35,640円(本体 33,000円)
セッション 4「多層的ITモニタリングと監査」1日間 計3時間
正会員:32,400円(本体 30,000円)
一 般:35,640円(本体 33,000円)
・費用は1名分(消費税込)です。
・お支払い時期や分割など、ご希望がございましたらご事情お気軽にご相談ください。
・会員企業のご確認につきましては、当会HPの〔正会員一覧〕をご参照ください。
FAQ
Q 1 参加費の分割払いや支払い日の指定はできますか。
はい、可能です。お気軽にご相談ください。
Q 2 会期の途中からの参加は可能でしょうか。
会合選択でのご参加も可能です。
Q 3 どうしても欠席せざるを得ない場合は、代理人の出席は可能ですか。
はい、可能でございます。代理人の方が出席される際は、事務局までご連絡ください。
Q 4 参加者同士や講師とのコミュニケーションを深める場はありますか。
本研究会は比較的小規模(20名前後)なので、 休憩時間はもとより講演中にも講師への質問がしやすい雰囲気です。参加者同士で名刺交換をして交流されておられます。