| 1. |
日程 |
|
3/22(水)18:00〜20:00 |
|
KISAA主催夕食会 於KOREAHOUSE |
|
3/23(木)11:00〜14:00 |
|
覚書調印式&Luncheon Meeting
於Westin Chosun Hotel |
| 2. |
参加者 |
|
日本側 |
|
鈴木信夫会長、
沼野 伸生(渉外担当理事)、
桜井由美子(渉外担当理事)
|
|
韓国側 |
|
Kingduck Lee名誉会長、
Choi Jiyun会長、
Jeon Jongbong事務局長、他理事10数名 |
| 3. |
覚書(MOU:Memorandum Of Understanding)要約 |
| (1) 目的 |
|
両協会における協同事業や情報交換を促進させるための協調関係を確立する。 |
| (2) 情報交換や連携の範囲 |
|
@ |
情報システム監査の技術や方法についての情報交換 |
|
A |
情報システム監査に関する資料や文献等の交換 |
|
B |
情報システム監査に関する共同プロジェクトへの監査人の相互派遣 |
|
C |
情報システム監査に関するシンポジウム、ワークショップ、講演会等への専門家の相互派遣 |
|
D |
交流についてその他の可能性を探る |
| (3) 有効期間と更新について |
|
- 有効期間はMOU調印日から2年間。
- 有効期間内の改訂は相互の合意によって行う。
- 有効期間満了3ケ月前までに双方から契約終了の通知がない限りは、引き続き2年間自動更新となる。
|
|
| 4. |
調印式(日韓通訳付) |
|
- 4.1 式次第
-
- 開会の辞
- 調印者(両会長)の紹介
- 調印式に至るまでの経緯報告
- 覚書の調印
- KISAA会長声明
- SAAJ会長声明
- 覚書朗読 by KISAA理事
- SAAJ紹介(活動内容)by 沼野理事
- 記念撮影
- 「情報システム監査実践マニュアル」等の贈呈
by 鈴木会長
- Luncheon Meeting
|
|
- 4.2 調印式の内容
-
KISAAの事務局長で式の進行役でもあるJeon氏の開会宣言で式はスタートした。初めにChoi会長と鈴木会長が調印者である旨参加者に紹介された。次に今までの経緯が報告され、その後両会長による覚書への調印が行われた。厳粛なムードでの調印の後、Choi会長と鈴木会長からそれぞれ、連携をお互いの発展につなげて行きたい旨の声明が出された。鈴木会長はスピーチの中で、初めに申し入れをしてこられたLee名誉会長(昨年末まで会長)の功績を称えられた。次にKISAAの理事から覚書原文(英語)の朗読が行われ、参加者全員で内容を再確認した。その後、沼野理事からSAAJの活動内容の紹介が行われ、記念撮影の後、鈴木会長からChoi会長へ「情報システム監査実践マニュアル」と「システム監査・情報セキュリティ監査ハンドブック」が贈呈されて式は終了した。続けて昼食を取りながら活発に意見交換を行った。
|
| 5. |
KISAA紹介 |
|
5.1 協会概要
| @ |
|
組織名:Korea Information Systems Audit Association
漢字表記:韓国情報システム監理協会 |
| A |
|
会長: Choi Jiyun Korea IT Audit & Consulting Co.,Ltd. 代表取締役社長 |
| B |
|
URL:http://www.kisaa.or.kr |
| C |
|
設立:1986年8月17日 |
| D |
|
メンバー:個人会員254名、Audit Firm会員12社、IT Integrated Service Firm 特別会員4団体 |
| E |
|
会員の資格要件 |
|
・ |
個人会員:大卒またはそれと同等で、IT分野における9年以上の実務経験を持つもの。 |
|
・ |
Audit Firm会員:4人以上の常勤の監査人(内1名はNational Computer Agencyの監査人養成コースを修了していること)を擁するInformation system audit firm。 |
|
・ |
特別会員:KISAAの目的をサポートするFirm又はOrganization。 |
|
|
5.2 目的
| @ |
|
カンファレンス開催と教育プログラム提供 |
| A |
|
ジャーナル発行やその他専門教材等の提供 |
| B |
|
情報システム監査基準の作成、更新、公表およびその解説、ガイドラインの発行 |
| C |
|
システム監査に関する書籍ならびに情報の収集、管理、配布 |
| D |
|
情報システム監査ビジネスの遂行 |
| E |
|
情報システム監査に関する研究の促進 |
| F |
|
情報システムコントール及び監査の専門家の育成 |
| G |
|
多様なビジネスコミュニティとの幅広い専門知識の共有化 |
| H |
|
その他協会の目標達成にかかわる活動 |
|
| 6. |
意見交換を通しての韓国のシステム監査事情報告 |
|
- 6.1 情報システム監理について
-
韓国のSystems Auditには2系統ある。1つはKISAAが行っている情報システムの企画・開発過程で行う監査で『情報システム監理』という。もう一つは会計監査法人が行う「情報システム監査」である。『情報システム監理』は、通常、監査リーダー、DB専門家、アプリケーション専門家、アーキテクチャー(ネットワークやシステム構成)専門家の4人構成のチームで行う。プロジェクト管理等の管理的側面だけでなく、アーキテクチャーの妥当性や監査ツールを駆使して情報システムの妥当性等の検証にまで踏み込むのが常である。現在は企画・開発過程の監査が主であるが、これからは運用過程の監査も手がけていきたいと考えているようである。クライアントは公共機関が多い。『情報システム監理』の基準は韓国電算院から公表されているものを主に活用している。『情報システム監理』を標榜している監査人の団体はKISAAの他に最近もう1団体できた。また、情報セキュリティ監査については、別のスキーム(軍関係)で基準作りから導入までを行っている。
|
|
- 6.2 法規制について
-
「ITA基本法」(ITA: Information Technology Architecture)が昨年末国会を通過し、今年の7月から施行されることになっている。一定規模以上の情報システムの開発等にはSystems Auditが義務付けられることになる。SOX法やEAとの関係を問うたところ、韓国独自の考えであるとの回答であったが、時期的にみても日本版SOX等と類似の動きではないかと思われる。内容はまだ公表されていない。今後継続的にウォッチしていく必要があるであろう。
|
| 7. |
KISAAからSAAJへの要望 |
|
日本で行うシステム監査のチームにKISAAのメンバーを参加させてもらえないか打診されたので言葉の問題をクリアする必要があると伝えた。彼らは英語で何とかなるのではと思っているふしがある。
SAAJ主催のシステム監査実践セミナーへのオブザーバ参加はどうかと薦めたが、研修ではなく実務を経験したいとの要望であった。
|
|
| 8. |
おわりに |
|
昨年の秋頃に技術士の橋本義平氏(私が3年前まで在籍していたソフトウェアハウスの前社長)を介して申し入れがあったことは理事会を通して知っていました。しかし、相手はどのような人達なのだろうと内心不安ではありましたがお会いして見て一安心。日本語が達者なLee名誉会長を始め皆さん友好的な紳士でした。情報システム監理については、私も以前開発過程の業務監査(プロジェクト監査)に数年関わっていたので親近感を覚えましたが、アーキテクチャーの妥当性検証や監査ツールを駆使して監査を行っている彼らは一歩先を行っているようです。今回の覚書調印で正式にパイプがつながったわけで、これから情報交換等を通してお互い切磋琢磨できるようにしていければと思っています。日本での再会を約束してソウルを離れました。今回は本当に貴重な経験をさせていただきました。
|
| 9. |
番外編(日本と韓国の比較) |
|
今回は、日韓の通訳として、東京情報大学の朴宣美さんに同行してもらいました。移動の車中等で彼女から聞いた韓国と日本の違いをご紹介します。
- 地震がない:ソウル近辺は30階以上の高層マンションが建ち並んでいる。
- 花粉症がない:杉の木が少ない。彼女とお姉さんは日本在住ですがこちらに来て花粉症になったそうです。
- 車は右、人は左。
- 携帯も普及しているが、町では公衆電話ボックスが目についた。
Lee名誉会長が帰りの飛行機の時間までに、是非「チョン ゲ チョン」という市内を流れる川を見て行ってくださいと言われました。数年前まではどうしようもないドブ川だったのを、官民一体になって浄化したのだそうです。確かに、せせらぎの水音が聞こえる3メートルほどの小川の両岸には遊歩道が整備され、石に照明が埋め込まれた飛び石などもあって、多くに市民がそぞろ歩きを楽しんでおり、ソウルのオアシス的存在なっていました。短時間の滞在ではありましたが、なにか韓国の上昇ムードを実感した2日間でした。 |
左からKISAA Lee名誉会長、Choi会長
SAAJ 鈴木会長、桜井、沼野理事
|
