会議名：日本システム監査人協会九州支部　第１６７回例会
日時：平成１６年６月１９日（土）　１５：００〜１７：００
場所：福岡市早良市民センター　視聴覚室
参加者：１４名

〔発表事項〕

（１）改正下請法の説明（佐々木　徹氏）

H16.4.１より改正下請法が施行され、その概要について紹介
　　・改正の概要
　　　�@下請法対象業務の追加
　　　　　情報成果物（プログラム等）の作成
　　　　　役務の提供　等
　　　�A親事業者の禁止行為追加
　　　　　役務の利用強制
　　　　　不当な経済上の利益の提供要請
　　　　　不当なやり直し
　　　�B違反行為に対する措置の強化、罰則金の上限額引上

（２）システム監査人協会近畿支部　４月研究会
　　　「個人情報保護法急がれる企業の取組み（実践編）」に参会して
　　　　（佐々木　徹氏）

講師：ＫＰＭＧビジネスアシュアランス（株）　津田圭司

（３）「情報セキュリティ管理基準を使用したセルフチェックの試み」
　　　　（行武　郁博氏）

　Ｈ１５．１２．２５総務省「地方公共団体における情報セキュリティ監査の在り方に関する調査研究報告書」に地方公共団体情報セキュリティ管理基準に基づくセルフチェック方法の記述がある。この方法を使用したセルフチェックが可能。
　　　�@情報セキュリティ管理基準の階層性の利用
　　　　４階層になっている
　　　�A点検者　
　　　　情報システム部門管理者を想定
　　　�B点検評価方法
　　　　サブコントロールごとに原則、１or０で回答
　　　�C評点の集計
　　　　目的ごとに集計し、実施しているサブコントロールの数を％で表現
　　　�Dレーダーチャートの作成
　　　　目的（３６個）を軸としたレーダーチャートで表現
　　　　・管理基準チェック結果確認表例
　　　　・レーダーチャート作成例
　　　　・ＪＲＭＳと情報セキュリティ管理基準によるセルフチェック比較

以上