■==================================■
特定非営利活動法人 日本システム監査人協会(SAAJ)九州支部
2012年 7月度(第256回)議事録
■================================■
■ 開催概要
日時: 2012年 7月28日(土) 13:00-17:00
会場:早良市民センター 第3会議室
参加:荒添 美穂 居倉 圭司 小野 哲夫 下司 正雄 鶴岡 通
松田 崇生 溝田 明美 平山 克己 舩津 宏 中溝 統明
(10名)
共催:システム監査学会九州地区研究会
■================================■
月例会アジェンダ
■================================■
■ ビデオ視聴(13:00-15:00)
第172回月例研究会(2012年6月20日開催)
テーマ『社会保障と税の一体改革について』
■ 報告/連絡事項(15:00〜15:40)
・出席者近況報告
■ 発表事項(15:40〜17:00)
クラウドとシステム監査(中溝氏)
情報ガバナンスプログラム成功への道(中溝氏)
■ 次回開催予定
・8月度(第257回):
2012/09/01(土) 13:00-17:00 早良市民センター 第2会議室
・9月度(第258回):
2012/09/29(土) 13:00-17:00 早良市民センター 第3会議室
■=================================■
■=================================■
月例会内容詳細
■=================================■
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
■ ビデオ視聴
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
第172回月例研究会(2012年6月20日開催)
テーマ『社会保障と税の一体改革について』
講師 内閣官房 社会保障改革担当室
参事官補佐 黛 孝次 氏
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
■ 報告/連絡事項
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
(1)出席者近況報告
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
■ 発表事項
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
(1)クラウドとシステム監査(中溝氏)
・システム監査は、クラウドを情報システムの企画・開発・
運用・保守の一部が外部委託されるものととらえる。
・クラウドに利用において『導入』と『契約』の観点がある。
・クラウド導入
− クラウド導入の検討
クラウド導入のきっかけは何か(導入目的)、
クラウドのメリット・デメリット(価値検討)
− クラウド導入のための準備
クラウド導入というシステム移行、
サービスの質量・保存されるデータの種類、
サービス事業者の見極め
メリット・デメリット(価値検討)
− クラウド導入時
既存データの移管、
既存および連携システムとの関係確立
− クラウド導入後
問題が起こったおきは個別対応が必要となる、
クラウドサービス事業者が経営破綻する、
違うサービス業者に乗り換える
・クラウド契約
− クラウドのサービス事業者との契約
契約での注意すべきこと、
契約内容で注意すべきこと
・参考資料
− IPA(独立行政法人情報処理推進機構)
「中小企業のためのクラウドサービス安全利用の手引き」
http://www.ipa.go.jp/security/cloud/tebiki_guide.html
− 経済産業省 商務情報政策局 情報セキュリティ政策室
「クラウドサービス利用のための
情報セキュリティマネジメントガイドライン」
http://www.meti.go.jp/press/2011/04/20110401001/20110401001.html
(2)情報ガバナンスプログラム成功への道(中溝氏)
・マリア・C・ビラー (Maria C Villar)氏の資料(SAP社)より
・情報ガバナンスとは、ポリシー、標準、目標を確立する
ことにより、データイニシアチブの実行を成功させるた
めの監視を行う管理プロセス
・情報ガバナンスプログラムは、次のような組織の5つの
要素に合わせて調整されます。
特に『文化』を対象にしているのに興味引かれる。この
『文化』とは『企業風土』や『社風』をさしているようだ。
− 情報ガバナンスの調整:
@文化
A情報管理の成熟度
B優先項目
Cマネジメントパートナーサーシップ
D影響を受けるデータとプロセス
・情報ガバナンスプログラムを形成する 10 の質問
この質問は「情報ガバナンスプログラム」を問うが、「ビ
ジネス」・「事業」においても有効な質問である。
@良質な情報があることで達成できるビジネス上の
優先項目は何か?
Aガバナンスの重要性が最も高いデータは何か?
Bこの情報を管理することによって得られる利点は何か?
Cビジネス上の優先項目のステークホルダーは誰か?
Dデータの品質レベルはどの位か?
E情報の入力および更新に使われるプロセスと
システムは何か?
F標準が定義されているか?
G情報ガバナンスに使用されているIT・アーキテクチャ
は何か?
Hどのように成功を保証するか?
I優れた情報管理とはどのようなものか?
・優れた情報管理とはどのようなものか?
この内容はシステム管理基準の「4.データ管理(10)」や
他の項目に関連していて参考となる。
@データ管理のプロセス、方針、スタッフ、テクノロジーに
支えられた組織的な機能としての情報管理(単なるプロジ
ェクトではない)が確立されている
Aビジネス目標を出発点とし、目標を達成するためのデータ
処理を計画して実施している
B各組織が、それぞれの最も重要な情報(戦略的情報、
共有情報、重要情報)を把握してガバナンスを実行している
C最も重要な情報を信頼のおけるソースから取得している
(データの複製なし)
Dデータを供給する側が、データに関する問題を根本原因分析
の手法を使用して集約、分析、修正する継続的なデータ品質
プログラムを整備している
E情報管理に関する説明責任を負うロールと責任が明確にされ
ている
F組織の枠を超えた意思決定と優先順位付けを行うための
ガバナンスフォーラムがある
G優先順位の決定、問題の解決、説明責任の確保にビジネス
リーダーが積極的に 関与している
Hデータ管理の業務が、データの登録と変更を行うための
IT/ビジネスプロセスに 埋め込まれ、簡単に実行できる
ようになっている
I企業全体で高い情報信頼性を確保している
以 上
|
