特定非営利活動法人日本システム監査人協会「支部・部会」（九州支部）

　九州支部　例会の内容 [２０１３年９月度月例会］（第２６７回）
■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
 　　特定非営利活動法人 日本システム監査人協会（SAAJ）九州支部
 　　２０１３年度９月例会（第２６７回）議事録
　 ■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
 
 　 ■　開催概要
　 　日時：2013年 9月21日(土)13:00-17:00　　
　 　場所：早良市民センター 第2会議室
 　　参加：
　　　（中四国支部）
           小松 孝浩
　　　（九州支部）　
           荒添 美穂　小野 哲夫　下司 正雄　関 大吉　　福田 啓二
　　　　　 藤井 孝雄  増山 英明  松田 崇生  美田 佳奈　諸藤 雅之
　　　　　 中溝 統明　
　　　 （ISACA福岡支部）
           小峰 英篤　栗原 剛士　田坂 和彦　太刀掛 勲　田中 彰
　　　　　 松江 純治
　　　 （ITコーディネータ）　
           高野 文彰　大石 洋　　長野 雅哲　栗山 操
　　　　（２２名）
　　　　 共催：システム監査学会九州地区研究会
　　　　　　　 ISACA福岡支部

 　■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
 　　月例会アジェンダ
 　■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
 
 　　■　ビデオ視聴（13:00-15:00)
        第183回月例研究会（2013年7月24日開催）
　　　　「実演によるサイバー攻撃の仕組み解説」

 　　■　発表（15:00～17:00)
　　　　「COBIT5の概要（COBIT4.1からCOBIT5への変更点）と
　　　　　　　　　　　　COBIT5 Enabling Processesの活用ポイント」
　　　　　　有限責任監査法人トーマツ
　　　　　　　エンタープライズ リスク サービス　シニアマネジャー　
　　　　　　　ISACA福岡支部　副会長　　　　小峰英篤 氏　　

 　　■　次回開催予定
　 　　・１０月度（第２６８回） :
　　　　 2013/10/26(土)  13:00-17:00 早良市民センター 第２会議室 

 　　■　流会報告
　 　　・８月度月例会は台風１５号が８月３１日に九州に接近、上陸す
         る恐れがあり流会としました。

  ■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■


  ■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
  　月例会内容詳細
  ■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■ 

   ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
   ■　ビデオ視聴
   ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 

　　　　第183回月例研究会
　　　　「実演によるサイバー攻撃の仕組み解説」
　　　　　ＩＰＡ 技術本部　セキュリティセンター
　　　　　　　　　　　　　　　研究員　　渡辺　貴仁　氏

   ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
   ■　発表
   ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
 
　　　　「COBIT5の概要（COBIT4.1からCOBIT5への変更点）と
　　　　　　　　　　　　COBIT5 Enabling Processesの活用ポイント」
　　　　　　有限責任監査法人トーマツ
　　　　　　　エンタープライズ リスク サービス　シニアマネジャー　
　　　　　　　ISACA福岡支部　副会長
　　　　　　　　　　　　　　　　　　　　　　小峰英篤 氏　

   （１）COBITの概要説明（COBIT4.1からCOBIT5への変更点）
　　　　・どうすれば情報を事業価値の増大に生かすことができるか
　　　　　- 情報やＩＴに対するガバナンスが機能することが重要
　　　　　- COBIT5はガバナンスの必要性を訴える

   （２）COBIT5のの５つの原則
　　　　　1.ステークホルダーのニーズを充足
　　　　　　　ステークホルダーのニーズを事業体の達成目標、ＩＴ達成
　　　　　　　目標へカスケード展開する。　　
　　　　　2.事業体全体の包含
　　　　　　　事業全体にわたる包含的な視点により、情報とそれに
　　　　　　　関わる技術のガバナンスおよびマネジネントを取扱う。
　　　　　3.一つに統合されたフレームワークの適用
　　　　　　　既存の様々なフレームワークに分散していた知識の
　　　　　　　すべてを統合した、一貫したフレームワークである。
　　　　　4.包括的アプローチの実現
　　　　　　　ＩＴガバナンスとＩＴマンジメントを相互に機能させる
　　　　　　　アプローチである。
　　　　　5.ガバナンスとマネジメントの分離
　　　　　　　効果的かつ効率的なガバナンスシステムの中で成果を出す
　　　　　　　ために、ガバナンスとマネジメントの間に一連の相互作用
　　　　　　　が必要である。

   （３）イネーブラー
　　　　　イネーブラーとは、ある事柄が機能するか否かについて、個々に、
　　　　　かつ集合体として、影響を及ぼす要因である。
　　　　　（この場合、ある事柄は事業体のＩＴガバナンスとＩＴメンジメント）
　　　　　a.イネーブラーは７つ存在する
　　　　　　　1.原則、ポリシーおよびフレームワーク
　　　　　　　2.プロセス
　　　　　　　3.組織構造
　　　　　　　4.文化、倫理および行動
　　　　　　　5.情報
　　　　　　　6.サービス、インフラストラクチャおよびアプリケーション
　　　　　　　7.人材、スキルおよび遂行能力
　　　　　b.「情報」、「サービス、インフラストラクチャ、アプリ
　　　　　　ケーション」、「人材、スキルおよび遂行能力」は
　　　　　　マネジメントとガバナンスを必要とする事業体のリソースである
　　　　　c.　イネーブラーは相互に関連している
　　　　　　　・イネーブラーを完全に有効にするには、そのイネーブラーの
　　　　　　　　インプットを必要とする
　　　　　　　・イネーブラーはその他のイネーブラーを効果的にする
　　　　　　　　アウトプットを提供する

   （４）COBIT5 Enabling Prodessesの活用ポイント
　　　　　正しい使い方を学べば、多くの知識が得られ、
　　　　　ITがビジネスに貢献する
　　　　　　・抱える課題は事業体の達成目標に関係付けることができる。
　　　　　　・１つの課題にマッピングされる達成目標、プロセス、アクティ
　　　　　　　ビティは複数存在し、
　　　　　　　有効なものを識別するには一定の知見やノウハウが必要


　所感：高所から事業体を捉える考えと感じました。また、いかに遂行するかに
　　　　重点がおかれ、実現するためのリソース、スコープを明瞭にして、
　　　　役割、アクティビティ、相互作用が説明された。
　　　　内容が深く、時間が少なかったのは誠に聞き手にとって残念でした。
　　　　
　　　　ISACA福岡支部との連携で旬のテーマをわかりやすく講演いただけた
　　　　ことに感謝します。また、次回を企画したい思います。

　　　　閉会後は地下鉄藤崎駅近くの居酒屋で１２名の方方と懇親を深め、
　　　　お店から追い出されるまで話が盛り上がりました。



　　以　上