■================================■
特定非営利活動法人 日本システム監査人協会(SAAJ)九州支部
平成26年度 4月度(第273回)議事録
■================================■
■ 開催概要
日時:2014年 4月26日(土)13:00-17:00
場所:西市民センター 第2会議室
参加:
荒添 美穂 池田 政則* 小塩 清貴* 下司 正雄 関 大吉
田原 勝英* 鶴岡 通 平山 克己 福田 啓二 舩津 宏
松江 純治* 中溝 統明
参加者数:8名(他 システム監査学会、ISACA福岡支部の方 4名)
共催:システム監査学会九州地区研究会、ISACA福岡支部
■================================■
月例会アジェンダ
■================================■
■ ビデオ視聴(13:00-15:00)
第13期通常総会特別講演
「‘リーマンショックに立ち向かうガバナンス’
新COSOの簡単な理解
―米国中央政府のGREEN REPORTを中心として 」
研究会発表
「Privacy by Designご紹介と問題提起」
「中小企業のための個人情報保護マネジメントシステム
実施ハンドブック』ご紹介」
■ 報告(15:00〜15:40)
・出席者近状報告
■ 発表(15:40〜17:00)
・Heartbleedネットワークのしくみ(舩津氏)
・クラウドサービス提供におけるシステム監査(中溝氏)
■ 配布
・"行動を変える!「やる気」学"の紹介(中溝 氏)
■ 次回開催予定
・5月度月例会(第274回) :
2014/5/31(土) 13:00-17:00 西市民センター
■=================================■
■=================================■
月例会内容詳細
■=================================■
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
■ ビデオ視聴
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
第13期通常総会特別講演(2014年2月21日開催)
演 題:‘リーマンショックに立ち向かうガバナンス’
新COSOの簡単な理解―米国中央政府のGREEN REPORTを中心として
講 師: システム監査学会 会長 松尾 明 氏
・新COSOと改訂の理由、Green Reportの定義、新COSO の17の指針、
判断規準のデザイン、モニタリング、オブジェクトとCOBIT、
COBITの変化、システム監査学会の取り組み、
ISACA・ITGIの予定
研究会発表
テーマ:「Privacy by Designご紹介と問題提起」
講 師:情報セキュリティ研究会 藤野明夫主査
テーマ:「中小企業のための『個人情報保護マネジメント
システム実施ハンドブック』ご紹介」
講 師:個人情報保護監査研究会 斎藤由紀子主査
・参考:
月例会報告(SAAJ月報No.157 2014年4月)
http://www.saaj.or.jp/members/201404SAAJKaihoNr157.pdf
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
■ 発表
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
(1)Heartbleedネットワークのしくみ
(舩津氏)
- OpenSSLの脆弱性(Webサービスへの不正アクセス)
- Heartbleedバグは送受信バッファ(メモリ)に含まれる情報を
誤ったバッファ長で読み出せるという類のもの
- OpenSSLの脆弱性に対する、ウェブサイト利用者(一般ユーザ)
の対応について
(2)クラウドサービス提供におけるシステムの監査に対する考慮事項
(中溝氏)
- 総務省から出された「クラウドサービス提供における
情報セキュリティ対策ガイドライン」にシステム監査に
関する記載がある
【目的】運用システムに対する監査活動の影響を最小限にするため
以上
|
