 |
■================================■
特定非営利活動法人 日本システム監査人協会(SAAJ)九州支部
平成26年度 8月度(第277回)議事録
■================================■
■ 開催概要
日時:2014年 9月 6日(土)13:00-17:00
場所:西市民センター 実習室
参加:
荒添 美穂 居倉 圭司 池田 政則* 小野 哲夫 笠 和実*
五島 浩徳* 小峰 英篤* 下司 正雄 関 大吉 田坂 和彦*
太刀掛 勲* 田中 彰* 濱田 憲一 平山 克己 福田 啓二
舩津 宏 堀 正和 松田 崇生^ 中溝 統明 (19名)
^:システム監査学会 *:ISACA福岡支部
共催:システム監査学会九州地区研究会、ISACA福岡支部
■================================■
月例会アジェンダ
■================================■
■ ビデオ視聴(13:00-15:00)
・第193回月例研究会(2014年7月22日開催)
「最近のサイバー攻撃と対策の解説」
■ 講演(15:00〜17:00)
内容:東京CACS (Asia Pacific) より
講師:ISACA東京支部 副会長 五島 浩徳氏
■ 次回開催予定
・9月度月例会(第278回) :
2014/9/27(土) 13:00-17:00 西市民センター 第2会議室
■=================================■
■=================================■
月例会内容詳細
■=================================■
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
■ ビデオ視聴
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
第193回月例研究会(2014年7月22日開催)
演 題:「最近のサイバー攻撃と対策の解説」
講 師:渡辺 貴仁 氏
独立行政法人 情報処理推進機構 (IPA)
技術本部 セキュリティセンター
情報セキュリティ技術ラボラトリー
主任研究員
要 旨(講演骨子):
オンラインバンキングにおける不正送金の被害が増加傾向にあり、
過去最大であった昨年の被害総額を既に超えたとあります。
このようなセキュリティー事件やサイバー攻撃を紹介するとともに
対策について解説をします。
報 告:第193回月例研究会報告(No.163(2014年 10月号))
http://www.saaj.or.jp/members/201410SAAJKaihoNr163.pdf
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
■ 講演
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
(1)東京CACS (Asia Pacific) より 五島 浩徳氏
・東京CACS (Asia Pacific) 概要
- 国際カンファレンス「Asia-Pacific CACS/ISRM 2014」を
5月30日から6月1日の3日間、浅草橋ヒューリックホールで
開催しました。
- CACS(Computer Audit, Control and Security Conference)/
ISRM(Information Security and Risk Management Conference)
とは、ビジネスとITのプロフェッショナルに向けた戦略レベル、
実務レベルの双方で多くのセッションが持たれる
国際カンファレンスです。
- Asia-Pacific CACS/ISRM はアジア域内の主要都市で
「持ち回り」開催を続けており、昨年はシンガポールでした。
- 私は主催者側でAsia-Pacific CACS/ISRM 2014 議長の任務を
遂行しました。
- 1969年に創立したISACAは今年で45周年を迎え、また1984年に
東京支部が設立され30周年を迎えるた。東京の開催は祝賀の
好機でした。
- オープニングのキーノートスピーチはISACA国際本部の会長
でありオーストラリア連邦 クィーンズランド州政府
地域社会局 副局長でもあるTony Hayes氏に登壇いただいた。
- 参加15ヵ国で、参加者は260名/日の盛会でした。
- 東京以外の国内参加は福岡1名、名古屋4名
・イベントの段取り
- 前回のシンガポールと予算や同時通訳など経費が違うから、
準備の殆どを業者委託せずにISACA東京のメンバで対応した。
手作りの国際カンファレンスとなった。
- 1年かけて18回の打合せ、すべてボランティアで、ISACAの
持つ強いボランティア精神が発揮できた。
開会間近は、連絡メールで瞬時に未読が画面を埋める状況で
念入りな準備を行った。
- キーノートスピーチは注目されるからビックネームを招聘しな
ければならないと判断した。そこで、大物講演者と直接交渉し
ました。これまでのISACA活動の蓄積による個人的な絆で実現
できた。
- 一般公募は、海外の意欲的なメンバで予定を確保できました。
- 場所選定もITのカンファレンスだから秋葉原が第一候補であっ
たが国際カンファレンスとなると同時通訳、海外からの来客の
おもてなしなど配慮して色々と物色した末に浅草橋ヒューリッ
クホールとなった。
・ISACA
- CACS/ISRMは毎年Asia Pacific,Latinoamericana,
North America,Oceania,Euro で開催されている。
- ISACAR はNPOでなく学会でもない任意団体です。
(2)所感
ISACA東京支部副会長 五島氏には合同月例会の場でしたが、
楽屋裏の話をオープンにお話いただきありがとうございました。
ISACAの国際的な活動を垣間見ることができ、COBIT5や資格制度
への取組がITリスクマネジメントについての啓発活動でありこと
を強く感じ取りました。日本システム監査人協会 九州支部にお
いて学ぶ点があり、出来うる限りの多くの価値提供を推進しなけ
ればならないと強く感じた次第です。
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
■ 資料
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
(1)事前配布資料(Asia Pacific CACS/ISRM 2014 ?
Tokyo, JapanMay 2014)
・資料名“ISACA ? Our Future Strategy ?
Where we need to strengthen our investment”
Tony Hayes
Deputy Director-General
Department of Communities,
Child Safety and Disability Services
International President
ISACA 2013-2014
・創訳(英米語を解らない中溝の勝手な独自訳)
原書(事前配布資料)から一部を抜粋して脚本して
おります。下記の執筆責任は中溝にあります。
‐状態と兆候を捕えてどするか、今でしょ
a.プロジェクトはあまりにも多くないか
b.プロジェクトを撤収できないか
c.リスクとコストを過小評価していないか
d.進行の具合が質量において低下していないか
e.最終目標を忘れた当面のプロジェクトとなっていないか
‐ガバナンスは健全で大丈夫ですか?
ガバナンスを監査すると
戦略と目標を歩ませるのは
チーム(組織)とリーダ(経営)は堅白とするのは
a.IT Governance
b.IM Governance
c.Enterprise IT Governance
d.Project Management (part of governance)
e.Gatekeeping Process (part of governance)
f.Business Case and Benefits Realisation
(part of governance)
g.Portfolio, Program and Project Management
(part of governance)
‐計画を実現するために必要な作業量は財務/人事リソースを
必要とする。スタッフおよびボランティアも必要である。
‐会員の価値向上への仕掛け
a.専門的なコア領域:
キャリアを積み重ねるあなたへ活躍の舞台提供
b.研究と知識:
研究や学習する機会/環境提供
c.コミュニティ & リーダーシップ:
グローバルコミュニティを提供
e.所属支部:
ローカル ネットワークを提供
‐監査で見過ごせないこと
a.予算超過
b.稼働延伸(時間超過)
c.ビジネスチャンス喪失
d.要求仕様に対し不良不備不足
e.提供機能に対し不良不備不足
f.連携連動に対して配慮不良不備不足
特に、公共性・共通性高くなると 1 つの職域に
限定されません。ステーク ホルダーを見極める。
以 上
|
|
