特定非営利活動法人日本システム監査人協会「支部・部会」（九州支部）

　九州支部　例会の内容 [２０１４年９月度月例会］（第２７８回）
■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
　　特定非営利活動法人 日本システム監査人協会（SAAJ）九州支部
　　平成２６年度　９月度（第２７８回）議事録
■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
■　開催概要
　 　日時：2014年 9月27日(土)13:00-17:00　
　 　場所：西市民センター   第二会議室
　　 参加：
　　　　荒添 美穂　 緒方　健　 小野 哲夫  笠 和実*　  河津 康人+
　　　　執行 健夫+  下司 正雄　関 大吉　　鶴岡 通     平山 克己 
　　　　舩津 宏     堀 正和    前田 弘幸  松田 崇生^  諸藤 雅之
　　　　中溝 統明  （１６名）　
        ^:システム監査学会　*:ＩＳＡＣＡ福岡支部  +:ゲスト 

　　 共催：ＩＳＡＣＡ福岡支部、システム監査学会九州地区研究会　
■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
　　月例会アジェンダ
■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■

　■　ビデオ視聴（13:00-15:00)
　　・第１９４回月例研究会（2014年8月20日開催）
　　　「特定個人情報保護評価指針について」

　■　報告（15:00～15:30)
　　・出席者近状報告

　■　討議（15:30～17:00)
　　・「ベネッセコーポレーション」情報漏えいの顛末
　　　　"お客様情報の漏えいに関するご報告と対応について"　　　
　　・月例会運営の検討　

　■　次回開催予定
　　・１０月度月例会（第２７９回） :
　　　 2014/10/25(土)  13:00-17:00 福岡市市民福祉プラザ　602研修室

■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■

■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
  　月例会内容詳細
■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■    　

  ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
  ■　ビデオ視聴
  ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
　　第１９４回月例研究会（2014年8月20日開催）
　　演　題：「特定個人情報保護評価指針について」
　　講　師：渡辺 貴仁 氏
　　　　　　独立行政法人　情報処理推進機構　（IPA）
　　　　　　技術本部　セキュリティセンター
　　　　　　情報セキュリティ技術ラボラトリー
　　　　　　主任研究員　

　　要　旨（講演骨子）：
　　　　   オンラインバンキングにおける不正送金の被害が増加傾向
　　　　 にあり、過去最大であった昨年の被害総額を既に超えたとあ
　　　　 ります。このようなセキュリティー事件やサイバー攻撃を
　　　　 紹介するとともに対策について解説をします。 

　　報　告：第１９３回月例研究会報告（No.163（2014年 10月号））
   http://www.saaj.or.jp/members/201410SAAJKaihoNr163.pdf

  ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
  ■　討議
  ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－


（１）「ベネッセコーポレーション」情報漏えいの顛末
　　　　"お客様情報の漏えいに関するご報告と対応について"　
     
    - 経済産業省から勧告が出ていました。個人情報保護についての
　　 行政指導です。どの程度対応されるかは、ベネッセ様に委任され
　　 ています。金融機関だともっと厳しい指導になると推定されます。
　
　　・ 経済産業省は平成26年9月26日(金)、(株)ベネッセコーポレー
      ションに対し、個人情報の保護に関する法律（以下「法」）
      第34条第1項の規定に基づき、法違反行為を是正するために
      必要な措置をとり、個人情報の漏えいの再発防止を徹底する
      よう勧告しました。

    - 「ベネッセコーポレーション」の報告と対応から、漏洩事故
　　　の対処がうかがえる。

　　・ お客様情報の漏えい件数と内容
　　・ 不正持出しの経験と原因
　　・ 再発防止策
　　　　①システムセキュリティ・システム運用における緊急施策
　　　　②グループ全体の情報管理体制・組織改革
　　　　③外部監視機関の新設
　　　　④データベースの保守・運用業務の外部委託
　　・お客様の被害防止に向けた取り組み
　　・ お客様へのご連絡とお詫びについて
　　・ 財団法人「ベネッセこども基金」の設立について
　　・ 業績への影響について

    - "根本的な問題は、自社の情報セキュリティに関する過信、経営
　　 層を含むＩＴリテラシーの不足、性善説にたった監査、監視体制
　　 の運用、などの企業風土に起因する甘さにあると判断しました"
　　 と原因を述べています。そこで『性善説にたった監査』は甘いと　
　　 「ベネッセコーポレーション」は考えていらっしゃいます。
　
    - ジャストシステムには問題ないか？不正競争法において刑事罰
　　 対象とも考えられるが、名簿屋を経由していると重過失となるか
　　 わかりません。ただ、情報取得の姿勢は問われるはずです。　

    - システム監査は強化されます。また、監査が出来る組織に編成
　　 しています。内部不正が増えるとシステム系の監査と共に作業者
　　 の行動や性格に注意を払う必要がでてくると思える。　　

    - 参考資料：　
　　　①株式会社ベネッセホールディングス
　　　　お客様情報の漏えいに関するご報告と対応について　
　　　　2014 年9 月10 日　
　　　②株式会社ラック
　　　　合弁会社設立に関する基本合意のお知らせ
　　　　2014 年9 月10 日　

（２）月例会運営の検討　

    - 「システム監査」により、健全な情報化社会の発展に寄与する
　　　ことを目的にするのは、３団体（協会、学会、ISACA福岡）は
　　　同じである。

    - 合同開催は多くの専門家との討議交流ができ、「システム監査」
　　 の目的に向かい、システム監査を啓発する機会となるので、
　　 今後も続ける。　

    - 月例会は日本システム監査人協会の業績と特性を維持して進める。
　　　・月例研究会のDVD放映
　　　・九州支部の情報交換　など

    - 月例会は常に合同開催とはしない。

    - ISACA福岡は国際組織であり、共通性のない国際的なテーマや
　　 組織運営（資格など）の議題は個別に開催していただく。
　　 支部長が中心となつて事前調整する。

　　以　上