特定非営利活動法人日本システム監査人協会「支部・部会」（九州支部）

　九州支部　例会の内容 [２０１５年１月度月例会］（第２８１回）
■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
　　特定非営利活動法人 日本システム監査人協会（SAAJ）九州支部
　　平成２７年度０１月度（第２８１回）議事録
■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
■　開催概要
　 　日時：2015年01月24日13:00-17:00　
　 　場所：福岡市西市民センター   視聴覚室
　　 参加：
　　    居倉 圭司　 池田 政則*　小野 哲夫　 小峰 英篤*　下司 正雄　 
　　    関 大吉　　 田坂 和彦*　太刀掛 勲*　田中 彰*　　鶴岡 通　　 
　　    平山 克己　 福田 啓二 　舩津 宏　　 堀 正和　　 松田 崇生^
　　    中溝 統明　 （１１名）
      ^：システム監査学会　*：ＩＳＡＣＡ福岡支部
　　共催：ＩＳＡＣＡ福岡支部、システム監査学会九州地区研究会　
■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
　　月例会アジェンダ
■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
　■　ビデオ視聴（13:00-15:00)
　　・第１９７回月例研究会（2014年11月19日開催）
　　　「マイナンバーと民間サービスとの連携を目指して」
　■　報告（15:00～16:20)
　  ・出席者近状報告
　■　発表（16:20～17:00)
　　　「アウトソーシングサービス利用における
        　　　　　　問題点とリスク管理についての一考」（中溝氏）
　■　次回開催予定
　　・０２月度月例会（第２８１回） :
　　　 2015/2/28(土)  13:00-17:00 西市民センター   第二会議室
■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■

■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
  　月例会内容詳細
■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■    　

　■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
  ■　ビデオ視聴
  ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
　　・第１９７回月例研究会（2014年11月19日開催）
　　演　題：「マイナンバーと民間サービスとの連携を目指して」
　　講　師：満塩　尚史　氏
　　　　　　経済産業省 ＣＩＯ補佐官　
 
　　要　旨（講演骨子）：
           マイナンバー制度では、個人に付与される個人番号
          （マイナンバー）は、法律で定められた業務以外での利用
           や他人に提供することはできない。一方、民間サービス
           においても、マイナンバー制度を利活用したいという
           意見もある。本セミナーではマイナンバー制度の概要と、
          マイナンバーを民間サービスで利活用する仕組みとしての
          ID連携トラストフレームワークをご紹介します。

　　報　告：第１９７回月例研究会報告（No.166（2015年 1月号））
   http://www.saaj.or.jp/members/201501SAAJKaihoNr166.pdf
  ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
  ■　発表
  ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－


（１）「アウトソーシングサービス利用における問題点と
　　　　　　　　　　　　　　　　　　　　リスク管理についての一考」　
　　　　　　　　　　　　　　　　　　　　　　　　　中溝 統明氏
     
    - 　運用保守サービスの委託契約もクラウドサービス利用も
　　　サービスを購入する行為です。
　
    - 　運用保守サービスの委託契約、クラウドサービス利用における
　　　問題点について
　　　　・システム部門は、システム部門やベンダーの責任分担がどう
　　　　　のこうのと言っていられない事態に遭遇します。
　　　　・システム部門は、そのシステムを使う業務部門やお客様を
　　　　　背負って、インシデントがあがってきます。時に業務部門
　　　　　から強い要求がでます。
　　　　・システム部門に携わる方々は、アウトソーシング契約の問題
　　　　　とは違った時間の切迫、力関係の変化、役割分担の流動性
　　　　　などの問題に直面します。

    - 　運用保守委託契約、クラウドサービス利用におけるリスク管理
　　　　・システム監査のコントロール目標をどのようなレベルに到達
　　　　　させるかをＢＣＰ（事業継続計画）にてらして意思決定する
　　　　　のがアウトソーシングにおけるリスク管理です。

    - 　運用保守サービスの委託契約
　　　　・運用保守サービスのメリットとデメリットがあります。
　　　　・運用保守サービスの契約類型は、請負か準委任のいずれかです。
　　　　・運用保守サービスの契約は準委任契約が適切だとさえます。
　　　　　それは、「当事者の一方が作業することを相手に委託し、
　　　　　相手方がこれを承諾することによって効力を生じる」からです。
　　　　・請負契約では、最後の工程を終了した以後は、債務不履行は
　　　　　なくなります。ユーザーとしては瑕疵担保責任を追及できます。

   - 　コンティンジェンシープランと事業継続計画の準備
　　　　・運用保守のフェーズでは、システムが止まったら即損失が発生
　　　　　します。技術者の課題は回復ですが、経営的な課題とそれは
　　　　　リンクしている。法的な責任追及は後で良いが、事業継続計画
　　　　　が止まったらどうするのかという二次計画もいります。
　　　　　また、システム停止は金銭的な損失の発生だけでなく、従業員
　　　　　や取引先のモチベーションの低下という目に見えない損失も
　　　　　発生させます。


　　　以上