会議名：日本システム監査人協会九州支部　第１６７回例会
日時：平成１６年６月１９日（土）　１５：００～１７：００
場所：福岡市早良市民センター　視聴覚室
参加者：１４名

〔発表事項〕

（１）改正下請法の説明（佐々木　徹氏）

H16.4.１より改正下請法が施行され、その概要について紹介
　　・改正の概要
　　　①下請法対象業務の追加
　　　　　情報成果物（プログラム等）の作成
　　　　　役務の提供　等
　　　②親事業者の禁止行為追加
　　　　　役務の利用強制
　　　　　不当な経済上の利益の提供要請
　　　　　不当なやり直し
　　　③違反行為に対する措置の強化、罰則金の上限額引上

（２）システム監査人協会近畿支部　４月研究会
　　　「個人情報保護法急がれる企業の取組み（実践編）」に参会して
　　　　（佐々木　徹氏）

講師：ＫＰＭＧビジネスアシュアランス（株）　津田圭司

（３）「情報セキュリティ管理基準を使用したセルフチェックの試み」
　　　　（行武　郁博氏）

　Ｈ１５．１２．２５総務省「地方公共団体における情報セキュリティ監査の在り方に関する調査研究報告書」に地方公共団体情報セキュリティ管理基準に基づくセルフチェック方法の記述がある。この方法を使用したセルフチェックが可能。
　　　①情報セキュリティ管理基準の階層性の利用
　　　　４階層になっている
　　　②点検者　
　　　　情報システム部門管理者を想定
　　　③点検評価方法
　　　　サブコントロールごとに原則、１or０で回答
　　　④評点の集計
　　　　目的ごとに集計し、実施しているサブコントロールの数を％で表現
　　　⑤レーダーチャートの作成
　　　　目的（３６個）を軸としたレーダーチャートで表現
　　　　・管理基準チェック結果確認表例
　　　　・レーダーチャート作成例
　　　　・ＪＲＭＳと情報セキュリティ管理基準によるセルフチェック比較

以上