会議名：日本システム監査人協会九州支部　第１６８回例会
日時：平成１６年７月２４日（土）　１５：００〜１７：００
場所：福岡市早良市民センター　第３会議室
参加者：１５名

〔発表事項〕

（１）資料紹介「経済教室　ISO、社会責任にも規格」
　　　　日本経済新聞　朝刊　2004年7月2日　（鞍馬忠志氏）

−　国際標準化機構（ISO）が「社会的責任（CSR）に関する国際規格」の作成を決定
　　・途上国の総意として規格作成を支持する意見を表明
　　・産業界（米国企業等）が規格作成を支持

−　現行審査機関の課題
　　・品質を保証したわけではない。プロセスが正しく機能しているかを見ただけ
（被審査部門が偽らないことを前提した審査。偽りが見抜けない審査となっている）

− CSRの認証機関は、認証後にリコール等が発生した賠償責任等のリスクの大きさを自覚することが強く求められる。

（２）資料紹介「個人情報が危ない」
　　　　日本経済新聞　朝刊　2004年7月20、21日　（福田啓二氏）

− 「フィッシング」と呼ばれる電子メール詐欺が急増している。

（３）発表「リスクアセスメントの事例」
　　　　（行武　郁博氏）

　　配布資料　「リスクアセスメント事例表」
　　各社において独自の「情報資産の洗出し・分類」、「リスク分析」、「リスク対策基準が設けられている。
　　リスク分析では、ＪＩＰＤＥＣのＩＳＭＳガイドを利用しているものもある。

（４）発表「プライバシーマーク審査」
　　　　（舩津　宏氏）

　　プライバシマーク審査員の活動を紹介
　　　　− 付与の流れ
　　　　　　１．　申請
　　　　　　２．　受理
　　　　　　３．　書類審査
　　　　　　４．　現地審査
　　　　　　５．　改善報告審査
　　　　　　６．　付与
（申請受理から現地審査まで3ヶ月程度、改善報告は3ヶ月以内）

（５）資料紹介「医療の現場で」
　　　　映像情報メディア学会誌 2004年7月号　（秀嶋弘之氏）

（６）資料紹介「コンピュータウィルス」
　　　　毎日新聞　夕刊　2004年7月20日　（秀嶋弘之氏）

以上