特定非営利活動法人日本システム監査人協会「支部・部会」（九州支部）

　九州支部　例会の内容 [２０１２年６月度月例会］（第２５５回）
 ■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
 　　特定非営利活動法人 日本システム監査人協会（SAAJ）九州支部
 　　２０１２年　６月度（第２５５回）議事録
　 ■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
 
 　 ■　開催概要
 　　日時： 2012年 6月23日(土) 13:00-17:00
 　　会場：早良市民センター 第３会議室 
 　　参加：荒添 美穂　居倉 圭司  小野 哲夫　下司 正雄　前田 弘幸
　　　　　 松田 崇生　溝田 明美  藤井 孝雄  舩津 宏　　中溝 統明
　　　　　 （１０名）
　　 共催：システム監査学会九州地区研究会

 　■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
 　　月例会アジェンダ
 　■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
 
 　　■　ビデオ視聴（13:00-15:00)
　　　　第１７１回月例研究会(2012年5月21日開催）
　　　　　テーマ『ソフトウェア品質監査制度（仮称）
　　　　　　　     ～ソフトウェアの品質説明力強化の取り組み～』
 　　■　報告/連絡事項（15:00～15:40)
 　　　・出席者近況報告
　　　 ・西日本支部合同研究会(6/30)の準備状況
 　　■　発表事項（15:40～17:00)
　　　　とんでもない障害が発生しています（舩津氏）
　　　　システム監査学会報告（中溝氏）
 　　■　配布資料
　　　 ・第１７０回月例研究会
　　　　「企業ＩＴ動向調査２０１２（１１年度調査）」
 　　■　次回開催予定
　 　　・７月度（第２５６回）:
　　　　 2012/07/28(土)  13:00-17:00 早良市民センター 第２会議室

  ■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■


  ■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
  　月例会内容詳細
  ■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■ 

   ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
   ■　ビデオ視聴
   ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 
　　　　第１７１回月例研究会(2012年5月21日開催）
　　　　　テーマ『ソフトウェア品質監査制度（仮称）
　　　　　　　     ～ソフトウェアの品質説明力強化の取り組み～』
          講師 ＩＰＡ／ＳＥＣ　田丸　喜一郎氏

   ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
   ■　報告/連絡事項
   ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
 
 　（１）出席者近況報告

 　（２）西日本支部合同研究会(6/30)の準備状況
        ・後援団体はすべて承認いただく。
　　　　　九州経済産業局、システム監査学会、ＩＳＡＣＡ 福岡支部
　　　　　ＩＴコーディネータ協会、福岡ＩＴコーディネータ推進協会、
　　　　　日本ＩＴストラジスト協会
　　　　・閉会挨拶　舩津システム監査学会支部長
　　　　・参加予定　４５名（6月22日現在）
        ・会場費は43,050円
　　　　・講演議事録は鶴岡、溝田、居倉、荒添、舩津、小野で分担して
　　　　　いただく。
        ・集合は１２時１５分とする。

   ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
   ■　発表事項
   ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
 
 　（１）とんでもない障害が発生しています（舩津氏）

　　　　６月２０日から、レンタルサーバーサービス大手で提供するレンタル
　　　　サーバに障害が発生。

　　　　・ユーザ企業への影響や今後の展開について

　　　　　障害はともかく、データセンター事業者 によるデータの消失
　　      というのは前代未聞。バックアップを取っていなかったとすれば、
　　      利用企業にとって大変な事態。

　　　　　プログラムのバグが原因とすると、推測だが、人為的なオペレー
　　　　　ションミスが疑われる。

　　　　　自社でバックアップを取っておく必要がるとの結論もありえる。

　　　　・ユーザ企業がデータセンター事業者を法的手段に訴えた場合

　　　　　法的手段に訴えても、満足できる補償は受けられないだろう
　　　　　
　　　　　一般に、契約内容は障害時に「利用料を全額もしくは半額返還する」
　　　　　といったものであり、あくまでもユーザ企業が支払った金額が対象に
　　　　　なる。
　　
　　　　　契約書に規定がない限り、障害によってビジネスが止まったことに
　　　　　よる損害というのは、想定額が１０億円でも１００億円でも賠償請求
　　　　　は難しい。

　　　　・サイボウズの対応

　　　　　障害が発生したレンタルサーバーサービス大手はグループウェア　
　　　　　サイボウズの販売代理店でもある。

　　　　　レンタルサーバーサービス大手はＡＳＰ形式でグループウェアを提供し
　　　　　ており、今回発生したレンタルサーバを利用している。

　　　　　この販売形態だから、サイボウズは影響を受けた企業数やユーザ数を
　　　　　把握していない。しかし、「自社の困っている状況なので早い復旧を
　　　　　望んでいる」とコネントし、「アプリケーション周りの復旧について
　　　　　はサイボウズとして全力で取り組む」としている。　
　　　　
 　（２）システム監査学会報告（中溝氏）

　　　　２０１２年６月８日（金）に開催されたシステム監査学会第26回研究大会
　　　のトピックスを報告。
　　　　　　
　　　　・法に関連する現在の状況
　　　
　　　　　業務システムは、法に関与するリスクがある。それは、著作権、個人情報
　　　　　およびシステム開発契約などである。
　
　　　　　今後ビジネス展開で発生する課題がある。それは、コンプライアンス、
　　　　　契約、ガバナンスなどである。

　　　　・情報システム脆弱性の増加

　　　　　ＩＣＴが浸透し社会・経済基盤となり、社会システムの重要性が高まる。
　　　　　その反面、ＩＣＴ脆弱性が保守・リカバリ作業の困難などにより増加し
　　　　　ている。実際に重要インフラにおけるＩＴ障害事例が増加している。　　　　　
　 　　
　　　　・事業継続マンジメントに関わる３要素

　　　　　業務アプリケーション（内部・外部・アウトソーシング）、ＩＣＴ、
　　　　　従業員（社員・委託・協力会社社員　他）

　　　　・有形（タンジブル）被害から無形（インタンジブル）被害へ拡大

　　　　　有形（タンジブル）とは、
　　　　　　住居、ビル・オフィス、道路、鉄道、港湾、電線、水道管、ガス管、
　　　　　　情報通信システム（ハードウェア）、書類、モニュメント・文化財・
　　　　　　観光資源、（人間）など

　　　　　無形（インタンジブル）とは、
　　　　　　ビジネス（売上、契約履行、収益、顧客、信用）、旅客運輸、物流・商流、
　　　　　　ライフライン上のコンテンツ（電気、ガス、水道、通信データなど）、
　　　　　　医療、金流、付加価値電子データ、ネットワーク、
　　　　　　生活（安心・安全・家族関係）、文化（娯楽・スポーツ）、活力・自信など


　　以　上