特定非営利活動法人日本システム監査人協会「支部・部会」（九州支部）

　九州支部　例会の内容 [２０１５年２月度月例会］（第２８２回）
■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
　　特定非営利活動法人 日本システム監査人協会（SAAJ）九州支部
　　平成２７年度０２月度（第２８２回）議事録
■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
■　開催概要
　 　日時：2015年 2月28日(土)13:00-16:30　
　 　場所：福岡市西市民センター   第二会議室
　　 参加：
　　    荒添 美穂　 池田 政則*　小野 哲夫　 下司 正雄　 田坂 和彦*  
　　    田中 彰* 　 鶴岡 通　　 平山 克己 　舩津 宏　　 堀 正和　　 
　　    中溝 統明
　　    （１１名）
      ^：システム監査学会　*：ＩＳＡＣＡ福岡支部　+：ゲスト 
　　共催：ＩＳＡＣＡ福岡支部、システム監査学会九州地区研究会　
■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
　　月例会アジェンダ
■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
　■　ビデオ視聴（13:00-15:00)
　　・第１９８回月例研究会（2014年12月16日開催）
　　　「企業におけるセキュリティ戦略」
　■　報告（15:00～16:00)
　　・出席者近状報告
　■　発表（16:00～17:00)
　　・セミナー報告
　　　　「マイナンバー制度対策セミナーに参加しての概要」（鶴岡氏）
　■　配布
　　・『自治体監査委員』西日本新聞記事（中溝 氏）
　　・"「環境経営」に活かすVEの視点"の紹介（中溝 氏）
　■　今後の予定
　　・０３月度月例会（第２８３回） :
　　　 2015/3/21(土)  13:00-17:00 西市民センター   視聴覚室
■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■

■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
  　月例会内容詳細
■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■    　

　■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
  ■　ビデオ視聴
  ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
　　・第１９８回月例研究会（2014年12月16日開催）
　　演　題：「企業におけるセキュリティ戦略」
　　講　師：守屋　英一　氏
　　　　　　日本アイ・ビー・エム株式会社
　　　　　　IBM Computer Security Incident Response Team（CSIRT）
　　　　　　IT Forensic Analyst　
　　要　旨（講演骨子）：
　　　　　　サイバー攻撃及び内部犯行による企業への影響に対して、
　　　　　　企業が取り組むべきセキュリティ戦略について解説させて
　　　　　　いただきます。
　　　　　　　?サイバー攻撃及び内部犯行の現状
　　　　　　　?人的資源マネジメントが困難な時代
　　　　　　　?多様なセキュリティ技術の存在
　　　　　　　?企業におけるセキュリティ戦略

　　報　告：第１９８回月例研究会報告（No.167（2015年 2月号））
　  http://www.saaj.or.jp/members/201502SAAJKaihoNr167.pdf
  ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
  ■　発表
  ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

（１）「マイナンバー制度対策セミナーに参加しての概要」　
　　　　　　　　　　　　　　　　　　　　　　　　 鶴岡 通氏
     
　　　　開催日時：2015年2月9日（月）　13:30～15：40
　　　　主催：㈱ミロク情報サービス
　　　　講師：㈱ISO審査登録機構
　　　　概要とポイント：
　　　　　　今年の10月より「通知カード」が日本に住所がある人の
　　　　　全てに配布されて開始されるので、そのポイントをまとめた。

　　　　　１、マイナンバーを取り扱う場所や人の限定
　　　　　　　メモすることもできないマナンバーを保護するため
　　　　　　には、取り扱う場所や担当者を限定する。
　　　　　２、システムの対応案
　　　　　　　マイナンバーを格納しているシステムと現行のシステム
　　　　　　を別けて、誰でもが容易にマイナンバーを見れないように
　　　　　　する。ログと監視で安全対策を強化する。
　　　　　３、カードが配布される前に対策完了をしてアピールしたい。

　　　　所感：
　　　　　現在、発表されている「特定個人情報の適正な取扱いに関す
　　　　るガイドライン（事業者編）」2014/12/11　を参考に対応を検
　　　　討する必要がある。
　　　　　マイナンバー関係のセミナーを開催するとすぐに定員に達す
　　　　るなど盛況とのこと、会場は満員で補助イスを出すなど関心が
　　　　高いことを知ることができた。
　　　　　マインバー運用開始は、来年の1月より、具体的に何をどの
　　　　ようにするかを決めて、取り掛からないと時間がない。

（２）質疑・議論
　　　・マイナンバーをお客様から頂くと管理が大変になりますか？
　　　　　法で用途が決まっているので、マイナンバーは営業行為で
　　　　　入手することはありません。
　　　・安全対策は小企業で対応できるのか？
　　　　　安全管理措置を取らなけばならない。取り扱う機器の特定や
　　　　　取扱区域は壁又は間仕切り等で分離しなければならないと
　　　　　なると中小規模事業者での対応は厳しい。
　　　・今まで通りに郵便物のように給与明細は配れるのか？
　　　　　特定個人情報等の取扱う事務取扱担当者が配ることになると
　　　　　配れる人を明確化しなけばならない。

（３）関連サイト
　　　・内閣官房URL　http://www.cas.go.jp/jp/seisaku/bangoseido/
　　　・国税庁URL　  http://www.nta.go.jp/sonota/sonota/osirase/mynumberinfo/houjinbangou/index.htm


　　　以上