九州支部 例会の内容 [2015年2月度月例会](第282回)
■=================================■
  特定非営利活動法人 日本システム監査人協会(SAAJ)九州支部
  平成27年度02月度(第282回)議事録
■=================================■
■ 開催概要
   日時:2015年 2月28日(土)13:00-16:30 
   場所:福岡市西市民センター   第二会議室
   参加:
      荒添 美穂  池田 政則* 小野 哲夫  下司 正雄  田坂 和彦*  
      田中 彰*   鶴岡 通   平山 克己  舩津 宏   堀 正和   
      中溝 統明
      (11名)
      ^:システム監査学会 *:ISACA福岡支部 +:ゲスト 
  共催:ISACA福岡支部、システム監査学会九州地区研究会 
■=================================■
  月例会アジェンダ
■=================================■
 ■ ビデオ視聴(13:00-15:00)
  ・第198回月例研究会(2014年12月16日開催)
   「企業におけるセキュリティ戦略」
 ■ 報告(15:00〜16:00)
  ・出席者近状報告
 ■ 発表(16:00〜17:00)
  ・セミナー報告
    「マイナンバー制度対策セミナーに参加しての概要」(鶴岡氏)
 ■ 配布
  ・『自治体監査委員』西日本新聞記事(中溝 氏)
  ・"「環境経営」に活かすVEの視点"の紹介(中溝 氏)
 ■ 今後の予定
  ・03月度月例会(第283回) :
    2015/3/21(土)  13:00-17:00 西市民センター   視聴覚室
■=================================■

■=================================■
   月例会内容詳細
■=================================■     

 ■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
  ■ ビデオ視聴
  ■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
  ・第198回月例研究会(2014年12月16日開催)
  演 題:「企業におけるセキュリティ戦略」
  講 師:守屋 英一 氏
      日本アイ・ビー・エム株式会社
      IBM Computer Security Incident Response Team(CSIRT)
      IT Forensic Analyst 
  要 旨(講演骨子):
      サイバー攻撃及び内部犯行による企業への影響に対して、
      企業が取り組むべきセキュリティ戦略について解説させて
      いただきます。
       ?サイバー攻撃及び内部犯行の現状
       ?人的資源マネジメントが困難な時代
       ?多様なセキュリティ技術の存在
       ?企業におけるセキュリティ戦略

  報 告:第198回月例研究会報告(No.167(2015年 2月号))
   http://www.saaj.or.jp/members/201502SAAJKaihoNr167.pdf
  ■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
  ■ 発表
  ■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

(1)「マイナンバー制度対策セミナーに参加しての概要」 
                         鶴岡 通氏
     
    開催日時:2015年2月9日(月) 13:30〜15:40
    主催:潟~ロク情報サービス
    講師:蟹SO審査登録機構
    概要とポイント:
      今年の10月より「通知カード」が日本に住所がある人の
     全てに配布されて開始されるので、そのポイントをまとめた。

     1、マイナンバーを取り扱う場所や人の限定
       メモすることもできないマナンバーを保護するため
      には、取り扱う場所や担当者を限定する。
     2、システムの対応案
       マイナンバーを格納しているシステムと現行のシステム
      を別けて、誰でもが容易にマイナンバーを見れないように
      する。ログと監視で安全対策を強化する。
     3、カードが配布される前に対策完了をしてアピールしたい。

    所感:
     現在、発表されている「特定個人情報の適正な取扱いに関す
    るガイドライン(事業者編)」2014/12/11 を参考に対応を検
    討する必要がある。
     マイナンバー関係のセミナーを開催するとすぐに定員に達す
    るなど盛況とのこと、会場は満員で補助イスを出すなど関心が
    高いことを知ることができた。
     マインバー運用開始は、来年の1月より、具体的に何をどの
    ようにするかを決めて、取り掛からないと時間がない。

(2)質疑・議論
   ・マイナンバーをお客様から頂くと管理が大変になりますか?
     法で用途が決まっているので、マイナンバーは営業行為で
     入手することはありません。
   ・安全対策は小企業で対応できるのか?
     安全管理措置を取らなけばならない。取り扱う機器の特定や
     取扱区域は壁又は間仕切り等で分離しなければならないと
     なると中小規模事業者での対応は厳しい。
   ・今まで通りに郵便物のように給与明細は配れるのか?
     特定個人情報等の取扱う事務取扱担当者が配ることになると
     配れる人を明確化しなけばならない。

(3)関連サイト
   ・内閣官房URL http://www.cas.go.jp/jp/seisaku/bangoseido/
   ・国税庁URL   http://www.nta.go.jp/sonota/sonota/osirase/mynumberinfo/houjinbangou/index.htm


   以上