事例に学ぶシステム監査の基本と応用-実施報告
会員番号1710 小河 裕一
近畿支部では2013年11月16日(土)13時から常翔学園大阪センターにて「事例に学ぶシステム監査の基本と応用」と題してセミナーを開催いたしました。 総勢12名の受講者を迎えて、システム監査の経験に長けた近畿支部スタッフ4名が実際の業務を通じての経験やWGでの研究を通して得られた情報に関して1人45分を持ち時間として講演を行いました。 <<各事例・講義について>> 近畿支部が開催しているセミナーの中で唯一「座学のみ」のセミナーですが「現場に近い」講義内容で、参加された受講者の皆様も興味を持って聴講しておられたようです。 1.内部監査よもやま話(講師:是松 徹) 長年、講師が業務で担当している「内部監査」において、業務を通じて感じている課題とその対応策例をいくつかの具体例を交えながら紹介しました。 監査として要求される事柄と実態とのギャップ、それを埋めるための案など参考にして頂けたと思います。
2.外部監査としてのシステム監査事例(講師:植垣 雅則)
委託されて実施する内部監査の事例や金融機関への監査の実態をご自身の経験を交えながら紹介しました。 いかに「外部監査を有効に利用してもらうか」等、外部の力をいかに使うか及び監査・審査への対応実態を参考にして頂けたと思います。
3.個人情報保護マネジメントシステムとISOマネジメントシステム ―文書と記録の管理を主体として―(講師:吉谷 尚雄)
ISOの認証審査員の経験を通しての、最近のISO動向とISO要求規格に対して「有効な」対応方法を紹介しました。 「共通テキスト」としてまとめられる等、2013年以降のISO改版のポイントや規程に準拠して活動する上での「文書と記録の残し方」、システム監査と「システムの監査」の違いなど盛りだくさんな内容で興味をもって聞いて頂けたと思います。
4.システム監査のBCP監査ポイントについて(講師:荒町 弘)
BCPの中でも「大災害発生時」に関して、東日本大震災における自治体の動きを中心にした事例と、今後の復旧手法やそのシステムに対する監査の事例案を研究成果も交えて紹介しました。
<<受講者の皆様からの声>>受講者の皆様からは以下のような声をいただきました。
評価頂いた意見として、次のようなものがありました。
・実体験に基づいたお話で、具体的事例も多くわかりやすかった。
・現場におけるシステム監査の例が参考になった(悪い例が役に立った)
・「外部監査を活用する」ということをもっと取り入れていきたいと感じました。(活用のポイントを踏まえ)
・文書化に関する合理的な考え方(ムダなものは作らない)が大変勉強になりました。
・BCPだけでなく日常トラブルや不測の事態に対応していくための事前チェックや自主監査をどう進めるべきかを考えさせる内容で刺激を受けました。
改善に向けた提言として、次のようなものがありました。
・ISO,MSS共通テキスト等の全体フレームや位置付けについて冒頭にある程度説明があればその後の解説が理解しやすかったと思う。
今後もさまざまなテーマを選定し、スタッフの経験を交えて紹介していくセミナーが 開催できればと考えております。