┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏
┏┏┏
┏┏ SAAJ近畿支部 メールマガジン 第19号
┏
┌ 発行日:2015年07月09日 発行者:SAAJ近畿支部 ITサービスG
┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌
いつもご愛読ありがとうございます。 このメルマガは、近畿支部
メーリングリストへ登録して頂いている方へお送りしています。
_/_/_/_/ I N D E X _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
・巻頭言………………… マイナちゃんはマイナー?
・トピック……………… SAAJ近畿支部サイト更新情報/他
・特集…………………… 本部会報掲載情報
・お知らせ……………… 【再録】各種MLの登録アドレス変更手順
・編集後記……………… 書いてみませんか?巻頭言を!
■ 巻 頭 言 ━━━━━━━━━━━━━━・・・・・‥‥‥………
「マイナちゃんはマイナー?」:吉田博一
マイナちゃんをご存知ですか。マイナンバー制度のイメージキャラ
クタで、某大臣の走り書きから生まれたうさぎである。テレビCMに
も出演した。着ぐるみもぬいぐるみもできた。マイナちゃんはかわ
いく微笑む。「個人情報の安心・安全を確保します」と。そこにこ
の白いうさぎを襲うハンターが現れた。そう、個人情報を狙う黒い
ハッカーがやってきた。
年金機構が標的型攻撃を受け、約 125万件の個人情報が漏洩した。
基幹系と情報系のネットワークは分離され、基幹系では個人情報は
厳重に管理されていたが、業務上、個人情報を情報系のファイルサ
ーバに複製していたものを標的型攻撃で盗み取られた。マスコミ等
では、年金機構の管理がずさんで、この際、生保等に業務を移管す
べきという意見がある。あるいは標的型攻撃は巧みで、こうした攻
撃は防止できないと言う専門家もいる。
更にこの問題が飛び火して、マイナンバーの導入を懸念する声が増
え、法改正の国会審議が止まっている。マイナンバーは、住民票を
有する人全員に個人番号が付番され、 3ヵ月後の10月には番号通知
が簡易書留で送付される。この制度は、過去の住民基本台帳ネット
の反省から、特定の機関が一元的に情報を集約・管理するのではな
く、自治体が情報を分散管理し、情報連携も自治体毎に異なる符号
を使用し、社会保障・税・災害の特定分野のみに限定されて利用さ
れる。
現在、既存システムの改修や新規開発が進められているが、それに
際しては、要件定義段階までに PIA(Privacy Impact Assessment:
プライバシー影響評価)を実施するなどプライバシー・バイ・デザ
インの考え方を取り入れられている。しかし、賢明な読者はお気付
きのように厳重にシステムを隔離しても、年金機構のように運用で
情報漏えいが起きる可能性は消えるわけではない。
実は PIAには監査の項目があり、監査の役割が期待されている。情
報漏えいに対する有効な監査を我々システム監査人は提言できるで
あろうか。今はマイナーかもしれないマイナちゃんが標的型攻撃を
仕掛けるハンターを振り切り、メジャーになって「システム監査を
しているから大丈夫」と得意顔をさせたいものだ。
■ ト ピ ッ ク ━━━━━━━━━━━━━━・・・・・‥‥‥………
○定例研究会・勉強会情報:是松徹
・今後の予定は次の通りとなっています。
7月17日(金)第 153回 定例研究会(ご案内済)
8月22日(土)第 48回 システム監査勉強会(準備中)
本部月例研究会の DVDを視聴予定
詳しくは本部サイトへ!
→ http://www.saaj.or.jp/kenkyu/index.html
・定例研究会は、会員を中心とした講師によりシステム監査に関係
するテーマについて講演頂く形式を取っています。
原則、奇数月の第 3金曜日の18時半から開催しています。
・システム監査勉強会は、システム監査人協会本部の月例研究会の
内容を録画したDVD を視聴する形式を取っています。
原則、12月を除く偶数月の第 3土曜日の午後に開催しています。
○セミナー情報:是松徹
当支部主催のセミナーの情報です。(申込受付中)
セミナー名:「システム監査体験セミナー(入門編)」
開催日時 :2015年 8月29日(土)10:00 ~ 17:00
開催場所 :大阪大学 中之島センター
申込締切 :2015年 8月16日(日)
グループワーキングでシステム監査プロセスの一部を疑似体験できる
プログラムとなっております。
詳細内容およびお申込はこちらへ!
→ http://www.saaj.or.jp/shibu/kinki/kansa_nyumon20150829.html
○近畿支部サイト更新情報:金子力造
【定例研究会報告】
隔月開催の支部定例研究会の報告について、掲載しております!
2015/03月開催分の報告を掲載しました。
・ 3月支部定例研究会報告 林裕正氏
→ http://www.saajk.org/?p=3401
■ 特 集 ━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………
○SAAJ近畿支部会員の神尾博氏のエッセイ『玄象』が本部会報に掲
載
平安の昔に存在したという琵琶『玄象(げんじょう)』の不思議な
振る舞いと音声のデジタル化の光と影を織り交ぜた玄妙な「神尾ワ
ールド」をお楽しみください。(是松徹)
詳しくはこちらへ!(2015年 6月号の会報 PDFが開きます)
→ http://www.saaj.or.jp/members/201506SAAJKaihoNr171.pdf
■ お 知 ら せ ━━━━━━━━━━━━━━・・・・・‥‥‥………
○【再録】各種メーリングリストの登録アドレス変更手順に関して
:是松徹
本部、近畿支部、近畿支部役員会等の各メーリングリストの登録
アドレスの変更手順は、近畿支部サイトに掲載されています。
(新規登録&削除については、入会&脱会に連動していますので
本部サイト「http://www.saaj.or.jp」をご覧下さい)
→ http://www.saajk.org/?p=1633
■ 編 集 後 記 ━━━━━━━━━━━━━━・・・・・‥‥‥………
本メルマガの冒頭の、多様なメンバーの多彩で知見にあふれた巻頭
言を楽しみにしていらっしゃる方も多いかと思います。
この巻頭言執筆者の指名をどのように行っているのか、その基準は
どうなっているのか、ワーキンググループ内での取り決め(ルール)
を、参考までにお知らせします。
選定条件は、下記です。
・①ITSG ②理事 ③定例研究会報告者 のいずれかから選ぶ
これは主に、ITSGメンバ内のみの持ち回りだとサイクルが約 1年半
位となり短かすぎる、という理由によります。
それから、定例研究会報告者というのは、もちろん出席頂かないと
書けないわけですから、参加者増の支援も目論んでいます。
また過去には、巻頭言のような随筆、エッセイ風の文章はハードル
が高いと言われる方もおられましたが、それを受けてオファー時に
要綱や手順をお知らせするようにしました。
一例として挙げると、
・テーマはITや監査に少しは関係のあるもの。
・政治色・思想色の強い内容や他への誹謗中傷は避けて頂く。
などなど。
「巻頭言を執筆したい」というそこのあなた!まずは定例研究会に
参加し、報告書作成に名乗りを上げてください。教育サービス G一
同、そしてわれわれITサービス G一同も、心からお待ちしておりま
す!(あ)
最後まで読んでいただいてありがとうございました。
次回の「SAAJ近畿支部メルマガ」も宜しくお願いします!
【SAAJ近畿支部メルマガ】
発 行 日:年 6回(奇数月)+臨時増刊
発行開始日:2012年09月19日
ご意見ご感想はこちらまで
http://www.saajk.org/?page_id=115
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
【発行元】
特定非営利活動法人 日本システム監査人協会近畿支部 ITサービスG
Mail: *******@saajk.org
HP: http://www.saajk.org/
発行責任者:是松徹、編集責任者:下田あずさ
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
※本メールは「MSゴシック」などの等幅フォントで最適に表示されます。
======================================================================
Copyright (c) Saajk. All Rights Reserved.