┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏
┏┏┏
┏┏ SAAJ近畿支部 メールマガジン 第64号
┏
┌ 発行日:2024年07月10日 発行者:SAAJ近畿支部 ITサービスG
┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌
いつもご愛読ありがとうございます。 このメルマガは、近畿支部
メーリングリストへ登録して頂いている方へお送りしています。
_/_/_/_/ I N D E X _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
・巻頭言……………… システム監査技術者
・トピック…………… 研究会・セミナー情報/サイト更新情報
・特集………………… 本部会報掲載情報
・お知らせ…………… 【再録】各種MLの登録アドレス変更手順
・編集後記…………… とある事例
■ 巻 頭 言 ━━━━━━━━━━━━━━・・・・・‥‥‥………
「システム監査技術者」:浦上豊蔵
資格の取り方(https://shikaku-fan.net )サイトによると、「シ
ステム監査技術者試験」の難易度は偏差値70で難関試験にランキン
グされている。大学の上位の医学部の入試ランキングに相当する難
しさらしい。この協会のメンバーの多くはこの試験に合格し、シス
テム監査技術者として認定されているものと思う。
尊敬する安本哲之助先生は、「内部監査人(システム監査人)は組
織(会社、団体)のホームドクターである」と仰っていて、私も企
業の監査室ではこの思いを持って仕事をし、後輩にもこの考えを説
いたものである。
ただ、システム監査技術者が一般にあまり認知されていないのが残
念である。これまでシステム監査は、一般企業に対して実施するこ
とが想定されていたように思う。政府はデジタル社会の実現を目指
している。システム監査技術者を経済産業省の能力認定だけで無く、
他の省庁や自治体でもその能力を活用できるようにすることが求め
られる。
行政のデジタル化には地方自治体の果たす役割が大きい。地方自治
体では、年金機構の個人情報漏洩事件以降、個人情報系、庁内業務
系、インターネット系と 3つに分離した構成でネットワークが構築
されている。(三層分離)平成27年に発生した日本年金機構に対す
る外部からの不正アクセスにより個人情報が流出した事件が発端と
なり、地方自治体内部のネットワークはインターネットから完全に
分離された環境になった。職員が業務で利用するPCは、直接インタ
ーネットには接続できない環境で利用されている。この対策が実施
されてから、地方自治体のネットワーク経由で個人情報が流出する
事件は発生していない。
一方で、業務でビデオ会議や外部組織とのビジネスチャットなどの
コミュニケーションサービスがインターネット経由のクラウドサー
ビスで普及してきた。地方自治体のネットワーク環境では、これら
の最新サービス利用が困難であり、ガラパゴス化しているとの指摘
がある。そのため次期地方自治体ネットワークはよりインターネッ
トとの親和性が良い環境にすることが検討されている。
情報セキュリティの実効性を担保するため、総務省が示す地方自治
体の情報セキュリティポリシーには、次期ネットワーク構成を導入
した場合、定期的な外部監査が必須であると記されている。しかし、
地方自治体が情報セキュリティ外部監査を実施するためにはハード
ルがあり、多くの中小自治体では実施が困難であると思われる。
自治体の監査制度は大きく 2つあり、監査委員監査と包括外部監査
である。監査委員は議員と有識者をメンバーとし、包括外部監査は
外部の監査人に依頼して実施する。包括外部監査は都道府県、指定
都市、中核市の 152自治体に義務付けられているが、残りの1589の
中小自治体に於いては任意である。
情報セキュリティ監査のような専門的な監査は、外部に委託する必
要がある。ところが、地方自治体では外部監査の依頼先は、弁護士、
公認会計士、税理士、自治体業務経験者に限定されている。専門知
識を有するシステム監査技術者に直接外部監査を依頼できない仕組
みになっている。また、外部監査の実施には、議会の承認が必要で
あり、中小地方自治体で外部監査を導入するハードルになっている
と思われる。これら地方自治体の監査については地方自治法に定め
られている。
自治体では、先に示したネットワークの再構築以外にも、令和 7年
度を期限とする自治体基幹システムの導入、市民サービス向上のた
めのDX推進が進行中である。情報の安心安全と導入したシステムの
有用性に関する説明責任を果たすために、自治体の情報セキュリテ
ィと情報システムの外部監査を義務化することが必要である。シス
テム監査技術者による定期的なシステム監査を法制化することが求
められる。
システム監査法制化推進プロジェクトの活動を応援し期待していま
す。 田淵さんガンバレ!
■ ト ピ ッ ク ━━━━━━━━━━━━━━・・・・・‥‥‥………
○定例研究会・勉強会情報:大谷英徳
・今後の予定は次の通りとなっています。
7月20日(土)第 207回 定例研究会(ご案内済、曜日注意)
9月20日(金)第 208回 定例研究会(準備中)
10月19日(土)第 84回 システム監査勉強会(準備中)
詳しくは本部サイトへ!
→ https://www.saaj.or.jp/index.html
・定例研究会は、会員を中心とした講師によりシステム監査に関係
するテーマについて講演頂く形式を取っています。
原則、奇数月の第 3金曜日の18時半から開催しています。
(12月は、第 2または第 3土曜日にて開催)
・システム監査勉強会は、日本システム監査人協会本部の月例研究
会の内容を録画したDVD を視聴する形式を取っています。
原則、 8・12月を除く偶数月の第 3土曜日午後に開催しています。
○セミナー情報:荒牧裕一
【セミナー案内】SAAJ支部合同研究会2024
開催日時 :2024年11月 9日(土)13:30 ~
開催場所 :大阪府立男女共同参画・青少年センター
(ドーンセンター:天満橋)およびZoom
統一テーマ:システム監査の活性化(仮)
近畿支部主催により全支部合同の研究会を開催します。
ご期待ください。(Coming soon!)
○近畿支部サイト更新情報:金子力造
【研究論文/他】
発表者に許諾をいただいた研究論文、研究成果、活動報告などを
収録しています。新規掲載分は下記です。
・「ITの変遷と今後の世界」 水谷哲也氏
→ https://saajk.org/?p=1930
■ 特 集 ━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………
○SAAJ近畿支部会員の田淵隆明氏の下記コラムが本部会報に連載
『システム監査のための会計・法律・数学・理科・教育課程再入門』
SI認定・登録制度の復活提案、自動車会社の品質不正、高校カリ
キュラムの変更案からIFRSの営業利益の定義変更まで、時勢を捉
えつつ性善説が前提の日本に警鐘を鳴らします。(近藤博則)
詳しくはこちらへ!(05~07月号の会報 PDFが開きます。)
→
https://www.saaj.jp/03Kaiho/0305kaiho/2024Kaiho/202405_SAAJKaihoNo278.pdf
→
https://www.saaj.jp/03Kaiho/0305kaiho/2024Kaiho/202406_SAAJKaihoNo279.pdf
→
https://www.saaj.jp/03Kaiho/0305kaiho/2024Kaiho/202407_SAAJKaihoNo280.pdf
○SAAJ近畿支部会員の神尾博氏のエッセイ『雪女』が本部会報に掲
載
夏に雪女と思いしも、暑い時には冷気も快なり。アカウントの凍
結に関する冷たくなる話題を紹介しながら、雪女の結末とは異な
り、自ら守る以外に手はないと訴える。(吉田博一)
詳しくはこちらへ!(05月号の会報 PDFが開きます)
→
https://www.saaj.jp/03Kaiho/0305kaiho/2024Kaiho/202405_SAAJKaihoNo278.pdf
○SAAJ近畿支部会員の神尾博氏のエッセイ『蘇生』が本部会報に掲
載
平安後期の「今昔物語集」に娘の魂が入れ代わるとの話がある。
入れ替えという言葉から、PC内臓HDD のSSD への交換に発想が飛
び、さらに電子機器リサイクルへと話題は進む。(阪口博一)
詳しくはこちらへ!(06月号の会報 PDFが開きます。)
→
https://www.saaj.jp/03Kaiho/0305kaiho/2024Kaiho/202406_SAAJKaihoNo279.pdf
■ お 知 ら せ ━━━━━━━━━━━━━━・・・・・‥‥‥………
○【再録】各種MLの登録アドレス変更手順:近藤博則
本部、近畿支部、近畿支部役員会等の各メーリングリストの登録
アドレスの変更手順は、近畿支部サイトに掲載されています。
(新規登録&削除については、入会&脱会に連動していますので
本部サイトをご覧ください。(https://www.saaj.or.jp)
→ https://www.saajk.org/?p=1633
■ 編 集 後 記 ━━━━━━━━━━━━━━・・・・・‥‥‥………
今年は昨年に比べて 3週間程遅い梅雨入りとなりました。梅雨が明
けるとこの夏も猛暑が予想されています。暑さ指数(WBGT)に基づ
く熱中症特別警戒アラートの運用が今年から始まりました。熱中症
対策への配慮がいつも以上に必要となりそうです。
巻頭言では、地方自治体のデジタル化推進状況を背景に、システム
監査法制化の必要性に言及しています。公的な機関や社会インフラ
に対する国民の信頼感を醸成する意味からも法制化の機運が高まる
ことを期待したいと思います。
ところでこのところ、法令に抵触さえしなければ問題はないとのス
タンスで行動する事例が目につきます。某自治体の首長選挙でのポ
スター掲示や政見放送に関する行動はその最たるものでした。抜け
穴を見つけて小賢しく立ち回ることを恥じない姿勢には、情けなく
寂しささえ覚えます。「お天道様が見ている」との昔のことわざが
なつかしく思い返されるところです。
昨今はコンプライアンスが何かと取り上げられます。また、多様性
が重要であるとも言われます。内部統制のフレームワークに目を向
けると、目的の一つに法令等の遵守が挙げられています。先の事例
などを見るにつけ、現在の社会において、法令等とは何を指すのか、
それらは何故定められており遵守するのは何のためかを一人一人が
改めて考えてみる必要があると感じています。(TK)
最後まで読んでいただいてありがとうございました。
次回の「SAAJ近畿支部メルマガ」もよろしくお願いします!
【SAAJ近畿支部メルマガ】
発 行 日:年 4回( 1月、 4月、 7月、10月)+臨時増刊
発行開始日:2012年09月19日
ご意見ご感想はこちらまで
https://www.saajk.org/?page_id=115
発行責任者:近藤博則、編集責任者:是松徹
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
——————————————————————
※本メールは「MSゴシック」などの等幅フォントで最適に表示されます。
======================================================================
Copyright (c) Saajk. All Rights Reserved.