2011年度システム監査用語研究プロジェクト報告

Size: px

Start display at page:

Download "2011年度システム監査用語研究プロジェクト報告"

まいかあきます
5 years ago
Views:

1 システム監査学会 2012 年度第 26 回研究大会システム監査用語研究プロジェクト報告 2012 年 6 月 8 日城西国際大学本田実 1

2 目次 1. 研究プロジェクトメンバー 2. 活動状況 3. 研究プロジェクトの目的 4. 用語の対象範囲 5. 参考資料 6. 研究プロジェクトの論点 7. 基本方針 8. 現在の用語定義について 9. 新しい用語の候補 10. 今後の課題 2

3 1. 研究プロジェクトメンバ氏名所属備考大島誠みずほ情報総研株式会社片谷緑三井情報株式会社城村翔太郎株式会社アスカ隈元慶幸堀総合法律事務所オブザーバ弁護士新開智之監査法人コスモスオブザーバ公認会計士中田猛古河インフォメーションテクノロジー株式会社中村晴夫 MS&ADシステムズ株式会社細野浩一郎日本銀行本田実城西国際大学研究プロジェクト主査芳仲宏システム監査学会理事矢吹巧 ITコンサルタント 3

4 2. 活動状況平成 23 年 7 月 29 日より 11 回開催時間は 18 時半から 20 時半場所は城西国際大学紀尾井町キャンパス出席メンバは平均 5 名から 8 名程度各自分担した用語の定義解説の作成及び発表 (1 人当たり 10 用語 ~20 用語 ) 1 用語あたり 3 回ほどのレビュー用語集の構成まとめ方について議論区切りごとに懇親会 4

5 3. 研究プロジェクトの目的現状のシステム監査用語の定義と解説の見直し監査関連標準化法制度の用語の定義の整理システム監査技術者試験の受験用用語集システム監査学会の HP への掲載システム監査学会の HP のアクセス回数の増加システム監査技術者試験シラバスの見直しシステム監査技術者育成に寄与システム監査のナレッジ DB 構築システム監査人への情報ナレッジ提供システム監査学会員への詳細情報ナレッジ提供 5

6 4. 用語の対象範囲システム監査用語の定義と解説( 平成 17 年 6 月版 ) システム監査制度情報セキュリティ監査制度システム監査技術者試験 ( レベル4) シラバスver2.0 共通フレーム2007 JIS 情報処理関連 ISO/IEC 情報処理関連情報関連法制度その他システム監査関連用語 6

7 5. 参考資料 (1) システム監査用語の定義と解説 ( 平成 17 年 6 月 ) システム監査基準 ( 平成 16 年 10 月 ) システム管理基準 ( 平成 16 年 10 月 ) システム管理基準追補版 ( 平成 19 年 3 月 ) 情報セキュリティ監査基準 ( 平成 15 年 4 月 ) 情報セキュリティ管理基準 ( 平成 20 年 11 月 ) システム監査技術者試験 ( レベル4) シラバス ( 平成 21 年 3 月 ) 共通フレーム2007 第 2 版 ( 平成 21 年 10 月 ) 7

8 5. 参考資料 (2) JIS X 0001:1994 情報処理用語基本用語 JIS X 0008:2001 情報処理用語 - セキュリティ JIS X 0014:1999 情報処理用語 - 信頼性保守性及び可用性 JIS X 0020:1992 情報処理用語 ( システム開発 ) JIS X ソフトウェアライフサイクルプロセス JIS X 0170:2004 システムライフサイクルプロセス JIS Q 2001:2001 リスクマネジメントシステム構築のための指針 JIS Q 15001:2006 個人情報保護マネジメントシステム - 要求事項 8

9 5. 参考資料 (3) JIS Q 10002:2005 品質マネジメント - 顧客満足 - 組織における苦情対応のための指針 JIS Q 10006:2004 品質マネジメントシステム - プロジェクトにおける品質マネジメントの指針 JIS Q :2006 情報技術 - セキュリティ技術 JIS Q :2007 情報技術 - サービスマネジメント - 第 1 部 : 仕様 JIS Q 27001:2006 情報技術 - セキュリティ技術 - 情報セキュリティマネジメントシステム - 要求事項 9

10 5. 参考資料 (4) ISO/IEC38500 企業の IT ガバナンスコーポレートガバナンスと内部統制 ( 経済産業省企業行動課編 )( 平成 19 年 1 月 ) 監査基準 ( 平成 21 年 4 月改訂 ) 内部監査基準 ( 平成 16 年 6 月改訂 ) 内部監査基準実践要綱 ( 平成 18 年 6 月改訂 ) 財務報告に係る内部統制の評価及び監査の基準のありかたについて ( 平成 17 年 12 月 ) 金融商品取引法 ( 平成 21 年 7 月改正 ) 会社法 ( 平成 21 年 7 月改正 ) 10

11 5. 参考資料 (5) 企業統治研究会報告書 ( 企業統治研究会 )( 平成 21 年 6 月 ) 情報セキュリティ監査手続ガイドライン ( 経済産業省 )( 平成 21 年 7 月 ) JIS X :2003 ソフトウェア製品の品質ー第 1 部 : 品質モデル 11

12 6. 研究プロジェクトの論点 (1) コーポレートガバナンス内部統制監査の関係 IT ガバナンス IT 統制システム監査の関係 IT ガバナンス IT 統制システム監査とリスクマネジメントの関係システム監査と情報セキュリティ監査の関係業務監査会計監査とシステム監査の関係 12

13 6. 研究プロジェクトの論点 (2) コーポレートガバナンス内部統制監査の関係 IT ガバナンス IT 統制システム監査の関係 IT ガバナンス IT 統制システム監査とリスクマネジメントの関係コーポレートガバナンス IT ガバナンスリスクマネジメント IT 統制内部統制システム監査監査 13

14 6. 研究プロジェクトの論点 (3) システム監査と情報セキュリティ監査の関係効率性システム監査有効性信頼性遵守性可用性完全性機密性情報セキュリティ監査情報システム情報システム以外 14

15 6. 研究プロジェクトの論点 (4) 業務監査会計監査とシステム監査の関係業務監査 ( 会計業務以外の業務活動および組織制度等に対する監査 ) 会計監査 ( 独立性のある監査人によって行われる会計業務に対する監査 ) システム監査 15

16 7. 基本方針 (1) 現行のシステム監査用語の定義と解説は基本的に参照文献等が古くなったもの用語そのものの解釈が新しくなったもの等を見直す解説は簡潔明瞭に記述する 1 用語あたり400 字 ~1000 字程度とする用語の出現順位をアイウエオ順とし索引を追加する用語の定義の優先順位はシステム監査基準管理基準情報セキュリティ監査制度システム監査技術者試験シラバス共通フレーム2007 JIS 法制度とするなお必要があれば定義もしくは解説部分に併記する 16

17 7. 基本方針 (2) 用語相互に包含関係のある場合用語として独立に定義せずに重要度の高い用語の中で説明するに留めるものもある JISでは用語の定義には複数ある場合があるがよりシステム監査に近いものを採用する解説に参照しているURL 文献などの内容を記述する場合は要約程度とし参照のURLや文献名を記載するにとどめる 17

18 8. 用語定義の改訂について (1) 当初 139 用語中 37 用語が見直しもしくは確認が必要と考えていたが 62 用語が見直しとなった以下の用語を追加変更した 1 助言と保証を助言と保証に分割 2 業務処理統制を IT 業務処理統制に変更 3 全般統制を IT 全般統制に変更 4 暗号を暗号化に変更 5 コンピュータ犯罪の他にサイバー犯罪を追加 18

19 8. 用語定義の改訂について (2) 9 用語を削除した経営監査 : 不要と判断した公認会計士監査 : 不要と判断した監査依頼者 : 不要と判断した経済性 : 不要と判断した戦略性 : 不要と判断した電子政府と電子自治体 : 用語とは言いにくいビジネスモデル特許 : 最近あまり使用されていない情報セキュリティスタンダード : 最近あまり使用されていない情報セキュリティプロシジャー : 最近あまり使用されていない 19

20 9. 新しく追加した用語 (1) 経営分野 (15 用語 ) コーポレートガバナンス IT 統制 IT 全社的統制ビジネスリスクリスクアプローチリスクアプローチ監査 ITIL 経営計画経営戦略経営目標事業継続計画情報システム計画情報戦略採算性 CSA システム監査分野 (9 用語 ) システム監査技法一般基準実施基準報告基準外観上の独立性精神上の独立性情報セキュリティ監査基準保証意見報告基準 20

21 9. 新しい用語の候補 (2) 監査分野 (12 用語 ) 監査時期監査資源監査責任者監査日程監査の手順コントロールサブコントロールサンプリングアサーション除外事項制約品質管理法制度分野 (4 用語 ) 個人情報保護関連法規知的財産権関連コンプライアンスデジタルフォレンジックス 21

22 10. 用語集の内容現行の用語集用語の名称 ( 英語名 ) 定義解説新用語集 ( アイウエオ順に表示 ) 用語の名称用語のカナ名英語名区分 ( 例えばシステム監査監査法制度 ) 定義または意味解説または説明 22

23 11. 今後の方向システム監査用語研究プロジェクトは今回で終了プロジェクトの成果物はシステム監査学会のシステム監査用語説明ドラフト版として HP 等に掲載予定システム監査学会のシステム監査コンテンツ委員会システム監査用語部会で審議しシステム監査学会としてHP 等に掲載予定システム監査用語は定期的 (2~3 年毎 ) に改訂予定新研究プロジェクト共通フレームをベースとしたシステム管理基準検討においてシステム監査用語の検証を行う 23

24 最後にご清聴ありがとうございました 24

i コンピテンシディクショナリを活用した品質エンジニアの育成その 2 独立行政法人情報処理推進機構 HRD イニシアティブセンター奥村有紀子

i コンピテンシディクショナリを活用した品質エンジニアの育成その 2 独立行政法人情報処理推進機構 HRD イニシアティブセンター奥村有紀子 i コンピテンシディクショナリを活用した品質エンジニアの育成その 2 独立行政法人情報処理推進機構 HRD イニシアティブセンター奥村有紀子 i コンピテンシディクショナリにおける品質関連情報の扱い SQuBOK V1.0 をスキルディクショナリにて参照 520 の項目を知識項目として参照 ( その 1 P.20) 参照 BOK 系の中ではダントツの数 3 スキル標準や CCSF に比べ