...

システム監査普及連絡協議会 - FISC 金融情報システムセンター

by user

on
Category: Documents
637

views

Report

Comments

Transcript

システム監査普及連絡協議会 - FISC 金融情報システムセンター
システム監査普及連絡協議会の活動状況/予定
2017/3/1 現在
※ 最新の活動予定は、黄色のセルで表示しております。
※ 会員専用ページに講演資料が掲載されている場合は、黄緑色のセルで表示しております。
2012年4月~
開催頻度
研究テーマ
講演会
定例会
研究部会
関西部会
金融部会
年2回
年6回
隔月(原則第1水曜日)
隔月
(原則第4金曜日)
隔月(原則第1火曜日)
-
-
・システム監査のCommon Body of
Knowledgeを目指して
・情報セキュリティとシステム監査
・金融機関等のシステム監査実務に
ついての研究
○非開催月
○5/18(予定)
・テーマ:未定
・発表者:未定
○非開催月
○5/26
・テーマ:未定
・発表者:未定
○5/9(予定)
・テーマ:未定
・発表者:未定
○非開催月
○非開催月
○4/5(予定)
・テーマ:未定
・発表者:未定
○非開催月
○非開催月
○非開催月
○3/16
○非開催月
・テーマ:COSOレポート出現の背
景とCOSO枠組みの変遷および内
部監査(含むシステム監査)アプ
ローチ
・発表者:山本 明知氏(一般社団
法人日本内部監査協会)
○3/17
・テーマ:トマト銀行の内部監査に
ついて
・発表者:堀瀬 敏雄氏(トマト銀
行)
・テーマ:金融機関のクラウド利用
とFINTECHをとりまく最新動向
・発表者:渥美 俊英氏(クラウド
利用促進機構)
○3/7
・テーマ:金融機関におけるAI技術
の活用状況
・発表者:本山 一秀(FISC)
○非開催月
○非開催月
○非開催月
○1/20
○非開催月
・テーマ:IT組織の組織変革とKPI管
理
・発表者:小酒井 正和氏(玉川大
学)
○非開催月
○非開催月
○11/17
・テーマ:FinTechの活性化に向けた
金融庁の取り組みと今後の課題
・発表者:神田 潤一氏(金融庁)
・テーマ:サイバーセキュリティのマ
ネジメントとガバナンス
・発表者:原田 要之助氏(情報セ
キュリティ大学院大学)
○11/24
○非開催月
・テーマ:システム部門の変革に対
する内部監査への期待
・発表者:鵫巣 香穂利氏(有限責
任監査法人トーマツ)
○非開催月
○非開催月
○非開催月
○9/15
○非開催月
・テーマ:FinTech意識調査から見え
てくる金融機関の未来
・発表者:杉本 好正氏(NSフィナン
シャル・マネジメント・コンサルティン
グ株式会社)
○非開催月
○非開催月
2017年5月
2017年4月
2017年3月
2017年2月
2017年1月
2016年12月
2016年11月
2016年10月
2016年9月
2016年8月
○2/15
○非開催月
・テーマ:不正会計事例に対するIT
利用監査の適用可能性と金融機関
における不正への対応
・発表者:石島 隆氏(法政大学大学
院)
○1/27
・テーマ①:地域金融機関における
内部監査の課題について
・テーマ②:来期のテーマ別監査
の情報交換
・発表者:吉田 孝司氏(みなと銀
行)
○12/16
○非開催月
・テーマ:FinTechと金融情報事業者
のリスクマネジメント
・発表者:遠藤 正之氏(静岡大学)
○11/25
・テーマ①:標的型攻撃をはじめと
するサイバー攻撃の現状と対策
・テーマ②:システム監査のポイン
トについて~ 外部監査人としての
事例を通じ ~
・発表者:植垣 雅則氏(有限責任
監査法人トーマツ シニアマネー
ジャー)
○10/5
○非開催月
・テーマ:デジタル記録における、上
書き消去の実際と問題点
・発表者:沼田 理氏(株式会社DDRESCUE)
○9/23
・テーマ:システム監査の着眼点に
関する提言
・発表者:郡山 信(FISC)
○8/3
○非開催月
・テーマ:「FinTechの業界動向と用
語解説」
・発表者:飯田 哲夫氏(金融革新同
友会「FINOVATORS」)
・テーマ:≪事例≫FinTechの取り組
みと銀行APIについて
・発表者:大久保 光伸氏(株式会社
みずほフィナンシャルグループ)
1 / 18
○非開催月
○1/10
・テーマ:ユーザー企業内製CSIRT
における対応のポイント
・発表者:猪野 裕司氏(リクルートテ
クノロジーズ)
○非開催月
○11/1
・テーマ:今すぐ始められるWebセ
キュリティ ~クラウド型により導入
容易になったWAF~
・発表者:大木 元氏(株式会社セ
キュアスカイ・テクノロジー 取締役
COO)
○非開催月
○9/6
・テーマ:「シンポジウム、カンファレ
ンス徹底攻略ガイド~私が15年
やってきたこと~」
・発表者:米川 敦氏(システム監査
普及連絡協議会)
○非開催月
2012年4月~
2016年7月
講演会
定例会
金融部会
○7/15
・テーマ:「マイナンバー保護のリス
ク対策と監査」
・発表者:石島 隆氏(法政大学大
学院)
○7/5
・テーマ:「犯罪系マルウェアの手
口」
・発表者:本城 信輔氏(ファイア・ア
イ株式会社)
○非開催月
○非開催月
○非開催月
○6/15
○非開催月
・テーマ:「金融機関向けクラウドの
最新動向」
・発表者:渥美 俊英氏(アマゾン
ウェブ サービス ジャパン株式会社)
・テーマ:「Cloud Compliance」
・発表者:梅谷 晃宏氏(アマゾン
ウェブ サービス ジャパン株式会社)
○非開催月
○5/13
○非開催月
・テーマ:「CAATを使ったデータ監
査の実践」
・発表者:中村 彰宏氏(MAコンサル
ティング)
○非開催月
○非開催月
○非開催月
○3/17
○非開催月
・テーマ:「押さえておきたい内部監
査のキー・ワード」
・発表者:Lily Bi (リリー ビー) 氏(キ
リンホールディングス株式会社)
○非開催月
○非開催月
○非開催月
○1/20
○非開催月
・テーマ:「最近の個人情報保護に
関するトピック(マイナンバー制度の
導入と個人情報保護法の改正な
ど)」
・発表者:大場 敏行氏(デロイト トー
マツ リスクサービス株式会社)
○非開催月
○非開催月
○11/4 FISCセミナーと合同開催
・テーマ:「平成27事務年度 金融行
政方針について」
・講師: 田部 伸夫氏(金融庁)
・テーマ:「FISC安全対策基準にみ
る高度サイバー攻撃」
・講師:洞田 慎一氏(一般社団法人
JPCERTコーディネーションセン
ター)
○11/18
○非開催月
・テーマ:「基幹システム更改におけ
るプロジェクト管理上の留意点」
・発表者:郡山 信(FISC)
○11/27
・テーマ:「京都銀行の内部監査に
ついて」
・発表者:安井 宏治氏(株式会社
京都銀行)
○11/10
・テーマ:「不正送金マルウエアなど
最新マルウエアの動向」
・発表者:野々下 幸治氏(トレンドマ
イクロ株式会社)
○非開催月
○10/13
・テーマ:「ネットワーク・システムの
管理と監査(標的型攻撃への対
策)」
・発表者:茅野 耕治氏(NTTデータ
先端技術株式会社)
○非開催月
○非開催月
2016年5月
2016年4月
2016年3月
2016年2月
2016年1月
2015年12月
2015年10月
関西部会
○7/22
〇第1回講演会と統合して開催
・テーマ:「サイバー時代のITガバナ
ンス-情報インテグリティの観点か
ら-」
・講師:石島 隆氏(法政大学大学
院)
・テーマ:「金融機関等のシステム監
査指針(改訂第3版追補)の改訂概
要」
・講師:熊王 仁史(FISC)
2016年6月
2015年11月
研究部会
○5/27
・テーマ:「1992年、2004年、2013
年COSOモデルの変遷-マネジメ
ント・プロセスにおける内部コント
ロールおよびERMの位置付けと監
査の役割-」
・発表者:山本 明知氏(一般社団
法人日本内部監査協会)
○4/13
○非開催月
・テーマ:「米国でのサイバーセキュ
リティ対策としての脆弱性リスク管理
ツールの活用状況」
・発表者:牛込 秀樹氏、蛯子 晃仁氏
(ラピドセブンジャパン)
○3/18
・テーマ:「IIA(内部監査人協会)の
新IPPF(専門職的実施の国際フ
レームワーク)について」
・発表者:吉武 一氏(株式会社埼
玉りそな銀行)
○2/10
○非開催月
・テーマ:「金融機関におけるITガバ
ナンスの必要性と取組事例」
・発表者:福島 雅宏氏(有限責任監
査法人トーマツ)
○1/22
・テーマ:「北おおさか信用金庫の
内部監査」
・発表者:森本 恵子氏(北おおさか
信用金庫)
・テーマ:「来年度の監査テーマの
情報交換」
○12/9
○非開催月
・テーマ:「不正送金マルウエアなど
最新マルウエアの動向」
・発表者:野々下 幸治氏(トレンドマ
イクロ株式会社)
○10/14
・テーマ:「人工知能が実現するE
メール自動監査」
・発表者:白井 喜勝氏(株式会社
UBIC)
2 / 18
○非開催月
○5/10
・テーマ:「CSIRT構築と運用~何を
見ればわかるのか?~」
・発表者:宮本 久仁男氏(株式会社
NTTデータ)
○非開催月
○3/1
・テーマ:「統合ログ分析システムを
核とした金融機関におけるマルウェ
ア対策事例」
・発表者:上原 孝之氏(S&J株式会
社)
○非開催月
○1/5
・テーマ:「セキュリティ技術開発会
社・不正調査会社から見た最新の
サイバー犯罪」
・発表者:長谷部 泰幸氏(株式会社
ソリトンシステムズ)
○非開催月
2012年4月~
講演会
定例会
研究部会
関西部会
金融部会
○非開催月
○非開催月
○9/2
・テーマ:「金融機関におけるSOC2
報告書の利活用の検討」SOC2報告
書の実践的な活用方法の考察、委
託先の報告書作成に係る動向等
・発表者:長明 和彦氏(新日本有限
責任監査法人)
○9/25
・テーマ:「IT分野の検査・監査に
ついて」
・発表者:片岡 学氏(大阪市行政
委員会)
○9/1
・テーマ:「会計システムもクラウドの
時代に」~国内7,700社が選択した
会計システム「SuperStream」を題材
として~
・発表者:山田 誠氏(スーパースト
リーム株式会社)
○非開催月
○非開催月
○非開催月
○非開催月
○非開催月
○7/24
〇第1回講演会と統合して開催
・テーマ:「危機管理・事業継続管理
態勢の構築と監査」
・講師:堀越 繁明氏(みずほ証券株
式会社)
・テーマ:「『金融機関等コンピュータ
システムの安全対策基準・解説書
(第8版追補改訂)』の改訂概要に
ついて」
・講師:工藤 崇(FISC)
○非開催月
○7/24
・テーマ:「関西アーバン銀行の監
査状況」
・発表者:山本 忠氏(株式会社関
西アーバン銀行)
・テーマ:「東日本大震災の教訓」
・発表者:市川 千尋氏(日本ユニ
シス株式会社)
○7/7
・テーマ: 「標的型攻撃への対策状
況監査」
・発表者:米川 敦氏
○非開催月
○非開催月
○6/10
○非開催月
・テーマ:「金融機関向けクラウドの
最新動向(FINTECH関連、FISC安対
基準改訂へのクラウドベンダの動き
等)」
・発表者:渥美 俊英氏(株式会社電
通国際情報サービス)
○非開催月
○5/21
○非開催月
・テーマ:「企業集団の内部統制の
再点検」
・発表者:小池聖一・パウロ氏(有限
責任監査法人トーマツ)
○非開催月
○非開催月
○4/8
○非開催月
・テーマ:「FISC安全対策基準の改
訂内容について、システム監査人と
してどう考えるか」
・発表者:井野口 尚之氏(株式会社
NTTデータ)
○非開催月
○非開催月
○3/19
・テーマ:「サイバーセキュリティとシ
ステム監査」
・発表者:伊集院 正氏(KPMGコン
サルティング株式会社)
○3/4
・テーマ:「海外金融機関におけるセ
キュリティ・ガバナンスの先進事例」
・発表者:矢野 薫氏(プライスウォー
ターハウスクーパース株式会社)
・テーマ:「FISC安全対策基準の次
回改訂に向けた検討状況について
(クラウド利用、サイバー攻撃対応)」
・発表者:石黒 雄三(FISC)
○3/3
・テーマ: 「アフラックにおける情報
システム監査の取組み」
・発表者:遠藤 剛 氏(アメリカンファ
ミリー生命保険会社)
○非開催月
○非開催月
○2/4
○非開催月
・テーマ:「仮想通貨の現状と、その
メカニズムの可能性~ビットコインを
例に~」
・発表者:廣瀨 明倫 氏(EY総合研究
所株式会社)
・テーマ:「インターネット専業銀行の
特性とセキュリティ対策について」
・発表者:寺田 訓 (FISC)
○非開催月
○非開催月
○ 1/22
・テーマ:「情報漏洩のリスクマネジ
メントと監査人の役割」
・発表者:長尾 慎一郎氏(新日本有
限責任監査法人)
○1/7
・テーマ:「SMBC日興証券における
システム監査の取組について」
・発表者:山合 和之 氏(SMBC日興
証券株式会社)
○1/6
・テーマ:「最近のセキュリティ事件
や事例とWebセキュリティの関わり」
・発表者:上野 宣 氏 (株式会社トラ
イコーダ)
○非開催月
○非開催月
○12/3
○非開催月
・テーマ:「東京スター銀行における
システム監査について」
・発表者:吉開 浩之 氏(株式会社東
京スター銀行)
・テーマ:「BCPに向けたシステム統
合基盤の構築について」
・発表者:工藤 崇(FISC)
2015年9月
2015年8月
2015年7月
2015年6月
2015年5月
2015年4月
2015年3月
2015年2月
2015年1月
2014年12月
3 / 18
○5/22
・テーマ:「サイバー犯罪の監査実
施例」
・発表者:吉田 孝司氏(株式会社
みなと銀行)
○3/13
・テーマ:「近畿大阪銀行の内部監
査」
・発表者:影山 裕氏(株式会社近
畿大阪銀行)
○1/23
・テーマ:「サイバーセキュリティ対
策について」
・発表者:植垣 雅則氏、辻村 啓氏
(有限責任監査法人トーマツ)
○非開催月
○5/12
・テーマ: 「今日からわかる情報漏え
いの手口と目的」
・発表者:杉浦 隆幸氏(ネットエー
ジェント株式会社)
○非開催月
2012年4月~
講演会
○非開催月
定例会
〇第2回講演会と統合して開催
2014年11月
2014年10月
研究部会
関西部会
○11/5
・テーマ:「金融機関のクラウド利用と
システム監査の最新動向」
・発表者:渥美 俊英 氏(株式会社電
通国際情報サービス)
・テーマ:「金融機関等におけるコン
ピュータシステムの安全対策実施状
況調査結果」
・発表者:山中友之(FISC)
○11/21
・テーマ:「みなと銀行の内部監査
とシステム監査」
・発表者:吉田 孝司氏(株式会社
みなと銀行)
金融部会
○11/4
・テーマ:「システム監査の考え方と
実務」
・発表者:成田 和弘氏(三菱UFJ信
託銀行株式会社)
○10/21 FISCセキュリティセミナー ○非開催月
と合同開催
・テーマ:「平成26事務年度金融モニ
タリング基本方針-ITガバナンスの
関連で-」
・講師: 佐々木 清隆氏(金融庁)
・テーマ:「金融機関等におけるITガ
バナンスの今後の方向性」
・講師:堀江 正之氏(日本大学)
〇10/1
○非開催月
・テーマ:「CAATツールとしての表計
算ソフトの可能性」
・発表者:佐藤 美秋氏(一般社団法
人しんきん共同センター)
・テーマ:「NISAの概要と今後の制度
改正の動向 ~金融機関等に求めら
れるシステム対応~」
・発表者:熊田 修(FISC)
○非開催月
○非開催月
〇第2回講演会と統合して開催
〇9/3
・テーマ:「監査証跡および操作制御
による、IT不正・事故を未然に防ぐ環
境構築について」
・発表者:田口 孝貴氏(ウイーズ・シ
ステムズ株式会社)
・テーマ:「FISC安全対策基準・保険
業界編の検討状況」
・発表者:山中 友之(FISC)
〇9/26
・テーマ:「内部監査の品質評価・
改善の取り組み」
・発表者:松田 瑞穂氏(株式会社
百五銀行)
〇9/2
・テーマ:「システム監査フレームワー
ク構築の私的検討」
・発表者:宮崎 真人氏(株式会社三
菱東京UFJ銀行)
○非開催月
○非開催月
○非開催月
○非開催月
○非開催月
○非開催月
○7/30
・テーマ:「今後、金融機関に求めら
れる外部委託先の管理強化策」
・発表者:鵫巣 香穂利氏(有限責
任監査法人トーマツ)
○7/2
・テーマ:「会計監査をめぐる動きとIT
への影響を中心として」
・発表者:中村 元彦氏(中村公認会
計士事務所)
・テーマ:「金融機関の共同センター
における業務事例および課題につ
いて」
・発表者:奈良 正一(FISC)
○7/25
・テーマ:「スマートフォンに関する
システム監査」発表者:長谷川 長
一氏(株式会社ラック)
○7/1
・テーマ:「カブドットコム証券のシス
テム監査等について」
・発表者:石川 陽一氏(カブドットコ
ム証券株式会社)
2014年9月
2014年8月
2014年7月
2014年6月
○6/20
○非開催月
・テーマ:「COSOによる内部統制フ
レームワーク改訂 -米国企業対
応実務にみるCOSO2013の実務的
意義」
・講師:小見門 恵氏(KPMGビジネ
スアドバイザリー株式会社)
・テーマ:「ビッグデータのビジネス
活用に関する世間の動向とシステ
ム監査について」
・講師:濱田 直治氏(有限責任監査
法人トーマツ)、北野 晴人氏(デロイ
ト トーマツ リスクサービス株式会
社)
○6/4
○非開催月
・テーマ:「内部監査の品質評価につ
いて」
・発表者:小林 祥子氏(au損害保険
株式会社)
・テーマ:「地域金融機関における
チャネル戦略の現状とオムニチャネ
ルの可能性」
・発表者:相馬 和人(FISC)
○非開催月
○非開催月
○5/22
・テーマ:「三井住友銀行のオフショ
ア開発監査 実施例」
・発表者:保谷 典孝氏(株式会社
三井住友銀行)
○5/14
・テーマ:「みずほ銀行におけるシス
テム監査の概要」
・発表者:藤井 仁志氏(株式会社み
ずほ銀行)
・テーマ:「事故・犯罪事例から学ぶ
安全対策上の留意点~インターネッ
トバンキングの不正送金編~」
・発表者:深田 達也(FISC)
○5/13
・テーマ:「金融機関におけるクラウ
ド利用とその課題」
・発表者:榎 隆司(FISC)
○非開催月
○非開催月
○4/2
○非開催月
・テーマ:「ISO27001 (ISMS)規格改
定における変更点とISO22301
(BCMS)との差異」
・発表者:田中 弘明氏(SCSK株式
会社)
・テーマ:「プロジェクト監査のポイン
ト~富士通における具体例を交えて
~」
・発表者:岡本 一真(FISC)
○非開催月
○非開催月
○3/20
・テーマ:「スマートデバイス利用時
のリスクと監査のポイント」
・発表者:長谷川 長一氏(株式会
社ラック)
○3/5
・テーマ:「システム監査の考え方と
実務」
・発表者:成田 和弘氏(三菱UFJ信
託銀行株式会社)
・テーマ:「金融機関におけるクラウド
利用とその課題」
・発表者:榎 隆司(FISC)
○3/4
・テーマ:「モバイル系マルウェアの
変遷と金融犯罪」
・発表者:前田 典彦氏(株式会社カ
スペルスキー)
2014年5月
2014年4月
2014年3月
4 / 18
○5/23
・テーマ:「外部委託管理態勢の高
度化 ~外部委託先の監査~」
・発表者:植垣 雅則氏(有限責任
監査法人トーマツ)
○3/25
・テーマ:「金融機関における情報
セキュリティ対策」
・発表者:三輪 信雄氏(ファイア・
アイ株式会社)
・テーマ:「2014年サイバー攻撃の
脅威予測から考える今すべきこと」
小澤 嘉尚氏(ファイア・アイ株式
会社)
2012年4月~
講演会
定例会
関西部会
金融部会
○非開催月
○非開催月
○2/5
○非開催月
・テーマ:「ビッグデータとセキュリ
ティ、プライバシー ~システム監査
の視点から~」
・発表者:戸木 貞晴氏(日本ユニシ
ス株式会社)
・テーマ:「金融機関の破綻処理」
・発表者:鈴木 徹(FISC)
○非開催月
○非開催月
○1/24
・テーマ:「コンティンジェンシープラ
ン策定のための手引書と事業継続
マネジメント」
・発表者:堀越 繁明氏(特定非営利
活動法人 事業継続推進機構)
○1/8
・テーマ:「三井住友銀行における
テーマ別システム監査」
・発表者:小山 真也氏(株式会社三
井住友銀行)
・テーマ:「金融情報システムの現状
と課題」
・発表者:西村 敏信(FISC)
○1/24
・テーマ:「テーマ別監査のテーマ
設定と実績」
・発表者:土田 健一氏(紀陽銀行)
○1/7
・テーマ:「第一生命保険におけるシ
ステム監査について」
・発表者:高師 一雄氏(第一生命
保険株式会社)
○非開催月
○非開催月
○12/4
・テーマ:「情報システム移行プロ
ジェクトのリスク管理」
・発表者:小川 高志氏(EY総合研
究所株式会社)
・テーマ:「事故・犯罪動向から学ぶ
安全対策上の留意事項」
・発表者:小沢 壮(FISC)
○非開催月
○非開催月
○非開催月
○11/21
・テーマ:「COBIT5の紹介」
・発表者:楠 正彦氏、稲葉 裕一氏
(ISACA東京支部)
○11/6
・テーマ:「COSO内部統制フレーム
ワークの改訂の概要と影響」
・発表者:深町 克美氏、本間 京子
氏(あらた監査法人)
・テーマ:「損保営業店監査における
CSA導入事例」
・発表者:掃部 朋広(FISC)
○11/22
・テーマ:「インターネットバンキン
グのセキュリティ等ネット犯罪の動
向について」
・発表者:加賀谷 伸一郎氏(独立
行政法人 情報処理推進機構)
○11/5
・テーマ:「りそなグループにおける
システム監査の概要」
・発表者:中村 悟氏(株式会社りそ
なホールディングス)
2014年2月
2014年1月
2013年12月
2013年11月
2013年10月
研究部会
○10/18
○非開催月
・テーマ:「平成25事務年度 金融モ
ニタリング基本方針」
・講師:佐々木 清隆氏(金融庁)
・テーマ:「クラウド利用におけるリス
クとコントロール」
・講師:梶本 政利氏(ISACA東京支
部)
○10/2
○非開催月
・テーマ:「標的型攻撃への対策状況
監査」
・発表者:米川 敦氏
○非開催月
○9/25
・テーマ:「クラウドサービス利用に
おけるコントロールと監査」
・発表者:岸 泰弘氏、加藤 俊直
氏(あらた監査法人)
○9/4
・テーマ:「ある金融アウトソーシング
の開始から終了まで」
・発表者:市川 千尋氏(日本ユニシ
ス株式会社)
・テーマ:「証券基幹システムの概要
~ リテール系を中心に ~」
・発表者:栗原 恒博(FISC)
○9/27
・テーマ:「金融機関向けクラウド
サービスに係るSOC2保証報告
書」
・発表者:長明 和彦氏(新日本有
限責任監査法人)
○9/3
・テーマ:「Webアプリケーション脆弱
性診断の現状と課題~監査視点か
らの振り返り~」
・発表者:徳丸 浩氏(HASHコンサル
ティング株式会社)
○非開催月
○非開催月
○非開催月
○非開催月
○非開催月
○非開催月
○7/24
・テーマ:「金融機関におけるシステ
ム障害への有効な再発防止策につ
いて」
・発表者:藤森 一弘氏(新日本有
限責任監査法人)
○7/3
・テーマ:「開示資料から見た金融機
関の信用リスクマネジメント」
・発表者:石島 隆氏(法政大学)
・テーマ:「情報技術の最新動向」
・発表者:古川 貴彦(FISC)
○7/26
・テーマ:「監査プログラム等の実
務事例紹介」
・発表者:松原 貴美(FISC)
○7/2
・テーマ:「全信組連のシステムリス
ク管理とシステム監査」
・発表者:角野 晃之氏(全国信用
協同組合連合会)
2013年9月
○非開催月
・テーマ:「コンピュータシステムの安
全対策実施状況調査結果」
・発表者:古川 貴彦(FISC)
2013年8月
2013年7月
2013年6月
○6/18
○非開催月
・テーマ:「業務継続体制の整備状
況に関するアンケート(2012年9月)
調査結果」
・講師:長藤 剛氏(日本銀行)
・テーマ:「システム監査の実践的な
進め方~チェックポイントと実務上
の留意点~」
・講師:島田 裕次氏(東洋大学)
○6/5
○非開催月
・テーマ:「BYODとITガバナンス」
・発表者:河邊 精一氏(アリアンツ
生命保険株式会社)
・テーマ:「「情報システムに係るコン
トロールとシステム監査」~システム
運用の現場で考えたこと~」
・発表者:平野 智一(FISC)
5 / 18
○非開催月
2012年4月~
講演会
定例会
研究部会
関西部会
金融部会
○非開催月
○5/29
・テーマ:「リスクベース監査計画の
策定実務」
・発表者:粟野 友仁氏(プロティビ
ティLLC)
○5/8
・テーマ:「「脅威」の一覧(NIST
SP800-30 Rev.1 IPDより)」
・発表者:小倉 久宜氏(株式会社
NTTデータ・フィナンシャルコア)
・テーマ:「システム保守開発の現場
で発生する属人化問題とシステム監
査」
・発表者:渡邉 敬大(FISC)
○5/24
・テーマ:「内部監査の心得」
・発表者:良永 順氏(ISACA大阪
支部 常務理事)
○5/7
・テーマ:「松井証券におけるシステ
ム監査について」
・発表者:荒井 淳一氏(松井証券株
式会社)
○非開催月
○非開催月
○4/3
○非開催月
・テーマ:「第三者監査の現場からQMS審査を題材にして-」
・発表者:和手 信泰氏(アプローチ・
ラボ)
・テーマ:「東日本大震災の経験から
考える防災対策」
・発表者:菅原 謙一(FISC)
○非開催月
○非開催月
○3/27
・テーマ:「標的型攻撃最新動向」、
「最新標的型攻撃の事例とその攻
撃が成功している理由」、
「アドバンスマルウェアへの対策 動
的解析システムの必要性」
・発表者:寺田 大地氏、田中 克
典氏、小澤 嘉尚氏(ファイア・アイ
株式会社)
○3/6
・テーマ:「BCMに関する監査につい
て(ISO22301と内部監査について)」
・発表者:田中 弘明氏(SCSK株式
会社)
・テーマ:「システム監査における被
監査部門とのリレーションについて」
・発表者:辻 孝司(FISC)
○3/5
・テーマ:「標的型攻撃時代のセキュ
リティ対策~攻撃視点が教える変化
の提案~」
・発表者:辻 伸弘氏(NTTデータ先
端技術株式会社)
○非開催月
○非開催月
○2/6
○非開催月
・テーマ:「予兆型システムリスクに
挑む、これからのシステムリスク管
理を提案する」
・発表者:遠藤 誠氏(T.M.A パート
ナーズ株式会社)
・テーマ:「証券会社のオフサイト・モ
ニタリング」
・発表者:銭井 英明(FISC)
○非開催月
○非開催月
○1/18
・テーマ:「内部監査の品質評価に
ついて」
・発表者:森田 卓哉氏(日本内部
監査協会)
○1/9
・テーマ:「テーマ別システム監査の
事例紹介」
・発表者:田村 晃氏(日本アイ・
ビー・エム株式会社)
・テーマ:「英米から学ぶ金融機関等
の業務継続体制整備について-地域
の金融・決済機能維持と英米の取組
み-」
・発表者:岡田 昌一(FISC)
○1/8
・テーマ:「損保ジャパンのシステム
監査について」
・発表者:杜下 賢一氏(株式会社
損害保険ジャパン)
○非開催月
○非開催月
○12/12
○非開催月
・テーマ:「監査のあるべき姿―専門
性とは何か―」
・発表者:大井 正浩氏
・テーマ:「信用金庫における渉外用
端末としてのスマートフォンの利用と
セキュリティについて」
・発表者:石井 猛夫(FISC)
○非開催月
○非開催月
○11/28
・テーマ:「金融業界におけるIT人材
育成の課題とアプローチ」
・発表者:青木 美代子氏(株式会
社日立インフォメーションアカデ
ミー)
○11/7
・テーマ:「金融業界におけるSOC2
活用の可能性について」
・発表者: 宮田 八郎氏(新日本有
限責任監査法人)
・発表者: 長明 和彦氏(新日本有
限責任監査法人)
・テーマ:「資産運用について」
・発表者:鬼頭 克巳(FISC)
○11/6
・テーマ:「当社におけるシステム監
査について」
・発表者:気賀 健司氏(日本生命
保険相互会社)
2013年5月
2013年4月
2013年3月
2013年2月
2013年1月
2012年12月
2012年11月
2012年10月
2012年9月
○3/22
・テーマ:「IT・セキュリティの法律、
知的財産権等に関して」
・発表者:須川 賢洋氏(特定非営
利活動法人デジタル・フォレンジッ
ク研究会)
○1/18
・テーマ:「電子政府推奨暗号リス
ト(CRYPTREC暗号リスト)の民間
活用」
・発表者:上原 哲太郎氏(総務省
情報通信国際戦略局)
・テーマ:「IFRS金融商品会計の動
向と情報システム対応」
・発表者:石島 隆氏(法政大学大
学院)
○11/16
・テーマ:「サイバー犯罪の現状と
対策」
・発表者:舟橋 信氏(特定非営利
活動法人デジタル・フォレンジック
研究会)
・テーマ:「クラウドサービスの利用
と外部委託管理」
・発表者:高橋 賢次(FISC)
○10/19
○非開催月
・テーマ:「平成24 検査事務年度検
査基本方針の概要」
・発表者:岡本 宜樹氏(金融庁)
・テーマ:「事案発生後の緊急の技
術的監査」
・発表者:名和 利男氏(特定非営
利活動法人デジタル・フォレンジック
研究会)
○10/3
○非開催月
・テーマ:「クラウド監査について」
・発表者:佐藤 元彦氏(伊藤忠テク
ノソリューションズ株式会社)
・テーマ:「コンピュータシステムの安
全対策実施状況調査結果」
・発表者:竹内 一裕(FISC)
○非開催月
○非開催月
○9/5
・テーマ:「PDCAのCA」
・発表者:中山 高秀氏(三菱電機イ
ンフォメーションシステムズ株式会
社)
・テーマ:「『システム監査指針』(第3
版) 改訂に向けたヒアリング結果に
ついて」
・発表者:市川 千尋(FISC)
○9/4
・テーマ:「スマートフォン&SNS利
用管理のシステム監査」
・発表者: 川辺 良和氏(有限会社
インターギデオン)
○9/26
・テーマ:「外部委託先のシステムリ
スク管理態勢に対応した新たな報
告書のガイダンスについて」
・発表者: 宮田 八郎氏(新日本有
限責任監査法人)
・発表者: 長明 和彦氏(新日本有
限責任監査法人)
6 / 18
○9/21
・テーマ:「東日本大震災を踏まえ
た業務継続態勢整備の方向性」
・発表者:山田 達也(FISC)
2012年4月~
講演会
定例会
研究部会
関西部会
金融部会
○非開催月
○非開催月
○非開催月
○非開催月
○非開催月
○非開催月
○7/25
・テーマ:「金融庁の監督指針を踏
まえた顧客等に関する情報管理の
高度化」
・発表者:三好 眞氏(株式会社ア
イ・エス・レーティング)
○7/11
・テーマ:「楽天証券のシステム内部
監査について」
・発表者: 三上 寿和氏(楽天証券
株式会社)
・テーマ:「東日本大震災における金
融機関等の対応状況について」
・発表者:佐藤 真哉(FISC)
○7/27
・テーマ:「業務継続訓練の有効性
について」
・発表者:米川 敦(FISC)
・テーマ:①「『システム監査指針』
(第3版)改訂に向けたヒアリング
結果について」
②「金融庁監督指針・検査マニュ
アルの改定について」
・発表者:市川 千尋(FISC)
○7/3
・テーマ:「当行における情報システ
ム監査への取組について」
・発表者: 二瓶 憲一氏(株式会社
三井住友銀行)
2012年8月
2012年7月
2012年6月
○6/19
○非開催月
・テーマ:「システム障害管理体制の
留意点」
・講師:志村秀一氏(日本銀行)
・テーマ:「パブリッククラウドとリスク
管理・内部統制 その保証」
・講師:丸山満彦氏(デロイト トーマ
ツ リスクサービス株式会社)
○6/6
○非開催月
・テーマ:『「事業継続概説」と「事業
継続マネジメント(BCMS)の国際規
格化の動向」』
・発表者: 田中 弘明氏(SCSK株式
会社)
・テーマ:「貸金業法について」
・発表者:松原 貴美(FISC)
○非開催月
○非開催月
○5/30
・テーマ:「高度化・執拗化するサイ
バー攻撃への対策 ~MUFGCERT~」
・発表者:高木 繁氏(株式会社三菱
東京UFJ銀行)
○5/9
・テーマ:「内部監査の現場における
今日的課題について」
・発表者: 守田 一徳氏
・テーマ:「クラウド・仮想化のポイン
トと課題について」
・発表者:八幡 洋文(FISC)
○5/1
・テーマ:「『システム監査指針』(第3
版) 改訂に向けたヒアリング」
・発表者: 市川 千尋(FISC)
○非開催月
○非開催月
○4/4
○非開催月
・テーマ:「システム監査にまつわる
素朴な疑問」
・発表者: 關 弘氏(岡三証券株式
会社)
・テーマ:「プロジェクト管理の前提知
識」
・発表者:笠原 至彦(FISC)
2012年5月
2012年4月
7 / 18
○5/18
・テーマ:「当行のBCP監査」
・発表者: 永山 繁氏(株式会社関
西アーバン銀行)
・テーマ:「情報交換・意見交換」
・発表者:各会員
○非開催月
システム監査普及連絡協議会の活動状況
~2012年3月
開催頻度
研究テーマ
2012年3月
2012年2月
2012年1月
2017/3/1 現在
講演会/ミニ講演会
第一部会
第二部会
第三部会(大阪)
第四部会
不定期
毎月(原則第4水曜日)
毎月(原則第1水曜日)
隔月
(原則第4金曜日)
隔月(原則第1火曜日)
・情報セキュリティとシステム監査
・金融機関等のシステム監査実務に
ついての研究
○3/23
・テーマ:「重要性を増すコンピュー
タフォレンジック技術」
・発表者:野﨑 周作氏
(株式会社UBIC)
○3/6
・テーマ:「楽天証券におけるシステ
ム監査について」
・発表者:三上 寿和氏(楽天証券
株式会社)
-
・金融機関等におけるこれからのシ ・システム監査のCommon Body of
ステム監査のあり方
Knowledgeを目指して
○3/23
・テーマ:「2012年版 10大脅威~変
化・増大する脅威!セキュリティ対
策の転換期~」
・発表者:大森 雅司氏(IPAセキュ
リティセンター)
○3/7
・テーマ:「シリーズ ここで『つまづ
く』システム監査 3.『事例研究
(1)』」
・発表者:小倉 久宜氏(株式会社
NTTデータ・フィナンシャルコア)
・テーマ:「オフショア開発の現状(ヒ
アリング調査より)」
・発表者:竹内 一裕(FISC)
○2/29
・テーマ:「ITIL V3 サービスマネジメ
ント導入事例紹介~監査とアセスメ
ントを組み合わせたコーポレートガ
バナンスの実現~」
・発表者:小渕 淳二氏(KVH株式
会社)
○2/1
○非開催月
・テーマ:「禅の観念とセキュリティ」
・発表者:中根 勝行氏(宇都宮短期
大学)
・テーマ:「情報漏えいの効果的な対
策」
・発表者:米川 敦(FISC)
○非開催月
○1/11
・テーマ:「ITガバナンスの監査」
・発表者:河邊 精一氏(アリアンツ
生命保険株式会社)
・テーマ:「FISCシステム監査指針
の改訂に向けたヒアリング結果(中
間報告)」
・発表者:鈴田 信(FISC)
○1/10
・テーマ:「増加する標的型攻撃と対
策」
・発表者:松本 隆氏(ネットエージェ
ント株式会社)
○1/26 ミニ講演会
○休会
・テーマ:「金融ビジネスにおけるIT
継続性の重要性」
・講師:渡辺 研司氏(名古屋工業
大学)
○11/24
・テーマ:システム部門の変革に対
する内部監査への期待
・発表者:鵫巣 香穂利氏(有限責
任監査法人トーマツ)
○12/14
○非開催月
・テーマ:「内部監査部門におけるシ
ステム監査の事例紹介 ~監査経
験の浅い監査人の抱える課題~」
・発表者:武尾 智氏(三井住友カー
ド株式会社)
・テーマ:「災害時シナリオ訓練と評
価の考察ノート」
・発表者:山田 達也(FISC)
○非開催月
○11/30
・テーマ:「クラウド活用と都市伝説
の真実」
・発表者:玉川 憲氏、片山 暁雄
氏(アマゾン データ サービス ジャ
パン株式会社)
○11/2
・テーマ:「『ITに対応した監査手続事
例』の紹介」
・発表者:中村 元彦氏(中村公認会
計士事務所)
・テーマ:「コンピュータシステムの安
全対策実施状況調査結果」
・発表者:春日 雄介(FISC)
○11/1
・テーマ:「クラウドセキュリティをめぐ
る国際標準化と海外における動向」
・発表者:米澤 一樹氏(株式会社シ
マンテック)
・出席者全員による情報共有/意
見交換
2011年12月
2011年11月
2011年10月
○1/20
・テーマ:「情報システムのリスクア
セスメント」
・発表者:良永 順氏(株式会社関
西アーバン銀行)
○10/28 講演会
○休会
・テーマ:「平成23検査事務年度 検
査基本方針の概要」
・講師:岡本 宜樹氏(金融庁)
・テーマ:「オペレーショナルリスク管
理の現状と高度化の方向性」
・講師:碓井 茂樹氏(日本銀行)
・テーマ:「監査によって実現するク
ラウドガバナンスとセキュリティ」
・講師:河野 省二氏(株式会社ディ
アイティ)
○11/25
・テーマ:「システム監査指針 ヒア
リング中間報告」
・発表者:市川 千尋(FISC)
・出席者全員による情報共有/意
見交換
○10/5
○非開催月
・テーマ:「不正や漏洩を予防するた
めのデジタルフォレンジック活用法」
・発表者:青嶋 信仁氏(株式会社
ディアイティ)
・テーマ:「システム開発の品質管理
の例」
・発表者:春日 雄介(FISC)
○非開催月
○休会
○9/7
・テーマ:「IFRS金融商品会計の動
向と情報システム対応」
・発表者:石島 隆氏(法政大学)
・テーマ:「団体型医療保障保険の動
向」
・発表者:村山 寛明(FISC)
○9/16
・テーマ:「情報システムの脆弱性
~脆弱性分析からのリスクマネジ
メント~」
・発表者:松田 貴典氏(大阪成蹊
大学)
○9/6
・テーマ:「当社におけるシステム監
査について」
・発表者:關 弘氏(岡三証券株式
会社)
・出席者全員による情報共有/意
見交換
○非開催月
○非開催月
○非開催月
○非開催月
○休会
○7/6
・テーマ:「金融機関におけるIFRSプ
ロジェクトをシステム監査する」
・発表者:遠藤 誠氏(有限責任あず
さ監査法人)
・テーマ:「機動的な緊急対策本部室
の構築」
・発表者:米川 敦(FISC)
○7/22
・テーマ:「信用金庫営業店におけ
る個人情報保護の実務」
・発表者:大塚 崇行(FISC)
・テーマ:「システム監査指針改訂
に向けた調査について」
・発表者:市川 千尋(FISC)
○7/5
・テーマ:「システムリスク管理態勢
~大量情報漏えいリスクの検証~」
・発表者:檜山 喜一氏(三井生命
保険株式会社)
・出席者全員による情報共有/意
見交換
2011年9月
2011年8月
2011年7月
8 / 18
~2012年3月
2011年6月
講演会/ミニ講演会
第一部会
○非開催月
○休会
○5/11
・テーマ:「『電力需要の抑制のため
サマータイムが導入された場合、コ
ンピュータシステムへの対応ができ
ているかをどう検証するか?』につ
いて検討メモ」
・発表者:井野口尚之氏(株式会社N
TTデータ)
・テーマ:「実録! 内部監査部を作
る道のり -内部統制の高度化を目
指して- 」
・発表者:不動田 博文(FISC)
○5/10
・テーマ:「松井証券におけるシステ
ム監査について」
・発表者:佐藤 学氏(松井証券株式
会社)
・出席者全員による情報共有/意
見交換
○4/20
・テーマ:「IFRSが金融機関に与え
る影響とその対策」
・発表者:脇 一郎氏(ジャパン・ビジ
ネス・アシュアランス株式会社)
○4/6
○非開催月
・テーマ:「情報セキュリティにおける
ルールと倫理」
・発表者:和手 信泰氏(株式会社帝
国データバンク)
・テーマ:「インサイダー取引につい
て~制裁と事例研究の観点より」
・発表者:浅倉 真理(FISC)
○非開催月
○3/2
・テーマ:「外部委託管理と内部監
査」
・発表者:田原 公正氏(株式会社り
そなホールディングス)
・テーマ:「平成22年度の二部会活動
報告」
・発表者:松宮 伸行(FISC)
○3/1
・テーマ:「業務継続訓練の有効性
について」
・発表者:米川 敦(FISC)
・出席者全員による情報共有/意
見交換
「東日本大震災」の
影響により開催中止
○2/23
・テーマ:「システム監査におけるグ
ローバル化とGTAG(IT監査の国際
的ガイダンス)について」
・発表者:上原 一浩氏(株式会社日
立コンサルティング)
○1/25 第3回ミニ講演会
○休会
・テーマ:「激変するサイバー脅威の
実情について」
・講師:名和 利男氏(株式会社サイ
バーディフェンス研究所)
2011年1月
○5/20
・テーマ:「特権ID管理における課
題と対策」
・発表者:山田 英史氏、中林 聖
裕氏(株式会社ディアイティ)
「東日本大震災」の
影響により開催中止
○2/2
○非開催月
・テーマ:「『クラウドに関する情報セ
キュリティ調査アンケート』結果につ
いての考察」
・発表者:田中 弘明氏(株式会社
CSK)
・テーマ:「信用金庫営業店における
個人情報保護の実務」
・発表者:大塚 崇行(FISC)
○非開催月
○1/12
・テーマ:「特権ID管理における課題
と対策」
・発表者:下村 正洋氏、山田 英史
氏、中林 聖裕氏(株式会社ディアイ
ティ)
・テーマ:「ISMSの解説とソーシャル
エンジニアリング」
・発表者:市川 千尋(FISC)
○1/11
・テーマ:「アニコム損害保険におけ
るシステム監査について」
・発表者:石外 ゆふ子氏(アニコム
ホールディングス株式会社)
・出席者全員による情報共有/意
見交換
○1/21
・テーマ:「平成22年度コンピュータ
システムの安全対策実施状況調
査」結果
・発表者:市川 千尋(FISC)
・テーマ:「平成22年度研究テーマ
について」
・発表者:全会員
○12/15
・テーマ:「ITILの概要とシステム監
査への活用」
・発表者:牧野 純也氏(株式会社
CSK)
○12/1
○非開催月
・テーマ:「重要情報の管理に関する
ケーススタディ」
・発表者:小原 通浩氏(株式会社
CSK)
・テーマ:「クラウドコンピューティング
の利用における留意事項 -CSAセ
キュリティガイダンスより-」
・発表者:鈴田 信(FISC)
○非開催月
○11/24
・テーマ:「クラウドコンピューティン
グのセキュリティの実情と、ITに関
わるリスクコントロールについて ~
米国、欧州、日本におけるクラウド
のセキュリティ調査からの報告と、
ITリスクのコントロールに関する提
言~」
・発表者:梶本 政利氏(日本ITガバ
ナンス協会)
○11/10
・テーマ:「クラウドサービスに係る情
報セキュリティ対策(事例紹介)」
・発表者:白崎 宏一氏(株式会社SBI
トレードウィンテック)
・テーマ:「Audit World 2010 海外カ
ンファレンス報告 ~内部コントロー
ルと不正検知プログラムの強化、監
査業務計画のモニタリングとメジャリ
ング~」
・発表者:石黒 晃(FISC)
○11/2
・テーマ:「日本証券業協会における
証券会社に対するシステム監査に
ついて」
・発表者:溝呂木 徹氏(日本証券業
協会)
・出席者全員による情報共有/意
見交換
2010年12月
2010年11月
第四部会
○6/1
○非開催月
・テーマ:「独立行政法人日本貿易保
険における情報システムマネジメン
ト」
・発表者:小川 高志氏(東京工科大
学)
・テーマ:「電子記録債権がやってき
た -金融機関の業務はどうなる?-」
・発表者:佐藤 真哉(FISC)
2011年3月
2011年2月
第三部会(大阪)
○6/29
・テーマ:「韓国におけるセキュリティ
事情及びトータルなセキュリティ・マ
ネージメントの必要性」
・発表者:崔 正濬氏(知識情報セ
キュリティ産業協会)
2011年5月
2011年4月
第二部会
9 / 18
○11/26
・テーマ:「GRCとITの利用及び統
制」
・発表者:石島 隆氏(法政大学 大
学院)
~2012年3月
2010年10月
講演会/ミニ講演会
第一部会
○10/20 講演会
○休会
・テーマ:「金融検査を巡る最近の動
向」
・発表者:秋田 能行氏(金融庁)
・テーマ:「J-SOX対応とシステム監
査」
・発表者:高浦 孝次氏(株式会社日
立コンサルティング)
第二部会
第三部会(大阪)
第四部会
○10/6
○非開催月
・テーマ:「電子的本人認証の検討で
学んだこと」
・発表者:久良知 健氏(株式会社イ
ンフォセック)
・テーマ:「平成21年度 安全対策実
施状況調査報告~トピックスのご紹
介~」
・発表者:殿原 和也(FISC)
○非開催月
○9/22
・テーマ:「ネットワークセキュリティ・
脅威の最新動向」
・発表者:村上 晃氏(株式会社ラッ
ク)
○9/8
・テーマ:「IT投資の評価」
・発表者:河邊 精一氏(アリアンツ生
命保険株式会社)
・テーマ:「ISMS審査委員研修を終え
て~物理的セキュリティを考える」
・発表者:加藤 隆章(FISC)
○9/24
・テーマ:「内部監査におけるCATT
(コンピュータ支援監査技法)の活
用」
・発表者:関谷 浩之氏、辻村 啓氏
(有限責任監査法人トーマツ)
・テーマ:「『内部監査の心得』、『報
告書作成の心構え』について」(意
見交換)
・発表者:全会員
○9/7
・テーマ:「今、システム監査に求め
られていること」
・発表者:安藤 徹也氏(株式会社プ
ロティビティ ジャパン)
・テーマ:「システム監査の手順につ
いて」(意見交換)
・発表者:全会員
○非開催月
○非開催月
○非開催月
○非開催月
○7/7
・テーマ:「共同利用型アウトソーシン
グサービスにおけるシステム監査の
実施事例」
・発表者:斎藤 和男氏、福地 義雄氏
(富士通株式会社)
・テーマ:「シリーズ ここで『つまづく』
システム監査~2.『内部統制』(と
『EDP監査』)~」
・発表者:小倉 久宜座長(株式会社
NTTデータ・フィナンシャルコア)
○7/23
・テーマ:「統計データでみる企業
システムのセキュリティの実態 ~
インターネットからの不正アクセス
の傾向と対策~」
・発表者:野口 大輔氏(NRIセキュ
アテクノロジーズ株式会社)
・テーマ:「終わりなきセキュリティ
マネジメントの打開策 ~増え続
ける負担に、金融機関はどう立ち
向かうべきか~」
・発表者:鴨志田 昭輝氏(NRIセ
キュアテクノロジーズ株式会社)
・テーマ:「『内部監査の心得』、『報
告書作成の心構え』について」(意
見交換)
・発表者:全会員
○7/6
・テーマ:「当社のシステムリスクに
関する業務監査について」
・発表者:杉田 努会員(第一生命保
険株式会社)
・テーマ:「システム監査の手順につ
いて」(意見交換)
・発表者:全会員
2010年9月
2010年8月
○7/13 第2回ミニ講演会
○休会
・テーマ:「内部監査品質評価の枠
組みと内部監査品質評価ガイド」
・講師:清水 武氏(株式会社RHJイ
ンターナショナル・ジャパン)、森田
卓哉氏(社団法人日本内部監査協
会)
2010年7月
2010年6月
○6/17
・テーマ:「りそなグループにおける
システム監査(監査実務を中心
に)」
・発表者:田原 公正氏(株式会社り
そなホールディングス)
○5/17 第1回ミニ講演会
○休会
・テーマ:「GRC(Governance Risk
Compliance)とITの利用及び統
制」
・発表者:石島 隆氏(法政大学大学
院イノベーション・マネジメント研究
科 教授)
○6/2
○非開催月
・テーマ:「システム監査の計画策定
について」
・発表者:若林 徹会員(株式会社
ジャパンネット銀行)
・テーマ:「オフショア開発プロジェクト
の憂鬱 ~理解不能なトラブルの実
態~」
・発表者:高橋 賢次(FISC)
○非開催月
○5/13
・テーマ:「公認会計士協会等の最近
の動向」
・発表者:中村 元彦会員(中村公認
会計士事務所)
・テーマ:「情報セキュリティの動向」
・発表者:市川 忍(FISC)
○5/11
・テーマ:「農林中央金庫におけるシ
ステム監査への取り組みについて」
・発表者:佐々木 徹会員(農林中央
金庫)
・テーマ:「平成22年度四部会運営
方針」
・発表者:中野 岳(FISC)
・テーマ:「システム監査の手順につ
いて」(意見交換)
・発表者:全会員
2010年5月
2010年4月
2010年3月
○5/21
・テーマ:「リスクベースアプローチ
に基づいた金融犯罪対策を実現
するためのソフトウェア」
・発表者:富田 達也氏、早川 武志
氏、山田 史朗氏(SAS Institute
Japan株式会社)
・テーマ:「『内部監査の心得』、『報
告書作成の心構え』について」
・発表者:良永 順氏(株式会社関
西アーバン銀行)
・テーマ:「昨年度の活動と今後の
研究テーマについて」
・発表者:市川 忍(FISC)
○4/28
・テーマ:「~コンピュータフォレン
ジックで企業ダメージをコントロール
~ 情報漏えい事例に学ぶ、事故前
提社会の危機管理体制構築」
発表者:野﨑 周作氏(株式会社
UBIC)
○4/7
○非開催月
・テーマ:「監査事例研究~監査担当
者の呟き「これでよかったのか?」
~」
・発表者:田中 弘明会員(株式会社
CSKシステムズ)
・テーマ:「システム監査の現状につ
いて(システム監査調査レポート報
告)」
・発表者:杜下 賢一(FISC)
○非開催月
○3/24
・テーマ:「ITポートフォリオ評価とシ
ステムの有効性・効率性監査への
応用」
・発表者:土屋 哲雄氏、濱本 佳政
氏(三井情報株式会社総合研究
所)
○3/3
・テーマ:「リスクに基づくアプローチ
~リスクベースとリスクアプローチ
~」
・発表者:小倉 久宜座長(株式会社
NTTデータフィナンシャルコア)
・テーマ:「価値とリスクマネジメント
~人間の行動原理とは~」
・発表者:五十嵐 雄治(FISC)
○3/2
・テーマ:「企業価値を大きく損なう
情報漏洩を防ぐには」
・発表者:大塚 雅弘氏(日本ベリサ
イン株式会社)
・テーマ:「システム監査に関するヒ
アリングについて」
・発表者:今泉 貴博(FISC)
・テーマ:「Webサイト改ざん事件
(Gumblar)にみる安全対策の考察」
・発表者:中野 岳(FISC)
10 / 18
○3/19
・テーマ:「ITポートフォリオ評価と
システムの有効性・効率性監査へ
の応用」
・発表者:土屋 哲雄氏、濱本 佳政
氏(三井情報株式会社総合研究
所)
~2012年3月
講演会/ミニ講演会
第一部会
第二部会
第三部会(大阪)
第四部会
○2/3
○非開催月
・テーマ:「財務報告に係るIT統制の
有効性と実務上の課題」
・発表者:石島 隆会員(法政大学)
・テーマ:「蓄積文書の整理に関する
私的経験のご紹介」
・発表者:中島 眞弘(FISC)
○非開催月
2010年2月
○2/24
・テーマ:「システム監査人のキャリ
アデザインからみる監査人育成の
現状と課題」
・発表者:花田 経子氏(新島学園短
期大学)
2010年1月
○1/21
・テーマ:「クラウドコンピューティン
グとシステム監査」
・発表者:伊藤 英二氏、佐藤 元彦
氏(伊藤忠テクノソリューションズ株
式会社)
○1/13
・テーマ:「SAAJの金商法内部統制
監査への取組み」
・発表者:木村 忠夫会員(中小企業
総合研究機構)
・テーマ:「コンピュータシステムの原
点に立戻ってFISC安全対策基準を
考えてみる」
・発表者:渋谷 幸広(FISC)
○1/12
・テーマ:「アフラックにおけるシステ
ム監査概要」
・発表者:遠藤 剛氏(アメリカンファミ
リー生命保険会社)
・テーマ:「システム監査の手順につ
いて」(意見交換)
2009年12月
○12/9
○休会(講演会開催のため)
・テーマ:「情報システムの改善に資
するシステム監査」
・発表者:早乙女 真氏(株式会社N
TTデータ経営研究所)
・テーマ:「経営者から求められてい
る情報システム監査」
・発表者:良永 順氏(株式会社関西
アーバン銀行)
2009年11月
2009年10月
○9/16
・テーマ:「システム移行・システム
統合への円滑な対応」
・発表者: 水谷 徳二郎氏
(新日本有限責任監査法人)
○1/22
・テーマ:「経営者から求められて
いる情報システム監査」
・発表者:良永 順氏(株式会社関
西アーバン銀行)
・テーマ:「「金融機関等におけるコ
ンティンジェンシープラン策定のた
めの手引書(第3版追補)」の概要
説明」
・発表者:市川 忍(FISC)
○12/2
○非開催月
・テーマ:「「PCIDSS」を軸とした情報
セキュリティに関する各種基準の関
係性」
・発表者:小原 通浩会員(株式会社
CSKシステムズ)
・テーマ:「ネットワーク・セキュリティ
ワークショップ in 越後湯沢2009参
加報告 ~ネットワーク・セキュリティ
のこれから~ 」
・発表者:中野 岳(FISC)
○非開催月
○11/25
・テーマ:「情報セキュリティ監査に
ついて」
・発表者:下村 正洋氏、永宮 直史
氏(特定非営利活動法人 日本セ
キュリティ監査協会)
○11/4
・テーマ:「当行における情報システ
ム監査への取組について」
・発表者:岡田 善男会員(株式会社
三井住友銀行)
・テーマ:「金融機関等コンピュータシ
ステムの安全対策実施状況につい
て ~FISCアンケート調査結果より
~」
・発表者:大野 裕明(FISC)
○11/10
・テーマ:「りそなHDにおけるシステ
ム監査の現状と課題」
・発表者: 鈴木 賢一氏
(株式会社りそなホールディングス)
・テーマ:「システム監査の手順につ
いて」(意見交換)
○10/21
・テーマ:「内部統制報告制度にお
けるIT統制の評価・監査を終えて
-金融機関におけるIT統制の1年
目の総括と、2年目に向けた経営
者、そして外部監査人に向けての
提言-」
・発表者:遠藤 誠氏(あずさ監査法
人)
○10/7
○非開催月
・テーマ:「トランスボーダーで個人情
報を取扱うシステムの監査につい
て」
・発表者: 佐藤 元彦会員
(伊藤忠テクノソリューションズ株式
会社)
・テーマ:「外部委託の多様化とシス
テム監査」
・発表者: 向井 慶一(FISC)
○非開催月
○休会(ミニ講演会開催のため)
○9/2
・テーマ:「システム監査人として中
級者へステップアップするには?」
・発表者: 井野口 尚之会員
(㈱NTTデータ)
・テーマ:「システム監査は難しくなっ
ているのか?システム監査のフォー
カスはどうあるべきか?」
・発表者: 金原 正知(FISC)
○9/18
・テーマ:「実効性のある内部監査
態勢の構築 ~明確な根拠に基
づいた監査支援~」
・発表者: 長濱 敏寛氏
(日立ソフトウェアエンジニアリング
㈱)
・テーマ:「IDの運用に関わるさま
ざまな課題と解決策 ~安全で信
頼性が高いID統合管理基盤~」
・発表者: 大賀 和彦氏
(日立ソフトウェアエンジニアリング
㈱)
○9/8
・テーマ:「CAATを活用した内部監
査の有効性向上」
・発表者: 中村 彰宏氏
(BDOアドバイザリー株式会社)
・テーマ:「システム監査の手順につ
いて」(意見交換)
○非開催月
○非開催月
○非開催月
○非開催月
○7/22
・テーマ:「外部委託に関わる内部
統制の考え方」
・発表者: 堀江 正之氏(日本大
学)
○7/1
・テーマ:「ブラウザを使ったファイル
持出と対策」
・発表者: 田村 吉章会員
(㈱群馬銀行)
・テーマ:「ネットから学ぶシステム監
査入門」
・発表者: 渋谷 幸広(FISC)
○7/24
・テーマ:「金融機関でのシステム
監査の実施状況について」(意見
交換)
○7/7
・テーマ:「システム監査の手順につ
いて」(意見交換)
・テーマ:「新型インフルエンザ発生
時のシステム監査について」(意見
交換)
○6/17
・テーマ:「内部監査の品質評価と
品質向上に向けた取り組み」
・発表者: 粟野 友仁氏
(株式会社プロティビティジャパン)
○6/3
○非開催月
・テーマ:「システム監査の本来のあ
るべき姿とは ~世阿弥の世界観か
らみたシステム監査~」
・発表者: 芝野 誠一氏
(世阿弥ナビゲータ研究所)
・テーマ:「新型インフルエンザ対応
について ~パンデミックサミット(平
成21年3月4日)への参加報告~」
・発表者: 毛利 有(FISC)
2009年9月
○11/20
・テーマ:「共同利用型アウトソーシ
ングサービスにおけるシステム監
査の実施事例」
・発表者: 斎藤 和男氏、福地 義
雄氏
(富士通株式会社)
2009年8月
2009年7月
2009年6月
11 / 18
○非開催月
~2012年3月
2009年5月
2009年4月
2009年3月
2009年2月
講演会/ミニ講演会
第一部会
第二部会
第三部会(大阪)
第四部会
○5/14
・テーマ:「保証型情報セキュリティパ
イロット監査結果の報告」
・発表者: 久良知 健会員
(㈱インフォセック)
・テーマ:「安対テーマ:生体認証技
術の性能評価について」
・発表者: 山本 英樹(FISC)
○5/15
・テーマ:「ASP・SaaS関連ガイドラ
インとFISC安全対策基準のギャッ
プ分析結果について」
・発表者: 向井 慶一(FISC)
・テーマ:「金融機関でのシステム
監査の実施状況について」(意見
交換)
○5/12
・テーマ:「みずほ銀行のシステム監
査への取組み」
・発表者: 植田 圭司会員
(みずほ銀行)
・テーマ:「平成21年度の活動につい
て」
・発表者: 今泉・中野(FISC)
○4/22
○4/8
・テーマ:「情報セキュリティマネジメ ・テーマ:「国際会計基準について」
ントの実践 ~FISC『金融機関等コ ・発表者: 杜下 賢一(FISC)
ンピュータシステムの安全対策基
準』準拠対応自己評価チェック・リス
ト~」
・発表者: 荒川 幸式氏
(株式会社 アーク)
○非開催月
○非開催月
○3/25
・テーマ:「システム監査を取り巻く
課題と取組み ~日本システム監
査人協会の活動を通して~」
・発表者: 小野 修一氏
(日本システム監査人協会)
○3/4
・テーマ:「システム監査普及を巡る
諸論点」
・発表者: 木村 忠夫会員
((財)中小企業総合研究機構)
・テーマ:「文献紹介:内部監査部門
のJ-SOXへの関わり」
・発表者: 守田 一徳会員
○3/19
・テーマ:「事業継続のリスクとBC
P策定のポイント」
・発表者: 副島 一也氏
(ニュートン・コンサルティング㈱)
・テーマ:「第三部会 今年度活動
と次年度研究テーマについて」
・発表者: 菅谷 宏士(FISC)、市
川 忍(FISC)
○3/3
・テーマ:「当行におけるシステム監
査の概要」
・発表者: 村瀬 英明座長
(株式会社 三井住友銀行)
・テーマ:「10.外部委託」
・発表者: 今泉 貴博(FISC)
○2/25
・テーマ:「新型インフルエンザ有事
における事業継承の考え方 ~在
宅勤務/テレワークの可能性と課
題~」
・発表者: 林田 朋之氏
(株式会社 レックスマネジメント)
○2/4
○非開催月
・テーマ:「五蘊皆空(ごうんかいくう)
の概念とセキュリティ」
・発表者: 中根 勝行会員
(宇都宮短期大学)
・テーマ:「第7回システム監査に関す
るアンケート調査結果について」
・発表者: 今泉 貴博(FISC)
○非開催月
○1/14
・テーマ1:「みずほ銀行のシステム
監査への取り組み」
・発表者1: 木村 亜子会員
(株式会社 みずほ銀行)
・テーマ2:「海外カンファレンス参加
報告」~外部委託先のガバナンス~
・発表者2: 五十嵐 雄治(FISC)
○1/13
・テーマ:「ユーザー部署の情報シス
テムセキュリティに特化したテーマ
監査」
・発表者: 大庭 敏彦会員
(三菱UFJ証券株式会社)
・テーマ:「8.ネットワーク」
・発表者: 今泉 貴博(FISC)
○5/21
○休会(ミニ講演会開催のため)
・テーマ:「内部統制報告制度の2つ
の話題~IT統制・2年目以降の対応
について~」
・発表者: 丸山 満彦氏
(監査法人トーマツ)
○1/28 第4回ミニ講演会
○休会(ミニ講演会開催のため)
・テーマ:「システム監査の現状と課
題 ~内部統制時代を迎えて~」
・発表者: 島田 裕次氏
(中央大学大学院理工学研究科)
2009年1月
○12/24
・テーマ:「情報セキュリティとプログ
ラム管理の観点から考えるITリスク
管理 ~事例に学ぶアクセスログを
利用したIT統制とシステムの現状
把握~」
・発表者: 板垣 睦伸氏
(日揮情報ソフトウェア株式会社)
○12/3
○非開催月
・テーマ:「アウトソーサーにおける
FISC安全対策基準の活用」
①FISC要件チェック表の作成と活
用事例
②FISC安全対策基準を参照した業
務センターの一例
・発表者: 田中 弘明会員
(株式会社 CSKシステムズ)
・テーマ:「CEPTOARにおける情報
共有の現状と運営状況について」
内閣官房情報セキュリティセンター
の取組みとセキュアジャパン2008
概要について
~「2008年度分野横断的演習の
実施」に参加して~
・発表者: 垣内 兵輔(FISC)
○非開催月
○11/26
・テーマ:「最先端の音声技術動向
とセキュリティ ~本人認証への適
用~」
・テーマ:「統制運用の実現(保証)
に向けて ~COBIT4.1の解説とフ
レームワークの使い方」
・発表者: 山口 伸弥氏
(NTTコミュニケーションズ株式会
社)
○11/5
・テーマ:「GTA3とCOSOモニタリン
グ~モニタリングの有効性と応用
~」
・発表者: 河邊 精一会員
(コントロール・ソリューションズ・イン
ターナショナル株式会社)
・テーマ:「SLCP共通フレームとシス
テム監査」
・発表者: 岸本 博之(FISC)
○11/4
「システム監査に関する共同研究」‐
システム監査の手順について-
・テーマ:「オペレーション管理」
・発表者: 入谷 和彦会員
(ソニー生命保険株式会社)
・テーマ:「情報システムリスクの管
理」
・発表者: 今泉 貴博(FISC)
2008年12月
2008年11月
○1/23
・テーマ:「情報セキュリティとプロ
グラム管理の観点から考えるITリ
スク管理 ~事例に学ぶアクセス
ログを利用したIT統制とシステム
の現状把握~」
・発表者:板垣 睦伸氏
(日揮情報ソフトウェア株式会社)
・テーマ:FISC第7回システム監査
に関するアンケート調査結果につ
いて
・発表者:菅谷 宏士(FISC)
12 / 18
○11/21
・テーマ:「内部統制(IT全般統制)
整備におけるCOBIT・ITILの活用」
・発表者:木田 律子氏
(サン・マイクロシステムズ株式会
社)
・テーマ:「ITIL~ITサービスマネジ
メントのベストプラクティス」
・発表者: 伊沢 真一氏、鈴木
純一氏、山根 満氏
(サン・マイクロシステムズ株式会
社)
~2012年3月
2008年10月
2008年9月
講演会/ミニ講演会
第一部会
第二部会
第三部会(大阪)
○非開催月
第四部会
○10/8 講演会開催
○休会(講演会開催のため)
・テーマ:「金融検査を巡る最近の動
向~検査におけるベターレギュレー
ションの実践」
・発表者: 長岡 隆氏
(金融庁 検査局総務課 調査室
長)
・テーマ:「東京ガスにおけるERMと
内部監査」
・発表者: 藤井 哲哉氏
(東京ガス株式会社 監査部長)
○休会(講演会開催のため)
○非開催月
○9/19 大阪ミニ講演会開催
・テーマ:「当行に於ける財務報告に
係る内部統制の実務」
・発表者: 坂井 道夫氏
(株式会社 東邦銀行)
○9/24
・テーマ:「システム監査人として
知っておきたいBCP/BCMの最
新動向とその中身」
・発表者: 副島 一也氏、勝俣 良
介氏、高木 真樹氏
(ニュートン・コンサルティング㈱)
○9/3
○休会(ミニ講演会開催のため)
・テーマ:「内部統制からGRCへの展
開」
・発表者: 石島 隆会員
(法政大学)
・テーマ:「金融機関等の情報セキュ
リティの動向」
・発表者: 鯉沼 治彦(FISC)
○9/2
「システム監査に関する共同研究」‐
システム監査の手順について-
・テーマ:「コンテンジェンシープラン
(リスク分析と評価)」
・発表者: 本村 和也(FISC)
・テーマ:「情報システムリスクの管
理(情報システムリスクの識別と評
価)」
・発表者: 今泉 貴博(FISC)
○非開催月
○非開催月
○非開催月
○非開催月
○7/2
・テーマ:「国内におけるシステム監
査の歴史」
・発表者: 小倉 久宜座長
(NTTデータ株式会社)
・テーマ:「システム監査指針におけ
る外部委託の監査」
・発表者: 安藤 元(FISC)
○7/18
・テーマ:「システム監査指針にお
ける外部委託の監査」
・発表者: 安藤 元(FISC)
-ディスカッション-
・テーマ:「J-SOX対応に関する
意見交換」
○7/1
「システム監査に関する共同研究」‐
システム監査の手順について-
・テーマ:「外部委託契約の締結」
・発表者: 本村 和也(FISC)
・テーマ:「外部企業等からの入力
データの受入れ」
・発表者: 今泉 貴博(FISC)
2008年8月
○7/18 第2回ミニ講演会開催
○休会(ミニ講演会開催のため)
・テーマ:「当行に於ける財務報告に
係る内部統制の実務」
・発表者: 坂井 道夫氏
(株式会社 東邦銀行)
2008年7月
2008年6月
2008年5月
○6/25
・テーマ:「防犯基準の変化に伴う最
新セキュリティシステムとは」
・発表者: 齊田 正幸氏、大河原
数都氏
(ソニーブロードバンドソリューション株式会
社)
○5/29 第1回ミニ講演会開催
○休会(ミニ講演会開催のため)
・テーマ:「事業価値を生み出すIT投
資管理のあり方」-ValITの活かし
方-
・発表者: 淀川 高喜氏
(株式会社 野村総合研究所)
○非開催月
○5/7
・テーマ:「内部監査現場での実務上
の疑問」-会計監査人との連携-
・発表者: 守田 一徳会員
(ジャパンデジタルコンテンツ信託株
式会社)
・テーマ:「システム監査指針の活用
について」
・発表者: 永田 真理(FISC)
○5/20
・テーマ:「暗号等に関する動向につ
いて」
・テーマ:「今年度の4部会運営につ
いて」
・発表者: 本村 和也(FISC)
○5/23
・テーマ:「次世代ネットワーク(NG
N)の概要について」
・発表者: 金田 博之氏
(西日本電信電話株式会社)
・テーマ:「NGNと共に展開してい
く新たなICT環境とセキュリティ」
・発表者: 高杉 英利氏
(NTTコミュニケーションズ株式会
社)
○4/23
・テーマ:「インターネットバンキング
における不正取引の傾向と対策」
・発表者: 大須賀 正之氏
(株式会社シーエーシー)
○4/9
○非開催月
・テーマ:「SLCP2007の変更点に
ついて(開発標準の利活用)」
・発表者: 勝藤 彰夫会員
(株式会社 テクノサージ)
・システムリスク管理にてついて-シ
ステムリスクと情報セキュリティに関
わる5つの疑問-
・発表者: 中山 隆行(FISC)
○非開催月
○3/26
・テーマ:「重要インフラ防護におけ
るサイバー演習の必要性とその概
要」
・発表者: 飯沼 勇生氏
(サイバーディフェンス研究所)
○3/5
・テーマ:「システム監査人育成につ
いて」
・発表者:川辺 良和会員
(インターギデオン)
・テーマ:「システム開発プロジェクト
の評価と監査」
・発表者:吉田 晃憲(FISC)
○3/4
・テーマ:「ASP・SaaSの情報セ
キュリティ動向」
・発表者: 本村 和也(FISC)
2008年4月
2008年3月
○6/4
○非開催月
・テーマ:「システム品質向上に繋が
る監査」
・発表者: 若林 徹会員
(株式会社 ジャパンネット銀行)
・テーマ:「Super Strategies 200
8参加報告」-海外における監査の
ベストプラクティス事例-
・発表者: 菅谷 宏士(FISC)
13 / 18
○3/21
・テーマ:「共同利用型システムの
管理・監査のあり方」
・発表者: 安藤 元(FISC)
・テーマ:「『情報システムの信頼性
向上に関するガイドライン』のFISC
安全対策基準に対する影響につ
いて」
・発表者: 中村 祥次郎(FISC)
~2012年3月
講演会/ミニ講演会
第一部会
第二部会
○2/27
・テーマ:「BCP(事業継続計画)策
定の考え方と実例のご紹介」
・発表者: 大須賀 健氏
(野村総合研究所)
○2/6
・テーマ:「保証型監査について」
・発表者:久良知 健会員
(株式会社インフォセック)
・テーマ:「共同利用型システムの管
理・監査のあり方」
・発表者:安藤 元(FISC)
○非開催月
2008年2月
○2/7 第2回大阪ミニ講演会開催
・テーマ:「内部統制監査と四半期財
務諸表について」
・発表者:中村 元彦氏
(公認会計士)
2008年1月
○1/29 第2回ミニ講演会開催
○休会
・テーマ:「内部統制監査と四半期財
務諸表について」
・発表者:中村 元彦氏
(公認会計士)
○1/9
○非開催月
・テーマ:「Webセキュリティと侵入検
査」
・発表者:気賀 健司(FISC)
・テーマ:「ISACA国際カンファレンス
2007参加報告」
・発表者:本村 和也(FISC)
加藤 高明(FISC)
○1/15
・テーマ:「自社監査態勢等ご紹介」
・発表者:内山 勝弘会員
(株式会社みずほ銀行)
・テーマ:「デジタルフォレンジックに
ついて」
・発表者:本村 和也(FISC)
○12/26
・テーマ: 「フィッシング対策の調査
とグローバルセキュリティ調査につ
いて」
・発表者: 谷口 博一氏
(監査法人トーマツ)
○12/5
○非開催月
・テーマ:「「COSOモニタリングガイダ
ンス」 ~J-SOXへの効果的な対応
になるか~」
・発表者: 河邊 精一会員
(コントロールソリューションズイン
ターナショナル)
・テーマ: 「IIA国際カンファレンス
2007参加報告」
・発表者:田中 太(FISC)
○非開催月
○11/21
・テーマ:「セキュリティと本人認証」
・発表者: 國米 仁氏
(株式会社ニーモニックセキュリ
ティ)
○11/7
・テーマ:「被監査側から見たシステ
ム監査対応の省力化の可能性につ
いて」
・発表者:井野口 尚之会員
(株式会社NTTデータ)
・テーマ:「コンピュータシステムの安
全対策実施状況調査結果」
・発表者:堤 俊哉(FISC)
○11/22
・テーマ:「セキュリティ機能を中心
としたWindows Vista説明会」
・発表者:中村 健氏
(マイクロソフト株式会社)
○11/6
・テーマ:「自社監査態勢等ご紹介」
・発表者:入谷 和彦会員
(ソニー生命保険株式会社)
○10/10 講演会
○休会
・テーマ:「最近の情報セキュリティ
政策の動向」
・発表者:三角 育生氏
(経済産業省 商務情報政策局 情
報セキュリティ政策室長)
・テーマ:「システムリスク管理の現
状と課題」
・発表者:江見 明弘氏
(日本銀行 金融機構局 システム
関連考査担当企画役)
○休会
○非開催月
○非開催月
○9/21 第1回大阪ミニ講演会
・テーマ:「システムリスク管理の現
状と課題」
・発表者:江見 明弘氏
(日本銀行 金融機構局 システム
関連考査担当企画役)
○9/26
・テーマ:「e-文書法の光と陰
~今社会から求められている仕組
みとは~」
・発表者: 赤羽 洋一氏
(富士ゼロックス株式会社)
・テーマ:「事務サービス部における
FAXの誤送信抑止へのチャレンジ」
・発表者: 瀧澤 靖氏
(富士ゼロックス株式会社)
○9/5
・テーマ:「IT諸計画におけるシステ
ム監査の位置づけと我々の対応」
・発表者:木村 忠夫会員
(中小企業総合研究機構)
・テーマ:「証券業界のシステム概
要」
・発表者:今井 英雄 (FISC)
○休会(ミニ講演会開催のため)
○9/4
・テーマ:「自社監査態勢等ご紹介」
・発表者:大庭 敏彦会員
(三菱UFJ証券株式会社)
○休会
○休会
○休会(9月延期)
○休会(9月延期)
○7/18
・テーマ:「企業内システムをガラス
張りにする不正抑止ソリューション
とは」
・発表者: 吉田 次男氏
(ガイダンスソフトウェア社)
伊原 秀明氏
(ネットエージェント株式会社)
○7/4
○非開催月
・テーマ:「『SEC経営者評価ガイダ
ンス』の概要」
・発表者:小倉 久宜会員
(株式会社NTTデータ)
・テーマ:「事業継続マネジメント(BC
M)」
・発表者:増井 尚史 (FISC)
○非開催月
○6/6
・テーマ:「共同センターの監査につ
いて」
・発表者:遠藤 芳広会員
(信金東京共同事務センター事業組
合)
・テーマ:「地域金融機関の国際系シ
ステムの概要と課題」
・発表者:安藤 元 (FISC)
○6/5
・「「内部統制」ITに係る全般統制・
業務処理統制のポイント」
・発表者:気賀 健司 (FISC)
2007年12月
2007年11月
2007年10月
2007年9月
第三部会(大阪)
第四部会
2007年8月
2007年7月
2007年6月
○6/26 第1回ミニ講演会
○休会(ミニ講演会開催のため)
・テーマ:「「システム管理基準 追
補版(財務報告に係るIT統制ガイダ
ンス)」のポイント」
・発表者:原田 要之助氏
(大阪大学大学院工学研究科 特
任教授)
14 / 18
○6/22
・テーマ:「システム監査の実務情
報」
・フリーディスカッション
~2012年3月
講演会/ミニ講演会
2007年5月
2007年4月
2007年3月
2007年2月
2006年12月
2006年9月
第三部会(大阪)
第四部会
○5/9
・テーマ:「SAS70報告書:アウト
ソーシングにおける留意点」
・発表者:松澤 一博 (FISC)
・テーマ:「Cyber Storm演習につい
て」
・発表者:田村 晃 (FISC)
○非開催月
○非開催月
○4/25
・テーマ:「SOX法がトリガーとなった
ガバナンス時代の到来」
・発表者: 林 誠一郎氏
(NTTデータセキュリティ)
○4/11
・テーマ:「安全対策基準における課
題」
・発表者:日野 治彦 (FISC)
○4/26
・テーマ:「『金融機関等のシステム
監査指針(第3版)』改訂について」
・発表者:亀卦川 元史(FISC)
○4/10
・テーマ:「内部統制のモニタリング」
について
・フリーディスカッション
○3/28
・テーマ:「金融分野の情報セキュリ
ティ人材に求められるスキルと教
育」
・発表者: 長谷川 長一氏
(日本ユニシス)
与儀 大輔氏
(横川電気株式会社)
○3/5
○非開催月
・テーマ:「IT全般統制とCOBIT導入
事例」
・発表者:山瀬 恵会員
○2/7
・テーマ:「SDLC Controls in
COBIT4.0とシステム監査指針」
・発表者:小倉 久宜会員
(NTTデータ)
○非開催月
○2/2
○2/6
・テーマ:「財務報告に係る内部統 ・テーマ:「リスクと監査」
制の評価及び監査に関する実施 ・フリーディスカッション
基準」のポイント
・発表者:石島 隆会員
(大阪成蹊大学)
○1/24
・テーマ:「金融機関等におけるこれ
からのシステム監査のあり方」
・発表者: 大西 基文氏
(IPロックス ジャパン)
○1/10
○非開催(2月開催)
・テーマ:システム監査報告について
・発表者:濱島会員(日本生命)
・テーマ :日本生命保険におけるシ
ステムリスク管理について
・発表者:気賀研究員(FISC)
○非開催月
○12/20
・テーマ:「Deroitteによるグローバ
ルセキュリティ調査について」
・発表者: 谷口 博一氏
(監査法人トーマツ)
○12/6
○非開催月
・テーマ:金融業界におけるレギュ
レーションとDBセキュリティ・暗号化
の関連性
・発表者:石崎会員
(サイファーゲート)
○12/5
・テーマ:情報セキュリティと監査
・フリーディスカッション
○休会(講演会開催のため)
○11/24
・テーマ:日本版SOXの対応につ
いて
・発表者:岡本 直喜氏
(日本ユニシス)
○非開催月
○10/25
・テーマ:「データベースセキュリティ
による先進的な監査」
・発表者: 石崎会員
(サイファーゲート)
○10/4
・テーマ:システム監査のフォロー
アップについて
・発表者:木村会員
(中小企業総合研究機構)
○非開催月
○10/3
・テーマ:開発プロジェクトと監査
・フリーディスカッション
○9/27
・テーマ:「トラスティッド・コンピュー
タ・システムによる内部統制の強化
案」
・発表者: 田吹氏(日本セキュリ
ティ・マネジメント学会 理事)
○9/6
・テーマ:「監査の実施について」
・発表者:若林会員
(ジャパンネット銀行)
○9/22
・テーマ:「アウトソーシングと金融
検査について」、「FISC活動状況に
ついて」
・発表者・郡山信(FISC)
○9/5
・テーマ:「アウトソーシングについ
て」
・フリー・ディスカッション
○休会
○休会
○非開催月
○休会(9月延期)
○休会(ミニ講演会開催のため)
○7/5
○7/21
・テーマ:「システム監査技術者試験(論 ・テーマ: 「J-SOX法関連」
文試験)に対する研究」
・発表者:亀卦川元史(FISC)
~副題未定~
・発表者:各会員
○11/10
○休会(講演会開催のため)
・講演1:金融検査をめぐる最近の動
向と情報セキュリティ
・講演者:天谷 知子氏
(金融庁)
・講演2:金融機関等の内部統制コ
ンプライアンスと情報システムの担
うべき役割
・講演者:稲垣 隆一氏
(弁護士)
2006年10月
第二部会
○5/23
・テーマ:「内部統制強化に向けた
人的リスク・マネジメント」
・発表者: 安本 幸治氏
(ACFEJapan事務局)
○2/28
○非開催月
・テーマ:「日本版SOX法とセキュア
IT基盤(セキュアOS)」
・発表者:澤田 栄浩氏
(日本高信頼性システム株式会社)
大井 正浩氏
(中央大学)
清水 惠子氏
(大手監査法人)
2007年1月
2006年11月
第一部会
2006年8月
2006年7月
○7/19
・テーマ:「ITから見た日本版SOXへ
の対応」
・講師:監査法人トーマツ久保氏
15 / 18
○非開催月
~2012年3月
講演会/ミニ講演会
第一部会
○6/21
・テーマ:「FISMAに基づく米国政府機
関の情報セキュリティ監査につい
て」
・発表者: 田村 晃(FISC)
2006年6月
2006年5月
○5/24
○休会(ミニ講演会開催のため)
・テーマ:「ISO/IEC27001(JIS Q 27001)
の新会社法/J-SOX法上の位置づ
けとその概要」
・発表者:荒川 幸式 氏
(株式会社アーク)
2006年2月
2005年12月
2005年11月
○11/1 講演会
・講演1:「金融検査の動向につい
て」
・講演者:安居 孝啓氏
(金融庁)
・講演2:「アウトソーシングを取り巻く現状
と課題-アウトソーシングのシステム監査を
中心に」
・講演者:水谷 徳二郎氏
(新日本監査法人)
○5/10
・テーマ:「金融情報システム白書を
ベースとした研究・考察」
~SOX対応の実務~
・発表者:河邊会員
(AIG)
○5/26
・テーマ:「システム監査の実務情報
交流会」
・発表者:各会員
○6/6
・テーマ:「FISCシステム監査
指針チェックポイントの
優先順位付け
まとめ」
・今後のテーマ選定
○非開催月
○4/4
・テーマ:「FISCシステム監査
指針チェックポイントの
優先順位付け
要点項目13」
・発表者:布目会員(あいおい生
命),片山研究員
○3/22
・テーマ:「インターネットからの新脅威
とその対策技術」
・発表者: 渡部 章氏
(アークン)
○3/1
・テーマ:「金融情報システム白書を
ベースとした研究・考察」
~外部委託業務をメインとした各
種ガイドライン等の動向~
・発表者:白崎会員
(トレードウィン)
○3/17
・テーマ:「J-SOX法と情報システ
ムの内部統制」
・発表者:石島会員
(大阪成蹊大学)
○非開催月
○2/1
・テーマ:「金融情報システム白書を
ベースとした研究・考察」
~共同組織金融機関における情
報システムと監査(未定稿)~
・発表者:木村会員
(中小企業総合研究機構)
○非開催月
○2/9
・テーマ:「FISCシステム監査
指針チェックポイントの
優先順位付け
要点項目12」
・発表者:入谷会員(ソニー生命),岡
崎主任研究員
○1/25
・テーマ「情報セキュリティ事件の最新
動向」
・発表者: 丸山 司郎氏
(ラック)
○1/11
・テーマ:「金融情報システム白書を
ベースとした研究・考察」
~スキミング犯罪と安対基準改訂
について~
・発表者:川端研究員
○1/27
○非開催月
・テーマ:「金融機関等におけるコン
ティンジェンシープラン(緊急時対
応計画)の策定について」
・発表者:岡崎主任研究員
○12/15
・テーマ:「金融システムの業務継続性
の確保 ~欧米動向に見る業界全
体での取組みの重要性~」
・発表者: 渡辺 研司氏
(長岡技術科学大学)
○12/7
・テーマ:「金融情報システム白書を
ベースとした研究・考察」
~情報漏えい事例から学ぶ企業
の対応~
・発表者:工藤会員
(日本電子計算)
○非開催月
○11/22
・テーマ:「個人情報保護法施行後の、
システム監査とアウトソーシングに
おける留意点」
・発表者: 田村研究員、
近藤研究員
○11/2
・テーマ:「金融情報システム白書を
ベースとした研究・考察」
~AIG Japanのシステム監査と
Sarbanes-Oxley Actの取組み~:河
邊会員
(AIG)
○11/25
○非開催月
・テーマ1:「インターネットからの新脅
威とその対策技術」
・発表者:渡部 章氏(アークン)
・テーマ2:「クレジットカードの不正使
用対策等の最新動向」
・発表者:諸岡会員
(三井住友VISAカード)
○休会(講演会(11/1日)開催のた
め)
○10/5
・テーマ:「金融情報システム白書を
ベースとした研究・考察」
~生命保険会社のシステム監査
~
・発表者:倉橋会員
(日本生命)
○非開催月
○9/28
・テーマ:「巧妙化する金融ハイテク犯
罪と企業・個人の防衛策」
・発表者: 星野英二氏
(金融セキュリティアナリスト)
○9/7
・テーマ:「金融情報システム白書を
ベースとした研究・考察」
~ICカードをめぐる動向~
・発表者:小浜会員
(国学院大学)
○9/22
○非開催月
・テーマ1:「金融庁検査の最新動向
について」
・発表者:良永会員(関西アーバン銀
行)
・テーマ2:「安全対策基準の検討情
報と最新トピックス」
・発表者:郡山部長(FISC)
2005年10月
2005年9月
○6/7
○非開催月
・テーマ:「システム監査技術者試験(論
文試験)に対する研究」
~副題未定~
・発表者:小浜会員
(国学院大学)
第四部会
○4/12
・テーマ:「金融情報システム白書を
ベースとした研究・考察」
~個人情報保護についてのガイド
ラインの分析と今後の課題~
○非開催月
・発表者:富山会員
(元大阪国際大学)
○2/22 ミニ講演会
○休会(ミニ講演会開催のため)
・講演:「増大するセキュリティ・イン
シデント脅威とその対策について」
・講演者:松尾 直樹氏
(NTTコミュニケーションズ)
2006年1月
第三部会(大阪)
○4/19
・テーマ:「SO法とシステム監査」
・発表者: 長尾 慎一郎氏
(中央青山監査法人)
2006年4月
2006年3月
第二部会
16 / 18
○12/6
・テーマ:「FISCシステム監査
指針チェックポイントの
優先順位付け
要点項目10,11」
・発表者:久米会員(松井証券),宮
崎会員(東京三菱銀行),川端研究
員,日野研究員
○10/4
・テーマ:「FISCシステム監査
指針チェックポイントの
優先順位付け
要点項目8,9」
・発表者:岩井会員(三井住友海
上),森会員/柳沢会員(UFJ銀行),
井野口研究員
~2012年3月
講演会/ミニ講演会
第一部会
第二部会
第三部会(大阪)
○休会
○休会
○非開催月
○7/20 ミニ講演会
・講演:「CSRとは何か~CSR経営
を考える~」
・講演者:山口 謙吉氏
(BEIビジネス倫理研究所)
○休会(ミニ講演会開催のため)
○7/6
・テーマ:「金融情報システム白書を
ベースとした研究・考察」
~個人情報保護の監査~
・発表者:内藤会員(新日本監査法
人)
○7/22
○非開催月
・テーマ1:「当行における検査から監
査への取組み事例」
・発表者:河村会員(滋賀銀行)
・テーマ2:「偽造キャッシュカード対策に伴
う安全対策基準改訂第6版追補2
の内容紹介」
・発表者:近藤研究員
○6/17 ミニ講演会
・講演:「個人情報保護対策対応
~安全管理措置の確保に向けた監
査上の留意点~」
・講演者:植垣 雅則氏
(監査法人トーマツ)
○6/23
・テーマ:「スキミングに対するキャッ
シュカードシステムの脆弱性」
・発表者: 中村研究員
○6/1
・テーマ:「金融情報システム白書を
ベースとした研究・考察」
~国内外の情報セキュリティに関
するガイドライン等~
・発表者:田村研究員
○非開催月
○5/25
・テーマ:「FISC監査指針を活用した情
報セキュリティ監査の事例」
・講演者:成田 佳應氏
(NPO法人日本システム監査人協
会)
○5/11
・テーマ:「金融情報システム白書を
ベースとした研究・考察」
~ジャパンネット銀行のシステムと
監査概要~
・発表者:若林会員(ジャパンネット
銀行)
○5/27
○非開催月
・テーマ:「金融庁個人情報保護対策
に関する安全対策基準改訂の勉
強会」
・発表者:須田研究員
2005年8月
2005年7月
2005年6月
2005年5月
2005年4月
○4/27 ミニ講演会
○休会(ミニ講演会開催のため)
・講演:「バイオメトリック技術の開発
と市場の最新動向」
・講演者:瀬戸 洋一氏
(株式会社日立製作所)
2005年3月
2005年2月
第四部会
○2/23 ミニ講演会
・講演:「組織目標設定に役立つ
COSO ERM」
・講演者:山本 明知氏
(日本内部監査協会)
○4/13
○非開催月
・テーマ:「情報セキュリティ管理基準研
究成果のまとめ(その4)」
○8/3
・テーマ:「FISCシステム監査
指針チェックポイントの
優先順位付け
要点項目6」
・発表者:田村研究員(塚本会員(千
葉銀行)の代行),近藤研究員
○6/7
・テーマ:「FISCシステム監査
指針チェックポイントの
優先順位付け
要点項目7」
・発表者:椛澤会員(みずほ銀行)、
石井研究員
○4/5
・テーマ:「FISCシステム監査
指針チェックポイントの
優先順位付け
要点項目5」
・発表者:影山会員(りそな銀行)、
田村研究員
○3/23
・テーマ:「電磁波による情報漏洩の
現状と対策について」
・講演者: 岡野 義昭氏
三谷 尚弘氏
(株式会社コトヴェール)
○3/2
○3/4
○非開催月
・テーマ:「情報セキュリティ管理基準研 ・テーマ:「個人情報保護対策の状況
究成果のまとめ(その3)」
について」
・発表者:各会員
○休会(ミニ講演会開催
のため)
○2/2
○非開催月
・テーマ:「情報セキュリティ管理基準研
究成果のまとめ(その2)」
○2/8
・テーマ:「FISCシステム監査
指針チェックポイントの
優先順位付け
要点項目4」
・発表者:渡辺会員(長岡
技術科学大学)、 郡山部長
2005年1月
○1/26
○1/12
・テーマ:「バイオメトリックス認証の技 ・テーマ:「情報セキュリティ管理基準研
術概要と動向」
究成果のまとめ(その1)」
・講演者:若林 晃氏
(富士通株式会社)
○1/14
○非開催月
・テーマ1:講演「事故・犯罪動向から
学ぶ安全対策上の留意点」
・発表者:山本研究員
テーマ2:「システム監査実施状況に
ついて」
・発表者:各会員
○12/1
・テーマ「情報セキュリ ティ
管理基準(その10)
適合性」
・発表者:片山研究員
○非開催月
2004年12月
○12/22
・テーマ:「エンタープライズアーキテクチャーの
概要と実践方法」
・講演者:山下 眞澄氏
(日本アイ・ビー・エム)
○12/15
・テーマ:「FISCシステム監査
指針チェックポイントの
優先順位付け
要点項目4」
・発表者:渡辺会員(長岡
技術科学大学)、 田村
研究員
○11/24
・テーマ:「個人情報保護法の全面施
行と企業の実務対応の具体的課
題」
・講演者:中山 研二氏
(BEIビジネス倫理研究所)
○11/10
・テーマ「情報セキュリ ティ
管理基準(その9)
事業継続管理」
・発表者:岡崎主任研究員
○11/12
・テーマ「ポリシー監査の
事例と製品紹介」
・講演者:東山 律子氏
(シマンテック)
・テーマ「個人情報漏洩防止
製品紹介」
・講演者:萩川 義則氏
(IMM)
○非開催月
2004年11月
○11/19 講演会
・講演1:「金融機関システムにおける
最近の動きとITガバナンス確立のため
のチェックポイント」
・講演者:江見 明弘氏
(日本銀行考査局)
・講演2:「個人情報保護法対策を目
的としたシステム監査の役割と留意
点」
・講演者:長尾 慎一郎氏
(中央青山監査法人)
17 / 18
~2012年3月
講演会/ミニ講演会
2004年10月
2004年9月
第一部会
第二部会
第三部会(大阪)
第四部会
○10/27
○10/6
・テーマ:「事故・犯罪動向から学ぶ安 ・テーマ「情報セキュリ ティ
全対策上の留意事項」
管理基準(その8)
・発表者:山本研究員
システム開発
及び保守-2」
・発表者:白崎 宏一会員
(トレードウィン)
○非開催月
○10/5
・テーマ:「FISCシステム監査
指針チェックポイントの
優先順位付け
要点項目4」
・発表者:渡辺会員(長岡
技術科学大学)、 田村
研究員
○9/29
・テーマ:「システム監査に関するアン
ケート調査結果報告」
・発表者:近藤研究員
・テーマ:「FISCガイドライン検索シス
テムについて」
・発表者:田村研究員
○9/8
・テーマ「情報セキュリ ティ
管理基準(その7)
アクセス制御-3」
・発表者:近藤研究員
・テーマ「同 システム開発
及び保守-1」
・発表者:白崎 宏一会員
(トレードウィン)
○9/3
・テーマ:「システム監査に
関するアンケート調査
結果報告」
・発表者:近藤研究員
・テーマ:「個人情報保護
対策状況について」
・発表者:各会員
○非開催月
○休会
○休会
○非開催月
○非開催月
○休会(ミニ講演会開催のため)
○7/7
・テーマ「情報セキュリ ティ
管理基準(その7)
アクセス制御-2」
・発表者:近藤研究員
○7/9
・テーマ「情報漏洩事例から
学ぶ企業の対応」
「個人情報保護法に対応
した企業の対応」
・発表者:石井研究員
○7/30
・テーマ:「FISCシステム監査
指針チェックポイントの
優先順位付け
要点項目1~3」
・発表者:大庭 敏彦会員
(三菱証券)、片岡 学会員
(日本生命)、森田 卓哉会
員(三井住友銀行)、内藤
研究員、佐々木研究員、
大西研究員
○6/23
・テーマ:「情報漏洩リスクの予兆管理
と事後対策」
・講演者:岩見 守和氏
(インターナショナル・ネットワーク・セキュリ
ティ)
○6/2
・テーマ:「情報セキュリ ティ
管理基準(その6)
通信及び運用管理-3」
・発表者:郡山部長
・テーマ「同 アクセス制御-1」
・発表者:近藤研究員
○非開催月
○6/6
・テーマ:「システム監査人の
育成について」
・発表者:南竹 裕二会員
(東京三菱銀行)
○5/26
・テーマ:「個人情報保護法と企業の
対応」
・講演者:遠藤 淳氏
小松田 敏二氏
(三菱電機)
○5/12
・テーマ:「国際標準としての
フォレンジックの枠組みと
企業としての対応」
・講演者:ラリー・レイブロッ
ク博士
(Larry R.Leibrock,PH.d.-cissp)
・テーマ:「情報セキュリ ティ
管理基準(その6)
通信及び運用管理-2」
・発表者:郡山部長
○5/14
・テーマ「米国東部大停電の
現地調査報告」
「情報セキュリティに対応
したコンティンジェンシー
プラン」
・発表者:石井研究員
○非開催月
○非開催月
○4/6
・テーマ:「FISC監査指針に
ついて」
・発表者:岡崎主任研究員
2004年8月
○7/22 ミニ講演会
・講演:「サーベインズー
オックスレイ法への対応」
・講演者:小川 英明氏
(アメリカンインターナショナルグループ)
2004年7月
2004年6月
2004年5月
2004年4月
○4/23 ミニ講演会
・講演:「個人情報の狙われ方
と守り方」
・講演者:渡部 章氏
(アークン)
○4/28
○4/7
・テーマ:「情報セキュリティ監査実施のた ・テーマ:「情報セキュリ ティ
めのポイント」
管理基準(その6)
・講演者:木村 行志氏
通信及び運用管理-1」
巨勢 泰宏氏
・発表者:斉藤研究員
(シマンテック)
18 / 18
Fly UP