調査研究委員会 研究会のメンバー募集
|
ISACA東京支部の調査研究委員会ではこのたび、以下の研究会において、研究会のメンバーを追加募集致します。
・情報セキュリティ研究会
・COBIT研究会
・IFRS研究会
・PM研究会
・ERMとITガバナンス研究会
また、以下の新規に設立された研究会において、研究会のメンバーを新規募集いたします。
・公共IT研究会
以下に記載の各研究会の応募概要をご参照の上、入会をご希望の方は、Excelファイルに情報を記入後、電子メールに添付の上、下記アドレスへお申込ください。
申込期限:2013年4月15日(月)までにお申し込みください。
宛先:tkresearch_entry@isaca.gr.jp
注)この応募は研究会のメンバーへの応募であり、調査研究委員会の委員への応募ではありません。
|
|
|
|
本件に関するお問合せ先 |
宛先:tkresearch_entry@isaca.gr.jp
|
|
|
<情報セキュリティ研究会(旧称:テクノロジーコントロール研究会)>
1.研究会の目的
変化の早いITトレンドを中心に、セキュリティ、コントロール、監査などのテーマについて調査し、あるいは常日頃の疑問点や課題とする点について各自が取りまとめ、その結果を研究会で発表し、発表についての研究会メンバー間でのディスカッション等を通して、お互いに知識共有を図り、各自の研究活動に貢献する。
2.研究会の内容
メンバー各自が自分の得意とする分野あるいは興味のある分野について発表や議論を通して見識を深める。
今年より「ERMとITガバナンス研究会」から独立した「情報セキュリティガバナンス研究会」も合併しています。
今回の合併により、当研究会では情報セキュリティを技術的観点とガバナンス的観点の両方からのアプローチで研究していきます。
3.研究会の運営
月1回・2時間程度
4.参加者に求めるもの
積極的に参加ができる方。
|
|
<COBIT研究会>
1.研究会の目的
COBIT5の内容について意見交換等を通じた内容理解、および知見の共有を図り、その結果を東京支部会員向けに還元し、また必要に応じてISACA国際本部への提言等を行う。
*注意:本研究会ではCOBIT5、及び関連文書・資料の翻訳活動は実施しない。
2.研究会の内容
・会合においてCOBIT5の各プロセスについて、1回当たり概ね3プロセスについて意見交換を行う。
・議論の内容を取り纏め、調査研究委員会のWEBサイトや月例会等で支部会員宛てに還元し、国際本部宛ての文書を取りまとめる。また他団体等への展開も検討する。
3.研究会の運営
月1回会合を開催
4.参加者に求めるもの
COBIT5の内容理解に積極的に取り組もうとしている方
|
|
<IFRS研究会>
1.研究の目的
本研究会は、IFRSの研究はもとより、会計・IT・監査という幅広い枠組みの中で、様々なテーマを議論することを通じて、会員間の研究や知見共有に貢献することを主な目的としている。
2.研究会の内容
・具体的なテーマについては、募集後に幹事を中心に参加者からの問題意識等を踏まえた上で検討・決定する予定である。
(参考:過去のテーマ例)IFRSプロジェクト先行事例、不正会計〜IFRSがガバナンスに果たす役割、会計システムのグループ統一化、グローバル内部監査とIFRS、IFRS最新情報アップデート、等。
・会合では、テーマ解説とディスカッションを行う。
3.研究会運営
原則月1回、第二木曜日、19〜21時頃、有楽町・新橋近辺での会合を予定
4.参加者に求めるもの
ご興味がある方であれば誰でも参加可能です。
|
|
<プロジェクトマネジメント(PM)研究会>
1.研究会の目的
システム監査やセキュリティ監査の知識を効率的なプロジェクト運営に結び付ける方法について、研究しています。組織の目標とITの整合を実務ベースではどのように進めればよいか、参加メンバーの体験や失敗の経験などを俯瞰して見ることによって分析しながら、実務に役立てることを目的としています。
2.研究会の内容
今季は2期目となりますので、キーワードから導かれるテーブルセッションから一歩進めて、知識としてまとめる方向でフレームワークづくりを目指します。
3.研究会の運営
月1回、第3水曜 19時〜 場所は麹町あるいは赤坂を予定
4.参加者に求めるもの
・組織の枠組みを超えて、興味や目的を1つとした集まりとして、心地よい会の運営についてご協力いただける方
・プロジェクトマネジメントのご経験のある方
・ご参加に際して、ISACAと守秘義務契約をとりかわした上で、3分程度(長くお話しされる方はお時間の規定は特に定めません)、プロジェクトマネジメントの問題点や、失敗のご経験をお話ししていただける方
|
|
<ERMとITガバナンス研究会>
1. 研究会の目的
これまでは、ITガバンスについてERMとの関係をふまえて調査・研究してきました。しかし、COSO ERMのフレームワークがCOSO2012(仮称)に拡張されていることから、今後は、ERMとの関係にとどまらずに、範囲も更に拡張してITガバナンスに関する専門的な研究を最新の情報を紐解きながら行う。
2. 研究会の内容
COSO ERMと COSO2012(仮称)の相違点の研究及びITガバナンスチェックリストの適用方法や実施状況からの考察など。
会合では、テーマと発表者を決めて発表後、ラウンドテーブルセッションを行う。また、パネルディスカッションなども予定している。
3. 研究会運営
月に一度、不定期(会合時に参加者の希望を聞いた上で次回の開催日を決定)に100分の会合を予定。
その他、メールやツール等による情報発信及び意見交換を行う。
4. 参加者に求めるもの
ユーザー企業の経営者層、業務管理者、IT管理部門、IT監査部門、リスク/コンプライアンス部に所属している方、ITベンダーやコンサルティング部門の方、または、テーマにご興味がある方
発表及び他人の発表に建設的な改善コメントを出せる方。
|
|
<公共IT研究会>
1. 研究会の目的
この度発足する公共IT研究会では、2012年7月13日に開催された月例会「IT分野の会計検査」において提起された4つの課題認識、具体的にはIT検査の実情、システム監査の活用、IT人材の育成、専門家への期待、を受け止め、ISACA会員が公共ITに関する理解を深めつつ、公共ITの課題解決に貢献する方策を探ることを目的にしています。
2. 研究会の内容
実際に公共機関で導入済み、あるいは導入予定の業務・システムなどを研究対象に、システム監査を切り口にした電子政府・自治体の現状と課題に関する率直な意見交換ができればと考えております。 具体的な研究テーマ・内容として、以下を想定しております。
2-1. 国のIT分野の会計検査とシステム監査手法の活用
国の会計検査の観点は、正確性、合規性、経済性、効率性、有効性の5点とされており、IT検査においてはITに関する経理、物件・役務、目的の3点が中心となっている。 IT検査であっても、物品、工事、行政手続き等を対象とする他の分野と同様の検査手法が使えるとはいえ、国の会計検査を担う検査院職員の採用試験区分としての情報工学は数名に過ぎず、必ずしも十分な検査体制とはいえないのではないか。 また、システム監査人を任期付き職員(調査官)として採用し、専門家の視点による検査の企画・立案とともに、検査の実施に当たっているが、あくまで会計・経理の正確性や合規性が中心で、効率性や有効性、あるいは目的の妥当性にまでは手が回っていないのではないか。 結果的に、「ITは第二の公共事業」と呼ばれるにもかかわらず、電子申請等の関係システムの利用状況が低調だった(2006年度参議院からの検査要請による各府省横断検査、2008年度11府省IT検査)など、不十分なコントロールの下で多額の国費が投じられたのではないか。(詳細は月例会発表資料参照)
2-2. 公共機関におけるIT人材の育成とITガバナンス・フレームワーク
発注者側の問題として、統制能力の不足、また発注能力の不足が問題なのではないか。 幹部を始め、開発現場をみる機会が少なく、ITプロジェクトの性質を理解できておらず、感覚的にコストの妥当性をつかむことが困難なのではないか。 打開策となるべきCIO研修、IT発注担当者教育の不足も深刻ではないか。 たとえば、政府のIT関連技術統一研修は長年に亘って実施されてきたが、政府におけるIT人材の実態調査(2006年11月実施)によれば、PMO/PJMO(府省全体/個別管理組織)構成員の能力不足が指摘されている。 COBIT、Val-IT等のガバナンス・フレームワークを、より積極的に導入すべきではないか。
2-3. システム監査専門家に期待される公共ITプロジェクト支援
IT調達に関わった経験者をプロパーとして採用するのは困難で、IT関係専門職としてのキャリアパスがない上に、外部人材の導入に際しても経営的観点から人材を選定する能力が不足しているのではないか。 そこで、公的機関のITガバナンス確立のための役割を外部専門家が担うべきであり、ISACA会員、CISA保有者が適任ではないのか。
2-4. 政府・自治体クラウドと情報セキュリティ
公的機関においても導入検討が進みつつあるクラウドサービス(パブリック・プライベート)をどのように選定評価し、利用すればよいのか。 特にパブリック・クラウドサービスを利用する場合の機密性・完全性・可用性を如何に確保すべきなのか。 また、政府調達においては設計・開発と機器賃借、そして運用と保守の分離調達が推奨されているが、クラウドはIT発注能力の不足を補いつつ、分離調達を実現する決め手になり得るのか。
2-5. 電子政府のあるべき姿とITガバナンス・マネジメント課題
電子政府関連のグローバル・ランキングにおいて、我が国は欧米先進国や韓国、あるいはシンガポールの後塵を拝しているが、その根本原因は何で、どのような解決策を講じるべきなのか。 また、電子政府構築計画等において我が国電子政府・行政のグランド・デザインは十分明確かつ妥当なのだろうか。
3. 研究会の運営
3-1. 研究会の開催頻度等
月1回程度、1回当たり2時間程度、但し年度末を除く
3-2. 幹事
村田 正憲(東京支部会員、調査研究委員)、藤 俊満(東京支部会員)、印藤 晃(東京支部会員、調査研究委員)
(共同幹事を同時募集します。)
4. 参加者に求めるもの
研究会では、積極的に活動していただける次のような方のご参加をお待ちしています。
4-1. IT関連の講演や雑誌への記事投稿などの経験がある方で、ISACAでの講演や投稿にチャレンジしてみたい方、また、当研究会メンバーとして、雑誌やWeb等に記事を投稿、あるいは他のメンバーと共同で書籍を執筆・出版してみたいという方
4-2. 業務・システム最適化指針、事業仕分けシート、等の電子政府関連公表資料に研究題材としての興味を持てると同時に、COBITやVal-IT、あるいはRisk-ITの公共機関における適用方策についての研究、及び研究会内外で積極的に発表・議論・提言ができる方
4-3. 上記1であげたような分野で経験のある方、または公共機関においてCOBIT、Val-ITを始めとするITガバナンス・フレームワークを最大活用、あるいは適用上の課題を克服すべきと考えられる公共IT関連案件の共同受注を目指してみたいという方
4-4. 研究会の運営をサポートしていただける方、共同幹事になることを検討いただける方
4-5. 研究会内でのコミュニケーション・ツールを設定し、運用していただける方(現時点では、ミーティング時以外はメーリングリストによるメールベースでのコミュニケーションを想定していますが、研究会用SNSの構築・活用も検討したいと考えています。)
|
