Embedded Files
連絡先(研究会への参加申込み)
ITアセスメント研究会 主査:松尾正行
Email:masayuki.matsuo@jcom.home.ne.jp
●活動概要
ITサービスの提供者と利用者双方における適切な管理を維持・向上させる活動を、ITアセスメントととらえて、システム管理基準ガイドラインに関する研究を行います。具体的には以下のテーマに取り組んでいます。
(1)ITガバナンスに関連する事項
a) JISQ 38500:2015の活用と普及
b) JISQ38503:2023(予定)の活用と普及
c) ISO/IEC 38500 シリーズの改定プロジェクトに、国内委員会SC40WG1を通じて参画
(ISO/IEC 38500は2023年8月:最終ドラフト (FDIS)投票で可決し、年内正式発行へ)
(2)システム監査/管理基準ガイドラインの活用等
システム管理基準ガイドラインを現場でより活用できるよう活用法、テーマ別ガイドラインの研究・開発
(3)システム監査・管理基準ガイドライン運営委員会への参画
システム監査関係団体及び経産省による本委員会に参画しテーマ別ガイドラインの整備を推進している。
(1),(2))及び(2)は統合的に進めています。本基準や赤本*の活用に興味がある方歓迎です。
●活動実績
● 過去システム監査基準研究会として、「情報システム監査実践マニュアル(赤本)第2版」「IT統制監査実践マニュアル(黄本)」の発刊や「システム管理基準forオフショアVer1」の発表等、システム管理基準の活用に関する研究を中心に行ってきた
● 平成30年4月に経済産業省の「システム監査基準とシステム管理基準の改訂委員会」に参画
(2018年4月20日)改訂版発行
● 2020年6月に赤本*(3版)を出版した。
https://www.saaj.or.jp/shuppan/130903Akahon3Chirashi202104.pdf
● 令和5年度の経済産業省の「システム監査基準とシステム管理基準の改訂委員会」に参画し、両基準(4月)及び両基準ガイドライン(8月)の発行に貢献した。
● ITガバナンスのアセスメントに関するISO化(ISO38503)を支援した(2022年1月発行)。
● JISQ38503「ITガバナンスのアセスメント」の開発に参画した(2023年発行予定)。
● ISO/IEC38500の改定プロジェクトに参画した(2024年2月発行)。
● JISQ38500「ITガバナンス」の開発に参画中(2025年発行予定)。
●研究会参加のメリット
● ITガバナンスの基準に関する具体的な活用方法やITガバナンスをアセスメントする具体的な方法についての知見を獲得できる。
● ITアセッサとして、自身のビジネスの拡大につながる可能性がある。
● システム監査人として新たな活躍の場をメンバーとともに探っていける。
Page updated
Report abuse