中堅・中小企業に求められる内部統制への対応

日 時: 2006年7月21日(金)午前10時~午後5時(受付開始午前9時30分)  ※終了後、5時30分まで質問コーナーを設けます

場 所: 大阪国際会議場 10階 1005号室

主 催: NPO 日本ネットワークセキュリティ協会 西日本支部

後援 : 近畿経済産業局、大阪商工会議所、財団法人関西消費者協会、社団法人関西経済連合会、財団法人ひょうご情報教育機構、NPO滋賀県情報基盤協会、NPOなら情報セキュリティ総合研究所、NPO情報セキュリティ研究所、NPO GIS総合研究所

【講演1】「財務報告に係る内部統制の評価と監査制度IT部門におけるポイント」

講師:監査法人トーマツ パートナー 公認会計士 丸山 満彦 氏

【講演内容】 金融商品取引法が国会で可決し、財務報告に係る内部統制の評価と監査の制度が始まることになった。会計に関する制度ではあるが、会計が情報システムに依存していることから情報システム部門にも大きく関係してくることになる。そこで、制度の概要を説明するとともに、IT部門が対応する際のポイントを説明する。なお、日本の制度は米国の制度と異なる部分があるが、日本において詳細な実務指針が公表されていないことから米国での実務をベースに話をいたします。

【講演2】「組織内部のフォレンジック調査における現状と将来」

講師:ネットエージェント株式会社 取締役 伊原 秀明 氏 【講演内容】 不正行為が行われたと考えられる利用者の端末(コンピュータ)に接続されているハードディスクを対象としたフォレンジック調査により、どこまで調査することが可能なのか、フォレンジック調査技術の現状と、技術的に可能な部分、限界・制限となる部分などについて解説いたします。 また、現在一般的に行われている従来型のフォレンジック手法に対して、次世代のインシデント・レスポンス、フォレンジック調査に求められている即応性、稼働中システムへの対応、大規模ネットワークでの調査方法などについても最近の状況について触れる予定です。

【講演3】「中堅・中小企業の個人情報保護・情報セキュリティと内部統制」

講師:稲垣隆一法律事務所 弁護士 稲垣 隆一 氏

【講演内容】 個人情報保護法施行1年を経過した今,そこにおける企業の課題を考えます。 セキュリティマネジメントの実務、リスクアセスメントの精密度はいかにあるべきか。我が国中小企業の社内文化、人事環境を踏まえたISMSの構築はいかにあるべきか。内部統制とマネジメントシステムはどう関わるのかなどについて、情報漏洩の実例から考えます。

【講演4】「内部統制とセキュリティのルール」

講師:日本ネットワークセキュリティ協会 研究員 独立行政法人情報処理推進機構 研究員 有限会社タプレ 取締役副社長 株式会社セキュアスカイ・テクノロジー 非常勤取締役 園田 道夫 氏

【講演内容】 そもそもISMSのためにセキュリティのルールを構築し、やっとの思いで運用にこぎつけたとたん、個人情報保護法に対応しなければならなくなった。またしてもやっとの思いでPマークを取得したら、今度は内部統制が法制化されるという。いったい何をどうして、どう棲み分け使い分けたらいいのか、そもそも棲み分けなければならないのか、などを検討します。

【講演5】「個人情報保護法から1年、中小企業の対策と実情」

講師:中小企業向け個人情報保護対策WGリーダー 伊藤忠テクノサイエンス株式会社 市川 順之 氏

【講演内容】 2005年2月より中小企業向け個人情報保護対策として活動してきた成果として、アンケートやモニタ企業から得た1年前の企業対応状況(組織的、人的、技術的等)と現在どこまで対策しているのか、問題点はどこか?について紹介しつつ、WGが対策として実行した成果について、活動報告を行います。 また今後の展開として、個人情報保護だけでなく情報セキュリティ、内部統制への対策が必要であること、当WGとしての今後の方向性等も紹介させていただき、来場者の方々とのディスカッションを行いたいと思います。

資料(実施報告書)