システム監査基準・管理基準(経産省2018年4月20日改訂)のはやわかり講座ラインアップを新規リリース【戸村智憲】

日本マネジメント総合研究所合同会社の理事長の戸村智憲は、2018年(平成30年)4月21日に、経産省により2018年4月20日に改訂リリースされたシステム監査基準およびシステム管理基準のはやわかり講座の指導ラインナップを新規リリース致しました。
報道機関各位
2018年4月23日
日本マネジメント総合研究所合同会社

この度、2018年4月21日に弊社理事長の戸村智憲により、経産省のシステム監査基準・システム管理基準(ともに下記の通り2018年(平成30年)4月20日改訂版リリース)に関し、基調講演や各種セミナー・研修で好評な「はやわかり講座」シリーズの一環として、下記の指導プログラムをリリース致しました。

経産省のシステム監査基準・システム管理基準の改訂版リリースについてのページ:
 http://www.meti.go.jp/policy/netsecurity/sys-kansa/h30kaitei.html 

【演題例1】
「システム監査基準(経産省2018年4月改訂版)はやわかり講座
~重点ポイントと実務対応~」

【概要1】
2018年4月20日(金)に経産省がシステム監査基準の改訂版をリリースしました。
これからのシステム監査のあり方や、監査人におけるシステム監査との向き合い
方をはじめ、各企業・組織でのIT利活用などで留意・対応しておくべき点など、
重要ポイントを実務ベースではやわかり解説でお届け致します。

【項目例1】
・IT経営やIT利活用を進める際に悩ましい課題と対応
・基準1: システム監査人の権限と責任等の明確化
・基準2: 監査能力の保持と向上
・基準3: システム監査に対するニーズの把握と品質の確保
・基準4: システム監査人としての独立性と客観性の保持
・基準5: 慎重な姿勢と倫理の保持
・基準6: 監査計画策定の全般的留意事項
・基準7: リスクの評価に基づく監査計画の策定
・基準8: 監査証拠の入手と評価
・基準9: 監査調書の作成と保管
・基準10:監査の結論の形成
・基準11:監査報告書の作成と提出
・基準12:改善提案のフォローアップ
・各基準で何をどうとらえ留意・対応すればよいか?
など


【演題例2】
「システム管理基準(経産省2018年4月改訂版)はやわかり講座【前編】
~ITガバナンスから開発に至る重点ポイントと実務対応~」

【概要2】
2018年4月20日(金)に経産省がシステム管理基準の改訂版をリリースしました。
これからのIT導入・運用等におけるシステム管理のあり方や、情報システム部門
の役割・対応やIT開発のあり方など、各企業・組織におけるIT経営やIT利活用で
留意・対応しておくべき点など、重要ポイントを実務ベースではやわかり解説で
お届け致します。

【項目例2】
・システム管理基準の枠組み: ITガバナンスの定義・EDMモデル・6原則・組織体制
・ITガバナンス(その1): 情報システム戦略の方針&目標設定・戦略遂行の体制
・ITガバナンス(その2): 情報システム部門の役割と体制
・ITガバナンス(その3): 情報システム戦略&投資&資源管理の策定の評価・指示・モニタ
・ITガバナンス(その4): コンプライアンスの評価・指示・モニタ
・ITガバナンス(その5): 情報セキュリティの評価・指示・モニタ
・ITガバナンス(その6): リスクマネジメント&事業継続管理の評価・指示・モニタ
・企画フェーズ: プロジェクト計画の管理・要件定義の管理・調達の管理
・開発フェーズ(その1): 開発ルールの管理・基本設計の監理・詳細設計の監理
・開発フェーズ(その2): 実装の管理・システムテスト(総合テスト)の管理
・開発フェーズ(その3): ユーザ受入テストの管理・以降の管理
・開発フェーズ(その4): プロジェクト管理・品質管理
・アジャイル開発: 概要・各人材の役割・開発のプロセス(反復開発)
・各基準で何をどうとらえ留意・対応すればよいか?
など


【演題例3】
「システム管理基準(経産省2018年4月改訂版)はやわかり講座【後編】
~運用・利用フェーズからドキュメント管理に至る重点ポイントと実務対応~」

【概要3】
2018年4月20日(金)に経産省がシステム管理基準の改訂版をリリースしました。
これからのIT導入・運用等におけるシステム管理のあり方や、情報システム部門
の役割・対応やIT開発のあり方など、各企業・組織におけるIT経営やIT利活用で
留意・対応しておくべき点など、重要ポイントを実務ベースではやわかり解説で
お届け致します。

【項目例3】
・運用・利用フェーズ(その1): 運用管理ルール・運用管理・情報セキュリティ管理
・運用・利用フェーズ(その2): データ管理・ログ管理
・運用・利用フェーズ(その3): 構成管理・ファシリティ管理
・運用・利用フェーズ(その4): サービスレベル管理
・運用・利用フェーズ(その5): インシデント管理・サービスデスク管理
・保守フェーズ(その1): 保守ルール・保守計画・情報セキュリティ管理
・保守フェーズ(その2): 変更管理・保守の実施
・保守フェーズ(その3): ソフトウェア構成管理・ライフサイクル管理
・外部サービス管理(その1): 外部サービス利用計画・委託先選定
・外部サービス管理(その2): 契約と管理
・外部サービス管理(その3): サービスレベル管理(SLM)
・事業継続管理(その1): リスクアセスメント
・事業継続管理(その2): 業務継続計画の管理・システム復旧計画の管理
・事業継続管理(その3): 計画の見直しの管理
・人的資源管理(その1): 責任と権限の管理・業務遂行の管理
・人的資源管理(その2): 教育・訓練の管理
・人的資源管理(その3): 健康管理
・ドキュメント管理: ドキュメントの作成・管理
・各基準で何をどうとらえ留意・対応すればよいか?
など


【演題例4】
「システム監査基準・システム管理基準(経産省2018年4月改訂版)はやわかり講座
~3時間で押さえる重点ポイントと実務対応~」

【概要4】
2018年4月20日(金)に経産省がシステム管理基準の改訂版をリリースしました。
これからのIT導入・運用等におけるシステム管理のあり方や、情報システム部門
の役割・対応やIT開発のあり方をはじめ、システム関する監査人の役割や求めら
れる対応・知っておくべき点などや、各企業・組織におけるIT経営やIT利活用で
留意・対応しておくべき点など、重要ポイントを実務ベースではやわかり解説で
お届け致します。

【項目例4】

1.システム監査基準におけるポイント(速習1時間程度)
・IT経営やIT利活用を進める際に悩ましい課題と対応
・基準1: システム監査人の権限と責任等の明確化
・基準2: 監査能力の保持と向上
・基準3: システム監査に対するニーズの把握と品質の確保
・基準4: システム監査人としての独立性と客観性の保持
・基準5: 慎重な姿勢と倫理の保持
・基準6: 監査計画策定の全般的留意事項
・基準7: リスクの評価に基づく監査計画の策定
・基準8: 監査証拠の入手と評価
・基準9: 監査調書の作成と保管
・基準10:監査の結論の形成
・基準11:監査報告書の作成と提出
・基準12:改善提案のフォローアップ
・各基準で何をどうとらえ留意・対応すればよいか?
など

2.システム管理基準におけるポイント(速習2時間程度)
・システム管理基準の枠組み: ITガバナンスの定義・EDMモデル・6原則・組織体制
・ITガバナンス(その1): 情報システム戦略の方針&目標設定・戦略遂行の体制
・ITガバナンス(その2): 情報システム部門の役割と体制
・ITガバナンス(その3): 情報システム戦略&投資&資源管理の策定の評価・指示・モニタ
・ITガバナンス(その4): コンプライアンスの評価・指示・モニタ
・ITガバナンス(その5): 情報セキュリティの評価・指示・モニタ
・ITガバナンス(その6): リスクマネジメント&事業継続管理の評価・指示・モニタ
・企画フェーズ: プロジェクト計画の管理・要件定義の管理・調達の管理
・開発フェーズ(その1): 開発ルールの管理・基本設計の監理・詳細設計の監理
・開発フェーズ(その2): 実装の管理・システムテスト(総合テスト)の管理
・開発フェーズ(その3): ユーザ受入テストの管理・以降の管理
・開発フェーズ(その4): プロジェクト管理・品質管理
・アジャイル開発: 概要・各人材の役割・開発のプロセス(反復開発)
・運用・利用フェーズ(その1): 運用管理ルール・運用管理・情報セキュリティ管理
・運用・利用フェーズ(その2): データ管理・ログ管理
・運用・利用フェーズ(その3): 構成管理・ファシリティ管理
・運用・利用フェーズ(その4): サービスレベル管理
・運用・利用フェーズ(その5): インシデント管理・サービスデスク管理
・保守フェーズ(その1): 保守ルール・保守計画・情報セキュリティ管理
・保守フェーズ(その2): 変更管理・保守の実施
・保守フェーズ(その3): ソフトウェア構成管理・ライフサイクル管理
・外部サービス管理(その1): 外部サービス利用計画・委託先選定
・外部サービス管理(その2): 契約と管理
・外部サービス管理(その3): サービスレベル管理(SLM)
・事業継続管理(その1): リスクアセスメント
・事業継続管理(その2): 業務継続計画の管理・システム復旧計画の管理
・事業継続管理(その3): 計画の見直しの管理
・人的資源管理(その1): 責任と権限の管理・業務遂行の管理
・人的資源管理(その2): 教育・訓練の管理
・人的資源管理(その3): 健康管理
・ドキュメント管理: ドキュメントの作成・管理
・各基準で何をどうとらえ留意・対応すればよいか?
など

3.質疑応答


※最新動向や社会状況に応じて、上記項目例は適宜改訂・修正させて頂く可能性がございます。

【担当講師: 戸村智憲プロフィール】

日本マネジメント総合研究所合同会社
理事長 戸村 智憲 (とむら とものり)

A4縦1枚ものプロフィール: https://www.jmri.co.jp/Profile.tomura.pdf

大阪市出身。早稲田大学卒業。米国MBA(経営管理学修士号)修了。全米トップ0.5%のみに教授会や学長等の推薦により人物評価・成績評価で授与される全米優秀大学院生を受賞。米国博士後期課程(Ph.D)中退。

国連勤務にて、国連内部監査業務の専門官、国連戦略立案業務専門官リーダー、国連職員研修特命講師、国連主導の世界的CSR運動である「国連グローバルコンパクト(UNGC)」広報・企業誘致業務などを担当。国際的な職場にて、自ら、ダイバーシティ&インクルージョンやグローバル人材育成・コンプライアンス・リスク管理/危機管理・監査指導・経営倫理・人権指導・倫理指導などに当たりつつ自らも実践する。

日本にて、ダイバーシティやワークライフバランス、また、コンプライアンスや内部統制をはじめ、リスクマネジメント・クライシスマネジメントなど、日本で流行・注目される前から世界標準の対応を実践・経験・指導してきた。

民間企業にて、企業役員として人事総務統括や監査統括、岡山大学大学院非常勤講師、経営行動科学学会理事・兼・東日本研究部会長、日本経営協会総合研究所(NOMA総研)顧問、IT企業の(株)アシスト顧問(代表:ビル・トッテン)、上場IT企業のJFEシステムズ(株)アドバイザー、JA長野中央会顧問、某大手商社の人材系子会社のエグゼクティブアドバイザー、某サミット開催ホテルの支配人としての指導、世界的な民間自家用航空機の機長などの総合団体(日本支部)「AOPA」(Aircraft Owners and Pilots Association)の初代コンプライアンス委員会委員長、震災復興支援フォーラムin東京の主宰などを歴任。

プライベートジェット・ビジネスジェットの運行管理を行う日本トップで世界的ネットワーク企業のユニバーサル・アビエーション社の顧問も担当。

コーポレート・ガバナンス・アワード(CG Award)主宰として「勇気あるガバナンス大賞」「勇気ある監査役大賞」「勇気ある通報者大賞」などの大賞選考委員長も務める。

指導先は上場最大手企業の役員指導から中堅中小企業やベンチャー企業の一般職に至るまで、また、電力企業・インフラ企業や、官公庁・行政機関・地方自治体(倫理研修・人権研修・公開講座基調講演など)をはじめ、商工会議所・業界団体・フォーラムやイベントの基調講演、医療福祉機関、看護協会(師長向けセカンドレベルコース)、労働組合、農協(JA)、青年会議所など幅広い業種業態において登壇。弁護士・公認会計士・医学部教授や大手コンサルティング会社のコンサルタントさまなどの、専門家や上場大手企業の各社の経営陣を指導する講師としても登壇。

日本マネジメント総合研究所合同会社 理事長、ドローン振興センター センター長、自治体監査内部統制啓発センター センター長、自治体情報セキュリティ啓発センター センター長、人権倫理ダイバーシティ教育センター センター長、災害対策公共安全センター センター長、公務人材育成センター センター長を担当。

世界初の手法や対策を開拓し、金融機関のバーゼル規制対策で必須となるリスク管理の指標Key Risk Indicatorを世界初で提唱・学会発表・登録商標取得や、東日本大震災以前に世界初でクラウドコンピューティングの災害対策・防災・IT-BCP・DR対応としての「危機管理型クラウド」を提唱し、自治体クラウド導入に向けた総務省との各地講演ツアーなどでも登壇。上場IPO対策の内部統制・監査・組織力強化やITエバンジェリストとしての活動なども行う。

経営者にして1年間の育休取得や、ダイバーシティ経営・働き方改革・テレワークなどの実践も進めている。

【戸村智憲の楽しく学べる指導の工夫一例】
・退屈になりがちなオンラインセミナーの機内安全ビデオっぽい最初のアナウンス工夫例:
https://www.youtube.com/watch?v=Mc4gQA1Ez7Q
・日本初!創作昔話による「ビジネス童話」で学ぶ情報セキュリティ対策(デモ講義例):
https://www.youtube.com/watch?v=YJi3KmSIaUc
・こちらは真面目バージョンの報道TV番組への出演シーン(放映権を購入して配信中):
http://www.youtube.com/watch?v=aSYXnNstGcw

【指導内容(例)】

・ドローン活用術(ビジネス編・公務編・災害対策編)
・上場企業での各種役員研修(企業統治・ESG・SDGs・コンプライアンス・法務・リスク管理対策など)
・コンプライアンス経営
・ダイバーシティ経営の本質・課題・副作用と具体策
・リスクマネジメント/危機管理のポイント
・防災/事業継続/災害復旧のポイント
・ハードクレームの危機管理術
・危機管理広報と謝罪会見の実践ポイント
・情報セキュリティのかしこく安く実効性ある対応策
・人工知能(AI)・IoT・ビッグデータでこれからどうなる?どうする?
・販促/拡販のポイントと小が大に勝つマーケティング対策
・IT活用による生き方・働き方・休み方変革
・地方公会計改革
・各種法改正の早わかりポイント解説
・階層別研修
・自治体・公務における階層別研修
・など(毎年1テーマは新たに開拓し次の一手をご提供中)

詳細: https://www.jmri.co.jp/message.html

【保有資格一例】
防災士
第三種放射線取扱主任者資格者
経営管理学修士(MBA)
米国連邦航空局自家用パイロット
ドローン災害レスキューパイロット
無人航空機操縦技能証明 & 無人航空機安全運航管理者 (JUIDA)
国土交通省 i-Construction推進コンソーシアム 有識者会員
総務省 & 経産省 IoT推進コンソーシアム 有識者会員
コーポレート・ガバナンス・アワード 大賞選考委員長
米国心臓学会認定AHA・BLS・HCP救命救急資格
第一級小型船舶操縦士
陸上・海上・航空特殊無線技士
公認不正検査士(CFE)

以上でございます。

本リリースに関するお問い合わせ先:
日本マネジメント総合研究所合同会社
理事長 戸村 智憲
107-0062東京都港区南青山2-2-8 DFビル5階
電話:03-6894-7674  FAX:03-6800-3090
メール: info@jmri.co.jp
ウェブ: https://www.jmri.co.jp/ 
  1. プレスリリース >
  2. 日本マネジメント総合研究所合同会社 >
  3. システム監査基準・管理基準(経産省2018年4月20日改訂)のはやわかり講座ラインアップを新規リリース【戸村智憲】