システム監査 27 巻, 1 号

【研究論文】 情報セキュリティの可用性に関する考察

最初に東日本大震災による企業¹の事業被害状況を示し、震災で明確になった事業継続管理の取組みの現状と課題を示す。次にISMS²における事業継続管理のポイントをまとめ、情報セキュリティにおける可用性の観点から現状の企業のISMSへの取組みの問題点を明らかにし、さらにISMSにおける事業継続管理の位置づけと可用性の関係および、事業継続管理を中心とした可用性の考え方を示す。最後に、企業の情報セキュリティにおける可用性の位置づけと特徴を明らかにし、可用性を実現するための考え方と具体的な方策を提言する。

【研究論文】 金融情報システムの開発上流工程におけるシステム監査ポイントの提言

我が国金融事業者が保有・運用する情報システム（金融情報システム）の社会インフラとしての重要性が高まり、経営リスクの比重も増しているが、実際には経営者が適切に目配りをできていないケースも多い。本稿では、情報システム開発の上流工程であるプロジェクト計画段階や基本設計段階のリスクマネジメントに資することを目的に、4種類の代表的なシステム監査に関連する基準を用いて、経営者から見たシステム監査ポイントを抽出し、6つの視点に集約する試みを行った。更に、システム監査人も、ビジネスリスクが意識された「COBIT4.1版」と実務的な項目が網羅された「金融機関等のシステム監査指針」を組み合わせ、「システム管理基準」や「金融検査マニュアル」の項目を補完することが妥当であるという示唆を得た。