授業コード | 40007900 | クラス | |
科目名 | システム監査論 | 単位数 | 2 |
担当者 | 溝下 博 | 履修期 | 後期授業 |
カリキュラム | *下表参考 | 配当年次 | *下表参考 |
授業題目 | システム監査の意義と役割 |
授業の概要 | 今日、企業や組織が利用している情報通信技術(ICT)は、人手の作業の自動化や省力化といったコストダウンを目的としたものだけでなく、それなくしてはビジネスが成り立たないといった事業の根幹に関わる存在となっています。ある面ではICT利活用の巧拙が、製品やサービスの品質、企業の業績を左右すると言うこともできます。また、現代のICTは、組織の枠を超えて、取引業者や金融機関、行政組織、消費者や生活者に及ぶつながりを持っています。公共交通機関や金融機関で情報システムに障害が起きると、多くの人の生活に影響が及びます。個人情報の漏えいや不正送金などの事件は、ICTを使うことを不安にさせます。 この授業では、企業や組織がICTを事業に上手く活かしているか、同時に、そのICTが安全で信頼できるかということを評価して、経営者や利害関係者に改善の方向を提案する「システム監査」の意義と役割について理解を図ります。 |
学習の到達目標 | システム監査の意義と役割について理解する。 |
授業計画 | 第1回 | システム監査の現状とその周辺 監査とは、システム監査とは、史的な概説と現在必要とされる役割などを理解する。 |
第2回 | システム監査基準とシステム管理基準(1) システム監査基準に示されているシステム監査の目的、基準の内容について理解する。 |
|
第3回 | システム管理基準とシステム監査基準(2) システム管理基準に示されている情報戦略、企画業務、開発業務について理解する。 |
|
第4回 | システム管理基準とシステム監査基準(3) システム管理基準に示されている運用業務、保守業務、共通業務について理解する。 |
|
第5回 | 情報セキュリティ技術概説(1) 情報セキュリティ監査に必要な情報セキュリティ技術について理解する。 コンピュータウイルス、フィッシング、暗号、認証など |
|
第6回 | 情報セキュリティ技術概説(2) 情報セキュリティ監査に必要な情報セキュリティ技術について理解する。 公開鍵暗号方式、電子署名、SSL/TLS、無線LANなど |
|
第7回 | 情報セキュリティマネジメント(1) 企業や組織における情報セキュリティマネジメントについて理解する。-ISMS(ISO27000) |
|
第8回 | 情報セキュリティマネジメント(2) 企業や組織における情報セキュリティマネジメントについて理解する。-情報セキュリティ監査基準 |
|
第9回 | 情報セキュリティマネジメント(3) 情報セキュリティと法律について理解する。-著作権と知的所有権、迷惑メール防止法等 |
|
第10回 | 個人情報保護と情報セキュリティ 個人情報保護法が個人情報取扱事業者に求める内容について理解する。 |
|
第11回 | 個人情報保護マネジメントシステム プライバシーマーク制度(JIS Q 15001)が組織に求める内容について理解する。 |
|
第12回 | 情報セキュリティ監査演習(1) 演習を通して、情報セキュリティマネジメントにおけるリスクアセスメント、リスク対応計画立案、管理策の選択について理解する。 |
|
第13回 | 情報セキュリティ監査演習(2) 演習を通して、情報セキュリティマネジメントにおけるリスクの発見、是正処置、予防処置、見直し・改善について理解する。 |
|
第14回 | 財務諸表監査とIT統制リスクの評価 財務諸表監査や内部統制監査のなかで行われているIT統制リスク評価について理解する。 |
|
第15回 | まとめ 情報社会のさまざまな領域で行われているシステム監査の意義と役割について、振り返りを行う。 |
授業外学習の課題 | 授業外での課題は特に設けませんが、授業で学習した用語や考え方に留意して専門書や専門誌、記事等に積極的にふれる機会を持って欲しい。 |
履修上の注意事項 | 「システム設計」の履修者を対象とする。 |
成績評価の方法・基準 | 受講態度及び授業中に行う課題の提出で評価する。 |
テキスト | |
参考文献 | 「システム管理基準」 http://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kanri_h30.pdf 「システム監査基準」 http://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa_h30.pdf 「情報セキュリティ管理基準(平成28年改正版)」 http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Management_Standard_H28.pdf 「個人情報保護法」 https://www.ppc.go.jp/files/pdf/290530_personal_law.pdf 「個人情報の保護に関する法律についてのガイドライン(通則編)」 https://www.ppc.go.jp/files/pdf/190123_guidelines01.pdf 「IT委員会実務指針第6号 ITを利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について」/日本公認会計士協会 https://jicpa.or.jp/specialized_field/files/0-10-6-2b-20111222.pdf |
主な関連科目 | 「システム設計」 |
オフィスアワー及び 質問・相談への対応 |
質問や相談は基本的に授業中及び授業終了時に受け付けます。 |
URLリンク | システム管理基準 |
URLリンク | システム監査基準 |
URLリンク | 情報セキュリティ管理基準(平成28年改正版) |
所属 | ナンバリングコード | 適用入学年度 | 配当年次 |
経済科学部現代経済学科(H群) | - | 2011~2016 | 3・4 |
経済科学部現代経済学科(H群) | FECE30820 | 2017~2017 | 3・4 |
経済科学部経済情報学科(B群) | - | 2011~2016 | 3・4 |
経済科学部経済情報学科(B群) | FEEI30217 | 2017~2017 | 3・4 |