授業コード 40007900 単位数 2
科目名 システム監査論 クラス
履修期 後期授業 カリキュラム *下表参考
担当者 溝下 博 配当年次 *下表参考

授業の題目 システム監査の意義と役割
学修の概要 今日、企業や組織が利用している情報通信技術(ICT)は、人手の作業の自動化や省力化といったコストダウンを目的とするだけでなく、それなくしてはビジネスが成り立たない事業の根幹に関わる存在となっています。ある面ではICT利活用の巧拙が、製品やサービスの品質、企業の業績を左右すると言うこともできます。また、現代のICTは、組織内だけでなく、取引業者や金融機関、行政組織、消費者や生活者に及ぶつながりを持っています。公共交通機関や金融機関の情報システムに障害が起きると、多くの人の生活に影響が及びます。個人情報の漏えいや不正送金などの事件は、ICTを使うことを不安にさせます。
この授業では、企業や組織がICTを事業に上手く活かしているか、同時に、そのICTが安全で信頼できるかということを評価して、経営者や利害関係者に改善の方向を提案する「システム監査」の意義と役割について理解を図ります。
学修の到達目標 システム監査の意義と役割について理解できるようになる。
授業計画 第1回 システム監査の現状とその周辺
監査とは、システム監査とは、史的な概説と現在必要とされる役割などを理解する。
第2回 システム監査基準とシステム管理基準(1)
システム監査基準に示されているシステム監査の目的、基準の内容について理解する。
第3回 システム管理基準とシステム監査基準(2)
システム管理基準に示されている情報戦略、企画業務、開発業務について理解する。
第4回 システム管理基準とシステム監査基準(3)
システム管理基準に示されている運用業務、保守業務、共通業務について理解する。
第5回 情報セキュリティ技術概説(1)
情報セキュリティ監査に必要な情報セキュリティ技術について理解する。
コンピュータウイルス、フィッシング、暗号、認証など
第6回 情報セキュリティ技術概説(2)
情報セキュリティ監査に必要な情報セキュリティ技術について理解する。
公開鍵暗号方式、電子署名、SSL/TLS、無線LANなど
第7回 情報セキュリティマネジメント(1)
企業や組織における情報セキュリティマネジメントについて理解する。-ISMS(ISO27000)
第8回 まとめ(中間)(オンデマンド)
システム監査の役割、基本的な情報セキュリティ技術について、振り返りを行う。
第9回 情報セキュリティマネジメント(2)
企業や組織における情報セキュリティマネジメントについて理解する。-情報セキュリティ監査基準
第10回 個人情報保護と情報セキュリティ
個人情報保護法が個人情報取扱事業者に求める内容について理解する。
第11回 個人情報保護マネジメントシステム
プライバシーマーク制度(JIS Q 15001)が組織に求める内容について理解する。
第12回 情報セキュリティ監査演習(1)
演習を通して、情報セキュリティマネジメントにおけるリスクアセスメント、リスク対応計画立案、管理策の選択について理解する。
第13回 情報セキュリティ監査演習(2)
演習を通して、情報セキュリティマネジメントにおけるリスクの発見、是正処置、予防処置、見直し・改善について理解する。
第14回 財務諸表監査とIT統制リスクの評価
財務諸表監査や内部統制監査のなかで行われているIT統制リスク評価について理解する。
第15回 まとめ(オンデマンド)
情報社会のさまざまな領域で行われているシステム監査の意義と役割について、振り返りを行う。
授業外学習の課題 事前学修(2時間程度):参考文献の該当箇所を読んで、分からなかった用語については各自で調べておくこと。
事後学修(2時間程度):Moodleに掲載する資料を復習し、小テストを提出すること。
履修上の注意事項 ブレンド型授業を実施する。Moodleを使用する。
「システム設計」の履修者を対象とする。
公認欠席は欠席として扱いますが、単位認定要件には影響しないよう配慮します。
テストは一定の実施期間を設けますので、公認欠席であっても提出可能です。提出期限を見逃さないようにMoodleを確認してください。
配布資料はMoodleに掲載しますので、自習に利用してください。
成績評価の方法・基準 8回目(40%)と15回目(60%)に行う2回のテストで評価する。
2回の課題の提出がなければ、評価を行いません。
テキスト テキストは利用しません。授業で使用するスライドはMoodleに掲載します。
参考文献 「システム管理基準」
https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kanri-2023.pdf
「システム監査基準」
https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kansa-2023r.pdf
「情報セキュリティ管理基準(平成28年改正版)」
http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Management_Standard_H28.pdf
「個人情報保護法」
https://www.ppc.go.jp/files/pdf/220420_personal_law.pdf
「個人情報の保護に関する法律についてのガイドライン(通則編)」
https://www.ppc.go.jp/files/pdf/230401_guidelines01.pdf
「ITの利用の理解並びにITの利用から生じるリスクの識別及び対応に関する監査人の手続に係るQ&A/日本公認会計士協会」
https://jicpa.or.jp/specialized_field/files/2-10-57-2-20210728_2.pdf
「システム監査を知るための小冊子~情報社会に不可欠なシステム監査~」/日本システム監査人協会
https://www.saaj.or.jp/csa/CSAShiryo/CSA_Booklet2019.pdf
主な関連科目 「システム設計」
オフィスアワー及び
質問・相談への対応
質問等はMoodleで受け付けます。
URLリンク システム管理基準
URLリンク システム監査基準
URLリンク 情報セキュリティ管理基準(平成28年改正版)

■カリキュラム情報
所属 ナンバリングコード 適用入学年度 配当年次 身につく能力
知識・技能 思考力 判断力 表現力 協創力
経済科学部現代経済学科(H群) FECE30820 2017~2022 3・4 - - - - -
経済科学部現代経済学科(H群) FECE30820 2023~2023 3・4 - -
経済科学部現代経済学科(H群) 41300 2024~2024 3・4 - -
経済科学部経済情報学科(B群) FEEI30217 2017~2022 3・4 - - - - -
経済科学部経済情報学科(B群) FEEI30217 2023~2023 3・4 - -
経済科学部経済情報学科(B群) 42300 2024~2024 3・4 - -