あらた監査法人 リスク管理シリーズ第8回 システムリスク管理の死角を減らす ～クラウドの現状と既存管理スキームへの挑戦～

あらた監査法人 リスク管理シリーズ第8回
システムリスク管理の死角を減らす
～クラウドの現状と既存管理スキームへの挑戦～
拝啓 時下ますますご清祥のこととお慶び申し上げます。平素はご愛顧を賜り厚く御礼申し上げます。
前回2014年1月の“リスク管理シリーズ第7回「内部監査実務の品質向上に向けた挑戦 ～EQAと
COSO、そしてＩＴ監査の高度化～」”に引き続き、本年4月に“リスク管理シリーズ第8回 「システムリスク
管理の死角を減らす ～クラウドの現状と既存管理スキームへの挑戦～」”セミナーを東京にて開催い
たします。
昨今の厳しい経済環境の変化を受けて、利害関係者からのコスト削減要求、社内の情報セキュリティ
管理要員の減少など、システムを外部利用する流れは近年ますます強まってきております。中でも各種
クラウドサービスは、導入時の容易さと初期コストの低さから、その利用度合いの割合と存在感を増して
きております。一方で、これらを管理すべき社内の仕組みは急激な流れに追い付いておらず、早急な対
応が求められています。今回は、こうした点を意識しつつ、どのようなリスクがクラウドサービス利用によっ
て生じているのか、またクラウドサービス事業者に対していかなるリスク管理を望むべきか、会計・内部統
制・内部監査においては、どのような対応が求められるのか、というポイントについて考察します。
新年度のリスク管理、内部監査計画の一助としていただけますと幸いです。
ご多忙の折とは存じますが、皆様のご参加を心よりお待ち申し上げております。
敬具
あらた監査法人 リスク・アシュアランス部
代表社員 出口 眞也
開催概要
■日 時：
2014年4月16日（水） 13:30 - 16:50 （13:00開場）
■場 所：
あらた監査法人 セミナールーム
〒104-0061 東京都中央区銀座8-21-1 住友不動産汐留浜離宮ビル 22F
（アクセス） http://www.pwc.com/jp/ja/assurance/corporate/map-tokyo.jhtml
■参加対象：
監査役、監査委員会の方々、ならびにリスク管理部門、内部監査部門、経営管理
部門等の方々
■定員数：
100名
※定員を超えた場合は抽選とさせていただきます。なお抽選となった場合には、
抽選結果を4月14日（月）にメールにてご連絡いたします。
※同業者の方からのお申し込みはお断りいたします。
■参加費：
無料（事前登録制）
■プログラム：
裏面をご参照ください
■お申し込み： 下記ウェブサイトよりお申し込みをお願いします。
http://www.pwc.com/jp/seminar8
■お問い合わせ：あらた監査法人セミナー事務局 担当：元田
TEL：03-3546-8190 E-mail : [email protected]
〒104-0061 東京都中央区銀座8-21-1 住友不動産汐留浜離宮ビル
■個人情報の取り扱いについて
お申し込みの際にご記入いただきました個人情報は、あらた監査法人の個人情報保護方針に従って適切に管理いたします。
詳細の取り扱いについては、あらた監査法人のウェブサイトの個人情報保護方針（http://www.pwcaarata.or.jp/privacy/index.html）
をご覧ください。
システムリスク管理の死角を減らす
～クラウドの現状と既存管理スキームへの挑戦～
＜セッションタイトル＞
＜時間＞
＜講演者＞
13:00-13:30
開場／受付開始
13:30-13:35
(5分)
開会の辞
13:35-14:15
(40分)
【講演1】
利用者の意識すべきクラウド活用におけるリスク
～そのリスクはクラウド特有の問題か～
あらた監査法人
リスク・アシュアランス部
ディレクター 加藤 俊直
マネージャー 川口 悠
14:15-15:15
(60分)
【講演2】
クラウドサービス事業者の取り組みとクラウドセキュリティ監査制度
～グローバルな動向を先取りする顧客期待への対応～
日本セキュリティ監査協会（JASA）
事務局長 永宮直史 氏
15:15-15:30
(15分)
休憩および質問票の回収
15:30-16:30
（60分)
【講演3】
各種管理・監査に取り組むためのポイント
～他社例にみる実践上の考慮点～
16:30-16:45
（15分）
質疑応答
16:45-16:50
(5分)
閉会の辞
あらた監査法人
リスク・アシュアランス部
マネージャー 川本 大亮
マネージャー 江成 秀午
※プログラム内容、講演者については変更となる場合がございます。予めご了承ください。
講演者の紹介
特定非営利活動法人 日本セキュリティ監査協会（JASA） 事務局長 永宮 直史 氏
1973年野村総合研究所にコンサルタントとして勤務。1996年より、大手金融機関等への情報セキュリティサービスに従事。2010
年、クラウド情報セキュリティ監査制度の創設に携わり、現在、JASA-クラウドセキュリティ推進協議会事務局長を兼務。
情報セキュリティ主席監査人。
あらた監査法人 リスク・アシュアランス部 ディレクター 加藤 俊直
主として金融機関に対する業務に従事しており、米国SOX法監査、生損保会社向けJ-SOXアドバイザリー、システムリスク管理態
勢構築、プロジェクト第三者評価、大手システムインテグレーターや信託銀行に対する数多くの委託先のSAS70等外部委託先監
査、各種金融機関におけるシステム委託先のサービスレベルマネジメントスキームの構築等の豊富な実績・経験を持つ。
公認会計士／クラウドセキュリティ推進協議会外部監査ワーキンググループリーダー／ITコーディネータ／システム監査技術者
あらた監査法人 リスク・アシュアランス部 マネージャー 川本 大亮
大手製造業を中心に国内外の内部統制監査(米国SOX、J-SOX)を多数経験。外部委託先における内部統制評価(SSAE16)、
内部統制高度化・効率化支援、オフショアへのITオペレーション移管支援など多数のアドバイザリ業務提供実績を有する。
クラウドセキュリティ推進協議会外部監査ワーキンググループメンバー、公認情報システム監査人（CISA）
あらた監査法人 リスク・アシュアランス部 マネージャー 江成 秀午
大手コンピューターメーカーにおいて、システム統合プロジェクトにおける統合方式のコンサルティングやデータモデリング等の
コンサルティング業務に従事。PwC参画後、金融機関のシステム監査、情報セキュリティ助言業務、ITベンダーの受託サービスに
対するSSAE16（旧SAS70）に準拠した監査を担当。プロジェクト管理態勢に関する助言業務や、プロジェクトリスクに関わる監査
等、多数従事。直近は、大手ITベンダーにおけるシステムリスク管理態勢の整備や、SOC2取得支援に携わっている。
公認情報システム監査人（CISA）、システム監査技術者
あらた監査法人 リスク・アシュアランス部 マネージャー 川口 悠
国内系IT関連企業において、製造業を中心にシステムの開発導入プロジェクトに携わる。PwCグループにおいては国内金融機
関、流通、製造業、米国上場企業などに対し、会計監査のシステムレビューや内部統制監査及びコンピュータ監査技法による監
査（CAAT）業務を提供。また、SOX対応支援、コンサルティング会社に対するSAS70/SSAE16業務を実施。
公認情報システム監査人(CISA)
© 2014 PricewaterhouseCoopers Aarata. All rights reserved. PwC refers to the PwC network member firms in Japan and/or their specified subsidiaries, and may sometimes refer
to the PwC network. Each member firm is a separate legal entity. Please see www.pwc.com/structure for further details..