セッ ション：「情報技術のガンバナンス」

ITG-01：「リカレント評価モデルによる評価者変分ネットワークの解析」

　　　　　河村　廣（神戸大学名誉教授）

【概要】著者は既に、システム設計者の評価主軸は一般に“量⇔ 質”、“マクロ⇔ミクロ”の直交軸からなる位相平面を形成するというリカレント評価モデルを提唱している。位相平面上の任意楕円はリサージュ分析により主 軸の正弦波として求められるが、同時にそれを解とする2元連立１階微分方程式としても定式化され、 本式の係数行列は主軸間の変分ネットワークの影響係数に対応し、評価者の評価時の特性を表わすので、自己評価に活用可能となる。

 

ITG-02：「企業の内部統制実務への提案」

　　　　　大井　正浩（中央大学）

【概要】監査のための内部統制ではなく、企業が必要な 内部統制を充実させて行く具体的なアプローチを提案する。先ず可視化の名の下にチャート、マトリックスの作成に労力を費やす愚を避け、実質的な効果がある 活動とは、次の通りである。�@内部監査人の関与の下で、業務手続の充実を図る。�A実質のある内部通報システムを構築・活用する。�B外部監査人に能力がある ならば、中間監査で徹底的な指導を行う。

 

ITG-03：「システム開発プロジェクトの失敗リスク評価のためのGAPS分析」

　　　　　林　浩一（ウルシステ ムズ株式会社）

【概要】システム開発プロジェクトが失敗するリスクを 評価するための枠組みとしてGAPS分析の手法を提案する。この手法は、システム開発の失 敗要因をGoal：システム化目的に不整合がある、Activity：業務分析が不足している、Process：工程管理が適切でない、Skill：技術スキルが充足されていない、の4種類に分け、それぞれの因子について評価する。実際の システム開発プロジェクトに適用した例を示し、分析の有用性について議論する。

 

ITG-04：「セキュリティ文化と信頼概念についての考察」

　　　　　杉野　隆　（国士舘大 学）

【概要】2005年11月に発表されたセキュリティ文化専門委員会報告書は， 日本におけるセキュリティ文化の普及策を提案している。セキュリティ，リスク，組織文化の概念，ルーマンの信頼概念をもとに，OECDガイドライン及び本報告書におけるセキュリティ文化の 捉え方を比較分析することによって，背景にある日本と欧米におけるセキュリティの捉え方の違いを明らかにする。

 

ITG-05：「アイデンティティ管理」

　　　　　永島秀雄（カスタム・テクノロジー株式会 社）

【概要】企業や大学等の大組織では、多くの業務ITアプリケーションを使用しています。企業では、正社 員、契約社員、協力会社社員、関連会社社員、パートタイマー、アルバイト等の多岐に亘る雇用形態が常用になっています。このような様々な方々が業務アプリ ケーションを活用して企業活動を支えています。反面、セキュリティ管理が煩雑になりがちです。アイデンティティ管理は情報漏洩防止や内部統制（SOX法）の面から必須となります。システム面や法制面から 研究発表致します。

 

ITG-06：「IT統制の概念と実務上の課題」

　　　　　島田祐次（東京ガス株式会社）

【概要】新会社法及び金融商品取引法によって、企業に は内部統制の整備が求められている。内部統制では、IT統制の整備が特に重要な役割を果たすことになる。本報 告では、IT統制の概念について検討し、実務上の課題を整理する。 さらに、内部統制時代へ対応するためには、ITに関わるリスクのモデル化とそれに対応するコントロー ルのモデル化、システム監査が重要になる点についても言及する。