本館：専門コーナー：システム監査技術者

---

「情報セキュリティ・マネジメント入門 」田中克政著、日本経済新聞社、2200円

ネットワーク時代の経営リスク管理として、1999年11月発刊の最新のセキュリティ関連書。
不正アクセス禁止法、個人情報保護など、企業にとって情報セキュリティは技術的課題ではなく社員教育や啓蒙といった政策的な課題なのである。そしてそれをサポートするのがIT。ここを見誤ると大きな間違いを犯す。
最新の事例と企業における状況、また技術的な側面などいろんな切り口で論じてあるため、午後の事例１や事例２に非常に有効である。

---

「情報システムのセキュリティ 」上園忠弘著、トッパン、2400円

情報システムのセキュリティ全般について説明。1995年発行ということで内容的に陳腐化しているところもあるが、うまくまとめられている。いわゆる情報セキュリティの教科書。
各章の末に問題演習もついていてなかなか凝った構成です。
・情報セキュリティとは何か
・情報システムのリスク分析
・情報処理システムのセキュリティコントロール
・情報セキュリティの技術的対応
・不測事態対応計画
・セキュリティ監査
・各種関連の基準

---

「情報システム監査実践マニュアル」日本システム監査人協会編、工業調査会、4200円

情報化は、産業・社会分野のみならず、生活・家庭分野においても深く浸透し、情報システムは国民生活に必要不可欠になっている。そのため、情報システムのセキュリティ対策は企業活動をはじめ国民生活においても極めて重要な課題である。本書は、そうした課題に対処するための監査基準を、実務者の手によって具体的に解説したものである。情報システム監査人／情報システム運用管理者・開発管理者／情報システム監査技術者試験受験者のガイドブックとして最適。
システム監査様式、監査・評価ポイント集のFD付き。

---

「システム監査入門」松尾明著、日本実業出版社、1650円
初心者に、システム監査とは何かを理解するために、やさしくわかりやすく説明がなされている。

---

「システム監査が簡単にわかる本」梅津古舟著、オーエス出版社、1400円
上記同様こちらも、初心者に、システム監査とは何かを理解するために、やさしくわかりやすく説明がなされている。

---

「コンピュータ犯罪のメカニズム」菅野文友著、日科技連、1800円
コンピュータセキュリティとコンピュータ犯罪について、事例を挙げた説明をもとに、どのように防ぎ対処していかなければならないかを解説。
実際の犯罪プログラム例のコードが載っているところが斬新。

ただし、第１刷が1989年のため時代遅れの感は否めない。

---

「セキュリティ管理の技術」柴宮実ほか著、日科技連、3200円
いわゆるセキュリティについて、いろんな切り口からの解説がなされています。
アクセス制御から始まり、大型計算機システムにおけるセキュリティ、暗号、オープンシステムにおけるセキュリティ、ネットワーク環境におけるセキュリティ、コンピュータウィルス、ガイドライン・・・・
非常に興味深い内容であるが、刊行が1993年ということで、内容が陳腐化してしまっている点も多い。

---

「情報システムの品質保証とシステム監査」菊池豊彦著、日科技連、2100円
ソフトウェアの品質という観点からシステム監査を捉えて解説しています。システム監査基準、コンピュータウィルス対策基準、ISO9000-3についてもそれぞれ説明しています。

---

「システム監査基準解説書」通商産業省機会情報産業局監修、日本情報処理開発協会、4000円
システム監査基準を網羅的に解説しています。システム監査受験者やシステム監査に携わる人々にとってはバイブル的な書といえます。
1996年に改訂されています。

---

「コンピュータウィルス対策基準解説書」通商産業省機会情報産業局監修、日本情報処理開発協会、2200円
上記と同様、こちらはコンピュータウィルス対策基準を網羅的に解説しています。
1995年に改訂されていますが、特にコンピュータウィルスは次から次へと新しいものも出てきているので、実際には追いついていないように思います。

---

「システム監査技術者試験合格完全対策」 梅津尚夫編著、経林書房、3780円
出題範囲の全学習事項をチャート式にまとめ、１項目ごとに見開き２ページでまとめた、非常に分かりやすい構成。

---

「システム監査受験研究」 石島隆編著、技術評論社、2980円

---

「情報システムのコントロールと監査Ｑ＆Ａ」日本公認会計士協会情報システム委員会編、中央経済社、４２００円

一言で言うなら、システム監査の午後１，２対策に有用と思います。また、はじめてシステム監査を学ぶ方々にも有用と思います。
内容は９６のＱ＆Ａ方式で、事例も交えてわかりやすくまとめられています。かつて、日本情報処理開発協会から出されていた「システム監査Ｑ＆Ａ１１０」にオーバラップするものがあると感じました。

構成としては、ポイントごとにＱ＆Ａ形式でまとめられているので、結構読みやす
いです。書いてあることは難しいですが。(^^;
また、開発の仕事をしているので、「企画・開発業務の内部統制評価」など、すぐにも役
に立ちそう、です。

あと、巻末付録の「情報システムの内部統制の有効性の評価過程」も興味深いです。

---

「システム監査白書97-98」システム監査学会／(財)日本情報処理開発協会編、　コンピュータ・エージ社刊　4,000円（本体価格）

　システム監査技術者試験の活用の仕方という章もあります。この試験がどういうものか知りたい方にはいいと思います。
　また、システム監査実態調査という部があり、企業でシステム監査をどのように捉えているか、運用しているかということがうかがえそうです。

---

情大図書館本館専門へ

---

情大図書館へ

---

GLORY's OFFICEへ