＜目的＞
　各技術インフラの特有のリスク及び対応するコントロールを起点にIT統制を考察する。

＜研究テーマ＞
１． テクノロジベンダのHP上でオフィシャルに公開されたコントロールに関する資料を読み、各技術インフラで必要なコントロールについて研究する。
２． FISCの監査指針、COBIT for SOX、システム監査基準などのフレームワークに沿って、技術インフラごとに想定すべきリスクや必要なコントロールを研究する。US-SOX、J-SOXにおいて考えられる手続きについても研究する。
３． ISACA国際本部のHP上にある技術インフラについてまとめた“K-NET”についての「要約」を日本語化してまとめる。（ISACAのHP上での一般公開の可否は別途検討。）

＜上記1で研究対象となる技術インフラ＞
一般に広く使用されている技術インフラを研究対象とする。技術インフラごとのユーザ管理、パスワード管理、ログ管理、特殊権限または特殊機能管理を主に研究する。
○ オペレーティングシステム
UNIX、Windows、OS400、z/OS･OS390（RACF、TopSecret）など。
○ データベース
ORACLE、SQLServer、DB2など。
○ アプリケーションシステム
SAP、JDEdwardsなど。

＜予定される研究成果物＞
○ 上記２のフレームワークの中で定義されたリスクに紐づく技術インフラのリスク、コントロール及びベストプラクティスなどをまとめたもの。
○ K-NETの要約を日本語化したもの。

＜入会対象者＞
ISACA東京支部のメンバーで、IT統制に興味のある方は誰でも可。上記プロダクトに通じた方歓迎。
（IT経験年数など特に問いません。上記の技術インフラの中でお好きな分野を研究いただいて結構です。ただし、積極的に参加いただける方が望まれます。）

＜会議のスタイル＞
会議は基本的に４～6人を一つのグループとしたワークショップスタイルで行う。幹事はメンバーの主体性、相互作用を十分に発揮できるような会議作りに努める。

＜開催頻度･開催場所＞
開催頻度：月1、2回程度を予定。
開催場所：日本教育会館　もしくはその他貸会議室
（メンバーの中で自社会議室を提供いただけるようであればお借りする。）

＜共同幹事＞
川上(主幹事)、青波、佐藤、鈴木、八津川

＜その他＞
自社トレーニング環境や個人所有のIT機器にて、研究会用に画面等閲覧させることができる方がいらっしゃいましたら、ご協力お願いすることがございます。（強制ではありません。）

＜募集要項＞
こちらの応募フォームの事項にご記載の上、Eメールに添付して10月10日（金）までに次の宛先へお送り下さい。
あて先：