これは興味深い SAPとOracle EBSの比較を通じた会計の基礎理論と財務構造からみた会計システムのアーキテクチャー

　こんにちは，丸山満彦です。オラクルの桜本さんのブログ（たかが会計，されど会計）の11.17の記事（伝票会計と帳簿会計、ＳＡＰとＯｒａｃｌｅ EBS）で知りました。

■日本ユニシス
●「技報」Vol29　No.2通巻101
　・会計の基礎理論と情報構造からみた会計システムのアーキテクチャ── SAP とOracle EBS の比較を通じて
　SAPやOracle EBSの機能の説明，財務会計と管理会計，帳簿体系の話はそれぞれ独立してみれば，特段目新しい話はない。しかし，それを統合的に説明し，比較した文章というものはいままでなかったかもしれないと思いました。
　パッケージ選定の際に，機能比較に陥りがちなのですが，ERPソフト開発の設計思想から考えようという，志の高い論文でもあります。
　こういう論文をみるとですね，書店にならんでいる財務会計，管理会計の書籍がなんと現実から離れつつあるのか，，，ということを痛感しますね。。。そして，そういう本を読んだ人が会計士試験に受かって会計士をするわけです。。。

　システムの話になると思考をシャットダウンする会計士が多いようにも思うのですが，これからの会計というのはシステムなしでは考えられないので，基本としての現在の会計理論の必要性をひていするわけではないのですが，ERPソフトの設計思想も踏まえた会計理論の展開がこれから必要なのかもしれませんね。。。
　

Continue reading "これは興味深い SAPとOracle EBSの比較を通じた会計の基礎理論と財務構造からみた会計システムのアーキテクチャー"

会計士協会 IFRS導入に向けた「豪州調査報告」を公表

　こんにちは，丸山満彦です。先日，京都大学で内部統制等の講義をしましたが，大学の先生等とIFRSに関する情報の共有などもしました。いろいろと参考になることが多かったです。。。IFRS導入は会計の問題か政治の問題，法律的にはどうか，などなど。。。
　ところで，会計士協会が公開している，IFRS導入に向けた「豪州調査報告」はなかなか参考になりますね。。。そもそもオーストラリアは国際会計基準とほぼ同じであったわけですが，それでもいろいろと課題があったようですね。。。

Continue reading "会計士協会 IFRS導入に向けた「豪州調査報告」を公表"

証券会社の顧客情報流出で懲役2年？

　こんにちは，丸山満彦です。備忘録として。。。
・三菱UFJ証券システム部長代理、久保英明被告（45）
・顧客情報１４８万６６５１件を不正に流出
・顧客情報には氏名、住所、携帯電話番号、勤務先、役職、推定年収などが含まれていた（CD-ROM１枚）
・企業情報約１２２万件入りのＣＤ－ＲＯＭ２枚（計４４３９万円余相当：情報会社から購入）を持ち出した
・派遣社員のＩＤを使い顧客情報を引き出した
・約５万人分を名簿業者３社に３２万８０００円で売却した。
・裁判官は東京地裁の江見健一裁判官
・「情報流出で会社の社会的信用を大きく失墜させた。遊興による借金返済という動機にも酌量の余地はない」
・「特定端末を長時間利用しないようにして怪しまれないようにして発覚を防ごうとするなど、知識を悪用した」
・懲役２年（求刑懲役２年６カ月）の実刑判決を言い渡した

Continue reading "証券会社の顧客情報流出で懲役2年？"

総務省 スマートクラウド研究会

　こんにちは，丸山満彦です。6月につくられたスマートクラウド研究会の議事要旨（第1回と第2回）が公開されていますね。夏井先生がすでにコメントしておりますが。。。

Continue reading "総務省 スマートクラウド研究会"

世界プライバシー宣言（Global Privacy Standards for a Global World）

　こんにちは，丸山満彦です。夏井先生のブログで知りましたが，マドリッドで開催された世界プライバシーコミッショナー会議において，世界プライバシー宣言（Global Privacy Standards for a Global World ）が採択されたようですね。。。
　内容は読めばよいとして，問題は日本のプレゼンスです。。。

Continue reading "世界プライバシー宣言（Global Privacy Standards for a Global World）"

三井住友銀行の投資銀行部門がデータベースに対する厳密なアクセスコントロールを実装したという話

　こんにちは，丸山満彦です。日本オラクル社が2009.11.05に「三井住友銀行、投資銀行部門のEUC基盤におけるセキュリティ対策を強化」というプレスを行っています。北野さんのブログで知りました。
　プレス内容には
＝＝＝＝＝
（略）投資銀行部門は、M&Aアドバイザリーの案件情報など、機密性が要求されるデータを取り扱うケースもあることから、三井住友銀行のIT企画セクションでは、IT部門のシステム保守要員であっても、閲覧してはいけない内容を見えないようにするための高度なセキュリティ対策が必要になると判断しました。

そこで、三井住友銀行は、2008年11月、通常の保守作業においてデータベースの保守担当者や外部の保守ベンダーが具体的な顧客名や顧客との折衝内容など機密性の高い情報を参照できないよう、「Oracle Database Vault」を利用して、データベース管理者から全業務データの参照権限を削除し、「Virtual Private Database」を利用して機密性の高い情報が格納される列に対する参照権限を削除しました。この2つの組み合わせにより、投資銀行部門のEUC基盤に対して、より高度なセキュリティ対策を行うことができました。
＝＝＝＝＝
　という記述があります。でも，よく考えればこれって，きわめて当たり前の話ですね。。。

Continue reading "三井住友銀行の投資銀行部門がデータベースに対する厳密なアクセスコントロールを実装したという話"

JPCERT/CC ソフトウエア設計工程における脆弱性低減対策「セキュアデザインパターン」(英語版)に新たに 6つのパターンを追加

　こんにちは，丸山満彦です。JPCERT/CCがソフトウエア設計工程における脆弱性低減対策「セキュアデザインパターン」(英語版)に新たに 6つのパターンを追加した公表していますね。。。
　

Continue reading "JPCERT/CC　ソフトウエア設計工程における脆弱性低減対策「セキュアデザインパターン」(英語版)に新たに 6つのパターンを追加"

NRIセキュア Word, Excel, PowerPointに機密性ラベルを張って保存するフリーソフト

　こんにちは，丸山満彦です。あまり特定の会社の宣伝につながるようなことは書かないのですが，NRIセキュアが面白いフリーソフトを出したので思わず書いてしまいました。。。
　「機密性の格付けを記載しなさい」とルールで決まっていても，面倒でついつい忘れてしまいます。。。このソフトはWord, Excel, PowerPointのファイルに機密性などのラベルをつけなければ保存できないようにするソフトだそうです。。。
　こういうあるいみベタなソフトっていい感じです。。。商売にならないから今まであまり注目されていなかったのかもしれませんが，フリーソフトでこういうソフトをだす，NRIセキュアさんって素敵！ですね。ライバル企業をほめている余裕はないのかもしれませんが・・・（笑）

Continue reading "NRIセキュア　Word, Excel, PowerPointに機密性ラベルを張って保存するフリーソフト"

IPA 中小企業における情報セキュリティ対策の実施状況等調査

　こんにちは，丸山満彦です。IPAが中小企業における情報セキュリティ対策の実施状況等調査を公表していますね。。。
　調査結果の概要として，，，
＝＝＝＝＝
　(1) 対象企業の約7割が入門レベルの合格基準に達せず
　(2) 概ね組織全体としての取り組みが弱い
　(3) 専門家や情報不在の状況
　(4) 低い情報セキュリティ投資意向
　(5) IPAガイドライン等の有効性を確認
＝＝＝＝＝
　とのことです。。。

Continue reading "IPA 中小企業における情報セキュリティ対策の実施状況等調査"

排出量市場はうまくいくか

　こんにちは，丸山満彦です。東京証券取引所と東京工業品取引所が、温室効果ガスの排出量取引を行う取引所の開設にむけて2009年度中に共同出資して新会社を設立する方針を固めたというニュースがありますが，この排出権取引というのがうまくいくのか？というのが気になる点です。

Continue reading "排出量市場はうまくいくか"

日本商工会議所 中小企業のためのBCP（Business Continuity Plan＝事業継続計画）

　こんにちは，丸山満彦です。日本商工会議所が「中小企業のためのBCP（Business Continuity Plan＝事業継続計画）」を公表していましたね。。。映像です。。。

Continue reading "日本商工会議所 中小企業のためのBCP（Business Continuity Plan＝事業継続計画）"

情報処理の生産性向上

　こんにちは，丸山満彦です。仕事がいっぱいでブログの更新ができていませんでしたが，気まぐれ日記ということで。。。
　日本の企業は自動車や機械といった物理的な物についての生産性は高いのですが，情報処理の生産性は高くないように思うんですね。。。

Continue reading "情報処理の生産性向上"

重要な欠陥に至らならなかった不備

　こんにちは，丸山満彦です。監査役協会が2009.10.02に公開した「第３回 財務報告に係る内部統制報告制度に関するインターネット・アンケート」調査結果[速報]はなかなか興味深いです。。。
　重要な欠陥に至らなかった不備の中では，，，，，

Continue reading "重要な欠陥に至らならなかった不備"

日本監査役協会 「企業不祥事の防止と監査役」他

　こんにちは，丸山満彦です。監査役協会が「企業不祥事の防止と監査役」を公表しています。。。児島先生が専門委員どすな。。。
　私も仕事柄いろいろな不祥事に直面してきましたし，いくつかの団体で監査役のような仕事？もさせてもらっております。。。
　そういう立場から，こういう報告書を読ませていただきますと大変興味深いです。。。
　私の場合は，監査役のような仕事を依頼された場合は事前に「真面目にするので，それでもよろしいですか」と確認することにしております。。。従いまして，一時的には波紋をよぶこともございますが，長期的にはその組織のためになっているように思います。。。監査役というのは，決して楽な仕事ではないと思います。。。様々な葛藤の中で孤独に決断を下していかなければならないという局面もあるように思います。。。

　

Continue reading "日本監査役協会 「企業不祥事の防止と監査役」他"

JIPDEC クレジット加盟店向け“情報セキュリティのためのガイド”（PCI DSS／ISMS準拠のためのガイド）を公開

　こんにちは，丸山満彦です。JIPDECが「クレジット加盟店向け“情報セキュリティのためのガイド”（PCI DSS／ISMS準拠のためのガイド）」を公開していますね。。。
　クレジットカード番号の情報漏洩等が原因となった事件も起こっているようですので，クレジットカードの普及のためにも適切なクレジットカード番号の管理が重要となりますね。。。
　ISMSとPCI DSSのコラボレーションですね。。。

Continue reading "JIPDEC クレジット加盟店向け“情報セキュリティのためのガイド”（PCI DSS／ISMS準拠のためのガイド）を公開"

クラウドコンピューティングとリスク

　こんにちは，丸山満彦です。10日までネットワーク・セキュリティ　ワークショップ　イン　越後湯沢がありました。台風18号の影響で私もなかなか会場につけず，1時間遅らせた開催時刻にまにあうのかどうか，ドキドキしたのですが，なんとか間に合いました。でも，開催時間には間に合わなかった参加者の方も多く，ちょっと今年は大変でしたが，最後まで大きな事故もなく無事終わりました。関係者の皆様，ありがとうございました。
　ボランティアでこういう会を支えている皆様には本当に感謝です！！！

　さて，私はクラウドコンピューティングとリスクについて話をしました。。。

Continue reading "クラウドコンピューティングとリスク"

経済産業省 確定 個人情報の保護に関する法律についての経済産業分野を対象とするガイド ライン

　こんにちは，丸山満彦です。経済産業省が「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正についての意見の募集結果を公表していますね。。。
　やっと出ました。。。参考にしてください。。。

Continue reading "経済産業省 確定 個人情報の保護に関する法律についての経済産業分野を対象とするガイド ライン"

経済産業省 平成２０年度「個人情報の適正な保護に関する取組実践事例調査」報告書

　こんにちは，丸山満彦です。経済産業省が平成２０年度「個人情報の適正な保護に関する取組実践事例調査」報告書を公開していますね。。。
＝＝＝＝＝
経済産業省では、個人情報保護対策に関して特徴的な取組を行っている事業者（４０社）を対象にヒアリング調査を行い、効果的・効率的な取組の具体例を報告書に取りまとめましたので、公表いたします。
＝＝＝＝＝

　調査の目的は，
＝＝＝＝＝
事業者の個人情報の保護に関する実際の取組をヒアリング調査し、事業者が実際に取り組む際の参考とできるように、事業者の取組のうち、効果的・効率的な取組の具体例を紹介することを目的として実施した。
＝＝＝＝＝
　ということのようです。
　情報が多くあり，いろいろと参考になるのではないでしょうか。。。

Continue reading "経済産業省 平成２０年度「個人情報の適正な保護に関する取組実践事例調査」報告書"

新型インフル 7割の企業が対策

　こんにちは，丸山満彦です。2009年10月7日の日経産業新聞の記事にありました。。。
＝＝＝＝＝
　帝国データバンクが実施した「新型インフルエンザに対する企業の動向調査」によると，今年7月以降で7割以上の企業が何らかの対策を実施していることが明らかになった。
（略）
　調査は全国の企業2万1569社を対象に実施した。調査期間は09年9月16日～30日。有効回答企業数は1万890社（回答率は50.3%）だった。
＝＝＝＝＝
　思った以上に進んでいる感じですが，未回答の企業の状況がどうなっているのか？？？という問題がありますね。。。
　

Continue reading "新型インフル 7割の企業が対策"

明日からネットワーク・セキュリティ ワークショップ イン 越後湯沢

　こんにちは，丸山満彦です。いろいろと忙しくしております。。。明日から，ネットワーク・セキュリティ　ワークショップ　イン　越後湯沢が始まりますね。。。

Continue reading "明日からネットワーク・セキュリティ　ワークショップ　イン　越後湯沢"

堺市 保証型情報セキュリティ監査報告書

　こんにちは，丸山満彦です。堺市が保証型の情報セキュリティ監査報告書を公開していますね。。。

■堺市
●情報セキュリティ対策を点検するために、外部監査を実施しました。

＝＝＝＝＝
監査は、本市が作成した情報セキュリティ管理手続きに関する言明書に基づき、情報セキュリティ対策が行われているかを第三者機関が現場調査するという方法で行いました。

監査の結果、本市の情報セキュリティ対策の安全性は「保証できるレベルにある」という評価を得ました。
＝＝＝＝＝

Continue reading "堺市　保証型情報セキュリティ監査報告書"

金融庁 公認会計士試験合格者と公認会計士の活動領域の拡大に向けて

　金融庁が，「公認会計士試験合格者と公認会計士の活動領域の拡大に向けて」を掲載していますね。。。

■金融庁
・2009.09.29 公認会計士試験合格者と公認会計士の活動領域の拡大に向けて

　・・（合格者や公認会計士の方へ）公認会計士試験合格者と公認会計士の活動領域の拡大に向けて
　・・（上場企業等の方へ）上場企業等における会計専門家の育成・確保に向けて

＝＝＝＝＝
合格者や公認会計士に対して、監査業界での活躍のみならず、企業の中でその専門的知識を生かして働く等、経済界等の幅広い分野で活躍することが期待されています。
＝＝＝＝＝

　そうです。そうです。。。。

＝＝＝＝＝
企業における会計関連業務としては、経理業務のみならず、複雑な会計基準適用の判断、内部監査、経営戦略のアドバイスや合併・買収のＭ＆Ａ等様々な業務があります。

また、企業における会計関連業務は、近年急速に複雑・多様化しており、平成20年度から四半期報告制度や内部統制報告制度が導入されたほか、国際会計基準に関する今後の議論の進展を踏まえ、企業内における会計知識や会計関連業務の重要性は更に増大していくことが予想されます。
＝＝＝＝＝

　そう思います。ただ，一般企業で求められる人材は，監査法人等で実務経験を積んだ人であろうと思われます。。。大学を卒業し，そのまま受験浪人？をしていた人が会計士試験合格者には多いのですが（私もそうでしたが），そういう人は，実務経験もないため，やはり一般企業への就職という面では，会計士試験に合格したという点だけをとらえて特別扱いをするのは厳しいのではないかと思われますね。

　別の資格試験でも合格者を増やした結果，合格者の就職浪人？が問題になっているようですが，就職というのもマーケットにおける需要と供給のバランスで決まるわけで，景気動向の影響「も」受けますね。もちろん，ほとんどの監査法人は長期的な視野で採用は考えている（5年後，10年後のマーケット規模，そのために必要となる人員数や人員構成比率のバランス等を考えるなど）ので，短期的な景気動向のみで採用数を決めているわけではないと思います。。。

　

Continue reading "金融庁 公認会計士試験合格者と公認会計士の活動領域の拡大に向けて"

セミナー （システム監査学会）「クラウド時代とシステム監査の役割－来るべきクラウドコンピューティングと専門的な診断の視点－」

　こんにちは，丸山満彦です。システム監査学会が，「クラウド時代とシステム監査の役割－来るべきクラウドコンピューティングと専門的な診断の視点－」という題でシンポジウムを11月6日に開催するようですね。。。
　マイクロソフトの楠さんもお話されるようです。。。

Continue reading "セミナー （システム監査学会）「クラウド時代とシステム監査の役割－来るべきクラウドコンピューティングと専門的な診断の視点－」"

多重化するITリスクに「ITリスク学」の確立を by 佐々木先生

　こんにちは，丸山満彦です。佐々木先生が，日立システムズが主催するセミナー「第38回 Prowise Business Forum ITリスクへの対応 - これからのセキュリティ脅威と企業対策」（9月17日開催）で「ITリスクの考え方 - 対立するリスクにどのように対応するか」と題した基調講演をしたようですね。。。

　先生の研究室にお邪魔して説明を受けました。なかなか面白いアイデアです。。。

Continue reading "多重化するITリスクに「ITリスク学」の確立を by 佐々木先生"

IPA 情報セキュリティ技術動向調査（2009 年上期）

　こんにちは，丸山満彦です。IPAが「情報セキュリティ技術動向調査（2009 年上期）」を公表していますね。。。

Continue reading "IPA 情報セキュリティ技術動向調査（2009 年上期）"