こんにちは、丸山満彦です。経済産業省が『「情報セキュリティガバナンス導入ガイダンス」等の公表について~経営者のリーダーシップによる情報セキュリティ対策の推進を目指して~を』を公表していますね。。。
「アウトソーシングに関する情報セキュリティ対策ガイダンス」なるものも公表されていますね。
また、「情報セキュリティ関連法令の要求事項集」というものがありまして、これが非常に興味深いので是非参考にしてくださいね。。。
こんにちは、丸山満彦です。「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改定案に対する意見の募集が行われていますね。。。
こんにちは、丸山満彦です。総務省が「スマート・クラウド研究会」を立ち上げたようですね。。。
=====
(1)クラウド技術の活用方策
・地球環境問題、自然災害、食料問題など地球的規模の課題解決のためのクラウド技術活用方策
・電子行政クラウドなど公共分野におけるクラウド技術活用方策 など
(2)クラウド技術の標準化、相互運用性を確保するためのプラットフォーム基盤やセキュリティ基準の在り方
(3)次世代クラウドネットワーク技術の在り方
(4)クラウド技術に係る国際的なルールの在り方
(5)その他
=====
NISCが政府のファイルサーバやウェブサーバの数を半減と言っていましたが、クラウド技術をつかって政府で効率的なサービスを提供できればよいかもしれませんね。。。
外注費の削減、各府省庁のリストラがなければ新たに導入するメリットは半減してしまいますので、もちろんこういうこともセットだと思いますが。。。
こんにちは、丸山満彦です。多数の誤謬が決算・財務報告プロセスにおいて発見できず、これらの誤りが財務報告に与える重要性が高いために重要な欠陥と判断したようですね。。。
こんにちは、丸山満彦です。経営者不正があり統制環境に重要な欠陥があると判断した内部統制報告書がありますね。全社統制に重要な欠陥があったとして、拠点等を2/3から90%に拡大して評価したけど、やっぱりだめだったということを書いていますね。。。
こんにちは、丸山満彦です。JPCERT/CCがソフトウエア設計工程における脆弱性低減対策 「セキュアデザインパターン」を公開していますね。。。
=====
セキュリティ上の欠陥の根本原因に対する理解が深まるにつれ、実装とデプロイメントのフェーズだけでなく、ソフトウエア開発ライフサイクル全般を通して、セキュリティ対策の重要性に対する理解が深まってきています。
=====
そのとおりどす。。。
=====
ソフトウエアあるいはシステムが提供する機能のセキュリティ品質(非機能要件としてのセキュリティ)の向上を目的としたものです。機能に依存しない対策であるため、セキュアコーディングと同様にその適用範囲は開発される製品の種類(アプリケーションドメイン)を選ばず、かつ、開発言語への依存性も低いことから、幅広い開発プロジェクトにおける脆弱性対応関連コストの削減とリストの低減などに資する効果が期待できます。また、開発現場において、下流工程における対策であるセキュアコーディングと併用して適用することにより、より大きな効果が期待できます。
=====
なるほど。。。
こんにちは、丸山満彦です。期末時点では内部統制に重要な欠陥があったが内部統制報告書提出日までに重要な欠陥が解消された事例ですね。。。
こんにちは、丸山満彦です。全社的な内部統制に重要な欠陥があった場合に該当するのでしょうか。。。
=====
適正な財務報告を実現するためのコーポレートガバナンスが機能していないという重要な欠陥がありました。
=====
こんにちは、丸山満彦です。内閣官房(NISC)がセキュアジャパン2009を公表していますね。。。今回の副題は「すべての主体に事故前提の自覚を」です。。。そんなに何度も「事故前提」と書かなくてもふつう、事故前提で考えていますよね。。。と普通の会社で働いている人は思っているかもしれません。。。でも、そう書き続けることが必要なんでしょうね。。。
こんにちは、丸山満彦です。まぁ、当たり前ですよね。。。景気が悪くなると、従業員がお金に困って不正をする、解雇された人が悪さをする。。。という話ではありません。。。
こんにちは、丸山満彦です。ITGIがITGI Enables IS0/IEC 38500:2008 Adoptionの日本語訳も公表していますね。。。
「ISO/IEC 385000:2008 情報技術におけるコーポレイトガバナンス」の適合をCOBITやValITを活用してどのようにして行えるのか?ということを示したものですね。。。
こんにちは、丸山満彦です。ITGI JapanのウェブページにIT Assurance Guideの日本語訳「IT統制の保証ガイド」が公表されていますね。。。
システム監査やIT全般統制の評価をする際に役に立つと思います。。。
こんにちは、丸山満彦です。ビジネスブレイン太田昭和が重要な欠陥があると内部統制報告書に記載しています。正直に意見表明しているという点では非常によいのではないでしょうか?重要な欠陥があるとしても、判断規準がグレーな部分もあり、「有効である」としている会社とすれば、そんな会社よりもよっぽどよいですね。。。
現在、150数社が内部統制報告書を提出しているようですが、重要な欠陥があると意見表明したのは初めてのように思います。。。
こんにちは、丸山満彦です。プライバシーマークの不正使用が行われているようですね。。。すでに10000社を超えていますので、こういう問題もでてきますね。。。JIPDECも制度をちゃんとつくらないといろいろと大変になりますね。。。
こんにちは、丸山満彦です。経済産業省が企業統治研究会報告書を公表していますね。。。「今後は、本報告書の結論に従って、東京証券取引所等において、具体的枠組みが検討されることになります。」ということのようです。。。
こんにちは、丸山満彦です。土曜日に開催された情報ネットワーク法学会の「個人情報保護、自己情報コントロール権の現状と課題」は非常によかったです。
情報ネットワーク法学会の講演はいつもよいですね。。。今回は特によかったです。関係者の皆様に、大感謝です。ありがとうございました。。。
こんにちは、丸山満彦です。本日はRSAカンファレンスに行きます。。。IPAが「情報システム等の脆弱性情報の取扱いに関する研究会」2008年度報告書を公開していました。。。
こんにちは、丸山満彦です。皆様に心配をおかけいたしましたが、まるちゃんのブログをどうやら続けれそうな感じです。
みなさま、ありがとうございます。
さて、備忘録です。。。国土交通省の「建設業における内部統制のあり方に関する研究会」・・・
こんにちは、丸山満彦です。ココログへのログインが明日からココログアカウントからできなくなり、@niftyに統一されるようです。。。ところが、@niftyのIDは覚えているのですが、パスワードを忘れたため、明日からココログにログインできなくなりそうです。。。
・自動応答の電話で問い合わせても、登録IDと誕生日が違うといわれ・・・(登録IDはメールで確認できたのでまちがっていないのですが、登録時に誕生日のサバをよんだか・・・ないない。。。)
・ウェブページから確認しようとすると、電話番号か何かが違うらしく変更もできず。。。
ココログに入れているので、ココログの中から@niftyのパスワードも確認できたら本人確認もできるのでいいんじゃないの?と思ったりするのですが。。。
ということで、しばらくチャレンジはしますが、しばらくは更新できないように思います。。。
何か良い方法があれば、教えてください。。。
こんにちは、丸山満彦です。第13回サイバー犯罪に関する白浜シンポジウムが始まっています。。。
テーマは
「ウイルスとマルウェアの脅威」
~あなたの生活が狙われている~
です。。。
昨年度 このブログ
・2008.06.05 今日から「第12回サイバー犯罪に関する白浜シンポジウム」です。。。
講演内容は。。。
こんにちは、丸山満彦です。米国政府のセキュリティ対策の動きはITProでも取り上げていましたね。。。
■ITPro
・2009.06.01 米政府,情報インフラのセキュリティ対策強化に向け“調整役”新設へ
●このブログ
・2009.06.01 これは読んでおかなければ・・・Cyberlaw 米国:オバマ政権がサイバーセキュリティオフィスを設置
Recent Comments