« September 2005 | Main | November 2005 »

2005.10.31

スパイウェア対策ガイドライン

 こんにちは、丸山満彦です。米国のAnti-Spyware Coalition(ASC)が、スパイウェアの定義とスパイウェア対策Tipsを公表したようですね。

Continue reading "スパイウェア対策ガイドライン"

| | Comments (0) | TrackBack (0)

2005.10.30

米国 RFID付きパスポート発行へ

 こんにちは、丸山満彦です。米国では、2006年10月以降発行するパスポートにRFIDをつけるようにするみたいですね。プライバシー保護と国のセキュリティの問題ですかね・・・

Continue reading "米国 RFID付きパスポート発行へ"

| | Comments (4) | TrackBack (0)

2005.10.29

ISO/IEC27001売ってます

 こんにちは、丸山満彦です。ISO/IEC27001が2005.10.15に発行されました。ISO/IEC27001は、情報セキュリティマネジメントシステムの要求事項を定めた規格(標準)ですね。つまり、BS7799-2、日本のISMS評価基準をISO化したものです。ISOのホームページから購入することができます。

Continue reading "ISO/IEC27001売ってます"

| | Comments (1) | TrackBack (0)

2005.10.28

COSO Guidance for Smaller Public Companies Reporting on Internal Control over Financial Reporting exposure draft

 こんにちは、丸山満彦です。COSOが小規模会社のための内部統制のガイドライン草案を公開しています。

Continue reading "COSO Guidance for Smaller Public Companies Reporting on Internal Control over Financial Reporting exposure draft"

| | Comments (4) | TrackBack (0)

2005.10.27

IT業界の二匹目のドジョウ

 こんにちは、丸山満彦です。去年の今頃は、個人情報保護法関連の話ばかりでしたが、最近少なくなってきましたね。論点はいっぱいあるのにね。そういう論点をあまり気にしないIT業界は、とりあえず次の稼ぎ口を気にしなければなりません(株式会社は、営利社団法人ですから当然です)。 で、最近脚光を浴びているのが、e文書法ではなくて・・・・

Continue reading "IT業界の二匹目のドジョウ"

| | Comments (3) | TrackBack (0)

厚生労働省の見解? 医療機関への捜査照会・協力は可能

 こんにちは、丸山満彦です。UZENさん、情報ありがとうございます。このブログでも、・2005.10.17に個人情報保護法が捜査の障害となっている?という話を載せましたが、厚生労働省が警察庁と調整しているようですね。

Continue reading "厚生労働省の見解? 医療機関への捜査照会・協力は可能"

| | Comments (4) | TrackBack (0)

2005.10.26

プログラムバグによりセキュリティ上の問題が生じた場合の責任

 こんにちは、丸山満彦です。海外で「バグの責任は開発者個人にあるのかベンダーにあるのか」という話が話題になっているようですが、議論がちょっとかみ合っていないようにも思いながら・・・

Continue reading "プログラムバグによりセキュリティ上の問題が生じた場合の責任"

| | Comments (8) | TrackBack (0)

2005.10.25

社内不正を本当に知らなかった経営者の責任

 こんにちは、丸山満彦です。経営者が不正にかかわっている場合の経営責任は論外として、現場で大きな不正が行われていることを経営者自身が本当に知らなかった場合の経営者の責任ってどうなるのでしょうね。
 経営者が現場の一人一人の行動までいちいちチェックできないですよね。そんな中で従業員が不正をしてしまって経営責任を取らされるなんてひどい話って思いませんか?
 ましてや、合併相手の会社がやっていたことがそのまま現場でこっそり続けられていた場合の不正を行っていなかった経営者が責任をとらされるのであればすごく気の毒ですよね・・・

Continue reading "社内不正を本当に知らなかった経営者の責任"

| | Comments (2) | TrackBack (0)

2005.10.24

環境報告書審査・登録制度が始まる

 こんにちは、丸山満彦です。財務諸表に続き、環境報告書を審査(なぜ監査と言わないのだろう・・・)する自主的な取り組みが始まるようです。環境報告書の内容の正確性が担保されないとどれほどの利害関係者がどれほど困るのか?ということが問題だと思います。

Continue reading "環境報告書審査・登録制度が始まる"

| | Comments (0) | TrackBack (0)

2005.10.23

自民党が金融庁に同一会計士の監査関与期間を5年にするように提言?

 こんにちは、丸山満彦です。2005.10.21に自民党「企業会計に関する小委員会」が、
・同一会計士が同一企業の監査を担当できる期間を現在の7年間から5年間に短縮する、
・会計士が粉飾などで罰せられた場合、所属する監査法人も罰する両罰規定を設ける
ことなどを盛り込んだ提言をまとめ、早急に対応するよう金融庁に求めたようですね。

Continue reading "自民党が金融庁に同一会計士の監査関与期間を5年にするように提言?"

| | Comments (6) | TrackBack (1)

2005.10.22

経済産業省 「インターネット商取引とクレジット事業研究会」中間報告書の公表

 こんにちは、丸山満彦です。経済産業省から、「インターネット商取引とクレジット事業研究会」の中間報告書が公表されましたね。

Continue reading "経済産業省 「インターネット商取引とクレジット事業研究会」中間報告書の公表"

| | Comments (2) | TrackBack (0)

警察庁 有害ネットの自動監視システム構築へ?

 こんにちは、丸山満彦です。警察庁は、改造エアガン、殺人依頼、薬物の売買、児童ポルノなど、インターネット上の有害情報による犯罪を防止するために自動的にネットを監視するシステムをつくることにしたようですね。

Continue reading "警察庁 有害ネットの自動監視システム構築へ?"

| | Comments (7) | TrackBack (0)

2005.10.21

総務省 「住民基本台帳の閲覧制度等のあり方に関する検討会報告書」の公表

 こんにちは、丸山満彦です。総務省から「住民基本台帳の閲覧制度等のあり方に関する検討会報告書」が公表されましたね。住民基本台帳は原則非公開となるようですね。

Continue reading "総務省 「住民基本台帳の閲覧制度等のあり方に関する検討会報告書」の公表"

| | Comments (2) | TrackBack (1)

敵対的買収を受けた経営者はどうするべきか?

 こんにちは、丸山満彦です。ここ1、2年の話だけでもないのですが、最近、「敵対的買収」という記事が多いようですね。まぁ、昔から敵対的買収というのはあったわけですが、本来敵対的買収というのは、現経営陣の了解を得ないで買収するということを言いますね。でも、それが悪いかどうかとは別ですね。

Continue reading "敵対的買収を受けた経営者はどうするべきか?"

| | Comments (7) | TrackBack (0)

2005.10.20

ニセYahoo!サイトで「中国軍、沖縄に侵攻」とうそのニュース

 こんにちは、丸山満彦です。2チャンネルに書き込まれた「中国軍が沖縄に侵攻した」といううその話を、Yahoo!ニュースに似せたサイトに書き込むというイタズラ(犯罪?)が行われたようですね。昔から言われていた話ですよね。今回は別のサイトを開設されたのですが、本当のサイトに不正侵入し、書き換えてしまうとさらに厄介ですよね・・・。

Continue reading "ニセYahoo!サイトで「中国軍、沖縄に侵攻」とうそのニュース"

| | Comments (5) | TrackBack (1)

2005.10.19

自民党 実効性ある内部統制システム等に関する提言

 こんにちは、丸山満彦です。自由民主党の総合経済調査会企業統治に関する委員会、法務部会商法に関する小委員会、金融調査会企業会計に関する小委員会の名前で、「実効性ある内部統制システム等に関する提言」が公表されています。

Continue reading "自民党 実効性ある内部統制システム等に関する提言"

| | Comments (8) | TrackBack (0)

2005.10.18

内閣官房 「政府機関の情報セキュリティ対策のための統一基準」に追加すべき項目(骨子)に関する意見の募集

 こんにちは、丸山満彦です。

Continue reading "内閣官房 「政府機関の情報セキュリティ対策のための統一基準」に追加すべき項目(骨子)に関する意見の募集"

| | Comments (0) | TrackBack (1)

2005.10.17

個人情報保護法が捜査の障害となっている?

 こんにちは、丸山満彦です。個人情報保護法の全面施行後、個人情報の提供について慎重となる団体が増えているようです。

Continue reading "個人情報保護法が捜査の障害となっている?"

| | Comments (10) | TrackBack (1)

2005.10.16

麻生大臣 「経営者は株主を選べない」

 こんにちは、丸山満彦です。麻生大臣が14日の閣議後の記者会見で楽天がTBSに経営統合を持ちかけたことに関して、「経営者は株主を選べない」と発言したようですね。さすがに国民の選挙で選ばれた政治家ですね。政治家が国民を選べないように経営者も株主を選べませんね。

Continue reading "麻生大臣 「経営者は株主を選べない」"

| | Comments (2) | TrackBack (1)

2005.10.15

郵政民営化法案 可決 それにまつわるモロモロ

 こんにちは、丸山満彦です。郵政民営化法案が可決しましたね。これからは一定の条件があるとはいえ株式会社としての企業運営が行われるわけですね。

Continue reading "郵政民営化法案 可決 それにまつわるモロモロ"

| | Comments (4) | TrackBack (1)

2005.10.14

国勢調査 見直すべきか検討するようですね

 こんにちは、丸山満彦です。調査官に成りすまして国勢調査票を回収したり、詐欺をしたり・・・といろいろとあったことを受けて、国勢調査制度を見直すという話がでているようですね。

Continue reading "国勢調査 見直すべきか検討するようですね"

| | Comments (7) | TrackBack (1)

2005.10.13

経済産業省 営業秘密管理指針の改訂

 こんにちは、丸山満彦です。経済産業省の営業秘密管理指針が改訂されたようですね。

Continue reading "経済産業省 営業秘密管理指針の改訂"

| | Comments (0) | TrackBack (0)

マイクロソフト Data Protection Man登場!

 こんにちは、丸山満彦です。マイクロソフトが Data Protection Manager 2006の製品説明のデモをアメリカンコミック調のアニメーション(Flash movie)で公開していますね・・・。

Continue reading "マイクロソフト Data Protection Man登場!"

| | Comments (0) | TrackBack (0)

2005.10.12

政治とカネと内部統制

 こんにちは、丸山満彦です。なんだかセキュリティから内部統制のブログに変わっていっているような気がしますが、しょせん気まぐれ日記ですから、気にしないでください。さて、2005.10.11に、日本経団連が「2005年政策評価の発表にあたって」という表題で、自民党と民主党の政策評価をしています。政治献金をする際の参考ということですかね。。。また、日本歯科医師連盟の政治献金の裁判の話も記事になりましたね・・・。政治とカネがなぜ内部統制と関係するのか・・・。

Continue reading "政治とカネと内部統制"

| | Comments (0) | TrackBack (0)

2005.10.11

内部統制の内部とは

 こんにちは、丸山満彦です。株式会社における内部統制を考えた場合、内部ってどこまでだろう。

Continue reading "内部統制の内部とは"

| | Comments (10) | TrackBack (0)

2005.10.10

国勢調査

 こんにちは、丸山満彦です。今頃国勢調査について書くのもナンですが・・・。国勢調査員を装い詐欺事件まで起こってしまったようですね。調査員が辞退してしまうとか、調査員に成りすまして個人情報を盗む?人が現れたり、10月1日以前に回収したり・・・と、大量のお金をつぎ込んで実施する意味は?という意味もでてきたり・・・

Continue reading "国勢調査"

| | Comments (1) | TrackBack (0)

2005.10.09

不正の防止には企業側「も」努力を?

 こんにちは、丸山満彦です。今朝2005.10.09の日経新聞の視点ニュース入門で会計監査が取り上げられています。会計監査の仕組みが絵でわかりやすく説明されています。粉飾決算に加担した?として会計士が逮捕される事件があり、国民の目も会計監査に注目が行くようになったのかもしれません。このところ、米国及び日本の会計監査の歴史をちょっと調べています。すると、倒産した企業の粉飾決算との戦い?といった感じですね。
 本題は、この記事ではなく、その下にある八田先生(企業会計審議会内部統制部会部会長)の記事です。不祥事を防ぐために何が必要か?ということを書いているのですが、その題が「不正の防止には企業側も努力を」とあるのですが、個人的にはすごく違和感がありますね。

Continue reading "不正の防止には企業側「も」努力を?"

| | Comments (0) | TrackBack (0)

2005.10.08

内閣府 個人情報保護法の英訳

 こんにちは、丸山満彦です。内閣府の個人情報のページに個人情報保護法と政令の英訳(Tentative translation)が載りました。

Continue reading "内閣府 個人情報保護法の英訳"

| | Comments (5) | TrackBack (0)

2005.10.07

ソニー 社会的責任調達

 こんにちは、丸山満彦です。グリーン調達というのは、よく聞かれるのですが、それを社会的責任に拡大したものですね。調達基準は米国IBMと共通化するそうです。ISOで議論されている間に、業界でデファクトスタンダードができてしまうかもしれませんね。
 監査法人も社会的責任調達の対象となるのかなぁ・・・

Continue reading "ソニー 社会的責任調達"

| | Comments (4) | TrackBack (1)

金融庁 金融庁の1年

 こんにちは、丸山満彦です。金融庁が金融庁の1年を2005.09.27に発表しています。わかりやすいですね。他の省庁でもしたらよいのにね(してるかも・・・)。

Continue reading "金融庁 金融庁の1年"

| | Comments (0) | TrackBack (0)

独禁法 特典 先着1名様は告訴しません

 こんにちは、丸山満彦です。公正取引委員会は2005.10.06に改正独禁法施行に伴って改定する刑事告発に関する方針を公表したようですね。立入検査前に内部告発した人(先着1名様)に限り、刑事告発しない方針のようですね。

Continue reading "独禁法 特典 先着1名様は告訴しません"

| | Comments (0) | TrackBack (0)

全銀協 偽造・盗難カード補償を決定

 こんにちは、丸山満彦です。全国銀行協会が、偽造・盗難カード補償ルールを決めたようですね。法律ではカバーされない偽造通帳やインターネットバンキングに関する取り組みについても書かれていますね。

Continue reading "全銀協 偽造・盗難カード補償を決定"

| | Comments (0) | TrackBack (0)

2005.10.06

政府のシステム調達指針 ウィンドウズ依存脱却へ?

 こんにちは、丸山満彦です。日経新聞によると、政府は、省内の業務や給与計算などに使う情報システムに、リナックスなどウィウンドウズ以外のソフト(というか、マイクロソフトの製品以外のソフトを意味している???)の採用を促す調達指針を作成したようですね。

Continue reading "政府のシステム調達指針 ウィンドウズ依存脱却へ?"

| | Comments (0) | TrackBack (0)

インターネット上の自殺予告事案への対応に関するガイドライン

 こんにちは、丸山満彦です。この話は、インターネットには関係するけどセキュリティの話ではないですね。人権と通信の秘密のバランスの問題なんですかね・・・。私は法律の専門家ではないので、細かい法律の適用についてはよくわかりません(通信の秘密については、IT弁護士が研究中ですかね・・・)。
 思ったのは、結果を生み出す原因と、結果に導く手段の違いを意識しないといけないのではということです。

Continue reading "インターネット上の自殺予告事案への対応に関するガイドライン"

| | Comments (7) | TrackBack (1)

2005.10.05

情報ネットワーク法学会 第5回研究大会

 こんにちは、丸山満彦です。情報ネットワーク法学会の第5回研究大会が2005.11.26に名古屋の南山大学で開催されます。
 例年通り、ちょうー豪華メンバー&若い研究者による発表もあります。アカデミック&実務的で発表の質が高いのがこの学会の特徴ですね。
 また、セキュリティ方面に目が行きがちですが、法情報学という分野の発表があり、面白いですよ。

Continue reading "情報ネットワーク法学会 第5回研究大会"

| | Comments (0) | TrackBack (1)

総務省 地方公共団体における個人情報保護条例の制定状況等(平成17年7月1日現在)

 こんにちは、丸山満彦です。2005.07.01現在の地方公共団体の情報セキュリティポリシーの策定状況と個人情報保護条例の策定状況が公表されましたね。個人情報保護条例については、未制定の地方公共団体が25団体ありますが、今年度中にすべて制定される予定のようです。さて、これからは、その内容と実施状況ですかね・・・

Continue reading "総務省 地方公共団体における個人情報保護条例の制定状況等(平成17年7月1日現在)"

| | Comments (0) | TrackBack (0)

IT Pro 記者の眼 生体認証の上手な使い方

 こんにちは、丸山満彦です。生体認証についてとりあえず、生体認証の問題点が普通に議論されることが重要ですね。売らんがために生体認証は絶対安全です。というのは、逆に反感を招いたと思います。

Continue reading "IT Pro 記者の眼 生体認証の上手な使い方"

| | Comments (0) | TrackBack (0)

会計士逮捕 (12)

 こんにちは、丸山満彦です。行政処分の動きや、クライアントの動きが気になりますね。

Continue reading "会計士逮捕 (12)"

| | Comments (0) | TrackBack (0)

2005.10.04

US-CERT マルウェア共通命名計画が10月より開始

 こんにちは、丸山満彦です。脆弱性については、すでに行われていますが、US-CERTがマルウェアの名前の共通化を図るようですね。当然のこととしてタイムリーな命名ができるのか?という問題とともに、Code RedとかSlamerといった魅力的な命名も重要なのでは?という意見もあるようですね。

Continue reading "US-CERT マルウェア共通命名計画が10月より開始"

| | Comments (3) | TrackBack (1)

ISO 社会的責任 自主宣言

 こんにちは、丸山満彦です。2005.10.02の日経新聞に、9月末に行われたISOでの会合の話がのっていますね。第三者認証を義務付けせずに、適合につき企業が自主宣言するということですが、自主宣言できるということであれば第三者認証もできるということになるような気がするなぁ・・・・

Continue reading "ISO 社会的責任 自主宣言"

| | Comments (4) | TrackBack (0)

会計士逮捕 (11) 会計士起訴

 こんにちは、丸山満彦です。2005.10.03に起訴するという話だったのですが、担当していた4名の社員のうち3名が起訴されましたね。法人に対する起訴はされませんでしたね。
 金融庁、日本公認会計士協会がとのように対応するかという話もありますね。

Continue reading "会計士逮捕 (11) 会計士起訴"

| | Comments (6) | TrackBack (0)

Windowsが引き起こした損害はビルゲイツに損害賠償させるべき?

 こんにちは、丸山満彦です。Windowsが引き起こした損害はビルゲイツに損害賠償させるべき・・・という過激な発言も飛び出したようですね。

Continue reading "Windowsが引き起こした損害はビルゲイツに損害賠償させるべき?"

| | Comments (0) | TrackBack (0)

2005.10.03

監査法人5年交代案浮上?

 こんにちは、丸山満彦です。監査法人5年交代案が与党で検討されているようですね。

Continue reading "監査法人5年交代案浮上?"

| | Comments (2) | TrackBack (0)

クレジットカード利用票のクレジットカード番号がXXXXになってきた

 こんにちは、丸山満彦です。2005.10.01に新幹線のチケットをクレジットカードで購入したのですが、クレジットカード利用票に記載されるクレジットカード番号(会員番号)がXXXX XXXX XXXX 1234 と下4桁以外がやっと伏字になったようです。

Continue reading "クレジットカード利用票のクレジットカード番号がXXXXになってきた"

| | Comments (4) | TrackBack (0)

会計士逮捕 (10)

 こんにちは、丸山満彦です。粉飾に加担した理由が記事になっていますね。

Continue reading "会計士逮捕 (10)"

| | Comments (2) | TrackBack (0)

2005.10.02

経団連 社会的責任に関するガイダンス規格設計仕様書案と日本産業界の修正DS案比較

 こんにちは、丸山満彦です。社会的責任に関するガイダンス規格(ISO26000となる予定)を国際標準化機構(ISO)が作成中ですが、日本経団連がISO26000の設計仕様書案と日本産業界の修正DS案との比較表を2005.09.26に公開しています。

Continue reading "経団連 社会的責任に関するガイダンス規格設計仕様書案と日本産業界の修正DS案比較"

| | Comments (0) | TrackBack (0)

だから結局、株式会社のCSRは株主のためである

 こんにちは、丸山満彦です。先日、ある人と話をしていて、株式会社の社会的責任の話になりました
 彼女は、「これからの株式会社は社会的責任を果たさないと生き残れない。環境、地域住民、従業員に配慮しなければいけない。そういう配慮をしない会社はダメ、儲かればよいというわけではない。・・・」と力説しましたが・・・

Continue reading "だから結局、株式会社のCSRは株主のためである"

| | Comments (0) | TrackBack (0)

2005.10.01

経済産業省 「企業行動の開示・評価に関する研究会中間報告」の公表について

 こんにちは、丸山満彦です。経済産業省が2005.08.31に「企業行動の開示・評価に関する研究会中間報告」を公表しています。ブログにのせていると思ったらわすれていたようなので、遅ればせながら・・・

Continue reading "経済産業省 「企業行動の開示・評価に関する研究会中間報告」の公表について"

| | Comments (0) | TrackBack (0)

監査報酬 監査実施状況及び個別企業の監査報酬

 こんにちは、丸山満彦です。カネボウの監査報酬が1億円あった・・・という話があるようですが、監査報酬については、日本公認会計士協会が概要を毎年とりまとめています。

Continue reading "監査報酬 監査実施状況及び個別企業の監査報酬"

| | Comments (0) | TrackBack (0)

会計士逮捕 (9)

 こんにちは、丸山満彦です。証券取引等監視委員会がカネボウの粉飾決算事件に関連し、公認会計士4人を証券取引法違反などの疑いで東京地検に告発したようですね。

Continue reading "会計士逮捕 (9)"

| | Comments (0) | TrackBack (0)

« September 2005 | Main | November 2005 »