スパイウェア対策ガイドライン
こんにちは、丸山満彦です。米国のAnti-Spyware Coalition(ASC)が、スパイウェアの定義とスパイウェア対策Tipsを公表したようですね。
こんにちは、丸山満彦です。米国では、2006年10月以降発行するパスポートにRFIDをつけるようにするみたいですね。プライバシー保護と国のセキュリティの問題ですかね・・・
こんにちは、丸山満彦です。ISO/IEC27001が2005.10.15に発行されました。ISO/IEC27001は、情報セキュリティマネジメントシステムの要求事項を定めた規格(標準)ですね。つまり、BS7799-2、日本のISMS評価基準をISO化したものです。ISOのホームページから購入することができます。
こんにちは、丸山満彦です。COSOが小規模会社のための内部統制のガイドライン草案を公開しています。
こんにちは、丸山満彦です。去年の今頃は、個人情報保護法関連の話ばかりでしたが、最近少なくなってきましたね。論点はいっぱいあるのにね。そういう論点をあまり気にしないIT業界は、とりあえず次の稼ぎ口を気にしなければなりません(株式会社は、営利社団法人ですから当然です)。 で、最近脚光を浴びているのが、e文書法ではなくて・・・・
こんにちは、丸山満彦です。UZENさん、情報ありがとうございます。このブログでも、・2005.10.17に個人情報保護法が捜査の障害となっている?という話を載せましたが、厚生労働省が警察庁と調整しているようですね。
こんにちは、丸山満彦です。海外で「バグの責任は開発者個人にあるのかベンダーにあるのか」という話が話題になっているようですが、議論がちょっとかみ合っていないようにも思いながら・・・
こんにちは、丸山満彦です。経営者が不正にかかわっている場合の経営責任は論外として、現場で大きな不正が行われていることを経営者自身が本当に知らなかった場合の経営者の責任ってどうなるのでしょうね。
経営者が現場の一人一人の行動までいちいちチェックできないですよね。そんな中で従業員が不正をしてしまって経営責任を取らされるなんてひどい話って思いませんか?
ましてや、合併相手の会社がやっていたことがそのまま現場でこっそり続けられていた場合の不正を行っていなかった経営者が責任をとらされるのであればすごく気の毒ですよね・・・
こんにちは、丸山満彦です。財務諸表に続き、環境報告書を審査(なぜ監査と言わないのだろう・・・)する自主的な取り組みが始まるようです。環境報告書の内容の正確性が担保されないとどれほどの利害関係者がどれほど困るのか?ということが問題だと思います。
こんにちは、丸山満彦です。2005.10.21に自民党「企業会計に関する小委員会」が、
・同一会計士が同一企業の監査を担当できる期間を現在の7年間から5年間に短縮する、
・会計士が粉飾などで罰せられた場合、所属する監査法人も罰する両罰規定を設ける
ことなどを盛り込んだ提言をまとめ、早急に対応するよう金融庁に求めたようですね。
こんにちは、丸山満彦です。警察庁は、改造エアガン、殺人依頼、薬物の売買、児童ポルノなど、インターネット上の有害情報による犯罪を防止するために自動的にネットを監視するシステムをつくることにしたようですね。
こんにちは、丸山満彦です。総務省から「住民基本台帳の閲覧制度等のあり方に関する検討会報告書」が公表されましたね。住民基本台帳は原則非公開となるようですね。
こんにちは、丸山満彦です。ここ1、2年の話だけでもないのですが、最近、「敵対的買収」という記事が多いようですね。まぁ、昔から敵対的買収というのはあったわけですが、本来敵対的買収というのは、現経営陣の了解を得ないで買収するということを言いますね。でも、それが悪いかどうかとは別ですね。
こんにちは、丸山満彦です。2チャンネルに書き込まれた「中国軍が沖縄に侵攻した」といううその話を、Yahoo!ニュースに似せたサイトに書き込むというイタズラ(犯罪?)が行われたようですね。昔から言われていた話ですよね。今回は別のサイトを開設されたのですが、本当のサイトに不正侵入し、書き換えてしまうとさらに厄介ですよね・・・。
こんにちは、丸山満彦です。自由民主党の総合経済調査会企業統治に関する委員会、法務部会商法に関する小委員会、金融調査会企業会計に関する小委員会の名前で、「実効性ある内部統制システム等に関する提言」が公表されています。
こんにちは、丸山満彦です。麻生大臣が14日の閣議後の記者会見で楽天がTBSに経営統合を持ちかけたことに関して、「経営者は株主を選べない」と発言したようですね。さすがに国民の選挙で選ばれた政治家ですね。政治家が国民を選べないように経営者も株主を選べませんね。
こんにちは、丸山満彦です。調査官に成りすまして国勢調査票を回収したり、詐欺をしたり・・・といろいろとあったことを受けて、国勢調査制度を見直すという話がでているようですね。
こんにちは、丸山満彦です。マイクロソフトが Data Protection Manager 2006の製品説明のデモをアメリカンコミック調のアニメーション(Flash movie)で公開していますね・・・。
こんにちは、丸山満彦です。なんだかセキュリティから内部統制のブログに変わっていっているような気がしますが、しょせん気まぐれ日記ですから、気にしないでください。さて、2005.10.11に、日本経団連が「2005年政策評価の発表にあたって」という表題で、自民党と民主党の政策評価をしています。政治献金をする際の参考ということですかね。。。また、日本歯科医師連盟の政治献金の裁判の話も記事になりましたね・・・。政治とカネがなぜ内部統制と関係するのか・・・。
こんにちは、丸山満彦です。今頃国勢調査について書くのもナンですが・・・。国勢調査員を装い詐欺事件まで起こってしまったようですね。調査員が辞退してしまうとか、調査員に成りすまして個人情報を盗む?人が現れたり、10月1日以前に回収したり・・・と、大量のお金をつぎ込んで実施する意味は?という意味もでてきたり・・・
こんにちは、丸山満彦です。今朝2005.10.09の日経新聞の視点ニュース入門で会計監査が取り上げられています。会計監査の仕組みが絵でわかりやすく説明されています。粉飾決算に加担した?として会計士が逮捕される事件があり、国民の目も会計監査に注目が行くようになったのかもしれません。このところ、米国及び日本の会計監査の歴史をちょっと調べています。すると、倒産した企業の粉飾決算との戦い?といった感じですね。
本題は、この記事ではなく、その下にある八田先生(企業会計審議会内部統制部会部会長)の記事です。不祥事を防ぐために何が必要か?ということを書いているのですが、その題が「不正の防止には企業側も努力を」とあるのですが、個人的にはすごく違和感がありますね。
こんにちは、丸山満彦です。グリーン調達というのは、よく聞かれるのですが、それを社会的責任に拡大したものですね。調達基準は米国IBMと共通化するそうです。ISOで議論されている間に、業界でデファクトスタンダードができてしまうかもしれませんね。
監査法人も社会的責任調達の対象となるのかなぁ・・・
こんにちは、丸山満彦です。公正取引委員会は2005.10.06に改正独禁法施行に伴って改定する刑事告発に関する方針を公表したようですね。立入検査前に内部告発した人(先着1名様)に限り、刑事告発しない方針のようですね。
こんにちは、丸山満彦です。全国銀行協会が、偽造・盗難カード補償ルールを決めたようですね。法律ではカバーされない偽造通帳やインターネットバンキングに関する取り組みについても書かれていますね。
こんにちは、丸山満彦です。日経新聞によると、政府は、省内の業務や給与計算などに使う情報システムに、リナックスなどウィウンドウズ以外のソフト(というか、マイクロソフトの製品以外のソフトを意味している???)の採用を促す調達指針を作成したようですね。
こんにちは、丸山満彦です。この話は、インターネットには関係するけどセキュリティの話ではないですね。人権と通信の秘密のバランスの問題なんですかね・・・。私は法律の専門家ではないので、細かい法律の適用についてはよくわかりません(通信の秘密については、IT弁護士が研究中ですかね・・・)。
思ったのは、結果を生み出す原因と、結果に導く手段の違いを意識しないといけないのではということです。
こんにちは、丸山満彦です。情報ネットワーク法学会の第5回研究大会が2005.11.26に名古屋の南山大学で開催されます。
例年通り、ちょうー豪華メンバー&若い研究者による発表もあります。アカデミック&実務的で発表の質が高いのがこの学会の特徴ですね。
また、セキュリティ方面に目が行きがちですが、法情報学という分野の発表があり、面白いですよ。
こんにちは、丸山満彦です。2005.07.01現在の地方公共団体の情報セキュリティポリシーの策定状況と個人情報保護条例の策定状況が公表されましたね。個人情報保護条例については、未制定の地方公共団体が25団体ありますが、今年度中にすべて制定される予定のようです。さて、これからは、その内容と実施状況ですかね・・・
こんにちは、丸山満彦です。生体認証についてとりあえず、生体認証の問題点が普通に議論されることが重要ですね。売らんがために生体認証は絶対安全です。というのは、逆に反感を招いたと思います。
こんにちは、丸山満彦です。脆弱性については、すでに行われていますが、US-CERTがマルウェアの名前の共通化を図るようですね。当然のこととしてタイムリーな命名ができるのか?という問題とともに、Code RedとかSlamerといった魅力的な命名も重要なのでは?という意見もあるようですね。
こんにちは、丸山満彦です。2005.10.02の日経新聞に、9月末に行われたISOでの会合の話がのっていますね。第三者認証を義務付けせずに、適合につき企業が自主宣言するということですが、自主宣言できるということであれば第三者認証もできるということになるような気がするなぁ・・・・
こんにちは、丸山満彦です。2005.10.03に起訴するという話だったのですが、担当していた4名の社員のうち3名が起訴されましたね。法人に対する起訴はされませんでしたね。
金融庁、日本公認会計士協会がとのように対応するかという話もありますね。
こんにちは、丸山満彦です。Windowsが引き起こした損害はビルゲイツに損害賠償させるべき・・・という過激な発言も飛び出したようですね。
こんにちは、丸山満彦です。2005.10.01に新幹線のチケットをクレジットカードで購入したのですが、クレジットカード利用票に記載されるクレジットカード番号(会員番号)がXXXX XXXX XXXX 1234 と下4桁以外がやっと伏字になったようです。
こんにちは、丸山満彦です。社会的責任に関するガイダンス規格(ISO26000となる予定)を国際標準化機構(ISO)が作成中ですが、日本経団連がISO26000の設計仕様書案と日本産業界の修正DS案との比較表を2005.09.26に公開しています。
こんにちは、丸山満彦です。先日、ある人と話をしていて、株式会社の社会的責任の話になりました
彼女は、「これからの株式会社は社会的責任を果たさないと生き残れない。環境、地域住民、従業員に配慮しなければいけない。そういう配慮をしない会社はダメ、儲かればよいというわけではない。・・・」と力説しましたが・・・
こんにちは、丸山満彦です。経済産業省が2005.08.31に「企業行動の開示・評価に関する研究会中間報告」を公表しています。ブログにのせていると思ったらわすれていたようなので、遅ればせながら・・・
こんにちは、丸山満彦です。カネボウの監査報酬が1億円あった・・・という話があるようですが、監査報酬については、日本公認会計士協会が概要を毎年とりまとめています。
Recent Comments