こんにちは、丸山満彦です。「予備調査」って言い方をする人がたまにいますが、「予備調査」っていうのはわかりにくいので使わないほうが良いですね。システム監査基準にも、予備調査、本調査という言葉が残っています。個人的には反対でしたが、みんなが使っていて定着しているので、そのまま使うことになったようです。
「予備調査」という言葉からは、実施する「目的」がイメージできないので、人によって目的を取り違えてしまう可能性があります。コンサルティングをする際には「目的」が重要です。なので、「目的」がはっきりしない「予備調査」という言い方はしないほうがよいと思っています。
コンサルの人が「予備調査」って言葉を使っている場合は、「予備調査の目的は何ですか?」と言いましょう。できたら、「予備調査」という言葉を使わないで、目的をずばりあらわす表現に変えるのがよいでしょう。
例えば、「基本計画策定」とか、「詳細計画策定」とか、「実現可能性の検証」とか、「工数の見積もり」とか・・・。
こんにちは、丸山です。「株式会社の業務の適正を確保する体制に関する法務省令」案を比較できるようにしました。委員会設置会社の場合はちょっと順番を入れ替えています。
こんにちは、丸山です。財務諸表の作成責任は経営者、それが適正であることを確認するのが監査法人。設計の責任は建築士、その設計の適正性を保証するのが検査機関。監査法人も検査機関もそれが信頼できないのであれば、さらにそれを監督する機関をおかなくてはならない。際限がなくなってきますね。監査法人も検査機関も行政機関が監督する・・・どこに信頼をおけばよいのか・・・
こんにちは、丸山満彦です。2005年11月27日の朝日新聞「メディアウォーズ12私はこう見る(キヤノン社長御手洗冨士夫氏)」の記事がありました。この記事は敵対的買収(経営者の意志に反する買収のこと?)について御手洗社長に質問しています。しっかりとした知識、経験、信念をお持ちの方にインタビューする際はインタビューアーをよく吟味しないとレベルが違いすぎて恥ずかしい思いをすることになりますね。
さて、夏井先生も指摘しましたが、会社は誰のものか?という問いは論点がはっきりしないのでこういう問いは無駄です。株式会社では、株主が株式を通じて所有しているとしかいいようがありません。ヤフーが6月に実施したアンケート(回答者はヤフーのリサーチモニター544名)の結果だと、会社は
・株主のもの=31.6%
・社員のもの=25.2%
・代表取締役のもの=15.6%
・社会全体のもの=15.3%
・社長のもの=7.4%
・その他=4.9%
だそうな・・・
こんにちは、丸山満彦です。昨日は名古屋南山大学で情報ネットワーク法学会の研究大会がありました。名古屋校っていうから、街中の便利なところにあるのだろう・・・と勝手に想像していたら実際は、駅から車で30分ほど離れた非常に静かな場所にありました。構内の木々はすっかり秋色で、とても落ち着いたすばらしい大学ですね。入学試験の日でもあったようで、大学受験生の姿もちらほらと見えました。ちょっと緊張し、それでいて不安そうな目をした受験生の姿をみると昔を思い出しました。ちょっと原点に戻って人生を考えてみる時間も必要ですね。
また、学会では普段ブログやMIXIでお世話になっている人にもたくさんお会いすることができ、話をすることができ大変有意義な時間をすごすことができました。みなさん、ありがとうございました。
こんにちは、丸山満彦です。内部統制関係の仕事が多くなってきています。以前からもやもやしていた問題についてずーっとふたをしてそっと棚にしまっていたのですが、そろそろ棚からおろして整理しなくてはならない時期にきているようです。
そのうちのひとつは、グループ企業のガバナンスの有り方を考えた時に親会社の監査役と子会社の監査役の関係はどのように考えたらよいのであろうか・・・ということです。
こんにちは、丸山満彦です。最近めっきり寒くなってきましたね。さて、昨日(2005.11.24)の日経新聞の夕刊の「フォーカス」に八田先生の記事がのっていました。八田先生といえば、金融庁企業会計審議会内部統制部会の部会長として時の人となっていますね。
こんにちは、丸山満彦です。2005.11.22の日経新聞に。。。
=====
建築検査 ゆらぐ信頼
耐震強度偽造
国交省、監督強化へ
まず、自主点検と報告要請
=====
という記事がありました。
こんにちは、丸山満彦です。PCAOBは登録監査法人(Registered Accounting Firms)の監査の状況に関する調査の報告書を公表していますが、4大法人の結果がそろったようです。
こんにちは、丸山満彦です。2005.11.20の日経新聞朝刊に国土交通しょうが災害時の事業継続計画策定を建設業者や公共交通機関に求めるという記事がありました。
こんにちは、丸山満彦です。ISMSの認証支援コンサルタントのほとんどは、情報セキュリティ・ヘボ・コンサルなのではないかと最近思ってきました。情報セキュリティマネジメントの重要性を言いながら、マネジメントの要諦がわかっていないコンサルが多いように思います。情報セキュリティ・ヘボ・コンサルは、リスクアセスメントから対策の選択の時に大体わかります。
こんにちは、丸山満彦です。個人情報だけの問題ではないのですが、内部者による情報流出対策をどのようにしたらよいのか・・・という相談が多いです。内部者、つまり情報に対してアクセス権を持っている人に対する問題ですね・・・。
こんにちは、丸山満彦です。内閣官房情報セキュリティセンター(NISC)から、セキュリティ文化専門委員会報告書及び技術戦略専門委員会報告書が公開されましたね。
こんにちは、丸山満彦です。ISMSの審査の現場で、審査員から「これは文書ですか、記録ですか」と聞かれると言う噂があります。審査員は、「バージョン管理するのが「文書」で、そうでないのが「記録」だ」と言ったとか、言わなかったとか・・・。え?
こんにちは、丸山満彦です。東京証券取引所が金融庁に障害報告書を提出したようですね。再発防止策も提出したようです。
他の証券取引所との連携も検討するようですね。自力で二重化するよりも他の証券取引所の施設増強にコストをかけるほうが費用負担が少なくなるでしょうね。ソフトウェアの二重化にもなるしね。
今朝のNHKのニュースでは2005.11.08に一日の取引高が45億株と大幅に増えているといっていました。
こんにちは、丸山満彦です。総務省が、行政機関個人情報保護法の施行状況調査に先立ち、調査項目等(案)に対する意見を募集していますね。
こんにちは、丸山満彦です。ISMSの認証取得、内部統制の監査など、いろいろと文書化を要求する話が増えてきていますね。多くの人から「文書化はどこまですればよいの?」と聞かれます。「全部しないといけないとすると切がない・・・」と言われます。
また、文書化をすすめることについて「マニュアルに書いていることしかしないマニュアル人間ばかりになる・・・」とか、批判的な発言もありますね。
こんにちは、丸山満彦です。フィッシング詐欺を企てたが、うまくいかず、メール添付型のスパイウェアを配布し、報道され見つかりそうになるとCD-ROMの郵送による詐欺に変更したようですね。一生懸命考えればいろいろアイデアが生まれるようですが、その能力を社会的によい方向に利用するようにしないとね・・・
こんにちは、丸山満彦です。2005.10.28に改訂監査基準が公表されたわけですが、パブコメ版又は現在のものとの対応表がなく、中身の確認に手間取っていましたが、ようやく把握したので、ブログにも書くことにしました。といいながらあまり細かいことは書かないのですけどね・・・
こんにちは、丸山満彦です。2005.11.10の日経新聞夕刊に「元祖CSR」、ブームに苦言という記事がありました。偽者CSRが跋扈するので、本物CSRの企業が偽者CSRと同等扱いされて困っているのかもしれませんね。
こんにちは、丸山満彦です。2005.11.10に金融庁企業会計審議会内部統制部会があり、財務報告に係る内部統制の評価及び監査基準(案)のパブリックコメントを反映した結果が報告されたようですね。いろいろと変更があるようですが、内部統制の基本的要素として日本独自っぽく挙げられていた「ITの利用」が大幅に変更されましたね。
こんにちは、丸山満彦です。2005.11.02に米国でNational Infrastructure Protection Planのドラフトが公開されましたね。これは、サイバーだけでなくあらゆる面からの重要インフラ保護計画ですね。日本のサイバー面については、内閣官房情報セキュリティーセンターの重要インフラチームががんばっています。このチーム、大きな会議を毎週開催するというすごいパワーのチームです。
こんにちは、丸山満彦です。会計検査院が平成16年度の検査結果を首相に提出したようですね。今のところ、会計検査院のウェブには公開されていませんが、そのうち公開されるのでしょうね・・・。しかし、裏金関係の不正が多いようですね。構造的な問題もあるのでしょうね。
こんにちは、丸山満彦です。国民生活センターから「最近の個人情報相談事例にみる動向と問題点-法へのいわゆる「過剰反応」を含めて-」という資料が2005.11.07に発表されていますね。
こんにちは、丸山満彦です。内閣官房情報セキュリティセンターは、情報セキュリティ行動計画の原案を策定したようですね。それでは、電力、金融、通信など十業種について、サイバー攻撃や大災害があったときに対策にあたる業界単位の専門組織を2006年度末までに作るように求めているようですね。
こんにちは、丸山満彦です。内閣府国民生活審議会(首相の諮問機関)個人情報保護部会を11月末に再開し、過剰反応問題や、法律違反にならない苦情などへの対応が協議されるようですね。
こんにちは、丸山満彦です。東京証券取引所につづいて、名古屋証券取引所でもシステムが停止し、売買ができなかったようですね。金融庁が全国の取引所にあるシステムの総点検求めたようですね。
こんにちは、丸山満彦です。法務省令案が11月下旬に決まりそうですね。この省令では、内部統制システム(職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務の適正を確保するために必要なものとして法務省令で定める体制)の内容も決められますね。ロータス21@トーマツリスク研究所の記事では、その概要が書いています。
こんにちは、丸山満彦です。銀行の名前をかたって郵送されてきたCD-ROMをパソコンに入れたら自分の預金口座から、勝手に誰かの口座に現金が振り込まれるという事件が、千葉銀行につづき、北陸銀行でもあったようですね。
こんにちは、丸山満彦です。ISACAという団体が使っているCobit(Control Objectives for Information and related Technology)のVer4.0が2005.11下旬にリリースされるようですね。
こんにちは、丸山満彦です。いきなりですが、ITmediaの「MSの「ダメパッチ」を研究者が指摘」(2005.10.31)と「セキュアな開発には「企業文化の変革が必要」、MSのセキュリティ責任者」(2005.10.28)を読んで、最近のIT業界の内部統制に関連する記事を読んで(ちょっとげんなりしながら)・・・。
本気で内部統制をきっちり確立したいと思うなら企業文化にフォーカスを当てないとダメでしょうね。
Recent Comments