« October 2005 | Main | December 2005 »

2005.11.30

予備調査って言い方はわかりにくい

 こんにちは、丸山満彦です。「予備調査」って言い方をする人がたまにいますが、「予備調査」っていうのはわかりにくいので使わないほうが良いですね。システム監査基準にも、予備調査、本調査という言葉が残っています。個人的には反対でしたが、みんなが使っていて定着しているので、そのまま使うことになったようです。
 「予備調査」という言葉からは、実施する「目的」がイメージできないので、人によって目的を取り違えてしまう可能性があります。コンサルティングをする際には「目的」が重要です。なので、「目的」がはっきりしない「予備調査」という言い方はしないほうがよいと思っています。
 コンサルの人が「予備調査」って言葉を使っている場合は、「予備調査の目的は何ですか?」と言いましょう。できたら、「予備調査」という言葉を使わないで、目的をずばりあらわす表現に変えるのがよいでしょう。
 例えば、「基本計画策定」とか、「詳細計画策定」とか、「実現可能性の検証」とか、「工数の見積もり」とか・・・。

Continue reading "予備調査って言い方はわかりにくい"

| | Comments (0) | TrackBack (0)

株式会社の業務の適正を確保する体制に関する法務省令案

 こんにちは、丸山です。「株式会社の業務の適正を確保する体制に関する法務省令」案を比較できるようにしました。委員会設置会社の場合はちょっと順番を入れ替えています。

Continue reading "株式会社の業務の適正を確保する体制に関する法務省令案"

| | Comments (0) | TrackBack (0)

2005.11.29

法務省 パブコメ 「会社法施行規則案」等に関する意見募集

 こんにちは、丸山です。法務省から「会社法施行規則案」等に関する意見募集が公表されていますね。すごい量ですね・・・・・

Continue reading "法務省 パブコメ 「会社法施行規則案」等に関する意見募集"

| | Comments (5) | TrackBack (0)

検査機関、監査法人はトラストアンカーか・・・

 こんにちは、丸山です。財務諸表の作成責任は経営者、それが適正であることを確認するのが監査法人。設計の責任は建築士、その設計の適正性を保証するのが検査機関。監査法人も検査機関もそれが信頼できないのであれば、さらにそれを監督する機関をおかなくてはならない。際限がなくなってきますね。監査法人も検査機関も行政機関が監督する・・・どこに信頼をおけばよいのか・・・

Continue reading "検査機関、監査法人はトラストアンカーか・・・"

| | Comments (4) | TrackBack (0)

2005.11.28

会社は誰のものだと考えますか?

 こんにちは、丸山満彦です。2005年11月27日の朝日新聞「メディアウォーズ12私はこう見る(キヤノン社長御手洗冨士夫氏)」の記事がありました。この記事は敵対的買収(経営者の意志に反する買収のこと?)について御手洗社長に質問しています。しっかりとした知識、経験、信念をお持ちの方にインタビューする際はインタビューアーをよく吟味しないとレベルが違いすぎて恥ずかしい思いをすることになりますね。
 さて、夏井先生も指摘しましたが、会社は誰のものか?という問いは論点がはっきりしないのでこういう問いは無駄です。株式会社では、株主が株式を通じて所有しているとしかいいようがありません。ヤフーが6月に実施したアンケート(回答者はヤフーのリサーチモニター544名)の結果だと、会社は
・株主のもの=31.6%
・社員のもの=25.2%
・代表取締役のもの=15.6%
・社会全体のもの=15.3%
・社長のもの=7.4%
・その他=4.9%
だそうな・・・

Continue reading "会社は誰のものだと考えますか?"

| | Comments (2) | TrackBack (0)

2005.11.27

情報ネットワーク法学会 研究大会

 こんにちは、丸山満彦です。昨日は名古屋南山大学で情報ネットワーク法学会の研究大会がありました。名古屋校っていうから、街中の便利なところにあるのだろう・・・と勝手に想像していたら実際は、駅から車で30分ほど離れた非常に静かな場所にありました。構内の木々はすっかり秋色で、とても落ち着いたすばらしい大学ですね。入学試験の日でもあったようで、大学受験生の姿もちらほらと見えました。ちょっと緊張し、それでいて不安そうな目をした受験生の姿をみると昔を思い出しました。ちょっと原点に戻って人生を考えてみる時間も必要ですね。
 また、学会では普段ブログやMIXIでお世話になっている人にもたくさんお会いすることができ、話をすることができ大変有意義な時間をすごすことができました。みなさん、ありがとうございました。

Continue reading "情報ネットワーク法学会 研究大会"

| | Comments (0) | TrackBack (0)

2005.11.26

親会社の監査役と子会社の監査役の関係

 こんにちは、丸山満彦です。内部統制関係の仕事が多くなってきています。以前からもやもやしていた問題についてずーっとふたをしてそっと棚にしまっていたのですが、そろそろ棚からおろして整理しなくてはならない時期にきているようです。

 そのうちのひとつは、グループ企業のガバナンスの有り方を考えた時に親会社の監査役と子会社の監査役の関係はどのように考えたらよいのであろうか・・・ということです。

Continue reading "親会社の監査役と子会社の監査役の関係"

| | Comments (7) | TrackBack (0)

2005.11.25

内部統制のセミナーに定員の数倍の応募 経営者の意識が変わってきた!のか?

 こんにちは、丸山満彦です。最近めっきり寒くなってきましたね。さて、昨日(2005.11.24)の日経新聞の夕刊の「フォーカス」に八田先生の記事がのっていました。八田先生といえば、金融庁企業会計審議会内部統制部会の部会長として時の人となっていますね。

Continue reading "内部統制のセミナーに定員の数倍の応募 経営者の意識が変わってきた!のか?"

| | Comments (0) | TrackBack (0)

2005.11.24

建築検査 揺らぐ信頼

 こんにちは、丸山満彦です。2005.11.22の日経新聞に。。。
=====
建築検査 ゆらぐ信頼
耐震強度偽造
国交省、監督強化へ
まず、自主点検と報告要請
=====
という記事がありました。

Continue reading "建築検査 揺らぐ信頼"

| | Comments (0) | TrackBack (0)

2005.11.23

監査法人の監査結果@US

 こんにちは、丸山満彦です。PCAOBは登録監査法人(Registered Accounting Firms)の監査の状況に関する調査の報告書を公表していますが、4大法人の結果がそろったようです。

Continue reading "監査法人の監査結果@US"

| | Comments (0) | TrackBack (0)

2005.11.22

Control Objectives

 こんにちは、丸山満彦です。
「日本のシステム管理基準に無くて、Cobitに、情報セキュリティ管理基準あるものはな~んだ?」

Continue reading "Control Objectives"

| | Comments (6) | TrackBack (0)

2005.11.21

国土交通省 建設・交通機関に事業継続計画策定を要請

 こんにちは、丸山満彦です。2005.11.20の日経新聞朝刊に国土交通しょうが災害時の事業継続計画策定を建設業者や公共交通機関に求めるという記事がありました。

Continue reading "国土交通省 建設・交通機関に事業継続計画策定を要請"

| | Comments (0) | TrackBack (0)

2005.11.20

情報セキュリティ・ヘボ・コンサル


 こんにちは、丸山満彦です。ISMSの認証支援コンサルタントのほとんどは、情報セキュリティ・ヘボ・コンサルなのではないかと最近思ってきました。情報セキュリティマネジメントの重要性を言いながら、マネジメントの要諦がわかっていないコンサルが多いように思います。情報セキュリティ・ヘボ・コンサルは、リスクアセスメントから対策の選択の時に大体わかります。

Continue reading "情報セキュリティ・ヘボ・コンサル"

| | Comments (6) | TrackBack (0)

2005.11.19

内部者による情報流出への対策

 こんにちは、丸山満彦です。個人情報だけの問題ではないのですが、内部者による情報流出対策をどのようにしたらよいのか・・・という相談が多いです。内部者、つまり情報に対してアクセス権を持っている人に対する問題ですね・・・。

Continue reading "内部者による情報流出への対策"

| | Comments (2) | TrackBack (0)

2005.11.18

内閣官房 セキュリティ文化専門委員会報告書と技術戦略専門委員会報告書

 こんにちは、丸山満彦です。内閣官房情報セキュリティセンター(NISC)から、セキュリティ文化専門委員会報告書及び技術戦略専門委員会報告書が公開されましたね。

Continue reading "内閣官房 セキュリティ文化専門委員会報告書と技術戦略専門委員会報告書"

| | Comments (7) | TrackBack (0)

2005.11.17

文書と記録

 こんにちは、丸山満彦です。ISMSの審査の現場で、審査員から「これは文書ですか、記録ですか」と聞かれると言う噂があります。審査員は、「バージョン管理するのが「文書」で、そうでないのが「記録」だ」と言ったとか、言わなかったとか・・・。え?

Continue reading "文書と記録"

| | Comments (2) | TrackBack (0)

2005.11.16

東京証券取引所 金融庁に障害報告書提出

 こんにちは、丸山満彦です。東京証券取引所が金融庁に障害報告書を提出したようですね。再発防止策も提出したようです。
 他の証券取引所との連携も検討するようですね。自力で二重化するよりも他の証券取引所の施設増強にコストをかけるほうが費用負担が少なくなるでしょうね。ソフトウェアの二重化にもなるしね。
 今朝のNHKのニュースでは2005.11.08に一日の取引高が45億株と大幅に増えているといっていました。

Continue reading "東京証券取引所 金融庁に障害報告書提出"

| | Comments (0) | TrackBack (0)

2005.11.15

総務省 パブコメ 行政機関個人情報保護法の施行状況調査の調査項目等(案)

 こんにちは、丸山満彦です。総務省が、行政機関個人情報保護法の施行状況調査に先立ち、調査項目等(案)に対する意見を募集していますね。

Continue reading "総務省 パブコメ 行政機関個人情報保護法の施行状況調査の調査項目等(案)"

| | Comments (0) | TrackBack (0)

総務省 電子投票システム調査検討会発足

 こんにちは、丸山満彦です。総務省は、電子投票システムの技術的な信頼性向上に有識者からなる検討会を設置し、課題を検討していくようですね。

Continue reading "総務省 電子投票システム調査検討会発足"

| | Comments (3) | TrackBack (0)

2005.11.14

文書化のポイント

 こんにちは、丸山満彦です。ISMSの認証取得、内部統制の監査など、いろいろと文書化を要求する話が増えてきていますね。多くの人から「文書化はどこまですればよいの?」と聞かれます。「全部しないといけないとすると切がない・・・」と言われます。
 また、文書化をすすめることについて「マニュアルに書いていることしかしないマニュアル人間ばかりになる・・・」とか、批判的な発言もありますね。

Continue reading "文書化のポイント"

| | Comments (0) | TrackBack (0)

2005.11.13

あの手この手・・・フィッシング詐欺からスパイウェア

 こんにちは、丸山満彦です。フィッシング詐欺を企てたが、うまくいかず、メール添付型のスパイウェアを配布し、報道され見つかりそうになるとCD-ROMの郵送による詐欺に変更したようですね。一生懸命考えればいろいろアイデアが生まれるようですが、その能力を社会的によい方向に利用するようにしないとね・・・

Continue reading "あの手この手・・・フィッシング詐欺からスパイウェア"

| | Comments (0) | TrackBack (0)

2005.11.12

監査基準の改訂の話

 こんにちは、丸山満彦です。2005.10.28に改訂監査基準が公表されたわけですが、パブコメ版又は現在のものとの対応表がなく、中身の確認に手間取っていましたが、ようやく把握したので、ブログにも書くことにしました。といいながらあまり細かいことは書かないのですけどね・・・

Continue reading "監査基準の改訂の話"

| | Comments (0) | TrackBack (0)

2005.11.11

「元祖CSR」、ブームに苦言 ザ・ボディショップ

 こんにちは、丸山満彦です。2005.11.10の日経新聞夕刊に「元祖CSR」、ブームに苦言という記事がありました。偽者CSRが跋扈するので、本物CSRの企業が偽者CSRと同等扱いされて困っているのかもしれませんね。

Continue reading "「元祖CSR」、ブームに苦言 ザ・ボディショップ"

| | Comments (10) | TrackBack (0)

金融庁 財務報告に係る内部統制の評価及び監査基準(案) パブコメ反映後速報

 こんにちは、丸山満彦です。2005.11.10に金融庁企業会計審議会内部統制部会があり、財務報告に係る内部統制の評価及び監査基準(案)のパブリックコメントを反映した結果が報告されたようですね。いろいろと変更があるようですが、内部統制の基本的要素として日本独自っぽく挙げられていた「ITの利用」が大幅に変更されましたね。

Continue reading "金融庁 財務報告に係る内部統制の評価及び監査基準(案) パブコメ反映後速報"

| | Comments (2) | TrackBack (0)

2005.11.10

重要インフラのセキュリティ

 こんにちは、丸山満彦です。2005.11.02に米国でNational Infrastructure Protection Planのドラフトが公開されましたね。これは、サイバーだけでなくあらゆる面からの重要インフラ保護計画ですね。日本のサイバー面については、内閣官房情報セキュリティーセンターの重要インフラチームががんばっています。このチーム、大きな会議を毎週開催するというすごいパワーのチームです。

Continue reading "重要インフラのセキュリティ"

| | Comments (3) | TrackBack (0)

2005.11.09

高額納税者公示制度廃止へ?

 こんにちは、丸山満彦です。政府税制調査会で検討された結果、高額納税者の公示制度が廃止される方向のようですね。

Continue reading "高額納税者公示制度廃止へ?"

| | Comments (2) | TrackBack (0)

会計検査院 検査結果を首相に提出

 こんにちは、丸山満彦です。会計検査院が平成16年度の検査結果を首相に提出したようですね。今のところ、会計検査院のウェブには公開されていませんが、そのうち公開されるのでしょうね・・・。しかし、裏金関係の不正が多いようですね。構造的な問題もあるのでしょうね。

Continue reading "会計検査院 検査結果を首相に提出"

| | Comments (0) | TrackBack (3)

2005.11.08

国民生活センター 最近の個人情報相談事例にみる動向と問題点-法へのいわゆる「過剰反応」を含めて-

 こんにちは、丸山満彦です。国民生活センターから「最近の個人情報相談事例にみる動向と問題点-法へのいわゆる「過剰反応」を含めて-」という資料が2005.11.07に発表されていますね。

Continue reading "国民生活センター 最近の個人情報相談事例にみる動向と問題点-法へのいわゆる「過剰反応」を含めて- "

| | Comments (4) | TrackBack (0)

コンピュータが脳とつながる

 こんにちは、丸山満彦です。NHKスペシャルを観ていると、脳をコンピュータをつなげてサイボーグにするという話が放送されていました。

Continue reading "コンピュータが脳とつながる"

| | Comments (0) | TrackBack (0)

2005.11.07

監督と執行

 こんにちは、丸山満彦です。日本型のコーポレートガバナンスを考える時、難しいなぁ・・・と思うのは、委員会設置会社以外の会社の場合の監督と執行ですね。

Continue reading "監督と執行"

| | Comments (2) | TrackBack (0)

2005.11.06

内閣官房 重要インフラ、情報セキュリティ行動計画

 こんにちは、丸山満彦です。内閣官房情報セキュリティセンターは、情報セキュリティ行動計画の原案を策定したようですね。それでは、電力、金融、通信など十業種について、サイバー攻撃や大災害があったときに対策にあたる業界単位の専門組織を2006年度末までに作るように求めているようですね。

Continue reading "内閣官房 重要インフラ、情報セキュリティ行動計画"

| | Comments (0) | TrackBack (0)

2005.11.05

個人情報保護法 運用見直し?

 こんにちは、丸山満彦です。内閣府国民生活審議会(首相の諮問機関)個人情報保護部会を11月末に再開し、過剰反応問題や、法律違反にならない苦情などへの対応が協議されるようですね。

Continue reading "個人情報保護法 運用見直し?"

| | Comments (3) | TrackBack (0)

証券取引所のシステム停止

 こんにちは、丸山満彦です。東京証券取引所につづいて、名古屋証券取引所でもシステムが停止し、売買ができなかったようですね。金融庁が全国の取引所にあるシステムの総点検求めたようですね。

Continue reading "証券取引所のシステム停止"

| | Comments (2) | TrackBack (0)

2005.11.04

法務省令案 11月下旬に公表? 内部統制システム構築など

 こんにちは、丸山満彦です。法務省令案が11月下旬に決まりそうですね。この省令では、内部統制システム(職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務の適正を確保するために必要なものとして法務省令で定める体制)の内容も決められますね。ロータス21@トーマツリスク研究所の記事では、その概要が書いています。

Continue reading "法務省令案 11月下旬に公表? 内部統制システム構築など"

| | Comments (4) | TrackBack (2)

2005.11.03

CD-ROM入れたら勝手に振り込み

 こんにちは、丸山満彦です。銀行の名前をかたって郵送されてきたCD-ROMをパソコンに入れたら自分の預金口座から、勝手に誰かの口座に現金が振り込まれるという事件が、千葉銀行につづき、北陸銀行でもあったようですね。

Continue reading "CD-ROM入れたら勝手に振り込み"

| | Comments (0) | TrackBack (0)

監査役協会 監査役監査基準、監査委員会監査基準

 こんにちは、丸山満彦です。日本監査役協会から2004.02.12に監査役監査基準が、2005.09.28に監査委員会監査基準が公表されています。

Continue reading "監査役協会 監査役監査基準、監査委員会監査基準"

| | Comments (0) | TrackBack (0)

日本取締役協会 独立取締役コード

 こんにちは、丸山満彦です。少し古いですが、2005.10.14に日本取締役協会から独立取締役コードが公開されていますね。

Continue reading "日本取締役協会 独立取締役コード"

| | Comments (0) | TrackBack (0)

経団連 CSR推進ツール

 こんにちは、丸山満彦です。経団連が「CSR推進ツール」を作成していますね。

Continue reading "経団連 CSR推進ツール"

| | Comments (0) | TrackBack (0)

まもなくCobit4ができる

 こんにちは、丸山満彦です。ISACAという団体が使っているCobit(Control Objectives for Information and related Technology)のVer4.0が2005.11下旬にリリースされるようですね。

Continue reading "まもなくCobit4ができる"

| | Comments (2) | TrackBack (0)

2005.11.02

東証システムダウン せっかくの機会だから・・・

 こんにちは、丸山満彦です。今朝、東京証券取引所のシステムがダウンしましたね。

Continue reading "東証システムダウン せっかくの機会だから・・・"

| | Comments (0) | TrackBack (2)

指紋登録するとうどんが安くなる

 こんにちは、丸山満彦です。「えっ!」と思うニュースがありました。指紋を登録すると「うどん」が割引になるとか・・・

Continue reading "指紋登録するとうどんが安くなる"

| | Comments (0) | TrackBack (1)

2005.11.01

企業文化にもっとフォーカスを当てるべきでしょうね

 こんにちは、丸山満彦です。いきなりですが、ITmediaの「MSの「ダメパッチ」を研究者が指摘」(2005.10.31)と「セキュアな開発には「企業文化の変革が必要」、MSのセキュリティ責任者」(2005.10.28)を読んで、最近のIT業界の内部統制に関連する記事を読んで(ちょっとげんなりしながら)・・・。
 本気で内部統制をきっちり確立したいと思うなら企業文化にフォーカスを当てないとダメでしょうね。

Continue reading "企業文化にもっとフォーカスを当てるべきでしょうね"

| | Comments (0) | TrackBack (0)

« October 2005 | Main | December 2005 »