１年の反省

　こんにちは、丸山満彦です。
1年前の元日に「今年一年間に取り組もうと思っていること」を掲げたのですが、その達成度は・・・

Continue reading "１年の反省"

日経新聞 「家電、ソフト欠陥に悩む」

　こんにちは、丸山満彦です。セキュリティとは限らないのでしょうが、家電メーカがデジタル家電のソフトの欠陥に悩んでいるという記事が2005.12.31の日経新聞にありました。
　プログラム上のミスで機能に不具合が生じて、発生防止および修復に頭を悩ましているようです。

Continue reading "日経新聞 「家電、ソフト欠陥に悩む」"

ISO/IEC 20000 ITサービスマネジメント規格

　こんにちは、丸山満彦です。BS15000で親しまれていた？ITサービスマネジメント規格が2005.12.14にISO/IEC 20000として発行されましたね。

Continue reading "ISO/IEC 20000 ITサービスマネジメント規格"

ISO 危機管理の認証規格？

　こんにちは、丸山満彦です。2005.10.28の日経の夕刊に「危機管理で新国際規格」という記事がありましたね。ISOが2008年夏に危機管理体制がととのっているかどうかを認証する新しい国際規格をつくるようですね。

Continue reading "ISO 危機管理の認証規格？"

大学願書受付最終日にサーバ・ダウン

　町村先生のMatimulogに行ったら、「Korea:大学願書受付日にサーバ・ダウン」というお題があった。

Continue reading "大学願書受付最終日にサーバ・ダウン"

ゼネコン大手 「談合と決別」で申し合わせ？

　こんにちは、丸山満彦です。今朝の新聞に、2006.01.04から改正独占禁止法の施行に伴い、ゼネコン大手4社が「談合と決別」すると「申し合わせ」をしたというニュースが載っていました。

Continue reading "ゼネコン大手　「談合と決別」で申し合わせ？"

経済産業省 パブコメ 「経済産業分野のうち信用分野における個人情報保護ガイドライン」の見直し

　こんにちは、丸山満彦です。経済産業省商務情報政策局取引信用課から、「経済産業分野のうち信用分野における個人情報保護ガイドライン」の見直しに対する意見募集が行われています。

Continue reading "経済産業省 パブコメ 「経済産業分野のうち信用分野における個人情報保護ガイドライン」の見直し"

読売新聞 「個人情報過剰保護「暮らしにくい」６割」

　こんにちは、丸山満彦です。「国民の６割が個人情報の漏えいを懸念するとともに、個人情報の過剰保護によって、暮らしにくく不便な社会になるとの不安を感じる人も、６割近くに達していることがわかった。」

Continue reading "読売新聞　「個人情報過剰保護「暮らしにくい」６割」"

米国 国家安全保障局の通信傍受の件

　こんにちは、丸山満彦です。国家安全保障局が通信傍受をしているという話ですが、真実のほどが良く見えてきません。

Continue reading "米国　国家安全保障局の通信傍受の件"

埼玉の信用金庫 ATMに設置された隠しカメラの被害3000万円以上？

　こんにちは、丸山満彦です。埼玉の信金のATMに仕組まれていた隠しカメラで被害が発生したようですね。信用金庫の発表（25日）によると、不正引き出しがされたと思われる口座数は41口座、被害予想額はおよそ3000万円ということのようです。

Continue reading "埼玉の信用金庫　ATMに設置された隠しカメラの被害3000万円以上？"

情報セキュリティに関する最近の悩み

　こんにちは、丸山満彦です。最近の悩みです。私達はどこまで情報システムに依存して生活すべきか？ということなんです。可能性はある、でも、リスクもある、社会的にどこでバランスをとるべきか？技術はどこまで成熟してきたのか、それともstill発展途上で成熟していないのか？

Continue reading "情報セキュリティに関する最近の悩み"

公認会計士協会 パブコメ IT委員会研究報告第31号「IT委員会報告第３号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」

　こんにちは、丸山満彦です。日本公認会計士協会から、IT委員会研究報告第31号「IT委員会報告第３号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の公開草案が公表されています。IT内部統制を気にされている方は参考にするとよいかもしれません。

Continue reading "公認会計士協会 パブコメ IT委員会研究報告第31号「IT委員会報告第３号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」"

UFJ銀行 「偽造されたとみられるキャッシュカードが使用された件」

　こんにちは、丸山満彦です。UFJ銀行から、「偽造されたとみられるキャッシュカードが使用された件」が公表されています。こういうことが起こるわけですね。今回は被害がなかったようです。

Continue reading "UFJ銀行 「偽造されたとみられるキャッシュカードが使用された件」"

小規模会社のサーベンス・オクスリー法の適用

　こんにちは、丸山満彦です。日本でもサーベンス・オクスリー法の404条と同じ制度が導入されると、小規模会社の取扱いがきっと話題となると思いますが、米国ではここで議論されていますね。ご参考まで・・・

Continue reading "小規模会社のサーベンス・オクスリー法の適用"

すぐに完璧な情報セキュリティマネジメントはできない

　こんにちは、丸山満彦です。まぁ、コンサルをしているとよくある話ですが、事故が起こりますよね・・・すると、経営者は「すぐにセキュリティ対策をしろ」と・・・、「対策だけでなく、ちゃんとマネジメントができるようにならないとだめだ・・・」、と言うことがあるのですが、まぁ、そんなに即成果を求めずに・・・

Continue reading "すぐに完璧な情報セキュリティマネジメントはできない"

「資産の保全」とその他の内部統制目的との関係

　こんにちは、金融庁企業会計審議会内部統制部会から2005.12.08に公表された「財務報告に係る内部統制の評価及び監査の規準のあり方について（以下、内部統制部会案といいます。）」の「Ⅰ．内部統制の基本的枠組み」で述べられている内部統制の目的はCOSO報告書の内部統制の目的から1つ付け加えられて3つになっていますが、理論的にはちょっと変かなぁ・・・

Continue reading "「資産の保全」とその他の内部統制目的との関係"

合法的に取得したお金に色はあるか

　こんにちは、丸山満彦です。貴方はマンション購入の頭金と考えて預金をしていました。しかし、利息が低いことに嫌気が差して最近預金の全額（1000万円）を株式投資に変えました。最近、株価が下がっていて、投資したお金が900万円ほどになっています。さて、そんな時、その会社が取引先のミスで多額の利益を得ることになりました。その結果、株価は上昇し、かつ、今年度は配当を増額することを宣言しています。
　そんな時、政府の役人が、「取引先のミスで利益をえることは美しくない」と言いました。会社は、取引先のミスで得た利益を寄付しようかどうか考えています。取引先のミスで得た利益を全額寄付することになれば、株価は元に戻り、配当もなくなってしまいます。一方、利益を寄付しなければ、株価は上昇し、売却すれば配当とあわせて1200万円くらいになり、念願のマイホームも思ったより早く購入できそうです。
　株主である貴方はどのように考えますか。

Continue reading "合法的に取得したお金に色はあるか"

雑感 強度偽装事件

　こんにちは、丸山満彦です。今週は強度偽装事件についての国会証人喚問がありましたね。この件については、あまり事情がわかっていないので、単なる素人の雑感ですが・・・

Continue reading "雑感 強度偽装事件"

最近の金融審議会金融分科会第一部会

　こんにちは、丸山満彦です。金融庁金融審議会で投資サービス法（仮称）導入についての審議がほぼ終わったような感じですね。

Continue reading "最近の金融審議会金融分科会第一部会"

総務省 パブコメ 電気通信事業における情報セキュリティマネジメント指針（案）

　こんにちは、丸山満彦です。総務省が「電気通信事業における情報セキュリティマネジメント指針（案）」についての意見募集をしていますね。

Continue reading "総務省 パブコメ 電気通信事業における情報セキュリティマネジメント指針（案）"

経済産業省 パブコメ JISQ15001

　こんにちは、丸山満彦です。経済産業省から、JISQ15001の改訂版に対する意見募集がおこなわれていますね。

Continue reading "経済産業省 パブコメ JISQ15001"

内閣官房 パブコメ 「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定のための指針」（案）

　こんにちは、丸山満彦です。内閣官房情報セキュリティセンターから２つ意見募集がおこなわれていますが、その２です。

Continue reading "内閣官房 パブコメ 「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定のための指針」（案）"

内閣官房 政府機関の情報セキュリティ対策のための統一基準（2005年12月版［全体版初版］）

　こんにちは、丸山満彦です。内閣官房から「政府機関の情報セキュリティ対策のための統一基準（2005年12月版［全体版初版］）」が公表されていますね。

Continue reading "内閣官房 政府機関の情報セキュリティ対策のための統一基準（2005年12月版［全体版初版］）"

内閣官房 パブコメ 「第１次情報セキュリティ基本計画」（案）

　こんにちは、丸山満彦です。内閣官房情報セキュリティセンターから２つ意見募集がおこなわれていますが、その１です。

Continue reading "内閣官房 パブコメ 「第１次情報セキュリティ基本計画」（案）"

内閣官房 第3回情報セキュリティ政策会議

　こんにちは、丸山満彦です。2005.12.13に情報セキュリティ政策会議が開催されたようですね。。

Continue reading "内閣官房 第3回情報セキュリティ政策会議"

政府 情報セキュリティ3ヵ年計画

　こんにちは、丸山満彦です。2005.12.12の日経新聞の夕刊によると、政府が13日の「情報セキュリティ政策会議」でまとめる情報セキュリティに関する初の３ヵ年計画案の内容が明らかになったそうです。

Continue reading "政府 情報セキュリティ3ヵ年計画"

北京市 ネットワークと情報セキュリティに関する政府令発布へ

　こんにちは、丸山満彦です。北京市が「ネットワークと情報セキュリティに関する政府令」を制定するようですね。日本のISMSとか、CCといったISOは中国でも同じように標準化しますからね・・・

Continue reading "北京市　ネットワークと情報セキュリティに関する政府令発布へ"

どうなってんだか・・・

　こんにちは、丸山満彦です。建物強度偽装、株の誤発注、このブログでは取り上げていませんが、温風ヒーターの不具合・・・最近、「えっ」ということが起こっていますね。

Continue reading "どうなってんだか・・・"

数値入力ミス 東証のシステムに原因？

　こんにちは、丸山満彦です。数値入力ミスの話ですが・・・・・。東証のシステムに原因があって取り消し処理ができなかったということのようです・・・。どうなってんだか・・・。

Continue reading "数値入力ミス 東証のシステムに原因？"

新聞を読みたくない

　こんにちは、丸山満彦です。デトロイトに住んでいる時、同僚の若い女性と話をしていると、新聞を読んでいないという。「社会人であれば、新聞を読まないと」・・・という話をしていたら、その女性は、「新聞を読むと朝から暗い気持ちになる。どこどこで、死体が発見されたとか、学校で銃の乱射され、学生が死んだとか・・・。朝からそんな記事を読むと一日がつらくなるので、新聞は読まない。」　どこまで本当のことかは知らないが、確かに新聞には暗い凄惨な事件の記事が多かった。

Continue reading "新聞を読みたくない"

経済産業省 パブコメ 「電子商取引等に関する準則（改定案）」

　こんにちは、丸山満彦です。経済産業省産業構造審議会情報経済分科会ルール整備小委員会が、「電子商取引等に関する準則（改定案）」に関するパブリックコメントの募集をおこなっていますね。

Continue reading "経済産業省 パブコメ 「電子商取引等に関する準則（改定案）」"

数値入力ミス

　こんにちは、丸山満彦です。みずほ証券が単価と数量の入力をミスするという事件が起こりましたが、こういうミスは起こりやすいですね。こういう場合、イレギュラーな処理をおこなおうとするとシステム的にチェックがかかるようになっていますね。
　しかし、それを人間が無視してしまう。

Continue reading "数値入力ミス"

金融庁 財務報告に係る内部統制の評価及び監査基準(案) 12.08部会速報

　こんにちは、丸山満彦です。金融庁企業会計審議会内部統制部会で本日（2005.12.08）に会合があったのですが、2005.11.10で変更された「ITへの対応」は若干の修正はあるものの実質変更なしです。
　実施基準に係る主な検討項目（案）が公表されていますね。

【追加】
・・・っと思っていたら、金融庁のウェブに記載されています。

Continue reading "金融庁　財務報告に係る内部統制の評価及び監査基準(案)　12.08部会速報"

検査機関とその株主である依頼主との関係

　こんにちは、丸山満彦です。検査機関の株主が建物検査の依頼主であることが問題という話もありますね。
でも、ISOの認証審査でも同じ話はありますね。

Continue reading "検査機関とその株主である依頼主との関係"

本のご紹介 失敗の本質 日本軍の組織論的研究

　こんにちは、丸山満彦です。1941年の今日、12月8日は日本海軍が真珠湾の米国海軍の戦艦を攻撃した日ですね。日本軍の敗戦について組織論の観点からまとめた本があります。20年以上も前の本ですが、興味深い本です。

Continue reading "本のご紹介　失敗の本質 日本軍の組織論的研究"

社会保険庁の覗き見事件に見る 人間の本性と情報セキュリティ対策

　こんにちは、丸山満彦です。社会保険庁のウェブページ（報道発表）に社会保険庁の職員が2004年中に業務目的外で国会議員及び著名人等の個人情報を閲覧した状況調査結果が公表されています。これは確かにとんでもない話です。1500名以上の職員がこんなことをしているなんて・・・
　ところで、あなたが社会保険庁の職員で同じ立場だったとして、絶対そんなことはしていなかったと自信をもって言えるでしょうか？

Continue reading "社会保険庁の覗き見事件に見る　人間の本性と情報セキュリティ対策"

COBIT4

　こんにちは、丸山満彦です。ISACAよりCOBIT4がリリースされました。といっても、現在はISACA会員のみPDFでダウンロードできる状態です。12月16日（多分米国時間）には、一般に公開されるようですので、その時に見てください。

Continue reading "COBIT4"

金融庁 内部統制部会2005.11.10の資料

　こんにちは、丸山満彦です。7月の公開草案への意見募集結果を踏まえた結果について2005.11.10の内部統制部会に提出した資料が公開されていますね。

Continue reading "金融庁 内部統制部会2005.11.10の資料"

枯れたシステムや技術も大切

　こんにちは、丸山満彦です。関西であるケイ・オプティコムの光ファイバーを使ったインターネットと電話のサービスが2005.12.03 15時ごろからつながりにくい状態になっていたようです。原因はセンターシステムを構成する設備の障害と発表されていますが、同社からの発表の最後には「早急に詳細原因を究明し、対策を講じてまいります。」と書いていますので、詳細な原因はまだわかっていないようですね。障害は、インターネットサービスについては20時ごろに、電話サービスについては22時半ごろに回復したようです。

Continue reading "枯れたシステムや技術も大切"

重要な不正を見抜けない監査・検査

　こんにちは、丸山満彦です。軽微な誤りや不正の全てを発見しようとすると大変なコストがかかり、社会的にも受け入れられないかもしれません。でも、重要な不正を見抜けないようでは、監査・検査は意味がないですよね。

Continue reading "重要な不正を見抜けない監査・検査"

内部統制は標準化？

　こんにちは、丸山満彦です。財務報告に係る内部統制の経営者評価及び外部監査人による監査が義務付けられた場合に備えて、金融庁企業会計審議会内部統制部会で議論が続いていますね。内部統制の概念もほぼ米国の「内部統制－統合的なフレームワーク（Internal Control - Integrated Framework）」トレッドウェイ委員組織委員会（Committee of Sponsoring Organization of the Treadway Commission: COSO）とほぼ同じものですね。
　さてさて、普段は非常に温和な丸山さんですが、日経BP社のウェブページの「日本版SOX法がもたらす「内部統制」のIT化」」はさすがにちょっといかがなものかと思います。。。。

Continue reading "内部統制は標準化？"

建物構造計算用の大臣認定プログラムは改竄可能？

　こんにちは、丸山満彦です。朝日新聞の記事（2005.11.30）によると、国土交通相認定の建物構造計算用のプログラムに、市販ソフトでデータが改ざんできる欠点が見つかったと、民間の検査機関日本ERIが発表したようですね。

Continue reading "建物構造計算用の大臣認定プログラムは改竄可能？"