1年の反省
こんにちは、丸山満彦です。
1年前の元日に「今年一年間に取り組もうと思っていること」を掲げたのですが、その達成度は・・・
こんにちは、丸山満彦です。セキュリティとは限らないのでしょうが、家電メーカがデジタル家電のソフトの欠陥に悩んでいるという記事が2005.12.31の日経新聞にありました。
プログラム上のミスで機能に不具合が生じて、発生防止および修復に頭を悩ましているようです。
こんにちは、丸山満彦です。BS15000で親しまれていた?ITサービスマネジメント規格が2005.12.14にISO/IEC 20000として発行されましたね。
こんにちは、丸山満彦です。2005.10.28の日経の夕刊に「危機管理で新国際規格」という記事がありましたね。ISOが2008年夏に危機管理体制がととのっているかどうかを認証する新しい国際規格をつくるようですね。
こんにちは、丸山満彦です。今朝の新聞に、2006.01.04から改正独占禁止法の施行に伴い、ゼネコン大手4社が「談合と決別」すると「申し合わせ」をしたというニュースが載っていました。
こんにちは、丸山満彦です。経済産業省商務情報政策局取引信用課から、「経済産業分野のうち信用分野における個人情報保護ガイドライン」の見直しに対する意見募集が行われています。
こんにちは、丸山満彦です。「国民の6割が個人情報の漏えいを懸念するとともに、個人情報の過剰保護によって、暮らしにくく不便な社会になるとの不安を感じる人も、6割近くに達していることがわかった。」
こんにちは、丸山満彦です。埼玉の信金のATMに仕組まれていた隠しカメラで被害が発生したようですね。信用金庫の発表(25日)によると、不正引き出しがされたと思われる口座数は41口座、被害予想額はおよそ3000万円ということのようです。
こんにちは、丸山満彦です。最近の悩みです。私達はどこまで情報システムに依存して生活すべきか?ということなんです。可能性はある、でも、リスクもある、社会的にどこでバランスをとるべきか?技術はどこまで成熟してきたのか、それともstill発展途上で成熟していないのか?
こんにちは、丸山満彦です。日本公認会計士協会から、IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の公開草案が公表されています。IT内部統制を気にされている方は参考にするとよいかもしれません。
こんにちは、丸山満彦です。UFJ銀行から、「偽造されたとみられるキャッシュカードが使用された件」が公表されています。こういうことが起こるわけですね。今回は被害がなかったようです。
こんにちは、丸山満彦です。日本でもサーベンス・オクスリー法の404条と同じ制度が導入されると、小規模会社の取扱いがきっと話題となると思いますが、米国ではここで議論されていますね。ご参考まで・・・
こんにちは、丸山満彦です。まぁ、コンサルをしているとよくある話ですが、事故が起こりますよね・・・すると、経営者は「すぐにセキュリティ対策をしろ」と・・・、「対策だけでなく、ちゃんとマネジメントができるようにならないとだめだ・・・」、と言うことがあるのですが、まぁ、そんなに即成果を求めずに・・・
こんにちは、金融庁企業会計審議会内部統制部会から2005.12.08に公表された「財務報告に係る内部統制の評価及び監査の規準のあり方について(以下、内部統制部会案といいます。)」の「Ⅰ.内部統制の基本的枠組み」で述べられている内部統制の目的はCOSO報告書の内部統制の目的から1つ付け加えられて3つになっていますが、理論的にはちょっと変かなぁ・・・
こんにちは、丸山満彦です。貴方はマンション購入の頭金と考えて預金をしていました。しかし、利息が低いことに嫌気が差して最近預金の全額(1000万円)を株式投資に変えました。最近、株価が下がっていて、投資したお金が900万円ほどになっています。さて、そんな時、その会社が取引先のミスで多額の利益を得ることになりました。その結果、株価は上昇し、かつ、今年度は配当を増額することを宣言しています。
そんな時、政府の役人が、「取引先のミスで利益をえることは美しくない」と言いました。会社は、取引先のミスで得た利益を寄付しようかどうか考えています。取引先のミスで得た利益を全額寄付することになれば、株価は元に戻り、配当もなくなってしまいます。一方、利益を寄付しなければ、株価は上昇し、売却すれば配当とあわせて1200万円くらいになり、念願のマイホームも思ったより早く購入できそうです。
株主である貴方はどのように考えますか。
こんにちは、丸山満彦です。総務省が「電気通信事業における情報セキュリティマネジメント指針(案)」についての意見募集をしていますね。
こんにちは、丸山満彦です。内閣官房情報セキュリティセンターから2つ意見募集がおこなわれていますが、その2です。
こんにちは、丸山満彦です。内閣官房から「政府機関の情報セキュリティ対策のための統一基準(2005年12月版[全体版初版])」が公表されていますね。
こんにちは、丸山満彦です。2005.12.12の日経新聞の夕刊によると、政府が13日の「情報セキュリティ政策会議」でまとめる情報セキュリティに関する初の3ヵ年計画案の内容が明らかになったそうです。
こんにちは、丸山満彦です。北京市が「ネットワークと情報セキュリティに関する政府令」を制定するようですね。日本のISMSとか、CCといったISOは中国でも同じように標準化しますからね・・・
こんにちは、丸山満彦です。数値入力ミスの話ですが・・・・・。東証のシステムに原因があって取り消し処理ができなかったということのようです・・・。どうなってんだか・・・。
こんにちは、丸山満彦です。デトロイトに住んでいる時、同僚の若い女性と話をしていると、新聞を読んでいないという。「社会人であれば、新聞を読まないと」・・・という話をしていたら、その女性は、「新聞を読むと朝から暗い気持ちになる。どこどこで、死体が発見されたとか、学校で銃の乱射され、学生が死んだとか・・・。朝からそんな記事を読むと一日がつらくなるので、新聞は読まない。」 どこまで本当のことかは知らないが、確かに新聞には暗い凄惨な事件の記事が多かった。
こんにちは、丸山満彦です。経済産業省産業構造審議会情報経済分科会ルール整備小委員会が、「電子商取引等に関する準則(改定案)」に関するパブリックコメントの募集をおこなっていますね。
こんにちは、丸山満彦です。みずほ証券が単価と数量の入力をミスするという事件が起こりましたが、こういうミスは起こりやすいですね。こういう場合、イレギュラーな処理をおこなおうとするとシステム的にチェックがかかるようになっていますね。
しかし、それを人間が無視してしまう。
こんにちは、丸山満彦です。金融庁企業会計審議会内部統制部会で本日(2005.12.08)に会合があったのですが、2005.11.10で変更された「ITへの対応」は若干の修正はあるものの実質変更なしです。
実施基準に係る主な検討項目(案)が公表されていますね。
【追加】
・・・っと思っていたら、金融庁のウェブに記載されています。
こんにちは、丸山満彦です。1941年の今日、12月8日は日本海軍が真珠湾の米国海軍の戦艦を攻撃した日ですね。日本軍の敗戦について組織論の観点からまとめた本があります。20年以上も前の本ですが、興味深い本です。
こんにちは、丸山満彦です。社会保険庁のウェブページ(報道発表)に社会保険庁の職員が2004年中に業務目的外で国会議員及び著名人等の個人情報を閲覧した状況調査結果が公表されています。これは確かにとんでもない話です。1500名以上の職員がこんなことをしているなんて・・・
ところで、あなたが社会保険庁の職員で同じ立場だったとして、絶対そんなことはしていなかったと自信をもって言えるでしょうか?
こんにちは、丸山満彦です。ISACAよりCOBIT4がリリースされました。といっても、現在はISACA会員のみPDFでダウンロードできる状態です。12月16日(多分米国時間)には、一般に公開されるようですので、その時に見てください。
こんにちは、丸山満彦です。関西であるケイ・オプティコムの光ファイバーを使ったインターネットと電話のサービスが2005.12.03 15時ごろからつながりにくい状態になっていたようです。原因はセンターシステムを構成する設備の障害と発表されていますが、同社からの発表の最後には「早急に詳細原因を究明し、対策を講じてまいります。」と書いていますので、詳細な原因はまだわかっていないようですね。障害は、インターネットサービスについては20時ごろに、電話サービスについては22時半ごろに回復したようです。
こんにちは、丸山満彦です。軽微な誤りや不正の全てを発見しようとすると大変なコストがかかり、社会的にも受け入れられないかもしれません。でも、重要な不正を見抜けないようでは、監査・検査は意味がないですよね。
こんにちは、丸山満彦です。財務報告に係る内部統制の経営者評価及び外部監査人による監査が義務付けられた場合に備えて、金融庁企業会計審議会内部統制部会で議論が続いていますね。内部統制の概念もほぼ米国の「内部統制-統合的なフレームワーク(Internal Control - Integrated Framework)」トレッドウェイ委員組織委員会(Committee of Sponsoring Organization of the Treadway Commission: COSO)とほぼ同じものですね。
さてさて、普段は非常に温和な丸山さんですが、日経BP社のウェブページの「日本版SOX法がもたらす「内部統制」のIT化」」はさすがにちょっといかがなものかと思います。。。。
こんにちは、丸山満彦です。朝日新聞の記事(2005.11.30)によると、国土交通相認定の建物構造計算用のプログラムに、市販ソフトでデータが改ざんできる欠点が見つかったと、民間の検査機関日本ERIが発表したようですね。
Recent Comments