IPA 安全なウェブサイトの作り方

　こんにちは、丸山満彦です。IPAから「安全なウェブサイトの作り方」が公開されています。

Continue reading "IPA 安全なウェブサイトの作り方"

「資産の保全」とその他の内部統制目的との関係(2)

　こんにちは、丸山満彦です。2005.12.19に「「資産の保全」とその他の内部統制目的との関係」を書いたのですが、その続きです。

Continue reading "「資産の保全」とその他の内部統制目的との関係(2)"

内部統制 いきなり文書化をしてはまずいと思う

　こんにちは、丸山満彦です。毎年1月に恒例のように熱がでるのですが、それが、昨日と今日のようです。ようやく37度台にまで熱が下がってきたので、頭が動き始めました。
　さて、財務報告に係る内部統制ですが、いきなり業務プロセスの文書化をはじめる・・・ってことを考えている企業があるようですが、それはまずいです。

Continue reading "内部統制 いきなり文書化をしてはまずいと思う"

公認会計士協会 監査基準の改正に伴う委員会報告書の改正についての公開草案

　こんにちは、丸山満彦です。日本公認会計士協会が、2005.03.31に公表した監査基準委員会報告書の改正案についてパブリックコメントを受け付けていますね。

Continue reading "公認会計士協会 監査基準の改正に伴う委員会報告書の改正についての公開草案"

米国ChoicePoint個人情報流出 罰金1500万ドルでFTCと和解

　こんにちは、丸山満彦です。16万件以上の個人情報を流出した米国の信用調査会社ChoicePoint社は、罰金1000万ドルと消費者救済費用500万ドルを支払う内容で米国連邦取引委員会（FTC）と和解したようですね。

Continue reading "米国ChoicePoint個人情報流出　罰金1500万ドルでFTCと和解"

日本初 スパイウエア作成者逮捕

　こんにちは、丸山満彦です。今朝のNHKニュースを見ていたら「スパイウェア作成者が日本で始めて逮捕された」というニュースが放送されていました。
　スパイウェアを仕込まれたパソコンとスパイウェアを仕込まれたパソコンから情報を送られてきたパソコンの画面を並べて表示してわかりやすく説明しようとしていました。こういうソフトの危険性を伝えるのは難しいですね・・・。

Continue reading "日本初 スパイウエア作成者逮捕"

経済産業省 マナベにまなべ 「『ＣＨＥＣＫ！ＰＣ』キャンペーン」の開始

　こんにちは、丸山満彦です。経済産業省からのお知らせです。

＝＝＝＝＝
「眞鍋かをり」さんを隊長とする約１，０００名の「パソコン救助隊」が、情報セキュリティ対策の普及のため、草の根活動を展開。(隊長及び隊員が、首都圏の企業・個人を個別訪問し、パンフレット、ポスター等を使いながら、情報セキュリティ対策の重要性を説明。)
＝＝＝＝＝

Continue reading "経済産業省 マナベにまなべ　「『ＣＨＥＣＫ！ＰＣ』キャンペーン」の開始"

総務省 住民基本台帳ネットワークシステム及びそれに接続している既設ネットワークに関する調査票による点検状況

　こんにちは、丸山満彦です。総務省から2005.12.26に開催された「第１２回住民基本台帳ネットワークシステム調査委員会」の議事次第および資料が公表されていますが、その中には、「住民基本台帳ネットワークシステム及びそれに接続している既設ネットワークに関する調査票による点検状況」や地方公共団体における「情報セキュリティ監査」の実施状況も含まれていますね。

Continue reading "総務省 住民基本台帳ネットワークシステム及びそれに接続している既設ネットワークに関する調査票による点検状況"

IT戦略本部 ＩＴ新改革戦略と情報セキュリティ基本計画イメージ

　こんにちは、丸山満彦です。IT戦略本部第35回の会合の議事次第およびＩＴ新改革戦略が公表されていますね。

Continue reading "IT戦略本部 ＩＴ新改革戦略と情報セキュリティ基本計画イメージ"

ファミリーマート 電子タグと電子マネーの活用実験

　こんにちは、丸山満彦です。伊藤忠商事本社のファミリーマートで電子タグと電子マネーの活用実験を約１ヶ月行うようですね。電子タグはつけたまま？

Continue reading "ファミリーマート 電子タグと電子マネーの活用実験"

米司法省 検索サイトに検索情報の提出を要求

　こんにちは、丸山満彦です。米国政府は、児童オンライン保護法？の合憲性を説明するための資料としてGoogle、Microsoft、Yahoo、America Onlineの4社に対し、数百万件に及ぶ検索記録の開示を求めたようです。Googleはこれを拒んだようですね。

Continue reading "米司法省 検索サイトに検索情報の提出を要求"

環境変化への対応

　こんにちは、丸山満彦です。「経済環境、産業環境および規制環境は変化し、事業体の活動もそれに対応する形で変化する。ある状況のもとで有効に機能する内部統制が、他の状況のもとでも有効であるとは限らない。状況の変化を識別し、必要に応じて行動をとるためのプロセスがリスクの評価に不可欠である。」

Continue reading "環境変化への対応"

証券取引所のサービスレベル

　こんにちは、丸山満彦です。証券取引所のサービスの一つに証券の売買を成立させることがあると思うのですが、前回はシステム障害で、今回はシステム取引量が処理能力を超えそうになったために20分前に取引を中止しましたね。

Continue reading "証券取引所のサービスレベル"

日経金融新聞 日本版内部統制の評価と監査制度の導入時期

　こんにちは、丸山満彦です。2006.01.17の日経金融新聞は、財務報告に係る内部統制の評価と監査の制度に関する記事が多かったですね。

Continue reading "日経金融新聞 日本版内部統制の評価と監査制度の導入時期"

大震災から11年

　こんにちは、丸山満彦です。今日2006年1月17日は、阪神淡路大震災から11年目の日です。昨年は、10年目の節目？ということもあって、今年よりも大きく取り上げられましたが、11年目の今年は、昨年ほどではないかも知れませんね。でも、それぞれの人にそれぞれの思いがよぎるのだろうと思います。

Continue reading "大震災から11年"

米軍 情報セキュリティ監査 多数の不要アカウントが存在？

　こんにちは、丸山満彦です。ITmediaの記事からですが・・・、米軍関係組織の情報セキュリティ監査の結果、不要なアカウントが多数放置されていたようですね。アカウントの発行と廃止は、情報セキュリティのはじめの第一歩なので、これがいい加減だと心配ですね・・・。

Continue reading "米軍　情報セキュリティ監査　多数の不要アカウントが存在？"

銀行行員等による顧客預金の着服

　こんにちは、丸山満彦です。2006.01.14の新聞で銀行員（派遣社員も含む）による顧客預金の着服の記事が2件ありましたね。東京三菱銀行での約10億円におよび着服の話も記憶に新しいですが、手口は似たりよったりのような気がしますね。

Continue reading "銀行行員等による顧客預金の着服"

株発注ミスは昔からつきもの

　こんにちは、丸山満彦です。昨日から話題となっていますが、大和證券SMBCが13日に間違って売り出した株式が300億円分。すぐに買い戻したけど5億円弱の損が出たようですね。
　2006.01.14の朝日新聞の朝刊では、「またポカ「常識」が壁」、「繰り返す「警告」の無視」という表題が載っていました。この点については、佐藤さんのブログ（砂糖の甘い付箋）で、昨年のみずほ証券の事故の時に触れられています（さっすが～。です）

Continue reading "株発注ミスは昔からつきもの"

個人情報漏えい従業員に罰則＜＝自民党案？

　こんにちは、丸山満彦です。個人情報を漏えいした従業員に罰則を課そうという個人情報保護法改正案を自民党が公表したみたいです・・・

Continue reading "個人情報漏えい従業員に罰則＜＝自民党案？"

統制上の要点、経営者の主張

　こんにちは、丸山満彦です。ある会合で、「統制上の要点」、「経営者の主張」といった話が出てきましたので、まとめておきます。　

Continue reading "統制上の要点、経営者の主張"

会社法 法務省令に対する意見

　こんにちは、丸山満彦です。会社法の法務省令に対して、日本監査役協会、日本取締役協会、日本公認会計士協会、経済法友会、全国銀行協会がパブリックコメントを出していますね。

Continue reading "会社法　法務省令に対する意見"

日本弁護士連合会 経済産業省による個人情報の目的外使用禁止の適用除外規定の解釈に関する意見書

　こんにちは、丸山満彦です。日本弁護士連合会が、経済産業省に「経済産業省による個人情報の目的外使用禁止の適用除外規定の解釈に関する意見書」を提出しているようですね。

Continue reading "日本弁護士連合会　経済産業省による個人情報の目的外使用禁止の適用除外規定の解釈に関する意見書"

会社の機関の整理

　こんにちは、丸山満彦です。会社法の会社の機関の整理をしておこうと思いました。

Continue reading "会社の機関の整理"

情報通信省？？？

　こんにちは、丸山満彦です。一時話題になった、情報通信省の話、また新聞で記事になっていますね。

Continue reading "情報通信省？？？"

盗撮で偽造カード？７８万円引き出される

　こんにちは、丸山満彦です。今度は盗撮？のようです。ＡＴＭ真上の天井に接着剤の跡があったようです。

Continue reading "盗撮で偽造カード？７８万円引き出される"

MS06-001 : WMF脆弱性用パッチをリリース

　こんにちは、丸山満彦です。マイクロソフト社が、Windowsの脆弱性を修復するパッチを予定より早くリリースしましたね。この脆弱性については、セキュリティの専門家が非公式パッチの適用をユーザに推奨したということでも話題となりましたね。

Continue reading "MS06-001 : WMF脆弱性用パッチをリリース"

日本医師会 患者紹介を電子化

　こんにちは、丸山満彦です。日本医師会は加盟医師間で、電子署名を使い患者を紹介しあうシステムを今月から運用するようですね。

Continue reading "日本医師会　患者紹介を電子化"

2005年 インターネットにおける脆弱性トップ20リスト

　こんにちは、丸山満彦です。NRIセキュアテクノロジー株式会社がSANSの"The SANS Top 20 Internet Security Vulnerabilities "を翻訳していますね。ふーむ、助かります。

Continue reading "2005年　インターネットにおける脆弱性トップ20リスト"

金融庁 内部統制部会 12月8日の議事録が公開されてました

　こんにちは、丸山満彦です。金融庁企業会計審議会の内部統制部会12月8日の議事録が公開されていました。

Continue reading "金融庁 内部統制部会 12月8日の議事録が公開されてました"

日経産業新聞 SOX法対応、どのくらい大変？

　こんにちは、丸山満彦です。2006.01.04の日経産業新聞7面にTDKの江南清司取締役の米国SOX法対応についての記事が載っています。
　「徹底まで2年がかり」ということのようです。

Continue reading "日経産業新聞 SOX法対応、どのくらい大変？"

金融庁 証券会社のシステム業務委託先も検査対象へ？

　こんにちは、丸山満彦です。2006.01.04の日経新聞5面に金融庁が証券市場の監視強化に向けてシステム開発会社も金融庁検査の対象となるように法改正する方向であることが報道されていました。

Continue reading "金融庁 証券会社のシステム業務委託先も検査対象へ？"

システムダウン

　こんにちは、丸山満彦です。JALのシステムが1時間ほどダウンし、10便に影響がでたようですが、手作業でなんとかなったようですね。

Continue reading "システムダウン"

2006 デジタル事情

　こんにちは、丸山満彦です。元旦の新聞は、分厚い。日本経済新聞の第二部がIT・デジタル特集なので、ちょっと斜め読み。
　この元旦の新聞の購入できるのかなぁ・・・。本文を読んだほうがいいです。お勧めです。

Continue reading "2006 デジタル事情"

あけまして、おめでとうございます。

　あけまして、おめでとうございます。丸山満彦です。本年もよろしくお願いします。昨日の反省も踏まえ、今年一年間に取り組もうと思っていることです（仕事以外で・・・）

Continue reading "あけまして、おめでとうございます。"