IPA 安全なウェブサイトの作り方
こんにちは、丸山満彦です。IPAから「安全なウェブサイトの作り方」が公開されています。
こんにちは、丸山満彦です。毎年1月に恒例のように熱がでるのですが、それが、昨日と今日のようです。ようやく37度台にまで熱が下がってきたので、頭が動き始めました。
さて、財務報告に係る内部統制ですが、いきなり業務プロセスの文書化をはじめる・・・ってことを考えている企業があるようですが、それはまずいです。
こんにちは、丸山満彦です。日本公認会計士協会が、2005.03.31に公表した監査基準委員会報告書の改正案についてパブリックコメントを受け付けていますね。
こんにちは、丸山満彦です。16万件以上の個人情報を流出した米国の信用調査会社ChoicePoint社は、罰金1000万ドルと消費者救済費用500万ドルを支払う内容で米国連邦取引委員会(FTC)と和解したようですね。
こんにちは、丸山満彦です。今朝のNHKニュースを見ていたら「スパイウェア作成者が日本で始めて逮捕された」というニュースが放送されていました。
スパイウェアを仕込まれたパソコンとスパイウェアを仕込まれたパソコンから情報を送られてきたパソコンの画面を並べて表示してわかりやすく説明しようとしていました。こういうソフトの危険性を伝えるのは難しいですね・・・。
こんにちは、丸山満彦です。経済産業省からのお知らせです。
=====
「眞鍋かをり」さんを隊長とする約1,000名の「パソコン救助隊」が、情報セキュリティ対策の普及のため、草の根活動を展開。(隊長及び隊員が、首都圏の企業・個人を個別訪問し、パンフレット、ポスター等を使いながら、情報セキュリティ対策の重要性を説明。)
=====
こんにちは、丸山満彦です。総務省から2005.12.26に開催された「第12回住民基本台帳ネットワークシステム調査委員会」の議事次第および資料が公表されていますが、その中には、「住民基本台帳ネットワークシステム及びそれに接続している既設ネットワークに関する調査票による点検状況」や地方公共団体における「情報セキュリティ監査」の実施状況も含まれていますね。
こんにちは、丸山満彦です。米国政府は、児童オンライン保護法?の合憲性を説明するための資料としてGoogle、Microsoft、Yahoo、America Onlineの4社に対し、数百万件に及ぶ検索記録の開示を求めたようです。Googleはこれを拒んだようですね。
こんにちは、丸山満彦です。「経済環境、産業環境および規制環境は変化し、事業体の活動もそれに対応する形で変化する。ある状況のもとで有効に機能する内部統制が、他の状況のもとでも有効であるとは限らない。状況の変化を識別し、必要に応じて行動をとるためのプロセスがリスクの評価に不可欠である。」
こんにちは、丸山満彦です。証券取引所のサービスの一つに証券の売買を成立させることがあると思うのですが、前回はシステム障害で、今回はシステム取引量が処理能力を超えそうになったために20分前に取引を中止しましたね。
こんにちは、丸山満彦です。今日2006年1月17日は、阪神淡路大震災から11年目の日です。昨年は、10年目の節目?ということもあって、今年よりも大きく取り上げられましたが、11年目の今年は、昨年ほどではないかも知れませんね。でも、それぞれの人にそれぞれの思いがよぎるのだろうと思います。
こんにちは、丸山満彦です。ITmediaの記事からですが・・・、米軍関係組織の情報セキュリティ監査の結果、不要なアカウントが多数放置されていたようですね。アカウントの発行と廃止は、情報セキュリティのはじめの第一歩なので、これがいい加減だと心配ですね・・・。
こんにちは、丸山満彦です。2006.01.14の新聞で銀行員(派遣社員も含む)による顧客預金の着服の記事が2件ありましたね。東京三菱銀行での約10億円におよび着服の話も記憶に新しいですが、手口は似たりよったりのような気がしますね。
こんにちは、丸山満彦です。昨日から話題となっていますが、大和證券SMBCが13日に間違って売り出した株式が300億円分。すぐに買い戻したけど5億円弱の損が出たようですね。
2006.01.14の朝日新聞の朝刊では、「またポカ「常識」が壁」、「繰り返す「警告」の無視」という表題が載っていました。この点については、佐藤さんのブログ(砂糖の甘い付箋)で、昨年のみずほ証券の事故の時に触れられています(さっすが~。です)
こんにちは、丸山満彦です。日本弁護士連合会が、経済産業省に「経済産業省による個人情報の目的外使用禁止の適用除外規定の解釈に関する意見書」を提出しているようですね。
こんにちは、丸山満彦です。マイクロソフト社が、Windowsの脆弱性を修復するパッチを予定より早くリリースしましたね。この脆弱性については、セキュリティの専門家が非公式パッチの適用をユーザに推奨したということでも話題となりましたね。
こんにちは、丸山満彦です。NRIセキュアテクノロジー株式会社がSANSの"The SANS Top 20 Internet Security Vulnerabilities "を翻訳していますね。ふーむ、助かります。
こんにちは、丸山満彦です。2006.01.04の日経産業新聞7面にTDKの江南清司取締役の米国SOX法対応についての記事が載っています。
「徹底まで2年がかり」ということのようです。
こんにちは、丸山満彦です。2006.01.04の日経新聞5面に金融庁が証券市場の監視強化に向けてシステム開発会社も金融庁検査の対象となるように法改正する方向であることが報道されていました。
こんにちは、丸山満彦です。元旦の新聞は、分厚い。日本経済新聞の第二部がIT・デジタル特集なので、ちょっと斜め読み。
この元旦の新聞の購入できるのかなぁ・・・。本文を読んだほうがいいです。お勧めです。
Recent Comments