米国 Data Accountability and Trust Act (DATA)

　こんにちは、丸山満彦です。Choice Point事件以来、米国でも個人データ漏えいについての法制化が検討されていましたが、 Data Accountability and Trust Act (DATA)が下院を通過したようですね。

Continue reading "米国 Data Accountability and Trust Act (DATA)"

「資産の保全」と他の目的との関係、「ＩＴへの対応」と他の基本的要素との関係

　こんにちは、丸山満彦です。もの分けるときは、「漏れなくダブらず」というのが基本とよく言われますね。英語では、Mutually Exclusive and Collectively Exhaustiveと言って、頭文字をとって"MECE"と言われたりします。金融庁企業会計審議会内部統制部会の「財務報告に係る内部統制の評価及び監査の基準案」の内部統制の定義はこの基本に反していますね。

Continue reading "「資産の保全」と他の目的との関係、「ＩＴへの対応」と他の基本的要素との関係"

会社法施行規則の改正

　こんにちは、丸山満彦です。会社法施行規則が一部改正されていますね。かなりの数です。バグとりといったところでしょうか。
　内部統制に関係しそうな部分にも変更がありますね。

Continue reading "会社法施行規則の改正"

会社法の施行日

　こんにちは、丸山満彦です。会社法の施行日は2006年5月1日になりましたね。

Continue reading "会社法の施行日"

顧客情報基にカード偽造 責任者の悪事

　こんにちは、丸山満彦です。情報セキュリティと内部統制の関係を教えてくださいという話があります。結論は、「情報セキュリティ対策は内部統制の一部」です。会計データに関係する場合は、財務報告に係る内部統制に該当することになりますので、まもなく始まるであろう財務報告に係る内部統制の経営者評価と監査制度（いわゆるJSOX）でも情報セキュリティは関係してくることになりますね。
　さて、本日は、NTTデータのシステム運用責任者が自らが責任をもって管理すべき仙台銀行の取引情報の入った磁気テープからクレジットカード利用者のカード番号と暗証番号などを持ち出し3100万円を引き出すという事件が報道されていました。
　

Continue reading "顧客情報基にカード偽造　責任者の悪事"

生体認証 偽指問題についての論文

　こんにちは、丸山満彦です。松本先生他、生体認証について、グミなどの偽指で認証されてしまうという話について、日本銀行金融研究所に論文があるのでご紹介です。

Continue reading "生体認証 偽指問題についての論文"

ISACA大阪支部 20周年記念講演会 会計検査院もCOBITを使っている？

　こんにちは、丸山満彦です。ISACA大阪支部は今年で20歳、20周年を迎えます。そこで、記念講演会があります。会計検査院の方が

Continue reading "ISACA大阪支部 20周年記念講演会 会計検査院もCOBITを使っている？"

AERA 生体認証は信用できない

　こんにちは、丸山満彦です。06.04.03 no.15のアエラに、生体認証の話が載っていますね。横浜国立大学の松本勉教授の人工物で生体認証ができるか実験の話もあります。情報セキュリティ大学院の内田助教授も登場していますね。

Continue reading "AERA 生体認証は信用できない"

経済産業省・総務省 ネット接続業に認証制、災害対策など審査?

　こんにちは、丸山満彦です。今朝の日経新聞の朝刊に、「ネット接続業に認証制 災害対策や情報管理 審査 経産・総務省」という見出しがありました。

Continue reading "経済産業省・総務省 ネット接続業に認証制、災害対策など審査?"

裁判所のサイトにリンクを貼る際には電話をする必要があります

　こんにちは、丸山満彦です。落合先生、高木さん、町村先生が電話をされているようです。奥村先生もまもなくするかもしれません。

Continue reading "裁判所のサイトにリンクを貼る際には電話をする必要があります"

日本版SOX法 仕事で使ったメールにはある程度の保存義務？

　こんにちは、丸山満彦です。最近、日本版SOX法（って見たこともない法律ですが・・・）の記事が新聞紙上までにぎわしているようですね。昨日の日経金融新聞では、実施基準をつくる作業部会の橋本尚座長（青山学院大学教授）に対する作業方針などを聞いたインタビュー記事が載っていましたね。

Continue reading "日本版SOX法 仕事で使ったメールにはある程度の保存義務？"

IPA 情報セキュリティ白書２００６年版発行

　こんにちは、丸山満彦です。IPAが情報セキュリティ白書2006年版を公開していましたね・・・

Continue reading "IPA 情報セキュリティ白書２００６年版発行"

葉玉ブログ 会社法とＣＯＳＯは。。。すいません。何の関係もありません

　こんにちは、丸山満彦です。法務省民事 局付検事の葉玉匡美さんのブログ、「会社法であそぼ。」に「会社とCOSO」という話題が・・・

Continue reading "葉玉ブログ 会社法とＣＯＳＯは。。。すいません。何の関係もありません"

監査役協会 会社法及び法務省令に対する監査役の実務対応

　こんにちは、丸山満彦です。日本監査役協会から「会社法及び法務省令に対する監査役の実務対応」が公表されていました。。。会社法施行後の株主総会に向けて・・・という感じですね。

Continue reading "監査役協会 会社法及び法務省令に対する監査役の実務対応"

マイクロソフト 内部統制文書化支援ツール 内部統制テンプレート

　こんにちは、丸山満彦です。2006.02.24で「マイクロソフト 内部統制文書化支援ツール」を紹介しましたが、準備中だった、内部統制テンプレートが公開されていますね。

Continue reading "マイクロソフト 内部統制文書化支援ツール 内部統制テンプレート"

IPA 情報セキュリティ対策ベンチマークシステム バージョン2

　こんにちは、丸山満彦です。IPAより、情報セキュリティベンチマーク バージョン２が公開されていますね。

Continue reading "IPA 情報セキュリティ対策ベンチマークシステム バージョン2"

公認会計士協会 倫理委員会報告第１号「職業倫理に関する解釈指針」の公表

　こんにちは、丸山満彦です。職業的専門家（プロフェッション）は職業倫理が重要ですね。職業倫理とは何か・・・を言い出すとこれまた大変な話になってしまうので、まぁ、おいときましょう。日本公認会計士協会から倫理委員会報告第１号として「職業倫理に関する解釈指針」が公表されたので、ご紹介。。。

Continue reading "公認会計士協会 倫理委員会報告第１号「職業倫理に関する解釈指針」の公表"

国土交通省 政策分野別情報＞安全（一覧）

　こんにちは、丸山満彦です。内部統制やリスクマネジメント上、参考になりそうなので・・・

Continue reading "国土交通省 政策分野別情報＞安全（一覧）"

JIPDEC JIS Q 15001：2006への移行計画

　こんにちは、丸山満彦です。JIPDECから、JIS Q 15001：2006への移行計画が発表されていますね・・・

Continue reading "JIPDEC JIS Q 15001：2006への移行計画"

IPA Winny119番設置

　こんにちは、丸山満彦です。すっかり国民的な話題となってしまいそうな、Winny関係ですがこのたびIPAが、Winny119番を設けたようですね。

Continue reading "IPA Winny119番設置"

八田先生の記事 ２

　こんにちは、丸山満彦です。日経BP社のITマネジメントに八田先生の日本版SOXについてのインタビュー記事があります。3月1日に公開されたものの後編です。すでに9日に公開されていましたね・・・

　内部監査の重要性に触れていますね・・・

Continue reading "八田先生の記事　２"

ロレアル ザ・ボディショップを買収

　こんにちは、丸山満彦です。フランスの化粧品業者のロレアルがザ・ボディショップを買収することになるようです。

Continue reading "ロレアル　ザ・ボディショップを買収"

総務省 住民基本台帳カードの利活用手法等に関する検討会報告書

　こんにちは、丸山満彦です。総務省から、「住民基本台帳カードの利活用手法等に関する検討会報告書」が公表されています。住民基本台帳カードの多目的利用等を推進するための課題及び推進方策について検討してきたようです。

Continue reading "総務省 住民基本台帳カードの利活用手法等に関する検討会報告書"

金融庁 パブコメ 金融機関等から業務の委託を受けた者に対する検査について（案）

　こんにちは、丸山満彦です。金融庁が「金融機関等から業務の委託を受けた者に対する検査について（案）」のパブリックコメントを募集していますね。

Continue reading "金融庁 パブコメ 金融機関等から業務の委託を受けた者に対する検査について（案）"

米国政府 情報セキュリティ通知簿2005 ２

　こんにちは、丸山満彦です。2005年の通知簿ありました。

Continue reading "米国政府　情報セキュリティ通知簿2005　２"

米国政府 OMB Releases Annual FISMA Report

　こんにちは、丸山満彦です。米国政府の通知簿を探していたら、OMBのレポートを発見しました。

Continue reading "米国政府 OMB Releases Annual FISMA Report"

米国政府 情報セキュリティ通知簿2005

　こんにちは、丸山満彦です。米国ではFISMA(Federal Information Security Management Act)という法律があり、各省庁別の情報セキュリティ対策の実施状況についての通知簿を公表することになっています。その通知簿が2005.03.16に公表されたようです。　

Continue reading "米国政府　情報セキュリティ通知簿2005"

金融庁 株式等の売買発注管理に係る一斉点検等の結果について

　こんにちは、丸山満彦です。金融庁より、「株式等の売買発注管理に係る一斉点検等の結果について」が公表されています。誤発注の発生状況についてですが、平成17年１～12月の間に国内証券会社199社及び外国証券会社23社、計222社で発生した誤発注は14,318件、売買代金１億円超の誤発注は667件、損失金額１億円超の誤発注は１件ということのようです。

Continue reading "金融庁　株式等の売買発注管理に係る一斉点検等の結果について"

日本版SOX法ポータル？

　こんにちは、丸山満彦です。atmark ITに日本版SOX法ポータルというサイトがありますね。

Continue reading "日本版SOX法ポータル？"

法務省 パブコメ 会社法施行規則及び会社計算規則の一部を改正する省令案

　こんにちは、丸山満彦です。法務省から「会社法施行規則及び会社計算規則の一部を改正する省令案」に対する意見募集が行われています。24日までですね・・・

Continue reading "法務省 パブコメ 会社法施行規則及び会社計算規則の一部を改正する省令案"

個人情報保護法でお悩みの方必見 鈴木教授とHP佐藤さんの対談

　こんにちは、丸山満彦です。個人情報保護法の全面施行から1年がたとうとしています。一時のブームは去ったという感じでしょうが、実務という面では法律が施行されてからが重要ですね・・・。このウェブページ参考になります。

Continue reading "個人情報保護法でお悩みの方必見 鈴木教授とHP佐藤さんの対談"

Antinny 撲滅計画？

　こんにちは、丸山満彦です。今朝のNHKのニュースで、Telecom ISACがAntinnyウイルス対策サイトを公開すると報道していました。

Continue reading "Antinny 撲滅計画？"

金融商品取引法 確認書、内部統制報告書

　こんにちは、丸山満彦です。金融庁から公表された法律のPDFは画像のようですね。

Continue reading "金融商品取引法　確認書、内部統制報告書"

金融庁 金融商品取引法案

　こんにちは、丸山満彦です。金融庁から「証券取引法等の一部を改正する法律案」を国会に提出した旨の報告がありますね。

Continue reading "金融庁 金融商品取引法案"

IT弁護士の眼から見た公的機関の個人情報漏えいへの対応について

　こんにちは、丸山満彦です。岡村先生のブログ？の「情報漏洩事故の公表を求める「政府の基本方針」、対象は民間だけでいいのか」は興味深いです・・・。

Continue reading "IT弁護士の眼から見た公的機関の個人情報漏えいへの対応について"

監査のクライテリア

　こんにちは、丸山満彦です。上場企業に対する内部統制監査も2009年3月期から始まりそうなんですね。情報セキュリティ監査でもそうですが、監査をする際には証明または保証しようとするもの(Subject matter)を測定するものさし、つまり判断の尺度が必要となります。会計監査なら会計基準に該当するものです。そのものさしですが、メモリが粗すぎても判断できないし、メモリが狂っていてもだめですし、そもそも長さを図ろうとしているのにメスシリンダーを使おうとしてもだめですし、自分独自のメモリのものさしを使っても他の人は判断できません。また、ものさし自体を監査結果を利用する人が利用できないようだと結果をもらってもしかたないですね。監査のクライテリアたるための要件というものがあります。

Continue reading "監査のクライテリア"

日本の保証基準

　こんにちは、丸山満彦です。日本の保証基準についてまとめておきます。公開草案、試案、意見書というものばかりですが・・・

Continue reading "日本の保証基準"

金融庁 「情報セキュリティに関する検討会」の立ち上げ

　こんにちは、丸山満彦です。金融庁は、「偽造・盗難キャッシュカード及びインターネットバンキングにおける不正取引」について検討する、「情報セキュリティに関する検討会」を2006.03.09に開催したようです。

Continue reading "金融庁 「情報セキュリティに関する検討会」の立ち上げ"

防衛庁 パソコン7万台購入

　こんにちは、丸山満彦です。防衛庁がパソコン7万台を3月中に購入するようです。

Continue reading "防衛庁 パソコン7万台購入"

Significant DeficiencyのSignificantは「重大」というより「注目すべき」という意味ではないか

　こんにちは、丸山満彦です。昨晩は、中央大学商学部の児嶋教授夫妻と食事をしました。先生は、発想が豊かで、いつも楽しいひと時を過ごせます。昨日は、Significant Deficiencyについて面白い議論があったのでご紹介します。

Continue reading "Significant DeficiencyのSignificantは「重大」というより「注目すべき」という意味ではないか"

財務報告に係る内部統制の評価及び監査の制度導入は2009年3月末決算から？

　こんにちは、丸山満彦です。Oracle Open World Tokyo 2006で八田内部統制部会長が、財務報告に係る内部統制の評価及び監査の制度導入は早くても2009年3月末決算から、と述べたそうです。

Continue reading "財務報告に係る内部統制の評価及び監査の制度導入は2009年3月末決算から？"

経済産業省 内部統制・リスクマネジメント関連

　こんにちは、丸山満彦です。経済産業省の内部統制関連の研究会のまとめです。

Continue reading "経済産業省　内部統制・リスクマネジメント関連"

経済産業省 「安心・安全な情報経済社会の実現のための行動計画」の発表

　こんにちは、丸山満彦です。経済産業省より、「安心・安全な情報経済社会の実現のための行動計画」が発表されていますね。

Continue reading "経済産業省 「安心・安全な情報経済社会の実現のための行動計画」の発表"

総務省 電気通信事業における情報セキュリティマネジメント指針（案）に対する意見募集の結果

　こんにちは、丸山満彦です。総務省に「電気通信事業における情報セキュリティマネジメント指針（案）に対する意見募集の結果」が公表されています。

Continue reading "総務省 電気通信事業における情報セキュリティマネジメント指針（案）に対する意見募集の結果"

Control Objectives for SOXの翻訳

　こんにちは、丸山満彦です。 IT Governance協会が、Control Objectives for SOXを公表しています。その日本語訳も公表されています。

Continue reading "Control Objectives for SOXの翻訳"

八田先生の記事

　こんにちは、丸山満彦です。日経BP社のITマネジメントに八田先生の日本版SOXについてのインタビュー記事があります。制度についてわかりやすく書いています。

Continue reading "八田先生の記事"

準拠性検査のサンプル数

　こんにちは、丸山満彦です。サンプルの中に不備があった場合に準拠しているかどうかを判断する場合の考え方の元になるサンプル数。これだけじゃぁね・・・って内容ですが・・・

Continue reading "準拠性検査のサンプル数"

ITへの対応はどこに・・・内部統制とマネジメント・プロセス

　こんにちは、丸山満彦です。COSOに内部統制とマネジメント・プロセスの関係が説明されています。内部統制はマネジメント・プロセスの一部と考えています。ということは、ITへの対応は、マネジメント・プロセスの一部ということになりますね。

Continue reading "ITへの対応はどこに・・・内部統制とマネジメント・プロセス"