都道府県・市区町村、全1,890団体すべてが個人情報の保護に関する条例を制定

　こんにちは、丸山満彦です。平成18年4月1日現在、全国の都道府県・市区町村の全1,890団体すべてが個人情報の保護に関する条例を制定したようですね。

Continue reading "都道府県・市区町村、全1,890団体すべてが個人情報の保護に関する条例を制定"

鎌ヶ谷市交通事故半減プロジェクト

　こんにちは、丸山満彦です。今朝のNHKのニュースで知りましたが、千葉県鎌ヶ谷市では「鎌ヶ谷市交通事故半減プロジェクト」を行っていて交通事故の減少に大きな成果をあげているようですね。ヒヤリ事例データベースを作ってそれを分析して、対策に活かしているようです。

Continue reading "鎌ヶ谷市交通事故半減プロジェクト"

電子株主総会 議決権行使システム参加109社どまり

　こんにちは、丸山満彦です。多くの企業で今年度の株主総会から、機関投資家も株主総会へ電子行使システムを使って投票ができるようになりましたね。

Continue reading "電子株主総会　議決権行使システム参加109社どまり"

実施基準ができるのを待ってから取り掛かるほうがよいのか？

　こんにちは、丸山満彦です。財務報告に係る内部統制の評価と監査の制度が上場企業等に対して平成20年4月1日開始事業年度から適用されることになり、多くの会社で取り組みを開始、又は開始に向けて準備を進めているようですね。
　ある人から、「実施基準の公開はいつになるんですか。7月頃ですか？。でもパブリックコメントを受け付けるので10月頃に確定するのですよね。10月から開始したら遅いでしょうか？」という質問を受けました。

Continue reading "実施基準ができるのを待ってから取り掛かるほうがよいのか？"

トーマツ (Deloitte) 金融機関、ライフサイエンス、技術・メディア・通信分野の情報セキュリティグローバル調査

　こんにちは、丸山満彦です。監査法人トーマツが、金融分野、ライフサイエンス分野、技術・メディア・通信分野の情報セキュリティグローバル調査の結果を公表していますね。

Continue reading "トーマツ (Deloitte)　金融機関、ライフサイエンス、技術・メディア・通信分野の情報セキュリティグローバル調査"

個人情報漏えいで6,000円/人の支払いを命じられたヤフーBBの判決文

　こんにちは、丸山満彦です。2006.05.19に大阪地方裁判所で出た、ヤフーBBに損害賠償金一人あたり5000円、弁護士費用1000円の支払いを命じた判決文。

Continue reading "個人情報漏えいで6,000円/人の支払いを命じられたヤフーBBの判決文"

日本的な、又は日本の実情にあった内部統制？

　こんにちは、丸山満彦です。日本的な内部統制、日本の実情にあった内部統制といった言い方がされることがありますね。

Continue reading "日本的な、又は日本の実情にあった内部統制？"

パブリックセクターの内部統制

　こんにちは、丸山満彦です。パブリックセクターの内部統制です。

Continue reading "パブリックセクターの内部統制"

Excel の脆弱性とスプレッドシートコントロール

　こんにちは、丸山満彦です。マイクロソフトエクセルの脆弱性については、ゼロデイアタックもあったというような話もあります。ところで、エクセルは期末決算の時に、試算表の作成、連結財務諸表の作成、注記の作成などで利用されることが多いわけですが、エクセルに脆弱性が存在する前提に立った場合、どこまで脆弱性管理ができていると、財務報告に係る内部統制が有効といえるのでしょうか。。。

Continue reading "Excel の脆弱性とスプレッドシートコントロール"

上場企業数

　こんにちは、丸山満彦です。JICPAジャーナルに有価証券報告書提出会社関係資料がありまして、上場企業数がわかります。
　上場企業＋店頭登録企業＝約3,800社です。財務報告に係る内部統制の評価及び監査の制度の対応のために、少なくとも1社に1年間一人貼り付けで公認会計士＋会計士補が必要になるとすれば（大きな会社だと5人分くらいがべったりといくことも不思議ではないのですが・・・）、約3,800人の会計士が必要です。会計士は現在約22,000人ですから、20%弱の会計士が追加で必要となるわけです。合格者数はすぐに増やせるけど、力量がある人はすぐに増えないでしょうね・・・

Continue reading "上場企業数"

内部統制の評価と監査の制度は軌道にのるのか？

　こんにちは、丸山満彦です。財務報告に係る内部統制の評価と監査の制度は、「平成二十年四月一日以後に開始する事業年度から適用」されることになるのですが軌道にのるのかなぁ・・・。

Continue reading "内部統制の評価と監査の制度は軌道にのるのか？"

米国の場合 IT全般統制に重要な欠陥があった場合

　こんにちは、丸山満彦です。「 IT全般統制に重要な欠陥があった場合」の例示です。

Continue reading "米国の場合 IT全般統制に重要な欠陥があった場合"

日本では何パーセントの企業が1年目に「内部統制は有効でない」と意見表明するか？

　こんにちは、丸山満彦です。米国の人と話をしている時に話題になったのが、表記の件です。おそらく日本では、米国と比べて現在のところ内部統制の構築については遅れているものと思われます。米国では1年目は16%、2年目は7%の企業で内部統制が有効でないと意見表明しました。

Continue reading "日本では何パーセントの企業が1年目に「内部統制は有効でない」と意見表明するか？"

SOX2年目の調査 by ISACAのメンバー

　こんにちは、丸山満彦です。ISACAからSOX法適用2年目に関する調査結果（速報版）が公表されています。調査は2006年4月12日から15日にかけてオンラインで実施され、約740名のISACAメンバーが回答しています。

Continue reading "SOX2年目の調査 by ISACAのメンバー"

経済産業省 情報システムの信頼性向上に関するガイドラインを公表

　こんにちは、丸山満彦です。経済産業省より、2006.06.15に「情報システムの信頼性向上に関するガイドライン」が公表されていますね。

Continue reading "経済産業省 情報システムの信頼性向上に関するガイドラインを公表"

内部統制が有効に機能しているとは

　こんにちは、丸山満彦です。財務報告に係る内部統制の評価と監査の制度では、財務報告に係る内部統制が有効に機能していることを経営者が評価しなければなりませんが、内部統制が有効に機能しているとはどういうことかということをCOSOと金融庁企業会計審議会の意見書では次のように説明していますね。

Continue reading "内部統制が有効に機能しているとは"

たくさんの内部統制の重要な欠陥があった例

　こんにちは、丸山満彦です。財務報告に係る内部統制の評価及び監査の実務は米国では既に3年目に突入しています。米国の場合、1年目に16%、2年目に7%の会社において重要な欠陥があったわけですが、1社で18もの重要な欠陥がある会社の例をある人から教えていただきました。ありがとうございます。

Continue reading "たくさんの内部統制の重要な欠陥があった例"

ITを利用したITの統制も重要

　こんにちは、丸山満彦です。財務報告に係る内部統制は中心は会計や業務の話ですが、社会的にみるとどちらかというとIT業界のほうが盛り上がっているように見えますね。
　ただ、この現象はまったくおかしな話でもなくて、業務プロセスレベルの統制活動になってくるとITの利用が重要となってきます。

Continue reading "ITを利用したITの統制も重要"

内部統制監査 日本は独自の監査基準が必要なのでは

　こんにちは、丸山満彦です。財務報告に係る内部統制の監査なのですが、米国と日本と監査意見の対象が異なるので、監査基準も独自の監査基準が必要なのでは、つまりPCAOBの監査基準2号のまねをしてもだめなのでは、と思います。

Continue reading "内部統制監査 日本は独自の監査基準が必要なのでは"

PCAOB監査基準2号改正の方向性

　こんにちは、丸山満彦です。PCAOBの「Remarks at the 25th Annual SEC and Financial Reporting Institute Conference in Pasadena, California」の内容を読むとPCAOB2号の改正の方向性が見えてきそうな感じですね。日本の実務指針作成上にも影響があるかも知れませんね。

Continue reading "PCAOB監査基準2号改正の方向性"

内部統制.jp

　こんにちは、丸山満彦です。日経BP社のウェブページに「内部統制.jp」が開設されていたんですね・・・

Continue reading "内部統制.jp"

保証型の情報セキュリティ監査ができるようになるために

　こんにちは、丸山満彦です。昨日JASA（NPO 日本セキュリティ監査協会）の総会があり、今年度は保証型情報セキュリティ監査を注力することが表明されました。
　監査といえば保証であって、助言型監査なんていうのはコンサルティングなわけです。ここに大きな違いがあってJASAも保証型監査の実施に向けて大きな決断をしたと思います。

Continue reading "保証型の情報セキュリティ監査ができるようになるために"

SOX対応 HP社の場合

　こんにちは、丸山満彦です。昨日interop 2006でW17「内部統制と情報セキュリティ 」（モデレータ：岡村弁護士）にスピーカーとして出ていたのですが、佐藤さんのHPでの取り組み事例が大変参考になりましたね・・・

Continue reading "SOX対応 HP社の場合"

国民生活センター 個人情報保護法施行後１年間の相談概要について

　こんにちは、丸山満彦です。国民生活センターから、「個人情報保護法施行後１年間の相談概要について」が公表されています。

Continue reading "国民生活センター 個人情報保護法施行後１年間の相談概要について"

内部統制実施基準の行方

　こんにちは、丸山満彦です。金融商品取引法の成立が確定したので、次は実施基準ですかね。。。八田先生が2006.06.07の日本ユニシスの講演で、実施基準の行方について発言したようですね・・・。しかし、あいかわらず、突っ込みどころ満載なのであります。

Continue reading "内部統制実施基準の行方"

金融商品取引法が可決

　こんにちは、丸山満彦です。金融商品取引法が可決したようですね。

Continue reading "金融商品取引法が可決"

評価方法を考えて内部統制を設計する

　こんにちは、丸山満彦です。内部統制の文書化などを始めている会社もあるかも知れませんが、内部統制の文書化をする際に、というか正確にいうと内部統制の設計をする際に、同時に評価方法も決めることが重要です。

Continue reading "評価方法を考えて内部統制を設計する"

エレベータ事故 コンピュータプログラムにも原因？

　こんにちは、丸山満彦です。被害にあわれた市川さんのご冥福を祈るばかりですが、原因を追究し、再発防止につなげるのが今必要なのでしょうね。。。その原因の追究ですが、もちろんいろいろな原因が積み重なって事故につながっているわけですが、その因果関係とキーとなる問題を明らかにし、その問題への対応を考えることが重要なのだろうと思います。

Continue reading "エレベータ事故 コンピュータプログラムにも原因？"

総務省 情報セキュリティ対策の集中啓発実施

　こんにちは、丸山満彦です。総務省が「情報セキュリティ対策の集中啓発」の実施を2006.06.09にするようですね。

Continue reading "総務省 情報セキュリティ対策の集中啓発実施"

IT戦略本部 パブコメ 重点計画－２００６（案）

　こんにちは、丸山満彦です。IT戦略本部の会合が2006.06.01に開催されたのですが、「重点計画－２００６（案）」に対するパブリックコメントの募集が行われていますね。

Continue reading "IT戦略本部 パブコメ 重点計画－２００６（案）"

マイクロソフト スパイウエア対策ソフト日本語ベータ版

　こんにちは、丸山満彦です。マイクロソフト社がスパイウエア対策ソフト「Windows Defender」日本語ベータ版が発表されたようですね。次期OSからは標準で入るようですね。

Continue reading "マイクロソフト スパイウエア対策ソフト日本語ベータ版"

泥棒に警察官をこれ選ばせる（参議院 財政金融委員会の議事録）

　こんにちは、丸山満彦です。参議院 財政金融委員会の議事録（2006.05.23）を読んでいて、「ふむ・・・」と目がとまる表現がありました。

＝＝＝＝＝
泥棒に警察官をこれ選ばせるというに等しいわけでございます。
＝＝＝＝＝

Continue reading "泥棒に警察官をこれ選ばせる（参議院 財政金融委員会の議事録）"

参議院 財政金融委員会の議事録を読んで

　こんにちは、丸山満彦です。金融商品取引法については現在参議院（財政金融委員会）で議論されているわけですが、この議事録（現在、5月23日分までしかないのですが）を読むといろいろと考えさせられます。とりあえず、内部統制の経営者評価と監査についての質問と答弁を・・・

Continue reading "参議院 財政金融委員会の議事録を読んで"

JNSA 2006.06.07「PKI day PKIの展開と最新技術動向」セミナープレゼンテーション資料公表

　こんにちは、丸山満彦です。JNSAシリーズの第三弾です。2006.06.07に「PKI Day - PKIの展開と最新技術動向」が開催されます。松本さん、稲田さん、山本先生といつもお世話になっている方も講演されますね。その講演資料が公開されています。松本さんのSHA-1の話、山本先生のヘルスケアPKIの話、宮崎さんの長期保存の話、稲田さんのOpenSSLの話など面白そうな話がありますね。。。
　山本先生が講演するHPKIの話には私もちょっとかかわっています。

Continue reading "JNSA 2006.06.07「PKI day PKIの展開と最新技術動向」セミナープレゼンテーション資料公表"

JNSA 2005年度 情報セキュリティ推奨教育の検討に関する調査報告書

　こんにちは、丸山満彦です。日本ネットワークセキュリティ協会(JNSA)の情報セキュリティ推奨教育検討WGから「情報セキュリティ推奨教育の検討に関する調査報告書」が公表されていますね。
　これまた緻密な報告書で・・・

Continue reading "JNSA 2005年度 情報セキュリティ推奨教育の検討に関する調査報告書"

JNSA 2005年度 情報セキュリティインシデントに関する調査報告（速報）

　こんにちは、丸山満彦です。日本ネットワークセキュリティ協会(JNSA)のセキュリティ被害調査WGから2005年度の情報セキュリティインシデントに関する調査報告（速報）が公表されていますね。
　地道な調査にいつも頭が下がります。

Continue reading "JNSA 2005年度 情報セキュリティインシデントに関する調査報告（速報）"

地方公共団体セキュリティ対策支援フォーラム 「情報セキュリティ監査実施状況および推進課題に関する検討」報告書

　こんにちは、丸山満彦です。地方公共団体セキュリティ対策支援フォーラム から「情報セキュリティ監査実施状況および推進課題に関する検討」報告書が公表されています。

　目的は以下のようですね。
＝＝＝＝＝
目的

　地方公共団体の情報セキュリティ監査における団体間の協力体制の検討　地方公共団体における情報セキュリティ監査の普及に向けて、内部監査や外部監査の実施における近隣市町村間の協力が有効である。更に発展させ同規模団体間で相互に行う監査や県が市町村に対して支援する監査なども考えられる。本年度は、この様な団体間の協力体制のあり方や、その効果と注意点などを検討し提言する。
＝＝＝＝＝

Continue reading "地方公共団体セキュリティ対策支援フォーラム 「情報セキュリティ監査実施状況および推進課題に関する検討」報告書"