総務省 地方公共団体における情報セキュリティポリシーに関するガイドラインを公表
こんにちは、丸山満彦です。総務省が2006.09.29に「地方公共団体における情報セキュリティポリシーに関するガイドライン」を公表していますね。
こんにちは、丸山満彦です。総務省が2006.09.29に「地方公共団体における情報セキュリティポリシーに関するガイドライン」を公表していますね。
こんにちは、丸山満彦です。マイクロソフトから「Windows(R) Updateによる電子政府システム向けルート証明書の配信を開始」というお知らせが公表されていますね。
こんにちは、丸山満彦です。SECが2006.07.11に経営者評価に向けてのコンセプトリリースを公表し、パブコメを募集したわけですが、それに対するコメントが公開されていますね・・・
こんにちは、丸山満彦です。監査法人トーマツが、金融分野、ライフサイエンス分野、技術・メディア・通信分野の情報セキュリティグローバル調査の結果の翻訳を公表していますね。
こんにちは、丸山満彦です。KDDIに登録されていた約400万人分の個人情報が委託先を通じて漏えいし、それをねたに恐喝した事件がありましたが、その件に関する総務省の処分が発表されていますね・・・
こんにちは、丸山満彦です。2006.09.19のUS House of Representatives' Committee on Financial Servicesのtestimonyが公表されていますが、興味深いですね。
こんにちは、丸山満彦です。日本監査役協会が「会社法による監査役監査におけるスタッフ業務の見直し-内部統制システム監査を主として(中間報告)-」を公表したようですね・・・
こんにちは、丸山満彦です。葉っぱ日記さんのブログで気づきました・・・。IPAが個人向けに「セキュリティ対策まんが クジョたいさく物語」の連載?を開始したようですね・・・
こんにちは、丸山満彦です。2006.04.26(半年ほど前だ・・・)に総務省から「電子投票システムの信頼性向上に向けた方策の基本的方向」が公表されていました。
こんにちは、丸山満彦です。ITメディアの記事に「電子投票マシンには不安が残る――米大学研究」というのがありました。投票結果がマルウェアにより改ざんされてしまうというものです。
こんにちは、丸山満彦です。情報システムの世界では、認証やアクセスコントロールは重要ですね。会計データやプログラムが改ざんされる状態であれば、内部統制の不備があることになりますね。部長のIDとパスワードがパソコンの画面に貼られていて、部長に成りすまして決済できてしまえるようでは、内部統制の運用が適切にできていませんね。もちろん、紙の世界でも同じです。部長の印鑑が誰でも使える場所においてあったり、庶務の人に預けっぱなし・・・ということは無いと思いますが、印鑑の管理が不適切だと、内部統制の不備ってことにもなりかねませんね。例えば、こんなことも起こりますよね・・・
こんにちは、丸山満彦です。ITが関係する統制活動には、IT全般統制とIT業務処理統制の2つがあると昔から言われていますね。IT業務処理統制は、アプリケーションに組み込まれた自動化されたチェック機能といった感じです。例えば、売上げ値引きは営業所長の承認が必要という決まりがあった場合、販売システム上で営業担当者は、商品コードを入力すると自動的に単価が入力され変更できないようになっている場合は、IT業務処理統制と言えますね。
で、IT業務処理統制が機能するためには、システムの開発、運用、保守やアクセス管理等が適切に行われていなければならないわけです。それが、IT全般統制といえます。なので、IT全般統制の評価は重要なわけです。IT全般統制が有効に機能していないと、IT業務処理統制が有効に機能していることは保証できません。多くの監査人は、財務諸表監査で、IT業務処理統制に依拠する監査をする場合は、IT全般統制が有効でなければならないと思っていると思います。年間を通じてIT業務処理統制が有効に機能しているかどうかは、IT全般統制を評価しないと保証できないからです。
こんにちは、丸山満彦です。英国のCombined Codeによる監査人のレビューガイドです。
こんにちは、丸山満彦です。Compliance Weekで2年目の内部統制の重要な欠陥についての分析結果がありました。手元の資料では399社に881個の内部統制の重要な欠陥があります。399社のうち40%以上の会社で重要な欠陥と評価された項目は・・・
こんにちは、丸山満彦です。内閣官房の情報セキュリティセンター(NISC)のウェブページに「政府機関統一基準適用個別マニュアル群」が公開されていますね。わっ、すごい量・・・。
こんにちは、丸山満彦です。法務省より「電子登録債権法制に関する中間試案」に関する意見募集が行われていたわけですが、全国銀行協会、日本経団連、日弁連等からコメントが公表されていますね。他の団体等からもコメントが出されているかもしれませんが、ちょっと見れていません。
こんにちは、丸山満彦です。経済産業省は、「経済産業分野のうち信用分野における個人情報保護ガイドライン」改定案についてのパブコメを募集していますね。個人信用情報機関の情報の取り扱いについての具体的な安全措置対策が別紙にまとめられていますね。
こんにちは、丸山満彦です。実施基準がなかなかでてこないので、会社が困っていますという話をよく聞きます。
「具体的な内容が決まらないから困っている」という話よりも、「それが実施基準で決まるか決まらないかわからないから困っている」という話のほうが多いように思います。
こんにちは、丸山満彦です。昨日のブログに書いたのですが、日経新聞の記事によると
=====
金融庁は、日本の内部統制ルールでは企業の負担は比較的軽いと見ている。米国は監査法人が直接企業に立ち入り調査するが、日本は報告書を点検する間接方式となっているためだ。
=====
と認識しているようですが、経営者評価の手間は監査の方式には依存しないと思います。わかっているのかなぁ・・・。
こんにちは、丸山満彦です。金融庁は、「東証マザーズなど新興株式市場に上場している企業も含め、すべての上場企業に一律適用する方針を固めた」らしいです。(日経新聞)
こんにちは、丸山満彦です。しばらくブログの更新ができなかったら、多くの人から生きていますか・・・と問い合わせがありました。心配かけましたが、元気です。ちょっと、忙しかっただけです・・・。岐阜県の裏金問題が大きく取り上げられていますが、類似の案件はあちこちの行政機関でも起こっていると思います。一部の公務員の不正で、他の多くの善良な公務員まで白い目で見られるのは気の毒だとは思いますが、公務員の不正は多いのも事実ですね。
思い切って政府機関と地方自治体にもSOX法を導入したらどうでしょうね・・・。その前に、決算書の保証型監査が先でしょうか・・・。
Recent Comments