« August 2006 | Main | October 2006 »

September 2006

2006.09.30

総務省 地方公共団体における情報セキュリティポリシーに関するガイドラインを公表

 こんにちは、丸山満彦です。総務省が2006.09.29に「地方公共団体における情報セキュリティポリシーに関するガイドライン」を公表していますね。

Continue reading "総務省 地方公共団体における情報セキュリティポリシーに関するガイドラインを公表"

| | Comments (0) | TrackBack (0)

2006.09.29

パブコメ 内閣府 個人情報保護に関する主な検討課題

 こんにちは、丸山満彦です。このブログでも紹介しましたが、内閣府が「個人情報保護に関する主な検討課題」に対するパブコメを募集しているようですね。

Continue reading "パブコメ 内閣府 個人情報保護に関する主な検討課題"

| | Comments (0) | TrackBack (0)

マイクロソフト Windows(R) Updateによる電子政府システム向けルート証明書の配信を開始

 こんにちは、丸山満彦です。マイクロソフトから「Windows(R) Updateによる電子政府システム向けルート証明書の配信を開始」というお知らせが公表されていますね。

Continue reading "マイクロソフト Windows(R) Updateによる電子政府システム向けルート証明書の配信を開始"

| | Comments (0) | TrackBack (0)

2006.09.28

米国政府 情報セキュリティの採点

 こんにちは、丸山満彦です。とある人から教えていただきました。備忘録です。。。

Continue reading "米国政府 情報セキュリティの採点"

| | Comments (0) | TrackBack (0)

2006.09.27

SEC コンセプトリリースに対するコメント

 こんにちは、丸山満彦です。SECが2006.07.11に経営者評価に向けてのコンセプトリリースを公表し、パブコメを募集したわけですが、それに対するコメントが公開されていますね・・・

Continue reading "SEC コンセプトリリースに対するコメント"

| | Comments (0) | TrackBack (0)

2006.09.26

トーマツ (Deloitte) 金融機関、ライフサイエンス、技術・メディア・通信分野の情報セキュリティグローバル調査 翻訳

 こんにちは、丸山満彦です。監査法人トーマツが、金融分野、ライフサイエンス分野、技術・メディア・通信分野の情報セキュリティグローバル調査の結果の翻訳を公表していますね。

Continue reading "トーマツ (Deloitte) 金融機関、ライフサイエンス、技術・メディア・通信分野の情報セキュリティグローバル調査 翻訳"

| | Comments (0) | TrackBack (0)

2006.09.25

内閣府 個人情報保護に関する主な検討課題

 こんにちは、丸山満彦です。内閣府から「個人情報保護に関する主な検討課題」が公表されていますね。

Continue reading "内閣府 個人情報保護に関する主な検討課題"

| | Comments (6) | TrackBack (0)

2006.09.24

総務省 個人情報の漏えい事案に関するKDDI株式会社に対する措置

 こんにちは、丸山満彦です。KDDIに登録されていた約400万人分の個人情報が委託先を通じて漏えいし、それをねたに恐喝した事件がありましたが、その件に関する総務省の処分が発表されていますね・・・

Continue reading "総務省 個人情報の漏えい事案に関するKDDI株式会社に対する措置"

| | Comments (0) | TrackBack (1)

2006.09.23

日本銀行 米・英政府の内部統制

 こんにちは、丸山満彦です。日本銀行金融研究所に米国、英国政府の内部統制についての論文がありますね。

Continue reading "日本銀行 米・英政府の内部統制"

| | Comments (0) | TrackBack (0)

2006.09.19 House Committee on Financial Services >Hearing entitled "Sarbanes-Oxley at Four: Protecting Investors and Strengthening the Markets."

 こんにちは、丸山満彦です。2006.09.19のUS House of Representatives' Committee on Financial Servicesのtestimonyが公表されていますが、興味深いですね。

Continue reading "2006.09.19 House Committee on Financial Services >Hearing entitled "Sarbanes-Oxley at Four: Protecting Investors and Strengthening the Markets.""

| | Comments (0) | TrackBack (0)

2006.09.22

ISACA COBIT関連情報

 こんにちは、丸山満彦です。ISACA東京支部のウェブページにCOBIT関連の今後の情報が掲載されましたね・・・

Continue reading "ISACA COBIT関連情報"

| | Comments (0) | TrackBack (0)

Deloitteのアプローチ Lean and Balance

 こんにちは、丸山満彦です。リスクアプローチの採用に関してちょっとは参考になるかもと思うので、新しい話ではないのですが、ご紹介します。

Continue reading "Deloitteのアプローチ Lean and Balance"

| | Comments (0) | TrackBack (0)

2006.09.21

監査役協会 「会社法による監査役監査におけるスタッフ業務の見直し-内部統制システム監査を主として(中間報告)-」を公表

 こんにちは、丸山満彦です。日本監査役協会が「会社法による監査役監査におけるスタッフ業務の見直し-内部統制システム監査を主として(中間報告)-」を公表したようですね・・・

Continue reading "監査役協会 「会社法による監査役監査におけるスタッフ業務の見直し-内部統制システム監査を主として(中間報告)-」を公表"

| | Comments (0) | TrackBack (0)

2006.09.20

IPA セキュリティ対策まんが クジョたいさく物語

 こんにちは、丸山満彦です。葉っぱ日記さんのブログで気づきました・・・。IPAが個人向けに「セキュリティ対策まんが クジョたいさく物語」の連載?を開始したようですね・・・

Continue reading "IPA セキュリティ対策まんが クジョたいさく物語"

| | Comments (0) | TrackBack (0)

2006.09.18

総務省 電子投票システムの信頼性向上に向けた方策の基本的方向 + 監査人の保証意見について

 こんにちは、丸山満彦です。2006.04.26(半年ほど前だ・・・)に総務省から「電子投票システムの信頼性向上に向けた方策の基本的方向」が公表されていました。

Continue reading "総務省 電子投票システムの信頼性向上に向けた方策の基本的方向 + 監査人の保証意見について"

| | Comments (2) | TrackBack (0)

2006.09.17

プリンストン大学 電子投票マシンの安全性について実験すると・・・

 こんにちは、丸山満彦です。ITメディアの記事に「電子投票マシンには不安が残る――米大学研究」というのがありました。投票結果がマルウェアにより改ざんされてしまうというものです。

Continue reading "プリンストン大学 電子投票マシンの安全性について実験すると・・・"

| | Comments (5) | TrackBack (0)

パスワードが重要なら印鑑管理も重要

 こんにちは、丸山満彦です。情報システムの世界では、認証やアクセスコントロールは重要ですね。会計データやプログラムが改ざんされる状態であれば、内部統制の不備があることになりますね。部長のIDとパスワードがパソコンの画面に貼られていて、部長に成りすまして決済できてしまえるようでは、内部統制の運用が適切にできていませんね。もちろん、紙の世界でも同じです。部長の印鑑が誰でも使える場所においてあったり、庶務の人に預けっぱなし・・・ということは無いと思いますが、印鑑の管理が不適切だと、内部統制の不備ってことにもなりかねませんね。例えば、こんなことも起こりますよね・・・

Continue reading "パスワードが重要なら印鑑管理も重要"

| | Comments (3) | TrackBack (0)

2006.09.16

IT全般統制が有効に機能していなければIT業務処理統制の有効性は保証できないのか・・・

 こんにちは、丸山満彦です。ITが関係する統制活動には、IT全般統制とIT業務処理統制の2つがあると昔から言われていますね。IT業務処理統制は、アプリケーションに組み込まれた自動化されたチェック機能といった感じです。例えば、売上げ値引きは営業所長の承認が必要という決まりがあった場合、販売システム上で営業担当者は、商品コードを入力すると自動的に単価が入力され変更できないようになっている場合は、IT業務処理統制と言えますね。
 で、IT業務処理統制が機能するためには、システムの開発、運用、保守やアクセス管理等が適切に行われていなければならないわけです。それが、IT全般統制といえます。なので、IT全般統制の評価は重要なわけです。IT全般統制が有効に機能していないと、IT業務処理統制が有効に機能していることは保証できません。多くの監査人は、財務諸表監査で、IT業務処理統制に依拠する監査をする場合は、IT全般統制が有効でなければならないと思っていると思います。年間を通じてIT業務処理統制が有効に機能しているかどうかは、IT全般統制を評価しないと保証できないからです。

Continue reading "IT全般統制が有効に機能していなければIT業務処理統制の有効性は保証できないのか・・・"

| | Comments (8) | TrackBack (0)

2006.09.15

英国 The Combined Code on Corporate Governance: Requirements of Auditors under the Listing Rules of the Financial Services Authority and the Irish Stock Exchange

 こんにちは、丸山満彦です。英国のCombined Codeによる監査人のレビューガイドです。

Continue reading "英国 The Combined Code on Corporate Governance: Requirements of Auditors under the Listing Rules of the Financial Services Authority and the Irish Stock Exchange"

| | Comments (0) | TrackBack (0)

SOX 2年目の重要な欠陥

 こんにちは、丸山満彦です。Compliance Weekで2年目の内部統制の重要な欠陥についての分析結果がありました。手元の資料では399社に881個の内部統制の重要な欠陥があります。399社のうち40%以上の会社で重要な欠陥と評価された項目は・・・

Continue reading "SOX 2年目の重要な欠陥"

| | Comments (2) | TrackBack (0)

2006.09.13

内閣官房 政府機関統一基準適用個別マニュアル群

 こんにちは、丸山満彦です。内閣官房の情報セキュリティセンター(NISC)のウェブページに「政府機関統一基準適用個別マニュアル群」が公開されていますね。わっ、すごい量・・・。

Continue reading "内閣官房 政府機関統一基準適用個別マニュアル群"

| | Comments (0) | TrackBack (0)

2006.09.12

電子登録債権法制に関する中間試案に対する意見

 こんにちは、丸山満彦です。法務省より「電子登録債権法制に関する中間試案」に関する意見募集が行われていたわけですが、全国銀行協会、日本経団連、日弁連等からコメントが公表されていますね。他の団体等からもコメントが出されているかもしれませんが、ちょっと見れていません。

Continue reading "電子登録債権法制に関する中間試案に対する意見"

| | Comments (0) | TrackBack (0)

2006.09.09

経済産業省 パブコメ 経済産業分野のうち信用分野における個人情報保護ガイドライン

 こんにちは、丸山満彦です。経済産業省は、「経済産業分野のうち信用分野における個人情報保護ガイドライン」改定案についてのパブコメを募集していますね。個人信用情報機関の情報の取り扱いについての具体的な安全措置対策が別紙にまとめられていますね。

Continue reading "経済産業省 パブコメ 経済産業分野のうち信用分野における個人情報保護ガイドライン"

| | Comments (0) | TrackBack (0)

2006.09.08

実施基準で「決めること」と「決めないこと」を事前に教えてほしい

 こんにちは、丸山満彦です。実施基準がなかなかでてこないので、会社が困っていますという話をよく聞きます。
 「具体的な内容が決まらないから困っている」という話よりも、「それが実施基準で決まるか決まらないかわからないから困っている」という話のほうが多いように思います。

Continue reading "実施基準で「決めること」と「決めないこと」を事前に教えてほしい"

| | Comments (8) | TrackBack (0)

2006.09.07

総務省 「インターネット上の違法・有害情報への対応に関する研究会最終報告書」を公表

 こんにちは、丸山満彦です。8月25日に公表されていましたね・・・

Continue reading "総務省 「インターネット上の違法・有害情報への対応に関する研究会最終報告書」を公表"

| | Comments (0) | TrackBack (0)

2006.09.06

監査がダイレクトレポーティング方式でも言明方式でも経営者評価の手間は関係ない

 こんにちは、丸山満彦です。昨日のブログに書いたのですが、日経新聞の記事によると
=====
金融庁は、日本の内部統制ルールでは企業の負担は比較的軽いと見ている。米国は監査法人が直接企業に立ち入り調査するが、日本は報告書を点検する間接方式となっているためだ。
=====
と認識しているようですが、経営者評価の手間は監査の方式には依存しないと思います。わかっているのかなぁ・・・。

Continue reading "監査がダイレクトレポーティング方式でも言明方式でも経営者評価の手間は関係ない"

| | Comments (4) | TrackBack (0)

2006.09.05

内部統制ルールは新興上場企業にも適用らしい

 こんにちは、丸山満彦です。金融庁は、「東証マザーズなど新興株式市場に上場している企業も含め、すべての上場企業に一律適用する方針を固めた」らしいです。(日経新聞)
 

Continue reading "内部統制ルールは新興上場企業にも適用らしい"

| | Comments (0) | TrackBack (0)

2006.09.04

岐阜県裏金問題

 こんにちは、丸山満彦です。しばらくブログの更新ができなかったら、多くの人から生きていますか・・・と問い合わせがありました。心配かけましたが、元気です。ちょっと、忙しかっただけです・・・。岐阜県の裏金問題が大きく取り上げられていますが、類似の案件はあちこちの行政機関でも起こっていると思います。一部の公務員の不正で、他の多くの善良な公務員まで白い目で見られるのは気の毒だとは思いますが、公務員の不正は多いのも事実ですね。
 思い切って政府機関と地方自治体にもSOX法を導入したらどうでしょうね・・・。その前に、決算書の保証型監査が先でしょうか・・・。

Continue reading "岐阜県裏金問題"

| | Comments (0) | TrackBack (1)

« August 2006 | Main | October 2006 »