米国会計検査院 省庁に情報セキュリティに関する定期的な検査のための適切な方針の開発と導入が必要

　こんにちは、丸山満彦です。ちょっと古いのですが、米国会計検査院の2006.10.20の報告書です。省庁に情報セキュリティに関する定期的な検査のための適切な方針の開発と導入が必要ということのようです。

Continue reading "米国会計検査院 省庁に情報セキュリティに関する定期的な検査のための適切な方針の開発と導入が必要"

五味金融庁長官 記者会見で内部統制報告制度についての質問に答える・・・

　こんにちは、丸山満彦です。五味金融庁長官が11月27日の記者会見で内部統制報告制度についての質問に答えていますね。。。

Continue reading "五味金融庁長官 記者会見で内部統制報告制度についての質問に答える・・・"

内閣府 個人情報保護に関する世論調査

　こんにちは、丸山満彦です。2006.11.26に「まだ公開されていません」と書いた、個人情報保護に関する世論調査が公開されていますので、紹介します。

Continue reading "内閣府 個人情報保護に関する世論調査"

ＩＴなど資格をアジア共通にすると安倍首相が提唱するようですね・・・

　こんにちは、丸山満彦です。ASEANにおいては看護師資格の相互認証の話がありますが、今回はIT関係の資格や免許もはいるようですね。。。

Continue reading "ＩＴなど資格をアジア共通にすると安倍首相が提唱するようですね・・・"

日経ITプロ 「IT監査は恐るるに足らず」という意見もあるようです。

　こんにちは、丸山満彦です。日経ITproの記事からです。ベリングポイントが「日本版SOX法」の実施基準案に関する記者説明会を開き、表題のような意見を述べたようですね（私は聞いていませんが・・・）

Continue reading "日経ITプロ 「IT監査は恐るるに足らず」という意見もあるようです。"

内閣府 調査 ７割の人が個人情報が漏れていると感じている・・・

　こんにちは、丸山満彦です。内閣府が2006.11.25に「個人情報保護に関する世論調査」を公表したようですね。
約７割の人が個人情報が漏れていると感じているようですね・・・

Continue reading "内閣府 調査 ７割の人が個人情報が漏れていると感じている・・・"

内閣府 国民生活審議会個人情報保護部会 「個人情報保護法への過剰反応を防ぐには、各省庁のガイドライン（指針）で保護法の趣旨をもっと徹底する必要がある」？

　こんにちは、丸山満彦です。2006.11.24に国民生活審議会個人情報保護部会が開催され、部会が７月にまとめた「主な検討課題」について意見を公募した結果が報告されたようですね。

Continue reading "内閣府 国民生活審議会個人情報保護部会　「個人情報保護法への過剰反応を防ぐには、各省庁のガイドライン（指針）で保護法の趣旨をもっと徹底する必要がある」？"

弦巻ナレッジネットワーク 「どこの国を見回しても成功例の見当たらない「内部統制監査制度」を制度化しようという話です。」

　こんにちは、丸山満彦です。弦巻ナレッジネットワークのウェブサイトは参考にさせていただいています。昔からずーっと書いていますね。。。で、表題の表現です。。。

Continue reading "弦巻ナレッジネットワーク 「どこの国を見回しても成功例の見当たらない「内部統制監査制度」を制度化しようという話です。」"

トーマツ企業リスク研究所 「内部統制実施基準公開草案、ついに公表される」をのせていますね。

　こんにちは、丸山満彦です。トーマツ企業リスク研究所のウェブページに「内部統制実施基準公開草案、ついに公表される 」という記事がありますね。

Continue reading " トーマツ企業リスク研究所 「内部統制実施基準公開草案、ついに公表される」をのせていますね。"

JICPA ＩＴ委員会研究資料第５号「一般に公正妥当と認められたプライバシー原則（グローバルプライバシーフレームワーク）」を公表

　こんにちは、丸山満彦です。日本公認会計士協会から、ＩＴ委員会研究資料第５号「一般に公正妥当と認められたプライバシー原則（グローバルプライバシーフレームワーク）」が公表されていました。。。

Continue reading "JICPA ＩＴ委員会研究資料第５号「一般に公正妥当と認められたプライバシー原則（グローバルプライバシーフレームワーク）」を公表"

金融庁 パブコメ 財務報告に係る内部統制の評価及び監査に関する実施基準

　こんにちは、丸山満彦です。金融庁より、「財務報告に係る内部統制の評価及び監査に関する実施基準（公開草案）」（企業会計審議会内部統制部会（部会長　八田進二　青山学院大学教授）を公表していますね。。。
　意見は、平成18年12月20日（水）17:00（必着）です。。。

Continue reading "金融庁 パブコメ 財務報告に係る内部統制の評価及び監査に関する実施基準"

金融庁 パブコメ 四半期レビュー基準

　こんにちは、丸山満彦です。金融庁より、「四半期レビュー基準の設定について（公開草案）」（企業会計審議会監査部会（部会長　山浦久司　明治大学教授）を公表していますね。。。
　意見は、平成18年12月20日（水）17:00（必着）です。。。

Continue reading "金融庁 パブコメ 四半期レビュー基準"

準拠性検査のサンプル数 (2)

　こんにちは、丸山満彦です。実施基準案の検討資料（11月6日の部会）の資料２で、「サンプリングにより確認（90%の信頼度を得るには、統制上の要点ごとに少なくとも25件のサンプルが必要）」と書かれているので、サンプルを25件抜けばよいと思っている人がいたので、ちょっと留意点を・・・

Continue reading "準拠性検査のサンプル数 (2)"

IT Control Objectives for SOX 2nd Edition 業務レベルのIT全般統制とテクノロジー階層のコントロールの優先順位表

　こんにちは、丸山満彦です。IT全般統制を評価する場合に、ネットワークまで見るの？とか、物理的なセキュリティって重要？って話があると思うのですが、IT Control Objectives for SOX 2nd Editionの「参考資料G 固有リスク評価とコントロールの優先順位の表」でそのあたりが整理されています。といっても、考え方のスタートポイントと個別の企業に当てはめる場合のガイダンスですので、それをみて誰でも直ちに答えがでるものではありません。。。

Continue reading "IT Control Objectives for SOX 2nd Edition 業務レベルのIT全般統制とテクノロジー階層のコントロールの優先順位表"

ITGI-Japan設立記念カンファレンス SOX対応の経験から学んだこと・・・

　こんにちは、丸山満彦です。昨日は、ITGI-Japanの設立記念カンファレンスに参加してきました。。。
　SOX法対応で苦労された方が講演者で、大変、勉強になりました。

Continue reading "ITGI-Japan設立記念カンファレンス SOX対応の経験から学んだこと・・・"

国際会計士連盟 職業会計士のための情報技術（IT）公開草案

　こんにちは、丸山満彦です。国際会計士連盟（IFAC）の国際会計教育基準審議会から、国際教育実務ステートメント公開草案「職業会計士のための情報技術（IT）」（International Education Practice Statement "Information Technology for Professional Accountants."）が公表され、意見募集をしていたようですね。。。日本公認会計士協会が意見を提出したというニュースを見て初めて知りました。。。はずかし。。。

Continue reading "国際会計士連盟 職業会計士のための情報技術（IT）公開草案"

総務省 公的個人認証サービスの利活用のあり方に関する検討会の発足

　こんにちは、丸山満彦です。総務省で「公的個人認証サービスの利活用のあり方に関する検討会」を発足し、公的個人認証サービスの利活用の促進を諮るための課題と方策について、主として制度・運用面から検討を行うことにしたようですね。。。

Continue reading "総務省 公的個人認証サービスの利活用のあり方に関する検討会の発足"

金融庁 パブコメ？ バーゼルⅡ適用開始後における金融検査

　こんにちは、丸山満彦です。金融庁が、バーゼルⅡ適用開始後における金融検査について意見募集？をしています。

Continue reading "金融庁 パブコメ？ バーゼルⅡ適用開始後における金融検査"

気象庁 津波警報解除を誤報

　こんにちは、丸山満彦です。千島列島での地震に関する気象庁の津波警報情報で、次の２つのことが起こったようですね。。。

Continue reading "気象庁 津波警報解除を誤報"

実施基準(2006.11.06部会資料) に対する様々な反応

　こんにちは、丸山満彦です。2006.11.06の内部統制部会で実施基準案が検討され、その資料が公開されていますが、ウェブ上でもいろいろと議論始められているようですね。

Continue reading "実施基準(2006.11.06部会資料) に対する様々な反応"

システム監査学会 パブコメ 保証型情報セキュリティ監査契約書

　こんにちは、丸山満彦です。システム監査学会が、「保証型情報セキュリティ監査契約書」検討案について、会員に限定したパブコメを募集しています。こういうのは、パブコメっていわないんだけどね・・・

Continue reading "システム監査学会 パブコメ 保証型情報セキュリティ監査契約書"

前FRB議長グリーンスパン氏 「SOX法404条は悪夢だ！」

　こんにちは、丸山満彦です。小島さんの「セキュリティホール memo 2006.11.14」経由です。しかし、小島さんの、「404 not found にしたい、と。」というコメントは秀逸ですなぁ・・・

Continue reading "前FRB議長グリーンスパン氏 「SOX法404条は悪夢だ！」"

DBSC データベースセキュリティガイドライン

　こんにちは、丸山満彦です。データベース・セキュリティ・コンソーシアムのセキュリティガイドラインWGが2006.11.07にセキュリティガイドラインを公表していました・・・

Continue reading "DBSC データベースセキュリティガイドライン"

経済産業省 財務管理システムの内部統制の指針策定？

　こんにちは、丸山満彦です。日経新聞によると、経済産業省は、企業の財務管理システムの粉飾防止指針？を策定するということのようです。

Continue reading "経済産業省 財務管理システムの内部統制の指針策定？"

電子投票 参院選の導入見送り

　こんにちは、丸山満彦です。参議院選挙での電子投票の導入は見送られそうですね。。。

Continue reading "電子投票 参院選の導入見送り"

実施基準(2006.11.06部会資料) 全社的な内部統制に関する評価項目の例

　こんにちは、丸山満彦です。実施基準(2006.11.06部会資料) の資料1-2に「財務報告に係る全社的な内部統制に関する評価項目の例」がありますね。。。

Continue reading "実施基準(2006.11.06部会資料) 全社的な内部統制に関する評価項目の例"

実施基準(2006.11.06部会資料) 持分法適用となる関連会社も評価範囲を決定する際の対象に含まれる！

　こんにちは、丸山満彦です。作業負荷を考える場合、評価範囲は非常に重要となりますが、米国と異なり日本では「評価範囲を決定する際の対象に持分法適用となる関連会社を含める」ことになるようですね。。。米国よりも厳しいところもあるんですね。。。

Continue reading "実施基準(2006.11.06部会資料) 持分法適用となる関連会社も評価範囲を決定する際の対象に含まれる！"

経済産業省 パブコメ 情報セキュリティ政策に係る基本的・優先的な課題等

　こんにちは、丸山満彦です。経済産業省が、「情報セキュリティ政策に係る基本的・優先的な課題等」についてパブリックコメントを募集していますね。。。
　「♪俺の話を聞け～、という方は、経済産業省までご連絡下さい。」
>小島さんの、「セキュリティホールmemo BoF」案内文風
って感じでしょうか。こういう機会に自分の意見をどんどんぶつけるとよいですよね・・・

Continue reading "経済産業省 パブコメ 情報セキュリティ政策に係る基本的・優先的な課題等"

四半期レビュー基準案が公開されていますね。。。

　こんにちは、丸山満彦です。公認会計士については、こちらも重要ですね。。。公認会計士の世界では、保証水準に２つの段階があります。ひとつは高水準の保証水準といわれていた「合理的な保証水準」、もうひとつは中水準の保証水準といわれていた「限定的な保証水準」です。

Continue reading "四半期レビュー基準案が公開されていますね。。。"

11月6日の内部統制部会の資料（実施基準案）が公開されていますね。。。

　こんにちは、丸山満彦です。11月6日に開催された内部統制部会の資料が公開されていますね。。。

Continue reading "11月6日の内部統制部会の資料（実施基準案）が公開されていますね。。。"

「内部統制について作成した記録」の概念って・・・

　こんにちは、丸山満彦です。高橋先生からコメントがあった、「内部統制について作成した記録」の概念についてですが、実施基準（内部統制部会11月6日版）では、次のように記載されているようです。。。

Continue reading "「内部統制について作成した記録」の概念って・・・"

実施基準案 （11月6日内部統制部会）

　こんにちは、丸山満彦です。昨日開催された内部統制部会で実施基準案のうち、「基本的枠組み」と「経営者評価と報告」の部分が議論されたようですね。。。いろいろなメディアで報道されていますね・・・

Continue reading "実施基準案 （11月6日内部統制部会）"

米空軍 サイバー空間防衛司令部

　こんにちは、丸山満彦です。米空軍では、「サイバー空間防衛司令部」というのを創設するようですね。英語では、「Cyberspace Command」のようです。

Continue reading "米空軍 サイバー空間防衛司令部"

日経 金融庁、内部統制ルールで監査の基準案

　こんにちは、丸山満彦です。日曜日の日経の1面に内部統制の実施基準についての記事がのっていますね。
ネット上では短いですが、新聞では詳細に書かれていますね。新聞記事からつまみ食い・・・

Continue reading "日経 金融庁、内部統制ルールで監査の基準案"

本格的デジタルカメラが変える情報セキュリティ

　こんにちは、丸山満彦です。本格的デジタルカメラが情報セキュリティについての考え方を変えるのではないか・・・とふと思っています。あるセキュリティの専門家の人達が、「いまだにウインドウズアップグレードをしていないパソコンがたくさんある」とか、「ポップアップで警告をあげても読まずに閉じてしまう人が多い」とか、「ウイルス対策ソフトを入れてもパターンファイルを更新していない人が多い」とか言うわけですが・・・

Continue reading "本格的デジタルカメラが変える情報セキュリティ"

IPA ＩＴスキル標準V2 2006を公表

　こんにちは、丸山満彦です。IPAがＩＴスキル標準を改訂したV2を公表していますね。

Continue reading "IPA ＩＴスキル標準V2 2006を公表"

株式会社みずほフィナンシャルグループ NY証券取引場に上場

　こんにちは、丸山満彦です。株式会社みずほフィナンシャルグループは、11月8日に米国預託証券(ADR)をニューヨーク証券取引所に上場することになったようですね。

Continue reading "株式会社みずほフィナンシャルグループ NY証券取引場に上場"

実施基準では、100項目のQ＆Aを示したり、対象となる財務報告の範囲を示したりするが、「特に米国の監査事情に精通している人ほど、違和感を持つかもしれない」らしい・・・

　こんにちは、丸山満彦です。日経コンピュータの記事によると・・・「日本版SOX法「実施基準」の草案は今月公開の公算大、青学・八田氏が言及」だそうです。

Continue reading "実施基準では、100項目のQ＆Aを示したり、対象となる財務報告の範囲を示したりするが、「特に米国の監査事情に精通している人ほど、違和感を持つかもしれない」らしい・・・"

IPA 安全なウェブサイトの作り方 改訂第2版

　こんにちは、丸山満彦です。IPAが「安全なウェブサイトの作り方　改訂第2版」を公表していますね・・・

Continue reading "IPA 安全なウェブサイトの作り方 改訂第2版"

実施基準の公表は11月下旬以降

　こんにちは、丸山満彦です。作業部会座長の橋本教授が、実施基準の公表は11月下旬以降と書いていますね。。。

Continue reading "実施基準の公表は11月下旬以降"

NISTのパワーの源泉はなんなんだろう

　こんにちは、丸山満彦です。NISTのSP-800シリーズはドラフトも入れると文書番号は既に100を超えています。（廃止されているものもありますが・・・）。このパワーはどこからきているんだろうか・・・

Continue reading "NISTのパワーの源泉はなんなんだろう"