内部統制 ツールを磨くよりも人を磨け・・・
こんにちは、丸山満彦です。上場企業及びその企業集団では、いわゆるJ-SOXとやらの対応をがんばっている今日この頃だと思います。。。内部統制の要は人ですから・・・。ツールではないですから・・・
こんにちは、丸山満彦です。上場企業及びその企業集団では、いわゆるJ-SOXとやらの対応をがんばっている今日この頃だと思います。。。内部統制の要は人ですから・・・。ツールではないですから・・・
こんにちは、丸山満彦です。今年でもう6年目になりますね。RSA Conference Japanが2007.04.25(水)-26(木)に東京(@ザ・プリンスパークタワー東京 (東京プリンスホテル パークタワー ※2007年4月より名称変更))で開催されます。今年は、慶応義塾大学の竹中平蔵氏、青山学院大学大学院の八田進二氏氏が登壇するなど、結構面白そうです。
こんにちは、丸山満彦です。昨年のブログに書いたIIA GAITのパブリックコメントのフォローをしていなかったことに気づいて調べてみたところ、IIAがすでにGlobal Guidance on IT General Controls (GAIT)を公表したようですね。。。といっても2007.02.08でした。。。
こんにちは、丸山満彦です。日興コーディアルグループの粉飾問題が話題になりましたが、日興コーディアルグループは金融機関の中でも、サスティナビリティ報告書を早くからつくるなど積極的な対応をとっていた企業グループですね。特に、2000年の段階から(株)中央青山サステナビリティ認証機構又は新日本監査法人による保証意見がついているのはすごいです。ただし2006年版は財務情報訂正等の事情により掲載を見合わせているようです・・・
こんにちは、丸山満彦です。内閣府で実施している「治安に関する世論調査」によると、ネット犯罪について約4割の人が不安を抱いているということのようです。6割の人は不安をあまり抱いていないということなのでしょうかね・・・
こんにちは、丸山満彦です。厚生労働省が「医療情報システムの安全管理に関するガイドライン 第2版(案)」に対する意見の募集を行っていますね。。。
こんにちは、丸山満彦です。総務省から「新電子自治体推進指針」(案)に対する意見募集が行われていますね。。。
=====
本指針においては、我が国における電子自治体の現状と課題を明確化した上で、「2010 年度までに利便・効率・活力を実現できる電子自治体を実現すること」を目標として定めた。
=====
ようですね。。。
情報セキュリティに関しても記載がありますね。。。
こんにちは、丸山満彦です。財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査の実施基準が確定しましたが、それについて八田部会長の発言です。
こんにちは、丸山満彦です。金融庁から財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)(PDF:935K)が公表されていますね。。。
こんにちは、丸山満彦です。日興コーディアルが再発防止策を発表しましたね。2007.02.13に書いているときは日興コーディアルグループのウェブページに公表されていませんでしたが、その後公表されていました・・・
こんにちは、丸山満彦です。読売新聞のニュース記事に「リンナイのISO再検討へ、認証機関へ調査依頼」というのがありました。。。不二家さんにつづいて、リンナイさんでも、事故を起こせばISOマークを剥奪になりそうです。。。審査機関の責任は???
こんにちは、丸山満彦です。ワードの脆弱性に対する報告がいくつかあがってきているようです。セキュリティ関連のメディアでは前から取り上げられているのですが、NHKでも取り上げられていましたね。。。それほど、深刻ということなのでしょうか・・・。この手のアドバイスでいつも悩むのが「不審なファイルは開けないで・・・」といわれても問題は、不審かどうかわからないファイルの対処方法ですね。。。
こんにちは、丸山満彦です。「発掘!あるある大事典2」の捏造問題で関西テレビが総務省に提出した報告書の内容が明らかになったようですね。
「納豆のダイエット効果」について捏造の直接の原因は番組の制作を孫請けした制作会社「アジト」が裏付けを十分とらずに番組制作を続けたことにあった。
関西テレビの責任に関連するような内容では・・・
「技術的な虚偽を見抜くのは極めて難しい」
「年末年始の番組制作で、チェック態勢が手薄になっていた」
ということが書いているようですね。。。
(読売新聞 2007.02.09)
こんにちは、丸山満彦です。経済産業省が「電子債権制度に関する研究会」中間報告書を公表していますね。。。
=====
今年度通常国会提出予定の「電子登録債権法(仮称)」の運用について検討を行うべく、平成18年8月より「電子債権制度に関する研究会」を開催してきたところ。今般これまでの研究会における議論を踏まえ、中間報告書を取りまとめたので、その内容を公表致します。
=====
ということのようですね。。。
こんにちは、丸山満彦です。2002年にTBCから約50,000人分の個人情報が流出した事件がありましたが、東京地裁の判決がでたようですね。。。1人あたり最大3万5000円の賠償命令です。。。
こんにちは、丸山満彦です。総務省から「地方公共団体における情報システムの効率化に向けた取組に関する事例集(システム効率化ベストプラクティス集)」が2007.01.26に公表されていたようですね。。。
こんにちは、丸山満彦です。表題を「発掘!あるある大捏造。でも、人間!これでいいのだ?」としようかと思ったがやめました。あるある辞典の問題が出たときに、同じ問題は他の放送局も含めてたくさんあるだろうな・・・って話を仲間としていました。構造的には、粉飾決算とそんなに変わらないんでしょうね。内部統制の問題です。
こんにちは、丸山満彦です。経済産業省から公表された「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)(案)」について「日本版SOX法の対応のために追補版に従わなければいけないんですか?」という質問が多くありますので、いつものとおり私見ですが、ちょっと考えを・・・
こんにちは、丸山満彦です。Cyber Security Industry Alliance(CSIA)は2007.01.31に「米国連邦政府は機密情報のセキュリティを向上し,情報インフラのセキュリティと回復力を強化すべき」とする調査結果を発表した。CSIAが米政府の過去1年間の取り組みをA~Fの6段階で評価したところ、「機密情報のセキュリティ確保」「重要な情報インフラのセキュリティおよび回復力」「連邦政府による情報保証」のいずれの分野も評価は“D”だったようですね。。。
こんにちは、丸山満彦です。2月2日は今年から情報セキュリティの日となりましたね。。。情報セキュリティ政策会議が開催され、内閣官房から「「セキュア・ジャパン」の実現に向けた取組みの評価等及び合理性を持った持続的改善の推進について」(案)及び「情報セキュリティの観点から見た我が国社会のあるべき姿及び政策の評価のあり方」(案)に関する意見の募集の結果が公表されています。
こんにちは、丸山満彦です。IPAからCC Ver3.1の翻訳が公表されていますね(セキュリティホール memo経由。。。)
こんにちは、丸山満彦です。情報処理技術と刑事事件に関する共同シンポジウム「IT技術と刑事事件を考える-Winny事件判決を契機として-」が開催されるようです。Winny開発者である金子勇さんのほか、指宿信先生、岡村久道先生、高木浩光さんも登壇するようですね。
こんにちは、丸山満彦です。不二家さんの今回の件を通じて、ISO9001の審査が再度行われた結果、ISO9001の認証が保留されたようですね。従来から同じ品質管理をしていたわけですから、今までの審査はなんだったのか?という話になりますね。。。
Recent Comments