« January 2007 | Main | March 2007 »

2007.02.28

内部統制 ツールを磨くよりも人を磨け・・・

 こんにちは、丸山満彦です。上場企業及びその企業集団では、いわゆるJ-SOXとやらの対応をがんばっている今日この頃だと思います。。。内部統制の要は人ですから・・・。ツールではないですから・・・

Continue reading "内部統制 ツールを磨くよりも人を磨け・・・"

| | Comments (8) | TrackBack (2)

2007.02.27

RSA Conference Japan 2007

 こんにちは、丸山満彦です。今年でもう6年目になりますね。RSA Conference Japanが2007.04.25(水)-26(木)に東京(@ザ・プリンスパークタワー東京 (東京プリンスホテル パークタワー ※2007年4月より名称変更))で開催されます。今年は、慶応義塾大学の竹中平蔵氏、青山学院大学大学院の八田進二氏氏が登壇するなど、結構面白そうです。

Continue reading "RSA Conference Japan 2007"

| | Comments (2) | TrackBack (0)

2007.02.26

法務省 答申 (電子登録債権法制の私法的側面に関する要綱)

 こんにちは、丸山満彦です。備忘録・・・。法制審議会の答申(電子登録債権法制の私法的側面に関する要綱)です。。。

Continue reading "法務省 答申 (電子登録債権法制の私法的側面に関する要綱)"

| | Comments (0) | TrackBack (0)

2007.02.25

IIA Generally Accepted IT Principles (GAIT)

 こんにちは、丸山満彦です。昨年のブログに書いたIIA GAITのパブリックコメントのフォローをしていなかったことに気づいて調べてみたところ、IIAがすでにGlobal Guidance on IT General Controls (GAIT)を公表したようですね。。。といっても2007.02.08でした。。。

Continue reading "IIA Generally Accepted IT Principles (GAIT)"

| | Comments (0) | TrackBack (0)

2007.02.24

監査役協会 「改定監査役監査基準」

 こんにちは、丸山満彦です。ちょっと古いですが・・・日本監査役協会が監査役監査基準を改定しています。

Continue reading "監査役協会 「改定監査役監査基準」"

| | Comments (0) | TrackBack (0)

2007.02.23

日興コーディアル 中央青山PwCサスティナビリティ研究所及び新日本監査法人によるサスティナビリティ報告書に対する保証意見

 こんにちは、丸山満彦です。日興コーディアルグループの粉飾問題が話題になりましたが、日興コーディアルグループは金融機関の中でも、サスティナビリティ報告書を早くからつくるなど積極的な対応をとっていた企業グループですね。特に、2000年の段階から(株)中央青山サステナビリティ認証機構又は新日本監査法人による保証意見がついているのはすごいです。ただし2006年版は財務情報訂正等の事情により掲載を見合わせているようです・・・

Continue reading "日興コーディアル 中央青山PwCサスティナビリティ研究所及び新日本監査法人によるサスティナビリティ報告書に対する保証意見"

| | Comments (0) | TrackBack (1)

2007.02.22

警察庁 DNA型記録検索システム

 こんにちは、丸山満彦です。こういうものもあるわけですね。。。正しく運用されれば犯人の早期発見等にもつながり、よいですね。。。

Continue reading "警察庁 DNA型記録検索システム"

| | Comments (0) | TrackBack (1)

2007.02.21

信販会社から15万人分の個人情報が漏えいし、670万円の詐欺被害が発生しているようですね。。。

 こんにちは、丸山満彦です。

Continue reading "信販会社から15万人分の個人情報が漏えいし、670万円の詐欺被害が発生しているようですね。。。"

| | Comments (3) | TrackBack (0)

2007.02.20

「みすず、監査業務を夏にも全面移管・大手3法人と協議」

 こんにちは、丸山満彦です。日経新聞によると、みすず監査法人が、監査業務を夏にも全面移管・大手3法人と協議するそうです。。。

Continue reading "「みすず、監査業務を夏にも全面移管・大手3法人と協議」 "

| | Comments (2) | TrackBack (0)

2007.02.19

内閣府 治安に関する世論調査 「ネット犯罪、4割が「不安」」

 こんにちは、丸山満彦です。内閣府で実施している「治安に関する世論調査」によると、ネット犯罪について約4割の人が不安を抱いているということのようです。6割の人は不安をあまり抱いていないということなのでしょうかね・・・

Continue reading "内閣府 治安に関する世論調査 「ネット犯罪、4割が「不安」」"

| | Comments (0) | TrackBack (0)

2007.02.18

厚生労働省 パブコメ 「医療情報システムの安全管理に関するガイドライン 第2版(案)」

 こんにちは、丸山満彦です。厚生労働省が「医療情報システムの安全管理に関するガイドライン 第2版(案)」に対する意見の募集を行っていますね。。。

Continue reading "厚生労働省 パブコメ 「医療情報システムの安全管理に関するガイドライン 第2版(案)」"

| | Comments (0) | TrackBack (0)

2007.02.17

総務省 パブコメ 「新電子自治体推進指針」(案)

 こんにちは、丸山満彦です。総務省から「新電子自治体推進指針」(案)に対する意見募集が行われていますね。。。
=====
 本指針においては、我が国における電子自治体の現状と課題を明確化した上で、「2010 年度までに利便・効率・活力を実現できる電子自治体を実現すること」を目標として定めた。
=====
 ようですね。。。
 情報セキュリティに関しても記載がありますね。。。

Continue reading "総務省 パブコメ 「新電子自治体推進指針」(案)"

| | Comments (0) | TrackBack (2)

2007.02.16

財務報告に係る内部統制の評価及び監査の実施基準に対する八田部会長の発言

 こんにちは、丸山満彦です。財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査の実施基準が確定しましたが、それについて八田部会長の発言です。

Continue reading "財務報告に係る内部統制の評価及び監査の実施基準に対する八田部会長の発言"

| | Comments (3) | TrackBack (1)

2007.02.15

金融庁 財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)を公表

 こんにちは、丸山満彦です。金融庁から財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)(PDF:935K)が公表されていますね。。。

Continue reading "金融庁 財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)を公表"

| | Comments (0) | TrackBack (0)

内部統制の評価と監査の基準及び実施基準が確定したようですね・・・

 こんにちは、丸山満彦です。大臣に報告書が渡されたようで・・・

Continue reading "内部統制の評価と監査の基準及び実施基準が確定したようですね・・・"

| | Comments (0) | TrackBack (0)

日興 再発防止策を発表(2)

 こんにちは、丸山満彦です。日興コーディアルが再発防止策を発表しましたね。2007.02.13に書いているときは日興コーディアルグループのウェブページに公表されていませんでしたが、その後公表されていました・・・

Continue reading "日興 再発防止策を発表(2)"

| | Comments (0) | TrackBack (0)

2007.02.14

事故と審査機関の責任

 こんにちは、丸山満彦です。読売新聞のニュース記事に「リンナイのISO再検討へ、認証機関へ調査依頼」というのがありました。。。不二家さんにつづいて、リンナイさんでも、事故を起こせばISOマークを剥奪になりそうです。。。審査機関の責任は???

Continue reading "事故と審査機関の責任"

| | Comments (2) | TrackBack (0)

2007.02.13

日興 再発防止策を発表

 こんにちは、丸山満彦です。日興コーディアルが再発防止策を発表しましたね。

Continue reading "日興 再発防止策を発表"

| | Comments (0) | TrackBack (0)

2007.02.12

ワードなどに重大な欠陥 不審なファイルは開けないで・・・と

 こんにちは、丸山満彦です。ワードの脆弱性に対する報告がいくつかあがってきているようです。セキュリティ関連のメディアでは前から取り上げられているのですが、NHKでも取り上げられていましたね。。。それほど、深刻ということなのでしょうか・・・。この手のアドバイスでいつも悩むのが「不審なファイルは開けないで・・・」といわれても問題は、不審かどうかわからないファイルの対処方法ですね。。。

Continue reading "ワードなどに重大な欠陥 不審なファイルは開けないで・・・と"

| | Comments (2) | TrackBack (0)

2007.02.11

関西テレビの報告書 あるある捏造は孫請け会社に原因、年末年始の番組制作で、チェック態勢が手薄になっていたのでしかたがない?

 こんにちは、丸山満彦です。「発掘!あるある大事典2」の捏造問題で関西テレビが総務省に提出した報告書の内容が明らかになったようですね。
 「納豆のダイエット効果」について捏造の直接の原因は番組の制作を孫請けした制作会社「アジト」が裏付けを十分とらずに番組制作を続けたことにあった。
関西テレビの責任に関連するような内容では・・・
「技術的な虚偽を見抜くのは極めて難しい」
「年末年始の番組制作で、チェック態勢が手薄になっていた」
ということが書いているようですね。。。
(読売新聞 2007.02.09)

Continue reading "関西テレビの報告書 あるある捏造は孫請け会社に原因、年末年始の番組制作で、チェック態勢が手薄になっていたのでしかたがない?"

| | Comments (0) | TrackBack (0)

2007.02.10

経済産業省 「電子債権制度に関する研究会」中間報告書を公表

 こんにちは、丸山満彦です。経済産業省が「電子債権制度に関する研究会」中間報告書を公表していますね。。。
=====
今年度通常国会提出予定の「電子登録債権法(仮称)」の運用について検討を行うべく、平成18年8月より「電子債権制度に関する研究会」を開催してきたところ。今般これまでの研究会における議論を踏まえ、中間報告書を取りまとめたので、その内容を公表致します。
=====
ということのようですね。。。

Continue reading "経済産業省 「電子債権制度に関する研究会」中間報告書を公表"

| | Comments (0) | TrackBack (0)

2007.02.09

個人情報漏えい 損害賠償額一人当たり最高35,000円也

 こんにちは、丸山満彦です。2002年にTBCから約50,000人分の個人情報が流出した事件がありましたが、東京地裁の判決がでたようですね。。。1人あたり最大3万5000円の賠償命令です。。。

Continue reading "個人情報漏えい 損害賠償額一人当たり最高35,000円也"

| | Comments (2) | TrackBack (1)

2007.02.08

総務省 「地方公共団体における情報システムの効率化に向けた取組に関する事例集(システム効率化ベストプラクティス集)」の公表

 こんにちは、丸山満彦です。総務省から「地方公共団体における情報システムの効率化に向けた取組に関する事例集(システム効率化ベストプラクティス集)」が2007.01.26に公表されていたようですね。。。

Continue reading "総務省 「地方公共団体における情報システムの効率化に向けた取組に関する事例集(システム効率化ベストプラクティス集)」の公表"

| | Comments (0) | TrackBack (0)

データ捏造

 こんにちは、丸山満彦です。表題を「発掘!あるある大捏造。でも、人間!これでいいのだ?」としようかと思ったがやめました。あるある辞典の問題が出たときに、同じ問題は他の放送局も含めてたくさんあるだろうな・・・って話を仲間としていました。構造的には、粉飾決算とそんなに変わらないんでしょうね。内部統制の問題です。

Continue reading "データ捏造"

| | Comments (4) | TrackBack (1)

2007.02.07

経済産業省のシステム管理基準 追補版(財務報告に係るIT統制ガイダンス)(案)について

 こんにちは、丸山満彦です。経済産業省から公表された「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)(案)」について「日本版SOX法の対応のために追補版に従わなければいけないんですか?」という質問が多くありますので、いつものとおり私見ですが、ちょっと考えを・・・

Continue reading "経済産業省のシステム管理基準 追補版(財務報告に係るIT統制ガイダンス)(案)について"

| | Comments (4) | TrackBack (1)

2007.02.06

総務省 パブコメ 放送受信者等の個人情報の保護に関する指針の一部改正案

 こんにちは、丸山満彦です。総務省が、「放送受信者等の個人情報の保護に関する指針」の一部改正案に係る意見募集を行っていますね。

Continue reading "総務省 パブコメ 放送受信者等の個人情報の保護に関する指針の一部改正案"

| | Comments (0) | TrackBack (0)

2007.02.05

米国政府 情報セキュリティに対する取り組みはD

 こんにちは、丸山満彦です。Cyber Security Industry Alliance(CSIA)は2007.01.31に「米国連邦政府は機密情報のセキュリティを向上し,情報インフラのセキュリティと回復力を強化すべき」とする調査結果を発表した。CSIAが米政府の過去1年間の取り組みをA~Fの6段階で評価したところ、「機密情報のセキュリティ確保」「重要な情報インフラのセキュリティおよび回復力」「連邦政府による情報保証」のいずれの分野も評価は“D”だったようですね。。。

Continue reading "米国政府 情報セキュリティに対する取り組みはD"

| | Comments (2) | TrackBack (0)

2007.02.04

内閣官房 「「セキュア・ジャパン」の実現に向けた取組みの評価等及び合理性を持った持続的改善の推進について」(案)及び「情報セキュリティの観点から見た我が国社会のあるべき姿及び政策の評価のあり方」(案)に関する意見の募集の結果

 こんにちは、丸山満彦です。2月2日は今年から情報セキュリティの日となりましたね。。。情報セキュリティ政策会議が開催され、内閣官房から「「セキュア・ジャパン」の実現に向けた取組みの評価等及び合理性を持った持続的改善の推進について」(案)及び「情報セキュリティの観点から見た我が国社会のあるべき姿及び政策の評価のあり方」(案)に関する意見の募集の結果が公表されています。

Continue reading "内閣官房 「「セキュア・ジャパン」の実現に向けた取組みの評価等及び合理性を持った持続的改善の推進について」(案)及び「情報セキュリティの観点から見た我が国社会のあるべき姿及び政策の評価のあり方」(案)に関する意見の募集の結果"

| | Comments (0) | TrackBack (0)

2007.02.03

IPA 情報技術セキュリティ評価のためのコモンクライテリア バージョン 3.1 改訂第 1 版の翻訳

 こんにちは、丸山満彦です。IPAからCC Ver3.1の翻訳が公表されていますね(セキュリティホール memo経由。。。)

Continue reading "IPA 情報技術セキュリティ評価のためのコモンクライテリア バージョン 3.1 改訂第 1 版の翻訳"

| | Comments (0) | TrackBack (0)

2007.02.02

セミナー in 大阪 「IT技術と刑事事件を考える-Winny事件判決を契機として-」

 こんにちは、丸山満彦です。情報処理技術と刑事事件に関する共同シンポジウム「IT技術と刑事事件を考える-Winny事件判決を契機として-」が開催されるようです。Winny開発者である金子勇さんのほか、指宿信先生、岡村久道先生、高木浩光さんも登壇するようですね。

Continue reading "セミナー in 大阪 「IT技術と刑事事件を考える-Winny事件判決を契機として-」"

| | Comments (2) | TrackBack (0)

不二家の3工場、ISO9001認証が保留

 こんにちは、丸山満彦です。不二家さんの今回の件を通じて、ISO9001の審査が再度行われた結果、ISO9001の認証が保留されたようですね。従来から同じ品質管理をしていたわけですから、今までの審査はなんだったのか?という話になりますね。。。

Continue reading "不二家の3工場、ISO9001認証が保留"

| | Comments (0) | TrackBack (1)

2007.02.01

金融庁 基準案と実施基準案の修正案が公開されていますね。。。

 こんにちは、丸山満彦です。企業会計審議会内部統制部会(第16回)で検討された資料が公開されていますね。。。

Continue reading "金融庁 基準案と実施基準案の修正案が公開されていますね。。。"

| | Comments (0) | TrackBack (0)

実施基準の行方 1月31日の内部統制部会

 こんにちは、丸山満彦です。2007.01.31に内部統制部会が開催されました。実施基準の行方やいかに・・・

Continue reading "実施基準の行方 1月31日の内部統制部会"

| | Comments (7) | TrackBack (0)

« January 2007 | Main | March 2007 »