« March 2007 | Main | May 2007 »

2007.04.30

学者もわからない?内部統制監査の意見形成論(ダイレクトレポーティングの不採用)

 こんにちは、丸山満彦です。昨日につぐき現代監査No.17の論文からです。井上善弘教授は、「日本的内部統制監査の特質」の中で、ダイレクトレポーティングの不採用の持つ意味について検討しています。すなわち、「ダイレクト・レポーティングの不採用は、ダイレクト・レポーティングを導入した場合と比較して、監査対象の範囲や監査実施・報告の方法等にどのような影響を及ぼすのか。」を検討しているわけですが、両脚にある2つの考え方について検討してみるとし、二つの説があることを示唆しています。ということは、制度が始まるのに、監査意見形成をどのようにすべきか学者も理解できていないことなのでしょうかね。。。

Continue reading "学者もわからない?内部統制監査の意見形成論(ダイレクトレポーティングの不採用)"

| | Comments (0) | TrackBack (0)

2007.04.29

SOX法に対する経営者の見解

 こんにちは、丸山満彦です。現代監査No.17にSOX法に対する経営者の見解がのっていますね。厳しすぎると思っている経営者が多いようです(当たり前か。。。)。注目すべき点は、徐々にそう思っている人が増えていることですかね。。。

Continue reading "SOX法に対する経営者の見解"

| | Comments (0) | TrackBack (0)

2007.04.28

公正取引委員会 パブコメ 「知的財産の利用に関する独占禁止法上の指針」(原案)

 こんにちは、丸山満彦です。公正取引委員会から「知的財産の利用に関する独占禁止法上の指針」(原案)についての意見募集が行われていますね。。。

Continue reading "公正取引委員会 パブコメ 「知的財産の利用に関する独占禁止法上の指針」(原案)"

| | Comments (0) | TrackBack (0)

2007.04.27

JIPDEC ITSMSユーザーズガイドを公表

 こんにちは、丸山満彦です。JIPDECは、JISQ27001情報セキュリティマネジメントシステムの認証につづき、JISQ20000-1 ITサービスマネジメントシステムの認証業務の普及等を行っていますが、このたび、その普及のためにITSMSユーザーズガイドを公表しましたね。

Continue reading "JIPDEC ITSMSユーザーズガイドを公表"

| | Comments (0) | TrackBack (0)

関西テレビ あるある大辞典関係 総務省への一ヵ月報告

 こんにちは、丸山満彦です。あるある大辞典の件について関西テレビが総務省に報告した資料が公開されていますね。。。

Continue reading "関西テレビ あるある大辞典関係 総務省への一ヵ月報告"

| | Comments (0) | TrackBack (0)

2007.04.26

JVN は、名称をJP Vendor Status Notes (JVN) から、Japan Vulnerability Notes (JVN) と変更しました

 こんにちは、丸山満彦です。運用開始4 年目となるJVN は、名称をJP Vendor Status Notes (JVN) から、Japan Vulnerability Notes (JVN) に変更しましたね。3文字略語は同じですが・・・。
 で、JVN のリニューアルと脆弱性対策情報データベースの公開もしました。。。

Continue reading "JVN は、名称をJP Vendor Status Notes (JVN) から、Japan Vulnerability Notes (JVN) と変更しました"

| | Comments (0) | TrackBack (0)

内閣官房情報セキュリティセンターにロゴ・マーク

 こんにちは、丸山満彦です。内閣官房情報セキュリティーセンターが2周年を迎えました。で、NISCロゴ・マークが決まりました!

Continue reading "内閣官房情報セキュリティセンターにロゴ・マーク"

| | Comments (0) | TrackBack (0)

2007.04.25

加ト吉 「不適切な取引行為に関する報告等」

 こんにちは、丸山満彦です。加ト吉が平成13 年度から平成18 年度までの間の循環取引等の不適切な取引の実態の事実調査等をした報告書を公表していますね。循環取引といえば、ソフトウェア開発において行われたケースもありますが、対象は何でも可能です。他社で魚介類を利用したケースを聞いたことがあります。今回も魚介類や農作物であったようですね。循環取引は、取引先から金融支援を要請され断りにくいと言う状況で、売上高を多く見せたいというちょっとした欲望が絡み合って発生するような気がしますね。。。取引先の信用状況、特定の取引先の売上高や売掛金残高の推移、特定の在庫の推移、顧客別の売上利益率等をみればなんとなくわかってくる場合がありますね。。。

Continue reading "加ト吉 「不適切な取引行為に関する報告等」"

| | Comments (0) | TrackBack (0)

2007.04.24

内閣官房 パブコメ 3つ 「セキュア・ジャパン2007」(案) 、「政府機関の情報セキュリティ対策のための統一基準(第2版)」(案) 、「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針」の改定案

 こんにちは、丸山満彦です。内閣官房情報セキュリティセンター(NISC)からパブコメが3つでていますね。。。
1.セキュア・ジャパン2007(案)
2.統一基準(第2版)(案)
3.重要インフラの安全基準等の改定案
です。。。

Continue reading "内閣官房 パブコメ 3つ 「セキュア・ジャパン2007」(案) 、「政府機関の情報セキュリティ対策のための統一基準(第2版)」(案) 、「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針」の改定案 "

| | Comments (0) | TrackBack (0)

汚職パネル展

 こんにちは、丸山満彦です。今朝のNHKニュースを見ていたら興味深いニュースがありました。中国では、過去の汚職のパネル展をしているようですね。

Continue reading "汚職パネル展"

| | Comments (0) | TrackBack (0)

2007.04.23

SOX法 1,2年目の内部統制の重大な欠陥があった領域

  こんにちは、丸山満彦です。Audit Analytics社の調査によるとSOX法1,2年目の重大な欠陥があった内部統制の領域は、期末の決算・開示の部分と人の問題ですね。勘定科目としては、税金、売上、原価計算ですね。。。

Continue reading "SOX法 1,2年目の内部統制の重大な欠陥があった領域"

| | Comments (0) | TrackBack (0)

2007.04.22

SOX法 3年目は5%の企業に内部統制の欠陥

 こんにちは、丸山満彦です。Audit Analytics社の調査によるとSOX法3年目となる今年は、今のところ重大な欠陥があり内部統制が有効とはいえない企業は5%と昨年よりも減少しているようですね。

Continue reading " SOX法 3年目は5%の企業に内部統制の欠陥"

| | Comments (0) | TrackBack (0)

2007.04.21

金融庁 仮訳 「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)」

 こんにちは、丸山満彦です。金融庁から「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)」の仮訳が公表されていますね。海外の子会社に制度説明するときに便利ですね。

Continue reading "金融庁 仮訳 「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)」"

| | Comments (2) | TrackBack (1)

2007.04.20

日本経団連 「企業行動憲章」実行の手引き(第5版) を公表

 こんにちは、丸山満彦です。日本経団連が「企業行動憲章」実行の手引き(第5版)を公表していますね。2004年に改定してから3年たちますからね。。。会社法も金融商品取引法の改組もありましたからね。。。

Continue reading "日本経団連 「企業行動憲章」実行の手引き(第5版) を公表"

| | Comments (0) | TrackBack (0)

マイクロソフト サーバー製品のログ監査ガイド

 こんにちは、丸山満彦です。「葉っぱの日記」でしりました。。。マイクロソフトがサーバー製品のログ監査ガイドを公表したようですね。。。

Continue reading "マイクロソフト サーバー製品のログ監査ガイド"

| | Comments (0) | TrackBack (0)

ITGI/ISACA Val ITの日本語版の公表

 こんにちは、丸山満彦です。COBIT4.0の日本語版に続き、Val ITの日本語版が公表されました。ValTは、正式には「IT 投資の企業価値ガバナンス――VAL IT フレームワーク」です。
=====
Val IT の目標
Val IT イニシアチブは、調査、出版、サポート・サービスを含むもので、その目標は組織が、負担のできる費用で、また既知であり許容されるレベルのリスクで、情報化投資から最大の価値を実現する状況をマネジメントに確保させることにある。Val IT は、役員や経営者が情報化投資に関する自らの役割を理解し実行することを支援するガイドライン、プロセス、サポートプラクティスを提供する。
=====

Continue reading "ITGI/ISACA Val ITの日本語版の公表"

| | Comments (0) | TrackBack (0)

2007.04.19

総務省 パブコメ 「ネットワークのIP化に対応した安全・信頼性対策(案)」

 こんにちは、丸山満彦です。総務省が「ネットワークのIP化に対応した安全・信頼性対策(案)」のパブコメを募集していますね。。。
=====
我が国では、情報通信分野における急速な技術革新や、競争政策等の推進により、世界最速で、かつ最も低廉なブロードバンド環境が実現し、インターネット・プロトコル(IP)を利用したIP電話等の新しいICTサービスが急速に普及・拡大しています。
  ・・・
  その一方、このようにネットワークのIP化が進展し、様々な新しいICTサービスの利用が拡大する中で、昨今、これらのサービスにおける通信障害などの事故件数が増加する傾向にあります。また、事故の特徴についても、従来の電話ネットワークとは異なってきており、
1)人為的要因による事故の増加、
2)ソフト的な不具合に起因する事故の増加、
3)事故の大規模化と復旧の長時間化
といった傾向が顕れてきています。
・・・
=====

Continue reading "総務省 パブコメ 「ネットワークのIP化に対応した安全・信頼性対策(案)」"

| | Comments (0) | TrackBack (0)

2007.04.18

監査役協会 内部統制システムに係る監査の実施基準を公表

 こんにちは、丸山満彦です。監査役協会が、「内部統制システムに係る監査の実施基準」を公表しましたね。内部統制システムの構築、整備、運用の用語が使い方が会計士の世界とちょっと違いますね。ちょっと私の勉強不足でした。。。

Continue reading "監査役協会 内部統制システムに係る監査の実施基準を公表"

| | Comments (2) | TrackBack (0)

2007.04.17

「ゆるふん監査」一掃(日経金融新聞@2007.04.16)

 こんにちは、丸山満彦です。昨日の日経金融新聞の一面。公認会計士協会の会長「藤沼亜起」氏がインタビューに応えている記事です。金融庁のみならず公認会計士協会でも積極的に業界の品質管理を向上させているので、「ゆるふん監査」をする事務所は減っていくだろう・・・ということだそうです。
 「ゆるふん監査」ですか。。。

Continue reading "「ゆるふん監査」一掃(日経金融新聞@2007.04.16)"

| | Comments (0) | TrackBack (0)

経済産業省 「情報システムの信頼性向上に関する評価指標(試行版)」を公表

 こんにちは、丸山満彦です。経済産業省が「情報システムの信頼性向上に関する評価指標(試行版)」を公表していますね。。。
=====
経済産業省では、昨年6月に策定された「情報システムの信頼性向上に関するガイドライン」を受けて、当該ガイドラインの遵守度合いを測る評価指標の検討を行ってきました。
この度、本検討結果を踏まえ、「情報システムの信頼性向上に関する評価指標(試行版)」を策定いたしましたのでその内容を公表いたします。
=====
ということだそうです。。。

Continue reading "経済産業省 「情報システムの信頼性向上に関する評価指標(試行版)」を公表"

| | Comments (0) | TrackBack (1)

経済産業省 「情報システムの信頼性向上のための取引慣行・契約に関する研究会」最終報告書”~情報システム・モデル取引・契約書~”の公表

 こんにちは、丸山満彦です。経済産業省から「情報システムの信頼性向上のための取引慣行・契約に関する研究会」最終報告書”と~情報システム・モデル取引・契約書~”が公表されていますね。。。

Continue reading "経済産業省 「情報システムの信頼性向上のための取引慣行・契約に関する研究会」最終報告書”~情報システム・モデル取引・契約書~”の公表"

| | Comments (0) | TrackBack (0)

2007.04.16

鳥の目の内部統制と蟻の目の内部統制 

 こんにちは、丸山満彦です。業務プロセスに組み込まれた内部統制活動を網羅的に拾うことに時間をかけすぎて経営者が本当に依拠している内部統制を見落としてはだめですね。

Continue reading "鳥の目の内部統制と蟻の目の内部統制 "

| | Comments (0) | TrackBack (0)

2007.04.15

米国政府 情報セキュリティ通知簿2006

 こんにちは、丸山満彦です。 見つけました、米国政府の2006年のセキュリティの成績。。。まじめにやっている省庁と取り組みが遅れている省庁の二極化がすすんでいるように読めます。。。

Continue reading "米国政府 情報セキュリティ通知簿2006"

| | Comments (0) | TrackBack (0)

2007.04.14

金融庁 パブコメ 金融商品取引法制に関する政令案・内閣府令案等

 こんにちは、丸山満彦です。金融庁から「金融商品取引法制に関する政令案・内閣府令案等」が公表されています。パブコメを募集していますね。。。4000ページ弱ですかね。。。すごーい量です。

Continue reading "金融庁 パブコメ 金融商品取引法制に関する政令案・内閣府令案等"

| | Comments (0) | TrackBack (0)

厚生労働省 確定 「医療情報システムの安全管理に関するガイドライン 第2版」

 こんにちは、丸山満彦です。厚生労働省から「医療情報システムの安全管理に関するガイドライン 第2版(平成19年3月)」が公表されていますね。


Continue reading "厚生労働省 確定 「医療情報システムの安全管理に関するガイドライン 第2版」"

| | Comments (0) | TrackBack (0)

2007.04.13

久間防衛大臣会見概要 @2007.04.10 「ハードにデータを入れてしまったら消去するのは難しいのでしょうか。」

 こんにちは、丸山満彦です。「セキュリティホール memo」で知りました。WinnyをインストールしたPCから防衛上の秘密情報が漏えいしたと思われる事件がつづいているわけですが、久間防衛大臣が4月10日の会見の質疑応答の中で上記のような発言をされたようですね。。。

Continue reading "久間防衛大臣会見概要 @2007.04.10 「ハードにデータを入れてしまったら消去するのは難しいのでしょうか。」"

| | Comments (2) | TrackBack (0)

2007.04.12

JIPDEC 平成18年度「システム監査普及状況調査」の結果 システム監査人に最も不足している知識は情報システムの知識?

 こんにちは、丸山満彦です。JIPDECが「システム監査普及状況調査」の結果を公表していますね。
またまた、PDFがコピー禁止になっていますね。普及する気がないなと思ってしまいます。でも、まぁ内容は面白いですね。例えば、
・内部監査人は平均何歳ですか?
・システム監査人は平均何歳ですか?
・システム監査の担当者はいますか?
・システム監査人にもっとも不足している知識はなんですか?
・システム監査人にもっとも不足している能力はなんですか?
・情報システムの安全性を高めるために改善の余地があると思いますか?
・情報システムの安全性を高めるためにもっと投資すべきだと思いますか?

Continue reading "JIPDEC 平成18年度「システム監査普及状況調査」の結果 システム監査人に最も不足している知識は情報システムの知識?"

| | Comments (0) | TrackBack (0)

2007.04.11

キヤノンの内部統制報告書と監査報告書

 こんにちは、丸山満彦です。キヤノンのアニュアルレポートで内部統制の経営者評価と監査の結果が報告されていますね。。。

Continue reading "キヤノンの内部統制報告書と監査報告書"

| | Comments (0) | TrackBack (0)

2007.04.10

北海道電力と中国電力 新たな不正・・・

 こんにちは、丸山満彦です。電力会社各社は3月30日に経済産業省に不正等の実体を報告していましたが、まだまだ報告もれがあったようですね。

Continue reading "北海道電力と中国電力 新たな不正・・・"

| | Comments (0) | TrackBack (0)

2007.04.09

Microsoft ロボット相撲大会

 こんにちは、丸山満彦です。マイクロソフトがロボット相撲大会を開催するようです。。。

Continue reading "Microsoft ロボット相撲大会"

| | Comments (0) | TrackBack (0)

2007.04.08

ヤフー 誤って約450万通のメールを削除

 こんにちは、丸山満彦です。設定ミスで利用者のメールを迷惑メールと誤って削除してしまったようですね。。。無料メールだからといって誤って消してもよいわけではないですからね。。。

Continue reading "ヤフー 誤って約450万通のメールを削除"

| | Comments (0) | TrackBack (1)

2007.04.07

監査役協会 パブコメ 監査委員会監査基準

こんにちは、丸山満彦です。日本監査役協会から、監査委員会監査基準(公開草案)に対するパブコメ募集されていますね。。。

 
■日本監査役協会
・2007.04.06 監査委員会監査基準(公開草案)を公表いたしました。ご意見をお寄せください。

・・監査委員会監査基準(公開草案)

・・現在の監査委員会監査基準


Continue reading "監査役協会 パブコメ 監査委員会監査基準"

| | Comments (0) | TrackBack (0)

2007.04.06

経済産業省 パブコメ 次世代ロボット安全性確保ガイドライン(案)

 こんにちは、丸山満彦です。経済産業省から「次世代ロボット安全性確保ガイドライン(案)」についてのパブコメ募集がおこなわれています。

Continue reading "経済産業省 パブコメ 次世代ロボット安全性確保ガイドライン(案)"

| | Comments (2) | TrackBack (0)

各電力会社の発電設備の点検結果報告

 こんにちは、丸山満彦です。2006.11.30に経済産業省原子力安全・保安院から、「水力発電設備、火力発電設備、原子力発電設備に対し、データ改ざん、必要な手続きの不備その他の同様な問題がないか、点検を行うことを求める。 」という通達がだされましたが、その結果の報告書が各電力会社のウェブページに掲載されていますね。今朝のNHKのニュースによると各社の不正の数字を合算すれば10000回以上だということですね。。。

Continue reading "各電力会社の発電設備の点検結果報告"

| | Comments (0) | TrackBack (0)

2007.04.05

総務省 電子政府システムのIPv6対応に向けたガイドラインの策定

 こんにちは、丸山満彦です。総務省電子政府システムのIPv6対応に向けたガイドラインが公表されていますね。。。

Continue reading "総務省 電子政府システムのIPv6対応に向けたガイドラインの策定"

| | Comments (0) | TrackBack (0)

2007.04.04

経済産業省 クレジット会社2社に対する個人情報保護法34条に基づく勧告

 こんにちは、丸山満彦です。見逃していました。。。クレジット会社2社に対して、経済産業省が個人情報保護法第34条に基づく是正勧告をしたようですね。。。

Continue reading "経済産業省 クレジット会社2社に対する個人情報保護法34条に基づく勧告"

| | Comments (0) | TrackBack (0)

2007.04.03

FISC 金融機関等のシステム監査指針(第3版)を発売

 こんにちは、丸山満彦です。FISCから「金融機関等のシステム監査指針(第3版)」が発売されましたね。。。

Continue reading "FISC 金融機関等のシステム監査指針(第3版)を発売"

| | Comments (0) | TrackBack (0)

2007.04.02

総務省 自治体ISAC(仮称)実証実験の実施結果

 こんにちは、丸山満彦です。総務省が、「自治体ISAC(仮称)実証実験の実施結果」と「財団法人地方自治情報センターが「自治体セキュリティ支援室」を設置」を公表していますね。。。

Continue reading "総務省 自治体ISAC(仮称)実証実験の実施結果"

| | Comments (0) | TrackBack (0)

2007.04.01

米国政府 セキュリティ評価関係

 こんにちは、丸山満彦です。米国政府のセキュリティ評価関係について、忘れないうちにちょっとメモしておこうと・・・

Continue reading "米国政府 セキュリティ評価関係"

| | Comments (0) | TrackBack (0)

« March 2007 | Main | May 2007 »