« May 2007 | Main | July 2007 »

June 2007

2007.06.30

迷走 財務報告に係る内部統制の評価及び監査の制度 実施前に制度改革?

 こんにちは、丸山満彦です。国会運営も迷走していると言われているようですが、内部統制の制度も制度実施前に緩和策が打ち出されるという記事が今朝の日経新聞の一面にありましたね。。。

Continue reading "迷走 財務報告に係る内部統制の評価及び監査の制度 実施前に制度改革?"

| | Comments (4) | TrackBack (0)

航空・鉄道事故調査委員会 西日本旅客鉄道株式会社 福知山線 塚口駅~尼崎駅間 列車脱線事故報告書(最終)

 こんにちは、丸山満彦です。航空・鉄道事故調査委員会からJR西日本脱線事故に関する最終報告書が公表されていますね。。。

Continue reading "航空・鉄道事故調査委員会 西日本旅客鉄道株式会社 福知山線 塚口駅~尼崎駅間 列車脱線事故報告書(最終)"

| | Comments (3) | TrackBack (0)

2007.06.29

ニューメディア開発協会 ISMSの維持管理における実態調査報告書

 こんにちは、丸山満彦です。ニューメディア協会からISMS認証取得事業所の実態調査の結果が公表されていますね。。。これは非常に興味深いです。。。
 ISMS認証取得事業者で、情報セキュリティがなかなか根付かないという話があるのですが、このような状況がISMS認証取得事業者全体の問題か、それとも特定の企業の問題であるのか・・はよくわからないので、ISMS認証取得及び運用に関して課題があるのか、あるならそれは何かを把握するために調査を行ったようです。。。

Continue reading "ニューメディア開発協会 ISMSの維持管理における実態調査報告書"

| | Comments (0) | TrackBack (0)

2007.06.28

日本経団連 「重点計画-2007(案)」に関する意見

 こんにちは、丸山満彦です。日本経団連が、内閣IT戦略本部が意見募集をしていた「重点計画-2007(案)」にたいする意見を公表していますね。。。なるほど・・・という内容ですね。。。

Continue reading "日本経団連 「重点計画-2007(案)」に関する意見"

| | Comments (2) | TrackBack (0)

ジャスダック 業務改善命令をうける・・・

 こんにちは、丸山満彦です。ジャスダックが業務改善命令を受けましたね。。。

Continue reading "ジャスダック 業務改善命令をうける・・・"

| | Comments (2) | TrackBack (0)

2007.06.27

コロッケ回収!

 こんにちは、丸山満彦です。考えられる限りの偽装を行っていた感があり、聞けば聞くほどあきれるばかりです。専門家ではないのでミンチの購入段階でどれほど容易に偽装を判断できるのかはわかりませんが、基本的には製品だけを見て購入するだけでなく、仕入先の会社や経営者の評判等も合わせて仕入先としてふさわしいかどうかを判断するべきですよね。まぁ、多くの会社では購買規程等にそのようなことは規定されているとは思うのですが、実質的に見抜くのは難しいのかも知れませんね。。。
 国民生活センターにコロッケの回収のお知らせが多く掲載されています。

Continue reading "コロッケ回収!"

| | Comments (6) | TrackBack (1)

2007.06.26

経済産業省 パブコメ 情報セキュリティガバナンス施策ツール改訂案

 こんにちは、丸山満彦です。経済産業省が「情報セキュリティガバナンス施策ツール改訂案」に対する意見募集を行っていますね。。。ベンチマークです。。。

Continue reading "経済産業省 パブコメ 情報セキュリティガバナンス施策ツール改訂案"

| | Comments (0) | TrackBack (0)

英国規格 パブコメ リスクマネジメントのための実践規範 (BS 31100, Code of practice for risk management)

 こんにちは、丸山満彦です。英国でリスクマネジメントのための実践規範の規格(BS 31100, Code of practice for risk management)のドラフトがパブリックコメントに付されています。とある人に教えていただきました。ありがとうございます。。。

Continue reading "英国規格 パブコメ リスクマネジメントのための実践規範 (BS 31100, Code of practice for risk management)"

| | TrackBack (0)

Yahoo!BB事件の控訴審判決

 こんにちは、丸山満彦です。いまさらですが、、、ヤフーBBの個人情報漏えいに関する控訴審判決では、ヤフーの責任も認められて、一人あたり5000円-500円、弁護士費用1000円の支払いを命じたようですね。。。

Continue reading "Yahoo!BB事件の控訴審判決"

| | Comments (2) | TrackBack (1)

2007.06.25

犯罪対策閣僚会議 企業が反社会的勢力による被害を防止するための指針と内部統制システム、個人情報保護法

 こんにちは、丸山満彦です。官邸のウェブページ上に「企業が反社会的勢力による被害を防止するための指針について」が公表されていますね。。。企業が反社会的勢力による被害を防止するため、基本的な理念や具体的な対応を取りまとめたものだそうです。
 個人情報保護法や内部統制システムとの関係についても触れられていますね。。。

Continue reading "犯罪対策閣僚会議 企業が反社会的勢力による被害を防止するための指針と内部統制システム、個人情報保護法"

| | Comments (0) | TrackBack (1)

2007.06.24

電子記録債権法が成立していますね。。。

 こんにちは、丸山満彦です。電子記録債権法が成立していますね。。。手形や売掛債権を電子記録として登録することによって事業者の資金調達がより円滑に行えることになりますね。

Continue reading "電子記録債権法が成立していますね。。。"

| | Comments (0) | TrackBack (0)

2007.06.23

SECが経営者による内部統制評価ガイダンスを公表しましたね。。。

 こんにちは、丸山満彦です。SECが経営者評価のガイダンスを公表しましたね。。。それと、Definition of a Significant Deficiencyについてのパブコメも募集。。。

Continue reading "SECが経営者による内部統制評価ガイダンスを公表しましたね。。。"

| | Comments (0) | TrackBack (0)

監査をめぐる雑誌の記事 (2) 「会計士が落ちた罠」

 こんにちは、丸山満彦です。2007.06.18の日経ビジネスの特集が「粉飾連鎖 彼らはこうして闇に落ちた」ですが、その中に「会計士が落ちた罠 中央青山幹部の告白」というのがあります。興味深いですね。。。
 とくに「会計士を骨抜きにする4つの殺し文句」というのは、切羽つまった会社が言ってもおかしくないような感じですが・・・。

Continue reading "監査をめぐる雑誌の記事 (2) 「会計士が落ちた罠」"

| | Comments (0) | TrackBack (0)

監査をめぐる雑誌の記事 (1) 「監査法人は四面楚歌」

 こんにちは、丸山満彦です。このブログでも取り上げたことがありますが、JRの駅の売店などで売っているWEDGEという雑誌があります。WEDGEの2007年7月号に「監査法人は四面楚歌、企業も市場も悲鳴続出」という記事があります。。。

Continue reading "監査をめぐる雑誌の記事 (1) 「監査法人は四面楚歌」"

| | Comments (0) | TrackBack (0)

公認会計士法改正

 こんにちは、丸山満彦です。公認会計士法が改正されましたね。。。施行は1年以内ということで。。。ポイントは、、、

Continue reading "公認会計士法改正"

| | Comments (0) | TrackBack (1)

2007.06.22

「牛首を懸げて「豚」肉を売る」の件と内部統制

 こんにちは、丸山満彦です。ミートホープ社の食品の原材料虚偽表示事件ですが、どうも社長が指示をしていた可能性が出てきましたね。。。食品の原材料という報告内容の虚偽表示ですね。。。粉飾決算とよくにたもんですね。。。7~8年前から日常的に行われていたようですね。
 なぜ、このような虚偽表示がなぜ起こるのかということを考えたときに、社長が原材料表示の粉飾にからんでいるのであれば、どんなに細かく業務処理上でチェックをかけるようにしても、原材料表示の粉飾は防げませんよね。。。
 ある意味、これも内部統制の限界です。。。トップの倫理観が重要なんですね。。。これが、COSOがもっとも言いたかったことです。。。

Continue reading "「牛首を懸げて「豚」肉を売る」の件と内部統制"

| | Comments (9) | TrackBack (2)

2007.06.21

書籍紹介 情報セキュリティ読本&情報セキュリティ教本 by IPA

 こんにちは、丸山満彦です。故あって書籍紹介、かつ、今頃ですか???、ですが・・・。IPAから情報セキュリティ読本(改訂版)と情報セキュリティ教本が発刊されています。読本をまず読んで全体感をつかんでから、情報セキュリティ教本を読んだほうがよいかもですね。。。教本のほうは若干専門的な部分もあります。。。一口メモやらコラムなどがいろいろとあって、、、著者の皆様の思いがいろいろとでておりますね。。。

Continue reading "書籍紹介 情報セキュリティ読本&情報セキュリティ教本 by IPA"

| | Comments (0) | TrackBack (0)

2007.06.20

内閣官房 第12回情報セキュリティ政策会議を開催

 こんにちは、丸山満彦です。2007.06.14に第12回情報セキュリティ政策会議が開催されました。。。。パブコメを募集していた3つの案が決まりましたね。。。

Continue reading "内閣官房 第12回情報セキュリティ政策会議を開催"

| | Comments (0) | TrackBack (0)

内閣官房 「セキュア・ジャパン2007」決定

 こんにちは、丸山満彦です。内閣官房の3つのパブコメのうちのさいごです。。。

Continue reading "内閣官房 「セキュア・ジャパン2007」決定"

| | Comments (0) | TrackBack (0)

内閣官房 「政府機関の情報セキュリティ対策のための統一基準(第2版)」決定

 こんにちは、丸山満彦です。内閣官房の3つのパブコメのうちのふたつめです。。。

Continue reading "内閣官房 「政府機関の情報セキュリティ対策のための統一基準(第2版)」決定"

| | Comments (0) | TrackBack (0)

内閣官房 「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針」確定

 こんにちは、丸山満彦です。内閣官房の3つのパブコメのうちのひとつめです。。。

Continue reading "内閣官房 「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針」確定"

| | Comments (0) | TrackBack (0)

2007.06.19

全日空のシステムトラブルの原因

 こんにちは、丸山満彦です。全日空のシステムトラブルの原因とその対応が公表されていますね。。。会見の席上では図を使った丁寧な説明をしているように見えるのに、ANAのWeb上では文字だけの簡単な説明だけですね・・・。あれっと思っていたら、セキュリティホールmemoでも、「「記者会見」では図入りで詳細に説明するのに、どうして Web にはロクな情報がないんだろう。ANA は利用者をバカにしているのか? 」と書いていますね。
 ごもっともです。どのような情報を出すと裁判上不利になるのか・・・ということだけでなく、どのような情報を出すと利害関係者(顧客など)の信頼が得られるのか・・・ということを考えないといけませんね。。。財務報告のみならず、すべての情報が利害関係者の信頼を得られるようにならなければなりませんね。。。内部統制の問題だったりしますね。。。
 コミュニケーションの問題もさることながら、システムの信頼性にももう少し踏み込んだ議論が必要があるかもしれませんね。。。
 

Continue reading "全日空のシステムトラブルの原因"

| | Comments (0) | TrackBack (0)

2007.06.18

情報ネットワーク法学会第6回総会・第7回研究大会は、11月10日土曜日@新潟です。。。

 こんにちは、丸山満彦です。情報ネットワーク法学会の総会及び研究大会が11月10日土曜日@新潟で開催されます。。。みなさん、予定を空けておいてください。。。

Continue reading "情報ネットワーク法学会第6回総会・第7回研究大会は、11月10日土曜日@新潟です。。。"

| | Comments (0) | TrackBack (0)

ITへの対応は"Response to IT"?

 こんにちは、丸山満彦です。先日、日本セキュリティ・マネジメント学会(JSSM)の大会に出席し、その後、堀江先生、花田先生、高橋先生などと食事に行きました。。。そして、米国から日本に出張している「わかばさん」とその同僚のJonさんも合流し、いろいろと情報交換をしました。その中で、堀江先生が、
「基準の仮訳では、「ITへの対応が」が"Response to IT"となっているけど、おかしいよね。。。」 という問題提起をされました。。。

Continue reading "ITへの対応は"Response to IT"?"

| | Comments (7) | TrackBack (0)

政府方針?年金加入記録と住基ネットを連携・・・

 こんにちは、丸山満彦です。年金加入記録と住基ネットを連携することにするようですね。。。

Continue reading "政府方針?年金加入記録と住基ネットを連携・・・"

| | Comments (0) | TrackBack (0)

2007.06.17

厚生労働省 パブコメ 「機械の包括的な安全基準に関する指針」(改正案)

 こんにちは、丸山満彦です。厚生労働省より「機械の包括的な安全基準に関する指針」の改正について意見募集が行われていますね。。。

Continue reading "厚生労働省 パブコメ 「機械の包括的な安全基準に関する指針」(改正案)"

| | Comments (0) | TrackBack (0)

総務省 府省共通事務に関する行政評価・監視結果に基づく勧告

 こんにちは、丸山満彦です。総務省の行政評価局が行政評価の一環として、政府の無駄使い等を公表してくれています。
 会計検査院の報告書でもすごくたくさん報告されていますが・・・。

 みんなの税金だから無駄遣いしないでね。でも、かけるところにはちゃんとかけてください。。。

Continue reading "総務省 府省共通事務に関する行政評価・監視結果に基づく勧告"

| | Comments (0) | TrackBack (0)

2007.06.16

総務省 年金記録問題検証委員会

 こんにちは、丸山満彦です。総務省の年金記録問題検証委員会のウェブページです。。。資料等も載っています。。。自分の年金もちょいと心配。。。

Continue reading "総務省 年金記録問題検証委員会"

| | Comments (0) | TrackBack (1)

2007.06.15

内部統制の制度 効果があるかないかが論点ではなくて、費用対効果があるかどうかが論点なんですけど・・・

 こんにちは、丸山満彦です。先日ある人と、いわゆるJ-SOXについていろいろと話すことがあったのですが、「この制度で必ず社会はよくなる」という主張をされていました。うーん、効果がないとは思わないんですけど、論点は「費用対効果があるかどうか」ということなんですけどね。。。といっても、なかなか伝わりませんでした。。。残念。。。
 と思っていたら、弦巻ナレッジネットワークで、米国では、上院・下院の小規模事業委員会から404条の適用についての圧力を受けているという話題が紹介されていました。。。
 日本では小規模会社にも上場企業としての通行手形として一律に適用させるようですけど、米国ではやはりまだまだ根強い反対論があるようですね。。。
 この制度を導入することに対して社会的な効果はあると思うんですけど、論点は、「費用対効果があるかどうか」なんですよね。。。(復唱)

Continue reading "内部統制の制度 効果があるかないかが論点ではなくて、費用対効果があるかどうかが論点なんですけど・・・"

| | Comments (4) | TrackBack (0)

2007.06.14

米国会計検査院 連邦政府機関の情報セキュリティ管理は依然として不十分

 こんにちは、丸山満彦です。セキュリティホール memoの2007.06.12からです。。。

Continue reading "米国会計検査院 連邦政府機関の情報セキュリティ管理は依然として不十分"

| | Comments (0) | TrackBack (0)

2007.06.13

Winnyの話

 こんにちは、丸山満彦です。今朝のNHKニュースでWinnyの話をしていましたね。。。朝から、高木さんです。。。

Continue reading "Winnyの話"

| | Comments (1) | TrackBack (1)

2007.06.12

IPA 「情報セキュリティ標語2007」の入選作品決定

 こんにちは、丸山満彦です。情報セキュリティ標語2007」の入選作品が決定したようですね。。。

Continue reading "IPA 「情報セキュリティ標語2007」の入選作品決定"

| | Comments (0) | TrackBack (0)

個人情報保護法の改正は見送りのようです。。。

 こんにちは、丸山満彦です。衆参両院の付帯決議で、全面施行(2005年4月)から3年をめどに施行状況を検討し、必要な措置を取ることになっていたので、それを受けての検討だったのですが、改訂はしないということになったようですね。。。

Continue reading "個人情報保護法の改正は見送りのようです。。。"

| | Comments (2) | TrackBack (0)

2007.06.11

内部監査協会 ERM資料集

 こんにちは、丸山満彦です。内部監査協会にERM資料集というのがあるのですね。。。J-SOXの基盤ができれば、その基盤を利用して次はERMというのも考えられますね。。。

Continue reading "内部監査協会 ERM資料集"

| | Comments (0) | TrackBack (0)

2007.06.10

最高裁 住民票コード削除の請求却下が確定

 こんにちは、丸山満彦です。こんにちは、丸山満彦です。住基ネットの導入にともない11ケタの住民票コードをつけられ、人格権が侵害されたなどとして、住民が同市に番号の取り消しを求めた訴訟の上告審で、最高裁は住民側の上告を退ける決定をしたようですね。。。

Continue reading "最高裁 住民票コード削除の請求却下が確定"

| | Comments (2) | TrackBack (0)

2007.06.09

白浜シンポ 無事終了・・・

 こんにちは、丸山満彦です。第11回サイバー犯罪に関する白浜シンポジウムは無事終了しました。。。このシンポジウムに来ると話をしたい人と概ねあえるので非常に効率的に仕事がすすんだりします。また、いろいろな有識者の皆さんもこられるので非常に勉強になります。。。

Continue reading "白浜シンポ 無事終了・・・"

| | Comments (0) | TrackBack (0)

白浜シンポ 無事、二日目終了・・・

 こんにちは、丸山満彦です。本日は佐々木先生さん、防衛省の岡谷さん、警察庁の谷さん、英国警察さんの講演でした。。。

Continue reading "白浜シンポ 無事、二日目終了・・・"

| | Comments (2) | TrackBack (0)

総務省 パブコメ 「地方公共団体における情報セキュリティ監査に関するガイドライン」

 こんにちは、丸山満彦です。総務省より、「地方公共団体における情報セキュリティ監査に関するガイドライン」(案)に対する意見募集が行われていますね。。。975項目あった監査項目が317項目に簡素化されたようですね。。。
 

Continue reading "総務省 パブコメ 「地方公共団体における情報セキュリティ監査に関するガイドライン」"

| | Comments (0) | TrackBack (0)

2007.06.08

白浜シンポ 無事、初日終了・・・

 こんにちは、丸山満彦です。本日は下村さん、吉川さん、園田さんの講演でした。。。白浜シンポでは、毎年、当日新聞を発行しているので、そこから・・・

Continue reading "白浜シンポ 無事、初日終了・・・"

| | Comments (0) | TrackBack (0)

2007.06.07

本日より・・・第11回サイバー犯罪に関する白浜シンポジウム

 こんにちは、丸山満彦です。本日より・・・第11回サイバー犯罪に関する白浜シンポジウムです。今年からコンピュータ犯罪からサイバー犯罪に名前が変わりました。テーマは、「多様化するサイバー犯罪とその対策」です。

Continue reading "本日より・・・第11回サイバー犯罪に関する白浜シンポジウム"

| | Comments (2) | TrackBack (0)

2007.06.06

「文化庁は、もはや公平公正な著作権行政を運営する適切な省庁とは言い難く、速やかに著作権行政を他の省庁に移管することを強く望む」という意見もありますね。

 こんにちは、丸山満彦です。知的財産戦略本部から「知的財産推進計画2007」が公表されましたね。。。内容ももちろん注目されるわけですが、その募集された意見についてもかなり注目があつまっているようです。。。

Continue reading "「文化庁は、もはや公平公正な著作権行政を運営する適切な省庁とは言い難く、速やかに著作権行政を他の省庁に移管することを強く望む」という意見もありますね。"

| | Comments (0) | TrackBack (1)

経済産業省 「ものづくり白書」にみる技術情報流出の状況・・・

 こんにちは、丸山満彦です。経済産業省から「ものづくり白書 2007」が公表されていますが、その中で技術情報の実態等が説明されていますね。。。

 
【経済産業省】
2007年版ものづくり白書(ものづくり基盤技術振興基本法第8条に基づく年次報告)
・第1部:我が国ものづくり基盤技術の現状と課題
・・第3節:国内拠点の機能強化に向けた課題と展望

Continue reading "経済産業省 「ものづくり白書」にみる技術情報流出の状況・・・"

| | Comments (0) | TrackBack (0)

2007.06.05

総務省 「インターネット美化運動2007 あなたの参加がネットを変える」 大臣から感謝状がもらえるようです。。。

 こんにちは、丸山満彦です。2007.06.04から1ヶ月間にわたりインターネット美化運動が行われているのですが、
=====
・・・・・
本行事では、特設ホームページにおいて、「情報セキュリティ三原則」に関する正しい知識を身につけた方に大臣からの感謝状を贈呈させていただくほか、・・・
=====
 大臣から感謝状をいただけるようです。。。

Continue reading "総務省 「インターネット美化運動2007 あなたの参加がネットを変える」 大臣から感謝状がもらえるようです。。。"

| | Comments (0) | TrackBack (1)

2007.06.04

JASA 保証型監査概念フレームワーク

 こんにちは、丸山満彦です。日本セキュリティ監査協会(JASA)が、保証型監査概念フレームワークを公表していますね。。。
 従来の会計監査における監査論などを理解している人から見れば、つっこみどころ満載ですが、新しい監査を指向しているということで、従来の監査論の枠組みから離れてみてやってくださいませ。。。

Continue reading "JASA 保証型監査概念フレームワーク"

| | Comments (0) | TrackBack (0)

2007.06.03

総務省 明日からインターネット美化運動

 こんにちは、丸山満彦です。総務省が明日から「インターネット美化運動2007」を1ヶ月間するようですね。。。

Continue reading "総務省 明日からインターネット美化運動"

| | Comments (2) | TrackBack (0)

2007.06.02

裁判員と裁判官の判断と、経営者と監査人の判断

 こんにちは、丸山満彦です。裁判員制度が始まるのを前に模擬裁判が行われたようですが。。。専門用語などで苦労しそうですね。。。でも、本当に苦労するのは心証形成ではないかと思ったわけです。。。
 これって、内部統制の評価及び監査制度とも類似の構造があるように思いました。内部統制が有効であるかどうかを判断する場合の心証形成って監査人よりも経営者のほうがもっと難しく感じるでしょうね。。。

Continue reading "裁判員と裁判官の判断と、経営者と監査人の判断"

| | Comments (0) | TrackBack (0)

2007.06.01

スプレッドシートは悪者か?について・・・

 こんにちは、丸山満彦です。編集部小泉さんより、「日本CFO協会が「スプレッドシートは悪者か?」というテーマで調査をしているようですね。。。」というコメントをいただきましたが、なかなか興味深い内容ですね。。。
=====
図4 スプレッドシートを使った業務でのミス
・計算式が消えたり、変わったりしたため、間違った数字がでてしまったことがある。
・計算式を更新するのを忘れたまま使用してしまった。
・最新でない古いファイルのデータを誤って使用してしまった。
・計算式のセルにデータを打ち込んでしまった。
・入力したデータを検証することなく間違ったまま使用してしまった。
=====
 監査での経験と同じ感じですね。。。

Continue reading "スプレッドシートは悪者か?について・・・"

| | Comments (0) | TrackBack (0)

IPA 「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」を公表

 こんにちは、丸山満彦です。IPAが「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」を公表していますね。。。
=====
本マニュアルは、利用者に必要な情報が的確に届けられることを目的に、ソフトウェア製品開発者が行うべき脆弱性対策情報の望ましい公表手順について、具体的に公表すべき項目と公表例、脆弱性対策情報への誘導方法などを記載しているほか、望ましくない公表例なども記載しています。
=====
 あわせて、「情報システム等の脆弱性情報の取扱いに関する研究会」報告書も公開していますね。。。

Continue reading "IPA 「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」を公表"

| | Comments (0) | TrackBack (0)

« May 2007 | Main | July 2007 »