« July 2007 | Main | September 2007 »

2007.08.31

北京の監視カメラは26万台。プライバシーにも配慮します。。。

 こんにちは、丸山満彦です。NHKのニュースで、北京に監視カメラが26万台設置されていて、犯罪防止に役立っていると報道していましたね。。。

Continue reading "北京の監視カメラは26万台。プライバシーにも配慮します。。。"

| | Comments (2) | TrackBack (0)

2007.08.29

ISACA パブコメ IT Assurance Framework (ITAF)

 こんにちは、丸山満彦です。ISACAから、 IT Assurance Framework (ITAF) のドラフトが公開されています。監査基準と監査ガイドラインのようなものです。日本でも、経済産業省が作成にかかわった、システム監査基準や情報セキュリティ監査基準がありますが、さらに詳細なガイダンスも含まれています。。。

Continue reading "ISACA パブコメ IT Assurance Framework (ITAF) "

| | Comments (0) | TrackBack (0)

2007.08.28

氷殺ジェット

 こんにちは、丸山満彦です。ライオンの氷殺ジェットが自主回収されることになりましたね。。。事故が起こっているので不謹慎かもしれませんが、個人的にはなかなかのアイデア商品だなぁ・・・と思って関心していたのに残念です。
 テレビコマーシャル?だったかでも、可燃性のガスを使っているので火のあるところでは使わないようにと、丁寧に説明もしていたんですけどね。。。事故が続いたからですよね。。。他の殺虫剤も燃えるものはあるんですけどね。。。

Continue reading "氷殺ジェット"

| | Comments (3) | TrackBack (1)

2007.08.26

監査役協会 「監査役/監査委員スタッフの現状と意識調査」を公表

 こんにちは、丸山満彦です。日本監査役協会が、「監査役/監査委員スタッフの現状と意識調査」を公表していますね。。。早速、監査役スタッフ不要論者の山口先生がブログ(ビジネス法務の部屋)で取り上げていますね。。。

Continue reading "監査役協会 「監査役/監査委員スタッフの現状と意識調査」を公表"

| | Comments (2) | TrackBack (0)

2007.08.25

「ITに係る業務処理統制」って表現としておかしいよね

 こんにちは、丸山満彦です。なんや、いろいろと仕事が立て込んでいたり、人にあったりで、ブログの更新が遅れておりますが、気まぐれということですんません。ところで、表題の件です。。。実施基準では、
=====
Ⅱ. 財務報告に係る内部統制の評価及び報告
 3.財務報告に係る内部統制の評価の方法
  (3)業務プロセスに係る内部統制の評価
   ⑤ ITを利用した内部統制の評価
    ニ. ITを利用した内部統制の整備状況及び運用状況の有効性の評価
=====
の中に、
=====
a.ITに係る全般統制の評価
b.ITに係る業務処理統制の評価
=====
と対比するように並べて説明していますが、この2つってぜんぜん次元が違う話なので、そもそも対比させるのが変ですよね。。。センス悪いなぁ・・・。
それに、IT全般統制は、ITを利用した内部統制でもないしなぁ・・・

Continue reading "「ITに係る業務処理統制」って表現としておかしいよね"

| | Comments (2) | TrackBack (0)

2007.08.22

金融庁 パブコメ 証券取引法等の一部を改正する法律の施行等に伴う関係ガイドライン(案)を公表

 こんにちは、丸山満彦です。ここのところ忙しくて更新が滞っていましたが、元気にしております。。。さて、金融庁が、「証券取引法等の一部を改正する法律の施行等に伴う関係ガイドライン(案)」を公表していますね。「財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令」の取扱いに関する留意事項について(内部統制府令ガイドライン)案も公表されていますね。。。

Continue reading "金融庁 パブコメ 証券取引法等の一部を改正する法律の施行等に伴う関係ガイドライン(案)を公表"

| | Comments (0) | TrackBack (0)

2007.08.19

総務省 ASP・SaaSの情報セキュリティ対策に関する研究会

 こんにちは、丸山満彦です。6月に第1回が開催されています。いまさらですが、、、

Continue reading "総務省 ASP・SaaSの情報セキュリティ対策に関する研究会"

| | Comments (0) | TrackBack (0)

2007.08.18

「白い恋人」の件と内部統制

 こんにちは、丸山満彦です。北海道みやげの定番であった「白い恋人」の賞味期限改ざん問題は、社長の交代という話になりました。実際にはどのようなことが起こったのかよくわかりませんが、報道されているような話だとすれば、これもまた内部統制の問題と考えることができますね。

Continue reading "「白い恋人」の件と内部統制"

| | Comments (0) | TrackBack (0)

2007.08.17

内部統制に重要な欠陥があると公表することは、赤字決算ですと公表するのと同じ感じ???

 こんにちは、丸山満彦です。暑いですね。。。思考回路が暴走しそうです(笑)。ところで、先日、いわゆるJ-SOX対応にがんばっておられる方と話をしたのですが、やや疲れ気味に「結局、内部統制が有効でないと意見表明することは、決算報告でいうところの赤字決算と同じですよね。。。」という趣旨の発言をされました。
 そんな感じですよね。。。

Continue reading "内部統制に重要な欠陥があると公表することは、赤字決算ですと公表するのと同じ感じ???"

| | Comments (6) | TrackBack (0)

2007.08.16

不十分な内部統制が犯罪者を作ってしまう。。。

 こんにちは、丸山満彦です。「酔うぞの遠めがね」で酔うぞさんが「横浜市営バスの現金抜き取り事件・回収記録はあった」で取り上げていて初めて知ったのですが、横浜交通局のバスの運賃が総額1億円以上抜き取られていたようですね。営業所長など3名が逮捕され、懲戒免職になったようです。
 仕事柄、直接的間接的に、国内外での不正事件を見聞きします。その際に思うのは、経営者が適切な内部統制を整備・運用しておけば、犯罪者を出さずにすんだと思うことが多いですね。もちろん、だからと言って犯罪をしたことに同情するわけではないんですけど。。。

Continue reading "不十分な内部統制が犯罪者を作ってしまう。。。"

| | Comments (2) | TrackBack (0)

2007.08.15

全社的な内部統制「ITへの対応」が有効な場合とは、有効でない場合の対応とは、、、

 こんにちは、丸山満彦です。全社的な内部統制が有効かどうかを評価して、業務プロセスに係る内部統制を評価しなければならないのですが、具体的にどのような場合に全社的な内部統制が有効であるかと判断するのは難しい場合が多いと思うのですが、みなさんはどう思っておられますか???
 たとえば、「ITへの対応」について考えた場合、実施基準の参考1に記載している項目を例に考えるとどうなるのでしょうかね。。。

Continue reading "全社的な内部統制「ITへの対応」が有効な場合とは、有効でない場合の対応とは、、、"

| | Comments (4) | TrackBack (0)

2007.08.14

ITGI/ISACA 「取締役会のためのITガバナンスの手引」と「情報セキュリティガバナンス - 取締役会と役員に対するガイダンス」の日本語版を公表

 こんにちは、丸山満彦です。COBIT4.0の日本語版、Val ITの日本語版に続き、「取締役会のためのITガバナンスの手引」と「情報セキュリティガバナンス - 取締役会と役員に対するガイダンス」の日本語版が公表されました。

Continue reading "ITGI/ISACA 「取締役会のためのITガバナンスの手引」と「情報セキュリティガバナンス - 取締役会と役員に対するガイダンス」の日本語版を公表"

| | Comments (0) | TrackBack (0)

2007.08.13

金融庁 平成19検査事務年度検査基本方針及び検査基本計画

 こんにちは、丸山満彦です。金融庁が「平成19検査事務年度検査基本方針及び検査基本計画」を公表していますね。。。今年はリスク管理が中心となるようですね。。。
=====
法令等遵守態勢及びリスクカテゴリー毎の主体的な内部管理態勢の整備状況に配意するとともに、金融機関全体を貫く経営管理(ガバナンス)態勢が有効に機能しているかという点に重点を置いて検証する。
=====
ということのようですね。。。

Continue reading "金融庁 平成19検査事務年度検査基本方針及び検査基本計画"

| | Comments (0) | TrackBack (0)

2007.08.12

韓国 ロボット倫理憲章 (Robot Ethics Charter)

 こんにちは、丸山満彦です。韓国がロボット倫理憲章をつくるようですね。。。

Continue reading "韓国 ロボット倫理憲章 (Robot Ethics Charter)"

| | Comments (0) | TrackBack (0)

2007.08.11

「日米軍事情報包括保護協定」(GSOMIA)を正式に締結

 こんにちは、丸山満彦です。「日米軍事情報包括保護協定」が正式に締結されたようですね。。。
ちなみに「GSOMIA」は、「General Security of Military Information Agreement」の短縮形で、「ジーソミア」っていうようです。。。

Continue reading "「日米軍事情報包括保護協定」(GSOMIA)を正式に締結"

| | Comments (0) | TrackBack (0)

2007.08.10

経済産業省 情報システムの信頼性向上のための緊急点検結果と今後の対応について

 こんにちは、丸山満彦です。経済産業省から情報システムの信頼性向上のための緊急点検結果と今後の対応が公表されていますね。。。
=====
経済産業省では、重要インフラのシステム障害がかねてより発生していることを受け、平成19年5月29日、甘利経済産業大臣の指示により、情報システムの信頼性向上のための緊急点検を実施し、その結果を取りまとめましたので、公表いたします。
=====

Continue reading "経済産業省 情報システムの信頼性向上のための緊急点検結果と今後の対応について"

| | Comments (0) | TrackBack (0)

2007.08.09

国際標準化の問題は政治問題と思う。。。ASBJ 企業会計基準委員会と国際会計基準審議会は2011年までに会計基準のコンバージェンスを達成する「東京合意」を公表

 こんにちは、丸山満彦です。企業会計基準委員会と国際会計基準審議会が2011年までに会計基準のコンバージェンスを達成する「東京合意」を公表しましたね。。。
 重要な話ですね。。。

Continue reading "国際標準化の問題は政治問題と思う。。。ASBJ 企業会計基準委員会と国際会計基準審議会は2011年までに会計基準のコンバージェンスを達成する「東京合意」を公表"

| | Comments (0) | TrackBack (0)

2007.08.08

和歌山県 PCのシン・クライアント化で個人情報の保護

 こんにちは、丸山満彦です。CIOマガジンにPCをシン・クライアントにして情報漏えい対策を行っているという話がのっていますね。。。

Continue reading "和歌山県 PCのシン・クライアント化で個人情報の保護"

| | Comments (0) | TrackBack (0)

2007.08.07

放送倫理・番組向上機構 TBS『みのもんたの朝ズバッ!』不二家関連の2番組に関する見解

 こんにちは、丸山満彦です。情報セキュリティ関係がめっきり減っております。。。まぁ、気まぐれですから。。。
ところで、放送倫理・番組向上機構が「TBS『みのもんたの朝ズバッ!』不二家関連の2番組に関する見解」を公表していますね。
 業界による自浄作用が期待されるところですが、どうなんでしょうかね。。。

Continue reading "放送倫理・番組向上機構 TBS『みのもんたの朝ズバッ!』不二家関連の2番組に関する見解"

| | Comments (0) | TrackBack (0)

2007.08.06

吉本興行 中田カウスの当時の元会長への恐喝疑惑について当社の見解を発表

 こんにちは、丸山満彦です。吉本興業が中田カウスの当時の元会長への恐喝疑惑や不正支出問題等に係る「調査委員会の調査報告書及び当社の対応のご報告」を公表していますね。。。

Continue reading "吉本興行 中田カウスの当時の元会長への恐喝疑惑について当社の見解を発表"

| | Comments (0) | TrackBack (0)

2007.08.05

経済産業省 パブコメ 「企業価値の向上及び公正な手続確保のための経営者による企業買収(MBO)に関する指針(案)」

 こんにちは、丸山満彦です。経済産業省が、「企業価値の向上及び公正な手続確保のための経営者による企業買収(MBO)に関する指針(案)」に対する意見募集を行っていますね。。。
 

Continue reading "経済産業省 パブコメ 「企業価値の向上及び公正な手続確保のための経営者による企業買収(MBO)に関する指針(案)」"

| | Comments (0) | TrackBack (0)

2007.08.04

省庁サイバーテロ対策不十分?

 こんにちは、丸山満彦です。第13回情報セキュリティ政策会議が2007.08.03に開催され、その資料が公表されていますね。。。それを受けて?NHKでは、「省庁サイバーテロ対策不十分」と報道していました。。。

Continue reading "省庁サイバーテロ対策不十分?"

| | Comments (0) | TrackBack (0)

2007.08.03

影響が僅少ではない子会社の決算・財務報告プロセスにかかるIT全般統制はすべて評価しなければならないのか?

 こんにちは、丸山満彦です。決算・財務報告プロセスは重要な内部統制ですので、実施基準でも僅少でない限り経営者評価の対象となりますね。ところで、子会社の決算プロセスでは、一般に会計システムが利用されていると思います。会計システムには自動処理やIT業務処理統制も含まれていますね。。。
 となると、影響が僅少ではない子会社の決算・財務報告プロセスにかかるIT全般統制はすべて評価しなければならないのか?という問題がありますね。

Continue reading "影響が僅少ではない子会社の決算・財務報告プロセスにかかるIT全般統制はすべて評価しなければならないのか?"

| | Comments (8) | TrackBack (0)

2007.08.02

カナダでもJ-SOXが話題になっているようですね。。。

 こんにちは、丸山満彦です。たまたま、見つけました。カナダのウェブページにJ-SOXの話が載っていました。。。IT関係のウェブなので、「ITへの対応」が内部統制の基本的要素となっていることが話題になっていますね。。。

Continue reading "カナダでもJ-SOXが話題になっているようですね。。。"

| | Comments (0) | TrackBack (0)

2007.08.01

金融庁 確定 「金融商品取引法制に関する政令案・内閣府令案等」に対するパブリックコメントの結果等について (2)

 こんにちは、丸山満彦です。
本件に関して提出いただいたご意見等(約3,500項目に整理しております。)の概要及びそれに対する金融庁の考え方(PDF:4,753K)
の具体的内容です。。。

Continue reading "金融庁 確定 「金融商品取引法制に関する政令案・内閣府令案等」に対するパブリックコメントの結果等について (2)"

| | Comments (0) | TrackBack (0)

金融庁 確定 「金融商品取引法制に関する政令案・内閣府令案等」に対するパブリックコメントの結果等について

 こんにちは、丸山満彦です。金融庁が2007.07.31に【「金融商品取引法制に関する政令案・内閣府令案等」に対するパブリックコメントの結果等について】を公表していますね。意見とその意見への対応も参考になりますね。。。(全体で700ページほどですが、内部統制報告書に関する部分は、そんなに多くないです。)

Continue reading "金融庁 確定 「金融商品取引法制に関する政令案・内閣府令案等」に対するパブリックコメントの結果等について"

| | Comments (0) | TrackBack (0)

JISA IT業界向けのJ-SOX対応ガイドラインを公表

 こんにちは、丸山満彦です。JISAが情報サービス産業における内部統制ガイドラインを公表していますね。。。

Continue reading "JISA IT業界向けのJ-SOX対応ガイドラインを公表 "

| | Comments (0) | TrackBack (0)

« July 2007 | Main | September 2007 »