今年1年を振り返る 2007
こんにちは、丸山満彦です。区切りということで、今年一年を振り返ります。1年前の元日に「今年一年間に取り組もうと思っていること」を掲げたのですが、その達成度は・・・
・2007.01.01 明けまして、おめでとうございます 2007
December 2007
2007.12.31
2007.12.28
内部統制評価制度では、内部統制に該当しない「自動化された会計処理手続」も評価しなければならないの?
こんにちは、丸山満彦です。議論は尽きていないかもしれませんが、、、
「日々の売上をコンピュータにより自動集計(計算)するという処理」は「自動化された会計処理手続」(1)であると。。。
「自動化された会計処理手続」は、それだけでは内部統制ではない(2)と。。。
2007.12.27
経済産業省 確定 「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)追加付録」
こんにちは、丸山満彦です。経済産業省が「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)追加付録」を確定して公表していますね。。。
会計士の方には是非プロテクション・プロファイルの部分を読んでいただきたいですね。。。なんとなく。。。
【参考】このブログ
・2007.10.17 経済産業省 パブコメ 「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)追加付録(案)」
検索サイトが本物のサイト以外のサイトを最上位に表示する場合もある
こんにちは、丸山満彦です。Googleで「厚生労働省」や「厚労省」を検索すると、台湾の翻訳サイト?がトップに表示されるという現象が昨日あったようですね。。。昨日は確かにそうでしたが、今朝は直っていました。ぱっと見た感じは本物のサイトと同じように見えますね。。。
政府のウェブページに限らず内容の正確性が重要なサイトは本物のサイトかどうかを確認できる方法が必要かもしれませんね。。。
2007.12.23
問題です! 日々の売上をコンピュータにより自動集計(計算)するという処理はIT業務処理統制ですか?(2)
こんにちは、丸山満彦です。。。「問題です! 日々の売上をコンピュータにより自動集計(計算)するという処理はIT業務処理統制ですか?」のコメントを大変興味深く読ませていただいています。。。
2007.12.21
問題です! 日々の売上をコンピュータにより自動集計(計算)するという処理はIT業務処理統制ですか?
こんにちは、丸山満彦です。まぁ、簡単に言えば、「日々の売上をコンピュータにより自動集計(計算)するという処理」は内部統制といえるか?ということです。
2007.12.20
公認会計士協会 パブコメ IT委員会研究報告「自動化された業務処理統制等に関する評価手続」(公開草案)
こんにちは、丸山満彦です。日本公認会計士協会からIT委員会研究報告「自動化された業務処理統制等に関する評価手続」(公開草案)が公開されていますね。。。
総務省 パブコメ ASP・SaaSの情報セキュリティ対策に関する研究会報告書案等
こんにちは、丸山満彦です。経済産業省に引き続き総務省でもSaaS関係のセキュリティ対策の報告書案が公表され、パブコメの募集が行われていますね。。。
報告書案では、、、
=====
インタビュー調査の結果を受け、仮説の検証を実施した。
(a) 情報セキュリティ対策の優先付けができていないのではないか
ファイアウォールを設置する等、一般的な技術的情報セキュリティ対策は全てのASP・SaaS 事業者で実施されているが、その一方で、情報セキュリティマネジメントを運用・改善していくためのプロセスの策定等の組織・運用に係る情報セキュリティ対策はほとんどされていない。適切なリスクアセスメントの実施のためには、そのための組織体制を整備する必要があり、必要な対策の優先付けをするための体制が整っていないものと認められる。
また、インタビュー調査を実施したASP・SaaS 事業者の規模は様々であるにも関わらず、実施されている情報セキュリティ対策に大きな違いがなく、リスクアセスメントを通じた対策の優先付けができていないことが伺える。
(b) 提供するASP・SaaS サービスの特徴に基づいた適切な情報セキュリティ対策ができていないのではないか
インタビュー調査を実施したASP・SaaS 事業者の提供するサービスはそれぞれ大きく異なるにも関わらず、ユーザ向け接続回線や主な情報セキュリティ対策の内容等を見る限り、実施している情報セキュリティ対策に大きな差は見られない。また、多くのASP・SaaS事業者が、実施している情報セキュリティ対策を「一般的な」と表現していることからも分かるように、現在実施している情報セキュリティ対策は、リスクアセスメントを実施し自らの提供するASP・SaaS サービスの特徴を反映した、適切な情報セキュリティ対策ではないものと考えられる。したがって、提供するASP・SaaS サービスの特徴に基づいた適切な情報セキュリティ対策はできていないものと認められる。
=====
経済産業省 パブコメ 個人情報保護法についての経済産業分野を対象とするガイドラインの改正案
こんにちは、丸山満彦です。経済産業省が「個人情報保護法についての経済産業分野を対象とするガイドラインの改正案」を公表していますね。。。
=====
主な改正点は、委託先に対して提供する必要のない個人データの提供禁止など。
=====
ということのようです。。。
2007.12.19
国政選挙でも電子投票ができるようになる?
こんにちは、丸山満彦です。忘年会シーズンです。。。会社でパソコンに向かっているよりも、少しお酒でも飲みながら楽しくわいわいとするほうが体にも心にもよいとおもいますので、仕事を後回しにしてついつい夜の街へ行ってしまいます。。。
正月休みに仕事を回している場合ではない(すでに、かなりまわしてしまっているので・・・)のですが。。。
さて、国政選挙にも電子投票が行われるような感じですね。。。でも、電子投票については過去の失敗事例もあるので、それに学びながら慎重にしないと、どっかのシステムのように国民の信頼を失って名前を聞いただけで「あかん」といわれることになっても大変ですからね。。。
2007.12.16
ITPro 「討論 “SOX”は病原菌か福音か」
こんにちは、丸山満彦です。ITProに「討論 “SOX”は病原菌か福音か 」という谷島宣之さん(経営とITサイト編集長)と島田優子さん(日経コンピュータ)の討論がのっていますね。。。
内部統制報告制度に対する批判等が書かれております。おおむね企業に過剰な負荷をかけるのではないか・・・というのが多いように思います。が、、、
2007.12.13
内閣官房 第15回情報セキュリティ政策会議(平成19年12月12日)
こんにちは、丸山満彦です。情報セキュリティ政策会議の資料等が公表されていますね。。。各省庁の電子メールサーバの対策実施状況等についての検査結果もでていますね。。。
内閣官房 パブコメ 「政府機関の情報セキュリティ対策のための統一基準(第3版)」
こんにちは、丸山満彦です。NISCが「政府機関の情報セキュリティ対策のための統一基準(第3版)」(案)に関する意見の募集をしていますね。。。
2007.12.12
監査役協会 「会社法施行後における監査役監査の実践事例 調査結果」を公表
こんにちは、丸山満彦です。監査役協会が「会社法施行後における監査役監査の実践事例 調査結果」を公表していますね。。。金融商品取引法の準備についてのアンケートもありますね。調査時点がちょっと古いですけど・・・
2007.12.10
日本内部統制研究学会が設立。。。
こんにちは、丸山満彦です。日本内部統制研究学会が設立されたようですね。。。当日私は、関西方面におりまして参加はできなかったわけですが、これからの発展を期待しております。学会というからには学術的な見地からの理論的な論点整理が最低限必要ですが、社会科学的な見地からは、実務に根ざしたものとなってほしいわけです。
そういう意味で、会長は某監査法人出身の方のようですが、法曹界の方も加わっていただいておりますし、実務家会計士とは違った視点での議論の発展を期待しております。
2007.12.07
粉飾決算防止マニュアルは飲酒運転防止マニュアルと同じ?
こんにちは、丸山満彦です。まぁ、酒の席の話ですが、ある会計士と話をしていると「飲酒運転をしないようにするマニュアルをいくら作っても飲酒運転なんてそうそうなくならない。厳罰にしたほうがいい。。。」。そんな話になりました。「J-SOXだって、金をかけて分厚いマニュアルつくっても粉飾決算がそれほどなくなるわけではない。。。」
2007.12.04
経済産業省 「IT投資価値評価ガイドライン(試行版)」を公表
こんにちは、丸山満彦です。経済産業省が「IT投資価値評価ガイドライン(試行版)」を公表していますね。。。
=====
・・・・・
今般、企業経営者がIT投資の投資対効果を判断する目安となる指標として「IT投資価値評価ガイドライン(試行版)」をとりまとめましたので、公表いたします。・・・・・
=====
とのことです。。。
Recent Comments