IPA 情報セキュリティ白書2008 第II部「10大脅威 ますます進む『見えない化』」を公開

　こんにちは、丸山満彦です。IPAが情報セキュリティ白書2008 第II部「10大脅威 ますます進む『見えない化』」を公開していますね。。。
＝＝＝＝＝
「情報セキュリティ早期警戒パートナーシップ(*1)」に参画する関係者のほか、情報セキュリティ分野における研究者、実務担当者など104名から構成される「情報セキュリティ検討会」で、2007年に「印象が強かったもの」、「社会的影響が大きいもの」などの観点から投票を行い、10大脅威を選択、分析し、今後の対策をまとめました。
＝＝＝＝＝
ということのようですね。。。

Continue reading "IPA 情報セキュリティ白書2008 第II部「10大脅威 ますます進む『見えない化』」を公開"

総務省 u-Japan政策 成長懇イレブン リレーコラム

　こんにちは、丸山満彦です。 総務省の u-Japan政策では、「成長懇会イレブン リレーコラム」というのをやっているようですね。。。

Continue reading "総務省 u-Japan政策 成長懇イレブン リレーコラム"

内閣府 いわゆる「過剰反応」の典型例

　こんにちは、丸山満彦です。mixiですいとんろうさんが書いていました。。。個人情報保護の過剰反応として、今朝のNHKニュースでも、知的障害者を支援する相談員に知的障害者のリストが行かないので、相談員がずーーーーっと知的障害者からの連絡を待ち続けていて、一年間に一度も相談がなかった・・・なんてことも報道していましたね。。。

Continue reading "内閣府 いわゆる「過剰反応」の典型例"

投資家のみなさま・・・内部統制が有効であるかどうかの情報ってどれほど投資判断に重要なんでしょうか？

　こんにちは、丸山満彦です。いまさらなんですが、財務諸表の情報って投資判断に重要というのはわかるのですが、内部統制が有効かどうかってどの程度投資判断に重要なんでしょうか？

Continue reading "投資家のみなさま・・・内部統制が有効であるかどうかの情報ってどれほど投資判断に重要なんでしょうか？"

米国政府 セキュリティ評価関係 2007(2) 総合評価はC <= C-

　こんにちは、丸山満彦です。米国政府は、着々と成果をあげているように見えますね。。。

Continue reading "米国政府 セキュリティ評価関係 2007(2)　総合評価はC <= C-"

経済産業省 IT統制のための財務会計パッケージソフトウェア向けプロテクションプロファイルモデルの公開について

　こんにちは、丸山満彦です。経済産業省が「IT統制のための財務会計パッケージソフトウェア向けプロテクションプロファイルモデル」を公開していますね。。。
　こういう発想って重要だと思いますよ。。。いままでの監査って、専門家の判断によりすぎているような気がするんですよね。。。構造的に分析する必要があるのではと思っています。
　コンテンツの是非も重要なのですが、考え方（発想）について考えてほしいです（＝＞監査関係者）

　で、とくに重要なことは、前提条件っていうのがあるということですね。例えば、社長は粉飾をしようという意図はないとか。。。
　だから、以下のコントロールがあれば、財務報告は適切になると・・・前提条件が偽であれば、その後はあまり関係ないということになります。。。

Continue reading "経済産業省 IT統制のための財務会計パッケージソフトウェア向けプロテクションプロファイルモデルの公開について"

JNSA 「【速報版】2007年度 情報セキュリティインシデントに関する調査報告書（Ver.1.0）」を公表

　こんにちは、丸山満彦です。JNSAが【速報版】2007年度 情報セキュリティインシデントに関する調査報告書（Ver.1.0）を公表していますね。。。

　漏えい人数 3,053万1,004人
　想定損害賠償総額 2兆2,710億8,970万円

2兆円といわれても実感がなかなかわいてきません。。。
　

Continue reading "JNSA 「【速報版】2007年度 情報セキュリティインシデントに関する調査報告書（Ver.1.0）」を公表"

経済産業省 パブコメ 「マネジメントシステム規格認証制度の信頼性確保のためのガイドライン（案）」

　こんにちは、丸山満彦です。会計監査の信頼性がいろいろと取り上げられていますが、マネジメントシステムの認証の信頼性についても課題となっているようですね。。。
　JISのマネジメントシステム認証の仕組みは、日本工業標準調査会（JISC）の「審査登録のしくみ」を見るとわかりますが、認定機関が認証機関を認定し、その認証機関が認証を受ける組織の活動がJISQ9001に適合しているかどうかを認証し、登録するという仕組みになっています。
　JISCの議論などもみていると（例えば、ガイドライン（案）に対する認証機関からの意見について ）面白いですね。。。
　マネジメント認証を理論的に厳密に突き詰めると、規格（例えば、JISQ9001）への適合性の認証となるのですが、そうすると規格に「適合していることが必ずしも社会の期待ではない」ので、理論的になればなるほど社会の期待からのずれが生じる。一方、社会の期待にあわせようとすると、あいまいな認証の基準が入り込む余地がでてくるので、認証の透明性が損なわれる。。。
　「規格の内容が必ずしも社会の期待に一致していない」、「認証の仕組みが社会の期待を反映できない」の２つに問題わけて考えたほうがよいかもしれませんね。。。

Continue reading "経済産業省 パブコメ 「マネジメントシステム規格認証制度の信頼性確保のためのガイドライン（案）」"

英国 セキュリティテストをする団体が設立

　こんにちは、丸山満彦です。英国でセキュリティテストをする業界団体が設立されたようですね。。。新聞では、「侵入テスト」をする団体となっていますが・・・

Continue reading "英国 セキュリティテストをする団体が設立"

金融庁 三菱東京UFJ銀行のシステム障害に対する佐藤金融庁長官記者会見の要旨

　こんにちは、丸山満彦です。三菱東京UFJ銀行のシステム障害についての佐藤金融庁長官の記者会見の要旨が公開されておりますね。。。

Continue reading "金融庁 三菱東京UFJ銀行のシステム障害に対する佐藤金融庁長官記者会見の要旨"

IPA 情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査

　こんにちは、丸山満彦です。IPAから「情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査」が公表されていますね。。。

Continue reading "IPA 情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査"

経済産業省 パブコメ 産業構造審議会情報セキュリティ基本問題委員会 中間とりまとめ（案）～企業における戦略的な情報セキュリティガバナンスの確立に向けて～

　こんにちは、丸山満彦です。経済産業省の産業構造審議会情報セキュリティ基本問題委員会が中間とりまとめ（案）～企業における戦略的な情報セキュリティガバナンスの確立に向けて～に対する意見公募をしていますね。。。

Continue reading "経済産業省 パブコメ 産業構造審議会情報セキュリティ基本問題委員会　中間とりまとめ（案）～企業における戦略的な情報セキュリティガバナンスの確立に向けて～"

個人情報の保護に関する法律施行令の一部を改正する政令

　こんにちは、丸山満彦です。マイミクさんからの情報です。。。個人情報の保護に関する法律施行令の一部を改正する政令が施行されたようです。。。個人情報取扱事業者の判定する際の個人情報データベースに該当するかどうかについての基準が改定されたようですね。。。

Continue reading "個人情報の保護に関する法律施行令の一部を改正する政令"

経済産業省 パブコメ 「電子商取引及び情報財取引等に関する準則改定案」

　こんにちは、丸山満彦です。経済産業省が「電子商取引及び情報財取引等に関する準則改定案」に対する意見募集をしていますね。。。

Continue reading "経済産業省 パブコメ 「電子商取引及び情報財取引等に関する準則改定案」"

監査の品質

　こんにちは、丸山満彦です。閑人さんから「監査の品質」についてコメントをいただいたので普段考えていたことの備忘録で・・・
　そもそも品質管理っていうけど、監査の品質管理って言う場合に、
・「グレードを向上させる」ことなのか
・「ばらつきを減らす」ことなのか
また、
・「Quality Management」なのか
・「Quality Control」なのか
を混乱して利用されている場合がありそうです。

Continue reading "監査の品質"

金融庁 パブコメ 「公認会計士・監査法人に対する懲戒処分等の考え方」の改訂（案）

　こんにちは、丸山満彦です。金融庁が、「公認会計士・監査法人に対する懲戒処分等の考え方」の改訂（案）についてのパブコメを募集していますね。。。

Continue reading "金融庁 パブコメ 「公認会計士・監査法人に対する懲戒処分等の考え方」の改訂（案）"