« July 2008 | Main | September 2008 »

2008.08.31

史上初、イラクでロボット兵器同士による戦闘

 こんにちは、丸山満彦です。イラクでは2007年?から無人飛行機が配備されておりますが、米軍の無人偵察/攻撃機のMQ-9 Reaperが無人攻撃車両を攻撃し、撃破したようですね。。。
 ロボットというかどうかは別としても気持ち悪い感じですよね。人と人が殺しあうより、機械と機械で壊しあうほうがましかもしれません。

 MQ-9は無人とはいえ、自動操縦ではなく、無線操縦ということのようですけどね。。。世界のどこで活躍するにしてもアリゾナ州から操縦されるようです。。。
 しかし、テレビ画面の向こうにいても人は生身の人なんですよね。。。

Continue reading "史上初、イラクでロボット兵器同士による戦闘"

| | Comments (0) | TrackBack (0)

2008.08.29

NISC グランドチャレンジ検討ワーキンググループはじまりました。。。

 こんにちは、丸山満彦です。NISCで開催された「第1回グランドチャレンジ検討ワーキンググループ」の資料等が公開されていますね。。。グランドチャレンジってセキュリティに関する研究開発の話です。。。

Continue reading "NISC グランドチャレンジ検討ワーキンググループはじまりました。。。"

| | Comments (0) | TrackBack (0)

2008.08.27

「米国流SOX法に無理に付き合う必要はない」

 こんにちは、丸山満彦です。米国ではまだ、SOX法による内部統制報告制度の是非が議論されているそうです。。。
●DIAMOND ONLINE
・2008.08.26 日本企業を縛る米国流SOX法に無理に付き合う必要はない
 

Continue reading "「米国流SOX法に無理に付き合う必要はない」"

| | Comments (8) | TrackBack (1)

2008.08.26

DNSシステム脆弱性問題の件

 7月に公表されてから何かと話題の件ですが、そろそろ対応は終わっているのでしょうかね。。。諸般の事情でメモメモ・・・

Continue reading "DNSシステム脆弱性問題の件"

| | Comments (0) | TrackBack (0)

2008.08.23

総務省 確定 「地方公共団体におけるICT部門の業務継続計画(BCP)策定に関するガイドライン」

 こんにちは、丸山満彦です。総務省がパブコメにかけていた「地方公共団体におけるICT部門の業務継続計画(BCP)策定に関するガイドライン」(案)が確定していますね。。。
 ICTですね。。。ICTの災害対策を考えると、地震等の影響が少ないデータセンタ等にデータを全て格納するほうが、庁舎の中途半端な設備にデータを格納するよりもよいでしょね。。。
 むしろ問題は、大地震の場合はスプリングクラーにより机上のPCが水浸しになる可能性があることですよね。。。
 機器は代替可能ですが、データは代替がきかないので注意が必要ですね。。。ユビキタス環境では、ICT部門だけでなく、ユーザ部門にデータが残りがちなことが問題だったりしますね。。。リスク分散といえばそうかもしれませんが、情報システムとしては全体として機能することも必要となりますので、アーキテクチャーをはじめに良く考えることが重要です。今回のガイドラインはどちらかというと情報システム部門の運用の復旧ですかね。。。

 

Continue reading "総務省 確定 「地方公共団体におけるICT部門の業務継続計画(BCP)策定に関するガイドライン」"

| | Comments (0) | TrackBack (0)

2008.08.21

セキュリティソリューション & ERM 2008 @ ビッグサイト

 こんにちは、丸山満彦です。昨日から金曜日までセキュリティソリューション & ERM 2008が東京のビッグサイトで開催されております。昨日は、ちょっとしたパネルディスカッションに出た関係で、展示場もぐるりと回ってきました。。。
 早速、昨日の講演内容がサイトに公開されていますね。。。

SS & ERM 2008 速報サイト

 私がでたパネルディスカッションの取材記事も公開されていますね。。。紙面?の関係ではしょられているところもあるので、ちょっと補足しておきますね。。。

Continue reading "セキュリティソリューション & ERM 2008 @ ビッグサイト"

| | Comments (0) | TrackBack (0)

2008.08.20

ISACA 名古屋支部ウェブページが新しくなりましたね。。。

 こんにちは、丸山満彦です。ISACA名古屋支部のウェブページが新しくなりましたね。。。

 ところで、9月の月例会は「トヨタ自動車株式会社 常務役員 グローバル監査室担当」の「辻 晶仁(つじ あきひと)氏」による、「「内部統制の評価」トップダウン型リスクアプローチとその実践」ですね。。。

9月月例会
・2008.09.27 16:00-18:00 @監査法人トーマツ 名古屋事務所
「内部統制の評価」トップダウン型リスクアプローチとその実践
講師: 辻 晶仁(つじ あきひと)氏 トヨタ自動車株式会社 常務役員 グローバル監査室担当

Continue reading "ISACA 名古屋支部ウェブページが新しくなりましたね。。。"

| | Comments (0) | TrackBack (0)

2008.08.14

公認会計士協会 パブコメ 監査・保証実務委員会研究報告「公認会計士等が行う保証業務等に関する研究報告」

 こんにちは、丸山満彦です。公認会計士協会から監査・保証実務委員会研究報告「公認会計士等が行う保証業務等に関する研究報告」についてのパブコメの募集がありましたね。。。

Continue reading "公認会計士協会 パブコメ 監査・保証実務委員会研究報告「公認会計士等が行う保証業務等に関する研究報告」"

| | Comments (5) | TrackBack (0)

厚労省 パブコメ 事業者・職場における新型インフルエンザ対策ガイドライン(改定案)

 こんにちは、丸山満彦です。厚生労働省が、「事業者・職場における新型インフルエンザ対策ガイドライン(改定案)」に対するパブコメの募集をしていますね。。。2008.08.07現在でWHOの確認している発症者数は計385人で、うち243人が亡くなっているようです。つまり感染者3名のうちだいたい2名がなくなっている計算です。スペイン風邪のときで2%程度だったようですから、かなり死亡率が高いように思います。。。

鳥インフルエンザ(H5N1)発生国及び人での発症事例(2003年11月以降)
http://www.mhlw.go.jp/bunya/kenkou/kekkaku-kansenshou02/pdf/03.pdf

Continue reading "厚労省 パブコメ 事業者・職場における新型インフルエンザ対策ガイドライン(改定案)"

| | Comments (3) | TrackBack (0)

2008.08.10

これぞ発見的統制 (不正に学ぶ)

 こんにちは、丸山満彦です。高砂熱学工業株式会社が2008.08.08に横領があったことを公表しております。こういう事例から内部統制の整備のポイントを学ぶのもよいかもしれませんね。。。

Continue reading "これぞ発見的統制 (不正に学ぶ)"

| | Comments (15) | TrackBack (0)

2008.08.09

総務省 パブコメ 政治資金監査に関する具体的な指針(政治資金監査マニュアル)の中間とりまとめ案

 こんにちは、丸山満彦です。政治家に関連する団体が経費の架空計上など、いろいろと不正があったことから政治資金規正法が改訂されて、政治資金の収支報告が適正に行われているか監査されることになりましたね。。。収支報告書が適正かどうかの監査です。。。弁護士、会計士、税理士は政治資金適正化委員会に備える名簿への登録することにより、監査人になれますね。。。
 内部統制がしっかりしていないと、こわくて監査を引き受けられませんね。。。というのは、会計監査では常識ですが、政治資金監査の場合も同じでしょうね。。。

Continue reading "総務省 パブコメ 政治資金監査に関する具体的な指針(政治資金監査マニュアル)の中間とりまとめ案"

| | Comments (0) | TrackBack (0)

2008.08.08

経営者からの売上目標達成のプレッシャーが強い環境下では、架空売上のリスクが高まるが内部にいる人に他社よりプレッシャーが高いことを認識できるのでしょうか?

 こんにちは、丸山満彦です。経営者からの売上目標達成のプレッシャーが強い環境下では、架空売上のリスクが高まりますよね。。。「監査提言集」でもこのようなパターンの不正事例がいくつかのっています。監査人であれば、いろいろな会社をみているので相対的に経営者からの売上目標達成のプレッシャーが高いかどうかを判断することができますが、そのような会社にずーっといる人はそのあたりの相場観が分かりませんよね。。。


Continue reading "経営者からの売上目標達成のプレッシャーが強い環境下では、架空売上のリスクが高まるが内部にいる人に他社よりプレッシャーが高いことを認識できるのでしょうか?"

| | Comments (10) | TrackBack (0)

2008.08.07

週刊リスクガイド!

 こんにちは、丸山満彦です。そういえば、ニフティで連載中の「週刊リスクガイド」を監修しています。5回目が公開されていますが、お盆明けには6回目が公開される予定です。。。
 これとセット?で、鈴木先生の「3分スタディ 個人情報保護法」もあります。

 漫画がどぎついというご意見もあろうかと思いますが、楽しくお伝えするのが目的ですから。。。

 ちなみに、ライブの連載をブログの左上に表示することにしました。。。

Continue reading "週刊リスクガイド!"

| | Comments (2) | TrackBack (0)

総務省&経済産業省 パブコメ 電子政府推奨暗号リストの改訂に関する骨子(案)

 こんにちは、丸山満彦です。総務省と経済産業省が、「電子政府推奨暗号リストの改訂に関する骨子(案)」を公表していますね。。。
=====
 電子政府推奨暗号リストには、策定後10年間は安心して利用できるという観点で選定された暗号が掲載されていますが、暗号に対する解析/攻撃技術が高度化しており、また一方で新たな暗号の開発も進んでいます。
 このため、暗号技術検討会では、電子政府推奨暗号リストの改訂に向けて、平成21年度から暗号技術の公募を行うこととし、この度、当該公募の基本方針をまとめた「電子政府推奨暗号リストの改訂に関する骨子(案)」を作成しました。
=====
 とのことです。。。で、意見をうかがってから
=====
意見募集の結果を踏まえ、平成20年度中に暗号技術公募の基本方針を策定します。
=====
 とのことです。。。

Continue reading "総務省&経済産業省 パブコメ 電子政府推奨暗号リストの改訂に関する骨子(案)"

| | Comments (0) | TrackBack (0)

2008.08.06

月尾先生ごもっとも・・・「炭素を市場で売買する欺瞞」

 こんにちは、丸山満彦です。最近はCSRや環境関連のコンサルティングの話も増えてきているのでなんですが、日経BP社の「月尾嘉男の『環境革命の真相』」はなかなか参考になります。8月5日に「第2回 炭素を市場で売買する欺瞞」が公表されていますが、「そうそう」ってところが多くありますね。

Continue reading "月尾先生ごもっとも・・・「炭素を市場で売買する欺瞞」"

| | Comments (0) | TrackBack (0)

2008.08.03

内閣府 個人情報の保護に関するガイドラインの共通化

 こんにちは、丸山満彦です。2008.07.25の内閣府「個人情報保護関係省庁連絡会議」で個人情報の保護に関するガイドラインの共通化についての決まったみたいですね。。。って、遅いですが。。。
 経済産業省のガイドラインをベースにするということですね。。。
 はじめからそうしてたらよかったのにね。。。
 

Continue reading "内閣府 個人情報の保護に関するガイドラインの共通化"

| | Comments (0) | TrackBack (0)

2008.08.01

経済産業省 「マネジメントシステム規格認証制度の信頼性確保のためのガイドライン」の公表

 こんにちは、丸山満彦です。経済産業省が「マネジメントシステム規格認証制度の信頼性確保のためのガイドライン」を公表していますね。。。
 

Continue reading "経済産業省 「マネジメントシステム規格認証制度の信頼性確保のためのガイドライン」の公表"

| | Comments (0) | TrackBack (0)

« July 2008 | Main | September 2008 »