気象庁 「震度階級関連解説表」が新しくなりました。。。
こんにちは、丸山満彦です。「気象庁震度階級関連解説表」が新しくなりましたね。。。住宅の強度が上がっていることから?同じ震度でも建物の被害等が軽めになるように改定されている部分もありますね。。。
March 2009
2009.03.31
2009.03.30
総務省 地方公共団体ASP・SaaS活用推進会議 第一次中間報告
こんにちは、丸山満彦です。総務省が「地方公共団体ASP・SaaS活用推進会議 第一次中間報告」を公表していますね。
経緯
=====
ASP(Application Service Provider)・SaaS(Software as a Service)サービスとは、ネットワークを通じてアプリケーションを提供するサービスです。地方公共団体がASP・SaaSサービスを利用することにより、情報システムの開発コストの軽減、開発期間の短縮、運用に係る負担の軽減等のメリットが期待できます。
総務省では、電子自治体の普及促進のため、平成20年10月に地方公共団体ASP・SaaS活用推進会議を設置し、地方公共団体がASP・SaaSを活用する際の具体的課題や活用を推進するための実効性のある取組方策等について広く検討してきたところですが、今般、平成20年度における検討結果を第一次中間報告として取りまとめました。
=====
2009.03.29
日本銀行金融研究所 人工物メトリックス関係・・・
こんにちは、丸山満彦です。日本銀行金融研究所が、人工物メトリックスに関する3つの報告書(ディスカッションペーパー)をだしていますね。。。
・人工物メトリック・システムにおける耐クローン性の評価方法の構築に向けて
・偽造防止技術の中の人工物メトリクス:セキュリティ研究開発の動向と課題
・偽造防止技術の新潮流:金融分野における人工物メトリクスの可能性
岩下さんです。
2009.03.28
総務省 電子自治体の推進に関する懇談会(セキュリティワーキング グループ)検討結果
こんにちは、丸山満彦です。総務省が電子自治体の推進に関する懇談会(セキュリティワーキング グループ)検討結果を公表していますね。。。
=====
・・・地方公共団体の業務の外部委託事業者や再委託事業者からの情報漏えい事案が頻発していること、情報セキュリティ対策の基盤となるリスク分析について、地方公共団体における取組が低い状況にあることから、地方公共団体における「外部委託に伴う個人情報漏えい防止対策」及び「情報資産のリスク分析」に関して検討を進めてきたところですが、このたび、それぞれの検討の結果を取りまとめましたので公表します。
=====
「国際情報セキュリティ調査2008」報告 CIO Magazine + PwC
こんにちは、丸山満彦です。CIO Magazine + PwCが2003年から活動しているようですね。。。
=====
今回掲載した調査結果は、100を超える国や地域の7,097名に及ぶCEOやCIO、CSO(最高セキュリティ責任者)、ITおよびIS担当の副社長やディレクター、セキュリティやIT担当の専門技術者などから得た回答に基づいている。
=====
ということのようです。
経済産業省 パブコメ 「高度情報化社会における情報システム・ソフトウェアの信頼性及びセキュリティに関する研究会の中間報告書(案)」
こんにちは、丸山満彦です。経済産業省が「高度情報化社会における情報システム・ソフトウェアの信頼性及びセキュリティに関する研究会の中間報告書(案)」に対する意見を募集していますね。。。
2009.03.27
経団連 「首都直下地震にいかに備えるか―企業努力と行政・地域との連携強化に向けて」
こんにちは、丸山満彦です。経団連が「首都直下地震にいかに備えるか―企業努力と行政・地域との連携強化に向けて」を公表していますね。。。
「企業に求められる地震対策の10箇条」が示されていますが、次のとおりです。。。
=====
1.災害対策本部の体制整備と機能強化
2.社員とその家族の安否確認手段の多層化
3.実践力向上に資する訓練の継続的実施
4.全社員の防災意識の向上と社内人材育成の推進
5.適正な備蓄品目の選定と備蓄量の確保
6.施設の耐震化・不燃化と什器の固定の促進
7.流動性資金と復興資金の確保
8.サプライチェーンへの支援と連携強化
9.社内外の帰宅困難者に関する取組みの促進
10.地元自治体や地域との積極的な連携強化
=====
公認会計士協会 確定 「監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する実務上の取扱い」
こんにちは、丸山満彦です。公認会計士協会が「監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する実務上の取扱い」を公開していますね。。。
経産省 確定 「情報システムの信頼性向上に関するガイドライン第2版」
こんにちは、丸山満彦です。忘れていました。。。経済産業省が情報システムの信頼性向上に関するガイドライン第2版を公開していますね。。。
KPMGあずさサステナビリティ株式会社(あずさ監査法人グループ)のCSR報告書に対する独立第三者の審査報告書
こんにちは、丸山満彦です。コクヨグループが「コクヨグループ CSR報告書2009」を公開していますが、その中にKPMGあずさサステナビリティ株式会社(あずさ監査法人グループ)のCSR報告書に対する独立第三者の審査報告書がありました。。。
興味深いですね。。。ISAE3000を参考にしたネガティブアシュアランスです。。
2009.03.25
新住基カード
こんにちは、丸山満彦です。4月1日から新住基カードが新しくなるようですね。。。全国共通の偽造防止機能付きのロゴマークが付けられるようですね。今まではそれぞれの自治体が独自のデザインで発行していたこともあって、偽物の住基カードを示されて本物かどうかはわかりにくかったから改善ですね(それぞれ市町村の住基カードのデザインを覚えておく必要がありました)。
登録時の本人確認は変わらないのでしょうね。。。住基カードは銀行の口座開設の本人確認に使えない場合もありますね。。。
2009.03.19
デロイト トーマツ リスクサービス株式会社 新設
こんにちは、丸山満彦です。
監査法人トーマツが、リスクマネジメントに関するコンサルティングサービスに特化した新会社、「デロイト トーマツ リスクサービス株式会社」を新設したようですね。
■監査法人トーマツ
・2009.03.18 デロイト トーマツ リスクサービス株式会社 新設のお知らせ
IPA 「中小企業の情報セキュリティ対策ガイドライン」公開
こんにちは、丸山満彦です。IPAが「中小企業の情報セキュリティ対策ガイドライン」を公開していますね。。。とかくこれまでの対策についての解説は大企業向けとなりがちであったのですが、小さな企業であっても多くの個人情報をとりあつかったり、インターネットを利用してサービスをしたりという状況ですので、社会全体の安全を確保する上でも、中小企業が適切なセキュリティ対策を講じるようになることは重要ですよね。。。
ということで、できる限りわかりやすく、対策しやすいようにということで作られているようですね。。。
■IPA
●プレス文
・2009.03.18 「中小企業の情報セキュリティ対策ガイドライン」を公開
本:IPA 情報セキュリティ教本 改訂版 -組織の情報セキュリティ対策実践の手引き
こんにちは、丸山満彦です。IPAが「情報セキュリティ教本」の改訂版を出すようですね。。。
主な変更点
=====
・政府機関統一基準第3版対応
・情報セキュリティ関連年表の掲載
・10章セキュリティ評価 の書き換え
・情報セキュリティ対策ベンチマーク改訂にあわせて書き直し
・保証型情報セキュリティ監査の枠組策定、情報セキュリティ管理基準改正により、情報セキュリティ監査の項の書き直し
・ISMSについて記載を追加
・法令遵守に内部統制関連の項目を追加
・新規格の発効に伴う記載の変更
=====
政府機関統一基準は第4版となりましたが、対照表がありますので、それで基本的には対応は可能です。。。
2009.03.18
監査、ISMS認証、成熟度評価、要介護認定の異同ってなんだろう?
こんにちは、丸山満彦です。監査、ISMS認証、成熟度評価、要介護認定って違うようで同じで、同じようで違うようでどうなんでしょうかね。
たとえば会計監査では、財務諸表が、一般に公正妥当と認められる企業会計の基準に準拠して、会社の財政状態、経営成績、キャッシュ・フローの状況をすべての重要な点において適正に表示しているかどうかについての意見を表明します。
マネジメントシステム認証では、組織のマネジメントシステムが規格に適合しているかどうかを判定?していますね。
成熟度評価は、いくつかのレベルについての基準を設け組織等がどのレベルの基準に合致しているかを判定?しますよね。
要介護認定も、いくつかのレベルについての基準を設けその個人がどのレベルの基準に合致しているかを判定?することになると思うんです。
成熟度評価はある意味、基準に合致しているかどうかを判定するので保証業務(会計監査も保証業務に含まれます)であるという意見もありますので、そういう意味では要介護認定も保証業務?といえるのだろうか???という気もしてきますね。
2009.03.17
まもなく。。。 「情報セキュリティプロフェッショナル教科書」発行
こんにちは、丸山満彦です。佐々木先生監修、日本ネットワークセキュリティ協会教育部会著の「情報セキュリティプロフェッショナル教科書」がまもなく発売されますね。。。
2009.03.16
東京都環境局:義務化により,CO2排出量削減を経営の問題に
こんにちは、丸山満彦です。省エネ法の改正とともに企業の方が気にしているのが、「東京都環境確保条例」ですね。
グリーンITフォーラムでは、東京都環境局環境政策部の棚田和也環境政策担当課長が基調講演をしたようですね。。。
Lawmaker: New cybersecurity regulations needed
こんにちは、丸山満彦です。米国では重要インフラを運営する組織に対するサイバーセキュリティに対する法整備が必要なのではないかという話ですね。。。
2009.03.13
2009.03.09
ISACA パブコメ Enterprise Risk: Identify, Govern and Manage Risk The Risk IT Framework
こんにちは、丸山満彦です。ISACAがEnterprise Risk: Identify, Govern and Manage Risk The Risk IT Frameworkの公開草案を2月3日に公開していました。。。パブコメ期間は45日ですからもう少しです。。。
=====
1. Risk ITFramework—Purpose and Target Audience
2. Risk IT Principles
3. Responsibilities and Accountability for IT Risk
4. Awareness and Communication
5. Responding to IT Risk
6. Risk and Opportunity Management Using COBIT, Val IT and Risk IT
7. The Risk IT Framework Components
8. The Risk IT Foundation
9. The Risk IT Process Model
10. Managing Risk in Practice—The Techniques Guide Overview
11. Description of the Risk IT Framework
12. The Risk IT Framework
=====
という目次になっております。いままで出版していたものをリスクを切り口にまとめたような感じかなぁ。。。
2009.03.05
経済産業省 カーボンフットプリント制度の基本ルールが決定 ~CO2排出量の算定・表示方法等のルールの策定~
こんにちは、丸山満彦です。経済産業省がカーボンフットプリント制度の基本ルールを策定したようですね。。。
=====
経済産業省では、事業者、消費者が一体となった、地球温暖化防止に向けた取組を促進するため、商品やサービスのライフサイクル全体における温室効果ガス排出量をCO2量に換算して算定し、マークを使って分かりやすく表示する「カーボンフットプリント制度」の構築に向けた取組を進めています。
取組の一環として今般、本制度の背景・目的やCO2排出量の算定・表示方法等を内容とする「カーボンフットプリント制度の在り方(指針)」及び「商品種別算定基準(PCR)策定基準」をとりまとめましたので公表いたします。
=====
2009.03.02
SANS パブコメ Consensus Audit Guidelines (参考になるわ)
こんにちは、丸山満彦です。更新が滞っていますが。。。気まぐれ日記ということで。。。SANSのConsensus Audit Guidelinesは参考になりますわ。。。
こういう基準は、一部の特定の学者や事業者が権威の力を借りて一般に公正妥当と認められる基準をつくったことにするよりも、利害関係者が集まって実践を繰り返す中で必要なものを作り出していくことが重要なんですよね。。。
Recent Comments