Security Guidance for Critical Areas of Focus in Cloud Computing
こんにちは,丸山満彦です。Cloud Security Allianceが「Security Guidance for Critical Areas of Focus in Cloud Computing」を公開していますね。。。
April 2009
2009.04.28
2009.04.27
農水省 パブコメ 新型インフルエンザに備えるための食品産業事業者の事業継続計画策定のポイント
こんにちは、丸山満彦です。豚インフルエンザがメキシコなどではやっているようですね。医療制度等の整っているところとそうでないところで致死率って変わってくるのでしょうね。。。
ところで、農水省が、「新型インフルエンザに備えるための食品産業事業者の事業継続計画策定のポイント」についてのコメントを募集していますね。。。
2009.04.21
情報ネットワーク法学会 「個人情報保護、自己情報コントロール権の現状と課題」
こんにちは、丸山満彦です。情報ネットワーク法学会が6月13日に「個人情報保護、自己情報コントロール権の現状と課題」を開催するようですね。
堀部先生、佐藤先生も講演し、岡村先生、鈴木先生、新保先生、岡田先生も講演するという、まことにぜいたくな講演会となっております。
なかなか面白い議論が期待できそうですね。。。
2009.04.15
IPA 重要インフラ情報システム信頼性研究会報告書
こんにちは、丸山満彦です。IPAが重要インフラ情報システム信頼性研究会報告書を公表していますね。。。
=====
IPAでは、社会インフラとして広く国民生活に関係する情報システムの信頼性を確保していくことの重要性に鑑み、経済産業省の指導の下、「情報システム・ソフトウェアの信頼性及びセキュリティに関する研究会(経済産業省)」における重要テーマを検討するため、JUAS(社団法人日本情報システム・ユーザー協会)と連携し、2者を共同事務局とする「重要インフラ情報システム信頼性研究会」(委員長:中尾 政之 東京大学大学院・工学研究科教授)を平成20年度に発足しました。
今回、本研究会の活動成果を、「重要インフラ情報システム信頼性研究会報告書」として公開しました。
=====
ということです。。。
で、目次の大項目は、
=====
1:重要インフラ情報システム信頼性研究会 ― 総論
2:システムプロファイリングの基本的な考え方
3:ITシステム障害事例の分析と対策指針
4:情報セキュリティ・インシデント事例分析と対策
5:信頼性向上に向けたシステム開発共通リファレンス
=====
今後は、
=====
SECを中心に、以下の項目について産業分野毎に具体化及び精緻化を進めるとともに、情報の共有体制を整備していきます。
・システムプロファイリング
・システム障害の類型化と障害対策指針
・セキュリティを重視した障害対策指針
・重要インフラ情報システム構築段階での信頼性実現に向けた開発作業指標(指針)
=====
ということのようです。。。
2009.04.13
総務省 パブコメ 「情報通信分野におけるエコロジー対応に関する研究会」報告書(案)
こんにちは、丸山満彦です。総務省が「情報通信分野におけるエコロジー対応に関する研究会」報告書(案)を公表し、意見募集をしていますね。。。
京都議定書後の国際的な枠組み作りの話もあり、最近もりあがっているようですね。私はもともと農学部出身で、学生時代から会計士になってしばらくの間は環境問題にも非常に興味をもっていて、新聞の切り抜きなどをしていました。会計士の試験勉強中もちょっと息抜きに環境問題についての本などを読んでいました。当時からの大きな変化というのは電池の技術が進んだことでしょうかね。。。
バイオエタノールの話や非木材パルプ、再生パルプの話はよく研究室でも話題に上っていました。当時の議論から大きな変化はないですね。。。
さて、今回のは、情報通信分野の話です。。。
=====
総務省では、ICT機器・サービスの二酸化炭素排出削減及び携帯電話・PHS端末の3R(リデュース・リユース・リサイクル)活動について取組の促進に資するよう、これまでの取組を評価し、課題を抽出するとともに、今後取り組むべき施策を検討することを目的として、平成20年11月4日から「情報通信分野におけるエコロジー対応に関する研究会」を開催してきたところです・・・
=====
ということのようです。。。
2009.04.11
JUAS 企業IT動向調査2009 IT予算大幅削減です。。。
こんにちは、丸山満彦です。IT予算が大幅に削減されているようですね。。。それはともかく、非常に参考になりますね。。。
IT 部門がIT投資で解決したい中期的な課題では、「経営トップによる迅速な業績把握・情報把握(リアルタイム経営)」が1位となっているようですね。。。また、BCPは金融機関以外ではまだまだ策定されていないようですし、
■JUAS
企業IT動向調査2009
http://www.juas.or.jp/project/survey/it09/
2009.04.09
厚生労働省 確定 医療情報システムの安全管理に関するガイドライン 第4版
こんにちは、丸山満彦です。最近すっかりJ-SOXで個人情報の話題が少なくなっていますが、漏洩事故は依然と続いていますね。。。さて、厚生労働省が「医療情報システムの安全管理に関するガイドライン 第4版」を公表しましたね。。。
2009.04.06
監査役協会 4つ
こんにちは、丸山満彦です。日本監査役協会から
・上場会社に関するコーポレート・ガバナンス上の諸課題について」
・財務報告に係る内部統制報告制度の下での監査報告書記載上の取扱いについて
・会計監査人との連携に関する実務指針
・「第2回 財務報告に係る内部統制報告制度に関するインターネット・アンケート」調査結果[最終]
を公開していますね。。。
2009.04.05
経済産業省 パブコメ 「試行排出量取引スキーム」における「自主行動非参加企業向けモニタリング・算定・報告ガイドライン(案)」、「第三者検証機関による排出量検証のためのガイドライン(案)」、及び「検証機関が行う検証業務の運営体制整備に関する事項(案)」
こんにちは、丸山満彦です。経済産業省が
・「試行排出量取引スキーム」における「自主行動非参加企業向けモニタリング・算定・報告ガイドライン(案)」
・「第三者検証機関による排出量検証のためのガイドライン(案)」
・「検証機関が行う検証業務の運営体制整備に関する事項(案)」
に対するパブコメが募集されていますね。。。
会計監査系とISO監査系の融合?はここでも。。。
2009.04.04
2009.04.03
金融庁 「内部統制報告制度に関するQ&A」の再追加について
こんにちは、丸山満彦です。金融庁が「内部統制報告制度に関するQ&A」の再追加について、を公表していますね。これも「一般に公正妥当と認められる経営者評価の基準」の一部を構成することになるのでしょうね。。。金融庁が発表すれば、パブコメをとっていなくても世の中が認めた公正なものだと。。。なんて意地悪な言い方はせずに、よく読みましょう。
■金融庁
・2009.04.02 「内部統制報告制度に関するQ&A」の再追加について
・・「内部統制報告制度に関するQ&A」(平成21年4月追加Q&A)について
・・内部統制報告制度に関するQ&A(追加分)
・・内部統制報告制度に関するQ&A(全体版)
2009.04.01
IPA 重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書
こんにちは、丸山満彦です。ちょっと世の中に遅れ気味ですわ。。。IPAが「重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書」を公表していますね。。。
Recent Comments