« June 2009 | Main | August 2009 »

2009.07.25

内閣官房 パブコメ 「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針(第3版)」(案)

 内閣官房が、「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針(第3版)」(案)に対するコメントを求めていますね。。。
=====
※ 対策項目の重点項目として、従来の3項目に次の2項目を追加しています。
IT障害発生時の利用者の対応のための情報の提供等の対策
ITに係る環境変化に伴う脅威のための対策
=====
ということのようです。。。

Continue reading "内閣官房 パブコメ 「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針(第3版)」(案)"

| | Comments (0) | TrackBack (0)

2009.07.24

公認会計士協会 パブコメ IT委員会報告「ITに係る保証業務等の実務指針(一般指針)」

 こんにちは、丸山満彦です。日本公認会計士協会からIT委員会報告「ITに係る保証業務等の実務指針(一般指針)」 (公開草案)が公表されていますね。また、「IT委員会報告第2号「Trustサービスに係る実務指針 (中間報告)」も用語の修正を中心に整理していますね。。。

Continue reading "公認会計士協会 パブコメ IT委員会報告「ITに係る保証業務等の実務指針(一般指針)」 "

| | Comments (0) | TrackBack (0)

公認会計士協会 監査・保証実務委員会研究報告第20号「公認会計士等が行う保証業務等に関する研究報告」

 こんにちは、丸山満彦です。日本公認会計士協会が監査・保証実務委員会研究報告第20号「公認会計士等が行う保証業務等に関する研究報告」を公表していました。。。書いたつもりだったのに書いていませんでした。。。すみません。。。

Continue reading "公認会計士協会 監査・保証実務委員会研究報告第20号「公認会計士等が行う保証業務等に関する研究報告」"

| | Comments (0) | TrackBack (0)

2009.07.21

GAO Agencies Continue to Report Progress, but Need to Mitigate Persistent Weaknesses

 こんにちは、丸山満彦です。GAOが政府機関の情報セキュリティ対策の実施状況に対する報告書「Agencies Continue to Report Progress, but Need to Mitigate Persistent Weaknesses」を公表していますね。。。これから読んでいこうと思いますが、アクセスコントロールに課題が多いような感じですね。。。
 日本の会計検査院もこういうのをやってみるとよいのかもしれませんね。。。
 日本の場合はどうなのでしょうか・・・
 

Continue reading "GAO Agencies Continue to Report Progress, but Need to Mitigate Persistent Weaknesses"

| | Comments (0) | TrackBack (0)

2009.07.17

総務省 確定 「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」

 こんにちは、丸山満彦です。総務省が「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」を公表していますね。。。
 総務省の報告書というのはいつもページ数が多いように思いますが、気のせいでしょうか?

Continue reading "総務省 確定 「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」"

| | Comments (0) | TrackBack (0)

経済産業省 確定 「情報セキュリティ監査手続ガイドライン(案)」及び「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引(案)」

 こんにちは、丸山満彦です。
・情報セキュリティ監査手続ガイドライン
・情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引
 が確定したようですね。。。

Continue reading "経済産業省 確定 「情報セキュリティ監査手続ガイドライン(案)」及び「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引(案)」"

| | Comments (0) | TrackBack (0)

内閣官房 確定 「電子政府ユーザビリティガイドライン(案)」

 こんにちは、丸山満彦です。「電子政府ユーザビリティガイドライン(案)」が確定していましたね。。。

Continue reading "内閣官房 確定 「電子政府ユーザビリティガイドライン(案)」"

| | Comments (0) | TrackBack (0)

金融庁 パブコメ 「金融分野における個人情報保護に関するガイドライン」改正案

 こんにちは、丸山満彦です。7月10日に金融庁から「金融分野における個人情報保護に関するガイドライン」に対する意見募集が行われていましたね。。。

Continue reading "金融庁 パブコメ 「金融分野における個人情報保護に関するガイドライン」改正案"

| | Comments (0) | TrackBack (0)

環境省 パブコメ 「環境省所管分野における個人情報保護に関するガイドライン(案)」

 こんにちは、丸山満彦です。いろいろ忙しくて。。。6月30日に環境省から「環境省所管分野における個人情報保護に関するガイドライン(案)」に対する意見募集が行われていましたね。。。

Continue reading "環境省 パブコメ 「環境省所管分野における個人情報保護に関するガイドライン(案)」"

| | Comments (0) | TrackBack (0)

2009.07.12

経済産業省 新世代情報セキュリティ研究開発事業(クラウドコンピューティングセキュリティ技術研究開発)

 こんにちは、丸山満彦です。経済産業省が「新世代情報セキュリティ研究開発事業(クラウドコンピューティングセキュリティ技術研究開発)」の委託先を公募していますね。。。
 事業の目的で
=====
現状のクラウドコンピューティングは既存のテクノロジーの集大成というべきものであり、今後も発展が期待されるものの、クラウドコンピューティングが次世代の基盤テクノロジーとなるためには、解決しなくてはならない課題があり、その中で最も重大な課題領域がセキュリティの確保、データプライバシーの確保であると考えられます。そこで本事業においては、クラウドコンピューティングに必要なセキュリティ技術とはどのようなものであるのかの検討に加え、具体的な技術開発を行います。
=====
 としていますが、クラウドコンピューティングという用語の定義が明確にする必要があるとは思いますが、もはや難しいでしょうかね。。。
 セキュリティ監査の話もありますね。。。


 

Continue reading "経済産業省 新世代情報セキュリティ研究開発事業(クラウドコンピューティングセキュリティ技術研究開発)"

| | Comments (2) | TrackBack (0)

2009.07.10

トーマツ 企業の不正リスク実態調査

 こんにちは、丸山満彦です。トーマツが企業の不正リスク実態調査を公表していますね。。。
=====
回答企業の2割(21%)で不正が発生。
その内訳は資産横領(69%)と不正財務報告(22%)が主。
不正の原因として、不正コントロール(対策)の不備(33%)、企業風土や従業員の倫理観の欠如(22%)。
内部統制報告制度は、「一定の効果がある」が70%となったが、「有効な体制が整備できた」は21%。
=====

Continue reading "トーマツ 企業の不正リスク実態調査"

| | Comments (2) | TrackBack (0)

金融庁 平成21年3月決算会社に係る内部統制報告書の提出状況

 こんにちは、丸山満彦です。金融庁が「平成21年3月決算会社に係る内部統制報告書の提出状況」を公表しています。

 56社(2.1%)に重要な欠陥があり内部統制は有効ではないということのようですね。。。
 内部統制の有効性を評価できなかった会社が9社あったわけですが、こちらのほうが問題ですね。。。

Continue reading "金融庁 平成21年3月決算会社に係る内部統制報告書の提出状況"

| | Comments (0) | TrackBack (0)

2009.07.06

経済産業省 「情報セキュリティガバナンス導入ガイダンス」等の公表について~経営者のリーダーシップによる情報セキュリティ対策の推進を目指して~

 こんにちは、丸山満彦です。経済産業省が『「情報セキュリティガバナンス導入ガイダンス」等の公表について~経営者のリーダーシップによる情報セキュリティ対策の推進を目指して~を』を公表していますね。。。
 「アウトソーシングに関する情報セキュリティ対策ガイダンス」なるものも公表されていますね。
 また、「情報セキュリティ関連法令の要求事項集」というものがありまして、これが非常に興味深いので是非参考にしてくださいね。。。

Continue reading "経済産業省 「情報セキュリティガバナンス導入ガイダンス」等の公表について~経営者のリーダーシップによる情報セキュリティ対策の推進を目指して~"

| | Comments (0) | TrackBack (0)

2009.07.03

経済産業省 パブコメ 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン

 こんにちは、丸山満彦です。「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改定案に対する意見の募集が行われていますね。。。

Continue reading "経済産業省 パブコメ 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン"

| | Comments (0) | TrackBack (0)

総務省 「スマート・クラウド研究会」の開催

 こんにちは、丸山満彦です。総務省が「スマート・クラウド研究会」を立ち上げたようですね。。。
=====
(1)クラウド技術の活用方策
 ・地球環境問題、自然災害、食料問題など地球的規模の課題解決のためのクラウド技術活用方策
 ・電子行政クラウドなど公共分野におけるクラウド技術活用方策  など
(2)クラウド技術の標準化、相互運用性を確保するためのプラットフォーム基盤やセキュリティ基準の在り方
(3)次世代クラウドネットワーク技術の在り方
(4)クラウド技術に係る国際的なルールの在り方
(5)その他
=====
 NISCが政府のファイルサーバやウェブサーバの数を半減と言っていましたが、クラウド技術をつかって政府で効率的なサービスを提供できればよいかもしれませんね。。。
 外注費の削減、各府省庁のリストラがなければ新たに導入するメリットは半減してしまいますので、もちろんこういうこともセットだと思いますが。。。

Continue reading "総務省 「スマート・クラウド研究会」の開催"

| | Comments (2) | TrackBack (0)

2009.07.02

多数の誤謬が決算・財務報告プロセスにおいて発見できず、これらの誤りが財務報告に与える重要性が高いために重要な欠陥と判断した事例

 こんにちは、丸山満彦です。多数の誤謬が決算・財務報告プロセスにおいて発見できず、これらの誤りが財務報告に与える重要性が高いために重要な欠陥と判断したようですね。。。

Continue reading "多数の誤謬が決算・財務報告プロセスにおいて発見できず、これらの誤りが財務報告に与える重要性が高いために重要な欠陥と判断した事例"

| | Comments (0) | TrackBack (0)

経営者不正があり統制環境に重要な欠陥があった場合

 こんにちは、丸山満彦です。経営者不正があり統制環境に重要な欠陥があると判断した内部統制報告書がありますね。全社統制に重要な欠陥があったとして、拠点等を2/3から90%に拡大して評価したけど、やっぱりだめだったということを書いていますね。。。

Continue reading "経営者不正があり統制環境に重要な欠陥があった場合"

| | Comments (0) | TrackBack (0)

JPCERT/CC ソフトウエア設計工程における脆弱性低減対策 「セキュアデザインパターン」(日本語版)

 こんにちは、丸山満彦です。JPCERT/CCがソフトウエア設計工程における脆弱性低減対策 「セキュアデザインパターン」を公開していますね。。。
=====
セキュリティ上の欠陥の根本原因に対する理解が深まるにつれ、実装とデプロイメントのフェーズだけでなく、ソフトウエア開発ライフサイクル全般を通して、セキュリティ対策の重要性に対する理解が深まってきています。
=====
 そのとおりどす。。。
=====
ソフトウエアあるいはシステムが提供する機能のセキュリティ品質(非機能要件としてのセキュリティ)の向上を目的としたものです。機能に依存しない対策であるため、セキュアコーディングと同様にその適用範囲は開発される製品の種類(アプリケーションドメイン)を選ばず、かつ、開発言語への依存性も低いことから、幅広い開発プロジェクトにおける脆弱性対応関連コストの削減とリストの低減などに資する効果が期待できます。また、開発現場において、下流工程における対策であるセキュアコーディングと併用して適用することにより、より大きな効果が期待できます。
=====
 なるほど。。。

Continue reading "JPCERT/CC ソフトウエア設計工程における脆弱性低減対策 「セキュアデザインパターン」(日本語版)"

| | Comments (0) | TrackBack (0)

« June 2009 | Main | August 2009 »