« October 2009 | Main | December 2009 »

2009.11.30

経済産業省のブログとTwitter

 こんにちは,丸山満彦です。経済産業省が「電子経済産業省アイディアボックス フォローアップTwitter」というTwitterを使ったコミュニティーを始めたようですね。
=====
 経済産業省の本物のアカウントである証拠はこちら⇒http://www.meti.go.jp/policy/it_policy/e-meti/ideabox.html
=====
 だそうです。。。
 ちなみに「電子経済産業省アイディアボックス フォローアップブログ」も公開されていますね。。。

Continue reading "経済産業省のブログとTwitter"

| | Comments (0) | TrackBack (0)

2009.11.28

会計検査院報告 平成20年度検査報告

 こんにちは、丸山満彦です。会計監査人から「平成20年度決算検査報告」が行われておりますが、不当事項を読んでいますとひどいものですね。。。結構、むかついてきます。昨年もそうでしたが。。。(と、昨年もかいています。。。)

Continue reading "会計検査院報告 平成20年度検査報告"

| | Comments (0) | TrackBack (0)

2009.11.27

クラウド・コンピューティングに係わるリスクを考える際の考慮事項

 こんにちは,丸山満彦です。クラウド・コンピューティングに係るリスクを考える際の考慮事項をちょっとならべてみようと思いました。。。論理的整理なしのランダムです(ダブりあり漏れあり。。。)

Continue reading "クラウド・コンピューティングに係わるリスクを考える際の考慮事項"

| | Comments (5) | TrackBack (0)

2009.11.26

環境省 確定 「環境省所管分野における個人情報保護に関するガイドライン」

 こんにちは、丸山満彦です。6月30日からコメントを募集していた環境省の個人情報保護法ガイドラインが確定したようですね。。。

Continue reading "環境省 確定 「環境省所管分野における個人情報保護に関するガイドライン」 "

| | Comments (2) | TrackBack (0)

2009.11.23

ENISA Cloud Computing Risk Assessment

 こんにちは、丸山満彦です。ENISAがCloud Computing Risk Assessment を公表していますね。。。

Continue reading "ENISA Cloud Computing Risk Assessment "

| | Comments (0) | TrackBack (0)

金融庁 確定 金融分野における個人情報の保護に関するガイドライン

 こんにちは,丸山満彦です。「金融分野における個人情報の保護に関するガイドライン」が確定したようですね。。。
=====
郵便局から個人データを含む書類を郵送した場合、これは郵便事業会社に個人データの取扱い委託したことになるのか。
個人データの取扱いの委託に該当するとしても、例えば郵便事業会社が個々の利用者と個別に委託契約を締結するはずもなく、ガイドライン第12条に定める委託先の監督を実施することは現実的に不可能と考える。
また、郵便局以外の大手宅配業者に個人データを含む書類の配送を依頼した場合は委託したことになるのか。
この場合も、郵便局同様ガイドライン第12条に定める委託先の監督を実施することは現実的に不可能と考える。
=====
という質問に対して,
=====
郵便局から個人データを含む書類を郵送した場合及び大手宅配業者に個人データを含む書類の配送を依頼した場合、郵便事業会社及び大手宅配業者に個人データの取扱いを委託したことになります。
よって、法第22条により個人情報取扱事業者は委託先の監督義務が課され、金融機関にあってはガイドライン第12条及び実務指針Ⅲに定める措置を取ることが求められます。
=====
という回答です。。。
 個人データの内容自体を取り扱わない場合でも,個人データがのったメディアを取り扱う限り委託先としての管理が必要となります。
 個人データの内容自体を取り扱わない場合でも,個人データがのったハードディスクを取り扱う限り委託先としての管理が必要となりますね。。。

Continue reading "金融庁 確定 金融分野における個人情報の保護に関するガイドライン"

| | Comments (0) | TrackBack (0)

2009.11.22

パブコメ 厚生労働省 「診療録等の保存を行う場所について」の一部改正

 こんにちは,丸山満彦です。11月9日付ですが,厚生労働省から「診療録等の保存を行う場所について」の一部改正(案)に対する意見募集が行われておりました。
 病院か

Continue reading "パブコメ 厚生労働省 「診療録等の保存を行う場所について」の一部改正"

| | Comments (0) | TrackBack (0)

2009.11.21

Deloitte (トーマツ)情報セキュリティ調査

 こんにちは,丸山満彦です。Deloitteは毎年,インダストリー毎の情報セキュリティ調査を実施しておりますが,最近コンシューマ業界(量販店,百貨店,ホテル等)の調査結果が公表されていますね。。。 そういえば,通信,メディア,技術業界の情報セキュリティ調査の結果も公表されていたのですが,紹介していませんでした。。。

Continue reading "Deloitte (トーマツ)情報セキュリティ調査"

| | Comments (0) | TrackBack (0)

2009.11.18

これは興味深い SAPとOracle EBSの比較を通じた会計の基礎理論と財務構造からみた会計システムのアーキテクチャー

 こんにちは,丸山満彦です。オラクルの桜本さんのブログ(たかが会計,されど会計)の11.17の記事(伝票会計と帳簿会計、SAPとOracle EBS)で知りました。

■日本ユニシス
「技報」Vol29 No.2通巻101
 ・会計の基礎理論と情報構造からみた会計システムのアーキテクチャ── SAP とOracle EBS の比較を通じて
 SAPやOracle EBSの機能の説明,財務会計と管理会計,帳簿体系の話はそれぞれ独立してみれば,特段目新しい話はない。しかし,それを統合的に説明し,比較した文章というものはいままでなかったかもしれないと思いました。
 パッケージ選定の際に,機能比較に陥りがちなのですが,ERPソフト開発の設計思想から考えようという,志の高い論文でもあります。
 こういう論文をみるとですね,書店にならんでいる財務会計,管理会計の書籍がなんと現実から離れつつあるのか,,,ということを痛感しますね。。。そして,そういう本を読んだ人が会計士試験に受かって会計士をするわけです。。。

 システムの話になると思考をシャットダウンする会計士が多いようにも思うのですが,これからの会計というのはシステムなしでは考えられないので,基本としての現在の会計理論の必要性をひていするわけではないのですが,ERPソフトの設計思想も踏まえた会計理論の展開がこれから必要なのかもしれませんね。。。
 

Continue reading "これは興味深い SAPとOracle EBSの比較を通じた会計の基礎理論と財務構造からみた会計システムのアーキテクチャー"

| | Comments (3) | TrackBack (0)

2009.11.16

会計士協会 IFRS導入に向けた「豪州調査報告」を公表

 こんにちは,丸山満彦です。先日,京都大学で内部統制等の講義をしましたが,大学の先生等とIFRSに関する情報の共有などもしました。いろいろと参考になることが多かったです。。。IFRS導入は会計の問題か政治の問題,法律的にはどうか,などなど。。。
 ところで,会計士協会が公開している,IFRS導入に向けた「豪州調査報告」はなかなか参考になりますね。。。そもそもオーストラリアは国際会計基準とほぼ同じであったわけですが,それでもいろいろと課題があったようですね。。。

Continue reading "会計士協会 IFRS導入に向けた「豪州調査報告」を公表"

| | Comments (0) | TrackBack (0)

2009.11.15

証券会社の顧客情報流出で懲役2年?

 こんにちは,丸山満彦です。備忘録として。。。
・三菱UFJ証券システム部長代理、久保英明被告(45)
・顧客情報148万6651件を不正に流出
・顧客情報には氏名、住所、携帯電話番号、勤務先、役職、推定年収などが含まれていた(CD-ROM1枚)
・企業情報約122万件入りのCD-ROM2枚(計4439万円余相当:情報会社から購入)を持ち出した
・派遣社員のIDを使い顧客情報を引き出した
・約5万人分を名簿業者3社に32万8000円で売却した。
・裁判官は東京地裁の江見健一裁判官
・「情報流出で会社の社会的信用を大きく失墜させた。遊興による借金返済という動機にも酌量の余地はない」
・「特定端末を長時間利用しないようにして怪しまれないようにして発覚を防ごうとするなど、知識を悪用した」
・懲役2年(求刑懲役2年6カ月)の実刑判決を言い渡した

Continue reading "証券会社の顧客情報流出で懲役2年?"

| | Comments (2) | TrackBack (0)

2009.11.13

総務省 スマートクラウド研究会

 こんにちは,丸山満彦です。6月につくられたスマートクラウド研究会の議事要旨(第1回と第2回)が公開されていますね。夏井先生がすでにコメントしておりますが。。。

Continue reading "総務省 スマートクラウド研究会"

| | Comments (0) | TrackBack (0)

2009.11.07

世界プライバシー宣言(Global Privacy Standards for a Global World)

 こんにちは,丸山満彦です。夏井先生のブログで知りましたが,マドリッドで開催された世界プライバシーコミッショナー会議において,世界プライバシー宣言(Global Privacy Standards for a Global World )が採択されたようですね。。。
 内容は読めばよいとして,問題は日本のプレゼンスです。。。

Continue reading "世界プライバシー宣言(Global Privacy Standards for a Global World)"

| | Comments (0) | TrackBack (0)

三井住友銀行の投資銀行部門がデータベースに対する厳密なアクセスコントロールを実装したという話

 こんにちは,丸山満彦です。日本オラクル社が2009.11.05に「三井住友銀行、投資銀行部門のEUC基盤におけるセキュリティ対策を強化」というプレスを行っています。北野さんのブログで知りました。
 プレス内容には
=====
(略)投資銀行部門は、M&Aアドバイザリーの案件情報など、機密性が要求されるデータを取り扱うケースもあることから、三井住友銀行のIT企画セクションでは、IT部門のシステム保守要員であっても、閲覧してはいけない内容を見えないようにするための高度なセキュリティ対策が必要になると判断しました。

そこで、三井住友銀行は、2008年11月、通常の保守作業においてデータベースの保守担当者や外部の保守ベンダーが具体的な顧客名や顧客との折衝内容など機密性の高い情報を参照できないよう、「Oracle Database Vault」を利用して、データベース管理者から全業務データの参照権限を削除し、「Virtual Private Database」を利用して機密性の高い情報が格納される列に対する参照権限を削除しました。この2つの組み合わせにより、投資銀行部門のEUC基盤に対して、より高度なセキュリティ対策を行うことができました。
=====
 という記述があります。でも,よく考えればこれって,きわめて当たり前の話ですね。。。

Continue reading "三井住友銀行の投資銀行部門がデータベースに対する厳密なアクセスコントロールを実装したという話"

| | Comments (0) | TrackBack (0)

2009.11.05

JPCERT/CC ソフトウエア設計工程における脆弱性低減対策「セキュアデザインパターン」(英語版)に新たに 6つのパターンを追加

 こんにちは,丸山満彦です。JPCERT/CCがソフトウエア設計工程における脆弱性低減対策「セキュアデザインパターン」(英語版)に新たに 6つのパターンを追加した公表していますね。。。
 

Continue reading "JPCERT/CC ソフトウエア設計工程における脆弱性低減対策「セキュアデザインパターン」(英語版)に新たに 6つのパターンを追加"

| | Comments (1) | TrackBack (0)

« October 2009 | Main | December 2009 »