« February 2010 | Main | April 2010 »

2010.03.31

IPA 2010年版 10大脅威 あぶり出される組織の弱点!

 こんにちは、丸山満彦です。IPAが「2010年版 10大脅威 あぶり出される組織の弱点!」を公開していますね。。。
 十大脅威は
=====
01位 変化を続けるウェブサイト改ざんの手口
02位 アップデートしていないクライアントソフト
03位 悪質なウイルスやボットの多目的化
04位 対策をしていないサーバ製品の脆弱性
05位 あわせて事後対応を!情報漏えい事件
06位 被害に気づけない標的型攻撃
07位 深刻なDDoS攻撃
08位 正規のアカウントを悪用される脅威
09位 クラウド・コンピューティングのセキュリティ問題
10位 インターネットインフラを支えるプロトコルの脆弱性
=====
 だそうです。。。

Continue reading "IPA 2010年版 10大脅威 あぶり出される組織の弱点!"

| | Comments (0) | TrackBack (0)

シマンテック 2010 年度エンタープライズセキュリティの調査

 こんにちは、丸山満彦です。シマンテックが2010年度エンタープライズセキュリティ調査を公表していますね。。。
 「世界中の企業に影響のある攻撃を頻繁に受けていることが明らかに」ということですが、現場では理解されていますよね。。。経営者はそういう苦労を現場の人がしていることを理解しておく必要はあるかと思います。。。
 結構、ぎりぎりのところで防いでいるケースも多いのではないかと。。。

Continue reading "シマンテック 2010 年度エンタープライズセキュリティの調査"

| | Comments (0) | TrackBack (0)

2010.03.30

東京都 都政のBCP(東京都事業継続計画)〈新型インフルエンザ編〉

 こんにちは、丸山満彦です。東京都が「都政のBCP(東京都事業継続計画)〈新型インフルエンザ編〉」を公表しておりますね。。。
 策定のポイントは次の3つだそうです。。。
=====
・BCPは最悪の事態(強毒性・職員4割欠勤)を想定しますが、学校の休業や事業活動の自粛要請等を弾力的・機動的に実施することで、弱毒性にも対応できるものとしました。
・BCP策定の目標を明示するとともに、発生段階に応じて実施する主な取組を整理しました。
・都政の業務を「新たに発生する業務」と、「継続業務」、「縮小業務」、「休止業務」に整理し、限られた人員で必要な業務を実施するための全庁的な応援体制を記載しました。
=====

Continue reading "東京都 都政のBCP(東京都事業継続計画)〈新型インフルエンザ編〉"

| | Comments (0) | TrackBack (0)

2010.03.28

財務省 確定 財務省所管分野における個人情報保護に関するガイドライン及び解説・事例集

 こんにちは、丸山満彦です。財務省所管分野における個人情報保護に関するガイドライン及び解説・事例集が3月19日に公開されていました。意見募集をしたけど意見はなかったそうで。。。
 個人情報ははやりませんか。。。

Continue reading "財務省 確定 財務省所管分野における個人情報保護に関するガイドライン及び解説・事例集"

| | Comments (0) | TrackBack (0)

2010.03.27

総務省 クラウドコンピューティング時代のデータセンター活性化策に関する検討会(第4回)配付資料

 こんにちは、丸山満彦です。夏井先生のブログの記事で知りましたが、総務省が「クラウドコンピューティング時代のデータセンター活性化策に関する検討会(第4回)配付資料」を公開していますね。。 
 夏井先生のブログでは辛口コメントがありますが、議事録なども読んでみると納得かもしれません。。。

Continue reading "総務省 クラウドコンピューティング時代のデータセンター活性化策に関する検討会(第4回)配付資料"

| | Comments (0) | TrackBack (0)

2010.03.26

IPA 「クラウド・コンピューティング社会の基盤に関する研究会」報告書

 こんにちは、丸山満彦です。
 ココログ更新したつもりが、エラーで更新されていませんでした。。。一からやり直しです。。。

 IPAが、「クラウド・コンピューティング社会の基盤に関する研究会」報告書を公表していますね。。。。

 パブコメ募集の際にこのブログでも取り上げたあの報告書です。。。

【参考】このブログ
・2010.03.05 IPA パブコメ クラウド・コンピューティング社会の基盤に関する研究会報告書(案)

=====
(略)クラウドに用いられている技術を平易に解説しているほか、クラウドの先行的な導入事例の分析や、クラウド利用のメリット・デメリット、検討課題・導入手順などを記しました。
 この報告書を通読し、あるいは、読者の立場と関心に応じて必要な部分を読むことにより、クラウドが何を可能にし、どのようなリスクを伴うのか、それらの技術的な背景は何なのか、といった知識を入手できます。また、ユーザ・アンケート調査結果やクラウド導入企業のヒアリング結果を見ることにより、他の企業がクラウドをどう捉えているのかを知ることができます。
主として「ユーザ側」の視点から、クラウド社会の現状と今後の課題を「多角的に」俯瞰している点が、この報告書の最大の特長です。
=====
 とのことです。。。
 

Continue reading "IPA 「クラウド・コンピューティング社会の基盤に関する研究会」報告書"

| | Comments (0) | TrackBack (0)

2010.03.24

ISACA パブコメ COBIT 5 Design (Exposure Draft)

 こんにちは、丸山満彦です。ISACAがCOBIT 5 Design (Exposure Draft)を公表していますね。。。
=====
Seven key practical issues are recognised that need to be addressed in the development of the COBIT 5
framework:
• There is a need to integrate COBIT and ISACA’s research and developments in other areas such as value, risk, security and assurance into a single framework to overcome a complex mix of frameworks and supporting publications.
• There is a need for consistency in the concepts and terminology used and in the level of detail provided.
• COBIT 4.1 users have already made an investment in implementing COBIT and would have an easy migration from prior versions to COBIT 5.
• There are users of COBIT 4.1 who wish to focus on certain topics and find it difficult to navigate and identify the specific content relevant to their needs.
• There are areas where further guidance is needed, e.g., enterprise architecture, people skills, decision making, organisational structures, change enablement and sustainability.
• Given the pervasiveness of IT there is a need to ensure that governance and management processes integrate both business and IT responsibilities.
• COBIT 5 will be more complete and easier to navigate, bringing together under one integrated framework all of ISACA’s guidance relating to the enterprise governance of IT.
=====
だそうです。。。

Continue reading "ISACA パブコメ COBIT 5 Design (Exposure Draft)"

| | Comments (0) | TrackBack (0)

日本銀行 業務継続体制の実効性確保に向けた確認項目と具体的な取組事例(増補改訂版)

 こんにちは、丸山満彦です。日本銀行から、「業務継続体制の実効性確保に向けた確認項目と具体的な取組事例」の増補改訂版が公開されていました。。。

Continue reading "日本銀行 業務継続体制の実効性確保に向けた確認項目と具体的な取組事例(増補改訂版)"

| | Comments (0) | TrackBack (0)

2010.03.23

警察庁 情報技術解析平成21年報

 こんにちは、丸山満彦です。警察庁が「情報技術解析平成21年報」を公表していますね。。。サイバー攻撃、ガンブラー、Conficker ワーム、P2Pについて記載されていますね。。。

Continue reading "警察庁 情報技術解析平成21年報"

| | Comments (0) | TrackBack (0)

2010.03.22

JICPA 「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の一部改正について」の公表について

 こんにちは、丸山満彦です。日本公認会計士協会が「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の一部改正について」を公開しています。
 J-SOXブームも終わり、これから落ち着いて内部統制の効率化などに粛々と取り組みチューニングしていくことが重要だと思います。
 なお、Q&Aに追加された項目は5つです。。。

Continue reading "JICPA 「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の一部改正について」の公表について"

| | Comments (0) | TrackBack (0)

2010.03.21

金融庁 バーゼル銀行監督委員会による市中協議文書「コーポレート・ガバナンスを強化するための諸原則」の公表について

 こんにちは、丸山満彦です。金融庁が「バーゼル銀行監督委員会による市中協議文書「コーポレート・ガバナンスを強化するための諸原則」の公表について」をウェブに掲載していますね。。。

Continue reading "金融庁 バーゼル銀行監督委員会による市中協議文書「コーポレート・ガバナンスを強化するための諸原則」の公表について"

| | Comments (0) | TrackBack (0)

DNA誤登録で別人に逮捕状

 こんにちは、丸山満彦です。警察庁が管理するDNA型データベースに他人の情報を誤って登録していたので、窃盗事件と関係のない男性の逮捕状や捜索令状を取っていたようですね。。。
 人間のすることですからミスはつきものですね。。。ミスがある前提で制度を考えないとだめですね。。。

Continue reading "DNA誤登録で別人に逮捕状"

| | Comments (0) | TrackBack (0)

2010.03.18

フィッシング対策協議会 「フィッシング フィル」と「フクロウ先生のフィッシング警告ページ」

 こんにちは、丸山満彦です。フィッシング対策協議会がフィッシング対策を学べるゲーム「フィッシング フィル」と「フクロウ先生のフィッシング警告ページ」を公開していますね。。。

Continue reading "フィッシング対策協議会 「フィッシング フィル」と「フクロウ先生のフィッシング警告ページ」"

| | Comments (0) | TrackBack (0)

2010.03.17

朝日新聞調査 「共通番号制」賛否割れる

 こんにちは、丸山満彦です。朝日新聞の調査によると
=====
鳩山内閣が検討している、納税と社会保障に共通の番号を国民一人ひとりに割り振る制度について、賛成が43%、反対が38%と意見が分かれていることが
=====
わかったようです。。。
=====
共通番号制度が公平な課税や社会保障関係の給付などに役立つ半面、プライバシー保護の面から心配する意見もあると紹介したうえで質問した。
=====
とのこと。。。
 

Continue reading "朝日新聞調査 「共通番号制」賛否割れる"

| | Comments (0) | TrackBack (0)

2010.03.15

CTC 静岡大学、学内情報基盤システムをクラウドで全面刷新

 こんにちは、丸山満彦です。静岡大学が学内情報基盤システムをクラウドで全面刷新するそうです。。。
 CTCのプレスによると
=====
学生及び教職員 約13,000名が使用する学内情報基盤システムを全面的にクラウド化し、本日より運用を開始します。これは、大学内に存在するサーバ約850台、業務用端末約7,000台をクラウド化する国公立大学としては初めての例となります。学内情報システムを全面的にクラウドコンピューティングに移行することで、従来のシステムと比較して2013年度までに消費電力90%以上、IT投資コスト80%以上の削減が可能になります。
===== 
 だそうです。。。
 CO2の削減もできているそうです。。。

Continue reading "CTC 静岡大学、学内情報基盤システムをクラウドで全面刷新"

| | Comments (0) | TrackBack (0)

2010.03.12

「サイバー攻撃に無防備、193自治体」だそうです。。。

 こんにちは、丸山満彦です。備忘録です。少し前の情報ですが、

Continue reading "「サイバー攻撃に無防備、193自治体」だそうです。。。"

| | Comments (2) | TrackBack (0)

2010.03.09

総務省 自治体クラウドポータルサイトの開設

 こんにちは、丸山満彦です。総務省が自治体クラウドポータルサイトを開設したようですね。。。
総務省のウェブページによると。。。
=====
総務省では、平成21年度から自治体クラウド開発実証事業に取り組んでいるところです。
この事業は、地方公共団体の情報システムをデータセンターに集約し、市町村がこれを共同利用することにより、情報システムの効率的な構築と運用を実現するための実証実験です。

 地方公共団体においては、クラウドコンピューティングをはじめとする昨今のICTの活用や、情報システムの一層の共同利用の推進について関心が高まっていることを受け、総務省においてもポータルサイトを開設することといたしました。
今後は、開発実証事業の進捗状況をはじめ、自治体クラウドに関係する情報を発信していく予定です。
=====
 ということのようです。。。

 で、肝心の自治体クラウドポータルサイトは
自治体クラウドポータルサイト です。。。

Continue reading "総務省 自治体クラウドポータルサイトの開設"

| | Comments (2) | TrackBack (0)

金融庁 パブコメ 監査基準

 こんにちは、丸山満彦です。金融庁から監査基準についてパブコメを募集していますね。。。従来から会計基準のみならず、監査基準も国際的な一元化が図られようとしています。
 監査基準が完全にグローバルで一元化したとし監査時間や監査報酬が国によってかわってくるということがあるのでしょうか。。。日本は欧米の国に比べて監査時間がかなり少ないことが言われていますが。。。

 同じ企業に対して、同じ能力をもった監査人が監査をする場合、監査基準が同じであれば、同じ監査時間となると思うんですね。。。
 もちろん、同じ会社に対して米国と日本の監査人が別々に監査をすることはできないわけですし、同じ監査人がいるわけでもないのですが、マスで見た結果ある程度の傾向についてはいえることになると思います。

 まぁ、大手の監査法人では、グローバルで同じマニュアルで監査をしているので、上記の問題についてのある程度の結果は見えているのかもしれませんが。。。

 大学の研究者の方には、是非そのあたりの実証研究をしてもらいたいものです!!!

Continue reading "金融庁 パブコメ 監査基準"

| | Comments (3) | TrackBack (0)

2010.03.05

公開 「経営者の皆さん! 情報セキュリティ対策は十分ですか?」

 こんにちは、丸山満彦です。2006年くらいでしょうか、NTTグループ会社の依頼でウェブに記事を書いていたのですが、ウェブがなくなったので、ちょっと手直しをして、PDFファイルにしました。。。
 ちょっと古いといえば古いですが、ご参考になれば。。。

Continue reading "公開 「経営者の皆さん! 情報セキュリティ対策は十分ですか?」"

| | Comments (0) | TrackBack (0)

IPA パブコメ クラウド・コンピューティング社会の基盤に関する研究会報告書(案)

 こんにちは、丸山満彦です。IPAが「クラウド・コンピューティング社会の基盤に関する研究会報告書(案)」についての意見募集をしていますね。。。
=====
1.背景と目的
 近年、SaaS、PaaS、IaaSに代表されるクラウドの利用が拡大しており、これに伴って、データ、ソフトウェア、OS、ハードウェアは、これまでの様に「保有する」のではなく、ネットワークの向こう側から提供されるサービスとして「利用する」ものになりつつあります。
 このような環境変化の中、同研究会では、クラウドが現在、いかなる状況にあり、どのような可能性をもち、また、どのような課題・懸案材料を有するのかについて、主として、必ずしもITの最新動向に関する専門的知識を持たないユーザ側の視点に立って調査研究を行いました。

 本報告書(案)の構成は、以下のとおりです。
  ・クラウドの成り立ちと現状について
  ・クラウドの利用形態や産業・社会への浸透の具体的なイメージ
  ・クラウドの導入事例とユーザ側の意識・懸念材料
  ・ユーザなどの各主体が重視すべきポイント
  ・今後のクラウドの進展に伴う検討課題
=====
ということのようです。

必ずしもITの最新動向に関する「専門知識を持たない」ユーザ側の視点ですか。。。

Continue reading "IPA パブコメ クラウド・コンピューティング社会の基盤に関する研究会報告書(案)"

| | Comments (2) | TrackBack (0)

2010.03.04

不祥事後に「××を徹底してまいる所存です。」という発言

 こんにちは、丸山満彦です。不祥事の歴史は人類の歴史で、いつの世にもあるものですが。。。
 不祥事後に「××を徹底してまいる所存です。」という発言をする企業が多くありますが、かなり精神論ですよね。。。
 もちろん、精神論は重要ですが、それだけではダメですよね。。。制度も含めて見直さないと。。。

Continue reading "不祥事後に「××を徹底してまいる所存です。」という発言"

| | Comments (0) | TrackBack (0)

« February 2010 | Main | April 2010 »