« March 2010 | Main | May 2010 »

2010.04.30

公認会計士協会 パブコメ 「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の一部改正について」

 こんにちは、丸山満彦です。公認会計士協会が「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の一部改正について」の意見募集をしていますね。。。
 追加されたQには
・データベースを直接変更できる権限がある場合のリスクとその対応
・特権ID管理が不十分な場合のリスクとその対応
も含まれていますね。。。

 つい最近Q27~Q31が追加されたばかりですね。。。

Continue reading "公認会計士協会 パブコメ 「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の一部改正について」"

| | Comments (0) | TrackBack (0)

二酸化炭素削減は本当に正義か???

 こんにちは、丸山満彦です。情報セキュリティからはちょっとはずれますが、温暖化の話。温暖化防止(あるいは、スピードを減らす)ためには、二酸化炭素などの温暖化ガスを減らすことが必要、二酸化炭素を減らすためには、火力発電所を減らすことが必要。。。ということになるのでしょうが、それぞれの段階で本当に論理的に正しいのでしょうか???と思うときがあります。
 たとえば、二酸化炭素を減らすために原子力発電所をどんどんとつくりましょう。。。ということには、???と思う方も多いように思います。
 風力発電についても、マイナス面がありますね。。。

Continue reading "二酸化炭素削減は本当に正義か???"

| | Comments (2) | TrackBack (0)

2010.04.28

PwC Global state of information security survey 2010

 こんにちは、丸山満彦です。Deloitteだけでなく、PwCもグローバルセキュリティ調査をしていますので、ご紹介。。。

Continue reading "PwC Global state of information security survey 2010"

| | Comments (0) | TrackBack (0)

2010.04.27

JUAS 企業IT動向調査2010

 こんにちは、丸山満彦です。社団法人日本情報システム・ユーザー協会(JUAS)が、『第16回 企業IT動向調査2010』アンケート調査のプレスを公表していました(2010.04.09)。。。
 今年の重点項目は
・システムの信頼性・安定性の確保
・経営環境の変化に対応したIT活用
 ということのようです。クラウドも2番目のテーマということのようです。。。

Continue reading "JUAS 企業IT動向調査2010"

| | Comments (0) | TrackBack (0)

野村証券もクラウド利用。。。(IIJ)

 こんにちは、丸山満彦です。ITmediaのウェブによると
=====
野村證券のデータセンターとIIJ GIOを閉域網で接続し、IIJ GIOのシステムリソースに野村證券のプライベートIPアドレスを割り当てられるようにした。これにより、野村証券は約定データフォローシステムを外部環境にホストしながらも、自社ネットワーク上のシステムと連携して運用できるようになった。
=====
 ということのようです。

Continue reading "野村証券もクラウド利用。。。(IIJ)"

| | Comments (0) | TrackBack (0)

フィリピン 国政、地方選の電子投票を強行?

 こんにちは、丸山満彦です。フィリピンで電子投票が行われようとしていますが、ちょっともめそうですね。。。

Continue reading "フィリピン 国政、地方選の電子投票を強行?"

| | Comments (0) | TrackBack (0)

2010.04.26

夏井先生の意見は一見過激のように見えるが、冷静になって検討する必要がある。。。

 こんにちは、丸山満彦です。夏井先生が、「もしサイバー犯罪者によってGoogleのシステムの支配が奪われたら」というトピックスを2010.04.24に書いています。「法的責任を果たす能力を相対的に喪失してしまうほどに巨大化した企業は,法人格主体としては(法的義務を履行する能力を最初から欠いているという意味で限定責任能力者的な存在であると理解した上で)基本的には法人格を否定されるべき存在であると認識することが重要だ。
」という主張をしていますが、これは冷静になって検討する必要があるのではないかと思います。
 

Continue reading "夏井先生の意見は一見過激のように見えるが、冷静になって検討する必要がある。。。"

| | Comments (4) | TrackBack (0)

2010.04.23

クラウドコンピューティングサービスとISO20000またはITIL

 こんにちは、丸山満彦です。JIPDECが認定機関となっているITSMS認証というのがあるのですが、これはある意味ITサービスの品質に関するマネジメントシステムですから、SaaS等のクラウドコンピューティングサービスを提供する事業者が認証を受けるというのは、ひとつサービス保証の観点からありますね。。。
 ちなみに、ITSMS認証制度で利用する標準は、JISQ20000-1(情報技術-サービスマネジメント-第1部:仕様)です。。。

 認証を取得したからといって解決しない問題もあるわけですが。。。

Continue reading "クラウドコンピューティングサービスとISO20000またはITIL"

| | Comments (0) | TrackBack (0)

2010.04.22

経済産業省 改訂 個人情報保護ガイドラインに関するQ&A <=4月1日の話どす。。。

 こんにちは、丸山満彦です。経済産業省が個人情報保護ガイドラインに関するQ&Aを改訂してました。気付いていませんでした。。。

Continue reading "経済産業省 改訂 個人情報保護ガイドラインに関するQ&A <=4月1日の話どす。。。"

| | Comments (0) | TrackBack (0)

2010.04.21

(日本の)多くの会計士はITに対する理解が十分ではないのではないか。。。

 こんにちは、丸山満彦です。「上場会社の不正調査に関する公表事例の分析」を読んでていて、やはり気付いたのですが、ほとんどITに関係する話がでてきませんよね。。。まったくといってほど、出てきません。(たとえば、コンピュータ、ITというキーワードで検索してみてください。。。)
 現在の不正調査という点で、ITの活用は不可欠ですよ。。。不正調査等をした人であれば、そのくらいわかるわけですが、なぜにこの報告書では、ITを活用する手法が書かれていないのか。。。

Continue reading "(日本の)多くの会計士はITに対する理解が十分ではないのではないか。。。"

| | Comments (0) | TrackBack (0)

2010.04.20

公認会計士協会 経営研究調査会研究報告第40号「上場会社の不正調査に関する公表事例の分析」

 こんにちは、丸山満彦です。公認会計士協会から、経営研究調査会研究報告第40号「上場会社の不正調査に関する公表事例の分析」が公表されていますね。。。
 不正の分析から、調査委員会としての調査等、120ページを超える大部となっています。。。

=====
Ⅰ 不正調査に関する事例分析の意義と目的
Ⅱ 不正及び不正調査に関する基本概念
Ⅲ 分析対象会社における不正の概要
Ⅳ 社内調査委員会による不正調査の実施
Ⅴ 外部調査委員会による不正調査の実施
Ⅵ 不正調査後の対応とその後
Ⅶ 分析対象会社30社の不正及び不正調査に関する集計結果
Ⅷ 不正調査における公認会計士の役割
=====


Continue reading "公認会計士協会 経営研究調査会研究報告第40号「上場会社の不正調査に関する公表事例の分析」"

| | Comments (2) | TrackBack (0)

2010.04.19

そんなことが論点ですか。。。「「国民ID」はIT市場に特需をもたらすか」ITProの記者の眼

 こんにちは、丸山満彦です。社会保障・税共通の番号制度(いわゆる「国民ID」)の導入について、住基ネット以上に政府と国民の緊張のある議論にならないといけないように思うのですが、「特需」になるかどうかが論点ですか。。。

■ITPro
・2010.04.19 「国民ID」はIT市場に特需をもたらすか

Continue reading "そんなことが論点ですか。。。「「国民ID」はIT市場に特需をもたらすか」ITProの記者の眼"

| | Comments (4) | TrackBack (0)

これはまずい。。。ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を@高木さんのブログ

 こんにちは、丸山満彦です。高木さんのブログで「ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を」という記事がありますが、システム開発にかかわる人はこの点については、常識として理解しておく必要があるのではないかと思います。。。
 これはある意味、ソフトウェアの品質管理の問題でもあります。。。ユーザーにリスクをきっちり説明せずに負わせてしまうのはまずいのですが、高木さんの指摘はそれ以前の話です。。。

Continue reading "これはまずい。。。ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を@高木さんのブログ"

| | Comments (3) | TrackBack (0)

2010.04.17

総務省 「政府情報システムの整備の在り方に関する研究会」最終報告書

 こんにちは、丸山満彦です。「政府情報システムの整備の在り方に関する研究会」最終報告書が公表されていますね。。。
 政府の情報システム費用を削減できますよね。。。ということは、各府省庁の担当者を減らすことができますよね。。。また、調達、運用コストも減るので、政府に売上を上げていた企業の売上が減ることになりますよね。。。
 ただ、そうだとしても政府にぶら下がったビジネスというのはこれからは慎まないと、日本自体が沈んでしまいますよね。。。

Continue reading "総務省 「政府情報システムの整備の在り方に関する研究会」最終報告書"

| | Comments (0) | TrackBack (1)

2010.04.16

IPA 国内外の自動車の情報セキュリティ動向と意識向上策に関する調査報告書

 こんにちは、丸山満彦です。IPAが「国内外の自動車の情報セキュリティ動向と意識向上策に関する調査報告書」を公表していますね。。。
=====
 今回の調査報告書では、国内外の動向を記すとともに、我が国における自動車の情報セキュリティ推進に向けた課題を以下の3項目にまとめました。
①自動車の製品ライフサイクル全体を通して自動車関連業界が取り組むべき情報セキュリティ対策
②自動車利用者を含めた情報セキュリティ意識の向上と脅威の認識
③整備・車検等の制度を利用した、定期的な情報セキュリティ対策推進の体制づくり
=====
 ということのようです。。。自動車もコンピュータだからね。。。命にかかわるものですからね。。。「すんまへん、バグがおましたなぁ。堪忍や。。。」ではすみまへん。。。

Continue reading "IPA 国内外の自動車の情報セキュリティ動向と意識向上策に関する調査報告書"

| | Comments (0) | TrackBack (0)

2010.04.15

クラウド振興策はデータセンターなのか?

 こんにちは、丸山満彦です。最近、いろいろな人と話をしていてちょっと話題になったことです。。。

・なんでもクラウドというけれど、本当にクラウドの話なのか・・・
・クラウド振興策などといっていながら、データセンター建設(コンテナ型も含むのですが)になりがちではないか。そして、それも税金だのみの話が多すぎるのではないか。
・アプリケーションといっても官公庁サービスの話が多いのではないか。。。

 クラウドという用語で気を引こうという話、税金をつかって箱モノを売ろうという話、なんだかダメダメ日本の象徴のような話ではないか。。。という感じなんですよね。。。

 せっかく議論したので、忘れないように備忘録です。。。

Continue reading "クラウド振興策はデータセンターなのか?"

| | Comments (0) | TrackBack (0)

2010.04.12

不正と経営者の胆力

 こんにちは、丸山満彦です。田辺三菱製薬子会社のアルブミン製剤の承認申請のための試験データが差し替えられた件について社外調査委員会の報告がまとまったようですね。。。
 不祥事の問題というのは、なによりも経営トップの問題があってこれが難しいのですが、それ以外にもいろいろと課題はありますね。。。

Continue reading "不正と経営者の胆力"

| | Comments (4) | TrackBack (0)

2010.04.11

第14回サイバー犯罪に関する白浜シンポジウム

こんにちは、丸山満彦です。今年も、南紀白浜にて、6月3日(木)~5日(土)に「サイバー犯罪に関する白浜シンポジウム」が開催されますね。今年で14回目となります。。。今年のテーマは、「有害サイトから、子ども(我が身)を守ろう」です。。。

■今年の開催
・2010年 第14回 有害サイトから、子ども(我が身)を守ろう

Continue reading "第14回サイバー犯罪に関する白浜シンポジウム"

| | Comments (0) | TrackBack (0)

2010.04.10

45%の米国IT専門家は「クラウドコンピューティングはメリットよりリスクの方が大きい」と考えている

 こんにちは、丸山満彦です。ISACAが米国でIT Riskの調査をしていますが、クラウドに関する質問も含まれています。その結果が表題のとおりです。1800名程度の母集団となっていますね。。。

■ISACA
・2010.04.07 More than 45% Say Risks of Cloud Computing Outweigh Benefits, Survey Finds
 ・・2010 ISACA Risk Reward Barometer Results US

■日経 ITPro
・2010.04.08 「クラウドはメリットよりリスクが大きい」、IT専門家の45%

■Agile Cat — Azure & Hadoop — Talking Book
・2010.04.10 ISACA のクラウド・セキュリティ 調査結果

Continue reading "45%の米国IT専門家は「クラウドコンピューティングはメリットよりリスクの方が大きい」と考えている"

| | Comments (0) | TrackBack (0)

3D映像の安全指針の規格を国と業界で。。。

 こんにちは、丸山満彦です。ちょっと情報セキュリティではないのですが、安全、セキュリティという意味で取り上げます。。。3D映像の安全指針の話です。。。
 朝日新聞に3D映像の安全指針の規格を国と業界で作るという話がありました。社会に浸透する前に安全について深く議論することは重要ですね。この業界というのは、「3Dコンソーシアム」のことだと思うのですが、2003年からコツコツと活動をしていたようです。素晴らしいことだと思います。恥ずかしながら知りませんでした。。。

Continue reading "3D映像の安全指針の規格を国と業界で。。。"

| | Comments (0) | TrackBack (0)

経済産業省 確定 営業秘密管理指針

 こんにちは、丸山満彦です。経済産業省が営業秘密管理指針の改訂版を公表していますね。。。

Continue reading "経済産業省 確定 営業秘密管理指針"

| | Comments (0) | TrackBack (0)

2010.04.09

総務省 IDビジネスの現状と課題に関する調査研究

 こんにちは、丸山満彦です。総務省が、「IDビジネスの現状と課題に関する調査研究」の報告書を公開していますね。。。

Continue reading "総務省 IDビジネスの現状と課題に関する調査研究"

| | Comments (0) | TrackBack (0)

2010.04.08

不正発見のためのデータ分析、データ監査

 こんにちは、丸山満彦です。クライアントの人から「最近更新していませんね。。。」と突っ込まれることもしばしばありますので、本日はリンクだけでなく日ごろ感じていることもちょっと書いてみようかと思います。。。
 山口先生の2010年4月 1日 (木)のブログ、「「不正発見監査」はもはやトレンドなのか?」で先生が会計士の社会で不正発見監査がトレンドなのかどうかを気にされているようですが、私の個人的見解(このブログはつねにそうですが。。。)では、会計士は常に不正発見監査については気にしていると思います。大きな事件があったからだけではなく、自分の監査クライアントで不正があるのかないのかについて気にならないわけはないと。。。 今まで不正なんて起こらなかった会社であっても、経済状況の変化、経営者や主要な管理者の交代等の経営環境の変化によって不正が起こりやすくなったりするわけです。加えて監査の現場では、不正につながるような兆候や、小さな不正というのは目の当たりにしているわけですね。。。
 内部統制報告制度が義務付けられましたが、内部統制にも限界(たとえば、経営トップによる不正など)がありますし、内部統制評価の限界(有効ではない内部統制を有効と判断してしまうようなこと)はあるわけですね。
 なので、内部統制報告制度が導入された結果、不正は起こりにくくなったと思いますが、不正を気にしないわけにはいかない。。。一方、不正の手口も巧妙になってくるので、監査人による発見も難しくなってくると。。。

 で、海外では以前から大きなビジネスになっているのが、データ分析、データ監査のようなものです。

Continue reading "不正発見のためのデータ分析、データ監査"

| | Comments (4) | TrackBack (0)

2010.04.06

第2回日・ASEAN情報セキュリティ政策会議の結果

 こんにちは、丸山満彦です。第2回日・ASEAN情報セキュリティ政策会議の結果が公表されていました。。。
 
目的は、、、
=====
 ASEAN地域への日系企業の直接投資が拡大し、アウトソーシングが進展している一方で、同地域内においても情報漏洩やホームページ改ざん等の問題が発生している。
 社会経済活動の基盤の一つである情報セキュリティ分野において、ASEAN諸国との国際的な連携・取組を強化することにより、この地域における情報セキュリティ水準の向上に資するとともに、日・ASEANの経済関係の深化を担保する。
=====

Continue reading "第2回日・ASEAN情報セキュリティ政策会議の結果"

| | Comments (0) | TrackBack (0)

2010.04.02

総務省 確定 地方公共団体におけるASP・SaaS導入活用ガイドライン

 こんにちは、丸山満彦です。総務省が「地方公共団体におけるASP・SaaS導入活用ガイドライン」を公表していますね。。。意見募集の結果も参考になりますね。。。

Continue reading "総務省 確定 地方公共団体におけるASP・SaaS導入活用ガイドライン"

| | Comments (0) | TrackBack (0)

2010.04.01

公認会計士協会 パブコメ IT委員会研究報告「情報セキュリティ検証業務」

 こんにちは、丸山満彦です。日本公認会計士協会のIT委員会がIT委員会研究報告「情報セキュリティ検証業務」(公開草案)を公表していますね。。。
 保証業務の一環としての情報セキュリティ検証業務ですね。。。経済産業省での活動の一環がようやく会計士協会の成果物としても形になってきた感じですね。。。

Continue reading "公認会計士協会 パブコメ IT委員会研究報告「情報セキュリティ検証業務」"

| | Comments (0) | TrackBack (0)

公認会計士協会 パブコメ IT委員会研究報告「電子的媒体又は経路による確認に関する監査上の留意点」

 こんにちは、丸山満彦です。公認会計士協会のIT委員会が、IT委員会研究報告「電子的媒体又は経路による確認に関する監査上の留意点」」(公開草案)が公表されていますね。。。
 確認状を電子化した場合の監査上の留意点ということですね。。。いろいろとリスクがあるわけですが、現状の紙の確認状の場合と比較して同程度のリスクを受け入れるということを想定しないと、大変なことになると思います。
 ただ、かならずいつも同じリスクではないのでそのあたりも考えないといけないと思いますね。。。また、なんでもITに頼ろうとしないことも重要ですね。。。不正の可能性を感じたら紙でも確認するなどの方法もあり得ますよね。。。

Continue reading "公認会計士協会 パブコメ IT委員会研究報告「電子的媒体又は経路による確認に関する監査上の留意点」"

| | Comments (0) | TrackBack (0)

CPNI Information Security Briefing 01/2010 Cloud Computing

 こんにちは、丸山満彦です。英国のCentre for Protection of National Infrastructure(CPNI)がクラウドコンピューティングに関する報告書を出していますね。。。
 入門的な内容となっていますね。。。7章でリスクについてまとめられていますね。。。

Continue reading "CPNI Information Security Briefing 01/2010 Cloud Computing"

| | Comments (0) | TrackBack (0)

« March 2010 | Main | May 2010 »