金融庁 企業会計審議会第19回内部統制部会議事次第

　こんにちは、丸山満彦です。「企業会計審議会第19回内部統制部会議事次第」が公表されていますね。。。
＝＝＝＝＝
日時：平成22年10月28日（木）16：30～18：30
場所：中央合同庁舎第７号館12階　共用第二特別会議室
　１． 開会
　２． 内部統制報告書の提出状況について
　３． 内部統制報告制度の運用の見直しについて
　３． 閉会
＝＝＝＝＝

Continue reading "金融庁 企業会計審議会第19回内部統制部会議事次第"

PCI Security Standards Council Releases PCI DSS 2.0 and PA-DSS 2.0

　こんにちは、丸山満彦です。PCI Security Standards Council が PCI DSS 2.0 と PA-DSS 2.0 を公開していますね。。。
　日立ソリューションさんとNTTデータ・セキュリティさんが翻訳をして公開していますね。。。

Continue reading "PCI Security Standards Council Releases PCI DSS 2.0 and PA-DSS 2.0"

IPA 欧州ENISAのクラウドコンピューティングのセキュリティに関するガイドラインの翻訳を公開

　こんにちは、丸山満彦です。IPAが欧州ENISAのクラウドコンピューティングのセキュリティに関するガイドラインの翻訳を公開していますね。。。

　翻訳されたのは
・Cloud Computing: Information Assurance Framework
・Cloud Computing: Benefits, risks and recommendations for information security

　ENISAでもプレス発表されていますね。。。

Continue reading "IPA 欧州ENISAのクラウドコンピューティングのセキュリティに関するガイドラインの翻訳を公開"

IPA 共通脆弱性評価システムCVSS概説

　こんにちは、丸山満彦です。IPAの共通脆弱性評価システムCVSS概説がわかりやすいので備忘録・・・201.06.24に公開されているのが最新です。。。

Continue reading "IPA 共通脆弱性評価システムCVSS概説"

厚生労働省 確定 医薬品・医薬部外品製造販売業者等におけるコンピュータシステム適正管理ガイドライン

　こんにちは、丸山満彦です。厚生労働省が「医薬品・医薬部外品製造販売業者等におけるコンピュータシステム適正管理ガイドライン」を発出していますね。。。

Continue reading "厚生労働省 確定 医薬品・医薬部外品製造販売業者等におけるコンピュータシステム適正管理ガイドライン"

情報セキュリティ格付

　こんにちは、丸山満彦です。情報セキュリティ格付を取得した組織も増えてきましたね。。。富士通FIP、九州データセンターが2010.10.22に取得していますね。。。

Continue reading "情報セキュリティ格付"

確定 厚生労働省 医薬品・医薬部外品製造販売業者等におけるコンピュータ化システム適正管理ガイドライン

　こんにちは、丸山満彦です。医薬品・医薬部外品製造販売業者等におけるコンピュータ化システム適正管理ガイドラインが確定したようですね。。。

Continue reading "確定　厚生労働省 医薬品・医薬部外品製造販売業者等におけるコンピュータ化システム適正管理ガイドライン"

新日本有限責任監査法人

　こんにちは、丸山満彦です。新日本監査法人がえらい言われようですわ。。。そないきつーいわんでもよろしいのになぁ・・・

■週刊ダイヤモンド
・2010.10.18 会計士増の旗振り役が採用減 新日本監査法人のお粗末経営

　昨年の新日本とトーマツとの比較。。。

Continue reading "新日本有限責任監査法人"

監査法人交代制？

　こんにちは、丸山満彦です。昨日（2010.10.16）の日経新聞朝刊の7面にＥＵで監査法人の交代制を検討しているという記事がありました。。。
　日本でも監査法人交代制の話は、たしか企業会計審議会か何かで話題になっていたように記憶しておりますが、グローバルで規制しないと難しいだろうということもあって、日本独自での規制の話はなくなったと思っています。
　ただ、「監査法人交代制が好ましい」という結論になるのであれば、グローバルでルールを作っていけば実現は可能でしょうね。。。結果はどうであれで、タブーを設けずに議論をするのはよいことだと思いますね。。。

　監査の失敗の原因として、どのような要因の影響が多いのかを十分に見極める必要があるでしょうね。。。

・監査人と企業の癒着（なれあい）で監査結果にバイアスがかかっている。
・適用される監査技術が未熟であるため、適正な監査ができていない。
・監査報酬に見合った監査しかしていないため、監査人が適正な監査をしていない。
などなど。。。

Continue reading "監査法人交代制？"

経済産業省 「電子商取引及び情報財取引等に関する準則」の改訂

　こんにちは、丸山満彦です。「電子商取引及び情報財取引等に関する準則」が改訂されていました。。。

Continue reading "経済産業省 「電子商取引及び情報財取引等に関する準則」の改訂"

日本銀行 クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応

　こんにちは、丸山満彦です。日本銀行金融研究所ディスカッション・ペーパー・シリーズで、「クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応」が公表されていました。。。宇根さんですね。。。
　概要によれば、
＝＝＝＝＝
本稿では、クラウドの特徴について整理したうえで、クラウドを利用する際の情報セキュリティ管理上の課題を金融機関によるクラウドの利用に焦点をあてて整理する。さらに、そうした課題への対応のあり方や関連する最新の技術研究の動向を説明する。
＝＝＝＝＝
　とのことです。。。

Continue reading "日本銀行 クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応"

内部監査の有効性評価

　こんにちは、丸山満彦です。昨晩とある人から非常に難しい問題を出されました。。。お題は、「内部監査の有効性の評価はどのようにすればよいのか」ということです。
　財務報告に係る内部統制の有効性評価をしていますし、内部監査の品質評価というのもしておりますが、内部監査という機能を切りだして、「内部監査の有効性の評価をどのようにするのか」と正面切って聞かれると、「うーん」となってしまいますね。。。

Continue reading "内部監査の有効性評価"

科学技術は価値中立か？

　こんにちは、丸山満彦です。いろいろなことがありまして、なかなか更新できておりません。。。今日はセキュリティの話というよりも科学技術全般についての話となりますかね。。。
　今朝、電車に乗っているとき、ふと思いついた話です。
　「科学技術って価値中立か？」。朝から、しかも通勤途中の山の手線の中で、こういうことをふと思っていしまうのもどうかと思ったりもしますが。。。
　「ウィニー（ソーセージではないほうね。。。）は単なる道具だからそれを使う人の心の問題だよね。。。」と簡単に思ってしまったりもするのですが、「いやいや、作者には悪事に使う意図があったか、もしくは悪事に使われることを容易に想像できたはずだ。なので、作成者にも問題がある。」という話もあります。。。

Continue reading "科学技術は価値中立か？"