« June 2011 | Main | August 2011 »

2011.07.29

JIS Q 20000-1:2012(ISO/IEC 20000-1:2011)(予定)への移行計画

 こんにちは、丸山満彦です。ISO/IEC20000-1:2011の発行に伴う認証の移行についての話です。。。ISO/IEC20000-1はITサービスマネジメントシステムの認証基準ですね。。。

Continue reading "JIS Q 20000-1:2012(ISO/IEC 20000-1:2011)(予定)への移行計画"

| | Comments (0) | TrackBack (0)

2011.07.22

NIST Draft SP 800-53 Appendix J DRAFT Privacy Control Catalog

 こんにちは、丸山満彦です。NISTがSP 800-53 Appendix J DRAFT Privacy Control Catalogを公開していますね。。。

=====
・Provide a structured set of privacy controls, based on international standards and best practices, that help organizations enforce requirements deriving from federal privacy legislation, policies, regulations, directives, standards, and guidance;
・Establish a linkage and relationship between privacy and security controls for purposes of enforcing respective privacy and security requirements which may overlap in concept and in implementation within federal information systems, programs, and organizations;
・Demonstrate the applicability of the NIST Risk Management Framework in the selection, implementation, assessment, and monitoring of privacy controls deployed in federal information systems, programs, and organizations; and
・Promote closer cooperation between privacy and security officials within the federal government to help achieve the objectives of senior leaders/executives in enforcing the requirements in federal privacy legislation, policies, regulations, directives, standards, and guidance.
=====

Continue reading "NIST Draft SP 800-53 Appendix J DRAFT Privacy Control Catalog"

| | Comments (3) | TrackBack (0)

2011.07.18

第5回 社会保障・税番号(マイナンバー)制度におけるプライバシー・個人情報保護のあり方<課題と提言>

 こんにちは、丸山満彦です。2011.07.30(土)に第5回 社会保障・税番号(マイナンバー)制度におけるプライバシー・個人情報保護のあり方<課題と提言>が「関西大学 東京センター 会議室」(東京駅付近)で開催されますね。。。


 詳細はここです。。。
http://www.horibemasao.org/

Continue reading "第5回 社会保障・税番号(マイナンバー)制度におけるプライバシー・個人情報保護のあり方<課題と提言>"

| | Comments (0) | TrackBack (0)

2011.07.16

US DOD Releases First Strategy for Operating in Cyberspace

 こんにちは、丸山満彦です。米国国防省がサイバースペースの戦略を発表していますね。。。

=====
Strategic Initiative 1:
 Treat cyberspace as an operational domain to organize, train, and equip so that DoD can take full advantage of cyberspace’s potential
Strategic Initiative 2:
 Employ new defense operating concepts to protect DoD networks and systems
Strategic Initiative 3:
 Partner with other U.S. government departments and agencies and the private sector to enable a whole-of-government cybersecurity strategy
Strategic Initiative 4:
 Build robust relationships with U.S. allies and international partners to strengthen collective cybersecurity
Strategic Initiative 5: Leverage the nation’s ingenuity through an exceptional cyber workforce and rapid technological innovation
=====

Continue reading "US DOD Releases First Strategy for Operating in Cyberspace"

| | Comments (0) | TrackBack (0)

2011.07.15

NIST パブコメ Trust Model for Security Automation Data 1.0 (TMSAD)

 こんにちは、丸山満彦です。NISTがTrust Model for Security Automation Data 1.0 (TMSAD)のドラフトを公開していますね。。。

Continue reading "NIST パブコメ Trust Model for Security Automation Data 1.0 (TMSAD)"

| | Comments (0) | TrackBack (0)

2011.07.14

経済同友会 リスク管理、特にクライシス・マネジメントの再考

 こんにちは、丸山満彦です。お疲れ様です。経済同友会のリスク・マネジメント研究会が、「リスク管理、特にクライシス・マネジメントの再考 – 経営者が早急にチェックすべきポイント –」を公表してました。。。
 動画つきです。。。

Continue reading "経済同友会 リスク管理、特にクライシス・マネジメントの再考 "

| | Comments (0) | TrackBack (0)

2011.07.10

公認会計士協会 パブコメ IT委員会研究報告「ITに対応した監査手続事例~事例で学ぶよくわかるITに対応した監査~」

 こんにちは、丸山満彦です。公認会計士協会が、IT委員会研究報告「ITに対応した監査手続事例~事例で学ぶよくわかるITに対応した監査~」についての意見募集をしていますね。。。

=====
・・・、ITを利用した内部統制及び電子的監査証拠並びに情報サービス産業に関する監査アプローチのヒントとなる研究報告を検討してまいりましたが、このたび一応の検討を終えたため、草案として公表し、広く意見を募集することといたしました。
 本研究報告では、会員の方々が容易に、一部を理解すること、あるいは読み進めてすべてを理解することのいずれも可能なように、ITに関係した重要で興味深いと思われる内容を、事例の形を借りて検討解説しています。
 その内容は、従来から存在する業種、業態についてITに関わった監査人の対応が十分でない事例、新興するITビジネスへの監査人の理解が及ばなかった事例など、5件のケースを取り上げ、いずれも不正・誤謬の発見につながる着眼点や改善に向けた方向性などを例示しています。
=====

 ITの利用は当たり前なので特殊なものではないという雰囲気にならないといけないよね。。。
 

Continue reading "公認会計士協会 パブコメ IT委員会研究報告「ITに対応した監査手続事例~事例で学ぶよくわかるITに対応した監査~」"

| | Comments (2) | TrackBack (0)

2011.07.08

経済産業省 「電子商取引及び情報財取引等に関する準則」の改訂

 こんにちは、丸山満彦です。なかなか忙しくて。。。経済産業省が「電子商取引及び情報財取引等に関する準則」の改訂を公表していました。。。

Continue reading "経済産業省 「電子商取引及び情報財取引等に関する準則」の改訂"

| | Comments (0) | TrackBack (0)

2011.07.01

マイナンバー???=>内閣官房 社会保障・税一体改革成案

 こんにちは、丸山満彦です。内閣官房から「社会保障・税一体改革成案」が発表されていますね。。。

Continue reading "マイナンバー???=>内閣官房 社会保障・税一体改革成案"

| | Comments (2) | TrackBack (0)

総務省 住民基本台帳ネットワークシステム調査委員会「中間論点整理」

 こんにちは、丸山満彦です。。。総務省が「住民基本台帳ネットワークシステム調査委員会「中間論点整理」」を公表していますね。。。

Continue reading "総務省 住民基本台帳ネットワークシステム調査委員会「中間論点整理」"

| | Comments (0) | TrackBack (0)

« June 2011 | Main | August 2011 »