まるちゃんの情報セキュリティ気まぐれ日記

July 2008
Sun	Mon	Tue	Wed	Thu	Fri	Sat
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Archives

July 2008
June 2008
May 2008
April 2008
March 2008
February 2008
January 2008
December 2007
November 2007
October 2007

Categories

ウイルス
フィッシング
フォレンジック
リンク
ロボット
事業継続
個人情報保護
内部統制
情報セキュリティ
法律・犯罪
監査・認証
社会的責任(CSR)
脆弱性
電子投票

Recent Posts

個人情報保護法ガイドラインの共通化
総務省確定次世代の情報セキュリティ政策に関する研究会報告書
経済産業省パブコメ「ＩＴサービス継続ガイドライン（案）」
結局、不備は３つに分けたほうが合理的ですよ。。。それははじめからわかっていることなんです。。。
経済産業省パブコメ情報セキュリティ管理基準改正案
金融庁と法務省の業務継続計画
やっぱり過剰反応があるんですかね。。。
質問：結局内部統制の不備を３つに分けとるやんけ。。。
総務省パブコメ「地方公共団体におけるＩＣＴ部門の業務継続計画（ＢＣＰ）策定に関するガイドライン」（案）
JPCERT/CC CSIRT マテリアル

Recent Comments

高橋郁夫 on 総務省確定次世代の情報セキュリティ政策に関する研究会報告書
高橋郁夫 on 内閣官房パブコメ「次期情報セキュリティ基本計画に向けた第１次提言」
丸山満彦 on 結局、不備は３つに分けたほうが合理的ですよ。。。それははじめからわかっていることなんです。。。
Mulligan on 結局、不備は３つに分けたほうが合理的ですよ。。。それははじめからわかっていることなんです。。。
漉餡大福 on 結局、不備は３つに分けたほうが合理的ですよ。。。それははじめからわかっていることなんです。。。
丸山満彦 on 結局、不備は３つに分けたほうが合理的ですよ。。。それははじめからわかっていることなんです。。。
toshi on 結局、不備は３つに分けたほうが合理的ですよ。。。それははじめからわかっていることなんです。。。
内部統制右往左往 on 金融庁「内部統制報告制度に関するＱ＆Ａ」の追加
丸山満彦 on 金融庁「内部統制報告制度に関するＱ＆Ａ」の追加
内部統制右往左往 on 金融庁「内部統制報告制度に関するＱ＆Ａ」の追加

Recent Trackbacks

内部統制報告制度Ｑ＆Ａ第６０問について考える (ビジネス法務の部屋)
[法律]「内部統制報告制度に関する11の誤解」批判 (漉餡大福日記)
[マネジメントシステム]経済産業省はセカンドチャンスを与えないつもりか。 (コンプラやさん。)
「新型インフル対策マニュアル」　策定企業、年内７０％超 (つれづれなるままに・・。仕事日記。)
富士ゼロックスら18社、企業情報セキュリティのレベルを格付する新会社（CNET Japan） (へっぽこな現場から　2nd -紅の弾幕編-)
情報セキュリティ格付け (V.S.A. III)
[security] 人はなぜ確率に弱いのか? (セキュリティは楽しいかね？)
企業不祥事と「統制環境」評価（その１） (ビジネス法務の部屋)
総務のサイト集情報 (総務メンバー)
セキュリティ対策について知りたい (セキュリティ対策について知りたい)

Subscribe to this blog's feed

Add me to your TypePad People list

Add me to your @nifty RSS Reader

Archives

July 2008
June 2008
May 2008
April 2008
March 2008
February 2008
January 2008
December 2007
November 2007
October 2007
September 2007
August 2007
July 2007
June 2007
May 2007
April 2007
March 2007
February 2007
January 2007
December 2006
November 2006
October 2006
September 2006
August 2006
July 2006
June 2006
May 2006
April 2006
March 2006
February 2006
January 2006
December 2005
November 2005
October 2005
September 2005
August 2005
July 2005
June 2005
May 2005
April 2005
March 2005
February 2005
January 2005
December 2004
November 2004

Categories

ウイルス
 フィッシング
 フォレンジック
 リンク
 ロボット
 事業継続
 個人情報保護
 内部統制
 情報セキュリティ
 法律・犯罪
 監査・認証
 社会的責任(CSR)
脆弱性
 電子投票

ココログ

ココログ

まるちゃん

まるちゃんの情報セキュリティ気まぐれ日記　緊急避難版
まるちゃんのアンテナ

関連団体

ISACA 名古屋支部
ISACA 大阪支部
ISACA 東京支部
ITGI 日本ＩＴガバナンス協会
JICPA 日本公認会計士協会
JPCERT Coordination Center
NPO デジタル・フォレンジック研究会
NPO 日本セキュリティ監査協会
NPO 日本ネットワ−クセキュリティ協会
データベース・セキュリティ・コンソーシアム
トーマツ企業リスク研究所
国民生活センター
情報ネットワーク法学会
政府パブリックコメント募集中
政府パブリックコメント結果
政府内閣官房情報セキュリティセンター
政府官公庁リンク集
政府電子政府の総合窓口
政府広報オンライン
日本情報処理開発協会(JIPDEC)

内部統制

IT Compliance Web
koneko04さん
ligaya（公認会計士）
コンピュータ屋
会計や監査の話などなど
内部統制.jp
山口利昭弁護士
弦巻ナレッジネットワーク
漉餡大福
澤村八大公認会計士
編集部の小泉さん
藤野正純公認会計士
長谷友春公認会計士

情報法 blog

IN-Law Newsletter編集WG
ネットワーカー弁護士の独り言
一戸信哉准教授
北岡弘章弁護士　情報法考現学
壇俊光弁護士
奥村徹弁護士
小倉秀夫弁護士(Benli Annex)
小倉秀夫弁護士(Benli)
小倉秀夫弁護士(la_causette)
岡口基一裁判官
岡口基一裁判官ボツネタ
岡村久道弁護士 (IT弁護士の眼)
指宿信教授
最適解さん
町村泰貴教授
石井徹哉准教授けったいな刑法学者の戯れ言
石井徹哉准教授続・けったいな刑法学者のメモ
落合洋司弁護士-日々是好日
藤代裕之＠ガ島通信
藤田康幸弁護士
鈴木正朝教授(情報法研究室)
鶴巻暁弁護士

情報法 Web

北岡弘章弁護士
夏井高人教授
岡村久道弁護士
平野晋教授
後藤斉教授
新保史生准教授
服部廣志（五右衛門）弁護士
牧野二郎弁護士
笠原毅彦教授
鈴木正朝教授
高橋郁夫弁護士

セキュリティ blog

Manaboo 電子政府・電子申請コラム　
mkusunokさん
MRIセキュリティブログ
システム管理な雑記
セキュリティ推進室　美穂ちゃんの日々
マイクロソフトセキュリティ情報
上原哲太郎准教授
上原哲太郎准教授(Tetsu=TaLowの雑記)
下道高志さん
伊原秀明さん
佐藤慶浩さん深情報セキュリティ美学
佐藤慶浩さん砂糖の甘い付箋
佐藤晃洋さん
園田道夫さん
増田聖一さん
宮川寧夫さん
小島肇さん（セキュリティホールmemo）
情報セキュリティの知識袋
日立システム情報セキュリティブログ
星澤祐二さん星澤祐二のSecurity Watch
星澤裕二さん
武田圭史教授
武田圭史教授　セキュアーで行こう！
花田先生はなだせんせのひとりごと
花田先生本日の『はなけん』
酔うぞさん FA forum
酔うぞの遠めがねさん
長谷川さん葉っぱ日記
高木浩光さん

セキュリティ web

内田勝也教授
セキュリティポータル NTT.com
アダルトサイト被害対策の部屋
苗村憲司教授
ミッキーネットワーク研究所
Winセキュリティ虎の穴
佐藤慶浩さん
塩月誠人さん

連載 (どんと来い、リスクマネジメント@niftyビジネス)

21 おわりに・・・
20 リスクマネジメントを成功させるために（４）モニタリング
19 リスクマネジメントを成功させるために（３）教育と訓練
18 リスクマネジメントを成功させるために（２）意識付け
17 リスクマネジメントを成功させるために（１）風土と仕組み（２）仕組み編
16 リスクマネジメントを成功させるために（１）風土と仕組み（１）風土編
15 性善説、性悪説にこだわっている限り問題は解決しない
14 ミスの防止
13 不正の防止（４）担当者による不正への対策
12 不正の防止（３）経営者による不正への対策
11 不正の防止（２）経営者による不正と担当者による不正
10 不正の防止（１）不正の要因
09 コンプライアンスとリスクマネジメント
08 リスクアセスメントの例組織レベルのリスクアセスメント
07 リスクマネジメントとは（２）～リスクアセスメントを中心に（２）
06 リスクマネジメントとは（２）～リスクアセスメントを中心に（１）
05 リスクマネジメントとは（１）～マネジメントを中心に
04 リスク対応とは
03 リスクとは何か（３）～目標、リスク、コントロール
02 リスクとは何か（２）～チャンスとリスク～

連載 (NTT.com)

経営者のみなさん、情報セキュリティ対策は十分ですか？
第10回　人に始まり人に終わる　エラーや不正を防ぐために…
経営者のみなさん、情報セキュリティ対策は十分ですか？
第９回新しいリスクへの対応（変化するリスクに対応する）」
経営者のみなさん、情報セキュリティ対策は十分ですか？
第８回備えあれば憂いなし　災害復旧はまず計画から
経営者のみなさん、情報セキュリティ対策は十分ですか？
第７回継続的なセキュリティマネジメントの実施に向けて(2) 自己評価と監査で改善につなげる
経営者のみなさん、情報セキュリティ対策は十分ですか？
第６回継続的なセキュリティマネジメントの実施に向けて(1) 周知・教育・訓練の重要性
経営者のみなさん、情報セキュリティ対策は十分ですか？
第５回リスクアセスメントの仕方とやめ方リスクアセスメントをする前に理解しておくべき5つのポイント
経営者のみなさん、情報セキュリティ対策は十分ですか？
第４回情報セキュリティと組織体制　CISOは必要か？
経営者のみなさん、情報セキュリティ対策は十分ですか？
第３回仕組み作りのためにいまさら情報セキュリティポリシーの作り方
経営者のみなさん、情報セキュリティ対策は十分ですか？
第２回風土作りのために「経営者の本気度が試される」
経営者のみなさん、情報セキュリティ対策は十分ですか？
第１回情報セキュリティのための「風土作り」と「仕組み作り」

連載 (ITmedia)

個人情報が流出有事のときの危機管理第1回
事故前提のリスクマネジメントの必要性 (2005.02.24)
個人情報が流出有事のときの危機管理第2回
情報漏えいに備えた社内体制の整備 (2005.03.03)
個人情報が流出有事のときの危機管理第3回
事故発生時の対応のポイント　(2005.03.10)
個人情報が流出　有事のときの危機管理第4回 (最終回)
本人・行政・社会への対応のポイント
対策に最適な制度を活用する第1回
情報セキュリティを取り巻く各種制度 (2005.01.20)
対策に最適な制度を活用する第2回
プライバシーマーク制度を学ぶ (2005.01.27)
対策に最適な制度を活用する第3回
ISMS適合性評価制度を学ぶ (2005.02.03)
対策に最適な制度を活用する第4回(最終回)
システム監査と情報セキュリティ監査を学ぶ (2005.02.10)

連載 (日経BP)

セキュリティ監査入門第04回
外部委託管理とその監査＜前編＞（2003.12.24)
セキュリティ監査入門第05回
外部委託管理とその監査＜後編＞（2004.1.13)
セキュリティ監査入門第10回
監査人の独立性（2004.3.31)
セキュリティ監査入門第15回
【特別編】助言型監査ガイド（JASA）の概要をいち早く報告（2004.8.20)
セキュリティ監査入門第19回
自治体における情報セキュリティ監査の現状と課題（上）（2005.1.24)
セキュリティ監査入門第20回(最終回)
自治体における情報セキュリティ監査の現状と課題（下）（2005.2.23)