パンデミック対策法?が成立
こんにちは、丸山満彦です。新型インフルエンザの発生に備え、感染者の隔離などの対策を定めた改正感染症予防法と改正検疫法が成立したようですね。。。
2008.04.26
2008.04.03
2008.02.25
どんと来い、リスクマネジメント
こんにちは、丸山満彦です。昨年11月に「@nfityビジネス」で開始した「どんと来い、リスクマネジメント」ですが、すでに12回も書いています。。。
右の「タイトルバー」にもリンクを張りました。これからもよろしくお願いします。
2007.09.29
SECに登録している日本企業の20-F Item15 2006
こんにちは、丸山満彦です。SECに登録している日本企業の20-Fです。
【参考】このブログ
・2006.10.02 SECに登録している日本企業の20-F Item15 (2)
・2006.08.11 SECに登録している日本企業の20-F Item15
2007.09.20
2007.04.15
米国政府 情報セキュリティ通知簿2006
こんにちは、丸山満彦です。 見つけました、米国政府の2006年のセキュリティの成績。。。まじめにやっている省庁と取り組みが遅れている省庁の二極化がすすんでいるように読めます。。。
2007.03.30
総務省 行政機関個人情報保護法施行状況調査の調査項目等(案)に対する意見募集の結果を公表
こんにちは、丸山満彦です。総務省が、行政機関個人情報保護法施行状況調査の調査項目等(案)に対する意見募集の結果を公表していますね。。。行政機関及び独立行政法人の個人情報の取り扱い等について毎年調査を行っていますね。ちょっと過去の分も合わせてリンクをまとめてみました。。。
2007.03.26
内閣府 国民生活における安全・安心の確保策に関する検討委員会
こんにちは、丸山満彦です。内閣府の第20次国民生活審議会総合企画部会の下に「国民生活における安全・安心の確保策に関する検討委員会」があります。ちょっと注目しておこうかと思っています。。。
2007.02.15
金融庁 財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)を公表
こんにちは、丸山満彦です。金融庁から財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)(PDF:935K)が公表されていますね。。。
2006.11.01
NISTのパワーの源泉はなんなんだろう
こんにちは、丸山満彦です。NISTのSP-800シリーズはドラフトも入れると文書番号は既に100を超えています。(廃止されているものもありますが・・・)。このパワーはどこからきているんだろうか・・・
2006.10.23
2006.10.15
2006.10.04
マルチメディア振興センター 電気通信分野における情報セキュリティ確保に係る安全基準(第1版)
こんにちは、丸山満彦です。財団法人マルチメディア振興センターより、2006.09.29に「電気通信分野における情報セキュリティ確保に係る安全基準(第1版)」が公表されていますね。
2006.10.02
SECに登録している日本企業の20-F Item15 (2)
こんにちは、丸山満彦です。SECに登録している日本企業の20-F Item15 Control and Proceduresです。NEC以外は全てそろいましたね・・・。
【参考】このブログ
・2006.08.11 SECに登録している日本企業の20-F Item15
2006.09.30
総務省 地方公共団体における情報セキュリティポリシーに関するガイドラインを公表
こんにちは、丸山満彦です。総務省が2006.09.29に「地方公共団体における情報セキュリティポリシーに関するガイドライン」を公表していますね。
2006.09.28
2006.08.11
SECに登録している日本企業の20-F Item15
こんにちは、丸山満彦です。SECに登録している日本企業の20-F Item15 Control and Proceduresです。アドバンテストや日立などを見るとよいかもです。
2006.08.09
2006.07.31
内部統制の構成要素比較 日本語
こんにちは、丸山満彦です。内部統制の構成要素(内部統制部会案の場合は基本的要素)の内容比較です。
・COSO:トレッドウェイ委員会組織委員会 内部統制の統合的枠組み(理論篇) 鳥羽至英、八田進二、高田敏文共訳 1996年 白桃書房
・COSO ERM:全社的リスクマネジメント(フレームワーク篇) 八田進二監訳、中央青山監査法人訳 2006年 東洋経済新報社
【要約】
・内部統制部会案:財務報告に係る内部統制の評価及び監査の基準のあり方について 2005年12月
2006.07.30
内部統制の構成要素比較
こんにちは、丸山満彦です。内部統制の構成要素の比較表。各種報告書の各章の要約を抜粋しています。COSO、COSO ERMでは、構成要素についてのたくさんの定義のようなもの出てきます。COSO for Small PCは原則を羅列しているだけです。
・COSO
・GAO
・INTOSAI
・COSO ERM
・COSO for Small PC
2006.07.29
2006.07.05
クレジットカード業界のセキュリティ
こんにちは、丸山満彦です。2日ほどお休みしておりましたら、何人かの皆様から、「いきていますか?」とメールが来ました。心配かけました。生きています。ネットワーク環境が余りよくないところにいたためでした・・・。
さて、本日はクレジットカード業界のセキュリティ基準とセキュリティプログラム等についての情報のまとめです。
2006.06.23
2006.06.22
上場企業数
こんにちは、丸山満彦です。JICPAジャーナルに有価証券報告書提出会社関係資料がありまして、上場企業数がわかります。
上場企業+店頭登録企業=約3,800社です。財務報告に係る内部統制の評価及び監査の制度の対応のために、少なくとも1社に1年間一人貼り付けで公認会計士+会計士補が必要になるとすれば(大きな会社だと5人分くらいがべったりといくことも不思議ではないのですが・・・)、約3,800人の会計士が必要です。会計士は現在約22,000人ですから、20%弱の会計士が追加で必要となるわけです。合格者数はすぐに増やせるけど、力量がある人はすぐに増えないでしょうね・・・
2006.05.18
PCAOB + SEC After Roundtable
こんにちは、丸山満彦です。2005.05.10のRoundtableの後、PCOABとSECから次のステップについてのリリースが出ていますね。
2006.05.11
2006.05.08
内閣官房 法令翻訳データ集
こんにちは、丸山満彦です。指宿先生のブログからの情報です。私は法律の専門家ではないので、日本の法律を英語で説明するときにすごく苦労していました。これで、ちょっとは楽になるかなぁ・・・。
2006.03.21
2006.03.11
2006.03.06
2005.12.14
内閣官房 政府機関の情報セキュリティ対策のための統一基準(2005年12月版[全体版初版])
こんにちは、丸山満彦です。内閣官房から「政府機関の情報セキュリティ対策のための統一基準(2005年12月版[全体版初版])」が公表されていますね。
2005.09.08
2005.09.03
2005.08.30
2005.08.29
IPA NRIsecure SP800シリーズ翻訳開始
こんにちは、丸山満彦です。IPAとNRIセキュアがNISTのセキュリティ関連資料(SP800シリーズとFIPS)を翻訳して公開するプロジェクトを開始したそうです。実は、前からNRIセキュアが公開していましたね。今後はIPAとの共同プロジェクトになってスピードアップされそうですね。
2005.08.26
2005.08.24
2005.08.09
NSA Security Configuration Guides
こんにちは、丸山満彦です。米国のThe National Security AgencyがSecurity Configuration Guidesを公表しています。最新の情報ではないのですが、備忘録です。
2005.06.28
2005.06.21
2005.06.18
NIST SP-800
こんにちは、丸山満彦です。特に意味はないのですが、NISTのSP800の一覧表です。
■NIST SP800
・http://www.csrc.nist.gov/publications/nistpubs/index.html
【2005.07.20】
SP800-79追加
SP800-53A Draft追加
| Permalink | Comments (0) | TrackBack (0) <
Recent Comments