2012.07.02

スマホ BYOD関係

 こんにちは、丸山満彦です。スマホのBYOD関連の記事を2つご紹介です。。。

●IT Media
・2012.06.22 会社のポリシーに違反する「BYOD社員」が深刻な問題に
・2012.06.29 BYOD違反に罰則を課す企業は約15%に――トレンドマイクロ調べ


 デバイスをコントロールできないと情報がコントロールができないアーキテクチャーを採用していれば、理論的には個人PCやスマホは業務には利用できないことになりますね。。。

Continue reading "スマホ BYOD関係"

| | Comments (0) | TrackBack (0)

2012.06.19

日本公認会計士協会 「監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する 実務上の取扱い」の改正について」の公表について

 こんにちは、丸山満彦です。公認会計士協会が、「監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する 実務上の取扱い」の改正について」を公表していますね。。。

主な改正点は、
=====
・ 監査人が一体監査を実施する上での監査役等とのコミュニケーションにおける留意事項を追加(第44-2項)

・ 内部統制監査における「重要な事業拠点」と財務諸表監査における「個別の財務的重要性を有する重要な構成単位」(監査基準委員会報告書600「グループ監査」)の関係についての記載を追加(第89-2項)

・ 内部統制監査における「全社的な内部統制」と財務諸表監査における「グループ全体統制」(監査基準委員会報告書600「グループ監査」)の関係についての記載を追加(第116項)

・ 監査人が一体監査を実施する上で、経営者に対して、経営者確認書に記載することを要請しなければならない事項について、「財務諸表及び内部統制報告書」及び「提供する情報」の2区分に整理(第281項及び付録4 経営者確認書の文例)
・ 監査人が経営者確認書において確認を要請した事項について経営者から確認を得られない場合の取扱いを明示(第282項及び第283項)
=====

Continue reading "日本公認会計士協会 「監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する 実務上の取扱い」の改正について」の公表について"

| | Comments (0) | TrackBack (0)

2012.05.25

あっ、見逃してた。。。IPA 「標的型攻撃」、「スマートフォン」をテーマにした情報セキュリティ啓発用の映像コンテンツを公開

 こんにちは、丸山満彦です。IPAがGW明けに「標的型攻撃」、「スマートフォン」をテーマにした情報セキュリティ啓発用の映像コンテンツを公開してました。。。
 忙しくて情報収集が遅れがち・・・(--;)

 

Continue reading "あっ、見逃してた。。。IPA 「標的型攻撃」、「スマートフォン」をテーマにした情報セキュリティ啓発用の映像コンテンツを公開"

| | Comments (0) | TrackBack (0)

2012.04.10

ISACA COBIT 5 まもなく(^^)

 こんにちは、丸山満彦です。COBIT5が4月10日午前9時(米国中部夏時間)に公表されますね。。。日本だと、10日23時かなぁ。。。事前登録した人はすでにみれていますが。。。!

Continue reading "ISACA COBIT 5 まもなく(^^)"

| | Comments (0) | TrackBack (0)

2012.03.26

日本公認会計士協会 パブコメ IT委員会研究報告「IT委員会実務指針第6号「ITを利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について」に関するQ&A」(公開草案)

 こんにちは、丸山満彦です。公認会計士協会が、IT委員会研究報告「IT委員会実務指針第6号「ITを利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について」に関するQ&A」(公開草案)を公表していますね。。。

Continue reading "日本公認会計士協会 パブコメ IT委員会研究報告「IT委員会実務指針第6号「ITを利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について」に関するQ&A」(公開草案)"

| | Comments (0) | TrackBack (0)

2012.03.01

どこの国でもおなじですね(^^) Most executives don't pay attention to cyber risks

 こんにちは、丸山満彦です。どこの国でも同じですね。。。新しい技術に関するリスクは、経営経験が長い経営者であっても実感できないことが多くて、適切にリスクの識別、分析、評価をすることは難しいのかもしれませんね。。。
 でも、それではすまされないんですよね。。。株式会社であれば、経営者は株主に対する責任があるわけで、雇用している従業員に対しても責任があると思うんですね。。。

Continue reading "どこの国でもおなじですね(^^) Most executives don't pay attention to cyber risks"

| | Comments (0) | TrackBack (0)

2012.02.26

ISACA Guiding Principles for Cloud Computing Adoption and Use

 こんにちは、丸山満彦です。目新しい話ではないのですが。。。ISACAからです。。。

Continue reading "ISACA Guiding Principles for Cloud Computing Adoption and Use"

| | Comments (0) | TrackBack (0)

FedRAMP (クラウドサービスのセキュリティ評価の標準アプローチ)

 こんにちは、丸山満彦です。米国連邦政府が2011年12月に発表した、クラウドサービスを安全に利用するためのプログラムが、The Federal Risk and Authorization Management Program (FedRAMP)です。
 FedRAMPは、クラウドサービスのセキュリティ評価の標準アプローチだそうです。

Continue reading "FedRAMP (クラウドサービスのセキュリティ評価の標準アプローチ)"

| | Comments (0) | TrackBack (0)

2012.02.09

書籍 クラウドコンピューティングの法律

 こんにちは、丸山満彦です。「クラウドコンピューティングの法律」が出版されましたね。。。
岡村先生が編者です(^^)

■民事法研究会
クラウド・コンピューティングの法律
=====
•さらなる広がりをみせるクラウド・コンピューティングの世界の全体像を、法的見地から描き出す本格的専門書!

•情報セキュリティ、電子自治体、内部統制、インターネット技術等各分野の第一人者が、最新の情報を盛り込みつつ理論・実務の両面から追求!

•契約実務、知的財産、個人情報保護法制、訴訟等とのかかわりについて、法律実務・行政・企業法務の現場で役立つように実践的に詳解!
=====

です。。。

Continue reading "書籍 クラウドコンピューティングの法律"

| | Comments (3) | TrackBack (0)

2012.01.25

調査 デロイト 世界のTMT企業(通信・メディア・テクノロジー)を対象としたグローバルセキュリティ調査結果 (Deloitte TMT Security Survey)

 こんにちは、丸山満彦です。世界のTMT企業(通信・メディア・テクノロジー)業界の2011年の調査結果になります。
 グローバルの結果(英語)は過去にすでに発表されていますが、グローバルと日本との対比があります。。。日本の常識が世界の常識ではありませんので、それはそれで意味がありますよね。。。

 過去の調査報告書にもリンクが張っています。。。

Continue reading "調査 デロイト 世界のTMT企業(通信・メディア・テクノロジー)を対象としたグローバルセキュリティ調査結果 (Deloitte TMT Security Survey)"

| | Comments (3) | TrackBack (0)

より以前の記事一覧