こんにちは,丸山満彦です。JIPDECが「クレジット加盟店向け“情報セキュリティのためのガイド”(PCI DSS/ISMS準拠のためのガイド)」を公開していますね。。。
クレジットカード番号の情報漏洩等が原因となった事件も起こっているようですので,クレジットカードの普及のためにも適切なクレジットカード番号の管理が重要となりますね。。。
ISMSとPCI DSSのコラボレーションですね。。。
こんにちは,丸山満彦です。10日までネットワーク・セキュリティ ワークショップ イン 越後湯沢がありました。台風18号の影響で私もなかなか会場につけず,1時間遅らせた開催時刻にまにあうのかどうか,ドキドキしたのですが,なんとか間に合いました。でも,開催時間には間に合わなかった参加者の方も多く,ちょっと今年は大変でしたが,最後まで大きな事故もなく無事終わりました。関係者の皆様,ありがとうございました。
ボランティアでこういう会を支えている皆様には本当に感謝です!!!
さて,私はクラウドコンピューティングとリスクについて話をしました。。。
こんにちは,丸山満彦です。経済産業省が「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正についての意見の募集結果を公表していますね。。。
やっと出ました。。。参考にしてください。。。
こんにちは,丸山満彦です。経済産業省が平成20年度「個人情報の適正な保護に関する取組実践事例調査」報告書を公開していますね。。。
=====
経済産業省では、個人情報保護対策に関して特徴的な取組を行っている事業者(40社)を対象にヒアリング調査を行い、効果的・効率的な取組の具体例を報告書に取りまとめましたので、公表いたします。
=====
調査の目的は,
=====
事業者の個人情報の保護に関する実際の取組をヒアリング調査し、事業者が実際に取り組む際の参考とできるように、事業者の取組のうち、効果的・効率的な取組の具体例を紹介することを目的として実施した。
=====
ということのようです。
情報が多くあり,いろいろと参考になるのではないでしょうか。。。
こんにちは,丸山満彦です。2009年10月7日の日経産業新聞の記事にありました。。。
=====
帝国データバンクが実施した「新型インフルエンザに対する企業の動向調査」によると,今年7月以降で7割以上の企業が何らかの対策を実施していることが明らかになった。
(略)
調査は全国の企業2万1569社を対象に実施した。調査期間は09年9月16日~30日。有効回答企業数は1万890社(回答率は50.3%)だった。
=====
思った以上に進んでいる感じですが,未回答の企業の状況がどうなっているのか???という問題がありますね。。。
こんにちは,丸山満彦です。いろいろと忙しくしております。。。明日から,ネットワーク・セキュリティ ワークショップ イン 越後湯沢が始まりますね。。。
こんにちは,丸山満彦です。堺市が保証型の情報セキュリティ監査報告書を公開していますね。。。
■堺市
●情報セキュリティ対策を点検するために、外部監査を実施しました。
=====
監査は、本市が作成した情報セキュリティ管理手続きに関する言明書に基づき、情報セキュリティ対策が行われているかを第三者機関が現場調査するという方法で行いました。
監査の結果、本市の情報セキュリティ対策の安全性は「保証できるレベルにある」という評価を得ました。
=====
金融庁が,「公認会計士試験合格者と公認会計士の活動領域の拡大に向けて」を掲載していますね。。。
■金融庁
・2009.09.29 公認会計士試験合格者と公認会計士の活動領域の拡大に向けて
・・(合格者や公認会計士の方へ)公認会計士試験合格者と公認会計士の活動領域の拡大に向けて
・・(上場企業等の方へ)上場企業等における会計専門家の育成・確保に向けて
=====
合格者や公認会計士に対して、監査業界での活躍のみならず、企業の中でその専門的知識を生かして働く等、経済界等の幅広い分野で活躍することが期待されています。
=====
そうです。そうです。。。。
=====
企業における会計関連業務としては、経理業務のみならず、複雑な会計基準適用の判断、内部監査、経営戦略のアドバイスや合併・買収のM&A等様々な業務があります。
また、企業における会計関連業務は、近年急速に複雑・多様化しており、平成20年度から四半期報告制度や内部統制報告制度が導入されたほか、国際会計基準に関する今後の議論の進展を踏まえ、企業内における会計知識や会計関連業務の重要性は更に増大していくことが予想されます。
=====
そう思います。ただ,一般企業で求められる人材は,監査法人等で実務経験を積んだ人であろうと思われます。。。大学を卒業し,そのまま受験浪人?をしていた人が会計士試験合格者には多いのですが(私もそうでしたが),そういう人は,実務経験もないため,やはり一般企業への就職という面では,会計士試験に合格したという点だけをとらえて特別扱いをするのは厳しいのではないかと思われますね。
別の資格試験でも合格者を増やした結果,合格者の就職浪人?が問題になっているようですが,就職というのもマーケットにおける需要と供給のバランスで決まるわけで,景気動向の影響「も」受けますね。もちろん,ほとんどの監査法人は長期的な視野で採用は考えている(5年後,10年後のマーケット規模,そのために必要となる人員数や人員構成比率のバランス等を考えるなど)ので,短期的な景気動向のみで採用数を決めているわけではないと思います。。。
こんにちは,丸山満彦です。システム監査学会が,「クラウド時代とシステム監査の役割-来るべきクラウドコンピューティングと専門的な診断の視点-」という題でシンポジウムを11月6日に開催するようですね。。。
マイクロソフトの楠さんもお話されるようです。。。
こんにちは,丸山満彦です。佐々木先生が,日立システムズが主催するセミナー「第38回 Prowise Business Forum ITリスクへの対応 - これからのセキュリティ脅威と企業対策」(9月17日開催)で「ITリスクの考え方 - 対立するリスクにどのように対応するか」と題した基調講演をしたようですね。。。
先生の研究室にお邪魔して説明を受けました。なかなか面白いアイデアです。。。
こんにちは,丸山満彦です。「武田先生のブログで知りました」という山口先生のブログを見て知ったのですが,新日本有限責任監査法人が「業務及び財産の状況に関する説明書類」を公表しております。営業損失がでているわけですが,武田先生は,
=====
クライアントの大幅減少と、人員の大幅増加により、赤字転落。
予想どおりの結果です。
=====
とコメントしておられます。。。
一方,山口先生は「監査法人の赤字経営と「監査の独立性」」ということを気にされているようですね。
私は,損益構造が気になりました。。。
こんにちは,丸山満彦です。経団連が「CSR(企業の社会的責任)に関するアンケート調査結果」を公表しておりますね。。。
約1300社に依頼し,約3分の1にあたる437社が回答していますね。。。
なかなか参考となる意見がありますね。。。
こんにちは,丸山満彦です。CIO連絡会議の資料として府省共通業務・システム等の平成20年度最適化実施評価報告書等が公表されていますね。。。
資料が膨大なのでまだ読んでいませんが,うまくいっているようなうまくいっていないような。。。
こんにちは,丸山満彦です。システム監査の黎明期について
鳥居先生による「システム監査研究の黎明期」が駿河台大学文化情報学部紀要 15(2), 3-25 ,200812に掲載されているようですね。花田先生ありがとうございます。。。
こんにちは,丸山満彦です。EDPAA(現ISACA)の1983年度版「Control Objectives」をEDPAA東京支部が翻訳したものが日経マグロウヒル社から「システム監査ガイドライン」として発行されていますが,そのコントロール項目を書き出してみました。
具体的な手続きは異なりますが,コントロール目標としては昔も今も同じですね。。。
こんにちは、丸山満彦です。昨日は朝の7時から会社に来ていましたので、長~い1日となっております。。。さて、総務省が「電気通信事業における個人情報保護に関するガイドライン及び解説の改正案に対する意見募集」を行っていました。。。
。
こんにちは、丸山満彦です。忙しくてブログの更新が止まっていましたが、気まぐれ日記ということで。。。さて、毎日新聞のニュースで「新型インフル:自宅待機者に賃金支給する企業は3割」という記事がありましたが、このあたりは企業さんも悩んでいるところだと思います。
一人二人の場合の感染者ならともかく、多数の感染者が出た場合の対策というのは難しいものがありますよね。。。熱が下がって元気なら1週間と言わず、会社に出て来いというのもありえますよね。。。事業継続が目的ですからね。。。
こんにちは、丸山満彦です。オラクルの北野さんもブログを始めたようですね。。。マイクロソフトのセキュリティーチームブログ(小野寺さんが多いようですが。。。)、Sunの下道さんのブログなど、参考になるブログが増えるとよいですね。。。
データベース・セキュリティをはじめセキュリティ関係では有名な方ですので、今後の展開を期待しております。。。
情報セキュリティblogのリンクとまるちゃんのアンテナにも入れておきました。。。
■Security, time after time
こんにちは、丸山満彦です。米国政府のセキュリティの基準にNISTのSP800-53がありますが、それを実現するための重要な20のコントロールを示したもののようですね。。。
これを自動化するためのツールも募集している?ようですね。。。
J-SOXでもそうですが、コントロールの自動化は重要なポイントです。人間によるコントロールのほうが柔軟性があり、効果的なコントロールとなる場合も多いですが、人間のコントロールは、ITによる自動化されたコントロールと比べると
・ばらつきが大きい
・同じ作業をする場合に効率が悪い
というデメリットがあります。
業務の標準化を行い、その中コントロールを標準化し、標準化したコントロールを自動化していく。最後に人間によるコントロールで押えを行う。というのが、効果的なコントロールの基本設計といえますね。。。
さて、セキュリティの基本的な対策は、
・権限のある人のみが必要最低限の権限を行使できる
状況を作り出すことです。
そのためには、情報へのアクセス制御が重要となります。この点からセキュリティ対策を考えていけば自然と必要なセキュリティ対策が見えてくると思います。。。
こんにちは、丸山満彦です。帝国データバンクが興味深い統計データを提供していますね。。。
■帝国データバンク
・2009.08.20 上場企業の会計監査人異動動向調査 一時監査人選任35社、前年の2.3倍 ~ 異動の3社に1社が三大法人から中小・個人に ~
●報告書
=====
今年に入って7月末までに監査人異動を発表した上場企業は199社で、前年同期(194社)に比べて5社(2.6%)増加した。このうち三大監査法人から中小監査法人や個人公認会計士に異動したのは71社(前年同期78社)だった。月別の異動社数では3月決算発表が集中する5月が最も多く、2009年は95社が異動している。
=====
Recent Comments