内部統制強化、その背景とメリットとは
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 上場企業に対する「内部統制」の整備・強化を義務付ける法律が制定された。しかし、そもそも内部統制の目的は何なのか。字面から物々しい雰囲気さえ漂ってくるが、誰が何に対して統制をかけ、どんなメリットが生まれるのだろうか。 まず、内部統制の整備・強化を最も歓迎しているのは、企業の株式や債券などを売買している投資家や債権者である。彼らが有価証券を売買する際に判断材料とするものに有価証券報告書がある。これには、発行済み株式や新株予約権といった、上場の可否にも関わる株式関連の各種情報、会社の収支や資産・負債の状況などを示した財務諸表が公開されているが、内部統制の整備・強化により、企業側がそこに事実と異なることを書いたり、架空の数字をでっち上げたりする
上司がIT担当者のPCで児童ポルノを閲覧--あなたならどうする?
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IT担当者であるPhilipは、彼のPCを利用して上司がポルノサイトを閲覧していたことに気づいた。Philipの話を読んで、彼の職を危うくしかねないこの状況を打開する策があるかどうか考えてみてほしい。 マネージャーがIT担当者のPCを使ってインターネットポルノにアクセスしている Philipは、小規模な個人経営会社で働き始めてから3カ月ほどしかたっていないITサポート担当者である。IT部門には、PhilipのほかにIT担当者がもう1人と、ITマネージャーがいる。この2人はともに、この会社で10年以上働いている。そしてこの会社では、従業員同士が個人的な友人関係を築いているため、暖かく友好的な雰囲気となっている。 1週間前までは、何もかもが
電話会社のVoIP阻止対策をかいくぐる、オープンソースSIPスタック - ZDNet.com オープンソースブログ
Solegyが、同社のSIPスタックをオープンソース化することを決めた。 同社の現在の顧客には、Earthlinkも含まれている。Solegyのクライアントは、同社のSIPスタックを利用して、VoIPサービスを運用しているのだ。 Solegyの社長であるStu Sleppin氏によると、同スタックは大容量のトラフィックを処理するために開発されたもので、今回のオープンソース化には、サービスプロバイダーに同社の他製品を購入してもらうきっかけを作る意図があるという。 「われわれは、音声通信以外にもSIPを活用できるアプリケーションは多々あるという前提に立って、ビジネスモデルを立ち上げた。こうした戦略を進めるために、まずは当のアプリケーションを製作するアプリケーション開発者を支援することにした。品質評価や課金、プレゼンスの把握といった、当社のプラットフォームの他製品と連係する機能を提供して、その販
【第1回】 アクセスコントロールを用いた日本版SOX法対策のポイント<br>〜日本版SOX法で企業 - ZDNet Japan
【第1回】 アクセスコントロールを用いた日本版SOX法対策のポイント 〜日本版SOX法で企業が実施すべきこととは?〜 日本版SOX法の柱となる金融商品取引法が可決し、いよいよ実施のカウントダウンが始まっている。ガイドラインとなる実施基準の公開が遅れる中、業務プロセスの文書化を始めとする期限までの対応に懸念を抱く企業も多いが、それと同様に問題となっているのがプログラムやデータへのアクセス権限が定義されていないという実態である。そこで本連載では、日本版SOX法が施行されるに当たって、企業が直面する課題と、実際に実施しなくてはならない事項について6回に渡りみていくことにする。第1回目の今回は、業務プロセスにおけるアクセス権管理の重要性をIT内部統制における問題点を照らしながら考察していきたい。 日本版SOX法の柱となる金融商品取引法が可決し、いよいよ実施のカウントダウンが始まっている。ガイドライ
「間違いだらけのJ-SOX法議論」に八田氏が喝--ITコンプライアンス・フォーラム2006
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 去る6月の金融商品取引法(日本版SOX法)成立を契機に、日本企業においてもコンプライアンスならびに内部統制に関する議論が、さらに高まりを見せつつある。7月7日、翔泳社主催、ITコンプライアンス・コミッティの共催によるイベント「ITコンプライアンス・フォーラム2006 〜内部統制と情報セキュリティ〜」が、東京港区の青山ダイヤモンドホールで開催され、多くの来場者を集めた。 オープニングにおいて、ITコンプライアンス・コミッティの委員長である日立システムアンドサービス執行役常務企画本部長の眞木正喜氏は、「内部統制において、ITは部分的な構成要素だが、ITガバナンスの実現が、内部報告のための文書化や情報セキュリティのリスクコントロールにかかわる
XMLコンソーシアム、セキュリティ規格「WS-Security」の日本語翻訳文書を公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます XML技術のビジネスにおける実用化推進を行うXMLコンソーシアムは7月11日、XMLウェブサービスのビジネス利用で必要となるセキュリティ規格で、標準化団体OASISが標準化したWeb Services Security:SOAP Message Security 1.0 (WS-Security 2004) とその関連文書を日本語に翻訳し、公開した。 SOAP(Simple Object Access Protocol)を使ったウェブサービスはサービス指向アーキテクチャ(SOA)やWeb 2.0などでも重要な技術として注目を集めているが、ビジネスで利用する際には通信内容の完全性や秘匿性を確保するための手段が必要になる。OASISのWS-
サポート技術者をイライラさせる原因トップ10 - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます われわれサポート技術者は、さまざまな環境、業界に身を置き、部門編成、インストールベースやユーザーの数もサポート対象によって異なる。しかし、人間とコンピュータがうまく協調していけるようにするという目標は、どのようなサポート技術者でも同じだ。私は、数年にわたって、民間の航空機メーカーから経営コンサルタント会社、化学プラントから陶器製造業まで、さまざま業界を経験してきた。その間、サポートの対象としたハードウェア、ソフトウェア、ユーザーはさまざまだったが、われわれサポート技術者をイライラさせることがらは驚くほど共通していた。そこで今回は、サポート技術者をイライラさせる原因トップ10を思いつくままに紹介してみたい。 #1 現象を客観的に説明するの
本当は単純な「SOA」という考え方
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サービス指向アーキテクチャ(SOA)という言葉が、IT業界で語られるようになってからかなりの期間が経つ。しかし、依然としてこの言葉の意味がよく分からないという人も多いようだ。 実際には、SOAの考え方は極めて単純である。ソフトウェアを「サービス」という部品の集まりとして構築しようというだけのことなのだ。このソフトウェアの部品化という考え方はソフトウェアの歴史と共に常に存在する極めて基本的な考え方だ。サブルーチン、共通ライブラリ、オブジェクト指向プログラミング、分散オブジェクト(コンポーネント)などの考え方である。 では、なぜ、これほど単純な概念であるSOAが世間になかなか認知されないのだろうか。その理由としては第一に、「サービス」という
5億円を実運用する「第1回スーパー・カブロボ・コンテスト」を開催
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます トレード・サイエンスは5月22日、株式のアルゴリズム(頭脳)トレードを行う運用ロボット「カブロボ」による株式の自動運用コンテスト「スーパー・カブロボ・コンテスト」を開催することを発表した。 このコンテストは、「カブロボ・コンテスト」として2004年12月から2006年3月まで2回開催されており、合計で約4800台のカブロボが参戦していた。成績上位のカブロボの中には、年率で500%を上回るパフォーマンスを残しているものもある。 カブロボは、PC上で動作するソフトウェアで構成するアルゴリズムトレードのロボット(ソフトウエアエージェント)。コンテスト期間中、カブロボに対して作者は指示を出さず、カブロボは作者の設計したアルゴリズムに基づいて、完
サン、ポータルサーバの最新版「Java System Portal Server 7日本語版」を提供開始
サン・マイクロシステムズは5月24日、ポータルサーバの最新版「Sun Java System Portal Server 7日本語版」の提供を開始した。無償でダウンロード提供する。 最新版について、サンは「企業外部からのセキュアなアクセスを可能とするセキュアリモートアクセス機能や、管理および監査機能を充実させた」と説明する。その一方で、ユーザーなどにおける小グループのコミュニティ活動を支援するため、「当社の提唱する『参加の時代』を支えるコラボレーション機能の強化を図った」(同社) 旧版ではオプション製品として別売していたセキュアリモートアクセス機能とモバイルアクセス機能を統合し、単一パッケージングで提供する。ポータルへのWikiやRSSフィード取り込みが可能となり、Ajaxを利用するポートレットやポートレット間通信にも対応した。ユーザビリティ、利用ユーザー間のコラボレーション機能、Webサ
ネットワーク対応プリンタに対するハッキング - ITセキュリティー下学上達
ネットワークに接続されたプリンタから、任意のファイルを読み出すことができるセキュリティ上の問題が発表された。防止するには、メーカーからソフトウエアをダウンロードしてバージョンアップを行う必要がある。国内で発売されているプリンタ含まれているが、それだけで十分な対策とはいえない。 該当機種でなくとも確認すべし 今回、発覚したプリンタは、HP Color LaserJet 2500 and 4600 である。ネットワーク経由でプリンタ内のファイルにアクセスされ、読まれる危険性がある。詳細はHPのホームページに報告されているので読んで欲しい。同報告は、米国のHPに掲載されており、4月2日付けとなっている。しかし、HPの日本語のサポートに関するホームページには未だ公開されていない(4月8日現在)。 米国だけの問題ならいいが、国内の製品リストには、HP Color LaserJet 4600が載ってい
オラクルの市場参入も歓迎するグーグル、「Google Mini」最新版を日本で先行販売
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます グーグルは4月12日、企業向け検索アプライアンス「Google Mini」の新バージョンを発表した。世界に先駆け日本で同日より先行発売する。 グーグルは日本にて、50万以上のドキュメントが検索できる「Google検索アプライアンス」を2005年4月に発表したが、Google Miniを市場投入するのは今回が初めてだ。最新バージョンは、日本市場を考慮して既存のMini以上に小さな筐体が採用されている。既存のMiniは、2005年1月に米国で発表され、2006年1月に新しく機種を追加している。 Googleのエンタープライズ部門 副社長 Dave Girouard氏は、同社のエンタープライズビジネスについて、「メインのウェブ検索ビジネスより
RSAセキュリティ、詐欺犯が欲しがる情報を与えてフィッシングを防止へ
文:Munir Kotadia(ZDNet Australia) 翻訳校正:河部恭紀(編集部) 2006-04-03 14:49 RSA SecurityのCyota部門は、オンライン詐欺犯たちが欲しがる情報(多数のユーザ名、パスワード、オンラインバンキングの資格情報、クレジットカード番号など)を与えることでフィッシング詐欺攻撃を防ごうとしている。 フィッシング詐欺の仕組みは、サイバー犯罪者が本物ウェブサイト(通常は金融機関のサイト)に見せかけた偽のサイトを設定し、その企業や団体の顧客をだまして偽サイトに誘導し、顧客のログイン情報や他の個人情報を入力させるのである。 RSAのコンシューマーソリューション担当シニアバイスプレジデント兼Cyotaの共同設立者であるNaftali Bennett氏によると、Cyotaが銀行の顧客を守るために使用する技術の1つはフィッシング詐欺犯らにとって都合の悪
次世代FeliCaカード採用の「FeliCa PKI Option」--ソニーの社員証にも導入
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ソニーブロードバンドソリューション(SBS)は3月7日、次世代FeliCaカードを採用した「FeliCa PKI Option」の販売を開始すると発表した。 FeliCa PKI Optionは、FeliCa対応社員証内の電子証明書とPINを組み合わせた本人認証により、使いやすく、かつ秘匿性の高いセキュリティを実現するPKIプラットフォームだ。 FeliCa PKI Optionでは、接触と非接触のデュアルインターフェースICを搭載した次世代FeliCaカード内に、電子証明書とそれに対応する秘密鍵を格納。これまで実現できなかったFeliCaカード内でのRSAの暗号演算処理も可能になった。 また、電子証明書によりファイルの暗号化やOffi
日本版SOX法が企業に与える影響 - ITセキュリティー下学上達
最近、米国の法律(SOX法)の日本版が情報システムに影響を与える可能性を指摘する声が聞こえてくる。確かに、米国では同法が施行されたものの、対応できない企業が相次ぎ、膨大なIT投資を余儀なくされた。しかし、日本では米国の企業で起きた問題ほど、深刻な問題とはならないだろう。 米国のSOX法とは SOX法と呼ばれるSarbanes-oxley法は、米国企業のずさんな経営が引き金となって策定された法律だ。同法は、企業の会計制度にメスを入れることによって、監査法人の行動を厳しく制限し、経営者には情報開示を求めている。監査法人が独立性を確保して、企業に対して適正に行動していれば、何も問題はなかった筈だ。SOX法によって、情報システムにまで影響を与えたことで、会計制度が情報システムに影響を受けやすい、つまりITを抜きにして、この問題を解決できないことを証明したともいえる。 SOX法が情報システムに与えた
Linuxカーネル2.6.14、公開に--予定から1カ月遅れてようやく
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxカーネルの最新版が、計画より約1カ月遅れてリリースされた。 LinuxプロダクションカーネルのリードメンテナーAndrew Mortonが9月にメーリングリストに宛てた電子メールによると、最新のカーネルであるバージョン2.6.14は当初、米国時間10月7日にリリースされる予定だったという。 Linuxの作成者であり開発カーネルの管理者でもあるLinus Torvaldsは、リリースが遅れたのは、バグレポートが誤っていたために不要な作業に時間を費やしてしまったからであると述べ、リリースが延期されてしまったことに落胆の意を表明した。 Torvaldsは電子メールで「リリース間際に提出されたバグレポートにより、2.6.14の公開は2
ZDNet Japan Blog - ZDNet.com Between the Linesブログ:グーグル社員が明かすグーグラーの仕事の仕方
VORTEX 2005カンファレンスにおいて、Googleの情報技術担当シニアディレクターDouglas Merrillが、Googleではどのようにしてプロジェクトが進められているかを披露し、会場を沸かせた。Merrillは2004年にGoogleに加わる前は、Charles Schwab、Price Waterhouse、RAND Corporationに勤めた経験をもつ。同氏によれば、Googleにとって情報は「悟り」(パワーではない)であり、組織全体が、「豊富なデータやコンピュータリソースを使って、情報を自由に分かち合い、お互いから学び合うことで、みんなの仕事のやり方や学び方を変えていく」という考えに基づき、仕事に打ち込んでいるという。 言い換えれば、Googleで働くということは、オープンであり、フラットであり、透過的であることを意味するらしい。つまり、同社が外の世界と交じり合う
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Red HatとJBossの「結婚」はハッピーエンドか、それとも… - ZDNet.com オープンソースブログ