タグ

2006年9月6日のブックマーク (14件)

  • 企業の日本版SOX法対応に金融庁 八田部会長が苦言 「経営者不在だ」 - @IT

    2006/9/2 金融庁の企業会計審議会内部統制部会 部会長の八田進二氏(青山学院大学大学院教授)は9月1日、新日鉄ソリューションズ主催のセミナーで講演し、いわゆる日版SOX法(金融商品取引法の一部)への企業の対応について「内部統制は経営者が主人公となって行わないといけないが、実際は部下やコンサルティングファームに対応を任せる『経営者不在』『第三者依存』が蔓延(まんえん)している」と語った。 八田氏は経営者不在の内部統制整備について「それでは駄目だ」と厳しく指摘。「財務報告リスクを重視した内部統制として、メリハリを付けることが重要」と強調した。さらに「経営者が経営管理を自らの責任で履行するために行うプロセス」と日版SOX法の狙いを説明し、経営者によるハンドリングの重要性を説明した。 ただ、日版SOX法に企業が対応するうえでの具体的なガイドラインとなる実施基準の公表は、当初予定から大幅

  • パソコン仮想化の効果的な使い方

    クライアント用のパソコンに仮想化環境がなぜ必要なのか,と常々疑問に思ってきた。使い道としてよく聞くのは,WindowsMacOSを同時に稼働させるというものだ。しかし,2つのOSを1台のマシンで利用する用途に,それほどニーズがあるとは思えない。あるとすれば,仮想化を使って仕事用OSとホビー用OSを使い分けることで,ウイルス感染による情報漏えいを防ぐという使い方だろうか。しかし,ユーザーがわざわざOSを切り替えながら使う状況は一般的にはならない気がしていた。 ところが最近,仮想環境はネットワークやコンピュータを管理する目的では効果的だと気が付いた。エンドユーザーが意識して使う方法は筋ではないのだ。そう考え始めたきっかけは,10月から格展開すると見られる米インテルの新ブランド「vPro」を調べたことにある。vProはインテルが定めた部品・ファームウエアを搭載した企業向けパソコンに付けられ

    パソコン仮想化の効果的な使い方

  • IT news, careers, business technology, reviews

    Generative AI will drive a foundational shift for companies — IDC

    IT news, careers, business technology, reviews

  • SOX法とコンプライアンスとIT - @IT情報マネジメント

    版SOX法や内部統制では、内部統制のシステムやその運用・評価体制の整備が求められる。社内の多くの業務が情報システムに依存している現状では、適正な業務処理には適正な情報システムが大前提だ。この適正な情報システムを確保するために再確認しておきたい問題を考えた。 日版SOX法も、まだ細部に見えない部分もあるが、日程だけは2008年4月施行をめどに進んでいる。いずれにせよ、財務報告内容の信頼性を確保し、経営者が自社のすべての業務の管理責任を負うことになるため、内部統制システムやその運用・評価体制の整備が求められることになる。 社内の多くの業務が情報システムに依存するようになった今日、適正な業務処理には適正な情報システムが大前提である。日版SOX法施行を前に、適正な情報システムを確保するため再確認しておきたい、コンプライアンスとITの問題を考えてみた。 対岸の火事を他山の石に 昨今、名門・大

    SOX法とコンプライアンスとIT - @IT情報マネジメント

  • 〔55〕監視映像やログの永年保存を決断したKDDI

    前回の「フィルタリングはB2Cの個人情報保護対策ツール」では,子どもの個人情報保護対策として注目を浴びるフィルタリングソフトを取り上げた。日では,携帯電話をはじめとする通信キャリア各社が,迷惑メール,出会い系サイト被害などへの対策としてフィルタリングの普及に積極的だ。だが残念ながら,これらの企業でも個人情報漏えい事件は起きている。 今回は,「KDDI情報漏えいで謝罪の憂き目を見た競合会社」で取り上げたKDDI個人情報漏えい事件について,その後の対応を見てみたい。 経営の最重要課題と再認識された個人情報保護 KDDIは,2006年7月21日に「2007年3月期第1四半期決算短信」を発表した。その中の「1).経営成績」で,インターネット接続サービス「DION」の顧客情報399万6789人分の外部流出に触れるとともに,「3).事業等のリスク」で「当社グループは通信の秘密及び個人情報・顧客情報の

    〔55〕監視映像やログの永年保存を決断したKDDI

  • 〔56〕個人情報保護から始める内部統制の勧め

    前回の「監視映像やログの永年保存を決断したKDDI」では,KDDIが発表した個人情報漏えい再発防止対策について,ログの保存期間や人事管理の観点から取り上げた。今回は,技術的対策や内部統制の観点からKDDIの再発防止対策を考えてみたい。 個人情報保護が「内部統制」の柱になったKDDI 「内部統制」というと金融商品取引法(日版SOX法)に目が行きがちだが,2006年5月1日に施行された会社法の影響も大きい。新しい会社法では,M&A/組織再編などの事前規制を緩和する一方,一定規模以上の企業経営者に対して会社の業務の適正さを確保するための体制として「内部統制システム」の整備を義務付けるなど,経営トップの説明責任(アカウンタビリティ)の強化策が顕著になっている。 前回,個人情報保護は経営の最重要課題であると,KDDIが株主に対して宣言したことに触れた。同社は「内部統制システム構築の基方針」で,「

    〔56〕個人情報保護から始める内部統制の勧め

  • IIJ、メール関連のセキュリティ機能を統合的に提供するASPサービス

    株式会社インターネットイニシアティブ(IIJ)は9月5日、「IIJセキュアMXサービス」を発表した。10月1日より提供を開始する。 IIJセキュアMXサービスは、企業のリスク管理で必要とされるさまざまなメール関連のセキュリティ機能を統合的に提供するASPサービス。企業のメールシステムとインターネットの間に設置した同社のゲートウェイサーバーを介してサービスが提供されるため、既存のメールシステムを変更せずに利用することができる。 提供されるサービスは、送信ドメイン認証、迷惑メールフィルタ、アンチウイルス、経路暗号化、配送保留、ログ/統計情報のダウンロード。そのほか、オプションで、メールアーカイブやメール監査などのサービスも提供される。 ■ URL 株式会社インターネットイニシアティブ http://www.iij.ad.jp/ プレスリリース http://www.iij.ad.jp/pres

  • 「警察に協力的すぎたのが問題だった」Winny裁判の結審で金子氏がコメント

    Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

  • ウイルスランキングトップはNetsky-P--セキュリティ対策ベンダー調べ

    Netsky-Pが米国時間2006年8月、悪質なソフトウェアの脅威トップ10チャートで首位に立った。同ウイルスのフィックスがリリースされてからすでに2年以上が経過している。 セキュリティ企業Sophosが米国時間9月1日に発表した報告によると、Netsky-Pは、8月に報告されたウイルス全体の19.9%を占めていたという。Netsky-Pは、2004年のランキングで最も有害なコンピュータウイルスとされ、電子メールを介して感染を広げるワームとして現在もなお最大の勢力である。 Sophosによると、2006年8月に流通した電子メールのうちNetsky-Pに感染していたのは278通に1通で、50通に1通が感染していた2005年8月と比べてかなり減少しているという。 同社は2006年8月に1998種の新種ウイルスを検知したが、そのうち71.8%をトロイの木馬が占めている。 Sophosによると、N

    ウイルスランキングトップはNetsky-P--セキュリティ対策ベンダー調べ

  • データで見る中堅・中小企業のIT導入実態(12):社内からの情報漏えい対策はまだまだ

    中堅・中小企業でも,ウイルスをはじめとする外部要因へのセキュリティ対策は,ここ数年でほぼ完了した感がある。コンピュータ・ネットワークの存在を前提としたビジネス環境では,ウイルス対策はもはや最低限のルールとなっている。 しかしその一方で,社内からの情報漏えいなど,業務プロセスの不備などが原因で発生するセキュリティ問題に関しては,対応が遅れている。ノーク・リサーチが実施した2年前の調査でも,こうした「内部セキュリティ問題」について,未対応な企業が目立っていた。理由は,「人」の行動に拠る部分が多いため完璧な対策が難しいこと,それに「うちの会社は関係ないから」「社員を信じている」などの情緒的なものが多かった。果たして今回の調査結果ではどうだったのだろうか? 不正侵入やウイルスにはほとんどが対応済み 実施済みのセキュリティ対策については,「ウイルス,スパムメール,スパイウエアなどの対策を実施している

    データで見る中堅・中小企業のIT導入実態(12):社内からの情報漏えい対策はまだまだ

  • IT news, careers, business technology, reviews

  • 経産省が仮想マシン開発へ,XenをベースにID統一管理で異種OSを統合:ITpro

    経済産業省は2007年度の事業として仮想マシンを開発する。オープンソースの仮想マシン・ソフトウエアである「Xen」をベースに,異なるOSでユーザーのアクセス権情報を統合管理する機能や,セキュリティや堅牢性を向上させる機能などを開発する。開発した成果はオープンソース・ソフトウエアとして公開する。 異なるOS間でユーザーのアクセス権情報を統合管理することで,WindowsLinuxを1台のサーバー上で共存させ,管理することが容易になる。またXenはLinuxホストOSとするため,Linuxの普及が促進される可能性もある。 セキュリティや堅牢性を向上させるための機能も開発する。ただしセキュリティや堅牢性を向上させるために具体的にどのような手法を用いるか確定していない。 このプロジェクトは経産省の2007年度概算要求の中の「IT及びサービス産業の生産性向上」のための「IT革新を支える産業・基盤

    経産省が仮想マシン開発へ,XenをベースにID統一管理で異種OSを統合:ITpro

  • インターネット検索にWeb 2.0の波 - CNET Japan

    世の中には、検索エンジンのアルゴリズムによってではなく、人間によって回答される方がよい質問もあるということを認めたYahooMicrosoftなどの企業は「ソーシャル検索」と呼ばれる検索手法を積極的に活用しようとしている。 ソーシャル検索とは一般的に、特定の質問に回答したり、回答につながるウェブサイトや関連情報へのリンクを提供したりできる、コミュニティに立脚したウェブサイトやサービスのことを指す。 専門家は、ソーシャル検索がアルゴリズム検索の座を奪うことはないだろうとみている。しかし、検索エンジンのもたらす結果に対してソーシャル検索が強力なセカンドオピニオンを提供する可能性は高い。 Search Engine WatchのエグゼクティブエディターChris Sherman氏は最近、自身のブログにおいて「ソーシャル検索は当に凄いのか?」というタイトルの投稿を行い、その結論として「最終的に

    インターネット検索にWeb 2.0の波 - CNET Japan

  • 専用線と同等の安全性を公衆回線でも実現するVPN

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます VPNとは、Virtual Private Networkの頭文字であり、仮想閉域網や仮想プライベートネットワークなどと訳される。VPNは、広域ネットワークであるWAN(Wide Area Network)構築のために利用される。それでは、実際にはVPNとはどのようなものなのだろうか。 専用線と同等の安全性を実現 売上、給与、人事、新製品、セールスキャンペーンなど、企業内のネットワーク上では、さまざまな情報がやり取りされている。そして、これらの情報の中には、遠隔地にある支店や営業所からも、リアルタイムに近いタイミングでアクセスしたいものが含まれている。 このようなニーズに応えるために企業は、遠隔地の支店や営業所を社内のネットワークに取り

    専用線と同等の安全性を公衆回線でも実現するVPN

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.