Copyright (c) 2005-2008 Nikkei Business Publications,Inc. All Rights Reserved.
bpspecial ITマネジメント
Copyright (c) 2005-2008 Nikkei Business Publications,Inc. All Rights Reserved.
金融庁企業会計審議会内部統制部会は11月6日、第14回の部会を開催。「日本版SOX法」が求める内部統制整備の指針(ガイドライン)である「実施基準」草案(以下、実施基準案)の内容が、ようやく明らかになった。 実施基準案は、(1)内部統制の基本的枠組み(30ページ)、(2)財務報告にかかる内部統制の評価および報告(33ページ)、(3)財務報告にかかる内部統制の監査(25ページ)という三つの文書で構成。(1)は、実務上で内部統制を整備するためのガイドライン。(2)は、財務報告にかかる内部統制を整備する際に評価範囲をどう決定するか、経営者が自社の内部統制の整備・運用状況をどう評価するかなどを記述。(3)は、監査法人が内部統制の整備状況を監査する際に利用する基準を示したものだ。ITについては、それぞれの文書で言及している。 (1)の「基本的枠組み」では、ITを利用して内部統制を整備した場合は、「リス
内部統制(ないぶとうせい)
一般に企業などの組織内部において、違法行為や不正、ミスやエラーなどが行われることなく、組織が健全かつ有効・効率的に運営されるよう各業務で所定の基準や手続きを定め、それに基づいて管理・監視・保証を行うこと。そのための一連の仕組みを内部統制システムという。 従来の内部統制は財務会計分野の視点からのみ語られ、財務報告の適正性確保を目的とする活動としてとらえられていた。しかし1990年代になると会計統制以外に、コンプライアンスや経営方針・業務ルールの遵守、経営および業務の有効性・効率性の向上、リスクマネジメントなどより広い範囲が対象となり、コーポレート・ガバナンスのための機能・役割という側面を強めている。 そのきっかけとなったのが、米国トレッドウェイ委員会組織委員会(COSO)が1992?94年に公表した報告書「Internal Control - Integrated Framework(内部統
来年から「日本版SOX法」が適用されるため、企業の経理担当者はパニックになっているようだが、本家のSOX法の評判は最悪で、早くも見直しが始まっている。この法律ができたのは、6年前のエンロンやワールドコムのスキャンダルがきっかけだが、果たして法律を強化すればあの事件は防げたのか?逆に、あの事件が起こったのは法律が不備だったからなのか? エンロン事件の詳細な記録を読めば、どちらの問いの答も否であることがわかる、とMalcolm Gladwellは書く。事件を最初に報じたWSJの記者は、ほとんど公表資料だけで問題の全容を明らかにした。粉飾に使われたSPE(特別目的会社)は、連結対象にこそなっていなかったが、その財務諸表はすべてSECのデータベースで公開されていた。問題は、その経理内容が正確でなかったことではなく、過剰に正確だったことである。SPEの数は3000にのぼり、それぞれの財務諸表が10
「LifeHack」が内部統制につぶされる
LifeHackを実際に会社内で実行しようとすると、内部統制の壁にぶつかることが増えてきている。LifeHackの未来は? 仕事の効率や生産性を上げるちょっとしたコツの「LifeHack」が人気だ。PCを使う機会が増え、ITツールやネットサービスを使いこなすか否かで、仕事の成功が左右されるケースが多くなった。しかし、財務報告に係る内部統制の整備を義務付ける金融商品取引法(いわゆる日本版SOX法)が 2008年4月に始まると、どうなるのか。 内部統制とはある目的(日本版SOX法の場合は財務報告の適正性)を達成するために企業内に整備され、従業員全員が守ることが義務付けられる一連のプロセスだ。具体的には重要な業務を洗い出したうえで、業務ごとに不正やミスが入り込むリスクと、リスクをなくすためのコントロール(統制)を設定し、すべてを文書で残す。 日本版SOX法の特徴はITに対応する内部統制を取り上げ
サーベンス・オクスリー法
企業会計や財務報告の透明性・正確性を高めることを目的に、コーポレートガバナンスの在り方と監査制度を抜本的に改革するとともに、投資家に対する企業経営者の責任と義務・罰則を定めた米国連邦法。 エンロン事件やワールドコム事件など1990年代末から2000年代初頭にかけて頻発した不正会計問題に対処するため制定されたもので、2002年7月に大統領署名により法律として承認された。1933年の連邦証券法、1934年の証券取引所法制定以来、最も大きな変更といわれる。 正式には「Public Company Accounting Reform and Investor Protection Act of 2002:上場企業会計改革および投資家保護法」といい、法案を連名で提出したポール・サーベンス(Paul Sarbanes)上院議員、マイケル・G・オクスリー(Michael G.Oxley)下院議員の名にち
soxコマンドで音声ファイルを編集する10の例
こんにちは、浦本です。 今回は、サウンドファイルの編集に便利なsoxコマンドの使用例を紹介します。 sox (Sound eXchange) 配布元: http://sox.sourceforge.net/ soxを使うとコマンドだけでサクっとサウンド編集を行うことができます。 Linux/Mac/Windowsで利用可能です。 日々のサウンド編集だけでなく、Webアプリのバックエンド処理として活用しても面白いと思います。 ちなみに、soxネタは被らないだろうと思っていたのですが、 検索してみるとなんとアシアルブログの過去記事でも一度紹介されていました。さすがKさん! 以下はその続編として書きたいと思います。 【1】音量を上げる +3dB上げる例です。 soxの基本的な使い方は「sox 入力ファイル 出力ファイル エフェクトオプション」となります。 sox in.wav out.wav g
Protiviti - Japan
プロティビティは、高い専門性と客観性のある洞察力や、お客様ごとに的確なアプローチを提供し、ゆるぎない最善の連携を約束するグローバルコンサルティングファームです。 プロティビティについて
システムのプロが、業務経験・ノウハウをふまえて、最新のシステムソリューションや先端IT情報を発信している月刊誌です。 皆様のご意見・ご要望をお待ちしております。 ※組織名、職名は掲載当時のものです。 発行時期 : 不定期発行 誌型 : A4変形版・20ページ(通常) パブリッククラウドの発展には目覚ましいものがあり、インターネットを介して従量制のコンピューティングやストレージといったリソースを利用する基本的なサービスはもちろん、近年では、“機械学習モデルの構築”や“企業向けマーケティングの実現”といった多様なサービスが利用可能になってきている。 各企業におけるパブリッククラウド利用の悩みも、自社保有のIT資産との費用や非機能要件(可用性など)の比較から、多様なサービスが提供されているが故の機能要件の比較に変わってきているといえよう。一方で、情報セキュリティに係る危機意識の高まりとともに
“正しいログ”と日本版SOX法の関係は?
“正しいログ”と日本版SOX法の関係は?:セキュリティツールで作る内部統制(6)(1/2 ページ) 最近いろいろなお客さまから「ログを集約したい」という要望をいただいており、話をする機会も増えています。 実際にはログを集約する前に検討しなくてはいけないことや、ログを集約した後も検討すべきことがあり、こういった事前の検討が非常に重要です。今回は監査と監視をテーマに、主にログに関して考えるべきことを解説していきます。 なぜ「ログ」を収集するのか? まず、ログを集約する前に、その対象となる「ログ」とは何なのでしょうか? そして、何のためにログを取得するのでしょうか? ログは、監査ログ(audit log)、監査証跡(audit trail)ともいわれますが、実際には「活動の記録」、つまりは「業務プロセスの実行の記録」です。このような「記録=ログ」の取得の目的は、以下のようなものになります。 目的
企業会計審議会の意見書の公表について:金融庁
英語版はこちら 平成19年2月15日 企業会計審議会 企業会計審議会の意見書の公表について 企業会計審議会(会長 安藤 英義 一橋大学教授)は、財務報告に係る内部統制の評価及び監査の基準並びに同実施基準についての審議を行ってまいりましたが、本日開催した総会において、「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)」を取りまとめ、公表いたしました。 〒100-8967 東京都千代田区霞が関3-1-1 金融庁総務企画局内 企業会計審議会事務局 FAX 03-3506-6266 (インターネットホームページ http://www.fsa.go.jp)
J-SOXを哂う
「アングロサクソン的な思想に根ざした内部統制制度は、日本企業には馴染まないのでは、と考えているんです」。取材で話を伺った公認会計士のその言葉に、筆者はひざを打った。 その会計士は、「金融商品取引法」が上場企業に課した内部統制の報告制度、いわゆる「J-SOX法」に関する公的な仕事にも就いている方だ。今後もJ-SOX関係の仕事は制度の趣旨に沿うように職責をまっとうするし、公的な場や顧客先で持論を押しつけるつもりもない。 ただ、J-SOXの仕事をこなす一方で、「米SOX法の流れを汲んだ内部統制制度が、本当に日本で必要か、日本企業が取り入れて有効に機能するか」といったテーマは学術的に研究し、論文として発表したいと語る。 「ぜひやって下さい。成果を楽しみにしています」。そんな期待感しか表明できなかったが、確かにここ数カ月、J-SOXの取材をして、その意外な影響に「そこまでして、やる必要があるのか」と
エンタープライズコンピューティングらしいコンセプトであるSOAと、どちらかというとコンシューマー向けの技術や世界観の中で話題にされることの多いWeb 2.0の間には、将来を見据えると少なからぬ関連性がある。 いま最も流行しているキーワードといえばWeb2.0だ。ITの世界を超えて、一般にまで浸透してきている印象もある。ビジネス誌などではWeb2.0にとどまらず、「xxx 2.0」という形式の新たな言葉まで生み出している。既存の世界を「1.0」とし、それぞれの次世代の展望を「2.0」として解説しているのである。 わたしは、Web 2.0は「Web 2006」ととらえた方がいいとも考えている。つまり、この言葉は「いま」のWebの技術や世界観を表すものであって、明確な定義があるわけではない。Webが革新、進化を続けている状況の「いま」を表す言葉だ。 エンタープライズITの世界をみてみると、Saa
こちらの広告からとってきた写真。 内部統制とかいうのならヘルメットくらいかぶせとけっての 追記 id:office-e3 からの突っ込みがあるまで、ブレーキがないことに気づかなかった...(笑 こうして見ると、この写真は「深い」。 *1フォークで連結する5連自転車ってのは剛性が低すぎて、まともに走りそうにない。 スーツで乗る→こぎにくい 固定ギアだが、各クランクは独立→回転の同期は乗り手達が呼吸を合わせるしかない。 ノーヘル+ノーブレーキ→死にやすい つまり、進みにくい組織を無理矢理進ませて、なんかあると社員は死んじゃう。 内部統制をよく表現しているよね。 まじめなおまけ ちなみにSantanaは10連を開発している。 Interbike 2008より。嫁さん撮影。 *1:ハブ幅はどーなんだという突っ込みはさておき
ISACA東京支部
5秒後に、画面が切り替わります。 画面が切り替わらない場合は、こちらをクリックして下さい。 ISACA東京支部
迫り来る日本版SOX法、IT統制の準備はOK?
「日本版SOX法」への注目が急激に高まっている。上場企業、上場準備の企業は2008年3月期に合わせて対応が必要とみられ、準備期間は長くはない。日本版SOX法の概要と対応の勘所を解説する。 日本版SOX法は、上場企業で相次ぐ会計不祥事を防ぐために導入される各種の法規制だ。米国では1990年代末から2000年初頭にかけて大型の会計不祥事が相次ぎ、これを受けて2002年にSOX法(サーベンス・オクスリー法、企業改革法とも)が成立した。日本でも、この米国SOX法の流れに沿った法規制が検討されており、これを俗に「日本版SOX法」と呼ぶ。 例えば、2003年4月には米国SOX法第302条(経営者による宣誓書提出)に似た内閣府令28号が公布されている。2005年6月には、一定規模以上の会社に内部統制システムの基本方針の策定を義務付けた会社法※が可決・成立しており、2006年5月ごろから施行となる見通しだ
日本版SOX法対策商談の本番は、金融庁のガイドラインである「実施基準」が出てから----。多くのITサービス会社がそう考えていたが、その実施基準の案が先週ついに出た(いま読めるのは“ 案の案”だが)。さて、これで商談本番と行きたいところだが、ちょっと待て。非上場企業も含めてITサービス会社は、そろそろ自分たちのSOX法対策に真剣に取り組まないと、大変なことになりそうだ。 この「実施基準案(の案)」は、用語の概念が場所によって微妙に異なるなど、現時点では相当バギーだが、企業の負担軽減に大きく配慮し、記述も思ったより分かりやすいので、私なんかは「結構いいじゃん」と思っていた。でも昨日、SOX法に詳しいコンサルタントに実施基準案の評価を聞いたら、様々な問題があるとのことだ。 例えば内部統制の重要な欠陥のくだり。金額的目安として税引き前利益で5%ほど“虚偽”が入る可能性があれば、内部統制が有効でな
はじめに 自宅待機が続く中、お金をかけずに子供と楽しく遊べるボイスチェンジャーを作ってみた。 海外ではこんな感じでラズパイやArduinoを使ってハロウィン用に手作りしてる人がいる。 (ダース・ベイダーのかぶり物に仕込んで遊んだりしていて、めっちゃ楽しそう!) 小型化等の課題もあるが、今回RaspberryPi3で簡単に作れたので、一旦ここまでの成果をまとめる。 Raspberry Pi3に500円のUSBマイクつないでSoXでお手軽ボイスチェンジャー作った。 ピッチ変えたりエコー付けたり出来て、子供と爆笑しまくり! 楽しくお家で過ごせそう。#RaspberryPi pic.twitter.com/QQ8eOOXGjU — Nabeshin (@desmoquattro996) May 12, 2020 用意するもの どのご家庭にもあるRaspberry PiにUSBマイクをつなぎます。
Linux の音声入出力の設定方法について調べた。目標: 組み込み Linux で自由に入出力先を設定出来る事。 ALSA と PluseAudio の関係 歴史的な理由からか、Linux の音声入出力は PulseAudio と ALSA の二階建てになっている。ALSA は個々のサウンドカードを担当するのだが、一つのサウンドカードには一つのアプリしかアクセス出来ない。複数のアプリの音声入出力を調停するのは PulseAudio が担当している。具体的には、次のようになっている。 ALSA は色んなサウンドカードを統一的に操作出来るようにする仕組み。 アプリは直接 ALSA を操作しなくても良い。 あるアプリが ASLA 経由でサウンドカードを操作している間、他のアプリからそのサウンドカードを使えない。 とはいえ、直接 ALSA を使って音声入出力を行うアプリが存在する。 PluseAu
2006/2/25 マイクロソフトは2月24日、内部統制の構築で必要な業務プロセスの文書化を「Microsoft Office Visio 2003」で効率的に行うための方法を紹介する、「Visioで書く内部統制対応文書作成ガイド」をWebサイトで公開した。無償で利用できる。 日本版SOX法などに対応した内部統制の構築には業務プロセスの文書化作業が重要とされている。しかし、文書化は時間とコストがかかる。マイクロソフトが公開した作成ガイドを使えば、「Visio 2003を実際に使って、ステップバイステップで業務プロセスの文書化を行うことができる」という。 作成ガイドは61ページのWord文書。業務プロセス文書化の前提となる業務フローの作成方法を主に記述している。作成ガイドでは、業務フローで行うべき項目や順序を入力したAccessファイルが準備されていることを想定した、業務フローの作成方法も説
経済産業省(経産省)は1月19日、「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」の草案を公開した。追補版は、システム部門向けに日本版SOX法(J-SOX)への対応に必要なIT統制の具体例を記述した文書。 経産省は指針を作成した目的について、「システム管理基準等を活用している企業が、財務報告にかかる内部統制に必要な『ITへの対応』を行うために、システム管理基準等と『ITへの対応』との具体的な対応関係を明確すること」と説明している。2月19日までパブリック・コメントを受け付ける。 追補版は、(1)本追補版の構成と用語について、(2)IT統制の概要について、(3)IT統制の経営者評価、(4)IT統制の導入ガイダンス(IT統制の例示)、という4章で構成。参考文献や付録を合わせると約150ページある。 経産省が公表している「システム管理基準」や「情報セキュリティ管理基準」に加え、金
COSOフレームワーク(こーそーふれーむわーく)
1992年に米国のトレッドウェイ委員会組織委員会(COSO:the Committee of Sponsoring Organization of the Treadway Commission)が公表した内部統制(注1)のフレームワーク。今日、事実上の世界標準として知られている。 1970年代から1980年代にかけて、米国では企業の粉飾決算や経営破綻が相次ぎ、さらには海外における賄賂などの不正支払い(日本ではロッキード事件がある)もあり、社会・政治問題となっていた。 こうした状況に危機感を抱いた米国公認会計士協会(AICPA)は、米国会計学会(AAA)、米国財務担当役員協会(FEI)、米国内部監査人協会(IIA)、米国会計人協会(NAA:後に米国管理会計人協会と改称)に働きかけ、産学官共同の研究組織として1985年に「不正な財務報告に関する国家委員会」(委員長の名前から一般に“トレッドウ
平成18年11月21日 企業会計審議会内部統制部会 企業会計審議会内部統制部会の公開草案の公表について 企業会計審議会内部統制部会(部会長 八田進二 青山学院大学教授)では、昨年12月に公表した財務報告に係る内部統制の評価及び監査の基準案を実務に適用するとした場合のより詳細な実務上の指針(実施基準)の作成を検討してきました。今般、当部会の下に置かれた作業部会(座長 橋本尚 青山学院大学教授)が作成した実施基準案を基に審議を行い、「財務報告に係る内部統制の評価及び監査に関する実施基準(公開草案)」を取りまとめ公表し、広く意見を求めることといたしました。 本公開草案についてご意見がありましたら、平成18年12月20日(水)17時00分(必着)までに氏名又は名称、住所、所属及び理由を付記の上、郵便、FAX、インターネットにより下記にお寄せください。ただし、電話によるご意見はご遠慮願います。 なお
はじめに soxは、音声ファイルをコマンドラインから加工・変換することができる便利なコマンドだ。フォーマットの変換などはmanを見ずにできるが、ある程度込み入った処理をするとなった途端、Googleでいくつものページを見返すことになって不便なので、ここに過去に使ったコマンドとそのオプションの備忘録を残しておく。 オーディオ形式の変換 最も多い使い方、wavファイルから、mp3などに変換するパターン。
MARCOMONDE
無効なURLです
無効なURLです。 プログラム設定の反映待ちである可能性があります。 しばらく時間をおいて再度アクセスをお試しください。
「日本版SOX法対応」でやるべきことはハッキリしている
「日本版SOX法への対応が必要」と言われても,いったい具体的に何をすればよいのか。今ひとつ,ピンと来ない――。このように頭を悩ませている情報システム部門の担当者が少なくない。 財務報告の適正性を確保するために上場企業に対して内部統制の整備を求める,いわゆる「日本版SOX法」が適用されるのは,2008年4月以降に始まる事業年度から。うかうかしていると,あっという間に“本番”が来てしまう。 ところが,現時点では「日本版SOX法対応とは何か」を説明した公式の教科書に相当するものは存在していない。ここでいう教科書とは,金融庁企業会計審議会 内部統制部会傘下の作業部会が作成している「実施基準」を指す(後述)。 その教科書が出てこない限り,日本版SOX法にどう対応すべきかが分からないのか。日経コンピュータ9月4日号特集「J-SOX(日本版SOX法)狂想曲」の取材で,米SOX法(企業改革法)または日本版
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ネットマークスは6月8日、6月28日に予定していた株主総会を延期、また2007年3月期の有価証券報告書を7月2日までに提出できないことを明らかにした。株主総会は7月31日に開催する予定とし、有価証券報告書は8月2日までに提出するとしている。有価証券報告書は、提出する期限が法律で定められており、同社の場合7月2日が期限となっていた。 同社が今回、このような措置を取ったのは、決算で「重大な疑義」があったためだ。ここで言う重大な疑義とは、同社社員が不適切な取引を行ったことによって、2004年3月期から2006年3月期の3期と、2007年3月期、計4期分の決算を修正する必要が出てきたことを指している。なお、同社では、不適切な取引がどういうもので
上場企業会計改革および投資家保護法(じょうじょうきぎょうかいけいかいかくおよびとうしかほごほう、英語: Public Company Accounting Reform and Investor Protection Act of 2002:サーベンス・オクスリー法、企業改革法、SOX法)は、2002年7月に第26代アメリカ証券取引委員会 (SEC) 委員長であるハーヴェイ・ピットのもとで成立したアメリカ合衆国の連邦法。 エンロン事件やワールドコム事件で問題になった粉飾決算に対処し、企業会計・財務諸表の信頼性を向上させるために制定された。 法案を提出した上院議員ポール・サーベンス(Paul Sarbanes)と下院議員マイケル・G・オクスリー(Michael G. Oxley)の名前から、サーベンス・オクスリー法(略称SOX法)と呼ばれる。日本では『企業改革法』とも意訳されている。 概要[
2007年が始まった。「西暦2007年問題」がいよいよ現実になる。2007年問題は狭義には,「団塊の世代」の大量退職により,労働力不足やノウハウ・技術継承の不連続が生じることを指す。だが広義には,業務とITが分かる人材の不足,システムのブラックボックス化も2007年問題といえる。 実はこの広義の2007年問題がいち早く顕在化したのが,東京証券取引所のシステム障害である。東証は,旧経営陣によるITの軽視によって,(1)開発・運用の完全な外部委託,(2)業務部門ごとの縦割りによるシステムの個別最適化,(3)システム投資の行き過ぎた削減,という問題を抱えていた。それが一連のトラブルにつながったのである。 日経コンピュータでは,1月8日号で「東証の挑戦―2007年問題との闘い」と題して,システム障害に見舞われた後の東証の取り組みを追った。東証は2006年2月に,NTTグループで大規模なシステム開発
前編の「データで分析するDBセキュリティの立ち遅れ原因」では、アシストが開催するセミナー参加者に行ったアンケート結果から、どのようなセキュリティ対策が行われているのかを確認しました。ユーザー認証やアクセス制御、アカウント管理などを優先して対応している状況を確認することができましたが、現時点ではデータベースに対するセキュリティ対策は、サーバやネットワークのセキュリティ対策ほど普及していない状況であることも分かりました。 データベース・セキュリティが重要であるということは認識しているものの、ほかのセキュリティ対策を優先したり、実装に当たって影響範囲の広さなど考慮すべき点が多いために、なかなか実装にまでは至っていないケースも多くあることが推測されます。 今回は、Oracleデータベースにおけるセキュリティ機能である「格納データの暗号化」と「監査」について、実装するうえでポイントとなる項目やパフォ
文化庁所管の公益法人で、ジャズの歌手・演奏家らでつくる「日本音楽家協会」(東京都港区)が、CDの放送使用料など計約1億3200万円、446人分の著作権料を約10年にわたって権利者に分配せず、協会事業費に流用するなど、ずさんに処理していたことが1日、分かった。文化庁は業務改善を指導した。 というニュースなんですが、こういうお金をいったん預かって再分配するという組織はどうしても不透明な事件がおきがちですよね。特に対象がミュージシャンだったりすると、あまり契約・金銭・権利等に詳しくない(あまりそういうのにこだわることを潔しとしない)人が多そうですし。 JASRACもそうですが、こういう著作(隣接)権管理団体の必要性自体には疑いの余地はありません。今後ますます重要性は増してくるでしょう。真に問題なのは、こういう団体のオペレーションの透明性と公平性の確保です。ということで、こういう団体にはSOX法の
内部「統制」って縛ることなの!?
内部統制――何やら重々しい言葉だが、本当の目的は何だろう。ITセキュリティのコンサルティング会社の見習い社員である瀬戸こはとや先輩社員の内田麻衣子たちが本当の内部統制を探る。 ITセキュリティのコンサルティング会社の見習い社員である瀬戸こはとは、2006年4月に入社以来、先輩社員の内田麻衣子から指導を受けながら、日々奮闘する毎日だった。 会社の田島最高技術執行役員(CTO)や、ふとしたきっかけで知り合ったIT・セキュリティを専門とする高橋弁護士との出会いを通じて、こはとは一人前のコンサルタントへと成長していくのである(詳しくは「ITセキュリティカフェ」参照) 瀬戸こはとは、やっと現場の実務についたばかり。去年までの見習いの気楽な立場から一転、顧客の問題解決のために、全力を挙げる立場についたわけだ。今日も仕事が終わると、ちょっとした情報交換をかねて、会社の近くのカフェで内田麻衣子とひと休み。
「5分で絶対に分かる」関連の最新 ニュース・レビュー・解説 記事 まとめ - ITmedia Keywords
5分で絶対に分かる: 5分で絶対に分かるオブジェクトストレージ IoT/ビッグデータトレンドの進展に伴い、データ蓄積・活用基盤として注目を集めているオブジェクトストレージとはどのようなものなのでしょうか? 5分で解説します。(2017/6/30) 5分で絶対に分かる: 5分で絶対に分かるWAF 「SQLインジェクション」などの攻撃からWebサイト(Webアプリケーション)を守るWAF(Web Application Firewall)について、5分で解説します。(2016/3/7) 5分で絶対に分かる: 5分で絶対に分かる次世代/L7ファイアウォール アプリケーションレベルでの通信を制御する次世代ファイアウォール(L7ファイアウォール)について、5分で解説します。(2016/3/3) 5分で絶対に分かる: 5分で絶対に分かるWebフィルタリング(上級編) Webフィルタリングの何たるかにつ
内部統制時代の統合ログ管理を考える ― @IT
川原 一郎 インフォサイエンス株式会社 プロダクト事業部 マネージャー 2006/12/1 日本版SOX法という言葉はここ数年で一般に知られるようになったが、実際に何をすべきかという点まで理解している人は少ないのではないだろうか。 エンジニアが普段慣れ親しんでいる「ログ」は、さまざまなアプリケーションで出力されている。そのログを内部統制で利用するには、単にログが取られているというだけでは不十分である。 そこで、内部統制の観点から統合ログ管理システムが持つべき機能について紹介する(編集部) ログは遍在している ログとは、一般的にはコンピュータにおける利用状況や、データ通信の記録を取ったデータのことを指します。具体的にはコンピュータにおける操作やデータの送受信が行われた日時、誰によってどんな操作が行われたのか、どんなデータが送受信されたのか、などの情報が記録されます。 現在、企業システムで通常
企業会計審議会第14回内部統制部会 議事次第 日時:平成18年11月6日(月)14時~16時 場所:金融庁特別会議室 1.開会 2.実施基準案に係る検討について 3.「内部統制の基本的枠組み」について 4.意見交換 5.「財務報告に係る内部統制の評価及び報告」について 6.意見交換 7.「財務報告に係る内部統制の監査」について 8.意見交換 9.閉会 第14回内部統制部会配付資料 (資料1-1)内部統制の基本的枠組み(案)(PDF:263KB) (資料1-2)財務報告に係る内部統制の評価及び報告(案)(PDF:323KB) (資料1-3)財務報告に係る内部統制の監査(案)(PDF:209KB) (資料2) 参考資料(PDF:146KB)
「内部不正の可能性はどの会社にもある」、ガンホーの森下社長
「ラグナロクオンライン」などのオンラインゲーム事業を手がけるガンホー・オンライン・エンターテイメントが、システム運用管理の強化など内部不正の防止策強化に取り組んでいる。同社の森下一喜代社長は、「これまでは、サイトへの外部からの攻撃をどう防ぐかや、数千台ものサーバーをいかに適切に運用するかに注力し過ぎてきた。(各社のシステムがネットワークにつながる今、)内部の不正が大きな被害に結びつくのは、ゲーム業界に限ったことではない」と警鐘を鳴らす。 同社が内部不正の防止に注力し始めたのは、2006年7月に元社員が同社のゲーム・システムに不正にアクセスし、約5800万円の利益を得ていたことが発覚したからだ。約半年にわたって、元上司のアカウントを不正に利用し、オンライン・ゲーム内で使用する仮想貨幣「ゼニー」を取得。その仮想貨幣を現金取引する「RMT(リアル・マネー・トレード)」市場を運営する業者に売却して
Software Design»はてな - 第33回:「イノベーションに期待する政府の本音と現実」
Software Design
ITIL Managerの視点から①:「内部統制報告制度に関する11の誤解」を誤解せぬよう読んでみた (1/4) - ITmedia エンタープライズ
本題に入る前に、前回記事のおさらいをしておきたい。内部統制に必要な6つの基本要素は、次の通りである。 統制環境 リスクの評価と対応 統制活動 情報と伝達 モニタリング ITへの対応 この6つの基本要素を踏まえた内部統制をするためには、「組織」「プロセス」「ツール」が必要不可欠である、と解いた。この上で、3月11日に金融庁が発表した「『内部統制報告制度に関する11の誤解』等の公表について」というコメントがどのように役に立つのか(あるいは役に立たないのか……)を読み解きたい。 1.米国SOX法と同じか [誤解] 米国の企業改革法(SOX法)のような制度が導入される。 [実際] 米国におけるSOX法に対する批判を踏まえて、制度を設計。 (具体例) ・トップダウン型のリスク・アプローチ 重大な虚偽記載につながるリスクに着眼して、必要な範囲で内部統制を整備・評価(評価する範囲の絞込みに工夫)。 ・内
ビジネスモデリングと“見える化”のいま
@IT「ITアーキテクト」フォーラム主催の「ITアーキテクト塾」。第1回は、いま注目される「ビジネスプロセス・モデリング」について、特にBPMN(Business Process Modeling Notation)の観点から3人のトップITアーキテクトがその有効性を論議した。 この1年で注目を集めた「ビジネスモデリング」 もともとモデリングとは、システム開発の対象となる業務の構造やシステムの構造、そして業務とITのかかわりなどを記述することだ。その表記法はさまざまで、例えば業務プロセスの中でどのようなデータが必要になるかを記述するDFD(Data Flow Diagram)や、データ構造を表すE-R(Entity-Relation)図、そして業務プロセスとエンドユーザー、システムの関係を記述するUMLなどが挙げられる。こうした意味では、古くからあるシステム開発の技法の1つであり、新分野と
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本版SOX法「実施基準案」がついに登場、IT統制に関して例示:ITpro
日本版SOX法は何を解決するのか - 池田信夫 blog
ITソリューションフロンティア 「日本版SOX法対応―実効性のある内部統制構築―」
ITmedia エンタープライズ:Web 2.0とSOAの遠いようで近い関係 (1/4)
内部統制とか言ってる奴、死ねよ - masayang's diary
日本版SOX法の「実施基準案」、こりゃITサービス会社は大変だぞ!
Raspberry Piと400円のUSBマイクで作るボイスチェンジャーで子供と遊ぶ - Qiita
Linux の Audio 機能をコマンドラインで設定 - Qiita
MSが無償配布、「Visioで書く内部統制文書ガイド」 - @IT
【速報】経済産業省がJ-SOX向け「IT統制」の指針を公開、具体例を豊富に記載
企業会計審議会内部統制部会…:金融庁 企業会計審議会内部統制部会の公開草案の公表について
今更聞けない目的別soxの使い方 - Qiita
ネットマークスが不適切な取引で決算を大幅修正へ--困惑する日本ユニシス - ZDNet Japan
上場企業会計改革および投資家保護法 - Wikipedia
ついにやって来た「西暦2007年」,ITトレンドでは3つの「S」がカギに
日本版SOX法時代のOracleセキュリティ(後編) 1/3 - @IT
著作権管理団体にもSOX法を:栗原潔のテクノロジー時評Ver2:オルタナティブ・ブログ
企業会計審議会第14回内部統…:金融庁 企業会計審議会第14回内部統制部会 議事次第