Microsoft Office ホームページ
すべての Microsoft 製品 Global Microsoft 365 Teams Copilot Windows Surface Xbox セール 法人向け サポート ソフトウェア Windows アプリ AI OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Cloud Microsoft Security Azure Dynamics 365 一般法人向け Microsoft 365 Microsoft Industry Microsoft Power Platform W
富士ゼロックス株式会社
既存システムや業務プロセスを1つのプラットフォームで繋いで、ワンストップでDXやデジタル化を支援するクラウドサービスを紹介します。
編集部のブックマーク大公開!:ITpro
記事の企画を立てるとき,取材を始めるとき,取材した内容の意味が分からないとき,その内容の妥当性を確認したいとき,取材メモや取材先から頂戴した資料と併せて,公開情報が欠かせない。その公開情報の集め方が,ここ数年でガラリと変わった。 以前は,特に大型の企画を進めるときはまず社内のライブラリにこもって雑誌や書籍,レポート類をあさり,参考にしたいページをコピーしていた。必要に応じて,書店で関連しそうな書籍をまとめ買いした。 今は,それらに加えてネットがある。社内イントラネットには記事検索DBが整備されているし,Googleで検索すれば机上でかなりの情報を集められる。私のような紙媒体の編集記者にとって,ネット情報は商売上の競合相手であると同時に,重要な情報源でもある。 例えば,話題の「SOX法対策ツール」に関する記事を「日経SYSTEMS」7月号(6月26日発売)で掲載するが,製品ベンダーのサイトの
Computerworld.jp - 企業コンピューティングにかかわる「テクノロジー・リーダー」のための総合ITメディア
Elon Musk’s suit against OpenAI — right idea, wrong messenger
おしゃれは足元から――。コーディネートに変化がほしいときは、オリジナリティーあふれる靴下をパンプスやスニーカーからのぞかせてみませんか? セレクトショップなどで販売されている、個性派靴下ブランドを紹介します。 ■ Happy Socks ▽ ハッピーソックス)公式オンラインストア - スウェーデン発ポップでカラフル、おしゃれな男性・女性・子供用靴下ブランド Happy Socksはスウェーデンで2008年に登場したブランドです。ビビッドな配色が特徴。ほとんどの商品が男女兼用で提供されています。履き心地よく、長く履き続けられるよう、素材品質にもこだわっています。 ■ ANTIPAST ▽ ANTIPAST 洋服をメインディッシュ、小物を前菜と考えるANTIPAST。ジヌシジュンコさんとカトウキョウコさんが手掛ける、靴下を中心としたブランドです。繊細で鮮やかなテキスタイルは、パンプスにぴったり
やはり危機に瀕していたIT業界の「モラル」
「自分の経験上,モラル(責任感や倫理観)を維持したくてもできない時期があった。過酷な作業の中で,本来必須の作業すらこなせない。それが原因で問題が発生して非難されたとき,もう自分が悪いとは思わなかった」 日経コンピュータが5月30日から6月7日にかけて実施した,IT業界のモラルに関するアンケートに寄せられた自由意見の一つである。ソフトハウスに勤務するこの30代のエンジニアは,「後から結果を見て非難するだけなら,誰でもできる」と心情を訴えた。 本誌は,5月30日に公開した記者の眼「危機に瀕するIT業界の『モラル』」の中で,Webによる調査への協力を呼びかけた。短期間にもかかわらず,785人の方にご回答いただいた。この場を借りて御礼を申し上げたい。 記者がとりわけ強烈な印象を受けたのは,回答者が寄せた自由意見である。こうした調査に回答する人は,元から問題意識が高いのだろう。それを差し引いても,回
開発と運用の分離
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、システム統括部の駒田です。 昨今、内部統制やJ-SOXといった言葉を良く耳にしますが、 ヤフーもご他聞に漏れず、粛々と対応を進めて参りました。 今回は、その対応の一環として行った、 「開発と運用の分離」に関してのエントリーをさせていただきます。 例えばですが... 開発成果物であるソースコードをテスト終了後に改ざんし、 不正に利益を得る様なエンジニアが存在していた場合、 それはヤフーにとって、一般のお客様に対する裏切りであり、 信用の失墜となってしまいます。 このような事態を回避するため、 当開発部では開発者と運用者とを明確に分離し、 開発者はリリースモジュールに触れる事が出来ない。 運用者はソースコードに触れる事が出
日本版SOX法がついに走り出す日本版SOX法がついに走り出す 「日本版SOX法」「米国SOX法」「J-SOX」「内部統制」など、つい3年前までは一般にはまったくなじみのなかった「内部統制」と「SOX」という言葉が乱舞し、上場企業はその対応に向け一斉に走り出した。 一方、走り出した企業の内部統制対応を支援すべく、コンサルティング会社やIT企業は大きなビジネス機会ととらえ、新たなサービスや製品の投入やプロモーションが花盛りである。 そのような熱い環境の中で、「日本版SOX法は何をどれくらいの範囲で、どれくらいの深さで、良しあしの判断はどんな基準で?」などを解説した実務面でのガイドラインが「財務報告に係る内部統制の評価及び監査に関する実施基準-公開草案-」(以下、実施基準案)として、2006年11月21日に金融庁企業会計審議会から公開された。 公開草案なので確定版に向けた今後の議論の余地は残すが
新型「MacBook Pro」を眺めて思う本当のすごさ
来日したMacBook Pro担当者の説明を聞いた林信行氏が、MacBook Proのユニボディデザインについて改めて思うこと。 2010年4月からおよそ10カ月ぶりに「MacBook Pro」のラインアップが一新された。「Sandy Bridge」と呼ばれる、新設計のCPUを搭載し、グラフィックスも刷新。これだけでもすごいが、さらに周辺機器の接続用として、USB 3.0の2倍となる最大10Gbpsの高速転送を可能にした「Thunderbolt」を世界で初搭載している。まさに「次世代」と呼ぶにふさわしい性能を実現した新モデルだが、驚いたことにその新次元のパワーが収まっているのは、2008年登場から寸分違わないアルミユニボディだ。昔のMacBook Proから乗り換えると、まるで数年間乗り慣れた愛車が、突然ロケットエンジンを積んだように感じられるかもしれない。 クリエイティビティをインスパイ
内部統制.jp : ITpro
「小規模企業に遅れ目立つ」,アビームがJ-SOXの対応状況を調査 アビームコンサルティングは2008年9月2日,「内部統制の現在・過去・未来―J-SOX対応状況調査」を発表した。08年3〜5月に実施した上場企業の日本版SOX法(J-SOX)への対応状況をまとめた。調査結果についてアビームコンサルティングは「本番年度に突入しても内部統制の整備を進めている企業が多数ある。規模の小さい企業のほうが総じて対応が遅れがち」と分析している。 【After J-SOX 〜 真の「企業価値向上」を考える】 最終回 企業価値経営を目指す日本企業へのエール 「After J-SOX」をテーマに掲げた本連載もいよいよ最終回である。1980年代後半以降に改革と復活を成し遂げた,わが国の製造業の歴史を振り返りながら,日本企業が目指すべき企業価値経営の方向性について,改めて考えてみたい。 網屋がシステム監査ツール
仕事の効率や生産性を上げるちょっとしたコツの「LifeHack」が人気だ。PCを使う機会が増え、ITツールやネットサービスを使いこなすか否かで、仕事の成功が左右されるケースが多くなった。しかし、財務報告に係る内部統制の整備を義務付ける金融商品取引法(いわゆる日本版SOX法)が2008年4月に始まると、どうなるのか。 内部統制とはある目的(日本版SOX法の場合は財務報告の適正性)を達成するために企業内に整備され、従業員全員が守ることが義務付けられる一連のプロセスだ。具体的には重要な業務を洗い出したうえで、業務ごとに不正やミスが入り込むリスクと、リスクをなくすためのコントロール(統制)を設定し、すべてを文書で残す。 日本版SOX法の特徴はITに対応する内部統制を取り上げたこと。一連のプロセスが必要なのは、ITを使った業務でも同じだ。上場企業が対象だが、連結子会社や関連会社、業務委託先も対応が必
『ドメインモデルに対する日米の温度差』
マーチン・ファウラー氏によれば、アプリケーションの中核部であるビジネスロジックを構築する方法には、Transaction ScriptパターンとDomain Modelパターンの2通りがあるという。Domain Modelパターンは、データと振る舞いを1つのオブジェクトにまとめ、オブジェクト指向のテクニックを駆使するやり方だ。一方のTransaction Scriptパターンでは、データと振る舞いは別々のオブジェクトに分け、振る舞いをスクリプト的に淡々とプログラミングしていく。 日本ではTransaction Scriptが優勢 この2通りのうち、日本ではTransaction Scriptパターンの方が優勢だ。日本のオピニオンリーダーも軒並みTransaction Scriptを薦めている。 たとえば、Seasarの開発者であるひがやすを氏は、古くからデータと振る舞いを分離するアプローチ
情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ 最高峰のセキュリティサービスと、ITトータルソリューションを提供します。 もっと知る
![[LAC]ラックのデータベースセキュリティ研究所が提供するデータベース安全ガイド](https://cdn-ak-scissors.b.st-hatena.com/image/square/f56929744b18665abe82c2f039aa259a251e6a46/height=288;version=1;width=512/https%3A%2F%2Fwww.lac.co.jp%2Fcommon%2Fimg%2Fimg_ogp01.jpg)
日本版SOX法 ― @IT情報マネジメント用語事典
相次ぐ会計不祥事やコンプライアンス(注1)の欠如などを防止するため、米国のサーベンス・オクスリー法(SOX法)(注2)に倣って整備された日本の法規制のこと。上場企業およびその連結子会社に、会計監査制度の充実と企業の内部統制(注3)強化を求めている。 「日本版SOX法」という呼び名は俗称で、実際には証券取引法の抜本改正である「金融商品取引法」の一部規定がこれに該当する。同法では第24条の4の4で「有価証券報告書を提出しなければならない会社のうち、金融商品取引所に上場している有価証券の発行者である会社その他の政令で定めるものは、事業年度ごとに、当該会社の属する企業集団及び当該会社に係る財務計算に関する書類その他の情報の適正性を確保するために必要な体制について評価した報告書(内部統制報告書)を有価証券報告書と併せて内閣総理大臣に提出しなければならないこととする。また、内部統制報告書には、公認会計
SoX - Sound eXchange
SoX is the Swiss Army Knife of sound processing utilities. It can convert audio files to other popular audio file types and also apply sound effects and filters during the conversion.
5分で絶対に分かる内部統制 - @IT情報マネジメント
情報システムにも重要な内部統制って? 日本のコンピュータソフトウェア業界がこぞって「日本版SOX法対応」といい始めています。テレビCMでも「日本版SOX法対応はお任せ」といっているではありませんか。さらには、Webサイトの記事や書店で販売されるビジネス書にも日本版SOX法対応や内部統制に関する内容が多くなってきました。 日本版SOX法は、実は情報システムにとっても非常に重要で、決して会計や経理の話だけではないようです。そこで、ITエンジニアでも分かりやすいように、日本版SOX法のキーワード「内部統制」とはいったいどういうものなのかを解説しながら、専門用語をもう少し分かりやすい言葉で紹介したいと思います。ほんの5分の勉強でちょっとブームをとらえてみませんか。
不二家と内部統制と「クジャク化」する社会 | isologue
Solutions Connected Digital Ops When you connect data and operations, you become an Autonomous Digital Enterprise able to optimize and accelerate innovation across your business. AIOps AutonomousOps DataOps DevOps ServiceOps
日本版SOX法ポータル - @IT
企業ビジネスと情報システムを大きく変える「日本版SOX法」(J-SOX)が法制化される。内部統制、IT統制に関して経営者、IT担当者が考えるべきことは多い。@ITNewsから日本版SOX法の記事をリストアップし、目的別に整理した。情報収集にご利用下さい
はじめに 先日、以下の記事を書きました。 nihonbuson.hatenadiary.jp その中で、以下のようなリアクションが大きかったです。 JaSST'18 Tokyoクロージングパネル「アジャイル・自動化時代のテストの現場のリアル」 #JaSST - ブロッコリーのブログ "政府の規制によってコードレビューが義務付けされた" コレ自分もそう聞こえたんだけどマジかとビックリした ソースどっかにないすかねぇ #jasst2018/03/09 12:18 b.hatena.ne.jp そこで、カンファレンスの翌々日に、まだ日本にいたJohn Micco氏に急遽会いにいき、質問をぶつけてみました。*1 自分「政府の規制によってコードレビューを義務付けているのは本当か?」 Micco「そうさ。"sarbanes-oxley"によるものだよ。」 sarbanes-oxleyとは何か いわゆる
Seasarひがやすを氏の提案するページ駆動開発とは? (1) これまでは「レイヤモデルアーキテクチャ」 (MYCOMジャーナル)
電通国際サービス 開発技術センター 統括マネージャー(Seasarファウンデーション Chief Committer) 比嘉康雄(ひがやすを)氏 UMLモデリング推進協議会(UMTP/Japan)は14日および15日、大手町サンケイプラザにおいてモデリングに関するフォーラム「Modeling Forum 2006」を開催した。同フォーラムでは2日間にわたってUML、モデリング、SOA、SOX法、内部統制などに関する幅広いセッションが催される。ここでは、電通国際サービス 開発技術センター 統括マネージャー(Seasarファウンデーション Chief Committer)比嘉康雄(ひがやすを)氏によって発表された「EJB3時代のアーキテクチャパターン」についてとりあげたい。 Webアプリケーションにおける従来のJavaの開発は、いわば「レイヤモデルアーキテクチャ」、と同氏は説明する。レイヤそれ
「内部統制報告制度に関する…:金融庁
英語版はこちら 平成20年3月11日 金融庁 「内部統制報告制度に関する11の誤解」等の公表について 平成20年4月1日以後開始する事業年度から導入されます内部統制報告制度は、企業等に過度のコスト負担をかけることなく、効率性と有効性のバランスをとりながら整備することを目指しています。 しかしながら、実務の現場では、一部に過度に保守的な対応が行われているとも言われております。金融庁では、そうした指摘も踏まえ「内部統制報告制度に関する11の誤解」を公表し、改めて制度の意図を説明することといたしました。 また、併せて、内部統制報告制度の円滑な実施に向けた行政の対応を公表することとしました。
IT部門も大混乱? 日本版SOX法に今から備えよう――監査法人トーマツ丸山氏:Interview(1/7 ページ) 2008年にも施行されるとみられる日本版SOX法。この法律が成立すればすべての上場企業が影響を受けることになる。しかも、そこではIT部門の役割が重要になってくるのだ。 金融庁の企業会計審議会は、内部統制部会を設置して日本版SOX法制定に向けた議論を開始した。基礎となっているは米SOX法(企業改革法)だ。企業に内部統制を求める法律だが、米国ではその厳しさに音を上げた企業も多い。この7月、そのドラフトとなる「財務報告に係る内部統制の評価及び監査の基準」(公開草案)が出された。いよいよ日本でも法制化の機運が高まっている。 内部統制部会の議論や公開草案の内容を見ると、米国に倣い日本でも同様な内部統制監査を行うことを提案している。近い将来、証券取引法の改正などを実施して、上場企業すべて
新発想の業務フローチャート作成術(1)日本版SOX法対応における業務フローチャートの役割 - @IT情報マネジメント
発想を変えることで、業務フローチャートは容易に作成でき、汎用性に富み、メンテナンスもしやすいものになる。本連載では、日本版SOX法対応を例に、新発想の業務フローチャート作成手法を紹介する。第1回は、日本版SOX法対応における業務フローチャートの役割の理解と、その作成現場における課題の整理を行う。 日本版SOX法においては、業務フローチャート、業務記述書、リスク・コントロール・マトリックスのいわゆる「3点セット」が成果物として必要だとされ、これらを準備する作業が進んでいる。しかし、特に業務フローチャートの作成作業では、さまざまな困難を感じている企業が多い。 しかし、発想を変えて「業務プロセスの可視化」という本質に立ち戻れば、業務フローの文書化は容易で、分業における品質の均一化も図れる。最初の作成後のメンテナンスもしやすいものになる。 業務フローチャートは日本版SOX法だけでなく、上場準備や業
内部統制 - Wikipedia
内部統制(ないぶとうせい、英: internal control)とは、組織の業務の適正を確保するための体制を構築していくシステム(制度)を指す。すなわち、組織がその目的を有効・効率的かつ適正に達成するために、その組織の内部において適用されるルールや業務プロセスを整備し運用すること、ないしその結果確立されたシステムをいう。コーポレート・ガバナンスの要とも言え、近年その構築と運用が重要視されている。内部監査と密接な関わりがあるので、内部監督と訳されることもあるが、内部統制が一般的な呼び名となっている。 沿革[編集] 内部統制自体は、およそ組織が成立した段階から事実上存在していたものと想定することができるが、その理論化に関する先駆的業績としては、アメリカのトレッドウェイ委員会支援組織委員会(COSO)が1992年に公表した報告書である「内部統制の統合的枠組み」(COSO報告書)が重要視されてい
経済産業省の「財務報告に係るIT統制ガイダンス」 いまや、「内部統制」や「日本版SOX法」といった言葉を聞いたことがないIT担当者はほとんどいないと思います。SOX法はそのくらい“はやっている”のですが、経済産業省(以下、経産省)が2007年1月19日公開した「財務報告に係るIT統制ガイダンス(案)」(以下、IT統制ガイダンス。正式名称は『システム管理基準 追補版(財務報告に係るIT統制ガイダンス)(案)』)(注3)を知らないという方は案外多いかもしれません。 2006年6月7日に「金融商品取引法」が成立し、上場企業は2009年3月期以降の財務報告から、財務諸表とともに、内部統制報告書の提出が義務付けられたことは周知のとおりです。 この「内部統制の仕組みを構築」する際のガイドラインとなるのが、金融庁の企業会計審議会内部統制部会が作成した『実施基準』です(正式には「財務報告に係る内部統制の評
名前 SoX — Sound eXchange, 音声処理のためのスイスアーミーナイフ SoX — Sound eXchange, the Swiss Army knife of audio manipulation 書式 sox [global-options] [format-options] infile1 [[format-options] infile2] ... [format-options] outfile [effect [effect-options]] ... play [global-options] [format-options] infile1 [[format-options] infile2] ... [format-options] [effect [effect-options]] ... rec [global-options] [format-op
Download IT Governance Documents
下記の資料は、和文資料も含め ISACA-国際本部 もしくは ITGI-国際本部 のWeb Siteからダウンロード可能です。 ISACA会員対象の資料( Member Only: )もありますが、 会員以外でもID登録(ログイン)を行うことによりダウンロード可能な資料( Login Required: )、即時ダウンロード可能な資料( No Login Required: )も数多くアップロードされています。 マークの資料は、ログインが必要です。IDをお持ちでない方のために、 ID登録の日本語ガイド を作成しましたのでご利用下さい。 マークの資料は、ダイレクトにダウンロード可能ですが、重たい資料が多く、クリックしてから 時間が掛かります。予めご了承下さい。ただし、COBIT 4 並びに 4.1 日本語版 については章別のダウンロードとなります。 注意事項 当協会では、多くの方々の利便
Pythonで音声信号処理(2011/05/14) 今回は、さまざまな音声のスペクトログラム(spectrogram)を求めてみたいと思います。科学捜査班が声紋分析で使っているやつですね。こういうの。 名前がスペクトログラムってくらいなのでフーリエ変換で求めるスペクトル(spectrum)と関係があります。スペクトルは、離散フーリエ変換(2011/6/11)でも紹介しましたが、音声波形の短時間(512サンプルなど)の波形データの中にどのような周波数成分がどれだけ含まれるかを表した図です。スペクトルは、横軸が周波数で縦軸が強度(振幅の2乗)となっています。スペクトルのグラフには、時間が入ってこないのが特徴的。時間はFFTをかける波形の位置で決まるので時間はFFTする前にあらかじめ固定されています。ちなみに、元の波形は横軸が時間なので時間領域、スペクトルは横軸が周波数なので周波数領域といいます
2006/7/12 「先月は1500人の社員が入社した。当社のSLA(サービスレベル契約)では24時間以内に入社した社員をITシステムに登録し、アプリケーションを使えるようにすることが求められる。これはアイデンティティ管理を自動化していないと不可能だ」。大手投資銀行、米リーマン・ブラザーズのインフォメーション・セキュリティ担当バイスプレジデント ラミン・サファイ(Ramin Safai)氏は、自社が導入したアイデンティティ管理システムの事例を紹介した。 リーマン・ブラザーズがアイデンティティ管理システムの導入を決め、プロジェクトをスタートさせたのは3年前。自社のトレーダーが起こした不正取引がきっかけだった。不正取引の実態を調べようとしたが、「その男が何にアクセスしていたかを調べるのに10人で6週間かかった」(サファイ氏)。リーマン・ブラザーズで使用されるアプリケーションは850種類に及び、
不二家事件で痛感した「内部統制」の限界
「マスコミに発覚すれば雪印乳業の二の舞となることは避けられない」---。 洋菓子に消費期限切れの牛乳を使っていたことが発覚し営業停止に追い込まれた不二家では,昨秋実施した社内調査の報告書にこんな内容が記述されていたという。問題発覚から公表まで2カ月もかかったことについて,同社の藤井林太郎社長は記者会見で「意識が及ばなかった」と釈明した。 こうした不二家に関する一連の報道から,筆者は企業のリスクマネジメントについて,2つのことを痛感させられた。 1つは,「内部統制」は必ずしも“日本版SOX法への対応”だけではない,ということだ。これはある意味で当たり前のことだが,不二家事件の経緯が明るみになるにつれて,この当たり前のことを改めて再認識させられたのである。 現在,国内の上場企業や,そのシステム構築・運用を支援するITベンダーの間では,金融商品取引法(米国SOX法=企業改革法と同様の条項を含む法
金融庁が11月8日に一般公開した内部統制整備の実務的なガイドラインである「実施基準」草案(以下,実施基準案)は,(1)「内部統制の基本的枠組み」(資料1-1),(2)「財務報告に係る内部統制の評価及び報告」(資料1-2),(3)「 財務報告に係る内部統制の監査」(資料1-3)という3つの文書から成る。このほかに(1)~(3)のポイントをまとめた参考資料(資料2)がある。 公開に先立ち11月6日に開催された「金融庁 企業会計審議会 第14回内部統制部会」では、(1)と(2)について議論され,(3)に関する議論は11月20日に開催予定の第15回内部統制部会に持ち越された(関連記事『日本版SOX法「実施基準案」がついに登場、IT統制に関して例示』『「売上高3分の2以上を目安に業務を選定」、内部統制の基準案公表』)。そこで以降では、(1)と(2)の中身を2回に分けて紹介していきたい。今回は(1)「
厳密会計ルールが日本の成長を阻害する
今年になって急速に連結会計基準の整備が進み、その適用が本格化し始めた。が、この基準、最近の流れである企業間のアライアンスや、有限責任事業組合(LLP)の設立といったリスク分散などの経営手法の多様化と逆方向のベクトルを持ちかねない。特に、リスクの大きな技術革新やコンテンツ制作といった今後日本の注力する成長領域に与える負の影響は大きい。 厳格すぎる新基準 今秋、中間期決算発表を遅らせたり、大幅な業績下方修正を行ったりした企業が多数現れた。業績そのものは決して下降線にはない投資ファンド、特にベンチャーキャピタルファンドなどの運営会社やアニメーション制作会社などが、共通の理由で業績修正を迫られたのだ。その原因は、9月以降に発表される決算に適用されることになった連結会計基準の新ルールにある。 新ルールとは、2006年10月11日付けで企業会計基準委員会が公開した「連結財務諸表における子会社などの範囲
「情報システムの信頼性向上のための取引慣行・契約に関する研究会」 ~情報システム・モデル取引・契約書~ (受託開発(一部企画を含む)、保守運用)〈第一版〉
「情報システムの信頼性向上のための取引慣行・契約に関する研究会」 ~情報システム・モデル取引・契約書~ (受託開発(一部企画を含む) 、保守運用) 〈第一版〉 平成19年4月 経済産業省商務情報政策局情報処理振興課 〈 目 次 〉 1.総 論 (1) 経 緯 ……………… 1 (2) 目 的 ……………… 2 (3) モデル取引・契約書の全体像とポイント ……………… 7 (4) モデル契約書の主要条項の論点整理 ……………… 12 (5) 今後の検討課題及びモデル取引・契約書の活用について ……………… 20 2.モデル契約プロセス (1) モデル契約プロセス ……………… 22 (2) フェーズの区切りと各々の概要・ポイント ……………… 29 (3) マルチベンダ方式、分割発注に関する注意事項 ……………… 39 (4) ユーザとベンダの協力の重要性、役割分担 ……………… 42 (
若きSEは“使えないノートPC”を丹念に磨く
「最新のノートPC(パソコン)を買ったのですが平日には持ち歩けません。今日は久々に充電して持ってきました」。土曜日に開かれた会合に姿を見せた30代のSE(システムズエンジニア)はこう言ってPC用ケースから黒一色の愛機を取り出して机の上にそっと置き、黒光りしているノート機をさらに布で磨き始めた。 彼はシステム開発会社に勤務しているが、普段は顧客の開発現場に赴いて仕事をしている。今の客先はノートPCや記憶装置の持ち込みを禁じているので、彼はせっかく買ったノートPCを自宅に置いたままだ。客先までノートPCを持参し、受付のロッカーに預け、帰宅時に取り出して持って帰れば、持ち歩くことは可能だろうが、帰宅はたいてい夜遅くになるから、モバイル利用どころか持って歩くだけになってしまう。 久しぶりにノートPCを持ち出せて嬉しそうな彼を見て、会合に同席していた若手SE達が次々に一声かけた。「うちもノートPCは
日本版SOX法が話題になっているけど…… いよいよ、2008年4月1日からいわゆる日本版SOX法が適用されます。しかし、「4月から日本版SOX法が適用されるらしいけど、それで実際に何が変わるの?」や「内部統制とSOX法って何が違うの?」といった疑問をお持ちの方も多いでしょう。 例えば、前者の答えを一言でいうと「上場会社が決算時に公開しなければならない文書が増える」です。後者の答えは「日本版SOX法は、内部統制の一部を指すもの」と、大ざっぱにいうことができます。 そこで今回は、このように分かっているようで分からない、内部統制と日本版SOX法の違いや、コンプライアンスとの関係、日本版SOX法や内部統制では何をしなければならないのかなどを分かりやすく説明していきます。
金融庁は2008年6月24日、「内部統制報告制度に関するQ&A(以下、Q&A)」の追加版を公開した。内部統制報告制度はいわゆる「日本版SOX法(J-SOX)」を指す。システム変更やIT統制の評価範囲、電子メールの保存などに関するQ&Aが新たに追加された。 今回のQ&Aは、金融庁が07年10月2日に公開した第1弾の20問(関連記事)に、新たに47問を加えた文書だ。金融庁は「前回の文書の発表後に寄せられた照会などに対して行った回答例などを整理した」と説明する。 追加したQ&Aのうち、主にITにかかわるのは「問36 期末日直後の大規模なシステム変更」、「問38 IT統制の評価範囲」、「問39 中小規模企業におけるIT環境」、「問46 電子メール等のデータの保存」の4問。 問36 期末日直後の大規模なシステム変更については「内部統制評価は期末日を評価時点としている」とし、「期末日直後にシステムの変
J-SOX対応のためにreportシステムを作ったら経理業務改善にもつながった話 - BASEプロダクトチームブログ
はじめに こんにちは。BASEのCSEチームの秋谷です。 CSEチームは社内業務の効率化と財務の信頼性担保することを専門とするチームとして開発や社内の整備を行なっています。そんなCSEの取り組みを紹介できればと思います。 CSEについて詳しくはこちらをご覧ください devblog.thebase.in BASEショップの売上金の担保とJ-SOX対応 BASEではショップの売上を一時的にプラットフォーム側が預かっており、申請があった段階で売上金を引き出せるようになっています。 そのため、ECプラットフォームはショップに対して、以下のことを担保することが大前提です。 データが適切であること 発注、決済データの適切な記録がされていること 上記データから作成される、売上計上のデータの作成が適切であること 集計範囲、抽出がただしくおこなわれていること BASEは2019年12月に上場したこともあり、
今年の動きとして、企業の財務・IT担当者にとって頭が痛いのは、金融商品取引法(通称J-SOX法)が来年3月期決算から適用されることだろう。担当者の話を聞くと、その負担は相当なもので、コンプライアンス不況が深刻化するおそれが強い。 磯崎さんのブログでも、この話題にふれているが、彼のいう「一部の人が社会全体のことを考えて計画をする」か「各自が利己的に考えて行動する(『自由』が建前だが実態はルールでがんじがらめの)社会」かという二者択一はまちがっていると思う。前者がだめであることは明白だが、その補集合は後者ではないからだ。 本家のSOX法がもう改正される予定であることでも明らかなように、企業の行動を「がんじがらめのルール」でしばることは、コストがかかるばかりで効果はほとんどない。以前の記事でも書いたが、そもそもエンロン事件もワールドコム事件も、法の不備によって起こったわけではなく、違法行為を
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
@IT情報マネジメント - 情報システムの“企画・導入・設計・運用”の課題を解決する
かわいい靴下、人気の6ブランド 個性的なデザインでコーディネートにアクセント - はてなニュース
5分で絶対に分かる日本版SOX法 ― @IT情報マネジメント
「LifeHack」が内部統制につぶされる - @IT
[LAC]ラックのデータベースセキュリティ研究所が提供するデータベース安全ガイド
Javaアプリケーション性能解析ツール DevPartner Java Edition
アメリカでは政府がコードレビューを義務付けている #JaSST - ブロッコリーのブログ
ITmedia エンタープライズ:IT部門も大混乱? 日本版SOX法に今から備えよう
5分で絶対に分かるJ-SOX IT統制ガイダンス ― @IT情報マネジメント
SoX, SoXI, soxformat マニュアルページ日本語訳
Pythonでサウンドスペクトログラム - 人工知能に関する断創録
[@IT] 月1500人が入社するリーマン・ブラザーズ、そのID管理とは
(前編) 評価・報告・監査の前提となる「内部統制の基本的枠組み」
5分で絶対に分かるSOX法と内部統制の違い - @IT情報マネジメント
「電子メールの保存は必要なし」、金融庁がJ-SOXについて67個のQ&Aを公開
自由な社会のルール - 池田信夫 blog