タグ

関連タグで絞り込む (10)

タグの絞り込みを解除

SOX法に関するs_genjouのブックマーク (18)

  • Security Operations | SecOps | CyberRes

    Your browser is not supported For the best experience, use Google Chrome or Mozilla Firefox.

    Security Operations | SecOps | CyberRes

  • Download IT Governance Documents

    下記の資料は、和文資料も含め ISACA-国際部 もしくは ITGI-国際部 のWeb Siteからダウンロード可能です。 ISACA会員対象の資料( Member Only: )もありますが、 会員以外でもID登録(ログイン)を行うことによりダウンロード可能な資料( Login Required: )、即時ダウンロード可能な資料( No Login Required: )も数多くアップロードされています。  マークの資料は、ログインが必要です。IDをお持ちでない方のために、 ID登録の日語ガイド を作成しましたのでご利用下さい。  マークの資料は、ダイレクトにダウンロード可能ですが、重たい資料が多く、クリックしてから 時間が掛かります。予めご了承下さい。ただし、COBIT 4 並びに 4.1 日語版 については章別のダウンロードとなります。 注意事項 当協会では、多くの方々の利便

  • 日本版SOX法の「実施基準案」、こりゃITサービス会社は大変だぞ!

    版SOX法対策商談の番は、金融庁のガイドラインである「実施基準」が出てから----。多くのITサービス会社がそう考えていたが、その実施基準の案が先週ついに出た(いま読めるのは“ 案の案”だが)。さて、これで商談番と行きたいところだが、ちょっと待て。非上場企業も含めてITサービス会社は、そろそろ自分たちのSOX法対策に真剣に取り組まないと、大変なことになりそうだ。 この「実施基準案(の案)」は、用語の概念が場所によって微妙に異なるなど、現時点では相当バギーだが、企業の負担軽減に大きく配慮し、記述も思ったより分かりやすいので、私なんかは「結構いいじゃん」と思っていた。でも昨日、SOX法に詳しいコンサルタントに実施基準案の評価を聞いたら、様々な問題があるとのことだ。 例えば内部統制の重要な欠陥のくだり。金額的目安として税引き前利益で5%ほど“虚偽”が入る可能性があれば、内部統制が有効でな

    日本版SOX法の「実施基準案」、こりゃITサービス会社は大変だぞ!

  • (前編) 評価・報告・監査の前提となる「内部統制の基本的枠組み」

    金融庁が11月8日に一般公開した内部統制整備の実務的なガイドラインである「実施基準」草案(以下,実施基準案)は,(1)「内部統制の基的枠組み」(資料1-1),(2)「財務報告に係る内部統制の評価及び報告」(資料1-2),(3)「 財務報告に係る内部統制の監査」(資料1-3)という3つの文書から成る。このほかに(1)~(3)のポイントをまとめた参考資料(資料2)がある。 公開に先立ち11月6日に開催された「金融庁 企業会計審議会 第14回内部統制部会」では、(1)と(2)について議論され,(3)に関する議論は11月20日に開催予定の第15回内部統制部会に持ち越された(関連記事『日版SOX法「実施基準案」がついに登場、IT統制に関して例示』『「売上高3分の2以上を目安に業務を選定」、内部統制の基準案公表』)。そこで以降では、(1)と(2)の中身を2回に分けて紹介していきたい。今回は(1)「

    (前編) 評価・報告・監査の前提となる「内部統制の基本的枠組み」

  • 内部統制.jp : ITpro

    「小規模企業に遅れ目立つ」,アビームがJ-SOXの対応状況を調査 アビームコンサルティングは2008年9月2日,「内部統制の現在・過去・未来―J-SOX対応状況調査」を発表した。08年3〜5月に実施した上場企業の日版SOX法(J-SOX)への対応状況をまとめた。調査結果についてアビームコンサルティングは「番年度に突入しても内部統制の整備を進めている企業が多数ある。規模の小さい企業のほうが総じて対応が遅れがち」と分析している。 【After J-SOX 〜 真の「企業価値向上」を考える】 最終回 企業価値経営を目指す日企業へのエール  「After J-SOX」をテーマに掲げた連載もいよいよ最終回である。1980年代後半以降に改革と復活を成し遂げた,わが国の製造業の歴史を振り返りながら,日企業が目指すべき企業価値経営の方向性について,改めて考えてみたい。 網屋がシステム監査ツール

  • FPN-ゼイヴェル・大浜史太郎社長へのインタビューを読んだ

    2.ビジネスリサーチの情報収集 デスクトップ調査 の基〜アニュアルレポートなど公開情報から… デスクトップ調査 とは、主にインターネットなどを使用して、公開情報を調査して整理・分析を行うものです。「CIAも収集する情報の95%が公開情報」ということで、情報不足とい… 2021.01.28 2021.05.13 1915 view コラム〜リサーチャーの日常 人生を通じてマッチクオリティーを追求する 知識の幅が最強の武器になる というで初めて知った「 マッチクオリティー 」という言葉は、経済学の用語で、ある仕事をする人とその仕事がどれくらい合っているか、その人の能力… 2021.05.04 2021.05.13 295 view 2.ビジネスリサーチの情報収集 日常的な情報収集・整理術(Feedly+Dropbox) 【 ビジネス 情報収集 と 情報整理 の基 】いま目の前にあるリサー

    FPN-ゼイヴェル・大浜史太郎社長へのインタビューを読んだ

  • 【第1回】日本版SOX法への認識の落とし穴〜すべての企業が対象となる可能性が〜 - IT内部統 - ZDNet Japan

    2008年3月期から実施されるといわれている日版SOX法。先に導入した米国では、SOX法への対応を果たすのが難しいゆえに、非上場になった企業があるといわれるほど、その内容は厳しいものになると見られている。しかし「うちは上場していないからいいだろう…」という声や、「実施時期はまだ先だし、来年になってからで十分だろう…」という声も多い。だが、完全な対応を果たす義務はなくても、企業が事業を展開するためには必ず関わってくる問題である。2005年に施行された個人情報保護法への対応ですら、あわてて対策をおこなう企業が多かった実情を見ると、遙かに厳しいSOX法への対応は楽観視できない。そこで、連載では、日版SOX法に不可欠な内部統制を実施するための手段やツール、それによってもたらされる効果について見ていくことにする。 日版SOX法を考慮したシステム設計が必須に 日版SOX法について語る前に

  • COBITへの招待 - SourceForge.JP Magazine

    COBIT(Control Objectives for Information and related Technology)とは、ITガバナンス、セキュリティー、コントロールの優良事例に関する、国際的なオープン標準の1つである。これは企業全体で行われるIT活動に対して、検証性を備えた監査を行うためのフレームワークを提供するためのもので、内部だけでなく外部の監査員が利用することもできるようになっている。Enron社のスキャンダルおよびその後制定された米国企業改革法が契機となって、企業におけるガバナンス基準の確立および検証性を備えた監査機能を企業内外から利用可能な形に整備することへの関心が呼び起こされているが、それが特に顕著なのがIT管理者達であり、ITガバナンスに対する意識はかつてないレベルにまで高まっている。こうした企業サイドの要求に応える手段の1つがCOBITの導入であるというのが、

  • Microsoft – クラウド、コンピューター、アプリ & ゲーム

  • Microsoft Office ホームページ

    すべての Microsoft 製品 Global Microsoft 365 Teams Copilot Windows Surface Xbox セール 法人向け サポート ソフトウェア Windows アプリ AI OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画テレビ番組 法人向け Microsoft Cloud Microsoft Security Azure Dynamics 365 一般法人向け Microsoft 365 Microsoft Industry Microsoft Power Platform W

  • SOX法とITILの融合って?

    [事務所TOP] [コラム一覧へ] ポイント:日版SOX法、SOX法、内部統制、ITIL、システム運用、COSO、COBIT、SOA SOX法とITILの融合って? 日版SOX法は関連範囲が広い 日版SOX法が話題になっている。2006年のITの代表的なキーワードは日版SOX法とSOA(サービス指向アーキテクチャ)だろうと誰かが予測していた。日版SOX法は仕事として入ってきているため、調査のスピードアップをしている。それで今回の話題も日版SOX法である。SOAも調査をしている。それは日版SOX法とSOAは当然関わりを持っているからである。 日版SOX法はSOAに限らず、実に多くのITキーワードと関わりを持っている。事業の最終的な結果である財務諸表の信頼を高める事がSOX法の最終的な目的であるため、当然の事だがIT以外のキーワードとも深く関わりをもっている。私のブログにも以前

  • 注目集まる「ITIL」、運用管理は日本版SOX法を見据えた視点も重要に

    注目集まる「ITIL」、運用管理は日版SOX法を見据えた視点も重要に:2005年アクセストップ10 運用管理といえば、戦略的な業務とは掛け離れた地味な仕事と見られがちだった。ITILの枠組みを使って見直すことで、運用管理に攻めの視点を盛り込める。また、日版SOX法とのからみでも今後ITILは注目される(ランキング8位)。 エンタープライズチャンネルで2005年最も注目された記事は何か? 年間ページビューランキングで8位にランクインした特集「攻めのシステム運用管理」で取り上げた「ITIL」(Information Technology Infrastructure Library)にこれからも注目したい。 企業のIT部門にとって運用管理は重要な業務の1つだ。しかし運用管理といえば、これまで戦略的な業務とは掛け離れた後ろ向きな仕事と見られがちだった。7月に掲載した特集「攻めのシステム運用管

    注目集まる「ITIL」、運用管理は日本版SOX法を見据えた視点も重要に

  • IT部門も大混乱? 日本版SOX法に今から備えよう――監査法人トーマツ丸山氏

    IT部門も大混乱? 日版SOX法に今から備えよう――監査法人トーマツ丸山氏:Interview(6/7 ページ) ITmedia 日企業の文書化の状況は進んでいるのでしょうか? 丸山 メインフレーム時代は、システム開発において開発手順、要件、テスト仕様などをきっちり定義して行わなければシステム自体が出来上がりませんでした。そのため、文書化はしっかり行われてきました。それが今ではプロトタイピングによるシステム開発がほとんどでしょう。文書が残らなくてもシステムが立派に稼働してしまいます。 繰り返しになりますが、監査人は文書がなければどういうルールでシステムを作成したのか確かめようがありません。ソースコードを全部確かめるわけにはいきませんから。そうならないためには、システム開発のルールや運用のルールをしっかり文書にして、「ちゃんとやっていますか?」と尋ねられたときに、文書と記録を付き合わせら

    IT部門も大混乱? 日本版SOX法に今から備えよう――監査法人トーマツ丸山氏

  • 日本版 SOX法に商機あり!ITILとの“融合” サービスを提案せよ

    「運用を攻めのビジネスに変える」──。運用ビジネスを手掛けるソリューションプロバイダにとって、共通の課題だ。あいまいな業務プロセスで属人的になりやすく、人月単価の単純な請け負いビジネスのままでは、ユーザー企業のコスト削減要求に疲弊するだけだ。ソリューションプロバイダは、運用プロセスを可視化・標準化し、サービスレベルを明確化するためのITILにこぞって取り組み、ビジネスの変革を急いでいる。 そこに、「日版SOX法」という新たなキーワードが降りかかってきた。早ければ2007年度決算から適用が見込まれ、上場企業は対応を余儀なくされる。ユーザー企業の経営責任に直結する課題だけに、せっかく実を結び始めたITILビジネスがそっちのけになりかねない。不可避のSOX法対策に比べれば、ITIL適用の取り組みは、経営者には、単なる“努力目標”とも映るだろう。 だが、SOX法とITILは、水と油ではない。両者

    日本版 SOX法に商機あり!ITILとの“融合” サービスを提案せよ

  • ◆CFOのための最新情報◆

    2010年04月24日00:00 カテゴリ ブログを移転しました ブログを移転しました http://blog.livedoor.jp/takeda_cfo/ 武田公認会計士事務所 ligaya_cfo

  • オラクルがコンプライアンス対策を体系化、米SOX法のノウハウ提供

    オラクルは1月26日、同社製品を使ったコンプライアンス(法令順守)対策を体系化した「オラクル・コンプライアンス・アーキテクチャ」を発表した。併せて、アーキテクチャを構成する製品として、ID/アクセス管理ソフト群「Oracle Identity and Access Management Suite」を2月27日から出荷することを明らかにした。 コンプライアンス・アーキテクチャは、コンプライアンス対策の要素を「プロセス・リスク管理」「データ管理」「セキュリティ」などに体系化し、各要素に同社の対策製品をマッピングした。「これまでも、1つひとつの製品や機能を提供していたが、今後は体系化したアーキテクチャを使って、全要素をカバーしたソリューションを提供する」(三澤智光・執行役員システム事業推進部長)。 さらに、米オラクルのサーバー・テクノロジー担当バイス・プレジデント、アルベルト・ヤペズ 氏

    オラクルがコンプライアンス対策を体系化、米SOX法のノウハウ提供

  • IT業界の二匹目のドジョウ - まるちゃんの情報セキュリティ気まぐれ日記

    こんにちは、丸山満彦です。去年の今頃は、個人情報保護法関連の話ばかりでしたが、最近少なくなってきましたね。論点はいっぱいあるのにね。そういう論点をあまり気にしないIT業界は、とりあえず次の稼ぎ口を気にしなければなりません(株式会社は、営利社団法人ですから当然です)。 で、最近脚光を浴びているのが、e文書法ではなくて・・・・ 内部統制ですね・・・ コンプライアンスを意識した経営をしなければならないので、新たな法律ができると、IT業界が盛り上がる場合があります。個人情報保護法がそうでしたね。コンピュータからの情報漏えい・・・それを防止するための様々なソフトウェアが開発されましたね。需要が供給サイドを刺激し、技術の進歩(すごい進歩ではないかもしれないけど、新しい機能とか価格が安くなるとか・・・そういうのも含めて)を促した良いパターンでした。 一方、e文書法は盛り上がりませんでしたね。佐藤さんのブ

    IT業界の二匹目のドジョウ - まるちゃんの情報セキュリティ気まぐれ日記

  • 日本版SOX法が企業に与える影響 - ITセキュリティー下学上達

    最近、米国の法律(SOX法)の日版が情報システムに影響を与える可能性を指摘する声が聞こえてくる。確かに、米国では同法が施行されたものの、対応できない企業が相次ぎ、膨大なIT投資を余儀なくされた。しかし、日では米国の企業で起きた問題ほど、深刻な問題とはならないだろう。 米国のSOX法とは SOX法と呼ばれるSarbanes-oxley法は、米国企業のずさんな経営が引き金となって策定された法律だ。同法は、企業の会計制度にメスを入れることによって、監査法人の行動を厳しく制限し、経営者には情報開示を求めている。監査法人が独立性を確保して、企業に対して適正に行動していれば、何も問題はなかった筈だ。SOX法によって、情報システムにまで影響を与えたことで、会計制度が情報システムに影響を受けやすい、つまりITを抜きにして、この問題を解決できないことを証明したともいえる。 SOX法が情報システムに与えた

    日本版SOX法が企業に与える影響 - ITセキュリティー下学上達
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.