the Fang of Sky
ソフト工房「空の牙」 ダウンロードする前に ここでは筆者(cougar)作のフリーソフトウェア(寄付歓迎)を配布しています。 ダウンロードする前に必ず"注意事項"をお読みの上、同意出来る場合に限りご利用ください。 スタートアップチェッカー スタートアップチェッカー Version 2.2.2.0 ( 2007/09/12 ) [前提環境] Windows XP、2000、98 [概要] 本ソフトウェアはスタートアップ・プロセス・サービスの設定変更およびスタートアップ情報常駐監視機能を備えたツールです。 スタートアップチェッカー本体 チェッカーには以下の3つの機能が含まれています。 スタートアップチェッカー スタートアップとレジストリの自動起動項目に登録されたプログラムを確認し、必要に応じ起動と停止を変更するための機能。 Windows標準な"msconfig"のスタートアップ部
(後編) 財務報告に係る内部統制の評価及び報告
金融庁が11月8日に一般公開した「実施基準」草案(以下,実施基準案)は,3つの文書,すなわち(1)「内部統制の基本的枠組み」(資料1-1),(2)「財務報告に係る内部統制の評価及び報告」(資料1-2),および,(3)「財務報告に係る内部統制の監査」(資料1-3)で構成する。 11月6日の「企業会計審議会 第14回内部統制部会」で議論された(1)と(2)のうち,前編では(1)について詳しく紹介した(ついに公開されたJ-SOX「実施基準案」の中身とは(前編))。今回は(2)「財務報告に係る内部統制の評価及び報告」(以下,文書2)を取り上げる。 実施基準案の2つめの文書である「財務報告に係る内部統制の評価及び報告」(以下、文書2)は、 財務報告に係る内部統制の評価の意義 財務報告に係る内部統制の評価とその範囲 財務報告に係る内部統制の評価の方法 という3つのパートから成る。ここでいう「評価」とは
J-SOX「実施基準案」、システム部門は「IT統制」の読み方に注意を
参考書としての価値は大 この11月に内容が明らかになった日本版SOX法(J-SOX)の「実施基準」(公開草案)は、全88ページのかなりの分量を割いて、IT統制に関して概要を説明している。システム部門にとって役立つ記述が多い一方で、“うのみ”にすると作業負荷の増大につながる点に注意が必要だ。 「完成までに少なくとも2回、内容に大幅な変更があったと聞いている。このため、『あわてて作ったのでは』と感じられる個所が残っている。作成するといわれていた、100項目のQ&Aも含まれていない。一方で、ITの担当者にも分かりやすく、素直に書かれている印象を受ける」。アビームコンサルティングEBS事業部の永井孝一郎プリンシパルは、11月21日に金融庁が明らかにした「実施基準」の公開草案(以下、実施基準案)に関して、こう話す(実施基準案関連の特集ページはこちら)。 実施基準は、日本版SOX法が求める財務報告の適
DB監査ログの“穴”埋める製品相次ぐ、APサーバー経由でもユーザーの特定を可能に
Webシステムにおける「データベースのログにユーザー情報が残らない」という課題を解決する製品が、今年から来年にかけて相次ぎ登場する。内部統制を確立するため、データベースに誰が何をしたかを明らかにすることが求められ始めたからだ。 「データベース(DB)のログを取っても、Webシステムでは、不正行為の犯人は特定できない」。大手セキュリティ・ベンダーであるラックの大野祐一データベースセキュリティ研究所所長は、こう指摘する。DBのログに記録されているのはAPサーバーからのログインIDのみで、実際のユーザーの情報ではない。アプリケーション(AP)サーバーは通常、システムの性能を上げるために、あらかじめDBサーバーとの間でコネクションを張り、複数ユーザーで共有させるためである(図)。 この問題は以前から指摘されていたが、APサーバーでのログイン認証やDBへのアクセス権管理によって不正アクセスを防げれば
日本版SOX法「実施基準案」を使いこなすポイント
内部統制に取り組む上場企業にとって、金融庁が11月に公表した「実施基準(公開草案)」は、準備作業を進める上で重要なガイドラインとなる。だからこそ、実施基準案をプロジェクトに利用する際には、その記述内容を十分に理解する必要がある。方針策定を中心に内部統制プロジェクトに従事してきたコンサルタントが、実施基準案を使いこなす上で注意すべきポイントを解説する。(実施基準案関連の特集ページはこちら) 西澤 秀和 ベリングポイント株式会社 マネージャー 金融庁が11月21日に、「実施基準案」(正式名称は「財務報告に係る内部統制の評価および監査に関する実施基準(公開草案)」を公表した。これにより、これまで日本版SOX法(正確には、「金融商品取引法」における内部統制報告書の提出義務の条項)への対応を控えていた企業も、いよいよ具体的な準備に取りかからざるを得ない状況となった。 実施基準案には、「内部統制の有効
第10回 文字のサイズとブラウザの違い 〜「はてなダイアリー」で起こった問題点:ITpro
今回は,先日筆者の勤務するはてなのサービスの一つである「はてなダイアリー」で起こった,使いやすさに関する問題を取り上げてみたいと思います。使いやすさの向上のためにデザインを変更したところ問題が発生し,それをプログラミング言語であるところのJavaScriptを使って解決した,というお話です。 その問題とは,「文字の大きさ」に関するものです。 ブラウザには,文字のサイズを変更する機能が用意されています(図1)。例えばInternet Explorer(IE)なら「表示」メニューの「文字サイズ」から「最大」「大」「中」「小」「最小」の五つの段階を選ぶことができます。Firefoxも「表示」メニューの「文字サイズ」から選ぶことができますが,「大きく」「小さく」というメニューになっており,より自由に表示サイズを変更することができます。 図1:ブラウザでは文字サイズを変更できる ちなみにOperaは
「COBIT for SOX 2nd Edition」の日本語版がダウンロード可能に
日本ITガバナンス協会は1月1日、「IT Control Objectives for Sarbanes-Oxley(COBIT for SOX) 2nd Edition」の日本語訳を公開した。COBIT for SOXは、ITガバナンスのフレームワーク「COBIT 4.0」を「財務報告にかかる内部統制」の視点で抽出・整理し、米SOX法(2002年サーベインズ・オクスリー法)で必要とされるIT統制の目標を明確にしたもの。同協会のWebページから無料でダウンロードできる。 具体的には、(1)リスク評価の手順、(2)リスクに対する統制(コントロール)の整備方法の例、(3)整備したIT統制の評価方法、を記述。さらに、スプレッド・シートに対する統制の整備や、第3者が発行した監査報告書を外部委託先の内部統制の整備状況の証明に利用する際の注意事項なども示している。総ページ数は100ページを超える。 (
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について
機能変更、お知らせなど - はてなプレスリリース - はてな、朝日新聞社と提携「asahi.com」にはてなブックマーク連動機能搭載
Engadget | Technology News & Reviews