データベースセキュリティの必要性とその対策
前回は、データベースシステムの安定稼働を実現するためのデータベースシステムの監視について説明しました。今回は、データそのものを守るためのデータベースセキュリティについて、その必要性や種類を考えるとともに、データベースセキュリティの中心となる「監査」のポイントについて説明します。【更新版】 情報セキュリティの重要性の高まり 情報システムにおけるセキュリティの重要性は、2000年以降に相次いだ個人情報漏えい事件や、米国で発生した不正会計による大企業の破綻などを契機として高まり始めました。 日本国内でも2005年に個人情報保護法が施行され、2008年には金融商品取引法の改正で「上場企業などは事業年度ごとに財務計算に関する書類などの適正性を確保するための内部統制報告書を提出しなければならない」と規定されました。 さらに、主要クレジットカード会社が策定したクレジット業界におけるグローバルセキュリティ
J-SOXをやりすぎた日本企業
2009年6月末に3月期決算企業の内部統制報告書の提出期限が締め切られ、上場企業の約7割に当たる2672社が報告書を提出した。その結果、全体の約98%に当たる2607社が内部統制は「有効」という、いわゆるクリーンレポートを提出。「重大な欠陥がある」と評価した企業は56社で全体の2.1%、評価を表明できなかった企業が9社(同0.3%)だった。米国SOX法初年度は「重大な欠陥がある」と評価した企業が16.3%だったことを考えると、約8分の1にすぎない。 では、なぜこのような好結果になったのだろうか。あらた監査法人代表社員で公認会計士である箱田順哉氏は「米国SOX法を経験した大企業を中心に慎重に対応した結果」を一因に挙げた。そして、「文書化作業は多くの企業でやりすぎている」とも指摘する。 筆者は箱田氏が指摘するような結果になった原因は、大きく分けて2つあると考える。1つ目が「金融庁がガイドライン
若きSEは“使えないノートPC”を丹念に磨く
「最新のノートPC(パソコン)を買ったのですが平日には持ち歩けません。今日は久々に充電して持ってきました」。土曜日に開かれた会合に姿を見せた30代のSE(システムズエンジニア)はこう言ってPC用ケースから黒一色の愛機を取り出して机の上にそっと置き、黒光りしているノート機をさらに布で磨き始めた。 彼はシステム開発会社に勤務しているが、普段は顧客の開発現場に赴いて仕事をしている。今の客先はノートPCや記憶装置の持ち込みを禁じているので、彼はせっかく買ったノートPCを自宅に置いたままだ。客先までノートPCを持参し、受付のロッカーに預け、帰宅時に取り出して持って帰れば、持ち歩くことは可能だろうが、帰宅はたいてい夜遅くになるから、モバイル利用どころか持って歩くだけになってしまう。 久しぶりにノートPCを持ち出せて嬉しそうな彼を見て、会合に同席していた若手SE達が次々に一声かけた。「うちもノートPCは
内部統制:2009年3月期末までに整備が間に合わない企業が20%
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2008年の現段階で内部統制の運用状況で80%もの企業が問題を抱えており、本番となる2009年3月期末までに重要な欠陥を解消できない、もしくは内部統制の整備そのものが間に合わないと考えている企業が20%存在する――。ある調査でこうした企業の実態が浮かび上がっている。 アビームコンサルティングやベリングポイントなどのコンサルティング企業、伊藤忠テクノソリューションズやSAPジャパン、NECなどのITベンダーなど計36社で構成される「After J-SOX研究会」は5月20日、内部統制対応の課題と今後の対応に関連した見解を発表している。同会は、内部統制確立を規制対応という後ろ向きな活動とするのではなく、企業価値を向上させるための前向きな活動
5分で絶対に分かるSOX法と内部統制の違い - @IT情報マネジメント
日本版SOX法が話題になっているけど…… いよいよ、2008年4月1日からいわゆる日本版SOX法が適用されます。しかし、「4月から日本版SOX法が適用されるらしいけど、それで実際に何が変わるの?」や「内部統制とSOX法って何が違うの?」といった疑問をお持ちの方も多いでしょう。 例えば、前者の答えを一言でいうと「上場会社が決算時に公開しなければならない文書が増える」です。後者の答えは「日本版SOX法は、内部統制の一部を指すもの」と、大ざっぱにいうことができます。 そこで今回は、このように分かっているようで分からない、内部統制と日本版SOX法の違いや、コンプライアンスとの関係、日本版SOX法や内部統制では何をしなければならないのかなどを分かりやすく説明していきます。
「内部統制報告制度に関する…:金融庁
英語版はこちら 平成20年3月11日 金融庁 「内部統制報告制度に関する11の誤解」等の公表について 平成20年4月1日以後開始する事業年度から導入されます内部統制報告制度は、企業等に過度のコスト負担をかけることなく、効率性と有効性のバランスをとりながら整備することを目指しています。 しかしながら、実務の現場では、一部に過度に保守的な対応が行われているとも言われております。金融庁では、そうした指摘も踏まえ「内部統制報告制度に関する11の誤解」を公表し、改めて制度の意図を説明することといたしました。 また、併せて、内部統制報告制度の円滑な実施に向けた行政の対応を公表することとしました。
Rauru Blog » Blog Archive » 大企業が GMail を使う言い訳
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
Web 2.0サイトも確実にフィルタリング、InterSafe新版発表 − @IT
2008/02/19 アルプス システム インテグレーション(ALSI)は2月19日、Webフィルタリングソフトウェアの最新版「InterSafe Ver6.0」を3月19日に発売すると発表した。フィルタリング対象のカテゴリとして新たに「SNS・ブログ」を設けるなど、情報漏えい対策を強化したのが特徴。同社 代表取締役社長の麻地徳男氏は「URLフィルタリングは学校や企業、家庭、携帯電話へと拡大している」と話した。同社は初年度30億円の売り上げを目指す。 InterSafeはゲートウェイ型のWebフィルタリングソフトウェアで、事前設定したWebサイトにクライアントPCからアクセスできないようにできる。アクセスさせないURLのリストは、同社とトレンドマイクロが合弁で設立したネットスターが配信するデータベースを利用する。最新版のVer6.0は情報漏えい対策として新たに「SNS・ブログ」「動画配信」
「日本内部統制研究学会」設立へ、八田進二氏も発起人に - @IT
2007/12/04 内部統制やコーポレート・ガバナンス、リスク管理に関わる研究者や公認会計士、弁護士、監査法人などによる「日本内部統制研究学会」が12月8日に設立される。設立時に60人が参加。青山学院大学大学院教授で、金融庁企業会計審議会の内部統制部会長を務める八田進二氏も発起人の1人。 趣意書によると研究学会は「わが国における内部統制に関して、理論と実務の両面から建設的な議論を展開するための中核組織」の位置付け。日本企業にとって「最も適合する内部統制の整備・運用方法を検討していくことなどを通じて、各種の不祥事を未然に防止ないし抑止し、かつ、信頼しうる活動を推進するための施策を打ち出していく」としている。 会長には日本公認会計士協会の元会長で、静岡県立大学客員教授の川北博氏が就任予定。
ITmedia エンタープライズ:IT Minute:好むと好まざるとにかかわらず職場環境をWeb2.0化すべき時代
Enterprise 2.0 Conferenceの基調講演では、WikiやマッシュアップなどのWebベーステクノロジーを業務環境に持ち込まざるを得ない時代がやがて到来するはずであり、ITマネジャーは今から準備をしておく必要があるということであった。 ボストンで先日開催されたEnterprise 2.0 Conferenceの基調講演で語られていたのは、現在普及が進みつつあるWikiやマッシュアップなどのWebベーステクノロジーを業務環境に持ち込まざるを得ない時代がやがて到来するはずであり、ITマネジャーは今から準備をしておく必要があるということであった。つまり新世代の従業員にとってはこうしたツールを自宅で使うことが当たり前になっているので、勤務時間内であってもこれらのサービスにアクセスできて当然と主張してくるようになる、というのである。 SAP のジェネラルマネジャーを務めるデニス・モー
社員のWebアクセス「自由利用」時代の終焉
知人から「ウチの会社はアダルトサイトやSNSなど一部のWebアクセスを制限している」という話を聞いたことがあるかもしれない。こうした従業員のネット利用の制限状況をまとめるため,日経コミュニケーションでは今回初めて「業務上のネット利用に関する調査」を実施し,2月1日号で特集した。 今回の調査では,上場企業と店頭公開企業,非上場の有力企業3867社にアンケートを依頼。「Webサイトへのアクセスやメール送受信についてルールを定めているか」「何らかの利用制限を設けているか」「制限を設ける目的は何か」などを聞き,1171社から回答を得ることができた。 直感にすぎないが,筆者は調査開始時に「Webのアクセス制限を実施する企業が3割を超せば相当対策が進んでいると言えるのではないか」と考えた。だが最終結果は「Webアクセスを制限している」と答えた企業は全企業の45.8%,「制限していない」とした企業は53
エラーページ - ヤフー株式会社
指定されたURLは存在しません。 URLが正しく入力されていないか、このページが削除された可能性があります。
5分で絶対に分かる日本版SOX法
メディア 記事一覧 オルタナティブ・ブログ 用語辞典 ITmedia エンタープライズ 5分で絶対に分かる日本版SOX法:5分で絶対に分かる(3/6 ページ) » 2007年01月18日 12時00分 公開 [桜本 利幸,@IT] 前のページへ 1|2|3|4|5|6 次のページへ 前のページへ 1|2|3|4|5|6 次のページへ Copyright © ITmedia, Inc. All Rights Reserved. 検索 注目のテーマ 人気記事ランキング DX推進組織がこぞってNotionを採用する理由:実践者が語る導入成功の秘訣 実はこんなにあった「コーディングスキル不問のIT職」8選 VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は? 「ゼロトラストには飽き飽き」な企業にこそ知ってほしい、脅威と日本企業の実態 ドローンいらず? 飛行動画作成できる「Google
はてなブックマーク - momento / 2007年01月17日: 社内ブログ/SNSは「無法地帯」でいこう:ITpro
Copyright Tomi Engdahl 1997-2012 This document is a collection of information and circuits for powering electret microphone capsules. This document is written for people who understand the basics of microhone circuits. Index Introduction Introduction to electret microphones Basic electret microphone powering circuits Soundcards and electret microphones Plug-in power Phantom powering in professiona
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/busnews/20081014/11.html
勤務中はアクセス制限が厳しいです。 - makogaの日記
[ThinkIT] 第1回:情報とインフラの独立管理で実現する情報漏洩対策 (1/3)
IT Compliance Web[ 内部統制と情報セキュリティ ]:『米国SOXにおける不適格事例と市場価値に与える影響』アクセス・インターナショナル法律事務所 弁護士 デビッド・ホッピ氏
NIKKEI NET:社会 ニュース - 陸自の内部資料、ウィニー通じて流出
不二家と内部統制と「クジャク化」する社会 | isologue