データベースセキュリティの必要性とその対策
前回は、データベースシステムの安定稼働を実現するためのデータベースシステムの監視について説明しました。今回は、データそのものを守るためのデータベースセキュリティについて、その必要性や種類を考えるとともに、データベースセキュリティの中心となる「監査」のポイントについて説明します。【更新版】 情報セキュリティの重要性の高まり 情報システムにおけるセキュリティの重要性は、2000年以降に相次いだ個人情報漏えい事件や、米国で発生した不正会計による大企業の破綻などを契機として高まり始めました。 日本国内でも2005年に個人情報保護法が施行され、2008年には金融商品取引法の改正で「上場企業などは事業年度ごとに財務計算に関する書類などの適正性を確保するための内部統制報告書を提出しなければならない」と規定されました。 さらに、主要クレジットカード会社が策定したクレジット業界におけるグローバルセキュリティ
若きSEは“使えないノートPC”を丹念に磨く
「最新のノートPC(パソコン)を買ったのですが平日には持ち歩けません。今日は久々に充電して持ってきました」。土曜日に開かれた会合に姿を見せた30代のSE(システムズエンジニア)はこう言ってPC用ケースから黒一色の愛機を取り出して机の上にそっと置き、黒光りしているノート機をさらに布で磨き始めた。 彼はシステム開発会社に勤務しているが、普段は顧客の開発現場に赴いて仕事をしている。今の客先はノートPCや記憶装置の持ち込みを禁じているので、彼はせっかく買ったノートPCを自宅に置いたままだ。客先までノートPCを持参し、受付のロッカーに預け、帰宅時に取り出して持って帰れば、持ち歩くことは可能だろうが、帰宅はたいてい夜遅くになるから、モバイル利用どころか持って歩くだけになってしまう。 久しぶりにノートPCを持ち出せて嬉しそうな彼を見て、会合に同席していた若手SE達が次々に一声かけた。「うちもノートPCは
内部統制:2009年3月期末までに整備が間に合わない企業が20%
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2008年の現段階で内部統制の運用状況で80%もの企業が問題を抱えており、本番となる2009年3月期末までに重要な欠陥を解消できない、もしくは内部統制の整備そのものが間に合わないと考えている企業が20%存在する――。ある調査でこうした企業の実態が浮かび上がっている。 アビームコンサルティングやベリングポイントなどのコンサルティング企業、伊藤忠テクノソリューションズやSAPジャパン、NECなどのITベンダーなど計36社で構成される「After J-SOX研究会」は5月20日、内部統制対応の課題と今後の対応に関連した見解を発表している。同会は、内部統制確立を規制対応という後ろ向きな活動とするのではなく、企業価値を向上させるための前向きな活動
5分で絶対に分かるSOX法と内部統制の違い - @IT情報マネジメント
日本版SOX法が話題になっているけど…… いよいよ、2008年4月1日からいわゆる日本版SOX法が適用されます。しかし、「4月から日本版SOX法が適用されるらしいけど、それで実際に何が変わるの?」や「内部統制とSOX法って何が違うの?」といった疑問をお持ちの方も多いでしょう。 例えば、前者の答えを一言でいうと「上場会社が決算時に公開しなければならない文書が増える」です。後者の答えは「日本版SOX法は、内部統制の一部を指すもの」と、大ざっぱにいうことができます。 そこで今回は、このように分かっているようで分からない、内部統制と日本版SOX法の違いや、コンプライアンスとの関係、日本版SOX法や内部統制では何をしなければならないのかなどを分かりやすく説明していきます。
「内部統制報告制度に関する…:金融庁
英語版はこちら 平成20年3月11日 金融庁 「内部統制報告制度に関する11の誤解」等の公表について 平成20年4月1日以後開始する事業年度から導入されます内部統制報告制度は、企業等に過度のコスト負担をかけることなく、効率性と有効性のバランスをとりながら整備することを目指しています。 しかしながら、実務の現場では、一部に過度に保守的な対応が行われているとも言われております。金融庁では、そうした指摘も踏まえ「内部統制報告制度に関する11の誤解」を公表し、改めて制度の意図を説明することといたしました。 また、併せて、内部統制報告制度の円滑な実施に向けた行政の対応を公表することとしました。
Rauru Blog » Blog Archive » 大企業が GMail を使う言い訳
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
Web 2.0サイトも確実にフィルタリング、InterSafe新版発表 − @IT
2008/02/19 アルプス システム インテグレーション(ALSI)は2月19日、Webフィルタリングソフトウェアの最新版「InterSafe Ver6.0」を3月19日に発売すると発表した。フィルタリング対象のカテゴリとして新たに「SNS・ブログ」を設けるなど、情報漏えい対策を強化したのが特徴。同社 代表取締役社長の麻地徳男氏は「URLフィルタリングは学校や企業、家庭、携帯電話へと拡大している」と話した。同社は初年度30億円の売り上げを目指す。 InterSafeはゲートウェイ型のWebフィルタリングソフトウェアで、事前設定したWebサイトにクライアントPCからアクセスできないようにできる。アクセスさせないURLのリストは、同社とトレンドマイクロが合弁で設立したネットスターが配信するデータベースを利用する。最新版のVer6.0は情報漏えい対策として新たに「SNS・ブログ」「動画配信」
「日本内部統制研究学会」設立へ、八田進二氏も発起人に - @IT
2007/12/04 内部統制やコーポレート・ガバナンス、リスク管理に関わる研究者や公認会計士、弁護士、監査法人などによる「日本内部統制研究学会」が12月8日に設立される。設立時に60人が参加。青山学院大学大学院教授で、金融庁企業会計審議会の内部統制部会長を務める八田進二氏も発起人の1人。 趣意書によると研究学会は「わが国における内部統制に関して、理論と実務の両面から建設的な議論を展開するための中核組織」の位置付け。日本企業にとって「最も適合する内部統制の整備・運用方法を検討していくことなどを通じて、各種の不祥事を未然に防止ないし抑止し、かつ、信頼しうる活動を推進するための施策を打ち出していく」としている。 会長には日本公認会計士協会の元会長で、静岡県立大学客員教授の川北博氏が就任予定。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IT Compliance Web[ 内部統制と情報セキュリティ ]:『米国SOXにおける不適格事例と市場価値に与える影響』アクセス・インターナショナル法律事務所 弁護士 デビッド・ホッピ氏