タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

soxに関するtyamamotoのブックマーク (5)

  • オープンソース・ソフトウェアに潜むリスクを知る(後編)|要確認! ライセンスによっては法的問題に発展するケースも - CIO Online

    前編では、OSSのライセンス形態に関する注意点と、その利用に伴うリスクを説明した。続く後編では、このリスクについてもう少し踏み込み、自社におけるOSSの利用状況を把握する必要性を述べる。関連トップページ: BCM/リスク・マネジメント オープンソース/Linux オープンソース・ソフトウェアに潜むリスクを知る(後編) 要確認! ライセンスによっては法的問題に発展するケースも 2010/03/29 前編では、OSSのライセンス形態に関する注意点と、その利用に伴うリスクを説明した。続く後編では、このリスクについてもう少し踏み込み、自社におけるOSSの利用状況を把握する必要性を述べる。 “身売り”の準備をしている企業は、事前にオープンソースのリスクを知っておくべきだ。買収元の企業は通常、買収先のOSSの利用状況を入念に評価する。一般に、買収契約書ではOSSの使用/頒布について開示することが義務

  • 開発と運用の分離

    ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、システム統括部の駒田です。 昨今、内部統制やJ-SOXといった言葉を良く耳にしますが、 ヤフーもご他聞に漏れず、粛々と対応を進めて参りました。 今回は、その対応の一環として行った、 「開発と運用の分離」に関してのエントリーをさせていただきます。 例えばですが... 開発成果物であるソースコードをテスト終了後に改ざんし、 不正に利益を得る様なエンジニアが存在していた場合、 それはヤフーにとって、一般のお客様に対する裏切りであり、 信用の失墜となってしまいます。 このような事態を回避するため、 当開発部では開発者と運用者とを明確に分離し、 開発者はリリースモジュールに触れる事が出来ない。 運用者はソースコードに触れる事が出

    開発と運用の分離

  • 内部統制で有用なログの活用術

    版SOX法対応監査が最終段階に迫っているいま、内部統制対応の強化に取り組む企業は多い。その内部統制対策に、従来セキュリティなどで用いられることの多かった“ログ”が非常に有効だ。今回は、内部統制におけるログの活用方法について説明する。 内部統制は、日版SOX法によって「財務報告の信頼性を担保するために、その有効性を評価すること」が義務付けられています。また、会社法による規定によって、企業組織のさまざまな部門で内部統制の整備が求められています。 一方、ITの障害・事故対応時や、監査証跡のために使われる“ログ”は、内部統制の手段としても極めて有用です。今回は「内部統制におけるログの活用」について、まとめてみました。 そもそも、内部統制とは? そもそも、内部統制(Internal Control)とは、組織の「業務の適正を確保するための体制(システム)」のことをいいます。 内部統制はもともと

    内部統制で有用なログの活用術

  • 5分で絶対に分かる内部統制 - @IT情報マネジメント

    情報システムにも重要な内部統制って? 日のコンピュータソフトウェア業界がこぞって「日版SOX法対応」といい始めています。テレビCMでも「日版SOX法対応はお任せ」といっているではありませんか。さらには、Webサイトの記事や書店で販売されるビジネス書にも日版SOX法対応や内部統制に関する内容が多くなってきました。 日版SOX法は、実は情報システムにとっても非常に重要で、決して会計や経理の話だけではないようです。そこで、ITエンジニアでも分かりやすいように、日版SOX法のキーワード「内部統制」とはいったいどういうものなのかを解説しながら、専門用語をもう少し分かりやすい言葉で紹介したいと思います。ほんの5分の勉強でちょっとブームをとらえてみませんか。

    5分で絶対に分かる内部統制 - @IT情報マネジメント

  • 5分で絶対に分かる日本版SOX法 ― @IT情報マネジメント

    版SOX法がついに走り出す日版SOX法がついに走り出す 「日版SOX法」「米国SOX法」「J-SOX」「内部統制」など、つい3年前までは一般にはまったくなじみのなかった「内部統制」と「SOX」という言葉が乱舞し、上場企業はその対応に向け一斉に走り出した。 一方、走り出した企業の内部統制対応を支援すべく、コンサルティング会社やIT企業は大きなビジネス機会ととらえ、新たなサービスや製品の投入やプロモーションが花盛りである。 そのような熱い環境の中で、「日版SOX法は何をどれくらいの範囲で、どれくらいの深さで、良しあしの判断はどんな基準で?」などを解説した実務面でのガイドラインが「財務報告に係る内部統制の評価及び監査に関する実施基準-公開草案-」(以下、実施基準案)として、2006年11月21日に金融庁企業会計審議会から公開された。 公開草案なので確定版に向けた今後の議論の余地は残すが

    5分で絶対に分かる日本版SOX法 ― @IT情報マネジメント
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.