第7回経営者の主張(アサーション)とIT統制目標
財務報告における「虚偽表示リスク」を排除するには、「経営者の主張(アサーション)」を設定し、それを達成しなければならない。今回は、経営者の主張とは具体的にどのようなものなのか、それを達成するためには「IT統制目標」との関連性をどのように考えるべきか、といったことを解説する。 コントロール(統制手続き)の配置は、リスクの存在を前提とします。どういったコントロールを配置するべきかは、どういったリスクを想定するか、にかかっています。すべては、そこから始める必要があります。 本連載で既に申し上げましたように、「財務報告に係る内部統制」に関わるリスクとは、財務報告における「虚偽表示リスク」のことです。監査上、この虚偽表示リスクを評価する際には、「経営者の主張(assertion:アサーション)」をベースにします。「経営者の主張が達成されていれば虚偽表示リスクは小さく、達成されていなければリスクは大き
第1回情報システムも「不作為の罪」に問われる時代に!?
今年5月から、新しい会社法が施行されました。さらに6月には、証券取引法を大幅に改訂した金融商品取引法が成立しています。両法の対象となる会社の範囲には違いがあるものの、いずれの法律も、「内部統制」を適切な水準に整備・運用することを経営者に求めています(図1)。 これら、一連の内部統制制度の法制化は、ITにも大きな影響を与えます。ただし、いたずらに恐れる必要はありません。求められる要件のほとんどは、従来からのシステム開発においても当然に考慮されていたものです。 今後は、「財務報告」や「監査」という新たな視点から情報システムを見直すことによって、検出された不備を、一つずつ改善していくことになります。それらを受け身にとらえるのではなく、情報システムの品質向上の一環として積極的に取り組んでいきましょう。 当コラムでは、日本版SOX法の対応活動の中で、IT部門が果たす役割を考えていきたいと思います。
「日本版SOX法」が成立、2009年3月期から内部統制の報告義務
「日本版SOX法」の中核となる金融商品取引法が6月7日午前、参議院本会議において賛成多数で可決、成立した。同法は証券取引法などの一部を改正するもの。金融商品に関するルールを整備し、投資家保護を目指す。「村上ファンド」のような投資ファンドに対する規制を強化するほか、株式公開買い付け(TOB)のルールを整備するなど、幅広い内容を含む。 上場企業に、財務諸表の内容の適正性を確保するための組織体制(内部統制)について評価した「内部統制報告書」を提出する義務を課すのも同法の大きな柱(第24条の4の4)。この規定は、「平成20年4月1日以後に開始する事業年度から適用する」(附則第15条)としており、3月期決算の企業では、2009年(平成21年)3月期から内部統制報告書を提出しなければならないことが法的に確定した。 この内部統制報告書の重要な事項について虚偽の記載があるものを提出した者は、「5年以下の懲
[Linuxウォッチ]第24回 VMware vs Xen,激しく火花を散らす仮想化技術の最新動向
「仮想化」とは,例えば1台のコンピュータ上で複数のOS環境を動作させるなど,あたかも複数のシステムが存在するかのような環境をソフトウエアで実現する技術だ。 これまでのPCは,一つのCPUに対して一つのシステムという結びつきが強かったが,Athlon 64 X2やIntel Core DuoのようにCPUがデュアルコア化し,Intel VT(Virtualization Technology)やAMD "Pacifica"(コードネーム)のような仮想化支援技術をCPU自身が持つことによって,「1CPU=1システム」という“常識”は崩れつつある。 今回は,現在Linuxで利用できる仮想化技術を整理し,今後の方向性を予想したい。 仮想化の利用は「当たり前」に Linuxで仮想化技術を利用する,あるいは仮想化された環境の上でLinuxを動作させるメリットはどこにあるだろうか。 今までの利用方法で多
フローチャートの力を思い出そう
一つ,後悔していることがある。 今年の6月29日,「オブジェクト倶楽部 2006夏イベント」に参加した。オブジェクト倶楽部は,永和システムマネジメントの社員有志が中心になり,オブジェクト指向の実践/研究/発表を目的として作ったグループ。夏と冬に定期的にイベントを開催している。2006夏イベントで6回目となる。 このイベントで,スターロジックの羽生章洋社長が講演した「仕事で必要なことはフローチャートで学んだ」というセッションを受講した。同じ時間帯の裏番組でとても魅力的なセッションがあったのだが,あえてこちらを選択した。羽生氏のプレゼンテーションのうまさをよく知っていたからだ。案の定,おもしろかった。羽生氏がタブレットPCを使ってその場でどんどんフローチャートを書いていく。講演の資料はこちらで公開されているが,これだけではとても伝わらないライブ感があった。 講演の内容はノートにメモしたし,講演
コンタクトセンターとブログが企業とお客様の心をひとつにする
先日,日本コンタクトセンターフォーラム(CTFJ)で,思いがけず平成17年度の優秀講演賞をいただきました。今年,1月18日に開催されたユーザーズカンファレンスでの拙講が,ご聴講者アンケートで高評価をいただけたそうです。 その授賞式を兼ねた懇親会では,CTFJ幹事でデータメディア代表 唐澤豊さんをはじめとする専門家のご意見を伺う好機を得ました。 そこで,今回は,その講演の主題でもあった「コンタクトセンターとブログの有効活用」について再考したいと思います。これによって,お客様との情報交流とマーケティングの手法が一変すると考えています。 コンタクトセンターは,まず電子メール対応の統合から コールセンターについては,みなさんよくご存知でしょう。しかし,コンタクトセンターという言葉は,まだ耳慣れない方がいらっしゃるかもしれません。 コンタクトセンターでは,コールセンターの主な連絡手段である電話やFA
ITユーティリティ時代到来の意味
「サーバー統合の先にあるのは、ITユーティリティ・コンピューティングの世界だ」。調査会社ガートナージャパンでバイスプレジデントを務める亦賀忠明氏は、日米ITベンダーの最近のサーバー戦略からITユーティリティ時代の到来を予想する。「米国市場でアウトソーシングより、大きなインパクトを与える」(同)と見られているITユーティリティは「IT業界が目指す究極のビジョン」(同)でもある。 その背景には、モノ作り中心で進展してきたIT業界の問題がある。SI(システム・インテグレーション)と運用にコストが掛かりすぎていることだ。ここを削減するにはシステムを作らないこと、「つまり、どうやって作るのから、どんなサービスを提供するのか」(亦賀氏)に転換することだ。IT業界の戦場が変わることを意味する。 だから、ここ1、2年前から大手ITベンダーは自社ITインフラに統合化、仮想化、自律化技術を取り込んできた。狙い
IT業界のタブー「偽装請負」に手を染めてませんか:ITpro
最初に断っておくと,今回のテーマである「偽装請負」と,全国を震撼させている「耐震強度偽装」とは,ほとんど関係がない。共通点を挙げるとすれば,「違法行為だが,もしかしたらどの企業もやっているかもしれない」という疑惑が持たれている点だ。ちなみに偽装請負の詳細は,日経ソリューションビジネスの2005年12月30日号に記事を掲載している。読まれた方には,内容に重なる点もあるがご容赦願いたい。 さて,話を戻す。まず最初に,システム開発・運用現場の例をいくつか挙げる。 (1)ユーザー企業のシステム開発・運用業務で,2次請け・3次請け企業のIT技術者が常駐し,ユーザー企業のシステム担当者から直接指示を受けている (2)元請けシステム・インテグレータに,3次請け・4次請け企業のIT技術者が常駐して,元請け企業のマネジャーやSEから直接指示を受けて開発している (3)常駐している3次請け,4次請け企業のIT
第1回 有名ブロガーやネット・ウォッチャーはどうやって情報を収集・整理しているのか:ITpro
こんにちは。はてなの山田と申します。はてなは「人力検索はてな」や「はてなダイアリー」,「はてなアンテナ」,「はてなブックマーク」といった,ちょっと変わったWebサービスを提供しています(図1)。 僕はそこで各サービスに追加された新機能の告知文を書いたり,ヘルプ文書を整備したり,サービスの使い方を紹介するメルマガ「はてな塾」を配信したりしています。エンジニアの作った新機能や先進的なサービスを,ユーザーの皆さんにできるだけ分かりやすく伝える仕事を主に担当しているわけです。 この連載を通して,はてなのサービスを使ったWebの情報収集・活用術を紹介して行きます。 はてなの社員数は現在21名(+犬1匹)いるのですが,社長をはじめ社員の半分がエンジニアという技術系の会社なので,社内で盛り上がる話題といえば,「del.icio.usとflickrをWeb2.0でマッシュアップしようぜ!」「時代はやっぱP
Itaniumに9社で1兆円以上を投資、富士通・EDSは09年のIBM決戦睨む
「半年ごとにItanium(IA64)に関するイベント開催」を明言していたItanium Solutions Alliance(ISA)は、米サンフランシスコと東京で「Itaniumの普及促進を目指して2010年までに9社で100億ドル(1兆1700億円)以上の投資を行う」と発表した。Itaniumは米インテルが製造し、米HP(ヒューレット・パッカード)や富士通、日立製作所、NECなどのサーバー8社に提供しているが、x86デザインを利用したMPUに比べてはるかに普及度が遅れている。 しかし、このMPUは高性能サーバーに使われ単価が高いため、米IDC調べのサーバー出荷金額は、05年第3四半期に76%も増え、サン・マイクロシステムズのSPARCの58%、IBMのPOWERの33%を占めた。特にItaniumサーバーの28%を占める日本は普及度が高く、07年までにRISCサーバー市場の5割をIA
企業を悩ませる「スプレッドマート」問題とは?
私は,データベースについての最初の授業を1987年にペンシルバニア州立大学で受けた。今でも覚えている1つの講義がある。その講義で,私たちはデータベースとは何なのかについて討論し,データベースの意味を定義しようとした。よく整理された金属製のファイル・キャビネットはデータベースの性質を帯びている,ということに私たちは全員同意した。教授がある統計を引用して,企業のデータの大半は,私たちが勉強することになる「本当の」データベースではなく,スプレッドシートのような厳密に構造化されていない電子フォーマットに保存されている,ということを力説していたのも覚えている。現在でも,国際的なビジネス界の大部分が「本当の」データベースの外側に膨大な量のデータを保存している,と私は考えている。 インターネット上で公開されている「Double-Tongued Word Wrester Dictionary(二枚舌辞書)
スプレッドマート問題をどう解決すべきか
前回の記事「スプレッドマートと呼ばれるデータベース概念とは?」で私は,スプレッドマートとは「スプレッドシートとデータマートの両方を意味する言葉」だと紹介した。この現象は大量のデータ(重要なデータ)がスプレッドシート内に保存されているときに起きる。この環境では,データベースが本来持つべき情報のコントロール機能や共有機能が失われている。しかし,多くのビジネス・ユーザーがスプレッドシートに依存しているのが現実である。 私はスプレッドマートに関して,2つの仮説を持っている。 ・膨大な量の企業データは今後も,データベースではなくスプレッドマート内に存在し続けるだろう。 ・消費者が持つデータのほとんどは(例えばクリスマスカードの送付先やレシピ)は,今後もデータベースではなく,スプレッドマートに保存され続けるだろう。 言い換えると,スプレッドマートはもう定着してしまっているということだ。したがって,私た
W-ZERO3[es]開発陣のこだわり、ウィルコムとシャープに聞く
ウィルコムは、OSにWindows Mobileを採用したスマートフォンの新製品「W-ZERO3[es]」を発売する(PC Online関連記事)。2005年12月に発売された「W-ZERO3」を小型化し、携帯電話機としての使い勝手も向上させた機種だ。同製品の商品企画に携わった、ウィルコム 営業開発部 企画マーケティンググループ 課長補佐の須永康弘氏と、シャープ 情報通信事業本部 新携帯端末事業部 第1商品企画部 主事の廣瀬泰治氏に開発の舞台裏や、製品に込められた開発チームのこだわりを聞いた。(聞き手は金子 寛人=日経パソコン) 「2カ月前倒しできませんか」「なりません」 ■W-ZERO3の発売から半年で、派生機種であるW-ZERO3[es](以下、es)を発売することを発表した。早い段階でこうした派生機種を作ることを計画していたのか。 廣瀬 W-ZERO3が発売された時点で、次の製品もや
ノベルがワークフロー機能を加えたアカウント管理ソフトの新版を出荷へ
ノベルは7月13日,ユーザーID/パスワードといったアカウントを管理するソフトの新版「Novell Identity Manager 3」を発表した。出荷開始は7月25日。特徴は,ワークフロー機能や専用のインテグレーション用ツールが新たに加わったこと。 新版のワークフロー機能では,申請/承認経路のパターン別に19種類の設定用テンプレートが用意されている。Identity Managerの管理者は,これらのテンプレートから一つを選び,承認者などの設定情報を登録すると,ワークフローが作成できるようになる。 ノベルの佐藤紀之氏(営業本部システムエンジニアリンググループマネージャー)は「テンプレートを使うことで,最短1日程度でワークフローが使えるようになる」と,説明する。 専用のインテグレーション用ツールは,業務アプリケーションや他社製のディレクトリ・サービスなどと,Identity Manage
ソフト開発者の負担少ない 新手のマルチコアが登場
アイドル状態のCPUコアにスレッドを動的に割り当てるための専用ハードウエアを備えたマルチコア型マイクロプロセサが2007年末に登場しそうだ。ファブレスのマイクロプロセサ・メーカーである米Boston Circuits,Inc.が開発を進めている。同社が手掛けるのは,32ビット CPUコア「ARC 750D」を8~16個搭載するSMP(対称型マルチプロセシング)構成のマイクロプロセサ「gCORE」。その論理回路の動作を,FPGAを使って検証したことを明らかにした。 Boston Circuits社は,2007年末に16コア品の量産出荷を開始することを表明している。90nmルールで製造し,CPUコアの動作周波数は600MHzを予定する。その際の演算性能は1万4000MIPS(Dhrystone換算)になる見込みだ。目標とする消費電力は20W以下。デジタル複合機やホーム・サーバーといった,ネット
IBM,中小企業向けの検索/情報分析ソフトと情報統合ソフトを発表
米IBMは,大企業の部門や中小企業向けの検索/情報分析ソフトウエア「IBM WebSphere Information Integrator OmniFind Starter Edition」と情報統合ソフトウエア「WebSphere Information Integrator Content Starter Edition」を,米国時間7月7日に発表した。いずれもただちに利用可能となる。 両ソフトウエアについて,IBMは「当社の企業向け検索/情報統合機能を,低コストで導入できる」と説明する。さまざまな形式のデータや,米EMC,米Microsoft,米Oracleなどの他社製アプリケーションに対応している。 OmniFind Starter Editionは,組織内に散在する情報を分析してインデックスを作成し,検索可能な状態に整理する。構造化されていないコンテンツのテキストを分析するIB
米IBM,ブログやレビュー・サイトから製品/企業の評判を抽出するソフト
米IBMが,製品レビュー・サイトやブログ,ニュースグループ,Webニュースなどのコンテンツを分析し,製品や企業そのものに対する評判を抽出するソフトウエア「Public Image Monitoring Solution」を,米国時間11月7日に発表した。 同ソフトウエアは,構造化されていないコンテンツのテキストを分析するIBM社のオープンソース技術「Unstructured Information Management Architecture(UIMA)」を採用した情報分析ソフトウエア「IBM WebSphere Information Integrator OmniFind Edition」がベース。コンテンツ内のテキストを処理し,潜在的な意味や相関関係を分析できる。高度な検索機能も備えているので,業務にかかわる重要情報へのアクセスが容易になり,検索結果の精度も向上するという。 Pub
「もう負荷分散は必要ない」---1台で同時50万接続のWebサーバーが登場
イーツリーズ・ジャパンは,専用LSIを用いたハードウエア処理によって,高さ1.5Uのきょう体1台で50万接続まで可能なWebサーバー専用装置「freeocean」を,2006年7月中旬に出荷する。狙いは「負荷分散装置と複数のWebサーバーを組み合わせたシステム全体を1台で置き換える」(イーツリーズ・ジャパン)こと。価格は機能をWebサーバーに限定し同時接続3万2768コネクションまで可能なエントリ機種が400万円(税別),キャッシュ機能を備えた機種が600万円(税別)。販売目標は今期300台。 freeoceanは,HTTP,TCP/IP,イーサネットなどWebサーバーの機能に必要な最低限のプロトコルをFPGA(Field Programmable Gate Array)で実現したWebサーバー専用装置である。ハードウエアによるHTTPサーバー機能に加え,Perl言語処理系やServlet
「企業ホームページは21世紀のPOS」 2010年に向けたホンダのネット戦略が明らかに
現在、ホンダのホームページには月間で100万~170万人が訪れる。ホンダのホームページを管理している渡辺春樹・日本営業本部宣伝販促部ホームページ企画ブロックリーダーは、「毎月100万人規模の訪問者が来ると、企業ホームページはそれ自体がマスメディアになったと考えられる。同時に、企業が消費者に向けて発信する様々な広告の効果測定器としても使えるようになった」と打ち明ける。 渡辺ブロックリーダーは「S2000」や「タイプR」といったスポーツカーの開発から、テレビなどの各種CM制作、そしてホームページの運営と、ホンダの様々な業務を歴任してきた人物だ。特に宣伝広告に詳しい渡辺リーダーは「月間100万人分の調査サンプルがメーカー自身の手の中にあるようになった」と見ている。 そうした状況から、渡辺リーダーは「企業ホームページが21世紀のPOSになる」と、持論を展開する。 これまで食品メーカーや日用品メーカ
USEN,無料ネット配信「GyaO」で地域別CMを可能に
会員制の動画配信サイト「GyaO」を運営するUSENは2006年7月1日から,都道府県別にスポンサーの動画CMを流せるようにする。特定の地域の会員だけに商品やサービスを紹介したいというスポンサーのニーズに応える。 GyaOの会員が事前登録した郵便番号を基にして,都道府県別にCMを配信する仕組みである。NTTドコモ関西のサービスエリアである近畿2府4県で同社のCMを配信するなど,既に約10社と地域別にCMを配信する契約を交わしているという。 USENはこれまでも事前登録された性別や年齢を基に,会員ごとに異なるCMを流してきた。GyaOでは無料で配信しているドラマやニュースなどの動画コンテンツの合間にCMを挿入することで収入を得ている。会員は延べ1000万人を超えている。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
