2010年03月13日

金融庁:「監査基準の改訂について」パブコメ

いろいろありまして体調が安定しません。花粉症の症状も大変ひどいですが、薬を飲めないのでひたすら予防&症状に耐えるしかないわけです。スギ花粉だけの反応なので、スギのピークが収まれば和らぎますが…。

さて、もうかなり前に出ているのになかなか掲載できなかった資料をいくつか。完全に自分用メモです。ご容赦を。

次項有金融庁
「監査基準の改訂について」(公開草案)の公表について
別紙1:PDF監査基準の改訂について(公開草案)(PDF:153K)
別紙2:PDF監査基準新旧対照表(PDF:163K)

監査基準の改訂に関するパブコメ、3/19が締切です。
内容については、すでに著名な先生方が充分コメントされてますので割愛します。

…それにしても、金融庁とは全く関係ないけど、システム監査基準菜どについては今後改訂とかどうするんでしょうね(ボソ)。時代にそぐわなくなったりする点があるとは思いますが、だからといって放置プレーにするのもどうかと...とは思うのですが、これに関してはいろいろありますからね...。


posted by はなだせんせ at 08:12| 群馬 ☁| Comment(0) | TrackBack(0) | 経営学全般 | このブログの読者になる | 更新情報をチェックする

2010年03月05日

国家公安委員会・総務省・経済産業省から『不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況』が公表されてます。

3/3の耳の日に、CISA/CISM合格者説明会兼懇親会がありまして、私も広報委員長&アカデミックリレーション委員長として(注:1月から何故か肩書きが増えておりまする…)、合格者の方との交流を深めにいってまいりました。その席で、ある参加者の方からアカデミックリレーション関係というくくりの中で、「息子の大学の情報関係の講義要項をみたら、システム監査やセキュリティに関する内容なんてホント僅かなことしか取り上げられてない、こんなのでいいのか」というお話を頂きました。わたしも、高等教育機関の教育現場の最前線にいる人間として、それは大変実感しております。本当に必要なIT人材を育てるためには教える側の体制をきちんとして行かねばならないわけです。今すぐには難しい点がありますが、教育は将来への投資ですから、将来困らないようにするために今できることをやっていくしかありません。

さて、そんなわけで私自身は地方にある小さな小さな短期大学である本務校の講義で、講義資料には積極的にセキュリティネタを導入するようにしています。講義として1講座を立てられるような状況にはないのですが、なんとか必要なことだけは教えたいと。このあたりのバランスをどうとるかは、シラバスを設計する私自身の腕にかかっています。
本務校の講義でかならず取り入れている講義資料の一つが、警察庁が毎年発表している[平成XX年中のサイバー犯罪の検挙状況等について]です。これの発表に伴い、国家公安委員会、総務省、経済産業省から「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」が発表されていますので、掲載しておきます。講義資料です(キッパリ)。

次項有総務省
不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況

次項有経済産業省
不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況について
不正アクセス行為の発生状況及びアクセス制御機能に関する
技術の研究開発の状況(PDF)


次項有警察庁
平成21年中のサイバー犯罪の検挙状況等について(PDF)

警察庁の資料は、犯罪の検挙状況だけを取り上げているものです。
これは、来年度の1年生必修科目用の講義資料として使用する予定です。
posted by はなだせんせ at 09:58| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

IPAからパブコメ:「クラウド・コンピューティング社会の基盤に関する研究会報告書(案)」

いろいろと個人的事情で各方面の皆様にはご迷惑をおかけしております。まぁ、ブログの更新も滞りがちですが研究へのアンテナだけは立てておこうと鋭意努力中です。

さて、ここ1年ぐらいでずいぶんクラウドに関する様々な話題や議論が出てくるようになってきました。セキュリティ関係の議論も徐々にすすめられているように見受けられます。ビジネスとして需給が成立し互いにWin-Winの関係になるようなモデルで、かつ適切にリスクに関する議論がなされているものが最終的には生き残るというのは大原則なわけです。サービスを提供する側はもちろんですが、サービスを受ける側にもそれを見極めて行く力が求められますね。ある意味、便利なものであるが故に互いの眼力が強く求められるものだろうと考えていますが。

さて、そんな中でIPAさんからも下記のパブコメが出されていますので、自分用のメモを兼ねて掲載しておきます。

次項有IPA
「クラウド・コンピューティング社会の基盤に関する研究会報告書(案)」に対する意見(パブリック・コメント)の募集について
●報告書(案)自体:「クラウド・コンピューティング社会の基盤に関する研究会報告書(案)」(PDF)

あんまりチラ見すら出来ていない状況ですが、執筆分担者が書いて取りまとめたって感じで、全体の統括的な意見というのがあまりまとまっていないように感じました。意見の食い違いとかありそうですもんねぇ…。

時間を見てもう少し読んでみます。
posted by はなだせんせ at 09:35| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年02月28日

J-SaaSの機能がさらに追加されたそうです。

諸事情あって現住所の高崎と実家方面の名古屋・岐阜を頻繁に往復しています。いろいろ大変ですが、まぁなんとかやっていくしかありません。

経済産業省が2009年3月から中小企業用に提供しだしたJ-SaaS(中小企業向けSaaS活用基盤)というサービスがあるのですが、これについて、さらに機能が追加されたという話題がありました。
いろいろな企業さんが提供されているSaaSものを、中小企業用として利用しやすくして提供されていると考えるとわかりやすいかなと思います。
講義資料を兼ねていますが、こちらにも掲載しておきます。

次項有経済産業省
J-SaaS に14の新サービスが追加されて、より便利に!

追加された14のサービスについては、こちらのPDFファイルの別紙(ファイルの3〜6頁)に一覧が出ています。

下記が、J-SaaSのWebですね。
J-SaaS

posted by はなだせんせ at 18:14| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年02月26日

IT Policy Compliance Groupより"How CISO's Help Deliver Better Results"が出てます。

今朝、ISACA(本部)のニュースリリースをチェックしてたら(実はこれ日課w)、バーレーンに支部を作ったよんという話題が乗っていました。日本でも、新しい支部を作ろうという動きがあります。今よりも活動が活発になると良いなぁと考えておりまする。

さて、そのISACA関連から拾った情報ですが、ISACAもメンバーとして参加しているIT Policy Compliance Groupから、CISO(Chief Information Security Officer:情報セキュリティ統括役員)に関するリサーチが公表されていますので講義資料等を兼ねてアップしておきます。

次項有IT Policy Compliance Group
How CISO's Help Deliver Better Results

ISACA側のこのリサーチの紹介はこちら。
New Research: CISOs Deliver Better Results

CIOどころかCISOの設置もなかなか日本では進まないという現状がありますが、CISOの必要性は訴えられていても、CISOはちゃんと企業の利益に貢献するよ!という意見はなかなか見あたらないのでそのあたりがネックだろうと言われてきました。この手の資料は、そういう意味では少し追い風になるのではないかと考えています。

posted by はなだせんせ at 08:07| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

金融庁が第3回公認会計士制度に関する懇談会の関連資料を公表しています。

システム監査人のキャリアデザインについての研究を進めている都合上、システム監査人に対する影響力の大きい職種のキャリアについても情報を集めていたり、関係のある動向についてチェックをマメに行うように気をつけてはいます。

ということで、今回は公認会計士がらみ。

金融庁が公認会計士制度について昨年末から懇談会を開催していますが、その第3回が先週金曜日に行われたそうです。で、その関連資料と議事内容が公表されています。

次項有金融庁
第3回公認会計士制度に関する懇談会 議事次第

個人的にはこの資料の中では最も興味があるのは、下記の結果。
資料1−1 合格者アンケート調査結果(PDF:381K)

チラ見しました。資格試験で求めたい要件と実際の実務で公認会計士の多くが直面する要件との不整合が生じているということのように思えますが、その反面で疑問も感じました。具体的には、難易度として経営学が難しいということだけど、経営学は実務で余り役立ってないというような観点です。実際のところそれはどうなのか・・・つまり、公認会計士試験で出題されている経営学の範囲がそもそも実態に即しているのかということも踏まえて議論すべきかなと。
あとは、ITとかはどうなのかなぁと。ワタシとお付き合いさせていただいてる会計士さんはみなさんITに関しては全く問題ありませんが、あまりそれは一般的な傾向ではないと考えています。

システム監査人側からもこの手のアンケートはとっていけたらいいなと考えています。(いろいろ計画中です)
posted by はなだせんせ at 07:45| 群馬 🌁| Comment(0) | TrackBack(0) | キャリアデザイン | このブログの読者になる | 更新情報をチェックする

金融庁から業務改善命令:アリコジャパン

Seesaaブログがかなりの長時間のメンテをやってくれていたおかげで、いろいろ更新したかった案件がたまっております。こういう場合でも、Twitterで事前に要件だけPostしておけるのは便利だなと思ってますが。(完全にTwitterを付箋紙代わりに使ってますw)

さて、個人情報の漏えいについてはこのブログでも事例としていくつかマメに取り上げていますが(だって貴重な講義資料…)、昨年問題となったアリコジャパンさんが、金融庁から業務改善命令をうけています。

次項有金融庁
アリコジャパンに対する行政処分について(告知)
アリコジャパンに対する行政処分について(PDF:処分の内容)

次項有アリコジャパン
弊社に対する行政処分等について

一応チラ見しましたが、昨年の三菱UFJ証券の件とあわせてどちらも講義資料としては興味深い案件ですので、これらも使っていこうかと考えております。
posted by はなだせんせ at 07:36| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

経済産業省他で『情報セキュリティセミナー 〜企業における情報セキュリティ対策の課題と今後の方策〜』が開催されるそうです。

ちょっとした体調不良が続いている関係で、様々なところにご迷惑をおかけしております。原因は判明しておりますのでご安心を。身体が資本(身体しか資本がありません)ですから、無理しないようにします。

さて、2月は『情報セキュリティ月間』なので、関連行事が多々開催されておりますが、その一環?として、下記の情報セキュリティセミナーが開催されるようです。経済産業省さんが旗振り役?で、セキュリティ関係ベンダーさんが関与されてますね。

次項有経済産業省プレスリリース
官民連携による「情報セキュリティ啓発活動」の実施について

次項有セミナーWeb
情報セキュリティセミナー〜企業における情報セキュリティ対策の課題と今後の方策〜

3月9日の午後からですね。
参加は難しそうだなー。USTしてくれないかなぁ・・・。
posted by はなだせんせ at 07:25| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年02月21日

IT Governance Implementation Guide(第2版)の日本語版が出ました。

明日2/22〜2/23はISACAとしてはムンバイのCACS2010となってます…が、今回はワタクシは参加できませんでした。いろいろとヤボ用が重なっております。今回の内容は結構クオリティ悪くなかったから参加したかったんですけどね...と思っていたら、現地から早速メールが(笑)。

ITGI-Japanの事務局長:梶本氏から情報をいただいたのでこちらにも掲載。
IT Governance Implementation Guide(第2版)の日本語版が、国際本部のWebに掲載されています。ただ、いろいろ見てみたんですが、まだ国際本部のDLコーナーとかにはIndexが載ってません。というわけで、そのうち掲載されるでしょうけど、こちらでは直リンクで対応しておきます。
ITガバナンスを導入する際のガイダンスです。どちらかというと、企業トップ向けの内容ですね。

次項有ISACA国際Web
IT Governance Implementation Guide(第2版) 日本語版(日本語名:ITガバナンス導入ガイド 第2版(PDF)
IT Governance Implementation Guide(第2版) Toolkit(ZIPファイル形式)

直接のリンクなので、国際WebのLoginIDを持っていないとダウンロードできない可能性もあります。(試してません。)

---以下、ITGI-J事務局長梶本氏からのコメント
************************************
旧KPMGビジネスアシュアランス様(現在はあずさ監査法人に合併)のご貢献によ
りITガバナンスの導入ガイドの本文とツールキットの日本語版が公開されまし
た。COBIT 4.0とVal ITのV1に基づくため、内容的には、若干古いものとなって
おりますが、十分に利用に耐えるものと信じております。
なお、翻訳レビューボランティアに東京支部の桂さんに参加していただいており
ます。
************************************
posted by はなだせんせ at 18:24| 群馬 ☁| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

総務省:「地方公共団体におけるASP・SaaS導入活用ガイドライン(案)」パブコメ募集してます。

諸事情ありまして、いろいろな原稿とか学内業務に追われているのに、さらにあちこちを移動する毎日を過ごしています。健康には気をつけねばなりませんね。

さて、総務省から「地方公共団体におけるASP・SaaS導入活用ガイドライン(案)」がパブコメを募集しているそうです。いろんなかたが取り上げていらっしゃるので、私はあくまで備忘録として掲載するのみ。移動中にチラ見出来る時間をなんとか作ってみておこうかと思っておりますが。

次項有総務省
「地方公共団体におけるASP・SaaS導入活用ガイドライン(案)」に対する意見募集

募集期間は3/21までですね。
posted by はなだせんせ at 17:59| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年02月18日

『高度金融人材の育成・活用に向けた報告書』が公表されています。

システム監査人のキャリアデザインに関する研究を2009年度より開始しまして、今は必死に今年度分のとりまとめをやっているところです。で、キャリアデザイン分野からの視点からは、専門職に該当する職業のキャリアパスやそれに関わる外的キャリア/内的キャリアについては、まだ充分に研究されているわけではないので、いろんなとりまとめがされているのだそうです。
私の研究関心は、システム監査研究領域から監査人のキャリアデザインについてみていくことがポイントとなりますが、向こう側の軸であるキャリアデザイン研究領域から、システム監査人という専門職キャリアを、他の専門職キャリアと比較するということは必要になってくるので、あわせて進めて行かねばならないだろうと考えています。

さて、ちょっと冒頭が長くなりましたが、そんなキャリアデザイン関係の中でも、金融人材という専門職のキャリアという意味で、下記の報告書が気になりましたので、自分用備忘録としてアップしておきます。

次項有経済産業省
高度金融人材産学協議会 第4回総会の開催及び報告書の公表について

報告書自体は、【参考資料3】平成21年度報告書「平成21年度
「高度金融人材の育成・活用に向けた報告書」(PDF形式:885KB)
から読めますね。(まだチラ見しかしてませんがww)
元々はキャリアデザインの視点でこの資料に着目したので、前半の人材育成とかそっちに目がいっていたのですが、いろいろと見て行くと面白いなと。

posted by はなだせんせ at 03:19| 群馬 🌁| Comment(2) | TrackBack(0) | キャリアデザイン | このブログの読者になる | 更新情報をチェックする

IPAさんから「Web Application Firewall 読本」が出ています。

いろいろな方とリアル/ネットを通じてコミュニケーションを取る毎日ですが、仲良くさせていただいている研究関係のみなさまとのお付き合いは、心地よい緊張感を持ちつつ、やらねばならない課題も山積する状況にあります。コツコツやらねばいけませんね。。。まずは、キャリアデザインと歴史…もちろん、システム監査についてですが。

IPAさんから、2/16に下記の資料が公開されています。
次項有IPA
「Web Application Firewall 読本」を公開

Webサイトの運営者向けの情報です。最近のWebサイトの脆弱性がなかなか修正されないまま放置されて各方面に影響を与えている現状から、公表されたとのことですね。
WAF(Web Application Firewall)についての導入のポイントなどが結構わかりやすく書かれているように思えます(チラ見した結果ですが…)。

posted by はなだせんせ at 03:04| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

経産省が中小企業の会計に関する研究会を発足させたようです。

立春が過ぎても寒い日々が続いています。本務校では卒業判定関係や入試などでバタバタしておりまして、各所にご迷惑をおかけしております。

先日、毎日新聞から以下のニュースが出てまして、おお?と思い注目しておりました。

次項有毎日.jp
中小企業会計:経産省が国際化を議論 研究会発足へ

そしたらですね、経済産業省さんから早速研究会の開催報告として資料があげられてましたので、ここにも記載しておきまする。

次項有経済産業省
中小企業の会計に関する研究会(第1回)-配付資料

この研究会の設置の趣旨としては、上記のリンク先の資料2(PDFデータ)に記載されていますね。IFRSとかいってるけど中小企業の会計原則どうすんの?ってことと、現状での中小企業会計指針についても検証したいなぁという状況での研究会とみてよろしいかと。

会計全般にも影響を与える話なので、会計関係に興味を持っている学生にも目を通していただけたらなと思います。

今後、どういう議論が進んで行くか…ですかね。
posted by はなだせんせ at 02:54| 群馬 🌁| Comment(0) | TrackBack(0) | 経営学全般 | このブログの読者になる | 更新情報をチェックする

2010年02月12日

Val IT Framework Version 2 日本語版が公表されました

立春を過ぎたのに寒かったりします。昨夜はうっすらと雪がふってました(路面ではなく車とかそういうところの上だけ)。
2月はとにかく忙しい時期なので慌ただしく過ごしてますが、忘れないうちに・・・。

“Val IT Framework Version 2”の日本語版が公表されました。
以前、クリスマスプレゼントぐらい…というお話でしたが、様々な事情により、クリスマスからバレンタインデー前になったようです(笑)。

次項有ITGI-Japan
Val IT Framework Version2 日本語版(PDF)

ぜひ、ご活用ください。
posted by はなだせんせ at 15:59| 群馬 ☔| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

2010年02月11日

総務省:「スマート・クラウド研究会中間取りまとめ(案)−スマート・クラウド戦略−」パブコメ

未だに個人的にはクラウドコンピューティングの定義が微妙な上に、それが本当にビジネスとして成り立つ企業がどれぐらいあるのだろうと、毎回思ってしまう私なのですが、雲ネタは身近に事欠かなくなってきています。

というわけで、総務省がやっていた「スマート・クラウド研究会」が中間とりまとめということで「スマート・クラウド研究会中間取りまとめ(案)−スマート・クラウド戦略−」について、意見募集していますので、ここにも備忘録としてアップしておきまする。

次項有総務省
「スマート・クラウド研究会中間取りまとめ(案)−スマート・クラウド戦略−」に対する意見の募集

3月9日までだそうです。…あ、友人Sの誕生日だ(ちょうどわたしの誕生日から一ヶ月後)。

posted by はなだせんせ at 01:59| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。