「コンプライアンスとアクセス管理」に関する記事とニュース

公認会計士もやっぱり人間、不正を抑止するルールはあるの？

【まるプラクティス】mal-practice。「まる」は、マルウェアなどの「まる（mal）」で、ラテン語で「悪い」「不完全な」といった意味を持ち...

2009/08/13

やはり管理責任でしょう～情報漏えい問題をどう考えるか

セキュリティの重要性は一般的に認知されるようになりましたが、依然として情報漏えいは後を絶ちません。どのような対策を打てば、事態を改善できるのでし...

2009/08/12

不毛なログ管理砂漠からの脱却（後編）～「使えるログ」を取得するためのレベル別ログ管理講座

ログ管理砂漠前編では、なんとなくとっているログは役に立たないという衝撃の事実が発覚しました。「使えるログ」はどうやって取得し、管理すればいいので...

2009/08/03

PCI DSS本格導入へ向けた課題

クレジットカード会員情報の取り扱い事業者向けの統一セキュリティ基準であるPCI DSS。PマークやISMSが「マネジメントシステムが機能してPD...

2009/07/29

具体的にどのようなBCPを立てればよいのか？～事業継続を意識した情報システムの活用

ドイツを本社とする大手保険会社が今年に入って発表した世界の大都市における自然災害のリスクの分析レポートによれば数ある世界の大都市の中で、最も危険...

2009/05/25

内部統制では防げない「カビ型」不正行為の本質

データ捏造、改ざん問題においては、ほとんどのケースが、個人に依存する「ムシ型」ではなく、組織的に問題がある「カビ型」違法行為です。このようなタイ...

2009/01/06

必ず起きる不祥事、対処方法はあるのか

企業の不祥事や事故が後を絶たない。しかも、企業規模が大きくなるほど発生しやすい傾向がうかがえる。しかし、それらを万全、完全に防ぐことはできない。...

2008/10/07

どうする？IT統制の不備改善

IT統制の整備評価・運用評価において、特に初年度は多くの不備が指摘されると予想されるが、IT組織の成熟度を向上する不備改善は容易ではない。 US...

2008/09/12

現実を見据えつつ、理想を追求する「夢を売る企業」としてのコンプライアンス

企業のコンプライアンスは、スポーツになぞらえて説明されることが多い。熾烈な競争に勝つことが求められる半面、ルール違反は厳しく罰せられ、場合によっ...

2008/07/04

米国SOX法にみる実際のセキュリティ監査の指摘事項とその対策

　前回は、財務報告の信頼性を確保するためのIT全般統制について述べました。今回は、実際に米国SOX法にて監査でどの様な指摘が行なわれたのか、また...

2008/04/21