「コンプライアンスとJ-SOX」に関する記事とニュース

日本発グローバルクラウドを左右するコンプライアンス対策

2009年に入り、日本発クラウド技術のグローバル化を目的とした産学官の取り組みが活発化しているが、残念ながら、欧米諸国と比較して、マネジメントの...

2009/08/14

公認会計士もやっぱり人間、不正を抑止するルールはあるの？

【まるプラクティス】mal-practice。「まる」は、マルウェアなどの「まる（mal）」で、ラテン語で「悪い」「不完全な」といった意味を持ち...

2009/08/13

やはり管理責任でしょう～情報漏えい問題をどう考えるか

セキュリティの重要性は一般的に認知されるようになりましたが、依然として情報漏えいは後を絶ちません。どのような対策を打てば、事態を改善できるのでし...

2009/08/12

不毛なログ管理砂漠からの脱却（後編）～「使えるログ」を取得するためのレベル別ログ管理講座

ログ管理砂漠前編では、なんとなくとっているログは役に立たないという衝撃の事実が発覚しました。「使えるログ」はどうやって取得し、管理すればいいので...

2009/08/03

PCI DSS本格導入へ向けた課題

クレジットカード会員情報の取り扱い事業者向けの統一セキュリティ基準であるPCI DSS。PマークやISMSが「マネジメントシステムが機能してPD...

2009/07/29

具体的にどのようなBCPを立てればよいのか？～事業継続を意識した情報システムの活用

ドイツを本社とする大手保険会社が今年に入って発表した世界の大都市における自然災害のリスクの分析レポートによれば数ある世界の大都市の中で、最も危険...

2009/05/25

内部統制では防げない「カビ型」不正行為の本質

データ捏造、改ざん問題においては、ほとんどのケースが、個人に依存する「ムシ型」ではなく、組織的に問題がある「カビ型」違法行為です。このようなタイ...

2009/01/06

必ず起きる不祥事、対処方法はあるのか

企業の不祥事や事故が後を絶たない。しかも、企業規模が大きくなるほど発生しやすい傾向がうかがえる。しかし、それらを万全、完全に防ぐことはできない。...

2008/10/07

どうする？IT統制の不備改善

IT統制の整備評価・運用評価において、特に初年度は多くの不備が指摘されると予想されるが、IT組織の成熟度を向上する不備改善は容易ではない。 US...

2008/09/12

IT統制後のITの在り方

戦略的競争優位の源泉として「内部統制」の必要性が認知されるようになり、その効果的な方法としてITに対する取り組みがいっそう強化されつつある。しか...

2008/07/15

現実を見据えつつ、理想を追求する「夢を売る企業」としてのコンプライアンス

企業のコンプライアンスは、スポーツになぞらえて説明されることが多い。熾烈な競争に勝つことが求められる半面、ルール違反は厳しく罰せられ、場合によっ...

2008/07/04

米国SOX法にみる実際のセキュリティ監査の指摘事項とその対策

　前回は、財務報告の信頼性を確保するためのIT全般統制について述べました。今回は、実際に米国SOX法にて監査でどの様な指摘が行なわれたのか、また...

2008/04/21

今からでも遅くない、内部統制のミニマム・スタンダード

平成20年4月1日開始事業年度より上場企業等に、財務報告に係る内部統制の評価及び監査の制度が導入される。3月決算の会社であれば、あと適用事業年度...

2007/09/07

コンサルタントが教える、コンサルタントの活用方法

日本版SOX法の対応として内部統制コンサルタントのサポートを受けながらプロジェクトをすすめている上場会社も多い。しかし、内部統制コンサルタントが...

2007/08/20

どこにいる？ 誰がやる？ J-SOX担当者

一部の企業を除き、いわゆる「J-SOX」対応へ向けた、内部統制体制の整備作業は遅れている傾向にあるようだ。自身のコンサルティング業務などにより事...

2007/08/09