記事 ソーシャル・エンタープライズ2.0 サイレントクレーマーの多い日本人、炎上を企業再生につなげたソーシャル活用事例 2012/11/12 過去2回にわたって企業視点でのソーシャルメディアのリスクを解説してきた。企業アカウント、従業員個人のアカウントのリスクについては、企業がガイドラインの整備や従業員教育を行うことで、リスクを抑えることができる。ただし、ご承知の通り、ソーシャルメディアを利用するのは自社や自社の従業員だけではない。その数を圧倒的に上回る生活者たちが日々ソーシャルメディアを利用している。今回は、企業のソーシャルメディアのリスクでも、企業がコントロールできない「ソーシャルメディアによって拡散される企業の情報リスク」について解説する。
記事 財務会計・管理会計 新しい資本・業態規制のもとにおける機関投資家のチャレンジ:グローバルな課題と対応 2012/11/06 金融・ソブリンをめぐる危機を受けた規制強化の流れの中、金融機関はいかに対応していけばいいのだろうか。9月27日に開催された「金融リスクマネジメントフォーラム2012」において、ソシエテジェネラル証券会社の酒井重人氏がモデレーターをつとめたパネルディスカッションでは、金融機関に規制アドバイザリーサービスを提供する立場より新日本有限責任監査法人の和合谷與志雄氏、保険業界の声としてアクサ生命の松山明弘氏とキャピタスコンサルティングの森本祐司氏、銀行業界からは三井住友信託銀行の多良康彦氏の4名のパネリストが本音で語りあった。
記事 財務会計・管理会計 日本銀行 浜野隆氏:国際金融監督の枠組み構築の現場から見たバーゼルⅢの現状と今後 2012/10/30 世界中の銀行の経営の根幹を揺るがしかねない「バーゼルⅢ」規制。9月27日に開催された金融リスクマネジメントフォーラム2012において、日本銀行 浜野隆氏はバーゼル規制の歴史的変遷を振り返り、バーゼルⅢの国内実施に向けた主要国の動向や一部見直しに向けた最新の状況について解説した。さらに、金融規制をめぐる国際的な議論の流れに関連づけ、バーゼル銀行監督委員会(バーゼル委)の今後の検討課題を整理した。同委員会やジョイント・フォーラムなどの国際的な枠組みに参画してきた浜野氏の話には、経緯を整理し将来を占うためのヒントが満載だった。要点を紹介する。
記事 内部統制 ソシエテ ジェネラル ヴィエ氏対談:バーゼルⅢやソルベンシーⅡがもたらすもの 2012/10/24 金融機関に一定の健全性を求める、銀行向けの「バーゼルⅢ」と欧州の保険会社向けの「ソルベンシーⅡ」。両規制が直接適用される欧州の金融機関は、まさに制度の詳細決定の帰趨をにらみながらの対応作業の渦中にある。9月27日に開催された「金融リスクマネジメントフォーラム2012」の基調講演に登壇するために来日した、フランスの金融グループ大手ソシエテ ジェネラルの金融・保険・年金アドバイザリー統括責任者、エリック・ヴィエ氏に、国際金融総合研究センター ファルチザン 大塚賢二氏が話を聞いた。
記事 セキュリティ戦略 Webサービス上で名誉毀損等が行われたら、管理者はどこまで責任を負うのか? 2012/10/22 CGM(Consumer Generated Media:消費者生成メディア)などが注目を増している。例えばSNSやクチコミサイト、Q&Aサイトといったような、ユーザーからコメントやレビューをもらうWebサービスを運営している、もしくは運営を検討している企業は多いだろう。こうした企業は、問題のある書き込みがなされた場合の対処について理解しておく必要がある。名誉毀損やプライバシー権侵害、著作権侵害などにあたる書き込みを放置しておくと、被害者から損害賠償請求を受けたり、最悪の場合には刑事責任を問われる可能性があるからだ。
記事 ソーシャル・エンタープライズ2.0 5つの実例に見るソーシャル活用リスクと、炎上から自社を守る6ステップ 2012/10/03 前回は、企業にとってのソーシャルメディアのリスクを3つに大別し、企業アカウントのリスクマネジメントを「定めておきたい15項目のガイドライン」として紹介した。2つ目に「従業員の個人利用におけるリスク」を挙げたが、私的な利用に対するリスクマネジメントが本当に必要なのか?と疑問に思う方は注意が必要だ。なぜなら、最近では、企業で働く従業員の個人利用における炎上リスクが、業務へ影響を与えたり、それらの影響が取引先までに及んでしまった例もあるからだ。企業として、既にインフラと化したソーシャルメディアの個人利用を禁じることはできないが、野放しにすることもできないのである。今回は、従業員の個人利用におけるソーシャルメディアのリスクマネジメントについて解説する。
記事 セキュリティ戦略 ついに始まったダウンロード刑罰化、その基礎やビジネスでの注意点は? 2012/10/01 10月1日、いわゆるダウンロード刑罰化を定める改正著作権法が施行される。これまでプライベートや仕事上で何気なく行っていた「ダウンロード」により、逮捕されるようになってしまうのでは……と危惧するビジネスマンもいるはずだ。また、「刑罰化」ということは、警察による捜査が行われるようになるということなので、企業によっては、捜査に巻き込まれ、協力しなければならなくなることも考えられる。ダウンロード刑罰化は、一般メディアなどでも取り上げられる話題だが、断片的な情報が多いため、例えば「では漫画のダウンロードは逮捕されるのか?」「仕事上うっかり著作権侵害ファイルをダウンロードすると逮捕されるのか?」といった疑問に対する答えがよく分からないし、著作権法は頻繁に改正されているので、例えばダウンロード違法化との関係もよく分からない……という人が少なくないはず。本稿では、ダウンロード刑罰化の基礎や、ビジネスマンが知っておくべきポイントを取り上げる。
記事 統合運用管理・サーバ監視 CA Technologies、サービスデスク管理製品「CA Service Desk Manager」の最新版を発表 2012/09/18 CA Technologiesは18日、サービスデスク管理ソリューションの最新版「CA Service Desk Manager 12.7」を発表した。「CA Service Desk Manager 12.7」では、新たにプロセスエンジンを搭載するとともに、ユーザビリティの向上とモバイル機能の強化が図られた。
記事 ソーシャル・エンタープライズ2.0 キングソフトがステマ依頼? ありのままの執筆依頼だったと釈明を発表 2012/09/14 キングソフトは14日、同社セキュリティソフトについて、ステルスマーケティングともとれる仕事の依頼をセキュリティ研究員の高木浩光氏に打診していた件について、「ありのままの姿」を執筆してほしいという意図であったとの釈明を発表した。
記事 フィルタリング ミロク情報サービス、Webフィルタリング機能付き情報漏えい対策アプライアンス「SOXBOX NX」を発売 2012/04/16 ミロク情報サービス(以下、MJS)は16日、情報漏えい対策アプライアンス「SOXBOX NX(ソックスボックス エヌエックス)」を4月17日より販売すると発表した。
記事 ERP・財務会計・人事給与 静岡銀行、みずほ情報総研の単体決算支援システムと固定資産管理システムを導入 2012/03/29 みずほ情報総研は29日、静岡銀行に金融機関向けのERP統合パッケージソフト「金融業向け会計テンプレート for SAP ERP」を活用した単体決算支援システムおよび固定資産管理システムを導入したと発表した。
記事 IT市場調査 第三者委員会の設置理由ランキング、「架空取引」「粉飾」「水増し」 2012/02/24 オリンパスの粉飾や大王製紙の役員横領など、コンプライアンスに違反する不祥事や事故が多発した結果、「第三者委員会」を設置する例が増えている。調査にあたった帝国データバンクは「第三者委員会は不祥事が発覚したときの免罪符ではない」との厳しい見方を示している。
記事 内部統制 急増する企業内部の不正事件、内部犯行に至る“3つの要因”とは? 2012/01/23 従業員や派遣社員など組織や企業の内部スタッフによって引き起こされる情報漏えいや不正行為は、日本の企業風土においてなかなか表にでてこないものだ。マスコミなどで報道される事件はむしろ氷山の一角とみたほうがよい。そのすべてが重大犯罪や大きな被害をもたらすものではないが、金融機関においてはほとんどが金銭的な損失に直結している。内部犯行や不正行為の実態と、それに至るメカニズムはどうなっているのだろうか。情報セキュリティ相談センター 事務局長 萩原栄幸氏の講演をレポートする。
記事 電子メール・チャット 日立情報システムズ、「Office 365」に対応したクラウド型のメールアーカイブサービスを提供 2011/09/16 日立情報システムズ(以下、日立情報)は16日、日本マイクロソフトが提供するクラウドサービス「Microsoft Office 365(以下Office 365)」を活用した企業向けソリューションサービスを開始すると発表した。第一弾として2012年1月から「Office 365」に対応したクラウド型のメールアーカイブサービスを提供し、16日から販売を開始する。
記事 内部統制 複合的リスクへの処方箋、GRCの基本を知る--新日本有限責任監査法人 森本親治 会計士インタビュー 2011/08/29 今、企業はコンプライアンスリスク、外部からの攻撃リスク、ベンダーリスク、天災リスク、事故障害リスクなど、数多くのリスクを抱えている。やっかいなのは、これらのリスクが密接に絡み合い、相互に影響をおよぼしあいながら、国や部門をまたぐ複合的な問題になっていることだ。こうした「複合的リスク」に対処する方法として、新日本有限責任監査法人 金融アドバイザリー部 シニアパートナー 公認会計士 森本親治 氏は「GRC(Governance Risk Compliance)ツール」の有効性を主張する。複合的リスクにさらされる企業に対して、GRCツールはどのように有効なのか?GRCツールの基本と有効性について森本氏にお話を伺った。
記事 内部統制 エムオーテックスとNRIセキュア、監査証跡ソリューションで協業 機密度別に把握し操作履歴管理 2011/08/24 エムオーテックスとNRIセキュアテクノロジーズ(以下、NRIセキュア)は24日、監査証跡ソリューションで協業すると発表した。
記事 ID・アクセス・ログ管理 日立、ICカード入退管理システム向け「なりすまし」検知技術を開発:入退室のたびに登録される顔画像で認証 2011/07/04 日立と日立情報通信エンジニアリングは4日、入退室のたびに登録される顔画像により認証を行う「なりすまし」検知技術を開発したと発表した。
記事 内部統制 NEC、クラウド向けに「ISAE3402」と「SSAE16」に準拠した内部統制保証報告書を取得 2011/02/04 NECは4日、クラウドサービス事業強化の一環として、新たな国際保証業務基準「ISAE3402」と米国保証業務基準「SSAE16」に準拠した、受託業務(システム開発・運用・保守など)の内部統制保証報告書を取得する準備を開始したと発表した。
記事 ID・アクセス・ログ管理 NTTデータ・セキュリティと日本ファインアート、ログ取得に特化した情報漏えい対策システムを低価格で販売 2011/01/24 NTTデータ・セキュリティと日本ファインアートは24日、広範囲なログ取得機能を提供する「トータルセキュリティフォート」を1月31日より共同で販売を開始することを発表した。
記事 IT資産管理・ソフトウェア資産管理 クラウド導入や仮想サーバ乱立前にソフトウェア資産管理への取り組みを!IT資産管理の最新動向 2010/12/14 かつてソフトウェアの管理といえば「足りなくならないように購入しておく」ものだった。しかし、官民での大規模な不正利用が相次ぐ中、自社の持つソフトウェア資産を正確に把握し、管理する「ソフトウェア資産管理(以下、SAM:Software Asset Management)」に注目が集まっている。さらに昨今、SAMは単なるライセンス管理の問題を超えて、企業の情報セキュリティやガバナンスにもかかわる重要なテーマだという認識が広まりつつある。今回、ソフトウェア資産管理を手がけるクロスビート 取締役の篠田仁太郎氏、トーマツ パートナーの田村 仁一氏、マイクロソフトのライセンス コンプライアンス推進本部 本部長 相田 雄二氏、同部長 手島 伸行氏の4名に、SAMの現状と課題、そして解決方法をアドバイスをいただくとともに、同メンバーによって設立された「ソフトウェア資産管理評価認定協会」設立の背景と今後の取り組み動向について話をうかがった。
記事 内部統制 トーマツ丸山満彦氏:日本企業が実践すべき、真に効果的・効率的なGRCへの取り組み 2010/11/11 法規制の強化、経営環境のグローバル化などを背景に、セキュリティやリスクマネジメントに関する企業の負担はますます増大している。こうした中、海外の先進的な企業がITを効果的に活用し、GRC(Governance, Risk management and Compliance)に取り組んでいるのに対して、日本企業の多くは遅れをとっているのが現状だ。今日のような厳しい経済環境下で、効果的・効率的なGRC対応を実現するためには何が必要なのか? その解を示す場として、2010年9月29日、東京都内にて「セキュリティGRCセミナー」が開催され、デロイト トーマツ リスクサービス 取締役執行役員 パートナーの丸山満彦氏が登壇した。
記事 グローバル化 オラクル、次世代新標準を謳う業務アプリスイート「Oracle Fusion Applications」を発表 2010/09/21 米オラクルは、次世代のビジネス・アプリケーション「Oracle Fusion Applications」を発表した。
記事 内部統制 GRCで立ち遅れる日本企業は今何をすべきか?【リスクマネジメント鼎談】 2010/09/21 企業が取り組むべき内部統制やリスクマネジメントなどにおける組織的活動を総称する略語として、「GRC (Governance, Risk management and Compliance)」が頻繁に使われるようになってきた。グローバルな視点で見た場合、日本企業の多くはGRCへの対応に立ち遅れ、世界標準とのギャップがますます大きくなっている。長期的な経済不況でコスト削減が重要視される中、効率のよい世界標準GRCの実践とは? デロイト トーマツ リスクサービス 取締役執行役員 パートナーの丸山満彦氏と、NRIセキュアテクノロジーズ 上級セキュリティコンサルタントの鴨志田昭輝氏、同社セキュリティコンサルタント 山倉 直氏の三方にお話を伺った。
記事 ID・アクセス・ログ管理 インテックとAJS、SAPユーザー向けのID情報統合管理ソリューションを提供 2010/08/31 インテックとAJSは、ID管理分野において協業し、新たにSAPユーザ向けのID情報統合管理ソリューションを9月1日より提供開始する。
記事 グループウェア 青山綜合会計事務所、ISMS要件を満たしたSaaS型グループウェア「サイボウズ ガルーン SaaS」を導入 2010/08/19 サイボウズとサイボウズ総合研究所は19日、青山綜合会計事務所がSaaS型グループウェア「サイボウズ ガルーン SaaS」を導入し、本格稼働を開始したことを発表した。
記事 内部統制 スミセイ情報システム、NTTデータのパブリッククラウドを基盤とした「皆伝!LE Works on BizXaaS」を提供 2010/08/10 スミセイ情報システムは人事・経理向けパッケージである「皆伝!ワークフロー」のクラウド基盤として、NTTデータの企業向けパブリッククラウド「BizXaaS プラットフォームサービス」を採用し、「皆伝!LE Works on BizXaaS」として2010年9月より提供する。
記事 財務会計・管理会計 三井情報、IFRS研究フォーラムを発足 | 独自開発のコンサルツールやノウハウを提供 2010/07/23 三井情報は23日、IFRS研究フォーラムを発足させた。IFRS適用に取り組む企業が一体となってIFRSに関する知識・実務の共有を図れる「場」と、「IFRS影響度分析3層モデル」などの独自開発したコンサルティングツールやノウハウを提供する。
記事 内部統制 三島信用金庫、東芝ソリューションのオペレーショナル・リスク管理システム採用 2010/04/27 東芝ソリューションは、三島信用金庫に、オペレーショナル・リスク管理システムを納入したと発表した。
記事 ID・アクセス・ログ管理 【日本マネジメント総合研究所 戸村智憲氏インタビュー】重要性を増すID・ログ管理・内部統制、クラウド活用で利便性高められる 2010/03/25 急速なクラウド化の流れの中で、外部にあるパブリック・クラウドと、内部にあるオンプレミス、プライベート・クラウドなどにIT資産や運用対象が分散していくことが必至の今、企業はID・ログ管理をどのように考え、内部統制を再構築していくべきなのか。国連での内部監査業務を皮切りに、内部統制と企業戦略のスペシャリストとして活動を続けている戸村智憲氏に、その基本的な考え方と実践のポイントを聞いた。