記事 知財管理 デジタルアーツ、中国でインターネットアクセス制御の特許を取得 デジタルアーツ、中国でインターネットアクセス制御の特許を取得 2009/05/20 デジタルアーツは20日、中国でインターネットを介した外部情報のアクセス制御に関する特許を取得したと発表した。
記事 ガバナンス・内部統制・不正対策 【連載】情報セキュリティの投資対効果を追求する(14)コスト削減が必要だからこそリスクマネジメントを 【連載】情報セキュリティの投資対効果を追求する(14)コスト削減が必要だからこそリスクマネジメントを 2009/04/22 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第14回は、コスト削減とリスクマネジメントについて考察する。
記事 個人情報保護・マイナンバー 【オンラインセミナー】個人情報保護データセキュリティ対策セミナー(2009年2月18日開催) 【オンラインセミナー】個人情報保護データセキュリティ対策セミナー(2009年2月18日開催) 2009/03/23 クレジットカードの不正使用から会員を守るために、クレジット会社大手5社が策定した、グローバルなデータセキュリティ基準「PCI DSS」。カード会社を取り巻く業界では、同規格に準拠することが取引をする最低条件になるケースが増えている。そして今、同規格への関心は一般企業へと広がりつつある。ここでは、こうした状況のなか開催された『個人情報保護・データセキュリティ対策セミナー~PCI DSSに準拠した新たなセキュリティ対策とは』の講演を動画でご覧いただこう。
記事 個人情報保護・マイナンバー 改正特電法とは?特電法、特商法改正のポイント【2分間Q&A(51)】 改正特電法とは?特電法、特商法改正のポイント【2分間Q&A(51)】 2009/02/27 迷惑メール(スパム)が、社会的にも経済的にも非常に大きな問題となっている。それに伴い、2008年12月1日から「特定電子メールの送信の適正化等に関する法律」と「特定商取引に関する法律」の改正法が施行された。今やビジネスで必須とも言えるメール・マーケティングにおいて、従来とは異なる対応が必須となる。どのように法を解釈し、どのように運用すればいいのか、本稿では改正の背景とそのポイントについて詳細な解説を行う。
記事 ガバナンス・内部統制・不正対策 第11回:「従来のQCDによるCSから新しいQCTによるSSの考え方」 第11回:「従来のQCDによるCSから新しいQCTによるSSの考え方」 2009/02/05 内部統制評価基準に従って、評価する対象業務は、基幹業務と支援業務である。本稿第4回、第5回で、業務のミスや不正を防ぎ、そして、業務の弱みを改善・改革するのが内部統制だと解説した。それは、内部統制評価基準を活用して、業務の有効性・効率性を図ることを意味している。 では、何のために、どのように行うのか?
記事 国際法・国際標準化 NRIセキュア、クレジット会社大手5社によるデータセキュリティ基準「PCI DSS」の評価機関に認定 NRIセキュア、クレジット会社大手5社によるデータセキュリティ基準「PCI DSS」の評価機関に認定 2009/02/04 NRIセキュアは、国際クレジットカードブランド会社のセキュリティ基準「PCI DSS」の評価機関「QSA」に認定されたことを発表した。
記事 国際法・国際標準化 ソフトウェア資産管理コンソーシアムがNPOとして設立 ソフトウェア資産管理コンソーシアムがNPOとして設立 2009/01/30 ソフトウェア資産管理(SAM)の基準策定や普及、啓蒙などを行うNPO法人「ソフトウェア資産管理コンソーシアム」が設立された。
記事 国際法・国際標準化 富士通と富士通研究所、Opal SSC対応のHDDセキュリティ技術を開発、プリブート認証などを実現 富士通と富士通研究所、Opal SSC対応のHDDセキュリティ技術を開発、プリブート認証などを実現 2009/01/28 富士通と富士通研究所は、2.5型ハードディスクドライブ(以下、HDD)のセキュリティ技術を開発した。
記事 知財管理 「知財分野で訴訟は避けられない」シマンテック、国際訴訟支援する電子情報開示ソリューションを提供 「知財分野で訴訟は避けられない」シマンテック、国際訴訟支援する電子情報開示ソリューションを提供 2008/12/08 シマンテックは8日、セキュリティ、フォレンジック分野に特化したソリューションを手がけるJi2と協業し、日本国内での企業向け法的証拠の電子開示に関するコンサルティングサービスを提供すると発表した。
記事 ガバナンス・内部統制・不正対策 SOX法に漂う日本企業への警鐘:監査法人は本当に独立的な「最後の砦」か? SOX法に漂う日本企業への警鐘:監査法人は本当に独立的な「最後の砦」か? 2008/12/05 本連載では、著者がコンサルティング・学会活動・相談会・企業研修などを通して見てきた、SOX法や内部統制の問題・課題などを、独自の視点から読者の皆様に一歩突っ込んだお話としてお届けする。本稿から内部統制・日本版SOX法に対するあり方について、議論が活性化されれば幸いである。(執筆:戸村 智憲) ≫内部統制最前線(1):東京ガスのERMへの取り組み ≫内部統制最前線(2):日立製作所の内部統制、After J-SOXへの取り組み ≫内部統制最前線(3):日本マクドナルドの内部統制への取り組み
記事 ガバナンス・内部統制・不正対策 第10回:「新しいリーダーシップと個の多様性」 第10回:「新しいリーダーシップと個の多様性」 2008/12/03 これまで、中小企業の内部統制評価基準について述べてきた。それは、(1)なぜ、今、内部統制なのか、(2)不祥事等を防ぐ、その効果はどのくらいあるのか、(3)基準としてのチェック項目は何か、(4)どんな視点から評価するのか、(5)業務の弱みを改善・改革するのが内部統制の本来の目的だ、(6)前提知としては、プロセスマネジメント、(7)改革の手法ベンチマーキングは効果がある、(8)中小企業が導入し易い儲かる内部統制等々を解説してきた。
記事 ガバナンス・内部統制・不正対策 「SOX対応、3割から4割が未着手」今から始めるコンプライアンスのためのIT統制: 「SOX対応、3割から4割が未着手」今から始めるコンプライアンスのためのIT統制: 2008/10/28 2009年3月期の決算からいよいよ、日本版SOX法への対応が求められる。それぞれの企業にはコンプライアンス確保のためのルール作りや、運用を示すドキュメント作り、そしてそれらを客観的に示す監査証跡の公開などが求められる。しかし、連結決算で監査対象となる中小企業を中心に、対応の遅れが目立っている。今、積極的に取り組んでいくためにどのような視点を持つべきか、SOX法対策を数多く手がける青山システムコンサルティング 代表取締役 エグゼクティブディレクター 谷垣 康弘氏にお話を伺った。
記事 ガバナンス・内部統制・不正対策 第9回:「中堅・中小企業向け内部統制評価基準―2」 第9回:「中堅・中小企業向け内部統制評価基準―2」 2008/10/20 中堅・中小企業向け内部統制評価基準は、経験から言うまでもなく、その企業の資金力、人材力等を考慮すれば、いたずらに複雑で詳細な基準を押しつけても、その実効性は少ないと考えるべきであろう。したがって、簡易な基準を導入することを考えるのであれば、その範囲を絞り込み、中堅・中小企業にとって、最も重要な「業務の有効性と効率性」(内部統制の4つの目的の1つ)に絞り込んだ基準を開発することが重要成功要因となる。それは、企業の業績向上に結びつくような、企業の信頼性を飛躍的に上げるものが望ましい。本稿では、NPO法人内部統制評価機構が開発した「中堅・中小企業向け内部統制評価基準 簡易版」について解説する。
記事 ガバナンス・内部統制・不正対策 内部統制最前線(2):日立製作所の内部統制、After J-SOXへの取り組み(後編) 内部統制最前線(2):日立製作所の内部統制、After J-SOXへの取り組み(後編) 2008/10/10 いよいよ日本版SOX法が適用される2009年3月期決算が間近に迫ってきた。本連載では、上場各社の内部統制に対する取り組み状況や課題の現状、さらには日本版SOX法の2年度目以降も見据えて、各企業の内部統制の取り組み状況を取材する。第2回は、日立製作所でJ-SOXなどに取り組まれている谷岡氏と日本マネジメント総合研究所 理事長の戸村氏に、内部統制やAfter J-SOXについて話し合ってもらった。
記事 知財管理 【中国主要ITニュースまとめ読み】2009年中国電信集団公司が5,500万台CDMA携帯電話を買い付け 【中国主要ITニュースまとめ読み】2009年中国電信集団公司が5,500万台CDMA携帯電話を買い付け 2008/10/08 2週間に1度、中国の主要ITニュースをダイジェストでご紹介します。 ・中国に知財管理の専門センターが発足 ・神舟電脳公司が中国証券市場に上場する計画 ・2008年上半期の中国国内ネット・ショッピングの取引額が8,000億円を超える ≫2008年上半期の中国ソフトウェア産業の収入額は5兆3,180億円に
記事 ガバナンス・内部統制・不正対策 内部統制最前線(1):東京ガスのERMへの取り組み(前編) 内部統制最前線(1):東京ガスのERMへの取り組み(前編) 2008/09/19 いよいよ日本版SOX法が適用される2009年3月期決算が間近に迫ってきた。上場各社の内部統制に対する取り組み状況は今どうなっているのか、さらにはアフターJ-SOXも見据えて担当者は今一体何をするべきなのだろうか。今回お伺いした東京ガスでは、5年間ERM(Enterprise Risk Management=全社的リスクマネジメント)推進に取り組んでいる。内部統制を考えるうえでも重要なERMとは何か、取り組みのポイントなどについて、東京ガス 吉野 太郎氏と日本マネジメント総合研究所の戸村氏に語り合ってもらった。
記事 知財管理 マイクロソフトとパイオニア、特許クロスライセンス契約締結 マイクロソフトとパイオニア、特許クロスライセンス契約締結 2008/09/17 マイクロソフトとパイオニアは、カーナビやテレビなどの分野で特許クロスライセンス契約を締結したと発表した。
記事 ガバナンス・内部統制・不正対策 第8回:「中堅・中小企業向け内部統制評価基準―1」 第8回:「中堅・中小企業向け内部統制評価基準―1」 2008/08/26 本サイトの第4回:「内部統制の良し悪しの評価は、何によって測るのか?」で解説したように、業務の有効性・効率性に焦点を当てた、「中堅・中小企業向け内部統制評価基準」が必要である。そこで、本稿と次稿の2回にわたって、評価基準の詳細について述べることにする。
記事 ガバナンス・内部統制・不正対策 第7回:「経営全体の品質の評価ができるかが内部統制の鍵」 第7回:「経営全体の品質の評価ができるかが内部統制の鍵」 2008/08/01 内部統制の目的の1つ「業務の有効性と効率性」は、一部門の問題ではない。全部門の業務が有効・効率でなければ、意味がない。それは、激しい競争にさらされている経営者なら誰でも理解できるだろう。現代のような変化の時代は、大きな弱みが1つでもあれば、他の部門がどんなに頑張っていても、脚を引っ張られどん底に落ちることは、事例が示している。特に、環境汚染や健康被害などを含む法令等違反や企業倫理は、厳しい社会の目にさらされている。巷を騒がせている食品偽装などの不祥事によって、姿を消した企業がそれを物語っている。それは、内部統制による経営全体の評価が重要だと言うことを意味している。
記事 ガバナンス・内部統制・不正対策 第6回:「抜本的改革の手法を知らない経営者が多い」 第6回:「抜本的改革の手法を知らない経営者が多い」 2008/07/07 中堅・中小企業が競争に勝つためには、内部統制の目的の1つ、「業務の有効性と効率性」を徹底的に実行できるかどうかにかかっている。業務の有効性と効率性を向上させるには、2つの方策がある。1つは、現場で実行できる改善と、経営陣が関与した改革である。
記事 ガバナンス・内部統制・不正対策 製造業・流通業の現場にみるアフターJ-SOXのIT活用動向 製造業・流通業の現場にみるアフターJ-SOXのIT活用動向 2008/06/13 個人情報保護法やe-文書保護法、日本版SOX法など、企業の情報システムに大きなインパクトを与えた法律への対応が徐々に落ち着きつつある。各企業では、本来のコア業務を改善するためのIT活用に目を向け始めているという。現場の最前線でユーザー企業を見ているNECソフトの営業本部長 坂井氏に話を伺った。
記事 ガバナンス・内部統制・不正対策 【内部統制 市場調査】中堅中小企業の内部統制関連IT投資は、2010年以降に本格化 【内部統制 市場調査】中堅中小企業の内部統制関連IT投資は、2010年以降に本格化 2008/06/05 IDC Japanは、財務分野における内部統制関連市場の市場規模予測を発表した。
記事 知財管理 米マイクロソフトとHOYA、クロスライセンス契約を締結 米マイクロソフトとHOYA、クロスライセンス契約を締結 2008/05/13 HOYAのPENTAX イメージング・システム事業部とマイクロソフトは、両社が保有している特許でクロスライセンス契約を締結したと発表した。
記事 ガバナンス・内部統制・不正対策 第4回:「内部統制の良し悪しの評価は、何によって測るのか?」 第4回:「内部統制の良し悪しの評価は、何によって測るのか?」 2008/04/23 本連載の第3回「内部統制はやらなければいけないのか?」で述べたように、内部統制の4つ目的(1,業務の有効性と効率性 2,財務報告の信頼性 3,事業活動に関わる法令の遵守 4,資産の保全)の内、中堅・中小企業が特に焦点を当てなければならないのは、生き残りのための「業務の有効性と効率性」である。したがって、本稿では、業務の有効性・効率性をどのように評価するのかを中心に議論したい。
記事 知財管理 NRIサイバーパテント、社内保有がいらなくなる特許情報閲覧サービス開始 NRIサイバーパテント、社内保有がいらなくなる特許情報閲覧サービス開始 2008/04/23 NRIサイバーパテントは23日、各企業の特許関連業務に関する社内システム上で、特許情報を閲覧することができるコンテンツリンクサービスの提供を開始すると発表した。
記事 コンプライアンス総論 中島経営法律事務所 弁護士 中島茂 氏インタビュー「記録の不備はコンプライアンスの不備」 中島経営法律事務所 弁護士 中島茂 氏インタビュー「記録の不備はコンプライアンスの不備」 2008/04/22 各分野のキーパーソンに、IT活用の最新動向と今後のトレンドについてインタビューする本企画。企業を取り巻く法制や社会の対応が大きく変化を続ける現代において、企業はどのようにIT統制に取り組んでいくべきなのか。コンプライアンス、ガバナンス確保のためになぜIT整備が必要なのか。また、これらの状況を法律の専門家の視点でどう捉えているのか。企業経営に法務の知識を活用する「戦略法務」を提唱し、警察庁「情報セキュリティビジョン策定委員会」委員なども歴任、「2007年版 企業が選ぶ弁護士ランキング」コンプライアンス部門で1位となった中島経営法律事務所 代表で弁護士の中島茂氏に聞いた。
記事 コンプライアンス総論 2008年度IT業界も注目のコンプライアンスリスクとは?--ジュリアーニ・コンプライアンス 片山龍太郎氏 2008年度IT業界も注目のコンプライアンスリスクとは?--ジュリアーニ・コンプライアンス 片山龍太郎氏 2008/04/17 経営危機に陥ったマルマングループの再建から産業再生機構におけるカネボウなどの難解な大型案件まで、「企業再生の請負人」として活躍してきた片山龍太郎氏。同氏は、NOVA第三者委員会委員、グッドウィル・グループ社外取締役(2007年秋から)などを務め、現在ジュリアーニ・パートナーズ(前ニューヨーク市長、ルドルフ・W・ジュリアーニ氏が創設)の日本法人「ジュリアーニ・コンプライアンス・ジャパン」で陣頭指揮をとる。同氏に、日本の経営層が持つべき理念やコーポレート・ガバナンスなどについて聞いた。
記事 コンプライアンス総論 【セミナーレポート】 企業のコンプライアンス対策後に必要な社内セキュリティソリューションとは 【セミナーレポート】 企業のコンプライアンス対策後に必要な社内セキュリティソリューションとは 2008/04/04 日本版SOX法の導入で、内部統制の整備が叫ばれている。しかし、対象企業は多いものの、インプリメントが進んでいるとは言い難い状況がある。特に、内部犯行への対策が不十分といわれており、その対応が急がれている。2月27日に開催された「数字が紐解くセキュリティ動向と課題の解決」セミナーでは、「セキュリティを科学する!これから注目すべき視点とは」をテーマに、企業のコンプライアンス対策後に必要な社内のセキュリティソリューションが紹介された。当日のセッション内容をダイジェストで紹介する。
記事 国際法・国際標準化 凸版印刷、1枚のICカードで接触型と非接触型双方の機能を実現 凸版印刷、1枚のICカードで接触型と非接触型双方の機能を実現 2008/03/27 凸版印刷は27日、1つのICチップで接触/非接触型ICカード双方の機能を実現したデュアルインターフェース方式のICセキュリティカード「SMARTICS-TS」を開発したと発表した。
記事 ガバナンス・内部統制・不正対策 第3回:「内部統制はやらなければいけないのか?」 第3回:「内部統制はやらなければいけないのか?」 2008/03/26 「内部統制は、上場している大企業の問題でしょう?」という言葉を良く聞く。ビジネス+ITの視聴者の皆さんも、そう思いますか?確かに、J-SOX法と言われる金融商品取引法では、上場会社に対して監査法人または公認会計士による内部統制評価報告書の監査を義務づけている。しかし、中堅中小企業は、そんな義務がないから何もやらなくても良いというのだろうか?
