記事 コンプライアンス総論 ミロク情報サービス、改正労働基準法対応の就業管理・給与システム発売へ ミロク情報サービス、改正労働基準法対応の就業管理・給与システム発売へ 2010/02/15 ミロク情報サービスは、本年4月1日より施行される改正労働基準法対応の就業管理システム・給与システムを発売すると発表した。
記事 知財管理 日本ユニシス、知財人材の育成を支援するサービスを提供 日本ユニシス、知財人材の育成を支援するサービスを提供 2009/12/04 日本ユニシスは4日、企業の知的財産を扱う人材の育成を支援する「法人向け 人材スキルマネジメントICTサービス」の提供を始めると発表した。
記事 知財管理 パテント・リザルト社とMTラボ社、特許を軸としたビジネス分析ツール等の販売で協業 パテント・リザルト社とMTラボ社、特許を軸としたビジネス分析ツール等の販売で協業 2009/11/24 特許分析ソフトウェアや技術力評価指標の開発、販売を展開するパテント・リザルト社は24日、森トラストの100%子会社で金融サービスを展開するMTラボ社と業務提携すると発表した。
記事 ガバナンス・内部統制・不正対策 最終回:「内部統制評価者の養成」 最終回:「内部統制評価者の養成」 2009/10/22 今までに述べてきた内部統制の諸問題の解決を図るのは、一体全体誰なのだろうか?企業競争に明け暮れている中堅中小企業の社長や経理部長が、本当にできるのだろうか?本来、内部統制は日々の経営・業務問題であるので、その気になって努力をすれば、できることである。しかし、経営環境の変化によって日々の状態が大きく変化すると、専門家としての能力が要請されることになる。たとえば、人が多数異動した場合や、顧客ニーズが大きく変化し競争が厳しくなれば、新たに起こる諸問題をそう簡単に解決できないことは、容易に理解できるだろう。 では、どんな能力が必要なのだろうか?
記事 ガバナンス・内部統制・不正対策 【特集】ID・ログ管理からはじめる内部統制運用の効率化 【特集】ID・ログ管理からはじめる内部統制運用の効率化 2009/09/28 競争環境の激化、法令改正、グローバル化、市場の成熟化など、企業を取り巻く環境はますます変化を見せている。戦略的な組織改編や人事異動など「攻め」の変化が求められる一方で、コンプライアンスやCSR(企業の社会的責任)、セキュリティの視点に立てば、職務の権限掌握などはきちんとなされなければならない。本特集では、内部統制強化の側面から、特に重要なID/アクセス管理とログ管理について、最新の状況をご紹介する。
記事 ガバナンス・内部統制・不正対策 【対談インタビュー】IT全般統制への取り組みでは変更管理の自動化と効率化がカギになる 【対談インタビュー】IT全般統制への取り組みでは変更管理の自動化と効率化がカギになる 2009/09/18 「IT全般統制」において重要になっているのが変更管理への取り組みだ。しかしながら、変更管理が充分でないことが大きな課題となっている。今重要なのは、システムの変更管理を従来の人手から専用ソリューションを使って自動化・効率化する流れだ。今回は内部統制に詳しいコンサルタント 宍戸淑郎氏と、コンプライアンス/セキュリティ専用ソリューションで長い実績を持つトリップワイヤ・ジャパン 代表取締役社長 杉山富治郎氏に、変更管理を確実に行うためのポイントとソリューション選びについて語っていただいた。
記事 ガバナンス・内部統制・不正対策 第13回:「現場の内部統制問題の解決策」 第13回:「現場の内部統制問題の解決策」 2009/09/08 2008年4月、日本版SOX法が施行された。上場企業はその対応に注力しているが、中堅・中小企業は遅れている。では、中堅・中小企業は、日本版SOX法への対応はしなくて良いのか。答えは否だ。日本版SOX法対応を「自社には関係ない」「売上増に繋がらない」「コストが増える」と考えていては、物事の本質を見誤る。本連載では、真に必要な内部統制について紹介していく。前稿で、内部統制の問題事例を7つのカテゴリーに分類したが、今回、それぞれの解決策を探ってみたい。
記事 個人情報保護・マイナンバー 三菱商事の通販子会社、5万2,000件のクレジットカード番号流出 三菱商事の通販子会社、5万2,000件のクレジットカード番号流出 2009/09/07 デジタルダイレクトは7日、同社のWebサイトが海外からの攻撃を主とする複数の不正アクセスを受け、クレジットカード情報を含む個人情報が流出したと発表した。
記事 個人情報保護・マイナンバー 日本版SOX法対応だけでは不十分?「エンドポイント偏重」対策から脱却し、企業の重要情報を守る 日本版SOX法対応だけでは不十分?「エンドポイント偏重」対策から脱却し、企業の重要情報を守る 2009/09/03 不況で新たなIT投資が厳しい中でも手を抜けないのがセキュリティ対策だ。各社がより高いセキュリティを実現しようと様々な手段を講じているにもかかわらず、情報漏えいを報じるニュースは増加し、深刻化している。こうした問題に対して、投資コストを低く抑えつつ、効果的に対処するためには、どのような視点で取り組めばいいのだろうか。
記事 個人情報保護・マイナンバー アリコの情報漏えい被害の照会件数、4228件に拡大 アリコの情報漏えい被害の照会件数、4228件に拡大 2009/08/14 保険業を手がけるアリコジャパンは14日、クレジットカードの不正使用と疑われる照会件数が4228件になったと発表した。
記事 個人情報保護・マイナンバー 内田洋行の子会社、オフィスブレインが3万名の個人情報入りHDDを紛失 内田洋行の子会社、オフィスブレインが3万名の個人情報入りHDDを紛失 2009/08/12 内田洋行の子会社で、システムインテグレーションなどを手がけるオフィスブレインは11日、車上荒らしにより、個人情報入りの外付けハードディスクを盗難されたと発表した。
記事 国際法・国際標準化 SBIカードプロセッシング、クレジットカード大手5社によるデータセキュリティ基準「PCI DSS」に準拠 SBIカードプロセッシング、クレジットカード大手5社によるデータセキュリティ基準「PCI DSS」に準拠 2009/08/06 SBIカードプロセッシングは、データセキュリティ基準「PCIDSS」Version1.2の準拠認定を取得した。
記事 個人情報保護・マイナンバー 三菱UFJニコス、19万7千人分の顧客情報が入った記録媒体を紛失 三菱UFJニコス、19万7千人分の顧客情報が入った記録媒体を紛失 2009/08/06 三菱UFJニコスは6日、「NICOS」と「UFJ」の両ブランドのクレジットカードの会員情報約19万7千人分の顧客情報が入った「コムフィッシュ」と呼ばれるマイクロフィルム状の記録媒体の一部を紛失したと発表した。
記事 ガバナンス・内部統制・不正対策 2周目に入った内部統制報告制度、監査のポイントはアクセス管理・ログ管理へ--あずさ監査法人 牧野敬一朗氏 2周目に入った内部統制報告制度、監査のポイントはアクセス管理・ログ管理へ--あずさ監査法人 牧野敬一朗氏 2009/07/01 内部統制報告制度も施行から2年目に入り、今後は、アクセス管理・ログ管理が大きなテーマになると予想されている。しかし、社内の役割分担の曖昧さ、新旧さまざまなシステムの混在、不況によるIT投資の抑制などにより、適正なアクセス管理・ログ管理が実現できている企業は多くはない。今後、これらの企業にとって、アクセス管理・ログ管理の実現が喫緊の課題となるのは間違いないだろう。課題解決の要点は何か。あずさ監査法人 ビジネスアドバイザリー事業部 マネジャー 牧野敬一朗氏に話をうかがった。
記事 ガバナンス・内部統制・不正対策 第12回:「現場の内部統制」 第12回:「現場の内部統制」 2009/06/02 本来の内部統制と言うと、株主から企業経営を委託された経営者が、その負託に応えて企業目的を遂行するため、コーポレートガバナンスを発揮するために、日々の業務を適切に管理する方策である。一般には、(1)社員の不祥事や不正等を防ぐ、(2)業務上の間違いをなくす、(3)業務執行の効率性を上げる、(4)上から下への直接的な管理の代用等、要は、企業が行う業務の有効性・効率性を図ることである。
記事 知財管理 デジタルアーツ、中国でインターネットアクセス制御の特許を取得 デジタルアーツ、中国でインターネットアクセス制御の特許を取得 2009/05/20 デジタルアーツは20日、中国でインターネットを介した外部情報のアクセス制御に関する特許を取得したと発表した。
記事 ガバナンス・内部統制・不正対策 【連載】情報セキュリティの投資対効果を追求する(14)コスト削減が必要だからこそリスクマネジメントを 【連載】情報セキュリティの投資対効果を追求する(14)コスト削減が必要だからこそリスクマネジメントを 2009/04/22 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第14回は、コスト削減とリスクマネジメントについて考察する。
記事 個人情報保護・マイナンバー 【オンラインセミナー】個人情報保護データセキュリティ対策セミナー(2009年2月18日開催) 【オンラインセミナー】個人情報保護データセキュリティ対策セミナー(2009年2月18日開催) 2009/03/23 クレジットカードの不正使用から会員を守るために、クレジット会社大手5社が策定した、グローバルなデータセキュリティ基準「PCI DSS」。カード会社を取り巻く業界では、同規格に準拠することが取引をする最低条件になるケースが増えている。そして今、同規格への関心は一般企業へと広がりつつある。ここでは、こうした状況のなか開催された『個人情報保護・データセキュリティ対策セミナー~PCI DSSに準拠した新たなセキュリティ対策とは』の講演を動画でご覧いただこう。
記事 個人情報保護・マイナンバー 改正特電法とは?特電法、特商法改正のポイント【2分間Q&A(51)】 改正特電法とは?特電法、特商法改正のポイント【2分間Q&A(51)】 2009/02/27 迷惑メール(スパム)が、社会的にも経済的にも非常に大きな問題となっている。それに伴い、2008年12月1日から「特定電子メールの送信の適正化等に関する法律」と「特定商取引に関する法律」の改正法が施行された。今やビジネスで必須とも言えるメール・マーケティングにおいて、従来とは異なる対応が必須となる。どのように法を解釈し、どのように運用すればいいのか、本稿では改正の背景とそのポイントについて詳細な解説を行う。
記事 ガバナンス・内部統制・不正対策 第11回:「従来のQCDによるCSから新しいQCTによるSSの考え方」 第11回:「従来のQCDによるCSから新しいQCTによるSSの考え方」 2009/02/05 内部統制評価基準に従って、評価する対象業務は、基幹業務と支援業務である。本稿第4回、第5回で、業務のミスや不正を防ぎ、そして、業務の弱みを改善・改革するのが内部統制だと解説した。それは、内部統制評価基準を活用して、業務の有効性・効率性を図ることを意味している。 では、何のために、どのように行うのか?
記事 国際法・国際標準化 NRIセキュア、クレジット会社大手5社によるデータセキュリティ基準「PCI DSS」の評価機関に認定 NRIセキュア、クレジット会社大手5社によるデータセキュリティ基準「PCI DSS」の評価機関に認定 2009/02/04 NRIセキュアは、国際クレジットカードブランド会社のセキュリティ基準「PCI DSS」の評価機関「QSA」に認定されたことを発表した。
記事 国際法・国際標準化 ソフトウェア資産管理コンソーシアムがNPOとして設立 ソフトウェア資産管理コンソーシアムがNPOとして設立 2009/01/30 ソフトウェア資産管理(SAM)の基準策定や普及、啓蒙などを行うNPO法人「ソフトウェア資産管理コンソーシアム」が設立された。
記事 国際法・国際標準化 富士通と富士通研究所、Opal SSC対応のHDDセキュリティ技術を開発、プリブート認証などを実現 富士通と富士通研究所、Opal SSC対応のHDDセキュリティ技術を開発、プリブート認証などを実現 2009/01/28 富士通と富士通研究所は、2.5型ハードディスクドライブ(以下、HDD)のセキュリティ技術を開発した。
記事 知財管理 「知財分野で訴訟は避けられない」シマンテック、国際訴訟支援する電子情報開示ソリューションを提供 「知財分野で訴訟は避けられない」シマンテック、国際訴訟支援する電子情報開示ソリューションを提供 2008/12/08 シマンテックは8日、セキュリティ、フォレンジック分野に特化したソリューションを手がけるJi2と協業し、日本国内での企業向け法的証拠の電子開示に関するコンサルティングサービスを提供すると発表した。
記事 ガバナンス・内部統制・不正対策 SOX法に漂う日本企業への警鐘:監査法人は本当に独立的な「最後の砦」か? SOX法に漂う日本企業への警鐘:監査法人は本当に独立的な「最後の砦」か? 2008/12/05 本連載では、著者がコンサルティング・学会活動・相談会・企業研修などを通して見てきた、SOX法や内部統制の問題・課題などを、独自の視点から読者の皆様に一歩突っ込んだお話としてお届けする。本稿から内部統制・日本版SOX法に対するあり方について、議論が活性化されれば幸いである。(執筆:戸村 智憲) ≫内部統制最前線(1):東京ガスのERMへの取り組み ≫内部統制最前線(2):日立製作所の内部統制、After J-SOXへの取り組み ≫内部統制最前線(3):日本マクドナルドの内部統制への取り組み
記事 ガバナンス・内部統制・不正対策 第10回:「新しいリーダーシップと個の多様性」 第10回:「新しいリーダーシップと個の多様性」 2008/12/03 これまで、中小企業の内部統制評価基準について述べてきた。それは、(1)なぜ、今、内部統制なのか、(2)不祥事等を防ぐ、その効果はどのくらいあるのか、(3)基準としてのチェック項目は何か、(4)どんな視点から評価するのか、(5)業務の弱みを改善・改革するのが内部統制の本来の目的だ、(6)前提知としては、プロセスマネジメント、(7)改革の手法ベンチマーキングは効果がある、(8)中小企業が導入し易い儲かる内部統制等々を解説してきた。
記事 ガバナンス・内部統制・不正対策 「SOX対応、3割から4割が未着手」今から始めるコンプライアンスのためのIT統制: 「SOX対応、3割から4割が未着手」今から始めるコンプライアンスのためのIT統制: 2008/10/28 2009年3月期の決算からいよいよ、日本版SOX法への対応が求められる。それぞれの企業にはコンプライアンス確保のためのルール作りや、運用を示すドキュメント作り、そしてそれらを客観的に示す監査証跡の公開などが求められる。しかし、連結決算で監査対象となる中小企業を中心に、対応の遅れが目立っている。今、積極的に取り組んでいくためにどのような視点を持つべきか、SOX法対策を数多く手がける青山システムコンサルティング 代表取締役 エグゼクティブディレクター 谷垣 康弘氏にお話を伺った。
記事 ガバナンス・内部統制・不正対策 第9回:「中堅・中小企業向け内部統制評価基準―2」 第9回:「中堅・中小企業向け内部統制評価基準―2」 2008/10/20 中堅・中小企業向け内部統制評価基準は、経験から言うまでもなく、その企業の資金力、人材力等を考慮すれば、いたずらに複雑で詳細な基準を押しつけても、その実効性は少ないと考えるべきであろう。したがって、簡易な基準を導入することを考えるのであれば、その範囲を絞り込み、中堅・中小企業にとって、最も重要な「業務の有効性と効率性」(内部統制の4つの目的の1つ)に絞り込んだ基準を開発することが重要成功要因となる。それは、企業の業績向上に結びつくような、企業の信頼性を飛躍的に上げるものが望ましい。本稿では、NPO法人内部統制評価機構が開発した「中堅・中小企業向け内部統制評価基準 簡易版」について解説する。
記事 ガバナンス・内部統制・不正対策 内部統制最前線(2):日立製作所の内部統制、After J-SOXへの取り組み(後編) 内部統制最前線(2):日立製作所の内部統制、After J-SOXへの取り組み(後編) 2008/10/10 いよいよ日本版SOX法が適用される2009年3月期決算が間近に迫ってきた。本連載では、上場各社の内部統制に対する取り組み状況や課題の現状、さらには日本版SOX法の2年度目以降も見据えて、各企業の内部統制の取り組み状況を取材する。第2回は、日立製作所でJ-SOXなどに取り組まれている谷岡氏と日本マネジメント総合研究所 理事長の戸村氏に、内部統制やAfter J-SOXについて話し合ってもらった。
記事 知財管理 【中国主要ITニュースまとめ読み】2009年中国電信集団公司が5,500万台CDMA携帯電話を買い付け 【中国主要ITニュースまとめ読み】2009年中国電信集団公司が5,500万台CDMA携帯電話を買い付け 2008/10/08 2週間に1度、中国の主要ITニュースをダイジェストでご紹介します。 ・中国に知財管理の専門センターが発足 ・神舟電脳公司が中国証券市場に上場する計画 ・2008年上半期の中国国内ネット・ショッピングの取引額が8,000億円を超える ≫2008年上半期の中国ソフトウェア産業の収入額は5兆3,180億円に
