丸山満彦の「内部統制」講座:
SOX法に基づく内部統制の背景から、内部統制とIT情報システムの関係などについて考察してきた。ここでは、主に米国企業における不適正意見の実例を基に、内部統制が与える影響をIT情報システムとのかかわりの中で見ていく。
丸山満彦の「内部統制」講座:
内部統制に関する共通の定義付けをした事実上の国際標準がCOSOレポートだ。SOX法制定後の内部統制監査の原則的な基準として採用されている。今回はCOSOモデルから内部統制を学ぼう。
丸山満彦の「内部統制」講座:
内部統制監査では、財務諸表に不正や誤びゅうが生じるのを予防・発見する内部統制が適切に整備されているか、また、適切に運用されているかを監査することになる。
丸山満彦の「内部統制」講座:
内部統制が注目されている。これには、米国で始まったSOX法に基づく内部統制監査の影響がある。情報システム部門がどのような視点で内部統制を理解し、企業活動に生かすべきかを説明する。
個人情報が流出 有事のときの危機管理:
万一の情報漏えい時に備えた危機管理対策を解説するシリーズ第3回。今回は、経済産業省における経済分野ガイドラインの項目を意識しながら、事故発生時の対応のポイントについて解説する。
個人情報が流出 有事のときの危機管理
万一の情報漏えい時に備えた危機管理対策を解説するシリーズ。今回は、情報漏えいに備えた社内体制について、3つのポイント(危機管理組織の整備、マニュアルの整備、マニュアルに従った訓練)を中心に解説する。
個人情報が流出 有事のときの危機管理
個人情報保護対策を行うことは必須だが、万が一の事態を想定する必要がある。本シリーズでは、個人情報の流出という有事に対し、企業が備えておくべきこと、事後対応をどうすべきかを紹介する。まずは事故前提のリスクマネジメントがなぜ重要か、知っておこう。
対策に最適な制度を活用する
個人情報に関する各種制度を解説するシリーズの最終回。今回は個人情報保護にかかわる監査制度として、システム監査制度と情報セキュリティ監査制度について解説する。