ITmedia総合  >  キーワード一覧  >  C

  • 関連の記事

「COSOフレームワーク」関連の最新 ニュース・レビュー・解説 記事 まとめ

「COSOフレームワーク」に関する情報が集まったページです。

棚の隙間からホコリまみれで見つかった「ヤムチャ」のフィギュアが話題  「すごく味が出てていい」「これで完成形ではなかろうか」と好評
天然物のヤムチャだ。(2023/6/1)

小顔が際立ってる! おのののか、ダイエットの次の変化として挑戦した初ショートヘアで大胆イメチェン
人生初ショートヘア。(2021/5/13)

「不正をするな」から「正しいことをしよう」へ 従業員の意識を変えるエモーショナルコンプライアンスの基礎(後編)
ビジネスを取り巻く環境がかつてない速度と規模で変化を続ける中、いかにして企業は、従業員のコンプライアンス意識を醸成し、自社の競争力を高めていくべきでしょうか。企業コンプライアンスに詳しい増田英次弁護士が、絶えず不祥事を繰り返してきた旧来型の管理支配型アプローチの問題点にメスを入れ、自律的発展成長型のアプローチである「エモーショナルコンプライアンス」がもたらす効果について2回にわたって解説します。(2021/1/8)

全ての悩めるCISOにささげる――「CISOハンドブック」はいかにして生まれたか
2018年5月、「CISOハンドブック Ver. 1.0β」が公開された。NPO日本ネットワークセキュリティ協会のCISO支援ワーキンググループのメンバーによって作成されたこのハンドブックは、どのような狙いを持って作成されたのだろうか。中心となった4人のキーパーソンに、このドキュメントに込めた願いを聞いた。(2018/7/6)

【IFRS】140字で解説! 会計人のためのIT用語集【4】
「コンプライアンス」をライトに解説してみれば
難しく深刻に考えられがちなコンプライアンス。実際、日本版SOX法など会計人に対しては重い負荷がかかっている。連載の第4回では内部統制関係をはじめとするコンプライアンス関係の用語を分かりやすく、またライトに解説する。(2010/8/17)

“経済危機に勝つ”リスクマネジメント(1):
“自社へのリスク”は、世界中からやってくる
自社にとってどのようなリスクが起こりうるのか――それを知るためには、まず世の中と経済の動きを知り、その動きを作り出している“本質”に迫る必要がある。本連載では世界経済危機の本質を見据えながら、企業の経営者やリスクマネージャが取るべき方策をともに考えていく。(2010/5/11)

日本CA、200種類以上の定型リポートを搭載するログ管理の新製品
日本CAは、ログ管理ソフト製品の最新版「CA Enterprise Log Manager r12.1」を発売した。(2010/2/8)

IT資産を守る根幹対策:
法令や基準から考える情報漏えい対策の“勘所”
企業での情報漏えい事件が絶えない昨今、機密データをいかにして守るかが重要なテーマとなっている。今回は、企業を取り巻く法令やさまざまな基準からデータ保護への取り組みを再確認していこう。(2009/7/15)

SOX法コンサルタントの憂い(13):
内部統制で有用なログの活用術
日本版SOX法対応監査が最終段階に迫っているいま、内部統制対応の強化に取り組む企業は多い。その内部統制対策に、従来セキュリティなどで用いられることの多かった“ログ”が非常に有効だ。今回は、内部統制におけるログの活用方法について説明する。(2009/2/10)

「リスクユニバース」で文書化:
内部統制の仕組みで環境経営も、富士通が新コンサル
(2009/1/23)

優れた匠はその道具の質で認められる
ITガバナンスの実践とは、経営とITのコントロールだ
最近注目を集めている「ITガバナンス」だが、日本ではまだしっかりと認識・実施されるには至っていないようだ。一体ITガバナンスはどうすれば実践できるのか。日本ITガバナンス協会の事務局長、梶本氏に聞いた。(2008/9/25)

ITmedia エグゼクティブセミナーリポート:
情報管理の“鍵”はエンドポイントセキュリティ
企業の情報をいかに安全に管理していくかは内部統制を進める上で重要になる。特にグローバル展開する大企業においては、グループ子会社やパートナー企業を多く抱えているため、情報管理の善しあしが企業の競争力に跳ね返る。(2008/7/16)

足かせではなく好機、J-SOX法で経営全体の見直しを
いよいよ適用が始まったJ-SOX法に向けて、各企業とも業務フローや組織の「見える化」に取り組んでいる。これを契機に経営全体の見直しを図ることが必要だ。(2008/6/19)

情シス部門の地位向上(3):
失礼ながら、それはガバナンスではありません
私はITガバナンスという言葉が、中央集権的に「ITガバナンス=企業におけるIT部門の統治」「ITガバナンスの強化=IT部門の権力強化」みたいに使われている例が多いと感じています。しかし、『それはガバナンスじゃないんです』と声を大にして訴えていきたいと思います。(本文より)(2008/3/13)

SOX法コンサルタントの憂い(7):
“守り”の内部統制から“攻め”の内部統制へ
「内部統制」といっても、金融商品取引法や会社法などによって、それぞれ定義が違う。これらの中で最低ラインを実施する“守りの内部統制”と、会社が会社のために行う“攻めの内部制”がある。今回はこれらの違いについて説明する。(2007/12/7)

「G、R、C」は三位一体で:
PR:「戦略的」内部統制を実現し、攻めの経営へ
来年度から実施される日本版SOX法への対応が、優先課題となっている日本企業は多い。そんな中、オラクルは「ガバナンス、リスクマネジメント、コンプライアンス」を包括的にコントロールしようという「GRC」に関する独自のコンセプトを発表、その後、GRC関連の新製品を次々にリリースした。これらの製品は有機的に連携し、「ガバナンス確立、リスク管理、コンプライアンス対応」を一元管理、分析、評価するためのGRCソリューションを構成している。G、R、Cの3つに対応するシステムを個別に運用、管理するのではなく、すべてが有機的に結びついたものに変えるというオラクルの主張には「攻めの経営」のエッセンスが網羅されている。(2007/11/29)

なぜBIが内部統制に役立つのか?
内部統制に求められる要素のほとんどにITが役に立つことは、多くの人が理解できるはずだ。では、どのようなITが内部統制各要素を的確に支援できるのだろうか。(2007/11/22)

新しいリスクマネジメントとは:
「賢い」リスク管理でJ-SOXを乗り切れ
2009年に施行予定のJ-SOX法に向けて、日本企業はいよいよその対応に迫られている。既にリスク管理で先行するアメリカでは、次の段階となる「リスク・インテリジェンス」の取り組みに入っている。(2007/11/14)

SOX法コンサルタントの憂い(4):
日本版SOX法プロジェクトの進め方教えます
突然、日本版SOX法対応の責任者に任命され、何から始めればよいのかも分からず途方に暮れている方も多いのではないでしょうか。今回はそのような方を対象に、日本版SOX法対応における、「まず何をどう始めればよいのか」や「プロジェクトの進め方」などを考えていきます。(2007/9/13)

日本版SOX法 実施基準HTML版[IT関連部分]
(2007/8/30)

攻めに転じよ!――日本オラクルが提唱する「戦略的」内部統制
日本オラクルは、法令を順守するだけにとどまらない「戦略的」な内部統制をテーマとしたイベント「Oracle GRC Summit」を開催した。(2007/8/30)

第4世代のBSCとは(前編):
日本版SOX法に対応したバランス・スコアカードとは(前編)
本記事では、筆者が開発した「SOX法対応型バランス・スコアカード(第4世代BSC)」について、前後編の2回にわたって概要を紹介する。(2007/8/21)

ブライアン・ジョンソン ITILの文脈(3):
コンプライアンスとITILの本当の関係
短期集中連載でお届けするITIL執筆メンバーのブライアン・ジョンソン氏からのメッセージ。今回は最終回として、ITILとSOX法やコンプライアンス一般の関係、新たに登場したITILバージョン3の意義、どんな企業がどうITILの取り組みを始めるべきかについて語る(2007/5/31)

RSA Conference Japan 2007 REPORT
「内部統制は経営者の能力が問われる」八田教授セッション
4月26日、「RSA Conference Japan 2007」のマネージメントトラックで、金融庁企業会計審議会・内部統制部会の部会長を務める八田進二・青山学院大学大学院教授が、「わが国内部統制報告制度の概要と課題」と題して講演を行った。(2007/4/28)

八田教授が語る「ここがヘンだよ、IT業界の内部統制」
4月25日、26日に行われる「RSA Conference Japan 2007」のマネージメントトラックの中でも注目の講演を行う、青山学院大学大学院教授の八田進二氏が、IT業界の内部統制に対する姿勢を斬る。(2007/4/20)

エンタープライズコンテンツ管理:
今なら間に合う内部統制――J-SOXとECMのオイシイ関係
2008年4月に施行される日本版SOX法。しかし、まだ、どんな仕組みで対応すればよいのかを模索している企業も少なくない。施行間近の今だからこそ必要な、内部統制の仕組み作りの手がかりを紹介しよう。(2007/3/13)

IT変革力【第36回】
IT部門出身役員に求められる内部統制の柔らかい根本精神の理解
いよいよ、各企業は内部統制を整備し始めています。一方で、大手伝統食品企業などのケースのように、内部統制絡みの不祥事も後を絶ちません。近ごろ明らかになった事件の特徴は、経営者による内部統制上の根本精神理解の欠如にあると考えました。(2007/2/7)

セキュリティツールで作る内部統制(8):
日本版SOX法でプログラム開発に求められるもの
本連載ではこれまで、日本版SOX法対応におけるセキュリティについて解説してきた。今回からは、セキュリティ以外の部分である「プログラム開発」や「プログラム変更」「コンピュータ運用」の3つの領域について説明していく。(2007/1/24)

IT変革力【第28回】
スポンサー付きブログの持つリスクと課題
企業が謝礼や商品を提供する代わりに、一般の消費者にブログに書いてもらうという「スポンサー付きブログ」が、マーケティングの中でも増えてきています。しかし、この新しいIT活用型マーケティングも、企業内部統制の視点から見ると問題が見えてきます。果たしてその問題、そしてそこから派生するリスクとは何でしょうか。(2006/12/6)

“ぼちぼちでんな”はもうダメ――ハイペリオン新社長
ハイペリオンは新社長の就任に伴い、事業戦略を説明。”ぼちぼちでんな”というビジネス習慣では国際的には通用しない、と経営を可視化するBPMの必要性をアピールした。(2006/11/7)

Oracle OpenWorld San Francisco 2006 Report:
米国のSOX法対応に学ぶ、日本の業務慣習は否定?
10月下旬、「Oracle OpenWorld 2006」開催中のサンフランシスコで、日本オラクルは「ジャパンセッション」を開催、顧客企業の幹部らを招き、セキュリティや内部統制のソリューションを紹介した。(2006/10/30)

5分で絶対に分かる:
5分で絶対に分かる内部統制
(2006/9/28)

監査を乗り切るカギとなる、ITの有効活用
効率的な内部統制の実現を目指して
2008年4月1日以降の開始事業年度から「内部統制の評価と監査の制度」が導入される。企業において内部統制を実現するにあたり、ITはどのような役割を果たすことができるのだろうか。監査法人トーマツ エンタープライズリスクサービス部 パートナー 丸山満彦氏に話を聞いた。(2006/9/22)

日本HP、ID監査/管理ソフトウェアで内部統制を支援
日本HPは9月1日より、ユーザーIDやパスワードといったID情報の管理、監査を支援するソフトウェアを販売する。(2006/8/30)

ITアーキテクトを探して(11):
ITアーキテクトの専門分野を3つに整理
独立行政法人 情報処理推進機構 ITスキル標準センターは7月7日に「ITスキル標準 プロフェッショナルコミュニティフォーラム2006」を開催した。本稿は数ある委員会の中でも特に「ITアーキテクト委員会」の発表に焦点を当て、同委員会の2005年度における活動報告と2006年度の取り組みをお伝えする(編集部)。(2006/7/26)

SAP BUSINESS SYMPOSIUM '06レポート:
内部統制は「見える化」、トヨタが攻めの取り組みで業務を「カイゼン」
7月21日、「SAP BUSINESS SYMPOSIUM '06」では、トヨタ自動車や日立製作所が参加し、「攻めの内部統制」をテーマとしたパネルディスカッションが行われた。(2006/7/21)

IT担当者のための内部統制ガイド(3):
内部統制でやるべきことと、いまできること
6月7日に金融商品取引法が成立した。これで、内部統制対応までの締め切りは確定した。一方、当初成立直後に発表予定だった実施基準の公開が遅れている。しかし、締め切りは迫るばかりだ。そこで、今回は“やるべきことと、いまできること”を整理して紹介する。(2006/7/20)

内部統制を難しく考えていないか?――牧野弁護士
牧野総合法律事務所の牧野二郎弁護士は、日本CAが開催した「日本版SOX法対応セミナー」で講演を行った。COSOなどのフレームワークを中心に難しく考えず、日本の労働形態に適した考え方をする必要があると話した。(2006/7/19)

“見える化”によるグループウェア再生術(2):
Notesが穴? 「見える化」で対処する日本版SOX法
個人情報保護法、日本版SOX法など各種法規制により、企業内データの整備・保護が義務化されつつある。Notes DB内に重要文書を保存・共有している企業では、「Notesが穴」になっていないだろうか?(2006/6/30)

内部統制のキーワードは「業務改革」と経産省
「J-SOX法対応促進協議会」の発足記念セミナーが都内で開かれ、経済産業省の片倉正美氏が講演を行った。「内部統制のキーワードは業務改革。最初からこの意識を持って取り組んでほしい」と話した。(2006/6/30)

情報システム用語事典:
COBIT(こびっと)
Control Objectives for Information and related Technology / コビット / CobiT(2006/5/31)

ITIL活用で効率的に日本版SOX法対応を、日本HPがコンサルティングサービス
日本HPは、ITILに基づくIT業務の構築、運用を通じて日本版SOX法へ効率的に対応できるよう支援するコンサルティングサービスの提供を開始する。(2006/5/30)

セキュリティツールで作る内部統制(3):
日本版SOX法対応のためのIT内部統制とは?
この連載では、これまでに米国SOX法や日本版SOX法などについての概要を説明してきた。今回は、日本版SOX法へ対応するために内部統制を実施する際の注意点などを紹介する。(2006/5/27)

IT変革力【第2回】
ネット・コミュニティーを活用したITによる柔らかな内部統制の確立
内部統制の仕組みを作りに、ネット・コミュニティーを利用する動きが生まれつつある。それは、社員の創造性や情報感度が失わずに企業内の硬直化を防ぐ「柔らかな」内部統制だ。(2006/5/24)

“見える化”によるグループウェア再生術(1):
「Notes見える化」のススメ
今日、一定規模以上の企業でグループウェアを使っていないところは少ないかもしれない。では、それがどの程度利用され、どの程度役立っているのか把握しているだろうか? この連載では、Notesをベースに情報共有基盤の「見える化」と「再整理」について解説していく。(2006/5/23)

IT担当者のための内部統制ガイド(2):
内部統制対策にITはどんな役割を果たせるのか?
2008年4月(2009年3月期)の適用に向けて、各企業が内部統制強化を支援するサービスやツールを相次いでリリースしている。また、米国SOX法の対応事例などの情報も豊富に入手できる。しかし、現時点の「日本版SOX法」は審議中であるため、米国COSOモデルやCOBIT、米国SOX法での事例がそのまま役立つとは限らない。双方の違いをきちんと把握しておく必要がある。(2006/5/18)

「日本版SOX法」対応への処方箋【第1回】
いきなりIT投資に走ることなかれ
注目のキーワードとなっている日本版企業改革法だが、対応への道筋をつけるべき時期が近づきつつあるようだ。初回である今回は、IT投資前に知っておきたい要点を整理した。(2006/5/15)

セキュリティツールで作る内部統制(2):
内部統制におけるITとCOBITの関係は?
前回は米国SOX法や日本版SOX法の概要と、その中で求められている内部統制のフレームワークであるCOSOフレームワークと日本版COSOフレームワークについて解説した。今回はまず、「内部統制においてITをどのように考えるべきか?」という部分を考察し、その後にIT内部統制フレームワークであるCOBITについて説明する。(2006/4/21)

NTTデータ、ワークフロー製品に日本版SOX法対応機能
NTTデータは、ワークフローパッケージの最新版「OpenCube Lite 2006」を7月中旬から提供する。2005年12月に金融庁が発表した「財務報告に係る内部統制の評価及び監査の基準のあり方」の内容と米国COSOフレームワークを視野に入れた機能を追加する。(2006/4/18)

現状把握を通じて内部統制確立を支援、ISSが日本版SOX法に向けた新サービス
ISSは、企業の内部統制確立を支援し、2008年度にも施行が見込まれている日本版SOX法への対応を進めるための「IT統制支援サービス」を発表した。(2006/4/13)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。