最新記事一覧
()
ビジネスを取り巻く環境がかつてない速度と規模で変化を続ける中、いかにして企業は、従業員のコンプライアンス意識を醸成し、自社の競争力を高めていくべきでしょうか。企業コンプライアンスに詳しい増田英次弁護士が、絶えず不祥事を繰り返してきた旧来型の管理支配型アプローチの問題点にメスを入れ、自律的発展成長型のアプローチである「エモーショナルコンプライアンス」がもたらす効果について2回にわたって解説します。
()
2018年5月、「CISOハンドブック Ver. 1.0β」が公開された。NPO日本ネットワークセキュリティ協会のCISO支援ワーキンググループのメンバーによって作成されたこのハンドブックは、どのような狙いを持って作成されたのだろうか。中心となった4人のキーパーソンに、このドキュメントに込めた願いを聞いた。
()
難しく深刻に考えられがちなコンプライアンス。実際、日本版SOX法など会計人に対しては重い負荷がかかっている。連載の第4回では内部統制関係をはじめとするコンプライアンス関係の用語を分かりやすく、またライトに解説する。
()
自社にとってどのようなリスクが起こりうるのか――それを知るためには、まず世の中と経済の動きを知り、その動きを作り出している“本質”に迫る必要がある。本連載では世界経済危機の本質を見据えながら、企業の経営者やリスクマネージャが取るべき方策をともに考えていく。
()
日本CAは、ログ管理ソフト製品の最新版「CA Enterprise Log Manager r12.1」を発売した。
()
企業での情報漏えい事件が絶えない昨今、機密データをいかにして守るかが重要なテーマとなっている。今回は、企業を取り巻く法令やさまざまな基準からデータ保護への取り組みを再確認していこう。
()
日本版SOX法対応監査が最終段階に迫っているいま、内部統制対応の強化に取り組む企業は多い。その内部統制対策に、従来セキュリティなどで用いられることの多かった“ログ”が非常に有効だ。今回は、内部統制におけるログの活用方法について説明する。
()
最近注目を集めている「ITガバナンス」だが、日本ではまだしっかりと認識・実施されるには至っていないようだ。一体ITガバナンスはどうすれば実践できるのか。日本ITガバナンス協会の事務局長、梶本氏に聞いた。
()
企業の情報をいかに安全に管理していくかは内部統制を進める上で重要になる。特にグローバル展開する大企業においては、グループ子会社やパートナー企業を多く抱えているため、情報管理の善しあしが企業の競争力に跳ね返る。
()
いよいよ適用が始まったJ-SOX法に向けて、各企業とも業務フローや組織の「見える化」に取り組んでいる。これを契機に経営全体の見直しを図ることが必要だ。
()
私はITガバナンスという言葉が、中央集権的に「ITガバナンス=企業におけるIT部門の統治」「ITガバナンスの強化=IT部門の権力強化」みたいに使われている例が多いと感じています。しかし、『それはガバナンスじゃないんです』と声を大にして訴えていきたいと思います。(本文より)
()
「内部統制」といっても、金融商品取引法や会社法などによって、それぞれ定義が違う。これらの中で最低ラインを実施する“守りの内部統制”と、会社が会社のために行う“攻めの内部制”がある。今回はこれらの違いについて説明する。
()
来年度から実施される日本版SOX法への対応が、優先課題となっている日本企業は多い。そんな中、オラクルは「ガバナンス、リスクマネジメント、コンプライアンス」を包括的にコントロールしようという「GRC」に関する独自のコンセプトを発表、その後、GRC関連の新製品を次々にリリースした。これらの製品は有機的に連携し、「ガバナンス確立、リスク管理、コンプライアンス対応」を一元管理、分析、評価するためのGRCソリューションを構成している。G、R、Cの3つに対応するシステムを個別に運用、管理するのではなく、すべてが有機的に結びついたものに変えるというオラクルの主張には「攻めの経営」のエッセンスが網羅されている。
()
内部統制に求められる要素のほとんどにITが役に立つことは、多くの人が理解できるはずだ。では、どのようなITが内部統制各要素を的確に支援できるのだろうか。
()
2009年に施行予定のJ-SOX法に向けて、日本企業はいよいよその対応に迫られている。既にリスク管理で先行するアメリカでは、次の段階となる「リスク・インテリジェンス」の取り組みに入っている。
()
突然、日本版SOX法対応の責任者に任命され、何から始めればよいのかも分からず途方に暮れている方も多いのではないでしょうか。今回はそのような方を対象に、日本版SOX法対応における、「まず何をどう始めればよいのか」や「プロジェクトの進め方」などを考えていきます。
()
日本オラクルは、法令を順守するだけにとどまらない「戦略的」な内部統制をテーマとしたイベント「Oracle GRC Summit」を開催した。
()
本記事では、筆者が開発した「SOX法対応型バランス・スコアカード(第4世代BSC)」について、前後編の2回にわたって概要を紹介する。
()
短期集中連載でお届けするITIL執筆メンバーのブライアン・ジョンソン氏からのメッセージ。今回は最終回として、ITILとSOX法やコンプライアンス一般の関係、新たに登場したITILバージョン3の意義、どんな企業がどうITILの取り組みを始めるべきかについて語る
()
4月26日、「RSA Conference Japan 2007」のマネージメントトラックで、金融庁企業会計審議会・内部統制部会の部会長を務める八田進二・青山学院大学大学院教授が、「わが国内部統制報告制度の概要と課題」と題して講演を行った。
()
4月25日、26日に行われる「RSA Conference Japan 2007」のマネージメントトラックの中でも注目の講演を行う、青山学院大学大学院教授の八田進二氏が、IT業界の内部統制に対する姿勢を斬る。
()
2008年4月に施行される日本版SOX法。しかし、まだ、どんな仕組みで対応すればよいのかを模索している企業も少なくない。施行間近の今だからこそ必要な、内部統制の仕組み作りの手がかりを紹介しよう。
()
いよいよ、各企業は内部統制を整備し始めています。一方で、大手伝統食品企業などのケースのように、内部統制絡みの不祥事も後を絶ちません。近ごろ明らかになった事件の特徴は、経営者による内部統制上の根本精神理解の欠如にあると考えました。
()
本連載ではこれまで、日本版SOX法対応におけるセキュリティについて解説してきた。今回からは、セキュリティ以外の部分である「プログラム開発」や「プログラム変更」「コンピュータ運用」の3つの領域について説明していく。
()
企業が謝礼や商品を提供する代わりに、一般の消費者にブログに書いてもらうという「スポンサー付きブログ」が、マーケティングの中でも増えてきています。しかし、この新しいIT活用型マーケティングも、企業内部統制の視点から見ると問題が見えてきます。果たしてその問題、そしてそこから派生するリスクとは何でしょうか。
()
ハイペリオンは新社長の就任に伴い、事業戦略を説明。”ぼちぼちでんな”というビジネス習慣では国際的には通用しない、と経営を可視化するBPMの必要性をアピールした。
()
10月下旬、「Oracle OpenWorld 2006」開催中のサンフランシスコで、日本オラクルは「ジャパンセッション」を開催、顧客企業の幹部らを招き、セキュリティや内部統制のソリューションを紹介した。
()
2008年4月1日以降の開始事業年度から「内部統制の評価と監査の制度」が導入される。企業において内部統制を実現するにあたり、ITはどのような役割を果たすことができるのだろうか。監査法人トーマツ エンタープライズリスクサービス部 パートナー 丸山満彦氏に話を聞いた。
()
日本HPは9月1日より、ユーザーIDやパスワードといったID情報の管理、監査を支援するソフトウェアを販売する。
()
独立行政法人 情報処理推進機構 ITスキル標準センターは7月7日に「ITスキル標準 プロフェッショナルコミュニティフォーラム2006」を開催した。本稿は数ある委員会の中でも特に「ITアーキテクト委員会」の発表に焦点を当て、同委員会の2005年度における活動報告と2006年度の取り組みをお伝えする(編集部)。
()
7月21日、「SAP BUSINESS SYMPOSIUM '06」では、トヨタ自動車や日立製作所が参加し、「攻めの内部統制」をテーマとしたパネルディスカッションが行われた。
()
6月7日に金融商品取引法が成立した。これで、内部統制対応までの締め切りは確定した。一方、当初成立直後に発表予定だった実施基準の公開が遅れている。しかし、締め切りは迫るばかりだ。そこで、今回は“やるべきことと、いまできること”を整理して紹介する。
()
牧野総合法律事務所の牧野二郎弁護士は、日本CAが開催した「日本版SOX法対応セミナー」で講演を行った。COSOなどのフレームワークを中心に難しく考えず、日本の労働形態に適した考え方をする必要があると話した。
()
個人情報保護法、日本版SOX法など各種法規制により、企業内データの整備・保護が義務化されつつある。Notes DB内に重要文書を保存・共有している企業では、「Notesが穴」になっていないだろうか?
()
「J-SOX法対応促進協議会」の発足記念セミナーが都内で開かれ、経済産業省の片倉正美氏が講演を行った。「内部統制のキーワードは業務改革。最初からこの意識を持って取り組んでほしい」と話した。
()
Control Objectives for Information and related Technology / コビット / CobiT
()
日本HPは、ITILに基づくIT業務の構築、運用を通じて日本版SOX法へ効率的に対応できるよう支援するコンサルティングサービスの提供を開始する。
()
この連載では、これまでに米国SOX法や日本版SOX法などについての概要を説明してきた。今回は、日本版SOX法へ対応するために内部統制を実施する際の注意点などを紹介する。
()
内部統制の仕組みを作りに、ネット・コミュニティーを利用する動きが生まれつつある。それは、社員の創造性や情報感度が失わずに企業内の硬直化を防ぐ「柔らかな」内部統制だ。
()
今日、一定規模以上の企業でグループウェアを使っていないところは少ないかもしれない。では、それがどの程度利用され、どの程度役立っているのか把握しているだろうか? この連載では、Notesをベースに情報共有基盤の「見える化」と「再整理」について解説していく。
()
2008年4月(2009年3月期)の適用に向けて、各企業が内部統制強化を支援するサービスやツールを相次いでリリースしている。また、米国SOX法の対応事例などの情報も豊富に入手できる。しかし、現時点の「日本版SOX法」は審議中であるため、米国COSOモデルやCOBIT、米国SOX法での事例がそのまま役立つとは限らない。双方の違いをきちんと把握しておく必要がある。
()
注目のキーワードとなっている日本版企業改革法だが、対応への道筋をつけるべき時期が近づきつつあるようだ。初回である今回は、IT投資前に知っておきたい要点を整理した。
()
前回は米国SOX法や日本版SOX法の概要と、その中で求められている内部統制のフレームワークであるCOSOフレームワークと日本版COSOフレームワークについて解説した。今回はまず、「内部統制においてITをどのように考えるべきか?」という部分を考察し、その後にIT内部統制フレームワークであるCOBITについて説明する。
()
NTTデータは、ワークフローパッケージの最新版「OpenCube Lite 2006」を7月中旬から提供する。2005年12月に金融庁が発表した「財務報告に係る内部統制の評価及び監査の基準のあり方」の内容と米国COSOフレームワークを視野に入れた機能を追加する。
()
ISSは、企業の内部統制確立を支援し、2008年度にも施行が見込まれている日本版SOX法への対応を進めるための「IT統制支援サービス」を発表した。
()