こんにちは、丸山満彦です。 米国国防省はサプライチェーンのセキュリティ保護のためにCMMCを導入することにしていますが、成熟度モデル認定をする組織とのMOUも締結され、進み始めましたかね。。。 ● Department of Defense ・2020.06.01 DOD Signed Memora…

こんにちは、丸山満彦です。 ENISAが、"Getting ready for the next security incidents"という、文書を発行していますね。。。 ● ENISA ・2020.05.29 Getting ready for the next security incidents ----- 1- Report - Survey results Survey among incide…

こんにちは、丸山満彦です。欧州委員会が、2020.02.19に“A European strategy for data”を発表しましたが、経団連がこの報告書にコメントを付けていますね。 まずは、EUから ● Europian Comission ・2020.02.19 (press) Shaping Europe's digital future: Co…

こんにちは、丸山満彦です。 NISTが、IoTデバイスが顧客に販売される前に製造業者が実行を検討する必要があるサイバーセキュリティに関連する推奨される活動に関する文書を公表していますね。。 ● NIST - ITL - Computer Security Resource Center ・2020.05…

こんにちは、丸山満彦です。 NIST がマイクロサービスベースのアプリケーションをサポートするための堅牢なセキュリティインフラストラクチャを形成するプロキシベースのサービスメッシュコンポーネントの導入ガイダンスと公表していますね。。。 ● NIST - I…

こんにちは、丸山満彦です。 NISTがポスト量子暗号に係るホワイトペーパーのドラフトを公表していますね。。。意見募集期間は、2020.06.30までです。 ● NIST - ITL - Computer Security Resource Center ・2020.05.26 White Paper (Draft) Getting Ready for…

こんにちは、丸山満彦です。 ココログが閲覧すらできなくなっているのですが、ココログのメンテナンスの問題です。特殊なアカウントを使っていたので、他の人に影響はないのですが、特定の人に影響が出ました。。。 問題は ・コンテンツが残っていて閲覧でき…

こんにちは、丸山満彦です。 2020年5月31日をもちまして、デロイト トーマツ グループを円満退社することになりました。が、これかもサイバーセキュリティを含めてガバナンス、リスクマネジメント領域を中心に、もう少し幅を広げながら社会に貢献できればと…

こんにちは、丸山満彦です。トレンドマイクロのラボが持続的標的型攻撃「Luckycat」についてのリサーチレポートを公開していますね。●トレンドマイクロ ・2012.03.30 インドや日本を狙う持続的標的型攻撃「Luckycat」の実態とは？ リサーチレポートを公開 ＝…

こんにちは、丸山満彦です。ココログがなぜかログインできないので、久しぶりにこちらに。。。 米国政府がビッグデータについての発表をしていますね。。。200億円ほど投資するようですね。。。ビッグデータというよりも、ビッグデータの分析ですよね。。。■…

こんにちは、丸山満彦です。ココログがメンテ中のようですので、1年ぶりくらいにこちらに。。。堀部政男情報法研究会の「共通番号制度と国民ID時代に向けたプライバシー・個人情報保護法制のあり方 ＜課題と提言＞」も第4回となりますね。。。＝＝＝＝＝ プ…

こんにちは、丸山満彦です。3月3日のひな祭りにベルサール新宿でITメディアが主催する。 ＝＝＝＝＝ 第3回 クラウドコンピューティングセミナー いま企業はどこまで取り組むべきか ―― クラウドの真実を探る ＝＝＝＝＝ が開催されます。そこで、私も話をする…

こんにちは、丸山満彦です。ニフティの「まるちゃんの情報セキュリティ気まぐれ日記」にアクセスできませんね。。。 「えーどうしたの」というメールをたくさんいただきましたが、私としては何もしていませんので、これからニフティに確認してみようと思いま…

こんにちは、丸山満彦です。トーマツリスク研究所のウェブページに、「中国版SOX ( C-SOX ) はじまる！ 」という記事がのっていますね。 経営者評価は義務だが、監査は任意というカナダ方式ですね。。。■トーマツ企業リスク研究所 ・2008.09.12 中国版SOX ( …

こんにちは、丸山満彦です。久しぶりにココログの調子が良くないようで？こちらに投稿します。環境省が「カーボン・オフセットの取組に係る信頼性確保のための情報提供ガイドライン（案）」のコメントを募集していますね。。。 変な表示が大量に出回る前にあ…

こんにちは、丸山満彦です。ココログがメンテナンス中です。ということで、こちらに・・・。 2007.03.14のまるちゃんのブログに書いたとおり、COBIT4.0の日本語版が公表されています。実は翻訳に単純なミスがありました。。。すみません。修正箇所は、AI2.4 …

こんにちは、丸山満彦です。ココログがメンテナンス中です。そういうときに限って、危険そうなコメントがつけられたまま削除できないという問題が・・・。 こまったもんです・・・ みなさん、「まるちゃんの情報セキュリティ気まぐれ日記」のコメント欄の怪…

こんにちは、丸山満彦です。ココログがメンテ中なのでこちらに。。。 表題が長すぎて入らないようですね。。。 日本公認会計士協会が、2007.01.15に監査・保証実務委員会研究報告第19号「重要な虚偽表示のリスクの評価手法」を公表しましたね。。。 これは、…

こんにちは、丸山満彦です。ココログがメンテナンス中なので、臨時版です。。。 PCAOBの監査基準書第2号の改訂版公開草案の公開は、12月19日のようですね。。。 ■PCAOB ・Board to Consider Proposing a Revised Auditing Standard on Internal Control over…

こんにちは、丸山満彦です。ココログがメンテナンス中のため、久しぶりにこちらに・・・ 法務省 「電子登録債権法制に関する中間試案」に関する意見募集の結果について ・2006.10.02 「電子登録債権法制に関する中間試案」に関する意見募集の結果について ・…

こんにちは、丸山満彦です。本日もココログメンテ中につき、こちらに・・・。某先生のSNSで知ったのですが、電子旅券の発給コストは1枚あたり1600万円だそうです。うーん。10年に1回だからね・・・。 電子申請による発給件数は累計133件、他方、運営経費は年…

こんにちは、丸山満彦です。本日は、ココログがメンテナンス中なので、はてなです。さくさくと速いね・・・。 さて、SECからSOX404のManagement Assessment GuidanceのためのConcept Releaseを公表していますね。35個の論点があげられており、60日間のコメン…

JIPDEC 外部委託におけるＩＳＭＳ適合性評価制度の活用ガイド こんにちは、丸山満彦です。JIPDECから「外部委託におけるＩＳＭＳ適合性評価制度の活用ガイド」が公表されていますね。 目的に、「組織又は企業において情報処理業務の一部又は全てを外部委託す…

こんにちは、丸山満彦です。またまた、ココログがメンテ中なので、こちらに書きます。。。 また、どういうわけか、私のココログを開こうとすると「このページの表示が認められていません」となるようでご迷惑をおかけしております。ニフティーには「問い合わ…

トラブル多いですね・・・

こんにちは、丸山満彦です。ココログが遅いし、「ココログからのお知らせ」みたいな、変なのがついちゃって、非表示にする方法が良くわからない・・・。 うーん、誰に聞けばよいのだろうか・・・。

こんにちは、丸山です。ココログがメンテ中なので、久しぶりに、こっちにも・・・。 補完的コントロールとか、そういう概念を整理したいと思っています。ある内部統制に不備があっても、補完的なコントロールが働いていてその不備をカバーするとか・・・そう…

また、ココログが込み合っていて・・・コメントを消せません。

原因不明です。

こんにちは、丸山満彦です。ココログにアクセスできなくなった場合に備えて、「はてな」に緊急避難場所をつくりました。そこまで、可用性が求められているわけではないのですが・・・通常は、ココログの「まるちゃんの情報セキュリティ気まぐれ日記」 http:/…