情報セキュリティ白書 2024
2024年8月11日
IPAから2024年版の情報セキュリティ白書が2024年7月30日に発行されています。 2023年にサイバーインシデントの発生によって、社会的に大きな影響を及ぼした事件に関する情報や昨今のサイバー攻撃手法・手口とそれに対 […]
2024年 グローバル内部監査基準の公表について
2024年8月8日
内部監査業務を請負わせて頂く際には、まずは依頼先様の内部監査に係る規程やマニュアルに準拠することになります。 ただし、会社のステージによっては、適切なこれら規定がないこともあり、その場合にはこれまでは、経験で得た知見に […]
ITの利用から生じるリスク~サイバーリスク~
2023年11月3日
IT関連の業務から税務・会計関連の業務にシフトしていたのですが、先日時間を割いて、Security Days Fall 2023に参加し、情報収集をしてきました。 時間があれば積極的に参加していますが、今回は情報セキュ […]
アメリカのサイバーセキュリティ関連の規則(SECの動向)
2023年7月29日
最近は気候変動リスクへの対応が盛り上がっていますが、個人的には昨年度からSEC:U.S. Securities and Exchange Commission"(米国証券取引委員会)がサイバーインシデントの開示を要請する […]
内部統制報告(J-SOX)制度の改訂について
2023年4月13日
2023年4月6日と7日に内部統制報告制度の評価監査基準とその実施基準が改訂されました。前回の改定が2011年3月だったので、12年ぶりの改訂です。個人的な感想ですが、特に財務報告に関するITリスク(サイバーリスク含め) […]