叡智の三猿

三猿×情報セキュリティ×はてな で発信します。

コンプライアンス(内部統制)

ホワイトカラーの生産性

ホワイトカラーの生産性 以前、ある大手製造業の「社内イントラネット構築プロジェクト」に、PMO(Project Management Office)として携わりました。プロジェクトリーダー(PL)は、古い会社の体質を改革すべく意気込んでいました。リーダーは、IPA…

赤黒を切るのが煩わしい

コンプライアンス 以前、勤めていた会社では、中堅・中小企業へのERP導入に対するプロジェクト・マネジメントや、ERP導入コンサルタントの仕事をしていました。中小企業向けに担いでいるパッケージは、SAPの中堅・中小企業向けのERPである、SAP Business One…

でっちあげの世論調査

架空の回答 去る6月19日、フジテレビと産経新聞社が合同で行う世論調査で、実際には電話をしていない架空の回答が含まれる不正が見つかったことを発表しました。 www.asahi.com 世論調査の改ざんはフジ側から調査業務を委託されていたアダムスコミュニケ…

この指とまれ!

個人情報漏洩の社会問題化 JPCERT/CC は国内のセキュリティインシデントを受付するとともに、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっています。 JPCERT/CC の「セキュリティインシデント…

データを盾に身代金を要求

身代金ウイルス 会社が恐れるのは、自社のブランドイメージがダウンすることです。会社を人に例えるなら、清廉潔白なイメージで売り出すアイドルスターに近いかもしれません。まえに、スターがスキャンダルを起こし、それが反社会勢力にバレてしまい、表沙汰…

炎上するプロジェクト

内部統制とERP 2000年のIT革命により日本の大企業はこぞってERPの導入を決めました。ERPは情報セキュリティの基本概念である「情報の完全性」を維持することに優れていますが、その導入をさらに後押ししたのが、2008年に適用開始されたJ-SOX法です。…

不正のトライアングル(正当化編)

正社員と派遣社員 コロナウイルスの蔓延が心配な毎日です・・・。テレワークを会社は推進していますが、正社員はテレワーク出来ても派遣契約の社員はテレワークが出来ない実態がありました。さすがに政府から緊急事態宣言を受け、経団連もテレワークの推進に…

不正のトライアングル(機会編)

不正のトライアングル 不正行為が行われる条件は「機会」「動機」「正当化」の3つの要因がそろったときです。これを「不正のトライアングル理論」と言います。逆に言えばこの3つのうちひとつでも要因が欠ければ不正は行われないということです。組織の管理…