トップ > 1. 基本情報

法人口座への攻撃が増加

2009年3月28日 09:00 |
「サイバー犯罪者らの法人顧客の口座への攻撃が増加している」そうです(RSAセキュリティによる)

「法人口座は個人に比べて被害金額が大きく」なります。もし御社の法人口座が攻撃されて、被害にあった場合、取り返しがつかなくなる可能性が高いでしょう。

「口座管理は経理にお任せ~」ではリスクが高すぎます。オンラインで被害を受けないように、情報セキュリティの面からも、「法人口座の管理に口を出す」をする必要が出てきているといえるでしょう。

(以下、記事より引用)
法人口座に狙いを絞る―RSA セキュリティのオンライン犯罪傾向分析
「同社によると、サイバー犯罪組織の Rock Phish 団の MS-Redirect ネットワーク上でホストされている攻撃には二つの目だった変化があるという。法人顧客の口座への攻撃と二要素認証コードの要求だ。
法人口座では、個人に比べて被害金額が大きくなる携行があるため、二要素認証コードが詐欺対策として提供されている。そのため Rock Phish 団は、二要素認証コードを盗むことで、口座に対するアクセスしようと試み始めているという。」
(2009/3/27 Japan Internet.comより)
http://japan.internet.com/webtech/20090327/1.html

スパムメールによる損失

2009年3月14日 15:00 |
御社では、従業員のメールにスパムメールが送られてきていますか?
ある程度、システムではじくこともできますが、ゼロにするのは難しいでしょう。

「米McAfeeでは、スパムメールによる労働力損失額を算出。1時間に30ドルを稼ぐ従業員
1人あたりで1日につき50セント年間では1人あたり182.5ドルの損失がスパムメールの
処理によって発生する」そうです。

日本では、「迷惑メール規制法」が改正され、オプトイン方式による規制が始まっています。
(広告メールは、あらかじめ送信に同意した者のみに送信を認める)
罰金も30倍(3000万円以下)に強化され、海外からのメールも規制の対象になっています。

御社ではスパムメールは減少していますか?

(引用した記事のURL)
「スパムメールによる損失は従業員1人あたり年182.5ドル、McAfee試算」
(2009/03/10 InternetWatchより)
http://internet.watch.impress.co.jp/cda/news/2009/03/10/22725.html

情報セキュリティーの国際会議、2月に東京で開催

2009年1月28日 09:00 |
日本政府は2月、「東京で情報セキュリティーに関する国際会議を開催」します。
「東南アジア諸国連合(ASEAN)各国の経済官庁と通信官庁の両方が参加する初めての会議となる」そうです。

EQ018.jpg---------------------(以下、記事より引用)------------
日本の経済産業省と総務省のように、各国の情報通信に関しては企業の監督などをする経済官庁と通信方法の基準策定などをする通信官庁の2つがある。
海外に進出した企業は現地での業務の外部委託に関して情報流出の懸念が付きまとう。企業間の問題を解消する制度整備には通信官庁だけでは対応できないため、今回、経済官庁と通信官庁との連携を図り、国際的なガイドライン策定などによって企業の相互進出を促すねらいだ。
---------------------(引用、終了)------------------------

この会議は「2009年度から3年間の第2次情報セキュリティー基本計画に盛り込む「国際連携の推進」の強化策の一環」です。

もし御社が海外に進出する(した)ことがあれば、直接的に関係してくるでしょう。
今後の動きに注目したいですね。

(引用記事のURL)
政府、情報セキュリティーの国際会議 2月に東京で開催
(2008/1/4 日経ネットより)
http://it.nikkei.co.jp/security/news/index.aspx?n=AS3S3000F%2003012009

SOX法とは?

2008年12月 9日 09:00 |
今日は、SOX法について簡単にご説明します。

GS181_72A.jpg日本では、内部統制を強化する仕組みとして、いわゆる「日本版SOX法(J-SOX法)」が法令化され、2008年4月(2009年3月期)以降に開始する事業年度から適用されています。

ちなみに、「J-SOX法」は、金融取引法全体のことではなく、新たに義務付けられた「内部統制報告書」の提出に関することをさすのが一般的です。
具体的には、「内部統制の整備状況や有効性を評価した内部統制報告書を経営者が作成し、公認会計士等が報告・監査」を行い、二重責任化するものです。


元になった、アメリカ合衆国のSOX法とは、2002年に成立した連邦法で、現行法です。

正式名称は"Public Company Accounting Reform and Investor Protection Act of 2002"、法案提出した2人の議員の名前から「サーベンス・オクスリー法(SOX法)」と呼ばれています。
経営破たんしたエンロンやワールドコムによる企業会計不正事件をきっかけに、「投資家保護のため、財務報告プロセスの厳格化と規制の法制化を目的」のために制定されました。

重要なのは、「年次報告書の開示が適切である宣誓書の提出」「内部統制報告書の作成」「公認会計士による内部統制監査」の3つを義務付けていることです。(続く・・・)

SOX法とは?の続きを読む