Insight Search Search Submit Sort by: Relevance Date Search Sort by RelevanceDate Order AscDesc Blogs November 5, 2024 解説:金融庁「金融機関の内部監査の高度化に向けたモニタリングレポート(2024)」を公表 2024年9月10日に金融庁から公表された「金融機関の内部監査の高度化に向けたモニタリングレポート(2024)」について解説します。 Flash Report March 16, 2020 フラッシュレポート:IoTデバイスセキュリティの脅威 PCやサーバといったIT機器に限らず、デジタルカメラやテレビ、レコーダー等の家電製品や、複合機や監視カメラ等のオフィス機器等のモノ(IoTデバイス)もネットワークに接続され、映像、写真、音楽等の様々なデータが伝達されることで、我々の生活は便利かつ豊かになっています。 しかしながら、これらのIoTデバイスは、IT機器と同様にセキュリティの脅威に晒されています。 本レポートでは、多くのIoTデバイスに含まれている半導体チップに、Bluetooth通信に関する脆弱性があることが海外大学の研究者により判明したこと、このような脆弱性情報が公表された場合に企業はどのような対策を行うべきか、および弊社による支援内容を紹介しています。 日本語版PDF 英語版PDF Newsletter May 31, 2017 米国企業改革法アプリケーションリスクとコントロールの管理質問集 企業改革法(「SOX法」または「サーベンス・オクスレー法」)の施行に伴い、プロティビティは当法律の条項(特に404条)に準拠するため、多彩な角度からよくある質問集(frequently asked questions)をまとめ、複数の冊子を発行しています。「Guide to the Sarbanes-Oxley Act: Internal Control Requirements(米国企業改革法:内部統制の報告要件)第3版」「Guide to the Sarbanes- Oxley Act: IT Risks and Controls (米国企業改革法:ITリスクと統制) 」を例とし、その他の発行物は米国プロティビティのホームページからダウンロードが可能です。これらは内部統制の報告要件を満たすための手引き書です。 Newsletter July 7, 2016 The Bulletin Vol.6 Issue2 改訂版COSO ERMのフレームワーク :何が新しいのか? 6月14日、米国トレッドウェイ委員会支援組織委員会(The Committee of Sponsoring Organizations of the Treadway Commission: "COSO")は、「Enterprise Risk Management – Aligning Risk with Strategy and Performance」 の公開草案をリリースし、2016年9月30日までコメントを募集しています。 2004年に発表された「ERM統合フレームワーク(ERM – Integrated Framework)」になじみのある方にとっては、改訂されたフレームワークのコンセプトは全く「新しい」とは思われないかもしれません。しかし、強調されている点は明らかに異なるとお気づきになるでしょう。それは、Enterprise Risk Management(… Newsletter May 12, 2009 EUC スプレッドシートリスク管理Q&A集 ~抜粋版~ 簡単に使えて結果もすぐ見られる柔軟かつとても優れたツールであるExcelやAccess等のスプレッドシートが、エンドユーザーコンピューティング(EUC)において、数多く使用されています。 多くの企業は、財務数値や開示数値の作成や集計のみならず、重要な経営判断のための数値分析や傾向分析などの様々な業務にスプレッドシートを使用しています。企業内でのスプレッドシートの重要性はますます高まり、スプレッドシートを利用した計算や集計を起因とするミスが企業の情報開示や意思決定に重要な影響を与えることが想定されます。そのような中で、スプレッドシートの適切な管理は不可欠であると考える企業も多いのではないでしょうか? これらへ対応のために「COBIT FOR SOX」等を使用して管理方針や手順を導入するケースが増えてきています。しかしながら、 スプレッドシートが増えすぎて管理できない… Blogs July 20, 2023 解説:企業はいかにしてメタバースに備え、利益に繋げるのか メタバースへの注目と投資が高まっており、多くの企業、スタートアップ、起業家がその可能性を探っています。メタバースとは何か、メタバースをどう実際のビジネスに活用できるのかについてご紹介します。 Newsletter June 20, 2019 Risk Oversight vol.109 : 「技術的負債」が会社の競争力を制限していませんか? 技術的負債は、デジタル時代の競争力を維持する上で大きな障害となっています。今日、長い歴史を持つ企業は、最適化されたアーキテクチャで成長してきた「デジタルボーン企業」の脅威にさらされており、機敏性と弾力性が戦略的に不可欠なものとなっています。 弾力性、柔軟性、拡張性、およびセキュリティの必要性から、技術的負債の話題は、ITの運用上の問題に関する戦術的議論から、より広範な戦略的要請へと広がりました。取締役や経営幹部は、技術的負債がビジネスに与える制約を克服するために、技術的負債の問題をよりよく理解する必要があります。 本資料では、取締役や経営幹部が考慮すべき、デジタル時代における企業の競争力の観点から技術的負債について解説します。 日本語版PDF 英語版PDF Whitepaper May 17, 2022 ホワイトペーパー:危機また危機~ウクライナ難民の人身売買問題 難民は人身売買のリスクにさらされています。これは、彼らの脆弱な立場、彼らが経験した壊滅的な損失、そして不安定な生活状況の結果であり、長く続く解決策が講じられるまで続くでしょう。 人身売買は多くの法域でマネーロンダリングの前提犯罪とされており、米国では2021年6月にFinCENが公表した「National AML Priorities」に含まれています。しかし、それ以上に説得力があるのは、「人道に対する罪」であることです。金融機関は人身売買を根源から阻止する立場にはないかもしれませんが、人身売買業者を特定し、法執行機関と協力して阻止する上で重要な役割を果たすことができます。 本稿では、この課題に踏み切った金融機関の優れた事例を紹介するとともに、人身売買対策がまだ成熟していない金融機関にとって、人身売買対策の第一歩となる取り組みを紹介します。 日本語版PDF 英語版PDF Newsletter May 31, 2010 Risk Oversight vol.4 (日) 「リスク選好に関する検討」 過去 2 年間、リスクのプロファイルが劇的に変化してきて います。 このような世界の激しい動きは、企業のリスク選好(Risk Appetite)にどのような影響を与えているのでしょうか?そ もそもリスク選好をどう理解すべきなのでしょうか?また、経 営陣、取締役会はどのようにリスク選好を検討すべきなの でしょうか? 日本語版PDF 英語版PDF Newsletter November 25, 2019 Risk Oversight vol.112 : 執行サイドのリスク管理委員会を効果的に運営する 多くの米国企業では、リスク管理のインフラストラクチャの一部として、執行サイドのリスク管理委員会(Management Risk Committees: MRC)を活用しています。 取締役会の一部ではありませんが、取締役会のリスク監視に貢献できます。問題はその効果をいかに最大化するかということです。 日本語版PDF 英語版PDF Load More
