先日、Ballmer氏による米Yahoo!の買収が失敗に終わった結果、Microsoftは一段と不器用で、弱々しく、滑稽な存在と見られるようになってしまった。
6月28日で、東京都副知事に就任してから1年になった。
役所では、問題解決がされないまま、いろいろな問題が放置されがちである。
一人ひとりの職員はがんばっていても、システム全体として事なかれ主義になりやすい。
そういった古い役人文化に対して、僕は「異化作用」の役割を果たしているつもりだ。
東京都初の民間副知事として、これからも東京都に新たな文化を取り入れていきたい。
富士フイルムは2006年に化粧品分野に参入し、スキンケア化粧品とサプリメントを発売した。
「フィルム会社なのに」「化粧品製造販売のノウハウもないのに」といった口さがない業界の思惑をよそに、商品は大好評を博す。
だが、一般の消費者にとって富士フイルムといえば、「写真フィルムやデジタルカメラの会社」。
そんな同社がどうして化粧品を開発したのだろうか。
日本CAは、9月20日に東京・六本木のグランドハイアット東京において、「CA EXPO 2006」を開催した。
今年のテーマは「Unify and Simplify〜見えない時代だからこそ見えるITマネジメント」。
基調講演の他、3つの分科会が用意された。
その中の一つ、「リスクの管理・コンプライアンスへの対応」をテーマとした分科会では、企業リスクマネジメントにおいて重要なITセキュリティリスクについての基調講演や、ITセキュリティリスクを大幅に軽減するCAのセキュリティソリューションについての紹介がなされた。
前回は、IT全般統制においてセキュリティに直結する「アプリケーションとデータへのアクセス」の領域にフォーカスし、そのポイントとなるIDとアクセス権限の定義、アクセス制御、アクセスの監査/監視について解説した。
第4回となる本稿では、IT全般統制において、まだ触れていない「プログラム開発」「プログラム変更」「コンピュータ運用」の3つの領域に関するチェックポイントと、IT業務処理統制における「プロジェクト管理」の領域に関するポイントについて考察したい。
前回まで、IT全般統制の中で求められている「プログラムとデータへのアクセス」における問題点と、アイデンティティ管理、アクセス制御の重要性について述べてきた。
今回の3回目では、改めて「システムの利用条件」への制御と説明責任を実現する3つの領域を詳解しながら、独立系ベンダーである日本CAのIT内部統制の支援に向けたセキュリティ製品を例に紹介する。