かのGoogle社の名前の由来は「膨大な情報の中から必要なものを見つけ出す」という想いが込められているそうです。1998年創業より始まり、今では私たちの生活に無くてはならないサービスの一つとなっています。
たとえばGmail、GoogleMapの名前を知らない人はいないのではないでしょうか。また最近ですと照明やカメラ、スピーカーなどの操作が出来るIoT関連のGoogleHomeと、時代のニーズに応えようという力強さを感じますね。今回はGoogle社が提供しているセキュリティ対策「Google Authenticator」についてご紹介をしていきたいと思います。
会社がしっかり健全な事業を行っているかどうかを監査人が確認、報告する作業を監査と呼びます。
会社の責任者は一定の監査条件を満たして事業を行うことは、法律により義務付けられています。
今回は、監査の基本情報から流れ、必要性などについてご紹介していきます。
企業を適切に運営・管理していくためには、組織を取りまとめる仕組みが必要です。その仕組みづくりに不可欠なのがガバナンスです。当記事では、企業の不正防止や市場価値を高めるために非常に重要なガバナンスについて、わかりやすく解説していきます。
会社法について、ご存知でしょうか?
会社法は、会社の設立からM&A、組織の運営、資金の調達、解散など会社の経営に関するルールを定めた法律です。
健全にかつ適正に会社を経営、運用することを目的に定められており、経営者やこれから会社を立ち上げようと考えている起業家の方はもちろんのこと、会社で働くビジネスマンにも業務に関わる内容が多く含まれています。
会社を経営する人、働く人にとって会社法の知識は、欠かすことができません。
ここで、会社法の基礎知識から、新しく改正されたポイントまで、しっかりとおさえておきましょう。
電子メールの通信というのは、郵便葉書を使った、メッセージのやりとりにとても似ています。電子メールのメッセージは、葉書の裏に書かれた文章が、まったく隠されずに運ばれているのと、同じように、いくつものコンピュータを経由して運ばれて相手に運ばれていくものです。そこでは、通信の経路上に関わっている人たちが良心を持ちあえて、他人のメッセージの内容に関与するようなことはせず、仲介してくれることによって成り立っています。
たとえば、「太郎」が「花子」に電子メールでメッセージを送る場合、メッセージの先頭に宛名として、花子のアドレスを付けて、送信します。このメッセージが花子に届くまでには、いくつものコンピュータを経由するのが普通です。この途中に経由しているコンピュータの操作者は、簡単に太郎の電子メールのメッセ-ジをみることができてしまうのです。もしこのメッセージにファイルが添付されていると、添付ファイルもみることができてしまいます。
しかも、「太郎」と「花子」の電子メールを知っている「次郎」は、送り元アドレスに「花子」のメールアドレスを記入することによって、自分を「花子」と偽って「太郎」に電子メールを送ることができてしまいます。悪意ある行為として、「次郎」は、メーリングやニュースグループなど、不特定多数の相手の目に触れる場に対して、「花子」と偽って発言することも可能です。盗聴が可能であれば、盗聴したメッセージを変更して(改ざん)「花子」になりすまして、「花子」と「太郎」のコミュニケーションを惑わすことも可能になります。
このような環境にある、電子メールによるコミュニケーションにセキュリティを確保するために、私たちにできる最も確実な方法は、メッセージを暗号化して意図しない他人に読まれることを防ぐこと、メッセージに電子署名を付けて、自分が書いた文章であることを保証することです。
しかし、電子署名をつけたメールを送るという実務は、実はあまり日本では定着していません。
従来から、メッセージを見られないようにするための実務慣行として、ファイルを添付してメールで送付する場合には、パスワード付き圧縮ファイルにして送信し、パスワードは別のメールで送付することが安全性が高いとされてきました。この方法は、「パスワード付き圧縮ファイルのメール」と「パスワードのメールで送る」「暗号化」の「プロトコル」の略としてPPAPと呼ばれています。PPAPはもともとお笑い芸人のピコ太郎氏が考えたヒット曲「ペンパイナッポーアップルペン Pen-pineapple-apple-pen」の略称にかけて作られた造語です。
PPAPの名付け親は、PPAP総研の代表社員である大泰司章(おおたいし あきら)氏です。大泰司氏が、一般財団法人日本情報経済社会推進協会に所属していた頃から使われ始めるようになり、2019年に入って『仕事ごっこ その“あたりまえ”、いまどき必要ですか?』という本にPPAPが取り上げられたことで広く認知されるようになりました。
最近、ニュースメディアでよくESGという言葉を目にするようになりました。しかし、このESGというものが何を意味しているのかを正確に理解している人は多くないのが現状です。ESGという考え方は、主にEUにおいて発展してきた考え方となっています。そのため、ESGはEU圏の方が進んでいて、日本はどちらかと言えば遅れています。したがって、ESGに関する最新の動向は、英語で発信されており、それをキャッチアップするのはとても大変です。そこでこの記事では、ESGに関する海外の最新の動向を踏まえながら、ESGという言葉の意味と、それが企業にどのようなインパクトを持っているのかについてわかりやすく解説していきます。
IT統制は内部統制を行う企業にとって必要不可欠なものですが、正しく理解し企業内で執り行えていますでしょうか?
現在、企業のあらゆる活動にITが活用されており、内部統制の整備や運用においてもITの利用は欠かせません。
ただ、ITは日々進化するため、情報の収集、更新が必要であること、IT統制を行うためにはITに関する専門的な知識が必要であることから苦手意識を持つ方が多く、思うように進めることができないという声も多く聞かれます。
そこで、ここではIT統制を行うための基礎知識から実際の実施項目、注意事項まで分かりやすくご紹介いたします。
企業の監査部門や情報システム部門の方は、J-SOXという言葉をよく耳にするのではないでしょうか?
M&Aで新たに子会社・関連会社になった場合だと、J-SOXに無縁だった方も多いはずです。
今回はSOX法の概要や目的、SOX法とJ-SOXの違い、J-SOXにおける対応方法について解説します。
内部統制という言葉が広く知られるようになり、意識し始めた企業が多くなっています。
企業で整備、運用していくために、まずは正しく理解することが大切です。
ここでは誰でもすぐにスタートできるための基本的な概要から目的、メリット、導入ポイントまで幅広くご紹介します。
会社を運用していくためには、さまざまな規則や仕組みを作ってまとめていくことが大事です。業務が無秩序であったり連携などができていなかったりするなら、企業としては成り立たず内部崩壊してしまうことになります。
そのため、会社は規律を定めて統制していく必要があります。実際に会社の内部やシステムには統制がありますが、どのように統制されているのか知っておく必要があります。会社やビジネスで行われている統制について内容を紹介していきましょう。
