JP2005004679A - セキュリティポリシー構築装置及び質問メンテナンス装置及びポリシーメンテナンス装置及び文書メンテナンス装置 - Google Patents

セキュリティポリシー構築装置及び質問メンテナンス装置及びポリシーメンテナンス装置及び文書メンテナンス装置 Download PDF

Info

Publication number
JP2005004679A
JP2005004679A JP2003170336A JP2003170336A JP2005004679A JP 2005004679 A JP2005004679 A JP 2005004679A JP 2003170336 A JP2003170336 A JP 2003170336A JP 2003170336 A JP2003170336 A JP 2003170336A JP 2005004679 A JP2005004679 A JP 2005004679A
Authority
JP
Japan
Prior art keywords
question
policy
user
database
document
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003170336A
Other languages
English (en)
Inventor
Takahiro Sugimoto
▲隆▼洋 杉本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Asgent Inc
Original Assignee
Asgent Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Asgent Inc filed Critical Asgent Inc
Priority to JP2003170336A priority Critical patent/JP2005004679A/ja
Publication of JP2005004679A publication Critical patent/JP2005004679A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】セキュリティポリシーを構築装置及び方法において、新しい質問等を既存の質問を利用して追加できる仕組みを提案することを目的とする。
【解決手段】読み書き手段104aが、セキュリティポリシー構築装置10内部の質問データベース12に格納されている既存の質問を読み出す(図2中、▲1▼で示される)。表示手段104cが、ユーザ102からの指示に基づきユーザ102に対して既存の質問群を提示する。そして、ユーザ102は提示された質問の内容を適宜修正し、編集手段104dを用いて新たな質問を作成する。作成した質問は記憶手段104bに格納することによって、質問群中に加えられる。
【選択図】 図2

Description

【0001】
【発明の属する技術分野】
本発明は、情報システムのセキュリティポリシーの構築に関する。
【0002】
【従来の技術】
情報通信技術の発達と共に、所定の団体が備えている情報システムの情報セキュリティが重要視されている。特に、近年においては、セキュリティポリシーの重要性が注目されている。
【0003】
例えば、日本国の政府においては、平成12年7月に内閣官房内閣安全保障・危機管理室から「情報セキュリティポリシーに関するガイドライン」が発表され、中央省庁では、情報セキュリティポリシーが作成されている。
【0004】
また、本願発明者は、団体のメンバーに対して質問を行い、その回答から現状を把握し、セキュリティポリシーの作成を支援する装置・方法を、独自に開発している。このような装置・方法に関しては、特許文献1に記載されている。特許文献1では、例えばエキスパートシステムの技術を用いて上記装置を構成し、上記方法を実行する旨の記載がある。
【0005】
さて、団体は一般にその構成が変更される場合が多い、また業務内容に変更が生じることもある。その結果、セキュリティポリシーも定期的に変更する必要がある。この結果、新しい質問が必要となることも多い。例えば、今までになかった新しい種類のハードウェアやソフトウェアが導入された場合、それらのソフトウェアやハードウェアに関する新しいセキュリティポリシーを構築する必要がある。この場合、その新しいセキュリティポリシーを構築するために、新しい上記質問を用いることが好ましい。このような質問の追加は、エキスパートシステムに新しいルールを追加する手法を利用することも考えられる。エキスパートシステムに新しいルールを追加する手法は、従来から種々知られている。
【0006】
例えば、下記特許文献2では、エキスパートシステムに新しい知識表現を追加し、新しい推論機構を追加する技術が開示されている。
【0007】
また、下記特許文献3では、推論結果の修正に再現性があれば、その新たなルールを知識ベースに取り込む技術が開示されている。
【0008】
また、下記特許文献4では、ルールセットの追加・削除・変更等を容易に行うことができる仕組みについて記載がある。
【0009】
また、下記特許文献5では、エキスパートシステムへのルールの追加等の管理を容易にする技術が開示されている。
【0010】
【特許文献1】
特開2002−56176号公報
【特許文献2】
特開平8−241203号公報
【特許文献3】
特開平8−328865号公報
【特許文献4】
特開平9−190351号公報
【特許文献5】
特開2001−100999号公報
【発明が解決しようとする課題】
このように、新たなルールをエキスパートシステムに追加する手法は従来から知られている。
【0011】
ところで、これら従来の技術においては、新たなルールは文字通り既存のルールと異なる新たなルールである。これに対して、セキュリティポリシー構築装置において追加したい新たな質問は既存の質問を少々変更しただけのものである場合も多い。特に、新たに質問を作る際に、既存の質問の構成を参考にしたい場合も多い。
【0012】
そこで、既存の質問を多少修正して、新しい質問として利用することができれば便利であるが、そのような技術は知られていない。
【0013】
第1の目的
本発明は、このような要望に基づきなされたものであり、セキュリティポリシーを構築装置及び方法において、新しい質問等を既存の質問を利用して追加できる仕組みを提案することを第1の目的とする。この目的は、主として第1グループの発明群によって達成される。
【0014】
第2の目的
また、本発明は、上記第1の目的を実現する原理を応用して、所定の文書を効率よく作成する技術を提供することを第2の目的とする。この目的は、主として第2グループの発明群によって達成される。
【0015】
【課題を解決するための手段】
第1グループの発明
A.セキュリティポリシー構築装置の発明
本発明は、上記課題を解決するために、団体のメンバーに対して行う質問を格納した質問データベースと、前記質問データベースに格納された質問を取り出し、団体のメンバーに対してその質問を提示し、前記メンバーの回答を回答データベースに格納するインタビュー手段と、前記回答を格納する前記回答データベースと、セキュリティポリシーの構成要素であるポリシーブロックを格納するポリシーデータベースと、前記ポリシーデータベースから各ポリシーブロックを取り出し、取り出したポリシーブロックに付されているルールに基づき、前記回答データベースに格納されている回答の内容を前記取り出したポリシーブロックに付加するセキュリティポリシー生成手段と、を含むことを特徴とするセキュリティポリシー構築装置である。
【0016】
このような構成によって、セキュリティポリシーに質問の回答を反映させることができる。このような構成を採用すれば、質問とポリシーブロックとがそれぞれ質問データベース、ポリシーデータベースに格納されているので、新規な質問やポリシーブロックを追加することが容易となる。
【0017】
なお、「団体」とは、企業、地方公共団体、公益法人等の各種団体、法人格無き団体、等を意味し、セキュリティポリシーを構築する対象となる団体を意味する。
【0018】
また、本発明は、前記セキュリティポリシー生成手段は、前記ポリシーデータベースから各ポリシーブロックを取り出し、取り出したポリシーブロックに付されているルールに基づき、前記回答データベースに格納されている回答の内容に応じて、前記取り出したポリシーブロックの内容を差し替えることを特徴とするセキュリティポリシー構築装置である。
【0019】
このような構成によって、ルールに基づき、質問の回答によってセキュリティポリシーの内容を変更することが可能である。さらに、このルールがポリシーブロックに付されているので、新しいポリシーブロックを追加することによって、新しいルールを導入することが可能である。
【0020】
また、本発明は、前記ルールは、そのルールが付されているポリシーブロックに対応付けられている質問の回答を、前記ポリシーブロックに埋め込むというルールであることを特徴とするセキュリティポリシー構築装置である。
【0021】
このような構成によって、ポリシーブロックを追加することによって、質問の回答を埋め込む新しいルールを導入することができる。
【0022】
また、本発明は、前記ルールは、ポリシーブロック中に記述されたパラメータの位置に、前記パラメータが表す質問の回答を埋め込むというルールであることを特徴とするセキュリティポリシー構築装置である。
【0023】
このような構成によって、ポリシーブロックを追加することによって、質問の回答を新しい位置に埋め込むルールを新規に導入することができる。
【0024】
B.メンテナンス装置等に関する発明
また、本発明は、上述したセキュリティポリシー構築装置内の前記質問データベースに格納されている質問群に新しい質問を追加する質問メンテナンス装置であって、ユーザの指示に基づき、前記質問データベース中の質問群を読み出し、記憶手段中に格納し、ユーザの指示に基づき、前記記憶手段中の質問群を、前記質問データベース中に格納する読み書き手段と、前記質問群を格納する前記記憶手段と、前記ユーザの指示に基づき、前記質問を編集する編集手段と、を含み、前記編集手段は、前記ユーザの指示に基づき、前記質問を新規に作成し、前記ユーザの指示に基づき、前記質問群中の既存の質問の内容を前記新規に作成した質問に写し、前記ユーザの指示に基づき、前記新規に作成した質問を前記記憶手段中に格納することを特徴とする質問メンテナンス装置である。
【0025】
このような構成によって、新しい質問を既存の質問内容を参考にしながら追加作成することができる。
【0026】
また、本発明は、上述したセキュリティポリシー構築装置内の前記ポリシーデータベースに格納されているポリシーブロック群に新しいポリシーブロックを追加するポリシーブロックメンテナンス装置であって、ユーザの指示に基づき、前記ポリシーデータベース中のポリシーブロック群を読み出し、記憶手段中に格納し、前記ユーザの指示に基づき、前記記憶手段中のポリシーブロック群を、前記質問データベース中に格納する読み書き手段と、前記ポリシーブロック群を格納する前記記憶手段と、前記ユーザの指示に基づき、前記ポリシーブロックを編集する編集手段と、を含み、前記編集手段は、前記ユーザの指示に基づき、前記ポリシーブロックを新規に作成し、前記ユーザの指示に基づき、前記ポリシーブロック群中の既存のポリシーブロックの内容を前記新規に作成したポリシーブロックに写し、前記ユーザの指示に基づき、前記新規に作成したポリシーブロックを前記記憶手段中に格納することを特徴とするポリシーブロックメンテナンス装置である。
【0027】
このような構成によれば、新しいポリシーブロックを既存のポリシーブロックの内容を参考にしながら追加作成することができる。
【0028】
C.プログラムの発明
以下、上記の発明を、コンピュータ上で実現する場合のプログラムの発明を示す。これらの発明は、上述したセキュリティポリシー構築装置の発明や、質問メンテナンス装置、ポリシーブロックメンテナンス装置の作用と同様の作用を有する。
【0029】
本発明は、コンピュータを、セキュリティポリシー構築装置として動作させるためのプログラムにおいて、前記コンピュータに、団体のメンバーに対して行う質問を格納した質問データベースに格納された質問を取り出し、団体のメンバーに対してその質問を提示し、前記メンバーの回答を回答データベースに格納するインタビュー手順と、 セキュリティポリシーの構成要素であるポリシーブロックを格納するポリシーデータベースから各ポリシーブロックを取り出し、取り出したポリシーブロックに付されているルールに基づき、前記回答データベースに格納されている回答の内容を前記取り出したポリシーブロックに付加するセキュリティポリシー生成手順と、を実行させることを特徴とするプログラムである。
【0030】
また、本発明は、前記セキュリティポリシー生成手順においては、さらに、前記ポリシーデータベースから各ポリシーブロックを取り出し、取り出したポリシーブロックに付されているルールに基づき、前記回答データベースに格納されている回答の内容に応じて、前記取り出したポリシーブロックの内容を差し替えることを特徴とするプログラムである。
【0031】
また、本発明は、前記ルールは、そのルールが付されているポリシーブロックに対応付けられている質問の回答を、前記ポリシーブロックに埋め込むというルールであることを特徴とするプログラムである。
【0032】
また、本発明は、前記ルールは、ポリシーブロック中に記述されたパラメータの位置に、前記パラメータが表す質問の回答を埋め込むというルールであることを特徴とするプログラムである。
【0033】
また、本発明は、上記セキュリティポリシー構築装置内の前記質問データベースに格納されている質問群に新しい質問を追加する質問メンテナンス装置として、コンピュータを動作させるプログラムにおいて、前記コンピュータに、ユーザの指示に基づき、前記質問データベース中の質問群を読み出し、記憶手段中に格納し、ユーザの指示に基づき、前記記憶手段中の質問群を、前記質問データベース中に格納する読み書き手順と、前記ユーザの指示に基づき、前記質問を編集する編集手順と、を実行させ、前記編集手順は、前記ユーザの指示に基づき、前記質問を新規に作成する手順と、前記ユーザの指示に基づき、前記質問群中の既存の質問の内容を前記新規に作成した質問に写す手順と、前記ユーザの指示に基づき、前記新規に作成した質問を前記記憶手段中に格納する手順と、を含むことを特徴とするプログラムである。
【0034】
また、本発明は、上記セキュリティポリシー構築装置内の前記ポリシーデータベースに格納されているポリシーブロック群に新しいポリシーブロックを追加するポリシーブロックメンテナンス装置として、コンピュータを動作させるプログラムにおいて、ユーザの指示に基づき、前記ポリシーデータベース中のポリシーブロック群を読み出し、記憶手段中に格納し、前記ユーザの指示に基づき、前記記憶手段中のポリシーブロック群を、前記質問データベース中に格納する読み書き手順と、前記ユーザの指示に基づき、前記ポリシーブロックを編集する編集手順と、を実行させ、前記編集手順は、前記ユーザの指示に基づき、前記ポリシーブロックを新規に作成する手順と、前記ユーザの指示に基づき、前記ポリシーブロック群中の既存のポリシーブロックの内容を前記新規に作成したポリシーブロックに写す手順と、前記ユーザの指示に基づき、前記新規に作成したポリシーブロックを前記記憶手段中に格納する手順と、を含むことを特徴とするプログラムである。
【0035】
第2グループの発明
上記第1グループの発明は、セキュリティポリシーの構築に用いる質問及びセキュリティポリシーのポリシーブロックの作成に関するが、同様の原理は、一般的な文書に応用することができる。そのような発明を以下示す。
【0036】
A.メンテナンス装置に関する発明
まず、本発明は、予め所定の文書群が格納されている文書データベースと、ユーザの指示に基づき、前記文書データベース中の所定の文書を読み出し、記憶手段中に格納し、ユーザの指示に基づき、前記記憶手段中の文書を、前記文書データベース中に格納する読み書き手段と、前記文書を格納する前記記憶手段と、前記ユーザの指示に基づき、前記記憶手段中の前記文書を編集する編集手段と、を含み、前記編集手段は、前記ユーザの指示に基づき、前記文書を新規に作成し、前記ユーザの指示に基づき、前記文書群中の既存の文書の内容を前記新規に作成した文書に写し、前記ユーザの指示に基づき、前記新規に作成した文書を前記記憶手段中に格納することを特徴とする文書メンテナンス装置である。
【0037】
このような構成によれば、ユーザが独自の文書を、既存の文書に基づき容易に作成することが可能である。
【0038】
B.プログラムに関する発明
また、以下の発明は、コンピュータを上記文書メンテナンス装置として動作させるプログラムの発明であり、その作用・効果は実質的に上記文書メンテナンス装置と同様である。
【0039】
本発明は、上記文書メンテナンス装置として、コンピュータを動作させるプログラムにおいて、前記コンピュータに、ユーザの指示に基づき、前記文書データベース中の所定の文書を読み出し、記憶手段中に格納し、前記ユーザの指示に基づき、前記記憶手段中の文書を、前記文書データベース中に格納する読み書き手順と、前記ユーザの指示に基づき、前記記憶手段中の前記文書を編集する編集手順と、を実行させ、前記編集手順は、前記ユーザの指示に基づき、前記文書を新規に作成する手順と、前記ユーザの指示に基づき、前記文書中の既存の文書の内容を前記新規に作成した文書に写す手順と、前記ユーザの指示に基づき、前記新規に作成した文書を前記記憶手段中に格納する手順と、を含むことを特徴とするプログラムである。
【0040】
【発明の実施の形態】
以下、本発明の好適な実施の形態を図面に基づいて説明する。
【0041】
A. セキュリティポリシー構築装置
本実施の形態におけるセキュリティポリシー構築装置10の機能ブロック図が図1に示されている。このセキュリティポリシー構築装置10は、団体のメンバーに対して質問をし、その回答に基づきセキュリティポリシーを構築する。
【0042】
さらに、図1のセキュリティポリシー構築装置10は、セキュリティポリシーの構成要素であるポリシーブロックに、質問の回答を付加することによってセキュリティポリシーを構築するという技術的特徴を有している。そして、この付加に関するルールがポリシーブロックに付されているという特徴的な構成を採用している。付加に関するルールがポリシーブロックに付されているという特徴的な構成は、上記特許文献1には示されていないものである。
【0043】
以下、このセキュリティポリシー構築装置10の構成・動作について詳細に説明する。
【0044】
質問の動作
この図1に示すように、このセキュリティポリシー構築装置10は、質問を格納しておく質問データベース12を備えている。そして、インタビュー手段14が、質問データベース12から質問Q1を取り出す(図中▲1▼で示されている)。そして、インタビュー手段14は、この質問Q1を回答者16に提示する(図中▲1▼aで示される)。
【0045】
インタビュー手段14は、質問Q1の回答を回答者16から取得し(図中▲2▼で示される)、回答データベース18に格納する。なお、インタビュー手段14は、質問Q1の回答内容に基づいて、次に行うべき質問を選択する(図中▲4▼で示される)。例えば、「無線LANを使用していますか」という質問に対して回答が「No」であれば無線LANの構成に関する質問はスキップされるべきである。これに対して「無線LANを使用していますか」という質問に対して回答が「YES」であれば無線LANの構成に関する質問を行うべきである。このような回答の内容に基づく制御をインタビュー手段14は実行している。各質問には、その質問が行われるための条件が記述されている。インタビュー手段16が、この条件を参照しながら、各質問を実行していく。もし、質問が行われるための条件が成立していない場合には、その質問はスキップされる。
【0046】
このように本実施の形態では、質問の実行順序に関するルールが、質問に付されており、インタビュー手段14はこのルールに基づき、質問を順次行うのである。このルールに関しては、図5の質問メンテナンス画面の説明において詳述する。
【0047】
セキュリティポリシー構築の動作
また、図1に示すように、セキュリティポリシー構築装置10は、回答に基づき、セキュリティポリシーを構築するセキュリティポリシー生成手段20を備えている。また、セキュリティポリシー構築装置10は、ポリシーデータベース22を備えており、このポリシーデータベース22には、セキュリティポリシーを構築するポリシーブロックが格納されている。このポリシーブロックとは、セキュリティポリシーの構成要素であり、複数のポリシーブロックからセキュリティポリシーは構築されている。
【0048】
セキュリティポリシー構築手段20は、ポリシーデータベース22からポリシーブロックを順次取り出す(図中▲5▼で示される)。取り出したポリシーブロックには所定のルールが設定されている。セキュリティポリシー構築手段20は取り出したポリシーブロックのこのルールに基づき、回答データベース18中から取り出した回答の内容をポリシーブロックに付加する(図1中▲6▼で示される)。
【0049】
本実施の形態における典型的な付加動作としては、ポリシーブロックの途中のパラメータの部分に回答内容を挿入する動作が挙げられる。また、特に、このような挿入動作は、「埋め込み」と呼ばれることもある。このようなパラメータの例は、図6のセキュリティポリシーメンテナンス画面の説明において後ほど言及する。すなわち、典型的な上記ルールとしては、例えば、「所定の質問の回答をそのパラメータの箇所に埋め込む」等のルールが挙げられよう。すなわち、それぞれのポリシーブロックにはそれぞれ対応する質問が存在し、その対応する質問の回答が埋め込まれるのである。
【0050】
具体的な一例としては、
ポリシーブロック
「パスワードの有効期間は:XX日である。」
中のXX部分に、
「パスワードの有効期間は何日ですか?」
という質問の回答(例えば「90日」)が埋め込まれるのである。
【0051】
このような付加動作を各ポリシーブロックに対して順次繰り返すこと(図1中、▲7▼で示される)によって、セキュリティポリシーを構築する(図中、▲8▼で示される)。
【0052】
付加動作の他の例としては、回答内容に基づき、ポリシーブロックの内容を差し替える動作が挙げられる。この動作の場合は、差し替えられる内容を、上記ルールと同様に、ポリシーブロックに付しておくことが好ましい。差し替えに関しては、図6において後述する。
【0053】
以上述べたようなセキュリティポリシー構築装置10は、具体的には、コンピュータと、そのコンピュータを上記各手段として動作させるプログラムとから構成するのが好ましい。また、このようなセキュリティポリシー構築装置10は、いわゆるエキスパートシステムとして構築することも好ましい。
【0054】
また、質問データベース12は、例えばハードディスク装置で実現することが好ましいが、各種光ディスクや半導体記憶手段を用いることも好ましい。回答データベース18や、ポリシーデータベース22も同様にハードディスク装置で実現することが好ましいが、光ディスクや半導体記憶手段等の従来から知られている種々の手段を採用することができる。
【0055】
B. 質問及びポリシーブロックの追加(ロジック追加装置)
図2には、本実施の形態のロジック追加装置100の構成を表す構成ブロック図が示されている。このロジック追加装置100は、ユーザ102が作成した質問及びポリシーブロックを質問データベース12及びポリシーデータベース22の内容に追加する装置である。この質問及びポリシーブロックを、本実施の形態では、「ロジック」と呼ぶ。ロジック追加装置100の名称は、この「ロジック」という呼び名に由来している。
【0056】
図2に示すように、ロジック追加装置100は、質問メンテナンス手段104と、セキュリティポリシーメンテナンス手段106とを備えている。質問メンテナンス手段は、質問データベース12中に、ユーザ102が作成した新しい質問を追加する手段である。セキュリティポリシーメンテナンス手段106は、ポリシーデータベース22中に、ユーザ102が作成した新しいポリシーブロックを追加する手段である。
【0057】
なお、質問メンテナンス手段104は、請求の範囲の質問メンテナンス装置の一例に相当する。また、セキュリティポリシーメンテナンス手段106は、請求の範囲のポリシーブロックメンテナンス装置の一例に相当する。
【0058】
B−1. 質問メンテナンス手段の構成
質問メンテナンス手段104の構成ブロック図が図3に示されている。この図に示されているように、質問メンテナンス手段104は、質問データベース12から質問群を読み出して記憶手段104bに格納する読み書き手段104aを備えている。また、この読み書き手段104aは、ユーザ102の指示に基づき、記憶手段104bに格納されている質問群を質問データベース12に格納する。
【0059】
表示手段104cは、記憶手段104b中の質問群を、ユーザ102の指示に基づき適宜表示する。表示は外部のCRTや液晶表示装置等を利用して行われる。
【0060】
編集手段104dは、ユーザ102の指示に基づき、記憶手段104bに格納されている質問群の編集を行う。編集は、表示画面に表示されている質問に対して行われることが多いので、表示手段104cから適宜表示に関する情報(カーソルの位置など)を受け取りながら編集作業は行われる。
【0061】
読み書き手段104aは、質問データベース12にアクセス可能な手段であればどのようなものでもかまわない。例えば、ネットワーク装置などを利用することも好ましい。ネットワークで結ばれたコンピュータが、互いのハードディスク等の記憶手段の内容を互いに読むことができることはごくありふれた技術として知られている。
【0062】
記憶手段104bは半導体メモリ等の手段を採用することが好ましいが、質問群を一時格納できる程度の容量があればどのような手段でも良い。表示手段104cは、データを表示信号に変換するハードウェア及びソフトウェアであり、広く世の中で知られている手段である。編集手段104dは、コンピュータを編集手段として動作させるプログラムから構成することが望ましい。すなわち、質問メンテナンス手段104は、コンピュータで構成することが好ましい。
【0063】
この場合、質問メンテナンス手段104の動作は、コンピュータプログラムによって記述され、またその動作はコンピュータの具体的なハードウェア資源を用いて実行される。例えば、読み書き手段104aは、プログラムの制御に基づき、質問データベース12と、記憶手段104bとの間のデータの読み書きを実行する。このような読み書きのハードウェア及びプログラムも従来からよく知られている。
【0064】
表示手段104cは、一般にビデオカードと呼ばれるハードウェアと、そのドライバーソフトウェアと呼ばれるプログラムと、から構成することが好ましい。これらのハードウェア及びプログラムも従来からよく知られている構成である。
【0065】
B−2. セキュリティポリシーメンテナンス手段の構成
セキュリティポリシーメンテナンス手段106の構成ブロック図が図4に示されている。この図に示されているように、セキュリティポリシーメンテナンス手段106は、ポリシーデータベース22からポリシーブロック群を読み出して記憶手段106bに格納する読み書き手段106aを備えている。また、この読み書き手段106aは、ユーザ102の指示に基づき、記憶手段106bに格納されているポリシーブロック群をポリシーデータベース22に格納する。
【0066】
表示手段106cは、記憶手段106b中の質問群を、ユーザ102の指示に基づき適宜表示する。表示は外部のCRTや液晶表示装置等を利用して行われる。
【0067】
編集手段106dは、ユーザ102の指示に基づき、記憶手段106bに格納されているポリシーブロック群の編集を行う。編集は、表示画面に表示されているポリシーブロックに対して行われることが多いので、表示手段106cから適宜表示に関する情報(カーソルの位置など)を受け取りながら編集作業は行われる。
【0068】
読み書き手段106aは、ポリシーデータベース22にアクセス可能な手段であればどのようなものでもかまわない。例えば、ネットワーク装置などを利用することも好ましい。
【0069】
記憶手段106bは半導体メモリ等の手段を採用することが好ましい。表示手段106cは、データを表示信号に変換するハードウェア及びソフトウェアであり、広く世の中で知られている手段である。編集手段106dは、コンピュータを編集手段として動作させるプログラムから構成することが望ましい。すなわち、セキュリティポリシーメンテナンス手段106は、コンピュータで構成することが好ましい。
【0070】
この場合、セキュリティポリシーメンテナンス手段106の動作は、コンピュータプログラムによって記述され、またその動作はコンピュータの具体的なハードウェア資源を用いて実行される。例えば、読み書き手段106aは、プログラムの制御に基づき、ポリシーデータベース22と、記憶手段106bとの間のデータの読み書きを実行する。このような読み書きのハードウェア及びプログラムも従来からよく知られている。
【0071】
表示手段106cは、一般にビデオカードと呼ばれるハードウェア(を含むコンピュータ)と、そのドライバーソフトウェアと呼ばれるプログラムと、から構成することが好ましい。コンピュータがそのドライバーソフトウェアに基づきビデオカードを制御して表示動作を実行するのである。これらのハードウェア及びプログラムも従来からよく知られている構成であり、従来の技術で実施可能である。
【0072】
なお、質問メンテナンス手段104と、セキュリティポリシーメンテナンス手段106は、同一のコンピュータ上で実現することが好ましい。例えば、表示手段104cと106cは同一の構成を共用することも好ましい。また、記憶手段104bと106bとは同一の半導体記憶装置を利用することも好適である。
【0073】
さらに、読み書き手段104aと106aとも同一のインターフェースを利用することが考えられる。また、質問メンテナンス手段104と、セキュリティポリシーメンテナンス手段106とを合わせて、ロジック追加装置100と呼ぶ。
【0074】
B−3. ロジック追加装置の動作
まず、ロジック追加装置100中の質問メンテナンス手段104は、セキュリティポリシー構築装置10内部の質問データベース12に格納されている既存の質問を読み出す(図2中、▲1▼で示される)。この読み出しは、読み書き手段104aが実行する。
【0075】
次に、ロジック追加装置100中のセキュリティポリシーメンテナンス手段106が、セキュリティポリシー構築装置10内部のポリシーデータベース22に格納されている既存のポリシーブロックを読み出す(図2中、▲2▼で示される)。この読み出しも、読み書き手段106aが実行する。
【0076】
次に、質問メンテナンス手段104は、ユーザ102からの指示に基づきユーザ102に対して既存の質問群を提示する。そして、ユーザ102は提示された質問の内容を適宜修正し、新たな質問を作成する。質問メンテナンス手段104は、ユーザ102が作成した新たな質問を、質問群の中に挿入する(図2中、▲3▼で示される)。
【0077】
この質問群の提示は、表示手段104cが質問の内容をユーザ102に対して表示することによって実行される。ユーザ102は編集手段104dを用いて新規な質問を作成する。作成した質問は記憶手段104bに格納することによって、質問群中に加えられるのである。
【0078】
一方、セキュリティポリシーメンテナンス手段106は、ユーザ102からの指示に基づきユーザ102に対して既存のポリシーブロック群を提示する。そして、ユーザ102は提示されたポリシーブロックの内容を適宜修正し、新たなポリシーブロックを作成する。セキュリティポリシーメンテナンス手段106は、ユーザ102が作成した新たなポリシーブロックを、ポリシーブロック群の中に挿入する(図2中、▲4▼で示される)。
【0079】
このポリシーブロック群の提示は、表示手段106cがポリシーブロックの内容をユーザ102に対して表示することによって実行される。ユーザ102は編集手段106dを用いて新規なポリシーブロックを作成する。作成したポリシーブロックは記憶手段106bに格納することによって、ポリシーブロック群中に加えられるのである。
【0080】
そして、質問メンテナンス手段104は、新たな質問が挿入された質問群を、質問データベース12中に格納するのである(図2中、▲5▼で示される)。この格納は読み書き手段104aによって実行される。
【0081】
同様に、セキュリティポリシーメンテナンス手段106は、新たなポリシーブロックが挿入されたポリシーブロック群をポリシーデータベース22に格納する(図2中、▲6▼で示される)。この格納は読み書き手段106aによって実行される。
【0082】
このような動作により、ユーザ102は自分が作成した質問及びポリシーブロックを、セキュリティポリシー構築装置10中の質問及びポリシーブロックに含めることが可能である。
【0083】
なお、質問メンテナンス手段104や、セキュリティポリシーメンテナンス手段106は、上述したように、コンピュータと、そのコンピュータにこれまで述べた動作を実行させるためのプログラムと、から構成することが好ましい。
【0084】
B−4. 新たな質問及びポリシーブロックの作成作業の詳細
以下、新たな質問及びポリシーブロックの具体的な作成作業を表示画面の様子及びその画面上でのユーザ102の操作等を説明する。以下、主に図2中の▲3▼▲4▼の動作を中心にして詳細な動作説明を行う。
【0085】
B−4.1 図2中の▲3▼の動作
まず、新たな質問を作成する作業を行う際の表示画面の様子を示す説明図が図5に示されている。この表示画面は、質問メンテナンス手段104が、ユーザ102からの指示に基づきユーザ102に対して既存の質問群を提示している動作を表す表示画面である。この表示画面を質問メンテナンス画面と呼ぶ。この表示画面において、ユーザ102は提示された質問の内容を適宜修正し、新たな質問を作成することができる。
【0086】
まず、この質問メンテナンス画面の左側には、質問項目リスト200が示されている。この質問項目リスト200においては、ロジック追加装置100内に取り込まれた質問群のリストが表示されている。具体的には、質問メンテナンス手段104中の記憶手段104b内に格納されている質問群である。
【0087】
このリスト中各質問には番号が付されているが、末尾の:0は単にそのデータが質問であることを意味している。また、この図5に示すように、質問群は種類別に木構造(ツリー構造)状に表示されている。例えば、質問項目1:0の下には、質問1.1:0、質問1.2:0、質問1.3:0が設けられている。さらに、質問1.1:0の下には、質問1.1.1:0、質問1.1.2:0 〜 質問1.1.23:0、質問1.1.24:0が設けられている。
【0088】
そして、ユーザ102が所望の質問を選択する(クリックする)と、その内容が図5の右側の「質問コンテンツ」の欄に表示される。図5に示された例においては、質問1.1.1.1:0の内容である質問文が「質問コンテンツ」の欄に表示されている。このような表示もロジック追加装置100が実行する。具体的には、質問メンテナンス手段104中の表示手段104cが実行する。
【0089】
なお、この質問コンテンツの内容だけでなく、図5に示される質問メンテナンス画面中の記載はすべてコピーやペースト(貼り付け)等の編集作業が可能である。これらはすべて編集手段104dによる編集の対象となる。データの内容や付加情報を編集するプログラムはワードプロセッサやエディタなど、従来から広く知られているので、このような編集機能は容易に実現することができる。
【0090】
さらに、この質問メンテナンス画面においては、メニューバーの「編集」メニュー中に「新規追加」項目が含まれており、ユーザ102がこの「新規追加」を選択すると、そのときに選択状態の質問の下に新しい質問が作成され、その内容が右側の「質問コンテンツ」の欄に表示される。但し、新しく質問を作成した場合は、常にその内容は「空」である。
【0091】
なお、「編集」をクリックした場合に表示される編集メニューの様子が図7に示されている。この図に示すように、「編集」の位置にマウスカーソルを移動させ、クリックさせると、「新規追加」を含む各種動作を示すメニューが表示される。
【0092】
また、この質問を新規に作成する動作は、請求の範囲の「新規に作成し、」の一例に相当する。
【0093】
この新規追加の機能も、従来の一般的なプログラムで広く知られている機能であるので、従来の技術を用いて容易に実現可能である。例えば、従来のデータベースのプログラムでは、新規のレコードを追加する機能が備えられているし、従来のワードプロセッサのプログラムは、ページの挿入を行う機能が備えられている。また、従来のプレゼンテーション用のスライドを作成するプログラムにおいては、適宜、新しいスライドを既存のスライド中に挿入することが可能である。本実施の形態でも、これらの従来の技術を利用すれば、既存の質問中に新しい質問を挿入することは、コンピュータにおいてはありふれた技術であり、当業者が容易に実行可能である。
【0094】
図5に示されている例は、例えば、質問1.1.1:0を選択し、その質問文をコピーした後、上記「新規追加」を選択し、質問1.1.1.1:0を新規に作成し、その質問文の内容にペースト(貼り付け)を行った後の表示例である。これらの動作は、ユーザ102の指示により編集手段104dが実行する。
【0095】
このコピー及びペースト(貼り付け)の動作は、請求の範囲の「写し、」の動作の一例に相当する。
【0096】
このような一連の動作によって、図5においては、質問1.1.1:0と同一の内容の質問1.1.1.1:0を新規に作成することができた。この状態から質問1.1.1.1:0の内容を編集することにより、ユーザ102独自の質問文を作成することができる。
【0097】
図5の質問メンテナンス画面の右側には、「ヘルプ」や「ISMS認証基準の項番」等選択されたグローバルガイドラインの項番および質問の付属情報が示されている。
【0098】
「ヘルプ」は、質問意図や質問の存在する意義が記載されており、この質問が設けられた理由を知ることができる情報である。
【0099】
例えば、「ISMS認証基準の項番」は、ISMS認証基準の情報セキュリティ管理策を適切に実施できるように要求事項を規程している管理策の項番である。ISMS認証基準は情報セキュリティマネジメントシステム適合性評価制度において、第三者である審査登録機関が認証を希望する事業者の適合性を評価するための認証基準である。本基準は、英国規格BS7799に基づき作成されたものである。ISMS認証基準に記載されている種々の管理策(コントロール)の項番(項目番号)がこの欄に記載される。尚、グローバルガイドラインとして対応しているのはISMS認証基準、BS7799、FISKとがある。これらはユーザーが自由に選択することが可能である。
【0100】
「質問有効条件」とは、質問を行うか否かのルールが記述される。図5に示されている例では、「QA(1.1.1:0=1)」と記載されており、上位の質問1.1.1:0の回答が「YES」の場合のみ、この質問1.1.1.1:0が被質問者に対して提示され、質問が実行されるのである。
【0101】
「質問種別」は質問のタイプを表し、回答が必須(A)であるか、理解できる場合のみでよい(B)のかの種別が記載される。
【0102】
「質問重み」は、その質問の回答が他の質問の回答と矛盾する場合、その質問の回答をどの程度重視するかの度合いを表す。
【0103】
「回答者タイプ」は、この質問に回答する職務内容を表す。この職務内容の例としては、CEO、CIOなどが挙げられ、これらをタイプと呼ぶ。すなわち、タイプは職務内容を表す記号である。
【0104】
「飛び先条件と飛び先」は、この質問が終了した後、どの質問をするべきかを表す条件である。ここに飛び先条件を設定することによって、質問の回答内容によって次に実行すべき質問を指定することができる。図5では、例として<例:QA(1.7.1:2=−1)OrQA(1.7.1:3=−1)GOTOQA(1.8.1:0)>と記載されている。この例の意味は、質問1.7.1:0の選択肢2がNoであり、選択肢3もNoである場合、次に質問1.8.1:0が実行されることを意味している。
【0105】
これらの内容をユーザ102が自由に編集することによって、新しい質問を作成することができる。特に、いわゆるコピー・ペーストで、既存の質問の内容を新しい質問にコピーし、その内容を編集することができる。したがって、ユーザ102は、既存の質問に適宜修正を加えることによって新規な質問を容易に作成することができる。
【0106】
修正が完了した後、ユーザ102は、適用ボタン202をクリックすることによって、修正による新しい内容の質問が質問メンテナンス手段104が管理する質問群に反映される。具体的には編集手段104dが新規に作成したな質問を記憶手段104bに格納するのである。
【0107】
この格納動作は、請求の範囲の「記憶手段中に格納する」動作の一例に相当する。
【0108】
B−4.2 図2中の▲4▼の動作
まず、新たなポリシーブロックを作成する作業を行う際の表示画面の様子を示す説明図が図6に示されている。この表示画面は、セキュリティポリシーメンテナンス手段106が、ユーザ102からの指示に基づきユーザ102に対して既存のポリシーブロック群を提示している動作を表す表示画面である。この表示画面をセキュリティポリシーメンテナンス画面と呼ぶ。この表示画面においては、ユーザ102は提示されたポリシーブロックの内容を適宜修正し、新たなポリシーブロックを作成することができる。
【0109】
まず、このセキュリティポリシーメンテナンス画面の左側には、ポリシーブロック項目リスト210が示されている。このポリシーブロック項目リスト210においては、ロジック追加装置100内に取り込まれたポリシーブロック群のリストが表示されている。具体的には、セキュリティポリシーメンテナンス手段106中の記憶手段106b内に格納されているポリシーブロック群である。このリスト中各ポリシーブロックには番号が付されている。
【0110】
また、この図6に示すように、ポリシーブロック群は種類別に管理され、表示されている。そして、ユーザ102が所望のポリシーブロックを選択する(クリックする)と、その内容が図6の右側の「ポリシーブロックコンテンツ」の欄に表示される。このような表示もロジック追加装置100が実行する。具体的には、セキュリティポリシーメンテナンス手段106中の表示手段106cが実行する。
【0111】
図6に示された例においては、ポリシーブロック101.14の下のNo.1のポリシーブロックが選択され、そのポリシーブロックのブロック内容が画面中の右側の「ブロック内容」の欄に表示されている。
【0112】
図6で示されているポリシーブロックの内容中、@[000080]は、「利用者」の語を表すが、質問の回答によっては、「利用者」を「所有者」に差し替える必要がある場合もある。このような差し替えについては後に詳述する。また、図6で示されているポリシーブロックの内容中、@CompanyNameは、その団体の名称を表し、質問の回答がそのまま挿入される。この質問は、「貴殿の所属する団体の名称は何ですか?」という質問である。
【0113】
なお、このポリシーブロックの内容だけでなく、セキュリティポリシーメンテナンス画面中の記載はすべてコピーやペースト(貼り付け)等の編集作業が可能である。これらはすべて編集手段106dによる編集の対象となる。データの内容や付加情報を編集するプログラムはワードプロセッサやエディタなど、従来から広く知られているので、このような編集機能は容易に実現することができる。
【0114】
さらに、このセキュリティポリシーメンテナンス画面においては、メニューバーの「編集」メニュー中に「新規追加」項目が含まれており、ユーザ102がこの「新規追加」を選択すると、そのときに選択状態のポリシーブロックの下に新しいポリシーブロックが作成され、その内容が右側の「ブロック内容」の欄に表示される。また、そのポリシーブロックに関する情報が画面の右側に種々示される。但し、新しくポリシーブロックを作成した場合は、常にその内容は「空」であり、「ブロック内容」の欄は空白である。
【0115】
なお、「編集」をクリックした場合に表示される編集メニューの様子は、上で述べた図7に示されている様子と同様である。この図に示すように、「編集」の位置にマウスカーソルを移動させ、クリックさせると、「新規追加」を含む各種動作を示すメニューが表示される。
【0116】
また、このポリシーブロックを新規に作成する動作も、質問を新規に作成する場合と同様に、請求の範囲の「新規に作成し、」の一例に相当する。
【0117】
この新規追加の機能も、従来の一般的なプログラムで広く知られている機能であるので、従来の技術を用いて容易に実現可能である。例えば、データベースのプログラムでは、新規のレコードを追加する機能が備えられているし、ワードプロセッサのプログラムは、ページの挿入を行う機能が備えられている。
【0118】
図6に示されている例は、例えば、ポリシーブロック101.14を選択し、そのポリシーブロック文をコピーした後、上記「新規追加」を選択し、ポリシーブロック101.14のNo.1を新規に作成し、その「ブロック内容」にペースト(貼り付け)を行った後の表示例である。これらの動作は、ユーザ102の指示により編集手段106dが実行する。
【0119】
このような動作によって、図6においては、ポリシーブロック101.14と同一の内容のポリシーブロック101.14のNo.1を新規に作成することができた。この状態からポリシーブロック101.14のNo.1の内容を編集することにより、ユーザ102独自のポリシーブロックの内容等を作成することができる。
【0120】
図6のセキュリティポリシーメンテナンス画面の右側には、「ISMS認証基準の項番」や「差替文」等のポリシーブロックの付属情報が示されている。
【0121】
「ISMS認証基準の項番」は、ISMS認証基準の情報セキュリティ管理策を適切に実施できるように要求事項を規程している管理策の項番である。ISMS認証基準は情報セキュリティマネジメントシステム適合性評価制度において、第三者である審査登録機関が認証を希望する事業者の適合性を評価するための認証基準である。本基準は、英国規格BS7799に基づき作成されたものである。ISMS認証基準(JIP−ISMS100−2.0)に記載されている種々の管理策(コントロール)の項番(項目番号)がこの欄に記載される。
【0122】
「差替文」とは、質問に対する回答の内容に基づいて、ポリシーブロックの内容を差し替えるための文章である。そして、「差し替え条件」は、差し替えが行われるための条件を表す。図4に示されて例においては、差し替え条件として「QA(1.12.3:1=−1」が記載されている。この条件は、質問1.12.3:1の回答が「NO」である場合に、ブロック内容の@00080が本来の値である「利用者」から「所有者」という語に差し替えることを意味する。この場合、質問1.12.3:1は、例えば「所有者は利用者と異なりますか?」等の質問である。この質問の回答が「NO」であれば両者は同一人であるので、わざわざ「利用者」と言わずに、「所有者」としたものである。
【0123】
これらの内容をユーザ102が自由に編集することによって、新しいポリシーブロックを作成することができる。特に、いわゆるコピー・ペーストで、既存のポリシーブロックの内容を新しいポリシーブロックにコピー・ペーストし、その内容を編集することができる。したがって、ユーザ102は、既存のポリシーブロックに適宜修正を加えることによって新規なポリシーブロックを容易に作成することができる。
【0124】
このコピー・ペースト(貼り付け)の動作は、請求の範囲の「写し、」の動作の一例に相当する。
【0125】
修正が完了した後、ユーザ102は、適用ボタン212をクリックすることによって、修正による新しい内容のポリシーブロックがポリシーブロックメンテナンス手段106が管理するポリシーブロック群に反映される。具体的には編集手段106dが新規に作成したなポリシーブロックを記憶手段104bに格納するのである。
【0126】
この格納動作は、請求の範囲の「記憶手段中に格納する」動作の一例に相当する。
【0127】
B−4.3 図2中▲5▼▲6▼の動作の変形例
以上のように本実施の形態では、セキュリティポリシー構築装置10内部の質問データベース12を、質問メンテナンス手段104が一旦読み出し、新しい質問を加えている。そして、新しい質問を加えた後、その質問群を再びセキュリティポリシー構築装置10の質問データベース12内に格納する(図2中▲5▼で示される)。
【0128】
しかしながら、セキュリティポリシー構築装置10内の質問データベース12の内容に直接新しい質問を挿入するように構成することももちろん好ましい。
【0129】
また、上記実施の形態では、セキュリティポリシー構築装置10内部のポリシーデータベース12を、セキュリティポリシーメンテナンス手段106が一旦読み出し、新しいポリシーブロックを加えている。そして、新しいポリシーブロックを加えた後、そのポリシーブロック群を再びセキュリティポリシー構築装置10のポリシーデータベース22内に格納した(図2中▲6▼で示される)。
【0130】
しかし、セキュリティポリシー構築装置10内のポリシーデータベース12の内容に直接新しいポリシーブロックを挿入するように構成することももちろん好ましい。
【0131】
C. 他の変形例
・ユーザ102が独自に作成した質問及びポリシーブロックを追加する例を上では示したが、一旦追加した質問及びポリシーブロックを削除可能・変更可能に構成することももちろん好ましい。
【0132】
質問の削除や変更等は、質問メンテナンス手段104が実行することが好ましい。また、ポリシーブロックの削除や変更は、セキュリティポリシーメンテナンス手段106が実行することが好ましい。
【0133】
但し、ユーザ102が独自に作成した質問及びポリシーブロック以外の、既存の質問及びポリシーブロックは、変更や削除が不可能に構成することが一般には好ましいと思われる。「既存」の質問及びポリシーブロックは、いわば「標準」的なものであるので、いつでも「標準」的な質問及びポリシーブロックを参照可能に構成すれば、標準的なセキュリティポリシーの内容をいつでも見ることができ便利であると考えられるからである。
【0134】
・ロジック追加装置100内の質問メンテナンス手段104及びセキュリティポリシーメンテナンス手段106は別個独立ではなく、1台のコンピュータ上で実現することも好ましい。この場合、読み書き手段104a、106a、記憶手段104b、106b、さらに表示手段104c、106c等を共用することも好ましい。
【0135】
・また、セキュリティポリシー構築装置10と、ロジック追加装置100とは別個独立の構成ではなく、同一のコンピュータ上で実現することも好ましい。
【0136】
D.ロジック追加装置の原理を他の目的に応用した例
上記B.では、ロジック(質問及びポリシーブロック)の追加をユーザが容易に行うことができる装置について説明した。ここで説明したロジックの追加の原理は、他の一般的な文書についても応用可能である。例えば、行政書士の作成する書類、例えば「遺言書」や、「法人設立の申請書類」、「入国管理局申請書類」等を自動的に作成することが可能である。
【0137】
このような例の構成ブロック図が図8に示されている。図8には、本実施の形態の文書メンテナンス装置404の構成を表す構成ブロック図が示されている。この文書メンテナンス装置404は、ユーザ102が作成した文書を文書データベース322の内容に追加する装置である。文書データベース322は、例えば、遺言書や、法人設立の申請書類、入国管理申請書等が予め格納されている。このような文書の見本を示す文書データベースは、従来から広く知られている。例えば、新日本法規出版株式会社の「最新民事訴訟・答弁書モデル文例集」などは、その典型例であろう。この「モデル文例集」には、CDROMが添付されており、コンピュータで容易に利用することができる。
【0138】
本実施の形態D.によれば、これらの予め格納されている文書にユーザが修正を加え、ユーザ独自の文書を作成し、文書データベース322に加えることができる。
【0139】
なお、文書メンテナンス装置404は、請求の範囲の文書メンテナンス装置の一例に相当する。
【0140】
D−1. 文書メンテナンス装置の構成
文書メンテナンス装置404の構成ブロック図が図9に示されている。この図に示されているように、文書メンテナンス装置404は、文書データベース322から文書群を読み出して記憶手段404bに格納する読み書き手段404aを備えている。また、この読み書き手段404aは、ユーザ102の指示に基づき、記憶手段404bに格納されている文書群を文書データベース322に格納する。
【0141】
表示手段404cは、記憶手段404b中の文書群を、ユーザ102の指示に基づき適宜表示する。表示は外部のCRTや液晶表示装置等を利用して行われる。
【0142】
編集手段404dは、ユーザ102の指示に基づき、記憶手段404bに格納されている文書(群)の編集を行う。編集は、表示画面に表示されている文書に対して行われることが多いので、表示手段404cから適宜表示に関する情報(カーソルの位置など)を受け取りながら編集作業は行われる。
【0143】
読み書き手段404aは、文書データベース322にアクセス可能な手段であればどのようなものでもかまわない。例えば、ネットワーク装置などを利用することも好ましい。ネットワークで結ばれたコンピュータが、互いのハードディスク等の記憶手段の内容を互いに読むことができることはごくありふれた技術として知られている。
【0144】
記憶手段404bは半導体メモリ等の手段を採用することが好ましいが、文書群を一時格納できる程度の容量があればどのような手段でも良い。表示手段404cは、データを表示信号に変換するハードウェア及びソフトウェアであり、広く世の中で知られている手段である。編集手段404dは、コンピュータを編集手段として動作させるプログラムから構成することが望ましい。すなわち、文書メンテナンス装置404は、コンピュータで構成することが好ましい。
【0145】
この場合、文書メンテナンス装置404の動作は、コンピュータプログラムによって記述され、またその動作はコンピュータの具体的なハードウェア資源を用いて実行される。例えば、読み書き手段404aは、プログラムの制御に基づき、文書データベース322と、記憶手段404bとの間のデータの読み書きを実行する。このような読み書きのハードウェア及びプログラムも従来からよく知られている。
【0146】
表示手段404cは、一般にビデオカードと呼ばれるハードウェア(を含むコンピュータ)と、そのドライバーソフトウェアと呼ばれるプログラムと、から構成することが好ましい。そして、コンピュータがそのドライバーソフトウェアに基づきビデオカードを制御して表示動作を実行するのである。これらのハードウェア及びプログラムも従来からよく知られている構成であり、従来の技術で十分に実施可能である。
【0147】
D−2. 文書メンテナンス装置の動作
まず、文書メンテナンス装置404中は、文書データベース322に格納されている既存の文書を読み出す(図8中、▲8▼で示される)。この読み出しは、読み書き手段404aが実行する。読み出した文書は、記憶手段404bに格納される。
【0148】
次に、文書メンテナンス装置404は、ユーザ102からの指示に基づきユーザ102に対して、読み出した既存の文書(群)を提示する。この読み出した文書群は、記憶手段404b中に格納されている。そして、ユーザ102は提示された文書の内容を適宜修正し、新たな文書を作成する。文書メンテナンス装置404は、ユーザ102が作成した新たな文書を、文書群の中に挿入する(図8中、▲9▼で示される)。
【0149】
この文書群の提示は、表示手段404cが文書の内容をユーザ102に対して表示することによって実行される。ユーザ102は編集手段404dを用いて新規な文書を作成する。作成した文書は記憶手段404bに格納することによって、文書群中に加えられるのである。
【0150】
そして、文書メンテナンス手段104は、新たな文書が挿入された文書群を、記憶手段404bから文書データベース322中に移動させるのである(図8中、▲8▼´で示される)。この文書群の移動は読み書き手段404aによって実行される。すなわち、読み書き手段404aは、記憶手段404bから文書群を読み出し、文書データベース322に書き込むのである。
【0151】
このような動作により、ユーザ102は自分が作成した文書を、文書データベース322中に含めることが可能である。この文書データベースは、様々な場面で利用される。例えば、既に述べた「最新民事訴訟・答弁書モデル文例集」のような文例集では、企業の法務部門等で利用される。また、行政関連の書類のデータベースであれば、行政書士事務所において作成される種々の書類の雛形として利用される。このように文書のデータベースは様々な場面で利用されるものである。本実施の形態Dでは、このような文書のデータベースに、ユーザ102が独自の内容の文書を追加することができる例を説明した。
【0152】
なお、文書メンテナンス装置404は、上述したように、コンピュータと、そのコンピュータにこれまで述べた動作を実行させるためのプログラムと、から構成することが好ましい。
【0153】
D−3. 新たな文書の作成作業の詳細
ユーザ102の新たな文書の作成作業は、上述したB−4.における質問やポリシーブロックの作成作業と基本的に同様である。すなわち、ユーザ102は、以下のような作業を文書メンテナンス装置404を用いて行う。
【0154】
(1)編集手段404dを用いて新しい文書を作成する。この動作は、請求の範囲の「文書を新規に作成し」の一例に相当する。
【0155】
(2)編集手段404dを用いて、新しい文書中に、既存の文書の内容をコピー・ペーストする。この動作は、請求の範囲の「既存の文書の内容を前記新規に作成した文書に写す」の一例に相当する。
【0156】
(3)上記コピーした後、編集手段を用いて新しい文書を編集する。これによって、ユーザ102は、ユーザ独自の文書を新たに作成することができる。
【0157】
(4)新たな文書を作成した後、ユーザ102は、編集手段を用いて、その新しい文書を記憶手段404bに格納する。これは、請求の範囲の「新規に作成した文書を前記記憶手段中に格納する」の一例に相当する。
【0158】
以上のような構成・動作によって、本実施の形態D.によれば、ユーザ102が独自の文書を、既存の文書データベース322中の文書に基づき、容易に作成することが可能である。さらに、作成した独自の文書を、文書データベース322に格納することによって、ユーザ102は文書データベース322をより充実さることができる。
【0159】
【発明の効果】
以上、詳細に説明したように、本発明によれば、質問を格納する質問データベースと備え、ポリシーブロックを格納するポリシーデータベースを備えているので、質問やポリシーブロックを容易に追加作成することができる。
【0160】
特に、本発明においては、ルールがポリシーブロックに付されているので、新しいポリシーブロックを追加作成することによって、新しいルールをも同時に導入することができる。
【0161】
また、本発明の質問メンテナンス装置や、ポリシーブロックメンテナンス装置を用いれば、既存の質問やポリシーブロックを参照しながら新しい質問やポリシーブロックを作成することができる。
【0162】
また、本発明によれば、所定の文書に基づき、ユーザが独自の文書を容易に作成することができる。
【図面の簡単な説明】
【図1】本実施の形態のセキュリティポリシー構築装置の機能ブロック図である。
【図2】本実施の形態のロジック追加装置の構成を表す構成ブロック図である。
【図3】質問メンテナンス手段の構成ブロック図である。
【図4】セキュリティポリシーメンテナンス手段の構成ブロック図である。
【図5】質問メンテナンス画面の様子を示す説明図である。
【図6】セキュリティポリシーメンテナンス画面の様子を示す説明図である。
【図7】「編集」をクリックした場合に示されるメニューの様子を示す説明図である。
【図8】文書メンテナンス装置を中心とした構成説明図である。
【図9】文書メンテナンス装置の構成を示す構成ブロック図である。
【符号の説明】
10 セキュリティポリシー構築装置
12 質問データベース
14 インタビュー手段
16 回答者
18 回答データベース
20 セキュリティポリシー生成手段
22 ポリシーデータベース
100 ロジック追加装置
102 ユーザ
104 質問メンテナンス手段
104a 読み書き手段
104b 記憶手段
104c 表示手段
104d 編集手段
106 セキュリティポリシーメンテナンス手段
106a 読み書き手段
106b 記憶手段
106c 表示手段
106d 編集手段
200 質問項目リスト
202 適用ボタン
210 ポリシーブロック項目リスト
212 適用ボタン
322 文書データベース
404 文書メンテナンス手段
404a 読み書き手段
404b 記憶手段
404c 表示手段
404d 編集手段

Claims (14)

  1. 団体のメンバーに対して行う質問を格納した質問データベースと、
    前記質問データベースに格納された質問を取り出し、団体のメンバーに対してその質問を提示し、前記メンバーの回答を回答データベースに格納するインタビュー手段と、
    前記回答を格納する前記回答データベースと、
    セキュリティポリシーの構成要素であるポリシーブロックを格納するポリシーデータベースと、
    前記ポリシーデータベースから各ポリシーブロックを取り出し、取り出したポリシーブロックに付されているルールに基づき、前記回答データベースに格納されている回答の内容を前記取り出したポリシーブロックに付加するセキュリティポリシー生成手段と、
    を含むことを特徴とするセキュリティポリシー構築装置。
  2. 請求項1記載のセキュリティポリシー構築装置において、
    前記セキュリティポリシー生成手段は、前記ポリシーデータベースから各ポリシーブロックを取り出し、取り出したポリシーブロックに付されているルールに基づき、前記回答データベースに格納されている回答の内容に応じて、前記取り出したポリシーブロックの内容を差し替えることを特徴とするセキュリティポリシー構築装置。
  3. 請求項1記載のセキュリティポリシー構築装置において、
    前記ルールは、そのルールが付されているポリシーブロックに対応付けられている質問の回答を、前記ポリシーブロックに埋め込むというルールであることを特徴とするセキュリティポリシー構築装置。
  4. 請求項3記載のセキュリティポリシー構築装置において、
    前記ルールは、ポリシーブロック中に記述されたパラメータの位置に、前記パラメータが表す質問の回答を埋め込むというルールであることを特徴とするセキュリティポリシー構築装置。
  5. 請求項1〜4のいずれかに記載のセキュリティポリシー構築装置内の前記質問データベースに格納されている質問群に新しい質問を追加する質問メンテナンス装置であって、
    ユーザの指示に基づき、前記質問データベース中の所定の質問を読み出し、記憶手段中に格納し、前記ユーザの指示に基づき、前記記憶手段中の質問を、前記質問データベース中に格納する読み書き手段と、
    前記質問を格納する前記記憶手段と、
    前記ユーザの指示に基づき、前記記憶手段中の前記質問を編集する編集手段と、
    を含み、前記編集手段は、
    前記ユーザの指示に基づき、前記質問を新規に作成し、
    前記ユーザの指示に基づき、前記質問群中の既存の質問の内容を前記新規に作成した質問に写し、
    前記ユーザの指示に基づき、前記新規に作成した質問を前記記憶手段中に格納することを特徴とする質問メンテナンス装置。
  6. 請求項1〜4のいずれかに記載のセキュリティポリシー構築装置内の前記ポリシーデータベースに格納されているポリシーブロック群に新しいポリシーブロックを追加するポリシーブロックメンテナンス装置であって、
    ユーザの指示に基づき、前記ポリシーデータベース中の所定のポリシーブロックを読み出し、記憶手段中に格納し、前記ユーザの指示に基づき、前記記憶手段中のポリシーブロックを、前記ポリシーデータベース中に格納する読み書き手段と、
    前記ポリシーブロック群を格納する前記記憶手段と、
    前記ユーザの指示に基づき、前記記憶手段中の前記ポリシーブロックを編集する編集手段と、
    を含み、前記編集手段は、
    前記ユーザの指示に基づき、前記ポリシーブロックを新規に作成し、
    前記ユーザの指示に基づき、前記ポリシーブロック群中の既存のポリシーブロックの内容を前記新規に作成したポリシーブロックに写し、
    前記ユーザの指示に基づき、前記新規に作成したポリシーブロックを前記記憶手段中に格納することを特徴とするポリシーブロックメンテナンス装置。
  7. コンピュータを、セキュリティポリシー構築装置として動作させるためのプログラムにおいて、前記コンピュータに、
    団体のメンバーに対して行う質問を格納した質問データベースに格納された質問を取り出し、団体のメンバーに対してその質問を提示し、前記メンバーの回答を回答データベースに格納するインタビュー手順と、
    セキュリティポリシーの構成要素であるポリシーブロックを格納するポリシーデータベースから各ポリシーブロックを取り出し、取り出したポリシーブロックに付されているルールに基づき、前記回答データベースに格納されている回答の内容を前記取り出したポリシーブロックに付加するセキュリティポリシー生成手順と、
    を実行させることを特徴とするプログラム。
  8. 請求項7記載のプログラムにおいて、
    前記セキュリティポリシー生成手順においては、さらに、前記ポリシーデータベースから各ポリシーブロックを取り出し、取り出したポリシーブロックに付されているルールに基づき、前記回答データベースに格納されている回答の内容に応じて、前記取り出したポリシーブロックの内容を差し替えることを特徴とするプログラム。
  9. 請求項7記載のプログラムにおいて、
    前記ルールは、そのルールが付されているポリシーブロックに対応付けられている質問の回答を、前記ポリシーブロックに埋め込むというルールであることを特徴とするプログラム。
  10. 請求項9記載のプログラムにおいて、
    前記ルールは、ポリシーブロック中に記述されたパラメータの位置に、前記パラメータが表す質問の回答を埋め込むというルールであることを特徴とするプログラム。
  11. 請求項1〜4のいずれかに記載のセキュリティポリシー構築装置内の前記質問データベースに格納されている質問群に新しい質問を追加する質問メンテナンス装置として、コンピュータを動作させるプログラムにおいて、
    前記コンピュータに、
    ユーザの指示に基づき、前記質問データベース中の所定の質問を読み出し、記憶手段中に格納し、前記ユーザの指示に基づき、前記記憶手段中の質問を、前記質問データベース中に格納する読み書き手順と、
    前記ユーザの指示に基づき、前記記憶手段中の前記質問を編集する編集手順と、
    を実行させ、前記編集手順は、
    前記ユーザの指示に基づき、前記質問を新規に作成する手順と、
    前記ユーザの指示に基づき、前記質問群中の既存の質問の内容を前記新規に作成した質問に写す手順と、
    前記ユーザの指示に基づき、前記新規に作成した質問を前記記憶手段中に格納する手順と、
    を含むことを特徴とするプログラム。
  12. 請求項1〜4のいずれかに記載のセキュリティポリシー構築装置内の前記ポリシーデータベースに格納されているポリシーブロック群に新しいポリシーブロックを追加するポリシーブロックメンテナンス装置として、コンピュータを動作させるプログラムにおいて、
    ユーザの指示に基づき、前記ポリシーデータベース中の所定のポリシーブロックを読み出し、記憶手段中に格納し、前記ユーザの指示に基づき、前記記憶手段中のポリシーブロックを、前記質問データベース中に格納する読み書き手順と、
    前記ユーザの指示に基づき、前記記憶手段中の前記ポリシーブロックを編集する編集手順と、
    を実行させ、前記編集手順は、
    前記ユーザの指示に基づき、前記ポリシーブロックを新規に作成する手順と、
    前記ユーザの指示に基づき、前記ポリシーブロック群中の既存のポリシーブロックの内容を前記新規に作成したポリシーブロックに写す手順と、
    前記ユーザの指示に基づき、前記新規に作成したポリシーブロックを前記記憶手段中に格納する手順と、
    を含むことを特徴とするプログラム。
  13. 予め所定の文書群が格納されている文書データベースと、
    ユーザの指示に基づき、前記文書データベース中の所定の文書を読み出し、記憶手段中に格納し、ユーザの指示に基づき、前記記憶手段中の文書を、前記文書データベース中に格納する読み書き手段と、
    前記文書を格納する前記記憶手段と、
    前記ユーザの指示に基づき、前記記憶手段中の前記文書を編集する編集手段と、
    を含み、前記編集手段は、
    前記ユーザの指示に基づき、前記文書を新規に作成し、
    前記ユーザの指示に基づき、前記文書群中の既存の文書の内容を前記新規に作成した質問に写し、
    前記ユーザの指示に基づき、前記新規に作成した文書を前記記憶手段中に格納することを特徴とする文書メンテナンス装置。
  14. 請求項13に記載の文書メンテナンス装置として、コンピュータを動作させるプログラムにおいて、前記コンピュータに、
    ユーザの指示に基づき、前記文書データベース中の所定の文書を読み出し、記憶手段中に格納し、前記ユーザの指示に基づき、前記記憶手段中の文書を、前記文書データベース中に格納する読み書き手順と、
    前記ユーザの指示に基づき、前記記憶手段中の前記文書を編集する編集手順と、
    を実行させ、前記編集手順は、
    前記ユーザの指示に基づき、前記文書を新規に作成する手順と、
    前記ユーザの指示に基づき、前記文書中の既存の文書の内容を前記新規に作成した文書に写す手順と、
    前記ユーザの指示に基づき、前記新規に作成した文書を前記記憶手段中に格納する手順と、
    を含むことを特徴とするプログラム。
JP2003170336A 2003-06-16 2003-06-16 セキュリティポリシー構築装置及び質問メンテナンス装置及びポリシーメンテナンス装置及び文書メンテナンス装置 Pending JP2005004679A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003170336A JP2005004679A (ja) 2003-06-16 2003-06-16 セキュリティポリシー構築装置及び質問メンテナンス装置及びポリシーメンテナンス装置及び文書メンテナンス装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003170336A JP2005004679A (ja) 2003-06-16 2003-06-16 セキュリティポリシー構築装置及び質問メンテナンス装置及びポリシーメンテナンス装置及び文書メンテナンス装置

Publications (1)

Publication Number Publication Date
JP2005004679A true JP2005004679A (ja) 2005-01-06

Family

ID=34095158

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003170336A Pending JP2005004679A (ja) 2003-06-16 2003-06-16 セキュリティポリシー構築装置及び質問メンテナンス装置及びポリシーメンテナンス装置及び文書メンテナンス装置

Country Status (1)

Country Link
JP (1) JP2005004679A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008538641A (ja) * 2005-04-22 2008-10-30 マイクロソフト コーポレーション 信用証明に基づくアクセス制御のサポート記述

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008538641A (ja) * 2005-04-22 2008-10-30 マイクロソフト コーポレーション 信用証明に基づくアクセス制御のサポート記述

Similar Documents

Publication Publication Date Title
US7536641B2 (en) Web page authoring tool for structured documents
US6493732B2 (en) Method of and an apparatus for displaying version information and configuration and a computer-readable recording medium on which a version and configuration information display program is recorded
RU2495484C2 (ru) Структурированная соавторская разработка
US7734577B2 (en) Composite user interface and framework
US20060179080A1 (en) System for management of source and derivative data
US20130073942A1 (en) Method, System, and Computer-Readable Medium To Uniformly Render Document Annotation Across Different Comuter Platforms
JP3460597B2 (ja) 複合文書管理システム及び複合文書の構造管理方法ならびに複合文書構造管理プログラムを格納した記録媒体
US20020061506A1 (en) Authoring and delivering training courses
JP5363355B2 (ja) スタイル要素を用いた画面表示の選択した表示領域をコピーアンドペーストする方法、システム及びプログラム
JP2004506958A (ja) データ管理
US20160378735A1 (en) Metamorphic documents
JP2001337994A (ja) サムネイル表示システムと方法およびその処理プログラムを記録した記録媒体
Hauschildt CMS made simple 1.6: beginner's guide
JP3892626B2 (ja) 文書処理装置及び記憶媒体
JP5867540B2 (ja) プログラム生成装置、プログラム生成装置の制御方法、およびプログラム
CN102171696B (zh) 定制资料的生成方法和装置
JP2005004679A (ja) セキュリティポリシー構築装置及び質問メンテナンス装置及びポリシーメンテナンス装置及び文書メンテナンス装置
JP2001265761A (ja) データ編集装置及び編集方法並びに編集処理手順が記録された記録媒体
JP2014171053A (ja) 電子文書コンテナデータファイル、電子文書コンテナデータファイル生成装置、電子文書コンテナデータファイル生成プログラム、サーバ装置および電子文書コンテナデータファイル生成方法
JP2013057999A (ja) 電子メールテンプレート作成装置、電子メールテンプレート作成方法、および電子メールテンプレート作成プログラム
JP2002245034A (ja) 文書処理システム及び方法
JP4805491B2 (ja) 辞書管理プログラム及びコンピュータシステム
US10708275B2 (en) Page lock for notebook application
JP2009003771A (ja) プロジェクト構築支援プログラム及びプロジェクト構築支援システム
JP3298456B2 (ja) ビジュアルシミュレーション支援方法及び装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060615

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090512

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20091006