JP2005063339A - System, method and program for supporting security audit - Google Patents
System, method and program for supporting security audit Download PDFInfo
- Publication number
- JP2005063339A JP2005063339A JP2003295843A JP2003295843A JP2005063339A JP 2005063339 A JP2005063339 A JP 2005063339A JP 2003295843 A JP2003295843 A JP 2003295843A JP 2003295843 A JP2003295843 A JP 2003295843A JP 2005063339 A JP2005063339 A JP 2005063339A
- Authority
- JP
- Japan
- Prior art keywords
- audit
- evidence
- auditee
- plan
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、セキュリティ監査支援システム、セキュリティ監査支援方法、および、セキュリティ監査支援プログラムに関し、特に、セキュリティ監査の労力を軽減するセキュリティ監査支援システム、セキュリティ監査支援方法、および、セキュリティ監査支援プログラムに関する。 The present invention relates to a security audit support system, a security audit support method, and a security audit support program, and more particularly to a security audit support system, a security audit support method, and a security audit support program that reduce the security audit effort.
従来、情報セキュリティ水準の維持、向上には、組織として統一され明文化された情報セキュリティポリシーの策定、導入、運用、評価・見直等の情報セキュリティ管理プロセスを繰返し実施する必要がある。情報セキュリティ水準は組織全体での維持、向上が求められ、一部の規則違反は組織全体の水準を低下させ脅威を生み出す原因となる。組織全体のセキュリティ水準の維持、向上には教育が有効とされるが、必要な教育を受け、所望の知識水準に達している場合であっても、情報セキュリティポリシーが遵守されるとは限らない。情報セキュリティポリシーの遵守状況の確認には監査が有効であり、その対象を組織全体とする必要がある。 Conventionally, maintaining and improving information security levels requires repeated implementation of information security management processes such as formulation, introduction, operation, evaluation, and review of information security policies that are unified and written as an organization. Information security standards are required to be maintained and improved throughout the organization, and some violations of the rules lower the level of the entire organization and cause threats. Education is effective in maintaining and improving the security level of the entire organization, but even if the required level of education is reached and the desired level of knowledge is reached, the information security policy is not always observed. . Auditing is effective in confirming the status of compliance with the information security policy, and the target must be the entire organization.
組織全体に対する監査を行うためには監査に掛かる労力の軽減が必要となる。監査の準備作業、まとめ作業は、従来、ツール等を活用した自動化が行われている。 In order to audit the entire organization, it is necessary to reduce the labor required for the audit. Audit preparation work and summary work have been conventionally automated using tools and the like.
また、ネットワークを活用し、監査側および被監査側が面接しないで監査を実施する方法が提案されている。(たとえば、特許文献1) In addition, a method has been proposed in which an audit is performed without an interview between the auditing side and the auditee side using a network. (For example, Patent Document 1)
従来の技術の問題点は、監査に掛かる労力の軽減が十分ではなく、大規模な組織全体に対する監査を行うことは困難であることである。 The problem with the conventional technology is that the labor required for auditing is not sufficiently reduced, and it is difficult to audit an entire large-scale organization.
その理由は、監査において必須の作業であり、実施に多くの労力を要する作業の一つである監査証拠収集、確認作業に掛かる労力の軽減が考慮されていないためである。 The reason is that it is an indispensable work in the audit, and consideration is not given to the reduction of the labor required for the audit evidence collection and confirmation work, which is one of the work that requires a lot of work.
本発明の目的は、画像(動画、静止画)収集機能、GPS(Global Positioning System)機能等を備えた監査証拠収集装置を利用し、監査証拠の確認情報を収集しつつ、監査証拠を被監査者自らが収集すること、監査証拠確認時に複数の監査証拠をまとめて表示することにより、監査証拠収集、確認に掛かる労力を軽減することにより、大規模な組織全体に対するセキュリティ監査を容易にするセキュリティ監査支援システムを実現することである。 The object of the present invention is to use an audit evidence collection device equipped with an image (video, still image) collection function, a GPS (Global Positioning System) function, etc., and collect audit evidence confirmation information while auditing audit evidence. Security that facilitates security audits for the entire large-scale organization by reducing the labor required to collect and confirm audit evidence by collecting information by the individual and checking and displaying multiple audit evidences at the same time. It is to realize an audit support system.
本発明の第1のセキュリティ監査支援システムは、被監査者に入力された監査証拠情報により、監査計画書を作成し、記憶装置のデータベースに格納し、前記監査計画書に従い、要求項目を任意に選択し、ネットワークを介して被監査者に対し監査証拠の収集を指示する前記監査実施手段を備える監査サーバを有することを特徴とする。 The first security audit support system of the present invention creates an audit plan based on the audit evidence information input to the auditee, stores it in the database of the storage device, and arbitrarily sets the required items according to the audit plan. And an audit server including the audit execution unit that selects and instructs the auditee to collect audit evidence via the network.
本発明の第2のセキュリティ監査支援システムは、監査証拠収集装置のGPS機能により監査証拠の収集場所、監査証拠の収集時刻を監査証拠の確認情報として記憶装置のネットワークを介して取得しデータベース装置に格納する監査実施手段、および、前記データベースの確認情報を表示する監査評価手段を備える監査サーバを有することを特徴とする。 The second security audit support system of the present invention acquires the audit evidence collection location and audit evidence collection time as audit evidence confirmation information via the network of the storage device by the GPS function of the audit evidence collection device, and stores it in the database device. It has an audit server provided with an audit execution means for storing and an audit evaluation means for displaying confirmation information of the database.
本発明の第3のセキュリティ監査支援システムは、監査証拠収集装置により収集した被監査者の識別情報、監査証拠の保管場所の画像、監査証拠の名称、監査証拠の日付け情報、監査証拠の承認印、セキュリティ管理プロセスの実施状況、または、セキュリティ管理プロセスの実施状況の連続した画像をネットワークを介して受取り、記憶装置のデータベースに格納する監査実施手段、および、前記データベース内の被監査者の識別情報、監査証拠の保管場所の画像、監査証拠の名称、監査証拠の日付け情報、監査証拠の承認印、セキュリティ管理プロセスの実施状況、または、セキュリティ管理プロセスの実施状況の連続した画像を表示する監査評価手段を備える監査サーバを有することを特徴とする。 The third security audit support system of the present invention includes the identification information of the auditee collected by the audit evidence collection device, the image of the audit evidence storage location, the name of the audit evidence, the date information of the audit evidence, and the approval of the audit evidence. An audit execution means for receiving a mark, an execution status of the security management process, or a continuous image of the implementation status of the security management process via a network, and storing the image in a database of the storage device, and identification of an auditee in the database Information, image of audit evidence storage location, audit evidence name, audit evidence date information, audit evidence approval mark, security management process implementation status, or continuous image of security management process implementation status It has an audit server provided with an audit evaluation means.
本発明の第4のセキュリティ監査支援システムは、記憶装置内に監査項目票、データベース、第1の監査計画書を作成する監査準備手段、前記第1の監査計画書に基づき前記データベースより任意に被監査者を抽出し、第2の監査計画書を作成し、前記第2の監査計画書を送信する監査実施手段、および、被監査組織を抽出し、監査員を抽出する監査評価手段を備える監査サーバと、前記第2の監査計画書を受信し被監査者の操作により監査証拠情報の入力を行う被監査者端末と、監査員の操作により監査証拠を表示し、監査結果通知書、監査報告書の作成を行う監査員端末と、監査部門の人員の操作により監査項目票の作成、監査計画書の表示、監査報告書のまとめを行う監査部門端末と、管理者の操作により監査結果通知書の表示を行う管理者端末と、被監査者の操作により監査証拠を収集する監査証拠収集装置と、前記監査サーバ、前記被監査者端末、前記監査員端末、前記監査部門端末、前記管理者端末、前記監査証拠収集装置を接続するネットワークと、を有することを特徴とする。 A fourth security audit support system according to the present invention includes an audit item slip, a database, an audit preparation means for creating a first audit plan, and a database arbitrarily selected from the database based on the first audit plan. Auditing means for extracting an inspector, creating a second audit plan, sending the second audit plan, and performing an audit evaluation means for extracting the audited organization and extracting the auditee The server, the auditee terminal that receives the second audit plan and inputs the audit evidence information by the auditee's operation, the audit evidence is displayed by the auditor's operation, the audit result notification, the audit report Auditor terminal that creates the audit report, audit item terminal that creates audit item sheets, displays the audit plan, and summarizes the audit report by operating the audit department staff, and audit result notification by the administrator Display An administrator terminal, an audit evidence collection device that collects audit evidence by an operation of the auditee, the audit server, the auditee terminal, the auditor terminal, the audit department terminal, the manager terminal, the audit evidence And a network to which the collection device is connected.
本発明の第1のセキュリティ監査支援方法は、監査サーバが、被監査者に入力された監査証拠情報により、監査計画書を作成し、記憶装置のデータベースに格納するステップと、前記監査計画書に従い、要求項目を任意に選択し、ネットワークを介して被監査者に対し監査証拠の収集を指示するステップとを含むことを特徴とする。 According to a first security audit support method of the present invention, the audit server creates an audit plan based on the audit evidence information input to the auditee and stores it in the database of the storage device, according to the audit plan. And optionally selecting required items and instructing the auditee to collect audit evidence via the network.
本発明の第2のセキュリティ監査支援方法は、監査サーバが、監査証拠収集装置のGPS機能により監査証拠の収集場所、監査証拠の収集時刻を監査証拠の確認情報として記憶装置のネットワークを介して取得しデータベース装置に格納するステップと、前記データベースの確認情報を表示するステップとを含むことを特徴とする。 In the second security audit support method of the present invention, the audit server acquires the audit evidence collection location and the audit evidence collection time as audit evidence confirmation information via the network of the storage device by the GPS function of the audit evidence collection device. And storing in the database device and displaying confirmation information of the database.
本発明の第3のセキュリティ監査支援方法は、監査サーバが、監査証拠収集装置により収集した被監査者の識別情報、監査証拠の保管場所の画像、監査証拠の名称、監査証拠の日付け情報、監査証拠の承認印、セキュリティ管理プロセスの実施状況、または、セキュリティ管理プロセスの実施状況の連続した画像をネットワークを介して受取り、記憶装置のデータベースに格納するステップと、前記データベース内の被監査者の識別情報、監査証拠の保管場所の画像、監査証拠の名称、監査証拠の日付け情報、監査証拠の承認印、セキュリティ管理プロセスの実施状況、または、セキュリティ管理プロセスの実施状況の連続した画像を表示するステップとを含むことを特徴とする。 In the third security audit support method of the present invention, the audit server collects the auditee identification information collected by the audit evidence collection device, the image of the audit evidence storage location, the name of the audit evidence, the audit evidence date information, Receiving an approval mark of audit evidence, a security management process implementation status, or a continuous image of the security management process implementation status over a network and storing it in a database of a storage device; Display identification information, audit evidence storage location, audit evidence name, audit evidence date information, audit evidence approval seal, security management process implementation status, or continuous image of security management process implementation status And the step of performing.
本発明の第4のセキュリティ監査支援方法は、監査サーバが、記憶装置内に監査項目票、データベース、第1の監査計画書を作成する第1のステップ、前記第1の監査計画書に基づき前記データベースより任意に被監査者を抽出し、第2の監査計画書を作成し、前記第2の監査計画書を送信する第2のステップ、および、被監査組織を抽出し、監査員を抽出する第3のステップと、被監査者端末が、前記第2の監査計画書を受信し被監査者の操作により監査証拠情報の入力を行う第4のステップと、監査員端末が、監査員の操作により監査証拠を表示し、監査結果通知書、監査報告書の作成を行う第5のステップと、監査部門端末が、監査部門の人員の操作により監査項目票の作成、監査計画書の表示、監査報告書のまとめを行うステップと、管理者端末が、管理者の操作により監査結果通知書の表示を行うステップと、監査証拠収集装置が、被監査者の操作により監査証拠を収集するステップと、を含むことを特徴とする。 According to a fourth security audit support method of the present invention, the audit server creates an audit item slip, a database, and a first audit plan in a storage device, based on the first audit plan. The auditee is arbitrarily extracted from the database, the second audit plan is created, the second step of transmitting the second audit plan, and the audited organization is extracted, and the auditor is extracted. The third step, the fourth step in which the auditee terminal receives the second audit plan and inputs the audit evidence information by the auditee operation, and the auditor terminal operates by the auditor The audit step displays the audit evidence, the fifth step of creating the audit result notice and audit report, and the audit department terminal creates the audit item sheet, displays the audit plan, and audits by the operation of the audit department personnel The steps to compile the report and Administrator terminal, a step for displaying the audit results notice by the operation of the administrator audit evidence gathering device, characterized in that it comprises a step of collecting audit evidence by the operation of the auditor, the.
本発明の第1のセキュリティ監査支援プログラムは、被監査者に入力された監査証拠情報により、監査計画書を作成し、記憶装置のデータベースに格納するステップと、前記監査計画書に従い、要求項目を任意に選択し、ネットワークを介して被監査者に対し監査証拠の収集を指示するステップとをコンピュータに実行させることを特徴とする。 A first security audit support program according to the present invention includes a step of creating an audit plan based on audit evidence information input to an auditee and storing the audit plan in a database of a storage device, and a request item according to the audit plan. A step of arbitrarily selecting and instructing the auditee to collect audit evidence via the network.
本発明の第2のセキュリティ監査支援プログラムは、監査証拠収集装置のGPS機能により監査証拠の収集場所、監査証拠の収集時刻を監査証拠の確認情報として記憶装置のネットワークを介して取得しデータベース装置に格納するステップと、前記データベースの確認情報を表示するステップとをコンピュータに実行させることを特徴とする。 The second security audit support program of the present invention acquires the audit evidence collection location and the audit evidence collection time as audit evidence confirmation information via the network of the storage device by the GPS function of the audit evidence collection device, and stores it in the database device. The step of storing and the step of displaying the confirmation information of the database are executed by a computer.
本発明の第3のセキュリティ監査支援プログラムは、監査証拠収集装置により収集した被監査者の識別情報、監査証拠の保管場所の画像、監査証拠の名称、監査証拠の日付け情報、監査証拠の承認印、セキュリティ管理プロセスの実施状況、または、セキュリティ管理プロセスの実施状況の連続した画像をネットワークを介して受取り、記憶装置のデータベースに格納するステップと、前記データベース内の被監査者の識別情報、監査証拠の保管場所の画像、監査証拠の名称、監査証拠の日付け情報、監査証拠の承認印、セキュリティ管理プロセスの実施状況、または、セキュリティ管理プロセスの実施状況の連続した画像を表示するステップと、をコンピュータに実行させることを特徴とする。 The third security audit support program according to the present invention includes the identification information of the auditee collected by the audit evidence collection device, the image of the audit evidence storage location, the name of the audit evidence, the date information of the audit evidence, and the approval of the audit evidence. Receiving a continuous image of the mark, the security management process implementation status, or the security management process implementation status via the network and storing them in the database of the storage device, the auditee identification information in the database, and auditing Displaying a continuous image of evidence storage location, audit evidence name, audit evidence date information, audit evidence approval mark, security management process implementation status, or security management process implementation status; Is executed by a computer.
本発明の第4のセキュリティ監査支援プログラムは、記憶装置内に監査項目票、データベース、第1の監査計画書を作成する第1のステップ、前記第1の監査計画書に基づき前記データベースより任意に被監査者を抽出し、第2の監査計画書を作成し、前記第2の監査計画書を送信する第2のステップ、および、被監査組織を抽出し、監査員を抽出する第3のステップと、前記第2の監査計画書を受信し被監査者の操作により監査証拠情報の入力を行う第4のステップと、監査員の操作により監査証拠を表示し、監査結果通知書、監査報告書の作成を行う第5のステップと、監査部門の人員の操作により監査項目票の作成、監査計画書の表示、監査報告書のまとめを行うステップと、管理者の操作により監査結果通知書の表示を行うステップと、被監査者の操作により監査証拠を収集するステップと、をコンピュータに実行させることを特徴とする。 A fourth security audit support program according to the present invention includes: a first step of creating an audit item slip, a database, and a first audit plan in a storage device; and optionally from the database based on the first audit plan. A second step of extracting an auditee, creating a second audit plan, transmitting the second audit plan, and a third step of extracting an auditee and extracting an auditor And the fourth step of receiving the second audit plan and inputting audit evidence information by the auditee's operation, displaying the audit evidence by the auditor's operation, the audit result notice, the audit report The fifth step of creating audits, the creation of audit item slips by operation of audit department personnel, the display of audit plans, the summary of audit reports, and the display of audit result notifications by administrator operations Steps to do , Characterized in that to execute the steps of collecting audit evidence by the operation of the auditor, to the computer.
第1の効果は、監査証拠収集作業に掛かる労力の軽減ができることである。 The first effect is that the labor for collecting audit evidence can be reduced.
その理由は、被監査者自らが監査証拠を収集する構成とするからである。 The reason is that the auditee himself / herself collects audit evidence.
第2の効果は、監査証拠確認作業に掛かる労力の軽減ができることにある。 The second effect is that the labor required for checking the audit evidence can be reduced.
その理由は、複数の監査証拠の確認が同時に行えるからである。 The reason is that multiple audit evidences can be confirmed simultaneously.
第3の効果は、監査証拠の偽造、被監査者同士が口裏をあわせることを防止できることである。 The third effect is that it is possible to prevent forgery of audit evidence and prevent auditees from sharing their mouths.
その理由は、監査証拠の収集をセキュリティ監査支援システムが指示する任意の順番で行うからである。 The reason is that collection of audit evidence is performed in an arbitrary order instructed by the security audit support system.
第4の効果は、監査証拠の確認可能日時、確認可能場所が多岐に渡る場合であっても、監査証拠の収集、確認が行えることにある。その理由は、被監査者があらかじめ申告した曜日、時間帯、場所にもと付き、セキュリティ監査支援システムが、監査証拠収集日時、場所の指定を行い、その指示にもと付き被監査者が監査証拠の収集を行うためである。 The fourth effect is that audit evidence can be collected and confirmed even when the audit evidence can be confirmed in various dates and places. The reason is based on the day of the week, time zone, and location that the auditee has previously declared, and the security audit support system specifies the date, time, and location of audit evidence collection, and the auditee audits based on the instructions. This is to collect evidence.
第5の効果は、大規模な組織全体に対する監査を容易に行えることである。 A fifth effect is that auditing of the entire large-scale organization can be easily performed.
その理由は、監査において必須の作業であり、実施に多くの労力を要する作業の一つである監査証拠収集、確認作業に掛かる労力の軽減が可能となるからである。 The reason is that it is an indispensable work in the audit, and it is possible to reduce the labor required for collecting and confirming the audit evidence, which is one of the work that requires a lot of work.
第6の効果は、組織全体のセキュリティ水準の向上、維持ができることである。 The sixth effect is that the security level of the entire organization can be improved and maintained.
その理由は、組織全体に対する監査を行うこと、被監査者自らが監査証拠の収集を行うことにより、内部統制に反する行動を防止する牽制効果が発揮されるからである。 The reason is that the auditing effect on the whole organization and the auditee collecting the audit evidence by itself can exert the check effect to prevent the action against the internal control.
次に、本発明の第1の最良の形態について図面を参照して詳細に説明する。 Next, the first best mode of the present invention will be described in detail with reference to the drawings.
図1は、本発明の第1の最良の形態の構成を示すブロック図である。 FIG. 1 is a block diagram showing the configuration of the first best mode of the present invention.
図1を参照すると、本発明の1の最良の形態のセキュリティ監査支援システムは、監査準備手段107、監査実施手段108、監査評価手段109、および、記憶装置300を含む監査サーバ101と、被監査者が監査証拠情報の入力を行う被監査者端末102と、監査員が監査証拠を確認し、監査結果通知書219(後述)、監査報告書220(後述)の作成を行う監査員端末103と、監査部門が、監査項目票209(後述)の作成、監査計画書の確認、監査報告書220(後述)のまとめ等を行う監査部門端末104と、管理者が監査結果通知書219(後述)の確認等を行う管理者端末105と、被監査者が監査証拠を収集する監査証拠収集装置106と、監査サーバ101、被監査者端末102、監査員端末103、監査部門端末104、管理者端末105、および、監査証拠収集装置106を相互に接続するネットワーク110とから構成される。さらに、監査証拠収集装置106とネットワーク110と間は一部、無線ネットワーク111であってもよい。
Referring to FIG. 1, a security audit support system according to the best mode of the present invention includes an
監査サーバ101は、主記憶、中央演算装置、ハードディスク装置、表示装置、入出力装置を備えたサーバ型のコンピュータである。また、監査サーバ101は、OS(Operating System)と、暗号機能およびアクセス・操作履歴取得機能および個人認証機能を持ったWEBサーバ201(world wide WEB)と、暗号機能および通信記録取得機能を持った電子メールサーバ202とを有する。また、監査サーバ101は、監査準備手段107、監査実施手段108、監査評価手段109を有し、監査準備手段107、監査実施手段108、監査評価手段109が使用するデータを管理し、このデータに対し許可されたアクセス以外を排除する機能を有している。
The
被監査者端末102は、主記憶、中央演算装置、ハードディスク装置、表示装置、入出力装置を備えたパーソナルコンピュータであり、OSと、暗号機能および個人認証機能を持ったWEBブラウザ203(後述)と、暗号機能を持った電子メールクライアント204(後述)とを有し、監査証拠情報の入力を行うことができる。
The
監査員端末103は、主記憶、中央演算装置、ハードディスク装置、表示装置、入出力装置を備えたパーソナルコンピュータであり、OSと、暗号機能および個人認証機能を持ったWEBブラウザ203(後述)と、暗号機能を持った電子メールクライアント204(後述)とを有し、監査証拠を確認し監査結果通知書219(後述)、監査報告書220(後述)の作成を行うことができる。
The
監査部門端末104は、主記憶、中央演算装置、ハードディスク装置、表示装置、入出力装置を備えたパーソナルコンピュータであり、OSと、暗号機能および個人認証機能を持ったWEBブラウザ203(後述)と、暗号機能を持った電子メールクライアント204(後述)とを有し、監査項目票209(後述)の作成、監査計画書の確認、監査報告書220(後述)のまとめ等を行うことができる。
The
管理者端末105は、主記憶、中央演算装置、ハードディスク装置、表示装置、入出力装置を備えたパーソナルコンピュータであり、OSと、暗号機能および個人認証機能を持ったWEBブラウザ203(後述)と、暗号機能を持った電子メールクライアント204(後述)とを有し、監査結果通知書219(後述)の確認等を行うことができる。
The
監査証拠収集装置106は、可搬(携帯)型端末であり、暗号機能および個人認証機能を持ったWEBブラウザ203(後述)と、暗号機能を持った電子メールクライアント204(後述)とを有し、監査証拠(動画)を収集する機能、収集した監査証拠を監査サーバ101に送付する機能を持つ。
The audit
さらに、監査サーバ101は、GPS機能により、監査証拠の収集場所、監査証拠の収集時刻を取得できる。
Furthermore, the
記憶装置300は、ハードウェアディスク、メモリ等から構成され、各種データベース等を格納する。
The
図2は、監査サーバ101、監査員端末103、監査部門端末104、管理者端末105、被監査者端末102、および、監査証拠収集装置106の詳細を示すブロック図である。
FIG. 2 is a block diagram showing details of the
図2を参照すると、監査サーバ101の記憶装置300は、監査項目票209、情報資産管理DB210(データベース;Data Base)、内部監査員管理DB211、人材管理DB212、所在地管理DB213、監査調書管理DB214、監査計画書A215、監査計画書B216、監査計画書C217、監査計画書D218、監査結果通知書219、および、監査報告書220を格納する。
Referring to FIG. 2, the
また、監査員端末103、監査部門端末104、管理者端末105、被監査者端末102、および、監査証拠収集装置106は、WEBブラウザ203、および、電子メールクライアント204を含む。
The
図3は、監査準備手段107の動作を示すフローチャートである。
FIG. 3 is a flowchart showing the operation of the
図3を参照すると、監査部門の人員は、監査準備手段107(たとえば、入力されたデータに基づいてデータベースを作成するデータベースソフトウェアの機能を含む)を利用し、監査項目票209(要求事項、情報資産属性、役職属性等の情報)、情報資産管理DB210(名称、情報資産属性等)、内部監査員管理DB211(氏名、所属組織名等)、人材管理DB212(氏名、所属組織名、役職、管理・利用情報資産名称、認証情報等)、所在地管理DB213(住所、組織名、ビル名、階名、部屋名)を作成する(図3ステップS01)。 Referring to FIG. 3, a member of the audit department uses an audit preparation means 107 (for example, including a database software function for creating a database based on input data), and an audit item slip 209 (requirements, information Information such as asset attributes and title attributes), information asset management DB 210 (name, information asset attributes, etc.), internal auditor management DB 211 (name, organization name, etc.), human resource management DB 212 (name, organization name, title, management) Use information asset name, authentication information, etc.) and location management DB 213 (address, organization name, building name, floor name, room name) are created (step S01 in FIG. 3).
監査部門の人員は、図示しない他のシステムのデータベースを利用してもよい。 The personnel in the audit department may use a database of another system (not shown).
次に、監査準備手段107は、組織の総人数、内部監査員の人数、監査証拠収集装置106の数等の情報をもとに監査計画書A215(並行監査実施人数、監査調書確認周期等)を作成する。監査準備手段107は、データ入力画面を表示し、操作者によりその画面に入力されたデータに基づいてあらかじめ定められたフォーマットで監査計画書A215を作成する。さらに、監査部門の人員は、監査準備手段107により表示される監査計画書A215の確認、調整を行う(ステップS02)。
Next, the audit preparation means 107 is based on information such as the total number of organizations, the number of internal auditors, the number of audit
次に、監査実施手段108の動作について図面を参照して説明する。
Next, the operation of the
図4は、監査実施手段108の動作を示すフローチャートである。
FIG. 4 is a flowchart showing the operation of the
図4を参照すると、監査実施手段108は、監査計画書A215に基づき人材管理DB212より任意に被監査者を抽出し、監査計画書B216(監査概要、監査期間A(ステップS12〜ステップS13の実施期間)、監査期間B(ステップS14〜ステップS15の実施期間)、監査期間C(ステップS16〜ステップS18の実施期間))を作成し、抽出した被監査者の被監査者端末102に対し監査計画書B216を通知(たとえば、電子メールにて送付)する(図4ステップS11)。
Referring to FIG. 4, the audit execution means 108 arbitrarily extracts a person to be audited from the human
次に、被監査者は、監査計画書B216を受け、被監査者端末102より、監査サーバ101へ接続(WEBサーバ201へアクセス)する。監査実施手段108は、被監査者の氏名をキーに人材管理DB212より管理・利用情報資産名称を抽出し、抽出した管理・利用情報資産名称をキーに情報資産管理DB210より情報資産属性を抽出する。次に、監査実施手段108は、抽出した情報資産属性と、監査項目票209の情報資産属性とを比較し、一致する監査項目票209の要求事項を全て抽出し、被監査者の氏名とともに、監査調書管理DB214(氏名、要求事項)に保存する。さらに、監査実施手段108は、被監査者の氏名をキーに人材管理DB212より役職を抽出し、抽出した役職と、監査項目票209の役職属性とを比較し、一致する監査項目票209の要求事項を全て抽出し、被監査者の氏名、所属組織名とともに、監査調書管理DB214(氏名、所属組織名、要求事項)に保存する。続けて、監査実施手段108は、被監査者に対し被監査者の名前をキーに監査調書管理DB214の要求事項を1件ずつ抽出し、抽出した要求事項の遵守状況の確認を行う(たとえば、確認画面を表示する)。
Next, the auditee receives the audit plan B216 and connects to the audit server 101 (accesses to the WEB server 201) from the
被監査者は、前記要求事項の遵守状況の回答(肯定/否定)を行い(たとえば、確認画面に回答を入力する)、監査実施手段108は、前記要求事項の遵守状況の回答を監査証拠情報として監査調書管理DB214(要求事項遵守状況)に保存する。さらに、監査実施手段108は、被監査者に対し監査調書管理DB214の要求事項に対する監査証拠の種別(書類、電子ファイル、セキュリティ管理プロセスの実施状況(静的な状態を映した画像)、セキュリティ管理プロセスの実施状況(行動を映した画像))、監査証拠撮影の可否、監査証拠撮影可能曜日(月〜金、複数選択可)・時間帯(午前、午後、夜、複数選択可)、監査証拠撮影場所(ビル名、階名、部屋名)、監査証拠撮影不可の場合の理由の確認を行う。 The auditee answers (affirms / denies) the compliance status of the requirement (for example, inputs the response on the confirmation screen), and the audit execution means 108 sets the response of the compliance status of the requirement to audit evidence information. Is stored in the audit record management DB 214 (compliance with requirements). Further, the audit execution means 108 provides the auditee with the audit evidence type for the requirements of the audit document management DB 214 (document, electronic file, security management process execution status (image showing a static state), security management. Process implementation status (image showing action)), audit evidence shooting availability, audit evidence shooting days (Monday to Friday, multiple selection possible) / time zone (am, afternoon, night, multiple selection possible), audit evidence Check the shooting location (building name, floor name, room name), and the reason for audit evidence shooting not possible.
被監査者は、監査証拠の種別、監査証拠撮影の可否、監査証拠撮影可能曜日・時間帯、監査証拠撮影場所、監査証拠撮影不可の場合の理由を含む入力情報を監査実施手段108に入力する。 The auditee inputs input information including the type of audit evidence, whether or not audit evidence can be taken, the day / time of the audit evidence can be taken, the location where the audit evidence is taken, and the reason that the audit evidence cannot be taken to the audit execution means 108. .
監査実施手段108は、前記入力情報を監査証拠情報として監査調書管理DB214(監査証拠情報(監査証拠の種別、監査証拠撮影の可否、監査証拠撮影可能曜日・時間帯、監査証拠撮影場所、監査証拠撮影不可の場合の理由))に保存する(ステップS12)。
The
図6は、監査実施手段108によりステップS12において表示される画面を示す説明図である。
FIG. 6 is an explanatory diagram showing a screen displayed in step S12 by the
図6を参照すると、質問と回答の選択肢とが画面に表示される。 Referring to FIG. 6, questions and answer options are displayed on the screen.
次に、監査実施手段108は、被監査者の氏名をキーに監査調書管理DB214の監査証拠情報より監査証拠撮影の可否が可の監査証拠撮影場所を全て抽出し、監査証拠撮影場所のリスト(同種情報の配列)とし、監査計画書A215の監査期間Bとともに、監査計画書C217(監査期間B、監査証拠撮影場所のリスト)を作成し、被監査者に通知(電子メールにて送付)する(ステップS13)。
Next, the audit execution means 108 extracts all audit evidence shooting locations where audit evidence shooting is possible or not from the audit evidence information in the audit
なお、監査証拠撮影場所が所定の数を超える場合は、抽出した全ての監査証拠撮影場所の中から所定の数分の監査証拠撮影場所を任意に選択する。 When the number of audit evidence shooting locations exceeds a predetermined number, a predetermined number of audit evidence shooting locations are arbitrarily selected from all the extracted audit evidence shooting locations.
次に、被監査者は、監査計画書C217の通知を受け、被監査者端末102より、監査サーバ101へ接続(WEBサーバ201へアクセス)する。監査実施手段108は、監査計画書C217が示す監査期間Bの間、被監査者が監査計画書C217により示される監査証拠撮影場所に所在する日・時間帯を選択するよう被監査者に要求する(たとえば、画面に表示する)。
Next, the auditee receives the notification of the audit plan C217 and connects to the audit server 101 (accesses to the WEB server 201) from the
被監査者は、監査期間Bの間、被監査者が監査証拠撮影場所に所在する日・時間帯を選択し、監査実施手段108は、監査計画書A215の監査期間Cとともに、選択結果を監査計画書D218(監査期間C、監査証拠撮影場所および監査証拠撮影日・時間帯の組のリスト)として保存する(ステップS14)。 The auditee selects the date and time zone in which the auditee is located at the audit evidence shooting location during the audit period B, and the audit execution means 108 audits the selection result together with the audit period C of the audit plan A215. The plan is stored as a plan D218 (list of audit period C, audit evidence shooting location and audit evidence shooting date / time zone group) (step S14).
監査実施手段108は、監査計画書C217が示す監査証拠撮影場所のリストが終了するまでステップS14を繰り返す。
The
次に、監査実施手段108は、監査計画書D218を被監査者に通知(電子メールにて送付)する(ステップS15)。次に、監査実施手段108は、被監査者の人名をキーに人材管理DB212より所属組織名を抽出し、抽出した所属組織名をキーに所在地管理DB2134よりビル名、階名、部屋名を抽出し、監査証拠収集装置106の宛先情報として出力する。監査部門の人員は、監査証拠収集装置106の宛先情報に含まれる住所に、監査証拠収集装置106を送付する。
Next, the audit execution means 108 notifies the auditee of the audit plan D218 (sends by e-mail) (step S15). Next, the
次に、監査実施手段108は、監査計画書D218が示す監査証拠撮影日・時間帯に、監査証拠収集装置106を介し被監査者に監査開始を通知(電子メールにて送付)する。被監査者は、監査証拠収集装置106を介し被監査者自身の認証情報(指紋、顔の画像等)を監査サーバ101へ送信(電子メールにて送付)する。監査実施手段108は、監査証拠収集装置106を介して取得した被監査者の認証情報(指紋、顔の画像等)と人材管理DB212の認証情報とを比較し、被監査者の個人認証を行う(ステップS16)。
Next, the
次に、監査実施手段108は、被監査人の氏名、監査計画書D218が示す監査証拠撮影場所、および、監査証拠撮影日・時間帯をキーに監査調書管理DB214より一致する要求項目を1件ずつ抽出し、被監査者に対し抽出した要求項目の監査証拠の収集を指示(電子メールにて送付)する(ステップS17)。なお、一致する要求項目が所定の数を超える場合は、一致する要求項目の中から所定の数分の要求項目を任意に選択する。監査実施手段108は、監査証拠収集装置106が持つGPS機能により、監査証拠の収集場所、監査証拠の収集時刻を取得し、監査調書管理DB214(監査証拠確認情報(監査証拠収集場所、監査証拠収集時刻))に保存する。
Next, the
次に、被監査者は、監査証拠収集装置106にて、要求された要求項目の監査証拠を収集する。被監査者は、監査証拠の種別が書類、電子媒体の場合、被監査者の識別情報(顔の画像等)、監査証拠の保管場所の画像、監査証拠の名称、監査証拠の日付け情報、監査証拠の承認印を連続して撮影し、監査証拠として、監査サーバ101へ送信(電子メールにて送付)する。被監査者は、監査証拠の種別がセキュリティ管理プロセスの実施状況(静的な状態を映した画像)、セキュリティ管理プロセスの実施状況(行動を映した画像)の場合、被監査者の識別情報(顔の画像等)、監査証拠確認場所の画像、セキュリティ管理プロセスの実施状況の画像を連続して撮影し、監査証拠とし、監査サーバ101へ送信(電子メールにて送付)する。監査実施手段108は、受け取った監査証拠を監査調書管理DB214(監査証拠)に保存する(ステップS18)。
Next, the auditee collects audit evidence of the requested item by the audit
監査実施手段108は、現在の日時と監査計画書D218に示される監査期間Cとを比較し、現在の日時が監査期間Cを超えない場合、ステップS16〜ステップS18を繰返し、現在の日時が監査計画書D218に示される監査期間Cを超える場合、被監査者に監査証拠収集の終了を通知(電子メールにて送付)する。被監査者は、監査証拠収集装置106を監査部門へ送り返す。監査実施手段108は、監査計画書A215の並行監査実施人数の分、ステップS11〜ステップS18を並行して実施する。
The
次に、監査評価手段109の動作について図面を参照して説明する。
Next, the operation of the
図5は、監査評価手段109の動作を示すフローチャートである。
FIG. 5 is a flowchart showing the operation of the
監査評価手段109は、監査計画書A215の監査調書確認周期ごとに、以下の図5ステップS21〜図5ステップS27を実施する。
The
監査評価手段109は、監査調書管理DB214より全ての氏名を抽出し、抽出した氏名をキーに人材管理DB212より所属組織名を抽出し、所属組織単位の監査調書収集済みの人数を算出し、所定の人数を超えた組織を被監査組織として抽出する。
The
さらに、監査評価手段109は、内部監査員管理DB211より被監査組織と所属組織とが一致しない監査員を任意に複数名抽出し、被監査組織の監査員とする。監査評価手段109は、監査員に対し、監査調書管理DB214の確認依頼を通知(電子メールにて送付)する(図5ステップS21)。
Further, the
次に、監査員は、監査調書管理DB214の確認依頼を受け、監査員端末103より、監査サーバ101へ接続(WEBサーバ201へアクセス)する。監査評価手段109は、監査員が監査を担当する被監査組織の組織名をキーに監査調書管理DB214より、氏名、所属組織名、要求事項、要求事項遵守状況、監査証拠情報、監査証拠確認情報、監査証拠を抽出し、氏名をキーに並び替えを行い、監査調書確認画面として、順次、監査員端末103の表示装置に表示する。
Next, the auditor receives a confirmation request from the audit
さらに、監査評価手段109は、監査員の要求に応じ、被監査組織内複数人の監査調書管理DB214のデータ(DB内の各項目)を並行して監査員端末103の表示装置に表示する。さらに、監査評価手段109は、監査員の要求に応じ、同一人の複数の監査調書管理DB214のデータを並行して、監査調書確認画面として、監査員端末103の表示装置に表示する。さらに、監査評価手段109は、監査員の要求に応じ、監査証拠(動画)の再生速度の変更を行う。監査員は、監査調書管理DB214のデータを確認し、監査評価手段109が表示する監査結果通知書テンプレートに確認結果を入力する形式で、監査結果通知書219(指摘事項、要望事項)を作成する。監査評価手段109は、監査結果通知書219を監査サーバ101に保存する(ステップS22)。
Further, the
図7は、監査員端末103により図5ステップ22において表示される監査調書確認画面を示す説明図である。
FIG. 7 is an explanatory diagram showing an audit paper confirmation screen displayed by the
図7を参照すると、監査員端末103の表示装置には、監査調書確認画面、監査結果通知書テンプレートが表示される。
Referring to FIG. 7, an audit paper confirmation screen and an audit result notification document template are displayed on the display device of the
次に、監査評価手段109は、被監査組織の管理者(以後管理者と記す)に対し、監査結果通知書219の確認依頼を通知(電子メールにて送付)する(ステップS23)。
Next, the
次に、管理者は、監査結果通知書219の確認依頼を受け、管理者端末105より、監査サーバ101へ接続(WEBサーバ201へアクセス)する。監査評価手段109は、監査結果通知書219を表示する。管理者は、監査結果通知書219を確認し、確認結果(指摘事項、要望事項に対する回答)を監査結果通知書219の確認結果記入欄に記入する。監査評価手段109は、確認結果が記入された監査結果通知書219を保存する(ステップS24)。
Next, the administrator receives a request for confirmation of the
次に、監査評価手段109は、監査員に対し、監査報告書220の作成依頼を通知(電子メールにて送付)する(ステップS25)。
Next, the
次に、監査員は、監査報告書220の作成依頼を受け、監査員端末103より、監査サーバ101へ接続(WEBサーバ201へアクセス)する。監査評価手段109は、確認結果が記入された監査結果通知書219を表示する。監査員は、監査評価手段109が表示するテンプレートに入力する形式で、監査報告書220を作成する。監査評価手段109は、監査報告書220を監査サーバ101に保存する(ステップS26)。
Next, the auditor receives a request to create the
次に、監査部門の人員は、監査評価手段109を利用し定期的に監査報告書220をまとめ、部門内の承認を経た上、権限者への報告を行う(ステップS27)。
Next, the staff of the audit department regularly compiles the
なお、上記のセキュリティ監査支援システムは、監査サーバ101の主記憶に保持されたプログラムを実行することによって動作することが可能である。このプログラムは、通常、ハードディスクなどの二次記憶に格納されており、セキュリティ監査支援システムを運用する際に上記の各主記憶にロードされ実行されうる。
The security audit support system described above can operate by executing a program held in the main memory of the
次に、本発明の第2の最良の形態について図面を参照して詳細に説明する。 Next, the second best mode of the present invention will be described in detail with reference to the drawings.
本発明の第2の最良の形態は、図3〜図5のステップを含む方法である。 The second best mode of the present invention is a method including the steps of FIGS.
次に、本発明の第3の最良の形態について図面を参照して詳細に説明する。 Next, the third best mode of the present invention will be described in detail with reference to the drawings.
本発明の第3の最良の形態は、図3〜図5のステップをコンピュータに実行させるプログラムである。 The third best mode of the present invention is a program for causing a computer to execute the steps of FIGS.
101 監査サーバ
102 被監査者端末
103 監査員端末
104 監査部門端末
105 管理者端末
106 監査証拠収集装置
107 監査準備手段
108 監査実施手段
109 監査評価手段
110 ネットワーク
111 無線ネットワーク
201 WEBサーバ
202 電子メールサーバ
203 WEBブラウザ
204 電子メールクライアント
209 監査項目票
210 情報資産管理DB
211 内部監査員管理DB
212 人材管理DB
213 所在地管理DB
214 監査調書管理DB
215 監査計画書A
216 監査計画書B
217 監査計画書C
218 監査計画書D
219 監査結果通知書
220 監査報告書
DESCRIPTION OF
211 Internal Auditor Management DB
212 Human Resource Management DB
213 Location Management DB
214 Audit record management DB
215 Audit Plan A
216 Audit Plan B
217 Audit Plan C
218 Audit Plan D
219
Claims (12)
前記第2の監査計画書を受信し被監査者の操作により監査証拠情報の入力を行う被監査者端末と、
監査員の操作により監査証拠を表示し、監査結果通知書、監査報告書の作成を行う監査員端末と、
監査部門の人員の操作により監査項目票の作成、監査計画書の表示、監査報告書のまとめを行う監査部門端末と、
管理者の操作により監査結果通知書の表示を行う管理者端末と、
被監査者の操作により監査証拠を収集する監査証拠収集装置と、
前記監査サーバ、前記被監査者端末、前記監査員端末、前記監査部門端末、前記管理者端末、前記監査証拠収集装置を接続するネットワークと、
を有することを特徴とするセキュリティ監査支援システム。 Audit item slips in the storage device, database, audit preparation means for creating a first audit plan, auditees are arbitrarily extracted from the database based on the first audit plan, and a second audit plan An audit execution means for transmitting the second audit plan, and an audit server provided with an audit evaluation means for extracting an auditee and extracting an auditor;
An auditee terminal that receives the second audit plan and inputs audit evidence information by an operation of the auditee;
An auditor terminal that displays audit evidence by the operation of the auditor and creates an audit result notice and audit report;
An audit department terminal that creates audit item slips, displays audit plans, and summarizes audit reports by operating the audit department personnel;
An administrator terminal that displays the audit result notice by the administrator's operation,
An audit evidence collection device for collecting audit evidence by the operation of the auditee;
A network connecting the audit server, the auditee terminal, the auditor terminal, the audit department terminal, the manager terminal, the audit evidence collection device;
A security audit support system characterized by comprising:
被監査者端末が、前記第2の監査計画書を受信し被監査者の操作により監査証拠情報の入力を行う第4のステップと、
監査員端末が、監査員の操作により監査証拠を表示し、監査結果通知書、監査報告書の作成を行う第5のステップと、
監査部門端末が、監査部門の人員の操作により監査項目票の作成、監査計画書の表示、監査報告書のまとめを行うステップと、
管理者端末が、管理者の操作により監査結果通知書の表示を行うステップと、
監査証拠収集装置が、被監査者の操作により監査証拠を収集するステップと、
を含むことを特徴とするセキュリティ監査支援方法。 An audit server first extracts an audit item slip, a database, and a first audit plan in a storage device, extracts an auditee arbitrarily from the database based on the first audit plan, A second step of creating a second audit plan and transmitting the second audit plan; and a third step of extracting an audited organization and extracting an auditor;
A fourth step in which the auditee terminal receives the second audit plan and inputs audit evidence information by an operation of the auditee;
A fifth step in which the auditor terminal displays the audit evidence by the operation of the auditor, and creates an audit result notice and an audit report;
The audit department terminal creates audit item slips, displays the audit plan, and summarizes the audit report by operating the audit department personnel.
A step in which the administrator terminal displays an audit result notification by an operation of the administrator;
An audit evidence collecting device collecting audit evidence by the operation of the auditee;
A security audit support method comprising:
前記第2の監査計画書を受信し被監査者の操作により監査証拠情報の入力を行う第4のステップと、
監査員の操作により監査証拠を表示し、監査結果通知書、監査報告書の作成を行う第5のステップと、
監査部門の人員の操作により監査項目票の作成、監査計画書の表示、監査報告書のまとめを行うステップと、
管理者の操作により監査結果通知書の表示を行うステップと、
被監査者の操作により監査証拠を収集するステップと、
をコンピュータに実行させることを特徴とするセキュリティ監査支援プログラム。
A first step of creating an audit item slip, a database, and a first audit plan in the storage device, a person to be audited is arbitrarily extracted from the database based on the first audit plan, and a second audit plan A second step of creating a certificate and transmitting the second audit plan, and a third step of extracting an audited organization and extracting an auditor;
A fourth step of receiving the second audit plan and inputting audit evidence information by an operation of the auditee;
A fifth step of displaying audit evidence by the operation of the auditor, creating an audit result notice and an audit report,
The steps of creating audit item slips, displaying the audit plan, and summarizing the audit report by operating the personnel of the audit department,
The step of displaying the audit result notice by the operation of the administrator;
Collecting audit evidence through auditee operations;
A security audit support program characterized by causing a computer to execute.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003295843A JP2005063339A (en) | 2003-08-20 | 2003-08-20 | System, method and program for supporting security audit |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003295843A JP2005063339A (en) | 2003-08-20 | 2003-08-20 | System, method and program for supporting security audit |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005063339A true JP2005063339A (en) | 2005-03-10 |
Family
ID=34371931
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003295843A Pending JP2005063339A (en) | 2003-08-20 | 2003-08-20 | System, method and program for supporting security audit |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005063339A (en) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006318442A (en) * | 2005-04-13 | 2006-11-24 | Forval Telecom Inc | Event log management server, event management system, event log collection server, event log accumulation server, event log management method, and program thereof |
JP2008152516A (en) * | 2006-12-18 | 2008-07-03 | Hitachi Electronics Service Co Ltd | It easy interview/diagnostic service providing system |
JP2014134847A (en) * | 2013-01-08 | 2014-07-24 | Fuji Xerox Co Ltd | Information processing device and program |
US9372857B2 (en) | 2012-09-04 | 2016-06-21 | Fuji Xerox Co., Ltd. | Information processing apparatus, trail collection system, information processing method, and non-transitory computer readable medium |
CN106897864A (en) * | 2017-04-17 | 2017-06-27 | 黄跃明 | A kind of writing-record system and its notes method based on mobile terminal |
JP2018088040A (en) * | 2016-11-28 | 2018-06-07 | エヌ・ティ・ティ・コムウェア株式会社 | Audit support apparatus, audit support system, audit support method, and program |
JP2018088044A (en) * | 2016-11-28 | 2018-06-07 | エヌ・ティ・ティ・コムウェア株式会社 | Audit support apparatus, audit support system, audit support method, and program |
JP2022517622A (en) * | 2019-01-17 | 2022-03-09 | ビーエーエスエフ ソシエタス・ヨーロピア | Computer implementation methods, systems, and computer programs to provide audit records for technical equipment |
JP7504894B2 (en) | 2019-01-17 | 2024-06-24 | ビーエーエスエフ ソシエタス・ヨーロピア | COMPUTER IMPLEMENTED METHOD, SYSTEM, AND COMPUTER PROGRAM FOR PROVIDING AUDIT TRAILS FOR TECHNICAL DEVICES - Patent application |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001033537A (en) * | 1999-07-23 | 2001-02-09 | Nec Corp | Position certification system and electronic apparatus employed the system |
JP2002373245A (en) * | 2001-06-14 | 2002-12-26 | Nec Soft Ltd | Audit supporting system, method and program |
-
2003
- 2003-08-20 JP JP2003295843A patent/JP2005063339A/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001033537A (en) * | 1999-07-23 | 2001-02-09 | Nec Corp | Position certification system and electronic apparatus employed the system |
JP2002373245A (en) * | 2001-06-14 | 2002-12-26 | Nec Soft Ltd | Audit supporting system, method and program |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006318442A (en) * | 2005-04-13 | 2006-11-24 | Forval Telecom Inc | Event log management server, event management system, event log collection server, event log accumulation server, event log management method, and program thereof |
JP2008152516A (en) * | 2006-12-18 | 2008-07-03 | Hitachi Electronics Service Co Ltd | It easy interview/diagnostic service providing system |
US9372857B2 (en) | 2012-09-04 | 2016-06-21 | Fuji Xerox Co., Ltd. | Information processing apparatus, trail collection system, information processing method, and non-transitory computer readable medium |
JP2014134847A (en) * | 2013-01-08 | 2014-07-24 | Fuji Xerox Co Ltd | Information processing device and program |
JP2018088040A (en) * | 2016-11-28 | 2018-06-07 | エヌ・ティ・ティ・コムウェア株式会社 | Audit support apparatus, audit support system, audit support method, and program |
JP2018088044A (en) * | 2016-11-28 | 2018-06-07 | エヌ・ティ・ティ・コムウェア株式会社 | Audit support apparatus, audit support system, audit support method, and program |
CN106897864A (en) * | 2017-04-17 | 2017-06-27 | 黄跃明 | A kind of writing-record system and its notes method based on mobile terminal |
JP2022517622A (en) * | 2019-01-17 | 2022-03-09 | ビーエーエスエフ ソシエタス・ヨーロピア | Computer implementation methods, systems, and computer programs to provide audit records for technical equipment |
JP7504894B2 (en) | 2019-01-17 | 2024-06-24 | ビーエーエスエフ ソシエタス・ヨーロピア | COMPUTER IMPLEMENTED METHOD, SYSTEM, AND COMPUTER PROGRAM FOR PROVIDING AUDIT TRAILS FOR TECHNICAL DEVICES - Patent application |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210303778A1 (en) | Virtual Redaction Service | |
EP2234046A2 (en) | Methods and apparatuses for communicating preservation notices | |
US11928907B2 (en) | Information processing apparatus, control program of communication terminal, and entrance and exit management method | |
US20110082777A1 (en) | Timekeeping Computer System with Image Capture and Quick View | |
JP2004258802A (en) | Working space management device | |
Zaytsev et al. | Formation of a new strategy for crime investigation in the era of digital transformation | |
CN112185500A (en) | Case information management system | |
US20210004766A1 (en) | Determining and maintaining organizational project participant compliance | |
US20200178035A1 (en) | Evacuation tracking | |
JP2005063339A (en) | System, method and program for supporting security audit | |
KR100815432B1 (en) | System and method for managing business disaster, and medium for storing computer readable program for executing the method | |
US20160012560A1 (en) | System and method for emergency planning management | |
AU2006252035B2 (en) | Access Management System | |
CN115239179A (en) | Chemical production operation flow system | |
JP2011086143A (en) | Personnel recruitment method, personnel recruitment system, and server device | |
CN114175599B (en) | Alarm problem management for building management environments | |
CN112395476A (en) | Engineering data management method | |
CA3048243A1 (en) | Determining and maintaining organizational project asset compliance | |
JP2003141313A (en) | Workflow system and knowledge management system | |
JP2007034670A (en) | Attendance management device, attendance management system, and program | |
Ioimo | Introduction to Criminal Justice Information Systems | |
Meengoen et al. | Analysis of Materials and Supplies Withdrawal Process in Educational Institutions with Fuzzy Miner Technique | |
JP2006155270A (en) | System and method for registering personnel information including image information | |
KR102635057B1 (en) | Project Management Information Device and System, and Project Management Information Handling Method using them | |
AU2021107297A4 (en) | Shared contextual safety data transfer between on site location devices and a server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050315 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070117 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070123 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070126 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071002 |