JP2005063339A - System, method and program for supporting security audit - Google Patents

System, method and program for supporting security audit Download PDF

Info

Publication number
JP2005063339A
JP2005063339A JP2003295843A JP2003295843A JP2005063339A JP 2005063339 A JP2005063339 A JP 2005063339A JP 2003295843 A JP2003295843 A JP 2003295843A JP 2003295843 A JP2003295843 A JP 2003295843A JP 2005063339 A JP2005063339 A JP 2005063339A
Authority
JP
Japan
Prior art keywords
audit
evidence
auditee
plan
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003295843A
Other languages
Japanese (ja)
Inventor
Masahiko Ishida
正彦 石田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Solution Innovators Ltd
Original Assignee
NEC Solution Innovators Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Solution Innovators Ltd filed Critical NEC Solution Innovators Ltd
Priority to JP2003295843A priority Critical patent/JP2005063339A/en
Publication of JP2005063339A publication Critical patent/JP2005063339A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a system, method and program which supports security audit and reduces the labor thereof. <P>SOLUTION: An audited person inputs audit evidence information from an audited person terminal 102. An audit implementing means 108 of an audit server 101 arbitrarily extracts an audited person from a personnel management DB212 on the basis of an audit plan A215, and prepares an audit plan B216. An auditor prepares an audit result notice 219 and an audit report 220 by using an audit terminal 103, and an audit department prepares an audit item slip 209, confirms the audit plan and summarizes the audit report 220 by using an audit department terminal 104. A manager confirms the audit result notice 219 by using a manager terminal 105. The audited person collects audit evidence by an audio evidence collection device 106. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、セキュリティ監査支援システム、セキュリティ監査支援方法、および、セキュリティ監査支援プログラムに関し、特に、セキュリティ監査の労力を軽減するセキュリティ監査支援システム、セキュリティ監査支援方法、および、セキュリティ監査支援プログラムに関する。   The present invention relates to a security audit support system, a security audit support method, and a security audit support program, and more particularly to a security audit support system, a security audit support method, and a security audit support program that reduce the security audit effort.

従来、情報セキュリティ水準の維持、向上には、組織として統一され明文化された情報セキュリティポリシーの策定、導入、運用、評価・見直等の情報セキュリティ管理プロセスを繰返し実施する必要がある。情報セキュリティ水準は組織全体での維持、向上が求められ、一部の規則違反は組織全体の水準を低下させ脅威を生み出す原因となる。組織全体のセキュリティ水準の維持、向上には教育が有効とされるが、必要な教育を受け、所望の知識水準に達している場合であっても、情報セキュリティポリシーが遵守されるとは限らない。情報セキュリティポリシーの遵守状況の確認には監査が有効であり、その対象を組織全体とする必要がある。   Conventionally, maintaining and improving information security levels requires repeated implementation of information security management processes such as formulation, introduction, operation, evaluation, and review of information security policies that are unified and written as an organization. Information security standards are required to be maintained and improved throughout the organization, and some violations of the rules lower the level of the entire organization and cause threats. Education is effective in maintaining and improving the security level of the entire organization, but even if the required level of education is reached and the desired level of knowledge is reached, the information security policy is not always observed. . Auditing is effective in confirming the status of compliance with the information security policy, and the target must be the entire organization.

組織全体に対する監査を行うためには監査に掛かる労力の軽減が必要となる。監査の準備作業、まとめ作業は、従来、ツール等を活用した自動化が行われている。   In order to audit the entire organization, it is necessary to reduce the labor required for the audit. Audit preparation work and summary work have been conventionally automated using tools and the like.

また、ネットワークを活用し、監査側および被監査側が面接しないで監査を実施する方法が提案されている。(たとえば、特許文献1)   In addition, a method has been proposed in which an audit is performed without an interview between the auditing side and the auditee side using a network. (For example, Patent Document 1)

特開2002−373245号公報JP 2002-373245 A

従来の技術の問題点は、監査に掛かる労力の軽減が十分ではなく、大規模な組織全体に対する監査を行うことは困難であることである。   The problem with the conventional technology is that the labor required for auditing is not sufficiently reduced, and it is difficult to audit an entire large-scale organization.

その理由は、監査において必須の作業であり、実施に多くの労力を要する作業の一つである監査証拠収集、確認作業に掛かる労力の軽減が考慮されていないためである。   The reason is that it is an indispensable work in the audit, and consideration is not given to the reduction of the labor required for the audit evidence collection and confirmation work, which is one of the work that requires a lot of work.

本発明の目的は、画像(動画、静止画)収集機能、GPS(Global Positioning System)機能等を備えた監査証拠収集装置を利用し、監査証拠の確認情報を収集しつつ、監査証拠を被監査者自らが収集すること、監査証拠確認時に複数の監査証拠をまとめて表示することにより、監査証拠収集、確認に掛かる労力を軽減することにより、大規模な組織全体に対するセキュリティ監査を容易にするセキュリティ監査支援システムを実現することである。   The object of the present invention is to use an audit evidence collection device equipped with an image (video, still image) collection function, a GPS (Global Positioning System) function, etc., and collect audit evidence confirmation information while auditing audit evidence. Security that facilitates security audits for the entire large-scale organization by reducing the labor required to collect and confirm audit evidence by collecting information by the individual and checking and displaying multiple audit evidences at the same time. It is to realize an audit support system.

本発明の第1のセキュリティ監査支援システムは、被監査者に入力された監査証拠情報により、監査計画書を作成し、記憶装置のデータベースに格納し、前記監査計画書に従い、要求項目を任意に選択し、ネットワークを介して被監査者に対し監査証拠の収集を指示する前記監査実施手段を備える監査サーバを有することを特徴とする。   The first security audit support system of the present invention creates an audit plan based on the audit evidence information input to the auditee, stores it in the database of the storage device, and arbitrarily sets the required items according to the audit plan. And an audit server including the audit execution unit that selects and instructs the auditee to collect audit evidence via the network.

本発明の第2のセキュリティ監査支援システムは、監査証拠収集装置のGPS機能により監査証拠の収集場所、監査証拠の収集時刻を監査証拠の確認情報として記憶装置のネットワークを介して取得しデータベース装置に格納する監査実施手段、および、前記データベースの確認情報を表示する監査評価手段を備える監査サーバを有することを特徴とする。   The second security audit support system of the present invention acquires the audit evidence collection location and audit evidence collection time as audit evidence confirmation information via the network of the storage device by the GPS function of the audit evidence collection device, and stores it in the database device. It has an audit server provided with an audit execution means for storing and an audit evaluation means for displaying confirmation information of the database.

本発明の第3のセキュリティ監査支援システムは、監査証拠収集装置により収集した被監査者の識別情報、監査証拠の保管場所の画像、監査証拠の名称、監査証拠の日付け情報、監査証拠の承認印、セキュリティ管理プロセスの実施状況、または、セキュリティ管理プロセスの実施状況の連続した画像をネットワークを介して受取り、記憶装置のデータベースに格納する監査実施手段、および、前記データベース内の被監査者の識別情報、監査証拠の保管場所の画像、監査証拠の名称、監査証拠の日付け情報、監査証拠の承認印、セキュリティ管理プロセスの実施状況、または、セキュリティ管理プロセスの実施状況の連続した画像を表示する監査評価手段を備える監査サーバを有することを特徴とする。   The third security audit support system of the present invention includes the identification information of the auditee collected by the audit evidence collection device, the image of the audit evidence storage location, the name of the audit evidence, the date information of the audit evidence, and the approval of the audit evidence. An audit execution means for receiving a mark, an execution status of the security management process, or a continuous image of the implementation status of the security management process via a network, and storing the image in a database of the storage device, and identification of an auditee in the database Information, image of audit evidence storage location, audit evidence name, audit evidence date information, audit evidence approval mark, security management process implementation status, or continuous image of security management process implementation status It has an audit server provided with an audit evaluation means.

本発明の第4のセキュリティ監査支援システムは、記憶装置内に監査項目票、データベース、第1の監査計画書を作成する監査準備手段、前記第1の監査計画書に基づき前記データベースより任意に被監査者を抽出し、第2の監査計画書を作成し、前記第2の監査計画書を送信する監査実施手段、および、被監査組織を抽出し、監査員を抽出する監査評価手段を備える監査サーバと、前記第2の監査計画書を受信し被監査者の操作により監査証拠情報の入力を行う被監査者端末と、監査員の操作により監査証拠を表示し、監査結果通知書、監査報告書の作成を行う監査員端末と、監査部門の人員の操作により監査項目票の作成、監査計画書の表示、監査報告書のまとめを行う監査部門端末と、管理者の操作により監査結果通知書の表示を行う管理者端末と、被監査者の操作により監査証拠を収集する監査証拠収集装置と、前記監査サーバ、前記被監査者端末、前記監査員端末、前記監査部門端末、前記管理者端末、前記監査証拠収集装置を接続するネットワークと、を有することを特徴とする。   A fourth security audit support system according to the present invention includes an audit item slip, a database, an audit preparation means for creating a first audit plan, and a database arbitrarily selected from the database based on the first audit plan. Auditing means for extracting an inspector, creating a second audit plan, sending the second audit plan, and performing an audit evaluation means for extracting the audited organization and extracting the auditee The server, the auditee terminal that receives the second audit plan and inputs the audit evidence information by the auditee's operation, the audit evidence is displayed by the auditor's operation, the audit result notification, the audit report Auditor terminal that creates the audit report, audit item terminal that creates audit item sheets, displays the audit plan, and summarizes the audit report by operating the audit department staff, and audit result notification by the administrator Display An administrator terminal, an audit evidence collection device that collects audit evidence by an operation of the auditee, the audit server, the auditee terminal, the auditor terminal, the audit department terminal, the manager terminal, the audit evidence And a network to which the collection device is connected.

本発明の第1のセキュリティ監査支援方法は、監査サーバが、被監査者に入力された監査証拠情報により、監査計画書を作成し、記憶装置のデータベースに格納するステップと、前記監査計画書に従い、要求項目を任意に選択し、ネットワークを介して被監査者に対し監査証拠の収集を指示するステップとを含むことを特徴とする。   According to a first security audit support method of the present invention, the audit server creates an audit plan based on the audit evidence information input to the auditee and stores it in the database of the storage device, according to the audit plan. And optionally selecting required items and instructing the auditee to collect audit evidence via the network.

本発明の第2のセキュリティ監査支援方法は、監査サーバが、監査証拠収集装置のGPS機能により監査証拠の収集場所、監査証拠の収集時刻を監査証拠の確認情報として記憶装置のネットワークを介して取得しデータベース装置に格納するステップと、前記データベースの確認情報を表示するステップとを含むことを特徴とする。   In the second security audit support method of the present invention, the audit server acquires the audit evidence collection location and the audit evidence collection time as audit evidence confirmation information via the network of the storage device by the GPS function of the audit evidence collection device. And storing in the database device and displaying confirmation information of the database.

本発明の第3のセキュリティ監査支援方法は、監査サーバが、監査証拠収集装置により収集した被監査者の識別情報、監査証拠の保管場所の画像、監査証拠の名称、監査証拠の日付け情報、監査証拠の承認印、セキュリティ管理プロセスの実施状況、または、セキュリティ管理プロセスの実施状況の連続した画像をネットワークを介して受取り、記憶装置のデータベースに格納するステップと、前記データベース内の被監査者の識別情報、監査証拠の保管場所の画像、監査証拠の名称、監査証拠の日付け情報、監査証拠の承認印、セキュリティ管理プロセスの実施状況、または、セキュリティ管理プロセスの実施状況の連続した画像を表示するステップとを含むことを特徴とする。   In the third security audit support method of the present invention, the audit server collects the auditee identification information collected by the audit evidence collection device, the image of the audit evidence storage location, the name of the audit evidence, the audit evidence date information, Receiving an approval mark of audit evidence, a security management process implementation status, or a continuous image of the security management process implementation status over a network and storing it in a database of a storage device; Display identification information, audit evidence storage location, audit evidence name, audit evidence date information, audit evidence approval seal, security management process implementation status, or continuous image of security management process implementation status And the step of performing.

本発明の第4のセキュリティ監査支援方法は、監査サーバが、記憶装置内に監査項目票、データベース、第1の監査計画書を作成する第1のステップ、前記第1の監査計画書に基づき前記データベースより任意に被監査者を抽出し、第2の監査計画書を作成し、前記第2の監査計画書を送信する第2のステップ、および、被監査組織を抽出し、監査員を抽出する第3のステップと、被監査者端末が、前記第2の監査計画書を受信し被監査者の操作により監査証拠情報の入力を行う第4のステップと、監査員端末が、監査員の操作により監査証拠を表示し、監査結果通知書、監査報告書の作成を行う第5のステップと、監査部門端末が、監査部門の人員の操作により監査項目票の作成、監査計画書の表示、監査報告書のまとめを行うステップと、管理者端末が、管理者の操作により監査結果通知書の表示を行うステップと、監査証拠収集装置が、被監査者の操作により監査証拠を収集するステップと、を含むことを特徴とする。   According to a fourth security audit support method of the present invention, the audit server creates an audit item slip, a database, and a first audit plan in a storage device, based on the first audit plan. The auditee is arbitrarily extracted from the database, the second audit plan is created, the second step of transmitting the second audit plan, and the audited organization is extracted, and the auditor is extracted. The third step, the fourth step in which the auditee terminal receives the second audit plan and inputs the audit evidence information by the auditee operation, and the auditor terminal operates by the auditor The audit step displays the audit evidence, the fifth step of creating the audit result notice and audit report, and the audit department terminal creates the audit item sheet, displays the audit plan, and audits by the operation of the audit department personnel The steps to compile the report and Administrator terminal, a step for displaying the audit results notice by the operation of the administrator audit evidence gathering device, characterized in that it comprises a step of collecting audit evidence by the operation of the auditor, the.

本発明の第1のセキュリティ監査支援プログラムは、被監査者に入力された監査証拠情報により、監査計画書を作成し、記憶装置のデータベースに格納するステップと、前記監査計画書に従い、要求項目を任意に選択し、ネットワークを介して被監査者に対し監査証拠の収集を指示するステップとをコンピュータに実行させることを特徴とする。   A first security audit support program according to the present invention includes a step of creating an audit plan based on audit evidence information input to an auditee and storing the audit plan in a database of a storage device, and a request item according to the audit plan. A step of arbitrarily selecting and instructing the auditee to collect audit evidence via the network.

本発明の第2のセキュリティ監査支援プログラムは、監査証拠収集装置のGPS機能により監査証拠の収集場所、監査証拠の収集時刻を監査証拠の確認情報として記憶装置のネットワークを介して取得しデータベース装置に格納するステップと、前記データベースの確認情報を表示するステップとをコンピュータに実行させることを特徴とする。   The second security audit support program of the present invention acquires the audit evidence collection location and the audit evidence collection time as audit evidence confirmation information via the network of the storage device by the GPS function of the audit evidence collection device, and stores it in the database device. The step of storing and the step of displaying the confirmation information of the database are executed by a computer.

本発明の第3のセキュリティ監査支援プログラムは、監査証拠収集装置により収集した被監査者の識別情報、監査証拠の保管場所の画像、監査証拠の名称、監査証拠の日付け情報、監査証拠の承認印、セキュリティ管理プロセスの実施状況、または、セキュリティ管理プロセスの実施状況の連続した画像をネットワークを介して受取り、記憶装置のデータベースに格納するステップと、前記データベース内の被監査者の識別情報、監査証拠の保管場所の画像、監査証拠の名称、監査証拠の日付け情報、監査証拠の承認印、セキュリティ管理プロセスの実施状況、または、セキュリティ管理プロセスの実施状況の連続した画像を表示するステップと、をコンピュータに実行させることを特徴とする。   The third security audit support program according to the present invention includes the identification information of the auditee collected by the audit evidence collection device, the image of the audit evidence storage location, the name of the audit evidence, the date information of the audit evidence, and the approval of the audit evidence. Receiving a continuous image of the mark, the security management process implementation status, or the security management process implementation status via the network and storing them in the database of the storage device, the auditee identification information in the database, and auditing Displaying a continuous image of evidence storage location, audit evidence name, audit evidence date information, audit evidence approval mark, security management process implementation status, or security management process implementation status; Is executed by a computer.

本発明の第4のセキュリティ監査支援プログラムは、記憶装置内に監査項目票、データベース、第1の監査計画書を作成する第1のステップ、前記第1の監査計画書に基づき前記データベースより任意に被監査者を抽出し、第2の監査計画書を作成し、前記第2の監査計画書を送信する第2のステップ、および、被監査組織を抽出し、監査員を抽出する第3のステップと、前記第2の監査計画書を受信し被監査者の操作により監査証拠情報の入力を行う第4のステップと、監査員の操作により監査証拠を表示し、監査結果通知書、監査報告書の作成を行う第5のステップと、監査部門の人員の操作により監査項目票の作成、監査計画書の表示、監査報告書のまとめを行うステップと、管理者の操作により監査結果通知書の表示を行うステップと、被監査者の操作により監査証拠を収集するステップと、をコンピュータに実行させることを特徴とする。   A fourth security audit support program according to the present invention includes: a first step of creating an audit item slip, a database, and a first audit plan in a storage device; and optionally from the database based on the first audit plan. A second step of extracting an auditee, creating a second audit plan, transmitting the second audit plan, and a third step of extracting an auditee and extracting an auditor And the fourth step of receiving the second audit plan and inputting audit evidence information by the auditee's operation, displaying the audit evidence by the auditor's operation, the audit result notice, the audit report The fifth step of creating audits, the creation of audit item slips by operation of audit department personnel, the display of audit plans, the summary of audit reports, and the display of audit result notifications by administrator operations Steps to do , Characterized in that to execute the steps of collecting audit evidence by the operation of the auditor, to the computer.

第1の効果は、監査証拠収集作業に掛かる労力の軽減ができることである。   The first effect is that the labor for collecting audit evidence can be reduced.

その理由は、被監査者自らが監査証拠を収集する構成とするからである。   The reason is that the auditee himself / herself collects audit evidence.

第2の効果は、監査証拠確認作業に掛かる労力の軽減ができることにある。   The second effect is that the labor required for checking the audit evidence can be reduced.

その理由は、複数の監査証拠の確認が同時に行えるからである。   The reason is that multiple audit evidences can be confirmed simultaneously.

第3の効果は、監査証拠の偽造、被監査者同士が口裏をあわせることを防止できることである。   The third effect is that it is possible to prevent forgery of audit evidence and prevent auditees from sharing their mouths.

その理由は、監査証拠の収集をセキュリティ監査支援システムが指示する任意の順番で行うからである。   The reason is that collection of audit evidence is performed in an arbitrary order instructed by the security audit support system.

第4の効果は、監査証拠の確認可能日時、確認可能場所が多岐に渡る場合であっても、監査証拠の収集、確認が行えることにある。その理由は、被監査者があらかじめ申告した曜日、時間帯、場所にもと付き、セキュリティ監査支援システムが、監査証拠収集日時、場所の指定を行い、その指示にもと付き被監査者が監査証拠の収集を行うためである。   The fourth effect is that audit evidence can be collected and confirmed even when the audit evidence can be confirmed in various dates and places. The reason is based on the day of the week, time zone, and location that the auditee has previously declared, and the security audit support system specifies the date, time, and location of audit evidence collection, and the auditee audits based on the instructions. This is to collect evidence.

第5の効果は、大規模な組織全体に対する監査を容易に行えることである。   A fifth effect is that auditing of the entire large-scale organization can be easily performed.

その理由は、監査において必須の作業であり、実施に多くの労力を要する作業の一つである監査証拠収集、確認作業に掛かる労力の軽減が可能となるからである。   The reason is that it is an indispensable work in the audit, and it is possible to reduce the labor required for collecting and confirming the audit evidence, which is one of the work that requires a lot of work.

第6の効果は、組織全体のセキュリティ水準の向上、維持ができることである。   The sixth effect is that the security level of the entire organization can be improved and maintained.

その理由は、組織全体に対する監査を行うこと、被監査者自らが監査証拠の収集を行うことにより、内部統制に反する行動を防止する牽制効果が発揮されるからである。   The reason is that the auditing effect on the whole organization and the auditee collecting the audit evidence by itself can exert the check effect to prevent the action against the internal control.

次に、本発明の第1の最良の形態について図面を参照して詳細に説明する。   Next, the first best mode of the present invention will be described in detail with reference to the drawings.

図1は、本発明の第1の最良の形態の構成を示すブロック図である。   FIG. 1 is a block diagram showing the configuration of the first best mode of the present invention.

図1を参照すると、本発明の1の最良の形態のセキュリティ監査支援システムは、監査準備手段107、監査実施手段108、監査評価手段109、および、記憶装置300を含む監査サーバ101と、被監査者が監査証拠情報の入力を行う被監査者端末102と、監査員が監査証拠を確認し、監査結果通知書219(後述)、監査報告書220(後述)の作成を行う監査員端末103と、監査部門が、監査項目票209(後述)の作成、監査計画書の確認、監査報告書220(後述)のまとめ等を行う監査部門端末104と、管理者が監査結果通知書219(後述)の確認等を行う管理者端末105と、被監査者が監査証拠を収集する監査証拠収集装置106と、監査サーバ101、被監査者端末102、監査員端末103、監査部門端末104、管理者端末105、および、監査証拠収集装置106を相互に接続するネットワーク110とから構成される。さらに、監査証拠収集装置106とネットワーク110と間は一部、無線ネットワーク111であってもよい。   Referring to FIG. 1, a security audit support system according to the best mode of the present invention includes an audit preparation unit 107, an audit execution unit 108, an audit evaluation unit 109, an audit server 101 including a storage device 300, and an audit target. An auditee terminal 102 on which an auditor inputs audit evidence information, and an auditor terminal 103 on which an auditor confirms audit evidence and creates an audit result notification 219 (described later) and an audit report 220 (described later); The audit department terminal 104 for creating the audit item slip 209 (described later), confirming the audit plan, summarizing the audit report 220 (described later), and the audit result notification sheet 219 (described later) by the administrator. An administrator terminal 105 for confirming the audit, an audit evidence collecting apparatus 106 for the auditee to collect audit evidence, an audit server 101, an auditee terminal 102, an auditor terminal 103, an audit department terminal 04, the administrator terminal 105, and, and a network 110 which connects the audit evidence collection apparatus 106 to each other. Further, a part of the space between the audit evidence collecting apparatus 106 and the network 110 may be a wireless network 111.

監査サーバ101は、主記憶、中央演算装置、ハードディスク装置、表示装置、入出力装置を備えたサーバ型のコンピュータである。また、監査サーバ101は、OS(Operating System)と、暗号機能およびアクセス・操作履歴取得機能および個人認証機能を持ったWEBサーバ201(world wide WEB)と、暗号機能および通信記録取得機能を持った電子メールサーバ202とを有する。また、監査サーバ101は、監査準備手段107、監査実施手段108、監査評価手段109を有し、監査準備手段107、監査実施手段108、監査評価手段109が使用するデータを管理し、このデータに対し許可されたアクセス以外を排除する機能を有している。   The audit server 101 is a server type computer including a main memory, a central processing unit, a hard disk device, a display device, and an input / output device. The audit server 101 has an OS (Operating System), a WEB server 201 (world wide WEB) having an encryption function, an access / operation history acquisition function, and a personal authentication function, and an encryption function and a communication record acquisition function. And an e-mail server 202. The audit server 101 includes an audit preparation unit 107, an audit execution unit 108, and an audit evaluation unit 109. The audit server 101 manages data used by the audit preparation unit 107, the audit execution unit 108, and the audit evaluation unit 109. It has a function to exclude access other than that permitted.

被監査者端末102は、主記憶、中央演算装置、ハードディスク装置、表示装置、入出力装置を備えたパーソナルコンピュータであり、OSと、暗号機能および個人認証機能を持ったWEBブラウザ203(後述)と、暗号機能を持った電子メールクライアント204(後述)とを有し、監査証拠情報の入力を行うことができる。   The auditee terminal 102 is a personal computer having a main memory, a central processing unit, a hard disk device, a display device, and an input / output device, and an OS and a WEB browser 203 (described later) having an encryption function and a personal authentication function. And an e-mail client 204 (described later) having an encryption function, and can input audit evidence information.

監査員端末103は、主記憶、中央演算装置、ハードディスク装置、表示装置、入出力装置を備えたパーソナルコンピュータであり、OSと、暗号機能および個人認証機能を持ったWEBブラウザ203(後述)と、暗号機能を持った電子メールクライアント204(後述)とを有し、監査証拠を確認し監査結果通知書219(後述)、監査報告書220(後述)の作成を行うことができる。   The inspector terminal 103 is a personal computer having a main memory, a central processing unit, a hard disk device, a display device, and an input / output device, and includes an OS, a WEB browser 203 (described later) having an encryption function and a personal authentication function, It has an e-mail client 204 (described later) having an encryption function, and can confirm audit evidence and create an audit result notification sheet 219 (described later) and an audit report 220 (described later).

監査部門端末104は、主記憶、中央演算装置、ハードディスク装置、表示装置、入出力装置を備えたパーソナルコンピュータであり、OSと、暗号機能および個人認証機能を持ったWEBブラウザ203(後述)と、暗号機能を持った電子メールクライアント204(後述)とを有し、監査項目票209(後述)の作成、監査計画書の確認、監査報告書220(後述)のまとめ等を行うことができる。   The audit department terminal 104 is a personal computer having a main memory, a central processing unit, a hard disk device, a display device, and an input / output device, and includes an OS, a WEB browser 203 (described later) having an encryption function and a personal authentication function, It has an e-mail client 204 (described later) having an encryption function, and can create an audit item slip 209 (described later), confirm an audit plan, and summarize an audit report 220 (described later).

管理者端末105は、主記憶、中央演算装置、ハードディスク装置、表示装置、入出力装置を備えたパーソナルコンピュータであり、OSと、暗号機能および個人認証機能を持ったWEBブラウザ203(後述)と、暗号機能を持った電子メールクライアント204(後述)とを有し、監査結果通知書219(後述)の確認等を行うことができる。   The administrator terminal 105 is a personal computer having a main memory, a central processing unit, a hard disk device, a display device, and an input / output device, and includes an OS, a WEB browser 203 (described later) having an encryption function and a personal authentication function, It has an e-mail client 204 (described later) having an encryption function, and can check an audit result notification sheet 219 (described later).

監査証拠収集装置106は、可搬(携帯)型端末であり、暗号機能および個人認証機能を持ったWEBブラウザ203(後述)と、暗号機能を持った電子メールクライアント204(後述)とを有し、監査証拠(動画)を収集する機能、収集した監査証拠を監査サーバ101に送付する機能を持つ。   The audit evidence collection device 106 is a portable (portable) terminal, and has a WEB browser 203 (described later) having an encryption function and a personal authentication function, and an e-mail client 204 (described later) having an encryption function. , A function of collecting audit evidence (moving image), and a function of sending the collected audit evidence to the audit server 101.

さらに、監査サーバ101は、GPS機能により、監査証拠の収集場所、監査証拠の収集時刻を取得できる。   Furthermore, the audit server 101 can acquire the audit evidence collection location and the audit evidence collection time by the GPS function.

記憶装置300は、ハードウェアディスク、メモリ等から構成され、各種データベース等を格納する。   The storage device 300 includes a hardware disk, a memory, and the like, and stores various databases and the like.

図2は、監査サーバ101、監査員端末103、監査部門端末104、管理者端末105、被監査者端末102、および、監査証拠収集装置106の詳細を示すブロック図である。   FIG. 2 is a block diagram showing details of the audit server 101, the auditor terminal 103, the audit department terminal 104, the administrator terminal 105, the auditee terminal 102, and the audit evidence collection apparatus 106.

図2を参照すると、監査サーバ101の記憶装置300は、監査項目票209、情報資産管理DB210(データベース;Data Base)、内部監査員管理DB211、人材管理DB212、所在地管理DB213、監査調書管理DB214、監査計画書A215、監査計画書B216、監査計画書C217、監査計画書D218、監査結果通知書219、および、監査報告書220を格納する。   Referring to FIG. 2, the storage device 300 of the audit server 101 includes an audit item slip 209, an information asset management DB 210 (database; Data Base), an internal auditor management DB 211, a human resource management DB 212, a location management DB 213, an audit record management DB 214, An audit plan A215, an audit plan B216, an audit plan C217, an audit plan D218, an audit result notification 219, and an audit report 220 are stored.

また、監査員端末103、監査部門端末104、管理者端末105、被監査者端末102、および、監査証拠収集装置106は、WEBブラウザ203、および、電子メールクライアント204を含む。   The auditor terminal 103, the audit department terminal 104, the administrator terminal 105, the auditee terminal 102, and the audit evidence collection device 106 include a WEB browser 203 and an e-mail client 204.

図3は、監査準備手段107の動作を示すフローチャートである。   FIG. 3 is a flowchart showing the operation of the audit preparation unit 107.

図3を参照すると、監査部門の人員は、監査準備手段107(たとえば、入力されたデータに基づいてデータベースを作成するデータベースソフトウェアの機能を含む)を利用し、監査項目票209(要求事項、情報資産属性、役職属性等の情報)、情報資産管理DB210(名称、情報資産属性等)、内部監査員管理DB211(氏名、所属組織名等)、人材管理DB212(氏名、所属組織名、役職、管理・利用情報資産名称、認証情報等)、所在地管理DB213(住所、組織名、ビル名、階名、部屋名)を作成する(図3ステップS01)。   Referring to FIG. 3, a member of the audit department uses an audit preparation means 107 (for example, including a database software function for creating a database based on input data), and an audit item slip 209 (requirements, information Information such as asset attributes and title attributes), information asset management DB 210 (name, information asset attributes, etc.), internal auditor management DB 211 (name, organization name, etc.), human resource management DB 212 (name, organization name, title, management) Use information asset name, authentication information, etc.) and location management DB 213 (address, organization name, building name, floor name, room name) are created (step S01 in FIG. 3).

監査部門の人員は、図示しない他のシステムのデータベースを利用してもよい。   The personnel in the audit department may use a database of another system (not shown).

次に、監査準備手段107は、組織の総人数、内部監査員の人数、監査証拠収集装置106の数等の情報をもとに監査計画書A215(並行監査実施人数、監査調書確認周期等)を作成する。監査準備手段107は、データ入力画面を表示し、操作者によりその画面に入力されたデータに基づいてあらかじめ定められたフォーマットで監査計画書A215を作成する。さらに、監査部門の人員は、監査準備手段107により表示される監査計画書A215の確認、調整を行う(ステップS02)。   Next, the audit preparation means 107 is based on information such as the total number of organizations, the number of internal auditors, the number of audit evidence collection devices 106, etc., and the audit plan A215 (the number of concurrent audits performed, the audit record confirmation cycle, etc.) Create The audit preparation means 107 displays a data input screen and creates an audit plan document A215 in a predetermined format based on data input on the screen by the operator. Furthermore, the personnel of the audit department confirms and adjusts the audit plan document A215 displayed by the audit preparation means 107 (step S02).

次に、監査実施手段108の動作について図面を参照して説明する。   Next, the operation of the audit execution unit 108 will be described with reference to the drawings.

図4は、監査実施手段108の動作を示すフローチャートである。   FIG. 4 is a flowchart showing the operation of the audit execution unit 108.

図4を参照すると、監査実施手段108は、監査計画書A215に基づき人材管理DB212より任意に被監査者を抽出し、監査計画書B216(監査概要、監査期間A(ステップS12〜ステップS13の実施期間)、監査期間B(ステップS14〜ステップS15の実施期間)、監査期間C(ステップS16〜ステップS18の実施期間))を作成し、抽出した被監査者の被監査者端末102に対し監査計画書B216を通知(たとえば、電子メールにて送付)する(図4ステップS11)。   Referring to FIG. 4, the audit execution means 108 arbitrarily extracts a person to be audited from the human resource management DB 212 based on the audit plan A215, and the audit plan B216 (audit overview, audit period A (execution of steps S12 to S13). Period), audit period B (execution period of steps S14 to S15), audit period C (execution period of steps S16 to S18)), and the audit plan for the auditee terminal 102 of the auditee extracted Document B216 is notified (for example, sent by e-mail) (step S11 in FIG. 4).

次に、被監査者は、監査計画書B216を受け、被監査者端末102より、監査サーバ101へ接続(WEBサーバ201へアクセス)する。監査実施手段108は、被監査者の氏名をキーに人材管理DB212より管理・利用情報資産名称を抽出し、抽出した管理・利用情報資産名称をキーに情報資産管理DB210より情報資産属性を抽出する。次に、監査実施手段108は、抽出した情報資産属性と、監査項目票209の情報資産属性とを比較し、一致する監査項目票209の要求事項を全て抽出し、被監査者の氏名とともに、監査調書管理DB214(氏名、要求事項)に保存する。さらに、監査実施手段108は、被監査者の氏名をキーに人材管理DB212より役職を抽出し、抽出した役職と、監査項目票209の役職属性とを比較し、一致する監査項目票209の要求事項を全て抽出し、被監査者の氏名、所属組織名とともに、監査調書管理DB214(氏名、所属組織名、要求事項)に保存する。続けて、監査実施手段108は、被監査者に対し被監査者の名前をキーに監査調書管理DB214の要求事項を1件ずつ抽出し、抽出した要求事項の遵守状況の確認を行う(たとえば、確認画面を表示する)。   Next, the auditee receives the audit plan B216 and connects to the audit server 101 (accesses to the WEB server 201) from the auditee terminal 102. The audit execution unit 108 extracts the management / use information asset name from the human resource management DB 212 using the name of the auditee as a key, and extracts the information asset attribute from the information asset management DB 210 using the extracted management / use information asset name as a key. . Next, the audit execution means 108 compares the extracted information asset attribute with the information asset attribute of the audit item slip 209, extracts all the requirements of the matching audit item slip 209, and together with the name of the auditee, Stored in the audit record management DB 214 (name, requirement). Further, the audit execution means 108 extracts the title from the personnel management DB 212 using the name of the auditee as a key, compares the extracted title with the title attribute of the audit item slip 209, and requests the matching audit item slip 209. All items are extracted and stored in the audit record management DB 214 (name, organization name, requirements) along with the name and organization name of the auditee. Subsequently, the audit execution means 108 extracts the requirements of the audit record management DB 214 one by one for the auditee using the name of the auditee as a key, and confirms the compliance status of the extracted requirements (for example, Display a confirmation screen).

被監査者は、前記要求事項の遵守状況の回答(肯定/否定)を行い(たとえば、確認画面に回答を入力する)、監査実施手段108は、前記要求事項の遵守状況の回答を監査証拠情報として監査調書管理DB214(要求事項遵守状況)に保存する。さらに、監査実施手段108は、被監査者に対し監査調書管理DB214の要求事項に対する監査証拠の種別(書類、電子ファイル、セキュリティ管理プロセスの実施状況(静的な状態を映した画像)、セキュリティ管理プロセスの実施状況(行動を映した画像))、監査証拠撮影の可否、監査証拠撮影可能曜日(月〜金、複数選択可)・時間帯(午前、午後、夜、複数選択可)、監査証拠撮影場所(ビル名、階名、部屋名)、監査証拠撮影不可の場合の理由の確認を行う。   The auditee answers (affirms / denies) the compliance status of the requirement (for example, inputs the response on the confirmation screen), and the audit execution means 108 sets the response of the compliance status of the requirement to audit evidence information. Is stored in the audit record management DB 214 (compliance with requirements). Further, the audit execution means 108 provides the auditee with the audit evidence type for the requirements of the audit document management DB 214 (document, electronic file, security management process execution status (image showing a static state), security management. Process implementation status (image showing action)), audit evidence shooting availability, audit evidence shooting days (Monday to Friday, multiple selection possible) / time zone (am, afternoon, night, multiple selection possible), audit evidence Check the shooting location (building name, floor name, room name), and the reason for audit evidence shooting not possible.

被監査者は、監査証拠の種別、監査証拠撮影の可否、監査証拠撮影可能曜日・時間帯、監査証拠撮影場所、監査証拠撮影不可の場合の理由を含む入力情報を監査実施手段108に入力する。   The auditee inputs input information including the type of audit evidence, whether or not audit evidence can be taken, the day / time of the audit evidence can be taken, the location where the audit evidence is taken, and the reason that the audit evidence cannot be taken to the audit execution means 108. .

監査実施手段108は、前記入力情報を監査証拠情報として監査調書管理DB214(監査証拠情報(監査証拠の種別、監査証拠撮影の可否、監査証拠撮影可能曜日・時間帯、監査証拠撮影場所、監査証拠撮影不可の場合の理由))に保存する(ステップS12)。   The audit execution unit 108 uses the input information as the audit evidence information in the audit record management DB 214 (audit evidence information (type of audit evidence, whether audit evidence can be taken, day and time of audit evidence photography, time zone, audit evidence shooting location, audit evidence (Reason when photographing is not possible))) (step S12).

図6は、監査実施手段108によりステップS12において表示される画面を示す説明図である。   FIG. 6 is an explanatory diagram showing a screen displayed in step S12 by the audit execution unit 108. As shown in FIG.

図6を参照すると、質問と回答の選択肢とが画面に表示される。   Referring to FIG. 6, questions and answer options are displayed on the screen.

次に、監査実施手段108は、被監査者の氏名をキーに監査調書管理DB214の監査証拠情報より監査証拠撮影の可否が可の監査証拠撮影場所を全て抽出し、監査証拠撮影場所のリスト(同種情報の配列)とし、監査計画書A215の監査期間Bとともに、監査計画書C217(監査期間B、監査証拠撮影場所のリスト)を作成し、被監査者に通知(電子メールにて送付)する(ステップS13)。   Next, the audit execution means 108 extracts all audit evidence shooting locations where audit evidence shooting is possible or not from the audit evidence information in the audit record management DB 214 using the name of the auditee as a key, and a list of audit evidence shooting locations ( An audit plan C217 (audit period B, list of audit evidence shooting locations) is created together with the audit period B of the audit plan A215, and notified to the auditee (sent by e-mail). (Step S13).

なお、監査証拠撮影場所が所定の数を超える場合は、抽出した全ての監査証拠撮影場所の中から所定の数分の監査証拠撮影場所を任意に選択する。   When the number of audit evidence shooting locations exceeds a predetermined number, a predetermined number of audit evidence shooting locations are arbitrarily selected from all the extracted audit evidence shooting locations.

次に、被監査者は、監査計画書C217の通知を受け、被監査者端末102より、監査サーバ101へ接続(WEBサーバ201へアクセス)する。監査実施手段108は、監査計画書C217が示す監査期間Bの間、被監査者が監査計画書C217により示される監査証拠撮影場所に所在する日・時間帯を選択するよう被監査者に要求する(たとえば、画面に表示する)。   Next, the auditee receives the notification of the audit plan C217 and connects to the audit server 101 (accesses to the WEB server 201) from the auditee terminal 102. The audit execution means 108 requests the auditee to select the date and time zone where the auditee is located at the audit evidence shooting location indicated by the audit plan C217 during the audit period B indicated by the audit plan C217. (For example, display on the screen).

被監査者は、監査期間Bの間、被監査者が監査証拠撮影場所に所在する日・時間帯を選択し、監査実施手段108は、監査計画書A215の監査期間Cとともに、選択結果を監査計画書D218(監査期間C、監査証拠撮影場所および監査証拠撮影日・時間帯の組のリスト)として保存する(ステップS14)。   The auditee selects the date and time zone in which the auditee is located at the audit evidence shooting location during the audit period B, and the audit execution means 108 audits the selection result together with the audit period C of the audit plan A215. The plan is stored as a plan D218 (list of audit period C, audit evidence shooting location and audit evidence shooting date / time zone group) (step S14).

監査実施手段108は、監査計画書C217が示す監査証拠撮影場所のリストが終了するまでステップS14を繰り返す。   The audit execution unit 108 repeats step S14 until the list of audit evidence shooting locations indicated by the audit plan C217 is completed.

次に、監査実施手段108は、監査計画書D218を被監査者に通知(電子メールにて送付)する(ステップS15)。次に、監査実施手段108は、被監査者の人名をキーに人材管理DB212より所属組織名を抽出し、抽出した所属組織名をキーに所在地管理DB2134よりビル名、階名、部屋名を抽出し、監査証拠収集装置106の宛先情報として出力する。監査部門の人員は、監査証拠収集装置106の宛先情報に含まれる住所に、監査証拠収集装置106を送付する。   Next, the audit execution means 108 notifies the auditee of the audit plan D218 (sends by e-mail) (step S15). Next, the audit execution unit 108 extracts the organization name from the personnel management DB 212 using the person name of the auditee as a key, and extracts the building name, floor name, and room name from the location management DB 2134 using the extracted organization name as a key. And output as the destination information of the audit evidence collection device 106. The personnel in the audit department sends the audit evidence collection device 106 to the address included in the destination information of the audit evidence collection device 106.

次に、監査実施手段108は、監査計画書D218が示す監査証拠撮影日・時間帯に、監査証拠収集装置106を介し被監査者に監査開始を通知(電子メールにて送付)する。被監査者は、監査証拠収集装置106を介し被監査者自身の認証情報(指紋、顔の画像等)を監査サーバ101へ送信(電子メールにて送付)する。監査実施手段108は、監査証拠収集装置106を介して取得した被監査者の認証情報(指紋、顔の画像等)と人材管理DB212の認証情報とを比較し、被監査者の個人認証を行う(ステップS16)。   Next, the audit execution unit 108 notifies the auditee of the start of audit (sent by e-mail) via the audit evidence collection device 106 on the audit evidence shooting date / time indicated by the audit plan D218. The auditee sends the auditee's own authentication information (fingerprint, face image, etc.) to the audit server 101 via the audit evidence collection device 106 (send by e-mail). The audit execution unit 108 compares the authentication information (fingerprint, face image, etc.) of the auditee acquired via the audit evidence collection device 106 with the authentication information of the human resource management DB 212 and performs personal authentication of the auditee. (Step S16).

次に、監査実施手段108は、被監査人の氏名、監査計画書D218が示す監査証拠撮影場所、および、監査証拠撮影日・時間帯をキーに監査調書管理DB214より一致する要求項目を1件ずつ抽出し、被監査者に対し抽出した要求項目の監査証拠の収集を指示(電子メールにて送付)する(ステップS17)。なお、一致する要求項目が所定の数を超える場合は、一致する要求項目の中から所定の数分の要求項目を任意に選択する。監査実施手段108は、監査証拠収集装置106が持つGPS機能により、監査証拠の収集場所、監査証拠の収集時刻を取得し、監査調書管理DB214(監査証拠確認情報(監査証拠収集場所、監査証拠収集時刻))に保存する。   Next, the audit execution unit 108 selects one matching request item from the audit record management DB 214 by using the name of the auditee, the audit evidence shooting location indicated by the audit plan D218, and the audit evidence shooting date / time zone as a key. Each of these is extracted, and the auditee is instructed to collect audit evidence of the extracted requirement items (sent by e-mail) (step S17). If the number of matching request items exceeds a predetermined number, a predetermined number of request items are arbitrarily selected from the matching request items. The audit execution means 108 acquires the audit evidence collection location and the audit evidence collection time by the GPS function of the audit evidence collection device 106, and obtains the audit record management DB 214 (audit evidence confirmation information (audit evidence collection location, audit evidence collection location, audit evidence collection). Time)).

次に、被監査者は、監査証拠収集装置106にて、要求された要求項目の監査証拠を収集する。被監査者は、監査証拠の種別が書類、電子媒体の場合、被監査者の識別情報(顔の画像等)、監査証拠の保管場所の画像、監査証拠の名称、監査証拠の日付け情報、監査証拠の承認印を連続して撮影し、監査証拠として、監査サーバ101へ送信(電子メールにて送付)する。被監査者は、監査証拠の種別がセキュリティ管理プロセスの実施状況(静的な状態を映した画像)、セキュリティ管理プロセスの実施状況(行動を映した画像)の場合、被監査者の識別情報(顔の画像等)、監査証拠確認場所の画像、セキュリティ管理プロセスの実施状況の画像を連続して撮影し、監査証拠とし、監査サーバ101へ送信(電子メールにて送付)する。監査実施手段108は、受け取った監査証拠を監査調書管理DB214(監査証拠)に保存する(ステップS18)。   Next, the auditee collects audit evidence of the requested item by the audit evidence collection device 106. Auditee, when audit evidence type is document or electronic media, auditee's identification information (face image, etc.), audit evidence storage location image, audit evidence name, audit evidence date information, Audit evidence approval marks are continuously photographed and transmitted as audit evidence to the audit server 101 (sent by e-mail). When the audit evidence type is the security management process implementation status (image showing a static state) or the security management process implementation status (image showing an action), the auditee's identification information ( The image of the face, etc.), the image of the audit evidence confirmation location, and the image of the implementation status of the security management process are continuously taken and sent as audit evidence to the audit server 101 (sent by e-mail). The audit execution unit 108 stores the received audit evidence in the audit record management DB 214 (audit evidence) (step S18).

監査実施手段108は、現在の日時と監査計画書D218に示される監査期間Cとを比較し、現在の日時が監査期間Cを超えない場合、ステップS16〜ステップS18を繰返し、現在の日時が監査計画書D218に示される監査期間Cを超える場合、被監査者に監査証拠収集の終了を通知(電子メールにて送付)する。被監査者は、監査証拠収集装置106を監査部門へ送り返す。監査実施手段108は、監査計画書A215の並行監査実施人数の分、ステップS11〜ステップS18を並行して実施する。   The audit execution unit 108 compares the current date and time with the audit period C indicated in the audit plan D218. If the current date and time does not exceed the audit period C, the audit execution unit 108 repeats step S16 to step S18, and the current date and time is audited. When the audit period C shown in the plan D218 is exceeded, the auditee is notified of the end of audit evidence collection (sent by e-mail). The auditee returns the audit evidence collection device 106 to the audit department. The audit execution unit 108 performs steps S11 to S18 in parallel for the number of concurrent audits performed in the audit plan A215.

次に、監査評価手段109の動作について図面を参照して説明する。   Next, the operation of the audit evaluation unit 109 will be described with reference to the drawings.

図5は、監査評価手段109の動作を示すフローチャートである。   FIG. 5 is a flowchart showing the operation of the audit evaluation unit 109.

監査評価手段109は、監査計画書A215の監査調書確認周期ごとに、以下の図5ステップS21〜図5ステップS27を実施する。   The audit evaluation unit 109 performs the following steps S21 to S27 in FIG. 5 for each audit record confirmation cycle of the audit plan A215.

監査評価手段109は、監査調書管理DB214より全ての氏名を抽出し、抽出した氏名をキーに人材管理DB212より所属組織名を抽出し、所属組織単位の監査調書収集済みの人数を算出し、所定の人数を超えた組織を被監査組織として抽出する。   The audit evaluation unit 109 extracts all the names from the audit record management DB 214, extracts the organization name from the personnel management DB 212 using the extracted name as a key, calculates the number of audit records collected for each organization unit, Organizations exceeding the number of employees are extracted as audited organizations.

さらに、監査評価手段109は、内部監査員管理DB211より被監査組織と所属組織とが一致しない監査員を任意に複数名抽出し、被監査組織の監査員とする。監査評価手段109は、監査員に対し、監査調書管理DB214の確認依頼を通知(電子メールにて送付)する(図5ステップS21)。   Further, the audit evaluation unit 109 arbitrarily extracts a plurality of auditors whose audited organizations and belonging organizations do not match from the internal auditor management DB 211, and sets them as auditors of the audited organizations. The audit evaluation unit 109 notifies the auditor of the confirmation request of the audit paper management DB 214 (sent by electronic mail) (step S21 in FIG. 5).

次に、監査員は、監査調書管理DB214の確認依頼を受け、監査員端末103より、監査サーバ101へ接続(WEBサーバ201へアクセス)する。監査評価手段109は、監査員が監査を担当する被監査組織の組織名をキーに監査調書管理DB214より、氏名、所属組織名、要求事項、要求事項遵守状況、監査証拠情報、監査証拠確認情報、監査証拠を抽出し、氏名をキーに並び替えを行い、監査調書確認画面として、順次、監査員端末103の表示装置に表示する。   Next, the auditor receives a confirmation request from the audit paper management DB 214 and connects to the audit server 101 (accesses to the WEB server 201) from the auditor terminal 103. The audit evaluation means 109 uses the organization name of the audited organization that the auditor is in charge of auditing as a key from the audit record management DB 214, the name, organization name, requirements, compliance with requirements, audit evidence information, audit evidence confirmation information The audit evidence is extracted, the names are rearranged using the keys, and are sequentially displayed on the display device of the auditor terminal 103 as an audit record confirmation screen.

さらに、監査評価手段109は、監査員の要求に応じ、被監査組織内複数人の監査調書管理DB214のデータ(DB内の各項目)を並行して監査員端末103の表示装置に表示する。さらに、監査評価手段109は、監査員の要求に応じ、同一人の複数の監査調書管理DB214のデータを並行して、監査調書確認画面として、監査員端末103の表示装置に表示する。さらに、監査評価手段109は、監査員の要求に応じ、監査証拠(動画)の再生速度の変更を行う。監査員は、監査調書管理DB214のデータを確認し、監査評価手段109が表示する監査結果通知書テンプレートに確認結果を入力する形式で、監査結果通知書219(指摘事項、要望事項)を作成する。監査評価手段109は、監査結果通知書219を監査サーバ101に保存する(ステップS22)。   Further, the audit evaluation unit 109 displays the data (each item in the DB) of the audit record management DB 214 of a plurality of persons in the audited organization in parallel on the display device of the auditor terminal 103 in response to a request from the auditor. Further, the audit evaluation unit 109 displays the data of a plurality of audit paper management DBs 214 of the same person in parallel on the display device of the auditor terminal 103 as an audit paper confirmation screen in response to a request from the auditor. Further, the audit evaluation unit 109 changes the reproduction speed of the audit evidence (moving image) in response to a request from the auditor. The auditor confirms the data in the audit document management DB 214 and creates an audit result notification sheet 219 (points to be pointed out and requested items) in a format in which the confirmation result is input to the audit result notification sheet template displayed by the audit evaluation unit 109. . The audit evaluation unit 109 stores the audit result notification 219 in the audit server 101 (step S22).

図7は、監査員端末103により図5ステップ22において表示される監査調書確認画面を示す説明図である。   FIG. 7 is an explanatory diagram showing an audit paper confirmation screen displayed by the auditor terminal 103 in step 22 in FIG.

図7を参照すると、監査員端末103の表示装置には、監査調書確認画面、監査結果通知書テンプレートが表示される。   Referring to FIG. 7, an audit paper confirmation screen and an audit result notification document template are displayed on the display device of the auditor terminal 103.

次に、監査評価手段109は、被監査組織の管理者(以後管理者と記す)に対し、監査結果通知書219の確認依頼を通知(電子メールにて送付)する(ステップS23)。   Next, the audit evaluation unit 109 notifies (sends by e-mail) a confirmation request for the audit result notification 219 to the administrator of the audited organization (hereinafter referred to as an administrator) (step S23).

次に、管理者は、監査結果通知書219の確認依頼を受け、管理者端末105より、監査サーバ101へ接続(WEBサーバ201へアクセス)する。監査評価手段109は、監査結果通知書219を表示する。管理者は、監査結果通知書219を確認し、確認結果(指摘事項、要望事項に対する回答)を監査結果通知書219の確認結果記入欄に記入する。監査評価手段109は、確認結果が記入された監査結果通知書219を保存する(ステップS24)。   Next, the administrator receives a request for confirmation of the audit result notification 219, and connects to the audit server 101 (accesses to the WEB server 201) from the administrator terminal 105. The audit evaluation unit 109 displays an audit result notice 219. The administrator confirms the audit result notification sheet 219 and enters the confirmation result (answer to the pointed item and the requested item) in the confirmation result entry column of the audit result notification sheet 219. The audit evaluation unit 109 stores the audit result notification 219 in which the confirmation result is entered (step S24).

次に、監査評価手段109は、監査員に対し、監査報告書220の作成依頼を通知(電子メールにて送付)する(ステップS25)。   Next, the audit evaluation unit 109 notifies (sends by e-mail) a request to create the audit report 220 to the auditor (step S25).

次に、監査員は、監査報告書220の作成依頼を受け、監査員端末103より、監査サーバ101へ接続(WEBサーバ201へアクセス)する。監査評価手段109は、確認結果が記入された監査結果通知書219を表示する。監査員は、監査評価手段109が表示するテンプレートに入力する形式で、監査報告書220を作成する。監査評価手段109は、監査報告書220を監査サーバ101に保存する(ステップS26)。   Next, the auditor receives a request to create the audit report 220 and connects to the audit server 101 (accesses to the WEB server 201) from the auditor terminal 103. The audit evaluation unit 109 displays an audit result notification 219 in which the confirmation result is entered. The auditor creates the audit report 220 in a format that is input to the template displayed by the audit evaluation unit 109. The audit evaluation unit 109 stores the audit report 220 in the audit server 101 (step S26).

次に、監査部門の人員は、監査評価手段109を利用し定期的に監査報告書220をまとめ、部門内の承認を経た上、権限者への報告を行う(ステップS27)。   Next, the staff of the audit department regularly compiles the audit report 220 using the audit evaluation means 109, and after giving approval within the department, reports to the authorized person (step S27).

なお、上記のセキュリティ監査支援システムは、監査サーバ101の主記憶に保持されたプログラムを実行することによって動作することが可能である。このプログラムは、通常、ハードディスクなどの二次記憶に格納されており、セキュリティ監査支援システムを運用する際に上記の各主記憶にロードされ実行されうる。   The security audit support system described above can operate by executing a program held in the main memory of the audit server 101. This program is normally stored in a secondary storage such as a hard disk, and can be loaded and executed in each main memory when the security audit support system is operated.

次に、本発明の第2の最良の形態について図面を参照して詳細に説明する。   Next, the second best mode of the present invention will be described in detail with reference to the drawings.

本発明の第2の最良の形態は、図3〜図5のステップを含む方法である。   The second best mode of the present invention is a method including the steps of FIGS.

次に、本発明の第3の最良の形態について図面を参照して詳細に説明する。   Next, the third best mode of the present invention will be described in detail with reference to the drawings.

本発明の第3の最良の形態は、図3〜図5のステップをコンピュータに実行させるプログラムである。   The third best mode of the present invention is a program for causing a computer to execute the steps of FIGS.

本発明の第1の最良の形態の構成を示すブロック図である。It is a block diagram which shows the structure of the 1st best form of this invention. 監査サーバ、監査員端末、監査部門端末、管理者端末、被監査者端末、および、監査証拠収集装置の詳細を示すブロック図である。It is a block diagram which shows the detail of an audit server, an auditor terminal, an audit department terminal, an administrator terminal, an auditee terminal, and an audit evidence collection device. 監査準備手段の動作を示すフローチャートである。It is a flowchart which shows operation | movement of an audit preparation means. 監査実施手段の動作を示すフローチャートである。It is a flowchart which shows operation | movement of an audit implementation means. 監査評価手段の動作を示すフローチャートである。It is a flowchart which shows operation | movement of an audit evaluation means. 監査実施手段により表示される画面を示す説明図である。It is explanatory drawing which shows the screen displayed by an audit implementation means. 監査員端末103により表示される監査調書確認画面を示す説明図である。It is explanatory drawing which shows the audit paper confirmation screen displayed by the auditor terminal 103. FIG.

符号の説明Explanation of symbols

101 監査サーバ
102 被監査者端末
103 監査員端末
104 監査部門端末
105 管理者端末
106 監査証拠収集装置
107 監査準備手段
108 監査実施手段
109 監査評価手段
110 ネットワーク
111 無線ネットワーク
201 WEBサーバ
202 電子メールサーバ
203 WEBブラウザ
204 電子メールクライアント
209 監査項目票
210 情報資産管理DB
211 内部監査員管理DB
212 人材管理DB
213 所在地管理DB
214 監査調書管理DB
215 監査計画書A
216 監査計画書B
217 監査計画書C
218 監査計画書D
219 監査結果通知書
220 監査報告書
DESCRIPTION OF SYMBOLS 101 Audit server 102 Auditee terminal 103 Auditor terminal 104 Audit department terminal 105 Administrator terminal 106 Audit evidence collection apparatus 107 Audit preparation means 108 Audit execution means 109 Audit evaluation means 110 Network 111 Wireless network 201 WEB server 202 E-mail server 203 WEB browser 204 E-mail client 209 Audit item vote 210 Information asset management DB
211 Internal Auditor Management DB
212 Human Resource Management DB
213 Location Management DB
214 Audit record management DB
215 Audit Plan A
216 Audit Plan B
217 Audit Plan C
218 Audit Plan D
219 Audit Result Notification 220 Audit Report

Claims (12)

被監査者に入力された監査証拠情報により、監査計画書を作成し、記憶装置のデータベースに格納し、前記監査計画書に従い、要求項目を任意に選択し、ネットワークを介して被監査者に対し監査証拠の収集を指示する前記監査実施手段を備える監査サーバを有することを特徴とするセキュリティ監査支援システム。 Based on the audit evidence information input to the auditee, an audit plan is created, stored in the database of the storage device, the required items are arbitrarily selected according to the audit plan, and the auditee is notified via the network. A security audit support system comprising an audit server comprising the audit execution means for instructing collection of audit evidence. 監査証拠収集装置のGPS機能により監査証拠の収集場所、監査証拠の収集時刻を監査証拠の確認情報として記憶装置のネットワークを介して取得しデータベース装置に格納する監査実施手段、および、前記データベースの確認情報を表示する監査評価手段を備える監査サーバを有することを特徴とするセキュリティ監査支援システム。 Audit execution means for acquiring the audit evidence collection location and audit evidence collection time as audit evidence confirmation information via the network of the storage device by the GPS function of the audit evidence collection device, and storing it in the database device, and confirmation of the database A security audit support system comprising an audit server comprising audit evaluation means for displaying information. 監査証拠収集装置により収集した被監査者の識別情報、監査証拠の保管場所の画像、監査証拠の名称、監査証拠の日付け情報、監査証拠の承認印、セキュリティ管理プロセスの実施状況、または、セキュリティ管理プロセスの実施状況の連続した画像をネットワークを介して受取り、記憶装置のデータベースに格納する監査実施手段、および、前記データベース内の被監査者の識別情報、監査証拠の保管場所の画像、監査証拠の名称、監査証拠の日付け情報、監査証拠の承認印、セキュリティ管理プロセスの実施状況、または、セキュリティ管理プロセスの実施状況の連続した画像を表示する監査評価手段を備える監査サーバを有することを特徴とするセキュリティ監査支援システム。 Auditee identification information collected by the audit evidence collection device, audit evidence storage location image, audit evidence name, audit evidence date information, audit evidence approval mark, security management process implementation status, or security Audit execution means for receiving continuous images of the execution status of management processes via a network and storing them in a database of a storage device, and identification information of auditees in the database, images of storage locations of audit evidence, audit evidence And an audit server having an audit evaluation means for displaying a continuous image of the name of the audit evidence, the audit evidence approval mark, the security management process implementation status, or the security management process implementation status Security audit support system. 記憶装置内に監査項目票、データベース、第1の監査計画書を作成する監査準備手段、前記第1の監査計画書に基づき前記データベースより任意に被監査者を抽出し、第2の監査計画書を作成し、前記第2の監査計画書を送信する監査実施手段、および、被監査組織を抽出し、監査員を抽出する監査評価手段を備える監査サーバと、
前記第2の監査計画書を受信し被監査者の操作により監査証拠情報の入力を行う被監査者端末と、
監査員の操作により監査証拠を表示し、監査結果通知書、監査報告書の作成を行う監査員端末と、
監査部門の人員の操作により監査項目票の作成、監査計画書の表示、監査報告書のまとめを行う監査部門端末と、
管理者の操作により監査結果通知書の表示を行う管理者端末と、
被監査者の操作により監査証拠を収集する監査証拠収集装置と、
前記監査サーバ、前記被監査者端末、前記監査員端末、前記監査部門端末、前記管理者端末、前記監査証拠収集装置を接続するネットワークと、
を有することを特徴とするセキュリティ監査支援システム。 Audit item slips in the storage device, database, audit preparation means for creating a first audit plan, auditees are arbitrarily extracted from the database based on the first audit plan, and a second audit plan An audit execution means for transmitting the second audit plan, and an audit server provided with an audit evaluation means for extracting an auditee and extracting an auditor;
An auditee terminal that receives the second audit plan and inputs audit evidence information by an operation of the auditee;
An auditor terminal that displays audit evidence by the operation of the auditor and creates an audit result notice and audit report;
An audit department terminal that creates audit item slips, displays audit plans, and summarizes audit reports by operating the audit department personnel;
An administrator terminal that displays the audit result notice by the administrator's operation,
An audit evidence collection device for collecting audit evidence by the operation of the auditee;
A network connecting the audit server, the auditee terminal, the auditor terminal, the audit department terminal, the manager terminal, the audit evidence collection device;
A security audit support system characterized by comprising: 監査サーバが、被監査者に入力された監査証拠情報により、監査計画書を作成し、記憶装置のデータベースに格納するステップと、前記監査計画書に従い、要求項目を任意に選択し、ネットワークを介して被監査者に対し監査証拠の収集を指示するステップとを含むことを特徴とするセキュリティ監査支援方法。 The audit server creates an audit plan based on the audit evidence information input to the auditee and stores it in the database of the storage device. According to the audit plan, the request server arbitrarily selects the requested items and transmits them via the network. And instructing the auditee to collect audit evidence. 監査サーバが、監査証拠収集装置のGPS機能により監査証拠の収集場所、監査証拠の収集時刻を監査証拠の確認情報として記憶装置のネットワークを介して取得しデータベース装置に格納するステップと、前記データベースの確認情報を表示するステップとを含むことを特徴とするセキュリティ監査支援方法。 The audit server acquires the audit evidence collection location and the audit evidence collection time via the network of the storage device as the audit evidence confirmation information by the GPS function of the audit evidence collection device, and stores it in the database device; A security audit support method comprising: displaying confirmation information. 監査サーバが、監査証拠収集装置により収集した被監査者の識別情報、監査証拠の保管場所の画像、監査証拠の名称、監査証拠の日付け情報、監査証拠の承認印、セキュリティ管理プロセスの実施状況、または、セキュリティ管理プロセスの実施状況の連続した画像をネットワークを介して受取り、記憶装置のデータベースに格納するステップと、前記データベース内の被監査者の識別情報、監査証拠の保管場所の画像、監査証拠の名称、監査証拠の日付け情報、監査証拠の承認印、セキュリティ管理プロセスの実施状況、または、セキュリティ管理プロセスの実施状況の連続した画像を表示するステップとを含むことを特徴とするセキュリティ監査支援方法。 Audit server identification information collected by the audit evidence collector, audit evidence storage location image, audit evidence name, audit evidence date information, audit evidence approval mark, security management process implementation status Or receiving a continuous image of the implementation status of the security management process via the network and storing it in a database of the storage device; identification information of the auditee in the database; an image of a storage location of audit evidence; an audit A security audit characterized in that it includes a step of displaying a name of evidence, audit evidence date information, an audit evidence approval mark, a security management process implementation status, or a continuous image of the security management process implementation status. Support method. 監査サーバが、記憶装置内に監査項目票、データベース、第1の監査計画書を作成する第1のステップ、前記第1の監査計画書に基づき前記データベースより任意に被監査者を抽出し、第2の監査計画書を作成し、前記第2の監査計画書を送信する第2のステップ、および、被監査組織を抽出し、監査員を抽出する第3のステップと、
被監査者端末が、前記第2の監査計画書を受信し被監査者の操作により監査証拠情報の入力を行う第4のステップと、
監査員端末が、監査員の操作により監査証拠を表示し、監査結果通知書、監査報告書の作成を行う第5のステップと、
監査部門端末が、監査部門の人員の操作により監査項目票の作成、監査計画書の表示、監査報告書のまとめを行うステップと、
管理者端末が、管理者の操作により監査結果通知書の表示を行うステップと、
監査証拠収集装置が、被監査者の操作により監査証拠を収集するステップと、
を含むことを特徴とするセキュリティ監査支援方法。 An audit server first extracts an audit item slip, a database, and a first audit plan in a storage device, extracts an auditee arbitrarily from the database based on the first audit plan, A second step of creating a second audit plan and transmitting the second audit plan; and a third step of extracting an audited organization and extracting an auditor;
A fourth step in which the auditee terminal receives the second audit plan and inputs audit evidence information by an operation of the auditee;
A fifth step in which the auditor terminal displays the audit evidence by the operation of the auditor, and creates an audit result notice and an audit report;
The audit department terminal creates audit item slips, displays the audit plan, and summarizes the audit report by operating the audit department personnel.
A step in which the administrator terminal displays an audit result notification by an operation of the administrator;
An audit evidence collecting device collecting audit evidence by the operation of the auditee;
A security audit support method comprising: 被監査者に入力された監査証拠情報により、監査計画書を作成し、記憶装置のデータベースに格納するステップと、前記監査計画書に従い、要求項目を任意に選択し、ネットワークを介して被監査者に対し監査証拠の収集を指示するステップとをコンピュータに実行させることを特徴とするセキュリティ監査支援プログラム。 Based on the audit evidence information input to the auditee, a step of creating an audit plan and storing it in the database of the storage device, and arbitrarily selecting required items according to the audit plan, and the auditee via the network A security audit support program that causes a computer to execute a step of instructing a computer to collect audit evidence. 監査証拠収集装置のGPS機能により監査証拠の収集場所、監査証拠の収集時刻を監査証拠の確認情報として記憶装置のネットワークを介して取得しデータベース装置に格納するステップと、前記データベースの確認情報を表示するステップとをコンピュータに実行させることを特徴とするセキュリティ監査支援プログラム。 The audit evidence collection device's GPS function acquires the audit evidence collection location and audit evidence collection time as audit evidence confirmation information via the storage device network and stores it in the database device, and displays the database confirmation information A security audit support program that causes a computer to execute 監査証拠収集装置により収集した被監査者の識別情報、監査証拠の保管場所の画像、監査証拠の名称、監査証拠の日付け情報、監査証拠の承認印、セキュリティ管理プロセスの実施状況、または、セキュリティ管理プロセスの実施状況の連続した画像をネットワークを介して受取り、記憶装置のデータベースに格納するステップと、前記データベース内の被監査者の識別情報、監査証拠の保管場所の画像、監査証拠の名称、監査証拠の日付け情報、監査証拠の承認印、セキュリティ管理プロセスの実施状況、または、セキュリティ管理プロセスの実施状況の連続した画像を表示するステップと、をコンピュータに実行させることを特徴とするセキュリティ監査支援プログラム。 Auditee identification information collected by the audit evidence collection device, audit evidence storage location image, audit evidence name, audit evidence date information, audit evidence approval mark, security management process implementation status, or security Receiving a continuous image of the implementation status of the management process via the network and storing it in the database of the storage device; identification information of the auditee in the database; an image of the audit evidence storage location; the name of the audit evidence; A security audit characterized by causing a computer to execute audit evidence date information, an audit evidence approval mark, a security management process implementation status, or a step of displaying a continuous image of the security management process implementation status. Support program. 記憶装置内に監査項目票、データベース、第1の監査計画書を作成する第1のステップ、前記第1の監査計画書に基づき前記データベースより任意に被監査者を抽出し、第2の監査計画書を作成し、前記第2の監査計画書を送信する第2のステップ、および、被監査組織を抽出し、監査員を抽出する第3のステップと、
前記第2の監査計画書を受信し被監査者の操作により監査証拠情報の入力を行う第4のステップと、
監査員の操作により監査証拠を表示し、監査結果通知書、監査報告書の作成を行う第5のステップと、
監査部門の人員の操作により監査項目票の作成、監査計画書の表示、監査報告書のまとめを行うステップと、
管理者の操作により監査結果通知書の表示を行うステップと、
被監査者の操作により監査証拠を収集するステップと、
をコンピュータに実行させることを特徴とするセキュリティ監査支援プログラム。
A first step of creating an audit item slip, a database, and a first audit plan in the storage device, a person to be audited is arbitrarily extracted from the database based on the first audit plan, and a second audit plan A second step of creating a certificate and transmitting the second audit plan, and a third step of extracting an audited organization and extracting an auditor;
A fourth step of receiving the second audit plan and inputting audit evidence information by an operation of the auditee;
A fifth step of displaying audit evidence by the operation of the auditor, creating an audit result notice and an audit report,
The steps of creating audit item slips, displaying the audit plan, and summarizing the audit report by operating the personnel of the audit department,
The step of displaying the audit result notice by the operation of the administrator;
Collecting audit evidence through auditee operations;
A security audit support program characterized by causing a computer to execute.
JP2003295843A 2003-08-20 2003-08-20 System, method and program for supporting security audit Pending JP2005063339A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003295843A JP2005063339A (en) 2003-08-20 2003-08-20 System, method and program for supporting security audit

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003295843A JP2005063339A (en) 2003-08-20 2003-08-20 System, method and program for supporting security audit

Publications (1)

Publication Number Publication Date
JP2005063339A true JP2005063339A (en) 2005-03-10

Family

ID=34371931

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003295843A Pending JP2005063339A (en) 2003-08-20 2003-08-20 System, method and program for supporting security audit

Country Status (1)

Country Link
JP (1) JP2005063339A (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006318442A (en) * 2005-04-13 2006-11-24 Forval Telecom Inc Event log management server, event management system, event log collection server, event log accumulation server, event log management method, and program thereof
JP2008152516A (en) * 2006-12-18 2008-07-03 Hitachi Electronics Service Co Ltd It easy interview/diagnostic service providing system
JP2014134847A (en) * 2013-01-08 2014-07-24 Fuji Xerox Co Ltd Information processing device and program
US9372857B2 (en) 2012-09-04 2016-06-21 Fuji Xerox Co., Ltd. Information processing apparatus, trail collection system, information processing method, and non-transitory computer readable medium
CN106897864A (en) * 2017-04-17 2017-06-27 黄跃明 A kind of writing-record system and its notes method based on mobile terminal
JP2018088040A (en) * 2016-11-28 2018-06-07 エヌ・ティ・ティ・コムウェア株式会社 Audit support apparatus, audit support system, audit support method, and program
JP2018088044A (en) * 2016-11-28 2018-06-07 エヌ・ティ・ティ・コムウェア株式会社 Audit support apparatus, audit support system, audit support method, and program
JP2022517622A (en) * 2019-01-17 2022-03-09 ビーエーエスエフ ソシエタス・ヨーロピア Computer implementation methods, systems, and computer programs to provide audit records for technical equipment
JP7504894B2 (en) 2019-01-17 2024-06-24 ビーエーエスエフ ソシエタス・ヨーロピア COMPUTER IMPLEMENTED METHOD, SYSTEM, AND COMPUTER PROGRAM FOR PROVIDING AUDIT TRAILS FOR TECHNICAL DEVICES - Patent application

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001033537A (en) * 1999-07-23 2001-02-09 Nec Corp Position certification system and electronic apparatus employed the system
JP2002373245A (en) * 2001-06-14 2002-12-26 Nec Soft Ltd Audit supporting system, method and program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001033537A (en) * 1999-07-23 2001-02-09 Nec Corp Position certification system and electronic apparatus employed the system
JP2002373245A (en) * 2001-06-14 2002-12-26 Nec Soft Ltd Audit supporting system, method and program

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006318442A (en) * 2005-04-13 2006-11-24 Forval Telecom Inc Event log management server, event management system, event log collection server, event log accumulation server, event log management method, and program thereof
JP2008152516A (en) * 2006-12-18 2008-07-03 Hitachi Electronics Service Co Ltd It easy interview/diagnostic service providing system
US9372857B2 (en) 2012-09-04 2016-06-21 Fuji Xerox Co., Ltd. Information processing apparatus, trail collection system, information processing method, and non-transitory computer readable medium
JP2014134847A (en) * 2013-01-08 2014-07-24 Fuji Xerox Co Ltd Information processing device and program
JP2018088040A (en) * 2016-11-28 2018-06-07 エヌ・ティ・ティ・コムウェア株式会社 Audit support apparatus, audit support system, audit support method, and program
JP2018088044A (en) * 2016-11-28 2018-06-07 エヌ・ティ・ティ・コムウェア株式会社 Audit support apparatus, audit support system, audit support method, and program
CN106897864A (en) * 2017-04-17 2017-06-27 黄跃明 A kind of writing-record system and its notes method based on mobile terminal
JP2022517622A (en) * 2019-01-17 2022-03-09 ビーエーエスエフ ソシエタス・ヨーロピア Computer implementation methods, systems, and computer programs to provide audit records for technical equipment
JP7504894B2 (en) 2019-01-17 2024-06-24 ビーエーエスエフ ソシエタス・ヨーロピア COMPUTER IMPLEMENTED METHOD, SYSTEM, AND COMPUTER PROGRAM FOR PROVIDING AUDIT TRAILS FOR TECHNICAL DEVICES - Patent application

Similar Documents

Publication Publication Date Title
US20210303778A1 (en) Virtual Redaction Service
EP2234046A2 (en) Methods and apparatuses for communicating preservation notices
US11928907B2 (en) Information processing apparatus, control program of communication terminal, and entrance and exit management method
US20110082777A1 (en) Timekeeping Computer System with Image Capture and Quick View
JP2004258802A (en) Working space management device
Zaytsev et al. Formation of a new strategy for crime investigation in the era of digital transformation
CN112185500A (en) Case information management system
US20210004766A1 (en) Determining and maintaining organizational project participant compliance
US20200178035A1 (en) Evacuation tracking
JP2005063339A (en) System, method and program for supporting security audit
KR100815432B1 (en) System and method for managing business disaster, and medium for storing computer readable program for executing the method
US20160012560A1 (en) System and method for emergency planning management
AU2006252035B2 (en) Access Management System
CN115239179A (en) Chemical production operation flow system
JP2011086143A (en) Personnel recruitment method, personnel recruitment system, and server device
CN114175599B (en) Alarm problem management for building management environments
CN112395476A (en) Engineering data management method
CA3048243A1 (en) Determining and maintaining organizational project asset compliance
JP2003141313A (en) Workflow system and knowledge management system
JP2007034670A (en) Attendance management device, attendance management system, and program
Ioimo Introduction to Criminal Justice Information Systems
Meengoen et al. Analysis of Materials and Supplies Withdrawal Process in Educational Institutions with Fuzzy Miner Technique
JP2006155270A (en) System and method for registering personnel information including image information
KR102635057B1 (en) Project Management Information Device and System, and Project Management Information Handling Method using them
AU2021107297A4 (en) Shared contextual safety data transfer between on site location devices and a server

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050315

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070117

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070123

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20070126

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20071002