JP2009259214A - 監査システム、外部監査装置、外部監査方法および外部監査プログラム - Google Patents
監査システム、外部監査装置、外部監査方法および外部監査プログラム Download PDFInfo
- Publication number
- JP2009259214A JP2009259214A JP2009015658A JP2009015658A JP2009259214A JP 2009259214 A JP2009259214 A JP 2009259214A JP 2009015658 A JP2009015658 A JP 2009015658A JP 2009015658 A JP2009015658 A JP 2009015658A JP 2009259214 A JP2009259214 A JP 2009259214A
- Authority
- JP
- Japan
- Prior art keywords
- audit
- data
- business
- input
- external
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012550 audit Methods 0.000 title claims abstract description 188
- 238000000034 method Methods 0.000 title claims abstract description 70
- 230000008569 process Effects 0.000 claims abstract description 62
- 238000004891 communication Methods 0.000 claims abstract description 61
- 238000012545 processing Methods 0.000 claims abstract description 34
- 238000012544 monitoring process Methods 0.000 claims abstract description 10
- 238000013475 authorization Methods 0.000 claims description 34
- 230000005540 biological transmission Effects 0.000 claims description 6
- 230000010365 information processing Effects 0.000 claims description 2
- 230000004044 response Effects 0.000 abstract description 7
- 230000008859 change Effects 0.000 description 14
- 230000006870 function Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 12
- 238000007726 management method Methods 0.000 description 10
- 238000011161 development Methods 0.000 description 8
- 230000018109 developmental process Effects 0.000 description 8
- 230000009471 action Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000033772 system development Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【解決手段】通信端末201〜20Nは、手動入力に応じた業務プロセスをハードウェア資源を用いて実行する業務処理手段と、当該業務プロセスの実行結果を外部監査装置50に宛てて送信するプロセス監視手段とを有する。外部監査装置50は、業務データを受信し、電子認証手段から認証データを取得する。ログ収集部51は、業務データおよび認証データを業務履歴情報として記録媒体に記録する。監査処理部53は、業務履歴情報に基づいて業務プロセスが監査基準情報に適合するか否かを分析して監査レポートを生成する。
【選択図】図1
Description
前記通信端末と通信ネットワークを介して通信接続された外部監査装置と、
を備え、
前記通信端末は、
ユーザからの入力があったときに、当該入力があったことを示す入力有データを前記外部監査装置に出力する監視手段を備え、
前記外部監査装置は、
前記通信ネットワークを介して前記通信端末から前記入力有データを受信し、当該入力有データを履歴情報として記録するログ収集手段と、
予め規定された業務プロセスに対応した監査基準情報が記録されている監査基準情報格納手段と、
前記履歴情報に基づいて、前記通信端末から送信された前記入力有データが前記監査基準情報に適合するか否かを分析するとともに、その分析結果を用いて監査レポートを生成し、当該生成された監査レポートを監査データベースに登録する監査処理手段と、
を含む、監査システムが提供される。
前記通信ネットワークを介して前記通信端末から前記入力有データを受信し、当該入力有データを履歴情報として記録するログ収集手段と、
予め規定された業務プロセスに対応した監査基準情報が記録されている監査基準情報格納手段と、
前記業務履歴情報に基づいて、前記通信端末から送信された前記入力有データが前記監査基準情報に適合するか否かを分析するとともに、その分析結果を用いて監査レポートを生成し、当該生成された監査レポートを監査データベースに登録する監査処理手段と、
を備える外部監査装置が提供される。
受信された前記入力有データを業務履歴情報として記録するステップと、
予め規定された業務プロセスに対応した監査基準情報が記録されている監査基準データベースを参照し、前記業務履歴情報に基づいて、前記通信端末から送信された前記入力有データが前記監査基準情報に適合するか否かを分析するステップと、
その分析結果を用いて監査レポートを生成するステップと、
当該生成された監査レポートを監査データベースに登録するステップと、
を備える外部監査方法が提供される。
受信された前記入力有データを業務履歴情報として記録する処理と、
予め規定された業務プロセスに対応した監査基準情報が記録されている監査基準データベースを参照し、前記業務履歴情報に基づいて、前記通信端末から送信された前記入力有データが前記監査基準情報に適合するか否かを分析する処理と、
その分析結果を用いて監査レポートを生成する処理と、
当該生成された監査レポートを監査データベースに登録する処理と、
をコンピュータに実行させる外部監査プログラムが提供される。
本実施形態によっても、第3の実施形態と同様の効果を得ることができる。
10 認証・認可サーバ群
11 電子認証サーバ
12 電子認可サーバ
13 LANインターフェース(I/F)
15 管理サーバ
201〜20N 業務端末(通信端末)
21 プロセッサ
22 業務処理部
23 プロセス監視部
24 入力部
25 表示部
26 LANインターフェース(I/F)
30 閲覧端末
31 プロセッサ
32 閲覧処理部
35 LANインターフェース(I/F)
40 LAN
41,42 ノード
50 外部監査装置
51 ログ収集部
52 ログデータベース
53 監査処理部
54 監査基準情報格納部
55 監査データベース
56 閲覧サーバ
60 ログ収集部
70 入退場ゲート端末
72 入退場ゲート
80 データサーバ
Claims (13)
- 少なくとも1つの通信端末と、
前記通信端末と通信ネットワークを介して通信接続された外部監査装置と、
を備え、
前記通信端末は、
ユーザからの入力があったときに、当該入力があったことを示す入力有データを前記外部監査装置に出力する監視手段を備え、
前記外部監査装置は、
前記通信ネットワークを介して前記通信端末から前記入力有データを受信し、当該入力有データを履歴情報として記録するログ収集手段と、
予め規定された業務プロセスに対応した監査基準情報が記録されている監査基準情報格納手段と、
前記履歴情報に基づいて、前記通信端末から送信された前記入力有データが前記監査基準情報に適合するか否かを分析するとともに、その分析結果を用いて監査レポートを生成し、当該生成された監査レポートを監査データベースに登録する監査処理手段と、
を含む、監査システム。 - 前記通信端末に対する電子認証を実行し、その実行結果を示す認証データを前記外部監査装置に与える電子認証手段をさらに備え、
前記通信端末は、前記入力に応じた業務プロセスを実行する業務処理手段をさらに備え、
前記通信端末の前記監視手段は、前記入力有データとして、前記業務処理手段の実行結果を監視して当該実行結果を示す業務データを前記外部監査装置に宛てて送信し、
前記外部監査装置の前記ログ収集手段は、前記通信ネットワークを介して前記通信端末から前記業務データを受信するとともに前記電子認証手段から前記認証データを取得し、当該受信された業務データおよび当該取得された認証データを前記履歴情報として記録し、
前記監査処理手段は、前記履歴情報に基づいて、前記通信端末により実行された業務プロセスが前記監査基準情報に適合するか否かを分析するとともに、その分析結果を用いて前記監査レポートを生成する監査システム。 - 請求項2記載の監査システムであって、前記予め規定された業務プロセスは、少なくとも1つのワークフローを構成するプロセスである、監査システム。
- 請求項2または3記載の監査システムであって、前記電子認証手段は、前記通信ネットワークに接続された通信サーバに組み込まれている、監査システム。
- 請求項2から4のうちのいずれか1項に記載の監査システムであって、前記通信端末に対する電子認可を実行し、その実行結果を示す認可データを前記外部監査装置に与える電子認可手段を更に備え、
前記ログ収集手段は、前記通信ネットワークを介して前記電子認可手段から前記認可データを取得し、当該取得された認可データを前記履歴情報の一部として記録する、監査システム。 - 請求項5記載の監査システムであって、前記電子認可手段は、前記通信ネットワークに接続された通信サーバに組み込まれている、監査システム。
- 請求項1に記載の監査システムであって、
複数の前記通信端末を含み、
前記通信端末の前記監視手段は、前記入力有データとして、前記ユーザを識別するユーザ識別情報、前記入力があった時刻を示す時刻データ、及び当該通信端末を他の前記通信端末から識別する端末識別情報を、前記外部監査装置に出力し、
前記外部監査装置の前記ログ収集手段は、前記ユーザ識別情報、前記時刻データ、及び前記端末識別情報を互いに対応付けて記録し、
前記監査基準情報は、複数の前記端末識別情報の送信順序を示す情報であり、
前記監査処理手段は、同一の前記ユーザ識別情報に対応する複数の前記端末識別情報を前記時刻データとともに読み出し、読み出した前記複数の端末識別情報を前記時刻データ順に並べ替え、この並び順が前記監査基準情報に適合しているか否かを分析する監査システム。 - 請求項7に記載の監査システムにおいて、
前記通信端末の一つは施設の入場ゲートに設けられており、
前記通信端末の他の一つは、前記施設内に配置されており、前記ユーザが操作すべきコンピュータ端末である監査システム。 - ユーザが入力を行う少なくとも1つの通信端末から、当該入力があったことを示す入力有データを通信ネットワークを介して受信する外部監査装置であって、
前記通信ネットワークを介して前記通信端末から前記入力有データを受信し、当該入力有データを履歴情報として記録するログ収集手段と、
予め規定された業務プロセスに対応した監査基準情報が記録されている監査基準情報格納手段と、
前記履歴情報に基づいて、前記通信端末から送信された前記入力有データが前記監査基準情報に適合するか否かを分析するとともに、その分析結果を用いて監査レポートを生成し、当該生成された監査レポートを監査データベースに登録する監査処理手段と、
を備える外部監査装置。 - 請求項9記載の外部監査装置であって、前記予め規定された業務プロセスは、少なくとも1つのワークフローを構成するプロセスである、外部監査装置。
- 請求項9または10記載の外部監査装置であって、
前記ログ収集手段は、前記通信端末に対する電子認可の結果を示す認可データを取得し、当該取得された認可データを前記業務履歴情報の一部として記録する機能を有する、外部監査装置。 - ユーザが入力を行う少なくとも1つの通信端末から、当該入力があったことを示す入力有データを通信ネットワークを介して受信するステップと、
受信された前記入力有データを業務履歴情報として記録するステップと、
予め規定された業務プロセスに対応した監査基準情報が記録されている監査基準データベースを参照し、前記業務履歴情報に基づいて、前記通信端末から送信された前記入力有データが前記監査基準情報に適合するか否かを分析するステップと、
その分析結果を用いて監査レポートを生成するステップと、
当該生成された監査レポートを監査データベースに登録するステップと、
を備える外部監査方法。 - ユーザが入力を行う少なくとも1つの通信端末から、当該入力があったことを示す入力有データを通信ネットワークを介して受信する処理と、
受信された前記入力有データを業務履歴情報として記録する処理と、
予め規定された業務プロセスに対応した監査基準情報が記録されている監査基準データベースを参照し、前記業務履歴情報に基づいて、前記通信端末から送信された前記入力有データが前記監査基準情報に適合するか否かを分析する処理と、
その分析結果を用いて監査レポートを生成する処理と、
当該生成された監査レポートを監査データベースに登録する処理と、
をコンピュータに実行させる外部監査プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009015658A JP2009259214A (ja) | 2008-03-19 | 2009-01-27 | 監査システム、外部監査装置、外部監査方法および外部監査プログラム |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008071123 | 2008-03-19 | ||
JP2009015658A JP2009259214A (ja) | 2008-03-19 | 2009-01-27 | 監査システム、外部監査装置、外部監査方法および外部監査プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009259214A true JP2009259214A (ja) | 2009-11-05 |
Family
ID=41386504
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009015658A Pending JP2009259214A (ja) | 2008-03-19 | 2009-01-27 | 監査システム、外部監査装置、外部監査方法および外部監査プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009259214A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9965624B2 (en) | 2014-02-12 | 2018-05-08 | Mitsubishi Electric Corporation | Log analysis device, unauthorized access auditing system, computer readable medium storing log analysis program, and log analysis method |
CN111400367A (zh) * | 2020-02-28 | 2020-07-10 | 金蝶蝶金云计算有限公司 | 业务报告生成方法、装置、计算机设备和存储介质 |
CN111428974A (zh) * | 2020-03-12 | 2020-07-17 | 泰康保险集团股份有限公司 | 审计稽核作业调度方法和装置 |
CN113807955A (zh) * | 2021-09-29 | 2021-12-17 | 腾讯科技(深圳)有限公司 | 信息审核方法及相关设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09214493A (ja) * | 1996-02-08 | 1997-08-15 | Hitachi Ltd | ネットワークシステム |
JP2007233661A (ja) * | 2006-02-28 | 2007-09-13 | Intelligent Wave Inc | ログ統合管理システム及びログ統合管理方法 |
JP4041846B1 (ja) * | 2007-03-30 | 2008-02-06 | クオリティ株式会社 | 管理システム,管理サーバおよび管理プログラム |
-
2009
- 2009-01-27 JP JP2009015658A patent/JP2009259214A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09214493A (ja) * | 1996-02-08 | 1997-08-15 | Hitachi Ltd | ネットワークシステム |
JP2007233661A (ja) * | 2006-02-28 | 2007-09-13 | Intelligent Wave Inc | ログ統合管理システム及びログ統合管理方法 |
JP4041846B1 (ja) * | 2007-03-30 | 2008-02-06 | クオリティ株式会社 | 管理システム,管理サーバおよび管理プログラム |
Non-Patent Citations (6)
Title |
---|
CSND200700265002; '個人・企業情報保護対策技術の動向と最新ソリューション' BUSINESS COMMUNICATION 第43巻 第11号, 20061101, p.20-23, 株式会社ビジネスコミュニケーション社 * |
CSNG200701375015; 表 雄仁: 'コンパイラとOSの連携による強制アクセス制御向けプロセス監視手法' コンピュータセキュリティシンポジウム2007 論文集 , 20071031, p.109-114, 社団法人情報処理学会 * |
CSNG200800756005; 角田 裕: 'ログの重要度に基づいた適応型送信制御による効率的なログ転送方式の提案' 電子情報通信学会技術研究報告 Vol.107 No.530, 20080228, p.27-32, 社団法人電子情報通信学会 The Institute of Electro * |
JPN6013006849; 角田 裕: 'ログの重要度に基づいた適応型送信制御による効率的なログ転送方式の提案' 電子情報通信学会技術研究報告 Vol.107 No.530, 20080228, p.27-32, 社団法人電子情報通信学会 The Institute of Electro * |
JPN6013006850; '個人・企業情報保護対策技術の動向と最新ソリューション' BUSINESS COMMUNICATION 第43巻 第11号, 20061101, p.20-23, 株式会社ビジネスコミュニケーション社 * |
JPN6013028303; 表 雄仁: 'コンパイラとOSの連携による強制アクセス制御向けプロセス監視手法' コンピュータセキュリティシンポジウム2007 論文集 , 20071031, p.109-114, 社団法人情報処理学会 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9965624B2 (en) | 2014-02-12 | 2018-05-08 | Mitsubishi Electric Corporation | Log analysis device, unauthorized access auditing system, computer readable medium storing log analysis program, and log analysis method |
CN111400367A (zh) * | 2020-02-28 | 2020-07-10 | 金蝶蝶金云计算有限公司 | 业务报告生成方法、装置、计算机设备和存储介质 |
CN111400367B (zh) * | 2020-02-28 | 2023-12-29 | 金蝶蝶金云计算有限公司 | 业务报告生成方法、装置、计算机设备和存储介质 |
CN111428974A (zh) * | 2020-03-12 | 2020-07-17 | 泰康保险集团股份有限公司 | 审计稽核作业调度方法和装置 |
CN113807955A (zh) * | 2021-09-29 | 2021-12-17 | 腾讯科技(深圳)有限公司 | 信息审核方法及相关设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Schlatt et al. | Designing a framework for digital KYC processes built on blockchain-based self-sovereign identity | |
US11436613B2 (en) | Computer-guided corporate governance with document generation and execution | |
US7734925B2 (en) | System and method for the electronic management and execution of transaction documents | |
US7823206B2 (en) | Method and apparatus for establishing a security policy, and method and apparatus of supporting establishment of security policy | |
US20100198863A1 (en) | Career authentication system, career authentication method using the same, and recording medium having program stored therein to execute career authentication method | |
Cascarino | Auditor's Guide to IT Auditing,+ Software Demo | |
JP7509792B2 (ja) | インタラクティブ電子従業員フィードバックシステム及び方法に関する改善 | |
JP5144340B2 (ja) | 契約内容設定システム及び契約内容設定方法 | |
KR102095944B1 (ko) | 봉사 인증 시스템 및 이를 이용한 봉사 인증 방법 | |
KR20230064354A (ko) | 블록체인 기반의 인증 심사 데이터 공유 및 무결성 검증 시스템, 장치 및 방법 | |
WO2012012749A1 (en) | Automated business and individual risk management and validation process | |
CN102132286A (zh) | 使用身份上下文信息,对文档进行数字签名 | |
JP2010123014A (ja) | サーバ不正操作監視システム | |
JP2009259214A (ja) | 監査システム、外部監査装置、外部監査方法および外部監査プログラム | |
JP2008199618A (ja) | パーソナル通信機器を用い追加情報を得る方法、システム、及びコンピューター・プログラム | |
Bochnia et al. | Self-Sovereign Identity for Organizations: Requirements for Enterprise Software | |
JP2008210043A (ja) | サーバ装置及び変換ルール作成プログラム | |
Agbesi et al. | What will make me trust or not trust will depend upon how secure the technology is: factors influencing trust perceptions of the use of election technologies | |
Slay et al. | Towards a formalization of digital forensics | |
WO2022260184A1 (ja) | 証明方法 | |
Xu et al. | Threat-driven design and analysis of secure software architectures | |
JP2023016344A (ja) | ワークフロー管理システム | |
Harville | Exploring the Print Service Strategies Needed to Secure an Organization's Printer Network | |
Mutebi et al. | Online Voting System with Reliable Voter Authentication Protocols | |
EP3972216A1 (en) | Information system for the integration of digital certificates and method for operating said information system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111110 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130123 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130219 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130422 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130611 |