JP2009266030A - 事務品質管理装置および事務品質管理処理プログラム - Google Patents
事務品質管理装置および事務品質管理処理プログラム Download PDFInfo
- Publication number
- JP2009266030A JP2009266030A JP2008116142A JP2008116142A JP2009266030A JP 2009266030 A JP2009266030 A JP 2009266030A JP 2008116142 A JP2008116142 A JP 2008116142A JP 2008116142 A JP2008116142 A JP 2008116142A JP 2009266030 A JP2009266030 A JP 2009266030A
- Authority
- JP
- Japan
- Prior art keywords
- information
- loss
- evaluation
- management
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【解決手段】コントロールの評価の対象となる資産であるシステムの名称および当該システムの管理規定を入力すると、抽出処理部5は、当該管理規定に対応する固有リスク分類、想定損失事象、想定損失規模、損失シナリオ、損失事象の種類、コントロール分類およびコントロール文書を画面表示させる。画面上のいずれかの行が選択されると、照合処理部6は、当該選択行に含まれるコントロールの評価用の画面を表示させる。演算処理部7は、画面上で有効と評価されたコントロールの評価値を演算し、想定損失規模の値とコントロールの評価値とを用いてコントロールの改善要否判定スコアを演算し、当該スコアが反映されたリスク管理自己評価データベースをリスク管理自己評価データベース帳票として出力装置3に画面表示させる。
【選択図】 図1
Description
図1は、本発明の実施形態における事務情報管理装置の構成例を示すブロック図である。
図1に示すように、本発明の実施形態における事務情報管理装置は、装置全体の処理動作を司る制御部1、入力装置2、出力装置3、記憶装置4、抽出処理部5、照合処理部6、演算処理部7を備え、それぞれがバス8を介して相互に接続される。
記憶装置4の事務規定情報記憶部42には、図2に示した構成の事務規定データベースが記憶される。この事務規定データベースでは、システムリスクおよび有形資産リスクに関わる管理規定の名称、管理規定番号、規定内容、当該規定内容を記述した規定ファイル名、当該規定内容と対応するリスクの分類名であるリスク発生分類、固有リスク分類、予め想定される損失である想定損失事象、当該想定損失事象に対する評価値である想定損失規模、損失の発生に起因するシナリオを示す損失シナリオ、損失事象の種類、コントロール分類、コントロール文書、およびコントロール種類が関連付けられて管理される。
まず、システムリスクのコントロールの評価について説明する。図4は、本発明の実施形態における事務情報管理装置によるシステムリスクに関するリスク管理自己評価データベースの各種情報の入力画面の初期状態の例を示す図である。
リスク管理自己評価データベースは、予め想定した規模の損失が発生することを回避するための情報であるリスク管理自己評価情報を記憶するためのデータベースであり、記憶装置4のリスク管理情報記憶部41に記憶される。
入力画面上で、システムの管理規定名称および規定番号の入力内容が決定されると、抽出処理部5は、当該決定された管理規定名称や規定番号に対応するリスク発生分類、固有リスク分類、想定損失事象、想定損失規模、損失シナリオ、損失事象の種類、コントロール分類、コントロールの種類を事務規定データベースから抽出して図5に示したように画面上に表示させ(ステップS4)、画面上で示される各種入力内容および抽出内容をリスク管理情報記憶部41に記憶されるリスク管理自己評価データベースに反映させる。
つまり、抽出処理部5は、管理情報から、前述したように入力した事務規定に関する損失の規模および当該損失に関わる施策を抽出する抽出手段である。
この画面で「次へ」と表示されたアイコンが選択されると、画面上の入力内容および抽出内容がクリアされて図4に示した画面が再び表示され、コントロールの評価の対象となる新たなシステムのシステム名称、システム重要度、当該システムの情報重要度、管理規定名称および規定番号を入力できる。
また、抽出後の画面で「終了」と表示されたアイコンが選択されると、システムリスクに関するリスク管理自己評価データベースの各種情報の入力処理が終了する。
図6に示した例は、前述した入力処理および抽出処理の結果、システム名称が「業務システムV20」であるシステムのシステム重要度、情報重要度、規定名称、規定番号、リスク発生分類、固有リスク分類、想定損失事象、想定損失規模、損失シナリオ、損失事象の種類、およびコントロール分類を画面表示させたものである。このリスク管理自己評価データベースの形式は、業務ごとに分類できない資産についてのリスクとコントロールを管理するトップダウン的な手法であるため、トップダウンRCSAと呼ぶことができる。
図7に示した画面では、前述した入力処理の結果、システム名称「業務システムV20」であるシステムのシステムリスクについてのシステム重要度、規定名称「情報資産管理基準」、規定番号「1章、1節、1番」、当該規定内容と対応するリスク発生分類、固有リスク分類、想定損失事象、想定損失規模、損失シナリオ、損失事象の種類、コントロール分類およびコントロールの種類が表示される。
図8に示した画面では、前述した入力処理の結果、システム名称「業務システムV20」であるシステムのシステムリスクについてのシステム重要度、規定名称「情報資産管理基準」、規定番号「1章、1節、2番」、当該規定内容と対応するリスク発生分類、固有リスク分類、想定損失事象、想定損失規模、損失シナリオ、損失事象の種類、コントロール分類およびコントロールの種類が表示される。
メインコントロールが有効である、つまり現時点で実施されている、もしくは実施の予定があると管理者により判断して図7に示すように「○」が選択された場合やメインコントロールが有効でないと管理者により判断して図8に示すように「×」が選択された場合には、当該選択された内容がメインコントロールの評価結果となる。
これらのチェック欄はメインコントロールの評価結果が「×」である場合に用いる欄であって、有効であると管理者により判断されたサブコントロールのチェック欄が有効とされると、当該チェック欄に対応するサブコントロールが有効と評価されたことになる。図8に示した例では、メインコントロールの評価が有効でないとされて、5種類のサブコントロールのうち「二重化構成」と「ミラーリング機能で他のサーバへコピーしている」が有効と評価されたことを意味する。
改善要否判定スコアは、評価されたコントロールに関わる固有リスクの想定損失規模の値と前述の評価されたコントロールの評価値との商である。
演算処理部7は、有効とされたコントロールの情報、コントロールの評価値および改善要否判定スコアが反映されたリスク管理自己評価データベースの情報をリスク管理自己評価データベース帳票として図9に示すように出力装置3に画面表示させる(ステップS8)。つまり、出力装置3は、施策の修正の要否の判断のための情報を当該情報に関わる施策とともに出力する出力手段である。この画面上で、コントロールが未評価である行をさらに選択すれば当該選択行に関するステップS5の処理がなされることになる。
入力装置2への予め定められた入力操作により、有形資産リスクに関するリスク管理自己評価データベースの各種情報の入力画面の表示を指示すると、図10に示した様式の入力画面が出力装置3に表示される。
また、同じ入力画面では、入力装置2への入力操作によりコントロールの評価の対象となる有形資産の管理規定名称および規定番号を入力することができる。
入力画面上で、コントロールの評価の対象となる資産である有形資産の名称、所有区分、管理規定名称および規定番号の入力内容が決定されると、抽出処理部5は、選択された管理規定名称、規定番号に対応するリスク発生分類、固有リスク分類、想定損失規模、損失シナリオ、損失事象の種類、コントロール分類、コントロール文書およびコントロールの種類を事務規定データベースから抽出して図11に示したように画面上に表示させ、入力内容および抽出内容をリスク管理情報記憶部41に記憶されるリスク管理自己評価データベースに反映させる。
この画面で「次へ」と表示されたアイコンが選択されると、入力内容および抽出内容がクリアされて図10に示した画面が再び表示され、コントロールの評価の対象となる新たな有形資産の対象資産名称、所有区分を入力できる。
また、抽出後の画面で「終了」と表示されたアイコンが選択されると、有形資産リスクに関するリスク管理自己評価データベースの各種情報の入力処理が終了する。
図12に示した例は、前述した入力処理の結果、名称が「本店ビル」である有形資産の有形資産リスクについての所有区分、管理規定名称、規定番号、リスク発生分類、固有リスク分類、想定損失規模、損失シナリオ、損失事象の種類、コントロール分類およびコントロール文書を画面表示させたものである。
入力画面上の各種のコントロールの情報には評価のためのチェック欄が設けられる。有効であると管理者により判断されたコントロールのチェック欄が有効とされると、当該チェック欄に対応するコントロールが有効と評価されたことになる。
図14は、本発明の実施形態における事務情報管理装置の記憶装置による有形資産リスクのコントロール評価後のリスク管理自己評価データベースの表示例を示す図である。
演算処理部7は、有効とされたコントロールの情報、コントロールの評価値および改善要否判定スコアが反映されたリスク管理自己評価データベースの情報をリスク管理自己評価データベース帳票として図14に示すように出力装置3に画面表示させる。
Claims (6)
- 事務処理のための資産のそれぞれについて、当該資産に関する予め想定した損失の規模の評価情報および当該損失が発生することを回避するための施策を関連付けた管理情報を記憶する管理情報記憶手段と、
前記資産について前記管理情報で示される損失が発生することを回避するための施策のうち有効性がある施策を示す情報を入力する有効性入力手段と、
前記入力した情報をもとに、前記損失が発生することを回避するための施策の有効性の評価情報を生成する評価情報生成手段と、
前記管理情報における前記資産に関する前記損失の規模の評価情報および当該損失について前記生成した施策の有効性の評価情報をもとに、当該施策の修正の要否の判断のための情報を生成する判断用情報生成手段と、
前記判断用情報生成手段により生成した情報を当該情報に関わる損失および施策とともに出力する出力手段と
を備えたことを特徴とする事務品質管理装置。 - 事務規定のそれぞれについて、当該事務規定に関する予め想定した損失の規模の評価情報および当該損失が発生することを回避するための施策を関連付けた管理情報を記憶する規定情報記憶手段と、
事務処理のための資産に関わる事務規定を入力する規定入力手段と、
前記記憶される管理情報から、前記入力した事務規定に関する前記損失の規模および当該損失に関わる前記施策を抽出する抽出手段とをさらに備え、
前記管理情報記憶手段は、前記規定情報記憶手段に記憶された管理情報および前記抽出手段による抽出結果をもとに、前記事務処理のための資産のそれぞれについて、当該資産に関する予め想定した損失の規模および当該損失が発生することを回避するための施策を関連付けた管理情報を記憶する
ことを特徴とする請求項1に記載の事務品質管理装置。 - 前記管理情報における前記資産に関する前記損失の規模を示す値は当該損失の規模の評価値であり、
前記施策の有効性の評価情報は当該有効性の評価値であり、
前記施策の修正の要否の判断のための情報は、前記損失の規模の評価値および前記施策の有効性の評価値の商である
ことを特徴とする請求項1に記載の事務品質管理装置。 - 前記資産は、事務処理のための情報処理システムであることを特徴とする請求項1に記載の事務品質管理装置。
- 前記資産は、事務処理のための有形資産であることを特徴とする請求項1に記載の事務品質管理装置。
- 事務処理のための資産のそれぞれについて、当該資産に関する予め想定した損失の規模の評価情報および当該損失が発生することを回避するための施策を関連付けた管理情報を記憶する管理情報記憶手段を備えたコンピュータを、
前記資産について前記管理情報で示される損失が発生することを回避するための施策のうち有効性がある施策を示す情報を入力する有効性入力手段、
前記入力した情報をもとに、前記損失が発生することを回避するための施策の有効性の評価情報を生成する評価情報生成手段、
前記管理情報における前記資産に関する前記損失の規模の評価情報および当該損失について前記生成した施策の有効性の評価情報をもとに、当該施策の修正の要否の判断のための情報を生成する判断用情報生成手段、および
前記判断用情報生成手段により生成した情報を当該情報に関わる損失および施策とともに出力する出力手段
として機能させるようにした事務品質管理処理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008116142A JP5199722B2 (ja) | 2008-04-25 | 2008-04-25 | 事務品質管理装置および事務品質管理処理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008116142A JP5199722B2 (ja) | 2008-04-25 | 2008-04-25 | 事務品質管理装置および事務品質管理処理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009266030A true JP2009266030A (ja) | 2009-11-12 |
JP5199722B2 JP5199722B2 (ja) | 2013-05-15 |
Family
ID=41391785
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008116142A Active JP5199722B2 (ja) | 2008-04-25 | 2008-04-25 | 事務品質管理装置および事務品質管理処理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5199722B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112053064A (zh) * | 2020-09-09 | 2020-12-08 | 青岛大学 | 一种远程办公质量评估系统及方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004265086A (ja) * | 2003-02-28 | 2004-09-24 | Toshiba Solutions Corp | 事務処理支援システム及び事務処理支援方法 |
JP2005084924A (ja) * | 2003-09-08 | 2005-03-31 | Toshiba Corp | 情報処理システム |
JP2005135239A (ja) * | 2003-10-31 | 2005-05-26 | Fujitsu Social Science Laboratory Ltd | 情報セキュリティ管理プログラム、情報セキュリティ管理装置および管理方法 |
JP2005234840A (ja) * | 2004-02-19 | 2005-09-02 | Nec Micro Systems Ltd | リスク評価方法及びセキュリティ管理策の選定支援方法およびプログラム |
JP2005258512A (ja) * | 2004-03-09 | 2005-09-22 | Hitachi Ltd | 統合システムセキュリティ設計方法及びそのプログラム |
JP2007310643A (ja) * | 2006-05-18 | 2007-11-29 | Hitachi Ltd | 情報処理システムの導入効果の算出方法、プログラム及び情報処理装置 |
-
2008
- 2008-04-25 JP JP2008116142A patent/JP5199722B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004265086A (ja) * | 2003-02-28 | 2004-09-24 | Toshiba Solutions Corp | 事務処理支援システム及び事務処理支援方法 |
JP2005084924A (ja) * | 2003-09-08 | 2005-03-31 | Toshiba Corp | 情報処理システム |
JP2005135239A (ja) * | 2003-10-31 | 2005-05-26 | Fujitsu Social Science Laboratory Ltd | 情報セキュリティ管理プログラム、情報セキュリティ管理装置および管理方法 |
JP2005234840A (ja) * | 2004-02-19 | 2005-09-02 | Nec Micro Systems Ltd | リスク評価方法及びセキュリティ管理策の選定支援方法およびプログラム |
JP2005258512A (ja) * | 2004-03-09 | 2005-09-22 | Hitachi Ltd | 統合システムセキュリティ設計方法及びそのプログラム |
JP2007310643A (ja) * | 2006-05-18 | 2007-11-29 | Hitachi Ltd | 情報処理システムの導入効果の算出方法、プログラム及び情報処理装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112053064A (zh) * | 2020-09-09 | 2020-12-08 | 青岛大学 | 一种远程办公质量评估系统及方法 |
CN112053064B (zh) * | 2020-09-09 | 2023-09-26 | 青岛大学 | 一种远程办公质量评估系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
JP5199722B2 (ja) | 2013-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2009110177A (ja) | 情報セキュリティ対策決定支援装置及び方法ならびにコンピュータプログラム | |
JP6594801B2 (ja) | 需給調整装置、需給調整システム、及び需給調整方法 | |
US20130322773A1 (en) | Methods of object search and recognition | |
JP5049457B2 (ja) | 情報処理システム、情報処理方法および情報処理プログラム | |
JP5199722B2 (ja) | 事務品質管理装置および事務品質管理処理プログラム | |
JP4034284B2 (ja) | 企業診断報告作成装置 | |
JP2008234552A (ja) | プロジェクト管理支援装置およびその方法 | |
US20140229867A1 (en) | User interface (ui) creation support system, ui creation support method, and program | |
JP4572126B2 (ja) | 監査処理プログラム,装置及び方法 | |
JP5322872B2 (ja) | 給与計算式作成システム | |
JP4607943B2 (ja) | セキュリティレベル評価装置およびセキュリティレベル評価プログラム | |
JP4991086B2 (ja) | 情報処理システム、情報処理プログラムおよび情報処理方法 | |
Burgess | Assuring quality in design engineering | |
JP4034283B2 (ja) | 企業診断報告作成装置 | |
JP7091722B2 (ja) | 情報処理装置、人事分析支援方法およびプログラム | |
JP5300824B2 (ja) | 情報処理システム、情報処理方法および情報処理プログラム | |
JP2016045818A (ja) | 情報処理装置及び情報処理プログラム | |
JP2009070028A (ja) | 投資契約支援装置、投資契約支援プログラム | |
JP4459395B2 (ja) | 求償債権についての回収見込額算定装置,方法および回収見込額算定処理のためのプログラムを記録した媒体 | |
JP6790488B2 (ja) | 評価装置、評価方法および評価プログラム | |
JP2008117011A (ja) | 情報処理装置および情報処理プログラム | |
JP2008192024A (ja) | 入金管理システム | |
JP2009048500A (ja) | 注記表作成支援装置及びシステム | |
JP2018120381A (ja) | ソフトウェア素材選定支援装置及びソフトウェア素材選定支援プログラム | |
JP2016170652A (ja) | 情報処理装置及び情報処理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110223 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120924 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121002 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121203 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130115 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130208 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160215 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5199722 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |