以下、図面に基づいて、本発明の実施の形態を説明する。以下の実施形態の構成は例示であり、本発明は実施形態の構成に限定されない。
<第1実施形態>
<システム構成>
第1実施形態では、本発明を情報セキュリティマネジメントシステム(Information Security Management System:以下、ISMS)、個人情報保護マネジメントシステム(Personal information protection Management System:以下、PMS)等の複数のマネジ
メントシステムを統合した統合マネジメントシステムに適用する場合について、説明する。ただし、本発明の適用対象は、統合マネジメントシステムに限られず、ISMS、PMS、等の単体のマネジメントシステムにも適用可能である。
図1は、第1実施形態にかかる統合マネジメントシステムの概要を説明するための図である。図1に示される統合マネジメントシステムは、ISMSとPMSとのマネジメントシステムを統合したシステムであるとする。
統合マネジメントシステムは、ネットワーク上に構築されており、ネットワークを通じて各企業,審査機関,システム管理機関等の端末からアクセス可能である。統合マネジメントシステムは、例えば、ISMS固有の機能(ISMS機能),PMS固有の機能(PMS機能),ISMSとPMSとで共通の機能(共通マネジメント機能),管理機能を有する。
統合マネジメントシステムでは、ISMSとPMSとで重複する機能は、共通マネジメント機能として、共通化される。そのため、重複して行われていた作業や活動が一本化され、手間が省かれる。
また、統合マネジメントシステムでは、ISMSとPMSとで共通のインタフェースが提供される。そのため、利用者は、マネジメントシステムごとに異なるデータファイルに対して処理を行うことなく、統合マネジメントシステムによって提供されるインタフェース(Webページ)にアクセスするだけでよく、工数を省くことができる。
また、統合マネジメントシステムでは、ISMSとPMS等の複数のマネジメントシステムにおいて共通する処理について、手続きの順番を規定したワークフローが複数準備されている。ワークフローを利用することによって、ユーザは所定の情報を入力することで、処理がワークフローに従って進むため、効率的に処理を進めることができる。例えば、ワークフローの一つには、承認依頼のワークフローがある。承認依頼のワークフローでは、承認依頼から承認終了までの流れが規定されている。ワークフローの発行及び終了や、ワークフロー途中で実行される処理等のイベントは、記録データベースに、証跡(証拠)として記録される。
記録データベースには、証跡に加え、各種データが格納されている。記録データベースは、ネットワーク上に存在し、統合マネジメントシステムの利用企業のユーザであれば、
ネットワーク経由でいつでもどこからでもアクセスすることができる。また、統合マネジメントシステムは、複数の企業のマネジメントシステムを統合しているため、企業間のセキュリティを保証するため、記録データベース上のデータは、利用企業毎に分離されている。すなわち、統合マネジメントシステムの利用企業Aのユーザ端末からは、企業Aのデータへのアクセスが許可されており、企業A以外の利用企業のデータへのアクセスは禁止されている。
また、ISMS機能,PMS機能,共通マネジメント機能,管理機能は、それぞれ、複数の機能の集合(機能群)である。機能とは、第1実施形態では、業務上発生する書類にかかる処理の集合であって、機能が異なることは処理対象の書類の種類、すなわち、該書類の発生元となる業務の種類が異なることを示す。例えば、共通マネジメント機能には、インシデント管理機能,規定管理機能,持出管理機能,記録管理機能,等が含まれる。そのため、記録データベース上のデータは、利用企業毎に分離された上に、各機能について分類されて格納されている。すなわち、記録データベース上では、データは、業務の種類に分類されて格納される。
第1実施形態では、上述のようなネットワーク上の統合マネジメントシステムにおいて、審査機関の審査員をアクセス可能にすることによって、遠隔地からの審査(リモート審査)を可能にし、認証規格の審査にかかる負担を軽減する。
第1実施形態では、審査は、以下の流れで進められる。
(1)審査前準備
審査を受ける企業(以降、受審企業と称する)が、審査機関の審査員に対して、統合マネジメントシステムにアクセスするためのIDを発行する。また、審査員に開示する情報は、審査種別によって異なり、また、審査に必要な最低限の情報であればよいので、受審企業は、機能毎に、審査員に対する情報開示の有無を設定する。
(2)審査
審査員は、受審企業によって発行されたIDを用いて統合マネジメントシステムにアクセスし、証跡を確認する等して、審査を行う。このとき、審査員に対して開示される情報は、審査前準備で受審企業によって審査員に対して情報開示が設定された機能の情報である。なお、第1実施形態では、審査は、1stステージ(書類審査)と2ndステージ(現地審査)との2段階で行われることとする。
(3)審査結果登録
審査員は、1stステージ,2ndステージの各ステージの審査が終了すると、統合マネジメントシステムにアクセスし、審査結果を登録する。
統合マネジメントシステムは、ネットワーク経由でアクセスできるため、審査員は、受審企業に赴かなくとも統合マネジメントシステムにアクセスすることによって遠隔地から1stステージの審査を行うことができる。また、統合マネジメントシステムでは、証跡等のデータは作成されたときに機能別に格納されるため、受審企業側では、各機能の開示の有無の設定を行うだけで審査書類の準備を行うことができ、審査にかかる負担が軽減される。
図2は、統合マネジメントシステム1の構成例を示す図である。統合マネジメントシステム1は、DMZ(DeMilitarized Zone:非武装地帯)に設置されたWebサーバ2と、セキュアなネットワーク内に設置されたアプリケーションサーバ3とデータベースサーバ4とを含む。ユーザ端末は、インターネットを通じて統合マネジメントシステム1にアクセスする。この際、ユーザ端末は、Webサーバ2にアクセスし、Webサーバ2を介してアプリケーションサーバ3及びデータベースサーバ4による統合マネジメントシステム1のサービスを享受する。すなわち、Webサーバ2は、Webアクセスにより、ユーザ
端末に統合マネジメントシステム1のインタフェースを提供する。
なお、図2に示される例は、統合マネジメントシステム1を構成するハードウェア装置がインターネット上に設置されている場合が想定されている。ただし、これに限られず、統合マネジメントシステム1が、例えば、社内LAN等の私設のネットワーク内に構築されていてもよく、この場合には、Webサーバ2,アプリケーションサーバ3,データベースサーバ4,ユーザ端末は互いにLANで接続される。また、Webサーバ2,アプリケーションサーバ3,データベースサーバ4は、それぞれ1台ずつであってもよい。第1実施形態では、Webサーバ2,アプリケーションサーバ3,データベースサーバ4がそれぞれ複数台設置された、いわゆるクラウド上で統合マネジメントシステムが実現される例について説明する。また、統合マネジメントを利用する組織は、企業であることを想定して説明する。
図3は、情報処理装置のハードウェア構成の例を示す図である。図3に示される情報処理装置500は、例えば、図2に示されるWebサーバ2,アプリケーションサーバ3,データベースサーバ4として採用される装置である。
情報処理装置500は、制御部51,入力装置53,出力装置54,補助記憶装置55,媒体駆動装置56,ネットワークインタフェース57を備え、これらのハードウェア構成要素はバス59で接続されている。情報処理装置500は、例えば、サーバ専用のコンピュータ,汎用のコンピュータ等である。また、情報処理装置500は、ユーザ端末としても採用可能である。情報処理装置500がユーザ端末として採用される場合には、情報処理装置500は、パーソナルコンピュータ(PC)、PDA(Personal Digital Assistant),携帯電話端末,スマートフォン等である。
入力装置53は、装置外部からの入力を受け付ける装置である。入力装置53は、例えば、キーボード,スキャナ等を含む。入力装置53に入力されたデータは、制御部51に出力される。
ネットワークインタフェース57は、ネットワークとの情報の入出力を行うインタフェースである。ネットワークインタフェース57は、有線のネットワーク、および、無線のネットワークと接続する。ネットワークインタフェース57は、例えば、NIC(Network Interface Card),無線LAN(Local Area Network)カード,アンテナを含む無線信号処理回路等である。ネットワークインタフェース57は、接続されるネットワークからデータを受信する。ネットワークインタフェース57で受信されたデータは、制御部51に出力される。
制御部51は、プロセッサ51Aと主記憶装置51Bとを含む。主記憶装置51Bは、補助記憶装置55に格納されているプログラムをロードする記憶領域および作業領域をプロセッサ51Aに提供したり、バッファとして用いられたりする。主記憶装置51Bは、例えば、RAM(Random Access Memory)及びROM(Read Only Memory)のような半導体メモリである。
補助記憶装置55は、様々なプログラムや、各プログラムの実行に際してプロセッサ51Aが使用するデータを格納する。補助記憶装置55は、例えば、EPROM(Erasable
Programmable ROM)やハードディスクドライブ(Hard Disc Drive)を含む。補助記憶装置55は、例えば、オペレーティングシステム(OS)や、その他様々なアプリケーションプログラム,画面データ等のデータを保持する。
プロセッサ51Aは、例えば、CPU(Central Processing Unit)である。プロセッ
サ51Aは、補助記憶装置55に保持されたOSや様々なアプリケーションプログラムを主記憶装置51Bにロードして実行することによって、様々な処理を実行する。
媒体駆動装置56は、可搬記録媒体60からデータを読み出し制御部51に出力する。可搬記録媒体60は、例えば、USB(Universal Serial Bus)フラッシュメモリ,CD(Compact Disc),DVD(Digital Versatile Disc),Blu−ray(登録商標)ディスクのような記録媒体である。
出力装置54は、制御部51の処理の結果を出力する。出力装置54は、例えば、ディスプレイ,プリンタ等を含む。
図4は、統合マネジメントシステム1の機能ブロックの例を示す図である。統合マネジメントシステム1は、処理部10,各企業のスキーマ群20,企業情報マスタ30を含む。処理部10は、1又は複数のWebサーバ2,アプリケーションサーバ3によって実現される。各企業のスキーマ群20,企業情報マスタ30は、それぞれ、1又は複数のデータベースサーバ4が保持する記憶装置内に形成される。スキーマとは、データベースサーバの記憶装置内に作成される所定容量の記憶領域である。
処理部10は、画面制御部11,ログイン部12,入力受付部13,振分部14,ワークフロー処理部15,システム管理部16,共通マネジメント部17A,ISMSマネジメント部17B,PMSマネジメント部17Cを含む。これらの機能ブロックは、例えば、アプリケーションサーバ3の機能ブロックであってもよい。または、画面制御部11,ログイン部12,入力受付部13,振分部14はWebサーバ2の機能ブロック,その他の機能ブロックはアプリケーションサーバ3の機能ブロックであってもよい。第1実施形態では、各機能ブロックの処理は、それぞれ、1又は複数の情報処理装置によって実行されることとする。ただし、これに限られず、1台の情報処理装置が全機能ブロックの処理を実行してもよいし、1台の情報処理装置が複数の機能ブロックの処理を実行する場合に複数の情報処理装置によって全機能ブロックの処理が実行されてもよい。
入力受付部13は、ユーザ端末からのWebアクセスを終端し、振分部14に出力する。振分部14は、入力受付部13から入力されるユーザ端末からのアクセスを、ログイン部12,システム管理部16,共通マネジメント部17A,ISMSマネジメント部17B,PMSマネジメント部17Cに振り分ける。アクセス内容には、例えば、URL等のアクセス先の情報が含まれており、振分部14は、このアクセス先の情報によって、システム管理部16,共通マネジメント部17A,ISMSマネジメント部17B,PMSマネジメント部17Cのいずれにアクセスを振り分ければよいかを判定する。
ログイン部12は、アクセスしてきたユーザ端末のユーザの認証を行う。ログイン部12は、セッション情報121を保持する。セッション情報121は、ユーザ認証が成功したログイン中のユーザのセッションに関する情報である。セッション情報121には、ユーザ認証の際に取得される情報が格納される。セッション情報に格納される情報の一つに、スキーマ情報1211がある。スキーマ情報1211は、ログインしているユーザが所属する企業のデータの格納先に関する情報であって、例えば、サーバ名,ポート番号,スキーマ名である。スキーマ情報1211の他には、例えば、ユーザが利用可能なサービスの情報等がセッション情報121に格納される。セッション情報121を保持することによって、ログイン中のユーザのアクセスの度に発生するアクセス先の検索処理を省略でき、アクセス時間を短縮することができる。ユーザがログアウトすると、セッション情報121中の該ユーザに関する情報(スキーマ情報1211含む)は削除される。
ISMSマネジメント部17Bは、ISMS固有のマネジメントを実行する機能ブロッ
ク群である。PMSマネジメント部17Cは、PMS固有のマネジメントを実行する機能ブロック群である。共通マネジメント部17Aは、ISMSとPMSとで共通するマネジメントを実行する機能ブロック群である。共通マネジメント部17A,ISMSマネジメント部17B,PMSマネジメント部17Cは、それぞれ、図1に示される、共通マネジメント機能,ISMS機能,PMS機能の処理を実行する部である。
共通マネジメント部17A,ISMSマネジメント部17B,PMSマネジメント部17Cは、それぞれ、複数の管理部を含む。これらの管理部は、それぞれ、各機能群に含まれる機能の処理を実行する処理部である。
例えば、共通マネジメント部17Aは、インシデント管理部171,規定管理部172,記録管理部173等を含む。インシデント管理部171,規定管理部172,記録管理部173は、それぞれ、共通マネジメント機能に含まれる、インシデント管理機能,規定管理機能,記録管理機能の処理を実行する。
インシデント管理部171は、インシデントにかかる処理を実行する。インシデントとは、例えば、備品の紛失、データ流出等の統合マネジメントシステム1において管理される資産(情報資産含む)に関して発生する事象である。規定管理部172は、各マネジメントシステムの規定に関する処理を実行する。記録管理部173は、統合マネジメントシステム1の各処理部では管理されない証跡の管理に関する処理を実行する。記録管理部173によって管理される証跡には、例えば、紙媒体での管理簿を電子データ化したもの等が含まれる。また、第1実施形態では、審査結果に関する処理は記録管理部173によって実行される。
それぞれの管理部の扱うデータの格納先は、各管理部について分離して用意される。例えば、インシデント管理部171,規定管理部172,記録管理部173の取り扱うデータは、それぞれ各企業スキーマの、インシデントテーブル,規定管理テーブル,記録管理テーブルに格納される。
また、それぞれの管理部が行う処理には、例えば、登録,更新,参照,削除,一覧表示,ワークフローの発行及びクローズ等の処理がある。インシデント管理部171,規定管理部172,記録管理部173には、それぞれ対応する、サブメニュー部171A,172A,173Aが備えられている。各サブメニュー部171A,172A,173Aは、例えば、登録部,参照部,更新部,一覧部を含む。ワークフローの発行及びクローズ等も実行される場合には、各サブメニュー部171A,172A,173Aにワークフロー発行部及びクローズ部等が備えられてもよい。
例えば、インシデント管理部171のサブメニュー部171Aの登録部171Bは、ユーザによってインシデントの情報が新規に作成され、登録指示が入力された場合に、インシデントをインシデントテーブル(後述)に登録する。例えば、インシデント管理部171のサブメニュー部171Aの参照部171Cは、ユーザによって所定のインシデントの情報の参照指示が入力された場合に、該所定のインシデントの情報をインシデントテーブルから読出し、出力する。
例えば、インシデント管理部171のサブメニュー部171Aの更新部171Dは、ユーザによって既存のインシデントに対する更新情報が入力され、更新指示が入力された場合に、インシデントテーブル内の該当のインシデントを更新する。例えば、インシデント管理部171のサブメニュー部171Aの一覧部171Eは、ユーザによってインシデントの一覧表示指示が入力された場合に、インシデントテーブルに格納される全インシデントの一覧情報を生成する。
なお、図4に示される共通マネジメント部17Aに含まれる管理部は、一例且つ一部であって、これに限定されない。例えば、共通マネジメント部17Aには、マネジメントの是正、インシデントの予防のための計画立案にかかる処理を実行する是正予防管理部,内部監査の各項目のチェックにかかる処理を実行するセルフチェック管理部,ISMSやPMSに関する知識の教育を促進にかかる処理を実行する教育管理部を備えてもよい。
ISMSマネジメント部17B,PMSマネジメント部17Cについては、管理部の図示は省略する。例えば、ISMSマネジメント部17Bは、社内の備品などの物品や、人事情報や財務情報などの機密性の高い情報資産を管理する情報資産管理部,情報資産の漏えい、紛失等のリスク分析を実行する情報資産リスク分析管理部,情報資産の外部への持ち出しを管理する持ち出し管理部,ISMSの有効性を測定する有効性測定管理部等を含む。例えば、PMSマネジメント部17Cは、顧客の個人情報を管理する個人情報保護管理部,該利用企業に対する顧客からの苦情を管理する苦情管理部,個人情報の開示、訂正、利用停止を管理する個人情報開示・訂正・利用停止管理部,個人情報を扱う業務の業務委託先に関する情報を管理する委託先管理部,個人情報の漏えい、紛失等のリスク分析を実行する個人情報リスク分析管理部等を含む。
また、図示は省略するが、ISMSマネジメント部17B,PMSマネジメント部17Cに含まれる各管理部についても、サブメニュー部が備えられている。なお、サブメニュー部に含まれる処理部は、登録部,更新部,更新部,一覧部に限られず、各管理部の処理に応じて、適宜変更可能である。
ワークフロー処理部15は、共通マネジメント部17A,ISMSマネジメント部17B,PMSマネジメント部17Cによって発行される種々のワークフローを実行する。
システム管理部16は、統合マネジメントシステム1全体の管理を行い、例えば、図1の管理機能に相当する。具体的には、システム管理部16は、ワークフローの定義,ユーザ登録等にかかる処理を実行する。また、システム管理部16は、審査情報管理部161を備える。
審査情報管理部161は、審査に関する情報を管理する。審査に関する情報とは、例えば、審査種別,審査機関名,審査スケジュール,審査員の情報,審査員に開示する機能の情報の設定等である。また、審査情報管理部161は、審査員の情報が新規に登録された場合に、該審査員に対してログインの初期パスワードを発行する。審査情報管理部161の処理の詳細は後述する。
画面制御部11は、ユーザ端末に提供する画面を生成する。画面制御部11は、画面作成表示部111,メニュー作成部112を備える。
画面作成表示部111は、複数の画面のフォーマットを格納する記憶手段(図示せず)から、各マネジメント部の各管理部からの指示に応じたフォーマットを読み出し、該フォーマットに各管理部からの情報を格納して画面を生成し、ユーザ端末に送信する。
第1実施形態では、統合マネジメントシステム1の画面は、メニューを表示する領域と、選択されたメニューの内容を表示する領域とを含む。メニュー作成部112は、メニューを表示する領域の情報を生成する。メニューは、ユーザの権限に応じて決定される。ユーザ権限は、例えば、一般ユーザ,部門長,審査員がある。例えば、ユーザが審査員である場合には、メニュー作成部112は、該審査員に対して開示が設定されている機能を呼び出すための項目をメニューに含め、開示が設定されていない機能については、該機能を
呼び出すための項目をメニューに含めない。
<システムが取り扱う情報>
企業情報マスタ30は、統合マネジメントシステム1を利用する全企業の全ユーザ端末が利用可能な(アクセス制限のない)記憶領域に生成される。企業マスタ30には、統合マネジメントシステム1を利用する全企業のユーザがアクセスする情報である、ログインテーブル31と企業情報テーブル32とが格納される。
図5は、ログインテーブル31の一例を示す図である。ログインテーブル31は、ログイン時に、ユーザが属する企業を判別するために用いられるテーブルである。ログインテーブル31は、統合マネジメントシステム1全体で1つ作成される。ログインテーブル31は、統合マネジメントシステム1の全ユーザ(利用企業,審査機関のユーザも含む)のメールアドレスと企業コードとを含む。
図6は、企業情報テーブル32の例を示す図である。企業情報テーブル32は、統合マネジメントシステム1を利用する企業に関する情報が保持されており、統合マネジメントシステム1の各利用企業のスキーマを特定するために用いられる。企業情報テーブル221は、統合マネジメントシステム1全体で1つ作成される。
企業情報テーブル32は、企業コード,企業スキーマのサーバ名,ポート番号,スキーマ名,企業の業種,企業の規模,利用できるサービス,契約ユーザ数,使用可能ディスク容量等を含む。「企業コード」は、統合マネジメントシステム1の管理者によって付された企業を識別するためのコードである。サーバ名とポート番号とスキーマ名とで、企業に割り当てられた記憶領域を特定することができる。「業種」と「規模」には、エントリの企業の業種と規模とに合致するコードが格納される。
企業情報マスタ30に格納される情報は、統合システム1を利用する全企業のユーザからアクセスされるため、セキュリティ強化のため、各企業やユーザを特定可能な情報(例えば、企業名,業種,規模,ユーザ名等の固有名詞)は、コード化されている。
図7は、1つの企業スキーマ20に格納されるデータの一例を示す図である。企業スキーマ20は、それぞれ、他の企業のユーザからのアクセスは禁止される記憶領域に生成される。各企業スキーマ20には、ユーザ情報テーブル21,利用企業向け設定テーブル群22,審査員向け設定テーブル群23,ワークフローテーブル24,共通マネジメント記録データ群25A,ISMSマネジメント記録データ群25B,PMSマネジメント記録データ群25C,審査結果格納フォルダ26が保持される。
利用企業向け設定テーブル群22は、ユーザが該当企業のユーザ権限を有する場合にメニュー設定のために参照される、メインメニューテーブルとサブメニューテーブルとが格納される。メインメニューとは、例えば、共通マネジメント部17Aに含まれるインシデント管理部171,規定管理部172,記録管理部173等の、各マネジメント部に含まれる各管理部を呼びたすためのメニューである。サブメニューとは、例えば、インシデント管理部171に対応するサブメニュー部171Aに含まれる登録部171B,参照部171C,更新部171D,一覧部171E等の、各管理部に対応するサブメニュー部に含まれる各処理部を呼び出すためのメニューである。メインメニューテーブルには、利用企業の契約内容に応じて、メインメニューが設定される。サブメニューテーブルには、利用企業が利用できる各メインメニューに対して、例えば、ユーザ権限毎に、利用可能なサブメニューの情報が登録されている。
ワークフローテーブル24には、共通マネジメント部17A,ISMSマネジメント部
17B,PMSマネジメント部17Cによって発行されたワークフローに関する情報が保持される。ワークフローに関する情報は、例えば、ワークフローのID,ワークフローの作成要因となった管理部,ワークフローの送信元のユーザID,ワークフローの送信先のユーザID,作成日時等が含まれる。ワークフローが承認依頼ワークフローである場合には、承認者のユーザIDや承認日,承認結果等もワークフローテーブル24に格納される。
共通マネジメント記録データ群25には、共通マネジメント部17Aに含まれるインシデント管理部171,規定管理部172,記録管理部173等の各管理部が取り扱うデータをそれぞれ格納するインシデントテーブル,規定管理テーブル,記録管理テーブルが含まれる。これらのテーブルには、例えば、処理ID,種類,内容,承認状況,登録日,登録者等の情報が格納されている。ISMSマネジメント記録データ群25B,PMSマネジメント記録データ群25Cについては、説明を省略するが、それぞれ、ISMSマネジメント部17B,PMSマネジメント部に含まれる各管理部について、取り扱うデータを格納するためテーブルが含まれている。
なお、ISMSマネジメント記録データ群25B,PMSマネジメント記録データ群25Cは、それぞれ、利用企業がISMS,PMSの契約をしている場合に備えられる。
審査結果格納フォルダ26は、審査員によって作成された審査結果のファイルが格納されるフォルダである。審査結果格納フォルダ26には、審査員権限を持つユーザはファイルの登録,参照,編集,削除等ができ、審査員権限を持たないユーザはファイルの登録,編集,削除はできない。審査員権限を持たないユーザは、例えば、部門長等の所定のユーザ権限を有していれば、審査結果格納フォルダ26に格納されているファイルを参照することはできる。
図8は、ユーザ情報テーブル21の例を示す図である。ユーザ情報テーブル21は、該当企業のユーザに関する情報を格納し、ログイン時のユーザ認証に用いられるテーブルである。ユーザ情報テーブル21は、ユーザID,メールアドレス,ユーザ名,ログインパスワード,要員番号,部門コード,権限,氏名等の情報を保持する。ユーザ情報テーブル21は、ログイン時のユーザ認証に用いられるテーブルなので、審査機関の審査員の情報も格納される。審査機関の審査員については、利用企業と審査機関との間で審査にかかる契約成立時に決められる受付番号がユーザ情報テーブル21に格納される。
ユーザ情報テーブル21への、ユーザの新規追加,削除,更新等は、システム管理部16を通じて、利用企業の統合マネジメントシステム1の管理者権限を持つユーザによって更新される。ユーザ情報テーブル21は、例えば、1つの企業スキーマ20につき1つ保持される。
図7に戻って、審査員向け設定テーブル群23には、審査員権限を有するユーザのアクセスによって参照される情報が格納される。より具体的には、審査員向け設定テーブル群23には、テーマ別審査種別定義テーブル231,メインメニューデフォルト値定義テーブル232,サブメニューデフォルト値定義テーブル233,審査情報テーブル234,メインメニュー表示設定テーブル235,サブメニュー表示設定テーブル236が含まれる。
図9は、テーマ別審査種別定義テーブル231の一例である。テーマ別審査種別定義テーブル231は、審査のテーマごとに、審査対象となるマネジメント部を定義するためのテーブルである。例えば、審査テーマがISMSであればISMS固有の機能を実行するISMSマネジメント部17Bと、共通マネジメント部17Aとが審査対象となる。例え
ば、審査テーマがPMSであればPMS固有の機能であるPMSマネジメント部17Cと、共通マネジメント部17Aとが審査対象となる。図9に示されるテーマ別審査種別定義テーブル231では、審査対象となるマネジメント部は、「審査種別」として標記されている。
テーマ別審査種別定義テーブル231は、例えば、1つの企業スキーマ20につき1つ保持される。企業が異なっても、テーマ別の審査対象となるマネジメント部は変わらないため、テーマ別審査種別定義テーブル231は、統合マネジメントシステム1の全利用企業で統一したものが使用されてもよい。各企業それぞれでテーマ別審査種別定義テーブル231が管理される場合には、テーマ別審査種別定義テーブル231の登録,更新,参照等は、システム管理部16を通じて行われる。
図10は、メインメニューデフォルト値定義テーブル232の一例である。メインメニューデフォルト値定義テーブル232は、審査員に提示可能なメインメニューを定義するためのテーブルである。審査員に提示可能なメインメニューを定義することは、すなわち、審査員に開示可能な情報を機能単位に定義することである。
第1実施形態では、審査は1stステージと2ndステージの2段階で行われ、それぞれ参照される情報が異なるため、メインメニューデフォルト値定義テーブル232では、1stステージと2ndステージとのそれぞれについて、審査員に提示可能なメインメニューが定義される。
メインメニューデフォルト値定義テーブル232では、審査員に情報を開示することが必須の機能には、「1」が設定される。審査員への情報の開示が選択可能な機能には「0」が設定される。審査員への情報の開示が不要な機能については、メインメニューデフォルト値定義テーブル232には登録されていない。なお、図10に示される例では、機能名が登録されており、図4の機能ブロックの名称と、これ以降の図面に示される画面例中のメインメニューの項目名とは、必ずしも一致するとは限らない。
図11は、サブメニューデフォルト値定義テーブル233の一例である。サブメニューデフォルト値定義テーブル233は、メインメニューデフォルト値定義テーブル232に含まれる各メインメニュー内のサブメニューとして審査員に提示可能な機能を定義するためのテーブルである。サブメニューデフォルト値定義テーブル233でも、1stステージと2ndステージとのそれぞれについて、審査員に提示可能なサブメニューが定義される。
サブメニューデフォルト値定義テーブル232では、審査員に提示することが必須のサブメニューには、「1」が設定される。審査員への提示が選択可能なサブメニューには「0」が設定される。審査員への提示が不要なサブメニューについては、サブメニューデフォルト値定義テーブル233には登録されない。
メインメニューデフォルト値定義テーブル232及びサブメニューデフォルト値定義テーブル233は、それぞれ、1つの企業のスキーマ20につき1つ保持される。メインメニューデフォルト値定義テーブル232及びサブメニューデフォルト値定義テーブル233に対する登録,更新,参照等のユーザ操作は、システム管理部16を通じて行われる。
図12は、審査情報テーブル234の一例である。審査情報テーブル234は、審査にかかる情報を格納するテーブルである。審査情報テーブル234には、例えば、受付番号,審査機関名称,1stステージ及び2ndステージの各審査実施の開始日及び終了日,1stステージ及び2ndステージにおいて審査機関が統合マネジメントシステム1を利
用可能な各期間(図中、「審査期間」と表記)の開始日と終了日,審査種別が格納される。1stステージ及び2ndステージの審査期間は、それぞれ、例えば、審査実施の開始日が入力されると、デフォルトで、審査実施の開始日の前後一カ月に設定されてもよい。
審査情報テーブル234は、例えば、審査員のログイン時の認証に用いられる(後述)。審査情報テーブル234は、1つの企業スキーマ20に1つ保持される。また、審査情報テーブル234に対する登録,更新,参照等のユーザ操作は、システム管理部16を通じて行われる。
図13は、メインメニュー表示設定テーブル235の一例である。メインメニュー表示設定テーブル235は、審査員に提示されるメインメニューのユーザ設定を格納するテーブルである。メインメニューのユーザ設定は、審査の契約毎に行われるため、メインメニュー表示設定テーブル235は、1つの企業スキーマ20に審査の契約の数だけ存在する。そのため、メインメニュー表示設定テーブル235には、契約を識別するため、受付番号が格納される。
メインメニュー表示設定テーブル235に含まれる機能は、契約の審査テーマに応じた審査種別に含まれる機能であって、且つ、メインメニューデフォルト値定義テーブル232に登録されている機能である。メインメニュー表示設定テーブル235では、各機能について、1stステージデフォルト値,1stステージ設定値,2ndステージデフォルト値,2ndステージ設定値が格納されている。メインメニュー表示設定テーブル235の各機能の1stステージデフォルト値及び2ndステージデフォルト値は、それぞれ、メインメニューデフォルト値定義テーブル232から読み出されて格納される。
メインメニュー表示設定テーブル235の各機能の1stステージ設定値及び2ndステージ設定値は、それぞれ、ユーザによって設定される。1stステージ設定値及び2ndステージ設定値が「1」である場合には、該機能は審査対象であり、メインメニューに表示される。1stステージ設定値及び2ndステージ設定値が「0」である場合には、該機能は審査対象ではなく、メニューには表示されない。
ただし、1stステージデフォルト値及び2ndステージデフォルト値が「1」の場合には、該当の機能は審査員に提示することが必須であることが示される。したがって、1stステージデフォルト値又は2ndステージデフォルト値が「1」であり、1stステージ設定値又は2ndステージ設定値が「0」である機能が含まれる場合には、エラーとなる(後述)。
図14は、サブメニュー表示設定テーブル236の一例である。サブメニュー表示設定テーブル236は、メインメニュー内のサブメニューの表示のユーザ設定を格納するテーブルである。サブメニューのユーザ設定も、審査の契約毎に行われるため、サブメニュー表示設定テーブル236は、1つの企業スキーマ20に審査の契約の数だけ存在する。そのため、サブメニュー表示設定テーブル236には、契約を識別するため、受付番号が格納される。
サブメニュー表示設定テーブル236は、同じ受付番号を有するメインメニュー表示設定テーブルに含まれる機能のサブメニューであって、サブメニューデフォルト値定義テーブル233に登録されているサブメニューである。サブメニュー表示設定テーブル236では、各サブメニューについて、1stステージデフォルト値,1stステージ設定値,2ndステージデフォルト値,2ndステージ設定値が格納されている。サブメニュー表示設定テーブル236の各サブメニューの1stステージデフォルト値及び2ndステージデフォルト値は、それぞれ、サブメニューデフォルト値定義テーブル233から読み出
されて格納される。
1stステージデフォルト値,1stステージ設定値,2ndステージデフォルト値,2ndステージ設定値については、メインメニュー表示設定テーブル235と同様である。
なお、図5,図6,図8〜図14に示されるテーブルは、それぞれ一例であって、これらに限られない。各テーブルは、統合マネジメントシステム1の設計に応じて、エントリ項目等を適宜変更可能である。
<処理の流れ>
以下、統合マネジメントシステム1を利用したリモート審査の処理の流れを、(1)審査前準備、(2)審査、(3)審査結果登録の順に、適宜、統合マネジメントシステム1の画面例を用いて説明する。
<(1)審査前準備>
審査前準備は、利用企業側のユーザが行う。審査前準備の処理には、例えば、審査にかかる情報の登録,審査員にかかる情報の登録,パスワードの発行がある。
図15は、審査前準備の統合マネジメントシステム1の処理の流れを示すフローチャートの一例である。図15に示される処理は、統合マネジメントシステム1にログイン済みの利用企業のユーザ端末から、システム管理部16が呼び出されるメニューの選択が受け付けられることによって開始される。なお、図15に示されるフローチャートにおいて、ユーザ端末からのメインメニュー及びサブメニューの選択,画面上の操作ボタンの押下,画面上のリンクの選択等は、振分部14によって、システム管理部16及び審査情報管理部161に送られる。以下、フローチャートについての説明では、機能ブロックを主体として説明するが、実際には、各機能ブロックの処理を実行する装置のプロセッサ51Aが実行している。
OP1では、システム管理部16は、ユーザ端末からの審査情報管理部161を呼び出すサブメニューの選択を受け付ける。これによって、審査情報管理部161が呼び出される。
OP2では、審査情報管理部161から画面制御部11に、審査情報一覧画面の生成が指示される。審査情報一覧画面は、審査情報管理部161を呼び出すサブメニューが選択された際に表示される画面であって、審査情報テーブル234に登録される各審査の情報の一部が一覧表示された画面である(後述の図16)。審査情報管理部161は、審査情報一覧画面の生成の指示とともに、審査情報テーブル234から各審査の情報の所定の一部を読出して画面制御部11に送信する。画面制御部11の画面作成表示部111は、審査情報一覧画面のフォーマットに情報を配置して審査情報一覧画面を作成し、ユーザ端末に送信する。これによって、ユーザ端末の画面は、審査情報一覧画面に遷移する。
OP3では、審査情報管理部161は、ユーザ端末から審査情報設定画面への遷移指示を受け付ける。審査情報設定画面への遷移指示は、例えば、審査情報一覧画面内の所定の操作ボタンの押下によってユーザ端末から送信される。審査情報設定画面は、審査及び審査員の情報を登録するための画面である(後述の図17)。
OP4では、審査情報管理部161から画面制御部11に、審査情報設定画面の送信が指示される。画面制御部11の画面作成表示部111は審査情報設定画面のフォーマットを読出し、ユーザ端末に送信する。これによって、ユーザ端末の画面は、審査情報一覧画
面から審査情報設定画面に遷移する。ユーザは、審査情報設定画面に審査及び審査員の情報を入力する。
OP5では、審査情報管理部161は、審査情報設定画面に入力された審査及び審査員の情報と、これらの情報の登録指示と、をユーザ端末から受け付ける。審査及び審査員の情報の登録指示は、例えば、審査情報設定画面内の所定の操作ボタンの押下によってユーザ端末から送信される。
OP6では、審査及び審査員の情報の登録指示の受付を契機にして、審査情報管理部161は、新規に登録された審査員に対して、ログインの初期パスワードを発行する。新規に登録された審査員が複数である場合には、審査情報管理部161は、各審査員に対して初期パスワードを発行する。なお、第1実施形態では、ログイン時のユーザIDとしてメールアドレスが用いられる。すなわち、第1実施形態では、ログイン時のユーザIDは、利用企業によって設定されることになる。
OP7では、審査情報管理部161は、審査情報設定画面に入力された審査の情報を審査情報テーブル234に格納する。また、審査情報管理部161は、審査情報設定画面に入力された審査員の情報と、OP6で発行した初期パスワードと、をユーザ情報テーブル21に格納する。このとき、審査情報管理部161は、ユーザ情報テーブル21に、審査員の権限を「審査員」として格納する。
OP8では、審査情報管理部161は、ユーザ情報の登録完了と初期パスワードとを通知するためのユーザ登録通知メールを生成し、新規に登録された審査員に送信する。ユーザ登録通知メールは、審査情報設定画面で入力された審査員のメールアドレス宛てに送信される。
OP9では、審査情報管理部161は、ユーザ端末からの審査対象設定画面への遷移指示を受け付ける。審査対象設定画面への遷移指示は、例えば、審査情報設定画面中の所定の操作ボタンの押下によってユーザ端末から送信される。審査対象設定画面は、審査の対象となる機能、すなわち、審査員に提示するメニューを設定するための画面である(後述図19)。
OP10では、審査情報管理部161から画面制御部11に、審査対象設定画面の生成が指示される。審査情報管理部161は、審査対象設定画面の生成の指示とともに、テーマ別審査種別定義テーブル231,メインメニューデフォルト値定義テーブル232,サブメニューデフォルト値定義テーブル233から所定の情報を読出し、画面制御部11に送信する。画面制御部11の画面作成表示部111は、審査対象設定画面のフォーマットに該所定の情報を配置して、審査対象設定画面を生成し、ユーザ端末に送信する。これによって、ユーザ端末の画面は、審査情報設定画面から審査対象設定画面に遷移する。ユーザは、ユーザ端末に表示される審査対象設定画面に審査対象となる機能の設定を入力する。
OP11では、審査情報管理部161は、審査対象設定画面に入力された審査対象となる機能の設定の情報と、これらの設定の情報の登録指示と、をユーザ端末から受け付ける。審査対象となる機能の設定の情報の登録指示は、例えば、審査対象設定画面内の所定の操作ボタンの押下によってユーザ端末から送信される。
OP12では、審査情報管理部161は、ユーザから入力された審査対象となる機能の設定の情報を、メインメニュー表示設定テーブル235,サブメニュー表示設定テーブル236の1stステージ設定値,2ndステージ設定値として、格納する。このとき、審
査情報管理部161は、メインメニュー表示設定テーブル235,サブメニュー表示設定テーブル236において、1stステージデフォルト値が「1」であって、1stステージ設定値「0」である、又は、2ndステージデフォルト値が「1」であって、2ndステージ設定値「0」であるメニューがある場合には、エラーを出力する。これによって、審査員への提示が必須の機能が、審査員に提示されることがより確実となる。その後、図15に示される処理が終了する。
(審査前準備のユーザ端末の画面遷移例)
図16は、ユーザ端末に表示される審査情報一覧画面の一例である。第1実施形態では、審査情報一覧画面を含むユーザ端末に提示される統合マネジメントシステム1の全画面は、3つにフレーム分けされている。画面上部のフレーム310には、ユーザ名,ログアウトボタンが配される。フレーム320には、メインメニューが配される。フレーム330には、選択されているメインメニューに含まれるサブメニューがタブとして表示され、選択されたサブメニューに応じた画面が表示される。第1実施形態では、ユーザがログインしている間は、フレーム310,320に表示される情報は変わらず、メニューの選択に応じて、フレーム330に表示される情報が変化する。
図16に示される審査情報一覧画面は、サブメニュー「リモート審査」のトップ画面であり、図15のOP2でユーザ端末に送信される画面である。メインメニューの「システム管理」は、システム管理部16を呼び出すためのメニューである。また、サブメニューの「リモート審査」は、システム管理部16内の審査情報管理部161を呼び出すためのメニューである。なお、メインメニュー「システム管理」及びサブメニュー「リモート審査」は、第1実施形態では、審査員権限のユーザには提示されないものであり、利用企業のユーザでも、システム管理の権限を持つユーザ以外には提示されない。
審査情報一覧画面には、審査情報テーブル234に登録されている全審査の情報の一部が表示される。図16に示される例では、受付番号,審査機関名,審査概要,1stステージの審査の実施日及び実施期間,2ndステージの審査の実施日及び実施期間が表示されている。審査情報一覧画面のフレーム330の部分は、画面作成表示部111が、審査情報管理部161によって審査情報テーブル234から読み出された審査の情報の一部を、審査情報一覧画面のフォーマットの所定の位置に配置することによって作成される。
第1実施形態では、審査情報一覧画面には「審査情報登録」の操作ボタンB1が含まれる。ユーザが操作ボタンB1を押下すると、画面が審査情報設定画面に遷移する。
図17は、ユーザ端末に表示される審査情報設定画面の一例である。審査情報設定画面は、審査にかかる情報を登録するための画面であり、図15のOP4でユーザ端末に送信される画面である。審査情報設定画面は、例えば、審査の情報を設定する「審査情報」の欄と、審査員の情報を設定する「審査員情報」の欄が含まれる。「審査情報」の各項目に入力された情報は、審査情報テーブル234に格納される。「審査員情報」の各項目に入力された情報は、ユーザ情報テーブル21に、権限「審査員」とともに格納される。
審査情報設定画面には、「更新」の操作ボタンB2と「審査対象設定」の操作ボタンB3とが配置されている。「更新」の操作ボタンB2の押下によって、「審査情報」と「審査員情報」との欄に入力された情報が、それぞれ、審査情報テーブル234,ユーザ情報テーブル21に反映され(図15、OP7参照)、審査員に対して初期パスワードが発行され、ユーザ登録完了メールが送信される。「審査対象設定」の操作ボタンB3の押下によって、画面が審査情報設定画面から審査対象設定画面に遷移する(図15、OP9、OP10)。
図18は、ユーザ登録通知メールの内容の一例である。ユーザ登録通知メールは、例えば、図17に示される審査情報設定画面の「更新」の操作ボタンB2の押下を契機に、統合マネジメントシステム1から審査員のユーザ端末に送信されるメールである。
ユーザ登録通知メールには、ログインの際に入力が求められる情報が含まれる。第1実施形態では、ログインの際に入力が求められる情報として、例えば、受付番号,メールアドレス,パスワード,ログインURLがある。なお、第1実施形態では、利用企業のユーザと審査機関の審査員とで、ログインURLは分けられており、審査員には、審査員用のログインURLが通知される。ユーザ登録通知メールを受信することによって、審査機関に属する審査員は、ログインの際に入力が求められる情報を取得することができ、統合マネジメントシステム1へのログインが可能になる。
図19は、ユーザ端末の画面に表示される審査対象設定画面の一例である。審査対象設定画面は、審査対象となる機能を設定するための画面であり、図15のOP10においてユーザ端末に送信される画面である。審査対象となる機能を設定することは、すなわち、審査員に提示するメインメニュー及びサブメニューの設定を行うことである。
審査対象設定画面には、審査員に提示可能なメインメニューと、各メインメニューについて、1stステージ、2ndステージそれぞれにおいて、審査員に提示するかしないかを選択するためのチェックボタンと、が表示される。図19では、「対象」のチェックボタンが選択されている場合には、該当のメインメニューが審査員に提示されることが示される。また、図19では、「対象外」のチェックボタンが選択されている場合には、該当のメインメニューが審査員に提示されないことが示される。また、審査員に提示可能なサブメニューが存在するメインメニューについては、詳細設定ボタンB4が表示される。
審査対象設定画面に表示される、審査員に提示可能なメインメニューは、審査のテーマに応じた審査種別のメインメニューデフォルト値定義テーブル232に登録されているメインメニューである。また、1stステージ、2ndステージそれぞれの「対象」及び「対象外」のチェックボタンは、初期状態として、メインメニューデフォルト値定義テーブル232に格納される1stステージデフォルト値,2ndステージデフォルト値にしたがって選択された状態で表示される。
第1実施形態では、メインメニューデフォルト値定義テーブル232において、1stステージデフォルト値,2ndステージデフォルト値が「1」である場合には、審査対象設定画面の1stステージ、2ndステージのチェックボタンは「対象」が選択された状態が初期状態となる。メインメニューデフォルト値定義テーブル232において、1stステージデフォルト値,2ndステージデフォルト値が「0」である場合には、審査対象設定画面の1stステージ、2ndステージのチェックボタンは「対象外」が選択された状態が初期状態となる。
審査対象設定画面は、例えば、以下のようにして生成される。まず、審査情報管理部161は、審査のテーマの審査種別をテーマ別審査種別定義テーブル231から取得する。次に、審査情報管理部161は、取得した審査種別の機能(メインメニュー相当)で審査員に提示可能な機能と、各機能の1stステージデフォルト値と、2ndステージデフォルト値と、をメインメニューデフォルト値定義テーブル232から取得し、審査対象設定画面の生成指示とともに、画面制御部11に送信する。画面制御部11の画面作成表示部111は、審査情報管理部161から受信した情報を審査対象設定画面のフォーマットの所定の位置に配置して、審査対象設定画面を生成する。このとき、画面作成表示部111は、各機能の「対象」又は「対象外」のチェックボタンの選択状態を1stステージデフォルト値,2ndステージデフォルト値に従った選択状態とする。
なお、1stステージデフォルト値及び2ndステージデフォルト値が「1」の場合には、「対象外」のチェックボタンは選択できないように表示されてもよい。1stステージデフォルト値及び2ndステージデフォルト値が「1」の場合には、該メインメニュー及びサブメニューは、審査に必須のものだからである。図19に示される審査対象設定画面では、1stステージデフォルト値及び2ndステージデフォルト値が「1」のメインメニューでは、「対象外」のチェックボタンの表示色を変えて、ユーザが選択できないようにしている。
また、審査情報管理部161は、サブメニューデフォルト値定義テーブル233の情報も読出し、画面制御部11に送信する。画面制御部11の画面作成表示部111は、審査情報管理部16から受信するサブメニューデフォルト値定義テーブル233の情報に基づいて、サブメニューが存在する機能(メインメニュー相当)には、「詳細設定」の操作ボタンB4を表示させる。
審査対象設定画面中の「詳細設定」の操作ボタンB4が押下されると、サブメニューを審査対象とするか否かを設定する画面に遷移する、又は、ポップアップが表示される。サブメニューについてもメインメニューと同様に、「対象」及び「対象外」のチェックボタンがサブメニューデフォルト値定義テーブル233の1stステージ及び2ndステージのデフォルト値に従って選択された状態で表示される。
審査対象設定画面中の「更新」の操作ボタンB5が押下されると、ユーザ端末から、各メインメニュー及びサブメニューの審査対象のユーザ設定が統合マネジメントシステム1に送信される。この情報は、審査情報管理部161によって、メインメニュー表示設定テーブル235及びサブメニュー表示設定テーブル236に格納される。「対象」のチェックボタンが選択されているメインメニュー及びサブメニューは、メインメニュー表示設定テーブル235及びサブメニュー表示設定テーブル236の設定値に「1」が格納される。「対象外」のチェックボタンが選択されているメインメニュー及びサブメニューは、メインメニュー表示設定テーブル235及びサブメニュー表示設定テーブル236の設定値に「0」が格納される。
<(2)審査>
(2)審査は、審査機関の審査員によって行われる。まず、統合マネジメントシステム1へのログイン処理について説明する。
(ログイン処理)
図20A及び図20Bは、ログインの処理のフローを示す図である。図20A及び図20Bのフローは、ログイン部12がユーザ端末からのログイン要求と、メールアドレスと、パスワードと、を受け付けると開始される。ユーザ端末からのログイン要求は、例えば、ユーザ端末における画面中の所定の操作ボタンの押下を契機に送信される。なお、図20A及び図20Bに示されるフローチャートにおいて、ユーザ端末からのメインメニュー及びサブメニューの選択,画面上の操作ボタンの押下,画面上のリンクの選択等は、振分部14によって、ログイン部12に送られる。
OP31では、ログイン部12は、ユーザが審査機関の審査員であるか否かを判定する。ユーザが審査機関の審査員であるか否かは、第1実施形態では、利用企業のユーザと審査機関の審査員とでは、ログインURLが異なるので、ユーザ端末からアクセスされたURLによって判定される。ユーザが審査員である場合には(OP31:YES)、処理がOP32に進む。ユーザが利用企業のユーザである場合には(OP31:NO)、処理がOP43に進む。
OP32では、ログイン部12は、企業情報マスタ30のログインテーブル31から、ユーザのメールアドレスに対応する企業コードを取得する(OP32:YES)。ログイン部12は、取得した企業コードに対応する、サーバ名,ポート番号,スキーマ名を、企業情報マスタ30の企業情報テーブル32から読み出す。企業情報マスタ30のログインテーブル31から、ユーザのメールアドレスに対応する企業コードが取得されない場合には(OP32:NO)、アクセスしてきたユーザは登録されていないので、ログイン部12は、ログイン失敗を判定し、図20Aに示される処理が終了する。ログイン失敗の場合には、ログイン失敗を通知する画面をユーザ端末に送信してもよい。
OP33では、ログイン部12は、OP32で取得した、サーバ名,ポート番号,スキーマ名によって特定される企業スキーマ20に保持されるユーザ情報テーブル21に、ユーザから入力されたメールアドレスとパスワードとが登録されているか否かを判定し、ユーザ認証を行う。
OP34では、ユーザ情報テーブル21に、ユーザから入力されたメールアドレスとパスワードとが登録されている場合に、ログイン部12はユーザ認証の成功を判定する(OP34:YES)。ログイン部12は、OP32で取得した、サーバ名,ポート番号,スキーマ名を、セッション情報121のスキーマ情報1211に格納する。ユーザがログアウトするまでの間、該ユーザのスキーマ情報1211が保持されることによって、各企業スキーマ20へのアクセス時間を短縮することができる。その後、処理がOP35に進む。
ユーザ情報テーブル21に、ユーザから入力されたメールアドレスとパスワードとが登録されていない場合に、ログイン部12はユーザ認証の失敗を判定し(OP34:NO)、図20Aに示される処理が終了する。
OP35では、ログイン部12は、ユーザ情報テーブル21から、ユーザのメールアドレスに対応付けられている受付番号を取得する。OP36では、ログイン部12は、審査情報テーブル234から、OP35において取得した受付番号に対応するレコードを取得する。
OP37では、ログイン部12は、現在時刻とOP36において取得した審査情報テーブル24に含まれる1stステージの審査期間とを比較し、現在1stステージの審査期間内か否かを判定する。現在1stステージの審査期間内である場合には(OP37:YES)、処理がOP38に進む。現在1stステージの審査期間内でない場合には(OP37:NO)、処理がOP39に進む。
OP38では、ログイン部12は、ユーザが審査員であり、現在1stステージの審査期間内であるので、メインメニュー表示設定テーブル235から、1stステージ設定値が「1」のメインメニューを抽出する。その後、処理がOP41に進む。
OP39では、ログイン部12は、現在時刻とOP36において取得した審査情報テーブル24に含まれる2ndステージの審査期間とを比較し、現在2ndステージの審査期間内か否かを判定する。現在2ndステージの審査期間内である場合には(OP39:YES)、処理がOP40に進む。
現在1stステージの審査期間内でも、2ndステージの審査期間でもない場合には(OP39:NO)、審査員であるユーザが統合マネジメントシステム1にアクセスできる期間外であるため、ログイン部12は、ログイン失敗を判定する。この場合には、OP3
4において、保持されたセッション情報121及びスキーマ情報1211を削除する。その後、図20Aに示される処理が終了する。
OP40では、ログイン部12は、ユーザが審査員であり、現在2ndステージの審査期間内であるので、メインメニュー表示設定テーブル235から、2ndステージ設定値が「1」のメインメニューを抽出する。その後、処理がOP41に進む。
OP41では、ログイン部12は、画面制御部11に、トップ画面の生成を指示する。ログイン部12は、トップ画面の生成の指示とともに、OP38またはOP39において抽出したメインメニュー及びサブメニューを画面制御部11に送信する。画面制御部11のメニュー作成部112は、ログイン部12から受信したメインメニューを含むメニュー表示を作成する。画面作成表示部111は、メニュー表示をトップ画面のフォーマットの所定の位置に配置して、トップ画面を生成する。ユーザがログインしている間は、OP41で生成されたメニュー表示が使用される。OP42では、画面作成表示部111は、生成したトップ画面をユーザ端末に送信する。これによって、図20Aに示される処理が終了する。
図20Bは、利用企業のユーザのログイン処理の流れが示される。OP43では、ログイン部12は、企業情報マスタ30のログインテーブル31から、ユーザのメールアドレスに対応する企業コードを取得する(OP43:YES)。ログイン部12は、取得した企業コードに対応する、サーバ名,ポート番号,スキーマ名を、企業情報マスタ30の企業情報テーブル32から読み出す。
企業情報マスタ30のログインテーブル31から、ユーザのメールアドレスに対応する企業コードが取得されない場合には(OP43:NO)、アクセスしてきたユーザは登録されていないので、ログイン部12は、ログイン失敗を判定し、図20Bに示される処理が終了する。
OP44では、ログイン部12は、OP43で取得した、サーバ名,ポート番号,スキーマ名によって特定される企業スキーマ20に保持されるユーザ情報テーブル21に、ユーザから入力されたメールアドレスとパスワードとが登録されているか否かを判定し、ユーザ認証を行う。
OP45では、ユーザ情報テーブル21に、ユーザから入力されたメールアドレスとパスワードとが登録されている場合に、ログイン部12はユーザ認証の成功を判定する(OP45:YES)。ログイン部12は、OP43で取得した、サーバ名,ポート番号,スキーマ名を、セッション情報121のスキーマ情報1211に格納する。その後、処理がOP46に進む。
ユーザ情報テーブル21に、ユーザから入力されたメールアドレスとパスワードとが登録されていない場合に、ログイン部12はユーザ認証の失敗を判定し(OP45:NO)、図20Bに示される処理が終了する。
OP46では、ログイン部12は、ユーザが利用企業に属するユーザであるので、利用企業向け設定テーブル群22に格納される情報を読み出し、トップ画面の生成指示とともに、画面制御部11に送信する。メニュー作成部112は、受信した情報に基づいてメニュー表示を生成し、画面作成表示部111は、トップ画面のフォーマットの所定の位置にメニュー表示を配置してトップ画面を生成する。
OP47では、画面作成表示部111は、生成したトップ画面をユーザ端末に送信する
。これによって、図20Bに示される処理が終了する。
(ログイン処理のユーザ端末の画面遷移例)
図21は、審査員用のログイン画面の一例を示す図である。審査員用のログイン画面は、審査機関向けのURLにアクセスすることによって表示される。図21に示される審査員用のログイン画面には、受付番号と、メールアドレスと、パスワードと、の入力欄が設けられる。
審査員用のログイン画面には、「ログイン」の操作ボタンB6が配置されており、「ログイン」の操作ボタンB6の押下によって、ユーザ端末から統合マネジメントシステム1に、メールアドレスと、パスワードと、ログイン要求が送信される。ログインが成功すると、画面は、ログイン画面からトップ画面に遷移する。
図22は、審査員用のトップ画面の一例を示す図である。審査員用のトップ画面では、受審企業側で設定されたメインメニューが表示される。すなわち、メインメニュー表示設定テーブル235において、1stステージ設定値又は2ndステージ設定値が「1」に設定されたメインメニューが表示される。これによって、審査員は、表示されていないメインメニューに相当する機能にアクセスすることができなくなる。メインメニューのいずれかが選択されると、画面は、選択されたメインメニューに応じた画面に遷移する。また、図22に示される例では、ログインしているユーザのユーザ名が表示される。
(審査処理)
審査員が統合マネジメントシステム1にログインすると、審査対象の機能について、情報を参照しつつ、審査が行われる。以下、例として、共通マネジメント機能のインシデント管理機能,規定管理機能,ISMSマネジメント機能の持出管理機能について、審査中の統合マネジメントシステムの処理の流れを説明する。
(インシデント管理機能の審査中の処理)
図23は、インシデント管理機能について審査が行われる場合の、統合マネジメントシステム1の処理のフローチャートの一例である。図23に示されるフローチャートは、審査員のユーザ端末において、インシデント管理機能に相当するメインメニューが選択されると開始される。なお、図23に示されるフローチャートにおいて、ユーザ端末からのメインメニュー及びサブメニューの選択,画面上の操作ボタンの押下,画面上のリンクの選択等は、振分部14によって、共通マネジメント部17Aのインシデント管理部171に送られる。
OP51では、共通マネジメント部17Aのインシデント管理部171が画面制御部11にインシデント一覧画面の生成を指示する。インシデント一覧画面は、インシデントテーブルに登録されているインシデントの一覧を表示する画面であって、第1実施形態では、インシデント管理機能に相当するメインメニューが選択された場合のデフォルト画面に設定されている画面である。インシデント管理部171の一覧部171Eは、インシデントテーブルから所定の情報を読出し、画面制御部11に送信する。画面制御部11の画面作成表示部111は、受信した情報をインシデント一覧画面のフォーマットの所定の位置に配置して、インシデント一覧画面を生成し、ユーザ端末に送信する。これによって、審査員のユーザ端末には、インシデント一覧画面が表示される。
インシデント管理部171が、ユーザ端末から所定のインシデントのインシデント単票画面への遷移指示を受け付けると(OP52:YES)、処理がOP53に進む。インシデント単票画面は、1つのインシデントの詳細情報を表示するための画面である。インシデント単票画面への遷移指示は、例えば、インシデント一覧画面に表示されたインシデン
トのうちの1つを示すリンクが選択されるとユーザ端末から送信される。
OP53では、インシデント管理部171は、画面制御部11に、インシデント単票画面の生成指示を送信する。インシデント管理部171の参照部171Bは、インシデントテーブルから、ユーザ端末から指定されたインシデントの詳細情報を読出し、インシデント単票画面の生成指示とともに、画面制御部11に送信する。画面制御部11の画面作成表示部111は、インシデント単票画面のフォーマットに受信した情報を配置して、インシデント単票画面を生成し、ユーザ端末に送信する。これによって、審査員のユーザ端末には、審査員が選択したインシデントの詳細情報を含むインシデント単票画面が表示される。
インシデント管理部171が、ユーザ端末から承認履歴画面への遷移指示を受け付けると(OP54:YES)、処理がOP55に進む。承認履歴画面は、インシデント単票画面の対象インシデントに関する承認履歴を表示するための画面である。承認履歴画面への遷移指示は、例えば、インシデント単票画面中の所定の操作ボタンの押下によって、ユーザ端末から送信される。
OP55では、インシデント管理部171は、画面制御部11に、インシデント単票画面の対象インシデントの承認履歴画面の生成指示を送信する。インシデント管理部171の参照部171Bは、インシデントテーブルから、インシデント単票画面の対象インシデントの承認履歴を読出し、承認履歴画面の生成指示とともに、画面制御部11に送信する。画面制御部11の画面作成表示部111は、承認履歴画面のフォーマットに受信した情報を配置して、インシデント単票画面の対象インシデントの承認履歴画面を生成し、ユーザ端末に送信する。これによって、審査員のユーザ端末には、審査員が選択したインシデントの承認履歴画面が表示される。
なお、図23に示される処理は、各処理において、例えば、インシデント管理機能以外の機能に相当するメインメニューが選択される、ログアウトする等の場合に、終了する。また、図23に示されるフローチャートは、インシデント管理機能において、審査員権限ユーザによって行われる審査中の操作の一例についての統合マネジメントシステム1の処理を示すものであって、インシデント管理機能における統合マネジメントシステム1の処理はこれに限られない。
(インシデント管理機能の審査中の画面遷移例)
図24は、インシデント一覧画面の一例である。インシデント一覧画面は、メインメニュー「インシデント管理」のサブメニュー「インシデント一覧」が選択されると表示される画面であって、第1実施形態では、メインメニュー「インシデント管理」が選択された場合に最初に表示される画面である(図23、OP51)。
図24に示される例では、メインメニュー「インシデント管理」はインシデント管理機能を呼び出すメニューであって、サブメニュー「インシデント一覧」と「インシデント全項目一覧」とを有する。サブメニュー「インシデント一覧」と「インシデント全項目一覧」とは、いずれも情報を参照する機能であるため、審査員への提示が可能なメニューであって、サブメニュー表示設定テーブル236において、設定値「1」に設定されているサブメニューである。したがって、図24に示されるインシデント一覧画面において、サブメニュー「インシデント全項目一覧」が選択された場合には、インシデント全項目一覧を表示する画面に画面が遷移する。
インシデント一覧画面には、インシデントテーブルに登録されている全インシデントの所定の情報が表示される。インシデント一覧画面では、インシデントのソート,フィルタ
等の操作も、所定の操作ボタンによって行うことができる。インシデントのソート,フィルタ等は、例えば、一覧部171Eによって処理され、処理結果が画面制御部11に送信され、処理結果としてソート,フィルタされたインシデント一覧を表示するインシデント一覧画面が生成、送信される。
図24に示される例では、各インシデントの番号,状態,起票者,種別,発生日時,概要等が表示されている。図24に示される例では、各インシデントの番号はリンクL1になっており、詳細を参照したいインシデントの番号のリンクL1が選択されることによって、該インシデントの詳細を表示するインシデント単票画面に画面が遷移する(図23、OP52、OP53)。
図25は、インシデント単票画面の一例である。インシデント単票画面には、インシデント一覧画面から選択された対象インシデントのインシデントテーブルに格納される詳細情報が表示される。インシデント単票画面には、第1実施形態では、「承認履歴表示」の操作ボタンB7が配置されており、「承認履歴表示」の操作ボタンB7の押下によって、画面が承認履歴画面に遷移する(図23、OP54、OP55)。
図26は、インシデント承認履歴画面の一例である。インシデント承認履歴画面には、インシデントテーブルに格納される対象インシデントの承認履歴が表示される。なお、図24〜図26に示されるそれぞれの画面例では、図示されていないが、フォーマット上、参照する以外の機能の操作ボタン等が表示される場合がある。審査員権限のユーザが参照する以外の機能(登録、変更等)の操作ボタンを押下した場合には、ユーザの権限が判定され、審査員権限である場合には、例えば、該操作ボタンの押下は無効にされる。このようにして、審査員権限のユーザは、参照以外に登録、変更等を行うことができないように操作を制限される。
(規定管理機能の審査中の処理)
図27は、規定管理機能について審査が行われる場合の、統合マネジメントシステム1の処理のフローチャートの一例である。図27に示されるフローチャートは、審査員のユーザ端末において、規定管理機能に相当するメインメニューが選択されると開始される。なお、図27に示されるフローチャートにおいて、ユーザ端末からのメインメニュー及びサブメニューの選択,画面上の操作ボタンの押下,画面上のリンクの選択等は、振分部14によって、共通マネジメント部17Aの規定管理部172に送られる。
OP61では、共通マネジメント部17Aの規定管理部172が画面制御部11にフォルダ一覧画面の生成を指示する。フォルダ一覧画面は、規定管理テーブルに登録されているフォルダの一覧を表示する画面であって、第1実施形態では、規定管理機能に相当するメインメニューが選択された場合のデフォルト画面に設定されている画面である。規定管理部172の一覧部(図示せず)は、規定管理テーブルに登録されているフォルダの一覧情報を読出し、画面制御部11に送信する。画面制御部11の画面作成表示部111は、受信したフォルダの一覧情報をフォルダ一覧画面のフォーマットの所定の位置に配置して、フォルダ一覧画面を生成し、ユーザ端末に送信する。これによって、審査員のユーザ端末には、フォルダ一覧画面が表示される。
規定管理部172が、ユーザ端末から所定のフォルダの規定一覧画面への遷移指示を受け付けると(OP62:YES)、処理がOP63に進む。規定一覧画面は、1つのフォルダに格納される規定ファイルの一覧を表示するための画面である。規定一覧画面への遷移指示は、例えば、フォルダ一覧画面に表示されたフォルダのリンクの1つが選択されるとユーザ端末から送信される。
OP63では、規定管理部172は、画面制御部11に、規定一覧画面の生成指示を送信する。規定管理部172の一覧部は、企業スキーマ20の規定管理機能のフォルダ群(図示せず)の対象フォルダから格納される規定ファイルの一覧情報を読出し、規定一覧画面の生成指示とともに、画面制御部11に送信する。画面制御部11の画面作成表示部111は、規定一覧画面のフォーマットに受信した規定ファイルの一覧情報を配置して、規定一覧画面を生成し、ユーザ端末に送信する。これによって、審査員のユーザ端末には、審査員が選択したフォルダに格納される規定ファイルの一覧の規定一覧画面が表示される。
規定管理部172が、ユーザ端末からファイル参照要求を受け付けると(OP64:YES)、処理がOP65に進む。ファイル参照要求は、例えば、規定一覧画面に表示される規定ファイルのファイル名のリンクを選択することによって、ユーザ端末から送信される。
OP65では、規定管理部172は、画面制御部11に、ファイルダウンロードのポップアップの生成指示を送信する。画面制御部11の画面作成表示部111は、ファイルダウンロードのポップアップのフォーマットに、要求されたファイルの情報を配置して、ファイルダウンロードのポップアップを生成し、ユーザ端末に送信する。これによって、審査員のユーザ端末には、審査員が選択したファイルのファイルダウンロードのポップアップが表示される。
OP66では、規定管理部172は、ユーザ端末からファイルのダウンロードの開始指示を受付、規定管理部172の参照部(図示せず)は、規定一覧画面の対象フォルダから、指定されたファイルを読み出し、ユーザ端末に送信する。
なお、図27に示される処理は、各処理において、例えば、規定管理機能以外の機能に相当するメインメニューが選択される、ログアウトする等の場合に、終了する。また、図27に示されるフローチャートは、規定管理機能において、審査員権限ユーザによって行われる審査中の操作の一例についての統合マネジメントシステム1の処理を示すものであって、規定管理機能における統合マネジメントシステム1の処理はこれに限られない。
(規定管理機能の審査中の画面遷移例)
図28は、規定管理のフォルダ一覧画面の一例である。規定管理のフォルダ一覧画面は、メインメニュー「規定管理」のサブメニュー「フォルダ一覧」が選択されると表示される画面であって、第1実施形態では、メインメニュー「規定管理」が選択された場合に最初に表示される画面である(図27、OP61)。
図28に示される例では、メインメニュー「規定管理」は規定管理機能を呼び出すメニューであって、サブメニュー「フォルダ一覧」を有する。サブメニュー「フォルダ一覧」は、情報を参照する機能であるため、審査員への提示が可能なメニューであって、サブメニュー表示設定テーブル236において、設定値「1」に設定されているサブメニューである。
規定一覧画面には、規定管理テーブルに登録されている全フォルダの情報が表示される。図28に示される例では、規定一覧画面には、フォルダの名称,ファイル登録数が表示されており、フォルダ名がリンクL2になっている。登録されているファイルの一覧を参照したいフォルダ名のリンクL2が選択されることによって、フォルダに登録されるファイル一覧を表示する規定一覧画面に画面が遷移する(図27、OP62、OP63)。
図29は、規定一覧画面の一例である。規定一覧画面には、対象フォルダに登録される
規定ファイルの一覧情報が表示される。図29に示される例では、規定番号,規定名称,ファイルの状態,ファイルの版数,登録日,管理情報表示,文書閲覧のリンクL3が表示されている。文書閲覧のリンクL3が選択されると、該当する規定ファイルのファイルダウンロードのポップアップが表示される(図27、OP64、OP65)。
図30は、ファイルダウンロードのポップアップを含むファイルダウンロード画面の一例である。「開く」又は「保存」を選択することによって、審査員は規定ファイルを閲覧することができる。
(持出管理機能の審査中の処理)
図31は、持出管理機能について審査が行われる場合の、統合マネジメントシステム1の処理のフローチャートの一例である。図31に示されるフローチャートは、審査員のユーザ端末において、持出管理機能に相当するメインメニューが選択されると開始される。なお、図31に示されるフローチャートにおいて、ユーザ端末からのメインメニュー及びサブメニューの選択,画面上の操作ボタンの押下,画面上のリンクの選択等は、振分部14によって、ISMSマネジメント部17Bの持出管理部(図示せず)に送られる。
OP51では、ISMSマネジメント部17Bの持出管理部が画面制御部11に持ち出し一覧画面の生成を指示する。持ち出し一覧画面は、持出管理テーブル(図示せず)に登録されている持出情報の一覧を表示する画面であって、第1実施形態では、持出管理機能に相当するメインメニューが選択された場合のデフォルト画面に設定されている画面である。持出管理部のサブメニュー部の一覧部(図示せず)は、持出管理テーブルから所定の情報を読出し、画面制御部11に送信する。画面制御部11の画面作成表示部111は、受信した情報を持ち出し一覧画面のフォーマットの所定の位置に配置して、持ち出し一覧画面を生成し、ユーザ端末に送信する。これによって、審査員のユーザ端末には、持ち出し一覧画面が表示される。
持出管理部が、ユーザ端末から所定の持出情報の内容確認画面への遷移指示を受け付けると(OP72:YES)、処理がOP73に進む。持出情報の内容確認画面は、1つの持出情報の詳細を表示するための画面である。持出情報の内容確認画面への遷移指示は、例えば、持ち出し一覧画面に表示された持出情報のリンクの1つが選択されるとユーザ端末から送信される。
OP73では、持出管理部は、画面制御部11に、持出情報の内容確認画面の生成指示を送信する。持出管理部のサブメニュー部の参照部(図示せず)は、持出管理テーブルから、ユーザ端末から指定された持出情報の詳細情報を読出し、持ち出し情報の内容確認画面の生成指示とともに、画面制御部11に送信する。画面制御部11の画面作成表示部111は、持ち出し情報の内容確認画面のフォーマットに受信した情報を配置して、持ち出し情報の内容確認画面を生成し、ユーザ端末に送信する。これによって、審査員のユーザ端末には、審査員が選択した持出情報の内容確認画面が表示される。
持出管理部が、ユーザ端末から承認履歴画面への遷移指示を受け付けると(OP74:YES)、処理がOP75に進む。承認履歴画面は、内容確認画面の対象持出情報の承認履歴を表示するための画面である。承認履歴画面への遷移指示は、例えば、内容確認画面中の所定の操作ボタンの押下によって、ユーザ端末から送信される。
OP75では、持出管理部は、画面制御部11に、内容確認画面の対象の持出情報の承認履歴画面の生成指示を送信する。持出管理部の参照部は、持出管理テーブルから、対象の持出情報の承認履歴を読出し、承認履歴画面の生成指示とともに、画面制御部11に送信する。画面制御部11の画面作成表示部111は、承認履歴画面のフォーマットに受信
した情報を配置して、対象の持出情報の承認履歴画面を生成し、ユーザ端末に送信する。これによって、審査員のユーザ端末には、審査員が選択した持出情報の承認履歴画面が表示される。
なお、図31に示される処理は、各処理において、例えば、持出管理機能以外の機能に相当するメインメニューが選択される、ログアウトする等の場合に、終了する。また、図31に示されるフローチャートは、持出管理機能において、審査員権限ユーザによって行われる審査中の操作の一例についての統合マネジメントシステム1の処理を示すものであって、持出管理機能における統合マネジメントシステム1の処理はこれに限られない。
(持出管理機能の審査中の画面遷移例)
図32は、持ち出し一覧画面の一例である。持ち出し一覧画面は、メインメニュー「持出管理」のサブメニュー「持ち出し一覧」が選択されると表示される画面であって、第1実施形態では、メインメニュー「持出管理」が選択された場合に最初に表示される画面である(図31、OP71)。
図32に示される例では、メインメニュー「持出管理」は持出管理機能を呼び出すメニューであって、サブメニュー「持ち出し一覧」と「持ち出し履歴」とを有する。サブメニュー「持ち出し一覧」と「持ち出し履歴」とは、いずれも情報を参照する機能であるため、審査員への提示が可能なメニューであって、サブメニュー表示設定テーブル236において、設定値「1」に設定されているサブメニューである。したがって、図32に示される持出一覧画面において、サブメニュー「持ち出し履歴」が選択された場合には、持ち出し履歴を表示する画面に画面が遷移する。
持ち出し一覧画面には、持出管理テーブルに登録されている全持出情報のうち所定の項目の情報が表示される。図32に示される例では、各持出情報の名称,状態,持出情報の種類,持ち出し形態,持ち出し先等が表示されている。図32に示される例では、各持ち出し情報に対して、「内容確認」の操作ボタンB8が配置されている。「内容確認」の操作ボタンB8が押下されることによって、対応する持ち出し情報の詳細を表示する内容確認画面に画面が遷移する(図31、OP72、OP73)。
図33は、持ち出し情報の内容確認画面の一例である。内容確認画面には、持出管理テーブルに格納される対象の持出情報の詳細な情報が表示される。内容確認画面には、第1実施形態では、「承認履歴表示」の操作ボタンB9が配置されており、「承認履歴表示」の操作ボタンB9の押下によって、画面が承認履歴画面に遷移する(図31、OP74、OP75)。
図34は、持ち出し承認履歴画面の一例である。持ち出し承認履歴画面には、持出管理テーブルに格納される対象の持出情報の承認履歴が表示される。
<(3)審査結果登録>
(3)審査結果登録は、審査機関の審査員によって行われる。第1実施形態では、審査結果は、審査員のユーザ端末において作成されたファイルを統合マネジメントシステムにアップロードすることによって、登録される。第1実施形態では、審査結果の登録は、記録管理機能によって処理される。
図35は、審査結果登録の処理のフローを示す図である。図35のフローは、記録管理機能に相当するメインメニューの選択を受け付けた場合に開始される。なお、図35に示されるフローチャートにおいて、ユーザ端末からのメインメニュー及びサブメニューの選択,画面上の操作ボタンの押下,画面上のリンクの選択等は、振分部14によって、記録
管理部173に送られる。
OP81では、記録管理部173は、画面制御部11に記録管理フォルダ一覧画面の生成を指示する。記録管理フォルダ一覧画面は、記録管理テーブルに登録されているフォルダの一覧を表示する画面であって、第1実施形態では、記録管理機能に相当するメインメニューが選択された場合のデフォルト画面に設定されている画面である。記録管理部173のサブメニュー部173Aの一覧部(図示せず)は、記録管理テーブルから所定の情報を読出し、画面制御部11に送信する。画面制御部11の画面作成表示部111は、受信した情報を記録管理フォルダ一覧画面のフォーマットの所定の位置に配置して、記録管理フォルダ一覧画面を生成し、ユーザ端末に送信する。これによって、審査員のユーザ端末には、記録管理フォルダ一覧画面が表示される。
OP82では、記録管理部173は、ユーザ端末から記録登録機能に相当するサブメニューの選択を受け付ける。OP83では、記録管理部173は、画面制御部11に記録情報一覧画面の生成を指示する。記録情報一覧画面は、審査結果ファイルを格納する審査結果格納フォルダ26内に格納されているファイルの一覧を表示する画面である。記録管理部173のサブメニュー部173Aの一覧部(図示せず)は、審査結果格納フォルダ26に格納されるファイルの一ら情報を読出し、画面制御部11に送信する。画面制御部11の画面作成表示部111は、受信した情報を記録情報一覧画面のフォーマットの所定の位置に配置して、記録情報一覧画面を生成し、ユーザ端末に送信する。これによって、審査員のユーザ端末には、記録情報一覧画面が表示される。
OP84では、記録管理部173は、ユーザ端末から審査結果格納フォルダ26へのファイルの新規登録指示を受け付ける。ファイルの新規登録指示は、記録情報一覧画面中の所定の操作ボタンの押下によって送信される。
ユーザが審査員である場合には(OP85:YES)、処理がOP86に進む。ユーザが利用企業に属するユーザである場合には(OP85:NO)、図35に示される処理が終了する。審査結果格納フォルダ26へのファイルの登録は、審査員権限を有するユーザに許可されている処理であって、利用企業に属するユーザは、審査結果格納フォルダ26に登録されているファイルを参照することはできても登録することは許可されていないためである。
OP86では、記録管理部173は、画面制御部11に記録情報編集画面の生成を指示する。記録情報編集画面は、審査結果格納フォルダ26に登録するファイルの管理情報を設定するための画面である。画面制御部11の画面作成表示部111は、記録情報編集画面のフォーマットをユーザ端末に送信する。これによって、審査員のユーザ端末には、記録情報編集画面が表示される。
OP87では、記録管理部173は、ユーザ端末からファイル登録画面への遷移指示を受け付ける。ファイル登録画面は、審査結果のファイルを登録するための画面である。ファイル登録画面への遷移指示は、例えば、記録情報編集画面内の所定の操作ボタンの押下によってユーザ端末から送信される。
OP88では、記録管理部173は、画面制御部11にファイル登録画面の生成を指示する。画面制御部11の画面作成表示部111は、ファイル登録画面のフォーマットをユーザ端末に送信する。これによって、審査員のユーザ端末には、ファイル登録画面が表示される。
OP89では、記録管理部173は、ユーザ端末からファイルのアップロード要求を受
け付ける。ファイルのアップロード要求は、例えば、ファイル登録画面内の所定の操作ボタンの押下によってユーザ端末から送信される。記録管理部173は、ユーザ端末からのファイルのアップロードを受け付ける。
OP90では、記録管理部173のサブメニュー部173Aの登録部(図示せず)は、アップロードされたファイルを、審査結果格納フォルダ26に格納する。その後、図35に示される処理が終了する。
(審査結果登録の処理の画面遷移例)
図36は、記録管理フォルダ一覧画面の一例である。記録管理フォルダ一覧画面は、メインメニュー「記録管理」のサブメニュー「フォルダ一覧」が選択されると表示される画面であって、第1実施形態では、メインメニュー「記録管理」が選択された場合に最初に表示される画面である(図35、OP81)。
図36に示される例では、メインメニュー「記録管理」は記録管理機能を呼び出すメニューであって、サブメニュー「フォルダ一覧」とサブメニュー「記録登録」とを有する。サブメニュー「フォルダ一覧」は、情報を参照する機能であるため、審査員への提示が可能なメニューであって、サブメニュー表示設定テーブル236において、設定値「1」に設定されているサブメニューである。また、サブメニュー「記録登録」は、審査結果格納フォルダ26へのファイル登録の機能であるため、審査員への提示が必須のメニューであって、サブメニュー表示設定テーブル236において、設定値「1」に設定されているサブメニューである。サブメニュー「記録管理」が選択されると、記録情報一覧画面に画面が遷移する(図35、OP82、OP83)。
図37は、記録情報一覧画面の一例である。記録情報一覧画面には、審査結果格納フォルダ26に格納されるファイルの管理情報の一覧が表示される。図37に示される例では、記録番号,記録名称,登録日等が表示されている。なお、図37では、審査結果格納フォルダ26の名称が審査機関記録フォルダと表記されている。
記録情報一覧画面には、「新規記録登録」の操作ボタンB10が配置されている。「新規記録登録」の操作ボタンB10の押下によって、画面が記録情報編集画面に遷移する(図35、OP84、OP86)。
図38は、記録情報編集画面の一例である。記録情報編集画面は、審査結果格納フォルダ26に格納されるファイルの管理情報を編集するための画面である。ファイルの管理情報は、例えば、記録番号,記録名称,版数,用途,一般ユーザ権限のユーザへの公開の可否設定等である。記録情報編集画面には、「ファイル登録」の操作ボタンB11が配置されている。「ファイル登録」の操作ボタンB11の押下によって、画面がファイル登録画面に遷移する(図35、OP87、OP88)。
図39は、ファイル登録画面の一例である。ファイル登録画面には、「アップロード」の操作ボタンB12が配置されており、「アップロード」の操作ボタンB12の押下によって、登録されたファイルが統合マネジメントシステムにアップロードされる。
<第1実施形態の作用効果>
第1実施形態では、機能毎に、審査対象とするか否か、すなわち、審査員に情報を開示するか否かを受審企業が設定する。第1実施形態では、審査対象とする機能の設定は、ユーザ端末の画面上で審査対象とする機能を選択することによって行うことができる(例えば、図19の審査対象設定画面)。審査対象外とされた機能については、審査員に提供される画面内のメニューには表示されず、審査員は参照することはできない。これによって
、受審企業は、より簡易な操作で、審査準備を行うことができるようになり、審査員に開示する情報を審査対象の情報に制限することができる。
また、第1実施形態では、審査員のユーザIDを受審企業がユーザ端末から登録することで、統合マネジメントシステム1によって初期パスワードが発行され、さらに、審査員に対して登録完了の電子メールを送信する。これによって、受審企業が、審査機関に審査員の登録情報を通知する手間を省くことができる。
審査員は、審査機関のユーザ端末から統合マネジメントシステム1にアクセスできるため、受審企業に赴くことなく審査対象の情報を参照して書類審査を行うことができ、審査結果も審査機関に居ながらにして登録することができるので、審査員の審査にかかる負担が軽減される。
なお、第1実施形態では、審査対象とならないメニューは審査員の画面に表示しないことによって、審査員によるアクセスを不可能にしたが、これに代えて、全メニューは表示するものの、審査員からのアクセスは無視するように設定することで、審査対象とならないメニューへの審査員によるアクセスを不可能にしてもよい。