JP2024118658A - eシール管理装置、方法、並びにプログラム - Google Patents
eシール管理装置、方法、並びにプログラム Download PDFInfo
- Publication number
- JP2024118658A JP2024118658A JP2023025053A JP2023025053A JP2024118658A JP 2024118658 A JP2024118658 A JP 2024118658A JP 2023025053 A JP2023025053 A JP 2023025053A JP 2023025053 A JP2023025053 A JP 2023025053A JP 2024118658 A JP2024118658 A JP 2024118658A
- Authority
- JP
- Japan
- Prior art keywords
- data
- seal
- setter
- evidence
- linkage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title abstract description 29
- 230000004044 response Effects 0.000 claims abstract description 26
- 238000007726 management method Methods 0.000 claims description 62
- 238000012550 audit Methods 0.000 claims description 36
- 238000012545 processing Methods 0.000 description 48
- 238000013475 authorization Methods 0.000 description 26
- 230000008569 process Effects 0.000 description 20
- 238000010586 diagram Methods 0.000 description 18
- 230000006870 function Effects 0.000 description 7
- 230000010354 integration Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 101100004933 Arabidopsis thaliana CYP79F1 gene Proteins 0.000 description 1
- 206010042635 Suspiciousness Diseases 0.000 description 1
- 238000013474 audit trail Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】eシールの自動作成システムを構築したときであっても、関与者の特定が可能となるeシール証跡生成・管理方法及び装置及びプログラムを提供することを目的とする。【解決手段】計算機装置を用いてeシールを管理するeシール管理装置であって、データ連携設定者が設定する設定内容を、データ連携設定者を特定するためのデータ連携設定者特定情報とともに記憶する第1の手段と、データ作成者が作成したデータとデータ作成者を特定するためのデータ作成者特定情報を、データのeシール発行の時にデータ連携設定者特定情報とともに記憶してeシール発行の証跡とする第2の手段と、閲覧者からのデータのeシール発行指示に応じてeシール発行の証跡を生成する第3の手段を備えることを特徴とするeシール管理装置。【選択図】図1
Description
本発明は、eシール管理装置、方法、並びにプログラムに関する。
インターネットを通じて情報のやりとりをする際には、お互いに相手が誰なのか(別人がなりすましてはいないか)、といったことが確認できれば安心してやりとりができる。
このための仕組みの一つがeシールである。eシールは電子文書等の発行元の組織等を示す目的で行われる暗号化等の措置であり、当該措置が行われて以降当該文書等が改ざんされていないことを確認できる仕組みである。
eシールに関連して特許文献1では、監査証跡となるログの収集および分析を容易にすることにより、効率的なログの追跡をおこなって、情報漏洩の抑止力の向上を図ることを目的として、「情報システム100において、Webサーバ101は、LAN外のクライアント端末C1とのWebアクセスログを記録する。メールサーバ102は、電子メールの送受信ログを記録する。DBサーバ103は、アクセス権操作ログを記録する。業務アプリケーションサーバ104は、DBアクセスログを記録している。管理サーバ105は、Webサーバ101、メールサーバ102、DBサーバ103、業務アプリケーションサーバ104に記録されいるログや、クライアント端末Cの操作ログを収集し、収集されたログを用いて情報漏洩者やそのクライアント端末Cの情報漏洩操作履歴の追跡処理を行う。」ことを提案している。
eシールのシステムでは、情報連携時の、連携対象データに対してeシールを付与する。そのうえで、eシールの監査体制を築き、eシールの運用の妥当性を確認するためにeシールの関与者を特定し、適切に業務運用なされていることを確認する。
特許文献1によれば、Webサーバ、メールサーバ、DBサーバ、業務アプリケーションサーバや、クライアント端末の操作ログを収集することで、DB内の追跡対象データへアクセスした操作者を、収集したログを用いて追跡するとともに、操作者が端末で行った操作をもとに不審度を算出することができる。この手法によれば、アクセスした関与者の特定について、データ担当者を特定する手法は示されているが、データ設定者を特定することについて考慮されていない。
データ設定者を特定することは、データ連携要求の都度連携データを入力して作成している個別作成運用時には問題にならない(連携データ作成者がデータ設定者でもある)が、連携時に連携データを自動的に作成するシステムを構築した時には、連携データ作成者がデータ設定者ではないため、データ設定者の把握ができない、或は困難ということになる。自動付与は関与者(連携担当者やデータ担当者など)が複数いるため、責任の所在と原因(設定ミス、不正)の特定が難しい。
以上のことから本発明においては、eシールの自動作成システムを構築したときであっても、関与者の特定が可能となるeシール管理装置、方法、並びにプログラムを提供することを目的とする。
以上のことから本発明においては、「計算機装置を用いてeシールを管理するeシール管理装置であって、データ連携設定者が設定する設定内容を、データ連携設定者を特定するためのデータ連携設定者特定情報とともに記憶する第1の手段と、データ作成者が作成したデータとデータ作成者を特定するためのデータ作成者特定情報を、データのeシール発行の時にデータ連携設定者特定情報とともに記憶してeシール発行の証跡とする第2の手段と、閲覧者からのデータのeシール発行指示に応じてeシール発行の証跡を生成する第3の手段を備えることを特徴とするeシール管理装置。」としたものである。
また本発明は、「計算機装置を用いてeシールを管理するeシール管理方法であって、データ連携設定者が設定する設定内容を、データ連携設定者を特定するためのデータ連携設定者特定情報とともに記憶し、データ作成者が作成したデータとデータ作成者を特定するためのデータ作成者特定情報を、データのeシール発行の時にデータ連携設定者特定情報とともに記憶してeシール発行の証跡とし、閲覧者からのデータのeシール発行指示に応じてeシール発行の証跡を生成することを特徴とするeシール管理方法。」としたものである。
また本発明は、「計算機装置を用いてeシールを管理するeシール管理プログラムであって、データ連携設定者が設定する設定内容を、データ連携設定者を特定するためのデータ連携設定者特定情報とともに記憶する第1のプログラムと、データ作成者が作成したデータとデータ作成者を特定するためのデータ作成者特定情報を、データのeシール発行の時にデータ連携設定者特定情報とともに記憶してeシール発行の証跡とする第2のプログラムと、閲覧者からのデータのeシール発行指示に応じてeシール発行の証跡を生成する第3のプログラムを備えることを特徴とするeシール管理プログラム。としたものである。
本発明によれば、eシールの自動作成システムを構築したときであっても、関与者の特定が可能となるeシール証跡生成・管理方法及び装置及びプログラムを提供することができる。
以下,本発明の実施例について、図面を用いて説明する。
図1は、eシール証跡生成・管理装置100の全体概略構成例を示す図である。eシール証跡生成・管理装置100は、eシール生成装置1,証跡管理装置2,データ提供装置3,データ作成装置4,複数の端末装置5、認証・認可装置6などが、ネットワーク7を介してデータ取得装置8に接続されて構成されている。図1におけるこれらの装置は、計算機装置を用いて構成されるが、このうち証跡管理装置2と認証・認可装置6は、サーバとされるのがよい。
eシール証跡生成・管理装置100の利用者は、データ連携設定者M1,データ作成者M2,閲覧者M3,監査人M4であり、端末装置を用いてeシール証跡生成・管理装置100にアクセスする。
利用者によるeシール証跡生成・管理装置100の利用場面は以下のようである。eシール証跡生成・管理装置100の利用場面の1は、例えば部品製造メーカAに属するデータ連携設定者M1及びデータ作成者M2が、データ提供装置3及びデータ作成装置4を用いて、自社製造の部品についてのeシール付与データ(以下連携データと言う)を作成してeシール生成装置1に保管しておく準備段階St1である。本発明では、準備段階St1においてeシール設定処理を行うものであり、検索・応答システムとeシール生成装置1に対して、eシール付与タイミングを設定する点に特徴を有する。
eシール証跡生成・管理装置100の利用場面の2は、例えば部品製造メーカAの製造した部品を購入して製品に適用する組み立てメーカBの担当者である閲覧者M3が、データ取得装置8を用いてeシール生成装置1にアクセスし、A社部品に関する連携データを入手する閲覧段階St2である。閲覧段階St2はeシール実行段階であり、eシール付与時に、監査に必要な情報(eシール設定者、データ作成者)を取得して、証跡管理装置2に証跡として保管する処理を行う。
eシール証跡生成・管理装置100の利用場面の3は、例えば公的機関に属する監査人M4が、認証・認可装置6を用いて、eシールが適正に運用されていることを監査する監査段階St3である。監査時には、監査人M4がeシール付与文書から関与者(データ連携設定者M1及びデータ作成者M2)を検索し特定する。なおこれらの利用場面では、利用者は適宜の端末装置5を使用してeシール証跡生成・管理装置100にアクセスし、また適宜内容の情報提供を受けることができる。
図2には、eシール証跡生成・管理装置100を構成する各部装置の接続関係を示している。これによれば、データ連携設定者M1はデータ提供装置3を介してeシール生成装置1,認証・認可装置6などにアクセスして、準備段階St1の処理としてデータ連携設定/APIID処理S11,eシール付与設定処理S12を実行する。またデータ作成者M2は、データ作成装置4からデータ提供装置3を介してeシール生成装置1,証跡管理装置2、認証・認可装置6などにアクセスすることで、準備段階ST1での処理として適宜のタイミングでデータ作成処理を行う。作成されたデータは、一時データベースDBに利用者(作成者)とデータを対比する形で保管後にデータ提供装置3に転送され記憶される。
閲覧者M3は、データ取得装置8からデータ提供装置3を介してeシール生成装置1,証跡管理装置2、データ提供装置3、認証・認可装置6などにアクセスすることで、閲覧段階St2での処理として、データ取得要求処理S21,データ取得処理S22を行う。監査人M4は、証跡管理装置2にアクセスして、監査段階St3での処理として、eシール付き文書指定処理S31,関与者取得処理S32を行う。
図3から図6には、eシール証跡生成・管理装置100を構成する主要な機能であるeシール生成装置1,証跡管理装置2,データ提供装置3並びに認証・認可装置6の装置構成例が示されている。これらの装置は、計算機装置により構成されており、それぞれ演算部CPU(CPU1,CPU2,CPU3,CPU6)、記憶部DB(DB1,DB2,DB3,DB6)、通信部TR(TR1,TR2,TR3,TR6)、入出力部I/O(I/O1,I/O2,I/O3,I/O6)などの主要部品がバスBUS(BUS1,BUS2,BUS3,BUS6)を介して接続されている。
図3のeシール生成装置1内の演算部CPU1における処理機能の主なものは、詳細を後述するが、eシール設定部11、eシール関与者特定部12、eシール生成部13、証跡生成部14、証跡送信部15などである。
またeシール生成装置1内の記憶部DB1には設定情報記憶部DB1aとして、図7に示す設定情報D1が保有されている。設定情報D1は、データ連携設定者M1が準備段階St1の処理としてデータ連携設定/APIID処理S11を実行したことを受けて、eシール設定部11が図7の設定情報D1を構成したものである。
設定情報D1は、インターフェイスID(D11)、設定者ID(D12)、設定日時D13,設定内容D14を含んでいることから、どのデータ連携設定者M1が、どこの端末装置5から、いつ、何を設定したかが記録されることになる。なお、設定内容D14としては、入出力名の他に記憶部DBの検索式を含めておくのがよい。
図4の証跡管理装置2内の演算部CPU2における処理機能の主なものは、詳細を後述するが、関与者検索部21、証跡受信部22、監査支援部23、監査支援ルール管理部24などである。
また証跡管理装置2内の記憶部DB2にはeシール証跡保持部DB2aと、監査支援ルール保持部DB2aを備えており、図8、図9に示すeシール証跡情報D2a,監査支援ルール情報D2bを備えている。
図8のeシール証跡情報D2aは、eシール実行日時D2a1,インターフェイスID(D2a2)、設定者ID(D2a3)、データ作成者ID(D2a4)、対象データD2a5,DB検索式D2a6を含んでいる。これによれば、データ連携設定者M1による図7の設定情報D1にさらに、データ作成者M2と作成対象のデータが追加され、かつeシール実行日時D2a1にリンクされて記録されている。なおデータ作成者ID(D2a4)と対象データD2a5は、図2のデータベースDBの内容をeシール実行日時D2a1のタイミングでeシール証跡保持部DB2aに転送して記憶するものとされる。またDB検索式D2a6は、APIが更新されることもあるため設定者ID検索式も証跡として持つのがよい。
図9の監査支援ルール情報D2bは、ルールID(D2b1)及びルールD2b2を含んでいる。ルールD2b2の具体事例としては、「データ作成者または設定者IDが変更され、すぐにもとに戻る」、「DB検索式が同じで対象データが異なる。」などが記述されている。
図5のデータ提供装置3内の演算部CPU3における処理機能の主なものは、詳細を後述するが、データ提供設定部31、データ提供管理部32、データ検索部33、eシール要求部34などである。またデータ提供装置3内の記憶部DB3には設定情報記憶部DB3として、図7に示す設定情報D3と同じ情報が保有されている。
図6の認証・認可装置6内の演算部CPU1における処理機能の主なものは、詳細を後述するが、ユーザ管理部61、認証部62、認可部63などである。
また認証・認可装置6内の記憶部DB6にはユーザ情報保持部DB6aとして、図10に示すユーザ情報D6が保有され、認証・認可情報保持部DB6bとして、図11に示す認証・認可情報D6が保有されている。
ユーザ情報D6aは、ユーザID(D6a1)、氏名D6a2、部署D6a3の情報を含んでおり、認証・認可情報D6bは、クレデンシャル種別D6b2(ICカードとかパスワード)、アクセス許可システムD6b3の情報を含んでいる。アクセス許可システムD6b3の情報は、利用者がeシール証跡生成・管理装置100の全体機能の中のどの機能にアクセスが許されているのか、その許可権限範囲を示したものである。なおユーザ情報D6a及び認証・認可情報D6bは、設備の稼働当初から設定されており、適宜の使用実態に応じて逐次更新されるものである。
図12は、データ連携設定者M1による準備段階St1での装置間処理過程を示す図である。この利用場面では、データ連携設定者M1はデータ提供装置3を介してeシール生成装置1,認証・認可装置6などにアクセスして、準備段階St1の処理としてデータ連携設定/APIID処理S11,eシール付与設定処理S12を実行する。
具体的にはまず、データ連携設定者M1は処理ステップS101においてデータ提供装置3にアクセスするが、データ提供装置3はこれを認証・認可装置6に転送するリダイレクト処理(処理ステップS102)を行う。
認証・認可装置6では、このアクセス処理に含まれる端末装置5Aと操作者M1の情報を用いて、ユーザ管理部61がユーザ情報保持部DB6aの情報D6aと比較する。アクセスが、予め設定された操作者及び端末装置を用いた正しいアクセスであることを認証部62が認証する。また認可部63は、認証・認可情報保持部DB6bを参照してクレデンシャル種別とアクセス可能なシステムの範囲についての認可信号を発行する。
処理ステップS103では、準備段階St1でのeシール証跡生成・管理装置100の仕様許可に関する認証、認可の条件を端末装置5Aに表示し、以降認証、認可の制約条件の下でデータ連携設定者M1によるデータ連携設定が実行される。
なお、本発明のeシール証跡生成・管理装置100におけるeシール発行は、個別に行われるのではなく、事前設定がされており、その後の仕様要求に応じて自動応答による発行とするものである。
そのため次の処理ステップS104では、データ連携設定者M1は端末装置5Aからデータ提供装置3に対して、自動応答時の設定処理を行う。自動応答設定では「設定内容」と「eシール使用」に関するデータ入力がなされる。
このときに図5のデータ提供装置3では、データ提供管理部32が設定情報記憶部DB3内の設定情報D3を管理しており、処理ステップS904による入力処理を受けてデータ提供設定部31が受付データの設定情報記憶部DB3への書き込み処理を実行し、これにより設定情報D3を生成する。
その後に、データ提供装置3では、データ提供管理部32により記憶した情報D3(インターフェイスID,設定者ID)のeシール生成装置1への転送処理を処理ステップS105により行う。図3のeシール生成装置1では、eシール設定部11が、受信した設定情報D3をコピーして、設定情報D1を設定情報保持部DB1a内に登録する(処理ステップS106)。
eシール生成装置1への登録後は、eシール生成装置1からデータ提供管理部32に登録結果報告がされ(処理ステップS107)、さらにデータ提供管理部32から端末装置5Aに対して順次登録報告がされる(処理ステップS108)ことで、データ連携設定者M1による自動応答時の設定処理が完了する。
なお準備段階St1の処理としてさらに、部品製造メーカAの製造した部品についてのデータ作成者M2によるデータ作成処理が行われる。この部分の処理は図12には図示していないが、データ作成システム4を介して適宜のタイミングでデータ作成を実行してデータベースDBにデータ作成者M2と作成したデータを対にして記憶しておく。データベースDBは、データ提供装置3側から参照可能である。
図13は、閲覧者M3による閲覧段階St2での装置間処理過程を示す図である。この利用場面では、閲覧者M3はデータ取得装置8からデータ提供装置3を介してeシール生成装置1,証跡管理装置2,データ作成装置4などにアクセスして、閲覧段階St2の処理として連携データを入手し、eシール付与時に、監査に必要な情報(eシール設定者、データ作成者)を取得して、証跡管理装置2に証跡として保管する処理を行う。
具体的にはまず、閲覧者M3は閲覧段階St2の処理として処理ステップS201においてデータ提供装置3にデータ要求する。データ提供装置3は、データ検索部33において要求されたデータの検索指示を作成して、これをデータ作成装置4に転送する処理(処理ステップS202)を行う。ここでデータ提供装置3に要求するデータとは、データ作成者M2が作成した部品製造メーカAの製造した部品についてのデータであり、データ作成者M2とデータ内容が対になってデータベースDBに保管された情報のことである。
データ作成装置4では、要求されたデータの検索指示に応じてデータベースDB内のデータを検索(処理ステップS203)し、該当するデータセット(データ作成者M2とデータ内容が対になったデータ)をデータ提供装置3に返送(処理ステップS204)する。
データ応答を受けたデータ提供装置3は、eシール要求部34においてeシール要求信号を生成(処理ステップS205)し、これをeシール生成装置1に送信する。
eシール生成装置1では、eシール生成部13において設定情報保持部DB1を参照してインターフェイス情報を確認するなどの確認処理(処理ステップS206:この場合にはデータ要求発信元の端末装置を確認することで不正アクセスでないことを確認)を実行したうえで、eシールを生成し、証跡生成部14においてeシール発行したことの証跡を生成するとともに、証跡送信部15を介して証跡の情報を証跡管理装置2に宛てて送信する(処理ステップS207)。
証跡管理装置2では、証跡受信部22において証跡の情報を受信し、eシール証跡保持部DB2aに記録する(処理ステップS208)。その後証跡管理装置2は、証跡が記録されたことの応答をeシール生成装置1から、データ提供装置3を介してデータ取得装置8にeシール付きデータを返信する(処理ステップS209、S210,S211)。
図14は、監査人M4による監査段階St3での装置間処理過程を示す図である。この利用場面では、監査人M4は端末装置5Cから証跡管理装置2にアクセスして、監査に必要な情報(関与者:eシール設定者、データ作成者など)を取得して、証跡証跡の監査処理を行う。
この場合に、監査人M4は端末装置5Cから関与者を特定したいeシール付き文書を指定して入力を行う(処理ステップS301)。これを受けて図4の関与者検索部21は、eシール証跡保持部D2aを参照して指定された文書名での情報を検索する。図8に示すeシール証跡情報によれば、関与者としてデータ連携設定者M1,個別文書毎のデータ作成者並びにeシール実行日などのデータが閲覧可能である。
また監査支援部23は、監査人M4からの指示に応じて各種の操作を支援し、また監査支援ルール管理部24は図9の支援ルールを管理、実行する。例えば図9の監査支援ルールによれば、監査支援ルール情報D2bは、ルールID(D2b1)及びルールD2b2を含んでおり、ルールD2b2の具体事例としては、「データ作成者または設定者IDが変更され、すぐにもとに戻る」、「DB検索式が同じで対象データが異なる。」などが記述されていることから、監査支援ルールの実行(処理ステップS302)ではこれを実行する。
証跡管理装置2における検索などの処理結果として、証跡検索が実行(処理ステップS302)され、監査支援ルールが実行(処理ステップS302)され、最終的に監査人M4が使用する端末装置5Cのモニタ画面に図15のような監査画面が表示される。
図15の監査画面には、監査人M4が指示したeシール付き文書に関する各種の情報が表示される。上段には、検索対象ファイル名、中段には関与者を特定したいeシール付き文書の検索結果として抽出したData1,Data3に関する情報群、下段には監査支援情報として同じインターフェイスIDのアクセスを指定した時の抽出ケース群、などが表示される。なお、下段の監査支援情報の表示に際して、あらかじめ定義した監査支援ルールに従って、監査者によるチェックを必要とする可能性が高い項目を上から2段目のケースのようにハイライト表示するのがよい。これは、監査のためのルールを予め設定しておき、ルールに違反するケースを要注意案件として抽出したものである。
上記したように、本発明によればeシールの自動作成システムを構築したときであっても、関与者の特定が可能となるeシール証跡生成・管理方法及び装置及びプログラムを提供することができる。
上記の本発明は、関与者のログと関与者が行った設定や作成データのログを紐づけて、ログとして管理するものである。具体的には、eシール設定時に検索・応答システムとeシール生成装置に対して、eシール付与タイミングを設定し、eシール実行時にeシール付与時に、監査に必要な情報(eシール設定者、データ作成者)の情報を各システムから取得して、証跡として保管する処理を行い、監査時に監査人がeシール付与文書から関与者検索し特定することにしたものである。これにより監査人は、責任の所在と原因の検討対象である関与者の情報を容易に得ることができ、業務が効率化される。
このための具体的な構成例は、「計算機装置を用いてeシールを管理するeシール管理装置100であって、データ連携設定者M1が設定する設定内容D14を、データ連携設定者M1を特定するためのデータ連携設定者特定情報(D11,D12,D13)とともに記憶する第1の手段3と、データ作成者M2が作成したデータとデータ作成者M2を特定するためのデータ作成者特定情報(D2a4,D2a5)を、データのeシール発行の時(D2a1)にデータ連携設定者特定情報とともに記憶してeシール発行の証跡とする第2の手段2と、閲覧者M3からのデータのeシール発行指示に応じてeシール発行の証跡を生成する第3の手段1を備えることを特徴とするeシール管理装置」のように構成することである。
また各計算機装置が実行するプログラムの観点からみると、これは「データ連携設定者が設定する設定内容を、前記データ連携設定者を特定するためのデータ連携設定者特定情報とともに記憶する第1のプログラムと、データ作成者が作成したデータと前記データ作成者を特定するためのデータ作成者特定情報を、前記データのeシール発行の時に前記データ連携設定者特定情報とともに記憶してeシール発行の証跡とする第2のプログラムと、閲覧者からの前記データのeシール発行指示に応じてeシール発行の証跡を生成する第3のプログラムと、監査人の監査指示に応じて前記eシール発行の証跡について検索する第4のプログラム」からなるプログラム群を備えたものということができる。
100:eシール証跡生成・管理装置
1:eシール生成装置
2:証跡管理装置
3:データ提供装置
4:データ作成装置
5:端末装置
6:認証・認可装置
7:ネットワーク
8:データ取得装置
M1:データ連携設定者
M2:データ作成者
M3:閲覧者
M4:監査人
1:eシール生成装置
2:証跡管理装置
3:データ提供装置
4:データ作成装置
5:端末装置
6:認証・認可装置
7:ネットワーク
8:データ取得装置
M1:データ連携設定者
M2:データ作成者
M3:閲覧者
M4:監査人
Claims (8)
- 計算機装置を用いてeシールを管理するeシール管理装置であって、
データ連携設定者が設定する設定内容を、前記データ連携設定者を特定するためのデータ連携設定者特定情報とともに記憶する第1の手段と、データ作成者が作成したデータと前記データ作成者を特定するためのデータ作成者特定情報を、前記データのeシール発行の時に前記データ連携設定者特定情報とともに記憶してeシール発行の証跡とする第2の手段と、閲覧者からの前記データのeシール発行指示に応じてeシール発行の証跡を生成する第3の手段を備えることを特徴とするeシール管理装置。 - 請求項1に記載のeシール管理装置であって、
監査人の監査指示に応じて前記第2の手段の記憶内容を検索する第4の手段を備えることを特徴とするeシール管理装置。 - 請求項1に記載のeシール管理装置であって、
前記計算機装置を利用する利用者に対してアクセス許可を管理することを特徴とするeシール管理装置。 - 請求項2に記載のeシール管理装置であって、
監査のためのルールを予め設定しておき、前記ルールに違反するケースを要注意案件として抽出することを特徴とするeシール管理装置。 - 計算機装置を用いてeシールを管理するeシール管理方法であって、
データ連携設定者が設定する設定内容を、前記データ連携設定者を特定するためのデータ連携設定者特定情報とともに記憶し、データ作成者が作成したデータと前記データ作成者を特定するためのデータ作成者特定情報を、前記データのeシール発行の時に前記データ連携設定者特定情報とともに記憶してeシール発行の証跡とし、閲覧者からの前記データのeシール発行指示に応じてeシール発行の証跡を生成することを特徴とするeシール管理方法。 - 請求項5に記載のeシール管理方法であって、
監査人の監査指示に応じて前記eシール発行の証跡について検索することを特徴とするeシール管理方法。 - 計算機装置を用いてeシールを管理するeシール管理プログラムであって、
データ連携設定者が設定する設定内容を、前記データ連携設定者を特定するためのデータ連携設定者特定情報とともに記憶する第1のプログラムと、データ作成者が作成したデータと前記データ作成者を特定するためのデータ作成者特定情報を、前記データのeシール発行の時に前記データ連携設定者特定情報とともに記憶してeシール発行の証跡とする第2のプログラムと、閲覧者からの前記データのeシール発行指示に応じてeシール発行の証跡を生成する第3のプログラムを備えることを特徴とするeシール管理プログラム。 - 請求項7に記載のeシール管理プログラムであって、
監査人の監査指示に応じて前記eシール発行の証跡について検索する第4のプログラムを備えることを特徴とするeシール管理プログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2023025053A JP2024118658A (ja) | 2023-02-21 | 2023-02-21 | eシール管理装置、方法、並びにプログラム |
| PCT/JP2023/039497 WO2024176523A1 (ja) | 2023-02-21 | 2023-11-01 | eシール管理装置、方法、並びにプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2023025053A JP2024118658A (ja) | 2023-02-21 | 2023-02-21 | eシール管理装置、方法、並びにプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2024118658A true JP2024118658A (ja) | 2024-09-02 |
Family
ID=92500535
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023025053A Pending JP2024118658A (ja) | 2023-02-21 | 2023-02-21 | eシール管理装置、方法、並びにプログラム |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP2024118658A (ja) |
| WO (1) | WO2024176523A1 (ja) |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2022070414A1 (ja) * | 2020-10-02 | 2022-04-07 |
-
2023
- 2023-02-21 JP JP2023025053A patent/JP2024118658A/ja active Pending
- 2023-11-01 WO PCT/JP2023/039497 patent/WO2024176523A1/ja unknown
Also Published As
| Publication number | Publication date |
|---|---|
| WO2024176523A1 (ja) | 2024-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6292904B1 (en) | Client account generation and authentication system for a network server | |
| RU2269156C2 (ru) | Способ и устройство уведомления о правилах | |
| US7222107B2 (en) | Method for inter-enterprise role-based authorization | |
| US7730092B2 (en) | System and method for managing user profiles | |
| CN113297625B (zh) | 基于区块链的数据共享系统、方法和电子设备 | |
| US7810145B2 (en) | Distributed data consolidation network | |
| CN110728494B (zh) | 不动产业务的办理方法、不动产权信息系统及装置 | |
| WO2014109022A1 (ja) | アクセス制御装置、アクセス制御方法、およびプログラム | |
| JP2007265040A (ja) | 知財業務支援装置 | |
| US20180025000A1 (en) | Systems and methods for managing production of graphical objects | |
| JP6618093B2 (ja) | 情報処理システム、情報処理方法及びプログラム | |
| JP2021099627A (ja) | 相続手続システム、相続手続管理方法、プログラム | |
| JP2002117215A (ja) | 特許管理システム | |
| JP5593370B2 (ja) | アクセス履歴提供システム及びアクセス履歴提供方法 | |
| US11151115B2 (en) | Information linkage system and information management method | |
| JP2001222645A (ja) | オンライン情報登録・格付・認証・仲介システム | |
| WO2024176523A1 (ja) | eシール管理装置、方法、並びにプログラム | |
| CN110599372A (zh) | 房屋权证数据的管理方法、装置及系统 | |
| JP6078459B2 (ja) | 情報管理システムとそのデータ連携方法 | |
| JP2003223565A (ja) | 口座統合端末及びその方法並びにプログラム | |
| JP7317659B2 (ja) | 計算機システム及び連携制御方法 | |
| JP7399838B2 (ja) | 情報処理方法、情報処理システム及びコンピュータプログラム | |
| JP2008217740A (ja) | Erpユーザ情報管理方法と装置およびerpシステムとプログラム | |
| JP7557224B1 (ja) | サービス利用管理システム、サービス利用管理方法及びサービス利用管理プログラム | |
| RU2801890C2 (ru) | Система управления доступом к метаданным объектов интеллектуальной собственности |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230228 |