JP5332174B2 - 情報入力システム - Google Patents
情報入力システム Download PDFInfo
- Publication number
- JP5332174B2 JP5332174B2 JP2007274456A JP2007274456A JP5332174B2 JP 5332174 B2 JP5332174 B2 JP 5332174B2 JP 2007274456 A JP2007274456 A JP 2007274456A JP 2007274456 A JP2007274456 A JP 2007274456A JP 5332174 B2 JP5332174 B2 JP 5332174B2
- Authority
- JP
- Japan
- Prior art keywords
- input
- field
- information
- display
- display area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000004044 response Effects 0.000 claims description 7
- 238000012795 verification Methods 0.000 description 47
- 238000000034 method Methods 0.000 description 36
- 230000008569 process Effects 0.000 description 33
- 238000012502 risk assessment Methods 0.000 description 20
- 238000012545 processing Methods 0.000 description 16
- 238000004364 calculation method Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 238000011156 evaluation Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 3
- 239000010432 diamond Substances 0.000 description 3
- 229910003460 diamond Inorganic materials 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- 206010063659 Aversion Diseases 0.000 description 1
- 235000006508 Nelumbo nucifera Nutrition 0.000 description 1
- 240000002853 Nelumbo nucifera Species 0.000 description 1
- 235000006510 Nelumbo pentapetala Nutrition 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000015654 memory Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、情報入力システムに関する。
より詳細には、比較的長い説明文を参照しながら情報を入力する作業を、限られた画面の中で効率よく遂行する、情報入力システムに関する。
より詳細には、比較的長い説明文を参照しながら情報を入力する作業を、限られた画面の中で効率よく遂行する、情報入力システムに関する。
今日の企業活動は、いわゆるIT(Information Technology:情報技術)と呼ばれる、OA機器を抜きにしては語れない。これらのOA機器の多くは、社内LANに接続され、更に、この社内LANを通してインターネットにも接続されている。そして、企業と顧客、或は企業間で、企業活動の上で必要な情報の授受が行われている。
言うまでもなく、企業は資産を活用し、運用することで利益を得ている。この価値を生み出す資産としては、有体物の資産だけでなく、無体物である情報も含まれる。
資産である以上、そこには、常に外部からの侵害に脅かされるという脅威が存在することは否めない。
なお、情報セキュリティマネジメントシステムの構築に関連する従来技術を、特許文献1に示す。
言うまでもなく、企業は資産を活用し、運用することで利益を得ている。この価値を生み出す資産としては、有体物の資産だけでなく、無体物である情報も含まれる。
資産である以上、そこには、常に外部からの侵害に脅かされるという脅威が存在することは否めない。
なお、情報セキュリティマネジメントシステムの構築に関連する従来技術を、特許文献1に示す。
特許文献1には、情報セキュリティマネジメントシステムの構築に際し、以下の六つのステップを遂行することが開示されている。
Step1:情報セキュリティポリシーを策定する
Step2:ISMS(Information Security Management System:情報セキュリティマネジメントシステム)の適用範囲を決定する
Step3:リスク評価を行う
Step4:管理するリスクを決定する
Step5:管理目的と管理策を選択する
Step6:適用宣言書を作成する
Step1:情報セキュリティポリシーを策定する
Step2:ISMS(Information Security Management System:情報セキュリティマネジメントシステム)の適用範囲を決定する
Step3:リスク評価を行う
Step4:管理するリスクを決定する
Step5:管理目的と管理策を選択する
Step6:適用宣言書を作成する
以上に記したような手順を踏むには、情報セキュリティに関する専門的な知識が必要である。
更に、職場における業務の内容と、その業務に利用され、或は生産される情報資産を把握できている人材でないと、上述のようなステップを策定することは難しい。
職場の業務に精通している人材とは、管理職である。
更に、職場における業務の内容と、その業務に利用され、或は生産される情報資産を把握できている人材でないと、上述のようなステップを策定することは難しい。
職場の業務に精通している人材とは、管理職である。
本来なら、現場の業務全体を把握している管理職に、情報セキュリティについて勉強して貰い、リスクアセスメントを推進することが望ましい。
しかし、管理職は極めて多忙であり、勉強に割く時間を捻出し難い。
一方、末端の一般職は、勉強をする時間を取れるので、情報セキュリティに関する専門的な知識を得ることはできるものの、現場の業務全体を把握できる立場にない。ここに、ジレンマがある。
従って、事故・事件が発生してしまう前に、現場に存在する脆弱性を洗い出し、適切な対策を施す必要がある。
それには、業務に精通する管理職が、情報セキュリティに関する面倒な勉強をすることなく、専門知識が少なくてもリスクアセスメント業務(リスクの評価)を遂行することのできるツールが望まれる。
しかし、管理職は極めて多忙であり、勉強に割く時間を捻出し難い。
一方、末端の一般職は、勉強をする時間を取れるので、情報セキュリティに関する専門的な知識を得ることはできるものの、現場の業務全体を把握できる立場にない。ここに、ジレンマがある。
従って、事故・事件が発生してしまう前に、現場に存在する脆弱性を洗い出し、適切な対策を施す必要がある。
それには、業務に精通する管理職が、情報セキュリティに関する面倒な勉強をすることなく、専門知識が少なくてもリスクアセスメント業務(リスクの評価)を遂行することのできるツールが望まれる。
発明者はこの命題に沿ってシステムを作成する過程で、入力担当者に比較的長い説明文を読ませてから、問い合わせを行わなければならない現実に直面した。
リスクアセスメント業務を遂行する際、ある情報資産に対し、必要な施策を行っているか否かを問いかける場面がある。この過程で、「この情報資産を守るためにはやらなければならないのだが、実は未だやっていない」ことが、当該情報資産を守るためにやらなければならないことであり、目標となる。目標を達成するためには、この「やらなければならないこと」の重要性を、その殆どが管理職である入力担当者に理解して貰う必要がある。重要性が理解されなければ、多忙な日々の中から時間を割いて、実行に移す必要性が認識されず、いつまでも達成されないままとなる可能性が高い。そのような状態が放置され続けると、事故が発生してしまう可能性がある。情報セキュリティ管理作業の遂行は、事故が生じてからでは遅い。
したがって、データを入力する問いかけの際に、情報セキュリティの意識を向上させるためにも、説明文が必須である。
リスクアセスメント業務を遂行する際、ある情報資産に対し、必要な施策を行っているか否かを問いかける場面がある。この過程で、「この情報資産を守るためにはやらなければならないのだが、実は未だやっていない」ことが、当該情報資産を守るためにやらなければならないことであり、目標となる。目標を達成するためには、この「やらなければならないこと」の重要性を、その殆どが管理職である入力担当者に理解して貰う必要がある。重要性が理解されなければ、多忙な日々の中から時間を割いて、実行に移す必要性が認識されず、いつまでも達成されないままとなる可能性が高い。そのような状態が放置され続けると、事故が発生してしまう可能性がある。情報セキュリティ管理作業の遂行は、事故が生じてからでは遅い。
したがって、データを入力する問いかけの際に、情報セキュリティの意識を向上させるためにも、説明文が必須である。
ところが、情報資産に対する施策は多岐に渡る。そのため、施策に対する質問を、説明文も含めて表形式に表示すると、長い説明文を表示するために画面の多くの面積が占有され、非常に読み辛くなる。また、一画面中で表示できる項目数(テーブルのレコード数)が限られ、入力作業をする者にとってみれば見通しが悪くなる。
また、画面に表示する情報量が多ければ多いほど、画面描画にかかる時間は長くなり、その結果としてシステム全体のレスポンスが悪くなる。
また、画面に表示する情報量が多ければ多いほど、画面描画にかかる時間は長くなり、その結果としてシステム全体のレスポンスが悪くなる。
本発明はかかる点に鑑みてなされたものであり、限られた表示画面の中で、多岐に渡る質問内容を、説明文を伴いながら表示しつつ、効率よく入力作業を遂行することのできる、情報入力システムを提供することを目的とする。
上記課題を解決するための本発明は、情報資産に対する複数のセキュリティ対策の各々に対応する複数のレコードを有する第一のテーブルであって、各レコードが、前記セキュリティ対策の名称を表す第一のフィールドと、前記セキュリティ対策の実施を問い合わせるアンケート文が記入された第二のフィールドと、前記セキュリティ対策を実施しない場合に生じうる事象を説明する説明文が記入された第三のフィールドと、を含む第一のテーブルと、前記情報資産に対する前記セキュリティ対策の実施状況を示す情報が格納される第二のテーブルと、入力に応じて表示形態が変化する入力フォームを表示する表示部と、前記第一のテーブルから、前記入力フォームに入力された前記情報資産の種別に適合する複数のレコードを取得する検索部と、所定の入力に応じて、前記検索部が取得した複数のレコードの前記第一のフィールドを列挙して表示する表形式の一覧表示領域と、前記検索部が取得した複数のレコードのうちの一のレコードについて、前記第一のフィールドと前記第二のフィールドと前記第三のフィールドとを表示するとともに、前記第二のフィールドの前記アンケート文に対する回答を入力するための回答入力欄が設けられた詳細表示領域と、を含む表示形態の前記入力フォームを前記表示部に表示させる表示制御部と、前記回答入力欄から入力された前記アンケート文に対する回答に応じて前記第二のテーブルの情報を更新する更新部と、を備え、前記表示制御部は、前記回答入力欄から前記アンケート文に対する回答が入力されるたびに、前記詳細表示領域に表示するレコードを切り替える。
必要最低限の内容を、一覧表示領域に列挙表示する。
いざ入力等を行いたい等の場合は、注目レコードのみ、詳細表示領域を別途設けて、一覧表示領域では表示しきれなかった内容を表示する。
いざ入力等を行いたい等の場合は、注目レコードのみ、詳細表示領域を別途設けて、一覧表示領域では表示しきれなかった内容を表示する。
本発明により、限られた表示画面の中で、多岐に渡る質問内容を、説明文を伴いながら表示しつつ、効率よく入力作業を遂行することのできる、情報入力システムを提供できる。
以下、本発明の実施の形態を、図1〜図14を参照して説明する。
まず、本実施形態の概要を説明する。
本実施形態は、主に企業内に存在する情報資産のリスク(risk:危険度)を評価(assessment)するシステムである。
ここで、情報資産とは、企業活動において生成され、或は利用される情報を意味している。この情報資産は、資産であるが故に、価値があるものである。
何らかの事故が生じると、情報資産の価値が失われてしまう。また、企業の信用の失墜又は毀損が生じることもあり、その結果、企業活動に支障を来すことも起こりうる。
本実施形態は、主に企業内に存在する情報資産のリスク(risk:危険度)を評価(assessment)するシステムである。
ここで、情報資産とは、企業活動において生成され、或は利用される情報を意味している。この情報資産は、資産であるが故に、価値があるものである。
何らかの事故が生じると、情報資産の価値が失われてしまう。また、企業の信用の失墜又は毀損が生じることもあり、その結果、企業活動に支障を来すことも起こりうる。
本システムでは、企業内の情報資産と、その性質に関する情報を、業務に従事する者から対話形式で登録してもらうようにしている。すると、本システムでは、入力された情報に従って、当該情報資産の性質に応じたアンケートが作成される。
アンケートは、概ねイエスノー形式になっており、このアンケートによって、現状のリスク回避等の対策を行っているか否か、また将来対策する予定があるか否か等の情報が収集される。
最後に、アンケートの結果に従って所定の計算式に基づいて点数計算がなされ、この計算結果が所定の閾値と比較される。
比較の結果、当該情報資産は一定の情報セキュリティ管理基準を満たしているか否かが判定される。
閾値を下回るようにアンケートに回答することで、入力担当者及びその所属部門の、情報セキュリティ対策目標が自ずと設定されることとなる。
アンケートは、概ねイエスノー形式になっており、このアンケートによって、現状のリスク回避等の対策を行っているか否か、また将来対策する予定があるか否か等の情報が収集される。
最後に、アンケートの結果に従って所定の計算式に基づいて点数計算がなされ、この計算結果が所定の閾値と比較される。
比較の結果、当該情報資産は一定の情報セキュリティ管理基準を満たしているか否かが判定される。
閾値を下回るようにアンケートに回答することで、入力担当者及びその所属部門の、情報セキュリティ対策目標が自ずと設定されることとなる。
[全体ブロック図]
図1は、本実施の形態の例である、危険度評価システムの機能ブロック図である。
危険度評価システム101は、クライアントサーバ形式のシステムである。なお、本実施形態はwebベースのシステムにて実現することもできる。
サーバ102は主に、ユーザ認証とデータベースサーバの機能を、ネットワーク117を介して、クライアント103に対して提供する。
社員マスタ105にはユーザID及びパスワードが列挙格納されている。
ユーザ認証部104は、クライアント103から来るログイン要求に含まれているユーザID及びパスワードの正当性を、社員マスタ105を検索することで検証する。
図1は、本実施の形態の例である、危険度評価システムの機能ブロック図である。
危険度評価システム101は、クライアントサーバ形式のシステムである。なお、本実施形態はwebベースのシステムにて実現することもできる。
サーバ102は主に、ユーザ認証とデータベースサーバの機能を、ネットワーク117を介して、クライアント103に対して提供する。
社員マスタ105にはユーザID及びパスワードが列挙格納されている。
ユーザ認証部104は、クライアント103から来るログイン要求に含まれているユーザID及びパスワードの正当性を、社員マスタ105を検索することで検証する。
ユーザ認証部104は、クライアント103にて入力されたユーザID及びパスワードが、社員マスタ105に格納されているものと合致していると判断したら、それ以降、当該ユーザが使用するクライアント103に、各種テーブルに対するアクセス権限を与える。つまり、ユーザ認証を経て、クライアント103は、データベース入出力部106を通じて各種テーブルとデータを登録したり検索したりすることができる。
パソコン等よりなるクライアント103は、ユーザに対しGUI(Graphical User Interface)を提供する。
表示部107には後述する入力フォームが表示される。
ユーザは、キーボード及びマウス等のポインティングデバイスよりなる入力部108を操作して、表示部107に表示されている入力フォームに設けられている所定の欄に、所定のデータを入力する。
入力されたデータは、入力内容検証部109にてその内容が検証される。検証の結果、その内容を入力フォームに反映するべきと判断された場合は、入力フォーム作成部110を制御する。
表示部107には後述する入力フォームが表示される。
ユーザは、キーボード及びマウス等のポインティングデバイスよりなる入力部108を操作して、表示部107に表示されている入力フォームに設けられている所定の欄に、所定のデータを入力する。
入力されたデータは、入力内容検証部109にてその内容が検証される。検証の結果、その内容を入力フォームに反映するべきと判断された場合は、入力フォーム作成部110を制御する。
入力フォーム作成部110は、表示部107に表示される入力フォームを作成すると共に、必要に応じて表示内容を更新する。
入力内容検証部109が入力部108からの入力内容を検証した結果、データベースの検索を要すると判断した場合は、検索部111を制御する。
検索部111は、サーバ102のデータベース入出力部106と通信を行い、検索式を送信し、検索結果を受信する。なお、検索部111は所定のテーブルに対するデータの追記録或は書換等をも行う。検索部111が受信したデータは、入力内容検証部109及び入力フォーム作成部110に渡される。
入力内容検証部109が入力部108からの入力内容を検証した結果、データベースの検索を要すると判断した場合は、検索部111を制御する。
検索部111は、サーバ102のデータベース入出力部106と通信を行い、検索式を送信し、検索結果を受信する。なお、検索部111は所定のテーブルに対するデータの追記録或は書換等をも行う。検索部111が受信したデータは、入力内容検証部109及び入力フォーム作成部110に渡される。
入力内容検証部109は、検索部111が受信したデータを読み取り、解釈した上で、入力フォーム作成部110を制御して、表示部107に表示される入力フォームの書き換えを行わせる。
また、入力内容検証部109は、検索部111から受信したデータに従って、内部に保持するフラグ変数等の書き換えを行う。
このように、入力内容検証部109は、クライアント103における全体の動作を制御する、制御部としての機能を担っている。
また、入力内容検証部109は、検索部111から受信したデータに従って、内部に保持するフラグ変数等の書き換えを行う。
このように、入力内容検証部109は、クライアント103における全体の動作を制御する、制御部としての機能を担っている。
[各種テーブルのフィールドとリレーション]
図2は、サーバ102にある各種テーブルのフィールドの関係を示す図である。なお、説明を容易にするために、発明に直接関係しない部門マスタ116と社員マスタ105の記載を省略している。
業務台帳テーブル112は、ある業務部門が遂行する業務を登録する台帳である。
「業務台帳シリアル番号」フィールドには、レコードをユニークに識別するための連続番号が自動付与される。
「部署コード」フィールドは、企業内の部署に付されている識別番号或はコードである。部門マスタ116を参照するために設けられている。
「業務プロセス」フィールドは、業務の名称である。「管理責任者」フィールドは、その名の通り、当該業務の管理責任者の社員コードが格納される。社員マスタ105を参照するために設けられている。
「業務フロー」フィールドは、このシステムの入力担当者による情報資産の入力を助けるために設けられている。業務の内容を手順毎に詳細に分析して、それら手順にどのような情報資産を利用しているのか或は情報資産を生み出しているのかを記述する。
図2は、サーバ102にある各種テーブルのフィールドの関係を示す図である。なお、説明を容易にするために、発明に直接関係しない部門マスタ116と社員マスタ105の記載を省略している。
業務台帳テーブル112は、ある業務部門が遂行する業務を登録する台帳である。
「業務台帳シリアル番号」フィールドには、レコードをユニークに識別するための連続番号が自動付与される。
「部署コード」フィールドは、企業内の部署に付されている識別番号或はコードである。部門マスタ116を参照するために設けられている。
「業務プロセス」フィールドは、業務の名称である。「管理責任者」フィールドは、その名の通り、当該業務の管理責任者の社員コードが格納される。社員マスタ105を参照するために設けられている。
「業務フロー」フィールドは、このシステムの入力担当者による情報資産の入力を助けるために設けられている。業務の内容を手順毎に詳細に分析して、それら手順にどのような情報資産を利用しているのか或は情報資産を生み出しているのかを記述する。
上述した業務台帳テーブル112の各フィールドには、所定の入力フォームにより、それぞれフィールドの値が入力される。
業務台帳テーブル112の役割は、情報資産の入力を助けるだけに留まらない。上位の管理者が情報セキュリティ対策の遂行状況を確認する際の検索キーとして、このテーブルの「部署コード」フィールドが利用される。
なお、業務台帳テーブル112の入力手順については、本発明とは直接的に関係しないので、説明を省略する。
業務台帳テーブル112の役割は、情報資産の入力を助けるだけに留まらない。上位の管理者が情報セキュリティ対策の遂行状況を確認する際の検索キーとして、このテーブルの「部署コード」フィールドが利用される。
なお、業務台帳テーブル112の入力手順については、本発明とは直接的に関係しないので、説明を省略する。
情報資産台帳テーブル113は、ある業務にて使用したり生産する等、業務で扱う情報資産を登録する台帳である。
「業務台帳シリアル番号」フィールドは、業務台帳テーブル112のそれと同じ値が入力される。
ある一つの業務には、複数の情報資産が関係しうる。したがって、業務台帳テーブル112と情報資産台帳テーブル113とは、一対多の関係(relation:リレーション)が成り立つ。
「情報資産台帳シリアル番号」フィールドには、レコードをユニークに識別するための連続番号が自動付与される。
「資産の種類」フィールドには、その名の通り、情報資産の種類を識別するデータが入力される。本実施形態では、
・デスクトップパソコンやサーバ102等に収められる「固定電子」、
・光ディスクや携帯型半導体メモリ、或はノートパソコン等に収められ、移動可能になっている「移動電子」、そして
・紙に印刷された情報資産である「紙」
の、三種類を識別する値が「資産の種類」フィールドに入力される。
「業務台帳シリアル番号」フィールドは、業務台帳テーブル112のそれと同じ値が入力される。
ある一つの業務には、複数の情報資産が関係しうる。したがって、業務台帳テーブル112と情報資産台帳テーブル113とは、一対多の関係(relation:リレーション)が成り立つ。
「情報資産台帳シリアル番号」フィールドには、レコードをユニークに識別するための連続番号が自動付与される。
「資産の種類」フィールドには、その名の通り、情報資産の種類を識別するデータが入力される。本実施形態では、
・デスクトップパソコンやサーバ102等に収められる「固定電子」、
・光ディスクや携帯型半導体メモリ、或はノートパソコン等に収められ、移動可能になっている「移動電子」、そして
・紙に印刷された情報資産である「紙」
の、三種類を識別する値が「資産の種類」フィールドに入力される。
「資産の特性」フィールドは、その名の通り、当該情報資産の特性を記録する複数のフラグが格納されるフィールドである。本実施形態では、
・「個人情報を含む」か否か、
・「移送・送信対象」、つまりネットワークを介して転送される可能性のある情報であるか否か、
・「持出対象」、つまり保管場所から外部に持ち出される対象であるか否か、
・「開示・提供対象」、つまり必要に応じて第三者に開示したり提供する可能性があるか否か
の、四つの種別が、イエス・ノーを表わすフラグとして、「資産の特性」フィールドに格納される。
・「個人情報を含む」か否か、
・「移送・送信対象」、つまりネットワークを介して転送される可能性のある情報であるか否か、
・「持出対象」、つまり保管場所から外部に持ち出される対象であるか否か、
・「開示・提供対象」、つまり必要に応じて第三者に開示したり提供する可能性があるか否か
の、四つの種別が、イエス・ノーを表わすフラグとして、「資産の特性」フィールドに格納される。
「資産名」フィールドは、情報資産の名称を表わすフィールドである。
「c重要度」、「i重要度」及び「a重要度」フィールドには、それぞれ情報資産の三要素の重要度を示すデータが入力される。
「c重要度」は「機密性(confidentiality)」を示す。
「i重要度」は「完全性(integrity)」を示す。
「a重要度」は「可用性(availability)」を示す。
これらフィールドには、その重要度として、「なし」、「L(Low)」、「M(Middle)」或は「H(High)」の、四つの値のいずれかが入力される。実際には、「0」、「1」、「2」或は「3」という数値で代用される。
「c重要度」、「i重要度」及び「a重要度」フィールドには、それぞれ情報資産の三要素の重要度を示すデータが入力される。
「c重要度」は「機密性(confidentiality)」を示す。
「i重要度」は「完全性(integrity)」を示す。
「a重要度」は「可用性(availability)」を示す。
これらフィールドには、その重要度として、「なし」、「L(Low)」、「M(Middle)」或は「H(High)」の、四つの値のいずれかが入力される。実際には、「0」、「1」、「2」或は「3」という数値で代用される。
「特別に意識する法律、契約」フィールドは、当該情報資産に関係する法律や契約を記載するフィールドである。
「利用範囲」フィールドは、当該情報資産を利用する範囲を記載するフィールドである。
「リスク分析する/しない」フィールドは、リスク分析の要否を示すフラグフィールドである。なお、「c重要度」、「i重要度」及び「a重要度」のいずれか一つ以上のフィールドの値が「H」であった場合は、このフィールドの値は自動的に論理の「真」に設定される。
「利用範囲」フィールドは、当該情報資産を利用する範囲を記載するフィールドである。
「リスク分析する/しない」フィールドは、リスク分析の要否を示すフラグフィールドである。なお、「c重要度」、「i重要度」及び「a重要度」のいずれか一つ以上のフィールドの値が「H」であった場合は、このフィールドの値は自動的に論理の「真」に設定される。
情報セキュリティ共通基準マスタ114は、情報資産の種別に応じて、「その情報資産を保護するためにやらなければならないこと、或はやることが推奨されること」と、「やらなければならないことをしていない場合の罰則点数」を格納するテーブルである。
「共通基準シリアル番号」フィールドには、レコードをユニークに識別するための連続番号が自動付与される。
「資産の種類」フィールドには、情報資産台帳テーブル113のそれと同じ値のデータが入力される。
「c重要度」、「i重要度」及び「a重要度」フィールドにも、情報資産台帳テーブル113のそれと同じ値のデータが入力される。
「共通基準シリアル番号」フィールドには、レコードをユニークに識別するための連続番号が自動付与される。
「資産の種類」フィールドには、情報資産台帳テーブル113のそれと同じ値のデータが入力される。
「c重要度」、「i重要度」及び「a重要度」フィールドにも、情報資産台帳テーブル113のそれと同じ値のデータが入力される。
「表示順」フィールドには、「共通基準シリアル番号」、「c重要度」、「i重要度」及び「a重要度」フィールドの値の組み合わせが同じ複数のレコードに対して、表示の際の順番を示す番号が入力される。
「基準名」フィールドは、情報セキュリティ対策の基準を示す名称を表わしている。
「内容」フィールドには、情報セキュリティ対策の基準の内容が記入される。ここでは「アンケート文」の内容が入力されるようになっている。
「起こっては困ること」フィールドには、情報セキュリティ対策の基準を満たさないことによって、どのようなインシデント(incident:事件)が生じるかを示す内容が記入される。この内容は「アンケート文の詳細説明」に相当するものである。
「ペナルティ点数」フィールドには、情報セキュリティ対策の基準を満たさない場合に加算される罰則点数が入力される。本実施形態では、この点数を累積加算した値を、「リスク値」と呼んでいる。
「基準名」フィールドは、情報セキュリティ対策の基準を示す名称を表わしている。
「内容」フィールドには、情報セキュリティ対策の基準の内容が記入される。ここでは「アンケート文」の内容が入力されるようになっている。
「起こっては困ること」フィールドには、情報セキュリティ対策の基準を満たさないことによって、どのようなインシデント(incident:事件)が生じるかを示す内容が記入される。この内容は「アンケート文の詳細説明」に相当するものである。
「ペナルティ点数」フィールドには、情報セキュリティ対策の基準を満たさない場合に加算される罰則点数が入力される。本実施形態では、この点数を累積加算した値を、「リスク値」と呼んでいる。
情報資産対策テーブル115は、情報資産台帳テーブル113に記載されている情報資産が、情報セキュリティ共通基準マスタ114に記載されている情報セキュリティ基準を満たしているか否かを示す情報が格納されるテーブルである。このテーブルは、情報資産台帳テーブル113と情報セキュリティ共通基準マスタ114との双方と、一対多の関係を有している。
「情報資産台帳シリアル番号」フィールドは、情報資産台帳テーブル113のそれと同じフィールドである。
「共通基準シリアル番号」フィールドは、情報セキュリティ共通基準マスタ114のそれと同じフィールドである。
「情報資産台帳シリアル番号」フィールドは、情報資産台帳テーブル113のそれと同じフィールドである。
「共通基準シリアル番号」フィールドは、情報セキュリティ共通基準マスタ114のそれと同じフィールドである。
「現在の状態」フィールドには、現在、情報セキュリティ共通基準マスタ114に記された「内容」、つまり目標を達成しているか否かを示すデータが記入される。このフィールドに記入されるデータは、
・「現在達成している」ことを示す「○」、
・「現在達成していない、そして将来達成する予定もない」ことを示す「×」、
・「未だ入力されていない」ことを示す「未」(「未入力」の略)
の、三つの値のいずれかである。
・「現在達成している」ことを示す「○」、
・「現在達成していない、そして将来達成する予定もない」ことを示す「×」、
・「未だ入力されていない」ことを示す「未」(「未入力」の略)
の、三つの値のいずれかである。
「予想される状態」フィールドには、将来、情報セキュリティ共通基準マスタ114に記された「内容」、つまり目標を達成する予定であるか否かを示すデータが記入される。このフィールドに記入されるデータは、
・「現在達成している(そして将来も達成を維持していると予想される)」ことを示す「○」、
・「現在達成していない、そして将来達成する予定もない」ことを示す「×」、
・「現在達成していない、そして将来達成する予定がある」ことを示す「予」(「予定」の略)、
・「未だ入力されていない」ことを示す「未」(「未入力」の略)
の、四つの値のいずれかである。
・「現在達成している(そして将来も達成を維持していると予想される)」ことを示す「○」、
・「現在達成していない、そして将来達成する予定もない」ことを示す「×」、
・「現在達成していない、そして将来達成する予定がある」ことを示す「予」(「予定」の略)、
・「未だ入力されていない」ことを示す「未」(「未入力」の略)
の、四つの値のいずれかである。
図3は、各テーブルの関係を、サンプルデータを伴って説明するための概略図である。図3に示す情報資産台帳テーブル113、情報セキュリティ共通基準マスタ114及び情報資産対策テーブル115は、説明に必要なフィールドのみを抜粋して表示している。
今、「顧客名簿」という情報資産があり、これは固定電子で、c重要度がH、i重要度がM、a重要度がMであるとする。これが情報資産台帳テーブル113に一つのレコードとして記録されている。
次に、「固定電子で、c重要度がH、i重要度がM、a重要度がM」という検索キーで、情報セキュリティ共通基準マスタ114を検索する。
すると、前述の組み合わせに完全一致するレコードがヒットする。図3に示す情報セキュリティ共通基準マスタ114では、検索にヒットしたレコードを白い背景で表示し、ヒットしなかったレコードを、斜線を付して区別している。
今、「顧客名簿」という情報資産があり、これは固定電子で、c重要度がH、i重要度がM、a重要度がMであるとする。これが情報資産台帳テーブル113に一つのレコードとして記録されている。
次に、「固定電子で、c重要度がH、i重要度がM、a重要度がM」という検索キーで、情報セキュリティ共通基準マスタ114を検索する。
すると、前述の組み合わせに完全一致するレコードがヒットする。図3に示す情報セキュリティ共通基準マスタ114では、検索にヒットしたレコードを白い背景で表示し、ヒットしなかったレコードを、斜線を付して区別している。
次に、情報資産台帳テーブル113の、検索キーを生成したレコードの「情報資産台帳シリアル番号」フィールドの値と、先の検索でヒットした情報セキュリティ共通基準マスタ114のレコードに記載されている「共通基準シリアル番号」フィールドの値を、情報資産対策テーブル115に記載する。図3では、情報セキュリティ共通基準マスタ114において三件のレコードがヒットしたので、情報資産対策テーブル115にも三件のレコードを新規に作成し、「情報資産台帳シリアル番号」フィールドと「共通基準シリアル番号」フィールドに値を記載している。つまり、この作業では、情報資産台帳テーブル113と情報セキュリティ共通基準マスタ114との対応関係が、情報資産対策テーブル115に記載される。
情報資産対策テーブル115の、「現在の状態」フィールドと「予想される状態」フィールドには、初期値として「未」が記入される。これらフィールドでは、後述するアンケートの段階に対応してその値が変化する。
情報資産対策テーブル115の、「現在の状態」フィールドと「予想される状態」フィールドには、初期値として「未」が記入される。これらフィールドでは、後述するアンケートの段階に対応してその値が変化する。
図3に示す情報セキュリティ共通基準マスタ114では表示を省略しているが、この、検索でヒットしたレコードに記載されている「内容」フィールドに書かれている内容が、当該情報資産を保護するためにやらなければならないこと、あるいはやることが推奨されていることである。
図3に例示したように、検索でヒットするレコードの数は、一つとは限らない。情報資産の種類に応じて、複数のレコードがヒットしうる。ヒットするレコードの数が多ければ多いほど、その情報資産を保護するためにやらなければならないことが多いことを示す。これは、その情報資産の重要度が総合的に高いものであることを意味している。
図3に示す情報セキュリティ共通基準マスタ114では、「顧客名簿」という情報資産の、種類と重要度の組み合わせに合致するものとして、合計三件のレコードが検索でヒットしたことを示している。
図3に示す情報セキュリティ共通基準マスタ114では、「顧客名簿」という情報資産の、種類と重要度の組み合わせに合致するものとして、合計三件のレコードが検索でヒットしたことを示している。
検索でヒットした一つ以上のレコードに付されている「内容」フィールドに書かれている内容を集めると、そのまま、当該情報資産において必要な情報セキュリティ対策をどの程度実行しているかを問いただすアンケートができあがる。
そして、アンケートを構成する各々の内容には、「ペナルティ点数」フィールドに格納されているペナルティ点数が付与されている。各々の対策を実行していないと、ペナルティ点数が累積加算される。
より詳細には、情報資産対策テーブル115の「現在の状態」フィールド或は「予想される状態」フィールドにおいて「○」が付されている場合、ペナルティ点数は加算されない。
また、情報資産対策テーブル115の「現在の状態」フィールド或は「予想される状態」フィールドにおいて「×」が付されている場合、ペナルティ点数は加算される。
また、情報資産対策テーブル115の「予想される状態」フィールドにおいて「予」が付されている場合、ペナルティ点数は加算されない。
そして、アンケートを構成する各々の内容には、「ペナルティ点数」フィールドに格納されているペナルティ点数が付与されている。各々の対策を実行していないと、ペナルティ点数が累積加算される。
より詳細には、情報資産対策テーブル115の「現在の状態」フィールド或は「予想される状態」フィールドにおいて「○」が付されている場合、ペナルティ点数は加算されない。
また、情報資産対策テーブル115の「現在の状態」フィールド或は「予想される状態」フィールドにおいて「×」が付されている場合、ペナルティ点数は加算される。
また、情報資産対策テーブル115の「予想される状態」フィールドにおいて「予」が付されている場合、ペナルティ点数は加算されない。
情報資産対策テーブル115の「現在の状態」フィールドには、情報セキュリティ共通基準マスタ114の「内容」を達成しているか否かを示す値が記入される。この値は、入力をする前の状態では全て「未」に初期化されているが、最終的に入力する値は「○」か「×」のいずれかに限られる。
情報資産対策テーブル115の「予想される状態」フィールドには、情報セキュリティ共通基準マスタ114の「内容」を将来達成する予定であるか否かを示す値を記入する。この値は、入力をする前の状態では全て「未」に初期化されているが、最終的に入力する値は「○」、「×」或は「予」のいずれかに限られる。
そして、最終的に算出された点数が、所定の閾値と比較される。
この「予想される状態」フィールドの合計値、すなわち予定されるリスク値が、閾値を下回るように、必要な対策を実施するための実施計画が策定される。
情報資産対策テーブル115の「予想される状態」フィールドには、情報セキュリティ共通基準マスタ114の「内容」を将来達成する予定であるか否かを示す値を記入する。この値は、入力をする前の状態では全て「未」に初期化されているが、最終的に入力する値は「○」、「×」或は「予」のいずれかに限られる。
そして、最終的に算出された点数が、所定の閾値と比較される。
この「予想される状態」フィールドの合計値、すなわち予定されるリスク値が、閾値を下回るように、必要な対策を実施するための実施計画が策定される。
[入力フォーム]
図4は、クライアント103の表示部107に表示される入力フォームの概略図である。
これは、入力フォーム作成部110によって作成された、情報資産を登録し、診断するための、入力フォームである。
クライアント103は、周知のパソコンであり、このパソコン上でネットワークOSが稼動している。
入力フォーム作成部110は、ディスプレイよりなる表示部107に所定のウィンドウ402を表示し、その中に入力フォーム403を表示する。
入力フォーム403内に表示されている各項目には、入力欄として鉤括弧404が表示されている。
各項目の名称は、対応するテーブルのフィールド名と概ね一致する。
鉤括弧404の横にある選択ウィンドウ表示ボタン405を押すと、当該入力項目について、選択できる値の一覧が表示され、そのうちの一つを選択すると、選択された値が当該項目の欄に記入される。
選択ウィンドウ表示ボタン405のない鉤括弧404の部分は、キーボード等の入力部108によって直接文字入力が可能になっている。
なお、OSの一例としては、マイクロソフト社のWindows(登録商標)であり、入力フォーム作成部110等のアプリケーションプログラムの一例としては、ロータスノーツ(登録商標)である。
図4は、クライアント103の表示部107に表示される入力フォームの概略図である。
これは、入力フォーム作成部110によって作成された、情報資産を登録し、診断するための、入力フォームである。
クライアント103は、周知のパソコンであり、このパソコン上でネットワークOSが稼動している。
入力フォーム作成部110は、ディスプレイよりなる表示部107に所定のウィンドウ402を表示し、その中に入力フォーム403を表示する。
入力フォーム403内に表示されている各項目には、入力欄として鉤括弧404が表示されている。
各項目の名称は、対応するテーブルのフィールド名と概ね一致する。
鉤括弧404の横にある選択ウィンドウ表示ボタン405を押すと、当該入力項目について、選択できる値の一覧が表示され、そのうちの一つを選択すると、選択された値が当該項目の欄に記入される。
選択ウィンドウ表示ボタン405のない鉤括弧404の部分は、キーボード等の入力部108によって直接文字入力が可能になっている。
なお、OSの一例としては、マイクロソフト社のWindows(登録商標)であり、入力フォーム作成部110等のアプリケーションプログラムの一例としては、ロータスノーツ(登録商標)である。
各項目名の行頭にある、黒く塗り潰された菱形406は、必須入力項目であることを示す印である。
各項目名の行頭にある、白抜きの菱形407は、任意入力項目であることを示す印である。
各項目名の行頭にある、白抜きの菱形407は、任意入力項目であることを示す印である。
入力フォーム403は、所定の値が入力される毎に、その表示形態が変化する。
図4では、全ての項目が全くの未入力状態であるが、所定の必須入力項目に値が記入されると、所定の場所にボタンが現れたりする。詳細は後述する。
図4では、全ての項目が全くの未入力状態であるが、所定の必須入力項目に値が記入されると、所定の場所にボタンが現れたりする。詳細は後述する。
[入力フォームの変化]
図5(a)及び(b)は、クライアント103の表示部107に表示される入力フォーム403の一部拡大図であり、図4の下に表示されている「対策実施状況」項目413の部分を示したものである。
図5(a)に示すように、図4中の「部署名」から「資産の種類」まで、必須の入力項目に値を記載すると、「項目表示・表示更新」ボタン409が押せるようになる。
図5(a)及び(b)は、クライアント103の表示部107に表示される入力フォーム403の一部拡大図であり、図4の下に表示されている「対策実施状況」項目413の部分を示したものである。
図5(a)に示すように、図4中の「部署名」から「資産の種類」まで、必須の入力項目に値を記載すると、「項目表示・表示更新」ボタン409が押せるようになる。
図5(b)に示すように、「項目表示・表示更新」ボタン409を押すと、一覧表示領域408に、所定の内容が列挙表示されると共に、矢印マーク502と共に「チェック実施」ボタン503が現れる。
一覧表示領域408の「カテゴリ」と「項目」の欄は、情報セキュリティ共通基準マスタ114の「基準名」フィールドの内容から作成される。
「現状」の欄には、情報資産対策テーブル115の「現在の状態」フィールドの内容が表示される。
「対応後」の欄には、情報資産対策テーブル115の「予想される状態」フィールドの内容が表示される。
一覧表示領域408の「カテゴリ」と「項目」の欄は、情報セキュリティ共通基準マスタ114の「基準名」フィールドの内容から作成される。
「現状」の欄には、情報資産対策テーブル115の「現在の状態」フィールドの内容が表示される。
「対応後」の欄には、情報資産対策テーブル115の「予想される状態」フィールドの内容が表示される。
図6は、詳細表示領域と一覧表示領域408を示す概略図である。
図5の状態から「チェック実施」ボタン503を押すと、一覧表示領域408は図6に示す状態に変化する。
一覧表示領域408の一番目の行の内容について、詳細表示領域602が大きく表示されると共に、一覧表示領域408の二番目以降行の表示内容は、詳細表示領域602の下に押し下げられる。
なお、詳細表示領域602が一覧表示領域408からせり出している状態を表すために、影を付す表示効果が施されている。
図5の状態から「チェック実施」ボタン503を押すと、一覧表示領域408は図6に示す状態に変化する。
一覧表示領域408の一番目の行の内容について、詳細表示領域602が大きく表示されると共に、一覧表示領域408の二番目以降行の表示内容は、詳細表示領域602の下に押し下げられる。
なお、詳細表示領域602が一覧表示領域408からせり出している状態を表すために、影を付す表示効果が施されている。
詳細表示領域602には、各テーブルのフィールドの内容が表示される。
「基準名」表示欄611には、情報セキュリティ共通基準マスタ114の「基準名」フィールドの内容が表示される。
「内容」表示欄612には、情報セキュリティ共通基準マスタ114の「内容」フィールドの内容が表示される。
「起こっては困ること」表示欄613には、情報セキュリティ共通基準マスタ114の「起こっては困ること」フィールドの内容が表示される。
「現在の状態」表示欄614には、情報資産対策テーブル115の「現在の状態」フィールドの内容が表示される。
「予想される状態」表示欄615には、情報資産対策テーブル115の「予想される状態」フィールドの内容が表示される。
「基準名」表示欄611には、情報セキュリティ共通基準マスタ114の「基準名」フィールドの内容が表示される。
「内容」表示欄612には、情報セキュリティ共通基準マスタ114の「内容」フィールドの内容が表示される。
「起こっては困ること」表示欄613には、情報セキュリティ共通基準マスタ114の「起こっては困ること」フィールドの内容が表示される。
「現在の状態」表示欄614には、情報資産対策テーブル115の「現在の状態」フィールドの内容が表示される。
「予想される状態」表示欄615には、情報資産対策テーブル115の「予想される状態」フィールドの内容が表示される。
以上の説明でわかるように、一覧表示領域408には、
・情報セキュリティ共通基準マスタ114の「基準名」フィールドの内容、
・情報資産対策テーブル115の「現在の状態」フィールドの内容、
・情報資産対策テーブル115の「予想される状態」フィールドの内容
が表示される。
これに対し、詳細表示領域602には、
・情報セキュリティ共通基準マスタ114の「基準名」フィールドの内容、
・情報資産対策テーブル115の「現在の状態」フィールドの内容、
・情報資産対策テーブル115の「予想される状態」フィールドの内容に加え、
・ 情報セキュリティ共通基準マスタ114の「内容」フィールドの内容、
・情報セキュリティ共通基準マスタ114の「起こっては困ること」フィールドの内容
が表示される。
つまり、この詳細表示領域602は、情報セキュリティ共通基準マスタ114の中で、特に表示内容が長くなる任意長文字列フィールドの内容を表示している。
もし、これを一覧表示領域408の中で表示させようとすると、表形式のレイアウトでは長文の表示に無理が生じ、極めて読み辛くなる。
このように、注目するレコードについてのみ、表形式とは別の詳細表示領域602を設けることで、この「読み辛い」問題を解決し、長文を読み易く表示することができる。
・情報セキュリティ共通基準マスタ114の「基準名」フィールドの内容、
・情報資産対策テーブル115の「現在の状態」フィールドの内容、
・情報資産対策テーブル115の「予想される状態」フィールドの内容
が表示される。
これに対し、詳細表示領域602には、
・情報セキュリティ共通基準マスタ114の「基準名」フィールドの内容、
・情報資産対策テーブル115の「現在の状態」フィールドの内容、
・情報資産対策テーブル115の「予想される状態」フィールドの内容に加え、
・ 情報セキュリティ共通基準マスタ114の「内容」フィールドの内容、
・情報セキュリティ共通基準マスタ114の「起こっては困ること」フィールドの内容
が表示される。
つまり、この詳細表示領域602は、情報セキュリティ共通基準マスタ114の中で、特に表示内容が長くなる任意長文字列フィールドの内容を表示している。
もし、これを一覧表示領域408の中で表示させようとすると、表形式のレイアウトでは長文の表示に無理が生じ、極めて読み辛くなる。
このように、注目するレコードについてのみ、表形式とは別の詳細表示領域602を設けることで、この「読み辛い」問題を解決し、長文を読み易く表示することができる。
詳細表示領域602の左下には、五つのボタンが設けられている。
「○」と記されている丸印ボタン604は、現時点で情報セキュリティ共通基準マスタ114の「内容」フィールドの内容を充足しているときに、押す。
このボタンを押すと、情報資産対策テーブル115の「現在の状態」フィールドは「○」、「予想される状態」フィールドは「○」になる。
「○」と記されている丸印ボタン604は、現時点で情報セキュリティ共通基準マスタ114の「内容」フィールドの内容を充足しているときに、押す。
このボタンを押すと、情報資産対策テーブル115の「現在の状態」フィールドは「○」、「予想される状態」フィールドは「○」になる。
「−」と記されているマイナス印ボタン605は、現時点で情報セキュリティ共通基準マスタ114の「内容」フィールドの内容を充足しているか否かが不明であり、将来回答する必要がないときに、押す。
このボタンを押すと、情報資産対策テーブル115の「現在の状態」フィールドは「−」、「予想される状態」フィールドは「−」になる。
このボタンを押すと、情報資産対策テーブル115の「現在の状態」フィールドは「−」、「予想される状態」フィールドは「−」になる。
「予」と記されている予定ボタン606は、現時点では情報セキュリティ共通基準マスタ114の「内容」フィールドの内容を充足していないが、将来必ず達成しなければならない内容であるときに、押す。
このボタンを押すと、情報資産対策テーブル115の「現在の状態」フィールドは「×」、「予想される状態」フィールドは「予」になる。
このボタンを押すと、情報資産対策テーブル115の「現在の状態」フィールドは「×」、「予想される状態」フィールドは「予」になる。
「×」と記されているバツ印ボタン607は、現時点では情報セキュリティ共通基準マスタ114の「内容」フィールドの内容を充足しておらず、将来も達成するつもりのない内容であるときに、押す。
このボタンを押すと、情報資産対策テーブル115の「現在の状態」フィールドは「×」、「予想される状態」フィールドは「×」になる。
このボタンを押すと、情報資産対策テーブル115の「現在の状態」フィールドは「×」、「予想される状態」フィールドは「×」になる。
「未」と記されている未定ボタン608は、現時点では情報セキュリティ共通基準マスタ114の「内容」フィールドの内容を充足しているか否か不明で、いずれ回答しなければならない内容であるときに、押す。
このボタンを押すと、情報資産対策テーブル115の「現在の状態」フィールドは「未」、「予想される状態」フィールドは「未」になる。
このボタンを押すと、情報資産対策テーブル115の「現在の状態」フィールドは「未」、「予想される状態」フィールドは「未」になる。
図7(a)、(b)及び(c)、図8(d)、(e)、(f)及び(g)は、詳細表示領域602と一覧表示領域408の表示の変化を示す概略図である。
図7(a)に示すように、図5の状態から、「チェック実施」ボタン503を押すと、一覧表示領域408の一番目の行に該当する内容が詳細表示領域602が大きく表示されると共に、一覧表示領域408の二番目以降行の表示内容は、詳細表示領域602の下に押し下げられる。
図7(a)に示すように、図5の状態から、「チェック実施」ボタン503を押すと、一覧表示領域408の一番目の行に該当する内容が詳細表示領域602が大きく表示されると共に、一覧表示領域408の二番目以降行の表示内容は、詳細表示領域602の下に押し下げられる。
また、図7(b)に示すように、図7(a)の状態で、予定ボタン606を押すと、一覧表示領域408には一番目の行が表示されると共に、一覧表示領域408の二番目の行に該当する内容が、詳細表示領域602に大きく表示される。そして、一覧表示領域408の三番目以降の行の表示内容は、詳細表示領域602の下に押し下げられる。つまり、詳細表示領域602が、一覧表示領域408の一行分下にずれる。そして、予定ボタン606を押したことで、一覧表示領域408の一番目の行の「現状」欄には「×」が、「対応後」欄には「予」が記される。このとき、情報資産対策テーブル115には、該当する「現在の状態」フィールドと「予想される状態」フィールドに、夫々「×」と「予」が入力される。
次に、図7(c)に示すように、図7(b)の状態から、詳細表示領域602内のボタンを押すと、詳細表示領域602が一覧表示領域408の一行分下にずれて、一覧表示領域408の次の行にその該当する内容が表示される。一覧表示領域408の直前の行の「現状」欄と「対応後」欄が、ボタンに対応する値にて書き換えられる。
図7(c)は、図7(b)の状態から予定ボタン606を押し、次に丸印ボタン604を押した結果を示している。
図7(c)は、図7(b)の状態から予定ボタン606を押し、次に丸印ボタン604を押した結果を示している。
図8(d)に示すように、図7(c)の状態から、詳細表示領域602内のボタンを押し続けると、詳細表示領域602が、一覧表示領域408の最下行直前に到達する。
図8(e)に示すように、図8(d)の状態から、詳細表示領域602内のボタンを押すと、一覧表示領域408の最下行の入力が完了し、これで一覧表示領域408内の全ての入力項目の入力が完遂する。そして、詳細表示領域602は消える。これに伴い、一覧表示領域408の下には、「リスク分析/リスク評価」という表示(「リスク分析/リスク評価」表示802)と共に、「リスク値」ボタン803が現れる。
次に、図8(f)に示すように、図8(e)の状態から、「リスク値」ボタン803を押すと、リスク値の計算が行われる。
その結果、「現状」と「対応後」の点数を示す、点数表示805が表示される。そして、「リスク値」ボタン803は「確定」ボタン804に変化する。
その結果、「現状」と「対応後」の点数を示す、点数表示805が表示される。そして、「リスク値」ボタン803は「確定」ボタン804に変化する。
図8(g)に示すように、図8(f)の状態から、「確定」ボタン804を押すと、「確定」ボタン804が消え、入力フォーム403は入力を受け付けなくなる。そして、点数表示805は、点数表示806に変化する。
以上説明したように、詳細表示領域602は、単に注目するレコードの詳細内容を一覧表形式とは別の形式で表示できるだけでなく、所定のデータの入力もできる。
詳細表示領域602を設けることにより、多数ある質問の内容について、一つずつ詳細な説明を表示させつつ、データの入力ができるようになる。更に、一覧表示領域408のレイアウトからせり出したイメージで表示するので、質問に対する回答の進捗状況が一目で判る。
詳細表示領域602を設けることにより、多数ある質問の内容について、一つずつ詳細な説明を表示させつつ、データの入力ができるようになる。更に、一覧表示領域408のレイアウトからせり出したイメージで表示するので、質問に対する回答の進捗状況が一目で判る。
[動作]
これより本実施形態の動作を、図9〜図14のフローチャートに基づいて説明する。
図9〜図14は、本実施形態の入力フォーム403における入力作業とこれに伴う動作の流れを示すフローチャートである。
これより本実施形態の動作を、図9〜図14のフローチャートに基づいて説明する。
図9〜図14は、本実施形態の入力フォーム403における入力作業とこれに伴う動作の流れを示すフローチャートである。
図9は、本実施形態の入力フォーム403の全体の動作の流れを示すフローチャートである。
処理を開始すると(S901)、第一段階として、情報資産入力処理を行う(S902)。
次に、第二段階として、リスク対応入力処理を行う(S903)。
次に、第三段階として、リスク値計算及び確定処理を行う(S904)。
第三段階の実行結果を検証し、正常な返り値でない場合(S905のN)、「エラー」であれば(S906のY)、第一段階から再入力を行う。そうでない場合は(S906のN)、第二段階からやり直す。
第三段階の実行結果を検証し、正常な返り値である場合(S905のY)、処理は終了する(S907)。
処理を開始すると(S901)、第一段階として、情報資産入力処理を行う(S902)。
次に、第二段階として、リスク対応入力処理を行う(S903)。
次に、第三段階として、リスク値計算及び確定処理を行う(S904)。
第三段階の実行結果を検証し、正常な返り値でない場合(S905のN)、「エラー」であれば(S906のY)、第一段階から再入力を行う。そうでない場合は(S906のN)、第二段階からやり直す。
第三段階の実行結果を検証し、正常な返り値である場合(S905のY)、処理は終了する(S907)。
図10は、第一段階の情報資産入力処理の動作の流れを示すフローチャートである。図9のステップS902の中身である。
処理を開始すると(S1001)、入力内容検証部109は所定の変数やフラグ等の初期化を行う(S1002)。その後、入力内容検証部109は入力フォーム作成部110を制御して、表示部107に入力フォーム403を表示させる(S1003)。その後、入力内容検証部109は入力部108からの入力を待つ(S1004)。
処理を開始すると(S1001)、入力内容検証部109は所定の変数やフラグ等の初期化を行う(S1002)。その後、入力内容検証部109は入力フォーム作成部110を制御して、表示部107に入力フォーム403を表示させる(S1003)。その後、入力内容検証部109は入力部108からの入力を待つ(S1004)。
これ以降はループ処理である。
先ず、入力内容検証部109は、入力部108から入力された内容が「項目表示・表示更新」ボタン409を押したのか否かを検証する(S1005)。そうでなければ(S1005のN)、次にc重要度、i重要度及びa重要度のいずれかの入力が行われたのか否かを検証する(S1006)。そうでなければ(S1006のN)、全ての必須入力項目の入力が完遂したか否かを検証する(S1007)。
ステップS1007で全ての必須入力項目の入力が完遂した場合は(S1007のY)、入力内容検証部109は入力フォーム作成部110を制御して、表示部107に「項目表示・表示更新」ボタン409を表示させる(S1008)。そして、入力内容検証部109は再度入力部108からの入力を待つ(S1004)。
先ず、入力内容検証部109は、入力部108から入力された内容が「項目表示・表示更新」ボタン409を押したのか否かを検証する(S1005)。そうでなければ(S1005のN)、次にc重要度、i重要度及びa重要度のいずれかの入力が行われたのか否かを検証する(S1006)。そうでなければ(S1006のN)、全ての必須入力項目の入力が完遂したか否かを検証する(S1007)。
ステップS1007で全ての必須入力項目の入力が完遂した場合は(S1007のY)、入力内容検証部109は入力フォーム作成部110を制御して、表示部107に「項目表示・表示更新」ボタン409を表示させる(S1008)。そして、入力内容検証部109は再度入力部108からの入力を待つ(S1004)。
ステップS1006で、c重要度、i重要度及びa重要度のいずれかの入力が行われた場合は(S1006のY)、入力内容検証部109は入力された重要度の検証処理を行い(S1009)、再度入力部108からの入力を待つ(S1004)。
ステップS1005で、「項目表示・表示更新」ボタン409が押された場合は(S1005のY)、処理を終了する(S1010)。
ステップS1005で、「項目表示・表示更新」ボタン409が押された場合は(S1005のY)、処理を終了する(S1010)。
図11は、重要度検証処理の動作の流れを示すフローチャートである。図10のステップS1009の中身である。
処理を開始すると(S1101)、入力内容検証部109は入力部108から入力されたc重要度、i重要度及びa重要度のいずれかの値に、「H」が存在するか否か検証する(S1102)。もし「H」が存在すれば(S1102のY)、入力内容検証部109は、表示状態フラグが現在どの状態になっているかを見る(S1103)。ここで、表示状態フラグは入力内容検証部109の内部に保持されており、図10のステップS1002において「偽」に初期化されているものである。
表示状態フラグが「偽」であれば(S1103のY)、入力フォーム403の再描画処理を行う(S1104)。そして、表示状態フラグを「偽」から「真」に反転させ(S1105)、情報資産台帳テーブル113の「リスク分析する/しない」フィールドの値を、強制的に「真」に設定して(S1106)、処理を終了する(S1107)。
処理を開始すると(S1101)、入力内容検証部109は入力部108から入力されたc重要度、i重要度及びa重要度のいずれかの値に、「H」が存在するか否か検証する(S1102)。もし「H」が存在すれば(S1102のY)、入力内容検証部109は、表示状態フラグが現在どの状態になっているかを見る(S1103)。ここで、表示状態フラグは入力内容検証部109の内部に保持されており、図10のステップS1002において「偽」に初期化されているものである。
表示状態フラグが「偽」であれば(S1103のY)、入力フォーム403の再描画処理を行う(S1104)。そして、表示状態フラグを「偽」から「真」に反転させ(S1105)、情報資産台帳テーブル113の「リスク分析する/しない」フィールドの値を、強制的に「真」に設定して(S1106)、処理を終了する(S1107)。
ステップS1102において、入力されたc重要度、i重要度及びa重要度のいずれの値にも「H」がなければ(S1102のN)、表示状態フラグが現在どの状態になっているかを見る(S1108)。もし、表示状態フラグが「真」であれば(S1108のY)、入力フォーム403の再描画処理を行う(S1109)。そして、表示状態フラグを「真」から「偽」に反転させ(S1110)、処理を終了する(S1107)。
この再描画処理は、c重要度、i重要度及びa重要度のいずれかの値に、「H」が存在する場合には、入力内容検証部109は検索部111を制御して、情報資産台帳テーブル113の該当するレコードの「リスク分析する/しない」フィールドの値を、強制的に「真」に設定する。つまり、いずれかの重要度が最高値(「H」)に設定された場合は、リスク分析処理を強制させる。
そうでない場合、すなわちいずれの重要度にも最高値が設定されていない場合では、リスク分析処理をするかしないかは、任意である。
そうでない場合、すなわちいずれの重要度にも最高値が設定されていない場合では、リスク分析処理をするかしないかは、任意である。
以上の説明で判るように、
(1)表示状態フラグが「偽」の時は、
・c重要度、i重要度及びa重要度のいずれかの値に、「H」が存在しており、
・これを受けて、情報資産台帳テーブル113の「リスク分析する/しない」フィールドの値は、強制的に「真」に設定され、
・ユーザはリスク分析処理が強制させられる。
(2)表示状態フラグが「真」の時は、
・c重要度、i重要度及びa重要度のいずれの値にも、「H」は存在しておらず、
・これを受けて、情報資産台帳テーブル113の「リスク分析する/しない」フィールドの値は、「真」或は「偽」のいずれかの値に設定することができ、
・ユーザはリスク分析処理をするかしないかを選択できる。
(1)表示状態フラグが「偽」の時は、
・c重要度、i重要度及びa重要度のいずれかの値に、「H」が存在しており、
・これを受けて、情報資産台帳テーブル113の「リスク分析する/しない」フィールドの値は、強制的に「真」に設定され、
・ユーザはリスク分析処理が強制させられる。
(2)表示状態フラグが「真」の時は、
・c重要度、i重要度及びa重要度のいずれの値にも、「H」は存在しておらず、
・これを受けて、情報資産台帳テーブル113の「リスク分析する/しない」フィールドの値は、「真」或は「偽」のいずれかの値に設定することができ、
・ユーザはリスク分析処理をするかしないかを選択できる。
図12は、第二段階のリスク対応入力処理の動作の流れを示すフローチャートである。図9のステップS903の中身であると共に、図10のステップS1004で「項目表示・表示更新」ボタン409が押された(S1005のY)直後の動作である。
処理を開始すると(S1201)、入力内容検証部109は検索部111を制御して、入力フォーム403にて設定された「資産の種類」、「c重要度」、「i重要度」及び「a重要度」の各欄の値の組み合わせを検索キーにして、情報セキュリティ共通基準マスタ114を検索する(S1202)。そして、入力内容検証部109は検索にヒットしたレコードの内容を検索部111から読み取り、入力フォーム作成部110を制御して、入力フォーム403の一覧表示領域408に一覧表示させる(S1203)。そして、入力内容検証部109は内部に保持している変数「レコード番号」に1を設定し(S1204)、入力部108からの「チェック実施」ボタン503の入力を待つ(S1205)。
処理を開始すると(S1201)、入力内容検証部109は検索部111を制御して、入力フォーム403にて設定された「資産の種類」、「c重要度」、「i重要度」及び「a重要度」の各欄の値の組み合わせを検索キーにして、情報セキュリティ共通基準マスタ114を検索する(S1202)。そして、入力内容検証部109は検索にヒットしたレコードの内容を検索部111から読み取り、入力フォーム作成部110を制御して、入力フォーム403の一覧表示領域408に一覧表示させる(S1203)。そして、入力内容検証部109は内部に保持している変数「レコード番号」に1を設定し(S1204)、入力部108からの「チェック実施」ボタン503の入力を待つ(S1205)。
「チェック実施」ボタン503が押されたら、入力内容検証部109はレコード詳細表示処理を行い(S1206)、入力部108からの詳細表示領域602内に表示されるボタンの入力を待つ(S1207)。
入力の結果、押してはならないボタンを押していない場合(S1208のN)は、入力内容検証部109は検索部111を制御して、押されたボタンに該当する値を、情報資産対策テーブル115の該当するレコードの「現在の状態」フィールド及び「予想される状態」フィールドに書き込む(S1209)。そして、変数「レコード番号」をインクリメントする(S1210)。
入力の結果、押してはならないボタンを押していない場合(S1208のN)は、入力内容検証部109は検索部111を制御して、押されたボタンに該当する値を、情報資産対策テーブル115の該当するレコードの「現在の状態」フィールド及び「予想される状態」フィールドに書き込む(S1209)。そして、変数「レコード番号」をインクリメントする(S1210)。
レコード番号を1進めた結果、次のレコードがまだあれば(S1211のN)、入力内容検証部109は再びレコード詳細表示処理を行う(S1206)。
レコード番号を1進めた結果、次のレコードがもうないなら(S1211のY)、入力内容検証部109は入力フォーム作成部110を制御して、詳細表示領域602を消去して(S1212)、処理を終了する(S1213)。
レコード番号を1進めた結果、次のレコードがもうないなら(S1211のY)、入力内容検証部109は入力フォーム作成部110を制御して、詳細表示領域602を消去して(S1212)、処理を終了する(S1213)。
ステップS1208において、押してはならないボタンが押された場合(S1208のY)、入力内容検証部109は入力フォーム作成部110を制御してエラーメッセージを表示する小さなウィンドウを表示し(S1214)、エラーウィンドウ内のボタンが押されるのを待つ(S1215)。ボタンが押されたら、入力内容検証部109は入力フォーム作成部110を制御してエラーウィンドウを消去し(S1216)、再びレコード詳細表示処理を行う(S1206)。
図13は、レコード詳細表示処理の動作の流れを示すフローチャートである。図12のステップS1206の中身である。
処理を開始すると(S1301)、入力内容検証部109は入力フォーム作成部110を制御して、最初に一覧表示領域408のタイトル行を表示し(S1302)、変数よりなるカウンタを1に初期化する(S1303)。
処理を開始すると(S1301)、入力内容検証部109は入力フォーム作成部110を制御して、最初に一覧表示領域408のタイトル行を表示し(S1302)、変数よりなるカウンタを1に初期化する(S1303)。
これ以降はループ処理である。
最初に、入力内容検証部109はカウンタの値と現在のレコード番号が一致しているか否か検証する(S1304)。一致していなければ、入力内容検証部109は入力フォーム作成部110を制御して、カウンタが示すレコードについて、一覧表示領域408内での表示を行わせる(S1305)。一致していれば、入力内容検証部109は入力フォーム作成部110を制御して、カウンタが示すレコードについて、詳細表示領域602による表示を行わせる(S1306)。
最初に、入力内容検証部109はカウンタの値と現在のレコード番号が一致しているか否か検証する(S1304)。一致していなければ、入力内容検証部109は入力フォーム作成部110を制御して、カウンタが示すレコードについて、一覧表示領域408内での表示を行わせる(S1305)。一致していれば、入力内容検証部109は入力フォーム作成部110を制御して、カウンタが示すレコードについて、詳細表示領域602による表示を行わせる(S1306)。
次に、入力内容検証部109はカウンタをインクリメントする(S1307)。そして、当該カウンタの値がレコードの終端を越えたか否かを確認する(S1308)。もし越えていなければ、入力内容検証部109は同様の表示処理を繰り返す(S1304)。越えていたら、入力内容検証部109は入力フォーム作成部110を制御して詳細表示領域602を消去し(S1309)、処理を終了する(S1310)。
図14は、第三段階のリスク値計算及び確定処理の動作の流れを示すフローチャートである。図9のステップS904の中身である。
処理を開始すると(S1401)、入力内容検証部109は入力部108からの「リスク値」ボタン803の入力を待つ(S1402)。
処理を開始すると(S1401)、入力内容検証部109は入力部108からの「リスク値」ボタン803の入力を待つ(S1402)。
「リスク値」ボタン803が押されたら、入力内容検証部109はリスク値の計算を行う。具体的には、既に図12のステップS1202において、情報セキュリティ共通基準マスタ114を検索したことによって得ていたレコードのペナルティ点数を、図12のステップS1209において情報資産対策テーブル115の該当するレコードの「現在の状態」フィールド及び「予想される状態」フィールドの内容に従って合計する(S1403)。
計算の結果、入力内容検証部109は現在の値及び計画値を、内部に保持している閾値と比較する(S1404)。計画値が閾値を越えていた場合は(S1404のN)、入力内容検証部109は、第二段階のリスク対応入力処理をやり直させるために、返り値に「エラー」を設定して(S1405)、処理を終了する(S1406)。
計算の結果、計画値が閾値を越えていない場合は(S1404のY)、入力内容検証部109は入力フォーム作成部110を制御して、「リスク値」ボタン803の表示を「確定」ボタン804に書き換え(S1407)、入力を待つ(S1408)。
計算の結果、入力内容検証部109は現在の値及び計画値を、内部に保持している閾値と比較する(S1404)。計画値が閾値を越えていた場合は(S1404のN)、入力内容検証部109は、第二段階のリスク対応入力処理をやり直させるために、返り値に「エラー」を設定して(S1405)、処理を終了する(S1406)。
計算の結果、計画値が閾値を越えていない場合は(S1404のY)、入力内容検証部109は入力フォーム作成部110を制御して、「リスク値」ボタン803の表示を「確定」ボタン804に書き換え(S1407)、入力を待つ(S1408)。
入力結果が「確定」ボタン804の押し下げでない場合(S1409のN)は、入力内容検証部109は第一段階の情報資産入力処理をやり直させるために、入力フォーム403の表示内容を更新し(S1410)、返り値に「入力再開」を設定して(S1411)、処理を終了する(S1412)。
入力結果が「確定」ボタン804の押し下げであった場合(S1409のY)は、入力内容検証部109は入力フォーム作成部110を制御して「確定」ボタン804の表示を消去する(S1413)。次に、入力内容検証部109は検索部111を制御して、必要なレコードの追記録を行った後(S1414)、処理を終了する(S1415)。
入力結果が「確定」ボタン804の押し下げであった場合(S1409のY)は、入力内容検証部109は入力フォーム作成部110を制御して「確定」ボタン804の表示を消去する(S1413)。次に、入力内容検証部109は検索部111を制御して、必要なレコードの追記録を行った後(S1414)、処理を終了する(S1415)。
リスク値の元になるペナルティ点数の供給源は、情報セキュリティ共通基準マスタ114に限られない。
情報資産台帳テーブル113に記録される「資産の特性」フィールド及び「特別に意識する法律、契約」フィールドの内容に応じて、別途設けるテーブルを参照して、情報セキュリティ共通基準マスタ114と同様に質問内容を追加し、ペナルティ点数を加算させることができる。
情報資産台帳テーブル113に記録される「資産の特性」フィールド及び「特別に意識する法律、契約」フィールドの内容に応じて、別途設けるテーブルを参照して、情報セキュリティ共通基準マスタ114と同様に質問内容を追加し、ペナルティ点数を加算させることができる。
一通り入力作業が終わると、情報資産対策テーブル115に記録されたレコードのうち、「予想される状態」フィールドに「予」が付されているレコードに対応する、情報セキュリティ共通基準マスタ114の「内容」フィールドが、入力担当者が所属する職場において「やらなければならない施策」となる。
その施策の遂行状況は、更に上位の上司或は管理部門等によって、業務台帳テーブル112の「部署コード」フィールドを検索キーにして、チェックが行われる。
その施策の遂行状況は、更に上位の上司或は管理部門等によって、業務台帳テーブル112の「部署コード」フィールドを検索キーにして、チェックが行われる。
本実施形態には、以下のような応用例が考えられる。
(1)本実施形態はクライアントサーバ型であったが、webベースで構築することもできる。この場合、クライアント103に備わっていた入力内容検証部109、入力フォーム作成部110及び検索部111は、webサーバを校正するサーバ102の方にcgiとして組み込まれることとなる。また、その際には一覧表示領域408及び詳細表示領域602等、入力フォームを動的に表示させるために、Ajaxを導入する等が考えられる。
(1)本実施形態はクライアントサーバ型であったが、webベースで構築することもできる。この場合、クライアント103に備わっていた入力内容検証部109、入力フォーム作成部110及び検索部111は、webサーバを校正するサーバ102の方にcgiとして組み込まれることとなる。また、その際には一覧表示領域408及び詳細表示領域602等、入力フォームを動的に表示させるために、Ajaxを導入する等が考えられる。
(2)一覧表示領域408及び詳細表示領域602を、夫々独立したウィンドウとして画面上に構成することも可能である。
本実施形態においては、企業活動に必要不可欠な情報資産の危険度を評価する、危険度評価システムを開示した。
危険度評価システムは、「情報資産の性質(資産の種類、c重要度、i重要度、a重要度)」と、「情報資産の性質毎に必要な施策(内容、起こっては困ること)」と、「その施策を怠った場合に加算されるペナルティ点数」を、情報セキュリティ共通基準マスタという、一つのテーブルで表現した。これにより、ユーザは、複雑な情報セキュリティの知識を持たなくても、情報資産の性質を入力するだけで、情報資産を適切に保護するために必要な措置の全てがわかる。更に、それら措置を行っているか否かの問い合わせに対して回答を入力するだけで、情報資産を適切に保護するための実施計画を容易に作成できる。
危険度評価システムは、「情報資産の性質(資産の種類、c重要度、i重要度、a重要度)」と、「情報資産の性質毎に必要な施策(内容、起こっては困ること)」と、「その施策を怠った場合に加算されるペナルティ点数」を、情報セキュリティ共通基準マスタという、一つのテーブルで表現した。これにより、ユーザは、複雑な情報セキュリティの知識を持たなくても、情報資産の性質を入力するだけで、情報資産を適切に保護するために必要な措置の全てがわかる。更に、それら措置を行っているか否かの問い合わせに対して回答を入力するだけで、情報資産を適切に保護するための実施計画を容易に作成できる。
特に、情報資産を保護する措置を行っているか否かの問いかけの段階では、多くの問いかけを一覧表示領域に一覧表形式で概略的に表示すると共に、一つ一つの問い合わせは別途大き目の詳細表示領域を表示し、説明文を読ませながら回答入力ができる。これにより、入力フォームのレイアウトをシンプルな形式にしたまま、データベースの表現能力を拡大し、効率よく適切な入力作業を遂行できる。
以上、本発明の実施形態例について説明したが、本発明は上記実施形態例に限定されるものではなく、特許請求の範囲に記載した本発明の要旨を逸脱しない限りにおいて、他の変形例、応用例を含むことは言うまでもない。
101…危険度評価システム、102…サーバ、103…クライアント、104…ユーザ認証部、105…社員マスタ、106…データベース入出力部、107…表示部、108…入力部、109…入力内容検証部、110…入力フォーム作成部、111…検索部、112…業務台帳テーブル、113…情報資産台帳テーブル、114…情報セキュリティ共通基準マスタ、115…情報資産対策テーブル、116…部門マスタ、117…ネットワーク、402…ウィンドウ、403…入力フォーム、404…鉤括弧、405…選択ウィンドウ表示ボタン、406、407…菱形、408…一覧表示領域、409…「項目表示・表示更新」ボタン、413…「対策実施状況」項目、502…矢印マーク、503…「チェック実施」ボタン、602…詳細表示領域、604…丸印ボタン、605…マイナス印ボタン、606…予定ボタン、607…バツ印ボタン、608…未定ボタン、611…「基準名」表示欄、612…「内容」表示欄、613…「起こっては困ること」表示欄、614…「現在の状態」表示欄、615…「予想される状態」表示欄、802…「リスク分析/リスク評価」表示、803…「リスク値」ボタン、804…「確定」ボタン、805、806…点数表示
Claims (3)
- 情報資産に対する複数のセキュリティ対策の各々に対応する複数のレコードを有する第一のテーブルであって、各レコードが、前記セキュリティ対策の名称を表す第一のフィールドと、前記セキュリティ対策の実施を問い合わせるアンケート文が記入された第二のフィールドと、前記セキュリティ対策を実施しない場合に生じうる事象を説明する説明文が記入された第三のフィールドと、を含む第一のテーブルと、
前記情報資産に対する前記セキュリティ対策の実施状況を示す情報が格納される第二のテーブルと、
入力に応じて表示形態が変化する入力フォームを表示する表示部と、
前記第一のテーブルから、前記入力フォームに入力された前記情報資産の種別に適合する複数のレコードを取得する検索部と、
所定の入力に応じて、前記検索部が取得した複数のレコードの前記第一のフィールドを列挙して表示する表形式の一覧表示領域と、前記検索部が取得した複数のレコードのうちの一のレコードについて、前記第一のフィールドと前記第二のフィールドと前記第三のフィールドとを表示するとともに、前記第二のフィールドの前記アンケート文に対する回答を入力するための回答入力欄が設けられた詳細表示領域と、を含む表示形態の前記入力フォームを前記表示部に表示させる表示制御部と、
前記回答入力欄から入力された前記アンケート文に対する回答に応じて前記第二のテーブルの情報を更新する更新部と、を備え、
前記表示制御部は、前記回答入力欄から前記アンケート文に対する回答が入力されるたびに、前記詳細表示領域に表示するレコードを切り替えることを特徴とする、情報入力システム。 - 前記詳細表示領域は、前記一覧表示領域のうちの前記詳細表示領域が表示する前記一のレコードを表示する位置に表示されることを特徴とする、請求項1記載の情報入力システム。
- 前記検索部は、前記入力フォームに入力が行われると、前記第一のテーブルまたは前記第二のテーブルを検索する必要があるかどうかを判断し、必要な場合、該テーブルを検索することを特徴とする、請求項1記載の情報入力システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007274456A JP5332174B2 (ja) | 2007-10-22 | 2007-10-22 | 情報入力システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007274456A JP5332174B2 (ja) | 2007-10-22 | 2007-10-22 | 情報入力システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009104344A JP2009104344A (ja) | 2009-05-14 |
| JP5332174B2 true JP5332174B2 (ja) | 2013-11-06 |
Family
ID=40705962
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007274456A Expired - Fee Related JP5332174B2 (ja) | 2007-10-22 | 2007-10-22 | 情報入力システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5332174B2 (ja) |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003132144A (ja) * | 2001-10-23 | 2003-05-09 | Toshiba Corp | 診療情報表示端末 |
| JP4190765B2 (ja) * | 2002-01-18 | 2008-12-03 | 株式会社コムスクエア | セキュリティレベル情報提供方法及びシステム |
| JP2003162624A (ja) * | 2002-10-21 | 2003-06-06 | Dentsu Public Relations Inc | 広報活動支援方法およびこの方法を実現するシステム |
| JP2004185455A (ja) * | 2002-12-05 | 2004-07-02 | Hitachi Ltd | 情報セキュリティポリシーの監査支援方法および装置 |
| JP4923230B2 (ja) * | 2003-05-06 | 2012-04-25 | 謙 川嶋 | ナレッジマネージメントコンピュータシステム、ナレッジマネージメントコンピュータプログラム |
| JP2005216003A (ja) * | 2004-01-29 | 2005-08-11 | Ricoh Co Ltd | リスク管理支援方法及びリスク管理支援プログラム |
| JP2006202018A (ja) * | 2005-01-20 | 2006-08-03 | Toshiba Corp | 情報共有装置、情報検索方法および情報検索プログラム |
-
2007
- 2007-10-22 JP JP2007274456A patent/JP5332174B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009104344A (ja) | 2009-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2004223232B2 (en) | Improvements relating to graphical user interfaces | |
| US9171333B2 (en) | Due diligence systems with integrated indication of required action | |
| CN108604225A (zh) | 由多个不同团队进行的协作文档创建 | |
| US7672969B1 (en) | Context based configuration management system | |
| US7707511B2 (en) | Interactive risk management system and method | |
| US20170097931A1 (en) | Notification Methods for Non-Programmatic Integration Systems | |
| JP2014119856A (ja) | 人材情報処理装置及びプログラム | |
| US20120102560A1 (en) | Synchronized sign-on methods for non-programmatic integration systems | |
| Shameli-Sendi | An efficient security data-driven approach for implementing risk assessment | |
| WO2023073753A1 (ja) | マッチング装置、マッチング方法、コンピュータプログラム | |
| JP5064967B2 (ja) | 情報セキュリティ対策目標作成システム | |
| JP5470308B2 (ja) | 法令分析支援装置、法令分析支援方法、及び法令分析支援プログラム | |
| JP4107599B2 (ja) | 保険情報管理システムおよび保険情報管理方法、保険情報管理プログラム、並びにそのプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| US9081632B2 (en) | Collaboration methods for non-programmatic integration systems | |
| Shedden et al. | Towards a knowledge perspective in information security risk assessments–an illustrative case study | |
| JP4758381B2 (ja) | テストデータ生成システム、そのプログラム、その記録媒体、及びテストデータ生成方法 | |
| JP5332174B2 (ja) | 情報入力システム | |
| JP2002083098A (ja) | 目標管理システム | |
| US20120102397A1 (en) | Safety methods for non-programmatic integration systems | |
| Karat et al. | Designing natural language and structured entry methods for privacy policy authoring | |
| Davenport et al. | Managing social capital as knowledge management‐some specification and representation issues | |
| JP6354891B2 (ja) | 人材情報提供装置及びプログラム | |
| Merkel et al. | A semantic framework for a better understanding, investigation and prevention of organized financial crime | |
| US20050108080A1 (en) | Interactive risk management system and method | |
| Siponen et al. | Do secure information system design methods provide adequate modeling support? |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20100302 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100311 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100601 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120127 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120207 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120409 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121106 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121211 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130702 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130715 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 5332174 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| LAPS | Cancellation because of no payment of annual fees |