JP5510031B2 - 情報セキュリティ管理支援方法及び装置 - Google Patents
情報セキュリティ管理支援方法及び装置 Download PDFInfo
- Publication number
- JP5510031B2 JP5510031B2 JP2010101121A JP2010101121A JP5510031B2 JP 5510031 B2 JP5510031 B2 JP 5510031B2 JP 2010101121 A JP2010101121 A JP 2010101121A JP 2010101121 A JP2010101121 A JP 2010101121A JP 5510031 B2 JP5510031 B2 JP 5510031B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- control flow
- activity
- control
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 111
- 230000000694 effects Effects 0.000 claims description 249
- 230000006870 function Effects 0.000 claims description 151
- 238000011156 evaluation Methods 0.000 claims description 76
- 238000007726 management method Methods 0.000 claims description 74
- 230000000875 corresponding effect Effects 0.000 claims description 43
- 238000013500 data storage Methods 0.000 claims description 36
- 239000013643 reference control Substances 0.000 claims description 14
- 230000002950 deficient Effects 0.000 claims description 5
- 230000007812 deficiency Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 description 58
- 238000012937 correction Methods 0.000 description 50
- 238000010586 diagram Methods 0.000 description 43
- 238000012545 processing Methods 0.000 description 41
- 238000005259 measurement Methods 0.000 description 33
- 238000000605 extraction Methods 0.000 description 31
- 238000013468 resource allocation Methods 0.000 description 20
- 238000012986 modification Methods 0.000 description 16
- 230000004048 modification Effects 0.000 description 16
- 238000012790 confirmation Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 8
- 230000006872 improvement Effects 0.000 description 8
- 239000000284 extract Substances 0.000 description 7
- 125000004122 cyclic group Chemical group 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000000052 comparative effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
情報セキュリティ管理基準を基にIDEF0をベースとする所定のモデル記法に従って作成された統制フローについてのデータを格納する第1統制フロー格納部に格納された前記統制フローについてのデータと、統制ルール格納部に格納されており且つ前記所定のモデル記法に従って予め作成されているルールデータとを比較する比較ステップと、
前記ルールデータに含まれる機能又はアクティビティ、並びに前記機能又はアクティビティの入力データ、出力データ、リソースデータ、ガバナンス条件データ及びイベント条件データのうち、前記比較ステップによって前記統制フローについてのデータにおいて不足していると判定されたデータを特定する特定ステップと、
前記特定ステップによって特定されたデータを、ユーザに対して提示する提示ステップと、
を含み、コンピュータにより実行される情報セキュリティ管理支援方法。
前記ルールデータが、前記機能又はアクティビティ毎に、入力データと出力データとリソースデータとガバナンス条件データとイベント条件データとのうち必須データを含む機能モデル定義データを含み、
前記比較ステップが、
前記統制フローに含まれる前記アクティビティ毎に、前記ルールデータから該当する前記機能又はアクティビティについての機能モデル定義データを抽出して比較するステップ
を含み、
前記特定ステップが、
抽出された前記機能モデル定義データに含まれる前記必須データのうち、前記アクティビティについて不足しているデータを特定するステップ
を含む付記1記載の情報セキュリティ管理支援方法。
前記ルールデータが、前記機能又はアクティビティ毎に、入力データと出力データとリソースデータとガバナンス条件データとイベント条件データとのうち必須データを含む機能モデル定義データを含み、
前記比較ステップが、
前記統制フローに含まれる各前記アクティビティの第1の入力データと、前記機能モデル定義データに含まれる第2の入力データとを比較するステップ
を含み、
前記特定ステップが、
前記統制フローに含まれる前記アクティビティの第1の入力データと一致又は部分一致する、前記機能モデル定義データの第2の入力データが存在する場合には、当該機能モデル定義データの機能又はアクティビティを特定するステップと、
特定された前記機能又はアクティビティが、前記第1の入力データの前記アクティビティと対応関係がない場合、特定された前記機能又はアクティビティを、不足している前記機能又はアクティビティとして特定するステップと、
を含む付記1又は2記載の情報セキュリティ管理支援方法。
前記ルールデータが、複数の機能又はアクティビティを含み且つ当該複数の機能又はアクティビティの連結関係に関する機能セット定義データを含み、
前記比較ステップが、
前記統制フローに含まれる各前記アクティビティと、前記機能セット定義データとを比較するステップ
を含み、
前記特定ステップが、
前記統制フローに含まれる特定のアクティビティが、特定の機能セット定義データに含まれる前記複数の機能又はアクティビティに含まれる場合、前記統制フロー中、前記特定の機能セット定義データで規定される連結関係に従って前記アクティビティが連結されているか確認するステップと、
前記特定の機能セット定義データに含まれる前記複数の機能又はアクティビティのうち前記統制フロー中に含まれない機能又はアクティビティを抽出するステップと、
を含む付記1乃至3のいずれか1つ記載の情報セキュリティ管理支援方法。
前記第1統制フロー格納部には、複数の統制フローについてのデータが格納されており、
第1の統制フローのガバナンス条件データと、第2の統制フローに含まれる前記アクティビティの入力データ、出力データ、ガバナンス条件データ及びイベント条件データのうち一致又は部分一致するデータが存在するか判断するステップと、
一致又は部分一致するデータが存在する場合には、当該データと当該データについての前記アクティビティと当該アクティビティを含む前記第2の統制フローとを、ユーザに提示するステップと、
一致又は部分一致するデータがいずれの統制フローにも存在しない場合には、対応データがないことを、ユーザに提示するステップと、
をさらに含む付記1乃至4のいずれか1つ記載の情報セキュリティ管理支援方法。
前記提示ステップに応じて修正された統制フローである基準統制フローについてのデータが前記第1統制フロー格納部に格納されている場合、前記情報セキュリティ管理基準を基に作成された前記統制フローに含まれる各前記アクティビティについての各データ要素に対する実体データを統制リソース定義データとして格納する統制リソース定義データ格納部から、前記基準統制フローに含まれる各前記アクティビティについての各データ要素に対応する、前記統制リソース定義データにおけるデータ要素に対する実体データを抽出するステップと、
抽出された前記実体データによって、前記基準統制フローに含まれる該当アクティビティについての該当データ要素についての該当データを置換し、置換後の前記基準統制フローについてのデータを、現状統制フローについてのデータとして第2統制フローデータ格納部に格納するステップと、
をさらに含む付記1乃至5のいずれか1つ記載の情報セキュリティ管理支援方法。
前記統制ルール格納部において、前記情報セキュリティ管理基準についての評価指標毎に当該評価指標に用いられるデータ要素及び当該データ要素を含む評価式のデータが登録されており、
前記第2統制フローデータ格納部に格納されている前記現状統制フローについてのデータから、前記統制ルール格納部に格納されている各前記評価指標に用いられる前記データ要素に該当するデータを抽出し、当該評価指標についての前記評価式のデータに従って評価式を生成し、評価指標候補データ格納部に格納するステップと、
をさらに含む付記6記載の情報セキュリティ管理支援方法。
前記第1及び第2統制フローデータ格納部に格納されている前記基準統制フロー及び現状統制フローについてのデータから、前記統制ルール格納部に格納されている各前記評価指標に用いられる前記データ要素に該当するデータを抽出し、当該評価指標についての前記評価式のデータに従って評価式を生成し、評価指標候補データ格納部に格納するステップ
をさらに含む付記7記載の情報セキュリティ管理支援方法。
付記1乃至8のいずれか1つ記載の情報セキュリティ管理支援方法をコンピュータに実行させるためのプログラム。
情報セキュリティ管理基準を基にIDEF0をベースとする所定のモデル記法に従って作成された統制フローについてのデータを格納する第1統制フロー格納部に格納された前記統制フローについてのデータと、統制ルール格納部に格納されており且つ前記所定のモデル記法に従って予め作成されているルールデータを比較する比較手段と、
前記ルールデータに含まれる機能又はアクティビティ、並びに前記機能又はアクティビティの入力データ、出力データ、リソースデータ、ガバナンス条件データ及びイベント条件データのうち、前記比較ステップによって前記統制フローについてのデータにおいて不足していると判定されたデータを特定する特定手段と、
前記特定ステップによって特定されたデータを、ユーザに対して提示する提示手段と、
を有する情報セキュリティ管理支援装置。
130 統制ルール割当部 140 第1統制フロー格納部
150 統制リソース編集部 160 統制リソースデータ格納部
170 統制リソース割当部 180 第2統制フロー格納部
190 モニタ項目抽出部 200 評価指標候補データ格納部
Claims (10)
- コンピュータが、
情報セキュリティ管理基準を基にIDEF0をベースとする所定のモデル記法に従って作成された統制フローについてのデータを格納する第1統制フロー格納部に格納された前記統制フローについてのデータと、統制ルール格納部に格納されており且つ前記所定のモデル記法に従って予め作成されているルールデータとを比較する比較ステップと、
前記ルールデータに含まれる機能又はアクティビティ、並びに前記機能又はアクティビティの入力データ、出力データ、リソースデータ、ガバナンス条件データ及びイベント条件データのうち、前記比較ステップによって前記統制フローについてのデータにおいて不足していると判定されたデータを特定する特定ステップと、
前記特定ステップによって特定されたデータを、ユーザに対して提示する提示ステップと、
を実行する情報セキュリティ管理支援方法。 - 前記ルールデータが、前記機能又はアクティビティ毎に、入力データと出力データとリソースデータとガバナンス条件データとイベント条件データとのうち必須データを含む機能モデル定義データを含み、
前記比較ステップが、
前記統制フローに含まれる前記アクティビティ毎に、前記ルールデータから該当する前記機能又はアクティビティについての機能モデル定義データを抽出して比較するステップ
を含み、
前記特定ステップが、
抽出された前記機能モデル定義データに含まれる前記必須データのうち、前記アクティビティについて不足しているデータを特定するステップ
を含む請求項1記載の情報セキュリティ管理支援方法。 - 前記ルールデータが、前記機能又はアクティビティ毎に、入力データと出力データとリソースデータとガバナンス条件データとイベント条件データとのうち必須データを含む機能モデル定義データを含み、
前記比較ステップが、
前記統制フローに含まれる各前記アクティビティの第1の入力データと、前記機能モデル定義データに含まれる第2の入力データとを比較するステップ
を含み、
前記特定ステップが、
前記統制フローに含まれる前記アクティビティの第1の入力データと一致又は部分一致する、前記機能モデル定義データの第2の入力データが存在する場合には、当該機能モデル定義データの機能又はアクティビティを特定するステップと、
特定された前記機能又はアクティビティが、前記第1の入力データの前記アクティビティと対応関係がない場合、特定された前記機能又はアクティビティを、不足している前記機能又はアクティビティとして特定するステップと、
を含む請求項1又は2記載の情報セキュリティ管理支援方法。 - 前記ルールデータが、複数の機能又はアクティビティを含み且つ当該複数の機能又はアクティビティの連結関係に関する機能セット定義データを含み、
前記比較ステップが、
前記統制フローに含まれる各前記アクティビティと、前記機能セット定義データとを比較するステップ
を含み、
前記特定ステップが、
前記統制フローに含まれる特定のアクティビティが、特定の機能セット定義データに含まれる前記複数の機能又はアクティビティに含まれる場合、前記統制フロー中、前記特定の機能セット定義データで規定される連結関係に従って前記アクティビティが連結されているか確認するステップと、
前記特定の機能セット定義データに含まれる前記複数の機能又はアクティビティのうち前記統制フロー中に含まれない機能又はアクティビティを抽出するステップと、
を含む請求項1乃至3のいずれか1つ記載の情報セキュリティ管理支援方法。 - 前記第1統制フロー格納部には、複数の統制フローについてのデータが格納されており、
第1の統制フローのガバナンス条件データと、第2の統制フローに含まれる前記アクティビティの入力データ、出力データ、ガバナンス条件データ及びイベント条件データのうち一致又は部分一致するデータが存在するか判断するステップと、
一致又は部分一致するデータが存在する場合には、当該データと当該データについての前記アクティビティと当該アクティビティを含む前記第2の統制フローとを、ユーザに提示するステップと、
一致又は部分一致するデータがいずれの統制フローにも存在しない場合には、対応データがないことを、ユーザに提示するステップと、
をさらに含む請求項1乃至4のいずれか1つ記載の情報セキュリティ管理支援方法。 - 前記提示ステップに応じて修正された統制フローである基準統制フローについてのデータが前記第1統制フロー格納部に格納されている場合、前記情報セキュリティ管理基準を基に作成された前記統制フローに含まれる各前記アクティビティについての各データ要素に対する実体データを統制リソース定義データとして格納する統制リソース定義データ格納部から、前記基準統制フローに含まれる各前記アクティビティについての各データ要素に対応する、前記統制リソース定義データにおけるデータ要素に対する実体データを抽出するステップと、
抽出された前記実体データによって、前記基準統制フローに含まれる該当アクティビティについての該当データ要素についての該当データを置換し、置換後の前記基準統制フローについてのデータを、現状統制フローについてのデータとして現状統制フローデータ格納部に格納するステップと、
をさらに含む請求項1乃至5のいずれか1つ記載の情報セキュリティ管理支援方法。 - 前記統制ルール格納部において、前記情報セキュリティ管理基準についての評価指標毎に当該評価指標に用いられるデータ要素及び当該データ要素を含む評価式のデータが登録されており、
前記第2統制フローデータ格納部に格納されている前記現状統制フローについてのデータから、前記統制ルール格納部に格納されている各前記評価指標に用いられる前記データ要素に該当するデータを抽出し、当該評価指標についての前記評価式のデータに従って評価式を生成し、評価指標候補データ格納部に格納するステップと、
をさらに含む請求項6記載の情報セキュリティ管理支援方法。 - 前記第1及び第2統制フローデータ格納部に格納されている前記基準統制フロー及び現状統制フローについてのデータから、前記統制ルール格納部に格納されている各前記評価指標に用いられる前記データ要素に該当するデータを抽出し、当該評価指標についての前記評価式のデータに従って評価式を生成し、評価指標候補データ格納部に格納するステップ
をさらに含む請求項7記載の情報セキュリティ管理支援方法。 - 請求項1乃至8のいずれか1つ記載の情報セキュリティ管理支援方法をコンピュータに実行させるためのプログラム。
- 情報セキュリティ管理基準を基にIDEF0をベースとする所定のモデル記法に従って作成された統制フローについてのデータを格納する第1統制フロー格納部に格納された前記統制フローについてのデータと、統制ルール格納部に格納されており且つ前記所定のモデル記法に従って予め作成されているルールデータを比較する比較手段と、
前記ルールデータに含まれる機能又はアクティビティ、並びに前記機能又はアクティビティの入力データ、出力データ、リソースデータ、ガバナンス条件データ及びイベント条件データのうち、前記比較ステップによって前記統制フローについてのデータにおいて不足していると判定されたデータを特定する特定手段と、
前記特定ステップによって特定されたデータを、ユーザに対して提示する提示手段と、
を有する情報セキュリティ管理支援装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010101121A JP5510031B2 (ja) | 2010-04-26 | 2010-04-26 | 情報セキュリティ管理支援方法及び装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010101121A JP5510031B2 (ja) | 2010-04-26 | 2010-04-26 | 情報セキュリティ管理支援方法及び装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011232874A JP2011232874A (ja) | 2011-11-17 |
JP5510031B2 true JP5510031B2 (ja) | 2014-06-04 |
Family
ID=45322145
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010101121A Expired - Fee Related JP5510031B2 (ja) | 2010-04-26 | 2010-04-26 | 情報セキュリティ管理支援方法及び装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5510031B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SG192125A1 (en) * | 2011-12-01 | 2013-08-30 | Nec Corp | A security verification device and a security verification method |
WO2014061325A1 (ja) * | 2012-10-15 | 2014-04-24 | 日本電気株式会社 | セキュリティ機能設計支援装置、セキュリティ機能設計支援方法、およびプログラム |
WO2014061326A1 (ja) * | 2012-10-15 | 2014-04-24 | 日本電気株式会社 | セキュリティ機能設計支援装置、セキュリティ機能設計支援方法、およびプログラム |
CN109242164B (zh) * | 2018-08-22 | 2022-04-26 | 中国平安人寿保险股份有限公司 | 优化产品路径的方法及装置、计算机存储介质、电子设备 |
WO2024201852A1 (ja) * | 2023-03-29 | 2024-10-03 | 富士通株式会社 | 抽出方法、情報処理装置および抽出プログラム |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001243341A (ja) * | 2000-03-01 | 2001-09-07 | Yamatake Corp | ファンクションブロックモデル作成方法及び装置 |
WO2006033159A1 (ja) * | 2004-09-24 | 2006-03-30 | Fujitsu Limited | 業務モデル図作成支援プログラム、方法、 及び装置 |
JP4893741B2 (ja) * | 2006-08-09 | 2012-03-07 | 富士通株式会社 | 業務フローチャート編集プログラムおよび業務フローチャート編集方法 |
JP4943240B2 (ja) * | 2007-06-14 | 2012-05-30 | 株式会社日立製作所 | ビジネスプロセス作成方法、ビジネスプロセス作成装置、及びビジネスプロセス作成プログラム |
JP2009277140A (ja) * | 2008-05-16 | 2009-11-26 | Ricoh Co Ltd | 情報処理装置、処理フロー作成システム、処理フロー表示方法、処理フロー表示プログラム、及び記録媒体 |
-
2010
- 2010-04-26 JP JP2010101121A patent/JP5510031B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011232874A (ja) | 2011-11-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7574379B2 (en) | Method and system of using artifacts to identify elements of a component business model | |
US10560484B2 (en) | Managing access in one or more computing systems | |
CN111190881A (zh) | 一种数据治理方法和系统 | |
US9146945B2 (en) | Automated system and method of data scrubbing | |
JP5510031B2 (ja) | 情報セキュリティ管理支援方法及び装置 | |
Framinan et al. | Guidelines for the deployment and implementation of manufacturing scheduling systems | |
US20230281342A1 (en) | Granting entitlements to log data generated by a data privacy pipeline to facilitate debugging | |
US20230281109A1 (en) | Debugging data privacy pipelines using sample data | |
US9047575B2 (en) | Creative process modeling and tracking system | |
US20240184542A1 (en) | Initiating data privacy pipelines using reusable templates | |
JP4709876B2 (ja) | 遵法態勢点検支援システム、遵法態勢点検支援方法及び遵法態勢点検支援プログラム | |
Marcovitch et al. | A data ethics framework for responsible responsive organizations in the digital world | |
CN117540965A (zh) | 一种基于元数据的数据资产盘点方法及系统 | |
JP5119816B2 (ja) | 業務リスク管理装置、方法およびプログラム | |
JP2008052347A (ja) | 文書処理装置および文書処理プログラム | |
US20140149186A1 (en) | Method and system of using artifacts to identify elements of a component business model | |
Borek et al. | A risk management approach to improving information quality for operational and strategic management | |
Hernes et al. | Data Quality Management in ERP Systems–Accounting Case | |
US20080195453A1 (en) | Organisational Representational System | |
Ilahi et al. | BPFlexTemplate: A Business Process template generation tool based on similarity and flexibility | |
McCormack et al. | Ethical AI Governance: Methods for Evaluating Trustworthy AI | |
JP4683535B2 (ja) | ジョブネット管理システム | |
Sanchez et al. | Specifying the information requirements for Forensic Delay Analysis | |
US20240086809A1 (en) | Process Variation Management | |
JP2008176769A (ja) | 文書処理装置及び文書処理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130206 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131129 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131210 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140131 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140225 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140310 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5510031 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |