JP6245175B2 - リスク分析装置、リスク分析方法およびプログラム - Google Patents

リスク分析装置、リスク分析方法およびプログラム Download PDF

Info

Publication number
JP6245175B2
JP6245175B2 JP2014535362A JP2014535362A JP6245175B2 JP 6245175 B2 JP6245175 B2 JP 6245175B2 JP 2014535362 A JP2014535362 A JP 2014535362A JP 2014535362 A JP2014535362 A JP 2014535362A JP 6245175 B2 JP6245175 B2 JP 6245175B2
Authority
JP
Japan
Prior art keywords
migration
information
data center
risk
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014535362A
Other languages
English (en)
Other versions
JPWO2014041761A1 (ja
Inventor
隆一 小川
隆一 小川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2014041761A1 publication Critical patent/JPWO2014041761A1/ja
Application granted granted Critical
Publication of JP6245175B2 publication Critical patent/JP6245175B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services; Handling legal documents

Description

本発明は、リスク分析技術に関し、特にデータセンタ移行における法規上もしくは契約上のリスクを分析する技術に関する。
近年、クラウドコンピューティングを利用したサービスが普及している。こういったサービスを提供する基盤(インフラ)として、一般的に、データセンタが使用されている。データセンタは、世界各地に設置され、多数の業者によって提供されている。
以下、アプリケーションソフトウェアを単に「アプリケーション」と称する。
クラウドコンピューティングを利用したサービスの運用においては、複数のデータセンタが使用されることも多い。このような場合、データセンタ間におけるアプリケーションやデータの移行(マイグレーション)が行われる事がある。このようなアプリケーションやデータの移行時には、移行元と移行先のデータ運用などに関する運用ルールの違いや、データセンタの設置国の違いによる適用法規の違いや、データセンタ業者とのこれらの事項に関する契約の有無などにより、問題が発生する可能性がある。
具体的には、移行元においてデータに適用される法規(例えば個人情報やプライバシーの保護に関する法規)が存在し、かつ、このような法規に相当する法規が移行先に無い場合、移行データに対して適切な保護施策がとられない可能性がある。また、移行先データセンタで適切な保護施策がとられなかったためにデータ流出等の事故が発生した場合、このような事故に対する対応が移行先データセンタとの契約上明確に規定されていないと、事後対応や補償等で問題が発生する可能性がある。例えば、コスト削減効果を狙ってアプリケーションやデータを海外のデータセンタ(クラウド)に移行する場合、適切な対策を行っていないクラウド事業者に、特別な法的保護を必要とするデータの管理を委ねることは大きなリスクとなる。このような問題の発生を事前に検証することは、アプリケーションやデータの内容、データセンタ事業者間の契約、あるいは移行先の国や地域における関連法規など、多くの事項を確認する必要があるため、多大な工数を必要とする。
企業活動に伴う、法令違反リスクや契約不備のリスクを、判定あるいは点検する以下のような技術が知られている。
特許文献1記載の契約情報管理システムは、契約内容の管理において、問題が発生する可能性(リスク)を入力させ、入力された情報に基づいてリスクの度合いを判定する。ここでリスクとは、契約中で規定されるべき法令条項の記載が欠落することを指している。
特許文献2記載の輸出管理システムは、輸出管理令など、製品輸出時に遵守する関連法令が格納されたデータベースや、輸出品目が法令に違反したかどうかの過去の判定結果が格納されたデータベースを備え、輸出品等の関連法令違反の有無の判定を支援する。
特許文献3記載の遵法態勢点検支援システムは、法令テーマ表や法令チェックリストからなる法令遵守マトリクスを用いて、企業が行う業務における法令遵守の態勢の点検を支援する。
特許文献1:特開2003−99678号公報
特許文献2:特開2003−36323号公報
特許文献3:特許第4709876号公報
上述の特許文献1記載の契約情報管理システムは、契約およびリスクの内容を示す情報をユーザに入力させる。すなわち、ユーザが判定の実施および判定結果の入力を行う必要があるため、依然としてユーザが多大な工数を要求されるという問題点がある。
上述の特許文献2記載の輸出管理システムは、過去の判定結果、有識者による判定結果や関連法令の法文などを表示したうえで、関連法令違反の有無の判定をユーザに入力させる。すなわち、有識者を含むユーザが判定の実施および判定結果の入力を行う必要があるため、依然としてユーザが多大な工数を要求されるという問題点がある。また、過去の判定結果が存在しない場合には、ユーザが他の情報を参照するなどして自分で判定を行わねばならないため、ユーザの負担が大きいという問題点もある。さらに、特許文献2記載の輸出管理システムは、輸出品目が輸出先の国や地域の法令に違反するかどうかを判定するものではないため、輸出先の法令違反リスク判定を別途行う必要がある、という問題点もある。
上述の特許文献3記載の遵法態勢点検支援システムは、法令に対するリスクレベルや、法令を遵守するための態勢をユーザに入力させる。すなわち、ユーザが法令違反リスクに関する情報の入力を行う必要があるため、依然としてユーザが多大な工数を要求されるという問題点がある。
本発明の主たる目的は、上述した課題を解決し、データセンタ間のアプリケーションやデータの移行における法規上もしくは契約上のリスク分析や判定の工数を削減するリスク分析装置、リスク分析方法およびプログラムを提供することにある。
上記目的を達成する本発明に係るリスク分析装置は、
記憶手段と、第1移行情報抽出手段と、第2移行情報抽出手段と、第3移行情報抽出手段と、移行リスク判定手段とを備え、
記憶手段が、アプリケーションおよびデータの管理に関する情報である業務アプリケーション情報と、データセンタにおける適用法規情報と、データセンタとの契約情報とを記憶し、
第1移行情報抽出手段が、移行対象である特定のアプリケーションおよびデータに対応する業務アプリケーション情報から、データセンタ移行に関する情報である第1移行情報を抽出し、
第2移行情報抽出手段が、移行先データセンタに対応する適用法規情報から、データセンタ移行に関する情報である第2移行情報を抽出し、
第3移行情報抽出手段が、移行先データセンタに対応する契約情報から、データセンタ移行に関する情報である第3移行情報を抽出し、
移行リスク判定手段が、第1移行情報および第2移行情報と、第3移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する。
また、上記目的を達成する本発明に係るリスク分析方法は、
移行対象である特定のアプリケーションおよびデータに対応する業務アプリケーション情報から、データセンタ移行に関する情報である第1移行情報を抽出し、
適用法規情報から、移行先データセンタに対応する情報である第2移行情報を抽出し、
移行先データセンタに対応する契約情報から、データセンタ移行に関する情報である第3移行情報を抽出し、
第1移行情報および第2移行情報と、第3移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する。
そして、上記目的を達成する本発明に係るプログラムは、
移行対象である特定のアプリケーションおよびデータに対応する業務アプリケーション情報から、データセンタ移行に関する情報である第1移行情報を抽出する処理と、
適用法規情報から、移行先データセンタに対応する情報である第2移行情報を抽出する処理と、
移行先データセンタに対応する契約情報から、データセンタ移行に関する情報である第3移行情報を抽出する処理と、
第1移行情報および第2移行情報と、第3移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する処理をコンピュータに実行させる。
なお、同目的は、係るプログラムを格納したコンピュータ読み取り可能な記憶媒体によっても達成される。
本発明に係るリスク分析装置、リスク分析方法およびプログラムは、データセンタ移行における法規上もしくは契約上のリスクをユーザが容易に分析することを可能とする。
本発明の第1の実施形態に係るリスク分析装置の構成を説明する図である。 本発明の第2の実施形態に係るリスク分析装置の構成を説明する図である。 第2の実施形態に係るリスク分析装置100Aの動作を表すフローチャートである。 第2の実施形態に係るリスク分析装置100Aが出力したリスク判定結果の例である。 業務アプリケーション情報の例を示す図である。 適用法規情報の例を示す表である。 契約情報の例を示す図である。 第4移行情報の例を示す図である。 コンピュータを構成する要素の例を表すブロック構成図である。
次に、本発明の実施の形態について図面を参照して詳細に説明する。
[第1の実施形態]
図1は、本発明の第1の実施形態に係るリスク分析装置の構成を説明する図である。本発明の第1の実施形態に係るリスク分析装置100は、記憶部101と、第1移行情報抽出部102と、第2移行情報抽出部103と、第3移行情報抽出部104と、移行リスク判定部105とを備える。
記憶部101は、アプリケーションおよびデータの管理に関する情報である業務アプリケーション情報と、データセンタ(不図示)における適用法規情報と、そのデータセンタとの契約情報とを記憶する。
以降の説明において、「移行に関する情報」とは、主に、アプリケーションおよびデータのデータセンタ間移行におけるリスク分析に影響する情報、あるいはリスク分析において考慮される情報であることを意味する。「移行に関する情報」は、業務アプリケーション情報,適用法規情報,契約情報あるいはサービスポリシーなどから抽出され、お互いに比較対照されることにより、データセンタ移行における法規上もしくは契約上のリスク分析に使用される。
第1移行情報抽出部102は、移行対象である特定のアプリケーションおよびデータに対応する業務アプリケーション情報から、移行に関する情報である第1移行情報を抽出する。
第2移行情報抽出部103は、移行先データセンタに対応する適用法規情報から、移行に関する情報である第2移行情報を抽出する。
第3移行情報抽出部104は、移行先データセンタに対応する契約情報から、移行に関する情報である第3移行情報を抽出する。
移行リスク判定部105は、第1移行情報および第2移行情報と、第3移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する。
以上のように、本発明の第1の実施形態に係るリスク分析装置100は、データセンタ移行における法規上もしくは契約上のリスクをユーザが容易に分析することを可能とする。なぜならば、業務アプリケーション情報と適用法規情報と契約情報とから抽出されたデータ移行に関する情報に基づき、移行リスク判定部105がリスクを判定するからである。
[第2の実施形態]
次に、本発明の第2の実施の形態を説明する。
図2は、本発明の第2の実施形態に係るリスク分析装置の構成を説明する図である。本発明の第2の実施形態に係るリスク分析装置100Aは、記憶部101と、第1移行情報抽出部102と、第2移行情報抽出部103と、第3移行情報抽出部104と、移行リスク判定部105と、第4移行情報抽出部106と、入力部107と、出力部108とを備える。
記憶部101は、業務アプリケーション情報と、適用法規情報と、契約情報と、サービスポリシーとを記憶する。業務アプリケーション情報は、アプリケーションの内容および構成に関する情報や、データの管理および運用に関する情報を含む。適用法規情報は、データセンタ(不図示)の設置場所(国や地域)に基づき、当該データセンタ上のデータに適用される法規に関する情報である。契約情報は、データセンタとの契約内容を表わす情報である。サービスポリシーは、データセンタにおけるサービスポリシーを表わす情報である。
第1移行情報抽出部102は、アプリケーションやデータのデータセンタ間移行に際し、記憶部101が記憶する業務アプリケーション情報のうち、移行対象アプリケーションおよびデータに対応する情報から、当該移行に関する情報である第1移行情報を抽出する。
第2移行情報抽出部103は、アプリケーションやデータのデータセンタ間移行に際し、記憶部101が記憶する適用法規情報から、当該移行に関する情報である第2移行情報を抽出する。具体的には、第2移行情報抽出部103は、移行先データセンタに対応する適用法規情報を第2移行情報として抽出してもよい。
第3移行情報抽出部104は、アプリケーションやデータのデータセンタ間移行に際し、記憶部101が記憶する契約情報から、当該移行に関する情報である第3移行情報を抽出する。具体的には、第3移行情報抽出部104は、移行先データセンタに対応する契約情報を第3移行情報として抽出してもよい。
第4移行情報抽出部106は、アプリケーションやデータのデータセンタ間移行に際し、記憶部101が記憶するサービスポリシーから、当該移行に関する情報である第4移行情報を抽出する。具体的には、第4移行情報抽出部106は、移行先データセンタに対応するサービスポリシーを第4移行情報として抽出してもよい。
移行リスク判定部105は、第1移行情報および第2移行情報と、第3移行情報および第4移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する。
入力部107は、キーボードやマウスなどの、ユーザがコンピュータを操作する装置である。
出力部108は、ディスプレイ装置やプリンタ装置などの、コンピュータの処理結果を出力する装置である。
記憶部101は、磁気ディスク装置などのストレージ媒体や、メモリ装置などの記憶装置によって実現されてもよい。
記憶部101に記憶される業務アプリケーション情報は、業務を実行するアプリケーションの内容,構成,データ形式,ライセンス等に関する情報(アプリケーション構成情報)を含む。アプリケーション構成情報の例としては、アプリケーション名,アプリケーションが実現する業務名(経理管理,発注管理,資材管理,顧客管理等),アプリケーション管理部門名,アプリケーションが入出力を行うファイルリスト,ファイルのデータ項目(スキーマ)などが挙げられる。
さらに、記憶部101に記憶される業務アプリケーション情報は、データの管理や運用の方式に関する情報を含む。これらの情報の例として、機密性の観点から見たデータの種別(個人情報,機密情報など),暗号化などのデータ保護対策,運用に関する制約(移行できる地域、セキュリティ施策)などが挙げられる。ここで、個々のアプリケーションが実現する業務に応じて、機密情報の種別を詳しく表現してもよい。これらの機密情報の種別は、例えば、個人情報については人事情報や顧客情報、機密情報については経理情報や設計情報,製造情報などである。
これらの業務アプリケーション情報は、アプリケーション毎に、あるいはひとまとまりのアプリケーションからなるサービス毎に、あるいはアプリケーションが管理もしくは運用されているデータセンタ毎に関連付けられた状態で記憶部101に記憶される。図5は、記憶部101に記憶された業務アプリケーション情報の例を示す図である。図5は、例えば、データベースである記憶部101の1レコードとして記憶された業務アプリケーション情報の内容を表わしている。図5の業務アプリケーション情報は、移行の対象となるアプリケーションを示す情報と、当該アプリケーションに紐づいている情報を含んでいる。ここでは、移行の対象となるアプリケーションを特定し、当該アプリケーション単位にデータセンタ間の移行を行うことが想定されている。しかしながら、移行の方法は、これ以外でもよい。例えば、アプリケーションを対応する業務ごとにまとめ、これら複数のアプリケーションからなる業務単位に移行を行ってもよい。あるいは、アプリケーションを対応する部門ごとにまとめ、これら複数のアプリケーションからなる部門単位に移行を行ってもよい。また、業務アプリケーション情報は、これら移行の方法に応じて、移行の対象(業務や部門など)を示す情報と、それに紐づいている情報を含む構成であってもよい。
記憶部101に記憶される適用法規情報は、データセンタにおける業務(アプリケーションやデータの運用)やサービスの提供に関して適用される可能性がある法規の情報を含む。これらの法規の例として、個人情報保護に関する法規(英国の個人データ保護法,ドイツの連邦データ保護法など),プライバシー保護に関する法規(オーストラリアのプライバシー法など),裁判手続きに関する法規(米国のE−discovery(電子情報開示)法など),司法捜査権に関する法規(中国のデータ規制捜査権限法,米国の愛国者法など),著作権保護法などが挙げられる。
個人情報保護やプライバシー保護に関する法規が整備されない地域においては、個人情報や顧客情報を含むデータの管理が不十分であったり、あるいは移行先から情報が漏洩した場合の対応や補償が困難であったりする、というリスクがある。裁判手続きに関する法規が有る地域においては、当該地域でのビジネスで訴訟が起こった場合、データ証拠開示の為の負荷が大きいというリスクがある。司法捜査権に関する法規が有る地域では、移行した機密情報を強制開示させられるというリスクがある。
これらの適用法規情報は、地域(国)毎に関連付けられた状態で、所在地がその地域(国)であるデータセンタに適用される法規として記憶部101に記憶される。図6は、記憶部101に記憶された適用法規情報の例を示す表である。図6の適用法規情報は、地域をキーとして、各地域のデータセンタに適用されうるデータ保護関連法令に関する情報を含んで構成されている。ここで、図6の「ECデータ保護指令セーフハーバー協定」とは、EC(欧州共同体(European Community))域内で有効なデータ保護指令が、EC域外への個人情報移動を特例として認める協定である。セーフハーバーとなる地域(図6においては米国)は、ECからの個人情報の移動が認められるかわりに、EC内と同等のデータ保護施策の実施が義務づけられる。なお、図6の表が表わす地域と法規は、発明の説明のためのものであり、実在する地域と法規を正しく表わしているとは限らない。
記憶部101に記憶される契約情報は、自前のアプリケーションやデータをデータセンタに移行して運用を委託するデータセンタ利用者と、データセンタを運用するデータセンタ事業者との間で締結された契約の内容を含む。また、記憶部101に記憶される契約情報は、あるデータセンタが、性能維持やコスト削減等の理由により、他のデータセンタにアプリケーションやデータを移行して運用を再委託する場合に、それらのデータセンタ間で締結される契約の内容を含む。これらの契約情報は、当該契約における契約書に記載された文章をそのまま含んでいてもよい。図7は、記憶部101に記憶された契約情報の例を示す図である。図7の契約情報は、あるデータセンタの事業者Aが国外のデータセンタの事業者Bにアプリケーションとデータを移行し、運用を委託する場合の利用契約の概要を表わしている。図7の契約情報は、分かりやすさの為、契約書の代表的な項目名が日本語で表記され、括弧内に項目名の英語表記が付記されている。契約情報は、日本語のみで表記されてもよいし、英語のみで表記されてもよい。
記憶部101に記憶されるサービスポリシーは、データセンタがアプリケーションやデータの管理のために提供する機能リスト(サービスメニュー)である。サービスポリシーは、データセンタ利用契約に明示されない詳細規定(資源配置、サービス運用、セキュリティ対策等)を含んでもよい。サービスポリシーは文章で表わされてもよいし、詳細な機能項目とその機能が有る/無いの一覧で表わされてもよい。サービスポリシーは、データセンタ毎に関連付けられた状態で記憶部101に記憶される。
図3は、第2の実施形態に係るリスク分析装置100Aの動作を表すフローチャートである。以下、図3を参照して、リスク分析装置100Aの全体の動作について詳細に説明する。
最初に、リスク分析装置100Aは、データセンタ移行に関する情報を取得する(ステップS301)。具体的には、リスク分析装置100Aは、移行対象であるアプリケーションを特定する情報(例えばアプリケーション名やアプリケーションが担当する業務名など)、および移行先のデータセンタを特定する情報(例えばデータセンタ事業者名やデータセンタの存在地域名など)を取得する。ユーザは、アプリケーションや移行先データセンタを特定する情報を、入力部107を操作することによりリスク分析装置100Aに入力してもよい。あるいは、予め入力されて記憶部101に記憶された、アプリケーションや移行先データセンタを特定する情報を、記憶部101からそれらが読み出されて表示された後、ユーザが、入力部107を操作することにより選択してもよい。あるいは、クラウド運用管理システム(不図示)が資源利用状況を監視し、利用負荷軽減やインシデント発生時のサービス継続等のために、所定の運用ルールに基づいてアプリケーションや移行先データセンタを特定する情報を自動入力してもよい。
次に、リスク分析装置100Aは、業務アプリケーション情報と適用法規情報と契約情報から、移行に関連する情報を抽出する(ステップS302〜S304)。
第1移行情報抽出部102は、記憶部101が記憶する業務アプリケーション情報から、移行対象となる業務あるいはアプリケーションをキーとして、該当する業務アプリケーション情報を抽出する。さらに、第1移行情報抽出部102は、抽出された業務アプリケーション情報から、第1移行情報を抽出する(ステップS302)。第1移行情報は、移行対象であるアプリケーションおよびデータが含む、データセンタ移行時に法制上の問題が発生する可能性がある事項を示す。
以下、図5を参照して第1移行情報抽出部102の処理を説明する。第1移行情報抽出部102は、図5の情報のうち、業務,データ種別,データ保護方式の各属性を参照し、機密性の高いデータの種別と保護方式を抽出する。
図5の例においては、
データ種別: 個人情報
となる。また、第1移行情報抽出部102は、アプリケーション運用に関する項目を抽出する。これは、移行先の制約条件である。図5の例においては、
移行地域: 日本,香港,北米
資源占有: サーバ
セキュリティ: ファイル暗号化,アクセスログ,管理権限分掌
が抽出される。
ここで、「移行地域」は、アプリケーションの移行先として許容される範囲を指す。「資源占有:サーバ」は、セキュリティ上または性能上の理由により、このアプリケーションを他のアプリケーションと同じ物理サーバで実行させず、このアプリケーションがサーバを占有することを指す。「セキュリティ:ファイル暗号化」は、出力ファイルを暗号化することを、「セキュリティ:アクセスログ」は、出力ファイルへのアクセスログを記録することを指す。「セキュリティ:管理権限分掌」は、移行元の管理者が、限定的な特権を持って移行先データセンタにアクセスし、アプリケーションを管理できること(管理権限が明確化されていること)を指す。
以上により、第1移行情報抽出部102は、第1移行情報として、
データ種別: 個人情報
移行地域: 日本、香港、北米
資源占有: サーバ
セキュリティ: ファイル暗号化、アクセスログ、管理権限分掌
を得る。
第2移行情報抽出部103は、記憶部101が記憶する適用法規情報から、移行先データセンタに対応する情報を抽出する。さらに、第2移行情報抽出部103は、抽出された適用法規情報から、移行に関する情報である第2移行情報を抽出する(ステップS303)。
以下、図5および図6を参照して第2移行情報抽出部103の処理を説明する。例えば、図5の「移行地域」より、移行先として「香港」が指定された場合、第2移行情報抽出部103は、記憶部101に記録されている図6の表を参照する。そして、第2移行情報抽出部103は、個人情報・プライバシー保護関連法規として「個人データ条例」を読み出す。また、図6の表においては、香港に関する司法捜査権法規および裁判手続き法規は存在しない。また、香港は、ECのセーフハーバーでもない。これらにより、香港に関する第2移行情報は、
個人情報・プライバシー保護法規: 個人データ条例
ECセーフハーバー: NO(香港はECセーフハーバーではない)
裁判手続法規: 無し
司法捜査権法規: 無し
となる。また、移行先として「米国」が指定された場合、米国に関する第2移行情報は、
個人情報・プライバシー保護法規: FTCガイドライン
ECセーフハーバー: YES
裁判手続き法規: E−discovery法
司法捜査権法規: 愛国者法
となる。さらに、移行先として「シンガポール」が指定された場合、シンガポールに関する第2移行情報は、
個人情報・プライバシー保護法規: 無し
ECセーフハーバー: NO
裁判手続き法規: 無し
司法捜査権法規: 無し
となる。
このように、第2移行情報抽出部103は、移行先データセンタに適用される法規の情報から、データセンタ移行に関する情報を抽出する。上記の項目のうち、個人情報・プライバシー保護法規が存在する(「無し」ではない)場合と、ECセーフハーバーが「YES」である場合は、個人情報保護強化につながるので、漏えいリスクが減少すると判断される。また、裁判手続き法規,司法捜査権法規が存在する(「無し」ではない)場合は、現地司法から機密情報の強制開示を求められるリスクが増加すると判断される。
第3移行情報抽出部104は、記憶部101が記憶する契約情報から、すでに入力済みの移行先データセンタ情報をキーとして、第3移行情報を抽出する(ステップS304)。第3移行情報は、移行先データセンタと締結された契約の内容から、データセンタ移行に関する情報が抽出された情報である。なお、前述のように、「移行に関する情報」とは、主に、データセンタ移行におけるリスク分析に影響する情報という意味である。すなわち、データセンタ移行時を想定した(データセンタ移行に言及した)契約内容だけでなく、第1移行情報および第2移行情報に含まれる可能性がある事項に対応する契約内容は、第3移行情報に含まれ得る。
具体的には、上記の「データセンタ移行時を想定した(データセンタ移行に言及した)契約内容」とは、例えば、次のような契約内容を指す。「データやアプリケーションの他のデータセンタへの移行が発生した際は、その費用を、甲(データセンタ事業者)と乙(データセンタ利用者)が50%:50%の比率で負担する。」また、上記の「第1移行情報および第2移行情報に含まれる可能性がある事項に対応する契約内容」とは、例えば、次のような契約内容を指す。「乙によって個人情報であると指定されたデータに対しては、甲は所定のセキュリティ対策管理(例:暗号化)を行う。」
第3移行情報は、移行リスク判定部105による処理(後述)において、第1移行情報および第2移行情報に含まれる事項と比較対照が可能な情報を有する。第3移行情報は、契約書の文章から、第1移行情報および第2移行情報に含まれる可能性がある事項に関する箇所が抜き出された文章でもよい。あるいは、第3移行情報は、第1移行情報および第2移行情報に含まれる可能性がある事項の一覧に、それぞれの事項の契約書記載の有り/無しが付加された情報でもよい。
第3移行情報抽出部104は、契約情報の各項目と付随する条文について以下のようなチェックを行うことにより第3移行情報を抽出する。なお、以下のチェックの見出しは、図7の契約情報の項目名に準拠している。以下のチェックは、単純なキーワード検索によって行われてもよいし、契約用語辞書や類義語辞書を用いたテキスト検索等の方法によって行なわれてもよい。
サービス(Services):
設置環境(Server setting): 設置環境の条文に、利用サーバの設置位置に関する記載が有るかどうかを調べる。設置位置が明示されていない場合、移行元事業者が希望する地域へ移行がなされない可能性がある。
サービス品質保証(Service level agreement): サービス品質保証の条文に、データバックアップに関する記載が有るかどうかを調べる。記載が無い場合、システム障害等の事故の際にデータが失われる可能性がある。
契約(Contract):
解約(Termination): サービス解約後のデータの処置について、「返却」あるいは「消去」の記載が有るかどうかを調べる。記載が無い場合、解約後にデータが移行先に残る可能性がある。
雑則(Miscellaneous):
機密保持(Confidentiality): 移行データ(サービス委託者の機密情報)に関し、第三者に漏洩しない、との義務の記載があるかを調べる。
訴訟調停(Arbitration): 情報流出等の事故が発生した場合における調停場所を確認する。調停場所は、通常は移行先事業者の所在国となる。その場合、訴訟調停にはその国の法制度が適用される。その国に個人情報保護等に関する法制がない場合、そのことがリスクとなる可能性がある。
第3移行情報抽出部104は、契約情報について上記のチェックを行い、例えば以下のような第3移行情報を得る。
設置環境(Server setting): サーバ設置場所 シンガポール
サービス品質保証(Service level agreement): データバックアップ記載 有り
解約(Termination): データ処置記載 無し
機密保持(Confidentiality): 漏洩禁止記載 有り
訴訟調停(Arbitration): 調停場所 米国
ここで、調停場所リスクは、データ保護法制の有無により、事前知識として与えられるものとする。
上記のチェック結果においては、「データ処置記載 無し」のリスクが検出されている。なお、解約時設置場所が、個人情報保護法規定がないシンガポールであるが、調停場所が米国であるため、米国の個人情報保護規定(複数)がシンガポールにおける事故にも適用される。すなわち、訴訟調停リスクは回避されている。
なお、上記のチェックは典型的な例であり、チェック対象は上記の項目に限らない。
ステップS302〜S304の後、移行リスク判定部105は、第1移行情報および第2移行情報と、第3移行情報とを比較し、データセンタ移行における法規上もしくは契約上のリスクを判定する(ステップS305)。具体的には、移行リスク判定部105は、第1移行情報および第2移行情報に抽出された事項と、第3移行情報とを比較対照する。そして、移行リスク判定部105は、第1移行情報および第2移行情報に含まれる業務および法規に関する事項が、第3移行情報に含まれているかどうかを判定する。含まれている場合、移行リスク判定部105は、契約内容に含まれているため、当該業務および法規に関する事項についてデータセンタ移行におけるリスクが無いと判定する。含まれていない場合、移行リスク判定部105は、契約内容に含まれていないため、当該業務および法規に関する事項についてデータセンタ移行におけるリスクが有ると判定する。
第1移行情報,第2移行情報,第3移行情報の比較処理およびリスク判定処理の詳細について以下に説明する。これらの処理における法規上もしくは契約上のリスク判定において、判定項目ごとのリスクをフラグで表わす。フラグの値は、0がリスク無し、1がリスク有りを表わす。また、特に記載されていない場合は、フラグの初期値は0である。また、これら各判定項目のリスクを表わすフラグをリスクフラグと総称する。
まず、移行リスク判定部105は、第1移行情報の「データ種別」と第2移行情報を比較する。例えば、「データ種別:個人情報」の場合、第2移行情報の「個人情報・プライバシー保護法規」が空欄でなければ、移行リスク判定部105は、移行先に対応法規(例えばFTCガイドライン)があると判定する。同様に、「データ種別:機密情報」の場合、第2移行情報の「機密情報保護法規」が空欄でなければ、移行リスク判定部105は、移行先に対応法規があると判定する。なお、図6の適用法規情報には、機密情報保護法規に該当する法規は登録されていない。
一方で、データ種別に対応する「個人情報・プライバシー保護法規」あるいは「機密情報保護法規」が空欄であった場合、移行リスク判定部105は、データ保護法規に不備があると判定し、データ保護法規不備フラグ=1とする。
移行リスク判定部105は、第2移行情報の「裁判手続法規」あるいは「司法捜査権法規」が空欄でなければ、個人情報や機密情報の強制開示等のリスクがあると判定し、司法リスクフラグ=1としてもよい。
次に、移行リスク判定部105は、第1移行情報の「移行地域」と第3移行情報の「設置環境(Server setting)」を比較する。「設置環境(Server setting)」に記載されている設置場所のうち、「移行地域」に記載されている地域に含まれない場所がある場合、移行リスク判定部105は、意図しない移行先に移行されるリスクがあると判定し、移行先リスクフラグ=1とする。
さらに、移行リスク判定部105は、データ保護法規不備フラグ=1である場合、第3移行情報の「訴訟調停(Arbitration)」を参照してもよい。そして、調停場所が、データ保護法規の存在する地域であった場合、先に述べたようにデータ保護法規不備に関する訴訟調停リスクが回避されていると判定し、データ保護法規不備フラグを0に戻してもよい。
次に、第1移行情報の「データ種別」が個人情報あるいは機密情報であり、かつ第3移行情報の「解約(Termination)」に関する記載がない場合、移行リスク判定部105は、契約不備による漏えいリスクがあると判定し、解約リスクフラグ=1とする。
次に、移行リスク判定部105は、第1移行情報の「資源占有」と第3移行情報の各項目を比較する。「資源占有」と比較できる項目がない場合、移行リスク判定部105は、資源占有ができない可能性があると判定し、資源占有リスクフラグ=1とする。
次に、移行リスク判定部105は、第1移行情報の「セキュリティ」に記載された機能と、第3移行情報の各項目を比較する。「セキュリティ」機能と比較できる項目がない場合、移行リスク判定部105は、移行元で実施しているセキュリティ対策が実施できない可能性があると判定し、セキュリティリスクフラグ=1とする。
以上の処理の結果、移行リスク判定部105は、例えば以下のリスク判定結果を得る。
データ保護法規不備フラグ=0
司法リスクフラグ=1
移行先リスクフラグ=0
資源占有リスクフラグ=1
解約リスクフラグ=1
セキュリティリスクフラグ=1
ステップS305において、リスクが有るとされた事項が存在しなかった場合、すなわち全てのリスクフラグの値が0の場合(ステップS306にてNO)、処理はステップS309に進む。
ステップS305において、リスクが有るとされた事項が存在した場合、すなわち値が1であるリスクフラグが存在する場合(ステップS306にてYES)、サービスポリシーを参照して、当該リスクが回避されているかどうかの判定が行われる。
第4移行情報抽出部106は、記憶部101が記憶するサービスポリシーから、移行先データセンタに対応するサービスポリシーを抽出する。さらに、第4移行情報抽出部106は、抽出されたサービスポリシーから、データセンタ移行に関する情報である第4移行情報を抽出する(ステップS307)。この抽出は、キーワード検索や、データセンタ運用関連用語辞書を用いた検索によって行われてもよい。
第4移行情報としては、例えば、資源配備規定や、再移行規定や、セキュリティ機能規定等の、詳細の規定に特化したサービスポリシーが考えられる。資源配備規定は、例えばアプリケーションが計算資源を排他的に占有する条件を規定する。クラウド環境においては仮想化により物理資源が共有されるが、性能やセキュリティを重視するアプリケーションが資源を占有したい場合がある。そのような場合に資源配備規定が必要となる。
再移行規定は、移行先において性能劣化や事故等の理由でアプリケーションの再移行が必要になった場合の、再移行先の範囲を規定する。再移行規定が無い場合、移行が望まれない地域に再移行が行われるというリスクがある。
セキュリティ機能規定は、移行元のデータセンタが有するセキュリティ機能に対して、移行先データセンタが同等の機能を持つことを示す。例えば、データ暗号化方式,バックアップ方式,監視方式,ログ収集方式,ID管理方式(ユーザ側管理者が移行先でも同じ特権を持ってアクセスできる等),インシデント対応方式(特定のイベントはユーザ側管理者にも通知する等)などがある。セキュリティ機能規定が確認できない場合、移行先のセキュリティレベルが、移行前にアプリケーションのユーザに保証されていたレベルを満たさなくなるリスクがある。
図8は、第4移行情報の例を示す図である。すなわち、図8は、あるデータセンタのサービスポリシーのうち、移行に関する情報を表わしている。「資源」の箇所は、資源の占有に関するメニューの提供の有無を示す。例えば、「サーバ占有」および「ストレージ占有」の「Y」は、このデータセンタにおいて物理的なサーバ占有およびストレージ占有がメニューとして提供されることを示す。「移行先」の箇所に記載の「再移行先範囲」の国名は、再移行先の範囲に含まれる国を示す。「セキュリティ」の箇所の「Y」は、このデータセンタが提供する暗号アルゴリズムなどの機能が、移行元データセンタと同じレベル(強さ)であることを示す。
すなわち、第4移行情報は、移行先データセンタが提供可能なサービスポリシーのうち、データセンタ移行に関するサービスポリシーが抽出された情報である。なお、図8は一例であり、第4移行情報には、他の詳細運用規定(バックアップ、レポート、インシデント対応等)が含まれてもよい。
次に、移行リスク判定部105は、リスクフラグと第4移行情報を参照し、第1移行情報および第2移行情報と、第4移行情報を比較し、データセンタ移行における法規上もしくは契約上のリスクを判定する(ステップS308)。
すなわち、移行リスク判定部105は、第1移行情報および第2移行情報に抽出された事項と、第4移行情報を比較対照する。そして、移行リスク判定部105は、第1移行情報および第2移行情報に含まれる業務および法規に関する事項が、第4移行情報に含まれているかどうかを判定する。含まれている場合、移行リスク判定部105は、移行先データセンタが提供可能なサービスポリシーに含まれているため、当該業務および法規に関する事項についてデータセンタ移行におけるリスクが無いと判定する。含まれていない場合、移行リスク判定部105は、移行先データセンタが提供可能なサービスポリシーに含まれていないため、当該業務および法規に関する事項についてデータセンタ移行におけるリスクが有ると判定する。
移行リスク判定部105は、上記の処理において、第1移行情報および第2移行情報を参照する替わりに、リスクフラグを参照してもよい。以下、リスクフラグと第4移行情報を比較することによるリスク判定処理について説明する。
移行リスク判定部105は、値が1となっているリスクフラグの項目について、第4移行情報との比較を行う。ただし、「データ保護法規不備フラグ」および「司法リスクフラグ」が示すリスク項目は、サービスポリシーの範囲外であるため、処理から除外してもよい。以下の処理においては、「解約リスクフラグ」,「資源占有リスクフラグ」,「セキュリティリスクフラグ」と、第4移行情報を比較する。ここでは、前述した、ステップS305において得られたリスクフラグと、図8の第4移行情報が比較される場合について説明する。図8を参照すると、「解約不備」に対するデータ消去規定がポリシー中にない。このため、移行リスク判定部105は、解約リスクが解消されていないと判定し、解約リスクフラグ=1のままとする。次に、図8を参照すると、「資源占有」に関する項目があり、サーバ占有が可能であることが示されている。このため、移行リスク判定部105は、資源占有リスクが解消されていると判定し、資源占有リスクフラグを0にもどす。さらに、図8を参照すると、「セキュリティ」に関する項目として、暗号アルゴリズム,ログ収集方式およびID/ロール管理が移行元データセンタと同等であることが示されている。このため、移行リスク判定部105は、第1移行情報の「セキュリティ」の箇所に記載された「ファイル暗号化」「アクセスログ」「管理権限分掌」が実現可能であると判定し、セキュリティリスクフラグを0にもどす。
以上の処理の結果、移行リスク判定部105は、以下のリスク判定結果を得る。
データ保護法規不備フラグ=0
司法リスクフラグ=1
移行先リスクフラグ=0
資源占有リスクフラグ=0
解約リスクフラグ=1
セキュリティリスクフラグ=0
移行リスク判定部105は、上記得られたリスクフラグに基づいて総合リスク判定(移行OK,あるいは問題有りとしてアラームを出す)を行ってもよい。この総合リスク判定は、例えば、上記リスクフラグの値を単純に加算し、その合計値と予め定められたしきい値との大小を比較判定することにより行ってもよい。また、総合リスク判定において、特定のフラグに重みをつけてもよい。例えば、上記のリスクフラグの値の加算において、あるリスクフラグの値を他より大きな値としてもよい。あるいは、あるリスクフラグが1ならば無条件に問題有りであると判定してアラームを出してもよい。
その後、処理はステップS309に進む。
ステップS305あるいはS308の処理の終了後、移行リスク判定部105は、ステップS305とS308におけるリスクの判定に基づいて結果を出力する(ステップS309)。具体的には、ステップS305とS308のいずれにおいてもリスクが有ると判定された事項については、最終的に、当該事項はデータセンタ移行のリスク「有」と判定する。ステップS305とS308の少なくとも一方においてリスクが無いと判定された事項については、最終的に、当該事項はデータセンタ移行のリスク「無」と判定する。
また、上述のリスクフラグを用いたリスク判定処理においては、移行リスク判定部105は、リスクフラグ=1と判定された事項については、当該事項はデータセンタ移行のリスク「有」と判定する。リスクフラグ=0と判定された事項については、当該事項はデータセンタ移行のリスク「無」と判定する。総合リスク判定の結果はそのままとする。
そして、リスク分析装置100Aは、出力部108を通して、最終的なデータセンタ移行のリスクを出力し、処理を終了する。
上記の説明においては、ステップS305において、リスクが有るとされた事項が存在した場合(ステップS306にてYES)のみステップS307,S308の処理を行ったが、当該事項が存在する/しないに関わらず行ってもよい。
また、上記の説明においては、ステップS305とS308の2回に分けて比較処理を行ったが、1回で行ってもよい。すなわち、ステップS302,S303,S304,S307の抽出処理を行った後、第1移行情報および第2移行情報に抽出された事項と、第3移行情報および第4移行情報を比較対照する処理を行ってもよい。
第1移行情報抽出部102,第2移行情報抽出部103,第3移行情報抽出部104および第4移行情報抽出部106による抽出処理は、キーワード抽出によって行われてもよいし、用語辞書や類義語辞書等を用いて行われてもよい。また、これらのキーワードは、予め入力され、記憶部101に記憶されていてもよい。また、これらのキーワードは、抽出処理の際に記憶部101から読み出されて使用されてもよい。また、これらのキーワードは、入力部107を使用して適宜更新されてもよい。
ステップS309における処理において、ステップS305とS308の少なくとも一方においてリスクが無いと判定された事項については、データセンタ移行のリスク「無」と判定していたが、そうでなくともよい。例えば、所定の事項は、ステップS305とS308のいずれにおいてもリスクが無いと判定された場合のみ、最終的にリスク「無」と判定されてもよい。あるいは、所定の事項は、ステップS308の判定に関わらず、ステップS305の判定に従って最終的なリスクが判定されてもよい。あるいは同様に、ステップS305の判定に関わらず、ステップS308の判定に従って最終的なリスクが判定されてもよい。
図4は、第2の実施形態に係るリスク分析装置100Aが出力したリスク判定結果の例である。図4のリスク判定結果は、例えば、出力部108であるディスプレイ装置に表示される。あるいは、図4のリスク判定結果は、例えば、出力部108であるプリンタ装置から印刷される。
図4の「APP」は、移行対象であるアプリケーションの名称を表わす。図4の「移行元DC」は、移行対象であるアプリケーションあるいはデータが運用されているデータセンタの名称を表わす。図4の「移行先DC」は、移行対象であるアプリケーションあるいはデータが移行される先のデータセンタの名称を表わす。図4の「データ種別」は、第1移行情報から抽出されたデータ種別を表わす。図4の「法規リスク」は、第1移行情報および第2移行情報の比較により判定された「データ保護法規不備」および「司法リスク」の有無を表わす。図4の「契約リスク」は、第1移行情報と、第3移行情報あるいは第4移行情報との比較により判定された、「移行先リスク」,「資源占有リスク」,「解約リスク」,「セキュリティリスク」の有無を表わす。図4の「総合リスク判定」は、データセンタ移行における総合的なリスクが有るか無いかの判定結果を表わす(リスクが有る場合「Alarm」,無い場合「OK」)。「総合リスク判定」は、上述の、移行リスク判定部105が行った、総合リスク判定の結果でもよい。
以上のように、本発明の第2の実施形態に係るリスク分析装置100Aは、データセンタ移行における法規上もしくは契約上のリスクをユーザが容易に分析することを可能とする。なぜならば、業務アプリケーション情報と適用法規情報と契約情報とサービスポリシーとから抽出されたデータ移行に関する情報に基づき、移行リスク判定部105がリスクを判定し、その結果を出力するからである。
また、本発明の第2の実施形態に係るリスク分析装置100Aは、データセンタ移行における法規上もしくは契約上のリスク分析の工数を削減する。なぜならば、問題が発生する可能性がある業務と法規の事項について、契約書に記載されているかどうか(契約上の取り決めがなされているかどうか)を、それぞれから抽出された情報を比較することで判定するため、ユーザが判断する必要がないからである。また、同様の事項について、移行先のデータセンタが提供するサービスポリシーで対応できるかどうかを、同様に比較することで判定するため、ユーザが自ら調査および判断する必要がないからである。
図9は、コンピュータを構成する要素の例を表すブロック構成図である。図9のコンピュータ900は、CPU(Central Processing Unit)901と、RAM(Random Access Memory)902と、ROM(Read Only Memory)903と、ハードディスク904と、通信インタフェース905と、取り外し可能記憶媒体906とを備える。取り外し可能記憶媒体906は、着脱可能な磁気ディスク媒体,光学ディスク媒体あるいはメモリカードであってもよい。前述したリスク分析装置100および100Aの構成要素は、プログラムがコンピュータ900のCPU901において実行されることにより実現されてもよい。具体的には、前述した図1あるいは図2に記載の構成要素である、第1移行情報抽出部102,第2移行情報抽出部103,第3移行情報抽出部104,移行リスク判定部105および第4移行情報抽出部106は、CPU901がROM903,ハードディスク904あるいは取り外し可能記憶媒体906からプログラムを読み込み、例えば図3に示したフローチャートの手順の如く実行することにより実現されてもよい。そして、このような場合において、上述した実施形態を例に説明した本発明は、係るコンピュータプログラムを表わすコードあるいはそのコンピュータプログラムを表わすコードが格納された記憶媒体によって構成される。この記憶媒体は、ハードディスク904であってもよいし、取り外し可能記憶媒体906であってもよい。
あるいは、第1移行情報抽出部102,第2移行情報抽出部103,第3移行情報抽出部104,移行リスク判定部105および第4移行情報抽出部106は、専用のハードウェアで実現されてもよい。また、リスク分析装置100および100Aは、これら構成要素を備える専用のハードウェアであってもよい。
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
この出願は、2012年9月13日に出願された日本特許出願特願2012−201746を基礎とする優先権を主張し、その開示の全てを盛り込む。
100,100A リスク分析装置
101 記憶部
102 第1移行情報抽出部
103 第2移行情報抽出部
104 第3移行情報抽出部
105 移行リスク判定部
106 第4移行情報抽出部
107 入力部
108 出力部
900 コンピュータ
901 CPU
902 RAM
903 ROM
904 ハードディスク
905 通信インタフェース
906 取り外し可能記憶媒体

Claims (12)

  1. 記憶手段と、第1移行情報抽出手段と、第2移行情報抽出手段と、第3移行情報抽出手段と、移行リスク判定手段とを備え、
    前記記憶手段が、アプリケーションおよびデータの管理に関する情報である業務アプリケーション情報と、データセンタにおける適用法規情報と、データセンタとの契約情報とを記憶し、
    前記第1移行情報抽出手段が、移行対象である特定のアプリケーションおよびデータに対応する前記業務アプリケーション情報から、データセンタ移行に関する情報である第1移行情報を抽出し、
    前記第2移行情報抽出手段が、移行先データセンタに対応する前記適用法規情報から、前記データセンタ移行に関する情報である第2移行情報を抽出し、
    前記第3移行情報抽出手段が、移行先データセンタに対応する前記契約情報から、前記データセンタ移行に関する情報である第3移行情報を抽出し、
    前記移行リスク判定手段が、前記第1移行情報および前記第2移行情報と、前記第3移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定するリスク分析装置。
  2. 第4移行情報抽出手段をさらに備え、
    前記記憶手段が、データセンタにおけるサービスポリシーを記憶し、
    前記第4移行情報抽出手段が、移行先データセンタに対応する前記サービスポリシーから、前記データセンタ移行に関する情報である第4移行情報を抽出し、
    前記移行リスク判定手段が、前記第1移行情報および前記第2移行情報と、前記第3移行情報および前記第4移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する請求項1に記載のリスク分析装置。
  3. 前記比較の際に、前記第1移行情報および前記第2移行情報に含まれる事項が比較相手に含まれない場合に、当該事項についてデータセンタ移行におけるリスクが有ると判定する請求項1または2に記載のリスク分析装置。
  4. 前記判定の結果を出力する出力手段をさらに備える請求項1乃至3のいずれかに記載のリスク分析装置。
  5. コンピュータが、
    移行対象である特定のアプリケーションおよびデータに対応する業務アプリケーション情報から、データセンタ移行に関する情報である第1移行情報を抽出し、
    移行先データセンタに対応する適用法規情報から、前記データセンタ移行に関する情報である第2移行情報を抽出し、
    移行先データセンタに対応する契約情報から、前記データセンタ移行に関する情報である第3移行情報を抽出し、
    前記第1移行情報および前記第2移行情報と、前記第3移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定するリスク分析方法。
  6. 移行先データセンタに対応するサービスポリシーから、前記データセンタ移行に関する情報である第4移行情報を抽出し、
    前記第1移行情報および前記第2移行情報と、前記第3移行情報および前記第4移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する請求項5に記載のリスク分析方法。
  7. 前記比較の際に、前記第1移行情報および前記第2移行情報に含まれる事項が比較相手に含まれない場合に、当該事項についてデータセンタ移行におけるリスクが有ると判定する請求項5または6に記載のリスク分析方法。
  8. 前記判定の結果を出力する請求項5乃至7のいずれかに記載のリスク分析方法。
  9. 移行対象である特定のアプリケーションおよびデータに対応する業務アプリケーション情報から、データセンタ移行に関する情報である第1移行情報を抽出する処理と、
    移行先データセンタに対応する適用法規情報から、前記データセンタ移行に関する情報である第2移行情報を抽出する処理と、
    移行先データセンタに対応する契約情報から、前記データセンタ移行に関する情報である第3移行情報を抽出する処理と、
    前記第1移行情報および前記第2移行情報と、前記第3移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する処理をコンピュータに実行させるプログラム。
  10. 移行先データセンタに対応するサービスポリシーから、前記データセンタ移行に関する情報である第4移行情報を抽出する処理と、
    前記第1移行情報および前記第2移行情報と、前記第3移行情報および前記第4移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する処理をコンピュータに実行させる請求項9に記載のプログラム。
  11. 前記比較の際に、前記第1移行情報および前記第2移行情報に含まれる事項が比較相手に含まれない場合に、当該事項についてデータセンタ移行におけるリスクが有ると判定する処理をコンピュータに実行させる請求項9または10に記載のプログラム。
  12. 前記判定の結果を出力する処理をコンピュータに実行させる請求項9乃至11のいずれかに記載のプログラム。
JP2014535362A 2012-09-13 2013-09-03 リスク分析装置、リスク分析方法およびプログラム Active JP6245175B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2012201746 2012-09-13
JP2012201746 2012-09-13
PCT/JP2013/005211 WO2014041761A1 (ja) 2012-09-13 2013-09-03 リスク分析装置、リスク分析方法およびプログラム

Publications (2)

Publication Number Publication Date
JPWO2014041761A1 JPWO2014041761A1 (ja) 2016-08-12
JP6245175B2 true JP6245175B2 (ja) 2017-12-13

Family

ID=50277904

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014535362A Active JP6245175B2 (ja) 2012-09-13 2013-09-03 リスク分析装置、リスク分析方法およびプログラム

Country Status (4)

Country Link
US (1) US10169762B2 (ja)
EP (1) EP2897098A4 (ja)
JP (1) JP6245175B2 (ja)
WO (1) WO2014041761A1 (ja)

Families Citing this family (140)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6214679B2 (ja) * 2013-01-31 2017-10-18 ヒューレット パッカード エンタープライズ デベロップメント エル ピーHewlett Packard Enterprise Development LP クラウドコンピューティング環境へのコンピューティングリソースの移動可能性の決定
US9729583B1 (en) 2016-06-10 2017-08-08 OneTrust, LLC Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance
US9912609B2 (en) * 2014-08-08 2018-03-06 Oracle International Corporation Placement policy-based allocation of computing resources
US9754027B2 (en) * 2014-12-12 2017-09-05 International Business Machines Corporation Implementation of data protection policies in ETL landscapes
US10067840B1 (en) * 2015-03-31 2018-09-04 EMC IP Holding Company LLC Life expectancy data migration
US10706447B2 (en) 2016-04-01 2020-07-07 OneTrust, LLC Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments
US20220164840A1 (en) 2016-04-01 2022-05-26 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US11004125B2 (en) 2016-04-01 2021-05-11 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US11244367B2 (en) 2016-04-01 2022-02-08 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US11295316B2 (en) 2016-06-10 2022-04-05 OneTrust, LLC Data processing systems for identity validation for consumer rights requests and related methods
US11392720B2 (en) 2016-06-10 2022-07-19 OneTrust, LLC Data processing systems for verification of consent and notice processing and related methods
US11025675B2 (en) 2016-06-10 2021-06-01 OneTrust, LLC Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance
US11151233B2 (en) 2016-06-10 2021-10-19 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11210420B2 (en) 2016-06-10 2021-12-28 OneTrust, LLC Data subject access request processing systems and related methods
US10997318B2 (en) 2016-06-10 2021-05-04 OneTrust, LLC Data processing systems for generating and populating a data inventory for processing data access requests
US11343284B2 (en) 2016-06-10 2022-05-24 OneTrust, LLC Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance
US11200341B2 (en) 2016-06-10 2021-12-14 OneTrust, LLC Consent receipt management systems and related methods
US11144622B2 (en) 2016-06-10 2021-10-12 OneTrust, LLC Privacy management systems and methods
US11544667B2 (en) 2016-06-10 2023-01-03 OneTrust, LLC Data processing systems for generating and populating a data inventory
US10783256B2 (en) 2016-06-10 2020-09-22 OneTrust, LLC Data processing systems for data transfer risk identification and related methods
US10740487B2 (en) 2016-06-10 2020-08-11 OneTrust, LLC Data processing systems and methods for populating and maintaining a centralized database of personal data
US11410106B2 (en) 2016-06-10 2022-08-09 OneTrust, LLC Privacy management systems and methods
US10685140B2 (en) 2016-06-10 2020-06-16 OneTrust, LLC Consent receipt management systems and related methods
US10726158B2 (en) 2016-06-10 2020-07-28 OneTrust, LLC Consent receipt management and automated process blocking systems and related methods
US11100444B2 (en) 2016-06-10 2021-08-24 OneTrust, LLC Data processing systems and methods for providing training in a vendor procurement process
US10776518B2 (en) 2016-06-10 2020-09-15 OneTrust, LLC Consent receipt management systems and related methods
US11675929B2 (en) 2016-06-10 2023-06-13 OneTrust, LLC Data processing consent sharing systems and related methods
US10762236B2 (en) 2016-06-10 2020-09-01 OneTrust, LLC Data processing user interface monitoring systems and related methods
US11625502B2 (en) 2016-06-10 2023-04-11 OneTrust, LLC Data processing systems for identifying and modifying processes that are subject to data subject access requests
US11301796B2 (en) 2016-06-10 2022-04-12 OneTrust, LLC Data processing systems and methods for customizing privacy training
US11354435B2 (en) 2016-06-10 2022-06-07 OneTrust, LLC Data processing systems for data testing to confirm data deletion and related methods
US11366909B2 (en) 2016-06-10 2022-06-21 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11074367B2 (en) 2016-06-10 2021-07-27 OneTrust, LLC Data processing systems for identity validation for consumer rights requests and related methods
US11562097B2 (en) 2016-06-10 2023-01-24 OneTrust, LLC Data processing systems for central consent repository and related methods
US10318761B2 (en) 2016-06-10 2019-06-11 OneTrust, LLC Data processing systems and methods for auditing data request compliance
US11416589B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10997315B2 (en) 2016-06-10 2021-05-04 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10776517B2 (en) 2016-06-10 2020-09-15 OneTrust, LLC Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods
US11057356B2 (en) 2016-06-10 2021-07-06 OneTrust, LLC Automated data processing systems and methods for automatically processing data subject access requests using a chatbot
US11341447B2 (en) 2016-06-10 2022-05-24 OneTrust, LLC Privacy management systems and methods
US11157600B2 (en) 2016-06-10 2021-10-26 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10503926B2 (en) 2016-06-10 2019-12-10 OneTrust, LLC Consent receipt management systems and related methods
US10592648B2 (en) 2016-06-10 2020-03-17 OneTrust, LLC Consent receipt management systems and related methods
US10873606B2 (en) 2016-06-10 2020-12-22 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10585968B2 (en) 2016-06-10 2020-03-10 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11038925B2 (en) 2016-06-10 2021-06-15 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10678945B2 (en) 2016-06-10 2020-06-09 OneTrust, LLC Consent receipt management systems and related methods
US10565236B1 (en) 2016-06-10 2020-02-18 OneTrust, LLC Data processing systems for generating and populating a data inventory
US11416590B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11520928B2 (en) 2016-06-10 2022-12-06 OneTrust, LLC Data processing systems for generating personal data receipts and related methods
US11227247B2 (en) 2016-06-10 2022-01-18 OneTrust, LLC Data processing systems and methods for bundled privacy policies
US11416109B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Automated data processing systems and methods for automatically processing data subject access requests using a chatbot
US10282700B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing systems for generating and populating a data inventory
US11366786B2 (en) 2016-06-10 2022-06-21 OneTrust, LLC Data processing systems for processing data subject access requests
US11354434B2 (en) 2016-06-10 2022-06-07 OneTrust, LLC Data processing systems for verification of consent and notice processing and related methods
US10909488B2 (en) 2016-06-10 2021-02-02 OneTrust, LLC Data processing systems for assessing readiness for responding to privacy-related incidents
US10944725B2 (en) 2016-06-10 2021-03-09 OneTrust, LLC Data processing systems and methods for using a data model to select a target data asset in a data migration
US11481710B2 (en) 2016-06-10 2022-10-25 OneTrust, LLC Privacy management systems and methods
US11146566B2 (en) 2016-06-10 2021-10-12 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10592692B2 (en) 2016-06-10 2020-03-17 OneTrust, LLC Data processing systems for central consent repository and related methods
US10282559B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US11336697B2 (en) 2016-06-10 2022-05-17 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10467432B2 (en) 2016-06-10 2019-11-05 OneTrust, LLC Data processing systems for use in automatically generating, populating, and submitting data subject access requests
US10510031B2 (en) 2016-06-10 2019-12-17 OneTrust, LLC Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US11277448B2 (en) 2016-06-10 2022-03-15 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10949565B2 (en) 2016-06-10 2021-03-16 OneTrust, LLC Data processing systems for generating and populating a data inventory
US10803200B2 (en) 2016-06-10 2020-10-13 OneTrust, LLC Data processing systems for processing and managing data subject access in a distributed environment
US11727141B2 (en) 2016-06-10 2023-08-15 OneTrust, LLC Data processing systems and methods for synching privacy-related user consent across multiple computing devices
US11418492B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing systems and methods for using a data model to select a target data asset in a data migration
US10796260B2 (en) 2016-06-10 2020-10-06 OneTrust, LLC Privacy management systems and methods
US11222309B2 (en) 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems for generating and populating a data inventory
US10496846B1 (en) 2016-06-10 2019-12-03 OneTrust, LLC Data processing and communications systems and methods for the efficient implementation of privacy by design
US10909265B2 (en) 2016-06-10 2021-02-02 OneTrust, LLC Application privacy scanning systems and related methods
US11294939B2 (en) 2016-06-10 2022-04-05 OneTrust, LLC Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
US10848523B2 (en) 2016-06-10 2020-11-24 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11188862B2 (en) 2016-06-10 2021-11-30 OneTrust, LLC Privacy management systems and methods
US11586700B2 (en) 2016-06-10 2023-02-21 OneTrust, LLC Data processing systems and methods for automatically blocking the use of tracking tools
US11023842B2 (en) 2016-06-10 2021-06-01 OneTrust, LLC Data processing systems and methods for bundled privacy policies
US10572686B2 (en) 2016-06-10 2020-02-25 OneTrust, LLC Consent receipt management systems and related methods
US10606916B2 (en) 2016-06-10 2020-03-31 OneTrust, LLC Data processing user interface monitoring systems and related methods
US11461500B2 (en) 2016-06-10 2022-10-04 OneTrust, LLC Data processing systems for cookie compliance testing with website scanning and related methods
US10949170B2 (en) 2016-06-10 2021-03-16 OneTrust, LLC Data processing systems for integration of consumer feedback with data subject access requests and related methods
US11222142B2 (en) 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems for validating authorization for personal data collection, storage, and processing
US11134086B2 (en) 2016-06-10 2021-09-28 OneTrust, LLC Consent conversion optimization systems and related methods
US10896394B2 (en) 2016-06-10 2021-01-19 OneTrust, LLC Privacy management systems and methods
US10776514B2 (en) 2016-06-10 2020-09-15 OneTrust, LLC Data processing systems for the identification and deletion of personal data in computer systems
US10853501B2 (en) 2016-06-10 2020-12-01 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11138242B2 (en) 2016-06-10 2021-10-05 OneTrust, LLC Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
US10607028B2 (en) 2016-06-10 2020-03-31 OneTrust, LLC Data processing systems for data testing to confirm data deletion and related methods
US11238390B2 (en) 2016-06-10 2022-02-01 OneTrust, LLC Privacy management systems and methods
US11636171B2 (en) 2016-06-10 2023-04-25 OneTrust, LLC Data processing user interface monitoring systems and related methods
US10565161B2 (en) 2016-06-10 2020-02-18 OneTrust, LLC Data processing systems for processing data subject access requests
US11328092B2 (en) 2016-06-10 2022-05-10 OneTrust, LLC Data processing systems for processing and managing data subject access in a distributed environment
US11475136B2 (en) 2016-06-10 2022-10-18 OneTrust, LLC Data processing systems for data transfer risk identification and related methods
US11188615B2 (en) 2016-06-10 2021-11-30 OneTrust, LLC Data processing consent capture systems and related methods
US10169609B1 (en) 2016-06-10 2019-01-01 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11438386B2 (en) 2016-06-10 2022-09-06 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11416798B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing systems and methods for providing training in a vendor procurement process
US10242228B2 (en) 2016-06-10 2019-03-26 OneTrust, LLC Data processing systems for measuring privacy maturity within an organization
US11138299B2 (en) 2016-06-10 2021-10-05 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10846433B2 (en) 2016-06-10 2020-11-24 OneTrust, LLC Data processing consent management systems and related methods
US11651106B2 (en) 2016-06-10 2023-05-16 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10284604B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing and scanning systems for generating and populating a data inventory
US11403377B2 (en) 2016-06-10 2022-08-02 OneTrust, LLC Privacy management systems and methods
US10878127B2 (en) 2016-06-10 2020-12-29 OneTrust, LLC Data subject access request processing systems and related methods
US11228620B2 (en) 2016-06-10 2022-01-18 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11087260B2 (en) 2016-06-10 2021-08-10 OneTrust, LLC Data processing systems and methods for customizing privacy training
US10565397B1 (en) 2016-06-10 2020-02-18 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11651104B2 (en) 2016-06-10 2023-05-16 OneTrust, LLC Consent receipt management systems and related methods
US10839102B2 (en) 2016-06-10 2020-11-17 OneTrust, LLC Data processing systems for identifying and modifying processes that are subject to data subject access requests
US10769301B2 (en) 2016-06-10 2020-09-08 OneTrust, LLC Data processing systems for webform crawling to map processing activities and related methods
US10885485B2 (en) 2016-06-10 2021-01-05 OneTrust, LLC Privacy management systems and methods
US10798133B2 (en) 2016-06-10 2020-10-06 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11222139B2 (en) 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems and methods for automatic discovery and assessment of mobile software development kits
JP7033404B2 (ja) 2016-07-21 2022-03-10 真之 正林 情報処理システム
US10013577B1 (en) 2017-06-16 2018-07-03 OneTrust, LLC Data processing systems for identifying whether cookies contain personally identifying information
WO2019202705A1 (ja) * 2018-04-19 2019-10-24 株式会社ウフル ペルソナデータ提供システム、ペルソナデータ提供方法、プログラム、及びペルソナデータ提供装置
US11544409B2 (en) 2018-09-07 2023-01-03 OneTrust, LLC Data processing systems and methods for automatically protecting sensitive data within privacy management systems
US10803202B2 (en) 2018-09-07 2020-10-13 OneTrust, LLC Data processing systems for orphaned data identification and deletion and related methods
US11144675B2 (en) 2018-09-07 2021-10-12 OneTrust, LLC Data processing systems and methods for automatically protecting sensitive data within privacy management systems
JP6914454B2 (ja) * 2019-01-08 2021-08-04 三菱電機株式会社 プライバシーリスク分析システム、プライバシーリスク分析方法及びプライバシーリスク分析プログラム
JP7287068B2 (ja) * 2019-04-01 2023-06-06 富士通株式会社 情報処理プログラム、情報処理方法、および情報処理装置
CN110879803A (zh) * 2019-10-29 2020-03-13 杭州涂鸦信息技术有限公司 一种用户数据的迁移方法及系统
CN111538715B (zh) * 2020-04-02 2023-04-07 支付宝(杭州)信息技术有限公司 一种风控方案的迁移方法、装置及电子设备
US11468326B2 (en) * 2020-05-08 2022-10-11 Docusign, Inc. High-risk passage automation in a digital transaction management platform
US11797528B2 (en) 2020-07-08 2023-10-24 OneTrust, LLC Systems and methods for targeted data discovery
WO2022026564A1 (en) 2020-07-28 2022-02-03 OneTrust, LLC Systems and methods for automatically blocking the use of tracking tools
US20230289376A1 (en) 2020-08-06 2023-09-14 OneTrust, LLC Data processing systems and methods for automatically redacting unstructured data from a data subject access request
WO2022060860A1 (en) 2020-09-15 2022-03-24 OneTrust, LLC Data processing systems and methods for detecting tools for the automatic blocking of consent requests
US20230334158A1 (en) 2020-09-21 2023-10-19 OneTrust, LLC Data processing systems and methods for automatically detecting target data transfers and target data processing
EP4241173A1 (en) 2020-11-06 2023-09-13 OneTrust LLC Systems and methods for identifying data processing activities based on data discovery results
US11687528B2 (en) 2021-01-25 2023-06-27 OneTrust, LLC Systems and methods for discovery, classification, and indexing of data in a native computing system
US11442906B2 (en) 2021-02-04 2022-09-13 OneTrust, LLC Managing custom attributes for domain objects defined within microservices
US11494515B2 (en) 2021-02-08 2022-11-08 OneTrust, LLC Data processing systems and methods for anonymizing data samples in classification analysis
US11601464B2 (en) 2021-02-10 2023-03-07 OneTrust, LLC Systems and methods for mitigating risks of third-party computing system functionality integration into a first-party computing system
US11775348B2 (en) 2021-02-17 2023-10-03 OneTrust, LLC Managing custom workflows for domain objects defined within microservices
WO2022178219A1 (en) 2021-02-18 2022-08-25 OneTrust, LLC Selective redaction of media content
US11533315B2 (en) 2021-03-08 2022-12-20 OneTrust, LLC Data transfer discovery and analysis systems and related methods
US11562078B2 (en) 2021-04-16 2023-01-24 OneTrust, LLC Assessing and managing computational risk involved with integrating third party computing functionality within a computing system
US11620142B1 (en) 2022-06-03 2023-04-04 OneTrust, LLC Generating and customizing user interfaces for demonstrating functions of interactive user environments

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW469389B (en) * 1999-10-14 2001-12-21 Ibm A system, method, and program for enabling an e-commerce database server to provide jurisdictional information to facilitate e-commerce sales by a web server
JP2001344384A (ja) * 2000-06-05 2001-12-14 Canon Inc 情報処理装置及び方法並びにプログラム記憶媒体
US6857020B1 (en) * 2000-11-20 2005-02-15 International Business Machines Corporation Apparatus, system, and method for managing quality-of-service-assured e-business service systems
JP4302912B2 (ja) 2001-07-23 2009-07-29 株式会社リコー 輸出管理システム
JP2003099678A (ja) 2001-09-21 2003-04-04 Daiwa Securities Group Inc 契約情報管理システム、プログラムおよび情報記憶媒体
CA2364425A1 (en) * 2001-12-05 2003-06-05 Algorithmics International Corp. A system for calculation of operational risk capital
JP2004110480A (ja) * 2002-09-19 2004-04-08 Hitachi Software Eng Co Ltd コンテンツの輸出管理システム
US7343356B2 (en) * 2004-04-30 2008-03-11 Commvault Systems, Inc. Systems and methods for storage modeling and costing
US20060129771A1 (en) * 2004-12-14 2006-06-15 International Business Machines Corporation Managing data migration
US8832246B2 (en) * 2006-09-18 2014-09-09 Emc Corporation Service level mapping method
US7552152B2 (en) * 2007-03-05 2009-06-23 International Business Machines Corporation Risk-modulated proactive data migration for maximizing utility in storage systems
US8326669B2 (en) * 2007-04-19 2012-12-04 International Business Machines Corporation System and method for selecting and scheduling corrective actions for automated storage management
US8291411B2 (en) * 2007-05-21 2012-10-16 International Business Machines Corporation Dynamic placement of virtual machines for managing violations of service level agreements (SLAs)
JP4709876B2 (ja) 2008-06-26 2011-06-29 みずほ情報総研株式会社 遵法態勢点検支援システム、遵法態勢点検支援方法及び遵法態勢点検支援プログラム
US20130085742A1 (en) * 2011-10-04 2013-04-04 Nec Laboratories America, Inc. Service level agreement-aware migration for multitenant database platforms
WO2013065161A1 (ja) * 2011-11-02 2013-05-10 株式会社日立製作所 安全性評価方法及び安全性評価計算機

Also Published As

Publication number Publication date
WO2014041761A1 (ja) 2014-03-20
EP2897098A4 (en) 2016-04-20
US20150348054A1 (en) 2015-12-03
JPWO2014041761A1 (ja) 2016-08-12
US10169762B2 (en) 2019-01-01
EP2897098A1 (en) 2015-07-22

Similar Documents

Publication Publication Date Title
JP6245175B2 (ja) リスク分析装置、リスク分析方法およびプログラム
Aljawarneh et al. Cloud security engineering: Early stages of SDLC
US10789204B2 (en) Enterprise-level data protection with variable data granularity and data disclosure control with hierarchical summarization, topical structuring, and traversal audit
Yimam et al. A survey of compliance issues in cloud computing
Pearson Privacy, security and trust in cloud computing
CN107111702B (zh) 协同环境中针对数据丢失防护的访问阻止
US20190034647A1 (en) Managing access to documents with a file monitor
US11418532B1 (en) Automated threat modeling using machine-readable threat models
US9516031B2 (en) Assignment of security contexts to define access permissions for file system objects
Zandesh et al. Legal framework for health cloud: A systematic review
Paquet Consumer security perceptions and the perceived influence on adopting cloud computing: A quantitative study using the technology acceptance model
Islam et al. Towards a framework to elicit and manage security and privacy requirements from laws and regulations
Alassafi et al. Investigating the security factors in cloud computing adoption: Towards developing an integrated framework
Papagiannis et al. BrowserFlow: Imprecise data flow tracking to prevent accidental data disclosure
Xu et al. Towards system integrity protection with graph-based policy analysis
Whitten A framework for adaptive scale space tracking solutions to problems in computational vision
Ayers Securing and controlling data in the cloud
Rajadorai et al. Data Protection and Data Privacy Act for BIG DATA Governance
Ben Rebah et al. Cloud Computing: Potential Risks and Security Approaches
US20230237197A1 (en) Systems, methods, and devices for implementing security platforms
Martinsson The use of vulnerability data for risk assessment
Bai et al. Study on analysis for SELinux security policy
Trifonov et al. Some Security Issues of the Governmental Cloud
Schmeelk Risk in Healthcare Information Technology: Creating a Standardized Risk Assessment Framework
Feng et al. Security audit in mobile apps security design

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160816

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170606

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170802

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171017

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171030

R150 Certificate of patent or registration of utility model

Ref document number: 6245175

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150