WO2015056361A1

WO2015056361A1 - 適応型マネジメントシステム

Info

Publication number: WO2015056361A1
Application number: PCT/JP2013/082879
Authority: WO
Inventors: 孝治中西; 小林　剛; 山本　秀典
Original assignee: 株式会社Ｓｒｉ
Priority date: 2013-10-17
Filing date: 2013-12-06
Publication date: 2015-04-23
Also published as: JP2015079387A

Abstract

　マネジメントシステムの利用目的が異なる複数の企業に対して、それぞれの企業の成熟度に合わせたマネジメントシステムを容易に給し、より効率的な運用を可能とする、適応型マネジメントシステムの提供を課題とする。　第１の情報処理システム固有の処理に関するマネジメントを行う第１のマネジメント手段と、第２の情報処理システム固有の処理に関するマネジメントを行う第２のマネジメント手段と、前記各手段をユーザに利用可能に提供する提供手段と、前記提供手段によって提供される前記各手段を選択して利用可能にするマネジメント機能選択手段と、を有することを特徴とする。

Description

適応型マネジメントシステム

　本発明は、複数のマネジメントシステム及びその機能を、各ユーザに適した形態で提供することが可能な適応型マネジメントシステムに係る。

　個人情報保護法の施行等に伴い、情報管理に関する規定の尊守や維持を行う為の様々なマネジメントシステムが注目されている。企業などの組織において、経営の基盤となる規格であるプロジェクトマネジメントシステム（ＰＭＳ: Project Management System）や、より細かな部門に特化した規格である情報セキュリティマネジメントシステム（ＩＳＭＳ: Information Security Management System）、情報資産マネジメントシステム（ＡＳＭＳ）、事業継続マネジメントシステム（ＢＣＭＳ）、人材育成マネジメントシステム（ＨＲＭＳ）などの構築、運用が成されている。

　また、ＩＳＯ（International
Organization for Standard）によって、これらマネジメントシステムに関する国際規格が設けられ、標準化されたものもある。代表的なものとして、ＩＳＭＳに関するＩＳＯ２７００１、ＩＴサービスマネジメントシステムに関するＩＳＯ２００００、事業継続マネジメントシステムに関するＩＳＯ２２３０１等が挙げられる。また、近年標準化された、ＰＭＳに関するＩＳＯ２１５００にも注目が集まっている。

　これらのマネジメントシステムは、一社が複数導入している場合も多く、それぞれのマネジメントシステムが企業内で、人手により独立して運用されている。そのため、複数のマネジメントシステムを同時に運用する場合、それぞれのマネジメントシステムに対して個別の管理作業が必要となり、マネジメントシステムの運用に係る労力、コストが大きくなってしまうという問題点があった。

　特許文献１には、複数のマネジメントシステムにおける重複する作業を統合して一つの作業とすることで、組織全体での、各マネジメントシステムの運用を効率化する発明が記載されている。

　この発明は、各マネジメントシステムにおいて別個に作業が必要であった重複した作業を一つにまとめ、共通に係る作業として一元化し管理することによって、効率的に複数のマネジメントシステムの運用を行うことを可能にした。

特開２０１３－８０２９３号公報

　先行技術によって、マネジメントシステムを利用する企業側における複数のマネジメントシステム運用は効率化され、運用における労力・コストは軽減された。しかし、マネジメントシステムを提供する提供者側においては、規模や環境の異なる複数の企業にそのまま同じマネジメントシステムを提供し、運用させることは出来ず、各企業へ個別の提供作業を行っている現状がある。

　ＩＳＭＳ等のマネジメントシステムには認証機関による認証制度が導入されており、認証によって企業のマネジメントの質を示すことが可能である。企業によるマネジメントシステムの利用目的は多岐にわたり、必要な機能もその目的によって異なる。セキュリティ対策や、経営指針の策定のためだけにＩＳＭＳを利用する場合と、認証取得を受けるために運用されているＩＳＭＳとでは、そこで利用される機能は大きく異なる。

　そうした幅広い利用目的のユーザが、必要な機能のみを利用可能なマネジメントシステムはこれまで提供されていなかった。また提供者側は、個別のユーザに対応するため、多大な労力とコストを払いマネジメントシステムの提供作業を行っているのが現状である。

　加えて、企業活動の根幹であるＰＭＳと、様々な部門の管理・運用を行うための他のマネジメントシステムとは、本来体系的に運用されるべきものである。しかし、これまでそれらは個別に導入、運用されており、体系化された状態での提供、運用は行われては来なかった。そのため、ＰＭＳと他のマネジメントシステムと、が真に効率的に運用されてはいるとは言い難い。

　本発明は上記のような実状に鑑みてなされたものであり、マネジメントシステムの利用目的が異なる複数の企業に対して、それぞれの企業の成熟度に合わせたマネジメントシステムを容易に給し、より効率的な運用を可能とする、適応型マネジメントシステムの提供を課題とする。

　上記課題を解決するために、本発明は、第１の情報処理システム固有の処理に関するマネジメントを行う第１のマネジメント手段と、第２の情報処理システム固有の処理に関するマネジメントを行う第２のマネジメント手段と、前記各手段をユーザに利用可能に提供する提供手段と、前記提供手段によって提供される前記各手段を選択して利用可能にするマネジメント機能選択手段と、を有することを特徴とする。

　マネジメント機能選択手段を有することにより、複数のマネジメントシステムのうちの、ユーザが必要とするマネジメントシステムを選択的に提供することができ、求める機能の異なる個々のユーザへのマネジメントシステムの提供を、効率的に行うことが可能となる。

　本発明の好ましい形態では、前記第１のマネジメント手段と、前記第２のマネジメント手段と、はそれぞれ複数の管理機能を有し、前記管理機能を選択して利用可能にする管理機能選択手段を備えること、を特徴とする。
　複数の管理機能の集合である各マネジメント手段を、管理機能ごとに選択して提供することが可能となり、ユーザは必要な機能のみを、より細かな目的や運用形態に沿って利用することが可能となり、マネジメントシステムの提供や運用に係る多大な労力を削減することが可能である。

　本発明の好ましい形態では、前記管理機能選択手段を有する権限マネジメント手段を備えること、を特徴とする。
　権限マネジメント手段を備えることにより、システムの提供者はユーザの利用可能な機能を一元的に管理することが可能となる。そのため、より効率的にマネジメントシステムの提供、実施を行うことが可能となる。

　本発明の好ましい形態では、前記管理機能選択手段は、利用可能な管理機能を変更するための変更機能を有すること、を特徴とする。
　ユーザが、利用可能な管理機能を任意で変更可能であることにより、事業拡大等に伴って新たなマネジメントシステム、管理機能を運用する際などに効率的に機能の追加を行うことが可能となる。そのため、ユーザは他のマネジメントシステム提供者から提供されたマネジメントシステムを新たに運用する必要や、マネジメントシステムのマニュアル等の一新を行う必要がなく、効率的に管理・運用を行うことが可能となる。

　本発明の好ましい形態では、前記第１のマネジメント手段はＰＭＳ（Project Management System）に係ること、を特徴とする。
　第1のマネジメント手段が、企業活動を行っていくための根幹であるＰＭＳであることにより、複数のマネジメントシステムを運用する企業に、ＰＭＳを主軸とした複数のマネジメントシステムを、体系化して提供することが可能となる。

　本発明の好ましい形態では、前記第１の情報処理システムと、前記第２の情報処理システムと、はＨＬＳ(High Level Structure)によって規格統一がなされていること、を特徴とする。
　運用を行うマネジメントシステムの規格が統一されていることによって、ユーザによる統一した認識での運用、利用が可能となる。また、共有に係る作業の運用もより効率的に行うことが可能となる。また、マネジメントシステムの提供を行う際には、より体系的に複数のマネジメントシステムを提供することが可能となる。

　本発明の好ましい形態では、前記各マネジメント手段に関する処理は、適応型マネジメントサーバ上で行われること、を特徴とする。
　各マネジメント手段に関する処理をサーバ上で行うことにより、文章審査等に用いる書類をサーバ上に保管しておくことが可能であるため、認証取得を受けるための審査機関とのスムーズな連携が可能となる。また、個別の機能に関するバージョンアップ等も、サーバ上で行うのみでよく、システムの運用・管理を効率的に行うことが可能となる。

　本発明の好ましい形態では、前記各マネジメント手段に関する処理は、ユーザ端末上で行われること、を特徴とする。
　ユーザ端末上で処理を行なうことにより、ユーザ端末がネットワークに接続していない状態でも作業を行うことが可能となる。審査など必要な際だけサーバ上へデータを出力可能に成すことで、ユーザの情報をより確実に保護しながら、効率的にマネジメントシステムの運用を行うことが可能であり好ましい。

　本発明の好ましい形態では、前記提供手段は、前記第１の情報処理システムと、前記第２の情報処理システムと、で共通する処理に関するマネジメントを行う共通マネジメント手段を提供すること、を特徴とする。
　複数のマネジメントシステムに係る共有の作業を、共通マネジメント手段によって処理させることにより、マネジメントシステムを実施するユーザにかかる作業負担とコストを軽減し、より効率的に複数のマネジメント手段を運用していくことが可能となる。

　本発明の好ましい形態では、前記第２のマネジメント手段はＩＳＭＳ（Information Security Management System）に係ること、を特徴とする。

　本発明の好ましい形態では、複数のマネジメント手段を更に有すること、を特徴とする。
　複数のマネジメント手段を更に、体系的に運用することが可能である。マネジメントシステムの提供・運用は、第１、第２のマネジメントシステムの提供、運用の際と何ら変わることなく、効率的に行うことが可能である。

　本発明の好ましい形態では、複数のマネジメント手段を更に有し、前記共通マネジメント手段は、前記複数のマネジメント手段に共通する処理に関するマネジメントを実行すること、を特徴とする。
　複数のマネジメントシステムを更に運用する際であっても、それら複数のマネジメントシステムの共有に係る作業を一元的に管理することが可能であり、効率的に多くのマネジメントシステムを運用することが可能である。また、第１のマネジメントシステムがＰＭＳであった場合、ユーザは体系的にすべてのマネジメントシステムを運用することが可能である。

　本発明は、適応型マネジメントシステムによるマネジメントシステムの提供方法であって、前記適応型マネジメントシステムは、第１の情報処理システム固有の処理に関するマネジメントを行う第１のマネジメント手段と、第２の情報処理システム固有の処理に関するマネジメントを行う第２のマネジメント手段と、前記各管理機能をユーザに利用可能に提供する提供手段と、前記提供手段によって提供される前記各手段を選択して利用可能にするマネジメント機能選択手段とを有し、前記マネジメント機能選択手段は、ユーザ端末から入力された機能の利用要求を受け付け、前記提供手段は、前記マネジメント機能選択手段から指示されたマネジメント機能をユーザに利用可能に提供すること、を特徴とする。

　本発明は、第１の情報処理システム固有の処理に関するマネジメントを行う第１のマネジメント手段と、第２の情報処理システム固有の処理に関するマネジメントを行う第２のマネジメント手段と、前記各手段をユーザに利用可能に提供する提供手段と、前記提供手段によって提供される前記各手段を選択して利用可能にするマネジメント機能選択手段と、を有することを特徴とする適応型マネジメントサーバ。

　本発明は、コンピュータを、第１の情報処理システム固有の処理に関するマネジメントを行う第１のマネジメント手段と、第２の情報処理システム固有の処理に関するマネジメントを行う第２のマネジメント手段と、前記各手段をユーザに利用可能に提供する提供手段と、前記提供手段によって提供される前記各手段を選択して利用可能にするマネジメント機能選択手段と、として機能させるための適応型マネジメントプログラム。

　本発明によれば、マネジメントシステムの利用目的が異なる複数の企業に対して、それぞれの企業の成熟度に合わせたマネジメントシステムを容易に給し、より効率的な運用を可能とする、適応型マネジメントシステムの提供が可能となる。

本発明の実施形態１に係る適応型マネジメントシステムの全体構成を示す。本発明の実施形態１に係る適応型マネジメントサーバのハードウェア構成を示す。本発明の実施形態１に係る適応型マネジメントシステムの機能ブロック図を示す。本発明の実施形態１に係るＰＭＳマネジメント部における管理機能を示す。本発明の実施形態１に係るＩＳＭＳマネジメント部における管理機能を示す。本発明の実施形態１に係る共通マネジメント部における管理機能を示す。本発明の実施形態１に係る権限マネジメント部における管理機能を示す。本発明の実施形態１に係る利用可能な管理機能を個別に選択した例を示す。本発明の実施形態１に係る適応型マネジメントシステムの運用フローチャートである。本発明の実施形態１に係る管理機能変更の際のフローチャートである。本発明の実施形態２に係る認証を行う際のフローチャートである。

　以下、本発明の実施形態１について、図１ないし図１０を参照して説明する。
＜実施形態１＞
　図１は、本発明の実施形態１に係る適応型マネジメントシステムの全体を示す。
　適応型マネジメントシステム１は、適応型マネジメントサーバ２と、データベース３とを備える。適応型マネジメントシステム１は、更にネットワークを通じて、ユーザの有するユーザ端末４、審査機関の有する審査端末５、と接続されている。次いでこれらの詳細を説明する。

　適応型マネジメントシステム１は、ユーザ端末４から複数のマネジメントシステムの利用を可能にするシステムである。ユーザ端末４からログインを受けることで、各ユーザへ利用可能な機能を提供する。また、審査端末５と接続されていることにより、認証作業を、ネットワークを通じて行うことが可能である。

　適応型マネジメントサーバ２は、複数のマネジメントシステムや、それに係る機能を動作させている。図２は、適応型マネジメントサーバ２のハードウェア構成を示す。適応型マネジメントサーバ２は、ＣＰＵ２００、メモリ２０１、ネットワークを通じて通信を行う為の通信装置２０２、サーバの操作や結果の表示を行う為の入出力装置２０３、記憶装置２０４、を有する。記憶装置２０４には、適応型マネジメントプログラムが記録されており、それによって本システムの主要な機能が提供される。

　図３に示すように、適応型マネジメントサーバ２は、ＰＭＳマネジメント部２１と、ＩＳＭＳマネジメント部２２と、共有マネジメント部２３と、権限マネジメント部２４と、を有するマネジメント部２０、ワークフロー処理部２５、認証部２６、通信部２７を備える。本実施形態において提供されるマネジメントシステムはＰＭＳとＩＳＭＳであるが、本発明はこれらの実施に限定されるものではなく、他のマネジメントシステムをユーザへ提供しても構わない。また、３以上のマネジメントシステムを同時提供可能に構成してもよい。３以上のマネジメントシステムを同時に運用しても、それぞれのマネジメントシステムは規格が統一されており、共有に係る作業を一元的に行うことが出来るため、効率的に複数のマネジメントシステムを運用することが可能である。

　ＰＭＳマネジメント部２１、ＩＳＭＳマネジメント部２２、共有マネジメント部２３、権限マネジメント部２４、は複数の管理機能を有し、それら機能によってマネジメントシステム特有の機能をユーザに利用可能に提供する。

　図４に示すように、ＰＭＳマネジメント部２１は管理機能として、総合マネジメント機能２１００、スコープマネジメント機能２１０１、タイムマネジメント機能２１０２、コストマネジメント機能２１０３、人的資源マネジメント機能２１０４、コミュニケーションマネジメント機能２１０５、リスクマネジメント機能２１０６、調達マネジメント機能２１０７、品質マネジメント機能２１０８、ステークホルダマネジメント機能２１０９、を有する。これら複数の管理機能によって、ＰＭＳマネジメント部２１は、ＰＭＳ固有の機能をユーザに提供することが可能である。

　総合マネジメント機能２１００は、プロジェクトの立ち上げから終結までの概要の立ち上げと、運用、管理に係る。スコープマネジメント機能２１０１は、プロジェクトの作業範囲や成果物の整理、運用、管理に係る。タイムマネジメント機能２１０２は、作業スケジュールの見積もり、管理等に係る。コストマネジメント機能２１０３は、作業コストの見積もり、管理等に係る。人的資源マネジメント機能２１０４は、プロジェクトにおけるメンバーやチームの管理に係る。コミュニケーションマネジメント機能２１０５は、プロジェクトに関する情報交換、コミュニケーションの提供、管理に係る。リスクマネジメント機能２１０６は、プロジェクトに関するリスクの導出、分析、対応等に係る。調達マネジメント機能２１０７は、注文や契約等の管理に係る。品質マネジメント機能２１０８は、プロジェクトの品質に関する計画や管理等に係る。ステークホルダマネジメント機能２１０９は、プロジェクトにおける利害関係者の関係改善や管理等に係る。これら管理機能の分類は、上記に限定されるものではなく、機能の追加や細分化、規定の改定等に合わせて変更しても構わない。

　図５に示すように、ＩＳＭＳマネジメント部２２は管理機能として、情報セキュリティ機能２２００、資産セキュリティ機能２２０１、人的資源セキュリティ機能２２０２、内部組織機能２２０３、通信・運用セキュリティ機能２２０４、アクセス制御要求機能２２０５、システム及びアプリケーションのアクセス機能２２０６、開発・保守セキュリティ機能２２０７、セキュリティインシデント機能２２０８、ソフトウェアインストール制限機能２２０９、ＩＣＴ（Information and Communication
Technology）サプライチェーンセキュリティ機能２２１０、事業継続セキュリティ機能２２１１、内部監査対応機能２２１２、を有する。これら複数の管理機能によって、ＩＳＭＳマネジメント部２２は、ＩＳＭＳ固有の機能をユーザに提供することが可能である。

　情報セキュリティ機能２２００は、マネジメントシステムを運用するための、組織内における体制の設定と、外部との連携、外部リスクの識別に係る。資産セキュリティ機能２２０１は、組織が有する資産の管理に関する機能を提供する。人的資源セキュリティ機能２２０２は、組織の人的資源や、人的資源に係る情報、及び利用する資産の管理に係る。内部組織機能２２０３は、マネジメントシステムを運用する際の内部組織の管理に係る。通信・運用セキュリティ機能２２０４は、コンピュータのネットワーク利用や記憶媒体の管理、運用に係る。アクセス制御要求機能２２０５は、コンピュータやサービス、ネットワークの利用権限管理、運用に係る。システム及びアプリケーションのアクセス管理２２０６は、運用するソフトウェアの管理に係る。開発・保守セキュリティ機能２２０７は、システム開発やシステム運用時の、セキュリティ管理に係る。セキュリティインシデント機能２２０８は、発生した事案への対応、管理、改善に係る。ソフトウェアインストール制限機能２２０９は、ソフトウェアのインストールの管理に係る。ＩＣＴサプライチェーンセキュリティ機能２２１０は、ＩＣＴサプライチェーンの管理等に係る。事業継続セキュリティ機能２２１１は、事業継続を行う為の管理に係る。内部監査対応機能２２１２は、内部監査に係る情報の管理や、内部監査の実施に関する。これら管理機能の分類は、上記に限定されるものではなく、機能の追加や細分化、規定の改定等に合わせて変更しても構わない。

　図６に示すように、共通マネジメント部２３は管理機能として、人材管理機能２３００、規定管理機能２３０１、文章作成管理機能２３０２、審査・承認フロー管理機能２３０３、保管・閲覧機能２３０４、インシデント管理機能２３０５、マネジメントレビュー管理機能２３０６、パフォーマンス評価管理機能２３０７、コミュニケーション管理機能２３０８、を有する。これら複数の管理機能によって、ＰＭＳマネジメント部２１と、ＩＳＭＳマネジメント部２２と、に共通して利用される機能をユーザに一元的に提供することが可能である。

　人材管理機能２３００は、組織における役割、責任、権限、力量等の管理に係る。規定管理機能２３０１は、各マネジメントシステムを運用開始する際の、規定策定や、管理等に係る。文章作成管理機能２３０２は、規定等を文章化し、管理する機能に係る。審査・承認フロー管理機能２３０３は、認証取得を行う際の審査機関等のへの出力や対応等に係る。保管・閲覧機能２３０４は、情報の保管、閲覧等に係る。インシデント管理機能２３０５は、各マネジメントシステムの運用時に発生した事案の管理や対応等に係る。マネジメントレビュー管理機能２３０６は、マネジメントの結果や評価を基にした改善、決定などに係る。パフォーマンス評価管理機能２３０７は、基準の達成や評価に係る。コミュニケーション管理機能２３０８、人的資源のコミュニケーションや問題解決に係る。これら管理機能の分類は、上記に限定されるものではなく、機能の追加や細分化、規定の改定等に合わせて変更しても構わない。

　権限マネジメント機能２４は、適応型マネジメントシステム１の運用者が利用する機能である。図７に示すように、権限マネジメント機能２４は、ログイン管理機能２４００、機能選択機能２４０１、表示メニュー機能２４０２を有する。これら機能によって、ユーザへの個別機能の提供を容易に行うことが可能となる。

　ログイン管理機能２４００は、ユーザのスキーマ作成や、ログインの管理に係る。機能選択機能２４０１は、各ユーザの権限を変更し、利用可能な機能の制限等に係る。表示メニュー機能２４０２は、各ユーザに設定された機能の閲覧や、ログの出力等に係る。これらの機能は、上記に限定されるものではなく、機能の追加や細分化などによって変更しても構わない。

　ワークフロー処理部２５は、ＰＭＳマネジメント部２１、ＩＳＭＳマネジメント部２２、共有マネジメント部２３に生じるワークフローの表示や、処理、通知等を行なう。

　認証部２６は、ＩＤ等を用いてユーザや管理者を識別し、それぞれが利用可能な機能を提供する。一つの企業において、異なった操作権限を備えた複数のユーザを作成可能に成してもよい。

　通信部２７は、ネットワークを通じてユーザ端末４や、認証端末５等からの、サーバへの操作を可能にする。

　データベース３は、各企業におけるユーザ情報やマネジメントに係るデータテーブル、管理者向けの情報に関するデータテーブル等を記録している。これら情報を参照して、各マネジメントシステムの機能提供や、ユーザの識別等が行われる。

　ユーザ端末４は、企業における本システムの運用者が入出力を行う端末である。ユーザ端末４は、一つの企業において複数設けられていてもよい。また、ログインを行う為のＩＤを複数用いて、操作可能な機能を制限したユーザアカウントを提供可能に成してもよい。また、複数の企業をまとめて一つのマネジメントシステムで管理可能に成してもよい。

　審査端末５は、規格認証を行う第三者機関における端末を示す。これらの端末から、認証に関するデータやログが参照可能となっており、効率的に規格認証の作業を進めることが可能である。

　次いで、図８～図１０を用いて、本発明の実施形態１に係る個別の機能の提供に関する説明を行う。図８では、管理者が、表示メニュー機能２４０２を用いて各ユーザの利用可能な管理機能を表示した際の例を示す。

　企業Ａは、ＩＳＭＳの情報セキュリティ機能２２００、資産セキュリティ機能２２０１、人的資源セキュリティ機能２２０２、通信・運用セキュリティ機能２２０４を利用可能である。企業Ｂは、ＩＳＭＳの情報セキュリティ機能２２００、人的資源セキュリティ機能２２０２、通信・運用セキュリティ機能２２０４と、ＰＭＳの統合マネジメント機能２１００、タイムマネジメント機能２１０２、リスクマネジメント機能２１０６と、を利用可能である。企業Ｃは、ＰＭＳの統合マネジメント機能２１００、スコープマネジメント機能２１０１、コストマネジメント機能２１０３を利用可能である。このように、各ユーザは、自身が必要とする機能を選択して利用可能である。

　このように各ユーザは、自身に必要な機能のみを、選択して利用することが可能である。

　次に、図９を参照しながら適応型マネジメントシステムを利用する際の大まかな流れについて説明する。まず、マネジメントシステムの提供者は、権限マネジメント部２４のログイン管理機能を用いて、各ユーザに対応した個別のスキーマをデータベース３に作成し、ユーザ情報を記録可能にする（Ｓ１）。ユーザへは、個別のユーザＩＤ及びログインパスワードが発行され、自身のユーザページにアクセスすることが可能である。ここで、ログインを行う為のＩＤを複数用いて、操作可能な機能を制限した複数のユーザアカウントを利用可能に提供してもよい。

　登録を行ったユーザは、使用する管理機能の選択を行う（Ｓ２）。利用を行う管理機能は、マネジメントシステムごとに設定可能であり、ユーザは必要な機能のみを選択して利用することが可能である。

　各マネジメントシステムに係る管理機能を選択したユーザには、選択した管理機能に関するマネジメントシステムの提供がなされる（Ｓ３）。本実施例では、マネジメントシステムに関する処理は、サーバ上で行われる。もちろんユーザ端末４上で行われるように成してもよい。

　また、ユーザは利用するマネジメントシステム及び、利用する管理機能を容易に変更することが可能である（Ｓ４）。

　次に図１０を参照しながら、変更機能を用いて、利用可能なマネジメントシステム及び管理機能の変更を行う際のフローチャートを説明する。

　変更機能を用いて、利用可能なマネジメントシステム及び管理機能を変更する場合（Ｓ４でＹＥＳ）、Ｓ２に進みユーザは利用する機能を選択する。そして管理機能変更リクエストが行われる（Ｓ１１）。

　Ｓ１２では機能の変更を行った際の評価が行われる。ここでは変更を行った際の問題点等がユーザに提示され、ユーザによる承認を受ける必要がある（Ｓ１３）。何らかの問題が生じ、ユーザが機能の変更に係る承認を拒絶した場合（Ｓ１３でＮＯ）、変更は行われず、変更前の機能がこれまで通り提供される（Ｓ３）。ユーザが機能の変更に係る承認を受理した場合（Ｓ１３でＹＥＳ）、変更前の状態のバックアップを行い、機能変更中に問題が生じた際に元の機能及びデータを復元可能に成す（Ｓ１４）。

　Ｓ１４でバックアップが行われたら、利用可能なマネジメントシステム、管理機能の変更作業を行う（Ｓ１５）。マネジメントシステム、管理作業の変更が完了したなら、変更後のマネジメントシステムの運用が可能となり（Ｓ１６）、利用可能となった機能の提供が行われる（Ｓ３）。

　本実施形態では、ユーザが適応型マネジメントシステムを利用する全体の流れと、利用する管理機能の変更に関する流れを説明した。このようにユーザはマネジメントシステムに関する機能を選択して利用することが可能であるため、システムの導入や運用に係るコストを必要最低限に抑えることが可能となる。

　また、必要な機能のみを使用することができるため、小規模な企業から大規模な企業まで、ユーザの規模に適したマネジメントシステムを提供することが可能となり、マネジメントシステムの提供を行う際にこれまで必要であった、ユーザへの個別のシステムの提供を行う必要がなくなる。

　また、変更機能を用いて、利用可能なマネジメントシステム、管理機能を容易に変更することが可能であるため、これまでは別個に導入する必要があった新たなマネジメントシステム、及びその機能を、事業の拡大に合わせてスムーズに導入することが可能である。マニュアルの変更等、新たなシステムの導入時に必要な作業を最小限に抑えることが可能である。

　また、本発明における各マネジメントシステムは規格が統一されているため、これまで個別の運用が必要であったマネジメントシステムを、体系的に、統一して運用することが可能となる。加えて、各マネジメントシステムの共有に係る作業を、これまで以上に効率的に統一することが可能となる。そのため、ユーザは、複数のマネジメントシステムをこれまで以上に効率的に導入・運用することが可能である。

＜実施形態２＞
　以下、本発明の実施形態２について図１１を参照して説明する。
　図１１は、本発明の実施形態２に係る適応型マネジメントシステムにおける認証取得に関するフローチャートである。

　まずユーザは、認証取得を受けるために必要な管理機能をすべて利用していることが必要である。そのため、マネジメントシステムの提供者は、権限マネジメント手段を実行し（Ｓ２１）、ユーザへ認証取得用の機能を利用可能にする（Ｓ２２）。

　ユーザは、利用可能になった機能を用いて、マネジメントシステムの運用を行う。運用によって集計されたデータは、データの出力や審査等に向けて集計される。マネジメントシステムの提供者は、ユーザへの審査対応とサポート作業を行う（Ｓ２３）。

　運用しているマネジメントシステムに関して、審査が行われる（Ｓ２４）。文章等に関する審査は、前もって集計されたデータ等を利用し、リモートで行うことが可能である。審査が行われたなら、次の審査や認証、再認証に向けてサポート作業を繰り返す（Ｓ２３）。

　本発明を用いることにより、多様なユーザへ、そのユーザが必要とする機能のみを、体系化された状態で提供することが可能となる。また、機能の追加、削減を容易に行うことが出来るため、新たなマネジメントシステムの導入・運用に係るコストを低廉化し、ユーザに提供することが可能である。

１　適応型マネジメントシステム
２　適応型マネジメントサーバ
２０　マネジメント部
２１　ＰＭＳマネジメント部
２２　ＩＳＭＳマネジメント部
２３　共通マネジメント部
２４　権限マネジメント部
２５　ワークフロー処理部
２６　認証部
２７　通信部
２００　ＣＰＵ
２０１　メモリ
２０２　通信装置
２０３　入出力装置
２０４　記憶装置
３　データベース
４　ユーザ端末
５　審査端末

Claims

　第１の情報処理システム固有の処理に関するマネジメントを行う第１のマネジメント手段と、
　第２の情報処理システム固有の処理に関するマネジメントを行う第２のマネジメント手段と、
　前記各手段をユーザに利用可能に提供する提供手段と、
　前記提供手段によって提供される前記各手段を選択して利用可能にするマネジメント機能選択手段と、を有することを特徴とする適応型マネジメントシステム。
　前記第１のマネジメント手段と、前記第２のマネジメント手段と、はそれぞれ複数の管理機能を有し、
　前記管理機能を選択して利用可能にする管理機能選択手段を備えること、を特徴とする請求項１に記載の適応型マネジメントシステム。
　前記管理機能選択手段を有する権限マネジメント手段を備えること、を特徴とする請求項１～２の何れかに記載の適応型マネジメントシステム。
　前記管理機能選択手段は、利用可能な管理機能を変更するための変更機能を有すること、を特徴とする請求項１～３の何れかに記載の適応型マネジメントシステム。
　前記第１のマネジメント手段はＰＭＳ（Project Management System）に係ること、を特徴とする請求項１～４の何れかに記載の適応型マネジメントシステム。
　前記第１の情報処理システムと、前記第２の情報処理システムと、はＨＬＳ(High Level Structure)によって規格統一がなされていること、を特徴とする請求項１～５の何れかに記載の適応型マネジメントシステム。
　前記各マネジメント手段に関する処理は、適応型マネジメントサーバ上で行われること、を特徴とする請求項１～６の何れかに記載の適応型マネジメントシステム。
　前記各マネジメント手段に関する処理は、ユーザ端末上で行われること、を特徴とする請求項１～６の何れかに記載の適応型マネジメントシステム。
　前記提供手段は、前記第１の情報処理システムと、前記第２の情報処理システムと、で共通する処理に関するマネジメントを行う共通マネジメント手段を提供すること、を特徴とする請求項１～８の何れかに記載の適応型マネジメントシステム。
　前記第２のマネジメント手段はＩＳＭＳ（Information
Security Management System）に係ること、を特徴とする請求項１～９の何れかに記載の適応型マネジメントシステム。
　複数のマネジメント手段を更に有すること、を特徴とする請求項１～１０の何れかに記載の適応型マネジメントシステム。
　複数のマネジメント手段を更に有し、
　前記共通マネジメント手段は、前記複数のマネジメント手段に共通する処理に関するマネジメントを実行すること、を特徴とする請求項１～１１の何れかに記載の適応型マネジメントシステム。
　適応型マネジメントシステムによるマネジメントシステムの提供方法であって、
　前記適応型マネジメントシステムは、第１の情報処理システム固有の処理に関するマネジメントを行う第１のマネジメント手段と、第２の情報処理システム固有の処理に関するマネジメントを行う第２のマネジメント手段と、前記各管理機能をユーザに利用可能に提供する提供手段と、前記提供手段によって提供される前記各手段を選択して利用可能にするマネジメント機能選択手段とを有し、
　前記マネジメント機能選択手段は、ユーザ端末から入力された機能の利用要求を受け付け、
　前記提供手段は、前記マネジメント機能選択手段から指示されたマネジメント機能をユーザに利用可能に提供すること、を特徴とするマネジメントシステム提供方法。
　第１の情報処理システム固有の処理に関するマネジメントを行う第１のマネジメント手段と、
　第２の情報処理システム固有の処理に関するマネジメントを行う第２のマネジメント手段と、
　前記各手段をユーザに利用可能に提供する提供手段と、
　前記提供手段によって提供される前記各手段を選択して利用可能にするマネジメント機能選択手段と、を有することを特徴とする適応型マネジメントサーバ。
　コンピュータを、第１の情報処理システム固有の処理に関するマネジメントを行う第１のマネジメント手段と、
　第２の情報処理システム固有の処理に関するマネジメントを行う第２のマネジメント手段と、
　前記各手段をユーザに利用可能に提供する提供手段と、
　前記提供手段によって提供される前記各手段を選択して利用可能にするマネジメント機能選択手段と、として機能させるための適応型マネジメントプログラム。