特許第6245175号(P6245175)IP Force 特許公報掲載プロジェクト 2015.5.11 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 日本電気株式会社の特許一覧
特許6245175リスク分析装置、リスク分析方法およびプログラム
<>
  • 特許6245175-リスク分析装置、リスク分析方法およびプログラム 図000002
  • 特許6245175-リスク分析装置、リスク分析方法およびプログラム 図000003
  • 特許6245175-リスク分析装置、リスク分析方法およびプログラム 図000004
  • 特許6245175-リスク分析装置、リスク分析方法およびプログラム 図000005
  • 特許6245175-リスク分析装置、リスク分析方法およびプログラム 図000006
  • 特許6245175-リスク分析装置、リスク分析方法およびプログラム 図000007
  • 特許6245175-リスク分析装置、リスク分析方法およびプログラム 図000008
  • 特許6245175-リスク分析装置、リスク分析方法およびプログラム 図000009
  • 特許6245175-リスク分析装置、リスク分析方法およびプログラム 図000010
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6245175
(24)【登録日】2017年11月24日
(45)【発行日】2017年12月13日
(54)【発明の名称】リスク分析装置、リスク分析方法およびプログラム
(51)【国際特許分類】
   G06Q 50/10 20120101AFI20171204BHJP
   G06Q 10/06 20120101ALI20171204BHJP
【FI】
   G06Q50/10
   G06Q10/06 326
【請求項の数】12
【全頁数】21
(21)【出願番号】特願2014-535362(P2014-535362)
(86)(22)【出願日】2013年9月3日
(86)【国際出願番号】JP2013005211
(87)【国際公開番号】WO2014041761
(87)【国際公開日】20140320
【審査請求日】2016年8月16日
(31)【優先権主張番号】特願2012-201746(P2012-201746)
(32)【優先日】2012年9月13日
(33)【優先権主張国】JP
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100109313
【弁理士】
【氏名又は名称】机 昌彦
(74)【代理人】
【識別番号】100124154
【弁理士】
【氏名又は名称】下坂 直樹
(72)【発明者】
【氏名】小川 隆一
【審査官】 田付 徳雄
(56)【参考文献】
【文献】 特開2001−344384(JP,A)
【文献】 特開2004−110480(JP,A)
【文献】 特開2001−142986(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 − 99/00
(57)【特許請求の範囲】
【請求項1】
記憶手段と、第1移行情報抽出手段と、第2移行情報抽出手段と、第3移行情報抽出手段と、移行リスク判定手段とを備え、
前記記憶手段が、アプリケーションおよびデータの管理に関する情報である業務アプリケーション情報と、データセンタにおける適用法規情報と、データセンタとの契約情報とを記憶し、
前記第1移行情報抽出手段が、移行対象である特定のアプリケーションおよびデータに対応する前記業務アプリケーション情報から、データセンタ移行に関する情報である第1移行情報を抽出し、
前記第2移行情報抽出手段が、移行先データセンタに対応する前記適用法規情報から、前記データセンタ移行に関する情報である第2移行情報を抽出し、
前記第3移行情報抽出手段が、移行先データセンタに対応する前記契約情報から、前記データセンタ移行に関する情報である第3移行情報を抽出し、
前記移行リスク判定手段が、前記第1移行情報および前記第2移行情報と、前記第3移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定するリスク分析装置。
【請求項2】
第4移行情報抽出手段をさらに備え、
前記記憶手段が、データセンタにおけるサービスポリシーを記憶し、
前記第4移行情報抽出手段が、移行先データセンタに対応する前記サービスポリシーから、前記データセンタ移行に関する情報である第4移行情報を抽出し、
前記移行リスク判定手段が、前記第1移行情報および前記第2移行情報と、前記第3移行情報および前記第4移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する請求項1に記載のリスク分析装置。
【請求項3】
前記比較の際に、前記第1移行情報および前記第2移行情報に含まれる事項が比較相手に含まれない場合に、当該事項についてデータセンタ移行におけるリスクが有ると判定する請求項1または2に記載のリスク分析装置。
【請求項4】
前記判定の結果を出力する出力手段をさらに備える請求項1乃至3のいずれかに記載のリスク分析装置。
【請求項5】
コンピュータが、
移行対象である特定のアプリケーションおよびデータに対応する業務アプリケーション情報から、データセンタ移行に関する情報である第1移行情報を抽出し、
移行先データセンタに対応する適用法規情報から、前記データセンタ移行に関する情報である第2移行情報を抽出し、
移行先データセンタに対応する契約情報から、前記データセンタ移行に関する情報である第3移行情報を抽出し、
前記第1移行情報および前記第2移行情報と、前記第3移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定するリスク分析方法。
【請求項6】
移行先データセンタに対応するサービスポリシーから、前記データセンタ移行に関する情報である第4移行情報を抽出し、
前記第1移行情報および前記第2移行情報と、前記第3移行情報および前記第4移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する請求項5に記載のリスク分析方法。
【請求項7】
前記比較の際に、前記第1移行情報および前記第2移行情報に含まれる事項が比較相手に含まれない場合に、当該事項についてデータセンタ移行におけるリスクが有ると判定する請求項5または6に記載のリスク分析方法。
【請求項8】
前記判定の結果を出力する請求項5乃至7のいずれかに記載のリスク分析方法。
【請求項9】
移行対象である特定のアプリケーションおよびデータに対応する業務アプリケーション情報から、データセンタ移行に関する情報である第1移行情報を抽出する処理と、
移行先データセンタに対応する適用法規情報から、前記データセンタ移行に関する情報である第2移行情報を抽出する処理と、
移行先データセンタに対応する契約情報から、前記データセンタ移行に関する情報である第3移行情報を抽出する処理と、
前記第1移行情報および前記第2移行情報と、前記第3移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する処理をコンピュータに実行させるプログラム。
【請求項10】
移行先データセンタに対応するサービスポリシーから、前記データセンタ移行に関する情報である第4移行情報を抽出する処理と、
前記第1移行情報および前記第2移行情報と、前記第3移行情報および前記第4移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する処理をコンピュータに実行させる請求項9に記載のプログラム。
【請求項11】
前記比較の際に、前記第1移行情報および前記第2移行情報に含まれる事項が比較相手に含まれない場合に、当該事項についてデータセンタ移行におけるリスクが有ると判定する処理をコンピュータに実行させる請求項9または10に記載のプログラム。
【請求項12】
前記判定の結果を出力する処理をコンピュータに実行させる請求項9乃至11のいずれかに記載のプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、リスク分析技術に関し、特にデータセンタ移行における法規上もしくは契約上のリスクを分析する技術に関する。
【背景技術】
【0002】
近年、クラウドコンピューティングを利用したサービスが普及している。こういったサービスを提供する基盤(インフラ)として、一般的に、データセンタが使用されている。データセンタは、世界各地に設置され、多数の業者によって提供されている。
【0003】
以下、アプリケーションソフトウェアを単に「アプリケーション」と称する。
【0004】
クラウドコンピューティングを利用したサービスの運用においては、複数のデータセンタが使用されることも多い。このような場合、データセンタ間におけるアプリケーションやデータの移行(マイグレーション)が行われる事がある。このようなアプリケーションやデータの移行時には、移行元と移行先のデータ運用などに関する運用ルールの違いや、データセンタの設置国の違いによる適用法規の違いや、データセンタ業者とのこれらの事項に関する契約の有無などにより、問題が発生する可能性がある。
【0005】
具体的には、移行元においてデータに適用される法規(例えば個人情報やプライバシーの保護に関する法規)が存在し、かつ、このような法規に相当する法規が移行先に無い場合、移行データに対して適切な保護施策がとられない可能性がある。また、移行先データセンタで適切な保護施策がとられなかったためにデータ流出等の事故が発生した場合、このような事故に対する対応が移行先データセンタとの契約上明確に規定されていないと、事後対応や補償等で問題が発生する可能性がある。例えば、コスト削減効果を狙ってアプリケーションやデータを海外のデータセンタ(クラウド)に移行する場合、適切な対策を行っていないクラウド事業者に、特別な法的保護を必要とするデータの管理を委ねることは大きなリスクとなる。このような問題の発生を事前に検証することは、アプリケーションやデータの内容、データセンタ事業者間の契約、あるいは移行先の国や地域における関連法規など、多くの事項を確認する必要があるため、多大な工数を必要とする。
【0006】
企業活動に伴う、法令違反リスクや契約不備のリスクを、判定あるいは点検する以下のような技術が知られている。
【0007】
特許文献1記載の契約情報管理システムは、契約内容の管理において、問題が発生する可能性(リスク)を入力させ、入力された情報に基づいてリスクの度合いを判定する。ここでリスクとは、契約中で規定されるべき法令条項の記載が欠落することを指している。
【0008】
特許文献2記載の輸出管理システムは、輸出管理令など、製品輸出時に遵守する関連法令が格納されたデータベースや、輸出品目が法令に違反したかどうかの過去の判定結果が格納されたデータベースを備え、輸出品等の関連法令違反の有無の判定を支援する。
【0009】
特許文献3記載の遵法態勢点検支援システムは、法令テーマ表や法令チェックリストからなる法令遵守マトリクスを用いて、企業が行う業務における法令遵守の態勢の点検を支援する。
【先行技術文献】
【特許文献】
【0010】
特許文献1:特開2003−99678号公報
特許文献2:特開2003−36323号公報
特許文献3:特許第4709876号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
上述の特許文献1記載の契約情報管理システムは、契約およびリスクの内容を示す情報をユーザに入力させる。すなわち、ユーザが判定の実施および判定結果の入力を行う必要があるため、依然としてユーザが多大な工数を要求されるという問題点がある。
【0012】
上述の特許文献2記載の輸出管理システムは、過去の判定結果、有識者による判定結果や関連法令の法文などを表示したうえで、関連法令違反の有無の判定をユーザに入力させる。すなわち、有識者を含むユーザが判定の実施および判定結果の入力を行う必要があるため、依然としてユーザが多大な工数を要求されるという問題点がある。また、過去の判定結果が存在しない場合には、ユーザが他の情報を参照するなどして自分で判定を行わねばならないため、ユーザの負担が大きいという問題点もある。さらに、特許文献2記載の輸出管理システムは、輸出品目が輸出先の国や地域の法令に違反するかどうかを判定するものではないため、輸出先の法令違反リスク判定を別途行う必要がある、という問題点もある。
【0013】
上述の特許文献3記載の遵法態勢点検支援システムは、法令に対するリスクレベルや、法令を遵守するための態勢をユーザに入力させる。すなわち、ユーザが法令違反リスクに関する情報の入力を行う必要があるため、依然としてユーザが多大な工数を要求されるという問題点がある。
【0014】
本発明の主たる目的は、上述した課題を解決し、データセンタ間のアプリケーションやデータの移行における法規上もしくは契約上のリスク分析や判定の工数を削減するリスク分析装置、リスク分析方法およびプログラムを提供することにある。
【課題を解決するための手段】
【0015】
上記目的を達成する本発明に係るリスク分析装置は、
記憶手段と、第1移行情報抽出手段と、第2移行情報抽出手段と、第3移行情報抽出手段と、移行リスク判定手段とを備え、
記憶手段が、アプリケーションおよびデータの管理に関する情報である業務アプリケーション情報と、データセンタにおける適用法規情報と、データセンタとの契約情報とを記憶し、
第1移行情報抽出手段が、移行対象である特定のアプリケーションおよびデータに対応する業務アプリケーション情報から、データセンタ移行に関する情報である第1移行情報を抽出し、
第2移行情報抽出手段が、移行先データセンタに対応する適用法規情報から、データセンタ移行に関する情報である第2移行情報を抽出し、
第3移行情報抽出手段が、移行先データセンタに対応する契約情報から、データセンタ移行に関する情報である第3移行情報を抽出し、
移行リスク判定手段が、第1移行情報および第2移行情報と、第3移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する。
【0016】
また、上記目的を達成する本発明に係るリスク分析方法は、
移行対象である特定のアプリケーションおよびデータに対応する業務アプリケーション情報から、データセンタ移行に関する情報である第1移行情報を抽出し、
適用法規情報から、移行先データセンタに対応する情報である第2移行情報を抽出し、
移行先データセンタに対応する契約情報から、データセンタ移行に関する情報である第3移行情報を抽出し、
第1移行情報および第2移行情報と、第3移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する。
【0017】
そして、上記目的を達成する本発明に係るプログラムは、
移行対象である特定のアプリケーションおよびデータに対応する業務アプリケーション情報から、データセンタ移行に関する情報である第1移行情報を抽出する処理と、
適用法規情報から、移行先データセンタに対応する情報である第2移行情報を抽出する処理と、
移行先データセンタに対応する契約情報から、データセンタ移行に関する情報である第3移行情報を抽出する処理と、
第1移行情報および第2移行情報と、第3移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する処理をコンピュータに実行させる。
【0018】
なお、同目的は、係るプログラムを格納したコンピュータ読み取り可能な記憶媒体によっても達成される。
【発明の効果】
【0019】
本発明に係るリスク分析装置、リスク分析方法およびプログラムは、データセンタ移行における法規上もしくは契約上のリスクをユーザが容易に分析することを可能とする。
【図面の簡単な説明】
【0020】
図1】本発明の第1の実施形態に係るリスク分析装置の構成を説明する図である。
図2】本発明の第2の実施形態に係るリスク分析装置の構成を説明する図である。
図3】第2の実施形態に係るリスク分析装置100Aの動作を表すフローチャートである。
図4】第2の実施形態に係るリスク分析装置100Aが出力したリスク判定結果の例である。
図5】業務アプリケーション情報の例を示す図である。
図6】適用法規情報の例を示す表である。
図7】契約情報の例を示す図である。
図8】第4移行情報の例を示す図である。
図9】コンピュータを構成する要素の例を表すブロック構成図である。
【発明を実施するための形態】
【0021】
次に、本発明の実施の形態について図面を参照して詳細に説明する。
【0022】
[第1の実施形態]
図1は、本発明の第1の実施形態に係るリスク分析装置の構成を説明する図である。本発明の第1の実施形態に係るリスク分析装置100は、記憶部101と、第1移行情報抽出部102と、第2移行情報抽出部103と、第3移行情報抽出部104と、移行リスク判定部105とを備える。
【0023】
記憶部101は、アプリケーションおよびデータの管理に関する情報である業務アプリケーション情報と、データセンタ(不図示)における適用法規情報と、そのデータセンタとの契約情報とを記憶する。
【0024】
以降の説明において、「移行に関する情報」とは、主に、アプリケーションおよびデータのデータセンタ間移行におけるリスク分析に影響する情報、あるいはリスク分析において考慮される情報であることを意味する。「移行に関する情報」は、業務アプリケーション情報,適用法規情報,契約情報あるいはサービスポリシーなどから抽出され、お互いに比較対照されることにより、データセンタ移行における法規上もしくは契約上のリスク分析に使用される。
【0025】
第1移行情報抽出部102は、移行対象である特定のアプリケーションおよびデータに対応する業務アプリケーション情報から、移行に関する情報である第1移行情報を抽出する。
【0026】
第2移行情報抽出部103は、移行先データセンタに対応する適用法規情報から、移行に関する情報である第2移行情報を抽出する。
【0027】
第3移行情報抽出部104は、移行先データセンタに対応する契約情報から、移行に関する情報である第3移行情報を抽出する。
【0028】
移行リスク判定部105は、第1移行情報および第2移行情報と、第3移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する。
【0029】
以上のように、本発明の第1の実施形態に係るリスク分析装置100は、データセンタ移行における法規上もしくは契約上のリスクをユーザが容易に分析することを可能とする。なぜならば、業務アプリケーション情報と適用法規情報と契約情報とから抽出されたデータ移行に関する情報に基づき、移行リスク判定部105がリスクを判定するからである。
【0030】
[第2の実施形態]
次に、本発明の第2の実施の形態を説明する。
【0031】
図2は、本発明の第2の実施形態に係るリスク分析装置の構成を説明する図である。本発明の第2の実施形態に係るリスク分析装置100Aは、記憶部101と、第1移行情報抽出部102と、第2移行情報抽出部103と、第3移行情報抽出部104と、移行リスク判定部105と、第4移行情報抽出部106と、入力部107と、出力部108とを備える。
【0032】
記憶部101は、業務アプリケーション情報と、適用法規情報と、契約情報と、サービスポリシーとを記憶する。業務アプリケーション情報は、アプリケーションの内容および構成に関する情報や、データの管理および運用に関する情報を含む。適用法規情報は、データセンタ(不図示)の設置場所(国や地域)に基づき、当該データセンタ上のデータに適用される法規に関する情報である。契約情報は、データセンタとの契約内容を表わす情報である。サービスポリシーは、データセンタにおけるサービスポリシーを表わす情報である。
【0033】
第1移行情報抽出部102は、アプリケーションやデータのデータセンタ間移行に際し、記憶部101が記憶する業務アプリケーション情報のうち、移行対象アプリケーションおよびデータに対応する情報から、当該移行に関する情報である第1移行情報を抽出する。
【0034】
第2移行情報抽出部103は、アプリケーションやデータのデータセンタ間移行に際し、記憶部101が記憶する適用法規情報から、当該移行に関する情報である第2移行情報を抽出する。具体的には、第2移行情報抽出部103は、移行先データセンタに対応する適用法規情報を第2移行情報として抽出してもよい。
【0035】
第3移行情報抽出部104は、アプリケーションやデータのデータセンタ間移行に際し、記憶部101が記憶する契約情報から、当該移行に関する情報である第3移行情報を抽出する。具体的には、第3移行情報抽出部104は、移行先データセンタに対応する契約情報を第3移行情報として抽出してもよい。
【0036】
第4移行情報抽出部106は、アプリケーションやデータのデータセンタ間移行に際し、記憶部101が記憶するサービスポリシーから、当該移行に関する情報である第4移行情報を抽出する。具体的には、第4移行情報抽出部106は、移行先データセンタに対応するサービスポリシーを第4移行情報として抽出してもよい。
【0037】
移行リスク判定部105は、第1移行情報および第2移行情報と、第3移行情報および第4移行情報とを比較することにより、データセンタ移行における法規上もしくは契約上のリスクを判定する。
【0038】
入力部107は、キーボードやマウスなどの、ユーザがコンピュータを操作する装置である。
【0039】
出力部108は、ディスプレイ装置やプリンタ装置などの、コンピュータの処理結果を出力する装置である。
【0040】
記憶部101は、磁気ディスク装置などのストレージ媒体や、メモリ装置などの記憶装置によって実現されてもよい。
【0041】
記憶部101に記憶される業務アプリケーション情報は、業務を実行するアプリケーションの内容,構成,データ形式,ライセンス等に関する情報(アプリケーション構成情報)を含む。アプリケーション構成情報の例としては、アプリケーション名,アプリケーションが実現する業務名(経理管理,発注管理,資材管理,顧客管理等),アプリケーション管理部門名,アプリケーションが入出力を行うファイルリスト,ファイルのデータ項目(スキーマ)などが挙げられる。
【0042】
さらに、記憶部101に記憶される業務アプリケーション情報は、データの管理や運用の方式に関する情報を含む。これらの情報の例として、機密性の観点から見たデータの種別(個人情報,機密情報など),暗号化などのデータ保護対策,運用に関する制約(移行できる地域、セキュリティ施策)などが挙げられる。ここで、個々のアプリケーションが実現する業務に応じて、機密情報の種別を詳しく表現してもよい。これらの機密情報の種別は、例えば、個人情報については人事情報や顧客情報、機密情報については経理情報や設計情報,製造情報などである。
【0043】
これらの業務アプリケーション情報は、アプリケーション毎に、あるいはひとまとまりのアプリケーションからなるサービス毎に、あるいはアプリケーションが管理もしくは運用されているデータセンタ毎に関連付けられた状態で記憶部101に記憶される。図5は、記憶部101に記憶された業務アプリケーション情報の例を示す図である。図5は、例えば、データベースである記憶部101の1レコードとして記憶された業務アプリケーション情報の内容を表わしている。図5の業務アプリケーション情報は、移行の対象となるアプリケーションを示す情報と、当該アプリケーションに紐づいている情報を含んでいる。ここでは、移行の対象となるアプリケーションを特定し、当該アプリケーション単位にデータセンタ間の移行を行うことが想定されている。しかしながら、移行の方法は、これ以外でもよい。例えば、アプリケーションを対応する業務ごとにまとめ、これら複数のアプリケーションからなる業務単位に移行を行ってもよい。あるいは、アプリケーションを対応する部門ごとにまとめ、これら複数のアプリケーションからなる部門単位に移行を行ってもよい。また、業務アプリケーション情報は、これら移行の方法に応じて、移行の対象(業務や部門など)を示す情報と、それに紐づいている情報を含む構成であってもよい。
【0044】
記憶部101に記憶される適用法規情報は、データセンタにおける業務(アプリケーションやデータの運用)やサービスの提供に関して適用される可能性がある法規の情報を含む。これらの法規の例として、個人情報保護に関する法規(英国の個人データ保護法,ドイツの連邦データ保護法など),プライバシー保護に関する法規(オーストラリアのプライバシー法など),裁判手続きに関する法規(米国のE−discovery(電子情報開示)法など),司法捜査権に関する法規(中国のデータ規制捜査権限法,米国の愛国者法など),著作権保護法などが挙げられる。
【0045】
個人情報保護やプライバシー保護に関する法規が整備されない地域においては、個人情報や顧客情報を含むデータの管理が不十分であったり、あるいは移行先から情報が漏洩した場合の対応や補償が困難であったりする、というリスクがある。裁判手続きに関する法規が有る地域においては、当該地域でのビジネスで訴訟が起こった場合、データ証拠開示の為の負荷が大きいというリスクがある。司法捜査権に関する法規が有る地域では、移行した機密情報を強制開示させられるというリスクがある。
【0046】
これらの適用法規情報は、地域(国)毎に関連付けられた状態で、所在地がその地域(国)であるデータセンタに適用される法規として記憶部101に記憶される。図6は、記憶部101に記憶された適用法規情報の例を示す表である。図6の適用法規情報は、地域をキーとして、各地域のデータセンタに適用されうるデータ保護関連法令に関する情報を含んで構成されている。ここで、図6の「ECデータ保護指令セーフハーバー協定」とは、EC(欧州共同体(European Community))域内で有効なデータ保護指令が、EC域外への個人情報移動を特例として認める協定である。セーフハーバーとなる地域(図6においては米国)は、ECからの個人情報の移動が認められるかわりに、EC内と同等のデータ保護施策の実施が義務づけられる。なお、図6の表が表わす地域と法規は、発明の説明のためのものであり、実在する地域と法規を正しく表わしているとは限らない。
【0047】
記憶部101に記憶される契約情報は、自前のアプリケーションやデータをデータセンタに移行して運用を委託するデータセンタ利用者と、データセンタを運用するデータセンタ事業者との間で締結された契約の内容を含む。また、記憶部101に記憶される契約情報は、あるデータセンタが、性能維持やコスト削減等の理由により、他のデータセンタにアプリケーションやデータを移行して運用を再委託する場合に、それらのデータセンタ間で締結される契約の内容を含む。これらの契約情報は、当該契約における契約書に記載された文章をそのまま含んでいてもよい。図7は、記憶部101に記憶された契約情報の例を示す図である。図7の契約情報は、あるデータセンタの事業者Aが国外のデータセンタの事業者Bにアプリケーションとデータを移行し、運用を委託する場合の利用契約の概要を表わしている。図7の契約情報は、分かりやすさの為、契約書の代表的な項目名が日本語で表記され、括弧内に項目名の英語表記が付記されている。契約情報は、日本語のみで表記されてもよいし、英語のみで表記されてもよい。
【0048】
記憶部101に記憶されるサービスポリシーは、データセンタがアプリケーションやデータの管理のために提供する機能リスト(サービスメニュー)である。サービスポリシーは、データセンタ利用契約に明示されない詳細規定(資源配置、サービス運用、セキュリティ対策等)を含んでもよい。サービスポリシーは文章で表わされてもよいし、詳細な機能項目とその機能が有る/無いの一覧で表わされてもよい。サービスポリシーは、データセンタ毎に関連付けられた状態で記憶部101に記憶される。
【0049】
図3は、第2の実施形態に係るリスク分析装置100Aの動作を表すフローチャートである。以下、図3を参照して、リスク分析装置100Aの全体の動作について詳細に説明する。
【0050】
最初に、リスク分析装置100Aは、データセンタ移行に関する情報を取得する(ステップS301)。具体的には、リスク分析装置100Aは、移行対象であるアプリケーションを特定する情報(例えばアプリケーション名やアプリケーションが担当する業務名など)、および移行先のデータセンタを特定する情報(例えばデータセンタ事業者名やデータセンタの存在地域名など)を取得する。ユーザは、アプリケーションや移行先データセンタを特定する情報を、入力部107を操作することによりリスク分析装置100Aに入力してもよい。あるいは、予め入力されて記憶部101に記憶された、アプリケーションや移行先データセンタを特定する情報を、記憶部101からそれらが読み出されて表示された後、ユーザが、入力部107を操作することにより選択してもよい。あるいは、クラウド運用管理システム(不図示)が資源利用状況を監視し、利用負荷軽減やインシデント発生時のサービス継続等のために、所定の運用ルールに基づいてアプリケーションや移行先データセンタを特定する情報を自動入力してもよい。
【0051】
次に、リスク分析装置100Aは、業務アプリケーション情報と適用法規情報と契約情報から、移行に関連する情報を抽出する(ステップS302〜S304)。
【0052】
第1移行情報抽出部102は、記憶部101が記憶する業務アプリケーション情報から、移行対象となる業務あるいはアプリケーションをキーとして、該当する業務アプリケーション情報を抽出する。さらに、第1移行情報抽出部102は、抽出された業務アプリケーション情報から、第1移行情報を抽出する(ステップS302)。第1移行情報は、移行対象であるアプリケーションおよびデータが含む、データセンタ移行時に法制上の問題が発生する可能性がある事項を示す。
【0053】
以下、図5を参照して第1移行情報抽出部102の処理を説明する。第1移行情報抽出部102は、図5の情報のうち、業務,データ種別,データ保護方式の各属性を参照し、機密性の高いデータの種別と保護方式を抽出する。
【0054】
図5の例においては、
データ種別: 個人情報
となる。また、第1移行情報抽出部102は、アプリケーション運用に関する項目を抽出する。これは、移行先の制約条件である。図5の例においては、
移行地域: 日本,香港,北米
資源占有: サーバ
セキュリティ: ファイル暗号化,アクセスログ,管理権限分掌
が抽出される。
【0055】
ここで、「移行地域」は、アプリケーションの移行先として許容される範囲を指す。「資源占有:サーバ」は、セキュリティ上または性能上の理由により、このアプリケーションを他のアプリケーションと同じ物理サーバで実行させず、このアプリケーションがサーバを占有することを指す。「セキュリティ:ファイル暗号化」は、出力ファイルを暗号化することを、「セキュリティ:アクセスログ」は、出力ファイルへのアクセスログを記録することを指す。「セキュリティ:管理権限分掌」は、移行元の管理者が、限定的な特権を持って移行先データセンタにアクセスし、アプリケーションを管理できること(管理権限が明確化されていること)を指す。
【0056】
以上により、第1移行情報抽出部102は、第1移行情報として、
データ種別: 個人情報
移行地域: 日本、香港、北米
資源占有: サーバ
セキュリティ: ファイル暗号化、アクセスログ、管理権限分掌
を得る。
【0057】
第2移行情報抽出部103は、記憶部101が記憶する適用法規情報から、移行先データセンタに対応する情報を抽出する。さらに、第2移行情報抽出部103は、抽出された適用法規情報から、移行に関する情報である第2移行情報を抽出する(ステップS303)。
【0058】
以下、図5および図6を参照して第2移行情報抽出部103の処理を説明する。例えば、図5の「移行地域」より、移行先として「香港」が指定された場合、第2移行情報抽出部103は、記憶部101に記録されている図6の表を参照する。そして、第2移行情報抽出部103は、個人情報・プライバシー保護関連法規として「個人データ条例」を読み出す。また、図6の表においては、香港に関する司法捜査権法規および裁判手続き法規は存在しない。また、香港は、ECのセーフハーバーでもない。これらにより、香港に関する第2移行情報は、
個人情報・プライバシー保護法規: 個人データ条例
ECセーフハーバー: NO(香港はECセーフハーバーではない)
裁判手続法規: 無し
司法捜査権法規: 無し
となる。また、移行先として「米国」が指定された場合、米国に関する第2移行情報は、
個人情報・プライバシー保護法規: FTCガイドライン
ECセーフハーバー: YES
裁判手続き法規: E−discovery法
司法捜査権法規: 愛国者法
となる。さらに、移行先として「シンガポール」が指定された場合、シンガポールに関する第2移行情報は、
個人情報・プライバシー保護法規: 無し
ECセーフハーバー: NO
裁判手続き法規: 無し
司法捜査権法規: 無し
となる。
【0059】
このように、第2移行情報抽出部103は、移行先データセンタに適用される法規の情報から、データセンタ移行に関する情報を抽出する。上記の項目のうち、個人情報・プライバシー保護法規が存在する(「無し」ではない)場合と、ECセーフハーバーが「YES」である場合は、個人情報保護強化につながるので、漏えいリスクが減少すると判断される。また、裁判手続き法規,司法捜査権法規が存在する(「無し」ではない)場合は、現地司法から機密情報の強制開示を求められるリスクが増加すると判断される。
【0060】
第3移行情報抽出部104は、記憶部101が記憶する契約情報から、すでに入力済みの移行先データセンタ情報をキーとして、第3移行情報を抽出する(ステップS304)。第3移行情報は、移行先データセンタと締結された契約の内容から、データセンタ移行に関する情報が抽出された情報である。なお、前述のように、「移行に関する情報」とは、主に、データセンタ移行におけるリスク分析に影響する情報という意味である。すなわち、データセンタ移行時を想定した(データセンタ移行に言及した)契約内容だけでなく、第1移行情報および第2移行情報に含まれる可能性がある事項に対応する契約内容は、第3移行情報に含まれ得る。
【0061】
具体的には、上記の「データセンタ移行時を想定した(データセンタ移行に言及した)契約内容」とは、例えば、次のような契約内容を指す。「データやアプリケーションの他のデータセンタへの移行が発生した際は、その費用を、甲(データセンタ事業者)と乙(データセンタ利用者)が50%:50%の比率で負担する。」また、上記の「第1移行情報および第2移行情報に含まれる可能性がある事項に対応する契約内容」とは、例えば、次のような契約内容を指す。「乙によって個人情報であると指定されたデータに対しては、甲は所定のセキュリティ対策管理(例:暗号化)を行う。」
第3移行情報は、移行リスク判定部105による処理(後述)において、第1移行情報および第2移行情報に含まれる事項と比較対照が可能な情報を有する。第3移行情報は、契約書の文章から、第1移行情報および第2移行情報に含まれる可能性がある事項に関する箇所が抜き出された文章でもよい。あるいは、第3移行情報は、第1移行情報および第2移行情報に含まれる可能性がある事項の一覧に、それぞれの事項の契約書記載の有り/無しが付加された情報でもよい。
【0062】
第3移行情報抽出部104は、契約情報の各項目と付随する条文について以下のようなチェックを行うことにより第3移行情報を抽出する。なお、以下のチェックの見出しは、図7の契約情報の項目名に準拠している。以下のチェックは、単純なキーワード検索によって行われてもよいし、契約用語辞書や類義語辞書を用いたテキスト検索等の方法によって行なわれてもよい。
【0063】
サービス(Services):
設置環境(Server setting): 設置環境の条文に、利用サーバの設置位置に関する記載が有るかどうかを調べる。設置位置が明示されていない場合、移行元事業者が希望する地域へ移行がなされない可能性がある。
【0064】
サービス品質保証(Service level agreement): サービス品質保証の条文に、データバックアップに関する記載が有るかどうかを調べる。記載が無い場合、システム障害等の事故の際にデータが失われる可能性がある。
【0065】
契約(Contract):
解約(Termination): サービス解約後のデータの処置について、「返却」あるいは「消去」の記載が有るかどうかを調べる。記載が無い場合、解約後にデータが移行先に残る可能性がある。
【0066】
雑則(Miscellaneous):
機密保持(Confidentiality): 移行データ(サービス委託者の機密情報)に関し、第三者に漏洩しない、との義務の記載があるかを調べる。
【0067】
訴訟調停(Arbitration): 情報流出等の事故が発生した場合における調停場所を確認する。調停場所は、通常は移行先事業者の所在国となる。その場合、訴訟調停にはその国の法制度が適用される。その国に個人情報保護等に関する法制がない場合、そのことがリスクとなる可能性がある。
【0068】
第3移行情報抽出部104は、契約情報について上記のチェックを行い、例えば以下のような第3移行情報を得る。
【0069】
設置環境(Server setting): サーバ設置場所 シンガポール
サービス品質保証(Service level agreement): データバックアップ記載 有り
解約(Termination): データ処置記載 無し
機密保持(Confidentiality): 漏洩禁止記載 有り
訴訟調停(Arbitration): 調停場所 米国
ここで、調停場所リスクは、データ保護法制の有無により、事前知識として与えられるものとする。
【0070】
上記のチェック結果においては、「データ処置記載 無し」のリスクが検出されている。なお、解約時設置場所が、個人情報保護法規定がないシンガポールであるが、調停場所が米国であるため、米国の個人情報保護規定(複数)がシンガポールにおける事故にも適用される。すなわち、訴訟調停リスクは回避されている。
【0071】
なお、上記のチェックは典型的な例であり、チェック対象は上記の項目に限らない。
【0072】
ステップS302〜S304の後、移行リスク判定部105は、第1移行情報および第2移行情報と、第3移行情報とを比較し、データセンタ移行における法規上もしくは契約上のリスクを判定する(ステップS305)。具体的には、移行リスク判定部105は、第1移行情報および第2移行情報に抽出された事項と、第3移行情報とを比較対照する。そして、移行リスク判定部105は、第1移行情報および第2移行情報に含まれる業務および法規に関する事項が、第3移行情報に含まれているかどうかを判定する。含まれている場合、移行リスク判定部105は、契約内容に含まれているため、当該業務および法規に関する事項についてデータセンタ移行におけるリスクが無いと判定する。含まれていない場合、移行リスク判定部105は、契約内容に含まれていないため、当該業務および法規に関する事項についてデータセンタ移行におけるリスクが有ると判定する。
【0073】
第1移行情報,第2移行情報,第3移行情報の比較処理およびリスク判定処理の詳細について以下に説明する。これらの処理における法規上もしくは契約上のリスク判定において、判定項目ごとのリスクをフラグで表わす。フラグの値は、0がリスク無し、1がリスク有りを表わす。また、特に記載されていない場合は、フラグの初期値は0である。また、これら各判定項目のリスクを表わすフラグをリスクフラグと総称する。
【0074】
まず、移行リスク判定部105は、第1移行情報の「データ種別」と第2移行情報を比較する。例えば、「データ種別:個人情報」の場合、第2移行情報の「個人情報・プライバシー保護法規」が空欄でなければ、移行リスク判定部105は、移行先に対応法規(例えばFTCガイドライン)があると判定する。同様に、「データ種別:機密情報」の場合、第2移行情報の「機密情報保護法規」が空欄でなければ、移行リスク判定部105は、移行先に対応法規があると判定する。なお、図6の適用法規情報には、機密情報保護法規に該当する法規は登録されていない。
【0075】
一方で、データ種別に対応する「個人情報・プライバシー保護法規」あるいは「機密情報保護法規」が空欄であった場合、移行リスク判定部105は、データ保護法規に不備があると判定し、データ保護法規不備フラグ=1とする。
【0076】
移行リスク判定部105は、第2移行情報の「裁判手続法規」あるいは「司法捜査権法規」が空欄でなければ、個人情報や機密情報の強制開示等のリスクがあると判定し、司法リスクフラグ=1としてもよい。
【0077】
次に、移行リスク判定部105は、第1移行情報の「移行地域」と第3移行情報の「設置環境(Server setting)」を比較する。「設置環境(Server setting)」に記載されている設置場所のうち、「移行地域」に記載されている地域に含まれない場所がある場合、移行リスク判定部105は、意図しない移行先に移行されるリスクがあると判定し、移行先リスクフラグ=1とする。
【0078】
さらに、移行リスク判定部105は、データ保護法規不備フラグ=1である場合、第3移行情報の「訴訟調停(Arbitration)」を参照してもよい。そして、調停場所が、データ保護法規の存在する地域であった場合、先に述べたようにデータ保護法規不備に関する訴訟調停リスクが回避されていると判定し、データ保護法規不備フラグを0に戻してもよい。
【0079】
次に、第1移行情報の「データ種別」が個人情報あるいは機密情報であり、かつ第3移行情報の「解約(Termination)」に関する記載がない場合、移行リスク判定部105は、契約不備による漏えいリスクがあると判定し、解約リスクフラグ=1とする。
【0080】
次に、移行リスク判定部105は、第1移行情報の「資源占有」と第3移行情報の各項目を比較する。「資源占有」と比較できる項目がない場合、移行リスク判定部105は、資源占有ができない可能性があると判定し、資源占有リスクフラグ=1とする。
【0081】
次に、移行リスク判定部105は、第1移行情報の「セキュリティ」に記載された機能と、第3移行情報の各項目を比較する。「セキュリティ」機能と比較できる項目がない場合、移行リスク判定部105は、移行元で実施しているセキュリティ対策が実施できない可能性があると判定し、セキュリティリスクフラグ=1とする。
【0082】
以上の処理の結果、移行リスク判定部105は、例えば以下のリスク判定結果を得る。
【0083】
データ保護法規不備フラグ=0
司法リスクフラグ=1
移行先リスクフラグ=0
資源占有リスクフラグ=1
解約リスクフラグ=1
セキュリティリスクフラグ=1
ステップS305において、リスクが有るとされた事項が存在しなかった場合、すなわち全てのリスクフラグの値が0の場合(ステップS306にてNO)、処理はステップS309に進む。
【0084】
ステップS305において、リスクが有るとされた事項が存在した場合、すなわち値が1であるリスクフラグが存在する場合(ステップS306にてYES)、サービスポリシーを参照して、当該リスクが回避されているかどうかの判定が行われる。
【0085】
第4移行情報抽出部106は、記憶部101が記憶するサービスポリシーから、移行先データセンタに対応するサービスポリシーを抽出する。さらに、第4移行情報抽出部106は、抽出されたサービスポリシーから、データセンタ移行に関する情報である第4移行情報を抽出する(ステップS307)。この抽出は、キーワード検索や、データセンタ運用関連用語辞書を用いた検索によって行われてもよい。
【0086】
第4移行情報としては、例えば、資源配備規定や、再移行規定や、セキュリティ機能規定等の、詳細の規定に特化したサービスポリシーが考えられる。資源配備規定は、例えばアプリケーションが計算資源を排他的に占有する条件を規定する。クラウド環境においては仮想化により物理資源が共有されるが、性能やセキュリティを重視するアプリケーションが資源を占有したい場合がある。そのような場合に資源配備規定が必要となる。
【0087】
再移行規定は、移行先において性能劣化や事故等の理由でアプリケーションの再移行が必要になった場合の、再移行先の範囲を規定する。再移行規定が無い場合、移行が望まれない地域に再移行が行われるというリスクがある。
【0088】
セキュリティ機能規定は、移行元のデータセンタが有するセキュリティ機能に対して、移行先データセンタが同等の機能を持つことを示す。例えば、データ暗号化方式,バックアップ方式,監視方式,ログ収集方式,ID管理方式(ユーザ側管理者が移行先でも同じ特権を持ってアクセスできる等),インシデント対応方式(特定のイベントはユーザ側管理者にも通知する等)などがある。セキュリティ機能規定が確認できない場合、移行先のセキュリティレベルが、移行前にアプリケーションのユーザに保証されていたレベルを満たさなくなるリスクがある。
【0089】
図8は、第4移行情報の例を示す図である。すなわち、図8は、あるデータセンタのサービスポリシーのうち、移行に関する情報を表わしている。「資源」の箇所は、資源の占有に関するメニューの提供の有無を示す。例えば、「サーバ占有」および「ストレージ占有」の「Y」は、このデータセンタにおいて物理的なサーバ占有およびストレージ占有がメニューとして提供されることを示す。「移行先」の箇所に記載の「再移行先範囲」の国名は、再移行先の範囲に含まれる国を示す。「セキュリティ」の箇所の「Y」は、このデータセンタが提供する暗号アルゴリズムなどの機能が、移行元データセンタと同じレベル(強さ)であることを示す。
【0090】
すなわち、第4移行情報は、移行先データセンタが提供可能なサービスポリシーのうち、データセンタ移行に関するサービスポリシーが抽出された情報である。なお、図8は一例であり、第4移行情報には、他の詳細運用規定(バックアップ、レポート、インシデント対応等)が含まれてもよい。
【0091】
次に、移行リスク判定部105は、リスクフラグと第4移行情報を参照し、第1移行情報および第2移行情報と、第4移行情報を比較し、データセンタ移行における法規上もしくは契約上のリスクを判定する(ステップS308)。
【0092】
すなわち、移行リスク判定部105は、第1移行情報および第2移行情報に抽出された事項と、第4移行情報を比較対照する。そして、移行リスク判定部105は、第1移行情報および第2移行情報に含まれる業務および法規に関する事項が、第4移行情報に含まれているかどうかを判定する。含まれている場合、移行リスク判定部105は、移行先データセンタが提供可能なサービスポリシーに含まれているため、当該業務および法規に関する事項についてデータセンタ移行におけるリスクが無いと判定する。含まれていない場合、移行リスク判定部105は、移行先データセンタが提供可能なサービスポリシーに含まれていないため、当該業務および法規に関する事項についてデータセンタ移行におけるリスクが有ると判定する。
【0093】
移行リスク判定部105は、上記の処理において、第1移行情報および第2移行情報を参照する替わりに、リスクフラグを参照してもよい。以下、リスクフラグと第4移行情報を比較することによるリスク判定処理について説明する。
【0094】
移行リスク判定部105は、値が1となっているリスクフラグの項目について、第4移行情報との比較を行う。ただし、「データ保護法規不備フラグ」および「司法リスクフラグ」が示すリスク項目は、サービスポリシーの範囲外であるため、処理から除外してもよい。以下の処理においては、「解約リスクフラグ」,「資源占有リスクフラグ」,「セキュリティリスクフラグ」と、第4移行情報を比較する。ここでは、前述した、ステップS305において得られたリスクフラグと、図8の第4移行情報が比較される場合について説明する。図8を参照すると、「解約不備」に対するデータ消去規定がポリシー中にない。このため、移行リスク判定部105は、解約リスクが解消されていないと判定し、解約リスクフラグ=1のままとする。次に、図8を参照すると、「資源占有」に関する項目があり、サーバ占有が可能であることが示されている。このため、移行リスク判定部105は、資源占有リスクが解消されていると判定し、資源占有リスクフラグを0にもどす。さらに、図8を参照すると、「セキュリティ」に関する項目として、暗号アルゴリズム,ログ収集方式およびID/ロール管理が移行元データセンタと同等であることが示されている。このため、移行リスク判定部105は、第1移行情報の「セキュリティ」の箇所に記載された「ファイル暗号化」「アクセスログ」「管理権限分掌」が実現可能であると判定し、セキュリティリスクフラグを0にもどす。
【0095】
以上の処理の結果、移行リスク判定部105は、以下のリスク判定結果を得る。
【0096】
データ保護法規不備フラグ=0
司法リスクフラグ=1
移行先リスクフラグ=0
資源占有リスクフラグ=0
解約リスクフラグ=1
セキュリティリスクフラグ=0
移行リスク判定部105は、上記得られたリスクフラグに基づいて総合リスク判定(移行OK,あるいは問題有りとしてアラームを出す)を行ってもよい。この総合リスク判定は、例えば、上記リスクフラグの値を単純に加算し、その合計値と予め定められたしきい値との大小を比較判定することにより行ってもよい。また、総合リスク判定において、特定のフラグに重みをつけてもよい。例えば、上記のリスクフラグの値の加算において、あるリスクフラグの値を他より大きな値としてもよい。あるいは、あるリスクフラグが1ならば無条件に問題有りであると判定してアラームを出してもよい。
【0097】
その後、処理はステップS309に進む。
【0098】
ステップS305あるいはS308の処理の終了後、移行リスク判定部105は、ステップS305とS308におけるリスクの判定に基づいて結果を出力する(ステップS309)。具体的には、ステップS305とS308のいずれにおいてもリスクが有ると判定された事項については、最終的に、当該事項はデータセンタ移行のリスク「有」と判定する。ステップS305とS308の少なくとも一方においてリスクが無いと判定された事項については、最終的に、当該事項はデータセンタ移行のリスク「無」と判定する。
【0099】
また、上述のリスクフラグを用いたリスク判定処理においては、移行リスク判定部105は、リスクフラグ=1と判定された事項については、当該事項はデータセンタ移行のリスク「有」と判定する。リスクフラグ=0と判定された事項については、当該事項はデータセンタ移行のリスク「無」と判定する。総合リスク判定の結果はそのままとする。
【0100】
そして、リスク分析装置100Aは、出力部108を通して、最終的なデータセンタ移行のリスクを出力し、処理を終了する。
【0101】
上記の説明においては、ステップS305において、リスクが有るとされた事項が存在した場合(ステップS306にてYES)のみステップS307,S308の処理を行ったが、当該事項が存在する/しないに関わらず行ってもよい。
【0102】
また、上記の説明においては、ステップS305とS308の2回に分けて比較処理を行ったが、1回で行ってもよい。すなわち、ステップS302,S303,S304,S307の抽出処理を行った後、第1移行情報および第2移行情報に抽出された事項と、第3移行情報および第4移行情報を比較対照する処理を行ってもよい。
【0103】
第1移行情報抽出部102,第2移行情報抽出部103,第3移行情報抽出部104および第4移行情報抽出部106による抽出処理は、キーワード抽出によって行われてもよいし、用語辞書や類義語辞書等を用いて行われてもよい。また、これらのキーワードは、予め入力され、記憶部101に記憶されていてもよい。また、これらのキーワードは、抽出処理の際に記憶部101から読み出されて使用されてもよい。また、これらのキーワードは、入力部107を使用して適宜更新されてもよい。
【0104】
ステップS309における処理において、ステップS305とS308の少なくとも一方においてリスクが無いと判定された事項については、データセンタ移行のリスク「無」と判定していたが、そうでなくともよい。例えば、所定の事項は、ステップS305とS308のいずれにおいてもリスクが無いと判定された場合のみ、最終的にリスク「無」と判定されてもよい。あるいは、所定の事項は、ステップS308の判定に関わらず、ステップS305の判定に従って最終的なリスクが判定されてもよい。あるいは同様に、ステップS305の判定に関わらず、ステップS308の判定に従って最終的なリスクが判定されてもよい。
【0105】
図4は、第2の実施形態に係るリスク分析装置100Aが出力したリスク判定結果の例である。図4のリスク判定結果は、例えば、出力部108であるディスプレイ装置に表示される。あるいは、図4のリスク判定結果は、例えば、出力部108であるプリンタ装置から印刷される。
【0106】
図4の「APP」は、移行対象であるアプリケーションの名称を表わす。図4の「移行元DC」は、移行対象であるアプリケーションあるいはデータが運用されているデータセンタの名称を表わす。図4の「移行先DC」は、移行対象であるアプリケーションあるいはデータが移行される先のデータセンタの名称を表わす。図4の「データ種別」は、第1移行情報から抽出されたデータ種別を表わす。図4の「法規リスク」は、第1移行情報および第2移行情報の比較により判定された「データ保護法規不備」および「司法リスク」の有無を表わす。図4の「契約リスク」は、第1移行情報と、第3移行情報あるいは第4移行情報との比較により判定された、「移行先リスク」,「資源占有リスク」,「解約リスク」,「セキュリティリスク」の有無を表わす。図4の「総合リスク判定」は、データセンタ移行における総合的なリスクが有るか無いかの判定結果を表わす(リスクが有る場合「Alarm」,無い場合「OK」)。「総合リスク判定」は、上述の、移行リスク判定部105が行った、総合リスク判定の結果でもよい。
【0107】
以上のように、本発明の第2の実施形態に係るリスク分析装置100Aは、データセンタ移行における法規上もしくは契約上のリスクをユーザが容易に分析することを可能とする。なぜならば、業務アプリケーション情報と適用法規情報と契約情報とサービスポリシーとから抽出されたデータ移行に関する情報に基づき、移行リスク判定部105がリスクを判定し、その結果を出力するからである。
【0108】
また、本発明の第2の実施形態に係るリスク分析装置100Aは、データセンタ移行における法規上もしくは契約上のリスク分析の工数を削減する。なぜならば、問題が発生する可能性がある業務と法規の事項について、契約書に記載されているかどうか(契約上の取り決めがなされているかどうか)を、それぞれから抽出された情報を比較することで判定するため、ユーザが判断する必要がないからである。また、同様の事項について、移行先のデータセンタが提供するサービスポリシーで対応できるかどうかを、同様に比較することで判定するため、ユーザが自ら調査および判断する必要がないからである。
【0109】
図9は、コンピュータを構成する要素の例を表すブロック構成図である。図9のコンピュータ900は、CPU(Central Processing Unit)901と、RAM(Random Access Memory)902と、ROM(Read Only Memory)903と、ハードディスク904と、通信インタフェース905と、取り外し可能記憶媒体906とを備える。取り外し可能記憶媒体906は、着脱可能な磁気ディスク媒体,光学ディスク媒体あるいはメモリカードであってもよい。前述したリスク分析装置100および100Aの構成要素は、プログラムがコンピュータ900のCPU901において実行されることにより実現されてもよい。具体的には、前述した図1あるいは図2に記載の構成要素である、第1移行情報抽出部102,第2移行情報抽出部103,第3移行情報抽出部104,移行リスク判定部105および第4移行情報抽出部106は、CPU901がROM903,ハードディスク904あるいは取り外し可能記憶媒体906からプログラムを読み込み、例えば図3に示したフローチャートの手順の如く実行することにより実現されてもよい。そして、このような場合において、上述した実施形態を例に説明した本発明は、係るコンピュータプログラムを表わすコードあるいはそのコンピュータプログラムを表わすコードが格納された記憶媒体によって構成される。この記憶媒体は、ハードディスク904であってもよいし、取り外し可能記憶媒体906であってもよい。
【0110】
あるいは、第1移行情報抽出部102,第2移行情報抽出部103,第3移行情報抽出部104,移行リスク判定部105および第4移行情報抽出部106は、専用のハードウェアで実現されてもよい。また、リスク分析装置100および100Aは、これら構成要素を備える専用のハードウェアであってもよい。
【0111】
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
【0112】
この出願は、2012年9月13日に出願された日本特許出願特願2012−201746を基礎とする優先権を主張し、その開示の全てを盛り込む。
【符号の説明】
【0113】
100,100A リスク分析装置
101 記憶部
102 第1移行情報抽出部
103 第2移行情報抽出部
104 第3移行情報抽出部
105 移行リスク判定部
106 第4移行情報抽出部
107 入力部
108 出力部
900 コンピュータ
901 CPU
902 RAM
903 ROM
904 ハードディスク
905 通信インタフェース
906 取り外し可能記憶媒体
図1
図2
図3
図4
図5
図6
図7
図8
図9