▶ 三菱電機インフォメーションネットワーク株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022054183
(43)【公開日】2022-04-06
(54)【発明の名称】評価点補正装置及び評価点補正プログラム
(51)【国際特許分類】
G06Q 50/10 20120101AFI20220330BHJP
【FI】
G06Q50/10
【審査請求】有
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2020161234
(22)【出願日】2020-09-25
(71)【出願人】
【識別番号】501158538
【氏名又は名称】三菱電機インフォメーションネットワーク株式会社
(74)【代理人】
【識別番号】110002491
【氏名又は名称】溝井国際特許業務法人
(72)【発明者】
【氏名】田中 一宏
【テーマコード(参考)】
5L049
【Fターム(参考)】
5L049AA20
5L049CC11
(57)【要約】
【課題】セキュリティ・アセスメントの対象を正確に診断するアセスメント診断装置を提供する。
【解決手段】評価点補正装置100は、設問IDと設問回答とが対応付いた設問回答情報の回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶部117と、いずれかの設問IDと、設問IDの設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部113と、組み合わせIDと、複数の設問IDと、指標に対する評価点の補正値とが対応付いた設問組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶部114と、設問組み合わせに含まれる複数の組が設問回答情報に存在する場合、設問組み合わせ補正情報を用いて評価点結果情報の該当する指標の評価点を補正する評価点補正部124とを備えている。
【選択図】図2
【解決手段】評価点補正装置100は、設問IDと設問回答とが対応付いた設問回答情報の回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶部117と、いずれかの設問IDと、設問IDの設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部113と、組み合わせIDと、複数の設問IDと、指標に対する評価点の補正値とが対応付いた設問組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶部114と、設問組み合わせに含まれる複数の組が設問回答情報に存在する場合、設問組み合わせ補正情報を用いて評価点結果情報の該当する指標の評価点を補正する評価点補正部124とを備えている。
【選択図】図2
【特許請求の範囲】
【請求項1】
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶部と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた設問組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶部と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する評価点補正部と、を備える評価点補正装置。
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた設問組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶部と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する評価点補正部と、を備える評価点補正装置。
【請求項2】
前記評価点補正装置は、さらに、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶部を備え、
前記組み合わせマスタは、
前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組とを属性組み合わせとして含み、
前記組み合わせ評価点補正マスタは、
前記属性組み合わせを示す組み合わせ識別子と、前記属性設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた属性組み合わせ補正情報を含み、
前記評価点補正部は、
前記属性組み合わせに含まれる前記複数の組が前記属性回答情報に存在する場合に、前記属性組み合わせの前記組み合わせ識別子を有する前記属性組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する請求項1に記載の評価点補正装置。
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶部を備え、
前記組み合わせマスタは、
前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組とを属性組み合わせとして含み、
前記組み合わせ評価点補正マスタは、
前記属性組み合わせを示す組み合わせ識別子と、前記属性設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた属性組み合わせ補正情報を含み、
前記評価点補正部は、
前記属性組み合わせに含まれる前記複数の組が前記属性回答情報に存在する場合に、前記属性組み合わせの前記組み合わせ識別子を有する前記属性組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する請求項1に記載の評価点補正装置。
【請求項3】
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶部と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた設問交換情報を含む交換マスタを記憶する交換マスタ記憶部と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正部と、
を備える評価点補正装置。
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた設問交換情報を含む交換マスタを記憶する交換マスタ記憶部と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正部と、
を備える評価点補正装置。
【請求項4】
前記評価点補正装置は、さらに、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶部を備え、
前記組み合わせマスタは、
前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を属性組み合わせとして含み、
前記交換マスタは、
前記属性組み合わせを示す組み合わせ識別子と、前記属性設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた属性交換情報を含み、
前記評価点補正部は、
前記属性組み合わせに含まれる前記複数の組が前記属性回答情報に存在する場合に、前記属性組み合わせの前記組み合わせ識別子を有する前記属性交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する請求項3に記載の評価点補正装置。
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶部を備え、
前記組み合わせマスタは、
前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を属性組み合わせとして含み、
前記交換マスタは、
前記属性組み合わせを示す組み合わせ識別子と、前記属性設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた属性交換情報を含み、
前記評価点補正部は、
前記属性組み合わせに含まれる前記複数の組が前記属性回答情報に存在する場合に、前記属性組み合わせの前記組み合わせ識別子を有する前記属性交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する請求項3に記載の評価点補正装置。
【請求項5】
コンピュータに、
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた設問組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶処理と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する評価点補正処理と、
を実行させる評価点補正プログラム。
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた設問組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶処理と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する評価点補正処理と、
を実行させる評価点補正プログラム。
【請求項6】
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた設問交換情報を含む交換マスタを記憶する交換マスタ記憶処理と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正処理と、
を実行させる評価点補正プログラム。
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた設問交換情報を含む交換マスタを記憶する交換マスタ記憶処理と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正処理と、
を実行させる評価点補正プログラム。
【請求項7】
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶部と、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶部と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との少なくとも一つの組と、前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記属性設問群に含まれる前記設問への基準回答との少なくとも一つの組とを、混合組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部と、
前記混合組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた混合組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶部と、
前記混合組み合わせに含まれるすべての組が前記設問回答情報と前記属性回答情報とに存在する場合に、前記混合組み合わせの前記組み合わせ識別子を有する前記混合組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する評価点補正部と、
を備える評価点補正装置。
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶部と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との少なくとも一つの組と、前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記属性設問群に含まれる前記設問への基準回答との少なくとも一つの組とを、混合組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部と、
前記混合組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた混合組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶部と、
前記混合組み合わせに含まれるすべての組が前記設問回答情報と前記属性回答情報とに存在する場合に、前記混合組み合わせの前記組み合わせ識別子を有する前記混合組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する評価点補正部と、
を備える評価点補正装置。
【請求項8】
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶部と、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶部と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との少なくとも一つの組と、前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記属性設問群に含まれる前記設問への基準回答との少なくとも一つの組とを、混合組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部と、
前記混合組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた混合交換情報を含む交換マスタを記憶する交換マスタ記憶部と、
前記混合組み合わせに含まれるすべての組が前記設問回答情報と前記属性回答情報とに存在する場合に、前記混合組み合わせの前記組み合わせ識別子を有する前記混合交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正部と、
を備える評価点補正装置。
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶部と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との少なくとも一つの組と、前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記属性設問群に含まれる前記設問への基準回答との少なくとも一つの組とを、混合組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部と、
前記混合組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた混合交換情報を含む交換マスタを記憶する交換マスタ記憶部と、
前記混合組み合わせに含まれるすべての組が前記設問回答情報と前記属性回答情報とに存在する場合に、前記混合組み合わせの前記組み合わせ識別子を有する前記混合交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正部と、
を備える評価点補正装置。
【請求項9】
コンピュータに、
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶処理と、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との少なくとも一つの組と、前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記属性設問群に含まれる前記設問への基準回答との少なくとも一つの組とを、混合組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記混合組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた混合組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶処理と、
前記混合組み合わせに含まれるすべての組が前記設問回答情報と前記属性回答情報とに存在する場合に、前記混合組み合わせの前記組み合わせ識別子を有する前記混合組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する評価点補正処理と、
を実行させる評価点補正プログラム。
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶処理と、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との少なくとも一つの組と、前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記属性設問群に含まれる前記設問への基準回答との少なくとも一つの組とを、混合組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記混合組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた混合組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶処理と、
前記混合組み合わせに含まれるすべての組が前記設問回答情報と前記属性回答情報とに存在する場合に、前記混合組み合わせの前記組み合わせ識別子を有する前記混合組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する評価点補正処理と、
を実行させる評価点補正プログラム。
【請求項10】
コンピュータに、
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶処理と、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との少なくとも一つの組と、前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記属性設問群に含まれる前記設問への基準回答との少なくとも一つの組とを、混合組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記混合組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた混合交換情報を含む交換マスタを記憶する交換マスタ記憶処理と、
前記混合組み合わせに含まれるすべての組が前記設問回答情報と前記属性回答情報とに存在する場合に、前記混合組み合わせの前記組み合わせ識別子を有する前記混合交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正処理と、
を実行させる評価点補正プログラム。
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶処理と、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との少なくとも一つの組と、前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記属性設問群に含まれる前記設問への基準回答との少なくとも一つの組とを、混合組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記混合組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた混合交換情報を含む交換マスタを記憶する交換マスタ記憶処理と、
前記混合組み合わせに含まれるすべての組が前記設問回答情報と前記属性回答情報とに存在する場合に、前記混合組み合わせの前記組み合わせ識別子を有する前記混合交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正処理と、
を実行させる評価点補正プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、セキュリティ・アセスメントに使用される評価点補正装置に関する。
【背景技術】
【0002】
サイバー・フィジカル・セキュリティ(以下、CPSF)では、産業及び社会の変化に伴うサイバー攻撃の脅威の増大に対し、リスク源を適切に捉え、検討すべきセキュリティ対策を漏れなく提示するための新たなモデルを提示している。この新たなモデル3層構造と、6つの構成要素とを有する。CPSFが使用する6つの構成要素は、ソシキ、ヒト、モノ、データ、プロシージャ、システムである。この6つの単位でセキュリティの分析が行われることが多くなっている。従来技術では、セキュリティ・アセスメントは、アセスメント対象が企業であれば企業の属する業界、企業の生産する製品、企業の規模といったアセスメント対象の属性によって、セキュリティ・アセスメントの設問回答に対して重み付けを変える技術が開示されている(例えば特許文献1)。
【0003】
しかし、精度の高い診断を行うには、従来のような単一の属性のみによるのではなく、複数の属性にまたがった、あるいは複数の設問にまたがった評価点の補正が望まれる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004-295590号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
本開示は、セキュリティ・アセスメントの対象をより正確に診断できるアセスメント診断装置の提供を目的とする。
【課題を解決するための手段】
【0006】
本開示に係る評価点補正装置は、
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶部と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた設問組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶部と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する評価点補正部と、を備える。
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶部と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた設問組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶部と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する評価点補正部と、を備える。
【0007】
前記評価点補正装置は、さらに、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶部を備え、
前記組み合わせマスタは、
前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組とを属性組み合わせとして含み、
前記組み合わせ評価点補正マスタは、
前記属性組み合わせを示す組み合わせ識別子と、前記属性設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた属性組み合わせ補正情報を含み、
前記評価点補正部は、
前記属性組み合わせに含まれる前記複数の組が前記属性回答情報に存在する場合に、前記属性組み合わせの前記組み合わせ識別子を有する前記属性組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する。
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶部を備え、
前記組み合わせマスタは、
前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組とを属性組み合わせとして含み、
前記組み合わせ評価点補正マスタは、
前記属性組み合わせを示す組み合わせ識別子と、前記属性設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた属性組み合わせ補正情報を含み、
前記評価点補正部は、
前記属性組み合わせに含まれる前記複数の組が前記属性回答情報に存在する場合に、前記属性組み合わせの前記組み合わせ識別子を有する前記属性組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する。
【0008】
本開示に係る評価点補正装置は、
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶部と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた設問交換情報を含む交換マスタを記憶する交換マスタ記憶部と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正部と、
を備える。
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶部と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた設問交換情報を含む交換マスタを記憶する交換マスタ記憶部と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正部と、
を備える。
【0009】
前記評価点補正装置は、さらに、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶部を備え、
前記組み合わせマスタは、
前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を属性組み合わせとして含み、
前記交換マスタは、
前記属性組み合わせを示す組み合わせ識別子と、前記属性設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた属性交換情報を含み、
前記評価点補正部は、
前記属性組み合わせに含まれる前記複数の組が前記属性回答情報に存在する場合に、前記属性組み合わせの前記組み合わせ識別子を有する前記属性交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する。
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶部を備え、
前記組み合わせマスタは、
前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を属性組み合わせとして含み、
前記交換マスタは、
前記属性組み合わせを示す組み合わせ識別子と、前記属性設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた属性交換情報を含み、
前記評価点補正部は、
前記属性組み合わせに含まれる前記複数の組が前記属性回答情報に存在する場合に、前記属性組み合わせの前記組み合わせ識別子を有する前記属性交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する。
【0010】
本開示に係る評価点補正プログラムは、
コンピュータに、
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた設問組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶処理と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する評価点補正処理と、
を実行させる。
コンピュータに、
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた設問組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶処理と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する評価点補正処理と、
を実行させる。
【0011】
本開示に係る評価点補正プログラムは、
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた設問交換情報を含む交換マスタを記憶する交換マスタ記憶処理と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正処理と、
を実行させる。
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた設問交換情報を含む交換マスタを記憶する交換マスタ記憶処理と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正処理と、
を実行させる。
【0012】
本開示に係る評価点補正装置は、
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶部と、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶部と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との少なくとも一つの組と、前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記属性設問群に含まれる前記設問への基準回答との少なくとも一つの組とを、混合組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部と、
前記混合組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた混合組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶部と、
前記混合組み合わせに含まれるすべての組が前記設問回答情報と前記属性回答情報とに存在する場合に、前記混合組み合わせの前記組み合わせ識別子を有する前記混合組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する評価点補正部と、
を備える。
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶部と、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶部と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との少なくとも一つの組と、前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記属性設問群に含まれる前記設問への基準回答との少なくとも一つの組とを、混合組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部と、
前記混合組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた混合組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶部と、
前記混合組み合わせに含まれるすべての組が前記設問回答情報と前記属性回答情報とに存在する場合に、前記混合組み合わせの前記組み合わせ識別子を有する前記混合組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する評価点補正部と、
を備える。
【0013】
本開示に係る評価点補正装置は、
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶部と、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶部と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との少なくとも一つの組と、前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記属性設問群に含まれる前記設問への基準回答との少なくとも一つの組とを、混合組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部と、
前記混合組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた混合交換情報を含む交換マスタを記憶する交換マスタ記憶部と、
前記混合組み合わせに含まれるすべての組が前記設問回答情報と前記属性回答情報とに存在する場合に、前記混合組み合わせの前記組み合わせ識別子を有する前記混合交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正部と、
を備える。
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶部と、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶部と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との少なくとも一つの組と、前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記属性設問群に含まれる前記設問への基準回答との少なくとも一つの組とを、混合組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部と、
前記混合組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた混合交換情報を含む交換マスタを記憶する交換マスタ記憶部と、
前記混合組み合わせに含まれるすべての組が前記設問回答情報と前記属性回答情報とに存在する場合に、前記混合組み合わせの前記組み合わせ識別子を有する前記混合交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正部と、
を備える。
【0014】
本開示に係る評価点補正プログラムは、
コンピュータに、
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶処理と、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との少なくとも一つの組と、前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記属性設問群に含まれる前記設問への基準回答との少なくとも一つの組とを、混合組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記混合組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた混合組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶処理と、
前記混合組み合わせに含まれるすべての組が前記設問回答情報と前記属性回答情報とに存在する場合に、前記混合組み合わせの前記組み合わせ識別子を有する前記混合組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する評価点補正処理と、
を実行させる。
コンピュータに、
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶処理と、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との少なくとも一つの組と、前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記属性設問群に含まれる前記設問への基準回答との少なくとも一つの組とを、混合組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記混合組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた混合組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶処理と、
前記混合組み合わせに含まれるすべての組が前記設問回答情報と前記属性回答情報とに存在する場合に、前記混合組み合わせの前記組み合わせ識別子を有する前記混合組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する評価点補正処理と、
を実行させる。
【0015】
本開示に係る評価点補正プログラムは、
コンピュータに、
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶処理と、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との少なくとも一つの組と、前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記属性設問群に含まれる前記設問への基準回答との少なくとも一つの組とを、混合組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記混合組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた混合交換情報を含む交換マスタを記憶する交換マスタ記憶処理と、
前記混合組み合わせに含まれるすべての組が前記設問回答情報と前記属性回答情報とに存在する場合に、前記混合組み合わせの前記組み合わせ識別子を有する前記混合交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正処理と、
を実行させる。
コンピュータに、
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶処理と、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との少なくとも一つの組と、前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記属性設問群に含まれる前記設問への基準回答との少なくとも一つの組とを、混合組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記混合組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた混合交換情報を含む交換マスタを記憶する交換マスタ記憶処理と、
前記混合組み合わせに含まれるすべての組が前記設問回答情報と前記属性回答情報とに存在する場合に、前記混合組み合わせの前記組み合わせ識別子を有する前記混合交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正処理と、
を実行させる。
【発明の効果】
【0016】
本開示の評価点補正装置は、組み合わせマスタ記憶部、組み合わせ評価点補正マスタ記憶部、及び評価点補正部を備えているので、セキュリティ・アセスメントの対象をより正確に診断できる。
【図面の簡単な説明】
【0017】
【図1】実施の形態1の図で、セキュリティ・アセスメントシステム1000のシステム構成を示す図。
【図2】実施の形態1の図で、評価点補正装置100の機能ブロック図を示す図。
【図3】実施の形態1の図で、評価点補正装置100のハードウェア構成を示す図。
【図4】実施の形態1の図で、評価点補正装置100の全体動作を示すフローチャート。
【図5】実施の形態1の図で、アセスメント設問群8を示す図。
【図6】実施の形態1の図で、属性設問群9を示す図。
【図7】実施の形態1の図で、アセスメント設問群8への回答である設問回答情報10を示す図。
【図8】実施の形態1の図で、属性設問群9への回答である属性回答情報10Bを示す。
【図9】実施の形態1の図で、評価点算出部123が実行するステップS30の詳細を示すフローチャート。
【図10】実施の形態1の図で、評価点マスタ11を示す図。
【図11】実施の形態1の図で、評価点マスタ11に基づき評価点算出部123が算出した評価点の保存された評価点結果情報17を示す図。
【図13】実施の形態1の図で、評価点補正部124が実行するステップS40の詳細を示すフローチャート。
【図15】実施の形態1の図で、評価点補正マスタ12を示す図。
【図16】実施の形態1の図で、組み合わせマスタ13を示す図。
【図17】実施の形態1の図で、組み合わせ評価点補正マスタ14を示す図。
【図19】実施の形態1の図で、交換マスタ16を示す図。
【図20】実施の形態1の図で、第1の補正から第3の補正を反映した評価点結果情報17を示す図。
【図22】実施の形態1の図で、組み合わせマスタ13を示す図。
【図23】実施の形態1の図で、組み合わせ評価点補正マスタ14を示す図。
【図24】実施の形態1の図で、交換マスタ16を示す図。
【発明を実施するための形態】
【0018】
以下、実施の形態について、図を用いて説明する。なお、各図中、同一または相当する部分には、同一符号を付している。実施の形態の説明において、同一または相当する部分については、説明を適宜省略または簡略化する。
なお以下では識別子をIDと表記している。例えば、設問識別子は設問ID、組み合わせ識別子は組み合わせIDのように表記している。
なお以下では識別子をIDと表記している。例えば、設問識別子は設問ID、組み合わせ識別子は組み合わせIDのように表記している。
【0019】
実施の形態1.
図1から図24を参照して、実施の形態1のセキュリティ・アセスメントシステム1000を説明する。実施の形態1の特徴はセキュリティ・アセスメントシステム1000の備える評価点補正装置100が評価点を補正することにある。
図1から図24を参照して、実施の形態1のセキュリティ・アセスメントシステム1000を説明する。実施の形態1の特徴はセキュリティ・アセスメントシステム1000の備える評価点補正装置100が評価点を補正することにある。
【0020】
***構成の説明***
図1は、セキュリティ・アセスメントシステム1000のシステム構成を示す。セキュリティ・アセスメントシステム1000は、評価点補正装置100と、複数の顧客の各顧客の顧客端末200とを備えている。図1では顧客A,顧客Bを示しているが例示である。評価点補正装置100と複数の顧客端末200とはネットワーク300を介して接続している。顧客は3以上でもよい。評価点補正装置100は、顧客端末200へセキュリティ・アセスメントについての設問群を送信し、顧客端末200から設問群への回答を受信する。評価点補正装置100は、設問群へのそれぞれの回答に評価点を付与し、さらに、付与した評価点を補正する。
図1は、セキュリティ・アセスメントシステム1000のシステム構成を示す。セキュリティ・アセスメントシステム1000は、評価点補正装置100と、複数の顧客の各顧客の顧客端末200とを備えている。図1では顧客A,顧客Bを示しているが例示である。評価点補正装置100と複数の顧客端末200とはネットワーク300を介して接続している。顧客は3以上でもよい。評価点補正装置100は、顧客端末200へセキュリティ・アセスメントについての設問群を送信し、顧客端末200から設問群への回答を受信する。評価点補正装置100は、設問群へのそれぞれの回答に評価点を付与し、さらに、付与した評価点を補正する。
【0021】
<評価点補正装置100の機能構成>
図2は、評価点補正装置100の機能ブロック図を示す。評価点補正装置100は、設問表示部121、回答受付部122、評価点算出部123、評価点補正部124、評価点表示部125を備えている。また、評価点補正装置100は、記憶部として、アセスメント設問群記憶部108、属性設問群記憶部109、設問回答情報記憶部110、属性回答情報記憶部110B、評価点マスタ記憶部111、評価点補正マスタ記憶部112、組み合わせマスタ記憶部113、組み合わせ評価点補正マスタ記憶部114、交換マスタ記憶部116、評価点結果情報記憶部117を備えている。
なお、設問表示部121により表示される設問を顧客に直接別紙で回答してもらい、それをサービス提供者が代理で回答受付部122へ入力することで、ネットワーク300を介して顧客端末200から回答受付部122が回答を受信する処理に替えることができる。この場合、評価点表示部125によって表示される評価結果は、評価点補正装置100を保有しているサービス提供者を通じて顧客に提示される。具体的には、アセスメント設問群8及び属性設問群9の配布と、設問回答情報10及び属性回答情報10Bの回収とは、ネットワーク300を介しもよいし、介さなくても良い。ネットワーク300を介さない場合は、例えば設問群をファイルで顧客に送り、回答をファイルで受領し、受領したファイルを回答受付部122から取り込んでもよい。また、評価点表示部125は、顧客端末200に診断結果を表示してもよいし表示しなくてもよい。
図2は、評価点補正装置100の機能ブロック図を示す。評価点補正装置100は、設問表示部121、回答受付部122、評価点算出部123、評価点補正部124、評価点表示部125を備えている。また、評価点補正装置100は、記憶部として、アセスメント設問群記憶部108、属性設問群記憶部109、設問回答情報記憶部110、属性回答情報記憶部110B、評価点マスタ記憶部111、評価点補正マスタ記憶部112、組み合わせマスタ記憶部113、組み合わせ評価点補正マスタ記憶部114、交換マスタ記憶部116、評価点結果情報記憶部117を備えている。
なお、設問表示部121により表示される設問を顧客に直接別紙で回答してもらい、それをサービス提供者が代理で回答受付部122へ入力することで、ネットワーク300を介して顧客端末200から回答受付部122が回答を受信する処理に替えることができる。この場合、評価点表示部125によって表示される評価結果は、評価点補正装置100を保有しているサービス提供者を通じて顧客に提示される。具体的には、アセスメント設問群8及び属性設問群9の配布と、設問回答情報10及び属性回答情報10Bの回収とは、ネットワーク300を介しもよいし、介さなくても良い。ネットワーク300を介さない場合は、例えば設問群をファイルで顧客に送り、回答をファイルで受領し、受領したファイルを回答受付部122から取り込んでもよい。また、評価点表示部125は、顧客端末200に診断結果を表示してもよいし表示しなくてもよい。
【0022】
(1)設問表示部121は、顧客端末200の画面にアセスメント設問群8及び属性設問群9を表示して顧客へ回答を要求する。
(2)回答受付部122は、顧客から回答を受け付ける。
(3)評価点算出部123、受け付けた回答に評価点を付与する。
(4)評価点補正部124は、付与した評価点を補正する。
(5)評価点表示部125は、補正後の評価点を顧客端末200の画面に表示する。
(2)回答受付部122は、顧客から回答を受け付ける。
(3)評価点算出部123、受け付けた回答に評価点を付与する。
(4)評価点補正部124は、付与した評価点を補正する。
(5)評価点表示部125は、補正後の評価点を顧客端末200の画面に表示する。
【0023】
(1)アセスメント設問群記憶部108は、セキュリティ・アセスメントに関する顧客への複数の設問を、アセスメント設問群8として記憶している。
(2)属性設問群記憶部109は、回答者である顧客の属性に関する顧客への複数の設問を、属性設問群9として記憶している。
(3)設問回答情報記憶部110は、セキュリティ・アセスメントに関する設問の回答を、設問回答情報10として記憶している。
(4)属性回答情報記憶部110Bは、顧客の属性に関する設問の回答を、属性回答情報10Bとして記憶している。
(5)評価点マスタ記憶部111は、セキュリティ・アセスメントに関する設問の回答への評価点の付与方法が規定されている評価点マスタ11を記憶している。
(6)評価点補正マスタ記憶部112は、評価点の補正方法が規定されている評価点補正マスタ12を記憶している。
(7)組み合わせマスタ記憶部113は、組み合わせマスタ13を記憶している。
組み合わせマスタ13は、後述する。
(8)組み合わせ評価点補正マスタ記憶部114は、組み合わせ評価点補正マスタ14を記憶している。組み合わせ評価点補正マスタ14は、後述する。
(9)交換マスタ記憶部116は、交換マスタ16を記憶している。交換マスタ16は、後述する。
(10)評価点結果情報記憶部117は、セキュリティ・アセスメントに関して付与した評価点の付与結果を示す評価点結果情報17を記憶している。
(2)属性設問群記憶部109は、回答者である顧客の属性に関する顧客への複数の設問を、属性設問群9として記憶している。
(3)設問回答情報記憶部110は、セキュリティ・アセスメントに関する設問の回答を、設問回答情報10として記憶している。
(4)属性回答情報記憶部110Bは、顧客の属性に関する設問の回答を、属性回答情報10Bとして記憶している。
(5)評価点マスタ記憶部111は、セキュリティ・アセスメントに関する設問の回答への評価点の付与方法が規定されている評価点マスタ11を記憶している。
(6)評価点補正マスタ記憶部112は、評価点の補正方法が規定されている評価点補正マスタ12を記憶している。
(7)組み合わせマスタ記憶部113は、組み合わせマスタ13を記憶している。
組み合わせマスタ13は、後述する。
(8)組み合わせ評価点補正マスタ記憶部114は、組み合わせ評価点補正マスタ14を記憶している。組み合わせ評価点補正マスタ14は、後述する。
(9)交換マスタ記憶部116は、交換マスタ16を記憶している。交換マスタ16は、後述する。
(10)評価点結果情報記憶部117は、セキュリティ・アセスメントに関して付与した評価点の付与結果を示す評価点結果情報17を記憶している。
【0024】
図3は、評価点補正装置100のハードウェア構成を示す。評価点補正装置100は、コンピュータである。評価点補正装置100は、プロセッサ810を備える。評価点補正装置100は、プロセッサ810の他に、主記憶装置820、補助記憶装置830、入力IF840、出力IF850及び通信IF860といった、他のハードウェアを備える。プロセッサ810は、信号線870を介して、他のハードウェアと接続され、他のハードウェアを制御する。
【0025】
評価点補正装置100は、機能要素として、設問表示部121、回答受付部122、評価点算出部123、評価点補正部124及び評価点表示部125を備えている。設問表示部121、回答受付部122、評価点算出部123、評価点補正部124及び評価点表示部125の機能は、評価点補正プログラム101によって実現される。評価点補正プログラム101は、評価点結果情報を記憶する評価点結果情報記憶処理と、組み合わせマスタを記憶する組み合わせマスタ記憶処理と、組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶処理と、及び評価点補正部124の評価点補正処理との、一連の処理を実行する。また、評価点補正プログラム101は、評価点結果情報を記憶する評価点記憶処理と、組み合わせマスタを記憶する組み合わせマスタ記憶処理と、交換マスタを記憶する交換マスタ記憶処理と、2つの指標の値どうしを評価点結果情報において交換する評価点補正処理と、の一連の処理を実行する。
【0026】
プロセッサ810は、評価点補正プログラム101を実行する装置である。評価点補正プログラム101は、設問表示部121、回答受付部122、評価点算出部123、評価点補正部124及び評価点表示部125の機能を実現するプログラムである。プロセッサ810は、演算処理を行うIC(Integrated Circuit)である。プロセッサ810の具体例は、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、GPU(Graphics Processing Unit)である。
【0027】
主記憶装置820の具体例は、SRAM(Static Random Access Memory)、DRAM(Dynamic Random Access Memory)である。主記憶装置820は、プロセッサ810の演算結果を保持する。
【0028】
補助記憶装置830は、データを不揮発的に保管する記憶装置である。補助記憶装置830の具体例は、HDD(Hard Disk Drive)である。アセスメント設問群記憶部108、属性設問群記憶部109、設問回答情報記憶部110、属性回答情報記憶部110B、評価点マスタ記憶部111、評価点補正マスタ記憶部112、組み合わせマスタ記憶部113、組み合わせ評価点補正マスタ記憶部114、交換マスタ記憶部116、評価点結果情報記憶部117の各記憶部は、補助記憶装置830によって、実現される。あるいは、これらの記憶部は主記憶装置820によって実現されてもよい。
【0029】
入力IF840は、各装置からデータが入力されるポートである。出力IF850は、各種機器が接続され、各種機器にプロセッサ810によりデータが出力されるポートである。通信IF860は、プロセッサ810が他の装置と通信するための通信ポートである。通信IF860は、ネットワーク300に接続される。
【0030】
【0031】
【0032】
<ステップS10>
ステップS10において、設問表示部121は、顧客端末200の画面に設問を表示する。以下では、顧客Aの顧客端末200を想定する。具体的には、設問として、設問表示部121は、アセスメント設問群8と属性設問群9とを顧客Aの顧客端末200の画面に表示する。
図5は、アセスメント設問群8を示す。図5のアセスメント設問群8は、設問IDの項目、設問の項目及び回答形態を有する。回答形態において2択は、二つ選択肢のうちのいずれかの選択を求める。5択は、五つの選択肢うちのいずれかの選択を求める。
図6は、属性設問群9を示す。属性設問群9は、設問IDの項目、属性の項目及び設問の項目を有する。回答者は、設問IDの示す属性に関して、設問の項目に記載されている選択肢のなかから一つを選択する。
ステップS10において、設問表示部121は、顧客端末200の画面に設問を表示する。以下では、顧客Aの顧客端末200を想定する。具体的には、設問として、設問表示部121は、アセスメント設問群8と属性設問群9とを顧客Aの顧客端末200の画面に表示する。
図5は、アセスメント設問群8を示す。図5のアセスメント設問群8は、設問IDの項目、設問の項目及び回答形態を有する。回答形態において2択は、二つ選択肢のうちのいずれかの選択を求める。5択は、五つの選択肢うちのいずれかの選択を求める。
図6は、属性設問群9を示す。属性設問群9は、設問IDの項目、属性の項目及び設問の項目を有する。回答者は、設問IDの示す属性に関して、設問の項目に記載されている選択肢のなかから一つを選択する。
【0033】
<ステップS20>
ステップS20において、回答受付部122は、顧客Aの顧客端末200から、アセスメント設問群8への回答と、属性設問群9への回答とを受け付ける。回答受付部122はアセスメント設問群8の回答を保存し、設問回答情報記憶部110へ格納し、属性設問群9の回答を属性回答情報記憶部110Bへ格納する。
図7は、アセスメント設問群8への回答である設問回答情報10を示す。
図8は、属性設問群9への回答である属性回答情報10Bを示す。属性回答情報10Bは、アセスメント設問群8の回答者に対して回答者の備える属性への回答を求める属性設問群9に含まれる各設問を示す設問IDと設問の回答とが対応付いた情報である。回答者とは、セキュリティ・アセスメントの対象となる企業、個人、団体のような、個人を含む組織である。図7の設問回答情報10では、図5のアセスメント設問群8において、
設問ID=1001では、2択のうち「Yes」が選択され、
設問ID=1002では、2択のうち「Yes」が選択され、
設問ID=2001では、5択のうち4番目の選択肢が選択され、
設問ID=2002では、5択のうち3番目の選択肢が選択され、
設問ID=3001では、2択のうち「Yes」が選択されたことを示す。
図8の属性回答情報10Bでは、図6の属性設問群9において、
設問ID=A001では、業種として製造が選択され、
設問ID=A002では、規模として10,000以上が選択され、
設問ID=A003では、上場先として東証1部が選択され、
設問ID=A003では、資本として外資が選択されたことを示す。
ステップS20において、回答受付部122は、顧客Aの顧客端末200から、アセスメント設問群8への回答と、属性設問群9への回答とを受け付ける。回答受付部122はアセスメント設問群8の回答を保存し、設問回答情報記憶部110へ格納し、属性設問群9の回答を属性回答情報記憶部110Bへ格納する。
図7は、アセスメント設問群8への回答である設問回答情報10を示す。
図8は、属性設問群9への回答である属性回答情報10Bを示す。属性回答情報10Bは、アセスメント設問群8の回答者に対して回答者の備える属性への回答を求める属性設問群9に含まれる各設問を示す設問IDと設問の回答とが対応付いた情報である。回答者とは、セキュリティ・アセスメントの対象となる企業、個人、団体のような、個人を含む組織である。図7の設問回答情報10では、図5のアセスメント設問群8において、
設問ID=1001では、2択のうち「Yes」が選択され、
設問ID=1002では、2択のうち「Yes」が選択され、
設問ID=2001では、5択のうち4番目の選択肢が選択され、
設問ID=2002では、5択のうち3番目の選択肢が選択され、
設問ID=3001では、2択のうち「Yes」が選択されたことを示す。
図8の属性回答情報10Bでは、図6の属性設問群9において、
設問ID=A001では、業種として製造が選択され、
設問ID=A002では、規模として10,000以上が選択され、
設問ID=A003では、上場先として東証1部が選択され、
設問ID=A003では、資本として外資が選択されたことを示す。
【0034】
<ステップS30>
ステップS30において、評価点算出部123は、評価点を算出する。ステップS30の詳細は後述する。
ステップS30において、評価点算出部123は、評価点を算出する。ステップS30の詳細は後述する。
【0035】
<ステップS40>
ステップS40において、評価点補正部124は、評価点を補正する。ステップS40の詳細は後述する。
ステップS40において、評価点補正部124は、評価点を補正する。ステップS40の詳細は後述する。
【0036】
<ステップS50>
ステップS50において、評価点表示部125は、評価点を顧客Aの顧客端末200の画面に表示する。
ステップS50において、評価点表示部125は、評価点を顧客Aの顧客端末200の画面に表示する。
【0037】
【0038】
<ステップS31>
ステップS31において、評価点算出部123は、評価点マスタ記憶部111から評価点マスタ11を読み込む。
図10は、評価点マスタ11を示す。評価点マスタ11は、セキュリティ・アセスメントシステムに関する複数の指標、すなわち、ソシキ、ヒト、モノ、データ、プロシージャ及びシステムという六つの指標ごとに設けられている。ソシキ、ヒト、モノ、データ、プロシージャ及びシステムという六つの指標は、CPSFの新たなモデルの6つの構成要素に対応している。図10ではソシキに関する評価点マスタ11-1を示している。評価点マスタ11は、ヒト、モノ、データ、プロシージャ及びシステムに関する評価点マスタ11-2,11-3,11-4,11-5,11-6の具体的な構成は省略しているが、これらの構成はソシキの評価点マスタ11-1と同様である。
ステップS31において、評価点算出部123は、評価点マスタ記憶部111から評価点マスタ11を読み込む。
図10は、評価点マスタ11を示す。評価点マスタ11は、セキュリティ・アセスメントシステムに関する複数の指標、すなわち、ソシキ、ヒト、モノ、データ、プロシージャ及びシステムという六つの指標ごとに設けられている。ソシキ、ヒト、モノ、データ、プロシージャ及びシステムという六つの指標は、CPSFの新たなモデルの6つの構成要素に対応している。図10ではソシキに関する評価点マスタ11-1を示している。評価点マスタ11は、ヒト、モノ、データ、プロシージャ及びシステムに関する評価点マスタ11-2,11-3,11-4,11-5,11-6の具体的な構成は省略しているが、これらの構成はソシキの評価点マスタ11-1と同様である。
【0039】
ソシキの評価点マスタ11-1を説明する。評価点マスタ11-1は、設問IDで示される設問への回答に対する配点表である。評価点マスタ11-1は、アセスメント設問群8に記載されている設問IDの項目と、2択の各選択肢の回答への配点の項目と、5択の各選択肢の回答への配点の項目とを有する。右列の「不明」は、例えば無回答の場合である。設問ID=1001の行では、アセスメント設問群8における設問ID=1001は2択である。2択において回答=NOでは0点、回答=Yesでは30点の評価点である。設問ID=1001は2択なので、設問ID=1001の行では5択用の「1」から「5」は「-」として、存在しないことが示されている。なお、「-」は、後述する評価点結果情報17のように、「0点」として処理してもよい。設問ID=1002の行は設問ID=1001の行と同様なので説明を省略する。設問ID=2001の行では、アセスメント設問群8における設問ID=2001は5択である。5択において選択肢1の選択、選択肢2の選択、選択肢3の選択、選択肢4の選択、選択肢5の選択は、それぞれ、20点、40点、60点、80点、100点の配点である。アセスメント設問群8における設問ID=2002は5択である。設問ID=2002の行も同様であり、選択肢1の選択、選択肢2の選択、選択肢3の選択、選択肢4の選択、選択肢5の選択は、それぞれ、-10点、0点、10点、20点、30点の配点である。設問ID=3001の行は設問ID=1001の行と同様なので説明を省略する。
【0040】
<ステップS32>
ステップS32において、評価点算出部123は、設問回答情報記憶部110から、図7に示す設問回答情報10を読み込む。
ステップS32において、評価点算出部123は、設問回答情報記憶部110から、図7に示す設問回答情報10を読み込む。
【0041】
<ステップS33>
ステップS33において、評価点算出部123は、評価点マスタ11に基づいて、評価点を算出する。
評価点マスタ11-1を例にとり説明する。
図7の設問回答情報10では、評価点マスタ11-1に基づき、
設問ID=1001の回答「Yes」に30点、
設問ID=1002の回答「Yes」に30点、
設問ID=2001の回答「4」に80点、
設問ID=2002の回答「3」に10点、
設問ID=3001の回答「Yes」に30点が、
評価点として評価点算出部123によって算出される。
ステップS33において、評価点算出部123は、評価点マスタ11に基づいて、評価点を算出する。
評価点マスタ11-1を例にとり説明する。
図7の設問回答情報10では、評価点マスタ11-1に基づき、
設問ID=1001の回答「Yes」に30点、
設問ID=1002の回答「Yes」に30点、
設問ID=2001の回答「4」に80点、
設問ID=2002の回答「3」に10点、
設問ID=3001の回答「Yes」に30点が、
評価点として評価点算出部123によって算出される。
【0042】
<ステップS34>
ステップS34において、評価点算出部123は、算出した評価点を評価点結果情報17に保存する。
図11は、評価点マスタ11に基づき評価点算出部123が算出した評価点の保存された評価点結果情報17を示す。図11に示すように、評価点結果情報17は、セキュリティ・アセスメントへの回答を求めるアセスメント設問群8に含まれる各設問を示す設問IDと設問の回答とが対応付いた設問回答情報10の回答ごとに、複数の指標ごとの評価点が付与されている情報である。例えば図11の評価点結果情報17における「ソシキ」の列は、ステップS33で述べた評価点が保存されている。また、「人」の列の合計は、280点であるが、設問ID=1001の「ヒト」における「-」は、0点として扱ってもよい。
ステップS34において、評価点算出部123は、算出した評価点を評価点結果情報17に保存する。
図11は、評価点マスタ11に基づき評価点算出部123が算出した評価点の保存された評価点結果情報17を示す。図11に示すように、評価点結果情報17は、セキュリティ・アセスメントへの回答を求めるアセスメント設問群8に含まれる各設問を示す設問IDと設問の回答とが対応付いた設問回答情報10の回答ごとに、複数の指標ごとの評価点が付与されている情報である。例えば図11の評価点結果情報17における「ソシキ」の列は、ステップS33で述べた評価点が保存されている。また、「人」の列の合計は、280点であるが、設問ID=1001の「ヒト」における「-」は、0点として扱ってもよい。
【0043】
図12は、図11の評価点結果情報17のソシキ等の6つの指標の各合計点に基づき、評価点算出部123が生成した指標別評価結果18である。図12には、本来の状況が既知であると仮定して、本来の状況を破線で示している。また、評価点算出部123の算出した6つの指標の「合計値」を結んだものを実線で示している。評価点算出部123による算出結果では、特にプロシージャとデータとが本来の状況に対して、相違している。このため評価点補正装置100は、評価点の補正を実施する。特に後述する第2の補正及び第3の補正が評価点補正装置100の特徴である。
【0044】
図13は、評価点補正部124が実行するステップS40の詳細を示すフローチャートである。
図14は、図13のフローチャートをシーケンス図として表す図である。図13及び図14を参照して、評価点補正部124が実行する補正のステップS40の詳細を説明する。
図14は、図13のフローチャートをシーケンス図として表す図である。図13及び図14を参照して、評価点補正部124が実行する補正のステップS40の詳細を説明する。
【0045】
<ステップS41:第1の補正開始>
ステップS41からステップS44で、評価点補正部124は、評価点に対して第1の補正を行う。ステップS41において、評価点補正部124は、評価点補正マスタ12を評価点補正マスタ記憶部112から読み込む。
図15は、評価点補正マスタ12を示す。
図15に示すように、評価点補正マスタ12は、
No.の項目、属性回答情報10Bおける属性回答の項目、アセスメント設問群8における設問IDの項目、及び6つの指標の各項目を有する。評価点補正マスタ12は、属性回答情報10Bにおける属性の回答結果に応じて、図11の評価点結果情報17における評価点を補正する補正情報である。評価点補正マスタ12では、各行が補正情報である。
ステップS41からステップS44で、評価点補正部124は、評価点に対して第1の補正を行う。ステップS41において、評価点補正部124は、評価点補正マスタ12を評価点補正マスタ記憶部112から読み込む。
図15は、評価点補正マスタ12を示す。
図15に示すように、評価点補正マスタ12は、
No.の項目、属性回答情報10Bおける属性回答の項目、アセスメント設問群8における設問IDの項目、及び6つの指標の各項目を有する。評価点補正マスタ12は、属性回答情報10Bにおける属性の回答結果に応じて、図11の評価点結果情報17における評価点を補正する補正情報である。評価点補正マスタ12では、各行が補正情報である。
【0046】
<ステップS42>
ステップS42において、評価点補正部124は、属性回答情報記憶部110Bから図8に示す属性回答情報10Bを読み込む。
ステップS42において、評価点補正部124は、属性回答情報記憶部110Bから図8に示す属性回答情報10Bを読み込む。
【0047】
<ステップS43>
ステップS43において、評価点補正部124は、評価点補正マスタ12に基づいて、評価点の補正値を算出する。評価点補正部124は、以下のように評価点の補正値を算出する。例えば図15の評価点補正マスタ12のNO.5の行では、属性回答情報10Bおける「業種」の属性の回答が「製造」であれば、図11の評価点結果情報17における設問ID=2001の設問回答の「データ」の評価点に、評価点補正部124は、+30を加える。この例では、図8に示すように、設問ID=A001の示す「業種」の回答は「製造」であるので、評価点補正部124は、図11の評価点結果情報17における設問ID=2001の設問回答の「データ」の評価点に、評価点補正部124は+30を加える。評価点結果情報17のデータは+30が加えられると60点から90点になり、本来の状況のデータの評価点に近づく。NO.6及びNO.8の行もNO.5の行と同様であるので説明は省略する。
ステップS43において、評価点補正部124は、評価点補正マスタ12に基づいて、評価点の補正値を算出する。評価点補正部124は、以下のように評価点の補正値を算出する。例えば図15の評価点補正マスタ12のNO.5の行では、属性回答情報10Bおける「業種」の属性の回答が「製造」であれば、図11の評価点結果情報17における設問ID=2001の設問回答の「データ」の評価点に、評価点補正部124は、+30を加える。この例では、図8に示すように、設問ID=A001の示す「業種」の回答は「製造」であるので、評価点補正部124は、図11の評価点結果情報17における設問ID=2001の設問回答の「データ」の評価点に、評価点補正部124は+30を加える。評価点結果情報17のデータは+30が加えられると60点から90点になり、本来の状況のデータの評価点に近づく。NO.6及びNO.8の行もNO.5の行と同様であるので説明は省略する。
【0048】
<ステップS44:第1の補正終了>
ステップS44において、評価点補正部124は、算出した補正値を評価点結果情報記憶部117の評価点結果情報17に反映する。つまり、図11の評価点結果情報17において、評価点補正部124は、設問ID=2001の設問回答の「データ」の評価点を60点から90点に変更する。ステップS44で、第1の補正は終了する。
ステップS44において、評価点補正部124は、算出した補正値を評価点結果情報記憶部117の評価点結果情報17に反映する。つまり、図11の評価点結果情報17において、評価点補正部124は、設問ID=2001の設問回答の「データ」の評価点を60点から90点に変更する。ステップS44で、第1の補正は終了する。
【0049】
次に、ステップS45からステップS49における第2の補正を説明する。
【0050】
<ステップS45:第2の補正開始>
ステップS45において、評価点補正部124は、組み合わせマスタ13を組み合わせマスタ記憶部113から読み込む。
図16は、組み合わせマスタ13を示す。組み合わせマスタ13は、アセスメント設問群8に含まれるいずれかの設問の設問IDと、設問への基準回答との複数の組を設問組み合わせ13Aとして含む。組み合わせマスタ13は、NO.の項目と、組み合わせIDの項目と、インデックスの項目と、アセスメント設問群の設問IDまたは属性設問群の属性IDの項目と、基準回答との項目とを有する。インデックスは、同一の組み合わせIDを持つ複数の行が一つの設問組み合わせであることを示す。設問組み合わせ13Aは、設問ID=1001、かつ、その基準回答がYesの組と、設問ID=3001、かつ、その基準回答がYesの組との、2つの組を含んでいる。設問組み合わせ13Aを識別する組み合わせID=C0001である。ここで基準回答とは、設問IDで示されるアセスメント設問群8の設問への回答と対比するために設定された回答である。設問組み合わせ13Aは、図7の設問回答情報10に、設問ID=1001の設問について回答がYesの組が存在し、かつ、設問ID=3001の設問について回答がYesの組が存在することを要求している。
また、組み合わせマスタ13は、属性設問群9に含まれるいずれかの設問の設問IDと、設問への基準回答との複数の組とを属性組み合わせ13Bとして含んでいる。属性組み合わせ13Bの組み合わせID=C0005である。属性組み合わせ13Bは、図8の属性回答情報10Bに、設問ID=A001の設問について回答が「製造」の組が存在し、かつ、設問ID=A004の設問について回答が「外資」の組が存在することを要求している。
ステップS45において、評価点補正部124は、組み合わせマスタ13を組み合わせマスタ記憶部113から読み込む。
図16は、組み合わせマスタ13を示す。組み合わせマスタ13は、アセスメント設問群8に含まれるいずれかの設問の設問IDと、設問への基準回答との複数の組を設問組み合わせ13Aとして含む。組み合わせマスタ13は、NO.の項目と、組み合わせIDの項目と、インデックスの項目と、アセスメント設問群の設問IDまたは属性設問群の属性IDの項目と、基準回答との項目とを有する。インデックスは、同一の組み合わせIDを持つ複数の行が一つの設問組み合わせであることを示す。設問組み合わせ13Aは、設問ID=1001、かつ、その基準回答がYesの組と、設問ID=3001、かつ、その基準回答がYesの組との、2つの組を含んでいる。設問組み合わせ13Aを識別する組み合わせID=C0001である。ここで基準回答とは、設問IDで示されるアセスメント設問群8の設問への回答と対比するために設定された回答である。設問組み合わせ13Aは、図7の設問回答情報10に、設問ID=1001の設問について回答がYesの組が存在し、かつ、設問ID=3001の設問について回答がYesの組が存在することを要求している。
また、組み合わせマスタ13は、属性設問群9に含まれるいずれかの設問の設問IDと、設問への基準回答との複数の組とを属性組み合わせ13Bとして含んでいる。属性組み合わせ13Bの組み合わせID=C0005である。属性組み合わせ13Bは、図8の属性回答情報10Bに、設問ID=A001の設問について回答が「製造」の組が存在し、かつ、設問ID=A004の設問について回答が「外資」の組が存在することを要求している。
【0051】
<ステップS46>
ステップS46において、評価点補正部124は、組み合わせ評価点補正マスタ14を組み合わせ評価点補正マスタ記憶部114から読み込む。
図17は、組み合わせ評価点補正マスタ14を示す。図17に示すように、組み合わせ評価点補正マスタ14は、組み合わせIDの項目と、設問IDの項目と、6つの各指標の項目とを有する。組み合わせIDは、組み合わせマスタ13の組み合わせIDである。6つの各指標の少なくとも1項目には評価点の補正値が登録されている。組み合わせ評価点補正マスタ14は、設問組み合わせ13Aを示す組み合わせID(C0001)と、アセスメント設問群8に含まれる2以上の設問の設問ID(ALL)と、複数の指標のうち1以上の指標(プロシージャ)に対する評価点の補正値(10点)とが対応付いた設問組み合わせ補正情報14Aを含んでいる。
また、組み合わせ評価点補正マスタ14は、属性組み合わせ13Bを示す組み合わせID(C0005)と、属性設問群9に含まれる2以上の設問の設問ID(ALL)と、複数の指標のうち1以上の指標(データ)に対する評価点(20点)の補正値とが対応付いた属性組み合わせ補正情報14Bを含んでいる。
ステップS46において、評価点補正部124は、組み合わせ評価点補正マスタ14を組み合わせ評価点補正マスタ記憶部114から読み込む。
図17は、組み合わせ評価点補正マスタ14を示す。図17に示すように、組み合わせ評価点補正マスタ14は、組み合わせIDの項目と、設問IDの項目と、6つの各指標の項目とを有する。組み合わせIDは、組み合わせマスタ13の組み合わせIDである。6つの各指標の少なくとも1項目には評価点の補正値が登録されている。組み合わせ評価点補正マスタ14は、設問組み合わせ13Aを示す組み合わせID(C0001)と、アセスメント設問群8に含まれる2以上の設問の設問ID(ALL)と、複数の指標のうち1以上の指標(プロシージャ)に対する評価点の補正値(10点)とが対応付いた設問組み合わせ補正情報14Aを含んでいる。
また、組み合わせ評価点補正マスタ14は、属性組み合わせ13Bを示す組み合わせID(C0005)と、属性設問群9に含まれる2以上の設問の設問ID(ALL)と、複数の指標のうち1以上の指標(データ)に対する評価点(20点)の補正値とが対応付いた属性組み合わせ補正情報14Bを含んでいる。
【0052】
<ステップS47>
ステップS47において、評価点補正部124は、組み合わせマスタ13に基づいて組み合わせIDを取得する。具体的には、評価点補正部124は、設問組み合わせ13Aの組み合わせID=C0001と、属性組み合わせ13Bの組み合わせID=C0005とを、組み合わせマスタ13から取得する。
ステップS47において、評価点補正部124は、組み合わせマスタ13に基づいて組み合わせIDを取得する。具体的には、評価点補正部124は、設問組み合わせ13Aの組み合わせID=C0001と、属性組み合わせ13Bの組み合わせID=C0005とを、組み合わせマスタ13から取得する。
【0053】
<ステップS48>
ステップS48において、評価点補正部124は、組み合わせ評価点補正マスタ14に基づき評価点の補正値を算出する。評価点補正部124は、設問組み合わせ13Aに含まれる複数の組が設問回答情報10に存在する場合に、設問組み合わせ13Aの組み合わせIDを有する設問組み合わせ補正情報14Aを用いて評価点結果情報17における該当する指標の評価点を補正する。
具体的には以下のようである。
(1)評価点補正部124は、設問組み合わせ13Aに含まれる2つの組が設問回答情報10に存在するか判定する。つまり、評価点補正部124は、設問ID=1001の設問について回答がYesの組と、設問ID=3001の設問について回答がYesの組とが、設問回答情報10に存在するか判定する。図7の設問回答情報10には、これら2つの組が存在するので、評価点補正部124は、2つの組が存在すると判定する。この複数の組の存在は、第2の補正開始の条件である。評価点補正部124は、この2つの組が存在し、かつ、この2つの組は組み合わせID=C0001に対応することを認識する。評価点補正部124は、組み合わせID=C0001をイネーブルにする。
(2)評価点補正部124は、組み合わせ評価点補正マスタ14において、組み合わせID=C0001の設問組み合わせ補正情報を抽出する。つまり、評価点補正部124は、設問組み合わせ補正情報14Aを抽出する。
(3)評価点補正部124は、設問組み合わせ補正情報14Aを参照する。設問組み合わせ補正情報14Aにおいて、組み合わせID=C0001はイネーブルである。評価点補正部124は、第1の補正後における図11の評価点結果情報17を対象として、すべての設問IDの「プロシージャ」の評価点のセルに、+10点を加える補正を実施する。
ステップS48において、評価点補正部124は、組み合わせ評価点補正マスタ14に基づき評価点の補正値を算出する。評価点補正部124は、設問組み合わせ13Aに含まれる複数の組が設問回答情報10に存在する場合に、設問組み合わせ13Aの組み合わせIDを有する設問組み合わせ補正情報14Aを用いて評価点結果情報17における該当する指標の評価点を補正する。
具体的には以下のようである。
(1)評価点補正部124は、設問組み合わせ13Aに含まれる2つの組が設問回答情報10に存在するか判定する。つまり、評価点補正部124は、設問ID=1001の設問について回答がYesの組と、設問ID=3001の設問について回答がYesの組とが、設問回答情報10に存在するか判定する。図7の設問回答情報10には、これら2つの組が存在するので、評価点補正部124は、2つの組が存在すると判定する。この複数の組の存在は、第2の補正開始の条件である。評価点補正部124は、この2つの組が存在し、かつ、この2つの組は組み合わせID=C0001に対応することを認識する。評価点補正部124は、組み合わせID=C0001をイネーブルにする。
(2)評価点補正部124は、組み合わせ評価点補正マスタ14において、組み合わせID=C0001の設問組み合わせ補正情報を抽出する。つまり、評価点補正部124は、設問組み合わせ補正情報14Aを抽出する。
(3)評価点補正部124は、設問組み合わせ補正情報14Aを参照する。設問組み合わせ補正情報14Aにおいて、組み合わせID=C0001はイネーブルである。評価点補正部124は、第1の補正後における図11の評価点結果情報17を対象として、すべての設問IDの「プロシージャ」の評価点のセルに、+10点を加える補正を実施する。
【0054】
評価点補正部124は、属性組み合わせ13Bに含まれる複数の組が属性回答情報10Bに存在する場合に、属性組み合わせ13Bの組み合わせIDを有する属性組み合わせ補正情報14Bを用いて評価点結果情報17における該当する指標の評価点を補正する。
具体的には以下のようである。
(1)評価点補正部124は、属性組み合わせ13Bに含まれる2つの組が属性回答情報10Bに存在するか判定する。つまり、評価点補正部124は、設問ID=A001の属性設問について回答が「製造」の組と、設問ID=A004の属性設問について回答が「外資」の組とが、属性回答情報10Bに存在するか判定する。図8の属性回答情報10Bには、これら2つの組が存在するので、評価点補正部124は、2つの組が存在すると判定する。この複数の組の存在は、第2の補正開始の条件である。評価点補正部124は、この2つの組が存在し、かつ、この2つの組は組み合わせID=C0005に対応することを認識する。評価点補正部124は、組み合わせID=C0005をイネーブルにする。
(2)評価点補正部124は、組み合わせ評価点補正マスタ14において、組み合わせID=C0005の属性組み合わせ補正情報を抽出する。つまり、評価点補正部124は、属性組み合わせ補正情報14Bを抽出する。
(3)評価点補正部124は、属性組み合わせ補正情報14Bを参照する。属性組み合わせ補正情報14Bにおいて、組み合わせID=C0005はイネーブルである。評価点補正部124は、第1の補正後における図11の評価点結果情報17を対象として、すべての設問IDの「データ」の評価点のセルに、+20点を加える補正を実施するべきことを認識する。
具体的には以下のようである。
(1)評価点補正部124は、属性組み合わせ13Bに含まれる2つの組が属性回答情報10Bに存在するか判定する。つまり、評価点補正部124は、設問ID=A001の属性設問について回答が「製造」の組と、設問ID=A004の属性設問について回答が「外資」の組とが、属性回答情報10Bに存在するか判定する。図8の属性回答情報10Bには、これら2つの組が存在するので、評価点補正部124は、2つの組が存在すると判定する。この複数の組の存在は、第2の補正開始の条件である。評価点補正部124は、この2つの組が存在し、かつ、この2つの組は組み合わせID=C0005に対応することを認識する。評価点補正部124は、組み合わせID=C0005をイネーブルにする。
(2)評価点補正部124は、組み合わせ評価点補正マスタ14において、組み合わせID=C0005の属性組み合わせ補正情報を抽出する。つまり、評価点補正部124は、属性組み合わせ補正情報14Bを抽出する。
(3)評価点補正部124は、属性組み合わせ補正情報14Bを参照する。属性組み合わせ補正情報14Bにおいて、組み合わせID=C0005はイネーブルである。評価点補正部124は、第1の補正後における図11の評価点結果情報17を対象として、すべての設問IDの「データ」の評価点のセルに、+20点を加える補正を実施するべきことを認識する。
【0055】
<ステップS49:第2の補正終了>
ステップS49において、評価点補正部124は、算出した補正値を評価点結果情報17に反映する。具体的には以下のようである。評価点補正部124は、ステップS48での認識に従って、すべての設問IDの「プロシージャ」の評価点のセルに+10点を加える補正を実施し、すべての設問IDの「データ」の評価点のセルに+20点を加える補正を実施する。
ステップS49において、評価点補正部124は、算出した補正値を評価点結果情報17に反映する。具体的には以下のようである。評価点補正部124は、ステップS48での認識に従って、すべての設問IDの「プロシージャ」の評価点のセルに+10点を加える補正を実施し、すべての設問IDの「データ」の評価点のセルに+20点を加える補正を実施する。
【0056】
次にステップS49AからステップS49Cにおける第3の補正を説明する。
【0057】
<ステップS49A>
ステップS49Aにおいて、評価点補正部124は、交換マスタ16を読み込む。
図18は、図16の組み合わせマスタ13に対して、設問組み合わせ13C及び属性組み合わせ13Dが設定されている。このステップS49Aでは、ステップS45において、図18の組み合わせマスタ13が読み込まれたとする。図18に示す組み合わせマスタ13では、アセスメント設問群8に含まれるいずれかの設問の設問IDと、設問への基準回答との複数の組を設問組み合わせ13Cとして含んでいる。また、組み合わせマスタ13は、属性設問群9に含まれるいずれかの設問の設問IDと、設問への基準回答との複数の組を属性組み合わせ13Dとして含んでいる。組み合わせマスタ13の設問組み合わせ13A及び属性組み合わせ13Bについては上記で述べたとおりである。設問組み合わせ13C及び属性組み合わせ13Dは、後述する指標の評価点どうしの交換の判定に使用される。設問組み合わせ及び属性組み合わせが、評価点の交換に使用されるかどうかは、組み合わせIDで区別してもよい。
図19は、交換マスタ16を示す。交換マスタ16は、設問組み合わせ13Cを示す組み合わせID(E0001)と、アセスメント設問群8に含まれる1以上の設問の設問ID(4001)と、複数の指標のうち評価点どうしが交換される2つの指標(ヒト、システム)とが対応付いた設問交換情報16Cを含む。また、交換マスタ16は、属性組み合わせ13D(E0005)を示す組み合わせIDと、属性設問群9に含まれる1以上の設問の設問ID(5002、5003)と、複数の指標のうち評価点どうしが交換される2つの指標とが対応付いた属性交換情報16Dを含んでいる。
ステップS49Aにおいて、評価点補正部124は、交換マスタ16を読み込む。
図18は、図16の組み合わせマスタ13に対して、設問組み合わせ13C及び属性組み合わせ13Dが設定されている。このステップS49Aでは、ステップS45において、図18の組み合わせマスタ13が読み込まれたとする。図18に示す組み合わせマスタ13では、アセスメント設問群8に含まれるいずれかの設問の設問IDと、設問への基準回答との複数の組を設問組み合わせ13Cとして含んでいる。また、組み合わせマスタ13は、属性設問群9に含まれるいずれかの設問の設問IDと、設問への基準回答との複数の組を属性組み合わせ13Dとして含んでいる。組み合わせマスタ13の設問組み合わせ13A及び属性組み合わせ13Bについては上記で述べたとおりである。設問組み合わせ13C及び属性組み合わせ13Dは、後述する指標の評価点どうしの交換の判定に使用される。設問組み合わせ及び属性組み合わせが、評価点の交換に使用されるかどうかは、組み合わせIDで区別してもよい。
図19は、交換マスタ16を示す。交換マスタ16は、設問組み合わせ13Cを示す組み合わせID(E0001)と、アセスメント設問群8に含まれる1以上の設問の設問ID(4001)と、複数の指標のうち評価点どうしが交換される2つの指標(ヒト、システム)とが対応付いた設問交換情報16Cを含む。また、交換マスタ16は、属性組み合わせ13D(E0005)を示す組み合わせIDと、属性設問群9に含まれる1以上の設問の設問ID(5002、5003)と、複数の指標のうち評価点どうしが交換される2つの指標とが対応付いた属性交換情報16Dを含んでいる。
【0058】
<ステップS49B>
ステップS49Bにおいて、評価点補正部124は、交換マスタ16に基づいて評価点を交換する。評価点補正部124は、設問組み合わせ13Cに含まれる複数の組が設問回答情報10に存在する場合に、設問組み合わせ13Cの組み合わせID=E0001を有する設問交換情報16Cの示す2つの指標の値どうしを評価点結果情報17において交換する。
具体的には以下のようである。
(1)評価点補正部124は、設問組み合わせ13Cに含まれる2つの組が設問回答情報10に存在するか判定する。つまり、評価点補正部124は、設問ID=1001の設問について回答がYesの組と、設問ID=3001の設問について回答がYesの組とが、設問回答情報10に存在するか判定する。図7の設問回答情報10には、これら2つの組が存在するので、評価点補正部124は、2つの組が存在すると判定する。この複数の組の存在は、第3の補正開始の条件である。評価点補正部124は、この2つの組が存在し、かつ、この2つの組は組み合わせID=E0001に対応することを認識する。評価点補正部124は、組み合わせID=E0001をイネーブルにする。
(2)評価点補正部124は、交換マスタ16において、組み合わせID=E0001の設問交換情報を抽出する。つまり、評価点補正部124は、設問交換情報16Cを抽出する。
(3)評価点補正部124は、設問交換情報16Cを参照する。設問交換情報16Cにおいて、組み合わせID=E0001はイネーブルである。評価点補正部124は、第2の補正後における図11の評価点結果情報17を対象として、設問ID=4001のヒトとシステムとの評価点どうしを交換するべきと認識する。
ステップS49Bにおいて、評価点補正部124は、交換マスタ16に基づいて評価点を交換する。評価点補正部124は、設問組み合わせ13Cに含まれる複数の組が設問回答情報10に存在する場合に、設問組み合わせ13Cの組み合わせID=E0001を有する設問交換情報16Cの示す2つの指標の値どうしを評価点結果情報17において交換する。
具体的には以下のようである。
(1)評価点補正部124は、設問組み合わせ13Cに含まれる2つの組が設問回答情報10に存在するか判定する。つまり、評価点補正部124は、設問ID=1001の設問について回答がYesの組と、設問ID=3001の設問について回答がYesの組とが、設問回答情報10に存在するか判定する。図7の設問回答情報10には、これら2つの組が存在するので、評価点補正部124は、2つの組が存在すると判定する。この複数の組の存在は、第3の補正開始の条件である。評価点補正部124は、この2つの組が存在し、かつ、この2つの組は組み合わせID=E0001に対応することを認識する。評価点補正部124は、組み合わせID=E0001をイネーブルにする。
(2)評価点補正部124は、交換マスタ16において、組み合わせID=E0001の設問交換情報を抽出する。つまり、評価点補正部124は、設問交換情報16Cを抽出する。
(3)評価点補正部124は、設問交換情報16Cを参照する。設問交換情報16Cにおいて、組み合わせID=E0001はイネーブルである。評価点補正部124は、第2の補正後における図11の評価点結果情報17を対象として、設問ID=4001のヒトとシステムとの評価点どうしを交換するべきと認識する。
【0059】
評価点補正部124は、属性組み合わせ13Dに含まれる複数の組が属性回答情報10Bに存在する場合に、属性組み合わせ13Dの組み合わせID=E0005を有する属性交換情報16Dの示す2つの指標の値どうしを評価点結果情報17において交換する。
具体的には以下のようである。
(1)評価点補正部124は、属性組み合わせ13Dに含まれる2つの組が属性回答情報10Bに存在するか判定する。つまり、評価点補正部124は、設問ID=A001の属性設問について回答が「製造」の組と、設問ID=A004の属性設問について回答が「外資」の組とが、属性回答情報10Bに存在するか判定する。図8の属性回答情報10Bには、これら2つの組が存在するので、評価点補正部124は、2つの組が存在すると判定する。この複数の組の存在は、第3の補正開始の条件である。評価点補正部124は、この2つの組が存在し、かつ、この2つの組は組み合わせID=E0005に対応することを認識する。評価点補正部124は、組み合わせID=E0005をイネーブルにする。
(2)評価点補正部124は、交換マスタ16において、組み合わせID=E0005の属性交換情報を抽出する。つまり、評価点補正部124は、属性交換情報16Dを抽出する。
(3)評価点補正部124は、属性交換情報16Dを参照する。属性交換情報16Dにおいて、組み合わせID=E0005はイネーブルである。評価点補正部124は、第2の補正後における図11の評価点結果情報17を対象として、設問ID=5002及び設問ID=5003のモノとシステムとの評価点どうしを交換するべきと認識する。
具体的には以下のようである。
(1)評価点補正部124は、属性組み合わせ13Dに含まれる2つの組が属性回答情報10Bに存在するか判定する。つまり、評価点補正部124は、設問ID=A001の属性設問について回答が「製造」の組と、設問ID=A004の属性設問について回答が「外資」の組とが、属性回答情報10Bに存在するか判定する。図8の属性回答情報10Bには、これら2つの組が存在するので、評価点補正部124は、2つの組が存在すると判定する。この複数の組の存在は、第3の補正開始の条件である。評価点補正部124は、この2つの組が存在し、かつ、この2つの組は組み合わせID=E0005に対応することを認識する。評価点補正部124は、組み合わせID=E0005をイネーブルにする。
(2)評価点補正部124は、交換マスタ16において、組み合わせID=E0005の属性交換情報を抽出する。つまり、評価点補正部124は、属性交換情報16Dを抽出する。
(3)評価点補正部124は、属性交換情報16Dを参照する。属性交換情報16Dにおいて、組み合わせID=E0005はイネーブルである。評価点補正部124は、第2の補正後における図11の評価点結果情報17を対象として、設問ID=5002及び設問ID=5003のモノとシステムとの評価点どうしを交換するべきと認識する。
【0060】
<ステップS49C:第3の補正の終了>
ステップS49において、評価点補正部124は、ステップS49Bで認識した評価点どうしを、第2の補正後における図11の評価点結果情報17を対象として交換する。図11の評価点結果情報17が第2の補正後とすれば、評価点補正部124は、設問ID=4001のヒトの100点と、システムの200点とを交換し、設問ID=5002のモノの10点と、システムの80点とを交換し、設問ID=5004のモノの20点と、システムの70点とを交換する。
ステップS49において、評価点補正部124は、ステップS49Bで認識した評価点どうしを、第2の補正後における図11の評価点結果情報17を対象として交換する。図11の評価点結果情報17が第2の補正後とすれば、評価点補正部124は、設問ID=4001のヒトの100点と、システムの200点とを交換し、設問ID=5002のモノの10点と、システムの80点とを交換し、設問ID=5004のモノの20点と、システムの70点とを交換する。
【0061】
図20は、第1の補正から第3の補正を反映した評価点結果情報17を示す。
図21は、図20の評価点結果情報17に基づき評価点補正部124が生成した指標別評価結果18を示す。図21の指標別評価結果18は、第1の補正、第2の補正及び第三の補正が反映されることによって、セキュリティ・アセスメントに関して、本来の状況に近づいている。
図21は、図20の評価点結果情報17に基づき評価点補正部124が生成した指標別評価結果18を示す。図21の指標別評価結果18は、第1の補正、第2の補正及び第三の補正が反映されることによって、セキュリティ・アセスメントに関して、本来の状況に近づいている。
【0062】
以上の実施の形態1では、組み合わせマスタ13は図18に示すように、組み合わせとしては、設問IDと基準回答との組どうしの組み合わせと、属性IDと基準回答との組どうしの属性組み合わせを説明した。
これらに限らず、組み合わせマスタ13おける組み合わせは、設問IDと基準回答との組と、属性IDと基準回答との組との組み合わせを含んでもよい。この場合の評価点補正部124の動作を、図22から図24を参照して説明する。
図22は、混合組み合わせ13Mを含む組み合わせマスタ13を示す。混合組み合わせ13Mは、アセスメント設問群に含まれるいずれかの設問の設問IDと、設問への基準回答との少なくとも一つの組と、属性設問群に含まれるいずれかの設問の設問IDと、属性設問群に含まれる設問への基準回答との少なくとも一つの組とを含む。図22の混合組み合わせ13Mでは、NO.98の行が「アセスメント設問群に含まれるいずれかの設問の設問IDと、設問への基準回答との少なくとも一つの組」であり、NO.99の行が「属性設問群に含まれるいずれかの設問の設問IDと、属性設問群に含まれる設問への基準回答との少なくとも一つの組」に該当する。
図23は、組み合わせ評価点補正マスタ14である。NO.9の行の混合組み合わせ補正情報14Mは、組み合わせIDが混合組み合わせ13Mの組み合わせID=M0001である。
図24は、交換マスタ16である。NO.9の行の混合交換情報16Mは、組み合わせIDが混合組み合わせ13Mの組み合わせID=M0001である。
これらに限らず、組み合わせマスタ13おける組み合わせは、設問IDと基準回答との組と、属性IDと基準回答との組との組み合わせを含んでもよい。この場合の評価点補正部124の動作を、図22から図24を参照して説明する。
図22は、混合組み合わせ13Mを含む組み合わせマスタ13を示す。混合組み合わせ13Mは、アセスメント設問群に含まれるいずれかの設問の設問IDと、設問への基準回答との少なくとも一つの組と、属性設問群に含まれるいずれかの設問の設問IDと、属性設問群に含まれる設問への基準回答との少なくとも一つの組とを含む。図22の混合組み合わせ13Mでは、NO.98の行が「アセスメント設問群に含まれるいずれかの設問の設問IDと、設問への基準回答との少なくとも一つの組」であり、NO.99の行が「属性設問群に含まれるいずれかの設問の設問IDと、属性設問群に含まれる設問への基準回答との少なくとも一つの組」に該当する。
図23は、組み合わせ評価点補正マスタ14である。NO.9の行の混合組み合わせ補正情報14Mは、組み合わせIDが混合組み合わせ13Mの組み合わせID=M0001である。
図24は、交換マスタ16である。NO.9の行の混合交換情報16Mは、組み合わせIDが混合組み合わせ13Mの組み合わせID=M0001である。
【0063】
<第2の補正>
混合組み合わせ13Mを使用する場合の評価点表示部125による第2の補正を説明する。
(1)評価点補正部124は、混合組み合わせ13Mに含まれるすべての組が、設問回答情報10と属性回答情報10Bとの全体に存在するかを判定する。つまり、評価点補正部124は、設問ID=1001の設問について回答がYesの組が設問回答情報10に存在し、かつ、設問ID=A001の設問について回答が製造の組が属性回答情報10Bに存在するかを判定する。図7の設問回答情報10には、設問ID=1001の設問について回答がYesの組が存在し、図8の属性回答情報10Bには、設問ID=A001の設問について回答が製造の組が属性回答情報10Bに存在するので、評価点補正部124は、2つの組が存在すると判定する。評価点補正部124は、この2つの組が存在し、かつ、この2つの組は組み合わせID=M0001に対応することを認識する。評価点補正部124は、組み合わせID=M0001をイネーブルにする。
(2)評価点補正部124は、組み合わせ評価点補正マスタ14において、組み合わせID=M0001の混合組み合わせ補正情報14Mを抽出する。
(3)評価点補正部124は、抽出した混合組み合わせ補正情報14Mを参照する。
混合組み合わせ補正情報14Mにおいて組み合わせID=M0001はイネーブルである。評価点補正部124は、第1の補正後における図11の評価点結果情報17を対象として、すべての設問IDの「システム」の評価点のセルに、+15を加える補正を実施する。
混合組み合わせ13Mを使用する場合の評価点表示部125による第2の補正を説明する。
(1)評価点補正部124は、混合組み合わせ13Mに含まれるすべての組が、設問回答情報10と属性回答情報10Bとの全体に存在するかを判定する。つまり、評価点補正部124は、設問ID=1001の設問について回答がYesの組が設問回答情報10に存在し、かつ、設問ID=A001の設問について回答が製造の組が属性回答情報10Bに存在するかを判定する。図7の設問回答情報10には、設問ID=1001の設問について回答がYesの組が存在し、図8の属性回答情報10Bには、設問ID=A001の設問について回答が製造の組が属性回答情報10Bに存在するので、評価点補正部124は、2つの組が存在すると判定する。評価点補正部124は、この2つの組が存在し、かつ、この2つの組は組み合わせID=M0001に対応することを認識する。評価点補正部124は、組み合わせID=M0001をイネーブルにする。
(2)評価点補正部124は、組み合わせ評価点補正マスタ14において、組み合わせID=M0001の混合組み合わせ補正情報14Mを抽出する。
(3)評価点補正部124は、抽出した混合組み合わせ補正情報14Mを参照する。
混合組み合わせ補正情報14Mにおいて組み合わせID=M0001はイネーブルである。評価点補正部124は、第1の補正後における図11の評価点結果情報17を対象として、すべての設問IDの「システム」の評価点のセルに、+15を加える補正を実施する。
【0064】
<第3の補正>
次に、混合組み合わせ13Mを使用する場合の評価点補正部124による第3の補正を説明する。
(1)第2の補正における上記(1)の処理は第3の補正の場合も同様であるので説明を省略する。
(2)評価点補正部124は、図24の交換マスタ16において、組み合わせID=M0001の混合交換情報16Mを抽出する。
(3)評価点補正部124は、抽出した混合を参照する。混合交換情報16Mにおいて、組み合わせID=M0001はイネーブルである。評価点補正部124は、第2の補正後における図11の評価点結果情報17を対象として、設問ID=4002のヒトとシステムとの評価点どうしを交換するべきと認識し、交換する。
次に、混合組み合わせ13Mを使用する場合の評価点補正部124による第3の補正を説明する。
(1)第2の補正における上記(1)の処理は第3の補正の場合も同様であるので説明を省略する。
(2)評価点補正部124は、図24の交換マスタ16において、組み合わせID=M0001の混合交換情報16Mを抽出する。
(3)評価点補正部124は、抽出した混合を参照する。混合交換情報16Mにおいて、組み合わせID=M0001はイネーブルである。評価点補正部124は、第2の補正後における図11の評価点結果情報17を対象として、設問ID=4002のヒトとシステムとの評価点どうしを交換するべきと認識し、交換する。
【0065】
***実施の形態1の効果***
実施の形態1の評価点補正装置100は、第1の補正に加え、第2の補正及び第3の補正を評価点結果情報17に実施するので、セキュリティ・アセスメントの対象をより正確に診断することができる。
第2の補正では組み合わせマスタ13を用いるので、設問組み合わせ13Aによって、複数のアセスメント設問にまたがる評価点の補正が可能となる。また、第2の補正では組み合わせマスタ13を用いるので、属性組み合わせ13Bによって、複数属性にまたがる評価点の補正が可能になる。
また、実施の形態1の評価点補正装置100によれば、ソシキ、ヒト、モノ、データ、プロシージャ、システムといった複数の指標について、評価点を提示することができる。
また評価点補正装置100は交換マスタ16を用いるので、以下のような効果がある。 例えば、無人プラントでは、人は存在しないので、入退館に関するリスクはすべてシステムのリスクと読み替えることができる。また、高所作業は、人が行っていた作業をドローンのような機器が代替するようになった場合、現場管理及び災害リスクは、ヒトのリスクではなく、モノのリスクと読み替えることができる。このような読み替えを、交換マスタ16を用いることによって、評価点結果情報17へ反映することができる。
通常、補正を行うためには、属性による違いを補正値として事前に登録しておく必要があるが、正確な補正値を登録することは有識者が行う必要がある。しかし、設問内容によっては、新たな登録を行わなくても、指標を組み替えるだけで対応できるケースも存在する。交換マスタ16を用いる第3の補正では、有識者によらず、補正値の登録ができる効果もある。
実施の形態1の評価点補正装置100は、第1の補正に加え、第2の補正及び第3の補正を評価点結果情報17に実施するので、セキュリティ・アセスメントの対象をより正確に診断することができる。
第2の補正では組み合わせマスタ13を用いるので、設問組み合わせ13Aによって、複数のアセスメント設問にまたがる評価点の補正が可能となる。また、第2の補正では組み合わせマスタ13を用いるので、属性組み合わせ13Bによって、複数属性にまたがる評価点の補正が可能になる。
また、実施の形態1の評価点補正装置100によれば、ソシキ、ヒト、モノ、データ、プロシージャ、システムといった複数の指標について、評価点を提示することができる。
また評価点補正装置100は交換マスタ16を用いるので、以下のような効果がある。 例えば、無人プラントでは、人は存在しないので、入退館に関するリスクはすべてシステムのリスクと読み替えることができる。また、高所作業は、人が行っていた作業をドローンのような機器が代替するようになった場合、現場管理及び災害リスクは、ヒトのリスクではなく、モノのリスクと読み替えることができる。このような読み替えを、交換マスタ16を用いることによって、評価点結果情報17へ反映することができる。
通常、補正を行うためには、属性による違いを補正値として事前に登録しておく必要があるが、正確な補正値を登録することは有識者が行う必要がある。しかし、設問内容によっては、新たな登録を行わなくても、指標を組み替えるだけで対応できるケースも存在する。交換マスタ16を用いる第3の補正では、有識者によらず、補正値の登録ができる効果もある。
【符号の説明】
【0066】
8 アセスメント設問群、9 属性設問群、10 設問回答情報、10B 属性回答情報、11 評価点マスタ、12 評価点補正マスタ、13 組み合わせマスタ、13A 設問組み合わせ、13B 属性組み合わせ、混合組み合わせ13M、14 組み合わせ評価点補正マスタ、14A 設問組み合わせ補正情報、14B 属性組み合わせ補正情報、混合組み合わせ補正情報14M、混合交換情報16M、16 交換マスタ、16A 設問交換情報、16B 属性対換情報、17 評価点結果情報、18 指標別評価結果、100 評価点補正装置、101 評価点補正プログラム、108 アセスメント設問群記憶部、109 属性設問群記憶部、110 設問回答情報記憶部、110B 属性回答情報記憶部、111 評価点マスタ記憶部、112 評価点補正マスタ記憶部、113 組み合わせマスタ記憶部、114 組み合わせ評価点補正マスタ記憶部、116 交換マスタ記憶部、117 評価点結果情報記憶部、121 設問表示部、122 回答受付部、123 評価点算出部、124 評価点補正部、125 評価点表示部、200 顧客端末、201 表示部、300 ネットワーク、810 プロセッサ、820 主記憶装置、830 補助記憶装置、840 入力IF、850 出力IF、860 通信IF、870 信号線、1000 セキュリティ・アセスメントシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【手続補正書】
【提出日】2021-12-09
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶部と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた設問組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶部と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する評価点補正部と、を備える評価点補正装置。
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた設問組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶部と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する評価点補正部と、を備える評価点補正装置。
【請求項2】
前記評価点補正装置は、さらに、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶部を備え、
前記組み合わせマスタは、
前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組とを属性組み合わせとして含み、
前記組み合わせ評価点補正マスタは、
前記属性組み合わせを示す組み合わせ識別子と、前記属性設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた属性組み合わせ補正情報を含み、
前記評価点補正部は、
前記属性組み合わせに含まれる前記複数の組が前記属性回答情報に存在する場合に、前記属性組み合わせの前記組み合わせ識別子を有する前記属性組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する請求項1に記載の評価点補正装置。
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶部を備え、
前記組み合わせマスタは、
前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組とを属性組み合わせとして含み、
前記組み合わせ評価点補正マスタは、
前記属性組み合わせを示す組み合わせ識別子と、前記属性設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた属性組み合わせ補正情報を含み、
前記評価点補正部は、
前記属性組み合わせに含まれる前記複数の組が前記属性回答情報に存在する場合に、前記属性組み合わせの前記組み合わせ識別子を有する前記属性組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する請求項1に記載の評価点補正装置。
【請求項3】
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶部と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた設問交換情報を含む交換マスタを記憶する交換マスタ記憶部と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正部と、
を備える評価点補正装置。
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた設問交換情報を含む交換マスタを記憶する交換マスタ記憶部と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正部と、
を備える評価点補正装置。
【請求項4】
前記評価点補正装置は、さらに、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶部を備え、
前記組み合わせマスタは、
前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を属性組み合わせとして含み、
前記交換マスタは、
前記属性組み合わせを示す組み合わせ識別子と、前記属性設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた属性交換情報を含み、
前記評価点補正部は、
前記属性組み合わせに含まれる前記複数の組が前記属性回答情報に存在する場合に、前記属性組み合わせの前記組み合わせ識別子を有する前記属性交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する請求項3に記載の評価点補正装置。
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶部を備え、
前記組み合わせマスタは、
前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を属性組み合わせとして含み、
前記交換マスタは、
前記属性組み合わせを示す組み合わせ識別子と、前記属性設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた属性交換情報を含み、
前記評価点補正部は、
前記属性組み合わせに含まれる前記複数の組が前記属性回答情報に存在する場合に、前記属性組み合わせの前記組み合わせ識別子を有する前記属性交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する請求項3に記載の評価点補正装置。
【請求項5】
コンピュータに、
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた設問組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶処理と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する評価点補正処理と、
を実行させる評価点補正プログラム。
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた設問組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶処理と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する評価点補正処理と、
を実行させる評価点補正プログラム。
【請求項6】
コンピュータに、
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた設問交換情報を含む交換マスタを記憶する交換マスタ記憶処理と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正処理と、
を実行させる評価点補正プログラム。
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた設問交換情報を含む交換マスタを記憶する交換マスタ記憶処理と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正処理と、
を実行させる評価点補正プログラム。
【請求項7】
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶部と、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶部と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との少なくとも一つの組と、前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記属性設問群に含まれる前記設問への基準回答との少なくとも一つの組とを、混合組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部と、
前記混合組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた混合組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶部と、
前記混合組み合わせに含まれるすべての組が前記設問回答情報と前記属性回答情報とに存在する場合に、前記混合組み合わせの前記組み合わせ識別子を有する前記混合組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する評価点補正部と、
を備える評価点補正装置。
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶部と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との少なくとも一つの組と、前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記属性設問群に含まれる前記設問への基準回答との少なくとも一つの組とを、混合組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部と、
前記混合組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた混合組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶部と、
前記混合組み合わせに含まれるすべての組が前記設問回答情報と前記属性回答情報とに存在する場合に、前記混合組み合わせの前記組み合わせ識別子を有する前記混合組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する評価点補正部と、
を備える評価点補正装置。
【請求項8】
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶部と、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶部と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との少なくとも一つの組と、前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記属性設問群に含まれる前記設問への基準回答との少なくとも一つの組とを、混合組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部と、
前記混合組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた混合交換情報を含む交換マスタを記憶する交換マスタ記憶部と、
前記混合組み合わせに含まれるすべての組が前記設問回答情報と前記属性回答情報とに存在する場合に、前記混合組み合わせの前記組み合わせ識別子を有する前記混合交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正部と、
を備える評価点補正装置。
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶部と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との少なくとも一つの組と、前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記属性設問群に含まれる前記設問への基準回答との少なくとも一つの組とを、混合組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶部と、
前記混合組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた混合交換情報を含む交換マスタを記憶する交換マスタ記憶部と、
前記混合組み合わせに含まれるすべての組が前記設問回答情報と前記属性回答情報とに存在する場合に、前記混合組み合わせの前記組み合わせ識別子を有する前記混合交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正部と、
を備える評価点補正装置。
【請求項9】
コンピュータに、
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶処理と、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との少なくとも一つの組と、前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記属性設問群に含まれる前記設問への基準回答との少なくとも一つの組とを、混合組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記混合組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた混合組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶処理と、
前記混合組み合わせに含まれるすべての組が前記設問回答情報と前記属性回答情報とに存在する場合に、前記混合組み合わせの前記組み合わせ識別子を有する前記混合組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する評価点補正処理と、
を実行させる評価点補正プログラム。
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶処理と、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との少なくとも一つの組と、前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記属性設問群に含まれる前記設問への基準回答との少なくとも一つの組とを、混合組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記混合組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる2以上の前記設問の前記設問識別子と、前記複数の指標のうち1以上の指標に対する前記評価点の補正値とが対応付いた混合組み合わせ補正情報を含む組み合わせ評価点補正マスタを記憶する組み合わせ評価点補正マスタ記憶処理と、
前記混合組み合わせに含まれるすべての組が前記設問回答情報と前記属性回答情報とに存在する場合に、前記混合組み合わせの前記組み合わせ識別子を有する前記混合組み合わせ補正情報を用いて前記評価点結果情報における該当する前記指標の前記評価点を補正する評価点補正処理と、
を実行させる評価点補正プログラム。
【請求項10】
コンピュータに、
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶処理と、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との少なくとも一つの組と、前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記属性設問群に含まれる前記設問への基準回答との少なくとも一つの組とを、混合組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記混合組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた混合交換情報を含む交換マスタを記憶する交換マスタ記憶処理と、
前記混合組み合わせに含まれるすべての組が前記設問回答情報と前記属性回答情報とに存在する場合に、前記混合組み合わせの前記組み合わせ識別子を有する前記混合交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正処理と、
を実行させる評価点補正プログラム。
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点結果情報記憶処理と、
前記アセスメント設問群の回答者に対して前記回答者の備える属性への回答を求める属性設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた属性回答情報を記憶する属性回答情報記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との少なくとも一つの組と、前記属性設問群に含まれるいずれかの前記設問の前記設問識別子と、前記属性設問群に含まれる前記設問への基準回答との少なくとも一つの組とを、混合組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記混合組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた混合交換情報を含む交換マスタを記憶する交換マスタ記憶処理と、
前記混合組み合わせに含まれるすべての組が前記設問回答情報と前記属性回答情報とに存在する場合に、前記混合組み合わせの前記組み合わせ識別子を有する前記混合交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正処理と、
を実行させる評価点補正プログラム。
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】0011
【補正方法】変更
【補正の内容】
【0011】
本開示に係る評価点補正プログラムは、
コンピュータに、
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた設問交換情報を含む交換マスタを記憶する交換マスタ記憶処理と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正処理と、
を実行させる。
コンピュータに、
セキュリティ・アセスメントへの回答を求めるアセスメント設問群に含まれる各設問を示す設問識別子と前記設問の回答とが対応付いた設問回答情報の前記回答ごとに、複数の指標ごとの評価点が付与されている評価点結果情報を記憶する評価点記憶処理と、
前記アセスメント設問群に含まれるいずれかの前記設問の前記設問識別子と、前記設問への基準回答との複数の組を設問組み合わせとして含む組み合わせマスタを記憶する組み合わせマスタ記憶処理と、
前記設問組み合わせを示す組み合わせ識別子と、前記アセスメント設問群に含まれる1以上の前記設問の前記設問識別子と、前記複数の指標のうち前記評価点どうしが交換される2つの指標とが対応付いた設問交換情報を含む交換マスタを記憶する交換マスタ記憶処理と、
前記設問組み合わせに含まれる前記複数の組が前記設問回答情報に存在する場合に、前記設問組み合わせの前記組み合わせ識別子を有する前記設問交換情報の示す2つの前記指標の値どうしを前記評価点結果情報において交換する評価点補正処理と、
を実行させる。