知財求人 - 知財ポータルサイト「IP Force」
特開2023-134188アラートAI管理装置、アラートAI管理方法、および、アラートAI管理プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023134188
(43)【公開日】2023-09-27
(54)【発明の名称】アラートAI管理装置、アラートAI管理方法、および、アラートAI管理プログラム
(51)【国際特許分類】
G06Q 10/0635 20230101AFI20230920BHJP
G06Q 40/12 20230101ALI20230920BHJP
【FI】
G06Q10/06 326
G06Q40/00 400
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2022039562
(22)【出願日】2022-03-14
(71)【出願人】
【識別番号】398040527
【氏名又は名称】株式会社オービック
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】村田 夏帆
(72)【発明者】
【氏名】圓山 和也
(72)【発明者】
【氏名】上野 剛光
【テーマコード(参考)】
5L049
5L055
【Fターム(参考)】
5L049AA06
5L055BB63
(57)【要約】
【課題】アラートAIの監査内容の性質に基づく監査シナリオをグループ分けした定義グループを作成し、各グループに対して、役割を割り当てることで、各役割に対する権限を適切に割り振り、セキュリティを制御することができるアラートAI管理装置、アラートAI管理方法、および、アラートAI管理プログラムを提供することを課題とする。
【解決手段】権限特定の対象ユーザのユーザデータを取得し、ユーザデータ、ユーザグループメンバマスタ、ユーザアラート定義グループリレーションテーブル、アラートAI定義グループマスタおよび異常値判定定義テーブルに基づいて、対象ユーザの役割種別、ならびに、変更権限および/もしくは閲覧権限を有するアラートAI定義を特定する。
【選択図】図1
【解決手段】権限特定の対象ユーザのユーザデータを取得し、ユーザデータ、ユーザグループメンバマスタ、ユーザアラート定義グループリレーションテーブル、アラートAI定義グループマスタおよび異常値判定定義テーブルに基づいて、対象ユーザの役割種別、ならびに、変更権限および/もしくは閲覧権限を有するアラートAI定義を特定する。
【選択図】図1
【特許請求の範囲】
【請求項1】
記憶部と制御部とを備えたアラートAI管理装置であって、
前記記憶部は、
ユーザ、および、ユーザグループを紐付けて設定したユーザグループメンバマスタと、
業務実行時の異常値を判定するアラートAIの監視内容の性質に基づく監査シナリオに応じてまとめられたアラートAI定義グループ、前記ユーザグループもしくは前記ユーザの役割種別、ならびに、前記ユーザグループを紐付けて設定したユーザアラート定義グループリレーションテーブルを記憶するユーザアラート定義グループリレーション記憶手段と、
前記アラートAI定義グループを構成する前記アラートAIのアラートAI定義を設定したアラートAI定義グループマスタと、
前記各アラートAI定義の定義内容を設定した異常値判定定義テーブルを記憶する異常値判定定義記憶手段と、
を備え、
前記制御部は、
権限特定の対象ユーザのユーザデータを取得するユーザ取得手段と、
前記ユーザデータ、前記ユーザグループメンバマスタ、前記ユーザアラート定義グループリレーションテーブル、前記アラートAI定義グループマスタおよび前記異常値判定定義テーブルに基づいて、前記対象ユーザの前記役割種別、ならびに、変更権限および/もしくは閲覧権限を有する前記アラートAI定義を特定する権限特定手段と、
を備えたことを特徴とするアラートAI管理装置。
前記記憶部は、
ユーザ、および、ユーザグループを紐付けて設定したユーザグループメンバマスタと、
業務実行時の異常値を判定するアラートAIの監視内容の性質に基づく監査シナリオに応じてまとめられたアラートAI定義グループ、前記ユーザグループもしくは前記ユーザの役割種別、ならびに、前記ユーザグループを紐付けて設定したユーザアラート定義グループリレーションテーブルを記憶するユーザアラート定義グループリレーション記憶手段と、
前記アラートAI定義グループを構成する前記アラートAIのアラートAI定義を設定したアラートAI定義グループマスタと、
前記各アラートAI定義の定義内容を設定した異常値判定定義テーブルを記憶する異常値判定定義記憶手段と、
を備え、
前記制御部は、
権限特定の対象ユーザのユーザデータを取得するユーザ取得手段と、
前記ユーザデータ、前記ユーザグループメンバマスタ、前記ユーザアラート定義グループリレーションテーブル、前記アラートAI定義グループマスタおよび前記異常値判定定義テーブルに基づいて、前記対象ユーザの前記役割種別、ならびに、変更権限および/もしくは閲覧権限を有する前記アラートAI定義を特定する権限特定手段と、
を備えたことを特徴とするアラートAI管理装置。
【請求項2】
前記役割種別は、
前記監査シナリオを管理するアラートAI管理者と、前記アラートAIの定義作成および変更にて不正が行われていないかのチェック、ならびに/または、前記アラートAIの実際の利用および/もしくは前記アラートAI管理者から割り当てられた前記アラートAI定義で異常が発見されないかの監査チェックの運用を行う運用担当者が正しく前記監査チェックの運用を行っているかのチェックを担当するアラートAI運用チェック担当者と、を含むことを特徴とする請求項1に記載のアラートAI管理装置。
前記監査シナリオを管理するアラートAI管理者と、前記アラートAIの定義作成および変更にて不正が行われていないかのチェック、ならびに/または、前記アラートAIの実際の利用および/もしくは前記アラートAI管理者から割り当てられた前記アラートAI定義で異常が発見されないかの監査チェックの運用を行う運用担当者が正しく前記監査チェックの運用を行っているかのチェックを担当するアラートAI運用チェック担当者と、を含むことを特徴とする請求項1に記載のアラートAI管理装置。
【請求項3】
前記権限特定手段は、
前記ユーザデータ、前記ユーザグループメンバマスタおよび前記ユーザアラート定義グループリレーションテーブルの紐付きに基づいて、前記対象ユーザの前記役割種別を特定し、前記ユーザアラート定義グループリレーションテーブル、前記アラートAI定義グループマスタおよび前記異常値判定定義テーブルの紐付きに基づいて、前記変更権限および/もしくは前記閲覧権限を有する前記アラートAI定義を特定することを特徴とする請求項1または2に記載のアラートAI管理装置。
前記ユーザデータ、前記ユーザグループメンバマスタおよび前記ユーザアラート定義グループリレーションテーブルの紐付きに基づいて、前記対象ユーザの前記役割種別を特定し、前記ユーザアラート定義グループリレーションテーブル、前記アラートAI定義グループマスタおよび前記異常値判定定義テーブルの紐付きに基づいて、前記変更権限および/もしくは前記閲覧権限を有する前記アラートAI定義を特定することを特徴とする請求項1または2に記載のアラートAI管理装置。
【請求項4】
前記記憶部は、
前記役割種別毎の、前記各アラートAI定義グループを構成する前記アラートAI定義に対する前記変更権限および前記閲覧権限、当該アラートAI定義の変更履歴に対する閲覧権限、当該アラートAI定義に基づくアラートAI一覧照会に対する閲覧権限、当該アラートAI定義に基づくアラートAI詳細照会に対する閲覧権限、ならびに、当該アラートAI定義に基づくアラートAI実行履歴・ログに対する閲覧権限を設定した制御テーブルを記憶したアラートAI管理記憶手段、
を更に備え、
前記制御部は、
前記制御テーブルに基づいて、前記対象ユーザによる、前記権限特定手段により特定された前記アラートAI定義に対する変更および/もしくは閲覧、前記アラートAI定義の変更履歴に対する閲覧、前記アラートAI一覧照会に対する閲覧、前記アラートAI詳細照会に対する閲覧、ならびに/または、前記アラートAI実行履歴・ログに対する閲覧を制御するシステム制御手段、
を更に備えたことを特徴とする請求項1から3のいずれか一つに記載のアラートAI管理装置。
前記役割種別毎の、前記各アラートAI定義グループを構成する前記アラートAI定義に対する前記変更権限および前記閲覧権限、当該アラートAI定義の変更履歴に対する閲覧権限、当該アラートAI定義に基づくアラートAI一覧照会に対する閲覧権限、当該アラートAI定義に基づくアラートAI詳細照会に対する閲覧権限、ならびに、当該アラートAI定義に基づくアラートAI実行履歴・ログに対する閲覧権限を設定した制御テーブルを記憶したアラートAI管理記憶手段、
を更に備え、
前記制御部は、
前記制御テーブルに基づいて、前記対象ユーザによる、前記権限特定手段により特定された前記アラートAI定義に対する変更および/もしくは閲覧、前記アラートAI定義の変更履歴に対する閲覧、前記アラートAI一覧照会に対する閲覧、前記アラートAI詳細照会に対する閲覧、ならびに/または、前記アラートAI実行履歴・ログに対する閲覧を制御するシステム制御手段、
を更に備えたことを特徴とする請求項1から3のいずれか一つに記載のアラートAI管理装置。
【請求項5】
前記記憶部は、
前記アラートAI定義、ならびに、前記運用担当者である前記ユーザもしくは前記ユーザグループを紐付けて設定したユーザアラート定義リレーションテーブルを記憶するユーザアラート定義リレーション記憶手段、
を更に備え、
前記権限特定手段は、
更に、前記ユーザデータ、前記ユーザグループメンバマスタ、前記ユーザアラート定義リレーションテーブルおよび前記異常値判定定義テーブルに基づいて、前記運用担当者である前記対象ユーザの前記閲覧権限を有する前記アラートAI定義を特定することを特徴とする請求項2に記載のアラートAI管理装置。
前記アラートAI定義、ならびに、前記運用担当者である前記ユーザもしくは前記ユーザグループを紐付けて設定したユーザアラート定義リレーションテーブルを記憶するユーザアラート定義リレーション記憶手段、
を更に備え、
前記権限特定手段は、
更に、前記ユーザデータ、前記ユーザグループメンバマスタ、前記ユーザアラート定義リレーションテーブルおよび前記異常値判定定義テーブルに基づいて、前記運用担当者である前記対象ユーザの前記閲覧権限を有する前記アラートAI定義を特定することを特徴とする請求項2に記載のアラートAI管理装置。
【請求項6】
前記アラートAI定義グループは、
架空発注アラート定義グループ、売上計上アラート定義グループ、架空取引アラート定義グループ、および/または、経費不正アラート定義グループを含むことを特徴とする請求項1から5のいずれか一つに記載のアラートAI管理装置。
架空発注アラート定義グループ、売上計上アラート定義グループ、架空取引アラート定義グループ、および/または、経費不正アラート定義グループを含むことを特徴とする請求項1から5のいずれか一つに記載のアラートAI管理装置。
【請求項7】
記憶部と制御部とを備えたアラートAI管理装置に実行させるためのアラートAI管理方法であって、
前記記憶部は、
ユーザ、および、ユーザグループを紐付けて設定したユーザグループメンバマスタと、
業務実行時の異常値を判定するアラートAIの監視内容の性質に基づく監査シナリオに応じてまとめられたアラートAI定義グループ、前記ユーザグループもしくは前記ユーザの役割種別、ならびに、前記ユーザグループを紐付けて設定したユーザアラート定義グループリレーションテーブルを記憶するユーザアラート定義グループリレーション記憶手段と、
前記アラートAI定義グループを構成する前記アラートAIのアラートAI定義を設定したアラートAI定義グループマスタと、
前記各アラートAI定義の定義内容を設定した異常値判定定義テーブルを記憶する異常値判定定義記憶手段と、
を備え、
前記制御部で実行させる、
権限特定の対象ユーザのユーザデータを取得するユーザ取得ステップと、
前記ユーザデータ、前記ユーザグループメンバマスタ、前記ユーザアラート定義グループリレーションテーブル、前記アラートAI定義グループマスタおよび前記異常値判定定義テーブルに基づいて、前記対象ユーザの前記役割種別、ならびに、変更権限および/もしくは閲覧権限を有する前記アラートAI定義を特定する権限特定ステップと、
を含むことを特徴とするアラートAI管理方法。
前記記憶部は、
ユーザ、および、ユーザグループを紐付けて設定したユーザグループメンバマスタと、
業務実行時の異常値を判定するアラートAIの監視内容の性質に基づく監査シナリオに応じてまとめられたアラートAI定義グループ、前記ユーザグループもしくは前記ユーザの役割種別、ならびに、前記ユーザグループを紐付けて設定したユーザアラート定義グループリレーションテーブルを記憶するユーザアラート定義グループリレーション記憶手段と、
前記アラートAI定義グループを構成する前記アラートAIのアラートAI定義を設定したアラートAI定義グループマスタと、
前記各アラートAI定義の定義内容を設定した異常値判定定義テーブルを記憶する異常値判定定義記憶手段と、
を備え、
前記制御部で実行させる、
権限特定の対象ユーザのユーザデータを取得するユーザ取得ステップと、
前記ユーザデータ、前記ユーザグループメンバマスタ、前記ユーザアラート定義グループリレーションテーブル、前記アラートAI定義グループマスタおよび前記異常値判定定義テーブルに基づいて、前記対象ユーザの前記役割種別、ならびに、変更権限および/もしくは閲覧権限を有する前記アラートAI定義を特定する権限特定ステップと、
を含むことを特徴とするアラートAI管理方法。
【請求項8】
記憶部と制御部とを備えたアラートAI管理装置に実行させるためのアラートAI管理プログラムであって、
前記記憶部は、
ユーザ、および、ユーザグループを紐付けて設定したユーザグループメンバマスタと、
業務実行時の異常値を判定するアラートAIの監視内容の性質に基づく監査シナリオに応じてまとめられたアラートAI定義グループ、前記ユーザグループもしくは前記ユーザの役割種別、ならびに、前記ユーザグループを紐付けて設定したユーザアラート定義グループリレーションテーブルを記憶するユーザアラート定義グループリレーション記憶手段と、
前記アラートAI定義グループを構成する前記アラートAIのアラートAI定義を設定したアラートAI定義グループマスタと、
前記各アラートAI定義の定義内容を設定した異常値判定定義テーブルを記憶する異常値判定定義記憶手段と、
を備え、
前記制御部において、
権限特定の対象ユーザのユーザデータを取得するユーザ取得ステップと、
前記ユーザデータ、前記ユーザグループメンバマスタ、前記ユーザアラート定義グループリレーションテーブル、前記アラートAI定義グループマスタおよび前記異常値判定定義テーブルに基づいて、前記対象ユーザの前記役割種別、ならびに、変更権限および/もしくは閲覧権限を有する前記アラートAI定義を特定する権限特定ステップと、
を実行させるためのアラートAI管理プログラム。
前記記憶部は、
ユーザ、および、ユーザグループを紐付けて設定したユーザグループメンバマスタと、
業務実行時の異常値を判定するアラートAIの監視内容の性質に基づく監査シナリオに応じてまとめられたアラートAI定義グループ、前記ユーザグループもしくは前記ユーザの役割種別、ならびに、前記ユーザグループを紐付けて設定したユーザアラート定義グループリレーションテーブルを記憶するユーザアラート定義グループリレーション記憶手段と、
前記アラートAI定義グループを構成する前記アラートAIのアラートAI定義を設定したアラートAI定義グループマスタと、
前記各アラートAI定義の定義内容を設定した異常値判定定義テーブルを記憶する異常値判定定義記憶手段と、
を備え、
前記制御部において、
権限特定の対象ユーザのユーザデータを取得するユーザ取得ステップと、
前記ユーザデータ、前記ユーザグループメンバマスタ、前記ユーザアラート定義グループリレーションテーブル、前記アラートAI定義グループマスタおよび前記異常値判定定義テーブルに基づいて、前記対象ユーザの前記役割種別、ならびに、変更権限および/もしくは閲覧権限を有する前記アラートAI定義を特定する権限特定ステップと、
を実行させるためのアラートAI管理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アラートAI管理装置、アラートAI管理方法、および、アラートAI管理プログラムに関する。
【背景技術】
【0002】
特許文献1には、AI(Artificial Intelligence)によって実現される制御機能が動作する環境を管理する構成が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2021-193511号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記特許文献1記載の発明においては、故意または過失によるアラートAI定義の不正な変更により、本来検知すべき業務不正操作等の検知ができず統制が機能しなくなる恐れがあるという課題があった。
【0005】
本発明は、上記問題点に鑑みてなされたものであって、アラートAIの監査内容の性質に基づく監査シナリオをグループ分けした定義グループを作成し、各グループに対して、役割を割り当てることで、各役割に対する権限を適切に割り振り、セキュリティを制御することができるアラートAI管理装置、アラートAI管理方法、および、アラートAI管理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決し、目的を達成するために、本発明に係るアラートAI管理装置は、記憶部と制御部とを備えたアラートAI管理装置であって、前記記憶部は、ユーザ、および、ユーザグループを紐付けて設定したユーザグループメンバマスタと、業務実行時の異常値を判定するアラートAIの監視内容の性質に基づく監査シナリオに応じてまとめられたアラートAI定義グループ、前記ユーザグループもしくは前記ユーザの役割種別、ならびに、前記ユーザグループを紐付けて設定したユーザアラート定義グループリレーションテーブルを記憶するユーザアラート定義グループリレーション記憶手段と、前記アラートAI定義グループを構成する前記アラートAIのアラートAI定義を設定したアラートAI定義グループマスタと、前記各アラートAI定義の定義内容を設定した異常値判定定義テーブルを記憶する異常値判定定義記憶手段と、を備え、前記制御部は、権限特定の対象ユーザのユーザデータを取得するユーザ取得手段と、前記ユーザデータ、前記ユーザグループメンバマスタ、前記ユーザアラート定義グループリレーションテーブル、前記アラートAI定義グループマスタおよび前記異常値判定定義テーブルに基づいて、前記対象ユーザの前記役割種別、ならびに、変更権限および/もしくは閲覧権限を有する前記アラートAI定義を特定する権限特定手段と、を備えたことを特徴とする。
【0007】
また、本発明に係るアラートAI管理装置において、前記役割種別は、前記監査シナリオを管理するアラートAI管理者と、前記アラートAIの定義作成および変更にて不正が行われていないかのチェック、ならびに/または、前記アラートAIの実際の利用および/もしくは前記アラートAI管理者から割り当てられた前記アラートAI定義で異常が発見されないかの監査チェックの運用を行う運用担当者が正しく前記監査チェックの運用を行っているかのチェックを担当するアラートAI運用チェック担当者と、アラートAIの実際の利用および/もしくは前記アラートAI管理者から割り当てられた前記アラートAI定義で異常が発見されないかの監査チェックの運用を行う前記運用担当者と、を含むことを特徴とする。
【0008】
また、本発明に係るアラートAI管理装置において、前記権限特定手段は、前記ユーザデータ、前記ユーザグループメンバマスタおよび前記ユーザアラート定義グループリレーションテーブルの紐付きに基づいて、前記対象ユーザの前記役割種別を特定し、前記ユーザアラート定義グループリレーションテーブル、前記アラートAI定義グループマスタおよび前記異常値判定定義テーブルの紐付きに基づいて、前記変更権限および/もしくは前記閲覧権限を有する前記アラートAI定義を特定することを特徴とする。
【0009】
また、本発明に係るアラートAI管理装置において、前記記憶部は、前記役割種別毎の、前記各アラートAI定義グループを構成する前記アラートAI定義に対する前記変更権限および前記閲覧権限、当該アラートAI定義の変更履歴に対する閲覧権限、当該アラートAI定義に基づくアラートAI一覧照会に対する閲覧権限、当該アラートAI定義に基づくアラートAI詳細照会に対する閲覧権限、ならびに、当該アラートAI定義に基づくアラートAI実行履歴・ログに対する閲覧権限を設定した制御テーブルを記憶したアラートAI管理記憶手段、を更に備え、前記制御部は、前記制御テーブルに基づいて、前記対象ユーザによる、前記権限特定手段により特定された前記アラートAI定義に対する変更および/もしくは閲覧、前記アラートAI定義の変更履歴に対する閲覧、前記アラートAI一覧照会に対する閲覧、前記アラートAI詳細照会に対する閲覧、ならびに/または、前記アラートAI実行履歴・ログに対する閲覧を制御するシステム制御手段、を更に備えたことを特徴とする。
【0010】
また、本発明に係るアラートAI管理装置において、前記記憶部は、前記アラートAI定義、ならびに、前記運用担当者である前記ユーザもしくは前記ユーザグループを紐付けて設定したユーザアラート定義リレーションテーブルを記憶するユーザアラート定義リレーション記憶手段、を更に備え、前記権限特定手段は、更に、前記ユーザデータ、前記ユーザグループメンバマスタ、前記ユーザアラート定義リレーションテーブルおよび前記異常値判定定義テーブルに基づいて、前記運用担当者である前記対象ユーザの前記変更権限および/もしくは前記閲覧権限を有する前記アラートAI定義を特定することを特徴とする。
【0011】
また、本発明に係るアラートAI管理装置において、前記アラートAI定義グループは、架空発注アラート定義グループ、売上計上アラート定義グループ、架空取引アラート定義グループ、および/または、経費不正アラート定義グループを含むことを特徴とする。
【0012】
また、本発明に係るアラートAI管理方法は、記憶部と制御部とを備えたアラートAI管理装置に実行させるためのアラートAI管理方法であって、前記記憶部は、ユーザ、および、ユーザグループを紐付けて設定したユーザグループメンバマスタと、業務実行時の異常値を判定するアラートAIの監視内容の性質に基づく監査シナリオに応じてまとめられたアラートAI定義グループ、前記ユーザグループもしくは前記ユーザの役割種別、ならびに、前記ユーザグループを紐付けて設定したユーザアラート定義グループリレーションテーブルを記憶するユーザアラート定義グループリレーション記憶手段と、前記アラートAI定義グループを構成する前記アラートAIのアラートAI定義を設定したアラートAI定義グループマスタと、前記各アラートAI定義の定義内容を設定した異常値判定定義テーブルを記憶する異常値判定定義記憶手段と、を備え、前記制御部で実行させる、権限特定の対象ユーザのユーザデータを取得するユーザ取得ステップと、前記ユーザデータ、前記ユーザグループメンバマスタ、前記ユーザアラート定義グループリレーションテーブル、前記アラートAI定義グループマスタおよび前記異常値判定定義テーブルに基づいて、前記対象ユーザの前記役割種別、ならびに、変更権限および/もしくは閲覧権限を有する前記アラートAI定義を特定する権限特定ステップと、を含むことを特徴とする。
【0013】
また、本発明に係るアラートAI管理プログラムは、記憶部と制御部とを備えたアラートAI管理装置に実行させるためのアラートAI管理プログラムであって、前記記憶部は、ユーザ、および、ユーザグループを紐付けて設定したユーザグループメンバマスタと、業務実行時の異常値を判定するアラートAIの監視内容の性質に基づく監査シナリオに応じてまとめられたアラートAI定義グループ、前記ユーザグループもしくは前記ユーザの役割種別、ならびに、前記ユーザグループを紐付けて設定したユーザアラート定義グループリレーションテーブルを記憶するユーザアラート定義グループリレーション記憶手段と、前記アラートAI定義グループを構成する前記アラートAIのアラートAI定義を設定したアラートAI定義グループマスタと、前記各アラートAI定義の定義内容を設定した異常値判定定義テーブルを記憶する異常値判定定義記憶手段と、を備え、前記制御部において、権限特定の対象ユーザのユーザデータを取得するユーザ取得ステップと、前記ユーザデータ、前記ユーザグループメンバマスタ、前記ユーザアラート定義グループリレーションテーブル、前記アラートAI定義グループマスタおよび前記異常値判定定義テーブルに基づいて、前記対象ユーザの前記役割種別、ならびに、変更権限および/もしくは閲覧権限を有する前記アラートAI定義を特定する権限特定ステップと、を実行させることを特徴とする。
【発明の効果】
【0014】
本発明によれば、監査シナリオの内容に基づく定義毎に適切なユーザのみがシステムを利用することができるという効果を奏する。また、本発明によれば、アラートAI定義の変更や、判定の実行履歴を監視することで不正な変更を防ぐことができるという効果を奏する。また、本発明によれば、アラートAIを利用する担当者を柔軟に設定することができるという効果を奏する。また、本発明によれば、リレーション設定による役割の定義づけを中心に各ユーザが操作可能な権限を特定することができるという効果を奏する。また、本発明によれば、企業内での不正・異常を検知する運用をするために、セキュリティ面での役割と仕組みを提供することができるという効果を奏する。また、本発明によれば、複数の判定定義をひとつのデータベースで管理し、各業務の特性に応じた判定の処理を設定で行うことができるという効果を奏する。また、本発明によれば、各判定定義の判定の結果と、付随する業務データを分析する用の画面を提供することができるという効果を奏する。また、本実施形態においては、異常値判定の定義をグループ化し、それぞれのグループに役割を設定することができるという効果を奏する。また、本実施形態においては、アラートAIの監査内容の性質に基づく監査シナリオをグループ毎にくくり、それに対して定義の変更や結果を閲覧する権限を指定することができるという効果を奏する。
【図面の簡単な説明】
【0015】
【発明を実施するための形態】
【0016】
本発明の実施形態を図面に基づいて詳細に説明する。なお、本発明は本実施形態により限定されるものではない。
【0017】
[1.概要]
まず、本発明の概要を説明する。
まず、本発明の概要を説明する。
【0018】
従来、売上水増しや在庫金額操作の業務不正を検知するなど、機密度の高いデータを扱う可能性が高い場合、ユーザ毎に必要最低限の内容のみアラートAI定義の変更・参照できるような制限をかけることができなかったため、同じ会社内でもアラートAI定義の設定の変更・参照をできるユーザを制限したかった。すなわち、従来、アラートAIでは、判定実行や結果の閲覧時に機密度の高いデータを扱う可能性が高いが、監査シナリオの内容に応じて、ユーザ毎に必要最低限の権限を制御する仕組みがなかった。また、従来、権限を設定できるユーザが業務担当者ではないシステム管理者のみになっているため、アラートAIを利用する担当者の変更を柔軟に行うことができなかった。また、従来、アラートAI定義を設定で変更できるため、故意または過失によるアラートAI定義の不正な変更により、本来検知すべき業務不正操作等の検知ができず統制が機能しなくなる恐れがあるが、変更を制御する仕組みがなかった。また、従来、データの性質上閲覧すべきでないデータをユーザが閲覧する可能性があり、適切なセキュリティ制御が不足していた。
【0019】
そこで、本実施形態においては、アラートAIの監査内容の性質に基づく監査シナリオをグループ分けした定義グループを作成することができ、各グループに対して、アラートAI管理担当者、アラートAI運用チェック担当者、および、運用担当者の3つの役割を割り当てることができ、各役割に対して、定義の変更・閲覧、判定結果の閲覧、履歴の閲覧等の権限を適切に割り振り、セキュリティを制御する仕組みを提供している。
【0020】
それにより、本実施形態においては、アラートAI定義をグループ化し、それぞれのグループに役割を設定することができ、業務毎にまとまった単位で設定することができ、役割を3つ設け、役割毎に権限を分割することで、不正を防ぎつつ、各自が必要な処理を行うことができる。また、本実施形態においては、アラートAI定義の変更や、判定の実行履歴を監視することで不正な変更を防ぎ、アラートAI運用チェック担当者に対して、アラートAI管理担当者による設定追加・変更内容の実施内容を監視できる権限を与え、不正な変更がされていないか確認できる。また、本実施形態においては、システム管理者ユーザでなくとも、アラートAI定義作成や運用担当者の権限設定を変更することができ、アラートAI管理担当者に対して、運用担当者を設定できる権限を与えることで閲覧権限を付与する権限をシステム管理ユーザから委譲することができる。
【0021】
ここで、システム管理者は、業務内容別のアラートAI管理者およびアラートAI運用チェック担当者の任命管理を実行し、ユーザグループにより管理され、アラートAIの監査内容の性質に基づく監査シナリオをまとめる定義グループを作成することができ、ユーザをまとめたユーザグループを作成することができ、ユーザグループに対してユーザを割り当てることができ、定義グループに対してアラートAI管理者となるユーザグループを割り当てることができ、定義グループに対してアラートAI運用チェック担当者となるユーザグループを割り当てることができる権限を有している。なお、本実施形態においては、アラートAIの監査内容の性質に基づく監査シナリオ毎にアラートAI管理者とアラートAI運用チェック担当者が選定され、必要な権限が委譲されてもよい。
【0022】
また、アラートAI管理者は、移譲されたアラートAIの監査内容の性質に基づく監査シナリオの管理を実行し、ユーザグループにより管理され、システム管理者から割り当てられた定義グループ内のアラートAI定義の新規作成、修正、削除、閲覧をすることができ、システム管理者から割り当てられた定義グループ内のアラートAI定義の変更履歴を閲覧することができ、システム管理者から割り当てられた定義グループ内のアラートAI定義に対して運用担当者のユーザを割り当てることができ、システム管理者から割り当てられた定義グループ内のアラートAI定義から実行された異常値判定の判定結果を閲覧することができる権限を有している。
【0023】
また、アラートAI運用チェック担当者は、アラートAIの定義作成・変更で不正が行われていないか、運用担当者が正しく監査チェックの運用を行っているか等のチェックを担当し、ユーザグループにより管理され、システム管理者から割り当てられた定義グループ内のアラートAI定義の変更履歴を閲覧することができ、システム管理者から割り当てられた定義グループ内のアラートAI定義から実行された異常値判定の実行履歴・ログを閲覧することができ、システム管理者から割り当てられた定義グループ内のアラートAI定義から実行された異常値判定の判定結果を閲覧することができる権限を有している。
【0024】
また、運用担当者は、アラートAIを実際に利用するアラートAI管理者から割り当てられたアラートAI定義で異常が発見されないかの監査チェックの運用を行う担当者であり、ユーザグループ、もしくは、ユーザにより管理され、(権限の割り当て次第で)アラートAI管理者から割り当てられたアラートAI定義を閲覧することができ、アラートAI管理者から割り当てられたアラートAI定義から実行された異常値判定の判定結果を閲覧することができ、アラートAI管理者から割り当てられたアラートAI定義から実行された異常値判定の判定結果を出力することができる権限を有している。
【0025】
[2.構成]
本実施形態に係るアラートAI管理装置100の構成の一例について、図1から図12を参照して説明する。図1は、本実施形態におけるアラートAI管理装置100の構成の一例を示すブロック図である。
本実施形態に係るアラートAI管理装置100の構成の一例について、図1から図12を参照して説明する。図1は、本実施形態におけるアラートAI管理装置100の構成の一例を示すブロック図である。
【0026】
図1に示すように、アラートAI管理装置100は、市販のデスクトップ型パーソナルコンピュータである。なお、アラートAI管理装置100は、デスクトップ型パーソナルコンピュータのような据置型情報処理装置に限らず、市販されているノート型パーソナルコンピュータ、PDA(Personal Digital Assistants)、スマートフォン、タブレット型パーソナルコンピュータなどの携帯型情報処理装置であってもよい。
【0027】
アラートAI管理装置100は、制御部102と通信インターフェース部104と記憶部106と入出力インターフェース部108と、を備えている。アラートAI管理装置100が備えている各部は、任意の通信路を介して通信可能に接続されている。
【0028】
通信インターフェース部104は、ルータ等の通信装置および専用線等の有線または無線の通信回線を介して、アラートAI管理装置100をネットワーク300に通信可能に接続する。通信インターフェース部104は、他の装置と通信回線を介してデータを通信する機能を有する。ここで、ネットワーク300は、アラートAI管理装置100とサーバ200とを相互に通信可能に接続する機能を有し、例えばインターネットやLAN(Local Area Network)等である。
【0029】
入出力インターフェース部108には、入力装置112および出力装置114が接続されている。出力装置114には、モニタ(タッチパネルを含む)の他、スピーカやプリンタを用いることができる。入力装置112には、キーボード、マウス、およびマイクの他、マウスと協働してポインティングデバイス機能を実現するモニタを用いることができる。なお、以下では、出力装置114をモニタ114またはプリンタ114とし、入力装置112をキーボード112またはマウス112として記載する場合がある。
【0030】
記憶部106には、各種のデータベース、テーブル、およびファイルなどが格納される。記憶部106には、OS(Operating System)と協働してCPU(Central Processing Unit)に命令を与えて各種処理を行うためのコンピュータプログラムが記録される。記憶部106として、例えば、RAM(Random Access Memory)・ROM(Read Only Memory)等のメモリ装置、ハードディスクのような固定ディスク装置、フレキシブルディスク、および光ディスク等を用いることができる。記憶部106は、ユーザマスタ106aとユーザグループマスタ106bとユーザグループメンバマスタ106cとアラートAI定義グループマスタ106dとアラートAI定義グループメンバマスタ106eとアラートAI管理データベース106fとを備えている。
【0031】
ユーザマスタ106aは、ユーザを設定したマスタである。ここで、ユーザマスタ106aは、ユーザID(Identification)、および、ユーザ名が紐付けて設定されていてもよい。
【0032】
【0033】
図2に示すように、本実施形態におけるユーザマスタ106aは、ユーザID、および、ユーザ名が紐付けて設定されており、システム管理者のみが設定可能であってもよい。
【0034】
図1に戻り、ユーザグループマスタ106bは、ユーザグループを設定したマスタである。ここで、ユーザグループマスタ106bは、ユーザグループID、および、ユーザグループ名が紐付けて設定されていてもよい。
【0035】
【0036】
図3に示すように、本実施形態におけるユーザグループマスタ106bは、ユーザグループID、および、ユーザグループ名が紐付けて設定されており、システム管理者のみが設定可能であってもよい。
【0037】
図1に戻り、ユーザグループメンバマスタ106cは、ユーザ、および、ユーザグループを紐付けて設定したマスタである。ここで、ユーザグループメンバマスタ106cは、ユーザID、および、ユーザグループIDが紐付けて設定されていてもよい。
【0038】
【0039】
図4に示すように、本実施形態におけるユーザグループメンバマスタ106cは、ユーザグループID、および、ユーザIDが紐付けて設定されており、システム管理者のみが設定可能であってもよい。
【0040】
図1に戻り、アラートAI定義グループマスタ106dは、アラートAI定義グループを構成するアラートAIのアラートAI定義を設定したマスタである。ここで、アラートAI定義グループは、架空発注アラート定義グループ、売上計上アラート定義グループ、架空取引アラート定義グループ、および/または、経費不正アラート定義グループを含んでいてもよい。また、アラートAI定義グループマスタ106dは、定義グループID、および、アラートAI定義グループ名が紐付けて設定されていてもよい。ここで、架空発注アラート定義グループは、架空発注アラート定義、架空取引先売上アラート定義、および、買掛金アラート定義を含んでいてもよい。また、売上計上アラート定義グループは、売上取消アラート定義、売上修正アラート定義、および、売上値引きアラート定義を含んでいてもよい。また、架空取引アラート定義グループは、費目不正利用アラート定義、および、過剰請求アラート定義を含んでいてもよい。また、経費不正アラート定義グループは、過剰経費アラート、および、架空取引先経費アラートを含んでいてもよい。
【0041】
【0042】
図5に示すように、本実施形態におけるアラートAI定義グループマスタ106dは、定義グループID、および、アラートAI定義グループ名が紐付けて設定されており、システム管理者のみが設定可能であってもよい。
【0043】
図1に戻り、アラートAI定義グループメンバマスタ106eは、アラートAI定義グループ、および、アラートAI定義を紐付けて設定したマスタである。ここで、アラートAI定義グループメンバマスタ106eは、定義グループID、および、定義IDが紐付けて設定されていてもよい。
【0044】
【0045】
図6に示すように、本実施形態におけるアラートAI定義グループメンバマスタ106eは、定義グループID、および、定義IDが紐付けて設定されており、アラートAI管理者として割り当てられている定義グループに割り当てられている定義のみが設定可能であってもよい。
【0046】
図1に戻り、アラートAI管理データベース106fは、アラートAIの管理データを記憶する。ここで、アラートAI管理データベース106fは、(管理データとして、)役割種別毎の、各アラートAI定義グループを構成するアラートAI定義に対する変更権限および閲覧権限、当該アラートAI定義の変更履歴に対する閲覧権限、当該アラートAI定義に基づくアラートAI一覧照会に対する閲覧権限、当該アラートAI定義に基づくアラートAI詳細照会に対する閲覧権限、ならびに、当該アラートAI定義に基づくアラートAI実行履歴・ログに対する閲覧権限を設定した制御テーブルを記憶していてもよい。また、アラートAI管理データベース106fは、(管理データとして、)業務実行時の異常値を判定するアラートAIの監視内容の性質に基づく監査シナリオに応じてまとめられたアラートAI定義グループ、ユーザグループもしくはユーザの役割種別、ならびに、ユーザグループを紐付けて設定したユーザアラート定義グループリレーションテーブルを記憶していてもよい。ここで、役割種別は、監査シナリオを管理するアラートAI管理者と、アラートAIの定義作成および変更にて不正が行われていないかのチェック、ならびに/または、アラートAIの実際の利用および/もしくはアラートAI管理者から割り当てられたアラートAI定義で異常が発見されないかの監査チェックの運用を行う運用担当者が正しく監査チェックの運用を行っているかのチェックを担当するアラートAI運用チェック担当者と、を含んでいてもよい。また、アラートAI管理データベース106fは、(管理データとして、)各アラートAI定義の定義内容を設定した異常値判定定義テーブルを記憶していてもよい。また、アラートAI管理データベース106fは、(管理データとして、)アラートAI定義、ならびに、運用担当者であるユーザもしくはユーザグループを紐付けて設定したユーザアラート定義リレーションテーブルを記憶していてもよい。
【0047】
【0048】
図7に示すように、本実施形態における管理データは、定義グループID、役割種別、および、ユーザグループIDが紐付けて設定されたユーザアラート定義グループリレーションテーブルを含んでおり、システム管理者のみが設定可能であってもよい。また、図7に示すように、本実施形態における管理データは、定義ID、設定種別、ユーザグループID、ユーザID、出力権限フラグ、および、定義参照フラグが紐付けて設定されたユーザアラート定義リレーションテーブルを含んでおり、アラートAI管理者として割り当てられている定義グループに割り当てられている定義のみが設定可能であり、各定義に対して運用担当者となるユーザ、または、ユーザグループが割り当てられてもよい。また、図7に示すように、本実施形態における管理データは、役割種別毎に、アラートAI定義の変更権限および閲覧権限、アラートAI定義変更履歴の閲覧権限、アラートAI照会(一覧)の閲覧権限、アラートAI照会(詳細)の閲覧権限、ならびに、アラートAI実行履歴・ログの閲覧権限を設定した制御テーブルを含んでおり、管理データに含まれる他のテーブルの制御に用いられてもよい。ここで、制御テーブルは、アラートAI定義グループ毎に役割が紐付いており、紐付いているアラートAI定義グループ外のデータに関してはすべて閲覧不可であってもよい。なお、本実施形態においては、図7に示す制御テーブルを定義画面として表示させてもよい。
【0049】
また、本実施形態において、アラートAI管理者の定義にかかわるテーブルへの権限範囲としては、アラートAI管理者として割り当てられている定義グループ内にのみ新規追加することができ、アラートAI管理者として割り当てられている定義グループに所属する定義のみ修正・削除することができ、アラートAI管理者として割り当てられている定義グループに所属する定義のみ閲覧することができる。また、本実施形態において、アラートAI運用チェック担当者の定義にかかわるテーブルへの権限範囲としては、アラートAI運用チェック担当者として割り当てられている定義グループに所属する定義のみ閲覧することができる。また、本実施形態において、運用担当者の定義にかかわるテーブルへの権限範囲としては、運用担当者として割り当てられており、且つ、「定義参照フラグ=TRUE」となっている定義のみ閲覧することができる。ここで、図8に示すように、本実施形態における定義にかかわるテーブルである異常値判定定義テーブルは、定義ID、定義名、アルゴリズムコード、定義、結果テーブル名、および、データ取得定義IDが紐付けて設定されていてもよい。また、図8に示すように、本実施形態における定義にかかわるテーブルである抽出条件テーブルは、定義ID、ポジションNO、接続詞、前括弧、抽出列名、演算子、閾値、データ型、比較列名、および、後括弧が設定されていてもよい。また、図8に示すように、本実施形態における定義にかかわるテーブルである変化点定義テーブルは、定義ID、時系列名、キー項目、対象列名、比較対象、変化度算出タイプ、個数、変化点検知タイプ、上限、および、下限が設定されていてもよい。また、図8に示すように、本実施形態における定義にかかわるテーブルである異常度ランク定義テーブルは、定義ID、および、異常度ランク数が紐付けて設定されていてもよい。また、図8に示すように、本実施形態における定義にかかわるテーブルであるデータ取得定義テーブルは、データ取得定義ID、データ取得定義名、および、ストアドプロシージャ名が紐付けて設定されていてもよい。
【0050】
また、本実施形態において、アラートAI管理者の定義にかかわるテーブルの履歴テーブルへの権限範囲としては、アラートAI管理者として割り当てられている定義グループに所属する定義のみ閲覧することができる。また、本実施形態において、アラートAI運用チェック担当者の定義にかかわるテーブルの履歴テーブルへの権限範囲としては、アラートAI運用チェック担当者として割り当てられている定義グループに所属する定義のみ閲覧することができる。また、本実施形態において、運用担当者の定義にかかわるテーブルの履歴テーブルへの権限範囲としては、閲覧権限を持たない。なお、本実施形態において、履歴テーブルは、元のテーブルに変更があった際に随時更新され、世代番号は、定義ID毎変更がある度にカウントアップされる。ここで、図9に示すように、本実施形態における定義にかかわるテーブルの履歴テーブルである異常値判定定義世代管理テーブルは、世代番号、定義ID、更新内容、および、更新日が紐付けて設定されていてもよい。また、図9に示すように、本実施形態における定義にかかわるテーブルの履歴テーブルである異常値判定定義履歴テーブルは、世代番号、定義ID、定義名、アルゴリズムコード、定義、結果テーブル名、データ取得定義ID、更新内容、および、更新日が紐付けて設定されていてもよい。
【0051】
また、図10に示すように、本実施形態における定義にかかわるテーブルの履歴テーブルである抽出条件履歴テーブルは、世代番号、定義ID、ポジションNO、接続詞、前括弧、抽出列名、演算子、閾値、データ型、比較列名、後括弧、更新内容、および、更新日が紐付けて設定されていてもよい。また、図10に示すように、本実施形態における定義にかかわるテーブルの履歴テーブルである変化点定義履歴テーブルは、世代番号、定義ID、時系列名、キー項目、対象列名、比較対象、変化度算出タイプ、個数、変化点検知タイプ、更新内容、および、更新日が紐付けて設定されていてもよい。また、図10に示すように、本実施形態における定義にかかわるテーブルの履歴テーブルである異常度ランク定義履歴テーブルは、世代番号、定義ID、異常度ランク数、更新内容、および、更新日が紐付けて設定されていてもよい。また、図10に示すように、本実施形態における定義にかかわるテーブルの履歴テーブルであるデータ取得定義履歴テーブルは、データ取得定義ID、データ取得定義名、ストアドプロシージャ名、更新内容、および、更新日が紐付けて設定されていてもよい。
【0052】
また、本実施形態において、アラートAI管理者の判定結果に関するテーブルへの権限範囲としては、アラートAI管理者として割り当てられている定義グループに所属する定義に紐付くデータのみ閲覧することができる。また、本実施形態において、アラートAI運用チェック担当者の判定結果に関するテーブルへの権限範囲としては、アラートAI運用チェック担当者として割り当てられている定義グループに所属する定義に紐付くデータのみ閲覧することができる。また、本実施形態において、運用担当者の判定結果に関するテーブルへの権限範囲としては、運用担当者として割り当てられている定義に紐付くデータのみ閲覧することができる。ここで、図11に示すように、本実施形態における判定結果に関するテーブルである判定結果テーブルは、インデックス、定義ID、実行Guid、判定結果、担当者CD(コード)、得意先CD、会計年月、および、売上取消金額が紐付けて設定されていてもよい。また、図11に示すように、本実施形態における判定結果に関するテーブルである結果メッセージテーブルは、定義ID、実行Guid、インデックス、レイアウト要素CD、および、メッセージが紐付けて設定されていてもよい。
【0053】
また、本実施形態において、アラートAI管理者の実行履歴・ログ参照に利用するテーブルへの権限範囲としては、アラートAI管理者として割り当てられている定義グループに所属する定義に紐付くデータのみ閲覧することができる。また、本実施形態において、アラートAI運用チェック担当者の実行履歴・ログ参照に利用するテーブルへの権限範囲としては、アラートAI運用チェック担当者として割り当てられている定義グループに所属する定義に紐付くデータのみ閲覧することができる。また、本実施形態において、運用担当者の実行履歴・ログ参照に利用するテーブルへの権限範囲としては、閲覧権限を持たない。ここで、図12に示すように、本実施形態における実行履歴・ログ参照に利用するテーブルである判定ログテーブルは、連番、定義ID、実行Guid、メッセージ、および、更新時間が紐付けて設定されていてもよい。また、図12に示すように、本実施形態における実行履歴・ログ参照に利用するテーブルである判定履歴テーブルは、連番、定義ID、実行Guid、状態、および、更新時間が紐付けて設定されていてもよい。
【0054】
図1に戻り、制御部102は、アラートAI管理装置100を統括的に制御するCPU等である。制御部102は、OS等の制御プログラム・各種の処理手順等を規定したプログラム・所要データなどを格納するための内部メモリを有し、格納されているこれらのプログラムに基づいて種々の情報処理を実行する。制御部102は、機能概念的に、ユーザ取得部102aと権限特定部102bとシステム制御部102cとを備えている。
【0055】
ユーザ取得部102aは、権限特定の対象ユーザのユーザデータを取得する。
【0056】
権限特定部102bは、対象ユーザの役割種別、ならびに、変更権限および/もしくは閲覧権限を有するアラートAI定義を特定する。ここで、権限特定部102bは、ユーザデータ、ユーザグループメンバマスタ106c、ユーザアラート定義グループリレーションテーブル、アラートAI定義グループマスタ106dおよび異常値判定定義テーブルに基づいて、対象ユーザの役割種別、ならびに、変更権限および/もしくは閲覧権限を有するアラートAI定義を特定してもよい。また、権限特定部102bは、ユーザデータ、ユーザグループメンバマスタ106c、および、ユーザアラート定義グループリレーションテーブルの紐付きに基づいて、対象ユーザの役割種別を特定し、ユーザアラート定義グループリレーションテーブル、アラートAI定義グループマスタ106d、および、異常値判定定義テーブルの紐付きに基づいて、変更権限および/もしくは閲覧権限を有するアラートAI定義を特定してもよい。また、権限特定部102bは、対象ユーザの閲覧権限を有するアラートAIのアラートAI定義の変更履歴、アラートAI一覧照会、アラートAI詳細照会、および/または、アラートAI実行履歴・ログを特定してもよい。また、権限特定部102bは、ユーザデータ、ユーザグループメンバマスタ106c、ユーザアラート定義リレーションテーブルおよび異常値判定定義テーブルに基づいて、運用担当者である対象ユーザの変更権限および/もしくは閲覧権限を有するアラートAI定義を特定してもよい。また、権限特定部102bは、ユーザデータ、ユーザマスタ106a、ユーザグループマスタ106b、ユーザグループメンバマスタ106c、ユーザアラート定義グループリレーションテーブル、アラートAI定義グループマスタ106d、アラートAI定義グループメンバマスタ106e、および/または、異常値判定定義テーブルの紐付きに基づいて、対象ユーザの役割種別、ならびに、変更権限および/もしくは閲覧権限を有するアラートAI定義を特定してもよい。
【0057】
システム制御部102cは、制御テーブルに基づいて、対象ユーザによる、権限特定部102bにより特定されたアラートAI定義に対する変更および/もしくは閲覧、アラートAI定義の変更履歴に対する閲覧、アラートAI一覧照会に対する閲覧、アラートAI詳細照会に対する閲覧、ならびに/または、アラートAI実行履歴・ログに対する閲覧を制御する。
【0058】
【0059】
[アラートAI管理処理]
ここで、図13を参照して、本実施形態におけるアラートAI管理処理の一例について説明する。図13は、本実施形態におけるアラートAI管理装置100の処理の一例を示すフローチャートである。
ここで、図13を参照して、本実施形態におけるアラートAI管理処理の一例について説明する。図13は、本実施形態におけるアラートAI管理装置100の処理の一例を示すフローチャートである。
【0060】
図13に示すように、ユーザ取得部102aは、権限特定の対象ユーザによるログインがあった場合、対象ユーザのユーザ名および/またはユーザIDが設定されたユーザデータを取得する(ステップSA-1)。
【0061】
そして、権限特定部102bは、ユーザデータ、ユーザマスタ106a、ユーザグループマスタ106b、および、ユーザアラート定義グループリレーションテーブルの紐付きに基づいて、対象ユーザの役割種別を特定し、対象ユーザがアラートAI管理者またはアラートAI運用チェック担当者であるか否かを判定する(ステップSA-2)。
【0062】
そして、権限特定部102bは、対象ユーザがアラートAI管理者またはアラートAI運用チェック担当者ではないと判定した場合(ステップSA-2:No)、処理をステップSA-3に移行させる。
【0063】
そして、権限特定部102bは、ユーザデータ、ユーザマスタ106a、ユーザグループマスタ106b、および、ユーザアラート定義リレーションテーブルの紐付きに基づいて、対象ユーザが運用担当者であるか否かを判定する(ステップSA-3)。
【0064】
そして、権限特定部102bは、対象ユーザが運用担当者ではないと判定した場合(ステップSA-3:No)、処理をステップSA-6に移行させる。
【0065】
一方、権限特定部102bは、対象ユーザが運用担当者であると判定した場合(ステップSA-3:Yes)、処理をステップSA-4に移行させる。
【0066】
そして、権限特定部102bは、ユーザデータ、ユーザマスタ106a、ユーザグループメンバマスタ106c、ユーザアラート定義リレーションテーブルおよび異常値判定定義テーブルの紐付きに基づいて、運用担当者である対象ユーザの閲覧権限を有するアラートAI定義を特定し(ステップSA-4)、処理をステップSA-6に移行させる。
【0067】
一方、権限特定部102bは、対象ユーザがアラートAI管理者またはアラートAI運用チェック担当者であると判定した場合(ステップSA-2:Yes)、処理をステップSA-5に移行させる。
【0068】
そして、権限特定部102bは、ユーザデータ、ユーザマスタ106a、ユーザグループマスタ106b、ユーザグループメンバマスタ106c、ユーザアラート定義グループリレーションテーブル、アラートAI定義グループマスタ106d、アラートAI定義グループメンバマスタ106e、および、異常値判定定義テーブルの紐付きに基づいて、対象ユーザの変更権限および/もしくは閲覧権限を有するアラートAI定義を特定し(ステップSA-5)、処理をステップSA-6に移行させる。
【0069】
そして、システム制御部102cは、アラートAI管理データベース106fに記憶された制御テーブルに基づいて、対象ユーザによる、権限特定部102bにより特定されたアラートAI定義に対する変更および/もしくは閲覧、アラートAI定義の変更履歴に対する閲覧、アラートAI定義に基づくアラートAI一覧照会に対する閲覧、アラートAI定義に基づくアラートAI詳細照会に対する閲覧、ならびに/または、アラートAI定義に基づくアラートAI実行履歴・ログに対する閲覧を制御し(ステップSA-6)、処理を終了する。
【0070】
【0071】
本実施形態においては、各ユーザに応じて、どの定義に対してどのような権限を持つかが特定でき、図14に示すように、ログインユーザが「ユーザID:U01、ユーザ名:山下茂」の場合、当該ユーザの役割種別をアラートAI管理者と特定し、ユーザに対して(アラートAI管理者ユーザに紐付く)2定義についてアラートAI管理者権限を持つことが特定でき、システム制御に従って各画面の制御を行う。
【0072】
また、図15に示すように、本実施形態においては、ログインユーザが「ユーザID:U06、ユーザ名:柴辻琴美」の場合、当該ユーザの役割種別をアラートAI運用チェック担当者と特定し、ユーザに対して(アラートAI運用チェック担当者に紐付く)5定義についてはアラートAI運用チェック担当者権限を持つことが特定でき、システム制御に従って各画面の制御を行う。
【0073】
また、図16に示すように、本実施形態においては、ログインユーザが「ユーザID:U02、ユーザ名:木下雄二」の運用担当者である場合、ユーザに対して(運用担当者に紐付く)1定義については運用担当者権限を持つことが特定でき、システム制御に従って各画面の制御を行う。
【0074】
また、図17に示すように、本実施形態においては、ログインユーザが「ユーザID:U07、ユーザ名:山里洋道」の運用担当者である場合、ユーザに対して(運用担当者に紐付く)1定義については運用担当者権限を持つことが特定でき、システム制御に従って各画面の制御を行う。
【0075】
また、図18に示すように、本実施形態においては、「定義ID:T001、定義名:売上修正アラート定義」の場合、「定義ID:T01」、および、「実行Guid:00000000-0000-0000-0000-000000000000」に基づいて、アラートAI定義と結果とが紐付けられている。
【0076】
また、図19に示すように、本実施形態においては、「定義ID:T001、定義名:売上修正アラート定義」の場合、「データ取得定義ID」に基づいて、アラートAI定義と各設定または履歴とが紐付けられている。
【0077】
【0078】
【0079】
図22に示すように、本実施形態におけるアラートAI管理は、システム管理者が会社100内に複数のアラートAI定義グループ毎のアラートAI管理者およびアラートAI運用チェック担当者を任命管理する構造に適用可能である。また、アラートAI運用チェック担当者は、統制を行うことができる人が担当すべきであるため、図23に示すように、本実施形態におけるアラートAI管理は、システム管理者が親会社100内にアラートAI運用チェック担当者を任命し、子会社200および子会社300内に複数のアラートAI定義グループ毎のアラートAI管理者を任命管理する構造に適用可能である。
【0080】
【0081】
図24に示すように、本実施形態においては、アラートAI運用チェック担当者をもうけることで、アラートAI管理者によるアラートAIの不正な変更、および、スケジュール定義の削除により、本来検知されるべき内容が検知されなくなることを防ぐことができる。すなわち、本実施形態においては、アラートAI運用チェック担当者を設けることで不正な変更をしないようにするけん制することができ、もし万が一、不正な変更がされた場合に気付くことができる。
【0082】
また、図25を参照して、本実施形態におけるシステム管理者でなくとも細かい閲覧の権限を変更することができる権限の設定構造の一例について説明する。図25は、本実施形態における役割設定の一例を示す図である。
【0083】
本実施形態においては、図25に示す役割設定に基づいて、システム管理者がアラートAI管理者に運用担当者を設定する権限を委譲している。また、本実施形態においては、アラートAI定義毎に運用担当者を設定することができる。すなわち、本実施形態において、アラートAI定義グループ全体を管理する責任者は限られているのに対して、実際にアラートAIの画面を利用する人はシナリオ・定義毎に異なる場合が多いため、アラートAI定義グループ内でも、アラートAI定義とユーザとを紐付けることで、利用者の権限設定を細かく適切にすることを可能としている。また、本実施形態においては、ユーザグループとの紐付けだけでなくユーザとの紐付けも可能にしている。ここで、アラートAI定義ごとに運用担当者を設定する際に、ユーザグループしか設定できない場合であって、新たに運用担当者を追加したい場合、システム管理者に依頼して追加してもらう必要があるが、権利の分割ができなかった。そこで、本実施形態においては、アラートAI管理者が、運用担当者の権限についての全範囲の権限を持つことで、ユーザ単体での設定も可能にしている。
【0084】
また、本実施形態においては、運用担当者毎に細かい権限分割ができるようにしている。すなわち、本実施形態においては、異常値判定がどのような定義で実行されているかの定義を閲覧できるかどうかの定義閲覧権限を運用担当者毎に分割ができるようにしている。それにより、本実施形態においては、運用担当者が異常検知の判定条件を把握できると、不正検知回避のための業務データ入力制御が可能になってしまうなども考えられるため、必要最低限のユーザにのみ与えている。また、本実施形態においては、異常値判定された結果の分析画面を閲覧できるかどうかの結果閲覧権限を運用担当者毎に分割ができるようにしている。それにより、本実施形態においては、運用担当者に割り当てたユーザが皆この権限を持ち、異常と判定されたデータがある場合に、分析画面にある詳細なデータを閲覧することができる。また、本実施形態においては、異常値判定された結果の分析画面から結果出力ができるかどうかの出力権限を運用担当者毎に分割ができるようにしている。それにより、本実施形態においては、出力後のデータを加工して共有することもできるため、必要最低限のユーザにのみ与えている。
【0085】
また、図26から図29を参照して、本実施形態における不正な変更を防ぐことができる画面構成および業務フローの一例を説明する。図26から図29は、本実施形態における不正な変更を防ぐことができる画面構成および業務フローの一例を示す図である。
【0086】
本実施形態においては、アラートAI定義や利用者の変更を監視することで、不正な変更を防いでいる。すなわち、図26から図29に示すように、本実施形態においては、アラートAI管理者が定義の変更権限を持っているため、例えば、異常値判定が実行されないようにアラートAI定義を削除し不正を隠ぺいするようなケース、または、判定ルールを改ざんして不正を隠ぺいするケースを想定し、各アラートAI定義が変更されたこと、その内容、または、実行されたことをアラートAI運用チェック担当者が分かるようにすることで、不正な検知がされないかを監視している。
【0087】
また、図30から図34を参照して、本実施形態におけるシステム制御画面の一例を説明する。図30は、本実施形態におけるアラート定義作成画面の一例を示す図である。図31は、本実施形態におけるアラートAI定義変更履歴画面の一例を示す図である。図32は、本実施形態におけるアラートAI照会画面の一例を示す図である。図33は、本実施形態におけるアラートAI照会画面の一例を示す図である。図34は、本実施形態におけるアラートAI実行履歴・ログビューワーの一例を示す図である。
【0088】
図30に示すように、本実施形態におけるアラート定義作成画面は、アラートの定義を作成・修正・削除・閲覧することができるシステム画面であり、アラートAI定義グループメンバマスタ106e、異常値判定定義テーブル、抽出条件テーブル、変化点定義テーブル、異常度ランク定義テーブル、および、データ取得定義テーブルを設定・閲覧先としている。ここで、図30に示すように、本実施形態におけるアラート定義作成画面においては、アラートAI管理者として割り当てられている定義グループが一覧で表示され、アラートAI運用チェック担当者として割り当てられている定義グループが一覧で表示され、運用担当者として割り当てられていて、且つ、「定義参照フラグ=TRUE」となっている定義が一覧で表示され、アラートAI管理者として割り当てられているユーザが起動した時のみ新規作成ボタンが表示され、新規作成した場合、異常値判定定義テーブル等の定義にかかわるテーブルが更新され、アラートAI定義グループメンバマスタ106eに該当の定義グループ、定義IDが設定された新規レコードが追加される。そして、図30に示すように、本実施形態におけるアラート定義作成画面においては、アラートAI管理者として割り当てられている定義グループに所属する定義が選択されている場合のみ、修正・削除ボタンが表示され、修正・削除された場合、異常値判定定義テーブル等の定義にかかわるテーブルが更新・削除され、削除された場合、アラートAI定義グループメンバマスタ106eより該当の定義IDのレコードが削除され、定義一覧に表示されている定義のみ閲覧可能となり、新規作成画面ではアラートAI管理者として割り当てられている定義グループのみ追加可能となる。なお、本実施形態においては、アラートAI管理者ユーザから紐付く定義グループを特定し、アラートAI運用チェック担当者ユーザから紐付く定義グループを特定し、運用担当者ユーザから紐付く定義を特定し、アラートAI定義、各設定、履歴を紐付けてもよい。
【0089】
また、図31に示すように、本実施形態におけるアラートAI定義変更履歴画面は、アラート定義作成画面にて新規作成・修正・削除がされた場合の内容を閲覧できるシステム画面であり、異常値判定定義世代管理テーブル、異常値判定定義履歴テーブル、抽出条件履歴テーブル、変化点定義履歴テーブル、異常度ランク定義履歴テーブル、および、データ取得定義履歴テーブルを閲覧先としている。ここで、図31に示すように、本実施形態におけるアラートAI定義変更履歴画面においては、アラートAI管理者として割り当てられている定義グループが一覧で表示され、アラートAI運用チェック担当者として割り当てられている定義グループが一覧で表示され、定義一覧に表示されている定義のみ閲覧可能である。なお、本実施形態においては、アラートAI管理者ユーザから紐付く定義グループを特定し、アラートAI運用チェック担当者ユーザから紐付く定義グループを特定し、アラートAI定義、各設定、履歴を紐付けてもよい。
【0090】
また、図32に示すように、本実施形態におけるアラートAI照会(一覧)画面は、アラート定義に基づき実行された判定を一覧で閲覧することができるシステム画面であり、結果メッセージテーブルを閲覧先としている。ここで、図32に示すように、本実施形態におけるアラートAI照会(一覧)画面においては、アラートAI管理者として割り当てられている定義グループに所属する定義を元に判定された結果のメッセージが一覧で表示され、アラートAI運用チェック担当者として割り当てられている定義グループに所属する定義を元に判定された結果のメッセージが一覧で表示され、運用担当者として割り当てられている定義を元に判定された結果のメッセージが一覧で表示される。なお、本実施形態においては、アラートAI管理者ユーザから紐付く定義グループを特定し、アラートAI運用チェック担当者ユーザから紐付く定義グループを特定し、定義と結果とを紐付けてもよい。
【0091】
また、図33に示すように、本実施形態におけるアラートAI照会画面(シナリオ毎の画面)は、アラートAI定義に基づき実行された判定について個別にグラフ等を用いて閲覧できる分析用のシステム画面であり、判定結果テーブル、および、結果メッセージテーブルを閲覧先としている。ここで、図33に示すように、本実施形態におけるアラートAI照会画面においては、アラートAI管理者として割り当てられている定義グループに所属する定義の判定結果を閲覧するシステムがメニュー上に表示され、アラートAI運用チェック担当者として割り当てられている定義グループに所属する定義の判定結果を閲覧するシステムがメニュー上に表示され、運用担当者として割り当てられている定義の判定結果を閲覧するシステムがメニュー上に表示され、運用担当者のうち、出力権限を持つ場合のみ出力ボタンが表示される。なお、本実施形態においては、アラートAI管理者ユーザから紐付く定義グループを特定し、アラートAI運用チェック担当者ユーザから紐付く定義グループを特定し、運用担当者ユーザから紐付く定義を特定し、定義と結果とを紐付けてもよい。
【0092】
また、図34に示すように、本実施形態におけるアラートAI実行履歴・ログビューワーは、判定が実行された際にデータベースに更新されるログや実行履歴のデータを閲覧できるシステム画面であり、判定ログテーブル、および、判定履歴テーブルを閲覧先としている。ここで、図34に示すように、本実施形態におけるアラートAI実行履歴・ログビューワーにおいては、アラートAI管理者として割り当てられている定義グループが選択でき、アラートAI運用チェック担当者として割り当てられている定義グループが選択でき、一覧に表示されている定義のみ閲覧可能である。なお、本実施形態においては、アラートAI管理者ユーザから紐付く定義グループを特定し、アラートAI運用チェック担当者ユーザから紐付く定義グループを特定し、定義と結果とを紐付けてもよい。
【0093】
[4.国連が主導する持続可能な開発目標(SDGs)への貢献]
本実施形態により、業務効率化や企業の適切な経営判断を推進することに寄与することができるので、SDGsの目標8及び9に貢献することが可能となる。
本実施形態により、業務効率化や企業の適切な経営判断を推進することに寄与することができるので、SDGsの目標8及び9に貢献することが可能となる。
【0094】
また、本実施形態により、廃棄ロス削減や、ペーパレス・電子化を推進することに寄与することができるので、SDGsの目標12、13及び15に貢献することが可能となる。
【0095】
また、本実施形態により、統制、ガバナンス強化に寄与することができるので、SDGsの目標16に貢献することが可能となる。
【0096】
[5.他の実施形態]
本発明は、上述した実施形態以外にも、特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施形態にて実施されてよいものである。
本発明は、上述した実施形態以外にも、特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施形態にて実施されてよいものである。
【0097】
例えば、実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。
【0098】
また、本明細書中や図面中で示した処理手順、制御手順、具体的名称、各処理の登録データや検索条件等のパラメータを含む情報、画面例、データベース構成については、特記する場合を除いて任意に変更することができる。
【0099】
また、アラートAI管理装置100に関して、図示の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。
【0100】
例えば、アラートAI管理装置100が備える処理機能、特に制御部102にて行われる各処理機能については、その全部または任意の一部を、CPUおよび当該CPUにて解釈実行されるプログラムにて実現してもよく、また、ワイヤードロジックによるハードウェアとして実現してもよい。尚、プログラムは、本実施形態で説明した処理を情報処理装置に実行させるためのプログラム化された命令を含む一時的でないコンピュータ読み取り可能な記録媒体に記録されており、必要に応じてアラートAI管理装置100に機械的に読み取られる。すなわち、ROMまたはHDD(Hard Disk Drive)などの記憶部などには、OSと協働してCPUに命令を与え、各種処理を行うためのコンピュータプログラムが記録されている。このコンピュータプログラムは、RAMにロードされることによって実行され、CPUと協働して制御部を構成する。
【0101】
また、このコンピュータプログラムは、アラートAI管理装置100に対して任意のネットワークを介して接続されたアプリケーションプログラムサーバに記憶されていてもよく、必要に応じてその全部または一部をダウンロードすることも可能である。
【0102】
また、本実施形態で説明した処理を実行するためのプログラムを、一時的でないコンピュータ読み取り可能な記録媒体に格納してもよく、また、プログラム製品として構成することもできる。ここで、この「記録媒体」とは、メモリーカード、USB(Universal Serial Bus)メモリ、SD(Secure Digital)カード、フレキシブルディスク、光磁気ディスク、ROM、EPROM(Erasable Programmable Read Only Memory)、EEPROM(登録商標)(Electrically Erasable and Programmable Read Only Memory)、CD-ROM(Compact Disk Read Only Memory)、MO(Magneto-Optical disk)、DVD(Digital Versatile Disk)、および、Blu-ray(登録商標) Disc等の任意の「可搬用の物理媒体」を含むものとする。
【0103】
また、「プログラム」とは、任意の言語または記述方法にて記述されたデータ処理方法であり、ソースコードまたはバイナリコード等の形式を問わない。なお、「プログラム」は必ずしも単一的に構成されるものに限られず、複数のモジュールやライブラリとして分散構成されるものや、OSに代表される別個のプログラムと協働してその機能を達成するものをも含む。なお、本実施形態に示した各装置において記録媒体を読み取るための具体的な構成および読み取り手順ならびに読み取り後のインストール手順等については、周知の構成や手順を用いることができる。
【0104】
記憶部106に格納される各種のデータベース等は、RAM、ROM等のメモリ装置、ハードディスク等の固定ディスク装置、フレキシブルディスク、および、光ディスク等のストレージ手段であり、各種処理やウェブサイト提供に用いる各種のプログラム、テーブル、データベース、および、ウェブページ用ファイル等を格納する。
【0105】
また、アラートAI管理装置100は、既知のパーソナルコンピュータまたはワークステーション等の情報処理装置として構成してもよく、また、任意の周辺装置が接続された当該情報処理装置として構成してもよい。また、アラートAI管理装置100は、当該装置に本実施形態で説明した処理を実現させるソフトウェア(プログラムまたはデータ等を含む)を実装することにより実現してもよい。
【0106】
更に、装置の分散・統合の具体的形態は図示するものに限られず、その全部または一部を、各種の付加等に応じてまたは機能負荷に応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。すなわち、上述した実施形態を任意に組み合わせて実施してもよく、実施形態を選択的に実施してもよい。
【産業上の利用可能性】
【0107】
本発明は、不正防止のための内部統制を必要とする様々な業界において有用である。
【符号の説明】
【0108】
100 アラートAI管理装置
102 制御部
102a ユーザ取得部
102b 権限特定部
102c システム制御部
104 通信インターフェース部
106 記憶部
106a ユーザマスタ
106b ユーザグループマスタ
106c ユーザグループメンバマスタ
106d アラートAI定義グループマスタ
106e アラートAI定義グループメンバマスタ
106f アラートAI管理データベース
108 入出力インターフェース部
112 入力装置
114 出力装置
200 サーバ
300 ネットワーク
102 制御部
102a ユーザ取得部
102b 権限特定部
102c システム制御部
104 通信インターフェース部
106 記憶部
106a ユーザマスタ
106b ユーザグループマスタ
106c ユーザグループメンバマスタ
106d アラートAI定義グループマスタ
106e アラートAI定義グループメンバマスタ
106f アラートAI管理データベース
108 入出力インターフェース部
112 入力装置
114 出力装置
200 サーバ
300 ネットワーク
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】