知財求人 - 知財ポータルサイト「IP Force」
▶ ライヴアプリケーション インコーポレィティッドの特許一覧
特開2024-144394ノーコードによるコンプライアンス管理システム及び方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024144394
(43)【公開日】2024-10-11
(54)【発明の名称】ノーコードによるコンプライアンス管理システム及び方法
(51)【国際特許分類】
G06Q 50/10 20120101AFI20241003BHJP
【FI】
G06Q50/10
【審査請求】有
【請求項の数】20
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2024055973
(22)【出願日】2024-03-29
(31)【優先権主張番号】10-2023-0041329
(32)【優先日】2023-03-29
(33)【優先権主張国・地域又は機関】KR
(31)【優先権主張番号】10-2024-0014558
(32)【優先日】2024-01-31
(33)【優先権主張国・地域又は機関】KR
(71)【出願人】
【識別番号】524122956
【氏名又は名称】ライヴアプリケーション インコーポレィティッド
【氏名又は名称原語表記】LiveApplication, Inc.
(74)【代理人】
【識別番号】100179969
【弁理士】
【氏名又は名称】駒井 慎二
(72)【発明者】
【氏名】ユ・インヒャン
(72)【発明者】
【氏名】ハン・ヒョンドク
(72)【発明者】
【氏名】キム・ミンジュン
【テーマコード(参考)】
5L050
【Fターム(参考)】
5L050CC11
(57)【要約】
【課題】サーバ-クライアント構造に基づいて、コンプライアンスの変更に対して、コーディングを行うことなく柔軟に対応できるようにする、ノーコードによるコンプライアンス管理システム及び方法に関する。
【解決手段】ノーコードによるコンプライアンス管理システムは、コンプライアンス管理クライアントからのリクエストを処理してノーコードによるコンプライアンス管理機能を提供するコンプライアンス管理サーバを含む。コンプライアンス管理サーバは、単位ポリシー管理モジュール、コンプライアンス分類項目管理モジュール、コンプライアンス評価項目管理モジュール、及び、遵守チェックプロジェクト管理モジュールを含む。
【選択図】図2
【解決手段】ノーコードによるコンプライアンス管理システムは、コンプライアンス管理クライアントからのリクエストを処理してノーコードによるコンプライアンス管理機能を提供するコンプライアンス管理サーバを含む。コンプライアンス管理サーバは、単位ポリシー管理モジュール、コンプライアンス分類項目管理モジュール、コンプライアンス評価項目管理モジュール、及び、遵守チェックプロジェクト管理モジュールを含む。
【選択図】図2
【特許請求の範囲】
【請求項1】
コンプライアンス管理クライアントからのリクエストを処理してノーコードによるコンプライアンス管理機能を提供するコンプライアンス管理サーバを含み、
上記コンプライアンス管理サーバは、
上記コンプライアンス管理クライアントからのリクエストに応じて、少なくとも1つ以上のコンプライアンスに含まれる評価項目を単位ポリシー別に区分し、単位ポリシーリポジトリに格納して個別に管理する単位ポリシー管理モジュール、
上記コンプライアンス管理クライアントからのリクエストに応じて、少なくとも1つ以上のコンプライアンスの階層的分類項目をコンプライアンスリポジトリに格納して管理するコンプライアンス分類項目管理モジュール、
上記コンプライアンス管理クライアントからのリクエストに応じて、上記コンプライアンスリポジトリに格納されているコンプライアンスの階層的分類項目の小分類に、上記単位ポリシーリポジトリに格納されている少なくとも1つ以上の単位ポリシーが配置されるようにしてコンプライアンスの階層的構造を生成し、上記コンプライアンスリポジトリに格納するコンプライアンス評価項目管理モジュール、及び、
上記コンプライアンス管理クライアントからのリクエストに応じて、上記コンプライアンスの階層的構造に基づいて遵守チェックプロジェクトを生成し、遵守チェックコンプライアンスリポジトリに格納して上記遵守チェックプロジェクトに基づいて遵守チェックを行えるように管理する遵守チェックプロジェクト管理モジュール、を含む、ノーコードによるコンプライアンス管理システム。
上記コンプライアンス管理サーバは、
上記コンプライアンス管理クライアントからのリクエストに応じて、少なくとも1つ以上のコンプライアンスに含まれる評価項目を単位ポリシー別に区分し、単位ポリシーリポジトリに格納して個別に管理する単位ポリシー管理モジュール、
上記コンプライアンス管理クライアントからのリクエストに応じて、少なくとも1つ以上のコンプライアンスの階層的分類項目をコンプライアンスリポジトリに格納して管理するコンプライアンス分類項目管理モジュール、
上記コンプライアンス管理クライアントからのリクエストに応じて、上記コンプライアンスリポジトリに格納されているコンプライアンスの階層的分類項目の小分類に、上記単位ポリシーリポジトリに格納されている少なくとも1つ以上の単位ポリシーが配置されるようにしてコンプライアンスの階層的構造を生成し、上記コンプライアンスリポジトリに格納するコンプライアンス評価項目管理モジュール、及び、
上記コンプライアンス管理クライアントからのリクエストに応じて、上記コンプライアンスの階層的構造に基づいて遵守チェックプロジェクトを生成し、遵守チェックコンプライアンスリポジトリに格納して上記遵守チェックプロジェクトに基づいて遵守チェックを行えるように管理する遵守チェックプロジェクト管理モジュール、を含む、ノーコードによるコンプライアンス管理システム。
【請求項2】
上記コンプライアンス管理クライアントからのリクエストが照会リクエストであり、
上記コンプライアンス管理クライアントは、レストフルAPI(RESTful API)を用いて上記コンプライアンス管理サーバに上記照会リクエストを要求し、上記コンプライアンス管理サーバは、照会対象項目のリポジトリ(Repository)関数を呼び出し、既に設定されたエンティティマネージャ(Entity Manager)とJPAQueryFactoryを用いてデータリポジトリから照会対象項目データを取得し、既に設定されたデータ転送オブジェクト(DTO:Data Transfer Object) に上記データリポジトリから取得した照会対象項目データを入力し、内部データクレンジングロジックによって精製した後、上記レストフルAPI(RESTful API)に上記照会対象項目データを含めて上記コンプライアンス管理クライアントに伝達する、請求項1に記載のノーコードによるコンプライアンス管理システム。
上記コンプライアンス管理クライアントは、レストフルAPI(RESTful API)を用いて上記コンプライアンス管理サーバに上記照会リクエストを要求し、上記コンプライアンス管理サーバは、照会対象項目のリポジトリ(Repository)関数を呼び出し、既に設定されたエンティティマネージャ(Entity Manager)とJPAQueryFactoryを用いてデータリポジトリから照会対象項目データを取得し、既に設定されたデータ転送オブジェクト(DTO:Data Transfer Object) に上記データリポジトリから取得した照会対象項目データを入力し、内部データクレンジングロジックによって精製した後、上記レストフルAPI(RESTful API)に上記照会対象項目データを含めて上記コンプライアンス管理クライアントに伝達する、請求項1に記載のノーコードによるコンプライアンス管理システム。
【請求項3】
上記コンプライアンス管理クライアントからのリクエストが変更リクエストであり、
上記コンプライアンス管理クライアントは、レストフルAPI(RESTful API)を用いて上記変更リクエストに対応するフォーム(FORM)データを上記コンプライアンス管理サーバに伝達し、
上記コンプライアンス管理サーバは、上記変更リクエストに対応するフォームデータを既に設定されたデータ転送オブジェクト(DTO)に入力し、内部データクレンジングロジックによって精製した後、リポジトリ関数を呼び出し、既に設定されたエンティティマネージャとJPAQueryFactoryを用いてデータリポジトリを上記変更リクエストに応じて変更する、請求項1に記載のノーコードによるコンプライアンス管理システム。
上記コンプライアンス管理クライアントは、レストフルAPI(RESTful API)を用いて上記変更リクエストに対応するフォーム(FORM)データを上記コンプライアンス管理サーバに伝達し、
上記コンプライアンス管理サーバは、上記変更リクエストに対応するフォームデータを既に設定されたデータ転送オブジェクト(DTO)に入力し、内部データクレンジングロジックによって精製した後、リポジトリ関数を呼び出し、既に設定されたエンティティマネージャとJPAQueryFactoryを用いてデータリポジトリを上記変更リクエストに応じて変更する、請求項1に記載のノーコードによるコンプライアンス管理システム。
【請求項4】
上記単位ポリシー管理モジュールは、上記コンプライアンス管理クライアントに表示される単位ポリシー管理画面に基づいてユーザからの入力を受け、上記単位ポリシーを個別に管理する、請求項1に記載のノーコードによるコンプライアンス管理システム。
【請求項5】
上記単位ポリシー管理画面は、メニューリストが表示されるダッシュボード表示領域、上記ダッシュボード表示領域において単位ポリシー管理メニューが選択されると、単位ポリシーのソースコンプライアンスリストが表示される単位ポリシーソースコンプライアンスリスト表示領域、上記単位ポリシーリポジトリに格納されている単位ポリシーリストが簡略に表示される単位ポリシーリスト表示領域、及び、上記単位ポリシーリストから選択される一つの単位ポリシーの詳細情報が表示される単位ポリシー詳細表示領域、を含む、請求項4に記載のノーコードによるコンプライアンス管理システム。
【請求項6】
上記単位ポリシーの詳細情報としては、上記単位ポリシーの固有コード、名称(項目)、上記単位ポリシーのソースコンプライアンスにおける分類情報(分野)、状態、担当者、関連法令、タグ、関連ポリシー、添付資料、証明書マッピング、詳細ガイドを含む、請求項5に記載のノーコードによるコンプライアンス管理システム。
【請求項7】
上記単位ポリシー管理モジュールは、上記単位ポリシーリポジトリに格納されている単位ポリシーの詳細を修正できる環境を提供し、上記単位ポリシーの詳細が修正されると、上記コンプライアンスリポジトリに格納されている単位ポリシーの詳細情報を、修正された情報に更新させる、請求項4に記載のノーコードによるコンプライアンス管理システム。
【請求項8】
上記コンプライアンス分類項目管理モジュールは、上記コンプライアンス管理クライアントに表示されるコンプライアンス管理画面に基づいてユーザからの入力を受け、コンプライアンスの階層的分類項目を管理する、請求項1に記載のノーコードによるコンプライアンス管理システム。
【請求項9】
上記コンプライアンス評価項目管理モジュールは、上記コンプライアンス管理画面に基づいてユーザからの入力を受け、上記コンプライアンスの階層的分類項目の小分類に少なくとも1つ以上の単位ポリシーを割り当て、上記コンプライアンスリポジトリに格納して管理する、請求項8に記載のノーコードによるコンプライアンス管理システム。
【請求項10】
上記コンプライアンスの階層的分類項目の小分類に割り当てられた単位ポリシーには、上記コンプライアンスの階層的分類項目及び小分類内での配置位置によって一連番号が付与される、請求項9に記載のノーコードによるコンプライアンス管理システム。
【請求項11】
コンプライアンス管理クライアントからのリクエストを処理してノーコードによるコンプライアンス管理機能を提供するコンプライアンス管理サーバにおいて、少なくとも1つのプロセッサによって実現されるノーコードによるコンプライアンス管理方法であって、
上記コンプライアンス管理サーバが、上記コンプライアンス管理クライアントからのリクエストに応じて、少なくとも1つ以上のコンプライアンスに含まれる評価項目を単位ポリシー別に区分し、単位ポリシーリポジトリに格納して個別に管理する単位ポリシー管理ステップ、
上記コンプライアンス管理サーバが、上記コンプライアンス管理クライアントからのリクエストに応じて、少なくとも1つ以上のコンプライアンスの階層的分類項目をコンプライアンスリポジトリに格納して管理するコンプライアンス分類項目管理ステップ、
上記コンプライアンス管理サーバが、上記コンプライアンス管理クライアントからのリクエストに応じて、上記コンプライアンスリポジトリに格納されているコンプライアンスの階層的分類項目の小分類に、上記単位ポリシーリポジトリに格納されている少なくとも1つ以上の単位ポリシーが配置されるようにしてコンプライアンスの階層的構造を生成し、上記コンプライアンスリポジトリに格納するコンプライアンス評価項目管理ステップ、及び、
上記コンプライアンス管理サーバが、上記コンプライアンス管理クライアントからのリクエストに応じて、上記コンプライアンスの階層的構造に基づいて遵守チェックプロジェクトを生成して遵守チェックコンプライアンスリポジトリに格納し、上記遵守チェックプロジェクトに基づいて遵守チェックを行えるように管理する遵守チェックプロジェクト管理ステップ、を含む、ノーコードによるコンプライアンス管理方法。
上記コンプライアンス管理サーバが、上記コンプライアンス管理クライアントからのリクエストに応じて、少なくとも1つ以上のコンプライアンスに含まれる評価項目を単位ポリシー別に区分し、単位ポリシーリポジトリに格納して個別に管理する単位ポリシー管理ステップ、
上記コンプライアンス管理サーバが、上記コンプライアンス管理クライアントからのリクエストに応じて、少なくとも1つ以上のコンプライアンスの階層的分類項目をコンプライアンスリポジトリに格納して管理するコンプライアンス分類項目管理ステップ、
上記コンプライアンス管理サーバが、上記コンプライアンス管理クライアントからのリクエストに応じて、上記コンプライアンスリポジトリに格納されているコンプライアンスの階層的分類項目の小分類に、上記単位ポリシーリポジトリに格納されている少なくとも1つ以上の単位ポリシーが配置されるようにしてコンプライアンスの階層的構造を生成し、上記コンプライアンスリポジトリに格納するコンプライアンス評価項目管理ステップ、及び、
上記コンプライアンス管理サーバが、上記コンプライアンス管理クライアントからのリクエストに応じて、上記コンプライアンスの階層的構造に基づいて遵守チェックプロジェクトを生成して遵守チェックコンプライアンスリポジトリに格納し、上記遵守チェックプロジェクトに基づいて遵守チェックを行えるように管理する遵守チェックプロジェクト管理ステップ、を含む、ノーコードによるコンプライアンス管理方法。
【請求項12】
上記コンプライアンス管理クライアントからのリクエストが照会リクエストであり、
上記コンプライアンス管理クライアントは、レストフルAPI(RESTful API)を用いて上記コンプライアンス管理サーバに上記照会リクエストを要求し、
上記コンプライアンス管理サーバは、照会対象項目のリポジトリ(Repository)関数を呼び出し、既に設定されたエンティティマネージャとJPAQueryFactoryを用いてデータリポジトリから照会対象項目データを取得し、既に設定されたデータ転送オブジェクト(DTO)に上記データリポジトリから取得した照会対象項目データを入力し、内部データクレンジングロジックによって精製した後、上記レストフルAPI(RESTful API)に上記照会対象項目データを含めて上記コンプライアンス管理クライアントに伝達する、請求項11に記載のノーコードによるコンプライアンス管理方法。
上記コンプライアンス管理クライアントは、レストフルAPI(RESTful API)を用いて上記コンプライアンス管理サーバに上記照会リクエストを要求し、
上記コンプライアンス管理サーバは、照会対象項目のリポジトリ(Repository)関数を呼び出し、既に設定されたエンティティマネージャとJPAQueryFactoryを用いてデータリポジトリから照会対象項目データを取得し、既に設定されたデータ転送オブジェクト(DTO)に上記データリポジトリから取得した照会対象項目データを入力し、内部データクレンジングロジックによって精製した後、上記レストフルAPI(RESTful API)に上記照会対象項目データを含めて上記コンプライアンス管理クライアントに伝達する、請求項11に記載のノーコードによるコンプライアンス管理方法。
【請求項13】
上記コンプライアンス管理クライアントからのリクエストが変更リクエストであり、
上記コンプライアンス管理クライアントは、レストフルAPI(RESTful API)を用いて上記変更リクエストに対応するフォーム(FORM)データを上記コンプライアンス管理サーバに伝達し、
上記コンプライアンス管理サーバは、上記変更リクエストに対応するフォームデータを既に設定されたデータ転送オブジェクト(DTO)に入力し、内部データクレンジングロジックによって精製した後、リポジトリ関数を呼び出し、既に設定されたエンティティマネージャとJPAQueryFactoryを用いてデータリポジトリを上記変更リクエストに応じて変更する、請求項11に記載のノーコードによるコンプライアンス管理方法。
上記コンプライアンス管理クライアントは、レストフルAPI(RESTful API)を用いて上記変更リクエストに対応するフォーム(FORM)データを上記コンプライアンス管理サーバに伝達し、
上記コンプライアンス管理サーバは、上記変更リクエストに対応するフォームデータを既に設定されたデータ転送オブジェクト(DTO)に入力し、内部データクレンジングロジックによって精製した後、リポジトリ関数を呼び出し、既に設定されたエンティティマネージャとJPAQueryFactoryを用いてデータリポジトリを上記変更リクエストに応じて変更する、請求項11に記載のノーコードによるコンプライアンス管理方法。
【請求項14】
上記単位ポリシー管理ステップでは、上記コンプライアンス管理クライアントに表示される単位ポリシー管理画面に基づいてユーザからの入力を受け、上記単位ポリシーを個別に管理する、請求項11に記載のノーコードによるコンプライアンス管理方法。
【請求項15】
上記単位ポリシー管理画面は、メニューリストが表示されるダッシュボード表示領域、上記ダッシュボード表示領域において単位ポリシー管理メニューが選択されると、単位ポリシーのソースコンプライアンスリストが表示される単位ポリシーソースコンプライアンスリスト表示領域、上記単位ポリシーリポジトリに格納されている単位ポリシーリストが簡略に表示される単位ポリシーリスト表示領域、及び、上記単位ポリシーリストから選択される一つの単位ポリシーの詳細情報が表示される単位ポリシー詳細表示領域を含む、請求項14に記載のノーコードによるコンプライアンス管理方法。
【請求項16】
上記単位ポリシーの詳細情報としては、上記単位ポリシーの固有コード、名称(項目)、上記単位ポリシーのソースコンプライアンスにおける分類情報(分野)、状態、担当者、関連法令、タグ、関連ポリシー、添付資料、証明書マッピング、詳細ガイドを含む、請求項15に記載のノーコードによるコンプライアンス管理方法。
【請求項17】
上記単位ポリシー管理ステップでは、上記単位ポリシーリポジトリに格納されている単位ポリシーの詳細を修正できる環境を提供し、上記単位ポリシーの詳細が修正されると、上記コンプライアンスリポジトリに格納されている単位ポリシーの詳細情報を、修正された情報に更新させる、請求項14に記載のノーコードによるコンプライアンス管理方法。
【請求項18】
上記コンプライアンス分類項目管理ステップでは、上記コンプライアンス管理クライアントに表示されるコンプライアンス管理画面に基づいてユーザからの入力を受け、コンプライアンスの階層的分類項目を管理する、請求項11に記載のノーコードによるコンプライアンス管理方法。
【請求項19】
上記コンプライアンス評価項目管理ステップでは、上記コンプライアンス管理画面に基づいてユーザからの入力を受け、上記コンプライアンスの階層的分類項目の小分類に少なくとも1つ以上の単位ポリシーを割り当て、上記コンプライアンスリポジトリに格納して管理する、請求項18に記載のノーコードによるコンプライアンス管理方法。
【請求項20】
上記コンプライアンスの階層的分類項目の小分類に割り当てられた単位ポリシーは、上記コンプライアンスの階層的分類項目及び小分類内での配置位置に基づいて上記コンプライアンスリポジトリに格納され、一連番号が付与される、請求項19に記載のノーコードによるコンプライアンス管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンプライアンス管理システム及び方法に関し、より詳しくは、サーバ-クライアント構造に基づいて、コンプライアンスの変更に対して、コーディングを行うことなく柔軟に対応できるようにする、ノーコードによるコンプライアンス管理システム及び方法に関する。
【背景技術】
【0002】
金融機関、医療機関、公共機関、一般企業などでは、該当分野で要求される各種の法規、規定、政策などに準拠して運営の透明性が確保される必要がある。各機関や企業が遵守すべき規制プロセスをコンプライアンス(法規遵守、遵法監視、内部統制などのポリシー)と称する。各機関や企業は、監督機関や認証機関などが要求する各種コンプライアンスを遵守し、その遵守事実の立証が可能な証明資料を当該監督機関や認証機関にレポートとして提出する必要がある。コンプライアンスを遵守しなかったりレポートの提出を怠ったりする場合、資格の取り消し、制裁、企業活動の制約を受けることがあり得る。そのため、企業や機関では、コンプライアンス管理専門会社に依頼し、コンプライアンス遵守履歴の管理を行っている。
【0003】
通常、一般企業や機関に対しては、一つ以上のコンプライアンスの遵守が要求されるが、金融機関に対しては、他の業種に比べてより多くのコンプライアンスの遵守が要求されている。金融機関が金融サービスを提供するために遵守すべきコンプライアンスとしては、マネーロンダリング防止(AML)のコンプライアンス、本人認証(KYC)のコンプライアンス、取引記録保存のコンプライアンス、地域規制のコンプライアンスなどが挙げられる。また、金融機関がネット(IT)金融関連サービスを提供するために遵守すべきコンプライアンスとしては、個人情報保護に関するコンプライアンス、ネット金融インフラに対するセキュリティ脆弱性評価のコンプライアンス、ネット金融取引法に関するコンプライアンス、情報セキュリティマネジメントシステム(ISMS)のコンプライアンス、ISO/IEC27001規格に基づくISMS-P認証のコンプライアンス、金融情報保護常時評価のコンプライアンス、主要な情報通信インフラに対する技術脆弱性診断評価のコンプライアンス、金融監督院の認証及び検証のコンプライアンスなどが挙げられる。
【0004】
ネット金融インフラに対するセキュリティ脆弱性評価のコンプライアンスは、金融ITセキュリティのコンプライアンスガイド(2017.10、金融保安院)を準用して3個の区分、11個の統制分野、及び43個の統制区分に分類され、681個の評価項目からなっている。3個の区分には、管理的セキュリティ、技術的セキュリティ、及び物理的セキュリティが含まれており、11個の統制分野には、情報保護ポリシー、情報保護組織、人的セキュリティ、事業継続性管理、外部注文セキュリティ、運営管理、アクセス統制、IT導入・開発・メンテナンス管理、ネット金融取引セキュリティ、セキュリティ事故対応、及び物理的・環境的セキュリティが含まれている。681個の評価項目は、それぞれ3個の区分と11個の統制分野、及び43個の統制区分に分類され、ネット金融取引法、ネット金融取引法施行令、ネット金融監督規定、ネット金融監督規定施行細則、及び主要な情報通信インフラに対する脆弱性診断評価基準などに基づいて規定されている。各評価項目には、固有の評価項目識別IDが付与されている。
【0005】
なお、金融情報保護常時評価のコンプライアンスは、個人情報保護に関する対策及び情報セキュリティに関する対策について、9個の大項目及び31個の中項目に分類された143個の評価項目を含んでいる。各評価項目には、分類された大項目及び中項目の情報を含む一連番号が付与されている。大項目には「1.個人信用情報の同意原則及び方法」、「2.個人信用情報の収集」、「3.個人信用情報の提供」、「4.個人信用情報の保有及び削除」、「5.信用情報主体の権利保障」、「6.個人信用情報の処理委託」、「7.個人信用情報の管理的保護措置」、「8.個人信用情報の技術的保護措置」、「9.仮名加工情報に対する保護措置」が含まれている。大項目中の「1.個人信用情報の同意原則及び方法」には、「1.1.情報活用同意時の必須告知事項」、「1.2.情報活用同意時の必須・選択的同意方法」、「1.3.情報活用同意時の告知事項要約原則及び同意等級」の3個の中項目が含まれている。1.1.の中項目には、4個の評価項目が含まれており、それぞれ1.1.1、1.1.2、1.1.3、1.1.4の一連番号が付与される。1.2の中項目には3個の評価項目が含まれており、それぞれ1.2.1、1.2.2、1.2.3の一連番号が付与されている。1.3.の中項目には3個の評価項目が含まれており、それぞれ1.3.1、1.3.2、1.3.3の一連番号が付与されている。
【0006】
また、ISMS-P認証のコンプライアンスは、3つの大分野(1.管理体系の策定及び運営、2.保護対策の要求事項、3.個人情報処理段階別の要求事項)からなり、「1.管理体系の策定及び運営」の大分野には、4個の中分野、14個の小分野、及び42個の評価項目が含まれており、「2.保護対策の要求事項」の大分野には、12個の中分野、64個の小分野、及び192個の評価項目が含まれており、「3.個人情報処理段階別の要求事項」の大分野には、5個の中分野、22個の小分野、及び91個の評価項目が含まれている。各評価項目には、大分野、中分野、及び小分野の情報を含むように一連番号が付与されている。
【0007】
コンプライアンスによって、大分野、中分野、小分野、及び評価項目の一連番号が、アラビア数字で付与、又は文字で付与される。但し、コンプライアンス遵守に関するレポートの作成時には、各コンプライアンスで規定された一連番号、又は評価項目毎の識別IDの予め決められた順番に従ってコンプライアンス遵守のチェック及びレポートの作成を行う必要がある。
【0008】
以上のように、機関や企業で遵守すべきコンプライアンスの種類は非常に多く、各コンプライアンスごとの評価項目の個数も非常に多いため、人が手動でコンプライアンスの遵守をチェックして手書きで遵守レポートを作成することは非常に困難である。
【0009】
そこで、現在、企業では、コンプライアンス遵守のチェック及びレポート作成のためのコンプライアンスルーチンプログラムを生成し、特定の時点でコンプライアンスルーチンプログラムを実行して遵守のチェックを行い、遵守チェック結果に基づいてコンプライアンス遵守レポートを作成している。
【0010】
任意のコンプライアンスについて、当該コンプライアンスで定義した各評価項目の大分類・中分類・小分類、及び詳細評価項目のアイテムを定義し、コンプライアンスルーチンプログラムをコーディングして生成し、コンプライアンスルーチンプログラムを実行して遵守のチェックを行うことでコンプライアンスを遵守しているかどうかを評価し、レポートを作成して監督機関に提出することになる。監督機関から補完指示があった場合は、該当部分の補完修正を行った後、再度提出する必要がある。
【0011】
近年、あらゆる産業分野において、IoT、人工知能、メタバース、ビッグデータなどの新技術との融合が生じ、これにより、法律など(法、施行令、規定、細則)を制定又は改正することが頻繁に発生する。また、一部の法律などにおいては、現在は使用されない技術を基にした条文が削除されることもある。このように法律などが新たに制定、改正、削除などがなされる変更がある場合、当該法律などに準拠したコンプライアンスは、変更及び改正される必要がある。一般的に、各コンプライアンスは、毎年、変更及び改定されている。
【0012】
このようにコンプライアンスが変更されると、変更前のコンプライアンスルーチンプログラムは使用できず、変更後のコンプライアンスに基づいてコンプライアンスルーチンプログラムを新たにコーディングする必要がある。
【0013】
特に、評価項目の中に新たな評価項目が追加されたり、任意の評価項目の大分類・中分類・小分類が変更されたり、小分類内で任意の少なくとも二つ以上の評価項目の配置順序が入れ替わったり、大分類・中分類・小分類が削除又は追加されたり、順序が変更されたりする場合、少なくとも一つ以上の評価項目の一連番号が新たに付与、又は変更されることになる。このとき、既存のコンプライアンスルーチンプログラムにおいて、当該評価項目の配置位置を変更し、評価項目の変更された配置順序を反映して一連番号が付与されるようにプログラムコードを修正することは非常に難しい。
【0014】
それで、コンプライアンスの変更がある場合は、変更前のコンプライアンスルーチンプログラムは廃棄しなければならず、変更後のコンプライアンスに基づいて、新しいコンプライアンスルーチンプログラムをコーディングして生成する必要がある。
このため、コンプライアンス遵守のチェックに高い維持管理コストが毎年発生するという問題がある。
このため、コンプライアンス遵守のチェックに高い維持管理コストが毎年発生するという問題がある。
【発明の概要】
【発明が解決しようとする課題】
【0015】
本発明は、上記のような問題点を解決するために案出されたものであって、本発明の目的は、サーバ-クライアント構造に基づいて、管理者及び複数のチェック担当者がコンプライアンス管理サーバにアクセスし、ノーコードによるコンプライアンス管理及び遵守のチェックを行えるようにする、ノーコードによるコンプライアンス管理システム及び方法を提供することにある。
【0016】
本発明の他の目的は、コンプライアンスを構成する単位ポリシー別に分けて管理し、複数の単位ポリシーをコンプライアンスの階層的分類規定によって配置し、ノーコードによるコンプライアンス管理を行えるようにする、ノーコードによるコンプライアンス管理システム及び方法を提供することにある。
【0017】
本発明のまた他の目的は、複数の単位ポリシーの分類規定及び配置位置によって一連番号が自動的に付与されるようにする、ノーコードによるコンプライアンス管理システム及び方法を提供することにある。
【0018】
本発明のさらに他の目的は、単位ポリシーの詳細内容の変更がある場合、当該単位ポリシーを含む全てのコンプライアンスに当該単位ポリシーの詳細の変更が反映されるようにする、ノーコードによるコンプライアンス管理システム及び方法を提供することにある。
【0019】
本発明のまたさらに他の目的は、コンプライアンスの変更時において、コーディングを行うことなく柔軟に対応できるようにする、ノーコードによるコンプライアンス管理システム及び方法を提供することにある。
【課題を解決するための手段】
【0020】
本発明は、装置(システム)、方法、コンピュータ読み取り可能な媒体に格納されたコンピュータプログラム、又はコンピュータプログラムが格納されたコンピュータ読み取り可能な媒体を含む種々の方式で実現することが可能である。
【0021】
本発明の一実施例に係るノーコードによるコンプライアンス管理システムは、コンプライアンス管理クライアントからのリクエストを処理してノーコードによるコンプライアンス管理機能を提供するコンプライアンス管理サーバを含む。
【0022】
コンプライアンス管理サーバは、コンプライアンス管理クライアントからのリクエストに応じて、少なくとも1つ以上のコンプライアンスに含まれる評価項目を単位ポリシー別に区分し、単位ポリシーリポジトリに格納して個別に管理する単位ポリシー管理モジュール、コンプライアンス管理クライアントからのリクエストに応じて、少なくとも1つ以上のコンプライアンスの階層的分類項目をコンプライアンスリポジトリに格納して管理するコンプライアンス分類項目管理モジュール、コンプライアンス管理クライアントからのリクエストに応じて、コンプライアンスリポジトリに格納されているコンプライアンスの階層的分類項目の小分類に、単位ポリシーリポジトリに格納されている少なくとも1つ以上の単位ポリシーが配置されるようにしてコンプライアンスの階層的構造を生成し、コンプライアンスリポジトリに格納するコンプライアンス評価項目管理モジュール、及び、コンプライアンス管理クライアントからのリクエストに応じて、コンプライアンスの階層的構造に基づいて遵守チェックプロジェクトを生成して遵守チェックコンプライアンスリポジトリに格納し、遵守チェックプロジェクトに基づいて遵守チェックを行えるように管理する遵守チェックプロジェクト管理モジュールを含む。
【0023】
好ましくは、コンプライアンス管理クライアントからのリクエストが照会リクエストであり、コンプライアンス管理クライアントは、レストフルAPI(RESTful API: Representational State Transfer API )を用いてコンプライアンス管理サーバに照会リクエストを要求し、コンプライアンス管理サーバは、照会対象項目のリポジトリ(Repository)関数を呼び出し、既に設定されたエンティティマネージャ(Entity Manager)とJPAQueryFactoryを用いてデータリポジトリから照会対象項目データを取得し、既に設定されたデータ転送オブジェクト(DTO:Data Transfer Object) に照会対象項目データを入力し、内部データクレンジングロジックによって精製した後、レストフルAPI(RESTful API)に照会対象項目データを含めてコンプライアンス管理クライアントに伝達する。
【0024】
好ましくは、コンプライアンス管理クライアントからのリクエストが変更リクエストであり、コンプライアンス管理クライアントは、レストフルAPI(RESTful API)を用いて変更リクエストに対応するフォーム(FORM)データをコンプライアンス管理サーバに伝達し、コンプライアンス管理サーバは、変更リクエストに対応するフォームデータを既に設定されたデータ転送オブジェクト(DTO)に入力し、内部データクレンジングロジックによって精製した後、リポジトリ関数を呼び出し、既に設定されたエンティティマネージャとJPAQueryFactoryを用いてデータリポジトリを変更リクエストに応じて変更する。
【0025】
好ましくは、単位ポリシー管理モジュールは、コンプライアンス管理クライアントに表示される単位ポリシー管理画面に基づいてユーザからの入力を受け、単位ポリシーを個別に管理する。
【0026】
より好ましくは、単位ポリシー管理画面は、メニューリストが表示されるダッシュボード表示領域、ダッシュボード表示領域において単位ポリシー管理メニューが選択されると、単位ポリシーのソースコンプライアンスリストが表示される単位ポリシーソースコンプライアンスリスト表示領域、単位ポリシーリポジトリに格納されている単位ポリシーリストが簡略に表示される単位ポリシーリスト表示領域、及び、単位ポリシーリストから選択される一つの単位ポリシーの詳細情報が表示される単位ポリシー詳細表示領域を含む。
【0027】
より好ましくは、単位ポリシーの詳細情報としては、単位ポリシーの固有コード、名称(項目)、単位ポリシーのソースコンプライアンスにおける分類情報(分野)、状態、担当者、関連法令、タグ、関連ポリシー、添付資料、証明書マッピング、詳細ガイドを含む。
【0028】
より好ましくは、単位ポリシー管理モジュールは、単位ポリシーリポジトリに格納されている単位ポリシーの詳細を修正できる環境を提供し、単位ポリシーの詳細が修正されると、コンプライアンスリポジトリに格納されている単位ポリシーの詳細情報を、修正された情報に更新させる。
【0029】
好ましくは、コンプライアンス分類項目管理モジュールは、コンプライアンス管理クライアントに表示されるコンプライアンス管理画面に基づいてユーザからの入力を受け、コンプライアンスの階層的分類項目を管理する。
【0030】
より好ましくは、コンプライアンス評価項目管理モジュールは、コンプライアンス管理画面に基づいてユーザからの入力を受け、コンプライアンスの階層的分類項目の小分類に少なくとも1つ以上の単位ポリシーを割り当て、コンプライアンスリポジトリに格納して管理する。
【0031】
より好ましくは、コンプライアンスの階層的分類項目の小分類に割り当てられた単位ポリシーには、コンプライアンスの階層的分類項目及び小分類内での配置位置によって一連番号が付与される。
【0032】
本発明の一実施例に係る、コンプライアンス管理クライアントからのリクエストを処理してノーコードによるコンプライアンス管理機能を提供するコンプライアンス管理サーバにおいて、少なくとも1つのプロセッサによって実現されるノーコードによるコンプライアンス管理方法は、コンプライアンス管理サーバが、コンプライアンス管理クライアントからのリクエストに応じて、少なくとも1つ以上のコンプライアンスに含まれる評価項目を単位ポリシー別に区分し、単位ポリシーリポジトリに格納して個別に管理する単位ポリシー管理ステップ、コンプライアンス管理サーバが、コンプライアンス管理クライアントからのリクエストに応じて、少なくとも1つ以上のコンプライアンスの階層的分類項目をコンプライアンスリポジトリに格納して管理するコンプライアンス分類項目管理ステップ、コンプライアンス管理サーバが、コンプライアンス管理クライアントからのリクエストに応じて、コンプライアンスリポジトリに格納されているコンプライアンスの階層的分類項目の小分類に、単位ポリシーリポジトリに格納されている少なくとも1つ以上の単位ポリシーが配置されるようにしてコンプライアンスの階層的構造を生成し、コンプライアンスリポジトリに格納するコンプライアンス評価項目管理ステップ、及び、コンプライアンス管理サーバが、コンプライアンス管理クライアントからのリクエストに応じて、コンプライアンスの階層的構造に基づいて遵守チェックプロジェクトを生成して遵守チェックコンプライアンスリポジトリに格納し、遵守チェックプロジェクトに基づいて遵守チェックを行えるように管理する遵守チェックプロジェクト管理ステップを含む。
【0033】
好ましくは、コンプライアンス管理クライアントからのリクエストが照会リクエストであり、コンプライアンス管理クライアントは、レストフルAPI(RESTful API)を用いてコンプライアンス管理サーバに照会リクエストを要求し、コンプライアンス管理サーバは、照会対象項目のリポジトリ(Repository)関数を呼び出し、既に設定されたエンティティマネージャとJPAQueryFactoryを用いてデータリポジトリから照会対象項目データを取得し、既に設定されたデータ転送オブジェクト(DTO)に照会対象項目データを入力し、内部データクレンジングロジックによって精製した後、レストフルAPI(RESTful API)に照会対象項目データを含めてコンプライアンス管理クライアントに伝達する。
【0034】
好ましくは、コンプライアンス管理クライアントからのリクエストが変更リクエストであり、コンプライアンス管理クライアントは、レストフルAPI(RESTful API)を用いて変更リクエストに対応するフォーム(FORM)データをコンプライアンス管理サーバに伝達し、コンプライアンス管理サーバは、変更リクエストに対応するフォームデータを既に設定されたデータ転送オブジェクト(DTO)に入力し、内部データクレンジングロジックによって精製した後、リポジトリ関数を呼び出し、既に設定されたエンティティマネージャとJPAQueryFactoryを用いてデータリポジトリを変更リクエストに応じて変更する。
【0035】
好ましくは、単位ポリシー管理ステップでは、コンプライアンス管理クライアントに表示される単位ポリシー管理画面に基づいてユーザからの入力を受け、単位ポリシーを個別に管理する。
【0036】
より好ましくは、単位ポリシー管理画面は、メニューリストが表示されるダッシュボード表示領域、ダッシュボード表示領域において単位ポリシー管理メニューが選択されると、単位ポリシーのソースコンプライアンスリストが表示される単位ポリシーソースコンプライアンスリスト表示領域、単位ポリシーリポジトリに格納されている単位ポリシーリストが簡略に表示される単位ポリシーリスト表示領域、及び、単位ポリシーリストから選択される一つの単位ポリシーの詳細情報が表示される単位ポリシー詳細表示領域を含む。
【0037】
より好ましくは、単位ポリシーの詳細情報としては、単位ポリシーの固有コード、名称(項目)、単位ポリシーのソースコンプライアンスにおける分類情報(分野)、状態、担当者、関連法令、タグ、関連ポリシー、添付資料、証明書マッピング、詳細ガイドを含む。
【0038】
より好ましくは、単位ポリシー管理ステップでは、単位ポリシーリポジトリに格納されている単位ポリシーの詳細を修正できる環境を提供し、単位ポリシーの詳細が修正されると、コンプライアンスリポジトリに格納されている単位ポリシーの詳細情報を、修正された情報に更新させる。
【0039】
好ましくは、コンプライアンス分類項目管理ステップでは、コンプライアンス管理クライアントに表示されるコンプライアンス管理画面に基づいてユーザからの入力を受け、コンプライアンスの階層的分類項目を管理する。
【0040】
より好ましくは、コンプライアンス評価項目管理ステップでは、コンプライアンス管理画面に基づいてユーザからの入力を受け、コンプライアンスの階層的分類項目の小分類に少なくとも1つ以上の単位ポリシーを割り当て、コンプライアンスリポジトリに格納して管理する。
【0041】
より好ましくは、コンプライアンスの階層的分類項目の小分類に割り当てられた単位ポリシーは、コンプライアンスの階層的分類項目及び小分類内での配置位置に基づいてコンプライアンスリポジトリに格納され、一連番号が付与される。
【発明の効果】
【0042】
本発明によれば、次のような効果が得られる。
本発明によれば、サーバ-クライアント構造に基づいて、管理者及び複数のチェック担当者がコンプライアンス管理サーバにアクセスし、ノーコードによるコンプライアンス管理及び遵守チェックを行うことができる。
本発明によれば、サーバ-クライアント構造に基づいて、管理者及び複数のチェック担当者がコンプライアンス管理サーバにアクセスし、ノーコードによるコンプライアンス管理及び遵守チェックを行うことができる。
【0043】
本発明によれば、コンプライアンスを単位ポリシー別に分けて管理し、複数の単位ポリシーをコンプライアンスの階層的分類規定に基づいて配置し、ノーコードによるコンプライアンス管理を行うことができる。
【0044】
本発明によれば、複数の単位ポリシーの分類規定及び配置位置の変更がある場合、変更された分類規定及び配置位置によって、一連番号が自動的に付与されることになる。
【0045】
本発明によれば、コンプライアンスの変更時において、コーディングを行うことなく柔軟に対応できるため、コンプライアンス遵守のチェックにかかる高い維持管理コストを節減することが可能である。
【0046】
なお、本発明の効果は、上述した効果に限定されず、言及されていない他の効果は、請求範囲の記載から、本発明が属する技術分野で通常の知識を有する者(「通常の技術者」という)であれば、明らかに理解できるであろう。
【図面の簡単な説明】
【0047】
本発明の実施例については、後述する添付図面を参照して説明し、また、同様な要素には同様な符号が付されているが、これに限定されない。
【図1】本発明のノーコードによるコンプライアンス管理システムが動作可能な環境の例を示す図である。
【図2】本発明のノーコードによるコンプライアンス管理システムを示すブロック図である。
【図3】本発明の一実施例に係るコンプライアンス管理クライアントに表示される単位ポリシー管理画面のレイアウトを示す図である。
【図4】本発明の一実施例に係るコンプライアンス管理クライアントに表示される単位ポリシー登録画面の例を示す図である。
【図5】本発明の一実施例に係るコンプライアンス管理クライアントに表示されるコンプライアンス管理画面のレイアウトを示す図である。
【図6】本発明の一実施例に係るノーコードによるコンプライアンス管理方法を示す動作フロー図である。
【発明を実施するための形態】
【0048】
以下、本発明の実施のための具体的な内容を添付の図面を参照して詳述する。但し、以下の説明では、本発明の要旨を不必要に曖昧にする恐れがある場合は、周知の機能や構成に関する具体的な説明は省略する。
【0049】
添付の図面において、同一又は対応する構成要素には、同一の参照符号が付されている。また、以下の実施例の説明において、同一又は対応する構成要素に関する重複説明は省略されている。しかし、構成要素に関する記述が省略されていても、そのような構成要素を当該実施例から除外することを意図しない。
【0050】
本明細書に開示された実施例の利点及び特徴、並びにその達成方法については、添付の図面に基づいて後述する実施例から明らかになるであろう。しかし、本発明は、後述の実施例に限定されるものではなく、種々の形態に変更して実施することができ、後述の実施例は、通常の技術者が発明の範疇を完全に理解できるように提供されるものに過ぎない。
【0051】
特に断りのない限り、本明細書で使用される全ての用語(技術及び科学用語を含む)は、本発明が属する技術分野で通常の知識を有する者が一般に理解される意味を有するものとする。また、一般的に使用される辞書に定義されている用語は、特段に定義されない限り、理想的又は過度に解釈されない。
【0052】
例えば、用語「技術」は、システム、方法、コンピュータ読み取り可能な命令語、モジュール、アルゴリズム、ハードウェアロジック及び/又は上述した文脈によって許され、明細書全体にわたって動作を指称することができる。
【0053】
本明細書において使用される用語について簡単に説明し、開示された実施例について具体的に説明する。本明細書において使用される用語は、本開示における機能を考慮して可能な限り現在広く使用される一般的な用語を採用しているが、これは、関連分野の技術者の意図又は判例、新規な技術の出現などによって変わる。また、特定の場合、出願人が任意に選定した用語もあり、この場合、該当する発明の説明部分においてその意味を詳述している。従って、本開示において使用される用語は、単純な用語の名称ではなく、その用語が有する意味と本開示の全般にわたる内容に基づいて定義されるべきである。
【0054】
本明細書での単数の表現は、文脈上明らかに単数であると特定しない限り、複数の表現を含む。また、複数の表現は、文脈上明らかに複数であると特定しない限り、単数の表現を含む。明細書全体においてある部分がある構成要素を含むとするとき、これは特に反対の記載がない限り、他の構成要素を除外するのではなく、他の構成要素をさらに含むことが可能であることを意味する。
【0055】
本発明において、「含む」、「包含する」などの用語は、特徴、段階、動作、要素及び/又は構成要素が存在することを意味するが、このような用語が一つ以上の他の機能、段階、動作、要素及び/又はこれらの組み合わせが追加されることを排除することはない。
【0056】
本発明において、特定の構成要素が任意の他の構成要素に「結合」、「組み合わせ」、「連結」、「関連」、又は「反応」すると言及されている場合、特定の構成要素は、他の構成要素に直接結合、組み合わせ、連結及び/又は関連するか、反応することができるが、これに限定されない。例えば、特定の構成要素と他の構成要素との間に1つ以上の中間構成要素が存在することができる。また、本発明において「及び/又は」とは、挙げられた1つ以上の項目のそれぞれ又は1つ以上の項目の少なくとも一部の組み合わせを含むことができる。
【0057】
本発明において、「第1」、「第2」などの用語は、特定の構成要素を他の構成要素と区別するために使用されるものであり、このような用語によって上述した構成要素が制限されることはない。例えば、「第1」の構成要素は、「第2」の構成要素と同一又は類似した形態の要素を指すために使われることができる。
【0058】
本発明において、「コンプライアンス」は、機関や企業が遵守すべき規制又は規定であり、コンプライアンス監督機関や認証機関が文書の形で発行している。各機関又は企業は、自社の産業分野において要求されるコンプライアンスに関する遵守レポートを当該コンプライアンス監督機関又は認証機関に提出する必要がある。コンプライアンス監督機関又は認証機関は、毎年、コンプライアンスを変更し、文書の形で当該機関又は企業に提供することができる。このとき、コンプライアンス変更内容が、変更前の項目と変更後の項目との比較を含む表として提供されることになる。
【0059】
本発明において、「規格コンプライアンス」とは、法律などに準拠してコンプライアンス監督機関や認証機関によって制定されたコンプライアンスを意味する。上述したように、金融機関に要求されるマネーロンダリング防止(AML)のコンプライアンス、本人認証(KYC)のコンプライアンス、取引記録保存のコンプライアンス、地域規制のコンプライアンス、個人情報保護に関するコンプライアンス、ネット金融インフラに対するセキュリティ脆弱性評価のコンプライアンス、ネット金融取引法に関するコンプライアンス、情報セキュリティマネジメントシステム(ISMS)のコンプライアンス、ISO/IEC27001規格に基づくISMS-P認証のコンプライアンス、金融情報保護常時評価のコンプライアンス、主要な情報通信インフラに対する技術脆弱性診断評価のコンプライアンス、金融監督院の認証及び検証のコンプライアンスなどが規格コンプライアンスの例として挙げられる。規格コンプライアンスでは、当該コンプライアンス監督機関又は認証機関によって階層的分類規定、各分類に属する評価項目、評価方法、及び遵守証明資料などが整理及び提供されてもよい。本発明において「非規格コンプライアンス」とは、会社が自発的に管理するコンプライアンスを意味する。会社が自発的に分類規定、評価項目、評価方法、及び遵守証明資料などを規定することができ、複数の規格コンプライアンスを統合して一つの非規格コンプライアンスとして管理することもできる。
【0060】
本発明において、「コンプライアンスの階層的構造」は、コンプライアンスで規定された階層的分類項目と評価項目で構成されている。分類項目は、各評価項目の分類情報であり得る。分類項目は、大分類、中分類、小分類からなり、規格コンプライアンスによって区分、大項目(大分野)、中項目(中分野)、小項目(小分野)などと命名してもよい。本発明では、大項目(大分野)を大分類と命名し、中項目(中分野)を中分類と命名し、小項目(小分野)を小分類と命名することにする。コンプライアンスによって、大分類、中分類、小分類のうちの2段階の分類体系で構成されてもよく、1段階の分類体系を加えて4段階の分類体系で構成されてもよい。
【0061】
本発明において「単位ポリシー」は、各コンプライアンスに含まれる個別評価項目又は個別ポリシー項目であり得る。通常、コンプライアンスは、複数の評価項目からなり、各評価項目は、分類情報(大分類、中分類、小分類)を含む。本発明では、それぞれのコンプライアンスに含まれる個別評価項目を単位ポリシーと呼ぶことにする。本発明のノーコードによるコンプライアンス管理システムは、各単位ポリシーを個別に格納及び管理し、複数の単位ポリシーを結合してコンプライアンス階層的構造を生成し、このように生成されたコンプライアンスの階層的構造に基づいて遵守チェックプロジェクトを生成することができる。
【0062】
管理者は、本発明のノーコードによるコンプライアンス管理システムに接続し、コンプライアンスの階層的分類規定及び評価項目に基づいてコンプライアンスの階層的構造を生成することができる。コンプライアンスの階層的構造は、規格コンプライアンスに基づいて生成されてもよく、企業が自発的に管理する非規格コンプライアンスに基づいて生成されてもよい。本発明のノーコードによるコンプライアンス管理システムは、コンプライアンスの階層的構造に基づいて、コンプライアンス遵守チェックのための遵守チェックプロジェクトを生成することができる。
【0063】
後述するノーコードによるコンプライアンス管理システムは、一つの実施例を構成して請求範囲を任意の一つの特定の運営環境に制限しようとするものではない。請求範囲の要旨の技術的思想及び範囲から逸脱することなく他の環境でも使用することができる。
【0064】
図1には、本発明のノーコードによるコンプライアンス管理システムが動作可能な環境100の例が示されている。一部の例では、環境100の多様な装置及び/又は構成要素は、1つ以上のネットワーク104を介して互いに及び外部装置と通信可能な分散コンピューティングリソース102を含んでもよい。
【0065】
ネットワーク104は、インターネットのような共用ネットワーク、機関及び/又は個人イントラネットのような個人ネットワーク、又は個人及び共用ネットワークの一部の組み合わせであり得る。ネットワーク104としては、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、衛星ネットワーク、ケーブルネットワーク、Wi-Fiネットワーク、WiMaxネットワークが挙げられるが、これらに制限されない任意のタイプの有線及び/又は無線ネットワークであってもよく、移動体通信ネットワーク(例えば、3G、4G、5Gなど)又はこれらの任意の組み合わせであってもよい。ネットワーク104は、インターネットプロトコル(IP)、トランスミッションコントロールプロトコル(TCP)、ユーザデータグラムプロトコル(UDP)、又は他のタイプのプロトコルのようなパケットベース及び/又はデータグラムベースのプロトコルを含む通信プロトコルを使用することができる。さらに、ネットワーク104は、ネットワーク通信を容易にし、又はスイッチ、ルータ、ゲートウェイ、アクセスポイント、ファイアウォール、基地局、リピータ、バックボーン装置のようなネットワークのためのハードウェアベースを形成する多数の装置を含んでもよい。
【0066】
ネットワーク104は、ワイヤレスアクセスポイント(WAP)のような無線ネットワークへの接続を可能にする装置をさらに含んでもよい。本発明による実施例では、IEEE(Institute of Electrical and Electronics Engineers)802.11規格(例えば、802.11g、802.11nなど)を支援するWAPを含めて、種々の電磁周波数(例えば、無線周波数)によりデータを送受信するWAPを介した連結を支援することができる。
【0067】
分散コンピューティングリソース102は、装置106(1)~106(N)を含むことができる。本発明の実施例は、装置106がクラスター又は他のグループ化された構成で動作してリソースを共有し、負荷を分散させ、性能を高め、又は他の目的のために一つ以上のコンピュータ装置を含むようなシナリオを支援することができる。装置106は、コンプライアンス管理サーバ106であり得る。
【0068】
コンプライアンス管理サーバ106は、バス112を通じてコンピュータ読み取り可能な媒体(CRM:Computer Readable Media)110に作動可能に連結された1つ以上のプロセッシングユニット108を有する任意のタイプのコンピュータ装置を含むことができる。バス112は、システムバス、データバス、アドレスバス、PCIバス、ミニPCIバス、及び様々なローカルバス、周辺装置及び/又は独立バスを含むことができる。
【0069】
CRM110に格納された実行可能な命令は、例えば、オペレーティングシステム114、本発明によるコンプライアンス管理システム116の一部、及びプロセッシングユニット108によってロード可能かつ実行可能な他のモジュール、プログラム、又はアプリケーションを含むことができる。さらに、本明細書において機能的に説明されたものは、加速器のような1つ以上のハードウェアロジック構成要素によって少なくとも部分的に遂行することが可能である。例えば、使用可能なハードウェアロジックの構成要素としては、FPGA(Field-Programmable Gate Array)、ASIC(Application-Specific Integrated Circuits)、APS(Application-Specific Standard Products)、System-on-a-Chip(SOC)システム、コンプレックスプログラマブルロジックデバイス(CPLD)などが挙げられる。
【0070】
コンプライアンス管理サーバ106は、一つ以上の入力/出力(I/O)インターフェース118を含むことで、コンプライアンス管理サーバ106が周辺入力装置(例えば、キーボード、マウス、ペン、ゲームコントローラ、音声入力装置、タッチ入力装置、ジェスチャー感知入力装置など)及び/又は周辺出力装置(例えば、ディスプレイ、プリンタ、タッチスクリーンなど)と通信することが可能である。便宜上、コンプライアンス管理サーバ106の他の構成要素については省略している。
【0071】
コンプライアンス管理サーバ106は、1つ以上の入力/出力(I/O)ネットワークインターフェース120を含んでもよい。入力/出力(I/O)ネットワークインターフェース120は、ネットワーク104を介して通信の送受信を行うための一つ以上のネットワークインターフェースコントローラ(NIC)又は他のタイプのトランシーバ装置を含んでもよい。
【0072】
本発明において、コンプライアンス管理に関連する他の装置として、複数のコンプライアンス管理クライアント126(1)~127(7)を含むことができる。複数のコンプライアンス管理クライアント126は、コンプライアンス管理者が使用する管理者クライアントと、コンプライアンスのチェック担当者が使用するチェック担当者クライアントとを含んでもよい。管理者クライアントとチェック担当者クライアントとは、物理的に規定された装置ではなく、管理者とチェック担当者とがそれぞれコンプライアンス管理サーバ106にアクセスするのに使用するコンピュータ装置であり得る。
【0073】
コンプライアンス管理クライアント126は、デスクトップ型コンピュータ装置、モバイル装置、特殊目的型装置、内蔵型装置及び/又はウェアラブル装置といった様々なカテゴリーに属するものであり得る。コンプライアンス管理クライアント126は、コンプライアンス管理サーバ106よりも少ないコンピュータリソースを有することができ、様々なタイプの装置であり得る。
【0074】
コンプライアンス管理クライアント126は、デスクトップ型コンピュータ126(1)、グローバルポジショニングシステム(GPS)装置を含む衛星ベースのナビゲーションシステム装置126(2)、タブレットコンピュータ又はタブレットハイブリッド型コンピュータ126(3)、スマートフォン、携帯電話、携帯電話-タブレットハイブリッド装置又はその他の通信装置126(4)、カメラ又はポータブルビデオレコーダ(PVR)126(5)、車両制御システムのような自動車コンピュータ又は車両保安システム126(6)、メカニカルロボット装置126(7)のような装置を含むことができ、特定のタイプに限定されない。
【0075】
コンプライアンス管理クライアント126は、より多くのシステムバス、データバス、アドレスバス、PCIバス、ミニPCIバス、及び様々なローカル装置、周辺装置及び/又は独立バスを含み得るバスを経由して、コンピュータ読み取り可能な媒体(CRM)130に動作可能に連結された1つ以上のプロセッシングユニット128を有する任意のタイプのコンピュータ装置であり得る。
【0076】
本明細書に記載のCRM110、130は、コンピュータ記録媒体及び/又は通信媒体を含んでもよい。コンピュータ記録媒体としては、コンピュータ読み取り可能な命令、データ構造、プログラムモジュール、又は他のデータのような情報を格納するための任意の方法又は技術で実現できる揮発性メモリ、不揮発性メモリ、及び/又は他の永久及び/又は補助記憶装置のような格納ユニット、着脱式及び非着脱式コンピュータ記録媒体が挙げられる。
【0077】
コンピュータ記録媒体としては、RAM、スタティックRAM(SRAM)、ダイナミックRAM(DRAM)、相変化メモリ(PRAM)、リードオンリーメモリ(ROM)、消去・プログラムが可能なROM(EPROM)、電気的に消去・プログラムが可能なROM(EEPROM)、フラッシュメモリ、DVD、光学記録媒体、磁気カセット、磁気テープ、ソリッドステートドライブ(SSD)などが挙げられる。
【0078】
コンプライアンス管理クライアント126に含まれるCRM130に格納された実行可能な命令語は、オペレーティングシステム134及びプロセッシングユニット128によってロード可能でかつ実行可能なモジュール、プログラム、又はアプリケーションを含むことができる。コンプライアンス管理クライアント126は、本発明に係るコンプライアンス管理システムのうちの少なくとも一部を含むことができる。
【0079】
追加的に又は代替的に、本明細書で機能的に説明されたものは、加速器のような1つ以上のハードウェアロジック構成要素によって少なくとも部分的に遂行することが可能である。例えば、使用可能なハードウェアロジック構成要素としては、FPGA(Field-Programmable Gate Array)、ASIC(Application-Specific Integrated Circuits)、ASSP(Application-Specific Standard Products)、System-on-a-Chip(SOC)システム、コンプレックスプログラマブルロジックデバイス(CPLD)などが挙げられる。
【0080】
コンプライアンス管理クライアント126は、また、1つ以上のネットワークインターフェース136及びユーザインターフェース138を含む1つ以上の入力/出力(I/O)インターフェースを含み、ネットワーク104を介してコンプライアンス管理サーバ106と通信することが可能である。このようなネットワークインターフェース136は、ネットワークを介して通信の送受信を行うための一つ以上のネットワークインターフェースコントローラ(NIC)又は他のタイプのトランシーバ装置を含んでもよい。
【0081】
コンプライアンス管理クライアント126は、また、ユーザインターフェース138を含み、管理者又はチェック担当者からの入力を受信することができる。
【0082】
図2は、本発明に係るノーコードによるコンプライアンス管理システムを示すブロック図である。
本発明のノーコードによるコンプライアンス管理システムは、コンプライアンス管理サーバ210、コンプライアンス管理クライアント220、及びデータリポジトリ230で構成することができる。コンプライアンス管理サーバ210とコンプライアンス管理クライアント220とは、それぞれネットワークインターフェースを有し、ネットワークを介して互いに通信することが可能である。コンプライアンス管理サーバ210は、図1中のコンプライアンス管理サーバ106であることができ、コンプライアンス管理クライアント220は、図1中のコンプライアンス管理クライアント126であることができる。
本発明のノーコードによるコンプライアンス管理システムは、コンプライアンス管理サーバ210、コンプライアンス管理クライアント220、及びデータリポジトリ230で構成することができる。コンプライアンス管理サーバ210とコンプライアンス管理クライアント220とは、それぞれネットワークインターフェースを有し、ネットワークを介して互いに通信することが可能である。コンプライアンス管理サーバ210は、図1中のコンプライアンス管理サーバ106であることができ、コンプライアンス管理クライアント220は、図1中のコンプライアンス管理クライアント126であることができる。
【0083】
コンプライアンス管理サーバ210は、単位ポリシーを単位ポリシーリポジトリ231に格納して個別に管理する単位ポリシー管理モジュール211と、コンプライアンスの階層的分類項目を管理するコンプライアンス分類項目管理モジュール212と、コンプライアンスの階層的分類項目の小分類に割り当てられる単位ポリシーを管理するコンプライアンス評価項目管理モジュール213と、コンプライアンスの階層的構造に基づいてコンプライアンス遵守チェックのための遵守チェックプロジェクトを生成して遵守チェック過程を管理する遵守チェックプロジェクト管理モジュール214と、コンプライアンス管理者及び遵守チェック項目別のチェック担当者を管理する担当者管理モジュール215とを含むことができる。単位ポリシー管理モジュール211、コンプライアンス分類項目管理モジュール212、コンプライアンス評価項目管理モジュール213、遵守チェックプロジェクト管理モジュール214、及び、担当者管理モジュールは、それぞれより少ない数のモジュール及び/又はAPIにより実行されるように結合されてもよく、又はより多い数のモジュール及び/又はAPIにより分割して実行されてもよい。
【0084】
コンプライアンス管理クライアント220は、入出力装置240を介してユーザからの入力を受信し、コンプライアンス管理サーバ210からの応答を入出力装置240に表示させるユーザインターフェース221と、ユーザインターフェース221を介して受信されるユーザからの入力に応じたリクエストを生成し、コンプライアンス管理サーバ210に送信するリクエスト生成モジュール222と、コンプライアンス管理サーバ210からのリクエストに対する応答を受信し、ユーザインターフェース221を介して入出力装置240に出力する応答処理モジュール223とを含むことができる。ユーザからの入力は、キーボード装置を用いた文字キーの入力、キーボード装置を用いた機能キーの入力、マウス装置を用いたドラッグアンドドロップ(Drag and Drop)入力、マウス装置を用いた仮想機能キーのクリック入力などにより行われる。コンプライアンス管理クライアント220は、コンプライアンス管理者がコンプライアンス管理サーバ210にアクセスするために使用するコンピュータシステムであり得る。
【0085】
コンプライアンス管理サーバ210は、コンプライアンス管理クライアント220にHTMLベースの定型化されたフォーム(FORM)を提供する。文字キーの入力、機能キーの入力、ドラッグアンドドロップ及び仮想機能キーのクリック入力などによりユーザからの入力がなされると、コンプライアンス管理クライアント220のリクエスト生成モジュール222は、レストフルAPI(RESTful API)を用いてユーザからの入力に対応するフォームデータをコンプライアンス管理サーバ210に伝達し、コンプライアンス管理サーバ210は、呼び出されたレストフルAPI(RESTful API)に対応する機能で動作する。
【0086】
[照会リクエスト処理プロセス]
リクエストは、コンプライアンスリストの照会リクエスト、階層的分類項目リストの照会リクエスト、単位ポリシーリストの照会リクエスト、単位ポリシー詳細情報の照会リクエストなどのような照会リクエストであり得る。ユーザからの入力に応じて、リクエスト生成モジュール222は、レストフルAPI(RESTful API)を用いて照会リクエストをコンプライアンス管理サーバ210に送信する。コンプライアンス管理サーバ210は、照会しようとする項目に応じたリポジトリ(Repository)関数を呼び出し、既に設定されたエンティティマネージャとJPAQueryFactoryを用いてデータリポジトリ230から照会対象項目データを取得し、既に設定されたデータ転送オブジェクト(DTO)にデータリポジトリ230から取得した照会対象項目データを入力し、内部データクレンジングロジックによって精製した後、レストフルAPI(RESTful API)に照会対象項目データを含めてコンプライアンス管理クライアント220に伝達する。コンプライアンス管理クライアント220の応答処理モジュール223は、ライブラリ(element plus)を用いてユーザからの入力によるリクエストに応じて、照会対象項目データを入出力装置240に表示させる。
リクエストは、コンプライアンスリストの照会リクエスト、階層的分類項目リストの照会リクエスト、単位ポリシーリストの照会リクエスト、単位ポリシー詳細情報の照会リクエストなどのような照会リクエストであり得る。ユーザからの入力に応じて、リクエスト生成モジュール222は、レストフルAPI(RESTful API)を用いて照会リクエストをコンプライアンス管理サーバ210に送信する。コンプライアンス管理サーバ210は、照会しようとする項目に応じたリポジトリ(Repository)関数を呼び出し、既に設定されたエンティティマネージャとJPAQueryFactoryを用いてデータリポジトリ230から照会対象項目データを取得し、既に設定されたデータ転送オブジェクト(DTO)にデータリポジトリ230から取得した照会対象項目データを入力し、内部データクレンジングロジックによって精製した後、レストフルAPI(RESTful API)に照会対象項目データを含めてコンプライアンス管理クライアント220に伝達する。コンプライアンス管理クライアント220の応答処理モジュール223は、ライブラリ(element plus)を用いてユーザからの入力によるリクエストに応じて、照会対象項目データを入出力装置240に表示させる。
【0087】
[変更リクエスト処理プロセス]
なお、リクエストは、コンプライアンスの階層的分類項目の追加、修正、削除のリクエスト、単位ポリシーの追加、修正、削除のリクエスト、階層的分類項目の小分類に含まれる評価項目の追加、修正、削除のリクエストなどのような変更リクエストであり得る。リクエスト生成モジュール222は、ユーザからの入力に応じて、階層的分類項目、単位ポリシー、評価項目の追加、修正、削除などの変更リクエストをコンプライアンス管理サーバ210に送信する。コンプライアンス管理クライアント220は、レストフルAPI(RESTful API)を用いて変更リクエストに対応するフォーム(FORM)データをコンプライアンス管理サーバ210に伝達する。コンプライアンス管理サーバ210は、変更リクエストに対応するフォームデータを、既に設定されたデータ転送オブジェクト(DTO)に入力し、内部データクレンジングロジックによって精製した後、機能に適合するリポジトリ(Repository)関数を呼び出し、既に設定されたエンティティマネージャとJPAQueryFactoryを用いてデータリポジトリ230にユーザからの入力に応じた変更を行う。すなわち、ユーザからの入力に応じたデータリポジトリ230のデータに対して追加、修正、削除などの変更が行われる。ユーザからの入力データに応じて、データリポジトリ230の変更が成功すると、リクエストに対する応答として、変更成功メッセージをコンプライアンス管理クライアント220に送信する。ユーザからの入力に応じたデータリポジトリ230の変更が完了すると、リクエストによる変更内容が入出力装置に表示されることになる。
なお、リクエストは、コンプライアンスの階層的分類項目の追加、修正、削除のリクエスト、単位ポリシーの追加、修正、削除のリクエスト、階層的分類項目の小分類に含まれる評価項目の追加、修正、削除のリクエストなどのような変更リクエストであり得る。リクエスト生成モジュール222は、ユーザからの入力に応じて、階層的分類項目、単位ポリシー、評価項目の追加、修正、削除などの変更リクエストをコンプライアンス管理サーバ210に送信する。コンプライアンス管理クライアント220は、レストフルAPI(RESTful API)を用いて変更リクエストに対応するフォーム(FORM)データをコンプライアンス管理サーバ210に伝達する。コンプライアンス管理サーバ210は、変更リクエストに対応するフォームデータを、既に設定されたデータ転送オブジェクト(DTO)に入力し、内部データクレンジングロジックによって精製した後、機能に適合するリポジトリ(Repository)関数を呼び出し、既に設定されたエンティティマネージャとJPAQueryFactoryを用いてデータリポジトリ230にユーザからの入力に応じた変更を行う。すなわち、ユーザからの入力に応じたデータリポジトリ230のデータに対して追加、修正、削除などの変更が行われる。ユーザからの入力データに応じて、データリポジトリ230の変更が成功すると、リクエストに対する応答として、変更成功メッセージをコンプライアンス管理クライアント220に送信する。ユーザからの入力に応じたデータリポジトリ230の変更が完了すると、リクエストによる変更内容が入出力装置に表示されることになる。
【0088】
データリポジトリ230は、単位ポリシーに関する情報を格納した単位ポリシーリポジトリ231、コンプライアンスに関する情報を格納したコンプライアンスリポジトリ232、担当者に関する情報を格納した担当者情報リポジトリ233、及び、遵守チェックプロジェクトに関する情報を格納した遵守チェックプロジェクトリポジトリ234を含む。
【0089】
単位ポリシー管理モジュール211は、任意のコンプライアンスに含まれる個別評価項目をそれぞれ単位ポリシーとして格納及び管理する。単位ポリシー管理モジュール211が管理する単位ポリシーに関する情報には、当該単位ポリシーのソースであるコンプライアンス情報、単位ポリシーのポリシーコード(固有コード又は独自付与コード)、単位ポリシーの名称、単位ポリシーの公表日、単位ポリシーのソースコンプライアンスにおける分類項目情報(分野)、タグ、当該単位ポリシーにおいて重点的に確認すべき事項に関する情報、履行・遵守ガイド、証明資料情報、証明書マッピング情報、関連法令情報、関連ポリシー情報などが含まれる。このような単位ポリシーに関する情報は、単位ポリシーリポジトリ231に格納されてもよい。ここで、関連ポリシー情報は、該当単位ポリシーと類似又は同一の他のコンプライアンスの単位ポリシー情報を互いにリンクして格納されてもよい。
【0090】
コンプライアンス管理クライアント220のリクエスト生成モジュール222は、ユーザインターフェース221を介してユーザからの入力を受信し、これにより、単位ポリシーの詳細内容の照会リクエストを要求し、単位ポリシー管理モジュール211は、単位ポリシーリポジトリ231に格納されている当該単位ポリシーの詳細内容データをコンプライアンス管理クライアント220に伝達し、コンプライアンス管理クライアント220の応答処理モジュール223は、単位ポリシーの詳細内容を入出力装置に表示することができる。
【0091】
また、コンプライアンス管理クライアント220は、ユーザからの入力に応じて、単位ポリシーの詳細を修正したり、単位ポリシーを追加したり削除したりする変更リクエストをコンプライアンス管理サーバ210に伝達し、単位ポリシー管理モジュール211は、このような変更リクエストに応じて、単位ポリシーリポジトリ231において単位ポリシーの追加、変更、削除を行い、変更リクエストに対する応答をコンプライアンス管理クライアント220に送信することができる。応答処理モジュール223は、コンプライアンス管理サーバ210からの応答をユーザインターフェース221を介して入出力装置240に表示させる。このとき、単位ポリシー管理モジュール211は、単位ポリシーの登録及び詳細の修正履歴を管理することもできる。
【0092】
コンプライアンス管理サーバ210とコンプライアンス管理クライアント220との間の単位ポリシーの詳細についての照会リクエスト及び単位ポリシーの詳細についての変更リクエストの処理プロセスは、それぞれ上述した[照会リクエスト処理プロセス]及び[変更リクエスト処理プロセス]と実質的に同一である。
【0093】
コンプライアンス分類項目管理モジュール212は、コンプライアンスの階層的分類項目を管理する。コンプライアンスは、階層的分類体系によって大分類/中分類/小分類の情報を含み、大分類/中分類/小分類に分類された小分類に少なくとも1つ以上の評価項目を含めることができる。コンプライアンス分類項目管理モジュール212は、規格コンプライアンス又は非規格コンプライアンスで規定された階層的分類体系に基づいて分類項目情報の格納及び管理を行う。
【0094】
コンプライアンス管理クライアント220のリクエスト生成モジュール222は、ユーザインターフェース221を介してユーザからの入力を受信し、これにより、コンプライアンスの階層的分類項目に対する照会リクエストをコンプライアンス管理サーバ210に伝達する。コンプライアンス分類項目管理モジュール212は、コンプライアンスリポジトリ232に格納されている当該コンプライアンスの階層的分類項目を読み出してコンプライアンス管理クライアント220に伝達し、コンプライアンス管理クライアント220の応答処理モジュール223は、コンプライアンスの階層的分類項目リストを入出力装置240に表示させる。
【0095】
また、コンプライアンス管理クライアント220は、ユーザからの入力に応じて、コンプライアンスの階層的分類項目を追加、修正、削除する変更リクエストをコンプライアンス管理サーバ210に伝達し、コンプライアンス分類項目管理モジュール212は、このような変更リクエストに応じて、コンプライアンスリポジトリ232に格納されているコンプライアンスの階層的分類項目を追加、変更、削除し、変更リクエストに対する応答をコンプライアンス管理クライアント220に送信することができる。
【0096】
応答処理モジュール223は、コンプライアンス管理サーバ210からの応答をユーザインターフェース221を介して入出力装置240に表示させる。コンプライアンスが新しいバージョンに変更されると、ユーザは、変更されたコンプライアンスを反映して階層的分類項目に対する変更リクエストを要求し、コンプライアンス分類項目管理モジュール212は、このようなリクエストに応じて、コンプライアンスリポジトリ232に格納されているコンプライアンスの階層的分類項目を変更し、コンプライアンス管理クライアント220に応答して変更後の階層的分類項目を入出力装置240に表示させる。
【0097】
コンプライアンス管理サーバ210とコンプライアンス管理クライアント220との間のコンプライアンスの階層的分類項目についての照会リクエスト及びコンプライアンスの階層的分類項目についての変更リクエストの処理プロセスは、それぞれ上述した[照会リクエスト処理プロセス]及び[変更リクエスト処理プロセス]と実質的に同一である。
【0098】
コンプライアンス評価項目管理モジュール213は、コンプライアンスの階層的分類項目の小分類に属する単位ポリシーを管理する。コンプライアンス評価項目管理モジュール213は、階層的分類体系で区分された小分類内に含まれる単位ポリシーリストを照会できるようにし、このような小分類内に少なくとも一つ以上の単位ポリシーを追加、変更、削除できるようにする。単位ポリシーリストの照会、単位ポリシーの追加、変更、削除などの動作は、コンプライアンス管理クライアント220のリクエストにより行われる。一つの小分類に配置される複数の単位ポリシーは、配置位置が変更されることもあり、他の大分類や中分類の小分類に配置位置が変更されることもある。コンプライアンス評価項目管理モジュール213は、各単位ポリシーに対して、当該単位ポリシーの分類項目及び小分類内での配置位置に一連番号を付与することができる。例えば、3番目の大分類/2番目の中分類/1番目の小分類の分類項目を有し、当該小分類における2番目の配置位置の単位ポリシーには3.2.1.2の一連番号が付与されることになる。また、当該単位ポリシーの配置位置が、3番目の大分類/2番目の中分類/1番目の小分類の分類項目の1番目の配置位置に移動されると、当該単位ポリシーには3.2.1.1の一連番号が新たに付与されることになる。
【0099】
ユーザが、任意の単位ポリシーに対して配置位置の変更リクエストを要求する場合、コンプライアンス管理サーバ210のコンプライアンス評価項目管理モジュール213は、コンプライアンスリポジトリ232に当該単位ポリシーに対する配置位置の変更リクエストが反映されるようにし、変更が反映されたコンプライアンスリポジトリ232での分類規定及び配置位置に応じて、各単位ポリシーに一連番号が自動的に付与されることになる。
【0100】
コンプライアンス管理クライアント220のリクエスト生成モジュール222は、ユーザインターフェース221を介してユーザからの入力を受信し、これにより、コンプライアンスの小分類内に含まれる単位ポリシーリストに対する照会リクエストをコンプライアンス管理サーバ210に伝達する。コンプライアンス評価項目管理モジュール213は、コンプライアンスリポジトリ232に格納されている当該コンプライアンスの小分類内に含まれる単位ポリシーリストを読み出してコンプライアンス管理クライアント220に伝達し、コンプライアンス管理クライアント220の応答処理モジュール223は、コンプライアンスの単位ポリシーリストを入出力装置240に表示させる。
【0101】
また、コンプライアンス管理クライアント220は、ユーザからの入力に応じて、コンプライアンスの小分類内に含まれる単位ポリシーの追加、配置位置の修正、削除を行う変更リクエストをコンプライアンス管理サーバ210に伝達し、コンプライアンス評価項目管理モジュール213は、このような変更リクエストに応じて、コンプライアンスリポジトリ232に格納されているコンプライアンスの小分類内に含まれる単位ポリシーの追加、配置位置の変更、削除を行い、変更リクエストに対する応答をコンプライアンス管理クライアント220に送信することができる。
【0102】
ユーザからの入力が単位ポリシーの追加であれば、追加された単位ポリシーの配置位置情報が一緒に送信され、コンプライアンス評価項目管理モジュール213は、コンプライアンスリポジトリ232中の既存の単位ポリシーリストの配置位置に、追加リクエストがあった単位ポリシーを追加し、既存の単位ポリシーリストと、追加リクエストがあった単位ポリシーとの配置位置によって、一連番号を新たに付与する。
【0103】
ユーザからの入力が単位ポリシーの削除であれば、削除された単位ポリシー情報が送信され、コンプライアンス評価項目管理モジュール213は、コンプライアンスリポジトリ232中の既存の単位ポリシーリストから削除リクエストがあった単位ポリシーを削除し、削除された単位ポリシーを反映して単位ポリシーリストの一連番号を新たに付与する。
【0104】
ユーザからの入力が単位ポリシーの配置位置の修正であれば、位置が変更された単位ポリシーの配置位置情報が一緒に送信され、コンプライアンス評価項目管理モジュール213は、コンプライアンスリポジトリ232中の既存の単位ポリシーリストの配置位置を変更し、変更された配置位置によって単位ポリシーリストに一連番号を新たに付与する。
【0105】
応答処理モジュール223は、コンプライアンス管理サーバ210からの応答を、ユーザインターフェース221を介して入出力装置240に表示させる。すなわち、小分類に含まれる単位ポリシーが、その配置位置による一連番号が付与されて表示されることになる。
【0106】
コンプライアンス管理サーバ210とコンプライアンス管理クライアント220との間のコンプライアンスの小分類に含まれる単位ポリシーリストについての照会リクエスト及びコンプライアンスの小分類に含まれる単位ポリシーについての変更リクエストの処理プロセスは、それぞれ上述した[照会リクエスト処理プロセス]及び[変更リクエスト処理プロセス]と実質的に同一である。
【0107】
このようにコンプライアンスの評価項目を単位ポリシー別に分けて管理し、単位ポリシーの分類項目及び配置位置によって一連番号を新たに付与することができるため、ユーザは、コンプライアンスが変更されても、ノーコードによって容易に対応することが可能である。
【0108】
コンプライアンス分類項目管理モジュール212とコンプライアンス評価項目管理モジュール213の動作により、コンプライアンスの階層的構造を形成することができる。コンプライアンスの階層的構造は、コンプライアンスの階層的分類体系によって複数の単位ポリシーが割り当てられて構成されることになる。
【0109】
遵守チェックプロジェクト管理モジュール214は、コンプライアンスの階層的構造に基づいて遵守チェックのための遵守チェックプロジェクトを生成し、遵守チェックの過程を管理することができる。遵守チェックプロジェクト管理モジュール214は、ユーザからの入力によって駆動することができ、コンプライアンス分類項目管理モジュール212とコンプライアンス評価項目管理モジュール213によって生成されたコンプライアンスの階層的構造に基づいて、遵守チェックプロジェクトを生成することができる。遵守チェックプロジェクトは、複数の遵守チェック項目で構成され、各遵守チェック項目は、コンプライアンスの階層的構造に含まれる各単位ポリシーに対応している。
【0110】
遵守チェックプロジェクト管理モジュール214は、遵守チェックプロジェクトを遵守チェックプロジェクトリポジトリ234に格納し、コンプライアンス管理クライアント220を介して遵守チェックプロジェクトを構成する各遵守チェック項目別にチェック担当者情報の入力を受け、遵守チェックプロジェクトリポジトリ234に格納することができる。
【0111】
その後、チェック担当者が、それぞれコンプライアンス管理クライアントを用いてコンプライアンス管理サーバ210にアクセスすると、遵守チェック管理モジュール132は、各チェック担当者に割り当てられた評価項目別に証明資料をマッピングし、遵守チェックを行えるようにする。遵守チェックプロジェクト管理モジュール214は、遵守チェック結果に基づいて遵守レポートを生成することもできる。
【0112】
担当者管理モジュール215は、コンプライアンス管理者情報、及び遵守チェックプロジェクトの遵守チェック項目別のチェック担当者情報を管理することができる。担当者管理モジュール215は、コンプライアンス管理クライアント220から管理者情報とチェック担当者情報を取得することができる。担当者管理モジュール215は、各担当者の識別ID、会社名、事業分野、コンプライアンス分野、単位ポリシー、担当分野、連絡先、電子メールアドレスなどの情報を取得し、担当者情報リポジトリ234に格納することができる。
【0113】
図3は、本発明の一実施例に係るコンプライアンス管理クライアントに表示される単位ポリシー管理画面300のレイアウトを示す図であり、図4は、本発明の一実施例に係るコンプライアンス管理クライアントに表示される単位ポリシー登録画面400の例を示す図である。
【0114】
コンプライアンス管理クライアント220は、単位ポリシー管理画面300に基づいて、ユーザとのインターフェースを介してユーザからの入力を受け、ユーザからの入力によるリクエストをコンプライアンス管理サーバ210に伝達し、コンプライアンス管理サーバ210は、ユーザからの入力によるリクエストに応じて、単位ポリシーを個別に管理できるように支援する。
【0115】
単位ポリシー管理画面300は、本発明のノーコードによるコンプライアンス管理システムにおいて提供するメニューリストが表示されるダッシュボード表示領域302と、ダッシュボード表示領域302において単位ポリシー管理メニューが選択されると、単位ポリシーソースコンプライアンスリストが表示される単位ポリシーソースコンプライアンスリスト表示領域304と、コンプライアンス管理サーバ210の単位ポリシーリポジトリ231に格納されている単位ポリシーリストが簡略に表示される単位ポリシーリスト表示領域306と、単位ポリシーリストから選択される一つの単位ポリシーの詳細情報が表示される単位ポリシー詳細表示領域308とを含む。
【0116】
単位ポリシー管理画面300に単位ポリシーソースコンプライアンスリスト及び単位ポリシーリストを表示するため、コンプライアンス管理クライアント220のリクエスト生成モジュール222は、単位ポリシーソースコンプライアンスリスト照会リクエスト及び単位ポリシーリスト照会リクエストを、コンプライアンス管理サーバ210に送信する。コンプライアンス管理サーバ210の単位ポリシー管理モジュール211は、照会しようとする単位ポリシーソースコンプライアンスリスト及び単位ポリシーリストに基づくリポジトリ(Repository)関数を呼び出し、既に設定されたエンティティマネージャとJPAQueryFactoryを用いて単位ポリシーリポジトリ231から該当照会対象項目データを取得し、既に設定されたデータ転送オブジェクト(DTO)に入力し、内部データクレンジングロジックによって精製した後、レストフルAPI(RESTful API)を用いてコンプライアンス管理クライアント220に伝達する。コンプライアンス管理クライアント220の応答処理モジュール223は、ライブラリ(エレメントプラス)を用いて入出力装置240にユーザからの入力に応じた単位ポリシーソースコンプライアンスリストと単位ポリシーリストを表示させる。
【0117】
一般的に、コンプライアンスは、複数の評価項目を含んでいるが、本発明では、コンプライアンスに含まれる各評価項目が単位ポリシー別に管理されるようになっている。個別の単位ポリシーが導出されたコンプライアンスを、単位ポリシーソースコンプライアンスとする。図3に示されるように、単位ポリシー管理画面300の単位ポリシーソースコンプライアンスリスト表示領域304には、単位ポリシーソースコンプライアンスリストが表示され、各単位ポリシーソースコンプライアンス別に抽出された単位ポリシーの個数が表示されてもよい。また、単位ポリシーリスト表示領域306には、単位ポリシーリポジトリ222に格納されている単位ポリシーリストが簡略情報と共に表示されてもよい。全ての単位ポリシーリストが一度に表示されてもよく、単位ポリシーソースコンプライアンスリストから任意の単位ポリシーソースコンプライアンスが選択されると、当該コンプライアンスから導出された単位ポリシーだけを集めて表示されてもよい。
【0118】
単位ポリシー詳細表示領域308には、単位ポリシーの詳細情報が表示されるが、この単位ポリシーの詳細情報としては、当該単位ポリシーの固有コード、名称(項目)、単位ポリシーのソースコンプライアンスにおける分類情報(分野)、状態、担当者、関連法令、タグ、関連ポリシー、添付資料、証明書マッピング、詳細ガイドなどを含む。
【0119】
このような単位ポリシーの詳細情報は、図4中の単位ポリシー登録画面400から情報の入力を受け、単位ポリシーリポジトリ231に格納されることになる。ここで、関連ポリシー情報は、該当単位ポリシーと類似又は同一の他のコンプライアンスの単位ポリシー情報を互いにリンクして格納されてもよい。タグは、類似の単位ポリシーを分類し、サーチするためにユーザにより付与される付加情報であり得る。
【0120】
単位ポリシー管理モジュール211は、図4中の単位ポリシー登録画面400を介して単位ポリシーに関する情報がコンプライアンス管理クライアント220から入力され、格納して管理することができ、コンプライアンス管理専門会社のコンピュータシステムからネットワークを介して入力され、単位ポリシーリポジトリ231に格納して管理することもできる。単位ポリシー管理モジュール211は、単位ポリシーの詳細を修正することができ、単位ポリシーの登録及び詳細の修正履歴を管理することもできる。
【0121】
単位ポリシー管理モジュール211は、単位ポリシー詳細表示領域308の単位ポリシーの詳細情報を修正できる環境を提供する。これにより、ユーザは、コンプライアンスの変更があった場合、格納されている単位ポリシーの詳細情報を呼び出して修正することができる。ユーザが、単位ポリシーの詳細情報の追加、修正、削除などを行う変更を希望して入力すると、リクエスト生成モジュールは、該当単位ポリシーの詳細情報の変更リクエストをコンプライアンス管理サーバ210に送信する。コンプライアンス管理クライアントは、ユーザからの入力に対応するフォームデータをレストフルAPI(RESTful API)を用いてコンプライアンス管理サーバに伝達する。コンプライアンス管理サーバは、フォームデータを既に設定されたデータ転送オブジェクト(DTO)に入力し、内部データクレンジングロジックによって精製した後、機能に適合するリポジトリ(Repository)関数を呼び出す。単位ポリシー管理モジュール211は、既に設定されたエンティティマネージャとJPAQueryFactoryを用いて単位ポリシーリポジトリ231にユーザからの入力に応じた変更を行う。すなわち、ユーザからの入力に応じた単位ポリシーに対して追加、修正、削除などの動作を行う。単位ポリシー管理モジュール211は、ユーザからの入力に応じて、単位ポリシーリポジトリ231のデータを変更し、リクエストに対する応答として変更成功メッセージをコンプライアンス管理クライアント220に送信する。このとき、照会リクエストによる変更事項が反映された単位ポリシーの詳細画面を入出力装置240に表示させることができる。
【0122】
図5は、本発明の一実施例に係るコンプライアンス管理クライアントに表示されるコンプライアンス管理画面500のレイアウトを示す図である。
【0123】
コンプライアンス管理クライアント220は、コンプライアンス管理画面500に基づいて、ユーザとのインターフェースを介してユーザからの入力を受け、ユーザからの入力によるリクエストをコンプライアンス管理サーバ210に伝達し、コンプライアンス管理サーバ210は、ユーザからの入力によるリクエストに基づいて、コンプライアンスの階層的分類項目を管理することができるように支援する。
【0124】
コンプライアンス管理画面500は、本発明のノーコードによるコンプライアンス管理システムにおいて提供するメニューリストが表示されるダッシュボード表示領域502と、ダッシュボード表示領域502においてコンプライアンス管理メニューが選択されると、コンプライアンスリストが表示されるコンプライアンスリスト表示領域504と、コンプライアンスリストから選択されたコンプライアンスの階層的分類体系情報が表示されるコンプライアンス階層的分類項目表示領域506とを含む。
【0125】
コンプライアンス管理画面500にコンプライアンスリスト及び小分類に属する単位ポリシーリストを表示するため、コンプライアンス管理クライアント220のリクエスト生成モジュール222は、コンプライアンスリストの照会リクエスト及び小分類に属する単位ポリシーリストの照会リクエストをコンプライアンス管理サーバ210に送信する。コンプライアンス管理サーバ210のコンプライアンス分類項目管理モジュール212及びコンプライアンス評価項目管理モジュール213は、照会しようとするコンプライアンスリスト及び小分類に属する単位ポリシーリストに基づくリポジトリ(Repository)関数を呼び出し、既に設定されたエンティティマネージャとJPAQueryFactoryを用いてコンプライアンスリポジトリ232から当該照会対象項目データを取得し、既に設定されたデータ転送オブジェクト(DTO)に入力し、内部データクレンジングロジックによって精製した後、レストフルAPI(RESTful API)を用いてコンプライアンス管理クライアント220に伝達する。コンプライアンス管理クライアント220の応答処理モジュール223は、ライブラリ(エレメントプラス)を用いて、入出力装置240に、ユーザからの入力に応じたコンプライアンスリスト及び小分類に属する単位ポリシーリストを表示させる。
【0126】
コンプライアンス階層的分類項目表示領域506に表示されるコンプライアンスの階層的分類項目は、大分類、中分類、小分類のうちの少なくとも1つ以上を含むことができる。例えば、階層的分類項目は、2階層、3階層又は4階層で構成することができる。一つのコンプライアンスに含まれる大分類ごとに互いに異なる階層数であってもよい。例えば、一部の大分類が3階層で構成され、また、一部の大分類が4階層で構成されてもよい。
【0127】
例えば、金融情報保護常時評価のコンプライアンスの階層的分類項目は、2階層(大分類及び小分類)からなってもよい。大分類には、「個人信用情報の同意原則及び方法」、「個人信用情報の収集」、「個人信用情報の提供」、「個人信用情報の保有及び削除」、「信用情報主体の権利保障」・・・などが含まれてもよく、例えば、3番目の大分類項目である「個人信用情報提供」の小分類には、「個人信用情報の提供」、「個人信用情報提供に関するセキュリティ契約締結」が含まれてもよい。各大分類及び小分類にそれぞれ含まれる単位ポリシーの個数が、コンプライアンスの階層的分類項目に表記されていてもよい。
【0128】
コンプライアンス分類項目管理モジュール212は、規格コンプライアンス又は非規格コンプライアンスで規定された階層的分類体系に基づいて、分類項目情報を格納及び管理することができる。コンプライアンス分類項目管理モジュール212は、コンプライアンスの階層的分類項目情報がコンプライアンス管理クライアント220から入力されて格納・管理することができ、コンプライアンス管理専門会社のコンピュータシステムからネットワークを介して入力されて格納・管理することもできる。コンプライアンス分類項目管理モジュール212は、任意のコンプライアンスの階層的分類項目を追加、削除、変更できる環境を提供することができる。これにより、コンプライアンスが新しいバージョンに変更されると、変更されたコンプライアンスを反映して階層的分類項目の変更を行えるようになる。
【0129】
コンプライアンス分類項目管理モジュール212は、図5中のコンプライアンス管理画面500を介してコンプライアンスの階層的分類項目が入力され、コンプライアンスリポジトリ232に格納して管理することができる。
【0130】
ユーザが、コンプライアンス管理画面500においてコンプライアンスの階層的分類項目の追加、修正、削除などを行う変更を希望して入力すると、リクエスト生成モジュール222は、該当階層的分類項目の変更リクエストをコンプライアンス管理サーバ210に送信する。コンプライアンス管理クライアントは、ユーザからの入力に対応するフォームデータをレストフルAPI(RESTful API)を用いてコンプライアンス管理サーバに伝達する。コンプライアンス管理サーバは、フォームデータを既に設定されたデータ転送オブジェクト(DTO)に入力し、内部データクレンジングロジックによって精製した後、機能に適合するリポジトリ(Repository)関数を呼び出す。コンプライアンス分類項目管理モジュール212は、既に設定されたエンティティマネージャとJPAQueryFactoryを用いてコンプライアンスリポジトリ232にユーザからの入力に応じた変更を行う。すなわち、ユーザからの入力に応じたコンプライアンスの階層的分類項目に対して追加、修正、削除などの動作を行う。コンプライアンス分類項目管理モジュール212は、ユーザからの入力に応じて、コンプライアンスリポジトリ231のデータを変更し、リクエストに対する応答として、変更成功メッセージをコンプライアンス管理クライアント220に送信する。このとき、照会リクエストによる変更事項が反映されたコンプライアンス管理画面を入出力装置240に表示させることができる。コンプライアンス管理クライアント220は、コンプライアンス管理画面500に基づいて、ユーザとのインターフェースを介してユーザからの入力を受け、ユーザからの入力によるリクエストをコンプライアンス管理サーバ210に伝達し、コンプライアンス管理サーバ210は、ユーザからの入力によるリクエストに基づいて、コンプライアンスの階層的分類項目の小分類に割り当てられた単位ポリシーに関する情報を管理することができるように支援する。
【0131】
コンプライアンス管理画面500は、コンプライアンスの階層的分類体系のうち小分類に割り当てられた単位ポリシーリストが表示される小分類に属する単位ポリシーリスト表示領域508と、小分類に属する単位ポリシーリストから選択される単位ポリシーの詳細情報を表示する単位ポリシー詳細表示領域510とをさらに含んでもよい。
【0132】
コンプライアンス評価項目管理モジュール213は、コンプライアンス管理画面500に基づいて、コンプライアンスの階層的分類項目の小分類に単位ポリシーの割り当て情報が入力され、コンプライアンスリポジトリ232に格納して管理することができる。上記コンプライアンスリポジトリ232に格納されている単位ポリシーの詳細情報は、単位ポリシー管理モジュール211により単位ポリシーリポジトリ231が変更されると、その変更事項を反映して修正することもできる。
【0133】
コンプライアンス評価項目管理モジュール213は、階層的分類体系で区分された小分類内に少なくとも一つ以上の単位ポリシーの追加、修正、削除を行えるようにする。単位ポリシーの追加、修正、削除などの動作は、ユーザにより行われる。一つの小分類に割り当てられた複数の単位ポリシーは、配置位置が変更されることもあり、他の大分類や中分類の小分類に配置位置が変更されることもある。コンプライアンス評価項目管理モジュール213は、各単位ポリシーについて、当該単位ポリシーの分類項目及び小分類中での配置位置に一連番号を付与することができる。
【0134】
コンプライアンス管理クライアント220は、ユーザからの入力に応じて、コンプライアンスの小分類内に含まれる単位ポリシーの追加、配置位置の修正、削除などを行う変更リクエストをコンプライアンス管理サーバ210に伝達し、コンプライアンス評価項目管理モジュール213は、これらの変更リクエストに応じて、コンプライアンスリポジトリ232に格納されているコンプライアンスの小分類内に含まれる単位ポリシーの追加、配置位置の修正、削除を行い、変更リクエストに対する応答をコンプライアンス管理クライアント220に送信することができる。
【0135】
ユーザが、コンプライアンス管理画面500において小分類に属する単位ポリシーの追加、配置位置の修正、削除などを行う変更を希望して入力すると、リクエスト生成モジュール222は、該当小分類に属する単位ポリシーの変更リクエストをコンプライアンス管理サーバ210に送信する。コンプライアンス管理クライアントは、ユーザからの入力に対応するフォームデータをレストフルAPI(RESTful API)を用いてコンプライアンス管理サーバに伝達する。コンプライアンス管理サーバは、フォームデータを既に設定されたデータ転送オブジェクト(DTO)に入力し、内部データクレンジングロジックによって精製した後、機能に適合するリポジトリ(Repository)関数を呼び出す。コンプライアンス評価項目管理モジュール213は、既に設定されたエンティティマネージャとJPAQueryFactoryを用いて、コンプライアンスリポジトリ232にユーザからの入力に応じた変更を行う。すなわち、ユーザからの入力に応じて、小分類に属する単位ポリシーの追加、配置位置の修正、削除などの動作を行う。コンプライアンス評価項目管理モジュール213は、各小分類に属する単位ポリシーについて、変更後の配置位置によって新しい一連番号を付与し、コンプライアンス管理クライアント220に送信する。
【0136】
ユーザからの入力が小分類に属する単位ポリシーの追加であれば、追加リクエストがあった単位ポリシーの配置位置情報が一緒に送信され、コンプライアンス評価項目管理モジュール213は、コンプライアンスリポジトリ232中の既存の単位ポリシーリストの配置位置に、追加リクエストがあった単位ポリシーを追加して格納する。既存の小分類に属する単位ポリシーリスト、及び追加リクエストがあった単位ポリシーの配置位置によって、各小分類に属する単位ポリシーには新しい一連番号が付与される。
【0137】
ユーザからの入力が小分類に属する単位ポリシーの削除であれば、削除リクエストがあった単位ポリシー情報が送信され、コンプライアンス評価項目管理モジュール213は、コンプライアンスリポジトリ232中の既存の単位ポリシーリストから削除リクエストがあった単位ポリシーを削除し、小分類に属する他の単位ポリシーには新しい一連番号が付与される。
【0138】
ユーザからの入力が小分類に属する単位ポリシーの配置位置の修正であれば、位置が変更された単位ポリシーの配置位置情報が一緒に送信される。例えば、小分類に属する単位ポリシーリストのうち2番目の単位ポリシーと3番目の単位ポリシーとの配置順序が入れ替わると、その変更された配置位置情報が一緒に送信される。コンプライアンス評価項目管理モジュール213は、コンプライアンスリポジトリ232中の既存の単位ポリシーリストのうち2つの単位ポリシーの配置位置を変更し、変更された配置位置によって、小分類に属する単位ポリシーに一連番号を新たに付与する。
【0139】
コンプライアンスの単位ポリシーは、分類項目と配置位置が変更されることがあり得る。コンプライアンス監督機関や認証機関は、毎年、単位ポリシーの詳細情報を修正しているが、階層的分類項目を変更し、又は単位ポリシーを既存の分類項目及び他の分類項目に配置し、又は同じ分類項目に含まれる複数の単位ポリシーの配置位置を変更することがある。従来は、コンプライアンスの単位ポリシーの分類項目又は配置位置の変更があった場合、コンプライアンスルーチンプログラムを新たにコーディングしなければならないという問題があった。
【0140】
しかし、本発明によれば、ユーザが単位ポリシーの分類項目及び配置位置を変更すると、ユーザからの入力に応じて、コンプライアンスリポジトリに格納されている小分類に属する単位ポリシー情報を変更し、変更された小分類に属する単位ポリシー情報に基づいて、各単位ポリシーに新しい一連番号を付与することができる。
【0141】
一例として、コンプライアンスの階層的分類項目において、大分類「個人信用情報の提供」、小分類「個人信用情報の提供」には、2つの単位ポリシー(「個人信用情報提供時の同意」、「個人信用情報を同意を得ずに提供し、又は提供された場合、提供事実及び理由などの事前通知」)が含まれていてもよい。コンプライアンスリポジトリ232には、該当階層的分類項目及び小分類に属する単位ポリシーが順次格納され、その格納された情報に基づいて、各小分類に属する単位ポリシーに一連番号を付与することができる。
【0142】
本発明によれば、ユーザからの入力に応じて、小分類に属する単位ポリシーの分類項目や配置位置が変更される場合、コンプライアンス評価項目管理モジュールは、ユーザからの入力に応じて、コンプライアンスリポジトリ232において小分類に属する単位ポリシーの格納順序を変更することができ、変更後の格納順序に基づいて、各小分類に属する単位ポリシーの一連番号を新たに付与することができる。
【0143】
コンプライアンス分類項目管理モジュール212とコンプライアンス評価項目管理モジュール213の動作により、コンプライアンスの階層的構造を形成することができる。コンプライアンスの階層的構造は、コンプライアンスの階層的分類体系によって複数の単位ポリシーが割り当てられて構成され、コンプライアンスリポジトリ232に格納されることになる。
【0144】
遵守チェックプロジェクト管理モジュール214は、コンプライアンスリポジトリ232に格納されているコンプライアンスの階層的構造に基づいて、遵守チェックのための遵守チェックプロジェクトを生成し、遵守チェックプロジェクトリポジトリ234に格納することができる。このような遵守チェックプロジェクトは、従来のコンプライアンスルーチンプログラムに対応し、ノーコードによって生成することができる。遵守チェックプロジェクト管理モジュール214は、ユーザからの命令に従って駆動される。コンプライアンス分類項目管理モジュール212及びコンプライアンス評価項目管理モジュール213によって生成されたコンプライアンスの階層的構造に基づいて、遵守チェックプロジェクトを生成することができる。遵守チェックプロジェクトは、複数の遵守チェック項目で構成され、各遵守チェック項目は、コンプライアンスの階層的構造に含まれる各単位ポリシーに対応している。単位ポリシー管理モジュール211により単位ポリシーの詳細情報が変更されても、単位ポリシーに基づいて生成された遵守チェックプロジェクトの遵守チェック項目には反映されず、変更前の単位ポリシーの詳細に基づいて遵守チェックが行われるようにすることが好ましい。
【0145】
遵守チェックプロジェクト管理モジュール214は、遵守チェックプロジェクトを遵守チェックプロジェクトリポジトリ234に格納し、コンプライアンス管理クライアント220を介して遵守チェックプロジェクトを構成する各遵守チェック項目別にチェック担当者情報が入力され、遵守チェックプロジェクトリポジトリ234に格納することができる。
【0146】
その後、チェック担当者が、それぞれコンプライアンス管理クライアントを用いてコンプライアンス管理サーバ210にアクセスすると、遵守チェック管理モジュール132は、各チェック担当者に割り当てられた評価項目別に証明資料をマッピングし、遵守チェックを行えるようにする。遵守チェックプロジェクト管理モジュール214は、遵守チェック結果に基づいて遵守レポートを生成することもできる。
【0147】
図6は、本発明の一実施例に係るノーコードによるコンプライアンス管理方法を示す動作フロー図である。
【0148】
例示的なプロセス動作が個別ブロックで示され、このようなブロックを参照して説明する。プロセスは、ブロックの論理フローとして示され、各ブロックは、ハードウェア、ソフトウェア、又はこれらの組み合わせで実現できる一つ以上の動作を示す。ソフトウェアにおいて、動作は、1つ以上のプロセッサにより実行されるとき、1つ以上のプロセッサが引用された動作を実行できるようにする1つ以上のコンピュータ読み取り可能な媒体に格納されたコンピュータ実行可能な命令語を示す。一般的に、コンピュータ実行可能な命令語には、ルーチン、プログラム、オブジェクト、モジュール、構成要素、データ構造、特定の関数の実行、特定の抽象データ型の実現が含まれる。動作の説明順序は、制限的に解釈されてはならず、説明された動作の数は、任意の順序で多数の下位動作に細分化可能であり、又は並列して実行可能である。
コンプライアンス管理サーバは、単位ポリシーを単位ポリシーリポジトリ231に格納して個別に管理する(S602)。
コンプライアンス管理サーバは、単位ポリシーを単位ポリシーリポジトリ231に格納して個別に管理する(S602)。
【0149】
コンプライアンス管理サーバは、コンプライアンスの階層的分類項目をコンプライアンスリポジトリ232に格納して管理する(S604)。
【0150】
コンプライアンス管理サーバは、コンプライアンスリポジトリ232に格納されているコンプライアンスの階層的分類項目の小分類に、単位ポリシーリポジトリ231に格納されている少なくとも1つ以上の単位ポリシーが配置されるようにしてコンプライアンスの階層的構造を生成し、コンプライアンスリポジトリ232に格納して管理する(S606)。
【0151】
コンプライアンス管理サーバは、コンプライアンスの階層的構造に基づいて遵守チェックプロジェクトを生成し、遵守チェックプロジェクトリポジトリ234に格納して管理する(S608)。
【0152】
コンプライアンス管理サーバは、遵守チェックプロジェクトリポジトリ234に格納されている遵守チェックプロジェクトに基づいて遵守チェックが行われるように管理する(S610)。
【0153】
上述した全ての方法及びプロセスは、1つ以上の汎用コンピュータ又はプロセッサによって実行されるソフトウェアコードモジュールで具現され、完全自動化が可能である。コードモジュールは、任意のタイプのコンピュータ読み取り可能な記録媒体又は他のコンピュータ記録装置に格納されてもよい。一部又は全ての方法が特殊なコンピュータハードウェアで実現されてもよい。
【0154】
本明細書に記述及び/又は添付の図面に記載のフローチャートにおいて、一般的な説明、要素、又はブロックは、特定の論理関数又は要素を実現するための一つ以上の実行可能な命令を含むコード、モジュール、セグメント、又は部分を潜在的に示すものと理解されるべきである。代替的な例は、ここで説明された例の範囲内に含まれ、ここで理解できる機能に応じて実質的に同期して又は逆順に、要素又は機能が削除されるか、又は図示又は説明されたものから順に実行されてもよい。
【0155】
上述のような実施例は、多くの変形及び修正が可能であり、その要素は、他の許容可能な例の一つであると理解されるべきである。これらの修正及び変形は、いずれも本開示の範囲内に含まれ、添付の請求範囲によって保護されるように意図される。また、以上で説明された本発明に係る実施例は、多様なコンピュータ構成要素により行われるプログラム命令語の形態で実現され、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ読み取り可能な記録媒体は、プログラム命令語、データファイル、データ構造などを単独で又は組み合わせて含むことができる。コンピュータ読み取り可能な記録媒体に記録されるプログラム命令語は、本発明のために特別に設計されて構成されたものであるか、又はコンピュータソフトウェア分野の当業者に公知のものであってもよい。コンピュータ読み取り可能な記録媒体としては、例えば、ハードディスク、フロッピーディスク、及び磁気テープのような磁気媒体、CD-ROM、DVDのような光学記録媒体、フロプティカルディスク(floptical disk)のような磁気-光媒体(magneto-optical media)、並びにROM、RAM、フラッシュメモリなどのようなプログラム命令語を格納して遂行するように特別に構成されたハードウェア装置が挙げられる。プログラム命令語としては、例えば、コンパイラにより生成される機械語コードだけでなく、インタプリタなどを用いてコンピュータにより実行される高級言語コードも挙げられる。上記ハードウェア装置は、本発明による処理を行うため、一つ以上のソフトウェアモジュールとして作動するように構成されてもよく、その逆も同様である。
【0156】
以上、本発明について、具体的な構成要素などのような特定の事項、並びに限られた実施例及び図面に基づいて説明したが、これは、本発明の理解を助けるために提供されたものに過ぎず、本発明は、上述した実施例に限定されるものではなく、本発明が属する技術分野で通常の知識を有する者であれば、上述の記載から種々に修正及び変形して実施することができる。
【0157】
従って、本発明の思想は、上述した実施例に限定すべきではなく、添付の請求範囲だけでなく、当該請求範囲と均等又は等価的に変形されたものであれば、いずれも本発明の範疇に属するものであるといえる。
【符号の説明】
【0158】
210:コンプライアンス管理サーバ、211:単位ポリシー管理モジュール、212:コンプライアンス分類項目管理モジュール、213:コンプライアンス評価項目管理モジュール、214:遵守チェックプロジェクト管理モジュール、215:担当者管理モジュール、220:コンプライアンス管理クライアント、221:ユーザインターフェース、222:リクエスト生成モジュール、223:応答処理モジュール、230:データリポジトリ、231:単位ポリシーリポジトリ、232:コンプライアンスリポジトリ、233:担当者情報リポジトリ、234:遵守チェックプロジェクトリポジトリ、240:入出力装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【外国語明細書】
