知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2025008125
(43)【公開日】2025-01-20
(54)【発明の名称】データ処理システム
(51)【国際特許分類】
G06Q 10/0635 20230101AFI20250109BHJP
G06F 40/216 20200101ALI20250109BHJP
【FI】
G06Q10/0635
G06F40/216
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2023110023
(22)【出願日】2023-07-04
(71)【出願人】
【識別番号】523253877
【氏名又は名称】株式会社X-Regulation
(74)【代理人】
【識別番号】100134072
【弁理士】
【氏名又は名称】白浜 秀二
(72)【発明者】
【氏名】小田切 洋介
【テーマコード(参考)】
5L010
5L049
【Fターム(参考)】
5L010AA06
5L049AA06
(57)【要約】
【課題】各企業内におけるコンプライアンス業務の一部を代替処理してその改善処理を支援すること。
【解決手段】 所定の通信媒体を介して第1のデータ端末1と、サーバ装置4とが通信してコンプライアンス業務を支援するデータ処理システムにおいて、サーバ装置4は、選択される少なくとも一つの公知の基準と、前記第1のデータ端末1から取得する社内規定とに基づいて、生成部として複数のモジュールから構成される所定のプロセス42~44を実行することで評価された診断結果を生成し、該生成した診断結果を所定の形式で出力する出力部32を備えることを特徴とする。
【選択図】 図3
【解決手段】 所定の通信媒体を介して第1のデータ端末1と、サーバ装置4とが通信してコンプライアンス業務を支援するデータ処理システムにおいて、サーバ装置4は、選択される少なくとも一つの公知の基準と、前記第1のデータ端末1から取得する社内規定とに基づいて、生成部として複数のモジュールから構成される所定のプロセス42~44を実行することで評価された診断結果を生成し、該生成した診断結果を所定の形式で出力する出力部32を備えることを特徴とする。
【選択図】 図3
【特許請求の範囲】
【請求項1】
所定の通信媒体を介してデータ端末と、サーバ装置とが通信してコンプライアンス業務を支援するデータ処理システムであって、
前記サーバ装置は、
選択される少なくとも一つの公知の基準と、前記データ端末から取得する社内規定とに基づいて、複数のモジュールから構成される所定のコンプライアンスプロセスを実行することで評価された診断結果を生成する生成手段と、
前記生成手段が生成した前記診断結果を所定の形式で出力する出力手段と、
を備えることを特徴とするデータ処理システム。
前記サーバ装置は、
選択される少なくとも一つの公知の基準と、前記データ端末から取得する社内規定とに基づいて、複数のモジュールから構成される所定のコンプライアンスプロセスを実行することで評価された診断結果を生成する生成手段と、
前記生成手段が生成した前記診断結果を所定の形式で出力する出力手段と、
を備えることを特徴とするデータ処理システム。
【請求項2】
前記生成手段は、前記公知の基準と前記社内規定の比較処理を専門家の知見を再現するためのAI挙動制御の自然語コードを用いた大規模言語モデル(LLM)により前記診断結果を生成することを特徴とする請求項1に記載のデータ処理システム。
【請求項3】
前記大規模言語モデル(LLM)は、LLM-APIで構成し、前記所定のコンプライアンスプロセスと連携することを特徴とする請求項2に記載のデータ処理システム。
【請求項4】
前記所定のコンプライアンスプロセスは、Explanationプロセスと、Assessmentプロセスと、Improvementプロセスとを組み合わせて構成したことを特徴とする請求項1に記載のデータ処理システム。
【請求項5】
前記Explanationプロセスでは、大規模言語モデル(LLM)のためのプロンプトを動的に生成して、前記大規模言語モデル(LLM)を用いて評価結果を生成することを特徴とする請求項4に記載のデータ処理システム。
【請求項6】
前記プロンプトは、専門家の知見を含む構成とし、かつ、前記専門家の業務を置き換え可能に構成したことを特徴とする請求項5に記載のデータ処理システム。
【請求項7】
前記Assessmentプロセスは、大規模言語モデル(LLM)のためのプロンプトを動的に生成し、該生成される前記プロンプトに基づいて前記大規模言語モデル(LLM)により比較した結果を生成することを特徴とする請求項4に記載のデータ処理システム。
【請求項8】
前記Improvementプロセスは、前記Assessmentプロセスにより生成される比較結果を大規模言語モデル(LLM)を用いて改善した改善案を生成することを特徴とする請求項4に記載のデータ処理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、所定のコンプライアンスプロセスを実行してコンプライアンス業務を支援するデータ処理システムに関するものである。
【背景技術】
【0002】
コンピュータネットワークシステムの進歩や技術革新によって複雑化した社会システムの安全性を確保する機能であるところの規制・基準につき、個々の事業体はそれらを遵守する必要があり、その遵守をルールとして定めるものとして社内規範を策定しているのが通例である。
【0003】
例えば、金融業を営む事業体は金融監督業法の下でシステムリスク管理の態勢を整備し、その旨を監督官庁に示す必要があるが、システムリスク管理の規範となる公知の基準と社内のシステム管理を定めた社内規範を比較し、公知の基準に対して事業体の社内規範を適合させるには高度な専門知識と膨大な時間を要し、通常業務に加えて当該作業に時間を費やすことで対応に苦慮する事態が多発することが想定されている。
【0004】
このような事態に対して、各企業の法務担当者は、社内規範のどの規範をどのように修正すれば最適な社内規定を確立できるか関連知識を活用して相当の検討が必要であり、また、様々な企業の組織の違いなどを考慮すると、最適な社内規範(コンプライアンス)を策定するには膨大な処理時間が必要となっている。
【0005】
下記特許文献1には、「情報の安全を確保する責任のある個々の事業体は、これらの事業体の組織の総合的なセキュリティ体制にどのような影響がもたらされるかを完全に理解することなく、ファイアウォール、暗号化ソフトウェア、パスワードトークン等の問題解決中心の対策を実施することが多い。情報セキュリティ問題に対処する文書化されたセキュリティ規準及び規制が欠落することによって、セキュリティソリューション又はコンピュータシステムアーキテクチャが「産業界で最良の規準」によって推進される環境が創り出されてきた。場合によっては、ソリューションとして、個々のセキュリティ問題又は特定のセキュリティ問題を解決するために設計されるアドホックパッチを含むことさえある。
【0006】
情報の安全を確保する責任のある個々の事業体は、これらの事業体の組織の総合的なセキュリティ体制にどのような影響がもたらされるかを完全に理解することなく、ファイアウォール、暗号化ソフトウェア、パスワードトークン等の問題解決中心の対策を実施することが多い。情報セキュリティ問題に対処する文書化されたセキュリティ規準及び規制が欠落することによって、セキュリティソリューション又はコンピュータシステムアーキテクチャが「産業界で最良の規準」によって推進される環境が創り出されてきた。場合によっては、ソリューションとして、個々のセキュリティ問題又は特定のセキュリティ問題を解決するために設計されるアドホックパッチを当てることさえ行われる。」ことが記載されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特表2006-526220号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、日々進化するネットワーク環境で処理される電子業務においては、1つの企業においても、最良の社内規範の新規策定、見直しには、関連する公知の基準を参照する必要があり、監督官庁や制度所管にコンプライアンスを説明する義務を負った担当部署は膨大な公知の基準を隅から隅まで閲覧することは非常に困難であり、コンプライアンス業務を支援するシステムの開発が急務となっている。
【0009】
また、法務担当する業務課のマンパワーに依存した評価処理では、採用する基準が公知の基準と対比して大幅に逸脱していても、それ自体を認識することなく社内規範を評価してしまう事態は避けられないとの課題も指摘されていた。
【0010】
本発明は、上記の課題を解決するためになされたもので、本発明の目的は、公知の基準と社内規定とを対比しながらAIを活用して高速に分析処理することにより、各企業内におけるコンプライアンス業務の一部を代替処理してその改善処理を支援できるデータ処理システムを提供することである。
【課題を解決するための手段】
【0011】
本発明に係るデータ処理システムは、所定の通信媒体を介してデータ端末と、サーバ装置とが通信してコンプライアンス業務を支援するデータ処理システムであって、前記サーバ装置は、選択される少なくとも一つの公知の基準と、前記データ端末から取得する社内規定とに基づいて、複数のモジュールから構成される所定のコンプライアンスプロセスを実行することで評価された診断結果を生成する生成手段と、前記生成手段が生成した前記診断結果を所定の形式で出力する出力手段と、を備えることを特徴とする。
【発明の効果】
【0012】
本発明に係るデータ処理システムによれば、サーバ装置を利用する環境の下で、サーバ装置が提供するサービスとして各企業内におけるコンプライアンス業務の一部を代替処理してその改善処理を支援できる環境を自在に構築することができる。
【図面の簡単な説明】
【0013】
図面は、本発明の特定の実施の形態を示し、発明の不可欠な構成ばかりでなく、選択的及び好ましい実施の形態を含む。
【図1】本実施形態を示すデータ処理システムの構成を説明するブロック図。
【図8】本実施形態を示すデータ処理システムにおける社内規定評価処理の推移を説明する図。
【図9】本実施形態を示すデータ処理システムにおける社内規定評価処理の推移を説明する図。
【図10】本実施形態を示すデータ処理システムにおける社内規定評価処理の推移を説明する図。
【図11】本実施形態を示すデータ処理システムにおける社内規定評価処理の推移を説明する図。
【図12】本実施形態を示すデータ処理システムにおける社内規定評価処理の推移を説明する図。
【図13】本実施形態を示すデータ処理システムにおけるデータ処理手順を説明するフローチャート。
【発明を実施するための形態】
【0014】
次に本発明を実施するための最良の形態について図面を参照して説明する。下記の実施の形態は、図1~図13に示すデータ処理システムおよびデータ端末に関し、発明の不可欠な構成ばかりでなく、選択的及び好ましい実施の形態を含む。
【0015】
<システム構成の説明>
〔第1実施形態〕
図1は、本実施形態を示すデータ処理システムの構成を説明するブロック図である。本例は、所定のコンプライアンスプロセスを実行してコンプライアンス業務を支援するデータ処理システムを例とする。
〔第1実施形態〕
図1は、本実施形態を示すデータ処理システムの構成を説明するブロック図である。本例は、所定のコンプライアンスプロセスを実行してコンプライアンス業務を支援するデータ処理システムを例とする。
【0016】
図1において、1は第1のデータ端末で、ネットワーク3を介してサーバ装置4と所定のプロトコルに準拠して双方向に通信可能に構成されている。第1のデータ端末1は、法務部の担当者が操作し、後述するように自社の社内規定をサーバ装置4にアップロードして、サーバ装置4による社内規定の評価結果を受領する。
【0017】
2は第2のデータ端末で、政府機関、金融庁を含む規定される公知の基準を記憶して、サーバ装置4に対して第1のデータ端末1からアップロードされる社内規定の評価のための基準として読み出される。
【0018】
ここで、基準には、IIAIAStandard、金融庁AML、FISC、J-SOX/ITGC等が含まれ、これらの最新バージョンを基準としたり、新たに拡張されたり、新規に策定される世界的規模の基準をも含むものとする。
【0019】
【0020】
図2において、11は通信部で、ネットワーク3を介してサーバ装置4の通信部21との間でインターネット通信プロトコルに従いデータ通信を双方向に行う。
【0021】
12はCPUで、ROM13に記憶されるBIOSに基づいて内部バスに接続されるデバイスを総括的に制御する。14はRAMで、CPU12が記憶するアプリケーションのワークメモリとして機能し、必要に応じてメモリ容量を拡張可能に構成されている。なお、各種のアプリケーションは、ハードディスク、SSD等の不揮発性大容量メモリ媒体に記憶されているが図中では省略している。
【0022】
15は入出力インタフェース(I/O)で、表示部16や入力部17との間でデータや制御情報を授受する。
【0023】
同様に、サーバ装置4において、22はCPUで、ROM23に記憶されるBIOSに基づいて内部バスに接続されるデバイスを総括的に制御する。24はRAMで、CPU22が記憶するアプリケーションのワークメモリとして機能し、必要に応じてメモリ容量を拡張可能に構成されている。なお、各種のアプリケーションは、ハードディスク、SSD等の不揮発性大容量メモリ媒体に記憶されているが図中では省略している。
【0024】
25は入出力インタフェース(I/O)で、表示部26や入力部27との間でデータや制御情報を授受する。
【0025】
【0026】
図3において、31は生成部として機能するコンプライアンスウィザードモジュールで、第1のモジュール31-1、第2のモジュール31-2、第3のモジュール31-3から構成されている。
【0027】
第1のモジュール31-1は、詳細は後述するExplanationModuleとして機能し、公知の基準と前記社内規定の比較処理を専門家の知見を再現するためのAI挙動制御の自然語コードを用いた大規模言語モデル(LLM)31-1-1を備える。第2のモジュール31-2は、AssessmentModuleとして機能し、大規模言語モデル(LLM)31-2-1を備える。第3のモジュール31-3は、ImprovementModuleとして機能し、大規模言語モデル(LLM)31-3-1を備える。
【0028】
32は出力部で、第3のモジュール31-3が生成した評価結果を依頼元である第1のデータ端末1に出力する処理を実行する。なお、第1のデータ端末1に出力する処理には、特定の暗号化、圧縮化処理が適宜含まれているものとし、秘匿性が担保される構成を採用している。
【0029】
図4において、41~45は各プロセスを示し、プロセス41は、第1のデータ端末1からアップロードされる社内規定と、第2のデータ端末2から取得する公知の基準をコンプライアンスウィザード31に入力(取り込む)するプロセスに対応する。
【0030】
また、プロセス42は、図5に示すように、ExplanationModuleが実行するプロセスに対応し、サーバ装置4側のユーザが対象のフレームワークを選択すると、入力すべき社内規定が指定される。次に、入力文書とマスタ定義に基づいて、大規模言語モデル(LLM)31-1-1に適応するプロンプトが動的に生成され、評価結果が生成される所定の形式でアウトプットされる。
【0031】
また、プロセス43は、図6に示すように、AssessmentModuleが実行するプロセスに対応し、規制要件と社内コンプライアンス状況が動的生成のプロンプトに基づいて大規模言語モデル(LLM)31-2-1によって比較され、所望の結果が出力される。
【0032】
また、プロセス44は、図7に示すように、ImprovementModuleが実行するプロセスに対応し、GCに満たない要件について、その具体的態様、規制要件、規制要件に対する一般的解釈に基づいて、大規模言語モデル(LLM)31-3-1が改善案を生成し、RAM24上に確保されるデータテーブルに格納する。そして、出力部32がRAM24上に確保されたデータテーブルを読み出して、依頼元の第1のデータ端末1にレポート形式で出力がなされる。
【0033】
なお、本実施形態では、Explanatoryプロンプトと、Assessmentプロンプトとが分離されるようにプロセスを実行することで、評価結果の質を向上させることができる。
【0034】
〔プロセス42の構成〕
図5において、42-1はFrameworkLibraryで、公知の基準として選択可能なライブラリが登録されている。例えばISMAPを選択すると、対応するURL(http://www.ismap.go.jp/csm)に接続して、公知基準を入手できる。
図5において、42-1はFrameworkLibraryで、公知の基準として選択可能なライブラリが登録されている。例えばISMAPを選択すると、対応するURL(http://www.ismap.go.jp/csm)に接続して、公知基準を入手できる。
【0035】
42-2はRequirementLibrary(IIA)で、FrameworkLibrary42-1から選択された公知基準から抽出されるDesc、knowledge、input1、input2に対応するパラメータをセットする。なお、ここで、Descは、DESC法(デスク法)に準拠し、「Describe:描写する」、「Explain:説明する」、「Specify:提案する」、「Choose:選択する」に対応する。
【0036】
42-3はユーザ画面で、社内規定に関する入力の指示を明示する。42-4はInputtable(IIA)で、項目としてDesc、userquestion、Inputを備える。
【0037】
42-5はExplanatoryPromptModuleで、RequirementLibrary(IIA)42-2からDescを取得し、かつ、Inputtable(IIA)42-4からinputを取得する。これらの処理は、LLM31-1-1により動的に処理される。
【0038】
42-6はExplanationtableで、RequirementLibrary(IIA)42-2におけるDescと、ExplanatoryPromptModule42-5の処理結果が書き込まれることで生成され、次プロセスであるAssessmentModule(第2のモジュール)31-2に引き渡される。
【0039】
【0040】
43-2はAssessmentPromptModuleで、Explanationtable43-1の項目であるDescと、Explanationとを対比し、かつ論理判断基準、結果分類基準に基づいてLLM31-2-1がExplanationtable43-3に処理されたresultと、reasonを書き込む。
【0041】
これにより、Explanationtable43-1には、Explanationtable43-1と、処理されたresultと、reasonを書き込まれたテーブルが完成し、Explanationtable43-3を次のプロセス44へ引き渡す。
【0042】
〔プロセス44の構成〕
図7において、44-1はExplanationtableで、図6に示したプロセスで生成されたExplanationtable43-3と同一のものである。44-2はRequirementLibrary(IIA)で、項目としてDesc、knowledge、Input1,2を備える。
図7において、44-1はExplanationtableで、図6に示したプロセスで生成されたExplanationtable43-3と同一のものである。44-2はRequirementLibrary(IIA)で、項目としてDesc、knowledge、Input1,2を備える。
【0043】
44-3はImprovementPromptModuleで、RequirementLibrary(IIA)44-2からDesc、knowledgeを取得し、かつ、Explanationtable44-1からResult、reasonを取得してLLM31-3-1がそれぞれに演算処理を実行することで改善の方向性を示すImprovementをExplanationtable44-4に書き込み、最終的な評価結果として可読可能な情報テーブルを生成する。
【0044】
【0045】
図8に示すように策定されたシステム開発規定をサーバ装置4にアップロードすると、サーバ装置4ではコンプライアンスウィザード31が起動され、情報セキュリティ方針フォームに対して、アップロードされたテキスト情報から所要の項目を自動的に読み込むと、例えば開発・導入4.2に関わる項目から、図9に示す管理テーブルTB1が作成され、項目IT1~IT3が確保される。
【0046】
項目IT2に対応する管理策基準は、社内規定から抽出されたテキスト情報がセットされる。項目IT3には、評価結果として、現状のシステム開発規定における不備が指摘されるテキスト情報がセットされる。
【0047】
図10には、プロセス42、43を実行したことにより、管理策番号14.2.1.1と、管理策番号14.2.1.2において、resultとしてGCと、DCとが項目IT4として評価した結果の詳細がテキストで提示されている状態を示す。
【0048】
図11には、プロセス44を実行したことにより、管理策番号14.2.1.2において、社内規定のうち、改善すべき点として、現状の規定に追記すべき具体的内容がテキストで提示された状態を示す。
【0049】
このようなプロセスを経て、図12に示すようなデータ形式(区分、概要、改善機会・高度化機会)で、最終的な評価報告書には、改善機会・高度化機会が提示される状態を示している。
【0050】
〔第1実施形態の効果〕
本実施形態によれば、法務担当者によるマンパワーでは膨大な書面検索、検討、改定を数週間から数カ月要するドキュメント処理を短時間に処理することが可能となり、社内規定の策定、公示、承認に至る一連のデータ処理効率を格段に向上させることができる。
本実施形態によれば、法務担当者によるマンパワーでは膨大な書面検索、検討、改定を数週間から数カ月要するドキュメント処理を短時間に処理することが可能となり、社内規定の策定、公示、承認に至る一連のデータ処理効率を格段に向上させることができる。
【0051】
〔第1~第3のモジュール処理〕
図13は、本実施形態を示すデータ処理システムにおけるデータ処理手順を説明するフローチャートである。なお、(1)~(12)は各ステップを示し、サーバ装置4のCPU22がRAM24上に展開されるデータ処理プログラムを実行することで実現する。また、第1のデータ端末1とサーバ装置4の通信確立までの処理は公知の処理に委ねるものとして説明を省略する。
図13は、本実施形態を示すデータ処理システムにおけるデータ処理手順を説明するフローチャートである。なお、(1)~(12)は各ステップを示し、サーバ装置4のCPU22がRAM24上に展開されるデータ処理プログラムを実行することで実現する。また、第1のデータ端末1とサーバ装置4の通信確立までの処理は公知の処理に委ねるものとして説明を省略する。
【0052】
第1のデータ端末1の法務担当者が入力部17を操作して表示部16に表示されるUI画面上に一覧表示される公知の基準から比較検証するために1つの公知基準が選択され(1)、かつ、監査する社内規定を選択して同一画面上に表示されるアップロードボタンが押下されると(2)、サーバ装置4における社内規定の評価監査のための処理が開始させるため、第1のデータ端末1の法務担当者が入力部17を操作して表示部16に表示されるコンプライアンスアセスメントボタンが押下され(3)、さらに図示しないチェックAIボタンが押下されたら(4)、サーバ装置4は、以下の処理を起動する。
【0053】
まず、図3に示した第1のモジュール31-1を実行して(5)、プロセス42に準じたデータ演算処理を開始し、図5に示したExplanationModuleが起動して、LLM31-1-1が複数のプロンプトを生成しながら、プロセス43に引き渡すExplanationtable42-6を生成するのが終了したら(6)、プロセス43へExplanationtable42-6を引き渡す。次に、図3に示した第2のモジュール31-2を実行して(7)、プロセス43に準じたデータ演算処理を開始し、図6に示したAssessmentModuleが起動して、LLM31-2-1が複数のプロンプトを生成しながら、プロセス44に引き渡すExplanationtable43-3を生成するのが終了したら(8)、プロセス44へExplanationtable43-3を引き渡す。
【0054】
次に、図3に示した第3のモジュール31-3を実行して(9)、プロセス44に準じたデータ演算処理を開始し、図7に示したImprovementModuleが起動して、当該ImprovementModuleの処理が終了したら(10)、LLM31-3-1が複数のプロンプトを生成しながら、出力すべき評価結果に対応するレポートを作成する(11)。次に、出力部32は、ネットワーク3を介して作成されたレポートを第1のデータ端末1に出力して(12)、処理を終了する。
【0055】
なお、プログラムの拡張性、バグの検出、データ処理効率の面を考慮して、適宜各ステップの間で修正プログラム、拡張プログラムによるデータ処理が実行される場合がある。
【0056】
これにより、監督官庁や制度所管にコンプライアンスを説明する義務を負った担当部署は、単に比較対象の公知規定と、社内規定とを準備するだけで、社内規定の正当性の高い評価結果を入手することができるとともに、正規の社内規定として運用するための妥当な指針を入手することができる。
【0057】
〔ユーザストーリーの具体例〕
ユーザストーリーとしては、
(1)法務部におけるコンプライアンス統括部の部長は、第1のデータ端末1を操作して、利用可能な対応規制フレームワークを選択する。
(2)フレームワークは、IIAのAudit・Standard、金融庁の監督指針、経産省総務省デジタル庁NISCのISMAP管理基準(図5参照)など、公知のフレームワークを対象とする。なお、法律は扱わないものとする。
(3)コンプライアンス統括部の部長は、ツールのガイドに従って社内規定をアップロードする。
(4)コンプライアンス統括部の部長は、「コンプライアンスアセスメント」ボタンを押下する。API処理により自然言語演算が行われ、入力した社内規程を元データとして、基準に対する現在の状況がマッピングされる。
(5)チェックAIボタンを押すと、上記のマッピング結果に対するコンプライアンスチェックが行われ、結果分類(Generally complied, Partially complied, Do not complied)とその詳細が表示される。
(6)コンプライアンス統括部の部長は、レポートを出力し、各大区分の章、節におけるコンプライアンス状況を確認する。このレポートでは、各規制要件ごとの評価、その根拠の詳細を見ることができる。
(7)コンプライアンス統括部の部長は、図示しないUI画面上で、改善を示唆するボタンを押すと、コンプライするための改善案が、各規制要件に対して生成される。この生成結果は一覧形式で閲覧することができる。
(8)コンプライアンス統括部の部長は、改善案に従って規定・手順書の改定等を進めたのちに、再度規程をインポートし、評価を実行することで、改善状況を確かめることができる。
ユーザストーリーとしては、
(1)法務部におけるコンプライアンス統括部の部長は、第1のデータ端末1を操作して、利用可能な対応規制フレームワークを選択する。
(2)フレームワークは、IIAのAudit・Standard、金融庁の監督指針、経産省総務省デジタル庁NISCのISMAP管理基準(図5参照)など、公知のフレームワークを対象とする。なお、法律は扱わないものとする。
(3)コンプライアンス統括部の部長は、ツールのガイドに従って社内規定をアップロードする。
(4)コンプライアンス統括部の部長は、「コンプライアンスアセスメント」ボタンを押下する。API処理により自然言語演算が行われ、入力した社内規程を元データとして、基準に対する現在の状況がマッピングされる。
(5)チェックAIボタンを押すと、上記のマッピング結果に対するコンプライアンスチェックが行われ、結果分類(Generally complied, Partially complied, Do not complied)とその詳細が表示される。
(6)コンプライアンス統括部の部長は、レポートを出力し、各大区分の章、節におけるコンプライアンス状況を確認する。このレポートでは、各規制要件ごとの評価、その根拠の詳細を見ることができる。
(7)コンプライアンス統括部の部長は、図示しないUI画面上で、改善を示唆するボタンを押すと、コンプライするための改善案が、各規制要件に対して生成される。この生成結果は一覧形式で閲覧することができる。
(8)コンプライアンス統括部の部長は、改善案に従って規定・手順書の改定等を進めたのちに、再度規程をインポートし、評価を実行することで、改善状況を確かめることができる。
【0058】
以上の記載した本発明に関する開示は、少なくとも下記事項に要約することができる。
【0059】
(1)所定の通信媒体を介してデータ端末と、サーバ装置とが通信してコンプライアンス業務を支援するデータ処理システムであって、前記サーバ装置は、選択される少なくとも一つの公知の基準と、前記データ端末から取得する社内規定とに基づいて、複数のモジュールから構成される所定のコンプライアンスプロセスを実行することで評価された診断結果を生成する生成手段と、前記生成手段が生成した前記診断結果を所定の形式で出力する出力手段と、を備えることを特徴とする。
【0060】
(2)前記生成手段は、前記公知の基準と前記社内規定の比較処理を専門家の知見を再現するためのAI挙動制御の自然語コードを用いた大規模言語モデル(LLM)により前記診断結果を生成することを特徴とする。
【0061】
(3)前記大規模言語モデル(LLM)は、LLM-APIで構成し、前記所定のコンプライアンスプロセスと連携することを特徴とする。
【0062】
(4)前記所定のコンプライアンスプロセスは、Explanationプロセスと、Assessmentoプロセスと、Improvementプロセスとを組み合わせて構成したことを特徴とする。
【0063】
(5)前記Explanationプロセスでは、大規模言語モデル(LLM)のためのプロンプトを動的に生成して、前記大規模言語モデル(LLM)を用いて評価結果を生成することを特徴とする。
【0064】
(6)前記プロンプトは、専門家の知見を含む構成とし、かつ、前記専門家の業務を置き換え可能に構成したことを特徴とする。
【0065】
(7)前記Assessmentoプロセスは、大規模言語モデル(LLM)のためのプロンプトを動的に生成し、該生成される前記プロンプトに基づいて前記大規模言語モデル(LLM)により比較した結果を生成することを特徴とする。
【0066】
(8)前記Improvementプロセスは、前記Assessmentoプロセスにより生成される比較結果を大規模言語モデル(LLM)を用いて改善した改善案を生成することを特徴とする。
【符号の説明】
【0067】
1 第1のデータ端末
2 第2のデータ端末
3 ネットワーク
4 サーバ装置
2 第2のデータ端末
3 ネットワーク
4 サーバ装置
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
