ホーム > 特許ランキング > 株式会社アシュアード
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2024-09-13
(45)【発行日】2024-09-25
(54)【発明の名称】情報処理システム、情報処理方法及びプログラム
(51)【国際特許分類】
G06Q 50/10 20120101AFI20240917BHJP
【FI】
G06Q50/10
【請求項の数】
14
(21)【出願番号】P 2024097468
(22)【出願日】2024-06-17
【審査請求日】2024-06-18
【早期審査対象出願】
(73)【特許権者】
【識別番号】521541734
【氏名又は名称】株式会社アシュアード
(74)【代理人】
【識別番号】100218970
【弁理士】
【氏名又は名称】大杉 肇
(74)【代理人】
【識別番号】100176876
【弁理士】
【氏名又は名称】各務 幸樹
(72)【発明者】
【氏名】松本 昂之
(72)【発明者】
【氏名】戸谷 慧
(72)【発明者】
【氏名】内山 陽介
【審査官】塩屋 雅弘
(56)【参考文献】
【文献】特開2004-113466(JP,A)
【文献】特許第7448293(JP,B1)
【文献】特開2017-151892(JP,A)
【文献】特開2003-186995(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q10/00-99/00
(57)【特許請求の範囲】
【請求項1】
情報処理システムであって、少なくとも1つのプロセッサを備え、
前記プロセッサは、プログラムを読み出すことで次の各ステップを実行するように構成され、
回答情報登録ステップでは、サービス提供者から回答要素ごとに入力を受け付ける入力フォームを表示させるとともに、入力された複数の前記回答要素で構成される回答情報を、前記サービス提供者が提供するサービスのセキュリティに関する評価用情報における一つの質問事項への回答として登録し、
レビュー受付ステップでは、登録された前記回答情報に対するレビューをレビュワーから受け付け、
前記回答情報登録ステップでは、
前記回答情報の登録状況又はレビュー状況に応じて、前記入力フォームの表示形態を変更し、さらに、
前記回答情報がレビュー済みの場合に、レビュー済みの前記回答情報の登録内容を編集不可能の状態で表示する第1提示欄と、当該回答情報の前記回答要素ごとに入力を受け付ける入力欄を表示させるための入力を受け付けるオブジェクトとを含む前記入力フォームを表示させる、情報処理システム。
【請求項2】
請求項1に記載の情報処理システムにおいて、前記回答情報登録ステップでは、前記回答情報が登録済みの場合に、前記入力欄と、当該回答情報の登録内容の第2提示欄とを含む前記入力フォームを表示させる、情報処理システム。
【請求項3】
請求項2に記載の情報処理システムにおいて、前記回答情報登録ステップでは、前記回答情報が前記入力フォーム以外のサブフォームへの入力によって登録済みの場合に、前記入力欄と、前記第2提示欄とを含む前記入力フォームを表示させ、
前記入力欄は、入力を受け付ける前記回答要素ごとに分割され、
前記第2提示欄は、前記回答情報の登録内容を編集不可能の状態で前記サブフォームの入力形式に沿って表示する、情報処理システム。
【請求項4】
請求項1に記載の情報処理システムにおいて、前記回答情報登録ステップでは、前記回答情報が前記入力フォーム以外のサブフォームへの入力によって登録され、かつ、レビュー済みの場合に、前記第1提示欄と、前記オブジェクトとを含む前記入力フォームを表示させ、
前記第1提示欄は、前記回答情報の登録内容を編集不可能の状態で前記サブフォームの入力形式に沿って表示し、
前記オブジェクトへの入力によって表示される前記入力欄は、入力を受け付ける前記回答要素ごとに分割される、情報処理システム。
【請求項5】
情報処理システムであって、
少なくとも1つのプロセッサを備え、
前記プロセッサは、プログラムを読み出すことで次の各ステップを実行するように構成され、
回答情報登録ステップでは、サービス提供者から回答要素ごとに入力を受け付ける入力フォームを表示させるとともに、入力された複数の前記回答要素で構成される回答情報を、前記サービス提供者が提供するサービスのセキュリティに関する評価用情報における一つの質問事項への回答として登録し、
レビュー受付ステップでは、登録された前記回答情報に対するレビューをレビュワーから受け付け、
前記回答情報登録ステップでは、
前記回答情報の登録状況又はレビュー状況に応じて、前記入力フォームの表示形態を変更し、さらに、
前記質問事項に対する複数の回答選択肢を提示するとともに、前記サービス提供者から少なくとも1つの前記回答選択肢の選択を受け付ける第1受付処理と、
前記第1受付処理で選択された前記回答選択肢に対応付けられた前記入力フォームを表示させ、当該入力フォームにおいて前記回答選択肢の属性を示す前記回答要素ごとに入力を受け付ける第2受付処理と、
を実行する、情報処理システム。
【請求項6】
請求項5に記載の情報処理システムにおいて、前記属性には、時期又は期間に関する属性、範囲を表す属性、及びランクを表す属性の少なくとも1つが含まれる、情報処理システム。
【請求項7】
請求項5に記載の情報処理システムにおいて、前記回答選択肢は、前記サービスに対して前記サービス提供者が取得しているセキュリティに関する認証を表すものであり、
前記第1受付処理では、前記入力フォームを表示させず、
前記第2受付処理では、前記回答選択肢の選択後に、前記認証の属性としての前記回答要素の入力を受け付ける前記入力フォームを表示させる、情報処理システム。
【請求項8】
情報処理システムであって、
少なくとも1つのプロセッサを備え、
前記プロセッサは、プログラムを読み出すことで次の各ステップを実行するように構成され、
回答情報登録ステップでは、サービス提供者から回答要素ごとに入力を受け付ける入力フォームを表示させるとともに、入力された複数の前記回答要素で構成される回答情報を、前記サービス提供者が提供するサービスのセキュリティに関する評価用情報における一つの質問事項への回答として登録し、
レビュー受付ステップでは、登録された前記回答情報に対するレビューをレビュワーから受け付け、
前記回答情報登録ステップでは、
前記回答情報の登録状況又はレビュー状況に応じて、前記入力フォームの表示形態を変更し、さらに、
前記入力フォームにおいて前記回答要素の入力を受け付けた後に、入力された前記回答要素に対応付けられた、当該回答要素の属性の入力をさらに受け付ける補助入力欄を追加表示させる、情報処理システム。
【請求項9】
請求項1、請求項5又は請求項8に記載の情報処理システムにおいて、前記入力フォームは、前記回答要素ごとに用意された、択一選択欄、多肢選択欄、入力形式が指定された入力欄、及び自由入力欄の組み合わせを含む、情報処理システム。
【請求項10】
情報処理システムであって、
少なくとも1つのプロセッサを備え、
前記プロセッサは、プログラムを読み出すことで次の各ステップを実行するように構成され、
回答情報登録ステップでは、サービス提供者から回答要素ごとに入力を受け付ける入力フォームを表示させるとともに、入力された複数の前記回答要素で構成される回答情報を、前記サービス提供者が提供するサービスのセキュリティに関する評価用情報における一つの質問事項への回答として登録し、
レビュー受付ステップでは、登録された前記回答情報に対するレビューをレビュワーから受け付け、
前記回答情報登録ステップでは、前記回答情報の登録状況又はレビュー状況に応じて、前記入力フォームの表示形態を変更し、
前記レビュー受付ステップでは、前記回答要素ごとに、前記回答情報を比較用情報と対比して表示させ、
前記比較用情報は、前記サービスの公開情報に基づいて作成された情報である、情報処理システム。
【請求項11】
請求項10に記載の情報処理システムにおいて、前記比較用情報は、指定されたアクセス情報からアクセス可能な、前記サービスに関する情報が含まれるウェブサイトに対するクローリング又はスクレイピングによって得られた情報に基づいて作成される、情報処理システム。
【請求項12】
請求項1、請求項5、請求項8又は請求項10に記載の情報処理システムにおいて、前記レビュー受付ステップでは、前記回答要素ごとの内容に基づいて、前記レビューに用いる定型文を提示する、情報処理システム。
【請求項13】
情報処理方法であって、請求項1、請求項5、請求項8又は請求項10に記載の情報処理システムが実行する各ステップを備える、情報処理方法。
【請求項14】
プログラムであって、コンピュータに、請求項1、請求項5、請求項8又は請求項10に記載の情報処理システムの各ステップを実行させるための、プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、情報処理方法及びプログラムに関する。
【背景技術】
【0002】
特許文献1には、質問に対する回答の選択項目を回答者に提示することで、回答を収集する技術が記載されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2005-4273号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ここで、収集される回答を評価用情報として評価を行う場合等、さらに詳細な情報の入力を回答者に求める場合がある。
【0005】
本発明では上記事情に鑑み、評価用情報を効率よく取得できる情報処理システム等を提供することとした。
【課題を解決するための手段】
【0006】
本発明の一態様によれば、情報処理システムであって、少なくとも1つのプロセッサを備え、プロセッサは、プログラムを読み出すことで次の各ステップを実行するように構成され、回答情報登録ステップでは、サービス提供者から回答要素ごとに入力を受け付ける入力フォームを表示させるとともに、入力された複数の回答要素で構成される回答情報を、サービス提供者が提供するサービスのセキュリティに関する評価用情報における一つの質問事項への回答として登録し、レビュー受付ステップでは、登録された回答情報に対するレビューをレビュワーから受け付け、回答情報登録ステップでは、回答情報の登録状況又はレビュー状況に応じて、入力フォームの表示形態を変更する、情報処理システムが提供される。
【0007】
このような態様によれば、サービス提供者(回答者)が回答情報を項目ごとに入力できるため、項目の入力漏れが抑制される。また、回答情報の登録状況又はレビュー状況が入力フォームに反映されるため、重複入力、意図しない上書き入力等を抑制できる。結果として、評価用情報を効率よく取得できる。
【図面の簡単な説明】
【0008】
【図1】情報処理システム1を表す構成図である。
【図2】サーバ装置10及び提供者端末20のハードウェア構成を示すブロック図である。
【図3】レビュワー端末30及び利用者端末40のハードウェア構成を示すブロック図である。
【図4】サーバ装置10(制御部11)、提供者端末20(制御部21)、レビュワー端末30(制御部31)及び利用者端末40(制御部41)によって実現される機能を示すブロック図である。
【図5】回答情報登録部112が提供者端末20に表示させる回答入力画面ADの一例を示す図である。
【図6】入力フォームIFが展開された状態の回答入力画面ADの一例を示す図である。
【図7】入力フォームIFが展開された状態の回答入力画面ADの別の例を示す図である。
【図8】提示欄PFを含む入力フォームIFが展開された状態の回答入力画面ADの一例を示す図である。
【図9】提示欄PFと入力フォーム呼び出しボタンIBとを含む入力フォームIFが展開された状態の回答入力画面ADの一例を示す図である。
【図10】レビュワー端末30に表示されるレビュー画面RDの一例を示す図である。
【図11】情報処理システム1によって実行される情報処理(レビュー結果の作成処理)の流れの一例を示すアクティビティ図である。
【発明を実施するための形態】
【0009】
以下、図面を用いて本発明の実施形態について説明する。以下に示す実施形態中で示した各種特徴事項は、互いに組み合わせ可能である。
【0010】
ところで、一実施形態に登場するソフトウェアを実現するためのプログラムは、コンピュータが読み取り可能な非一時的な記録媒体(Non-Transitory Computer-Readable Medium)として提供されてもよいし、外部のサーバからダウンロード可能に提供されてもよいし、外部のコンピュータで当該プログラムを起動させてクライアント端末でその機能を実現(いわゆるクラウドコンピューティング)するように提供されてもよい。
【0011】
また、一実施形態に係る種々の情報処理において、入力と、入力に応じた出力とが実現されうる。ここで、入力の結果として出力が得られれば、かかる情報処理において参照される情報(以下、参照情報と称する。)の態様は、限定されない。参照情報は、例えば、データベース、ルックアップテーブル、所定の関数(統計学的手法によって構築された、回帰式等の判定式を含む。)等のルールベースの情報でもよいし、入力と出力との相関を予め学習させた学習済みモデルでもよいし、プロンプトを入力することで所望の結果を出力可能な大規模言語モデルでもよい。
【0012】
また、一実施形態において「部」とは、例えば、広義の回路によって実施されるハードウェア資源と、これらのハードウェア資源によって具体的に実現されうるソフトウェアの情報処理とを合わせたものも含みうる。また、一実施形態においては様々な情報を取り扱うが、これら情報は、例えば電圧・電流を表す信号値の物理的な値、0又は1で構成される2進数のビット集合体としての信号値の高低、又は量子的な重ね合わせ(いわゆる量子ビット)によって表され、広義の回路上で通信・演算が実行されうる。
【0013】
さらに、広義の回路とは、回路(Circuit)、回路類(Circuitry)、プロセッサ(Processor)、及びメモリ(Memory)等を少なくとも適当に組み合わせることによって実現される回路である。また、プロセッサは、汎用プロセッサでもよいし、専用の回路でもよい。すなわち、特定用途向け集積回路(Application Specific Integrated Circuit:ASIC)、プログラマブル論理デバイス(例えば、単純プログラマブル論理デバイス(Simple Programmable Logic Device:SPLD)、複合プログラマブル論理デバイス(Complex Programmable Logic Device:CPLD)、及びフィールドプログラマブルゲートアレイ(Field Programmable Gate Array:FPGA))等を含むものである。
【0014】
1.ハードウェア構成
本節では、ハードウェア構成について説明する。
本節では、ハードウェア構成について説明する。
【0015】
<情報処理システム1>
図1は、情報処理システム1を表す構成図である。情報処理システム1は、通信回線2と、サーバ装置10と、複数の提供者端末20と、少なくとも1つのレビュワー端末30と、複数の利用者端末40とを備える。サーバ装置10と、提供者端末20と、レビュワー端末30と、利用者端末40とは、通信回線2を通じて相互に通信可能に構成されている。サーバ装置10、提供者端末20、レビュワー端末30及び利用者端末40の接続は有線でも無線でもよい。
図1は、情報処理システム1を表す構成図である。情報処理システム1は、通信回線2と、サーバ装置10と、複数の提供者端末20と、少なくとも1つのレビュワー端末30と、複数の利用者端末40とを備える。サーバ装置10と、提供者端末20と、レビュワー端末30と、利用者端末40とは、通信回線2を通じて相互に通信可能に構成されている。サーバ装置10、提供者端末20、レビュワー端末30及び利用者端末40の接続は有線でも無線でもよい。
【0016】
情報処理システム1は、例えば、複数のサービス提供者(第1サービス提供者U1及び第2サービス提供者U2)と、少なくとも一人のレビュワーU3と、複数のサービス利用者(第1サービス利用者U4及び第2サービス利用者U5)とが利用するインターネットサービスのセキュリティ評価システムの少なくとも一部を構成する。情報処理システム1は、サービス提供者が提供するサービスのセキュリティの評価、セキュリティ評価の提供等を主に行う。一実施形態において、情報処理システム1とは、1つ又はそれ以上の装置又は構成要素からなるものである。以下、これらの構成要素について説明する。
【0017】
<サーバ装置10>
図2は、サーバ装置10及び提供者端末20のハードウェア構成を示すブロック図である。図2Aに示されるように、サーバ装置10は、制御部11と、記憶部12と、通信部13と、通信バス14とを備える。制御部11、記憶部12、及び通信部13は、サーバ装置10の内部において通信バス14を介して電気的に接続されている。
図2は、サーバ装置10及び提供者端末20のハードウェア構成を示すブロック図である。図2Aに示されるように、サーバ装置10は、制御部11と、記憶部12と、通信部13と、通信バス14とを備える。制御部11、記憶部12、及び通信部13は、サーバ装置10の内部において通信バス14を介して電気的に接続されている。
【0018】
<制御部11>
制御部11は、サーバ装置10に関連する全体動作の処理・制御を行う。制御部11は、例えば中央処理装置(Central Processing Unit:CPU)である。制御部11は、記憶部12に記憶された所定のプログラムを読み出すことによって、サーバ装置10に係る種々の機能を実現する。すなわち、記憶部12に記憶されているソフトウェアによる情報処理が、ハードウェアの一例である制御部11によって具体的に実現されることで、制御部11に含まれる各機能部として実行されうる。これらについては、次節においてさらに詳述する。なお、制御部11は単一であることに限定されず、機能毎に複数の制御部11を有するように実施してもよい。またそれらの組合せであってもよい。
制御部11は、サーバ装置10に関連する全体動作の処理・制御を行う。制御部11は、例えば中央処理装置(Central Processing Unit:CPU)である。制御部11は、記憶部12に記憶された所定のプログラムを読み出すことによって、サーバ装置10に係る種々の機能を実現する。すなわち、記憶部12に記憶されているソフトウェアによる情報処理が、ハードウェアの一例である制御部11によって具体的に実現されることで、制御部11に含まれる各機能部として実行されうる。これらについては、次節においてさらに詳述する。なお、制御部11は単一であることに限定されず、機能毎に複数の制御部11を有するように実施してもよい。またそれらの組合せであってもよい。
【0019】
<記憶部12>
記憶部12は、前述の記載により定義される様々な情報を記憶する。これは、例えば、制御部11によって実行されるサーバ装置10に係る種々のプログラム等を記憶するソリッドステートドライブ(Solid State Drive:SSD)等のストレージデバイスとして、あるいは、プログラムの演算に係る一時的に必要な情報(引数、配列等)を記憶するランダムアクセスメモリ(Random Access Memory:RAM)等のメモリとして実施されうる。記憶部12は、制御部11によって実行されるサーバ装置10に係る種々のプログラム、変数等を記憶している。
記憶部12は、前述の記載により定義される様々な情報を記憶する。これは、例えば、制御部11によって実行されるサーバ装置10に係る種々のプログラム等を記憶するソリッドステートドライブ(Solid State Drive:SSD)等のストレージデバイスとして、あるいは、プログラムの演算に係る一時的に必要な情報(引数、配列等)を記憶するランダムアクセスメモリ(Random Access Memory:RAM)等のメモリとして実施されうる。記憶部12は、制御部11によって実行されるサーバ装置10に係る種々のプログラム、変数等を記憶している。
【0020】
<通信部13>
通信部13は、USB、IEEE1394、Thunderbolt(登録商標)、有線LANネットワーク通信等といった有線型の通信手段が好ましいものの、無線LANネットワーク通信、3G/LTE/5G等のモバイル通信、BLUETOOTH(登録商標)通信等を必要に応じて含めてもよい。すなわち、これら複数の通信手段の集合として実施することがより好ましい。すなわち、サーバ装置10は、通信部13及びネットワークを介して、外部から種々の情報を通信してもよい。
通信部13は、USB、IEEE1394、Thunderbolt(登録商標)、有線LANネットワーク通信等といった有線型の通信手段が好ましいものの、無線LANネットワーク通信、3G/LTE/5G等のモバイル通信、BLUETOOTH(登録商標)通信等を必要に応じて含めてもよい。すなわち、これら複数の通信手段の集合として実施することがより好ましい。すなわち、サーバ装置10は、通信部13及びネットワークを介して、外部から種々の情報を通信してもよい。
【0021】
サーバ装置10は、オンプレミス形態であってもよく、クラウド形態であってもよい。クラウド形態のサーバ装置10は、例えば、SaaS(Software as a Service)、クラウドコンピューティングという形態で、上述の機能や処理を提供してもよい。
【0022】
<提供者端末20>
図2Bに示されるように、提供者端末20は、制御部21と、記憶部22と、通信部23と、入力部24と、出力部25と、通信バス26とを備える。制御部21、記憶部22、通信部23、入力部24、及び出力部25は、提供者端末20の内部において通信バス26を介して電気的に接続されている。提供者端末20は、ITサービスを提供するサービス提供者が使用する情報処理端末である。制御部21、記憶部22及び通信部23の説明は、サーバ装置10における各部の説明と同様のため省略する。
図2Bに示されるように、提供者端末20は、制御部21と、記憶部22と、通信部23と、入力部24と、出力部25と、通信バス26とを備える。制御部21、記憶部22、通信部23、入力部24、及び出力部25は、提供者端末20の内部において通信バス26を介して電気的に接続されている。提供者端末20は、ITサービスを提供するサービス提供者が使用する情報処理端末である。制御部21、記憶部22及び通信部23の説明は、サーバ装置10における各部の説明と同様のため省略する。
【0023】
<入力部24>
入力部24は、ユーザによってなされた操作入力を受け付ける。操作入力は、命令信号として通信バス26を介して制御部21に転送される。制御部21は、必要に応じて、転送された命令信号に基づいて所定の制御や演算を実行しうる。入力部24は、提供者端末20の筐体に含まれるものであってもよいし、外付けされるものであってもよい。例えば、入力部24は、出力部25と一体となってタッチパネルとして実施されてもよい。入力部24がタッチパネルとして実施される場合、ユーザは、入力部24に対してタップ操作、スワイプ操作等を入力することができる。入力部24としては、タッチパネルに代えて、スイッチボタン、マウス、トラックパッド、QWERTYキーボード等が採用可能である。
入力部24は、ユーザによってなされた操作入力を受け付ける。操作入力は、命令信号として通信バス26を介して制御部21に転送される。制御部21は、必要に応じて、転送された命令信号に基づいて所定の制御や演算を実行しうる。入力部24は、提供者端末20の筐体に含まれるものであってもよいし、外付けされるものであってもよい。例えば、入力部24は、出力部25と一体となってタッチパネルとして実施されてもよい。入力部24がタッチパネルとして実施される場合、ユーザは、入力部24に対してタップ操作、スワイプ操作等を入力することができる。入力部24としては、タッチパネルに代えて、スイッチボタン、マウス、トラックパッド、QWERTYキーボード等が採用可能である。
【0024】
<出力部25>
出力部25は、ユーザが操作可能なグラフィカルユーザインターフェース(Graphical User Interface:GUI)の画面を表示する。出力部25は、提供者端末20の筐体に含まれるものであってもよいし、外付けされるものであってもよい。具体的には、出力部25は、CRTディスプレイ、液晶ディスプレイ、有機ELディスプレイ、又はプラズマディスプレイ等の表示デバイスとして実施されうる。これらの表示デバイスは、提供者端末20の種類に応じて使い分けて実施されることが好ましい。
出力部25は、ユーザが操作可能なグラフィカルユーザインターフェース(Graphical User Interface:GUI)の画面を表示する。出力部25は、提供者端末20の筐体に含まれるものであってもよいし、外付けされるものであってもよい。具体的には、出力部25は、CRTディスプレイ、液晶ディスプレイ、有機ELディスプレイ、又はプラズマディスプレイ等の表示デバイスとして実施されうる。これらの表示デバイスは、提供者端末20の種類に応じて使い分けて実施されることが好ましい。
【0025】
<レビュワー端末30>
図3は、レビュワー端末30及び利用者端末40のハードウェア構成を示すブロック図である。図3Aに示されるように、レビュワー端末30は、制御部31と、記憶部32と、通信部33と、入力部34と、出力部35と、通信バス36とを備える。制御部31、記憶部32、通信部33、入力部34、及び出力部35は、レビュワー端末30の内部において通信バス36を介して電気的に接続されている。
図3は、レビュワー端末30及び利用者端末40のハードウェア構成を示すブロック図である。図3Aに示されるように、レビュワー端末30は、制御部31と、記憶部32と、通信部33と、入力部34と、出力部35と、通信バス36とを備える。制御部31、記憶部32、通信部33、入力部34、及び出力部35は、レビュワー端末30の内部において通信バス36を介して電気的に接続されている。
【0026】
レビュワー端末30は、サービス提供者の回答をレビューするレビュワーが使用する情報処理端末である。レビュワーは、サービス提供者が提供するサービスの評価を行う企業等の組織(例えば、クラウドサービス等のセキュリティ評価企業)又はその担当者であり、評価者とも読み替えられる。レビュワーは、例えば、レビュワー端末30から情報処理システム1を介してサービスの評価を行う。レビュワー端末30の制御部31、記憶部32、通信部33、入力部34及び出力部35の説明は、提供者端末20における各部の説明と同様のため省略する。
【0027】
<利用者端末40>
図3Bに示されるように、利用者端末40は、制御部41と、記憶部42と、通信部43と、入力部44と、出力部45と、通信バス46とを備える。制御部41、記憶部42、通信部43、入力部44、及び出力部45は、利用者端末40の内部において通信バス46を介して電気的に接続されている。利用者端末40は、サーバ装置10によって提供されるセキュリティ評価サービスの利用者が使用する情報処理端末である。制御部41、記憶部42、通信部43、入力部44及び出力部45の説明は、提供者端末20における各部の説明と同様のため省略する。
図3Bに示されるように、利用者端末40は、制御部41と、記憶部42と、通信部43と、入力部44と、出力部45と、通信バス46とを備える。制御部41、記憶部42、通信部43、入力部44、及び出力部45は、利用者端末40の内部において通信バス46を介して電気的に接続されている。利用者端末40は、サーバ装置10によって提供されるセキュリティ評価サービスの利用者が使用する情報処理端末である。制御部41、記憶部42、通信部43、入力部44及び出力部45の説明は、提供者端末20における各部の説明と同様のため省略する。
【0028】
2.機能構成
本節では、本実施形態の機能構成について説明する。記憶部12に記憶されているソフトウェアによる情報処理がハードウェアの一例である制御部11によって具体的に実現されることで、制御部11(情報処理システム1が備える少なくとも1つのプロセッサ)に含まれる各機能部として実行されうる。
本節では、本実施形態の機能構成について説明する。記憶部12に記憶されているソフトウェアによる情報処理がハードウェアの一例である制御部11によって具体的に実現されることで、制御部11(情報処理システム1が備える少なくとも1つのプロセッサ)に含まれる各機能部として実行されうる。
【0029】
図4は、サーバ装置10(制御部11)、提供者端末20(制御部21)、レビュワー端末30(制御部31)及び利用者端末40(制御部41)によって実現される機能を示すブロック図である。
【0030】
図4Aに示されるように、サーバ装置10(制御部11)は、基本表示制御部111と、回答情報登録部112と、レビュー受付部113と、レポート出力部114と、人工知能部120とを備える。図4Bに示されるように、提供者端末20(制御部21)は、表示部211と、操作取得部212とを備える。図4Cに示されるように、レビュワー端末30(制御部31)は、表示部311と、操作取得部312とを備える。図4Dに示されるように、利用者端末40(制御部41)は、表示部411と、操作取得部412とを備える。
【0031】
<基本表示制御部111>
基本表示制御部111は、種々の情報を提供者端末20、レビュワー端末30及び利用者端末40に表示させるように構成される。例えば、基本表示制御部111は、サービス提供者が回答を入力する入力フォーム、サービス提供者が登録した回答、レビュワーによるレビュー結果等を、提供者端末20の表示部211、レビュワー端末30の表示部311、又は利用者端末40の表示部411に表示させる。
基本表示制御部111は、種々の情報を提供者端末20、レビュワー端末30及び利用者端末40に表示させるように構成される。例えば、基本表示制御部111は、サービス提供者が回答を入力する入力フォーム、サービス提供者が登録した回答、レビュワーによるレビュー結果等を、提供者端末20の表示部211、レビュワー端末30の表示部311、又は利用者端末40の表示部411に表示させる。
【0032】
<回答情報登録部112>
回答情報登録部112は、サービス利用者に提示するレポート又は報告書を作成するための、サービス提供者が提供するサービスのセキュリティに関する情報を登録するように構成される。
回答情報登録部112は、サービス利用者に提示するレポート又は報告書を作成するための、サービス提供者が提供するサービスのセキュリティに関する情報を登録するように構成される。
【0033】
具体的には、回答情報登録部112は、サービス提供者(提供者端末20)から回答要素ごとに入力を受け付ける入力フォームを提供者端末20に表示させるとともに、入力された複数の回答要素で構成される回答情報を、サービス提供者が提供するサービスのセキュリティに関する評価用情報における一つの質問事項への回答として登録する。
【0034】
サービス提供者が提供する「サービス」には、SaaS、IaaS(Infrastructure as a Service)、PaaS(Platform as a Service)、クラウドサービス等の、インターネットを通じて提供されるサービスが含まれる。また、サービス提供者が提供する「サービス」は、取引相手や顧客等に対して提供する役務であってもよい。「質問事項」は、サービス提供者に回答を要求する事項であり、例えば、サービス提供者自身のセキュリティ、サービス提供者が提供するサービスのセキュリティ等に関する事項が含まれてもよい。質問事項は、いわゆるセキュリティチェックシートを含んでもよい。
【0035】
「評価用情報」は、サービスのセキュリティ等に関する複数の質問事項それぞれに対する、サービス提供者の回答で構成され、レビュワーがレビュー(内容のチェック又は評価)を行う情報である。評価用情報は、1回のみレビューされてもよいし、複数回レビューされてもよい。つまり、レビューは、初期レビュー、中途レビュー、最終レビュー等を含んでもよい。初期レビュー及び中途レビューは、レビュー(評価)後に、さらに別のレビュー(評価)が行われるレビューである。別のレビューは、同じレビュワーによって実行されてもよいし、別のレビュワーによって実行されてもよい。最終レビューは、サービス利用者に提供されるレポート又は報告書に使用される評価を作成するレビューである。
【0036】
評価用情報には、回答とともにその回答に対応する質問事項が含まれていてもよい。レビュワーによる評価用情報のレビュー結果は、レポート又は報告書の一部又は参照情報として使用される。なお、情報処理システム1における「サービス利用者」には、評価の対象となるサービスを利用する個人又は組織に加えて、特定のサービスの評価を求める個人又は組織も含まれ、例えば、自社で利用しているクラウドサービス等のセキュリティに関する評価を行いたい企業、当該評価を確認したい企業等が含まれる。
【0037】
評価用情報は、例えば、記憶部12の回答データベースに登録される。評価用情報に含まれる、各質問事項への回答は、質問事項ごとにサービス提供者が入力した回答情報を回答データベースに登録したものである。1つの質問事項に対する回答情報には、複数の回答要素が含まれる。回答要素は、回答情報に対する階層的項目(下層項目)を構成している。つまり、回答情報は、回答要素によって階層化されている。
【0038】
「評価用情報の登録」には、全ての質問事項に対して回答情報が入力された状態での登録(本登録)と、一部の質問事項に対してのみ回答情報が入力された状態(一部の回答情報が未入力である状態)での登録(下書き保存)との双方が含まれる。また、下書き保存における「未入力の回答情報」には、当該回答情報を構成する回答要素のうち、一部の回答要素のみが入力されている状態(全ての回答要素が入力されていない状態)の回答情報も含まれうる。
【0039】
質問事項には、例えば、セキュリティに関する認証又は評価、サービスレベル、責任範囲、サービス提供者内でのセキュリティ対策、サービス利用者が作成したデータの取扱、サービスの開発、保守又は運用方針(アカウントの管理等)を確認するもの(サービス提供者に対して回答を求めるもの)が含まれる。
【0040】
回答情報登録部112は、質問事項に対する複数の回答選択肢を提示するとともに、サービス提供者(提供者端末20)から少なくとも1つの回答選択肢の選択を受け付ける第1受付処理と、第1受付処理で選択された回答選択肢に対応付けられた入力フォームを提供者端末20に表示させ、当該入力フォームにおいて回答選択肢の属性を示す回答要素ごとに提供者端末20から入力を受け付ける第2受付処理と、を実行してもよい。これにより、例えば、質問事項に対する分類的項目(例えば、サービスに関して取得しているセキュリティに関する認証名等)をサービス提供者に選択させた後、詳細な属性情報(回答要素)(例えば、認証の取得時期等)の入力を受け付けることができる。その結果、サービス提供者が回答情報を効率的に入力できるとともに、属性情報の入力漏れを抑制できる。また、回答要素ごとに回答の入力を受け付けることで、回答結果の集約や集計が容易になるとともに、回答のレビューを効率的に行うことができる。
【0041】
回答選択肢の属性には、時期又は期間に関する属性、範囲を表す属性、及びランクを表す属性の少なくとも1つが含まれてもよい。これにより、質問事項に対する回答情報が具体化されるため、サービス利用者に提示される、サービス提供者の評価結果(例えば、セキュリティ評価レポート)の質を高めることが可能となる。
【0042】
回答選択肢は、サービスに対してサービス提供者が取得しているセキュリティに関する認証を表すものであってもよい。回答情報登録部112は、第1受付処理では、入力フォームを表示させなくてもよい。また、回答情報登録部112は、第2受付処理では、回答選択肢の選択後に、認証の属性としての回答要素の入力を受け付ける入力フォームを表示させてもよい。これにより、認証名の選択肢をまず提供者端末20においてサービス提供者に提示し、認証名の選択を受け付けてから、認証の属性の入力を受け付ける入力フォームを提供者端末20に表示させることができる。その結果、サービス提供者が認証名の選択を正確に行うことができ、認証名の見落としが抑制される。
【0043】
図5は、提供者端末20に表示される回答入力画面ADの一例を示す図である。回答入力画面ADには、質問事項QIと、複数の回答選択肢ACと、進行ボタンB1とが表示される。なお、図5では、回答入力画面ADには1つの質問事項QIが表示されているが、回答入力画面ADに複数の質問事項QIが表示され、例えば、スクロール等の操作によって表示される質問事項QIが切り替えられてもよい。
【0044】
図5の例では、質問事項QIとして、「セキュリティに関する認証又は評価の有無についての質問」が表示され、当該質問事項QIの回答選択肢ACとして、セキュリティに関する認証を表す情報(認証名)がリスト表示されている。認証名には、それぞれ、例えば、チェックボックス等の複数選択が可能な入力受付オブジェクトが付される。また、回答選択肢ACには、補助選択肢SCとして、提示された選択肢(認証名)に回答として適切なもの(該当するもの)が存在しないことを示す選択肢や、認証に関する情報をサービス提供者が公開しない(回答しない)ことを示す選択肢が含まれてもよい。補助選択肢SCには、例えば、ラジオボタン等の排他的に選択が可能な入力受付オブジェクトが付される。ここで、補助選択肢SCには、他の回答選択肢ACと視覚的に区別できるように、回答選択肢ACと異なる入力受付オブジェクトが付されてもよい。なお、補助選択肢SCと、認証名(補助選択肢SC以外の回答選択肢)とは、排他的選択の関係にある。すなわち、補助選択肢SCのいずれかを選択した場合は、いずれかの認証名を同時に選択することはできない。例えば、任意の認証名を選択した状態で補助選択肢SCを選択した場合は、認証名の選択は解除される。
【0045】
図5に示されるように、いずれの回答選択肢ACも選択されていない状態では、回答選択肢ACの属性(詳細情報)を入力するための入力欄(後述する入力フォームIF)は回答入力画面ADには表示されない。なお、図5のように回答選択肢ACの選択を受け付ける処理が「第1受付処理」に相当する。
【0046】
進行ボタンB1は、現在の質問事項QIへの回答を例えば記憶部12等に記憶し、次の質問事項QIを回答入力画面ADに表示させるための入力受付オブジェクトである。評価用情報に含まれる全ての質問事項QIへの回答情報が記憶されると、回答入力画面ADにおいて質問事項QIごとに入力された回答情報が評価用情報として登録される。一部の質問事項QIのみに対し回答情報が記憶された評価用情報は、下書き状態として保存される。
【0047】
図6は、入力フォームIFが展開された状態の回答入力画面ADの一例を示す図である。図6に示されるように、回答選択肢ACのいずれか(図6の例では「SOC2」)が選択されると、選択した回答選択肢ACに対し、入力フォームIFが展開されて表示される。
【0048】
入力フィームIFは、複数の回答入力欄(図6の例では、第1回答入力欄AF1、第2回答入力欄AF2、及び第3回答入力欄AF3)を含む。各回答入力欄は、それぞれ、回答選択肢ACとして選択された認証に対する、互いに異なる属性(時期又は期間に関する属性、範囲を表す属性等)の入力を受け付ける。
【0049】
図6の例では、第1回答入力欄AF1は、認証(SOC2)を取得した年月の入力を受け付ける。第1回答入力欄AF1では、入力形式が「年/月」として指定されており、この形式以外での入力(回答要素の登録)は受け付けられない。第2回答入力欄AF2は、取得している認証のタイプ(ここでは、SOC2報告書のType)の入力を受け付ける。第2回答入力欄AF2では、選択可能なタイプがラジオボタンとセットで対応付けられて択一選択肢として表示される。第3回答入力欄AF3は、認証の取得範囲(対象範囲)の入力を受け付ける。第3回答入力欄AF3では、入力形式は指定されておらず、サービス提供者が任意の形式で回答の記述が可能である。
【0050】
このように、入力フォームIFが含む入力欄は、入力を受け付ける回答要素ごとに分割される。また、入力フォームIFは、回答要素ごとに用意された、択一選択欄、多肢選択欄、入力形式が指定された入力欄、及び自由入力欄の組み合わせを含むとよい。これにより、回答要素(属性)に適した入力形式を、回答要素と対応付けてサービス提供者に提示できるため、サービス提供者の1又は複数の回答要素への入力漏れを抑制することができるとともに、入力精度及び入力効率を向上させることができる。
【0051】
なお、回答情報登録部112は、複数の回答入力欄AF1-AF3のうち、入力が必須の回答入力欄(図6の例では、「*」が付された項目)のすべてに入力がされた状態でのみ、回答情報を本登録する。したがって、入力フォームにおいて未回答の必須の回答入力欄が存在する場合(例えば、取得年月のみが入力されている場合)は、回答情報登録部112は、本登録を受け付けない。ただし、この場合でも下書き保存としての登録は可能である。
【0052】
回答情報登録部112は、入力フォームIFにおいて回答要素の入力を受け付けた後に、入力された回答要素に対応付けられた、当該回答要素の属性の入力をさらに受け付ける補助入力欄を追加表示さてもよい。これにより、段階的かつ階層的に入力欄をサービス提供者に提示できるため、回答要素の入力精度及び入力効率を向上させることができる。
【0053】
図7は、入力フォームIFが展開された状態の回答入力画面ADの別の例を示す図である。図7の入力フォームIFに含まれる第4回答入力欄AF4は、選択された回答選択肢である「デバイス認証」の属性として、具体的な認証方法の入力を受け付ける。図7の例では、「その他(詳細)」が選択された状態が示されており、詳細をさらに入力するための補助入力欄SFが入力フォームIFに表示されている。補助入力欄SFは、第4回答入力欄AF4に対して入力がされていない場合、又は、補助入力欄SFの表示対象の選択肢(「その他(詳細)」)以外の選択肢が選択されている場合には表示されず、表示対象の選択肢が選択された(回答要素が入力された)場合に、初めて展開されて表示される。
【0054】
<入力フォームの表示切替>
回答情報登録部112は、回答情報の登録状況又はレビュー状況に応じて、入力フォームの表示形態を変更する。具体的には、回答情報登録部112は、回答情報の登録状況及びレビュー状況の少なくともどちらか一方に応じて、入力フォームの表示形態を変更する。回答情報登録部112は、回答情報の登録状況及びレビュー状況の双方に応じて、入力フォームの表示形態を変更してもよい。
回答情報登録部112は、回答情報の登録状況又はレビュー状況に応じて、入力フォームの表示形態を変更する。具体的には、回答情報登録部112は、回答情報の登録状況及びレビュー状況の少なくともどちらか一方に応じて、入力フォームの表示形態を変更する。回答情報登録部112は、回答情報の登録状況及びレビュー状況の双方に応じて、入力フォームの表示形態を変更してもよい。
【0055】
ここで、回答情報の「登録状況」は、回答情報が評価用情報として登録されているか否か(本登録状態、下書き保存状態、及び未登録状態のいずれであるか)を意味する。また、回答情報の「レビュー状況」は、レビュワーによる少なくとも1回のレビューが完了しているか否かを意味する。レビューが複数段階で行われる場合は、レビュー状況は、任意の段階目のレビューが完了しているか否かを意味する。「任意の段階目のレビュー」は、典型的には、1段目のレビュー(初期レビュー)である。なお、本登録以外の状態(下書き保存状態又は未登録状態)の回答情報に対しては、レビューが行われないため、本登録状態以外の状態の回答情報のレビュー状況は必然的に「未レビュー状態」となる。
【0056】
例えば、回答情報登録部112は、回答情報が登録されていない質問事項に対しては、図6に示される入力フォームIFのように、初期状態で文字が入力されていない空欄状の回答入力欄のみを含む第1入力フォームを表示させる。
【0057】
また、回答情報登録部112は、入力を受け付ける質問事項に対する回答情報が登録済み(本登録状態又は下書き保存状態)の場合に、当該回答情報の回答要素ごとに入力を受け付ける入力欄と、当該回答情報の登録内容の提示欄とを含む入力フォーム(つまり、第1入力フォームに提示欄を追加した第2入力フォーム)を表示させてもよい。これにより、サービス提供者が入力済みの回答情報を確認できるとともに、過去に入力した回答情報を参照して回答要素を再入力することができる。そのため、評価用情報の更新作業の効率が向上する。
【0058】
回答情報登録部112が入力フォームの提示欄に提示させる登録済みの回答情報は、回答情報登録部112が提供者端末20に表示させる、回答要素ごとに入力を受け付ける入力フォームから入力されたものに限定されない。すなわち、回答情報登録部112は、回答情報が入力フォーム以外のサブフォームへの入力によって登録済みの場合に、入力欄と、提示欄とを含む入力フォームを表示させてもよい。この場合、提示欄は、回答情報の登録内容を編集不可能の状態でサブフォームの入力形式に沿って表示する。これにより、回答情報登録部112が提示する入力フォームの更新(入力欄の構成変更等)が行われた場合にも、サービス提供者が過去に入力した回答情報を再利用することができる。
【0059】
「サブフォーム」には、情報処理システム1が提供するセキュリティ評価サービスにおいて過去に用いられていた(つまり、現在では入力フォームとして表示されない旧型の)フォームや、他のサービスにおいて用いられている入力フォームが含まれる。また、「サブフォーム」が過去に用いられていた旧型のフォームである場合、「入力フォーム」は、現在用いられているフォームを意味し、「サブフォーム」は「旧フォーム」と読み替えられてもよく、「入力フォーム」は「新フォーム」又は「現フォーム」と読み替えられてもよい。
【0060】
図8は、提示欄PFを含む入力フォームIFが展開された状態の回答入力画面ADの一例を示す図である。図8の入力フォームIFでは、入力欄(第1回答入力欄AF1、第2回答入力欄AF2、及び第3回答入力欄AF3)の下方に、提示欄PFが表示されている。提示欄PFには、登録済みの、当該入力フォームIFが対象としている回答情報が表示される。図8の例では、提示欄PFには、回答要素ごとに入力欄が分割されていない(つまり、複数の回答要素の入力を1つの入力欄で受け付ける)サブフォームで入力された回答情報が、このサブフォームの入力形式(回答要素を分割せずに1つの枠内に表示させる形式)で表示されている。なお、回答情報登録部112は、図8の入力フォームIFにおいても、図6の入力フォームIFと同様に、複数の回答入力欄AF1-AF3のうち、入力が必須の回答入力欄のすべてに入力がされた状態でのみ、回答情報を本登録する。
【0061】
サブフォームではなく、入力フォームIFで回答要素ごとに入力された回答情報が登録されている場合は、提示欄PFにおいて、当該回答情報は、回答要素ごとに分割された形式(例えば、個々の枠内に表示させる形式)で表示されてもよいし、図8の例のように、回答要素ごとに分割されない形式で表示されてもよい。また、入力フォームIFで回答要素ごとに入力された回答情報を回答要素ごとに分割して提示欄PFに表示させる場合は、回答情報登録部112は、提示欄PFにおいて、登録済みの回答情報(回答要素)への編集を受け付けてもよい。
【0062】
また、回答情報が登録されている質問事項に対する入力フォームIFは、回答入力画面ADの初期状態で表示される。つまり、回答情報登録部112は、質問事項を表示させる際に、登録済みの回答情報に含まれる回答選択肢を選択済みとし、かつ、当該回答選択肢に対する入力フォームIF(提示欄PFを含む)が展開された回答入力画面ADを表示させる。なお、回答情報登録部112は、登録済みの回答選択肢の選択(登録)の解除、及び登録済みの回答選択肢以外の回答選択肢の追加選択を受け付けてもよい。
【0063】
回答情報登録部112は、入力を受け付ける質問事項に対する回答情報がレビュー済みの場合に、レビュー済みの回答情報の登録内容を編集不可能の状態で表示する提示欄と、当該回答情報の回答要素ごとに入力を受け付ける入力欄を表示させるための入力を受け付けるオブジェクトとを含む入力フォーム(つまり、第1入力フォーム及び第2入力フォームとは異なる第3入力フォーム)を表示させてもよい。これにより、サービス提供者がレビュー済みの質問事項であることを把握しやすくなり、サービス提供者による回答情報の重複入力を抑制するとともに、サービス提供者が回答を入力する負担を軽減することができる。
【0064】
上述のとおり、回答情報登録部112が入力フォームの提示欄に提示させるレビュー済みの回答情報は、回答情報登録部112が提供者端末20に表示させる、回答要素ごとに入力を受け付ける入力フォームから入力されたものに限定されない。すなわち、回答情報登録部112は、回答情報が入力フォーム以外のサブフォームへの入力によって登録され、かつ、レビュー済みの場合に、提示欄と、オブジェクトとを含む入力フォームを表示させてもよい。この場合、提示欄は、回答情報の登録内容を編集不可能の状態でサブフォームの入力形式に沿って表示する。また、オブジェクトへの入力によって表示される入力欄は、入力を受け付ける回答要素ごとに分割される。これにより、回答情報登録部112が提示する入力フォームの更新(入力欄の構成変更等)が行われた場合にも、サービス提供者がすでにレビューされた回答情報を入力フォームにて確認することができる。また、オブジェクトによって入力欄を表示させることで、サービス提供者が改めて回答要素ごとに回答情報を入力することができる。
【0065】
例えば、質問事項の追加や修正等により、回答情報を入力する回答入力画面ADや入力フォームIF等の全部又は一部の改定や修正等が行われた場合に、過去の回答情報を参照しつつ、サービス提供者が新たな回答入力画面や新たな入力フォームでの回答情報の入力を容易に行うことができる。
【0066】
図9は、提示欄PFと入力フォーム呼び出しボタンIBとを含む入力フォームIFが展開された状態の回答入力画面ADの一例を示す図である。図9の入力フォームIFでは、提示欄PFの下に入力フォーム呼び出しボタンIB(オブジェクトの一例)が表示され、回答要素の入力欄は表示されない。提示欄PFには、登録済みかつレビュー済みの、当該入力フォームIFが対象としている回答情報が表示される。図9の例では、提示欄PFには、回答要素ごとに入力欄が分割されていない(つまり、複数の回答要素の入力を1つの入力欄で受け付ける)サブフォームで入力された回答情報が、このサブフォームの入力形式(回答要素を分割せずに1つの枠内に表示させる形式)で表示されている。
【0067】
サブフォームではなく、入力フォームIFで回答要素ごとに入力された回答情報が登録及びレビュー(評価)されている場合は、提示欄PFにおいて、当該回答情報は、回答要素ごとに分割された形式(例えば個々の枠内に表示させる形式)で表示されてもよいし、図9の例のように、回答要素ごとに分割されない形式で表示されてもよい。ただし、入力フォームIFで回答要素ごとに入力された回答情報の場合でも、回答情報登録部112は、提示欄PFにおいてレビュー済みの回答情報(回答要素)への編集は受け付けない。
【0068】
なお、質問事項の追加や修正等により、回答情報を入力する回答入力画面ADや入力フォームIF等の全部又は一部の改定や修正が行われた場合であっても、登録済みかつレビュー済みで、新たな回答入力画面AD、入力フォームIF等にも対応した回答情報がある場合には、回答情報登録部112は、当該回答情報について、必ずしも新たな回答入力画面や新たな入力フォームへの回答情報の入力を要求しなくてもよい。
【0069】
入力フォーム呼び出しボタンIBに対し入力操作が行われると、回答情報登録部112は、例えば、図6に示されるような複数の回答入力欄AF1-AF3を入力フォームIFに表示させる。回答入力欄の表示位置は、提示欄PFの上方であっても下方であってもよい。新たに表示された回答入力欄に入力された回答要素は、回答情報として新たに登録(上書き登録)される。サービス提供者は、提示欄PFの回答情報を確認した上で、回答情報の修正、編集等の要否を判断することができる。さらに、サービス提供者は、修正、編集等を必要と判断した場合にのみ、入力フォームIFを表示させ、回答情報を入力することができる。これにより、回答入力画面ADの視認性が向上するととも、サービス提供者の回答の手間を軽減することができる。
【0070】
レビュー済みの回答情報を再入力する(質問事項に再回答する)ケースとしては、例えば、サービスのセキュリティ状況が変化し、サービス提供者が自主的に評価用情報を修正する場合、新たなサービス利用者からレポート又は報告書の要求に対してサービス提供者が評価用情報を更新する場合、評価用情報の項目(質問事項)が更新され、サービス提供者に対し質問事項への再回答が求められる場合等が想定される。なお、質問事項が追加された場合、サービス提供者は、回答が必須とされる追加の質問事項のみに回答してもよいし、追加の質問事項への回答とともに、回答済みの質問事項の回答を更新してもよい。
【0071】
なお、登録されている回答情報のうち、レビューが済んでいない(レビュー待ち状態の)回答情報については、図8のように、回答入力欄AF1-AF3と提示欄PFとを含む入力フォームIFが表示される。下書き保存され、レビューを受けることができない状態の回答情報についても同様である。
【0072】
<レビュー受付部113>
レビュー受付部113は、回答情報登録部112によって登録された回答情報に対するレビューをレビュワー(レビュワー端末30)から受け付けるように構成される。「レビュー」は、回答情報における不備の有無の確認、回答情報の内容に対する指摘事項(コメント)の作成、回答情報に対するスコアリング等を実施する行為である。
レビュー受付部113は、回答情報登録部112によって登録された回答情報に対するレビューをレビュワー(レビュワー端末30)から受け付けるように構成される。「レビュー」は、回答情報における不備の有無の確認、回答情報の内容に対する指摘事項(コメント)の作成、回答情報に対するスコアリング等を実施する行為である。
【0073】
例えば、レビューが2段階で行われる場合、初期レビューでは、不備の有無の確認、指摘事項の作成等が行われる。続いて、初期レビュー後の評価用情報に対し、その内容(回答情報)に対するスコアリングや評価用情報全体に対するコメント作成等の評価が最終レビューとして行われ、その結果を含むレポート又は報告書(例えば、セキュリティレポート)が作成される。レポート又は報告書は、最終レビュワー(評価者)、又は制御部11が有する評価部によって作成される。評価部は、入力された評価用情報に基づいてレポート又は報告書の一部又は全体を生成するように構成される。評価用情報のレビュー結果は、レポート又は報告書の一部又は参照情報として、レポート又は報告書に含まれてもよい。レポート又は報告書は、レポート又は報告書を要求したサービス利用者の利用者端末40に送信される。
【0074】
レビュー受付部113は、レビュワー端末30から、レビューに用いられる文字、文章等の入力を受け付ける。なお、レビューは、典型的には、全ての質問事項へ回答がされている評価用情報に対して行われる。そのため、未回答の質問事項(回答情報が登録されていない質問事項)がある評価用情報は、レビューの対象とならず、レビュー受付部113によるレビューの受け付けは行われなくてもよい。
【0075】
レビュー受付部113は、レビューを行う回答情報に含まれる回答要素ごとに、回答情報を比較用情報と対比してレビュワー端末30に表示させるとよい。これにより、回答要素ごとに入力が要求された回答情報と、比較用情報との対比が容易になり、レビュワーによる回答情報の不備等の確認作業や評価作業の精度及び効率が向上する。
【0076】
比較用情報は、サービスの公開情報に基づいて作成された情報であるとよい。これにより、回答情報の正確性を適切なソースを用いて検証することができる。比較用情報は、レビュワー自身によって作成されてもよいし、レビュワー以外によって作成されたものであってもよい。
【0077】
さらに、比較用情報は、指定されたアクセス情報からアクセス可能な、サービスに関する情報が含まれるウェブサイトに対するクローリング又はスクレイピングによって得られた情報に基づいて作成されてもよい。これにより、比較用情報の収集効率が高められるため、レビュワーの作業効率が向上する。アクセス情報は、ウェブサイトのネットワーク上の場所を示す情報であり、例えば、ウェブサイトのURL、IPアドレス等を含む。また、「サービスに関する情報が含まれるウェブサイト」としては、例えば、サービス提供者に関するウェブサイトや、認証機関が認証したサービスに関する情報(例えば、サービス名、登録日、登録番号、種別、範囲等)が掲載されているウェブサイト等が挙げられる。
【0078】
図10は、レビュワー端末30に表示されるレビュー画面RDの一例を示す図である。レビュー画面RDには、レビュー対象の質問事項QIと、当該質問事項QIに対する登録済みの回答情報AIと、比較用情報CIとが表示される。図10の例では、回答情報AIが左側に、比較用情報CIが右側に並んで配置されている。回答情報AIには、サービス提供者が選択した選択済回答選択肢RI1と、この選択済回答選択肢RI1に属する複数の回答要素RI2が含まれる。複数の回答要素RI2は、例えば改行によって回答要素RI2ごとに区切られて表示される。1つの質問事項QIに対して、サービス提供者が複数の選択済回答選択肢RI1を選択(入力)した場合は、回答情報AIには、複数の選択済回答選択肢RI1と、選択済回答選択肢RI1ごとの回答要素RI2とが表示される。
【0079】
比較用情報CIには、例えば、公開情報から取得された情報が、回答情報AIの選択済回答選択肢RI1及び回答要素RI2に対応する項目(属性)ごとに表示される。図10の例では、比較用情報CIの「認証」が選択済回答選択肢RI1に対応し、「取得日」及び「有効期限」が各回答要素RI2の「初回登録日」及び「有効期限日」にそれぞれ対応する。なお、回答要素RI2のうち、公開情報から取得できない情報(例えば、認証の取得範囲等)は、比較用情報CIには含まれなくてもよい。すなわち、比較用情報CIは、必ずしも全ての回答要素RI2に対応する情報を含まなくてもよい。
【0080】
レビュワーは、回答情報AIと比較用情報CIとを比較し、両者の間に相違点がある場合は、サービス提供者への確認、レポート又は報告書用のコメントの作成等の対応を行う。
【0081】
レビュー受付部113は、回答情報に含まれる回答要素それぞれを、比較用情報とデータ比較し、矛盾点の有無を判定してもよい。例えば、レビュー受付部113は、回答要素として入力されている認証の登録日と、比較用情報に含まれる認証の登録日とが異なる場合に、レビュワー端末30に対し、その旨を示すエラーを表示させたり、矛盾箇所を強調表示させたりしてもよい。
【0082】
レビュー受付部113は、回答要素ごとの内容に基づいて、レビューに用いる定型文を提示してもよい。これにより、レビュワーのレビュー情報の作成効率を高めることができる。また、回答情報全体ではなく、回答要素ごとの内容に基づいて定型文の判定が行われるため、定型文の選定精度が向上する。「定型文」は、レビュー結果の一部を構成する文章であり、そのままの内容で、又はレビュワー等によって編集された上で、例えば、コメントとしてレポート又は報告書に挿入される。
【0083】
定型文としては、例えば、発生する可能性があるセキュリティリスクの種類やその原因等を記述した、セキュリティリスクに関するメッセージが挙げられる。定型文は、1つの回答要素に基づいて設定されてもよいし、複数の回答要素に基づいて設定されてもよい。さらに、レビュー受付部113は、1つの回答情報に含まれる複数の回答要素に基づいて、当該回答情報に対応する定型文を設定してもよい。
【0084】
具体的には、レビュー受付部113は、少なくとも1つの回答要素と参照情報とに基づいて、定型文を選択し、レビュワー端末30に表示させる。参照情報は、少なくとも1つの回答要素の内容と、予め用意された複数の定型文との相関関係を含む。参照情報は、少なくとも1つの回答要素を入力として、定型文を出力可能なように構築された推定器である。参照情報は、例えば、回答要素から抽出される特徴量(例えば、特定のキーワード、数値、ベクトルデータ等)と、定型文との相関関係を示す、条件式、テーブル、関数、単純アルゴリズム等を含んでもよい。
【0085】
参照情報は、少なくとも1つの回答要素を入力とし、定型文を出力することが可能なように学習された定型文出力モデルを含んでもよい。この場合、レビュー受付部113は、少なくとも1つの回答要素を人工知能部120の定型文出力モデルに入力し、定型文出力モデルに定型文を出力させる。
【0086】
定型文出力モデルは、学習用の回答要素(又は複数の回答要素の組)と、当該回答要素に対応する定型文との組み合わせを教師データとして学習した学習モデルである。定型文出力モデルにおいて、学習によって算出、チューニング等されたパラメータが、参照情報の相関関係を構成する。また、定型文出力モデルは、大規模言語モデルを含む生成AIであってもよい。この場合、レビュー受付部113は、少なくとも1つの回答要素を入力とし、当該回答要素に対応する定型文を出力する指示を含むプロンプトを定型文出力モデルに入力し、定型文を定型文出力モデルに出力させる。レビュー受付部113は、回答要素に基づいて定型文を設定する指示を定型文出力モデルへ与えるプロンプトを生成し、当該プロンプトを定型文出力モデルへ入力してもよい。また、レビュー受付部113は、定型文の設定・出力指示と回答要素とに加え、入力及び出力のサンプルとして、例えば、1以上の回答要素のサンプルと、それに対応する1以上の定型文のサンプルとを挿入したプロンプトを定型文出力モデルに入力してもよい。定型文出力モデルは、入力されたプロンプトにしたがって、回答要素に基づいて定型文を設定する。
【0087】
また、レビュー受付部113は、回答要素ごとの内容に基づいて、レビューに用いる定型文ではない文(自由文)を提示してもよい。これにより、より回答要素ごとの内容に沿ったレビュー情報を効率的に作成することができる。この場合、参照情報は、少なくとも1つの回答要素を入力とし、レビューに用いる文を出力することが可能なように学習されたレビュー文出力モデルを含んでもよい。この場合、レビュー受付部113は、少なくとも1つの回答要素を人工知能部120のレビュー文出力モデルに入力し、レビュー文出力モデルに定型文ではないレビュー文を出力させる。
【0088】
レビュー文出力モデルは、学習用の回答要素(又は複数の回答要素の組)と、当該回答要素に対応するレビュー文との組み合わせを教師データとして学習した学習モデルである。レビュー文出力モデルにおいて、学習によって算出、チューニング等されたパラメータが、参照情報の相関関係を構成する。また、レビュー文出力モデルは、大規模言語モデルを含む生成AIであってもよい。この場合、レビュー受付部113は、少なくとも1つの回答要素を入力とし、当該回答要素に対応するレビュー文を出力する指示を含むプロンプトをレビュー文出力モデルに入力し、レビュー文をレビュー文出力モデルに出力させる。レビュー受付部113は、回答要素に基づいてレビュー文を設定する指示をレビュー文出力モデルへ与えるプロンプトを生成し、当該プロンプトをレビュー文出力モデルへ入力してもよい。また、レビュー受付部113は、レビュー文の生成・出力指示と回答要素とに加え、入力及び出力のサンプルとして、例えば、1以上の回答要素のサンプルと、それに対応する1以上のレビュー文のサンプルとを挿入したプロンプトをレビュー文出力モデルに入力してもよい。レビュー文出力モデルは、入力されたプロンプトにしたがって、回答要素に基づいてレビュー文を設定する。
【0089】
<レポート出力部114>
レポート出力部114は、レビュー受付部113が受け付けたレビューに基づいて作成されたレポート又は報告書を利用者端末40に出力するように構成される。レポート又は報告書には、サービス提供者が入力した評価用情報の全体又は一部と、レビュワーによるレビュー結果(例えば、評価値、コメント等)とを少なくとも含む。
レポート出力部114は、レビュー受付部113が受け付けたレビューに基づいて作成されたレポート又は報告書を利用者端末40に出力するように構成される。レポート又は報告書には、サービス提供者が入力した評価用情報の全体又は一部と、レビュワーによるレビュー結果(例えば、評価値、コメント等)とを少なくとも含む。
【0090】
<人工知能部120>
人工知能部120は、各機能部から入力を受け付け、指示された出力を返すように構成されている。なお、サーバ装置10が各機能部において使用する人工知能は、共通のものであってもよいし、機能部毎に個別に用意されたものであってもよい。
人工知能部120は、各機能部から入力を受け付け、指示された出力を返すように構成されている。なお、サーバ装置10が各機能部において使用する人工知能は、共通のものであってもよいし、機能部毎に個別に用意されたものであってもよい。
【0091】
人工知能部120は、GPT(Generative Pretrained Transformer、GPT-1、GPT-2、GPT-3及びGPT-4を含む)、BERT(Bidirectional Encoder Representations from Transformers)、BART(Bidirectional and Auto-regressive Transformer)等を含むトランスフォーマ(Transformer)や再帰型ニューラルネットワーク(Recurrent Neural Network(RNN))等の言語モデル等の学習モデルを備えるAI(Artificial Intelligence)であって、生成AIを含んでもよい。
【0092】
言語モデルは、機械学習アルゴリズムによる学習モデルの一例である。機械学習の具体的なアルゴリズムとしては、最近傍法、ナイーブベイズ法、決定木、サポートベクターマシン、ニューラルネットワークを利用した深層学習(ディープラーニング)等が挙げられる。人工知能部120は、上記のアルゴリズムを適宜適用することができる。
【0093】
人工知能部120は、教師あり学習、教師なし学習、又は自己教師あり学習等の学習方法によって構築された学習済みモデルを有してもよい。教師あり学習では、教師データ(学習データ)を用いて機械学習を行う。教師データは、学習用の入力データ及び出力データ(正解データ)のペアで構成される。また、言語モデルは、特定のタスクのために訓練されたものだけでなく、幅広いタスクに対して汎用的に用いることができる汎用モデルであってもよい。
【0094】
人工知能部120は、人工知能として、膨大なデータを学習した大規模言語モデル(Large Language Models(LLM))のような汎用的な自然言語処理の学習モデルであってもよい。LLMは、テキストデータ等で構成される大規模なデータ(例えば、(i)インターネット上にあるWebコンテンツ、又は、(ii)所定のデータベースに蓄積されたデータ)を事前に大量に学習した学習モデルであり、タスクを与えることで様々な言語処理タスクを実行することができるものであり、与えられたプロンプトにしたがって、文章のパターンや文脈の把握、質問への応答、文章の生成等の幅広い自然言語処理タスクを行うことができる。このような汎用的な学習モデルは、One-shot LearningやFew-shot Learning等により、ファインチューニングなしで様々なタスクに対応可能な言語モデルを含む。また、汎用的な学習モデルは、Zero-shot Learningによっても、様々なタスクに対応可能に構成されてもよい。制御部11の各機能部において用いられる人工知能は、それぞれ別個の学習モデルであってもよいし、共通した汎用的な学習モデルであってもよい。
【0095】
人工知能部120に含まれる学習モデル(定型文出力モデル)は、転移学習又はファインチューニングとして追加の学習を行うことが可能である。例えば、人工知能部120は、新たな評価用情報、レポート又は報告書の登録等が発生する都度、これらを新たな教師データとして、追加の学習を行ってファインチューニングされてもよい。これにより、学習モデルから出力される情報の精度が向上する。
【0096】
人工知能部120に含まれる学習モデルは、元となる学習モデルを用いた知識蒸留(Knowledge Distillation)により得られた学習モデル(蒸留モデル)であってもよい。知識蒸留では、大規模言語モデルなどの、学習済みモデルを教師モデルとし、教師モデルの出力(Sоft Target)に対する生徒モデル(蒸留モデル)の出力の損失(Sоft Target Loss)が小さくなるように、生徒モデルのパラメータを調整することで、生徒モデルの学習が行われ、その生徒モデルが蒸留モデルとなる。また、教師データ(学習モデルの入力データと出力データとの組合わせ)の正解ラベル(Hard Target)に対する生徒モデルの出力の損失(Hard Target Loss)が小さくなるように生徒モデルの学習が行われてもよい。蒸留モデルは、元となる学習モデル(教師モデル)に比べて、当該学習モデルと近い性能をもちつつ、パラメータ数が小さく、処理負荷が小さくなる。そのため、蒸留モデルを用いることで、情報処理システム1のコストを低減できる。
【0097】
例えば、定型文出力モデル等は、大規模言語モデルにおける入力データと出力データとの組み合わせを教師データとして学習された蒸留モデルであってもよい。また、情報処理システム1の導入時には定型文出力モデル等として大規模言語モデルを使用し、当該大規模言語モデルによる教師データが蓄積された時点で、当該教師データによる知識蒸留によって得られた蒸留モデルを定型文出力モデル等として使用してもよい。
【0098】
<表示部>
提供者端末20の表示部211、レビュワー端末30の表示部311及び利用者端末40の表示部411は、それぞれ、サーバ装置10から送信されてきた画面データが示す画面を表示する。
提供者端末20の表示部211、レビュワー端末30の表示部311及び利用者端末40の表示部411は、それぞれ、サーバ装置10から送信されてきた画面データが示す画面を表示する。
【0099】
<操作取得部>
提供者端末20の操作取得部212は、提供者端末20を利用するサービス提供者による操作を受け付ける。レビュワー端末30の操作取得部312は、レビュワー端末30を利用するレビュワーによる操作を受け付ける。利用者端末40の操作取得部412は、利用者端末40を利用するサービス利用者による操作を受け付ける。
提供者端末20の操作取得部212は、提供者端末20を利用するサービス提供者による操作を受け付ける。レビュワー端末30の操作取得部312は、レビュワー端末30を利用するレビュワーによる操作を受け付ける。利用者端末40の操作取得部412は、利用者端末40を利用するサービス利用者による操作を受け付ける。
【0100】
3.情報処理方法
本節では、サーバ装置10の情報処理方法について説明する。この情報処理方法は、サーバ装置10の各部が、各ステップとしてコンピュータにより実行される。
本節では、サーバ装置10の情報処理方法について説明する。この情報処理方法は、サーバ装置10の各部が、各ステップとしてコンピュータにより実行される。
【0101】
この情報処理は、回答情報登録ステップと、レビュー受付ステップとを備える。回答情報登録ステップでは、サービス提供者から回答要素ごとに入力を受け付ける入力フォームを表示させるとともに、入力された複数の回答要素で構成される回答情報を、サービス提供者が提供するサービスのセキュリティに関する評価用情報における一つの質問事項への回答として登録する。回答情報登録ステップでは、回答情報の登録状況又はレビュー状況に応じて、入力フォームの表示形態を変更する。レビュー受付ステップでは、登録された回答情報に対するレビューをレビュワーから受け付ける。
【0102】
図11は、情報処理システム1によって実行される情報処理(レビュー結果の作成処理)の流れの一例を示すアクティビティ図である。以下では、このアクティビティ図の各アクティビティに沿って、情報処理を説明する。
【0103】
レビュー結果の作成処理は、セキュリティに関する質問事項へのサービス提供者による回答指示から開始される。サービス提供者は、提供者端末20において、例えば、回答を行う対象のサービスを選択することで、回答指示を入力する(アクティビティA101)。サーバ装置10は、提供者端末20からの回答指示を受けて、入力フォームを提供者端末20に出力する。具体的には、サーバ装置10は、回答情報の登録がない質問事項については、回答要素ごとの回答入力欄のみを含む第1入力フォームを表示させる(アクティビティA102)。また、サーバ装置10は、回答情報が登録され、かつ、レビューがされていない質問事項については、回答入力欄と、登録済みの回答情報を提示する提示欄とを含む第2入力フォームを表示させる(アクティビティA103)。さらに、サーバ装置10は、回答情報がレビューされている質問事項については、回答情報の提示欄と、回答入力欄を表示させるためのオブジェクト(ボタン)とを含む第3入力フォームを出力する(アクティビティA104)。
【0104】
サーバ装置10による第1入力フォーム、第2入力フォーム又は第3入力フォームのいずれかの出力により、提供者端末20にはこれらのいずれかの入力フォームが表示される(アクティビティA105)。サービス提供者は、提供者端末20において、回答要素を入力フォームに入力する(アクティビティA106)。なお、第3入力フォームの場合は、サービス提供者は、オブジェクト(ボタン)の操作によって入力欄を表示させてから、回答要素を入力する。サーバ装置10は、提供者端末20において入力フォームに入力された回答要素を回答情報(評価用情報の一部)として登録する。
【0105】
続いて、サーバ装置10は、全ての回答情報が登録された評価用情報に対するレビューを、レビュワー端末30に要求する(アクティビティA108)。レビュワーは、レビュワー端末30において、レビューが要求された評価用情報に対するレビューを行う(アクティビティA109)。サーバ装置10は、レビュワー端末30において入力されたレビューを受け付け、受け付けたレビューを用いてレビュー結果を記録する(アクティビティA110)。
4.作用
本実施形態の作用をまとめると、次の通りとなる。すなわち、サービス提供者(回答者)が回答情報を項目ごとに入力できるため、項目の入力漏れが抑制される。また、回答情報の登録状況又はレビュー状況が入力フォームに反映されるため、重複入力、意図しない上書き入力等を抑制できる。結果として、キュリティに関する評価用情報を効率よく取得できる。
4.作用
本実施形態の作用をまとめると、次の通りとなる。すなわち、サービス提供者(回答者)が回答情報を項目ごとに入力できるため、項目の入力漏れが抑制される。また、回答情報の登録状況又はレビュー状況が入力フォームに反映されるため、重複入力、意図しない上書き入力等を抑制できる。結果として、キュリティに関する評価用情報を効率よく取得できる。
【0106】
以上、本発明の実施形態について説明したが、本発明はこれに限定されることなく、その発明の技術的思想を逸脱しない範囲で適宜変更可能である。
【0107】
5.その他
上記実施形態では、サーバ装置10が種々の記憶・制御を行ったが、サーバ装置10に代えて、複数の外部装置が用いられてもよい。すなわち、種々の情報やプログラムは、ブロックチェーン技術等を用いて複数の外部装置に分散して記憶されてもよい。特に、人工知能部120は、サーバ装置10の外部構成であってもよい。その場合、外部構成である人工知能部120は、例えば、人工知能のサービスサーバによって提供され、サーバ装置10の各機能部から入力を受け付け、人工知能のサービスを実行する要求を受け付け、処理結果として指示された出力をサーバ装置10に返すように構成される。人工知能のサービスサーバは、学習モデルとして言語モデルを用いてサービスを提供するサーバであってもよいし、言語モデルを用いて言語処理タスクを実行するサーバであってもよい。人工知能のサービスサーバは、LLMによって構築されてもよい。人工知能のサービスサーバは、テキスト、画像、音声等によるプロンプトの入力を受け付け、当該プロンプトに対する回答を生成して応答する。
上記実施形態では、サーバ装置10が種々の記憶・制御を行ったが、サーバ装置10に代えて、複数の外部装置が用いられてもよい。すなわち、種々の情報やプログラムは、ブロックチェーン技術等を用いて複数の外部装置に分散して記憶されてもよい。特に、人工知能部120は、サーバ装置10の外部構成であってもよい。その場合、外部構成である人工知能部120は、例えば、人工知能のサービスサーバによって提供され、サーバ装置10の各機能部から入力を受け付け、人工知能のサービスを実行する要求を受け付け、処理結果として指示された出力をサーバ装置10に返すように構成される。人工知能のサービスサーバは、学習モデルとして言語モデルを用いてサービスを提供するサーバであってもよいし、言語モデルを用いて言語処理タスクを実行するサーバであってもよい。人工知能のサービスサーバは、LLMによって構築されてもよい。人工知能のサービスサーバは、テキスト、画像、音声等によるプロンプトの入力を受け付け、当該プロンプトに対する回答を生成して応答する。
【0108】
回答情報登録部112は、回答情報の登録状況のみに応じて入力フォームの表示形態を変更してもよい。つまり、回答情報登録部112は、必ずしもレビュー状況に応じて入力フォームの表示形態を変更しなくてもよい。
【0109】
本実施形態の態様は、情報処理システム1に限定されず、情報処理方法であっても、プログラムであってもよい。検索支援方法は、情報処理システム1が実行する各ステップを備える。プログラムは、コンピュータに、情報処理システム1の各ステップを実行させる。
【0110】
次に記載の各態様で提供されてもよい。
【0111】
(1)情報処理システムであって、少なくとも1つのプロセッサを備え、前記プロセッサは、プログラムを読み出すことで次の各ステップを実行するように構成され、回答情報登録ステップでは、サービス提供者から回答要素ごとに入力を受け付ける入力フォームを表示させるとともに、入力された複数の前記回答要素で構成される回答情報を、前記サービス提供者が提供するサービスのセキュリティに関する評価用情報における一つの質問事項への回答として登録し、レビュー受付ステップでは、登録された前記回答情報に対するレビューをレビュワーから受け付け、前記回答情報登録ステップでは、前記回答情報の登録状況又はレビュー状況に応じて、前記入力フォームの表示形態を変更する、情報処理システム。
【0112】
(2)上記(1)に記載の情報処理システムにおいて、前記回答情報登録ステップでは、前記回答情報が登録済みの場合に、当該回答情報の前記回答要素ごとに入力を受け付ける入力欄と、当該回答情報の登録内容の提示欄とを含む前記入力フォームを表示させる、情報処理システム。
【0113】
(3)上記(2)に記載の情報処理システムにおいて、前記回答情報登録ステップでは、前記回答情報が前記入力フォーム以外のサブフォームへの入力によって登録済みの場合に、前記入力欄と、前記提示欄とを含む前記入力フォームを表示させ、前記入力欄は、入力を受け付ける前記回答要素ごとに分割され、前記提示欄は、前記回答情報の登録内容を編集不可能の状態で前記サブフォームの入力形式に沿って表示する、情報処理システム。
【0114】
(4)上記(1)から(3)のいずれか1つに記載の情報処理システムにおいて、前記回答情報登録ステップでは、前記回答情報がレビュー済みの場合に、レビュー済みの前記回答情報の登録内容を編集不可能の状態で表示する提示欄と、当該回答情報の前記回答要素ごとに入力を受け付ける入力欄を表示させるための入力を受け付けるオブジェクトとを含む前記入力フォームを表示させる、情報処理システム。
【0115】
(5)上記(4)に記載の情報処理システムにおいて、前記回答情報登録ステップでは、前記回答情報が前記入力フォーム以外のサブフォームへの入力によって登録され、かつ、レビュー済みの場合に、前記提示欄と、前記オブジェクトとを含む前記入力フォームを表示させ、前記提示欄は、前記回答情報の登録内容を編集不可能の状態で前記サブフォームの入力形式に沿って表示し、前記オブジェクトへの入力によって表示される前記入力欄は、入力を受け付ける前記回答要素ごとに分割される、情報処理システム。
【0116】
(6)上記(1)から(5)のいずれか1つに記載の情報処理システムにおいて、前記回答情報登録ステップでは、前記質問事項に対する複数の回答選択肢を提示するとともに、前記サービス提供者から少なくとも1つの前記回答選択肢の選択を受け付ける第1受付処理と、前記第1受付処理で選択された前記回答選択肢に対応付けられた前記入力フォームを表示させ、当該入力フォームにおいて前記回答選択肢の属性を示す前記回答要素ごとに入力を受け付ける第2受付処理と、を実行する、情報処理システム。
【0117】
(7)上記(6)に記載の情報処理システムにおいて、前記属性には、時期又は期間に関する属性、範囲を表す属性、及びランクを表す属性の少なくとも1つが含まれる、情報処理システム。
【0118】
(8)上記(6)又は(7)に記載の情報処理システムにおいて、前記回答選択肢は、前記サービスに対して前記サービス提供者が取得しているセキュリティに関する認証を表すものであり、前記第1受付処理では、前記入力フォームを表示させず、前記第2受付処理では、前記回答選択肢の選択後に、前記認証の属性としての前記回答要素の入力を受け付ける前記入力フォームを表示させる、情報処理システム。
【0119】
(9)上記(1)から(8)のいずれか1つに記載の情報処理システムにおいて、前記回答情報登録ステップでは、前記入力フォームにおいて前記回答要素の入力を受け付けた後に、入力された前記回答要素に対応付けられた、当該回答要素の属性の入力をさらに受け付ける補助入力欄を追加表示させる、情報処理システム。
【0120】
(10)上記(1)から(9)のいずれか1つに記載の情報処理システムにおいて、前記入力フォームは、前記回答要素ごとに用意された、択一選択欄、多肢選択欄、入力形式が指定された入力欄、及び自由入力欄の組み合わせを含む、情報処理システム。
【0121】
(11)上記(1)から(10)のいずれか1つに記載の情報処理システムにおいて、前記レビュー受付ステップでは、前記回答要素ごとに、前記回答情報を比較用情報と対比して表示させる、情報処理システム。
【0122】
(12)上記(11)に記載の情報処理システムにおいて、前記比較用情報は、前記サービスの公開情報に基づいて作成された情報である、情報処理システム。
【0123】
(13)上記(12)に記載の情報処理システムにおいて、前記比較用情報は、指定されたアクセス情報からアクセス可能な、前記サービスに関する情報が含まれるウェブサイトに対するクローリング又はスクレイピングによって得られた情報に基づいて作成される、情報処理システム。
【0124】
(14)上記(1)から(13)のいずれか1つに記載の情報処理システムにおいて、前記レビュー受付ステップでは、前記回答要素ごとの内容に基づいて、前記レビューに用いる定型文を提示する、情報処理システム。
【0125】
(15)情報処理方法であって、上記(1)から(14)のいずれか1つに記載の情報処理システムが実行する各ステップを備える、情報処理方法。
【0126】
(16)プログラムであって、コンピュータに、上記(1)から(14)のいずれか1つに記載の情報処理システムの各ステップを実行させるための、プログラム。
もちろん、この限りではない。
もちろん、この限りではない。
【0127】
最後に、本開示に係る種々の実施形態を説明したが、これらは、例として提示したものであり、発明の範囲を限定することは意図していない。当該新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。当該実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
【符号の説明】
【0128】
1 :情報処理システム
2 :通信回線
10 :サーバ装置
11 :制御部
12 :記憶部
13 :通信部
14 :通信バス
20 :提供者端末
21 :制御部
22 :記憶部
23 :通信部
24 :入力部
25 :出力部
26 :通信バス
30 :レビュワー端末
31 :制御部
32 :記憶部
33 :通信部
34 :入力部
35 :出力部
36 :通信バス
40 :利用者端末
41 :制御部
42 :記憶部
43 :通信部
44 :入力部
45 :出力部
46 :通信バス
111 :基本表示制御部
112 :回答情報登録部
113 :レビュー受付部
114 :レポート出力部
120 :人工知能部
211 :表示部
212 :操作取得部
311 :表示部
312 :操作取得部
411 :表示部
412 :操作取得部
AC :回答選択肢
AD :回答入力画面
AF1 :第1回答入力欄
AF2 :第2回答入力欄
AF3 :第3回答入力欄
AF4 :第4回答入力欄
AI :回答情報
B1 :進行ボタン
CI :比較用情報
IB :入力フォーム呼び出しボタン
PF :提示欄
QI :質問事項
RD :レビュー画面
RI1 :選択済回答選択肢
RI2 :回答要素
SC :補助選択肢
SF :補助入力欄
U1 :第1サービス提供者
U2 :第2サービス提供者
U3 :レビュワー
U4 :第1サービス利用者
U5 :第2サービス利用者
2 :通信回線
10 :サーバ装置
11 :制御部
12 :記憶部
13 :通信部
14 :通信バス
20 :提供者端末
21 :制御部
22 :記憶部
23 :通信部
24 :入力部
25 :出力部
26 :通信バス
30 :レビュワー端末
31 :制御部
32 :記憶部
33 :通信部
34 :入力部
35 :出力部
36 :通信バス
40 :利用者端末
41 :制御部
42 :記憶部
43 :通信部
44 :入力部
45 :出力部
46 :通信バス
111 :基本表示制御部
112 :回答情報登録部
113 :レビュー受付部
114 :レポート出力部
120 :人工知能部
211 :表示部
212 :操作取得部
311 :表示部
312 :操作取得部
411 :表示部
412 :操作取得部
AC :回答選択肢
AD :回答入力画面
AF1 :第1回答入力欄
AF2 :第2回答入力欄
AF3 :第3回答入力欄
AF4 :第4回答入力欄
AI :回答情報
B1 :進行ボタン
CI :比較用情報
IB :入力フォーム呼び出しボタン
PF :提示欄
QI :質問事項
RD :レビュー画面
RI1 :選択済回答選択肢
RI2 :回答要素
SC :補助選択肢
SF :補助入力欄
U1 :第1サービス提供者
U2 :第2サービス提供者
U3 :レビュワー
U4 :第1サービス利用者
U5 :第2サービス利用者
【要約】
【課題】評価用情報を効率よく取得できる情報処理システム等を提供する。
【解決手段】本発明の一態様によれば、情報処理システムであって、少なくとも1つのプロセッサを備え、プロセッサは、プログラムを読み出すことで次の各ステップを実行するように構成され、回答情報登録ステップでは、サービス提供者から回答要素ごとに入力を受け付ける入力フォームを表示させるとともに、入力された複数の回答要素で構成される回答情報を、サービス提供者が提供するサービスのセキュリティに関する評価用情報における一つの質問事項への回答として登録し、レビュー受付ステップでは、登録された回答情報に対するレビューをレビュワーから受け付け、回答情報登録ステップでは、回答情報の登録状況又はレビュー状況に応じて、入力フォームの表示形態を変更する、情報処理システムが提供される。
【選択図】図1
【解決手段】本発明の一態様によれば、情報処理システムであって、少なくとも1つのプロセッサを備え、プロセッサは、プログラムを読み出すことで次の各ステップを実行するように構成され、回答情報登録ステップでは、サービス提供者から回答要素ごとに入力を受け付ける入力フォームを表示させるとともに、入力された複数の回答要素で構成される回答情報を、サービス提供者が提供するサービスのセキュリティに関する評価用情報における一つの質問事項への回答として登録し、レビュー受付ステップでは、登録された回答情報に対するレビューをレビュワーから受け付け、回答情報登録ステップでは、回答情報の登録状況又はレビュー状況に応じて、入力フォームの表示形態を変更する、情報処理システムが提供される。
【選択図】図1
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】