ホーム > 特許ランキング > 株式会社アシュアード
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2025-01-15
(45)【発行日】2025-01-23
(54)【発明の名称】情報処理システム、情報処理方法及びプログラム
(51)【国際特許分類】
G06Q 50/10 20120101AFI20250116BHJP
【FI】
G06Q50/10
【請求項の数】
14
(21)【出願番号】P 2024165123
(22)【出願日】2024-09-24
【審査請求日】2024-09-25
【早期審査対象出願】
(73)【特許権者】
【識別番号】521541734
【氏名又は名称】株式会社アシュアード
(74)【代理人】
【識別番号】100218970
【弁理士】
【氏名又は名称】大杉 肇
(74)【代理人】
【識別番号】100176876
【弁理士】
【氏名又は名称】各務 幸樹
(72)【発明者】
【氏名】鈴木 和幸
(72)【発明者】
【氏名】戸谷 慧
(72)【発明者】
【氏名】真藤 直観
(72)【発明者】
【氏名】植木 雄哉
【審査官】塩屋 雅弘
(56)【参考文献】
【文献】特開2002-279057(JP,A)
【文献】特開2004-295590(JP,A)
【文献】特開2002-358441(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
(57)【特許請求の範囲】
【請求項1】
情報処理システムであって、少なくとも1つのプロセッサを備え、
前記プロセッサは、プログラムを読み出すことで次の各ステップを実行するように構成され、
取引調査依頼受付ステップでは、取引対象の取引が行われる取引先組織に対する、2次取引調査の要否を取引元組織が使用する取引元組織端末から第1依頼情報として受け付け、ここで、前記2次取引調査は、前記取引先組織の前記取引対象の他の組織との取引に関する調査であり、
セキュリティ調査依頼受付ステップでは、前記取引先組織に対する、セキュリティ調査の要否又は種類を前記取引元組織端末から第2依頼情報として受け付け、ここで、前記セキュリティ調査は、前記取引先組織のセキュリティに関する調査であり、
フォーム送信ステップでは、前記第1依頼情報に応じて、前記取引先組織が使用する取引先組織端末に対し前記2次取引調査への回答を入力する第1回答フォームを送信するとともに、前記第2依頼情報に応じて、前記取引先組織端末に対し前記セキュリティ調査への回答を入力する第2回答フォームを送信する、情報処理システム。
【請求項2】
請求項1に記載の情報処理システムにおいて、前記取引調査依頼受付ステップでは、前記取引対象の2次取引が行われる2次取引先組織に対する、前記2次取引調査の要否を前記取引元組織端末から前記第1依頼情報としてさらに受け付け、
前記セキュリティ調査依頼受付ステップでは、前記2次取引先組織に対する、前記セキュリティ調査の要否又は種類を前記取引元組織端末から前記第2依頼情報としてさらに受け付け、
前記フォーム送信ステップでは、前記第1依頼情報に応じて、前記2次取引先組織が使用する2次取引先組織端末に対し前記第1回答フォームを送信するとともに、前記第2依頼情報に応じて、前記2次取引先組織端末に対し前記第2回答フォームを送信する、情報処理システム。
【請求項3】
請求項2に記載の情報処理システムにおいて、前記プロセッサは、次のステップをさらに実行するように構成され、
チケット管理ステップでは、前記取引先組織及び前記2次取引先組織に対する前記第2回答フォームの送信数に応じて、前記取引元組織に付与されているセキュリティ調査チケットを消費させる、情報処理システム。
【請求項4】
請求項1に記載の情報処理システムにおいて、前記セキュリティ調査依頼受付ステップでは、前記取引元組織端末から、前記取引先組織の属性の入力を受け付けるとともに、前記取引先組織の属性に基づいて初期値が設定された、前記セキュリティ調査の要否又は種類を選択するための選択肢を前記取引元組織端末に提示する、情報処理システム。
【請求項5】
請求項1に記載の情報処理システムにおいて、前記プロセッサは、次のステップをさらに実行するように構成され、
回答受付ステップでは、前記取引先組織端末から、前記第1回答フォームへの回答を受け付け、
階層構造表示制御ステップでは、前記第1回答フォームへの回答に基づいて、前記取引先組織と前記取引対象の2次取引が行われる2次取引先組織とを含む、前記取引対象の取引関係を示す取引階層構造を前記取引元組織端末に表示させる、情報処理システム。
【請求項6】
請求項5に記載の情報処理システムにおいて、前記セキュリティ調査依頼受付ステップでは、前記取引元組織端末から、前記取引先組織が特定の情報の預託を受けることを示す情報預託属性の入力を受け付け、
前記第1回答フォームへの回答には、前記2次取引先組織の前記情報預託属性の有無が含まれ、
前記階層構造表示制御ステップでは、前記取引先組織及び前記2次取引先組織それぞれの前記情報預託属性に基づいて、前記特定の情報の流れを含む前記取引階層構造を前記取引元組織端末に表示させる、情報処理システム。
【請求項7】
請求項5に記載の情報処理システムにおいて、前記セキュリティ調査依頼受付ステップでは、前記取引元組織端末から、前記取引先組織の属性の入力を受け付け、
前記第1回答フォームへの回答には、前記2次取引先組織の属性が含まれ、
前記階層構造表示制御ステップでは、前記取引先組織及び前記2次取引先組織それぞれに属性を示すラベルが付与された前記取引階層構造を前記取引元組織端末に表示させる、情報処理システム。
【請求項8】
請求項5に記載の情報処理システムにおいて、前記階層構造表示制御ステップでは、同一の前記取引元組織に対応付けられた複数の前記取引階層構造を重ねて前記取引元組織端末に表示させる、情報処理システム。
【請求項9】
請求項1に記載の情報処理システムにおいて、前記プロセッサは、次のステップをさらに実行するように構成され、
進捗表示制御ステップでは、前記取引先組織又は前記取引対象の2次取引が行われる2次取引先組織における前記2次取引調査の進捗状況を前記取引元組織端末に表示させる、情報処理システム。
【請求項10】
請求項1に記載の情報処理システムにおいて、前記プロセッサは、次のステップをさらに実行するように構成され、
回答登録ステップでは、前記セキュリティ調査における前記取引先組織の回答済み質問と、当該回答済み質問に対する前記取引先組織の入力済み回答とをデータベースに登録し、
回答受付ステップでは、前記回答済み質問と同一の又は類似する質問に対し、前記入力済み回答が予め入力された前記第2回答フォームへの回答を前記取引先組織端末から受け付ける、情報処理システム。
【請求項11】
請求項10に記載の情報処理システムにおいて、前記第2回答フォームには、前記取引対象に関する取引対象関連質問と、前記取引対象とは独立した、取引先組織自体に関する組織関連質問とが含まれ、
前記回答受付ステップでは、前記回答済み質問と同一の又は類似する前記組織関連質問に対し、前記入力済み回答が予め入力された前記第2回答フォームへの回答を前記取引先組織端末から受け付ける、情報処理システム。
【請求項12】
請求項1に記載の情報処理システムにおいて、前記プロセッサは、次のステップをさらに実行するように構成され、
調査一覧表示制御ステップでは、前記取引元組織が依頼した前記2次取引調査及び/又は前記セキュリティ調査の一覧を前記取引元組織端末に表示させるとともに、前記取引元組織からの指示を受けて、前記取引元組織が他の取引元組織に対する前記取引先組織として依頼を受けている前記2次取引調査及び/又は前記セキュリティ調査の一覧を前記取引元組織端末に表示させる、情報処理システム。
【請求項13】
情報処理方法であって、請求項1から請求項12のいずれか1項に記載の情報処理システムが実行する各ステップを備える、情報処理方法。
【請求項14】
プログラムであって、コンピュータに、請求項1から請求項12のいずれか1項に記載の情報処理システムの各ステップを実行させるための、プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、情報処理方法及びプログラムに関する。
【背景技術】
【0002】
特許文献1には、セキュリティに関する質問への回答を要求し、セキュリティなどのチェックを行う技術が記載されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特許第6969039号
【発明の概要】
【発明が解決しようとする課題】
【0004】
サプライチェーンでは、サプライチェーンのセキュリティに関するリスクを把握する必要がある。
【0005】
本発明では上記事情に鑑み、サプライチェーンのセキュリティに関するリスクを把握できる情報処理システム等を提供することとした。
【課題を解決するための手段】
【0006】
本発明の一態様によれば、情報処理システムであって、少なくとも1つのプロセッサを備え、プロセッサは、プログラムを読み出すことで次の各ステップを実行するように構成され、取引調査依頼受付ステップでは、取引対象の取引が行われる取引先組織に対する、2次取引調査の要否を取引元組織から第1依頼情報として受け付け、2次取引調査は、取引先組織の取引対象の他の組織との取引に関する調査であり、セキュリティ調査依頼受付ステップでは、取引先組織に対する、セキュリティ調査の要否又は種類を取引元組織から第2依頼情報として受け付け、セキュリティ調査は、取引先組織のセキュリティに関する調査であり、フォーム送信ステップでは、第1依頼情報に応じて、取引先組織に対し2次取引調査への回答を入力する第1回答フォームを送信するとともに、第2依頼情報に応じて、取引先組織に対しセキュリティ調査への回答を入力する第2回答フォームを送信する、情報処理システムが提供される。
【0007】
このような態様によれば、取引先組織に対し、2次取引先の情報と、セキュリティに関する情報とを取引元組織が収集することができる。そのため、サプライチェーンのセキュリティに関するリスクを把握できる。
【図面の簡単な説明】
【0008】
【図1】情報処理システム1を表す構成図である。
【図2】サーバ装置10及び取引元組織端末20のハードウェア構成を示すブロック図である。
【図3】評価者端末30及び取引先組織端末40のハードウェア構成を示すブロック図である。
【図4】サーバ装置10(制御部11)によって実現される機能を示すブロック図である。
【図5】取引元組織端末20(制御部21)、評価者端末30(制御部31)及び取引先組織端末40(制御部41)によって実現される機能を示すブロック図である。
【図6】取引元組織端末20に表示される第1調査受付画面SD1の一例を示す図である。
【図7】第1調査受付画面SD1に取引先組織が入力された状態の一例を示す図である。
【図8】取引元組織端末20に表示される第2調査受付画面SD2の一例を示す図である。
【図9】取引元組織端末20に表示される第3調査受付画面SD3の一例を示す図である。
【図10】取引先組織端末40に表示される第1回答フォーム表示画面FDの一例を示す図である。
【図11】取引元組織端末20に表示される階層構造表示画面HDの一例を示す図である。
【図13】取引元組織端末20に表示される階層構造表示画面HDのさらに別の例を示す図である。
【図15】取引元組織端末20に表示される進捗表示画面PDの一例を示す図である。
【図16】取引元組織端末20に表示される調査一覧表示画面LDの一例を示す図である。
【図17】取引元組織端末20に表示される調査結果表示画面SRDの一例を示す図である。
【図18】取引元組織端末20に表示される調査一覧表示画面LDの別の例を示す図である。
【図19】情報処理システム1によって実行される情報処理(セキュリティ調査処理)の流れの一例を示すアクティビティ図である。
【発明を実施するための形態】
【0009】
以下、図面を用いて本発明の実施形態について説明する。以下に示す実施形態中で示した各種特徴事項は、互いに組み合わせ可能である。
【0010】
ところで、一実施形態に登場するソフトウェアを実現するためのプログラムは、コンピュータが読み取り可能な非一時的な記録媒体(Non-Transitory Computer-Readable Medium)として提供されてもよいし、外部のサーバからダウンロード可能に提供されてもよいし、外部のコンピュータで当該プログラムを起動させてクライアント端末でその機能を実現(いわゆるクラウドコンピューティング)するように提供されてもよい。
【0011】
また、一実施形態に係る種々の情報処理において、入力と、入力に応じた出力とが実現されうる。ここで、入力の結果として出力が得られれば、かかる情報処理において参照される情報(以下、参照情報と称する。)の態様は、限定されない。参照情報は、例えば、データベース、ルックアップテーブル、所定の関数(統計学的手法によって構築された、回帰式等の判定式を含む。)等のルールベースの情報でもよいし、入力と出力との相関を予め学習させた学習済みモデルでもよいし、プロンプトを入力することで所望の結果を出力可能な大規模言語モデルでもよい。
【0012】
また、一実施形態において「部」とは、例えば、広義の回路によって実施されるハードウェア資源と、これらのハードウェア資源によって具体的に実現されうるソフトウェアの情報処理とを合わせたものも含みうる。また、一実施形態においては様々な情報を取り扱うが、これら情報は、例えば電圧・電流を表す信号値の物理的な値、0又は1で構成される2進数のビット集合体としての信号値の高低、又は量子的な重ね合わせ(いわゆる量子ビット)によって表され、広義の回路上で通信・演算が実行されうる。
【0013】
さらに、広義の回路とは、回路(Circuit)、回路類(Circuitry)、プロセッサ(Processor)、及びメモリ(Memory)等を少なくとも適当に組み合わせることによって実現される回路である。また、プロセッサは、汎用プロセッサでもよいし、専用の回路でもよい。すなわち、特定用途向け集積回路(Application Specific Integrated Circuit:ASIC)、プログラマブル論理デバイス(例えば、単純プログラマブル論理デバイス(Simple Programmable Logic Device:SPLD)、複合プログラマブル論理デバイス(Complex Programmable Logic Device:CPLD)、及びフィールドプログラマブルゲートアレイ(Field Programmable Gate Array:FPGA))等を含むものである。
【0014】
1.ハードウェア構成
本節では、ハードウェア構成について説明する。
本節では、ハードウェア構成について説明する。
【0015】
<情報処理システム1>
図1は、情報処理システム1を表す構成図である。情報処理システム1は、通信回線2と、サーバ装置10と、複数の取引元組織端末20と、少なくとも1つの評価者端末30と、複数の取引先組織端末40とを備える。サーバ装置10と、取引元組織端末20と、評価者端末30と、取引先組織端末40とは、通信回線2を通じて相互に通信可能に構成されている。サーバ装置10、取引元組織端末20、評価者端末30及び取引先組織端末40の接続は有線でも無線でもよい。
図1は、情報処理システム1を表す構成図である。情報処理システム1は、通信回線2と、サーバ装置10と、複数の取引元組織端末20と、少なくとも1つの評価者端末30と、複数の取引先組織端末40とを備える。サーバ装置10と、取引元組織端末20と、評価者端末30と、取引先組織端末40とは、通信回線2を通じて相互に通信可能に構成されている。サーバ装置10、取引元組織端末20、評価者端末30及び取引先組織端末40の接続は有線でも無線でもよい。
【0016】
情報処理システム1は、例えば、複数の取引元組織(第1取引元組織U1及び第2取引元組織U2)と、少なくとも一人の評価者U3と、複数の取引先組織(第1取引先組織U4及び第2取引先組織U5)とが利用するセキュリティ評価システムの少なくとも一部を構成する。情報処理システム1は、取引先組織のセキュリティの評価、サプライチェーンの情報収集等を主に行う。一実施形態において、情報処理システム1とは、1つ又はそれ以上の装置又は構成要素からなるものである。以下、これらの構成要素について説明する。
【0017】
<サーバ装置10>
図2は、サーバ装置10及び取引元組織端末20のハードウェア構成を示すブロック図である。図2Aに示されるように、サーバ装置10は、制御部11と、記憶部12と、通信部13と、通信バス14とを備える。制御部11、記憶部12、及び通信部13は、サーバ装置10の内部において通信バス14を介して電気的に接続されている。
図2は、サーバ装置10及び取引元組織端末20のハードウェア構成を示すブロック図である。図2Aに示されるように、サーバ装置10は、制御部11と、記憶部12と、通信部13と、通信バス14とを備える。制御部11、記憶部12、及び通信部13は、サーバ装置10の内部において通信バス14を介して電気的に接続されている。
【0018】
<制御部11>
制御部11は、サーバ装置10に関連する全体動作の処理・制御を行う。制御部11は、例えば中央処理装置(Central Processing Unit:CPU)である。制御部11は、記憶部12に記憶された所定のプログラムを読み出すことによって、サーバ装置10に係る種々の機能を実現する。すなわち、記憶部12に記憶されているソフトウェアによる情報処理が、ハードウェアの一例である制御部11によって具体的に実現されることで、制御部11に含まれる各機能部として実行されうる。これらについては、次節においてさらに詳述する。なお、制御部11は単一であることに限定されず、機能毎に複数の制御部11を有してもよい。また、制御部11は、これらを組み合わせた構成を有してもよい。
制御部11は、サーバ装置10に関連する全体動作の処理・制御を行う。制御部11は、例えば中央処理装置(Central Processing Unit:CPU)である。制御部11は、記憶部12に記憶された所定のプログラムを読み出すことによって、サーバ装置10に係る種々の機能を実現する。すなわち、記憶部12に記憶されているソフトウェアによる情報処理が、ハードウェアの一例である制御部11によって具体的に実現されることで、制御部11に含まれる各機能部として実行されうる。これらについては、次節においてさらに詳述する。なお、制御部11は単一であることに限定されず、機能毎に複数の制御部11を有してもよい。また、制御部11は、これらを組み合わせた構成を有してもよい。
【0019】
<記憶部12>
記憶部12は、前述の記載により定義される様々な情報を記憶する。これは、例えば、制御部11によって実行されるサーバ装置10に係る種々のプログラム等を記憶するソリッドステートドライブ(Solid State Drive:SSD)等のストレージデバイスとして、あるいは、プログラムの演算に係る一時的に必要な情報(引数、配列等)を記憶するランダムアクセスメモリ(Random Access Memory:RAM)等のメモリとして実施されうる。記憶部12は、制御部11によって実行されるサーバ装置10に係る種々のプログラム、変数等を記憶している。
記憶部12は、前述の記載により定義される様々な情報を記憶する。これは、例えば、制御部11によって実行されるサーバ装置10に係る種々のプログラム等を記憶するソリッドステートドライブ(Solid State Drive:SSD)等のストレージデバイスとして、あるいは、プログラムの演算に係る一時的に必要な情報(引数、配列等)を記憶するランダムアクセスメモリ(Random Access Memory:RAM)等のメモリとして実施されうる。記憶部12は、制御部11によって実行されるサーバ装置10に係る種々のプログラム、変数等を記憶している。
【0020】
<通信部13>
通信部13は、USB、IEEE1394、Thunderbolt(登録商標)、有線LANネットワーク通信等といった有線型の通信手段が好ましいものの、無線LANネットワーク通信、3G/LTE/5G等のモバイル通信、BLUETOOTH(登録商標)通信等を必要に応じて含めてもよい。すなわち、これら複数の通信手段の集合として実施することがより好ましい。すなわち、サーバ装置10は、通信部13及びネットワークを介して、外部から種々の情報を通信してもよい。
通信部13は、USB、IEEE1394、Thunderbolt(登録商標)、有線LANネットワーク通信等といった有線型の通信手段が好ましいものの、無線LANネットワーク通信、3G/LTE/5G等のモバイル通信、BLUETOOTH(登録商標)通信等を必要に応じて含めてもよい。すなわち、これら複数の通信手段の集合として実施することがより好ましい。すなわち、サーバ装置10は、通信部13及びネットワークを介して、外部から種々の情報を通信してもよい。
【0021】
サーバ装置10は、オンプレミス形態であってもよく、クラウド形態であってもよい。クラウド形態のサーバ装置10は、例えば、SaaS(Software as a Service)、クラウドコンピューティングという形態で、上述の機能や処理を提供してもよい。
【0022】
<取引元組織端末20>
取引元組織端末20は、取引元組織(取引を行う相手を有する組織)又はその担当者が使用する情報処理端末である。取引には、商材(物及びサービス)の提供、業務の委託等、あらゆる形態の取引が含まれうる。また、「組織」には、営利法人(例えば、企業等)、非営利法人(例えば、協同組合、財団法人等)、公的法人(例えば、地方公共団体等)等が含まれる。
取引元組織端末20は、取引元組織(取引を行う相手を有する組織)又はその担当者が使用する情報処理端末である。取引には、商材(物及びサービス)の提供、業務の委託等、あらゆる形態の取引が含まれうる。また、「組織」には、営利法人(例えば、企業等)、非営利法人(例えば、協同組合、財団法人等)、公的法人(例えば、地方公共団体等)等が含まれる。
【0023】
取引元組織は、取引先組織に対して取引を依頼する組織であり、取引先組織から提供される商材を受け取ったり、利用したりする組織である。例えば、取引される商材が物の場合、取引元組織は、取引先組織が製造する物(完成品又は部品)の購入者である。また、例えば、取引される商材がサービスの場合、取引元組織は、取引先組織が提供するサービスの利用者である。さらに、例えば、取引される商材が業務(作業)である場合、取引元組織は、業務の依頼元業者又は委託元業者である。
【0024】
取引元組織は、取引先組織から見て、取引元業者、依頼元業者、発注元業者、バイヤー、親会社等であってもよい。取引元組織には、サプライチェーンにおけるエンドユーザ、中間業者等が含まれる。エンドユーザには、例えば、最終製品メーカー、商社、通信会社等が含まれる。中間業者には、例えば、部品メーカー、素材メーカー(中間メーカー)、加工業者、流通業者、中間卸売業者等が含まれる。また、取引元組織は、他の取引元組織に対する取引先組織にもなりうる。
【0025】
図2Bに示されるように、取引元組織端末20は、制御部21と、記憶部22と、通信部23と、入力部24と、出力部25と、通信バス26とを備える。制御部21、記憶部22、通信部23、入力部24、及び出力部25は、取引元組織端末20の内部において通信バス26を介して電気的に接続されている。制御部21、記憶部22及び通信部23の説明は、サーバ装置10における各部の説明と同様のため省略する。
【0026】
<入力部24>
入力部24は、ユーザによってなされた操作入力を受け付ける。操作入力は、命令信号として通信バス26を介して制御部21に転送される。制御部21は、必要に応じて、転送された命令信号に基づいて所定の制御や演算を実行しうる。入力部24は、取引元組織端末20の筐体に含まれるものであってもよいし、外付けされるものであってもよい。例えば、入力部24は、出力部25と一体となってタッチパネルとして実施されてもよい。入力部24がタッチパネルとして実施される場合、ユーザは、入力部24に対してタップ操作、スワイプ操作等を入力することができる。入力部24としては、タッチパネルに代えて、スイッチボタン、マウス、トラックパッド、QWERTYキーボード等が採用可能である。
入力部24は、ユーザによってなされた操作入力を受け付ける。操作入力は、命令信号として通信バス26を介して制御部21に転送される。制御部21は、必要に応じて、転送された命令信号に基づいて所定の制御や演算を実行しうる。入力部24は、取引元組織端末20の筐体に含まれるものであってもよいし、外付けされるものであってもよい。例えば、入力部24は、出力部25と一体となってタッチパネルとして実施されてもよい。入力部24がタッチパネルとして実施される場合、ユーザは、入力部24に対してタップ操作、スワイプ操作等を入力することができる。入力部24としては、タッチパネルに代えて、スイッチボタン、マウス、トラックパッド、QWERTYキーボード等が採用可能である。
【0027】
<出力部25>
出力部25は、ユーザが操作可能なグラフィカルユーザインターフェース(Graphical User Interface:GUI)の画面を表示する。出力部25は、取引元組織端末20の筐体に含まれるものであってもよいし、外付けされるものであってもよい。具体的には、出力部25は、CRTディスプレイ、液晶ディスプレイ、有機ELディスプレイ、プラズマディスプレイ等の表示デバイスとして実施されうる。これらの表示デバイスは、取引元組織端末20の種類に応じて使い分けて実施されることが好ましい。
出力部25は、ユーザが操作可能なグラフィカルユーザインターフェース(Graphical User Interface:GUI)の画面を表示する。出力部25は、取引元組織端末20の筐体に含まれるものであってもよいし、外付けされるものであってもよい。具体的には、出力部25は、CRTディスプレイ、液晶ディスプレイ、有機ELディスプレイ、プラズマディスプレイ等の表示デバイスとして実施されうる。これらの表示デバイスは、取引元組織端末20の種類に応じて使い分けて実施されることが好ましい。
【0028】
<評価者端末30>
評価者端末30は、取引先組織の回答を評価する評価者が使用する情報処理端末である。評価者は、セキュリティの評価を行う企業等の組織(例えば、クラウドサービス等のサービス、ソフトウェア等のセキュリティ評価を行うセキュリティ評価企業)又はその担当者である。評価者は、例えば、評価者端末30から情報処理システム1を介してサービスの評価を行う。
評価者端末30は、取引先組織の回答を評価する評価者が使用する情報処理端末である。評価者は、セキュリティの評価を行う企業等の組織(例えば、クラウドサービス等のサービス、ソフトウェア等のセキュリティ評価を行うセキュリティ評価企業)又はその担当者である。評価者は、例えば、評価者端末30から情報処理システム1を介してサービスの評価を行う。
【0029】
図3は、評価者端末30及び取引先組織端末40のハードウェア構成を示すブロック図である。図3Aに示されるように、評価者端末30は、制御部31と、記憶部32と、通信部33と、入力部34と、出力部35と、通信バス36とを備える。制御部31、記憶部32、通信部33、入力部34、及び出力部35は、評価者端末30の内部において通信バス36を介して電気的に接続されている。評価者端末30の制御部31、記憶部32、通信部33、入力部34及び出力部35の説明は、取引元組織端末20における各部の説明と同様のため省略する。
【0030】
<取引先組織端末40>
取引先組織端末40は、取引先組織(別の組織から取引を受ける組織)又はその担当者が使用する情報処理端末である。取引先組織には、取引元組織から直接取引を受ける1次取引先組織、1次取引先組織から2次取引を受ける2次取引先組織等が含まれる。すなわち、取引先組織端末40は、取引元組織からみた、1次取引先組織又はN次取引先組織(N>1)が使用する端末である。1つの取引対象における1次取引先組織及びN次取引先組織は、当該取引対象に対するサプライチェーンを構成する。取引対象には、取引する商材、委託業務等が含まれる。また、取引先組織には、取引を受ける個人事業主が含まれてもよい。
取引先組織端末40は、取引先組織(別の組織から取引を受ける組織)又はその担当者が使用する情報処理端末である。取引先組織には、取引元組織から直接取引を受ける1次取引先組織、1次取引先組織から2次取引を受ける2次取引先組織等が含まれる。すなわち、取引先組織端末40は、取引元組織からみた、1次取引先組織又はN次取引先組織(N>1)が使用する端末である。1つの取引対象における1次取引先組織及びN次取引先組織は、当該取引対象に対するサプライチェーンを構成する。取引対象には、取引する商材、委託業務等が含まれる。また、取引先組織には、取引を受ける個人事業主が含まれてもよい。
【0031】
取引先組織は、サプライチェーンにおいて取引元組織よりも下流に位置する組織である。取引先組織は、取引元組織から見て、取引先業者、委託先業者(再委託先、再々委託先等を含む)、ベンダー、サプライヤー、セラー、子会社等であってもよい。取引先組織には、サプライチェーンにおけるエンドユーザ以外の業者が含まれうる。
【0032】
図3Bに示されるように、取引先組織端末40は、制御部41と、記憶部42と、通信部43と、入力部44と、出力部45と、通信バス46とを備える。制御部41、記憶部42、通信部43、入力部44、及び出力部45は、取引先組織端末40の内部において通信バス46を介して電気的に接続されている。取引先組織端末40の制御部41、記憶部42、通信部43、入力部44及び出力部45の説明は、取引元組織端末20における各部の説明と同様のため省略する。
【0033】
2.機能構成
本節では、本実施形態の機能構成について説明する。記憶部12に記憶されているソフトウェアによる情報処理がハードウェアの一例である制御部11によって具体的に実現されることで、制御部11(情報処理システム1が備える少なくとも1つのプロセッサ)に含まれる各機能部として実行されうる。
本節では、本実施形態の機能構成について説明する。記憶部12に記憶されているソフトウェアによる情報処理がハードウェアの一例である制御部11によって具体的に実現されることで、制御部11(情報処理システム1が備える少なくとも1つのプロセッサ)に含まれる各機能部として実行されうる。
【0034】
図4は、サーバ装置10(制御部11)によって実現される機能を示すブロック図である。図4に示されるように、サーバ装置10(制御部11)は、基本表示制御部111と、取引調査依頼受付部112Aと、セキュリティ調査依頼受付部112Bと、フォーム送信部113と、チケット管理部114と、第1回答受付部115Aと、第2回答受付部115Bと、回答登録部116と、階層構造表示制御部117と、進捗表示制御部118と、調査一覧表示制御部119と、人工知能部120とを備える。
【0035】
図5は、取引元組織端末20(制御部21)、評価者端末30(制御部31)及び取引先組織端末40(制御部41)によって実現される機能を示すブロック図である。図5Aに示されるように、取引元組織端末20(制御部21)は、表示部211と、操作取得部212とを備える。図5Bに示されるように、評価者端末30(制御部31)は、表示部311と、操作取得部312とを備える。図5Cに示されるように、取引先組織端末40(制御部41)は、表示部411と、操作取得部412とを備える。
【0036】
<基本表示制御部111>
基本表示制御部111は、種々の情報を取引元組織端末20、評価者端末30及び取引先組織端末40に表示させるように構成される。例えば、基本表示制御部111は、取引先組織が回答を入力する入力フォーム、取引先組織が入力した回答、評価者による評価結果等を、取引元組織端末20の表示部211、評価者端末30の表示部311、又は取引先組織端末40の表示部411に表示させる。
基本表示制御部111は、種々の情報を取引元組織端末20、評価者端末30及び取引先組織端末40に表示させるように構成される。例えば、基本表示制御部111は、取引先組織が回答を入力する入力フォーム、取引先組織が入力した回答、評価者による評価結果等を、取引元組織端末20の表示部211、評価者端末30の表示部311、又は取引先組織端末40の表示部411に表示させる。
【0037】
<取引調査依頼受付部112A>
取引調査依頼受付部112Aは、取引対象の取引が行われる取引先組織に対する、2次取引調査の要否を取引元組織から第1依頼情報として受け付けるように構成される。2次取引調査は、取引先組織の取引対象の他の組織との取引に関する調査である。例えば、2次取引調査は、1次取引先組織から直接2次取引を受ける2次取引先組織に加えて、2次取引先組織からさらに3次取引を受ける3次取引先組織等の、取引元組織からみたN次取引先組織(N>1)の在否に関する調査であり、「N次取引調査」と読み替えられてもよい。また、2次取引調査は、「再委託先調査」と呼ばれてもよい。つまり、取引調査依頼受付部112Aは、1次取引先組織に対する、N次取引先組織(1次取引先組織からみた場合のM次取引先組織(M≧1))の情報の提供の依頼を受け付ける。2次取引調査は、取引対象に対して、取引先組織が形成しているサブサプライチェーンの構成組織についての調査であってもよい。
取引調査依頼受付部112Aは、取引対象の取引が行われる取引先組織に対する、2次取引調査の要否を取引元組織から第1依頼情報として受け付けるように構成される。2次取引調査は、取引先組織の取引対象の他の組織との取引に関する調査である。例えば、2次取引調査は、1次取引先組織から直接2次取引を受ける2次取引先組織に加えて、2次取引先組織からさらに3次取引を受ける3次取引先組織等の、取引元組織からみたN次取引先組織(N>1)の在否に関する調査であり、「N次取引調査」と読み替えられてもよい。また、2次取引調査は、「再委託先調査」と呼ばれてもよい。つまり、取引調査依頼受付部112Aは、1次取引先組織に対する、N次取引先組織(1次取引先組織からみた場合のM次取引先組織(M≧1))の情報の提供の依頼を受け付ける。2次取引調査は、取引対象に対して、取引先組織が形成しているサブサプライチェーンの構成組織についての調査であってもよい。
【0038】
1つの取引対象に対し、取引元組織が複数の1次取引先組織と直接取引を行う場合は、取引調査依頼受付部112Aは、複数の1次取引先組織に対する2次取引調査の要否を受け付ける。つまり、第1依頼情報には、複数の1次取引先組織についての2次取引調査の要否が含まれてもよい。
【0039】
取引調査依頼受付部112Aは、取引対象の2次取引が行われる2次取引先組織に対する、2次取引調査の要否を第1依頼情報としてさらに受け付けてもよい。これにより、取引元組織が把握している2次取引先組織に対し、取引元組織が2次取引調査を直接依頼することができる。なお、「N次取引先組織に対する2次取引調査」は、N次取引先組織よりも下流(つまり、N+1次取引先組織以降)の取引先に関する調査を意味する。
【0040】
取引調査依頼受付部112Aは、例えば、取引元組織端末20において、取引先組織名と、取引先組織に対する2次取引調査の要否との入力を受け付ける。2次取引調査の要否は、例えば、当該要否を示す選択肢の選択によって入力される。また、取引先組織名は、予め登録されたものから選択されてもよい。
【0041】
取引調査依頼受付部112Aは、取引先組織に対する2次取引の禁止の有無を受け付けてもよい。取引調査依頼受付部112Aは、取引元組織端末20において2次取引の禁止が入力された取引先組織(属性として、「2次取引(再委託)の禁止」が設定されている取引先組織)については、2次取引調査が「不要」であると設定する(つまり、2次取引調査の要否の初期値を「不要」として設定したり、2次取引調査の要否が「不要」とされた第1依頼情報を受け付けたりする)。一方、2次取引が禁止されていない(2次取引の禁止が入力されていない)取引先組織については、取引調査依頼受付部112Aは、2次取引調査の要否の入力を別途受け付ける。換言すれば、取引調査依頼受付部112Aは、2次取引が禁止されている取引組織については、2次取引調査の要否の入力を受け付けない。
【0042】
<セキュリティ調査依頼受付部112B>
セキュリティ調査依頼受付部112Bは、取引先組織に対する、セキュリティ調査の要否又は種類を取引元組織から第2依頼情報として受け付けるように構成される。セキュリティ調査は、取引先組織のセキュリティに関する調査である。セキュリティ調査が対象とするセキュリティには、例えば、取引先組織自身についてのセキュリティ、取引対象(つまり、取引先組織が提供する商材、業務等)についてのセキュリティ等が含まれる。
セキュリティ調査依頼受付部112Bは、取引先組織に対する、セキュリティ調査の要否又は種類を取引元組織から第2依頼情報として受け付けるように構成される。セキュリティ調査は、取引先組織のセキュリティに関する調査である。セキュリティ調査が対象とするセキュリティには、例えば、取引先組織自身についてのセキュリティ、取引対象(つまり、取引先組織が提供する商材、業務等)についてのセキュリティ等が含まれる。
【0043】
セキュリティ調査の要否及び種類は、例えば、取引対象の種別、取り扱う情報の種類(例えば、個人情報等の特定の情報の取り扱い有無等)、取引先組織の重要度、1次取引先組織や取引元組織が負う責任の範囲、取引元組織におけるリスクの許容度等に応じて選択される。また、セキュリティ調査の種類は、例えば、質問の数、質問の種類等によって規定される。例えば、セキュリティ調査の種類として、「通常調査」と、「通常調査」よりも質問数の少ない「簡易調査」との2種類が用意されてもよい。
【0044】
1つの取引対象に対し、取引元組織が複数の1次取引先組織と直接取引を行う場合は、取引調査依頼受付部112Aは、複数の1次取引先組織に対するセキュリティ調査の要否又は種類を受け付ける。つまり、第2依頼情報には、複数の1次取引先組織についてのセキュリティ調査の要否又は種類が含まれてもよい。
【0045】
セキュリティ調査依頼受付部112Bは、2次取引先組織に対する、セキュリティ調査の要否又は種類を第2依頼情報としてさらに受け付けてもよい。これにより、取引元組織が把握している2次取引先組織に対し、取引元組織がセキュリティ調査を直接依頼することができる。
【0046】
セキュリティ調査依頼受付部112Bは、2次取引の禁止が設定されている取引先組織に対しては、取引元組織端末20からセキュリティ調査の依頼を受け付けない。つまり、取引元組織は、2次取引の禁止が設定されている取引先組織に対し「セキュリティ調査が必要」とする選択はできない。
【0047】
セキュリティ調査依頼受付部112Bは、例えば、取引元組織端末20において、取引先組織名と、取引先組織に対するセキュリティ調査の要否又は種類との入力を受け付ける。セキュリティ調査の要否又は種類は、例えば、当該要否又は当該種類を示す選択肢の選択によって入力される。また、取引先組織名は、予め登録されたものから選択されてもよい。また、1つの入力欄から、取引調査依頼受付部112Aとセキュリティ調査依頼受付部112Bとが共通して取引先組織名を受け付けてもよい。つまり、取引調査依頼受付部112Aに対する第1依頼情報の入力フォームの一部と、セキュリティ調査依頼受付部112Bに対する第2依頼情報の入力フォームの一部とは共通化されていてもよい。
【0048】
セキュリティ調査依頼受付部112Bは、取引元組織から、取引先組織の属性の入力を受け付けるとともに、取引先組織の属性に基づいて初期値が設定された、セキュリティ調査の要否又は種類を選択するための選択肢を取引元組織に提示してもよい。これにより、取引元組織が取引先組織の属性に基づいたサプライチェーンの管理が可能となるとともに、取引元組織のセキュリティ調査依頼に関する入力の負担を軽減することができる。
【0049】
取引先組織の属性には、組織に関する属性、取引対象に関する属性等が含まれる。組織に関する属性としては、例えば、組織の所在地又は国籍(地域、国等)、業種、業態、規模(従業員数等)、法人か個人か、等が含まれる。取引対象に関する属性としては、取引対象の種別、商規模、流通経路、委託情報等が含まれる。また、取引先組織の属性には、取引元組織が重要視する取引先組織(例えば、代替先がない取引先組織等)であることを示す重要属性が含まれてもよい。取引先組織の属性は、例えば、取引元組織端末20に表示される属性を示すチェックボックス等の入力オブジェクトの選択操作によって入力される。また、取引先組織に対し、例えば、組織データベースを参照して属性の初期値が付与されてもよい。
【0050】
セキュリティ調査依頼受付部112Bは、取引先組織の属性として、取引元組織から、取引先組織が特定の情報の預託を受けることを示す情報預託属性の入力を受け付けてもよい。「特定の情報」には、例えば、個人情報、機密情報、用途を限定したい情報等の重要度の高い情報が含まれる。
【0051】
セキュリティ調査依頼受付部112Bは、取引先組織に設定された属性と、参照情報とに基づいて、セキュリティ調査の要否又は種類の初期値(以下、「調査初期値」)を設定する。参照情報は、属性と調査初期値との相関関係を含み、例えば、記憶部12に記憶されている。参照情報は、例えば、属性又は複数の属性の組み合わせと、対応する調査初期値とを定義したテーブル、アルゴリズム等を含む。
【0052】
例えば、セキュリティ調査依頼受付部112Bは、情報預託属性が設定されていない(例えば、個人情報の預託を受けない)取引先組織に対し、参照情報に基づいて、調査初期値を「セキュリティ調査あり・簡易調査」として設定する。また例えば、セキュリティ調査依頼受付部112Bは、情報預託属性が設定されている(例えば、重要情報を取り扱う)取引先組織や、属性として「重要な委託先」が設定されている取引先組織等に対し、調査初期値を「セキュリティ調査あり・通常調査」として設定してもよい。
【0053】
また例えば、セキュリティ調査依頼受付部112Bは、取引先組織の業務に応じて、調査初期値を「セキュリティ調査なし」として設定してもよい。
【0054】
セキュリティ調査依頼受付部112Bは、セキュリティ調査の要否又は種類を選択する欄について、例えば、調査初期値(例えば、「調査しない」等)の選択肢が初期選択され、取引元組織が選択肢を修正可能な状態で当該欄を取引元組織端末20に表示させる。
【0055】
調査初期値を変更する必要がない場合は、取引元組織は、調査初期値が選択された状態で、取引元組織端末20においてセキュリティ調査の依頼を確定させる。一方、調査初期値を変更する必要がある場合は、取引元組織は、取引元組織端末20において調査初期値以外の選択肢を選択した後に、セキュリティ調査の依頼を確定させる。
【0056】
セキュリティ調査の依頼は、2次取引調査の依頼前に行われてもよいし、2次取引調査の回答(第2回答フォームへの回答)後に行われてもよい。つまり、セキュリティ調査依頼受付部112Bは、2次取引調査の回答に含まれる取引先組織(サプライチェーンに新たに追加された取引先組織)に対する、セキュリティ調査の依頼を受け付けてもよい。
【0057】
<調査依頼受付画面>
図6は、取引元組織端末20に表示される第1調査受付画面SD1の一例を示す図である。図7は、第1調査受付画面SD1に取引先組織が入力された状態の一例を示す図である。第1調査受付画面SD1は、案件入力欄CFと、取引先入力欄BFと、作成ボタンB11とを含む。案件入力欄CFは、案件名(取引対象の名称)、案件概要(図6、7の例では委託業務の概要)等の入力を受け付ける。
図6は、取引元組織端末20に表示される第1調査受付画面SD1の一例を示す図である。図7は、第1調査受付画面SD1に取引先組織が入力された状態の一例を示す図である。第1調査受付画面SD1は、案件入力欄CFと、取引先入力欄BFと、作成ボタンB11とを含む。案件入力欄CFは、案件名(取引対象の名称)、案件概要(図6、7の例では委託業務の概要)等の入力を受け付ける。
【0058】
取引先入力欄BFは、取引先組織の情報、調査依頼内容等の入力を受け付ける。取引先入力欄BFには、組織登録欄OFと、情報入力欄IFとが含まれる。組織登録欄OFは、取引先組織の名称と、サプライチェーンにおける取引先組織の階層(何次取引先か示す情報)との入力を受け付ける。具体的には、組織登録欄OFには、組織名入力枠NFと、移動オブジェクトMOと、編集オブジェクトEOと、詳細表示オブジェクトSOと、組織追加オブジェクトAOと、インポートオブジェクトIOとが表示される。
【0059】
組織名入力枠NFは、委託先組織の名称の入力を受け付ける。組織名入力枠NFには、何次取引先かを示す数字が先頭に表示される。移動オブジェクトMOは、組織名入力枠NFに1つずつ付与され、対応する組織名入力枠NFを上下に移動させる操作を受け付ける。具体的には、移動オブジェクトMOを選択した状態でドラッグ操作が行われることで、組織名入力枠NFの表示行が変更される。
【0060】
編集オブジェクトEOは、組織名入力枠NFに1つずつ付与され、対応する組織名入力枠NFの階層の変更及び削除を受け付ける。具体的には、編集オブジェクトEOに含まれる左矢印に対し入力操作が行われることで、対応する組織名入力枠NFが1つ上の階層に移動する。また、編集オブジェクトEOに含まれる右矢印に対し入力操作が行われることで、対応する組織名入力枠NFが1つ下の階層に移動する。図7に示されるように、組織名入力枠NFは、階層にあわせて左右の表示位置が決定される。具体的には、下位の階層の組織ほど右側に表示される。また、編集オブジェクトEOに含まれるバツ印に対し入力操作が行われることで、対応する組織名入力枠NFが削除される。
【0061】
詳細表示オブジェクトSOは、組織名入力枠NFに1つずつ付与され、対応する組織名入力枠NFの取引先組織の詳細情報(依頼設定項目)を情報入力欄IFに表示させる。組織追加オブジェクトAOは、組織登録欄OFに組織名入力枠NFを追加するための入力を受け付ける。インポートオブジェクトIOは、取引先組織の情報、サプライチェーンの情報等をインポートするための入力を受け付ける。
【0062】
情報入力欄IFは、取引先組織の詳細情報と、属性と、セキュリティ調査の要否又は種類との入力を受け付ける。具体的には、情報入力欄IFには、組織情報入力領域OAと、属性入力領域AAと、調査入力領域SAとが表示される。組織情報入力領域OAは、組織登録欄OFにおいて選択された取引先組織の企業名、法人番号、住所、連絡先(担当者)等の表示及び入力の受付を行う領域である。取引先組織の情報は、例えば、組織データベース(マスタ情報)から自動取得されてもよい。
【0063】
属性入力領域AAは、組織登録欄OFにおいて選択された取引先組織の属性の入力の受付を行う領域であり、例えば、属性の選択肢がチェックボックス等の選択受付オブジェクトとともに表示される。調査入力領域SAは、組織登録欄OFにおいて選択された取引先組織に対するセキュリティ調査の要否又は種類の入力の受付を行う領域であり、例えば、セキュリティ調査の要否又は種類を示す選択肢がラジオボタン等の択一式の選択受付オブジェクトとともに表示される。
【0064】
作成ボタンB11に対し入力操作が行われると、取引先入力欄BFに入力された取引先組織の情報、セキュリティ調査の要否又は種類等が、例えば記憶部12のサプライチェーンデータベースに登録される。
【0065】
図8は、取引元組織端末20に表示される第2調査受付画面SD2の一例を示す図である。第2調査受付画面SD2は、2次取引調査を取引先組織に依頼するための画面である。第2調査受付画面SD2は、例えば、図7の第1調査受付画面SD1において取引先組織の情報等を登録した後に、取引元組織端末20からの取引調査を依頼する指示(例えば、第2調査受付画面SD2を表示させる取引対象の入力)によって呼び出される。
【0066】
第2調査受付画面SD2は、依頼先選択領域RA1と、依頼ボタンB21とを含む。依頼先選択領域RA1には、第1調査受付画面SD1で入力された少なくとも1つの取引先組織POが、サプライチェーンの階層(何次取引先か示す情報)とともに選択肢として表示される。各取引先組織POには、例えば、チェックボックス等の選択受付オブジェクトが付される。取引元組織は、取引元組織端末20において、選択受付オブジェクトへの入力操作によって2次取引調査を依頼する取引先組織POを選択する。
【0067】
依頼先選択領域RA1では、取引先組織POの選択(例えば、クリック、タップ、ポインタの重ね合わせ等)に応じて、当該取引先組織POの追加情報枠AFが展開される。追加情報枠AFには、取引先組織POの担当者の表示欄又は入力受付欄、取引先組織POに付与された属性を示すラベル等が表示される。
【0068】
少なくとも1つの取引先組織POが2次取引調査の依頼先として選択された状態で、依頼ボタンB21に対し入力操作が行われると、選択された取引先組織POに対し、後述する第1回答フォームが送信される。
【0069】
図9は、取引元組織端末20に表示される第3調査受付画面SD3の一例を示す図である。第3調査受付画面SD3は、セキュリティ調査を取引先組織に依頼するための画面である。第3調査受付画面SD3は、例えば、図7の第1調査受付画面SD1において取引先組織の情報等を登録した後に、取引元組織端末20からのセキュリティ調査を依頼する指示(例えば、第3調査受付画面SD3を表示させる取引対象の入力)によって呼び出される。
【0070】
第3調査受付画面SD3は、依頼内容入力領域CAと、依頼先選択領域RA2と、依頼ボタンB31とを含む。依頼内容入力領域CAは、例えば、調査依頼元組織名(取引元組織名)、案件名(取引対象名)、依頼背景、備考、優先度等の入力を受け付ける。依頼内容入力領域CAに入力された情報の少なくとも一部は、後述される第2回答フォームとともに、又は第2回答フォームの一部としてセキュリティ調査の依頼先組織に送信される。
【0071】
依頼先選択領域RA2には、チケット数TNと、フィルタ選択オブジェクトFOと、少なくとも1つの依頼設定領域RFが表示される。チケット数TNは、取引元組織の後述されるセキュリティ調査チケットの残数である。フィルタ選択オブジェクトFOは、第1調査受付画面SD1等によってサプライチェーンデータベースに登録された取引先組織のうち、依頼設定領域RFを表示させる取引先組織を絞り込むフィルタを入力又は選択するためのオブジェクトである。
【0072】
依頼設定領域RFは、取引先組織ごとに1つずつ表示される。依頼設定領域RFには、取引先組織の属性の選択を受け付けるオブジェクト(図9の例ではチェックボックス)、セキュリティ調査の要否の選択を受け付けるオブジェクト(図9の例ではチェックボックス)、セキュリティ調査の種類の選択を受け付けるオブジェクト(図9の例ではチェックボックス)、セキュリティ調査依頼の送信先の入力を受け付ける入力欄等が表示される。例えば、第1調査受付画面SD1において、取引先組織の属性、セキュリティ調査の要否、又はセキュリティ調査の種類が入力済みの場合(つまり、これらの情報がサプライチェーンデータベースに登録済みの場合)、依頼設定領域RFには、属性、セキュリティ調査の要否、又はセキュリティ調査の種類の初期値として、入力済み(登録済み)の選択肢が表示される。
【0073】
なお、取引先組織の属性、セキュリティ調査の要否、及びセキュリティ調査の種類の少なくとも1つについて、依頼設定領域RFにおいて必ずしも再選択(初期値の修正)が受け付けられなくてもよい。さらに、取引先組織の属性、セキュリティ調査の要否、及びセキュリティ調査の種類のうち、セキュリティ調査の種類のみが編集可能であってもよい。また、「簡易調査」及び「調査しない」のどちらも選択されていない場合は、通常調査がセキュリティ調査の種類として選択される。
【0074】
依頼先選択領域RA2において、複数の依頼設定領域RFは、第1調査受付画面SD1で入力されたサプライチェーンを示す形態で表示される。すなわち、複数の依頼設定領域RFは、取引対象の流れを示す線で連結されるとともに、それぞれの階層を示す位置に表示される。
【0075】
少なくとも1つの依頼設定領域RFにおいてセキュリティ調査が必要とされた状態で依頼ボタンB31に対し入力操作が行われると、セキュリティ調査が必要とされた取引先組織に対し、選択された種類のセキュリティ調査に対応する、後述する第2回答フォームが送信される。
【0076】
<フォーム送信部113>
フォーム送信部113は、取引調査依頼受付部112Aが受け付けた第1依頼情報に応じて、取引先組織に対し2次取引調査への回答を入力する第1回答フォームを送信するとともに、セキュリティ調査依頼受付部112Bが受け付けた第2依頼情報に応じて、取引先組織に対しセキュリティ調査への回答を入力する第2回答フォームを送信するように構成される。
フォーム送信部113は、取引調査依頼受付部112Aが受け付けた第1依頼情報に応じて、取引先組織に対し2次取引調査への回答を入力する第1回答フォームを送信するとともに、セキュリティ調査依頼受付部112Bが受け付けた第2依頼情報に応じて、取引先組織に対しセキュリティ調査への回答を入力する第2回答フォームを送信するように構成される。
【0077】
フォーム送信部113は、第1依頼情報に応じて、2次取引先組織に対し第1回答フォームを送信するとともに、第2依頼情報に応じて、2次取引先組織に対し第2回答フォームを送信してもよい。つまり、取引調査依頼受付部112Aが受け付けた第1依頼情報に2次取引先組織に対する2次取引調査の依頼が含まれる場合、フォーム送信部113は、2次取引先組織にも第1回答フォームを送信する。また、セキュリティ調査依頼受付部112Bが受け付けた第2依頼情報に2次取引先組織に対するセキュリティ調査の依頼が含まれる場合、フォーム送信部113は、2次取引先組織にも第2回答フォームを送信する。
【0078】
第1回答フォーム及び第2回答フォームは、それぞれ、取引対象ごとに作成及び送信される。また、第1回答フォーム及び第2回答フォームの送信順は特に問われず、同一の取引先組織に対し、第1回答フォームが送信されてから第2回答フォームが送信されてもよいし、第2回答フォームが送信されてから第1回フォームが送信されてもよい。
【0079】
フォーム送信部113は、2次取引調査が必要とされた取引先組織(1次取引先組織及びN次取引先組織)に第1回答フォームを送信する。また、フォーム送信部113は、セキュリティ調査が必要とされた取引先組織に、選択されたセキュリティ調査の種類に対応する第2回答フォームを送信する。例えば、セキュリティ調査の種類として「通常調査」が選択された取引先組織には、質問の数が多い(例えば、120項目程度)の第2回答フォームが送信され、セキュリティ調査の種類として「簡易調査」が選択された取引先組織には、「通常調査」よりも質問の数が少ない(例えば、30項目程度)の第2回答フォームが送信される。
【0080】
<チケット管理部114>
チケット管理部114は、取引元組織が第2回答フォームを送信するために必要なセキュリティ調査チケットを管理するように構成される。具体的には、チケット管理部114は、取引先組織及び2次取引先組織に対する第2回答フォームの送信数に応じて、取引元組織に付与されているセキュリティ調査チケットを消費させる。これにより、セキュリティ調査が不要な組織に対するセキュリティ調査の依頼を抑制することができる。
チケット管理部114は、取引元組織が第2回答フォームを送信するために必要なセキュリティ調査チケットを管理するように構成される。具体的には、チケット管理部114は、取引先組織及び2次取引先組織に対する第2回答フォームの送信数に応じて、取引元組織に付与されているセキュリティ調査チケットを消費させる。これにより、セキュリティ調査が不要な組織に対するセキュリティ調査の依頼を抑制することができる。
【0081】
フォーム送信部113が3次取引先以降にも第2回答フォームを送信する場合も、第2回答フォームの送信数に応じてセキュリティ調査チケットは消費されるとよい。つまり、チケット管理部114は、1次取引先組織及びN次取引先組織(N>1)に対する第2回答フォームの送信数に応じて、取引元組織に付与されているセキュリティ調査チケットを消費させてもよい。
【0082】
チケット管理部114は、取引元組織のセキュリティ調査チケットの購入に応じて、セキュリティ調査チケットのストックを増加させる。また、セキュリティ調査チケットは、特典等により取引元組織に無償で付与されてもよい。
【0083】
<第1回答受付部115A>
第1回答受付部115Aは、取引先組織(1次取引先組織及びN次取引先組織)から、第1回答フォームへの回答を受け付けるように構成される。第1回答フォームには、例えば、取引元組織から見てN次取引先(N>1)となるN次取引先組織の情報(組織名、担当者、属性等)の入力欄が含まれる。
第1回答受付部115Aは、取引先組織(1次取引先組織及びN次取引先組織)から、第1回答フォームへの回答を受け付けるように構成される。第1回答フォームには、例えば、取引元組織から見てN次取引先(N>1)となるN次取引先組織の情報(組織名、担当者、属性等)の入力欄が含まれる。
【0084】
第1回答フォームにおいて入力される取引先組織の情報は、取引元組織が取引調査依頼受付部112Aにおいて入力する取引先組織の情報と同様である。すなわち、第1回答フォームへの回答には、2次取引先組織の属性が含まれてもよい。また、第1回答フォームへの回答には、2次取引先組織の情報預託属性の有無が含まれてもよい。
【0085】
第1回答受付部115Aが受け付けた回答は、サプライチェーンデータベースに登録される。なお、第1回答フォームへの回答は、第2回答フォームとは異なり、評価者による評価は行われない。
【0086】
図10は、取引先組織端末40に表示される第1回答フォーム表示画面FDの一例を示す図である。第1回答フォーム表示画面FDは、第1回答フォームを構成する、依頼元情報CIと、取引情報欄DFと、取引先入力欄BFと、送信ボタンB41とを含む。依頼元情報CIは、依頼元(取引元組織)を示す情報を含む。取引情報欄DFは、依頼先(取引先組織)と、取引対象と、個人情報等の特定の情報の取り扱いとを表示するか、又はこれらの入力を受け付ける。取引先入力欄BFは、第1調査受付画面SD1における取引先入力欄BFと同様である。ただし、第1回答フォームにおける取引先入力欄BFでは、情報入力欄IFには、調査入力領域SAは表示されない。
【0087】
送信ボタンB41に対し入力操作が行われると、第1回答フォームに入力された回答(N次取引先組織の情報)がサーバ装置10に送信される。さらに、第1回答フォームに入力された回答に基づくサブサプライチェーン情報がサーバ装置10から取引元組織端末20に送信される。
【0088】
<第2回答受付部115B>
第2回答受付部115Bは、取引先組織(1次取引先組織及びN次取引先組織)から、第2回答フォームへの回答を受け付けるように構成される。第2回答フォームには、取引先組織におけるセキュリティに関する複数の質問が含まれる。第2回答フォームに含まれる質問には、いわゆるセキュリティチェックシートが含まれてもよい。
第2回答受付部115Bは、取引先組織(1次取引先組織及びN次取引先組織)から、第2回答フォームへの回答を受け付けるように構成される。第2回答フォームには、取引先組織におけるセキュリティに関する複数の質問が含まれる。第2回答フォームに含まれる質問には、いわゆるセキュリティチェックシートが含まれてもよい。
【0089】
質問への回答は、評価者が、取引先組織のセキュリティに関するレポート又は報告書を作成するための評価用情報として取得される。評価用情報は、1回のみ評価されてもよいし、複数回評価されてもよい。つまり、評価用情報に対する評価は、初期評価(いわゆるレビュー)、中間評価、最終評価等を含んでもよい。初期評価及び中間評価は、評価後に、さらに別の評価が行われる評価である。複数の評価は、同じ評価者によって実行されてもよいし、別の評価者(いわゆるレビュワー等)によって実行されてもよい。最終評価では、取引元組織に提供されるレポート又は報告書に使用される評価を作成する。
【0090】
評価用情報は、例えば、記憶部12の回答データベースに登録される。評価用情報に含まれる、各質問への回答は、入力フォームに提示される質問ごとに取引元組織が当該入力フォームに対して入力した回答を、回答データベースに登録したものである。1つの質問に対する回答は、階層化されていてもよい。
【0091】
第2回答フォームにおける質問には、例えば、セキュリティに関する認証又は評価、サービスレベル、責任範囲、取引元組織内でのセキュリティ対策、取引先組織が作成したデータの取扱、サービスの開発、保守又は運用方針(アカウントの管理等)を確認するもの(取引元組織に対して回答を求めるもの)等が含まれる。
【0092】
第2回答フォームには、取引対象に関する取引対象関連質問と、取引対象とは独立した、取引先組織自体に関する組織関連質問とが含まれてもよい。「取引対象関連質問」は、例えば、取引先組織が提供する商材、業務等についてのセキュリティ対応を確認するための質問である。「組織関連質問」は、例えば、取引先組織の情報管理体制、セキュリティポリシー等を確認するための質問である。
【0093】
第2回答受付部115Bは、後述の回答登録部116によって登録された回答済み質問と同一の又は類似する質問に対し、回答済み質問に対する入力済み回答が予め入力された第2回答フォームへの回答を受け付けてもよい。これにより、過去に回答済みの質問に対して回答を入力する手間を省けるため、取引先組織の第2回答フォームへの回答に要する工数を低減することができる。
【0094】
2つの質問の類否は、例えば、回答済み質問の内容をベクトル化したベクトルデータと、第2回答フォームの質問の内容をベクトル化したベクトルデータとの比較によって判定される。質問同士の類似基準は、2つの質問のベクトルデータの差(ベクトルの距離)の閾値であり、例えば、ベクトルデータの差が当該閾値未満(例えば、コサイン類似度が閾値以上)の質問は互いに類似すると判断される。
【0095】
第2回答受付部115Bは、回答済み質問と第2回答フォームの質問とを人工知能部120の類似判定モデルに入力し、類似判定モデルに両者の類似度を出力させ、当該類似度に基づいて回答済み質問と第2回答フォームの質問との類似を判定してもよい。類似判定モデルは、2つの質問を入力とし、2つの質問の類似度を出力することが可能なように学習された学習モデルである。
【0096】
類似判定モデルは、学習用の質問の組と、当該質問の組に対応する類似度や類否との組み合わせを教師データとして学習した学習モデルである。また、類似判定モデルは、大規模言語モデルを含む生成AIであってもよい。この場合、第2回答受付部115Bは、回答済み質問及び第2回答フォームの質問を入力とし、2つの質問の類似度や類否を出力する指示を含むプロンプトを類似判定モデルに入力し、類似度を類似判定モデルに出力させる。第2回答受付部115Bは、回答済み質問と第2回答フォームの回答との類似度や類否を出力する指示を類似判定モデルへ与えるプロンプトを生成し、当該プロンプトを類似判定モデルへ入力してもよい。また、第2回答受付部115Bは、類似度や類否の出力指示と回答済み質問及び第2回答フォームの質問とに加え、入力及び出力のサンプルとして、例えば、1以上の回答済み質問及び第2回答フォームの質問のサンプルと、それに対応する1以上の類似度や類否のサンプルとを挿入したプロンプトを類似判定モデルに入力してもよい。類似判定モデルは、入力されたプロンプトにしたがって、回答済み質問と第2回答フォームの質問との類似度や類否を出力する。
【0097】
さらに、第2回答受付部115Bは、回答済み質問と同一の又は類似する組織関連質問に対し、入力済み回答を予め入力してもよい。これにより、取引対象に拠らず回答内容が一定となる組織関連質問への回答の入力が不要となるため、取引先組織の回答に要する工数が大きく低減される。
【0098】
第2回答受付部115Bが受け付けた回答は、後述される回答登録部116によって登録されるとともに、評価者による評価(評価者端末30による評価の入力及び登録)が行われる。「評価」は、評価用情報に含まれる回答における不備の有無の確認、回答の内容に対する指摘事項(コメント)の作成、回答に対するスコアリング等を実施する行為である。
【0099】
例えば、評価が2段階で行われる場合、初期評価(レビュー)では、不備の有無の確認、指摘事項の作成等が行われる。続いて、初期評価後の評価用情報に対し、その内容(回答)に対するスコアリングや評価用情報全体に対するコメント作成等の評価が最終評価として行われ、その結果を含むレポート又は報告書(例えば、セキュリティレポート)が作成される。レポート又は報告書は、最終評価者、又は制御部11が有する評価部によって作成される。評価部は、入力された評価用情報に基づいてレポート又は報告書の一部又は全体を生成するように構成される。評価用情報の評価結果は、レポート又は報告書の一部又は参考情報として、レポート又は報告書に含まれてもよい。レポート又は報告書は、取引元組織端末20に送信される。
【0100】
また、各取引先組織の評価スコアを用いて、サプライチェーン全体のセキュリティスコアである、サプライチェーンスコアが算出されてもよい。サプライチェーンスコアは、例えば、サプライチェーンにおいて取引対象の流れで連結されている複数の取引先組織の評価スコアのうち、最もリスクの高い(評価が低い)評価スコアとして算出される。
【0101】
サプライチェーンスコアは、複数の取引先組織の評価スコアに、取引先組織ごとの係数を乗じた数値を用いて算出されてもよい。この係数は、例えば、取引対象である商材の提供に寄与する割合(依存度)、預託される情報の重要度又は情報量、業務形態、組織規模、所在地、契約金額、利用技術の重要度等に応じて設定される。
【0102】
<回答登録部116>
回答登録部116は、セキュリティ調査における取引先組織の回答済み質問と、当該回答済み質問に対する取引先組織の入力済み回答とを回答データベースに登録するように構成される。回答済み質問は、第2回答フォームによって回答されたものであってもよいし、第2回答フォーム以外のフォームによって回答されたものであってもよい。
回答登録部116は、セキュリティ調査における取引先組織の回答済み質問と、当該回答済み質問に対する取引先組織の入力済み回答とを回答データベースに登録するように構成される。回答済み質問は、第2回答フォームによって回答されたものであってもよいし、第2回答フォーム以外のフォームによって回答されたものであってもよい。
【0103】
<階層構造表示制御部117>
階層構造表示制御部117は、取引先組織による第1回答フォームへの回答に基づいて、取引先組織と取引対象の2次取引が行われる2次取引先組織とを含む、取引対象の取引関係を示す取引階層構造を取引元組織端末20に表示させるように構成される。これにより、取引元企業が取引関係を俯瞰しながら、セキュリティ調査の要否又は種類を検討することができる。
階層構造表示制御部117は、取引先組織による第1回答フォームへの回答に基づいて、取引先組織と取引対象の2次取引が行われる2次取引先組織とを含む、取引対象の取引関係を示す取引階層構造を取引元組織端末20に表示させるように構成される。これにより、取引元企業が取引関係を俯瞰しながら、セキュリティ調査の要否又は種類を検討することができる。
【0104】
「取引関係」は、例えば、取引対象である商材の流れである。「取引階層構造」は、例えば、1つの取引対象におけるサプライチェーンを示すブロック図、ノード図等である。
【0105】
階層構造表示制御部117は、取引先組織及び2次取引先組織それぞれの情報預託属性に基づいて、特定の情報の流れを含む取引階層構造を取引元組織端末20に表示させてもよい。これにより、取引元組織がサプライチェーンにおける情報管理のリスクを俯瞰することができる。
【0106】
階層構造表示制御部117は、取引先組織及び2次取引先組織それぞれに属性を示すラベルが付与された取引階層構造を取引元組織端末20に表示させてもよい。これにより、取引階層構造において、取引関係(商材の流れ)に加えて重要な取引先組織のポジション等を把握することができるため、取引元組織がセキュリティ調査の要否又は種類の検討がしやすくなる。
【0107】
階層構造表示制御部117は、同一の取引元組織に対応付けられた複数の取引階層構造を重ねて表示させてもよい。これにより、取引元組織が複数の取引についての取引階層構造を同時に把握しやすくなるとともに、複数の取引階層構造に共通する取引先組織を確認することができる。例えば、階層構造表示制御部117は、複数の取引階層構造を1つずつ複数のレイヤーに配置し、複数のレイヤーを重ねて取引元組織端末20に表示させてもよい。レイヤーの位置(上下関係)は、例えば、取引元組織端末20からの指示によって切り替えられる。
【0108】
また、階層構造表示制御部117は、1つの取引階層構造に含まれる取引先組織が、同一の取引元組織の他の取引階層構造にも含まれる場合に、その旨を示す情報を取引階層構造に表示させてもよい。例えば、階層構造表示制御部117は、このような複数のサプライチェーンに含まれる取引先組織に対し、別のサプライチェーンにも含まれることを示すラベルを付した取引階層構造を表示させてもよい。
【0109】
さらに、階層構造表示制御部117は、同一の取引元組織に対応付けられた複数の取引階層構造を重ねることなく、それぞれ独立した状態で並べて1つの画面に表示させてもよい。この場合も、階層構造表示制御部117は、1つの取引階層構造に含まれる取引先組織が、同一の取引元組織の他の取引階層構造にも含まれる場合、その旨を示す情報を取引階層構造に表示させてもよい。
【0110】
図11は、取引元組織端末20に表示される階層構造表示画面HDの一例を示す図である。階層構造表示画面HDは、階層構造表示欄HFと、第1調査状況表示欄SF1と、第2調査状況表示欄SF2と、情報表示欄IDFとを含む。
【0111】
階層構造表示欄HFには、種別選択オブジェクトKOと、取引階層構造HSとが表示される。取引階層構造HSでは、1つの取引対象における取引関係がブロック図で表されている。図11の取引階層構造HSでは、取引関係が組織を連結する線で示されており、下方に行くほど階層が下であることを意味する。なお、図11の取引階層構造HSでは、2つの1次取引先組織が並列関係で表示され、それぞれの1次取引先組織からさらに2次取引先組織及び3次取引先組織まで取引関係が直列に結ばれている。
【0112】
また、取引階層構造HSでは、特定の情報(例えば、個人情報)の流れ(預託)が太線で強調表示されている。具体的には、特定の情報を取り扱う組織(ノード)が、他の組織(特定の情報を扱わない組織)に対して強調表示(太枠表示)される。さらに、特定の情報の受け渡しの流れ(エッジ)も、他の流れ(特定の情報の受け渡しがない流れ)に対して強調表示(太線表示)される。なお、強調表示は、着色やサイズの増大等によって行われてもよい。
【0113】
さらに、取引階層構造HSに含まれる各組織には、組織の属性、セキュリティ調査の評価スコア、他の取引階層構造にも含まれること等を示すラベルLBが表示される。
【0114】
種別選択オブジェクトKOは、取引階層構造HSにおいて流れを強調表示する情報の種別を選択するための入力を受け付ける。情報の種別としては、例えば、個人情報、機密情報、用途を限定したい情報等が挙げられる。
【0115】
第1調査状況表示欄SF1には、取引階層構造HSにおいて選択された取引先組織における、2次取引調査の進捗状況が表示される。第2調査状況表示欄SF2には、取引階層構造HSにおいて選択された取引先組織における、セキュリティ調査の進捗状況が表示される。情報表示欄IDFには、取引階層構造HSにおいて選択された取引先組織の情報が表示される。
【0116】
図12は、図11の階層構造表示画面HDに表示される取引階層構造HSの別の例を示す図である。図12の取引階層構造HSでは、複数の取引階層構造に含まれる1つの組織が、これらの取引階層構造において共有される形で表示される。図12の例では、実線で示される取引階層構造と、破線で示される取引階層構造とに共通する組織である有限会社CCCが、2つの取引階層構造に共有されるとともに、他の組織に対して強調表示されている。
【0117】
図13は、取引元組織端末20に表示される階層構造表示画面HDのさらに別の例を示す図である。図13の階層構造表示画面HDには、ハイライト設定オブジェクトHOと、取引階層構造HSとが表示される。ハイライト設定オブジェクトHOは、取引階層構造HSにおいて強調表示する組織の入力を受け付ける。図13の例では、ハイライト設定オブジェクトHOは、企業名、案件名、セキュリティ調査の評価スコア、取り扱う情報の種類、重要取引先であるか否か、及び再委託の可否について、入力又は選択を受け付ける。
【0118】
取引階層構造HSは、図11の取引階層構造HSと同様のブロック図であり、ブロック図に含まれる各組織には、組織の属性、セキュリティ調査の評価スコア、他の取引階層構造にも含まれること等を示すラベルLBが表示される。
【0119】
図13の取引階層構造HSでは、ハイライト設定オブジェクトHOで選択された条件を満たす組織が強調表示される。また、強調表示する対象として情報が選択された場合は、当該情報の流れも強調表示される。図13の例では、ハイライト設定オブジェクトHOにおいて「個人情報」が選択された状態が示されており、個人情報を扱う組織と、個人情報の流れ(預託)とが太線で強調表示されている。
【0120】
図14は、図13の階層構造表示画面HDが変化した状態を示す図である。図13の階層構造表示画面HDにおいて、取引階層構造HSに含まれる任意の組織が選択されると、図14に示されるように、当該組織の詳細情報表示領域SIAが展開される。詳細情報表示領域SIAには、例えば、選択された組織のセキュリティ調査の履歴、是正管理状況、案件台帳等が表示される。なお、図14では、取引階層構造HSにおけるAAA株式会社が選択された状態が示されている。
【0121】
<進捗表示制御部118>
進捗表示制御部118は、取引先組織又は取引対象の2次取引が行われる2次取引先組織における2次取引調査の進捗状況を取引元組織端末20に表示させる。これにより、2次取引先以降も含めた、サプライチェーンにおける2次取引調査の進捗状況を把握することができる。
進捗表示制御部118は、取引先組織又は取引対象の2次取引が行われる2次取引先組織における2次取引調査の進捗状況を取引元組織端末20に表示させる。これにより、2次取引先以降も含めた、サプライチェーンにおける2次取引調査の進捗状況を把握することができる。
【0122】
なお、2次取引先調査は、評価者(レビュワー)による評価(レビュー)を受けずにデータが登録及び表示される。一方、セキュリティ調査は、評価者による評価が必須であり、評価の完了後にデータが登録及び表示される。
【0123】
図15は、取引元組織端末20に表示される進捗表示画面PDの一例を示す図である。進捗表示画面PDは、取引先組織リスト欄LFと、進捗表示欄PFとを含む。
【0124】
取引先組織リスト欄LFには、2次取引先調査を依頼した(第1回答フォームを送信した)N次取引先組織がリスト表示される。また、取引先組織リスト欄LFでは、階層を示す数字及び表示位置によって、各取引先組織の階層が表示されている。各取引先組織には、それぞれ、2次取引先調査の回答状況が表示される。例えば、「回答」は、第1回答フォームが送信され、回答の入力を受け付けている状態を示し、「確認」は、回答が入力され、サプライチェーンデータベースに登録するためのデータチェックが行われている状態を示し、「完了」は、回答がサプライチェーンデータベースに登録された状態(取引元組織端末20に表示される取引階層構造に回答結果が反映されている状態)を示し、「追加」は、例えば、他の取引先組織の2次取引先調査の回答によって追加された取引先組織に対し、2次取引先調査が行われていない状態を示す。
【0125】
進捗表示欄PFには、取引先組織リスト欄LFにおいて選択された(例えば、「詳細」オブジェクトに対し入力操作が行われた)取引先組織における、2次取引調査の詳細な進捗情報が表示される。取引先組織リスト欄LFには、例えば、2次取引調査の依頼送信(第1回答フォームの送信)、取引先組織による回答、及び取引先組織からの回答の受付(登録)のステップごとの進捗が日時とともに表示される。
【0126】
<調査一覧表示制御部119>
調査一覧表示制御部119は、取引元組織からの指示を受けて、取引元組織が依頼した2次取引調査及び/又はセキュリティ調査の一覧を取引元組織端末20に表示させるとともに、取引元組織からの別の指示を受けて、取引元組織が他の取引元組織に対する取引先組織として依頼を受けている2次取引調査及び/又はセキュリティ調査の一覧を取引元組織端末20に表示させるように構成される。これにより、取引元組織自身が起点となっている取引(サプライチェーン)の調査状況と、取引元組織が取引先組織としてサプライチェーンを構成している別の取引における調査依頼とを1つのアプリケーションで一元管理することができる。
調査一覧表示制御部119は、取引元組織からの指示を受けて、取引元組織が依頼した2次取引調査及び/又はセキュリティ調査の一覧を取引元組織端末20に表示させるとともに、取引元組織からの別の指示を受けて、取引元組織が他の取引元組織に対する取引先組織として依頼を受けている2次取引調査及び/又はセキュリティ調査の一覧を取引元組織端末20に表示させるように構成される。これにより、取引元組織自身が起点となっている取引(サプライチェーン)の調査状況と、取引元組織が取引先組織としてサプライチェーンを構成している別の取引における調査依頼とを1つのアプリケーションで一元管理することができる。
【0127】
情報処理システム1が提供するセキュリティ評価システムでは、同一の組織が取引元(調査の依頼側)にも取引先(調査の回答側)にもなることができる。つまり、1つの組織が1つのアカウントで、取引元としてのサービス利用形態と、取引先としてのサービス利用形態とを切り替えて利用できる。
【0128】
調査一覧表示制御部119は、例えば、取引元組織端末20から、取引先組織への調査依頼の一覧(以下、「第1リスト」)の表示指示を受けて、第1リストを取引元組織端末20に表示させる。第1リストには、例えば、調査の名称又はID、調査の種別、調査の依頼先(回答者)、調査状況、依頼日、完了日等が含まれる。また、第1リストには、評価が完了しているセキュリティ調査の評価(取引先組織ごとの評価スコア又はサプライチェーン全体のサプライチェーンスコア)が含まれてもよい。
【0129】
調査一覧表示制御部119は、例えば、取引元組織端末20から、他の取引元組織からの調査依頼の一覧(以下、「第2リスト」)の表示指示を受けて、第2リストを取引元組織端末20に表示させる。第2リストには、例えば、依頼元組織(他の取引元組織)、調査の種別、調査状況、依頼日、期日等が含まれる。
【0130】
図16は、取引元組織端末20に表示される調査一覧表示画面LDの一例を示す図である。調査一覧表示画面LDは、メニュー領域MAと、表示領域DAとを含む。メニュー領域MAには、モード切替オブジェクトCOと、メニューリストMLとが表示される。モード切替オブジェクトCOは、表示領域DAに表示される調査一覧を、第1リスト(取引元組織モード)と第2リスト(取引先組織モード)との間で切り替える操作を受け付ける。図16の例では、「委託元」が選択されると、第1リスト(取引元組織としての調査依頼の一覧)が表示領域DAに表示され、「回答側」が選択されると、第2リスト(取引先組織としての調査依頼の一覧)が表示される。
【0131】
メニューリストMLには、表示領域DAに表示させる項目がリスト表示される。図16の例では、モード切替オブジェクトCOの「委託元」が選択されるとともに、メニューリストMLの「調査依頼の一覧」が選択されている。メニューリストMLの内容は、モード切替オブジェクトCOによって選択されるモードによって変化する。
【0132】
表示領域DAには、メニュー領域MAでの選択内容に応じた情報が表示される。図16の例では、表示領域DAには、取引先組織に依頼済みの調査の第1リストRL1が表示されている。第1リストRL1に含まれる調査が選択されると、調査内容の詳細情報(調査結果レポート)が取引元組織端末20に表示される。
【0133】
図17は、取引元組織端末20に表示される調査結果表示画面SRDの一例を示す図である。調査結果表示画面SRDは、詳細情報表示欄SIFと、サプライチェーン表示欄SCFと、セキュリティ評価表示欄SVFと、回答内容表示欄ACFとを含む。
【0134】
詳細情報表示欄SIFには、調査先(取引先組織の情報)、調査内容等が表示される。なお、図17の例では、詳細情報表示欄SIFは折りたたまれた状態で表示されている。サプライチェーン表示欄SCFには、調査対象の取引先組織が含まれるサプライチェーン(取引階層構造)が表示される。サプライチェーン表示欄SCFには、各取引先組織の属性、セキュリティ調査の評価(スコア)等を示すラベルが表示される。
【0135】
セキュリティ評価表示欄SVFには、セキュリティ調査の回答に対する評価者による評価結果(レポート)が表示される。回答内容表示欄ACFには、取引先組織のセキュリティ調査への回答(第2回答フォームへの回答)が質問とともに表示される。回答内容表示欄ACFには、表示させる回答を絞り込むためのフィルタ設定領域FSAが表示される。
【0136】
図18は、取引元組織端末20に表示される調査一覧表示画面LDの別の例を示す図である。図18の調査一覧表示画面LDは、図16の調査一覧表示画面LDにおいて、モード切替オブジェクトCOによって、取引元組織モードから取引先組織モードにモードが切り替えられた際に表示される。図18の例では、モード切替オブジェクトCOの「回答側」が選択されるとともに、メニューリストMLの「調査依頼」が選択されている。また、図18の例では、表示領域DAには、複数の取引元組織から依頼された調査の第2リストRL2が表示されている。
【0137】
<人工知能部120>
人工知能部120は、各機能部から入力を受け付け、指示された出力を返すように構成されている。なお、サーバ装置10が各機能部において使用する人工知能は、共通のものであってもよいし、機能部毎に個別に用意されたものであってもよい。
人工知能部120は、各機能部から入力を受け付け、指示された出力を返すように構成されている。なお、サーバ装置10が各機能部において使用する人工知能は、共通のものであってもよいし、機能部毎に個別に用意されたものであってもよい。
【0138】
人工知能部120は、GPT(Generative Pretrained Transformer、GPT-1、GPT-2、GPT-3及びGPT-4を含む)、BERT(Bidirectional Encoder Representations from Transformers)、BART(Bidirectional and Auto-regressive Transformer)等を含むトランスフォーマ(Transformer)や再帰型ニューラルネットワーク(Recurrent Neural Network(RNN))等の言語モデル等の学習モデルを備えるAI(Artificial Intelligence)であって、生成AIを含んでもよい。
【0139】
言語モデルは、機械学習アルゴリズムによる学習モデルの一例である。機械学習の具体的なアルゴリズムとしては、最近傍法、ナイーブベイズ法、決定木、サポートベクターマシン、ニューラルネットワークを利用した深層学習(ディープラーニング)等が挙げられる。人工知能部120は、上記のアルゴリズムを適宜適用することができる。
【0140】
人工知能部120は、教師あり学習、教師なし学習、又は自己教師あり学習等の学習方法によって構築された学習済みモデルを有してもよい。教師あり学習では、教師データ(学習データ)を用いて機械学習を行う。教師データは、学習用の入力データ及び出力データ(正解データ)のペアで構成される。また、言語モデルは、特定のタスクのために訓練されたものだけでなく、幅広いタスクに対して汎用的に用いることができる汎用モデルであってもよい。
【0141】
人工知能部120は、人工知能として、膨大なデータを学習した大規模言語モデル(Large Language Models(LLM))のような汎用的な自然言語処理の学習モデルであってもよい。LLMは、テキストデータ等で構成される大規模なデータ(例えば、(i)インターネット上にあるWebコンテンツ、又は、(ii)所定のデータベースに蓄積されたデータ)を事前に大量に学習した学習モデルであり、タスクを与えることで様々な言語処理タスクを実行することができるものであり、与えられたプロンプトにしたがって、文章のパターンや文脈の把握、質問への応答、文章の生成等の幅広い自然言語処理タスクを行うことができる。このような汎用的な学習モデルは、One-shot LearningやFew-shot Learning等により、ファインチューニングなしで様々なタスクに対応可能な言語モデルを含む。また、汎用的な学習モデルは、Zero-shot Learningによっても、様々なタスクに対応可能に構成されてもよい。制御部11の各機能部において用いられる人工知能は、それぞれ別個の学習モデルであってもよいし、共通した汎用的な学習モデルであってもよい。
【0142】
人工知能部120に含まれる学習モデル(類似判定モデル等)は、転移学習又はファインチューニングとして追加の学習を行うことが可能である。例えば、人工知能部120は、新たな評価用情報、レポート又は報告書の登録等が発生する都度、これらを新たな教師データとして、追加の学習を行ってファインチューニングされてもよい。これにより、学習モデルから出力される情報の精度が向上する。
【0143】
人工知能部120に含まれる学習モデルは、元となる学習モデルを用いた知識蒸留(Knowledge Distillation)により得られた学習モデル(蒸留モデル)であってもよい。知識蒸留では、大規模言語モデルなどの、学習済みモデルを教師モデルとし、教師モデルの出力(Sоft Target)に対する生徒モデル(蒸留モデル)の出力の損失(Sоft Target Loss)が小さくなるように、生徒モデルのパラメータを調整することで、生徒モデルの学習が行われ、その生徒モデルが蒸留モデルとなる。また、教師データ(学習モデルの入力データと出力データとの組合わせ)の正解ラベル(Hard Target)に対する生徒モデルの出力の損失(Hard Target Loss)が小さくなるように生徒モデルの学習が行われてもよい。蒸留モデルは、元となる学習モデル(教師モデル)に比べて、当該学習モデルと近い性能をもちつつ、パラメータ数が小さく、処理負荷が小さくなる。そのため、蒸留モデルを用いることで、情報処理システム1のコストを低減できる。
【0144】
例えば、各機能部で用いられる学習モデルは、大規模言語モデルにおける入力データと出力データとの組み合わせを教師データとして学習された蒸留モデルであってもよい。また、情報処理システム1の導入時には、各機能部で用いられる学習モデルとして大規模言語モデルを使用し、当該大規模言語モデルによる教師データが蓄積された時点で、当該教師データによる知識蒸留によって得られた蒸留モデルを各機能部で用いられる学習モデルとして使用してもよい。
【0145】
<表示部>
取引元組織端末20の表示部211、評価者端末30の表示部311及び取引先組織端末40の表示部411は、それぞれ、サーバ装置10から送信されてきた画面データが示す画面を表示する。
取引元組織端末20の表示部211、評価者端末30の表示部311及び取引先組織端末40の表示部411は、それぞれ、サーバ装置10から送信されてきた画面データが示す画面を表示する。
【0146】
<操作取得部>
取引元組織端末20の操作取得部212は、取引元組織端末20を使用する取引元組織による操作を受け付ける。評価者端末30の操作取得部312は、評価者端末30を使用する評価者による操作を受け付ける。取引先組織端末40の操作取得部412は、取引先組織端末40を使用する取引先組織による操作を受け付ける。
取引元組織端末20の操作取得部212は、取引元組織端末20を使用する取引元組織による操作を受け付ける。評価者端末30の操作取得部312は、評価者端末30を使用する評価者による操作を受け付ける。取引先組織端末40の操作取得部412は、取引先組織端末40を使用する取引先組織による操作を受け付ける。
【0147】
3.情報処理方法
本節では、サーバ装置10の情報処理方法について説明する。この情報処理方法は、サーバ装置10の各部が、各ステップとしてコンピュータにより実行される。
本節では、サーバ装置10の情報処理方法について説明する。この情報処理方法は、サーバ装置10の各部が、各ステップとしてコンピュータにより実行される。
【0148】
この情報処理は、取引調査依頼受付ステップと、セキュリティ調査依頼受付ステップと、フォーム送信ステップと、第1回答受付ステップと、第2回答受付ステップとを備える。取引調査依頼受付ステップでは、取引対象の取引が行われる取引先組織に対する、2次取引調査の要否を取引元組織から第1依頼情報として受け付ける。セキュリティ調査依頼受付ステップでは、取引先組織に対する、セキュリティ調査の要否又は種類を取引元組織から第2依頼情報として受け付ける。フォーム送信ステップでは、第1依頼情報に応じて、取引先組織に対し2次取引調査への回答を入力する第1回答フォームを送信するとともに、第2依頼情報に応じて、取引先組織に対しセキュリティ調査への回答を入力する第2回答フォームを送信する。第1回答受付ステップでは、取引先組織から、第1回答フォームへの回答を受け付ける。第2回答受付ステップでは、取引先組織から、第2回答フォームへの回答を受け付ける。
【0149】
図19は、情報処理システム1によって実行される情報処理(セキュリティ調査処理)の流れの一例を示すアクティビティ図である。以下では、このアクティビティ図の各アクティビティに沿って、情報処理を説明する。
【0150】
セキュリティ調査処理は、2次取引調査の依頼、又はセキュリティ調査の依頼から開始される。以下では、2次取引調査の流れを先に説明するが、セキュリティ調査が2次取引調査よりも先に行われてもよいし、2次取引調査とセキュリティ調査とが並行して行われてもよいし、2次取引調査とセキュリティ調査とが交互に行われてもよい。
【0151】
取引元組織は、取引元組織端末20において、取引先組織に対する2次取引調査の依頼情報を入力する(アクティビティA101)。サーバ装置10は、取引元組織端末20から送信される依頼情報に基づいて、2次取引調査を受け付ける(アクティビティA102)。続いて、サーバ装置10は、指定された取引先組織の取引先組織端末40に、第1回答フォームを送信する(アクティビティA103)。取引先組織は、取引先組織端末40において、第1回答フォームへの回答を入力する(アクティビティA104)。サーバ装置10は、取引先組織端末40から送信された第1回答フォームへの回答を受け付けるとともに、サプライチェーンデータベースに登録する(アクティビティA105)。
【0152】
また、取引元組織は、取引元組織端末20において、取引先組織に対するセキュリティ調査の依頼情報を入力する(アクティビティA106)。サーバ装置10は、取引元組織端末20から送信される依頼情報に基づいて、セキュリティ調査を受け付ける(アクティビティA107)。続いて、サーバ装置10は、指定された取引先組織の取引先組織端末40に、指定された第2回答フォームを送信する(アクティビティA108)。取引先組織は、取引先組織端末40において、第2回答フォームへの回答を入力する(アクティビティA109)。サーバ装置10は、取引先組織端末40から送信された第2回答フォームへの回答を受け付けるとともに、サプライチェーンデータベースに登録する(アクティビティA110)。登録された第2回答フォームの回答(評価用情報)は、評価者によって評価される。
【0153】
4.作用
本実施形態の作用をまとめると、次の通りとなる。すなわち、取引先組織に対し、2次取引先の情報と、セキュリティに関する情報とを取引元組織が収集することができる。そのため、サプライチェーンのセキュリティに関するリスクを把握できる。
本実施形態の作用をまとめると、次の通りとなる。すなわち、取引先組織に対し、2次取引先の情報と、セキュリティに関する情報とを取引元組織が収集することができる。そのため、サプライチェーンのセキュリティに関するリスクを把握できる。
【0154】
以上、本発明の実施形態について説明したが、本発明はこれに限定されることなく、その発明の技術的思想を逸脱しない範囲で適宜変更可能である。
【0155】
5.その他
上記実施形態では、サーバ装置10が種々の記憶・制御を行ったが、サーバ装置10に代えて、複数の外部装置が用いられてもよい。すなわち、種々の情報やプログラムは、ブロックチェーン技術等を用いて複数の外部装置に分散して記憶されてもよい。特に、人工知能部120は、サーバ装置10の外部構成であってもよい。その場合、外部構成である人工知能部120は、例えば、人工知能のサービスサーバによって提供され、サーバ装置10の各機能部から入力を受け付け、人工知能のサービスを実行する要求を受け付け、処理結果として指示された出力をサーバ装置10に返すように構成される。人工知能のサービスサーバは、学習モデルとして言語モデルを用いてサービスを提供するサーバであってもよいし、言語モデルを用いて言語処理タスクを実行するサーバであってもよい。人工知能のサービスサーバは、LLMによって構築されてもよい。人工知能のサービスサーバは、テキスト、画像、音声等によるプロンプトの入力を受け付け、当該プロンプトに対する回答を生成して応答する。
上記実施形態では、サーバ装置10が種々の記憶・制御を行ったが、サーバ装置10に代えて、複数の外部装置が用いられてもよい。すなわち、種々の情報やプログラムは、ブロックチェーン技術等を用いて複数の外部装置に分散して記憶されてもよい。特に、人工知能部120は、サーバ装置10の外部構成であってもよい。その場合、外部構成である人工知能部120は、例えば、人工知能のサービスサーバによって提供され、サーバ装置10の各機能部から入力を受け付け、人工知能のサービスを実行する要求を受け付け、処理結果として指示された出力をサーバ装置10に返すように構成される。人工知能のサービスサーバは、学習モデルとして言語モデルを用いてサービスを提供するサーバであってもよいし、言語モデルを用いて言語処理タスクを実行するサーバであってもよい。人工知能のサービスサーバは、LLMによって構築されてもよい。人工知能のサービスサーバは、テキスト、画像、音声等によるプロンプトの入力を受け付け、当該プロンプトに対する回答を生成して応答する。
【0156】
本実施形態の態様は、情報処理システム1に限定されず、情報処理方法であっても、プログラムであってもよい。情報処理方法は、情報処理システム1が実行する各ステップを備える。プログラムは、コンピュータに、情報処理システム1の各ステップを実行させる。
【0157】
次に記載の各態様で提供されてもよい。
【0158】
(1)情報処理システムであって、少なくとも1つのプロセッサを備え、前記プロセッサは、プログラムを読み出すことで次の各ステップを実行するように構成され、取引調査依頼受付ステップでは、取引対象の取引が行われる取引先組織に対する、2次取引調査の要否を取引元組織から第1依頼情報として受け付け、ここで、前記2次取引調査は、前記取引先組織の前記取引対象の他の組織との取引に関する調査であり、セキュリティ調査依頼受付ステップでは、前記取引先組織に対する、セキュリティ調査の要否又は種類を前記取引元組織から第2依頼情報として受け付け、ここで、前記セキュリティ調査は、前記取引先組織のセキュリティに関する調査であり、フォーム送信ステップでは、前記第1依頼情報に応じて、前記取引先組織に対し前記2次取引調査への回答を入力する第1回答フォームを送信するとともに、前記第2依頼情報に応じて、前記取引先組織に対し前記セキュリティ調査への回答を入力する第2回答フォームを送信する、情報処理システム。
【0159】
(2)上記(1)に記載の情報処理システムにおいて、前記取引調査依頼受付ステップでは、前記取引対象の2次取引が行われる2次取引先組織に対する、前記2次取引調査の要否を前記第1依頼情報としてさらに受け付け、前記セキュリティ調査依頼受付ステップでは、前記2次取引先組織に対する、前記セキュリティ調査の要否又は種類を前記第2依頼情報としてさらに受け付け、前記フォーム送信ステップでは、前記第1依頼情報に応じて、前記2次取引先組織に対し前記第1回答フォームを送信するとともに、前記第2依頼情報に応じて、前記2次取引先組織に対し前記第2回答フォームを送信する、情報処理システム。
【0160】
(3)上記(2)に記載の情報処理システムにおいて、前記プロセッサは、次のステップをさらに実行するように構成され、チケット管理ステップでは、前記取引先組織及び前記2次取引先組織に対する前記第2回答フォームの送信数に応じて、前記取引元組織に付与されているセキュリティ調査チケットを消費させる、情報処理システム。
【0161】
(4)上記(1)から(3)のいずれか1つに記載の情報処理システムにおいて、前記セキュリティ調査依頼受付ステップでは、前記取引元組織から、前記取引先組織の属性の入力を受け付けるとともに、前記取引先組織の属性に基づいて初期値が設定された、前記セキュリティ調査の要否又は種類を選択するための選択肢を前記取引元組織に提示する、情報処理システム。
【0162】
(5)上記(1)から(4)のいずれか1つに記載の情報処理システムにおいて、前記プロセッサは、次のステップをさらに実行するように構成され、回答受付ステップでは、前記取引先組織から、前記第1回答フォームへの回答を受け付け、階層構造表示制御ステップでは、前記第1回答フォームへの回答に基づいて、前記取引先組織と前記取引対象の2次取引が行われる2次取引先組織とを含む、前記取引対象の取引関係を示す取引階層構造を表示させる、情報処理システム。
【0163】
(6)上記(5)に記載の情報処理システムにおいて、前記セキュリティ調査依頼受付ステップでは、前記取引元組織から、前記取引先組織が特定の情報の預託を受けることを示す情報預託属性の入力を受け付け、前記第1回答フォームへの回答には、前記2次取引先組織の前記情報預託属性の有無が含まれ、前記階層構造表示制御ステップでは、前記取引先組織及び前記2次取引先組織それぞれの前記情報預託属性に基づいて、前記特定の情報の流れを含む前記取引階層構造を表示させる、情報処理システム。
【0164】
(7)上記(5)又は(6)に記載の情報処理システムにおいて、前記セキュリティ調査依頼受付ステップでは、前記取引元組織から、前記取引先組織の属性の入力を受け付け、前記第1回答フォームへの回答には、前記2次取引先組織の属性が含まれ、前記階層構造表示制御ステップでは、前記取引先組織及び前記2次取引先組織それぞれに属性を示すラベルが付与された前記取引階層構造を表示させる、情報処理システム。
【0165】
(8)上記(5)から(7)のいずれか1つに記載の情報処理システムにおいて、前記階層構造表示制御ステップでは、同一の前記取引元組織に対応付けられた複数の前記取引階層構造を重ねて表示させる、情報処理システム。
【0166】
(9)上記(1)から(8)のいずれか1つに記載の情報処理システムにおいて、前記プロセッサは、次のステップをさらに実行するように構成され、進捗表示制御ステップでは、前記取引先組織又は前記取引対象の2次取引が行われる2次取引先組織における前記2次取引調査の進捗状況を表示させる、情報処理システム。
【0167】
(10)上記(1)から(9)のいずれか1つに記載の情報処理システムにおいて、前記プロセッサは、次のステップをさらに実行するように構成され、回答登録ステップでは、前記セキュリティ調査における前記取引先組織の回答済み質問と、当該回答済み質問に対する前記取引先組織の入力済み回答とをデータベースに登録し、回答受付ステップでは、前記回答済み質問と同一の又は類似する質問に対し、前記入力済み回答が予め入力された前記第2回答フォームへの回答を受け付ける、情報処理システム。
【0168】
(11)上記(10)に記載の情報処理システムにおいて、前記第2回答フォームには、前記取引対象に関する取引対象関連質問と、前記取引対象とは独立した、取引先組織自体に関する組織関連質問とが含まれ、前記回答受付ステップでは、前記回答済み質問と同一の又は類似する前記組織関連質問に対し、前記入力済み回答を予め入力する、情報処理システム。
【0169】
(12)上記(1)から(11)のいずれか1つに記載の情報処理システムにおいて、前記プロセッサは、次のステップをさらに実行するように構成され、調査一覧表示制御ステップでは、前記取引元組織が依頼した前記2次取引調査及び/又は前記セキュリティ調査の一覧を表示させるとともに、前記取引元組織からの指示を受けて、前記取引元組織が他の取引元組織に対する前記取引先組織として依頼を受けている前記2次取引調査及び/又は前記セキュリティ調査の一覧を表示させる、情報処理システム。
【0170】
(13)情報処理方法であって、上記(1)から(12)のいずれか1つに記載の情報処理システムが実行する各ステップを備える、情報処理方法。
【0171】
(14)プログラムであって、コンピュータに、上記(1)から(12)のいずれか1つに記載の情報処理システムの各ステップを実行させるための、プログラム。
もちろん、この限りではない。
もちろん、この限りではない。
【0172】
最後に、本開示に係る種々の実施形態を説明したが、これらは、例として提示したものであり、発明の範囲を限定することは意図していない。当該新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。当該実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
【符号の説明】
【0173】
1 :情報処理システム
2 :通信回線
10 :サーバ装置
11 :制御部
12 :記憶部
13 :通信部
14 :通信バス
20 :取引元組織端末
21 :制御部
22 :記憶部
23 :通信部
24 :入力部
25 :出力部
26 :通信バス
30 :評価者端末
31 :制御部
32 :記憶部
33 :通信部
34 :入力部
35 :出力部
36 :通信バス
40 :取引先組織端末
41 :制御部
42 :記憶部
43 :通信部
44 :入力部
45 :出力部
46 :通信バス
111 :基本表示制御部
112A :取引調査依頼受付部
112B :セキュリティ調査依頼受付部
113 :フォーム送信部
114 :チケット管理部
115A :第1回答受付部
115B :第2回答受付部
116 :回答登録部
117 :階層構造表示制御部
118 :進捗表示制御部
119 :調査一覧表示制御部
120 :人工知能部
211 :表示部
212 :操作取得部
311 :表示部
312 :操作取得部
411 :表示部
412 :操作取得部
AA :属性入力領域
ACF :回答内容表示欄
AF :追加情報枠
AO :組織追加オブジェクト
B11 :作成ボタン
B21 :依頼ボタン
B31 :依頼ボタン
B41 :送信ボタン
BF :取引先入力欄
CA :依頼内容入力領域
CF :案件入力欄
CI :依頼元情報
CO :モード切替オブジェクト
DA :表示領域
DF :取引情報欄
EO :編集オブジェクト
FD :第1回答フォーム表示画面
FO :フィルタ選択オブジェクト
FSA :フィルタ設定領域
HD :階層構造表示画面
HF :階層構造表示欄
HO :ハイライト設定オブジェクト
HS :取引階層構造
IDF :情報表示欄
IF :情報入力欄
IO :インポートオブジェクト
KO :種別選択オブジェクト
LB :ラベル
LD :調査一覧表示画面
LF :取引先組織リスト欄
MA :メニュー領域
ML :メニューリスト
MO :移動オブジェクト
NF :組織名入力枠
OA :組織情報入力領域
OF :組織登録欄
PD :進捗表示画面
PF :進捗表示欄
PO :取引先組織
RA1 :依頼先選択領域
RA2 :依頼先選択領域
RF :依頼設定領域
RL1 :第1リスト
RL2 :第2リスト
SA :調査入力領域
SCF :サプライチェーン表示欄
SD1 :第1調査受付画面
SD2 :第2調査受付画面
SD3 :第3調査受付画面
SF1 :第1調査状況表示欄
SF2 :第2調査状況表示欄
SIA :詳細情報表示領域
SIF :詳細情報表示欄
SO :詳細表示オブジェクト
SRD :調査結果表示画面
SVF :セキュリティ評価表示欄
TN :チケット数
U1 :第1取引元組織
U2 :第2取引元組織
U3 :評価者
U4 :第1取引先組織
U5 :第2取引先組織
2 :通信回線
10 :サーバ装置
11 :制御部
12 :記憶部
13 :通信部
14 :通信バス
20 :取引元組織端末
21 :制御部
22 :記憶部
23 :通信部
24 :入力部
25 :出力部
26 :通信バス
30 :評価者端末
31 :制御部
32 :記憶部
33 :通信部
34 :入力部
35 :出力部
36 :通信バス
40 :取引先組織端末
41 :制御部
42 :記憶部
43 :通信部
44 :入力部
45 :出力部
46 :通信バス
111 :基本表示制御部
112A :取引調査依頼受付部
112B :セキュリティ調査依頼受付部
113 :フォーム送信部
114 :チケット管理部
115A :第1回答受付部
115B :第2回答受付部
116 :回答登録部
117 :階層構造表示制御部
118 :進捗表示制御部
119 :調査一覧表示制御部
120 :人工知能部
211 :表示部
212 :操作取得部
311 :表示部
312 :操作取得部
411 :表示部
412 :操作取得部
AA :属性入力領域
ACF :回答内容表示欄
AF :追加情報枠
AO :組織追加オブジェクト
B11 :作成ボタン
B21 :依頼ボタン
B31 :依頼ボタン
B41 :送信ボタン
BF :取引先入力欄
CA :依頼内容入力領域
CF :案件入力欄
CI :依頼元情報
CO :モード切替オブジェクト
DA :表示領域
DF :取引情報欄
EO :編集オブジェクト
FD :第1回答フォーム表示画面
FO :フィルタ選択オブジェクト
FSA :フィルタ設定領域
HD :階層構造表示画面
HF :階層構造表示欄
HO :ハイライト設定オブジェクト
HS :取引階層構造
IDF :情報表示欄
IF :情報入力欄
IO :インポートオブジェクト
KO :種別選択オブジェクト
LB :ラベル
LD :調査一覧表示画面
LF :取引先組織リスト欄
MA :メニュー領域
ML :メニューリスト
MO :移動オブジェクト
NF :組織名入力枠
OA :組織情報入力領域
OF :組織登録欄
PD :進捗表示画面
PF :進捗表示欄
PO :取引先組織
RA1 :依頼先選択領域
RA2 :依頼先選択領域
RF :依頼設定領域
RL1 :第1リスト
RL2 :第2リスト
SA :調査入力領域
SCF :サプライチェーン表示欄
SD1 :第1調査受付画面
SD2 :第2調査受付画面
SD3 :第3調査受付画面
SF1 :第1調査状況表示欄
SF2 :第2調査状況表示欄
SIA :詳細情報表示領域
SIF :詳細情報表示欄
SO :詳細表示オブジェクト
SRD :調査結果表示画面
SVF :セキュリティ評価表示欄
TN :チケット数
U1 :第1取引元組織
U2 :第2取引元組織
U3 :評価者
U4 :第1取引先組織
U5 :第2取引先組織
【要約】 (修正有)
【課題】サプライチェーンのセキュリティに関するリスクを把握する情報処理システム、方法及びプログラムを提供する。
【解決手段】情報処理システムにおける方法であって、取引調査依頼受付ステップでは、取引対象の取引が行われる取引先組織に対する、2次取引調査の要否を取引元組織から第1依頼情報として受け付ける。2次取引調査は、取引先組織の取引対象の他の組織との取引に関する調査である。セキュリティ調査依頼受付ステップでは、取引先組織に対する、セキュリティ調査の要否又は種類を取引元組織から第2依頼情報として受け付ける。セキュリティ調査は、取引先組織のセキュリティに関する調査である。フォーム送信ステップでは、第1依頼情報に応じて、取引先組織に対し2次取引調査への回答を入力する第1回答フォームを送信するとともに、第2依頼情報に応じて、取引先組織に対しセキュリティ調査への回答を入力する第2回答フォームを送信する。
【選択図】図1
【解決手段】情報処理システムにおける方法であって、取引調査依頼受付ステップでは、取引対象の取引が行われる取引先組織に対する、2次取引調査の要否を取引元組織から第1依頼情報として受け付ける。2次取引調査は、取引先組織の取引対象の他の組織との取引に関する調査である。セキュリティ調査依頼受付ステップでは、取引先組織に対する、セキュリティ調査の要否又は種類を取引元組織から第2依頼情報として受け付ける。セキュリティ調査は、取引先組織のセキュリティに関する調査である。フォーム送信ステップでは、第1依頼情報に応じて、取引先組織に対し2次取引調査への回答を入力する第1回答フォームを送信するとともに、第2依頼情報に応じて、取引先組織に対しセキュリティ調査への回答を入力する第2回答フォームを送信する。
【選択図】図1
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】