JP2008242994A - 記録管理装置 - Google Patents

記録管理装置 Download PDF

Info

Publication number
JP2008242994A
JP2008242994A JP2007085024A JP2007085024A JP2008242994A JP 2008242994 A JP2008242994 A JP 2008242994A JP 2007085024 A JP2007085024 A JP 2007085024A JP 2007085024 A JP2007085024 A JP 2007085024A JP 2008242994 A JP2008242994 A JP 2008242994A
Authority
JP
Japan
Prior art keywords
recording
data
verification
electronic file
business
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007085024A
Other languages
English (en)
Inventor
Shinji Ito
信治 伊藤
Yoshinori Honda
義則 本多
Masaru Kai
賢 甲斐
Hikari Morita
光 森田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2007085024A priority Critical patent/JP2008242994A/ja
Publication of JP2008242994A publication Critical patent/JP2008242994A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】帳簿データの値の根拠となる記録を管理する際に、記録の適正性の検証を自動化し、さらに、業務処理装置の帳簿データとの整合性の検証を可能とする。
【解決手段】1以上の電子ファイルにより構成される記録データと、記録データを識別する記録IDと記録データに関連する業務を識別する業務IDと記録データに関連する業務の案件を識別するトランザクションIDと記録データの分類を識別する分類IDとを少なくとも含む記録属性データと、業務ID又は分類IDに応じた検証内容を含む検証ポリシを、記憶装置に保管する記録管理装置106であって、記録管理装置106は、ネットワーク107に接続された業務処理装置105、又は、入力装置101から1以上の電子ファイルと、電子ファイルに関連する電子ファイル属性とを記憶装置に保管する登録機能161と、記録データを検証ポリシに基づき検証する検証機能162とを備える。
【選択図】図1

Description

本発明は、たとえば、各種業務で発生した記録データの適正性の検証に適用される記録管理装置に関するものである。
粉飾決算などの企業の不祥事をきっかけとして、企業会計、監査制度に対する波紋が広がり、米国では2002年7月にSarbanes−Oxley法(以下、SOX法)が成立した。日本では、2006年6月に成立した金融商品取引法に、米国のSOX法と同様の条項が盛り込まれた。米国のSOX法に該当する条項は、日本版SOX法と呼ばれている。
このため、企業は、SOX法で財務報告に係る内部統制整備状況の報告を行わなければならない。企業は、内部統制の整備状況の有効性を示すために、以下の業務を実行している。すなわち、業務システムに保管されている帳簿データや、帳簿データの値の根拠となる記録(領収書、請求書など)からサンプルをいくつか抽出し、必要な記録が揃っているか、帳簿データと関連書類の整合性が取れているか、適切なプロセスを経ているか、などを確認する必要がある。しかし、これらは、一般的に手作業で行われており、非常に多くの時間を要している。
このような課題に対して、例えば、帳簿データの値の根拠となる記録を効率良く取得する方式が提案されている(特許文献1参照)。
この特許文献1は、帳簿データの値の根拠となる書類のIDと、前記書類に基づいて追記した帳簿データのトランザクションIDとの対応関係を保管しておくものである。これにより、トランザクションIDから帳簿データの値の根拠となる記録を効率良く取得し、監査にかかる時間を短縮している。
また、例えば、適切なプロセスを経ているかを自動的に解析する方式が提案されている(特許文献2参照)。
この特許文献2は、会計システムなどの業務アプリケーションに保管されたデータを抽出し、予め定義されている業務プロセスと比較するものである。これにより、不整合がないかを自動的に解析することで、監査にかかる時間を短縮している。
特開2006−268227号公報 米国特許出願公開第2006/0143231A1号明細書
しかし、上述した特許文献1で開示されている手法では、帳簿データに関連する記録を自動的に取得した後は、記録の適正性や帳簿データと記録の整合性の確認などを人間が目視で確認する必要がある。
また、特許文献2で開示されている手法も同様に、業務プロセスの適正性の解析に関する手法は開示しているが、記録の適正性や帳簿データと記録の整合性の解析については開示されていない。
そこで、本発明は、以上の従来技術の問題点を解決し、記録の適正性を検証することができ、さらに、帳簿データと関連する記録の整合性を解析することを目的とするものである。
本発明は、上記目的を達成するために、1以上の電子ファイルにより構成される記録データと、前記記録データを識別する記録IDと前記記録データに関連する業務を識別する業務IDと前記記録データに関連する業務の案件を識別するトランザクションIDと前期記録データの分類を識別する分類IDとを少なくとも含む記録属性データと、前記業務ID又は前記分類IDに応じた検証内容を含む検証ポリシを、前記記憶装置に保管する記録管理装置に適用される。
前記記録管理装置は、ネットワークに接続された業務処理装置、又は、入力装置から1以上の電子ファイルと、前記電子ファイルに関連する電子ファイル属性とを前記記憶装置に保管する登録機能と、前記記録データを前記検証ポリシに基づき検証する検証機能とを備える記録管理装置である。
また、本発明の、前記検証機能は、前記記録ID、又は、前記業務IDと前記トランザクションIDのいずれかのデータを少なくとも含む検証要求データを受信する手段と、前記検証要求データに含まれる前期記録ID、又は、前記業務IDと前記トランザクションIDを持つ前記記録属性データと、前記記録データに含まれる前記記録IDにより特定される前記記録データを前記記憶装置から取得する手段と、前記記録属性データに含まれる前記分類ID、又は、前記検証要求データに含まれる前記業務IDにより特定される前記検証ポリシを取得する手段と、前記検証ポリシに基づき、検証処理を行う手段と、を備える記録管理装置である。
更に、本発明の、前記登録機能は、前記電子ファイルと前記電子ファイル属性を受信する手段と、前記電子ファイルからテキスト情報を抽出し、前記テキスト情報の特徴量を計算する手段と、前記電子ファイルから項目名と値の対応関係を解析する手段と、前記電子ファイルの特徴量を計算する手段と、記録IDを生成する手段と、前記記録属性データを作成する手段と、前記電子ファイルと前記記録属性データを前記記憶装置に保管する手段とを備える記録管理装置である。
また、本発明の、前記記録属性データは、前記記録IDと、前記電子ファイルの特徴量と、前記電子ファイルから抽出したテキスト情報と、前記テキスト情報の特徴量と、前記電子ファイルから項目名と値の対応関係を解析したテキスト情報解析結果と、を少なくとも備える記録管理装置である。
そして、本発明の、前記検証要求データは、さらに、前記検証処理に必要な検証補足データを含み、前記検証補足データは項目名と値のペアを1以上含み、前記検証処理は、前記検証要求データから前記検証補足データに含まれる項目名と値のペアを取得する手段と、前記記録属性データから前記テキスト情報解析結果を取得する手段と、前記検証補足データに含まれる項目名と値のペアと前記テキスト情報解析結果を比較する手段と、を備える記録管理装置である。
本発明により、記録管理装置に保管された業務に関連する記録データの検証を実現できるだけではなく、業務処理装置の帳簿データと記録保管装置に保管された記録データの整合性の検証を実現できるようになり、監査業務を効率化できるという効果を奏する。
以下、本発明の一実施の形態を、図1〜11を参照して詳細に説明する。
図1は、本実施の形態例のシステム構成の例を示している。
図1に示すように、本システムは、入力装置101と、監査用装置102と、管理用装置103と、認証装置104と、業務処理装置105と、記録管理装置106とを含み、さらにこれらの装置がネットワーク107を介して相互に接続されて構成される。以下、これら各装置101〜106及びその装置の構成及び機能について説明する。
図1において、入力装置101は、少なくともCPU(Central Processing Unit)と記憶装置とを備えたコンピュータであり、ユーザはWebブラウザや専用のプログラム等を使用して、業務処理装置105にアクセスして業務データの入力や承認等の業務を行う。また、ユーザは、入力装置上で作成した電子ファイル、他の装置から受け取った電子ファイル、又は紙の書類をイメージスキャナ等で読み取って電子化した電子ファイルを、Webブラウザや専用のプログラム等を使用して、業務処理装置105に登録を行う。
次に、監査用装置102は、少なくともCPUと記憶装置とを備えたコンピュータであり、ユーザはWebブラウザや専用のプログラム等を使用して、記録管理装置106にアクセスして、電子ファイルの検索や検証要求を発行し、結果を表示する。
次に、管理用装置103は、少なくともCPUと記憶装置とを備えたコンピュータであり、ユーザはWebブラウザや専用のプログラム等を使用して、認証装置104、業務処理装置105、記録管理装置106に対するアクセス権の設定やバックアップの設定等の装置の管理全般を行う。
次に認証装置104は、少なくともCPUと記憶装置とを備えたコンピュータであり、入力装置101、又は、監査用装置102、又は、管理用装置103から、業務処理装置105と記録管理装置106へアクセスする場合のユーザ認証を行う。また、認証装置104は、ユーザ識別情報、パスワード、所属、役職等のデータと、それらデータの変更履歴などのユーザ情報を記憶装置に保管している。
次に、業務処理装置105は、少なくともCPUと記憶装置とを備えたコンピュータであり、業務処理機能151などの機能ブロックを備える。業務処理機能151は、入力装置101が送信した業務データ、承認データ、電子ファイル等を受信して、一部、又は、全てのデータを業務処理装置105に保管する。また、少なくとも前記電子ファイルを含むデータを記録管理装置106に送信することが望ましい。
次に、記録管理装置106は、少なくともCPUと記憶装置とを備えたコンピュータであり、登録機能161、検証機能162、業務プロセス管理機能163などの機能ロジックを備える。登録機能161は、入力装置101、又は、業務処理装置105が送信したデータを受信し、受信したデータに属性を与えるなどの処理をした後に記録管理装置106の記憶装置に保管する。
検証機能162は、監査用装置102が送信した検証要求を受信し、指定された検証対象の電子ファイルなどを検証する。業務プロセス管理機能153は、業務プロセスの定義、変更、及び、業務プロセスデータの変更履歴を管理する。
また、別の実施形態として、入力装置101、監査用装置102、管理用装置103、認証装置104、業務処理装置105、記録管理装置106のうち2つ以上の装置を組み合わせて、1つの装置としても良い。
続いて、図2を参照して、本発明の実施形態に係るコンピュータの一般的な構成の例について説明する。図2に示すように、コンピュータ201は、CPU202、主記憶装置203、補助記憶装置204、ネットワークインターフェース205、I/Oインターフェース206などが内部バス207によって相互に接続されて構成される。なお、本明細書では、主記憶装置203と補助記憶装置204とを総称する場合には、単に「記憶装置」という。
ネットワークインターフェース205は、図1に示したネットワーク107との通信インターフェース処理を行う。I/Oインターフェース206は、ディスプレイ、マウス及びキーボードなどの入出力インターフェース処理を行う。
続いて、図3を参照して、本発明の実施形態に係る業務処理装置105における業務処理機能151のフローについて説明する。
業務処理装置105は、例えば、調達管理システムや販売管理システムなどの企業の業務システムであり、業務処理機能151は企業の業務システムにおけるワークフロー機能などの機能を含む。
ユーザは、入力装置101からWebブラウザ、もしくは、専用のプログラムを利用して、申請や承認に必要なデータを入力し、必要に応じて電子ファイル(仕様書、見積書など)を添付して、業務処理装置105にデータを送信する。
業務処理装置105は、入力データのチェックなどの前処理を経た後、記憶装置にデータを保管する。
以下では、図3を用いて業務処理装置105における業務処理機能の具体的なフローを説明する。
図3において、業務処理装置105は、入力装置101からデータを受信する(ステップS301)。受信するデータは、例えば、ユーザが、Webブラウザ、もしくは、専用のプログラムを介して入力したデータ(ユーザ入力データ)、電子ファイルなどである。続いて、受信データを検証する(ステップS302)。
受信データの検証では、例えば、ユーザ入力データの値のマスタチェックや範囲チェック、重複チェック、文字種チェックなどである。また、必要な電子ファイルが添付されているかどうかのチェックや、必要に応じてディジタル署名やタイムスタンプが含まれているかどうかのチェックや検証などを行っても良い。これらの検証に失敗した場合には、入力装置101にエラーを返送し、処理を終了する(図示せず)。
次に、業務処理装置105は、ユーザ入力データからユーザ入力画面イメージを作成する(ステップS303)。ユーザ入力画面イメージは、ユーザが入力装置101でデータの入力を完了した際に、入力装置101に表示されている画面のことである。ユーザ入力画面イメージは、HTML(Hyper Text Markup Language)、PDF(Portable Document Format)等の標準的なフォーマットに変換することが望ましい。
また、入力装置101がユーザ入力画面イメージを送信するようにしてもよい。ユーザ入力画面イメージは、例えば、承認者が何に対して承認を行ったかを視覚的に証拠として示す場合に利用できる。また、ステップS303は、省略しても良い。
次に、業務処理装置105は、後述する図4に示す電子ファイル属性400を作成し、電子ファイルと電子ファイル属性400を記録管理装置106に送信する(ステップS304)。電子ファイル属性400は、1以上の電子ファイルに対して1つ作成する。例えば、複数ページから構成される書類が、ページ単位で別電子ファイルとして分かれている場合などには、これら複数の電子ファイルに対して1つの電子ファイル属性400を作成する。
また、ユーザ入力画面イメージを作成した場合には、ユーザ入力画面イメージに対しても電子ファイル属性400を作成し、ユーザ入力画面イメージと電子ファイル属性も記録管理装置106に送信する。
次に、業務処理装置105は、記録管理装置106から記録IDを受信する(ステップS305)。記録IDは電子ファイル属性400毎にあり、複数の電子ファイル属性400を送信した場合には各電子ファイル属性400に対応した記録IDをそれぞれ受信する。また、別の実施形態として、複数の電子ファイル属性400を登録する際に、1ファイルずつ送信して記録IDを受信するようにしても良い。
次に、業務処理装置105は、記憶装置のデータベースにユーザ入力データと記録IDを登録し、処理結果を入力装置101に返す(ステップS306)。業務処理装置105は、記録IDとユーザ入力データとを関連付けて保管する。
続いて、図4を参照して、本発明の実施形態に係る電子ファイル属性400の例を示す。図4に示す通り、電子ファイル属性400には、業務ID401、トランザクションID402、プロセスID403、操作内容404、記録種別ID405、登録者406、登録日時407、関連記録ID408、ディジタル署名409、タイムスタンプ410がある。
電子ファイル属性400に指定する属性は、取得可能な属性のみを指定すればよい。業務ID401は業務(例えば、調達管理、販売管理など)を特定する識別子であり、記録管理装置106で定義している値を指定する。トランザクションID402は申請や注文などの案件を特定する識別子であり、業務処理装置105が定義する。
プロセスID403は業務プロセス内の、どのプロセスで発生した電子ファイルであるかを特定する識別子であり、業務処理装置105が定義する。操作内容404は、電子ファイルの登録が新規であるか、すでに登録されている電子ファイルの修正版の登録であるのかなどを特定する情報である。
すでに登録されている電子ファイルの修正である場合には、関連記録ID408は必須の属性である。例えば、すでに記録管理装置106に登録した電子ファイルを修正する場合には、修正前の電子ファイルの記録IDを指定する。記録種別ID405は、電子ファイルの種類、例えば、領収書、見積書、納品書、仕様書、メール、ログなどを特定する識別子であり、記録管理装置106で定義している値を指定する。
続いて、図5を参照して、本発明の実施形態に係る記録管理装置106が記憶装置に保管しているデータの例を示す。図5に示す通り、記録管理装置106は、記録属性データ700、記録データ501、分類ポリシ502、登録ポリシ503、保存ポリシ504、検証ポリシ505、業務プロセス定義情報506、ユーザ情報507、記録操作ログ508の各データを記憶装置に保管している。
記録属性データ700は、入力装置101、又は、業務処理装置105から送信された電子ファイル属性400のデータと、記録管理装置106が指定した属性を含んでいる。記録属性データ700は、記録データ500の特定などに利用する。
記録データ501は、入力装置101、又は、業務処理装置105から送信された1以上の電子ファイルである。記録管理装置106に保管された電子ファイルは記録データ501と呼ぶこととする。記録データ501は、1以上の記録属性データ700と関連付いて保管されている。
次に、分類ポリシ502は、電子ファイル属性400に基づいて、電子ファイルの分類ルール、及び、分類に応じて適用する登録ポリシ503、保存ポリシ504を特定する情報を含んでいる。
次に、登録ポリシ503は、受信した電子ファイルを記録データ501に登録可能かどうかを判断する情報を含んでいる。例えば、電子ファイル属性400として指定しなければならない属性が指定されているか、ディジタル署名が含まれているか、などである。受信した電子ファイルに対して適用する登録ポリシ503は、分類ポリシ502で特定される。
次に、保存ポリシ504は、電子ファイルを記録データ501に保管する際に適用する処理内容(例えば、タイムスタンプの取得など)、保有期間、保有期間経過後の処理、機密レベルなどの情報を含んでいる。保存ポリシを定義する際には、法律等の規制に遵守するように定義するべきである。受信した電子ファイルに対して適用する保存ポリシ504は、分類ポリシ502で特定される。
次に、検証ポリシ505は、業務ID、又は、分類IDと、検証内容、検証オプション情報などの情報を含んでいる。検証内容としては、例えば、帳簿データ整合性検証、順序性検証、重複検証、完全性検証などの検証項目があり、1以上の検証項目が含まれる。帳簿データ整合性検証は、業務処理装置105の帳簿データと記録管理装置106の記録データ501の内容の整合性が取れていることを確認する。帳簿データ整合性検証では、検証オプション情報として、突合せ対象の記録種別IDと項目名(例えば、日付、金額)などを指定する。
順序性検証は、各業務プロセスで必要な記録データ501が残っており、記録データ501の発生順序が正しいことを確認する。重複検証は、同一の記録データ501、又は、同一のテキスト情報を持つ記録データ501が登録されていないことを確認する。完全性検証は、記録データ501が変更されていないことを確認する。完全性検証では、検証オプション情報として、完全性検証の方式(例えば、ログの解析、ディジタル署名の検証、タイムスタンプの検証)などを指定する。
次に、業務プロセス定義情報506は、現在の各業務のプロセス定義情報と、過去の各業務のプロセス定義情報を含んでいる。業務プロセス定義情報506には、各プロセスで発生する電子ファイルの記録種別ID、プロセス実行に必要な権限情報、プロセスの順序情報などが含まれる。また、別の実施形態として、別装置(例えば、業務処理装置105)で業務プロセス定義情報506を保管しておき、必要に応じて、別装置から業務プロセス定義情報506を取得するようにしたり、必要な処理を別装置に要求するようにしたりしても良い。
次に、ユーザ情報507は、現在のユーザの権限情報と、過去のユーザの権限情報のデータを含んでいる。また、別の実施形態として、認証装置104でユーザ情報507を保管しておき、必要に応じて、認証装置104からユーザ情報507を取得するようにしたり、必要な処理を認証装置104に要求するようにしたりしても良い。
次に、記録操作ログ508は、記録管理装置106に対するアクセスログ、記録管理装置106の記憶装置に保管されている各種データへのアクセスログを含んでいる。
続いて、図6を参照して、本発明の実施形態に係る記録管理装置106における登録機能161のフローについて説明する。
図6において、記録管理装置106は、入力装置101、又は、業務処理装置105から電子ファイルと電子ファイル属性400を受信する(ステップS601)。記録管理装置106は、認証装置104によるユーザ認証が成功した場合のみ、電子ファイルの登録を受け付ける。
次に、記録管理装置106は、受信データを検証する(ステップS602)。受信データの検証は、分類ポリシ502に従い、電子ファイルを分類し、登録ポリシ503に従い電子ファイル属性400及び電子ファイルを検証する。また、電子ファイル属性400にディジタル署名やタイムスタンプがある場合には、ディジタル署名やタイムスタンプの検証を行うことが望ましい。これらの検証に失敗した場合には、データを送信した装置(入力装置101、又は、業務処理装置105)にエラーを返送し、処理を終了する(図示せず)。
次に、記録管理装置106は、受信した電子ファイルからテキスト情報を抽出し、特徴量を計算する(ステップS603)。画像情報などテキスト情報を保持していない形式の電子ファイルの場合には、文字認識技術を利用して、テキスト情報を抽出しても良い。テキスト情報を抽出することで、ファイル形式が異なる場合であっても内容が同一のファイルを検索することが可能となる。
特徴量を求める方法としては、ハッシュ関数を利用することが望ましい。ハッシュ関数とは、任意長の入力データから固定長の値を出力する関数である。情報の安全性を確保する目的からは、ハッシュ関数は、同じ出力値を与えるような2つの異なる入力データを見出すのが困難で、かつ、出力値から入力データを見出すのが困難であるような関数を用いるのが望ましい。なお、ハッシュ関数の計算アルゴリズムは公開されていても構わない。
次に、記録管理装置106は、受信した電子ファイルから項目名と値の対応関係を解析する(ステップS604)。項目名とは、例えば、金額や日付などである。項目名と値の対応関係を解析する技術としては、例えば、電子ファイルの構造と読み込む項目名などを定義しておき、受信した電子ファイルと照合することで項目名と値のペアを抽出する方式がある(例えば特開2004−139484号公報、特願2006−191324号公報など参照)。
次に、記録管理装置106は、受信した電子ファイルの特徴量を計算する(ステップS605)。電子ファイルの特徴量は、例えば、記録ハッシュ値として用い、重複してファイルが登録されていないかを検証する場合に利用できる。
次に、記録管理装置106は、記録管理装置106内で一意となる記録IDを生成する(ステップS606)。続いて、記録属性データ700を作成する(ステップS607)。
図7は、記録属性データの一例を示している。
図7に示す通り、記録属性データ700には、記録ID701、業務ID702、トランザクションID703、プロセスID704、分類ID705、記録種別ID706、操作内容707、記録ハッシュ値708、テキスト情報709、テキスト情報ハッシュ値710、テキスト情報解析結果711、登録者712、登録日時713、関連記録ID714、ディジタル署名715、タイムスタンプ716がある。
業務ID702、トランザクションID703,プロセスID704、記録種別ID706、操作内容707、登録者712、登録日時713、関連記録ID714は、図4に示す電子ファイル属性400の値と同じ値を指定する。記録ID701、記録ハッシュ値708、テキスト情報709、テキスト情報ハッシュ値710、テキスト情報解析結果711は登録機能161で生成した値を指定する。
ディジタル署名715、タイムスタンプ716が、電子ファイル属性400に含まれている場合には、電子ファイル属性400と同じ値を指定する。含まれていない場合には、記録属性データ700に値を指定しないか、又は、記録管理装置106で生成、又は、取得した値を指定する。
次に、記録管理装置106は、保存ポリシ504に基づき、電子ファイル、記録属性データ700を保管する(ステップS608)。保存ポリシ504で追加の処理、例えば、タイムスタンプを取得する、などが指定されている場合には、追加の処理をした後に保管する。続いて、記録IDを、データを送信した装置(入力装置101、又は、業務処理装置105)に返す(ステップS609)。
続いて、図8、図9を参照して、本発明の実施形態に係る記録管理装置106における検証機能162について説明する。記録管理装置106は監査用装置102から後述する図8に示す検証要求データ800を受け取り、検証ポリシ505に基づき、検証対象のデータを検証する。
図8は、本発明の実施形態に係る検証要求データ800の例を示している。図8において、検証要求データ800は、記録ID801、業務ID802、トランザクションID803、検証項目804、検証補足データ805の属性を含んでいる。検証要求データ800は、これらの属性のうち、少なくとも、記録ID801、又は、業務ID802とトランザクションID803のいずれかの属性又は属性ペアを含んでいる。
検証項目804は、明示的に検証内容を指定する場合に、検証要求データ800に含める。検証補足データ805は、検証項目804によって補足データが必要な場合に、検証要求データ800に含める。例えば、業務処理装置105が管理する帳簿データと記録管理装置106で管理する記録との比較を行う場合には、検証補足データ805として、帳簿データを検証要求データ800に含める。
図9は、本発明の実施形態に係る記録管理装置106における検証機能162のフローを示している。図9において、記録管理装置106は、監査用装置102から検証要求データ800を受信する(ステップS901)。記録管理装置106は、認証装置104によるユーザ認証が成功した場合のみ、検証要求データ800を受信するようにすることが望ましい。
記録管理装置106は、ユーザ認証情報に基づき、検証可能な記録、検証項目を制限することが望ましい。監査用装置102は、検証要求データ800の作成に必要な情報を業務処理装置105から取得する。また、別の実施形態として、記録管理装置106は、業務処理装置105から検証要求データ800を受信するようにしても良い。
次に、記録管理装置106は、受信した検証要求データ800に、記録ID801の属性が含まれているか否かを確認する(ステップS902)。ステップS902で記録ID801の属性が含まれている場合には、ステップS903へ進み、含まれていない場合には、検証要求データ800に業務ID802とトランザクションID803が含まれていることを確認し、ステップS904へ進む。なお、検証要求データ800に記録ID801、又は、業務ID802とトランザクションID803のいずれも含んでいない場合にはエラーを監査用装置102に返送し、処理を終了する(図示せず)。
次に、記録管理装置106は、ステップS902において、検証要求データ800に記録ID801の属性を含んでいない場合、記録ID801を持つ記録属性データ700と、当該記録属性データ700に関連する電子ファイルを取得する(ステップS903)。また、ステップS902において、検証要求データ800に記録ID801の属性を含んでいない場合、業務ID802、トランザクションID803を持つ記録属性データ700と、当該記録属性データ700に関連する電子ファイルを取得する(ステップS904)。
ステップS903において、取得される記録属性データ700は1つであるのに対して、ステップS904において、取得される記録属性データ700は1つ以上含む場合がある。
次に、記録管理装置106は、検証要求データ800に記録ID801の属性を含んでいる場合には記録属性データ700に含まれる分類ID705から、記録ID801の属性を含んでいない場合には業務ID802から、関連する検証ポリシ505を取得する(ステップS905)。続いて、検証ポリシ505に基づき、検証処理を行う(ステップS906)。
検証処理は、検証ポリシ505に含まれる検証項目に応じた処理である。検証ポリシ505に2以上の検証項目が含まれる場合には、それぞれの検証処理を行う。また、標準の検証ポリシ505を定義しておき、対応する検証ポリシ505がない場合に、標準の検証ポリシ505を適用するようにしても良い。
続いて、本発明の実施形態に係る検証処理(ステップS906)の具体例として、帳簿データ整合性検証、順序性検証、重複検証、完全性検証について説明する。
帳簿データ整合性検証は、業務処理装置105の帳簿データと記録管理装置106の電子ファイル内のデータが一致していることを確認する。帳簿データ整合性検証を行う場合には、監査用装置102は、検証要求データ800の検証補足データ805に業務処理装置105の帳簿データを指定する。前記データが検証要求データ805に含まれない場合には、記録管理装置106は、帳簿データ整合性検証を行わない。
帳簿データの指定方法としては、項目名と値のペアがわかるようにしておく。例えば、XML(Extensible Markup Language)を使用することで、そのような記述が可能である。続いて、図10を参照して、本発明の実施形態に係る帳簿データ整合性検証のフローについて説明する。
図10において、記録管理装置106は、検証要求データ800から検証補足データ805に含まれる帳簿データを取り出す(ステップS1001)。続いて、記録属性データ700からテキスト情報解析結果711を取り出す(ステップS1002)。続いて、帳簿データとテキスト情報解析結果711を比較する(ステップS1003)。検証ポリシ505の検証オプション情報で指定された項目名と一致する項目名の値を比較する。
順序性検証は、各業務プロセスで必要な電子ファイルが残っており、電子ファイルの発生順序が正しいことを確認する。順序性検証を行う場合には、監査用装置102は、検証要求データ800に、少なくとも業務ID802とトランザクションID803を指定する。前記データが検証要求データ800に含まれない場合には、記録管理装置106は、順序性検証を行わない。続いて、図11を参照して、本発明の実施形態に係る順序性検証のフローについて説明する。
図11において、記録管理装置106は、各記録属性データ700から登録日時713を取得する(ステップS1101)。続いて、登録日時713以前に登録された業務ID702に関連する最も新しい業務プロセス定義情報506を記憶装置から取得する(ステップS1102)。続いて、業務プロセス定義情報506に基づき、各プロセスで必要な電子ファイルが存在するか確認する(ステップS1103)。続いて、各電子ファイルの記録属性データ700の登録日時713から、電子ファイルの発生順序が正しいか確認する(ステップS1104)。
重複検証は、同一の電子ファイル、又は、同一のテキスト情報を持つ電子ファイルが登録されていないことを確認する。具体的には、記録属性データ700の記録ハッシュ値708、又は、テキスト情報ハッシュ値710が一致する電子ファイルを検索し、一致した電子ファイルの記録ID701を返す。
完全性検証は、電子ファイルが変更されていないことを確認する。具体的には、ディジタル署名715の検証、タイムスタンプ716の検証、記録操作ログの検証のいずれか、又は、組合せにより確認する。ディジタル署名715、タイムスタンプ715がある場合には、これらを検証することが望ましい。
以上のようにして、記録管理装置106に保管された業務に関連する記録データの検証を実現できるだけではなく、業務処理装置105の帳簿データと記録管理装置106に保管された記録データの整合性の検証を実現できるようになり、監査業務を効率化できる。
なお、上述した本実施の形態例に限らず、本発明の要旨を逸脱しない限り、適宜変更しうることは言うまでもない。
本発明の一実施の形態に係るシステム構成例を示した説明図である。 コンピュータの一般的な構成例を示す図である。 業務処理装置における業務処理機能のフローを示す図である。 電子ファイル属性の例を示した図である。 記録管理装置が記憶装置に保管しているデータの例を示した図である。 記録管理装置における登録機能のフローを示した図である。 記録属性データの例を示した図である。 検証要求データの例を示した図である。 記録管理装置における検証機能のフローを示す図である。 帳簿データ整合性検証のフローを示す図である。 順序性検証のフロー図である。
符号の説明
101…入力装置、102…監査用装置、103…管理用装置、104…認証装置、105…業務処理装置、106…記録管理装置、107…ネットワーク、151…業務処理機能、161…登録機能、162…検証機能、163…業務プロセス管理機能、201…コンピュータ、202…CPU、203…主記憶装置、204…補助記憶装置、205…ネットワークインターフェース、206…I/Oインターフェース、400…電子ファイル属性、501…記録データ、502…分類ポリシ、503…登録ポリシ、504…保存ポリシ、505…検証ポリシ、506…業務プロセス定義情報、507…ユーザ情報、508…記録操作ログ、700…記録属性データ、800…検証要求データ

Claims (10)

  1. 1以上の電子ファイルにより構成される記録データと、前記記録データを識別する記録IDと前記記録データに関連する業務を識別する業務IDと前記記録データに関連する業務の案件を識別するトランザクションIDと前記記録データの分類を識別する分類IDとを少なくとも含む記録属性データと、前記業務ID又は前記分類IDに応じた検証内容を含む検証ポリシを、前記記憶装置に保管する記録管理装置であって、
    前記記録管理装置は、ネットワークに接続された業務処理装置、又は、入力装置から1以上の電子ファイルと、前記電子ファイルに関連する電子ファイル属性とを前記記憶装置に保管する登録機能と、前記記録データを前記検証ポリシに基づき検証する検証機能とを備えることを特徴とする記録管理装置。
  2. 前記検証機能は、前記記録ID、又は、前記業務IDと前記トランザクションIDのいずれかのデータを少なくとも含む検証要求データを受信する手段と、
    前記検証要求データに含まれる前記記録ID、又は、前記業務IDと前記トランザクションIDを持つ前記記録属性データと、前記記録データに含まれる前記記録IDにより特定される前記記録データを前記記憶装置から取得する手段と、
    前記記録属性データに含まれる前記分類ID、又は、前記検証要求データに含まれる前記業務IDにより特定される前記検証ポリシを取得する手段と、
    前記検証ポリシに基づき、検証処理を行う手段と、
    を備えることを特徴とする請求項1に記載の記録管理装置。
  3. 前記登録機能は、前記電子ファイルと前記電子ファイル属性を受信する手段と、前記電子ファイルからテキスト情報を抽出し、前記テキスト情報の特徴量を計算する手段と、前記電子ファイルから項目名と値の対応関係を解析する手段と、前記電子ファイルの特徴量を計算する手段と、記録IDを生成する手段と、前記記録属性データを作成する手段と、前記電子ファイルと前記記録属性データを前記記憶装置に保管する手段と、
    を備えることを特徴とする請求項1に記載の記録管理装置。
  4. 前記特徴量はハッシュ関数を用いたハッシュ値であることを特徴とする請求項3に記載の記録管理装置。
  5. 前記記録属性データは、少なくとも、前記記録IDと、前記電子ファイルの特徴量と、前記電子ファイルから抽出したテキスト情報と、前記テキスト情報の特徴量と、前記電子ファイルから項目名と値の対応関係を解析したテキスト情報解析結果と、
    を備えることを特徴とする請求項3に記載の記録管理装置。
  6. 前記記録属性データはディジタル署名を含むことを特徴とする請求項5に記載の記録管理装置。
  7. 前記検証要求データは、さらに、前記検証処理に必要な検証補足データを含み、前記検証補足データは項目名と値のペアを1以上含み、
    前記検証処理は、前記検証要求データから前記検証補足データに含まれる項目名と値のペアを取得する手段と、
    前記記録属性データから前記テキスト情報解析結果を取得する手段と、
    前記検証補足データに含まれる項目名と値のペアと前記テキスト情報解析結果を比較する手段と、
    を備えることを特徴とする請求項5に記載の記録管理装置。
  8. 前記検証処理は、前記記録属性データから登録日時を取得する手段と、
    前記登録日時以前に登録された業務IDに関連する最も新しい業務プロセス定義情報を取得する手段と、
    前記業務プロセス定義情報に基づき、各業務プロセスで必要な電子ファイルが存在するか否かを確認する手段と、
    前記電子ファイルの記録属性データの登録日時から、前記電子ファイルの発生順序が正しいか否かを確認する手段と
    を備えることを特徴とする請求項2に記載の記録管理装置。
  9. 前記検証処理は、少なくとも前記記録属性データに含まれる前記電子ファイルのハッシュ値を示す記録ハッシュ値が一致する電子ファイルを検索することにより、同一の電子ファイル、又は、同一のテキスト情報を持つ電子ファイルが重複登録されていないことを確認する手段を備えることを特徴とする請求項4に記載の記録管理装置。
  10. 前記検証処理は、少なくとも前記記録属性データに含まれるディジタル署名の検証をすることにより、電子ファイルが変更されていないことを確認する手段を備えることを特徴とする請求項6に記載の記録管理装置。
JP2007085024A 2007-03-28 2007-03-28 記録管理装置 Pending JP2008242994A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007085024A JP2008242994A (ja) 2007-03-28 2007-03-28 記録管理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007085024A JP2008242994A (ja) 2007-03-28 2007-03-28 記録管理装置

Publications (1)

Publication Number Publication Date
JP2008242994A true JP2008242994A (ja) 2008-10-09

Family

ID=39914229

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007085024A Pending JP2008242994A (ja) 2007-03-28 2007-03-28 記録管理装置

Country Status (1)

Country Link
JP (1) JP2008242994A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010134561A (ja) * 2008-12-02 2010-06-17 Hitachi Software Eng Co Ltd 業務文書処理装置
JP2019211563A (ja) * 2018-06-01 2019-12-12 富士ゼロックス株式会社 データ処理装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010134561A (ja) * 2008-12-02 2010-06-17 Hitachi Software Eng Co Ltd 業務文書処理装置
JP2019211563A (ja) * 2018-06-01 2019-12-12 富士ゼロックス株式会社 データ処理装置
JP7077792B2 (ja) 2018-06-01 2022-05-31 富士フイルムビジネスイノベーション株式会社 データ処理装置
US11412105B2 (en) 2018-06-01 2022-08-09 Fujifilm Business Innovation Corp. Data processing device

Similar Documents

Publication Publication Date Title
JP5103243B2 (ja) 書類画像を認証するサーバーシステム及び方法
US8572049B2 (en) Document authentication
US10178248B2 (en) Computing device for generating a document by combining content data with form data
JP5144340B2 (ja) 契約内容設定システム及び契約内容設定方法
CN101652774A (zh) 用于财务文档转换的***
KR20060084032A (ko) 전자 문서 관리 시스템 및 그 운영 방법
US20230186241A1 (en) Generation method, storage medium, and information processing device
CN101211361B (zh) 信息处理装置、信息处理***和信息处理方法
CN115526605A (zh) 基于企业内部控制管理的审批方法及***
US7912859B2 (en) Information processing apparatus, system, and method for managing documents used in an organization
EP1883035A2 (en) Electronic data disclosure method and system
JP4878193B2 (ja) 判定プログラム、判定方法及び判定装置
JP2008242994A (ja) 記録管理装置
CN116051303A (zh) 一种电子凭证识别处理的方法、装置、设备及介质
JPH11282612A (ja) 情報入力方法及びシステム
JP2009042986A (ja) 金融商品勧誘販売経歴管理システム、金融商品勧誘販売経歴管理方法及び金融商品勧誘販売経歴管理プログラム
JP7389293B1 (ja) 改ざん検知システム及び改ざん検知方法
KR102592320B1 (ko) 블록체인 네트워크에 기반한 시험성적서 유효성 검증을 수행하는 웹서버 및 유효성 검증 시스템
JP4953148B1 (ja) 情報処理装置
JP5309664B2 (ja) 文書管理装置及びプログラム
JP6635446B1 (ja) サーバ装置、情報処理方法、およびプログラム
US20230269095A1 (en) Verification method and information processing apparatus
CA2571092C (en) Document output processing using content data and form data
Kirćanski Electronic invoicing process with ZUGFeRD standard and e-Sign Software for electronic signature
KR20150080951A (ko) 전자 출판(electronic publication : EPUB)에 부합하는 사용자 평가 관리 장치 및 방법