JP5224935B2 - Information processing apparatus, information processing method, and program - Google Patents

Information processing apparatus, information processing method, and program Download PDF

Info

Publication number
JP5224935B2
JP5224935B2 JP2008165992A JP2008165992A JP5224935B2 JP 5224935 B2 JP5224935 B2 JP 5224935B2 JP 2008165992 A JP2008165992 A JP 2008165992A JP 2008165992 A JP2008165992 A JP 2008165992A JP 5224935 B2 JP5224935 B2 JP 5224935B2
Authority
JP
Japan
Prior art keywords
browsing
information
condition
risk
risk report
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008165992A
Other languages
Japanese (ja)
Other versions
JP2010009210A (en
Inventor
成史 和田
勝彦 唐鎌
陽介 吉本
元気 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Obic Business Consultants Co Ltd
Original Assignee
Obic Business Consultants Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Obic Business Consultants Co Ltd filed Critical Obic Business Consultants Co Ltd
Priority to JP2008165992A priority Critical patent/JP5224935B2/en
Publication of JP2010009210A publication Critical patent/JP2010009210A/en
Application granted granted Critical
Publication of JP5224935B2 publication Critical patent/JP5224935B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、リスクに関するレポートの管理等を行う情報処理装置等に関するものである。   The present invention relates to an information processing apparatus and the like for managing reports relating to risks.

従来の情報処理装置として、会社のリスクに対する統制を評価する処理を、文書化された一覧を用いて実行し、全プロセスについて統合評価を行うものが知られていた。(例えば、特許文献1参照)。
特開2007−183807号公報(第1頁、第1図等) As a conventional information processing apparatus, there has been known an apparatus that performs a process for evaluating control of a company's risk using a documented list and performs an integrated evaluation for all processes. (For example, refer to Patent Document 1).
JP 2007-183807 A (first page, FIG. 1 etc.)

しかしながら、従来の情報処理装置等においては、リスクに関するレポート(例えばシステムに行われた変更等を示すレポートや、システムに対する不適切な操作に関する情報等)を受け取ったシステムの管理者等のユーザが、リスクレポートを適切に閲覧しているか否かを判断することができないというという課題があった。   However, in a conventional information processing apparatus or the like, a user such as a system administrator who receives a report on risk (for example, a report indicating a change made to the system, information on an inappropriate operation on the system, etc.) There was a problem that it was not possible to determine whether or not the risk report was being browsed appropriately.

例えば、ユーザに送信したリスクレポートの全てや、リスクレポートのうちの重要度の高いものが、閲覧されているか否かを管理することができなかった。   For example, it is not possible to manage whether all risk reports transmitted to the user or risk reports with high importance are being browsed.

例えば、このようなリスクレポートを閲覧して、そのリスクレポート内容に応じて適切に対処することが社内等のルールとして定められていたとする。このような場合において、リスクレポートの閲覧が行われていないことが監査等において検出されると、ルールが守られていないと判断され、場合によっては是正すべき指導が入ってしまう。このように監査等によって、ルールが守られていないと判断されることは、例えばマネジメント等に関する認証を得ようとする場合等においては不利になるという問題があった。   For example, it is assumed that in-house rules and the like are set such that such a risk report is viewed and appropriately dealt with according to the contents of the risk report. In such a case, if it is detected by auditing or the like that the risk report has not been browsed, it is determined that the rules are not observed, and in some cases, guidance to be corrected is entered. In this way, it is disadvantageous to judge that the rules are not being observed by auditing or the like, for example, in the case of trying to obtain certification relating to management or the like.

本発明の情報処理装置は、リスクに関するレポートであるリスクレポートについての閲覧状態を管理する情報である閲覧管理情報が格納され得る閲覧管理情報格納部と、ユーザにより閲覧されたリスクレポートを示す情報である既読情報を受け付ける既読情報受付部と、前記既読情報受付部が受け付けた既読情報が示すリスクレポートについての閲覧状態が、既読の状態となるよう、前記閲覧管理情報を更新する更新部と、リスクレポートの閲覧状態に関する条件を示す情報である閲覧条件情報が格納され得る閲覧条件情報格納部と、前記閲覧管理情報が示す閲覧状態が、前記閲覧条件情報が示す条件を満たすか否かを判断する閲覧状態判断部と、前記閲覧状態判断部の判断結果を示す情報を出力する出力部とを備えた情報処理装置である。   An information processing apparatus according to the present invention includes a browsing management information storage unit that can store browsing management information that is information for managing a browsing state of a risk report that is a report relating to a risk, and information indicating a risk report browsed by a user. The browsing management information is updated so that the reading state of the read information receiving unit that receives certain read information and the risk report indicated by the read information received by the read information receiving unit is in the read state. Whether the update unit, the browsing condition information storage unit that can store the browsing condition information that is information indicating the condition regarding the browsing state of the risk report, and the browsing state indicated by the browsing management information satisfy the condition indicated by the browsing condition information The information processing apparatus includes a browsing state determination unit that determines whether or not and an output unit that outputs information indicating a determination result of the browsing state determination unit.

かかる構成により、リスクレポートが適切に読まれているか否かを判断することができる。   With this configuration, it is possible to determine whether or not the risk report has been read appropriately.

また、本発明の情報処理装置は、前記情報処理装置において、前記閲覧管理情報は、閲覧されたリスクレポートについての、当該リスクレポートが閲覧された時刻を管理する情報である閲覧時刻管理情報を含み、前記既読情報は、リスクレポートが閲覧された時刻を示す情報である閲覧時刻情報をさらに有し、前記更新部は、前記既読情報受付部が受け付けた既読情報が有する閲覧時刻情報を用いて、閲覧管理情報内の閲覧時刻管理情報を更新し、前記閲覧条件情報は、リスクレポートが閲覧される時刻に関する条件を示す情報である閲覧時刻条件情報を含み、前記閲覧状態判断部は、閲覧されたリスクレポートについて、前記閲覧時刻管理情報が示す閲覧された時刻が、前記閲覧時刻条件情報が示す閲覧時刻に関する条件を満たすか否かを判断する情報処理装置である。   In the information processing apparatus according to the present invention, in the information processing apparatus, the browsing management information includes browsing time management information that is information for managing a browsing time of the risk report for the browsed risk report. The read information further includes browsing time information which is information indicating a time when the risk report is browsed, and the updating unit includes browsing time information included in the read information received by the read information receiving unit. The browsing time management information in the browsing management information is updated, and the browsing condition information includes browsing time condition information that is information indicating a condition related to a time at which the risk report is browsed. For the browsed risk report, whether or not the browse time indicated by the browse time management information satisfies a condition regarding the browse time indicated by the browse time condition information. An information processing apparatus for disconnection.

かかる構成により、リスクレポートが適切な時間に読まれているか否かを判断することができる。   With this configuration, it is possible to determine whether or not the risk report is read at an appropriate time.

また、本発明の情報処理装置は、前記情報処理装置において、前記閲覧時刻条件情報は、リスクレポートが閲覧される期間を示す情報であり、前記閲覧状態判断部は、閲覧されたリスクレポートについて、前記閲覧時刻管理情報が示す閲覧された時刻が、前記閲覧時刻条件情報が示す期間内であるか否かを判断する情報処理装置である。   In the information processing apparatus according to the present invention, in the information processing apparatus, the browsing time condition information is information indicating a period during which the risk report is browsed, and the browsing state determination unit It is an information processing apparatus that determines whether or not a browse time indicated by the browse time management information is within a period indicated by the browse time condition information.

かかる構成により、リスクレポートが適切な時間に読まれているか否かを判断することができる。   With this configuration, it is possible to determine whether or not the risk report is read at an appropriate time.

また、本発明の情報処理装置は、前記情報処理装置において、前記閲覧状態判断部は、判断対象となる全てのリスクレポートの閲覧状態が、前記閲覧条件情報が示す条件を満たすか否かを判断し、前記出力部は、前記閲覧状態判断部が判断対象となる全てのリスクレポートが、条件を満たすと判断した場合に、正常な閲覧が行われたことを示す情報を出力する情報処理装置である。   Further, in the information processing apparatus according to the present invention, in the information processing apparatus, the browsing state determination unit determines whether the browsing state of all risk reports to be determined satisfies a condition indicated by the browsing condition information. The output unit is an information processing apparatus that outputs information indicating that normal browsing has been performed when it is determined that all risk reports to be determined by the browsing state determination unit satisfy a condition. is there.

かかる構成により、リスクレポートが適切な時間に読まれていることを判断することができる。   With this configuration, it can be determined that the risk report is read at an appropriate time.

また、本発明の情報処理装置は、前記情報処理装置において、前記閲覧状態判断部は、判断対象となる全てのリスクレポートの閲覧状態が、前記閲覧条件情報が示す条件を満たすか否かを判断し、前記出力部は、前記閲覧状態判断部が、判断対象となるリスクレポートのうちの1以上のリスクレポートが、条件を満たさないと判断した場合に、異常な閲覧が行われたことを示す情報を出力する情報処理装置である。   Further, in the information processing apparatus according to the present invention, in the information processing apparatus, the browsing state determination unit determines whether the browsing state of all risk reports to be determined satisfies a condition indicated by the browsing condition information. The output unit indicates that abnormal browsing has been performed when the browsing state determination unit determines that one or more risk reports of the risk reports to be determined do not satisfy the condition. An information processing apparatus that outputs information.

かかる構成により、リスクレポートが適切な時間に読まれていないことを判断することができる。   With this configuration, it can be determined that the risk report has not been read at an appropriate time.

また、本発明の情報処理装置は、前記情報処理装置において、リスクレポートの重要度を指定する情報である重要度指定情報が格納され得る重要度指定情報格納部を更に備え、前記閲覧状態判断部は、前記重要度指定情報により重要度が高いことが示されている全てのリスクレポートの閲覧状態が、前記閲覧条件情報が示す条件を満たすか否かを判断し、前記出力部は、前記閲覧状態判断部が、条件を満たすと判断した場合に、正常な閲覧が行われたことを示す情報を出力する情報処理装置である。   The information processing apparatus according to the present invention further includes an importance level designation information storage unit that can store importance level designation information that is information for designating the importance level of the risk report in the information processing apparatus, and the browsing state determination unit Determines whether the browsing state of all risk reports indicated by the importance specifying information as having high importance satisfies the condition indicated by the browsing condition information, and the output unit performs the browsing When the state determination unit determines that the condition is satisfied, the information processing apparatus outputs information indicating that normal browsing has been performed.

かかる構成により、重要度に応じて選択的に、リスクレポートが閲覧されているか否かの判断を行うことができる。これにより、例えば、重要度の高くないリスクレポートについては、特に、リスクレポートが読まれなくても、その閲覧状態を示す情報がレポートされないようにすることができ、リスクレポートの閲覧状況について、管理者等が、不必要な確認を行わなくても良くすることができる。   With this configuration, it is possible to selectively determine whether the risk report is being browsed according to the importance. As a result, for example, for risk reports that are not highly important, it is possible to prevent information indicating the browsing status from being reported even if the risk report is not read. A person or the like can avoid unnecessary confirmation.

また、本発明の情報処理装置は、前記情報処理装置において、リスクレポートの重要度を指定する情報である重要度指定情報が格納され得る重要度指定情報格納部を更に備え、前記閲覧状態判断部は、前記重要度指定情報により重要度が高いことが示されている全てのリスクレポートの閲覧状態が、前記閲覧条件情報が示す条件を満たすか否かを判断し、前記出力部は、前記閲覧状態判断部が、条件を満たさないと判断した場合に、異常な閲覧が行われたことを示す情報を出力する情報処理装置である。   The information processing apparatus according to the present invention further includes an importance level designation information storage unit that can store importance level designation information that is information for designating the importance level of the risk report in the information processing apparatus, and the browsing state determination unit Determines whether the browsing state of all risk reports indicated by the importance specifying information as having high importance satisfies the condition indicated by the browsing condition information, and the output unit performs the browsing When the state determination unit determines that the condition is not satisfied, the information processing apparatus outputs information indicating that abnormal browsing has been performed.

かかる構成により、重要度に応じて選択的に、リスクレポートが閲覧されているか否かの判断を行うことができる。これにより、例えば、重要度の高くないリスクレポートについては、特に、リスクレポートが読まれなくても、その閲覧状態を示す情報がレポートされないようにすることができ、リスクレポートの閲覧状況について、管理者等が、不必要な確認を行わなくても良くすることができる。   With this configuration, it is possible to selectively determine whether the risk report is being browsed according to the importance. As a result, for example, for risk reports that are not highly important, it is possible to prevent information indicating the browsing status from being reported even if the risk report is not read. A person or the like can avoid unnecessary confirmation.

本発明による情報処理装置等によれば、リスクに関するレポートが適切に閲覧されているか否かを判断することができる。   According to the information processing apparatus or the like according to the present invention, it is possible to determine whether or not a risk-related report is appropriately browsed.

以下、情報処理装置等の実施形態について図面を参照して説明する。なお、実施の形態において同じ符号を付した構成要素は同様の動作を行うので、再度の説明を省略する場合がある。
(実施の形態)
図1は、本実施の形態における情報処理装置のブロック図である。 Hereinafter, embodiments of an information processing apparatus and the like will be described with reference to the drawings. In addition, since the component which attached | subjected the same code | symbol in embodiment performs the same operation | movement, description may be abbreviate | omitted again.
(Embodiment)
FIG. 1 is a block diagram of an information processing apparatus according to this embodiment.

情報処理装置1は、閲覧管理情報格納部101、既読情報受付部102、既読情報取得部103、更新部104、重要度指定情報格納部105、閲覧条件情報格納部106、閲覧状態判断部107、および出力部108を備えている。   The information processing apparatus 1 includes a browsing management information storage unit 101, a read information reception unit 102, a read information acquisition unit 103, an update unit 104, an importance designation information storage unit 105, a browsing condition information storage unit 106, and a browsing state determination unit. 107 and an output unit 108.

閲覧管理情報格納部101は、リスクに関するレポートであるリスクレポートについての閲覧状態を管理する情報である閲覧管理情報が格納され得る。ここで述べるリスクとは、例えば、マネジメントや業務に関するリスクや企業活動に伴う様々な危険等である。また、システム等に関するリスクであっても良い。システムは装置と考えても良い。リスクは、例えば情報漏洩や、不正アクセス等のセキュリティに関するリスク等である。あるいは企業内の遵守すべきルール等に違反した行動等が行われることをリスクと考えても良い。ここで述べるレポートとは、例えば報告書等の閲覧可能な情報である。レポートは、例えばテキストや画像等により構成される情報である。リスクレポートとは、システムに対してユーザがログインやログアウトを失敗したことや、パスワードのように所定の期間内に変更することが義務づけられている情報の変更や更新を怠っていることや、ユーザが許可されていない時間等にシステムを操作したこと等の報告書である。リスクレポートのファイル形式等は問わない。また、レポートが出力、例えば送信される手段等も問わない。例えば、リスクレポートは、電子メールの本文等に記載されて送信される情報等であっても良い。リスクレポートがどのようなタイミングで、どのように作成され、どのようにユーザに送信されるか等はここでは問わない。例えば、情報処理装置1の図示しない処理部等がリスクレポートを作成しても良いし、情報処理装置1以外の他の情報処理装置等がリスクレポートを作成してもよい。閲覧状態とは、リスクレポートが、例えば、既に読まれた(即ち既読)であるか、まだ読まれていない(即ち未読)であるかを示す状態である。即ち、閲覧されたか否かの状態と考えても良い。また、閲覧状態が、閲覧された時刻等を示す情報を含むようにしてもよい。ただし、閲覧管理情報は、リスクレポートが閲覧されたとみなすことができる状態を管理できる情報であれば、必ずしも実際に閲覧が行われたか否かの状態を管理するための情報でなくても良く、例えば、閲覧が行われたと判断された状態を管理する情報であっても良い。例えば、リスクレポートがユーザによりアクセスされた、あるいは開かれた等の、ユーザによる閲覧が可能である状態となった場合に、ユーザによりリスクレポートが閲覧されたとみなすようにして、このリスクレポートの閲覧状態を、既読の状態として管理するようにしても良い。閲覧管理情報は、例えば、管理対象となる1以上のリスクレポートを指定するための情報と、リスクレポートの閲覧状態を示す情報である閲覧状態情報とが対応付けられた情報である。リスクレポートを指定するための情報とは、例えば、リスクレポートを識別するための情報であるリスクレポート識別情報である。リスクレポート識別情報は、リスクレポートの管理番号や、リスクレポート名等のリスクレポートを識別可能な情報である。リスクレポートの閲覧状態情報は、閲覧が行われた否かを指定可能な情報であれば良く、例えば、閲覧されていること、あるいは閲覧されていないことを示すいわゆるフラグ等の情報であっても良い。例えば、閲覧状態情報が、既読である状態を示す情報である場合、この閲覧状態情報に対応するリスクレポートの閲覧状態が既読の状態であることを示している。また、閲覧状態情報が、未読である状態を示す情報である場合、この閲覧状態情報に対応するリスクレポートの閲覧状態が未読の状態であることを示している。また、閲覧管理情報は、閲覧されたリスクレポートについての、閲覧が行われた時刻を管理するための閲覧時刻管理情報を含むようにしてもよい。閲覧時刻管理情報は、例えば、リスクレポート識別情報と対応付けて格納される。なお、閲覧状態情報と閲覧時刻管理情報とは、実質的に、閲覧状態と、閲覧時刻とを管理可能な情報であれば、後述する具体例において説明するように、一つの情報により実現しても良い。また、閲覧管理情報は、管理されているリスクレポートが作成された時刻や、発送された時刻や、当該閲覧管理情報にリスクレポートを指定するための情報が格納された時刻の情報等を含むようにしても良い。ここで述べる時刻とは、時分秒で表される概念と考えてもよいし、年月日等の日付や曜日を示すあるいは含む概念と考えても良い。例えば時刻が「19時43分」等であっても良いし、「9月15日」等であっても良い。また、リスクレポートの送信先や送信元の情報を含むようにしても良い。例えば、リスクレポートの提出先を識別する情報、例えばアドレス情報や提出先となるユーザの識別情報が、リスクレポート識別情報と対応付けて格納されるようにしても良い。閲覧管理情報が、閲覧管理情報格納部101に蓄積される過程やタイミング等は問わない。また、閲覧管理情報の蓄積をどの処理部等が行うかは問わない。例えば、リスクレポートが作成された際やリスクレポートがユーザに送信される際やリスクレポートが受信される際に、情報処理装置1の図示しない処理部や他の装置の処理部等が、当該リスクレポートについてのリスクレポート識別情報を取得して、取得したリスクレポート識別情報を、リスクレポートが未読であることを示す閲覧状態情報や、リスクレポートの作成時刻等の情報とともに、閲覧管理情報格納部101に蓄積するようにしても良い。閲覧管理情報格納部101は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。   The browsing management information storage unit 101 can store browsing management information that is information for managing a browsing state of a risk report that is a report related to a risk. The risks described here are, for example, risks relating to management and business, various dangers associated with corporate activities, and the like. Moreover, the risk regarding a system etc. may be sufficient. The system may be considered as a device. The risk is, for example, a risk related to security such as information leakage or unauthorized access. Alternatively, it may be considered a risk that an action etc. that violates a rule to be complied with in the company is performed. The report described here is information that can be browsed such as a report. The report is information composed of text and images, for example. The risk report refers to the fact that the user has failed to log in or out of the system, failure to change or update information that is required to be changed within a specified period, such as a password, This is a report that the system has been operated at a time when is not allowed. The file format of the risk report does not matter. Also, the means for outputting the report, for example, the transmission means, etc. is not limited. For example, the risk report may be information or the like transmitted in the body of an e-mail. It does not matter here, how and when the risk report is created, how it is sent to the user, and so on. For example, a processing unit (not shown) of the information processing apparatus 1 may create a risk report, or another information processing apparatus other than the information processing apparatus 1 may create a risk report. The browsing state is a state indicating whether the risk report has been read (that is, already read) or not yet read (that is, unread), for example. That is, it may be considered as a state of whether or not browsing has been performed. Moreover, you may make it a browsing state include the information which shows the time etc. which were browsed. However, the browsing management information is not necessarily information for managing the status of whether or not browsing has actually been performed, as long as it is information that can manage the status that can be considered that the risk report has been browsed. For example, it may be information for managing a state determined to have been browsed. For example, when the risk report is accessed by the user or opened, the user can view the risk report by assuming that the risk report has been viewed by the user. The state may be managed as a read state. The browsing management information is information in which, for example, information for designating one or more risk reports to be managed is associated with browsing status information that is information indicating the browsing status of the risk report. The information for designating the risk report is, for example, risk report identification information that is information for identifying the risk report. The risk report identification information is information that can identify a risk report such as a risk report management number and a risk report name. The browsing state information of the risk report may be information that can specify whether or not browsing has been performed, for example, information such as a so-called flag indicating that browsing has been performed or has not been browsed. good. For example, when the browsing state information is information indicating a read state, it indicates that the browsing state of the risk report corresponding to the browsing state information is a read state. Further, when the browsing state information is information indicating an unread state, it indicates that the browsing state of the risk report corresponding to the browsing state information is an unread state. The browsing management information may include browsing time management information for managing the browsing time of the browsed risk report. The browsing time management information is stored in association with the risk report identification information, for example. As long as the browsing state information and the browsing time management information are information that can substantially manage the browsing state and the browsing time, as described in a specific example described later, Also good. In addition, the browsing management information includes information such as the time when the managed risk report was created, the time when it was shipped, and the time when the information for designating the risk report was stored in the browsing management information. Also good. The time described here may be considered as a concept expressed in hours, minutes, and seconds, or may be considered as a concept indicating or including a date such as a date or a day of the week. For example, the time may be “19:43” or “September 15”. Further, information on the transmission destination and transmission source of the risk report may be included. For example, information for identifying a risk report submission destination, for example, address information and identification information of a user as a submission destination may be stored in association with the risk report identification information. There is no limitation on the process or timing at which the browsing management information is accumulated in the browsing management information storage unit 101. Further, it does not matter which processing unit or the like performs the accumulation of browsing management information. For example, when a risk report is created, when a risk report is transmitted to a user, or when a risk report is received, a processing unit (not shown) of the information processing device 1 or a processing unit of another device or the like Obtaining risk report identification information about the report, the obtained risk report identification information, together with browsing status information indicating that the risk report is unread, information such as the creation time of the risk report, and the browsing management information storage unit 101 You may make it accumulate | store in. The browsing management information storage unit 101 is preferably a non-volatile recording medium, but can also be realized by a volatile recording medium.

なお、閲覧管理情報により閲覧状態が管理されるリスクレポートは、閲覧状態が管理可能であればどこに格納されていても良い。例えば、リスクレポートは、情報処理装置1内のハードディスクやメモリ等により構成されるリスクレポート格納部(図示せず)や、他の装置内の格納部等に格納されていても良い。   The risk report whose browsing state is managed by the browsing management information may be stored anywhere as long as the browsing state can be managed. For example, the risk report may be stored in a risk report storage unit (not shown) configured by a hard disk, a memory, or the like in the information processing apparatus 1, a storage unit in another apparatus, or the like.

既読情報受付部102は、ユーザにより閲覧されたリスクレポートを示す情報である既読情報を受け付ける。既読情報は、結果的にユーザにより閲覧されたリスクレポートを示すことができる情報であれば、どのような情報であっても良い。また、既読情報は、閲覧されたと判断されるリスクレポートを示す情報であればよく、既読情報が示すリスクレポートが、必ずしも、実際にユーザに閲覧されたか否かは問わない。例えば、単に、ファイル等が開かれたリスクレポートを示す情報を、閲覧されたリスクレポートを示す既読情報としても良い。また、開く指示を受けたリスクレポートを示す情報を、閲覧されたリスクレポートを示す既読情報としても良い。既読情報受付部102は、閲覧されたリスクレポートの識別情報を既読情報として受け付けても良い。リスクレポートの識別情報は、上述した閲覧管理情報に含まれるリスクレポートの識別情報と同様の情報である。ただし、既読情報受付部102が受け付けるリスクレポートの識別情報は、閲覧管理情報に含まれ得るリスクレポート識別情報と対応付けられていれば、同じ識別情報でなくても良い。また、所定のリスクレポートに対して閲覧が行われたことを示す情報、例えば処理の履歴の情報等を既読情報として受けつけても良い。このような情報には、通常、リスクレポートの識別情報が含まれるからである。また、リスクレポートをオープンする指示や読み出す指示等のリスクレポートの情報等を処理対象とした指示等を既読情報として受け付けても良い。通常、これらの指示には、読み出し対象となるリスクレポートの識別情報が含まれるため、この指示を用いて、閲覧されたリスクレポートを識別することが可能である。また、既読情報には、リスクレポートを閲覧したユーザの識別情報が含まれていても良い。また、既読情報には、リスクレポートを閲覧した時刻を示す情報である閲覧時刻情報が含まれていても良い。ここで述べる受付とは、例えば、入力手段からの受付や、他の機器等から送信される入力信号の受信や、記録媒体等からの情報の読み出し等である。既読情報受付部102は、例えば、ユーザが入力インターフェース等を用いて入力した既読情報を受け付けても良い。また、後述する既読情報取得部103等が取得した既読情報を受け付けても良い。既読情報の入力手段は、テンキーやキーボードやマウスやメニュー画面によるもの等、何でも良い。既読情報受付部102は、入力受付のための通信手段や、テンキーやキーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。   The already-read information receiving unit 102 receives already-read information that is information indicating a risk report viewed by the user. The read information may be any information as long as it can indicate a risk report viewed by the user as a result. The read information may be information indicating a risk report determined to have been browsed, and it does not necessarily matter whether the risk report indicated by the read information is actually browsed by the user. For example, information indicating a risk report that a file or the like has been opened may be simply read information indicating a viewed risk report. Further, the information indicating the risk report that has received the instruction to open may be read information indicating the viewed risk report. The already-read information receiving unit 102 may receive the identification information of the viewed risk report as already-read information. The identification information of the risk report is the same information as the identification information of the risk report included in the above-described browsing management information. However, the identification information of the risk report received by the already-read information receiving unit 102 may not be the same identification information as long as it is associated with the risk report identification information that can be included in the browsing management information. Further, information indicating that a predetermined risk report has been browsed, for example, processing history information, may be received as the read information. This is because such information usually includes identification information of the risk report. In addition, an instruction or the like intended to process risk report information such as an instruction to open a risk report or an instruction to read out may be received as already-read information. Normally, these instructions include identification information of a risk report to be read out, so that the browsed risk report can be identified using this instruction. The already-read information may include identification information of the user who has viewed the risk report. The read information may include browsing time information that is information indicating the time when the risk report is browsed. The reception described here is, for example, reception from an input unit, reception of an input signal transmitted from another device, reading of information from a recording medium, or the like. The already-read information receiving unit 102 may receive already-read information input by a user using an input interface or the like, for example. In addition, the read information acquired by the read information acquisition unit 103 or the like described later may be received. The input means for the already read information may be anything such as a numeric keypad, a keyboard, a mouse, or a menu screen. The already-read information receiving unit 102 can be realized by a communication unit for receiving an input, a device driver of an input unit such as a numeric keypad or a keyboard, control software for a menu screen, and the like.

既読情報取得部103は、ユーザにより閲覧されたリスクレポートを示す情報である既読情報を取得する。このとき、この閲覧のための処理が行われた時刻を示す情報を図示しない時計等から取得して閲覧時刻情報として既読情報に加えるようにしても良い。また、閲覧のための処理を行ったユーザを示す識別情報等の情報を、ログインの際に用いられたユーザ識別情報等を用いて取得し、既読情報に加えるようにしてもよい。例えば、図示しない格納部等に格納されているリスクレポートを示す情報、例えばファイルに対して、処理を実行する実行処理部(図示せず)等により、なんらかのアクセスや処理が行われたか否かを判断し、行われた場合、当該リスクレポートを示す情報、例えばリスクレポートの識別情報を、閲覧されたリスクレポートを示す既読情報として取得する。また、アクセス時にログインしていたユーザの識別情報や、アクセスが行われた時刻の情報を取得し、既読情報に加えるようにしても良い。また、図示しない実行処理部等が実行しているファイル等を開く等の所定の処理を示す情報に、図示しない格納部等に格納されているリスクレポートや、閲覧管理情報により管理されているリスクレポートを示す情報(例えば識別情報)を処理対象に指定する情報等が含まれていた場合、当該リスクレポートが開かれたと判断して、このリスクレポートを示す情報を取得しても良い。また、図示しない制御部等から図示しない実行処理部等に出力される、リスクレポートを開く等の所定の処理の実行を指示する情報を受けとるようにし、これらの情報を受け取った場合に、これらの処理の対象となるリスクレポートが開かれたと判断して、このリスクレポートを示す情報を取得しても良い。また、リスクレポートが電子メール等で送信される場合に、いわゆる開封確認のための返送を求めるフラグ等の情報を付加するようにし、リスクレポートを電子メールで受け取ったユーザが、リスクレポートを含む電子メールを開いた場合に、当該リスクレポートを含む電子メールを開いたことを示す開封確認のためのメールが、情報処理装置1等に送信されるようにし、この開封確認のためのメールを、情報処理装置1の図示しない受信部等が受信し、この受信部が受信した開封確認のメールを用いて、開封された電子メールに対応するリスクレポートの識別情報や、リスクレポートが開封された時刻である電子メールが開封された時刻もしくは開封確認のメールが送信された時刻の情報、また、リスクレポートを閲覧したユーザの識別情報である開封確認の電子メールを送信したユーザの識別情報等を、取得しても良い。この場合、電子メールの件名等に、リスクレポートの識別情報等を予め加えておくことが好ましい。また、リスクレポートの情報に、当該リスクレポートが開かれた場合に、当該リスクレポートの識別情報を送信する処理等を、図示しない送信部等に実行させるためのスクリプトやマクロ等を設定しておくようにしても良い。既読情報取得部103は、通常、MPUやメモリ等から実現され得る。既読情報取得部103の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。   The already-read information acquisition unit 103 acquires already-read information that is information indicating a risk report viewed by the user. At this time, information indicating the time when the processing for browsing is performed may be acquired from a clock or the like (not shown) and added to the already-read information as browsing time information. In addition, information such as identification information indicating a user who has performed processing for browsing may be acquired using user identification information used at the time of login and added to the already-read information. For example, whether or not any access or processing has been performed by an execution processing unit (not shown) for executing processing on information indicating a risk report stored in a storage unit (not shown), for example, a file. When it is determined and performed, information indicating the risk report, for example, identification information of the risk report is acquired as read information indicating the viewed risk report. In addition, identification information of a user who has logged in at the time of access and information on the time when access was performed may be acquired and added to the already-read information. In addition, information indicating a predetermined process such as opening a file executed by an execution processing unit (not shown) or the like, risk managed by a risk report or browsing management information stored in a storage unit (not shown), etc. When information indicating a report (for example, identification information) specifying information to be processed is included, it may be determined that the risk report has been opened, and information indicating the risk report may be acquired. In addition, when receiving such information, the control unit (not shown) receives information instructing execution of a predetermined process such as opening a risk report, which is output to an execution processing unit (not shown). Information indicating the risk report may be acquired by determining that the risk report to be processed has been opened. In addition, when a risk report is transmitted by e-mail or the like, information such as a flag requesting a return for so-called opening confirmation is added, and the user who received the risk report by e-mail receives an e-mail including the risk report. When the mail is opened, an opening confirmation mail indicating that the electronic mail including the risk report has been opened is transmitted to the information processing apparatus 1 or the like. Using a reception confirmation mail received by the reception unit (not shown) of the processing apparatus 1, the identification information of the risk report corresponding to the opened electronic mail and the time when the risk report was opened Information about the time when an e-mail was opened or when a confirmation email was sent, and the identification information of the user who viewed the risk report Read receipts for e-mail is the identification information and the like of the user who sent, may be acquired. In this case, it is preferable to add risk report identification information or the like in advance to the subject of the email. In addition, in the risk report information, when the risk report is opened, a script, macro, etc. are set for causing the transmitting unit (not shown) to execute processing for transmitting the identification information of the risk report. You may do it. The already-read information acquisition unit 103 can be usually realized by an MPU, a memory, or the like. The processing procedure of the read information acquisition unit 103 is usually realized by software, and the software is recorded on a recording medium such as a ROM. However, it may be realized by hardware (dedicated circuit).

更新部104は、既読情報受付部102が受け付けた既読情報が示すリスクレポートについての閲覧状態が、既読の状態となるよう、閲覧管理情報を更新する。具体的には、既読情報が有する閲覧されたリスクレポートについてのリスクレポート識別情報と一致するリスクレポート識別情報を、閲覧管理情報が有するリスクレポート識別情報の中から検索し、当該検索により検出された閲覧管理情報が有するリスクレポート識別情報に対応付けられた既読情報を、既読の状態を示す情報に変更する。なお、既読情報に、閲覧時刻情報が含まれる場合、更新部104は、既読情報受付部102が受け付けた既読情報が有する閲覧時刻情報を用いて、閲覧管理情報内の閲覧時刻管理情報を更新するようにしてよい。具体的には、既読情報に含まれる閲覧時刻情報を、検索により検出されたリスクレポート識別情報に対応付けて蓄積、ここでは上書きする。ただし、既に閲覧時刻情報が検出されたリスクレポートに対応付けられて蓄積されている場合、上書きしないことが好ましい。なお、既読情報に含まれるリスクレポート識別情報と、閲覧管理情報に含まれるリスクレポート識別情報が、対応付けられているが同じ種類の識別情報でない場合、いずれかのリスクレポート識別情報を、これらの対応関係を示す変換テーブル等を用いて変換して、検索を行うようにすればよい。更新部104は、通常、MPUやメモリ等から実現され得る。更新部104の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。   The update unit 104 updates the browsing management information so that the browsing state of the risk report indicated by the already-read information received by the already-read information receiving unit 102 becomes the already-read state. Specifically, the risk report identification information that matches the risk report identification information of the browsed risk report of the read information is searched from the risk report identification information of the browsing management information, and is detected by the search. The read information associated with the risk report identification information included in the browsing management information is changed to information indicating the read status. When the read time information is included in the read information, the update unit 104 uses the browse time information included in the read information received by the read information reception unit 102 to check the browse time management information in the browse management information. May be updated. Specifically, the browsing time information included in the read information is stored in association with the risk report identification information detected by the search, and is overwritten here. However, it is preferable not to overwrite if the browsing time information has already been stored in association with the detected risk report. If the risk report identification information included in the read information and the risk report identification information included in the browsing management information are associated but not the same type of identification information, any of the risk report identification information is It is sufficient to perform a search by converting using a conversion table or the like indicating the correspondence relationship. The update unit 104 can usually be realized by an MPU, a memory, or the like. The processing procedure of the updating unit 104 is usually realized by software, and the software is recorded in a recording medium such as a ROM. However, it may be realized by hardware (dedicated circuit).

重要度指定情報格納部105には、リスクレポートの重要度を指定する情報である重要度指定情報が格納され得る。重要度の高低は、リスクレポートの属性別、あるいは内容別に予め指定されていても良いし、ユーザがリスクレポート毎に指定しても良い。例えば、システムに対する不正なアクセスに関するリスクレポートの重要度については、常に高い重要度を示す重要度指摘情報が付与されるようにしても良い。重要度指定情報は、結果的に重要度の高いリスクレポートを指定可能な情報であれば、どのような情報であっても良い。例えば、重要度が高いか否かを指定する情報であっても良いし、各リスクレポートに対して重要度を示す点数や値等を対応付ける情報であっても良い。この場合、閾値等を用いて重要度が高いか否かが判断される。例えば重要度指定情報の値が、閾値よりも高い場合、リスクレポートの重要度が高いと判断され、低い場合、重要度が低いと判断される。重要度指定情報は、例えば対応するリスクレポートを指定する情報、例えばリスクレポート識別情報と対応付けられて格納される。重要度指定情報格納部105は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。   The importance level designation information storage unit 105 can store importance level designation information that is information for designating the importance level of the risk report. The level of importance may be specified in advance for each attribute or content of the risk report, or may be specified for each risk report by the user. For example, the importance indication information that always indicates a high importance may be assigned to the importance of the risk report regarding unauthorized access to the system. The importance designation information may be any information as long as it is information that can designate a risk report with high importance as a result. For example, it may be information specifying whether or not the importance is high, or may be information that associates each risk report with a score or value indicating the importance. In this case, it is determined whether the importance is high using a threshold value or the like. For example, when the value of the importance level designation information is higher than the threshold value, it is determined that the importance level of the risk report is high, and when the value is low, it is determined that the importance level is low. The importance level designation information is stored in association with, for example, information for designating a corresponding risk report, for example, risk report identification information. The importance level designation information storage unit 105 is preferably a non-volatile recording medium, but can also be realized by a volatile recording medium.

閲覧条件情報格納部106には、リスクレポートの閲覧状態に関する条件を示す情報である閲覧条件情報が格納され得る。閲覧状態とは、例えば、リスクレポートに対する既読であるか未読であるかの状態である。閲覧条件に関する条件、即ち閲覧条件は、具体的には、リスクレポートについての閲覧が、予め指定された遵守すべきルールに従って行われているか否かを判断するための条件である。閲覧が適切に行われているか否かを判断するための条件と考えても良い。この条件は、リスクレポートの閲覧に関する監査条件と考えても良い。閲覧条件は、例えば、判断対象となる全て、あるいは一部のリスクレポートの閲覧状態が既読の状態であるという条件等である。また、判断対象となるリスクレポートの一部の閲覧状態が既読の状態であるという条件等であってもよい。   The browsing condition information storage unit 106 may store browsing condition information that is information indicating a condition related to the browsing state of the risk report. The browsing state is, for example, a state of whether the risk report has been read or not read. The condition relating to the browsing condition, that is, the browsing condition is specifically a condition for determining whether or not browsing the risk report is performed in accordance with a rule that should be observed in advance. It may be considered as a condition for determining whether or not browsing is appropriately performed. This condition may be considered as an audit condition related to viewing of the risk report. The browsing condition is, for example, a condition that the browsing state of all or some of the risk reports to be determined is a read state. Moreover, the conditions etc. that some browsing states of the risk report used as judgment object are already read states may be sufficient.

閲覧条件情報は、例えば、レポートが閲覧される時刻に関する条件である閲覧時刻条件情報を含んでいても良い。また、閲覧条件情報は、閲覧時刻条件情報のみにより構成されていても良い。例えば、閲覧時刻条件は、一のレポートの閲覧時刻に関する条件、複数のレポートの閲覧時刻に関する条件などである。具体的には、閲覧時刻条件は、判断対象となるリスクレポートの閲覧時刻管理情報が示す時刻が、予め指定した時刻であるか、あるいは予め指定した期間内の時刻であるかを示す条件である。また、閲覧時刻条件情報は、例えば、閲覧の期限を示す時刻や期間(時間)の情報である。また、閲覧時刻条件は、例えば、閲覧時刻管理情報が示すリスクレポートが閲覧された時刻と、閲覧時刻管理情報が示すリスクレポートが作成、あるいは送付された時刻との関係についての条件である。例えば、閲覧された時刻と、レポートが作成あるいは送付された時刻が、離れすぎているか否かを判断する条件である。例えば、離れすぎている場合、リスクレポートが早期に閲覧されなかったと判断される。   The browsing condition information may include, for example, browsing time condition information that is a condition related to a time when the report is browsed. Further, the browsing condition information may be configured only by browsing time condition information. For example, the browsing time condition is a condition related to the browsing time of one report, a condition related to the browsing time of a plurality of reports, or the like. Specifically, the browsing time condition is a condition indicating whether the time indicated by the browsing time management information of the risk report to be determined is a predesignated time or a time within a predesignated period. . The browsing time condition information is, for example, information on a time and a period (time) indicating a browsing time limit. The browsing time condition is, for example, a condition regarding a relationship between the time when the risk report indicated by the browsing time management information is browsed and the time when the risk report indicated by the browsing time management information is created or sent. For example, it is a condition for determining whether or not the time when the report is viewed and the time when the report is created or sent are too far apart. For example, if it is too far away, it is determined that the risk report has not been viewed early.

なお、これらの条件は、後述する閲覧状態判断部107において、結果的に同じ判断が行われる限りは、ここでは同じ条件と考える。例えば、判断対象となる全てのリスクレポートの閲覧状態が既読の状態であるという条件と、判断対象となる全てのリスクレポートの閲覧状態が既読の状態でないという条件は、後述する閲覧状態判断部107の判断結果が逆になるだけであるため、結果的には同じ条件で同じ判断を行っていることと考える。閲覧条件情報は、リスクレポート別に用意されていても良いし、二以上の複数のリスクレポートに対して共通に用意されていても良い。閲覧条件情報格納部106は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。   These conditions are considered to be the same here as long as the same determination is made as a result in the browsing state determination unit 107 described later. For example, the condition that the browsing state of all risk reports to be judged is in a read state and the condition that the browsing state of all risk reports to be judged are not in a read state are as follows. Since the determination result of the unit 107 is only reversed, it is considered that the same determination is performed under the same conditions as a result. The browsing condition information may be prepared for each risk report, or may be prepared in common for two or more risk reports. The browsing condition information storage unit 106 is preferably a non-volatile recording medium, but can also be realized by a volatile recording medium.

閲覧状態判断部107は、閲覧管理情報が示す閲覧状態が、閲覧条件情報が示す条件を満たすか否かを判断する。閲覧状態判断部107は、例えば、判断対象となるリスクレポートのそれぞれについて、当該リスクレポートに対応する閲覧管理情報が示す閲覧状態が、それぞれのリスクレポートが対応する閲覧条件情報が示す条件を満たすか否かを順次判断してもよい。また、閲覧状態判断部107は、判断対象となる全てのリスクレポートの閲覧状態が、閲覧条件情報が示す条件を満たすか否か、あるいは満たさないか否かを判断してもよい。   The browsing state determination unit 107 determines whether the browsing state indicated by the browsing management information satisfies the condition indicated by the browsing condition information. For example, for each risk report to be determined, the browsing state determination unit 107 satisfies whether the browsing state indicated by the browsing management information corresponding to the risk report satisfies the conditions indicated by the browsing condition information corresponding to each risk report. Whether or not may be determined sequentially. Further, the browsing state determination unit 107 may determine whether or not the browsing state of all risk reports to be determined satisfies or does not satisfy the condition indicated by the browsing condition information.

例えば、閲覧状態判断部107は、各リスクレポートに対する判断結果を、最終的な判断結果として得るようにしても良いし、判断対象となる全てのリスクレポートのそれぞれに対する判断結果が、例えば、全て条件を満たす場合や、所定の比率だけ条件を満たす場合等にのみ、条件を満たすとする最終的な判断結果を取得するようにしても良い。あるいは、全て条件を満たさない場合や、所定の比率だけ条件を満たさない場合等にのみ、条件を満たさないとする最終的な判断結果を取得するようにしても良い。なお、上述した閲覧条件情報に、リスクレポート別に最終的な判断を行うか、全てのリスクレポートについて総合的な判断を行うかを指定する情報等を含めるようにしても良い。   For example, the browsing state determination unit 107 may obtain a determination result for each risk report as a final determination result, or the determination results for all the risk reports to be determined are, for example, all conditions The final determination result that satisfies the condition may be acquired only when the condition is satisfied or when the condition is satisfied by a predetermined ratio. Alternatively, the final determination result that the condition is not satisfied may be acquired only when all the conditions are not satisfied or when the condition is not satisfied by a predetermined ratio. Note that the browsing condition information described above may include information that specifies whether to make a final determination for each risk report or to make a comprehensive determination for all risk reports.

閲覧状態判断部107は、例えば、判断対象となる各リスクレポートについて、閲覧時刻管理情報が示す閲覧された時刻が、各リスクレポートが対応する閲覧時刻条件情報が示す閲覧時刻に関する条件を満たすか否かを判断する。具体例を挙げると、所定の期限までに閲覧される必要のある一以上のリスクレポートについて、当該リスクレポートのリスクレポート識別情報と、当該リスクレポートの閲覧期限を指定する条件とを対応付けて閲覧時刻条件情報として、予め図示しない格納部等に格納しておく。そして、閲覧状態判断部107は、閲覧管理情報のうちの、閲覧時刻条件情報に含まれるリスクレポート識別情報に対応する閲覧事項管理情報が示す閲覧された時刻が、閲覧事項条件情報が示す閲覧の期限よりも前であるか後であるか判断する。そして、前である場合、条件を満たすと判断し、後である場合、条件を満たさないと判断する。   For example, for each risk report to be determined, the browsing state determination unit 107 determines whether the browsing time indicated by the browsing time management information satisfies the condition regarding the browsing time indicated by the browsing time condition information corresponding to each risk report. Determine whether. As a specific example, for one or more risk reports that need to be viewed by a predetermined deadline, the risk report identification information of the risk report is associated with a condition that specifies the expiry date of the risk report. The time condition information is stored in advance in a storage unit (not shown). Then, the browsing state determination unit 107 displays the browsing time indicated by the browsing item management information corresponding to the risk report identification information included in the browsing time condition information in the browsing management information. Determine whether it is before or after the deadline. If it is before, it is determined that the condition is satisfied. If it is after, it is determined that the condition is not satisfied.

判断対象となるリスクレポートとは、例えば、閲覧管理情報により閲覧状態が管理されているリスクレポートのうちの、全てのリスクレポートであっても良いし、一部のリスクレポートであっても良い。一部のリスクレポートとは、例えば、ユーザ等が予め指定した一以上のリスクレポートである。また、閲覧管理情報により管理されているリスクレポートのうちの、予め指定した属性を有する一以上のリスクレポートであっても良い。この予め指定した属性を有するリスクレポートとは、例えば、重要度が高いリスクレポートである。言い換えれば高い危険度を警告したり通知しているリスクレポートである。但し、この重要度は、ユーザが指定した重要度であっても良い。具体的には、上述した重要度指定情報により重要度が高いと指定されるリスクレポートのみを判断対象として、これらのリスクレポートについて上述したように閲覧条件情報に応じた判断を行うようにしても良い。なお、重要度が高いリスクレポートとは、例えば、重要度指定情報が、重要度の高いか否かを示す情報である場合、この重要度が高いことを示す重要度指定情報が対応付けられたリスクレポートが重要度の高いリスクレポートとなる。また、重要度指定情報が、重要度を点数や値で示す情報である場合、予め指定した閾値により、重要度が高いか否かが判断される。また、判断対象となるリスクレポートは、リスクレポートのうちの、閲覧状態情報が既読であることを示すリスクレポートと考えても良いし、考えなくても良い。なお、上述した閲覧条件情報に、判断の対象となるリスクレポートを指定する情報等を含めるようにしても良い。   The risk report to be determined may be, for example, all risk reports or a part of the risk reports out of the risk reports whose browsing state is managed by the browsing management information. Some risk reports are, for example, one or more risk reports designated in advance by a user or the like. Moreover, it may be one or more risk reports having a predesignated attribute among risk reports managed by browsing management information. The risk report having the attribute designated in advance is, for example, a risk report having high importance. In other words, it is a risk report that warns or notifies a high degree of danger. However, this importance may be the importance specified by the user. Specifically, only risk reports that are designated as having high importance by the above-described importance designation information are targeted for determination, and these risk reports may be determined according to viewing condition information as described above. good. Note that a risk report with high importance is associated with importance designation information indicating that the importance is high, for example, when the importance designation information is information indicating whether the importance is high or not. The risk report becomes a risk report with high importance. Further, when the importance level designation information is information indicating the importance level in terms of scores or values, it is determined whether or not the importance level is high based on a threshold value designated in advance. Moreover, the risk report to be determined may or may not be considered as a risk report indicating that the browsing state information is already read out of the risk reports. Note that the browsing condition information described above may include information specifying a risk report to be determined.

閲覧状態判断部107が判断を行うタイミング等は問わない。閲覧状態判断部107は、通常、MPUやメモリ等から実現され得る。閲覧状態判断部107の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。   The timing at which the browsing state determination unit 107 makes a determination is not limited. The browsing state determination unit 107 can usually be realized by an MPU, a memory, or the like. The processing procedure of the browsing state determination unit 107 is usually realized by software, and the software is recorded on a recording medium such as a ROM. However, it may be realized by hardware (dedicated circuit).

出力部108は、閲覧状態判断部107の判断結果を示す情報を出力する。出力部108は、各リスクレポートに対する判断結果を示す情報を出力しても良いし、判断対象となる全てのリスクレポートについての総合的な判断結果を示す情報を出力しても良い。出力部108は、例えば、閲覧条件情報と、閲覧状態判断部107の判断結果との組み合わせに応じて判断結果を示す情報を出力する。例えば、閲覧条件情報が、判断対象となるリスクレポートの閲覧状態が既読の状態であるという条件を示す情報であった場合、出力部108は、閲覧状態判断部107が条件を満たすと判断した場合に、正常な閲覧が行われたことを示す情報を出力する。また、閲覧条件情報が、判断対象となるリスクレポートの閲覧状態が既読の状態であるという条件を示す情報であった場合、出力部108は、閲覧状態判断部107が条件を満たさないと判断した場合に、異常な閲覧が行われたことを示す情報を出力するようにしても良い。また、正常な場合、もしくは異常な場合のみに出力を行うようにしてもよい。また、出力部108は、閲覧状態判断部107が判断対象となる全てのリスクレポートが閲覧条件情報が示す条件を満たさないと判断した場合に、異常な閲覧が行われたことを示す情報を出力してもよい。また、出力部108は、閲覧状態判断部107が判断対象となるリスクレポートの所定数以上、例えば1以上が、閲覧条件情報が示す条件を満たさないと判断した場合に、異常な閲覧が行われたことを示す情報を出力してもよい。また、どのような判断結果によってどのような出力を行うかを予め閲覧条件情報等に設定しておくようにしても良い。判断結果を示す出力は、判断結果を示すことができる出力であればどのような出力であっても良い。同様に、正常な閲覧、あるいは異常な閲覧が行われたことを示す情報は、結果的に正常な閲覧が行われたか異常な閲覧が行われたかを示す情報であれば良い。例えば、リスクレポートの閲覧が正常に行われているか否かや異常な閲覧が行われたか否か等をテキストや記号等で示す出力であっても良い。また、判断対象のリスクレポートのうちの、正常に閲覧が行われていないリスクレポートを示す情報、例えばリスクレポート識別情報等を出力しても良い。正常に閲覧が行われていないリスクレポートの識別情報は、例えば、閲覧管理情報から閲覧状態情報が未読の状態であるリスクレポート識別情報を検索することで取得可能である。また、リスクレポートに送信先のユーザを識別する情報が含まれている場合や、特定のユーザが受け取ったリスクレポートを判断対象としている場合のように、リスクレポートを閲覧するユーザが特定できる場合、このユーザを識別する情報を出力しても良い。ここで述べる出力とは、ディスプレイへの表示、プロジェクターを用いた投影、プリンタへの印字、音出力、外部の装置への送信、記録媒体への蓄積、他の処理装置や他のプログラム等への処理結果の引渡し等を含む概念である。   The output unit 108 outputs information indicating the determination result of the browsing state determination unit 107. The output unit 108 may output information indicating a determination result for each risk report, or may output information indicating a comprehensive determination result for all risk reports to be determined. For example, the output unit 108 outputs information indicating the determination result according to the combination of the browsing condition information and the determination result of the browsing state determination unit 107. For example, when the browsing condition information is information indicating that the browsing state of the risk report to be determined is a read state, the output unit 108 determines that the browsing state determination unit 107 satisfies the condition. In this case, information indicating that normal browsing has been performed is output. Further, when the browsing condition information is information indicating a condition that the browsing state of the risk report to be determined is a read state, the output unit 108 determines that the browsing state determination unit 107 does not satisfy the condition. In this case, information indicating that abnormal browsing has been performed may be output. Further, the output may be performed only when it is normal or abnormal. Further, the output unit 108 outputs information indicating that an abnormal browsing has been performed when the browsing state determination unit 107 determines that all risk reports to be determined do not satisfy the conditions indicated by the browsing condition information. May be. Further, the output unit 108 performs abnormal browsing when it is determined that at least a predetermined number, for example, one or more of the risk reports to be determined by the browsing state determination unit 107 does not satisfy the condition indicated by the browsing condition information. Information indicating this may be output. In addition, what kind of output is to be performed depending on what kind of determination result may be set in the viewing condition information in advance. The output indicating the determination result may be any output as long as it can output the determination result. Similarly, information indicating that normal browsing or abnormal browsing has been performed may be information indicating whether normal browsing or abnormal browsing has been performed as a result. For example, the output may be text or a symbol indicating whether or not the risk report has been browsed normally or abnormally. Further, information indicating a risk report that is not normally browsed among the risk reports to be judged, for example, risk report identification information may be output. The identification information of the risk report that has not been normally browsed can be acquired by, for example, searching risk report identification information in which the browsing state information is in an unread state from the browsing management information. In addition, when the risk report contains information identifying the destination user, or when the user who views the risk report can be identified, such as when the risk report received by a specific user is the target of determination, Information for identifying the user may be output. The output described here refers to display on a display, projection using a projector, printing on a printer, sound output, transmission to an external device, storage on a recording medium, and output to other processing devices or other programs. It is a concept including delivery of processing results.

出力部108が、判断結果を示す情報を出力するタイミング等は問わない。出力部108は、閲覧状態判断部107が判断結果を得た直後に、判断結果を示す情報を出力してもよい。また、出力部108は、判断結果を示す情報を図示しないメモリやハードディスク等の記憶媒体に蓄積(追記)し、当該蓄積した情報を、予め指定したタイミングで、予め指定した通知先に通知するようにしてもよい。予め指定したタイミングとは、定期のタイミングであっても不定期のタイミングであっても良い。例えば、予め指定したタイミングは、あらかいじめ指定された時刻等であってもよい。また、出力部108が行う通知は、例えば、電子メールによる送信や、インスタントメッセンジャー等を用いた情報の送信である。具体的には、出力部108は、予め指定した時刻になった場合、例えば、「毎週金曜日の午後4時」等になった場合に予め指定されたソフトウェアの管理者等のメールアドレスを送信先として、蓄積した情報を電子メールの本文、あるいは添付ファイルとして、電子メールで送信する。出力部108は、ディスプレイやプリンタ等の出力デバイスを含むと考えても含まないと考えても良い。出力部108は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。また、出力部108は通信手段により実現されても良い。また、出力部108が判断を行う必要がある場合、出力部108は、判断を行うためのMPUやメモリとを備えていても良い。   There is no limitation on the timing at which the output unit 108 outputs information indicating the determination result. The output unit 108 may output information indicating the determination result immediately after the browsing state determination unit 107 obtains the determination result. Further, the output unit 108 accumulates (appends) information indicating the determination result in a storage medium such as a memory or a hard disk (not shown), and notifies the pre-designated notification destination of the accumulated information at a pre-designated timing. It may be. The timing designated in advance may be a regular timing or an irregular timing. For example, the timing designated in advance may be a time designated beforehand. The notification performed by the output unit 108 is, for example, transmission by electronic mail or transmission of information using an instant messenger or the like. Specifically, the output unit 108 sends the e-mail address of a software administrator or the like designated in advance when the time designated in advance is reached, for example, “every Friday at 4 pm” or the like. As a result, the stored information is transmitted by e-mail as the body of the e-mail or as an attached file. The output unit 108 may or may not include an output device such as a display or a printer. The output unit 108 can be realized by output device driver software, or output device driver software and an output device. The output unit 108 may be realized by a communication unit. When the output unit 108 needs to make a determination, the output unit 108 may include an MPU or a memory for making the determination.

次に、情報処理装置の動作について図2のフローチャートを用いて説明する。ここでは、閲覧条件情報が、閲覧時刻条件情報を有している場合を例に挙げて説明する。また、閲覧管理情報や重要度指定情報は、予めユーザにより設定されているものとする。閲覧管理情報には、リスクレポートの作成日の情報が含まれているものとする。   Next, the operation of the information processing apparatus will be described using the flowchart of FIG. Here, a case where the browsing condition information includes browsing time condition information will be described as an example. In addition, it is assumed that the browsing management information and the importance level designation information are set in advance by the user. It is assumed that the browsing management information includes information on the creation date of the risk report.

(ステップS201)既読情報取得部103は、リスクレポートについての既読情報を取得するタイミングであるか否かを判断する。どのようにタイミングを判断するかは問わない。例えば、一以上のリスクレポートのファイル等に対する開く等の指示を受け付けたか否かを判断して、指示を受け付けた場合、取得すると判断しても良い。また、図示しない実行処理部等が、一以上のリスクレポートに対する処理を行っているか否かを判断して、行っている場合、取得すると判断しても良い。取得すると判断した場合、ステップS202に進み、取得しないと判断した場合、ステップS217に進む。   (Step S <b> 201) The read information acquisition unit 103 determines whether it is time to acquire the read information about the risk report. It does not matter how the timing is determined. For example, it may be determined whether or not an instruction to open one or more risk report files or the like has been received, and if the instruction is received, it may be determined to be acquired. Further, it may be determined that an execution processing unit (not shown) determines whether or not processing for one or more risk reports is being performed, and if it is performed, acquisition is performed. If it is determined to acquire, the process proceeds to step S202. If it is determined not to acquire, the process proceeds to step S217.

(ステップS202)既読情報取得部103は、既読情報を取得する。ここでは例として、閲覧されたリスクレポートについてのリスクレポート識別情報を取得する。また、閲覧が行われた時刻の情報である閲覧時刻情報を、既読情報の一部として取得する。既読情報取得部103は、例えば、ファイルに対する開く等の指示を受け付けた時刻を示す情報を、閲覧時刻情報として取得する。   (Step S202) The already-read information acquisition unit 103 acquires already-read information. Here, as an example, risk report identification information about the viewed risk report is acquired. Also, browsing time information, which is information on the time when browsing was performed, is acquired as a part of the read information. The already-read information acquisition unit 103 acquires, for example, information indicating the time when an instruction to open the file is received as browsing time information.

(ステップS203)既読情報受付部102は、ステップS202において取得した既読情報を受け付ける。   (Step S203) The already-read information receiving unit 102 receives the already-read information acquired in Step S202.

(ステップS204)更新部104は、ステップS203において受け付けた既読情報を用いて閲覧管理情報格納部に格納されている閲覧管理情報を更新する。具体的には、閲覧管理情報において、ステップS203において受け付けた既読情報に含まれるリスクレポート識別情報と一致するリスクレポート識別情報を検索し、検出されたリスクレポート識別情報と対応付けられた閲覧状態情報を、既読の状態を示す情報に変更する。また、既読情報に含まれる閲覧時刻情報等を閲覧時刻管理情報として、この検出されたリスクレポート識別情報と対応付けて蓄積する。なお、既読状態となった場合にのみ、閲覧時刻管理情報を蓄積するようにすることで、閲覧状態情報と、閲覧時刻管理情報とを一の情報で実現するようにしても良い。例えば、閲覧時刻管理情報に時刻の情報が蓄積されている場合、既読であると判断し、蓄積されていない場合、未読であると判断するようにすることで、この一の情報を閲覧状態情報として利用できるとともに、時刻の情報が蓄積されていれば、その時刻の情報が閲覧時刻管理情報として利用可能である。   (Step S204) The updating unit 104 updates the browsing management information stored in the browsing management information storage unit using the already-read information received in Step S203. Specifically, in the browsing management information, the risk report identification information that matches the risk report identification information included in the read information received in step S203 is searched, and the browsing state associated with the detected risk report identification information The information is changed to information indicating the read state. Further, browsing time information included in the read information is stored as browsing time management information in association with the detected risk report identification information. It should be noted that the browsing state information and the browsing time management information may be realized by a single piece of information by accumulating the browsing time management information only in the read state. For example, when the time information is stored in the browsing time management information, it is determined that the information has been read. If the time information is not stored, it is determined that the information is unread. If it can be used as information and time information is accumulated, the time information can be used as browsing time management information.

(ステップS205)閲覧状態判断部107は、閲覧状態についての判断を行うタイミングであるか否かを判断する。例えば、予め指定した日時になった場合に、判断を行うタイミングであると判断する。判断を行うタイミングである場合、ステップS206に進み、タイミングでない場合、ステップS201に戻る。   (Step S205) The browsing state determination unit 107 determines whether it is time to make a determination on the browsing state. For example, it is determined that it is time to make a determination when the date and time specified in advance is reached. If it is time to make a determination, the process proceeds to step S206. If not, the process returns to step S201.

(ステップS206)閲覧状態判断部107は、カウンターkに1を代入する。   (Step S206) The browsing state determination unit 107 substitutes 1 for a counter k.

(ステップS207)閲覧状態判断部107は、閲覧管理情報のk番目のレコードを取得する。なお、ここでは、一のリスクレポート識別情報と、作成日を示す情報と、閲覧状態情報と、閲覧時刻管理情報との組み合わせをレコードと呼ぶ。なお、このレコードを一つの閲覧時刻管理情報と考えるようにしても良い。   (Step S207) The browsing state determination unit 107 acquires the kth record of the browsing management information. Here, a combination of one risk report identification information, information indicating a creation date, browsing state information, and browsing time management information is referred to as a record. In addition, you may make it consider this record as one browsing time management information.

(ステップS208)閲覧状態判断部107は、重要度指定情報を用いて、閲覧管理情報のk番目のレコードの重要度が高いか否かを判断する。例えば、k番目のレコードのリスクレポート識別情報を検索キーとして、当該k番目のレコードのリスクレポート識別情報に対応する重要度指定情報を取得し、この重要度指定情報が示す重要度が高いか否かを判断する。重要度が高いと判断された場合、ステップS209に進み、重要度が高くないと判断された場合、ステップS213に進む。   (Step S208) The browsing state determination unit 107 determines whether the importance level of the kth record of the browsing management information is high using the importance level designation information. For example, using the risk report identification information of the kth record as a search key, importance level designation information corresponding to the risk report identification information of the kth record is acquired, and whether or not the importance level indicated by the importance level designation information is high Determine whether. If it is determined that the importance level is high, the process proceeds to step S209. If it is determined that the importance level is not high, the process proceeds to step S213.

(ステップS209)閲覧状態判断部107は、閲覧管理情報のk番目のレコードの閲覧状態が、閲覧状態条件情報が示す条件である既読の状態を示しているか否かを判断する。既読の状態を示している場合、ステップS210に進み、未読の状態を示している場合、ステップS212に進む。   (Step S209) The browsing state determination unit 107 determines whether or not the browsing state of the kth record of the browsing management information indicates a read state that is a condition indicated by the browsing state condition information. When the read state is indicated, the process proceeds to step S210, and when the unread state is indicated, the process proceeds to step S212.

(ステップS210)閲覧状態判断部107は、閲覧管理情報のk番目のレコードの閲覧時刻管理情報が、閲覧時刻条件情報が示す期間内の時刻を示しているか否かを判断する。ここでは、例えば、閲覧管理情報のk番目のレコードの作成日を示す情報に、予め指定した時間を加算して得られた時刻、即ち期限時刻よりも、閲覧時刻管理情報が示す時刻が、前であるか後であるかによって、閲覧時刻条件情報が示す期間内の時刻を示しているか否かを判断する。例えば、閲覧時刻管理情報が示す時刻が、期限時刻以前であれば、期間内の時刻であると判断し、期限時刻よりも後であれば、期間内の時刻でないと判断する。期間内の時刻であると判断した場合、ステップS211に進み、期間内の時刻でないと判断した場合、ステップS212に進む。   (Step S210) The browsing state determination unit 107 determines whether the browsing time management information of the kth record of the browsing management information indicates a time within the period indicated by the browsing time condition information. Here, for example, the time indicated by the browsing time management information is earlier than the time obtained by adding the time specified in advance to the information indicating the creation date of the k-th record of the browsing management information, that is, the deadline time. It is determined whether or not the time within the period indicated by the browsing time condition information is indicated depending on whether or not it is later. For example, if the time indicated by the browsing time management information is before the time limit, it is determined that the time is within the period, and if it is after the time limit, it is determined that the time is not within the period. If it is determined that the time is within the period, the process proceeds to step S211. If it is determined that the time is not within the period, the process proceeds to step S212.

(ステップS211)閲覧状態判断部107は、閲覧管理情報のk番目のレコードが閲覧条件情報を満たすと判断する。そして、ステップS213に進む。   (Step S211) The browsing state determination unit 107 determines that the kth record of the browsing management information satisfies the browsing condition information. Then, the process proceeds to step S213.

(ステップS212)閲覧状態判断部107は、閲覧管理情報のk番目のレコードが閲覧条件情報を満たさないと判断する。そして、k番目のレコードのリスクレポート識別情報を図示しないメモリ等の記憶媒体に一時記憶する。そして、ステップS213に進む。   (Step S212) The browsing state determination unit 107 determines that the kth record of the browsing management information does not satisfy the browsing condition information. The risk report identification information of the kth record is temporarily stored in a storage medium such as a memory (not shown). Then, the process proceeds to step S213.

(ステップS213)閲覧状態判断部107は、カウンターkを1インクリメントする。   (Step S213) The browsing state determination unit 107 increments the counter k by 1.

(ステップS214)閲覧状態判断部107は、閲覧管理情報に、k番目のレコードがあるか否かを判断する。ある場合、ステップS207に戻り、ない場合、ステップS215に進む。   (Step S214) The browsing state determination unit 107 determines whether or not the browsing management information includes the kth record. If there is, the process returns to step S207, and if not, the process proceeds to step S215.

(ステップS215)閲覧状態判断部107は、閲覧条件情報が示す条件を満たすか否かの判断結果を取得する。具体的には、ステップS212において条件を満たさないと判断されたレコードがあった場合、条件を満たさないと判断し、なかった場合、条件を満たすと判断する。   (Step S215) The browsing state determination unit 107 acquires a determination result as to whether or not the condition indicated by the browsing condition information is satisfied. Specifically, if there is a record that is determined not to satisfy the condition in step S212, it is determined that the condition is not satisfied, and otherwise, it is determined that the condition is satisfied.

(ステップS216)出力部108は、閲覧状態判断部107の判断結果を示す情報を、図示しない記憶媒体等により構成される格納部に蓄積する。例えば、閲覧状態判断部107が閲覧条件情報が示す条件を満たすと判断した場合、正常にリスクレポートの閲覧が行われていることを示す情報を蓄積する。また、閲覧状態判断部107が閲覧条件情報が示す条件を満たさないと判断した場合、リスクレポートの閲覧が正常に行われていないことを示す情報を蓄積する。このとき、ステップS212において、閲覧状態判断部107が蓄積したリスクレポート識別情報を読み出し、当該読み出した情報を組み込んだ、正常に行われていないことを示す情報を構成して蓄積することが好ましい。そして、ステップS201に戻る。   (Step S216) The output unit 108 accumulates information indicating the determination result of the browsing state determination unit 107 in a storage unit configured by a storage medium or the like (not shown). For example, when the browsing state determination unit 107 determines that the condition indicated by the browsing condition information is satisfied, information indicating that the risk report is normally browsed is accumulated. Further, when the browsing state determination unit 107 determines that the condition indicated by the browsing condition information is not satisfied, information indicating that the risk report is not normally browsed is accumulated. At this time, in step S212, it is preferable to read out the risk report identification information accumulated by the browsing state determination unit 107, and to configure and accumulate information indicating that the read information is not properly performed. Then, the process returns to step S201.

(ステップS217)出力部108は、閲覧状態判断部107の判断結果を示す情報を出力するタイミングであるか否かを判断する。例えば、予め指定した日時等であるか否かを判断する。出力するタイミングである場合、ステップS218に進み、出力するタイミングでない場合、ステップS201に戻る。   (Step S217) The output unit 108 determines whether it is time to output information indicating the determination result of the browsing state determination unit 107. For example, it is determined whether or not the date and time is specified in advance. If it is time to output, the process proceeds to step S218. If it is not time to output, the process returns to step S201.

(ステップS218)出力部108は、閲覧状態判断部107の判断結果を示す情報が図示しない格納部に蓄積されているか否かを判断する。蓄積されている場合、ステップS219に進み、蓄積されていない場合、ステップS201に戻る。   (Step S218) The output unit 108 determines whether information indicating the determination result of the browsing state determination unit 107 is accumulated in a storage unit (not shown). If accumulated, the process proceeds to step S219. If not accumulated, the process returns to step S201.

(ステップS219)出力部108は、閲覧状態判断部107の判断結果を示す情報を読み出す。   (Step S219) The output unit 108 reads information indicating the determination result of the browsing state determination unit 107.

(ステップS220)出力部108は、ステップS219において読み出した判断結果を示す情報を、予め指定されている送信先に電子メール等で送信する。そして、ステップS201に戻る。   (Step S220) The output unit 108 transmits information indicating the determination result read out in step S219 to a transmission destination designated in advance by e-mail or the like. Then, the process returns to step S201.

なお、図2のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。   In the flowchart of FIG. 2, the process is terminated by powering off or a process termination interrupt.

以下、本実施の形態における情報処理装置の具体的な動作について説明する。   Hereinafter, a specific operation of the information processing apparatus according to the present embodiment will be described.

ここでは、1以上のリスクレポートが、情報処理装置1のハードディスクやメモリ等により構成されるリスクレポート格納部(図示せず)に、予め格納されているものとする。ここでは、各リスクレポートが1ファイルの情報を構成しているとする。リスクレポート格納部に格納されている各リスクレポートは、情報処理装置1が構成して蓄積したものであっても良いし、他の装置や記憶媒体等から受け付けたものであっても良く、蓄積された過程等は問わないものとする。   Here, it is assumed that one or more risk reports are stored in advance in a risk report storage unit (not shown) configured by a hard disk, a memory, or the like of the information processing apparatus 1. Here, it is assumed that each risk report constitutes information of one file. Each risk report stored in the risk report storage unit may be configured and accumulated by the information processing apparatus 1 or may be received from another apparatus or storage medium. The process is not limited.

また、リスクレポート格納部に格納されているリスクレポートの閲覧状態を管理する閲覧管理情報が予め、閲覧管理情報格納部101に格納されているものとする。閲覧管理情報が蓄積された経緯等はここでは問わない。閲覧管理情報は、リスクレポートが情報処理装置1等で作成される際やリスクレポートを受け付けた際に自動的に蓄積されるものであっても良いし、ユーザの指示に応じて蓄積されるものであっても良い。   In addition, it is assumed that browsing management information for managing the browsing state of risk reports stored in the risk report storage unit is stored in the browsing management information storage unit 101 in advance. The history of the browsing management information is not limited here. The browsing management information may be automatically accumulated when a risk report is created by the information processing apparatus 1 or the like or when a risk report is received, or is accumulated according to a user instruction. It may be.

図3は、閲覧管理情報格納部101に格納されている閲覧管理情報の一例を示す図である。閲覧管理情報は、「ID」、「リスクレポート識別情報」、および「閲覧時刻管理情報」という属性を有している。「ID」は、閲覧管理情報の各レコードを管理するための識別情報である。ここでは、閲覧管理情報の各行をレコードと呼ぶ。閲覧管理情報は、1以上のレコードにより構成されているものとする。なお、各レコードをそれぞれ閲覧管理情報と考えても良い。「リスクレポート識別情報」は、リスクレポートの識別情報であり、ここでは例として、リスクレポートのファイル名であるとする。「閲覧時刻管理情報」は、閲覧時刻管理情報である。ここでは、リスクレポートが閲覧された日付を「年/月/日」で示している。なお、「閲覧時刻管理情報」の値が「−」であることは、閲覧がされていない状態、即ち未読状態であることを示す。すなわち、ここでは、「閲覧時刻管理情報」を、実質的に閲覧状態情報としても利用している。例えば、「閲覧時刻管理情報」に「−」以外の情報である時刻の情報が格納されていれば、閲覧済、即ち既読の状態であると判断できるからである。   FIG. 3 is a diagram illustrating an example of browsing management information stored in the browsing management information storage unit 101. The browsing management information has attributes of “ID”, “risk report identification information”, and “browsing time management information”. “ID” is identification information for managing each record of the browsing management information. Here, each row of the browsing management information is called a record. The browsing management information is composed of one or more records. Each record may be considered as browsing management information. “Risk report identification information” is identification information of the risk report, and here, as an example, it is assumed that the file name of the risk report. “Browse time management information” is browse time management information. Here, the date when the risk report is viewed is indicated by “year / month / day”. Note that the value of “browsing time management information” being “−” indicates that browsing is not performed, that is, an unread state. That is, here, “browsing time management information” is also used substantially as browsing state information. For example, if time information that is information other than “−” is stored in “browsing time management information”, it can be determined that browsing has been completed, that is, a state of being read.

図4は、重要度指定情報格納部105に予め格納されている重要度指定情報を示す図である。重要度指定情報は、ここでは、情報処理装置1に格納されているリスクレポートの重要度を示すための情報である。重要度指定情報は、「リスクレポート識別情報」と、「重要度」という属性を有している。「リスクレポート識別情報」はリスクレポート識別情報である。「重要度」は、対応するリスクレポートの重要度を示す情報であり、値が「1」であれば、重要度が高いことを示し、値が、「0」であれば重要度が低いことを示す。重要度指定情報は、ユーザにより予め入力されて設定された情報であっても良いし、リスクレポートの属性等に応じて自動で設定された情報であっても良い。   FIG. 4 is a diagram illustrating importance designation information stored in advance in the importance designation information storage unit 105. Here, the importance level designation information is information for indicating the importance level of the risk report stored in the information processing apparatus 1. The importance designation information has attributes of “risk report identification information” and “importance”. “Risk report identification information” is risk report identification information. “Importance” is information indicating the importance of the corresponding risk report. If the value is “1”, the importance is high, and if the value is “0”, the importance is low. Indicates. The importance level designation information may be information that is input and set in advance by the user, or may be information that is automatically set according to the risk report attribute or the like.

図5は、閲覧条件情報格納部106に格納されている閲覧条件情報を示す図である。ここでは、閲覧条件情報が、閲覧時刻に関する条件を示す閲覧時刻条件情報である場合について説明する。閲覧条件情報は、「ID」、「リスクレポート識別情報」、および「閲覧時刻条件」という属性を有している。「ID」は、閲覧条件情報の各レコードを管理するための識別情報である。「リスクレポート識別情報」は、リスクレポートの識別情報であり、ここでは例として、リスクレポートのファイル名であるとする。「閲覧時刻条件」は、閲覧時刻の条件を示す情報であり、ここでは、閲覧時刻が閲覧されるべき期限の日付を「年/月/日」で示している。なお、閲覧時刻条件情報は、各リスクレポートの属性等に応じて自動で設定されても良いし、全てのリスクレポートについて指定された一律の条件に従って自動で設定されても良い。ユーザからリスクレポート別に受け付けた閲覧時刻条件情報が蓄積されても良い。   FIG. 5 is a diagram showing browsing condition information stored in the browsing condition information storage unit 106. Here, the case where browsing condition information is browsing time condition information which shows the conditions regarding browsing time is demonstrated. The browsing condition information has attributes of “ID”, “risk report identification information”, and “browsing time condition”. “ID” is identification information for managing each record of the browsing condition information. “Risk report identification information” is identification information of the risk report, and here, as an example, it is assumed that the file name of the risk report. The “browsing time condition” is information indicating a browsing time condition, and here, the date of the deadline for browsing the browsing time is indicated by “year / month / day”. The browsing time condition information may be automatically set according to the attribute of each risk report, or may be automatically set according to a uniform condition specified for all risk reports. The browsing time condition information received for each risk report from the user may be accumulated.

まず、ユーザが図示しない入力デバイス等を操作して、「不正ログインレポート」というファイル名のリスクレポートを開く指示を情報処理装置1に与えたとする。情報処理装置1の図示しない受付部は、「不正ログインレポート」というファイル名のリスクレポートを開く指示を受け付ける。情報処理装置1の図示しない処理実行部は、この開く指示に応じて「不正ログインレポート」というファイルを開き、図示しないモニタ等に表示する。   First, it is assumed that the user operates an input device (not shown) to give the information processing apparatus 1 an instruction to open a risk report with a file name “illegal login report”. A reception unit (not shown) of the information processing apparatus 1 receives an instruction to open a risk report having a file name “illegal login report”. A processing execution unit (not shown) of the information processing apparatus 1 opens a file called “illegal login report” in response to the opening instruction and displays the file on a monitor (not shown).

また、既読情報取得部103は、図示しない受付部がリスクレポートを開くための指示を受け付けたことをトリガーとして、当該受け付けた指示に含まれる「不正ログインレポート」というファイル名のリスクレポートが開かれたことを示す既読情報を取得する。具体的には、指示に含まれる「不正ログインレポート」というファイル名、即ちリスクレポート識別情報を図示しない受付部等から取得する。また、指示を受け付けた日付を示す情報「2010/8/7」を、図示しない時計等から取得する。そして、これらを対応付けた情報である既読情報を構成する。   In addition, the read information acquisition unit 103 opens a risk report with the file name “illegal login report” included in the received instruction, triggered by the reception unit (not shown) receiving an instruction to open the risk report. The read information indicating that it has been read is acquired. Specifically, the file name “illegal login report” included in the instruction, that is, risk report identification information is acquired from a reception unit (not shown) or the like. Also, information “2010/8/7” indicating the date when the instruction is received is acquired from a clock (not shown) or the like. And the read information which is the information which matched these is comprised.

既読情報受付部102は、既読情報取得部103が取得した既読情報を受け付ける。そして、更新部104は、既読情報受付部102が受け付けた既読情報に含まれるリスクレポート識別情報「不正ログインレポート」と一致する「リスクレポート識別情報」を有するレコードを、図3に示した閲覧管理情報において検索し、一致するレコードの閲覧時刻管理情報を、「−」から、既読情報に含まれる時刻の情報により上書きする。なお、既に「−」以外の情報が含まれている場合、上書きしない。ここでは、図3に示した閲覧管理情報の「ID」が「02」のレコードが、一致するレコードとして検出され、このレコードの「閲覧時刻管理情報」が「2010/8/7」で上書きされる。   The already-read information receiving unit 102 receives the already-read information acquired by the already-read information acquiring unit 103. Then, the update unit 104 shows a record having “risk report identification information” that matches the risk report identification information “illegal login report” included in the read information received by the read information reception unit 102, as shown in FIG. The browsing management information is searched and the browsing time management information of the matching record is overwritten with the time information included in the already-read information from “−”. If information other than “−” is already included, it is not overwritten. Here, the record whose “ID” of the browsing management information shown in FIG. 3 is “02” is detected as a matching record, and the “viewing time management information” of this record is overwritten with “2010/8/7”. The

同様にして、ユーザが図示しない入力デバイス等を操作して、閲覧管理情報により管理されているリスクレポートに対して、ファイルを開く操作を行うと、操作の対象となるリスクレポートに対応したレコードの「閲覧時刻管理情報」に、ファイルが開かれた日付の情報が格納される。   Similarly, when a user operates an input device (not shown) to open a file for a risk report managed by browsing management information, a record corresponding to the risk report to be operated is displayed. Information on the date when the file was opened is stored in “browsing time management information”.

図6は、複数回のリスクレポートを開く処理が行われた時点での閲覧管理情報を示す図である。   FIG. 6 is a diagram illustrating the browsing management information at the time when the process of opening the risk report is performed a plurality of times.

ここで、予め指定された閲覧状態判断部107が閲覧状態を判断する日時、例えば「毎月1日の午前9時」となったとする。閲覧状態判断部107は、閲覧状態を判断する処理を開始する。ここでは、閲覧状態判断部107は、情報処理装置1に格納されているリスクレポートのうちの重要度が高いリスクレポートの全てが、閲覧条件情報が示す期限内に、閲覧されたか否かを判断する処理を行うものとする。   Here, it is assumed that the date and time when the browsing state determination unit 107 specified in advance determines the browsing state, for example, “9:00 am on the first day of every month”. The browsing state determination unit 107 starts processing for determining the browsing state. Here, the browsing state determination unit 107 determines whether or not all of the risk reports with high importance among the risk reports stored in the information processing apparatus 1 have been browsed within the time limit indicated by the browsing condition information. Shall be performed.

まず、閲覧状態判断部107は、図6に示した閲覧管理情報から、1番目のレコードである「ID」が「001」であるレコードを読み出す。そして、このレコードに対応するリスクレポートの重要度が高いか否かを判断する。具体的には、このレコードに含まれるリスクレポート識別情報「ログイン時刻レポート」と一致する「リスクレポート識別情報」を有するレコードを、図4に示した重要度指定情報において検索し、検索されたレコードの「重要度」の値、ここでは「1」を取得する。そして、取得した「重要度」の値が「1」であるか否かを判断する。ここでは、「1」であるため、「ログイン時刻レポート」というリスクレポート識別情報に対応するリスクレポートは、重要度が高いリスクレポートであることとなる。   First, the browsing state determination unit 107 reads a record whose “ID” as the first record is “001” from the browsing management information illustrated in FIG. 6. And it is judged whether the importance of the risk report corresponding to this record is high. Specifically, a record having “risk report identification information” that matches the risk report identification information “login time report” included in this record is searched in the importance level designation information shown in FIG. The “importance” value of “1” is acquired here. Then, it is determined whether or not the acquired “importance” value is “1”. Here, since it is “1”, the risk report corresponding to the risk report identification information “log-in time report” is a risk report with high importance.

つぎに、重要度が高いと判断されたため、閲覧管理情報の「ID」が「001」であるレコードに対応するリスクレポートの閲覧状態が既読であるか否かを判断する。閲覧管理情報の「ID」が「001」であるレコードの、上述したように閲覧状態情報としても利用している「閲覧時刻管理情報」が、「−」以外の日付を示す情報であるか否かを判断する。ここでは、「−」であるため、この「ID」が「001」であるレコードに対応するリスクレポートは、未読であることとなる。このため、「ID」が「001」であるレコードに含まれるリスクレポート識別情報「ログイン時刻レポート」を、図示しないメモリ等の記憶媒体に一時記憶する。   Next, since it is determined that the degree of importance is high, it is determined whether or not the browsing state of the risk report corresponding to the record whose “ID” of the browsing management information is “001” is read. Whether the “browsing time management information” used as the browsing state information of the record whose “ID” of the browsing management information is “001” is information indicating a date other than “−” as described above. Determine whether. Here, since it is “−”, the risk report corresponding to the record whose “ID” is “001” is unread. Therefore, the risk report identification information “login time report” included in the record whose “ID” is “001” is temporarily stored in a storage medium such as a memory (not shown).

次に、閲覧状態判断部107は、図6に示した閲覧管理情報から、2番目のレコードである「ID」が「002」であるレコードを読み出す。そして、このレコードに対応するリスクレポート、即ちリスクレポート識別情報が「不正ログインレポート」であるリスクレポートの重要度が高いか否かを、上記と同様に、判断する。ここでは、図4に示す重要度指定情報においては、「不正ログインレポート」に対応する「重要度」の値が「1」であるため、重要度が高いと判断される。   Next, the browsing state determination unit 107 reads a record whose “ID” as the second record is “002” from the browsing management information illustrated in FIG. 6. Then, in the same manner as described above, it is determined whether or not the risk report corresponding to this record, that is, the risk report whose risk report identification information is “illegal login report” is high in importance. Here, in the importance level designation information shown in FIG. 4, since the value of “importance level” corresponding to “illegal login report” is “1”, it is determined that the importance level is high.

次に、この閲覧管理情報の「ID」が「002」であるレコードの「閲覧時刻管理情報」が、「−」以外の日付を示す情報であるか否かを判断する。ここでは、日付の情報であるため、この「ID」が「002」であるレコードに対応するリスクレポートは、既読であることとなる。   Next, it is determined whether or not “browsing time management information” of the record whose “ID” of the browsing management information is “002” is information indicating a date other than “−”. Here, since it is date information, the risk report corresponding to the record whose “ID” is “002” is already read.

さらに、この閲覧管理情報の「ID」が「002」であるレコードの「閲覧時刻管理情報」が示す時刻、ここでは日付が、同じリスクレポートに対応付けられた閲覧時刻条件情報が示す期限内の日付であるか否かを判断する。具体的には、閲覧管理情報の「ID」が「002」であるレコードに含まれるリスクレポート識別情報である「不正ログインレポート」と一致する「リスクレポート識別情報」を有するレコードを、図5に示した閲覧条件情報から検索する。そして、検索された「ID」が「02」であるレコードの「閲覧時刻条件」の値「2010/9/12」を取得し、閲覧管理情報の「ID」が「002」であるレコードの「閲覧時刻管理情報」が示す日付「2010/8/7」が、閲覧時刻条件情報から取得した「閲覧時刻条件」の値「2010/9/12」よりも前の日付であるか否かを判断する。ここでは、前の日付であると判断される。この結果、この閲覧管理情報の「ID」が「002」であるレコードに対応するリスクレポート、即ちリスクレポート識別情報が「不正ログインレポート」であるリスクレポートは、閲覧時刻条件情報が示す条件を満たすと判断される。   Furthermore, the time indicated by “browsing time management information” of the record whose “ID” of the browsing management information is “002”, here the date is within the time limit indicated by the browsing time condition information associated with the same risk report. Determine whether the date. Specifically, a record having “risk report identification information” that matches “illegal login report” that is risk report identification information included in the record whose “ID” of the browsing management information is “002” is shown in FIG. Search from the viewing condition information shown. Then, the value “2010/9/12” of the “browsing time condition” of the record having the searched “ID” “02” is acquired, and the “ID” of the browsing management information “002” is acquired. It is determined whether or not the date “2010/8/7” indicated by “browsing time management information” is earlier than the value “2010/9/12” of “browsing time condition” acquired from the browsing time condition information. To do. Here, it is determined to be the previous date. As a result, the risk report corresponding to the record whose “ID” of the browsing management information is “002”, that is, the risk report whose risk report identification information is “illegal login report” satisfies the conditions indicated by the browsing time condition information. It is judged.

次に、同様の判断処理が、閲覧管理情報の「ID」が「003」であるレコードについて行われる。このレコードに対しては、重要度が高いと判断され、閲覧状態が既読であると判断される。しかしながら、「閲覧時刻管理情報」が示す日付「2010/10/1」が、同じリスクレポートに対応する「閲覧時刻条件」が示す日付「2010/9/18」よりも後であるため、この閲覧管理情報の「ID」が「002」であるレコードに対応するリスクレポート識別情報が「パスワード変更レポート」であるリスクレポートは、閲覧時刻条件情報が示す条件を満たさないと判断される。このため、閲覧状態判断部107は、「ID」が「003」であるレコードに含まれるリスクレポート識別情報「パスワード変更レポート」を、「ID」が「001」のレコードの場合と同様に、図示しないメモリ等の記憶媒体に一時記憶する。   Next, the same determination process is performed for the record whose “ID” of the browsing management information is “003”. For this record, it is determined that the degree of importance is high, and it is determined that the browsing state is already read. However, since the date “2010/10/1” indicated by the “browsing time management information” is later than the date “2010/9/18” indicated by the “browsing time condition” corresponding to the same risk report, this browsing is performed. The risk report whose risk report identification information corresponding to the record whose management information “ID” is “002” is “password change report” is determined not to satisfy the condition indicated by the browsing time condition information. Therefore, the browsing state determination unit 107 illustrates the risk report identification information “password change report” included in the record whose “ID” is “003”, as in the case of the record whose “ID” is “001”. Temporarily store it in a storage medium such as a memory.

次に、同様の判断処理が、閲覧管理情報の「ID」が「004」であるレコードについて行われる。このレコードに対しては、重要度が低いと判断され、閲覧時刻条件情報が示す条件についての判断は行われない。また、重要度が低いため、「ID」が「004」であるレコードに含まれるリスクレポート識別情報「稼働時間レポート」は、「ID」が「001」のレコードの場合のように、記憶媒体に一時記憶されない。   Next, the same determination process is performed for the record whose “ID” in the browsing management information is “004”. For this record, it is determined that the importance is low, and the condition indicated by the browsing time condition information is not determined. Further, since the importance is low, the risk report identification information “operation time report” included in the record whose “ID” is “004” is stored in the storage medium as in the case of the record whose “ID” is “001”. It is not stored temporarily.

上記と同様の処理が、閲覧管理情報の全てのレコードについて行われる。そして、重要度が高いリスクレポートの全てが、それぞれに対応する閲覧条件情報が示す条件を満たすと判断した場合であれば、閲覧状態判断部107は、閲覧条件情報が示す条件を満たすという判断結果を出力部108に対して出力する。しかしながら、ここでは、重要度が高いリスクレポートの1以上が、それぞれに対応する閲覧条件情報が示す条件を満たさないと判断されているため、閲覧状態判断部107は、閲覧条件情報が示す条件を満たさないと判断し、その判断結果とともに、上述したような図示しない記憶媒体に蓄積した、「重要度」が低い、もしくは「閲覧時刻条件」を満たさないリスクレポートのリスクレポート識別情報を、出力部108に出力する。そして判断処理を終了する。   The same processing as described above is performed for all the records of the browsing management information. If it is determined that all of the risk reports having high importance satisfy the conditions indicated by the corresponding browsing condition information, the browsing state determination unit 107 determines that the conditions indicated by the browsing condition information are satisfied. Is output to the output unit 108. However, since it is determined here that one or more of the risk reports with high importance do not satisfy the conditions indicated by the corresponding browsing condition information, the browsing state determination unit 107 determines the conditions indicated by the browsing condition information. The output of the risk report identification information of the risk report that has been determined not to be satisfied, and that has been accumulated in a storage medium (not shown) as described above, and that has a low “importance” or does not satisfy the “browsing time condition” It outputs to 108. Then, the determination process ends.

出力部108は、閲覧状態判断部107が出力した、閲覧条件情報が示す条件を満たさないことを示す判断結果と、リスクレポート識別情報とを、図示しないメモリやハードディスク等の記憶媒体等に蓄積する。   The output unit 108 accumulates the determination result output by the browsing state determination unit 107 and indicating that the condition indicated by the browsing condition information is not satisfied, and risk report identification information in a storage medium such as a memory or a hard disk (not shown). .

そして、予め指定した時刻、例えば、毎月1日の午後1時になったとすると、出力部108は、記憶媒体に蓄積した閲覧状態判断部107の判断結果を示す情報、閲覧条件情報が示す条件を満たさないことを示す情報と、「重要度」が低い、もしくは「閲覧時刻条件」を満たさないと判断されたリスクレポートのリスクレポート識別情報を読み出し、ソフトウェアの管理者等の予め指定された送信先のメールアドレス、例えば「systemadmin@xxx.com」を宛先として入力して、読み出した判断結果を示す情報本文に配置した電子メールを送信する。   Then, assuming that the time specified in advance, for example, 1:00 pm on the first day of every month, the output unit 108 satisfies the information indicated by the browsing state determination unit 107 accumulated in the storage medium and the conditions indicated by the browsing condition information. Information indicating that there is no information, and risk report identification information of the risk report determined that the “importance” is low or does not satisfy the “browsing time condition”. A mail address, for example, “[email protected]” is input as a destination, and an electronic mail arranged in the information body indicating the read determination result is transmitted.

図7は、電子メールの宛先であるシステムの管理者が受信した、出力部108が出力した判断結果を示す情報である電子メールの表示例を示す図である。この電子メールは、言い換えれば、重要度が高いリスクレポートのうちの、「閲覧時刻条件」により指定された期間内に閲覧されなかったリスクレポートを示す情報、言い換えればレポートである。管理者は、例えば、この電子メールから、リスクレポートが適切に読まれているか否かを判断することができる。   FIG. 7 is a view showing a display example of an e-mail that is information indicating the determination result output by the output unit 108 received by the administrator of the system that is the e-mail destination. In other words, this e-mail is information indicating a risk report that has not been browsed within the period specified by the “browsing time condition” out of risk reports having high importance, in other words, a report. For example, the administrator can determine whether or not the risk report is properly read from the electronic mail.

以上、本実施の形態においては、リスクレポートが適切に読まれているか否かを判断することができる。この結果、例えば、リスクレポートが監査条件を満たすように適切に読まれているか否かを判断することができる。具体的には、リスクレポートを監査の直前等にまとめて閲覧した場合等には、適切に読まれていないと判断することができる。そして、例えば、適切に読まれていない場合、このようなリスクレポートの未読の状態が生じることがないよう、早期に是正することが可能となる。   As mentioned above, in this Embodiment, it can be judged whether the risk report is read appropriately. As a result, for example, it can be determined whether or not the risk report is read appropriately so as to satisfy the audit condition. Specifically, it is possible to determine that the risk report has not been read properly, for example, when the risk report is viewed together immediately before the audit. And, for example, when it is not read properly, it is possible to correct the risk report early so that such an unread state of the risk report does not occur.

また、本実施の形態においては、重要度の高いリスクレポートについてのみ、適切に読まれているか否か等の判断を行うようにしたことで、重要度に応じて選択的に、リスクレポートの閲覧状態を管理することができる。従って、例えば、重要度の高くないリスクレポートについては、特に、リスクレポートが読まれなくても、その閲覧状態を示す情報がレポートされないようにすることができる。   Also, in this embodiment, only the risk report with high importance is judged as to whether it is read properly, etc., so that the risk report can be browsed selectively according to the importance. The state can be managed. Therefore, for example, for a risk report that is not highly important, it is possible to prevent information indicating the browsing state from being reported even if the risk report is not read.

なお、上記実施の形態においては、更新部104が、閲覧管理情報が有するリスクレポート識別情報が示すリスクレポートが、既読情報が有するリスクレポートに一致する場合に、既読情報を既読の状態となるよう更新するようにした。しかしながら、本願においては、閲覧を行ったユーザとの組み合わせによって、閲覧状態を更新するようにしても良い。例えば、まず、閲覧管理情報が、リスクレポートの提出先となるユーザ、例えばリスクレポートの送信先となるユーザや、リスクレポートにアクセス権を持つユーザを識別するユーザ識別情報をリスクレポートの識別情報と対応付けて更に管理するようにする。そして、当該ユーザ識別情報に対応付けられたリスクレポートを、アクセス権を持つユーザがログインを行って閲覧したり、リスクレポートを電子メール等で受け取ったユーザが閲覧した場合に、閲覧されたリスクレポートの識別情報と、閲覧を行ったユーザのユーザ識別情報とを含む既読情報を既読情報受付部102が受け付けるようにする。更新部104は、リスクレポートを閲覧したユーザを識別する情報が既読情報に含まれる場合、既読情報受付部102が受け付けた一の既読情報に含まれるリスクレポート識別情報とユーザを識別する情報との組み合わせが一致するリスクレポート識別情報とリスクレポートの送信先となるユーザを識別する情報との組み合わせを有する閲覧管理情報を検索し、この閲覧管理情報に含まれる既読情報を更新するようにしても良い。このようにすることで、同じリスクレポートを複数のユーザに送信した場合でも、それぞれのユーザによる閲覧状態を、個別に管理することができる。なお、ユーザ識別情報は、氏名や、社員番号等のユーザの識別情報であっても良いし、ユーザの電子メールアドレスや、ユーザの端末のIPアドレスやMACアドレス等であっても良い。   In the above embodiment, the update unit 104 reads the read information when the risk report indicated by the risk report identification information included in the browsing management information matches the risk report included in the read information. Updated to be. However, in this application, you may make it update a browsing state with the combination with the user who browsed. For example, first, the browsing management information is the risk report identification information, the user identification information for identifying the user to whom the risk report is submitted, for example, the user to whom the risk report is transmitted, and the user who has access rights to the risk report. Further management is performed in association with each other. Then, the risk report associated with the user identification information is viewed when a user with access rights logs in and browses, or when a user who receives the risk report by e-mail or the like browses the risk report. The read information receiving unit 102 receives the read information including the identification information of the user and the user identification information of the user who has browsed. When the information that identifies the user who has read the risk report is included in the read information, the update unit 104 identifies the risk report identification information included in the one read information received by the read information reception unit 102 and the user. Search for browsing management information having a combination of risk report identification information whose information combination matches and information for identifying a user to whom the risk report is sent, and update the read information included in this browsing management information Anyway. By doing in this way, even when the same risk report is transmitted to a plurality of users, the browsing state by each user can be managed individually. The user identification information may be user identification information such as a name and an employee number, or may be a user e-mail address, a user terminal IP address, a MAC address, or the like.

また、このような場合、閲覧状態判断部107が閲覧状態についての判断を行う際に、閲覧管理情報に含まれるリスクレポート識別情報と対応付けられたユーザ識別情報を検索キー等として用いて、判断対象となるリスクレポートを選択するようにしても良い。また、出力部108が、適切に読まれていないリスクレポートのリスクレポート識別情報とともに、当該リスクレポート識別情報に対応付けられたユーザ識別情報を出力するようにしても良い。   In such a case, when the browsing state determination unit 107 determines the browsing state, the user identification information associated with the risk report identification information included in the browsing management information is used as a search key or the like. You may make it select the target risk report. Further, the output unit 108 may output the user report information associated with the risk report identification information together with the risk report identification information of the risk report that has not been read properly.

なお、上記各実施の形態において、各処理(各機能)は、単一の装置(システム)によって集中処理されることによって実現されてもよく、あるいは、複数の装置によって分散処理されることによって実現されてもよい。   In each of the above embodiments, each process (each function) may be realized by centralized processing by a single device (system), or by distributed processing by a plurality of devices. May be.

また、上記各実施の形態において、一の装置に存在する2以上の通信手段(情報送信部など)は、物理的に一の媒体で実現されても良いことは言うまでもない。   Further, in each of the above embodiments, it goes without saying that two or more communication means (such as an information transmission unit) existing in one apparatus may be physically realized by one medium.

また、上記実施の形態において、各構成要素が実行する処理に関係する情報、例えば、各構成要素が受け付けたり、取得したり、選択したり、生成したり、送信したり、受信したりする情報や、各構成要素が処理で用いるしきい値や数式、アドレス等の情報等は、上記説明で明記していない場合であっても、図示しない記録媒体において、一時的に、あるいは長期にわたって保持されていてもよい。また、その図示しない記録媒体への情報の蓄積を、各構成要素、あるいは、図示しない蓄積部が行ってもよい。また、その図示しない記録媒体からの情報の読み出しを、各構成要素、あるいは、図示しない読み出し部が行ってもよい。   In the above embodiment, information related to processing executed by each component, for example, information received, acquired, selected, generated, transmitted, and received by each component. In addition, information such as threshold values, mathematical formulas, addresses, etc. used by each component in processing is retained temporarily or over a long period of time on a recording medium (not shown) even when not explicitly stated in the above description. It may be. Further, the storage of information in the recording medium (not shown) may be performed by each component or a storage unit (not shown). Further, reading of information from the recording medium (not shown) may be performed by each component or a reading unit (not shown).

また、上記各実施の形態では、情報処理装置がスタンドアロンである場合について説明したが、情報処理装置は、スタンドアロンの装置であってもよく、サーバ・クライアントシステムにおけるサーバ装置であってもよい。後者の場合には、出力部や受付部は、通信回線を介して入力を受け付けたり、画面を出力したりすることになる。   Further, although cases have been described with the above embodiments where the information processing apparatus is a stand-alone, the information processing apparatus may be a stand-alone apparatus or a server apparatus in a server / client system. In the latter case, the output unit or the reception unit receives an input or outputs a screen via a communication line.

また、上記各実施の形態において、各構成要素は専用のハードウェアにより構成されてもよく、あるいは、ソフトウェアにより実現可能な構成要素については、プログラムを実行することによって実現されてもよい。例えば、ハードディスクや半導体メモリ等の記録媒体に記録されたソフトウェア・プログラムをCPU等のプログラム実行部が読み出して実行することによって、各構成要素が実現され得る。   In each of the above embodiments, each component may be configured by dedicated hardware, or a component that can be realized by software may be realized by executing a program. For example, each component can be realized by a program execution unit such as a CPU reading and executing a software program recorded on a recording medium such as a hard disk or a semiconductor memory.

なお、上記各実施の形態における情報処理装置を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、コンピュータを、ユーザにより閲覧されたリスクに関するレポートであるリスクレポートを示す情報である既読情報を受け付ける既読情報受付部と、前記既読情報受付部が受け付けた既読情報が示すリスクレポートについての閲覧状態が、既読の状態となるよう、格納されているリスクレポートについての閲覧状態を管理する情報である閲覧管理情報を更新する更新部と、前記閲覧管理情報が示す閲覧状態が、格納されているリスクレポートの閲覧状態に関する条件を示す情報である閲覧条件情報が示す条件を満たすか否かを判断する閲覧状態判断部と、前記閲覧状態判断部の判断結果を示す情報を出力する出力部として機能させるためのプログラムである。   The software that realizes the information processing apparatus in each of the above embodiments is a program as described below. That is, the program includes a read information receiving unit that receives read information that is information indicating a risk report that is a report related to a risk viewed by a user, and read information received by the read information receiving unit. An update unit that updates the browsing management information, which is information for managing the browsing status of the stored risk report, so that the browsing status of the risk report indicated by is indicated as read, and the browsing management information indicates The browsing state determination unit that determines whether or not the browsing state satisfies the condition indicated by the browsing condition information, which is information indicating the condition regarding the browsing state of the stored risk report, and the determination result of the browsing state determination unit It is a program for functioning as an output unit that outputs information.

なお、上記プログラムにおいて、上記プログラムが実現する機能には、ハードウェアでしか実現できない機能は含まれない。例えば、情報を取得する取得部や、情報を出力する出力部などにおけるモデムやインターフェースカードなどのハードウェアでしか実現できない機能は、上記プログラムが実現する機能には含まれない。   In the program, the functions realized by the program do not include functions that can be realized only by hardware. For example, a function that can be realized only by hardware such as a modem or an interface card in an acquisition unit that acquires information or an output unit that outputs information is not included in the function realized by the program.

また、このプログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。   Further, the computer that executes this program may be singular or plural. That is, centralized processing may be performed, or distributed processing may be performed.

図8は、上記プログラムを実行して、上記実施の形態による情報処理装置を実現するコンピュータの外観の一例を示す模式図である。上記実施の形態は、コンピュータハードウェア及びその上で実行されるコンピュータプログラムによって実現されうる。   FIG. 8 is a schematic diagram illustrating an example of the external appearance of a computer that executes the program and realizes the information processing apparatus according to the embodiment. The above-described embodiment can be realized by computer hardware and a computer program executed on the computer hardware.

図8において、コンピュータシステム900は、CD−ROM(Compact Disk Read Only Memory)ドライブ905、FD(Floppy(登録商標) Disk)ドライブ906を含むコンピュータ901と、キーボード902と、マウス903と、モニタ904とを備える。   In FIG. 8, a computer system 900 includes a computer 901 including a CD-ROM (Compact Disk Read Only Memory) drive 905, an FD (Floppy (registered trademark) Disk) drive 906, a keyboard 902, a mouse 903, a monitor 904, and the like. Is provided.

図9は、コンピュータシステム900の内部構成を示す図である。図9において、コンピュータ901は、CD−ROMドライブ905、FDドライブ906に加えて、MPU(Micro Processing Unit)911と、ブートアッププログラム等のプログラムを記憶するためのROM912と、MPU911に接続され、アプリケーションプログラムの命令を一時的に記憶すると共に、一時記憶空間を提供するRAM(Random Access Memory)913と、アプリケーションプログラム、システムプログラム、及びデータを記憶するハードディスク914と、MPU911、ROM912等を相互に接続するバス915とを備える。なお、コンピュータ901は、LANへの接続を提供する図示しないネットワークカードを含んでいてもよい。   FIG. 9 is a diagram showing an internal configuration of the computer system 900. In FIG. 9, in addition to the CD-ROM drive 905 and the FD drive 906, a computer 901 is connected to an MPU (Micro Processing Unit) 911, a ROM 912 for storing a program such as a bootup program, and the MPU 911. A RAM (Random Access Memory) 913 that temporarily stores program instructions and provides a temporary storage space, a hard disk 914 that stores application programs, system programs, and data, and an MPU 911 and a ROM 912 are interconnected. And a bus 915. The computer 901 may include a network card (not shown) that provides connection to the LAN.

コンピュータシステム900に、上記実施の形態による情報処理装置の機能を実行させるプログラムは、CD−ROM921、またはFD922に記憶されて、CD−ROMドライブ905、またはFDドライブ906に挿入され、ハードディスク914に転送されてもよい。これに代えて、そのプログラムは、図示しないネットワークを介してコンピュータ901に送信され、ハードディスク914に記憶されてもよい。プログラムは実行の際にRAM913にロードされる。なお、プログラムは、CD−ROM921やFD922、またはネットワークから直接、ロードされてもよい。   A program that causes the computer system 900 to execute the functions of the information processing apparatus according to the above-described embodiment is stored in the CD-ROM 921 or FD 922, inserted into the CD-ROM drive 905 or FD drive 906, and transferred to the hard disk 914. May be. Instead, the program may be transmitted to the computer 901 via a network (not shown) and stored in the hard disk 914. The program is loaded into the RAM 913 when executed. The program may be loaded directly from the CD-ROM 921, the FD 922, or the network.

プログラムは、コンピュータ901に、上記実施の形態による情報処理装置の機能を実行させるオペレーティングシステム(OS)、またはサードパーティプログラム等を必ずしも含んでいなくてもよい。プログラムは、制御された態様で適切な機能(モジュール)を呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいてもよい。コンピュータシステム900がどのように動作するのかについては周知であり、詳細な説明は省略する。   The program does not necessarily include an operating system (OS) or a third-party program that causes the computer 901 to execute the functions of the information processing apparatus according to the above-described embodiment. The program may include only a part of an instruction that calls an appropriate function (module) in a controlled manner and obtains a desired result. How the computer system 900 operates is well known and will not be described in detail.

本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。   The present invention is not limited to the above-described embodiments, and various modifications are possible, and it goes without saying that these are also included in the scope of the present invention.

以上のように、本発明にかかる情報処理装置等は、リスクに関するレポートの管理等を行う情報処理装置等に関するとして適しており、特に、リスクに関するレポートの閲覧状況を管理する装置等として有用である。   As described above, the information processing apparatus and the like according to the present invention are suitable as information processing apparatuses that manage risk-related reports and the like, and are particularly useful as apparatuses that manage the viewing status of risk-related reports. .

本発明の実施の形態にかかる情報処理装置のブロック図The block diagram of the information processing apparatus concerning embodiment of this invention 同情報処理装置の動作について説明するフローチャートFlow chart for explaining the operation of the information processing apparatus 同情報処理装置の動作を説明するための、閲覧管理情報の一例を示す図The figure which shows an example of browsing management information for demonstrating operation | movement of the information processing apparatus 同情報処理装置の動作を説明するための、重要度指定情報の一例を示す図The figure which shows an example of importance designation | designated information for demonstrating operation | movement of the information processing apparatus 同情報処理装置の動作を説明するための、閲覧条件情報の一例を示す図The figure which shows an example of browsing condition information for demonstrating operation | movement of the information processing apparatus 同情報処理装置の動作を説明するための、閲覧管理情報の一例を示す図The figure which shows an example of browsing management information for demonstrating operation | movement of the information processing apparatus 同情報処理装置の動作を説明するための、電子メールの表示例を示す図The figure which shows the example of a display of an email for demonstrating operation | movement of the information processing apparatus 同情報処理装置を実現するコンピュータの外観の一例を示す模式図Schematic diagram showing an example of the appearance of a computer that implements the information processing apparatus 同情報処理装置を実現するコンピュータの内部構成の一例を示す図The figure which shows an example of the internal structure of the computer which implement | achieves the information processing apparatus

符号の説明Explanation of symbols

1 情報処理装置
101 閲覧管理情報格納部
102 既読情報受付部
103 既読情報取得部
104 更新部
105 重要度指定情報格納部
106 閲覧条件情報格納部
107 閲覧状態判断部
108 出力部 DESCRIPTION OF SYMBOLS 1 Information processing apparatus 101 Browse management information storage part 102 Read information reception part 103 Read information acquisition part 104 Update part 105 Importance designation | designated information storage part 106 Browse condition information storage part 107 Browse state judgment part 108 Output part

Claims (11)

リスクに関するレポートであるリスクレポートについての閲覧状態を管理する情報である閲覧管理情報が格納され得る閲覧管理情報格納部と、
ユーザにより閲覧されたリスクレポートを示す情報である既読情報を受け付ける既読情報受付部と、
前記既読情報受付部が受け付けた既読情報が示すリスクレポートについての閲覧状態が、既読の状態となるよう、前記閲覧管理情報を更新する更新部と、
リスクレポートの閲覧状態に関する条件を示す情報である閲覧条件情報が格納され得る閲覧条件情報格納部と、
前記閲覧管理情報が示す閲覧状態が、前記閲覧条件情報が示す条件を満たすか否かを判断する閲覧状態判断部と、
前記閲覧状態判断部の判断結果を示す情報を出力する出力部とを備え
前記閲覧状態判断部は、判断対象となる全てのリスクレポートの閲覧状態が、前記閲覧条件情報が示す条件を満たすか否かを判断し、
前記出力部は、前記閲覧状態判断部が判断対象となる全てのリスクレポートが、条件を満たすと判断した場合に、正常な閲覧が行われたことを示す情報を出力する情報処理装置。 A browsing management information storage unit that can store browsing management information that is information for managing the browsing state of the risk report that is a report relating to risk,
A read information receiving unit that receives read information that is information indicating a risk report viewed by the user;
An update unit that updates the browsing management information so that the browsing state of the risk report indicated by the read information received by the read information receiving unit is a read state;
A browsing condition information storage unit in which browsing condition information, which is information indicating conditions regarding the browsing state of the risk report, can be stored;
A browsing state determination unit that determines whether the browsing state indicated by the browsing management information satisfies a condition indicated by the browsing condition information;
An output unit that outputs information indicating a determination result of the browsing state determination unit ;
The browsing state determination unit determines whether the browsing state of all risk reports to be determined satisfies a condition indicated by the browsing condition information,
The output unit is an information processing apparatus that outputs information indicating that normal browsing has been performed when all the risk reports to be determined by the browsing state determination unit satisfy the condition . 前記閲覧状態判断部は、判断対象となる全てのリスクレポートの閲覧状態が、前記閲覧条件情報が示す条件を満たすか否かを判断し、The browsing state determination unit determines whether the browsing state of all risk reports to be determined satisfies a condition indicated by the browsing condition information,
前記出力部は、前記閲覧状態判断部が、判断対象となるリスクレポートのうちの1以上のリスクレポートが、条件を満たさないと判断した場合に、異常な閲覧が行われたことを示す情報を出力する請求項1記載の情報処理装置。The output unit includes information indicating that abnormal browsing has been performed when the browsing state determination unit determines that one or more risk reports of the risk reports to be determined do not satisfy the condition. The information processing apparatus according to claim 1, which outputs the information processing apparatus. リスクに関するレポートであるリスクレポートについての閲覧状態を管理する情報である閲覧管理情報が格納され得る閲覧管理情報格納部と、A browsing management information storage unit that can store browsing management information that is information for managing the browsing state of the risk report that is a report relating to risk,
ユーザにより閲覧されたリスクレポートを示す情報である既読情報を受け付ける既読情報受付部と、A read information receiving unit that receives read information that is information indicating a risk report viewed by the user;
前記既読情報受付部が受け付けた既読情報が示すリスクレポートについての閲覧状態が、既読の状態となるよう、前記閲覧管理情報を更新する更新部と、An update unit that updates the browsing management information so that the browsing state of the risk report indicated by the read information received by the read information receiving unit is a read state;
リスクレポートの閲覧状態に関する条件を示す情報である閲覧条件情報が格納され得る閲覧条件情報格納部と、A browsing condition information storage unit in which browsing condition information, which is information indicating conditions regarding the browsing state of the risk report, can be stored;
前記閲覧管理情報が示す閲覧状態が、前記閲覧条件情報が示す条件を満たすか否かを判断する閲覧状態判断部と、A browsing state determination unit that determines whether the browsing state indicated by the browsing management information satisfies a condition indicated by the browsing condition information;
前記閲覧状態判断部の判断結果を示す情報を出力する出力部とを備え、An output unit that outputs information indicating a determination result of the browsing state determination unit;
前記閲覧状態判断部は、判断対象となる全てのリスクレポートの閲覧状態が、前記閲覧条件情報が示す条件を満たすか否かを判断し、The browsing state determination unit determines whether the browsing state of all risk reports to be determined satisfies a condition indicated by the browsing condition information,
前記出力部は、前記閲覧状態判断部が、判断対象となるリスクレポートのうちの1以上のリスクレポートが、条件を満たさないと判断した場合に、異常な閲覧が行われたことを示す情報を出力する情報処理装置。The output unit includes information indicating that abnormal browsing has been performed when the browsing state determination unit determines that one or more risk reports of the risk reports to be determined do not satisfy the condition. Information processing device to output. 前記閲覧管理情報は、閲覧されたリスクレポートについての、当該リスクレポートが閲覧された時刻を管理する情報である閲覧時刻管理情報を含み、
前記既読情報は、リスクレポートが閲覧された時刻を示す情報である閲覧時刻情報をさらに有し、
前記更新部は、前記既読情報受付部が受け付けた既読情報が有する閲覧時刻情報を用いて、閲覧管理情報内の閲覧時刻管理情報を更新し、
前記閲覧条件情報は、リスクレポートが閲覧される時刻に関する条件を示す情報である閲覧時刻条件情報を含み、
前記閲覧状態判断部は、閲覧されたリスクレポートについて、前記閲覧時刻管理情報が示す閲覧された時刻が、前記閲覧時刻条件情報が示す閲覧時刻に関する条件を満たすか否かを判断する請求項1から請求項3いずれか一項記載の情報処理装置。 The browsing management information includes browsing time management information, which is information for managing the browsing time of the risk report for the browsing risk report,
The already-read information further includes browsing time information which is information indicating a time when the risk report is browsed,
The update unit updates the browsing time management information in the browsing management information using the browsing time information included in the read information received by the read information reception unit,
The browsing condition information includes browsing time condition information that is information indicating a condition related to a time at which the risk report is browsed,
The viewing state determination unit, for the viewed risk report, time is viewed indicated by the viewing time management information, claims 1 to determine whether or not the condition relating to viewing time in which the viewing time condition information indicating The information processing apparatus according to claim 3 . 前記閲覧時刻条件情報は、リスクレポートが閲覧される期間を示す情報であり、
前記閲覧状態判断部は、閲覧されたリスクレポートについて、前記閲覧時刻管理情報が示す閲覧された時刻が、前記閲覧時刻条件情報が示す期間内であるか否かを判断する請求項記載の情報処理装置。 The browsing time condition information is information indicating a period during which the risk report is browsed,
5. The information according to claim 4, wherein the browsing state determination unit determines whether or not the browsing time indicated by the browsing time management information is within a period indicated by the browsing time condition information for the browsed risk report. Processing equipment. リスクレポートの重要度を指定する情報である重要度指定情報が格納され得る重要度指定情報格納部を更に備え、
前記閲覧状態判断部は、前記重要度指定情報により重要度が高いことが示されている全てのリスクレポートの閲覧状態が、前記閲覧条件情報が示す条件を満たすか否かを判断し、
前記出力部は、前記閲覧状態判断部が、条件を満たすと判断した場合に、正常な閲覧が行われたことを示す情報を出力する請求項1または請求項5いずれか記載の情報処理装置。 Further comprising an importance designation information storage unit capable of storing importance designation information which is information for designating the importance of the risk report;
The browsing status determination unit determines whether or not the browsing status of all risk reports indicated as having high importance by the importance specifying information satisfies a condition indicated by the browsing condition information,
The information processing apparatus according to claim 1, wherein the output unit outputs information indicating that normal browsing has been performed when the browsing state determination unit determines that the condition is satisfied. リスクレポートの重要度を指定する情報である重要度指定情報が格納され得る重要度指定情報格納部を更に備え、
前記閲覧状態判断部は、前記重要度指定情報により重要度が高いことが示されている全てのリスクレポートの閲覧状態が、前記閲覧条件情報が示す条件を満たすか否かを判断し、
前記出力部は、前記閲覧状態判断部が、条件を満たさないと判断した場合に、異常な閲覧が行われたことを示す情報を出力する請求項1から請求項6いずれか記載の情報処理装置。 Further comprising an importance designation information storage unit capable of storing importance designation information which is information for designating the importance of the risk report;
The browsing status determination unit determines whether or not the browsing status of all risk reports indicated as having high importance by the importance specifying information satisfies a condition indicated by the browsing condition information,
The information processing apparatus according to claim 1, wherein the output unit outputs information indicating that an abnormal browsing has been performed when the browsing state determination unit determines that the condition is not satisfied. . リスクに関するレポートであるリスクレポートについての閲覧状態を管理する情報である閲覧管理情報が格納され得る閲覧管理情報格納部と、既読情報受付部と、更新部と、リスクレポートの閲覧状態に関する条件を示す情報である閲覧条件情報が格納され得る閲覧条件情報格納部と、閲覧状態判断部と、出力部とを用いて行われる情報処理方法であって、
既読情報受付部が、ユーザにより閲覧されたリスクレポートを示す情報である既読情報を受け付ける既読情報受付ステップと、
前記更新部が、前記既読情報受付ステップで受け付けた既読情報が示すリスクレポートについての閲覧状態が、既読の状態となるよう、前記閲覧管理情報格納部に格納されている閲覧管理情報を更新する更新ステップと、
前記閲覧状態判断部が、前記閲覧管理情報格納部に格納されている閲覧管理情報が示す閲覧状態が、前記閲覧条件情報が示す条件を満たすか否かを判断する閲覧状態判断ステップと、
前記出力部が、前記閲覧状態判断ステップによる判断結果を示す情報を出力する出力ステップとを備え
前記閲覧状態判断ステップは、判断対象となる全てのリスクレポートの閲覧状態が、前記閲覧条件情報が示す条件を満たすか否かを判断し、
前記出力ステップは、前記閲覧状態判断ステップで判断対象となる全てのリスクレポートが、条件を満たすと判断した場合に、正常な閲覧が行われたことを示す情報を出力する情報処理方法。 The browsing management information storage unit that can store the browsing management information that is the information for managing the browsing status of the risk report that is a risk report, the read information receiving unit, the updating unit, and the conditions regarding the browsing status of the risk report An information processing method that is performed using a browsing condition information storage unit that can store browsing condition information that is information to be displayed, a browsing state determination unit, and an output unit,
A read information reception step in which the read information reception unit receives read information that is information indicating a risk report viewed by the user;
The update management unit stores the browsing management information stored in the browsing management information storage unit so that the browsing state of the risk report indicated by the already-read information received in the already-read information receiving step becomes the already-read state. An update step to update;
A browsing state determination step for determining whether the browsing state indicated by the browsing management information stored in the browsing management information storage unit satisfies a condition indicated by the browsing condition information;
The output unit includes an output step of outputting information indicating a determination result by the browsing state determination step ;
The browsing status determination step determines whether the browsing status of all risk reports to be determined satisfies a condition indicated by the browsing condition information,
The information output method in which the output step outputs information indicating that normal browsing has been performed when it is determined that all risk reports to be determined in the browsing state determination step satisfy a condition . リスクに関するレポートであるリスクレポートについての閲覧状態を管理する情報である閲覧管理情報が格納され得る閲覧管理情報格納部と、既読情報受付部と、更新部と、リスクレポートの閲覧状態に関する条件を示す情報である閲覧条件情報が格納され得る閲覧条件情報格納部と、閲覧状態判断部と、出力部とを用いて行われる情報処理方法であって、The browsing management information storage unit that can store the browsing management information that is the information for managing the browsing status of the risk report that is a risk report, the read information receiving unit, the updating unit, and the conditions regarding the browsing status of the risk report An information processing method that is performed using a browsing condition information storage unit that can store browsing condition information that is information to be displayed, a browsing state determination unit, and an output unit,
既読情報受付部が、ユーザにより閲覧されたリスクレポートを示す情報である既読情報を受け付ける既読情報受付ステップと、A read information reception step in which the read information reception unit receives read information that is information indicating a risk report viewed by the user;
前記更新部が、前記既読情報受付ステップで受け付けた既読情報が示すリスクレポートについての閲覧状態が、既読の状態となるよう、前記閲覧管理情報格納部に格納されている閲覧管理情報を更新する更新ステップと、The update management unit stores the browsing management information stored in the browsing management information storage unit so that the browsing state of the risk report indicated by the already-read information received in the already-read information receiving step becomes the already-read state. An update step to update;
前記閲覧状態判断部が、前記閲覧管理情報格納部に格納されている閲覧管理情報が示す閲覧状態が、前記閲覧条件情報が示す条件を満たすか否かを判断する閲覧状態判断ステップと、A browsing state determination step for determining whether the browsing state indicated by the browsing management information stored in the browsing management information storage unit satisfies a condition indicated by the browsing condition information;
前記出力部が、前記閲覧状態判断ステップによる判断結果を示す情報を出力する出力ステップとを備え、The output unit includes an output step of outputting information indicating a determination result by the browsing state determination step;
前記閲覧状態判断ステップは、判断対象となる全てのリスクレポートの閲覧状態が、前記閲覧条件情報が示す条件を満たすか否かを判断し、The browsing status determination step determines whether the browsing status of all risk reports to be determined satisfies a condition indicated by the browsing condition information,
前記出力ステップは、前記閲覧状態判断ステップで、判断対象となるリスクレポートのうちの1以上のリスクレポートが、条件を満たさないと判断した場合に、異常な閲覧が行われたことを示す情報を出力する情報処理方法。The output step includes information indicating that an abnormal browsing has been performed when it is determined in the browsing state determination step that one or more of the risk reports to be determined does not satisfy the condition. Information processing method to output. コンピュータを、
ユーザにより閲覧されたリスクに関するレポートであるリスクレポートを示す情報である既読情報を受け付ける既読情報受付部と、
前記既読情報受付部が受け付けた既読情報が示すリスクレポートについての閲覧状態が、既読の状態となるよう、格納されているリスクレポートについての閲覧状態を管理する情報である閲覧管理情報を更新する更新部と、
前記閲覧管理情報が示す閲覧状態が、格納されているリスクレポートの閲覧状態に関する条件を示す情報である閲覧条件情報が示す条件を満たすか否かを判断する閲覧状態判断部と、
前記閲覧状態判断部の判断結果を示す情報を出力する出力部として機能させるためのプログラムであって、
前記閲覧状態判断部は、判断対象となる全てのリスクレポートの閲覧状態が、前記閲覧条件情報が示す条件を満たすか否かを判断し、
前記出力部は、前記閲覧状態判断部が判断対象となる全てのリスクレポートが、条件を満たすと判断した場合に、正常な閲覧が行われたことを示す情報を出力するプログラムComputer
A read information receiving unit that receives read information that is information indicating a risk report that is a report related to a risk viewed by a user;
Browsing management information that is information for managing the browsing state of the stored risk report so that the browsing state of the risk report indicated by the read information received by the read information receiving unit is the read state. An update section to update;
A browsing state determination unit that determines whether the browsing state indicated by the browsing management information satisfies a condition indicated by browsing condition information that is information indicating a condition related to a browsing state of a stored risk report;
A program for functioning as an output unit that outputs information indicating a determination result of the browsing state determination unit ,
The browsing state determination unit determines whether the browsing state of all risk reports to be determined satisfies a condition indicated by the browsing condition information,
The said output part is a program which outputs the information which shows that normal browsing was performed, when all the risk reports used as the judgment object by the said browsing state judgment part judge that it satisfy | fills conditions . コンピュータを、Computer
ユーザにより閲覧されたリスクに関するレポートであるリスクレポートを示す情報である既読情報を受け付ける既読情報受付部と、A read information receiving unit that receives read information that is information indicating a risk report that is a report related to a risk viewed by a user;
前記既読情報受付部が受け付けた既読情報が示すリスクレポートについての閲覧状態が、既読の状態となるよう、格納されているリスクレポートについての閲覧状態を管理する情報である閲覧管理情報を更新する更新部と、Browsing management information that is information for managing the browsing state of the stored risk report so that the browsing state of the risk report indicated by the read information received by the read information receiving unit is the read state. An update section to update;
前記閲覧管理情報が示す閲覧状態が、格納されているリスクレポートの閲覧状態に関する条件を示す情報である閲覧条件情報が示す条件を満たすか否かを判断する閲覧状態判断部と、A browsing state determination unit that determines whether the browsing state indicated by the browsing management information satisfies a condition indicated by browsing condition information that is information indicating a condition related to a browsing state of a stored risk report;
前記閲覧状態判断部の判断結果を示す情報を出力する出力部として機能させるためのプログラムであって、A program for functioning as an output unit that outputs information indicating a determination result of the browsing state determination unit,
前記閲覧状態判断部は、判断対象となる全てのリスクレポートの閲覧状態が、前記閲覧条件情報が示す条件を満たすか否かを判断し、The browsing state determination unit determines whether the browsing state of all risk reports to be determined satisfies a condition indicated by the browsing condition information,
前記出力部は、前記閲覧状態判断部が、判断対象となるリスクレポートのうちの1以上のリスクレポートが、条件を満たさないと判断した場合に、異常な閲覧が行われたことを示す情報を出力するプログラム。The output unit includes information indicating that abnormal browsing has been performed when the browsing state determination unit determines that one or more risk reports of the risk reports to be determined do not satisfy the condition. The program to output.
JP2008165992A 2008-06-25 2008-06-25 Information processing apparatus, information processing method, and program Active JP5224935B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008165992A JP5224935B2 (en) 2008-06-25 2008-06-25 Information processing apparatus, information processing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008165992A JP5224935B2 (en) 2008-06-25 2008-06-25 Information processing apparatus, information processing method, and program

Publications (2)

Publication Number Publication Date
JP2010009210A JP2010009210A (en) 2010-01-14
JP5224935B2 true JP5224935B2 (en) 2013-07-03

Family

ID=41589651

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008165992A Active JP5224935B2 (en) 2008-06-25 2008-06-25 Information processing apparatus, information processing method, and program

Country Status (1)

Country Link
JP (1) JP5224935B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6655037B2 (en) * 2017-03-22 2020-02-26 株式会社日立ビルシステム Report providing device

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3178476B2 (en) * 1991-05-08 2001-06-18 日本電信電話株式会社 Browsing management device
JP2003076822A (en) * 2001-09-05 2003-03-14 Mitsubishi Electric Corp Document management system
JP2005173656A (en) * 2003-12-05 2005-06-30 Ricoh Co Ltd Electronic document circulation system, program, and storage medium
JP2006099287A (en) * 2004-09-28 2006-04-13 Lac Co Ltd Computer system, security policy distribution device, security policy using device, security policy distribution method and program

Also Published As

Publication number Publication date
JP2010009210A (en) 2010-01-14

Similar Documents

Publication Publication Date Title
US12010151B2 (en) Systems and methods for deploying configurations on computing devices and validating compliance with the configurations during scheduled intervals
CN101569129B (en) Network security systems and methods
Huber et al. Social snapshots: Digital forensics for online social networks
US20050160286A1 (en) Method and apparatus for real-time security verification of on-line services
JP4799473B2 (en) E-mail audit apparatus, control method therefor, program, and recording medium
JP4904466B2 (en) Information processing apparatus, information processing apparatus control method, program, and recording medium
JP5064912B2 (en) Management apparatus, network system, program, and management method
JP5102556B2 (en) Log analysis support device
JP2007164465A (en) Client security management system
JP2007188239A (en) Document management system
US8452194B2 (en) System, image processing apparatus, image forming apparatus, and method thereof
JP5224935B2 (en) Information processing apparatus, information processing method, and program
JP5102555B2 (en) Log analysis support device
CN102176706A (en) Information processing device and information processing method
JP2011070348A (en) Information processing system, information processing method and program
US11087020B2 (en) Providing transparency in private-user-data access
JP6517416B1 (en) Analyzer, terminal device, analysis system, analysis method and program
JP2003140987A (en) System, method and program for supporting security audit
JP2010146160A (en) Communication management device, communication management method, and program
JP5179968B2 (en) Information processing apparatus, information processing method, and program
JP5026130B2 (en) Mail management method, mail management system, and mail management program
CN114726603B (en) Mail detection method and device
JP2019101448A (en) Security control system and security control method
JP2009043019A (en) Log analysis support device
US20210191917A1 (en) Information processing apparatus, information processing method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110119

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120704

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120802

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120918

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130308

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130312

R150 Certificate of patent or registration of utility model

Ref document number: 5224935

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160322

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250