Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7661262B2 - ALERT AI MANAGEMENT DEVICE, ALERT AI MANAGEMENT METHOD, AND ALERT AI MANAGEMENT PROGRAM - Google Patents
[go: Go Back, main page]

JP7661262B2 - ALERT AI MANAGEMENT DEVICE, ALERT AI MANAGEMENT METHOD, AND ALERT AI MANAGEMENT PROGRAM - Google Patents

ALERT AI MANAGEMENT DEVICE, ALERT AI MANAGEMENT METHOD, AND ALERT AI MANAGEMENT PROGRAM Download PDF

Info

Publication number
JP7661262B2
JP7661262B2 JP2022039562A JP2022039562A JP7661262B2 JP 7661262 B2 JP7661262 B2 JP 7661262B2 JP 2022039562 A JP2022039562 A JP 2022039562A JP 2022039562 A JP2022039562 A JP 2022039562A JP 7661262 B2 JP7661262 B2 JP 7661262B2
Authority
JP
Japan
Prior art keywords
alert
definition
user
group
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022039562A
Other languages
Japanese (ja)
Other versions
JP2023134188A (en
Inventor
夏帆 村田
和也 圓山
剛光 上野
Original Assignee
株式会社オービック
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社オービック filed Critical 株式会社オービック
Priority to JP2022039562A priority Critical patent/JP7661262B2/en
Publication of JP2023134188A publication Critical patent/JP2023134188A/en
Application granted granted Critical
Publication of JP7661262B2 publication Critical patent/JP7661262B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、アラートAI管理装置、アラートAI管理方法、および、アラートAI管理プログラムに関する。 The present invention relates to an alert AI management device, an alert AI management method, and an alert AI management program.

特許文献1には、AI(Artificial Intelligence)によって実現される制御機能が動作する環境を管理する構成が開示されている。 Patent document 1 discloses a configuration for managing the environment in which a control function realized by AI (Artificial Intelligence) operates.

特開2021-193511号公報JP 2021-193511 A

しかしながら、上記特許文献1記載の発明においては、故意または過失によるアラートAI定義の不正な変更により、本来検知すべき業務不正操作等の検知ができず統制が機能しなくなる恐れがあるという課題があった。 However, the invention described in Patent Document 1 above has an issue in that unauthorized changes to the alert AI definition, either intentionally or accidentally, can prevent unauthorized operations that should be detected from being detected, resulting in a malfunction of the control system.

本発明は、上記問題点に鑑みてなされたものであって、アラートAIの監査内容の性質に基づく監査シナリオをグループ分けした定義グループを作成し、各グループに対して、役割を割り当てることで、各役割に対する権限を適切に割り振り、セキュリティを制御することができるアラートAI管理装置、アラートAI管理方法、および、アラートAI管理プログラムを提供することを目的とする。 The present invention has been made in consideration of the above problems, and aims to provide an alert AI management device, an alert AI management method, and an alert AI management program that can create definition groups by grouping audit scenarios based on the nature of the audit content of the alert AI, and assign roles to each group, thereby appropriately allocating authority to each role and controlling security.

上述した課題を解決し、目的を達成するために、本発明に係るアラートAI管理装置は、記憶部と制御部とを備えたアラートAI管理装置であって、前記記憶部は、ユーザ、および、ユーザグループを紐付けて設定したユーザグループメンバマスタと、業務実行時の異常値を判定するアラートAIの監視内容の性質に基づく監査シナリオに応じてまとめられたアラートAI定義グループ、前記ユーザグループもしくは前記ユーザの役割種別、ならびに、前記ユーザグループを紐付けて設定したユーザアラート定義グループリレーションテーブルを記憶するユーザアラート定義グループリレーション記憶手段と、前記アラートAI定義グループを構成する前記アラートAIのアラートAI定義を設定したアラートAI定義グループマスタと、前記各アラートAI定義の定義内容を設定した異常値判定定義テーブルを記憶する異常値判定定義記憶手段と、を備え、前記制御部は、権限特定の対象ユーザのユーザデータを取得するユーザ取得手段と、前記ユーザデータ、前記ユーザグループメンバマスタ、前記ユーザアラート定義グループリレーションテーブル、前記アラートAI定義グループマスタおよび前記異常値判定定義テーブルに基づいて、前記対象ユーザの前記役割種別、ならびに、変更権限および/もしくは閲覧権限を有する前記アラートAI定義を特定する権限特定手段と、を備えたことを特徴とする。 In order to solve the above-mentioned problems and achieve the object, the alert AI management device according to the present invention is an alert AI management device having a storage unit and a control unit, the storage unit storing a user group member master set by linking users and user groups, an alert AI definition group compiled according to an audit scenario based on the nature of the monitoring content of the alert AI that judges abnormal values during business execution, the role type of the user group or the user, and a user alert definition group relation storage means for storing a user alert definition group relation table set by linking the user group, and The system is characterized in that it includes an alert AI definition group master in which an alert AI definition for an alert AI is set, and an abnormal value judgment definition storage means for storing an abnormal value judgment definition table in which the definition contents of each alert AI definition are set, and the control unit includes a user acquisition means for acquiring user data of a target user for which authority is specified, and an authority specification means for specifying the role type of the target user and the alert AI definition for which the user has modification authority and/or viewing authority based on the user data, the user group member master, the user alert definition group relation table, the alert AI definition group master, and the abnormal value judgment definition table.

また、本発明に係るアラートAI管理装置において、前記役割種別は、前記監査シナリオを管理するアラートAI管理者と、前記アラートAIの定義作成および変更にて不正が行われていないかのチェック、ならびに/または、前記アラートAIの実際の利用および/もしくは前記アラートAI管理者から割り当てられた前記アラートAI定義で異常が発見されないかの監査チェックの運用を行う運用担当者が正しく前記監査チェックの運用を行っているかのチェックを担当するアラートAI運用チェック担当者と、アラートAIの実際の利用および/もしくは前記アラートAI管理者から割り当てられた前記アラートAI定義で異常が発見されないかの監査チェックの運用を行う前記運用担当者と、を含むことを特徴とする。 In the alert AI management device according to the present invention, the role types include an alert AI administrator who manages the audit scenario, an alert AI operation checker who is responsible for checking whether any fraud has been committed in creating and changing the definition of the alert AI, and/or whether the operation personnel who perform the audit check to see whether any abnormalities are found in the actual use of the alert AI and/or the alert AI definition assigned by the alert AI administrator are correctly performing the audit check, and the operation personnel who perform the audit check to see whether any abnormalities are found in the actual use of the alert AI and/or the alert AI definition assigned by the alert AI administrator.

また、本発明に係るアラートAI管理装置において、前記権限特定手段は、前記ユーザデータ、前記ユーザグループメンバマスタおよび前記ユーザアラート定義グループリレーションテーブルの紐付きに基づいて、前記対象ユーザの前記役割種別を特定し、前記ユーザアラート定義グループリレーションテーブル、前記アラートAI定義グループマスタおよび前記異常値判定定義テーブルの紐付きに基づいて、前記変更権限および/もしくは前記閲覧権限を有する前記アラートAI定義を特定することを特徴とする。 In addition, in the alert AI management device according to the present invention, the authority identification means identifies the role type of the target user based on the linkage between the user data, the user group member master, and the user alert definition group relation table, and identifies the alert AI definition for which the change authority and/or the viewing authority is available based on the linkage between the user alert definition group relation table, the alert AI definition group master, and the abnormal value judgment definition table.

また、本発明に係るアラートAI管理装置において、前記記憶部は、前記役割種別毎の、前記各アラートAI定義グループを構成する前記アラートAI定義に対する前記変更権限および前記閲覧権限、当該アラートAI定義の変更履歴に対する閲覧権限、当該アラートAI定義に基づくアラートAI一覧照会に対する閲覧権限、当該アラートAI定義に基づくアラートAI詳細照会に対する閲覧権限、ならびに、当該アラートAI定義に基づくアラートAI実行履歴・ログに対する閲覧権限を設定した制御テーブルを記憶したアラートAI管理記憶手段、を更に備え、前記制御部は、前記制御テーブルに基づいて、前記対象ユーザによる、前記権限特定手段により特定された前記アラートAI定義に対する変更および/もしくは閲覧、前記アラートAI定義の変更履歴に対する閲覧、前記アラートAI一覧照会に対する閲覧、前記アラートAI詳細照会に対する閲覧、ならびに/または、前記アラートAI実行履歴・ログに対する閲覧を制御するシステム制御手段、を更に備えたことを特徴とする。 In the alert AI management device according to the present invention, the storage unit further includes an alert AI management storage means that stores a control table that sets the change authority and the viewing authority for the alert AI definitions constituting each of the alert AI definition groups for each role type, the viewing authority for the change history of the alert AI definition, the viewing authority for the alert AI list inquiry based on the alert AI definition, the viewing authority for the alert AI detail inquiry based on the alert AI definition, and the viewing authority for the alert AI execution history and log based on the alert AI definition, and the control unit further includes a system control means that controls, based on the control table, the target user's changes and/or viewing of the alert AI definition identified by the authority identification means, viewing of the change history of the alert AI definition, viewing of the alert AI list inquiry, viewing of the alert AI detail inquiry, and/or viewing of the alert AI execution history and log.

また、本発明に係るアラートAI管理装置において、前記記憶部は、前記アラートAI定義、ならびに、前記運用担当者である前記ユーザもしくは前記ユーザグループを紐付けて設定したユーザアラート定義リレーションテーブルを記憶するユーザアラート定義リレーション記憶手段、を更に備え、前記権限特定手段は、更に、前記ユーザデータ、前記ユーザグループメンバマスタ、前記ユーザアラート定義リレーションテーブルおよび前記異常値判定定義テーブルに基づいて、前記運用担当者である前記対象ユーザの前記変更権限および/もしくは前記閲覧権限を有する前記アラートAI定義を特定することを特徴とする。 In the alert AI management device according to the present invention, the storage unit further includes a user alert definition relation storage means for storing the alert AI definition and a user alert definition relation table that is set by linking the user or the user group who is the operation staff, and the authority identification means further identifies the alert AI definition for which the target user who is the operation staff has the change authority and/or the viewing authority based on the user data, the user group member master, the user alert definition relation table, and the abnormal value judgment definition table.

また、本発明に係るアラートAI管理装置において、前記アラートAI定義グループは、架空発注アラート定義グループ、売上計上アラート定義グループ、架空取引アラート定義グループ、および/または、経費不正アラート定義グループを含むことを特徴とする。 In the alert AI management device according to the present invention, the alert AI definition group includes a fictitious order alert definition group, a sales recording alert definition group, a fictitious transaction alert definition group, and/or an expense fraud alert definition group.

また、本発明に係るアラートAI管理方法は、記憶部と制御部とを備えたアラートAI管理装置に実行させるためのアラートAI管理方法であって、前記記憶部は、ユーザ、および、ユーザグループを紐付けて設定したユーザグループメンバマスタと、業務実行時の異常値を判定するアラートAIの監視内容の性質に基づく監査シナリオに応じてまとめられたアラートAI定義グループ、前記ユーザグループもしくは前記ユーザの役割種別、ならびに、前記ユーザグループを紐付けて設定したユーザアラート定義グループリレーションテーブルを記憶するユーザアラート定義グループリレーション記憶手段と、前記アラートAI定義グループを構成する前記アラートAIのアラートAI定義を設定したアラートAI定義グループマスタと、前記各アラートAI定義の定義内容を設定した異常値判定定義テーブルを記憶する異常値判定定義記憶手段と、を備え、前記制御部で実行させる、権限特定の対象ユーザのユーザデータを取得するユーザ取得ステップと、前記ユーザデータ、前記ユーザグループメンバマスタ、前記ユーザアラート定義グループリレーションテーブル、前記アラートAI定義グループマスタおよび前記異常値判定定義テーブルに基づいて、前記対象ユーザの前記役割種別、ならびに、変更権限および/もしくは閲覧権限を有する前記アラートAI定義を特定する権限特定ステップと、を含むことを特徴とする。 The alert AI management method according to the present invention is an alert AI management method to be executed by an alert AI management device having a storage unit and a control unit, the storage unit including a user group member master set by linking users and user groups, an alert AI definition group compiled according to an audit scenario based on the nature of the monitoring content of an alert AI that judges abnormal values during business execution, the role type of the user group or the user, and a user alert definition group relation storage means for storing a user alert definition group relation table set by linking the user group, and the alert AI definition group that constitutes the alert AI definition group. The system includes an alert AI definition group master in which an AI alert AI definition is set, and an abnormal value judgment definition storage means for storing an abnormal value judgment definition table in which the definition contents of each of the alert AI definitions are set, and includes a user acquisition step executed by the control unit to acquire user data of a target user for which authority is specified, and an authority specification step to specify the role type of the target user and the alert AI definition for which the user has modification authority and/or viewing authority based on the user data, the user group member master, the user alert definition group relation table, the alert AI definition group master, and the abnormal value judgment definition table.

また、本発明に係るアラートAI管理プログラムは、記憶部と制御部とを備えたアラートAI管理装置に実行させるためのアラートAI管理プログラムであって、前記記憶部は、ユーザ、および、ユーザグループを紐付けて設定したユーザグループメンバマスタと、業務実行時の異常値を判定するアラートAIの監視内容の性質に基づく監査シナリオに応じてまとめられたアラートAI定義グループ、前記ユーザグループもしくは前記ユーザの役割種別、ならびに、前記ユーザグループを紐付けて設定したユーザアラート定義グループリレーションテーブルを記憶するユーザアラート定義グループリレーション記憶手段と、前記アラートAI定義グループを構成する前記アラートAIのアラートAI定義を設定したアラートAI定義グループマスタと、前記各アラートAI定義の定義内容を設定した異常値判定定義テーブルを記憶する異常値判定定義記憶手段と、を備え、前記制御部において、権限特定の対象ユーザのユーザデータを取得するユーザ取得ステップと、前記ユーザデータ、前記ユーザグループメンバマスタ、前記ユーザアラート定義グループリレーションテーブル、前記アラートAI定義グループマスタおよび前記異常値判定定義テーブルに基づいて、前記対象ユーザの前記役割種別、ならびに、変更権限および/もしくは閲覧権限を有する前記アラートAI定義を特定する権限特定ステップと、を実行させることを特徴とする。 The alert AI management program according to the present invention is an alert AI management program to be executed by an alert AI management device having a storage unit and a control unit, the storage unit storing a user group member master set by linking users and user groups, an alert AI definition group compiled according to an audit scenario based on the nature of the monitoring content of an alert AI that judges abnormal values during business execution, the role type of the user group or the user, and a user alert definition group relation storage means for storing a user alert definition group relation table set by linking the user group, and the alert AI definition group that constitutes the alert AI definition group. The system includes an alert AI definition group master in which an alert AI definition for an alert AI is set, and an abnormal value judgment definition storage means for storing an abnormal value judgment definition table in which the definition contents of each alert AI definition are set, and the control unit executes a user acquisition step for acquiring user data of a target user for which authority is specified, and an authority specification step for specifying the role type of the target user and the alert AI definition for which the user has modification authority and/or viewing authority based on the user data, the user group member master, the user alert definition group relation table, the alert AI definition group master, and the abnormal value judgment definition table.

本発明によれば、監査シナリオの内容に基づく定義毎に適切なユーザのみがシステムを利用することができるという効果を奏する。また、本発明によれば、アラートAI定義の変更や、判定の実行履歴を監視することで不正な変更を防ぐことができるという効果を奏する。また、本発明によれば、アラートAIを利用する担当者を柔軟に設定することができるという効果を奏する。また、本発明によれば、リレーション設定による役割の定義づけを中心に各ユーザが操作可能な権限を特定することができるという効果を奏する。また、本発明によれば、企業内での不正・異常を検知する運用をするために、セキュリティ面での役割と仕組みを提供することができるという効果を奏する。また、本発明によれば、複数の判定定義をひとつのデータベースで管理し、各業務の特性に応じた判定の処理を設定で行うことができるという効果を奏する。また、本発明によれば、各判定定義の判定の結果と、付随する業務データを分析する用の画面を提供することができるという効果を奏する。また、本実施形態においては、異常値判定の定義をグループ化し、それぞれのグループに役割を設定することができるという効果を奏する。また、本実施形態においては、アラートAIの監査内容の性質に基づく監査シナリオをグループ毎にくくり、それに対して定義の変更や結果を閲覧する権限を指定することができるという効果を奏する。 According to the present invention, it is possible to provide an effect that only appropriate users can use the system for each definition based on the contents of the audit scenario. In addition, according to the present invention, it is possible to prevent unauthorized changes by monitoring changes to the alert AI definition and the execution history of the judgment. In addition, according to the present invention, it is possible to flexibly set the person in charge who uses the alert AI. In addition, according to the present invention, it is possible to specify the authority that each user can operate, mainly by defining the role by the relationship setting. In addition, according to the present invention, it is possible to provide roles and mechanisms in terms of security in order to operate to detect fraud and abnormalities within the company. In addition, according to the present invention, it is possible to provide an effect that multiple judgment definitions can be managed in one database, and judgment processing according to the characteristics of each business can be set by setting. In addition, according to the present invention, it is possible to provide an effect that the judgment result of each judgment definition and a screen for analyzing the accompanying business data can be provided. In addition, in this embodiment, it is possible to group the definitions of abnormal value judgment and set roles for each group. Additionally, this embodiment has the advantage that audit scenarios based on the nature of the audit content of the alert AI can be grouped together, and the authority to change the definition or view the results can be specified for each group.

図1は、本実施形態におけるアラートAI管理装置の構成の一例を示すブロック図である。FIG. 1 is a block diagram showing an example of the configuration of an alert AI management device according to the present embodiment. 図2は、本実施形態におけるユーザマスタ106aの一例を示す図である。FIG. 2 is a diagram showing an example of the user master 106a in this embodiment. 図3は、本実施形態におけるユーザグループマスタ106bの一例を示す図である。FIG. 3 is a diagram showing an example of the user group master 106b in this embodiment. 図4は、本実施形態におけるユーザグループメンバマスタ106cの一例を示す図である。FIG. 4 is a diagram showing an example of the user group member master 106c in this embodiment. 図5は、本実施形態におけるアラートAI定義グループマスタ106dの一例を示す図である。FIG. 5 is a diagram showing an example of the alert AI definition group master 106d in this embodiment. 図6は、本実施形態におけるアラートAI定義グループメンバマスタ106eの一例を示す図である。FIG. 6 is a diagram showing an example of the alert AI definition group member master 106e in this embodiment. 図7は、本実施形態における管理データの一例を示す図である。FIG. 7 is a diagram showing an example of management data in this embodiment. 図8は、本実施形態における管理データの一例を示す図である。FIG. 8 is a diagram showing an example of management data in this embodiment. 図9は、本実施形態における管理データの一例を示す図である。FIG. 9 is a diagram showing an example of management data in this embodiment. 図10は、本実施形態における管理データの一例を示す図である。FIG. 10 is a diagram showing an example of management data in this embodiment. 図11は、本実施形態における管理データの一例を示す図である。FIG. 11 is a diagram showing an example of management data in this embodiment. 図12は、本実施形態における管理データの一例を示す図である。FIG. 12 is a diagram showing an example of management data in this embodiment. 図13は、本実施形態におけるアラートAI管理装置の処理の一例を示すフローチャートである。FIG. 13 is a flowchart showing an example of processing of the alert AI management device in this embodiment. 図14は、本実施形態における権限特定方法の一例を示す図である。FIG. 14 is a diagram showing an example of an authority specifying method in this embodiment. 図15は、本実施形態における権限特定方法の一例を示す図である。FIG. 15 is a diagram showing an example of an authority specifying method in this embodiment. 図16は、本実施形態における権限特定方法の一例を示す図である。FIG. 16 is a diagram showing an example of an authority specifying method in this embodiment. 図17は、本実施形態における権限特定方法の一例を示す図である。FIG. 17 is a diagram showing an example of an authority specifying method in this embodiment. 図18は、本実施形態における権限特定方法の一例を示す図である。FIG. 18 is a diagram showing an example of an authority specifying method in this embodiment. 図19は、本実施形態における権限特定方法の一例を示す図である。FIG. 19 is a diagram showing an example of an authority specifying method in this embodiment. 図20は、本実施形態における権限特定方法の一例を示す図である。FIG. 20 is a diagram showing an example of an authority specifying method in this embodiment. 図21は、本実施形態における権限特定方法の一例を示す図である。FIG. 21 is a diagram showing an example of an authority specifying method in this embodiment. 図22は、本実施形態における適用環境の一例を示す図である。FIG. 22 is a diagram showing an example of an application environment in this embodiment. 図23は、本実施形態における適用環境の一例を示す図である。FIG. 23 is a diagram showing an example of an application environment in this embodiment. 図24は、本実施形態におけるアラートAI運用チェック担当者設定意義の一例を示す説明図である。FIG. 24 is an explanatory diagram showing an example of the significance of setting an alert AI operation checker in this embodiment. 図25は、本実施形態における役割設定の一例を示す図である。FIG. 25 is a diagram showing an example of role setting in this embodiment. 図26は、本実施形態における不正な変更を防ぐことができる画面構成および業務フローの一例を示す図である。FIG. 26 is a diagram showing an example of a screen configuration and a business flow that can prevent unauthorized changes in this embodiment. 図27は、本実施形態における不正な変更を防ぐことができる画面構成および業務フローの一例を示す図である。FIG. 27 is a diagram showing an example of a screen configuration and a business flow that can prevent unauthorized changes in this embodiment. 図28は、本実施形態における不正な変更を防ぐことができる画面構成および業務フローの一例を示す図である。FIG. 28 is a diagram showing an example of a screen configuration and a business flow that can prevent unauthorized changes in this embodiment. 図29は、本実施形態における不正な変更を防ぐことができる画面構成および業務フローの一例を示す図である。FIG. 29 is a diagram showing an example of a screen configuration and a business flow that can prevent unauthorized changes in this embodiment. 図30は、本実施形態におけるアラート定義作成画面の一例を示す図である。FIG. 30 is a diagram showing an example of an alert definition creation screen in this embodiment. 図31は、本実施形態におけるアラートAI定義変更履歴画面の一例を示す図である。FIG. 31 is a diagram showing an example of an alert AI definition change history screen in this embodiment. 図32は、本実施形態におけるアラートAI照会画面の一例を示す図である。FIG. 32 is a diagram showing an example of an alert AI inquiry screen in this embodiment. 図33は、本実施形態におけるアラートAI照会画面の一例を示す図である。FIG. 33 is a diagram showing an example of an alert AI inquiry screen in this embodiment. 図34は、本実施形態におけるアラートAI実行履歴・ログビューワーの一例を示す図である。FIG. 34 is a diagram showing an example of an alert AI execution history/log viewer in this embodiment.

本発明の実施形態を図面に基づいて詳細に説明する。なお、本発明は本実施形態により限定されるものではない。 An embodiment of the present invention will be described in detail with reference to the drawings. Note that the present invention is not limited to this embodiment.

[1.概要]
まず、本発明の概要を説明する。
[1. Overview]
First, an overview of the present invention will be described.

従来、売上水増しや在庫金額操作の業務不正を検知するなど、機密度の高いデータを扱う可能性が高い場合、ユーザ毎に必要最低限の内容のみアラートAI定義の変更・参照できるような制限をかけることができなかったため、同じ会社内でもアラートAI定義の設定の変更・参照をできるユーザを制限したかった。すなわち、従来、アラートAIでは、判定実行や結果の閲覧時に機密度の高いデータを扱う可能性が高いが、監査シナリオの内容に応じて、ユーザ毎に必要最低限の権限を制御する仕組みがなかった。また、従来、権限を設定できるユーザが業務担当者ではないシステム管理者のみになっているため、アラートAIを利用する担当者の変更を柔軟に行うことができなかった。また、従来、アラートAI定義を設定で変更できるため、故意または過失によるアラートAI定義の不正な変更により、本来検知すべき業務不正操作等の検知ができず統制が機能しなくなる恐れがあるが、変更を制御する仕組みがなかった。また、従来、データの性質上閲覧すべきでないデータをユーザが閲覧する可能性があり、適切なセキュリティ制御が不足していた。 In the past, when there was a high possibility of handling highly confidential data, such as detecting business fraud such as inflated sales or manipulation of inventory values, it was not possible to restrict the users who could change and view the settings of the alert AI definition to only the minimum necessary content for each user, so it was desirable to restrict the users who could change and view the settings of the alert AI definition, even within the same company. In other words, in the past, there was a high possibility that highly confidential data would be handled when making judgments or viewing results with alert AI, but there was no mechanism to control the minimum necessary authority for each user according to the content of the audit scenario. In addition, in the past, only system administrators who were not business personnel could set authority, so it was not possible to flexibly change the person in charge of using the alert AI. In addition, in the past, the alert AI definition could be changed by setting, so there was a risk that unauthorized changes to the alert AI definition due to intentional or negligence would not detect business fraud that should be detected and the control would not function, but there was no mechanism to control the changes. In addition, in the past, there was a possibility that users would view data that should not be viewed due to the nature of the data, and appropriate security control was lacking.

そこで、本実施形態においては、アラートAIの監査内容の性質に基づく監査シナリオをグループ分けした定義グループを作成することができ、各グループに対して、アラートAI管理担当者、アラートAI運用チェック担当者、および、運用担当者の3つの役割を割り当てることができ、各役割に対して、定義の変更・閲覧、判定結果の閲覧、履歴の閲覧等の権限を適切に割り振り、セキュリティを制御する仕組みを提供している。 In this embodiment, therefore, it is possible to create definition groups that group audit scenarios based on the nature of the audit content of the alert AI, and to each group, three roles can be assigned: an alert AI manager, an alert AI operation checker, and an operation manager. Each role is appropriately assigned the authority to change and view definitions, view judgment results, view history, etc., providing a mechanism for controlling security.

それにより、本実施形態においては、アラートAI定義をグループ化し、それぞれのグループに役割を設定することができ、業務毎にまとまった単位で設定することができ、役割を3つ設け、役割毎に権限を分割することで、不正を防ぎつつ、各自が必要な処理を行うことができる。また、本実施形態においては、アラートAI定義の変更や、判定の実行履歴を監視することで不正な変更を防ぎ、アラートAI運用チェック担当者に対して、アラートAI管理担当者による設定追加・変更内容の実施内容を監視できる権限を与え、不正な変更がされていないか確認できる。また、本実施形態においては、システム管理者ユーザでなくとも、アラートAI定義作成や運用担当者の権限設定を変更することができ、アラートAI管理担当者に対して、運用担当者を設定できる権限を与えることで閲覧権限を付与する権限をシステム管理ユーザから委譲することができる。 In this embodiment, the alert AI definitions can be grouped and roles can be set for each group, and can be set in a unit for each task. Three roles are provided and authority is divided for each role, so that each person can perform the necessary processing while preventing fraud. In addition, in this embodiment, unauthorized changes are prevented by monitoring changes to the alert AI definition and the execution history of judgments, and the alert AI operation checker is given the authority to monitor the implementation of settings added and changed by the alert AI management person, and it is possible to check whether unauthorized changes have been made. In addition, in this embodiment, even if you are not a system administrator user, you can create alert AI definitions and change the authority settings of the operation person, and the authority to grant viewing authority can be delegated from the system administration user to the alert AI management person by giving them the authority to set the operation person.

ここで、システム管理者は、業務内容別のアラートAI管理者およびアラートAI運用チェック担当者の任命管理を実行し、ユーザグループにより管理され、アラートAIの監査内容の性質に基づく監査シナリオをまとめる定義グループを作成することができ、ユーザをまとめたユーザグループを作成することができ、ユーザグループに対してユーザを割り当てることができ、定義グループに対してアラートAI管理者となるユーザグループを割り当てることができ、定義グループに対してアラートAI運用チェック担当者となるユーザグループを割り当てることができる権限を有している。なお、本実施形態においては、アラートAIの監査内容の性質に基づく監査シナリオ毎にアラートAI管理者とアラートAI運用チェック担当者が選定され、必要な権限が委譲されてもよい。 Here, the system administrator has the authority to perform the appointment management of alert AI administrators and alert AI operation checkers according to the business content, to create definition groups that are managed by user groups and compile audit scenarios based on the nature of the audit content of the alert AI, to create user groups that compile users, to assign users to user groups, to assign user groups that will be alert AI administrators to definition groups, and to assign user groups that will be alert AI operation checkers to definition groups. In this embodiment, an alert AI administrator and an alert AI operation checker may be selected for each audit scenario based on the nature of the audit content of the alert AI, and the necessary authority may be delegated.

また、アラートAI管理者は、移譲されたアラートAIの監査内容の性質に基づく監査シナリオの管理を実行し、ユーザグループにより管理され、システム管理者から割り当てられた定義グループ内のアラートAI定義の新規作成、修正、削除、閲覧をすることができ、システム管理者から割り当てられた定義グループ内のアラートAI定義の変更履歴を閲覧することができ、システム管理者から割り当てられた定義グループ内のアラートAI定義に対して運用担当者のユーザを割り当てることができ、システム管理者から割り当てられた定義グループ内のアラートAI定義から実行された異常値判定の判定結果を閲覧することができる権限を有している。 In addition, the alert AI administrator has the authority to manage audit scenarios based on the nature of the audit content of the transferred alert AI, to create, modify, delete, and view alert AI definitions in the definition group that is managed by the user group and assigned by the system administrator, to view the change history of the alert AI definitions in the definition group assigned by the system administrator, to assign operational users to the alert AI definitions in the definition group assigned by the system administrator, and to view the results of abnormal value judgments performed from the alert AI definitions in the definition group assigned by the system administrator.

また、アラートAI運用チェック担当者は、アラートAIの定義作成・変更で不正が行われていないか、運用担当者が正しく監査チェックの運用を行っているか等のチェックを担当し、ユーザグループにより管理され、システム管理者から割り当てられた定義グループ内のアラートAI定義の変更履歴を閲覧することができ、システム管理者から割り当てられた定義グループ内のアラートAI定義から実行された異常値判定の実行履歴・ログを閲覧することができ、システム管理者から割り当てられた定義グループ内のアラートAI定義から実行された異常値判定の判定結果を閲覧することができる権限を有している。 In addition, the alert AI operation checker is responsible for checking whether any irregularities have been committed when creating or changing alert AI definitions, whether the operations staff is operating the audit check correctly, etc., and has the authority to view the change history of alert AI definitions within the definition group managed by user groups and assigned by the system administrator, to view the execution history and logs of abnormal value judgments performed from alert AI definitions within the definition group assigned by the system administrator, and to view the judgment results of abnormal value judgments performed from alert AI definitions within the definition group assigned by the system administrator.

また、運用担当者は、アラートAIを実際に利用するアラートAI管理者から割り当てられたアラートAI定義で異常が発見されないかの監査チェックの運用を行う担当者であり、ユーザグループ、もしくは、ユーザにより管理され、(権限の割り当て次第で)アラートAI管理者から割り当てられたアラートAI定義を閲覧することができ、アラートAI管理者から割り当てられたアラートAI定義から実行された異常値判定の判定結果を閲覧することができ、アラートAI管理者から割り当てられたアラートAI定義から実行された異常値判定の判定結果を出力することができる権限を有している。 In addition, the operations staff is the person in charge of performing audit checks to see whether any abnormalities are found in the alert AI definitions assigned by the alert AI administrator who actually uses the alert AI, and is managed by user groups or users. The operations staff has the authority to view the alert AI definitions assigned by the alert AI administrator (depending on the assignment of authority), to view the results of abnormal value judgments performed from the alert AI definitions assigned by the alert AI administrator, and to output the results of abnormal value judgments performed from the alert AI definitions assigned by the alert AI administrator.

[2.構成]
本実施形態に係るアラートAI管理装置100の構成の一例について、図1から図12を参照して説明する。図1は、本実施形態におけるアラートAI管理装置100の構成の一例を示すブロック図である。
2. Configuration
An example of the configuration of an alert AI management device 100 according to this embodiment will be described with reference to Fig. 1 to Fig. 12. Fig. 1 is a block diagram showing an example of the configuration of the alert AI management device 100 according to this embodiment.

図1に示すように、アラートAI管理装置100は、市販のデスクトップ型パーソナルコンピュータである。なお、アラートAI管理装置100は、デスクトップ型パーソナルコンピュータのような据置型情報処理装置に限らず、市販されているノート型パーソナルコンピュータ、PDA(Personal Digital Assistants)、スマートフォン、タブレット型パーソナルコンピュータなどの携帯型情報処理装置であってもよい。 As shown in FIG. 1, the alert AI management device 100 is a commercially available desktop personal computer. Note that the alert AI management device 100 is not limited to a stationary information processing device such as a desktop personal computer, but may be a portable information processing device such as a commercially available notebook personal computer, PDA (Personal Digital Assistant), smartphone, or tablet personal computer.

アラートAI管理装置100は、制御部102と通信インターフェース部104と記憶部106と入出力インターフェース部108と、を備えている。アラートAI管理装置100が備えている各部は、任意の通信路を介して通信可能に接続されている。 The alert AI management device 100 includes a control unit 102, a communication interface unit 104, a memory unit 106, and an input/output interface unit 108. Each unit included in the alert AI management device 100 is connected to each other so as to be able to communicate with each other via any communication path.

通信インターフェース部104は、ルータ等の通信装置および専用線等の有線または無線の通信回線を介して、アラートAI管理装置100をネットワーク300に通信可能に接続する。通信インターフェース部104は、他の装置と通信回線を介してデータを通信する機能を有する。ここで、ネットワーク300は、アラートAI管理装置100とサーバ200とを相互に通信可能に接続する機能を有し、例えばインターネットやLAN(Local Area Network)等である。 The communication interface unit 104 communicatively connects the alert AI management device 100 to the network 300 via a communication device such as a router and a wired or wireless communication line such as a dedicated line. The communication interface unit 104 has a function of communicating data with other devices via a communication line. Here, the network 300 has a function of connecting the alert AI management device 100 and the server 200 so that they can communicate with each other, and is, for example, the Internet or a LAN (Local Area Network).

入出力インターフェース部108には、入力装置112および出力装置114が接続されている。出力装置114には、モニタ(タッチパネルを含む)の他、スピーカやプリンタを用いることができる。入力装置112には、キーボード、マウス、およびマイクの他、マウスと協働してポインティングデバイス機能を実現するモニタを用いることができる。なお、以下では、出力装置114をモニタ114またはプリンタ114とし、入力装置112をキーボード112またはマウス112として記載する場合がある。 An input device 112 and an output device 114 are connected to the input/output interface unit 108. The output device 114 may be a monitor (including a touch panel), a speaker, or a printer. The input device 112 may be a keyboard, a mouse, a microphone, or a monitor that works with a mouse to provide a pointing device function. In the following, the output device 114 may be referred to as the monitor 114 or the printer 114, and the input device 112 may be referred to as the keyboard 112 or the mouse 112.

記憶部106には、各種のデータベース、テーブル、およびファイルなどが格納される。記憶部106には、OS(Operating System)と協働してCPU(Central Processing Unit)に命令を与えて各種処理を行うためのコンピュータプログラムが記録される。記憶部106として、例えば、RAM(Random Access Memory)・ROM(Read Only Memory)等のメモリ装置、ハードディスクのような固定ディスク装置、フレキシブルディスク、および光ディスク等を用いることができる。記憶部106は、ユーザマスタ106aとユーザグループマスタ106bとユーザグループメンバマスタ106cとアラートAI定義グループマスタ106dとアラートAI定義グループメンバマスタ106eとアラートAI管理データベース106fとを備えている。 The storage unit 106 stores various databases, tables, files, and the like. The storage unit 106 records computer programs that work with the OS (Operating System) to give commands to the CPU (Central Processing Unit) to perform various processes. The storage unit 106 can be, for example, a memory device such as a RAM (Random Access Memory) or a ROM (Read Only Memory), a fixed disk device such as a hard disk, a flexible disk, or an optical disk. The storage unit 106 includes a user master 106a, a user group master 106b, a user group member master 106c, an alert AI definition group master 106d, an alert AI definition group member master 106e, and an alert AI management database 106f.

ユーザマスタ106aは、ユーザを設定したマスタである。ここで、ユーザマスタ106aは、ユーザID(Identification)、および、ユーザ名が紐付けて設定されていてもよい。 The user master 106a is a master that sets users. Here, the user master 106a may be set in association with a user ID (identification) and a user name.

ここで、図2を参照して、本実施形態におけるユーザマスタ106aの一例を説明する。図2は、本実施形態におけるユーザマスタ106aの一例を示す図である。 Here, an example of the user master 106a in this embodiment will be described with reference to FIG. 2. FIG. 2 is a diagram showing an example of the user master 106a in this embodiment.

図2に示すように、本実施形態におけるユーザマスタ106aは、ユーザID、および、ユーザ名が紐付けて設定されており、システム管理者のみが設定可能であってもよい。 As shown in FIG. 2, the user master 106a in this embodiment is set in association with a user ID and a user name, and may be configurable only by the system administrator.

図1に戻り、ユーザグループマスタ106bは、ユーザグループを設定したマスタである。ここで、ユーザグループマスタ106bは、ユーザグループID、および、ユーザグループ名が紐付けて設定されていてもよい。 Returning to FIG. 1, the user group master 106b is a master that sets user groups. Here, the user group master 106b may be set in association with a user group ID and a user group name.

ここで、図3を参照して、本実施形態におけるユーザグループマスタ106bの一例を説明する。図3は、本実施形態におけるユーザグループマスタ106bの一例を示す図である。 Here, an example of the user group master 106b in this embodiment will be described with reference to FIG. 3. FIG. 3 is a diagram showing an example of the user group master 106b in this embodiment.

図3に示すように、本実施形態におけるユーザグループマスタ106bは、ユーザグループID、および、ユーザグループ名が紐付けて設定されており、システム管理者のみが設定可能であってもよい。 As shown in FIG. 3, the user group master 106b in this embodiment is set by linking the user group ID and the user group name, and may be configurable only by the system administrator.

図1に戻り、ユーザグループメンバマスタ106cは、ユーザ、および、ユーザグループを紐付けて設定したマスタである。ここで、ユーザグループメンバマスタ106cは、ユーザID、および、ユーザグループIDが紐付けて設定されていてもよい。 Returning to FIG. 1, the user group member master 106c is a master that links and sets users and user groups. Here, the user group member master 106c may be set to link user IDs and user group IDs.

ここで、図4を参照して、本実施形態におけるユーザグループメンバマスタ106cの一例を説明する。図4は、本実施形態におけるユーザグループメンバマスタ106cの一例を示す図である。 Here, an example of the user group member master 106c in this embodiment will be described with reference to FIG. 4. FIG. 4 is a diagram showing an example of the user group member master 106c in this embodiment.

図4に示すように、本実施形態におけるユーザグループメンバマスタ106cは、ユーザグループID、および、ユーザIDが紐付けて設定されており、システム管理者のみが設定可能であってもよい。 As shown in FIG. 4, the user group member master 106c in this embodiment is set in association with the user group ID and the user ID, and may be configurable only by the system administrator.

図1に戻り、アラートAI定義グループマスタ106dは、アラートAI定義グループを構成するアラートAIのアラートAI定義を設定したマスタである。ここで、アラートAI定義グループは、架空発注アラート定義グループ、売上計上アラート定義グループ、架空取引アラート定義グループ、および/または、経費不正アラート定義グループを含んでいてもよい。また、アラートAI定義グループマスタ106dは、定義グループID、および、アラートAI定義グループ名が紐付けて設定されていてもよい。ここで、架空発注アラート定義グループは、架空発注アラート定義、架空取引先売上アラート定義、および、買掛金アラート定義を含んでいてもよい。また、売上計上アラート定義グループは、売上取消アラート定義、売上修正アラート定義、および、売上値引きアラート定義を含んでいてもよい。また、架空取引アラート定義グループは、費目不正利用アラート定義、および、過剰請求アラート定義を含んでいてもよい。また、経費不正アラート定義グループは、過剰経費アラート、および、架空取引先経費アラートを含んでいてもよい。 Returning to FIG. 1, the alert AI definition group master 106d is a master that sets the alert AI definition of the alert AI that constitutes the alert AI definition group. Here, the alert AI definition group may include a fictitious order alert definition group, a sales recording alert definition group, a fictitious transaction alert definition group, and/or an expense fraud alert definition group. In addition, the alert AI definition group master 106d may be set in association with a definition group ID and an alert AI definition group name. Here, the fictitious order alert definition group may include a fictitious order alert definition, a fictitious business partner sales alert definition, and an accounts payable alert definition. In addition, the sales recording alert definition group may include a sales cancellation alert definition, a sales correction alert definition, and a sales discount alert definition. In addition, the fictitious transaction alert definition group may include an expense item fraudulent use alert definition and an excessive billing alert definition. In addition, the expense fraud alert definition group may include an excessive expense alert and a fictitious business partner expense alert.

ここで、図5を参照して、本実施形態におけるアラートAI定義グループマスタ106dの一例を説明する。図5は、本実施形態におけるアラートAI定義グループマスタ106dの一例を示す図である。 Here, an example of the alert AI definition group master 106d in this embodiment will be described with reference to FIG. 5. FIG. 5 is a diagram showing an example of the alert AI definition group master 106d in this embodiment.

図5に示すように、本実施形態におけるアラートAI定義グループマスタ106dは、定義グループID、および、アラートAI定義グループ名が紐付けて設定されており、システム管理者のみが設定可能であってもよい。 As shown in FIG. 5, the alert AI definition group master 106d in this embodiment is set by linking the definition group ID and the alert AI definition group name, and may be configurable only by the system administrator.

図1に戻り、アラートAI定義グループメンバマスタ106eは、アラートAI定義グループ、および、アラートAI定義を紐付けて設定したマスタである。ここで、アラートAI定義グループメンバマスタ106eは、定義グループID、および、定義IDが紐付けて設定されていてもよい。 Returning to FIG. 1, the alert AI definition group member master 106e is a master that links and sets the alert AI definition group and the alert AI definition. Here, the alert AI definition group member master 106e may be set to link and set the definition group ID and the definition ID.

ここで、図6を参照して、本実施形態におけるアラートAI定義グループメンバマスタ106eの一例を説明する。図6は、本実施形態におけるアラートAI定義グループメンバマスタ106eの一例を示す図である。 Here, an example of the alert AI definition group member master 106e in this embodiment will be described with reference to FIG. 6. FIG. 6 is a diagram showing an example of the alert AI definition group member master 106e in this embodiment.

図6に示すように、本実施形態におけるアラートAI定義グループメンバマスタ106eは、定義グループID、および、定義IDが紐付けて設定されており、アラートAI管理者として割り当てられている定義グループに割り当てられている定義のみが設定可能であってもよい。 As shown in FIG. 6, the alert AI definition group member master 106e in this embodiment is set in association with the definition group ID and the definition ID, and only the definitions assigned to the definition group to which the alert AI administrator is assigned may be set.

図1に戻り、アラートAI管理データベース106fは、アラートAIの管理データを記憶する。ここで、アラートAI管理データベース106fは、(管理データとして、)役割種別毎の、各アラートAI定義グループを構成するアラートAI定義に対する変更権限および閲覧権限、当該アラートAI定義の変更履歴に対する閲覧権限、当該アラートAI定義に基づくアラートAI一覧照会に対する閲覧権限、当該アラートAI定義に基づくアラートAI詳細照会に対する閲覧権限、ならびに、当該アラートAI定義に基づくアラートAI実行履歴・ログに対する閲覧権限を設定した制御テーブルを記憶していてもよい。また、アラートAI管理データベース106fは、(管理データとして、)業務実行時の異常値を判定するアラートAIの監視内容の性質に基づく監査シナリオに応じてまとめられたアラートAI定義グループ、ユーザグループもしくはユーザの役割種別、ならびに、ユーザグループを紐付けて設定したユーザアラート定義グループリレーションテーブルを記憶していてもよい。ここで、役割種別は、監査シナリオを管理するアラートAI管理者と、アラートAIの定義作成および変更にて不正が行われていないかのチェック、ならびに/または、アラートAIの実際の利用および/もしくはアラートAI管理者から割り当てられたアラートAI定義で異常が発見されないかの監査チェックの運用を行う運用担当者が正しく監査チェックの運用を行っているかのチェックを担当するアラートAI運用チェック担当者と、を含んでいてもよい。また、アラートAI管理データベース106fは、(管理データとして、)各アラートAI定義の定義内容を設定した異常値判定定義テーブルを記憶していてもよい。また、アラートAI管理データベース106fは、(管理データとして、)アラートAI定義、ならびに、運用担当者であるユーザもしくはユーザグループを紐付けて設定したユーザアラート定義リレーションテーブルを記憶していてもよい。 Returning to FIG. 1, the alert AI management database 106f stores management data of the alert AI. Here, the alert AI management database 106f may store (as management data) a control table that sets the change authority and viewing authority for the alert AI definition constituting each alert AI definition group for each role type, the viewing authority for the change history of the alert AI definition, the viewing authority for the alert AI list inquiry based on the alert AI definition, the viewing authority for the alert AI detail inquiry based on the alert AI definition, and the viewing authority for the alert AI execution history and log based on the alert AI definition. In addition, the alert AI management database 106f may store (as management data) an alert AI definition group summarized according to an audit scenario based on the nature of the monitoring content of the alert AI that determines an abnormal value during business execution, a user group or user role type, and a user alert definition group relation table that is set by linking the user group. Here, the role types may include an alert AI administrator who manages the audit scenario, and an alert AI operation checker who is responsible for checking whether any fraud has been committed in creating and changing the definition of the alert AI, and/or whether the operation staff who performs the audit check to check whether anomalies are found in the actual use of the alert AI and/or the alert AI definition assigned by the alert AI administrator is performing the audit check correctly. The alert AI management database 106f may also store (as management data) an abnormal value determination definition table in which the definition contents of each alert AI definition are set. The alert AI management database 106f may also store (as management data) an alert AI definition and a user alert definition relation table that is set by linking the user or user group who is the operation staff.

ここで、図7から図12を参照して、本実施形態における管理データの一例を説明する。図7から図12は、本実施形態における管理データの一例を示す図である。 Now, an example of management data in this embodiment will be described with reference to Figures 7 to 12. Figures 7 to 12 are diagrams showing an example of management data in this embodiment.

図7に示すように、本実施形態における管理データは、定義グループID、役割種別、および、ユーザグループIDが紐付けて設定されたユーザアラート定義グループリレーションテーブルを含んでおり、システム管理者のみが設定可能であってもよい。また、図7に示すように、本実施形態における管理データは、定義ID、設定種別、ユーザグループID、ユーザID、出力権限フラグ、および、定義参照フラグが紐付けて設定されたユーザアラート定義リレーションテーブルを含んでおり、アラートAI管理者として割り当てられている定義グループに割り当てられている定義のみが設定可能であり、各定義に対して運用担当者となるユーザ、または、ユーザグループが割り当てられてもよい。また、図7に示すように、本実施形態における管理データは、役割種別毎に、アラートAI定義の変更権限および閲覧権限、アラートAI定義変更履歴の閲覧権限、アラートAI照会(一覧)の閲覧権限、アラートAI照会(詳細)の閲覧権限、ならびに、アラートAI実行履歴・ログの閲覧権限を設定した制御テーブルを含んでおり、管理データに含まれる他のテーブルの制御に用いられてもよい。ここで、制御テーブルは、アラートAI定義グループ毎に役割が紐付いており、紐付いているアラートAI定義グループ外のデータに関してはすべて閲覧不可であってもよい。なお、本実施形態においては、図7に示す制御テーブルを定義画面として表示させてもよい。 As shown in FIG. 7, the management data in this embodiment includes a user alert definition group relation table in which the definition group ID, role type, and user group ID are linked and set, and may be set only by the system administrator. Also, as shown in FIG. 7, the management data in this embodiment includes a user alert definition relation table in which the definition ID, setting type, user group ID, user ID, output authority flag, and definition reference flag are linked and set, and only the definition assigned to the definition group assigned as the alert AI administrator can be set, and a user or user group who will be the operator may be assigned to each definition. Also, as shown in FIG. 7, the management data in this embodiment includes a control table in which the change authority and viewing authority of the alert AI definition, the viewing authority of the alert AI definition change history, the viewing authority of the alert AI inquiry (list), the viewing authority of the alert AI inquiry (details), and the viewing authority of the alert AI execution history and log are set for each role type, and may be used to control other tables included in the management data. Here, the control table is linked to a role for each alert AI definition group, and all data outside the linked alert AI definition group may not be viewable. In this embodiment, the control table shown in FIG. 7 may be displayed as the definition screen.

また、本実施形態において、アラートAI管理者の定義にかかわるテーブルへの権限範囲としては、アラートAI管理者として割り当てられている定義グループ内にのみ新規追加することができ、アラートAI管理者として割り当てられている定義グループに所属する定義のみ修正・削除することができ、アラートAI管理者として割り当てられている定義グループに所属する定義のみ閲覧することができる。また、本実施形態において、アラートAI運用チェック担当者の定義にかかわるテーブルへの権限範囲としては、アラートAI運用チェック担当者として割り当てられている定義グループに所属する定義のみ閲覧することができる。また、本実施形態において、運用担当者の定義にかかわるテーブルへの権限範囲としては、運用担当者として割り当てられており、且つ、「定義参照フラグ=TRUE」となっている定義のみ閲覧することができる。ここで、図8に示すように、本実施形態における定義にかかわるテーブルである異常値判定定義テーブルは、定義ID、定義名、アルゴリズムコード、定義、結果テーブル名、および、データ取得定義IDが紐付けて設定されていてもよい。また、図8に示すように、本実施形態における定義にかかわるテーブルである抽出条件テーブルは、定義ID、ポジションNO、接続詞、前括弧、抽出列名、演算子、閾値、データ型、比較列名、および、後括弧が設定されていてもよい。また、図8に示すように、本実施形態における定義にかかわるテーブルである変化点定義テーブルは、定義ID、時系列名、キー項目、対象列名、比較対象、変化度算出タイプ、個数、変化点検知タイプ、上限、および、下限が設定されていてもよい。また、図8に示すように、本実施形態における定義にかかわるテーブルである異常度ランク定義テーブルは、定義ID、および、異常度ランク数が紐付けて設定されていてもよい。また、図8に示すように、本実施形態における定義にかかわるテーブルであるデータ取得定義テーブルは、データ取得定義ID、データ取得定義名、および、ストアドプロシージャ名が紐付けて設定されていてもよい。 In this embodiment, the scope of authority for the table related to the definition of the alert AI administrator is that new additions can only be made within the definition group assigned to the alert AI administrator, that only definitions belonging to the definition group assigned to the alert AI administrator can be modified and deleted, and that only definitions belonging to the definition group assigned to the alert AI administrator can be viewed. In this embodiment, the scope of authority for the table related to the definition of the alert AI operation checker is that only definitions belonging to the definition group assigned to the alert AI operation checker can be viewed. In this embodiment, the scope of authority for the table related to the definition of the operation person is that only definitions assigned as the operation person and with the "definition reference flag = TRUE" can be viewed. Here, as shown in FIG. 8, the abnormal value determination definition table, which is a table related to the definition in this embodiment, may be set by linking the definition ID, definition name, algorithm code, definition, result table name, and data acquisition definition ID. As shown in FIG. 8, the extraction condition table, which is a table related to the definition in this embodiment, may have a definition ID, a position number, a conjunction, a parenthesis, an extraction column name, an operator, a threshold, a data type, a comparison column name, and a rear parenthesis. As shown in FIG. 8, the change point definition table, which is a table related to the definition in this embodiment, may have a definition ID, a time series name, a key item, a target column name, a comparison target, a change degree calculation type, a number, a change point detection type, an upper limit, and a lower limit. As shown in FIG. 8, the anomaly rank definition table, which is a table related to the definition in this embodiment, may have a definition ID and an anomaly rank number associated with each other. As shown in FIG. 8, the data acquisition definition table, which is a table related to the definition in this embodiment, may have a data acquisition definition ID, a data acquisition definition name, and a stored procedure name associated with each other.

また、本実施形態において、アラートAI管理者の定義にかかわるテーブルの履歴テーブルへの権限範囲としては、アラートAI管理者として割り当てられている定義グループに所属する定義のみ閲覧することができる。また、本実施形態において、アラートAI運用チェック担当者の定義にかかわるテーブルの履歴テーブルへの権限範囲としては、アラートAI運用チェック担当者として割り当てられている定義グループに所属する定義のみ閲覧することができる。また、本実施形態において、運用担当者の定義にかかわるテーブルの履歴テーブルへの権限範囲としては、閲覧権限を持たない。なお、本実施形態において、履歴テーブルは、元のテーブルに変更があった際に随時更新され、世代番号は、定義ID毎変更がある度にカウントアップされる。ここで、図9に示すように、本実施形態における定義にかかわるテーブルの履歴テーブルである異常値判定定義世代管理テーブルは、世代番号、定義ID、更新内容、および、更新日が紐付けて設定されていてもよい。また、図9に示すように、本実施形態における定義にかかわるテーブルの履歴テーブルである異常値判定定義履歴テーブルは、世代番号、定義ID、定義名、アルゴリズムコード、定義、結果テーブル名、データ取得定義ID、更新内容、および、更新日が紐付けて設定されていてもよい。 In this embodiment, the scope of authority for the history table of the table related to the definition of the alert AI administrator is that only the definitions belonging to the definition group assigned to the alert AI administrator can be viewed. In this embodiment, the scope of authority for the history table of the table related to the definition of the alert AI operation checker is that only the definitions belonging to the definition group assigned to the alert AI operation checker can be viewed. In this embodiment, the scope of authority for the history table of the table related to the definition of the operation person does not have viewing authority. In this embodiment, the history table is updated whenever there is a change in the original table, and the generation number is counted up each time there is a change for each definition ID. Here, as shown in FIG. 9, the abnormal value determination definition generation management table, which is the history table of the table related to the definition in this embodiment, may be set in association with the generation number, definition ID, update content, and update date. Also, as shown in FIG. 9, the abnormal value determination definition history table, which is a history table of tables related to definitions in this embodiment, may be set in association with the generation number, definition ID, definition name, algorithm code, definition, result table name, data acquisition definition ID, update contents, and update date.

また、図10に示すように、本実施形態における定義にかかわるテーブルの履歴テーブルである抽出条件履歴テーブルは、世代番号、定義ID、ポジションNO、接続詞、前括弧、抽出列名、演算子、閾値、データ型、比較列名、後括弧、更新内容、および、更新日が紐付けて設定されていてもよい。また、図10に示すように、本実施形態における定義にかかわるテーブルの履歴テーブルである変化点定義履歴テーブルは、世代番号、定義ID、時系列名、キー項目、対象列名、比較対象、変化度算出タイプ、個数、変化点検知タイプ、更新内容、および、更新日が紐付けて設定されていてもよい。また、図10に示すように、本実施形態における定義にかかわるテーブルの履歴テーブルである異常度ランク定義履歴テーブルは、世代番号、定義ID、異常度ランク数、更新内容、および、更新日が紐付けて設定されていてもよい。また、図10に示すように、本実施形態における定義にかかわるテーブルの履歴テーブルであるデータ取得定義履歴テーブルは、データ取得定義ID、データ取得定義名、ストアドプロシージャ名、更新内容、および、更新日が紐付けて設定されていてもよい。 Also, as shown in FIG. 10, the extraction condition history table, which is a history table of the table related to the definition in this embodiment, may be set with a generation number, definition ID, position NO, conjunction, parentheses, extraction column name, operator, threshold, data type, comparison column name, parentheses, update contents, and update date linked together. Also, as shown in FIG. 10, the change point definition history table, which is a history table of the table related to the definition in this embodiment, may be set with a generation number, definition ID, time series name, key item, target column name, comparison target, change degree calculation type, number, change point detection type, update contents, and update date linked together. Also, as shown in FIG. 10, the anomaly rank definition history table, which is a history table of the table related to the definition in this embodiment, may be set with a generation number, definition ID, anomaly rank number, update contents, and update date linked together. Also, as shown in FIG. 10, the data acquisition definition history table, which is a history table for tables related to definitions in this embodiment, may be set in association with the data acquisition definition ID, data acquisition definition name, stored procedure name, update content, and update date.

また、本実施形態において、アラートAI管理者の判定結果に関するテーブルへの権限範囲としては、アラートAI管理者として割り当てられている定義グループに所属する定義に紐付くデータのみ閲覧することができる。また、本実施形態において、アラートAI運用チェック担当者の判定結果に関するテーブルへの権限範囲としては、アラートAI運用チェック担当者として割り当てられている定義グループに所属する定義に紐付くデータのみ閲覧することができる。また、本実施形態において、運用担当者の判定結果に関するテーブルへの権限範囲としては、運用担当者として割り当てられている定義に紐付くデータのみ閲覧することができる。ここで、図11に示すように、本実施形態における判定結果に関するテーブルである判定結果テーブルは、インデックス、定義ID、実行Guid、判定結果、担当者CD(コード)、得意先CD、会計年月、および、売上取消金額が紐付けて設定されていてもよい。また、図11に示すように、本実施形態における判定結果に関するテーブルである結果メッセージテーブルは、定義ID、実行Guid、インデックス、レイアウト要素CD、および、メッセージが紐付けて設定されていてもよい。 In this embodiment, the scope of authority of the alert AI administrator to the table related to the judgment result is that only data linked to the definition belonging to the definition group assigned to the alert AI administrator can be viewed. In this embodiment, the scope of authority of the alert AI operation checker to the table related to the judgment result is that only data linked to the definition belonging to the definition group assigned to the alert AI operation checker can be viewed. In this embodiment, the scope of authority of the operation staff to the table related to the judgment result is that only data linked to the definition assigned to the operation staff can be viewed. Here, as shown in FIG. 11, the judgment result table, which is a table related to the judgment result in this embodiment, may be set with an index, definition ID, execution Guid, judgment result, staff CD (code), customer CD, accounting year and month, and sales cancellation amount linked together. In addition, as shown in FIG. 11, the result message table, which is a table related to the judgment result in this embodiment, may be set with an index, execution Guid, index, layout element CD, and message linked together.

また、本実施形態において、アラートAI管理者の実行履歴・ログ参照に利用するテーブルへの権限範囲としては、アラートAI管理者として割り当てられている定義グループに所属する定義に紐付くデータのみ閲覧することができる。また、本実施形態において、アラートAI運用チェック担当者の実行履歴・ログ参照に利用するテーブルへの権限範囲としては、アラートAI運用チェック担当者として割り当てられている定義グループに所属する定義に紐付くデータのみ閲覧することができる。また、本実施形態において、運用担当者の実行履歴・ログ参照に利用するテーブルへの権限範囲としては、閲覧権限を持たない。ここで、図12に示すように、本実施形態における実行履歴・ログ参照に利用するテーブルである判定ログテーブルは、連番、定義ID、実行Guid、メッセージ、および、更新時間が紐付けて設定されていてもよい。また、図12に示すように、本実施形態における実行履歴・ログ参照に利用するテーブルである判定履歴テーブルは、連番、定義ID、実行Guid、状態、および、更新時間が紐付けて設定されていてもよい。 In this embodiment, the scope of authority for the table used by the alert AI administrator to refer to the execution history and log is that only data linked to the definitions belonging to the definition group assigned to the alert AI administrator can be viewed. In this embodiment, the scope of authority for the table used by the alert AI operation checker to refer to the execution history and log is that only data linked to the definitions belonging to the definition group assigned to the alert AI operation checker can be viewed. In this embodiment, the scope of authority for the table used by the operation staff to refer to the execution history and log is that they do not have viewing authority. Here, as shown in FIG. 12, the judgment log table, which is a table used to refer to the execution history and log in this embodiment, may be set in association with a serial number, definition ID, execution Guid, message, and update time. In addition, as shown in FIG. 12, the judgment history table, which is a table used to refer to the execution history and log in this embodiment, may be set in association with a serial number, definition ID, execution Guid, state, and update time.

図1に戻り、制御部102は、アラートAI管理装置100を統括的に制御するCPU等である。制御部102は、OS等の制御プログラム・各種の処理手順等を規定したプログラム・所要データなどを格納するための内部メモリを有し、格納されているこれらのプログラムに基づいて種々の情報処理を実行する。制御部102は、機能概念的に、ユーザ取得部102aと権限特定部102bとシステム制御部102cとを備えている。 Returning to FIG. 1, the control unit 102 is a CPU or the like that provides overall control of the alert AI management device 100. The control unit 102 has an internal memory for storing control programs such as an OS, programs that define various processing procedures, required data, etc., and executes various information processing based on these stored programs. In terms of functional concept, the control unit 102 includes a user acquisition unit 102a, an authority identification unit 102b, and a system control unit 102c.

ユーザ取得部102aは、権限特定の対象ユーザのユーザデータを取得する。 The user acquisition unit 102a acquires user data of the target user for which authority is to be identified.

権限特定部102bは、対象ユーザの役割種別、ならびに、変更権限および/もしくは閲覧権限を有するアラートAI定義を特定する。ここで、権限特定部102bは、ユーザデータ、ユーザグループメンバマスタ106c、ユーザアラート定義グループリレーションテーブル、アラートAI定義グループマスタ106dおよび異常値判定定義テーブルに基づいて、対象ユーザの役割種別、ならびに、変更権限および/もしくは閲覧権限を有するアラートAI定義を特定してもよい。また、権限特定部102bは、ユーザデータ、ユーザグループメンバマスタ106c、および、ユーザアラート定義グループリレーションテーブルの紐付きに基づいて、対象ユーザの役割種別を特定し、ユーザアラート定義グループリレーションテーブル、アラートAI定義グループマスタ106d、および、異常値判定定義テーブルの紐付きに基づいて、変更権限および/もしくは閲覧権限を有するアラートAI定義を特定してもよい。また、権限特定部102bは、対象ユーザの閲覧権限を有するアラートAIのアラートAI定義の変更履歴、アラートAI一覧照会、アラートAI詳細照会、および/または、アラートAI実行履歴・ログを特定してもよい。また、権限特定部102bは、ユーザデータ、ユーザグループメンバマスタ106c、ユーザアラート定義リレーションテーブルおよび異常値判定定義テーブルに基づいて、運用担当者である対象ユーザの変更権限および/もしくは閲覧権限を有するアラートAI定義を特定してもよい。また、権限特定部102bは、ユーザデータ、ユーザマスタ106a、ユーザグループマスタ106b、ユーザグループメンバマスタ106c、ユーザアラート定義グループリレーションテーブル、アラートAI定義グループマスタ106d、アラートAI定義グループメンバマスタ106e、および/または、異常値判定定義テーブルの紐付きに基づいて、対象ユーザの役割種別、ならびに、変更権限および/もしくは閲覧権限を有するアラートAI定義を特定してもよい。 The authority identification unit 102b identifies the role type of the target user and the alert AI definition for which the target user has change authority and/or viewing authority. Here, the authority identification unit 102b may identify the role type of the target user and the alert AI definition for which the target user has change authority and/or viewing authority based on the user data, the user group member master 106c, the user alert definition group relation table, the alert AI definition group master 106d, and the abnormal value judgment definition table. The authority identification unit 102b may also identify the role type of the target user based on the linkage between the user data, the user group member master 106c, and the user alert definition group relation table, and may identify the alert AI definition for which the target user has change authority and/or viewing authority based on the linkage between the user alert definition group relation table, the alert AI definition group master 106d, and the abnormal value judgment definition table. The authority identification unit 102b may also identify the change history of the alert AI definition of the alert AI for which the target user has viewing authority, the alert AI list inquiry, the alert AI detail inquiry, and/or the alert AI execution history/log. The authority identification unit 102b may also identify an alert AI definition for which the target user, who is an operation staff member, has modification authority and/or viewing authority based on the user data, the user group member master 106c, the user alert definition relation table, and the abnormal value judgment definition table. The authority identification unit 102b may also identify the role type of the target user and the alert AI definition for which the target user has modification authority and/or viewing authority based on the linkage of the user data, the user master 106a, the user group master 106b, the user group member master 106c, the user alert definition group relation table, the alert AI definition group master 106d, the alert AI definition group member master 106e, and/or the abnormal value judgment definition table.

システム制御部102cは、制御テーブルに基づいて、対象ユーザによる、権限特定部102bにより特定されたアラートAI定義に対する変更および/もしくは閲覧、アラートAI定義の変更履歴に対する閲覧、アラートAI一覧照会に対する閲覧、アラートAI詳細照会に対する閲覧、ならびに/または、アラートAI実行履歴・ログに対する閲覧を制御する。 Based on the control table, the system control unit 102c controls the target user's ability to change and/or view the alert AI definition identified by the authority identification unit 102b, view the change history of the alert AI definition, view the alert AI list inquiry, view the alert AI detail inquiry, and/or view the alert AI execution history and log.

[3.具体例]
本実施形態の具体例について、図13から図34を参照して説明する。
3. Specific Examples
A specific example of this embodiment will be described with reference to FIGS.

[アラートAI管理処理]
ここで、図13を参照して、本実施形態におけるアラートAI管理処理の一例について説明する。図13は、本実施形態におけるアラートAI管理装置100の処理の一例を示すフローチャートである。
[Alert AI Management Processing]
An example of an alert AI management process in this embodiment will now be described with reference to Fig. 13. Fig. 13 is a flowchart showing an example of a process of the alert AI management device 100 in this embodiment.

図13に示すように、ユーザ取得部102aは、権限特定の対象ユーザによるログインがあった場合、対象ユーザのユーザ名および/またはユーザIDが設定されたユーザデータを取得する(ステップSA-1)。 As shown in FIG. 13, when a login is performed by a target user with specific authority, the user acquisition unit 102a acquires user data in which the target user's user name and/or user ID is set (step SA-1).

そして、権限特定部102bは、ユーザデータ、ユーザマスタ106a、ユーザグループマスタ106b、および、ユーザアラート定義グループリレーションテーブルの紐付きに基づいて、対象ユーザの役割種別を特定し、対象ユーザがアラートAI管理者またはアラートAI運用チェック担当者であるか否かを判定する(ステップSA-2)。 Then, the authority identification unit 102b identifies the role type of the target user based on the linkages between the user data, the user master 106a, the user group master 106b, and the user alert definition group relation table, and determines whether the target user is an alert AI administrator or an alert AI operation checker (step SA-2).

そして、権限特定部102bは、対象ユーザがアラートAI管理者またはアラートAI運用チェック担当者ではないと判定した場合(ステップSA-2:No)、処理をステップSA-3に移行させる。 If the authority identification unit 102b determines that the target user is not an alert AI administrator or an alert AI operation checker (step SA-2: No), it transitions the process to step SA-3.

そして、権限特定部102bは、ユーザデータ、ユーザマスタ106a、ユーザグループマスタ106b、および、ユーザアラート定義リレーションテーブルの紐付きに基づいて、対象ユーザが運用担当者であるか否かを判定する(ステップSA-3)。 Then, the authority identification unit 102b determines whether the target user is an operations officer based on the linkages between the user data, the user master 106a, the user group master 106b, and the user alert definition relationship table (step SA-3).

そして、権限特定部102bは、対象ユーザが運用担当者ではないと判定した場合(ステップSA-3:No)、処理をステップSA-6に移行させる。 If the authority identification unit 102b determines that the target user is not an operations manager (step SA-3: No), it transitions the process to step SA-6.

一方、権限特定部102bは、対象ユーザが運用担当者であると判定した場合(ステップSA-3:Yes)、処理をステップSA-4に移行させる。 On the other hand, if the authority identification unit 102b determines that the target user is an operations manager (step SA-3: Yes), it transitions the process to step SA-4.

そして、権限特定部102bは、ユーザデータ、ユーザマスタ106a、ユーザグループメンバマスタ106c、ユーザアラート定義リレーションテーブルおよび異常値判定定義テーブルの紐付きに基づいて、運用担当者である対象ユーザの閲覧権限を有するアラートAI定義を特定し(ステップSA-4)、処理をステップSA-6に移行させる。 Then, the authority identification unit 102b identifies the alert AI definition that the target user, who is the operations officer, has viewing authority for, based on the linkages between the user data, the user master 106a, the user group member master 106c, the user alert definition relation table, and the abnormal value determination definition table (step SA-4), and moves the process to step SA-6.

一方、権限特定部102bは、対象ユーザがアラートAI管理者またはアラートAI運用チェック担当者であると判定した場合(ステップSA-2:Yes)、処理をステップSA-5に移行させる。 On the other hand, if the authority identification unit 102b determines that the target user is an alert AI administrator or an alert AI operation checker (step SA-2: Yes), it transitions the process to step SA-5.

そして、権限特定部102bは、ユーザデータ、ユーザマスタ106a、ユーザグループマスタ106b、ユーザグループメンバマスタ106c、ユーザアラート定義グループリレーションテーブル、アラートAI定義グループマスタ106d、アラートAI定義グループメンバマスタ106e、および、異常値判定定義テーブルの紐付きに基づいて、対象ユーザの変更権限および/もしくは閲覧権限を有するアラートAI定義を特定し(ステップSA-5)、処理をステップSA-6に移行させる。 Then, the authority identification unit 102b identifies the alert AI definition for which the target user has modification authority and/or viewing authority based on the linkages between the user data, user master 106a, user group master 106b, user group member master 106c, user alert definition group relation table, alert AI definition group master 106d, alert AI definition group member master 106e, and the abnormal value determination definition table (step SA-5), and proceeds to step SA-6.

そして、システム制御部102cは、アラートAI管理データベース106fに記憶された制御テーブルに基づいて、対象ユーザによる、権限特定部102bにより特定されたアラートAI定義に対する変更および/もしくは閲覧、アラートAI定義の変更履歴に対する閲覧、アラートAI定義に基づくアラートAI一覧照会に対する閲覧、アラートAI定義に基づくアラートAI詳細照会に対する閲覧、ならびに/または、アラートAI定義に基づくアラートAI実行履歴・ログに対する閲覧を制御し(ステップSA-6)、処理を終了する。 Then, based on the control table stored in the alert AI management database 106f, the system control unit 102c controls the target user's ability to change and/or view the alert AI definition identified by the authority identification unit 102b, view the change history of the alert AI definition, view the alert AI list inquiry based on the alert AI definition, view the alert AI detail inquiry based on the alert AI definition, and/or view the alert AI execution history and log based on the alert AI definition (step SA-6), and then ends the process.

ここで、図14から図21を参照して、本実施形態における権限特定方法の一例について説明する。図14から図21は、本実施形態における権限特定方法の一例を示す図である。 Here, an example of an authority identification method in this embodiment will be described with reference to Figs. 14 to 21. Figs. 14 to 21 are diagrams showing an example of an authority identification method in this embodiment.

本実施形態においては、各ユーザに応じて、どの定義に対してどのような権限を持つかが特定でき、図14に示すように、ログインユーザが「ユーザID:U01、ユーザ名:山下茂」の場合、当該ユーザの役割種別をアラートAI管理者と特定し、ユーザに対して(アラートAI管理者ユーザに紐付く)2定義についてアラートAI管理者権限を持つことが特定でき、システム制御に従って各画面の制御を行う。 In this embodiment, it is possible to specify what authority each user has for which definition. As shown in FIG. 14, when the logged-in user is "User ID: U01, User name: Yamashita Shigeru", the role type of the user is specified as alert AI administrator, and it is possible to specify that the user has alert AI administrator authority for two definitions (linked to the alert AI administrator user), and each screen is controlled according to system control.

また、図15に示すように、本実施形態においては、ログインユーザが「ユーザID:U06、ユーザ名:柴辻琴美」の場合、当該ユーザの役割種別をアラートAI運用チェック担当者と特定し、ユーザに対して(アラートAI運用チェック担当者に紐付く)5定義についてはアラートAI運用チェック担当者権限を持つことが特定でき、システム制御に従って各画面の制御を行う。 Also, as shown in FIG. 15, in this embodiment, if the logged-in user is "User ID: U06, User name: Shibatsuji Kotomi", the role type of the user is identified as an alert AI operation checker, and it can be identified that the user has alert AI operation checker authority for five definitions (linked to the alert AI operation checker), and each screen is controlled according to system control.

また、図16に示すように、本実施形態においては、ログインユーザが「ユーザID:U02、ユーザ名:木下雄二」の運用担当者である場合、ユーザに対して(運用担当者に紐付く)1定義については運用担当者権限を持つことが特定でき、システム制御に従って各画面の制御を行う。 Also, as shown in FIG. 16, in this embodiment, if the logged-in user is an operations person with "User ID: U02, User name: Kinoshita Yuji", it can be determined that the user has operations person authority for one definition (linked to the operations person), and each screen is controlled according to system control.

また、図17に示すように、本実施形態においては、ログインユーザが「ユーザID:U07、ユーザ名:山里洋道」の運用担当者である場合、ユーザに対して(運用担当者に紐付く)1定義については運用担当者権限を持つことが特定でき、システム制御に従って各画面の制御を行う。 Also, as shown in FIG. 17, in this embodiment, if the logged-in user is an operations person with "User ID: U07, User name: Yamazato Hiromichi", it can be determined that the user has operations person authority for one definition (linked to the operations person), and each screen is controlled according to system control.

また、図18に示すように、本実施形態においては、「定義ID:T001、定義名:売上修正アラート定義」の場合、「定義ID:T01」、および、「実行Guid:00000000-0000-0000-0000-000000000000」に基づいて、アラートAI定義と結果とが紐付けられている。 Also, as shown in FIG. 18, in this embodiment, in the case of "Definition ID: T001, Definition Name: Sales Correction Alert Definition", the alert AI definition and the results are linked based on "Definition ID: T01" and "Execution Guid: 00000000-0000-0000-0000-000000000000".

また、図19に示すように、本実施形態においては、「定義ID:T001、定義名:売上修正アラート定義」の場合、「データ取得定義ID」に基づいて、アラートAI定義と各設定または履歴とが紐付けられている。 Also, as shown in FIG. 19, in this embodiment, in the case of "Definition ID: T001, Definition Name: Sales Correction Alert Definition", the alert AI definition is linked to each setting or history based on the "Data Acquisition Definition ID".

また、図20および図21に示すように、本実施形態においては、全ての設定テーブルおよび履歴テーブルに「定義ID」が設定されており、権限特定が可能となっている。 Also, as shown in Figures 20 and 21, in this embodiment, a "definition ID" is set in all setting tables and history tables, making it possible to identify authority.

また、図22および図23を参照して、本実施形態における適用環境の一例を説明する。図22および図23は、本実施形態における適用環境の一例を示す図である。 Furthermore, an example of an application environment in this embodiment will be described with reference to Figs. 22 and 23. Figs. 22 and 23 are diagrams showing an example of an application environment in this embodiment.

図22に示すように、本実施形態におけるアラートAI管理は、システム管理者が会社100内に複数のアラートAI定義グループ毎のアラートAI管理者およびアラートAI運用チェック担当者を任命管理する構造に適用可能である。また、アラートAI運用チェック担当者は、統制を行うことができる人が担当すべきであるため、図23に示すように、本実施形態におけるアラートAI管理は、システム管理者が親会社100内にアラートAI運用チェック担当者を任命し、子会社200および子会社300内に複数のアラートAI定義グループ毎のアラートAI管理者を任命管理する構造に適用可能である。 As shown in FIG. 22, the alert AI management in this embodiment is applicable to a structure in which a system administrator appoints and manages an alert AI manager and an alert AI operation checker for each of multiple alert AI definition groups within company 100. In addition, since the alert AI operation checker should be a person who can exercise control, as shown in FIG. 23, the alert AI management in this embodiment is applicable to a structure in which a system administrator appoints an alert AI operation checker within parent company 100 and appoints and manages alert AI managers for each of multiple alert AI definition groups within subsidiary companies 200 and 300.

また、図24を参照して、本実施形態におけるアラートAI運用チェック担当者設定意義について説明する。図24は、本実施形態におけるアラートAI運用チェック担当者設定意義の一例を示す説明図である。 Furthermore, the significance of setting the person in charge of checking the alert AI operation in this embodiment will be explained with reference to FIG. 24. FIG. 24 is an explanatory diagram showing an example of the significance of setting the person in charge of checking the alert AI operation in this embodiment.

図24に示すように、本実施形態においては、アラートAI運用チェック担当者をもうけることで、アラートAI管理者によるアラートAIの不正な変更、および、スケジュール定義の削除により、本来検知されるべき内容が検知されなくなることを防ぐことができる。すなわち、本実施形態においては、アラートAI運用チェック担当者を設けることで不正な変更をしないようにするけん制することができ、もし万が一、不正な変更がされた場合に気付くことができる。 As shown in FIG. 24, in this embodiment, by providing an alert AI operation checker, it is possible to prevent unauthorized changes to the alert AI by the alert AI administrator and the deletion of schedule definitions, which can result in content that should be detected going undetected. In other words, in this embodiment, by providing an alert AI operation checker, unauthorized changes can be prevented, and in the unlikely event that an unauthorized change is made, it can be detected.

また、図25を参照して、本実施形態におけるシステム管理者でなくとも細かい閲覧の権限を変更することができる権限の設定構造の一例について説明する。図25は、本実施形態における役割設定の一例を示す図である。 Also, with reference to FIG. 25, an example of a permission setting structure in this embodiment that allows even non-system administrators to change detailed viewing permissions will be described. FIG. 25 is a diagram showing an example of role settings in this embodiment.

本実施形態においては、図25に示す役割設定に基づいて、システム管理者がアラートAI管理者に運用担当者を設定する権限を委譲している。また、本実施形態においては、アラートAI定義毎に運用担当者を設定することができる。すなわち、本実施形態において、アラートAI定義グループ全体を管理する責任者は限られているのに対して、実際にアラートAIの画面を利用する人はシナリオ・定義毎に異なる場合が多いため、アラートAI定義グループ内でも、アラートAI定義とユーザとを紐付けることで、利用者の権限設定を細かく適切にすることを可能としている。また、本実施形態においては、ユーザグループとの紐付けだけでなくユーザとの紐付けも可能にしている。ここで、アラートAI定義ごとに運用担当者を設定する際に、ユーザグループしか設定できない場合であって、新たに運用担当者を追加したい場合、システム管理者に依頼して追加してもらう必要があるが、権利の分割ができなかった。そこで、本実施形態においては、アラートAI管理者が、運用担当者の権限についての全範囲の権限を持つことで、ユーザ単体での設定も可能にしている。 In this embodiment, the system administrator delegates the authority to set the operator to the alert AI administrator based on the role setting shown in FIG. 25. In addition, in this embodiment, the operator can be set for each alert AI definition. That is, in this embodiment, the person in charge of managing the entire alert AI definition group is limited, while the person who actually uses the alert AI screen often differs for each scenario and definition. Therefore, even within the alert AI definition group, the alert AI definition and the user are linked, making it possible to set the user's authority in detail and appropriately. In addition, in this embodiment, not only linking with a user group but also linking with a user is possible. Here, when setting an operator for each alert AI definition, if only a user group can be set and a new operator is to be added, it is necessary to request the system administrator to add it, but the rights cannot be divided. Therefore, in this embodiment, the alert AI administrator has the full range of authority for the operator, making it possible to set it for a single user.

また、本実施形態においては、運用担当者毎に細かい権限分割ができるようにしている。すなわち、本実施形態においては、異常値判定がどのような定義で実行されているかの定義を閲覧できるかどうかの定義閲覧権限を運用担当者毎に分割ができるようにしている。それにより、本実施形態においては、運用担当者が異常検知の判定条件を把握できると、不正検知回避のための業務データ入力制御が可能になってしまうなども考えられるため、必要最低限のユーザにのみ与えている。また、本実施形態においては、異常値判定された結果の分析画面を閲覧できるかどうかの結果閲覧権限を運用担当者毎に分割ができるようにしている。それにより、本実施形態においては、運用担当者に割り当てたユーザが皆この権限を持ち、異常と判定されたデータがある場合に、分析画面にある詳細なデータを閲覧することができる。また、本実施形態においては、異常値判定された結果の分析画面から結果出力ができるかどうかの出力権限を運用担当者毎に分割ができるようにしている。それにより、本実施形態においては、出力後のデータを加工して共有することもできるため、必要最低限のユーザにのみ与えている。 In addition, in this embodiment, the authority can be divided into fine divisions for each operator. That is, in this embodiment, the definition viewing authority for whether or not the definition of what definition the abnormal value judgment is performed under can be viewed can be divided for each operator. In this embodiment, if the operator can understand the judgment conditions for abnormality detection, it is possible to control the input of business data to avoid fraud detection, so this authority is given only to the minimum number of users. In addition, in this embodiment, the result viewing authority for whether or not the analysis screen of the abnormal value judgment result can be viewed can be divided for each operator. In this embodiment, all users assigned to the operator have this authority, and when there is data judged to be abnormal, detailed data on the analysis screen can be viewed. In addition, in this embodiment, the output authority for whether or not the result can be output from the analysis screen of the abnormal value judgment result can be divided for each operator. In this embodiment, the data after output can be processed and shared, so this authority is given only to the minimum number of users.

また、図26から図29を参照して、本実施形態における不正な変更を防ぐことができる画面構成および業務フローの一例を説明する。図26から図29は、本実施形態における不正な変更を防ぐことができる画面構成および業務フローの一例を示す図である。 Furthermore, with reference to Figs. 26 to 29, an example of a screen configuration and a business flow that can prevent unauthorized changes in this embodiment will be described. Figs. 26 to 29 are diagrams showing an example of a screen configuration and a business flow that can prevent unauthorized changes in this embodiment.

本実施形態においては、アラートAI定義や利用者の変更を監視することで、不正な変更を防いでいる。すなわち、図26から図29に示すように、本実施形態においては、アラートAI管理者が定義の変更権限を持っているため、例えば、異常値判定が実行されないようにアラートAI定義を削除し不正を隠ぺいするようなケース、または、判定ルールを改ざんして不正を隠ぺいするケースを想定し、各アラートAI定義が変更されたこと、その内容、または、実行されたことをアラートAI運用チェック担当者が分かるようにすることで、不正な検知がされないかを監視している。 In this embodiment, unauthorized changes are prevented by monitoring changes to alert AI definitions and users. That is, as shown in FIG. 26 to FIG. 29, in this embodiment, since the alert AI administrator has the authority to change definitions, for example, it is assumed that an alert AI definition is deleted to conceal unauthorized changes so that abnormal value judgment is not performed, or that judgment rules are tampered with to conceal unauthorized changes, and by making it possible for the person in charge of checking the alert AI operation to know that each alert AI definition has been changed, its contents, or that it has been executed, unauthorized detection is monitored.

また、図30から図34を参照して、本実施形態におけるシステム制御画面の一例を説明する。図30は、本実施形態におけるアラート定義作成画面の一例を示す図である。図31は、本実施形態におけるアラートAI定義変更履歴画面の一例を示す図である。図32は、本実施形態におけるアラートAI照会画面の一例を示す図である。図33は、本実施形態におけるアラートAI照会画面の一例を示す図である。図34は、本実施形態におけるアラートAI実行履歴・ログビューワーの一例を示す図である。 Furthermore, an example of a system control screen in this embodiment will be described with reference to Figs. 30 to 34. Fig. 30 is a diagram showing an example of an alert definition creation screen in this embodiment. Fig. 31 is a diagram showing an example of an alert AI definition change history screen in this embodiment. Fig. 32 is a diagram showing an example of an alert AI inquiry screen in this embodiment. Fig. 33 is a diagram showing an example of an alert AI inquiry screen in this embodiment. Fig. 34 is a diagram showing an example of an alert AI execution history/log viewer in this embodiment.

図30に示すように、本実施形態におけるアラート定義作成画面は、アラートの定義を作成・修正・削除・閲覧することができるシステム画面であり、アラートAI定義グループメンバマスタ106e、異常値判定定義テーブル、抽出条件テーブル、変化点定義テーブル、異常度ランク定義テーブル、および、データ取得定義テーブルを設定・閲覧先としている。ここで、図30に示すように、本実施形態におけるアラート定義作成画面においては、アラートAI管理者として割り当てられている定義グループが一覧で表示され、アラートAI運用チェック担当者として割り当てられている定義グループが一覧で表示され、運用担当者として割り当てられていて、且つ、「定義参照フラグ=TRUE」となっている定義が一覧で表示され、アラートAI管理者として割り当てられているユーザが起動した時のみ新規作成ボタンが表示され、新規作成した場合、異常値判定定義テーブル等の定義にかかわるテーブルが更新され、アラートAI定義グループメンバマスタ106eに該当の定義グループ、定義IDが設定された新規レコードが追加される。そして、図30に示すように、本実施形態におけるアラート定義作成画面においては、アラートAI管理者として割り当てられている定義グループに所属する定義が選択されている場合のみ、修正・削除ボタンが表示され、修正・削除された場合、異常値判定定義テーブル等の定義にかかわるテーブルが更新・削除され、削除された場合、アラートAI定義グループメンバマスタ106eより該当の定義IDのレコードが削除され、定義一覧に表示されている定義のみ閲覧可能となり、新規作成画面ではアラートAI管理者として割り当てられている定義グループのみ追加可能となる。なお、本実施形態においては、アラートAI管理者ユーザから紐付く定義グループを特定し、アラートAI運用チェック担当者ユーザから紐付く定義グループを特定し、運用担当者ユーザから紐付く定義を特定し、アラートAI定義、各設定、履歴を紐付けてもよい。 As shown in FIG. 30, the alert definition creation screen in this embodiment is a system screen that allows the definition of an alert to be created, modified, deleted, and viewed, and the alert AI definition group member master 106e, the abnormal value judgment definition table, the extraction condition table, the change point definition table, the abnormality rank definition table, and the data acquisition definition table are set and viewed. Here, as shown in FIG. 30, in the alert definition creation screen in this embodiment, the definition group assigned as the alert AI administrator is displayed in a list, the definition group assigned as the alert AI operation checker is displayed in a list, the definition assigned as the operation person and with the "definition reference flag = TRUE" is displayed in a list, and the new creation button is displayed only when the user assigned as the alert AI administrator is started, and when a new record is created, the tables related to the definition such as the abnormal value judgment definition table are updated, and a new record in which the corresponding definition group and definition ID are set is added to the alert AI definition group member master 106e. As shown in FIG. 30, in the alert definition creation screen in this embodiment, the Modify/Delete button is displayed only when a definition belonging to a definition group assigned as the alert AI administrator is selected, and when modified or deleted, tables related to the definition, such as the abnormal value determination definition table, are updated or deleted, and when deleted, the record of the corresponding definition ID is deleted from the alert AI definition group member master 106e, and only the definitions displayed in the definition list can be viewed, and only the definition group assigned as the alert AI administrator can be added on the new creation screen. In this embodiment, the definition group to be linked from the alert AI administrator user, the definition group to be linked from the alert AI operation check person user, and the definition to be linked from the operation person user may be linked to the alert AI definition, each setting, and history.

また、図31に示すように、本実施形態におけるアラートAI定義変更履歴画面は、アラート定義作成画面にて新規作成・修正・削除がされた場合の内容を閲覧できるシステム画面であり、異常値判定定義世代管理テーブル、異常値判定定義履歴テーブル、抽出条件履歴テーブル、変化点定義履歴テーブル、異常度ランク定義履歴テーブル、および、データ取得定義履歴テーブルを閲覧先としている。ここで、図31に示すように、本実施形態におけるアラートAI定義変更履歴画面においては、アラートAI管理者として割り当てられている定義グループが一覧で表示され、アラートAI運用チェック担当者として割り当てられている定義グループが一覧で表示され、定義一覧に表示されている定義のみ閲覧可能である。なお、本実施形態においては、アラートAI管理者ユーザから紐付く定義グループを特定し、アラートAI運用チェック担当者ユーザから紐付く定義グループを特定し、アラートAI定義、各設定、履歴を紐付けてもよい。 As shown in FIG. 31, the alert AI definition change history screen in this embodiment is a system screen that allows the contents of new creation, modification, and deletion on the alert definition creation screen to be viewed, and the abnormal value determination definition generation management table, abnormal value determination definition history table, extraction condition history table, change point definition history table, abnormality rank definition history table, and data acquisition definition history table are viewed. Here, as shown in FIG. 31, on the alert AI definition change history screen in this embodiment, the definition groups assigned as the alert AI administrator are displayed in a list, and the definition groups assigned as the alert AI operation checker are displayed in a list, and only the definitions displayed in the definition list can be viewed. In this embodiment, the definition group associated with the alert AI administrator user may be identified, and the definition group associated with the alert AI operation checker user may be identified, and the alert AI definition, each setting, and history may be linked.

また、図32に示すように、本実施形態におけるアラートAI照会(一覧)画面は、アラート定義に基づき実行された判定を一覧で閲覧することができるシステム画面であり、結果メッセージテーブルを閲覧先としている。ここで、図32に示すように、本実施形態におけるアラートAI照会(一覧)画面においては、アラートAI管理者として割り当てられている定義グループに所属する定義を元に判定された結果のメッセージが一覧で表示され、アラートAI運用チェック担当者として割り当てられている定義グループに所属する定義を元に判定された結果のメッセージが一覧で表示され、運用担当者として割り当てられている定義を元に判定された結果のメッセージが一覧で表示される。なお、本実施形態においては、アラートAI管理者ユーザから紐付く定義グループを特定し、アラートAI運用チェック担当者ユーザから紐付く定義グループを特定し、定義と結果とを紐付けてもよい。 Also, as shown in FIG. 32, the alert AI inquiry (list) screen in this embodiment is a system screen that allows a list of judgments made based on the alert definition, and the result message table is used as the viewing destination. Here, as shown in FIG. 32, on the alert AI inquiry (list) screen in this embodiment, messages of the results judged based on the definition belonging to the definition group assigned to the alert AI administrator are displayed in a list, messages of the results judged based on the definition belonging to the definition group assigned to the alert AI operation checker are displayed in a list, and messages of the results judged based on the definition assigned to the operation person are displayed in a list. Note that, in this embodiment, the definition group linked from the alert AI administrator user may be identified, and the definition and the result may be linked from the alert AI operation checker user.

また、図33に示すように、本実施形態におけるアラートAI照会画面(シナリオ毎の画面)は、アラートAI定義に基づき実行された判定について個別にグラフ等を用いて閲覧できる分析用のシステム画面であり、判定結果テーブル、および、結果メッセージテーブルを閲覧先としている。ここで、図33に示すように、本実施形態におけるアラートAI照会画面においては、アラートAI管理者として割り当てられている定義グループに所属する定義の判定結果を閲覧するシステムがメニュー上に表示され、アラートAI運用チェック担当者として割り当てられている定義グループに所属する定義の判定結果を閲覧するシステムがメニュー上に表示され、運用担当者として割り当てられている定義の判定結果を閲覧するシステムがメニュー上に表示され、運用担当者のうち、出力権限を持つ場合のみ出力ボタンが表示される。なお、本実施形態においては、アラートAI管理者ユーザから紐付く定義グループを特定し、アラートAI運用チェック担当者ユーザから紐付く定義グループを特定し、運用担当者ユーザから紐付く定義を特定し、定義と結果とを紐付けてもよい。 As shown in FIG. 33, the alert AI inquiry screen (screen for each scenario) in this embodiment is an analysis system screen that allows the judgments made based on the alert AI definition to be individually viewed using graphs, etc., and the judgment result table and the result message table are the viewing destinations. Here, as shown in FIG. 33, in the alert AI inquiry screen in this embodiment, the system for viewing the judgment results of the definition belonging to the definition group assigned as the alert AI administrator is displayed on the menu, the system for viewing the judgment results of the definition belonging to the definition group assigned as the alert AI operation checker is displayed on the menu, the system for viewing the judgment results of the definition assigned as the operation person is displayed on the menu, and the output button is displayed only when the operation person has output authority. Note that in this embodiment, the definition group to be linked from the alert AI administrator user, the definition group to be linked from the alert AI operation checker user, and the definition to be linked from the operation person user may be linked to the definition and the result.

また、図34に示すように、本実施形態におけるアラートAI実行履歴・ログビューワーは、判定が実行された際にデータベースに更新されるログや実行履歴のデータを閲覧できるシステム画面であり、判定ログテーブル、および、判定履歴テーブルを閲覧先としている。ここで、図34に示すように、本実施形態におけるアラートAI実行履歴・ログビューワーにおいては、アラートAI管理者として割り当てられている定義グループが選択でき、アラートAI運用チェック担当者として割り当てられている定義グループが選択でき、一覧に表示されている定義のみ閲覧可能である。なお、本実施形態においては、アラートAI管理者ユーザから紐付く定義グループを特定し、アラートAI運用チェック担当者ユーザから紐付く定義グループを特定し、定義と結果とを紐付けてもよい。 Also, as shown in FIG. 34, the alert AI execution history/log viewer in this embodiment is a system screen that allows viewing of the log and execution history data that are updated in the database when a judgment is made, and the judgment log table and judgment history table are the viewing destinations. Here, as shown in FIG. 34, in the alert AI execution history/log viewer in this embodiment, the definition group assigned as the alert AI administrator can be selected, and the definition group assigned as the alert AI operation checker can be selected, and only the definitions displayed in the list can be viewed. Note that in this embodiment, the definition group linked from the alert AI administrator user and the definition group linked from the alert AI operation checker user can be identified, and the definition and the result can be linked.

[4.国連が主導する持続可能な開発目標(SDGs)への貢献]
本実施形態により、業務効率化や企業の適切な経営判断を推進することに寄与することができるので、SDGsの目標8及び9に貢献することが可能となる。
[4. Contribution to the United Nations-led Sustainable Development Goals (SDGs)]
This embodiment can contribute to improving business efficiency and promoting appropriate management decisions by companies, thereby making it possible to contribute to goals 8 and 9 of the SDGs.

また、本実施形態により、廃棄ロス削減や、ペーパレス・電子化を推進することに寄与することができるので、SDGsの目標12、13及び15に貢献することが可能となる。 In addition, this embodiment can contribute to reducing waste and promoting paperless and electronic systems, which can contribute to the achievement of SDGs goals 12, 13, and 15.

また、本実施形態により、統制、ガバナンス強化に寄与することができるので、SDGsの目標16に貢献することが可能となる。 In addition, this embodiment can contribute to strengthening control and governance, making it possible to contribute to Goal 16 of the SDGs.

[5.他の実施形態]
本発明は、上述した実施形態以外にも、特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施形態にて実施されてよいものである。
5. Other embodiments
The present invention may be embodied in various different embodiments other than those described above within the scope of the technical concept set forth in the claims.

例えば、実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。 For example, among the processes described in the embodiments, all or part of the processes described as being performed automatically can be performed manually, or all or part of the processes described as being performed manually can be performed automatically using a known method.

また、本明細書中や図面中で示した処理手順、制御手順、具体的名称、各処理の登録データや検索条件等のパラメータを含む情報、画面例、データベース構成については、特記する場合を除いて任意に変更することができる。 In addition, the processing procedures, control procedures, specific names, registered data for each process, information including parameters such as search conditions, screen examples, and database configurations shown in this specification and drawings may be changed as desired unless otherwise specified.

また、アラートAI管理装置100に関して、図示の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。 Furthermore, with regard to the alert AI management device 100, each component shown in the figure is a functional concept, and does not necessarily have to be physically configured as shown in the figure.

例えば、アラートAI管理装置100が備える処理機能、特に制御部102にて行われる各処理機能については、その全部または任意の一部を、CPUおよび当該CPUにて解釈実行されるプログラムにて実現してもよく、また、ワイヤードロジックによるハードウェアとして実現してもよい。尚、プログラムは、本実施形態で説明した処理を情報処理装置に実行させるためのプログラム化された命令を含む一時的でないコンピュータ読み取り可能な記録媒体に記録されており、必要に応じてアラートAI管理装置100に機械的に読み取られる。すなわち、ROMまたはHDD(Hard Disk Drive)などの記憶部などには、OSと協働してCPUに命令を与え、各種処理を行うためのコンピュータプログラムが記録されている。このコンピュータプログラムは、RAMにロードされることによって実行され、CPUと協働して制御部を構成する。 For example, the processing functions of the alert AI management device 100, particularly the processing functions performed by the control unit 102, may be realized in whole or in part by a CPU and a program interpreted and executed by the CPU, or may be realized as hardware using wired logic. The program is recorded on a non-transient computer-readable recording medium that contains programmed instructions for causing the information processing device to execute the processes described in this embodiment, and is mechanically read by the alert AI management device 100 as necessary. That is, a computer program is recorded in a storage unit such as a ROM or HDD (Hard Disk Drive) for working with the OS to give instructions to the CPU and perform various processes. This computer program is executed by being loaded into RAM, and works with the CPU to form the control unit.

また、このコンピュータプログラムは、アラートAI管理装置100に対して任意のネットワークを介して接続されたアプリケーションプログラムサーバに記憶されていてもよく、必要に応じてその全部または一部をダウンロードすることも可能である。 This computer program may also be stored in an application program server connected to the alert AI management device 100 via any network, and all or part of it may be downloaded as needed.

また、本実施形態で説明した処理を実行するためのプログラムを、一時的でないコンピュータ読み取り可能な記録媒体に格納してもよく、また、プログラム製品として構成することもできる。ここで、この「記録媒体」とは、メモリーカード、USB(Universal Serial Bus)メモリ、SD(Secure Digital)カード、フレキシブルディスク、光磁気ディスク、ROM、EPROM(Erasable Programmable Read Only Memory)、EEPROM(登録商標)(Electrically Erasable and Programmable Read Only Memory)、CD-ROM(Compact Disk Read Only Memory)、MO(Magneto-Optical disk)、DVD(Digital Versatile Disk)、および、Blu-ray(登録商標) Disc等の任意の「可搬用の物理媒体」を含むものとする。 In addition, the program for executing the processing described in this embodiment may be stored on a non-transitory computer-readable recording medium, or may be configured as a program product. Here, the term "recording medium" refers to a memory card, a USB (Universal Serial Bus) memory, a SD (Secure Digital) card, a flexible disk, a magneto-optical disk, a ROM, an EPROM (Erasable Programmable Read Only Memory), an EEPROM (registered trademark) (Electrically Erasable and Programmable Read Only Memory), a CD-ROM (Compact Disk Read Only Memory), an MO (Magneto-Optical disk), a DVD (Digital Versatile This includes any "portable physical media" such as a Blu-ray (registered trademark) Disc, and a Blu-ray (registered trademark) Disc.

また、「プログラム」とは、任意の言語または記述方法にて記述されたデータ処理方法であり、ソースコードまたはバイナリコード等の形式を問わない。なお、「プログラム」は必ずしも単一的に構成されるものに限られず、複数のモジュールやライブラリとして分散構成されるものや、OSに代表される別個のプログラムと協働してその機能を達成するものをも含む。なお、本実施形態に示した各装置において記録媒体を読み取るための具体的な構成および読み取り手順ならびに読み取り後のインストール手順等については、周知の構成や手順を用いることができる。 A "program" is a data processing method written in any language or description method, and may be in any format, such as source code or binary code. Note that a "program" is not necessarily limited to a single configuration, but also includes a distributed configuration consisting of multiple modules or libraries, and a program that works in conjunction with a separate program, such as an OS, to achieve its function. Note that the specific configuration and reading procedure for reading a recording medium in each device shown in this embodiment, as well as the installation procedure after reading, can use well-known configurations and procedures.

記憶部106に格納される各種のデータベース等は、RAM、ROM等のメモリ装置、ハードディスク等の固定ディスク装置、フレキシブルディスク、および、光ディスク等のストレージ手段であり、各種処理やウェブサイト提供に用いる各種のプログラム、テーブル、データベース、および、ウェブページ用ファイル等を格納する。 The various databases stored in the memory unit 106 are storage devices such as memory devices such as RAM and ROM, fixed disk devices such as hard disks, flexible disks, and optical disks, and store various programs, tables, databases, and web page files used for various processes and website provision.

また、アラートAI管理装置100は、既知のパーソナルコンピュータまたはワークステーション等の情報処理装置として構成してもよく、また、任意の周辺装置が接続された当該情報処理装置として構成してもよい。また、アラートAI管理装置100は、当該装置に本実施形態で説明した処理を実現させるソフトウェア(プログラムまたはデータ等を含む)を実装することにより実現してもよい。 The alert AI management device 100 may be configured as an information processing device such as a known personal computer or workstation, or may be configured as the information processing device to which any peripheral device is connected. The alert AI management device 100 may be realized by implementing software (including programs or data, etc.) that causes the device to realize the processing described in this embodiment.

更に、装置の分散・統合の具体的形態は図示するものに限られず、その全部または一部を、各種の付加等に応じてまたは機能負荷に応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。すなわち、上述した実施形態を任意に組み合わせて実施してもよく、実施形態を選択的に実施してもよい。 Furthermore, the specific form of distribution and integration of the devices is not limited to that shown in the figures, and all or part of them can be functionally or physically distributed and integrated in any unit depending on various additions or functional loads. In other words, the above-mentioned embodiments can be implemented in any combination, or the embodiments can be implemented selectively.

本発明は、不正防止のための内部統制を必要とする様々な業界において有用である。 The present invention is useful in a variety of industries that require internal controls to prevent fraud.

100 アラートAI管理装置
102 制御部
102a ユーザ取得部
102b 権限特定部
102c システム制御部
104 通信インターフェース部
106 記憶部
106a ユーザマスタ
106b ユーザグループマスタ
106c ユーザグループメンバマスタ
106d アラートAI定義グループマスタ
106e アラートAI定義グループメンバマスタ
106f アラートAI管理データベース
108 入出力インターフェース部
112 入力装置
114 出力装置
200 サーバ
300 ネットワーク
REFERENCE SIGNS LIST 100 Alert AI management device 102 Control unit 102a User acquisition unit 102b Authority identification unit 102c System control unit 104 Communication interface unit 106 Storage unit 106a User master 106b User group master 106c User group member master 106d Alert AI definition group master 106e Alert AI definition group member master 106f Alert AI management database 108 Input/output interface unit 112 Input device 114 Output device 200 Server 300 Network

Claims (7)

記憶部と制御部とを備えたアラートAI管理装置であって、
前記記憶部は、
ユーザ、および、ユーザグループを紐付けて設定したユーザグループメンバマスタと、
業務実行時の異常値を判定するアラートAIの監視内容の性質に基づく監査シナリオに応じてまとめられたアラートAI定義グループ、前記ユーザグループもしくは前記ユーザの役割種別、ならびに、前記ユーザグループを紐付けて設定したユーザアラート定義グループリレーションテーブルを記憶するユーザアラート定義グループリレーション記憶手段と、
前記アラートAI定義グループを構成する前記アラートAIのアラートAI定義を設定したアラートAI定義グループマスタと、
前記アラートAI定義グループ、および、前記アラートAI定義を紐付けて設定したアラートAI定義グループメンバマスタと、
前記各アラートAI定義の定義内容を設定した異常値判定定義テーブルを記憶する異常値判定定義記憶手段と、
前記役割種別毎の、前記各アラートAI定義グループを構成する前記アラートAI定義に対する変更権限および閲覧権限、当該アラートAI定義の変更履歴に対する閲覧権限、当該アラートAI定義に基づくアラートAI一覧照会に対する閲覧権限、当該アラートAI定義に基づくアラートAI詳細照会に対する閲覧権限、ならびに、当該アラートAI定義に基づくアラートAI実行履歴・ログに対する閲覧権限を設定した制御テーブルを記憶したアラートAI管理記憶手段と、
を備え、
前記制御部は、
権限特定の対象ユーザのユーザデータを取得するユーザ取得手段と、
前記ユーザデータ、前記ユーザグループメンバマスタ、前記ユーザアラート定義グループリレーションテーブル、前記アラートAI定義グループマスタ、前記アラートAI定義グループメンバマスタおよび前記異常値判定定義テーブルに基づいて、前記対象ユーザの前記役割種別、ならびに、前記変更権限および/もしくは前記閲覧権限を有する前記アラートAI定義を特定する権限特定手段と、
前記制御テーブルに基づいて、前記対象ユーザによる、前記権限特定手段により特定された前記アラートAI定義に対する変更および/もしくは閲覧、前記アラートAI定義の変更履歴に対する閲覧、前記アラートAI一覧照会に対する閲覧、前記アラートAI詳細照会に対する閲覧、ならびに/または、前記アラートAI実行履歴・ログに対する閲覧を制御するシステム制御手段と、
を備えたことを特徴とするアラートAI管理装置。
An alert AI management device comprising a storage unit and a control unit,
The storage unit is
User group member master that links users and user groups,
a user alert definition group relation storage means for storing an alert AI definition group compiled according to an audit scenario based on the nature of monitoring content of an alert AI that determines abnormal values during business execution, the user group or the role type of the user, and a user alert definition group relation table that is set by linking the user group;
An alert AI definition group master that sets an alert AI definition of the alert AI that constitutes the alert AI definition group;
The alert AI definition group and an alert AI definition group member master that is linked and set to the alert AI definition;
an abnormal value determination definition storage means for storing an abnormal value determination definition table in which the definition contents of each of the alert AI definitions are set;
an alert AI management storage means for storing a control table that sets, for each role type, modification authority and viewing authority for the alert AI definition constituting each of the alert AI definition groups, viewing authority for the change history of the alert AI definition, viewing authority for an alert AI list inquiry based on the alert AI definition, viewing authority for an alert AI detail inquiry based on the alert AI definition, and viewing authority for the alert AI execution history and log based on the alert AI definition;
Equipped with
The control unit is
A user acquisition means for acquiring user data of a user who is a target user for authority identification;
an authority specifying means for specifying the role type of the target user and the alert AI definition to which the change authority and/ or the viewing authority has been assigned based on the user data, the user group member master, the user alert definition group relation table, the alert AI definition group master , the alert AI definition group member master, and the abnormal value determination definition table;
A system control means for controlling, based on the control table, the target user's modification and/or viewing of the alert AI definition identified by the authority identification means, viewing of the change history of the alert AI definition, viewing of the alert AI list inquiry, viewing of the alert AI detail inquiry, and/or viewing of the alert AI execution history and log;
An alert AI management device comprising:
前記役割種別は、
前記監査シナリオを管理するアラートAI管理者と、前記アラートAIの定義作成および変更にて不正が行われていないかのチェック、ならびに/または、前記アラートAIの実際の利用および/もしくは前記アラートAI管理者から割り当てられた前記アラートAI定義で異常が発見されないかの監査チェックの運用を行う運用担当者が正しく前記監査チェックの運用を行っているかのチェックを担当するアラートAI運用チェック担当者と、を含むことを特徴とする請求項1に記載のアラートAI管理装置。
The role type is:
The alert AI management device of claim 1, further comprising: an alert AI administrator who manages the audit scenario; and an alert AI operation checker who is responsible for checking whether any fraud has occurred in the creation and modification of the alert AI definition, and/or whether the audit check is being performed correctly by an operations personnel who performs an audit check to check whether any abnormalities are found in the actual use of the alert AI and/or the alert AI definition assigned by the alert AI administrator.
前記権限特定手段は、
前記ユーザデータ、前記ユーザグループメンバマスタおよび前記ユーザアラート定義グループリレーションテーブルの紐付きに基づいて、前記対象ユーザの前記役割種別を特定し、前記ユーザアラート定義グループリレーションテーブル、前記アラートAI定義グループマスタ、前記アラートAI定義グループメンバマスタおよび前記異常値判定定義テーブルの紐付きに基づいて、前記変更権限および/もしくは前記閲覧権限を有する前記アラートAI定義を特定することを特徴とする請求項1または2に記載のアラートAI管理装置。
The authority specifying means is
The alert AI management device described in claim 1 or 2, characterized in that the role type of the target user is identified based on the linkage between the user data, the user group member master, and the user alert definition group relation table , and the alert AI definition for which the change authority and/or the viewing authority is assigned is identified based on the linkage between the user alert definition group relation table, the alert AI definition group master , the alert AI definition group member master, and the abnormal value judgment definition table.
前記記憶部は、
前記アラートAI定義、ならびに、前記運用担当者である前記ユーザもしくは前記ユーザグループを紐付けて設定したユーザアラート定義リレーションテーブルを記憶するユーザアラート定義リレーション記憶手段、
を更に備え、
前記権限特定手段は、
更に、前記ユーザデータ、前記ユーザグループメンバマスタ、前記ユーザアラート定義リレーションテーブル、前記アラートAI定義グループメンバマスタおよび前記異常値判定定義テーブルに基づいて、前記運用担当者である前記対象ユーザの前記閲覧権限を有する前記アラートAI定義を特定することを特徴とする請求項2に記載のアラートAI管理装置。
The storage unit is
A user alert definition relation storage means for storing the alert AI definition and a user alert definition relation table set by linking the alert AI definition and the user or the user group who is the operation person;
Further comprising:
The authority specifying means is
The alert AI management device of claim 2 further identifies the alert AI definition for which the target user, who is the operations officer, has viewing authority based on the user data, the user group member master , the user alert definition relation table, the alert AI definition group member master, and the abnormal value judgment definition table.
前記アラートAI定義グループは、
架空発注アラート定義グループ、売上計上アラート定義グループ、架空取引アラート定義グループ、および/または、経費不正アラート定義グループを含むことを特徴とする請求項1からのいずれか一つに記載のアラートAI管理装置。
The alert AI definition group includes:
The alert AI management device according to any one of claims 1 to 4 , characterized in that it includes a fictitious order alert definition group, a sales recording alert definition group, a fictitious transaction alert definition group, and/or an expense fraud alert definition group.
記憶部と制御部とを備えたアラートAI管理装置に実行させるためのアラートAI管理方法であって、
前記記憶部は、
ユーザ、および、ユーザグループを紐付けて設定したユーザグループメンバマスタと、
業務実行時の異常値を判定するアラートAIの監視内容の性質に基づく監査シナリオに応じてまとめられたアラートAI定義グループ、前記ユーザグループもしくは前記ユーザの役割種別、ならびに、前記ユーザグループを紐付けて設定したユーザアラート定義グループリレーションテーブルを記憶するユーザアラート定義グループリレーション記憶手段と、
前記アラートAI定義グループを構成する前記アラートAIのアラートAI定義を設定したアラートAI定義グループマスタと、
前記アラートAI定義グループ、および、前記アラートAI定義を紐付けて設定したアラートAI定義グループメンバマスタと、
前記各アラートAI定義の定義内容を設定した異常値判定定義テーブルを記憶する異常値判定定義記憶手段と、
前記役割種別毎の、前記各アラートAI定義グループを構成する前記アラートAI定義に対する変更権限および閲覧権限、当該アラートAI定義の変更履歴に対する閲覧権限、当該アラートAI定義に基づくアラートAI一覧照会に対する閲覧権限、当該アラートAI定義に基づくアラートAI詳細照会に対する閲覧権限、ならびに、当該アラートAI定義に基づくアラートAI実行履歴・ログに対する閲覧権限を設定した制御テーブルを記憶したアラートAI管理記憶手段と、
を備え、
前記制御部で実行させる、
権限特定の対象ユーザのユーザデータを取得するユーザ取得ステップと、
前記ユーザデータ、前記ユーザグループメンバマスタ、前記ユーザアラート定義グループリレーションテーブル、前記アラートAI定義グループマスタ、前記アラートAI定義グループメンバマスタおよび前記異常値判定定義テーブルに基づいて、前記対象ユーザの前記役割種別、ならびに、前記変更権限および/もしくは前記閲覧権限を有する前記アラートAI定義を特定する権限特定ステップと、
前記制御テーブルに基づいて、前記対象ユーザによる、前記権限特定ステップにて特定された前記アラートAI定義に対する変更および/もしくは閲覧、前記アラートAI定義の変更履歴に対する閲覧、前記アラートAI一覧照会に対する閲覧、前記アラートAI詳細照会に対する閲覧、ならびに/または、前記アラートAI実行履歴・ログに対する閲覧を制御するシステム制御ステップと、
を含むことを特徴とするアラートAI管理方法。
An alert AI management method to be executed by an alert AI management device having a storage unit and a control unit,
The storage unit is
User group member master that links users and user groups,
a user alert definition group relation storage means for storing an alert AI definition group compiled according to an audit scenario based on the nature of monitoring content of an alert AI that determines abnormal values during business execution, the user group or the role type of the user, and a user alert definition group relation table that is set by linking the user group;
An alert AI definition group master that sets an alert AI definition of the alert AI that constitutes the alert AI definition group;
The alert AI definition group and an alert AI definition group member master that is linked and set to the alert AI definition;
an abnormal value determination definition storage means for storing an abnormal value determination definition table in which the definition contents of each of the alert AI definitions are set;
an alert AI management storage means for storing a control table that sets, for each role type, modification authority and viewing authority for the alert AI definition constituting each of the alert AI definition groups, viewing authority for the change history of the alert AI definition, viewing authority for an alert AI list inquiry based on the alert AI definition, viewing authority for an alert AI detail inquiry based on the alert AI definition, and viewing authority for the alert AI execution history and log based on the alert AI definition;
Equipped with
The control unit executes
A user acquisition step of acquiring user data of a target user for which authority is identified;
an authority specifying step of specifying the role type of the target user and the alert AI definition to which the change authority and/ or the viewing authority has been assigned based on the user data, the user group member master, the user alert definition group relation table, the alert AI definition group master , the alert AI definition group member master, and the abnormal value determination definition table;
A system control step of controlling, based on the control table, the target user's modification and/or viewing of the alert AI definition identified in the authority identification step, viewing of the change history of the alert AI definition, viewing of the alert AI list inquiry, viewing of the alert AI detail inquiry, and/or viewing of the alert AI execution history and log;
An alert AI management method comprising:
記憶部と制御部とを備えたアラートAI管理装置に実行させるためのアラートAI管理プログラムであって、
前記記憶部は、
ユーザ、および、ユーザグループを紐付けて設定したユーザグループメンバマスタと、
業務実行時の異常値を判定するアラートAIの監視内容の性質に基づく監査シナリオに応じてまとめられたアラートAI定義グループ、前記ユーザグループもしくは前記ユーザの役割種別、ならびに、前記ユーザグループを紐付けて設定したユーザアラート定義グループリレーションテーブルを記憶するユーザアラート定義グループリレーション記憶手段と、
前記アラートAI定義グループを構成する前記アラートAIのアラートAI定義を設定したアラートAI定義グループマスタと、
前記アラートAI定義グループ、および、前記アラートAI定義を紐付けて設定したアラートAI定義グループメンバマスタと、
前記各アラートAI定義の定義内容を設定した異常値判定定義テーブルを記憶する異常値判定定義記憶手段と、
前記役割種別毎の、前記各アラートAI定義グループを構成する前記アラートAI定義に対する変更権限および閲覧権限、当該アラートAI定義の変更履歴に対する閲覧権限、当該アラートAI定義に基づくアラートAI一覧照会に対する閲覧権限、当該アラートAI定義に基づくアラートAI詳細照会に対する閲覧権限、ならびに、当該アラートAI定義に基づくアラートAI実行履歴・ログに対する閲覧権限を設定した制御テーブルを記憶したアラートAI管理記憶手段と、
を備え、
前記制御部において、
権限特定の対象ユーザのユーザデータを取得するユーザ取得ステップと、
前記ユーザデータ、前記ユーザグループメンバマスタ、前記ユーザアラート定義グループリレーションテーブル、前記アラートAI定義グループマスタ、前記アラートAI定義グループメンバマスタおよび前記異常値判定定義テーブルに基づいて、前記対象ユーザの前記役割種別、ならびに、前記変更権限および/もしくは前記閲覧権限を有する前記アラートAI定義を特定する権限特定ステップと、
前記制御テーブルに基づいて、前記対象ユーザによる、前記権限特定ステップにて特定された前記アラートAI定義に対する変更および/もしくは閲覧、前記アラートAI定義の変更履歴に対する閲覧、前記アラートAI一覧照会に対する閲覧、前記アラートAI詳細照会に対する閲覧、ならびに/または、前記アラートAI実行履歴・ログに対する閲覧を制御するシステム制御ステップと、
を実行させるためのアラートAI管理プログラム。
An alert AI management program to be executed by an alert AI management device having a storage unit and a control unit,
The storage unit is
User group member master that links users and user groups,
a user alert definition group relation storage means for storing an alert AI definition group compiled according to an audit scenario based on the nature of monitoring content of an alert AI that determines abnormal values during business execution, the user group or the role type of the user, and a user alert definition group relation table that is set by linking the user group;
An alert AI definition group master that sets an alert AI definition of the alert AI that constitutes the alert AI definition group;
The alert AI definition group and an alert AI definition group member master that is linked and set to the alert AI definition;
an abnormal value determination definition storage means for storing an abnormal value determination definition table in which the definition contents of each of the alert AI definitions are set;
an alert AI management storage means for storing a control table that sets, for each role type, modification authority and viewing authority for the alert AI definition constituting each of the alert AI definition groups, viewing authority for the change history of the alert AI definition, viewing authority for an alert AI list inquiry based on the alert AI definition, viewing authority for an alert AI detail inquiry based on the alert AI definition, and viewing authority for the alert AI execution history and log based on the alert AI definition;
Equipped with
In the control unit,
A user acquisition step of acquiring user data of a target user for which authority is identified;
an authority specifying step of specifying the role type of the target user and the alert AI definition to which the change authority and/ or the viewing authority has been assigned based on the user data, the user group member master, the user alert definition group relation table, the alert AI definition group master , the alert AI definition group member master, and the abnormal value determination definition table;
A system control step of controlling, based on the control table, the target user's modification and/or viewing of the alert AI definition identified in the authority identification step, viewing of the change history of the alert AI definition, viewing of the alert AI list inquiry, viewing of the alert AI detail inquiry, and/or viewing of the alert AI execution history and log;
An alert AI management program for executing the above.
JP2022039562A 2022-03-14 2022-03-14 ALERT AI MANAGEMENT DEVICE, ALERT AI MANAGEMENT METHOD, AND ALERT AI MANAGEMENT PROGRAM Active JP7661262B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022039562A JP7661262B2 (en) 2022-03-14 2022-03-14 ALERT AI MANAGEMENT DEVICE, ALERT AI MANAGEMENT METHOD, AND ALERT AI MANAGEMENT PROGRAM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022039562A JP7661262B2 (en) 2022-03-14 2022-03-14 ALERT AI MANAGEMENT DEVICE, ALERT AI MANAGEMENT METHOD, AND ALERT AI MANAGEMENT PROGRAM

Publications (2)

Publication Number Publication Date
JP2023134188A JP2023134188A (en) 2023-09-27
JP7661262B2 true JP7661262B2 (en) 2025-04-14

Family

ID=88143705

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022039562A Active JP7661262B2 (en) 2022-03-14 2022-03-14 ALERT AI MANAGEMENT DEVICE, ALERT AI MANAGEMENT METHOD, AND ALERT AI MANAGEMENT PROGRAM

Country Status (1)

Country Link
JP (1) JP7661262B2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015064723A (en) 2013-09-25 2015-04-09 株式会社日立ソリューションズ Job management system
JP2021193511A (en) 2020-06-08 2021-12-23 富士フイルムビジネスイノベーション株式会社 Information processing device and program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015064723A (en) 2013-09-25 2015-04-09 株式会社日立ソリューションズ Job management system
JP2021193511A (en) 2020-06-08 2021-12-23 富士フイルムビジネスイノベーション株式会社 Information processing device and program

Also Published As

Publication number Publication date
JP2023134188A (en) 2023-09-27

Similar Documents

Publication Publication Date Title
US7424586B2 (en) Data processing method with restricted data arrangement, storage area management method, and data processing system
JP5707250B2 (en) Database access management system, method, and program
JP4275772B2 (en) Database system, data management method, and recording medium recording data management software
CN101990659B (en) System and method for associating metadata model representation and asset logic model representation
JP2003323528A (en) Personnel management system and method
JP4948460B2 (en) Data management system
US8140479B2 (en) Logical classification of objects on a computer system
JP7661262B2 (en) ALERT AI MANAGEMENT DEVICE, ALERT AI MANAGEMENT METHOD, AND ALERT AI MANAGEMENT PROGRAM
JP2009104646A (en) Database system and data management method
JP4276717B2 (en) Database system
JP6690674B2 (en) Unauthorized access detection system, unauthorized access detection method and unauthorized access detection program
JP2004178119A (en) Information management system
JP7499313B2 (en) Update control device, update control method, and update control program
JP7545930B2 (en) Consolidated settlement management device, consolidated settlement management method, and consolidated settlement management program
JP7795502B2 (en) Anomaly detection device, anomaly detection method, and anomaly detection program
JP2008052651A (en) Access right management program and access right management system
JP7162159B1 (en) Information processing device, information processing method, and information processing program
JP6850162B2 (en) Business data change check device, business data change check method, and business data change check program
Whittington Wiley CPAexcel Exam Review 2015 Study Guide (January): Business Environment and Concepts
JP7748351B2 (en) Fixed asset transfer control device, fixed asset transfer control method, and fixed asset transfer control program
JP2016157419A (en) Check business processing apparatus, check business processing method and check business processing program
JP3636750B2 (en) Security verification work support device for information recording medium
JP7557424B2 (en) Consolidated settlement management device, consolidated settlement management method, and consolidated settlement management program
JP7591000B2 (en) Unauthorized registration prevention device, method, and program for preventing unauthorized registration
JP7499112B2 (en) Sales recording device, sales recording method, and sales recording program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240626

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20241105

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20241225

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250304

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250402

R150 Certificate of patent or registration of utility model

Ref document number: 7661262

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150