遵法態勢点検支援システム、遵法態勢点検支援方法及び遵法態勢点検データ構造
【課題】法令を遵守するための態勢についての点検を支援する遵法態勢点検支援システム、遵法態勢点検支援方法及び遵法態勢点検データ構造を提供する。
【解決手段】コンプライアンス管理サーバ20は、制御部21、法令テーマ表データ記憶部23、法令チェックリストデータ記憶部24を備える。法令テーマ表データ記憶部23には、共通法令テーマ表データが記録される。法令チェックリストデータ記憶部24には、各グループ企業の業務や商品に関して、法令に対するリスクレベルの評価や、法令を遵守するために実施されている態勢を点検するための法令チェックリストデータが記録される。そして、制御部21は、法令改廃データを取得した場合、法令改廃データの改廃区分名に応じて、共通法令テーマ表データ、法令チェックリストデータの更新を行なう。そして、改廃内容に応じて、元のリスクレベルの評価の引継ぎを行なう。
【解決手段】コンプライアンス管理サーバ20は、制御部21、法令テーマ表データ記憶部23、法令チェックリストデータ記憶部24を備える。法令テーマ表データ記憶部23には、共通法令テーマ表データが記録される。法令チェックリストデータ記憶部24には、各グループ企業の業務や商品に関して、法令に対するリスクレベルの評価や、法令を遵守するために実施されている態勢を点検するための法令チェックリストデータが記録される。そして、制御部21は、法令改廃データを取得した場合、法令改廃データの改廃区分名に応じて、共通法令テーマ表データ、法令チェックリストデータの更新を行なう。そして、改廃内容に応じて、元のリスクレベルの評価の引継ぎを行なう。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、法令を遵守するための態勢についての点検を支援する遵法態勢点検支援システム、遵法態勢点検支援方法及び遵法態勢点検データ構造に関する。
【背景技術】
【0002】
企業活動においては、商法(会社法)や民法、刑法、労働法といった一般法等の各種法律により規定される。特に、銀行等においては、国民経済の健全な発展及び投資者の保護に資することを目的とする金融商品取引法等の法律や規則などに従って活動を行なう必要がある。今日、このコンプライアンスは、CSR(企業の社会的責任)とともに重視されている。
【0003】
このため、証券取引において、コンプライアンスチェックを行なうための証券業務支援システムも検討されている(例えば、特許文献1を参照。)。この文献記載の技術では、検索結果集計手段が、コンプライアンスチェックの結果データを日単位、月単位、顧客単位、及び部店単位で分析及び集計する。そして、集計結果表示手段が、これらの結果データを画面に表示する。また、顧客情報記憶手段が、コンプライアンスチェックの結果データを顧客情報テーブルの項目に追加して蓄積することにより、顧客情報表示手段は、検索結果集計手段によって集計されたコンプライアンスチェックの結果情報を顧客情報に関連付けて画面上に表示する。これにより、コンプライアンスチェックに対する顧客情報の共有化を図り、コンプライアンスチェックの結果データを自動集計できるようにしている。
【0004】
また、企業において法令等の遵守を徹底する場合に用いるコンプライアンス・マニュアルを用いて、法令等の遵守のチェックを行なうためのコンプライアンスプログラム実行支援システムも検討されている(例えば、特許文献2を参照。)。この文献記載の技術では、部門毎かつ年度毎のコンプライアンス・マニュアルを保持する。そして、ユーザの要求に応じたコンプライアンス・マニュアルをユーザが使用する端末装置に提供する。
【0005】
また、法令改正に対応し、コンプライアンスのチェックリストの適正化を維持することを目的として、チェックリストの改訂作業を支援する装置を提供するための企業診断リスト改訂支援装置も検討されている(例えば、特許文献3を参照。)。この文献記載の技術では、チェック項目を含むチェックリストと、削除、追加、または更新のいずれかを示す改正情報と、法令データベースとを記憶する記憶手段と、チェックリストの改訂作業を支援するコンピュータとを備える。そして、改正情報が条項の削除を示すときに、条項名に関連付けられたチェック項目をチェックリストから削除する。また、改正情報が条項の追加を示すときに、条項名に関連付けたチェック項目欄とをチェックリストに挿入する。また、改正情報が条項の更新を示すときに、チェックリストにおけるチェック項目を、改正された条項の条文へと置換する。
【特許文献1】特開2005−62967号公報(第1頁、図3)
【特許文献2】特開2003−99431号公報(第1頁、図9)
【特許文献3】特開2005−284889号公報(第1頁、図2)
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、企業活動は多岐にわたるため、多様な法令や条項が関係する。このため、企業内における各業務部は、各業務に関わる法令や条項の遵法状況を的確に判断することが大切である。そして、これらの法令や条項を遵守するためには(PDCA:Plan-Do-Chec
k-Action)からなる対応策が必要である。特に、大きな企業においては、各組織が法令や条項を意識した主観的な管理と、その管理の適正性についての客観的な評価が必要となる。一方、法令や条項の数も膨大であり、業務に関わる法令や条項の把握が困難な場合もある。さらに、これらの法令や条項は、改廃されることが多く、これに応じた態勢の点検の見直しが必要である。
【0007】
本発明は、上記問題点を解決するためになされたものであり、法令を遵守するための態勢についての点検を支援する遵法態勢点検支援システム、遵法態勢点検支援方法及び遵法態勢点検データ構造を提供することにある。
【課題を解決するための手段】
【0008】
上記問題点を解決するために、請求項1に記載の発明は、法令テーマ分類識別子毎に関連法令識別子を関連付けて記録した法令テーマ表と、業務や商品を特定する点検対象識別子を記録する点検対象レコードと、前記点検対象識別子に対して、前記法令テーマ表において選択された法令テーマ分類識別子を関連付けるとともに、この法令テーマ分類識別子について前記法令テーマ表において関連付けられた関連法令識別子に対して、リスクを評価した個別関連性区分を記録する法令チェックリストとを記録した支援情報記憶手段と、クライアント端末に接続される制御手段とを備えた遵法態勢点検支援システムであって、前記制御手段が、クライアント端末から点検対象情報を取得した場合、点検対象識別子を付与した点検対象レコードを記録する手段、前記点検対象識別子に対して、前記法令テーマ表において法令テーマ分類識別子が選択された場合、この法令テーマ分類識別子について前記法令テーマ表において関連付けられた関連法令識別子の条項を前記クライアント端末に出力する手段、前記クライアント端末から、前記条項に対するリスクを評価した個別関連性区分を取得した場合、前記関連法令識別子に対して前記個別関連性区分を前記法令チェックリストに記録する手段を備えたことを要旨とする。
【0009】
請求項2に記載の発明は、請求項1に記載の遵法態勢点検支援システムにおいて、前記制御手段が、前記法令チェックリストにおいて、点検対象識別子毎に、各点検対象識別子に関連付けられた関連法令識別子に対する個別関連性区分の中で最も高い個別関連性区分を特定し、点検対象識別子毎に、前記特定した個別関連性区分を代表関連性区分として前記法令チェックリストに記録することを要旨とする。
【0010】
請求項3に記載の発明は、請求項1又は2に記載の遵法態勢点検支援システムにおいて、前記制御手段が、法令の改廃データを取得した場合、前記改廃データから改廃種別を取得し、前記改廃種別が形式的変更を特定する識別子である場合には、前記改廃データに記録された旧条項識別子に一致する関連法令識別子に関連付けられた個別関連性区分を取得し、前記改廃データに記録された新条項識別子を関連法令識別子として前記法令チェックリストに記録し、前記個別関連性区分を関連付けて記録することを要旨とする。
【0011】
請求項4に記載の発明は、請求項1〜3のいずれか1つに記載の遵法態勢点検支援システムにおいて、前記制御手段が、法令の改廃データを取得した場合、前記改廃データから改廃種別を取得し、前記改廃種別が条項の削除を特定する識別子である場合には、削除される条項の条項識別子に一致する関連法令識別子に関連付けられた法令テーマ分類識別子を取得し、前記法令テーマ分類識別子に関連付けられたすべての関連法令識別子を取得し、前記関連法令識別子に関連付けられたすべての個別関連性区分を取得し、前記取得した個別関連性区分において最も高い個別関連性区分を特定して、代表関連性区分として前記法令チェックリストに記録することを要旨とする。
【0012】
請求項5に記載の発明は、請求項1〜4のいずれか1つに記載の遵法態勢点検支援システムにおいて、前記制御手段が、法令の改廃データを取得した場合、前記改廃データから
改廃種別を取得し、前記改廃種別が条項追加を特定する識別子である場合には、追加された条項の前後の条項の関連法令識別子を特定し、前記関連法令識別子の前後の関連法令識別子に関連付けられた法令テーマ分類識別子を取得し、前記法令テーマ分類識別子に関連付けられた関連法令識別子を取得し、前記関連法令識別子に関連付けられた個別関連性区分を取得し、前記取得した個別関連性区分がすべて同じである場合には、新たに追加された関連法令識別子に対しても同じ個別関連性区分を前記法令チェックリストに記録することを要旨とする。
【0013】
請求項6に記載の発明は、請求項1〜5のいずれか1つに記載の遵法態勢点検支援システムにおいて、前記制御手段が、法令の改廃データを取得した場合、前記改廃データから改廃種別を取得し、前記改廃種別が全部改正を特定する識別子である場合には、改正された条項を構成する条文と、各点検対象識別子に関連付けられた関連条項の条文とのマッチングを行ない、一致度が基準値以上の点検対象識別子を特定して前記クライアント端末に出力することを要旨とする。
【0014】
請求項7に記載の発明は、法令テーマ分類識別子毎に関連法令識別子を関連付けて記録した法令テーマ表と、業務や商品を特定する点検対象識別子を記録する点検対象レコードと、前記点検対象識別子に対して、前記法令テーマ表において選択された法令テーマ分類識別子を関連付けるとともに、この法令テーマ分類識別子について前記法令テーマ表において関連付けられた関連法令識別子に対して、リスクを評価した個別関連性区分を記録する法令チェックリストとを記録した支援情報記憶手段と、クライアント端末に接続される制御手段とを備えた遵法態勢点検支援システムを用いた遵法態勢点検支援方法であって、前記制御手段が、クライアント端末から点検対象情報を取得した場合、点検対象識別子を付与した点検対象レコードを記録する段階、前記点検対象識別子に対して、前記法令テーマ表において法令テーマ分類識別子が選択された場合、この法令テーマ分類識別子について前記法令テーマ表において関連付けられた関連法令識別子の条項を前記クライアント端末に出力する段階、前記クライアント端末から、前記条項に対するリスクを評価した個別関連性区分を取得した場合、前記関連法令識別子に対して前記個別関連性区分を前記法令チェックリストに記録する段階を実行することを要旨とする。
【0015】
請求項8に記載の発明は、法令テーマ分類識別子毎に関連法令識別子を関連付けて記録した法令テーマ表と、業務や商品を特定する点検対象識別子を記録する点検対象レコードと、前記点検対象識別子に対して、前記法令テーマ表において選択された法令テーマ分類識別子を関連付けるとともに、この法令テーマ分類識別子について前記法令テーマ表において関連付けられた関連法令識別子に対して、リスクを評価した個別関連性区分を記録する法令チェックリストとを備えたことを要旨とする。
【0016】
(作用)
請求項1、7に記載の発明によれば、制御手段が、クライアント端末から点検対象情報を取得した場合、点検対象識別子を付与した点検対象レコードを記録する。次に、点検対象識別子に対して、法令テーマ表において法令テーマ分類識別子が選択された場合、この法令テーマ分類識別子について法令テーマ表において関連付けられた関連法令識別子の条項をクライアント端末に出力する。そして、クライアント端末から、条項に対するリスクを評価した個別関連性区分を取得した場合、関連法令識別子に対して個別関連性区分を法令チェックリストに記録する。これにより、法令テーマ表を用いて遵守すべき法令を特定することができる。そして、遵守すべき法令について、法令チェックリストを用いて、遵法態勢を点検することができる。
【0017】
請求項2に記載の発明によれば、制御手段が、法令チェックリストにおいて、点検対象識別子毎に、各点検対象識別子に関連付けられた関連法令識別子に対する個別関連性区分
の中で最も高い個別関連性区分を特定する。そして、点検対象識別子毎に、前記特定した個別関連性区分を代表関連性区分として前記法令チェックリストに記録する。これにより、業務や商品についての総合的な評価を行なうことができる。
【0018】
請求項3に記載の発明によれば、制御手段が、法令の改廃データを取得した場合、改廃データから改廃種別を取得する。そして、改廃種別が形式的変更を特定する識別子である場合には、改廃データに記録された旧条項識別子に一致する関連法令識別子に関連付けられた個別関連性区分を取得する。次に、改廃データに記録された新条項識別子を関連法令識別子として法令チェックリストに記録し、個別関連性区分を関連付けて記録する。これにより、法令が改正された場合にも、従来の評価結果を新しい条項に引き継ぐことにより、法令テーマ表に対応する法令チェックリストを効率的に管理することができる。
【0019】
請求項4に記載の発明によれば、制御手段が、法令の改廃データを取得した場合、改廃データから改廃種別を取得する。次に、改廃種別が条項の削除を特定する識別子である場合には、削除される条項の条項識別子に一致する関連法令識別子に関連付けられた法令テーマ分類識別子を取得する。そして、法令テーマ分類識別子に関連付けられたすべての関連法令識別子を取得し、関連法令識別子に関連付けられたすべての個別関連性区分を取得する。そして、取得した個別関連性区分において最も高い個別関連性区分を特定して、法令テーマ分類識別子に関連付けて法令チェックリストに記録する。これにより、条項の削除に応じて、法令テーマ表に対応する法令チェックリストを効率的に管理することができる。
【0020】
請求項5に記載の発明によれば、制御手段が、法令の改廃データを取得した場合、改廃データから改廃種別を取得する。次に、改廃種別が条項追加を特定する識別子である場合には、追加された条項の前後の条項の関連法令識別子を特定する。次に、関連法令識別子の前後の関連法令識別子に関連付けられた法令テーマ分類識別子を取得する。更に、法令テーマ分類識別子に関連付けられた関連法令識別子を取得し、関連法令識別子に関連付けられた個別関連性区分を取得する。そして、取得した個別関連性区分がすべて同じである場合には、新たに追加された関連法令識別子に対しても同じ法令チェックリストに個別関連性区分を記録する。これにより、条項の追加に応じて、法令テーマ表に対応する法令チェックリストを効率的に管理することができる。
【0021】
請求項6に記載の発明によれば、制御手段が、法令の改廃データを取得した場合、改廃データから改廃種別を取得する。次に、改廃種別が全部改正を特定する識別子である場合には、改正された条項を構成する条文と、各点検対象識別子に関連付けられた関連条項の条文とのマッチングを行ない、一致度が基準値以上の点検対象識別子を特定してクライアント端末に出力する。これにより、条項が全部改正された場合にも、法令テーマ表に対応する法令チェックリストを効率的に管理することができる。
【0022】
請求項8に記載の発明によれば、遵法態勢点検データ構造は、法令テーマ表と点検対象レコードと法令チェックリストとを含んで構成される。これにより、法令テーマ表を用いて遵守すべき法令を特定することができる。そして、点検対象レコードに対応する法令チェックリストにより、遵法態勢を点検することができる。
【発明の効果】
【0023】
本発明によれば、法令を遵守するための態勢についての点検を支援する遵法態勢点検支援システム、遵法態勢点検支援方法及び遵法態勢点検データ構造を提供することができる。
【発明を実施するための最良の形態】
【0024】
以下、本発明を具体化した実施形態を図1〜図21に従って説明する。本実施形態では、グループ企業において、各社の法令遵守態勢の定期点検を包括的に行なう。このために、各社の業務部において取り扱う商品及び業務が法令違反となるリスクを回避することを目的とし、定期点検等によりリスクの所在及びコントロール態勢の整備状況を点検・確認するための遵法態勢点検支援システム、遵法態勢点検支援方法及び遵法態勢点検データ構造として説明する。
【0025】
本実施形態では、図1に示すように、遵法態勢点検支援システムとしてのコンプライアンス管理サーバ20が、後述する法令テーマ表や法令チェックリストからなる法令遵守マトリクス(遵法態勢点検データ)を活用して、法令遵守の態勢の点検を支援する処理を実行する。このコンプライアンス管理サーバ20には、ネットワークとしてのインターネットを介して、統括企業のコンプライアンス部に設置されたクライアント端末10、グループ企業の法務部や業務部クライアント端末(15a,15b)、法令コンテンツ提供サーバ30に接続されている。
【0026】
クライアント端末10は、統括企業のコンプライアンス部において、共通法令テーマ表を作成し、各法令テーマ表を構成する法令や条項を設定する担当者が使用するコンピュータ端末である。
【0027】
一方、クライアント端末15aは、グループ企業の法務部において、自社にて使用する法令テーマ表を選択し、各法令テーマ表を構成する法令(条項)を特定する担当者が使用するコンピュータ端末である。また、クライアント端末15bは、グループ企業の業務部において、業務部が所管する業務や商品を登録し、これらの業務や商品と法令(条項)の紐付け及びリスク評価を実施する担当者が使用するコンピュータ端末である。
【0028】
これらクライアント端末(10,15a,15b)は、図示しないCPU、RAM、ROMの他、キーボード、マウス等の入力手段、ディスプレイ等の出力手段、通信手段等を備える。そして、クライアント端末(10,15a,15b)は、利用者がコンプライアンス管理サーバ20にアクセスする場合に用いる。クライアント端末(10,15a,15b)は、ネットワークを介してデータを送信する機能や、受信したデータを表示する機能等を実現するための通信プログラムを格納している。
【0029】
また、法令コンテンツ提供サーバ30は、法律や条項に関する情報を提供するコンピュータシステムである。本実施形態では、法令の条文内容や法律改正についての改廃情報を提供する。
【0030】
コンプライアンス管理サーバ20は、遵法態勢の点検を支援する各種データ処理を行なうコンピュータシステムである。このコンプライアンス管理サーバ20は、図示しないCPU、RAM、ROM等からなる制御部21を備える。この制御部21は、遵法態勢点検支援処理を行なうための各種データの管理処理等を行なう制御手段として機能する。そして、後述する処理(ユーザ管理段階、法令テーマ表管理段階、法令チェック管理段階、承認管理段階、法令情報取得段階、改廃対応処理段階の各処理等)を実行する。そのための遵法態勢点検支援プログラムを実行することにより、制御部21は、図1に示すように、ユーザ管理手段210、法令テーマ表管理手段211、法令チェック管理手段212、承認管理手段213、法令情報取得手段214、改廃対応処理手段215として機能する。
【0031】
ユーザ管理手段210は、コンプライアンス管理サーバ20の利用者の認証処理や利用者の登録処理を実行する。
法令テーマ表管理手段211は、業務や商品のテーマ毎に設定された共通法令テーマ表や、各グループ企業において使用する法令テーマ表の管理処理を実行する。
【0032】
法令チェック管理手段212は、各グループ企業の業務部における業務や商品について法令遵守を確認するための法令チェックリストの管理処理を実行する。
承認管理手段213は、遵法態勢の申請に対する承認の管理処理を実行する。
【0033】
法令情報取得手段214は、法令改正に関する改廃情報の取得処理を実行する。
改廃対応処理手段215は、法令改正に対して法令テーマ表や法令チェックリストの変更についての支援処理を実行する。この改廃対応処理手段215は、後述する条文比較において、一致度が高い条文を判定するための基準値に関するデータを保持している。
【0034】
更に、コンプライアンス管理サーバ20は、図1に示すように、利用者管理データ記憶部22、法令テーマ表データ記憶部23、法令チェックリストデータ記憶部24を備える。本実施形態では、法令テーマ表データ記憶部23及び法令チェックリストデータ記憶部24が、支援情報記憶手段として機能する。
【0035】
利用者管理データ記憶部22には、コンプライアンス管理サーバ20を利用することができる利用者についての利用者管理レコードを記憶している。利用者管理レコードは、利用者登録が行なわれた場合に記録される。初期的には、統括企業のコンプライアンス部の担当者、各グループ企業の法務部の担当者についての利用者管理レコードが記録される。この利用者管理レコードは、ユーザID、企業識別子、部署識別子、パスワード、利用権限に関するデータを含んで構成される。
【0036】
ユーザIDデータ領域には、利用者を特定するための識別子に関するデータが記録される。
企業識別子データ領域、部署識別子データ領域には、この利用者が所属する企業や部署(法務部や業務部)を特定するための識別子に関するデータが記録される。
【0037】
パスワードデータ領域には、利用者の本人認証を行なうためのパスワードに関するデータが記録される。
利用権限データ領域には、この利用者の利用権限を特定するための識別子に関するデータが記録される。本実施形態では、統括企業のコンプライアンス部の担当者に対しては「共通テーマ表の登録」が利用権限として記録される。また、グループ企業の法務部の担当者に対しては「法令テーマ表の選択」や「利用者登録」、「態勢見直し」が利用権限として記録される。また、グループ企業の業務部の担当者に対しては「業務・商品の登録」、「法令条項との関連付け」、「リスク評価」が利用権限として記録される。
【0038】
法令テーマ表データ記憶部23には、図2に示すように、各グループ企業において共通して利用される共通法令テーマ表データ231や、各グループ企業において選択された法令テーマ表を特定する選択テーマ表レコード232が記録される。この共通法令テーマ表データ231は、統括企業のコンプライアンス部において共通法令テーマ表が作成された場合に登録される。選択テーマ表レコード232は、共通法令テーマ表データ231の中で、グループ企業によって使用するテーマ表が選択された場合に登録される。
【0039】
この共通法令テーマ表データ231は、テーマ表識別子毎に、テーマ名、テーマ表(大分類識別子、中分類識別子、小分類識別子、関連法令、法令リンク)に関するデータを含んで構成される。このテーマ表においては、規制や義務についての条項が、大分類、中分類、小分類の順番で階層化されて分類されている。
【0040】
テーマ表識別子データ領域には、各テーマ表を特定するための識別子に関するデータが記録される。
テーマ名データ領域には、各テーマ表の名称に関するデータが記録される。具体的には、各グループ企業において、業務や商品に関する規制や義務についての条項を特定するための参考名称が記録される。
【0041】
大分類識別子データ領域には、規制や義務についての条項を分類するための大項目を特定するための識別子に関するデータが記録される。例えば、大項目には、「経営関連」のような項目が設けられている。
【0042】
中分類識別子データ領域には、規制や義務についての条項を分類するための中項目を特定するための識別子に関するデータが記録される。例えば、大項目「経営関連」に対しては、中項目として「役員の業務執行等に関する規制」、「情報開示に関する規制」、「株式等の売買等に関する規制」、「財務主計に関する規制」のような項目が設けられている。
【0043】
小分類識別子データ領域には、規制や義務についての条項を分類するための小項目を特定するための識別子(法令テーマ分類識別子)に関するデータが記録される。例えば、中項目「役員の業務執行等に関する規制」に対しては、小項目として「善管注意義務」、「法令・定款遵守義務」、「競合避止義務」、「利益相反取引」のような項目が設けられている。
【0044】
関連法令データ領域には、各小項目識別子について関連する法令を特定するためのデータが記録される。本実施形態では、法令識別コード、法令名、条項ID等に関するデータが記録される。本実施形態では、法令識別コード及び条項IDが関連法令識別子として機能する。
法令リンクデータ領域には、この法令についての条文内容を取得するためのリンクに関するデータが記録される。
【0045】
一方、選択テーマ表レコード232は、企業識別子、テーマ表識別子に関するデータを含んで構成される。
【0046】
企業識別子データ領域には、グループ企業を特定するための識別子に関するデータが記録される。
テーマ表識別子データ領域には、このグループ企業において使用するために選択された法令テーマ表を特定するための識別子に関するデータが記録される。
【0047】
法令チェックリストデータ記憶部24には、図3に示すように、各グループ企業において行なわれている業務や、提供されている商品に関して、法令に対するリスクレベルや、法令を遵守するために実施されている態勢を点検するための法令チェックリストデータ240が記録される。法令チェックリストデータ240は、グループ企業の各業務部において登録された場合に記録され、法務部において承認された場合に更新される。法令チェックリストデータ240は、相互に関連付けられた企業識別子、部署識別子、業務・商品に関するデータからなる点検対象レコードを含んで構成される。そして、業務・商品に対して、代表関連性区分としての業務・商品関連性区分に関するデータが記録される。更に、法令チェックリストデータ240は、小分類識別子毎に小分類関連性区分に関するデータが記録され、更に小分類に含まれる関連法令毎に個別関連性区分に関するデータが記録される。更に、法令チェックリストデータ240は、業務・商品に関係する規制や義務について、小分類識別子毎に態勢内容、態勢見直要否、規制概要、ステータス、承認日に関するデータを含んで構成される。
【0048】
企業識別子データ領域には、遵法態勢の点検対象であるグループ企業を特定するための
識別子に関するデータが記録される。
部署識別子データ領域には、このグループ企業の中で、業務を実施したり、商品を提供したりする業務部を特定するための識別子に関するデータが記録される。
【0049】
業務・商品データ領域には、この部署が実施している業務や、提供する商品を特定する業務・商品名、業務・商品コード(点検対象識別子)、内容説明に関する業務内容データが記録される。
【0050】
業務・商品関連性区分データ領域には、後述する個別関連性区分を総合的に評価したリスクレベルを特定するための識別子に関するデータが記録される。本実施形態では、例えば、この業務・商品関連性区分においては、レベルが高い順番に「A:1年以内に法令違反、法令違反の懸念事項あり」、「B:法令違反のリスクが高い」、「C:法令違反のリスクが低い」、「D:法令違反のリスクなし」を用いる。ここでは、業務・商品に関連付けられた小分類識別子に関連付けられた関連法令の個別関連性区分の中で最も高いレベルを業務・商品関連性区分とする。なお、関連性区分の数や内容は、これらに限定されるものではない。
【0051】
小分類識別子データ領域には、このグループ企業、部署の業務や商品を分類するための小項目を特定するための識別子に関するデータが記録される。
小分類関連性区分データ領域には、各小分類識別子に対する関連性を評価したリスクレベルを特定するための識別子に関するデータが記録される。この小分類関連性区分においても、業務・商品関連性区分と同様に「A」〜「D」のレベルを用いる。ここでは、小分類識別子に関連付けられた関連法令の個別関連性区分の中で最も高いレベルを小分類関連性区分とする。
【0052】
関連法令データ領域には、各小項目識別子について関連する各法令を特定するためのデータが記録される。本実施形態では、法令識別コード、法令名、条項ID等に関するデータが記録される。
【0053】
個別関連性区分データ領域には、各関連法令に対する関連性を評価したリスクレベルを特定するための識別子に関するデータが記録される。この個別関連性区分においても、業務・商品関連性区分と同様に「A」〜「D」のレベルを用いる。
【0054】
態勢内容データ領域には、法令違反を抑制するための遵法態勢を特定するための識別子に関するデータが記録される。本実施形態では、態勢内容を特定するために、例えば、「手続・マニュアル等」、「教育・研修制度」、「自店検査・モニタリング等」、「その他」を特定する識別子が記録される。なお、遵法態勢の内容は、これらに限定されるものではない。
【0055】
態勢見直要否データ領域には、遵法態勢に対する評価結果を特定するための識別子に関するデータが記録される。
規制概要データ領域には、遵法態勢に対する評価結果についての根拠に関するデータが記録される。
【0056】
ステータスデータ領域には、この法令チェックリストの登録状態を特定するための識別子に関するデータが記録される。本実施形態では、ステータスとして、担当者からの申請について承認前の状態を示す「申請中」、一部の申請を承認した状態を示す「承認中」、承認を終了した状態を示す「承認済」を特定する識別子が記録される。
承認日データ領域には、この申請について承認された年月日に関するデータが記録される。
【0057】
次に、本実施形態の遵法態勢点検支援を行なう場合の処理について説明する。ここでは、まず、法令遵守マトリクスの活用フロー概要を説明する。そして、改廃管理処理、「新規制定」対応処理、「一部改正」対応処理、「全改」対応処理、「追加」対応処理、「削除・削る」対応処理、「繰上・繰下」対応処理、「名称変更」対応処理の順に説明する。
【0058】
(法令遵守マトリクスの活用フロー概要)
図4、図5を用いて、法令遵守マトリクスの活用フロー概要を説明する。
まず、コンプライアンス管理サーバ20の制御部21は、法令テーマ表の作成の支援処理を実行する(ステップS1)。この処理は、統括企業のコンプライアンス部において、クライアント端末10を用いて行なわれる。具体的には、統括企業のコンプライアンス部の担当者は、クライアント端末10を用いてコンプライアンス管理サーバ20にアクセスする。そして、クライアント端末10は、ユーザIDとパスワードを含めたログイン要求をコンプライアンス管理サーバ20に送信する。コンプライアンス管理サーバ20の制御部21のユーザ管理手段210は、受信したユーザIDとパスワードが、利用者管理データ記憶部22に記録されているかどうかについて確認処理を実行する。
【0059】
そして、ユーザ認証が完了した場合、制御部21のユーザ管理手段210は、クライアント端末10に対して、利用者管理レコードの利用権限に応じて、共通法令テーマ表の登録が許可された法令遵守マトリクス管理画面を出力する。この場合、制御部21の法令テーマ表管理手段211は、テーマ毎に業務や商品に関連する条項を設定した共通法令テーマ表の作成を支援する。そして、制御部21の法令テーマ表管理手段211は、クライアント端末10を用いて作成された共通法令テーマ表に対してテーマ識別子を付与し、共通法令テーマ表データ231として法令テーマ表データ記憶部23に記録する。
【0060】
次に、コンプライアンス管理サーバ20の制御部21は、法令テーマ表の選択の支援処理を実行する(ステップS2)。この処理は、グループ企業の法務部において、クライアント端末15aを用いて行なわれる。具体的には、グループ企業の法務部の担当者は、クライアント端末15aを用いて、コンプライアンス管理サーバ20にアクセスする。そして、クライアント端末15aは、ユーザIDとパスワードを含めたログイン要求を送信する。コンプライアンス管理サーバ20の制御部21のユーザ管理手段210は、受信したユーザIDとパスワードが、利用者管理データ記憶部22に記録されているかどうかについて確認処理を実行する。
【0061】
そして、ユーザ認証が完了した場合、制御部21のユーザ管理手段210は、クライアント端末15aに対して、法令テーマ表の選択、利用者登録が許可された法令遵守マトリクス管理画面を出力する。この場合、制御部21の法令テーマ表管理手段211は、共通法令テーマ表の中で、グループ企業の法務部の担当者による法令テーマ表の選択を支援する。この場合、担当者は、クライアント端末15aを用いて、自社において使用するテーマ表を共通テーマ表から選択する。そして、法令テーマ表管理手段211は、クライアント端末15aを用いて選択された共通法令テーマ表のテーマ識別子を、企業識別子に関連付けた選択テーマ表レコード232を法令テーマ表データ記憶部23に記録する。
【0062】
更に、制御部21のユーザ管理手段210は、業務部の担当者のユーザIDやパスワード、利用権限の登録を支援する。この場合、担当者は、業務部における利用者についてのユーザIDやパスワード、利用権限(ここでは、業務・商品の登録権限)を設定する。そして、ユーザ管理手段210は、クライアント端末15aを用いて設定されたユーザIDやパスワード、利用権限に関するデータを利用者管理データ記憶部22に登録する。
【0063】
次に、コンプライアンス管理サーバ20の制御部21は、業務・商品の登録の支援処理
を実行する(ステップS3)。この処理は、グループ企業の業務部において、クライアント端末15bを用いて行なわれる。具体的には、グループ企業の業務部の担当者は、クライアント端末15bを用いて、コンプライアンス管理サーバ20にアクセスする。そして、クライアント端末15bは、ユーザIDとパスワードを含めたログイン要求を送信する。コンプライアンス管理サーバ20の制御部21のユーザ管理手段210は、受信したユーザIDとパスワードが、利用者管理データ記憶部22に記録されているかどうかについて確認処理を実行する。
【0064】
そして、ユーザ認証が完了した場合、制御部21のユーザ管理手段210は、クライアント端末15bに対して、利用者管理レコードの利用権限に応じて、業務・商品の登録が許可された法令遵守マトリクス管理画面を出力する。この場合、コンプライアンス管理サーバ20の制御部21の法令チェック管理手段212は、図5に示すように、業務・商品登録表示画面501をクライアント端末15bに送信する。
【0065】
この業務・商品登録表示画面501には、図14に示すように、ログインした担当者の会社名や部署名が設定される。更に、業務・商品登録表示画面501には、業務部において、担当する業務や商品を特定するための名称や識別コードの設定欄が設けられている。更に、業務・商品登録表示画面501には、この業務や商品の概要を入力する設定欄が設けられている。また、業務・商品登録表示画面501には、業務内容を説明するための資料を添付する資料添付欄が設けられている。そして、担当者は、クライアント端末15bを用いて各設定欄への入力を行なう。
【0066】
各設定欄への入力を完了した場合、業務・商品登録表示画面501の登録ボタンを選択する。この場合、クライアント端末15bは、業務登録申請をコンプライアンス管理サーバ20に送信する。この業務登録申請には業務・商品登録表示画面501に入力された各種情報を含める。
業務登録申請を受信したコンプライアンス管理サーバ20の制御部21の法令チェック管理手段212は、受信した情報を法令チェックリストデータ記憶部24に記録する。
【0067】
次に、コンプライアンス管理サーバ20の制御部21は、法令条項との関連付けの支援処理を実行する(ステップS4)。具体的には、コンプライアンス管理サーバ20の制御部21の法令チェック管理手段212は、ユーザ認証に基づいて、この担当者の企業識別子を特定し、選択テーマ表レコード232から、このグループ企業において使用するテーマ表識別子を取得する。次に、法令チェック管理手段212は、取得したテーマ表識別子を用いて共通法令テーマ表データ231を取得する。そして、法令チェック管理手段212は、この共通法令テーマ表データ231に含まれる大項目〜小項目を一覧にした法令テーマ表表示画面502を生成し、図5に示すように、クライアント端末15bに送信する。
【0068】
この法令テーマ表表示画面502には、図15に示すように、大分類、中分類、小分類が表示され、小分類には関連法令がリンクされている。関連法令のリンクが選択された場合、クライアント端末15bは関連付け申請をコンプライアンス管理サーバ20に送信する。この関連付け申請には、法令テーマ表表示画面502において選択された小分類を特定する小分類識別子に関するデータを含める。
【0069】
関連付け申請を受信したコンプライアンス管理サーバ20の制御部21の法令チェック管理手段212は、法令チェックリストデータ240の業務・商品に関連付けて小分類識別子に関するデータを記録する。そして、法令チェック管理手段212は、法令テーマ表データ記憶部23から、この小分類識別子に関連付けられた関連法令データを取得する。そして、法令チェック管理手段212は、図5に示すように、法令チェックリスト表示画
面503をクライアント端末15bに送信する。この法令チェックリスト表示画面503には、図16に示すように、選択された小分類に関連する法令の法令名が列挙される。
【0070】
各法令名には、各法令の条文の内容を表示させるためのリンクが設定されている。このリンクが選択された場合、クライアント端末15bは、法令コンテンツ提供サーバ30に条文出力要求を送信する。この条文出力要求には、法令識別コード、条項IDに関するデータを含める。この場合、法令コンテンツ提供サーバ30は、図5に示すように、クライアント端末15bに対して、法令条文表示画面510を送信する。この法令条文表示画面510には、図17に示すように、各法令の条文内容が含まれる。更に、法令条文表示画面510においては、各条項に対して関係条文欄が設けられている。この関係条文欄に表示された条項のリンクが選択された場合には、図5に示すように、関係条文の内容を表示した関連法令条文表示画面511が出力される。
【0071】
次に、コンプライアンス管理サーバ20の制御部21は、リスク評価の支援処理を実行する(ステップS5)。具体的には、図16に示す法令チェックリスト表示画面503には、各条項に対して関連性区分を設定するためにプルダウンメニューボタンが設けられている。更に、法令チェックリスト表示画面503には、何らかのリスクがある場合には、態勢を入力するための態勢内容設定欄が設けられている。関連性区分として「A」〜「C」を設定する場合には、業務部において行われているコントロール内容を態勢内容設定欄に設定する。
【0072】
法令チェックリスト表示画面503において各種情報の設定が完了された場合、クライアント端末15bは、リスク評価申請をコンプライアンス管理サーバ20に送信する。このリスク評価申請には、法令チェックリスト表示画面503を用いて設定された評価結果(関係法令毎の個別関連性区分、態勢内容等)に関するデータを含める。
【0073】
評価結果を受信したコンプライアンス管理サーバ20の制御部21の法令チェック管理手段212は、関係法令毎の個別関連性区分や態勢内容に関するデータを法令チェックリストデータ240に記録する。更に、制御部21の法令チェック管理手段212は、小分類識別子に関連付けられた個別関連性区分の中で最も高いレベルを小分類関連性区分として法令チェックリストデータ240に記録する。更に、法令チェック管理手段212は、業務・商品に関連付けられた小分類関連性区分の中で最も高いレベルを業務・商品関連性区分として法令チェックリストデータ240に記録する。
【0074】
次に、コンプライアンス管理サーバ20の制御部21は、態勢見直しの支援処理を実行する(ステップS6)。この処理は、グループ企業の法務部において、クライアント端末15aを用いて行なわれる。具体的には、グループ企業の法務部の担当者は、クライアント端末15aを用いて、コンプライアンス管理サーバ20にアクセスする。そして、クライアント端末15aは、ユーザIDとパスワードを含めたログイン要求を送信する。コンプライアンス管理サーバ20の制御部21のユーザ管理手段210は、受信したユーザIDとパスワードが、利用者管理データ記憶部22に記録されているかどうかについて確認処理を実行する。
【0075】
そして、ユーザ認証が完了した場合、制御部21のユーザ管理手段210は、クライアント端末15aに対して、利用者管理レコードの利用権限に応じて、態勢見直し評価の入力が許可された法令遵守マトリクス管理画面を出力する。この場合、コンプライアンス管理サーバ20の制御部21の承認管理手段213は、このグループ企業の企業識別子が記録された法令チェックリストデータ240を特定し、未承認一覧を生成する。そして、承認管理手段213は、図5に示すように、未承認一覧表示画面504をクライアント端末15aに送信する。この未承認一覧表示画面504には、図18に示すように、申請中の
未承認一覧が表示され、各業務・商品名に対して関連性区分(業務・商品関連性区分)が出力される。ここで、業務・商品名欄の確認ボタンが選択された場合、図19に示す業務・商品参照画面505が出力される。
【0076】
そして、承認処理を行なう場合には、未承認一覧表示画面504の承認画面ボタンを選択する。この場合、クライアント端末15aは、コンプライアンス管理サーバ20に対して承認画面要求を送信する。この承認画面要求には、選択された業務・商品を特定する業務・商品コードに関するデータを含める。
【0077】
この場合、コンプライアンス管理サーバ20の制御部21の承認管理手段213は、受信した業務・商品コードに関連付けられた小分類識別子を、法令チェックリストデータ記憶部24を用いて特定する。次に、承認管理手段213は、この小分類識別子に関連付けられた大分類識別子、中分類識別子を、共通法令テーマ表から取得する。そして、承認管理手段213は、図5に示すように、承認処理画面506をクライアント端末15aに送信する。この承認処理画面506には、図20に示すように、この業務・商品コードに関連付けられた大分類、中分類、小分類が表示され、各小分類に対して関連性区分(小分類関連性区分)が出力される。
【0078】
また、承認処理画面506の小分類には関連法令がリンクされている。関連法令のリンクが選択された場合、クライアント端末15aは法令チェックリスト要求をコンプライアンス管理サーバ20に送信する。この法令チェックリスト要求には、承認処理画面506において選択された小分類を特定する識別子に関するデータを含める。
【0079】
法令チェックリスト要求を受信したコンプライアンス管理サーバ20の制御部21の承認管理手段213は、図5に示すように、承認処理画面507をクライアント端末15bに送信する。この承認処理画面507には、図21に示すように、選択された小分類に関連する法令の法令名が列挙される。そして、各法令名に対して、業務部において設定された関連性区分(個別関連性区分)及び態勢に関する情報が含まれる。
【0080】
ここでも、各法令名には、各法令の条文の内容を表示させるためのリンクが設定されている。このリンクが選択された場合、クライアント端末15aは、法令コンテンツ提供サーバ30に条文出力要求を送信する。この条文出力要求には、法令識別コード、条項IDに関するデータを含める。この場合、法令コンテンツ提供サーバ30は、クライアント端末15aに対して、図5に示すように、法令条文表示画面510を送信する。この法令条文表示画面510には、図17に示すように、各法令の条文内容が含まれる。
【0081】
そして、担当者は、クライアント端末15aを用いて、関連性区分や態勢を確認して、態勢の適否を判断し、問題が無ければ承認処理画面507の承認ボタンを選択する。また、再検討を求める場合には差戻ボタンを選択する。なお、すべての小分類について、まとめて承認を行なう場合には、承認処理画面506の承認ボタンを選択することも可能である。
【0082】
この場合、クライアント端末15aは、承認結果をコンプライアンス管理サーバ20に送信する。この承認結果には承認処理画面507において選択された「承認」又は「差戻」を特定するための情報を含める。
【0083】
承認結果を受信したコンプライアンス管理サーバ20の制御部21の承認管理手段213は、受信した承認結果を法令チェックリストデータ記憶部24に記録する。そして、承認管理手段213は、この法令チェックリストデータ240にステータス、承認日に関するデータを記録する。
以上により、法令テーマ表や法令チェックリストからなる法令遵守マトリクスを活用して、遵法態勢が維持される。
【0084】
(改廃管理処理)
次に、図6を用いて、改廃管理処理を説明する。
【0085】
ここでは、コンプライアンス管理サーバ20の制御部21は、法令改廃データの取得処理を実行する(ステップS1−1)。具体的には、制御部21の法令情報取得手段214は、定期的に法令コンテンツ提供サーバ30にアクセスし、法令の改廃の有無を確認する。法令の改廃を検知した場合、法令情報取得手段214は、図6に示す改廃データ320を取得する。この改廃データ320は、CSV(Comma Separated Values)形式により、法令識別コード、法令名、改廃区分名、施行年月日、公布年月日、URL、条項ID、旧条項ID等に関するデータを含んで構成される。
【0086】
法令識別コードデータ領域には、改正された法令を識別するための識別子に関するデータが記録される。
法令名データ領域には、法令の正式名称に関するデータが記録される。
【0087】
改廃区分名データ領域には、改廃の内容(改廃種別)を識別するための識別子に関するデータが記録される。本実施形態では、改廃区分名として、「新規制定」、「一部改正」、「全改」、「追加」、「削除」、「削る」、「繰上」、「繰下」、「名称追加」、「名称削る」が設定されている。ここで、「新規制定」は、新たな法令の制定を意味する。「全改」は、条項の一部の改正を意味する。「追加」は、新たな条項の追加を意味する。「削除」は、条項の形骸を残しながら内容を削除することを意味する。「削る」は、条項の形骸を残さないで内容を削除することを意味する。「繰上」、「繰下」は、条項の条文番号の繰上げや繰下げを意味する。「名称追加」、「名称削る」は、条項の名称の追加や削除を意味する。そして、「繰上」、「繰下」、「名称追加」、「名称削る」は条項の形式的変更を意味する。
【0088】
施行年月日、公布年月日データ領域には、この法令改正の施行年月日、公布年月日に関するデータが記録される。
URLデータ領域には、元の文章に取消し線を引き、新たに追加字句を記入することにより、旧条項と新条項とを対比させたファイル(見え消しファイル)を格納した場所を特定するためのURLに関するデータが記録される。
【0089】
条項IDデータ領域、旧条項IDデータ領域には、新たな条項を特定する条文番号(新条項識別子)、元の条項を特定するための条文番号(旧条項識別子)に関するデータが記録される。
【0090】
ここで、改廃区分名として「新規制定」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、後述するように、図7に示す「新規制定」対応処理を実行する(ステップS1−2)。
【0091】
改廃区分名として「一部改正」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、後述するように、図8に示す「一部改正」対応処理を実行する(ステップS1−3)。
【0092】
改廃区分名として「全改」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、後述するように、図9に示す「全改」対応処理を実行する(ステップS1−4)。
【0093】
改廃区分名として「追加」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、後述するように、図10に示す「追加」対応処理を実行する(ステップS1−5)。
【0094】
改廃区分名として「削除」又は「削る」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、後述するように、図11に示す「削除・削る」対応処理を実行する(ステップS1−6)。
【0095】
改廃区分名として「繰上」又は「繰下」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、後述するように、図12に示す「繰上・繰下」対応処理を実行する(ステップS1−7)。
【0096】
改廃区分名として「名称追加」又は「名称削る」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、後述するように、図13に示す「名称変更」対応処理を実行する(ステップS1−8)。
【0097】
(「新規制定」対応処理)
まず、「新規制定」対応処理について、図7を用いて説明する。
改廃データ320において、改廃区分名として「新規制定」が設定されている場合、コンプライアンス管理サーバ20の制御部21は、「新規制定」についての注意喚起表示の出力処理を実行する(ステップS2−1)。具体的には、制御部21の改廃対応処理手段215は、新たに法令が制定されたことや、この法令の法令名称を法令遵守マトリクス管理画面に出力する。以上により、「新規制定」対応処理を終了する。
【0098】
(「一部改正」対応処理)
次に、「一部改正」対応処理について、図8を用いて説明する。
改廃データ320において、改廃区分名として「一部改正」が設定されている場合、コンプライアンス管理サーバ20の制御部21は、一部改正された法令に関係する業務・商品テーマの検索処理を実行する(ステップS3−1)。具体的には、制御部21の改廃対応処理手段215は、改廃データ320から法令識別コード、条項ID及び旧条項IDを取得する。そして、改廃対応処理手段215は、法令識別コード、旧条項IDが関係法令として記録されている共通法令テーマ表データ231及び法令チェックリストデータ240を検索する。
【0099】
次に、コンプライアンス管理サーバ20の制御部21は、旧条項IDの評価を引き継ぐ登録処理を実行する(ステップS3−2)。具体的には、制御部21の改廃対応処理手段215は、旧条項IDが記録された法令チェックリストデータ240において、この旧条項IDを改廃データ320に含まれる新しい条項IDに置き換える。
【0100】
次に、コンプライアンス管理サーバ20の制御部21は、「一部改正」についての注意喚起表示の出力処理を実行する(ステップS3−3)。具体的には、制御部21の改廃対応処理手段215は、法令について一部改正があること、この法令の法令名称、改正された旧条項ID、見え消しファイルのURLを表示した一部改正リストを生成し、法令遵守マトリクス管理画面に出力する。以上により、「一部改正」対応処理を終了する。
【0101】
(「全改」対応処理)
次に、「全改」対応処理について、図9を用いて説明する。
改廃データ320において、改廃区分名として「全改」が設定されている場合、コンプライアンス管理サーバ20の制御部21は、条文比較により一致度が高い条文の特定処理
を実行する(ステップS4−1)。具体的には、制御部21の改廃対応処理手段215は、改廃データ320から法令識別コード、条項IDを取得する。そして、改廃対応処理手段215は、法令コンテンツ提供サーバ30から、この法令識別コード、条項IDについての改正条文及びこの法令に含まれる他の条文を取得する。そして、改廃対応処理手段215は、この改正条文と、他の条文とを名詞毎に分解し、両者のマッチングを行なう。次に、改廃対応処理手段215は、保持している基準値と、条文比較において一致する名詞の数とを比較する。そして、改廃対応処理手段215は、一致する名詞の数が、基準値以上であって最も多い条文の条項IDを、一致度が高い条文として特定する。
【0102】
次に、コンプライアンス管理サーバ20の制御部21は、一致度が高い条文が関連付けられている小分類の検索処理を実行する(ステップS4−2)。具体的には、制御部21の改廃対応処理手段215は、特定した条項IDが関係法令として記録された共通法令テーマ表データ231及び法令チェックリストデータ240を検索して、小分類識別子を特定する。
【0103】
次に、コンプライアンス管理サーバ20の制御部21は、改正条文を小分類識別子に関連付ける記録処理を実行する(ステップS4−3)。具体的には、制御部21の改廃対応処理手段215は、全部改正された法令の法令識別コード、条項IDを、特定した共通法令テーマ表データ231及び法令チェックリストデータ240の小分類識別子に関連付けて記録する。これにより、法令チェックリストデータ240においては、業務・商品と改正条文とが関連付けられることになる。
【0104】
そして、コンプライアンス管理サーバ20の制御部21は、「全改」についての注意喚起表示の出力処理を実行する(ステップS4−4)。具体的には、制御部21の改廃対応処理手段215は、法令について全部改正があること、この法令の法令名称、改正された条項ID、見え消しファイルのURL、変更された法令チェックリストデータ240の一覧を表示した全部改正リストを生成し、法令遵守マトリクス管理画面に出力する。以上により、「全改」対応処理を終了する。
【0105】
(「追加」対応処理)
次に、「追加」対応処理について、図10を用いて説明する。
改廃データ320において、改廃区分名として「追加」が設定されている場合、コンプライアンス管理サーバ20の制御部21は、条項追加処理を実行する(ステップS5−1)。具体的には、制御部21の改廃対応処理手段215は、改廃データ320から法令識別コード、条項IDを取得する。そして、改廃対応処理手段215は、追加された条項IDの前後の条文の条項IDを特定する。次に、改廃対応処理手段215は、前後の条文の条項IDが関係法令として記録された共通法令テーマ表データ231及び法令チェックリストデータ240を検索する。そして、改廃対応処理手段215は、前後の条項IDが関連法令として記録された共通法令テーマ表データ231及び法令チェックリストデータ240に、改廃データ320に記録された追加対象の条項IDを追加する。これにより、法令チェックリストデータ240においては、業務・商品と改廃データ320の条項IDとが関連付けられることになる。
【0106】
次に、コンプライアンス管理サーバ20の制御部21は、追加された条項の小分類に含まれる他の条項の評価の取得処理を実行する(ステップS5−2)。具体的には、制御部21の改廃対応処理手段215は、条項IDが追加された法令チェックリストデータ240から、この業務・商品に関連付けられた他の関連法令の条項についての個別関連性区分を取得する。
【0107】
次に、コンプライアンス管理サーバ20の制御部21は、他の条項の個別関連性区分が
「D」かどうかについての判定処理を実行する(ステップS5−3)。具体的には、制御部21の改廃対応処理手段215は、条項IDが追加された法令チェックリストデータ240から取得した他の条項の個別関連性区分がすべて「D」かどうかを判断する。
【0108】
ここで、他の条項の個別関連性区分がすべて「D」の場合(ステップS5−3において「YES」の場合)、コンプライアンス管理サーバ20の制御部21は、追加された条項IDについての個別関連性区分のデフォルト値として「D」の設定処理を実行する(ステップS5−4)。具体的には、制御部21の改廃対応処理手段215は、追加された条項IDに対して個別関連性区分として「D」を記録する。
【0109】
一方、「D」以外の個別関連性区分がある場合(ステップS5−3において「NO」の場合)、コンプライアンス管理サーバ20の制御部21は、空欄設定処理を実行する(ステップS5−5)。具体的には、制御部21の改廃対応処理手段215は、追加された条項IDに対して個別関連性区分を空欄にする。この空欄は、後述する注意喚起表示を確認した業務部の担当者のリスク評価(ステップS5)により、個別関連性区分が設定される。
【0110】
次に、コンプライアンス管理サーバ20の制御部21は、「追加」についての注意喚起表示の出力処理を実行する(ステップS5−6)。具体的には、制御部21の改廃対応処理手段215は、法令について追加があること、この法令の法令名称、追加された条項ID、見え消しファイルのURL、変更された法令チェックリストデータ240の一覧を表示した追加改正リストを生成し、法令遵守マトリクス管理画面に出力する。以上により、「追加」対応処理を終了する。
【0111】
(「削除・削る」対応処理)
次に、「削除・削る」対応処理について、図11を用いて説明する。
改廃データ320において、改廃区分名として「削除」又は「削る」が設定されている場合、コンプライアンス管理サーバ20の制御部21は、削除・削られた法令に関連付けられている業務・商品テーマの検索処理を実行する(ステップS6−1)。具体的には、制御部21の改廃対応処理手段215は、改廃データ320から法令識別コード、条項IDを取得する。そして、改廃対応処理手段215は、この法令識別コード、条項IDが関係法令として記録された共通法令テーマ表データ231及び法令チェックリストデータ240を検索する。
【0112】
次に、コンプライアンス管理サーバ20の制御部21は、条項削除処理を実行する(ステップS6−2)。具体的には、制御部21の改廃対応処理手段215は、この条項IDが記録された共通法令テーマ表データ231及び法令チェックリストデータ240において、改廃データ320に記録された条項IDの関連法令、個別関連性区分を削除する。ここでは、他の条項についてはそのまま維持する。
【0113】
ここで、改廃区分名が「削る」の場合(ステップS6−3において「YES」の場合)、コンプライアンス管理サーバ20の制御部21は、以降の条項の繰上げ処理を実行する(ステップS6−4)。具体的には、制御部21の改廃対応処理手段215は、法令識別コードが関係法令としてすべての共通法令テーマ表データ231及び法令チェックリストデータ240を抽出し、関連法令の条項IDについて削った条項の数分の繰上げを行なう。なお、改廃区分名が「削除」の場合(ステップS6−3において「NO」の場合)には、コンプライアンス管理サーバ20の制御部21は、この繰上げ処理(ステップS6−4)を行なわない。
【0114】
次に、コンプライアンス管理サーバ20の制御部21は、条項を削除した業務・商品テ
ーマにおいて、残っている関連性区分の取得処理を実行する(ステップS6−5)。具体的には、制御部21の改廃対応処理手段215は、条項IDが削除された法令チェックリストデータ240から、この業務・商品や小分類識別子に関連付けられた他の関連法令の条項についての個別関連性区分を取得する。
【0115】
次に、コンプライアンス管理サーバ20の制御部21は、関連性区分の更新処理を実行する(ステップS6−6)。具体的には、制御部21の改廃対応処理手段215は、条項IDが削除された法令チェックリストデータ240に残っている個別関連性区分の中で、最も高いレベルを特定する。そして、改廃対応処理手段215は、法令チェックリストデータ240において小分類識別子に関連付けられている小分類関連性区分として、レベルが最も高い個別関連性区分を設定する。更に、改廃対応処理手段215は、法令チェックリストデータ240において業務・商品に関連付けられている業務・商品関連性区分として、レベルが最も高い個別関連性区分を設定する。以上により、「削除・削る」対応処理を終了する。
【0116】
(「繰上・繰下」対応処理)
次に、「繰上・繰下」対応処理について、図12を用いて説明する。
改廃データ320において、改廃区分名として「繰上」又は「繰下」が設定されている場合、コンプライアンス管理サーバ20の制御部21は、繰上げ又は繰下げられた法令に関連付けられている業務・商品テーマの検索処理を実行する(ステップS7−1)。具体的には、制御部21の改廃対応処理手段215は、改廃データ320から法令識別コード、条項ID及び旧条項IDを取得する。そして、改廃対応処理手段215は、法令識別コード、旧条項IDが関係法令として記録された共通法令テーマ表データ231及び法令チェックリストデータ240を検索する。
【0117】
次に、コンプライアンス管理サーバ20の制御部21は、旧条項IDの評価を引き継ぐ登録処理を実行する(ステップS7−2)。具体的には、制御部21の改廃対応処理手段215は、旧条項IDが記録された共通法令テーマ表データ231及び法令チェックリストデータ240において、この旧条項IDを改廃データ320に含まれる新しい条項IDに置き換える。以上により、「繰上・繰下」対応処理を終了する。
【0118】
(「名称変更」対応処理)
次に、「名称変更」対応処理について、図13を用いて説明する。
改廃データ320において、改廃区分名として「名称追加」又は「名称削る」が設定されている場合、コンプライアンス管理サーバ20の制御部21は、名称が変更された法令に関連付けられている業務・商品テーマの検索処理を実行する(ステップS8−1)。具体的には、制御部21の改廃対応処理手段215は、改廃データ320から法令識別コード、条項IDを取得する。そして、改廃対応処理手段215は、法令識別コード、条項IDが関係法令として記録された共通法令テーマ表データ231及び法令チェックリストデータ240を検索する。
【0119】
次に、コンプライアンス管理サーバ20の制御部21は、名称変更処理を実行する(ステップS8−2)。具体的には、制御部21の改廃対応処理手段215は、特定した共通法令テーマ表データ231及び法令チェックリストデータ240の関連法令の名称を変更する。以上により、「名称変更」対応処理を終了する。
【0120】
以上、本実施形態によれば、以下に示す効果を得ることができる。
・ 上記実施形態では、法令テーマ表データ記憶部23には、共通法令テーマ表データ231が記録される。この共通法令テーマ表データ231は、テーマ表識別子毎に、テーマ名、大分類識別子、中分類識別子、小分類識別子、関連法令、法令リンクに関するデー
タを含んで構成される。これにより、業務や商品に応じて、注意すべき関連法令を特定することができる。特に、金融等においては、関連法令が多岐に亘ることになるが、この共通法令テーマ表を用いて、各業務部は効率的に遵法態勢の点検を行なうことができる。
【0121】
・ 上記実施形態では、法令チェックリストデータ記憶部24には、各グループ企業において行なわれている業務や提供されている商品に関して、法令に対するリスクレベルや、法令を遵守するために実施されている態勢を点検するための法令チェックリストデータ240が記録されている。この法令チェックリストデータ240は、企業識別子、部署識別子、業務・商品に対して、業務・商品関連性区分を含んで構成される。これにより、各業務部の遵法態勢を点検することができる。
【0122】
・ 上記実施形態では、コンプライアンス管理サーバ20の制御部21は、業務・商品の登録の支援処理(ステップS3)、法令条項との関連付けの支援処理(ステップS4)、リスク評価の支援処理を実行する(ステップS5)。これにより、各業務部において所管する業務や商品について、関連する法令を意識しながら、遵法態勢を構築することができる。更に、コンプライアンス管理サーバ20の制御部21は、態勢見直しの支援処理を実行する(ステップS6)。これにより、遵法態勢の点検を行なうことができる。
【0123】
・ 上記実施形態では、改廃区分名として「新規制定」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、「新規制定」対応処理を実行する(ステップS1−2)。これにより、利用者は、新たな法令が制定されたことを把握することができる。そして、この新規制定の法令に対して、共通法令テーマ表データ231及び法令チェックリストデータ240の作成を効率的に行なうことができる。また、「新規制定」についての注意喚起表示の出力処理を実行する(ステップS2−1)。これにより、利用者は、新たな法令の制定があったことを把握することができる。
【0124】
・ 上記実施形態では、改廃区分名として「一部改正」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、「一部改正」対応処理を実行する(ステップS1−3)。これにより、新しい条項IDについて、旧条項IDの個別関連性区分が引き継がれることにより、効率的に法令チェックリストの更新を行なうことができる。また、「一部改正」についての注意喚起表示の出力(ステップS3−3)されるので、利用者は、一部改正があったことを把握することができる。
【0125】
・ 上記実施形態では、改廃区分名として「全改」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、「全改」対応処理を実行する(ステップS1−4)。ここでは、コンプライアンス管理サーバ20の制御部21は、条文比較により一致度が高い条文を特定し(ステップS4−1)、一致度が高い条文が関連付けられている小分類を検索する(ステップS4−2)。そして、コンプライアンス管理サーバ20の制御部21は、改正条文を小分類識別子に関連付けて記録する(ステップS4−3)。これにより、法令の全部改正に応じて、共通法令テーマ表データ231及び法令チェックリストデータ240の更新を効率的に行なうことができる。
【0126】
そして、コンプライアンス管理サーバ20の制御部21は、「全改」についての注意喚起表示の出力処理を実行する(ステップS4−4)。これにより、利用者は、全部改正があったことを把握することができる。
【0127】
・ 上記実施形態では、改廃区分名として「追加」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、「追加」対応処理を実行する(ステップS1−5)。ここでは、他の条項の個別関連性区分がすべて「D」の場合(ステップS5−3において「YES」の場合)、コンプライアンス管理サーバ20の制御部21は、追加さ
れた条項IDについての個別関連性区分のデフォルト値として「D」の設定処理を実行する(ステップS5−4)。これにより、法令の追加改正に応じて、法令チェックリストデータ240の更新を効率的に行なうことができる。
【0128】
更にコンプライアンス管理サーバ20の制御部21は、「追加」についての注意喚起表示の出力処理を実行する(ステップS5−6)。これにより、利用者は、追加改正があったことを把握することができる。
【0129】
・ 上記実施形態では、改廃区分名として「削除」又は「削る」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、「削除・削る」対応処理を実行する(ステップS1−6)。ここでは、コンプライアンス管理サーバ20の制御部21は、条項を削除した業務・商品テーマにおいて、残っている関連性区分を取得し(ステップS6−5)、小分類関連性区分や業務・商品関連性区分の更新処理を実行する(ステップS6−6)。これにより、条項の削除に応じて、法令チェックリストデータ240の更新を効率的に行なうことができる。
【0130】
・ 上記実施形態では、改廃区分名として「繰上」又は「繰下」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、「繰上・繰下」対応処理を実行する(ステップS1−7)。ここでは、コンプライアンス管理サーバ20の制御部21は、繰上げ又は繰下げられた法令に関連付けられている業務・商品テーマを検索する(ステップS7−1)。そして、制御部21は、旧条項IDの評価を引き継ぐ登録処理を実行する(ステップS7−2)。これにより、形式的な法律改正においては、旧条項IDの評価を引き継ぐことにより、法令チェックリストデータ240の更新を効率的に行なうことができる。
【0131】
・ 上記実施形態では、改廃区分名として「名称追加」又は「名称削る」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、「名称変更」対応処理を実行する(ステップS1−8)。コンプライアンス管理サーバ20の制御部21は、名称が変更された法令に関連付けられている業務・商品テーマを検索する(ステップS8−1)。そして、制御部21は、名称変更処理を実行する(ステップS8−2)。これにより、形式的な法律改正においては、共通法令テーマ表データ231及び法令チェックリストデータ240の更新を効率的に行なうことができる。
【0132】
なお、上記実施形態は、以下の態様に変更してもよい。
○ 上記実施形態では、改廃管理処理において、法令改廃データの改廃区分名に応じて、コンプライアンス管理サーバ20の制御部21は、「新規制定」対応処理(ステップS1−2)〜「名称変更」対応処理(ステップS1−8)を実行する。改廃管理処理は、これらの処理に限定されるものではなく、他の処理との組み合わせやこれらの処理の一部を実行するようにしてもよい。
【0133】
○ 上記実施形態では、統括企業のコンプライアンス部において、共通法令テーマ表を作成し、グループ企業の業務や商品の遵法態勢を評価する。管理対象はグループ企業に限定されるものではなく、単独の企業において実施したり、アプリケーションサービスプロバイダ(ASP)が、共通法令テーマ表を利用企業に提供したりするように構成することも可能である。
【0134】
○ 上記実施形態では、コンプライアンス管理サーバ20の制御部21は、法令条項との関連付けの支援処理を実行する(ステップS4)。この処理は、グループ企業の業務部において行なわれる。これに代えて、グループ企業の法務部が法令条項との関連付けを行なうようにしてもよい。この場合には、グループ企業の業務部において、業務・商品の登
録が行なわれた場合には、コンプライアンス管理サーバ20の制御部21は、このグループ企業の法務部の担当者に対して、法令条項との関連付けを指示する。
【0135】
○ 上記実施形態では、コンプライアンス管理サーバ20の制御部21は、他の条項の個別関連性区分が「D」かどうかについての判定処理を実行する(ステップS5−3)。他の条項の個別関連性区分がすべて「D」の場合(ステップS5−3において「YES」の場合)、コンプライアンス管理サーバ20の制御部21は、追加された条項IDについての個別関連性区分のデフォルト値として「D」を設定する(ステップS5−4)。ここで、個別関連性区分が「D」の場合のみに限定されるものではなく、他の条項の個別関連性区分であっても同じランクの場合には、コンプライアンス管理サーバ20の制御部21は、このランクを追加された条項IDについての個別関連性区分のデフォルト値として設定するようにしてもよい。
【0136】
○ 上記実施形態では、「業務・商品」に関連する条項を特定して遵法態勢を点検する。これに加えて、所定の条項から「業務・商品」を逆引きできるようにしてもよい。具体的には、コンプライアンス管理サーバ20の制御部21は、検索対象の条項IDの設定欄を設けた検索画面を、クライアント端末に提供する。そして、コンプライアンス管理サーバ20の制御部21が、検索画面を介して検索キーとしての条項IDを取得した場合、この条項IDが記録された小分類識別子を特定し、この小分類識別子に関連付けられた「業務・商品」を抽出する。そして、制御部21は、この「業務・商品」を一覧表示させるための一覧画面データを生成し、一覧画面データをクライアント端末に出力する。これにより、利用者は、注目されている条項等に関連する「業務・商品」を把握して、態勢を点検することができる。
【図面の簡単な説明】
【0137】
【図1】本発明の実施形態のシステム概略図。
【図2】法令テーマ表データ記憶部に記録されたデータの説明図。
【図3】法令チェックリストデータ記憶部に記録されたデータの説明図。
【図4】本実施形態の処理手順の説明図。
【図5】クライアント端末のディスプレイに出力される表示画面の説明図。
【図6】本実施形態の処理手順の説明図。
【図7】本実施形態の処理手順の説明図。
【図8】本実施形態の処理手順の説明図。
【図9】本実施形態の処理手順の説明図。
【図10】本実施形態の処理手順の説明図。
【図11】本実施形態の処理手順の説明図。
【図12】本実施形態の処理手順の説明図。
【図13】本実施形態の処理手順の説明図。
【図14】クライアント端末のディスプレイに出力される表示画面の説明図。
【図15】クライアント端末のディスプレイに出力される表示画面の説明図。
【図16】クライアント端末のディスプレイに出力される表示画面の説明図。
【図17】クライアント端末のディスプレイに出力される表示画面の説明図。
【図18】クライアント端末のディスプレイに出力される表示画面の説明図。
【図19】クライアント端末のディスプレイに出力される表示画面の説明図。
【図20】クライアント端末のディスプレイに出力される表示画面の説明図。
【図21】クライアント端末のディスプレイに出力される表示画面の説明図。
【符号の説明】
【0138】
10,15a,15b…クライアント端末、20…コンプライアンス管理サーバ、21…制御部、210…ユーザ管理手段、211…法令テーマ表管理手段、212…法令チェ
ック管理手段、213…承認管理手段、214…法令情報取得手段、215…改廃対応処理手段、22…利用者管理データ記憶部、23…法令テーマ表データ記憶部、24…法令チェックリストデータ記憶部、30…法令コンテンツ提供サーバ。
【技術分野】
【0001】
本発明は、法令を遵守するための態勢についての点検を支援する遵法態勢点検支援システム、遵法態勢点検支援方法及び遵法態勢点検データ構造に関する。
【背景技術】
【0002】
企業活動においては、商法(会社法)や民法、刑法、労働法といった一般法等の各種法律により規定される。特に、銀行等においては、国民経済の健全な発展及び投資者の保護に資することを目的とする金融商品取引法等の法律や規則などに従って活動を行なう必要がある。今日、このコンプライアンスは、CSR(企業の社会的責任)とともに重視されている。
【0003】
このため、証券取引において、コンプライアンスチェックを行なうための証券業務支援システムも検討されている(例えば、特許文献1を参照。)。この文献記載の技術では、検索結果集計手段が、コンプライアンスチェックの結果データを日単位、月単位、顧客単位、及び部店単位で分析及び集計する。そして、集計結果表示手段が、これらの結果データを画面に表示する。また、顧客情報記憶手段が、コンプライアンスチェックの結果データを顧客情報テーブルの項目に追加して蓄積することにより、顧客情報表示手段は、検索結果集計手段によって集計されたコンプライアンスチェックの結果情報を顧客情報に関連付けて画面上に表示する。これにより、コンプライアンスチェックに対する顧客情報の共有化を図り、コンプライアンスチェックの結果データを自動集計できるようにしている。
【0004】
また、企業において法令等の遵守を徹底する場合に用いるコンプライアンス・マニュアルを用いて、法令等の遵守のチェックを行なうためのコンプライアンスプログラム実行支援システムも検討されている(例えば、特許文献2を参照。)。この文献記載の技術では、部門毎かつ年度毎のコンプライアンス・マニュアルを保持する。そして、ユーザの要求に応じたコンプライアンス・マニュアルをユーザが使用する端末装置に提供する。
【0005】
また、法令改正に対応し、コンプライアンスのチェックリストの適正化を維持することを目的として、チェックリストの改訂作業を支援する装置を提供するための企業診断リスト改訂支援装置も検討されている(例えば、特許文献3を参照。)。この文献記載の技術では、チェック項目を含むチェックリストと、削除、追加、または更新のいずれかを示す改正情報と、法令データベースとを記憶する記憶手段と、チェックリストの改訂作業を支援するコンピュータとを備える。そして、改正情報が条項の削除を示すときに、条項名に関連付けられたチェック項目をチェックリストから削除する。また、改正情報が条項の追加を示すときに、条項名に関連付けたチェック項目欄とをチェックリストに挿入する。また、改正情報が条項の更新を示すときに、チェックリストにおけるチェック項目を、改正された条項の条文へと置換する。
【特許文献1】特開2005−62967号公報(第1頁、図3)
【特許文献2】特開2003−99431号公報(第1頁、図9)
【特許文献3】特開2005−284889号公報(第1頁、図2)
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、企業活動は多岐にわたるため、多様な法令や条項が関係する。このため、企業内における各業務部は、各業務に関わる法令や条項の遵法状況を的確に判断することが大切である。そして、これらの法令や条項を遵守するためには(PDCA:Plan-Do-Chec
k-Action)からなる対応策が必要である。特に、大きな企業においては、各組織が法令や条項を意識した主観的な管理と、その管理の適正性についての客観的な評価が必要となる。一方、法令や条項の数も膨大であり、業務に関わる法令や条項の把握が困難な場合もある。さらに、これらの法令や条項は、改廃されることが多く、これに応じた態勢の点検の見直しが必要である。
【0007】
本発明は、上記問題点を解決するためになされたものであり、法令を遵守するための態勢についての点検を支援する遵法態勢点検支援システム、遵法態勢点検支援方法及び遵法態勢点検データ構造を提供することにある。
【課題を解決するための手段】
【0008】
上記問題点を解決するために、請求項1に記載の発明は、法令テーマ分類識別子毎に関連法令識別子を関連付けて記録した法令テーマ表と、業務や商品を特定する点検対象識別子を記録する点検対象レコードと、前記点検対象識別子に対して、前記法令テーマ表において選択された法令テーマ分類識別子を関連付けるとともに、この法令テーマ分類識別子について前記法令テーマ表において関連付けられた関連法令識別子に対して、リスクを評価した個別関連性区分を記録する法令チェックリストとを記録した支援情報記憶手段と、クライアント端末に接続される制御手段とを備えた遵法態勢点検支援システムであって、前記制御手段が、クライアント端末から点検対象情報を取得した場合、点検対象識別子を付与した点検対象レコードを記録する手段、前記点検対象識別子に対して、前記法令テーマ表において法令テーマ分類識別子が選択された場合、この法令テーマ分類識別子について前記法令テーマ表において関連付けられた関連法令識別子の条項を前記クライアント端末に出力する手段、前記クライアント端末から、前記条項に対するリスクを評価した個別関連性区分を取得した場合、前記関連法令識別子に対して前記個別関連性区分を前記法令チェックリストに記録する手段を備えたことを要旨とする。
【0009】
請求項2に記載の発明は、請求項1に記載の遵法態勢点検支援システムにおいて、前記制御手段が、前記法令チェックリストにおいて、点検対象識別子毎に、各点検対象識別子に関連付けられた関連法令識別子に対する個別関連性区分の中で最も高い個別関連性区分を特定し、点検対象識別子毎に、前記特定した個別関連性区分を代表関連性区分として前記法令チェックリストに記録することを要旨とする。
【0010】
請求項3に記載の発明は、請求項1又は2に記載の遵法態勢点検支援システムにおいて、前記制御手段が、法令の改廃データを取得した場合、前記改廃データから改廃種別を取得し、前記改廃種別が形式的変更を特定する識別子である場合には、前記改廃データに記録された旧条項識別子に一致する関連法令識別子に関連付けられた個別関連性区分を取得し、前記改廃データに記録された新条項識別子を関連法令識別子として前記法令チェックリストに記録し、前記個別関連性区分を関連付けて記録することを要旨とする。
【0011】
請求項4に記載の発明は、請求項1〜3のいずれか1つに記載の遵法態勢点検支援システムにおいて、前記制御手段が、法令の改廃データを取得した場合、前記改廃データから改廃種別を取得し、前記改廃種別が条項の削除を特定する識別子である場合には、削除される条項の条項識別子に一致する関連法令識別子に関連付けられた法令テーマ分類識別子を取得し、前記法令テーマ分類識別子に関連付けられたすべての関連法令識別子を取得し、前記関連法令識別子に関連付けられたすべての個別関連性区分を取得し、前記取得した個別関連性区分において最も高い個別関連性区分を特定して、代表関連性区分として前記法令チェックリストに記録することを要旨とする。
【0012】
請求項5に記載の発明は、請求項1〜4のいずれか1つに記載の遵法態勢点検支援システムにおいて、前記制御手段が、法令の改廃データを取得した場合、前記改廃データから
改廃種別を取得し、前記改廃種別が条項追加を特定する識別子である場合には、追加された条項の前後の条項の関連法令識別子を特定し、前記関連法令識別子の前後の関連法令識別子に関連付けられた法令テーマ分類識別子を取得し、前記法令テーマ分類識別子に関連付けられた関連法令識別子を取得し、前記関連法令識別子に関連付けられた個別関連性区分を取得し、前記取得した個別関連性区分がすべて同じである場合には、新たに追加された関連法令識別子に対しても同じ個別関連性区分を前記法令チェックリストに記録することを要旨とする。
【0013】
請求項6に記載の発明は、請求項1〜5のいずれか1つに記載の遵法態勢点検支援システムにおいて、前記制御手段が、法令の改廃データを取得した場合、前記改廃データから改廃種別を取得し、前記改廃種別が全部改正を特定する識別子である場合には、改正された条項を構成する条文と、各点検対象識別子に関連付けられた関連条項の条文とのマッチングを行ない、一致度が基準値以上の点検対象識別子を特定して前記クライアント端末に出力することを要旨とする。
【0014】
請求項7に記載の発明は、法令テーマ分類識別子毎に関連法令識別子を関連付けて記録した法令テーマ表と、業務や商品を特定する点検対象識別子を記録する点検対象レコードと、前記点検対象識別子に対して、前記法令テーマ表において選択された法令テーマ分類識別子を関連付けるとともに、この法令テーマ分類識別子について前記法令テーマ表において関連付けられた関連法令識別子に対して、リスクを評価した個別関連性区分を記録する法令チェックリストとを記録した支援情報記憶手段と、クライアント端末に接続される制御手段とを備えた遵法態勢点検支援システムを用いた遵法態勢点検支援方法であって、前記制御手段が、クライアント端末から点検対象情報を取得した場合、点検対象識別子を付与した点検対象レコードを記録する段階、前記点検対象識別子に対して、前記法令テーマ表において法令テーマ分類識別子が選択された場合、この法令テーマ分類識別子について前記法令テーマ表において関連付けられた関連法令識別子の条項を前記クライアント端末に出力する段階、前記クライアント端末から、前記条項に対するリスクを評価した個別関連性区分を取得した場合、前記関連法令識別子に対して前記個別関連性区分を前記法令チェックリストに記録する段階を実行することを要旨とする。
【0015】
請求項8に記載の発明は、法令テーマ分類識別子毎に関連法令識別子を関連付けて記録した法令テーマ表と、業務や商品を特定する点検対象識別子を記録する点検対象レコードと、前記点検対象識別子に対して、前記法令テーマ表において選択された法令テーマ分類識別子を関連付けるとともに、この法令テーマ分類識別子について前記法令テーマ表において関連付けられた関連法令識別子に対して、リスクを評価した個別関連性区分を記録する法令チェックリストとを備えたことを要旨とする。
【0016】
(作用)
請求項1、7に記載の発明によれば、制御手段が、クライアント端末から点検対象情報を取得した場合、点検対象識別子を付与した点検対象レコードを記録する。次に、点検対象識別子に対して、法令テーマ表において法令テーマ分類識別子が選択された場合、この法令テーマ分類識別子について法令テーマ表において関連付けられた関連法令識別子の条項をクライアント端末に出力する。そして、クライアント端末から、条項に対するリスクを評価した個別関連性区分を取得した場合、関連法令識別子に対して個別関連性区分を法令チェックリストに記録する。これにより、法令テーマ表を用いて遵守すべき法令を特定することができる。そして、遵守すべき法令について、法令チェックリストを用いて、遵法態勢を点検することができる。
【0017】
請求項2に記載の発明によれば、制御手段が、法令チェックリストにおいて、点検対象識別子毎に、各点検対象識別子に関連付けられた関連法令識別子に対する個別関連性区分
の中で最も高い個別関連性区分を特定する。そして、点検対象識別子毎に、前記特定した個別関連性区分を代表関連性区分として前記法令チェックリストに記録する。これにより、業務や商品についての総合的な評価を行なうことができる。
【0018】
請求項3に記載の発明によれば、制御手段が、法令の改廃データを取得した場合、改廃データから改廃種別を取得する。そして、改廃種別が形式的変更を特定する識別子である場合には、改廃データに記録された旧条項識別子に一致する関連法令識別子に関連付けられた個別関連性区分を取得する。次に、改廃データに記録された新条項識別子を関連法令識別子として法令チェックリストに記録し、個別関連性区分を関連付けて記録する。これにより、法令が改正された場合にも、従来の評価結果を新しい条項に引き継ぐことにより、法令テーマ表に対応する法令チェックリストを効率的に管理することができる。
【0019】
請求項4に記載の発明によれば、制御手段が、法令の改廃データを取得した場合、改廃データから改廃種別を取得する。次に、改廃種別が条項の削除を特定する識別子である場合には、削除される条項の条項識別子に一致する関連法令識別子に関連付けられた法令テーマ分類識別子を取得する。そして、法令テーマ分類識別子に関連付けられたすべての関連法令識別子を取得し、関連法令識別子に関連付けられたすべての個別関連性区分を取得する。そして、取得した個別関連性区分において最も高い個別関連性区分を特定して、法令テーマ分類識別子に関連付けて法令チェックリストに記録する。これにより、条項の削除に応じて、法令テーマ表に対応する法令チェックリストを効率的に管理することができる。
【0020】
請求項5に記載の発明によれば、制御手段が、法令の改廃データを取得した場合、改廃データから改廃種別を取得する。次に、改廃種別が条項追加を特定する識別子である場合には、追加された条項の前後の条項の関連法令識別子を特定する。次に、関連法令識別子の前後の関連法令識別子に関連付けられた法令テーマ分類識別子を取得する。更に、法令テーマ分類識別子に関連付けられた関連法令識別子を取得し、関連法令識別子に関連付けられた個別関連性区分を取得する。そして、取得した個別関連性区分がすべて同じである場合には、新たに追加された関連法令識別子に対しても同じ法令チェックリストに個別関連性区分を記録する。これにより、条項の追加に応じて、法令テーマ表に対応する法令チェックリストを効率的に管理することができる。
【0021】
請求項6に記載の発明によれば、制御手段が、法令の改廃データを取得した場合、改廃データから改廃種別を取得する。次に、改廃種別が全部改正を特定する識別子である場合には、改正された条項を構成する条文と、各点検対象識別子に関連付けられた関連条項の条文とのマッチングを行ない、一致度が基準値以上の点検対象識別子を特定してクライアント端末に出力する。これにより、条項が全部改正された場合にも、法令テーマ表に対応する法令チェックリストを効率的に管理することができる。
【0022】
請求項8に記載の発明によれば、遵法態勢点検データ構造は、法令テーマ表と点検対象レコードと法令チェックリストとを含んで構成される。これにより、法令テーマ表を用いて遵守すべき法令を特定することができる。そして、点検対象レコードに対応する法令チェックリストにより、遵法態勢を点検することができる。
【発明の効果】
【0023】
本発明によれば、法令を遵守するための態勢についての点検を支援する遵法態勢点検支援システム、遵法態勢点検支援方法及び遵法態勢点検データ構造を提供することができる。
【発明を実施するための最良の形態】
【0024】
以下、本発明を具体化した実施形態を図1〜図21に従って説明する。本実施形態では、グループ企業において、各社の法令遵守態勢の定期点検を包括的に行なう。このために、各社の業務部において取り扱う商品及び業務が法令違反となるリスクを回避することを目的とし、定期点検等によりリスクの所在及びコントロール態勢の整備状況を点検・確認するための遵法態勢点検支援システム、遵法態勢点検支援方法及び遵法態勢点検データ構造として説明する。
【0025】
本実施形態では、図1に示すように、遵法態勢点検支援システムとしてのコンプライアンス管理サーバ20が、後述する法令テーマ表や法令チェックリストからなる法令遵守マトリクス(遵法態勢点検データ)を活用して、法令遵守の態勢の点検を支援する処理を実行する。このコンプライアンス管理サーバ20には、ネットワークとしてのインターネットを介して、統括企業のコンプライアンス部に設置されたクライアント端末10、グループ企業の法務部や業務部クライアント端末(15a,15b)、法令コンテンツ提供サーバ30に接続されている。
【0026】
クライアント端末10は、統括企業のコンプライアンス部において、共通法令テーマ表を作成し、各法令テーマ表を構成する法令や条項を設定する担当者が使用するコンピュータ端末である。
【0027】
一方、クライアント端末15aは、グループ企業の法務部において、自社にて使用する法令テーマ表を選択し、各法令テーマ表を構成する法令(条項)を特定する担当者が使用するコンピュータ端末である。また、クライアント端末15bは、グループ企業の業務部において、業務部が所管する業務や商品を登録し、これらの業務や商品と法令(条項)の紐付け及びリスク評価を実施する担当者が使用するコンピュータ端末である。
【0028】
これらクライアント端末(10,15a,15b)は、図示しないCPU、RAM、ROMの他、キーボード、マウス等の入力手段、ディスプレイ等の出力手段、通信手段等を備える。そして、クライアント端末(10,15a,15b)は、利用者がコンプライアンス管理サーバ20にアクセスする場合に用いる。クライアント端末(10,15a,15b)は、ネットワークを介してデータを送信する機能や、受信したデータを表示する機能等を実現するための通信プログラムを格納している。
【0029】
また、法令コンテンツ提供サーバ30は、法律や条項に関する情報を提供するコンピュータシステムである。本実施形態では、法令の条文内容や法律改正についての改廃情報を提供する。
【0030】
コンプライアンス管理サーバ20は、遵法態勢の点検を支援する各種データ処理を行なうコンピュータシステムである。このコンプライアンス管理サーバ20は、図示しないCPU、RAM、ROM等からなる制御部21を備える。この制御部21は、遵法態勢点検支援処理を行なうための各種データの管理処理等を行なう制御手段として機能する。そして、後述する処理(ユーザ管理段階、法令テーマ表管理段階、法令チェック管理段階、承認管理段階、法令情報取得段階、改廃対応処理段階の各処理等)を実行する。そのための遵法態勢点検支援プログラムを実行することにより、制御部21は、図1に示すように、ユーザ管理手段210、法令テーマ表管理手段211、法令チェック管理手段212、承認管理手段213、法令情報取得手段214、改廃対応処理手段215として機能する。
【0031】
ユーザ管理手段210は、コンプライアンス管理サーバ20の利用者の認証処理や利用者の登録処理を実行する。
法令テーマ表管理手段211は、業務や商品のテーマ毎に設定された共通法令テーマ表や、各グループ企業において使用する法令テーマ表の管理処理を実行する。
【0032】
法令チェック管理手段212は、各グループ企業の業務部における業務や商品について法令遵守を確認するための法令チェックリストの管理処理を実行する。
承認管理手段213は、遵法態勢の申請に対する承認の管理処理を実行する。
【0033】
法令情報取得手段214は、法令改正に関する改廃情報の取得処理を実行する。
改廃対応処理手段215は、法令改正に対して法令テーマ表や法令チェックリストの変更についての支援処理を実行する。この改廃対応処理手段215は、後述する条文比較において、一致度が高い条文を判定するための基準値に関するデータを保持している。
【0034】
更に、コンプライアンス管理サーバ20は、図1に示すように、利用者管理データ記憶部22、法令テーマ表データ記憶部23、法令チェックリストデータ記憶部24を備える。本実施形態では、法令テーマ表データ記憶部23及び法令チェックリストデータ記憶部24が、支援情報記憶手段として機能する。
【0035】
利用者管理データ記憶部22には、コンプライアンス管理サーバ20を利用することができる利用者についての利用者管理レコードを記憶している。利用者管理レコードは、利用者登録が行なわれた場合に記録される。初期的には、統括企業のコンプライアンス部の担当者、各グループ企業の法務部の担当者についての利用者管理レコードが記録される。この利用者管理レコードは、ユーザID、企業識別子、部署識別子、パスワード、利用権限に関するデータを含んで構成される。
【0036】
ユーザIDデータ領域には、利用者を特定するための識別子に関するデータが記録される。
企業識別子データ領域、部署識別子データ領域には、この利用者が所属する企業や部署(法務部や業務部)を特定するための識別子に関するデータが記録される。
【0037】
パスワードデータ領域には、利用者の本人認証を行なうためのパスワードに関するデータが記録される。
利用権限データ領域には、この利用者の利用権限を特定するための識別子に関するデータが記録される。本実施形態では、統括企業のコンプライアンス部の担当者に対しては「共通テーマ表の登録」が利用権限として記録される。また、グループ企業の法務部の担当者に対しては「法令テーマ表の選択」や「利用者登録」、「態勢見直し」が利用権限として記録される。また、グループ企業の業務部の担当者に対しては「業務・商品の登録」、「法令条項との関連付け」、「リスク評価」が利用権限として記録される。
【0038】
法令テーマ表データ記憶部23には、図2に示すように、各グループ企業において共通して利用される共通法令テーマ表データ231や、各グループ企業において選択された法令テーマ表を特定する選択テーマ表レコード232が記録される。この共通法令テーマ表データ231は、統括企業のコンプライアンス部において共通法令テーマ表が作成された場合に登録される。選択テーマ表レコード232は、共通法令テーマ表データ231の中で、グループ企業によって使用するテーマ表が選択された場合に登録される。
【0039】
この共通法令テーマ表データ231は、テーマ表識別子毎に、テーマ名、テーマ表(大分類識別子、中分類識別子、小分類識別子、関連法令、法令リンク)に関するデータを含んで構成される。このテーマ表においては、規制や義務についての条項が、大分類、中分類、小分類の順番で階層化されて分類されている。
【0040】
テーマ表識別子データ領域には、各テーマ表を特定するための識別子に関するデータが記録される。
テーマ名データ領域には、各テーマ表の名称に関するデータが記録される。具体的には、各グループ企業において、業務や商品に関する規制や義務についての条項を特定するための参考名称が記録される。
【0041】
大分類識別子データ領域には、規制や義務についての条項を分類するための大項目を特定するための識別子に関するデータが記録される。例えば、大項目には、「経営関連」のような項目が設けられている。
【0042】
中分類識別子データ領域には、規制や義務についての条項を分類するための中項目を特定するための識別子に関するデータが記録される。例えば、大項目「経営関連」に対しては、中項目として「役員の業務執行等に関する規制」、「情報開示に関する規制」、「株式等の売買等に関する規制」、「財務主計に関する規制」のような項目が設けられている。
【0043】
小分類識別子データ領域には、規制や義務についての条項を分類するための小項目を特定するための識別子(法令テーマ分類識別子)に関するデータが記録される。例えば、中項目「役員の業務執行等に関する規制」に対しては、小項目として「善管注意義務」、「法令・定款遵守義務」、「競合避止義務」、「利益相反取引」のような項目が設けられている。
【0044】
関連法令データ領域には、各小項目識別子について関連する法令を特定するためのデータが記録される。本実施形態では、法令識別コード、法令名、条項ID等に関するデータが記録される。本実施形態では、法令識別コード及び条項IDが関連法令識別子として機能する。
法令リンクデータ領域には、この法令についての条文内容を取得するためのリンクに関するデータが記録される。
【0045】
一方、選択テーマ表レコード232は、企業識別子、テーマ表識別子に関するデータを含んで構成される。
【0046】
企業識別子データ領域には、グループ企業を特定するための識別子に関するデータが記録される。
テーマ表識別子データ領域には、このグループ企業において使用するために選択された法令テーマ表を特定するための識別子に関するデータが記録される。
【0047】
法令チェックリストデータ記憶部24には、図3に示すように、各グループ企業において行なわれている業務や、提供されている商品に関して、法令に対するリスクレベルや、法令を遵守するために実施されている態勢を点検するための法令チェックリストデータ240が記録される。法令チェックリストデータ240は、グループ企業の各業務部において登録された場合に記録され、法務部において承認された場合に更新される。法令チェックリストデータ240は、相互に関連付けられた企業識別子、部署識別子、業務・商品に関するデータからなる点検対象レコードを含んで構成される。そして、業務・商品に対して、代表関連性区分としての業務・商品関連性区分に関するデータが記録される。更に、法令チェックリストデータ240は、小分類識別子毎に小分類関連性区分に関するデータが記録され、更に小分類に含まれる関連法令毎に個別関連性区分に関するデータが記録される。更に、法令チェックリストデータ240は、業務・商品に関係する規制や義務について、小分類識別子毎に態勢内容、態勢見直要否、規制概要、ステータス、承認日に関するデータを含んで構成される。
【0048】
企業識別子データ領域には、遵法態勢の点検対象であるグループ企業を特定するための
識別子に関するデータが記録される。
部署識別子データ領域には、このグループ企業の中で、業務を実施したり、商品を提供したりする業務部を特定するための識別子に関するデータが記録される。
【0049】
業務・商品データ領域には、この部署が実施している業務や、提供する商品を特定する業務・商品名、業務・商品コード(点検対象識別子)、内容説明に関する業務内容データが記録される。
【0050】
業務・商品関連性区分データ領域には、後述する個別関連性区分を総合的に評価したリスクレベルを特定するための識別子に関するデータが記録される。本実施形態では、例えば、この業務・商品関連性区分においては、レベルが高い順番に「A:1年以内に法令違反、法令違反の懸念事項あり」、「B:法令違反のリスクが高い」、「C:法令違反のリスクが低い」、「D:法令違反のリスクなし」を用いる。ここでは、業務・商品に関連付けられた小分類識別子に関連付けられた関連法令の個別関連性区分の中で最も高いレベルを業務・商品関連性区分とする。なお、関連性区分の数や内容は、これらに限定されるものではない。
【0051】
小分類識別子データ領域には、このグループ企業、部署の業務や商品を分類するための小項目を特定するための識別子に関するデータが記録される。
小分類関連性区分データ領域には、各小分類識別子に対する関連性を評価したリスクレベルを特定するための識別子に関するデータが記録される。この小分類関連性区分においても、業務・商品関連性区分と同様に「A」〜「D」のレベルを用いる。ここでは、小分類識別子に関連付けられた関連法令の個別関連性区分の中で最も高いレベルを小分類関連性区分とする。
【0052】
関連法令データ領域には、各小項目識別子について関連する各法令を特定するためのデータが記録される。本実施形態では、法令識別コード、法令名、条項ID等に関するデータが記録される。
【0053】
個別関連性区分データ領域には、各関連法令に対する関連性を評価したリスクレベルを特定するための識別子に関するデータが記録される。この個別関連性区分においても、業務・商品関連性区分と同様に「A」〜「D」のレベルを用いる。
【0054】
態勢内容データ領域には、法令違反を抑制するための遵法態勢を特定するための識別子に関するデータが記録される。本実施形態では、態勢内容を特定するために、例えば、「手続・マニュアル等」、「教育・研修制度」、「自店検査・モニタリング等」、「その他」を特定する識別子が記録される。なお、遵法態勢の内容は、これらに限定されるものではない。
【0055】
態勢見直要否データ領域には、遵法態勢に対する評価結果を特定するための識別子に関するデータが記録される。
規制概要データ領域には、遵法態勢に対する評価結果についての根拠に関するデータが記録される。
【0056】
ステータスデータ領域には、この法令チェックリストの登録状態を特定するための識別子に関するデータが記録される。本実施形態では、ステータスとして、担当者からの申請について承認前の状態を示す「申請中」、一部の申請を承認した状態を示す「承認中」、承認を終了した状態を示す「承認済」を特定する識別子が記録される。
承認日データ領域には、この申請について承認された年月日に関するデータが記録される。
【0057】
次に、本実施形態の遵法態勢点検支援を行なう場合の処理について説明する。ここでは、まず、法令遵守マトリクスの活用フロー概要を説明する。そして、改廃管理処理、「新規制定」対応処理、「一部改正」対応処理、「全改」対応処理、「追加」対応処理、「削除・削る」対応処理、「繰上・繰下」対応処理、「名称変更」対応処理の順に説明する。
【0058】
(法令遵守マトリクスの活用フロー概要)
図4、図5を用いて、法令遵守マトリクスの活用フロー概要を説明する。
まず、コンプライアンス管理サーバ20の制御部21は、法令テーマ表の作成の支援処理を実行する(ステップS1)。この処理は、統括企業のコンプライアンス部において、クライアント端末10を用いて行なわれる。具体的には、統括企業のコンプライアンス部の担当者は、クライアント端末10を用いてコンプライアンス管理サーバ20にアクセスする。そして、クライアント端末10は、ユーザIDとパスワードを含めたログイン要求をコンプライアンス管理サーバ20に送信する。コンプライアンス管理サーバ20の制御部21のユーザ管理手段210は、受信したユーザIDとパスワードが、利用者管理データ記憶部22に記録されているかどうかについて確認処理を実行する。
【0059】
そして、ユーザ認証が完了した場合、制御部21のユーザ管理手段210は、クライアント端末10に対して、利用者管理レコードの利用権限に応じて、共通法令テーマ表の登録が許可された法令遵守マトリクス管理画面を出力する。この場合、制御部21の法令テーマ表管理手段211は、テーマ毎に業務や商品に関連する条項を設定した共通法令テーマ表の作成を支援する。そして、制御部21の法令テーマ表管理手段211は、クライアント端末10を用いて作成された共通法令テーマ表に対してテーマ識別子を付与し、共通法令テーマ表データ231として法令テーマ表データ記憶部23に記録する。
【0060】
次に、コンプライアンス管理サーバ20の制御部21は、法令テーマ表の選択の支援処理を実行する(ステップS2)。この処理は、グループ企業の法務部において、クライアント端末15aを用いて行なわれる。具体的には、グループ企業の法務部の担当者は、クライアント端末15aを用いて、コンプライアンス管理サーバ20にアクセスする。そして、クライアント端末15aは、ユーザIDとパスワードを含めたログイン要求を送信する。コンプライアンス管理サーバ20の制御部21のユーザ管理手段210は、受信したユーザIDとパスワードが、利用者管理データ記憶部22に記録されているかどうかについて確認処理を実行する。
【0061】
そして、ユーザ認証が完了した場合、制御部21のユーザ管理手段210は、クライアント端末15aに対して、法令テーマ表の選択、利用者登録が許可された法令遵守マトリクス管理画面を出力する。この場合、制御部21の法令テーマ表管理手段211は、共通法令テーマ表の中で、グループ企業の法務部の担当者による法令テーマ表の選択を支援する。この場合、担当者は、クライアント端末15aを用いて、自社において使用するテーマ表を共通テーマ表から選択する。そして、法令テーマ表管理手段211は、クライアント端末15aを用いて選択された共通法令テーマ表のテーマ識別子を、企業識別子に関連付けた選択テーマ表レコード232を法令テーマ表データ記憶部23に記録する。
【0062】
更に、制御部21のユーザ管理手段210は、業務部の担当者のユーザIDやパスワード、利用権限の登録を支援する。この場合、担当者は、業務部における利用者についてのユーザIDやパスワード、利用権限(ここでは、業務・商品の登録権限)を設定する。そして、ユーザ管理手段210は、クライアント端末15aを用いて設定されたユーザIDやパスワード、利用権限に関するデータを利用者管理データ記憶部22に登録する。
【0063】
次に、コンプライアンス管理サーバ20の制御部21は、業務・商品の登録の支援処理
を実行する(ステップS3)。この処理は、グループ企業の業務部において、クライアント端末15bを用いて行なわれる。具体的には、グループ企業の業務部の担当者は、クライアント端末15bを用いて、コンプライアンス管理サーバ20にアクセスする。そして、クライアント端末15bは、ユーザIDとパスワードを含めたログイン要求を送信する。コンプライアンス管理サーバ20の制御部21のユーザ管理手段210は、受信したユーザIDとパスワードが、利用者管理データ記憶部22に記録されているかどうかについて確認処理を実行する。
【0064】
そして、ユーザ認証が完了した場合、制御部21のユーザ管理手段210は、クライアント端末15bに対して、利用者管理レコードの利用権限に応じて、業務・商品の登録が許可された法令遵守マトリクス管理画面を出力する。この場合、コンプライアンス管理サーバ20の制御部21の法令チェック管理手段212は、図5に示すように、業務・商品登録表示画面501をクライアント端末15bに送信する。
【0065】
この業務・商品登録表示画面501には、図14に示すように、ログインした担当者の会社名や部署名が設定される。更に、業務・商品登録表示画面501には、業務部において、担当する業務や商品を特定するための名称や識別コードの設定欄が設けられている。更に、業務・商品登録表示画面501には、この業務や商品の概要を入力する設定欄が設けられている。また、業務・商品登録表示画面501には、業務内容を説明するための資料を添付する資料添付欄が設けられている。そして、担当者は、クライアント端末15bを用いて各設定欄への入力を行なう。
【0066】
各設定欄への入力を完了した場合、業務・商品登録表示画面501の登録ボタンを選択する。この場合、クライアント端末15bは、業務登録申請をコンプライアンス管理サーバ20に送信する。この業務登録申請には業務・商品登録表示画面501に入力された各種情報を含める。
業務登録申請を受信したコンプライアンス管理サーバ20の制御部21の法令チェック管理手段212は、受信した情報を法令チェックリストデータ記憶部24に記録する。
【0067】
次に、コンプライアンス管理サーバ20の制御部21は、法令条項との関連付けの支援処理を実行する(ステップS4)。具体的には、コンプライアンス管理サーバ20の制御部21の法令チェック管理手段212は、ユーザ認証に基づいて、この担当者の企業識別子を特定し、選択テーマ表レコード232から、このグループ企業において使用するテーマ表識別子を取得する。次に、法令チェック管理手段212は、取得したテーマ表識別子を用いて共通法令テーマ表データ231を取得する。そして、法令チェック管理手段212は、この共通法令テーマ表データ231に含まれる大項目〜小項目を一覧にした法令テーマ表表示画面502を生成し、図5に示すように、クライアント端末15bに送信する。
【0068】
この法令テーマ表表示画面502には、図15に示すように、大分類、中分類、小分類が表示され、小分類には関連法令がリンクされている。関連法令のリンクが選択された場合、クライアント端末15bは関連付け申請をコンプライアンス管理サーバ20に送信する。この関連付け申請には、法令テーマ表表示画面502において選択された小分類を特定する小分類識別子に関するデータを含める。
【0069】
関連付け申請を受信したコンプライアンス管理サーバ20の制御部21の法令チェック管理手段212は、法令チェックリストデータ240の業務・商品に関連付けて小分類識別子に関するデータを記録する。そして、法令チェック管理手段212は、法令テーマ表データ記憶部23から、この小分類識別子に関連付けられた関連法令データを取得する。そして、法令チェック管理手段212は、図5に示すように、法令チェックリスト表示画
面503をクライアント端末15bに送信する。この法令チェックリスト表示画面503には、図16に示すように、選択された小分類に関連する法令の法令名が列挙される。
【0070】
各法令名には、各法令の条文の内容を表示させるためのリンクが設定されている。このリンクが選択された場合、クライアント端末15bは、法令コンテンツ提供サーバ30に条文出力要求を送信する。この条文出力要求には、法令識別コード、条項IDに関するデータを含める。この場合、法令コンテンツ提供サーバ30は、図5に示すように、クライアント端末15bに対して、法令条文表示画面510を送信する。この法令条文表示画面510には、図17に示すように、各法令の条文内容が含まれる。更に、法令条文表示画面510においては、各条項に対して関係条文欄が設けられている。この関係条文欄に表示された条項のリンクが選択された場合には、図5に示すように、関係条文の内容を表示した関連法令条文表示画面511が出力される。
【0071】
次に、コンプライアンス管理サーバ20の制御部21は、リスク評価の支援処理を実行する(ステップS5)。具体的には、図16に示す法令チェックリスト表示画面503には、各条項に対して関連性区分を設定するためにプルダウンメニューボタンが設けられている。更に、法令チェックリスト表示画面503には、何らかのリスクがある場合には、態勢を入力するための態勢内容設定欄が設けられている。関連性区分として「A」〜「C」を設定する場合には、業務部において行われているコントロール内容を態勢内容設定欄に設定する。
【0072】
法令チェックリスト表示画面503において各種情報の設定が完了された場合、クライアント端末15bは、リスク評価申請をコンプライアンス管理サーバ20に送信する。このリスク評価申請には、法令チェックリスト表示画面503を用いて設定された評価結果(関係法令毎の個別関連性区分、態勢内容等)に関するデータを含める。
【0073】
評価結果を受信したコンプライアンス管理サーバ20の制御部21の法令チェック管理手段212は、関係法令毎の個別関連性区分や態勢内容に関するデータを法令チェックリストデータ240に記録する。更に、制御部21の法令チェック管理手段212は、小分類識別子に関連付けられた個別関連性区分の中で最も高いレベルを小分類関連性区分として法令チェックリストデータ240に記録する。更に、法令チェック管理手段212は、業務・商品に関連付けられた小分類関連性区分の中で最も高いレベルを業務・商品関連性区分として法令チェックリストデータ240に記録する。
【0074】
次に、コンプライアンス管理サーバ20の制御部21は、態勢見直しの支援処理を実行する(ステップS6)。この処理は、グループ企業の法務部において、クライアント端末15aを用いて行なわれる。具体的には、グループ企業の法務部の担当者は、クライアント端末15aを用いて、コンプライアンス管理サーバ20にアクセスする。そして、クライアント端末15aは、ユーザIDとパスワードを含めたログイン要求を送信する。コンプライアンス管理サーバ20の制御部21のユーザ管理手段210は、受信したユーザIDとパスワードが、利用者管理データ記憶部22に記録されているかどうかについて確認処理を実行する。
【0075】
そして、ユーザ認証が完了した場合、制御部21のユーザ管理手段210は、クライアント端末15aに対して、利用者管理レコードの利用権限に応じて、態勢見直し評価の入力が許可された法令遵守マトリクス管理画面を出力する。この場合、コンプライアンス管理サーバ20の制御部21の承認管理手段213は、このグループ企業の企業識別子が記録された法令チェックリストデータ240を特定し、未承認一覧を生成する。そして、承認管理手段213は、図5に示すように、未承認一覧表示画面504をクライアント端末15aに送信する。この未承認一覧表示画面504には、図18に示すように、申請中の
未承認一覧が表示され、各業務・商品名に対して関連性区分(業務・商品関連性区分)が出力される。ここで、業務・商品名欄の確認ボタンが選択された場合、図19に示す業務・商品参照画面505が出力される。
【0076】
そして、承認処理を行なう場合には、未承認一覧表示画面504の承認画面ボタンを選択する。この場合、クライアント端末15aは、コンプライアンス管理サーバ20に対して承認画面要求を送信する。この承認画面要求には、選択された業務・商品を特定する業務・商品コードに関するデータを含める。
【0077】
この場合、コンプライアンス管理サーバ20の制御部21の承認管理手段213は、受信した業務・商品コードに関連付けられた小分類識別子を、法令チェックリストデータ記憶部24を用いて特定する。次に、承認管理手段213は、この小分類識別子に関連付けられた大分類識別子、中分類識別子を、共通法令テーマ表から取得する。そして、承認管理手段213は、図5に示すように、承認処理画面506をクライアント端末15aに送信する。この承認処理画面506には、図20に示すように、この業務・商品コードに関連付けられた大分類、中分類、小分類が表示され、各小分類に対して関連性区分(小分類関連性区分)が出力される。
【0078】
また、承認処理画面506の小分類には関連法令がリンクされている。関連法令のリンクが選択された場合、クライアント端末15aは法令チェックリスト要求をコンプライアンス管理サーバ20に送信する。この法令チェックリスト要求には、承認処理画面506において選択された小分類を特定する識別子に関するデータを含める。
【0079】
法令チェックリスト要求を受信したコンプライアンス管理サーバ20の制御部21の承認管理手段213は、図5に示すように、承認処理画面507をクライアント端末15bに送信する。この承認処理画面507には、図21に示すように、選択された小分類に関連する法令の法令名が列挙される。そして、各法令名に対して、業務部において設定された関連性区分(個別関連性区分)及び態勢に関する情報が含まれる。
【0080】
ここでも、各法令名には、各法令の条文の内容を表示させるためのリンクが設定されている。このリンクが選択された場合、クライアント端末15aは、法令コンテンツ提供サーバ30に条文出力要求を送信する。この条文出力要求には、法令識別コード、条項IDに関するデータを含める。この場合、法令コンテンツ提供サーバ30は、クライアント端末15aに対して、図5に示すように、法令条文表示画面510を送信する。この法令条文表示画面510には、図17に示すように、各法令の条文内容が含まれる。
【0081】
そして、担当者は、クライアント端末15aを用いて、関連性区分や態勢を確認して、態勢の適否を判断し、問題が無ければ承認処理画面507の承認ボタンを選択する。また、再検討を求める場合には差戻ボタンを選択する。なお、すべての小分類について、まとめて承認を行なう場合には、承認処理画面506の承認ボタンを選択することも可能である。
【0082】
この場合、クライアント端末15aは、承認結果をコンプライアンス管理サーバ20に送信する。この承認結果には承認処理画面507において選択された「承認」又は「差戻」を特定するための情報を含める。
【0083】
承認結果を受信したコンプライアンス管理サーバ20の制御部21の承認管理手段213は、受信した承認結果を法令チェックリストデータ記憶部24に記録する。そして、承認管理手段213は、この法令チェックリストデータ240にステータス、承認日に関するデータを記録する。
以上により、法令テーマ表や法令チェックリストからなる法令遵守マトリクスを活用して、遵法態勢が維持される。
【0084】
(改廃管理処理)
次に、図6を用いて、改廃管理処理を説明する。
【0085】
ここでは、コンプライアンス管理サーバ20の制御部21は、法令改廃データの取得処理を実行する(ステップS1−1)。具体的には、制御部21の法令情報取得手段214は、定期的に法令コンテンツ提供サーバ30にアクセスし、法令の改廃の有無を確認する。法令の改廃を検知した場合、法令情報取得手段214は、図6に示す改廃データ320を取得する。この改廃データ320は、CSV(Comma Separated Values)形式により、法令識別コード、法令名、改廃区分名、施行年月日、公布年月日、URL、条項ID、旧条項ID等に関するデータを含んで構成される。
【0086】
法令識別コードデータ領域には、改正された法令を識別するための識別子に関するデータが記録される。
法令名データ領域には、法令の正式名称に関するデータが記録される。
【0087】
改廃区分名データ領域には、改廃の内容(改廃種別)を識別するための識別子に関するデータが記録される。本実施形態では、改廃区分名として、「新規制定」、「一部改正」、「全改」、「追加」、「削除」、「削る」、「繰上」、「繰下」、「名称追加」、「名称削る」が設定されている。ここで、「新規制定」は、新たな法令の制定を意味する。「全改」は、条項の一部の改正を意味する。「追加」は、新たな条項の追加を意味する。「削除」は、条項の形骸を残しながら内容を削除することを意味する。「削る」は、条項の形骸を残さないで内容を削除することを意味する。「繰上」、「繰下」は、条項の条文番号の繰上げや繰下げを意味する。「名称追加」、「名称削る」は、条項の名称の追加や削除を意味する。そして、「繰上」、「繰下」、「名称追加」、「名称削る」は条項の形式的変更を意味する。
【0088】
施行年月日、公布年月日データ領域には、この法令改正の施行年月日、公布年月日に関するデータが記録される。
URLデータ領域には、元の文章に取消し線を引き、新たに追加字句を記入することにより、旧条項と新条項とを対比させたファイル(見え消しファイル)を格納した場所を特定するためのURLに関するデータが記録される。
【0089】
条項IDデータ領域、旧条項IDデータ領域には、新たな条項を特定する条文番号(新条項識別子)、元の条項を特定するための条文番号(旧条項識別子)に関するデータが記録される。
【0090】
ここで、改廃区分名として「新規制定」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、後述するように、図7に示す「新規制定」対応処理を実行する(ステップS1−2)。
【0091】
改廃区分名として「一部改正」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、後述するように、図8に示す「一部改正」対応処理を実行する(ステップS1−3)。
【0092】
改廃区分名として「全改」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、後述するように、図9に示す「全改」対応処理を実行する(ステップS1−4)。
【0093】
改廃区分名として「追加」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、後述するように、図10に示す「追加」対応処理を実行する(ステップS1−5)。
【0094】
改廃区分名として「削除」又は「削る」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、後述するように、図11に示す「削除・削る」対応処理を実行する(ステップS1−6)。
【0095】
改廃区分名として「繰上」又は「繰下」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、後述するように、図12に示す「繰上・繰下」対応処理を実行する(ステップS1−7)。
【0096】
改廃区分名として「名称追加」又は「名称削る」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、後述するように、図13に示す「名称変更」対応処理を実行する(ステップS1−8)。
【0097】
(「新規制定」対応処理)
まず、「新規制定」対応処理について、図7を用いて説明する。
改廃データ320において、改廃区分名として「新規制定」が設定されている場合、コンプライアンス管理サーバ20の制御部21は、「新規制定」についての注意喚起表示の出力処理を実行する(ステップS2−1)。具体的には、制御部21の改廃対応処理手段215は、新たに法令が制定されたことや、この法令の法令名称を法令遵守マトリクス管理画面に出力する。以上により、「新規制定」対応処理を終了する。
【0098】
(「一部改正」対応処理)
次に、「一部改正」対応処理について、図8を用いて説明する。
改廃データ320において、改廃区分名として「一部改正」が設定されている場合、コンプライアンス管理サーバ20の制御部21は、一部改正された法令に関係する業務・商品テーマの検索処理を実行する(ステップS3−1)。具体的には、制御部21の改廃対応処理手段215は、改廃データ320から法令識別コード、条項ID及び旧条項IDを取得する。そして、改廃対応処理手段215は、法令識別コード、旧条項IDが関係法令として記録されている共通法令テーマ表データ231及び法令チェックリストデータ240を検索する。
【0099】
次に、コンプライアンス管理サーバ20の制御部21は、旧条項IDの評価を引き継ぐ登録処理を実行する(ステップS3−2)。具体的には、制御部21の改廃対応処理手段215は、旧条項IDが記録された法令チェックリストデータ240において、この旧条項IDを改廃データ320に含まれる新しい条項IDに置き換える。
【0100】
次に、コンプライアンス管理サーバ20の制御部21は、「一部改正」についての注意喚起表示の出力処理を実行する(ステップS3−3)。具体的には、制御部21の改廃対応処理手段215は、法令について一部改正があること、この法令の法令名称、改正された旧条項ID、見え消しファイルのURLを表示した一部改正リストを生成し、法令遵守マトリクス管理画面に出力する。以上により、「一部改正」対応処理を終了する。
【0101】
(「全改」対応処理)
次に、「全改」対応処理について、図9を用いて説明する。
改廃データ320において、改廃区分名として「全改」が設定されている場合、コンプライアンス管理サーバ20の制御部21は、条文比較により一致度が高い条文の特定処理
を実行する(ステップS4−1)。具体的には、制御部21の改廃対応処理手段215は、改廃データ320から法令識別コード、条項IDを取得する。そして、改廃対応処理手段215は、法令コンテンツ提供サーバ30から、この法令識別コード、条項IDについての改正条文及びこの法令に含まれる他の条文を取得する。そして、改廃対応処理手段215は、この改正条文と、他の条文とを名詞毎に分解し、両者のマッチングを行なう。次に、改廃対応処理手段215は、保持している基準値と、条文比較において一致する名詞の数とを比較する。そして、改廃対応処理手段215は、一致する名詞の数が、基準値以上であって最も多い条文の条項IDを、一致度が高い条文として特定する。
【0102】
次に、コンプライアンス管理サーバ20の制御部21は、一致度が高い条文が関連付けられている小分類の検索処理を実行する(ステップS4−2)。具体的には、制御部21の改廃対応処理手段215は、特定した条項IDが関係法令として記録された共通法令テーマ表データ231及び法令チェックリストデータ240を検索して、小分類識別子を特定する。
【0103】
次に、コンプライアンス管理サーバ20の制御部21は、改正条文を小分類識別子に関連付ける記録処理を実行する(ステップS4−3)。具体的には、制御部21の改廃対応処理手段215は、全部改正された法令の法令識別コード、条項IDを、特定した共通法令テーマ表データ231及び法令チェックリストデータ240の小分類識別子に関連付けて記録する。これにより、法令チェックリストデータ240においては、業務・商品と改正条文とが関連付けられることになる。
【0104】
そして、コンプライアンス管理サーバ20の制御部21は、「全改」についての注意喚起表示の出力処理を実行する(ステップS4−4)。具体的には、制御部21の改廃対応処理手段215は、法令について全部改正があること、この法令の法令名称、改正された条項ID、見え消しファイルのURL、変更された法令チェックリストデータ240の一覧を表示した全部改正リストを生成し、法令遵守マトリクス管理画面に出力する。以上により、「全改」対応処理を終了する。
【0105】
(「追加」対応処理)
次に、「追加」対応処理について、図10を用いて説明する。
改廃データ320において、改廃区分名として「追加」が設定されている場合、コンプライアンス管理サーバ20の制御部21は、条項追加処理を実行する(ステップS5−1)。具体的には、制御部21の改廃対応処理手段215は、改廃データ320から法令識別コード、条項IDを取得する。そして、改廃対応処理手段215は、追加された条項IDの前後の条文の条項IDを特定する。次に、改廃対応処理手段215は、前後の条文の条項IDが関係法令として記録された共通法令テーマ表データ231及び法令チェックリストデータ240を検索する。そして、改廃対応処理手段215は、前後の条項IDが関連法令として記録された共通法令テーマ表データ231及び法令チェックリストデータ240に、改廃データ320に記録された追加対象の条項IDを追加する。これにより、法令チェックリストデータ240においては、業務・商品と改廃データ320の条項IDとが関連付けられることになる。
【0106】
次に、コンプライアンス管理サーバ20の制御部21は、追加された条項の小分類に含まれる他の条項の評価の取得処理を実行する(ステップS5−2)。具体的には、制御部21の改廃対応処理手段215は、条項IDが追加された法令チェックリストデータ240から、この業務・商品に関連付けられた他の関連法令の条項についての個別関連性区分を取得する。
【0107】
次に、コンプライアンス管理サーバ20の制御部21は、他の条項の個別関連性区分が
「D」かどうかについての判定処理を実行する(ステップS5−3)。具体的には、制御部21の改廃対応処理手段215は、条項IDが追加された法令チェックリストデータ240から取得した他の条項の個別関連性区分がすべて「D」かどうかを判断する。
【0108】
ここで、他の条項の個別関連性区分がすべて「D」の場合(ステップS5−3において「YES」の場合)、コンプライアンス管理サーバ20の制御部21は、追加された条項IDについての個別関連性区分のデフォルト値として「D」の設定処理を実行する(ステップS5−4)。具体的には、制御部21の改廃対応処理手段215は、追加された条項IDに対して個別関連性区分として「D」を記録する。
【0109】
一方、「D」以外の個別関連性区分がある場合(ステップS5−3において「NO」の場合)、コンプライアンス管理サーバ20の制御部21は、空欄設定処理を実行する(ステップS5−5)。具体的には、制御部21の改廃対応処理手段215は、追加された条項IDに対して個別関連性区分を空欄にする。この空欄は、後述する注意喚起表示を確認した業務部の担当者のリスク評価(ステップS5)により、個別関連性区分が設定される。
【0110】
次に、コンプライアンス管理サーバ20の制御部21は、「追加」についての注意喚起表示の出力処理を実行する(ステップS5−6)。具体的には、制御部21の改廃対応処理手段215は、法令について追加があること、この法令の法令名称、追加された条項ID、見え消しファイルのURL、変更された法令チェックリストデータ240の一覧を表示した追加改正リストを生成し、法令遵守マトリクス管理画面に出力する。以上により、「追加」対応処理を終了する。
【0111】
(「削除・削る」対応処理)
次に、「削除・削る」対応処理について、図11を用いて説明する。
改廃データ320において、改廃区分名として「削除」又は「削る」が設定されている場合、コンプライアンス管理サーバ20の制御部21は、削除・削られた法令に関連付けられている業務・商品テーマの検索処理を実行する(ステップS6−1)。具体的には、制御部21の改廃対応処理手段215は、改廃データ320から法令識別コード、条項IDを取得する。そして、改廃対応処理手段215は、この法令識別コード、条項IDが関係法令として記録された共通法令テーマ表データ231及び法令チェックリストデータ240を検索する。
【0112】
次に、コンプライアンス管理サーバ20の制御部21は、条項削除処理を実行する(ステップS6−2)。具体的には、制御部21の改廃対応処理手段215は、この条項IDが記録された共通法令テーマ表データ231及び法令チェックリストデータ240において、改廃データ320に記録された条項IDの関連法令、個別関連性区分を削除する。ここでは、他の条項についてはそのまま維持する。
【0113】
ここで、改廃区分名が「削る」の場合(ステップS6−3において「YES」の場合)、コンプライアンス管理サーバ20の制御部21は、以降の条項の繰上げ処理を実行する(ステップS6−4)。具体的には、制御部21の改廃対応処理手段215は、法令識別コードが関係法令としてすべての共通法令テーマ表データ231及び法令チェックリストデータ240を抽出し、関連法令の条項IDについて削った条項の数分の繰上げを行なう。なお、改廃区分名が「削除」の場合(ステップS6−3において「NO」の場合)には、コンプライアンス管理サーバ20の制御部21は、この繰上げ処理(ステップS6−4)を行なわない。
【0114】
次に、コンプライアンス管理サーバ20の制御部21は、条項を削除した業務・商品テ
ーマにおいて、残っている関連性区分の取得処理を実行する(ステップS6−5)。具体的には、制御部21の改廃対応処理手段215は、条項IDが削除された法令チェックリストデータ240から、この業務・商品や小分類識別子に関連付けられた他の関連法令の条項についての個別関連性区分を取得する。
【0115】
次に、コンプライアンス管理サーバ20の制御部21は、関連性区分の更新処理を実行する(ステップS6−6)。具体的には、制御部21の改廃対応処理手段215は、条項IDが削除された法令チェックリストデータ240に残っている個別関連性区分の中で、最も高いレベルを特定する。そして、改廃対応処理手段215は、法令チェックリストデータ240において小分類識別子に関連付けられている小分類関連性区分として、レベルが最も高い個別関連性区分を設定する。更に、改廃対応処理手段215は、法令チェックリストデータ240において業務・商品に関連付けられている業務・商品関連性区分として、レベルが最も高い個別関連性区分を設定する。以上により、「削除・削る」対応処理を終了する。
【0116】
(「繰上・繰下」対応処理)
次に、「繰上・繰下」対応処理について、図12を用いて説明する。
改廃データ320において、改廃区分名として「繰上」又は「繰下」が設定されている場合、コンプライアンス管理サーバ20の制御部21は、繰上げ又は繰下げられた法令に関連付けられている業務・商品テーマの検索処理を実行する(ステップS7−1)。具体的には、制御部21の改廃対応処理手段215は、改廃データ320から法令識別コード、条項ID及び旧条項IDを取得する。そして、改廃対応処理手段215は、法令識別コード、旧条項IDが関係法令として記録された共通法令テーマ表データ231及び法令チェックリストデータ240を検索する。
【0117】
次に、コンプライアンス管理サーバ20の制御部21は、旧条項IDの評価を引き継ぐ登録処理を実行する(ステップS7−2)。具体的には、制御部21の改廃対応処理手段215は、旧条項IDが記録された共通法令テーマ表データ231及び法令チェックリストデータ240において、この旧条項IDを改廃データ320に含まれる新しい条項IDに置き換える。以上により、「繰上・繰下」対応処理を終了する。
【0118】
(「名称変更」対応処理)
次に、「名称変更」対応処理について、図13を用いて説明する。
改廃データ320において、改廃区分名として「名称追加」又は「名称削る」が設定されている場合、コンプライアンス管理サーバ20の制御部21は、名称が変更された法令に関連付けられている業務・商品テーマの検索処理を実行する(ステップS8−1)。具体的には、制御部21の改廃対応処理手段215は、改廃データ320から法令識別コード、条項IDを取得する。そして、改廃対応処理手段215は、法令識別コード、条項IDが関係法令として記録された共通法令テーマ表データ231及び法令チェックリストデータ240を検索する。
【0119】
次に、コンプライアンス管理サーバ20の制御部21は、名称変更処理を実行する(ステップS8−2)。具体的には、制御部21の改廃対応処理手段215は、特定した共通法令テーマ表データ231及び法令チェックリストデータ240の関連法令の名称を変更する。以上により、「名称変更」対応処理を終了する。
【0120】
以上、本実施形態によれば、以下に示す効果を得ることができる。
・ 上記実施形態では、法令テーマ表データ記憶部23には、共通法令テーマ表データ231が記録される。この共通法令テーマ表データ231は、テーマ表識別子毎に、テーマ名、大分類識別子、中分類識別子、小分類識別子、関連法令、法令リンクに関するデー
タを含んで構成される。これにより、業務や商品に応じて、注意すべき関連法令を特定することができる。特に、金融等においては、関連法令が多岐に亘ることになるが、この共通法令テーマ表を用いて、各業務部は効率的に遵法態勢の点検を行なうことができる。
【0121】
・ 上記実施形態では、法令チェックリストデータ記憶部24には、各グループ企業において行なわれている業務や提供されている商品に関して、法令に対するリスクレベルや、法令を遵守するために実施されている態勢を点検するための法令チェックリストデータ240が記録されている。この法令チェックリストデータ240は、企業識別子、部署識別子、業務・商品に対して、業務・商品関連性区分を含んで構成される。これにより、各業務部の遵法態勢を点検することができる。
【0122】
・ 上記実施形態では、コンプライアンス管理サーバ20の制御部21は、業務・商品の登録の支援処理(ステップS3)、法令条項との関連付けの支援処理(ステップS4)、リスク評価の支援処理を実行する(ステップS5)。これにより、各業務部において所管する業務や商品について、関連する法令を意識しながら、遵法態勢を構築することができる。更に、コンプライアンス管理サーバ20の制御部21は、態勢見直しの支援処理を実行する(ステップS6)。これにより、遵法態勢の点検を行なうことができる。
【0123】
・ 上記実施形態では、改廃区分名として「新規制定」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、「新規制定」対応処理を実行する(ステップS1−2)。これにより、利用者は、新たな法令が制定されたことを把握することができる。そして、この新規制定の法令に対して、共通法令テーマ表データ231及び法令チェックリストデータ240の作成を効率的に行なうことができる。また、「新規制定」についての注意喚起表示の出力処理を実行する(ステップS2−1)。これにより、利用者は、新たな法令の制定があったことを把握することができる。
【0124】
・ 上記実施形態では、改廃区分名として「一部改正」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、「一部改正」対応処理を実行する(ステップS1−3)。これにより、新しい条項IDについて、旧条項IDの個別関連性区分が引き継がれることにより、効率的に法令チェックリストの更新を行なうことができる。また、「一部改正」についての注意喚起表示の出力(ステップS3−3)されるので、利用者は、一部改正があったことを把握することができる。
【0125】
・ 上記実施形態では、改廃区分名として「全改」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、「全改」対応処理を実行する(ステップS1−4)。ここでは、コンプライアンス管理サーバ20の制御部21は、条文比較により一致度が高い条文を特定し(ステップS4−1)、一致度が高い条文が関連付けられている小分類を検索する(ステップS4−2)。そして、コンプライアンス管理サーバ20の制御部21は、改正条文を小分類識別子に関連付けて記録する(ステップS4−3)。これにより、法令の全部改正に応じて、共通法令テーマ表データ231及び法令チェックリストデータ240の更新を効率的に行なうことができる。
【0126】
そして、コンプライアンス管理サーバ20の制御部21は、「全改」についての注意喚起表示の出力処理を実行する(ステップS4−4)。これにより、利用者は、全部改正があったことを把握することができる。
【0127】
・ 上記実施形態では、改廃区分名として「追加」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、「追加」対応処理を実行する(ステップS1−5)。ここでは、他の条項の個別関連性区分がすべて「D」の場合(ステップS5−3において「YES」の場合)、コンプライアンス管理サーバ20の制御部21は、追加さ
れた条項IDについての個別関連性区分のデフォルト値として「D」の設定処理を実行する(ステップS5−4)。これにより、法令の追加改正に応じて、法令チェックリストデータ240の更新を効率的に行なうことができる。
【0128】
更にコンプライアンス管理サーバ20の制御部21は、「追加」についての注意喚起表示の出力処理を実行する(ステップS5−6)。これにより、利用者は、追加改正があったことを把握することができる。
【0129】
・ 上記実施形態では、改廃区分名として「削除」又は「削る」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、「削除・削る」対応処理を実行する(ステップS1−6)。ここでは、コンプライアンス管理サーバ20の制御部21は、条項を削除した業務・商品テーマにおいて、残っている関連性区分を取得し(ステップS6−5)、小分類関連性区分や業務・商品関連性区分の更新処理を実行する(ステップS6−6)。これにより、条項の削除に応じて、法令チェックリストデータ240の更新を効率的に行なうことができる。
【0130】
・ 上記実施形態では、改廃区分名として「繰上」又は「繰下」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、「繰上・繰下」対応処理を実行する(ステップS1−7)。ここでは、コンプライアンス管理サーバ20の制御部21は、繰上げ又は繰下げられた法令に関連付けられている業務・商品テーマを検索する(ステップS7−1)。そして、制御部21は、旧条項IDの評価を引き継ぐ登録処理を実行する(ステップS7−2)。これにより、形式的な法律改正においては、旧条項IDの評価を引き継ぐことにより、法令チェックリストデータ240の更新を効率的に行なうことができる。
【0131】
・ 上記実施形態では、改廃区分名として「名称追加」又は「名称削る」が設定されている場合には、コンプライアンス管理サーバ20の制御部21は、「名称変更」対応処理を実行する(ステップS1−8)。コンプライアンス管理サーバ20の制御部21は、名称が変更された法令に関連付けられている業務・商品テーマを検索する(ステップS8−1)。そして、制御部21は、名称変更処理を実行する(ステップS8−2)。これにより、形式的な法律改正においては、共通法令テーマ表データ231及び法令チェックリストデータ240の更新を効率的に行なうことができる。
【0132】
なお、上記実施形態は、以下の態様に変更してもよい。
○ 上記実施形態では、改廃管理処理において、法令改廃データの改廃区分名に応じて、コンプライアンス管理サーバ20の制御部21は、「新規制定」対応処理(ステップS1−2)〜「名称変更」対応処理(ステップS1−8)を実行する。改廃管理処理は、これらの処理に限定されるものではなく、他の処理との組み合わせやこれらの処理の一部を実行するようにしてもよい。
【0133】
○ 上記実施形態では、統括企業のコンプライアンス部において、共通法令テーマ表を作成し、グループ企業の業務や商品の遵法態勢を評価する。管理対象はグループ企業に限定されるものではなく、単独の企業において実施したり、アプリケーションサービスプロバイダ(ASP)が、共通法令テーマ表を利用企業に提供したりするように構成することも可能である。
【0134】
○ 上記実施形態では、コンプライアンス管理サーバ20の制御部21は、法令条項との関連付けの支援処理を実行する(ステップS4)。この処理は、グループ企業の業務部において行なわれる。これに代えて、グループ企業の法務部が法令条項との関連付けを行なうようにしてもよい。この場合には、グループ企業の業務部において、業務・商品の登
録が行なわれた場合には、コンプライアンス管理サーバ20の制御部21は、このグループ企業の法務部の担当者に対して、法令条項との関連付けを指示する。
【0135】
○ 上記実施形態では、コンプライアンス管理サーバ20の制御部21は、他の条項の個別関連性区分が「D」かどうかについての判定処理を実行する(ステップS5−3)。他の条項の個別関連性区分がすべて「D」の場合(ステップS5−3において「YES」の場合)、コンプライアンス管理サーバ20の制御部21は、追加された条項IDについての個別関連性区分のデフォルト値として「D」を設定する(ステップS5−4)。ここで、個別関連性区分が「D」の場合のみに限定されるものではなく、他の条項の個別関連性区分であっても同じランクの場合には、コンプライアンス管理サーバ20の制御部21は、このランクを追加された条項IDについての個別関連性区分のデフォルト値として設定するようにしてもよい。
【0136】
○ 上記実施形態では、「業務・商品」に関連する条項を特定して遵法態勢を点検する。これに加えて、所定の条項から「業務・商品」を逆引きできるようにしてもよい。具体的には、コンプライアンス管理サーバ20の制御部21は、検索対象の条項IDの設定欄を設けた検索画面を、クライアント端末に提供する。そして、コンプライアンス管理サーバ20の制御部21が、検索画面を介して検索キーとしての条項IDを取得した場合、この条項IDが記録された小分類識別子を特定し、この小分類識別子に関連付けられた「業務・商品」を抽出する。そして、制御部21は、この「業務・商品」を一覧表示させるための一覧画面データを生成し、一覧画面データをクライアント端末に出力する。これにより、利用者は、注目されている条項等に関連する「業務・商品」を把握して、態勢を点検することができる。
【図面の簡単な説明】
【0137】
【図1】本発明の実施形態のシステム概略図。
【図2】法令テーマ表データ記憶部に記録されたデータの説明図。
【図3】法令チェックリストデータ記憶部に記録されたデータの説明図。
【図4】本実施形態の処理手順の説明図。
【図5】クライアント端末のディスプレイに出力される表示画面の説明図。
【図6】本実施形態の処理手順の説明図。
【図7】本実施形態の処理手順の説明図。
【図8】本実施形態の処理手順の説明図。
【図9】本実施形態の処理手順の説明図。
【図10】本実施形態の処理手順の説明図。
【図11】本実施形態の処理手順の説明図。
【図12】本実施形態の処理手順の説明図。
【図13】本実施形態の処理手順の説明図。
【図14】クライアント端末のディスプレイに出力される表示画面の説明図。
【図15】クライアント端末のディスプレイに出力される表示画面の説明図。
【図16】クライアント端末のディスプレイに出力される表示画面の説明図。
【図17】クライアント端末のディスプレイに出力される表示画面の説明図。
【図18】クライアント端末のディスプレイに出力される表示画面の説明図。
【図19】クライアント端末のディスプレイに出力される表示画面の説明図。
【図20】クライアント端末のディスプレイに出力される表示画面の説明図。
【図21】クライアント端末のディスプレイに出力される表示画面の説明図。
【符号の説明】
【0138】
10,15a,15b…クライアント端末、20…コンプライアンス管理サーバ、21…制御部、210…ユーザ管理手段、211…法令テーマ表管理手段、212…法令チェ
ック管理手段、213…承認管理手段、214…法令情報取得手段、215…改廃対応処理手段、22…利用者管理データ記憶部、23…法令テーマ表データ記憶部、24…法令チェックリストデータ記憶部、30…法令コンテンツ提供サーバ。
【特許請求の範囲】
【請求項1】
法令テーマ分類識別子毎に関連法令識別子を関連付けて記録した法令テーマ表と、
業務や商品を特定する点検対象識別子を記録する点検対象レコードと、
前記点検対象識別子に対して、前記法令テーマ表において選択された法令テーマ分類識別子を関連付けるとともに、この法令テーマ分類識別子について前記法令テーマ表において関連付けられた関連法令識別子に対して、リスクを評価した個別関連性区分を記録する法令チェックリストとを記録した支援情報記憶手段と、
クライアント端末に接続される制御手段とを備えた遵法態勢点検支援システムであって、
前記制御手段が、
クライアント端末から点検対象情報を取得した場合、点検対象識別子を付与した点検対象レコードを記録する手段、
前記点検対象識別子に対して、前記法令テーマ表において法令テーマ分類識別子が選択された場合、この法令テーマ分類識別子について前記法令テーマ表において関連付けられた関連法令識別子の条項を前記クライアント端末に出力する手段、
前記クライアント端末から、前記条項に対するリスクを評価した個別関連性区分を取得した場合、前記関連法令識別子に対して前記個別関連性区分を前記法令チェックリストに記録する手段
を備えたことを特徴とする遵法態勢点検支援システム。
【請求項2】
前記制御手段が、
前記法令チェックリストにおいて、点検対象識別子毎に、各点検対象識別子に関連付けられた関連法令識別子に対する個別関連性区分の中で最も高い個別関連性区分を特定し、
点検対象識別子毎に、前記特定した個別関連性区分を代表関連性区分として前記法令チェックリストに記録することを特徴とする請求項1に記載の遵法態勢点検支援システム。
【請求項3】
前記制御手段が、
法令の改廃データを取得した場合、前記改廃データから改廃種別を取得し、
前記改廃種別が形式的変更を特定する識別子である場合には、前記改廃データに記録された旧条項識別子に一致する関連法令識別子に関連付けられた個別関連性区分を取得し、
前記改廃データに記録された新条項識別子を関連法令識別子として前記法令チェックリストに記録し、前記個別関連性区分を関連付けて記録することを特徴とする請求項1又は2に記載の遵法態勢点検支援システム。
【請求項4】
前記制御手段が、
法令の改廃データを取得した場合、前記改廃データから改廃種別を取得し、
前記改廃種別が条項の削除を特定する識別子である場合には、削除される条項の条項識別子に一致する関連法令識別子に関連付けられた法令テーマ分類識別子を取得し、
前記法令テーマ分類識別子に関連付けられたすべての関連法令識別子を取得し、
前記関連法令識別子に関連付けられたすべての個別関連性区分を取得し、
前記取得した個別関連性区分において最も高い個別関連性区分を特定して、代表関連性区分として前記法令チェックリストに記録することを特徴とする請求項1〜3のいずれか1つに記載の遵法態勢点検支援システム。
【請求項5】
前記制御手段が、
法令の改廃データを取得した場合、前記改廃データから改廃種別を取得し、
前記改廃種別が条項追加を特定する識別子である場合には、追加された条項の前後の条項の関連法令識別子を特定し、
前記関連法令識別子の前後の関連法令識別子に関連付けられた法令テーマ分類識別子を
取得し、
前記法令テーマ分類識別子に関連付けられた関連法令識別子を取得し、
前記関連法令識別子に関連付けられた個別関連性区分を取得し、
前記取得した個別関連性区分がすべて同じである場合には、新たに追加された関連法令識別子に対しても同じ個別関連性区分を前記法令チェックリストに記録することを特徴とする請求項1〜4のいずれか1つに記載の遵法態勢点検支援システム。
【請求項6】
前記制御手段が、
法令の改廃データを取得した場合、前記改廃データから改廃種別を取得し、
前記改廃種別が全部改正を特定する識別子である場合には、改正された条項を構成する条文と、各点検対象識別子に関連付けられた関連条項の条文とのマッチングを行ない、
一致度が基準値以上の点検対象識別子を特定して前記クライアント端末に出力することを特徴とする請求項1〜5のいずれか1つに記載の遵法態勢点検支援システム。
【請求項7】
法令テーマ分類識別子毎に関連法令識別子を関連付けて記録した法令テーマ表と、
業務や商品を特定する点検対象識別子を記録する点検対象レコードと、
前記点検対象識別子に対して、前記法令テーマ表において選択された法令テーマ分類識別子を関連付けるとともに、この法令テーマ分類識別子について前記法令テーマ表において関連付けられた関連法令識別子に対して、リスクを評価した個別関連性区分を記録する法令チェックリストとを記録した支援情報記憶手段と、
クライアント端末に接続される制御手段とを備えた遵法態勢点検支援システムを用いた遵法態勢点検支援方法であって、
前記制御手段が、
クライアント端末から点検対象情報を取得した場合、点検対象識別子を付与した点検対象レコードを記録する段階、
前記点検対象識別子に対して、前記法令テーマ表において法令テーマ分類識別子が選択された場合、この法令テーマ分類識別子について前記法令テーマ表において関連付けられた関連法令識別子の条項を前記クライアント端末に出力する段階、
前記クライアント端末から、前記条項に対するリスクを評価した個別関連性区分を取得した場合、前記関連法令識別子に対して前記個別関連性区分を前記法令チェックリストに記録する段階
を実行することを特徴とする遵法態勢点検支援方法。
【請求項8】
法令テーマ分類識別子毎に関連法令識別子を関連付けて記録した法令テーマ表と、
業務や商品を特定する点検対象識別子を記録する点検対象レコードと、
前記点検対象識別子に対して、前記法令テーマ表において選択された法令テーマ分類識別子を関連付けるとともに、この法令テーマ分類識別子について前記法令テーマ表において関連付けられた関連法令識別子に対して、リスクを評価した個別関連性区分を記録する法令チェックリストと
を備えたことを特徴とする遵法態勢点検データ構造。
【請求項1】
法令テーマ分類識別子毎に関連法令識別子を関連付けて記録した法令テーマ表と、
業務や商品を特定する点検対象識別子を記録する点検対象レコードと、
前記点検対象識別子に対して、前記法令テーマ表において選択された法令テーマ分類識別子を関連付けるとともに、この法令テーマ分類識別子について前記法令テーマ表において関連付けられた関連法令識別子に対して、リスクを評価した個別関連性区分を記録する法令チェックリストとを記録した支援情報記憶手段と、
クライアント端末に接続される制御手段とを備えた遵法態勢点検支援システムであって、
前記制御手段が、
クライアント端末から点検対象情報を取得した場合、点検対象識別子を付与した点検対象レコードを記録する手段、
前記点検対象識別子に対して、前記法令テーマ表において法令テーマ分類識別子が選択された場合、この法令テーマ分類識別子について前記法令テーマ表において関連付けられた関連法令識別子の条項を前記クライアント端末に出力する手段、
前記クライアント端末から、前記条項に対するリスクを評価した個別関連性区分を取得した場合、前記関連法令識別子に対して前記個別関連性区分を前記法令チェックリストに記録する手段
を備えたことを特徴とする遵法態勢点検支援システム。
【請求項2】
前記制御手段が、
前記法令チェックリストにおいて、点検対象識別子毎に、各点検対象識別子に関連付けられた関連法令識別子に対する個別関連性区分の中で最も高い個別関連性区分を特定し、
点検対象識別子毎に、前記特定した個別関連性区分を代表関連性区分として前記法令チェックリストに記録することを特徴とする請求項1に記載の遵法態勢点検支援システム。
【請求項3】
前記制御手段が、
法令の改廃データを取得した場合、前記改廃データから改廃種別を取得し、
前記改廃種別が形式的変更を特定する識別子である場合には、前記改廃データに記録された旧条項識別子に一致する関連法令識別子に関連付けられた個別関連性区分を取得し、
前記改廃データに記録された新条項識別子を関連法令識別子として前記法令チェックリストに記録し、前記個別関連性区分を関連付けて記録することを特徴とする請求項1又は2に記載の遵法態勢点検支援システム。
【請求項4】
前記制御手段が、
法令の改廃データを取得した場合、前記改廃データから改廃種別を取得し、
前記改廃種別が条項の削除を特定する識別子である場合には、削除される条項の条項識別子に一致する関連法令識別子に関連付けられた法令テーマ分類識別子を取得し、
前記法令テーマ分類識別子に関連付けられたすべての関連法令識別子を取得し、
前記関連法令識別子に関連付けられたすべての個別関連性区分を取得し、
前記取得した個別関連性区分において最も高い個別関連性区分を特定して、代表関連性区分として前記法令チェックリストに記録することを特徴とする請求項1〜3のいずれか1つに記載の遵法態勢点検支援システム。
【請求項5】
前記制御手段が、
法令の改廃データを取得した場合、前記改廃データから改廃種別を取得し、
前記改廃種別が条項追加を特定する識別子である場合には、追加された条項の前後の条項の関連法令識別子を特定し、
前記関連法令識別子の前後の関連法令識別子に関連付けられた法令テーマ分類識別子を
取得し、
前記法令テーマ分類識別子に関連付けられた関連法令識別子を取得し、
前記関連法令識別子に関連付けられた個別関連性区分を取得し、
前記取得した個別関連性区分がすべて同じである場合には、新たに追加された関連法令識別子に対しても同じ個別関連性区分を前記法令チェックリストに記録することを特徴とする請求項1〜4のいずれか1つに記載の遵法態勢点検支援システム。
【請求項6】
前記制御手段が、
法令の改廃データを取得した場合、前記改廃データから改廃種別を取得し、
前記改廃種別が全部改正を特定する識別子である場合には、改正された条項を構成する条文と、各点検対象識別子に関連付けられた関連条項の条文とのマッチングを行ない、
一致度が基準値以上の点検対象識別子を特定して前記クライアント端末に出力することを特徴とする請求項1〜5のいずれか1つに記載の遵法態勢点検支援システム。
【請求項7】
法令テーマ分類識別子毎に関連法令識別子を関連付けて記録した法令テーマ表と、
業務や商品を特定する点検対象識別子を記録する点検対象レコードと、
前記点検対象識別子に対して、前記法令テーマ表において選択された法令テーマ分類識別子を関連付けるとともに、この法令テーマ分類識別子について前記法令テーマ表において関連付けられた関連法令識別子に対して、リスクを評価した個別関連性区分を記録する法令チェックリストとを記録した支援情報記憶手段と、
クライアント端末に接続される制御手段とを備えた遵法態勢点検支援システムを用いた遵法態勢点検支援方法であって、
前記制御手段が、
クライアント端末から点検対象情報を取得した場合、点検対象識別子を付与した点検対象レコードを記録する段階、
前記点検対象識別子に対して、前記法令テーマ表において法令テーマ分類識別子が選択された場合、この法令テーマ分類識別子について前記法令テーマ表において関連付けられた関連法令識別子の条項を前記クライアント端末に出力する段階、
前記クライアント端末から、前記条項に対するリスクを評価した個別関連性区分を取得した場合、前記関連法令識別子に対して前記個別関連性区分を前記法令チェックリストに記録する段階
を実行することを特徴とする遵法態勢点検支援方法。
【請求項8】
法令テーマ分類識別子毎に関連法令識別子を関連付けて記録した法令テーマ表と、
業務や商品を特定する点検対象識別子を記録する点検対象レコードと、
前記点検対象識別子に対して、前記法令テーマ表において選択された法令テーマ分類識別子を関連付けるとともに、この法令テーマ分類識別子について前記法令テーマ表において関連付けられた関連法令識別子に対して、リスクを評価した個別関連性区分を記録する法令チェックリストと
を備えたことを特徴とする遵法態勢点検データ構造。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【公開番号】特開2010−9317(P2010−9317A)
【公開日】平成22年1月14日(2010.1.14)
【国際特許分類】
【出願番号】特願2008−167869(P2008−167869)
【出願日】平成20年6月26日(2008.6.26)
【出願人】(592131906)みずほ情報総研株式会社 (187)
【公開日】平成22年1月14日(2010.1.14)
【国際特許分類】
【出願日】平成20年6月26日(2008.6.26)
【出願人】(592131906)みずほ情報総研株式会社 (187)
[ Back to top ]