風險監視裝置、風險監視系統、風險監視方法

2023-05-31 06:22:06

專利名稱：風險監視裝置、風險監視系統、風險監視方法
技術領域：
本發明涉及用於動態監視企業等事業所內的內部犯罪行為的風險的 風險監視裝置、風險監視系統、風險監視方法。
背景技術：
在企業等中，不斷由從業員引起的內部犯罪行為成為問題。內部犯罪 行為是指具有正當的權限，且能夠進入事業所內的從業員等竊取位於事業 所內的金錢、設備、商品、信息等資產的行為。根據刑法上的盜竊犯的方 法分裂可知，內部犯罪行為有僱用盜竊和工作單位盜竊。僱用盜竊是指商 店等中的僱員竊取僱主的財物等的行為，工作單位盜竊是指公司等的從業 員從工作單位竊取財物等的行為。通常將僱用盜竊和工作單位盜竊加起來 稱為"工作單位覬覦"。在我國的內部犯罪行為(工作單位覬覦)的件數在警視廳管轄區域內，在1998年為1008件，但在2005年為2251件，增加為兩倍以上。因此，在企業等事業所中，為了避免內部犯罪行為引起的金錢或設備 等資產的流失，正在導入各種安全設備，構築安全系統。還有，正在評價 作為損傷資產的要因的風險，實施尋求適當的對策的風險管理。然而，在 以往的風險管理系統中，輸入有與風險有關的信息，通過這樣的方法，不 能實時掌握風險的狀態，因此，即使與內部犯罪行為有聯繫的風險發生， 也由於對風險的應對慢，可能發生資產的被盜等。在下述的專利文獻l中，記載了一種裝置，其基於用事業所數除規定 地域內的距就近車站的距離得到的值、和用從業人員數除人口得到的值， 運算犯罪發生概率，顯示運算的犯罪發生概率，由此簡單且高精度地得到 所期望的地域中的犯罪發生概率。然而，在本文獻的裝置中，能夠容易掌握某種條件下的靜態風險，但不能實時監視時刻變化的風險的狀況，因此，存在不能動態診斷對應於環 境的變化的內部犯罪行為的風險。另外，在下述專利文獻2中，記載了一種系統，其用標籤閱讀器讀取 附設在物品或人的無線標籤的信息，並基於該讀取信息，判斷物品的狀況 或物品和人的關係等，提供遺失物品的通知等各種服務。然而，在本文獻 中，完全沒有公開動態監視事業所內的內部犯罪行為的風險，將其定量算 出的技術。專利文獻1特開2006—92312號公報專利文獻2特開2006—134242號公報發明內容如上所述，以往，不存在動態監視事業所等中的內部犯罪行為的風險， 並能夠將其適當應對的系統。因此，本發明的目的在於提供實時掌握針對 需要守護的資產的內部犯罪行為的風險狀況，能夠根據狀況尋求適當的對 策的風險監視裝置、風險監視系統、及風險監視方法。本發明的風險監視裝置，其與安全設備連接，並監視事業所的內部中的風險，具備第一監視機構，其監視位於事業所內的規定場所的資產； 第二監視機構，其監視位於事業所內的人；分析機構，其基於與利用第一 監視機構監視的資產有關的信息、及與利用第二監視機構監視的人有關的 信息，分析規定場所中的風險狀態；輸出機構，其輸出利用所述分析機構 分析的分析結果。在事業所內的某個場所發生的盜竊首先以資產存在於該場所為條件。 若資產不存在，則無需考慮其他要因，不發生內部犯罪行為的風險。在資 產存在的情況下，其次，該場所是否有人成為問題。即使資產存在，若沒 有人，則內部犯罪行為的風險不發生。從而，為了掌握內部犯罪行為風險， 最低限度需要資產的監視結果和人的監視結果。在本發明中，基於資產的 監視結果和人的監視結果，分析事業所內的規定場所中的風險，將其輸出。 因此，能夠實時掌握針對需要守護的資產的內部犯罪行為的風險狀況，能 夠根據狀況，尋求適當的對策。在本發明的優選的實施方式中，具備第一算出機構，其基於利用第二監視機構監視的人的識別信息，定量算出該人的脆弱性，分析機構基於 由第一算出機構算出的該人的脆弱性，分析風險狀態。由此，定量算出人 的脆弱性，因此，能夠正確掌握內部犯罪行為的風險。另外，在本發明的優選的實施方式中，還具備第二算出機構，其基 於利用所述第一監視機構監視的資產的信息，分別定量算出該資產的脆弱 性、及該資產所處的空間的脆弱性；第三算出機構，其基於由所述第一算 出機構算出的人的脆弱性、由所述第二算出機構算出的資產的脆弱性、及 由所述第二算出機構算出的空間的脆弱性，定量算出綜合脆弱性。所述分 析機構基於由所述第三算出機構算出的綜合脆弱性，分析風險狀態。由此， 除了定量算出人的脆弱性之外，還定量算出資產的脆弱性和空間的脆弱 性，而且由這些脆弱性定量算出綜合脆弱性，因此，能夠更正確地掌握內 部犯罪行為的風險。另外，在本發明的優選的實施方式中，還具備第四算出機構，其在 將所述綜合脆弱性的值設為F，將資產價值設為A，將事業所內的人引起 的內部犯罪行為的發生概率設為N-k'X (k:常數，X:事業所的從業人員數)時，利用PML (Probable Maximum Loss:預想最大損失率)-NXFXA的 運算，算出PML。由此，由綜合脆弱性、資產價值、和內部犯罪行為發生 概率，定量算出作為最終的風險值的PML，已草擬，能夠更正確地掌握內 部犯罪行為的風險。在本發明中，設置存儲機構，其存儲有相對於與人的屬性、及人的 規定的行動有關的測定結果預先設定的多個階段的分數、和對應於這些分 數的總計值預先設定的多個階段的級別，由此第一算出機構基於存儲於存 儲機構中的分數及級別，定量算出人的脆弱性。另外，在本發明中，設置存儲機構，其存儲有按與資產的運用有關的評價項目預先設定的多個階段的級別、和按與資產的對策有關的評價項 目預先設定的多個階段的級別，由此第二算出機構基於存儲於存儲機構的 各級別，定量算出資產的脆弱性。另外，在本發明中，設置存儲機構，其存儲有按與資產的保管空間 有關的評價項目預先設定的多個階段的級別、和按與資產的使用空間有關的評價項目預先設定的多個階段的級別，由此第二算出機構基於存儲於所 述存儲機構的各級別，定量算出空間的脆弱性。另外，本發明的風險監視系統具備所述的風險監視裝置；與所述風 險監視裝置連接的安全設備。進而，本發明的一種風險監視方法，其使用所述的風險監視裝置，包 括第一監視機構監視位於事業所內的規定場所的資產的步驟；第二監視 機構監視位於事業所內的人的步驟；分析機構基於與利用所述第一監視機 構監視的資產有關的信息、及與利用所述第二監視機構監視的人有關的信 息，分析所述規定場所中的風險狀態的步驟；輸出機構輸出分析機構分析 的分析結果的步驟。根據本發明可知，能夠實時掌握針對需要守護的資產的內部犯罪行為 的風險狀況，因此，能夠根據狀況，尋求適當的對策。


圖1是表示本發明的實施方式中的風險監視系統的結構的圖。圖2是表示風險監視系統的基本動作的流程圖。圖3是用於評價人的脆弱性的評價表格的一例。圖4是等級表格的一例。圖5是按個人表格的一例。圖6是用於評價資產的脆弱性的評價表格的一例。圖7是表示資產的脆弱性的算出算法的圖。圖8是用於評價保管空間的脆弱性的評價表格的一例。圖9是用於評價使用空間的脆弱性的評價表格的一例。圖IO是表示空間的脆弱性的算出算法的圖。圖11是表示空間的脆弱性的算出算法的圖。圖12是表示正常狀態下的監視畫面的例子的圖。圖13是表示履歷顯示畫面的例子的圖。圖14是表示履歷顯示畫面的例子的圖。圖15是表示詳細履歷顯示畫面的例子的圖。圖16是表示監視畫面的其他例子的圖。圖17是表示監視畫面的其他例子的圖。圖中l一客戶終端；2 —風險管理裝置；3 —安全設備；4一進出室管 理裝置；5—所在管理裝置；6 —無線標籤；12 —顯示部；12a—監視畫面； 26 —存儲部；27 —風險算出部；28 —風險分析部；30 —風險信息顯示部； 32 —個別風險顯示部；33 —資產；36 —風險級別顯示部；100 —風險監視系統。
具體實施方式
圖1是表示本發明的實施方式中的風險監視系統100的結構的圖。風 險監視系統100例如為了使企業的事業所持有的金錢、設備、商品、信息等資產避免受到從業人員的引起的內部犯罪行為而使用於事業所單位。還 有，關於資產的被盜，當然，不僅是內部犯罪行為，而且是外部犯罪行為， 因此，實際上與以下所述的內部犯罪行為的風險監視一同，也進行針對外 部犯罪行為的監視，但後者不是本發明的目的所在，因此，省略其說明。風險監視系統100包括客戶終端1、風險管理裝置2、及安全設備3，風險監視裝置包括客戶終端l、和風險管理裝置2。客戶終端l例如包括個人電腦，設置於事業所內的管理室等中。該客戶終端1與風險管理裝置2電連接。控制部11包括CPU和存儲器等。顯 部12包括CRT或LCD等設備。操作部13包括滑鼠和鍵盤。通信部14 包括數據機和公知的接口電路等。讀寫部15包括對磁碟、光碟、或 存儲卡等信息記錄介質進行信息的讀寫的公知的磁碟驅動器或卡讀取器 等。讀寫部16包括存儲器和硬碟。客戶終端1構成本發明中的輸出機構 的一實施方式。風險管理裝置2包括伺服器，設置於事業所內的管理室等中。該風險 管理裝置2分別與客戶終端及安全設備3電連接。在圖1中，只示出了一 颱風險管理裝置2，但有時也設置多臺，以與包含於安全設備3的各裝置 對應。控制部2K顯示部22、操作部23、通信部24、讀寫部25與上述 客戶終端1中的控制部11、顯示部12、操作部13、通信部14、讀取部15 相同。風險管理裝置2構成本發明中的監視機構、算出機構及分析機構的 一實施方式。在存儲部26中儲存各種資料庫(以下，稱為"DB"。) 26a 26f。 26a 是記錄了進出室的履歷的信息的進出室履歷DB， 26b是記錄了職員等的 個人信息(姓名、所屬、ID、其他屬性)的個人信息DB， 26c是記錄了 與現金或設備等資產有關的信息(資產名、保管場所、數量、價值、ID等) 的資產信息DB， 26d是將從附設在人或資產的無線標籤讀取的信息作為 履歷記錄的標籤履歷DB，26e是記錄了用於算出風險所需的參數的風險算 出參數DB， 26f是將風險的算出結果作為履歷記錄的風險算出結果履歷 DB。還有，存儲部26中儲存用於進行風險的算出及分析的程序、或各種 管理用程序，但在圖1中，省略了這些圖示。存儲部26構成本發明中的 存儲機構的一實施方式。27是風險算出部，從存儲部26中讀取所需的信息，定量地算出風險。 28是風險分析部，基於由風險算出部27算出的算出結果，分析風險狀態。 對於風險的算出或分析的詳細情況在後述。安全設備3包括進出室管理裝置4和所在管理裝置5。除此之外，根 據需要，設有攝像機監視裝置7等。另外，除此之外，設置本人認證裝置 或警報 通報裝置等也可。進出室管理裝置4具備控制器41、卡讀取器42、和電鎖43。卡讀 取器42是設置於需要訪問限制的各房間的出入口，且讀取個人所持的IC 卡中記錄的ID的讀取裝置。電鎖43將房間的門上鎖、解鎖。控制器41 核對由卡讀取器42讀取的個人ID、和從風險管理裝置2的個人信息D26b 獲得的進出資格人的ID，判斷是否一致，基於該判斷結果，控制電鎖43， 許可或禁止自門的進出。進出室管理裝置4中的處理結果每次被送到風險 管理裝置2，記錄於進出室履歷DB26a。所在管理裝置5具備控制器51和標籤讀取器52。標籤讀取器52是讀 取附設在人P或資產A的無線標籤(以下，簡稱為"標籤")6中記錄的 ID的裝置。該標籤讀取器52事業所內的房間、通路等的隨處，通過無線 與標籤6進行通信，由此讀取存在於該場所的人P或資產A的ID。另外， 各讀取器52分配有與場所對應的ID，標籤讀取器52在讀取標籤6的ID 的情況下，每次將讀取的標籤ID與自身的ID —同經由控制器51送往風 險管理裝置2。風險管理裝置2將送過來的信息記錄於標籤履歷DB26d中。可以利用標籤6的ID、和讀取其的標籤讀取器52的ID，管理人P或資產 A的所在。關於使用標籤的資產的所在管理，例如，在特開2005—202744 號公報、特開2005—275616號公報中有記載。圖2是表示上述風險監視系統100的基本動作的流程圖。在步驟Sl中，在客戶終端1中，設定監視風險的條件。例如，利用 操作部13輸入確定作為監視對象的資產或場所，基於該輸入信息，用控 制部11設定條件。另外，也可以預先註冊確定監視對象的信息，控制部 11基於該註冊內容自動設定監視條件。設定的監視條件送往風險管理裝置 2。還有，也可以用風險管理裝置2設定監視條件。在步驟S2中，風險管理裝置2基於設定的監視條件，從安全設備3 實時收集安全信息。具體來說，作為進出室管理裝置4的安全信息，收集 卡讀取器42讀取的ID、核對結果、進出室狀況等信息。另外，作為所在 管理裝置5的安全信息，收集標籤讀取器52讀取的人P或資產A的ID、 標籤讀取器52的ID等信息。從室進出室管理裝置4和所在管理裝置5收 集的安全信息分別儲存在進出室履歷DB26a、和標籤履歷DB26d中。在步驟S3中，風險管理裝置2的風險算出部27算出脆弱性F。在此， 所謂脆弱性是指表示位於事業所內的規定場所的資產由於內部犯罪行為 而被盜的風險的程度的參數，由"人"的脆弱性(容易引起犯罪的人)、"資 產"的脆弱性(管理面或運用面上的被盜容易度)、"空間"的脆弱性(容 易犯罪的環境)的三個評價。對於脆弱性的具體的算出方法，在後詳細說 明。在步驟S4中，風險算出部27從風險算出參數DB26e獲得內部犯罪行 為的發生概率N。該發生概率N是表示事業所內的從業人員等引起的內部 犯罪行為(盜竊)的發生頻度的參數。N的值例如通過在用該都道府縣的 總從業人員數除以事業所所屬的都道府縣中的內部犯罪行為(工作單位覬 覦)的發生件數得到的值上，乘上該事業所的從業人員而求出。作為一例， 在某縣中的年間內部犯罪行為件數為200件，縣內的總從業人員為50萬 的情況下，從業人員規模為1， 000人的事業所中的內部犯罪行為發生概 率N如下，N= (200/500， 000) XI， 000=0.4件/人/年在該事業所中，在一年中0.4件的比例發生內部犯罪行為。在此，作為內 部犯罪行為件數的數字，可以採用管轄該事業所的警察總部公開的值，但 未公開該數字的情況下，非侵入盜竊(不伴隨破壞或侵入行為的盜竊)的 約1%為內部犯罪行為(基於警察廳公開的"犯罪統計書")，因此，將非侵入盜竊的發生件數xo.oi的值推測為內部犯罪行為件數。在步驟S5中，風險算出部27由資產信息DB26c獲得各房間中的資產 價值A。該資產價值A是用300萬日元、1000萬日元等金額表示保管在 其房間中的金錢、設備、商品、信息等各種資產的信息。在步驟S6中，風險算出部27基於在步驟S3 S5中得到的脆弱性F、 內部犯罪行為發生概率N、資產價值A，利用以下式算出風險值PML (Probable Maximum Loss:預想最大損失率)。PMI^內部犯罪行為發生概率(N) X脆弱性(F) X資產價值(A)…… (1)該PML為表示該房間中的資產被盜的最終風險的程度的風險值。從上式 可知，風險值PML以金額表示。算出的風險值PML儲存在風險算出結果 履歷DB26f中。在步驟S7中，風險分析部28基於在步驟S6中得到的風險值PML， 分析風險狀態。具體來說，進行將風險分類為5個階段，或解析風險上升 的原因的處理。對這些詳細情況後述。風險分析部28中的分析結果儲存 於風險算出結果履歷DB26f中，並且經由通信部24，送往客戶終端l。 .在步驟S8中，客戶終端1基於從風險管理裝置2送過來的分析結果， 將風險狀態顯示在顯示部12中。對該顯示的詳細情況後述。在步驟S9中，風險管理裝置2判斷是否結束監視。監視的結束通過 在操作部13 (或操作部23)中進行規定的操作而進行。若進行監視結束 的操作(步驟S9:是)，則結束處理，若不進行監視結束的操作(步驟S9: 否)，則向步驟S10轉移，判斷是否經過了規定時間t。該規定時間t是在 步驟S2中從安全設備3定期收集數據的情況下的時間間隔，例如，設定 為30秒或1分鐘等值。從而，本發明中所謂的實時是指考慮了該規定時 間t的情況下的實時。若沒有經過規定時間t (步驟S10:否)，則返回步 驟S9，若經過規定時間t (步驟S10:是)，則向步驟S2轉移，再次從安全設備3收集數據，進行步驟S2以後的處理。其次，參照圖3 圖10的同時，結合具體例說明圖2的步驟S3中的 脆弱性F的算出方法。如上所述，脆弱性F由人、資產、空間的三個要素 確定。首先，對"人的脆弱性"的算出方法進行敘述。圖3表示用於評價企 業等中僱用的人的脆弱性的評價表格的一例。在此，作為評價項目，設定 有稱作僱用方式、資產處理權限、年代、任職年數的與個人的屬性有關的 項目、或稱為資產使用頻度、手續錯誤次數、進出錯誤次數的與規定的行 動有關的測定結果的項目。還有，對上述各評價項目，分別設定1點至5 點的5階段的脆弱性分數。分數的數目越大，脆弱性越大。還有，手續錯誤次數是指例如以與在移動資產時確定的規則不同的規 則移動的次數、或資產的移動所需的時間超過標準時間的次數、或未遵守 自出的歸還期限的次數等，可以利用附在資產A或P的無線標籤6計數。 進出錯誤次數是指在進出管理裝置4中，例如，欲進入沒有訪問權限的房 間而導致卡讀取結果成為錯誤的次數等、或與本人以外的沒有訪問權限的 人一同進入房間的"一同帶進"被檢測而導致錯誤的次數等，可以來自基 於室進出室管理裝置4的信息計數。人的脆弱性按圖3的表格的各評價項目確定分數，通過將這些分數總 計，分類為對應總計值的A E的5等級。圖4表示在這種情況下的等級 表格的一例。各等級設定有定量表示脆弱性的係數。圖3及圖4的各表格 存儲在圖1中的風險算出參數DB26e中。例如，在圖3的表格中，僱用方式為正式職員(l分)，資產處理權限 為使用人(4分)，年代為30年代(4分)，任職年數為1 14年(3分)， 資產使用頻度為20次以上(5分)，手續錯誤次數為1 2次(2分)，進 出錯誤次數為沒有(1分)的從業人員的情況下分數的總計分為20分，由 圖4的表格，確定脆弱性級別為等級B (=0.5)。這樣，對從業人員一人確定基於按各評價項目的分數的總計值的脆弱 性級別。該脆弱性級別為表示關於該人的"人的脆弱性"的參數。圖5是 將確定的脆弱性級別與各個人的ID (識別信息)建立關係的按個人表格的 一例。該表格中存儲在圖1中的個人信息DB26b中。其次，對"資產的脆弱性"的算出方法進行敘述。圖6表示用於評價 資產的脆弱性的評價表格的一例。該表格存儲在圖1中的風險算出參數DB26e中。在此，作為評價項目，設定是否規定資產的處理所需的手續， 是否進行了按手續的運用，是否保管在金庫中，是否進行了金庫的鑰匙等 的處理的貫徹，是否能夠確定資產的所在，是否能夠檢測資產的移動錯誤， 資產消失時是否能夠應對所謂的各項目。還有，對上述各評價項目，分別 設定5階段的脆弱性級別。脆弱性級別與如圖4中的情況相同地，包括等 級A E、與各等級對應的係數，係數越大，脆弱性越大。在資產的脆弱性的情況下，算出方法與所述的人的脆弱性不同，按圖 6的表格的各評價項目，確定脆弱性級別後，基於如圖7所示的算出算法， 求出資產的脆弱性。該運算在圖1的風險算出部27中進行。在圖7中， 帶有圓圈的數字與圖6的評價項目對應。另外，"MAX"符號表示採用多 個脆弱性級別中最大值，"AND"符號表示運算多個脆弱性級別的積。括 號內的數值表示在以下中敘述的具體例中的脆弱性級別的數值。例如，在圖6的表格的項目1、 2中，規定資產的操作所需的步驟9 級別E二0.0625)，但在沒有進行按手續的運用的情況下(級別A4.0)，如 圖7所示，作為表示針對資產的手續的不充分度的參數，採用l.O。另外， 在相同表格的項目3， 4中，將資產保管在沒有上鎖裝置的物體中(級別 B=0.5)，在與金庫存在的空間同一的空間中將金庫的鑰匙等上鎖而保管的 情況下(級別C-0.25)，如圖7所示，作為表示針對資產的管理的不充分 度的參數，採用0.5。還有，通過該兩個參數的積(1.0X0.5)，作為表示 運用的脆弱性的參數算出0.5的值。另外，在相同表格的項目5、 6、 7中， 能夠在一部分的範圍內確定資產的所在(級別。=0.25)，但不能檢測資產 的移動錯誤(級別A=1.0)，資產消失時，能夠在20分鐘以內應對的情況 下(級別Ci.25)，如圖7所示，作為表示對策的脆弱性的參數，由他們 的積算出0.0625的值。還有，由表示運用的脆弱性的0.5、和表示對策的 脆弱性的0.0625的積，作為"資產的脆弱性"算出0.03125。其次，對"空間的脆弱性"的算出方法進行敘述。在此，將空間分為 保管資產的"保管空間"、和使用資產的"使用空間"，分別求出脆弱性。 因為在保管空間和使用空間中，求出的防範性能不相同。以下，設想作為保管空間限定進入人的空間，設想作為使用空間不限定進入人而誰都可以 進出的空間。圖8表示用於評價保管空間的脆弱性的評價表格的一例。該表格存儲於圖1中的風險算出參數DB26e中。在此，作為評價項目，設定是否有多 個進出口，是否有與外部通的開口部，是否看見資產的處理，是否有監視 攝像機，是否運用了進出管理設備，是否能夠確定進入人所謂的各項目。 還有，對上述各評價項目，分別設定5階段的脆弱性級別。脆弱性級別與 圖6的情況相同地，包括等級A E、和與各等級對應的係數，係數越 大，脆弱性越大。圖9表示用於評價使用空間的脆弱性的評價表格的一例。該表格存儲 在圖1中的風險算出參數DB263中。在此，作為評價項目，設定備品丟 失是否多，是否有在問題發生時報告的規則，能否在問題發生時迅速應對， 職員之間能否識別相互的容貌或姓名等，不具有ID的人能否進出，是否 有與外部通的門，是否有經常開放或進出自由的門，是否有與外部通的開 口部，能否確定位於資產附近的人，能否看見資產的處理，是否有監視攝 像機，是否有能夠隱蔽資產的物體，能否帶入私有物品所謂的各項目。還 有，對上述各評價項目，分別設定為5階段的脆弱性級別。脆弱性級別與 圖6的情況相同地，包括等級A E、和與各等級對應的係數，係數越大， 脆弱性越大。在空間的脆弱性的情況下，算出方法也與人的脆弱性不同，按圖8及 圖9的表格的各評價項目確定脆弱性級別後，基於如圖10所示的算出算 法，求出保管空間和使用空間的各自的脆弱性。該運算在圖1的風險算出 部27中進行。在圖10中，帶有圓圈的數字與圖8及圖9的評價項目的編 號對應。另外，與圖7相同地，"MAX"符號表示採用多個脆弱性級別中 最大值，"AND"符號表示運算多個脆弱性級別的積。括號內的數值表示 在以下中敘述的具體例中的脆弱性級別的數值。例如，在求出保管空間的脆弱性的情況下，在圖8的表格項目1 6 中，有多個出入口 (級別A=1.0)，沒有與外部通的開口部(級別E=0.0625)， 從通路側看不見室內的樣子(級別0=0.125)，有監視攝像機，但由於死角， 有不能攝影的部分(級別C=0.25)，沒有運用進出管理設備(級別E=0.0625)，有ID的情況下誰都可以進入室內的情況下(級別A=1.0)，如 圖10所示，作為"保管空間的脆弱性"，算出0.015625。另外，在求出使用空間的脆弱性的情況下，在圖9的表格的項目7 10中，備品丟失經常發生(級別00.25)，有在發生問題時報告的規則(級 別E-0.0625)，在發生問題時進行了迅速的應對(級別E-0.0625),職員之 間相互知道容貌或姓名，除此之外不知道的情況下(級別C^.25)，如圖 IO所示，作為表示日常管理面上的脆弱性的參數，算出0.25。另外，在圖 9的表格的項目U 14中，有不具有ID的人的出入(級別A=1.0)，有與 外部相通的門(級另ijA-l.O)，有時常開放或進出自由的門(級別八=1.0)， 有與外部相通的開口部(級別A-l.O)的情況下，如圖IO所示，作為表示 訪問面的脆弱性的參數，算出1.0。另夕卜，在圖9的表格的項目15 19中， 能夠獲得位於資產附近的人的屬性和人數(級別D-0.125),沒有遮蔽視線 的物體，能夠看見資產的使用狀態(級別A4.0)，有監視攝像機，但由於 死角，存在不能攝影的部分(級別00.25)，有能夠隱蔽資產的物體(級 別A-l.O)，能夠帶入私人物品的情況下(級別A4.0)，如圖10所示，作 為表示資產周圍的環境面上的脆弱性的參數，算出1.0。還有，由這樣算 出的日常管理面上的脆弱性、訪問面上的脆弱性、資產周圍的環境面上的 脆弱性的三個參數的積(0.25X1.0X1.0)，如圖10所示，作為"使用空間 的脆弱性"，算出0.25。風險管理裝置2的風險算出部27通過將如上所述地算出的人的脆弱 性、資產的脆弱性、空間的脆弱性的各值，定量算出綜合脆弱性F。艮口， 在將位於資產的附近的"人"的脆弱性設為Fh，將位於空間的"資產"的 脆弱性設為Fa，將保管或使用資產的"空間"的脆弱性設為Fs時，脆弱 性F可以由以下式求出。F二FhXFaXFs...... (2)風險算出部27使用上式(2)中求出的脆弱性F、所述內部犯罪行為 發生概率N、資產價值A的各值，進行基於式(1)的運算，算出最終的 風險值即PML (預先最大損失率)。從之前的說明可知，該風險值PML 用金額表示保管或使用資產的場所(房間)中該資產由於內部犯罪行為而 被盜的風險。然而，在作為確定風險值PML的要素的內部犯罪行為發生概率N、脆弱性F、資產價值A中，N是根據事業所的從業人員確定的固定值，由 N=k，X (K:常數、X:事業所的從業人員數)算出。對此，FXAsW根據此時的狀況動態變化的值。例如，即使房間(空間)的脆弱性大，只要 保管在該房間的資產被轉移到其他場所，導致資產不存在，則從此時開始A=0，風險值成為PML=0。另外，即使資產價值A大，只要放置有該資 產的房間完全沒有人，則成為F=0，此時點上的風險值成為PML=0。但是， 若人進入房間，則從該時點開始風險值不是0，向對應於該人的脆弱性級 別的風險值變化。在位於房間的人為脆弱性級別D的人的情況下，和脆弱 性級別B的人的情況下，當然，後者的內部犯罪行為的風險更高。在圖1的系統中，通過用標籤讀取器52讀取附在人上的標籤6的ID， 知道該人所處的場所，基於ID參照個人信息DB2b的按個人表格(圖5)， 由此能夠獲得該人的脆弱性級別。另外，通過用標籤讀取器52讀取附在 資產上的標籤6的ID，知道該資產所處的場所，基於ID參照資產信息 DB26c，由此能夠獲得該資產的種類或金額。這樣，在本系統中，利用附 在人或資產的標籤6，能夠確定人或資產，或確定其的位置，因此，實時 掌握脆弱性F和資產價值A，能夠動態監視內部犯罪行為的風險。其結果， 能夠根據狀況，尋求適當的對策。其次，參照圖11 圖17說明圖2的步驟S8中的顯示的具體例。圖11表示顯示在客戶終端1的顯示部12的監視畫面12a的一例。該 監視畫面12a中顯示監視風險管理裝置2的事業所內的房間的風險狀態。 即，在風險信息顯示部30中按建築物的各層實時顯示各房間的風險信息， 在風險級別顯示部36中，顯示5階段的風險級別(級別1 級別5)中的 當前的風險級別。級別1的風險最低，風險5是風險最高的狀態。37是向 後述的履歷顯示畫面12b (圖13)遷移的履歷參照按鈕。還有，用於顯示 這些信息的顯示程序儲存於存儲部16中。在風險信息顯示部30中，31是地面平面布置圖，在資產存在的房間 顯示有表示資產33的標記A1 A5， B1 B4。 A1 A5表示現金的資產， B1 B4表示現金以外的設備、商品等資產。在資產向其他場所移動的情 況下，顯示用符號34所示的移動軌跡。如上所述，在各資產33附設有標籤6，利用所在管理裝置5檢測資產33的所在，因此，在資產33有移動 的情況下，用風險管理裝置2將其掌握。還有，該移動軌跡34在其場所 繼續檢測到資產33的時間小於恆定時間的情況下，作為自臨前檢測的場 所的移動路徑顯示。在其場所繼續檢測資產33恆定時間以上的情況下， 不顯示移動軌跡34。另外，在風險信息顯示部30中，32是顯示各房間的風險級別的個別 風險顯示部，用條線圖顯示2小時之前到當前為止的各房間的風險級別的 推移。條線圖35根據風險的級別分顏色顯示，色越深的條線，越表示高 的風險級別。在上述風險級別顯示部36中，顯示在當前時點下各場所的 風險級別中的最高的風險級別的值。圖11是沒有發生異常的正常狀態的 例子，因此，當前時點下的各房間的風險級別均為"級別1"，風險級別顯 示部36中顯示有"級別1"。上述風險級別在圖2的步驟S7中的處理中確定。g卩，風險管理裝置2 的風險分析部28在從風險算出部27接受利用所述(1)式算出的各房間 的風險值PML的情況下，將該風險值PML與閾值進行比較，將風險值分 類為級別1 級別5的任一個。如上所述，風險值PML用金額表示，因此， 作為閾值，預先設定有四個金額a、 p、 y、 5 (a<(3<y<S)。還有，風險 分析部28根據PML的金額，如下所述地確定級別。OSPML〈a的情況^像別1]a^PML<(3的情況+[級別2]卩^PML〈y的情況^[級別3]y^PML<5的情況^[級別4]S^PML的情況 》[級別5]這些級別值依次儲存在風險算出結果履歷DB26f中。客戶終端1基於 儲存在風險算出結果履歷DB26f中的級別值，在圖ll所示的風險級別顯 示部36中顯示當前的風險級別(最高值)，並且在個別風險顯示部32中 用條線圖顯示2小時之前到當前為止的各房間的風險級別。圖12例示發生了異常的情況下的監視畫面12a的例子。在此的異常表 示在3號樓1層中，沒有進入室內權限的人(例如，小時工從業人員， 圖4中的等級為A的人)進入資產A5 (例如，現金300萬日元)存在的房間，人的脆弱性變大，其結果，風險值PML成為級別5的狀態。在這種情況下，風險算出部27使用變更後的脆弱性，算出資產A5存在的房間 的風險值PML。另外，風險分析部28基於算出的風險值PML，按照上述 基準，將該房間中的內部犯罪行為的風險級別確定為級別5。其結果被送到客戶終端l。由此，在監視畫面12a的3號樓l層的個 別風險顯示部32中，作為資產A5存在的房間(安全房間)的當前的風險 級別，顯示用符號M表示的相當於級別5的顏色的條線。資產A5存在的 房間的風險級別成為級別5的結果，在風險級別顯示部36中顯示"級別5"。 進而，在地面平面布置圖3中，資產A5存在的房間用對應於風險級別5 的顏色表示。由此，能夠一目了然地掌握房間的風險級別。另外，風險分析部28調查風險級別上升為級別5的原因和處置方法， 將其結果向客戶終端1發送。由此，在監視畫面12a的下面顯示消息欄45， 在此顯示風險發生場所、風險發生原因、處置方法。從而，通過觀察該顯 示，能夠迅速且正確地進行針對風險的應對。還有，消息欄45在風險為 規定級別以上(例如，級別4以上)的情況下顯示，但在小於規定級別的 情況下也可以設為顯示一些消息。圖13表示在客戶終端1的顯示部12中顯示的履歷顯示畫面12b的一 例。該履歷顯示畫面12b通過點擊圖11及圖12中所示的履歷參照按鈕37 來顯示。履歷顯示畫面12b中，基於記錄在風險算出結果履歷DB26f的履 歷，顯示規定期間中的風險的履歷。56是用於輸入履歷的檢索期間的檢索 期間輸入欄，57是用於執行檢索的檢索按鈕。58是履歷顯示部，在此用 條線圖顯示由檢索期間輸入欄56指定的期間中的各房間的風險級別的推 移。該條線圖與圖11等的條線圖35相同地，對應於風險級別分色顯示。 在圖13的例子中，檢索期間是特定的一天，因此，用條線圖顯示該天的 24小時中的各房間的風險級別的變化。59是將履歷檢索的結果用風險形 式顯示的檢索結果顯示部。風險級別顯示部36與圖11及圖12中的顯示 部相同，在此，如上所述地顯示當前的風險級別(因此，該級別沒有與履 歷顯示部58的顯示的直接關係)。55是監視按鈕，若點擊該按鈕，則返回 圖11等的監視畫面12a。圖14表示指定了幾天的檢索期間的情況下的履歷顯示畫面12b的顯示例。在圖14中，向與圖13相同的部分上標註相同的符號。在圖14的 例子中，檢索期間是6天，用條線圖顯示該期間中的各房間的風險級別。 在此，將一天分為適當的時間帶，各時間帶的條線圖用用與該時間帶中的 最大風險級別對應的顏色顯示。還有，作為其他的實施方式，在圖13的履歷顯示畫面12b中，通過 點擊履歷顯示部58的時刻欄，使期間的比例變化也可。例如，每次點擊 時，使比例以l小時、l天、l周、3個月周期性切換，顯示與各自的期間 對應的履歷也可。圖15表示顯示過去某時點的詳細的風險狀態的詳細履歷顯示畫面12c 的一例。該詳細履歷顯示畫面12例如在圖13的履歷顯示畫面12b的履歷 顯示部58中，點擊相當於條線圖顯示區域中的欲顯示的時點的場所來顯 示。根據點擊的場所，例如，可以以10分鐘單位指定時點、詳細履歷顯 示畫面12c的顯示內容，與圖11或圖12的監視畫面12a的顯示內容基本 相同，在個別風險顯示部32中用條線圖35顯示指定的時點(包括前後) 下的風險級別。46是顯示通過點擊指定的時點的時點顯示部。通過顯示這 樣的詳細履歷顯示畫面12c，內部犯罪行為掌握過去的任意的時點下的詳 細的風險狀態。在此，通過在履歷顯示畫面12b中，點擊條線圖顯示區域，切換為詳 細履歷顯示畫面12c，並且指定時點，但取而代之，在履歷顯示畫面12b 中設置詳細履歷顯示用按鈕，操作該按鈕時，顯示詳細履歷顯示畫面12c， 向詳細履歷顯示畫面12c的時點輸入欄中輸入時點，由此指定時點也可。如上所述，根據上述實施方式可知，在風險管理裝置2中，基於資產 的監視結果和人的監視結果，算出、分析事業所內的各房間中的內部犯罪 行為的風險，將其結果顯示於客戶終端1的顯示部12，因此，能夠實時掌 握針對需要守護的資產的內部犯罪行為的風險狀況，能夠根據狀況，尋求 適當的對策。另外，將風險算出為金額，因此，能夠可靠地掌握與資產的 價值對應的風險。另外，在上述實施方式中，使用定量地算出的人的脆弱性，分析風險 狀態，因此，能夠正確地掌握內部犯罪行為的風險。進而，除了人的脆弱 性之外，還定量求出資產的脆弱性及空間的脆弱性，由人、資產、空間三個脆弱性定量算出綜合脆弱性F，由此能夠正確地掌握內部犯罪行為的風險。另外，使用脆弱性F、資產價值A、和內部犯罪行為發生概率N,算 出最終的風險值PML，基於該風險值，分析風險狀態，由此能夠進一步正確地掌握內部犯罪行為的風險。在本發明中，可以採用上述以外的各種實施方式。例如，如圖16所 示，在監視畫面12a中，在滑鼠箭頭48接觸資產33的標記時，顯示該資 產33的資產價值(金額)49也可。或者，即使不操作滑鼠箭頭48，從最 初就對所有資產33顯示資產價值49也可。另外，在相同的場並存現金和 現金以外的資產的情況下，顯示這些各自的資產價值、和總計資產價值也 可。在圖11 圖16中，在風險級別顯示部36中僅顯示整個樓層的風險級 別中的最高級別的值，但如圖17所示，在風險級別顯示部36中，按各樓 層，顯示該樓層的風險級別的最高值也可。另外，省略了圖示，但作為其 他實施方式，在風險級別顯示部36中時常顯示級別1 級別5，僅將對應 的級別高亮度顯示，放大顯示或閃爍顯示也可。進而，在圖1中，形成為客戶終端1和風險管理裝置2分離的結構， 但將客戶終端1合併於風險管理裝置2，在風險管理裝置2的顯示部22 中顯示圖11 圖17所示的畫面也可。
權利要求
1.一種風險監視裝置，其與安全設備連接，並監視事業所的內部中的風險，其特徵在於，具備第一監視機構，其監視位於事業所內的規定場所的資產；第二監視機構，其監視位於事業所內的人；分析機構，其基於與利用所述第一監視機構監視的資產有關的信息、及與利用所述第二監視機構監視的人有關的信息，分析所述規定場所中的風險狀態；輸出機構，其輸出利用所述分析機構分析的分析結果。
2. 根據權利要求1所述的風險監視裝置，其特徵在於，具備第一算出機構，其基於利用所述第二監視機構監視的人的識別 信息，定量地算出該人的脆弱性，所述分析機構基於由所述第一算出機構算出的該人的脆弱性，分析風 險狀態。
3. 根據權利要求2所述的風險監視裝置，其特徵在於，還具備第二算出機構，其基於利用所述第一監視機構監視的資產的 信息，分別定量地算出該資產的脆弱性、及該資產所處的空間的脆弱性；第三算出機構，其基於由所述第一算出機構算出的人的脆弱性、由所 述第二算出機構算出的資產的脆弱性、及由所述第二算出機構算出的空間 的脆弱性，定量地算出綜合的脆弱性，所述分析機構基於由所述第三算出機構算出的綜合的脆弱性，分析風 險狀態。
4. 根據權利要求3所述的風險監視裝置，其特徵在於，還具備第四算出機構，其在將所述綜合的脆弱性的值設為F，資產價值設為A，事業所內的人引起的內部犯罪行為的發生概率設為N=k X 時，所述第四算出機構利用PML-NXFXA的運算，算出PML，其中，k 為常數，X為事業所的從業人員數，PML為預想最大損失率(ProbableMaximum Loss )。
5. 根據權利要求2所述的風險監視裝置，其特徵在於，具備存儲機構，其存儲有相對於與人的屬性、及人的規定的行動有 關的測定結果而預先設定的多個階段的分數、和根據這些分數的總計值而 預先設定的多個階段的級別，所述第一算出機構基於存儲於所述存儲機構中的分數及級別，定量地 算出人的脆弱性。
6. 根據權利要求3所述的風險監視裝置，其特徵在於，具備存儲機構，其存儲有按與所述資產的運用有關的評價項目而預先設定的多個階段的級別、和按與所述資產的對策有關的評價項目而預先 設定的多個階段的級別，所述第二算出機構基於存儲於所述存儲機構的各級別，定量地算出資 產的脆弱性。
7. 根據權利要求3所述的風險監視裝置，其特徵在於，具備存儲機構，其存儲有按與所述資產的保管空間有關的評價項目 而預先設定的多個階段的級別、和按與所述資產的使用空間有關的評價項 目而預先設定的多個階段的級別，所述第二算出機構基於存儲於所述存儲機構的各級別，定量地算出空 間的脆弱性。
8. —種風險監視系統，其特徵在於，具備 權利要求1 7中任一項所述的風險監視裝置；和 與所述風險監視裝置連接的安全設備。
9. 一種風險監視方法，其使用權利要求1所述的風險監視裝置，其 特徵在於，包括所述第一監視機構監視位於事業所內的規定場所的資產的步驟；所述第二監視機構監視位於事業所內的人的步驟；所述分析機構基於與利用所述第一監視機構監視的資產有關的信息、 及與利用所述第二監視機構監視的人有關的信息，分析所述規定場所中的 風險狀態的步驟；所述輸出機構輸出利用所述分析機構分析的分析結果的步驟。
全文摘要
本發明提供一種風險監視裝置，其能夠實時掌握針對需要守護的資產的內部犯罪行為的風險狀況，能夠根據狀況，尋求適當的對策。風險監視系統(100)包括客戶終端(1)、風險管理裝置(2)、和安全設備(3)。風險管理裝置(2)的風險算出部(27)從人、資產、空間三個觀點定量算出事業所內的各房間中的脆弱性，並在其上乘於內部犯罪行為發生概率及資產價值，實時算出按房間的內部犯罪行為的風險值。風險分析部(28)基於算出的風險值，分析風險狀態，將分析結果顯示在客戶終端(1)的顯示部(12)中。
文檔編號G06Q10/00GK101276443SQ20081008343
公開日2008年10月1日 申請日期2008年3月5日 優先權日2007年3月5日
發明者久保文彥, 川崎浩生, 黑田卓也 申請人:歐姆龍株式會社