JP2011133991A - Confidential data protection system, confidential data protection method, and confidential data protection program - Google Patents
Confidential data protection system, confidential data protection method, and confidential data protection program Download PDFInfo
- Publication number
- JP2011133991A JP2011133991A JP2009291137A JP2009291137A JP2011133991A JP 2011133991 A JP2011133991 A JP 2011133991A JP 2009291137 A JP2009291137 A JP 2009291137A JP 2009291137 A JP2009291137 A JP 2009291137A JP 2011133991 A JP2011133991 A JP 2011133991A
- Authority
- JP
- Japan
- Prior art keywords
- data
- confidential data
- confidential
- document
- conversion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、ファイル中に含まれる機密情報部分を隠蔽することにより機密情報を保護するシステムに関する。 The present invention relates to a system for protecting confidential information by concealing confidential information included in a file.
作成されたファイルデータの保存を行う場面やネットワークを介してファイルデータの送受信が行われる場面で、このファイルデータに含まれる企業名、住所、連絡先、担当者、取引情報、システム名等の個人情報(お客様情報)や商品名などの隠蔽したい情報や漏洩を防ぎたい情報(置換対象情報)を、例えば、「**株式会社」、「××システム」のように、他の文字や記号に置換えることにより隠蔽する(伏せる)技術や、ファイル自体を暗号化する情報漏洩対策用のシステムが利用されている。 Individuals such as the company name, address, contact information, person in charge, transaction information, system name, etc. included in this file data when saving the created file data or when sending and receiving file data via the network Information (customer information), information such as product names, etc., or information that you want to prevent leakage (information to be replaced) into other characters or symbols, such as “** Corporation” or “XX System” A technology for concealing (declining) by replacement, and a system for countermeasures against information leakage that encrypts the file itself are used.
しかしながら、上述のような置換対象情報の置換えや、置換対象情報を含むデータファイルの暗号化といった情報漏洩対策は、その多くが、利用者による操作に任せられているため、置換対象情報の伏せ忘れや、ファイルの暗号化のし忘れといった場合が生じ、これに伴って、例えば、ネットワーク上でファイルデータと共に置換対象情報が漏洩してしまうといった不都合が生じ得る。 However, many of the information leakage countermeasures such as replacement of the information to be replaced as described above and encryption of a data file including the information to be replaced are left to the user's operation, so the information to be replaced is forgotten. In other cases, for example, the user forgets to encrypt the file, and this may cause inconvenience that the replacement target information leaks along with the file data on the network.
また、上記情報漏洩対策用のシステムでは、文書内に含まれる特定の文字列やデータを、予め設定された特定の利用者にのみ開示する、といった機密情報の開示にかかる、きめ細やかな設定をすることができない。
このため、利用者ごとに開示されるデータを選別したい場合には、各利用者に対応して機密情報の伏字処理を行った複数のファイルを作成する必要があった。
In addition, the above-mentioned information leakage countermeasure system makes fine settings related to the disclosure of confidential information, such as disclosing a specific character string or data included in a document only to a specific user set in advance. Can not do it.
For this reason, when it is desired to select data to be disclosed for each user, it is necessary to create a plurality of files in which the confidential information is processed according to each user.
更には、伏字処理が行われたデータについては、機密情報の伏字処理を行った正規の利用者が伏字処理前の機密データを記憶、管理する必要が生じる。
しかしながら、その伏字処理(伏字変換)がなされたデータの変換前の名称が必要となったときに、例えば、データが保存されて長期間経ている場合には、利用者は対応する機密データを記憶していくことは困難であり、伏字データ部分を元の機密情報に復元することが困難となってしまうといった不都合が生じ得る。
Furthermore, with respect to the data that has been subjected to the script processing, the authorized user who has performed the script processing of the confidential information needs to store and manage the confidential data before the script processing.
However, when the name before the conversion of the data that has been subjected to the character processing (character conversion) is required, for example, when the data has been stored for a long time, the user stores the corresponding confidential data. However, it is difficult to restore the original data to the original confidential information.
これに対する関連情報として、変換対象となるファイル毎に、置換対象文字と置換後文字との対応関係を示す置換マップを作成すると共に、この置換マップをファイル名と対応付けて記憶し、置換マップに基き置換対象文字の置換処理を行うことにより、情報の漏洩を抑制するシステムが開示されている(特許文献1)。 As related information for this, for each file to be converted, a replacement map indicating the correspondence between the replacement target character and the replaced character is created, and this replacement map is stored in association with the file name, and stored in the replacement map. A system that suppresses leakage of information by performing replacement processing of characters to be replaced is disclosed (Patent Document 1).
また、この関連技術として、ファイル内における置換後文字(伏字箇所)をマーク付けした登録ファイルの内容をデータベースに格納するシステムが開示されている(特許文献2)。
更に、この関連技術として、秘匿処理(電子透かし)手続き群をリモートサーバ内に設定し、ユーザが秘匿処理の内容を解析することを防ぐ手法が開示されている(特許文献3)。
In addition, as a related technique, a system is disclosed in which the contents of a registered file in which characters after substitution (abbreviated characters) in a file are marked are stored in a database (Patent Document 2).
Further, as a related technique, a method of setting a confidential processing (digital watermark) procedure group in a remote server and preventing the user from analyzing the content of the confidential processing is disclosed (Patent Document 3).
しかしながら、上記特許文献1では、ファイルごとに置換情報を装置内に格納する構成であるため、対象ファイルが増加に伴い、当該対象ファイルの格納容量が増大となってしまう不都合がある。
また、上記特許文献1では、伏字データ(置換後文字)が埋め込まれた文書ファイルと置換対象文字と置換後文字との対応関係を示す置換マップとが同装置内に格納される構成であることにより、文書ファイルと置換マップとがどちらも漏洩してしまう不都合が生じ得る。
However, in the above-mentioned Patent Document 1, since the replacement information is stored in the apparatus for each file, there is a disadvantage that the storage capacity of the target file increases as the target file increases.
Moreover, in the said patent document 1, it is the structure by which the substitution file which shows the correspondence of the document file with which the character data (character after substitution) was embedded, the character for substitution, and the character after substitution is stored in the apparatus. As a result, both the document file and the replacement map may leak.
[発明の目的]
本発明は、上記関連技術の有する不都合を改善し、文書データ内に含まれる機密情報の漏洩を有効に抑制し得る機密データ保護システム、機密データ保護方法、機密データ保護プログラムを提供することを、その目的とする。
[Object of invention]
The present invention provides a confidential data protection system, a confidential data protection method, and a confidential data protection program capable of improving the disadvantages of the related technology and effectively suppressing leakage of confidential information contained in document data. For that purpose.
上記目的を達成するために、本発明に係る機密データ保護システムは、機密データが含まれる文書データの保存処理を行うと共に閲覧者からの閲覧要求に応じて前記文書データを提示する文書情報管理装置と、前記文書データ内に含まれる前記機密データを予め設定された添字データに変換するデータ変換装置とを備えた機密データ保護システムであって、前記データ変換装置は、前記機密データと当該機密データに対応して設定した前記伏字データとの対応関係を示す機密データ辞書を記憶する機密データ辞書保持部と、前記文書情報管理装置における前記文書データの保存処理の動作開始を検知する保存実行検知部と、前記保存処理の動作開始が検知された場合に前記保存処理が実行されるのに先立ち前記文書データを取得し前記文書データ内の機密データを前記機密データ辞書に基づき前記伏字データへと置換するデータ置換実行部とを備えた構成をとっている。 In order to achieve the above object, a confidential data protection system according to the present invention is a document information management apparatus that performs processing for storing document data including confidential data and presents the document data in response to a browsing request from a viewer. And a confidential data protection system that converts the confidential data included in the document data into preset subscript data, wherein the data converter includes the confidential data and the confidential data. A confidential data dictionary holding unit for storing a confidential data dictionary indicating a correspondence relationship with the abbreviated character data set corresponding to the document data, and a storage execution detecting unit for detecting an operation start of the document data storing process in the document information management apparatus And when the start of the operation of the storage process is detected, the document data is acquired and the document data is acquired prior to the execution of the storage process. It has taken a configuration in which a data replacement execution unit to replace the sensitive data in data into the asterisk data based on the secret data dictionary.
また、本発明にかかる機密データ保護方法は、機密データが含まれる文書データの保存処理を行う文書情報管理装置と、前記機密データと当該機密データに対応して予め設定された伏字データとの対応関係を示す機密データを保持するデータ変換装置とを備えた機密データ保護システムにあって、前記機密データを置換する機密データ保護方法にであって、前記文書情報管理装置の前記文書データに対する処理内容を監視し、前記文書データの保存処理が開始されるのを検知した場合に、前記機密データ辞書に基づき前記文書情報管理装置内の文書データの機密データを伏字データへと置換し、前記文書データに対する閲覧者からの閲覧要求が検知された場合に、前記閲覧者の権限に応じて前記伏字データを機密データに復元変換するか否かを判定し、前記復元変換が許容される場合に前記機密データ辞書に基づき前記伏字データを機密データへと復元変換し、前記機密データが復元された文書データを前記閲覧者に提示することを特徴としている。 In addition, the confidential data protection method according to the present invention includes a document information management device that performs processing for storing document data including confidential data, and correspondence between the confidential data and abbreviated data set in advance corresponding to the confidential data. A confidential data protection system comprising a data conversion apparatus that holds confidential data indicating a relationship, and a confidential data protection method for replacing the confidential data, the processing content of the document information management apparatus for the document data When the document data storage process is detected, the document data in the document information management device is replaced with hidden data based on the confidential data dictionary, and the document data Whether or not to restore and convert the character data to confidential data according to the authority of the viewer when a browsing request from the viewer is detected When the restoration conversion is permitted, the baffle data is restored and converted into confidential data based on the confidential data dictionary, and the document data in which the confidential data is restored is presented to the viewer. Yes.
又、本発明にかかる機密データ保護プログラムは、機密データが含まれる文書データの保存処理を行う文書情報管理装置と、前記機密データと当該機密データに対応して予め設定された伏字データとの対応関係を示す機密データを保持するデータ変換装置とを備えた機密データ保護システムにあって、前記機密データを置換する機密データ保護プログラムにあって、前記文書情報管理装置の前記文書データに対する処理内容を監視し、前記文書データの保存処理が開始されるのを検知する保存処理検知機能と、前記機密データ辞書に基づき前記文書情報管理装置内の文書データの機密データを伏字データへと置換する機密データ置換機能と、前記文書データに対する閲覧者からの閲覧要求が検知された場合に、前記閲覧者の権限に応じて前記伏字データを機密データに復元変換するか否かを判定する復元変換判定機能と、前記復元変換が許容される場合に前記機密データ辞書に基づき前記伏字データを機密データへと復元変換する復元変換実行機能とを前記データ変換装置が備えたコンピュータに実行させること特徴としている。 In addition, the confidential data protection program according to the present invention provides a correspondence between a document information management apparatus that performs processing for storing document data including confidential data, and correspondence between the confidential data and abbreviated data set in advance corresponding to the confidential data. A confidential data protection system comprising a data conversion device that holds confidential data indicating a relationship, wherein the confidential data protection program replaces the confidential data, and the processing content of the document information management device for the document data is A storage process detection function for monitoring and detecting that the storage process of the document data is started, and confidential data for replacing the confidential data of the document data in the document information management apparatus with the hidden data based on the confidential data dictionary When a browsing function is detected from the viewer with respect to the replacement function and the document data, A restoration conversion determination function for determining whether or not character data is restored and converted to confidential data, and a restoration conversion execution for restoring and converting the character data to confidential data based on the confidential data dictionary when the restoration conversion is allowed The function is executed by a computer provided in the data converter.
本発明は、以上のように構成され機能するので、これによると、外部に設置された文書情報管理装置における文書データの保存処理の動作開始を検知する手段と、文書データの保存処理が検知された場合に、この保存処理が実行されるのに先立ち、文書データ内の機密データを上記機密データ辞書に基づいて伏字データへと置換する手段とを備えた構成とすることにより、文書データ内に含まれる機密情報の漏洩を有効に抑制することを可能とする機密データ保護システム、機密データ保護方法、機密データ保護プログラムを提供することができる。 Since the present invention is configured and functions as described above, according to this, the means for detecting the operation start of the document data saving process in the document information management apparatus installed outside, and the document data saving process are detected. In this case, prior to the execution of the storage process, the document data is provided with a means for replacing the confidential data in the document data with the hidden data based on the confidential data dictionary. It is possible to provide a confidential data protection system, a confidential data protection method, and a confidential data protection program capable of effectively suppressing leakage of confidential information contained therein.
[実施形態]
次に、本発明の実施形態について、その基本的構成内容を説明する。
[Embodiment]
Next, the basic configuration content of the embodiment of the present invention will be described.
本実施形態である機密データ保護システムは、図1に示すように、文書情報(文書データ)を含む文書ファイルの蓄積および管理を行う、例えばメールサーバ(メールシステム)や文書情報データベース(文書管理システム)などの、他システム(文書情報管理装置)100と、この他システム100に対して通信回線を介して接続され、他システム100内で文書情報に対して行われる処理動作を監視し、他システム100内で文書情報の保存処理が行われる場合に、この文書情報に含まれる機密データを、保存処理が行われるのに先立って変換する機密データ保護装置(機密データ変換装置)10を備えた構成となっている。
As shown in FIG. 1, the confidential data protection system according to the present embodiment stores and manages a document file including document information (document data), for example, a mail server (mail system) or a document information database (document management system). The other system (document information management apparatus) 100 is connected to the
機密データ保護装置10は、他システム100内で文書情報に対して行われる処理動作を監視すると共に他システム100と相互に文書ファイルの送受信を行う他システム連携手段11と、この他システム連携手段11を介して取得した文書ファイルを文書内容に基づき変換手段13または復元手段14に振り分けるデータ入力手段12と、予め設定された機密データ辞書(機密データ辞書記憶部21に格納)に基づき文書ファイルに含まれた機密データ(文字列)を予め設定された別の文字列(伏字データ)に変換するデータ変換手段13と、文書ファイルに含まれたデータ変換手段13により変換されたデータ(伏字データ)を元の機密データに復元する処理を行うデータ復元手段14と、変換または復元された文書ファイルを他システム連携手段11に対して出力するデータ出力手段15を有する。
The confidential data protection device 10 monitors a processing operation performed on the document information in the
また、機密データ保護装置10は、機密データの閲覧が許容される権限を示す閲覧権限情報を保持する権限データベース(DB)31と、文書ファイルに含まれる機密データ(置換対象文字)とこの機密データに対応して設定された伏字データ(置換後の文字列)との対応関係を示すデータ変換マップである機密データ辞書を記憶する機密データ辞書記憶部21と、権限DB31に格納された権限テーブルに対する情報の登録および更新を行う権限DB作成手段30と、機密データ辞書記憶部21の機密データ辞書に対する情報の登録、更新を行う機密データ辞書作成手段20を備えた構成を有する。
尚、機密データ辞書作成手段20、および権限DB作成手段30は、機密データ保護装置10のオペレータ(利用者)により、新たに登録データの入力や更新を受け付ける機能を有する。
The confidential data protection device 10 also includes an authority database (DB) 31 that holds browsing authority information indicating authority to permit browsing of confidential data, confidential data (characters to be replaced) included in a document file, and the confidential data. A confidential data
Note that the confidential data dictionary creation means 20 and the authority DB creation means 30 have a function of accepting new registration data input or update by an operator (user) of the confidential data protection device 10.
機密データ保護装置10は、予め設定されたプログラムの実行処理により実現される機能システム(機密データ変換システム)であってもよい。この場合、他のシステム100での、文書(文書ファイル)の保存処理の実行要求(保存処理要求)が検知された場合に、機密データ変換システム(機密データ保護装置10における機能動作)がAPIなどで呼び出されることにより、実行されるものとする。
The confidential data protection device 10 may be a functional system (a confidential data conversion system) realized by execution of a preset program. In this case, when an execution request (save process request) for storing a document (document file) in
また、機密データ保護装置10が、予め設定されたプログラムの実行処理により実現される機能システム(機密データ変換システム)である場合、他のシステム100での、文書(文書ファイル)が開かれる処理の実行要求(ファイルオープン要求)が検知された場合に、機密データ変換システム(機密データ保護装置10における機能動作)がAPIなどで呼び出されることにより、実行されるものとする。
Further, when the confidential data protection device 10 is a functional system (a confidential data conversion system) realized by executing a preset program, a process of opening a document (document file) in another
機密データ辞書記憶部21に記憶された機密データ辞書は、変換権限テーブル(図3)と、変換テーブル(図4〜6)からなる。
ここで、変換権限テーブルは、図3に示すように、個人情報などの機密データを、特定の属性単位(企業、住所、連絡先など)に分類し、属性ごとに利用者への開示を認める権限レベルが設定されているものとする。また、属性ごとに機密データを変換するための情報が格納されている変換テーブルのアドレスが設定されている。
The confidential data dictionary stored in the confidential data
Here, as shown in FIG. 3, the conversion authority table classifies confidential data such as personal information into specific attribute units (company, address, contact information, etc.), and allows disclosure to the user for each attribute. It is assumed that the authority level is set. In addition, an address of a conversion table storing information for converting confidential data is set for each attribute.
また、変換テーブルには、図4〜6に示すように、各機密データに対応した伏字データがテーブルデータ(データ変換マップ)として登録されている。 Also, in the conversion table, as shown in FIGS. 4 to 6, baffle data corresponding to each confidential data is registered as table data (data conversion map).
尚、変換テーブルに登録されている機密データ(返還元データ)およびこれに対応する伏字データには、機密データを辞書に登録する際に、一意となる属性データが設定されているものとする。
例えば、機密データとしての「朝日商事株式会社」には、属性として企業という属性が設定される。これにより、「朝日商事株式会社」は、変換テーブル内の属性「企業」に、伏字データ「企業1」として登録される。
It is assumed that unique attribute data is set in the confidential data (return data) registered in the conversion table and the corresponding character data when the confidential data is registered in the dictionary.
For example, the attribute “company” is set as an attribute in “Asahi Shoji Co., Ltd.” as confidential data. As a result, “Asahi Shoji Co., Ltd.” is registered in the attribute “enterprise” in the conversion table as baffle data “enterprise 1”.
また、権限DB31は、予め設定された権限テーブルを保持している。
権限テーブルは、図2に示すように、閲覧利用者等をユーザIDにより識別するためのユーザ識別子、機密データの開示を許容するレベル(権限レベル)が登録されている。
この権限レベルにより、機密データ辞書21の属性ごとの変換テーブルを参照することが可能か否かの判定を行う。
The
In the authority table, as shown in FIG. 2, a user identifier for identifying a browsing user or the like by a user ID and a level (authority level) permitting disclosure of confidential data are registered.
Based on this authority level, it is determined whether or not the conversion table for each attribute of the
他システム連携手段11は、メールシステムや文書管理システム等の他のシステム(文書情報管理装置)100での、文書(文書ファイル)の保存処理の実行要求(保存処理要求)が検知された場合に、これら処理が行われるのに先立ち、文書データを取得し、この文書をデータ入力手段12に渡す。
このとき、他のシステム100では、文書ファイルの保存処理は実行保留状態に設定されるものとする。
The other
At this time, in another
また、他システム連携手段11は、他のシステム100で文書(文書ファイル)が開かれる処理(閲覧処理)が検知された場合に、この文書ファイルを取得し、この文書をデータ入力手段12に渡す。また、この文書ファイルには、この文書ファイルを開く処理を行おうとしている利用者に対応して設定された識別子(利用者識別子)が含まれているものとする。
このとき、他のシステム100では、文書ファイルを開く処理は実行保留状態に設定されるものとする。
The other
At this time, in another
尚、他システム100は、文書ファイルを保存格納するHDD等の2次記憶装置を有していないシンクライアントシステムであってもよい。
この場合、他システム100は、文書ファイルの保存処理が必要な場合に、文書ファイルの保存を要求するメッセージと保存対象となる文書ファイルとを他システム連携手段11に送信し、他システム連携手段11は、送り込まれた文書ファイルに対して、以下に示す伏字データを組み込む処理を行い、文書ファイルの保存を行うものとする。
The
In this case, when the
また、他システム100が、シンクライアントシステムである場合、他システム100が文書ファイルを開くときに、所望の文書ファイルを要求するメッセージを機密データ保護装置10に対して送信する。
更に、他システム連携手段11は、送り込まれたメッセージに対して、以下に示す伏字データを復元する処理を行い、文書ファイルの送信を行うものとする。
When the
Further, it is assumed that the other
更に、他システム100は、対システム連携手段11から送り込まれた復元済み文書ファイルを出力画面に表示する復元済み文書ファイル表示機能を備えている。
尚、他システム100が、シンクライアントである場合、表示された文字ファイルの内容を保存することはできず、閲覧表示された後、消去されるものとする。
Further, the
If the
また、他システム100が、復元済み文書ファイルを保存処理する場合には、再び機密データ保護装置10側でこれを取得し、機密データの伏字処理が行われる。
これにより、復元処理された機密データを含む復元済み文書ファイルが、他システム100内に保存されることが抑制され、このため、機密データの漏洩を有効に抑制することができる。
Further, when the
As a result, the restored document file including the restored confidential data is suppressed from being stored in the
変換手段13は、他のシステム100から他システム連携手段11が取得した文書データが入力された場合に、機密データ辞書21に登録されている機密データテーブルを抽出する(変換テーブル取得機能)。
The conversion means 13 extracts the confidential data table registered in the
尚、機密データ辞書記憶部21には、上述のように、機密データ辞書として、予め設定された機密データ(機密情報)と、これに対応して設定された変換データである伏字データとを関連付けて記憶する機密データテーブル(変換テーブル:図4〜図6)と、変換されたデータ(伏字データ)を、変換テーブルに基づき復元可能な権限レベルを定義した変換権限テーブル(図3)が格納されている。
As described above, the confidential data
また、機密データテーブルは、変換権限テーブルに定義された属性に対応して設定される。ここでは、属性「企業」に対応して設定された企業変換テーブル(図4)、属性「住所」に対応して設定された住所変換テーブル(図5)、属性「連絡先」に対応して設定された連絡先変換テーブル(図6)が機密データ辞書記憶部21に予め格納されているものとする。
また、上記変換権限テーブルは、伏字データの復元を行う権限レベルを、変換テーブル毎に定義しているものとする。
The confidential data table is set corresponding to the attribute defined in the conversion authority table. Here, the company conversion table set in correspondence with the attribute “company” (FIG. 4), the address conversion table set in correspondence with the attribute “address” (FIG. 5), and the attribute “contact” are set. It is assumed that the set contact conversion table (FIG. 6) is stored in advance in the confidential data
In addition, the conversion authority table defines an authority level for restoring the character data for each conversion table.
また、機密データ辞書記憶部21には、機密データ保護装置10内における最重要データが格納されることとなるため、簡単にそのデータ内容が読み出されることを防ぐため、機密データテーブル(図4〜6)それぞれを暗号化して記憶しているものとする。
Further, since the most important data in the confidential data protection device 10 is stored in the confidential data
尚、変換テーブル(機密データテーブル)に対して、図11に示すように、機密データが変換された回数を示すカウンター項目が設けられた設定としてもよい。ここでは、企業変換テーブル(図4)に変換カウンターの項目を設置した例を示している。 Note that the conversion table (secret data table) may be set with a counter item indicating the number of times the confidential data has been converted as shown in FIG. Here, an example is shown in which a conversion counter item is installed in the company conversion table (FIG. 4).
この場合、変換手段13は、機密データを伏字データに変換される毎にカウンターの値を加算する。
これにより、例えば、機密データとして登録されたデータの中で一定期間利用されていない(つまり、カウンターの値が0)場合に、この機密データを削除するといった、機密データ辞書の内容のメンテナンスを容易に行うことを可能とする。また、これにより、文書ファイル内における機密データの検索処理速度の効率化を図ることが可能となる。
In this case, the conversion means 13 adds the value of the counter every time the confidential data is converted into the hidden data.
This makes it easy to maintain the contents of the confidential data dictionary, such as deleting the confidential data when the data registered as confidential data has not been used for a certain period of time (that is, when the counter value is 0). It is possible to do. This also makes it possible to increase the efficiency of the search processing speed for confidential data in the document file.
変換手段13は、抽出した機密データテーブルに基づき、文書データ中の機密データを検索する機密データ検索機能を有する。ここで、変換手段13は、機密データテーブルに含まれる機密データが文書データ中に含まれるか否かを判断する(機密データ含有判定機能)。 The conversion means 13 has a confidential data search function for searching confidential data in document data based on the extracted confidential data table. Here, the conversion means 13 determines whether or not confidential data included in the confidential data table is included in the document data (sensitive data content determination function).
ここで、機密データが見つかった場合、変換手段13は、この機密データに対応して設定された伏字データを、抽出した機密データテーブルから取得すると共に、この伏字データにより、機密データを置換する処理を行う(データ変換機能)。 Here, when the confidential data is found, the conversion means 13 obtains the acronym data set corresponding to the confidential data from the extracted confidential data table and replaces the confidential data with the acronym data. (Data conversion function).
更に、変換手段13は、伏字データを文書ファイルに組み込む、つまり機密データを伏字データに置換する際に、通常使用されない、予め設定された文字列を識別子を伏字データの前後に挿入することで伏字データを囲み、文書データ中に組み込む特殊文字列組み込み機能を有する。 Furthermore, the conversion means 13 inserts the identifiers into the document file before and after the character data by inserting identifiers that are not normally used when incorporating the character data into the document file, that is, when replacing the confidential data with the character data. It has a special character string embedding function for enclosing data and incorporating it into document data.
また、変換手段13は、置換入力された伏字データの文字色を変化させたり、伏字データのフォントを他のフォントに変換したり、伏字データの背景の色を他の色に変換したりすることにより、文書ファイル(文書データ)内の他の文字列と区別しやすい文字属性を伏字データに付与する設定であってもよい。 Further, the conversion means 13 changes the character color of the substitution data input by replacement, converts the font of the alphabet data to another font, or converts the background color of the alphabet data to another color. Accordingly, a setting may be made in which character attributes that are easily distinguishable from other character strings in the document file (document data) are given to the hidden character data.
具体的には、変換手段13は、識別子として設定された文字列が「/?&*」および「*&?/」である場合、機密データ「夕日商事株式会社」に代えて組み込まれる文字列は、「/?&*」企業2「*&?/」となる。また、伏字データ「企業2」に対して斜体・太字属性を設定してもよい。 Specifically, when the character string set as the identifier is “/? & *” And “* &? /”, The conversion means 13 replaces the confidential data “Sunset Shoji Co., Ltd.”. Becomes “/? & *” Company 2 “* &? /”. In addition, italic / bold attributes may be set for the character data “company 2”.
このように、特殊な文字列を文書ファイルに組み込むことにより、文書ファイル中の伏字データを機密データに復元する場合などに、データ変換の対象箇所を迅速に見つけることが可能となる。 In this way, by incorporating a special character string into a document file, it is possible to quickly find a target portion for data conversion when restoring the hidden character data in the document file to confidential data.
尚、上述のように、機密データ辞書記憶部21に格納されている機密データ(テーブル)は予め暗号化処理がなされているため、この場合、変換手段13は、機密データテーブルの読み出し時には復号化処理(暗号解除処理)を行うものとする(機密データ暗号解除機能)。
As described above, since the confidential data (table) stored in the confidential data
この復号化処理は、例えば、図8に示すように、予め設定された復号鍵2で復号鍵1を復号しその復号鍵1で機密データ(テーブル)を復号した上で、文書ファイル内の文字列との比較を行う。
尚、ここでは、単純に1つの復号鍵があれば、一定のセキュリティは保たれるが、復号鍵1の存在(保存場所)が分かるとセキュリティが弱くなるため、復号鍵1および復号鍵2を含む二重のセキュリティが設定されているものとする。
For example, as shown in FIG. 8, the decryption process is performed by decrypting the decryption key 1 with the preset decryption key 2 and decrypting the confidential data (table) with the decryption key 1 and then the characters in the document file. Compare with column.
It should be noted that here, if there is simply one decryption key, a certain level of security can be maintained, but if the existence (storage location) of the decryption key 1 is known, the security is weakened. It is assumed that double security is included.
更に、変換手段13は、文書ファイル内の全ての機密データが伏字データに置換されたことを確認した場合に、データ出力手段15が、この伏字データが置換設定された文書ファイルを他システム連携手段11を介して他システム100に送信する(変換済み文書ファイル送信機能)。 Further, when the conversion means 13 confirms that all the confidential data in the document file has been replaced with the abbreviated data, the data output means 15 converts the document file in which the abbreviated data is set to the other system cooperation means. 11 to the other system 100 (converted document file transmission function).
ここで、変換手段13は、文書ファイル内における、どの箇所(部分)が機密データとして伏字データに置換されたかを示す情報を、変換済みの文書ファイルに添付して送信する設定であってもよい。
これにより、機密データが適切に伏字データへと置換されているか否かを、より正確に判別することが可能となる。例えば、文書作成者が機密データとして扱いたかったデータが機密データ辞書に未登録であるため、伏字データへと変換されてないといったことが生じた場合に、これを迅速に判別することができる。
Here, the
Thereby, it becomes possible to more accurately determine whether or not the confidential data is appropriately replaced with the character data. For example, if data that the document creator wanted to handle as confidential data has not been registered in the confidential data dictionary and thus has not been converted into hidden data, this can be quickly determined.
この場合、新たに機密データを機密データ辞書に対して登録することにより、文書ファイルに対して新たに機密データの置換処理を行うことができる。 In this case, new confidential data replacement processing can be performed on the document file by newly registering the confidential data in the confidential data dictionary.
復元手段14は、文書ファイル内に予め設定された特殊文字列を検索し、伏字データであることを示す特殊文字列(例えば、「/?&*企業2*&?/」)や「企業2」を斜体とする情報などが文書ファイル内に含まれているか否かを判定する特殊文字列判定機能を有する。 The restoring means 14 searches for a special character string set in advance in the document file, and displays a special character string (for example, “/? & * Company 2 * &? /”) Or “company 2” indicating that the character data is written data. "Has a special character string determination function for determining whether or not information in italics is included in the document file.
ここで、特殊文字列が含まれる場合、復元手段14は、他システム100の利用者の権限レベルを示す権限テーブル(図2)を、権限DB31から取得すると共に、機密データ辞書21から、属性(企業、住所、連絡先など)毎に開示可能な権限レベルを定義した変換権限テーブル(図3)を取得するテーブル取得機能と、利用者の権限レベルで開示可能な属性の変換テーブルが存在するか否かの判定を行う利用者権限レベル判定機能とを有する。
Here, when the special character string is included, the
利用者の権限レベルで開示可能な属性の変換テーブルがある場合、復元手段14は、その属性の変換テーブル(図4〜6の全て、もしくは一部)を機密データ辞書保存部21から取得すると共に、特殊文字列に埋め込まれている属性を確認して、その属性の変換テーブルに基づき、伏字データに該当するデータの検索を行い、該当するデータがある場合には、これを機密データに置換するデータ復元機能を備えている。
When there is an attribute conversion table that can be disclosed at the authority level of the user, the
ここで、例えば、特殊文字列の冒頭に属性が埋め込まれている為、その属性の変換テーブルだけを検索すればよい。これにより、復元手段14の復元処理にかかる処理時間の効率化が図られる。 Here, for example, since an attribute is embedded at the beginning of the special character string, it is only necessary to search the conversion table for that attribute. Thereby, the efficiency of the processing time concerning the restoration process of the restoration means 14 is achieved.
また、復元手段14は、機密データ辞書に格納されている機密データは暗号化されているため、読み出しを行うにあたって復号処理を行う機密データ復号処理機能を有する。
In addition, since the confidential data stored in the confidential data dictionary is encrypted, the restoring
データ出力手段15は、復元手段14が文書ファイル内の全ての機密データが伏字データに置換されたことを確認したことを検知した場合に、復元された文書ファイルを他システム連携手段11を介して他システム100に送信する復元済み文書ファイル送信機能を備えている。
When the data output means 15 detects that the restoration means 14 has confirmed that all the confidential data in the document file has been replaced with the character data, the data output means 15 sends the restored document file via the other system cooperation means 11. A restored document file transmission function for transmission to another
尚、本実施形態では、機密データ辞書の変換権限テーブルは、利用者共有で使用する場合を想定しているが、この各文書ファイルに対応させた変換権限テーブルを設定する構成であってもよい。 In the present embodiment, it is assumed that the conversion authority table of the confidential data dictionary is used for user sharing. However, the conversion authority table corresponding to each document file may be set. .
機密データ辞書記憶部21に、格納された個別文書変換権限テーブルを図10に示す。
ここでは、文書ファイルに設定された固有の文書番号(文書番号#T123456、文書番号#T987654)それぞれに対応して、属性、権限レベル、変換テーブルアドレスなどの項目を含む変換権限テーブルが定義されている。
尚、文書番号以外のそれぞれのテーブルの項目は、共通で使用する図3変換権限テーブルに示す構成と同じである。
The individual document conversion authority table stored in the confidential data
Here, a conversion authority table including items such as an attribute, an authority level, and a conversion table address is defined corresponding to each unique document number (document number # T123456, document number # T987654) set in the document file. Yes.
The items in each table other than the document number are the same as the configuration shown in the common conversion authority table in FIG.
機密データを含む文書ファイルを受け取った際、変換手段13は、まず文書ファイル(個別文書)に対応した個別文書変換権限テーブルがあるか否かを判断し、個別文書の文書番号に合致する個別文書変換権限テーブルがある場合、これに対応する個別文書変換権限テーブルからデータをロードして、これに基づいて文書ファイル内の機密データを伏字データに変換する処理を実施する。
これにより、個別文書ごとに機密データの変換内容を設定することができ、また、文書ファイルの閲覧が行われるのに先立ち(つまり、文書ファイル(個別文書)の保存段階で)、機密データを閲覧者の権限レベルに応じた伏字データへの変換を行うことができる。
When receiving a document file including confidential data, the conversion means 13 first determines whether there is an individual document conversion authority table corresponding to the document file (individual document), and an individual document that matches the document number of the individual document. If there is a conversion authority table, data is loaded from the corresponding individual document conversion authority table, and based on this, the process of converting confidential data in the document file into baffled data is performed.
This makes it possible to set the contents of conversion of confidential data for each individual document, and to view confidential data before the document file is viewed (that is, at the stage of saving the document file (individual document)). It is possible to perform conversion to the written data according to the authority level of the person.
以上のように、本実施形態では、氏名、住所、勤務先、企業名、連絡先、担当者、取引内容情報、システム名)などの個人情報(お客様情報)や商品名等の機密データを含む文書ファイル(文書データ)を記憶する記憶動作処理時や
上記機密データが伏字データに変換された文書ファイルが閲覧用に開かれる時に、文書作成者が意識することなく自動的に、この文書ファイルが取得され、予め登録された機密データ(機密データテーブル)の情報に基づいて、機密データを別のデータ(伏字データ)に置き換えることにより、機密データの漏えいを防ぐシステムを実現するものである。
また、別のデータに置き換えられた文書が閲覧される際には、閲覧する利用者の権限に応じて機密データの一部(もしくは全て)を復元する処理を行うことにより、機密データを開示することができる。
As described above, in this embodiment, personal information (customer information) such as name, address, office, company name, contact information, person in charge, transaction content information, and system name) and confidential data such as product name are included. When a document file (document data) is stored or when a document file in which the above confidential data is converted into abbreviated data is opened for browsing, the document file is automatically created without being aware of the document creator. A system for preventing leakage of confidential data is realized by replacing the confidential data with other data (buffy data) based on the information of the confidential data (the confidential data table) acquired and registered in advance.
Also, when a document that has been replaced with other data is viewed, the confidential data is disclosed by performing a process of restoring a part (or all) of the confidential data according to the authority of the browsing user. be able to.
[実施形態の動作説明]
次に、本実施形態の動作について、その概略を説明する。
まず、データ変換装置は、文書情報管理装置内おける文書データに対する処理内容を監視し、文書情報管理装置内おける文書データ(処理対象文書データ)の保存処理が開始されるのを検知した(保存処理検知工程)場合に、文書データを取得して予め設定された機密データ辞書に基づき当該文書データに含まれる機密データを伏字データへと置換する(機密データ置換工程)。
次いで、データ変換装置は、文書情報管理装置内おける文書データに対する閲覧要求が検知された場合に、文書データに含まれる伏字データを置換前の機密データに復元変換するか否かを閲覧者の権限に基づき判定し(復元権限判定工程)、復元変換が許容される場合に機密データ辞書に基づき文書データ内の伏字データを機密データへと復元し(復元変換工程)、伏字データが機密データへと復元された文書データを文書情報管理装置へと送信する。
ここで、上記保存処理検知工程、機密データ置換工程、復元権限判定工程、および復元変換工程については、その実行内容をプログラム化し、コンピュータに実行させるように構成してもよい。
[Description of Operation of Embodiment]
Next, an outline of the operation of this embodiment will be described.
First, the data conversion apparatus monitors the processing content of the document data in the document information management apparatus and detects that the storage process of the document data (processing target document data) in the document information management apparatus is started (storage process). In the detection step), the document data is acquired and the confidential data included in the document data is replaced with the character data based on the preset confidential data dictionary (the confidential data replacement step).
Next, when a browsing request for document data in the document information management apparatus is detected, the data conversion apparatus determines whether or not to restore and convert the character data included in the document data into confidential data before replacement. Based on the security data (restoration authority judgment process), when restoration conversion is allowed, the hidden data in the document data is restored to confidential data based on the confidential data dictionary (restoration conversion process), and the hidden data is converted to confidential data. The restored document data is transmitted to the document information management apparatus.
Here, the above-described storage processing detection step, confidential data replacement step, restoration authority determination step, and restoration conversion step may be configured such that the execution contents are programmed and executed by a computer.
次に、本実施形態の機密データ保護装置10における、機密データを伏字データに変換する変換手段13の動作について、図7のフローチャートに基づき説明する。 Next, the operation of the conversion means 13 for converting the confidential data into the hidden data in the confidential data protection device 10 of the present embodiment will be described based on the flowchart of FIG.
データ入力手段12は、他システム連携手段11から取得した文書データを変換手段13に入力する(データ入力:ステップS10)。ここで、データ入力手段12は、他システム連携手段11が保存処理を検知して文書データを取得した場合には、この文書データを変換手段13に渡す。 The data input means 12 inputs the document data acquired from the other system cooperation means 11 to the conversion means 13 (data input: step S10). Here, the data input means 12 passes this document data to the conversion means 13 when the other system cooperation means 11 detects the saving process and acquires the document data.
変換手段13は、入力された文書データを受信し、以下に示すステップS12、およびステップS13(ステップS14〜S17)の動作を繰り返し行うものとする(ステップS11)。 The conversion means 13 receives the input document data, and repeats the operations of steps S12 and S13 (steps S14 to S17) shown below (step S11).
変換手段13は、他のシステム100から送り込まれた文書データが入力された場合に、まず、機密データ辞書21に登録されている機密データテーブルを抽出する(ステップS12)。
When the document data sent from the
尚、機密データ辞書記憶部21には、機密データ辞書として、予め設定された機密データ(機密情報)と、これに対応して設定された変換データである伏字データとを関連付けて記憶する機密データテーブル(変換テーブル:図4〜図6)と、変換されたデータ(伏字データ)を、変換テーブルに基づき復元可能な権限レベルを定義した変換権限テーブル(図3)が格納されているものとする。
The confidential data
また、機密データテーブルは、変換権限テーブルに定義された属性に対応して設定される。ここでは、属性「企業」に対応して設定された企業変換テーブル(図4)、属性「住所」に対応して設定された住所変換テーブル(図5)、属性「連絡先」に対応して設定された連絡先変換テーブル(図6)が機密データ辞書記憶部21に予め格納されているものとする。
また、上記変換権限テーブルは、伏字データの復元を行う権限レベルを、変換テーブル毎に定義しているものとする。
The confidential data table is set corresponding to the attribute defined in the conversion authority table. Here, the company conversion table set in correspondence with the attribute “company” (FIG. 4), the address conversion table set in correspondence with the attribute “address” (FIG. 5), and the attribute “contact” are set. It is assumed that the set contact conversion table (FIG. 6) is stored in advance in the confidential data
In addition, the conversion authority table defines an authority level for restoring the character data for each conversion table.
次に、変換手段13は、抽出した機密データテーブルに基づき、ステップS14〜17までの動作を、文書ファイル(文書データ)の最後まで繰り返し実行する(ステップS13)。
Next, based on the extracted confidential data table, the
すなわち、変換手段13は、抽出した機密データテーブルに基づき、上記文書データ中の機密データを検索する(ステップS14)。
ここで、変換手段13は、機密データテーブルに含まれる機密データが文書データ中に含まれるか否かを判断する(ステップS15)。
That is, the conversion means 13 searches for confidential data in the document data based on the extracted confidential data table (step S14).
Here, the conversion means 13 determines whether or not confidential data included in the confidential data table is included in the document data (step S15).
ここで、機密データが見つかった場合(有り:ステップS15)、変換手段13は、上記機密データテーブルに基づき、見つかった機密データに対応して設定された伏字データを取得する(ステップS16:伏字データ入手)と共に、この伏字データにより、上記機密データを置換する処理を行う(伏字データ適用:ステップS17)。 Here, when confidential data is found (present: step S15), the conversion means 13 acquires the abbreviated character data set corresponding to the found confidential data based on the confidential data table (step S16: the affixed character data). In addition, a process for replacing the confidential data is performed by using the character data (applying character data: step S17).
また、機密データが見つからなかった場合(無し:ステップS15)、変換手段13は、機密データテーブルに含まれる他の機密データについて文書データ中の検索を行う(ステップS14)。
If the confidential data is not found (none: step S15), the
尚、機密データ辞書記憶部21には、機密データ保護装置10内における最重要データが格納されることとなるため、簡単にそのデータ内容が読み出されることを防ぐため、機密データテーブル(図4〜6)それぞれを暗号化して記憶しているものとする。
Since the most important data in the confidential data protection device 10 is stored in the confidential data
例えば、検索結果として文書ファイルから抽出された機密データが、例えば、図4の”企業”変換テーブルに含まれる機密データである場合、変換手段13は、この機密データに対応して登録された伏字データを読み出す。 For example, if the confidential data extracted from the document file as the search result is confidential data included in the “company” conversion table of FIG. 4, for example, the conversion means 13 uses the concealment registered corresponding to the confidential data. Read data.
具体的には、図4に示すように、文書データ中の「夕日商事株式会社」が機密データに該当する場合、変換手段13は、伏字データとして「企業2」が読み出す(伏字データ入手:ステップS16)。
次いで、変換手段13は、検索により抽出した、文書データ中の機密データ「夕日商事株式会社」を、伏字データ「企業2」に置換する処理を行う(伏字データ適用:ステップS17)。
Specifically, as shown in FIG. 4, when “Sunset Trading Co., Ltd.” in the document data corresponds to the confidential data, the conversion means 13 reads “Company 2” as the baffle data (obtaining bull character data: step S16).
Next, the conversion means 13 performs a process of replacing the confidential data “Sunset Trading Co., Ltd.” in the document data extracted by the search with the affixed data “Company 2” (applied data applied: step S17).
尚、変換手段13は、伏字データを文書ファイルに組み込む、つまり機密データを伏字データに置換する際に、通常使用されない、予め設定された文字列を識別子を伏字データの前後に挿入することで伏字データを囲み、文書データ中に組み込む設定であってもよい。
また、変換手段13は、置換入力された伏字データの文字色を変化させたり、伏字データのフォントを他のフォントに変換したり、伏字データの背景の色を他の色に変換したりすることにより、文書ファイル(文書データ)内の他の文字列と区別しやすい文字属性を伏字データに付与する設定であってもよい。
Note that the conversion means 13 inserts the identifier of a character string that is not normally used when embedding the script data into the document file, that is, replaces the confidential data with the script data, by inserting identifiers before and after the script data. The setting may be such that the data is enclosed and incorporated in the document data.
Further, the conversion means 13 changes the character color of the substitution data input by replacement, converts the font of the alphabet data to another font, or converts the background color of the alphabet data to another color. Accordingly, a setting may be made in which character attributes that are easily distinguishable from other character strings in the document file (document data) are given to the hidden character data.
具体的には、識別子として設定された文字列が「/?&*」および「*&?/」である場合、機密データ「夕日商事株式会社」に代えて組み込まれる文字列は、「/?&*」企業2「*&?/」となる。また、伏字データ「企業2」に対して斜体・太字属性を設定してもよい。 Specifically, when the character strings set as identifiers are “/? & *” And “* &? /”, The character string to be incorporated instead of the confidential data “Sunset Trading Co., Ltd.” is “/? & * ”Company 2“ * &? / ”. In addition, italic / bold attributes may be set for the character data “company 2”.
このように、特殊な文字列を文書ファイルに組み込むことにより、文書ファイル中の伏字データを機密データに復元する場合などに、データ変換の対象箇所を迅速に見つけることが可能となる。 In this way, by incorporating a special character string into a document file, it is possible to quickly find a target portion for data conversion when restoring the hidden character data in the document file to confidential data.
尚、上述のように、機密データ辞書記憶部21に格納されている機密データ(テーブル)は予め暗号化処理がなされているため、この場合、変換手段13は、機密データテーブルの読み出し時には復号化処理を行うものとする。
As described above, since the confidential data (table) stored in the confidential data
この復号化処理は、例えば、図8に示すように、予め設定された復号鍵2で復号鍵1を復号しその復号鍵1で機密データ(テーブル)を復号した上で、文書ファイル内の文字列との比較を行う。
尚、ここでは、単純に1つの復号鍵があれば、一定のセキュリティは保たれるが、復号鍵1の存在(保存場所)が分かるとセキュリティが弱くなるため、復号鍵1および復号鍵2を含む二重のセキュリティが設定されているものとする。
For example, as shown in FIG. 8, the decryption process is performed by decrypting the decryption key 1 with the preset decryption key 2 and decrypting the confidential data (table) with the decryption key 1 and then the characters in the document file. Compare with column.
It should be noted that here, if there is simply one decryption key, a certain level of security can be maintained, but if the existence (storage location) of the decryption key 1 is known, the security is weakened. It is assumed that double security is included.
変換手段13は、文書ファイル内の全ての機密データが伏字データに置換されたことを確認した場合に、データ出力手段15が、この伏字データが置換設定された文書ファイルを他システム連携手段11を介して他システム100に送信する(ステップS18)。 When the conversion means 13 confirms that all the confidential data in the document file has been replaced with the abbreviated data, the data output means 15 converts the document file in which the abbreviated data is set to the other system cooperation means 11. To the other system 100 (step S18).
尚、文書ファイル内における、どの箇所(部分)が機密データとして伏字データに置換されたかを示す情報を文書ファイルに添付して送信する設定であってもよい。
これにより、機密データが適切に伏字データへと置換されているか否かを、より正確に判別することが可能となる。例えば、文書作成者が機密データとして扱いたかったデータが機密データ辞書に未登録であるため、伏字データへと変換されてないといったことが生じた場合に、これを迅速に判別することができる。
この場合、新たに機密データを機密データ辞書に対して登録することにより、文書ファイルに対して新たに機密データの置換処理を行うことができる。
Note that the setting may be such that information indicating which part (portion) in the document file is replaced with the hidden data as confidential data is attached to the document file and transmitted.
Thereby, it becomes possible to more accurately determine whether or not the confidential data is appropriately replaced with the character data. For example, if data that the document creator wanted to handle as confidential data has not been registered in the confidential data dictionary and thus has not been converted into hidden data, this can be quickly determined.
In this case, new confidential data replacement processing can be performed on the document file by newly registering the confidential data in the confidential data dictionary.
次に、文書ファイル内に設定された伏字データを元の機密データに復元する復元手段14の動作ステップについて、図9のフローチャートに基づき説明する。 Next, the operation steps of the restoring means 14 for restoring the original data set in the document file to the original confidential data will be described with reference to the flowchart of FIG.
まず、データ入力手段12は、他システム連携手段11を介して伏字処理された文書ファイルを取得して復元手段14に入力する(データ入力:ステップS20)。
ここで、復元手段14は、文書ファイル内に予め設定された特殊文字列を検索し(ステップS21)、伏字データであることを示す特殊文字列(例えば、「/?&*企業2*&?/」や斜体など)が含まれているか否かの判断を行う(ステップS22)。
First, the data input means 12 acquires a document file that has been subjected to the script processing via the other system cooperation means 11 and inputs it to the restoration means 14 (data input: step S20).
Here, the restoring means 14 searches for a special character string set in advance in the document file (step S21), and a special character string (eg, “/? & * Company 2 * &? It is determined whether or not “/” or italics are included (step S22).
ここで、特殊文字列が含まれていない場合、復元手段14は、伏字データは含まれていないものと判断し、機密データの復元処理を終了する。
Here, when the special character string is not included, the restoring
一方、特殊文字列が含まれる場合、復元手段14は、他システム100の利用者の権限レベルを示す権限テーブル(図2)を、権限DB31から取得する(ステップS23)。
尚、権限テーブルには、図2に示すように、利用者を判別する識別子(ユーザ識別子)と、その権限レベルが予め設定されているものとする。
次に、復元手段14は、機密データ辞書21から、属性(企業、住所、連絡先など)毎に開示可能な権限レベルを定義した変換権限テーブル(図3)を取得する(ステップS24)。
On the other hand, when the special character string is included, the
In the authority table, as shown in FIG. 2, an identifier (user identifier) for identifying a user and an authority level thereof are set in advance.
Next, the restoring means 14 acquires a conversion authority table (FIG. 3) defining authority levels that can be disclosed for each attribute (company, address, contact address, etc.) from the confidential data dictionary 21 (step S24).
このとき、復元手段14は、利用者の権限レベルで開示可能な属性の変換テーブルが存在するか否かの判定を行う(判断:ステップS25)。
ここで、復元手段14は、ステップS27〜S32の動作を文書ファイル(文書データ)の最後まで繰り返し行うものとする(ステップS27)。
At this time, the restoring means 14 determines whether or not there is an attribute conversion table that can be disclosed at the authority level of the user (determination: step S25).
Here, it is assumed that the restoring
利用者の権限レベルで開示可能な属性の変換テーブルがある場合(有り:ステップS28)、復元手段14は、その属性の変換テーブル(図4〜6の全て、もしくは一部)を機密データ辞書保存部21から取得する(ステップS29)。
一方、利用者の権限レベルで開示可能な属性の変換テーブルがない場合は、文書データ中に特殊文字列を検索する(ステップS32)。
When there is an attribute conversion table that can be disclosed at the authority level of the user (Yes: Step S28), the restoration means 14 saves the attribute conversion table (all or part of FIGS. 4 to 6) in the confidential data dictionary. Obtained from the unit 21 (step S29).
On the other hand, if there is no attribute conversion table that can be disclosed at the authority level of the user, a special character string is searched in the document data (step S32).
ここで、復元手段14は、特殊文字列に埋め込まれている属性を確認する(有り:ステップS30)と共に、その属性の変換テーブルに基づき、伏字データに該当するデータの検索を行うことにより確認し、ある場合には、これを機密データに置換する(ステップS31)。 Here, the restoration means 14 confirms the attribute embedded in the special character string (Yes: Step S30) and confirms it by searching for data corresponding to the character data based on the attribute conversion table. If there is, it is replaced with confidential data (step S31).
ここで、例えば、特殊文字列の冒頭に属性が埋め込まれている場合、復元手段14は、その属性に対応する変換テーブルだけを検索すればよい。これにより、復元手段14の復元処理にかかる処理時間の効率化が図られる。
Here, for example, when an attribute is embedded at the beginning of the special character string, the
尚、機密データ辞書に格納されている機密データは暗号化されているため、復元手段14は、読み出しを行うにあたって復号処理を行う必要がある(機密データ復号処理機能)。
Note that since the confidential data stored in the confidential data dictionary is encrypted, the
次いで、復元手段14は、文書ファイル内の全ての機密データが伏字データに置換されたことを確認した場合に(ここまで:ステップS26に対応)、データ出力手段15が、復元された文書ファイルを他システム連携手段11を介して他システム100に送信する(ステップS33)。
Next, when the restoration means 14 confirms that all the confidential data in the document file has been replaced with the hidden data (up to here: corresponding to step S26), the data output means 15 selects the restored document file. It transmits to the
このとき、他システム100は、対システム連携手段11から送り込まれた復元済み文書ファイルを出力画面に表示する。
尚、他システム100が、シンクライアントである場合、表示された文字ファイルの内容を保存することはできず、閲覧表示された後、消去されるものとする。
At this time, the
If the
また、他システム100が、復元済み文書ファイルを保存処理する場合には、再び機密データ保護装置10側でこれを取得し、機密データの伏字処理が行われる。
これにより、復元処理された機密データを含む復元済み文書ファイルが、他システム100内に保存されることが抑制され、このため、機密データの漏洩を有効に抑制することができる。
Further, when the
As a result, the restored document file including the restored confidential data is suppressed from being stored in the
以上のように、本実施形態では、文書に含まれる機密データを、文書作成者および閲覧者が意識することなく、閲覧者のレベルによって開示する範囲を変更することができ、更には、複数の文書を作成することなく、精細な情報漏えい対策を設定することができる。
また、本願発明では、利用者がシステム内に文書を保存する場合には、文書内の機密情報が伏せられた形で保存され、更には、機密情報を一括して管理すると共に機密情報に対する暗号化対策をとることにより、セキュリティを強化することができる。
As described above, in the present embodiment, the confidential data included in a document can be changed depending on the level of the viewer, without the document creator and the viewer being aware of it. Detailed information leakage countermeasures can be set without creating a document.
Further, in the present invention, when a user saves a document in the system, the confidential information in the document is saved in a hidden form, and furthermore, the confidential information is collectively managed and the confidential information is encrypted. Security measures can be strengthened by taking countermeasures.
本発明は、ネットワークを介して共有される文書情報に含まれる機密データを隠蔽して保護するシステムに対して適用が可能である。 The present invention can be applied to a system that conceals and protects confidential data included in document information shared via a network.
10 機密データ保護装置
11 他システム連携手段
12 データ入力手段
13 変換手段
14 復元手段
15 データ出力手段
20 機密データ辞書作成手段
21 機密データ辞書記憶部
30 権限データベース(DB)作成手段
31 権限データベース(DB)
100 他システム
DESCRIPTION OF SYMBOLS 10 Confidential
100 Other systems
Claims (10)
前記データ変換装置は、
前記機密データと当該機密データに対応して設定した前記伏字データとの対応関係を示す機密データ辞書を記憶する機密データ辞書保持部と、
前記文書情報管理装置における前記文書データの保存処理の動作開始を検知する保存実行検知部と、
前記保存処理の動作開始が検知された場合に前記保存処理が実行されるのに先立ち前記文書データを取得し前記文書データ内の機密データを前記機密データ辞書に基づき前記伏字データへと置換するデータ置換実行部とを備えたことを特徴とする機密データ保護システム。 A document information management device that performs processing for storing document data including confidential data and presents the document data in response to a browsing request from a viewer, and a subscript that is set in advance for the confidential data included in the document data A confidential data protection system comprising a data conversion device for converting data,
The data converter is
A confidential data dictionary holding unit for storing a confidential data dictionary indicating a correspondence relationship between the confidential data and the written data set corresponding to the confidential data;
A storage execution detection unit that detects an operation start of the document data storage process in the document information management apparatus;
Data for acquiring the document data prior to the execution of the storage process when the start of the operation of the storage process is detected and replacing the confidential data in the document data with the concealed data based on the confidential data dictionary A confidential data protection system comprising a replacement execution unit.
前記データ変換装置は、
前記文書情報管理装置における前記保存処理が行われた文書データに対する前記閲覧者からの閲覧要求を検知する閲覧要求検知部と、
前記閲覧要求が検知された場合に前記閲覧者の権限に応じて前記文書データの伏字データを機密データに復元変換する復元変換手段を備えたことを特徴とする機密データ保護システム。 The confidential data protection system according to claim 1,
The data converter is
A browsing request detection unit that detects a browsing request from the viewer for the document data on which the storage process has been performed in the document information management device;
A confidential data protection system comprising: a restoration conversion means for restoring and converting the character data of the document data into confidential data according to the authority of the viewer when the browsing request is detected.
前記データ変換装置は、
前記閲覧要求が検知された場合に前記文書データに含まれる伏字データの機密データへの復元変換が許容されるか否かを前記閲覧者の権限に基づき判定する復元変換判定手段と、
前記復元変換が許容される場合に前記機密データ辞書に基づき前記伏字データを前記機密データへと復元変換された前記文書データを前記閲覧者に提示する復元変換データ提示部とを備えたことを特徴とする機密データ保護システム。 The confidential data protection system according to claim 1,
The data converter is
A restoration conversion determination means for determining whether restoration conversion of confidential data included in the document data into confidential data is permitted based on the authority of the viewer when the browsing request is detected;
A restoration conversion data presentation unit for presenting the document data, which is restored and converted from the character data to the confidential data based on the confidential data dictionary, when the restoration conversion is permitted; A confidential data protection system.
前記復元変換判定手段は、
前記閲覧者と前記復元変換の実行が許容される伏字データとの対応関係を示す閲覧権限情報を記憶する権限情報記憶手段と、
前記閲覧権限情報に基づき前記復元変換の実行を許容するか否かの判定を前記伏字データ毎に行う復元変換判定実行手段とを備えたこと特徴とする機密データ保護システム。 In the confidential data protection system according to claim 3,
The restoration conversion determination means includes
Authority information storage means for storing browsing authority information indicating a correspondence relationship between the viewer and the character data that is allowed to be restored and executed;
A confidential data protection system comprising: a restoration conversion determination execution unit that determines whether to execute the restoration conversion on the basis of the browsing authority information, for each character data.
前記データ置換実行部は、前記機密データを前記伏字データに変換する際に、当該伏字データ内に前記機密データの種別を示すデータ種別特定情報を設定すると共に当該データ種別特定情報を前記機密データ辞書に登録する前記データ種別設定機能を有し、
前記復元変換データ提示部は、前記伏字データの復元変換を行う際に前記データ種別特定情報に基づき前記機密データ辞書の検索を行うデータ種別検索機能を備えたことを特徴とする機密データ保護システム。 The confidential data protection system according to any one of claims 1 to 4,
The data replacement execution unit sets data type specifying information indicating the type of the confidential data in the script data and converts the data type specifying information into the secret data dictionary when the confidential data is converted into the script data. The data type setting function to be registered in
The confidential data protection system, wherein the restoration conversion data presentation unit includes a data type search function for searching the confidential data dictionary based on the data type identification information when performing the restoration conversion of the abbreviated character data.
前記文書情報管理装置は、前記閲覧者からの要求に応じて前記機密データ辞書に対し機密データおよび伏字データの追加登録を行う機密データ追加登録部を備えたことを特徴とする機密データ保護システム。 In the confidential data protection system according to any one of claims 2 to 4,
The confidential information protection system according to claim 1, wherein the document information management device includes a confidential data additional registration unit that additionally registers confidential data and hidden character data in the confidential data dictionary in response to a request from the viewer.
前記データ変換装置は、
前記機密データ辞書に登録された各機密データの参照頻度を算出する機密データ利用頻度算出部と、前記算出された参照頻度が予め設定された基準頻度に満たない前記機密データを削除する機密データ辞書更新部を備えたことを特徴とする機密データ保護システム。 In the confidential data protection system according to any one of claims 2 to 4,
The data converter is
A confidential data usage frequency calculation unit that calculates a reference frequency of each confidential data registered in the confidential data dictionary, and a confidential data dictionary that deletes the confidential data whose calculated reference frequency does not satisfy a preset reference frequency A confidential data protection system comprising an update unit.
前記文書情報管理装置の前記文書データに対する処理内容を監視し、前記文書データの保存処理が開始されるのを検知した場合に、前記機密データ辞書に基づき前記文書情報管理装置内の文書データの機密データを伏字データへと置換することを特徴とした機密データ保護方法。 A document information management device for storing document data including confidential data, and a data conversion device for holding confidential data indicating a correspondence relationship between the confidential data and abbreviated data set in advance corresponding to the confidential data; A confidential data protection system comprising: a confidential data protection method for replacing the confidential data;
The processing contents of the document information management apparatus for the document data are monitored, and when it is detected that the storage process of the document data is started, the confidentiality of the document data in the document information management apparatus is determined based on the confidential data dictionary. A method for protecting confidential data, characterized in that data is replaced with hidden data.
前記文書情報管理装置の前記文書データに対する処理内容を監視し、
前記文書データの保存処理が開始されるのを検知した場合に、前記機密データ辞書に基づき前記文書情報管理装置内の文書データの機密データを伏字データへと置換し、
前記文書データに対する閲覧者からの閲覧要求が検知された場合に、前記閲覧者の権限に応じて前記伏字データを機密データに復元変換するか否かを判定し、
前記復元変換が許容される場合に前記機密データ辞書に基づき前記伏字データを機密データへと復元変換し、
前記機密データが復元された文書データを前記閲覧者に提示すること特徴とした機密データ保護方法。 A document information management device for storing document data including confidential data, and a data conversion device for holding confidential data indicating a correspondence relationship between the confidential data and abbreviated data set in advance corresponding to the confidential data; A confidential data protection system comprising: a confidential data protection method for replacing the confidential data;
Monitoring the processing content of the document information management apparatus for the document data;
When it is detected that the storage process of the document data is started, the confidential data of the document data in the document information management device is replaced with the cryptic data based on the confidential data dictionary,
When a browsing request from a viewer for the document data is detected, it is determined whether or not to restore and convert the character data to confidential data according to the viewer's authority,
When the restoration conversion is allowed, the baffle data is restored and converted into confidential data based on the confidential data dictionary,
A method for protecting confidential data, wherein the document data on which the confidential data is restored is presented to the viewer.
前記文書情報管理装置の前記文書データに対する処理内容を監視し、前記文書データの保存処理が開始されるのを検知する保存処理検知機能と、
前記機密データ辞書に基づき前記文書情報管理装置内の文書データの機密データを伏字データへと置換する機密データ置換機能と、
前記文書データに対する閲覧者からの閲覧要求が検知された場合に、前記閲覧者の権限に応じて前記伏字データを機密データに復元変換するか否かを判定する復元権限判定機能と、
前記復元変換が許容される場合に前記機密データ辞書に基づき前記伏字データを機密データへと復元変換する復元変換機能とを前記データ変換装置が備えたコンピュータに実行させること特徴とした機密データ保護プログラム。 A document information management device for storing document data including confidential data, and a data conversion device for holding confidential data indicating a correspondence relationship between the confidential data and abbreviated data set in advance corresponding to the confidential data; A confidential data protection system comprising: a confidential data protection program for replacing the confidential data;
A storage process detection function for monitoring processing contents of the document information management apparatus for the document data and detecting that the storage process of the document data is started;
A confidential data replacement function that replaces confidential data of document data in the document information management device with prone data based on the confidential data dictionary;
A restoration authority determination function for determining whether or not to restore and convert the character data according to the authority of the viewer when a browsing request from the viewer for the document data is detected;
A confidential data protection program for causing a computer provided with the data conversion apparatus to execute a restoration conversion function for restoring and converting the character data into confidential data based on the confidential data dictionary when the restoration conversion is allowed .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009291137A JP2011133991A (en) | 2009-12-22 | 2009-12-22 | Confidential data protection system, confidential data protection method, and confidential data protection program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009291137A JP2011133991A (en) | 2009-12-22 | 2009-12-22 | Confidential data protection system, confidential data protection method, and confidential data protection program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2011133991A true JP2011133991A (en) | 2011-07-07 |
Family
ID=44346683
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009291137A Withdrawn JP2011133991A (en) | 2009-12-22 | 2009-12-22 | Confidential data protection system, confidential data protection method, and confidential data protection program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2011133991A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013246547A (en) * | 2012-05-24 | 2013-12-09 | Nomura Research Institute Ltd | Data conversion device |
| JP5956092B1 (en) * | 2015-07-21 | 2016-07-20 | A・Tコミュニケーションズ株式会社 | Server apparatus, information management system, information management method, and computer program |
| JP2017219997A (en) * | 2016-06-07 | 2017-12-14 | 富士ゼロックス株式会社 | Information processing system, information processing device and program |
| JP2018036845A (en) * | 2016-08-31 | 2018-03-08 | シャープ株式会社 | Information processing device |
| JP2019020795A (en) * | 2017-07-12 | 2019-02-07 | 富士ゼロックス株式会社 | Document management device, document management system, and program |
-
2009
- 2009-12-22 JP JP2009291137A patent/JP2011133991A/en not_active Withdrawn
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013246547A (en) * | 2012-05-24 | 2013-12-09 | Nomura Research Institute Ltd | Data conversion device |
| JP5956092B1 (en) * | 2015-07-21 | 2016-07-20 | A・Tコミュニケーションズ株式会社 | Server apparatus, information management system, information management method, and computer program |
| WO2017013752A1 (en) * | 2015-07-21 | 2017-01-26 | A・Tコミュニケーションズ株式会社 | Server device, information management system, information management method, and computer program |
| KR20180031624A (en) * | 2015-07-21 | 2018-03-28 | 에이.티 코뮤니케이션즈 가부시끼가이샤 | Server device, information management system, information management method, and computer program |
| US10277585B2 (en) | 2015-07-21 | 2019-04-30 | A.T Commumcations Co., Ltd. | Server device, information management system, information management method, and computer program |
| KR102208082B1 (en) | 2015-07-21 | 2021-01-26 | 에이.티 코뮤니케이션즈 가부시끼가이샤 | Server device, information management system, information management method, and recording medium storing a computer program |
| JP2017219997A (en) * | 2016-06-07 | 2017-12-14 | 富士ゼロックス株式会社 | Information processing system, information processing device and program |
| JP2018036845A (en) * | 2016-08-31 | 2018-03-08 | シャープ株式会社 | Information processing device |
| JP2019020795A (en) * | 2017-07-12 | 2019-02-07 | 富士ゼロックス株式会社 | Document management device, document management system, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8392706B2 (en) | Method and system for searching for, and collecting, electronically-stored information | |
| JP5679018B2 (en) | Database encryption system, method and program | |
| JP6048414B2 (en) | Database apparatus, method and program | |
| US7950064B2 (en) | System and method for controlling comments in a collaborative document | |
| US8874932B2 (en) | Method for order invariant correlated encrypting of data and SQL queries for maintaining data privacy and securely resolving customer defects | |
| US8621237B1 (en) | Protecting against cryptographic key exposure in source code | |
| EP2960808A1 (en) | Server device, private search program, recording medium, and private search system | |
| WO2016107024A1 (en) | Information protection and display method, device and terminal | |
| JP6089881B2 (en) | Data search method, data addition / update method, data search program, and relay device | |
| JPH11143780A (en) | Method and device for managing secret information in database | |
| JP5669101B2 (en) | Information processing apparatus and information processing system | |
| JP4742010B2 (en) | Personal information file monitoring system | |
| US20030212899A1 (en) | Method and apparatus for protecting sensitive information in a log file | |
| US7152693B2 (en) | Password security utility | |
| JP2011133991A (en) | Confidential data protection system, confidential data protection method, and confidential data protection program | |
| JP2014013474A (en) | Log audit system | |
| JP5628703B2 (en) | Theft state determination terminal and theft state determination program | |
| JP5639501B2 (en) | Theft state determination system and theft state determination program | |
| JP2008234539A (en) | Information processing apparatus, file processing method and program | |
| JP2011100334A (en) | Document file retrieval system, document file registration method, document file retrieval method, program, and recording medium | |
| EP4158515A1 (en) | Data storage server and client devices for securely storing data | |
| JP4972074B2 (en) | File management system | |
| KR101635005B1 (en) | Method for managing metadata in a digital data safe system based on cloud | |
| JP5344166B2 (en) | Document management system, document management method, and program | |
| JP2007334616A (en) | Device, method and program for inputting/outputting data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20130305 |