JP2016224709A - File management system, file management method, and file management program - Google Patents

File management system, file management method, and file management program Download PDF

Info

Publication number
JP2016224709A
JP2016224709A JP2015110504A JP2015110504A JP2016224709A JP 2016224709 A JP2016224709 A JP 2016224709A JP 2015110504 A JP2015110504 A JP 2015110504A JP 2015110504 A JP2015110504 A JP 2015110504A JP 2016224709 A JP2016224709 A JP 2016224709A
Authority
JP
Japan
Prior art keywords
approval request
file management
operator
file
management system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015110504A
Other languages
Japanese (ja)
Inventor
星太朗 宇野
Seitaro Uno
星太朗 宇野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Electric System Solutions Co Ltd
Original Assignee
Sumitomo Electric System Solutions Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Electric System Solutions Co Ltd filed Critical Sumitomo Electric System Solutions Co Ltd
Priority to JP2015110504A priority Critical patent/JP2016224709A/en
Publication of JP2016224709A publication Critical patent/JP2016224709A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

PROBLEM TO BE SOLVED: To improve security related to the handling of a confidential file.SOLUTION: A file management system for managing the handling of a file stored in a computer on a network on the basis of a security policy includes: a detection part for detecting that any operation of the copy, movement and upload of the file has been operated; an approval request part for, when the operation is detected by the detection part, generating approval request information for making an approval request concerning the operation to a third person other than an operator who has performed the operation and a policy manager who manages the security policy, and for transmitting the approval request information to the computer of the third person on the network; a reception part for receiving the result of the approval request from the computer of the third person; and an operation control part for, when the result of the approval request is approval, permitting the operation, and for, when the result of the approval request is denial, inhibiting or interrupting the operation.SELECTED DRAWING: Figure 2

Description

本発明は、ファイル管理システム、ファイル管理方法、及びファイル管理プログラムに関する。   The present invention relates to a file management system, a file management method, and a file management program.

企業等における機密情報等の重要な情報を含む機密ファイルが外部に漏洩するのを防止するファイル管理ステムとして、例えばリムーバブル記憶装置の信頼性、及び予め定められたセキュリティポリシーに基づいて、機密ファイルのコピー操作等を制御するシステムが既に提案されている(例えば、特許文献1参照)。
特許文献1に記載されたファイル管理ステムでは、機密ファイルを含む全ファイルにセキュリティレベルが設定されており、リムーバブル記憶装置へファイルのコピー操作が行われたときに、そのファイルのセキュリティレベルが高い場合、又は使用登録されていないリムーバブル記憶装置を使用した場合、ファイルのコピー操作を禁止するようになっている。 As a file management system that prevents leakage of confidential files including important information such as confidential information in companies, etc., for example, based on the reliability of removable storage devices and a predetermined security policy, A system for controlling a copy operation or the like has already been proposed (see, for example, Patent Document 1).
In the file management system described in Patent Document 1, the security level is set for all files including a confidential file, and when the file is copied to a removable storage device, the security level of the file is high. When a removable storage device that is not registered for use is used, file copy operations are prohibited.

特開2008−225638号公報JP 2008-225638 A

上記ファイル管理システムでは、セキュリティポリシーを管理するポリシー管理者への対策はなされていない。このため、ポリシー管理者が機密ファイルを外部に持ち出させるようにセキュリティポリシーを変更した場合には、依然として機密ファイルが外部に漏洩する危険がある。   In the above file management system, no measures are taken for the policy administrator who manages the security policy. For this reason, when the policy administrator changes the security policy so that the confidential file is taken out, there is still a risk that the confidential file is leaked to the outside.

本発明はこのような事情に鑑みてなされたものであり、機密ファイルの取り扱いに関するセキュリティを向上させることができるファイル管理システム、ファイル管理方法、及びファイル管理プログラムを提供することを目的とする。   The present invention has been made in view of such circumstances, and an object of the present invention is to provide a file management system, a file management method, and a file management program that can improve security regarding handling of confidential files.

本発明の一態様に係るファイル管理システムは、ネットワーク上におけるコンピュータに記憶されているファイルの取り扱いをセキュリティポリシーに基づいて管理するファイル管理システムであって、前記ファイルのコピー、移動及びアップロードのうちのいずれかの操作が行われたことを検出する検出部と、前記検出部が前記操作を検出すると、前記操作を行った操作者及び前記セキュリティポリシーを管理するポリシー管理者以外の第三者に前記操作について承認依頼を行うための承認依頼情報を生成し、その承認依頼情報を前記ネットワーク上における前記第三者のコンピュータに送信する承認依頼部と、前記第三者のコンピュータから前記承認依頼の結果を受信する受信部と、前記承認依頼の結果が承認である場合には前記操作を許容し、前記承認依頼の結果が否認である場合には前記操作を禁止又は中断する操作制御部と、を備えるファイル管理システムである。   A file management system according to an aspect of the present invention is a file management system that manages the handling of a file stored in a computer on a network based on a security policy, and includes copying, moving, and uploading the file. A detection unit that detects that any operation has been performed, and when the detection unit detects the operation, the operator who performed the operation and a third party other than the policy manager that manages the security policy An approval request unit for generating approval request information for performing an approval request for an operation, and transmitting the approval request information to the third party computer on the network, and a result of the approval request from the third party computer And the operation when the result of the approval request is approval. And volume, if the result of the approval request is denied is a file management system and a prohibition or suspend the operation control unit of the operation.

本発明の一態様に係るファイル管理方法は、ネットワーク上におけるコンピュータに記憶されているファイルの取り扱いをセキュリティポリシーに基づいて管理するファイル管理方法であって、検出部により、前記ファイルのコピー、移動及びアップロードのうちのいずれかの操作が行われたことを検出する検出工程と、承認依頼部により、前記検出部が前記操作を検出すると、前記操作を行った操作者及び前記セキュリティポリシーを管理するポリシー管理者以外の第三者に前記操作について承認依頼を行うための承認依頼情報を生成し、その承認依頼情報を前記ネットワーク上における前記第三者のコンピュータに送信する承認依頼工程と、受信部により、前記第三者のコンピュータから前記承認依頼の結果を受信する受信工程と、操作制御部により、前記承認依頼の結果が承認である場合には前記操作を許容し、前記承認依頼の結果が否認である場合には前記操作を禁止又は中断する操作制御工程と、を含むファイル管理方法である。   A file management method according to an aspect of the present invention is a file management method for managing the handling of a file stored in a computer on a network based on a security policy, wherein the file is copied, moved, and moved by a detection unit. A detection step for detecting that any operation of uploading has been performed, and a policy for managing the operator who performed the operation and the security policy when the detection unit detects the operation by an approval request unit An approval request process for generating approval request information for requesting approval for the operation to a third party other than the administrator, and transmitting the approval request information to the third party computer on the network, and a receiving unit Receiving the approval request result from the third party computer; and And an operation control step for allowing the operation when the result of the approval request is approval, and prohibiting or interrupting the operation when the result of the approval request is denial. Is the method.

本発明の一態様に係るファイル管理プログラムは、ネットワーク上におけるコンピュータに記憶されているファイルの取り扱いをセキュリティポリシーに基づいて管理する処理をコンピュータに実行させるためのファイル管理プログラムであって、コンピュータを、前記ファイルのコピー、移動及びアップロードのうちのいずれかの操作が行われたことを検出する検出部と、前記検出部が前記操作を検出すると、前記操作を行った操作者及び前記セキュリティポリシーを管理するポリシー管理者以外の第三者に前記操作について承認依頼を行うための承認依頼情報を生成し、その承認依頼情報を前記ネットワーク上における前記第三者のコンピュータに送信する承認依頼部と、前記第三者のコンピュータから前記承認依頼の結果を受信する受信部と、前記承認依頼の結果が承認である場合には前記操作を許容し、前記承認依頼の結果が否認である場合には前記操作を禁止又は中断する操作制御部として機能させるためのファイル管理プログラムである。   A file management program according to an aspect of the present invention is a file management program for causing a computer to execute processing for managing handling of a file stored in a computer on a network based on a security policy. A detection unit that detects that any of copy, move, and upload operations of the file has been performed, and manages the operator who performed the operation and the security policy when the detection unit detects the operation An approval request unit for generating approval request information for requesting approval for the operation to a third party other than the policy manager, and transmitting the approval request information to the third party computer on the network; and Receive the result of the approval request from a third party computer. And file management for functioning as an operation control unit that permits the operation when the approval request result is approval, and prohibits or interrupts the operation when the approval request result is disapproval It is a program.

本発明によれば、機密ファイルの取り扱いに関するセキュリティを向上させることができる。   According to the present invention, security related to handling of confidential files can be improved.

本発明の一実施形態に係るファイル管理システムを示す図である。It is a figure which shows the file management system which concerns on one Embodiment of this invention. コンピュータの構成を示すブロック図である。It is a block diagram which shows the structure of a computer. 操作者及び第三者を決定する際に用いるルックアップテーブルの一例である。It is an example of the look-up table used when determining an operator and a third party. ルックアップテーブルの変形例である。It is a modification of a lookup table. ルックアップテーブルの他の変形例である。It is another modification of a lookup table. 承認依頼情報のデータフォーマットの一例を示す図である。It is a figure which shows an example of the data format of approval request information. 制御部が実行する処理内容を示すフローチャートである。It is a flowchart which shows the processing content which a control part performs.

[本発明の実施形態の説明]
最初に本発明の実施形態の内容を列記して説明する。
(1)本発明の実施形態に係るファイル管理システムは、ネットワーク上におけるコンピュータに記憶されているファイルの取り扱いをセキュリティポリシーに基づいて管理するファイル管理システムであって、前記ファイルのコピー、移動及びアップロードのうちのいずれかの操作が行われたことを検出する検出部と、前記検出部が前記操作を検出すると、前記操作を行った操作者及び前記セキュリティポリシーを管理するポリシー管理者以外の第三者に前記操作について承認依頼を行うための承認依頼情報を生成し、その承認依頼情報を前記ネットワーク上における前記第三者のコンピュータに送信する承認依頼部と、前記第三者のコンピュータから前記承認依頼の結果を受信する受信部と、前記承認依頼の結果が承認である場合には前記操作を許容し、前記承認依頼の結果が否認である場合には前記操作を禁止又は中断する操作制御部と、を備える。 [Description of Embodiment of the Present Invention]
First, the contents of the embodiment of the present invention will be listed and described.
(1) A file management system according to an embodiment of the present invention is a file management system that manages the handling of a file stored in a computer on a network based on a security policy, and copies, moves, and uploads the file. And a third unit other than the operator who performed the operation and the policy manager who manages the security policy when the detection unit detects the operation. Generating an approval request information for requesting the user to approve the operation, and transmitting the approval request information to the third party computer on the network, and the approval request from the third party computer. A receiver that receives the result of the request, and if the result of the approval request is approval, It allows operation, and a ban or suspend the operation control unit of the operation when the result of the approval request is denied.

上記ファイル管理システムによれば、ネットワーク上のコンピュータに記憶されているファイルのコピー、移動又はアップロードする操作が行われると、その操作を行った操作者及びセキュリティポリシーを管理するポリシー管理者以外の第三者に前記操作について承認依頼がなされる。そして、前記承認依頼の結果が承認である場合に前記操作が許容され、前記承認依頼の結果が否認である場合には前記操作が禁止又は中断される。このため、例えばポリシー管理者がコンピュータに記憶されている機密ファイルをリムーバブル記憶装置にコピーする操作を行っても、当該ポリシー管理者以外の第三者が前記操作の承認依頼を否認することで、機密ファイルが外部に漏洩するのを防止することができる。これにより、機密ファイルの取り扱いに関するセキュリティを向上させることができる。   According to the file management system described above, when an operation for copying, moving or uploading a file stored in a computer on a network is performed, the operations performed by the operator and the policy administrator who manages the security policy The three parties are requested to approve the operation. The operation is allowed when the approval request result is approval, and the operation is prohibited or interrupted when the approval request result is denial. For this reason, for example, even if a policy administrator performs an operation of copying a confidential file stored in the computer to a removable storage device, a third party other than the policy administrator denies the approval request for the operation, A confidential file can be prevented from leaking outside. Thereby, the security regarding handling of a confidential file can be improved.

(2)前記ファイル管理システムにおいて、前記承認依頼部は、所定の条件を満たす場合に前記承認依頼情報を生成するのが好ましい。
この場合、所定の条件を満たす場合にだけ承認依頼情報が生成・送信されるので、承認処理を行う第三者の作業負担を軽減することができる。 (2) In the file management system, the approval request unit preferably generates the approval request information when a predetermined condition is satisfied.
In this case, the approval request information is generated / transmitted only when a predetermined condition is satisfied, so that it is possible to reduce the work load of the third party who performs the approval process.

(3)前記ファイル管理システムにおいて、前記所定の条件は、前記操作が行われたファイルの個数に基づく条件を含むのが好ましい。
この場合、所定の条件を、例えば前記操作が行われたファイルの個数が閾値以上であるとした場合、前記ファイルの個数が閾値以上であるときは、第三者によって前記操作の承認依頼を否認することができる。したがって、例えば、前記操作が行われた機密ファイルの個数が閾値以上であれば、第三者によってこれらの機密ファイルが外部に持ち出されるのを防止することができる。
また、所定の条件はファイルの個数に基づいて設定されるので、従来のようにファイル毎にセキュリティレベルを設定する必要がない。したがって、ファイル管理システムを簡単に構築することができる。 (3) In the file management system, it is preferable that the predetermined condition includes a condition based on the number of files on which the operation is performed.
In this case, if the predetermined condition is, for example, that the number of files on which the operation has been performed is equal to or greater than a threshold value, and if the number of files is equal to or greater than the threshold value, the third party rejects the operation approval request. can do. Therefore, for example, if the number of confidential files on which the above operation has been performed is equal to or greater than a threshold, it is possible to prevent these confidential files from being taken out by a third party.
Further, since the predetermined condition is set based on the number of files, it is not necessary to set the security level for each file as in the conventional case. Therefore, a file management system can be easily constructed.

(4)前記ファイル管理システムにおいて、前記所定の条件は、前記操作が行われたファイルの総容量に基づく条件を含んでいても良い。
この場合、所定の条件を、例えば前記操作が行われた複数のファイルの総容量が閾値以上であるとした場合、前記総容量が閾値以上であるときは、第三者によって前記操作の承認依頼を否認することができる。したがって、例えば、前記操作が行われた機密ファイルの個数が少ない場合であっても、これらの機密ファイルの総容量が閾値以上であれば、第三者によってこれらの機密ファイルが外部に持ち出されるのを防止することができる。
また、所定の条件はファイルの総容量に基づいて設定されるので、従来のようにファイル毎にセキュリティレベルを設定する必要がない。したがって、ファイル管理システムを簡単に構築することができる。 (4) In the file management system, the predetermined condition may include a condition based on a total capacity of the file on which the operation is performed.
In this case, for example, if the total capacity of a plurality of files on which the operation has been performed is equal to or greater than a threshold value, and the total capacity is equal to or greater than the threshold value, an approval request for the operation by a third party is given. Can be denied. Therefore, for example, even if the number of confidential files on which the above operation has been performed is small, if the total capacity of these confidential files is equal to or greater than a threshold value, these confidential files are taken out by a third party. Can be prevented.
Further, since the predetermined condition is set based on the total capacity of the file, it is not necessary to set the security level for each file as in the conventional case. Therefore, a file management system can be easily constructed.

(5)前記ファイル管理システムにおいて、前記所定の条件は、前回の前記操作が行われた時点からの経過時間に基づく条件を含んでいても良い。
この場合、所定の条件を、例えば前回の前記操作が行われた時点からの経過時間が所定時間未満であるとした場合、前記経過時間が前記所定時間未満であるときは、第三者によって前記操作の承認依頼を否認することができる。したがって、例えば、複数の機密ファイルを少ない個数且つ少ない容量で複数回に分けて連続してコピーする場合であっても、前記経過時間が前記所定時間未満であれば、第三者によってこれらの機密ファイルが外部に持ち出されるのを防止することができる。
また、所定の条件は前記経過時間に基づいて設定されるので、従来のようにファイル毎にセキュリティレベルを設定する必要がない。したがって、ファイル管理システムを簡単に構築することができる。 (5) In the file management system, the predetermined condition may include a condition based on an elapsed time from the time when the previous operation was performed.
In this case, when the predetermined condition is, for example, that the elapsed time from the time when the previous operation was performed is less than the predetermined time, and the elapsed time is less than the predetermined time, the third party An operation approval request can be denied. Therefore, for example, even when a plurality of confidential files are continuously copied in a small number and a small capacity in a plurality of times, if the elapsed time is less than the predetermined time, these secrets may be copied by a third party. The file can be prevented from being taken outside.
Further, since the predetermined condition is set based on the elapsed time, it is not necessary to set the security level for each file as in the conventional case. Therefore, a file management system can be easily constructed.

(6)前記ファイル管理システムにおいて、前記所定の条件は、過去の前記操作により記憶先である一の記憶領域に記憶されたファイルの個数及び総容量のうち少なくとも一方に基づく条件を含んでいても良い。
この場合、所定の条件を、例えば過去の前記操作により記憶先である一の記憶領域に記憶されたファイルの個数(又は総容量)が閾値以上であるとした場合、当該ファイルの個数(又は総容量)が閾値以上であるときは、第三者によって前記操作の承認依頼を否認することができる。したがって、例えば、複数の機密ファイルを少ない個数(又は容量)で複数回に分けて同一の記憶領域にコピーする場合であっても、当該記憶領域に既に記憶されている機密ファイルの個数(又は総容量)が閾値以上であれば、第三者によってこれらの機密ファイルが外部に持ち出されるのを防止することができる。
また、所定の条件は、前記記憶領域に記憶されているファイルの個数及び総容量のうち少なくとも一方に基づいて設定されるので、従来のようにファイル毎にセキュリティレベルを設定する必要がない。したがって、ファイル管理システムを簡単に構築することができる。 (6) In the file management system, the predetermined condition may include a condition based on at least one of the number of files and the total capacity stored in one storage area as a storage destination by the past operation. good.
In this case, if the predetermined condition is, for example, that the number of files (or total capacity) stored in one storage area that is the storage destination by the previous operation is greater than or equal to a threshold value, the number of files (or total When the (capacity) is equal to or greater than the threshold, the approval request for the operation can be denied by a third party. Therefore, for example, even when a plurality of confidential files are divided into a small number (or capacity) and copied to the same storage area, the number of confidential files already stored in the storage area (or the total number) If the (capacity) is equal to or greater than the threshold, it is possible to prevent these confidential files from being taken out by a third party.
In addition, since the predetermined condition is set based on at least one of the number of files and the total capacity stored in the storage area, it is not necessary to set a security level for each file as in the prior art. Therefore, a file management system can be easily constructed.

(7)前記ファイル管理システムにおいて、前記所定の条件は、過去の前記操作により記憶元である一のフォルダ内において当該操作が行われたファイルの個数及び総容量のうち少なくとも一方に基づく条件を含んでいても良い。
この場合、所定の条件を、例えば過去の前記操作により記憶元である一のフォルダ内において当該操作が行われたファイルの個数(又は総容量)が閾値以上であるとした場合、当該ファイルの個数(又は総容量)が閾値以上であるときは、第三者によって前記操作の承認依頼を否認することができる。したがって、例えば、ネットワーク上のサーバーコンピュータにおいて同一のフォルダ内に記憶されている複数の機密ファイルについて、複数のクライアントコンピュータからそれぞれ異なる機密ファイルを少ない個数(又は容量)でコピーする場合であっても、当該フォルダから既にコピーされた機密ファイルの個数(又は総容量)が閾値以上であれば、第三者によってこれらの機密ファイルが外部に持ち出されるのを防止することができる。
また、所定の条件は、前記フォルダ内において前記操作が行われたファイルの個数及び総容量のうち少なくとも一方に基づいて設定されるので、従来のようにファイル毎にセキュリティレベルを設定する必要がない。したがって、ファイル管理システムを簡単に構築することができる。 (7) In the file management system, the predetermined condition includes a condition based on at least one of the number of files and the total capacity of the file in which the operation is performed in one folder that is a storage source by the past operation. You can leave.
In this case, if the predetermined condition is, for example, that the number (or total capacity) of files that have been operated in one folder that is the storage source by the previous operation is equal to or greater than a threshold, the number of the files When (or the total capacity) is equal to or greater than the threshold value, the approval request for the operation can be denied by a third party. Therefore, for example, for a plurality of confidential files stored in the same folder in a server computer on a network, even when copying a different number of confidential files from a plurality of client computers in a small number (or capacity), If the number (or total capacity) of confidential files already copied from the folder is equal to or greater than the threshold, it is possible to prevent these confidential files from being taken out by a third party.
Further, since the predetermined condition is set based on at least one of the number of files and the total capacity in which the operation is performed in the folder, it is not necessary to set a security level for each file as in the conventional case. . Therefore, a file management system can be easily constructed.

(8)前記ファイル管理システムにおいて、前記承認依頼部は、前記操作者を特定可能な特定情報に基づいて前記操作者を特定し、特定した前記操作者に基づいて前記第三者を決定するのが好ましい。
この場合、承認依頼情報は操作者に基づいて決定された第三者のコンピュータに送信されるので、例えば操作者を知る者を前記第三者とすることで、前記操作について承認するか否かの判断を適切に行うことができる。 (8) In the file management system, the approval request unit identifies the operator based on identification information that can identify the operator, and determines the third party based on the identified operator. Is preferred.
In this case, since the approval request information is transmitted to a third party computer determined based on the operator, for example, whether or not to approve the operation by setting the person who knows the operator as the third party. Can be made appropriately.

(9)前記ファイル管理システムにおいて、前記承認依頼部は、特定した前記操作者の上長を前記第三者として決定するのが好ましい。
この場合、承認依頼情報は操作者の上長のコンピュータに送信されるので、操作者の上長によって前記操作について承認するか否かの判断をさらに適切に行うことができる。 (9) In the file management system, it is preferable that the approval request unit determines the identified superior of the operator as the third party.
In this case, since the approval request information is transmitted to the operator's superior computer, the operator's superior can determine whether or not to approve the operation.

(10)前記ファイル管理システムにおいて、前記承認依頼部は、前記操作者を特定可能な特定情報に基づいて前記操作者を特定し、特定した前記操作者及び前記ポリシー管理者を除く複数の候補者のうちからランダムに選択した一の候補者を前記第三者として決定しても良い。
この場合、承認依頼情報は、ランダムに選択された第三者のコンピュータに送信されるので、操作者と前記第三者とが結託して機密ファイルが外部に持ち出されるのを防止することができる。したがって、機密ファイルの取り扱いに関するセキュリティをさらに向上させることができる。 (10) In the file management system, the approval request unit identifies the operator based on identification information that can identify the operator, and a plurality of candidates excluding the identified operator and the policy manager One candidate selected at random may be determined as the third party.
In this case, since the approval request information is transmitted to a third-party computer selected at random, it is possible to prevent the confidential file from being taken out by the operator and the third party colluding. . Therefore, security regarding handling of confidential files can be further improved.

(11)前記ファイル管理システムにおいて、前記特定情報には、前記操作が行われたコンピュータにログインしているログインIDが含まれており、前記承認依頼部は、複数のログインIDとこれら各ログインIDの保有者との関係を示すルックアップテーブルを用いて、前記特定情報に含まれるログインIDに対応する保有者を前記操作者として特定するのが好ましい。
この場合、承認依頼部は、操作者を直接特定することができない場合でも、前記操作が行われたコンピュータにログインしているログインIDに対応する保有者を操作者として特定することができる。 (11) In the file management system, the specific information includes a login ID logged in to the computer on which the operation is performed, and the approval request unit includes a plurality of login IDs and the login IDs. It is preferable that the owner corresponding to the login ID included in the specifying information is specified as the operator using a look-up table indicating the relationship with the owner.
In this case, even when the operator cannot directly specify the operator, the approval request unit can specify the owner corresponding to the login ID logged in to the computer on which the operation is performed as the operator.

(12)前記ファイル管理システムにおいて、前記特定情報には、前記操作が行われたコンピュータの識別子が含まれており、前記承認依頼部は、前記ネットワーク上の複数のコンピュータの識別子とこれら各コンピュータの所有者との関係を示すルックアップテーブルを用いて、前記特定情報に含まれるコンピュータの識別子に対応する当該コンピュータの所有者を前記操作者として特定しても良い。
この場合、承認依頼部は、操作者を直接特定することができない場合でも、前記操作が行われたコンピュータの識別子に対応する所有者を操作者として特定することができる。 (12) In the file management system, the specific information includes an identifier of a computer on which the operation has been performed, and the approval request unit includes identifiers of a plurality of computers on the network and each of the computers. The owner of the computer corresponding to the identifier of the computer included in the specifying information may be specified as the operator using a look-up table indicating the relationship with the owner.
In this case, even when the operator cannot directly identify the operator, the approval request unit can identify the owner corresponding to the identifier of the computer on which the operation has been performed as the operator.

(13)前記ファイル管理システムにおいて、前記特定情報には、前記操作によりファイルが記憶されるリムーバブル記憶装置の識別子が含まれており、前記承認依頼部は、複数のリムーバブル記憶装置の識別子とこれら各リムーバブル記憶装置の所有者との関係を示すルックアップテーブルを用いて、前記特定情報に含まれるリムーバブル記憶装置の識別子に対応する当該リムーバブル記憶装置の所有者を前記操作者として特定しても良い。
この場合、承認依頼部は、操作者を直接特定することができない場合でも、前記操作によりファイルが記憶されるリムーバブル記憶装置の識別子に対応する所有者を操作者として特定することができる。 (13) In the file management system, the specific information includes an identifier of a removable storage device in which the file is stored by the operation, and the approval request unit includes an identifier of a plurality of removable storage devices and each of these identifiers. The owner of the removable storage device corresponding to the identifier of the removable storage device included in the specific information may be specified as the operator using a lookup table indicating the relationship with the owner of the removable storage device.
In this case, even when the operator cannot directly specify the operator, the approval request unit can specify the owner corresponding to the identifier of the removable storage device in which the file is stored by the operation as the operator.

(14)前記ファイル管理システムにおいて、前記承認依頼情報には、前記操作を行う理由を示す情報が含まれるのが好ましい。
この場合、第三者は前記操作を行う理由を示す情報に基づいて、前記操作について承認するか否かを適切に判断することができる。 (14) In the file management system, the approval request information preferably includes information indicating a reason for performing the operation.
In this case, the third party can appropriately determine whether or not to approve the operation based on information indicating the reason for performing the operation.

(15)本実施形態のファイル管理方法は、上述のファイル管理システムにおいて実行されるファイル管理方法である。したがって、本実施形態のファイル管理方法は、上述のファイル管理システムと同様の作用効果を奏する。   (15) The file management method of this embodiment is a file management method executed in the above-described file management system. Accordingly, the file management method of the present embodiment has the same operational effects as the above-described file management system.

(16)本実施形態のファイル管理プログラムは、コンピュータを、上述のファイル管理システムとして機能させるためのプログラムである。したがって、本実施形態のファイル管理プログラムは、上述のファイル管理システムと同様の作用効果を奏する。   (16) The file management program of the present embodiment is a program for causing a computer to function as the above-described file management system. Therefore, the file management program of the present embodiment has the same effects as the above-described file management system.

[本発明の実施形態の詳細]
以下、本発明の実施形態について添付図面に基づき詳細に説明する。
<ファイル管理システムの全体構成について>
図1は、本発明の一実施形態に係るファイル管理システムを示す図である。
このファイル管理システムは、複数(ここでは5台)のクライアントコンピュータ1a,1b,1c,1d,1eと、サーバーコンピュータ2と、リムーバブル記憶装置3とを備えている。 [Details of the embodiment of the present invention]
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
<Overall configuration of file management system>
FIG. 1 is a diagram showing a file management system according to an embodiment of the present invention.
This file management system includes a plurality (here, five) of client computers 1a, 1b, 1c, 1d, and 1e, a server computer 2, and a removable storage device 3.

サーバーコンピュータ2は、LAN(Local Area Network)又はWAN(Wide Area Network)などのネットワークを介して各クライアントコンピュータ1a〜1eと接続されている。サーバーコンピュータ2及び各クライアントコンピュータ1a〜1e(以下、単にコンピュータともいう)にそれぞれ記憶されているファイルは、外部に漏洩するのを防止するために、これらのファイルの取り扱いを予め定めたセキュリティポリシーに基づいて管理されている。セキュリティポリシーは、ポリシー管理者P1によって管理されている。   The server computer 2 is connected to each client computer 1a to 1e via a network such as a LAN (Local Area Network) or a WAN (Wide Area Network). In order to prevent leakage of files stored in the server computer 2 and the client computers 1a to 1e (hereinafter also simply referred to as computers), the handling of these files is set to a predetermined security policy. Is managed based on. The security policy is managed by the policy manager P1.

リムーバブル記憶装置3は、例えば、USBメモリ(Universal Serial Bus memory)からなり、各コンピュータ1a〜1e,2に接続可能とされている。なお、リムーバブル記憶装置3は、USBメモリ以外に、SDメモリカード、CD−R(Compact Disc-Recordable)、又は外付けハードディスク装置等の他の記憶媒体であってもよい。   The removable storage device 3 includes, for example, a USB memory (Universal Serial Bus memory), and can be connected to the computers 1a to 1e and 2. In addition to the USB memory, the removable storage device 3 may be another storage medium such as an SD memory card, a CD-R (Compact Disc-Recordable), or an external hard disk device.

図2は、コンピュータ1a〜1e、2の構成を示すブロック図である。
コンピュータ1a〜1e、2は、制御部11、通信部12、記憶部13、入力部14及び表示部15を含んでいる。
制御部11は、プロセッサ(CPU:Central Processing Unit)等から構成され、内部バスを介して上記ハードウェア各部と繋がっており、これら各部の動作も制御する。 FIG. 2 is a block diagram showing the configuration of the computers 1a to 1e and 2. As shown in FIG.
The computers 1a to 1e and 2 include a control unit 11, a communication unit 12, a storage unit 13, an input unit 14, and a display unit 15.
The control unit 11 includes a processor (CPU: Central Processing Unit) and the like, and is connected to each of the hardware units via an internal bus, and also controls operations of these units.

通信部12には、ネットワークを介して他のコンピュータとの間で通信可能な通信インターフェースである。通信部12は、他のコンピュータに後述する承認依頼情報を送信する。また、通信部12は、承認依頼情報を送信した他のコンピュータから承認依頼の結果を受信する受信部として機能する。   The communication unit 12 is a communication interface capable of communicating with other computers via a network. The communication unit 12 transmits approval request information described later to another computer. The communication unit 12 functions as a receiving unit that receives the result of the approval request from another computer that has transmitted the approval request information.

記憶部13は、制御部11に接続されたハードディスクや半導体メモリ等の記録媒体から構成されており、上記セキュリティポリシーの対象となるファイル、及びポリシー管理者P1に関する情報(氏名等)を記憶している。また、記憶部13は、通信部12が送受信した各種情報(承認依頼情報等)を一時的に記憶する。さらに、記憶部13は、制御部11が実行するファイル管理プログラム等のコンピュータプログラムを記憶している。   The storage unit 13 is composed of a recording medium such as a hard disk or a semiconductor memory connected to the control unit 11, and stores files (names, etc.) related to the security policy target file and the policy manager P1. Yes. The storage unit 13 temporarily stores various information (such as approval request information) transmitted and received by the communication unit 12. Furthermore, the storage unit 13 stores a computer program such as a file management program executed by the control unit 11.

入力部14は、キーボードやマウス等の入力インタフェースにより構成されている。表示部15は、液晶ディスプレイ等によって構成されている。   The input unit 14 includes an input interface such as a keyboard and a mouse. The display unit 15 is configured by a liquid crystal display or the like.

<ファイル管理システムの制御構成について>
制御部11は、この制御部11が実行するファイル管理プログラムの機能部として、検出部21、承認依頼部22及び操作制御部23を有する。
検出部21は、自装置の操作者P2が入力部14から入力した操作に基づいて、記憶部13に記憶されているファイルのコピー、移動及びアップロードのうちのいずれかの操作(以下、単にコピー操作等ともいう)が行われたことを検出する。 <About the control structure of the file management system>
The control unit 11 includes a detection unit 21, an approval request unit 22, and an operation control unit 23 as functional units of a file management program executed by the control unit 11.
Based on the operation input from the input unit 14 by the operator P2 of its own device, the detection unit 21 performs any one of the operations of copying, moving, and uploading the file stored in the storage unit 13 (hereinafter simply “copy”). It is detected that the operation is also performed.

承認依頼部22は、検出部21がコピー操作等を検出すると、所定の条件を満たしていれば、記憶部13に記憶されているポリシー管理者P1及び操作者P2以外の第三者P3を決定する。前記所定の条件の詳細については後述する。
本実施形態の承認依頼部22は、操作者P2を特定可能な特定情報に基づいて当該操作者P2を特定し、その特定した操作者P2に基づいて第三者P3を決定する。特定情報には、例えばコピー操作等が行われたコンピュータにログインしているログインIDが含まれる。 When the detection unit 21 detects a copy operation or the like, the approval request unit 22 determines a third party P3 other than the policy manager P1 and the operator P2 stored in the storage unit 13 if a predetermined condition is satisfied. To do. Details of the predetermined condition will be described later.
The approval request unit 22 of the present embodiment specifies the operator P2 based on identification information that can identify the operator P2, and determines a third party P3 based on the identified operator P2. The specific information includes, for example, a login ID for logging in to a computer on which a copy operation or the like has been performed.

承認依頼部22は、決定した第三者P3に対してコピー操作等について承認依頼を行うための承認依頼情報を生成し、その生成した承認依頼情報をネットワーク上における前記第三者のコンピュータに送信する。
操作制御部23は、通信部12が第三者P3のコンピュータから受信した承認依頼の結果が承認である場合にはコピー操作等を許容し、前記承認依頼の結果が否認である場合にはコピー操作等を禁止又は中断する。 The approval request unit 22 generates approval request information for requesting approval for the copy operation or the like to the determined third party P3, and transmits the generated approval request information to the third party computer on the network. To do.
The operation control unit 23 allows a copy operation or the like when the result of the approval request received from the computer of the third party P3 by the communication unit 12 is approval, and copies when the result of the approval request is denial. Prohibit or interrupt operations.

図3は、承認依頼部22が、操作者P2及び第三者P3を決定する際に用いるルックアップテーブルの一例である。このルックアップテーブルは、各コンピュータ1a〜1e,2にログインするためのログインIDと、そのログインIDに対応する保有者の氏名と、その保有者に対応する上長の氏名とが示されている。なお、ルックアップテーブルは、記憶部13に記憶されている。   FIG. 3 is an example of a look-up table used when the approval request unit 22 determines the operator P2 and the third party P3. This lookup table shows a login ID for logging in to each of the computers 1a to 1e, 2, the name of the owner corresponding to the login ID, and the name of the superior corresponding to the owner. . Note that the lookup table is stored in the storage unit 13.

承認依頼部22は、上記ルックアップテーブルを用いて、特定情報に含まれるログインIDに対応する保有者を読み出し、その保有者を操作者P2として特定する。これにより、承認依頼部22は、操作者P2を直接特定することができない場合でも、コピー操作等が行われたコンピュータにログインしているログインIDに対応する保有者を操作者P2として特定することができる。
承認依頼部22は、特定した操作者(保有者)P2に基づいて第三者P3を決定する。本実施形態の承認依頼部22は、上記ルックアップテーブルを用いて、特定した保有者に対応する上長を読み出し、その上長を第三者P3として決定する。 The approval request unit 22 reads the holder corresponding to the login ID included in the specific information using the lookup table, and specifies the owner as the operator P2. Thereby, even when the operator P2 cannot directly identify the operator P2, the approval request unit 22 identifies the owner corresponding to the login ID logged in to the computer on which the copy operation or the like has been performed as the operator P2. Can do.
The approval request unit 22 determines a third party P3 based on the identified operator (owner) P2. The approval request unit 22 of the present embodiment reads the upper manager corresponding to the identified owner using the lookup table, and determines the upper manager as the third party P3.

図4は、承認依頼部22が用いるルックアップテーブルの変形例である。
この変形例では、操作者P2を特定可能な特定情報に、ログインIDに加えて又は代えて、コピー操作等が行われたコンピュータを識別可能な識別子が含まれている。この識別子としては、例えばコンピュータの製造番号を利用することができる。
本変形例のルックアップテーブルは、各コンピュータ1a〜1e,2の識別子と、その識別子に対応するコンピュータの所有者の氏名と、その所有者に対応する上長の氏名とが示されている。 FIG. 4 is a modification of the lookup table used by the approval request unit 22.
In this modification, the identification information that can identify the operator P2 includes an identifier that can identify the computer on which the copy operation or the like has been performed, in addition to or instead of the login ID. As this identifier, for example, the serial number of the computer can be used.
The look-up table of the present modification shows the identifiers of the computers 1a to 1e, 2, the names of computer owners corresponding to the identifiers, and the names of superiors corresponding to the owners.

承認依頼部22は、上記ルックアップテーブルを用いて、特定情報に含まれるコンピュータの識別子に対応する所有者を読み出し、その所有者を操作者P2として特定する。これにより、承認依頼部22は、操作者P2を直接特定することができない場合でも、コピー操作等が行われたコンピュータの識別子に対応する所有者を操作者P2として特定することができる。
承認依頼部22は、上記ルックアップテーブルを用いて、特定した操作者(所有者)P2に対応する上長を読み出し、その上長を第三者P3として決定する。 The approval request unit 22 reads the owner corresponding to the identifier of the computer included in the specific information using the lookup table, and specifies the owner as the operator P2. Thereby, even when the operator P2 cannot directly specify the operator P2, the approval request unit 22 can specify the owner corresponding to the identifier of the computer on which the copy operation or the like has been performed as the operator P2.
The approval request unit 22 reads the upper manager corresponding to the specified operator (owner) P2 using the lookup table, and determines the upper manager as the third party P3.

図5は、承認依頼部22が用いるルックアップテーブルの他の変形例である。
この変形例では、操作者P2を特定可能な特定情報に、ログインIDやコンピュータの識別子に加えて又はこれらに代えて、コピー操作等によりファイルが記憶されるリムーバブル記憶装置3を識別可能な識別子が含まれている。この識別子としては、例えばリムーバブル記憶装置3の製造番号を利用することができる。
本変形例のルックアップテーブルは、各コンピュータ1a〜1e,2に接続可能な複数のリムーバブル記憶装置の識別子と、その識別子に対応するリムーバブル記憶装置の所有者の氏名と、その所有者に対応する上長の氏名とが示されている。 FIG. 5 is another modification of the lookup table used by the approval request unit 22.
In this modification, the identifier that can identify the removable storage device 3 in which the file is stored by a copy operation or the like is added to the specific information that can identify the operator P2 in addition to or instead of the login ID and the computer identifier. include. As this identifier, for example, the serial number of the removable storage device 3 can be used.
The lookup table of this modification corresponds to the identifiers of a plurality of removable storage devices that can be connected to the computers 1a to 1e, 2, the names of the owners of the removable storage devices corresponding to the identifiers, and the owners. The name of the superior is shown.

承認依頼部22は、上記ルックアップテーブルを用いて、特定情報に含まれるリムーバブル記憶装置の識別子に対応する所有者を読み出し、その所有者を操作者P2として特定する。これにより、承認依頼部22は、操作者P2を直接特定することができない場合でも、コピー操作等によりファイルが記憶されるリムーバブル記憶装置の識別子に対応する所有者を操作者P2として特定することができる。
承認依頼部22は、上記ルックアップテーブルを用いて、特定した操作者(所有者)P2に対応する上長を読み出し、その上長を第三者P3として決定する。 The approval request unit 22 reads the owner corresponding to the identifier of the removable storage device included in the specific information using the lookup table, and specifies the owner as the operator P2. Thereby, even when the operator P2 cannot directly identify the operator P2, the approval request unit 22 can identify the owner corresponding to the identifier of the removable storage device in which the file is stored by the copy operation or the like as the operator P2. it can.
The approval request unit 22 reads the upper manager corresponding to the specified operator (owner) P2 using the lookup table, and determines the upper manager as the third party P3.

なお、承認依頼部22は、上記3つのルックアップテーブルを2つ以上組み合わせて用いても良い。また、承認依頼部22は、ルックアップテーブルで特定された操作者P2の上長を第三者P3として決定しているが、操作者P2を知る者であれば上長以外の者に設定しても良い。
また、承認依頼部22は、特定された操作者P2及びポリシー管理者P1を除く複数候補者のうちからランダムに選択した一の候補者を第三者P3として決定しても良い。この場合、上記ルックアップテーブルは上長の氏名を示す情報は含める必要はない。 Note that the approval request unit 22 may use a combination of two or more of the above three lookup tables. Further, the approval request unit 22 determines the superior of the operator P2 specified in the lookup table as a third party P3, but if it is a person who knows the operator P2, it sets it as a person other than the superior May be.
Further, the approval request unit 22 may determine one candidate selected at random from a plurality of candidates excluding the specified operator P2 and policy manager P1 as the third party P3. In this case, the lookup table need not include information indicating the name of the superior.

図6は、承認依頼部22が生成する承認依頼情報のデータフォーマットの一例を示す図である。本実施形態の承認依頼情報は、「コンピュータ識別子」、「操作者情報」、「操作種別情報」、「ファイル情報」、「記憶先情報」及び「操作理由情報」のデータ領域を含む。
「コンピュータ識別子」は、コピー操作等が行われたコンピュータの識別子を格納する領域である。「操作者情報」は、上記ルックアップテーブルを用いて特定された操作者P2に関する情報(例えば操作者P2の氏名等)を格納する領域である。 FIG. 6 is a diagram illustrating an example of the data format of the approval request information generated by the approval request unit 22. The approval request information of this embodiment includes data areas of “computer identifier”, “operator information”, “operation type information”, “file information”, “storage destination information”, and “operation reason information”.
The “computer identifier” is an area for storing an identifier of a computer on which a copy operation or the like has been performed. “Operator information” is an area for storing information related to the operator P2 specified using the lookup table (for example, the name of the operator P2).

「操作種別情報」は、操作者P2が行った操作がコピー、移動及びアップロードのうちのいずれの操作であるかを示す情報を格納する領域である。「ファイル情報」は、コピー操作等が行われたファイルに関する情報(例えばファイル名やファイル数、及びそのファイルが格納されているフォルダ名等)を格納する領域である。   The “operation type information” is an area for storing information indicating whether the operation performed by the operator P2 is a copy, move, or upload operation. “File information” is an area for storing information (for example, a file name, the number of files, and a folder name in which the file is stored) regarding a file on which a copy operation or the like has been performed.

「記憶先情報」は、コピー操作等によるファイルの記憶先に関する情報(例えば記憶先の場所(パス情報)等)を格納する領域である。「操作理由情報」は、コピー操作等が行われる理由等を示す情報を格納する領域であり、この理由等を示す情報は、例えば操作者P2がコピー操作等を行ったときに表示部15に当該情報の入力を求めるメッセージを表示することで、当該操作者P2自身によって入力部14により入力される。
なお、承認依頼情報は、上記情報に加えて又は代えて、他の情報を含んでいても良い。 The “storage destination information” is an area for storing information related to the storage destination of a file by a copy operation or the like (for example, the location (path information) of the storage destination). The “operation reason information” is an area for storing information indicating the reason for performing the copy operation or the like. The information indicating the reason or the like is displayed on the display unit 15 when the operator P2 performs the copy operation or the like, for example. By displaying a message requesting the input of the information, the operator P2 himself / herself inputs the information through the input unit 14.
The approval request information may include other information in addition to or in place of the above information.

<制御部の処理内容について>
図7は、制御部11が実行する処理内容を示すフローチャートである。
制御部11は、検出部21により記憶部13に記憶されているファイルのコピー操作等が行われたことを検出した時点で処理を開始する(ステップST1,検出工程)。
検出部21がコピー操作等が行われたことを検出すると、承認依頼部22は、そのコピー操作等について承認依頼を行うための所定の条件を満たすか否かを判定する(ステップST2)。 <About the processing contents of the control unit>
FIG. 7 is a flowchart showing the processing content executed by the control unit 11.
The control unit 11 starts processing when it is detected by the detection unit 21 that a copy operation or the like of the file stored in the storage unit 13 has been performed (step ST1, detection process).
When the detection unit 21 detects that a copy operation or the like has been performed, the approval request unit 22 determines whether or not a predetermined condition for performing an approval request for the copy operation or the like is satisfied (step ST2).

具体的には、承認依頼部22は、所定の条件として、例えば次の5つの条件のうち少なくとも1つの条件を満たしているか否かを判定する。
条件1:コピー操作等が行われたファイルの個数が閾値以上であること
条件2:コピー操作等が行われたファイルの総容量が閾値以上であること
条件3:前回のコピー操作等が行われた時点からの経過時間が所定時間未満であること
条件4:過去のコピー操作等により記憶先である一の記憶領域に記憶されたファイルの個数又は総容量が閾値以上であること
条件5:過去のコピー操作等により記憶元である一のフォルダ内において当該コピー操作等が行われたファイルの個数又は総容量が閾値以上であること Specifically, the approval request unit 22 determines whether or not at least one of the following five conditions is satisfied as the predetermined condition, for example.
Condition 1: The number of files that have undergone a copy operation is greater than or equal to a threshold value Condition 2: The total capacity of files that have undergone a copy operation is greater than or equal to the threshold value Condition 3: The previous copy operation or the like has been performed The elapsed time from the point in time is less than the predetermined time. Condition 4: The number of files or the total capacity stored in one storage area as a storage destination by a past copy operation or the like is greater than or equal to a threshold. Condition 5: Past The number of files or the total capacity of files that have been copied in one folder that is the storage source due to copy operations, etc. must be greater than or equal to a threshold value

条件1は、コピー操作等が行われたファイルの個数が多い場合には、機密ファイルが外部に持ち出される危険性が高くなるという考えに基づいて設定されたものである。
条件2は、例えばコピー操作等が行われたファイルの個数が少なくて条件1を満たさない場合であっても、これらのファイルの総容量が大きい場合には機密ファイルが外部に持ち出される危険性が高くなるという考えに基づいて設定されたものである。 Condition 1 is set based on the idea that when the number of files subjected to a copy operation or the like is large, the risk of the confidential file being taken out increases.
Condition 2 is, for example, a case where the number of files subjected to a copy operation or the like is small and the condition 1 is not satisfied, but if the total capacity of these files is large, there is a risk that a confidential file may be taken out to the outside. It was set based on the idea of becoming higher.

条件3及び条件4は、以下の考えに基づいて設定されたものである。例えば、大量のファイルを少ない個数且つ少ない容量で複数回に分けてコピー操作等が行われた場合には、条件1及び条件2をいずれも満たすことなく機密ファイルが外部に持ち出される危険性がある。
そこで、このようなコピー操作等が連続して行われないように、前回のコピー操作等が行われた時点からの経過時間が所定時間未満であること(条件3)、及び過去のコピー操作等により記憶先である同一の記憶領域(例えばリムーバブル記憶装置等)に記憶されたファイルの個数又は総容量が閾値以上であること(条件4)を承認依頼を行うための条件とした。 Condition 3 and condition 4 are set based on the following idea. For example, when a copy operation or the like is performed by dividing a large number of files into a plurality of times with a small number and a small capacity, there is a risk that a confidential file is taken out without satisfying both of the conditions 1 and 2 .
Therefore, the elapsed time from the time when the previous copy operation or the like is performed is less than a predetermined time (Condition 3) and the past copy operation or the like so that the copy operation or the like is not continuously performed. Thus, the condition for requesting approval is that the number or total capacity of files stored in the same storage area (for example, a removable storage device) as a storage destination is equal to or greater than a threshold (condition 4).

条件5は、以下の考えに基づいて設定されたものである。例えば、図1に示すようにネットワーク上のサーバーコンピュータ2において同一のフォルダ内に格納された複数のファイルについて、複数のクライアントコンピュータ1a〜1eからそれぞれ異なるファイルを少ない個数かつ少ない容量でコピー操作等が行われた場合には、条件1〜4をいずれも満たすことなく機密ファイルが外部に持ち出される危険性がある。
そこで、このようなコピー操作が行われないように、過去のコピー操作等により記憶元であるサーバーコンピュータ2の同一のフォルダ内において当該コピー操作等が行われたファイルの個数又は総容量が閾値以上であることを承認依頼を行うための条件とした。 Condition 5 is set based on the following idea. For example, as shown in FIG. 1, for a plurality of files stored in the same folder in the server computer 2 on the network, a copy operation or the like can be performed with a small number and a small capacity of different files from the plurality of client computers 1a to 1e. If it is performed, there is a risk that the confidential file is taken out without satisfying all of the conditions 1 to 4.
Therefore, in order to prevent such a copy operation from being performed, the number or total capacity of the files in which the copy operation or the like is performed in the same folder of the server computer 2 that is the storage source by the past copy operation or the like is greater than or equal to a threshold This is the condition for requesting approval.

なお、前記所定の条件は、上記条件1〜5に加えて又は代えて、他の条件を含んでいていも良い。例えば、ファイルのコピー操作等が行われた回数や、コピー操作等が行われたファイルの個数及び総容量等に基づいて危険度を数値化し、その危険度が閾値以上であることを条件としても良い。
この場合、ファイルのコピー操作等が行われた回数について危険度を設定するときには、同一のファイルについてコピー操作等を1回のみ行った場合と、複数回行った場合とでは、当該ファイルが外部に漏洩する危険性は同等であると考えられる。このため、同一のファイルについてコピー操作等を複数回行った場合の危険度は、当該ファイルのコピー操作等を1回のみ行った場合と同一の危険度に設定すれば良い。 The predetermined condition may include other conditions in addition to or instead of the above conditions 1 to 5. For example, the risk level is quantified based on the number of times file copy operations have been performed, the number of files that have been copied, etc., and the total capacity, etc. good.
In this case, when setting the degree of risk for the number of times that a file copy operation, etc. is performed, the file is externally exposed when the copy operation is performed only once for the same file and when it is performed a plurality of times. The risk of leakage is considered equivalent. For this reason, the risk level when a copy operation or the like is performed a plurality of times on the same file may be set to the same risk level as when the copy operation or the like of the file is performed only once.

図7に戻り、ステップST2の判定結果が否定的である場合、承認依頼部22は処理を終了する。
ステップST2の判定結果が肯定的である場合、承認依頼部22は、次にコピー操作等を行った操作者P2を特定し(ステップST3)、その特定した操作者P2の上長を第三者P3として決定する(ステップST4)。操作者P2及び第三者P3は、上述のように操作者P2を特定可能な特定情報(ログインID等)に基づいて、ルックアップテーブル(図3参照)を用いて特定及び決定することができる。 Returning to FIG. 7, if the determination result in step ST <b> 2 is negative, the approval request unit 22 ends the process.
If the determination result in step ST2 is affirmative, the approval requesting unit 22 identifies the operator P2 who performed the next copy operation or the like (step ST3), and determines the superior of the identified operator P2 as a third party. P3 is determined (step ST4). The operator P2 and the third party P3 can be identified and determined using a lookup table (see FIG. 3) based on identification information (login ID or the like) that can identify the operator P2 as described above. .

次に、承認依頼部22は、ファイル情報や操作理由情報等を含む承認依頼情報(図6参照)を生成し、その生成した承認依頼情報を通信部12により第三者P3のコンピュータに送信する(ステップST5,承認依頼工程)。
承認依頼情報を受信した第三者P3は、その承認依頼情報に基づいてコピー操作等の承認依頼について承認するか否かを判断し、その承認依頼の結果を操作者P2のコンピュータに送信する。 Next, the approval request unit 22 generates approval request information (see FIG. 6) including file information, operation reason information, and the like, and transmits the generated approval request information to the computer of the third party P3 by the communication unit 12. (Step ST5, approval request process).
The third party P3 that has received the approval request information determines whether to approve an approval request such as a copy operation based on the approval request information, and transmits the result of the approval request to the computer of the operator P2.

操作制御部23は、通信部12により第三者P3のコンピュータから前記承認依頼の結果を受信すると(ステップST6,受信工程)、その承認依頼の結果が「承認」であるか否かを判定する(ステップST7)。
ステップST7の判定結果が肯定的である場合、操作制御部23はファイルのコピー操作等を許容する(ステップST8,操作制御工程)。
ステップST7の判定結果が否定的である場合、すなわち承認依頼の結果が「否認」である場合、操作制御部23は、ファイルのコピー操作等が開始されていなければそのコピー操作等を禁止し、ファイルのコピー操作等が既に行われていればそのコピー操作等を中断する(ステップST9,操作制御工程)。 When receiving the result of the approval request from the computer of the third party P3 by the communication unit 12 (step ST6, receiving step), the operation control unit 23 determines whether the result of the approval request is “approval”. (Step ST7).
If the determination result in step ST7 is affirmative, the operation control unit 23 allows a file copy operation or the like (step ST8, operation control step).
When the determination result of step ST7 is negative, that is, when the result of the approval request is “denied”, the operation control unit 23 prohibits the copy operation or the like unless the file copy operation or the like is started, If a file copy operation or the like has already been performed, the copy operation or the like is interrupted (step ST9, operation control step).

<効果について>
以上、本実施形態によれば、ネットワーク上のコンピュータに記憶されているファイルのコピー操作等が行われると、そのコピー操作等を行った操作者P2及びセキュリティポリシーを管理するポリシー管理者P1以外の第三者P3にコピー操作等について承認依頼がなされる。そして、前記承認依頼の結果が承認である場合に前記コピー操作等が許容され、前記承認依頼の結果が否認である場合には前記コピー操作等が禁止又は中断される。このため、例えばポリシー管理者P1がコンピュータに記憶されている機密ファイルをリムーバブル記憶装置3にコピーする操作を行っても、当該ポリシー管理者P1以外の第三者P3が前記コピー操作等の承認依頼を否認することで、機密ファイルが外部に漏洩するのを防止することができる。これにより、機密ファイルの取り扱いに関するセキュリティを向上させることができる。 <About effect>
As described above, according to the present embodiment, when a file stored in a computer on a network is copied, the operator P2 who has performed the copying operation or the like and the policy manager P1 who manages the security policy are other than those. An approval request for a copy operation or the like is made to the third party P3. When the result of the approval request is approval, the copy operation or the like is permitted, and when the result of the approval request is disapproval, the copy operation or the like is prohibited or interrupted. Therefore, for example, even if the policy administrator P1 performs an operation of copying a confidential file stored in the computer to the removable storage device 3, a third party P3 other than the policy administrator P1 requests an approval for the copy operation or the like. By denying, the confidential file can be prevented from leaking outside. Thereby, the security regarding handling of a confidential file can be improved.

また、承認依頼部22は所定の条件を満たす場合にだけ承認依頼情報を生成・送信するので、承認処理を行う第三者P3の作業負担を軽減することができる。
また、前記所定の条件は、コピー操作等が行われたファイルの個数が閾値以上であることを条件として含むので、前記ファイルの個数が閾値以上であるときは、第三者P3によって前記コピー操作等の承認依頼を否認することができる。したがって、例えば、前記コピー操作等が行われた機密ファイルの個数が閾値以上であれば、第三者P3によってこれらの機密ファイルが外部に持ち出されるのを防止することができる。 Moreover, since the approval request part 22 produces | generates and transmits approval request information, only when predetermined conditions are satisfy | filled, the work burden of the third party P3 which performs an approval process can be reduced.
Further, since the predetermined condition includes that the number of files subjected to the copy operation or the like is equal to or greater than a threshold value, when the number of files is equal to or greater than the threshold value, the copy operation is performed by a third party P3. The approval request such as can be denied. Therefore, for example, if the number of confidential files on which the copy operation or the like has been performed is equal to or greater than a threshold, it is possible to prevent these confidential files from being taken out by the third party P3.

また、前記所定の条件は、コピー操作等が行われたファイルの総容量が閾値以上であることを条件として含むので、前記総容量が閾値以上であるときは、第三者P3によって前記コピー操作等の承認依頼を否認することができる。したがって、例えば、前記コピー操作等が行われた機密ファイルの個数が少ない場合であっても、これらの機密ファイルの総容量が閾値以上であれば、第三者P3によってこれらの機密ファイルが外部に持ち出されるのを防止することができる。   Further, since the predetermined condition includes that the total capacity of the file subjected to the copy operation or the like is greater than or equal to a threshold, when the total capacity is equal to or greater than the threshold, the copy operation is performed by a third party P3. The approval request such as can be denied. Therefore, for example, even if the number of confidential files subjected to the copy operation or the like is small, if the total capacity of these confidential files is equal to or greater than the threshold, these confidential files are externally released by the third party P3. It can be prevented from being taken out.

また、前記所定の条件は、前回のコピー操作等が行われた時点からの経過時間が所定時間未満であることを条件として含むので、前記経過時間が前記所定時間未満であるときは、第三者P3によって前記コピー操作等の承認依頼を否認することができる。したがって、例えば、複数の機密ファイルを少ない個数且つ少ない容量で複数回に分けて連続してコピー操作等をする場合であっても、前記経過時間が前記所定時間未満であれば、第三者P3によってこれらの機密ファイルが外部に持ち出されるのを防止することができる。   Further, since the predetermined condition includes that the elapsed time from the time when the previous copy operation or the like was performed is less than the predetermined time, when the elapsed time is less than the predetermined time, the third condition The approval request for the copy operation or the like can be denied by the person P3. Therefore, for example, even when a plurality of confidential files are continuously copied and divided into a plurality of times with a small number and a small capacity, if the elapsed time is less than the predetermined time, the third party P3 Therefore, it is possible to prevent these confidential files from being taken outside.

また、前記所定の条件は、過去のコピー操作等により記憶先である一の記憶領域に記憶されたファイルの個数又は総容量が閾値以上であることを条件として含むので、当該ファイルの個数又は総容量が閾値以上であるときは、第三者P3によって前記コピー操作等の承認依頼を否認することができる。したがって、例えば、複数の機密ファイルを少ない個数及び少ない容量で複数回に分けて同一の記憶領域にコピーする場合であっても、当該記憶領域に既に記憶されている機密ファイルの個数又は総容量が閾値以上であれば、第三者P3によってこれらの機密ファイルが外部に持ち出されるのを防止することができる。   In addition, the predetermined condition includes that the number or total capacity of files stored in one storage area as a storage destination by a past copy operation or the like is equal to or greater than a threshold value. When the capacity is equal to or greater than the threshold, the third party P3 can deny an approval request for the copy operation or the like. Therefore, for example, even when a plurality of confidential files are copied to the same storage area in a small number and with a small capacity, the number or total capacity of confidential files already stored in the storage area is If it is equal to or greater than the threshold, it is possible to prevent these confidential files from being taken out by the third party P3.

また、前記所定の条件は、過去のコピー操作等により記憶元である一のフォルダ内において当該コピー操作等が行われたファイルの個数又は総容量が閾値以上であることを条件として含むので、当該ファイルの個数又は総容量が閾値以上であるときは、第三者P3によって前記コピー操作等の承認依頼を否認することができる。したがって、例えば、ネットワーク上のサーバーコンピュータ2において同一のフォルダ内に記憶されている複数の機密ファイルについて、複数のクライアントコンピュータ1a〜1eからそれぞれ異なる機密ファイルを少ない個数及び少ない容量でコピーする場合であっても、当該フォルダから既にコピーされた機密ファイルの個数又は総容量が閾値以上であれば、第三者P3によってこれらの機密ファイルが外部に持ち出されるのを防止することができる。   In addition, the predetermined condition includes, as a condition, that the number or total capacity of files in which the copy operation or the like has been performed in one folder that is a storage source by a past copy operation or the like is greater than or equal to a threshold value. If the number of files or the total capacity is equal to or greater than the threshold, the third party P3 can reject the approval request for the copy operation or the like. Therefore, for example, for a plurality of confidential files stored in the same folder in the server computer 2 on the network, different confidential files are copied from the plurality of client computers 1a to 1e with a small number and a small capacity. However, if the number or total capacity of the confidential files already copied from the folder is equal to or greater than the threshold, it is possible to prevent these confidential files from being taken out by the third party P3.

また、前記所定の条件は、上記の条件1〜5に設定されているので、従来のようにファイル毎にセキュリティレベルを設定する必要がない。したがって、ファイル管理システムを簡単に構築することができる。   Further, since the predetermined conditions are set to the above conditions 1 to 5, it is not necessary to set a security level for each file as in the prior art. Therefore, a file management system can be easily constructed.

また、承認依頼情報は、承認依頼部22が決定した操作者P2の上長のコンピュータに送信されるので、操作者P2の上長によってコピー操作等について承認するか否かの判断を適切に行うことができる。これにより、機密ファイルの取り扱いに関するセキュリティをさらに向上させることができる。   Further, since the approval request information is transmitted to the upper computer of the operator P2 determined by the approval request unit 22, the upper manager of the operator P2 appropriately determines whether to approve the copy operation or the like. be able to. Thereby, the security regarding handling of a confidential file can be further improved.

また、承認依頼情報は、承認依頼部22がランダムに選択した第三者P3のコンピュータに送信される場合には、操作者P2と第三者P3とが結託して機密ファイルが外部に持ち出されるのを防止することができる。したがって、機密ファイルの取り扱いに関するセキュリティをさらに向上させることができる。   In addition, when the approval request information is transmitted to the computer of the third party P3 randomly selected by the approval request unit 22, the operator P2 and the third party P3 collide and take out the confidential file to the outside. Can be prevented. Therefore, security regarding handling of confidential files can be further improved.

また、承認依頼情報には、コピー操作等が行われる理由を示す操作理由情報が含まれるので、第三者P3は操作理由情報に基づいてコピー操作等について承認するか否かを適切に判断することができる。   Further, since the approval request information includes operation reason information indicating the reason why the copy operation or the like is performed, the third party P3 appropriately determines whether or not to approve the copy operation or the like based on the operation reason information. be able to.

なお、今回開示された実施形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した意味ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味、及び範囲内でのすべての変更が含まれることが意図される。   The embodiment disclosed this time should be considered as illustrative in all points and not restrictive. The scope of the present invention is defined by the terms of the claims, rather than the meanings described above, and is intended to include any modifications within the scope and meaning equivalent to the terms of the claims.

1a〜1e クライアントコンピュータ
2 サーバーコンピュータ
3 リムーバブル記憶装置
11 制御部
12 通信部
13 記憶部
14 入力部
15 表示部
21 検出部
22 承認依頼部
23 操作制御部
P1 ポリシー管理者
P2 操作者
P3 第三者 1a to 1e Client computer 2 Server computer 3 Removable storage device 11 Control unit 12 Communication unit 13 Storage unit 14 Input unit 15 Display unit 21 Detection unit 22 Approval request unit 23 Operation control unit P1 Policy manager P2 Operator P3 Third party

Claims (16)

ネットワーク上におけるコンピュータに記憶されているファイルの取り扱いをセキュリティポリシーに基づいて管理するファイル管理システムであって、
前記ファイルのコピー、移動及びアップロードのうちのいずれかの操作が行われたことを検出する検出部と、
前記検出部が前記操作を検出すると、前記操作を行った操作者及び前記セキュリティポリシーを管理するポリシー管理者以外の第三者に前記操作について承認依頼を行うための承認依頼情報を生成し、その承認依頼情報を前記ネットワーク上における前記第三者のコンピュータに送信する承認依頼部と、
前記第三者のコンピュータから前記承認依頼の結果を受信する受信部と、
前記承認依頼の結果が承認である場合には前記操作を許容し、前記承認依頼の結果が否認である場合には前記操作を禁止又は中断する操作制御部と、
を備えるファイル管理システム。 A file management system for managing the handling of files stored in computers on a network based on a security policy,
A detection unit for detecting that any of the operations of copying, moving, and uploading the file has been performed;
When the detection unit detects the operation, it generates approval request information for requesting approval for the operation to a third party other than the operator who performed the operation and a policy administrator who manages the security policy, An approval request unit for transmitting approval request information to the third party computer on the network;
A receiving unit for receiving the result of the approval request from the third party computer;
An operation control unit that permits the operation when the result of the approval request is approval, and prohibits or interrupts the operation when the result of the approval request is denial;
A file management system comprising: 前記承認依頼部は、所定の条件を満たす場合に前記承認依頼情報を生成する請求項1に記載のファイル管理システム。   The file management system according to claim 1, wherein the approval request unit generates the approval request information when a predetermined condition is satisfied. 前記所定の条件は、前記操作が行われたファイルの個数に基づく条件を含む請求項2に記載のファイル管理システム。   The file management system according to claim 2, wherein the predetermined condition includes a condition based on a number of files on which the operation is performed. 前記所定の条件は、前記操作が行われたファイルの総容量に基づく条件を含む請求項2又は請求項3に記載のファイル管理システム。   The file management system according to claim 2, wherein the predetermined condition includes a condition based on a total capacity of the file on which the operation is performed. 前記所定の条件は、前回の前記操作が行われた時点からの経過時間に基づく条件を含む請求項2〜請求項4のいずれか1項に記載のファイル管理システム。   The file management system according to any one of claims 2 to 4, wherein the predetermined condition includes a condition based on an elapsed time from the time when the previous operation was performed. 前記所定の条件は、過去の前記操作により記憶先である一の記憶領域に記憶されたファイルの個数及び総容量のうち少なくとも一方に基づく条件を含む請求項2〜請求項5のいずれか1項に記載のファイル管理システム。   6. The method according to claim 2, wherein the predetermined condition includes a condition based on at least one of the number of files and the total capacity stored in one storage area which is a storage destination by the past operation. File management system described in. 前記所定の条件は、過去の前記操作により記憶元である一のフォルダ内において当該操作が行われたファイルの個数及び総容量のうち少なくとも一方に基づく条件を含む請求項2〜請求項6のいずれか1項に記載のファイル管理システム。   7. The method according to claim 2, wherein the predetermined condition includes a condition based on at least one of the number of files and the total capacity in which the operation is performed in one folder as a storage source by the past operation. The file management system according to claim 1. 前記承認依頼部は、前記操作者を特定可能な特定情報に基づいて前記操作者を特定し、特定した前記操作者に基づいて前記第三者を決定する請求項1〜請求項7のいずれか1項に記載のファイル管理システム。   The said approval request part specifies the said operator based on the specific information which can specify the said operator, and determines the said third party based on the specified said operator. The file management system according to item 1. 前記承認依頼部は、特定した前記操作者の上長を前記第三者として決定する請求項8に記載のファイル管理システム。   The file management system according to claim 8, wherein the approval request unit determines a superior of the identified operator as the third party. 前記承認依頼部は、前記操作者を特定可能な特定情報に基づいて前記操作者を特定し、特定した前記操作者及び前記ポリシー管理者を除く複数の候補者のうちからランダムに選択した一の候補者を前記第三者として決定する請求項1〜請求項7のいずれか1項に記載のファイル管理システム。   The approval request unit identifies the operator based on identification information that can identify the operator, and randomly selects one of a plurality of candidates other than the identified operator and the policy manager. The file management system according to claim 1, wherein a candidate is determined as the third party. 前記特定情報には、前記操作が行われたコンピュータにログインしているログインIDが含まれており、
前記承認依頼部は、複数のログインIDとこれら各ログインIDの保有者との関係を示すルックアップテーブルを用いて、前記特定情報に含まれるログインIDに対応する保有者を前記操作者として特定する請求項8〜請求項10のいずれか1項に記載のファイル管理システム。 The specific information includes a login ID for logging in to the computer on which the operation has been performed,
The approval requesting unit specifies, as the operator, a holder corresponding to the login ID included in the specifying information, using a look-up table indicating a relationship between a plurality of login IDs and holders of these login IDs. The file management system according to any one of claims 8 to 10. 前記特定情報には、前記操作が行われたコンピュータの識別子が含まれており、
前記承認依頼部は、前記ネットワーク上の複数のコンピュータの識別子とこれら各コンピュータの所有者との関係を示すルックアップテーブルを用いて、前記特定情報に含まれるコンピュータの識別子に対応する当該コンピュータの所有者を前記操作者として特定する請求項8〜請求項11のいずれか1項に記載のファイル管理システム。 The specific information includes an identifier of the computer on which the operation was performed,
The approval request unit uses a look-up table indicating the relationship between the identifiers of a plurality of computers on the network and the owners of the computers, and owns the computers corresponding to the identifiers of the computers included in the specific information. The file management system according to any one of claims 8 to 11, wherein an operator is specified as the operator. 前記特定情報には、前記操作によりファイルが記憶されるリムーバブル記憶装置の識別子が含まれており、
前記承認依頼部は、複数のリムーバブル記憶装置の識別子とこれら各リムーバブル記憶装置の所有者との関係を示すルックアップテーブルを用いて、前記特定情報に含まれるリムーバブル記憶装置の識別子に対応する当該リムーバブル記憶装置の所有者を前記操作者として特定する請求項8〜請求項12のいずれか1項に記載のファイル管理システム。 The specific information includes an identifier of a removable storage device in which a file is stored by the operation,
The approval request unit uses a lookup table indicating a relationship between identifiers of a plurality of removable storage devices and owners of the respective removable storage devices, and the removable request corresponding to the removable storage device identifier included in the specific information. The file management system according to any one of claims 8 to 12, wherein an owner of a storage device is specified as the operator. 前記承認依頼情報には、前記操作を行う理由を示す情報が含まれる請求項1〜請求項13のいずれか1項に記載のファイル管理システム。   The file management system according to claim 1, wherein the approval request information includes information indicating a reason for performing the operation. ネットワーク上におけるコンピュータに記憶されているファイルの取り扱いをセキュリティポリシーに基づいて管理するファイル管理方法であって、
検出部により、前記ファイルのコピー、移動及びアップロードのうちのいずれかの操作が行われたことを検出する検出工程と、
承認依頼部により、前記検出部が前記操作を検出すると、前記操作を行った操作者及び前記セキュリティポリシーを管理するポリシー管理者以外の第三者に前記操作について承認依頼を行うための承認依頼情報を生成し、その承認依頼情報を前記ネットワーク上における前記第三者のコンピュータに送信する承認依頼工程と、
受信部により、前記第三者のコンピュータから前記承認依頼の結果を受信する受信工程と、
操作制御部により、前記承認依頼の結果が承認である場合には前記操作を許容し、前記承認依頼の結果が否認である場合には前記操作を禁止又は中断する操作制御工程と、
を含むファイル管理方法。 A file management method for managing handling of files stored in a computer on a network based on a security policy,
A detection step of detecting that any one of copying, moving and uploading of the file has been performed by the detection unit;
When the detection unit detects the operation by an approval request unit, approval request information for requesting approval for the operation to the third party other than the operator who performed the operation and the policy manager who manages the security policy And an approval request step for transmitting the approval request information to the third party computer on the network;
A receiving step of receiving a result of the approval request from the third party computer by a receiving unit;
An operation control step that allows the operation when the result of the approval request is approval by the operation control unit, and prohibits or interrupts the operation when the result of the approval request is denial;
File management method including. ネットワーク上におけるコンピュータに記憶されているファイルの取り扱いをセキュリティポリシーに基づいて管理する処理をコンピュータに実行させるためのファイル管理プログラムであって、
コンピュータを、
前記ファイルのコピー、移動及びアップロードのうちのいずれかの操作が行われたことを検出する検出部と、
前記検出部が前記操作を検出すると、前記操作を行った操作者及び前記セキュリティポリシーを管理するポリシー管理者以外の第三者に前記操作について承認依頼を行うための承認依頼情報を生成し、その承認依頼情報を前記ネットワーク上における前記第三者のコンピュータに送信する承認依頼部と、
前記第三者のコンピュータから前記承認依頼の結果を受信する受信部と、
前記承認依頼の結果が承認である場合には前記操作を許容し、前記承認依頼の結果が否認である場合には前記操作を禁止又は中断する操作制御部として機能させるためのファイル管理プログラム。 A file management program for causing a computer to execute processing for managing handling of a file stored in a computer on a network based on a security policy,
Computer
A detection unit for detecting that any of the operations of copying, moving, and uploading the file has been performed;
When the detection unit detects the operation, it generates approval request information for requesting approval for the operation to a third party other than the operator who performed the operation and a policy administrator who manages the security policy, An approval request unit for transmitting approval request information to the third party computer on the network;
A receiving unit for receiving the result of the approval request from the third party computer;
A file management program for functioning as an operation control unit that permits the operation when the result of the approval request is approval, and prohibits or interrupts the operation when the result of the approval request is disapproval.
JP2015110504A 2015-05-29 2015-05-29 File management system, file management method, and file management program Pending JP2016224709A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015110504A JP2016224709A (en) 2015-05-29 2015-05-29 File management system, file management method, and file management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015110504A JP2016224709A (en) 2015-05-29 2015-05-29 File management system, file management method, and file management program

Publications (1)

Publication Number Publication Date
JP2016224709A true JP2016224709A (en) 2016-12-28

Family

ID=57748263

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015110504A Pending JP2016224709A (en) 2015-05-29 2015-05-29 File management system, file management method, and file management program

Country Status (1)

Country Link
JP (1) JP2016224709A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019148953A (en) * 2018-02-27 2019-09-05 富士通株式会社 File status confirmation device, file status confirmation method, and file status confirmation program
JP2020052497A (en) * 2018-09-25 2020-04-02 富士ゼロックス株式会社 Information processing device and program

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019148953A (en) * 2018-02-27 2019-09-05 富士通株式会社 File status confirmation device, file status confirmation method, and file status confirmation program
JP6992593B2 (en) 2018-02-27 2022-01-13 富士通株式会社 File status check device, file status check method, and file status check program
JP2020052497A (en) * 2018-09-25 2020-04-02 富士ゼロックス株式会社 Information processing device and program
JP7205134B2 (en) 2018-09-25 2023-01-17 富士フイルムビジネスイノベーション株式会社 Information processing device and program

Similar Documents

Publication Publication Date Title
US9396352B2 (en) System and method to provide server control for access to mobile client data
US9430664B2 (en) Data protection for organizations on computing devices
EP1946238B1 (en) Operating system independent data management
US9825945B2 (en) Preserving data protection with policy
EP3138007B1 (en) Cross-domain data sharing with permission control
US20180255101A1 (en) Delegating security policy management authority to managed accounts
JPH10240690A (en) Client/server system, server and client terminals
JP2008165325A (en) Information processing apparatus, method, and program for controlling resource access by application program
US9712715B2 (en) Printing control system and printing control method that determine whether or not to transmit print job based on document information to image forming apparatus corresponding to location information of mobile terminal in accordance with approval status of document information
JP2007058502A (en) Terminal management system
US9245149B1 (en) System and method for controling privileges of consumers of personal data
JP2016224709A (en) File management system, file management method, and file management program
JP2009080561A (en) External device management system
US10380075B2 (en) Limiting sharing of a stored file
US10102216B2 (en) System for associating related digital assets
JP5245242B2 (en) Document processing management apparatus, program, and document processing management system
JP5860259B2 (en) Determination program and determination apparatus
JP2015133087A (en) File management device, file management system, and program
JP6728468B2 (en) Security management device and security management method for managing security of client terminal
WO2017028517A1 (en) Method for managing data file in cloud, cloud management point, and system
US10111273B2 (en) Communication paths hierarchy for managed computing device
JP6164954B2 (en) Authentication server, authentication method, and program
JP2017097733A (en) Access right management device, access right management method, and access right management program
US10546118B1 (en) Using a profile to provide selective access to resources in performing file operations
JP2002086840A (en) Printer, printing system, method of printing, and computer readable memory medium containing program for letting computer execute the method