JP4636040B2 - File management system, file management method, and file management program - Google Patents

File management system, file management method, and file management program Download PDF

Info

Publication number
JP4636040B2
JP4636040B2 JP2007060089A JP2007060089A JP4636040B2 JP 4636040 B2 JP4636040 B2 JP 4636040B2 JP 2007060089 A JP2007060089 A JP 2007060089A JP 2007060089 A JP2007060089 A JP 2007060089A JP 4636040 B2 JP4636040 B2 JP 4636040B2
Authority
JP
Japan
Prior art keywords
file
information
removable storage
storage device
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007060089A
Other languages
Japanese (ja)
Other versions
JP2008225638A (en
Inventor
健治 浜根
Original Assignee
Sky株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sky株式会社 filed Critical Sky株式会社
Priority to JP2007060089A priority Critical patent/JP4636040B2/en
Publication of JP2008225638A publication Critical patent/JP2008225638A/en
Application granted granted Critical
Publication of JP4636040B2 publication Critical patent/JP4636040B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、企業等における機密ファイルの不正流出等を防止するファイル管理システム及び方法に関する。   The present invention relates to a file management system and method for preventing an illegal outflow of a confidential file in a company or the like.

この種のシステムとして、従来、電子化文書を生成する電子化文書生成手段と、電子化文書にユーザIDごとの利用権の設定を行う利用権設定手段と、第1の認証手段による認証が成功した場合に、電子化文書を暗号化する暗号化手段と、第2の認証手段による認証が成功した場合に、利用権に応じた電子化文書の利用を実行する利用実行手段と、利用が実行されたときに、操作履歴情報を含むログを生成するログ生成手段と、生成された前記ログを集計して保存するログ管理手段とを備え、当該ログにより電子化文書の生成から廃棄に至るまでのライフサイクルにわたる利用状況を一括して管理するシステムが提案されている(例えば、特許文献1参照。)。   As a system of this type, authentication by a first authentication means has succeeded conventionally, an electronic document generation means for generating an electronic document, a usage right setting means for setting a usage right for each user ID in the electronic document, and so on. In this case, the encryption means for encrypting the digitized document, the use execution means for executing the use of the digitized document according to the usage right when the authentication by the second authentication means is successful, and the use is executed. A log generation unit that generates a log including operation history information and a log management unit that aggregates and stores the generated logs, and from the generation of the digitized document to the disposal by the log There has been proposed a system that collectively manages the usage status over the life cycle (see, for example, Patent Document 1).

しかしながら、このようにファイルを暗号化して利用権に応じて利用許可するものでは、暗号化や複合化を行うための処理が膨大となり、システムに過大な負荷が生じるとともに、暗号化の設定を解除できれば自由に持ち出し等ができることになり、たとえばUSBメモリなどにファイルをコピーして外部に持ち出し、不正に使用することが可能である。USBメモリにコピーすること自体を禁止する技術もあるが、機密ファイル以外の通常のファイルについてもコピーできないなど使い勝手が悪く作業効率が落ちる原因となるとともに、各クライアントコンピュータにおいて設定されているこのようなコピー禁止設定は、該クライアントコンピュータを使用するユーザによって解除される可能性も高い。   However, if the file is encrypted and permitted according to the usage rights, the processing for encryption and decryption becomes enormous, creating an excessive load on the system and canceling the encryption setting. If possible, it can be taken out freely. For example, a file can be copied to a USB memory or the like and taken outside to be used illegally. Although there is a technology that prohibits copying to the USB memory itself, it is not easy to use for copying ordinary files other than confidential files. The copy prohibition setting is highly likely to be canceled by the user who uses the client computer.

また、リムーバブル記憶装置に格納された情報の情報管理方法として、格納された情報の参照を許可する期間と、リムーバブル記憶装置に最後にアクセスした時刻(最終アクセス時刻)とを格納する領域を設け、認証されていないコンピュータでリムーバブル記憶装置が使用される場合には、該コンピュータは前記最終アクセス時刻から該コンピュータの時計が示す時刻までの経過時間を前記参照を許可する期間から減算し、前記減算の結果が予め定めた値以下であれば、前記リムーバブル記憶装置に格納された前記情報へのアクセスを制限し、認証されているコンピュータで前記リムーバブル記憶装置が使用される場合には、該コンピュータは前記参照を許可する期間を格納する前記領域に所定の値をセットすることを特徴とする情報管理方法が提案されているが(例えば、特許文献1参照。)、これによっても機密ファイルがコピーされたリムーバブル記憶装置の持ち出し自体を阻止することはできず、社外流出の可能性がある(例えば、特許文献2参照。)。   In addition, as an information management method for information stored in the removable storage device, an area for storing a period during which reference to the stored information is permitted and a time when the removable storage device was last accessed (last access time) is provided, When a removable storage device is used on an unauthenticated computer, the computer subtracts the elapsed time from the last access time to the time indicated by the computer clock from the period during which the reference is permitted, If the result is less than or equal to a predetermined value, access to the information stored in the removable storage device is restricted, and when the removable storage device is used in an authenticated computer, the computer Information management characterized in that a predetermined value is set in the area for storing a period during which reference is permitted Although a law has been proposed (see, for example, Patent Document 1), it is not possible to prevent the removal of a removable storage device to which a confidential file has been copied, and there is a possibility of outflow outside the company (for example, (See Patent Document 2).

特開2006−99348号公報JP 2006-99348 A 特開2006−146744号公報JP 2006-146744 A

そこで、本発明が前述の状況に鑑み、解決しようとするところは、リムーバブル記憶装置に保存したデータの暗号化や、リムーバブル記憶装置へのファイルのコピー禁止などの処理の必要がなく、負荷の増大や作業効率の低下を回避しつつ、機密ファイルがコピーされたリムーバブル記憶装置の不正持ち出しを確実に防止してセキュリティを高めることができるファイル管理システムを提供する点にある。   Therefore, in view of the above-described situation, the present invention intends to solve the problem that there is no need for processing such as encryption of data stored in the removable storage device or prohibition of copy of the file to the removable storage device, and an increase in load. It is another object of the present invention to provide a file management system capable of improving security by reliably preventing unauthorized removal of a removable storage device to which a confidential file has been copied while avoiding a decrease in work efficiency.

本発明は、前述の課題解決のために、コンピュータが、ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段と、リムーバブル記憶装置を登録する管理データベースと、前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段と、該コンピュータにおけるファイル操作に関する情報を取得する操作情報取得手段と、前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段と、前記判定により監視が必要とされたファイルについて、当該コンピュータによる前記ファイルの操作内容の監視を開始するファイル操作監視手段と、前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該コンピュータによる前記リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段と、前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段と、を備えたことを特徴とするファイル管理システムを提供する。
In order to solve the above-mentioned problem, the present invention is a computer in which file information storage means for storing file information together with security information, a management database for registering a removable storage device, the removable storage device is identified and managed, and the management Means for registering in the database, operation information acquisition means for acquiring information related to file operations in the computer , and referring to the file information storage means for the operated files, acquiring security information thereof, A determination unit that determines whether or not the operation of the file needs to be monitored, a file operation monitoring unit that starts monitoring the operation content of the file by the computer for the file that needs to be monitored by the determination; By the file operation monitoring means, When detecting the copy operation to the removable storage device of the file, and if the removable storage device is not registered in the management database, and generates instruction information for instructing the processing of taking out ban on the by the computer a removable storage device There is provided a file management system comprising: instruction information generating means; and take-out prohibition processing means for performing a prohibition process on the connected removable storage device based on the instruction information.

また、本発明は、複数のクライアントコンピュータとこれに通信接続される管理者コンピュータとから構成されるファイル管理システムにおいて、前記管理者コンピュータが、ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段と、前記リムーバブル記憶装置を登録する管理データベースと、リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段と、通信接続されている各クライアントコンピュータから、各クライアントコンピュータにおけるファイル操作に関する情報を受信する操作情報受信手段と、前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段と、前記判定により監視が必要とされた場合に、当該クライアントコンピュータに対して前記ファイルの操作の監視命令を送信する監視命令送信手段とを備え、前記クライアントコンピュータが、保有ファイルについての操作情報を前記管理者コンピュータに送信する操作情報送信手段と、前記監視命令を前記管理者コンピュータから受信して、当該ファイルの当該クライアントコンピュータにおける操作内容の監視を開始するファイル操作監視手段と、前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該クライアントコンピュータによる該リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段と、
前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段とを備えたことを特徴とするファイル管理システムをも提供する。
Further, the present invention provides a file management system comprising a plurality of client computers and an administrator computer communicably connected thereto, wherein the administrator computer stores file information together with security information, A management database for registering the removable storage device, a means for identifying and managing the removable storage device and registering it in the management database, and an operation for receiving information related to file operations in each client computer from each of the client computers connected in communication An information receiving unit, a determination unit that refers to the file information storage unit with respect to the operated file, obtains security information thereof, and determines whether or not the operation of the file needs to be monitored based on the information; A monitoring command transmission unit configured to transmit a monitoring command for the operation of the file to the client computer when monitoring is required by the determination, and the client computer manages the operation information on the retained file. An operation information transmitting means for transmitting to the administrator computer, a file operation monitoring means for receiving the monitoring command from the administrator computer, and starting monitoring operation contents of the file on the client computer, and the file operation monitoring means. when detecting the copy operation to the removable storage device of the file, and when said removable storage device is not registered in the management database, commands the process of taking out prohibited by the client computer to said removable storage device And instruction information generating means for generating a decree information,
There is also provided a file management system comprising take-out prohibition processing means for carrying out a prohibition process for taking out the connected removable storage device based on the command information.

さらに、本発明は、複数のクライアントコンピュータとこれに通信接続される管理者コンピュータとから構成されるファイル管理システムにおいて、前記管理者コンピュータが、ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段と、リムーバブル記憶装置を登録する管理データベースと、前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段と、通信接続されている各クライアントコンピュータから、各クライアントコンピュータにおけるファイル操作に関する情報を受信する操作情報受信手段と、前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段と、前記判定により監視が必要とされたファイルについて、当該クライアントコンピュータによる前記ファイルの操作内容の監視を開始するファイル操作監視手段と、前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該クライアントコンピュータによる前記リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段と、前記クライアントコンピュータに命令情報を送信する命令情報送信手段とを備え、前記クライアントコンピュータが、保有ファイルについての操作情報を前記管理者コンピュータに送信する操作情報送信手段と、前記管理者コンピュータから受信した前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段とを備えたことを特徴とするファイル管理システムを提供する。
Furthermore, the present invention provides a file management system comprising a plurality of client computers and an administrator computer connected to the client computer, wherein the administrator computer stores file information together with security information, Management database for registering a removable storage device, means for identifying and managing the removable storage device and registering it in the management database, and an operation for receiving information relating to file operations in each client computer from each of the client computers connected in communication An information receiving unit and a determining unit that refers to the file information storage unit with respect to the operated file, acquires security information thereof, and determines whether or not the operation of the file needs to be monitored based on the information The file operation monitoring means for starting monitoring of the operation content of the file by the client computer and the file operation monitoring means for copying the file to the removable storage device with respect to the file that needs to be monitored by the determination And when the removable storage device is not registered in the management database, command information generating means for generating command information for instructing the client computer to carry out the prohibition of taking out the removable storage device, and the client Command information transmitting means for transmitting command information to the computer, wherein the client computer transmits operation information about the retained file to the administrator computer; and from the administrator computer Based on the signal to said instruction information, to provide a file management system characterized by comprising a takeout prohibiting processing means for processing the taken out ban on the removable storage device that is connected.

さらに、本発明は、複数のクライアントコンピュータとこれに通信接続される管理者コンピュータとから構成されるファイル管理方法において、前記管理者コンピュータが、ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段と、リムーバブル記憶装置を登録する管理データベースと、前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段と、を備えるとともに、各クライアントコンピュータが、保有ファイルについての操作情報を前記管理者コンピュータに送信する操作情報送信手段を備えており、前記管理者コンピュータが、通信接続されている各クライアントコンピュータから、各クライアントコンピュータにおけるファイル操作に関する情報を受信する手順と、前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する手順と、前記判定により監視が必要とされたファイルについて、当該クライアントコンピュータによる前記ファイルの操作内容の監視を開始する手順と、前記ファイル操作の監視により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該クライアントコンピュータによる前記リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する手順と、前記生成した命令情報を前記クライアントコンピュータに送信する手順と、前記クライアントコンピュータが、前記管理者コンピュータから受信した前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う手順と、よりなることを特徴とするファイル管理方法をも提供する。
Furthermore, the present invention provides a file management method comprising a plurality of client computers and an administrator computer that is communicatively connected to the client computers, wherein the administrator computer stores file information together with security information, A management database for registering a removable storage device, and means for identifying and managing the removable storage device and registering the management information in the management database, and each client computer transmits operation information about a retained file to the administrator computer Operation information transmitting means for receiving information on file operations in each client computer from each of the client computers connected for communication, and the operated file. Referring to the file information storage means, the security information is obtained, the procedure for determining whether or not the operation of the file needs to be monitored based on the information, and the file that needs to be monitored by the determination When the client computer detects the copy operation of the file to the removable storage device by the procedure for starting the monitoring of the operation content of the file by the client computer and the monitoring of the file operation , and the removable storage device is stored in the management database. If it is not registered, and transmitting a procedure for generating instruction information for instructing the processing of taking out ban on the removable storage device according to the client computer, the generated command information to the client computer, the client computer Wherein based on the instruction information received from the administrator's computer, and the procedure for processing the taken out ban on the removable storage device that is connected, also provides a file management method characterized by comprising more.

ここで、前記ファイル情報記憶手段が、セキュリティレベルの高いファイルの情報が保存される持ち出し禁止用のフォルダを備え、前記判定手段は、前記操作されたファイルの情報が前記持ち出し禁止用のフォルダに保存されているか否か判定し、保存されていればセキュリティレベルが高いと認識し、当該ファイルの操作を監視する必要があると判定するものが好ましい。また、前記セキュリティ情報が、複数にレベル分けされたセキュリティレベルの情報であり、前記判定手段は、前記操作されたファイルのセキュリティレベルを取得し、そのレベルが所定以上の高さであれば、当該ファイルの操作を監視する必要があると判定し、前記ファイル情報記憶手段が、セキュリティレベルの高さに応じてファイルの情報を区別して保存する複数のフォルダを備え、前記判定手段は、前記操作されたファイルの情報が保存されているフォルダに基づきセキュリティレベルを取得すればよい。そして、前記命令情報に、前記セキュリティレベルの情報が含まれ、前記持ち出し禁止処理手段が、前記命令情報のセキュリティレベルに応じて対応の異なる持ち出し禁止処理を行うことが好ましい。
Here, the file information storage means includes a take-out prohibition folder in which information on a file with a high security level is stored, and the determination means stores the information on the operated file in the take-out prohibition folder. It is preferable to determine whether or not the file is stored, and if it is stored, it is recognized that the security level is high and it is determined that the operation of the file needs to be monitored. Further, the security information is information of security levels divided into a plurality of levels, and the determination means acquires the security level of the operated file, and if the level is a predetermined level or higher, It is determined that it is necessary to monitor the operation of the file, and the file information storage means includes a plurality of folders for distinguishing and storing file information according to the security level, and the determination means is operated What is necessary is just to acquire a security level based on the folder where the file information is stored. Preferably, the command information includes the security level information, and the take-out prohibition processing unit performs a take-out prohibition process having a different response depending on the security level of the command information.

また、本発明は、複数のクライアントコンピュータとこれに通信接続される管理者コンピュータとから構成されるファイル管理方法において、前記管理者コンピュータが、ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段と、リムーバブル記憶装置を登録する管理データベースと、前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段と、を備えるとともに、各クライアントコンピュータが、保有ファイルについての操作情報を前記管理者コンピュータに送信する操作情報送信手段を備えており、前記管理者コンピュータが、通信接続されている各クライアントコンピュータから、各クライアントコンピュータにおけるファイル操作に関する情報を受信する手順と、前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する手順と、前記判定により監視が必要とされたファイルについて、当該クライアントコンピュータによる前記ファイルの操作内容の監視を開始する手順と、前記ファイル操作の監視により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該クライアントコンピュータによる前記リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する手順と、前記生成した命令情報を前記クライアントコンピュータに送信する手順と、前記クライアントコンピュータが、前記管理者コンピュータから受信した前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う手順と、よりなることを特徴とするファイル管理方法をも提供する。
Further, the present invention provides a file management method comprising a plurality of client computers and an administrator computer communicably connected thereto, wherein the administrator computer stores file information together with security information, A management database for registering a removable storage device, and means for identifying and managing the removable storage device and registering the management information in the management database, and each client computer transmits operation information about a retained file to the administrator computer A procedure for receiving information on file operations in each client computer from each of the client computers connected by communication, and the operated file. Then, referring to the file information storage means, the security information is obtained, the procedure for determining whether or not the operation of the file needs to be monitored based on the information, and the file that needs to be monitored by the determination When the client computer detects the copy operation of the file to the removable storage device by the procedure for starting the monitoring of the operation content of the file by the client computer and the monitoring of the file operation , and the removable storage device is stored in the management database. If not registered, a procedure for generating command information for instructing the client computer to take out the removable storage device; a procedure for transmitting the generated command information to the client computer; and , Based on the instruction information received from the serial manager computer, the procedure for processing the taken out ban on the removable storage device that is connected, also provides a file management method characterized by comprising more.

また、本発明は、コンピュータを上記ファイル管理システムにおける各手段として機能させるためのファイル管理プログラムであって、前記コンピュータを、ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段、リムーバブル記憶装置を登録する管理データベース、前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段、該コンピュータにおけるファイル操作に関する情報を取得する操作情報取得手段、前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段、前記判定により監視が必要とされたファイルについて、当該コンピュータによる前記ファイルの操作内容の監視を開始するファイル操作監視手段、前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該コンピュータによる前記リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段、および、前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段として機能させるファイル管理プログラムをも提供する。
The present invention also provides a file management program for causing a computer to function as each means in the file management system, wherein the computer registers file information storage means for storing file information together with security information, and a removable storage device. Management database, means for identifying and managing the removable storage device and registering it in the management database, operation information acquisition means for acquiring information relating to file operations in the computer , and referring to the file information storage means for the operated files Determining means for determining whether or not it is necessary to monitor the operation of the file based on the information; for a file that needs to be monitored by the determination, File operation monitoring means to begin monitoring the work contents, by the file operation monitoring means, in the case when detecting a copy operation to removable storage device of the file, and that the removable storage device is not registered in the management database, Instruction information generating means for generating instruction information for instructing processing for prohibiting the removal of the removable storage device by the computer, and taking out prohibition for performing processing of prohibiting the removal of the connected removable storage device based on the instruction information A file management program that functions as a processing unit is also provided.

また、本発明は、複数のクライアントコンピュータとこれに通信接続される管理者コンピュータを、それぞれ上記のファイル管理システムにおける各手段として機能させるためのファイル管理プログラムであって、前記管理者コンピュータを、ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段、リムーバブル記憶装置を登録する管理データベース、前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段、通信接続されている各クライアントコンピュータから、各クライアントコンピュータにおけるファイル操作に関する情報を受信する操作情報受信手段、前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段、および、前記判定により監視が必要とされた場合に、当該クライアントコンピュータに対して前記ファイルの操作の監視命令を送信する監視命令送信手段として機能させ、前記クライアントコンピュータを、保有ファイルについての操作情報を前記管理者コンピュータに送信する操作情報送信手段と、前記監視命令を前記管理者コンピュータから受信して、当該ファイルの当該クライアントコンピュータにおける操作内容の監視を開始するファイル操作監視手段、前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該クライアントコンピュータによる該リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段、および、前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段として機能させるファイル管理プログラムをも提供する。
The present invention also provides a file management program for causing a plurality of client computers and an administrator computer connected to the client computers to function as each means in the file management system, wherein the administrator computer File information storage means for storing information together with security information, a management database for registering a removable storage device, means for identifying and managing the removable storage device and registering it in the management database, and each client computer connected via communication Operation information receiving means for receiving information related to file operations in a computer, and referring to the file information storage means for the operated file, obtaining security information thereof, and based on the information, A determination unit that determines whether or not a file operation needs to be monitored, and a monitoring command transmission unit that transmits a monitoring command for the file operation to the client computer when monitoring is required by the determination The operation information transmitting means for transmitting the operation information about the retained file to the administrator computer, and the monitoring instruction received from the administrator computer, and the operation contents of the file on the client computer The file operation monitoring means for starting monitoring of the file, and when the file operation monitoring means detects a copy operation of the file to the removable storage device , and when the removable storage device is not registered in the management database, the client On the computer Instruction information generating means for generating instruction information for instructing the removal prohibiting process for the removable storage device, and a take-out prohibiting processing means for performing a take-out prohibiting process for the connected removable storage device based on the instruction information A file management program is also provided.

また、本発明は、複数のクライアントコンピュータとこれに通信接続される管理者コンピュータを、それぞれ上記の何れか1項に記載のファイル管理システムにおける各手段として機能させるためのファイル管理プログラムであって、前記管理者コンピュータを、ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段、リムーバブル記憶装置を登録する管理データベース、前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段、通信接続されている各クライアントコンピュータから、各クライアントコンピュータにおけるファイル操作に関する情報を受信する操作情報受信手段、前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段、前記判定により監視が必要とされたファイルについて、当該クライアントコンピュータによる前記ファイルの操作内容の監視を開始するファイル操作監視手段、前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該クライアントコンピュータによる前記リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段、および、前記クライアントコンピュータに命令情報を送信する命令情報送信手段として機能させ、前記クライアントコンピュータを、保有ファイルについての操作情報を前記管理者コンピュータに送信する操作情報送信手段、および、前記管理者コンピュータから受信した前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段として機能させるファイル管理プログラムをも提供する。
Further, the present invention is a file management program for causing a plurality of client computers and an administrator computer connected to the client computers to function as each means in the file management system according to any one of the above, The administrator computer is connected to a file information storage means for storing file information together with security information, a management database for registering a removable storage device, means for identifying and managing the removable storage device, and registering it in the management database, and communication connection Operation information receiving means for receiving information related to file operations at each client computer from each client computer, referring to the file information storage means for the operated file, obtaining security information thereof, A determination unit that determines whether or not the operation of the file needs to be monitored, a file operation monitoring unit that starts monitoring the operation content of the file by the client computer for the file that needs to be monitored by the determination; When the file operation monitoring unit detects a copy operation of the file to the removable storage device , and when the removable storage device is not registered in the management database, the client computer prohibits the removal of the removable storage device to the removable storage device. A command information generating unit configured to generate command information for instructing processing; and a command information transmitting unit configured to transmit command information to the client computer. File information that functions as operation information transmission means for transmitting to the administrator computer, and as carry-out prohibition processing means for performing processing for prohibiting the removal of the connected removable storage device based on the command information received from the administrator computer A program is also provided.

以上にしてなる本願発明によれば、監視が必要と判定されたファイル操作に基づき機密情報のリムーバブル記憶装置へのコピー操作を即座に把握でき、持ち出し禁止の処理を行なうことができるため、すべてのファイルのコピーを禁止するといったものではなく、機密ファイルに絞って持ち出しを禁止でき、それ以外のファイルについては、リムーバブル記憶装置を持ち出し自由として通常の使用が可能であり、ユーザの使い勝手を阻害することがない。   According to the present invention as described above, the copy operation of the confidential information to the removable storage device can be immediately grasped based on the file operation determined to be monitored, and the carry-out prohibition process can be performed. It is not prohibited to copy files, it can be restricted to confidential files, and it can be prohibited to take out files, and other files can be taken out as a removable storage device and can be used normally, impeding user convenience. There is no.

また、管理者コンピュータは、機密ファイルであるか否かを当該ファイルの情報が保存されるフォルダによって容易に判定することができ、異なるセキュリティレベルに応じて適切な禁止処理を行なうこともできる。   Further, the administrator computer can easily determine whether the file is a confidential file based on the folder in which the information of the file is stored, and can perform an appropriate prohibition process according to different security levels.

次に、本発明の実施形態を添付図面に基づき詳細に説明する。   Next, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

図1は、本発明に係るファイル管理システムの全体構成を示す図であり、図1〜6は代表的実施形態を示し、図中符号1は管理者コンピュータ、2はクライアントコンピュータ、3はリムーバブル記憶装置、4は警報装置をそれぞれ示している。   FIG. 1 is a diagram showing the overall configuration of a file management system according to the present invention. FIGS. 1 to 6 show typical embodiments, in which reference numeral 1 denotes an administrator computer, 2 denotes a client computer, and 3 denotes removable storage. Devices 4 indicate alarm devices, respectively.

本実施形態のファイル管理システムSは、図1に示すように、複数のクライアントコンピュータ2,・・・と、これに社内LANその他の通信ネットワークNを介して接続される管理者コンピュータ1と、前記クライアントコンピュータ2に装着され、ユーザ操作により該クライアントコンピュータよりコピーされたファイル情報を記憶するRFIDタグ付きリムーバブル記憶装置3と、前記ユーザが持ち出そうとしているリムーバブル記憶装置3のRFIDタグよりタグ内の制御情報を受信するRFIDリーダを備えた警報装置4とより構成されている。   As shown in FIG. 1, the file management system S of the present embodiment includes a plurality of client computers 2,..., An administrator computer 1 connected to the computer via an in-house LAN or other communication network N, A removable storage device 3 with an RFID tag that is attached to the client computer 2 and stores file information copied from the client computer by a user operation, and an RFID tag in the tag from the RFID tag of the removable storage device 3 that the user intends to take out. The alarm device 4 includes an RFID reader that receives control information.

管理者コンピュータ1は、単又は複数のコンピュータより構成されるサーバとして機能するコンピュータであり、図2に示すように、処理装置10を中心に、記憶手段11、通信制御部12、その他入力装置や表示装置よりなり、処理装置10は、マイクロプロセッサ等のCPUを主体に構成され、図示しないRAM、ROMからなる記憶部を有して各種処理動作の手順を規定するプログラムや処理データが記憶される。   The administrator computer 1 is a computer that functions as a server composed of a single computer or a plurality of computers. As shown in FIG. 2, a storage unit 11, a communication control unit 12, other input devices, The processing device 10 is composed of a display device, and is mainly composed of a CPU such as a microprocessor. The processing device 10 has a storage unit including a RAM and a ROM (not shown) and stores programs and processing data for defining various processing operation procedures. .

処理装置10は、機能的には、通信接続されている各クライアントコンピュータからファイル操作に関する情報を受信する操作情報受信処理部10aと、前記操作されたファイルについてファイル情報記憶部11aを参照し、そのセキュリティ情報に基づき当該ファイルの操作を監視する必要があるか否か判定する判定処理部10bと、要監視と判定されたファイルの操作を監視するファイル操作監視部10cと、前記ファイル操作監視部10cにより、前記ファイルのリムーバブル記憶装置3へのコピー操作を検出した場合に、当該クライアントコンピュータ2による前記リムーバブル記憶装置3に対する持ち出し禁止の処理を命令する命令情報を生成して当該クライアントコンピュータ2に命令情報を送信する命令情報送信処理部10dとを少なくとも備えており、これら機能は上記プログラムにより実現される。   The processing device 10 functionally refers to the operation information reception processing unit 10a that receives information related to file operations from each of the client computers that are communicatively connected, and the file information storage unit 11a for the operated files. A determination processing unit 10b that determines whether it is necessary to monitor the operation of the file based on security information, a file operation monitoring unit 10c that monitors the operation of a file that is determined to require monitoring, and the file operation monitoring unit 10c. Thus, when a copy operation of the file to the removable storage device 3 is detected, command information for instructing the client computer 2 to carry out prohibition on the removable storage device 3 is generated, and the command information is sent to the client computer 2. Instruction information transmission processing unit 10d for transmitting The comprises at least, these functions are realized by the program.

記憶手段11は、管理者コンピュータ1内外のハードディスク等からなり、各クライアントコンピュータが保有しているファイル情報をセキュリティ情報とともに記憶するファイル情報記憶部11aを少なくとも備えている。これら記憶手段11としては、上記ハードディスク等以外に、一時記憶領域に保存するようなケースも勿論含まれる。   The storage means 11 includes hard disks and the like inside and outside the administrator computer 1 and includes at least a file information storage unit 11a that stores file information held by each client computer together with security information. These storage means 11 include, of course, a case where data is stored in a temporary storage area in addition to the hard disk and the like.

本例では、図1に示すように単一のコンピュータの処理装置、記憶手段11にこれら機能、記憶部を設けた例について説明しているが、複数のコンピュータによりこれら機能、記憶部を分担させて構成してもよい。また、管理者コンピュータ1は必ずしも固定されたコンピュータとは限らず、通信接続されている複数のコンピュータのうち任意のものを管理者コンピュータ1として指定し、他のコンピュータをクライアントコンピュータ2として機能させることも勿論できる。   In this example, as shown in FIG. 1, an example is described in which a processing unit of a single computer and the storage unit 11 are provided with these functions and storage units, but these functions and storage units are shared by a plurality of computers. May be configured. In addition, the administrator computer 1 is not necessarily a fixed computer, and any one of a plurality of computers connected by communication is designated as the administrator computer 1, and other computers function as the client computer 2. Of course you can.

ファイル情報記憶部11aは、セキュリティレベルの高いファイルの情報が保存される持ち出し禁止用のフォルダ110を備えており、判定処理部10bは、上記の操作されたファイルがこの持ち出し禁止用フォルダ110に保存されているか否か確認するだけで、判定し、監視の必要の有無を判定できる。   The file information storage unit 11 a includes a take-out prohibition folder 110 in which information on files with a high security level is stored. The determination processing unit 10 b stores the operated file in the take-out prohibition folder 110. It is possible to determine whether or not monitoring is necessary simply by confirming whether or not monitoring has been performed.

より詳しくは、前記ファイル情報記憶部11aは、セキュリティレベルに応じて複数のフォルダが区別して設けられており、セキュリティレベルの高い持ち出し禁止フォルダ110以外に、レベルの低い持ち出し許可フォルダも用意されている。そして、判定処理部10bは、前記操作されたファイルの格納されているフォルダを認識することで、そのセキュリティレベルを取得できるとともに、持ち出し禁止のフォルダか否かを認識することで監視の必要性を判定できるのでえある。   More specifically, the file information storage unit 11a is provided with a plurality of folders that are distinguished according to the security level. In addition to the export prohibition folder 110 with a high security level, a export permission folder with a low level is also prepared. . Then, the determination processing unit 10b can acquire the security level by recognizing the folder in which the operated file is stored, and recognize the necessity of monitoring by recognizing whether or not the folder is prohibited from being taken out. Yes, it can be judged.

各クライアントコンピュータ2は、図3に示すように、処理装置20を中心に、記憶手段21、ディスプレイ22、マウスやキーボード等の入力操作手段23、通信制御部24が接続された従来から汎用されているコンピュータ装置からなり、本例では、図示しないがリムーバブル記憶装置3を接続するためのメモリデバイスインタフェースを備えている。処理装置20は、マイクロプロセッサなどのCPUを主体に構成され、図示しないRAM、ROMからなる記憶部を有して各種処理動作の手順を規定するプログラムや処理データが記憶される。   As shown in FIG. 3, each client computer 2 has been widely used conventionally, with a processing unit 20 as a center, a storage unit 21, a display 22, an input operation unit 23 such as a mouse and a keyboard, and a communication control unit 24. In this example, a memory device interface for connecting the removable storage device 3 is provided. The processing device 20 is mainly configured by a CPU such as a microprocessor, and has a storage unit including a RAM and a ROM (not shown), and stores programs and processing data that define procedures for various processing operations.

処理装置20は、機能的には、保有ファイルについての操作情報を前記管理者コンピュータに送信する操作情報送信処理部20aと、前記管理者コンピュータから受信した前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理部20bとを少なくとも備え、これら機能は上記プログラムにより実現される。   The processing device 20 is functionally connected to the operation information transmission processing unit 20a that transmits operation information about the retained file to the administrator computer, based on the command information received from the administrator computer. At least a take-out prohibition processing unit 20b that performs a process for prohibiting take-out of the removable storage device, and these functions are realized by the program.

リムーバブル記憶装置3は、図4に示すように、ICチップ制御パラメータ32およびアンテナ33からなるRFIDタグ30と、ファイル情報等を記憶するメモリ31とを備え、クライアントコンピュータ2の持ち出し禁止処理部20bは、具体的には、前記ICチップ制御パラメータ32内の持ち出し禁止フラグ34のオン/オフ書き換え処理を行なうものであり、オンに書き換えられたフラグをアンテナ33を通じて警報装置4に読み取らせることにより、警報装置4により持ち出し禁止が実行される。   As shown in FIG. 4, the removable storage device 3 includes an RFID tag 30 including an IC chip control parameter 32 and an antenna 33, and a memory 31 for storing file information and the like. Specifically, the on / off rewriting process of the carry-out prohibition flag 34 in the IC chip control parameter 32 is performed, and the alarm device 4 is caused to read the flag rewritten to the on state through the antenna 33. The carry-out prohibition is executed by the device 4.

警報装置4は、図5に示すように、警告処理部40aからなる処理装置40(制御部)、RFIDリーダ41及び施解錠装置43を備えており、前記警告処理部40aは、受信した前記制御情報(持ち出し禁止フラグ34のオン/オフ情報)に基づき、持ち出し禁止の設定(フラグオン)が為されている場合に、ブザー42から警告音を鳴らしたり、当該クライアントコンピュータ設置場所に関する出入口の扉やゲートを施解錠装置43により施錠して持ち出し禁止の措置を実行する。   As shown in FIG. 5, the alarm device 4 includes a processing device 40 (control unit) including a warning processing unit 40a, an RFID reader 41, and a locking / unlocking device 43. The warning processing unit 40a receives the received control. Based on the information (on / off information of the carry-out prohibition flag 34), when the prohibition of take-out (flag on) is set, a warning sound is emitted from the buzzer 42, or the door or gate of the entrance / exit related to the client computer installation location Is locked by the locking / unlocking device 43, and the prohibition of taking out is executed.

リムーバブル記憶装置3としては、例えばフレキシブルディスクやCDROM以外に、クライアントコンピュータ2に設けられているUSBコネクタに接続できるフラッシュメモリ装置であるUSBメモリなどが好適に採用できるが、その他のものでもよい。   As the removable storage device 3, for example, a USB memory which is a flash memory device that can be connected to a USB connector provided in the client computer 2 can be suitably adopted in addition to a flexible disk and a CDROM, but other devices may be used.

以下、図6のフロー図に基づき、本発明のファイル管理方法の各手順を説明する。なお、以下の説明では、リムーバブル記憶装置3としてRFIDタグ付きUSBメモリにファイルをコピーし、その持ち出しをRFIDリーダ/ライタを備えたセキュリティゲートにて警告を発したりゲートを施錠したりする例について説明する。   Hereinafter, each procedure of the file management method of the present invention will be described with reference to the flowchart of FIG. In the following description, an example is described in which a file is copied to a USB memory with an RFID tag as the removable storage device 3 and a warning is issued or the gate is locked by a security gate equipped with an RFID reader / writer. To do.

管理者コンピュータ1には、各クライアントコンピュータ2,・・・から常に保有するファイル情報やユーザにより各種操作された操作情報が送信され(S1)、管理者コンピュータ1の操作情報受信処理部10aにより、これら各クライアントコンピュータ2の保有ファイル情報や操作ログがファイル情報記憶部11a等に管理される。   The administrator computer 1 receives file information that is always held from each client computer 2,... And operation information that has been variously operated by the user (S1), and the operation information reception processing unit 10a of the administrator computer 1 The file information and operation log of these client computers 2 are managed in the file information storage unit 11a and the like.

管理者コンピュータ1の操作情報受信処理部10aは、クライアントコンピュータ2からファイルの操作に関する情報を受信すると(S2)、判定処理部10bが前記操作されたファイルについてファイル情報記憶部11aを参照し、そのファイルの情報が格納されているフォルダ名よりセキュリティレベルを取得することにより、当該ファイルの操作を監視する必要の有無を判定する(S3)。   When the operation information reception processing unit 10a of the administrator computer 1 receives information about the operation of the file from the client computer 2 (S2), the determination processing unit 10b refers to the file information storage unit 11a for the operated file, By acquiring the security level from the name of the folder in which the file information is stored, it is determined whether or not the operation of the file needs to be monitored (S3).

本例では、ファイル情報が格納されているフォルダに基づき、そのセキュリティレベルや監視の必要性の有無を判定できるのであり、判定処理部10bによる処理を迅速、効率よく行うことが可能とされている。なお、フォルダによって判定すること以外に、データベース自体をセキュリティに応じて区分けし、どのデータベースにファイル情報が存在するかを検索することでセキュリティレベルや監視の必要性を判定することもできる。また、本例ではセキュリティレベル、とくに持ち出し禁止フォルダ110についても更に複数のフォルダに分け、どの禁止レベルなのか、すなわちオフィス部屋からの持ち出しを禁止するのか、会社からの持ち出しを禁止するのか等のより詳細な規制を可能としているが、これに何ら限定されず、持ち出し禁止フォルダ110を一つのみ設け、持ち出し禁止ファイルか否かのみ判定するものでも勿論よい。   In this example, the security level and the necessity of monitoring can be determined based on the folder in which the file information is stored, and the processing by the determination processing unit 10b can be performed quickly and efficiently. . In addition to the determination based on the folder, the security level and the necessity of monitoring can be determined by classifying the database itself according to security and searching in which database the file information exists. Further, in this example, the security level, especially the carry-out prohibited folder 110, is further divided into a plurality of folders, and the level of prohibition, that is, whether taking out from the office room is prohibited, whether taking out from the company is prohibited, etc. Although detailed regulation is possible, the present invention is not limited to this, and it is of course possible to provide only one take-out prohibited folder 110 and determine only whether it is a take-out prohibited file.

S3において、判定処理部10bにより監視が必要であると判定されると、ファイル操作監視部10cが、当該ファイルの操作を追跡して、USBメモリへのコピー操作が行われないか監視する処理を開始する(S4)。   In S3, when the determination processing unit 10b determines that monitoring is necessary, the file operation monitoring unit 10c performs a process of tracking the operation of the file and monitoring whether or not a copy operation to the USB memory is performed. Start (S4).

そして、S5において、ファイル操作監視部10cが当該ファイルがUSBメモリにコピーされたことを検知すると、命令情報送信処理部10dが当該クライアントコンピュータによるUSBメモリに対する持ち出し禁止の処理を命令するための命令情報を生成して、該命令情報をクライアントコンピュータに送信する(S6)。   In step S5, when the file operation monitoring unit 10c detects that the file has been copied to the USB memory, the command information transmission processing unit 10d instructs the client computer to instruct the client computer to prohibit taking out the USB memory. And the command information is transmitted to the client computer (S6).

命令情報を受信したクライアントコンピュータ2は、持ち出し禁止処理部20bにより、該命令情報の内容に応じて接続されているUSBメモリに対する持ち出し禁止の処理を行う(S7)。この命令情報には、セキュリティレベルの情報が含まれ、セキュリティレベルに応じて対応の異なる持ち出し禁止処理を行う。具体的には、USBメモリに搭載したRFIDタグを持ち出し禁止状態にする。たとえば、RFIDの持ち出し禁止フラグをオンにする等。そして、当該クライアントコンピュータのユーザがRFID付きUSBメモリを所持したまま、セキュリティゲート等を通過しようとすると、セキュリティゲート等に設置してあるRFIDリーダ/ライタがUSBメモリのRFIDの制御情報を読み出し、メモリ内の持ち出し禁止フラグがオンの場合は警告を発生させたり、ゲートを施錠する。   Receiving the command information, the client computer 2 uses the take-out prohibition processing unit 20b to perform a take-out prohibition process for the connected USB memory according to the content of the command information (S7). This command information includes security level information, and a take-out prohibition process having a different response is performed according to the security level. Specifically, the RFID tag mounted on the USB memory is prohibited from being taken out. For example, the RFID take-out prohibition flag is turned on. When the user of the client computer tries to pass the security gate or the like while holding the USB memory with RFID, the RFID reader / writer installed in the security gate or the like reads the RFID control information of the USB memory, When the take-out prohibition flag is on, a warning is generated and the gate is locked.

具体的には、受信した前記命令情報のセキュリティレベルに応じて、オフィス部屋からの持ち出しを禁止(レベル1:部外秘)するのか社外への持ち出しを禁止(レベル2:社外秘)するのか、警報を鳴らすのみ(レベル3:関係者以外閲覧禁止)なのか、種々の対応の中から選択して実行することとなる。   Specifically, depending on the security level of the received command information, an alarm is given as to whether taking out from the office room is prohibited (level 1: confidential) or prohibited from taking outside (level 2: confidential) Is selected (level 3: viewing is prohibited except for related parties) or selected from various correspondences and executed.

応用例としては、本システムにおいて、セキュリティレベルの低いファイル、すなわち機密ファイルでない場合であっても持ち出しを禁止することが好ましいケースがある。すなわち、クライアントコンピュータにおいて、これらレベルの低い複数のファイルを一定件数以上コピーした場合や、コピーした時間帯が早朝、深夜などの場合であるが、このような場合にはそれを管理者コンピュータの判定処理部10bが判断し、監視を開始するようにすることも好ましい実施例である。   As an application example, in this system, there is a case where it is preferable to prohibit taking out even if the file is not a low security level, that is, a confidential file. In other words, when a certain number of low-level files are copied on the client computer, or when the copied time zone is early morning, late at night, etc., this is determined by the administrator computer. It is also a preferred embodiment that the processing unit 10b determines and starts monitoring.

また、管理者コンピュータがUSBメモリ等のリムーバブル記憶装置を識別管理、登録する手段および管理データベースを備え、クライアントコンピュータから通知されたコピー先のUSBメモリ等の情報が、使用許可されていないもの、または登録されていないものである場合に、持ち出し禁止とすることも好ましい。さらに、上記の時間帯以外に、クライアントのログイン情報から、周囲の端末を誰も使用していない、すなわち周囲に人がいない場合は持ち出し禁止にすることも好ましい例である。   In addition, the administrator computer includes means for managing and registering a removable storage device such as a USB memory and a management database, and information such as a copy destination USB memory notified from the client computer is not permitted to be used, or It is also preferable to prohibit take-out when it is not registered. In addition to the above-mentioned time period, it is also a preferable example that no one is using peripheral terminals based on the login information of the client.

以上本発明の実施形態について説明したが、本発明はこうした実施例に何ら限定されるものではなく、クライアントコンピュータ自体に判定手段やファイル操作監視部を設けたものなど、本発明の要旨を逸脱しない範囲において種々なる形態で実施し得ることは勿論である。   Although the embodiments of the present invention have been described above, the present invention is not limited to these embodiments and does not depart from the gist of the present invention, such as a client computer itself provided with determination means and a file operation monitoring unit. Of course, it can be implemented in various forms within the scope.

例えば、判定手段は管理者コンピュータが備え、その後のファイル操作監視については当該クライアントコンピュータの方で行うようにするものでは、管理者コンピュータが、判定により監視が必要とされた場合に、当該クライアントコンピュータに対して前記ファイルの操作の監視命令を送信する監視命令送信手段を備え、クライアントコンピュータが、前記監視命令を前記管理者コンピュータから受信して、当該ファイルの当該クライアントコンピュータにおける操作内容の監視を開始するファイル操作監視手段と、前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合に、当該クライアントコンピュータによる該リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段と、前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段とを備えればよい。   For example, the determination unit is provided in the administrator computer, and the subsequent file operation monitoring is performed by the client computer. When the administrator computer needs to be monitored by the determination, the client computer A monitoring command transmission means for transmitting a monitoring command for the operation of the file to the client computer, wherein the client computer receives the monitoring command from the administrator computer and starts monitoring the operation content of the file on the client computer And a command operation command for instructing the client computer to carry out prohibition on the removable storage device when the file operation monitoring unit detects a copy operation of the file to the removable storage device. And instruction information generating means for generating for, based on the instruction information may be Sonaere a takeout prohibiting processing means for processing the taken out ban on the removable storage device that is connected.

また、クライアントコンピュータ自体に判定手段を設ける場合、コンピュータに、上述の管理者コンピュータが備える機能と同様の機能を備えさせればよく、該コンピュータにファイル操作に関する情報を取得する操作情報取得処理部や、操作されたファイルについてファイル情報記憶手段からそのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段、前記判定により監視が必要とされたファイルについて、当該コンピュータによる前記ファイルの操作内容の監視を開始するファイル操作監視手段、前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合に、当該コンピュータによる前記リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成部などを設ければよい。   Further, when the determination unit is provided in the client computer itself, the computer may be provided with a function similar to the function provided in the above-described administrator computer, and an operation information acquisition processing unit that acquires information regarding file operations in the computer may be provided. The security information of the manipulated file is obtained from the file information storage means, and based on the information, the judgment means for judging whether or not the operation of the file needs to be monitored; the file that needs to be monitored by the judgment A file operation monitoring unit that starts monitoring the operation content of the file by the computer, and when the file operation monitoring unit detects a copy operation of the file to the removable storage device, the computer performs the operation on the removable storage device. No take-out Handle may be provided such as command information generation unit for generating instruction information for instruction.

本発明の代表的実施形態に係るファイル管理システムの構成を示す説明図。BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is an explanatory diagram showing a configuration of a file management system according to a representative embodiment of the present invention. 同じくファイル管理システムにおける管理者コンピュータの構成を示すブロック図。The block diagram which similarly shows the structure of the administrator computer in a file management system. 同じくクライアントコンピュータの構成を示すブロック図。The block diagram which similarly shows the structure of a client computer. 同じくリムーバブル記憶装置の構成を示すブロック図。The block diagram which similarly shows the structure of a removable storage device. 同じく警報装置の構成を示すブロック図。The block diagram which similarly shows the structure of an alarm device. 同じくファイル管理システムにおける処理手順を示すフロー図。The flowchart which similarly shows the process sequence in a file management system.

符号の説明Explanation of symbols

S ファイル管理システム
N 通信ネットワーク
1 管理者コンピュータ
2 クライアントコンピュータ
3 リムーバブル記憶装置
4 警報装置
10 処理装置
10a 操作情報受信処理部
10b 判定処理部
10c ファイル操作監視部
10d 命令情報送信処理部
11 記憶手段
11a ファイル情報記憶部
12 通信制御部
20 処理装置
20a 操作情報送信処理部
20b 持ち出し禁止処理部
21 記憶手段
22 ディスプレイ
23 入力操作手段
24 通信制御部
30 RFIDタグ
31 メモリ
32 ICチップ制御パラメータ
33 アンテナ
34 持ち出し禁止フラグ
40a 警告処理部
40 処理装置
41 RFIDリーダ
42 ブザー
43 施解錠装置
110 レベル別フォルダ S file management system N communication network 1 administrator computer 2 client computer 3 removable storage device 4 alarm device 10 processing device 10a operation information reception processing unit 10b determination processing unit 10c file operation monitoring unit 10d command information transmission processing unit 11 storage means 11a file Information storage unit 12 Communication control unit 20 Processing device 20a Operation information transmission processing unit 20b Take-out prohibition processing unit 21 Storage unit 22 Display 23 Input operation unit 24 Communication control unit 30 RFID tag 31 Memory 32 IC chip control parameter 33 Antenna 34 Take-out prohibition flag 40a Warning processing unit 40 Processing device 41 RFID reader 42 Buzzer 43 Locking and unlocking device 110 Folder according to level

Claims (10)

コンピュータが、
ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段と、
リムーバブル記憶装置を登録する管理データベースと、
前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段と、
該コンピュータにおけるファイル操作に関する情報を取得する操作情報取得手段と、
前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段と、
前記判定により監視が必要とされたファイルについて、当該コンピュータによる前記ファイルの操作内容の監視を開始するファイル操作監視手段と、
前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該コンピュータによる前記リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段と、
前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段と、
を備えたことを特徴とするファイル管理システム。 Computer
File information storage means for storing file information together with security information;
A management database for registering removable storage devices;
Means for identifying and managing the removable storage device and registering it in the management database;
Operation information acquisition means for acquiring information relating to file operations in the computer;
With respect to the operated file, referring to the file information storage means, obtaining the security information, and based on the information, a determination means for determining whether or not it is necessary to monitor the operation of the file;
File operation monitoring means for starting monitoring of the operation content of the file by the computer for the file that needs to be monitored by the determination;
When the file operation monitoring unit detects a copy operation of the file to the removable storage device , and when the removable storage device is not registered in the management database, the computer prohibits the computer from taking out the removable storage device Command information generating means for generating command information for commanding;
Based on the command information, a take-out prohibition processing unit that performs a process for prohibiting take-out of the connected removable storage device;
A file management system characterized by comprising: 複数のクライアントコンピュータとこれに通信接続される管理者コンピュータとから構成されるファイル管理システムにおいて、
前記管理者コンピュータが、
ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段と、
リムーバブル記憶装置を登録する管理データベースと、
前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段と、
通信接続されている各クライアントコンピュータから、各クライアントコンピュータにおけるファイル操作に関する情報を受信する操作情報受信手段と、
前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段と、
前記判定により監視が必要とされた場合に、当該クライアントコンピュータに対して前記ファイルの操作の監視命令を送信する監視命令送信手段とを備え、
前記クライアントコンピュータが、
保有ファイルについての操作情報を前記管理者コンピュータに送信する操作情報送信手段と、
前記監視命令を前記管理者コンピュータから受信して、当該ファイルの当該クライアントコンピュータにおける操作内容の監視を開始するファイル操作監視手段と、
前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該クライアントコンピュータによる該リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段と、
前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段とを備えたことを特徴とするファイル管理システム。 In a file management system composed of a plurality of client computers and an administrator computer connected to the computer,
The administrator computer is
File information storage means for storing file information together with security information;
A management database for registering removable storage devices;
Means for identifying and managing the removable storage device and registering it in the management database;
Operation information receiving means for receiving information on file operations in each client computer from each of the client computers connected for communication;
With respect to the operated file, referring to the file information storage means, obtaining the security information, and based on the information, a determination means for determining whether or not it is necessary to monitor the operation of the file;
A monitoring command transmission unit that transmits a monitoring command for the operation of the file to the client computer when monitoring is required by the determination;
The client computer is
Operation information transmitting means for transmitting operation information about the retained file to the administrator computer;
File operation monitoring means for receiving the monitoring command from the administrator computer and starting monitoring of the operation content of the file on the client computer;
When the file operation monitoring means detects a copy operation of the file to a removable storage device , and when the removable storage device is not registered in the management database, the client computer prohibits the removal of the removable storage device to the removable storage device. Command information generating means for generating command information for instructing processing;
A file management system comprising: a take-out prohibition processing unit that performs a process for prohibiting take-out of the connected removable storage device based on the command information. 複数のクライアントコンピュータとこれに通信接続される管理者コンピュータとから構成されるファイル管理システムにおいて、
前記管理者コンピュータが、
ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段と、
リムーバブル記憶装置を登録する管理データベースと、
前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段と、
通信接続されている各クライアントコンピュータから、各クライアントコンピュータにおけるファイル操作に関する情報を受信する操作情報受信手段と、
前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段と、
前記判定により監視が必要とされたファイルについて、当該クライアントコンピュータによる前記ファイルの操作内容の監視を開始するファイル操作監視手段と、
前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該クライアントコンピュータによる前記リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段と、
前記クライアントコンピュータに命令情報を送信する命令情報送信手段とを備え、
前記クライアントコンピュータが、
保有ファイルについての操作情報を前記管理者コンピュータに送信する操作情報送信手段と、
前記管理者コンピュータから受信した前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段とを備えたことを特徴とするファイル管理システム。 In a file management system composed of a plurality of client computers and an administrator computer connected to the computer,
The administrator computer is
File information storage means for storing file information together with security information;
A management database for registering removable storage devices;
Means for identifying and managing the removable storage device and registering it in the management database;
Operation information receiving means for receiving information on file operations in each client computer from each of the client computers connected for communication;
With respect to the operated file, referring to the file information storage means, obtaining the security information, and based on the information, a determination means for determining whether or not it is necessary to monitor the operation of the file;
A file operation monitoring means for starting monitoring of the operation content of the file by the client computer for the file that needs to be monitored by the determination;
When the file operation monitoring unit detects a copy operation of the file to the removable storage device , and when the removable storage device is not registered in the management database, the client computer prohibits the removal of the removable storage device to the removable storage device. Command information generating means for generating command information for instructing processing;
Command information transmitting means for transmitting command information to the client computer,
The client computer is
Operation information transmitting means for transmitting operation information about the retained file to the administrator computer;
A file management system comprising: take-out prohibition processing means for performing a process for prohibiting take-out of the connected removable storage device based on the command information received from the administrator computer. 前記ファイル情報記憶手段が、セキュリティレベルの高いファイルの情報が保存される持ち出し禁止用のフォルダを備え、前記判定手段は、前記操作されたファイルの情報が前記持ち出し禁止用のフォルダに保存されているか否か判定し、保存されていればセキュリティレベルが高いと認識し、当該ファイルの操作を監視する必要があると判定してなる請求項1〜3の何れか1項に記載のファイル管理システム。   Whether the file information storage means includes a folder for prohibiting taking out information of a file with a high security level, and whether the determination means stores information on the operated file in the folder for prohibiting taking out The file management system according to any one of claims 1 to 3, wherein the file management system is configured to determine whether or not the security level is high if it is stored, and to determine that the operation of the file needs to be monitored. 前記セキュリティ情報が、複数にレベル分けされたセキュリティレベルの情報であり、前記判定手段は、前記操作されたファイルのセキュリティレベルを取得し、そのレベルが所定以上の高さであれば、当該ファイルの操作を監視する必要があると判定してなり、
前記ファイル情報記憶手段が、前記セキュリティレベルの高さに応じてファイルの情報を区別して保存する複数のフォルダを備え、前記判定手段は、前記操作されたファイルの情報が保存されているフォルダに基づきセキュリティレベルを取得してなる請求項1〜4の何れか1項に記載のファイル管理システム。 The security information is security level information divided into a plurality of levels, and the determination means acquires a security level of the operated file, and if the level is a predetermined level or higher, It ’s determined that the operation needs to be monitored,
The file information storage means includes a plurality of folders for distinguishing and storing file information according to the level of the security level, and the determination means is based on a folder in which information on the operated file is stored. The file management system according to any one of claims 1 to 4, which is obtained by acquiring a security level . 前記命令情報に、前記セキュリティレベルの情報が含まれ、前記持ち出し禁止処理手段が、前記命令情報のセキュリティレベルに応じて対応の異なる持ち出し禁止処理を行う請求項5記載のファイル管理システム。 6. The file management system according to claim 5 , wherein the command information includes the security level information, and the take-out prohibition processing unit performs a take-out prohibition process having a different response according to the security level of the command information. 複数のクライアントコンピュータとこれに通信接続される管理者コンピュータとから構成されるファイル管理方法において、
前記管理者コンピュータが、ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段と、リムーバブル記憶装置を登録する管理データベースと、前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段と、を備えるとともに、各クライアントコンピュータが、保有ファイルについての操作情報を前記管理者コンピュータに送信する操作情報送信手段を備えており、
前記管理者コンピュータが、
通信接続されている各クライアントコンピュータから、各クライアントコンピュータにおけるファイル操作に関する情報を受信する手順と、
前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する手順と、
前記判定により監視が必要とされたファイルについて、当該クライアントコンピュータによる前記ファイルの操作内容の監視を開始する手順と、
前記ファイル操作の監視により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該クライアントコンピュータによる前記リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する手順と、
前記生成した命令情報を前記クライアントコンピュータに送信する手順と、
前記クライアントコンピュータが、
前記管理者コンピュータから受信した前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う手順と、
よりなることを特徴とするファイル管理方法。 In a file management method comprising a plurality of client computers and an administrator computer that is communicatively connected thereto,
The administrator computer includes file information storage means for storing file information together with security information, a management database for registering a removable storage device, and means for identifying and managing the removable storage device and registering it in the management database. In addition, each client computer is provided with operation information transmission means for transmitting operation information about the retained file to the administrator computer,
The administrator computer is
A procedure for receiving information on file operations in each client computer from each of the client computers connected for communication;
For the manipulated file, referring to the file information storage means, obtaining the security information, and based on the information, determining whether or not it is necessary to monitor the operation of the file;
A procedure for starting monitoring of the operation contents of the file by the client computer for a file that needs to be monitored by the determination;
When the copy operation of the file to the removable storage device is detected by monitoring the file operation , and when the removable storage device is not registered in the management database, the client computer is prohibited from taking out the removable storage device. A procedure for generating instruction information for instructing processing;
Transmitting the generated command information to the client computer;
The client computer is
Based on the command information received from the administrator computer, a procedure for carrying out the prohibition of taking out the connected removable storage device;
A file management method characterized by comprising: コンピュータを請求項1、4〜のうち何れか1項に記載のファイル管理システムにおける各手段として機能させるためのファイル管理プログラムであって、
前記コンピュータを、
ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段、
リムーバブル記憶装置を登録する管理データベース、
前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段、
該コンピュータにおけるファイル操作に関する情報を取得する操作情報取得手段、
前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段、
前記判定により監視が必要とされたファイルについて、当該コンピュータによる前記ファイルの操作内容の監視を開始するファイル操作監視手段、
前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該コンピュータによる前記リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段、
および、前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段として機能させるファイル管理プログラム。 A file management program for causing a computer to function as each means in the file management system according to any one of claims 1, 4 to 6 ,
The computer,
File information storage means for storing file information together with security information;
A management database for registering removable storage devices,
Means for identifying and managing the removable storage device and registering it in the management database;
Operation information acquisition means for acquiring information relating to file operations in the computer;
For the operated file, referring to the file information storage means, obtains its security information, and based on the information, a judging means for determining whether or not it is necessary to monitor the operation of the file,
File operation monitoring means for starting monitoring of the operation content of the file by the computer for the file that needs to be monitored by the determination,
When the file operation monitoring unit detects a copy operation of the file to the removable storage device , and when the removable storage device is not registered in the management database, the computer prohibits the computer from taking out the removable storage device Command information generating means for generating command information for commanding;
And a file management program that functions as a take-out prohibition processing unit that performs a process of prohibiting take-out of the connected removable storage device based on the command information. 複数のクライアントコンピュータとこれに通信接続される管理者コンピュータを、それぞれ請求項2、4〜のうち何れか1項に記載のファイル管理システムにおける各手段として機能させるためのファイル管理プログラムであって、
前記管理者コンピュータを、
ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段、
リムーバブル記憶装置を登録する管理データベース、
前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段、
通信接続されている各クライアントコンピュータから、各クライアントコンピュータにおけるファイル操作に関する情報を受信する操作情報受信手段、
前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段、
および、前記判定により監視が必要とされた場合に、当該クライアントコンピュータに対して前記ファイルの操作の監視命令を送信する監視命令送信手段として機能させ、
前記クライアントコンピュータを、
保有ファイルについての操作情報を前記管理者コンピュータに送信する操作情報送信手段と、
前記監視命令を前記管理者コンピュータから受信して、当該ファイルの当該クライアントコンピュータにおける操作内容の監視を開始するファイル操作監視手段、
前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該クライアントコンピュータによる該リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段、
および、前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段として機能させるファイル管理プログラム。 A file management program for causing a plurality of client computers and an administrator computer connected to the client computers to function as each means in the file management system according to any one of claims 2, 4 to 6 , respectively. ,
The administrator computer;
File information storage means for storing file information together with security information;
A management database for registering removable storage devices,
Means for identifying and managing the removable storage device and registering it in the management database;
Operation information receiving means for receiving information on file operations in each client computer from each of the client computers connected for communication;
For the operated file, referring to the file information storage means, obtains its security information, and based on the information, a judging means for determining whether or not it is necessary to monitor the operation of the file,
And, when monitoring is required by the determination, it functions as a monitoring command transmission means for transmitting a monitoring command for the operation of the file to the client computer,
The client computer;
Operation information transmitting means for transmitting operation information about the retained file to the administrator computer;
File operation monitoring means for receiving the monitoring command from the administrator computer and starting monitoring the operation content of the file on the client computer;
When the file operation monitoring means detects a copy operation of the file to the removable storage device , and when the removable storage device is not registered in the management database, the client computer prohibits the removal to the removable storage device. Command information generating means for generating command information for instructing processing;
And a file management program that functions as a take-out prohibition processing unit that performs a process of prohibiting take-out of the connected removable storage device based on the command information. 複数のクライアントコンピュータとこれに通信接続される管理者コンピュータを、それぞれ請求項3〜の何れか1項に記載のファイル管理システムにおける各手段として機能させるためのファイル管理プログラムであって、
前記管理者コンピュータを、
ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段、
リムーバブル記憶装置を登録する管理データベース、
前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段、
通信接続されている各クライアントコンピュータから、各クライアントコンピュータにおけるファイル操作に関する情報を受信する操作情報受信手段、
前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段、
前記判定により監視が必要とされたファイルについて、当該クライアントコンピュータによる前記ファイルの操作内容の監視を開始するファイル操作監視手段、
前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該クライアントコンピュータによる前記リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段、
および、前記クライアントコンピュータに命令情報を送信する命令情報送信手段として機能させ、
前記クライアントコンピュータを、
保有ファイルについての操作情報を前記管理者コンピュータに送信する操作情報送信手段、
および、前記管理者コンピュータから受信した前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段として機能させるファイル管理プログラム。 A file management program for causing a plurality of client computers and an administrator computer connected to the client computers to function as each means in the file management system according to any one of claims 3 to 6 ,
The administrator computer;
File information storage means for storing file information together with security information;
A management database for registering removable storage devices,
Means for identifying and managing the removable storage device and registering it in the management database;
Operation information receiving means for receiving information on file operations in each client computer from each of the client computers connected for communication;
For the operated file, referring to the file information storage means, obtains its security information, and based on the information, a judging means for determining whether or not it is necessary to monitor the operation of the file,
File operation monitoring means for starting monitoring of the operation content of the file by the client computer for the file that needs to be monitored by the determination;
When the file operation monitoring unit detects a copy operation of the file to the removable storage device , and when the removable storage device is not registered in the management database, the client computer prohibits the removal of the removable storage device to the removable storage device. Command information generating means for generating command information for instructing processing;
And functioning as command information transmitting means for transmitting command information to the client computer,
The client computer;
Operation information transmitting means for transmitting operation information about the retained file to the administrator computer;
And a file management program that functions as a take-out prohibition processing unit that performs a process of prohibiting take-out of the connected removable storage device based on the command information received from the administrator computer.
JP2007060089A 2007-03-09 2007-03-09 File management system, file management method, and file management program Active JP4636040B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007060089A JP4636040B2 (en) 2007-03-09 2007-03-09 File management system, file management method, and file management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007060089A JP4636040B2 (en) 2007-03-09 2007-03-09 File management system, file management method, and file management program

Publications (2)

Publication Number Publication Date
JP2008225638A JP2008225638A (en) 2008-09-25
JP4636040B2 true JP4636040B2 (en) 2011-02-23

Family

ID=39844219

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007060089A Active JP4636040B2 (en) 2007-03-09 2007-03-09 File management system, file management method, and file management program

Country Status (1)

Country Link
JP (1) JP4636040B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101956290B1 (en) * 2016-09-21 2019-03-11 주식회사 시큐아이 Security apparatus and driving method thereof

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003160209A (en) * 2001-11-27 2003-06-03 Nippon Telegr & Teleph Corp <Ntt> Article management system and method therefor, article management program and recording medium recorded with the program
JP2003317048A (en) * 2002-04-25 2003-11-07 Ricoh Co Ltd Recording medium, and method and system for managing recording medium
JP3840647B1 (en) * 2006-05-30 2006-11-01 クオリティ株式会社 Personal information management system, personal information management server, and program for personal information management server

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003160209A (en) * 2001-11-27 2003-06-03 Nippon Telegr & Teleph Corp <Ntt> Article management system and method therefor, article management program and recording medium recorded with the program
JP2003317048A (en) * 2002-04-25 2003-11-07 Ricoh Co Ltd Recording medium, and method and system for managing recording medium
JP3840647B1 (en) * 2006-05-30 2006-11-01 クオリティ株式会社 Personal information management system, personal information management server, and program for personal information management server

Also Published As

Publication number Publication date
JP2008225638A (en) 2008-09-25

Similar Documents

Publication Publication Date Title
KR101522445B1 (en) Client computer for protecting confidential file, server computer therefor, method therefor, and computer program
US8219806B2 (en) Management system, management apparatus and management method
US20090150631A1 (en) Self-protecting storage device
US10592641B2 (en) Encryption method for digital data memory card and assembly for performing the same
US10979450B2 (en) Method and system for blocking phishing or ransomware attack
JP6072091B2 (en) Secure access method and secure access device for application programs
KR20010109271A (en) System And Method For Providing Data Security
JP2005122474A (en) Program and apparatus for preventing information leakage, and recording medium therefor
JPWO2011030455A1 (en) Secure audit system and secure audit method
JP2007140798A (en) Information leakage prevention system for computer
TW200949603A (en) System and method for providing a system management command
JP4931543B2 (en) Information device and computer program
JP2008108143A (en) Data management system, data management method, information processor
JP4044126B1 (en) Information leakage prevention device, information leakage prevention program, information leakage prevention recording medium, and information leakage prevention system
JP4012945B1 (en) Management system and management program
US20220083673A1 (en) System, Method, and Apparatus for Enhanced Whitelisting
JP3976638B2 (en) Electronic device, method for preventing unauthorized use thereof, and program for preventing unauthorized use thereof
JP2007188445A (en) Information leakage prevention system and information leakage prevention method
JP4636040B2 (en) File management system, file management method, and file management program
JP2006277645A (en) Illicit use prevention system and illicit use recording system for computer
JP2007200244A (en) Information management system and information management method
JP4896656B2 (en) Security management system
JP2007179357A (en) Method for installing computer program
Birnstill et al. Building blocks for identity management and protection for smart environments and interactive assistance systems
EP3168768B1 (en) Software protection

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100420

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100621

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101026

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101108

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131203

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4636040

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131203

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250