KR101550788B1 - Central electronic document management system based on cloud computing with capabilities of management and control of personal information - Google Patents

Central electronic document management system based on cloud computing with capabilities of management and control of personal information Download PDF

Info

Publication number
KR101550788B1
KR101550788B1 KR1020130061838A KR20130061838A KR101550788B1 KR 101550788 B1 KR101550788 B1 KR 101550788B1 KR 1020130061838 A KR1020130061838 A KR 1020130061838A KR 20130061838 A KR20130061838 A KR 20130061838A KR 101550788 B1 KR101550788 B1 KR 101550788B1
Authority
KR
South Korea
Prior art keywords
electronic document
personal information
management system
client
document
Prior art date
Application number
KR1020130061838A
Other languages
Korean (ko)
Other versions
KR20140140876A (en
Inventor
백종일
송경택
Original Assignee
(주)조은아이앤에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)조은아이앤에스 filed Critical (주)조은아이앤에스
Priority to KR1020130061838A priority Critical patent/KR101550788B1/en
Publication of KR20140140876A publication Critical patent/KR20140140876A/en
Application granted granted Critical
Publication of KR101550788B1 publication Critical patent/KR101550788B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5072Grid computing

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Abstract

본 발명은, 개인정보 관리 및 통제기능을 가지는 클라우드 환경기반의 전자문서 중앙 관리 시스템에 있어서, 클라우드 컴퓨팅 환경에서 운영되며 기업 내 사용자에 의하여 발생하는 문서를 저장하며, 전자 문서의 작성, 유통처리, 분류, 보관, 보존, 폐기를 관리하는 전자문서관리 시스템(100); 상기 전자문서관리 시스템에 연동하여 전자문서 관리시스템에서 관리되는 전자문서로의 접근 및 사용 권한을 통제하고, 전자문서 내 포함된 개인정보를 검출하고, 전자문서 내 포함된 개인정보 및 개인정보를 포함한 문서의 사용을 통제하여 관리하며, 기업 내 사용자의 클라이언트 기기의 상기 클라우드 컴퓨팅 환경의 전자문서 관리 시스템으로의 게이트웨이를 제공하며, 클라이언트 기기에 설치된 클라이언트 에이전트(300) 및 클라이언트 매니저(400)을 제어하여 클라이언트에서의 전자 문서의 사용 및 처리를 통제하며, 클라이언트 기기에서 사용 및 처리되는 전자 문서와 이에 포함된 개인정보를 관리하는 개인정보/문서 중앙통제 시스템(200); 상기 클라이언트 기기에 설치되어 클라이언트에서의 전자 문서의 사용 및 처리를 제어하고, 클라이언트 기기에서 사용 및 처리되는 전자문서 내 포함된 개인정보를 검출하여 이와 관련된 메시지를 상기 개인정보/문서 중앙통제 시스템(200)으로 전송하는 클라이언트 에이전트(300); 및 상기 클라이언트 기기에 설치되어 클라이언트 기기에 상기 전자문서관리 시스템(100) 및 개인정보/문서 중앙통제 시스템(200)과의 인터페이스를 제공하는 클라이언트 매니저(400)를 포함하여 이루어지는 것을 특징으로 한다.The present invention relates to an electronic document central management system based on a cloud environment having personal information management and control functions, which is operated in a cloud computing environment and stores documents generated by users in the enterprise, An electronic document management system 100 for managing classification, storage, preservation, and discarding; A control unit for controlling access and use rights to an electronic document managed in the electronic document management system in cooperation with the electronic document management system, detecting personal information included in the electronic document, and storing personal information and personal information A gateway to the electronic document management system of the cloud computing environment of the client device of the user in the enterprise is controlled and the client agent 300 and the client manager 400 installed in the client device are controlled A personal information / document central control system (200) for controlling the use and processing of the electronic document at the client and managing the electronic document used and processed at the client device and the personal information included therein; A control unit for controlling the use and processing of the electronic document at the client, detecting the personal information contained in the electronic document used and processed by the client apparatus, and transmitting the message to the personal information / document central control system 200 (300); And a client manager 400 installed in the client device and providing an interface between the electronic document management system 100 and the personal information / document central control system 200 to the client device.

Description

개인정보 관리 및 통제기능을 가지는 클라우드 컴퓨팅 기반의 전자문서 중앙 관리 시스템{Central electronic document management system based on cloud computing with capabilities of management and control of personal information}Technical Field [0001] The present invention relates to a cloud computing-based electronic document management system having personal information management and control function,

전자문서 중앙 관리 시스템에 관한 것으로, 보다 상세하게는, 클라우드 컴퓨팅 기반의 전자문서 중앙 관리 시스템에 관한 것이다. To an electronic document central management system, and more particularly, to an electronic document central management system based on cloud computing.

전자문서관리(EDMS)는 컴퓨터 프로그램과 저장 장치를 이용하여 기업 내의 여러 종류의 문서들을 관리하는 것으로, 전자문서관리 시스템(EDMS)은 기업 내 사용자들이 생성하는 전자문서 또는 종이 문서를 전자문서의 형태로 변환하여, 저장 편집, 출력 처리 및 관리를 하는 시스템을 일컫는다.Electronic document management (EDMS) manages various types of documents in the enterprise by using computer programs and storage devices. The electronic document management system (EDMS) is an electronic document management system (EDMS) , And performs storage editing, output processing, and management.

클라우드 컴퓨팅(Cloud Computing)은 각 PC 단말에서 개별적으로 프로그램을 설치해 데이터를 저장하던 기존 방식에서 벗어나, 네트워크 상에 모든 컴퓨팅 자원을 저장하여 개별 컴퓨터에 할당하는 개념으로, 클라우드 컴퓨팅은 기업 내 협업 환경을 구축하기 위해 중앙서버에서 모든 데이터를 관리하는 폐쇄적 형태의 프라이빗 클라우드(private cloud)에서 출발했으나, 최근에는 별도의 서비스 업체가 서버를 대여해 주는 퍼블릭 클라우드(public cloud)가 대세로 자리잡고 있으며, 하이브리드 클라우드(hybrid cloud)로서, 보안에 민감한 기업이 퍼블릭 클라우드로 대여한 서버에 적절한 보안 시스템을 접목해 폐쇄적으로 운영되고 있다.Cloud Computing is a concept that stores all the computing resources on the network and allocates them to individual computers. It is a concept not to install the programs individually on each PC terminal and store the data. In order to build a cloud, we started from a closed private cloud that manages all the data on a central server. Recently, however, a public cloud, where a separate service provider rents servers, As a hybrid cloud, security-conscious companies are operating in a closed environment with appropriate security systems on servers leased to the public cloud.

또한, 최근 종래의 사무실 근무를 벗어나 언제 어디서나 효율적으로 일할 수 있는 업무개념으로, 모바일 기기 등을 이용해 업무를 수행할 수 있는 모바일 오피스, 영상회의 시스템 등을 활용하는 원격근무, 재택근무 등이 포함되는 업무 형태, 소위, "스마트 워크"가 활성화되고 있는 상황으로, 이러한 스마트 워크 시스템에 있어서, 클라우드 컴퓨팅(Cloud Computing)이 도입되어 전자문서관리 시스템(EDMS)과 연동될 필요가 발생하고 있다. In addition, the concept of a business that can work efficiently anytime and anywhere without departing from the conventional office work includes teleworking and telecommuting utilizing a mobile office or a video conference system that can perform work using a mobile device In the smart work system, Cloud Computing has been introduced and it has become necessary to work with EDMS (Electronic Document Management System).

한편, 개인정보유출로 인한 보이스피싱 등의 피해가 사회적 문제로 대두함에 따라, 개인정보를 처리하는 개인정보를 처리하는 공공기관, 사업자, 단체의 정보시스템을 통한 개인정보유출을 방지하고, 이를 관리하기 위한 방안이 요구되고 있다. On the other hand, as the damage such as voice phishing caused by leakage of personal information becomes a social problem, it is possible to prevent leakage of personal information through information systems of public institutions, businesses, and organizations that process personal information for processing personal information, There is a need for a method to do this.

이에 따라, 종래 개인정보보호를 위하여 DB접근제어 솔루션과 데이터베이스 암호화 솔루션 등을 사용하고 있다.Accordingly, DB access control solution and database encryption solution are used for personal information protection.

그러나, 개인정보보호는 통상 정보시스템에 국한되어 있으며, 중앙의 전자 문서관리 시스템(EDMS)에서는 DRM 솔루션 등의 문서의 암호화 방법만을 사용하고 있어, 전자 문서 내 포함되어 있는 개인정보에 대한 종합적인 관리 또는 취급은 여전히 취약한 상황이며, 이를 위해 별도의 개별 개인정보보호 솔루션과, 관리자에 대한 개인정보 취급방법 등에 대한 내용을 교육 정도가 이루어지고 있는 상황이다. However, personal information protection is usually limited to information systems. In the centralized electronic document management system (EDMS), only a document encryption method such as a DRM solution is used. Therefore, comprehensive management of personal information Or handling of personal information is still vulnerable. For this purpose, individual personal information protection solutions and methods of handling personal information for managers are being taught.

따라서, 개인정보보호와 전자문서관리 시스템의 통합화가 절실히 요구되는 실정이며, 특히, 클라우드 컴퓨팅 환경에 구축된 전자문서관리 시스템에 개인정보보호를 위한 개인정보 및 이를 포함한 전자 문서의 중앙 통제 방안이 절실히 요구되는 상황이다.Therefore, there is an urgent need to integrate personal information protection and electronic document management system. Especially, in the electronic document management system constructed in the cloud computing environment, centralized control of personal information for protecting personal information and electronic documents including it is urgently required This is a required situation.

대한민국 특허공개공보 10-2006-0084032호 (전자 문서 관리 시스템 및 그 운영 방법, 2006년07월21일 공개)Korean Patent Laid-Open Publication No. 10-2006-0084032 (electronic document management system and its operating method, published on July 21, 2006)

따라서, 본 발명은 클라우드 컴퓨팅 기반으로 구축된 전자문서관리 시스템에 개인정보보호를 위한 개인정보 및 이를 포함한 전자 문서의 중앙 통제의 기능이 통합된 형태의 개인정보 관리 및 통제기능을 가지는 클라우드 컴퓨팅 기반의 전자문서 중앙 관리 시스템을 제공하는 것을 목적으로 한다. Accordingly, the present invention provides an electronic document management system built on a cloud computing basis, in which a cloud computing-based personal information management and control function having a function of centralized control of personal information for protecting personal information and electronic documents including the personal information is integrated And an electronic document central management system.

상기 목적을 달성하기 위하여 본 발명은, 개인정보 관리 및 통제기능을 가지는 클라우드 환경기반의 전자문서 중앙 관리 시스템에 있어서, 클라우드 컴퓨팅 환경에서 운영되며 기업 내 사용자에 의하여 발생하는 문서를 저장하며, 전자 문서의 작성, 유통처리, 분류, 보관, 보존, 폐기를 관리하는 전자문서관리 시스템(100); 상기 전자문서관리 시스템에 연동하여 전자문서 관리시스템에서 관리되는 전자문서로의 접근 및 사용 권한을 통제하고, 전자문서 내 포함된 개인정보를 검출하고, 전자문서 내 포함된 개인정보 및 개인정보를 포함한 문서의 사용을 통제하여 관리하며, 기업 내 사용자의 클라이언트 기기의 상기 클라우드 컴퓨팅 환경의 전자문서 관리 시스템으로의 게이트웨이를 제공하며, 클라이언트 기기에 설치된 클라이언트 에이전트(300) 및 클라이언트 매니저(400)을 제어하여 클라이언트에서의 전자 문서의 사용 및 처리를 통제하며, 클라이언트 기기에서 사용 및 처리되는 전자 문서와 이에 포함된 개인정보를 관리하는 개인정보/문서 중앙통제 시스템(200); 상기 클라이언트 기기에 설치되어 클라이언트에서의 전자 문서의 사용 및 처리를 제어하고, 클라이언트 기기에서 사용 및 처리되는 전자문서 내 포함된 개인정보를 검출하여 이와 관련된 메시지를 상기 개인정보/문서 중앙통제 시스템(200)으로 전송하는 클라이언트 에이전트(300); 및 상기 클라이언트 기기에 설치되어 클라이언트 기기에 상기 전자문서관리 시스템(100) 및 개인정보/문서 중앙통제 시스템(200)과의 인터페이스를 제공하는 클라이언트 매니저(400)를 포함하여 이루어지는 것을 특징으로 한다.In order to achieve the above object, the present invention provides an electronic document central management system based on a cloud environment having personal information management and control functions, which is operated in a cloud computing environment and stores documents generated by users in the enterprise, An electronic document management system 100 for managing creation, distribution processing, classification, storage, storage, and discarding of electronic documents; A control unit for controlling access and use rights to an electronic document managed in the electronic document management system in cooperation with the electronic document management system, detecting personal information included in the electronic document, and storing personal information and personal information A gateway to the electronic document management system of the cloud computing environment of the client device of the user in the enterprise is controlled and the client agent 300 and the client manager 400 installed in the client device are controlled A personal information / document central control system (200) for controlling the use and processing of the electronic document at the client and managing the electronic document used and processed at the client device and the personal information included therein; A control unit for controlling the use and processing of the electronic document at the client, detecting the personal information contained in the electronic document used and processed by the client apparatus, and transmitting the message to the personal information / document central control system 200 (300); And a client manager 400 installed in the client device and providing an interface between the electronic document management system 100 and the personal information / document central control system 200 to the client device.

바람직하게는 상기 개인정보/문서 중앙통제 시스템(200)은, 상기 전자문서관리 시스템에 연동하여 전자문서 관리시스템에서 관리되는 전자문서의 접근 및 사용 권한 설정하고, 전자문서 내 포함된 개인정보를 검출하고, 전자문서 내 포함된 개인정보 및 개인정보를 포함한 문서의 사용을 통제하여 관리하는 개인정보/문서 중앙통제 서버(210), 클라이언트 기기가 클라우드 환경에서 운영되는 전자문서 중앙 관리 시스템에 유선 및 무선 통신망을 통해 접속하여 통신하도록 하는 하드웨어 및 소프트웨어를 포함하는 EDMS 클라우드 게이트웨이(220), 및 상기 개인정보/문서 중앙통제 서버(210)에서 설정된 전자문서의 접근 및 사용 권한에 따라, 사용자의 전자문서관리 시스템(100)의 전자문서로의 접근 및 사용을 통제하는 접근제어모듈(230)을 포함하여 구성된다.Preferably, the personal information / document central control system 200 sets access and usage rights of an electronic document managed in the electronic document management system in cooperation with the electronic document management system, detects personal information included in the electronic document A personal information / document central control server 210 that controls and manages the use of documents including personal information and personal information contained in the electronic document, and an electronic document central management system in which client devices operate in a cloud environment, An EDMS cloud gateway 220 including hardware and software for accessing and communicating through a communication network, and an electronic document management server 210 for managing the electronic document management And an access control module 230 for controlling access and use of the system 100 to an electronic document.

또한, 상기 클라이언트 에이전트(300)은, 개인정보통제 정책에 따른 개인정보 검출 범위에 관한 정보를 저장하는 개인정보통제 정책 설정/관리 모듈(310), 상기 개인정보 검출 범위에 관한 정보에 따라 클라이언트 기기에서 사용 및 처리되는 전자문서 내의 개인정보를 검출하여 검출 결과를 파일관리 로그를 생성하는 개인정보 처리 모듈(320), 및 상기 EDMS 클라우드 게이트웨이(220)와 메시지 통신하여 파일관리 로그를 전송하고 컨트롤 메시지를 수신하는 메시지 통신 모듈(330)를 포함하여, 상기 컨트롤 메시지는 클라이언트 기기에서 사용 또는 처리되는 전자문서에 대한 매체제어 정보를 포함하는 것이 바람직하다.The client agent 300 includes a personal information control policy setting / managing module 310 for storing information on a personal information detection scope according to a personal information control policy, A personal information processing module 320 for detecting the personal information in the electronic document to be used and processed and generating a file management log of the detection result, and a message management module 320 for message communication with the EDMS cloud gateway 220, The control message includes media control information for an electronic document to be used or processed in the client device.

아울러, 상기 클라이언트 매니저(400)는 사용자의 로그인에 따라, 전자문서 중앙 관리 시스템에 접속하여, 사용자가 속하는 조직구성, 전체 폴더 리스트, 사용자가 선택한 폴더 내 파일 리스트를 전자문서 중앙 관리 시스템으로부터 전송받아 디스플레이하는 웹 유저인터페이스를 포함하여 구성되는 것이 바람직하다.In addition, the client manager 400 accesses the electronic document central management system according to the login of the user, receives the organization configuration, the entire folder list, and the file list in the folder selected by the user from the electronic document central management system And a web user interface for displaying the web page.

한편, 상기 클라이언트 매니저(400)는 관리자의 로그인에 따라, 전자문서 중앙 관리 시스템에 접속하여, 개인정보 및 문서 통제/관리 리포트를 전송받아 디스플레이하는 웹 유저인터페이스를 포함하여 구성되는 것이 바람직하다.The client manager 400 may include a web user interface for accessing the electronic document central management system according to the login of the administrator and transmitting and displaying the personal information and the document control / management report.

여기서, 상기 관리자가 상기 클라이언트 매니저(400)를 통하여, 각 전자문서 및 폴더에 대한 사용자의 권한을 설정하도록 구성되는 것이 바람직하다.Here, it is preferable that the administrator is configured to set the authority of the user for each electronic document and the folder through the client manager 400.

또한, 상기 관리자가 상기 클라이언트 매니저(400)를 통하여, 개인정보 패턴에 관한 설정을 수행하도록 구성되어, 상기 설정된 개인정보 패턴이 상기 클라이언트 에이전트(300)로 전송되어 개인정보 검출 범위에 관한 정보로서 상기 클라이언트 기기에서 처리되는 전자 문서 내 개인정보를 검출하는 것이 바람직하다.In addition, the administrator may be configured to perform a setting related to a personal information pattern through the client manager 400, and the set personal information pattern is transmitted to the client agent 300, It is desirable to detect personal information in the electronic document processed at the client device.

한편, 상기 사용자는 상기 클라이언트 매니저(400)를 통하여, 열람 또는 처리하고자 하는 전자 문서를 호출하고, 상기 클라이언트 에이전트(300)는 상기 사용자가 사용 또는 처리하는 전자 문서의 사용 또는 처리 정보를 파일관리 로그로 생성하여 전자문서 중앙 관리 시스템으로 전송하는 것이 바람직하다.The user invokes an electronic document to be browsed or processed through the client manager 400. The client agent 300 transmits usage or processing information of an electronic document used or processed by the user to a file management log And transmits it to the electronic document central management system.

나아가, 바람직하게는 상기 클라이언트 에이전트(300)는 사전 설정된 주기에 따라 클라이언트 기기 내의 전자문서의 개인정보를 검출하고, 해당 전자문서의 문서정보 및 개인정보 검출여부를 파일관리 로그로 생성하여 전자문서 중앙 관리 시스템으로 전송하는 것이 바람직하다.Further, preferably, the client agent 300 detects the personal information of the electronic document in the client device according to a predetermined period, generates the file management log of whether the document information and the personal information of the corresponding electronic document are detected, It is preferable to transmit the data to the management system.

여기서, 상기 클라이언트 에이전트(300)는 전자문서에 포함된 개인정보 패턴정보를 이용하여 검출하고, 상기 개인정보 패턴정보를 통해 검출된 개인정보를 해당 전자문서의 파일관리 로그에 포함하여 전자문서 중앙 관리 시스템으로 전송하는 것이 바람직하다.Here, the client agent 300 detects personal information using the personal information pattern information included in the electronic document, and stores the personal information detected through the personal information pattern information in the file management log of the corresponding electronic document, System.

상술한 바와 같은 본 발명에 의하면, 개인정보 관리 및 통제기능을 가지는 클라우드 컴퓨팅 기반의 전자문서 중앙 관리 시스템을 제공이 가능해 진다.According to the present invention as described above, it is possible to provide a cloud management-based electronic document central management system having personal information management and control functions.

도 1은 본 발명의 개인정보 관리 및 통제기능을 가지는 클라우드 컴퓨팅 기반의 전자문서 중앙 관리 시스템의 개념도
도 2는 본 발명의 일 실시예에 따른 클라우드 컴퓨팅 기반의 전자문서 중앙 관리 시스템의 구성도
도 3은 본 발명의 일 실시예에 따른 클라이언트 에이전트(300)의 기능 블록도
도 4는 본 발명의 일 실시예에 따른 클라이언트 매니저(400)의 각 기능을 설명하기 위한 관리자에게 제공되는 웹 유저인터페이스의 캡쳐화면
도 5는 본 발명의 일 실시예에 따른 클라이언트 매니저(400)의 각 기능을 설명하기 위한 사용자에게 제공되는 웹 유저인터페이스의 캡쳐화면 1 is a conceptual diagram of a cloud computing-based electronic document central management system having personal information management and control functions of the present invention
2 is a block diagram of a cloud computing-based electronic document central management system according to an embodiment of the present invention.
3 is a functional block diagram of a client agent 300 according to an embodiment of the present invention.
FIG. 4 is a view showing a screen of a web user interface provided to an administrator for explaining each function of the client manager 400 according to an embodiment of the present invention.
FIG. 5 is a view illustrating a screen of a web user interface provided to a user for explaining each function of the client manager 400 according to an embodiment of the present invention.

이하, 도면을 참조하여 본 발명을 실시하기 위한 구체적인 내용을 실시예에 기초하여 설명한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는 적절하게 설명된다면 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings. These embodiments are described in sufficient detail to enable those skilled in the art to practice the invention. It should be understood that the various embodiments of the present invention are different, but need not be mutually exclusive. For example, certain features, structures, and characteristics described herein may be implemented in other embodiments without departing from the spirit and scope of the invention in connection with an embodiment. It is also to be understood that the position or arrangement of the individual components within each disclosed embodiment may be varied without departing from the spirit and scope of the invention. The following detailed description is, therefore, not to be taken in a limiting sense, and the scope of the present invention is to be limited only by the appended claims, along with the full scope of equivalents to which the claims are entitled, if properly explained. In the drawings, like reference numerals refer to the same or similar functions throughout the several views.

이하, 도면을 참조하여 설명한다.Hereinafter, a description will be given with reference to the drawings.

도 1은 본 발명의 개인정보 관리 및 통제기능을 가지는 클라우드 컴퓨팅 기반의 전자문서 중앙 관리 시스템의 개념도이다.1 is a conceptual diagram of an electronic document central management system based on a cloud computing having a personal information management and control function of the present invention.

도 1에서와 같이, 본 발명은 클라우드 컴퓨팅 환경에서 구현되는 전자문서 중앙 관리 시스템으로, 기존의 문서관리 시스템에 개인정보보호를 위한 관리 기능을 제공하여 문서의 외부유출 방지와 함께 문서 내 개인정보 포함여부를 포착하여 이를 관리 대응하는 시스템으로, 전자문서 관리 시스템(EDMS)이 클라우드 컴퓨팅 기반으로 운영되며, 기업의 사용자(관리자 및 일반 사용자)는 다양한 클라이언트 기기 (스마트폰, 터치 패드, 태블릿, 노트북 등 스마트 기기 및 일반 PC 등)를 이용하여 전자문서 관리 시스템(EDMS)에 접속하여 문서를 사용 또는 처리한다. As shown in FIG. 1, the present invention is an electronic document central management system implemented in a cloud computing environment. It provides a management function for protecting personal information in an existing document management system to prevent external leakage of documents, (EDMS) is operated on the basis of cloud computing. And enterprise users (administrators and general users) can manage various client devices (smartphones, touchpads, tablets, notebooks, etc.) Smart device, general PC, etc.) to access the electronic document management system (EDMS) to use or process the document.

본 실시예에 있어서, 사용 또는 처리된 전자문서는 클라이언트 기기에 저장되지 않으며, 전자문서 관리 시스템(EDMS)에만 저장되어 통합 관리되도록 구성된다. In this embodiment, the electronic documents used or processed are not stored in the client device, but are stored only in the electronic document management system (EDMS) and are configured to be integrally managed.

동일한 클라우드 환경에서 운영되는 개인정보/문서 중앙통제 시스템이 전자문서 관리 시스템(EDMS)과 연동하여 개인정보보호를 위한 관리 기능 및 문서의 외부유출 방지하는 기능과 문서 내 개인정보 포함 여부를 포착하여 이를 관리 대응하도록 하는 기능을 수행하며, 상기 다양한 클라이언트 기기가 전자문서 관리 시스템(EDMS)이 운영되는 클라우드 컴퓨팅 환경에 접속하여 통신하도록 하는 게이트웨이의 기능을 수행한다. 구체적으로는 전자문서에 대한 사용자의 접근 및 이용 권한을 설정하여 사용자 권한별 문서관리가 이루어지도록 하고, 이러한 권한의 설정에는 이들 문서의 개인정보 포함 여부 또는 개인정보보호 필요 여부가 고려될 수 있도록, 관련된 정보를 추출하여 개인정보/문서의 중앙통제가 이루어지도록 한다. In the same cloud environment, the personal information / document central control system works with the electronic document management system (EDMS) to manage the management functions for protecting personal information and prevent leakage of documents, And performs a function of a gateway for allowing the various client devices to access and communicate with a cloud computing environment in which an electronic document management system (EDMS) is operated. Specifically, the user is allowed to access and use the electronic document to manage the document according to the user's authority. In order to consider whether to include the personal information or to protect the personal information, And extracts relevant information so that central control of personal information / documents is achieved.

클라이언트 기기에는 클라이언트 매니저와 클라이언트 에이전트가 전자문서 중앙 관리 시스템의 구성요소로서 각 운영체계에 적합한 프로그램 형태로 설계되어 설치되며 개인정보/문서 중앙통제 시스템과 연동하여, 전자문서의 사용 및 처리의 통제 및 이에 포함된 개인정보의 통제 기능들을 수행하게 된다. 각 클라이언트 기기에서 사용 및 처리되는 문서에 대한 개인정보 포함 여부 또는 개인정보보호 필요 여부에 따라, 사용자의 전자문서에 대한 권한을 관리하는 기본 기능을 수행한다. The client device includes a client manager and a client agent, which are designed and installed in the form of a program suitable for each operating system as a component of the electronic document central management system. In cooperation with the personal information / document central control system, And performs the functions of controlling the personal information contained therein. And performs a basic function of managing the authority of the user's electronic document according to whether the personal information is included or not in the document used and processed in each client device.

도 2는 본 발명의 일 실시예에 따른 클라우드 컴퓨팅 기반의 전자문서 중앙 관리 시스템의 구성도이다.FIG. 2 is a configuration diagram of a cloud computing-based electronic document central management system according to an embodiment of the present invention.

도 2를 참조하면, 본 실시예의 클라우드 컴퓨팅 기반의 전자문서 중앙 관리 시스템은, 클라우드 환경에서 운영되는 전자문서관리 서버(110)과 전자문서 DB(120)으로 구성되는 전자문서 관리 시스템(100)과 개인정보/문서 중앙 통제서버(210), EDMS 클라우드 게이트웨이(220), 접근제어모듈(230), 및 개인정보보호 관련 데이터를 저장하는 개인정보보호 데이터 DB(240)으로 구성되는 개인정보/문서 중앙통제 시스템(200), 클라이언트 기기에 설치되는 클라이언트 에이전트(300)와 클라이언트 매니저(400)를 포함한다. 2, the cloud computing-based electronic document central management system includes an electronic document management system 100 including an electronic document management server 110 operated in a cloud environment and an electronic document DB 120, A personal information / document center (personal information / document center) 240 consisting of a personal information / document central control server 210, an EDMS cloud gateway 220, an access control module 230, A control system 200, a client agent 300 installed in the client device, and a client manager 400.

전자문서관리 시스템(100)은, 통상의 전자문서관리 서버와 마찬가지로 기업 내 사용자에 의하여 발생하는 문서를 저장하며, 전자 문서의 작성, 유통처리, 분류, 보관, 보존, 폐기를 관리하는 기능을 수행하며, 클라우드 컴퓨팅 환경에서 운영되는 것을 특징으로 한다. 또한, 전자문서의 저장을 위한 전자문서 DB(120)와문서의 작성 및 편집 등에 사용되는 웹상에서 구동하는 문서 작성 어플리케이션 등 다양한 프로그램이 설치되어 전자문서관리 서버(110)는 클라이언트 기기의 요청에 따라 이를 구동하도록 구성될 수 있다. Like the general electronic document management server, the electronic document management system 100 stores documents generated by users in the enterprise and manages creation, distribution processing, classification, storage, storage, and disposal of electronic documents And is operated in a cloud computing environment. In addition, various programs such as an electronic document DB 120 for storing an electronic document and a document creation application running on the web used for creating and editing a document are installed, and the electronic document management server 110, It can be configured to drive it.

개인정보/문서 중앙통제 시스템(200)은 상기 전자문서관리 시스템에 연동하여 전자문서 관리시스템에서 관리되는 전자문서로의 접근 및 사용 권한을 통제하고, 전자문서 내 포함된 개인정보를 검출하고, 전자문서 내 포함된 개인정보 및 개인정보를 포함한 문서의 사용을 통제하여 관리하며, 기업 내 사용자의 클라이언트 기기의 상기 클라우드 컴퓨팅 환경의 전자문서 관리 시스템으로의 게이트웨이를 제공하며, 클라이언트 기기에 설치된 클라이언트 에이전트(300) 및 클라이언트 매니저(400)을 제어하여 클라이언트에서의 전자 문서의 사용 및 처리를 통제하며, 클라이언트 기기에서 사용 및 처리되는 전자 문서와 이에 포함된 개인정보를 관리하는 기능을 수행한다. The personal information / document central control system 200 controls access and use rights to an electronic document managed in the electronic document management system in cooperation with the electronic document management system, detects personal information contained in the electronic document, A gateway to the electronic document management system of the cloud computing environment of a client device of a user in the enterprise, and a client agent installed in the client device to control the use of the document including the personal information and the personal information included in the document. 300 and the client manager 400 to control the use and processing of the electronic document in the client and to manage the electronic document used and processed by the client device and the personal information included therein.

이를 구성하는 개인정보/문서 중앙 통제서버(210)는, 상기 전자문서관리 시스템에 연동하여 전자문서 관리시스템에서 관리되는 전자문서의 접근 및 사용 권한 설정하고, 전자문서 내 포함된 개인정보를 검출하고, 전자문서 내 포함된 개인정보 및 개인정보를 포함한 문서의 사용을 통제하여 관리하는 기능을 수행하며, 전자문서의 접근 및 사용 권한 설정을 위하여, 설정 정보를 클라이언트 매니저(400)로 전송하여 관리자가 클라이언트 매니저(400)의 웹 유저인터페이스를 통하여 특정 전자문서에 대한 접근 및 사용권한을 조직 내 부서별, 사용자별로 설정하도록 하거나, 특정 부서 또는 사용자에 대하여 문서에 대한 접근 및 사용 권한을 부여 또는 변경하도록 한다. The personal information / document central control server 210 configuring the access and use right of the electronic document managed in the electronic document management system in association with the electronic document management system, detects the personal information included in the electronic document And controls the use of the document including personal information and personal information included in the electronic document. In order to set the access and use right of the electronic document, the setting information is transmitted to the client manager 400, The access and use authority for a specific electronic document is set for each department or each user in the organization through the web user interface of the client manager 400 or the access or use right to the document is given or changed to a specific department or user .

또한, 전자문서 내 포함된 개인정보를 검출을 위하여, 개인정보 검출 범위에 관한 정보를 클라이언트 매니저(400)의 웹 유저인터페이스를 통하여 관리자로부터 입력받는다. 개인정보 검출 범위에 관한 정보는 개인정보보호의 보호 등급에 따라 문서의 종류, 문서의 범위, 개인정보의 종류, 추출 문서 파일명, 추출 경로, 생성일, 개인정보 내용, 추출 문서의 암호화 정보 등을 포함될 수 있으며, 전자문서 내에 포함된 개인정보의 검출의 기초가 되는 개인정보 패턴이 설정되어, 클라이언트 기기의 클라이언트 에이전트(300)로 컨트롤 메시지 형태 또는 버전 업그레이드 방식으로 전송된다. Further, in order to detect the personal information included in the electronic document, information on the personal information detection range is inputted from the manager through the web user interface of the client manager 400. [ Information on the scope of personal information detection includes information such as the type of document, the scope of the document, the kind of personal information, the extracted document file name, the extraction path, the creation date, the personal information content, And a personal information pattern serving as a basis of detection of the personal information included in the electronic document is set and transmitted to the client agent 300 of the client device in the form of a control message or a version upgrade method.

개인정보 패턴은 예를 들면, <주민등록번호> XXXXXX-XXXXXXX, <계좌번호> XXX-XXX-XXXXX (A은행), XXX-XXXXX-XX (B은행)….XXXXXX-XX-XXXXXX (Z은행), <유선 전화번호> XXX-XXXX, XXXX-XXXX, 02-XXX-XXXX, 02-XXXX-XXXX (시내), 0XX-XXX-XXXX, 0XX-XXXX-XXXX(시외), <무선 전화번호> 010,011,016,019-XXX-XXXX, 010,011,016,019-XXXX-XXXX, <인터넷 전화번호> 070-XXXX-XXXX, <카드번호> XXXX-XXXX-XXXX-XXXX, <사업자 등록 번호> XXX-XX-XXXXX, <이메일 주소> #@#.#, #@#.#.# 등의 패턴을 가지며, 사전 설정되거나 설정에 의하여 그 패턴이 추가, 삭제, 및 변경된다.The personal information pattern is, for example, <Resident registration number> XXXXXX-XXXXXXX, <Account number> XXX-XXX-XXXXX (Bank A), XXX-XXXXX-XX (Bank B) ... XXXXXXX-XX-XXXXXX (Z bank), <Wired telephone number> XXX-XXXX, XXXX-XXXX, 02-XXX-XXXX, 02-XXXX-XXXX (in the city), 0XX-XXX-XXXX, 0XX-XXXX-XXXX XXXX-XXXX, <Internet phone number> 070-XXXX-XXXX, <card number> XXXX-XXXX-XXXX-XXXX, <business registration number> XXXXXXXX, 010,011,016,019-XXXX- -XX-XXXXX, <e-mail address>#@#.# , #@#.#.#, and the like are preset, or the pattern is added, deleted, and changed by the setting.

또한, 개인정보/문서 중앙 통제서버(210)는, 클라이언트 에이전트(300)가 이를 기초로 클라이언트 기기 내의 전자문서의 개인정보를 검출하고, 해당 전자문서의 문서정보 및 개인정보 검출여부를 파일관리 로그로 생성하여 전송하면 이를 DB에 분류하여 저장하며, 이를 기반으로 관리자에게 개인정보의 관리 및 통제에 필요한 통계정보 등을 생성하여 제공한다. 개인정보의 관리 및 통제에 필요한 통계정보 등은 전자문서의 접근 및 사용 권한 설정을 위해 필요한 정보를 제공하게 된다.In addition, the personal information / document central control server 210 detects the personal information of the electronic document in the client device based on the detected information, and determines whether the document information and the personal information of the corresponding electronic document are detected, And stores the classified data in the database. Based on the collected data, the manager generates and provides statistical information necessary for the management and control of personal information. Statistical information necessary for the management and control of personal information will provide necessary information for setting access and usage rights of electronic documents.

아울러, 상기 파일관리 로그에는 사용자가 전자문서관리 시스템으로부터 호출하여 열람 또는 처리하는 전자 문서의 사용 또는 처리 정보가 포함되어 전송되며, 이를 기반으로 관리자에게 문서 관리 및 통제에 필요한 통계정보 등을 생성하여 제공한다.In addition, the file management log includes usage or processing information of an electronic document which is called or browsed by the user from the electronic document management system, and generates and transmits statistical information necessary for document management and control to the administrator to provide.

클라이언트 에이전트(300)로 컨트롤 메시지를 전송하며, 상기 컨트롤 메시지에는 사용자가 호출하여 열람 또는 처리하는 전자 문서의 복제 또는 인쇄를 제어하기 위한 매체제어 정보가 포함되며, 이는 클라이언트 에이전트(300)의 매체제어 모듈은 이를 기초로 클라이언트 기기에서의 열람 또는 처리되는 전자문서의 복제 또는 인쇄 등을 제어하게 된다. 인쇄의 제어에는 인쇄방지 제어 또는 해당문서의 인쇄시 보안등급 정보의 표시 등의 제어 등을 포함한다.The control message includes media control information for controlling copying or printing of an electronic document that is called or viewed or processed by a user. The control message includes media control information for controlling the media control of the client agent 300 The module controls copying or printing of the electronic document to be viewed or processed on the client device on the basis thereof. The control of printing includes control such as printing prevention control or display of security level information when the document is printed.

EDMS 클라우드 게이트웨이(220)는 클라이언트 기기가 클라우드 환경에서 운영되는 전자문서 중앙 관리 시스템에 유선 및 무선 통신망을 통해 접속하여 통신하도록 하는 하드웨어 및 소프트웨어를 포함하여 구성된다.The EDMS cloud gateway 220 includes hardware and software for allowing a client device to access and communicate with an electronic document central management system operated in a cloud environment through a wired and wireless communication network.

접근제어모듈(230)은 상기 개인정보/문서 중앙통제 서버(210)에서 설정된 전자문서의 접근 및 사용 권한에 따라, 사용자의 전자문서관리 시스템(100)의 전자문서로의 접근 및 사용을 통제하는 기능을 수행한다.The access control module 230 controls access and use of the electronic document management system 100 of the user according to the access and use rights of the electronic document set by the personal information / document central control server 210 Function.

개인정보보호 관련 데이터를 저장하는 개인정보보호 데이터 DB(240)에는 개인정보/문서 중앙통제 서버(210)에서 설정 및 수집되는 전자문서의 접근 및 사용권한에 관한 데이터, 개인정보 검출 범위에 관한 정보에 관한 데이터, 클라이언트 기기로부터 수신된 파일관리 로그 데이터, 각종 통계정보 데이터 등이 각 전자문서 또는 사용자별로 분류되어 저장된다. In the personal information data DB 240 for storing personal information related data, data related to access and usage rights of the electronic document set and collected by the personal information / document central control server 210, information on the personal information detection range The file management log data received from the client device, various statistical information data, and the like are classified and stored for each electronic document or user.

클라이언트 에이전트(300)는 클라이언트 기기에 설치되어 클라이언트에서의 전자 문서의 사용 및 처리를 제어하고, 클라이언트 기기에서 사용 및 처리되는 전자문서 내 포함된 개인정보를 검출하여 이와 관련된 메시지를 상기 개인정보/문서 중앙통제 시스템(200)으로 전송하는 기능을 수행한다.The client agent 300 is installed in the client device and controls the use and processing of the electronic document at the client, detects the personal information contained in the electronic document used and processed at the client device, To the central control system (200).

도 3은 본 발명의 일 실시예에 따른 클라이언트 에이전트(300)의 기능 블록도로서, 도 3을 참조하면, 상기 클라이언트 에이전트(300)는, 기본적으로 개인정보통제 정책에 따른 개인정보 검출 범위에 관한 정보를 저장하는 개인정보통제 정책 설정/관리 모듈(310), 상기 개인정보 검출 범위에 관한 정보에 따라 클라이언트 기기에서 사용 및 처리되는 전자문서 내의 개인정보를 검출하여 검출 결과를 파일관리 로그를 생성하는 개인정보 처리 모듈(320), 및 상기 EDMS 클라우드 게이트웨이(220)와 메시지 통신하여 파일관리 로그를 전송하고 컨트롤 메시지를 수신하는 메시지 통신모듈(330)을 포함한다.FIG. 3 is a functional block diagram of a client agent 300 according to an exemplary embodiment of the present invention. Referring to FIG. 3, the client agent 300 basically includes a personal information detection range A personal information control policy setting / managing module 310 for storing information, personal information in an electronic document used and processed in the client device according to the information on the personal information detection range, A personal information processing module 320, and a message communication module 330 for communicating messages with the EDMS cloud gateway 220 to transmit a file management log and receiving a control message.

개인정보통제 정책 설정/관리 모듈(310)에 저장되는 개인정보통제 정책에 따른 개인정보 검출 범위에 관한 정보에는 앞서 살핀 바와 같이, 상기 개인정보/문서 중앙통제 서버(210)로부터 컨트롤 메시지 또는 버전 업그레이드 파일에 포함되어 전송된 개인정보 패턴 정보를 포함하는 개인정보 검출 범위에 관한 정보가 저장되어 사용되며, 실시예에 따라서는 클라이언트 기기에서 개인정보 검출 범위에 관한 정보의 일부를 설정 또는 변경하도록 구현될 수 있다.As described above, the information on the personal information detection range according to the personal information control policy stored in the personal information control policy setting / managing module 310 includes a control message or version upgrade from the personal information / document central control server 210 Information regarding the personal information detection range including the personal information pattern information included in the file is stored and used. In some embodiments, the client device may be configured to set or change a part of information related to the personal information detection range .

또한, 개인정보통제 정책 설정/관리 모듈(310)에는 전자문서관리 시스템으로부터 호출된 전자문서와 연관되거나 해당 사용자의 특정 전자문서에 대한 사용권한과 연관된 매체 제어정보가 저장된다. 상기 매체 제어정보는 통상 컨트롤 메시지에 포함되어 전송되며, 실시예에 따라서는 버전 업그레이드 파일에 포함되어 전송될 수 있다. Also, the personal information control policy setting / management module 310 stores media control information associated with an electronic document called from the electronic document management system or associated with a usage right of the user's specific electronic document. The media control information is usually included in a control message, and may be transmitted in a version upgrade file according to an embodiment.

상기 매체제어 정보는 특정 전자문서의 USB 등 저장매체에 대한 복제 방지 제어 정보, 인쇄제어 정보를 포함하며, 인쇄제어는 인쇄 방지 제어뿐만 아니라, 인쇄시 보안등급 등 특정 표시(예컨대, 워터마크) 제어를 포함하여 이와 관련된 정보가 매체제어 정보로 저장된다. 이 경우 클라이언트 에이전트(300)는 매체제어 모듈(340)을 더 포함하여 구성되고, 상기 매체제어 정보에 따라 매체제어 모듈(240)은 클라이언트 기기의 각 기능을 제어하게 된다.The media control information includes copy prevention control information and print control information for a storage medium such as USB of a specific electronic document. The print control includes not only the print prevention control but also a specific indication (e.g., watermark) control And related information is stored as medium control information. In this case, the client agent 300 further includes a media control module 340, and the media control module 240 controls each function of the client device according to the media control information.

또한, 개인정보통제 정책에는 개인정보를 포함한 전자문서의 암호화 여부와 암호화방식에 관한 정보를 포함하여 개인정보통제 정책 설정/관리 모듈(310)에 저장될 수 있으며, 이 경우 클라이언트 에이전트(300)는 암호화 모듈(350)을 더 포함하여, 클라이언트 기기에서 사용 또는 처리된 전자문서의 전자문서관리 시스템으로의 전송시 또는 타 매체로 복제시 해당 전송 데이터(패킷)을 암호화하거나 전자문서(파일) 자체를 암호화한다. 또한, 실시예에 따라서는 전자문서 관리 시스템으로부터 암호화된 (문서 또는 메시지)데이터가 전송되는 경우 암호화 모듈(350)은 이를 복호화하는 기능을 더 수행하도록 구성된다. In addition, the personal information control policy may be stored in the personal information control policy setting / managing module 310 including information on whether or not the electronic document including personal information is encrypted and the encryption method. In this case, the client agent 300 The encryption module 350 may further include an encrypting module 350 to encrypt the transmission data (packet) when the electronic document used or processed in the client device is transmitted to the electronic document management system or when the electronic document is replicated to another medium, Encrypt. In addition, according to an embodiment, when encrypted (document or message) data is transmitted from the electronic document management system, the encryption module 350 is configured to further decrypt it.

개인정보 처리 모듈(320)은 사전 설정된 주기에 따라 클라이언트 기기 내의 전자문서의 개인정보를 검출하고, 해당 전자문서의 문서정보 및 개인정보 검출여부를 파일관리 로그로 생성하여 전자문서 중앙 관리 시스템으로 전송하며, 전자문서에 포함된 개인정보 패턴정보로 검출하고, 상기 개인정보 패턴정보를 통해 검출된 개인정보를 해당 전자문서의 파일관리 로그에 포함하여 전자문서 중앙 관리 시스템으로 전송할 수도 있다. The personal information processing module 320 detects the personal information of the electronic document in the client device according to a preset period, generates the file information and the presence or absence of the personal information of the electronic document as a file management log, and transmits the file information to the electronic document central management system And detects the personal information pattern information included in the electronic document and transmits the personal information detected through the personal information pattern information to the electronic document central management system in the file management log of the electronic document.

개인정보 처리 모듈(320)은 사용자가 전자문서관리 시스템으로부터 호출하여 열람 또는 처리하는 전자 문서의 사용 또는 처리 정보를 포함하여 파일관리 로그를 생성하여 전자문서 중앙 관리 시스템으로 전송하도록 구성될 수도 있다. The personal information processing module 320 may be configured to generate and transmit a file management log including usage or processing information of an electronic document that the user calls or browses or processes from the electronic document management system to the electronic document central management system.

상기 클라이언트 매니저(400)는 상기 클라이언트 기기에 설치되어 클라이언트 기기에 상기 전자문서관리 시스템(100) 및 개인정보/문서 중앙통제 시스템(200)과의 인터페이스를 제공하는 기능을 수행하며, 사용자와 관리자로 구분된 웹 유저인터페이스를 포함한다.The client manager 400 is installed in the client device and provides the client device with an interface with the electronic document management system 100 and the personal information / document central control system 200, Includes a separate web user interface.

즉, 사용자의 웹 유저인터페이스는 사용자의 로그인에 따라, 전자문서 중앙 관리 시스템에 접속하여, 사용자가 속하는 조직구성, 전체 폴더 리스트, 사용자가 선택한 폴더 내 파일 리스트를 전자문서 중앙 관리 시스템으로부터 전송받아 디스플레이하는 기능을 기본적으로 수행한다. 상기 사용자는 상기 클라이언트 매니저(400)의 상기 웹 유저인터페이스를 통하여, 열람 또는 처리하고자 하는 전자 문서를 호출하고, 사용 또는 처리하게 된다. 사용 또는 처리되는 전자문서는 기본적으로 클라이언트 기기에 저장되지 않고, 전자문서관리 시스템(100)으로 전송되어 저장되도록 구현된다. That is, the user's web user interface accesses the electronic document central management system according to the login of the user, receives the organization configuration, the entire folder list, and the file list in the folder selected by the user from the electronic document central management system And the like. The user invokes, uses or processes an electronic document to be browsed or processed through the web user interface of the client manager 400. The electronic document to be used or processed is basically not stored in the client device but is transmitted to and stored in the electronic document management system 100. [

관리자의 웹 유저인터페이스는 관리자의 로그인에 따라, 전자문서 중앙 관리 시스템에 접속하여, 개인정보 및 문서 통제/관리 리포트를 전송받아 디스플레이하는 기능, 각 전자문서 및 폴더에 대한 사용자의 권한을 설정하도록 하는 기능, 상기 관리자가 개인정보 패턴에 관한 설정 개인정보 검출 범위에 관한 정보 설정, 이외 개인정보통제에 포함되는 암호화 정보 및 매체제어정보 등의 설정 기능을 수행하도록 구성된다. The web user interface of the administrator accesses the electronic document central management system according to the login of the administrator, and transmits the personal information and the document control / management report, displays the function, and sets the authority of the user for each electronic document and folder The administrator is configured to set information on the setting personal information detection range related to the personal information pattern, and to set encryption information and media control information included in the other personal information control.

도 4는 본 발명의 일 실시예에 따른 클라이언트 매니저(400)의 각 기능을 설명하기 위한 관리자에게 제공되는 웹 유저인터페이스의 캡쳐화면이고, 도 5는 본 발명의 일 실시예에 따른 클라이언트 매니저(400)의 각 기능을 설명하기 위한 사용자에게 제공되는 웹 유저인터페이스의 캡쳐화면이다.FIG. 4 is a screenshot of a web user interface provided to an administrator for explaining each function of the client manager 400 according to an embodiment of the present invention. FIG. ) Is a capture screen of the web user interface provided to the user for explaining each function of the web browser.

도 4 및 도 5를 참조하면, 도 4a는 클라이언트 매니저(400)의 실행시 로그인 화면으로 관리자 로그인 화면이 별도로 구성될 수도 있고, 아이디 등을 통해 관리자 모드/사용자 모드로의 로그인을 하나의 로그인화면에서 제어하도록 구성될 수도 있다.4 and 5, FIG. 4A illustrates a login screen when the client manager 400 is executed, an administrator login screen may be separately configured, and a login screen in the administrator mode / As shown in FIG.

관리자가 로그인하게 되면, 도 4b 내지 도 4d와 같은 관리화면이 출력되게 된다. When the administrator logs in, a management screen as shown in FIGS. 4B to 4D is displayed.

도 4b는 사내 부서 및 사용자 관리화면이다. 이를 통하여 관리자에게 사내 부서 및 사용자 관리 유저 인터페이스를 제공하게 된다. 4B shows an in-house department and a user management screen. This provides the manager with in-house department and user management user interface.

도 4b를 참조하면, 부서사용자 관리 화면으로 신규 및 기존 부서사용자를 관리 화면으로 다음과 같은 기능을 수행하는 관리자의 유저 인터페이스를 제공한다.Referring to FIG. 4B, a user interface of the administrator performing the following functions is provided on the department user management screen using the new and existing department users as a management screen.

① 선택한 부서기준으로 [추가] [수정] [삭제] [이동]을 설정할 수 있으며, 이동은 사용자와 파일의 이동이 가능하다. ① You can set [Add], [Edit], [Delete] and [Move] on the selected department basis. Move can move users and files.

② 선택한 부서에 사용자를 [추가][수정][삭제]한다. ② Add [modify] [delete] users to the selected department.

③ 선택 부서이동 부서 표시한다. ③ Select department Moving department displays.

④ 선택한 사용자 부서 표시부분으로 부서가 변경된 경우 수정 후 이동 부서를 선택 후 등록한다.④ If the department is changed to the selected user department display area, select the moving department after the modification and register.

⑤ 권한 목록으로 Admin, 부서별파일관리자, 부서장 등으로 구분되며, Admin은 개인정보담당, 부서파일관리자는 폴더의 관리권한, 부서장은 View 권한, 사용자은 일반 사용자로 구분되어 권한이 부여된다.⑤ Authorization list is divided into Admin, department file manager, department manager, Admin is the personal information manager, department file manager is the folder management authority, department manager is the view authority, and the user is authorized as general user.

⑥ 개인정보 패턴 환경설정을 하여, 검색 추출되는 개인정보 유형을 편집할 수 있다.⑥ You can edit the personal information type that is searched and extracted by setting the personal information pattern environment setting.

도 4c 및 도 4d는 사내 부서 및 사용자 파일 관리화면이다.Figures 4C and 4D are internal department and user file management screens.

도 4c를 참조하면, 사내 모든 부서 및 사용자별 폴더 권한 제어 및 파일관리 화면으로 다음과 같은 기능을 수행하는 관리자의 유저 인터페이스를 제공한다.Referring to FIG. 4C, a user interface of an administrator performing the following functions is provided on the folder authority control and file management screen for all departments and users in the company.

① 사내 모든 부서 및 사용자를 표시한다.① Display all departments and users in the company.

② 특정파일 검색한다. ② Search for a specific file.

③ 선택한 부서 및 사용자 폴더 내 파일 정보로 [이름],[크기],[수정날짜],[개인정보 유무],[경로],[패턴명]이 표시된다.③ [Name], [Size], [Modified date], [Personal information existence], [Route], [Pattern name] are displayed as file information in the selected department and user folder.

④ 선택한 부서 및 사용자 폴더에 사내 사용자에 대한 권한 설정으로 체크 시 허용으로 설정되어 읽고 쓰기가 가능하게 된다④ Permission is set to "Permission for internal users" in the selected department and user folder, and it is possible to read and write

⑤ [생성],[수정]시 폴더만 적용되며,그 외 [삭제],[복사],[붙여넣기],[잘라내기]는 파일까지 가능하며, 날짜 관련([보존기간],[등록일],[수정일])표시는 입력,수정이 불가하도록 설정된다. 이동은 드래그앤 드롭에 의해 이루어지도록 구성된다.⑤ Only folders can be applied at [Create] and [Edit], and other files such as [Delete], [Copy], [Paste] and [Cut] , [Modified date]) are set so that inputting and modification are not possible. The movement is configured to be done by drag and drop.

도 4d는 특정파일 검색 시 해당 파일의 파일 정보를 팝업창으로 표시하는 화면으로, 도 4d를 참조하면, ① 특정 파일명에 검색단어가 일치한 단어가 있는 경우 검색 후 표시가 되며검색은 모든 파일로 검색 진행하게 된다. ② 검색된 화면으로 [부서], [사용자], [경로],[파일명], [크기], [개인정보개수], [개인정보 패턴명], [생성일], [수정일]이 표시가 되며 최대 200 라인으로 그 이상일 경우 다음 페이지를 선택 후 이동이 되며 해당 라인 선택 시 파일 실행하게 구성된다.FIG. 4D is a screen for displaying the file information of the corresponding file in a pop-up window when a specific file is searched. Referring to FIG. 4D, if there is a word matching the search word in a specific file name, . ② It displays [Department], [User], [Path], [File name], [Size], [Number of personal information], [Personal information pattern name], [Creation day] If it is more than 200 lines, the next page is selected and moved, and the file is executed when the corresponding line is selected.

도 4e 내지 도 4f와 같은 기업전체의 통계정보, 부서별 통계정보, 개인별 통계정보가 관리자에게 제공되어, 개인정보보호 정책 수립 등 전자문서 관리 시스템 및 이에 접속하는 클라이언트 기기에서의 개인정보 관리 및 통제의 정책을 수립하는 기초자료로 사용되도록 한다. 4E to 4F, statistical information of the entire company, statistical information by department, and individual statistical information are provided to the administrator, and the electronic document management system such as the establishment of the personal information protection policy and the personal information management and control It should be used as a basis for establishing policies.

도 5a는 클라이언트 매니저(400)의 실행시 로그인 화면으로 사용자 로그인 화면이 스마트 기기 등 클라이언트 기기용으로 별도로 구성된 경우이다.5A is a login screen when the client manager 400 is executed, in which a user login screen is separately configured for a client device such as a smart device.

일반 사용자가 로그인하게 되면, 도 5b 내지 도 5d와 같은 사용자 화면이 출력되게 된다.When the general user logs in, the user screen as shown in FIGS. 5B through 5D is displayed.

도 5b는 클라이언트 기기 최초 접속 시 로그인 인증 후 백업화면으로, 클라이언트 매니저(400)의 클라이언트 기기 인스톨 파일 설치 후 실행 화면이다. FIG. 5B is a backup screen after login authentication when the client device is initially connected, and is an execution screen after installing the client device installation file of the client manager 400. FIG.

도 5b를 참조하면, 클라이언트 기기를 통한 정상 로그인 후 강제적으로 문서 및 한글문서를 해당 사용자 명으로 폴더 생성 후 강제 업로드를 진행한다.Referring to FIG. 5B, after a normal login through a client device, a document is created and a Korean document is forcedly uploaded to a corresponding user name.

전송 성공 시 클라이언트 기기의 클라이언트 매니저(400)가 사용 가능하게 되며, 클라이언트 기기내 전자문서는 자동 삭제되도록 구성된다.Upon successful transmission, the client manager 400 of the client device is made available, and the electronic document in the client device is configured to be automatically deleted.

전송 실패 시 "네트워크 환경을 확인 바랍니다" "정상적으로 사용자 파일이 등록되지 않았습니다. 확인 바랍니다" 등의 메시지를 출력하여 백업을 재 시도하도록 한다. 업로드 파일이 없는 경우 "등록할 파일이 없습니다" 메시지를 출력한다.In case of transmission failure, please try to backup by outputting a message such as "Please check the network environment" "Normally user file is not registered" Please confirm. If there is no upload file, the message "No file to register" is displayed.

도 5c 및 도 5d는 클라이언트 매니저(400)의 실행하여 사용자가 로그인한 화면이다. 조직구성, 전체 폴더 리스트, 선택한 폴더 내 파일리스트를 표시하여 다음과 같은 기능을 수행하는 사용자의 유저 인터페이스를 제공한다.이를 통해 자신의 권한에 따라 원하는 파일을 호출하여 열람 및 처리하게 된다. 5C and 5D are screens executed by the client manager 400 and logged in by the user. It provides the user interface of the user who performs the following functions by displaying the organizational structure, the entire folder list, the file list in the selected folder, and calls the desired file according to his / her authority, and reads and processes the desired file.

도 5c를 참조하면, ① 마우스 우 버튼 클릭으로 폴더 공개 요청 기능을 제공한다.Referring to FIG. 5C, (1) a folder right request function is provided by right clicking the mouse.

② 위 ①기능과 동일하게 우버튼 클릭 시 나타나는 컨텍스트 메뉴로 컬럼에 카운트만 reload 되며, 상세 보기(도 5d 참조)가 지원된다.② As in the above ① function, only the count is reloaded to the column with the context menu displayed when the right button is clicked, and detailed view (see Fig. 5d) is supported.

③ 선택폴더 하위 폴더를 제외한 파일 공개가 수행되며, 해당 폴더공개 요청한 사용자 리스트 표시한다.③ Selected Folder The file is opened except the sub folder, and the list of requested users is displayed.

④ 허용된 사용자로 해당 폴더 내 파일 리스트 표시된다.④ As a permitted user, the file list in the folder is displayed.

⑤ 일반사용자는 해당 부서의 본인 폴더만 제어하며, 부서장 해당 부서 파일 view 가능하고 본인 폴더의 제어가 가능하고, 부서파일관리자/Admin은 해당 부서 및 사용자 파일의 제어가 가능하다.⑤ The general user can control only the user's folder of the relevant department, view the corresponding department file, control the user's folder, and the department file manager / Admin can control the corresponding department and user file.

도 5d는 파일 상세보기 선택 시 표시되는 팝업화면으로, 이를 참조하면, ① 클라이언트에서 파일리스트 표시 부분에 파일을 선택 후 마우스 우버튼을 이용하여 상세보기 선택할 경우 해당 파일에 대한 상세정보로 [파일명], [크기], [개인정보개수], [패턴명], [생성일], [수정일]의 확인이 가능하도록 구성된다.5D is a pop-up screen displayed when a file detail view is selected. Referring to FIG. 5D, if a client selects a file in the file list display area and selects a detailed view using the right button of the mouse, the [file name] , [Size], [number of personal information], [pattern name], [creation date], and [modification date].

이상에서와 같이, 본 발명의 구성 또는 단계의 특별한 조합들이 상기 실시예를 통하여 상세히 설명되었으나 이러한 구성 및 단계의 다른 조합들이 마찬가지로 가능하다. 본 발명은 여기에 개시된 특정한 실시예에 제한되지 않으며, 이러한 다른 조합들을 본 발명의 권리범위에 통합된다. 따라서, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As has been described above, specific combinations of configurations or steps of the present invention have been described in detail by way of the above embodiments, but other combinations of such configurations and steps are likewise possible. The present invention is not limited to the specific embodiments disclosed herein, and such other combinations are incorporated into the scope of the present invention. Therefore, the present invention is not limited to the above-described embodiments, and various modifications and changes may be made thereto by those skilled in the art to which the present invention belongs.

100: 전자문서관리 시스템 200: 개인정보/문서 중앙통제 시스템
300: 클라이언트 에이전트 400: 클라이언트 매니저100: electronic document management system 200: personal information / document central control system
300: Client Agent 400: Client Manager

Claims (10)

개인정보 관리 및 통제기능을 가지는 클라우드 컴퓨팅기반의 전자문서 중앙 관리 시스템에 있어서,
클라우드 컴퓨팅 환경에서 운영되며 기업 내 사용자에 의하여 발생하는 문서를 저장하며, 전자 문서의 작성, 유통처리, 분류, 보관, 보존, 폐기를 관리하는 전자문서관리 시스템(100);
상기 전자문서관리 시스템에 연동하여 전자문서 관리시스템에서 관리되는 전자문서로의 접근 및 사용 권한을 통제하고, 전자문서 내 포함된 개인정보를 검출하고, 전자문서 내 포함된 개인정보 및 개인정보를 포함한 문서의 사용을 통제하여 관리하며, 기업 내 사용자의 클라이언트 기기의 상기 클라우드 컴퓨팅 환경의 전자문서 관리 시스템으로의 게이트웨이를 제공하며, 클라이언트 기기에 설치된 클라이언트 에이전트(300) 및 클라이언트 매니저(400)을 제어하여 클라이언트에서의 전자 문서의 사용 및 처리를 통제하며, 클라이언트 기기에서 사용 및 처리되는 전자 문서와 이에 포함된 개인정보를 관리하는 개인정보/문서 중앙통제 시스템(200);
상기 클라이언트 기기에 설치되어 클라이언트에서의 전자 문서의 사용 및 처리를 제어하고, 클라이언트 기기에서 사용 및 처리되는 전자문서 내 포함된 개인정보를 검출하여 이와 관련된 메시지를 상기 개인정보/문서 중앙통제 시스템(200)으로 전송하는 클라이언트 에이전트(300); 및
상기 클라이언트 기기에 설치되어 클라이언트 기기에 상기 전자문서관리 시스템(100) 및 개인정보/문서 중앙통제 시스템(200)과의 인터페이스를 제공하는 클라이언트 매니저(400)를 포함하여 이루어지는 것을 특징으로 하는 전자문서 중앙 관리 시스템.A cloud computing-based electronic document central management system having a personal information management and control function,
An electronic document management system 100 that is operated in a cloud computing environment and stores documents generated by users in the enterprise, and manages creation, distribution processing, classification, storage, storage, and disposal of electronic documents;
A control unit for controlling access and use rights to an electronic document managed in the electronic document management system in cooperation with the electronic document management system, detecting personal information included in the electronic document, and storing personal information and personal information A gateway to the electronic document management system of the cloud computing environment of the client device of the user in the enterprise is controlled and the client agent 300 and the client manager 400 installed in the client device are controlled A personal information / document central control system (200) for controlling the use and processing of the electronic document at the client and managing the electronic document used and processed at the client device and the personal information included therein;
A control unit for controlling the use and processing of the electronic document at the client, detecting the personal information contained in the electronic document used and processed by the client apparatus, and transmitting the message to the personal information / document central control system 200 (300); And
And a client manager (400) installed in the client device and providing an interface with the electronic document management system (100) and the personal information / document central control system (200) to the client device Management system. 제 1항에 있어서,
상기 개인정보/문서 중앙통제 시스템(200)은,
상기 전자문서관리 시스템에 연동하여 전자문서 관리시스템에서 관리되는 전자문서의 접근 및 사용 권한 설정하고, 전자문서 내 포함된 개인정보를 검출하고, 전자문서 내 포함된 개인정보 및 개인정보를 포함한 문서의 사용을 통제하여 관리하는 개인정보/문서 중앙통제 서버(210),
클라이언트 기기가 클라우드 환경에서 운영되는 전자문서 중앙 관리 시스템에 유선 및 무선 통신망을 통해 접속하여 통신하도록 하는 하드웨어 및 소프트웨어를 포함하는 EDMS 클라우드 게이트웨이(220), 및
상기 개인정보/문서 중앙통제 서버(210)에서 설정된 전자문서의 접근 및 사용 권한에 따라, 사용자의 전자문서관리 시스템(100)의 전자문서로의 접근 및 사용을 통제하는 접근제어모듈(230)을 포함하는 것을 특징으로 하는 전자문서 중앙 관리 시스템.The method according to claim 1,
The personal information / document central control system (200)
Setting access and usage rights of an electronic document managed in the electronic document management system in cooperation with the electronic document management system, detecting personal information included in the electronic document, and transmitting the document including the personal information and the personal information included in the electronic document A personal information / document central control server 210 that controls use and management,
An EDMS cloud gateway 220 including hardware and software for allowing a client device to access and communicate with an electronic document central management system operated in a cloud environment through a wired and wireless communication network,
An access control module 230 for controlling access and use of the electronic document management system 100 of the user according to the access and use right of the electronic document set by the personal information / document central control server 210 The electronic document management system comprising: 제 2항에 있어서,
상기 클라이언트 에이전트(300)은,
개인정보통제 정책에 따른 개인정보 검출 범위에 관한 정보를 저장하는 개인정보통제 정책 설정/관리 모듈(310),
상기 개인정보 검출 범위에 관한 정보에 따라 클라이언트 기기에서 사용 및 처리되는 전자문서 내의 개인정보를 검출하여 검출 결과를 파일관리 로그를 생성하는 개인정보 처리 모듈(320), 및
상기 EDMS 클라우드 게이트웨이(220)와 메시지 통신하여 파일관리 로그를 전송하고 컨트롤 메시지를 수신하는 메시지 통신 모듈(330)를 포함하여,
상기 컨트롤 메시지는 클라이언트 기기에서 사용 또는 처리되는 전자 문서에 대한 매체제어 정보를 포함하는 것을 특징으로 하는 전자문서 중앙 관리 시스템. 3. The method of claim 2,
The client agent (300)
A personal information control policy setting / managing module 310 for storing information on a personal information detection scope according to a personal information control policy,
A personal information processing module (320) for detecting personal information in an electronic document used and processed by the client device according to the information on the personal information detection range and generating a file management log of the detection result,
A message communication module (330) for communicating with the EDMS cloud gateway (220) in message communication to transmit a file management log and receive a control message,
Wherein the control message includes media control information for an electronic document used or processed by the client device. 제 1항에 있어서,
상기 클라이언트 매니저(400)는 사용자의 로그인에 따라, 전자문서 중앙 관리 시스템에 접속하여, 사용자가 속하는 조직구성, 전체 폴더 리스트, 사용자가 선택한 폴더 내 파일 리스트를 전자문서 중앙 관리 시스템으로부터 전송받아 디스플레이하는 웹 유저인터페이스를 포함하여 구성되는 것을 특징으로 하는 전자문서 중앙 관리 시스템. The method according to claim 1,
The client manager 400 accesses the electronic document central management system according to the login of the user, and receives and displays the organization configuration, the entire folder list, and the file list in the folder selected by the user from the electronic document central management system And a web user interface. 제 1항에 있어서,
상기 클라이언트 매니저(400)는 관리자의 로그인에 따라, 전자문서 중앙 관리 시스템에 접속하여, 개인정보 및 문서 통제/관리 리포트를 전송받아 디스플레이하는 웹 유저인터페이스를 포함하여 구성되는 것을 특징으로 하는 전자문서 중앙 관리 시스템.The method according to claim 1,
The client manager 400 includes a web user interface for accessing the electronic document central management system according to an administrator's login and transmitting and displaying personal information and a document control / management report. Management system. 제 5항에 있어서,
상기 관리자가 상기 클라이언트 매니저(400)를 통하여, 각 전자문서 및 폴더에 대한 사용자의 권한을 설정하도록 구성되는 것을 특징으로 하는 전자문서 중앙 관리 시스템.6. The method of claim 5,
Wherein the administrator is configured to set a user's authority for each electronic document and folder through the client manager (400). 제 5항에 있어서,
상기 관리자가 상기 클라이언트 매니저(400)를 통하여, 개인정보 패턴에 관한 설정을 수행하도록 구성되어, 상기 설정된 개인정보 패턴이 상기 클라이언트 에이전트(300)로 전송되어 개인정보 검출 범위에 관한 정보로서 상기 클라이언트 기기에서 처리되는 전자 문서 내 개인정보를 검출하는 것을 특징으로 하는 전자문서 중앙 관리 시스템. 6. The method of claim 5,
Wherein the administrator is configured to perform a setting relating to a personal information pattern through the client manager (400), the set personal information pattern is transmitted to the client agent (300) The electronic document management system comprising: an electronic document management server for managing the electronic document; 제 4항에 있어서,
상기 사용자는 상기 클라이언트 매니저(400)를 통하여, 열람 또는 처리하고자 하는 전자 문서를 호출하고, 상기 클라이언트 에이전트(300)는 상기 사용자가 사용 또는 처리하는 전자 문서의 사용 또는 처리 정보를 파일관리 로그로 생성하여 전자문서 중앙 관리 시스템으로 전송하는 것을 특징으로 하는 전자문서 중앙 관리 시스템. 5. The method of claim 4,
The user invokes an electronic document to be browsed or processed through the client manager 400. The client agent 300 generates information on the use or processing of an electronic document used or processed by the user as a file management log To the electronic document central management system. 제 1항에 있어서,
상기 클라이언트 에이전트(300)는 사전 설정된 주기에 따라 클라이언트 기기 내의 전자문서의 개인정보를 검출하고, 해당 전자문서의 문서정보 및 개인정보 검출여부를 파일관리 로그로 생성하여 전자문서 중앙 관리 시스템으로 전송하는 것을 특징으로 하는 전자문서 중앙 관리 시스템.The method according to claim 1,
The client agent 300 detects the personal information of the electronic document in the client device according to a predetermined period and generates a file management log to detect whether the document information and the personal information of the electronic document are detected and transmits the file information to the electronic document central management system The electronic document management system comprising: 제 1항에 있어서,
상기 클라이언트 에이전트(300)는 전자문서에 포함된 개인정보 패턴정보로 검출하고, 상기 개인정보 패턴정보를 통해 검출된 개인정보를 해당 전자문서의 파일관리 로그에 포함하여 전자문서 중앙 관리 시스템으로 전송하는 것을 특징으로 하는 전자문서 중앙 관리 시스템.The method according to claim 1,
The client agent 300 detects personal information pattern information included in the electronic document and transmits the personal information detected through the personal information pattern information to the electronic document central management system by including the personal information in the file management log of the electronic document The electronic document management system comprising:
KR1020130061838A 2013-05-30 2013-05-30 Central electronic document management system based on cloud computing with capabilities of management and control of personal information KR101550788B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130061838A KR101550788B1 (en) 2013-05-30 2013-05-30 Central electronic document management system based on cloud computing with capabilities of management and control of personal information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130061838A KR101550788B1 (en) 2013-05-30 2013-05-30 Central electronic document management system based on cloud computing with capabilities of management and control of personal information

Publications (2)

Publication Number Publication Date
KR20140140876A KR20140140876A (en) 2014-12-10
KR101550788B1 true KR101550788B1 (en) 2015-09-07

Family

ID=52458531

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130061838A KR101550788B1 (en) 2013-05-30 2013-05-30 Central electronic document management system based on cloud computing with capabilities of management and control of personal information

Country Status (1)

Country Link
KR (1) KR101550788B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102584579B1 (en) 2022-09-29 2023-10-05 주식회사 신시웨이 Database access control gateway service system based on software as a service and method thereof

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200124539A (en) 2019-04-24 2020-11-03 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. Redaction of personal information in document

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102584579B1 (en) 2022-09-29 2023-10-05 주식회사 신시웨이 Database access control gateway service system based on software as a service and method thereof

Also Published As

Publication number Publication date
KR20140140876A (en) 2014-12-10

Similar Documents

Publication Publication Date Title
US11012447B2 (en) Method, system, and storage medium for secure communication utilizing social networking sites
CN102959558B (en) The system and method implemented for document policies
US8769605B2 (en) System and method for dynamically enforcing security policies on electronic files
US8499152B1 (en) Data positioning and alerting system
US9270777B2 (en) Social media and data sharing controls for data security purposes
US20090292930A1 (en) System, method and apparatus for assuring authenticity and permissible use of electronic documents
US20110219424A1 (en) Information protection using zones
US20180255099A1 (en) Security and compliance alerts based on content, activities, and metadata in cloud
US20080183603A1 (en) Policy enforcement over heterogeneous assets
CN108351922B (en) Method, system, and medium for applying rights management policies to protected files
US20210286890A1 (en) Systems and methods for dynamically applying information rights management policies to documents
KR20140129712A (en) System for secreting information security of printed documents in cloud computing environment and method thereof
US20230153447A1 (en) Automatic generation of security labels to apply encryption
US11985137B2 (en) Real-time management of access controls
US20150207705A1 (en) Method for file activity monitoring
CN104243745A (en) Data management system, data management method, and data management apparatus
KR101550788B1 (en) Central electronic document management system based on cloud computing with capabilities of management and control of personal information
US11336628B2 (en) Methods and systems for securing organizational assets in a shared computing environment
Alawneh et al. Defining and analyzing insiders and their threats in organizations
Wu et al. Enterprise information security management based on context-aware RBAC and communication monitoring technology
CN109033872A (en) A kind of secure operating environment building method of identity-based
JP5124525B2 (en) File access control method
CN108694327B (en) Protection system of virtual disk
JP2006302041A (en) Information management device, information management method, and information management program
Policy I. POLICY

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180831

Year of fee payment: 4