JP2000010928A - Information management system - Google Patents

Information management system

Info

Publication number
JP2000010928A
JP2000010928A JP10168920A JP16892098A JP2000010928A JP 2000010928 A JP2000010928 A JP 2000010928A JP 10168920 A JP10168920 A JP 10168920A JP 16892098 A JP16892098 A JP 16892098A JP 2000010928 A JP2000010928 A JP 2000010928A
Authority
JP
Japan
Prior art keywords
staff
information
contents
information table
management system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10168920A
Other languages
Japanese (ja)
Inventor
Susumu Mori
進 森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP10168920A priority Critical patent/JP2000010928A/en
Publication of JP2000010928A publication Critical patent/JP2000010928A/en
Pending legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To eliminate the setting error of access limit that is caused by a rewrite error, etc., and to prevent unreasonable leakage of the information having high secrecy by automatically rewriting the contents of a staff information table on the relevant day when the department name of each member of the staff is changed based on the scheduled changes in the staff which are previously inputted. SOLUTION: An access control system 3 refers to the contents of the scheduled changes in the staff written into a latest department information table 5 of a personnel management system 2 every day and at a fixed time. The contents of a staff information table 7 where the department names of each member of the staff are registered are changed based on the referred contents of the table 5. Then the contents of limit which are defined for each member of the staff to utilize a work system 4 are changed. Thus, it's possible to prevent the unreasonable leakage of the information which are registered into an application server device.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、会社や、役所など
に配置される情報管理システムに係わり、特に各職員の
人事内容を管理する人事管理システムと、各職員に業務
上の機密性が高い情報などを提供する業務システムとの
間にアクセス制御システムを配置して、前記人事管理シ
ステムと、前記業務システムとを連動させ、人事異動な
どに応じて自動的にアクセス制限を行うようにした情報
管理システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an information management system arranged in a company, a government office, and the like. In particular, a personnel management system for managing personnel contents of each employee, and each employee has high business confidentiality. Information in which an access control system is arranged between a business system that provides information and the like, the personnel management system and the business system are linked, and access is automatically restricted according to a personnel change or the like. Regarding the management system.

【0002】[0002]

【従来の技術】会社や役所などで使用されている情報管
理システムでは、各職員の役職に応じてアクセス制限を
行い、アプリケーションサーバ装置などから引き出すこ
とができる情報の種類を限定し、これによってアプリケ
ーションサーバ装置に登録されている情報の流出を制限
することが多い。2. Description of the Related Art In an information management system used in a company or a government office, access is restricted according to the position of each employee, and the type of information that can be extracted from an application server device or the like is limited. Outflow of information registered in the server device is often restricted.

【0003】[0003]

【発明が解決しようとする課題】しかしながら、このよ
うな情報管理システムでは、人事異動などによって各職
員の役職が変わった日に、情報管理システムに登録され
ている各職員番号(職員ID)と、役職名を示す役職I
Dとを対応させた職員情報テーブルの内容を書き換えな
ければならないことから、特定の日、例えば4月1日な
どに、人事異動に伴う職員情報テーブルの書き換え作業
が集中して、当日の手間が膨大になり、前記職員情報テ
ーブルの書き換えミスが発生し易いという問題があっ
た。However, in such an information management system, each employee number (employee ID) registered in the information management system is registered on the day when the position of each employee is changed due to a personnel change or the like. Title I indicating the title
Since the contents of the staff information table corresponding to D must be rewritten, the work of rewriting the staff information table accompanying a personnel change is concentrated on a specific day, for example, April 1, and the labor on the day is reduced. There is a problem in that the staff information table becomes enormous and a mistake in rewriting the staff information table easily occurs.

【0004】本発明は上記の事情に鑑み、請求項1で
は、予め入力されている各職員の人事異動予定に基づ
き、各職員の役職名が変わったとき、これを検知して、
職員情報テーブルの内容を自動的に書き換えることがで
き、これによって職員情報テーブルの書き換えミスなど
に起因するアクセス制限の設定ミスを無くすことがで
き、これによってアプリケーションサーバ装置などに登
録されている業務上の機密性が高い情報の流出を防止で
きる情報管理システムを提供することを目的としてい
る。The present invention has been made in view of the above circumstances, and in claim 1, when the position of each employee is changed based on a pre-input personnel change schedule of each employee, this is detected.
It is possible to automatically rewrite the contents of the staff information table, thereby eliminating access setting mistakes caused by miswriting of the staff information table, etc. It is an object of the present invention to provide an information management system that can prevent leakage of highly confidential information.

【0005】また、請求項2では、予め入力されている
各職員の人事異動予定に基づき、各職員の役職名が変わ
った当日に、これを検知して、職員情報テーブルの内容
を自動的に書き換えることができ、これによって職員情
報テーブルの書き換えミスなどに起因するアクセス制限
の設定ミスを無くすことができる情報管理システムを提
供することを目的としている。According to a second aspect of the present invention, based on a pre-input personnel change schedule of each employee, on the day when the title of each employee changes, this is detected and the contents of the employee information table are automatically updated. It is an object of the present invention to provide an information management system that can be rewritten, thereby eliminating an error in setting access restrictions due to an error in rewriting an employee information table.

【0006】[0006]

【課題を解決するための手段】上記の目的を達成するた
めに本発明は、請求項1では、各職員の役職に応じて、
情報に対するアクセス権を制限する情報管理システムに
おいて、前記各職員の人事異動が書き込まれた最新役職
情報テーブルと、前記各職員の役職名が書き込まれた職
員情報テーブルと、予め設定されている周期で前記最新
役職情報テーブルをアクセスして各職員の人事異動内容
を抽出し、この抽出内容に基づき、前記職員情報テーブ
ルの内容を更新する役職情報更新処理手段と、アクセス
要求が出される毎に、前記職員情報テーブルの内容をア
クセスし、当該アクセス要求を出した職員が所定の役職
者であるときには、前記情報に対するアクセス権を与え
るアクセス権付与手段とを備えたことを特徴としてい
る。In order to achieve the above object, according to the present invention, according to claim 1, according to the position of each employee,
In an information management system for restricting access rights to information, a latest post information table in which personnel changes of each staff are written, a staff information table in which post names of each staff are written, and a preset cycle. The latest post information table is accessed to extract the personnel change contents of each staff, based on the extracted contents, the post information update processing means for updating the contents of the staff information table, and every time an access request is issued, An access right granting means for accessing the contents of the staff information table and granting an access right to the information when the staff issuing the access request is a predetermined manager is provided.

【0007】請求項2では、請求項1に記載の情報管理
システムにおいて、前記役職情報更新処理手段は、前記
最新役職情報テーブルに書き込まれている公布日の日付
と当日の日付とを比較し、これらが一致しているときに
は、一致している公布日に関連する職員IDと役職ID
とを抽出して、前記職員情報テーブルの内容を更新する
ことを特徴としている。According to a second aspect, in the information management system according to the first aspect, the post information update processing means compares the date of the promulgation date written in the latest post information table with the date of the day. If they match, the staff ID and post ID associated with the matching promulgation date
And updating the contents of the staff information table.

【0008】上記の構成により、請求項1では、役職情
報更新処理手段によって、予め設定されている周期で、
各職員の人事異動が書き込まれた最新役職情報テーブル
をアクセスして、各職員の人事異動内容を抽出し、この
抽出内容に基づき、各職員の役職名が書き込まれた職員
情報テーブルの内容を更新するとともに、職員によって
アクセス要求が出される毎に、アクセス権付与手段によ
って、前記職員情報テーブルの内容をアクセスして、前
記職員が所定の役職であるとき、業務上の機密性が高い
情報等に対し、アクセス権を与える。これにより、予め
入力されている各職員の人事異動に基づき、各職員の役
職名が変わったとき、これを検知して、職員情報テーブ
ルの内容を自動的に書き換え、これによって職員情報テ
ーブルの書き換えミスなどに起因するアクセス制限の設
定ミスを無くし、アプリケーションサーバ装置などに登
録されている業務上の機密性等が高い情報がみだりに流
出するのを防止する。With the above arrangement, according to the first aspect of the present invention, the post information update processing means performs the following at a preset cycle.
Access the latest post information table in which personnel changes of each staff are written, extract the contents of personnel changes of each staff, and update the contents of the staff information table in which the post names of each staff are written based on the extracted contents. In addition, every time an access request is issued by a staff member, the access right granting means accesses the contents of the staff information table, and when the staff member is in a predetermined position, information with high business confidentiality is obtained. Access rights. By this, when the post title of each employee changes based on the pre-entered personnel change of each employee, this is detected and the contents of the staff information table are automatically rewritten, thereby rewriting the staff information table. An error in setting the access restriction due to a mistake or the like is eliminated, and information with high business confidentiality and the like registered in the application server device or the like is prevented from leaking out.

【0009】請求項2では、前記役職情報更新処理部に
よって、前記最新役職情報テーブルに書き込まれている
公布日の日付と、当日の日付とを比較し、これらが一致
しているとき、一致している公布日に関連する職員I
D、役職IDを抽出して、前記職員情報テーブルの内容
を更新する。これにより、予め入力されている各職員の
人事異動予定に基づき、各職員の役職名が変わった当日
に、これを検知して、職員情報テーブルの内容を自動的
に書き換え、これによって職員情報テーブルの書き換え
ミスなどに起因するアクセス制限の設定ミスを無くす
し、アプリケーションサーバ装置などに登録されている
業務上の機密性等が高い情報がみだりに流出するのを防
止する。In the present invention, the date of promulgation date written in the latest position information table is compared with the date of the current day by the position information update processing section. Official I related to the promulgation date
D. Extract the post ID and update the contents of the staff information table. With this, based on the personnel change schedule of each staff member entered in advance, on the day when the title of each staff member changes, this is detected, and the contents of the staff information table are automatically rewritten. This prevents errors in setting access restrictions caused by mistakes in rewriting data, and prevents information with high business confidentiality registered in the application server device or the like from leaking out.

【0010】[0010]

【発明の実施の形態】図1は本発明による情報管理シス
テムの実施の形態を示すブロック図である。FIG. 1 is a block diagram showing an embodiment of an information management system according to the present invention.

【0011】この図に示す情報管理システム1は、職員
などの人事を管理する人事管理システム2と、この人事
管理システム2に登録された最新の役職情報に基づき、
各職員に対するアクセス制限を行うアクセス制御システ
ム3と、このアクセス制御システム3のアクセス制限内
容に基づき、各職員にアプリケーションサーバ装置(図
示は省略する)などを使用させる業務システム4とを備
えている。この情報管理システム1では、アクセス制御
システム3によって、予め設定されている周期、例えば
毎日の決まった時刻などに、人事管理システム2の最新
役職情報テーブル5に書き込まれている職員の人事異動
予定内容を参照し、この参照内容に基づき、各職員の役
職名が登録されている職員情報テーブル7の内容を変更
して、各職員が業務システム4を使用する際の制限内容
を変更させ、これによって前記アプリケーションサーバ
装置に登録されている情報がみだりに流出しないように
する。An information management system 1 shown in FIG. 1 is based on a personnel management system 2 for managing personnel such as staff members and the latest post information registered in the personnel management system 2.
An access control system 3 for restricting access to each staff member, and a business system 4 for allowing each staff member to use an application server device (not shown) based on the contents of the access control of the access control system 3 are provided. In this information management system 1, the personnel change schedule contents of the staff members written in the latest post information table 5 of the personnel management system 2 at a preset cycle, for example, at a fixed time every day, by the access control system 3. And, based on the reference contents, change the contents of the staff information table 7 in which the titles of the staff members are registered, and change the contents of restrictions when each staff member uses the business system 4. The information registered in the application server device is prevented from leaking out.

【0012】人事管理システム2は、図2に示すよう
に、各職員の職員番号(職員ID)を検索キーにして、
各職員の役職名を示す役職ID、職員が役職名となる指
示が発令された日を示す発令日、職員が役職名で示され
る役職に就く日を示す公布日などが登録される最新役職
情報テーブル5と、定期的な人事異動がある毎、あるい
は不定期な人事異動がある毎に、オペレータの入力内容
に基づき、最新役職情報テーブル5の内容を更新する異
動サブシステム6とを備えており、定期的な人事異動、
あるいは不定期な人事異動に対応した人事異動予定の内
容が入力される毎に、入力された人事異動予定の内容に
基づき、異動サブシステム6によって、人事異動処理を
行って、最新役職情報テーブル5の内容を更新する。As shown in FIG. 2, the personnel management system 2 uses the staff number (employee ID) of each employee as a search key,
The latest job information that registers the job ID indicating the job title of each employee, the issuance date indicating the date on which the employee was instructed to become the job title, and the promulgation date indicating the date on which the employee takes the job indicated by the job title. A table 5 and a transfer subsystem 6 for updating the contents of the latest post information table 5 based on the input contents of the operator each time there is a regular personnel change or an irregular personnel change. , Regular personnel changes,
Alternatively, every time the contents of the personnel change schedule corresponding to the irregular personnel changes are input, the personnel change processing is performed by the transfer subsystem 6 based on the input personnel change schedule contents, and the latest post information table 5 is obtained. Update the contents of

【0013】アクセス制御システム3は、図3に示すよ
うに、職員番号(職員ID)を検索キーにして、各職員
の役職名を示す役職ID、この役職IDが更新された日
を示す更新日などが登録される職員情報テーブル7と、
図4に示すように、役職IDを検索キーにして、各役職
IDで示される各役員が使用可能な各アプリケーション
名を示す資源ID、各アプリケーションを使用する際に
必要なユーザID、各アプリケーションを使用する際に
必要なパスワードなどが登録されるアクセス制御テーブ
ル8と、予め設定されている周期、例えば毎日の決まっ
た時刻に、人事管理システム2の最新役職情報テーブル
5に登録された内容をアクセスして、当日に役職の異動
が公布された職員が存在するかどうかをチェックし、当
日に役職の異動が公布された職員の情報(役職異動情
報)を抽出して、職員情報テーブル7の内容を更新する
役職情報更新処理部9と、業務システム4から職員I
D、資源IDが供給されたとき、職員テーブル7の内容
を参照して、職員IDで示される職員が資源IDで示さ
れる資源をアクセス可能かどうかを判定し、職員が資源
をアクセス可能であるときには、アクセス制御テーブル
8の内容を参照して、職員の役職ID、資源IDに対応
するユーザID、パスワードを読み出し、これを業務シ
ステム4に返すアクセス制御処理部10とを備えてい
る。As shown in FIG. 3, the access control system 3 uses a staff number (employee ID) as a search key, a post ID indicating the post name of each employee, and an update date indicating the date on which the post ID was updated. The staff information table 7 in which information is registered,
As shown in FIG. 4, a resource ID indicating each application name which can be used by each officer indicated by each position ID, a user ID required when each application is used, and each application Access the contents registered in the latest post information table 5 of the personnel management system 2 at an access control table 8 in which a password and the like necessary for use are registered, and at a preset cycle, for example, at a fixed time every day. Then, it is checked whether or not there is any employee whose position change has been promulgated on the day, and information on the staff whose position change has been promulgated on that day (position change information) is extracted. Information update processing unit 9 for updating the
D. When the resource ID is supplied, it is determined by referring to the contents of the staff table 7 whether the staff indicated by the staff ID can access the resource indicated by the resource ID, and the staff can access the resource. An access control processing unit 10 is sometimes provided that reads the contents of the access control table 8, reads out the user ID and password corresponding to the staff ID and resource ID, and returns them to the business system 4.

【0014】このアクセス制御システム3では、毎日の
予め設定されている時刻になる毎に、役職情報更新処理
部9によって、人事管理システム2の最新役職情報テー
ブル5の内容をアクセスして、本日、役職の異動が公布
された職員の情報(役職異動情報)を抽出し、この役職
異動情報に基づき、職員情報テーブル7の内容を更新す
るとともに、業務システム4から職員ID、資源IDが
供給される毎に、アクセス制御処理部10によって、職
員テーブル7の内容を参照しながら、職員IDで示され
る職員が資源IDで示される資源をアクセス可能かどう
かを判定し、職員が資源をアクセス可能であるとき、ア
クセス制御テーブル8の内容を参照して、職員の役職I
D、資源IDに対応するユーザID、パスワードを読み
出し、これを業務システム4に返す。In the access control system 3, the contents of the latest position information table 5 of the personnel management system 2 are accessed by the position information update processing unit 9 every day at a preset time every day. The information of the staff (post transfer information) for which the post transfer has been promulgated is extracted, the contents of the staff information table 7 are updated based on the post transfer information, and the staff ID and the resource ID are supplied from the business system 4. Each time, by referring to the contents of the staff table 7, the access control processing unit 10 determines whether the staff indicated by the staff ID can access the resource indicated by the resource ID, and the staff can access the resource. At this time, referring to the contents of the access control table 8, the post I
D, the user ID and the password corresponding to the resource ID are read, and these are returned to the business system 4.

【0015】業務システム4は、資源IDが与えられ、
外部から資源の使用許可が入力されたとき、予め設定さ
れている特定の資源、例えばアプリケーションサーバ装
置などを使用した処理を行う複数のアプリケーション
(APL)12と、職員によってキーボードなどが操作
されて、職員IDと、使用したい資源の選択内容が入力
される毎に、各アプリケーション12のうち、選択内容
で示されるアプリケーション12の資源IDがアクセス
制限を持つ資源IDかどうかを判定し、資源IDがアク
セス制限を持たない資源IDであれば、資源IDで示さ
れるアプリケーション12の使用を無条件で許可し、ま
た資源IDがアクセス制限を持つ資源IDであれば、職
員ID、資源IDをアクセス制御システム3に供給し
て、職員IDを持つ職員が資源IDで示されるアプリケ
ーション12を使用するのに必要なユーザID、パスワ
ードが返されたとき、職員にユーザID、パスワードを
入力させて、このユーザID、パスワードとアクセス制
御システム3から返されたユーザID、パスワードとが
一致しているかどうかをチェックし、これらが一致して
いるとき、職員IDを持つ職員に資源IDで示されるア
プリケーション12の使用を許可するアクセス制御シス
テムクライアントモジュール11とを備えている。The business system 4 is provided with a resource ID,
When the use permission of the resource is input from outside, a plurality of applications (APL) 12 for performing processing using a predetermined specific resource, for example, an application server device, etc., and a keyboard or the like is operated by a staff member. Each time the staff ID and the selection of the resource to be used are input, it is determined whether the resource ID of the application 12 indicated by the selection among the applications 12 is a resource ID having access restriction, and If the resource ID has no restriction, the use of the application 12 indicated by the resource ID is unconditionally permitted. If the resource ID is the resource ID having the access restriction, the staff ID and the resource ID are set to the access control system 3. And the staff having the staff ID uses the application 12 indicated by the resource ID. When the required user ID and password are returned, ask the staff to enter the user ID and password, and check whether the user ID and password match the user ID and password returned from the access control system 3. And an access control system client module 11 for permitting a staff member having a staff ID to use the application 12 indicated by the resource ID when these match.

【0016】この業務システム4では、職員によってキ
ーボードなどが操作されて、職員IDと、使用したい資
源の選択内容とが入力される毎に、アクセス制御システ
ムクライアントモジュール11によって、選択内容で示
されるアプリケーション12の資源IDがアクセス制限
を持つ資源IDかどうかを判定し、資源IDがアクセス
制限を持たない資源IDであれば、資源IDで示される
アプリケーション12の使用を無条件で許可して、アプ
リケーション12を起動し、職員IDを持つ職員に資源
IDで示されるアプリケーション12によって管理され
るアプリケーションサーバ装置などを使用した処理を開
始する。In the business system 4, each time a staff member operates a keyboard or the like to input a staff ID and a selection of a resource to be used, the access control system client module 11 uses the application indicated by the selection. It is determined whether or not the resource ID of the resource ID 12 is a resource ID having an access restriction. If the resource ID is a resource ID having no access restriction, the use of the application 12 indicated by the resource ID is unconditionally permitted. To start processing using an application server device managed by the application 12 indicated by the resource ID for the staff member having the staff ID.

【0017】また、資源IDがアクセス制限を持つ資源
IDであれば、アクセス制御システムクライアントモジ
ュール11によって、職員ID、資源IDをアクセス制
御システム3に供給し、これに対応して、アクセス制御
システム3から職員IDを持つ職員が資源IDで示され
るアプリケーション12を使用するのに必要なユーザI
D、パスワードが返されたとき、職員にユーザID、パ
スワードを入力させて、このユーザID、パスワード
と、アクセス制御システムから返されたユーザID、パ
スワードとが一致しているかどうかをチェックし、これ
らが一致しているとき、職員IDを持つ職員に資源ID
で示されるアプリケーション12の使用を許可して、ア
プリケーション12を起動し、職員IDを持つ職員に資
源IDで示されるアプリケーション12によって管理さ
れるアプリケーションサーバ装置などを使用した処理を
開始する。If the resource ID is a resource ID having an access restriction, the access control system client module 11 supplies the staff ID and the resource ID to the access control system 3. Necessary for a staff member having a staff ID to use the application 12 indicated by the resource ID.
D. When the password is returned, ask the staff to enter the user ID and password, and check whether the user ID and password match the user ID and password returned from the access control system. When the ID matches, the resource ID is assigned to the staff having the staff ID.
, The application 12 is activated, and the staff having the staff ID starts processing using the application server managed by the application 12 indicated by the resource ID.

【0018】このように、この実施の形態では、アクセ
ス制御システム3によって、予め設定されている周期、
例えば毎日の決まった時刻などに、人事管理システム2
の最新役職情報テーブル5に書き込まれている職員の人
事異動予定内容を参照し、この参照内容に基づき、各職
員の役職名が登録されている職員情報テーブル7の内容
を変更して、各職員が業務システム4を使用する際の制
限内容を変更し、これによってアプリケーションサーバ
装置に登録されている情報の流出を制限している。この
ため、最新役職情報テーブル5に登録されている各職員
の人事異動予定に基づき、各職員の役職名が変わったと
き、これを検知して、職員情報テーブル7の内容を自動
的に書き換えることができ、これによって職員情報テー
ブル7の書き換えミスなどに起因するアクセス制限の設
定ミスを無くし、アプリケーションサーバ装置などに登
録されている業務上の機密性が高い情報がみだりに流出
するのを防止することができる。As described above, in the present embodiment, the access control system 3 sets a preset cycle,
For example, at a fixed time every day, the personnel management system 2
, The contents of the staff information change schedule registered in the staff information table 7 in which the titles of the staff members are registered are changed based on the reference contents. Changes the contents of restrictions when using the business system 4, thereby restricting the leakage of information registered in the application server device. For this reason, based on the personnel change schedule of each employee registered in the latest position information table 5, when the position name of each employee changes, this is detected and the contents of the employee information table 7 are automatically rewritten. By doing so, it is possible to eliminate an access restriction setting error due to a mistake in rewriting the staff information table 7 and to prevent information with high business confidentiality registered in an application server device or the like from leaking out. Can be.

【0019】また、この実施の形態では、予め設定され
ている周期として、毎日の決まった時刻などを指定する
ようにしているので、最新役職情報テーブル5に登録さ
れている各職員の人事異動予定に基づき、各職員の役職
名が変わった当日に、これを検知して、職員情報テーブ
ル7の内容を自動的に書き換えることができ、これによ
って職員情報テーブル7の書き換えミスなどに起因する
アクセス制限の設定ミスを無くすことができ、これによ
ってアプリケーションサーバ装置などに登録されている
業務上の機密性が高い情報がみだりに流出するのを防止
することができるIn this embodiment, a fixed time every day is specified as a preset cycle. Therefore, the personnel change schedule of each staff registered in the latest post information table 5 is set. Based on the above, on the day when the title of each staff member is changed, this can be detected and the contents of the staff information table 7 can be automatically rewritten, thereby restricting access due to a mistake in rewriting the staff information table 7. Can be prevented from being set incorrectly, whereby information with high business confidentiality registered in the application server device or the like can be prevented from leaking out.

【0020】[0020]

【発明の効果】以上説明したように本発明によれば、請
求項1の情報管理システムでは、予め入力されている各
職員の人事異動予定に基づき、各職員の役職名が変わっ
たとき、これを検知して、職員情報テーブルの内容を自
動的に書き換えることができ、これによって職員情報テ
ーブルの書き換えミスなどに起因するアクセス制限の設
定ミスを無くすことができ、これによってアプリケーシ
ョンサーバ装置などに登録されている業務上の機密性等
が高い情報がみだりに流出するのを防止することができ
る。As described above, according to the present invention, in the information management system according to the first aspect of the present invention, when the title of each employee is changed based on the pre-input personnel change schedule of each employee, Can be detected and the contents of the staff information table can be automatically rewritten. This eliminates errors in setting access restrictions caused by mistakes in rewriting the staff information table, etc., thereby registering in the application server device etc. It is possible to prevent information with high confidentiality and the like from being leaked out.

【0021】また、請求項2の情報管理システムでは、
予め入力されている各職員の人事異動予定に基づき、各
職員の役職名が変わった当日に、これを検知して、職員
情報テーブルの内容を自動的に書き換えることができ、
これによって職員情報テーブルの書き換えミスなどに起
因するアクセス制限の設定ミスを無くすことができ、こ
れによってアプリケーションサーバ装置などに登録され
ている業務上の機密性等が高い情報がみだりに流出する
のを防止することができる。Further, in the information management system according to claim 2,
Based on the personnel change schedule of each staff entered in advance, on the day when the title of each staff has changed, this can be detected and the contents of the staff information table can be automatically rewritten,
This eliminates errors in setting access restrictions due to errors in rewriting the staff information table, etc., thereby preventing information with a high degree of business confidentiality registered in the application server device etc. from leaking out. can do.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明による情報管理システムの実施の形態を
示すブロック図である。FIG. 1 is a block diagram showing an embodiment of an information management system according to the present invention.

【図2】図1に示す情報管理システムで使用される最新
役職情報テーブルのフォーマットの一例を示す説明図で
ある。FIG. 2 is an explanatory diagram showing an example of a format of a latest post information table used in the information management system shown in FIG. 1;

【図3】図1に示す情報管理システムで使用される職員
情報テーブルのフォーマットの一例を示す説明図であ
る。FIG. 3 is an explanatory diagram showing an example of a format of a staff information table used in the information management system shown in FIG. 1;

【図4】図1に示す情報管理システムで使用されるアク
セス制御テーブルのフォーマットの一例を示す説明図で
ある。FIG. 4 is an explanatory diagram showing an example of a format of an access control table used in the information management system shown in FIG.

【符号の説明】[Explanation of symbols]

1:情報管理システム 2:人事管理システム 3:アクセス制御システム 4:業務システム 5:最新役職情報テーブル 6:異動サブシステム 7:職員情報テーブル 8:アクセス制御テーブル 9:役職情報更新処理部 10:アクセス制御処理部 11:アクセス制御システムクライアントモジュール
(アクセス権付与手段) 12:アプリケーション1: information management system 2: personnel management system 3: access control system 4: business system 5: latest post information table 6: transfer subsystem 7: staff information table 8: access control table 9: post information update processing unit 10: access Control processing unit 11: Access control system client module (access right granting means) 12: Application

Claims (2)

【特許請求の範囲】[Claims] 【請求項1】 各職員の役職に応じて、情報に対するア
クセス権を制限する情報管理システムにおいて、 前記各職員の人事異動が書き込まれた最新役職情報テー
ブルと、 前記各職員の役職名が書き込まれた職員情報テーブル
と、 予め設定されている周期で前記最新役職情報テーブルを
アクセスして各職員の人事異動内容を抽出し、この抽出
内容に基づき、前記職員情報テーブルの内容を更新する
役職情報更新処理手段と、 アクセス要求が出される毎に、前記職員情報テーブルの
内容をアクセスし、当該アクセス要求を出した職員が所
定の役職者であるときには、前記情報に対するアクセス
権を与えるアクセス権付与手段と、 を備えたことを特徴とする情報管理システム。1. An information management system for restricting access rights to information according to the position of each employee, wherein an updated position information table in which personnel changes of each employee are written, and a position name of each employee are written. The staff information table and the latest job information table are accessed at a preset cycle to extract the personnel change contents of each staff, and based on the extracted contents, the job information update for updating the contents of the staff information table A processing means, and an access right granting means for accessing the contents of the staff information table every time an access request is issued, and for giving an access right to the information when the staff issuing the access request is a predetermined manager. An information management system, comprising: 【請求項2】 請求項1に記載の情報管理システムにお
いて、 前記役職情報更新処理手段は、前記最新役職情報テーブ
ルに書き込まれている公布日の日付と当日の日付とを比
較し、これらが一致しているときには、一致している公
布日に関連する職員IDと役職IDとを抽出して、前記
職員情報テーブルの内容を更新する、 ことを特徴とする情報管理システム。2. The information management system according to claim 1, wherein the post information update processing means compares the date of the promulgation date written in the latest post information table with the date of the day. An information management system that extracts a staff ID and a post ID associated with a coincident promulgation date and updates the contents of the staff information table.
JP10168920A 1998-06-16 1998-06-16 Information management system Pending JP2000010928A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10168920A JP2000010928A (en) 1998-06-16 1998-06-16 Information management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10168920A JP2000010928A (en) 1998-06-16 1998-06-16 Information management system

Publications (1)

Publication Number Publication Date
JP2000010928A true JP2000010928A (en) 2000-01-14

Family

ID=15877015

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10168920A Pending JP2000010928A (en) 1998-06-16 1998-06-16 Information management system

Country Status (1)

Country Link
JP (1) JP2000010928A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006099751A (en) * 2004-08-31 2006-04-13 Internatl Business Mach Corp <Ibm> Method, program and computer for assigning personnel to task constituting project
JP2008210117A (en) * 2007-02-26 2008-09-11 Mizuho Information & Research Institute Inc Information management system and user information management method
JP2015230492A (en) * 2014-06-03 2015-12-21 株式会社日立国際電気 Authority management system
JP2016177632A (en) * 2015-03-20 2016-10-06 アイシン・エィ・ダブリュ株式会社 Security management system, and security management method
JP2017134678A (en) * 2016-01-28 2017-08-03 株式会社ぐるなび Information processing apparatus, information processing method and program

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006099751A (en) * 2004-08-31 2006-04-13 Internatl Business Mach Corp <Ibm> Method, program and computer for assigning personnel to task constituting project
JP4709612B2 (en) * 2004-08-31 2011-06-22 インターナショナル・ビジネス・マシーンズ・コーポレーション Method, program and computer for assigning personnel to tasks comprising a project
JP2008210117A (en) * 2007-02-26 2008-09-11 Mizuho Information & Research Institute Inc Information management system and user information management method
JP4617325B2 (en) * 2007-02-26 2011-01-26 みずほ情報総研株式会社 Information management system and user information management method
JP2015230492A (en) * 2014-06-03 2015-12-21 株式会社日立国際電気 Authority management system
JP2016177632A (en) * 2015-03-20 2016-10-06 アイシン・エィ・ダブリュ株式会社 Security management system, and security management method
JP2017134678A (en) * 2016-01-28 2017-08-03 株式会社ぐるなび Information processing apparatus, information processing method and program

Similar Documents

Publication Publication Date Title
US7424586B2 (en) Data processing method with restricted data arrangement, storage area management method, and data processing system
EP0192243B1 (en) Method of protecting system files and data processing unit for implementing said method
KR100738603B1 (en) System, method, and computer readable medium for electronically managing privileged and non-privileged documents
US8417815B2 (en) Management server, client terminal, terminal management system, terminal management method, program, and recording medium
CN101677352B (en) Document management system, document producing apparatus, document use managing apparatus, and computer readable medium
JP2008097419A (en) Application operation control system and application operation control method
CN107358122A (en) The access management method and system of a kind of data storage
JP2003323528A (en) Personnel management system and method
JP2007299295A (en) Customer information registration system, application server and terminal device
JP2000010928A (en) Information management system
JP2002366202A (en) Security system
JPH08185349A (en) Data security device
US7047234B2 (en) System and method for managing database access
JP2002202956A (en) Security management system, security management method, and security management program
JP2000194591A (en) Security system
JPH0756794A (en) Document managing device
JP2007226428A (en) Management system, management device and management program for authority of utilization
JP4955434B2 (en) Authentication processing device
JP5103855B2 (en) Document management system, document management apparatus, and document management program
JP2002109172A (en) Recording medium recorded with representative authority grant decision program, and method and device for deciding representative authority grant
US20200117813A1 (en) Method for securing a digital document
JPH04251353A (en) Security protection system for information processing system
JP2006085705A (en) Data processor and storage medium
JPH10254751A (en) Database managing system
JP2934709B2 (en) File security management device