JP2005050278A - 情報管理システム及び情報管理プログラム - Google Patents
情報管理システム及び情報管理プログラム Download PDFInfo
- Publication number
- JP2005050278A JP2005050278A JP2003284136A JP2003284136A JP2005050278A JP 2005050278 A JP2005050278 A JP 2005050278A JP 2003284136 A JP2003284136 A JP 2003284136A JP 2003284136 A JP2003284136 A JP 2003284136A JP 2005050278 A JP2005050278 A JP 2005050278A
- Authority
- JP
- Japan
- Prior art keywords
- information
- types
- classification condition
- classification
- condition setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】複数種の情報を分類条件に基づいて分類し、分類条件に基づいて複数種の情報の中から特定の情報を暗号化すると共に、分類した情報毎に異なる種類の識別コードを付加して一元管理するセキュリティの高い利便性に優れた情報管理システムを提供する。
【解決手段】複数種の情報を分類するための分類条件を設定する分類条件設定手段2と、分類条件設定手段により設定された分類条件に基づいて、複数種の情報毎にそれぞれ異なる種類の識別コード(H,A,P,B)を付加する識別コード付加手段4と、分類条件設定手段により設定された分類条件に基づいて、複数種の情報の中から特定の情報に暗号化処理を施す暗号化処理手段6と、暗号化処理手段により暗号化処理が施された特定の情報と共に、分類条件設定手段により分類条件が設定された複数種の情報を、識別コードに基づいて一元管理する一元管理手段8とを備えている。
【選択図】 図1
【解決手段】複数種の情報を分類するための分類条件を設定する分類条件設定手段2と、分類条件設定手段により設定された分類条件に基づいて、複数種の情報毎にそれぞれ異なる種類の識別コード(H,A,P,B)を付加する識別コード付加手段4と、分類条件設定手段により設定された分類条件に基づいて、複数種の情報の中から特定の情報に暗号化処理を施す暗号化処理手段6と、暗号化処理手段により暗号化処理が施された特定の情報と共に、分類条件設定手段により分類条件が設定された複数種の情報を、識別コードに基づいて一元管理する一元管理手段8とを備えている。
【選択図】 図1
Description
本発明は、複数種の情報を分類条件に基づいて分類し、分類した情報毎に異なる種類の識別コードを付加して一元管理する情報管理システム及び情報管理プログラムに関し、特に、分類条件に基づいて複数種の情報の中から特定の情報を暗号化して一元管理する。
この種の情報管理システムとしては、例えば特許文献1に示すように、被保険者の診断内容に基づく保険者に対する給付金などの支払申請データや、保険者による支払情報を示す支払情報データをそれぞれ取得し、所定の医療情報に関連付けて登録する医療情報管理システムが知られている。特に、この医療情報管理システムでは、支払申請データについて所定の暗号化処理を施すことでセキュリティ管理が図られている。
ところで、上述したような従来の情報管理システムにおいて、支払申請データや支払情報データは、それらデータの登録日や更新日のみを記録するだけで、各データの内容については何等考慮すること無く無秩序に管理されている。このような管理方法によれば、欲しいデータにアクセスする際、一旦全てのデータを個々に検索しなければならないため、手間と時間がかかり煩に耐えない。
また、一部のデータについて暗号化処理が施されているが、そのデータについて機密性の有無が具体的に判定されていないため、公開するのに特段問題の無いようなデータ(以下、可公開データという)についてまで無条件に暗号化されている。この場合、可公開データの内容を直ぐに見たい場合でも、そのデータを復号化するための手間と時間が別途必要となり煩に耐えない。
このような問題を解消するためには、複数種の情報を分類条件に基づいて分類し、分類条件に基づいて複数種の情報の中から特定の情報を暗号化すると共に、分類した情報毎に異なる種類の識別コードを付加して一元管理する情報管理システムの開発が望まれるが、かかる情報管理システムは現在知られていない。
特開2003−67485号公報
本発明は、このような要望に応えるためになされており、その目的は、複数種の情報を分類条件に基づいて分類し、分類条件に基づいて複数種の情報の中から特定の情報を暗号化すると共に、分類した情報毎に異なる種類の識別コードを付加して一元管理するセキュリティの高い利便性に優れた情報管理システムを提供することにある。
このような目的を達成するために、本発明の情報管理システムは、複数種の情報を分類するための分類条件を設定する分類条件設定手段2と、分類条件設定手段により設定された分類条件に基づいて、複数種の情報毎にそれぞれ異なる種類の識別コード(H,A,P,B)を付加する識別コード付加手段4と、分類条件設定手段により設定された分類条件に基づいて、複数種の情報の中から特定の情報に暗号化処理を施す暗号化処理手段6と、暗号化処理手段により暗号化処理が施された特定の情報と共に、分類条件設定手段により分類条件が設定された複数種の情報を、識別コードに基づいて一元管理する一元管理手段8とを備えている。
また、本発明の情報管理プログラムは、複数種の情報を分類するための分類条件を設定する分類条件設定ステップと、分類条件設定ステップで設定された分類条件に基づいて、複数種の情報毎にそれぞれ異なる種類の識別コードを付加する識別コード付加ステップと、分類条件設定ステップで設定された分類条件に基づいて、複数種の情報の中から特定の情報に暗号化処理を施す暗号化処理ステップと、暗号化処理ステップで暗号化処理が施された特定の情報と共に、分類条件設定ステップで分類条件が設定された複数種の情報を、識別コードに基づいて一元管理する一元管理ステップとを有する。
このような発明において、一元管理手段(一元管理ステップ)には、分類条件設定手段(分類条件設定ステップ)により分類条件が設定された複数種の情報の中から、所定の分類条件に該当する情報を抽出する情報抽出機構10(情報抽出プロセス)が設けられている。
なお、分類条件設定手段(分類条件設定ステップ)で設定する分類条件には、少なくとも、複数種の情報それぞれの内容に含まれる各種キーワードと、各種キーワードに基づいて設定される複数種の情報毎の機密度とが含まれる。この場合、識別コード付加手段(識別コード付加ステップ)で付加する識別コードは、各種キーワードに基づいて、複数種の情報毎に付加される。また、暗号化処理手段(暗号化処理ステップ)による暗号化処理では、分類条件設定手段(分類条件設定ステップ)で設定した機密度の程度に基づいて、特定の情報に暗号化処理を施す。
上述した情報管理システム及び情報管理プログラムは、複数の端末同士が互いに通信可能に接続されたネットワークに構築されており、複数の端末のうちの1の端末をサーバ(情報管理システムサーバW)、残りの端末をクライアント端末PCと規定した場合において、一元管理手段の情報抽出機構(情報抽出プロセス)により抽出した情報を一元管理する方法としては、少なくとも、サーバに保存された複数種の情報のみを一元管理する方法、クライアント端末に保存された情報はそのまま残した状態で、サーバ及びクライアント端末の双方に保存された複数種の情報を一元管理する方法、クライアント端末に情報を保存させること無く、該情報を全て前記サーバに取り込んだ状態で、サーバに保存された複数種の情報を一元管理する方法が含まれる。
このような発明によれば、複数種の情報を分類条件に基づいて分類し、分類条件に基づいて複数種の情報の中から特定の情報を暗号化すると共に、分類した情報毎に異なる種類の識別コードを付加して一元管理するセキュリティの高い利便性に優れた情報管理システム及び情報管理プログラムが実現される。
また、本発明の情報管理プログラムは、複数種の情報を分類するための分類条件を設定する分類条件設定ステップと、分類条件設定ステップで設定された分類条件に基づいて、複数種の情報毎にそれぞれ異なる種類の識別コードを付加する識別コード付加ステップと、分類条件設定ステップで設定された分類条件に基づいて、複数種の情報の中から特定の情報に暗号化処理を施す暗号化処理ステップと、暗号化処理ステップで暗号化処理が施された特定の情報と共に、分類条件設定ステップで分類条件が設定された複数種の情報を、識別コードに基づいて一元管理する一元管理ステップとを有する。
このような発明において、一元管理手段(一元管理ステップ)には、分類条件設定手段(分類条件設定ステップ)により分類条件が設定された複数種の情報の中から、所定の分類条件に該当する情報を抽出する情報抽出機構10(情報抽出プロセス)が設けられている。
なお、分類条件設定手段(分類条件設定ステップ)で設定する分類条件には、少なくとも、複数種の情報それぞれの内容に含まれる各種キーワードと、各種キーワードに基づいて設定される複数種の情報毎の機密度とが含まれる。この場合、識別コード付加手段(識別コード付加ステップ)で付加する識別コードは、各種キーワードに基づいて、複数種の情報毎に付加される。また、暗号化処理手段(暗号化処理ステップ)による暗号化処理では、分類条件設定手段(分類条件設定ステップ)で設定した機密度の程度に基づいて、特定の情報に暗号化処理を施す。
上述した情報管理システム及び情報管理プログラムは、複数の端末同士が互いに通信可能に接続されたネットワークに構築されており、複数の端末のうちの1の端末をサーバ(情報管理システムサーバW)、残りの端末をクライアント端末PCと規定した場合において、一元管理手段の情報抽出機構(情報抽出プロセス)により抽出した情報を一元管理する方法としては、少なくとも、サーバに保存された複数種の情報のみを一元管理する方法、クライアント端末に保存された情報はそのまま残した状態で、サーバ及びクライアント端末の双方に保存された複数種の情報を一元管理する方法、クライアント端末に情報を保存させること無く、該情報を全て前記サーバに取り込んだ状態で、サーバに保存された複数種の情報を一元管理する方法が含まれる。
このような発明によれば、複数種の情報を分類条件に基づいて分類し、分類条件に基づいて複数種の情報の中から特定の情報を暗号化すると共に、分類した情報毎に異なる種類の識別コードを付加して一元管理するセキュリティの高い利便性に優れた情報管理システム及び情報管理プログラムが実現される。
本発明によれば、複数種の情報を分類条件に基づいて分類し、分類条件に基づいて複数種の情報の中から特定の情報を暗号化すると共に、分類した情報毎に異なる種類の識別コードを付加して一元管理するセキュリティの高い利便性に優れた情報管理システム及び情報管理プログラムを実現することができる。
以下、本発明の一実施の形態に係る情報管理システムについて、添付図面を参照して説明する。
図1(a),(b)に示すように、本実施の形態の情報管理システムは、複数の端末(例えばパソコンなどのクライアント端末)PC同士が互いに通信可能に接続されたネットワーク上に構築されており、複数種の情報を分類するための分類条件を設定する分類条件設定手段2と、分類条件設定手段2により設定された分類条件に基づいて、複数種の情報毎にそれぞれ異なる種類の識別コード(例えば、H,A,P,Bなど;図2(b)参照)を付加する識別コード付加手段4と、分類条件設定手段4により設定された分類条件に基づいて、複数種の情報の中から特定の情報に暗号化処理を施す暗号化処理手段6と、暗号化処理手段6により暗号化処理が施された特定の情報と共に、分類条件設定手段2により分類条件が設定された複数種の情報を、識別コード(H,A,P,B)に基づいて一元管理する一元管理手段8(後述する情報抽出機構10を含む)とを備えている。
なお、複数種の情報としては、少なくとも、文字(テキスト)情報、画像(動画、静止画)情報、音声情報のほか、Webサーバ上に蓄積されたHTMLファイル(ホームページ)が含まれる。
図1(a),(b)に示すように、本実施の形態の情報管理システムは、複数の端末(例えばパソコンなどのクライアント端末)PC同士が互いに通信可能に接続されたネットワーク上に構築されており、複数種の情報を分類するための分類条件を設定する分類条件設定手段2と、分類条件設定手段2により設定された分類条件に基づいて、複数種の情報毎にそれぞれ異なる種類の識別コード(例えば、H,A,P,Bなど;図2(b)参照)を付加する識別コード付加手段4と、分類条件設定手段4により設定された分類条件に基づいて、複数種の情報の中から特定の情報に暗号化処理を施す暗号化処理手段6と、暗号化処理手段6により暗号化処理が施された特定の情報と共に、分類条件設定手段2により分類条件が設定された複数種の情報を、識別コード(H,A,P,B)に基づいて一元管理する一元管理手段8(後述する情報抽出機構10を含む)とを備えている。
なお、複数種の情報としては、少なくとも、文字(テキスト)情報、画像(動画、静止画)情報、音声情報のほか、Webサーバ上に蓄積されたHTMLファイル(ホームページ)が含まれる。
このような情報管理システムは、ネットワーク上の複数のクライアント端末PCにそれぞれ構築しても良いし、或いは、特定の端末PCを情報管理システムサーバW(コンピュータW1、データベースW2)として構成し、かかる情報管理システムサーバWに情報管理システムを構築しても良い。本実施の形態では、その一例として、情報管理システムサーバWに情報管理システムを構築する。
この場合、情報管理システムサーバWに情報管理システムを構築する方法としては、上述したような各構成2,4,6,8,10を情報管理システムサーバW(コンピュータW1、データベースW2)に直接形成する方法、或いは、上述したような各構成2,4,6,8,10の動作をプログラミングしたアプリケーションソフトウェアである情報管理プログラムを情報管理システムサーバW(コンピュータW1、データベースW2)にインストールする方法を適用することができる。本実施の形態では、その一例として、情報管理プログラムを情報管理システムサーバWにインストールする方法を適用する。
この場合、情報管理システムサーバWに情報管理システムを構築する方法としては、上述したような各構成2,4,6,8,10を情報管理システムサーバW(コンピュータW1、データベースW2)に直接形成する方法、或いは、上述したような各構成2,4,6,8,10の動作をプログラミングしたアプリケーションソフトウェアである情報管理プログラムを情報管理システムサーバW(コンピュータW1、データベースW2)にインストールする方法を適用することができる。本実施の形態では、その一例として、情報管理プログラムを情報管理システムサーバWにインストールする方法を適用する。
ここで、情報管理プログラムは、複数種の情報を分類するための分類条件を設定する分類条件設定ステップと、分類条件設定ステップで設定された分類条件に基づいて、複数種の情報毎にそれぞれ異なる種類の識別コードを付加する識別コード付加ステップと、分類条件設定ステップで設定された分類条件に基づいて、複数種の情報の中から特定の情報に暗号化処理を施す暗号化処理ステップと、暗号化処理ステップで暗号化処理が施された特定の情報と共に、分類条件設定ステップで分類条件が設定された複数種の情報を、識別コードに基づいて一元管理する一元管理ステップとを有する。
本実施の形態に適用した情報管理システムサーバWは、インストールした情報管理プログラムの設定情報がネットワーク上の各クライアント端末PCに自動的に配布(反映)されるようになっており、これによってネットワーク管理者の作業負荷を軽減することができる。
この場合、各クライアント端末Pへの設定情報の配布には、例えば、ネットワーク管理の標準プロトコルSNMP(Simple Network Management Protocol)、Telnetなどでクライアント端末PC固有のコマンドを送って制御するCLI(Command Line Interface)、ポリシー情報用プロトコルCOPS(Common
Open Policy Service)などを利用すれば良い。
この場合、各クライアント端末Pへの設定情報の配布には、例えば、ネットワーク管理の標準プロトコルSNMP(Simple Network Management Protocol)、Telnetなどでクライアント端末PC固有のコマンドを送って制御するCLI(Command Line Interface)、ポリシー情報用プロトコルCOPS(Common
Open Policy Service)などを利用すれば良い。
このような情報管理システムにおいて、分類条件設定手段2で設定する分類条件には、少なくとも、複数種の情報それぞれの内容に含まれる各種キーワードと、各種キーワードに基づいて設定される複数種の情報毎の機密度とが含まれる。また、情報の内容としては、情報個々の名称(ファイル名)であっても良い。
各種キーワードとしては、例えば、複数種の情報に記載或いは表現された文字や画像を適用することが可能であるが、ここでは、その一例として、人事に関するテキスト情報(例えば、社員の活動報告書)の内容に含まれる各種キーワードを適用する。
各種キーワードとしては、例えば、複数種の情報に記載或いは表現された文字や画像を適用することが可能であるが、ここでは、その一例として、人事に関するテキスト情報(例えば、社員の活動報告書)の内容に含まれる各種キーワードを適用する。
ある社員が自分の端末PCで活動報告書を記載しながら、その活動報告書の分類条件を設定する場合を想定すると、分類条件設定手段2によって例えば図1(b)に示すような分類条件設定メニューがパソコンPCのモニタ上に表示される。
分類条件設定メニューには、「分類条件の設定」の欄において、「大分類」「中分類」「小分類」の中から該当するキーワードを選択できるようになっている。ここでは、「大分類」で“人事”、「中分類」で“個人情報”、「小分類」で“日報情報”を選択する。
なお、「大分類」「中分類」「小分類」の分類分けは、単なる例示であり、本発明を限定するものでは無く、情報管理システムの使用目的や使用環境に応じて任意の分類に分けることが可能であることは言うまでも無い。
分類条件設定メニューには、「分類条件の設定」の欄において、「大分類」「中分類」「小分類」の中から該当するキーワードを選択できるようになっている。ここでは、「大分類」で“人事”、「中分類」で“個人情報”、「小分類」で“日報情報”を選択する。
なお、「大分類」「中分類」「小分類」の分類分けは、単なる例示であり、本発明を限定するものでは無く、情報管理システムの使用目的や使用環境に応じて任意の分類に分けることが可能であることは言うまでも無い。
「分類条件の設定」が終わった後、続いて、「機密度の設定」の欄において、当該活動報告書の内容に関する機密の度合い(機密度のレベル)を設定する。この場合、最も高い機密度を示す“SS”、次に機密度の高い“S”から順に機密度が低くなるに従って“A”“B”“C”…のレベルを選択することができる。ここでは、“S”を選択する。
次に、「その他の分類条件の設定」の欄において、他の設定の“有無”を選択する。これは、1つの情報について多数の分類条件が設定できる場合を考慮したものである。例えば社員の活動報告書に、「人事」と「営業」の双方の内容が盛り込まれている場合、双方について分類分けすることで、当該活動報告書を多角的な利用に供することが可能となる。ここでは、“有り”を選択する。なお、“無い”場合には、保存ボタン12を選択することで分類条件の設定が保存される。この場合の保存先は、自分の端末PCでも良いし、情報管理システムサーバW(コンピュータW1、データベースW2)でも良い。また、自分の端末PCと情報管理システムサーバWの双方であっても良い。
次に、「その他の分類条件の設定」の欄において、他の設定の“有無”を選択する。これは、1つの情報について多数の分類条件が設定できる場合を考慮したものである。例えば社員の活動報告書に、「人事」と「営業」の双方の内容が盛り込まれている場合、双方について分類分けすることで、当該活動報告書を多角的な利用に供することが可能となる。ここでは、“有り”を選択する。なお、“無い”場合には、保存ボタン12を選択することで分類条件の設定が保存される。この場合の保存先は、自分の端末PCでも良いし、情報管理システムサーバW(コンピュータW1、データベースW2)でも良い。また、自分の端末PCと情報管理システムサーバWの双方であっても良い。
「その他の分類条件の設定」の欄において、“有り”を選択すると、分類条件設定手段2によって例えば図2(a)に示すような分類条件設定メニューがパソコンPCのモニタ上に表示される。この分類条件設定メニューにも、「分類条件の設定」の欄において、「大分類」「中分類」「小分類」の中から該当するキーワードを選択できるようになっている。ここでは、「大分類」で“営業”、「中分類」で“個人情報”、「小分類」で“顧客情報”を選択する。
なお、この場合の「大分類」「中分類」「小分類」の分類分けも、単なる例示であり、本発明を限定するものでは無く、情報管理システムの使用目的や使用環境に応じて任意の分類に分けることが可能であることは言うまでも無い。
なお、この場合の「大分類」「中分類」「小分類」の分類分けも、単なる例示であり、本発明を限定するものでは無く、情報管理システムの使用目的や使用環境に応じて任意の分類に分けることが可能であることは言うまでも無い。
「分類条件の設定」が終わった後、続いて、「機密度の設定」の欄において、当該活動報告書の内容に対する機密の度合い(機密度のレベル)を設定する。ここでは、“SS”を選択する。そして、「その他の分類条件の設定」の欄において、他の設定の“有無”を選択する。ここでは、“無し”を選択する。
以上、「分類条件の設定」が全て完了した後、保存ボタン12を選択することで全ての分類条件の設定が保存される。この場合の保存先は、自分の端末PCでも良いし、情報管理システムサーバW(コンピュータW1、データベースW2)でも良い。また、自分の端末PCと情報管理システムサーバWの双方であっても良い。
以上、「分類条件の設定」が全て完了した後、保存ボタン12を選択することで全ての分類条件の設定が保存される。この場合の保存先は、自分の端末PCでも良いし、情報管理システムサーバW(コンピュータW1、データベースW2)でも良い。また、自分の端末PCと情報管理システムサーバWの双方であっても良い。
このような「分類条件の設定」が施された活動報告書には、識別コード付加手段4によって識別コード(インデックス)が付加される。識別コードは、上記したような各種キーワードに基づいて、自動的に付加されるようになっている。例えば図2(b)に示すように、「大分類」のキーワードが“人事”であれば、<H>の識別コードが付加され、“営業”であれば、<B>の識別コードが付加される。なお、図面上では、<H01>、<B01>の識別コードとなっているが、<01>は、人事に関する情報が複数ある場合の識別番号である。
識別コードを付加する場合、分類条件に該当する情報(活動報告書)を保存先から抽出し、その抽出した情報に識別コードが付加される。かかる制御を実現するために、本実施の形態の一元管理手段8には、分類条件設定手段2により分類条件が設定された複数種の情報の中から、所定の分類条件に該当する情報を抽出する情報抽出機構10が設けられている。例えばクライアント端末PCに「分類条件の設定」が施された活動報告書(「人事」と「営業」の双方の内容が盛り込まれている複数種の情報)が保存されている場合、情報抽出機構10は、そのクライアント端末PCから該当する活動報告書を抽出し、その抽出した活動報告書に識別コードを自動的に付加する。
例えば図2(b)では、上述した図1(b)及び図2(a)のプロセスで分類条件が設定された複数種の情報(人事及び営業に分類分けされた活動報告書)を情報抽出機構10が抽出して、それぞれの情報に識別コードH01,B01が自動的に付加されている。
例えば図2(b)では、上述した図1(b)及び図2(a)のプロセスで分類条件が設定された複数種の情報(人事及び営業に分類分けされた活動報告書)を情報抽出機構10が抽出して、それぞれの情報に識別コードH01,B01が自動的に付加されている。
識別コードが付加された複数種の情報は、一元管理手段8によって、識別コードの種類別に一元管理される(図2(c)参照)。同図では、その一例として、情報管理システムサーバWのデータベースW2を一元管理手段8の一構成とし、情報抽出機構10によって抽出した識別コード付き各種情報は、このデータベースW2に登録されて一元管理される。
なお、一元管理手段8の情報抽出機構10により抽出した情報を一元管理する方法としては、例えば、情報管理システムサーバWに保存された複数種の情報のみを一元管理する単独管理方法、クライアント端末PCに保存された情報はそのまま残した状態で、情報管理システムサーバW及びクライアント端末PCの双方に保存された複数種の情報を一元管理する分散管理方法、クライアント端末PCに情報を保存させること無く、該情報を全て情報管理システムサーバWに取り込んだ状態で、情報管理システムサーバWに保存された複数種の情報を一元管理する集中管理方法が含まれる。
なお、一元管理手段8の情報抽出機構10により抽出した情報を一元管理する方法としては、例えば、情報管理システムサーバWに保存された複数種の情報のみを一元管理する単独管理方法、クライアント端末PCに保存された情報はそのまま残した状態で、情報管理システムサーバW及びクライアント端末PCの双方に保存された複数種の情報を一元管理する分散管理方法、クライアント端末PCに情報を保存させること無く、該情報を全て情報管理システムサーバWに取り込んだ状態で、情報管理システムサーバWに保存された複数種の情報を一元管理する集中管理方法が含まれる。
この場合、単独管理方法では、例えばクライアント端末PCで入力した複数種の情報のうち、その一部を情報管理システムサーバWに保存し、残りはクライアント端末PCに保存した状態において、情報管理システムサーバWに保存した情報のみを一元管理する場合を想定することができる。
分散管理方法では、例えばクライアント端末PCで入力した複数種の情報のうち、その一部を情報管理システムサーバWに保存し、残りはクライアント端末PCに保存した状態において、クライアント端末PCに保存された各情報の複製又はコピーを情報管理システムサーバWに取り込んで一元管理する場合を想定することができる。
集中管理方法では、例えばクライアント端末PCで入力した複数種の情報を残さず全て情報管理システムサーバWに保存して一元管理する場合を想定することができる。
分散管理方法では、例えばクライアント端末PCで入力した複数種の情報のうち、その一部を情報管理システムサーバWに保存し、残りはクライアント端末PCに保存した状態において、クライアント端末PCに保存された各情報の複製又はコピーを情報管理システムサーバWに取り込んで一元管理する場合を想定することができる。
集中管理方法では、例えばクライアント端末PCで入力した複数種の情報を残さず全て情報管理システムサーバWに保存して一元管理する場合を想定することができる。
このように複数種の情報が一元管理された状態において、分類条件設定手段で設定した機密度の程度に基づいて、特定の情報に対して暗号化処理手段6による暗号化処理が施される。かかる暗号化処理では、機密度のレベルが一定以上の情報に対して自動的に暗号化処理が施される。暗号化処理を自動的に施す機密度のレベルについては、情報管理システムの使用目的や使用環境に応じて任意に設定できるため、特に限定はしないが、その一例としては、機密度のレベルが“S”以上(“S”、“SS”)の情報に対して自動的に暗号化処理を施すようにプログラムすることができる。
なお、暗号化処理方法については、市販のファイル暗号化ソフトウェアや、既知の情報暗号化技術(例えば、秘密鍵と公開鍵を用いた暗号化方法)などを利用することができるため、ここでの詳細な説明は省略する。
なお、暗号化処理方法については、市販のファイル暗号化ソフトウェアや、既知の情報暗号化技術(例えば、秘密鍵と公開鍵を用いた暗号化方法)などを利用することができるため、ここでの詳細な説明は省略する。
以上、本実施の形態によれば、複数種の情報を分類条件に基づいて分類し、分類した情報毎に異なる種類の識別コードを付加して一元管理することができるため、利便性に優れた情報管理システムを実現することが可能となる。即ち、各情報の内容について考慮して管理しているため、従来に比べて簡単且つ短時間の検索で欲しい情報にアクセスすることができる。例えばクライアント端末PCにおいて、検索メニューから「人事、個人情報、顧客情報」と入力するだけで、該当する識別コードH01の情報を瞬時に且つ正確に取得することが可能となる。
この場合、アクセス権の有無については、情報管理システムに権限管理プログラムを構築しておけば、権限の無い者のアクセスは事前に拒否されるため、複数種の情報に対する高いセキュリティ管理を保持することができる。
この場合、アクセス権の有無については、情報管理システムに権限管理プログラムを構築しておけば、権限の無い者のアクセスは事前に拒否されるため、複数種の情報に対する高いセキュリティ管理を保持することができる。
更に、本実施の形態によれば、分類条件に基づいて複数種の情報の中から特定の情報が暗号化されているため、不正アクセスにより情報(機密度が高い情報)を取得したとしても、その情報が暗号化されているため、外部に機密情報が容易に漏洩することは無い。
また、従来のように全ての情報を暗号化するのと比べて、本実施の形態のように機密度の高い情報のみ暗号化したことによって、機密度の低い情報は、手間と時間もかからずにその内容を見ることができる。つまり、暗号化する情報とそうでない情報を区別して一元管理したことによって、ニーズに応じた情報提供が可能となる。
また、従来のように全ての情報を暗号化するのと比べて、本実施の形態のように機密度の高い情報のみ暗号化したことによって、機密度の低い情報は、手間と時間もかからずにその内容を見ることができる。つまり、暗号化する情報とそうでない情報を区別して一元管理したことによって、ニーズに応じた情報提供が可能となる。
なお、本発明は、上述した実施の形態に限定されることは無く、以下のように変更することが可能である。
複数種の情報の一元管理方法としては、図2(c)に示すような方法に代えて、例えば図2(d)に示すように、機密度毎のボックスSS,S,A,B,C,D,E,F,G,…をデータベースW2に構築し、そのボックスに該当する機密度の情報を保存するようにしても良い。即ち、機密度の種類に応じた一元管理方法を採用しても良い。
複数種の情報の一元管理方法としては、図2(c)に示すような方法に代えて、例えば図2(d)に示すように、機密度毎のボックスSS,S,A,B,C,D,E,F,G,…をデータベースW2に構築し、そのボックスに該当する機密度の情報を保存するようにしても良い。即ち、機密度の種類に応じた一元管理方法を採用しても良い。
また、上述した実施の形態では、クライアント端末PCで記載入力した情報(例えば、社員の活動報告書)を例にとって説明したが、これ以外の情報として、URL(Uniform Resource Locator)に基づく各種情報を含めることもできる。この場合、URLを入力する毎に、付加情報(アクセス日時、内容の分類、内容についてのコメントなど)を記録しておけば、単に複数のURLを一元管理する場合に比して、欲しい情報に最も近い情報のみを短時間に且つ容易に抽出することが可能となる。
本発明は、複数の端末同士が互いに通信可能に接続されたネットワークにおける情報の管理のみならず、例えばパチンコやスロットマシンなどの各種遊技機が設置された遊技施設内の情報管理にも適用することが可能である。
2 分類条件設定手段
4 識別コード付加手段
6 暗号化処理手段
8 一元管理手段
10 情報抽出機構
H,A,P,B 識別コード(インデックス)
4 識別コード付加手段
6 暗号化処理手段
8 一元管理手段
10 情報抽出機構
H,A,P,B 識別コード(インデックス)
Claims (12)
- 複数種の情報を分類するための分類条件を設定する分類条件設定手段と、
前記分類条件設定手段により設定された分類条件に基づいて、前記複数種の情報毎にそれぞれ異なる種類の識別コードを付加する識別コード付加手段と、
前記分類条件設定手段により設定された分類条件に基づいて、前記複数種の情報の中から特定の情報に暗号化処理を施す暗号化処理手段と、
前記暗号化処理手段により暗号化処理が施された前記特定の情報と共に、前記分類条件設定手段により分類条件が設定された前記複数種の情報を、前記識別コードに基づいて一元管理する一元管理手段と、を備えていることを特徴とする情報管理システム。 - 前記一元管理手段には、前記分類条件設定手段により分類条件が設定された前記複数種の情報の中から、所定の分類条件に該当する情報を抽出する情報抽出機構が設けられていることを特徴とする請求項1に記載の情報管理システム。
- 前記分類条件設定手段で設定する分類条件には、少なくとも、
前記複数種の情報それぞれの内容に含まれる各種キーワードと、
前記各種キーワードに基づいて設定される前記複数種の情報毎の機密度と、が含まれることを特徴とする請求項1又は2に記載の情報管理システム。 - 前記識別コード付加手段で付加する識別コードは、前記各種キーワードに基づいて、前記複数種の情報毎に付加されることを特徴とする請求項3に記載の情報管理システム。
- 前記暗号化処理手段による暗号化処理では、前記分類条件設定手段で設定した機密度の程度に基づいて、前記特定の情報に暗号化処理を施すことを特徴とする請求項3又は4に記載の情報管理システム。
- 前記情報管理システムは、複数の端末同士が互いに通信可能に接続されたネットワークに構築されており、前記複数の端末のうちの1の端末をサーバ、残りの端末をクライアント端末と規定した場合において、前記一元管理手段の前記情報抽出機構により抽出した情報を一元管理する方法としては、少なくとも、
前記サーバに保存された前記複数種の情報のみを一元管理する方法、
前記クライアント端末に保存された情報はそのまま残した状態で、前記サーバ及び前記クライアント端末の双方に保存された前記複数種の情報を一元管理する方法、
前記クライアント端末に情報を保存させること無く、該情報を全て前記サーバに取り込んだ状態で、前記サーバに保存された前記複数種の情報を一元管理する方法、が含まれることを特徴とする請求項2〜5のいずれか1に記載の情報管理システム。 - 複数種の情報を分類するための分類条件を設定する分類条件設定ステップと、
前記分類条件設定ステップで設定された分類条件に基づいて、前記複数種の情報毎にそれぞれ異なる種類の識別コードを付加する識別コード付加ステップと、
前記分類条件設定ステップで設定された分類条件に基づいて、前記複数種の情報の中から特定の情報に暗号化処理を施す暗号化処理ステップと、
前記暗号化処理ステップで暗号化処理が施された前記特定の情報と共に、前記分類条件設定ステップで分類条件が設定された前記複数種の情報を、前記識別コードに基づいて一元管理する一元管理ステップと、を有することを特徴とする情報管理プログラム。 - 前記一元管理ステップには、前記分類条件設定ステップで分類条件が設定された前記複数種の情報の中から、所定の分類条件に該当する情報を抽出する情報抽出プロセスが構築されていることを特徴とする請求項7に記載の情報管理プログラム。
- 前記分類条件設定ステップで設定する分類条件には、少なくとも、
前記複数種の情報それぞれの内容に含まれる各種キーワードと、
前記各種キーワードに基づいて設定される前記複数種の情報毎の機密度と、が含まれることを特徴とする請求項7又は8に記載の情報管理プログラム。 - 前記識別コード付加ステップで付加する識別コードは、前記各種キーワードに基づいて、前記複数種の情報毎に付加されることを特徴とする請求項9に記載の情報管理プログラム。
- 前記暗号化処理ステップにおける暗号化処理では、前記分類条件設定ステップで設定した機密度の程度に基づいて、前記特定の情報に暗号化処理を施すことを特徴とする請求項9又は10に記載の情報管理プログラム。
- 前記情報管理プログラムは、複数の端末同士が互いに通信可能に接続されたネットワークに構築されており、前記複数の端末のうちの1の端末をサーバ、残りの端末をクライアント端末と規定した場合において、前記一元管理ステップの前記情報抽出プロセスで抽出した情報を一元管理する方法としては、少なくとも、
前記サーバに保存された前記複数種の情報のみを一元管理する方法、
前記クライアント端末に保存された情報はそのまま残した状態で、前記サーバ及び前記クライアント端末の双方に保存された前記複数種の情報を一元管理する方法、
前記クライアント端末に情報を保存させること無く、該情報を全て前記サーバに取り込んだ状態で、前記サーバに保存された前記複数種の情報を一元管理する方法、が含まれることを特徴とする請求項8〜11のいずれか1に記載の情報管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003284136A JP2005050278A (ja) | 2003-07-31 | 2003-07-31 | 情報管理システム及び情報管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003284136A JP2005050278A (ja) | 2003-07-31 | 2003-07-31 | 情報管理システム及び情報管理プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005050278A true JP2005050278A (ja) | 2005-02-24 |
Family
ID=34268831
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003284136A Pending JP2005050278A (ja) | 2003-07-31 | 2003-07-31 | 情報管理システム及び情報管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005050278A (ja) |
-
2003
- 2003-07-31 JP JP2003284136A patent/JP2005050278A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2020141424A (ja) | 仮想サービスプロバイダゾーン | |
US8717593B2 (en) | Maintaining security of scanned documents | |
US20090292930A1 (en) | System, method and apparatus for assuring authenticity and permissible use of electronic documents | |
US20060031923A1 (en) | Access control list attaching system, original content creator terminal, policy server, original content data management server, program and computer readable information recording medium | |
JP2007188490A (ja) | 利用制限付き電子文書の共有システムおよび方法 | |
CN101002417A (zh) | 不标识敏感信息及相关记录的系统及方法 | |
JP4676782B2 (ja) | 情報処理装置、操作許可データ生成方法、操作許可データ生成許否判定方法、操作許可データ生成プログラム、操作許否データ生成許否判定プログラム及び記録媒体 | |
CN111756684B (zh) | 传输关键数据的方法、系统和非暂时性计算机可读存储介质 | |
JP2007087128A (ja) | データ処理装置、複合多機能端末、データ処理方法 | |
JP2007079984A (ja) | データ管理サーバ、データ管理方法及びプログラム | |
JP5112153B2 (ja) | 承認者選択方法、システム、装置及びプログラム | |
CA2489317C (fr) | Systeme de gestion d'informations pour situation d'urgence | |
KR20200062058A (ko) | 데이터 관리 시스템 및 데이터 관리 방법 | |
US7607176B2 (en) | Trainable rule-based computer file usage auditing system | |
JP2005284353A (ja) | 個人情報利用システム、個人情報利用システムの制御方法、マップファイル生成装置、及びアクセス制御ポリシファイル生成装置 | |
JP2005141483A (ja) | 文書提供サーバ装置 | |
US20150237057A1 (en) | Method for the protected deposit of event protocol data of a computer system, computer program product and computer system | |
JP3221969U (ja) | 暗号化ギャラリー管理システム | |
JP2005050278A (ja) | 情報管理システム及び情報管理プログラム | |
US10970408B2 (en) | Method for securing a digital document | |
Schabetsberger et al. | Implementation of a secure and interoperable generic e-Health infrastructure for shared electronic health records based on IHE integration profiles | |
Simske et al. | APEX: Automated policy enforcement eXchange | |
JP3818795B2 (ja) | 電子帳票処理方法 | |
JP2003228507A (ja) | ファイル管理装置および方法 | |
JP4956969B2 (ja) | 文書配信装置、プログラム及び文書配信システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060619 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090602 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091013 |