特許文献1に記載のシステムでは、データから検出されるキーワードからデータの機密度を判定し、その機密度に応じてデータの表示や印刷を可能にするか否か等を決定している。また、システム管理者自身が情報に保護処置を行うか否かを判断する場合にも、その情報の機密度のみを考慮して判断することが一般的である。しかし、機密度のみに基づいて情報保護技術を決定すると、広く公開した方がよい有用な情報にまで情報保護技術(例えば、暗号化等)が適用され、その結果、その有用な情報の開示範囲(その情報を参照できる情報参照者の範囲)が狭くなり、適切に公開されなくなるという問題が生じる。その結果、有用な情報の活用機会が失われたり、有用な情報に過剰な保護処置が施され、その情報の使い勝手が損なわれる可能性が高い。
また、情報に含まれるキーワード等に基づいて、その情報の開示範囲を定めるようにすることが可能である。しかし、この場合、キーワード等と開示範囲との対応関係を予め定めておく必要がある。この対応関係を適切に定めるには、システム管理者に多くの知識や作業量が要求される。また、個々の情報がどのような範囲の情報参照者に公開されているか、個々の情報にどのような保護処置が施されているかを、人手で監査するには、多大な労力を要し、システム管理者の負担が大きくなる。外部の専門家に監査を依頼することもできるが、その場合には時間とともに費用もかかってしまう。最近では、情報参照者によって構成される組織の変化の頻度は高く、組織の変化も大きい。そのため、組織の変化にあわせて監査を行い、情報に対する保護処置の見直しや、公開範囲の見直しを行うことは困難である。
また、近年、セキュリティに対する関心も高まり、情報の発信や閲覧にも様々な制約がかかることが多くなった。例えば、ユーザ認証や情報の開示範囲の指定などの面倒な手続きが必要になってきた。これらの手続きを行うか否かの意思決定は、個々の人間に任せられていた。そのため、非常に多い構成員を有する組織や複雑な組織構造を持つ大企業などでは、その組織全体に対して適切な情報開示範囲を決定することは困難であった。
また、機密上問題なくある情報を参照できるはずの者であっても、その情報に適用される保護処置に対応していなければ、その情報を参照することはできない。各個人が、情報に施される保護処置に対応できるようにし、かつ、その保護処置の種類を各個人毎に適切に定めておけば、このような不整合は生じない。しかし、そのように管理する場合の管理負担は大きく、その結果、上記のような不整合が生じ得る。
そこで、本発明は、情報の機密性だけに基づいて情報の開示範囲を決定してしまうことで有用な情報の活用機会が失われてしまうことを防止することを目的とする。また、個々の情報がどのような情報参照者に公開されるのかを容易に確認できるようにすることを目的とする。また、特定の情報参照者がどのような情報を参照できるのかを容易に確認できるようにすることを目的とする。また、各情報参照者および各情報を管理する際に生じ得る各種不整合を早期に発見できるようにすることを目的とする。
本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段と、情報参照者に参照される可能性がある所定の情報が予め定められた基準を満たしているか否かを判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲とを判定する範囲判定手段と、少なくとも前記開示可能範囲および前記開示推奨範囲の2つの範囲を比較して、いずれか1つの範囲のみに属する情報参照者および2つ以上の範囲が重複することによって形成される各範囲に属する情報参照者を検出する範囲比較手段とを備えたことを特徴とする。
各情報参照者を表すデータを記憶する情報参照者記憶手段を備え、範囲判定手段は、情報参照者記憶手段から、所定の情報を機密保持上の問題なく参照することができる情報参照者を表すデータを抽出することにより開示可能範囲を判定し、情報参照者記憶手段から、所定の情報を参照することを推奨すべき情報参照者を表すデータを抽出することにより開示推奨範囲を判定するように構成されていてもよい。
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段と、情報参照者に参照される可能性がある所定の情報が予め定められた基準を満たしているか否かを判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲とを判定する範囲判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記所定の情報のセキュリティを確保するために適用される保護処置とに基づいて、前記保護処置が適用されても前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲を判定する保護処置有効範囲判定手段と、少なくとも前記開示可能範囲、前記開示推奨範囲および前記保護処置有効範囲の3つの範囲を比較して、いずれか1つの範囲のみに属する情報参照者および2つ以上の範囲が重複することによって形成される各範囲に属する情報参照者を検出する範囲比較手段とを備えたことを特徴とする。
各情報参照者を表すデータを記憶する情報参照者記憶手段を備え、範囲判定手段は、情報参照者記憶手段から、所定の情報を機密保持上の問題なく参照することができる情報参照者を表すデータを抽出することにより開示可能範囲を判定し、情報参照者記憶手段から、所定の情報を参照することを推奨すべき情報参照者を表すデータを抽出することにより開示推奨範囲を判定し、保護処置有効範囲判定手段は、情報参照者記憶手段から、所定の情報に保護処置が適用されても前記所定の情報を参照することができると判定される情報参照者を表すデータを抽出することにより保護処置有効範囲を判定するように構成されていてもよい。
範囲比較手段は、情報参照者と前記情報参照者が属する範囲との対応関係情報を作成し、前記対応関係情報を変更する操作を受け付ける範囲操作手段と、範囲操作手段が受け付けた操作に応じて、所定の情報に適用される保護処置の種類を変更し、変更後の保護処置に基づいて保護処置有効範囲判定手段に保護処置有効範囲を再度判定させる保護処置変更手段とを備えるように構成されていてもよい。
予め定められていた保護処置または保護処置変更手段によって変更された保護処置を所定の情報に適用するか、あるいは、予め定められていた保護処置または保護処置変更手段によって変更された保護処置を所定の情報に適用すべき旨の情報を出力する保護処置適用手段を備えるように構成されていてもよい。
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段と、情報参照者に参照される可能性がある所定の情報が予め定められた基準を満たしているか否かを判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲とを判定する範囲判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記所定の情報のセキュリティを確保するために適用される保護処置とに基づいて、前記保護処置が適用されても前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲を判定する保護処置有効範囲判定手段と、前記所定の情報のセキュリティを確保するために適用される保護処置に基づいて、前記保護処置が適用されても前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲を判定する現開示範囲判定手段と、少なくとも前記開示可能範囲、前記開示推奨範囲、前記保護処置有効範囲および前記現開示範囲の4つの範囲を比較して、いずれか1つの範囲のみに属する情報参照者および2つ以上の範囲が重複することによって形成される各範囲に属する情報参照者を検出する範囲比較手段とを備えたことを特徴とする。
各情報参照者を表すデータを記憶する情報参照者記憶手段を備え、範囲判定手段は、情報参照者記憶手段から、所定の情報を機密保持上の問題なく参照することができる情報参照者を表すデータを抽出することにより開示可能範囲を判定し、情報参照者記憶手段から、所定の情報を参照することを推奨すべき情報参照者を表すデータを抽出することにより開示推奨範囲を判定し、保護処置有効範囲判定手段は、情報参照者記憶手段から、所定の情報に保護処置が適用されても前記所定の情報を参照することができると判定される情報参照者を表すデータを抽出することにより保護処置有効範囲を判定し、現開示範囲判定手段は、情報参照者記憶手段から、所定の情報に保護処置が適用されても前記所定の情報を実際に参照することができる情報参照者を表すデータを抽出することにより現開示範囲を判定するように構成されていてもよい。
範囲比較手段は、情報参照者と前記情報参照者が属する範囲との対応関係情報を作成し、前記対応関係情報を変更する操作を受け付ける範囲操作手段と、範囲操作手段が受け付けた操作に応じて、所定の情報に適用される保護処置の種類を変更し、変更後の保護処置に基づいて保護処置有効範囲判定手段に保護処置有効範囲を再度判定させる保護処置変更手段とを備えるように構成されていてもよい。
予め定められていた保護処置または保護処置変更手段によって変更された保護処置を所定の情報に適用するか、あるいは、予め定められていた保護処置または保護処置変更手段によって変更された保護処置を所定の情報に適用すべき旨の情報を出力する保護処置適用手段を備えるように構成されていてもよい。
保護処置が適用された情報を参照するための装置またはソフトウェアを情報参照者が使用することができるか否かを示すデータを記憶する装置等使用可能状況記憶手段を備え、現開示範囲判定手段は、所定の情報のセキュリティを確保するために適用される保護処置と装置等使用可能状況記憶手段が記憶するデータとに基づいて現開示範囲を判定するように構成されていてもよい。
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、情報参照者に参照される可能性がある所定の情報のセキュリティを確保するために適用される保護処置とに基づいて、前記保護処置が適用されても前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲を判定する保護処置有効範囲判定手段と、前記所定の情報のセキュリティを確保するために適用される保護処置に基づいて、前記保護処置が適用されても前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲を判定する現開示範囲判定手段と、少なくとも前記保護処置有効範囲および前記現開示範囲の2つの範囲を比較して、いずれか1つの範囲のみに属する情報参照者および2つ以上の範囲が重複することによって形成される各範囲に属する情報参照者を検出する範囲比較手段とを備えたことを特徴とする。
各情報参照者を表すデータを記憶する情報参照者記憶手段を備え、保護処置有効範囲判定手段は、情報参照者記憶手段から、所定の情報に保護処置が適用されても前記所定の情報を参照することができると判定される情報参照者を表すデータを抽出することにより保護処置有効範囲を判定し、現開示範囲判定手段は、情報参照者記憶手段から、所定の情報に保護処置が適用されても前記所定の情報を実際に参照することができる情報参照者を表すデータを抽出することにより現開示範囲を判定するように構成されていてもよい。
範囲比較手段は、情報参照者と前記情報参照者が属する範囲との対応関係情報を作成し、前記対応関係情報を変更する操作を受け付ける範囲操作手段と、範囲操作手段が受け付けた操作に応じて、所定の情報に適用される保護処置の種類を変更し、変更後の保護処置に基づいて保護処置有効範囲判定手段に保護処置有効範囲を再度判定させる保護処置変更手段とを備えるように構成されていてもよい。
予め定められていた保護処置または保護処置変更手段によって変更された保護処置を所定の情報に適用するか、あるいは、予め定められていた保護処置または保護処置変更手段によって変更された保護処置を所定の情報に適用すべき旨の情報を出力する保護処置適用手段を備えるように構成されていてもよい。
保護処置が適用された情報を参照するための装置またはソフトウェアを情報参照者が使用することができるか否かを示すデータを記憶する装置等使用可能状況記憶手段を備え、現開示範囲判定手段は、所定の情報のセキュリティを確保するために適用される保護処置と装置等使用可能状況記憶手段が記憶するデータとに基づいて現開示範囲を判定するように構成されていてもよい。
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段と、情報参照者に参照される可能性がある所定の情報が予め定められた基準を満たしているか否かを判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲を判定する範囲判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記所定の情報のセキュリティを確保するために適用される保護処置とに基づいて、前記保護処置が適用されても前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲を判定する保護処置有効範囲判定手段と、少なくとも前記開示可能範囲および前記保護処置有効範囲の2つの範囲を比較して、いずれか1つの範囲のみに属する情報参照者および2つ以上の範囲が重複することによって形成される各範囲に属する情報参照者を検出する範囲比較手段とを備えたことを特徴とする。
各情報参照者を表すデータを記憶する情報参照者記憶手段を備え、範囲判定手段は、情報参照者記憶手段から、所定の情報を機密保持上の問題なく参照することができる情報参照者を表すデータを抽出することにより開示可能範囲を判定し、保護処置有効範囲判定手段は、情報参照者記憶手段から、所定の情報に保護処置が適用されても前記所定の情報を参照することができると判定される情報参照者を表すデータを抽出することにより保護処置有効範囲を判定するように構成されていてもよい。
範囲比較手段は、情報参照者と前記情報参照者が属する範囲との対応関係情報を作成し、前記対応関係情報を変更する操作を受け付ける範囲操作手段と、範囲操作手段が受け付けた操作に応じて、所定の情報に適用される保護処置の種類を変更し、変更後の保護処置に基づいて保護処置有効範囲判定手段に保護処置有効範囲を再度判定させる保護処置変更手段とを備えるように構成されていてもよい。
予め定められていた保護処置または保護処置変更手段によって変更された保護処置を所定の情報に適用するか、あるいは、予め定められていた保護処置または保護処置変更手段によって変更された保護処置を所定の情報に適用すべき旨の情報を出力する保護処置適用手段を備えるように構成されていてもよい。
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段と、情報参照者に参照される可能性がある所定の情報が予め定められた基準を満たしているか否かを判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲を判定する範囲判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記所定の情報のセキュリティを確保するために適用される保護処置とに基づいて、前記保護処置が適用されても前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲を判定する保護処置有効範囲判定手段と、前記所定の情報のセキュリティを確保するために適用される保護処置に基づいて、前記保護処置が適用されても前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲を判定する現開示範囲判定手段と、少なくとも前記開示可能範囲、前記保護処置有効範囲および前記現開示範囲の3つの範囲を比較して、いずれか1つの範囲のみに属する情報参照者および2つ以上の範囲が重複することによって形成される各範囲に属する情報参照者を検出する範囲比較手段とを備えたことを特徴とする。
各情報参照者を表すデータを記憶する情報参照者記憶手段を備え、範囲判定手段は、情報参照者記憶手段から、所定の情報を機密保持上の問題なく参照することができる情報参照者を表すデータを抽出することにより開示可能範囲を判定し、保護処置有効範囲判定手段は、情報参照者記憶手段から、所定の情報に保護処置が適用されても前記所定の情報を参照することができると判定される情報参照者を表すデータを抽出することにより保護処置有効範囲を判定し、現開示範囲判定手段は、情報参照者記憶手段から、所定の情報に保護処置が適用されても前記所定の情報を実際に参照することができる情報参照者を表すデータを抽出することにより現開示範囲を判定するように構成されていてもよい。
範囲比較手段は、情報参照者と前記情報参照者が属する範囲との対応関係情報を作成し、前記対応関係情報を変更する操作を受け付ける範囲操作手段と、範囲操作手段が受け付けた操作に応じて、所定の情報に適用される保護処置の種類を変更し、変更後の保護処置に基づいて保護処置有効範囲判定手段に保護処置有効範囲を再度判定させる保護処置変更手段とを備えるように構成されていてもよい。
予め定められていた保護処置または保護処置変更手段によって変更された保護処置を所定の情報に適用するか、あるいは、予め定められていた保護処置または保護処置変更手段によって変更された保護処置を所定の情報に適用すべき旨の情報を出力する保護処置適用手段を備えるように構成されていてもよい。
保護処置が適用された情報を参照するための装置またはソフトウェアを情報参照者が使用することができるか否かを示すデータを記憶する装置等使用可能状況記憶手段を備え、現開示範囲判定手段は、所定の情報のセキュリティを確保するために適用される保護処置と装置等使用可能状況記憶手段が記憶するデータとに基づいて現開示範囲を判定するように構成されていてもよい。
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段と、情報参照者に参照される可能性がある所定の情報が予め定められた基準を満たしているか否かを判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲を判定する範囲判定手段と、前記所定の情報のセキュリティを確保するために適用される保護処置に基づいて、前記保護処置が適用されても前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲を判定する現開示範囲判定手段と、少なくとも前記開示可能範囲および前記現開示範囲の2つの範囲を比較して、いずれか1つの範囲のみに属する情報参照者および2つ以上の範囲が重複することによって形成される各範囲に属する情報参照者を検出する範囲比較手段とを備えたことを特徴とする。
各情報参照者を表すデータを記憶する情報参照者記憶手段を備え、範囲判定手段は、情報参照者記憶手段から、所定の情報を機密保持上の問題なく参照することができる情報参照者を表すデータを抽出することにより開示可能範囲を判定し、現開示範囲判定手段は、情報参照者記憶手段から、所定の情報に保護処置が適用されても前記所定の情報を実際に参照することができる情報参照者を表すデータを抽出することにより現開示範囲を判定するように構成されていてもよい。
保護処置が適用された情報を参照するための装置またはソフトウェアを情報参照者が使用することができるか否かを示すデータを記憶する装置等使用可能状況記憶手段を備え、現開示範囲判定手段は、所定の情報のセキュリティを確保するために適用される保護処置と装置等使用可能状況記憶手段が記憶するデータとに基づいて現開示範囲を判定するように構成されていてもよい。
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段と、情報参照者に参照される可能性がある所定の情報が予め定められた基準を満たしているか否かを判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲とを判定する範囲判定手段と、前記所定の情報のセキュリティを確保するために適用される保護処置に基づいて、前記保護処置が適用されても前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲を判定する現開示範囲判定手段と、少なくとも前記開示可能範囲、前記開示推奨範囲および前記現開示範囲の3つの範囲を比較して、いずれか1つの範囲のみに属する情報参照者および2つ以上の範囲が重複することによって形成される各範囲に属する情報参照者を検出する範囲比較手段とを備えたことを特徴とする。
各情報参照者を表すデータを記憶する情報参照者記憶手段を備え、範囲判定手段は、情報参照者記憶手段から、所定の情報を機密保持上の問題なく参照することができる情報参照者を表すデータを抽出することにより開示可能範囲を判定し、情報参照者記憶手段から、所定の情報を参照することを推奨すべき情報参照者を表すデータを抽出することにより開示推奨範囲を判定し、現開示範囲判定手段は、情報参照者記憶手段から、所定の情報に保護処置が適用されても前記所定の情報を実際に参照することができる情報参照者を表すデータを抽出することにより現開示範囲を判定するように構成されていてもよい。
保護処置が適用された情報を参照するための装置またはソフトウェアを情報参照者が使用することができるか否かを示すデータを記憶する装置等使用可能状況記憶手段を備え、現開示範囲判定手段は、所定の情報のセキュリティを確保するために適用される保護処置と装置等使用可能状況記憶手段が記憶するデータとに基づいて現開示範囲を判定するように構成されていてもよい。
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段と、情報参照者に参照される可能性がある所定の情報が予め定められた基準を満たしているか否かを判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲を判定する範囲判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記所定の情報のセキュリティを確保するために適用される保護処置とに基づいて、前記保護処置が適用されても前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲を判定する保護処置有効範囲判定手段と、少なくとも前記開示推奨範囲および前記保護処置有効範囲の2つの範囲を比較して、いずれか1つの範囲のみに属する情報参照者および2つ以上の範囲が重複することによって形成される各範囲に属する情報参照者を検出する範囲比較手段とを備えたことを特徴とする。
各情報参照者を表すデータを記憶する情報参照者記憶手段を備え、範囲判定手段は、情報参照者記憶手段から、所定の情報を参照することを推奨すべき情報参照者を表すデータを抽出することにより開示推奨範囲を判定し、保護処置有効範囲判定手段は、情報参照者記憶手段から、所定の情報に保護処置が適用されても前記所定の情報を参照することができると判定される情報参照者を表すデータを抽出することにより保護処置有効範囲を判定するように構成されていてもよい。
範囲比較手段は、情報参照者と前記情報参照者が属する範囲との対応関係情報を作成し、前記対応関係情報を変更する操作を受け付ける範囲操作手段と、範囲操作手段が受け付けた操作に応じて、所定の情報に適用される保護処置の種類を変更し、変更後の保護処置に基づいて保護処置有効範囲判定手段に保護処置有効範囲を再度判定させる保護処置変更手段とを備えるように構成されていてもよい。
予め定められていた保護処置または保護処置変更手段によって変更された保護処置を所定の情報に適用するか、あるいは、予め定められていた保護処置または保護処置変更手段によって変更された保護処置を所定の情報に適用すべき旨の情報を出力する保護処置適用手段を備えるように構成されていてもよい。
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段と、情報参照者に参照される可能性がある所定の情報が予め定められた基準を満たしているか否かを判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲を判定する範囲判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記所定の情報のセキュリティを確保するために適用される保護処置とに基づいて、前記保護処置が適用されても前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲を判定する保護処置有効範囲判定手段と、前記所定の情報のセキュリティを確保するために適用される保護処置に基づいて、前記保護処置が適用されても前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲を判定する現開示範囲判定手段と、少なくとも前記開示推奨範囲、前記保護処置有効範囲および前記現開示範囲の3つの範囲を比較して、いずれか1つの範囲のみに属する情報参照者および2つ以上の範囲が重複することによって形成される各範囲に属する情報参照者を検出する範囲比較手段とを備えたことを特徴とする。
各情報参照者を表すデータを記憶する情報参照者記憶手段を備え、範囲判定手段は、情報参照者記憶手段から、所定の情報を参照することを推奨すべき情報参照者を表すデータを抽出することにより開示推奨範囲を判定し、保護処置有効範囲判定手段は、情報参照者記憶手段から、所定の情報に保護処置が適用されても前記所定の情報を参照することができると判定される情報参照者を表すデータを抽出することにより保護処置有効範囲を判定し、現開示範囲判定手段は、情報参照者記憶手段から、所定の情報に保護処置が適用されても前記所定の情報を実際に参照することができる情報参照者を表すデータを抽出することにより現開示範囲を判定するように構成されていてもよい。
範囲比較手段は、情報参照者と前記情報参照者が属する範囲との対応関係情報を作成し、前記対応関係情報を変更する操作を受け付ける範囲操作手段と、範囲操作手段が受け付けた操作に応じて、所定の情報に適用される保護処置の種類を変更し、変更後の保護処置に基づいて保護処置有効範囲判定手段に保護処置有効範囲を再度判定させる保護処置変更手段とを備えるように構成されていてもよい。
予め定められていた保護処置または保護処置変更手段によって変更された保護処置を所定の情報に適用するか、あるいは、予め定められていた保護処置または保護処置変更手段によって変更された保護処置を所定の情報に適用すべき旨の情報を出力する保護処置適用手段を備えるように構成されていてもよい。
保護処置が適用された情報を参照するための装置またはソフトウェアを情報参照者が使用することができるか否かを示すデータを記憶する装置等使用可能状況記憶手段を備え、現開示範囲判定手段は、所定の情報のセキュリティを確保するために適用される保護処置と装置等使用可能状況記憶手段が記憶するデータとに基づいて現開示範囲を判定するように構成されていてもよい。
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段と、情報参照者に参照される可能性がある所定の情報が予め定められた基準を満たしているか否かを判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲を判定する範囲判定手段と、前記所定の情報のセキュリティを確保するために適用される保護処置に基づいて、前記保護処置が適用されても前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲を判定する現開示範囲判定手段と、少なくとも前記開示推奨範囲および前記現開示範囲の2つの範囲を比較して、いずれか1つの範囲のみに属する情報参照者および2つ以上の範囲が重複することによって形成される各範囲に属する情報参照者を検出する範囲比較手段とを備えたことを特徴とする。
各情報参照者を表すデータを記憶する情報参照者記憶手段を備え、範囲判定手段は、情報参照者記憶手段から、所定の情報を参照することを推奨すべき情報参照者を表すデータを抽出することにより開示推奨範囲を判定し、現開示範囲判定手段は、情報参照者記憶手段から、所定の情報に保護処置が適用されても前記所定の情報を実際に参照することができる情報参照者を表すデータを抽出することにより現開示範囲を判定するように構成されていてもよい。
保護処置が適用された情報を参照するための装置またはソフトウェアを情報参照者が使用することができるか否かを示すデータを記憶する装置等使用可能状況記憶手段を備え、
現開示範囲判定手段は、所定の情報のセキュリティを確保するために適用される保護処置と装置等使用可能状況記憶手段が記憶するデータとに基づいて現開示範囲を判定するように構成されていてもよい。
範囲比較手段によって比較される複数の範囲を表示する範囲表示手段を備え、範囲表示手段は、範囲比較手段によって比較される各範囲に包含される範囲であって他の範囲と重複しない各範囲および2つ以上の範囲が重複することによって形成される各範囲をそれぞれ表示するように構成されていてもよい。
範囲比較手段によって比較される複数の範囲を表示する範囲表示手段を備え、範囲判定手段は、開示可能範囲を構成する情報参照者である可能性があるが、確実に開示可能範囲を構成する情報参照者であるとはいえない情報参照者の集合である不確実集合を判定し、範囲表示手段は、範囲比較手段によって比較される各範囲に包含される範囲であって他の範囲と重複しない各範囲および2つ以上の範囲が重複することによって形成される各範囲をそれぞれ表示するとともに、前記不確実集合によって形成される範囲を表示するように構成されていてもよい。
範囲比較手段によって比較される複数の範囲を表示する範囲表示手段を備え、範囲判定手段は、開示推奨範囲を構成する情報参照者である可能性があるが、確実に開示推奨範囲を構成する情報参照者であるとはいえない情報参照者の集合である不確実集合を判定し、範囲表示手段は、範囲比較手段によって比較される各範囲に包含される範囲であって他の範囲と重複しない各範囲および2つ以上の範囲が重複することによって形成される各範囲をそれぞれ表示するとともに、前記不確実集合によって形成される範囲を表示するように構成されていてもよい。
範囲表示手段が表示する各範囲を指定する指定手段を備え、範囲比較手段は、情報参照者と前記情報参照者が属する範囲との対応関係情報を作成し、範囲表示手段は、指定手段によって指定された範囲に属する情報参照者を、前記対応関係情報に基づいて表示するように構成されていてもよい。
範囲比較手段は、情報参照者と前記情報参照者が属する範囲との対応関係情報を作成し、前記対応関係情報を変更する操作を受け付ける範囲操作手段を備えるように構成されていてもよい。
所定の情報を、特定の範囲に属する情報参照者のみがアクセス可能な記憶領域に記憶させる情報配置手段を備えるように構成されていてもよい。
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段と、所定の記憶領域に記憶されている各情報が予め定められた基準を満たしているか否かを個々の情報毎に判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、予め定められた所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲とを判定する範囲判定手段と、少なくとも前記参照可能範囲および前記参照推奨範囲の2つの範囲を比較して、いずれか1つの範囲のみに属する情報および2つ以上の範囲が重複することによって形成される各範囲に属する情報を検出する範囲比較手段とを備えたことを特徴とする。
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段と、所定の記憶領域に記憶されている各情報が予め定められた基準を満たしているか否かを個々の情報毎に判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、予め定められた所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲とを判定する範囲判定手段と、セキュリティを確保するために各情報に適用されている保護処置に基づいて、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲を判定する現参照可能範囲判定手段と、少なくとも前記参照可能範囲、前記参照推奨範囲および前記現参照可能範囲の3つの範囲を比較して、いずれか1つの範囲のみに属する情報および2つ以上の範囲が重複することによって形成される各範囲に属する情報を検出する範囲比較手段とを備えたことを特徴とする。
保護処置が適用された情報を参照するための装置またはソフトウェアを情報参照者が使用することができるか否かを示すデータを記憶する装置等使用可能状況記憶手段を備え、現参照可能範囲判定手段は、各情報に適用されている保護処置と装置等使用可能状況記憶手段が記憶するデータとに基づいて現参照可能範囲を判定するように構成されていてもよい。
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段と、所定の記憶領域に記憶されている各情報が予め定められた基準を満たしているか否かを個々の情報毎に判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、予め定められた所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲とを判定する範囲判定手段と、セキュリティを確保するために各情報に適用されている保護処置に基づいて、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲を判定する現参照可能範囲判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、各情報に適用されている保護処置とに基づいて、前記所定の情報参照者が対応可能とされている保護処置が施された情報の集合である保護処置有効範囲を判定する保護処置有効範囲判定手段と、少なくとも前記参照可能範囲、前記参照推奨範囲、前記現参照可能範囲および前記保護処置有効範囲の4つの範囲を比較して、いずれか1つの範囲のみに属する情報および2つ以上の範囲が重複することによって形成される各範囲に属する情報を検出する範囲比較手段とを備えたことを特徴とする。
保護処置が適用された情報を参照するための装置またはソフトウェアを情報参照者が使用することができるか否かを示すデータを記憶する装置等使用可能状況記憶手段を備え、
現参照可能範囲判定手段は、各情報に適用されている保護処置と装置等使用可能状況記憶手段が記憶するデータとに基づいて現参照可能範囲を判定するように構成されていてもよい。
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、所定の記憶領域に記憶されている各情報にセキュリティを確保するために適用されている保護処置とに基づいて、予め定められた所定の情報参照者が対応可能とされている保護処置が施された情報の集合である保護処置有効範囲を判定する保護処置有効範囲判定手段と、セキュリティを確保するために各情報に適用されている保護処置に基づいて、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲を判定する現参照可能範囲判定手段と、少なくとも前記保護処置有効範囲および前記現参照可能範囲の2つの範囲を比較して、いずれか1つの範囲のみに属する情報および2つ以上の範囲が重複することによって形成される各範囲に属する情報を検出する範囲比較手段とを備えたことを特徴とする。
保護処置が適用された情報を参照するための装置またはソフトウェアを情報参照者が使用することができるか否かを示すデータを記憶する装置等使用可能状況記憶手段を備え、
現参照可能範囲判定手段は、各情報に適用されている保護処置と装置等使用可能状況記憶手段が記憶するデータとに基づいて現参照可能範囲を判定するように構成されていてもよい。
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段と、所定の記憶領域に記憶されている各情報が予め定められた基準を満たしているか否かを個々の情報毎に判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、予め定められた所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲を判定する範囲判定手段と、セキュリティを確保するために各情報に適用されている保護処置に基づいて、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲を判定する現参照可能範囲判定手段と、少なくとも前記参照可能範囲および前記現参照可能範囲の2つの範囲を比較して、いずれか1つの範囲のみに属する情報および2つ以上の範囲が重複することによって形成される各範囲に属する情報を検出する範囲比較手段とを備えたことを特徴とする。
保護処置が適用された情報を参照するための装置またはソフトウェアを情報参照者が使用することができるか否かを示すデータを記憶する装置等使用可能状況記憶手段を備え、
現参照可能範囲判定手段は、各情報に適用されている保護処置と装置等使用可能状況記憶手段が記憶するデータとに基づいて現参照可能範囲を判定するように構成されていてもよい。
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段と、所定の記憶領域に記憶されている各情報が予め定められた基準を満たしているか否かを個々の情報毎に判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、予め定められた所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲を判定する範囲判定手段と、セキュリティを確保するために各情報に適用されている保護処置に基づいて、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲を判定する現参照可能範囲判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、各情報に適用されている保護処置とに基づいて、前記所定の情報参照者が対応可能とされている保護処置が施された情報の集合である保護処置有効範囲を判定する保護処置有効範囲判定手段と、少なくとも前記参照可能範囲、前記現参照可能範囲および前記保護処置有効範囲の3つの範囲を比較して、いずれか1つの範囲のみに属する情報および2つ以上の範囲が重複することによって形成される各範囲に属する情報を検出する範囲比較手段とを備えたことを特徴とする。
保護処置が適用された情報を参照するための装置またはソフトウェアを情報参照者が使用することができるか否かを示すデータを記憶する装置等使用可能状況記憶手段を備え、
現参照可能範囲判定手段は、各情報に適用されている保護処置と装置等使用可能状況記憶手段が記憶するデータとに基づいて現参照可能範囲を判定するように構成されていてもよい。
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段と、所定の記憶領域に記憶されている各情報が予め定められた基準を満たしているか否かを個々の情報毎に判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、予め定められた所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲を判定する範囲判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、セキュリティを確保するために各情報に適用されている保護処置とに基づいて、前記所定の情報参照者が対応可能とされている保護処置が施された情報の集合である保護処置有効範囲を判定する保護処置有効範囲判定手段と、少なくとも前記参照可能範囲および前記保護処置有効範囲の2つの範囲を比較して、いずれか1つの範囲のみに属する情報および2つ以上の範囲が重複することによって形成される各範囲に属する情報を検出する範囲比較手段とを備えたことを特徴とする。
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段と、所定の記憶領域に記憶されている各情報が予め定められた基準を満たしているか否かを個々の情報毎に判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、予め定められた所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲とを判定する範囲判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、セキュリティを確保するために各情報に適用されている保護処置とに基づいて、前記所定の情報参照者が対応可能とされている保護処置が施された情報の集合である保護処置有効範囲を判定する保護処置有効範囲判定手段と、少なくとも前記参照可能範囲、前記参照推奨範囲および前記保護処置有効範囲の3つの範囲を比較して、いずれか1つの範囲のみに属する情報および2つ以上の範囲が重複することによって形成される各範囲に属する情報を検出する範囲比較手段とを備えたことを特徴とする。
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段と、所定の記憶領域に記憶されている各情報が予め定められた基準を満たしているか否かを個々の情報毎に判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、予め定められた所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲を判定する範囲判定手段と、セキュリティを確保するために各情報に適用されている保護処置に基づいて、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲を判定する現参照可能範囲判定手段と、少なくとも前記参照推奨範囲および前記現参照可能範囲の2つの範囲を比較して、いずれか1つの範囲のみに属する情報および2つ以上の範囲が重複することによって形成される各範囲に属する情報を検出する範囲比較手段とを備えたことを特徴とする。
保護処置が適用された情報を参照するための装置またはソフトウェアを情報参照者が使用することができるか否かを示すデータを記憶する装置等使用可能状況記憶手段を備え、
現参照可能範囲判定手段は、各情報に適用されている保護処置と装置等使用可能状況記憶手段が記憶するデータとに基づいて現参照可能範囲を判定するように構成されていてもよい。
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段と、所定の記憶領域に記憶されている各情報が予め定められた基準を満たしているか否かを個々の情報毎に判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、予め定められた所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲を判定する範囲判定手段と、セキュリティを確保するために各情報に適用されている保護処置に基づいて、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲を判定する現参照可能範囲判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、各情報に適用されている保護処置とに基づいて、前記所定の情報参照者が対応可能とされている保護処置が施された情報の集合である保護処置有効範囲を判定する保護処置有効範囲判定手段と、少なくとも前記参照推奨範囲、前記現参照可能範囲および前記保護処置有効範囲の3つの範囲を比較して、いずれか1つの範囲のみに属する情報および2つ以上の範囲が重複することによって形成される各範囲に属する情報を検出する範囲比較手段とを備えたことを特徴とする。
保護処置が適用された情報を参照するための装置またはソフトウェアを情報参照者が使用することができるか否かを示すデータを記憶する装置等使用可能状況記憶手段を備え、現参照可能範囲判定手段は、各情報に適用されている保護処置と装置等使用可能状況記憶手段が記憶するデータとに基づいて現参照可能範囲を判定するように構成されていてもよい。
また、本発明による情報管理システムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段と、所定の記憶領域に記憶されている各情報が予め定められた基準を満たしているか否かを個々の情報毎に判定する内容判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、内容判定手段の判定結果とに基づいて、予め定められた所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲を判定する範囲判定手段と、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、セキュリティを確保するために各情報に適用されている保護処置とに基づいて、前記所定の情報参照者が対応可能とされている保護処置が施された情報の集合である保護処置有効範囲を判定する保護処置有効範囲判定手段と、少なくとも前記参照推奨範囲および前記保護処置有効範囲の2つの範囲を比較して、いずれか1つの範囲のみに属する情報および2つ以上の範囲が重複することによって形成される各範囲に属する情報を検出する範囲比較手段とを備えたことを特徴とする。
範囲比較手段によって比較される複数の範囲を表示する範囲表示手段を備え、範囲表示手段は、範囲比較手段によって比較される各範囲に包含される範囲であって他の範囲と重複しない各範囲および2つ以上の範囲が重複することによって形成される各範囲をそれぞれ表示するように構成されていてもよい。
範囲比較手段によって比較される複数の範囲を表示する範囲表示手段を備え、範囲判定手段は、参照可能範囲を構成する情報である可能性があるが、確実に参照可能範囲を構成する情報であるとはいえない情報の集合である不確実集合を判定し、範囲表示手段は、範囲比較手段によって比較される各範囲に包含される範囲であって他の範囲と重複しない各範囲および2つ以上の範囲が重複することによって形成される各範囲をそれぞれ表示するとともに、前記不確実集合によって形成される範囲を表示するように構成されていてもよい。
範囲比較手段によって比較される複数の範囲を表示する範囲表示手段を備え、範囲判定手段は、参照推奨範囲を構成する情報である可能性があるが、確実に参照推奨範囲を構成する情報であるとはいえない情報の集合である不確実集合を判定し、範囲表示手段は、範囲比較手段によって比較される各範囲に包含される範囲であって他の範囲と重複しない各範囲および2つ以上の範囲が重複することによって形成される各範囲をそれぞれ表示するとともに、前記不確実集合によって形成される範囲を表示するように構成されていてもよい。
範囲表示手段が表示する各範囲を指定する指定手段を備え、範囲比較手段は、情報と前記情報が属する範囲との対応関係情報を作成し、範囲表示手段は、指定手段によって指定された範囲に属する情報を、前記対応関係情報に基づいて表示するように構成されていてもよい。
範囲比較手段は、情報と前記情報が属する範囲との対応関係情報を作成し、前記対応関係情報を変更する操作を受け付ける範囲操作手段を備えるように構成されていてもよい。
範囲操作手段が受け付けた操作に応じて、情報が記憶される記憶領域を変更する配置変更手段を備えるように構成されていてもよい。
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段を備えたコンピュータに、情報参照者に参照される可能性がある所定の情報が予め定められた基準を満たしているか否かを判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲とを判定する処理、および少なくとも前記開示可能範囲および前記開示推奨範囲の2つの範囲を比較して、いずれか1つの範囲のみに属する情報参照者および2つ以上の範囲が重複することによって形成される各範囲に属する情報参照者を検出する処理を実行させることを特徴とする。
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段を備えたコンピュータに、情報参照者に参照される可能性がある所定の情報が予め定められた基準を満たしているか否かを判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲とを判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記所定の情報のセキュリティを確保するために適用される保護処置とに基づいて、前記保護処置が適用されても前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲を判定する処理、および少なくとも前記開示可能範囲、前記開示推奨範囲および前記保護処置有効範囲の3つの範囲を比較して、いずれか1つの範囲のみに属する情報参照者および2つ以上の範囲が重複することによって形成される各範囲に属する情報参照者を検出する処理を実行させることを特徴とする。
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段を備えたコンピュータに、情報参照者に参照される可能性がある所定の情報が予め定められた基準を満たしているか否かを判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲とを判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記所定の情報のセキュリティを確保するために適用される保護処置とに基づいて、前記保護処置が適用されても前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲を判定する処理、前記所定の情報のセキュリティを確保するために適用される保護処置に基づいて、前記保護処置が適用されても前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲を判定する処理、および少なくとも前記開示可能範囲、前記開示推奨範囲、前記保護処置有効範囲および前記現開示範囲の4つの範囲を比較して、いずれか1つの範囲のみに属する情報参照者および2つ以上の範囲が重複することによって形成される各範囲に属する情報参照者を検出する処理を実行させることを特徴とする。
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段を備えたコンピュータに、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、情報参照者に参照される可能性がある所定の情報のセキュリティを確保するために適用される保護処置とに基づいて、前記保護処置が適用されても前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲を判定する処理、前記所定の情報のセキュリティを確保するために適用される保護処置に基づいて、前記保護処置が適用されても前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲を判定する処理、および
少なくとも前記保護処置有効範囲および前記現開示範囲の2つの範囲を比較して、いずれか1つの範囲のみに属する情報参照者および2つ以上の範囲が重複することによって形成される各範囲に属する情報参照者を検出する処理を実行させることを特徴とする。
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段を備えたコンピュータに、情報参照者に参照される可能性がある所定の情報が予め定められた基準を満たしているか否かを判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲を判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記所定の情報のセキュリティを確保するために適用される保護処置とに基づいて、前記保護処置が適用されても前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲を判定する処理、および少なくとも前記開示可能範囲および前記保護処置有効範囲の2つの範囲を比較して、いずれか1つの範囲のみに属する情報参照者および2つ以上の範囲が重複することによって形成される各範囲に属する情報参照者を検出する処理を実行させることを特徴とする。
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段を備えたコンピュータに、情報参照者に参照される可能性がある所定の情報が予め定められた基準を満たしているか否かを判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲を判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記所定の情報のセキュリティを確保するために適用される保護処置とに基づいて、前記保護処置が適用されても前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲を判定する処理、前記所定の情報のセキュリティを確保するために適用される保護処置に基づいて、前記保護処置が適用されても前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲を判定する処理、および少なくとも前記開示可能範囲、前記保護処置有効範囲および前記現開示範囲の3つの範囲を比較して、いずれか1つの範囲のみに属する情報参照者および2つ以上の範囲が重複することによって形成される各範囲に属する情報参照者を検出する処理を実行させることを特徴とする。
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段を備えたコンピュータに、情報参照者に参照される可能性がある所定の情報が予め定められた基準を満たしているか否かを判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲を判定する処理、前記所定の情報のセキュリティを確保するために適用される保護処置に基づいて、前記保護処置が適用されても前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲を判定する処理、および少なくとも前記開示可能範囲および前記現開示範囲の2つの範囲を比較して、いずれか1つの範囲のみに属する情報参照者および2つ以上の範囲が重複することによって形成される各範囲に属する情報参照者を検出する処理を実行させることを特徴とする。
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段を備えたコンピュータに、情報参照者に参照される可能性がある所定の情報が予め定められた基準を満たしているか否かを判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、前記所定の情報を機密保持上の問題なく参照することができる情報参照者の集合である開示可能範囲と、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲とを判定する処理、前記所定の情報のセキュリティを確保するために適用される保護処置に基づいて、前記保護処置が適用されても前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲を判定する処理、および少なくとも前記開示可能範囲、前記開示推奨範囲および前記現開示範囲の3つの範囲を比較して、いずれか1つの範囲のみに属する情報参照者および2つ以上の範囲が重複することによって形成される各範囲に属する情報参照者を検出する処理を実行させることを特徴とする。
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段を備えたコンピュータに、情報参照者に参照される可能性がある所定の情報が予め定められた基準を満たしているか否かを判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲を判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記所定の情報のセキュリティを確保するために適用される保護処置とに基づいて、前記保護処置が適用されても前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲を判定する処理、および少なくとも前記開示推奨範囲および前記保護処置有効範囲の2つの範囲を比較して、いずれか1つの範囲のみに属する情報参照者および2つ以上の範囲が重複することによって形成される各範囲に属する情報参照者を検出する処理を実行させることを特徴とする。
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段を備えたコンピュータに、情報参照者に参照される可能性がある所定の情報が予め定められた基準を満たしているか否かを判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲を判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記所定の情報のセキュリティを確保するために適用される保護処置とに基づいて、前記保護処置が適用されても前記所定の情報を参照することができると判定される情報参照者の集合である保護処置有効範囲を判定する処理、前記所定の情報のセキュリティを確保するために適用される保護処置に基づいて、前記保護処置が適用されても前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲を判定する処理、および少なくとも前記開示推奨範囲、前記保護処置有効範囲および前記現開示範囲の3つの範囲を比較して、いずれか1つの範囲のみに属する情報参照者および2つ以上の範囲が重複することによって形成される各範囲に属する情報参照者を検出する処理を実行させることを特徴とする。
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段を備えたコンピュータに、情報参照者に参照される可能性がある所定の情報が予め定められた基準を満たしているか否かを判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、前記所定の情報を参照することを推奨すべき情報参照者の集合である開示推奨範囲を判定する処理、前記所定の情報のセキュリティを確保するために適用される保護処置に基づいて、前記保護処置が適用されても前記所定の情報を実際に参照することができる情報参照者の集合である現開示範囲を判定する処理、および少なくとも前記開示推奨範囲および前記現開示範囲の2つの範囲を比較して、いずれか1つの範囲のみに属する情報参照者および2つ以上の範囲が重複することによって形成される各範囲に属する情報参照者を検出する処理を実行させることを特徴とする。
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段を備えたコンピュータに、所定の記憶領域に記憶されている各情報が予め定められた基準を満たしているか否かを個々の情報毎に判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、予め定められた所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲とを判定する処理、および少なくとも前記参照可能範囲および前記参照推奨範囲の2つの範囲を比較して、いずれか1つの範囲のみに属する情報および2つ以上の範囲が重複することによって形成される各範囲に属する情報を検出する処理を実行させることを特徴とする。
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段を備えたコンピュータに、所定の記憶領域に記憶されている各情報が予め定められた基準を満たしているか否かを個々の情報毎に判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、予め定められた所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲とを判定する処理、セキュリティを確保するために各情報に適用されている保護処置に基づいて、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲を判定する処理、および少なくとも前記参照可能範囲、前記参照推奨範囲および前記現参照可能範囲の3つの範囲を比較して、いずれか1つの範囲のみに属する情報および2つ以上の範囲が重複することによって形成される各範囲に属する情報を検出する処理を実行させることを特徴とする。
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段を備えたコンピュータに、所定の記憶領域に記憶されている各情報が予め定められた基準を満たしているか否かを個々の情報毎に判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、予め定められた所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲とを判定する処理、セキュリティを確保するために各情報に適用されている保護処置に基づいて、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲を判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、各情報に適用されている保護処置とに基づいて、前記所定の情報参照者が対応可能とされている保護処置が施された情報の集合である保護処置有効範囲を判定する処理、および少なくとも前記参照可能範囲、前記参照推奨範囲、前記現参照可能範囲および前記保護処置有効範囲の4つの範囲を比較して、いずれか1つの範囲のみに属する情報および2つ以上の範囲が重複することによって形成される各範囲に属する情報を検出する処理を実行させることを特徴とする。
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段を備えたコンピュータに、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、所定の記憶領域に記憶されている各情報にセキュリティを確保するために適用されている保護処置とに基づいて、予め定められた所定の情報参照者が対応可能とされている保護処置が施された情報の集合である保護処置有効範囲を判定する処理、セキュリティを確保するために各情報に適用されている保護処置に基づいて、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲を判定する処理、および少なくとも前記保護処置有効範囲および前記現参照可能範囲の2つの範囲を比較して、いずれか1つの範囲のみに属する情報および2つ以上の範囲が重複することによって形成される各範囲に属する情報を検出する処理を実行させることを特徴とする。
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段を備えたコンピュータに、所定の記憶領域に記憶されている各情報が予め定められた基準を満たしているか否かを個々の情報毎に判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、予め定められた所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲を判定する処理、セキュリティを確保するために各情報に適用されている保護処置に基づいて、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲を判定する処理、および少なくとも前記参照可能範囲および前記現参照可能範囲の2つの範囲を比較して、いずれか1つの範囲のみに属する情報および2つ以上の範囲が重複することによって形成される各範囲に属する情報を検出する処理を実行させることを特徴とする。
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段を備えたコンピュータに、所定の記憶領域に記憶されている各情報が予め定められた基準を満たしているか否かを個々の情報毎に判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、予め定められた所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲を判定する処理、セキュリティを確保するために各情報に適用されている保護処置に基づいて、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲を判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、各情報に適用されている保護処置とに基づいて、前記所定の情報参照者が対応可能とされている保護処置が施された情報の集合である保護処置有効範囲を判定する処理、および少なくとも前記参照可能範囲、前記現参照可能範囲および前記保護処置有効範囲の3つの範囲を比較して、いずれか1つの範囲のみに属する情報および2つ以上の範囲が重複することによって形成される各範囲に属する情報を検出する処理を実行させることを特徴とする。
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段を備えたコンピュータに、所定の記憶領域に記憶されている各情報が予め定められた基準を満たしているか否かを個々の情報毎に判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、予め定められた所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲を判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、セキュリティを確保するために各情報に適用されている保護処置とに基づいて、前記所定の情報参照者が対応可能とされている保護処置が施された情報の集合である保護処置有効範囲を判定する処理、および少なくとも前記参照可能範囲および前記保護処置有効範囲の2つの範囲を比較して、いずれか1つの範囲のみに属する情報および2つ以上の範囲が重複することによって形成される各範囲に属する情報を検出する処理を実行させることを特徴とする。
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段を備えたコンピュータに、所定の記憶領域に記憶されている各情報が予め定められた基準を満たしているか否かを個々の情報毎に判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、予め定められた所定の情報参照者が機密保持上の問題なく参照することができる情報の集合である参照可能範囲と、前記所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲とを判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、セキュリティを確保するために各情報に適用されている保護処置とに基づいて、前記所定の情報参照者が対応可能とされている保護処置が施された情報の集合である保護処置有効範囲を判定する処理、および少なくとも前記参照可能範囲、前記参照推奨範囲および前記保護処置有効範囲の3つの範囲を比較して、いずれか1つの範囲のみに属する情報および2つ以上の範囲が重複することによって形成される各範囲に属する情報を検出する処理を実行させることを特徴とする。
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段を備えたコンピュータに、所定の記憶領域に記憶されている各情報が予め定められた基準を満たしているか否かを個々の情報毎に判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、予め定められた所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲を判定する処理、セキュリティを確保するために各情報に適用されている保護処置に基づいて、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲を判定する処理、および少なくとも前記参照推奨範囲および前記現参照可能範囲の2つの範囲を比較して、いずれか1つの範囲のみに属する情報および2つ以上の範囲が重複することによって形成される各範囲に属する情報を検出する処理を実行させることを特徴とする。
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段を備えたコンピュータに、所定の記憶領域に記憶されている各情報が予め定められた基準を満たしているか否かを個々の情報毎に判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、予め定められた所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲を判定する処理、セキュリティを確保するために各情報に適用されている保護処置に基づいて、前記所定の情報参照者が実際に参照することができる情報の集合である現参照可能範囲を判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、各情報に適用されている保護処置とに基づいて、前記所定の情報参照者が対応可能とされている保護処置が施された情報の集合である保護処置有効範囲を判定する処理、および少なくとも前記参照推奨範囲、前記現参照可能範囲および前記保護処置有効範囲の3つの範囲を比較して、いずれか1つの範囲のみに属する情報および2つ以上の範囲が重複することによって形成される各範囲に属する情報を検出する処理を実行させることを特徴とする。
また、本発明による情報管理プログラムは、情報を参照しようとする各情報参照者に関するデータを記憶する情報参照者属性記憶手段を備えたコンピュータに、所定の記憶領域に記憶されている各情報が予め定められた基準を満たしているか否かを個々の情報毎に判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、前記処理の判定結果とに基づいて、予め定められた所定の情報参照者にとって有用であると判定される情報の集合である参照推奨範囲を判定する処理、情報参照者属性記憶手段が記憶する各情報参照者に関するデータと、セキュリティを確保するために各情報に適用されている保護処置とに基づいて、前記所定の情報参照者が対応可能とされている保護処置が施された情報の集合である保護処置有効範囲を判定する処理、および少なくとも前記参照推奨範囲および前記保護処置有効範囲の2つの範囲を比較して、いずれか1つの範囲のみに属する情報および2つ以上の範囲が重複することによって形成される各範囲に属する情報を検出する処理を実行させることを特徴とする。
本発明によれば、情報の機密性、有用性、情報参照者が保護処置に対応しているか、および情報参照者が実際に情報を参照できるかという4つの観点のうちの2つまたは3つまたは4つの観点に基づいて、各情報参照者がどのような集合に属するのかを容易に確認することができる。従って、情報がどのような情報参照者に公開されるのかを容易に確認することができる。また、各情報参照者が適切な集合に属していない場合、そのことを容易に発見することができる。
また、情報の機密性、有用性、情報参照者が実際にどの情報を参照できるか、情報参照者がどの情報の保護処置に対応しているかという4つの観点のうちの2つまたは3つまたは4つの観点に基づいて、各情報がどのような集合に属するのかを容易に確認することができる。従って、特定の情報参照者がどのような情報を参照できるのかを容易に確認できる。また、各情報が適切な集合に属していない場合、そのことを容易に発見することができる。
また、本発明によれば、有用な情報の活用機会が失われてしまうことを防止することができる。
以下、本発明を実施するための最良の形態を、図面を参照して説明する。なお、一般的に、「参照」とは、情報の存在を確認すること、または、情報の内容を読み出すことを意味する。以下の説明では、「参照」とは、情報の存在を確認すること、情報の内容を読み出すこと、情報の内容を変更すること、情報の複製を作成すること、情報の内容を印字出力することの少なくともいずれか一つに該当することを意味するものとする。
実施の形態1.
第1の実施の形態として示す情報管理システムは、新たに入力または作成された情報の機密性や有用性等に基いて、その情報を開示すべき範囲を判定するものである。電子文書(以下、単に文書と記す。)やデータ、または文書やデータの集合が、情報として情報管理システムに入力されたり、新たに作成されたりする。また、第1の実施の形態において「範囲」とは、情報参照者の範囲、すなわち、情報参照者の集合を表わすものとする。
また、以下の説明において、情報参照者とは、情報を参照しようとする者である。情報参照者は、個人である場合もあるし、特定の集団(例えば、企業の一部門)に属する複数の者である場合もある。情報参照者は個々の情報を全て参照できるとは限らず、情報参照者であっても、情報を参照できない場合がある。このようにある情報を参照できない者も情報参照者に含まれる。
図1は、第1の実施の形態による情報管理システムの機能構成の例を示す機能構成図である。図1において、情報資源1は、情報管理システムに入力された情報または新たに作成された情報である。なお、図1では、文書等の情報を入力する情報入力手段や、文書等の情報を作成する情報作成手段の図示を省略している。また、複数の情報(例えば、複数の文書やデータ)が入力または作成された場合、情報管理システムは、個々の情報に対して、同様の処理を行う。以下の説明では、1つの情報(すなわち、1つの文書または1つのデータ)が入力された場合について説明する。なお、情報管理システムに新たに入力された情報または新たに作成された情報は、請求項に記載の「情報参照者に参照される可能性がある所定の情報」に相当する。
情報管理システムに情報が入力される場合(または新たに情報が作成される場合)、その情報に対してどの種類の保護処置が施されるかは予め定められている。この保護処置は、後述する機密情報の種類が判定されたときに、その種類に応じて決定されてもよい。また、情報入力時(または情報作成時)にオペレータ(システム管理者)が、その情報に施すべき保護処置を指定してもよい。また、予め定められている保護処置は、一種類に限定されない。例えば、入力される情報に対して施される保護処置として、予め「暗号化、ディレクトリサーバから発行される個人証明書による認証、および指紋認証」という複数の保護処置が定められていてもよい。以下、ディレクトリサーバから発行される個人証明書は、単に個人証明書と記す。
また、第三者からの不正なアクセスから情報を保護する際の安全度は、保護処置の種類によって異なる。各保護処置毎に、安全度を示す数値が定められている。さらに、各保護処置は、安全度が高い順に順位づけられる。入力される情報に対して施される保護処置として、複数種類の保護処置が定められる場合もある。従って、複数の保護処置の組み合わせも、安全度が高い順に順位付けられる。例えば、「暗号化、個人証明書による認証、および指紋認証」という組み合わせは、「暗号化、個人証明書による認証、およびパスワードによる認証」の組み合わせよりも安全度が高いなどの順位付けが予め定められている。
特徴解析部100は、情報管理システムに入力された情報(情報資源1)について、その情報の機密性に基いて、その情報を開示してよい情報参照者の集合(以下、開示可能範囲と記す。)を判定する。ある情報の開示可能範囲に含まれない情報参照者は、その情報を参照すべきでない者である(すなわち、その情報を参照できないようにすべき者である)。また、特徴解析部100は、情報管理システムに入力された情報(情報資源1)について、その情報の有用性に基いて、その情報を参照したほうがよい情報参照者の集合(以下、開示推奨範囲と記す。)を判定する。
情報管理システムに入力された情報が機密情報として成立するための条件は予め規定されている。この条件は一つとは限らず、複数存在する。例えば、ある情報が「事業計画という語を含む」という条件を満足していれば、その情報は、企業秘密として分類される機密情報に該当すると定められる。また、ある情報が「人名および住所を含む」という条件を満たしていれば、その情報は、個人情報として分類される機密情報に該当すると定められる。このように、機密情報として成立するための条件は複数規定されている。また、機密情報として成立するための条件は、上述の例のように、「何らかの語を含む」という形で表される。この条件を構成する語を、機密情報ワードと記すことにする。上記の例では、「事業計画」、「人名」、「住所」が機密情報ワードである。なお、機密情報として成立するための条件は、「情報の構造が特定のフォーマットに該当する」という形で表される場合もある。
また、情報管理システムに入力された情報が有用情報として成立するための条件も予め規定されている。この条件も一つとは限らず、複数存在する。例えば、ある情報が「FAQという語を含む」という条件を満足していれば、その情報は、ノウハウとして分類される有用情報に該当すると定められる。また、ある情報が「標準および仕様という語を含む」という条件を満足していれば、その情報は、規格として分類される有用情報に該当すると定められる。このように、有用情報として成立するための条件も複数規定されている。また、有用情報として成立するための条件は、上述の例のように、「何らかの語を含む」という形で表される。この条件を構成する語を、有用情報ワードと記すことにする。上記の例では、「FAQ」、「標準」、「仕様」が有用情報ワードである。なお、有用情報として成立するための条件は、「情報の構造が特定のフォーマットに該当する」という形で表されていてもよい。
特徴解析部100は、内容判定手段111と、範囲判定手段112とを含む。内容判定手段111は、入力された情報が予め定められた基準を満たしているか否かを判定する。内容判定手段111は、この判定処理として、入力された情報が「いずれかの種類の機密情報に該当する。」という基準を満たしているか否かを判定する。そして、内容判定手段111は、この判定処理の判定結果として、入力された情報がどの種類の機密情報に該当するのか(あるいは、どの種類の機密情報にも該当しない旨)を範囲判定手段112に出力する。さらに、内容判定手段111は、入力された情報が「いずれかの有用情報ワードを含んでいる。」という基準を満たしているか否かを判定する。そして、内容判定手段111は、この判定処理の判定結果として、入力された情報がどの有用情報ワードを含んでいるのか(あるいは、どの有用情報ワードも含んでいない旨)を範囲判定手段112に出力する。ただし、ここで述べた判定処理は、内容判定手段111による判定処理の態様の一例である。内容判定手段111は、入力された情報の内容に関して、他の判定処理を行ってもよい。範囲判定手段112は、内容判定手段111の判定結果に基づいて、開示可能範囲および開示推奨範囲を判定する。
特徴解析部100の機能構成の例について、より具体的に説明する。内容判定手段111は、条件抽出手段2と、機密性判定手段3と、有用性判定手段4とを含む。また、範囲判定手段112は、開示可能範囲判定手段5と、開示推奨範囲判定手段6とを含む。
条件抽出手段2は、情報管理システムに入力された情報から、少なくとも機密情報ワードおよび有用情報ワードとなり得る語群を抽出する。本実施の形態では、機密情報ワードおよび有用情報ワードは、名詞(修飾部を伴う名詞である場合もある)であるものとする。そして、条件抽出手段2は、助詞、動詞、助動詞、副詞、接続詞等を削除し、名詞(修飾部を伴う名詞も含む)を抽出する。ただし、名詞(修飾部を伴う名詞も含む)の他に、他の品詞を機密情報ワードおよび有用情報ワードとしてもよい。その場合、条件抽出手段2は、名詞の他にその品詞も抽出すればよい。
なお、条件抽出手段2に助詞等を削除して名詞(あるいは、名詞および他の品詞)を抽出する動作を実行させるために、条件抽出手段2に「茶筌」等の既存のアプリケーションソフトウェアを適用してもよい。
また、既に説明したように、機密情報として成立するための条件が、「情報の構造が特定のフォーマットに該当する」という形で表される場合もある。この場合、条件抽出手段2は、情報に含まれる文字列のみを解析するのではなく、情報の構造を解析して、その構造解析結果に応じた語を導出する。すなわち、条件抽出手段2は、情報の構造解析によって、その情報の構造が特定のフォーマットに該当すると判定したら、そのフォーマットに応じた語を導出する。例えば、情報管理システムに入力された文書には文字列の他、第1ページの右上に、○印に秘と記した記号(いわゆる「マル秘」記号)が記載される場合もある。このように、特定の箇所に特定の記載がなされている場合に、「マル秘」等という語を導出するように定めておいてもよい。この場合、文書には「マル秘」という文字列自体は含まれていないが、構造解析によって「マル秘」という語が導出されることになる。同様の例として、文書の右上等の特定の場所に「[取扱注意]」という記載がある場合には、「取扱注意」という語を導出するようにしてもよい。なお、「マル秘」や「取扱注意」は、機密情報ワードである。また、情報に含まれる記号等の認識は、既知の画像認識技術によって行えばよい。「マル秘」記号等の各種記号の照合は、バイナリデータのパタンマッチングやハッシュ値を用いた照合によって実現すればよい。
条件抽出手段2は、情報管理システムに入力された情報から抽出した各語(本実施の形態では名詞とする。)や、情報の構造解析によって導出した語を、機密性判定手段3および有用性判定手段4に出力する。
機密性判定手段3は、以下のようにして、入力された情報が「いずれかの種類の機密情報に該当する。」という基準を満たしているか否かを判定する。機密性判定手段3は、まず、条件抽出手段2が抽出した語(情報の構造解析によって導出された語も含む。)の中に機密情報ワードが含まれているか否かを判定する。機密情報ワードが含まれていれば、情報管理システムに入力された情報は機密情報に該当することになるが、機密性判定手段3はさらに、予め定められている条件に基づいて、その情報がどのような種類の機密情報に該当するのかを判定する。入力された情報がいずれかの種類の機密情報に該当すると判定したならば、基準を満たしていると判定したことになる。入力された情報がどの種類の機密情報にも該当しないと判定したならば、基準を満たしていないと判定したことになる。なお、機密情報として成立するための条件は、図1に示す条件定義データベース101に記憶されている。
図2(a)は、条件定義データベース101が記憶している条件(機密情報として成立するための条件)の例を示す説明図である。図2(a)に示すように、条件定義データベース101は、機密情報の種類毎に、各種機密情報として成立するための条件を記憶している。図2(a)に示す「or」は論理和を示す論理式であり、「and 」は論理積を表す論理式である。また、図2において”()”で表される括弧は論理演算の優先度を示し、この括弧内に記述された式ほど論理演算の優先度が高い。図2において”[]”で表される括弧は、具体的に表された語を包含する上位概念となる語を表す。例えば、図2(a)に示す例において、住所という語は”[住所]”で表されている。個々の具体的な住所は、「W県X区1丁目2番3号」、「Y県Z町4丁目5番6号」等のように表され、それぞれ異なる語によって表される。これらの個別の具体的な語を包含する上位概念を表す語が住所であるので、これを”[住所]”で表している。所属部門、人名、電話番号等も同様である。
機密性判定手段3は、図2(a)に例示する条件に従って、情報管理システムに入力された情報がどのような種類の機密情報に該当するのか、または機密情報に該当しないのかを判定する。例えば、情報に「マル秘」、「発明提案」、「設計仕様」のうちのいずれかの機密情報ワードが含まれ、かつ、所属部門となる機密情報ワードが含まれていれば、部門内秘密に分類される機密情報に該当すると判定する。また、例えば、情報に「取扱注意」、「社内報告」、「事業計画」のうちのいずれかの機密情報ワードが含まれていれば、企業秘密に分類される機密情報に該当すると判定する。また、「人名および住所」、「人名および電話番号」、「人名および電子メールアドレス」、「人名および所属部門」のいずれかの組み合わせが含まれていれば、個人情報に分類される機密情報に該当すると判定する。また、「会員および番号」という機密情報ワードの組み合わせ、「顧客および名簿」という機密情報ワードの組み合わせ、あるいは、「契約」、「成約」、「購買履歴」という機密情報ワードのいずれかが含まれていれば、顧客情報に分類される機密情報に該当すると判定する。いずれの条件も満足しない場合、機密性判定手段3は、入力された情報がいずれの種類の機密情報にも該当しない(基準を満たしていない)と判定する。
また、条件抽出手段2は、「所属部門」、「人名」、「住所」等を抽出する場合、例えば、「システム事業部第1開発部」、「鈴木花子」、「W県X区1丁目2番3号」等の具体的な語として抽出する。機密性判定手段3は、これらの具体的な語が「所属部門」、「人名」、「住所」等の上位概念に包含されていることを認識しなければならない。この認識処理は、以下のように実現すればよい。条件定義データベース101は、上位概念を表す語毎に、その概念に包含されることになる語の並びを規定した情報を記憶する。機密性判定手段3は、条件抽出手段2によって抽出された語の並びが、この規定に合致していれば、その語(語群)が、上位概念に包含される語であると認識する。図2(b)は、上位概念に包含されることになる語の並びを規定した記述の例を示す(ここでは住所を例に説明する)。図2(b)に示すように、「住所」という上位概念に対しては、「地域を表す語」、「都、道、府、または県の語のいずれか」、「地域を表す語」、「市、区、町、または村の語のいずれか」、「数を表す語」、「丁目」、「数を表す語」、「番」、「数を表す語」、「号」という語の並びが規定される。この語の並びに合致する語群が、条件抽出手段2によって抽出されていたならば、機密性判定手段3は、その語群を「住所」と認識する。図2(b)では住所を例に説明したが、条件定義データベース101は、「所属部門」、「人名」、「電話番号」、「電子メールアドレス」等の他の上位概念を表す語についても、各上位概念に包含されることになる語の並びを規定した情報を記憶する。そして、機密性判定手段3は、この規定に基づいて、条件抽出手段2によって抽出された語がどの上位概念に包含される語であるのかを判定する。なお、「地域を表す語」、「数を表す語」等の認識処理は、既存のアプリケーションソフトウェア(例えば「茶筌」)を適用することによって実行してもよい。
なお、図2に示した種類、条件、語の並びの規定は例示であり、機密情報として成立するための条件等は、図2に示す場合に限定されない。
機密性判定手段3は、入力された情報が「いずれかの種類の機密情報に該当する。」という基準を満たしているか否かを判定したならば、その判定結果を開示可能範囲判定手段5に出力する。機密性判定手段3は、判定結果として、入力された情報がどの種類の機密情報に該当するのか(あるいは、どの種類の機密情報にも該当しない旨)を出力する。また、機密性判定手段3は、部門内秘密に該当すると判定した場合、その部門を示す情報も開示可能範囲判定手段5に出力する。
有用性判定手段4は、入力された情報が「いずれかの有用情報ワードを含んでいる。」という基準を満たしているか否かを判定する。有用性判定手段4は、条件抽出手段2が抽出した語の中から、有用情報ワードを抽出する。有用情報ワードを抽出したならば、基準を満たしていると判定したことになり、有用情報ワードを抽出できなかったならば、基準を満たしていないと判定したことになる。条件定義データベース101は、機密情報として成立するための条件等の他に、有用情報として成立するための条件も記憶する。既述のように、有用情報ワードは、有用情報として成立するための条件を構成する語である。従って、有用性判定手段4は、条件定義データベース101に記憶される有用情報として成立するための条件に基づいて、有用情報ワードを抽出すればよい。入力された情報に有用情報ワードが含まれていたならば、その情報は有用情報として成立することになる。また、入力された情報に有用情報ワードが含まれていなかったならば、その情報は有用情報として成立しないことになる。
図3は、条件定義データベース101が記憶する条件(有用情報として成立するための条件)の例を示す説明図である。図3に示すように、条件定義データベース101は、有用情報の種類毎に、各種有用情報として成立するための条件を記憶している。図3に示す「or」、「and 」、”()”で表される括弧の意味は図2で説明した場合と同様である。また、図3において、”[]”で表される括弧は、名詞を修飾する修飾語を表す。例えば、図3に示す[名詞−サ変接続]は、後ろに「する」「できる」「なさる」「下さる」等を接続できる名詞を表す。[名詞−サ変接続]の例として、「インプット」、「硬化」等が挙げられる。従って、図3に示す([名詞−サ変接続]方法)に該当する例として、「インプット方法」、「硬化方法」等が挙げられる。また、図3に示す[動詞]は名詞の前に置かれているので、名詞を修飾する動詞を表している。従って、図3に示す([動詞]方法)に該当する例として、「インプットする方法」、「硬化する方法」等が挙げられる。名詞を修飾する[名詞−サ変接続]や[動詞]を識別する処理は、例えば、「茶筌」等の既存のアプリケーションソフトウェアを適用することによって実行してもよい。
図3に示す例では、情報に「FAQ」、「よくある質問」、「マニュアル」、「ガイド」、「〜方法」、「〜する方法」のうちのいずれかの有用情報ワードが含まれていれば、その情報はノウハウに分類される有用情報に該当することを示している。また、「ISO」、「JIS」、「RFC」、または「標準」と「規格」の組み合わせ、「標準」と「仕様」の組み合わせのいずれかが情報に含まれていれば、その情報は規格に分類される有用情報に該当することを示している。また、情報に「提案書」、「ご提案」、「企画書」のいずれかの有用情報ワードが含まれていれば、その情報はアイディア情報に分類される有用情報に該当することを示している。また、情報に「講習」、「展示会」、「広報」、「ご案内」のいずれかの有用情報ワードが含まれていれば、その情報はイベント情報に分類される有用情報に該当することを示している。なお、図3では、有用情報の種類毎に分類して示したが、有用情報として成立するための条件は、有用情報の種類毎に分類されていなくてもよい。すなわち、図3に例示するいずれかの条件を満足していれば、有用情報に該当するということを示し、有用情報の種類まで特定できなくてもよい。
なお、図3に示した種類や条件は例示であり、有用情報として成立するための条件等は、図3に示す場合に限定されない。
また、ある情報が有用情報として成立するための条件を満足している場合であっても、その情報が全ての情報参照者にとって有用であるとは限らない。ある情報が個々の情報参照者毎に有用であるか否かを判定する処理は、後述するように、開示推奨範囲判定手段6が行う。有用性判定手段4は、入力された情報が「いずれかの有用情報ワードを含んでいる。」という基準を満たしているか否かを判定したならば、その判定結果を開示推奨範囲判定手段6に出力する。具体的には、条件抽出手段2が抽出した語の中から有用情報ワードを抽出し、基準が満たされていると判定したならば、判定結果として、その有用情報ワードを開示推奨範囲判定手段6に出力する。また、条件抽出手段2が抽出した語の中から有用情報ワードが抽出されず基準が満たされていないと判定したならば、入力された情報がどの有用情報ワードも含んでいない旨を判定結果として開示推奨範囲判定手段6に出力する。
ここでは、内容判定手段111に含まれる有用性判定手段4が、入力された情報が「いずれかの有用情報ワードを含んでいる。」という基準を満たしているか否かを判定し、判定結果として有用情報ワード等を開示推奨範囲判定手段6に出力する場合について説明した。既に説明したように、内容判定手段111による判定処理の態様は、このような態様に限定されない。例えば、内容判定手段111に含まれる有用性判定手段4は、入力された情報が「いずれかの種類の有用情報に該当する。」という基準を満たしているか否かを判定してもよい。この判定処理は、機密性判定手段3の処理と同様に行えばよい。すなわち、有用性判定手段4は、条件抽出手段2が抽出した語(情報の構造解析によって導出された語も含む。)の中に有用情報ワードが含まれているか否かを判定する。有用情報ワードが含まれていれば、情報管理システムに入力された情報は有用情報に該当することになるが、有用性判定手段4はさらに、その有用情報ワードに基づいて、その情報がどのような種類の有用情報に該当するのかを判定する。入力された情報がいずれかの種類の有用情報に該当すると判定したならば、基準を満たしていると判定したことになる。入力された情報がどの種類の有用情報にも該当しないと判定したならば、基準を満たしていないと判定したことになる。なお、有用情報ワードと有用情報の種類との関係(図3参照。)は、条件定義データベース101に記憶されている。有用性判定手段4は、入力された情報が「いずれかの種類の有用情報に該当する。」という基準を満たしているか否かを判定したならば、その判定結果を開示推奨範囲判定手段6に出力する。有用性判定手段4は、判定結果として、入力された情報がどの種類の有用情報に該当するのか(あるいは、どの種類の有用情報にも該当しない旨)を出力する。このとき、条件抽出手段2が抽出した語の中に含まれていた有用情報ワードも開示推奨範囲判定手段6に出力してよい。情報管理システムに入力された情報が個々の情報参照者毎に有用であるか否かを判定する処理は、開示推奨範囲判定手段6が行う。
以下に、情報が条件抽出手段2に入力された場合における、条件抽出手段2、機密性判定手段3、および有用性判定手段4の処理の具体例を説明する。ここでは、有用性判定手段4が、入力された情報が「いずれかの有用情報ワードを含んでいる。」という基準を満たしているか否かを判定し、判定結果として、有用情報ワードを開示推奨範囲判定手段6に出力する場合を例にして説明する。図4(a)および図4(b)は、入力される情報の例を示している。図4(a)に示す情報(文書)が入力されたとすると、条件抽出手段2は、「次年度事業計画」、「提案書」、「2003年9月30日」、「システム事業部第1開発部」、および「鈴木花子」等の名詞を抽出する。また、条件抽出手段2は、文書の右上に「マル秘」記号が記載されていることを認識し、その結果、「マル秘」という語を導出する。条件抽出手段2は、これらの各語を機密性判定手段3および有用性判定手段4に出力する。機密性判定手段3は、条件定義データベース101が記憶する規定に基づいて、「システム事業部第1開発部」が「所属部門」という上位概念に包含される語であることを認識し、また、「鈴木花子」が「氏名」という上位概念に包含される語であることを認識する。そして、機密性判定手段3は、「マル秘」および所属部門となる語(システム事業部第1開発部)が含まれているので、図4(a)に示す文書が部門内秘密に分類される機密情報であると判断する(図2(a)参照。)。また、「事業計画」という機密情報ワードも含まれているので、機密性判定手段3は、図4(a)に示す文書が企業秘密に分類される機密情報にも該当すると判定する(図2(a)参照。)。このように、1つの文書が複数の種類の機密情報に該当することもあり得る。機密性判定手段3は、図4(a)に示す文書が企業秘密およびシステム事業部第1開発部の部門内秘密に該当する旨の情報を開示可能範囲判定手段5に出力する。有用性判定手段4は、条件抽出手段2が出力した語の中に「提案書」という有用情報ワードがあると判定し(図3参照)、その有用情報ワードを開示推奨範囲判定手段6に出力する。
また、図4(b)に示す情報(文書)が入力されたとすると、条件抽出手段2は、「トピック」、「新製品内覧会」、「ご案内」等の名詞を抽出する(「新製品内覧会のご案内」を一つの名詞として抽出してもよい。)。また、条件抽出手段2は、文書の右上に[取扱注意]と記載されていることを認識し、その結果、「取扱注意」という語を導出する。条件抽出手段2は、これらの各語を機密性判定手段3および有用性判定手段4に出力する。機密性判定手段3は、条件抽出手段2が出力した語の中に「取扱注意」という機密情報ワードが含まれているので、図4(b)に示す文書が企業秘密に分類される機密情報であると判定する(図2(a)参照。)。有用性判定手段4は、条件抽出手段2が出力した語の中に「ご案内」という有用情報ワードがあると判定し(図3参照。)、その有用情報ワードを開示推奨範囲判定手段6に出力する。
開示可能範囲判定手段5は、機密性判定手段3による判定結果(入力された情報がどの種類の機密情報に該当するのか、あるいは、どの種類の機密情報にも該当しないのか)と、個人・組織情報データベース102(情報参照者属性記憶手段および情報参照者記憶手段に相当)が記憶する記憶内容に基いて、情報管理システムに入力された情報についての開示可能範囲を判定する。
個人・組織情報データベース102は、組織(例えば企業)に属する個人を表す情報と、各個人の属性を表す情報を記憶する。図5は、個人・組織情報データベース102が記憶する記憶内容の例を示す説明図である。図5では、企業に属する個人の「社員番号」、「氏名」、「所属部門」、「職位」、「担当分野」、「セキュリティ対応」、「関連キーワード」の各項目を対応させて記憶する場合の例を示している。「セキュリティ対応」項目は、社員(情報参照者)が、情報に対するどのような保護処置に対応できるのかを示している。例えば、「セキュリティ対応」項目に「指紋認証装置」が含まれていれば、その社員は、指紋認証を必要とする文書やデータを参照できることを意味する。また、例えば、「セキュリティ対応」項目に「個人証明書」が含まれていれば、その社員は、個人証明書を必要とする文書やデータを参照できることを意味する。図5に示す「セキュリティ対応」項目では、「指紋認証装置」および「個人証明書」を例示したが、「セキュリティ対応」項目に含まれる内容は、この2つに限定されない。情報に対する保護処置として、他の保護処置(例えば、情報の暗号化等)が組織内で採用されるのであれば、その保護処置が施された情報を参照できる社員の「セキュリティ対応」項目には、その保護処置に対応できることを示す情報が記憶される。また、「関連キーワード」項目は、情報参照者に関連するキーワードである。例えば、ある社員がWebサービス関連業務を行っているのであれば、図5に例示するように「Webサービス」というキーワードが関連キーワードとして記憶される。
図5に示す例において、「社員番号」および「氏名」が個人を表す情報である。また、「所属部門」、「職位」、「担当分野」、「セキュリティ対応」、「関連キーワード」が個人の属性を表す情報である。なお、図5には、個人・組織情報データベース102が記憶する内容の一例であり、個人・組織情報データベース102が記憶する各項目は図5に示す各項目と同一でなくてもよい。
上述のように、開示可能範囲判定手段5は、機密情報の種類と、個人・組織情報データベース102の記憶内容に基いて、情報管理システムに入力された情報についての開示可能範囲を判定する。このとき、開示可能範囲判定手段5は、個人・組織情報データベース102の記憶内容のうち、情報参照者が組織内でどのような位置付けにあるかを示す情報を用いる。図5に例示する項目では、「所属部門」項目および「職位」項目が、組織内における情報参照者の位置付けを示す情報である。従って、開示可能範囲判定手段5は、例えば、「所属部門」項目や「職位」項目を参照して、開示可能範囲を判定する。
開示可能範囲の判定処理についてより具体的に説明する。組織内における位置付けに応じてどの種類の機密情報を参照できるかを示すルールがシステム管理者によって予め定められ、開示可能範囲判定手段5は、このルールを予め記憶しておく。そして、開示可能範囲判定手段5は、そのルールに従って、機密性判定手段3によって判定された機密情報の種類に基き、情報を参照できる情報参照者を個人・組織情報データベース102から抽出する。抽出された情報参照者の集合が開示可能範囲である。
ルールの例として、例えば、「企業秘密または個人情報として分類された機密情報は、社員であれば誰でも参照することができる。」、「顧客情報として分類された機密情報は、営業部門に属する社員のみが参照できる。」、「部門内秘密として分類された機密情報は、その部門(すなわち、部門内秘密であると判定した際に用いた条件に含まれる所属部門)に属する社員のみが参照できる。」等が挙げられる。開示可能範囲判定手段5は、機密性判定手段3が出力した情報と、個人・組織情報データベース102の「所属部門」項目や「職位」項目とに基づいて、各ルールを満足するように個人・組織情報データベース102から情報参照者を抽出する。開示可能範囲判定手段5が抽出した情報参照者の集合が開示可能範囲である。
また、例えば、「機密情報に該当しない情報は全員が参照できる。」というルールを定めておく。このようなルールを定めておけば、機密性判定手段3が「入力された情報はどの種類の機密情報にも該当しない」という判定結果を出力した場合、開示可能範囲判定手段5は全ての情報参照者を抽出する。すなわち、全ての情報参照者の集合が開示可能範囲となる。
機密性判定手段3は、入力された情報が該当する機密情報の種類の他、情報の機密性の度合いについて判定を行ってもよい。そして、開示可能範囲判定手段は、機密性の度合いを用いたルールに基づいて情報参照者を抽出してもよい。例えば、図2(a)に例示する条件として、「人名および住所を含む」という条件が1回満足されているならば、1人分の個人情報に該当することになるが、この条件が50回満たされているならば、50人分の個人情報に該当することになる。そして、人数が多いほど、入力された情報の機密性の度合いが高いとすることができる。また、顧客情報に該当する機密情報において、顧客となる者の人名などが何人分含まれているかを判定してもよい。この場合も、顧客となる者の人数が機密性の度合いを表すことになる。ここでは、個人や顧客の人数を機密性の度合いとする場合を示したが、他の基準に従って機密性の度合いを判定してもよい。また、ルールとして、機密性の度合いを用いたルールを予め規定しておけば、機密性の度合いに応じて情報参照者を抽出できる。機密性の度合いを用いたルールの例として、例えば、「個人情報または顧客情報を50人分以上含む情報は部長以上の職位の者しか参照できない。」等が挙げられる。
開示推奨範囲判定手段6は、内容判定手段111(有用性判定手段4)が実行する判定処理の結果に基づき、情報管理システムに入力された情報についての開示推奨範囲を判定する。ここではまず、有用性判定手段4が、入力された情報が「いずれかの有用情報ワードを含んでいる。」という基準を満たしているか否かを判定し、判定結果として、有用情報ワード等を出力する場合について説明する。この場合、開示推奨範囲判定手段6は、有用性判定手段4が出力した有用情報ワードと、個人・組織情報データベース102が記憶する記憶内容とに基いて開示推奨範囲を判定する。開示推奨範囲判定手段6は、有用性判定手段4が出力した有用情報ワードと、個人・組織情報データベース102が記憶する各社員(各情報参照者)の関連キーワードを照合する。そして、一人の社員(情報参照者)の関連キーワードの中に有用情報ワードと合致または類似するものがあるかを判定し、合致または類似するものが一つある度にカウント値を1加算する。例えば、有用性判定手段4によってW1〜W5の5種類の有用情報ワードが出力されたとする。一人の社員(情報参照者)の関連キーワードの中に、W1,W3,W4,W6,W7が含まれていたとすると、W1,W3,W4の3つが合致するのでカウント値は3となる。開示推奨範囲判定手段6は、照合の結果得られたカウント値が予め定めたしきい値以上であれば、その情報参照者にとって、入力された情報が有用であると判定する。なお、合致(完全一致)だけでなく、類似であることを判定する場合には、同義の語の対応関係を示すデータベースや、類似関係にある語の情報を記憶するデータベースを予め備えておき、これらのデータベースを用いて有用情報ワードと関連キーワードが類似であることを判定すればよい。開示推奨範囲判定手段6は、このような判定を各社員毎に行い、カウント値がしきい値以上となった社員を抽出する。抽出された社員の集合が開示推奨範囲である。
「入力された情報はどの有用情報ワードも含んでいない。」という判定結果が有用性判定手段4から出力された場合、開示推奨範囲判定手段6は、どの情報参照者も抽出しない。その結果、開示推奨範囲は、空集合となる。
また、ここでは、一人一人の社員毎に有用情報ワードと関連キーワードとを照合する場合を例に説明したが、所属部門等のグループ毎に照合を行ってもよい。この場合、開示推奨範囲判定手段6は、一つのグループ(ここでは部門とする。)に属する社員の各関連キーワードを抽出し、その関連キーワードと有用情報ワードとを照合して、カウント値を算出する。このカウント値が、予め定めたしきい値以上であれば、その部門に属する各社員にとって、入力された情報が有用であると判定する。この判定を部門毎に行い、カウント値がしきい値以上となった部門に属する社員を抽出する。抽出された社員の集合が開示推奨範囲である。
また、開示推奨範囲判定手段6は、有用情報ワードと関連キーワードとを直接照合するのではなく、「担当分野」項目を介して照合してもよい。この場合、「担当分野」毎に関連キーワードを定めておき、各担当分野に対応する関連キーワードを、記憶装置(個人・組織情報データベース102であってもよい。)に記憶させておく。例えば、「セキュリティ」という担当分野に対応させて、「暗号化」、「ウィルス」、「情報漏洩」等の関連キーワードを記憶させておく。開示推奨範囲判定手段6は、一人の社員(または一つの部門)について照合を行う際、個人・組織情報データベース102の「担当分野」項目を参照する。その後、その担当分野に対応する関連キーワードを記憶装置から読み出し、その関連キーワードと有用情報ワードとの照合を行ってもよい。
関連キーワードは、例えば、予めシステム管理者によって、各社員毎に個人・組織情報データベース102に記憶される。また、開示推奨範囲判定手段6が、各情報参照者が使用する端末装置(あるいは、個々の部門に属する社員が共有する端末装置)に対し、その端末装置に蓄積されている情報から抽出される関連キーワードを送信するように要求し、その端末から受信した関連キーワードを個人・組織情報データベース102に記憶させてもよい。
図6は、各情報参照者が使用する端末装置(あるいは、個々の部門に属する社員が共有する端末装置)の構成例を示すブロック図である。端末装置51において、記憶装置54は、プログラム54aを記憶する。プログラム54aは、条件抽出手段2および有用性判定手段4と同様の処理を制御部52に実行させるプログラムである。文書記憶装置53は、端末装置51を使用する情報参照者(または部門)によって収集された文書53aを記憶する。通信装置55は、通信ネットワーク(例えば、インターネット、LAN、WAN等)とのインタフェースであり、通信ネットワークを介して図1に示す情報管理システムと情報を送受信する。制御部52は、通信ネットワークを介して開示推奨範囲判定手段6から関連キーワードの送信を要求される。すると、制御部52は、プログラム54aに従い、文書53aを対象にして条件抽出手段2および有用性判定手段4と同様の処理を実行する。このとき、制御部52は、通信装置55および通信ネットワークを介して条件定義データベースを参照してもよい。この結果、制御部52は、文書53aから有用情報ワードを抽出することになる。制御部52は、文書53aから抽出した有用情報ワードを、端末51を使用する情報参照者の関連キーワードとして、通信ネットワークを介して個人・組織情報データベース102に送信し、記憶させる。このように、情報参照者または部門の端末装置からその情報参照者または部門の関連キーワードを収集して、個人・組織情報データベース102に記憶させてもよい。
次に、有用性判定手段4が、入力された情報が「いずれかの種類の有用情報に該当する。」という基準を満たしているか否かを判定する場合における開示推奨範囲判定手段6の処理について説明する。この場合、開示推奨範囲判定手段6は、システム管理者等によって予め定められたルールを記憶しておく。そして、開示推奨範囲判定手段6は、そのルールに従い、有用性判定手段4による判定結果(入力された情報がどの種類の有用情報に該当するのか、あるいは、どの種類の有用情報にも該当しないのか)に基き、情報の参照を推奨するべき情報参照者を個人・組織情報データベース102から抽出する。抽出された情報参照者の集合が開示推奨範囲である。開示推奨範囲判定手段6が予め記憶するルールとして、例えば、「ノウハウとして分類された有用情報は、『担当』の職位の情報参照者に推奨する。」等があげられる。このルールが定められていて、有用性判定手段4が「入力された情報はノウハウに該当する」という判定結果を出力した場合、開示推奨範囲判定手段6は、職位が「担当」である情報参照者を抽出して開示推奨範囲とすればよい。また、有用情報ワードを用いて、例えば、「W1という有用情報ワードによって有用情報であると判定された情報は、関連キーワードにW1を含んでいる情報参照者に推奨する。」等のルールが定められていてもよい。このルールが定められていて、有用性判定手段4が判定結果として有用情報の種類および有用情報ワードW1を出力した場合、関連キーワードにW1を含んでいる情報参照者を抽出して開示推奨範囲とすればよい。また、例えば、「有用情報に該当しない情報は誰にも推奨しない。」というルールを定めておく。このようなルールを定めておけば、有用性判定手段4が「入力された情報はどの種類の有用情報にも該当しない」という判定結果を出力した場合、開示推奨範囲判定手段6は情報参照者を抽出しない。すなわち、開示推奨範囲は空集合となる。
なお、上記の機密性判定手段3および開示可能範囲判定手段5による情報参照者抽出処理は、機密性判定手段3および開示可能範囲判定手段5による好適な処理の例である。機密性判定手段3および開示可能範囲判定手段5は、他の方法によって、開示可能範囲を構成する情報参照者を抽出してもよい。同様に、上記の有用性判定手段4および開示推奨範囲判定手段6による情報参照者抽出処理は、有用性判定手段4および開示推奨範囲判定手段6による好適な処理の例である。有用性判定手段4および開示推奨範囲判定手段6は、他の方法によって、開示推奨範囲を構成する情報参照者を抽出してもよい。
次に、図1に示す保護処置有効範囲判定手段10について説明する。保護処置有効範囲判定手段10は、保護処置有効範囲を判定する。本実施の形態(および後述の第2の実施の形態)における「保護処置有効範囲」とは、入力された情報に対して不正な参照を防止するための保護処置が施されたとしても、その情報を参照することができる情報参照者の集合である。既に説明したように、情報管理システムに情報が入力等される場合、その情報に対してどの種類の保護処置が施されるかは予め定められている(あるいは、入力等の操作を行うシステム管理者によって、保護処置が指定されている)。保護処置有効範囲判定手段10は、個人・組織情報データベース102の記憶内容のうち「セキュリティ対応」項目を参照して、その保護処置が施された情報を参照できる情報参照者を抽出する。保護処置有効範囲判定手段10によって抽出された情報参照者の集合が保護処置有効範囲である。例えば、「セキュリティ対応」項目の中に「指紋認証装置」が含まれている情報参照者は、指紋認証を必要とする情報の参照を認められた者である。従って、入力された情報に対する保護処置として指紋認証が定められている場合、保護処置有効範囲判定手段10は、「セキュリティ対応」項目の中に「指紋認証装置」が含まれている情報参照者を抽出する。
また、予め複数の保護処置が定められている場合もある。この場合、保護処置有効範囲判定手段10は、「セキュリティ対応」項目を参照して、複数の保護処置全てに対応できる情報参照者を抽出する。例えば、「暗号化、個人証明書による認証、および指紋認証」という保護処置の組み合わせが定められている場合、この3種類の保護処置全てに対応できる情報参照者を抽出する。
開示可能範囲、開示推奨範囲、および保護処置有効範囲のいずれかの範囲に属する情報参照者は、例えば、氏名によって表されるが、氏名以外で表されてもよい。例えば、各人に割り当てられた社員番号等のIDによって表されてもよい。あるいは、その情報参照者が使用する装置(端末装置)の識別番号によって表されてもよい。また、あるグループや場所に属する情報参照者全員を表す場合には、そのグループのグループ名やグループID、その場所の場所名や場所IDによって、情報参照者を表してもよい。
範囲比較手段7は、開示可能範囲と開示推奨範囲と保護処置有効範囲とを比較する。この3つの範囲を比較する際、範囲比較手段7は、以下の7つの部分集合を判定する。第1の部分集合は、開示可能範囲、開示推奨範囲、および保護処置有効範囲のいずれにも属する情報参照者の集合である。第2の部分集合は、開示可能範囲のみに属する情報参照者の集合である。第3の部分集合は、開示推奨範囲のみに属する情報参照者の集合である。第4の部分集合は、保護処置有効範囲のみに属する情報参照者の集合である。第5の部分集合は、開示可能範囲および保護処置有効範囲には属するが開示推奨範囲に属さない情報参照者の集合である。第6の部分集合は、開示推奨範囲および保護処置有効範囲には属するが開示可能範囲に属さない情報参照者の集合である。第7の部分集合は、開示可能範囲および開示推奨範囲には属するが保護処置有効範囲に属さない情報参照者の集合である。範囲比較手段7は、各部分集合を判定したならば、各部分集合に属する情報参照者を部分集合毎に記憶装置(図1において図示せず。)に記憶させる。図7は、開示可能範囲、開示推奨範囲、および保護処置有効範囲を比較して部分集合を判定した場合における部分集合毎に記憶された情報参照者の例を示す。
範囲表示手段8は、例えば、プログラムに従って動作するCPUおよびディスプレイ装置によって実現される。範囲表示手段8は、範囲比較手段7によって判定された各部分集合をGUI(Graphic User Interface)を用いて表示する。図8(a)は、ベン図をGUIとして用いた場合の表示例を示す説明図である。図8(a)において、第1の部分集合は、開示可能範囲a1、開示推奨範囲a2、および保護処置有効範囲a3が重複する範囲sa11として表される。第2の部分集合は、開示可能範囲a1のうち開示推奨範囲a2とも保護処置有効範囲a3とも重複しない範囲sa12として表される。第3の部分集合は、開示推奨範囲a2のうち開示可能範囲a1とも保護処置有効範囲a3とも重複しない範囲sa13として表される。第4の部分集合は、保護処置有効範囲a3のうち開示可能範囲a1とも開示推奨範囲a2とも重複しない範囲sa14として表される。第5の部分集合は、開示可能範囲a1と保護処置有効範囲a3の重複部分であって、開示推奨範囲a2とは重複しない範囲sa15として表される。第6の部分集合は、開示推奨範囲a2と保護処置有効範囲a3の重複部分であって、開示可能範囲a1とは重複しない範囲sa16として表される。第7の部分集合は、開示可能範囲a1と開示推奨範囲a2の重複部分であって、保護処置有効範囲a3とは重複しない範囲sa17として表される。
第1の部分集合(範囲sa11)に属する情報参照者は、情報管理システムに入力された情報を参照しても機密保持上問題なく、かつ、その情報を参照することが有用であり、参照を推奨すべきであり、さらに予め定められている保護処置に対応していると判定された情報参照者である。第2の部分集合(範囲sa12)に属する情報参照者は、開示過剰に該当し、かつ予め定められている保護処置に対応していないと判定された情報参照者である。「開示過剰」とは、情報管理システムに入力された情報を参照しても機密保持上問題ないが、その情報を参照してもその情報が特段有効に活用できないことをいう。第3の部分集合(範囲sa13)に属する情報参照者は、開示不足に該当し、かつ予め定められている保護処置に対応していないと判定された情報参照者である。「開示不足」とは、情報管理システムに入力された情報を参照することによりその情報を有効に活用することができるが、機密保持上、参照を許可すべきでないことをいう。第4の部分集合(範囲sa14)に属する情報参照者は、定められている保護処置に対応しているが、機密保持上、参照を許可すべきでなく、また情報を有効に活用できないと判定された情報参照者である。第5の部分集合(範囲sa15)に属する情報参照者は、開示過剰に該当し、かつ予め定められている保護処置に対応していると判定された情報参照者である。第6の部分集合(範囲sa16)に属する情報参照者は、開示不足に該当し、かつ予め定められている保護処置に対応していると判定された情報参照者である。第7の部分集合(範囲sa17)に属する情報参照者は、情報を参照しても機密保持上問題なく、かつ、その情報を参照することが有用であり、参照を推奨すべきであるが、定められている保護処置に対応していない情報参照者である。
範囲操作手段9(範囲操作手段および指定手段に相当)は、表示画面内の一部を指定するポインティングデバイス(例えばマウス等)によって構成される。範囲操作手段9は、システム管理者の操作に応じて、sa11〜sa17のいずれかの範囲を指定する。範囲表示手段8は、範囲操作手段9によりsa11〜sa17のいずれかの範囲を指定されると、部分集合毎に情報参照者をまとめた情報(図7参照。)から、指定された範囲に該当する情報参照者を抽出して表示する。範囲を指定されたことによる情報参照者の表示の例を図8(b)に例示する。図8(b)は、第7の部分集合(範囲sa17)が指定された場合の表示例を示している。なお、範囲表示手段8は、範囲操作手段9により指定された範囲に該当する情報参照者の情報を、GUIを表示する表示装置とは異なる表示装置に表示してもよい。あるいは、表示装置に表示せず、図7に例示する情報を記憶する記憶装置とは別の記憶装置に記憶させてもよい。あるいは、通信ネットワークを介して外部の装置に送信してもよい。また、範囲表示手段8は、各部分集合を表わすGUIを表示すると同時に、各部分集合に属する情報参照者を部分集合毎に表示してもよい。
システム管理者は、各部分集合(範囲sa11〜sa17)に該当する情報参照者を確認し、確認した情報参照者が適切な部分集合に属しているかを判断することができる。確認した情報参照者が適切な部分集合に属していない場合、情報管理システムは、情報参照者を適切な部分集合に移動させる操作を受け付ける。システム管理者は、情報参照者を他の部分集合に移動させようとする場合、図8(b)に示すように表示された情報参照者を所望の部分集合の範囲にドラッグアンドドロップする操作を行えばよい。情報管理システムの範囲表示手段8および範囲操作手段9は、このドラッグアンドドロップ操作を受け付ける。
例えば、各部分集合のうち、第7の部分集合(範囲sa17)に属する情報参照者は、情報の参照が機密保持上問題なく、しかもその情報を参照することが有用であるにも関わらず、その情報に適用される保護処置に対応していないという問題がある。従って、第7の部分集合(範囲sa17)に属する情報参照者は、第一の部分集合(範囲sa11)に移動させることが好ましい。この場合、システム管理者は、第7の部分集合に属する情報参照者を図8(b)に示すように表示させ、その情報参照者を範囲sa11に移動させるようにドラッグアンドドロップ操作を行う。このとき、範囲表示手段8および範囲操作手段9は、このドラッグアンドドロップ操作を受け付ける。そして、範囲表示手段8から、保護処置変更手段14に対して、第7の部分集合(範囲sa17)に属する情報参照者が範囲sa11にドラッグアンドドロップされたことを通知する。
保護処置変更手段14は、この通知を受けると、入力された情報に対して定められていた保護処置を変更する。なお、保護処置変更手段14は、保護処置の種類を変更するだけで、実際にその保護処置を情報管理システムに入力された情報に施すわけでない。保護処置変更手段14は、ドラッグアンドドロップ操作の対象となった情報参照者の「セキュリティ対応」項目(図5参照。)を確認し、その「セキュリティ対応」項目の内容に基づいて、できるだけ安全度(不正なアクセスから情報を保護する安全度)の高い保護処置を選択する。例えば、入力された情報に対して予め定められていた保護処置が「暗号化、個人証明書による認証、および指紋認証」であったが、第7の部分集合(範囲sa17)に属する情報参照者の「セキュリティ対応」項目には指紋認証装置が含まれていなかったとする。この情報参照者は、指紋認証に対応できない。保護処置変更手段14は、この情報参照者の「セキュリティ対応」項目を確認し、できるだけ安全度の高い保護処置を選択する。この情報参照者が対応することができる最も安全度の高い保護処置が「暗号化、個人証明書による認証、およびパスワードによる認証」であると「セキュリティ対応」項目に基づいて判定したならば、保護処置変更手段14は「暗号化、個人証明書による認証、および指紋認証」と定められていた保護処置を、「暗号化、個人証明書による認証、およびパスワードによる認証」に変更する。
保護処置変更手段14は、変更後の保護処置の種類を保護処置有効範囲判定手段10に出力する。保護処置有効範囲判定手段10は、変更後の保護処置に基づいて、保護処置有効範囲を判定し直す。範囲比較手段7は、新たに判定し直された保護処置有効範囲によって、再度各範囲の比較を行い、7種類の部分集合を判定する。なお、このとき保護処置有効範囲判定手段10は、変更後の保護処置の情報も範囲比較手段7に出力する。範囲表示手段8は、新たに判定された部分集合を示すGUIを表示する。
ただし、保護処置変更手段14が保護処置を変更したとしても、第7の部分集合に属する情報参照者が入れ替わるだけで、第7の部分集合が空集合にならない場合がある。この場合、システム管理者は、ドラッグアンドドロップ操作を行う前後における第7の部分集合に属する情報参照者を比較し、ドラッグアンドドロップ操作前の保護処置と操作後の保護処置のいずれが好ましいかを判断する。また、例えば、範囲比較手段7が、第7の部分集合に属する情報参照者の数が少なくなる方の保護処置が適切であると判定してもよい。ドラッグアンドドロップ操作によって第7の部分集合が空集合になったならば、例えば、範囲比較手段7が、ドラッグアンドドロップ操作後の保護処置が適切であると判断する。
ここでは、第7の部分集合に属する情報参照者を第1の部分集合に移動する場合の動作について説明した。システム管理者は第7の部分集合に属する情報参照者の移動のみを指示するとは限らない。例えば、第3の部分集合(範囲sa13)に属する情報参照者を第1の部分集合(範囲sa11)に移動させるようにドラッグアンドドロップ操作を行う場合等もある。ある範囲から別の範囲に情報参照を移動させるドラッグアンドドロップ操作が行われた場合、範囲表示手段8は、移動前の範囲および移動先の範囲の組み合わせに応じたメッセージを出力する。このメッセージは、システム管理者が指定した移動を実現するために必要な作業を指示するメッセージである。図9は、ドラッグアンドドロップ操作に応じて表示されるメッセージの例を示す。メッセージの内容は、どの範囲の情報参照者をどの範囲に移動させるのかによって異なる。システム管理者は、メッセージに応じて、必要な作業を行う。例えば、ある情報参照者を所望の部分集合に属するようにする場合、その情報参照者が所望の部分集合に属していても矛盾がないように、個人・組織情報データベース102が記憶するその情報参照者に関する項目(「セキュリティ対応」項目、「関連キーワード」項目等)を書き換える作業を行う。このような移動を実現するために必要な作業が完了したならば、システム管理者はその旨を、例えばキーボード等の入力手段(図示せず。)を用いて入力する。この入力手段は、システム管理者からの入力を受け付ける。範囲比較手段7は、必要な作業が完了した旨が入力されたならば、システム管理者が行ったドラッグアンドドロップ操作に応じて情報参照者が属する部分集合を変更する。具体的には、各部分集合に属する情報参照者を示す情報(図7に例示する情報)を更新する。
なお、第7の部分集合に属する情報参照者を、第1の部分集合に移動させる操作が行われた場合には、既に説明したように、保護処置変更手段14が保護処置を変更する処理を実行する。しかし、第7の部分集合に属する情報参照者を、第1の部分集合に移動させる操作が行われた場合であっても、他の移動の場合と同様にメッセージを出力し、システム管理者に必要な処置を促すようにしてもよい。この場合には、情報管理システムは、保護処置変更手段14を備えていなくてよい。
システム管理者は、情報参照者が適切な部分集合に属しているか検討し、不適切な場合があれば、情報参照者を移動させる操作を行う。また、検討結果が満足できるものであれば、情報参照者が適切な部分集合に属している旨を、例えばキーボード等の入力手段(図示せず。)を用いて入力する。この入力手段は、システム管理者からの入力を受け付ける。図1に示す保護処置適用手段11は、情報参照者が適切な部分集合に属している旨の情報が入力されると、情報管理システムに入力された情報に対し、予め定められていた保護処置を適用する(あるいは、その保護処置を適用するようにシステム管理者に指示を出力する。)。例えば、「暗号化、個人証明書による認証、および指紋認証」という保護処置が予め定められていたのであれば、情報管理システムに入力された情報を暗号化する処理を実行する。さらに、個人証明書による認証および指紋による認証の双方に成功した場合に情報を参照できるようにする手続きの指示を出力し、システム管理者にその手続きを促す。
ただし、既に説明したように、保護処置変更手段14が、予め定められている保護処置の種類を変更する場合がある。保護処置変更手段14が保護処置の種類を変更したときには、保護処置適用手段11は、情報管理システムに入力された情報に対し、変更後の保護処置を適用する(あるいは、変更後の保護処置を適用するようにシステム管理者に指示を出力する。)。
次に、図1に示す情報配置手段12について説明する。情報管理システムは、入力された情報を記憶するための記憶装置(図1において図示せず。)を備える。この記憶装置は、図1に示す情報管理システムを収める筐体と同一の筐体に収められる記憶装置であってもよいし、図1に示す情報管理システムと通信ネットワークを介して接続される形態の記憶装置であってもよい。そして、この記憶装置には、第1の部分集合(範囲sa11)に属する情報参照者のみがアクセスできる記憶領域が設けられる。すなわち、第1の部分集合に属する情報参照者からの情報参照要求があったときのみ、書き込まれている情報が読み出されることになる記憶領域が設けられる。情報配置手段12は、保護処置適用手段11によって保護処置が適用された情報(あるいは、保護処置を適用するようにシステム監理者に指示が出力された情報)を、この記憶領域に記憶させる。この結果、第1の部分集合(範囲sa11)に属する情報参照者のみがこの情報を参照でき、他の部分集合に属する者はこの情報を参照できない。
あるいは、第1の部分集合に属する情報参照者のみがアクセスできる記憶領域を記憶装置に設けるのではなく、開示可能範囲(範囲a1)に属する情報参照者のみがアクセスできる記憶領域を設けてもよい。すなわち、開示可能範囲に属する情報参照者からの情報参照要求があったときのみ、書き込まれている情報が読み出されることになる記憶領域が設けられてもよい。そして、情報配置手段12は、この記憶領域に情報を記憶させてもよい。この場合、開示可能範囲に属する情報参照者のみが、入力された情報を参照でき、開示可能範囲に属していない情報参照者はその情報を参照できない。
通知手段13は、新たに入力された情報の存在(例えば、新たに入力された情報が記憶装置に記憶されたこと)、およびその情報の参照方法を、情報参照者に通知する。このとき、通知手段13は、少なくとも第1の部分集合(範囲sa11)に属する情報参照者に通知を行う。情報の参照方法には、どの装置のどの記憶領域にアクセスすればよいか、どのような認証あるいは復号を行えばその情報を参照することができるか等の情報が含まれる。
通知手段13は、例えば、電子メールを送信することによって通知を行えばよい。また、電子メールを送信する場合、個人・組織情報データベースにおいて各情報参照者毎に、電子メールアドレスを記憶しておき、通知手段13は、その電子メールアドレスを用いて電子メールを送信すればよい。
情報管理システムは、保護処置適用手段11、情報配置手段12、通知手段13うち、いずれか1つまたは2つの手段のみを備えていてもよい。あるいは、保護処置適用手段11、情報配置手段12、および通知手段13を全て備えていない構成であってもよい。また、保護処置適用手段11、情報配置手段12、通知手段13が実行する処理の順番は任意の順番でよい。例えば、通知手段13による通知処理が完了してから、情報配置手段12による処理を実行してもよい。
上記の説明では、情報管理システムに対して1つの情報(すなわち、1つの文書または1つのデータ)が入力された場合を例に説明したが、複数の情報が入力または作成された場合には、個々の情報に対して順次同様の処理を実行していけばよい。
なお、図1に示す条件抽出手段2、機密性判定手段3、有用性判定手段4、開示可能範囲判定手段5、開示推奨範囲判定手段6、範囲比較手段7、保護処置有効範囲判定手段10、保護処置変更手段14、保護処置適用手段11、情報配置手段12、および通知手段13は、例えば、プログラムに従って動作するCPUによって実現される。なお、既に説明したように、範囲表示手段8は、例えば、プログラムに従って動作するCPUおよびディスプレイ装置によって実現される。各手段を実現するCPUは、一つであってよい。
以上の説明では、ベン図をGUIとして用いた場合の例を示した。以下、フォルダを示すアイコンおよびウィンドウをGUIとして用いた場合の部分集合の表示例について説明する。図10は、アイコンおよびウィンドウをGUIとして用いた場合の表示の一例を示す説明図である。図10(a)に示す3つのフォルダ(アイコン)は、それぞれ開示可能範囲、開示推奨範囲および保護処置有効範囲に対応する。開示可能範囲フォルダf1は、開示可能範囲に属する情報参照者を含むフォルダである。開示推奨範囲フォルダf2は、開示推奨範囲に属する情報参照者を含むフォルダである。保護処置有効範囲フォルダf3は、保護処置有効範囲に属する情報参照者を含むフォルダである。各フォルダf1〜f3が、範囲操作手段9によって指定された場合、範囲表示手段8は、指定されたフォルダの内容を示すウィンドウを表示する。
範囲表示手段8がウィンドウを表示する場合、範囲表示手段8は、ウィンドウ内に以下のようにアイコンを表示する。範囲表示手段8は、指定されたフォルダ(範囲)の中に、指定された範囲と未だ指定されていない範囲とが重複する部分集合が含まれている場合、その部分集合を示すフォルダをアイコンとして表示する。また、指定されたフォルダ内に、未だ指定されていない範囲に属さない情報参照者が含まれている場合、その情報参照者を示すアイコンを表示する。
開示可能範囲f1が指定された場合を例に説明する。開示可能範囲フォルダf1が指定された場合、範囲表示手段8は、図10(b)に例示するウィンドウw1を表示する。開示可能範囲フォルダf1には、指定された開示可能範囲と未だ指定されていない開示推奨範囲とが重複する部分集合が含まれる。従って、範囲表示手段8は、新たに開かれたウィンドウw1内に、この部分集合を示すフォルダf4(開示推奨範囲フォルダf4)を表示する。また、開示可能範囲フォルダf1には、指定された開示可能範囲と未だ指定されていない保護処置有効範囲とが重複する部分集合が含まれる。従って、範囲表示手段8は、新たに開かれたウィンドウw1内に、この部分集合を示すフォルダf5(保護処置有効範囲フォルダf5)を表示する。また、範囲表示手段8は、開示可能範囲フォルダf1に含まれる情報参照者であって、未だ指定されていない開示推奨範囲および保護処置有効範囲に属さない情報参照者を、情報参照者自身を表すアイコン(図10(b)に示す例ではアイコンf6)として表示する。図10(b)に示すウィンドウw1において、開示推奨範囲フォルダf4は、図8に示す範囲sa11およびsa17の和集合に相当する。また、保護処置有効範囲f5は、図8に示す範囲sa11およびsa15の和集合に相当する。アイコンf6は、図8に示す範囲sa12に属する情報参照者を示す。
さらに、図10(b)に示す開示推奨範囲フォルダf4が指定されたとする。この場合、範囲表示手段8は、図10(c)に例示するウィンドウw2を表示する。開示推奨範囲フォルダf4には、指定された範囲と未だ指定されていない保護処置有効範囲とが重複する部分集合が含まれる。従って、範囲表示手段8は、新たに開かれたウィンドウw2内に、この部分集合を示すフォルダf7(保護処置有効範囲フォルダf7)を表示する。また、範囲表示手段8は、開示推奨範囲フォルダf4に含まれる情報参照者であって、未だ指定されていない保護処置有効範囲に属さない情報参照者を、情報参照者自身を表すアイコン(図10(c)に示す例ではアイコンf8,f9)として表示する。保護処置有効範囲フォルダf7は、図8に示す範囲sa11に相当する。従って、保護処置有効範囲フォルダf7が指定された場合、範囲表示手段8は、範囲sa11に属する各情報参照者のアイコンを新たなウィンドウw2内に表示する。また、アイコンf8,f9は、図8に示す範囲sa17に属する情報参照者を示す。
ここでは、図10(a)に示す開示可能範囲フォルダf1および図10(b)に示す開示推奨範囲フォルダf4が指定された場合を例に説明したが、他のフォルダが指定された場合にも、範囲表示手段8は、新たなウィンドウを同様に表示する。なお、集合を表すアイコン(例えば、アイコンf1〜f5,f7)は、第1のアイコンに相当する。情報参照者を示すアイコン(例えば、アイコンf6,f8,f9)は、第2のアイコンに相当する。
また、図10に例示するアイコンを表示した場合、範囲表示手段8および範囲操作手段9は、アイコンのドラッグアンドドロップ操作により、情報参照者の属する部分集合の変更を受け付けてもよい。例えば、アイコンf8,f9は、第7の部分集合(図8に示す範囲sa17)に属している。しかし、第7の部分集合に属する情報参照者が存在することは好ましくない。このような場合、範囲表示手段8および範囲操作手段9は、ドラッグアンドドロップによって、アイコンf8,f9を他のフォルダ(例えば、範囲sa11に相当する保護処置有効範囲フォルダf7)に移動する操作を受け付けてもよい。情報参照者を示すアイコンをフォルダに移動させるドラッグアンドドロップ操作が行われたときの情報管理システムの動作は、ベン図をGUIとした場合の動作と同様である。
例えば、第7の部分集合に属する情報参照者を示すアイコンを保護処置有効範囲フォルダf7(第1の部分集合を表す)に移動するドラッグアンドドロップ操作が行われた場合、保護処置変更手段14は、予め定められている保護処置を変更する。保護処置有効範囲判定手段10は、変更後の保護処置に基づいて、保護処置有効範囲を判定し直す。範囲比較手段7は、その保護処置有効範囲によって再度各範囲を比較する。そして、範囲表示手段8は、新たに判定された部分集合を示すGUIを表示する。
また、ある情報参照者を示すアイコンを他のフォルダに移動するドラッグアンドドロップ操作が行われた場合、範囲表示手段8は、移動前の範囲および移動先の範囲の組み合わせに応じたメッセージを出力し、システム管理者に必要な処置を促す。第7の部分集合に属する情報参照者を、第1の部分集合に移動させる操作が行われた場合であっても、他の移動の場合と同様にメッセージを出力し、システム管理者に必要な処置を促すようにしてもよい。この場合には、情報管理システムは、保護処置変更手段14を備えていなくてよい。
以上のような情報管理システムによれば、情報の機密性、有用性、および情報参照者が保護処置に対応しているかという3つの観点から、各情報参照者がどのような集合に属するのかを容易に確認することができる。従って、情報がどのような情報参照者に公開されるのかを容易に確認することができる。また、システム管理者は、各情報参照者が属している集合が適切であるか否かを検討し、適切になるように各情報参照者が属する集合を変更することができる。従って、情報の機密性だけに基づいて情報の開示範囲を決定してしまうことで有用な情報の活用機会が失われてしまうことを防止することができる。図2,図3に例示する条件や、個人・組織情報データベース102の記憶内容、さらに開示可能範囲判定手段5が用いるルール等に不適切なものがあったとしても、システム管理者による検討過程で、不適切な箇所を発見しやすくなる。また、組織の変更などがあったとしても、その変更に応じて個人・組織情報データベースの内容を更新することで、情報がどのような情報参照者に公開されるのかを容易に確認することができる。従って、システム管理者の作業負担は軽減され、また、費用の負担も軽減される(例えば、外部の者に監査を依頼する必要がなくなる。)
続いて、第1の実施の形態の変形例について説明する。
図1に示す構成では、内容判定手段111において、条件抽出手段2を、機密性判定手段3や有用性判定手段4とは別に示した。そして、条件抽出手段2が、入力された情報から抽出した各語や情報の構造解析によって導出した語を、機密性判定手段3および有用性判定手段4に出力する構成とした。このような構成ではなく、機密性判定判定手段3や有用性判定手段4に条件抽出手段2の機能を含め、機密性判定判定手段3および有用性判定手段4がそれぞれ、語の抽出や構造解析による語の導出を行う構成としてもよい。
また、図1に示す構成では、個人・組織情報データベース102が、個人を表す情報と、各個人の属性を表す情報の双方を記憶し、開示可能範囲判定手段5および開示推奨範囲判定手段6が個人・組織情報データベース102から情報参照者を抽出する構成とした。個人を表す情報と、各個人の属性を表す情報とを、それぞれ別々のデータベースに記憶させておき、各個人の属性を表す情報を記憶するデータベースとは別のデータベース(個人を表す情報を記憶するデータベース)から情報参照者を抽出する構成としてもよい。ただし、この場合、各個人の属性を表す情報を記憶するデータベースにおいて、「所属部門」、「セキュリティ対応」、「関連キーワード」の属性が誰の属性であるのかを示すために、各個人を識別する識別情報とを対応づけておく。
図11は、属性を表す情報を記憶するデータベース(以下、属性データベースと記す。)と、個人を表す情報を記憶するデータベース(以下、個人データベースと記す。)の例を示す。図11に示すように、属性データベース301(情報参照者属性記憶手段)は、各個人の識別情報とともに各個人の属性(例えば所属部門等)を記憶する。個人データベース302(情報参照者記憶手段)は、各個人の識別情報とともに個人を表す情報(例えば社員番号や氏名等)を記憶する。ただし、個人データベース302は、属性データベース301に属性が記憶されていない個人の情報を記憶していてもよい。図11に示す例では、属性データベース301に「川上博」の属性は記憶されていないが、個人データベース302には「川上博」の情報が記憶されている。
そして、開示可能範囲判定手段5および開示推奨範囲判定手段6は、属性データベース301に属性が記憶されていない個人であっても、個人データベース302からその個人を情報参照者として抽出してもよい。属性データベース301に属性が記憶されていない個人が、属性データベース301に属性が記憶されているいずれかの個人と同様の属性を有しているという情報を、例えば個人データベース302に記憶させておけばよい。そして、その情報に基づいて、属性データベース301に属性が記憶されていない個人を情報参照者として抽出すればよい。例えば、図11に示す個人データベース302に、「川上博と野村三郎は、同様の属性を有する。」という情報を記憶させておく。そして、開示可能範囲判定手段5および開示推奨範囲判定手段6は、機密性判定手段3あるいは有用性判定手段4の出力結果と、属性データベース301とに基づいて「野村三郎」を抽出すると判定したとする。このとき、「川上博と野村三郎は、同様の属性を有する。」という情報に基づき、「野村三郎」とともに「川上博」も抽出する。このように、「川上博」の属性が属性データベース301記憶されていなくても、「川上博」を抽出することができる。
また、開示可能範囲判定手段5は、予め定められているルールに従って、開示可能範囲を構成する情報参照者を抽出するが、開示可能範囲を構成する情報参照者とは別に、「開示可能範囲を構成する情報参照者である可能性があるが、確実に開示可能範囲を構成する情報参照者であるとはいえない者」を抽出してもよい。このような場合の一例について説明する。機密性判定手段3は、図2(b)に例示するような規定(上位概念に包含されることになる語の並びの規定)に従って、条件抽出手段2が出力した語が「住所」等の上位概念に含まれるか否かを判定する。そして、その判定結果に応じて、情報管理システムに入力された情報が個人情報等に該当するかを判定する。しかし、規定で定められた語の並びに類似するが、完全に一致しない場合もある。例えば、「地域を表す語」、「都、道、府、または県の語のいずれか」、「地域を表す語」、「市、区、町、または村の語のいずれか」、「数を表す語」、「丁目」、「数を表す語」、「番」という語の並びは、「数を表す語」および「号」がなく、図2(b)のように規定される語の並びとは完全には一致しない。しかし、図2(b)のように規定される語の並びに類似するので、機密性判定手段3は、「住所」という概念に含まれる語である可能性があると判定する。さらに、機密性判定手段3は、この判定結果に基づいて、情報管理システムに入力された情報が個人情報等に該当する可能性があると判定し、この判定結果を開示可能範囲判定手段5に出力する。開示可能範囲判定手段5は、「情報管理システムに入力された情報が個人情報等に該当する可能性がある」という判定結果が入力されると、その情報が個人情報であると仮定して、ルールに従って情報参照者を抽出する。この結果抽出された者は、「開示可能範囲を構成する情報参照者である可能性があるが、確実に開示可能範囲を構成する情報参照者であるとはいえない者」に該当する。
このように、機密性判定手段3が、条件抽出手段2によって機密情報ワードである可能性があると判定された語に基づいて、「入力された情報は、機密情報の種類の1つ(2つ以上でもよい。)に該当する可能性がある。」と判定してもよい。開示可能範囲判定手段5は、この判定結果に基づいて、入力された情報が特定の種類の機密情報であると仮定して情報参照者を抽出してもよい。このように抽出された情報参照者は、「開示可能範囲を構成する情報参照者である可能性があるが、確実に開示可能範囲を構成する情報参照者であるとはいえない者」である。
同様に、開示推奨範囲判定手段6も、「開示推奨範囲を構成する情報参照者である可能性があるが、確実に開示推奨範囲を構成する情報参照者であるとはいえない者」を抽出してもよい。例えば、関連キーワードと有用情報ワードとの照合によって得られたカウント値がしきい値未満であるが、そのカウント値としきい値との差が所定値以内である者を、「開示推奨範囲を構成する情報参照者である可能性があるが、確実に開示推奨範囲を構成する情報参照者であるとはいえない者」として抽出してもよい。
また、有用性判定手段4によって、入力された情報が「いずれかの種類の有用情報に該当する。」という基準を満たしているか否かを判定する場合には、「開示推奨範囲を構成する情報参照者である可能性があるが、確実に開示推奨範囲を構成する情報参照者であるとはいえない者」を、以下のように抽出すればよい。有用性判定手段4は、条件抽出手段2から入力された情報の中に有用情報ワードと類似する語が含まれている場合、その語に基づいて、「入力された情報は、有用情報の種類の1つ(2つ以上でもよい。)に該当する可能性がある。」と判定する。そして、有用性判定手段4はこの判定結果を開示推奨範囲判定手段6に出力する。開示推奨範囲判定手段6は、この判定結果に基いて、情報管理システムに入力された情報が特定の種類の有用情報であると仮定して情報参照者を抽出すればよい。なお、この場合、開示推奨範囲判定手段6は予めルールを記憶しておき、そのルールに従って情報参照者を抽出する。このようにして抽出された情報参照者は、「開示推奨範囲を構成する情報参照者である可能性があるが、確実に開示推奨範囲を構成する情報参照者であるとはいえない者」である。
範囲表示手段8は、「開示可能範囲を構成する情報参照者である可能性があるが、確実に開示可能範囲を構成する情報参照者であるとはいえない者」と、「開示推奨範囲を構成する情報参照者である可能性があるが、確実に開示推奨範囲を構成する情報参照者であるとはいえない者」とを合わせた集合を「明確な判定が不能な者の集合(不確実集合)」として表示してもよい。ベン図をGUIとする場合、範囲表示手段8は、「明確な判定が不能な者の集合」を、図8(a)に例示する開示可能範囲a1、開示推奨範囲a2、保護処置有効範囲a3と重ならないように表示する。また、アイコンおよびウィンドウをGUIとする場合、範囲表示手段8は、図10(a)に示す3つのフォルダf1〜f3とは別に、「明確な判定が不能な者の集合」を示す4つ目のフォルダを表示すればよい。このフォルダが指定された場合、範囲表示手段8は新たなウィンドウを開き、その中に「開示可能範囲を構成する情報参照者である可能性があるが、確実に開示可能範囲を構成する情報参照者であるとはいえない者」を示すアイコン、および「開示推奨範囲を構成する情報参照者である可能性があるが、確実に開示推奨範囲を構成する情報参照者であるとはいえない者」を示すアイコンを表示する。
また、上記の構成では、範囲比較手段7が、開示可能範囲、開示推奨範囲、および保護処置有効範囲の3つの範囲を比較し、この3つの範囲の重なりに基づく各部分集合を範囲表示手段8が表示する。範囲比較手段7は、開示可能範囲、開示推奨範囲、および保護処置有効範囲のうちの2つの範囲を比較してもよい。2つの範囲を比較する場合、一方の範囲のみに属する情報参照者の集合、もう一方の範囲のみに属する情報参照者の集合、および双方の範囲に属する情報参照者の集合の3つの集合が得られる。範囲表示手段8は、この3つの集合を表示すればよい。範囲操作手段9によって範囲が指定された場合、その範囲に属する情報参照者を表示したり、ドラッグアンドドロップによる情報参照者の移動処理を受け付ける点については、既に述べた場合と同様である。
例えば、範囲表示手段8が、開示可能範囲、開示推奨範囲、および保護処置有効範囲の3つの範囲の重なりに基づく各部分集合を表示した後(例えば、図8や図10に例示する表示を行った後)、範囲比較手段7がシステム管理者からの指示に応じて、開示可能範囲、開示推奨範囲、および保護処置有効範囲のうちの2つの範囲を比較する。そして、2つの範囲の比較結果に基づき、範囲表示手段8が再度各集合を表示してもよい。
あるいは、開示可能範囲、開示推奨範囲、および保護処置有効範囲の3つの範囲の比較を行わずに、2つの範囲のみの比較を行う構成であってもよい。範囲比較手段7が開示可能範囲と開示推奨範囲との比較のみを行う場合、情報管理システムは保護処置有効範囲判定手段10を備えていなくてもよい。また、範囲比較手段7が開示可能範囲と保護処置有効範囲との比較のみを行う場合、情報管理システムは有用性判定手段4および開示推奨範囲判定手段6を備えていなくてもよい。また、範囲比較手段7が開示推奨範囲と保護処置有効範囲との比較のみを行う場合、情報管理システムは機密性判定手段3および開示可能範囲判定手段5を備えていなくてもよい。
以下、範囲比較手段7が開示可能範囲と開示推奨範囲とを比較する場合について説明する。この2つの範囲を比較する場合、範囲比較手段7は、以下の3つの部分集合を判定する。第1の部分集合は、開示可能範囲と開示推奨範囲のいずれにも属する情報参照者の集合である。第2の部分集合は、開示可能範囲のみに属する情報参照者の集合である。第3の部分集合は、開示推奨範囲のみに属する情報参照者の集合である。範囲比較手段7は、各部分集合を判定したならば、各部分集合に属する情報参照者を部分集合毎に記憶装置(図1において図示せず。)に記憶させる。図12は、部分集合毎に記憶された情報参照者の例を示す。
開示可能範囲と開示推奨範囲の2つの範囲を比較して部分集合を判定した場合も、範囲表示手段8は、判定された各部分集合をGUIを用いて表示する。図13(a)は、図8(a)と同様にベン図をGUIとして用いた場合の表示例を示す説明図である。図13(a)において、第1の部分集合は、開示可能範囲a1と開示推奨範囲a2が重複する範囲sa1として表される。第2の部分照合は、開示可能範囲a1のうち開示推奨範囲a2と重複しない範囲sa2として表される。第3の部分照合は、開示推奨範囲a2のうち開示可能範囲a1と重複しない範囲sa3として表される。
第1の部分集合(範囲sa1)に属する情報参照者は、情報管理システムに入力された情報を参照しても機密保持上問題なく、かつ、その情報を参照することが有用であり、参照を推奨すべきと判定された情報参照者である。第2の部分集合(範囲sa2)に属する情報参照者は、開示過剰(情報管理システムに入力された情報を参照しても機密保持上問題ないが、その情報を参照してもその情報が特段有効に活用できない)と判定された情報参照者である。第3の部分集合(範囲sa3)に属する情報参照者は、開示不足(入力された情報を参照することによりその情報を有効に活用することができるが、機密保持上、参照を許可すべきでない)と判定された情報参照者である。
範囲表示手段8は、範囲操作手段9によりsa1〜sa3のいずれかの範囲を指定されると、その範囲に該当する情報参照者を、部分集合毎にまとめた情報(図12参照。)から抽出して表示する。範囲を指定されたことによる情報参照者の表示の例を図13(b)に例示する。図13(b)は、第3の部分集合(範囲sa3)が指定された場合の表示例を示している。なお、範囲表示手段8は、範囲操作手段9により指定された範囲に該当する情報参照者の情報を、GUIを表示する表示装置とは異なる表示装置に表示してもよい。あるいは、表示装置に表示せず、図12に例示する情報を記憶する記憶装置とは別の記憶装置に記憶させてもよい。あるいは、通信ネットワークを介して外部の装置に送信してもよい。また、範囲表示手段8は、各部分集合を表わすGUIを表示すると同時に、各部分集合に属する情報参照者を部分集合毎に表示してもよい。
システム管理者は、各部分集合(範囲sa1〜sa3)に該当する情報参照者を確認し、確認した情報参照者が適切な部分集合に属しているかを具体的に検討することができる。検討の結果、情報参照者を別の部分集合に属するように変更すべきであるとシステム管理者が判断したならば、情報参照者を移動する操作を行えばよい。例えば、第3の部分集合に属する情報参照者の一部または全部を、第1の部分集合(範囲sa1)に移動させると判断した場合、図13(b)のように表示された各情報参照者を図13(a)に示す範囲sa1に移動するようにドラッグアンドドロップ操作を行えばよい。
ドラッグアンドドロップ操作が行われた場合、範囲表示手段8は、移動前の範囲および移動先の範囲の組み合わせに応じたメッセージを出力する。メッセージの内容は、どの範囲の情報参照者をどの範囲に移動させるのかによって異なる。システム管理者は、メッセージに応じて、必要な作業を行う。作業が完了したならば、システム管理者はその旨を例えばキーボード等の入力手段(図示せず。)を用いて入力する。この入力手段は、システム管理者からの入力を受け付ける。範囲比較手段7は、必要な作業が完了した旨が入力されたならば、システム管理者が行ったドラッグアンドドロップ操作に応じて情報参照者が属する部分集合を変更する。具体的には、各部分集合に属する情報参照者を示す情報(図12に例示する情報)を更新する。この動作は、既に説明した動作と同様である。
ここでは、ベン図をGUIとする場合について説明したが、アイコンおよびウィンドウをGUIとしてもよい。この場合、範囲表示手段8は、図10(a)に示す開示可能範囲フォルダf1および開示推奨範囲フォルダf2を表示すればよい。開示可能範囲フォルダf1が指定された場合、範囲表示手段8は新たにウィンドウを開く。そして、指定された開示可能範囲と未だ指定されていない開示推奨範囲とが重複する部分集合(すなわち、図13に示す範囲sa1)を示すフォルダと、指定された開示可能範囲にのみ属する情報参照者を示すアイコンをウィンドウ内に表示する。開示推奨範囲フォルダf2が指定された場合も同様である。
以上のように、開示可能範囲と開示推奨範囲を比較する場合には、情報の機密性、有用性という2つの観点から、各情報参照者がどのような集合に属するのかを確認し、情報がどのような情報参照者に公開されるのかを容易に確認することができる。また、システム管理者は、各情報参照者が属している集合が適切であるか否かを検討し、適切になるように各情報参照者が属する集合を変更することができ、有用情報の活用機会が失われてしまうことを防止できる。また、システム管理者による検討過程で、図2,図3に例示する条件等の不適切な箇所を発見しやすくなる。さらに、組織の変更などがあったとしても、その変更に応じて個人・組織情報データベースの内容を更新することで、情報がどのような情報参照者に公開されるのかを容易に確認することができる。さらに、システム管理者の作業負担や費用の負担が軽減される。
ここでは、開示可能範囲と開示推奨範囲を比較する場合について説明した。開示可能範囲と保護処置有効範囲とを比較する場合や、開示推奨範囲と保護処置有効範囲とを比較する場合であっても、範囲比較手段7、範囲表示手段8、および範囲操作手段9は同様の動作を行えばよい。
開示可能範囲と保護処置有効範囲とを比較する場合には、情報参照者の範囲の確認容易、条件等の不適切な箇所の発見容易、作業負担、費用負担の軽減などの効果の他に、以下の効果を得ることができる。機密上問題なくある情報を参照できるはずの者であっても、その情報に適用される保護処置に対応していなければ、その情報を参照することはできないという不整合が生じる。しかし、開示可能範囲と保護処置有効範囲とを比較し、保護処置有効範囲に属する情報参照者を確認することにより、機密上問題なく情報を参照できるはずであるがその情報に適用される保護処置に対応していない情報参照者を抽出することができる。そして、その情報参照者に対して保護処置に対応するための手続きをとるように促すことができる。
また、各個人が、情報に施される保護処置に対応できるようにし、かつ、その保護処置の種類を各個人毎に適切に定めておけば、開示可能範囲と保護処置有効範囲の差は減少する(もしくは差がなくなる)。従って、各個人が、情報に施される保護処置に対応できるようにし、かつ、その保護処置の種類を各個人毎に適切に定められているという前提のもとで、開示推奨範囲と保護処置有効範囲とを比較した場合には、開示可能範囲と開示推奨範囲とを比較した場合と同様の効果を得ることができる。
実施の形態2.
図14は、第2の実施の形態による情報管理システムの機能構成の例を示す機能構成図である。第1の実施の形態と同様の機能を実現する構成部については、図1と同一の符合を付し、説明を省略する。第1の実施の形態では、新たに入力または作成された情報が情報資源1となるのに対し、第2の実施の形態では、個人・組織情報データベース102に登録されている情報参照者が参照できる状態で既に流通している情報(あるいは、情報管理システムの内部または外部の記憶装置に記憶されている情報)が情報資源1となる。また、第2の実施の形態において、情報管理システムに入力される情報は、既に参照されている(または参照可能な状態になっている)ものであり、何らかの保護処置が施されている。情報管理システムに入力される情報には、この保護処置を示す属性が付加されている。なお、情報参照者が参照できる状態で既に流通している情報、あるいは情報管理システムの内部または外部の記憶装置に記憶されている情報は、請求項に記載の「情報参照者に参照される可能性がある所定の情報」に相当する。
図14に示す現開示範囲判定手段15は、現開示範囲を判定する。「現開示範囲」とは、既に参照可能な状態になっている入力情報を実際に参照することができる情報参照者の集合である。既に参照可能な状態になっているとはいえ、保護処置が施されているので、保護処置に対応していない者は参照できない。さらに、ある情報参照者がある保護処置に対応していると「セキュリティ対応」項目(図5参照。)において示されているとしても、以下のような場合には情報を参照することができない。例えば、保護処置が施されている情報を参照するための装置を情報参照者が持っていなかったり、情報参照者が使用する端末装置に、情報に施されている保護処置に応じたアプリケーションソフトウェアが搭載されていなかったりする場合には、情報を参照することができない。また、例えば、情報参照者が、出張などによって、保護処置に対応した装置が配置されていない場所に行った場合には、情報を参照することができない。
なお、一般に、「セキュリティ対応」項目において情報参照者がある保護処置に対応していると示されている場合、その情報参照者は、その保護処置が施された情報を参照するための装置やアプリケーションソフトウェアを有していると考えられる。しかし、装置やアプリケーションソフトウェアの手配が遅れ、「セキュリティ対応」項目にはその保護処置に対応している旨が記憶されていても、実際には装置等が情報参照者に届いていないという管理上の不備が生じ得る。また、逆に、装置等が既に情報参照者に手配され届いているにも関わらず、個人・組織情報データベース102の「セキュリティ対応」項目に、保護処置に対応している旨が記憶されていないという管理上の不備も生じ得る。
ここでは、組織に属する各情報参照者毎に各情報参照者が使用する情報処理装置やアプリケーションソフトウェアを記憶するデータベース(以下、IT資産管理データベースと記す。)を用いて「現開示範囲」を判定する場合を例に説明する。なお、図14において、IT資産管理データベースの図示は省略した。IT資産管理データベースにおいて、各情報参照者に装置やアプリケーションソフトウェアが対応付けられているということは、実際に情報参照者のもとに装置等が存在し、その装置等を使用できる状態であることを意味する。例えば、IT資産管理データベースが、「情報参照者A」と、「指紋認証装置および指紋認証装置を駆動するためのアプリケーションソフトウェア」とを対応付けて記憶している場合、情報参照者Aは、実際に指紋認証装置とそのアプリケーションソフトウェアを使用できる状態にある。
現開示範囲判定手段15は、情報管理システムに入力される情報に付加されている属性(どのような保護処置が施されているのかを示す属性)を判定する。そして、その保護処置が施された情報を参照するために必要な装置またはアプリケーションソフトウェアを備えている情報参照者を、IT資産管理データベースから抽出する。現開示範囲判定手段15によって抽出された情報参照者の集合が現開示範囲となる。
また、保護処置有効範囲判定手段10は、第1の実施の形態と同様に、情報管理システムに入力される情報に付加されている属性と、「セキュリティ対応」項目とを照合して、入力情報を参照できる情報参照者の集合を抽出する。保護処置有効範囲判定手段10によって抽出された情報参照者の集合が保護処置有効範囲となる。
既に述べたように、情報参照者がある保護処置に対応していると「セキュリティ対応」項目において示されている場合、その情報参照者は、その保護処置が施された情報を参照するための装置等を有していることが一般的である。そのため、多くの場合、保護処置有効範囲と現開示範囲とは一致する。ただし、情報参照者に対する装置の手配に遅れが生じている場合には、その情報参照者は現開示範囲に含まれないため、現開示範囲は保護処置有効範囲の部分集合となる。逆に、「セキュリティ対応」項目に適切な内容を記憶させる前に、装置等が情報参照者に届いた場合では、その情報参照者は現開示範囲には属するが、保護処置有効範囲には属さないことになる(保護処置有効範囲が現開示範囲の部分集合となる)。
範囲比較手段7は、開示可能範囲、開示推奨範囲、保護処置有効範囲、および現開示範囲を比較して、各範囲が重複しない部分の部分集合、2つの範囲が重複する部分の部分集合、3つの範囲が重複する部分の部分集合、および4つの範囲が重複する部分の部分集合を判定する。
範囲表示手段8は、範囲比較手段7が判定した各部分集合をGUIを用いて表示する。図15は、ベン図をGUIとして用いた場合の表示例を示す説明図である。図15では、現開示範囲a4が保護処置有効範囲a3の部分集合である場合を示す。図15に示す表示例において、範囲sa12は、範囲sa13および範囲sa17が示す部分集合は、図8における範囲sa12、範囲sa13および範囲sa17が示す部分集合と同様の部分集合である。
また、図15に示す範囲sa11は、開示可能範囲a1、開示推奨範囲a2、保護処置有効範囲a3、および現開示範囲a4が重複する範囲である。範囲sa11が示す部分集合は、機密性、有用性の観点から入力情報を参照することが適切であると判定され、個人・組織情報データベース102において、その情報の保護処置に対応していると登録されており、かつ、実際にその情報を参照できる情報参照者の集合である。
範囲sa30は、開示可能範囲a1、開示推奨範囲a2、および保護処置有効範囲a3が重複する範囲のうち、現開示範囲a4とは重複しない範囲である。範囲sa30が示す部分集合は、機密性、有用性の観点から入力情報を参照することが適切であると判定され、個人・組織情報データベース102において、その情報の保護処置に対応していると登録されているものの、実際には装置等が手配されていない等の理由からその情報を参照できない情報参照者の集合である。
範囲sa14は、保護処置有効範囲sa3と現開示範囲sa4とが重複する範囲のうち、開示可能範囲a1および開示推奨範囲a2とは重複しない範囲である。範囲sa14が示す部分集合は、機密性および有用性の観点からは入力情報を参照することが適切でないと判定されるが、個人・組織情報データベース102において、その情報の保護処置に対応していると登録されており、かつ、実際にその情報を参照できてしまう情報参照者の集合である。
範囲sa15は、開示可能範囲a1、保護処置有効範囲a3、および現開示範囲a4が重複する範囲のうち、開示推奨範囲a2とは重複しない範囲である。範囲sa15が示す部分集合は、入力情報を参照しても有用であるわけではないが、機密上の問題はなく、個人・組織情報データベース102において、その情報の保護処置に対応していると登録されており、かつ、実際にその情報を参照できる情報参照者の集合である。
範囲sa16は、開示推奨範囲a2、保護処置有効範囲a3、および現開示範囲a4が重複する範囲のうち、開示可能範囲a1とは重複しない範囲である。範囲sa16が示す部分集合は、機密性の観点から入力情報を参照することが適切でないと判定されるが、その情報を参照することが有用であり、また、個人・組織情報データベース102において、その情報の保護処置に対応していると登録されており、かつ、実際にその情報を参照できる情報参照者の集合である。
範囲sa32は、開示可能範囲a1と保護処置有効範囲a3とが重複する範囲のうち、開示推奨範囲a2および現開示範囲a4とは重複しない範囲である。範囲sa32が示す部分集合は、機密性の観点から入力情報を参照することが適切であると判定されるが、その情報を参照しても有用ではなく、また、個人・組織情報データベース102において、その情報の保護処置に対応していると登録されているものの、実際にはその情報を参照できない情報参照者の集合である。
範囲sa33は、開示推奨範囲a2と保護処置有効範囲a3とが重複する範囲のうち、開示可能範囲a1および現開示範囲a4とは重複しない範囲である。範囲33が示す部分集合は、機密性の観点から入力情報を参照することが適切でないと判定されるが、その情報を参照することが有用であり、また、個人・組織情報データベース102において、その情報の保護処置に対応していると登録されているものの、実際にはその情報を参照できない情報参照者の集合である。
範囲sa31は、保護処置有効範囲a3のうち、開示可能範囲a1、開示推奨範囲a2、および現開示範囲a4と重複しない範囲である。範囲31が示す部分集合は、機密性および有用性の観点からは入力情報を参照することが適切でないと判定され、また、個人・組織情報データベース102において、その情報の保護処置に対応していると登録されているものの、実際にはその情報を参照できない情報参照者の集合である。
範囲表示手段8は、範囲操作手段9によって範囲が指定されると、その範囲に属する情報参照者を表示する。従って、システム管理者は、例えば、範囲sa30等を指定して、保護処置に対応していると登録されているものの、実際には情報を参照できない情報参照者を確認することができる。その結果、保護処置が施された情報を参照するための装置等の手配を急がせる等の手続きを行うことができる。また、図15では、現開示範囲a4が保護処置有効範囲a3の部分集合になる場合を示したが、保護処置有効範囲a3が現開示範囲a4の部分集合になる場合もある。この場合には、保護処置が施された情報を参照するための装置等の手配が完了しているものの、個人・組織情報データベース102に、保護処置に対応していると登録されていない情報参照者を確認することができる。
また、本実施の形態においても、第1の実施の形態と同様の効果が得られる。
図14に示す配置変更手段17は、情報資源1となる情報が、第1の部分集合(範囲sa11)に属する情報参照者のみがアクセスできる記憶領域以外の記憶領域に記憶されている場合、その情報を第1の部分集合に属する情報参照者のみがアクセスできる記憶領域に移動する。あるいは、配置変更手段17は、情報資源1となる情報が、開示可能範囲に属する情報参照者のみがアクセスできる記憶領域以外の記憶領域に記憶されている場合に、その情報を開示可能範囲に属する情報参照者のみがアクセスできる記憶領域に移動する処理を行ってもよい。
本実施の形態において、問題解決の優先度の高い範囲を予め定めておき、その範囲の部分集合に属する情報参照者の一覧を、GUIを表示すると同時に表示してもよい。例えば、sa16やsa30が空集合でないという問題解決の優先度が高いと予め定めておき、図15に例示するGUIを表示すると同時に、sa16およびsa30に属する情報参照者の一覧をそれぞれ範囲毎に表示してもよい。あるいは、その情報参照者の一覧情報を記憶装置に記憶させたり、通信ネットワークを介して外部機器に出力してもよい。
また、本実施の形態において、開示可能範囲、開示推奨範囲および保護処置有効範囲のうちのいずれか1つまたは2つと、現開示範囲とを比較する構成であってもよい。範囲比較手段7が現開示範囲と、他の1つまたは2つの範囲とを比較し、その結果得られる各部分集合を範囲表示手段8が表示する点については、既に説明した場合と同様である。また、範囲操作手段9によって範囲が指定された場合、その範囲に属する情報参照者を表示したり、ドラッグアンドドロップによる情報参照者の移動処理を受け付ける点についても、既に述べた場合と同様である。
範囲比較手段7が、現開示範囲、開示可能範囲および開示推奨範囲のみを比較する場合、図14に示す情報管理システムは、保護処置有効範囲判定手段10を備えていなくてもよい。また、範囲比較手段7が、現開示範囲、開示可能範囲および保護処置有効範囲のみを比較する場合、情報管理システムは、有用性判定手段4および開示推奨範囲判定手段6を備えていなくてもよい。範囲比較手段7が、現開示範囲、開示推奨範囲および保護処置有効範囲のみを比較する場合、情報管理システムは、機密性判定手段5および開示可能範囲判定手段5を備えていなくてもよい。
また、範囲比較手段7が、現開示範囲および開示可能範囲のみを比較する場合、情報管理システムは、有用性判定手段4、開示推奨範囲判定手段6および保護処置有効範囲判定手段10を備えていなくてもよい。範囲比較手段7が、現開示範囲および開示推奨範囲のみを比較する場合、情報管理システムは、機密性判定手段3、開示可能範囲判定手段5および保護処置有効範囲判定手段10を備えていなくてもよい。範囲比較手段7が、現開示範囲および保護処置有効範囲のみを比較する場合、情報管理システムは、特徴解析部100を備えていなくてもよい。
範囲比較手段7が、現開示範囲と他の1つまたは2つの範囲を比較する場合であっても、各情報参照者がどのような集合に属するのかを容易に確認することができる。従って、情報がどのような情報参照者に公開されるのかを容易に確認することができる。また、各情報参照者が適切な集合に属していない場合、そのことを容易に発見することができる。
また、上記の実施の形態では、IT資産管理データベースを用いる場合を示したが、例えば、情報参照者が情報を参照できない地域(保護処置に対応した装置やアプリケーションソフトウェアが配置されていない場所)に出張にでているか否かなどに基づいて現開示範囲a4を定めてもよい。この場合、IT資産管理データベースの代わりに、情報参照者の所在地(出張状況等)を逐次記憶するデータベースを用いればよい。このデータベースやIT資産管理データベースは、情報参照者記憶手段および装置等使用可能状況記憶手段に相当する。
なお、配置変更手段17は、例えば、プログラムに従って動作するCPUによって実現される。このCPUは、他の手段を実現するCPUと同一のCPUであってよい。
実施の形態3.
第3の実施の形態として示す情報管理システムは、既に蓄積されている複数の情報(文書やデータ)の中から、各情報の機密性や有用性等に基づいて、特定の情報参照者に開示される情報の範囲を判定するものである。第1の実施の形態および第2の実施の形態において「範囲」が情報参照者の範囲を表していたのに対し、第3の実施の形態では、「範囲」は、情報の範囲(すなわち情報の集合)を表す。
また、上記の各実施の形態と同様に、「情報参照者」は、個人であってもよいし、また、特定の集団(例えば、企業の一部門)に属する複数の者であってもよい。
図16は、第3の実施の形態による情報管理システムの機能構成の例を示す機能構成図である。第3の実施の形態において、情報資源1は、既に所定の記憶領域に記憶されている複数の情報である。情報資源1となる情報は、情報管理システム自身が備える記憶装置に記憶されていてもよいし、情報管理システムと通信ネットワークを介して接続される情報蓄積装置(情報を記憶するデータベース)に記憶されていてもよい。また、このような情報蓄積装置は複数設けられていてもよい。以下、複数の情報蓄積装置に情報が蓄積されているものとして説明する。なお、図16では、情報蓄積装置の図示を省略している。本実施の形態における情報資源1は、新たに入力または作成される情報ではないという点で、第1の実施の形態における情報資源とは異なる。
また、情報資源1となる既に蓄積済の各情報には、どのような保護処置が施されているのかを示す属性が付加されている。情報管理システムは、この属性により、個々の情報にどのような保護処理がなされているのかを判定する。
図16に示す条件定義データベース101および個人・組織情報データベース102は、第1の実施の形態における条件定義データベース101および個人・組織情報データベース102と同様のデータベースである。個人・組織情報データベース102は、情報参照者属性記憶手段に相当する。
特徴解析部100は、特定の情報参照者について、情報資源1に含まれる各情報の機密性に基づき、その情報参照者が参照を許可されている情報の集合(以下、参照可能範囲と記す。)を判定する。また、特徴解析部100は、その情報参照者について、情報資源1に含まれる各情報の有用性に基づき、その情報参照者が参照した方がよい情報の集合(以下、参照推奨範囲と記す。)を判定する。
なお、参照可能範囲および参照推奨範囲が判定される情報参照者(上記の特定の情報参照者)は、予めシステム管理者によって指定される。このとき特定のグループを指定することによって、そのグループに属する複数の情報参照者を指定してもよい。特定のグループが指定されたということは、そのグループに属する複数の者がまとめて指定されたことを意味する。図16では、特定の情報参照者を指定するための指定手段の図示を省略している。
特徴解析部100は、内容判定手段111と、範囲判定手段113とを含む。内容判定手段111は、条件抽出手段2と、機密性判定手段3と、有用性判定手段4とを含む。条件抽出手段2、機密性判定手段3、および有用性判定手段4の動作は、第1の実施の形態の動作と同様である。ただし、内容判定手段111には、既に情報蓄積装置に蓄積されている情報が順次入力され、内容判定手段111は、各情報に対してそれぞれ処理を行う。
機密性判定手段3は、個々の情報が「いずれかの種類の機密情報に該当する。」という基準を満たしているか否かを判定する。そして、この判定処理の判定結果として、入力された情報がどの種類の機密情報に該当するのか(あるいは、どの種類の機密情報にも該当しない旨)を後述する参照可能範囲判定手段20に出力する。機密性判定手段3は、部門内秘密に該当すると判定した場合、その部門を示す情報も参照可能範囲判定手段20に出力する。
有用性判定手段4は、個々の情報が「いずれかの有用情報ワードを含んでいる。」という基準を満たしているか否かを判定する。そして、この判定処理の判定結果として、入力された情報がどの有用情報ワードを含んでいるのか(あるいは、どの有用情報ワードも含んでいない旨)を参照推奨範囲判定手段21に出力する。また、有用性判定手段4による処理は、情報資源1に含まれる個々の情報が「いずれかの種類の有用情報に該当する。」という基準を満たしているか否かを判定する処理であってもよい。この場合、判定結果として、個々の情報がどの種類の有用情報に該当するのか(あるいは、どの種類の有用情報にも該当しない旨)を出力すればよい。
範囲判定手段113は、参照可能範囲判定手段20と、参照推奨判範囲定手段21とを含み、内容判定手段111の判定結果に基づいて、参照可能範囲および参照推奨範囲を判定する。
参照可能範囲判定手段20は、第1の実施の形態における開示可能範囲判定手段5が記憶するルールと同様のルールを記憶する。そして、そのルールに従い、指定された特定の情報参照者についての参照可能範囲を判定する。具体的には、その情報参照者の属性を表す情報(本例では、「所属部門」および「職位」とする。)を個人・組織情報データベース102から読み込む。そして、機密性判定手段3によって特定の種類の機密情報であると判定された情報を情報参照者が参照できるか否かを、情報参照者の属性を表す情報に基づいて判定する。この判定は、予め記憶しているルール(例えば、「顧客情報として分類された機密情報は、営業部門に属する社員のみが参照できる。」等)に従って、行う。また、参照可能範囲判定手段20は、情報資源1に含まれる個々の情報に対してこの判定を行う。そして、情報参照者が参照できると判定した情報を選別する。参照可能範囲判定手段20によって選別された情報の集合が参照可能範囲である。なお、ある情報がどの種類の機密情報にも該当しないという判定結果が機密性判定手段3から出力された場合、参照可能範囲判定手段20は、情報参照者がその情報を参照できると判定する。従って、どの種類の機密情報にも該当しないと判定された情報は、参照可能範囲に含まれる。
有用性判定手段4が、個々の情報が「いずれかの有用情報ワードを含んでいる。」という基準を満たしているか否かを判定する場合、参照推奨範囲判定手段21は以下に示す処理を実行する。参照推奨範囲判定手段21は、有用性判定手段4が出力した有用情報ワードと、個人・組織情報データベース102が記憶する記憶内容に基いて、特定の情報参照者についての参照推奨範囲を判定する。具体的には、その情報参照者の属性を表す情報(ここでは、「関連キーワード」とする。)を個人・組織情報データベース102から読み込む。そして、その関連キーワードと、個々の情報の有用情報ワードとを照合する。関連キーワードの中に個々の情報の有用情報ワードと合致または類似するものがあるかを判定し、合致または類似するものが一つある度にカウント値を1加算する。参照推奨範囲判定手段21は、照合の結果得られたカウント値が予め定めたしきい値以上となった情報を選別する。参照推奨範囲21によって選別された情報の集合が参照推奨範囲である。なお、類似であることを判定する場合には、第1の実施の形態と同様に、同義の語の対応関係を示すデータベースや、類似関係にある語の情報を記憶するデータベースを用いればよい。また、ある情報はどの有用情報ワードも含んでいないという判定結果が有用性判定手段4から出力された場合、参照推奨範囲判定手段21は、その情報を参照推奨範囲に含めない。
また、参照推奨範囲判定手段21は、第1の実施の形態における開示推奨範囲判定手段6と同様に、有用情報ワードと関連キーワードとを直接照合するのではなく、「担当分野」項目を介して照合してもよい。
また、関連キーワードは、予めシステム管理者によって個人・組織情報データベース102に記憶されてもよい。あるいは、第1の実施の形態で説明したように、参照推奨範囲判定手段21が、各情報参照者が使用する端末装置(あるいは、個々の部門に属する社員が共有する端末装置)に対し、その端末装置に蓄積されている情報から抽出される関連キーワードを送信するように要求し、その端末から受信した関連キーワードを個人・組織情報データベース102に記憶させてもよい。
有用性判定手段4が、情報資源1に含まれる個々の情報が「いずれかの種類の有用情報に該当する。」という基準を満たしているか否かを判定する場合、参照推奨範囲判定手段21は以下のように参照推奨範囲を判定する。参照推奨範囲判定手段21は、第1の実施の形態で説明した開示推奨範囲判定手段6が記憶するルールと同様のルールを記憶する。そして、参照推奨範囲判定手段21は、そのルールに従い、指定された特定の情報参照者についての参照推奨範囲を判定する。具体的には、その情報参照者の属性を表す情報(例えば、「職位」や「関連キーワード」等)を個人・組織情報データベース102から読み込む。そして、有用性判定手段4によって特定の種類の有用情報であると判定された情報を情報参照者に推奨するか否かを、情報参照者の属性を表す情報に基づいて判定する。この判定は、予め記憶しているルール(例えば、「ノウハウとして分類された有用情報は、『担当』の職位の情報参照者に推奨する。」等)に従って行う。また、参照推奨範囲判定手段21は、情報資源1に含まれる個々の情報に対してこの判定を行う。そして、情報参照者に推奨すると判定した情報を選別する。参照推奨範囲判定手段21によって選別された情報の集合が参照推奨範囲である。なお、ある情報がどの種類の有用情報にも該当しないという判定結果が有用性判定手段4から出力された場合、参照推奨範囲判定手段21は、情報参照者にその情報を推奨しないと判定する。従って、その情報は参照推奨範囲に含まれない。
また、現参照可能範囲判定手段22は、現参照可能範囲を判定する。「現参照可能範囲」とは、特定の情報参照者が実際に参照することができる情報の集合である。既に説明したように、情報資源1となる各情報には、どのような保護処置が施されているのかを示す属性が付加されている。現参照可能範囲判定手段22は、例えば、指定された特定の情報参照者が使用している各種装置やアプリケーションソフトウェアを調査し、その装置やアプリケーションソフトウェアによって参照できる情報を選別すればよい。本例では、情報管理システムが、第2の実施の形態で述べたIT資産管理データベースを備えているものとして説明する。ただし、図16では、IT資産管理データベースの図示を省略している。現参照可能範囲判定手段22は、指定された特定の情報参照者が使用している各種装置やアプリケーションソフトウェアの情報を、IT資産管理データベースから読み込む。そして、情報資源1に含まれる個々の情報の属性を参照して、情報参照者が使用している各種装置やアプリケーションソフトウェアを用いて参照することができる情報を選別する。なお、現参照可能範囲には、特定の情報参照者が既に参照した情報も含まれるし、まだ参照していないが今後参照することができる情報も含まれる。
参照可能範囲、参照推奨範囲、および現参照可能範囲のいずれかの範囲に属する情報は、例えば、各文書のファイル名やデータのIDによって表される。
範囲比較手段7は、参照可能範囲と参照推奨範囲と現参照可能範囲とを比較する。この3つの範囲を比較する場合、範囲比較手段7は、以下の7つの部分集合を判定する。第1の部分集合は、参照可能範囲、参照推奨範囲、および現参照可能範囲のいずれにも属する情報の集合である。第2の部分集合は、参照可能範囲のみに属する情報の集合である。第3の部分集合は、参照推奨範囲のみに属する情報の集合である。第4の部分集合は、現参照可能範囲のみに属する情報の集合である。第5の部分集合は、参照可能範囲および現参照可能範囲には属するが参照推奨範囲に属さない情報の集合である。第6の部分集合は、参照推奨範囲および現参照可能範囲には属するが参照可能範囲に属さない情報の集合である。第7の部分集合は、参照可能範囲および参照推奨範囲には属するが現参照可能範囲に属さない情報の集合である。範囲比較手段7は、各部分集合を判定したならば、各部分集合に属する情報を部分集合毎に記憶装置(図16において図示せず。)に記憶させる。図17は、参照可能範囲、参照推奨範囲、および現参照可能範囲を比較して部分集合を判定した場合における部分集合毎に記憶された情報の例を示す。
範囲表示手段8は、第1の実施の形態と同様、プログラムに従って動作するCPUおよびディスプレイ装置によって実現される。範囲比較手段7が参照可能範囲、参照推奨範囲、および現参照可能範囲を比較して部分集合を判定した後、範囲表示手段8は、判定された各部分集合をGUIを用いて表示する。図18は、ベン図をGUIとして用いた場合の表示例を示す説明図である。図18において、第1の部分集合は、参照可能範囲a21、参照推奨範囲a22、および現参照可能範囲a23が重複する範囲sa21として表される。第2の部分集合は、参照可能範囲a21のうち参照推奨範囲a22とも現参照可能範囲a23とも重複しない範囲sa22として表される。第3の部分集合は、参照推奨範囲a22のうち参照可能範囲a21とも現参照可能範囲a23とも重複しない範囲sa23として表される。第4の部分集合は、現参照可能範囲a23のうち参照可能範囲a21とも参照推奨範囲a22とも重複しない範囲sa24として表される。第5の部分集合は、参照可能範囲a21と現参照可能範囲a23の重複部分であって、参照推奨範囲a22とは重複しない範囲sa25として表される。第6の部分集合は、参照推奨範囲a22と現参照可能範囲a23の重複部分であって、参照可能範囲a21とは重複しない範囲sa26として表される。第7の部分集合は、参照可能範囲a21と参照推奨範囲a22の重複部分であって、現参照可能範囲a23とは重複しない範囲sa27として表される。
第1の部分集合(範囲sa21)に属する情報は、システム管理者に指定された特定の情報参照者が参照しても機密保持上問題なく、かつ、有用であると判定され、かつ、その情報参照者が実際に参照できる情報である。第2の部分集合(範囲sa22)に属する情報は、指定された特定の情報参照者が参照しても機密保持上問題はないが、その情報参照者にとって有用でないと判定され、また、その情報参照者が参照することができない情報である。第3の部分集合(範囲sa23)に属する情報は、指定された特定の情報参照者にとって有用な情報であると判定されるが、その情報参照者が参照すると機密保持上問題が生じ、また、その情報参照者が参照することができない情報である。第4の部分集合(範囲sa24)に属する情報は、指定された特定の情報参照者が参照することは機密性および有用性の観点から適切ではないと判定されるが、その情報参照者が実際に参照できてしまう情報である。第5の部分集合(範囲sa25)に属する情報は、指定された特定の情報参照者が参照しても有用ではないと判断されるが、機密保持上は問題がなく、その情報参照者が実際に参照できる情報である。第6の部分集合(範囲sa26)に属する情報は、指定された特定の情報参照者が参照すると機密保持上問題があるが、その情報参照者にとって有用であり、また、その情報参照者が実際に参照できてしまう情報である。第7の部分集合(範囲sa27)に属する情報は、指定された特定の情報参照者が参照することは機密性および有用性の観点から適切であると判断されるが、その情報参照者が実際に参照できない情報である。
範囲操作手段9(範囲操作手段および指定手段に相当)は、第1の実施の形態と同様、マウス等のポインティングデバイスによって構成される。範囲操作手段9は、システム管理者の操作に応じて、sa21〜sa27のいずれかの範囲を指定する。範囲表示手段8は、範囲操作手段9によりsa21〜sa27のいずれかの範囲を指定されると、その範囲に該当する情報を、部分集合毎にまとめた情報(図17参照。)から抽出して一覧表示する。
なお、第1の実施の形態と同様に、範囲表示手段8は、範囲操作手段9により指定された範囲に該当する情報の一覧を、GUIを表示する表示装置とは異なる表示装置に表示してもよい。あるいは、表示装置に表示せず、図17に例示する情報を記憶する記憶装置とは別の記憶装置に記憶させてもよい。あるいは、通信ネットワークを介して外部の装置に送信してもよい。また、範囲表示手段8は、各部分集合を表わすGUIを表示すると同時に、各部分集合に属する情報を部分集合毎に表示してもよい。
現参照可能範囲a23のうち、情報参照者が参照しても機密性および有用性の観点から問題ないと判定されるのは、範囲sa21に属する情報(第1の部分集合)のみである。範囲表示手段8および範囲操作手段9は、システム管理者によって第1の部分集合に属する情報の数が最大となり、第2の部分集合から第7の部分集合に属する情報の数が最小となるような理想的な状態に近づける操作を受け付ける。
例えば、機密情報の漏洩防止を最優先にする場合、範囲sa24およびsa26に含まれる情報が存在することは好ましくない。この場合、範囲sa24およびsa26に含まれる情報を、システム管理者が適切と判断する部分集合(例えば、範囲sa21、範囲sa23等)に移動する操作を行えばよい。
範囲表示手段8および範囲操作手段9は、システム管理者による情報の移動操作を受け付ける。情報の移動操作は、例えば、ドラッグアンドドロップ操作により行われる。すなわち、一覧表示した各情報が範囲操作手段9によって指定され、図18に示すいずれかの範囲に移動する操作が行われる。
範囲表示手段8は、情報の移動操作が行われた場合、移動前の範囲および移動先の範囲の組み合わせに応じたメッセージを出力する。このメッセージは、システム管理者が指定した移動を実現するために必要な作業を指示するメッセージである。メッセージの内容は、どの範囲の情報をどの範囲に移動させるのかによって異なる。例えば、図18に示す範囲sa27に属する情報を範囲sa21に移動する操作が行われた場合、その情報に施された保護処置に対応する装置やアプリケーションソフトウェアを情報参照者に配るように指示するメッセージを表示する。また、例えば、現参照可能範囲a23の内部に属する情報を現参照可能範囲a23の外部に移動する操作が行われた場合、情報参照者がその情報にアクセスできないようにアクセス権の設定を更新するように指示するメッセージを表示する。システム管理者は、メッセージに応じて、必要な作業を行う。システム管理者は、情報の移動を実現するために必要な作業が完了したならば、その旨を、例えばキーボード等の入力手段(図示せず。)を用いて入力する。この入力手段は、システム管理者からの入力を受け付ける。範囲比較手段7は、必要な作業が完了した旨が入力されたならば、システム管理者が行ったドラッグアンドドロップ操作に応じて情報が属する部分集合を変更する。具体的には、各部分集合に属する情報を示す情報(図17に例示する情報)を更新する。
システム管理者は、特定の情報参照者に関して、各情報が適切な部分集合に属しているかを検討し、検討結果が満足できるものであれば、各情報が適切な部分集合に属している旨を、例えばキーボード等の入力手段(図示せず。)を用いて入力する。この入力手段は、システム管理者からの入力を受け付ける。図16に示す配置変更手段17は、各情報が適切な部分集合に属している旨の情報が入力されたならば、各部分集合に属する情報を示す情報(図17に例示する情報)を読み込む。そして、読み込んだ情報に基づいて、情報資源1に含まれる各情報を再配置する。
以下、配置変更手段17による情報資源1の再配置について説明する。既に説明したように、情報資源1に含まれる各情報は、複数の情報蓄積装置に記憶されている。ただし、情報蓄積装置の情報記憶領域は、アクセスできる情報参照者の属性毎に分類されている。そして、情報資源1に含まれる各情報は、個々の情報に応じた情報記憶領域に記憶される。配置変更手段17は、第1の部分集合に属する情報が、指定された特定の情報参照者がアクセスできる情報記憶領域に記憶されていなければ、その情報をその情報記憶領域に移動またはコピーする。この結果、特定の情報参照者は、第1の部分集合に属する情報にアクセスしてその情報を参照することができるようになる。また、配置変更手段17は、指定された特定の情報参照者がアクセスできる情報記憶領域に、第4、第5、および第6の部分集合に属する情報が記憶されていた場合、その情報を、情報記憶領域(指定された特定の情報参照者がアクセスできない情報記憶領域)に移動する。この結果、特定の情報参照者は、第4、第5、および第6の部分集合に属する情報に施された保護処置に対応する装置やアプリケーションソフトウェアを有していたとしても、その情報にアクセスできなくなる。
通知手段13は、第1の部分集合に属する情報の存在、およびその情報の参照方法を、指定された特定の情報参照者に通知する。情報の参照方法には、どの情報蓄積装置のどの情報記憶領域にアクセスすればよいか、どのような認証あるいは復号を行えばその情報を参照することができるか等の情報が含まれる。なお、通知手段13は、第1の実施の形態で説明したように、例えば電子メールによって通知を行えばよい。
情報管理システムは、配置変更手段17と通知手段13のうち、いずれか1つの手段のみを備えていてもよい。あるいは、配置変更手段17および通知手段13を備えていない構成であってもよい。また、配置変更手段17、通知手段13が実行する処理の順番は任意の順番であってもよい。例えば、通知手段13による通知処理が完了してから、配置変更手段17による処理を実行してもよい。
なお、図16に示す条件抽出手段2、機密性判定手段3、有用性判定手段4、参照可能範囲判定手段20、参照推奨範囲判定手段21、範囲比較手段7、現参照可能範囲判定手段22、配置変更手段17、および通知手段13は、例えば、プログラムに従って動作するCPUによって実現される。なお、既に説明したように、範囲表示手段8は、例えば、プログラムに従って動作するCPUおよびディスプレイ装置によって実現される。各手段を実現するCPUは、一つであってよい。
図18では、ベン図をGUIとして用いた場合の例を示した。以下、フォルダを示すアイコンおよびウィンドウをGUIとして用いた場合の部分集合の表示例について説明する。図19は、アイコンおよびウィンドウをGUIとして用いた場合の表示の一例を示す説明図である。図19(a)に示す3つのフォルダ(アイコン)は、それぞれ参照可能範囲、参照推奨範囲および現参照可能範囲に対応する。参照可能範囲フォルダf10は、参照可能範囲に属する情報を含むフォルダである。参照推奨範囲f11は、参照推奨範囲に属する情報を含むフォルダである。現参照可能範囲フォルダf12は、現参照可能範囲に属する情報を含むフォルダである。各フォルダf10〜f12が、範囲操作手段9によって指定された場合、範囲表示手段8は、指定されたフォルダの内容を示すウィンドウを表示する。
範囲表示手段8がウィンドウを表示する場合、範囲表示手段8は、ウィンドウ内に以下のようにアイコンを表示する。範囲表示手段8は、指定されたフォルダ(範囲)の中に、指定された範囲と未だ指定されていない範囲とが重複する部分集合が含まれている場合、その部分集合を示すフォルダをアイコンとして表示する。また、指定されたフォルダ内に、未だ指定されていない範囲に属さない情報が含まれている場合、その情報を示すアイコンを表示する。
現参照可能範囲f12が指定された場合を例に説明する。現参照可能範囲f12が指定された場合、範囲表示手段8は、図19(b)に例示するウィンドウw3を表示する。現参照可能範囲f12には、指定された現参照可能範囲と未だ指定されていない参照可能範囲とが重複する部分集合が含まれる。従って、範囲表示手段8は、新たに開かれたウィンドウw3内に、この部分集合を示すフォルダf13(参照可能範囲フォルダf13)を表示する。また、現参照可能範囲f12には、指定された現参照可能範囲と未だ指定されていない参照推奨範囲とが重複する部分集合が含まれる。従って、範囲表示手段8は、新たに開かれたウィンドウw3内に、この部分集合を示すフォルダf14(参照推奨範囲フォルダf14)を表示する。また、範囲表示手段8は、現参照可能範囲f12に含まれる情報であって、未だ指定されていない参照可能範囲および参照推奨範囲に属さない情報を、情報自身を表すアイコン(図19(b)に示す例ではアイコンf15〜f17)として表示する。図19(b)に示すウィンドウw3において、参照可能範囲フォルダf13は、図18に示す範囲sa21およびsa25の和集合に相当する。また、参照推奨範囲フォルダf14は、図18に示す範囲sa21およびsa26の和集合に相当する。アイコンf15〜f17は、図18に示す範囲sa24に属する情報を示す。
範囲表示手段8は、他のフォルダが指定された場合にも、同様にウィンドウを表示する。なお、集合を表すアイコン(例えば、アイコンf10〜f14)は、第1のアイコンに相当する。情報を示すアイコン(例えば、アイコンf15〜f17)は、第2のアイコンに相当する。
システム管理者は、情報を表すアイコン(例えば、図示したアイコンf15〜f17)をフォルダのアイコンに移動するドラッグアンドドロップ操作を行ってよい。この場合、範囲表示手段8および範囲操作手段9が、ドラッグアンドドロップ操作を受け付ける。情報を表すアイコンをフォルダのアイコンに移動するドラッグアンドドロップ操作がおこなわれたときの情報管理システムの動作は、ベン図をGUIとした場合の動作と同様である。
また、範囲表示手段8は、表示画面にシュレッダアイコンf18を表示する。シュレッダアイコンf18は、情報やフォルダを表すアイコンの削除に用いられるアイコンである。例えば、図19(b)に示すウィンドウw3内のアイコンf15〜f17は、第4の部分集合に属する情報を表しており、これらの情報は、機密性および有用性の観点から参照されるべきではないと判定されている。このアイコンf15〜f17が、ドラッグアンドドロップによりシュレッダアイコンf18に移動されると、範囲表示手段8は、そのアイコンf15〜f17の表示を停止する。なお、ウィンドウ内には、ファイルを表すアイコン(例えば、アイコンf15〜f17)が表示される。これらのアイコンは、部分集合内に属するファイルを便宜的に表示しているに過ぎない。すなわち、ウィンドウ内のアイコンによって示されるファイルは、実際に記憶されているファイルの代理ファイル(プロキシファイル)に過ぎない。これらのアイコンが表示画面から削除されても、各部分集合に属する情報の実体(情報蓄積装置に記憶されている情報そのもの)は、削除されない。
範囲表示手段8は、アイコンが削除された場合、アイコンの削除に伴ってメッセージを出力してもよい。例えば、第4の部分集合に属する情報のアイコンが削除された場合、指定された特定の情報参照者がその情報にアクセスできないようにアクセス権の設定を更新することを指示するメッセージを表示してもよい。システム管理者が、このメッセージに応じてアクセス権を設定することにより、第4の部分集合に属する情報が存在しても、情報管理者はその情報を参照できなくなる。メッセージの種類は、削除されるアイコンの種類に応じて定めておけばよい。
以上のような情報管理システムによれば、情報の機密性、有用性、および情報参照者が実際にどの情報を参照できるかという3つの観点から、各情報がどのような集合に属するのかを容易に確認することができる。従って、特定の情報参照者がどのような情報を参照できるのかを容易に確認できる。また、システム管理者は、各情報が属している集合が適切であるか否かを検討し、適切になるように各情報が属する集合を変更することができる。従って、情報の機密性だけに基づいて情報の開示範囲を決定してしまうことで有用な情報の活用機会が失われてしまうことを防止することができる。また、条件(図2,図3参照。)や、個人・組織情報データベース102の記憶内容、さらに参照可能範囲判定手段20が用いるルール等に不適切なものがあったとしても、システム管理者による検討過程で、不適切な箇所を発見しやすくなる。また、組織の変更などがあったとしても、その変更に応じて個人・組織情報データベースの内容を更新することで、特定の情報参照者がどのような情報を参照できるのかを容易に確認できる。従って、システム管理者の作業負担は軽減され、また、費用の負担も軽減される(例えば、外部の者に監査を依頼する必要がなくなる。)
続いて、第3の実施の形態の変形例について説明する。
第1の実施の形態の変形例と同様に、機密性判定判定手段3や有用性判定手段4に条件抽出手段2の機能を含め、機密性判定手段3および有用性判定手段4がそれぞれ、語の抽出や構造解析による語の導出を行う構成としてもよい。
また、互いに類似する内容の情報であり、同一の保護処置が施されている情報同士を関連付けておいてもよい。具体的には、一つの情報が範囲比較手段7によってどの部分集合に属するのかが判定されたならば、その情報と類似する内容を持ち、同一の保護処置が施されている情報は特徴解析部100の処理対象とならずに同じ部分集合に属すると関連付けておいてもよい。例えば、文書Pと文書Qの内容が類似していることが予めわかっており、双方の文書に同一の保護処置が施されているとする。この場合、文書Pと文書Qとが互いに関連するという情報を範囲比較手段7に記憶させておく。範囲比較手段7は、文書Pと文書Qのいずれか一方について、どの部分集合に属するのかを判定したならば、予め記憶した情報に基づいて、文書Qも同一の部分集合に属すると判定する。また、関連付けられる情報の全てが、情報資源1に含まれていなくてもよい。例えば、文書Pと文書Qのうち、いずれか一方のみが情報資源1に含まれていればよい。この場合、情報蓄積装置には記憶されておらず、情報資源1に含まれない情報に関しても、どの部分集合に属するのかを判定してシステム管理者に表示することができる。
また、参照可能範囲判定手段20は、予め定められているルールに従って、参照可能範囲を構成する情報を選別するが、参照可能範囲を構成する情報とは別に、「参照可能範囲を構成する情報である可能性があるが、確実に参照可能範囲を構成する情報であるとはいえない情報」も選別してよい。この場合、機密性判定手段3は、第1の実施の形態の変形例で示したように、条件抽出手段2によって機密情報ワードである可能性があると判定された語に基づいて、「各情報が、機密情報の種類の1つ(2つ以上でもよい。)に該当する可能性がある。」と判定する。この判定結果に基づき、参照可能範囲判定手段20は、入力された情報が特定の種類の機密情報であると仮定して、その情報が参照可能範囲に属するか否かを判定する。この仮定に基づいて参照可能範囲に属すると判定したならば、入力された情報を「参照可能範囲を構成する情報である可能性があるが、確実に参照可能範囲を構成する情報であるとはいえない情報」として選別する。
同様に、参照推奨範囲判定手段21は、「参照推奨範囲を構成する情報である可能性があるが、確実に参照推奨範囲を構成する情報であるとはいえない情報」も選別してよい。この場合、予め指定されている特定の情報参照者の関連キーワードと有用情報ワードとの照合によって得られたカウント値がしきい値未満であるが、そのカウント値としきい値との差が所定値以内である情報を、「参照推奨範囲を構成する情報である可能性があるが、確実に参照推奨範囲を構成する情報であるとはいえない情報」として選別してよい。
また、有用性判定手段4が、情報資源1に含まれる個々の情報が「いずれかの種類の有用情報に該当する。」という基準を満たしているか否かを判定する場合には、「参照推奨範囲を構成する情報である可能性があるが、確実に参照推奨範囲を構成する情報であるとはいえない情報」を、以下のように選別すればよい。有用性判定手段4は、第1の実施の形態で示したように、情報に有用情報ワードと類似する語が含まれている場合、その語に基づいて、「各情報が、有用情報の種類の1つ(2つ以上でもよい。)に該当する可能性がある。」と判定する。そして、有用性判定手段4はこの判定結果を参照推奨範囲判定手段21に出力する。参照推奨範囲判定手段21は、この判定結果に基づいて、入力された情報が特定の種類の有用情報であると仮定して、その情報が参照推奨範囲に属するか否かを判定すればよい。この仮定に基づいて参照推奨範囲に属すると判定したならば、入力された情報を「参照推奨範囲を構成する情報である可能性があるが、確実に参照推奨範囲を構成する情報であるとはいえない情報」として選別する。なお、この場合、参照推奨範囲判定手段21は予めルールを記憶しておき、そのルールに従って、情報が参照推奨範囲に属するか否かを判定する。
範囲表示手段8は、「参照可能範囲を構成する情報である可能性があるが、確実に参照可能範囲を構成する情報であるとはいえない情報」と、「参照推奨範囲を構成する情報である可能性があるが、確実に参照推奨範囲を構成する情報であるとはいえない情報」とを合わせた集合を「明確な判定が不能な情報の集合(不確実集合)」として表示してもよい。ベン図をGUIとする場合、範囲表示手段8は、「明確な判定が不能な情報の集合」を、図18に例示する参照可能範囲a21、参照推奨範囲a22、現参照可能範囲a23と重ならないように表示する。また、アイコンおよびウィンドウをGUIとする場合、範囲表示手段8は、図19(a)に示す3つのフォルダf10〜f12とは別に、「明確な判定が不能な情報の集合」を示す4つ目のフォルダを表示すればよい。このフォルダが指定された場合、範囲表示手段8は新たなウィンドウを開き、その中に「参照可能範囲を構成する情報である可能性があるが、確実に参照可能範囲を構成する情報であるとはいえない情報」を示すアイコン、および「参照推奨範囲を構成する情報である可能性があるが、確実に参照推奨範囲を構成する情報であるとはいえない情報」を示すアイコンを表示する。
現参照可能範囲判定手段は、情報参照者が、情報を参照できない地域(保護処置に対応した装置やアプリケーションソフトウェアが配置されていない場所)に出張にでているか否かなどに基づいて現参照可能範囲を定めてもよい。この場合、IT資産管理データベースの代わりに、情報参照者の所在地(出張状況等)を逐次記憶するデータベースを用いればよい。このデータベースやIT資産管理データベースは、装置等使用可能状況記憶手段に相当する。
また、上記の構成では、範囲比較手段7が、参照可能範囲、参照推奨範囲、および現参照可能範囲の3つの範囲を比較し、この3つの範囲の重なりに基づく各部分集合を範囲表示手段8が表示する。範囲比較手段7は、参照可能範囲、参照推奨範囲、および現参照可能範囲のうちの2つの範囲を比較してもよい。2つの範囲を比較する場合、一方の範囲のみに属する情報の集合、もう一方の範囲のみに属する情報の集合、および双方の範囲に属する情報の集合の3つの集合が得られる。範囲表示手段8は、この3つの集合を表示すればよい。範囲操作手段9によって範囲が指定された場合、その範囲に属する情報を表示したり、ドラッグアンドドロップによる情報の移動処理を受け付ける点については、既に述べた場合と同様である。
例えば、範囲表示手段8が、参照可能範囲、参照推奨範囲、および現参照可能範囲の3つの範囲の重なりに基づく各部分集合を表示した後(例えば、図18や図19に例示する表示を行った後)、範囲比較手段7がシステム管理者からの指示に応じて、参照可能範囲、参照推奨範囲、および現参照可能範囲のうちの2つの範囲を比較する。そして、2つの範囲の比較結果に基づき、範囲表示手段8が再度各集合を表示してもよい。
あるいは、参照可能範囲、参照推奨範囲、および現参照可能範囲の3つの範囲の比較を行わずに、2つの範囲のみの比較を行う構成であってもよい。範囲比較手段7が参照可能範囲と参照推奨範囲との比較のみを行う場合、情報管理システムは現参照可能範囲判定手段22を備えていなくてもよい。また、範囲比較手段7が参照可能範囲と現参照可能範囲との比較のみを行う場合、情報管理システムは有用性判定手段4および参照推奨範囲判定手段21を備えていなくてもよい。また、範囲比較手段7が参照推奨範囲と現参照可能範囲との比較のみを行う場合、情報管理システムは機密性判定手段3および参照可能範囲判定手段20を備えていなくてもよい。
以下、範囲比較手段7が参照可能範囲と参照推奨範囲とを比較する場合について説明する。この2つの範囲を比較する場合、範囲比較手段7は、以下の3つの部分集合を判定する。第1の部分集合は、参照可能範囲と参照推奨範囲のいずれにも属する情報の集合である。第2の部分集合は、参照可能範囲のみに属する情報の集合である。第3の部分集合は、参照推奨範囲のみに属する情報の集合である。範囲比較手段7は、各部分集合を判定したならば、各部分集合に属する情報を部分集合毎に記憶装置(図16において図示せず。)に記憶させる。
参照可能範囲と参照推奨範囲の2つの範囲を比較して部分集合を判定した場合も、範囲表示手段8は、判定された各部分集合をGUIを用いて表示する。図20は、図18と同様にベン図をGUIとして用いた場合の表示例を示す説明図である。図20において、第1の部分集合は、参照可能範囲a21と参照推奨範囲a22が重複する範囲sa41として表される。第2の部分照合は、参照可能範囲a21のうち参照推奨範囲a22と重複しない範囲sa42として表される。第3の部分照合は、参照推奨範囲a22のうち参照可能範囲a21と重複しない範囲sa43として表される。
第1の部分集合(範囲sa41)に属する情報は、指定された特定の情報参照者が参照しても機密保持上問題なく、その情報参照者にとって有用と判定された情報である。第2の部分集合(範囲sa42)に属する情報は、指定された特定の情報参照者が参照しても機密保持上問題ないが、その情報参照者にとって有用でないと判定された情報である。第3の部分集合(範囲sa43)に属する情報は、指定された特定の情報参照者にとって有用であるが、機密保持上その情報参照者に参照を許可すべきでないと判定された情報である。
範囲表示手段8は、範囲操作手段9によりsa41〜sa43のいずれかの範囲を指定されると、その範囲に該当する情報を表示する。このときの範囲表示手段8の動作は、範囲比較手段7が参照可能範囲、参照推奨範囲、および現参照可能範囲を比較する場合における範囲表示手段8の動作と同様である。
システム管理者は、各部分集合(範囲sa41〜sa43)に該当する情報を確認し、確認した情報が適切な部分集合に属しているかを具体的に検討することができる。検討の結果、情報を別の部分集合に属するように変更すべきであるとシステム管理者が判断したならば、情報を移動する操作(例えば、ドラッグアンドドロップ操作)を行えばよい。
ドラッグアンドドロップ操作が行われた場合、範囲表示手段8は、移動前の範囲および移動先の範囲の組み合わせに応じたメッセージを出力する。メッセージの内容は、どの範囲の情報をどの範囲に移動させるのかによって異なる。システム管理者は、メッセージに応じて、必要な作業を行う。作業が完了したならば、システム管理者はその旨を例えばキーボード等の入力手段(図示せず。)を用いて入力する。この入力手段は、システム管理者からの入力を受け付ける。範囲比較手段7は、必要な作業が完了した旨が入力されたならば、システム管理者が行ったドラッグアンドドロップ操作に応じて情報が属する部分集合を変更する。
ここでは、ベン図をGUIとする場合について説明したが、アイコンおよびウィンドウをGUIとしてもよい。この場合、範囲表示手段8は、図19(a)に示す参照可能範囲フォルダf10および参照推奨範囲フォルダf11を表示すればよい。参照可能範囲フォルダf10が指定された場合、範囲表示手段8は新たにウィンドウを開く。そして、指定された参照可能範囲と未だ指定されていない参照推奨範囲とが重複する部分集合(すなわち、図20に示す範囲sa41)を示すフォルダと、指定された参照可能範囲にのみ属する情報を示すアイコンをウィンドウ内に表示する。参照推奨範囲フォルダf2が指定された場合も同様である。
以上のように、参照可能範囲と参照推奨範囲を比較する場合には、情報の機密性、有用性という2つの観点から、各情報がどのような集合に属するのかを確認し、特定の情報参照者がどのような情報を参照できるのかを容易に確認することができる。また、システム管理者は、各情報が属している集合が適切であるか否かを検討し、適切になるように各情報が属する集合を変更することができ、有用情報の活用機会が失われてしまうことを防止できる。また、システム管理者による検討過程で、条件(例えば、図2、図3に例示する条件)等の不適切な箇所を発見しやすくなる。さらに、組織の変更などがあったとしても、その変更に応じて個人・組織情報データベースの内容を更新することで、特定の情報参照者がどのような情報を参照できるのかを容易に確認することができる。さらに、システム管理者の作業負担や費用の負担が軽減される。
ここでは、参照可能範囲と参照推奨範囲を比較する場合について説明した。参照可能範囲と現参照可能範囲とを比較する場合や、参照推奨範囲と現参照可能範囲とを比較する場合であっても、範囲比較手段7、範囲表示手段8、および範囲操作手段9は同様の動作を行えばよい。
参照可能範囲と現参照可能範囲とを比較する場合には、情報の範囲の確認容易、条件等の不適切な箇所の発見容易、作業負担、費用負担の軽減などの効果の他に、以下の効果を得ることができる。特定の情報参照者が機密上問題なく参照できるはずの情報であっても、その情報に適用されている保護処置に対応した装置やアプリケーションソフトウェアが手配されていなければ、情報参照者はその情報を参照できないという不整合が生じる。しかし、参照可能範囲と現参照可能範囲との比較結果を表示することにより、情報参照者が機密上問題なく参照できるはずであるが、実際には参照できない情報を確認できる。そして、システム管理者は、情報参照者がその情報を参照できるようにするための手続き(例えば、装置等の手配)を行うことができる。
また、参照推奨範囲と現参照可能範囲とを比較する場合には、以下の効果を得ることができる。特定の情報参照者にとって有用な情報であっても、その情報に適用されている保護処置に対応した装置やアプリケーションソフトウェアが手配されていなければ、情報参照者はその情報を参照できないという不整合が生じる。しかし、参照推奨範囲と現参照可能範囲との比較結果を表示することにより、情報参照者にとって有用であるが、実際には参照できない情報を確認できる。そして、システム管理者は、情報参照者がその情報を参照できるようにするための手続きを行うことができる。
また、第3の実施の形態において、情報管理システムは、保護処置有効範囲判定手段を備えていてもよい。第3の実施の形態における「保護処置有効範囲」は、指定された特定の情報参照者が対応可能とされている保護処置が施された情報の集合である。保護処置有効範囲判定手段は、情報資源1となる各情報から保護処置友好範囲を構成する情報を選別する。保護処置有効範囲判定手段は、個人・組織情報データベース102の記憶内容のうち、指定された特定の情報参照者の「セキュリティ対応」項目を参照する。そして、「セキュリティ対応」項目の内容に基づいて、その情報参照者が対応している保護処置を判定する。さらに、保護処置有効範囲判定手段は、その保護処置が施された情報を選別する。この情報の集合が保護処置有効範囲となる。
保護処置有効範囲判定手段により保護処置有効範囲が定められる場合、範囲比較手段7は、参照可能範囲、参照推奨範囲、現参照可能範囲、および保護処置有効範囲を比較し、各範囲が重複する部分集合を判定する。範囲表示手段8は、各部分集合をGUIとして表示する。
第2の実施の形態で説明したように、「セキュリティ対応」項目において情報参照者がある保護処置に対応していると示されている場合、その情報参照者は、その保護処置が施された情報を参照するための装置やアプリケーションソフトウェアを有していることが一般的である。従って、現参照可能範囲と保護処置有効範囲とは一致することが多い。しかし、「セキュリティ対応」項目には保護処置に対応している旨が記憶されていても、実際にはその保護処置に応じた装置等が情報参照者に届いていないという管理上の不備が生じ得る。また、逆に、装置等が既に情報参照者に手配され届いているにも関わらず、個人・組織情報データベース102の「セキュリティ対応」項目に、保護処置に対応している旨が記憶されていないという管理上の不備も生じ得る。保護処置有効範囲を範囲比較手段7の比較対照に加えることによって、このような管理上の不備を見つけることができる。
また、本変形例において、参照可能範囲、参照推奨範囲および現参照可能範囲のうちのいずれか1つまたは2つと、保護処置有効範囲とを比較する構成であってもよい。範囲比較手段7が保護処置有効範囲と、他の1つまたは2つの範囲とを比較し、その結果得られる各部分集合を範囲表示手段8が表示する点については、既に説明した場合と同様である。また、範囲操作手段9によって範囲が指定された場合、その範囲に属する情報を表示したり、ドラッグアンドドロップによる情報の移動処理を受け付ける点についても、既に述べた場合と同様である。
範囲比較手段7が、保護処置有効範囲、参照可能範囲および参照推奨範囲のみを比較する場合、図16に示す情報管理システムは、現参照可能範囲判定手段22を備えていなくてもよい。また、範囲比較手段7が、保護処置有効範囲、参照可能範囲および現参照可能範囲のみを比較する場合、情報管理システムは、有用性判定手段4および参照推奨範囲判定手段21を備えていなくてもよい。範囲比較手段7が、保護処置有効範囲、参照推奨範囲および現参照可能範囲のみを比較する場合、情報管理システムは、機密性判定手段5および参照可能範囲判定手段20を備えていなくてもよい。
また、範囲比較手段7が、保護処置有効範囲および参照可能範囲のみを比較する場合、情報管理システムは、有用性判定手段4、参照推奨範囲判定手段21および現参照可能範囲判定手段22を備えていなくてもよい。範囲比較手段7が、保護処置有効範囲および参照推奨範囲のみを比較する場合、情報管理システムは、機密性判定手段3、参照可能範囲判定手段20および現参照可能範囲判定手段22を備えていなくてもよい。範囲比較手段7が、保護処置有効範囲および現参照可能範囲のみを比較する場合、情報管理システムは、特徴解析部100を備えていなくてもよい。
範囲比較手段7が、保護処置有効範囲と他の1つまたは2つの範囲を比較する場合であっても、各情報がどのような集合に属するのかを容易に確認することができる。従って、特定の情報参照者がどのような情報を参照できるのかを容易に確認できる。また、各情報が適切な集合に属していない場合、そのことを容易に発見することができる。
上記の第1から第3の各実施の形態において、通信ネットワーク上で送受信される動的なストリームデータを情報資源1としてもよい。この場合、通信ネットワーク上のルータやスイッチが、条件抽出手段2に該当する構成であってもよい。この場合、ルータやスイッチがCPUと、条件抽出プログラムを記憶する記憶装置とを備え、そのCPUが、特徴抽出プログラムに従って、条件抽出手段2としての処理を実行すればよい。また、このとき、ルータ等のCPUは、条件定義データベース101を参照すればよい。
各実施の形態で示した機能構成図(図1、図14、図16)は例示である。各実施の形態の機構構成図は、それぞれ図1、図14および図16とは異なる構成であってもよい。また、各実施の形態の情報管理システムは、各機能構成図に示す構成要素よりも多くの構成要素を含んだシステムの一部として実現されていてもよい。
以下に本発明の実施例を示す。