JP2007179130A - Classification management device and its program - Google Patents
Classification management device and its program Download PDFInfo
- Publication number
- JP2007179130A JP2007179130A JP2005373955A JP2005373955A JP2007179130A JP 2007179130 A JP2007179130 A JP 2007179130A JP 2005373955 A JP2005373955 A JP 2005373955A JP 2005373955 A JP2005373955 A JP 2005373955A JP 2007179130 A JP2007179130 A JP 2007179130A
- Authority
- JP
- Japan
- Prior art keywords
- keyword
- classification
- security
- management
- title name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、種々の文書やファイル等を分類して管理するための分類管理装置に関する。 The present invention relates to a classification management apparatus for classifying and managing various documents and files.
企業等においては、日々文書が作成され、その蓄積は莫大な量に上る。故に、それら文書を如何にして分類管理するかという問題が生起する。一般には、一定の体系に従い、作成した文書をファイリングすることが行われる。また、このようにファイリングされた文書のタイトル名や保管場所、保存年限等の情報を登録しておくデータベースシステムも開発されている(例えば、下記特許文献を参照)。
昨今、個人情報保護法に代表される法令上の要請から、各種文書の保管にあたりこれまで以上にセキュリティの確保が求められるようになった。だが、文書の保管の安全性と、再利用の際の利便性とはトレードオフの関係にある。文書の保管を厳重にすればするほど、文書の閲覧や持ち出しが困難となり、結果として業務効率の低下を招きかねない。 Recently, due to legal requirements represented by the Personal Information Protection Law, security has been required more than ever before to store various documents. However, there is a trade-off between the safety of document storage and the convenience of reuse. The more strictly the document is stored, the more difficult it is to browse and take out the document, resulting in a decrease in business efficiency.
安全性と利便性とのトレードオフを調停するには、各文書毎に機密上の重要度を評価し、それぞれ重要度に見合ったセキュリティ対策を講じることが考えられる。しかしながら、現状、文書の重要度を評価するために有効なツールは存在せず、人間が実際に文書の内容に目を通して判断を下さざるを得ない。すると、個々人の知識や経験に負うところが大きくなることから判断基準がばらつき、組織全体で重要度の評価が統一されないおそれがある。無論、保管対象となる文書の量が増すと、重要度の評価だけでも多大な労力が必要となることは言うまでもない。 In order to mediate the trade-off between safety and convenience, it is possible to evaluate the confidentiality of each document and to take security measures corresponding to the importance. However, at present, there are no effective tools for evaluating the importance of a document, and humans must actually make a judgment by looking through the contents of the document. Then, since the place which depends on an individual's knowledge and experience becomes large, judgment criteria will vary and there is a possibility that the evaluation of importance may not be unified in the whole organization. Of course, as the amount of documents to be stored increases, it goes without saying that a great deal of effort is required only by evaluating the importance.
以上に鑑みてなされた本発明は、文書の機密上の重要度を簡便に評価できるツールを提供し、以て重要度に応じた分類管理を好適に支援せんとするものである。 The present invention has been made in view of the above, and provides a tool that can easily evaluate the confidentiality of a document, and thus favorably supports classification management according to the importance.
上述した課題を解決するべく、図1に示すように、文書や文書を纏めているファイル等の管理物を複数のセキュリティ区分に分類して管理するためのものであって、キーワードとそのキーワードに対応して設定されるセキュリティ区分を示す区分情報とが記述されたレコードの集合である基準テーブルを記憶している基準テーブル記憶部101と、管理物に付されるタイトル名を取得し、タイトル名に含まれているキーワードを前記基準テーブルに登録された各キーワードの中から選出するキーワード選出部102と、前記キーワード選出部102で選出したキーワードに対応する区分情報を前記基準テーブルから抽出して、対象の管理物に与えるべきセキュリティ区分として出力する判定結果出力部103とを具備する分類管理装置1を構成した。
In order to solve the above-described problem, as shown in FIG. 1, a management object such as a document or a file containing documents is classified and managed in a plurality of security classifications. A reference
ここで、「ファイル」とは、ファイリング用具を使用して文書を綴じ止めたもの(リングバインダー、パイプ式ファイル等)や文書を収容したもの(ボックスファイル等)の総称である。「タイトル名」とは、表題名やファイル名等をいい、通常は文書上に記載され、またはファイルに付したラベル等に記入される。「取得」とは、所定の記憶デバイスまたはメディアから読み取ったり、ユーザによる手入力を受け付けたり、電気通信回線を介して受信したりする処理をいい、「出力」とは、所定の記憶デバイスまたはメディアへ書き込んだり、ディスプレイの画面に表示したり、印刷したり、電気通信回線を介して送信したりする処理をいう。また、「テーブル」は、所要の形式のデータファイルであってもよい。 Here, the “file” is a general term for a document that is bound using a filing tool (ring binder, pipe file, etc.) or a document that contains a document (box file, etc.). “Title name” refers to a title name, a file name, etc., and is usually written on a document or entered on a label attached to a file. “Acquisition” refers to a process of reading from a predetermined storage device or medium, accepting manual input by a user, or receiving via a telecommunication line, and “output” refers to a predetermined storage device or medium. This is the process of writing to the screen, displaying it on the screen of a display, printing, or transmitting via a telecommunication line. The “table” may be a data file in a required format.
本発明に係る分類管理装置1は、保管対象となる文書またはファイル等のタイトル名に基づき、その機密上の重要度を示すセキュリティ区分を付与する機能を有する。これにより、人間が実際に文書の内容に目を通して重要度を判断する煩雑さを解消でき、重要度に応じた分類管理及びセキュリティ対策の施行を好適に支援し得る。
The
前記キーワード選出部102で複数のキーワードを選出した、またはキーワードを選出できなかったことにより、対象の管理物に与えるべきセキュリティ区分を一意に特定できない場合においては、前記判定結果出力部103が、その旨をユーザに報知するための報知情報を出力することが望ましい。そのような文書またはファイルの重要度の評価は、人間の判断に委ねられるべきだからである。
In the case where a plurality of keywords are selected by the
あるいは、前記キーワード選出部102で複数のキーワードを選出したことにより、対象の管理物に与えるべきセキュリティ区分を一意に特定できない場合において、前記判定結果出力部103が、各キーワードにそれぞれ対応する複数の区分情報のうちセキュリティの見地から最も順位の高い区分を示すものを出力するようにしてもよい。
Alternatively, when a plurality of keywords are selected by the
前記基準テーブル記憶部101が記憶している基準テーブルのレコードに、前記キーワードをタイトル名に含む管理物の保管に関する付随情報を前記区分情報とともに記述され、前記判定結果出力部103が、前記キーワード選出部102で選出したキーワードに対応する付随情報をも前記基準テーブルから抽出して、対象の管理物の保管に関する情報として出力するようにすれば、文書またはファイルの分類管理にさらに有用となる。「付随情報」とは、例えば、対象の管理物の保管に際して要求される付随的事項を示す情報(保存年限、公開が許容される範囲、履歴管理の要否、コピーの可否、管理場所の特定等)や、セキュリティ区分以外のファイリング分類(大分類、中分類、小分類の如く階層化するもの)、使用しているファイリング用具の種類を示す情報等がこれに該当する。
In the record of the reference table stored in the reference
前記キーワード選出部102及び前記判定結果出力部103が、複数の管理物のタイトル名を順次取得し、それぞれのタイトル名に含まれているキーワードを順次選出し、各キーワードに対応する区分情報を順次抽出して、複数の管理物の個々に係る区分情報を一括出力するものであれば、複数の管理物についての判定結果を一時に得ることができる。
The
本分類管理装置1を構成するに際しては、コンピュータを、少なくとも、管理物に付されるタイトル名を取得し、タイトル名に含まれているキーワードを基準テーブルに登録された各キーワードの中から選出するキーワード選出部102、並びに、前記キーワード選出部102で選出したキーワードに対応する区分情報を基準テーブルから抽出して対象の管理物に与えるべきセキュリティ区分として出力する判定結果出力部103として機能させるプログラムを作製することが考えられる。当該プログラムは、単体のアプリケーションプログラムであってもよく、他のプログラムと協働するスクリプトまたはマクロプログラム(特に、既知の表計算ソフトウェアやデータベースソフトウェアの機能を利用するマクロプログラム)等であってもよい。
When configuring the
本発明によれば、文書の機密上の重要度を簡便に評価でき、重要度に応じた分類管理を好適に支援し得る。 According to the present invention, the confidentiality level of a document can be easily evaluated, and classification management according to the importance level can be suitably supported.
以下、本発明の一実施形態を、図面を参照して説明する。本実施形態の分類管理装置1は、ユーザ直接に操作して使用することができるコンピュータを主体としてなる。コンピュータは、典型的には汎用的なパーソナルコンピュータまたはワークステーションであるが、PDA(Personal Digital Assistant)や携帯電話端末等の如きものであってもよい。
Hereinafter, an embodiment of the present invention will be described with reference to the drawings. The
このコンピュータは、例えば、図2に示すように、プロセッサ1a、メインメモリ1b、補助記憶デバイス1c、表示制御デバイス1d、ディスプレイ1e、操作入力デバイス1f、通信インタフェース1g等のハードウェア資源を備え、これらがコントローラ(即ち、システムコントローラやI/Oコントローラ)1hにより制御されて連携動作するものである。補助記憶デバイス1cは、ハードディスクドライブ、フラッシュメモリ、光学ディスクドライブ、その他である。表示制御デバイス1dは、プロセッサ1aより受けた描画指示をもとに表示させるべき画像データを生成してディスプレイ1eに向けて送出するビデオチップ(グラフィクスチップ)、画像データ等を一時的に格納しておくビデオメモリ等を要素とする。操作入力デバイス1fは、手指で操作可能な押下ボタン、キーボードや、マウス、トラックパッド、タッチパネル等のポインティングデバイスである。通信インタフェース1gは、電気通信回線を介した情報通信を行うためのデバイスであり、NIC(Network Interface Card)や無線LANトランシーバに代表されるが、これら以外にUSB(Universal Serial Bus)、IEEE1394等のインタフェースを採用することもできる。
For example, as shown in FIG. 2, the computer includes hardware resources such as a
通常、プロセッサ1aによって実行されるべきプログラムが補助記憶デバイス1cに格納されており、プログラムの実行の際には補助記憶デバイス1cからメインメモリ1bに読み込まれ、プロセッサ1aによって解読される。本実施形態では、既知のOS(Operating System)プログラムやこれに付帯する各種デバイスドライバプログラムが予めインストールされ、他のプログラムによるハードウェア資源の利用を仲介する。その上で、本発明に係る取引支援装置1を構成するために必要となるプログラムがインストールされている。そして、当該プログラムに従い、上記ハードウェア資源を作動して、図3に示す基準テーブル記憶部101、管理テーブル記憶部104、操作入力受付部105、キーワード選出部102、判定結果出力部103としての機能を発揮するものとなっている。
Normally, a program to be executed by the
各部の機能を説明する。基準テーブル記憶部101は、メインメモリ1bまたは補助記憶デバイス1cの所要の記憶領域を利用し、基準テーブルを記憶する。図4に示すように、基準テーブルとは、キーワードと、そのキーワードに対応して設定されるセキュリティ区分を示す区分情報とが記述されるレコードの集合である。図4中、横の各行がそれぞれ一のキーワードに係る一のレコードとなる。例えば、“契約書”というキーワードにはセキュリティ区分“V”が設定されている。これは、キーワード“契約書”をタイトル名に含む管理物に対してセキュリティ区分“V”を与えるべきことを意味する。
The function of each part will be described. The reference
図示例では、“V”、“P”、“C”、“R”という四段階のセキュリティ区分を設けている。“V”はVatal documents、文書そのものが重要で、法律上保存義務があり、原本性を問われるもの、または企業存続、事業活動継続に多大な影響を及ぼすものを示す。“P”はPrivate documents、個人情報保護法施行等により管理が義務化されているものを示す。“C”はConfidential documents、文書そのものはともかく、記録されている内容が重要で、情報の改竄、破壊や漏洩が発生してはならないものを示す。“R”はReference documents、業務遂行にあたって参照される公開文献、頒布刊行物等を示す。即ち、管理物の機密上の重要度や保管に際して求められるセキュリティ対策の厳重度ないし優先順位を、最上位からV、P、C、Rの順に複数段階に分けている。逆に言えば、業務効率上求められる閲覧利用の容易さの段階分けでもある。契約書の類は、厳重に保管されなければならないが、毎日持ち出されるものでもなければ多人数に見せるようなものでもない。製品販促用のカタログ等は、公開情報であり、必要に応じて即座に取り出すことができなければかえって機会を失うことになりかねない。 In the illustrated example, four levels of security classifications “V”, “P”, “C”, and “R” are provided. “V” indicates Vital documents, the document itself is important, legally required to be preserved, and the originality is questioned, or the document has a great influence on the business continuity and business activity continuity. “P” indicates that the management is obliged by Private documents, the enforcement of the Personal Information Protection Law, and the like. “C” indicates Confidential documents, the document itself is important, the recorded content is important, and the information should not be altered, destroyed or leaked. “R” indicates Reference documents, published documents referred to in performing business, distributed publications, and the like. In other words, the confidentiality of management items and the severity or priority of security measures required for storage are divided into a plurality of stages in the order of V, P, C, and R from the top. In other words, it is also a stage of ease of browsing use required for business efficiency. The types of contracts must be kept strictly, but they are not taken out every day or are not shown to many people. Product sales catalogs and the like are public information, and if they cannot be taken out immediately as needed, they may lose opportunities.
加えて、各キーワードのレコードには、当該キーワードに対応した付随情報が記述される。図4中、キーワード及びセキュリティ区分以外の属性はおしなべて付随情報であり、大分類、中分類、保存年限、公開範囲、履歴管理の要否、コピーの可否、管理場所等を登録可能である。例えば、キーワード“成績”をタイトル名に含む管理物は、大分類“営業”、中分類“営業活動”なるファイリング分類に属し、保存年限は“3”年、公開範囲は“課長以上”、履歴管理“○”、コピー不可“○”、管理場所は“課長机”と定められている。 In addition, in the record for each keyword, accompanying information corresponding to the keyword is described. In FIG. 4, the attributes other than the keyword and the security classification are all incidental information, and it is possible to register major classification, middle classification, retention period, disclosure range, necessity of history management, copying availability, management location, and the like. For example, a management item that includes the keyword “score” in the title name belongs to the filing category of “category” as the major category “sales” and “sales activity” as the middle category. Management “○”, copy impossible “○”, and management location “Section Manager”.
図4に示した基準テーブルは、あくまで一例に過ぎない。キーワードや区分情報、付随情報の属性値は、適宜に改変することが許される。これらは、各企業、各組織の慣習や文化にも左右される。並びに、基準テーブルには予備の属性が存在しているが、ここにはユーザが必要に応じて任意のデータを登録することができる。予備の属性もまた、付随情報の一部となり得る。 The reference table shown in FIG. 4 is merely an example. The attribute values of keywords, category information, and accompanying information can be appropriately changed. These depend on the customs and culture of each company and organization. In addition, although there are spare attributes in the reference table, the user can register arbitrary data here as necessary. Spare attributes can also be part of the accompanying information.
管理テーブル記憶部104は、メインメモリ1bまたは補助記憶デバイス1cの所要の記憶領域を利用し、管理テーブルを記憶する。図5に示すように、管理テーブルとは、保管対象となる管理物に付されるタイトル名と、その管理物に与えるべきセキュリティ区分を示す区分情報、その管理物の保管に関する付随情報とが記述されるレコードの集合である。図5中、横の各行がそれぞれ一の管理物に係る一のレコードとなる。各管理物のタイトル名及びロケーション、作成年度は、原則的に、管理物を分類管理しようとするユーザによって入力される。一方、タイトル名、ロケーション、作成年度以外の属性が空となっているが、それらの属性値は判定結果出力部103によって書き込みが行われる。さらに、管理テーブルにはヒット数、及びヒットしたキーワードの属性が存在する。後述するが、ヒット数、ヒットしたキーワードは、報知情報としての役割を担う。
The management
操作入力受付部105は、操作入力デバイス1fを介したユーザの操作入力を受け付ける。操作入力を受け付ける機会を列挙すると、
・基準テーブルにおけるキーワード、区分情報、付随情報の手入力(即ち、追加、改変または削除)の受け付け、または(予め補助記憶デバイス1cに格納されている)他のデータファイルから読み込むべき旨の命令
・管理テーブルにおけるタイトル名の手入力の受け付け、または他のデータファイルから読み込むべき旨の命令
・管理テーブルにタイトル名が登録された管理物のセキュリティ区分を判定すべき旨の命令
・管理物のセキュリティ区分の判定結果の統計情報を出力すべき旨の命令
・管理物のセキュリティ区分の判定結果をデータファイルとして出力すべき旨の命令
等である。
The operation
A command for accepting manual entry (ie, addition, modification or deletion) of keywords, classification information, and accompanying information in the reference table, or reading from another data file (stored in the
キーワード選出部102は、管理テーブルを参照し、これに登録されているタイトル名を取得する。そして、取得した各タイトル名について、そのタイトル名に含まれているキーワードを、基準テーブルに登録されている各キーワードの中から検索し選出する。
The
判定結果出力部103は、キーワード選出部102で選出したキーワードに対応する区分情報を基準テーブルから抽出して、対象の管理物に与えるべきセキュリティ区分として出力する。並びに、同じキーワードに関連付けられている付随情報をも基準テーブルから抽出して、対象の管理物の保管に関する情報として出力する。加えて、あるタイトル名について、キーワード選出部102が複数のキーワードを選出した、またはキーワードを選出できなかったことにより、対象の管理物に与えるべきセキュリティ区分を一意に特定できない場合においては、その旨をユーザに報知するための報知情報を出力する。
The determination
区分情報、付随情報等の出力の態様は種々考えられるが、本実施形態では、基準テーブルから抽出した区分情報及び付随情報、さらには報知情報としてのヒット数、ヒットしたキーワードを、管理テーブルにおける対象の管理物に係るレコードに書き込むとともに、それらをディスプレイ1eの画面に表示する。また、必要に応じて、印刷したり、別個のデータファイルとして補助記憶デバイス1cの所要の記憶領域に格納したり、電気通信回線を介して接続している他のコンピュータ(図示せず)に向けて送信したりすることもできる。
There are various ways of outputting the category information and the accompanying information. In this embodiment, the category information and the accompanying information extracted from the reference table, the number of hits as notification information, and the hit keyword are the targets in the management table. Are written in the record related to the managed item and displayed on the screen of the
以降、コンピュータがプログラムに従い実行する処理の手順を述べる。コンピュータ上で起動したプログラムは、図6、図7、図9に例示するようなウィンドウをディスプレイ1eに表示する。図6は、基準テーブル記憶部101が記憶している基準テーブルの内容を表示する画面であり、図7または図9は、管理テーブル記憶部104が記憶している管理テーブルの内容を表示する画面である。基準テーブルを表示させたい場合、ユーザは、操作入力デバイス1fを使用して、画面に表示されたタブ“VPCR基準表(A表)”T1をクリックする。この操作を受け付けたコンピュータは、プログラムに従い、図6に示している基準テーブル表示画面をディスプレイ1eに表示する。翻って、管理テーブルを表示させたい場合、ユーザは、操作入力デバイス1fを使用して、画面に表示されたタブ“チェック画面(B表)”T2をクリックする。この操作を受け付けたコンピュータは、プログラムに従い、図7または図9に示している管理テーブル表示画面をディスプレイ1eに表示する。
Hereinafter, a procedure of processing executed by the computer according to the program will be described. The program started on the computer displays windows as illustrated in FIGS. 6, 7, and 9 on the display 1e. 6 is a screen that displays the contents of the reference table stored in the reference
個々の管理物に付与すべきセキュリティ区分の判定処理を実行させるには、対象の管理物のタイトル名を管理テーブルに登録する必要がある。その場合、ユーザは、操作入力デバイス1fを使用して、図7に示す管理テーブル表示画面上のタイトル名を入力する欄(いわゆるセル、テキストボックス等)を指定し、その指定した欄に属性値を手入力する。これらの操作を受け付けたコンピュータは、プログラムに従い、操作入力に応じて管理テーブルに新たなタイトル名を追記し、または、既に管理テーブルに記述されているタイトル名を改変し若しくは削除する。
In order to execute the security classification determination process to be given to each managed item, it is necessary to register the title name of the target managed item in the management table. In that case, the user designates a column (so-called cell, text box, etc.) for inputting a title name on the management table display screen shown in FIG. 7 using the
予め、管理物のタイトル名を所要のデータ形式、例えばCSV(Comma Separated Values)形式等に則って記述したデータファイルを作成してあるならば、そこから管理テーブルにタイトル名の情報をインポート(または、コピー)することも可能である。その場合、ユーザは、操作入力デバイス1fを使用して、図7に示す管理テーブル表示画面上の“データ取込”ボタンT3をクリックする。この操作を受け付けたコンピュータは、プログラムに従い、該当のデータファイルを選択させるためのダイアログ(図示せず)をディスプレイ1eに表示する。しかる後、ユーザは、ダイアログに一覧表示されるファイル群の中から該当のデータファイルを選択する。結果、コンピュータは、選択されたデータファイルを識別するパス情報を得、データファイルを読み込んでタイトル名を管理テーブルに書き込む。
If a data file in which the title name of the managed object is described in advance in a required data format, for example, the CSV (Comma Separated Values) format, is created, the title name information is imported into the management table from there (or ). In this case, the user uses the
管理物のセキュリティ区分の判定処理に先んじて、基準テーブルの登録内容を調整することもできる。その場合、ユーザは、操作入力デバイス1fを使用して、図6に示す基準テーブル表示画面上のキーワード、区分情報または付随情報を入力する欄を指定し、その指定した欄に属性値を手入力する。これらの操作を受け付けたコンピュータは、プログラムに従い、操作入力に応じて基準テーブルに新たなキーワード等を追記し、または、既に基準テーブルに記述されているキーワード等を改変し若しくは削除する。
Prior to the process of determining the security classification of the managed object, the registration contents of the reference table can be adjusted. In that case, the user uses the
また、キーワード及びこれに対応する区分情報、付随情報を所要のデータ形式に則って記述したデータファイルから基準テーブルに情報をインポート可能であることも、管理テーブルと同様である。 Similarly to the management table, information can be imported into a reference table from a data file in which keywords, classification information corresponding thereto, and accompanying information are described according to a required data format.
しかして、管理物のセキュリティ区分の判定処理を実行開始する場合、ユーザは、操作入力デバイス1fを使用して、図7に示す管理テーブル表示画面上の“VPCR判定”ボタンT4をクリックする。この操作を受け付けたコンピュータは、プログラムに従い、図8のフローチャートに示す処理手順を実施する。
Accordingly, when the execution of the security classification determination process of the managed object is started, the user clicks the “VPCR determination” button T4 on the management table display screen shown in FIG. 7 using the
まず、管理テーブルに登録されているタイトル名の一つを読み出す(ステップS1)。続いて、基準テーブルに登録されているキーワードを順次読み出し(ステップS2)、そのキーワードと当該タイトル名とを比較して、キーワードがタイトル名に含まれているか否かを判断する(ステップS3)。キーワードが当該タイトル名に含まれているならば、同キーワードを当該タイトル名に対しヒットしたキーワードとして一時記憶する(ステップS4)とともに、当該タイトル名に関してヒット数を1増加させる(ステップS5)。上記のステップS2〜S5は、基準テーブルに登録されている全てのキーワードについて試行する。 First, one of the title names registered in the management table is read (step S1). Subsequently, the keywords registered in the reference table are sequentially read (step S2), and the keywords are compared with the title name to determine whether the keyword is included in the title name (step S3). If the keyword is included in the title name, the keyword is temporarily stored as a keyword hit for the title name (step S4), and the hit count is increased by 1 for the title name (step S5). The above steps S2 to S5 try for all the keywords registered in the reference table.
全てのキーワードとの比較が完了した後(ステップS6)、当該タイトル名が付された管理物に対して区分情報及び付随情報を付与する。具体的には、ヒットしたキーワードのレコードに記述されている区分情報、付随情報を基準テーブルから読み出し(ステップS7)、これらを管理テーブルにおける当該タイトル名のレコードに書き込む(ステップS8)。但し、管理テーブルの属性のうちの廃棄年限に限っては、基準テーブルから読み出した保存年限と、管理テーブルから読み出した対象の管理物の作成年度とを参照して算出し、管理テーブルに書き込むものとする。さらに、ヒット数及びヒットしたキーワードを、管理テーブルにおける当該タイトル名のレコードに書き込む(ステップS9)。 After the comparison with all the keywords is completed (step S6), the division information and the accompanying information are given to the managed item with the title name. Specifically, the division information and accompanying information described in the hit keyword record are read from the reference table (step S7), and these are written in the title name record in the management table (step S8). However, for the disposal period among the attributes of the management table, it is calculated by referring to the retention period read from the reference table and the creation year of the target management object read from the management table, and written to the management table. And Further, the hit number and the hit keyword are written in the record of the title name in the management table (step S9).
あるタイトル名についてステップS7〜S9の処理を終えたならば、ステップS1に復帰し、次のタイトル名を管理テーブルから読み出して同じ手順を実行する。そして、管理テーブルに登録されている全てのタイトル名について判定処理を終了するまで(ステップS10)反復する。 When the processing of steps S7 to S9 is finished for a certain title name, the process returns to step S1, the next title name is read from the management table, and the same procedure is executed. The process is repeated until the determination process is completed for all title names registered in the management table (step S10).
管理物のセキュリティ区分の判定処理を終了したときの結果表示例を、図9に示す。つまり、個々の管理物毎に、タイトル名に基づく区分情報、付随情報が付与され、管理テーブル表示画面に反映されるのである。例えば、“リース契約書あ・か・さ”というタイトル名が付された管理物は、タイトル名にキーワード“契約書”を含んでいることからセキュリティ区分“V”に判定され、大分類“営業”、中分類“販売”、保存年限は“7”年、廃棄年限は“2012”年(作成年度が2004年であることによる)、公開範囲は“部内”と指示されている。“カタログ送付リスト2003集約”というタイトル名が付された管理物は、タイトル名にキーワード“カタログ送付リスト”を含んでいることからセキュリティ区分“P”と判定され、大分類“営業”、中分類“販売促進”、保存年限は“3”年、廃棄年限は“2007”年(作成年度が2003年であることによる)、公開範囲は“部内”、なおかつ、コピー不可“○”と指示されている。
FIG. 9 shows an example of a result display when the security classification determination process for managed objects is completed. That is, classification information based on the title name and accompanying information are given to each managed item and reflected on the management table display screen. For example, a managed item with the title “Lease Contract Aka Sasa” is judged as security classification “V” because the title name includes the keyword “Contract”, and is classified into the major category “Sales”. “Sale”, middle class “sales”, preservation period is “7”, disposal period is “2012” (because the creation year is 2004), and the disclosure range is “inside”. The management object with the title “
判定処理後の管理テーブルにおけるヒット数は、各タイトル名に対しヒットしたキーワードの数を示す。並びに、ヒットしたキーワードは、各タイトル名に対しヒットしたキーワード自体を示す。ヒット数が“1”、ヒットしたキーワードが単数ならば、対象の管理物に与えるべきセキュリティ区分が一意に特定されたものと推認できる。しかしながら、ヒット数が“2”以上、ヒットしたキーワードが複数であると、必ずしも対象の管理物に与えるべきセキュリティ区分が一意に特定されたとは言えない。例えば、“製品カタログ送り状”というタイトル名が付された管理物は、タイトル名にキーワード“製品カタログ”及び“送り状”を含んでいる。図4に示している基準テーブルでは、“製品カタログ”に対応したセキュリティ区分は“R”、“送り状”に対応したセキュリティ区分は“P”と定められていることから、タイトル名のみからこの管理物に付与すべきセキュリティ区分を特定することは問題を生じるおそれがある。よって、ヒット数が“2”以上、ヒットしたキーワードが複数となった管理物は、人間が実際に目を通して最終判断を下すことが望ましい。 The number of hits in the management table after the determination processing indicates the number of keywords hit for each title name. In addition, the hit keyword indicates the hit keyword for each title name. If the number of hits is “1” and the number of hit keywords is singular, it can be inferred that the security classification to be given to the managed object is uniquely specified. However, if the number of hits is “2” or more and there are a plurality of hit keywords, it cannot always be said that the security classification to be given to the target management object is uniquely specified. For example, a managed item with the title name “product catalog invoice” includes the keywords “product catalog” and “invoice” in the title name. In the reference table shown in FIG. 4, the security classification corresponding to “Product Catalog” is defined as “R”, and the security classification corresponding to “Invoice” is defined as “P”. Identifying security categories to be given to objects can cause problems. Therefore, it is desirable for a managed object having a hit count of “2” or more and a plurality of hit keywords to be determined by human beings through actual inspection.
なお、上記例の如く、タイトル名に基づく判定によって一つの管理物に複数種のセキュリティ区分が付与されるようなケースでは、セキュリティの見地から順位のより高い区分を付与することも考えられる。即ち、ステップS3にて複数のキーワードがヒットするキーワードとして選出され、ステップS7にて各々のキーワードに対応した複数種の区分情報が抽出された場合には、ステップS8にてそれら区分情報のうち最も順位の高い区分を示すものを対象の管理物に付与すべきセキュリティ区分として管理テーブルに書き込む、という態様をとり得る。上記例に当てはめれば、“製品カタログ送り状”というタイトル名が付された管理物に対して、セキュリティ区分“R”よりも順位の高いセキュリティ区分“P”を付与する。 In addition, as in the above example, in a case where a plurality of types of security classifications are given to one managed item by determination based on the title name, it is conceivable to assign a higher ranking classification from the viewpoint of security. That is, when a plurality of keywords are selected as hit keywords in step S3 and a plurality of types of category information corresponding to each keyword are extracted in step S7, the most of the category information in step S8. A mode in which an item indicating a high-order category is written in the management table as a security category to be assigned to the target management object can be employed. If applied to the above example, the security category “P” having a higher rank than the security category “R” is assigned to the management item with the title “product catalog invoice”.
また、タイトル名に対しキーワードが全くヒットしなければ、当然ながら対象の管理物にセキュリティ区分を付与することはできず、人間が実際に目を通して最終判断を下さざるを得なくなる。例えば、図4に示している基準テーブルには“パンフレット”というキーワードが登録されておらず、故に“パンフレット”というタイトル名が付された管理物には何れのセキュリティ区分も付与することができない。図9に示しているように、キーワードがヒットしなかった管理物のレコードには、区分情報、付随情報は出力されない。ヒット数、ヒットしたキーワードも空のままとなる(尤も、ヒット数には“0”を表示させるようにしても構わない)。 Further, if no keyword hits the title name, it is natural that a security classification cannot be assigned to the target management object, and a human must actually make a final decision by looking through. For example, the keyword “brochure” is not registered in the reference table shown in FIG. 4, and therefore, no security classification can be assigned to the management object with the title name “brochure”. As shown in FIG. 9, the classification information and the accompanying information are not output to the record of the managed item in which the keyword does not hit. The number of hits and the hit keyword also remain empty (likely, “0” may be displayed for the number of hits).
総じて言えば、管理テーブルにおけるヒット数やヒットしたキーワードの属性値は、実際に対象の管理物に目を通してセキュリティ区分を判断する必要があるか否かをユーザに報知する報知情報となり得る。何故ならば、判定処理の結果表示でヒット数が“1”にならなかった(空を含む)、またはヒットしたキーワードが単数とならなかった(空を含む)ということは、その管理物に付与すべきセキュリティ区分を一意に特定できなかった事実を示しているからである。但し、報知情報の態様はこのようなものには限定されない。例えば、管理テーブル表示画面上で、キーワードがヒットしなかった管理物のタイトル名ないしレコードの表示態様(文字色、背景色等)を変化させることを通じて、当該管理物のセキュリティ区分を一意に特定できなかった旨を報知することも考えられる。 Generally speaking, the number of hits in the management table and the attribute value of the hit keyword can be notification information for notifying the user whether or not it is actually necessary to look through the target management item and determine the security classification. This is because the number of hits does not become “1” (including empty) or the hit keyword does not become singular (including empty) in the judgment processing result display is given to the managed object. This is because it indicates the fact that the security classification to be uniquely identified could not be specified. However, the mode of the notification information is not limited to this. For example, on the management table display screen, by changing the title name or record display mode (character color, background color, etc.) of the managed item for which the keyword did not hit, the security classification of the managed item can be uniquely identified. It is also conceivable to notify that there was not.
ところで、本実施形態の分類管理装置1では、管理物に付与すべきセキュリティ区分の判定結果の統計情報を出力することが可能である。統計情報を出力させたい場合、ユーザは、操作入力デバイス1fを使用して、図9に示す管理テーブル表示画面上の“グラフ作成”ボタンT5をクリックする。この操作を受け付けたコンピュータは、プログラムに従い、管理テーブルに登録されている各管理物に付与された区分情報を“V”、“P”、“C”、“R”の区分毎に計数した上、図10に例示するような統計表及びグラフを描画してディスプレイ1eに表示し、または印刷する。統計情報は、例えば、企業、組織において、蓄積された管理物の保管に際して必要となるスペースや什器、セキュリティシステム等を見積もるために役立てることができる。
By the way, in the
さらに、管理物に付与すべきセキュリティ区分の判定結果のデータファイルを外部出力することも可能である。判定結果のデータファイルを外部出力させたい場合、ユーザは、操作入力デバイス1fを使用して、図9に示す管理テーブル表示画面上の“データコピー”ボタンT6をクリックする。この操作を受け付けたコンピュータは、プログラムに従い、管理テーブルに記述されているタイトル名、区分情報、付随情報等の全部または一部を、所要のデータ形式に則ったデータファイルとして補助記憶デバイス1cに格納し、または電気通信回線を介して接続している他のコンピュータに向けて送信する。データファイルは、例えば、既知のファイル管理用ソフトウェアやラベル印刷用ソフトウェア等に読み込ませて利用することができる。ラベル印刷用ソフトウェア等に読み込ませて利用する際には、対象の管理物に付与された区分情報及び/または付随情報に応じて、ラベルの印字態様(フォント、文字の大きさ、文字色等)やラベル台紙の種類を異ならしめるようにすることも可能である。
Furthermore, it is possible to externally output a data file of the determination result of the security classification to be assigned to the managed object. When it is desired to externally output the data file of the determination result, the user clicks the “data copy” button T6 on the management table display screen shown in FIG. 9 using the
本実施形態によれば、文書や文書を纏めているファイル等の管理物を複数のセキュリティ区分に分類して管理するためのものであって、キーワードとそのキーワードに対応して設定されるセキュリティ区分を示す区分情報とが記述されたレコードの集合である基準テーブルを記憶している基準テーブル記憶部101と、管理物に付されるタイトル名を取得し、タイトル名に含まれているキーワードを前記基準テーブルに登録された各キーワードの中から選出するキーワード選出部102と、前記キーワード選出部102で選出したキーワードに対応する区分情報を前記基準テーブルから抽出して、対象の管理物に与えるべきセキュリティ区分として出力する判定結果出力部103とを具備する分類管理装置1を構成したため、文書またはファイル等のタイトル名に基づいてその機密上の重要度を示すセキュリティ区分を自動的に付与することができる。これにより、人間が実際に文書の内容に目を通して重要度を判断する煩雑さを解消でき、重要度に応じた分類管理及びセキュリティ対策の施行を好適に支援し得る。
According to the present embodiment, a document and a management object such as a file collecting documents are classified and managed in a plurality of security classifications, and a keyword and a security classification set corresponding to the keyword The reference
前記キーワード選出部102で複数のキーワードを選出した、またはキーワードを選出できなかったことにより、対象の管理物に与えるべきセキュリティ区分を一意に特定できない場合においては、前記判定結果出力部103が、その旨をユーザに報知するための報知情報を出力することから、判定結果の信頼性も担保される。
In the case where a plurality of keywords are selected by the
あるいは、前記キーワード選出部102で複数のキーワードを選出したことにより、対象の管理物に与えるべきセキュリティ区分を一意に特定できない場合において、前記判定結果出力部103が、各キーワードにそれぞれ対応する複数の区分情報のうちセキュリティの見地から最も順位の高い区分を示すものを出力するようにしてもよい。
Alternatively, when a plurality of keywords are selected by the
前記基準テーブル記憶部101が記憶している基準テーブルのレコードに、前記キーワードをタイトル名に含む管理物の保管に関する付随情報を前記区分情報とともに記述され、前記判定結果出力部103が、前記キーワード選出部102で選出したキーワードに対応する付随情報をも前記基準テーブルから抽出して、対象の管理物の保管に関する情報として出力するようにしたため、文書またはファイルの分類管理にさらに有用となる。
In the record of the reference table stored in the reference
前記キーワード選出部102及び前記判定結果出力部103が、複数の管理物のタイトル名を管理テーブルより順次取得し、それぞれのタイトル名に含まれているキーワードを順次選出し、各キーワードに対応する区分情報を基準テーブルより順次抽出して、複数の管理物の個々に係る区分情報を一括出力するものであるため、複数の管理物についての判定結果を一時に得ることができる。
The
なお、本発明は以上に詳述した実施形態に限られるものではない。特に、図1または図3に示す各部の機能を相互に接続している複数のコンピュータに分散させ、それらを統合して本発明に係る分類管理装置1を構成することを妨げない。
The present invention is not limited to the embodiment described in detail above. In particular, the functions of the respective units shown in FIG. 1 or FIG. 3 are not distributed to a plurality of computers connected to each other and integrated to constitute the
その他、各部の具体的構成や処理手順等は、本発明の趣旨を逸脱しない範囲で種々変形が可能である。 In addition, the specific configuration and processing procedure of each part can be variously modified without departing from the spirit of the present invention.
1…分類管理装置
101…基準テーブル記憶部
102…キーワード選出部
103…判定結果出力部
DESCRIPTION OF
Claims (6)
キーワードとそのキーワードに対応して設定されるセキュリティ区分を示す区分情報とが記述されたレコードの集合である基準テーブルを記憶している基準テーブル記憶部と、
管理物に付されるタイトル名を取得し、タイトル名に含まれているキーワードを前記基準テーブルに登録された各キーワードの中から選出するキーワード選出部と、
前記キーワード選出部で選出したキーワードに対応する区分情報を前記基準テーブルから抽出して、対象の管理物に与えるべきセキュリティ区分として出力する判定結果出力部と
を具備する分類管理装置。 For managing managed documents such as documents and files containing documents by classifying them into multiple security categories,
A standard table storage unit that stores a standard table that is a set of records in which keywords and classification information indicating security classifications set corresponding to the keywords are described;
A keyword selection unit that obtains a title name attached to the management object and selects a keyword included in the title name from each keyword registered in the reference table;
A classification management apparatus comprising: a determination result output unit that extracts classification information corresponding to a keyword selected by the keyword selection unit from the reference table and outputs it as a security classification to be given to a target management object.
前記判定結果出力部が、その旨をユーザに報知するための報知情報を出力する請求項1記載の分類管理装置。 In the case where a plurality of keywords have been selected by the keyword selection unit or a security classification that should be given to a target managed object cannot be uniquely specified due to failure to select a keyword,
The classification management apparatus according to claim 1, wherein the determination result output unit outputs notification information for notifying the user of the fact.
前記判定結果出力部が、各キーワードにそれぞれ対応する複数の区分情報のうちセキュリティの見地から最も順位の高い区分を示すものを出力する請求項1記載の分類管理装置。 In the case where it is not possible to uniquely identify the security classification to be given to the target management object by selecting a plurality of keywords in the keyword selection unit,
The classification management apparatus according to claim 1, wherein the determination result output unit outputs a plurality of pieces of classification information corresponding to the respective keywords, which indicates a classification having the highest rank from the viewpoint of security.
前記判定結果出力部が、前記キーワード選出部で選出したキーワードに対応する付随情報をも前記基準テーブルから抽出して、対象の管理物の保管に関する情報として出力する請求項1、2または3記載の分類管理装置。 In the record of the reference table stored in the reference table storage unit, incidental information related to storage of managed objects including the keyword in the title name is described together with the classification information,
The said determination result output part extracts the accompanying information corresponding to the keyword selected by the said keyword selection part also from the said reference | standard table, and outputs it as information regarding storage of the target management thing. Classification management device.
管理物に付されるタイトル名を取得し、タイトル名に含まれているキーワードを基準テーブルに登録された各キーワードの中から選出するキーワード選出部、並びに、
前記キーワード選出部で選出したキーワードに対応する区分情報を基準テーブルから抽出して対象の管理物に与えるべきセキュリティ区分として出力する判定結果出力部
として機能させるプログラム。 It is used for configuring the classification management device according to claim 1, 2, 3, 4 or 5, and comprises at least a computer,
A keyword selection unit that obtains a title name attached to a managed object and selects a keyword included in the title name from each keyword registered in the reference table; and
A program that functions as a determination result output unit that extracts classification information corresponding to a keyword selected by the keyword selection unit from a reference table and outputs it as a security classification to be given to a target management object.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005373955A JP2007179130A (en) | 2005-12-27 | 2005-12-27 | Classification management device and its program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005373955A JP2007179130A (en) | 2005-12-27 | 2005-12-27 | Classification management device and its program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007179130A true JP2007179130A (en) | 2007-07-12 |
Family
ID=38304285
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005373955A Pending JP2007179130A (en) | 2005-12-27 | 2005-12-27 | Classification management device and its program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007179130A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009064243A (en) * | 2007-09-06 | 2009-03-26 | Seiko Epson Corp | Document management device, document management method, and document management program |
JP2012178137A (en) * | 2011-02-02 | 2012-09-13 | Hitachi Solutions Ltd | Security policy management server and security monitoring system |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07295876A (en) * | 1994-04-20 | 1995-11-10 | Fuji Xerox Co Ltd | Access right controlling device |
JP2001290828A (en) * | 2000-04-11 | 2001-10-19 | Ricoh Co Ltd | Document management system and storage medium |
JP2002063167A (en) * | 2000-08-16 | 2002-02-28 | Fuji Xerox Co Ltd | Method and device for managing object |
JP2002135351A (en) * | 2000-10-20 | 2002-05-10 | Sharp Corp | Secret information transfer device, information processing terminal and recording medium with stored processing program |
JP2002318719A (en) * | 2001-04-24 | 2002-10-31 | Hitachi Ltd | Highly reliable computer system |
JP2003330783A (en) * | 2002-05-15 | 2003-11-21 | Secom Co Ltd | Document storage system, document storage method and information recording medium |
-
2005
- 2005-12-27 JP JP2005373955A patent/JP2007179130A/en active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07295876A (en) * | 1994-04-20 | 1995-11-10 | Fuji Xerox Co Ltd | Access right controlling device |
JP2001290828A (en) * | 2000-04-11 | 2001-10-19 | Ricoh Co Ltd | Document management system and storage medium |
JP2002063167A (en) * | 2000-08-16 | 2002-02-28 | Fuji Xerox Co Ltd | Method and device for managing object |
JP2002135351A (en) * | 2000-10-20 | 2002-05-10 | Sharp Corp | Secret information transfer device, information processing terminal and recording medium with stored processing program |
JP2002318719A (en) * | 2001-04-24 | 2002-10-31 | Hitachi Ltd | Highly reliable computer system |
JP2003330783A (en) * | 2002-05-15 | 2003-11-21 | Secom Co Ltd | Document storage system, document storage method and information recording medium |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009064243A (en) * | 2007-09-06 | 2009-03-26 | Seiko Epson Corp | Document management device, document management method, and document management program |
JP2012178137A (en) * | 2011-02-02 | 2012-09-13 | Hitachi Solutions Ltd | Security policy management server and security monitoring system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5313337B2 (en) | Providing search results for mobile computing devices | |
US10664650B2 (en) | Slide tagging and filtering | |
KR101159321B1 (en) | Systems and methods for managing discussion threads based on ratings | |
US9886159B2 (en) | Selecting portions of computer-accessible documents for post-selection processing | |
US9922383B2 (en) | Patent claims analysis system and method | |
US20170177180A1 (en) | Dynamic Highlighting of Text in Electronic Documents | |
US8959079B2 (en) | Method and system for providing relationships in search results | |
US9087053B2 (en) | Computer-implemented document manager application enabler system and method | |
US20120046937A1 (en) | Semantic classification of variable data campaign information | |
JP2009271573A (en) | Information processing system, information processor, information processing method, and program | |
US20080104016A1 (en) | Method and system for comparing data | |
US8375324B1 (en) | Computer-implemented document manager application enabler system and method | |
JP7278100B2 (en) | Post evaluation system and method | |
JP2007179130A (en) | Classification management device and its program | |
JP6759720B2 (en) | Information processing equipment and information processing programs | |
US20120047128A1 (en) | Open class noun classification | |
US20170213044A1 (en) | Privilege Log Generation Method and Apparatus | |
KR102113680B1 (en) | Big data de-identification system and method | |
JP2012043258A (en) | Retrieval system, retrieval device, retrieval program, recording medium and retrieval method | |
US8566313B1 (en) | Computer-implemented document manager application enabler system and method | |
JP6256079B2 (en) | Search program, search method, and search device | |
US11556226B2 (en) | User interface for tag management | |
JP2007011721A (en) | Document retrieval device | |
JP7392452B2 (en) | Rule generation device, information processing system, rule generation method, information processing method, and program | |
CN115757697A (en) | Data association method and device, computer equipment and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20080929 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081106 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110606 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110614 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111018 |