JP2007257144A - Secure confidential information delivery system, lender computer, and method and program for delivering secure confidential information - Google Patents

Secure confidential information delivery system, lender computer, and method and program for delivering secure confidential information Download PDF

Info

Publication number
JP2007257144A
JP2007257144A JP2006078676A JP2006078676A JP2007257144A JP 2007257144 A JP2007257144 A JP 2007257144A JP 2006078676 A JP2006078676 A JP 2006078676A JP 2006078676 A JP2006078676 A JP 2006078676A JP 2007257144 A JP2007257144 A JP 2007257144A
Authority
JP
Japan
Prior art keywords
program
confidential information
computer
package
reception
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006078676A
Other languages
Japanese (ja)
Inventor
Koji Kida
弘司 喜田
Yoshinobu Inagaki
嘉信 稲垣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Solution Innovators Ltd
Original Assignee
NEC System Technologies Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC System Technologies Ltd filed Critical NEC System Technologies Ltd
Priority to JP2006078676A priority Critical patent/JP2007257144A/en
Publication of JP2007257144A publication Critical patent/JP2007257144A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To allow confidential information to be lent out to a borrower securely without requiring complicated operations of the borrower when lending out the information to the borrower and asking the borrower to do the work. <P>SOLUTION: A delivery package preparation means 10 of a lender computer C1 prepares a delivery package which is an executable file including the confidential information, a policy, a monitor program 0901, a return package preparation program 0902, and a data development program 0904. A borrower computer C2 executes the delivery package. This enables development of the confidential information and execution of each of the programs. The monitor program 0901 monitors operations for data, and stores a monitoring result in a data storage means 13. When the asked work is finished, the return package preparation program 0902 prepares a return package including the monitoring result stored in the data storage means 13, and a return package recovery means 14 returns the return package to the lender computer C1. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、機密情報を保護する機密情報保護技術に関し、特に、機密情報の取り扱いの契約を事前に2社で交わし、機密情報を他社へ配布して仕事を依頼する場合に、取引先での機密情報の取り扱いが契約通りであるかを依頼元でチェックすることができるセキュア機密情報配布技術に関する。   The present invention relates to confidential information protection technology for protecting confidential information, and in particular, when a contract for the handling of confidential information is made in advance by two companies and the confidential information is distributed to other companies to request work, The present invention relates to a secure confidential information distribution technique that enables a requester to check whether the handling of confidential information is as contracted.

他社に仕事を依頼する際、依頼する仕事の種類によっては、他社に機密情報を配布することが必要になる場合がある。このような場合、機密情報の保護が重要になる。ところで、従来から機密情報を保護するため、ファイルアクセスのイベントを収集し、収集したファイルアクセスのイベントをログとして記録しておくということが行われている(例えば、特許文献1、非特許文献1参照)。このような従来の技術を利用して、他社に仕事を依頼する際に配布した機密情報を保護しようとすると、例えば、図23に示すようなシステムを利用することが考えられる。   When requesting work from another company, it may be necessary to distribute confidential information to the other company depending on the type of work requested. In such a case, protection of confidential information becomes important. By the way, conventionally, in order to protect confidential information, file access events are collected and the collected file access events are recorded as a log (for example, Patent Document 1, Non-Patent Document 1). reference). In order to protect the confidential information distributed when requesting work from another company using such a conventional technique, for example, a system as shown in FIG. 23 may be used.

図23に示したシステムは、機密情報を貸出先に配布して仕事を依頼する貸出元の貸出元コンピュータ231と、仕事の依頼を受けた貸出先の貸出先コンピュータ234とから構成されている。   The system shown in FIG. 23 includes a lending source computer 231 that distributes confidential information to a lending destination and requests a job, and a lending destination computer 234 that receives the job request.

貸出先コンピュータ234は、Windows(登録商標)などのOS(オペレーティングシステム)235と、OS235が発生させるファイルアクセスのイベントを収集するWindowsAgent等のイベント収集手段236と、イベント収集手段236が収集したファイルアクセスのイベントをログとして貸出元コンピュータ231にアップロードするログアップロード手段237とを備えている。   The lending computer 234 includes an OS (Operating System) 235 such as Windows (registered trademark), an event collection unit 236 such as Windows Agent that collects file access events generated by the OS 235, and a file access collected by the event collection unit 236. Log uploading means 237 for uploading the above event as a log to the rent source computer 231.

一方、貸出元コンピュータ231は、貸出先コンピュータ234からアップロードされたログを蓄積するログサーバ232と、ログサーバ232に蓄積されているログを表示したり、ある特定のファイルに対して行われた操作のログを表示したりするトレースブラウザ233とを備えている。   On the other hand, the lending source computer 231 displays a log server 232 that accumulates logs uploaded from the lending destination computer 234, displays logs accumulated in the log server 232, and operations performed on a specific file And a trace browser 233 for displaying a log of.

この図23に示したシステムを利用することにより、貸出元では、貸出元コンピュータ231を用いて貸出先の貸出先コンピュータ234で行われたファイル操作を監視することができるので、機密情報を保護することができる。   By using the system shown in FIG. 23, the lending source can monitor file operations performed on the lending destination computer 234 using the lending source computer 231, thereby protecting confidential information. be able to.

特開2005−63276号公報Japanese Patent Laid-Open No. 2005-63276 “PC利用ログ収集・解析ソフトウェア Info Trace VERSION1.4”、[online]、平成18年2月23日、株式会社ソリトンシステムズ、[平成18年3月1日検索]、インターネット<http://www.soliton.co.jp/products/infotrace/pdf/0510_InfoTrace.pdf>“PC usage log collection and analysis software Info Trace VERSION1.4”, [online], February 23, 2006, Soliton Systems, Inc., [March 1, 2006 search], Internet <http: // www .soliton.co.jp / products / infotrace / pdf / 0510_InfoTrace.pdf>

しかしながら、図23に示したシステムには、次のような問題点がある。   However, the system shown in FIG. 23 has the following problems.

第1の問題点は、機密情報の所有者であり、仕事依頼先での利用方法を監視する立場の貸出元の貸出元コンピュータと、機密情報を受け取り実際に作業を行う貸出先の貸出先コンピュータとの両方に、事前にユーザがプログラムをインストールして機密情報を監視する環境を構築する必要がある点である。本発明は、複数の企業を跨って機密情報を共有することを想定しているために、2社のコンピュータに共通のソフトウェアをインストールすることは煩わしく問題である。企業によっては、エンドユーザにソフトウェアのセットアップを許していないところも多く問題である。   The first problem is the owner computer of the confidential information, the renter computer of the renter who monitors the usage method at the job request destination, and the renter computer of the renter who receives the confidential information and actually performs the work In addition, it is necessary to construct an environment in which a user installs a program and monitors confidential information in advance. Since the present invention assumes that confidential information is shared across a plurality of companies, it is troublesome to install common software on computers of two companies. There are many problems that some companies do not allow end users to set up software.

第2の問題点は、ログの収集に複数企業からアクセスできるサーバが必要ということである。複数の企業からアクセスされるサーバはセキュリティの設定など極めて慎重に行う必要があり運用コストがかかる。また個人事業者や中小企業の場合、こういったサーバは立てることができず問題である。   The second problem is that a server that can be accessed from a plurality of companies is necessary for collecting logs. Servers accessed from multiple companies need to be set very carefully, such as security settings, which increases operational costs. In the case of a private business operator or a small business, such a server cannot be set up, which is a problem.

〔発明の目的〕
本発明の目的は、機密情報を貸し出して仕事を依頼する場合に、貸出先のユーザに煩雑な作業をさせることなく機密情報を安全に貸し出すことができるセキュア機密情報配布システムを提供することにある。ここでいう煩雑な作業とは、ソフトウェアのインストール作業や、サーバの構築作業などである。
(Object of invention)
An object of the present invention is to provide a secure confidential information distribution system capable of safely renting confidential information without causing complicated operations to the borrowed user when renting confidential information to request work. . The complicated work here refers to software installation work, server construction work, and the like.

本発明にかかる第1のセキュア機密情報配布システムは、
機密情報を貸出先へ配布して仕事を依頼する貸出元の貸出元コンピュータと、前記貸出先の貸出先コンピュータとを含むセキュア機密情報配布システムにおいて、
前記貸出元コンピュータが、
前記機密情報と、該機密情報の取り扱いの規定であるポリシーと、前記貸出先コンピュータで行われるデータに対する操作を監視して各操作毎の監視結果を記録する監視プログラムと、前記機密情報、前記ポリシーおよび前記操作毎の監視結果を格納した返却パッケージを作成する返却パッケージ作成プログラムとを含んだ実行形式のファイルである配布パッケージを作成する配布パッケージ作成手段と、
前記貸出先コンピュータから返却された返却パッケージに含まれている各操作毎の監視結果から、前記返却パッケージに含まれているポリシーに違反している操作に関する監視結果を抽出する監視結果解析手段とを備え、
前記貸出先コンピュータが、
前記配布パッケージ作成手段で作成された配布パッケージ中の機密情報およびポリシーが格納されるデータ記憶手段と、
プログラム実行手段とを備え、
該プログラム実行手段で実行される前記配布パッケージ中の監視プログラムが、データに対する操作を監視して各操作毎の監視結果を前記データ記憶手段に格納し、
前記プログラム実行手段で実行される前記配布パッケージ中の返却パッケージ作成プログラムが、前記データ記憶手段に格納されている機密情報、ポリシーおよび各操作毎の監視結果を含んだ返却パッケージを作成することを特徴とする。
A first secure confidential information distribution system according to the present invention includes:
In a secure confidential information distribution system including a lending source computer that distributes confidential information to a lending destination and requests work, and the lending destination computer of the lending destination,
The lending source computer is
The confidential information, a policy that defines the handling of the confidential information, a monitoring program that monitors operations on data performed by the borrowed computer and records a monitoring result for each operation, the confidential information, and the policy And a distribution package creation means for creating a distribution package that is an executable file including a return package creation program for creating a return package storing a monitoring result for each operation,
Monitoring result analysis means for extracting a monitoring result regarding an operation in violation of the policy included in the return package from the monitoring result for each operation included in the return package returned from the borrower computer; Prepared,
The borrower computer is
Data storage means for storing confidential information and policies in the distribution package created by the distribution package creation means;
Program execution means,
The monitoring program in the distribution package executed by the program execution means monitors operations on data and stores the monitoring results for each operation in the data storage means,
The return package creation program in the distribution package executed by the program execution unit creates a return package including confidential information stored in the data storage unit, a policy, and a monitoring result for each operation. And

本発明にかかる第2のセキュア機密情報配布システムは、第1のセキュア機密情報配布システムにおいて、
前記配布パッケージ作成手段が、前記機密情報、前記ポリシー、前記監視プログラム及び前記返却パッケージ作成プログラムに加えて、前記プログラム実行手段で実行された際、前記監視プログラム及び前記返却パッケージ作成プログラムを前記貸出先コンピュータにインストールし、前記機密情報および前記ポリシーを前記データ記憶手段に展開するデータ展開プログラムを含んだ配布パッケージを作成する構成を有し、
前記プログラム実行手段で実行される前記配布パッケージ中のデータ展開プログラムが、前記配布パッケージ中の監視プログラム及び返却パッケージ作成プログラムを前記貸出先コンピュータにインストールし、前記配布パッケージ中の機密情報及びポリシーを前記データ記憶手段に格納することを特徴とする。
A second secure confidential information distribution system according to the present invention is the first secure confidential information distribution system,
When the distribution package creation unit is executed by the program execution unit in addition to the confidential information, the policy, the monitoring program, and the return package creation program, the monitoring program and the return package creation program are transferred to the lending destination. A distribution package that includes a data expansion program that is installed in a computer and expands the confidential information and the policy in the data storage means;
The data expansion program in the distribution package executed by the program execution means installs the monitoring program and the return package creation program in the distribution package on the borrowed computer, and stores the confidential information and policy in the distribution package. It stores in a data storage means.

本発明にかかる第3のセキュア機密情報配布システムは、第2のセキュア機密情報配布システムにおいて、
前記貸出先コンピュータが、自コンピュータ固有のマシン固有IDが格納されたマシン固有ID記憶手段を備え、
前記プログラム実行手段で実行される受付ID生成プログラムが、前記マシン固有ID記憶手段に格納されているマシン固有IDに基づいて受付IDを生成し、
前記配布パッケージ作成手段が、前記機密情報、前記ポリシー、前記監視プログラム、前記返却パッケージ作成プログラム及び前記データ展開プログラムに加えて、前記受付ID生成プログラムで生成された受付IDおよび、前記プログラム実行手段で実行された際、前記受付IDと、前記マシン固有ID記憶手段に格納されているマシン固有IDに基づいて生成した受付IDとを比較し、比較一致の場合、前記データ展開プログラムによる前記機密情報の展開を許可する受付IDチェックプログラムを含んだ配布パッケージを作成する構成を有し、
前記プログラム実行手段で実行される前記配布パッケージ中の受付IDチェックプログラムが、前記配布パッケージ中の受付IDと、前記マシン固有ID記憶手段に格納されているマシン固有IDに基づいて生成した受付IDとを比較し、比較一致の場合、前記データ展開プログラムによる前記機密情報の展開を許可することを特徴とする。
A third secure confidential information distribution system according to the present invention is the second secure confidential information distribution system,
The lending computer includes a machine unique ID storage unit in which a machine unique ID unique to the own computer is stored,
The reception ID generation program executed by the program execution unit generates a reception ID based on the machine unique ID stored in the machine unique ID storage unit,
In addition to the confidential information, the policy, the monitoring program, the return package creation program, and the data expansion program, the distribution package creation unit includes a reception ID generated by the reception ID generation program and the program execution unit. When executed, the reception ID is compared with the reception ID generated based on the machine unique ID stored in the machine unique ID storage means. Having a configuration for creating a distribution package including a reception ID check program that permits deployment;
The reception ID check program in the distribution package executed by the program execution means, the reception ID generated based on the reception ID in the distribution package and the machine unique ID stored in the machine unique ID storage means, If the comparison matches, the development of the confidential information by the data development program is permitted.

本発明にかかる第4のセキュア機密情報配布システムは、第3のセキュア機密情報配布システムにおいて、
前記プログラム実行手段で実行されるデータ展開プログラムが、前記配布パッケージ中の機密情報をセーブしたファイルのファイル名の一覧を前記返却パッケージ作成プログラムに通知し、
前記プログラム実行手段で実行される返却パッケージ作成プログラムが、前記返却パッケージを作成する際、前記データ記憶手段に格納されている各操作毎の監視結果の中から、前記ファイル名の一覧によって示されるファイルを操作対象にしている操作の監視結果を抽出し、抽出した監視結果を前記返却パッケージに含ませることを特徴とする。
A fourth secure confidential information distribution system according to the present invention is the third secure confidential information distribution system,
A data expansion program executed by the program execution means notifies the return package creation program of a list of file names of files in which confidential information in the distribution package is saved,
When the return package creation program executed by the program execution means creates the return package, the file indicated by the list of file names from the monitoring results for each operation stored in the data storage means The operation monitoring target is extracted as a monitoring result, and the extracted monitoring result is included in the return package.

本発明にかかる第1の貸出元コンピュータは、
機密情報と、該機密情報の取り扱いの規定であるポリシーと、貸出先コンピュータで行われるデータに対する操作を監視して各操作毎の監視結果を記録する監視プログラムと、前記機密情報、前記ポリシーおよび前記操作毎の監視結果から構成される返却パッケージを作成する返却パッケージ作成プログラムとを含んだ実行形式のファイルである配布パッケージを作成する配布パッケージ作成手段と、
前記貸出先コンピュータから返却された返却パッケージに含まれている各操作毎の監視結果から、前記返却パッケージに含まれているポリシーに違反している操作に関する監視結果を抽出する監視結果解析手段とを備えたことを特徴とする。
The first lender computer according to the present invention is:
Confidential information, a policy that defines the handling of the confidential information, a monitoring program that monitors operations on data performed in the borrowed computer and records a monitoring result for each operation, the confidential information, the policy, and the A distribution package creation means for creating a distribution package which is an executable file including a return package creation program for creating a return package composed of monitoring results for each operation;
Monitoring result analysis means for extracting a monitoring result regarding an operation in violation of the policy included in the return package from the monitoring result for each operation included in the return package returned from the borrower computer; It is characterized by having.

本発明にかかる第2の貸出元コンピュータは、第1の貸出元コンピュータにおいて、
前記配布パッケージ作成手段が、前記機密情報、前記ポリシー、前記監視プログラム及び前記返却パッケージ作成プログラムに加えて、前記貸出先コンピュータで実行された際、前記監視プログラム及び前記返却パッケージ作成プログラムを前記貸出先コンピュータにインストールし、前記機密情報および前記ポリシーを前記データ記憶手段に展開するデータ展開プログラムを含んだ配布パッケージを作成する構成を有することを特徴とする。
The second rent source computer according to the present invention is the first rent source computer,
In addition to the confidential information, the policy, the monitoring program, and the return package creation program, the distribution package creation means executes the monitoring program and the return package creation program when executed on the borrower computer. A distribution package including a data expansion program that is installed in a computer and expands the confidential information and the policy in the data storage unit is created.

本発明にかかる第3の貸出元コンピュータは、第2の貸出元コンピュータにおいて、
前記配布パッケージ作成手段が、前記機密情報、前記ポリシー、前記監視プログラム、前記返却パッケージ作成プログラム及び前記データ展開プログラムに加えて、前記貸出先コンピュータが受付ID生成プログラムを実行することにより生成した受付IDおよび、前記貸出先コンピュータで実行された際、前記受付IDと、前記マシン固有ID記憶手段に格納されているマシン固有IDに基づいて生成した受付IDとを比較し、比較一致の場合、前記データ展開プログラムによる前記機密情報の展開を許可する受付IDチェックプログラムを含んだ配布パッケージを作成する構成を有することを特徴とする。
A third rent source computer according to the present invention is the second rent source computer,
In addition to the confidential information, the policy, the monitoring program, the return package creation program, and the data expansion program, the distribution package creation means generates a reception ID generated by the rental computer executing a reception ID generation program. And when it is executed by the lending computer, the reception ID is compared with the reception ID generated based on the machine unique ID stored in the machine unique ID storage means. A distribution package including a reception ID check program permitting expansion of the confidential information by the expansion program is created.

本発明にかかる第1のセキュア機密情報配布方法は、
機密情報を貸出先へ配布して仕事を依頼する貸出元の貸出元コンピュータと、前記貸出先の貸出先コンピュータとを含むセキュア機密情報配布システムにおけるセキュア機密情報配布方法であって、
前記貸出元コンピュータが、前記機密情報と、該機密情報の取り扱いの規定であるポリシーと、前記貸出先コンピュータで行われるデータに対する操作を監視して各操作毎の監視結果を記録する監視プログラムと、前記機密情報、前記ポリシーおよび前記操作毎の監視結果を格納した返却パッケージを作成する返却パッケージ作成プログラムとを含んだ実行形式のファイルである配布パッケージを作成し、
前記貸出先コンピュータが、前記貸出元コンピュータで作成された配布パッケージ中の機密情報およびポリシーをデータ記憶手段に格納し、
前記貸出先コンピュータで実行される前記配布パッケージ中の監視プログラムが、データに対する操作を監視して各操作毎の監視結果を前記データ記憶手段に格納し、
前記貸出先コンピュータで実行される前記配布パッケージ中の返却パッケージ作成プログラムが、前記データ記憶手段に格納されている機密情報、ポリシーおよび各操作毎の監視結果を含んだ返却パッケージを作成し、
前記貸出元コンピュータが、前記貸出先コンピュータから返却された返却パッケージに含まれている各操作毎の監視結果から、前記返却パッケージに含まれているポリシーに違反している操作に関する監視結果を抽出することを特徴とする。
A first secure confidential information distribution method according to the present invention includes:
A secure confidential information distribution method in a secure confidential information distribution system comprising: a lending source computer that distributes confidential information to a lending destination and requests work; and the lending destination computer of the lending destination,
The lending source computer monitors the confidential information, a policy that defines the handling of the confidential information, a monitoring program that monitors operations on data performed by the lent destination computer and records a monitoring result for each operation; Create a distribution package that is an executable file including a return package creation program that creates a return package that stores the confidential information, the policy, and the monitoring result for each operation,
The rent computer stores the confidential information and policy in the distribution package created by the rent computer in the data storage means,
The monitoring program in the distribution package executed by the lending computer monitors operations for data and stores the monitoring results for each operation in the data storage means,
A return package creation program in the distribution package executed by the borrower computer creates a return package including confidential information stored in the data storage means, a policy, and a monitoring result for each operation,
The lending source computer extracts a monitoring result regarding an operation in violation of the policy included in the return package from the monitoring result for each operation included in the return package returned from the lending destination computer. It is characterized by that.

本発明にかかる第2のセキュア機密情報配布方法は、第1のセキュア機密情報配布方法において、
前記貸出元コンピュータが、前記機密情報、前記ポリシー、前記監視プログラム及び前記返却パッケージ作成プログラムに加えて、前記貸出先コンピュータで実行された際、前記監視プログラム及び前記返却パッケージ作成プログラムを前記貸出先コンピュータにインストールし、前記機密情報および前記ポリシーを前記データ記憶手段に展開するデータ展開プログラムを含んだ配布パッケージを作成し、
前記貸出先コンピュータで実行される前記配布パッケージ中のデータ展開プログラムが、前記配布パッケージ中の監視プログラム及び返却パッケージ作成プログラムを前記貸出先コンピュータにインストールし、前記配布パッケージ中の機密情報及びポリシーを前記データ記憶手段に格納することを特徴とする。
A second secure confidential information distribution method according to the present invention is the first secure confidential information distribution method,
In addition to the confidential information, the policy, the monitoring program, and the return package creation program, the lending source computer executes the monitoring program and the return package creation program when executed on the rental destination computer. And installing a distribution package including a data expansion program for expanding the confidential information and the policy in the data storage means,
The data expansion program in the distribution package executed on the lending destination computer installs the monitoring program and return package creation program in the distribution package on the lending destination computer, and stores the confidential information and policy in the distribution package. It stores in a data storage means.

本発明にかかる第3のセキュア機密情報配布方法は、第2のセキュア機密情報配布方法において、
前記貸出先コンピュータが、受付ID生成プログラムを実行することにより、マシン固有ID記憶手段に格納されている自コンピュータ固有のマシン固有IDに基づいて受付IDを生成し、
前記貸出元コンピュータが、前記機密情報、前記ポリシー、前記監視プログラム、前記返却パッケージ作成プログラム及び前記データ展開プログラムに加えて、前記貸出先コンピュータで生成された受付IDおよび、前記貸出先コンピュータで実行された際、前記受付IDと、前記マシン固有ID記憶手段に格納されているマシン固有IDに基づいて生成した受付IDとを比較し、比較一致の場合、前記データ展開プログラムによる前記機密情報の展開を許可する受付IDチェックプログラムを含んだ配布パッケージを作成し、
前記貸出先コンピュータで実行される前記配布パッケージ中の受付IDチェックプログラムが、前記配布パッケージ中の受付IDと、前記マシン固有ID記憶手段に格納されているマシン固有IDに基づいて生成した受付IDとを比較し、比較一致の場合、前記データ展開プログラムによる前記機密情報の展開を許可することを特徴とする。
A third secure confidential information distribution method according to the present invention is the second secure confidential information distribution method,
The lending computer generates a reception ID based on a machine unique ID unique to the own computer stored in the machine unique ID storage unit by executing a reception ID generation program,
In addition to the confidential information, the policy, the monitoring program, the return package creation program, and the data expansion program, the lending source computer is executed by the reception ID generated by the lending destination computer and the lending destination computer. The reception ID is compared with the reception ID generated based on the machine unique ID stored in the machine unique ID storage means, and if the comparison coincides, the development of the confidential information by the data development program is performed. Create a distribution package that includes the acceptance ID check program to be allowed,
The reception ID check program in the distribution package executed by the borrower computer receives the reception ID in the distribution package and the reception ID generated based on the machine unique ID stored in the machine unique ID storage means If the comparison matches, the development of the confidential information by the data development program is permitted.

本発明にかかる第4のセキュア機密情報配布方法は、第3のセキュア機密情報配布方法において、
前記貸出先コンピュータで実行されるデータ展開プログラムが、前記配布パッケージ中の機密情報をセーブしたファイルのファイル名の一覧を前記返却パッケージ作成プログラムに通知し、
前記貸出先コンピュータで実行される前記返却パッケージ作成プログラムが、前記返却パッケージを作成する際、前記データ記憶手段に格納されている各操作毎の監視結果の中から、前記ファイル名の一覧によって示されるファイルを操作対象にしている操作の監視結果を抽出し、抽出した監視結果を前記返却パッケージに含ませることを特徴とする。
A fourth secure confidential information distribution method according to the present invention is the third secure confidential information distribution method,
A data expansion program executed on the borrower computer notifies the return package creation program of a list of file names of files in which confidential information in the distribution package is saved,
When the return package creation program executed on the borrower computer creates the return package, the return package creation program is indicated by the list of file names from the monitoring results for each operation stored in the data storage means. A monitoring result of an operation that uses a file as an operation target is extracted, and the extracted monitoring result is included in the return package.

本発明にかかる第1のプログラムは、
コンピュータを、
機密情報と、該機密情報の取り扱いの規定であるポリシーと、貸出先コンピュータで行われるデータに対する操作を監視して各操作毎の監視結果を記録する監視プログラムと、前記機密情報、前記ポリシーおよび前記操作毎の監視結果を格納した返却パッケージを作成する返却パッケージ作成プログラムとを含んだ実行形式のファイルである配布パッケージを作成する配布パッケージ作成手段、
前記貸出先コンピュータから返却された返却パッケージに含まれている各操作毎の監視結果から、前記返却パッケージに含まれているポリシーに違反している操作に関する監視結果を抽出する監視結果解析手段として機能させる。
The first program according to the present invention is:
Computer
Confidential information, a policy that defines the handling of the confidential information, a monitoring program that monitors operations on data performed in the borrowed computer and records a monitoring result for each operation, the confidential information, the policy, and the A distribution package creation means for creating a distribution package that is an executable file including a return package creation program for creating a return package storing a monitoring result for each operation;
Functions as a monitoring result analysis unit that extracts a monitoring result regarding an operation that violates a policy included in the return package from a monitoring result for each operation included in the return package returned from the borrowing computer. Let

本発明にかかる第2のプログラムは、第1のプログラムにおいて、
前記配布パッケージ作成手段が、前記機密情報、前記ポリシー、前記監視プログラム及び前記返却パッケージ作成プログラムに加えて、前記貸出先コンピュータで実行された際、前記監視プログラム及び前記返却パッケージ作成プログラムを前記貸出先コンピュータにインストールし、前記機密情報および前記ポリシーを前記データ記憶手段に展開するデータ展開プログラムを含んだ配布パッケージを作成する構成を有することを特徴とする。
The second program according to the present invention is the first program,
In addition to the confidential information, the policy, the monitoring program, and the return package creation program, the distribution package creation means executes the monitoring program and the return package creation program when executed on the borrower computer. A distribution package including a data expansion program that is installed in a computer and expands the confidential information and the policy in the data storage unit is created.

本発明にかかる第3のプログラムは、第2のプログラムにおいて、
前記配布パッケージ作成手段が、前記機密情報、前記ポリシー、前記監視プログラム、前記返却パッケージ作成プログラム及び前記データ展開プログラムに加えて、前記貸出先コンピュータが受付ID生成プログラムを実行することにより生成した受付IDおよび、前記貸出先コンピュータで実行された際、前記受付IDと、前記マシン固有ID記憶手段に格納されているマシン固有IDに基づいて生成した受付IDとを比較し、比較一致の場合、前記データ展開プログラムによる前記機密情報の展開を許可する受付IDチェックプログラムを含んだ配布パッケージを作成する構成を有することを特徴とする。
A third program according to the present invention is the second program,
In addition to the confidential information, the policy, the monitoring program, the return package creation program, and the data expansion program, the distribution package creation means generates a reception ID generated by the rental computer executing a reception ID generation program. And when it is executed by the lending computer, the reception ID is compared with the reception ID generated based on the machine unique ID stored in the machine unique ID storage means. A distribution package including a reception ID check program permitting expansion of the confidential information by the expansion program is created.

〔作用〕
貸出元コンピュータの配布パッケージ作成手段が、機密情報と、機密情報の取り扱いの規定であるポリシーと、貸出先コンピュータで行われるデータに対する操作を監視して各操作毎の監視結果を記録する監視プログラムと、上記機密情報、上記ポリシーおよび上記操作毎の監視結果を格納した返却パッケージを作成する返却パッケージ作成プログラムとを含んだ実行形式のファイルである配布パッケージを作成する。
[Action]
A distribution package creation means of a lending source computer monitors confidential information, a policy that defines the handling of confidential information, a monitoring program that monitors operations performed on data performed by the lent destination computer and records a monitoring result for each operation; A distribution package that is an executable file including a return package creation program for creating a return package storing the confidential information, the policy, and the monitoring result for each operation is created.

貸出先コンピュータでは、貸出元コンピュータで作成された配布パッケージ中の機密情報およびポリシーをデータ記憶手段に格納し、貸出先コンピュータ内のプログラム実行手段が、上記配布パッケージ中の監視プログラムを実行する。監視プログラムは、データに対する操作を監視し、各操作毎の監視結果をデータ記憶手段に格納する。貸出先コンピュータにおける処理が終了すると、配布パッケージ中の返却パッケージ作成プログラムを起動する。これにより、返却パッケージ作成プログラムは、データ記憶手段に格納されている機密情報、ポリシーおよび各操作毎の監視結果を含んだ返却パッケージを作成する。   The lending computer stores the confidential information and policy in the distribution package created by the lending computer in the data storage unit, and the program execution unit in the lending computer executes the monitoring program in the distribution package. The monitoring program monitors operations for data and stores monitoring results for each operation in the data storage means. When the processing at the rent destination computer ends, the return package creation program in the distribution package is started. As a result, the return package creation program creates a return package including the confidential information stored in the data storage means, the policy, and the monitoring result for each operation.

貸出元コンピュータ内の監視結果解析手段は、貸出先コンピュータから返却された返却パッケージに含まれている各操作毎の監視結果から、ポリシーに違反している操作に関する監視結果を抽出する。   The monitoring result analyzing means in the lending source computer extracts the monitoring result regarding the operation in violation of the policy from the monitoring result for each operation included in the return package returned from the lending destination computer.

本発明によれば、機密情報を貸し出して仕事を依頼する場合に、貸出先にソフトウェアのインストール作業や、サーバの構築作業といった煩雑な作業をさせることなく機密情報を安全に貸し出すことができるという効果を得ることができる。ソフトウェアのインストール作業を行うことなく機密情報を安全に貸し出すことができる理由は、貸出元コンピュータで、配布パッケージ作成手段を用いて機密情報とこの機密情報の利用を監視する監視プログラムを一体化した実行形式のファイルである配布パッケージを作成するようにしているからである。即ち、貸出先コンピュータにおいては、配布パッケージを実行するだけで、監視プログラムを実行することができるので、ソフトウェアのインストール作業が不要になる。また、サーバの構築作業が不要になる理由は、配布パッケージに返却パッケージ作成プログラムが含まれており、貸出先コンピュータが、この返却パッケージ作成プログラムを用いて、貸出元コンピュータに返却する、監視情報および機密情報を含んだ返却パッケージを作成できるからである。   Advantageous Effects of Invention According to the present invention, when renting confidential information and requesting work, the confidential information can be rented safely without causing the lending destination to perform complicated work such as software installation work or server construction work. Can be obtained. The reason why confidential information can be rented safely without installing software is that the rent source computer uses a distribution package creation means to integrate the confidential information and a monitoring program that monitors the use of this confidential information. This is because a distribution package that is a format file is created. In other words, since the monitoring program can be executed only by executing the distribution package in the lending computer, software installation work is not required. The reason why the server construction work is not necessary is that the distribution package includes a return package creation program, and the borrower computer uses this return package creation program to return to the lending source computer and the monitoring information and This is because a return package including confidential information can be created.

次に、発明を実施するための最良の形態について図面を参照して詳細に説明する。   Next, the best mode for carrying out the invention will be described in detail with reference to the drawings.

〔第1の実施の形態の構成の説明〕
図1を参照すると、本発明にかかるセキュア機密情報配布システムの第1の実施の形態は、機密情報の取り扱いについて契約を交わした機密情報の貸出元が利用しているパーソナルコンピュータ(PC)等の貸出元コンピュータC1と、貸出先が利用しているPC等の貸出先コンピュータC2とから構成されている。貸出元コンピュータC1は、貸出先コンピュータC2へ機密情報を配布して仕事を依頼し、貸出先コンピュータC2は、依頼作業の終了後に貸出元コンピュータC1へ機密情報を返却する機能を有している。
[Description of Configuration of First Embodiment]
Referring to FIG. 1, the first embodiment of the secure confidential information distribution system according to the present invention is a personal computer (PC) or the like used by a lender of confidential information that has signed a contract for handling confidential information. It consists of a rent source computer C1 and a rent destination computer C2 such as a PC used by the rent destination. The lending source computer C1 distributes confidential information to the renting destination computer C2 to request work, and the renting destination computer C2 has a function of returning the confidential information to the renting source computer C1 after the completion of the requesting work.

貸出元コンピュータC1は、機密情報を貸し出す前に貸出先コンピュータC2に受付処理を行わせるための受付ID生成プログラムを記憶している受付ID生成プログラム記憶手段01と、貸し出す機密情報の取り扱いの規定であるポリシーを記憶しているポリシー記憶手段07と、貸し出す機密情報を記憶している機密情報記憶手段08と、貸出先コンピュータC2で実行される各種プログラム0901〜0904を記憶している配布パッケージプログラム記憶手段09とを備えている。   The lending source computer C1 is provided with a reception ID generation program storage unit 01 that stores a reception ID generation program for allowing the reception destination computer C2 to perform reception processing before lending confidential information, and handling of confidential information to be lent. Policy storage means 07 that stores a certain policy, confidential information storage means 08 that stores confidential information to be lent, and distribution package program storage that stores various programs 0901 to 0904 executed by the rent destination computer C2 Means 09 is provided.

更に、貸出元コンピュータC1は、貸出先コンピュータC2から送られてきた受付IDを配布パッケージ作成手段10に入力する受付ID入力手段06と、受付ID入力手段06が入力した受付ID、ポリシー記憶手段07に格納されているポリシー、機密情報記憶手段08に格納されている機密情報および配布パッケージプログラム記憶手段09に格納されている各種プログラム0901〜0904を入力にして、受付ID、ポリシー、機密情報およびプログラム0901〜0904を含んだ配布パッケージを生成する配布パッケージ作成手段10と、貸出先コンピュータC2から返却された返却パッケージに含まれている監視結果を解析してユーザにポリシー違反のあった操作を報告する監視結果解析手段15とを備えている。   Further, the rent source computer C1 receives the reception ID sent from the rent destination computer C2 into the distribution package creation means 10, and the reception ID input by the reception ID input means 06 and the policy storage means 07. , The confidential information stored in the confidential information storage means 08 and the various programs 0901-0904 stored in the distribution package program storage means 09, and the reception ID, policy, confidential information and program Distribution package creating means 10 for generating a distribution package including 0901 to 0904, and analyzing a monitoring result included in the return package returned from the rent destination computer C2 and reporting an operation having a policy violation to the user And a monitoring result analyzing means 15.

なお、配布パッケージプログラム記憶手段09に格納されている各プログラム0901〜0904は、次のような機能を有している。   Each program 0901-0904 stored in the distribution package program storage unit 09 has the following functions.

・監視プログラム0901は、貸出先コンピュータC2上で動作し機密情報の利用方法を監視する。
・返却パッケージ作成プログラム0902は、貸出先コンピュータC2上で動作し返却パッケージを作成する。
・受付IDチェックプログラム0903は、貸出先コンピュータC2上で動作し、受付ID入力手段06によって配布パッケージに入力された受付IDを使って、配布パッケージが実行されたPCが契約上正しいPCであるかをチェックする。
・データ展開プログラム0904は、貸出先コンピュータC2において配布パッケージが実行された際に、監視プログラム0901と返却パッケージ作成プログラム0902と受付IDチェックプログラム0903とを分離し、受付IDチェックプログラム0903を起動することで正しいPCで配布パッケージが実行されているかをチェックし、正しい場合に監視プログラム0901を実行することで監視を開始し、正しくない場合には、実行を中止する。
The monitoring program 0901 operates on the rent computer C2 and monitors how to use confidential information.
The return package creation program 0902 operates on the borrower computer C2 and creates a return package.
The reception ID check program 0903 operates on the rent computer C2 and uses the reception ID input to the distribution package by the reception ID input unit 06 to check whether the PC on which the distribution package has been executed is correct in the contract Check.
The data expansion program 0904 separates the monitoring program 0901, the return package creation program 0902, and the reception ID check program 0903 and starts the reception ID check program 0903 when the distribution package is executed in the rent computer C2. To check whether the distribution package is executed on the correct PC. If the distribution package is correct, the monitoring program 0901 is executed to start monitoring, and if not correct, the execution is stopped.

なお、貸出元コンピュータC1が備えている受付ID入力手段06、配布パッケージ作成手段10および監視結果解析手段15は、プログラムによって実現することができ、その場合には例えば、次のようにする。貸出元コンピュータC1を受付ID入力手段06、配布パッケージ作成手段10および監視結果解析手段15として機能させるためのプログラムを記録したディスク、半導体メモリ、その他の記録媒体を用意し、貸出元コンピュータC1に上記プログラムを読み取らせる。貸出元コンピュータC1は、読み取ったプログラムに従って自身の動作を制御し、自コンピュータ上に受付ID入力手段06、配布パッケージ作成手段10および監視結果解析手段15を実現する。   The reception ID input means 06, the distribution package creation means 10 and the monitoring result analysis means 15 provided in the rent source computer C1 can be realized by a program, and in this case, for example, as follows. A disk, a semiconductor memory, and other recording media on which programs for causing the lending source computer C1 to function as the reception ID input means 06, the distribution package creation means 10 and the monitoring result analysis means 15 are prepared. Have the program read. The lending source computer C1 controls its own operation according to the read program, and realizes the reception ID input means 06, the distribution package creation means 10 and the monitoring result analysis means 15 on its own computer.

貸出先コンピュータC2は、貸出元コンピュータC1から送られてきた配布パッケージに含まれているプログラム0901〜0904や、貸出元から依頼された仕事を処理するためのアプリケーションプログラム(単にアプリケーションと記す場合もある)12を実行するプログラム実行手段03と、貸出先コンピュータC2固有のマシンIDを記憶しているマシン固有ID記憶手段04と、機密情報の利用方法の監視結果などが記録されるデータ記憶手段13を備えている。   The rent computer C2 is a program 0901-0904 included in the distribution package sent from the rent source computer C1, or an application program for processing a job requested by the rent source (sometimes simply referred to as an application). ) The program execution means 03 for executing 12, the machine unique ID storage means 04 for storing the machine ID unique to the borrower computer C 2, and the data storage means 13 for recording the monitoring result of the method of using the confidential information. I have.

なお、貸出元コンピュータC1内の受付ID生成プログラム記憶手段01に格納されている受付ID生成プログラム及び配布パッケージ作成手段10で作成された配布パッケージは、それぞれ受付パッケージ配布手段02及び配布パッケージ配布手段11により貸出先コンピュータC2へ送られる。また、貸出先コンピュータC2において受付ID生成プログラム及び返却パッケージ作成プログラム0902を実行することにより生成された受付ID及び返却パッケージは、それぞれ受付ID通知手段05及び返却パッケージ回収手段14により貸出元コンピュータC1へ送られる。   The reception ID generation program stored in the reception ID generation program storage unit 01 in the rent source computer C1 and the distribution package created by the distribution package creation unit 10 are the reception package distribution unit 02 and the distribution package distribution unit 11 respectively. Is sent to the borrower computer C2. Further, the reception ID and return package generated by executing the reception ID generation program and the return package creation program 0902 in the rent destination computer C2 are sent to the rent source computer C1 by the reception ID notification means 05 and the return package collection means 14, respectively. Sent.

以下、本実施の形態の構成要素について更に詳しく説明する。   Hereinafter, the components of the present embodiment will be described in more detail.

受付ID生成プログラム記憶手段01は、受付ID生成プログラムを格納したハードディスクなどの記憶手段により実現される。受付ID生成プログラムは、貸出先コンピュータC2で実行されるプログラムであり、貸出先コンピュータC2のマシン固有ID記憶手段04の値から受付IDを生成する。具体的には、マシン固有IDとしてネットワークカード毎にユニークに割り与えられた値である、MACアドレスを利用し、受付IDはこのMACアドレスのハッシュ値をMD5などのアルゴリズムを使って生成すればよい。ただし、この実現方法は一例であり他の実現方法でも構わない。   The reception ID generation program storage unit 01 is realized by a storage unit such as a hard disk that stores the reception ID generation program. The reception ID generation program is a program executed by the rent destination computer C2, and generates a reception ID from the value of the machine unique ID storage unit 04 of the rent destination computer C2. Specifically, the MAC address, which is a value uniquely assigned to each network card as the machine unique ID, is used, and the reception ID may be generated using an algorithm such as MD5 for the MAC address. . However, this implementation method is an example, and other implementation methods may be used.

図2に受付ID生成プログラムの実行画面例を示す。受付ID生成プログラムを起動すると、受付IDが画面に表示される。ただし、この画面例は一例である。例えば、図3のように、この取引の契約内容を確認するために表示させるといった機能があっても良い。   FIG. 2 shows an execution screen example of the reception ID generation program. When the reception ID generation program is activated, the reception ID is displayed on the screen. However, this screen example is an example. For example, as shown in FIG. 3, there may be a function of displaying for confirming the contract contents of this transaction.

受付パッケージ配布手段02は、貸出元から貸出先へ、受付ID生成プログラムを渡す手段である。電子メールで送っても良いし、USBメモリーで手渡しても良い。   The reception package distribution unit 02 is a unit that passes a reception ID generation program from the lending source to the lending destination. It may be sent by e-mail or handed by USB memory.

プログラム実行手段03は、受付ID生成プログラムなどのプログラムを起動する手段であり、Windows(登録商標)であれば、エクスプローラなどで良い。   The program execution unit 03 is a unit for starting a program such as a reception ID generation program, and may be an explorer or the like if it is Windows (registered trademark).

受付ID通知手段05は、貸出先コンピュータC2で実行した受付ID生成プログラムが発行する受付IDを貸出元へ教える手段であり、電子メール、電話等で構わない。図2および図3の例では、受付ID「1234−5678」を貸出先のユーザが貸出元のユーザへ通知する。   The reception ID notification means 05 is a means for teaching the reception source the reception ID issued by the reception ID generation program executed by the rent destination computer C2, and may be e-mail, telephone or the like. In the example of FIGS. 2 and 3, the rent-destination user notifies the rent-destination user of the reception ID “1234-5678”.

受付ID入力手段06は、貸出先から通知された受付IDを配布パッケージ作成手段10に入力する手段であり、図6のようなダイアログG1001を使って入力すればよい。ただし、この画面例は一例であり、デザイン等、より使いやすく変更しても構わない。また、図6の例では、受付ID入力手段06は、後述する配布パッケージ作成手段10のユーザインタフェースと統合されているが、受付ID入力手段06が独自に画面を持ち入力した受付IDを配布パッケージ作成手段10へ転送しても構わない。   The reception ID input means 06 is a means for inputting the reception ID notified from the lending destination to the distribution package creation means 10 and may be input using a dialog G1001 as shown in FIG. However, this screen example is merely an example, and the design may be changed to make it easier to use. In the example of FIG. 6, the reception ID input unit 06 is integrated with a user interface of the distribution package creation unit 10 to be described later, but the reception ID input by the reception ID input unit 06 with its own screen is input to the distribution package. You may transfer to the preparation means 10.

ポリシー記憶手段07は、貸出先での機密情報の利用方法を規定するポリシーを格納したハードディスク等によって実現される。ポリシーの例を図4に示す。1行ずつが貸出先での利用ルールを示している。各ルールは、機密情報に対して実行してはいけない禁止操作を記述している。図の例では、以下の利用ルールになる。
・印刷は禁止
・画面キャプチャーは禁止
・メール添付は禁止
・USBメモリーへのコピー禁止
The policy storage means 07 is realized by a hard disk or the like that stores a policy that defines how to use confidential information at the borrower. An example policy is shown in FIG. One line at a time shows the usage rules at the borrower. Each rule describes prohibited operations that must not be performed on confidential information. In the example shown in the figure, the following usage rules are used.
・ Printing prohibited ・ Screen capture prohibited ・ Email attachment prohibited ・ Copying to USB memory prohibited

ただし、このポリシーのフォーマットは一例であり、計算機で読みやすいようにXMLなどで記述しても構わない。また、ルールの項目も一例であり、後述する監視プログラムで監視できるものであれば何でも構わない。また、監視プログラムで理解できるように禁止項目毎にコード等も記述しておく。   However, the format of this policy is an example, and it may be described in XML or the like so that it can be easily read by a computer. Moreover, the item of a rule is also an example, and anything may be used as long as it can be monitored by a monitoring program described later. In addition, a code or the like is described for each prohibited item so that the monitoring program can understand it.

機密情報記憶手段08は、貸し出す機密情報を格納したハードディスク等の記憶手段によって実現される。機密情報はファイルの形式であれば何でもよく、ワープロの文書であったり、表計算文書であったり、データベースのデータファイルで良い。   The confidential information storage means 08 is realized by a storage means such as a hard disk that stores confidential information to be lent. The confidential information may be in any file format, and may be a word processor document, a spreadsheet document, or a database data file.

配布パッケージプログラム記憶手段09は、ハードディスク等の記憶手段によって実現されるものであり、配布パッケージに入れる各種プログラム0901〜0904が記録されている。   The distribution package program storage unit 09 is realized by a storage unit such as a hard disk, and records various programs 0901 to 0904 to be included in the distribution package.

各プログラム0901〜0904は、それぞれ次のような機能を有する。   Each program 0901-0904 has the following functions.

・データ展開プログラム0904:配布パッケージのメインプログラム。配布パッケージを起動すると、このデータ展開プログラム0904が起動され、各種プログラムを取り出す。この実装は、圧縮プログラムの自己解凍形式で実装すればよい。自己解凍形式のプログラムは起動すると、自分自身のプログラムを再度データとしてメモリーに読み込み、このメモリーのデータを解析して複数ファイルの境界を探し出し、ファイル毎にディスクへセーブするプログラムである。 Data expansion program 0904: main program of distribution package. When the distribution package is activated, the data expansion program 0904 is activated to take out various programs. This implementation may be implemented in the self-extracting format of the compression program. When the self-extracting program is started, it reads the program itself into the memory again as data, analyzes the data in this memory, finds the boundaries of a plurality of files, and saves each file to the disk.

・受付IDチェックプログラム0903:配布パッケージを展開するPCが正当なPCであるか否かを、受付IDを利用して判定するプログラムである。以下、(a)〜(d)に判定方法の一例を示す。 Reception ID check program 0903: This is a program that uses the reception ID to determine whether the PC on which the distribution package is deployed is a valid PC. Hereinafter, an example of the determination method is shown in (a) to (d).

(a)受付ID生成プログラムは、貸出先コンピュータC2で実行されると、マシン固有ID記憶手段04に格納されているマシン固有IDを基に受付IDを生成する。
(b)この受付IDは、受付ID通知手段05により貸出元に伝えられる。貸出元では、ユーザが受付ID入力手段06を使って受付IDを配布パッケージ作成手段10へ入力し、配布パッケージ作成手段10は上記受付IDを含んだ配布パッケージを作成する。この配布パッケージは、配布パッケージ配布手段11により貸出先コンピュータC2へ送られる。
(c)配布パッケージを貸出先で実行すると、データ展開プログラム0904が、受付IDチェックプログラム0903と、受付IDとを展開し、受付IDチェックプログラム0903を起動する。
(d)受付IDチェックプログラム0903は、起動されると、受付ID生成プログラムと同様な方法で、起動したPCの受付IDを計算し、配布パッケージに挿入されていた受付IDと比較し配布パッケージが実行されたPCが契約上正しいPCであるかをチェックする。受付IDは、実行するPCが変われば必ずIDが変わるように算出されているため、受付IDをチェックするだけで判定できる。
(A) When executed on the borrower computer C2, the reception ID generation program generates a reception ID based on the machine unique ID stored in the machine unique ID storage unit 04.
(B) The reception ID is transmitted to the lender by the reception ID notification means 05. At the lending source, the user inputs the reception ID to the distribution package creation means 10 using the reception ID input means 06, and the distribution package creation means 10 creates a distribution package including the reception ID. This distribution package is sent by the distribution package distribution means 11 to the borrower computer C2.
(C) When the distribution package is executed at the lending destination, the data expansion program 0904 expands the reception ID check program 0903 and the reception ID, and starts the reception ID check program 0903.
(D) When the reception ID check program 0903 is activated, it calculates the reception ID of the activated PC in the same manner as the reception ID generation program and compares it with the reception ID inserted in the distribution package. Check whether the executed PC is the correct PC in the contract. Since the reception ID is calculated so that the ID always changes when the PC to be executed changes, it can be determined simply by checking the reception ID.

・監視プログラム0901:配布した機密情報の利用を監視するプログラムである。 Monitoring program 0901: A program for monitoring the use of distributed confidential information.

・返却パッケージ作成プログラム0902:機密情報と、この機密情報の監視結果とをひとつのファイルに結合した、返却パッケージを作成するプログラムである。この利用方法は後述する。 Return package creation program 0902: A program for creating a return package in which confidential information and a monitoring result of the confidential information are combined into one file. This usage will be described later.

配布パッケージ作成手段10は、貸出元コンピュータC1のユーザが配布パッケージを作成するためのツールである。この配布パッケージ作成手段10の入出力は以下のとおりである。   The distribution package creation means 10 is a tool for the user of the lending source computer C1 to create a distribution package. The input / output of the distribution package creation means 10 is as follows.

(入力)
・受付ID:受付ID入力手段06よりユーザが入力
・ポリシー:ポリシー記憶手段07より入力
・機密情報:機密情報記憶手段08より入力
・配布パッケージプログラム:配布パッケージプログラム記憶手段09より入力
(出力)
・配布パッケージ
(input)
-Reception ID: input by the user from the reception ID input means 06-Policy: input from the policy storage means 07-Confidential information: input from the confidential information storage means 08-Distribution package program: input from the distribution package program storage means 09 (output)
・ Distribution package

図5に配布パッケージ作成手段10が出力する配布パッケージD10のフォーマットの一例を示す。同図に示すように、配布パッケージD10は、実行プログラムエリアD1001と、データエリア1002とから構成されている。   FIG. 5 shows an example of the format of the distribution package D10 output by the distribution package creation means 10. As shown in the figure, the distribution package D10 includes an execution program area D1001 and a data area 1002.

実行プログラムエリアD1001は、配布パッケージD10を起動すると、プログラムとして実行されるエリアである。この実行プログラムエリアD1001には、データ展開プログラム0904が記憶される。   The execution program area D1001 is an area that is executed as a program when the distribution package D10 is activated. In this execution program area D1001, a data expansion program 0904 is stored.

データエリア1002は、実行プログラムがデータとして扱うエリアであり、以下から構成される。
・受付IDデータD100201:受付IDを記憶するエリア
・ポリシーデータD100202:ポリシーを記憶するエリア
・機密情報データD100203:機密データを記憶するエリア
・受付IDチェックプログラムデータD100204:受付IDチェックプログラム0903を記憶するエリア
・返却パッケージ作成プログラムデータD100205:返却パッケージ作成プログラム0902を記憶するエリア
・監視プログラムデータD100206:監視プログラム0901を記憶するエリア
The data area 1002 is an area that the execution program handles as data, and includes the following.
-Reception ID data D100201: Area for storing reception ID-Policy data D100202: Area for storing policy-Confidential information data D100203: Area for storing confidential data-Reception ID check program data D100204: Reception ID check program 0903 is stored Area / return package creation program data D100205: Area for storing return package creation program 0902 / Monitoring program data D100206: Area for storing monitoring program 0901

なお、このフォーマットは一例であり、各エリアが明確に区別でき、各データが記憶できさえすればどんなフォーマットを利用しても構わない。実際に作成する場合には、計算機で読みやすくするために、各エリアの境目にデリミターを挿入するといった工夫をしても良いが、本明細書では詳細は省略する。また、より安全に配布パッケージを流通させるために、全体を暗号化しても構わない。さらに、配布パッケージは、実際には、電子メールなどで配布されることが多く、データサイズを小さくするために圧縮などを行っても構わない。   This format is only an example, and any format may be used as long as each area can be clearly distinguished and each data can be stored. In the actual creation, a delimiter may be inserted at the boundary of each area to make it easier to read by a computer, but details are omitted in this specification. Further, in order to distribute the distribution package more safely, the whole may be encrypted. Furthermore, distribution packages are often distributed by e-mail or the like, and compression may be performed to reduce the data size.

図6に、配布パッケージ作成手段10が配布パッケージ作成時に表示する画面例を示す。同図に示すように、この画面には、エリアG1001〜G1004と、ボタンG1005とが設けられており、それらの機能は次の通りである。   FIG. 6 shows an example of a screen displayed by the distribution package creation means 10 when creating a distribution package. As shown in the figure, areas G1001 to G1004 and a button G1005 are provided on this screen, and their functions are as follows.

・受付ID入力エリアG1001:受付IDの入力エリアであり、ユーザは例えばキーボードを利用して受付IDを入力する。
・ポリシー選択エリアG1002:ポリシー記憶手段07を実現しているファイルを選択するための選択エリアである。
・機密情報選択エリアG1003:機密情報記憶手段08を実現しているファイルを選択するための選択エリアである。
・配布パッケージ保存先入力エリアG1004:配布パッケージを保存する場所を選択するための選択エリアである。ハードディスクのどこかを選択すればよい。
・配布パッケージ作成ボタンG1005:このボタンを押すと、配布パッケージが作成される。実際には、各入力フィールドの値のチェックなどを行う必要があるが、本発明の本質ではないため詳細は省略する。また、この画面例は一例であり、より使いやすく工夫しても構わない。例えば、前回利用したポリシーは自動的にデフォルトのポリシーとして選択されるといった工夫をしても構わない。
Reception ID input area G1001: This is an input area for reception ID, and the user inputs the reception ID using, for example, a keyboard.
Policy selection area G1002: This is a selection area for selecting a file that implements the policy storage means 07.
Confidential information selection area G1003: This is a selection area for selecting a file that implements the confidential information storage means 08.
Distribution package storage destination input area G1004: This is a selection area for selecting a location for storing the distribution package. Just select somewhere on the hard disk.
Distribution package creation button G1005: When this button is pressed, a distribution package is created. Actually, it is necessary to check the value of each input field, but the details are omitted because it is not the essence of the present invention. Further, this screen example is an example, and it may be devised to be easier to use. For example, the policy used last time may be automatically selected as the default policy.

配布パッケージ配布手段11は、貸出元コンピュータC1で作成した配布パッケージを貸出先へ渡す手段である。電子メールで送っても良いし、USBメモリーで手渡しても良い。   The distribution package distribution means 11 is a means for delivering the distribution package created by the lending source computer C1 to the lending destination. It may be sent by e-mail or handed by USB memory.

アプリケーション12は、機密情報を参照したり、編集するプログラムであり、ワードプロセッサや表計算ソフトウェアである。   The application 12 is a program for referring to or editing confidential information, and is a word processor or spreadsheet software.

データ記憶手段13は、配布パッケージや、この展開データ、監視結果などを記憶する手段であり、ハードディスクなどで実現される。   The data storage means 13 is a means for storing the distribution package, the expanded data, the monitoring result, etc., and is realized by a hard disk or the like.

貸出先コンピュータC2で配布パッケージD10を実行した直後の状態を図7に示す。   FIG. 7 shows a state immediately after the distribution package D10 is executed by the borrower computer C2.

データ記憶手段13にセーブした配布パッケージD10をプログラム実行手段03で起動すると(D10−03、D10−04)、データ展開プログラム0904が、受付IDデータD100201をデータ記憶手段13に記憶し(0904−D100201)、受付IDチェックプログラム0903を起動する(0904−0903)。   When the distribution package D10 saved in the data storage unit 13 is activated by the program execution unit 03 (D10-03, D10-04), the data expansion program 0904 stores the received ID data D100201 in the data storage unit 13 (0904-D100201). ), The reception ID check program 0903 is started (0904-0903).

受付IDチェックプログラム0903は、マシン固有ID記憶手段04からマシン固有IDをもらい(04−0903)、データ記憶手段13に記憶した受付IDデータD100201を読み込み(D100201ー0903)、受付IDのチェックを実行する。成功すれば、他のデータの展開をデータ展開プログラム0904へ依頼する。失敗した場合には、データ展開プログラム0904にデータ展開の中止を依頼する。実際に運用する際には、受付IDのチェックに失敗した場合には、「正しいPCで実行してください」といったダイアログを出す工夫を行ってもよいが、本明細書では詳細は省略する。   The reception ID check program 0903 receives the machine unique ID from the machine unique ID storage unit 04 (04-0903), reads the reception ID data D100201 stored in the data storage unit 13 (D100201-0903), and executes the check of the reception ID. To do. If successful, the data expansion program 0904 is requested to expand other data. If it fails, the data development program 0904 is requested to cancel the data development. In actual operation, when the check of the reception ID fails, a device such as “Please execute with the correct PC” may be devised, but details are omitted in this specification.

図8に受付IDのチェックが成功した場合の状態を示す。   FIG. 8 shows a state when the reception ID is successfully checked.

データ展開プログラム0904が、監視プログラム0901とポリシーデータD100202と返却パッケージ作成プログラム0902と機密情報データD100203を展開し、更に、監視プログラム0901を起動する(0904−0901)。ポリシーデータD100202と返却パッケージ作成プログラム0902と機密情報データD100203は、データ記憶手段13に記憶される(0904−D100202、0904−0902、0904−D100203)。実際に運用する際には、ユーザが貸出先コンピュータC2の電源を切るために、ログオンするだけで監視プログラムが自動起動するといった設定が必要であるが、本明細書では詳細は省略する。   The data expansion program 0904 expands the monitoring program 0901, the policy data D100202, the return package creation program 0902, and the confidential information data D100203, and further activates the monitoring program 0901 (0904-0901). The policy data D100202, the return package creation program 0902, and the confidential information data D100203 are stored in the data storage unit 13 (0904-D100202, 0904-0902, 0904-D100203). In actual operation, in order for the user to turn off the lent computer C2, it is necessary to make a setting such that the monitoring program is automatically started only by logging on, but details are omitted in this specification.

図9に監視が開始された状態を示す。   FIG. 9 shows a state where monitoring is started.

監視プログラム0901は実行されると、監視のポリシーを知るために、ポリシーデータD100202を読み込み(D100202−0901)、アプリケーションの動きを監視して(12−0901)、監視結果D0901をデータ記憶手段13に蓄積する。実際に運用する際には、監視結果D0901を悪意のあるユーザによる改ざんを防止するために暗号化などをかけるようにしても良いが、本明細書では詳細は省略する。   When the monitoring program 0901 is executed, the policy data D100202 is read in order to know the monitoring policy (D100202-0901), the movement of the application is monitored (12-0901), and the monitoring result D0901 is stored in the data storage means 13. accumulate. In actual operation, the monitoring result D0901 may be encrypted to prevent falsification by a malicious user, but details are omitted in this specification.

図10に監視結果D0901の例を示す。同図に示すように監視結果D0901は、日時T090101、ユーザ名T090102、操作種類T090103、対象ファイルT090104を含んでおり、下記の情報が設定される。
・日時T090101:監視した日時
・ユーザ名T090102:ログインしているユーザのアカウント名
・操作種類T090103:ファイルコピー、印刷などファイルへ行った操作の種類
・対象ファイルT090104:操作したファイルのファイル名
FIG. 10 shows an example of the monitoring result D0901. As shown in the figure, the monitoring result D0901 includes date and time T090101, user name T090102, operation type T090103, and target file T090104, and the following information is set.
Date and time T090101: Date and time of monitoring User name T090102: Account name of the logged-in user Operation type T090103: Type of operation performed on the file such as file copy or printing Target file T090104: File name of the operated file

貸出先コンピュータC2のユーザは、機密情報を返却する際には、データ記憶手段13に記憶した返却パッケージ作成プログラム0902を起動して返却パッケージを作成する。   When returning the confidential information, the user of the rental computer C2 activates the return package creation program 0902 stored in the data storage unit 13 to create a return package.

返却パッケージ作成プログラム0902の入出力は、以下の通りである。
(入力)
・ポリシーデータD100202:配布パッケージD10により渡されたポリシー
・監視結果D0901:監視プログラム0901による監視結果
・機密情報データD100203:貸し出した機密情報
(出力)
・返却パッケージ
The input / output of the return package creation program 0902 is as follows.
(input)
Policy data D100202: Policy passed by distribution package D10 Monitoring result D0901: Monitoring result by monitoring program 0901 Confidential information data D100203: Lending confidential information (output)
・ Return package

図11に、返却パッケージ作成プログラム0902が作成する返却パッケージD14のデータフォーマット例を示す。同図に示すように返却パッケージD14には、次の3つのエリアが設けられている。
・ポリシーデータエリアD1401:ポリシーデータD100202を記憶するエリア
・監視結果エリアD1402:監視結果D0901を記憶するエリア
・機密情報データエリアD1403:機密情報データD100203を記憶するエリア
FIG. 11 shows a data format example of the return package D14 created by the return package creation program 0902. As shown in the figure, the return package D14 has the following three areas.
Policy data area D1401: Area for storing policy data D100202 Monitoring result area D1402: Area for storing monitoring result D0901 Confidential information data area D1403: Area for storing confidential information data D100203

なお、このフォーマットは一例であり、各エリアが明確に区別でき、各データが記憶できさえすればどんなフォーマットを利用しても構わない。また、より安全に配布パッケージを流通させるために、全体を暗号化しても構わない。さらに、配布パッケージは、実際には、電子メールなどで配布されることが多く、データサイズを小さくするために圧縮などを行っても構わない。   This format is only an example, and any format may be used as long as each area can be clearly distinguished and each data can be stored. Further, in order to distribute the distribution package more safely, the whole may be encrypted. Furthermore, distribution packages are often distributed by e-mail or the like, and compression may be performed to reduce the data size.

図12に返却パッケージ作成プログラム0902が返却パッケージ作成時に表示する画面例(返却パッケージ作成画面)を示す。同図に示すように、返却パッケージ作成画面には、次のエリア及びボタンが設けられている。
・機密情報選択エリアG090201:返却する機密情報データをデータ記憶手段13から選択するためのエリア。
・返却パッケージ保存先選択エリアG090202:返却パッケージのセーブ先を指定するためのエリア。
・返却パッケージ作成ボタンG090203:このボタンを押すと、返却パッケージD14が作成される。実際には、各入力フィールドの値のチェックなどを行う必要があるが、本発明の本質ではないため詳細は省略する。
FIG. 12 shows a screen example (return package creation screen) displayed by the return package creation program 0902 when creating a return package. As shown in the figure, the return area creation screen has the following areas and buttons.
Confidential information selection area G090201: An area for selecting confidential information data to be returned from the data storage means 13.
Return package storage destination selection area G090202: An area for designating a return package save destination.
Return package creation button G090203: When this button is pressed, a return package D14 is created. Actually, it is necessary to check the value of each input field, but the details are omitted because it is not the essence of the present invention.

なお、返却パッケージに必要なポリシーデータD100202や、監視結果D0901は、エンドユーザに意識させるべきファイルではなく、図12に示すような返却パッケージ作成画面を用いてユーザに入力させるのは好ましくない。配布パッケージ展開時にデータ記憶手段13のどの位置にセーブしたかをWindowsの場合、レジストリーなどの記憶領域に記憶しておき、これを返却パッケージ作成プログラム0902が返却パッケージ作成時に読み込むことで実現できる。   Note that the policy data D100202 and the monitoring result D0901 necessary for the return package are not files that the end user should be aware of, and it is not preferable for the user to input them using a return package creation screen as shown in FIG. In the case of Windows, the location where the data storage means 13 was saved when the distribution package was expanded is stored in a storage area such as a registry, and this can be realized by the return package creation program 0902 reading it when creating the return package.

返却パッケージ回収手段14は、返却パッケージ作成プログラム0902で作成した返却パッケージを貸出元へ返す手段である。電子メールで送っても良いし、USBメモリーで手渡ししても良い。   The return package collection unit 14 is a unit that returns the return package created by the return package creation program 0902 to the lending source. It may be sent by e-mail or handed by USB memory.

監視結果解析手段15は、貸出元で監視結果D0901を確認する手段である。この手段15の入出力は、以下の通りである。
(入力)
・返却パッケージ
(出力)
・返却データの表示:機密情報データD100203を表示する。
・監視結果の表示:ポリシー違反操作や、監視結果D0901全体を表示する。
The monitoring result analysis means 15 is means for confirming the monitoring result D0901 at the lending source. The input / output of this means 15 is as follows.
(input)
・ Return package (output)
Display of return data: The confidential information data D100203 is displayed.
Monitor result display: Displays policy violation operations and the entire monitor result D0901.

図13に監視結果解析手段15が表示する画面(監視結果解析画面)の一例を示す。同図に示すように、監視結果解析画面には次のようなエリアが設けられている。   FIG. 13 shows an example of a screen (monitoring result analysis screen) displayed by the monitoring result analysis means 15. As shown in the figure, the monitoring result analysis screen has the following areas.

・返却パッケージ選択エリアG1501:返却パッケージを選択するためのエリア。ユーザが返却パッケージを選択すると、監視結果解析手段15は、選択された返却パッケージを展開し、ログ解析を行い、ポリシー違反操作の一覧を作成し、エリアG1502に表示する。
・違反操作表示エリアG1502:ポリシーにて禁止している操作を一覧表示する。
・監視結果全体表示エリアG1503:監視結果D0901を全て表示する。
Return package selection area G1501: An area for selecting a return package. When the user selects a return package, the monitoring result analysis unit 15 expands the selected return package, performs log analysis, creates a list of policy violation operations, and displays the list in area G1502.
Violation operation display area G1502: A list of operations prohibited by the policy is displayed.
-Overall monitoring result display area G1503: Displays all monitoring results D0901.

図13の例の場合、違反操作は1つであり、その違反操作は、ユーザkidaが、2005/10/27 15時に、ファイルMember.csvを印刷したという操作である(エリアG1502参照)。なお、この画面例は一例である。   In the example of FIG. 13, there is one violation operation, and the violation operation is an operation that the user kida printed the file Member.csv at 15:00 on 2005/10/27 (see area G1502). Note that this screen example is an example.

監視結果解析手段15は、返却パッケージに含まれているポリシーと監視結果D0901に基づいて、監視結果D0901中のレコードの中から、その操作種類フィールドの値が、ポリシーの何れかの値と一致するレコードを、ポリシー違反となる操作に関する情報が記録されているレコードとして抽出し、そのレコードの内容をエリアG1502に表示する。例えば、ポリシーが図4に示すものであり、監視結果D0901が図10に示すものであるとすると、操作種類フィールドの値が「印刷」になっている第5レコードが、ポリシー違反の操作に関する情報が記録されているレコードとして抽出され、図13に示すようにエリアG1502に表示される。   Based on the policy included in the return package and the monitoring result D0901, the monitoring result analysis unit 15 matches the value of the operation type field with any value of the policy from the records in the monitoring result D0901. The record is extracted as a record in which information related to the operation that violates the policy is recorded, and the content of the record is displayed in area G1502. For example, if the policy is as shown in FIG. 4 and the monitoring result D0901 is as shown in FIG. 10, the fifth record in which the value of the operation type field is “print” is information regarding the policy violation operation. Are extracted as recorded records and displayed in an area G1502 as shown in FIG.

〔第1の実施の形態の動作の説明〕
次に、図14のフローチャートを参照して本実施の形態の全体の動作について説明する。
[Description of Operation of First Embodiment]
Next, the overall operation of the present embodiment will be described with reference to the flowchart of FIG.

貸出先の決められたPC(貸出先コンピュータC2とする)でのみ機密情報を扱えるようにするために、機密情報を貸し出す前に、貸出先コンピュータC2にて受付IDを生成し、貸出元コンピュータC1へ通知する受付ID発行ステップS01と、受付IDを受け取った貸出元コンピュータC1において、受付ID、ポリシー、機密情報および機密情報を監視するプログラムとをひとつにした配布パッケージを作成し貸出先コンピュータC2へ渡す機密情報貸出ステップS02と、貸出先コンピュータC2で配布パッケージを展開して機密情報と監視プログラム0901を取り出し、監視プログラム0901による監視のもとで機密情報を利用する機密情報利用監視ステップS03と、貸出先コンピュータC2で作業が終了し、機密情報と監視結果をひとつにした返却パッケージを作成し、貸出元コンピュータC1へ返却する機密情報返却ステップS04と、貸出元コンピュータC1で、返却パッケージから監視結果を取り出し、ポリシー違反がないかを確認する監視結果確認ステップS05から構成される。   In order to be able to handle confidential information only on a PC (dedicated computer C2) for which the borrower is determined, a reception ID is generated at the borrower computer C2 before the confidential information is lent, and the borrower computer C1 A distribution package combining the reception ID, the policy, the confidential information, and the program for monitoring the confidential information is created in the reception ID issuance step S01 to notify the reception ID and the rent source computer C1 that has received the reception ID, and is sent to the rent destination computer C2. Confidential information lending step S02 to be transferred, the distribution package is expanded on the borrowed computer C2, the confidential information and the monitoring program 0901 are extracted, and the confidential information utilization monitoring step S03 for using the confidential information under the monitoring by the monitoring program 0901, The work is completed at the borrower computer C2, and the confidential information A return package with a single viewing result is created, and the confidential information return step S04 for returning to the rent source computer C1 and the monitoring result for checking whether there is a policy violation by taking out the monitoring result from the return package at the rent source computer C1 It consists of confirmation step S05.

次に、図15〜図19のフローチャートを参照して、図14に示した各ステップS01〜S05のさらに詳細な処理の流れを説明する。   Next, with reference to the flowcharts of FIGS. 15 to 19, a more detailed process flow of steps S01 to S05 illustrated in FIG. 14 will be described.

図15は、受付ID発行ステップS01の詳細を示している。   FIG. 15 shows details of the reception ID issuing step S01.

同図に示すように受付ID発行ステップS01は、
貸出元コンピュータC1から貸出先コンピュータC2へ、電子メール等の受付パッケージ配布手段02を用いて受付ID生成プログラムを送信する受付ID生成プログラム配布ステップS0101と、
貸出先コンピュータC2において、貸出元コンピュータC1から送られてきた受付ID生成プログラムを起動する受付ID生成プログラム実行ステップS0102と、
貸出先コンピュータC2において受付ID生成プログラムが、マシン固有ID記憶手段04に格納されているマシン固有IDから受付IDを生成する受付ID生成ステップS0103と、
貸出先コンピュータC2から貸出元コンピュータC1へ、電子メール等の受付ID通知手段05を用いて受付ID通知する受付ID通知ステップS0104と、
貸出元コンピュータC1において、受付ID入力手段06が、貸出先コンピュータC2から通知された受付IDを受け取る受付ID受け取りステップS0105とから構成される。
As shown in the figure, the reception ID issuing step S01
A reception ID generation program distribution step S0101 for transmitting a reception ID generation program from the rent source computer C1 to the rent destination computer C2 using the reception package distribution means 02 such as e-mail;
In the loan destination computer C2, a reception ID generation program execution step S0102 for starting the reception ID generation program sent from the loan source computer C1;
A reception ID generation step S0103 in which a reception ID generation program generates a reception ID from the machine unique ID stored in the machine unique ID storage unit 04 in the rent destination computer C2,
A reception ID notification step S0104 for notifying the reception ID from the rent destination computer C2 to the rent source computer C1 using the reception ID notification means 05 such as e-mail;
In the rent source computer C1, the reception ID input means 06 includes a reception ID reception step S0105 for receiving the reception ID notified from the rent destination computer C2.

図16は、機密情報貸出ステップS02の詳細を示している。   FIG. 16 shows details of the confidential information lending step S02.

同図に示すように、機密情報貸出ステップS02は、
貸出元コンピュータC1において、配布パッケージ作成手段10を起動する配布パッケージ作成手段起動ステップS0201と、
配布パッケージ作成手段10に対して、受付ID発行ステップS01で受け取った受付IDを入力する受付ID入力ステップS0202と、
配布パッケージ作成手段10に対して、ポリシー記憶手段07に格納されているポリシーを入力するポリシー入力ステップS0203と、
配布パッケージ作成手段10に対して、機密情報記憶手段08に格納されている貸し出す機密情報を入力する機密情報入力ステップS0204と、
配布パッケージ作成手段10が、受付IDと、ポリシーと、機密情報と、配布パッケージプログラム記憶手段09に格納されている各種プログラム0901〜0904とを配布パッケージとしてひとつの実行形式のファイルにまとめる配布パッケージ作成ステップS0205と、
配布パッケージ作成ステップS0205で作成した配布パッケージを、電子メール等の配布パッケージ配布手段11を用いて貸出元コンピュータC1から貸出先コンピュータC2へ配布する配布パッケージ配布ステップS0206と、
配布パッケージを貸出先コンピュータC2で受け取る配布パッケージ受け取りステップS0207から構成される。
As shown in the figure, the confidential information lending step S02 includes:
Distribution package creation means activation step S0201 for activating distribution package creation means 10 in the rent source computer C1,
A reception ID input step S0202 for inputting the reception ID received in the reception ID issuing step S01 to the distribution package creating means 10;
A policy input step S0203 for inputting a policy stored in the policy storage unit 07 to the distribution package creating unit 10;
A confidential information input step S0204 for inputting confidential information stored in the confidential information storage means 08 to the distribution package creation means 10;
The distribution package creation means 10 collects the reception ID, policy, confidential information, and various programs 0901-0904 stored in the distribution package program storage means 09 as a distribution package into a single executable file. Step S0205,
A distribution package distribution step S0206 for distributing the distribution package created in the distribution package creation step S0205 from the rent source computer C1 to the rent destination computer C2 using the distribution package distribution means 11 such as e-mail;
The distribution package receiving step S0207 receives the distribution package at the rent destination computer C2.

図17は、機密情報利用監視ステップS03の詳細を示している。   FIG. 17 shows details of the confidential information use monitoring step S03.

同図に示すように、機密情報利用監視ステップS03は、
貸出先コンピュータC2において、貸出元コンピュータC1から配布された配布パッケージを起動する配布パッケージ起動ステップS0301と、
受付IDチェックプログラム0903が、マシン固有ID記憶手段04に登録されているマシン固有IDに基づいて、受付ID生成プログラムと同一の方法で生成した受付IDと、貸出元コンピュータC1から配布された配布パッケージに含まれている受付IDとを比較することにより、配布パッケージが正しいPCで起動したかをチェックする受付IDチェックステップS0302と、
受付IDチェックステップS0302で受付IDが正しいと判断された場合に、データ展開プログラム0904が、機密情報、ポリシー、プログラム0901,902を展開する機密情報展開ステップS0303と、
機密情報展開ステップS0303で展開された監視プログラム0901をインストールする監視開始ステップS0304と、
機密情報をアプリケーション12を使って利用する機密情報利用ステップS0305と、
監視プログラム0901が機密情報利用ステップS0305において行われた操作を監視し、検出した操作に関する情報(日時、ユーザ名、操作種類および対象ファイル)を監視結果D0901に追加する監視結果追加ステップS0306と、
貸出先コンピュータC2での作業終了をチェックし、終了していない場合には、機密情報利用ステップS0305へ戻り、継続して機密情報の利用とその利用の監視を継続する前記作業終了ステップS0307とから構成される。なお、受付IDチェックステップS0302で間違いの場合と、作業終了ステップS0307で終了の場合は、このフローは終了する。
As shown in the figure, the confidential information usage monitoring step S03
Distribution package activation step S0301 for activating the distribution package distributed from the rent source computer C1 in the rent destination computer C2,
Based on the machine unique ID registered in the machine unique ID storage unit 04 by the reception ID check program 0903, the reception ID generated by the same method as the reception ID generation program, and the distribution package distributed from the rent source computer C1 A reception ID check step S0302 for checking whether the distribution package has been activated on the correct PC by comparing with the reception ID included in
When the reception ID is determined to be correct in the reception ID check step S0302, the data expansion program 0904 expands the confidential information, policy, and programs 0901 and 902, and the confidential information expansion step S0303
A monitoring start step S0304 for installing the monitoring program 0901 expanded in the confidential information expansion step S0303;
A confidential information utilization step S0305 for utilizing the confidential information using the application 12,
A monitoring result addition step S0306 in which the monitoring program 0901 monitors the operation performed in the confidential information utilization step S0305 and adds information (date and time, user name, operation type and target file) regarding the detected operation to the monitoring result D0901;
The completion of work at the rent computer C2 is checked. If the work has not been finished, the process returns to the confidential information utilization step S0305, and from the work termination step S0307 for continuing to use the confidential information and monitoring its utilization. Composed. If there is an error in the reception ID check step S0302, and if it ends in the work end step S0307, this flow ends.

図18は、機密情報返却ステップS04の詳細を示している。   FIG. 18 shows details of the confidential information return step S04.

同図に示すように、機密情報返却ステップS04は、
貸出先コンピュータC2において、機密情報展開ステップS0303で展開した返却パッケージ作成プログラム0902を起動する返却パッケージ作成プログラム起動ステップS0401と、
返却パッケージ作成プログラム0902に、図12に示すような返却パッケージ作成画面を用いて、返却する機密情報を特定する情報を入力する機密情報入力ステップS0402と、
返却パッケージ作成プログラム0902が、機密情報データD100203と、監視結果D0901(その格納位置は、例えば、監視プログラム0901から取得する。また、返却パッケージ作成プログラム0902にその格納位置が予め設定されていても良い)と、ポリシーデータD100203から、返却パッケージを作成すると共に、データ記憶手段13から機密情報データD100203を削除する返却パッケージ作成ステップS0403と、
返却パッケージを貸出先コンピュータC2から貸出元コンピュータC1へ電子メールなどの返却パッケージ回収手段14を用いて返却する返却パッケージ返却ステップS0404と、
貸出元コンピュータC1が、貸出先コンピュータC2から返却された返却パッケージを受け取る返却パッケージ受け取りステップS0405から構成される。
As shown in the figure, the confidential information returning step S04
In the rental computer C2, the return package creation program start step S0401 for starting the return package creation program 0902 expanded in the confidential information expansion step S0303;
A confidential information input step S0402 for inputting information for specifying confidential information to be returned to the return package creating program 0902 using a return package creating screen as shown in FIG.
The return package creation program 0902 obtains the confidential information data D100203 and the monitoring result D0901 (the storage location is acquired from the monitoring program 0901, for example. The storage location may be set in the return package creation program 0902 in advance. ), A return package creation step S0403 for creating a return package from the policy data D100203 and deleting the confidential information data D100203 from the data storage means 13,
A return package return step S0404 for returning the return package from the rent destination computer C2 to the rent source computer C1 using the return package collection means 14 such as an e-mail;
The rent source computer C1 includes a return package receiving step S0405 for receiving the return package returned from the rent destination computer C2.

図19は、監視結果確認ステップS05の詳細を示している。   FIG. 19 shows details of the monitoring result confirmation step S05.

同図に示すように、監視結果確認ステップS05は、
貸出元コンピュータC1の監視結果解析手段15を起動する監視結果解析手段起動ステップS0501と、
監視結果解析手段15に、貸出先コンピュータC2から返却された返却パッケージを入力する返却パッケージ入力ステップS0502と、
監視結果解析手段15が入力された返却パッケージを展開し、その中の監視結果とポリシーとをチェックし、ポリシー違反の操作を表示する監視結果チェックステップS0503から構成される。
As shown in the figure, the monitoring result confirmation step S05 includes:
A monitoring result analyzing means starting step S0501 for starting the monitoring result analyzing means 15 of the rent source computer C1,
Return package input step S0502 for inputting the return package returned from the borrower computer C2 to the monitoring result analyzing means 15,
The monitoring result analysis unit 15 expands the input return package, checks the monitoring result and the policy therein, and includes a monitoring result check step S0503 for displaying the policy violation operation.

〔第1の実施の形態の効果〕
本実施の形態によれば、機密情報を貸し出して仕事を依頼する場合に、貸出先にソフトウェアのインストール作業や、サーバの構築作業といった煩雑な作業をさせることなく機密情報を安全に貸し出すことができるという効果を得ることができる。ソフトウェアのインストール作業を行うことなく機密情報を安全に貸し出すことができる理由は、貸出元コンピュータC1で配布パッケージ作成手段10を用いて、機密情報とこの機密情報の利用を監視する監視プログラム0901を一体化した実行形式のファイルである配布パッケージD10を作成するようにしているからである。即ち、貸出先コンピュータC2においては、配布パッケージを実行するだけで、監視プログラム0901を実行することができるので、ソフトウェアのインストール作業が不要になる。また、サーバの構築作業が不要になる理由は、配布パッケージに返却パッケージ作成プログラム0902が含まれており、貸出先コンピュータC2が、この返却パッケージ作成プログラム0902を用いて、監視情報および機密情報を含んだ返却パッケージD14を作成できるからである。
[Effect of the first embodiment]
According to the present embodiment, when lending confidential information and requesting work, it is possible to lend the confidential information safely without causing the lending party to perform complicated work such as software installation work or server construction work. The effect that can be obtained. The reason why the confidential information can be rented safely without performing the software installation work is that the rent source computer C1 uses the distribution package creation means 10 to integrate the confidential information and the monitoring program 0901 for monitoring the use of the confidential information. This is because the distribution package D10, which is an executable format file, is created. That is, since the monitoring program 0901 can be executed only by executing the distribution package in the rent computer C2, software installation work becomes unnecessary. The reason why the server construction work is not required is that the distribution package includes the return package creation program 0902, and the borrower computer C2 uses the return package creation program 0902 to include monitoring information and confidential information. This is because the return package D14 can be created.

更に、本実施の形態によれば、特定の貸出先コンピュータC2(貸出元が機密情報の利用を許可したコンピュータ)以外では、機密情報を利用できないようにすることが可能になるという効果を得ることができる。その理由は、貸出先コンピュータC2のマシン固有IDに基づいて生成した受付IDを配布パッケージの中に入れ、貸出先コンピュータC2で配布パッケージを実行した際、受付IDの正当性を受付IDチェックプログラム0903で検証し、受付IDが正当なものであった場合のみ、データ展開プログラム0904により機密情報をデータ記憶手段13に展開するようにしているからである。   Furthermore, according to the present embodiment, it is possible to obtain an effect that confidential information cannot be used except for a specific borrower computer C2 (a computer from which the borrower has permitted the use of confidential information). Can do. The reason is that when the reception ID generated based on the machine unique ID of the rent destination computer C2 is put in the distribution package and the distribution package is executed by the rent destination computer C2, the validity of the reception ID is checked with the reception ID check program 0903. This is because the confidential information is expanded in the data storage means 13 by the data expansion program 0904 only when the reception ID is valid.

〔第2の実施の形態〕
次に、本発明にかかるセキュア機密情報配布システムの第2の実施の形態について説明する。本実施の形態は、貸出先コンピュータから貸出元コンピュータに返却する監視結果に、機密情報に対して行った操作に関する情報のみを含ませることを特徴とする。
[Second Embodiment]
Next, a second embodiment of the secure confidential information distribution system according to the present invention will be described. The present embodiment is characterized in that only information related to operations performed on confidential information is included in the monitoring result returned from the borrower computer to the borrower computer.

〔第2の実施の形態の構成の説明〕
図20は本発明にかかるセキュア機密情報配布システムの第2の実施の形態の構成例を示すブロック図であり、配布パッケージプログラム記憶手段09に、返却パッケージ作成プログラム0902の代わりに返却パッケージ作成プログラム0902aが格納されている点、およびデータ展開プログラム0904の代わりにデータ展開プログラム0904aが格納されている点が図1に示した第1の実施の形態と相違している。
[Description of Configuration of Second Embodiment]
FIG. 20 is a block diagram showing a configuration example of the second embodiment of the secure confidential information distribution system according to the present invention. In the distribution package program storage unit 09, a return package creation program 0902a is used instead of the return package creation program 0902. Is different from the first embodiment shown in FIG. 1 in that the data expansion program 0904a is stored instead of the data expansion program 0904.

データ展開プログラム0904aは、データ展開プログラム0904が備えている機能に加え、機密情報をセーブしたファイル名の一覧を返却パッケージ作成プログラム0902aに通知する機能を備えている。   The data expansion program 0904a has a function of notifying the return package creation program 0902a of a list of file names in which confidential information has been saved, in addition to the functions of the data expansion program 0904.

返却パッケージ作成プログラム0902aは、監視対象のファイル一覧を記憶する監視対象記憶手段090201と、データ記憶手段13に格納されている監視結果D0901中のレコードから、機密情報に対して行った操作に関する情報が記録されているレコードのみをフィルタリングして抽出する監視結果フィルタリング手段090202を含んでいる。   The return package creation program 0902a has information on an operation performed on confidential information from a monitoring target storage unit 090201 for storing a list of files to be monitored and a record in the monitoring result D0901 stored in the data storage unit 13. A monitoring result filtering unit 090202 for filtering and extracting only the recorded records is included.

監視対象記憶手段090201は、データ展開プログラム0904aから通知されたファイル名の一覧(機密情報をセーブしたファイル名の一覧)を記憶する機能を有する。   The monitoring target storage unit 090201 has a function of storing a list of file names (list of file names in which confidential information is saved) notified from the data development program 0904a.

監視結果フィルタリング手段090202は、返却パッケージを作成する際に、監視結果D0901中のレコードをフィルタリングをする。フィルタリング方法は、監視結果D0901の対象ファイルフィールドT090104(図10参照)の値が、監視対象記憶手段090201で記憶されていなければ、監視結果から取り除く。例えば、監視結果D0901が図10であり、監視対象記憶手段090201で記憶されている値がMember.csvである場合は、対象ファイルフィールドT090104の値がMisc.dosとなっている第3レコードのログが削除される。   The monitoring result filtering unit 090202 filters records in the monitoring result D0901 when creating a return package. If the value of the target file field T090104 (see FIG. 10) of the monitoring result D0901 is not stored in the monitoring target storage unit 090201, the filtering method removes it from the monitoring result. For example, the monitoring result D0901 is shown in FIG. 10 and the value stored in the monitoring target storage unit 090201 is Member. In the case of csv, the value of the target file field T090104 is Misc. The log of the third record that is dos is deleted.

一般に、監視プログラム0901は、あるファイルだけを監視するのではなく、すべてのファイルを監視するものが多い。この場合、監視すべき機密情報とは無関係な監視結果を返却パッケージに含めてしまうことになる。これに対し、本実施の形態では、返却パッケージ作成プログラム0902aに、監視対象記憶手段090201と監視結果フィルタリング手段090202とを含ませることにより、貸出元とは無関係な監視結果を貸出元へ報告することを防止することができる。   In general, many monitoring programs 0901 monitor not all files but all files. In this case, a monitoring result unrelated to the confidential information to be monitored is included in the return package. On the other hand, in the present embodiment, by including the monitoring target storage unit 090201 and the monitoring result filtering unit 090202 in the return package creation program 0902a, the monitoring result unrelated to the lending source is reported to the lending source. Can be prevented.

〔第2の実施の形態の動作の説明〕
次に、本実施の形態の動作について説明する。なお、本実施の形態と第1の実施の形態とでは、機密情報利用監視ステップS03および機密情報返却ステップS04の動作が異なるだけであるので、ここでは、その2つのステップS03、S04についてのみ説明する。
[Description of Operation of Second Embodiment]
Next, the operation of the present embodiment will be described. In this embodiment and the first embodiment, only the operations of the confidential information use monitoring step S03 and the confidential information returning step S04 are different, so only the two steps S03 and S04 will be described here. To do.

図21は、本実施の形態で行う機密情報利用監視ステップS03の詳細な処理例を示したフローチャートであり、第1の実施の形態における機密情報利用監視ステップS03の処理を示す図17のフローチャートとは、機密情報展開ステップS0303と、監視開始ステップS0304の間に、監視対象保存ステップS0308が挿入されている点が相違している。監視対象保存ステップS0308においては、データ展開プログラム0904aが機密情報をセーブしたファイル名の一覧を返却パッケージ作成プログラム0902aに通知し、返却パッケージ作成プログラム0902a内の監視対象記憶手段090201がデータ展開プログラム0904aから通知されたファイル名の一覧を記憶する処理が行われる。   FIG. 21 is a flowchart showing a detailed processing example of the confidential information usage monitoring step S03 performed in the present embodiment, and the flowchart of FIG. 17 showing the processing of the confidential information usage monitoring step S03 in the first embodiment. Is different in that a monitoring target storage step S0308 is inserted between the confidential information expansion step S0303 and the monitoring start step S0304. In the monitoring target storage step S0308, the data development program 0904a notifies the return package creation program 0902a of a list of file names in which the confidential information is saved, and the monitoring target storage unit 090201 in the return package creation program 0902a starts from the data development program 0904a. Processing for storing a list of notified file names is performed.

図22は、本実施の形態で行う機密情報返却ステップS04の詳細な処理例を示すフローチャートであり、第1の実施の形態における機密情報返却ステップS04の処理を示す図18のフローチャートとは、機密情報入力ステップS0402と返却パッケージ返却ステップS0403との間に、監視結果フィルタリングステップS0406が挿入されている点が相違している。監視結果フィルタリングステップS0406では、監視結果D0901中のレコードから、機密情報に対して行った操作に関する情報が記録されているレコードのみをフィルタリングして抽出する処理が行われる。そして、フィルタリングされたレコードのみが、監視結果として返却パッケージに格納される。   FIG. 22 is a flowchart showing a detailed processing example of the confidential information return step S04 performed in the present embodiment. The flowchart of FIG. 18 showing the processing of the confidential information returning step S04 in the first embodiment is different from the flowchart of FIG. A difference is that a monitoring result filtering step S0406 is inserted between the information input step S0402 and the return package return step S0403. In the monitoring result filtering step S0406, processing for filtering and extracting only records in which information relating to operations performed on confidential information is recorded from the records in the monitoring result D0901 is performed. Only the filtered record is stored in the return package as a monitoring result.

〔第2の実施の形態の効果〕
本実施の形態によれば、第1の実施の形態で得られる効果に加え、貸出先コンピュータC2がデータに対して行った操作の内の、機密情報に対して行った操作の監視結果のみを、貸出元コンピュータC1に返却することが可能になるという効果を得ることができる。その理由は、貸出先コンピュータC2で実行されるデータ展開プログラム0904aが、機密情報をセーブしたファイルのファイル名の一覧を返却パッケージ作成プログラム0902aに通知し、返却パッケージ作成プログラム0902aが、返却パッケージを生成する際、データ記憶手段13に格納されている各操作毎の監視結果の中から、上記ファイル名の一覧によって示されるファイルを操作対象にしている操作の監視結果を抽出し、抽出した監視結果を返却パッケージに含ませるようにしているからである。
[Effects of Second Embodiment]
According to this embodiment, in addition to the effects obtained in the first embodiment, only the monitoring result of the operation performed on the confidential information among the operations performed on the data by the rent destination computer C2 is obtained. Thus, it is possible to obtain the effect that it can be returned to the rent source computer C1. The reason is that the data development program 0904a executed on the borrower computer C2 notifies the return package creation program 0902a of a list of file names of files in which confidential information is saved, and the return package creation program 0902a generates the return package. In this case, from the monitoring results for each operation stored in the data storage means 13, the monitoring results of the operation whose operation target is the file indicated by the file name list are extracted, and the extracted monitoring results are displayed. This is because it is included in the return package.

本発明によれば、機密情報を貸し出して仕事を依頼する場合に、貸出先に煩雑な作業をさせることなく機密情報を安全に貸し出すことができるセキュア機密情報配布に適用できる。   INDUSTRIAL APPLICABILITY According to the present invention, when confidential information is lent and a job is requested, it can be applied to secure confidential information distribution in which confidential information can be rented safely without causing complicated work to the borrower.

本発明にかかるセキュア機密情報配布システムの第1の実施の形態の構成例を示すブロック図である。It is a block diagram which shows the structural example of 1st Embodiment of the secure confidential information distribution system concerning this invention. 受付ID生成プログラムの実行画面の一例を示す図である。It is a figure which shows an example of the execution screen of a reception ID production | generation program. 受付ID生成プログラムの実行画面の他の例を示す図である。It is a figure which shows the other example of the execution screen of a reception ID production | generation program. ポリシー記憶手段07に格納されるポリシーの一例を示す図である。It is a figure which shows an example of the policy stored in the policy memory | storage means 07. 配布パッケージのフォーマットの一例を示す図である。It is a figure which shows an example of the format of a distribution package. 配布パッケージ作成画面の一例を示す図である。It is a figure which shows an example of a distribution package creation screen. 貸出先コンピュータC2で配布パッケージを実行した直後の状態を示す図である。It is a figure which shows the state immediately after performing the distribution package by the loan destination computer C2. 貸出先コンピュータC2で受付IDのチェックが成功した場合の状態を示す図である。It is a figure which shows a state when the check of reception ID is successful in the borrowing destination computer C2. 貸出先コンピュータC2において機密情報の監視が開始された後の状態を示す図である。It is a figure which shows the state after the monitoring of confidential information is started in the loan destination computer C2. 監視結果D0901の一例を示す図である。It is a figure which shows an example of the monitoring result D0901. 返却パッケージD14のフォーマットの一例を示す図である。It is a figure which shows an example of the format of return package D14. 返却パッケージ作成画面の一例を示す図である。It is a figure which shows an example of a return package creation screen. 監視結果解析画面の一例を示す図である。It is a figure which shows an example of the monitoring result analysis screen. 本実施の形態の全体の処理例を示すフローチャートである。It is a flowchart which shows the example of a whole process of this Embodiment. 受付ID発行ステップS01の詳細な処理例を示すフローチャートである。It is a flowchart which shows the detailed process example of reception ID issuing step S01. 機密情報貸出ステップS02の詳細な処理例を示すフローチャートである。It is a flowchart which shows the detailed process example of confidential information rental step S02. 機密情報利用監視ステップS03の詳細な処理例を示すフローチャートである。It is a flowchart which shows the detailed process example of confidential information utilization monitoring step S03. 機密情報返却ステップS04の詳細な処理例を示すフローチャートである。It is a flowchart which shows the detailed process example of confidential information return step S04. 監視結果確認ステップS05の詳細な処理例を示すフローチャートである。It is a flowchart which shows the detailed process example of monitoring result confirmation step S05. 本発明にかかるセキュア機密情報配布システムの第2の実施の形態の構成例を示すフローチャートである。It is a flowchart which shows the structural example of 2nd Embodiment of the secure confidential information distribution system concerning this invention. 第2の実施の形態における機密情報利用監視ステップS03の詳細な処理例を示すフローチャートである。It is a flowchart which shows the detailed process example of confidential information utilization monitoring step S03 in 2nd Embodiment. 第2の実施の形態における機密情報返却ステップS04の詳細な処理例を示すフローチャートである。It is a flowchart which shows the detailed process example of confidential information return step S04 in 2nd Embodiment. 従来の技術を説明するためのブロック図である。It is a block diagram for demonstrating the prior art.

符号の説明Explanation of symbols

C1…貸出元コンピュータ
C2…貸出先コンピュータ
01…受付ID生成プログラム記憶手段
02…受付パッケージ配布手段
03…プログラム実行手段
04…マシン固有ID記憶手段
05…受付ID通知手段
06…受付ID入力手段
07…ポリシー記憶手段
08…機密情報記憶手段
09…配布パッケージプログラム記憶手段
0901…監視プログラム
0902,0902a…返却パッケージ作成プログラム
0903…受付IDチェックプログラム
0904,0904a…データ展開プログラム
090201…監視対象記憶手段
090202…監視結果フィルタリング手段手段
10…配布パッケージ作成手段
11…配布パッケージ配布手段
12…アプリケーション
13…データ記憶手段
14…返却パッケージ回収手段
15…監視結果解析手段
D10…配布パッケージ
D1001…実行プログラムエリア
D1002…データエリア
D100201…受付IDデータを記憶するエリア
D100202…ポリシーデータを記憶するエリア
D100203…機密情報データを記憶するエリア
D100204…受付IDチェックプログラムデータを記憶するエリア
D100205…返却パッケージ作成プログラムデータを記憶するエリア
D100206…監視プログラムデータを記憶するエリア
G1001…受付ID入力エリア
G1002…ポリシー選択エリア
G1003…機密情報選択エリア
G1004…配布パッケージ保存先入力エリア
G1005…配布パッケージ作成ボタン
T090101…日時
T090102…ユーザ名
T090103…操作種類
T090104…対象ファイル
D14…返却パッケージ
D1401…ポリシーデータエリア
D1402…監視結果エリア
D1403…機密情報データエリア
G090201…機密情報選択エリア
G090202…返却パッケージ保存先選択エリア
G090203…返却パッケージ作成ボタン
G1501…返却パッケージ選択エリア
G1502…違反操作表示エリア
G1503…監視結果全体表示エリア
S01…受付ID発行ステップ
S02…機密情報貸出ステップ
S03…機密情報利用監視ステップ
S04…機密情報返却ステップ
S05…監視結果確認ステップ
S0101〜S0105…受付ID発行ステップS01の詳細なステップ
S0201〜S0207…機密情報貸出ステップS02の詳細なステップ
S0301〜S0307…機密情報利用監視ステップS03の詳細なステップ
S0308…第2の実施の形態において追加されたステップ
S0401〜S0405…機密情報返却ステップS04の詳細なステップ
S0406…第2の実施の形態において追加されたステップ
S0501〜S0503…監視結果確認ステップS05の詳細なステップ
T090101…日時
T090102…ユーザ名
T090103…操作種類
T090104…対象ファイルフィールド
C1 ... Lending source computer C2 ... Lending destination computer 01 ... Reception ID generation program storage means 02 ... Reception package distribution means 03 ... Program execution means 04 ... Machine unique ID storage means 05 ... Reception ID notification means 06 ... Reception ID input means 07 ... Policy storage means 08 ... confidential information storage means 09 ... distribution package program storage means 0901 ... monitoring program 0902, 0902a ... return package creation program 0903 ... reception ID check program 0904, 0904a ... data expansion program 090201 ... monitoring target storage means 090202 ... monitoring Result filtering means 10 ... Distribution package creation means 11 ... Distribution package distribution means 12 ... Application 13 ... Data storage means 14 ... Return package collection means 15 ... Monitoring result analysis means D 0 ... Distribution package D1001 ... Execution program area D1002 ... Data area D100201 ... Area for storing received ID data D100202 ... Area for storing policy data D100203 ... Area for storing confidential information data D100204 ... Area for storing received ID check program data D100205 ... Area for storing return package creation program data D100206 ... Area for storing monitoring program data G1001 ... Reception ID input area G1002 ... Policy selection area G1003 ... Confidential information selection area G1004 ... Distribution package storage destination input area G1005 ... Distribution package creation Button T090101 ... Date T090102 ... User name T090103 ... Operation type T090104 ... Target file D14 Return package D1401 ... Policy data area D1402 ... Monitoring result area D1403 ... Confidential information data area G090201 ... Confidential information selection area G090202 ... Return package storage destination selection area G090203 ... Return package creation button G1501 ... Return package selection area G1502 ... Violation operation display area G1503 ... Monitoring result entire display area S01 ... Reception ID issuing step S02 ... Confidential information lending step S03 ... Confidential information utilization monitoring step S04 ... Confidential information returning step S05 ... Monitoring result confirmation steps S0101 to S0105 ... Details of the reception ID issuing step S01 Steps S0201 to S0207: Detailed steps of confidential information lending step S02 S0301 to S0307: Detailed steps of confidential information utilization monitoring step S03 S0308: Steps S0401 to S0405 added in the second embodiment ... Detailed steps S0406 of the confidential information return step S04 ... Steps S0501 to S0503 added in the second embodiment ... Monitoring result confirmation step S05 Detailed step T090101 ... date T090102 ... user name T090103 ... operation type T090104 ... target file field

Claims (14)

機密情報を貸出先へ配布して仕事を依頼する貸出元の貸出元コンピュータと、前記貸出先の貸出先コンピュータとを含むセキュア機密情報配布システムにおいて、
前記貸出元コンピュータが、
前記機密情報と、該機密情報の取り扱いの規定であるポリシーと、前記貸出先コンピュータで行われるデータに対する操作を監視して各操作毎の監視結果を記録する監視プログラムと、前記機密情報、前記ポリシーおよび前記操作毎の監視結果を格納した返却パッケージを作成する返却パッケージ作成プログラムとを含んだ実行形式のファイルである配布パッケージを作成する配布パッケージ作成手段と、
前記貸出先コンピュータから返却された返却パッケージに含まれている各操作毎の監視結果から、前記返却パッケージに含まれているポリシーに違反している操作に関する監視結果を抽出する監視結果解析手段とを備え、
前記貸出先コンピュータが、
前記配布パッケージ作成手段で作成された配布パッケージ中の機密情報およびポリシーが格納されるデータ記憶手段と、
プログラム実行手段とを備え、
該プログラム実行手段で実行される前記配布パッケージ中の監視プログラムが、データに対する操作を監視して各操作毎の監視結果を前記データ記憶手段に格納し、
前記プログラム実行手段で実行される前記配布パッケージ中の返却パッケージ作成プログラムが、前記データ記憶手段に格納されている機密情報、ポリシーおよび各操作毎の監視結果を含んだ返却パッケージを作成することを特徴とするセキュア機密情報配布システム。
In a secure confidential information distribution system including a lending source computer that distributes confidential information to a lending destination and requests work, and the lending destination computer of the lending destination,
The lending source computer is
The confidential information, a policy that defines the handling of the confidential information, a monitoring program that monitors operations on data performed by the borrowed computer and records a monitoring result for each operation, the confidential information, and the policy And a distribution package creation means for creating a distribution package that is an executable file including a return package creation program for creating a return package storing a monitoring result for each operation,
Monitoring result analysis means for extracting a monitoring result regarding an operation in violation of the policy included in the return package from the monitoring result for each operation included in the return package returned from the borrower computer; Prepared,
The borrower computer is
Data storage means for storing confidential information and policies in the distribution package created by the distribution package creation means;
Program execution means,
The monitoring program in the distribution package executed by the program execution means monitors operations on data and stores the monitoring results for each operation in the data storage means,
The return package creation program in the distribution package executed by the program execution unit creates a return package including confidential information stored in the data storage unit, a policy, and a monitoring result for each operation. Secure confidential information distribution system.
請求項1記載のセキュア機密情報配布システムにおいて、
前記配布パッケージ作成手段が、前記機密情報、前記ポリシー、前記監視プログラム及び前記返却パッケージ作成プログラムに加えて、前記プログラム実行手段で実行された際、前記監視プログラム及び前記返却パッケージ作成プログラムを前記貸出先コンピュータにインストールし、前記機密情報および前記ポリシーを前記データ記憶手段に展開するデータ展開プログラムを含んだ配布パッケージを作成する構成を有し、
前記プログラム実行手段で実行される前記配布パッケージ中のデータ展開プログラムが、前記配布パッケージ中の監視プログラム及び返却パッケージ作成プログラムを前記貸出先コンピュータにインストールし、前記配布パッケージ中の機密情報及びポリシーを前記データ記憶手段に格納することを特徴とするセキュア機密情報配布システム。
The secure confidential information distribution system according to claim 1,
When the distribution package creation unit is executed by the program execution unit in addition to the confidential information, the policy, the monitoring program, and the return package creation program, the monitoring program and the return package creation program are transferred to the lending destination. A distribution package that includes a data expansion program that is installed in a computer and expands the confidential information and the policy in the data storage means;
The data expansion program in the distribution package executed by the program execution means installs the monitoring program and the return package creation program in the distribution package on the borrowed computer, and stores the confidential information and policy in the distribution package. A secure confidential information distribution system characterized by storing in a data storage means.
請求項2記載のセキュア機密情報配布システムにおいて、
前記貸出先コンピュータが、自コンピュータ固有のマシン固有IDが格納されたマシン固有ID記憶手段を備え、
前記プログラム実行手段で実行される受付ID生成プログラムが、前記マシン固有ID記憶手段に格納されているマシン固有IDに基づいて受付IDを生成し、
前記配布パッケージ作成手段が、前記機密情報、前記ポリシー、前記監視プログラム、前記返却パッケージ作成プログラム及び前記データ展開プログラムに加えて、前記受付ID生成プログラムで生成された受付IDおよび、前記プログラム実行手段で実行された際、前記受付IDと、前記マシン固有ID記憶手段に格納されているマシン固有IDに基づいて生成した受付IDとを比較し、比較一致の場合、前記データ展開プログラムによる前記機密情報の展開を許可する受付IDチェックプログラムを含んだ配布パッケージを作成する構成を有し、
前記プログラム実行手段で実行される前記配布パッケージ中の受付IDチェックプログラムが、前記配布パッケージ中の受付IDと、前記マシン固有ID記憶手段に格納されているマシン固有IDに基づいて生成した受付IDとを比較し、比較一致の場合、前記データ展開プログラムによる前記機密情報の展開を許可することを特徴とするセキュア機密情報配布システム。
The secure confidential information distribution system according to claim 2,
The lending computer includes a machine unique ID storage means in which a machine unique ID unique to the own computer is stored,
The reception ID generation program executed by the program execution unit generates a reception ID based on the machine unique ID stored in the machine unique ID storage unit,
In addition to the confidential information, the policy, the monitoring program, the return package creation program, and the data expansion program, the distribution package creation unit includes a reception ID generated by the reception ID generation program and the program execution unit. When executed, the reception ID is compared with the reception ID generated based on the machine unique ID stored in the machine unique ID storage means. Having a configuration for creating a distribution package including a reception ID check program that permits deployment;
The reception ID check program in the distribution package executed by the program execution means, the reception ID generated based on the reception ID in the distribution package and the machine unique ID stored in the machine unique ID storage means, A secure confidential information distribution system, wherein, if the comparison matches, the expansion of the confidential information by the data expansion program is permitted.
請求項3記載のセキュア機密情報配布システムにおいて、
前記プログラム実行手段で実行されるデータ展開プログラムが、前記配布パッケージ中の機密情報をセーブしたファイルのファイル名の一覧を前記返却パッケージ作成プログラムに通知し、
前記プログラム実行手段で実行される返却パッケージ作成プログラムが、前記返却パッケージを作成する際、前記データ記憶手段に格納されている各操作毎の監視結果の中から、前記ファイル名の一覧によって示されるファイルを操作対象にしている操作の監視結果を抽出し、抽出した監視結果を前記返却パッケージに含ませることを特徴とするセキュア機密情報配布システム。
In the secure confidential information distribution system according to claim 3,
A data expansion program executed by the program execution means notifies the return package creation program of a list of file names of files in which confidential information in the distribution package is saved,
When the return package creation program executed by the program execution means creates the return package, the file indicated by the list of file names from the monitoring results for each operation stored in the data storage means A secure confidential information distribution system that extracts a monitoring result of an operation that is an operation target and includes the extracted monitoring result in the return package.
機密情報と、該機密情報の取り扱いの規定であるポリシーと、貸出先コンピュータで行われるデータに対する操作を監視して各操作毎の監視結果を記録する監視プログラムと、前記機密情報、前記ポリシーおよび前記操作毎の監視結果を格納した返却パッケージを作成する返却パッケージ作成プログラムとを含んだ実行形式のファイルである配布パッケージを作成する配布パッケージ作成手段と、
前記貸出先コンピュータから返却された返却パッケージに含まれている各操作毎の監視結果から、前記返却パッケージに含まれているポリシーに違反している操作に関する監視結果を抽出する監視結果解析手段とを備えたことを特徴とする貸出元コンピュータ。
Confidential information, a policy that defines the handling of the confidential information, a monitoring program that monitors operations on data performed in the borrowed computer and records a monitoring result for each operation, the confidential information, the policy, and the A distribution package creation means for creating a distribution package that is an executable file including a return package creation program for creating a return package storing a monitoring result for each operation;
Monitoring result analysis means for extracting a monitoring result regarding an operation in violation of the policy included in the return package from the monitoring result for each operation included in the return package returned from the borrower computer; Lending source computer characterized by comprising.
請求項5記載の貸出元コンピュータにおいて、
前記配布パッケージ作成手段が、前記機密情報、前記ポリシー、前記監視プログラム及び前記返却パッケージ作成プログラムに加えて、前記貸出先コンピュータで実行された際、前記監視プログラム及び前記返却パッケージ作成プログラムを前記貸出先コンピュータにインストールし、前記機密情報および前記ポリシーを前記データ記憶手段に展開するデータ展開プログラムを含んだ配布パッケージを作成する構成を有することを特徴とする貸出元コンピュータ。
The lending source computer according to claim 5,
In addition to the confidential information, the policy, the monitoring program, and the return package creation program, the distribution package creation means executes the monitoring program and the return package creation program when executed on the borrower computer. A lending source computer having a configuration for creating a distribution package including a data expansion program that is installed in a computer and expands the confidential information and the policy in the data storage means.
請求項6記載の貸出元コンピュータにおいて、
前記配布パッケージ作成手段が、前記機密情報、前記ポリシー、前記監視プログラム、前記返却パッケージ作成プログラム及び前記データ展開プログラムに加えて、前記貸出先コンピュータが受付ID生成プログラムを実行することにより生成した受付IDおよび、前記貸出先コンピュータで実行された際、前記受付IDと、前記マシン固有ID記憶手段に格納されているマシン固有IDに基づいて生成した受付IDとを比較し、比較一致の場合、前記データ展開プログラムによる前記機密情報の展開を許可する受付IDチェックプログラムを含んだ配布パッケージを作成する構成を有することを特徴とする貸出元コンピュータ。
The lending source computer according to claim 6,
In addition to the confidential information, the policy, the monitoring program, the return package creation program, and the data expansion program, the distribution package creation means generates a reception ID generated by the rental computer executing a reception ID generation program. And when it is executed by the lending computer, the reception ID is compared with the reception ID generated based on the machine unique ID stored in the machine unique ID storage means. A lending source computer having a configuration for creating a distribution package including a reception ID check program permitting expansion of the confidential information by an expansion program.
機密情報を貸出先へ配布して仕事を依頼する貸出元の貸出元コンピュータと、前記貸出先の貸出先コンピュータとを含むセキュア機密情報配布システムにおけるセキュア機密情報配布方法であって、
前記貸出元コンピュータが、前記機密情報と、該機密情報の取り扱いの規定であるポリシーと、前記貸出先コンピュータで行われるデータに対する操作を監視して各操作毎の監視結果を記録する監視プログラムと、前記機密情報、前記ポリシーおよび前記操作毎の監視結果を格納した返却パッケージを作成する返却パッケージ作成プログラムとを含んだ実行形式のファイルである配布パッケージを作成し、
前記貸出先コンピュータが、前記貸出元コンピュータで作成された配布パッケージ中の機密情報およびポリシーをデータ記憶手段に格納し、
前記貸出先コンピュータで実行される前記配布パッケージ中の監視プログラムが、データに対する操作を監視して各操作毎の監視結果を前記データ記憶手段に格納し、
前記貸出先コンピュータで実行される前記配布パッケージ中の返却パッケージ作成プログラムが、前記データ記憶手段に格納されている機密情報、ポリシーおよび各操作毎の監視結果を含んだ返却パッケージを作成し、
前記貸出元コンピュータが、前記貸出先コンピュータから返却された返却パッケージに含まれている各操作毎の監視結果から、前記返却パッケージに含まれているポリシーに違反している操作に関する監視結果を抽出することを特徴とするセキュア機密情報配布方法。
A secure confidential information distribution method in a secure confidential information distribution system comprising: a lending source computer that distributes confidential information to a lending destination and requests work; and the lending destination computer of the lending destination,
The lending source computer monitors the confidential information, a policy that defines the handling of the confidential information, a monitoring program that monitors operations on data performed by the lent destination computer and records a monitoring result for each operation; Create a distribution package that is an executable file including a return package creation program that creates a return package that stores the confidential information, the policy, and the monitoring result for each operation,
The rent computer stores the confidential information and policy in the distribution package created by the rent computer in the data storage means,
The monitoring program in the distribution package executed by the lending computer monitors operations for data and stores the monitoring results for each operation in the data storage means,
A return package creation program in the distribution package executed by the borrower computer creates a return package including confidential information stored in the data storage means, a policy, and a monitoring result for each operation,
The lending source computer extracts a monitoring result regarding an operation in violation of the policy included in the return package from the monitoring result for each operation included in the return package returned from the lending destination computer. Secure confidential information distribution method characterized by the above.
請求項8記載のセキュア機密情報配布方法において、
前記貸出元コンピュータが、前記機密情報、前記ポリシー、前記監視プログラム及び前記返却パッケージ作成プログラムに加えて、前記貸出先コンピュータで実行された際、前記監視プログラム及び前記返却パッケージ作成プログラムを前記貸出先コンピュータにインストールし、前記機密情報および前記ポリシーを前記データ記憶手段に展開するデータ展開プログラムを含んだ配布パッケージを作成し、
前記貸出先コンピュータで実行される前記配布パッケージ中のデータ展開プログラムが、前記配布パッケージ中の監視プログラム及び返却パッケージ作成プログラムを前記貸出先コンピュータにインストールし、前記配布パッケージ中の機密情報及びポリシーを前記データ記憶手段に格納することを特徴とするセキュア機密情報配布方法。
The secure confidential information distribution method according to claim 8,
In addition to the confidential information, the policy, the monitoring program, and the return package creation program, the lending source computer executes the monitoring program and the return package creation program when executed on the rental destination computer. And installing a distribution package including a data expansion program for expanding the confidential information and the policy in the data storage means,
The data expansion program in the distribution package executed on the lending destination computer installs the monitoring program and return package creation program in the distribution package on the lending destination computer, and stores the confidential information and policy in the distribution package. A secure confidential information distribution method characterized by storing in a data storage means.
請求項9記載のセキュア機密情報配布方法において、
前記貸出先コンピュータが、受付ID生成プログラムを実行することにより、マシン固有ID記憶手段に格納されている自コンピュータ固有のマシン固有IDに基づいて受付IDを生成し、
前記貸出元コンピュータが、前記機密情報、前記ポリシー、前記監視プログラム、前記返却パッケージ作成プログラム及び前記データ展開プログラムに加えて、前記貸出先コンピュータで生成された受付IDおよび、前記貸出先コンピュータで実行された際、前記受付IDと、前記マシン固有ID記憶手段に格納されているマシン固有IDに基づいて生成した受付IDとを比較し、比較一致の場合、前記データ展開プログラムによる前記機密情報の展開を許可する受付IDチェックプログラムを含んだ配布パッケージを作成し、
前記貸出先コンピュータで実行される前記配布パッケージ中の受付IDチェックプログラムが、前記配布パッケージ中の受付IDと、前記マシン固有ID記憶手段に格納されているマシン固有IDに基づいて生成した受付IDとを比較し、比較一致の場合、前記データ展開プログラムによる前記機密情報の展開を許可することを特徴とするセキュア機密情報配布方法。
The secure confidential information distribution method according to claim 9,
The lending computer generates a reception ID based on a machine unique ID unique to the own computer stored in the machine unique ID storage unit by executing a reception ID generation program,
In addition to the confidential information, the policy, the monitoring program, the return package creation program, and the data expansion program, the lending source computer is executed by the reception ID generated by the lending destination computer and the lending destination computer. The reception ID is compared with the reception ID generated based on the machine unique ID stored in the machine unique ID storage means, and if the comparison coincides, the development of the confidential information by the data development program is performed. Create a distribution package that includes the acceptance ID check program to be allowed,
The reception ID check program in the distribution package executed by the borrower computer receives the reception ID in the distribution package and the reception ID generated based on the machine unique ID stored in the machine unique ID storage means A secure confidential information distribution method characterized by permitting expansion of the confidential information by the data expansion program if the comparison matches.
請求項10記載のセキュア機密情報配布方法において、
前記貸出先コンピュータで実行されるデータ展開プログラムが、前記配布パッケージ中の機密情報をセーブしたファイルのファイル名の一覧を前記返却パッケージ作成プログラムに通知し、
前記貸出先コンピュータで実行される前記返却パッケージ作成プログラムが、前記返却パッケージを作成する際、前記データ記憶手段に格納されている各操作毎の監視結果の中から、前記ファイル名の一覧によって示されるファイルを操作対象にしている操作の監視結果を抽出し、抽出した監視結果を前記返却パッケージに含ませることを特徴とするセキュア機密情報配布方法。
The secure confidential information distribution method according to claim 10,
A data expansion program executed on the borrower computer notifies the return package creation program of a list of file names of files in which confidential information in the distribution package is saved,
When the return package creation program executed on the borrower computer creates the return package, the return package creation program is indicated by the list of file names from the monitoring results for each operation stored in the data storage means. A method for distributing secure confidential information, comprising: extracting a monitoring result of an operation on a file, and including the extracted monitoring result in the return package.
コンピュータを、
機密情報と、該機密情報の取り扱いの規定であるポリシーと、貸出先コンピュータで行われるデータに対する操作を監視して各操作毎の監視結果を記録する監視プログラムと、前記機密情報、前記ポリシーおよび前記操作毎の監視結果を格納した返却パッケージを作成する返却パッケージ作成プログラムとを含んだ実行形式のファイルである配布パッケージを作成する配布パッケージ作成手段、
前記貸出先コンピュータから返却された返却パッケージに含まれている各操作毎の監視結果から、前記返却パッケージに含まれているポリシーに違反している操作に関する監視結果を抽出する監視結果解析手段として機能させるためのプログラム。
Computer
Confidential information, a policy that defines the handling of the confidential information, a monitoring program that monitors operations on data performed in the borrowed computer and records a monitoring result for each operation, the confidential information, the policy, and the A distribution package creation means for creating a distribution package that is an executable file including a return package creation program for creating a return package storing a monitoring result for each operation;
Functions as a monitoring result analysis unit that extracts a monitoring result regarding an operation that violates a policy included in the return package from a monitoring result for each operation included in the return package returned from the borrowing computer. Program to let you.
請求項12記載のプログラムにおいて、
前記配布パッケージ作成手段が、前記機密情報、前記ポリシー、前記監視プログラム及び前記返却パッケージ作成プログラムに加えて、前記貸出先コンピュータで実行された際、前記監視プログラム及び前記返却パッケージ作成プログラムを前記貸出先コンピュータにインストールし、前記機密情報および前記ポリシーを前記データ記憶手段に展開するデータ展開プログラムを含んだ配布パッケージを作成する構成を有することを特徴とするプログラム。
The program according to claim 12,
In addition to the confidential information, the policy, the monitoring program, and the return package creation program, the distribution package creation means executes the monitoring program and the return package creation program when executed on the borrower computer. A program that has a configuration for creating a distribution package that includes a data expansion program that is installed in a computer and expands the confidential information and the policy in the data storage means.
請求項13記載のプログラムにおいて、
前記配布パッケージ作成手段が、前記機密情報、前記ポリシー、前記監視プログラム、前記返却パッケージ作成プログラム及び前記データ展開プログラムに加えて、前記貸出先コンピュータが受付ID生成プログラムを実行することにより生成した受付IDおよび、前記貸出先コンピュータで実行された際、前記受付IDと、前記マシン固有ID記憶手段に格納されているマシン固有IDに基づいて生成した受付IDとを比較し、比較一致の場合、前記データ展開プログラムによる前記機密情報の展開を許可する受付IDチェックプログラムを含んだ配布パッケージを作成する構成を有することを特徴とするプログラム。
The program according to claim 13, wherein
In addition to the confidential information, the policy, the monitoring program, the return package creation program, and the data expansion program, the distribution package creation means generates a reception ID generated by the rental computer executing a reception ID generation program. And when it is executed by the lending computer, the reception ID is compared with the reception ID generated based on the machine unique ID stored in the machine unique ID storage means. A program characterized by creating a distribution package including a reception ID check program that permits expansion of the confidential information by an expansion program.
JP2006078676A 2006-03-22 2006-03-22 Secure confidential information delivery system, lender computer, and method and program for delivering secure confidential information Pending JP2007257144A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006078676A JP2007257144A (en) 2006-03-22 2006-03-22 Secure confidential information delivery system, lender computer, and method and program for delivering secure confidential information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006078676A JP2007257144A (en) 2006-03-22 2006-03-22 Secure confidential information delivery system, lender computer, and method and program for delivering secure confidential information

Publications (1)

Publication Number Publication Date
JP2007257144A true JP2007257144A (en) 2007-10-04

Family

ID=38631360

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006078676A Pending JP2007257144A (en) 2006-03-22 2006-03-22 Secure confidential information delivery system, lender computer, and method and program for delivering secure confidential information

Country Status (1)

Country Link
JP (1) JP2007257144A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009251646A (en) * 2008-04-01 2009-10-29 Nec Corp Security management system, security management method, and security management program
CN107111289A (en) * 2015-01-09 2017-08-29 西门子公司 Sensitive measurement data securely transmits in automated network

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000501540A (en) * 1997-06-17 2000-02-08 パーデュー ファーマ エルピー Self-destroying document and email message system
JP2002182768A (en) * 2000-12-13 2002-06-26 Zero System:Kk Install server device, install service method and information recording medium
JP2003511752A (en) * 1999-10-01 2003-03-25 インフラワークス コーポレイション Data security assurance supply system and method
JP2004206683A (en) * 2002-12-11 2004-07-22 Nihon Intelligence Corp System management device, method and program, management server system and its control process, insurance method, security program, security management method, computer, and server computer
JP2004310463A (en) * 2003-04-07 2004-11-04 Ricoh Co Ltd Document storage system, document storage device, and document storage method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000501540A (en) * 1997-06-17 2000-02-08 パーデュー ファーマ エルピー Self-destroying document and email message system
JP2003511752A (en) * 1999-10-01 2003-03-25 インフラワークス コーポレイション Data security assurance supply system and method
JP2002182768A (en) * 2000-12-13 2002-06-26 Zero System:Kk Install server device, install service method and information recording medium
JP2004206683A (en) * 2002-12-11 2004-07-22 Nihon Intelligence Corp System management device, method and program, management server system and its control process, insurance method, security program, security management method, computer, and server computer
JP2004310463A (en) * 2003-04-07 2004-11-04 Ricoh Co Ltd Document storage system, document storage device, and document storage method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009251646A (en) * 2008-04-01 2009-10-29 Nec Corp Security management system, security management method, and security management program
CN107111289A (en) * 2015-01-09 2017-08-29 西门子公司 Sensitive measurement data securely transmits in automated network
US10546151B2 (en) 2015-01-09 2020-01-28 Siemens Aktiengesellschaft Secure transmission of sensitive measurement data in an automation network
CN107111289B (en) * 2015-01-09 2021-01-22 西门子公司 Secure transfer of sensitive measurement data in an automation network

Similar Documents

Publication Publication Date Title
JP4400059B2 (en) Policy setting support tool
US8051204B2 (en) Information asset management system, log analysis server, log analysis program, and portable medium
KR100740682B1 (en) Secure file server system prevent data save from local pc, and and method thereof and media that can record computer program for method thereof
US9697352B1 (en) Incident response management system and method
JP5707250B2 (en) Database access management system, method, and program
JP5560691B2 (en) Document use management system, document processing apparatus, operation authority management apparatus, document management apparatus, and program
JP4587164B2 (en) Printing system, printing control method, and program
JP2005284679A (en) Resource use log acquisition program
KR100926735B1 (en) Web source security management system and method
JP5377282B2 (en) Information processing apparatus, control method therefor, and computer program
JP7040800B2 (en) Architecture, methods and equipment for collecting and displaying computer file metadata
JP2010204750A (en) Electronic computer for managing digital content, program therefor, recording medium of the program, and digital content management system
US20100064290A1 (en) Computer-readable recording medium storing a control program, information processing system, and information processing method
JP4585925B2 (en) Security design support method and support device
JP4602684B2 (en) Information processing apparatus, operation permission determination method, operation permission information generation method, operation permission determination program, operation permission information generation program, and recording medium
JP5341695B2 (en) Information processing system, information processing method, and program
JP2007257144A (en) Secure confidential information delivery system, lender computer, and method and program for delivering secure confidential information
JP4191239B2 (en) Access authority control system
JP6351061B2 (en) Management system, management method, program, and user terminal
JP4769241B2 (en) Access authority control system
JP4857199B2 (en) Information asset management system, log analysis device, and log analysis program
JP4946726B2 (en) Document operation system, management apparatus and program
JP5115935B2 (en) Information processing apparatus, information processing system, information processing method, program, and recording medium.
JP4832132B2 (en) Access control device, access control simulation method, and access control simulation program
JP2007012022A (en) Security program and security system

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20090603

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20090603

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100615

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100809

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100831

RD07 Notification of extinguishment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7427

Effective date: 20120711

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20120711

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20120711