JP2008097420A - 情報管理システムおよび情報管理方法 - Google Patents
情報管理システムおよび情報管理方法 Download PDFInfo
- Publication number
- JP2008097420A JP2008097420A JP2006279967A JP2006279967A JP2008097420A JP 2008097420 A JP2008097420 A JP 2008097420A JP 2006279967 A JP2006279967 A JP 2006279967A JP 2006279967 A JP2006279967 A JP 2006279967A JP 2008097420 A JP2008097420 A JP 2008097420A
- Authority
- JP
- Japan
- Prior art keywords
- information
- file
- management server
- user terminal
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】 個人情報などの特定情報の流出を未然に防ぐことを可能にする情報管理システムおよび情報管理方法を提供する。
【解決手段】 ファイルに対する操作を行うユーザ端末21〜2mと、個人情報等の特定情報を含むファイルに対する操作がユーザ端末で生じた場合に、この操作を表す操作情報を管理する管理サーバ1とを備える情報管理システムであり、管理サーバ1は、特定情報に関連する言葉を表す文字データを記憶するデータベース11を備え、ユーザ端末21〜2mは、ファイルに対して操作が行われたとき、管理サーバ1のデータベース11が記憶する文字データを基にして、特定情報に関連する文字データがこのファイルにあるかどうかを判断し、特定情報を含むファイルの操作情報を管理サーバ1に送る処理部2A、2次記憶装置2B、メインメモリ2Cおよび通信部2Gを備える。
【選択図】 図1
【解決手段】 ファイルに対する操作を行うユーザ端末21〜2mと、個人情報等の特定情報を含むファイルに対する操作がユーザ端末で生じた場合に、この操作を表す操作情報を管理する管理サーバ1とを備える情報管理システムであり、管理サーバ1は、特定情報に関連する言葉を表す文字データを記憶するデータベース11を備え、ユーザ端末21〜2mは、ファイルに対して操作が行われたとき、管理サーバ1のデータベース11が記憶する文字データを基にして、特定情報に関連する文字データがこのファイルにあるかどうかを判断し、特定情報を含むファイルの操作情報を管理サーバ1に送る処理部2A、2次記憶装置2B、メインメモリ2Cおよび通信部2Gを備える。
【選択図】 図1
Description
この発明は、データ化された文書情報などに対する操作情報を管理する情報管理システムおよび情報管理方法に関する。
コンピュータの文書作成アプリケーションで作成された文書情報には、個人の氏名、住所や連絡先などの個人情報が含まれることがある。こうした個人情報はデータ化されているので、個人情報の複写が容易であり、複写された個人情報が漏洩することがある。この場合には、個人情報の漏洩源を特定して、漏洩内容や漏洩規模の特定を可能にする技術がある(例えば、特許文献1参照。)。こうした技術により、情報流出で生じた被害状況の把握が容易になる。
特開2006−11738号公報
ところで、個人情報がインターネット上などに一度流出すると、その流出範囲が急速に拡大して被害が大きくなる。このために、個人情報の流出を食い止めることが最適である。しかし、上述した技術によれば、漏洩内容や漏洩規模を特定して情報流出による被害を把握することにはできるが、情報の流出を未然に防ぐことはできない。
この発明の目的は、前記の課題を解決し、個人情報などの特定情報の流出を未然に防ぐことを可能にする情報管理システムおよび情報管理方法を提供することにある。
前記の課題を解決するために、請求項1の発明は、ファイルに対する操作を行うユーザ端末と、個人情報等の特定情報を含むファイルに対する操作が前記ユーザ端末で生じた場合に、この操作を表す操作情報を管理する管理サーバとを備える情報管理システムであって、前記管理サーバは、前記特定情報に関連する言葉を表す文字データを記憶する記憶手段を備え、前記ユーザ端末は、前記ファイルに対して操作が行われたとき、前記管理サーバの記憶手段が記憶する文字データを基にして、前記特定情報に関連する文字データがこのファイルにあるかどうかを判断し、前記特定情報を含むファイルの操作情報を前記管理サーバに送る処理手段を備えることを特徴とする情報管理システムである。
請求項1の発明では、管理サーバの記憶手段が特定情報に関連する文字データをあらかじめ記憶している。通常、記憶手段が記憶する文字データは複数である。こうした状態のときに、ユーザ端末でファイルに対する操作が生じると、このユーザ端末は、管理サーバの記憶手段が記憶する文字データを基にして、特定情報に関連する文字データがこのファイルにあるかどうかを判断する。そして、特定情報を含むファイルに対する操作があると、処理手段はこのファイルの操作情報を管理サーバに送る。
請求項2の発明は、請求項1に記載の情報管理システムにおいて、前記管理サーバの記憶手段は、前記ユーザ端末の識別情報および前記ユーザ端末の使用者の識別情報の少なくとも一方に対して、ファイルの操作の可否を利用モードとして記憶し、前記ユーザ端末の処理手段は、ファイルに対して操作が行われた場合にこのファイルに前記特定情報に関連する文字データがあるとき、前記管理サーバの記憶手段が記憶する利用モードに応じてファイルを開くかどうかを判断することを特徴とする。
請求項3の発明は、請求項1または2に記載の情報管理システムにおいて、前記操作情報は、前記特定情報を含むファイルを開いて参照したことを示すメッセージ、前記特定情報を含むファイルを新規保存したことを示すメッセージ、前記特定情報を含むファイルを更新したことを示すメッセージ、および前記特定情報を含むファイルを印刷したことを示すメッセージであることを特徴とする。
請求項4の発明は、ファイルに対する操作を行うユーザ端末と、個人情報等の特定情報を含むファイルに対する操作が前記ユーザ端末で生じた場合に、この操作を表す操作情報を管理する管理サーバとを用いる情報管理方法であって、前記特定情報に関連する言葉を表す文字データを前記管理サーバに記憶し、前記ファイルに対して操作が行われたとき、前記管理サーバの記憶手段が記憶する文字データを基にして、前記特定情報に関連する文字データがこのファイルにあるかどうかを前記ユーザ端末が判断し、前記特定情報を含むファイルの操作情報を前記ユーザ端末が前記管理サーバに送ることを特徴とする情報管理方法である。
請求項5の発明は、請求項4に記載の情報管理方法において、前記ファイルに対して操作が行われたとき、前記管理サーバの記憶手段が記憶する文字データを基にして、前記特定情報に関連する文字データがこのファイルにあるかどうかを判断し、前記特定情報を含むファイルの操作情報を前記管理サーバに送る処理を、アドオンプログラムとして前記ユーザ端末に組み込むことを特徴とする。
請求項1および請求項4の発明によれば、個人情報等の特定情報を含むファイルに対する操作情報を管理サーバが受け取るので、操作情報の一括管理が管理サーバにより可能となる。この結果、特定情報に対する利用状況を基にして、特定情報の流出を未然に防ぐことを可能にする。
請求項2の発明によれば、ファイルに対して操作が行われた場合にこのファイルに特定情報に関連する文字データがあるとき、利用モードに応じてファイルを開くので、あらかじめ登録されたユーザ端末や使用者が特定情報を含むファイルを開くことを禁止することができる。この結果、特定情報の流出を確実に防ぐことを可能にする。
請求項3の発明によれば、個人情報を含むファイルを開いて参照したことを示すメッセージ、個人情報を含むファイルを新規保存したことを示すメッセージ、個人情報を含むファイルを更新したことを示すメッセージ、および個人情報を含むファイルを印刷したことを示すメッセージを操作情報とするので、ファイルに対してどのような操作が行われたかを、管理サーバで確実に把握することを可能にする。
請求項5の発明によれば、ユーザ端末の処理をアドオンプログラムとして前記ユーザ端末に組み込むので処理の変更等が極めて容易である。
次に、この発明の実施の形態について、図面を用いて詳しく説明する。
(実施の形態1)
この実施の形態による情報管理システムを図1に示す。図1の情報管理システムは、ローカルエリアネットワーク(LAN)101に接続されている管理サーバ1およびユーザ端末21〜2mを備え、個人情報を含むファイルに対する各種の操作を表す操作情報を、ユーザ端末21〜2mとユーザ端末の使用者とに関する情報により管理するものである。
この実施の形態による情報管理システムを図1に示す。図1の情報管理システムは、ローカルエリアネットワーク(LAN)101に接続されている管理サーバ1およびユーザ端末21〜2mを備え、個人情報を含むファイルに対する各種の操作を表す操作情報を、ユーザ端末21〜2mとユーザ端末の使用者とに関する情報により管理するものである。
ユーザ端末21〜2mは、図2に示すように、処理部2A、2次記憶装置2B、メインメモリ2C、表示部2D、入力部2E、出力部2F、および通信部2Gをそれぞれ備えている。
各ユーザ端末の2次記憶装置2Bは、各種プログラムやデータを記憶するハードディスクのような記憶装置であり、図3に示すように、オフィスソフトをオフィスソフト記憶領域2B1に記憶し、アドオンプログラムをアドオンプログラム記憶領域2B2に記憶している。オフィスソフトは文書作成や表計算などのアプリケーションをセットにしたプログラムであり、アドオンプログラムはオフィスソフトに組み込まれて用いられる。また、2次記憶装置2Bは、オフィスソフトとは別のプログラムを使用者の必要に応じて各種プログラム記憶領域2B3に記憶し、オフィスソフトで利用されるファイルなどをデータ記憶領域2B4に記憶する。
メインメモリ2Cは、処理部2Aが実行するプログラムや、プログラム実行の際に必要とする各種のデータを一時的に記憶する。表示部2Dは、液晶ディスプレイのような表示装置であり、処理部2Aの制御によって、例えばオフィスソフトの起動後には文書データなどを表示する。入力部2Eは、ユーザ端末の使用者によって操作されるキーボードやマウスなどの入力装置であり、入力部2Eには各種の指示や文字などが入力される。出力部2Fは、プリンタなどの印字装置であり、処理部2Aの制御によって、文書データを印字する。通信部2Gは、処理部2Aの制御によって、ローカルエリアネットワーク101を経て管理サーバ1や別のユーザ端末と通信を行う。
処理部2Aは、2次記憶装置2Bに保存されている各種のプログラムを実行する。処理部2Aは、使用者によりユーザ端末の電源がオンにされたとき、ユーザID(identification)やパスワードなどの、この使用者を識別するためのユーザ情報を入力する入力画面を、表示部2Dを制御して表示する。この後、処理部2Aは、使用者が入力したユーザ情報を入力部2Eから受け取ると、このユーザ情報をメインメモリ2Cに保存する。
処理部2Aはユーザ端末に関する各種の制御を行う。例えば、処理部2Aは、入力部2Eからの指示によりオフィスソフトを起動する際に、アドオンプログラムを実行する。処理部2Aは、アドオンプログラムを実行すると、個人情報を含むファイルを管理するファイル情報管理処理を行う。ファイル情報管理処理は、起動処理、検索処理、保存処理、参照処理、および印刷処理から成る。処理部2Aは、起動処理により、管理サーバ1のデータベース11が保持するチェックテーブルにより、アドオンプログラムが保持しているチェックテーブルの更新などを行う。
また、処理部2Aは、アドオンプログラムによる起動処理の際に、使用者が操作したファイルが管理対象かどうかを、利用モードによって判断する。利用モードは、管理サーバ1のデータベース11の利用モードテーブルに記録されている。利用モードは、ユーザ端末21〜2mまたは使用者が管理対象かどうかを表している。
オフィスソフトが使用されてファイルが作成されているとき、処理部2Aは、アドオンプログラムの検索処理により、ファイルの文書データに個人情報が含まれるかどうかを、チェックテーブルを用いて随時に、例えば言葉が入力部2Eに入力される毎に検出する。チェックテーブルは、個人情報に関する言葉を表す文字データを一覧にしたものである。チェックテーブルの文字データと一致するものがファイルの文書データに含まれていると、処理部2Aはファイルのプロパティに個人情報フラグを書き込む。
オフィスソフトが使用されて、作成されたファイルが新規に保存されるとき、または、作成されたファイルが更新されるとき、処理部2Aは、アドオンプログラムの保存処理により、ファイルのプロパティをチェックし、プロパティに個人情報フラグがあると、個人情報を含むファイルを新規保存したことを示すメッセージである新規保存トラップ、または、個人情報を含むファイルを更新したことを示すメッセージである更新トラップを、通信部2Gを制御して管理サーバ1に送信すると共に、メインメモリ2Cから読み出した使用者のユーザ情報と、自端末の識別情報である端末番号および自端末のIPアドレスとから成る付加情報を管理サーバ1に送信する。IPアドレスはローカルエリアネットワーク101を経由して管理サーバ1や他のユーザ端末とデータの送受信をするために、自端末に割り当てられたアドレスである。
オフィスソフトのファイルが使用者の指示で開かれて表示部2Dに表示されるとき、処理部2Aは、アドオンプログラムの参照処理によって、ファイルのプロパティをチェックする。そして、プロパティに個人情報フラグがあると、個人情報を含むファイルを開いて参照したことを示すメッセージである参照トラップを、通信部2Gを制御して管理サーバ1に送信すると共に、メインメモリ2Cから読み出した使用者のユーザ情報と、自端末の識別情報である端末番号および自端末のIPアドレスとから成る付加情報を管理サーバ1に送信する。
オフィスソフトのファイルが使用者の指示によって出力部2Fで印刷されるとき、処理部2Aは、アドオンプログラムの印刷処理によって、ファイルのプロパティをチェックする。そして、プロパティに個人情報フラグがあると、個人情報を含むファイルを印刷したことを示すメッセージである印刷トラップを、通信部2Gを制御して管理サーバ1に送信すると共に、メインメモリ2Cから読み出した使用者のユーザ情報と、自端末の識別情報である端末番号および自端末のIPアドレスとから成る付加情報を管理サーバ1に送信する。
このように、処理部2Aは、個人情報を含むファイルに対する操作、つまり、ファイルを開くことによるファイルの参照、ファイルの新規保存、ファイルの更新、ファイルの印刷を行うと、ファイルの操作を表す操作情報つまりトラップと、使用者やユーザ端末に関する付加情報とを管理サーバ1に送信する。
管理サーバ1は、ローカルエリアネットワーク101を経由してユーザ端末21〜2mとデータの通信を行う通信機能を持つ。管理サーバ1は、個人情報を含むファイルなどを管理するものであり、ファイルなどの管理に必要とするチェックテーブルとログ情報と利用モードテーブルとをデータベース11に記憶している。
チェックテーブルは、先に述べたように、個人情報に関係する単語や語句などの言葉を表す文字データを一覧にしたものである。このチェックテーブルの一例を図4に示す。このチェックテーブルは、「名前」、「氏名」、「姓名」などの個人を特定する文字データや、「住所」、「現在地」、「番地」などの個人の居場所を特定する文字データなどのように、個人情報に関する文字データの一覧である。チェックテーブルについては、管理サーバ1の管理者が常に最新の状態を保つように管理している。
ログ情報は、ユーザ端末21〜2mから受信した、ファイルの操作を表す操作情報と使用者やユーザ端末に関する付加情報とを基にして形成される。このログ情報の一例を図5に示す。このログ情報は、ユーザ端末21〜2mから受信した操作情報と付加情報とを一組にして、ファイルの利用状況を表すログとしたものであり、操作されたファイル名、ファイルが操作された日付けおよび時刻、ファイルの操作で使用されたユーザ端末情報、ユーザ端末を用いた使用者のユーザ情報、トラップを記録したトラップ情報などを含む。こうしたログを蓄積したログ情報により、ファイルを操作した使用者などの特定が後日可能になる。
利用モードテーブルは、使用者がユーザ端末を用いてファイルの操作を行った場合、ユーザ端末または使用者が管理対象かどうかをあらかじめ記憶している。この利用モードテーブルを図6に示す。この利用モードテーブルは、使用者つまりこの実施の形態では使用者を特定するユーザIDが管理対象である場合には、フラグを「1」とした利用モードを記憶し、管理対象外である場合にはフラグを「0」とした利用モードを記憶する。また、ユーザ端末が管理対象である場合、つまり、この実施の形態ではユーザ端末を特定する端末番号またはIPアドレスが管理対象である場合には、フラグを「1」とした利用モードを記憶し、管理対象外である場合にはフラグを「0」とした利用モードを記憶する。
次に、この実施の形態による情報管理システムを用いた情報管理方法について、使用者が例えばユーザ端末21を使用する場合を例として説明する。使用者がユーザ端末21を使用するために、図7のフローチャートに示すように、ユーザ端末21の電源をオンにする(ステップS1)。これにより、処理部2Aが表示部2Dに入力画面を表示し、入力部2Eを操作して使用者がユーザ情報を入力する。ユーザ端末21の処理部2Aは、ユーザ情報を受け取ると、このユーザ情報をメインメモリ2Cに保存する(ステップS2)。この後、使用者が入力部2Eのマウスなどでオフィスソフトを選択すると、ユーザ端末21の処理部2Aは2次記憶装置2Bからアドオンプログラムが組み込まれているオフィスソフトを読み出して、メインメモリ2Cに保存してオフィスソフトを起動する(ステップS3)。
オフィスソフトの起動によりアドオンプログラムが立ち上がり、処理部2Aは起動処理を行う。つまり、処理部2Aは、ネットワーク(NW)に通信部2Gが接続されているかどうか、つまり、この実施の形態では通信部2Gにローカルエリアネットワーク101が接続されているかどうかを判断し(ステップS4)、もし、ローカルエリアネットワーク101が接続されていなければ、オフィスソフトを終了する(ステップS5)。また、ローカルエリアネットワーク101が接続されていると判断すると、処理部2Aは、メインメモリ2Cに保存されているユーザ情報を読み出し、このユーザ情報と、自端末の識別情報である端末番号および自端末のIPアドレスとから成る付加情報とを、通信部2Gを制御して管理サーバ1に送信し、さらに、管理サーバ1に対して、利用モードの送信を要求するモード要求を出す(ステップS6)。
管理サーバ1は、ユーザ端末21からユーザ情報、付加情報、およびモード要求を受信すると、付加情報のユーザ情報などに対応する利用モードを、データベース11の利用モードテーブル(図6)から読み出し(ステップS7)、この利用モードをユーザ端末21に送信する(ステップS8)。
ユーザ端末21の処理部2Aは、通信部2Gの受信した利用モードをメインメモリ2Cに保存し(ステップS9)、この利用モードを基にして自端末が管理対象かどうかを判断する(ステップS10)。利用モードが管理対象を表すものでなければ、処理部2Aはオフィスソフトを通常動作させる(ステップS11)。一方、ステップS10で利用モードが管理対象を表すものである場合、処理部2Aは、オフィスソフトを動作させると共に、アドオンプログラムにより通信部2Gを制御して、オフィスソフトが保持しているチェックテーブルの送信およびバージョンチェックを含むチェックテーブル要求を出す(ステップS12)。
管理サーバ1は、ユーザ端末21からチェックテーブル要求を受信すると、チェックテーブル要求が表すバージョンと、データベース11に保持されているチェックテーブル(図4)のバージョンとを比較し、チェックテーブル要求が表すバージョンが最新バージョンであれば、バージョンが最新であることを示すバージョン情報応答を送信し、また、最新バージョンでなければ、データベース11からチェックテーブルを読み出し(ステップS13)、このチェックテーブルをユーザ端末21に送信する(ステップS14)。
ユーザ端末21の処理部2Aは、通信部2Gの受信したチェックテーブルにより、前回読み込んだチェックテーブルを更新する(ステップS15)。なお、2つのチェックテーブルが同じであることを示すバージョン情報応答を通信部2Gが受信すると、アドオンプログラムが保持しているチェックテーブルをそのままとして、ステップS15の更新を終了する。ステップS15が終了すると、処理部2Aはオフィスソフトを使用可能にし(ステップS16)、ファイルの新規作成やファイルの参照を可能にする。
使用者が表示部2Dを見ながら入力部2Eを操作してファイルを新規作成すると、処理部2Aは、アドオンプログラムの検索処理により、ファイルの文書データに個人情報が含まれるかどうかを、チェックテーブルを用いて検出する。このとき、チェックテーブルの文字データと一致するものがファイルの文書データに含まれていると、処理部2Aはファイルのプロパティに個人情報フラグを書き込む。こうして、処理部2Aはアドオンプログラムによる検索処理を行う。
使用者がファイルを開いてファイルを参照すると、処理部2Aはアドオンプログラムにより図8のフローチャートに示す参照処理を行う。つまり、処理部2Aは、入力部2Eで指定されたファイルを2次記憶装置2Bから読み込んでメインメモリ2Cに保存する(ステップS21)。この後、処理部2Aは、読み込んだファイルのプロパティをチェックし(ステップS22)、個人情報フラグの有無をチェックして個人情報があるかどうかを判断する(ステップS23)。個人情報があると、処理部2Aは、個人情報を含むファイルを開いたことを示す参照トラップを、通信部2Gを制御して管理サーバ1に送信する。同時に、処理部2Aは、メインメモリ2Cから読み出した使用者のユーザ情報と、自端末の識別情報である端末番号および自端末のIPアドレスとから成る付加情報を管理サーバ1に送信する(ステップS24)。
管理サーバ1は、ユーザ端末21から参照トラップとユーザ情報と付加情報とを受信すると、これらの情報を一組にしてログを生成し、このログをデータベース11のログ情報(図5)に記録する(ステップS25)。一方、ユーザ端末21の処理部2Aは、ステップS23で個人情報がない場合、または、ステップS23で参照トラップなどを送信した後、入力部2Eで指定されたファイルを2次記憶装置2Bから読み出して表示部2Dに表示し(ステップS26)、アドオンプログラムによる参照処理を終了する。
使用者が新規ファイルを保存するとき、また、参照したファイルを更新するとき、処理部2Aはアドオンプログラムによる保存処理を行う。つまり、図9に示すように、使用者がファイルの新規保存または更新を入力部2Eに入力すると、処理部2Aは、このファイルのプロパティをチェックし(ステップS31)、個人情報フラグの有無により個人情報があるかどうかを判断する(ステップS32)。ファイルに個人情報があると、処理部2Aは、個人情報を含むファイルの新規保存を示す新規保存トラップ、または、個人情報を含むファイルの更新を示す更新トラップを、通信部2Gを制御して管理サーバ1に送信する。同時に、処理部2Aは、メインメモリ2Cから読み出した使用者のユーザ情報と、自端末の識別情報である端末番号および自端末のIPアドレスとから成る付加情報を管理サーバ1に送信する(ステップS33)。
管理サーバ1は、ユーザ端末21から新規保存トラップまたは更新トラップとユーザ情報と付加情報とを受信すると、これらの情報を一組にしてログを生成し、このログをデータベース11のログ情報(図5)に記録する(ステップS34)。ステップS32で個人情報がない場合、または、ステップS32でトラップを送信した後、ユーザ端末21の処理部2Aは、入力部2Eで指定されたファイルを2次記憶装置2Bのデータ記憶領域2B4(図3)に保存し(ステップS35)、アドオンプログラムによる保存処理を終了する。
使用者が新規ファイルを印刷するとき、処理部2Aはアドオンプログラムによる印刷処理を行う。つまり、図10に示すように、使用者がファイルの印刷を入力部2Eに入力すると、処理部2Aは、指定されたファイルのプロパティをチェックし(ステップS41)、個人情報フラグの有無により個人情報があるかどうかを判断する(ステップS42)。ステップS42で個人情報があると、処理部2Aは、個人情報を含むファイルの印刷を示す印刷トラップを、通信部2Gを制御して管理サーバ1に送信する。同時に、処理部2Aは、メインメモリ2Cから読み出した使用者のユーザ情報と、自端末の識別情報である端末番号および自端末のIPアドレスとから成る付加情報を管理サーバ1に送信する(ステップS43)。
管理サーバ1は、ユーザ端末21から印刷トラップとユーザ情報と付加情報とを受信すると、これらの情報を一組にしてログを生成し、このログをデータベース11のログ情報(図5)に記録する(ステップS44)。ステップS42で個人情報がない場合、または、ステップS42でトラップを送信した後、ユーザ端末21の処理部2Aは、出力部2Fを制御して、指定されたファイルを印刷し(ステップS45)、アドオンプログラムによる印刷処理を終了する。
こうして、この実施の形態により、新規作成したファイルに個人情報が含まれているかどうかを判断して、個人情報が含まれているファイルを開いて参照した場合、ファイルの参照を表すログを管理サーバ1のデータベース11に記録しておくので、このファイルを操作した使用者またはユーザ端末を後日特定することができる。個人情報が含まれているファイルを新規保存した場合、更新した場合、また印刷した場合も同様である。この結果、管理サーバ1の管理者は、あらかじめデータベース11に登録されたユーザ端末や使用者による、個人情報を含むファイルの利用状況を把握することを可能にし、個人情報の流出を未然に防ぐことを可能にする。さらに、ユーザ端末は管理サーバ1に対して参照トラップ、新規保存トラップ、更新トラップ、印刷トラップを送るので、個人情報を含むファイルに対してどのような操作が行われたかを、管理サーバ1のデータベース11のログ情報(図5)から確実に把握することができる。
(実施の形態2)
この実施の形態では、実施の形態1のアドオンプログラムによる参照処理(図8)を図11のようにしている。なお、図11では図10と同一の処理については、同じ参照符号を付けてその説明を省略する。ユーザ端末21がステップS23の処理を終えると、処理部2Aは、先のステップS9で保存した利用モードのフラグが「1」であるかどうかにより、ファイルの参照を禁止するかどうかを判断する(ステップS26A)。つまり、利用モードのフラグが「1」であり、ユーザ端末21またはその使用者が管理対象である場合に、処理部2Aはファイルの参照を禁止する。処理部2Aは、ファイルの参照禁止と判断した場合、個人情報を含み、かつ、指定されたファイルを開かないで(ステップS26B)、この後、例えば処理をステップS2(図7)に戻す。また、ステップS26Aでユーザ端末21またはその使用者が管理対象外である場合に、処理部2Aは、指定されたファイルを2次記憶装置2Bのデータ記憶領域2B4から読み出して表示部2Dに表示し(ステップS26C)、アドオンプログラムによる参照処理を終了する。
この実施の形態では、実施の形態1のアドオンプログラムによる参照処理(図8)を図11のようにしている。なお、図11では図10と同一の処理については、同じ参照符号を付けてその説明を省略する。ユーザ端末21がステップS23の処理を終えると、処理部2Aは、先のステップS9で保存した利用モードのフラグが「1」であるかどうかにより、ファイルの参照を禁止するかどうかを判断する(ステップS26A)。つまり、利用モードのフラグが「1」であり、ユーザ端末21またはその使用者が管理対象である場合に、処理部2Aはファイルの参照を禁止する。処理部2Aは、ファイルの参照禁止と判断した場合、個人情報を含み、かつ、指定されたファイルを開かないで(ステップS26B)、この後、例えば処理をステップS2(図7)に戻す。また、ステップS26Aでユーザ端末21またはその使用者が管理対象外である場合に、処理部2Aは、指定されたファイルを2次記憶装置2Bのデータ記憶領域2B4から読み出して表示部2Dに表示し(ステップS26C)、アドオンプログラムによる参照処理を終了する。
こうして、この実施の形態により、管理サーバ1のデータベース11にあらかじめ登録されている管理対象のユーザ端末や使用者が個人情報を含むファイルを開こうと入力部2Eを操作しても、ファイルの参照を禁止することができる。この結果、個人情報の流出を確実に防ぐことができる。
(実施の形態3)
この実施の形態では、個人情報を含むファイルを操作したときに、ユーザ端末21〜2mの中の特定のユーザ端末に管理サーバ1が通報する。この特定のユーザ端末は例えば管理責任者によって使用される。この実施の形態では、管理サーバ1は、参照処理(図8)のステップS25、保存処理(図9)のステップS34、および印刷処理(図10)のステップS44で、ログの記録と同時に特定のユーザ端末にメールなどで、個人情報を含むファイルに対して操作があったことを通知すると共に、ログ情報(図5)に記録したログを特定のユーザ端末に送信する。
この実施の形態では、個人情報を含むファイルを操作したときに、ユーザ端末21〜2mの中の特定のユーザ端末に管理サーバ1が通報する。この特定のユーザ端末は例えば管理責任者によって使用される。この実施の形態では、管理サーバ1は、参照処理(図8)のステップS25、保存処理(図9)のステップS34、および印刷処理(図10)のステップS44で、ログの記録と同時に特定のユーザ端末にメールなどで、個人情報を含むファイルに対して操作があったことを通知すると共に、ログ情報(図5)に記録したログを特定のユーザ端末に送信する。
こうして、この実施の形態により、個人情報を含むファイルに対して操作があったことを、特定のユーザ端末に通知することができ、個人情報の確実な管理を可能にする。
(実施の形態4)
実施の形態1〜3では個人情報を含むファイルに対する各種の操作を表す操作情報を管理したが、この実施の形態では個人情報の代わりに機密情報に対する各種の操作を表す操作情報などを管理する。例えば機密情報の操作情報を管理する場合、この実施の形態では、図4のチェックテーブルの代わりに、図12に示すチェックテーブルを用いる。このチェックテーブルは、機密情報に関連する言葉「機密」、「秘密」、「極秘」などを表す文字データや、例えば設計部門では「設計図」、「図面」、「仕様」などを表す文字データのように、機密情報に関する文字データの一覧である。
実施の形態1〜3では個人情報を含むファイルに対する各種の操作を表す操作情報を管理したが、この実施の形態では個人情報の代わりに機密情報に対する各種の操作を表す操作情報などを管理する。例えば機密情報の操作情報を管理する場合、この実施の形態では、図4のチェックテーブルの代わりに、図12に示すチェックテーブルを用いる。このチェックテーブルは、機密情報に関連する言葉「機密」、「秘密」、「極秘」などを表す文字データや、例えば設計部門では「設計図」、「図面」、「仕様」などを表す文字データのように、機密情報に関する文字データの一覧である。
こうしたチェックテーブルを用いることにより、極めて簡単に情報管理システムの管理対象を個人情報から機密情報に変更することができる。
以上、この発明の各実施の形態を詳述してきたが、具体的な構成はこれら実施の形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計の変更等があっても、この発明に含まれる。例えば、実施の形態3では、ローカルエリアネットワーク101に接続されているユーザ端末に対して通報を行ったが、携帯電話などの通信端末に対する通報も可能である。
1 管理サーバ
11 データベース(記憶手段)
21〜2m ユーザ端末
2A 処理部(処理手段)
2B 2次記憶装置(処理手段)
2C メインメモリ(処理手段)
2D 表示部
2E 入力部
2F 出力部
2G 通信部(処理手段)
101 ローカルエリアネットワーク
11 データベース(記憶手段)
21〜2m ユーザ端末
2A 処理部(処理手段)
2B 2次記憶装置(処理手段)
2C メインメモリ(処理手段)
2D 表示部
2E 入力部
2F 出力部
2G 通信部(処理手段)
101 ローカルエリアネットワーク
Claims (5)
- ファイルに対する操作を行うユーザ端末と、個人情報等の特定情報を含むファイルに対する操作が前記ユーザ端末で生じた場合に、この操作を表す操作情報を管理する管理サーバとを備える情報管理システムであって、
前記管理サーバは、前記特定情報に関連する言葉を表す文字データを記憶する記憶手段を備え、
前記ユーザ端末は、前記ファイルに対して操作が行われたとき、前記管理サーバの記憶手段が記憶する文字データを基にして、前記特定情報に関連する文字データがこのファイルにあるかどうかを判断し、前記特定情報を含むファイルの操作情報を前記管理サーバに送る処理手段を備える、
ことを特徴とする情報管理システム。 - 前記管理サーバの記憶手段は、前記ユーザ端末の識別情報および前記ユーザ端末の使用者の識別情報の少なくとも一方に対して、ファイルの操作の可否を利用モードとして記憶し、
前記ユーザ端末の処理手段は、ファイルに対して操作が行われた場合にこのファイルに前記特定情報に関連する文字データがあるとき、前記管理サーバの記憶手段が記憶する利用モードに応じてファイルを開くかどうかを判断することを特徴とする請求項1に記載の情報管理システム。 - 前記操作情報は、前記特定情報を含むファイルを開いて参照したことを示すメッセージ、前記特定情報を含むファイルを新規保存したことを示すメッセージ、前記特定情報を含むファイルを更新したことを示すメッセージ、および前記特定情報を含むファイルを印刷したことを示すメッセージであることを特徴とする請求項1または2に記載の情報管理システム。
- ファイルに対する操作を行うユーザ端末と、個人情報等の特定情報を含むファイルに対する操作が前記ユーザ端末で生じた場合に、この操作を表す操作情報を管理する管理サーバとを用いる情報管理方法であって、
前記特定情報に関連する言葉を表す文字データを前記管理サーバに記憶し、
前記ファイルに対して操作が行われたとき、前記管理サーバの記憶手段が記憶する文字データを基にして、前記特定情報に関連する文字データがこのファイルにあるかどうかを前記ユーザ端末が判断し、
前記特定情報を含むファイルの操作情報を前記ユーザ端末が前記管理サーバに送る、
ことを特徴とする情報管理方法。 - 前記ファイルに対して操作が行われたとき、前記管理サーバの記憶手段が記憶する文字データを基にして、前記特定情報に関連する文字データがこのファイルにあるかどうかを判断し、前記特定情報を含むファイルの操作情報を前記管理サーバに送る処理を、アドオンプログラムとして前記ユーザ端末に組み込むことを特徴とする請求項4に記載の情報管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006279967A JP4731443B2 (ja) | 2006-10-13 | 2006-10-13 | 情報管理システムおよび情報管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006279967A JP4731443B2 (ja) | 2006-10-13 | 2006-10-13 | 情報管理システムおよび情報管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008097420A true JP2008097420A (ja) | 2008-04-24 |
| JP4731443B2 JP4731443B2 (ja) | 2011-07-27 |
Family
ID=39380185
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006279967A Expired - Fee Related JP4731443B2 (ja) | 2006-10-13 | 2006-10-13 | 情報管理システムおよび情報管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4731443B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010011182A2 (en) * | 2008-07-25 | 2010-01-28 | Resolvo Systems Pte Ltd | Method and system for tracing a source of leaked information |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005025736A (ja) * | 2003-06-30 | 2005-01-27 | Toshiba Corp | ドキュメント管理方法、ドキュメント管理プログラム及びドキュメント管理システム |
| JP2005284598A (ja) * | 2004-03-29 | 2005-10-13 | Sanyo Electric Co Ltd | 個人情報提供システム、記録装置及びコンピュータプログラム |
| JP2005309846A (ja) * | 2004-04-22 | 2005-11-04 | Web Agent:Kk | データベース保護システム |
| JP2006079216A (ja) * | 2004-09-07 | 2006-03-23 | Quality Kk | 個人情報管理システム,個人情報管理サーバおよび個人情報管理サーバ用プログラム |
| JP2006178603A (ja) * | 2004-12-21 | 2006-07-06 | Fujitsu Social Science Laboratory Ltd | 個人情報検索プログラム、処理方法および処理装置、個人情報管理プログラム、ならびに個人情報管理システム |
| JP3814655B1 (ja) * | 2005-07-27 | 2006-08-30 | クオリティ株式会社 | ファイル管理システム,情報処理装置およびファイル管理プログラム |
-
2006
- 2006-10-13 JP JP2006279967A patent/JP4731443B2/ja not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005025736A (ja) * | 2003-06-30 | 2005-01-27 | Toshiba Corp | ドキュメント管理方法、ドキュメント管理プログラム及びドキュメント管理システム |
| JP2005284598A (ja) * | 2004-03-29 | 2005-10-13 | Sanyo Electric Co Ltd | 個人情報提供システム、記録装置及びコンピュータプログラム |
| JP2005309846A (ja) * | 2004-04-22 | 2005-11-04 | Web Agent:Kk | データベース保護システム |
| JP2006079216A (ja) * | 2004-09-07 | 2006-03-23 | Quality Kk | 個人情報管理システム,個人情報管理サーバおよび個人情報管理サーバ用プログラム |
| JP2006178603A (ja) * | 2004-12-21 | 2006-07-06 | Fujitsu Social Science Laboratory Ltd | 個人情報検索プログラム、処理方法および処理装置、個人情報管理プログラム、ならびに個人情報管理システム |
| JP3814655B1 (ja) * | 2005-07-27 | 2006-08-30 | クオリティ株式会社 | ファイル管理システム,情報処理装置およびファイル管理プログラム |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010011182A2 (en) * | 2008-07-25 | 2010-01-28 | Resolvo Systems Pte Ltd | Method and system for tracing a source of leaked information |
| WO2010011182A3 (en) * | 2008-07-25 | 2011-02-17 | Resolvo Systems Pte Ltd | Method and system for tracing a source of leaked information |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4731443B2 (ja) | 2011-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8253956B2 (en) | Method of notifying print job information and printer and printing system using the same | |
| JP4328815B2 (ja) | 情報処理装置及びその制御方法、コンピュータプログラム、情報処理システム | |
| KR102032583B1 (ko) | 상응하는 프라이머리 애플리케이션 데이터로부터 유래된 식별자에 기초한 보조 데이터로의 액세스 기법 | |
| KR100657321B1 (ko) | 인쇄데이터 관리방법 및 장치 | |
| CN101257493B (zh) | 成像设备及创建安全性打印数据的方法 | |
| JP4731443B2 (ja) | 情報管理システムおよび情報管理方法 | |
| JP2015041335A (ja) | 更新情報管理システム、タイムライン管理サーバ、タイムライン管理方法及びそのプログラム | |
| JP2018034340A (ja) | 印刷ログ秘匿システム、印刷ログ秘匿方法、および印刷ログ秘匿プログラム | |
| JP2014067126A (ja) | 情報処理装置及び印刷システム | |
| JP2004265049A (ja) | データ処理システム、データ処理装置、データ処理方法及びプログラム | |
| JP2005149267A (ja) | 証拠画面保存プログラム、証拠画面保存方法及び証拠画面保存システム | |
| US10628096B2 (en) | Device data management system for managing device data usable as setting values | |
| CN101582971A (zh) | 应用平台 | |
| JP2008283436A (ja) | 電子機器、及び操作画面管理プログラム | |
| JP4087434B1 (ja) | データ機密制御システム | |
| JP2007004383A (ja) | 文書管理装置、文書管理方法、文書管理プログラム及び記録媒体 | |
| JPH1166059A (ja) | 情報処理装置、辞書管理装置、ネットワークシステム、情報処理装置の辞書管理方法、及び記録媒体 | |
| US7552259B2 (en) | Document management system, document management method, program and storage medium | |
| JP2010205201A (ja) | ネットワーク端末装置及びプログラム | |
| JP4575757B2 (ja) | 文書管理装置および印刷文書管理方法 | |
| JP2011097157A (ja) | 文書廃棄装置、文書廃棄管理システム | |
| JP2007121729A (ja) | 学習管理サーバ、コンテンツ配信サーバ、学習システム、学習管理方法、学習管理プログラム及び記録媒体 | |
| JP5142067B2 (ja) | 文書処理システム、文書処理装置、メールサーバー及びプログラム | |
| JP2010009139A (ja) | 印刷システムおよび印刷装置 | |
| JP2007213436A (ja) | 情報処理装置、情報処理方法、端末装置、端末装置の制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090915 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100928 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101108 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110118 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110302 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110412 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110419 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4731443 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |