JP2008134822A - 情報漏えい抑止システム - Google Patents
情報漏えい抑止システム Download PDFInfo
- Publication number
- JP2008134822A JP2008134822A JP2006320459A JP2006320459A JP2008134822A JP 2008134822 A JP2008134822 A JP 2008134822A JP 2006320459 A JP2006320459 A JP 2006320459A JP 2006320459 A JP2006320459 A JP 2006320459A JP 2008134822 A JP2008134822 A JP 2008134822A
- Authority
- JP
- Japan
- Prior art keywords
- job
- information
- keyword
- output
- printing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
【課題】 プリンタからの印刷あるいはMFPでのジョブ出力のジョブ追跡情報を蓄積し、管理追跡するシステムにおいて、印刷、コピー、FAX、Send等のジョブ出力の操作権限を柔軟に効率よく運用し、さらに情報漏えい時のジョブ追跡情報の絞込みを確実に行うことを目的とする。
【解決手段】 ジョブ履歴管理システムにおいて、電子文書に埋め込んだキーワードとユーザ情報の組み合わせに対して設定した操作権限をポリシーサーバで管理し、さらにジョブ出力時のキーワード、および不正操作のログ情報をジョブ追跡情報として蓄積しておく。
【選択図】 図7
【解決手段】 ジョブ履歴管理システムにおいて、電子文書に埋め込んだキーワードとユーザ情報の組み合わせに対して設定した操作権限をポリシーサーバで管理し、さらにジョブ出力時のキーワード、および不正操作のログ情報をジョブ追跡情報として蓄積しておく。
【選択図】 図7
Description
本発明は、情報処理装置および情報処理方法に関し、詳しくはパーソナルコンピュータ等の情報処理装置とプリンタなどの印刷装置、およびMFPなどのコピー、印刷、FAX、Sendなどのジョブ出力装置を有して構成されるシステムにおいて、ポリシーサーバに前記印刷装置およびジョブ出力装置の使用制御を行うとともに、使用を許可されたユーザが前記印刷装置あるいはジョブ出力装置からの出力したジョブの内容を蓄積し追跡可能とする、情報漏えい抑止システムに関するものである。
近年、企業の顧客情報等の機密情報漏えい事件が頻発している。一度情報漏えい事件が公になると、情報漏えいを起した企業に対する信用を失うことに加え、損害賠償や対応に莫大な出費を強いられる事例が多発している。
従来の情報漏えい事件とは比べものにならないほど大規模な情報漏えい事件が発生しており、より適切な情報漏えい対策が情報を管理する側に求められている。
この背景には、情報のデジタル化、ネットワーク化、モバイル化が進展したことに伴い、一度に大量の情報にアクセスすることが可能になると共に、情報の可搬性が飛躍的に向上したことなどがあり、今後もこれらの傾向は加速していくことは必至である。
従来、情報漏えい対策として広く用いられている手法として、機密情報またはこれを格納するストレージサーバーなどにアクセス権を設定することで機密情報にアクセスできるユーザを限定する方法がある。この方法では電子データの機密情報をCD-ROMあるいはUSBメモリなどの媒体に格納して持ち出すことによる情報漏えいを抑止する効果がある。
また近年、印刷、コピーなどの紙文書、あるいはFAX送信による情報漏えいを抑止するために、プリンタなどの印刷装置、あるいはMFPなどのジョブ出力装置から出力したジョブ追跡情報を蓄積し追跡可能とすることにより、情報漏えい時にその情報を出力したユーザを絞り込む方法が考案されている。この方法では出力したジョブのジョブ追跡情報として、出力したユーザ名、日時、デバイス名といったログ情報とともに、印刷時にはプリンタドライバから出力した画像およびテキストも蓄積しておき、MFPからのジョブ出力時にはMFPで抽出した画像および、その画像からOCRにより抽出したテキストを蓄積しておく。そして情報漏えい時にユーザ名、日時、あるいは漏えいした情報に含まれる「個人情報」、「機密情報」といったキーワードから、蓄積しておいたテキストに検索をかけることで、ジョブ追跡情報の絞込みを行う(方法1)。
さらに上記方法1において、まず個人情報あるいは機密情報を含む文書に対するプリンタでの印刷あるいはMFPでのコピーなどのジョブ出力の操作権限を設定することが望まれており、これに対して、文書作成時にその文書に対する印刷あるいはコピーなどの操作の権限をユーザ毎に指定し、その文書に埋め込むことで、権限のないユーザには印刷あるいはコピーをさせない方法が考案されている(方法2)。
又、従来例としては、例えば、印刷時にユーザの属性と文書の属性を取得し、これらの属性に基づき検索したポリシーに従った印刷の可否および印刷要件(ログの取得、追跡情報の埋め込み:実施例)を強制する手段をもつものがある(特許文献1参照)。
特開2004−152263号公報
しかしながら方法1については、企業内で扱われる情報にはさまざまなものがあり、例えば紙文書を電子化しイメージデータとして保存していた個人情報を印刷する際には、印刷時には出力内容のテキストはほとんど抽出できないケースが考えられる。さらにその出力内容の画像にOCRをかけても、文字のサイズが小さい、オリジナルの画像の画質が劣化していたなど、OCRによるテキスト抽出率が低くなるケースも多くなることが考えられ、検索時に必ずしもキーワードがヒットするとは限らず、絞込みが難しいケースが出てくる。
また方法2については、文書作成時に印刷あるいはコピーといった操作の権限をユーザ毎に割り当てる必要があるため、例えばあるソフトウェアの機能仕様書はそのプロジェクトを担当する設計室のメンバーにのみ割り当てたいが、プロジェクトの開始終了に合わせて組織変更が行われるといった、近年の企業の柔軟な開発体制に合わせて、操作権限を割り当てるためには煩雑な作業が発生してしまう。さらに製品のライフサイクルが短縮されたことに伴い、製品の開発コードなどのキーワードを頻繁に変更する必要性が出てきている。
本発明では、上記課題に鑑みて、情報漏えい時のユーザの絞込みを確実に行い、さらに印刷あるいはコピーといった操作の権限を柔軟に効率的に与えるために、以下の手段を持つ。
・文書生成時に、文書の特徴を示すキーワードを文書に埋め込む手段
キーワードは、「個人情報」、「機密」、「機能仕様書」、プロジェクト名など紙文書が電子化されたものにも埋め込む
・文書にキーワードを埋め込む際に、ポリシーサーバにそのキーワードを登録する手段
そのポリシーサーバで管理しているユーザ、ユーザグループにそのキーワードを埋め込まれた文書に対する操作権限を与える手段
・ポリシーサーバとアーカイブサーバは連動し、ポリシーサーバに登録されたキーワードはアーカイブサーバにも登録され、検索時のキーワードとして使用可能とする手段
キーワードは、「個人情報」、「機密」、「機能仕様書」、プロジェクト名など紙文書が電子化されたものにも埋め込む
・文書にキーワードを埋め込む際に、ポリシーサーバにそのキーワードを登録する手段
そのポリシーサーバで管理しているユーザ、ユーザグループにそのキーワードを埋め込まれた文書に対する操作権限を与える手段
・ポリシーサーバとアーカイブサーバは連動し、ポリシーサーバに登録されたキーワードはアーカイブサーバにも登録され、検索時のキーワードとして使用可能とする手段
以上の説明のとおり、本発明では電子文書の作成時に文書にキーワードを埋め込み、ポリシーサーバで管理しているユーザ情報とキーワードの関連付けによるプリンタあるいはMFPの操作権限の設定により、頻繁な組織変更によるユーザ情報の変更、あるいは製品のライフサイクルの短縮によるキーワードの頻繁な変更に、柔軟かつ効率的に対応することが可能となった。
さらに、プリンタからの印刷、あるいはMFPからのジョブ出力による情報漏えい時に、プリンタドライバで抽出したテキスト、あるいは出力画像にOCRをかけて抽出したテキストに検索をかけるよりも、文書に埋め込んだキーワードそのもので確実に検索することにより、ジョブ追跡情報の絞込みを容易に行うことを可能とした。
以下、図面を参照して本発明の実施例を説明する。
図1は、本発明の実施例のシステム構成を示すブロック図である。図中、10は各構成要素を接続するLANなどのネットワーク、11はジョブ追跡情報を蓄積するアーカイブサーバ、12はユーザ操作によりコピー、印刷、FAX、Sendなどの各ジョブを出力し、ジョブ追跡情報をアーカイブサーバ11に送信する機能、およびポリシーサーバ16との連携によりユーザが埋め込まれたキーワードを持つ文書のジョブ出力の操作権限を持つかどうかを判断し、操作の可否を実行する機能を持つMFP、13はユーザ操作により電子文書にキーワードを埋め込み、そのキーワードをポリシーサーバ16に送信し、またアプリケーションから印刷指示を出し、その際にプリンタドライバの追加機能としてジョブ追跡情報をプリントサーバ14に送信するクライアントPC、14はクライアントPCからの印刷指示を受けて印刷データをプリンタ15に送信し、印刷時のジョブ追跡情報一時保存しアーカイブサーバに送るプリントサーバ、16はキーワードとユーザ情報の組み合わせに対してプリンタでの印刷、MFPでのコピー、FAX、Sendなどのジョブ出力の操作権限を管理するポリシーサーバである。
図2は、図1のアーカイブサーバ11、クライアントPC13、プリントサーバ14、ポリシーサーバ16のハードウェア構成を示すブロック図である。いずれもIBM−PC/AT互換機などの汎用PCなので同じブロック図としている。図中、21は内部バスで接続される各デバイス(後述のROM、RAM他)を直接或いは間接的に制御し、本発明を実現するためのプログラムを実行するCPUである。22はBIOSなどの基本ソフトウェアを格納してあるROM。23はCPU21のワーク領域として利用されたり、本発明を実現するためのプログラム(電子文書へのキーワードの埋め込み、キーワードとユーザ情報の組み合わせに対する操作権限の管理、あるいはジョブ追跡情報の蓄積機能を実現するもの)をロードするための一時記憶として利用されるRAM、24は前記プログラムをファイルとして格納してあるHDD(ハードディスクドライブ)、25は前記プログラムの中で操作画面を持つものを操作するための入力装置、26は前記操作の確認のためのモニタ、27はネットワークに接続するためのLAN I/Fである。
図3は、ポリシーサーバ16上で動作するソフトウェアモジュールの構成図を示している。ポリシーサーバ16では、図4に示すような文書の特徴を示すキーワードとユーザ情報の組み合わせに対して設定された操作権限を管理する操作権限管理機能が、BIOSおよびOSといったプラットフォーム上で動作している。操作権限管理機能は図2のHDD24に格納されており、実行時にはRAM23上にロードされ、CPU21の制御のもと実行される。
図4は、ポリシーサーバ16上で動作する操作権限管理機能が操作権限を管理するために使用する操作権限テーブルを示している。ここでは一例として、ユーザ情報としてユーザグループ単位での操作権限の管理を示している。
図5は、アーカイブサーバ11のモジュール構成を示している。BIOSおよびOSといったプラットフォーム上で、プリントサーバ14あるいはMFP12から送信されるジョブ追跡情報を受信し、バックエンドサーバに蓄積するためのサービスプロバイダが動作している。
なお、バックエンドサーバは文書管理システムあるいはデータベースなどを、プリンタおよびMFPの台数、あるいは扱うジョブ数の規模によって、組み合わせることが出来るものとする。
図6は、サービスプロバイダのモジュール構成を示している。アーカイブプロバイダではプリントサーバ14あるいはMFP12から送信されたジョブ対的情報を受信し、データ処理サービスでは印刷内容あるいはジョブ出力内容の画像のフォーマット変換、テキスト抽出のためのOCRを行い、さらにバックエンド対応サービスでは一時保管フォルダに保管されたジョブ追跡情報をバックエンドとのI/Fに従って蓄積していく。また、検索サービスでは一度バックエンドサーバに蓄積されたジョブ追跡情報を日時、ユーザ名、あるいは文書の特徴を表すキーワードで検索する機能を提供する。さらにレポートサービスでは、定期的に検索サービスでヒットしたジョブ追跡情報、あるいは不正ジョブ出力のログ情報を管理者にメールなどで通知する機能を持つ。
これらの各サービスは図2のHDD24に格納されており、実行時にはRAM23上にロードされ、CPU21の制御のもと実行される。
図7は、キーワードの設定およびプリンタでの印刷あるいはMFPでのジョブ出力時の操作権限のチェックについて示した図である。ここで、電子文書に埋め込むキーワードは、バーコードあるいは電子透かしのような、印刷され紙文書となっても、コピー、FAX、Sendのスキャン時に抽出可能なものとする。従ってクライアントPC13上で電子文書にキーワードを埋め込む方法、および電子文書あるいは紙文書からキーワードを検出する方法は既知のものとなる。また、クライアントPC上で電子文書にキーワードを埋め込む際に、ポリシーサーバ16へのキーワードの登録を行い、ユーザ情報との組み合わせで操作権限を設定する。ポリシーサーバ16では各ユーザがどのユーザグループに所属しているかをダイナミックに管理できているものとする。
登録されたキーワードはポリシーサーバ16からアーカイブサーバ11に通知され、検索によるジョブ追跡情報の絞込みに使用される。
図8は、プリンタでの印刷あるいはMFPでのジョブ出力、およびそのときのジョブ追跡情報のアーカイブサーバへの蓄積の流れについて示した図である。ここで、ジョブ追跡情報はログ情報とジョブ出力の内容から構成される。プリンタからの印刷時のジョブ追跡情報は、クライアントPCにおいてプリンタドライバの追加機能によりプリントサーバに送信され、一時保存された後にアーカイブサーバに送信され蓄積されるものとする。MFPからのジョブ出力時のジョブ追跡情報は、直接MFPからアーカイブサーバに送信され蓄積されるものとする。これらのジョブ追跡情報には、プリンタでの印刷時には電子文書に埋め込まれたキーワード、MFPでのジョブ出力時には紙文書に埋め込まれたキーワードも含まれるものとする。
図9は、ユーザ操作により、プリンタでの印刷あるいはMFPでのジョブ出力指示に始まり、操作権限のチェックを行い、ジョブ追跡情報の蓄積を行うまでの手順を示したフローチャートである。
なお、プリンタでの印刷の場合にはクライアントPC13上でOS起動時のログイン操作でユーザ認証が行われており、MFPのジョブ出力の場合には、MFPの操作画面からのログインあるいはICカードなどによるユーザ認証が行われているものとする。
次に、図7、図8および図9に従って、本発明の動作を説明する。
まず図9において、印刷の場合にはクライアントPC13上でユーザ操作により印刷指示が出されると、ステップS91ではプリンタドライバの追加機能がユーザ認証されたユーザ名を取得し、ステップS92では印刷しようとしている電子文書に埋め込まれたキーワードを検出する。ステップS93では、図7に示すようにクライアントPC13からユーザ名とキーワードがポリシーサーバ16に送信され、ポリシーサーバ16から印刷の可否が返信される。このときポリシーサーバ16上では、操作権限管理機能が操作権限テーブルを参照し、キーワードとユーザ名からそのユーザがその文書の印刷を行う権限があるかどうかを調べる。ステップS94では、プリンタドライバの追加機能がポリシーサーバ16から返信された印刷の可否を調べ、印刷可能の場合にはステップS95に進む。ステップS95では、プリンタドライバからプリントサーバ14経由でプリンタ15に印刷ジョブデータが送られ、印刷が実行される。さらにステップS96では、図8に示すようにジョブ追跡情報がプリンタドライバの追加機能からプリントサーバ14経由でアーカイブサーバ11に送られ、蓄積される。このときに電子文書のキーワードもジョブ追跡情報の一部として蓄積される。なお、ステップS94で印刷不可の場合には、ステップS97に進み、プリンタドライバの追加機能が印刷停止処理を行い、ユーザにその旨メッセージ表示等で通知し、ステップS98では図8に示すように、不正操作のジョブ追跡情報をプリンタドライバの追加機能からプリントサーバ14経由でアーカイブサーバ11に蓄積する。
MFP12でのジョブ出力の場合にも同様に、MFP12の操作パネルからジョブ出力指示があると、ステップS91ではMFP12内で認証されたユーザ名が取得され、ステップS92ではジョブ出力しようとしている紙文書に埋め込まれたキーワードを検出し、ステップS93ではそのユーザにその文書のジョブ出力を行う権限があるかどうかをポリシーサーバ11に確認する。次にステップS94ではポリシーサーバ11への確認結果をMFP12内で調べ、ジョブ出力が可能な場合にはステップS95に進む。ステップS95ではMFP12でジョブ出力が実行され、ステップS96ではMFP12で取得されたジョブ追跡情報がアーカイブサーバ11に送信され、蓄積される。ステップS94でジョブ出力不可の場合にはステップS97に進み、MFP12でジョブ出力が停止され、ユーザにその旨通知された後、ステップS98で不正操作のジョブ追跡情報がアーカイブサーバ11に蓄積される。
10 LAN
11 アーカイブサーバ
12 MFP
13 クライアントPC
14 プリントサーバ
15 プリンタ
16 ポリシーサーバ
11 アーカイブサーバ
12 MFP
13 クライアントPC
14 プリントサーバ
15 プリンタ
16 ポリシーサーバ
Claims (4)
- プリンタに印刷した内容、およびMFPから出力ジョブの出力内容を、ジョブログ情報として蓄積し追跡可能とすることで情報漏えいを抑止するジョブ履歴管理システムであって、
指示されたプリンタへの印刷内容から追跡対象情報を抽出・生成する手段と、
指示されたMFPでの出力ジョブの追跡対象情報を抽出・生成する手段と、
前記抽出手段により抽出された情報を蓄積・管理する蓄積手段と、
前記抽出手段が抽出した追跡情報を前記蓄積手段に送信する手段と、
前記蓄積手段に蓄積された抽出情報を検索・閲覧する手段と、
印刷を指示する第一の情報機器内に追跡対象情報の抽出手段を
設けたことを特徴とするジョブ履歴管理システム。 - 電子文書生成時にキーワードを埋め込み、ユーザ情報とそのキーワードの組み合わせで、プリンタで印刷時、あるいは印刷された紙文書のMFPでのジョブ出力時に、操作権限により印刷あるいはジョブ出力を制御する方法であって、
電子文書にその文書の特徴を表す任意のキーワードを埋め込む手段と、
前記キーワードとユーザ情報の組み合わせによるプリンタでの印刷あるいはMFPでのジョブ出力の操作権限を管理する管理手段と、
キーワードを埋め込まれた電子文書をプリンタで印刷する際に、前記管理手段から操作権限を確認し、印刷の可否を実行する手段と、
キーワードを埋め込まれた電子文書を印刷し紙となった文書をMFPからジョブ出力する際に、前記管理手段から操作権限を確認し、印刷の可否を実行する手段を
設けたことを特徴とする印刷あるいはジョブ出力の制御方法。 - 前記ジョブ履歴管理システムにおいて、プリンタからの印刷時あるいはMFPでのジョブ出力時に埋め込まれたキーワードを蓄積しておき、情報漏えい発生時にそのキーワードを使用して絞り込む方法であって、
請求項2のキーワードを埋め込んだ電子文書のプリンタからの印刷時に、追跡情報の一部として抽出する手段と、
請求項2のキーワードを埋め込んだ電子文書を印刷した紙文書のMFPからのジョブ出力時に、追跡情報の一部として抽出する手段を
設けたことを特徴とする請求項1のジョブ履歴管理システム。 - 請求項1のジョブ履歴管理システムにおいて、請求項2のジョブ出力の制御方法により印刷あるいはジョブ出力不可と判断された操作を、蓄積手段に記録する方法であって、
請求項2のジョブ出力の制御方法により出力不可と判断された不正操作を、プリンタあるいはMFPから請求項1の蓄積手段に記録する方法と、
前記記録した不正操作を検索・閲覧し、情報漏えい時の絞込みの要因とする手段を
設けたことを特徴とするジョブ履歴管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006320459A JP2008134822A (ja) | 2006-11-28 | 2006-11-28 | 情報漏えい抑止システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006320459A JP2008134822A (ja) | 2006-11-28 | 2006-11-28 | 情報漏えい抑止システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008134822A true JP2008134822A (ja) | 2008-06-12 |
Family
ID=39559641
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006320459A Withdrawn JP2008134822A (ja) | 2006-11-28 | 2006-11-28 | 情報漏えい抑止システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008134822A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014504755A (ja) * | 2010-12-27 | 2014-02-24 | 北大方正集▲団▼有限公司 | 文書印刷管理および制御と文書ソーストラッキングとのための方法およびシステム |
-
2006
- 2006-11-28 JP JP2006320459A patent/JP2008134822A/ja not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014504755A (ja) * | 2010-12-27 | 2014-02-24 | 北大方正集▲団▼有限公司 | 文書印刷管理および制御と文書ソーストラッキングとのための方法およびシステム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8259322B2 (en) | Printing system, printing program, information collection method, information search method and information search system | |
KR100853914B1 (ko) | 화상 처리 장치, 화상 관리 방법, 문서 관리 장치, 및 문서관리 방법 | |
US8817276B2 (en) | Image processing apparatus and data processing method for managing log information related to a job processing request | |
WO2012089109A1 (zh) | 一种文档打印管控与文档溯源追踪的方法和系统 | |
JP4227500B2 (ja) | 履歴管理システム、履歴管理方法、プログラム及び記録媒体 | |
JP2011070505A (ja) | 画像処理装置、画像処理方法、及びプログラム | |
US20080204791A1 (en) | Image-processing system, image-processing log recording method, computer-readable medium, and computer data signal | |
JP4991592B2 (ja) | ソフトウェア改ざん検知方法、ソフトウェア改ざん検知プログラム及び機器 | |
KR101491446B1 (ko) | 출판물의 핑거프린트 추출 방법, 출판물의 핑거프린트 추출 장치, 핑거프린트를 이용한 출판물 식별 시스템 및 핑거프린트를 이용한 출판물 식별 방법 | |
JP2008041049A (ja) | 画像処理記録管理システム、画像処理装置及び画像処理記録管理装置 | |
US20110067088A1 (en) | Image processing device, information processing method, and recording medium | |
US8621469B2 (en) | Image processing job control system with access control ticket including function restriction based on user, time of request and upper limit on exceptional output count | |
JP4791907B2 (ja) | 情報追跡方法、画像形成装置、情報処理装置及び情報追跡プログラム | |
US8144351B2 (en) | Print system, information processing apparatus, and information processing method, including log information | |
US8274679B2 (en) | Information processing apparatus and method of controlling the same | |
JP2009224975A (ja) | ジョブ処理システム、サーバ装置、情報処理装置、ジョブ処理方法、記憶媒体、プログラム | |
JP5537149B2 (ja) | 画像処理装置及びその制御方法、並びにプログラム | |
JP2008052645A (ja) | 画像形成システム | |
JP2009116602A (ja) | 情報処理装置およびその制御方法ならびにそのプログラム及び記憶媒体 | |
JP2004185312A (ja) | 文書管理装置 | |
JP2008035501A (ja) | 複合機及びその制御方法と画像処理システム | |
JP2008134822A (ja) | 情報漏えい抑止システム | |
KR100757393B1 (ko) | 프린터 출력물 추적 시스템 | |
US8127352B2 (en) | Information processing system, information processing apparatus, information processing method, and recording medium | |
JP2007304906A (ja) | 文書出力制御装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20100202 |