JP2008262464A - Information management system - Google Patents
Information management system Download PDFInfo
- Publication number
- JP2008262464A JP2008262464A JP2007105775A JP2007105775A JP2008262464A JP 2008262464 A JP2008262464 A JP 2008262464A JP 2007105775 A JP2007105775 A JP 2007105775A JP 2007105775 A JP2007105775 A JP 2007105775A JP 2008262464 A JP2008262464 A JP 2008262464A
- Authority
- JP
- Japan
- Prior art keywords
- file
- time
- information
- operation log
- log information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、コンピュータ端末において所定時間以上、ファイルを開いている場合に、それをコンピュータシステムの管理者に通知する情報管理システムに関する。
The present invention relates to an information management system for notifying an administrator of a computer system when a file has been opened in a computer terminal for a predetermined time or more.
企業などの組織において情報管理が極めて重要となっている。特に、顧客情報や技術情報など自社で管理する守秘性の高い情報が外部に漏洩することは、その組織の信頼性などを失墜させかねないので、厳重に管理されなければならない。 Information management is extremely important in organizations such as companies. In particular, leakage of highly confidential information managed by the company such as customer information and technical information to the outside may cause the reliability of the organization to be lost, and must be strictly managed.
そこで組織で使用されるコンピュータシステムにおいて、各コンピュータ端末でどのような作業が行われたかなどを操作ログ情報として記憶、管理するシステムが多数あり、そのうちの一つが下記特許文献1に示すシステムである。
Therefore, there are a number of systems that store and manage, as operation log information, what kind of work has been performed at each computer terminal in a computer system used in an organization, one of which is the system disclosed in
上述の特許文献1に記載のシステムや従来の情報管理システムなどでは、各コンピュータ端末における操作ログ情報を記録することで各ユーザの操作内容を監視したり、機密情報についてファイルのコピーを行えなくするなどで対応している。
In the system described in
確かにこれら従来のシステムを用いることでその操作内容が監視されたり、情報漏洩に繋がる特定の操作を行えなくなるので、情報漏洩の防止には有益である。これらによって大量の情報漏洩の防止には繋がるが、完全に防げるわけではない。例えば操作ログ情報を記録する場合には、何ら操作を行わない場合には役に立たないし、コンピュータ端末を操作することで全ての情報漏洩を防止できるわけではない。 Certainly, by using these conventional systems, the operation content is monitored, and a specific operation leading to information leakage cannot be performed, which is useful for preventing information leakage. Although these lead to the prevention of a large amount of information leakage, they cannot be completely prevented. For example, when recording operation log information, it is not useful when no operation is performed, and not all information leakage can be prevented by operating a computer terminal.
例えば、顧客情報が記録されたファイルをUSBメモリなどにコピーするのではなく、そのファイルを見ながら顧客情報を紙に書き写したり、重要な技術情報である図面のファイルを見ながら、図面を紙に書き写したりすることで情報が漏洩する場合もある。そのような行為はコンピュータ端末で操作が行われていないので、上述の従来のシステムでは対応できない。そしてこのようなシステムを防止するためには、監視カメラを設置して、撮像された画像を監視する必要があるが、監視カメラの設置や画像の監視には人的、費用的な負担が著しい。 For example, instead of copying a file containing customer information to a USB memory or the like, copy the customer information on paper while viewing the file, or view a drawing file that is important technical information while viewing the drawing on paper. In some cases, information is leaked by copying. Such an action cannot be handled by the above-described conventional system because the computer terminal is not operated. In order to prevent such a system, it is necessary to install a monitoring camera and monitor the captured image. However, the installation of the monitoring camera and the monitoring of the image have a significant human and cost burden. .
そこで本発明者は上記問題点に鑑み、監視カメラの設置などを行わなくても、上述のようなコンピュータシステムにおける情報の書き写しなどによる漏洩防止が可能な情報管理システムを発明した。 In view of the above problems, the present inventor has invented an information management system capable of preventing leakage by copying information in the computer system as described above without installing a surveillance camera.
請求項1の発明は、ユーザが利用するクライアント端末においてファイルを所定時間以上開いている場合に、管理者に対して通知を行う情報管理システムであって、前記情報管理システムにおけるクライアント端末は、少なくとも一つ以上の機密キーワードを記憶する機密キーワードリストと、前記ユーザが該クライアント端末で開いているファイルのファイル識別情報を取得するファイル識別情報取得部と、前記機密キーワードリストに含まれる機密キーワードであって、前記ファイルのうち少なくとも画面に表示されている機密キーワードを禁止キーワードとして、その種類及び/または数を判定するキーワード判定部と、少なくとも前記ユーザのユーザ識別情報、時刻、ファイル識別情報、禁止キーワードの種類及び/またはその数とを操作ログ情報として前記監視端末に送信する操作ログ情報送信部と、を有しており、前記情報管理システムにおける監視端末は、前記クライアント端末から前記操作ログ情報を取得する操作ログ情報取得部と、前記取得した操作ログ情報を記憶する操作ログ情報記憶部と、前記取得した操作ログ情報と同一のユーザ識別情報とファイル識別情報とを有する過去の操作ログ情報を前記操作ログ情報記憶部から抽出し、それらの操作ログ情報を用いて、前記ユーザ識別情報のユーザが、該ファイル識別情報を有するファイルを前記クライアント端末でどれだけの時間表示しているかを示すファイル操作時間を算出するファイル操作時間算出部と、前記取得した操作ログ情報において所定の禁止キーワードが含まれている場合、または前記禁止キーワードが所定数以上含まれている場合に、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、前記ファイル操作時間と特定した閲覧可能時間とを比較することにより、通知または制御指示を行うかを判定する判定部と、を有する、情報管理システムである。
The invention of
本発明のように構成することで、ユーザがクライアント端末の画面で表示しているファイルに機密キーワードが含まれている場合には、それが所定時間以上表示されていると、通知や所定の制御指示が行われることとなる。 By configuring as in the present invention, when a confidential keyword is included in a file displayed by the user on the screen of the client terminal, if it is displayed for a predetermined time or longer, notification or predetermined control is performed. An instruction will be given.
請求項2の発明は、ユーザが利用するクライアント端末においてファイルを所定時間以上開いている場合に、管理者に対して通知を行う情報管理システムであって、前記情報管理システムにおけるクライアント端末は、少なくとも一つ以上の機密キーワードを記憶する機密キーワードリストと、前記ユーザが該クライアント端末で開いているファイルのファイル識別情報を取得するファイル識別情報取得部と、前記機密キーワードリストに含まれる機密キーワードであって、前記ファイルのうち少なくとも画面に表示されている機密キーワードを禁止キーワードとして、その種類及び/または数を判定するキーワード判定部と、少なくとも前記ユーザのユーザ識別情報、時刻、ファイル識別情報、禁止キーワードの種類及び/またはその数とを操作ログ情報として前記監視端末に送信する操作ログ情報送信部と、を有しており、前記情報管理システムにおける監視端末は、前記クライアント端末から前記操作ログ情報を取得する操作ログ情報取得部と、前記取得した操作ログ情報を記憶する操作ログ情報記憶部と、前記取得した操作ログ情報と同一のユーザ識別情報とファイル識別情報とを有する過去の操作ログ情報を前記操作ログ情報記憶部から抽出し、それらの操作ログ情報を用いて、前記ユーザ識別情報のユーザが、該ファイル識別情報を有するファイルを前記クライアント端末でどれだけの時間表示しているかを示すファイル操作時間を算出するファイル操作時間算出部と、ファイル識別情報と、そのファイルを開くことの出来る標準的な閲覧可能時間を示す情報とを対応づけて記憶するファイル情報記憶部と、前記取得した操作ログ情報のファイル識別情報を用いて、前記ファイルの標準的な閲覧可能時間を前記ファイル情報記憶部から取得すると共に、前記取得した操作ログ情報における禁止キーワードの種類及び/またはその数の情報を用いて、閲覧可能時間を変動させる時間を判定し、前記標準的な閲覧時間と前記変動させる時間とを用いて実際の閲覧可能時間を算出する閲覧可能時間算出部と、前記ファイル操作時間と実際の閲覧可能時間とを比較することにより、通知または制御指示を行うかを判定する判定部と、を有する、情報管理システムである。
The invention of
本発明のように構成することで、ユーザがクライアント端末の画面で表示しているファイルが、所定時間以上表示されている場合には、通知や所定の制御指示が行われることとなる。また単にファイルに対して所定時間が定められるのではなく、そのファイルの機密性、具体的にはファイル、特にクライアント端末に表示されている部分に機密キーワードがどれだけ含まれているかによって変動させた上で所定時間が定められる。これによって、同じファイルであっても機密性の高い部分は所定時間が短くなり、機密性の低い部分は所定時間が長く設定されることとなる。 With the configuration according to the present invention, when the file displayed on the screen of the client terminal by the user is displayed for a predetermined time or longer, a notification or a predetermined control instruction is performed. In addition, a predetermined time is not simply set for a file, but it is varied depending on the confidentiality of the file, specifically how much confidential keywords are included in the file, especially the portion displayed on the client terminal. A predetermined time is defined above. As a result, even in the same file, a portion with high confidentiality is set to have a short predetermined time, and a portion with low confidentiality is set to have a long predetermined time.
このように、実際に画面に表示している部分で機密キーワードの判定を行うので、書き写し対策に防止効果をより発揮する。書き写しを行う場合には画面に表示されていなければ行えないからである。 As described above, since the confidential keyword is determined in the part actually displayed on the screen, the effect of preventing the copying is further exhibited. This is because it is not possible to perform copying unless it is displayed on the screen.
請求項3の発明において、前記クライアント端末は、更に、前記ユーザが該クライアント端末で開いているファイルの画面ショットを画像形式で取得する画面ショット取得部、を有しており、前記操作ログ情報送信部は、更に前記取得した画面ショットも操作ログ情報として送信し、前記監視端末は、更に、前記操作ログ情報記憶部に記憶した画面ショットを、前記管理者に送信する画面ショット送信部、を有しており、前記キーワード判定部は、前記機密キーワードリストに含まれる機密キーワードのうち、少なくとも前記画面ショットに含まれる機密キーワードを禁止キーワードとして、その種類及び/または数を判定する、情報管理システムである。 In the invention of claim 3, the client terminal further includes a screen shot acquisition unit that acquires a screen shot of a file opened by the user in the client terminal in an image format, and transmits the operation log information. Further transmits the acquired screen shot as operation log information, and the monitoring terminal further includes a screen shot transmission unit that transmits the screen shot stored in the operation log information storage unit to the administrator. The keyword determination unit is an information management system that determines the type and / or the number of confidential keywords included in the confidential keyword list using at least the confidential keywords included in the screen shot as prohibited keywords. is there.
本発明を用いることによって、管理者は、ユーザがクライアント端末で表示している画面の画面ショットを確認することが出来る。 By using the present invention, the administrator can confirm the screen shot of the screen displayed by the user on the client terminal.
請求項4の発明において、前記キーワード判定部は、前記画面ショットに付随するキャプションと、前記機密キーワードリストに含まれる機密キーワードとを対比することにより、禁止キーワードの種類及び/または数を判定する、情報管理システムである。 In the invention of claim 4, the keyword determination unit determines the type and / or number of prohibited keywords by comparing a caption associated with the screen shot and a confidential keyword included in the confidential keyword list. It is an information management system.
請求項5の発明において、前記キーワード判定部は、前記画面ショットを画像解析することにより、前記画面ショットにおける文字情報を抽出し、前記文字情報と、前記機密キーワードリストに含まれる機密キーワードとを対比することにより、禁止キーワードの種類及び/または数を判定する、情報管理システムである。
In the invention of
画面ショットは画像形式であるからそのままでは機密キーワードとの対比が行えない。そこでこれらの発明の方法を用いることによって、対比を行うことが好ましい。 Since the screen shot is in an image format, it cannot be compared with a confidential keyword as it is. Therefore, it is preferable to perform comparison by using the methods of these inventions.
請求項6の発明において、前記監視端末は、更に、前記変動させる時間を、前記禁止キーワードの種類及び/または数に対応づけて記憶する変動時間テーブル、を有しており、前記閲覧可能時間算出部は、前記変動させる時間を判定する際に、前記変動時間テーブルを参照した上で判定する、情報管理システムである。
In the invention of
標準的な閲覧可能時間から変動させる時間は、本発明のように処理することが好適である。 It is preferable to process the time varying from the standard viewable time as in the present invention.
請求項7の発明は、ユーザが利用するクライアント端末においてファイルを所定時間以上開いている場合に、管理者に対して通知を行う情報管理システムにおける監視端末であって、前記監視端末は、少なくとも前記ユーザのユーザ識別情報、時刻、ファイル識別情報、禁止キーワードの種類及び/またはその数とを操作ログ情報として、前記クライアント端末から取得する操作ログ情報取得部と、前記取得した操作ログ情報を記憶する操作ログ情報記憶部と、前記取得した操作ログ情報と同一のユーザ識別情報とファイル識別情報とを有する過去の操作ログ情報を前記操作ログ情報記憶部から抽出し、それらの操作ログ情報を用いて、前記ユーザ識別情報のユーザが、該ファイル識別情報を有するファイルを前記クライアント端末でどれだけの時間表示しているかを示すファイル操作時間を算出するファイル操作時間算出部と、ファイル識別情報と、そのファイルを開くことの出来る標準的な閲覧可能時間を示す情報とを対応づけて記憶するファイル情報記憶部と、前記取得した操作ログ情報のファイル識別情報を用いて、前記ファイルの標準的な閲覧可能時間を前記ファイル情報記憶部から取得すると共に、前記取得した操作ログ情報における禁止キーワードの種類及び/またはその数の情報を用いて、閲覧可能時間を変動させる時間を判定し、前記標準的な閲覧時間と前記変動させる時間とを用いて実際の閲覧可能時間を算出する閲覧可能時間算出部と、前記ファイル操作時間と実際の閲覧可能時間とを比較することにより、通知または制御指示を行うかを判定する判定部と、を有しており、前記クライアント端末では、予め記憶されている機密キーワードリストに含まれる機密キーワードであって、前記ファイルのうち少なくとも前記クライアント端末の画面に表示されている機密キーワードを禁止キーワードとして、その種類及び/または数を判定した上で、少なくとも該ユーザ識別情報、時刻、ファイル識別情報、禁止キーワードの種類及び/またはその数とを操作ログ情報として前記監視端末に送信させる、情報管理システムにおける監視端末である。
The invention of
本発明の構成を採ることによって、上述の請求項2における監視端末を実現することが出来る。これにより、ユーザがクライアント端末の画面で表示しているファイルが、所定時間以上表示されている場合には、通知や所定の制御指示が行われることとなる。また単にファイルに対して所定時間が定められるのではなく、そのファイルの機密性、具体的にはファイル、特にクライアント端末に表示されている部分に機密キーワードがどれだけ含まれているかを変動させた上で所定時間が定められる。これによって、同じファイルであっても機密性の高い部分は所定時間が短くなり、機密性の低い部分は所定時間が長く設定されることとなる。このように、実際に画面に表示している部分で機密キーワードの判定を行うので、書き写し対策に防止効果をより発揮する。書き写しを行う場合には画面に表示されていなければ行えないからである。
By adopting the configuration of the present invention, the monitoring terminal in
請求項8の発明は、ユーザが利用するクライアント端末においてファイルを所定時間以上開いている場合に、管理者に対して通知を行う情報管理システムにおけるプログラムであって、少なくとも一つ以上の機密キーワードを機密キーワードリストとして記憶装置に記憶する、前記情報管理システムにおけるクライアント端末を、前記ユーザが該クライアント端末で開いているファイルのファイル識別情報を取得するファイル識別情報取得部、前記機密キーワードリストに含まれる機密キーワードであって、前記ファイルのうち少なくとも画面に表示されている機密キーワードを禁止キーワードとして、その種類及び/または数を判定するキーワード判定部、少なくとも前記ユーザのユーザ識別情報、時刻、ファイル識別情報、禁止キーワードの種類及び/またはその数とを操作ログ情報として前記監視端末に送信する操作ログ情報送信部、として機能させ、各クライアント端末の操作ログ情報を記憶装置に記憶する、前記情報管理システムにおける監視端末を、前記クライアント端末から前記操作ログ情報を取得する操作ログ情報取得部、前記取得した操作ログ情報と同一のユーザ識別情報とファイル識別情報とを有する過去の操作ログ情報を前記監視端末の記憶装置から抽出し、それらの操作ログ情報を用いて、前記ユーザ識別情報のユーザが、該ファイル識別情報を有するファイルを前記クライアント端末でどれだけの時間表示しているかを示すファイル操作時間を算出するファイル操作時間算出部、前記取得した操作ログ情報において所定の禁止キーワードが含まれている場合、または前記禁止キーワードが所定数以上含まれている場合に、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部、前記ファイル操作時間と特定した閲覧可能時間とを比較することにより、通知または制御指示を行うかを判定する判定部、として機能させる情報管理プログラムである。
The invention according to
本発明のプログラムを各クライアント端末、監視端末に読み込ませて実行することで、請求項1の情報管理システムを実現することが出来る。
The information management system according to
請求項9の発明は、ユーザが利用するクライアント端末においてファイルを所定時間以上開いている場合に、管理者に対して通知を行う情報管理システムにおけるプログラムであって、少なくとも一つ以上の機密キーワードを機密キーワードリストとして記憶装置に記憶する、前記情報管理システムにおけるクライアント端末を、前記ユーザが該クライアント端末で開いているファイルのファイル識別情報を取得するファイル識別情報取得部、前記機密キーワードリストに含まれる機密キーワードであって、前記ファイルのうち少なくとも画面に表示されている機密キーワードを禁止キーワードとして、その種類及び/または数を判定するキーワード判定部、少なくとも前記ユーザのユーザ識別情報、時刻、ファイル識別情報、禁止キーワードの種類及び/またはその数とを操作ログ情報として前記監視端末に送信する操作ログ情報送信部、として機能させ、各クライアント端末の操作ログ情報を操作ログ情報記憶部として記憶装置に記憶し、ファイル識別情報とそのファイルを開くことの出来る標準的な閲覧可能時間を示す情報とを対応づけてファイル情報記憶部として記憶装置に記憶する、前記情報管理システムにおける監視端末を、前記クライアント端末から前記操作ログ情報を取得する操作ログ情報取得部、前記取得した操作ログ情報と同一のユーザ識別情報とファイル識別情報とを有する過去の操作ログ情報を前記監視端末の記憶装置から抽出し、それらの操作ログ情報を用いて、前記ユーザ識別情報のユーザが、該ファイル識別情報を有するファイルを前記クライアント端末でどれだけの時間表示しているかを示すファイル操作時間を算出するファイル操作時間算出部、前記取得した操作ログ情報のファイル識別情報を用いて、前記ファイルの標準的な閲覧可能時間を前記監視端末の記憶装置から取得すると共に、前記取得した操作ログ情報における禁止キーワードの種類及び/またはその数の情報を用いて、閲覧可能時間を変動させる時間を判定し、前記標準的な閲覧時間と前記変動させる時間とを用いて実際の閲覧可能時間を算出する閲覧可能時間算出部、前記ファイル操作時間と実際の閲覧可能時間とを比較することにより、通知または制御指示を行うかを判定する判定部、として機能させる情報管理プログラムである。
The invention according to
本発明のプログラムを各クライアント端末、監視端末に読み込ませて実行することで、請求項2の情報管理システムを実現することが出来る。
The information management system according to
請求項10の発明は、ユーザが利用するクライアント端末においてファイルを所定時間以上開いている場合に、管理者に対して通知を行う情報管理システムの監視端末におけるプログラムであって、各クライアント端末の操作ログ情報を操作ログ情報記憶部として記憶装置に記憶し、ファイル識別情報とそのファイルを開くことの出来る標準的な閲覧可能時間を示す情報とを対応づけてファイル情報記憶部として記憶装置に記憶する、前記情報管理システムにおける監視端末を、少なくとも前記ユーザのユーザ識別情報、時刻、ファイル識別情報、禁止キーワードの種類及び/またはその数とを操作ログ情報として、前記クライアント端末から取得する操作ログ情報取得部、前記取得した操作ログ情報と同一のユーザ識別情報とファイル識別情報とを有する過去の操作ログ情報を前記監視端末の記憶装置から抽出し、それらの操作ログ情報を用いて、前記ユーザ識別情報のユーザが、該ファイル識別情報を有するファイルを前記クライアント端末でどれだけの時間表示しているかを示すファイル操作時間を算出するファイル操作時間算出部、前記取得した操作ログ情報のファイル識別情報を用いて、前記ファイルの標準的な閲覧可能時間を前記監視端末の記憶装置から取得すると共に、前記取得した操作ログ情報における禁止キーワードの種類及び/またはその数の情報を用いて、閲覧可能時間を変動させる時間を判定し、前記標準的な閲覧時間と前記変動させる時間とを用いて実際の閲覧可能時間を算出する閲覧可能時間算出部、前記ファイル操作時間と実際の閲覧可能時間とを比較することにより、通知または制御指示を行うかを判定する判定部、として機能させるプログラムであって、前記クライアント端末では、予め記憶されている機密キーワードリストに含まれる機密キーワードであって、前記ファイルのうち少なくとも前記クライアント端末の画面に表示されている機密キーワードを禁止キーワードとして、その種類及び/または数を判定した上で、少なくとも該ユーザ識別情報、時刻、ファイル識別情報、禁止キーワードの種類及び/またはその数とを操作ログ情報として前記監視端末に送信させる、情報管理システムにおける監視端末用のプログラムである。
The invention of
本発明のプログラムを監視端末に読み込ませて実行することで、請求項8の情報管理システムにおける監視端末を実現することが出来る。
The monitoring terminal in the information management system of
コンピュータシステム上のファイルに記録されている情報を書き写すなどによって情報の窃取を試みる場合、そのファイルを画面に表示する必要がある。そこで本発明を用いることで、画面に表示しているファイルが一定時間以上経過した段階でシステム管理者に警告やクライアント端末に所定の制御指示が行われるので、情報の書き写しなどを防止することに繋がる。
When attempting to steal information by copying information recorded in a file on a computer system, the file must be displayed on the screen. Therefore, by using the present invention, a warning is given to the system administrator or a predetermined control instruction is given to the client terminal when the file displayed on the screen has passed for a certain period of time, so that the copying of information and the like can be prevented. Connected.
本発明の情報管理システム1の全体の概念図を図1に、システム構成の概念図を図2に示す。
An overall conceptual diagram of the
情報管理システム1は企業などの組織におけるコンピュータシステムの情報管理を行うシステムであって、監視端末2は各ユーザが利用するクライアント端末3と情報の送受信が可能である。
The
監視端末2は、プログラムの演算処理を実行するCPUなどの演算装置30と、情報を記憶するRAMやハードディスクなどの記憶装置31と、演算装置30の処理結果や記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置34とを少なくとも有している。コンピュータ上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置30に読み込まれることでその処理が実行される。各機能は、記憶装置31に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置31から読み出し、読み出した情報を適宜、演算装置30における処理に用いる。当該監視端末2には、ディスプレイなどの表示装置32、キーボードやマウスやテンキーなどの入力装置33を有していても良い。図3に監視端末2のハードウェア構成の一例を模式的に示す。また監視端末2は、複数のコンピュータ端末またはサーバに、その機能が分散配置されていても良い。
The
なお各ユーザが利用するクライアント端末3にも、演算装置30、記憶装置31、通信装置34などを少なくとも備えており、一般的には更に表示装置32、入力装置33も備えている。クライアント端末3のハードウェア構成も図3と同様である。
Note that the client terminal 3 used by each user also includes at least an
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。 Each means in the present invention is only logically distinguished in function, and may be physically or practically the same area.
クライアント端末3は、機密キーワード取得部13と機密キーワードリスト14とファイル識別情報取得部15と画面ショット取得部16とキーワード判定部17と操作ログ情報送信部18とを有する。
The client terminal 3 includes a confidential
また監視端末2は、機密キーワード記憶部4と機密キーワード送信部5と操作ログ情報記憶部7と操作ログ情報取得部6とファイル情報記憶部8とファイル操作時間算出部9と閲覧可能時間算出部10と判定部11と画面ショット送信部12とを有する。
The
機密キーワード取得部13は、監視端末2で記憶している機密キーワード(機密情報が含まれていることを示すキーワード。例えば住所、氏名など)を、定期的にまたは不定期に監視端末2から取得して、機密キーワードリスト14(後述)として記憶させる。
The confidential
機密キーワードリスト14は、機密キーワード取得部13が監視端末2から取得した機密キーワードの一覧リストである。
The
ファイル識別情報取得部15は、クライアント端末3を利用しているユーザが、当該クライアント端末3で開いたファイルを識別する情報(例えばファイル名など)を、クライアント端末3の演算装置30や記憶装置31(メモリなど)から取得する。即ち、ファイル識別情報取得部15はクライアント端末3で開かれるファイルを監視しており、ファイルが開かれるとそのファイル識別情報を取得することとなる。
The file identification
画面ショット取得部16は、クライアント端末3の表示装置32で表示している画面を画像形式(画像データ)として取得する。画面は、例えばクライアント端末3のVRAMに記憶している情報などを用いて取得することが出来る。なお画面ショット取得部16は、キャプションを用いる場合には、ユーザが当該クライアント端末3で使用しているファイル(アクティブになっているファイル)のテキスト情報(好適には画面に表示している部分のテキスト情報であるが、それに限定されない)をキャプションとして、当該画面ショットに付随させるように構成しても良い。
The screen shot
また画面ショット取得部16は、表示装置32全体で表示している画面を画像形式で画面ショットして取得しても良いし、マルチウィンドウ対応のユーザインターフェイスの場合にはアプリケーションのウィンドウの画面を画像形式で画面ショットとして取得するように構成しても良い。更に、表示装置32全体の画面であっても良いし、その画面の一部の画面ショットを取得しても良い。
The screen shot
キーワード判定部17は、画面ショット取得部16で取得した画面から機密キーワードリスト14に含まれるキーワードが含まれているかを判定する。この場合に画面ショット取得部16で取得した画面ショットは画像形式であるので、そのままでは機密キーワードが含まれているかを判定することは出来ない。そこで、例えば画面ショット取得部16が取得した画面ショットのキャプションに機密キーワードが含まれているかを判定したり、画面ショットをOCR解析(画像解析処理)して文字情報を抽出し、抽出した文字情報に機密キーワードが含まれているかを判定する。
The
操作ログ情報送信部18は、クライアント端末3でのユーザによる操作履歴を操作ログ情報としてクライアント端末3に定期的または不定期に、あるいは監視端末2からの要求によって送信する。この際に操作ログ情報として送信する情報は、ユーザが開いたファイルのファイル識別情報(ファイル名)、ユーザ識別情報(ユーザ名など)、時刻、画面ショット、キーワード判定部17で判定した機密キーワード(禁止キーワード)とその数などを送信することが好ましい。図5にクライアント端末3が送信する操作ログ情報の一例を模式的に示す。
The operation log
機密キーワード記憶部4は、予め設定された機密キーワードのリストを記憶している。この機密キーワードは、各ユーザ毎、部署毎などの属性によって設定されていても良いし、一律であっても良い。図6に機密キーワード記憶部4の一例を模式的に示す。 The secret keyword storage unit 4 stores a preset secret keyword list. This secret keyword may be set according to attributes such as for each user and each department, or may be uniform. FIG. 6 schematically shows an example of the confidential keyword storage unit 4.
機密キーワード送信部5は、定期的にまたは不定期に各クライアント端末3に対して、機密キーワード記憶部4に記憶する機密キーワードを送信する。
The confidential
操作ログ情報取得部6は、定期的にまたは不定期に各クライアント端末3が監視端末2に送信した操作ログ情報を取得し、操作ログ情報記憶部7(後述)に記憶させる。監視端末2における所定の操作によって、各クライアント端末3に対して操作ログ情報の送信要求を行い、その送信要求を受けて各クライアント端末3が監視端末2に送信した操作ログ情報を操作ログ情報記憶部7に記憶させても良い。
The operation log
操作ログ情報記憶部7は、操作ログ情報取得部6が各クライアント端末3から取得した操作ログ情報を記憶する。操作ログ情報記憶部7では、操作ログ情報取得部6が操作ログ情報をクライアント端末3から取得した日時、ユーザ名、操作ログの日時、ファイル名、画面ショット(あるいは画面ショットへのアドレス)、画面ショットに含まれる禁止キーワードとその数などが記憶される。図7に操作ログ情報記憶部7の一例を模式的に示す。
The operation log
ファイル情報記憶部8は、クライアント端末3で開ける各ファイルのファイル識別情報(ファイル名など)と、それを画面に表示させることの出来る閲覧可能時間(好適には連続して表示させる時間であるが、一日、午前中と午後、一時間のように所定の単位時間内で表示させることの出来る累計時間であっても良い)を示す情報とを記憶する。図8にファイル情報記憶部8の一例を模式的に示す。なお図8の場合、ファイル識別情報としてファイル名と、そのファイルの標準的な閲覧可能時間と、アラートレベルとを対応づけて記憶している。アラートレベルとはファイルに対する重要度を示す指標である。ファイル識別情報と標準的な閲覧可能時間だけを記憶しても良いし、ファイル識別情報とアラートレベルを記憶するだけであっても良い(この場合にはアラートレベルとそれに対応づけられた標準的な閲覧可能時間との対応関係を記憶しておく)。
The file
ファイル操作時間算出部9は、監視端末2がクライアント端末3から取得した操作ログ情報を用いて、当該クライアント端末3の表示装置32において、当該ファイルがどれだけの時間表示されているかを算出する。具体的にはクライアント端末3から操作ログ情報を取得すると、その操作ログ情報におけるユーザ名(ユーザ識別情報)とファイル名(ファイル識別情報)が同一の操作ログ情報を抽出することにより、そのファイルが表示されている時間を算出する。この時間の算出は、一日でどれだけ当該ファイルが連続して表示されているかを累計で算出しても良いし、連続してどれだけ表示されているかを算出しても良い。連続して表示されている時間を算出する場合には、もっとも新しく操作ログ情報記憶部7に記憶された同一ユーザ名と同一ファイル名の操作ログ情報が連続して記憶されているだけ抽出し、その中のもっとも古い操作ログ情報における操作日時と、新たにクライアント端末3から取得した操作ログ情報における操作日時とを比較すれば算出できる。
The file operation
閲覧可能時間算出部10は、当該クライアント端末3から取得した操作ログ情報におけるファイル名(ファイル識別情報)を用いて、ファイル情報記憶部8から当該ファイルの標準的な閲覧可能時間を取得する。ファイル情報記憶部8から取得した閲覧可能時間は標準の閲覧可能時間なので、更に、クライアント端末3から取得した操作ログ情報に含まれる禁止キーワード(画面ショットに含まれる機密キーワード)とその数の情報を用いて、標準の閲覧可能時間から更に実際の閲覧可能時間を算出する。即ち、画面ショットに含まれる禁止キーワードとその数に応じて、変動させる時間を算出し、標準の閲覧可能時間と変動させる時間とを演算することで、実際の閲覧可能時間を算出する。
The browseable
図9に閲覧可能時間を変動させる閲覧時間変動テーブルの一例を模式的に示す。なお図9の閲覧時間変動テーブルでは、禁止キーワードの数だけで短縮する時間を算出したが、禁止キーワードの種類とその数に応じて短縮する時間を算出しても良い。つまり禁止キーワードの種類毎に、その数に応じて短縮する時間のテーブルを設け、それらの合計値を最終的な短縮する時間としても良い。 FIG. 9 schematically shows an example of a browsing time variation table for varying the browsing time. In the browsing time variation table of FIG. 9, the time to be shortened is calculated only by the number of prohibited keywords. However, the time to be shortened may be calculated according to the type and number of prohibited keywords. That is, for each type of prohibited keyword, a table of time to be shortened according to the number of the prohibited keywords may be provided, and the total value thereof may be used as the final shortening time.
判定部11は、ファイル操作時間算出部9で算出したファイル操作時間と、閲覧可能時間算出部10で算出した閲覧可能時間とを比較し、ファイル操作時間が閲覧可能時間を超過している場合には、所定の管理者が利用するコンピュータ端末(管理者端末)に対して警告通知を送信する。ユーザ名、ファイル名などの情報を警告通知にあわせて送信しても良い。この警告はポップアップメッセージや電子メールで送信することが好ましい。
The
画面ショット送信部12は、監視端末2の操作ログ情報記憶部7に記憶する画面ショットの取得要求を当該管理者端末から監視端末2が受け取ると、操作ログ情報記憶部7に記憶する当該ユーザ名の操作ログ情報における画面ショットを抽出して、管理者端末に送信する。
When the
次に本発明の処理プロセスの一例を図4のフローチャート、図1及び図2の概念図を用いて説明する。 Next, an example of the processing process of the present invention will be described with reference to the flowchart of FIG. 4 and the conceptual diagrams of FIGS.
ユーザが利用するクライアント端末3では、機密キーワード取得部13が定期的にまたは不定期に監視端末2にアクセスし、機密キーワードの取得要求を送信する。それを受けて監視端末2の機密キーワード送信部5は、機密キーワード記憶部4に記憶する機密キーワードを当該クライアント端末3に送信することで、クライアント端末3の機密キーワード取得部13は機密キーワードを取得し、機密キーワードリスト14としてクライアント端末3で記憶する(S100)。
In the client terminal 3 used by the user, the confidential
なお機密キーワード送信部5は、当該クライアント端末3またはユーザに対して個別に設定された機密キーワードをクライアント端末3に送信しても良いし、全てのクライアント端末3に対して共通に設定された機密キーワードをクライアント端末3に送信しても良い。
The confidential
このようにしてクライアント端末3で機密キーワードリスト14を記憶後、ユーザがクライアント端末3で、ファイルを開く操作を行う。これはクライアント端末3の入力装置33をユーザが操作することによって、その入力をクライアント端末3で受け付け、当該クライアント端末3でファイルを開くこととなる(S110)。このファイルを開く操作は通常の操作である。このようにしてファイルをクライアント端末3で開く操作を行うと、当該ファイルの内容がクライアント端末3の表示装置32の画面に表示されることとなる。
After the
クライアント端末3でファイルが開かれると、ファイル識別情報取得部15が、当該ファイル名などのファイルを識別するファイル識別情報を取得する(S120)。また、定期的にまたは不定期に画面ショット取得部16が、VRAMなどから当該クライアント端末3の表示装置32の画面で表示している画面ショットを画像形式で取得する(S130)。このようにすることで、クライアント端末3で開いているファイルのファイル識別情報と画面ショットとを取得することが出来る。
When a file is opened on the client terminal 3, the file identification
画面ショット取得部16が画面ショットを取得後、キーワード判定部17は、機密キーワードリスト14に記憶する機密キーワードがその画面ショットに含まれるかどうかを判定する(S140)。キーワード判定部17は、当該画面ショットに含まれる機密キーワード(禁止キーワード)の種類とその数とを記憶しておく。
After the screen shot
このようにしてキーワード判定部17における処理終了後、クライアント端末3の操作ログ情報送信部18は、当該クライアント端末3を利用しているユーザ名などのユーザ識別情報、その操作日時、ファイル識別情報取得部15が取得したファイル名などのファイル識別情報、キーワード判定部17が判定した禁止キーワードの種類とその数、画面ショット取得部16が取得した画面ショットの各情報を操作ログ情報として、監視端末2に送信する(S150)。
After the processing in the
S150で送信する操作ログ情報の一例が図5である。図5の場合、ユーザ識別情報として「hisaoka」、操作日時として「2007年1月30日13時00分05秒」、ファイル識別情報として「顧客情報.xls」、禁止キーワードとして「名前、住所、メールアドレス」があり、「名前」が10カ所、「住所」が12カ所、「メールアドレス」が5カ所、画像ショットに含まれていることを示している。またこれらに加えて画面ショットが含まれている。 An example of the operation log information transmitted in S150 is shown in FIG. In the case of FIG. 5, the user identification information is “hisaoka”, the operation date and time is “January 30, 2007 13:00:05”, the file identification information is “customer information.xls”, the prohibited keyword is “name, address, "Mail address", "name" is 10 places, "address" is 12 places, and "mail address" is 5 places, which are included in the image shot. In addition, screen shots are included.
以上のようにしてクライアント端末3から送信された操作ログ情報を、監視端末2の操作ログ情報取得部6が取得する(S200)。そしてファイル操作時間算出部9は、取得した操作ログ情報におけるユーザ識別情報、ファイル識別情報と同一の操作ログ情報を、操作ログ情報記憶部7から検索して取得する(S210)。またこの際に、操作ログ情報取得部6は、S200で取得した操作ログ情報を最新の操作ログ情報として操作ログ情報記憶部7に操作ログ情報取得部6が記憶させると良い。この記憶の際には、操作ログ情報を監視端末2で取得した日時をログ日時として当該操作ログ情報に付加して記憶させることが好ましい。
The operation log
例えば、図5の操作ログ情報を操作ログ情報取得部6が取得していた場合、ファイル操作時間算出部9は、ユーザ識別情報「hisaoka」、ファイル識別情報「顧客情報.xls」と一致する操作ログ情報を操作ログ情報記憶部7から取得する。このようにして操作ログ情報記憶部7から取得した同一ユーザ識別情報、同一ファイル識別情報の操作ログ情報の一覧が図7である。
For example, when the operation log
そしてファイル操作時間算出部9は、取得した操作ログ情報のもっとも古い操作ログ情報における操作日時(あるいはログ日時)と、S200で取得した(もっとも新しい)操作ログ情報における操作日時(あるいはログ日時)とを比較することで、当該ファイルに対するファイル操作時間を算出する(S220)。例えば図7の場合、もっとも古い操作ログ情報における操作日時が「2007年1月30日13時00分01秒」であり、もっとも新しい操作ログ情報における操作日時が「2007年1月30日13時00分05秒」なので、ファイル操作時間は「4秒」となる。
Then, the file operation
一方で閲覧可能時間算出部10は、S200で取得した操作ログ情報におけるファイル識別情報の標準的な閲覧可能時間をファイル情報記憶部8から取得する(S230)。例えば図5の操作ログ情報を取得していた場合、ファイル識別情報が「顧客情報.xls」なので、そのファイル識別情報に対応づけられた閲覧可能時間をファイル情報記憶部8から取得する(図8参照)。してみると「3分」が標準的な閲覧可能時間として取得できる。
On the other hand, the browseable
そして更に閲覧可能時間算出部10は、S200で取得した操作ログ情報における禁止キーワードの種類、その数に基づいて、変動させる時間を算出する。例えば図5の場合、禁止キーワードの数が合計で「27」(=10+12+5)なので、図9に示す閲覧可能時間変動テーブルを参照して、変動させる時間「−40秒」を取得する。そして標準的な閲覧可能時間「3分」と「−40秒」とを演算して実際の閲覧可能時間として「2分20秒(140秒)」を算出する(S240)。
Further, the browseable
この際に上述したが、禁止キーワード数のみで変動させる時間を算出するのではなく、禁止キーワードの種類とその数とを用いて変動させる時間を算出しても良い。例えば禁止キーワードの種類が「1」(名前)の場合、1つあたり「−2秒」、禁止キーワードの種類が「2」(住所)の場合、1つあたり「−3秒」、禁止キーワードの種類が「4」(メールアドレス)の場合、1つあたり1秒のように設定した閲覧可能時間変動テーブルを用意しておく。そうすると、変動させる時間は「61秒」(=2×10+3×12+1×5)となり、標準的な閲覧可能時間「3分」と「−61秒」とを演算して実際の閲覧可能時間として「1分59秒(119秒)」を算出するように構成することも出来る。 As described above in this case, instead of calculating the time to be changed only by the number of prohibited keywords, the time to be changed may be calculated using the types and the number of prohibited keywords. For example, when the type of prohibited keyword is “1” (name), “−2 seconds” per one, and when the type of prohibited keyword is “2” (address), “-3 seconds” per one, When the type is “4” (e-mail address), a browseable time variation table set to 1 second per one is prepared. Then, the time to change is “61 seconds” (= 2 × 10 + 3 × 12 + 1 × 5), and the standard viewable time “3 minutes” and “−61 seconds” are calculated to obtain the actual viewable time “ It can also be configured to calculate “1 minute 59 seconds (119 seconds)”.
以上のようにして実際の閲覧可能時間と、S220で算出したファイル操作時間とを比較することで、判定部11が警告を行うかを判定する(S250)。例えばファイル操作時間が閲覧可能時間を超過している場合には、所定の管理者が利用するコンピュータ端末(管理者端末)に対して警告通知を送信する。
As described above, the
ここではファイル操作時間が「4秒」であり、実際の閲覧可能時間が「2分20秒」であるのでまだ警告は行わず、そのまま次の操作ログ情報を操作ログ情報取得部6が取得するのを待機する。
Here, since the file operation time is “4 seconds” and the actual viewable time is “2 minutes 20 seconds”, the operation log
一方、ファイル操作時間算出部9が算出したファイル操作時間が「2分21秒」であり、閲覧可能時間算出部10が算出した実際の閲覧可能時間が「2分20秒」となった場合には、判定部11は、所定の管理者が利用する管理者端末(図示せず)に対して警告通知を送信する(S260)。例えば管理者端末の表示装置32にポップアップメッセージで警告を通知しても良いし、管理者の電子メールアドレスに対して電子メールで警告を通知しても良い。なおこの警告に、操作ログ情報記憶部7に記憶した画面ショットへのリンクが張られていても良い。
On the other hand, when the file operation time calculated by the file operation
そしてこのような警告を受けた管理者は、所定の方法、例えば警告に張られたリンクをクリックするなどにより、操作ログ情報記憶部7に記憶した画面ショットの取得要求を監視端末2に送信する。これを受けた画面ショット送信部12は、操作ログ情報記憶部7に記憶した当該操作ログ情報における画面ショットを取得して、管理者端末に送信する。これを管理者端末で表示することによって、管理者は画面ショットを目視し、ユーザがどのようなファイルを実際に表示しているのかを確認する。これによって不正な書き写しが行われている可能性があるのかどうか判定し、その疑いがある場合にはユーザやその上司に対して警告を行うなど、しかるべき措置を執ることが出来る。
The administrator who has received such a warning transmits a screen shot acquisition request stored in the operation log
なお上述では、管理者に対して警告を行う場合を示したが、例えば判定部11が警告の代わりに、当該クライアント端末3に対して、当該ファイルの強制終了などの制御指示を送信し、それを受けたクライアント端末3は当該ファイルを終了するといったように、クライアント端末3に対する所定の制御指示を送信するように構成することも出来る。
In the above description, the case where the administrator is warned is shown. For example, instead of the warning, the
実施例1においては、監視端末2において閲覧可能時間算出部10を設けることにより、当該ファイルの標準的な閲覧可能時間を判定し、そこから操作ログ情報に含まれる禁止キーワードの種類、数によって変動させる時間を算出することによって、実際の閲覧可能時間を算出し、それとファイル操作時間算出部9のファイル操作時間とを比較することで判定部11が判定を行っていた。
In the first embodiment, the
そこで実施例1のほかの実施態様として、閲覧可能時間算出部10の代わりに、閲覧可能時間特定部19を設ける場合を説明する。この場合のシステム構成の一例を図10に示す。
Therefore, as another embodiment of the first embodiment, a case where a browseable
閲覧可能時間特定部19は、操作ログ情報に所定の禁止キーワードが含まれる場合、或いは含まれる禁止キーワードの種類が所定数以上の場合には、当該ファイルの閲覧可能時間が所定時間(例えば3分)であることを特定する。そして判定部11は、ファイル操作時間算出部9で算出したファイル操作時間と、閲覧可能時間特定部19で特定した閲覧可能時間とを比較し、ファイル操作時間が閲覧可能時間以上である場合に、所定の管理者が利用するコンピュータ端末(管理者端末)に対して警告通知を送信する。なお本実施例の場合にはファイル情報記憶部8、閲覧可能時間算出部10を監視端末2に設けずとも良い。
When the operation log information includes a predetermined prohibited keyword or when the number of types of prohibited keywords included is a predetermined number or more, the browseable
このように構成することで、実施例1のシステム構成をより簡便に構成することが出来る。 By configuring in this way, the system configuration of the first embodiment can be configured more simply.
実施例1及び実施例2において、各クライアント端末3において複数のファイルを開いている場合には、各ファイルに対して上述の実施例の処理が行われる。つまりファイル操作時間が閲覧可能時間(実際の閲覧可能時間)を超過したファイルから、警告通知や制御指示などが行われる。 In the first and second embodiments, when a plurality of files are opened in each client terminal 3, the processing of the above-described embodiment is performed on each file. That is, a warning notification, a control instruction, or the like is performed from a file whose file operation time has exceeded the viewable time (actual viewable time).
そこで更に上述の各実施例の他の実施態様として、複数のファイルをクライアント端末3で開いている場合に(複数のファイルに対するファイル操作時間、閲覧可能時間の算出を行っている場合に)、当該クライアント端末3においていずれか一つのファイルにおいて、ファイル操作時間が閲覧可能時間を超過した場合に、ほかのファイル(ファイル操作時間が閲覧可能時間を超過していないファイル)についても、警告通知や制御指示などが行えるように構成しても良い。 Therefore, as another embodiment of each of the above-described embodiments, when a plurality of files are opened on the client terminal 3 (when file operation time and viewable time are calculated for a plurality of files), When the file operation time exceeds the viewable time for any one file on the client terminal 3, a warning notification or control instruction is issued for other files (files whose file operation time does not exceed the viewable time) You may comprise so that it can perform.
具体的には当該クライアント端末3で開いている各ファイルに対する処理において、各ファイルに対するファイル操作時間、閲覧可能時間を記憶しておき、判定部11において、いずれかのファイルについてファイル操作時間が閲覧可能時間(実際の閲覧可能時間)を超過した場合に、当該クライアント端末3におけるほかのファイルについてもファイル操作時間が閲覧可能時間を超過した場合と同様の処理、即ち警告通知や制御指示を判定部11が行う、ように構成することも出来る。
Specifically, in the processing for each file opened in the client terminal 3, the file operation time and the viewable time for each file are stored, and the
上述の各実施例では、ユーザがクライアント端末3でファイルを開く操作を行った場合に、そのファイルのファイル操作時間や閲覧可能時間などの処理を実行する場合を説明したが、ファイルを開いた後、例えばそのファイルにおいて所定の方法により画面スクロールが行われた場合などであっても同様に上述の各処理を実現することが出来る。 In each of the above-described embodiments, when the user performs an operation to open a file on the client terminal 3, the case where processing such as the file operation time and the viewable time of the file is executed has been described. For example, even when the screen is scrolled by a predetermined method in the file, the above-described processes can be similarly realized.
即ち、実施例1乃至実施例3においてはファイルを開いた後に、ファイル識別情報取得部15がファイルを識別する情報を取得し、画面ショット取得部16が画面ショットを取得し、その画面ショットを用いてキーワード判定部17がキーワードに係る処理を行い、操作ログ情報送信部18が操作ログ情報を監視端末2に送信するように構成しているが、更にこの処理をスクロールの変化を検出することによっても実行するように構成して良い。
That is, in the first to third embodiments, after opening a file, the file identification
例えばクライアント端末3の入力装置33から画面スクロールの入力を検知すると、または操作履歴として画面スクロールを示す情報が記録されたことを検知すると、或いは定期的に、ファイル識別情報取得部15がファイルを識別する情報を取得し、画面ショット取得部16が画面ショットを取得し、その画面ショットを用いてキーワード判定部17がキーワードに係る処理を行い、操作ログ情報送信部18が操作ログ情報を監視端末2に送信するように構成してもよい。
For example, when the input of the screen scroll is detected from the
なお、画面スクロールに対しての処理を行う場合には、S240で算出した実際の閲覧可能時間(実施例1)、閲覧可能時間特定部19で特定した閲覧可能時間(実施例2)を、ファイルを開いた時点から累積する場合と、画面スクロールを検知したことによって、再度、監視端末2において一連の処理を再度行う場合の2通りがある。前者を模式的に示すのが図11であり、後者を模式的に示すのが図12である。
When processing for screen scrolling is performed, the actual viewable time calculated in S240 (Example 1) and the viewable time specified by the viewable time specifying unit 19 (Example 2) are stored in the file. There are two ways of accumulating from the time of opening the screen and when the
まず図11の場合の処理プロセスを実施例1の場合を用いて説明する。なお実施例2及び実施例3の場合であっても同様である。 First, the processing process in the case of FIG. 11 will be described using the case of the first embodiment. The same applies to the case of Example 2 and Example 3.
まずファイルを既にクライアント端末3で開いている状態であって、更にそこから当該ユーザがクライアント端末3の入力装置33などを用いてスクロール操作を行うと、そのスクロール操作をファイル識別情報取得部15が検知し、スクロール操作を行ったファイルのファイル識別情報を取得する。また画面ショット取得部16は、同様に画面ショットを取得する。そして当該取得した画面ショットに機密キーワードリスト14における機密キーワードが含まれているかをキーワード判定部17が判定処理し、操作ログ情報送信部18が操作ログ情報として、ファイル識別情報、ユーザ識別情報、時刻、画面ショット、禁止キーワードとその数などを操作ログ情報として監視端末2に送信する。
First, when the file is already opened on the client terminal 3 and the user further performs a scroll operation using the
クライアント端末3からの操作ログ情報を、監視端末2の操作ログ情報取得部6で取得すると、その操作ログ情報を操作ログ情報記憶部7に記憶する。そしてファイル操作時間算出部9が、当該取得した操作ログ情報を用いて、当該ファイルがどれだけの時間表示されているのかを算出する。この際に算出するファイル操作時間は、ファイルを開いた日時から当該操作ログまでの日時の差分であるファイル操作時間となる。
When the operation log information from the client terminal 3 is acquired by the operation log
そして閲覧可能時間算出部10は、実施例1と同様に実際の閲覧可能時間を算出する。従って、ファイルをスクロールした段階でも実際の閲覧可能時間を再度算出しているので、ファイルを開いた時点で算出した実際の閲覧可能時間と比較して、スクロール時点で算出した実際の閲覧可能時間が変わっている可能性がある。これはクライアント端末3で表示されている(画面ショットに含まれる)機密キーワードが変化している可能性があるからである。その後、判定部11で、ファイル操作時間算出部9で算出したファイル操作時間と、閲覧可能時間算出部10で算出した実際の閲覧可能時間とを比較することで、当該ファイル操作時間が閲覧可能時間を超過しているかを判定する。
Then, the browseable
次に図12の場合の処理プロセスを実施例1の場合を用いて説明する。なお実施例2及び実施例3の場合であっても同様である。 Next, the processing process in the case of FIG. 12 will be described using the case of the first embodiment. The same applies to the case of Example 2 and Example 3.
まずファイルを既にクライアント端末3で開いている状態であって、更にそこから当該ユーザがクライアント端末3の入力装置33などを用いてスクロール操作を行うと、そのスクロール操作をファイル識別情報取得部15が検知し、スクロール操作を行ったファイルのファイル識別情報を取得する。また画面ショット取得部16は、同様に画面ショットを取得する。そして当該取得した画面ショットに機密キーワードリスト14における機密キーワードが含まれているかをキーワード判定部17が判定処理する。そしてキーワード判定部17における判定処理の結果、禁止キーワードの数が所定値以上であったり、その数が、一つ前の画面ショットの禁止キーワードの数と変化している場合には、操作ログ情報送信部18が操作ログ情報として、ファイル識別情報、ユーザ識別情報、時刻、画面ショット、禁止キーワードとその数などを操作ログ情報として監視端末2に送信する。
First, when the file is already opened on the client terminal 3 and the user further performs a scroll operation using the
なおキーワード判定部17に於ける判定処理後、上述のように禁止キーワードを用いて操作ログ情報を監視端末2に送信するかを判定するほか、画面ショット取得部16が取得した画面ショットと、その一つ前の画面ショットとで画面の変化割合が所定値以上の場合に、操作ログ情報を監視端末2に送信するように構成することも出来る。
After the determination process in the
クライアント端末3からの操作ログ情報を、監視端末2の操作ログ情報取得部6で取得すると、その操作ログ情報を操作ログ情報記憶部7に記憶する。そしてファイル操作時間算出部9は、上述とは異なり、当該取得した操作ログ情報における日時の時点を閲覧可能時間の開始点とし、そこから当該ファイルがどれだけの時間表示されているのかを算出する。つまりファイルを開いた時点、スクロールをした時点など、クライアント端末3で所定の操作を検出し、ファイル識別情報取得部15、画面ショット取得部16、キーワード判定部17、操作ログ情報送信部18などにおいて所定の処理が実行される毎に、ファイル操作時間を一度、リセットしてその時点から連続してファイルを開いている時間を算出することとなる。この際に算出するファイル操作時間は、ファイルを開いた日時、ファイルをスクロールした日時を開始点として、当該ファイル操作時間算出部9における処理を実行する日時までの差分であるファイル操作時間となる。
When the operation log information from the client terminal 3 is acquired by the operation log
そして閲覧可能時間算出部10は、実施例1と同様に実際の閲覧可能時間を算出する。従って、ファイルをスクロールした段階でも実際の閲覧可能時間を再度算出しているので、ファイルを開いた時点で算出した実際の閲覧可能時間と比較して、スクロール時点で算出した実際の閲覧可能時間が変わっている可能性がある。これはクライアント端末3で表示されている(画面ショットに含まれる)機密キーワードが変化している可能性があるからである。その後、判定部11で、ファイル操作時間算出部9で算出したファイル操作時間と、閲覧可能時間算出部10で算出した実際の閲覧可能時間とを比較することで、当該ファイル操作時間が閲覧可能時間を超過しているかを判定する。
Then, the browseable
上述の発明を用いることで、画面に表示しているファイルが一定時間以上経過した段階でシステム管理者に警告が行われるので、情報の書き写しなどを防止することに繋がる。
By using the above-described invention, a warning is given to the system administrator when a file displayed on the screen has passed for a certain period of time, which leads to prevention of information copying and the like.
1:情報管理システム
2:監視端末
3:クライアント端末
4:機密キーワード記憶部
5:機密キーワード送信部
6:操作ログ情報取得部
7:操作ログ情報記憶部
8:ファイル情報記憶部
9:ファイル操作時間算出部
10:閲覧可能時間算出部
11:判定部
12:画面ショット送信部
13:機密キーワード取得部
14:機密キーワードリスト
15:ファイル識別情報取得部
16:画面ショット取得部
17:キーワード判定部
18:操作ログ情報送信部
19:閲覧可能時間特定部
30:演算装置
31:記憶装置
32:表示装置
33:入力装置
34:通信装置
1: Information management system 2: Monitoring terminal 3: Client terminal 4: Confidential keyword storage unit 5: Confidential keyword transmission unit 6: Operation log information acquisition unit 7: Operation log information storage unit 8: File information storage unit 9: File operation time Calculation unit 10: Browseable time calculation unit 11: Determination unit 12: Screen shot transmission unit 13: Confidential keyword acquisition unit 14: Confidential keyword list 15: File identification information acquisition unit 16: Screen shot acquisition unit 17: Keyword determination unit 18: Operation log information transmitting unit 19: browseable time specifying unit 30: computing device 31: storage device 32: display device 33: input device 34: communication device
Claims (10)
前記情報管理システムにおけるクライアント端末は、
少なくとも一つ以上の機密キーワードを記憶する機密キーワードリストと、
前記ユーザが該クライアント端末で開いているファイルのファイル識別情報を取得するファイル識別情報取得部と、
前記機密キーワードリストに含まれる機密キーワードであって、前記ファイルのうち少なくとも画面に表示されている機密キーワードを禁止キーワードとして、その種類及び/または数を判定するキーワード判定部と、
少なくとも前記ユーザのユーザ識別情報、時刻、ファイル識別情報、禁止キーワードの種類及び/またはその数とを操作ログ情報として前記監視端末に送信する操作ログ情報送信部と、を有しており、
前記情報管理システムにおける監視端末は、
前記クライアント端末から前記操作ログ情報を取得する操作ログ情報取得部と、
前記取得した操作ログ情報を記憶する操作ログ情報記憶部と、
前記取得した操作ログ情報と同一のユーザ識別情報とファイル識別情報とを有する過去の操作ログ情報を前記操作ログ情報記憶部から抽出し、それらの操作ログ情報を用いて、前記ユーザ識別情報のユーザが、該ファイル識別情報を有するファイルを前記クライアント端末でどれだけの時間表示しているかを示すファイル操作時間を算出するファイル操作時間算出部と、
前記取得した操作ログ情報において所定の禁止キーワードが含まれている場合、または前記禁止キーワードが所定数以上含まれている場合に、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、
前記ファイル操作時間と特定した閲覧可能時間とを比較することにより、通知または制御指示を行うかを判定する判定部と、を有する、
ことを特徴とする情報管理システム。 An information management system for notifying an administrator when a file is opened for a predetermined time or more in a client terminal used by a user,
The client terminal in the information management system is:
A confidential keyword list for storing at least one confidential keyword;
A file identification information acquisition unit for acquiring file identification information of a file opened by the user on the client terminal;
A keyword determination unit that determines a type and / or number of confidential keywords included in the confidential keyword list, the confidential keywords displayed on the screen of the file being at least a prohibited keyword;
An operation log information transmission unit that transmits at least user identification information of the user, time, file identification information, type and / or number of prohibited keywords to the monitoring terminal as operation log information,
The monitoring terminal in the information management system is:
An operation log information acquisition unit for acquiring the operation log information from the client terminal;
An operation log information storage unit for storing the acquired operation log information;
Past operation log information having the same user identification information and file identification information as the acquired operation log information is extracted from the operation log information storage unit, and the user of the user identification information is extracted using the operation log information. A file operation time calculation unit for calculating a file operation time indicating how long the file having the file identification information is displayed on the client terminal;
When the acquired operation log information includes a predetermined prohibited keyword, or when a predetermined number or more of the prohibited keywords are included, the browsing time for specifying the browsing time when the file can be browsed A specific part,
A determination unit that determines whether to perform a notification or a control instruction by comparing the file operation time with the specified browseable time,
An information management system characterized by that.
前記情報管理システムにおけるクライアント端末は、
少なくとも一つ以上の機密キーワードを記憶する機密キーワードリストと、
前記ユーザが該クライアント端末で開いているファイルのファイル識別情報を取得するファイル識別情報取得部と、
前記機密キーワードリストに含まれる機密キーワードであって、前記ファイルのうち少なくとも画面に表示されている機密キーワードを禁止キーワードとして、その種類及び/または数を判定するキーワード判定部と、
少なくとも前記ユーザのユーザ識別情報、時刻、ファイル識別情報、禁止キーワードの種類及び/またはその数とを操作ログ情報として前記監視端末に送信する操作ログ情報送信部と、を有しており、
前記情報管理システムにおける監視端末は、
前記クライアント端末から前記操作ログ情報を取得する操作ログ情報取得部と、
前記取得した操作ログ情報を記憶する操作ログ情報記憶部と、
前記取得した操作ログ情報と同一のユーザ識別情報とファイル識別情報とを有する過去の操作ログ情報を前記操作ログ情報記憶部から抽出し、それらの操作ログ情報を用いて、前記ユーザ識別情報のユーザが、該ファイル識別情報を有するファイルを前記クライアント端末でどれだけの時間表示しているかを示すファイル操作時間を算出するファイル操作時間算出部と、
ファイル識別情報と、そのファイルを開くことの出来る標準的な閲覧可能時間を示す情報とを対応づけて記憶するファイル情報記憶部と、
前記取得した操作ログ情報のファイル識別情報を用いて、前記ファイルの標準的な閲覧可能時間を前記ファイル情報記憶部から取得すると共に、前記取得した操作ログ情報における禁止キーワードの種類及び/またはその数の情報を用いて、閲覧可能時間を変動させる時間を判定し、前記標準的な閲覧時間と前記変動させる時間とを用いて実際の閲覧可能時間を算出する閲覧可能時間算出部と、
前記ファイル操作時間と実際の閲覧可能時間とを比較することにより、通知または制御指示を行うかを判定する判定部と、を有する、
ことを特徴とする情報管理システム。 An information management system for notifying an administrator when a file is opened for a predetermined time or more in a client terminal used by a user,
The client terminal in the information management system is:
A confidential keyword list for storing at least one confidential keyword;
A file identification information acquisition unit for acquiring file identification information of a file opened by the user on the client terminal;
A keyword determination unit that determines a type and / or number of confidential keywords included in the confidential keyword list, the confidential keywords displayed on the screen of the file being at least a prohibited keyword;
An operation log information transmission unit that transmits at least user identification information of the user, time, file identification information, type and / or number of prohibited keywords to the monitoring terminal as operation log information,
The monitoring terminal in the information management system is:
An operation log information acquisition unit for acquiring the operation log information from the client terminal;
An operation log information storage unit for storing the acquired operation log information;
Past operation log information having the same user identification information and file identification information as the acquired operation log information is extracted from the operation log information storage unit, and the user of the user identification information is extracted using the operation log information. A file operation time calculation unit for calculating a file operation time indicating how long the file having the file identification information is displayed on the client terminal;
A file information storage unit that stores file identification information in association with information indicating a standard viewable time during which the file can be opened;
Using the file identification information of the acquired operation log information, the standard viewable time of the file is acquired from the file information storage unit, and the type and / or number of prohibited keywords in the acquired operation log information Using the information, the time for changing the browsing time is determined, and the browsing time calculation unit that calculates the actual browsing time by using the standard browsing time and the time to change,
A determination unit that determines whether to perform notification or control instruction by comparing the file operation time and the actual browsing time,
An information management system characterized by that.
前記ユーザが該クライアント端末で開いているファイルの画面ショットを画像形式で取得する画面ショット取得部、を有しており、
前記操作ログ情報送信部は、
更に前記取得した画面ショットも操作ログ情報として送信し、
前記キーワード判定部は、
前記機密キーワードリストに含まれる機密キーワードのうち、少なくとも前記画面ショットに含まれる機密キーワードを禁止キーワードとして、その種類及び/または数を判定し、
前記監視端末は、更に、
前記操作ログ情報記憶部に記憶した画面ショットを、前記管理者に送信する画面ショット送信部、を有する
ことを特徴とする請求項1または請求項2に記載の情報管理システム。 The client terminal further includes:
A screen shot acquisition unit that acquires a screen shot of a file opened by the user in the client terminal in an image format;
The operation log information transmission unit
Furthermore, the acquired screen shot is also transmitted as operation log information,
The keyword determination unit
Of the confidential keywords included in the confidential keyword list, at least the confidential keyword included in the screen shot is determined as a prohibited keyword, and its type and / or number is determined,
The monitoring terminal further includes:
The information management system according to claim 1, further comprising: a screen shot transmission unit configured to transmit a screen shot stored in the operation log information storage unit to the administrator.
前記画面ショットに付随するキャプションと、前記機密キーワードリストに含まれる機密キーワードとを対比することにより、禁止キーワードの種類及び/または数を判定する、
ことを特徴とする請求項3に記載の情報管理システム。 The keyword determination unit
Determining the type and / or number of forbidden keywords by comparing captions associated with the screen shots with confidential keywords included in the confidential keyword list;
The information management system according to claim 3.
前記画面ショットを画像解析することにより、前記画面ショットにおける文字情報を抽出し、前記文字情報と、前記機密キーワードリストに含まれる機密キーワードとを対比することにより、禁止キーワードの種類及び/または数を判定する、
ことを特徴とする請求項3に記載の情報管理システム。 The keyword determination unit
By analyzing the screen shot, character information in the screen shot is extracted, and by comparing the character information with the confidential keyword included in the confidential keyword list, the type and / or number of prohibited keywords can be determined. judge,
The information management system according to claim 3.
前記変動させる時間を、前記禁止キーワードの種類及び/または数に対応づけて記憶する変動時間テーブル、を有しており、
前記閲覧可能時間算出部は、
前記変動させる時間を判定する際に、前記変動時間テーブルを参照した上で判定する、
ことを特徴とする請求項2から請求項5のいずれかに記載の情報管理システム。 The monitoring terminal further includes:
A variable time table for storing the variable time in association with the type and / or number of the prohibited keywords;
The browsing time calculation unit
When determining the time to vary, determine with reference to the variation time table,
The information management system according to any one of claims 2 to 5, wherein
前記監視端末は、
少なくとも前記ユーザのユーザ識別情報、時刻、ファイル識別情報、禁止キーワードの種類及び/またはその数とを操作ログ情報として、前記クライアント端末から取得する操作ログ情報取得部と、
前記取得した操作ログ情報を記憶する操作ログ情報記憶部と、
前記取得した操作ログ情報と同一のユーザ識別情報とファイル識別情報とを有する過去の操作ログ情報を前記操作ログ情報記憶部から抽出し、それらの操作ログ情報を用いて、前記ユーザ識別情報のユーザが、該ファイル識別情報を有するファイルを前記クライアント端末でどれだけの時間表示しているかを示すファイル操作時間を算出するファイル操作時間算出部と、
ファイル識別情報と、そのファイルを開くことの出来る標準的な閲覧可能時間を示す情報とを対応づけて記憶するファイル情報記憶部と、
前記取得した操作ログ情報のファイル識別情報を用いて、前記ファイルの標準的な閲覧可能時間を前記ファイル情報記憶部から取得すると共に、前記取得した操作ログ情報における禁止キーワードの種類及び/またはその数の情報を用いて、閲覧可能時間を変動させる時間を判定し、前記標準的な閲覧時間と前記変動させる時間とを用いて実際の閲覧可能時間を算出する閲覧可能時間算出部と、
前記ファイル操作時間と実際の閲覧可能時間とを比較することにより、通知または制御指示を行うかを判定する判定部と、を有しており、
前記クライアント端末では、
予め記憶されている機密キーワードリストに含まれる機密キーワードであって、前記ファイルのうち少なくとも前記クライアント端末の画面に表示されている機密キーワードを禁止キーワードとして、その種類及び/または数を判定した上で、少なくとも該ユーザ識別情報、時刻、ファイル識別情報、禁止キーワードの種類及び/またはその数とを操作ログ情報として前記監視端末に送信させる、
ことを特徴とする情報管理システムにおける監視端末。 A monitoring terminal in an information management system for notifying an administrator when a file is opened for a predetermined time or more in a client terminal used by a user;
The monitoring terminal is
An operation log information acquisition unit that acquires at least user identification information, time, file identification information, type and / or number of prohibited keywords of the user as operation log information from the client terminal;
An operation log information storage unit for storing the acquired operation log information;
Past operation log information having the same user identification information and file identification information as the acquired operation log information is extracted from the operation log information storage unit, and the user of the user identification information is extracted using the operation log information. A file operation time calculation unit for calculating a file operation time indicating how long the file having the file identification information is displayed on the client terminal;
A file information storage unit that stores file identification information in association with information indicating a standard viewable time during which the file can be opened;
Using the file identification information of the acquired operation log information, the standard viewable time of the file is acquired from the file information storage unit, and the type and / or number of prohibited keywords in the acquired operation log information Using the information, the time for changing the browsing time is determined, and the browsing time calculation unit that calculates the actual browsing time by using the standard browsing time and the time to change,
A determination unit that determines whether to perform notification or control instruction by comparing the file operation time and the actual browsing time,
In the client terminal,
After determining the type and / or number of confidential keywords included in the confidential keyword list stored in advance as the prohibited keywords at least the confidential keywords displayed on the screen of the client terminal among the files , At least the user identification information, time, file identification information, type and / or number of prohibited keywords are transmitted to the monitoring terminal as operation log information.
A monitoring terminal in an information management system characterized by the above.
少なくとも一つ以上の機密キーワードを機密キーワードリストとして記憶装置に記憶する、前記情報管理システムにおけるクライアント端末を、
前記ユーザが該クライアント端末で開いているファイルのファイル識別情報を取得するファイル識別情報取得部、
前記機密キーワードリストに含まれる機密キーワードであって、前記ファイルのうち少なくとも画面に表示されている機密キーワードを禁止キーワードとして、その種類及び/または数を判定するキーワード判定部、
少なくとも前記ユーザのユーザ識別情報、時刻、ファイル識別情報、禁止キーワードの種類及び/またはその数とを操作ログ情報として前記監視端末に送信する操作ログ情報送信部、として機能させ、
各クライアント端末の操作ログ情報を記憶装置に記憶する、前記情報管理システムにおける監視端末を、
前記クライアント端末から前記操作ログ情報を取得する操作ログ情報取得部、
前記取得した操作ログ情報と同一のユーザ識別情報とファイル識別情報とを有する過去の操作ログ情報を前記監視端末の記憶装置から抽出し、それらの操作ログ情報を用いて、前記ユーザ識別情報のユーザが、該ファイル識別情報を有するファイルを前記クライアント端末でどれだけの時間表示しているかを示すファイル操作時間を算出するファイル操作時間算出部、
前記取得した操作ログ情報において所定の禁止キーワードが含まれている場合、または前記禁止キーワードが所定数以上含まれている場合に、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部、
前記ファイル操作時間と特定した閲覧可能時間とを比較することにより、通知または制御指示を行うかを判定する判定部、
として機能させることを特徴とする情報管理プログラム。 A program in an information management system for notifying an administrator when a file is opened for a predetermined time or longer in a client terminal used by a user,
A client terminal in the information management system for storing at least one or more confidential keywords in a storage device as a confidential keyword list,
A file identification information acquisition unit for acquiring file identification information of a file opened by the user on the client terminal;
A keyword determination unit for determining the type and / or number of confidential keywords included in the confidential keyword list, wherein at least the confidential keywords displayed on the screen of the file are prohibited keywords;
At least user identification information of the user, time, file identification information, the type and / or number of prohibited keywords and function as an operation log information transmission unit that transmits to the monitoring terminal as operation log information,
A monitoring terminal in the information management system for storing operation log information of each client terminal in a storage device,
An operation log information acquisition unit for acquiring the operation log information from the client terminal;
The past operation log information having the same user identification information and file identification information as the acquired operation log information is extracted from the storage device of the monitoring terminal, and using the operation log information, the user of the user identification information is extracted. Is a file operation time calculation unit for calculating a file operation time indicating how long the file having the file identification information is displayed on the client terminal,
When the acquired operation log information includes a predetermined prohibited keyword, or when a predetermined number or more of the prohibited keywords are included, the browsing time for specifying the browsing time when the file can be browsed Specific part,
A determination unit that determines whether to perform a notification or a control instruction by comparing the file operation time with the specified browseable time,
Information management program characterized by functioning as
少なくとも一つ以上の機密キーワードを機密キーワードリストとして記憶装置に記憶する、前記情報管理システムにおけるクライアント端末を、
前記ユーザが該クライアント端末で開いているファイルのファイル識別情報を取得するファイル識別情報取得部、
前記機密キーワードリストに含まれる機密キーワードであって、前記ファイルのうち少なくとも画面に表示されている機密キーワードを禁止キーワードとして、その種類及び/または数を判定するキーワード判定部、
少なくとも前記ユーザのユーザ識別情報、時刻、ファイル識別情報、禁止キーワードの種類及び/またはその数とを操作ログ情報として前記監視端末に送信する操作ログ情報送信部、として機能させ、
各クライアント端末の操作ログ情報を操作ログ情報記憶部として記憶装置に記憶し、ファイル識別情報とそのファイルを開くことの出来る標準的な閲覧可能時間を示す情報とを対応づけてファイル情報記憶部として記憶装置に記憶する、前記情報管理システムにおける監視端末を、
前記クライアント端末から前記操作ログ情報を取得する操作ログ情報取得部、
前記取得した操作ログ情報と同一のユーザ識別情報とファイル識別情報とを有する過去の操作ログ情報を前記監視端末の記憶装置から抽出し、それらの操作ログ情報を用いて、前記ユーザ識別情報のユーザが、該ファイル識別情報を有するファイルを前記クライアント端末でどれだけの時間表示しているかを示すファイル操作時間を算出するファイル操作時間算出部、
前記取得した操作ログ情報のファイル識別情報を用いて、前記ファイルの標準的な閲覧可能時間を前記監視端末の記憶装置から取得すると共に、前記取得した操作ログ情報における禁止キーワードの種類及び/またはその数の情報を用いて、閲覧可能時間を変動させる時間を判定し、前記標準的な閲覧時間と前記変動させる時間とを用いて実際の閲覧可能時間を算出する閲覧可能時間算出部、
前記ファイル操作時間と実際の閲覧可能時間とを比較することにより、通知または制御指示を行うかを判定する判定部、
として機能させることを特徴とする情報管理プログラム。 A program in an information management system for notifying an administrator when a file is opened for a predetermined time or longer in a client terminal used by a user,
A client terminal in the information management system for storing at least one or more confidential keywords in a storage device as a confidential keyword list,
A file identification information acquisition unit for acquiring file identification information of a file opened by the user on the client terminal;
A keyword determination unit for determining the type and / or number of confidential keywords included in the confidential keyword list, wherein at least the confidential keywords displayed on the screen of the file are prohibited keywords;
At least user identification information of the user, time, file identification information, the type and / or number of prohibited keywords and function as an operation log information transmission unit that transmits to the monitoring terminal as operation log information,
The operation log information of each client terminal is stored in the storage device as an operation log information storage unit, and the file identification information is associated with the information indicating the standard browsing possible time during which the file can be opened as the file information storage unit A monitoring terminal in the information management system, which is stored in a storage device,
An operation log information acquisition unit for acquiring the operation log information from the client terminal;
The past operation log information having the same user identification information and file identification information as the acquired operation log information is extracted from the storage device of the monitoring terminal, and using the operation log information, the user of the user identification information is extracted. Is a file operation time calculation unit for calculating a file operation time indicating how long the file having the file identification information is displayed on the client terminal,
Using the file identification information of the acquired operation log information, the standard browsing possible time of the file is acquired from the storage device of the monitoring terminal, and the type of the prohibited keyword in the acquired operation log information and / or its Using the information of the number, the time for changing the viewable time is determined, and the viewable time calculating unit for calculating the actual viewable time using the standard browsing time and the time for changing,
A determination unit that determines whether to perform a notification or a control instruction by comparing the file operation time and the actual browsing time,
Information management program characterized by functioning as
各クライアント端末の操作ログ情報を操作ログ情報記憶部として記憶装置に記憶し、ファイル識別情報とそのファイルを開くことの出来る標準的な閲覧可能時間を示す情報とを対応づけてファイル情報記憶部として記憶装置に記憶する、前記情報管理システムにおける監視端末を、
少なくとも前記ユーザのユーザ識別情報、時刻、ファイル識別情報、禁止キーワードの種類及び/またはその数とを操作ログ情報として、前記クライアント端末から取得する操作ログ情報取得部、
前記取得した操作ログ情報と同一のユーザ識別情報とファイル識別情報とを有する過去の操作ログ情報を前記監視端末の記憶装置から抽出し、それらの操作ログ情報を用いて、前記ユーザ識別情報のユーザが、該ファイル識別情報を有するファイルを前記クライアント端末でどれだけの時間表示しているかを示すファイル操作時間を算出するファイル操作時間算出部、
前記取得した操作ログ情報のファイル識別情報を用いて、前記ファイルの標準的な閲覧可能時間を前記監視端末の記憶装置から取得すると共に、前記取得した操作ログ情報における禁止キーワードの種類及び/またはその数の情報を用いて、閲覧可能時間を変動させる時間を判定し、前記標準的な閲覧時間と前記変動させる時間とを用いて実際の閲覧可能時間を算出する閲覧可能時間算出部、
前記ファイル操作時間と実際の閲覧可能時間とを比較することにより、通知または制御指示を行うかを判定する判定部、
として機能させるプログラムであって、
前記クライアント端末では、
予め記憶されている機密キーワードリストに含まれる機密キーワードであって、前記ファイルのうち少なくとも前記クライアント端末の画面に表示されている機密キーワードを禁止キーワードとして、その種類及び/または数を判定した上で、少なくとも該ユーザ識別情報、時刻、ファイル識別情報、禁止キーワードの種類及び/またはその数とを操作ログ情報として前記監視端末に送信させる、
ことを特徴とする情報管理システムにおける監視端末用のプログラム。 A program in a monitoring terminal of an information management system for notifying an administrator when a file is opened for a predetermined time or longer in a client terminal used by a user,
The operation log information of each client terminal is stored in the storage device as an operation log information storage unit, and the file identification information is associated with the information indicating the standard browsing possible time during which the file can be opened as the file information storage unit A monitoring terminal in the information management system, which is stored in a storage device,
An operation log information acquisition unit that acquires at least user identification information, time, file identification information, type and / or number of prohibited keywords of the user as operation log information from the client terminal;
The past operation log information having the same user identification information and file identification information as the acquired operation log information is extracted from the storage device of the monitoring terminal, and using the operation log information, the user of the user identification information is extracted. Is a file operation time calculation unit for calculating a file operation time indicating how long the file having the file identification information is displayed on the client terminal,
Using the file identification information of the acquired operation log information, the standard browsing possible time of the file is acquired from the storage device of the monitoring terminal, and the type of the prohibited keyword in the acquired operation log information and / or its Using the information of the number, the time for changing the viewable time is determined, and the viewable time calculating unit for calculating the actual viewable time using the standard browsing time and the time for changing,
A determination unit that determines whether to perform a notification or a control instruction by comparing the file operation time and the actual browsing time,
A program that functions as
In the client terminal,
After determining the type and / or number of confidential keywords included in the confidential keyword list stored in advance as the prohibited keywords at least the confidential keywords displayed on the screen of the client terminal among the files , At least the user identification information, time, file identification information, type and / or number of prohibited keywords are transmitted to the monitoring terminal as operation log information.
A program for a monitoring terminal in an information management system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007105775A JP4094650B1 (en) | 2007-04-13 | 2007-04-13 | Information management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007105775A JP4094650B1 (en) | 2007-04-13 | 2007-04-13 | Information management system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP4094650B1 JP4094650B1 (en) | 2008-06-04 |
JP2008262464A true JP2008262464A (en) | 2008-10-30 |
Family
ID=39560801
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007105775A Expired - Fee Related JP4094650B1 (en) | 2007-04-13 | 2007-04-13 | Information management system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4094650B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010182153A (en) * | 2009-02-06 | 2010-08-19 | Sky Co Ltd | File management system and file management program |
JP2020087119A (en) * | 2018-11-28 | 2020-06-04 | キヤノン電子株式会社 | Information processing apparatus, control method thereof, information processing system, and program |
-
2007
- 2007-04-13 JP JP2007105775A patent/JP4094650B1/en not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010182153A (en) * | 2009-02-06 | 2010-08-19 | Sky Co Ltd | File management system and file management program |
JP2020087119A (en) * | 2018-11-28 | 2020-06-04 | キヤノン電子株式会社 | Information processing apparatus, control method thereof, information processing system, and program |
JP7352345B2 (en) | 2018-11-28 | 2023-09-28 | キヤノン電子株式会社 | Information processing device, its control method, information processing system, and program |
Also Published As
Publication number | Publication date |
---|---|
JP4094650B1 (en) | 2008-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7975302B2 (en) | System for real-time detection of computer system files intrusion | |
US9507936B2 (en) | Systems, methods, apparatuses, and computer program products for forensic monitoring | |
EP1096382A2 (en) | Monitoring of computer usage | |
US9069949B2 (en) | Non-transitory computer readable storage medium, access filtering device, and access filtering method | |
JP5144488B2 (en) | Information processing system and program | |
JP2007279991A (en) | Log management program and recording medium | |
Prasanthi et al. | Cyber forensic science to diagnose digital crimes-a study | |
JP4679536B2 (en) | Failure occurrence prediction system | |
JP4094650B1 (en) | Information management system | |
JP2009176131A (en) | Client terminal monitoring system | |
JP7352345B2 (en) | Information processing device, its control method, information processing system, and program | |
JP4653150B2 (en) | File control system | |
JP6851212B2 (en) | Access monitoring system | |
JP6517416B1 (en) | Analyzer, terminal device, analysis system, analysis method and program | |
JP2009266148A (en) | Information management system | |
JP4542575B2 (en) | Management server and client terminal monitoring program used in client terminal monitoring system | |
JP4066033B1 (en) | Client terminal monitoring system | |
JP4138856B1 (en) | Operation monitoring system | |
JP2009266146A (en) | Information management system | |
JP2009239395A (en) | Remote control system | |
JP4138859B1 (en) | Client terminal monitoring system | |
JP2009093510A (en) | Client terminal monitoring system | |
JP2019220231A (en) | Information processing apparatus, information processing method and program | |
WO2023164458A1 (en) | Document open detection and remediation | |
JP2010003065A (en) | Electronic mail management system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080205 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080305 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110314 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110314 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110314 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120314 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120314 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130314 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130314 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130314 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140314 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140314 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |