JP2009116512A - Confidential information protection system - Google Patents
Confidential information protection system Download PDFInfo
- Publication number
- JP2009116512A JP2009116512A JP2007287350A JP2007287350A JP2009116512A JP 2009116512 A JP2009116512 A JP 2009116512A JP 2007287350 A JP2007287350 A JP 2007287350A JP 2007287350 A JP2007287350 A JP 2007287350A JP 2009116512 A JP2009116512 A JP 2009116512A
- Authority
- JP
- Japan
- Prior art keywords
- information
- client terminal
- risk
- operation screen
- character information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、企業の研究所やオフィスなどで、コンピュータ端末が設置されている部屋(以下、「部屋」という)に来訪者が入室するなど、その部屋の中のコンピュータ端末に接近する場合に、機密情報を表示しているコンピュータ端末の画面表示などを制御することで、入室者に機密情報を見られないようにする機密情報保護システムに関する。
In the case of approaching a computer terminal in a room such as a visitor entering a room where a computer terminal is installed (hereinafter referred to as “room”) in a laboratory or office of a company, The present invention relates to a confidential information protection system which prevents confidential information from being viewed by a room occupant by controlling the screen display of a computer terminal displaying confidential information.
近年、企業などで機密情報の情報漏洩が問題となっている。その為、企業内においても、就業中に使用されるコンピュータ端末での操作管理、つまりどのコンピュータ端末でどのような作業が行われているかを記録、管理することで、情報漏洩などの問題が発生しないようにしている。下記特許文献1、特許文献2にはこのような遠隔監視を行うシステムに係る発明が開示されている。
In recent years, information leakage of confidential information has become a problem in companies and the like. For this reason, problems such as information leakage occur due to operation management at the computer terminal used during work, that is, recording and managing what work is being done at which computer terminal. I try not to. The following
しかし情報漏洩の問題は、コンピュータ端末の操作から漏洩するとは限らない。例えば機密情報を取り扱うコンピュータ端末が設置されている部屋に来訪者が入室し、そのコンピュータ端末で表示されている機密情報の画面をのぞき見ることによっても起こりえる。特に機密情報を扱っているコンピュータ端末で作業をしている人は、その作業に熱中していることが多く、入室者が当該部屋に入室し、機密情報が表示されている画面を見る、といったことに注意が払われない場合がある。 However, the problem of information leakage does not always leak from the operation of the computer terminal. For example, it may occur when a visitor enters a room where a computer terminal that handles confidential information is installed and looks at the screen of confidential information displayed on the computer terminal. In particular, those who work on computer terminals that handle confidential information are often enthusiastic about the work, and those who enter the room enter the room and look at the screen on which confidential information is displayed. Attention may not be paid to this.
その為、例えば顧客情報のような重要な機密情報にかかる作業をコンピュータ端末で扱っている際に、その作業を行っている人のすぐ後ろを通過した時に、そのコンピュータ端末の画面が見られてしまうことも想定される。これによって機密情報である顧客情報の一部が見られてしまうおそれがある。 Therefore, for example, when handling important confidential information such as customer information on a computer terminal, the screen of the computer terminal can be seen when passing immediately behind the person performing the work. It is also assumed that. As a result, a part of customer information which is confidential information may be seen.
このようなことを防止するために、従来は機密情報を扱う部屋には来訪者が入室できない、といったような入退室管理システムを導入することによって対処が行われていた。しかし例えば清掃や電気工事などのメンテナンス作業、あるいは視察や特別な会議などのために、来訪者が当該部屋に入室が許可される場合もある。その場合、特に就業時間中に入室が許可されると、上述のような事態の発生が想定され、入退室管理システムによって、機密情報を来訪者から保護することが完全ではない問題点がある。 In order to prevent this, conventionally, countermeasures have been taken by introducing an entrance / exit management system in which a visitor cannot enter a room that handles confidential information. However, for example, visitors may be allowed to enter the room for maintenance work such as cleaning or electrical work, or for inspections or special meetings. In that case, particularly when entry is permitted during working hours, the above-mentioned situation is assumed to occur, and there is a problem that it is not perfect to protect confidential information from visitors by the entrance / exit management system.
また、同じ企業内の社員であったとしても、機密情報を扱うファイルやプログラムなどはそのアクセス権限が定められており、アクセス権限がない社員が機密情報のファイルやプログラムを見ることはできない。そして、アクセス権限がない社員が当該部屋に、何らかの都合で入室し(例えば書類を届けるなど)、作業中の社員のコンピュータの画面をのぞき見ることによって、機密情報に触れてしまう可能性もある。この場合、部屋に入室した者(以下、「入室者」という)が同じ企業内の社員であることから、作業中の社員も気を許してしまい、機密情報のあるファイルやプログラムを画面に表示したままとしてしまう可能性が高いことから、情報漏洩の危険性が高まる。このようなことは従来の入退室管理システムによって保護することはできない。 Further, even if the employee is in the same company, the access authority is defined for files and programs that handle confidential information, and an employee without access authority cannot view the confidential information file or program. An employee who does not have access authority may enter the room for some reason (for example, deliver a document) and touch the screen of the employee's computer during work, thereby touching confidential information. In this case, since the person who entered the room (hereinafter referred to as “the person who entered the room”) is an employee in the same company, the employee who is working is also forgiven, and files and programs with confidential information are displayed on the screen. The risk of information leakage increases because there is a high possibility that the information will remain untouched. This cannot be protected by a conventional entrance / exit management system.
更に、上述の特許文献の遠隔監視システムを用いたとしても、それはコンピュータ端末でどのような作業が行われているのか、といったことを記録、監視しているに過ぎず、入室者が当該部屋に入室したことによって何らかの制御が行えるものでもない。 Furthermore, even if the remote monitoring system of the above-mentioned patent document is used, it only records and monitors what kind of work is being performed on the computer terminal, and the room occupant is in the room. It is not something that can be controlled by entering the room.
そこで本発明者は、入室者が当該部屋に入室するなど、機密情報が表示されているコンピュータ端末に接近した場合に、機密情報を扱っているコンピュータ端末の表示を制御することにより、入室者が入室した場合であっても、機密情報を保護することができる機密情報保護システムを発明した。 Therefore, the present inventor controls the display of the computer terminal that handles confidential information when the user enters the room, such as when entering the room, to control the display of the computer terminal that handles the confidential information. We have invented a confidential information protection system that can protect confidential information even when entering a room.
請求項1の発明は、所定領域に設置されたクライアント端末の表示装置に表示された機密情報を、前記領域への入室者から保護する機密情報保護システムであって、前記機密情報保護システムは、前記領域への入室を管理する管理装置から、前記入室者の前記領域への入室を示す入室情報を受信する入室情報受信部と、文字情報とその危険度とを記憶する危険度記憶部と、クライアント端末の表示装置で表示している操作画面情報に基づいて、その操作画面情報に含まれる文字情報を抽出する操作画面情報処理部と、前記操作画面情報処理部において抽出した文字情報を用いて前記危険度記憶部を参照することにより、その文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する危険度判定部と、前記入室者のセキュリティレベルと、前記危険度判定部において判定した文字情報またはクライアント端末の危険度とを比較することにより、前記各クライアント端末のうち、所定条件を充足するクライアント端末を判定する制御判定部と、を有する機密情報保護システムである。
The invention of
本発明のように構成することで、部外者である入室者が所定の領域、例えば部屋に入室した場合に、その部屋に設置されているクライアント端末のうち、その表示装置で機密情報を表示しているクライアント端末を判定することができる。これによって、そのクライアント端末で表示しているファイルをのぞき見られることを防止することにつながる。 With the configuration of the present invention, when an outsider enters a predetermined area, for example, a room, confidential information is displayed on the display device among the client terminals installed in the room. The client terminal can be determined. As a result, the file displayed on the client terminal can be prevented from being looked into.
請求項2の発明において、前記危険度記憶部には、更に、前記文字情報としてファイル識別情報を記憶しており、前記危険度判定部は、前記抽出した文字情報を用いて前記危険度記憶部を参照する際に、前記危険度記憶部に記憶した文字情報がファイル識別情報の場合には、前記ファイル識別情報が対応するファイルにおける文字情報の一部またはすべてと比較することにより、前記抽出した文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する、機密情報保護システムである。
In the invention of
個人情報を危険度を判定する対象とする場合、そのデータが膨大な量になりかねない。その場合、個人情報を一つずつ文字情報として記憶させても良いが、それには手間がかかる。そこで本発明のように、個人情報などを記憶しているファイル名などのファイル識別情報を危険度に対応づけておくことによって、そのファイル識別情報が対応するファイルに含まれる情報の一部または全部を一括して、当該危険度として記憶させることができる。 When personal information is targeted for judging the degree of risk, the amount of data can be enormous. In that case, personal information may be stored as character information one by one, but this takes time. Therefore, as in the present invention, by associating file identification information such as a file name storing personal information with a risk level, a part or all of the information included in the file corresponding to the file identification information Can be stored together as the degree of risk.
請求項3の発明において、前記機密情報保護システムは、更に、前記制御判定部で判定したクライアント端末に対して、所定の制御指示を送信する制御指示部、を有する機密情報保護システムである。 According to a third aspect of the present invention, the confidential information protection system further includes a control instruction unit that transmits a predetermined control instruction to the client terminal determined by the control determination unit.
単にクライアント端末を特定するのみならず、そのクライアント端末に対して、入室者にファイルを見られないようにする制御指示を実行させることが好ましい。 It is preferable not only to specify the client terminal but also to cause the client terminal to execute a control instruction so that the file cannot be seen by the room occupant.
請求項4の発明において、前記制御指示部における所定の制御指示として、その制御指示を受信したクライアント端末において、表示しているファイルを判読不可または判読困難にする制御処理を実行させる、機密情報保護システムである。
5. The confidential information protection according to
クライアント端末における制御としては様々な制御があるが、本発明のような制御を用いることが好適である。 There are various types of control in the client terminal, but it is preferable to use the control as in the present invention.
請求項5の発明は、文字情報とその危険度とを対応づけて記憶装置に記憶するコンピュータ端末を、所定領域への入室を管理する管理装置から、入室者の前記領域への入室を示す入室情報を受信する入室情報受信部、クライアント端末の表示装置で表示している操作画面情報に基づいて、その操作画面情報に含まれる文字情報を抽出する操作画面情報処理部、前記操作画面情報処理部において抽出した文字情報を用いて前記危険度記憶部を参照することにより、その文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する危険度判定部、前記入室者のセキュリティレベルと、前記危険度判定部において判定した文字情報またはクライアント端末の危険度とを比較することにより、前記各クライアント端末のうち、所定条件を充足するクライアント端末を判定する制御判定部、として機能させる機密情報保護プログラムである。 According to a fifth aspect of the present invention, there is provided a computer terminal that stores character information and its risk level in a storage device in association with each other from a management device that manages entry into a predetermined area to indicate entry into the area by a person entering the room. An entry information receiving unit for receiving information, an operation screen information processing unit for extracting character information included in the operation screen information based on the operation screen information displayed on the display device of the client terminal, and the operation screen information processing unit A risk determination unit that determines the risk of the client terminal of the operation screen information including the character information or the character information by referring to the risk storage unit using the character information extracted in By comparing the security level with the character information determined by the risk level determination unit or the risk level of the client terminal, the security level of each client terminal is compared. A secret information protection program to function as the control determination unit determines a client terminal that satisfies a predetermined condition.
本発明のプログラムを所定のコンピュータ上で実行することで、上述の機密情報保護システムを実現できる。 By executing the program of the present invention on a predetermined computer, the above-described confidential information protection system can be realized.
本発明によって、入室者が当該部屋に入室するなど、機密情報が表示されているコンピュータ端末(クライアント端末)に接近した場合に、機密情報を扱っているコンピュータ端末の表示を制御することにより、入室者が入室した場合であっても、機密情報を保護することができる。
According to the present invention, when a person entering the room approaches the computer terminal (client terminal) on which confidential information is displayed, such as entering the room, the display of the computer terminal handling the confidential information is controlled to enter the room. Even if a person enters the room, confidential information can be protected.
本発明の機密情報保護システム1の概念図を図1に、そのシステム構成の概念図を図2に示す。なお本明細書においては「ファイル」との記載には「プログラム」が含まれる。その場合には「ファイル」を「プログラム」と読み替えればよい。
A conceptual diagram of the confidential
機密情報保護システム1は、管理サーバ2において、機密情報保護システム1を実現するプログラムやモジュールが実行されることで実現される。また各クライアント端末4には、当該クライアント端末4の表示装置22で表示している画面をキャプチャして、定期的にまたは不定期に管理サーバ2に送信する機能を備えている。
The confidential
表示装置22で表示している画面(操作画面情報)をキャプチャするには、例えばVRAMなどの表示装置22に表示する情報を記憶する表示情報記憶装置から、表示装置22で表示している画面情報を読み取り、それを操作画面情報として送信すればよい。
In order to capture a screen (operation screen information) displayed on the
管理サーバ2、クライアント端末4には、プログラムの演算処理を実行するCPUなどの演算装置20と、情報を記憶するRAMやハードディスクなどの記憶装置21と、演算装置20の処理結果や記憶装置21に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24とを少なくとも有している。コンピュータ上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は、記憶装置21に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置21から読み出し、読み出した情報を適宜、演算装置20における処理に用いる。当該コンピュータには、キーボードやマウスやテンキーなどの入力装置23、ディスプレイ(画面)などの表示装置22を有していても良い。図3に管理サーバ2、クライアント端末4のハードウェア構成の一例を模式的に示す。
The
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。また管理サーバ2は一台のサーバによって構成されていても良いし、複数のサーバにその機能が分散されていても良い。
Each means in the present invention is only logically distinguished in function, and may be physically or practically the same area. Moreover, the
管理サーバ2は、クライアント端末4が設置された部屋への入室を管理する入退室管理装置3と、各クライアント端末4と情報の送受信が可能である。入退室管理装置3は入室者がクライアント端末4が設置されている領域(部屋など)に入室することを検出する装置である。例えば入館証に付されたICタグや磁気カードにより、当該部屋のドアの開閉を制御することで、部屋への入室を検出する装置である。入退室管理装置3にはほかにも、例えばカメラで撮像した画像に基づいて、顔画像を認識してドアの開閉を制御することで、部屋への入室を検出する装置であったり、指紋や掌紋、虹彩、静脈パターンなどの様々なバイオメトリクス情報によりドアの開閉を制御することで、部屋への入室を検出する装置であったりしても良い。また入退室管理装置3のほかに、クライアント端末4が設置されている、予め定められた領域(部屋に限定されず、例えばフロア階、建物など)への侵入を検出・管理する装置であっても良い。
The
管理サーバ2は、入室情報受信部5と入室者レベル判定部6とセキュリティレベル記憶部7と操作画面情報処理部8と危険度判定部9と危険度記憶部10と制御判定部11と制御指示部12とを有している。
The
入室情報受信部5は、入室者が、クライアント端末4が設置されている、予め定められた領域(部屋が好ましいが、それに限定されない)に入室したことを示す情報(入室情報)を、入退室管理装置3から受信する手段である。この入室情報には、入退室管理装置3で入室者の入館証などから読み取った、入室者の識別情報が含まれている。識別情報としては、例えば、入館証(社員証など)を識別する情報がある。更に、社外の者に渡される入館証には社外の者であることを識別する識別情報、社内の者に渡されている入館証(社員証など)には社員番号などの識別情報、警備の者に渡されている入館証には警備担当者であることを識別する識別情報、清掃担当者に渡されている入館証にはそれを識別する識別情報、などのようにその属性に応じて識別情報の種類が異なっていても良い。つまり「誰が」あるいは「どこの人間が」入室したかを識別するための情報であればよい。
The room entry
入室者レベル判定部6は、入室情報受信部5で受信した入室情報における識別情報に基づいて、後述するセキュリティレベル記憶部7を参照し、その入室者のセキュリティレベルを判定する手段である。例えば入室者が社外の者の場合、識別情報としてそれが示されている(例えば来客者の場合には識別情報として「Z1」が記憶された入館証が付与されている)。それを後述するセキュリティレベル記憶部7を参照し、入室者のセキュリティレベルが「1」であることを判定する。また入室情報における識別情報として社員番号などを受信している場合、その社員番号に基づいて、セキュリティレベル記憶部7を参照し、入室した社員のセキュリティレベルを判定する。なお社員には、正社員の他に契約社員、派遣社員など、雇用形態にとらわれず、当該会社に入る正当な権限を有している者であれば良い。
The occupant
セキュリティレベル記憶部7は、各クライアント端末4で使用するファイルを作成、編集、使用等をする可能性のあるユーザ、各部屋に入室する可能性のある者(入室者)の識別情報と、セキュリティレベルとを対比して記憶している。図5にセキュリティレベル記憶部7の一例を模式的に示す。図5では入館証などに記憶された識別情報に基づいて、それを所持する者の属性情報とセキュリティレベルとが対応づけられている場合を示している。
The security level storage unit 7 includes identification information of a user who may create, edit, and use a file used in each
なお図5では社員と社員以外の情報を一つのテーブルで示しているが、これらは複数に分けられていても良い。例えば社員用、警備担当者用、清掃担当者用、来客者用などに各識別情報とセキュリティレベルとの対応付けが異なるテーブルで記憶されていても良い。 In FIG. 5, information about employees and non-employees is shown in one table, but they may be divided into a plurality of pieces. For example, the correspondence between the identification information and the security level may be stored in different tables for employees, security personnel, cleaning personnel, and visitors.
操作画面情報処理部8は、入室情報受信部5で入室情報を受け付けた際に、部屋に設置されている各クライアント端末4の操作画面情報を受信し(この際にどのクライアント端末4の操作画面情報であるのかを特定するクライアント端末4を識別する識別情報も受け取っている)、その各操作画面情報から文字情報(文字情報には、数字、記号、絵文字、マークなども含まれる)を文字認識処理により抽出し、当該操作画面情報に含まれる文字情報を特定する。図7に操作画面情報の一例を模式的に示す。
The operation screen information processing unit 8 receives the operation screen information of each
危険度判定部9は、操作画面情報処理部8で、各クライアント端末4で表示している操作画面情報に含まれる文字情報を特定した後、当該特定した文字情報に基づいて危険度記憶部10(後述)を参照することで、各文字情報の危険度を判定し、またクライアント端末4の危険度を判定する。
The risk determination unit 9 uses the operation screen information processing unit 8 to identify character information included in the operation screen information displayed on each
危険度記憶部10は、文字情報とその文字情報の危険度とを対応づけて記憶している。図6に危険度記憶部10の一例を模式的に示す。
The
例えば、あるクライアント端末4の操作画面情報から文字情報として「社外秘」を操作画面情報処理部8が特定した場合、危険度判定部9は、文字情報「社外秘」に基づいて危険度記憶部10を参照することで、当該文字情報の危険度が「3」であることを判定する。仮にこのクライアント端末4の操作画面情報に文字情報が「社外秘」しか存在しなかった場合、当該クライアント端末4の危険度を「3」として判定する。
For example, when the operation screen information processing unit 8 specifies “confidential” as character information from the operation screen information of a
また、別のクライアント端末4の操作画面情報から文字情報として「人事情報」と「人事評価」と「給与」を特定した場合、危険度判定部9は文字情報「人事情報」、「人事評価」、「給与」に基づいて危険度参照部を参照することで、当該文字情報の危険度が「5」、「5」、「4」であることを判定する。当該クライアント端末4の危険度として最も高い危険度を「5」として判定しても良いし、或いはそれらの平均値として危険度を「4,7」として判定しても良いし、それらの合計値としても良い。あるいはそのままその操作画面情報における文字情報の各危険度として「5」、「5」、「4」と判定しても良い(つまり特定した文字情報が3つあり、それぞれの危険度が「5」、「5」、「4」であると判定する)。
In addition, when “HR information”, “HR evaluation”, and “Salary” are specified as character information from the operation screen information of another
なお図6では、文字情報として見られることが好ましくないファイルに含まれる文字情報の一例を示したが、このほかにもファイル名そのものを文字情報として指定しておくことによって、当該ファイルに含まれる文字情報のすべてまたは一部を一括して指定することもできる。この場合、例えばファイル名「顧客個人情報ファイル.xls」が危険度「5」として危険度記憶部10に記憶されていると、「顧客個人情報ファイル.xls」に含まれる、顧客の氏名、住所、電話番号などの所定の個人情報のそれぞれの文字情報が、危険度「5」の文字情報として登録されていることと同じことを意味する。
FIG. 6 shows an example of character information included in a file that is not preferably viewed as character information. In addition to this, by specifying the file name itself as character information, it is included in the file. It is also possible to specify all or part of the character information at once. In this case, for example, if the file name “customer personal information file.xls” is stored in the
また危険度判定部9は、操作画面情報から特定した文字情報について、所定条件を充足する文字情報列が存在するかを判定し、存在する場合には、その文字情報の危険度を判定しても良い。所定条件としては個人情報などに特有の文字の配列条件であることが好ましく、例えば住所、電話番号、電子メールアドレス、生年月日などがある。 Further, the risk determination unit 9 determines whether there is a character information string satisfying a predetermined condition for the character information specified from the operation screen information. If there is, the risk determination unit 9 determines the risk of the character information. Also good. The predetermined condition is preferably a character arrangement condition peculiar to personal information and the like, for example, an address, a telephone number, an e-mail address, a date of birth, and the like.
住所であれば都道府県名、市町村名などの順番で配置されているので、それらの名称を記憶する保存部(図示せず)を管理サーバ2または所定のサーバ上に記憶しておき、危険度判定部9が特定した文字情報列と、その保存部に記憶する情報との一致性を判定することで行える。また電話番号は数字が所定の桁数で並んでいれば(記号「−」が所定の桁に位置していることを判定しても良い。また記憶されている市外局番などが先頭の所定桁数に含まれているかを判定しても良い)、電話番号であると判定でき、また電子メールアドレスは英数字と「@」「.」を含み、その最後が「co.jp」、「com」、「ac.jp」などの所定の英数字列になっていれば電子メールアドレスであると判定でき、更に生年月日は元号の後に所定桁数の数字または2桁か4桁の数字があり、その後、「年」、所定桁数の数字、「月」、所定桁数の数字、「日」と並んでいれば生年月日であると判定できる。
If it is an address, it is arranged in order of prefecture name, municipality name, etc., so a storage unit (not shown) for storing these names is stored on the
そしてこのようにして判定した個人情報の文字情報列について、例えばそれが「氏名」であるならば危険度「5」、電子メールアドレスであるならば危険度「4」などのように、それらの危険度を判定する。 For the character information string of the personal information determined in this way, for example, if it is “name”, the risk level is “5”, if it is an e-mail address, the risk level is “4”, etc. Determine the risk.
制御判定部11は、入室者レベル判定部6において判定した入室者のセキュリティレベルと、危険度判定部9において判定した、各クライアント端末4の危険度とを比較し、入室者のセキュリティレベルよりも高い危険度のクライアント端末4を判定する。例えばクライアント端末4が3台あって、それぞれの危険度が「2」、「1」、「5」であり、入室者のセキュリティレベルが「3」の場合、危険度「5」のクライアント端末4は、入室者のセキュリティレベルを上回っている。つまり入室者のセキュリティレベルではアクセスすることができない(見ることができない)情報が当該クライアント端末4には存在していることが判定できる。危険度「5」のクライアント端末4を、クライアント端末4の識別情報に基づいて特定する。
The
なお上述のように制御対象となるクライアント端末4を判定しても良いが、各クライアント端末4の操作画面情報における文字情報毎に危険度を判定している場合、入室者のセキュリティレベルを超えた危険度の文字情報がいくつ存在するかをカウントし、入室者のセキュリティレベルを超えた危険度の文字情報の数が所定値以上になった場合に、制御対象のクライアント端末4であると判定するように構成しても良い。
The
更にこの場合には、入室者のセキュリティレベルにより、そのセキュリティレベルを超える危険度の所定値を設定しておいても良い。例えばセキュリティレベルが「1」の場合には所定値が「3」、セキュリティレベルが「3」の場合には所定値が「5」のように設定されていても良い。前者は、入室者のセキュリティレベルが「1」の場合には、セキュリティレベル「1」を超える危険度の文字情報が「3つ」以上の操作画面情報の場合、当該クライアント端末4が制御対象のクライアント端末4であると判定される場合であり、後者は、入室者のセキュリティレベルが「3」の場合には、セキュリティレベル「3」を超える危険度の文字情報が「5つ」以上の操作画面情報の場合、当該クライアント端末4が制御対象のクライアント端末4であると判定される場合である。
Further, in this case, a predetermined value of the degree of danger exceeding the security level may be set according to the security level of the occupant. For example, when the security level is “1”, the predetermined value may be set to “3”, and when the security level is “3”, the predetermined value may be set to “5”. In the former case, when the security level of the room occupant is “1”, when the character information having a risk level exceeding the security level “1” is operation screen information of “three” or more, the
制御指示部12は、制御判定部11において判定したクライアント端末4に対して、所定の制御指示を送信する。この制御指示としては、クライアント端末4の表示装置22に注意情報を表示させる、クライアント端末4の表示装置22でスクリーンセーバーを表示させる、入室者のセキュリティレベルを超える危険度である文字情報を含むファイルのウィンドウを消す、最小化する、または所定の色(例えば黒)で塗りつぶす、などがある。
The
入室者のセキュリティレベルを超える危険度である文字情報を含むファイルのウィンドウを消す、最小化する、または所定の色(例えば黒)で塗りつぶす、などの処理は、操作画面情報処理部8において文字認識処理を行う際に特定した文字情報について、更にその文字情報が当該操作画面情報においてどの位置に表示されていたのか、の位置情報を特定することで、入室者のセキュリティレベルを超えた危険度の文字情報の、表示装置22における表示位置が特定できる。この表示位置の情報を制御指示に含めてクライアント端末4に送信することで、そのクライアント端末4はその表示位置を含んでいるウィンドウを消したり、最小化したり、あるいは当該表示位置を所定の色で塗りつぶしたりする処理を行うことができる。またウィンドウの表示位置は、各クライアント端末4のOSで制御しているので、それによって判定可能である。
Processing such as erasing, minimizing, or filling in a predetermined color (for example, black) a window of a file containing character information that is at a risk level exceeding the security level of the resident is recognized by the operation screen information processing unit 8. With regard to the character information specified when processing, the position information of where the character information was displayed in the operation screen information is specified, so that the risk level exceeding the security level of the occupant can be determined. The display position of the character information on the
次に本発明の機密情報保護システム11の処理プロセスの一例を、図4のフローチャート、図1乃至図3の概念図を用いて説明する。
Next, an example of the processing process of the confidential
まず部外者である入室者が企業に入館する場合には受付で入館手続を行うので、その際に、部外者であることを識別する識別情報が記憶されているICタグや磁気カードなどの入館証が交付される。また社員である入室者の場合には識別情報として社員番号などが記憶されている入館証(社員証)などを所持している。 First of all, when an outsider enters the company, the entrance procedure is performed at the reception. At that time, an IC tag, a magnetic card, etc. in which identification information for identifying the outsider is stored An admission card will be issued. In addition, in the case of a resident who is an employee, he has an entrance card (employee card) in which an employee number is stored as identification information.
そして当該部屋に入室する際には、入室者は入退室管理装置3に入館証などを読み取らせる。入館証を読み取った入退室管理装置3は、それらに記憶されている識別情報を読み取り、入室情報に識別情報を含めて、管理サーバ2に入室情報を送信する。つまり入退室管理装置3は、管理サーバ2に対して、入室者が誰であるかを知らせる入室情報を送信する。
When entering the room, the person entering the room causes the entrance /
入退室管理装置3から送信された入室情報は、管理サーバ2の入室情報受信部5において受信する(S100)。入室情報を入室情報受信部5で受信すると、入室者レベル判定部6は、入室情報における識別情報を用いて、セキュリティレベル記憶部7を参照し、入室者のセキュリティレベルを判定する(S110)。
The room entry information transmitted from the room entry /
例えば入室情報における識別情報が、社外の者であることを示す識別情報の場合には、セキュリティレベル記憶部7を参照して、そのセキュリティレベルを「1」と判定する。また入室情報における識別情報が社員情報である場合には、その社員情報に基づいて、セキュリティレベルを判定する。 For example, when the identification information in the room entry information is identification information indicating that the person is outside the company, the security level is determined as “1” with reference to the security level storage unit 7. If the identification information in the room entry information is employee information, the security level is determined based on the employee information.
また操作画面情報処理部8は、入室情報受信部5で入室情報を受信すると、管理サーバ2が監視対象としている各クライアント端末4、つまり入室者が入室した部屋における各クライアント端末4の表示装置22で表示している操作画面情報の送信要求を行う。これを受信した各クライアント端末4は、その表示装置22で表示している操作画面情報を管理サーバ2に送信する。この際に、どのクライアント端末4の操作画面情報であるかを識別するために、操作画面情報に対応づけてクライアント端末4の識別情報も送信することが好ましい。
Further, when the operation screen information processing unit 8 receives the room entry information by the room entry
操作画面情報処理部8で各クライアント端末4の操作画面情報を受信すると、各操作画面情報に対して文字認識処理を実行することにより、それらの操作画面情報に含まれている文字情報を特定する。
When the operation screen information processing unit 8 receives the operation screen information of each
そして各クライアント端末4の操作画面情報から特定した文字情報に基づいて危険度記憶部10を参照することにより、特定した各文字情報の危険度を特定し、それにより各クライアント端末4の危険度を判定する(S120)。
Then, by referring to the
このようにして入室者のセキュリティレベルと、管理サーバ2が監視対象とする各クライアント端末4の表示装置22で表示している操作画面情報の危険度(各クライアント端末4の危険度)とを判定すると、制御判定部11は、それらの情報を比較して、所定の制御が必要なクライアント端末4の判定を行う(S130)。
In this way, the security level of the occupant and the risk level of the operation screen information displayed on the
例えば入室者のセキュリティレベルが「1」の場合、セキュリティレベルがそれより大きいクライアント端末4と、当該クライアント端末4について機密保護に関する制御が必要であることを判定する。
For example, when the security level of the room occupant is “1”, it is determined that the
また入室者(入室者)のセキュリティレベルが「3」の場合、セキュリティレベルがそれより大きいクライアント端末4と、当該クライアント端末4について機密保護に関する制御が必要であることを判定する。
If the security level of the room occupant (the room occupant) is “3”, it is determined that the security level is higher for the
このようにして制御判定部11において、機密保護の制御が必要であることを判定したクライアント端末4については、制御指示部12が各クライアント端末4に対して所定の制御指示を送信する(S140)。
In this way, the
上述の各制御指示を受け取った各クライアント端末4では、機密保護の制御が必要であるとする制御指示を受け取った場合には、その制御指示に対応する制御を当該クライアント端末4で実行する(S150)。
When each
例えばクライアント端末4の表示装置22に「部外者が入室しています」といった注意情報を表示する表示制御を行ったり、クライアント端末4の表示装置22でスクリーンセーバーを表示させる、入室者のセキュリティレベルを超える危険度である文字情報を含むファイルのウィンドウを消す、最小化する、または所定の色(例えば黒)で塗りつぶす、などの表示制御を行う。
For example, the security level of the room occupant is controlled so that the
以上のような処理を実行することで、入室者があった場合でも、各クライアント端末4の表示装置22に表示されている機密情報が見られることはなくなる。
By executing the processing as described above, the confidential information displayed on the
なお上述の管理サーバ2から各クライアント端末4に送信した制御指示については、クライアント端末4の利用者が所定の操作を行うことにより、あるいは管理サーバ2からクライアント端末4に制御解除指示が送信され、それが受信されることによって、上述の制御指示が解除されると良い。管理サーバ2から制御解除指示を送信する場合には、入退室管理装置3から入室者が退室した情報を受信した場合、あるいは入室後(入室情報受信部5で入室情報を受信してから)、所定時間が経過した場合、などのタイミングで送信することもできる。
In addition, about the control instruction | command transmitted to each
実施例1では操作画面情報処理部8で各クライアント端末4の操作画面情報を受信して、その操作画面情報に対して文字認識処理を実行することにより、操作画面情報に含まれる文字情報を特定していたが、この処理を各クライアント端末4毎に実行しても良い。
In the first embodiment, the operation screen information processing unit 8 receives the operation screen information of each
つまり操作画面情報処理部8は、入室情報受信部5で入室情報を受信すると、各クライアント端末4に対して、その表示装置22で表示している操作画面情報のうち文字情報の取得要求を行う。この取得要求を受信した各クライアント端末4は、その表示装置22で表示している操作画面情報に対して文字認識処理を実行する、あるいは各アプリケーションプログラムなどから所定の方法で取得し、それを管理サーバ2に、クライアント端末4の識別情報と共に送信する。
That is, when the entrance
管理サーバ2の操作画面情報処理部8は、各クライアント端末4から文字情報とそのクライアント端末4の識別情報とを記憶する。これによって危険度判定部9は、各クライアント端末4の危険度を判定する。
The operation screen information processing unit 8 of the
以上の処理を実行することで、管理サーバ2に対して操作画面情報を送信する必要がなくなり、管理サーバ2の負荷の軽減となる。
By executing the above processing, it is not necessary to transmit operation screen information to the
次に本発明の機密情報保護システム1のほかの実施態様における処理プロセスの一例を説明する。
Next, an example of a processing process in another embodiment of the confidential
上述の実施例1及び実施例2においては、入室者レベル判定部6における入室者のセキュリティレベルについて、入室情報受信部5で受信した入室情報における識別情報を用いて、セキュリティレベル記憶部7を参照することにより、当該入室者のセキュリティレベルを判定している。
In the first embodiment and the second embodiment described above, the security level of the occupant in the occupant
そこで本実施例においては更に、識別情報が社員情報である場合には、入室者レベル判定部6がセキュリティレベル情報記憶部から抽出した役職を示す情報に基づいて、前記抽出した入室者のセキュリティレベルに係数Kを乗算するようにしても良い。
Therefore, in this embodiment, when the identification information is employee information, the security level of the extracted occupant is determined based on the information indicating the job title extracted from the security level information storage unit by the occupant
この際に乗算する係数Kは役職に応じてその値が変更される。図8に係数Kの一例を模式的に示す。 The value of the coefficient K to be multiplied at this time is changed according to the job title. FIG. 8 schematically shows an example of the coefficient K.
例えば入室情報受信部5で受信した入室情報における識別情報と、それによる属性情報とを用いてセキュリティレベル記憶部7を参照した結果の入室者のセキュリティレベルが「2」であった場合、更に識別情報が社員情報であって、属性情報における役職が「課長」であったとすると、入室者レベル判定部6は、判定したセキュリティレベル「2」に、役職である「課長」に相当する係数K=1.3を乗算し、入室者レベル判定部6は、最終的な当該入室者のセキュリティレベルを「2.6」として判定する。そして判定した「2.6」を当該入室者のセキュリティレベルとして制御判定部11に渡すこととなる。
For example, when the security level of the room occupant as a result of referring to the security level storage unit 7 using the identification information in the room entrance information received by the room entrance
また入室情報受信部5で受信した入室情報における識別情報を用いてセキュリティレベル記憶部7を参照した結果の入室者のセキュリティレベルが「3」であった場合、更に属性情報が社員情報であって、属性情報における役職が「本部長」であったとすると、入室者レベル判定部6は、判定したセキュリティレベル「3」に、役職である「本部長」に相当する係数K=1.8を乗算し、入室者レベル判定部6は、最終的な当該入室者のセキュリティレベルを「5.4」として判定する。そして判定した「5.4」を当該入室者のセキュリティレベルとして制御判定部11に渡すこととなる。
If the security level of the occupant as a result of referring to the security level storage unit 7 using the identification information in the occupancy information received by the occupancy
このように係数Kを加味して算出した入室者のセキュリティレベルと、危険度判定部9において判定した危険度とを、制御判定部11が比較することによって、機密情報ののぞき見を防止するように構成することもできる。
Thus, the
更に、実施例1乃至実施例3において、図9に示すように、当該部屋に複数のICタグリーダーなどの位置情報検出装置を設置することで、定期的にまたは所定のタイミングで、入室者の当該部屋における位置情報を検出し、その位置情報に近いクライアント端末4のみについて、表示制御を行うように管理サーバ2が制御指示を送信するようにしても良い。その場合には部屋に設置された各クライアント端末4の位置情報を記憶させておく。そしてICタグリーダなどから入室者の当該部屋における位置情報を受信し、それと各クライアント端末4の位置情報とを比較する。そして比較の結果、当該入室者の部屋内の位置情報から所定範囲内(例えば2メートル以内)のクライアント端末4を抽出し、その抽出したクライアント端末4について、上述の実施例1乃至実施例3における処理を実行させる。
Further, in the first to third embodiments, as shown in FIG. 9, by installing a plurality of position information detection devices such as IC tag readers in the room, it is possible to enter the room users regularly or at a predetermined timing. Position information in the room may be detected, and the
なお位置情報検出装置としてICタグのほか、入館証などにGPS機能が設けられている場合には、それによって入室者の位置情報を検出しても良い。 In addition to the IC tag as the position information detection device, if the entrance card or the like has a GPS function, the position information of the occupant may be detected thereby.
このような処理を行うことによって、部屋が広い場合などは部屋内の全てのクライアント端末4に制御を行うのではなく、入室者の近くのクライアント端末4に対してだけ制御を行わせることが可能となる。
By performing such processing, when the room is large, it is possible to control only the
実施例1から実施例4においては、管理サーバ2がクライアント端末4に対して制御指示を送信する構成としていたが、その機能を管理サーバ2とクライアント端末4に分散して配置しても良い。例えば入室情報受信部5、入室者レベル判定部6、セキュリティレベル記憶部7を管理サーバ2において備えておき、危険度判定部9、制御判定部11、制御指示部12は各クライアント端末4に備えるように構成することもできる。
In the first to fourth embodiments, the
この場合、入室情報受信部5で受信した入室情報に基づいて、入室者のセキュリティレベルを入室者レベル判定部6で判定する。そして判定した、入室者のセキュリティレベルは各クライアント端末4に送信する。各クライアント端末4で入室者のセキュリティレベルを受信すると、各クライアント端末4ではその表示装置22で表示している操作画面情報から文字情報を抽出し、抽出した文字情報の危険度を判定する。そしてそのクライアント端末4の危険度を判定する。クライアント端末4の危険度と、入室者のセキュリティレベルとを比較することで、入室者のセキュリティレベルでは見ることのできない情報が当該クライアント端末4に存在しているかを判定する。見ることのできない情報が存在する場合には、所定の制御を当該クライアント端末において実行する。また制御判定部11における判定結果をクライアント端末4は管理サーバに2に通知しても良い。
In this case, the occupant
なお上記のほかにも、分散配置には様々な方法があり、如何なる形態を取っても良い。 In addition to the above, there are various methods for distributed arrangement, and any form may be adopted.
これらの場合、各クライアント端末4における処理の際に、管理サーバ2の各機能を利用する場合にはその問い合わせを当該クライアント端末4から管理サーバ2に対して行い、その結果を当該クライアント端末4における処理に用いる。そしてその処理結果をクライアント端末4で実行することとなる。なおこの場合、各クライアント端末4において制御判定が行われるので、その結果をその他のクライアント端末4に送信する処理などは不要となる。また制御指示部12における処理は、当該クライアント端末4において行えばよいので、そのクライアント端末4の演算装置20などに制御指示を渡せばよい。
In these cases, when each function of the
上述の実施例1乃至実施例5においては、入室情報受信部5で受信した入室情報に基づいて、入室者レベル判定部6がその入室者のセキュリティレベルを判定する構成としていたが、入室情報にセキュリティレベルが含まれていても良い。例えば社員証に入室者の識別情報とその入室者のセキュリティレベルの情報を記憶しておき、入室者が社員証などを入退室管理装置3に読み取らせる際に、入退室管理装置3がそれらをあわせて読み取り、識別情報、セキュリティレベルの情報を少なくとも含めて、入室者が部屋に入室したことを示す入室情報として管理サーバ2に送信する。このような構成を採った場合には入室者レベル判定部6は不要となる。
In the above-described first to fifth embodiments, the occupant
本発明の機密情報保護システム1を用いることによって、入室者が当該部屋に入室するなど、機密情報が表示されているコンピュータ端末(クライアント端末4)に接近した場合に、機密情報を扱っているコンピュータ端末の表示を制御することにより、入室者が入室した場合であっても、機密情報を保護することができる。
By using the confidential
1:機密情報保護システム
2:管理サーバ
3:入退室管理装置
4:クライアント端末
5:入室情報受信部
6:入室者レベル判定部
7:セキュリティレベル記憶部
8:操作画面情報処理部
9:危険度判定部
10:危険度記憶部
11:制御判定部
12:制御指示部
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置
1: Confidential information protection system 2: Management server 3: Entrance / exit management device 4: Client terminal 5: Entrance information receiving unit 6: Entering person level determination unit 7: Security level storage unit 8: Operation screen information processing unit 9: Risk level Determination unit 10: Risk level storage unit 11: Control determination unit 12: Control instruction unit 20: Computing device 21: Storage device 22: Display device 23: Input device 24: Communication device
Claims (5)
前記機密情報保護システムは、
前記領域への入室を管理する管理装置から、前記入室者の前記領域への入室を示す入室情報を受信する入室情報受信部と、
文字情報とその危険度とを記憶する危険度記憶部と、
クライアント端末の表示装置で表示している操作画面情報に基づいて、その操作画面情報に含まれる文字情報を抽出する操作画面情報処理部と、
前記操作画面情報処理部において抽出した文字情報を用いて前記危険度記憶部を参照することにより、その文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する危険度判定部と、
前記入室者のセキュリティレベルと、前記危険度判定部において判定した文字情報またはクライアント端末の危険度とを比較することにより、前記各クライアント端末のうち、所定条件を充足するクライアント端末を判定する制御判定部と、
を有することを特徴とする機密情報保護システム。 A confidential information protection system for protecting confidential information displayed on a display device of a client terminal installed in a predetermined area from a person entering the area,
The confidential information protection system includes:
An entry information receiving unit for receiving entry information indicating entry of the entry person into the area from a management device that manages entry into the area;
A risk storage unit for storing character information and its risk,
An operation screen information processing unit that extracts character information included in the operation screen information based on the operation screen information displayed on the display device of the client terminal;
A risk determination unit that determines the risk of the client terminal of the operation screen information including the character information or the character information by referring to the risk storage unit using the character information extracted in the operation screen information processing unit When,
Control for determining a client terminal satisfying a predetermined condition among the client terminals by comparing the security level of the occupant with the character information determined by the risk determination unit or the risk of the client terminal. A determination unit;
A confidential information protection system characterized by comprising:
前記文字情報としてファイル識別情報を記憶しており、
前記危険度判定部は、
前記抽出した文字情報を用いて前記危険度記憶部を参照する際に、前記危険度記憶部に記憶した文字情報がファイル識別情報の場合には、前記ファイル識別情報が対応するファイルにおける文字情報の一部またはすべてと比較することにより、前記抽出した文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する、
ことを特徴とする請求項1に記載の機密情報保護システム。 The risk storage unit further includes:
File identification information is stored as the character information,
The risk determination unit
When referring to the risk storage unit using the extracted character information, if the character information stored in the risk storage unit is file identification information, the character information of the file corresponding to the file identification information By comparing with a part or all of the extracted character information or the risk level of the client terminal of the operation screen information including the character information,
The confidential information protection system according to claim 1.
前記制御判定部で判定したクライアント端末に対して、所定の制御指示を送信する制御指示部、
を有することを特徴とする請求項1または請求項2に記載の機密情報保護システム。 The confidential information protection system further includes:
A control instruction unit that transmits a predetermined control instruction to the client terminal determined by the control determination unit;
The confidential information protection system according to claim 1, wherein the confidential information protection system is provided.
その制御指示を受信したクライアント端末において、表示しているファイルを判読不可または判読困難にする制御処理を実行させる、
ことを特徴とする請求項3に記載の機密情報保護システム。 As a predetermined control instruction in the control instruction unit,
In the client terminal that has received the control instruction, control processing to make the displayed file unreadable or difficult to read is executed.
The confidential information protection system according to claim 3.
所定領域への入室を管理する管理装置から、入室者の前記領域への入室を示す入室情報を受信する入室情報受信部、
クライアント端末の表示装置で表示している操作画面情報に基づいて、その操作画面情報に含まれる文字情報を抽出する操作画面情報処理部、
前記操作画面情報処理部において抽出した文字情報を用いて前記危険度記憶部を参照することにより、その文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する危険度判定部、
前記入室者のセキュリティレベルと、前記危険度判定部において判定した文字情報またはクライアント端末の危険度とを比較することにより、前記各クライアント端末のうち、所定条件を充足するクライアント端末を判定する制御判定部、
として機能させることを特徴とする機密情報保護プログラム。 A computer terminal that stores character information and its risk level in a storage device in association with each other,
An entrance information receiving unit for receiving entrance information indicating entry of the entrance person into the area from a management device that manages entry into the predetermined area;
An operation screen information processing unit that extracts character information included in the operation screen information based on the operation screen information displayed on the display device of the client terminal,
A risk determination unit that determines the risk of the client terminal of the operation screen information including the character information or the character information by referring to the risk storage unit using the character information extracted in the operation screen information processing unit ,
Control for determining a client terminal satisfying a predetermined condition among the client terminals by comparing the security level of the occupant with the character information determined by the risk determination unit or the risk of the client terminal. Judgment part,
A confidential information protection program characterized by functioning as
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007287350A JP2009116512A (en) | 2007-11-05 | 2007-11-05 | Confidential information protection system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007287350A JP2009116512A (en) | 2007-11-05 | 2007-11-05 | Confidential information protection system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009116512A true JP2009116512A (en) | 2009-05-28 |
Family
ID=40783614
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007287350A Withdrawn JP2009116512A (en) | 2007-11-05 | 2007-11-05 | Confidential information protection system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009116512A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015037175A1 (en) * | 2013-09-11 | 2015-03-19 | 日本電気株式会社 | Confidential-information display control system, server, confidential-information display control method, and recording medium |
WO2016194188A1 (en) * | 2015-06-03 | 2016-12-08 | 株式会社日立製作所 | License management system and license management method |
JP7472762B2 (en) | 2020-11-19 | 2024-04-23 | サクサ株式会社 | Information processing device and program |
-
2007
- 2007-11-05 JP JP2007287350A patent/JP2009116512A/en not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015037175A1 (en) * | 2013-09-11 | 2015-03-19 | 日本電気株式会社 | Confidential-information display control system, server, confidential-information display control method, and recording medium |
WO2016194188A1 (en) * | 2015-06-03 | 2016-12-08 | 株式会社日立製作所 | License management system and license management method |
JPWO2016194188A1 (en) * | 2015-06-03 | 2018-03-01 | 株式会社日立製作所 | License management system and license management method |
JP7472762B2 (en) | 2020-11-19 | 2024-04-23 | サクサ株式会社 | Information processing device and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Schultz et al. | Usability and security an appraisal of usability issues in information security methods | |
US20110221565A1 (en) | Dynamic access control in response to flexible rules | |
CN101197676B (en) | Authentication system managing method | |
US20110067098A1 (en) | Facial recognition for document and application data access control | |
Pfleeger | Reflections on the insider threat | |
EP1892686A1 (en) | Use management system | |
CN113490935A (en) | Face authentication management server and face authentication management method | |
JP2008181359A (en) | Confidential information protection system | |
Parker | Risks of risk-based security | |
JP2009116512A (en) | Confidential information protection system | |
Roache | Computer crime deterrence | |
Lubua et al. | Ranking Cybercrimes based on their impact to organisations’ welfare | |
JP4705346B2 (en) | Resident management system, occupant management server, and occupant management program | |
JP2009116812A (en) | Illegal use detection device and program thereof | |
JP4788636B2 (en) | Information management apparatus and method | |
KR102286719B1 (en) | Method and system for providing convergence security control service based on Internet of Things | |
Boyer et al. | Privacy sensitive location information systems in smart buildings | |
Nweke et al. | SAFETY IN WORK ENVIRONMENT AND TEACHERS’EFFECTIVENESS IN PUBLIC SECONDARY SCHOOLS IN RIVERS STATE | |
Tähkä | Developing Camera Surveillance | |
JP5321829B2 (en) | Print output management system | |
ONWUEKWE | AN APPRAISAL OF TRADITIONAL AND MODERN METHODS OF SECURITY OF INFORMATION RESOURCES IN CHUKWUEMEKA ODUMEGWU OJUKWU UNIVERSITY LIBRARY | |
Syed | Evaluating the Effectiveness of Cyber Security Regulations | |
Dariusz | СHAPTER 3 Auditing under uncertainty and risk: global aspects | |
Walters | Managing privileged user activity in the datacentre | |
JP2021128697A (en) | Crime risk detection support apparatus and crime risk detection support program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20110201 |