JP2009116512A - Confidential information protection system - Google Patents

Confidential information protection system Download PDF

Info

Publication number
JP2009116512A
JP2009116512A JP2007287350A JP2007287350A JP2009116512A JP 2009116512 A JP2009116512 A JP 2009116512A JP 2007287350 A JP2007287350 A JP 2007287350A JP 2007287350 A JP2007287350 A JP 2007287350A JP 2009116512 A JP2009116512 A JP 2009116512A
Authority
JP
Japan
Prior art keywords
information
client terminal
risk
operation screen
character information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2007287350A
Other languages
Japanese (ja)
Inventor
Shingo Yamamoto
晋吾 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SKY Co Ltd
Original Assignee
SKY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SKY Co Ltd filed Critical SKY Co Ltd
Priority to JP2007287350A priority Critical patent/JP2009116512A/en
Publication of JP2009116512A publication Critical patent/JP2009116512A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a confidential information protection system for preventing an entry person from peeking confidential information when a visitor enters a room, and approaches a computer terminal in the room. <P>SOLUTION: This confidential information protection system is provided with: an entry information receiving part for receiving entry information from a management device; an entry person level determination part for determining the security level of the entry person; a risk storage part; an operation screen information processing part for extracting character information included in operation screen information displayed by the display device of each client terminal; a risk determination part for determining the risk of the character information or the client terminal of operation screen information including the character information by referring to the risk storage part by using the extracted character information; and a control determination part for determining the client terminal fulfilling prescribed conditions by comparing the security level of the entry person with the determined risk of the character information or the client terminal. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、企業の研究所やオフィスなどで、コンピュータ端末が設置されている部屋(以下、「部屋」という)に来訪者が入室するなど、その部屋の中のコンピュータ端末に接近する場合に、機密情報を表示しているコンピュータ端末の画面表示などを制御することで、入室者に機密情報を見られないようにする機密情報保護システムに関する。
In the case of approaching a computer terminal in a room such as a visitor entering a room where a computer terminal is installed (hereinafter referred to as “room”) in a laboratory or office of a company, The present invention relates to a confidential information protection system which prevents confidential information from being viewed by a room occupant by controlling the screen display of a computer terminal displaying confidential information.

近年、企業などで機密情報の情報漏洩が問題となっている。その為、企業内においても、就業中に使用されるコンピュータ端末での操作管理、つまりどのコンピュータ端末でどのような作業が行われているかを記録、管理することで、情報漏洩などの問題が発生しないようにしている。下記特許文献1、特許文献2にはこのような遠隔監視を行うシステムに係る発明が開示されている。   In recent years, information leakage of confidential information has become a problem in companies and the like. For this reason, problems such as information leakage occur due to operation management at the computer terminal used during work, that is, recording and managing what work is being done at which computer terminal. I try not to. The following Patent Document 1 and Patent Document 2 disclose inventions related to such a remote monitoring system.

特開2005−44226号公報JP 2005-44226 A 特開2006−108947号公報JP 2006-108947 A

しかし情報漏洩の問題は、コンピュータ端末の操作から漏洩するとは限らない。例えば機密情報を取り扱うコンピュータ端末が設置されている部屋に来訪者が入室し、そのコンピュータ端末で表示されている機密情報の画面をのぞき見ることによっても起こりえる。特に機密情報を扱っているコンピュータ端末で作業をしている人は、その作業に熱中していることが多く、入室者が当該部屋に入室し、機密情報が表示されている画面を見る、といったことに注意が払われない場合がある。   However, the problem of information leakage does not always leak from the operation of the computer terminal. For example, it may occur when a visitor enters a room where a computer terminal that handles confidential information is installed and looks at the screen of confidential information displayed on the computer terminal. In particular, those who work on computer terminals that handle confidential information are often enthusiastic about the work, and those who enter the room enter the room and look at the screen on which confidential information is displayed. Attention may not be paid to this.

その為、例えば顧客情報のような重要な機密情報にかかる作業をコンピュータ端末で扱っている際に、その作業を行っている人のすぐ後ろを通過した時に、そのコンピュータ端末の画面が見られてしまうことも想定される。これによって機密情報である顧客情報の一部が見られてしまうおそれがある。   Therefore, for example, when handling important confidential information such as customer information on a computer terminal, the screen of the computer terminal can be seen when passing immediately behind the person performing the work. It is also assumed that. As a result, a part of customer information which is confidential information may be seen.

このようなことを防止するために、従来は機密情報を扱う部屋には来訪者が入室できない、といったような入退室管理システムを導入することによって対処が行われていた。しかし例えば清掃や電気工事などのメンテナンス作業、あるいは視察や特別な会議などのために、来訪者が当該部屋に入室が許可される場合もある。その場合、特に就業時間中に入室が許可されると、上述のような事態の発生が想定され、入退室管理システムによって、機密情報を来訪者から保護することが完全ではない問題点がある。   In order to prevent this, conventionally, countermeasures have been taken by introducing an entrance / exit management system in which a visitor cannot enter a room that handles confidential information. However, for example, visitors may be allowed to enter the room for maintenance work such as cleaning or electrical work, or for inspections or special meetings. In that case, particularly when entry is permitted during working hours, the above-mentioned situation is assumed to occur, and there is a problem that it is not perfect to protect confidential information from visitors by the entrance / exit management system.

また、同じ企業内の社員であったとしても、機密情報を扱うファイルやプログラムなどはそのアクセス権限が定められており、アクセス権限がない社員が機密情報のファイルやプログラムを見ることはできない。そして、アクセス権限がない社員が当該部屋に、何らかの都合で入室し(例えば書類を届けるなど)、作業中の社員のコンピュータの画面をのぞき見ることによって、機密情報に触れてしまう可能性もある。この場合、部屋に入室した者(以下、「入室者」という)が同じ企業内の社員であることから、作業中の社員も気を許してしまい、機密情報のあるファイルやプログラムを画面に表示したままとしてしまう可能性が高いことから、情報漏洩の危険性が高まる。このようなことは従来の入退室管理システムによって保護することはできない。   Further, even if the employee is in the same company, the access authority is defined for files and programs that handle confidential information, and an employee without access authority cannot view the confidential information file or program. An employee who does not have access authority may enter the room for some reason (for example, deliver a document) and touch the screen of the employee's computer during work, thereby touching confidential information. In this case, since the person who entered the room (hereinafter referred to as “the person who entered the room”) is an employee in the same company, the employee who is working is also forgiven, and files and programs with confidential information are displayed on the screen. The risk of information leakage increases because there is a high possibility that the information will remain untouched. This cannot be protected by a conventional entrance / exit management system.

更に、上述の特許文献の遠隔監視システムを用いたとしても、それはコンピュータ端末でどのような作業が行われているのか、といったことを記録、監視しているに過ぎず、入室者が当該部屋に入室したことによって何らかの制御が行えるものでもない。   Furthermore, even if the remote monitoring system of the above-mentioned patent document is used, it only records and monitors what kind of work is being performed on the computer terminal, and the room occupant is in the room. It is not something that can be controlled by entering the room.

そこで本発明者は、入室者が当該部屋に入室するなど、機密情報が表示されているコンピュータ端末に接近した場合に、機密情報を扱っているコンピュータ端末の表示を制御することにより、入室者が入室した場合であっても、機密情報を保護することができる機密情報保護システムを発明した。   Therefore, the present inventor controls the display of the computer terminal that handles confidential information when the user enters the room, such as when entering the room, to control the display of the computer terminal that handles the confidential information. We have invented a confidential information protection system that can protect confidential information even when entering a room.

請求項1の発明は、所定領域に設置されたクライアント端末の表示装置に表示された機密情報を、前記領域への入室者から保護する機密情報保護システムであって、前記機密情報保護システムは、前記領域への入室を管理する管理装置から、前記入室者の前記領域への入室を示す入室情報を受信する入室情報受信部と、文字情報とその危険度とを記憶する危険度記憶部と、クライアント端末の表示装置で表示している操作画面情報に基づいて、その操作画面情報に含まれる文字情報を抽出する操作画面情報処理部と、前記操作画面情報処理部において抽出した文字情報を用いて前記危険度記憶部を参照することにより、その文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する危険度判定部と、前記入室者のセキュリティレベルと、前記危険度判定部において判定した文字情報またはクライアント端末の危険度とを比較することにより、前記各クライアント端末のうち、所定条件を充足するクライアント端末を判定する制御判定部と、を有する機密情報保護システムである。   The invention of claim 1 is a confidential information protection system for protecting confidential information displayed on a display device of a client terminal installed in a predetermined area from a person entering the area, wherein the confidential information protection system includes: An entry information receiving unit for receiving entry information indicating entry of the entry person into the area from a management device for managing entry into the area; and a risk degree storage unit for storing character information and its risk level Based on operation screen information displayed on the display device of the client terminal, an operation screen information processing unit that extracts character information included in the operation screen information, and character information extracted by the operation screen information processing unit are used. The risk level determination unit for determining the risk level of the client terminal of the character information or the operation screen information including the character information by referring to the risk level storage unit; A control determination unit for determining a client terminal satisfying a predetermined condition among the client terminals by comparing the security level with the character information determined by the risk determination unit or the risk of the client terminal; It is a confidential information protection system.

本発明のように構成することで、部外者である入室者が所定の領域、例えば部屋に入室した場合に、その部屋に設置されているクライアント端末のうち、その表示装置で機密情報を表示しているクライアント端末を判定することができる。これによって、そのクライアント端末で表示しているファイルをのぞき見られることを防止することにつながる。   With the configuration of the present invention, when an outsider enters a predetermined area, for example, a room, confidential information is displayed on the display device among the client terminals installed in the room. The client terminal can be determined. As a result, the file displayed on the client terminal can be prevented from being looked into.

請求項2の発明において、前記危険度記憶部には、更に、前記文字情報としてファイル識別情報を記憶しており、前記危険度判定部は、前記抽出した文字情報を用いて前記危険度記憶部を参照する際に、前記危険度記憶部に記憶した文字情報がファイル識別情報の場合には、前記ファイル識別情報が対応するファイルにおける文字情報の一部またはすべてと比較することにより、前記抽出した文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する、機密情報保護システムである。   In the invention of claim 2, the risk storage unit further stores file identification information as the character information, and the risk determination unit uses the extracted character information to store the risk storage unit. When the character information stored in the risk storage unit is file identification information, the file identification information is extracted by comparing with part or all of the character information in the corresponding file. This is a confidential information protection system that determines the risk level of the client terminal of character information or operation screen information including the character information.

個人情報を危険度を判定する対象とする場合、そのデータが膨大な量になりかねない。その場合、個人情報を一つずつ文字情報として記憶させても良いが、それには手間がかかる。そこで本発明のように、個人情報などを記憶しているファイル名などのファイル識別情報を危険度に対応づけておくことによって、そのファイル識別情報が対応するファイルに含まれる情報の一部または全部を一括して、当該危険度として記憶させることができる。   When personal information is targeted for judging the degree of risk, the amount of data can be enormous. In that case, personal information may be stored as character information one by one, but this takes time. Therefore, as in the present invention, by associating file identification information such as a file name storing personal information with a risk level, a part or all of the information included in the file corresponding to the file identification information Can be stored together as the degree of risk.

請求項3の発明において、前記機密情報保護システムは、更に、前記制御判定部で判定したクライアント端末に対して、所定の制御指示を送信する制御指示部、を有する機密情報保護システムである。   According to a third aspect of the present invention, the confidential information protection system further includes a control instruction unit that transmits a predetermined control instruction to the client terminal determined by the control determination unit.

単にクライアント端末を特定するのみならず、そのクライアント端末に対して、入室者にファイルを見られないようにする制御指示を実行させることが好ましい。   It is preferable not only to specify the client terminal but also to cause the client terminal to execute a control instruction so that the file cannot be seen by the room occupant.

請求項4の発明において、前記制御指示部における所定の制御指示として、その制御指示を受信したクライアント端末において、表示しているファイルを判読不可または判読困難にする制御処理を実行させる、機密情報保護システムである。   5. The confidential information protection according to claim 4, wherein the client terminal that has received the control instruction as the predetermined control instruction in the control instruction unit executes a control process for making the displayed file unreadable or difficult to read. System.

クライアント端末における制御としては様々な制御があるが、本発明のような制御を用いることが好適である。   There are various types of control in the client terminal, but it is preferable to use the control as in the present invention.

請求項5の発明は、文字情報とその危険度とを対応づけて記憶装置に記憶するコンピュータ端末を、所定領域への入室を管理する管理装置から、入室者の前記領域への入室を示す入室情報を受信する入室情報受信部、クライアント端末の表示装置で表示している操作画面情報に基づいて、その操作画面情報に含まれる文字情報を抽出する操作画面情報処理部、前記操作画面情報処理部において抽出した文字情報を用いて前記危険度記憶部を参照することにより、その文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する危険度判定部、前記入室者のセキュリティレベルと、前記危険度判定部において判定した文字情報またはクライアント端末の危険度とを比較することにより、前記各クライアント端末のうち、所定条件を充足するクライアント端末を判定する制御判定部、として機能させる機密情報保護プログラムである。   According to a fifth aspect of the present invention, there is provided a computer terminal that stores character information and its risk level in a storage device in association with each other from a management device that manages entry into a predetermined area to indicate entry into the area by a person entering the room. An entry information receiving unit for receiving information, an operation screen information processing unit for extracting character information included in the operation screen information based on the operation screen information displayed on the display device of the client terminal, and the operation screen information processing unit A risk determination unit that determines the risk of the client terminal of the operation screen information including the character information or the character information by referring to the risk storage unit using the character information extracted in By comparing the security level with the character information determined by the risk level determination unit or the risk level of the client terminal, the security level of each client terminal is compared. A secret information protection program to function as the control determination unit determines a client terminal that satisfies a predetermined condition.

本発明のプログラムを所定のコンピュータ上で実行することで、上述の機密情報保護システムを実現できる。   By executing the program of the present invention on a predetermined computer, the above-described confidential information protection system can be realized.

本発明によって、入室者が当該部屋に入室するなど、機密情報が表示されているコンピュータ端末(クライアント端末)に接近した場合に、機密情報を扱っているコンピュータ端末の表示を制御することにより、入室者が入室した場合であっても、機密情報を保護することができる。
According to the present invention, when a person entering the room approaches the computer terminal (client terminal) on which confidential information is displayed, such as entering the room, the display of the computer terminal handling the confidential information is controlled to enter the room. Even if a person enters the room, confidential information can be protected.

本発明の機密情報保護システム1の概念図を図1に、そのシステム構成の概念図を図2に示す。なお本明細書においては「ファイル」との記載には「プログラム」が含まれる。その場合には「ファイル」を「プログラム」と読み替えればよい。   A conceptual diagram of the confidential information protection system 1 of the present invention is shown in FIG. 1, and a conceptual diagram of the system configuration is shown in FIG. In the present specification, the term “file” includes “program”. In that case, “file” may be read as “program”.

機密情報保護システム1は、管理サーバ2において、機密情報保護システム1を実現するプログラムやモジュールが実行されることで実現される。また各クライアント端末4には、当該クライアント端末4の表示装置22で表示している画面をキャプチャして、定期的にまたは不定期に管理サーバ2に送信する機能を備えている。   The confidential information protection system 1 is realized by executing a program or a module for realizing the confidential information protection system 1 in the management server 2. Each client terminal 4 has a function of capturing a screen displayed on the display device 22 of the client terminal 4 and transmitting it to the management server 2 regularly or irregularly.

表示装置22で表示している画面(操作画面情報)をキャプチャするには、例えばVRAMなどの表示装置22に表示する情報を記憶する表示情報記憶装置から、表示装置22で表示している画面情報を読み取り、それを操作画面情報として送信すればよい。   In order to capture a screen (operation screen information) displayed on the display device 22, for example, screen information displayed on the display device 22 from a display information storage device that stores information displayed on the display device 22 such as a VRAM. May be read and transmitted as operation screen information.

管理サーバ2、クライアント端末4には、プログラムの演算処理を実行するCPUなどの演算装置20と、情報を記憶するRAMやハードディスクなどの記憶装置21と、演算装置20の処理結果や記憶装置21に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24とを少なくとも有している。コンピュータ上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は、記憶装置21に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置21から読み出し、読み出した情報を適宜、演算装置20における処理に用いる。当該コンピュータには、キーボードやマウスやテンキーなどの入力装置23、ディスプレイ(画面)などの表示装置22を有していても良い。図3に管理サーバ2、クライアント端末4のハードウェア構成の一例を模式的に示す。   The management server 2 and the client terminal 4 include a calculation device 20 such as a CPU that executes calculation processing of a program, a storage device 21 such as a RAM or a hard disk that stores information, a processing result of the calculation device 20, and a storage device 21. It has at least a communication device 24 that transmits and receives information to be stored via a network such as the Internet or a LAN. Each function (each unit) realized on the computer is executed when a unit (program, module, etc.) for executing the process is read into the arithmetic unit 20. When using the information stored in the storage device 21 in the processing, each function reads the corresponding information from the storage device 21 and uses the read information for processing in the arithmetic device 20 as appropriate. The computer may include an input device 23 such as a keyboard, a mouse, and a numeric keypad, and a display device 22 such as a display (screen). FIG. 3 schematically shows an example of the hardware configuration of the management server 2 and the client terminal 4.

本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。また管理サーバ2は一台のサーバによって構成されていても良いし、複数のサーバにその機能が分散されていても良い。   Each means in the present invention is only logically distinguished in function, and may be physically or practically the same area. Moreover, the management server 2 may be comprised by one server, and the function may be distributed by several servers.

管理サーバ2は、クライアント端末4が設置された部屋への入室を管理する入退室管理装置3と、各クライアント端末4と情報の送受信が可能である。入退室管理装置3は入室者がクライアント端末4が設置されている領域(部屋など)に入室することを検出する装置である。例えば入館証に付されたICタグや磁気カードにより、当該部屋のドアの開閉を制御することで、部屋への入室を検出する装置である。入退室管理装置3にはほかにも、例えばカメラで撮像した画像に基づいて、顔画像を認識してドアの開閉を制御することで、部屋への入室を検出する装置であったり、指紋や掌紋、虹彩、静脈パターンなどの様々なバイオメトリクス情報によりドアの開閉を制御することで、部屋への入室を検出する装置であったりしても良い。また入退室管理装置3のほかに、クライアント端末4が設置されている、予め定められた領域(部屋に限定されず、例えばフロア階、建物など)への侵入を検出・管理する装置であっても良い。   The management server 2 can transmit / receive information to / from the entry / exit management device 3 that manages entry into the room in which the client terminal 4 is installed, and each client terminal 4. The entrance / exit management device 3 is a device that detects that a person entering the room (such as a room) in which the client terminal 4 is installed. For example, it is a device that detects entry into a room by controlling the opening and closing of the door of the room with an IC tag or a magnetic card attached to the admission card. In addition to the entrance / exit management device 3, for example, a device that detects the entrance to a room by recognizing a face image and controlling the opening and closing of a door based on an image taken by a camera, It may be a device that detects entry into a room by controlling the opening and closing of the door based on various biometric information such as palm prints, irises, and vein patterns. In addition to the entrance / exit management device 3, the device detects and manages intrusion into a predetermined area (not limited to a room, for example, a floor, a building, etc.) where the client terminal 4 is installed. Also good.

管理サーバ2は、入室情報受信部5と入室者レベル判定部6とセキュリティレベル記憶部7と操作画面情報処理部8と危険度判定部9と危険度記憶部10と制御判定部11と制御指示部12とを有している。   The management server 2 includes a room entry information receiving unit 5, a room occupant level determination unit 6, a security level storage unit 7, an operation screen information processing unit 8, a risk level determination unit 9, a risk level storage unit 10, a control determination unit 11, and a control instruction. Part 12.

入室情報受信部5は、入室者が、クライアント端末4が設置されている、予め定められた領域(部屋が好ましいが、それに限定されない)に入室したことを示す情報(入室情報)を、入退室管理装置3から受信する手段である。この入室情報には、入退室管理装置3で入室者の入館証などから読み取った、入室者の識別情報が含まれている。識別情報としては、例えば、入館証(社員証など)を識別する情報がある。更に、社外の者に渡される入館証には社外の者であることを識別する識別情報、社内の者に渡されている入館証(社員証など)には社員番号などの識別情報、警備の者に渡されている入館証には警備担当者であることを識別する識別情報、清掃担当者に渡されている入館証にはそれを識別する識別情報、などのようにその属性に応じて識別情報の種類が異なっていても良い。つまり「誰が」あるいは「どこの人間が」入室したかを識別するための情報であればよい。   The room entry information receiving unit 5 enters and exits information (room entry information) indicating that a room entrant has entered a predetermined area (a room is preferred, but not limited to) where the client terminal 4 is installed. It is means for receiving from the management apparatus 3. This room entry information includes the room visitor identification information read by the room entry / exit management device 3 from the room entry card. The identification information includes, for example, information for identifying an admission card (such as an employee card). In addition, identification information that identifies you as an outsider is included in the admission card that is given to an outsider. Identification information such as an employee number is included in the admission card (such as an employee ID card) that is passed to an insider. Depending on its attributes, such as identification information identifying the security officer on the admission card given to the person, identification information identifying it on the admission card given to the cleaning person, etc. The type of identification information may be different. In other words, it may be information for identifying “who” or “who” entered the room.

入室者レベル判定部6は、入室情報受信部5で受信した入室情報における識別情報に基づいて、後述するセキュリティレベル記憶部7を参照し、その入室者のセキュリティレベルを判定する手段である。例えば入室者が社外の者の場合、識別情報としてそれが示されている(例えば来客者の場合には識別情報として「Z1」が記憶された入館証が付与されている)。それを後述するセキュリティレベル記憶部7を参照し、入室者のセキュリティレベルが「1」であることを判定する。また入室情報における識別情報として社員番号などを受信している場合、その社員番号に基づいて、セキュリティレベル記憶部7を参照し、入室した社員のセキュリティレベルを判定する。なお社員には、正社員の他に契約社員、派遣社員など、雇用形態にとらわれず、当該会社に入る正当な権限を有している者であれば良い。   The occupant level determination unit 6 is means for determining the security level of the occupant by referring to a security level storage unit 7 described later based on the identification information in the occupancy information received by the occupancy information receiving unit 5. For example, when the person entering the room is an outside person, it is shown as identification information (for example, in the case of a visitor, an admission card storing “Z1” is given as identification information). With reference to the security level storage unit 7 described later, it is determined that the security level of the room occupant is “1”. When an employee number or the like is received as identification information in the room entry information, the security level storage unit 7 is referenced based on the employee number to determine the security level of the employee who has entered the room. In addition to regular employees, employees such as contract employees, temporary employees, etc. may be any person who has the right to enter the company, regardless of the type of employment.

セキュリティレベル記憶部7は、各クライアント端末4で使用するファイルを作成、編集、使用等をする可能性のあるユーザ、各部屋に入室する可能性のある者(入室者)の識別情報と、セキュリティレベルとを対比して記憶している。図5にセキュリティレベル記憶部7の一例を模式的に示す。図5では入館証などに記憶された識別情報に基づいて、それを所持する者の属性情報とセキュリティレベルとが対応づけられている場合を示している。   The security level storage unit 7 includes identification information of a user who may create, edit, and use a file used in each client terminal 4, a person who may enter each room (a person entering the room), security It is memorized in comparison with the level. FIG. 5 schematically shows an example of the security level storage unit 7. FIG. 5 shows a case where the attribute information of the person who possesses the information and the security level are associated with each other based on the identification information stored in the admission card or the like.

なお図5では社員と社員以外の情報を一つのテーブルで示しているが、これらは複数に分けられていても良い。例えば社員用、警備担当者用、清掃担当者用、来客者用などに各識別情報とセキュリティレベルとの対応付けが異なるテーブルで記憶されていても良い。   In FIG. 5, information about employees and non-employees is shown in one table, but they may be divided into a plurality of pieces. For example, the correspondence between the identification information and the security level may be stored in different tables for employees, security personnel, cleaning personnel, and visitors.

操作画面情報処理部8は、入室情報受信部5で入室情報を受け付けた際に、部屋に設置されている各クライアント端末4の操作画面情報を受信し(この際にどのクライアント端末4の操作画面情報であるのかを特定するクライアント端末4を識別する識別情報も受け取っている)、その各操作画面情報から文字情報(文字情報には、数字、記号、絵文字、マークなども含まれる)を文字認識処理により抽出し、当該操作画面情報に含まれる文字情報を特定する。図7に操作画面情報の一例を模式的に示す。   The operation screen information processing unit 8 receives the operation screen information of each client terminal 4 installed in the room when the room entry information receiving unit 5 receives the room entry information (at which time the operation screen of which client terminal 4 is operated). And identification information for identifying the client terminal 4 that identifies whether the information is information), and character information (character information includes numbers, symbols, pictograms, marks, etc.) from each operation screen information The character information included in the operation screen information is specified by extraction through processing. FIG. 7 schematically shows an example of the operation screen information.

危険度判定部9は、操作画面情報処理部8で、各クライアント端末4で表示している操作画面情報に含まれる文字情報を特定した後、当該特定した文字情報に基づいて危険度記憶部10(後述)を参照することで、各文字情報の危険度を判定し、またクライアント端末4の危険度を判定する。   The risk determination unit 9 uses the operation screen information processing unit 8 to identify character information included in the operation screen information displayed on each client terminal 4, and then performs a risk storage unit 10 based on the identified character information. By referring to (described later), the risk level of each character information is determined, and the risk level of the client terminal 4 is determined.

危険度記憶部10は、文字情報とその文字情報の危険度とを対応づけて記憶している。図6に危険度記憶部10の一例を模式的に示す。   The risk storage unit 10 stores character information and the risk of the character information in association with each other. FIG. 6 schematically shows an example of the risk storage unit 10.

例えば、あるクライアント端末4の操作画面情報から文字情報として「社外秘」を操作画面情報処理部8が特定した場合、危険度判定部9は、文字情報「社外秘」に基づいて危険度記憶部10を参照することで、当該文字情報の危険度が「3」であることを判定する。仮にこのクライアント端末4の操作画面情報に文字情報が「社外秘」しか存在しなかった場合、当該クライアント端末4の危険度を「3」として判定する。   For example, when the operation screen information processing unit 8 specifies “confidential” as character information from the operation screen information of a certain client terminal 4, the risk determination unit 9 stores the risk storage unit 10 based on the character information “confidential”. By referencing, it is determined that the risk level of the character information is “3”. If the operation screen information of the client terminal 4 includes only “confidential” as character information, the risk level of the client terminal 4 is determined as “3”.

また、別のクライアント端末4の操作画面情報から文字情報として「人事情報」と「人事評価」と「給与」を特定した場合、危険度判定部9は文字情報「人事情報」、「人事評価」、「給与」に基づいて危険度参照部を参照することで、当該文字情報の危険度が「5」、「5」、「4」であることを判定する。当該クライアント端末4の危険度として最も高い危険度を「5」として判定しても良いし、或いはそれらの平均値として危険度を「4,7」として判定しても良いし、それらの合計値としても良い。あるいはそのままその操作画面情報における文字情報の各危険度として「5」、「5」、「4」と判定しても良い(つまり特定した文字情報が3つあり、それぞれの危険度が「5」、「5」、「4」であると判定する)。   In addition, when “HR information”, “HR evaluation”, and “Salary” are specified as character information from the operation screen information of another client terminal 4, the risk determination unit 9 sets the character information “HR information”, “HR evaluation”. By referring to the risk level reference section based on “salary”, it is determined that the risk level of the character information is “5”, “5”, “4”. The highest risk level of the client terminal 4 may be determined as “5”, or the average risk level may be determined as “4, 7”, or the total value thereof. It is also good. Alternatively, it may be determined as “5”, “5”, “4” as the respective risk levels of the character information in the operation screen information (that is, there are three specified character information items, and each risk level is “5”). , “5”, “4”).

なお図6では、文字情報として見られることが好ましくないファイルに含まれる文字情報の一例を示したが、このほかにもファイル名そのものを文字情報として指定しておくことによって、当該ファイルに含まれる文字情報のすべてまたは一部を一括して指定することもできる。この場合、例えばファイル名「顧客個人情報ファイル.xls」が危険度「5」として危険度記憶部10に記憶されていると、「顧客個人情報ファイル.xls」に含まれる、顧客の氏名、住所、電話番号などの所定の個人情報のそれぞれの文字情報が、危険度「5」の文字情報として登録されていることと同じことを意味する。   FIG. 6 shows an example of character information included in a file that is not preferably viewed as character information. In addition to this, by specifying the file name itself as character information, it is included in the file. It is also possible to specify all or part of the character information at once. In this case, for example, if the file name “customer personal information file.xls” is stored in the risk storage unit 10 as the risk “5”, the name and address of the customer included in the “customer personal information file.xls”. This means that each piece of character information of predetermined personal information such as a telephone number is registered as character information having a risk level of “5”.

また危険度判定部9は、操作画面情報から特定した文字情報について、所定条件を充足する文字情報列が存在するかを判定し、存在する場合には、その文字情報の危険度を判定しても良い。所定条件としては個人情報などに特有の文字の配列条件であることが好ましく、例えば住所、電話番号、電子メールアドレス、生年月日などがある。   Further, the risk determination unit 9 determines whether there is a character information string satisfying a predetermined condition for the character information specified from the operation screen information. If there is, the risk determination unit 9 determines the risk of the character information. Also good. The predetermined condition is preferably a character arrangement condition peculiar to personal information and the like, for example, an address, a telephone number, an e-mail address, a date of birth, and the like.

住所であれば都道府県名、市町村名などの順番で配置されているので、それらの名称を記憶する保存部(図示せず)を管理サーバ2または所定のサーバ上に記憶しておき、危険度判定部9が特定した文字情報列と、その保存部に記憶する情報との一致性を判定することで行える。また電話番号は数字が所定の桁数で並んでいれば(記号「−」が所定の桁に位置していることを判定しても良い。また記憶されている市外局番などが先頭の所定桁数に含まれているかを判定しても良い)、電話番号であると判定でき、また電子メールアドレスは英数字と「@」「.」を含み、その最後が「co.jp」、「com」、「ac.jp」などの所定の英数字列になっていれば電子メールアドレスであると判定でき、更に生年月日は元号の後に所定桁数の数字または2桁か4桁の数字があり、その後、「年」、所定桁数の数字、「月」、所定桁数の数字、「日」と並んでいれば生年月日であると判定できる。   If it is an address, it is arranged in order of prefecture name, municipality name, etc., so a storage unit (not shown) for storing these names is stored on the management server 2 or a predetermined server, and the risk level This can be done by determining the coincidence between the character information string specified by the determination unit 9 and the information stored in the storage unit. If the phone number is arranged in a predetermined number of digits (it may be determined that the symbol “-” is located in a predetermined digit. The stored area code or the like is the first predetermined number. It can be determined whether it is included in the number of digits), it can be determined that it is a phone number, and the e-mail address contains alphanumeric characters and “@” “.”, The last of which is “co.jp”, “ com ”,“ ac.jp ”, etc., it can be determined that it is an e-mail address, and the date of birth is a number of digits or 2 or 4 digits after the era. If there is a number, and it is arranged next to “year”, a number with a predetermined number of digits, “month”, a number with a predetermined number of digits, and “day”, it can be determined that the date of birth.

そしてこのようにして判定した個人情報の文字情報列について、例えばそれが「氏名」であるならば危険度「5」、電子メールアドレスであるならば危険度「4」などのように、それらの危険度を判定する。   For the character information string of the personal information determined in this way, for example, if it is “name”, the risk level is “5”, if it is an e-mail address, the risk level is “4”, etc. Determine the risk.

制御判定部11は、入室者レベル判定部6において判定した入室者のセキュリティレベルと、危険度判定部9において判定した、各クライアント端末4の危険度とを比較し、入室者のセキュリティレベルよりも高い危険度のクライアント端末4を判定する。例えばクライアント端末4が3台あって、それぞれの危険度が「2」、「1」、「5」であり、入室者のセキュリティレベルが「3」の場合、危険度「5」のクライアント端末4は、入室者のセキュリティレベルを上回っている。つまり入室者のセキュリティレベルではアクセスすることができない(見ることができない)情報が当該クライアント端末4には存在していることが判定できる。危険度「5」のクライアント端末4を、クライアント端末4の識別情報に基づいて特定する。   The control determination unit 11 compares the security level of the room occupant determined by the room occupant level determination unit 6 with the risk level of each client terminal 4 determined by the risk level determination unit 9, and the control level is higher than the security level of the room occupant. The client terminal 4 having a high risk level is determined. For example, when there are three client terminals 4 and the respective risk levels are “2”, “1”, “5”, and the security level of the occupant is “3”, the client terminal 4 with the risk level “5”. Is above the security level of the resident. That is, it can be determined that there is information in the client terminal 4 that cannot be accessed (is not visible) at the security level of the room occupant. The client terminal 4 with the risk level “5” is specified based on the identification information of the client terminal 4.

なお上述のように制御対象となるクライアント端末4を判定しても良いが、各クライアント端末4の操作画面情報における文字情報毎に危険度を判定している場合、入室者のセキュリティレベルを超えた危険度の文字情報がいくつ存在するかをカウントし、入室者のセキュリティレベルを超えた危険度の文字情報の数が所定値以上になった場合に、制御対象のクライアント端末4であると判定するように構成しても良い。   The client terminal 4 to be controlled may be determined as described above. However, when the risk level is determined for each character information in the operation screen information of each client terminal 4, the security level of the occupant is exceeded. It counts how many character information of the risk level exists, and when the number of character information of the risk level exceeding the security level of the occupant exceeds a predetermined value, it is determined that the client terminal 4 is a control target. You may comprise as follows.

更にこの場合には、入室者のセキュリティレベルにより、そのセキュリティレベルを超える危険度の所定値を設定しておいても良い。例えばセキュリティレベルが「1」の場合には所定値が「3」、セキュリティレベルが「3」の場合には所定値が「5」のように設定されていても良い。前者は、入室者のセキュリティレベルが「1」の場合には、セキュリティレベル「1」を超える危険度の文字情報が「3つ」以上の操作画面情報の場合、当該クライアント端末4が制御対象のクライアント端末4であると判定される場合であり、後者は、入室者のセキュリティレベルが「3」の場合には、セキュリティレベル「3」を超える危険度の文字情報が「5つ」以上の操作画面情報の場合、当該クライアント端末4が制御対象のクライアント端末4であると判定される場合である。   Further, in this case, a predetermined value of the degree of danger exceeding the security level may be set according to the security level of the occupant. For example, when the security level is “1”, the predetermined value may be set to “3”, and when the security level is “3”, the predetermined value may be set to “5”. In the former case, when the security level of the room occupant is “1”, when the character information having a risk level exceeding the security level “1” is operation screen information of “three” or more, the client terminal 4 is the control target. This is a case where it is determined that the client terminal 4 is used. In the latter case, when the security level of the occupant is “3”, the character information having a risk level exceeding the security level “3” is “5” or more. In the case of screen information, it is a case where it is determined that the client terminal 4 is the client terminal 4 to be controlled.

制御指示部12は、制御判定部11において判定したクライアント端末4に対して、所定の制御指示を送信する。この制御指示としては、クライアント端末4の表示装置22に注意情報を表示させる、クライアント端末4の表示装置22でスクリーンセーバーを表示させる、入室者のセキュリティレベルを超える危険度である文字情報を含むファイルのウィンドウを消す、最小化する、または所定の色(例えば黒)で塗りつぶす、などがある。   The control instruction unit 12 transmits a predetermined control instruction to the client terminal 4 determined by the control determination unit 11. As this control instruction, a warning information is displayed on the display device 22 of the client terminal 4, a screen saver is displayed on the display device 22 of the client terminal 4, and a file including character information that is a risk level exceeding the security level of the occupant is entered. For example, the window is erased, minimized, or filled with a predetermined color (for example, black).

入室者のセキュリティレベルを超える危険度である文字情報を含むファイルのウィンドウを消す、最小化する、または所定の色(例えば黒)で塗りつぶす、などの処理は、操作画面情報処理部8において文字認識処理を行う際に特定した文字情報について、更にその文字情報が当該操作画面情報においてどの位置に表示されていたのか、の位置情報を特定することで、入室者のセキュリティレベルを超えた危険度の文字情報の、表示装置22における表示位置が特定できる。この表示位置の情報を制御指示に含めてクライアント端末4に送信することで、そのクライアント端末4はその表示位置を含んでいるウィンドウを消したり、最小化したり、あるいは当該表示位置を所定の色で塗りつぶしたりする処理を行うことができる。またウィンドウの表示位置は、各クライアント端末4のOSで制御しているので、それによって判定可能である。   Processing such as erasing, minimizing, or filling in a predetermined color (for example, black) a window of a file containing character information that is at a risk level exceeding the security level of the resident is recognized by the operation screen information processing unit 8. With regard to the character information specified when processing, the position information of where the character information was displayed in the operation screen information is specified, so that the risk level exceeding the security level of the occupant can be determined. The display position of the character information on the display device 22 can be specified. By including the information on the display position in the control instruction and transmitting it to the client terminal 4, the client terminal 4 deletes or minimizes the window including the display position, or displays the display position in a predetermined color. It is possible to perform a process of painting. Further, since the display position of the window is controlled by the OS of each client terminal 4, it can be determined by that.

次に本発明の機密情報保護システム11の処理プロセスの一例を、図4のフローチャート、図1乃至図3の概念図を用いて説明する。   Next, an example of the processing process of the confidential information protection system 11 of the present invention will be described with reference to the flowchart of FIG. 4 and the conceptual diagrams of FIGS.

まず部外者である入室者が企業に入館する場合には受付で入館手続を行うので、その際に、部外者であることを識別する識別情報が記憶されているICタグや磁気カードなどの入館証が交付される。また社員である入室者の場合には識別情報として社員番号などが記憶されている入館証(社員証)などを所持している。   First of all, when an outsider enters the company, the entrance procedure is performed at the reception. At that time, an IC tag, a magnetic card, etc. in which identification information for identifying the outsider is stored An admission card will be issued. In addition, in the case of a resident who is an employee, he has an entrance card (employee card) in which an employee number is stored as identification information.

そして当該部屋に入室する際には、入室者は入退室管理装置3に入館証などを読み取らせる。入館証を読み取った入退室管理装置3は、それらに記憶されている識別情報を読み取り、入室情報に識別情報を含めて、管理サーバ2に入室情報を送信する。つまり入退室管理装置3は、管理サーバ2に対して、入室者が誰であるかを知らせる入室情報を送信する。   When entering the room, the person entering the room causes the entrance / exit management device 3 to read an entrance card or the like. The entrance / exit management device 3 that has read the entrance certificate reads the identification information stored therein, includes the identification information in the entrance information, and transmits the entrance information to the management server 2. In other words, the entrance / exit management device 3 transmits to the management server 2 entrance information notifying who the entrance person is.

入退室管理装置3から送信された入室情報は、管理サーバ2の入室情報受信部5において受信する(S100)。入室情報を入室情報受信部5で受信すると、入室者レベル判定部6は、入室情報における識別情報を用いて、セキュリティレベル記憶部7を参照し、入室者のセキュリティレベルを判定する(S110)。   The room entry information transmitted from the room entry / exit management device 3 is received by the room entry information receiving unit 5 of the management server 2 (S100). When the room entry information is received by the room entry information receiving unit 5, the room occupant level determination unit 6 refers to the security level storage unit 7 using the identification information in the room entry information and determines the security level of the room occupant (S110).

例えば入室情報における識別情報が、社外の者であることを示す識別情報の場合には、セキュリティレベル記憶部7を参照して、そのセキュリティレベルを「1」と判定する。また入室情報における識別情報が社員情報である場合には、その社員情報に基づいて、セキュリティレベルを判定する。   For example, when the identification information in the room entry information is identification information indicating that the person is outside the company, the security level is determined as “1” with reference to the security level storage unit 7. If the identification information in the room entry information is employee information, the security level is determined based on the employee information.

また操作画面情報処理部8は、入室情報受信部5で入室情報を受信すると、管理サーバ2が監視対象としている各クライアント端末4、つまり入室者が入室した部屋における各クライアント端末4の表示装置22で表示している操作画面情報の送信要求を行う。これを受信した各クライアント端末4は、その表示装置22で表示している操作画面情報を管理サーバ2に送信する。この際に、どのクライアント端末4の操作画面情報であるかを識別するために、操作画面情報に対応づけてクライアント端末4の識別情報も送信することが好ましい。   Further, when the operation screen information processing unit 8 receives the room entry information by the room entry information receiving unit 5, each client terminal 4 monitored by the management server 2, that is, the display device 22 of each client terminal 4 in the room where the room entry person has entered. Request transmission of the operation screen information displayed in. Each client terminal 4 that has received this transmits the operation screen information displayed on the display device 22 to the management server 2. At this time, in order to identify which client terminal 4 is the operation screen information, it is preferable to transmit the identification information of the client terminal 4 in association with the operation screen information.

操作画面情報処理部8で各クライアント端末4の操作画面情報を受信すると、各操作画面情報に対して文字認識処理を実行することにより、それらの操作画面情報に含まれている文字情報を特定する。   When the operation screen information processing unit 8 receives the operation screen information of each client terminal 4, the character information included in the operation screen information is specified by executing the character recognition process for each operation screen information. .

そして各クライアント端末4の操作画面情報から特定した文字情報に基づいて危険度記憶部10を参照することにより、特定した各文字情報の危険度を特定し、それにより各クライアント端末4の危険度を判定する(S120)。   Then, by referring to the risk storage unit 10 based on the character information specified from the operation screen information of each client terminal 4, the risk of each specified character information is specified, and thereby the risk of each client terminal 4 is determined. Determine (S120).

このようにして入室者のセキュリティレベルと、管理サーバ2が監視対象とする各クライアント端末4の表示装置22で表示している操作画面情報の危険度(各クライアント端末4の危険度)とを判定すると、制御判定部11は、それらの情報を比較して、所定の制御が必要なクライアント端末4の判定を行う(S130)。   In this way, the security level of the occupant and the risk level of the operation screen information displayed on the display device 22 of each client terminal 4 to be monitored by the management server 2 (the risk level of each client terminal 4) are determined. Then, the control determination unit 11 compares these pieces of information and determines the client terminal 4 that needs predetermined control (S130).

例えば入室者のセキュリティレベルが「1」の場合、セキュリティレベルがそれより大きいクライアント端末4と、当該クライアント端末4について機密保護に関する制御が必要であることを判定する。   For example, when the security level of the room occupant is “1”, it is determined that the client terminal 4 having a higher security level and the security control for the client terminal 4 are necessary.

また入室者(入室者)のセキュリティレベルが「3」の場合、セキュリティレベルがそれより大きいクライアント端末4と、当該クライアント端末4について機密保護に関する制御が必要であることを判定する。   If the security level of the room occupant (the room occupant) is “3”, it is determined that the security level is higher for the client terminal 4 having a higher security level and the security for the client terminal 4 is required.

このようにして制御判定部11において、機密保護の制御が必要であることを判定したクライアント端末4については、制御指示部12が各クライアント端末4に対して所定の制御指示を送信する(S140)。   In this way, the control instruction unit 12 transmits a predetermined control instruction to each client terminal 4 for the client terminal 4 that has been determined by the control determination unit 11 that security control is necessary (S140). .

上述の各制御指示を受け取った各クライアント端末4では、機密保護の制御が必要であるとする制御指示を受け取った場合には、その制御指示に対応する制御を当該クライアント端末4で実行する(S150)。   When each client terminal 4 receiving each control instruction described above receives a control instruction indicating that security control is required, the client terminal 4 executes control corresponding to the control instruction (S150). ).

例えばクライアント端末4の表示装置22に「部外者が入室しています」といった注意情報を表示する表示制御を行ったり、クライアント端末4の表示装置22でスクリーンセーバーを表示させる、入室者のセキュリティレベルを超える危険度である文字情報を含むファイルのウィンドウを消す、最小化する、または所定の色(例えば黒)で塗りつぶす、などの表示制御を行う。   For example, the security level of the room occupant is controlled so that the display device 22 of the client terminal 4 displays warning information such as “an outsider is entering the room” or the screen saver is displayed on the display device 22 of the client terminal 4. Display control such as erasing, minimizing, or filling a predetermined color (for example, black) a window of a file including character information having a risk level exceeding the threshold level is performed.

以上のような処理を実行することで、入室者があった場合でも、各クライアント端末4の表示装置22に表示されている機密情報が見られることはなくなる。   By executing the processing as described above, the confidential information displayed on the display device 22 of each client terminal 4 is not seen even when there is a room occupant.

なお上述の管理サーバ2から各クライアント端末4に送信した制御指示については、クライアント端末4の利用者が所定の操作を行うことにより、あるいは管理サーバ2からクライアント端末4に制御解除指示が送信され、それが受信されることによって、上述の制御指示が解除されると良い。管理サーバ2から制御解除指示を送信する場合には、入退室管理装置3から入室者が退室した情報を受信した場合、あるいは入室後(入室情報受信部5で入室情報を受信してから)、所定時間が経過した場合、などのタイミングで送信することもできる。   In addition, about the control instruction | command transmitted to each client terminal 4 from the above-mentioned management server 2, when the user of the client terminal 4 performs predetermined | prescribed operation, or the control cancellation instruction | command is transmitted from the management server 2 to the client terminal 4, It is preferable that the above-described control instruction is canceled by receiving it. When the control release instruction is transmitted from the management server 2, when the information indicating that the occupant has left the room is received from the room entry / exit management device 3, or after entering the room (after receiving the room entry information by the room entry information receiving unit 5), It is also possible to transmit at a timing such as when a predetermined time has passed.

実施例1では操作画面情報処理部8で各クライアント端末4の操作画面情報を受信して、その操作画面情報に対して文字認識処理を実行することにより、操作画面情報に含まれる文字情報を特定していたが、この処理を各クライアント端末4毎に実行しても良い。   In the first embodiment, the operation screen information processing unit 8 receives the operation screen information of each client terminal 4 and executes character recognition processing on the operation screen information, thereby specifying the character information included in the operation screen information. However, this processing may be executed for each client terminal 4.

つまり操作画面情報処理部8は、入室情報受信部5で入室情報を受信すると、各クライアント端末4に対して、その表示装置22で表示している操作画面情報のうち文字情報の取得要求を行う。この取得要求を受信した各クライアント端末4は、その表示装置22で表示している操作画面情報に対して文字認識処理を実行する、あるいは各アプリケーションプログラムなどから所定の方法で取得し、それを管理サーバ2に、クライアント端末4の識別情報と共に送信する。   That is, when the entrance information receiving unit 5 receives the entrance information, the operation screen information processing unit 8 requests each client terminal 4 to acquire character information from the operation screen information displayed on the display device 22. . Each client terminal 4 that has received this acquisition request executes character recognition processing on the operation screen information displayed on the display device 22 or acquires it from each application program by a predetermined method and manages it. It is transmitted to the server 2 together with the identification information of the client terminal 4.

管理サーバ2の操作画面情報処理部8は、各クライアント端末4から文字情報とそのクライアント端末4の識別情報とを記憶する。これによって危険度判定部9は、各クライアント端末4の危険度を判定する。   The operation screen information processing unit 8 of the management server 2 stores character information from each client terminal 4 and identification information of the client terminal 4. Accordingly, the risk determination unit 9 determines the risk of each client terminal 4.

以上の処理を実行することで、管理サーバ2に対して操作画面情報を送信する必要がなくなり、管理サーバ2の負荷の軽減となる。   By executing the above processing, it is not necessary to transmit operation screen information to the management server 2, and the load on the management server 2 is reduced.

次に本発明の機密情報保護システム1のほかの実施態様における処理プロセスの一例を説明する。   Next, an example of a processing process in another embodiment of the confidential information protection system 1 of the present invention will be described.

上述の実施例1及び実施例2においては、入室者レベル判定部6における入室者のセキュリティレベルについて、入室情報受信部5で受信した入室情報における識別情報を用いて、セキュリティレベル記憶部7を参照することにより、当該入室者のセキュリティレベルを判定している。   In the first embodiment and the second embodiment described above, the security level of the occupant in the occupant level determination unit 6 is referred to the security level storage unit 7 using the identification information in the occupancy information received by the occupancy information reception unit 5. By doing so, the security level of the resident is determined.

そこで本実施例においては更に、識別情報が社員情報である場合には、入室者レベル判定部6がセキュリティレベル情報記憶部から抽出した役職を示す情報に基づいて、前記抽出した入室者のセキュリティレベルに係数Kを乗算するようにしても良い。   Therefore, in this embodiment, when the identification information is employee information, the security level of the extracted occupant is determined based on the information indicating the job title extracted from the security level information storage unit by the occupant level determination unit 6. May be multiplied by a coefficient K.

この際に乗算する係数Kは役職に応じてその値が変更される。図8に係数Kの一例を模式的に示す。   The value of the coefficient K to be multiplied at this time is changed according to the job title. FIG. 8 schematically shows an example of the coefficient K.

例えば入室情報受信部5で受信した入室情報における識別情報と、それによる属性情報とを用いてセキュリティレベル記憶部7を参照した結果の入室者のセキュリティレベルが「2」であった場合、更に識別情報が社員情報であって、属性情報における役職が「課長」であったとすると、入室者レベル判定部6は、判定したセキュリティレベル「2」に、役職である「課長」に相当する係数K=1.3を乗算し、入室者レベル判定部6は、最終的な当該入室者のセキュリティレベルを「2.6」として判定する。そして判定した「2.6」を当該入室者のセキュリティレベルとして制御判定部11に渡すこととなる。   For example, when the security level of the room occupant as a result of referring to the security level storage unit 7 using the identification information in the room entrance information received by the room entrance information receiving unit 5 and the attribute information based on the identification information is further identified. If the information is employee information and the title in the attribute information is “section manager”, the room occupant level determination unit 6 has a coefficient K = corresponding to the determined security level “2” corresponding to the section “section manager”. By multiplying 1.3, the occupant level determination unit 6 determines the final security level of the occupant as “2.6”. Then, the determined “2.6” is passed to the control determination unit 11 as the security level of the room occupant.

また入室情報受信部5で受信した入室情報における識別情報を用いてセキュリティレベル記憶部7を参照した結果の入室者のセキュリティレベルが「3」であった場合、更に属性情報が社員情報であって、属性情報における役職が「本部長」であったとすると、入室者レベル判定部6は、判定したセキュリティレベル「3」に、役職である「本部長」に相当する係数K=1.8を乗算し、入室者レベル判定部6は、最終的な当該入室者のセキュリティレベルを「5.4」として判定する。そして判定した「5.4」を当該入室者のセキュリティレベルとして制御判定部11に渡すこととなる。   If the security level of the occupant as a result of referring to the security level storage unit 7 using the identification information in the occupancy information received by the occupancy information receiving unit 5 is “3”, the attribute information is employee information. If the job title in the attribute information is “Head Manager”, the occupant level determination unit 6 multiplies the determined security level “3” by a coefficient K = 1.8 corresponding to the job title “Head Manager”. Then, the occupant level determination unit 6 determines the final security level of the occupant as “5.4”. Then, the determined “5.4” is given to the control determination unit 11 as the security level of the room occupant.

このように係数Kを加味して算出した入室者のセキュリティレベルと、危険度判定部9において判定した危険度とを、制御判定部11が比較することによって、機密情報ののぞき見を防止するように構成することもできる。   Thus, the control determination unit 11 compares the security level of the occupant calculated with the coefficient K and the risk determined by the risk determination unit 9 to prevent peeping of confidential information. It can also be configured.

更に、実施例1乃至実施例3において、図9に示すように、当該部屋に複数のICタグリーダーなどの位置情報検出装置を設置することで、定期的にまたは所定のタイミングで、入室者の当該部屋における位置情報を検出し、その位置情報に近いクライアント端末4のみについて、表示制御を行うように管理サーバ2が制御指示を送信するようにしても良い。その場合には部屋に設置された各クライアント端末4の位置情報を記憶させておく。そしてICタグリーダなどから入室者の当該部屋における位置情報を受信し、それと各クライアント端末4の位置情報とを比較する。そして比較の結果、当該入室者の部屋内の位置情報から所定範囲内(例えば2メートル以内)のクライアント端末4を抽出し、その抽出したクライアント端末4について、上述の実施例1乃至実施例3における処理を実行させる。   Further, in the first to third embodiments, as shown in FIG. 9, by installing a plurality of position information detection devices such as IC tag readers in the room, it is possible to enter the room users regularly or at a predetermined timing. Position information in the room may be detected, and the management server 2 may transmit a control instruction so as to perform display control only for the client terminal 4 close to the position information. In that case, position information of each client terminal 4 installed in the room is stored. Then, the position information of the room occupant in the room is received from an IC tag reader or the like, and the position information of each client terminal 4 is compared. As a result of the comparison, the client terminal 4 within a predetermined range (for example, within 2 meters) is extracted from the position information in the room of the room occupant, and the extracted client terminal 4 in the above-described first to third embodiments. Execute the process.

なお位置情報検出装置としてICタグのほか、入館証などにGPS機能が設けられている場合には、それによって入室者の位置情報を検出しても良い。   In addition to the IC tag as the position information detection device, if the entrance card or the like has a GPS function, the position information of the occupant may be detected thereby.

このような処理を行うことによって、部屋が広い場合などは部屋内の全てのクライアント端末4に制御を行うのではなく、入室者の近くのクライアント端末4に対してだけ制御を行わせることが可能となる。   By performing such processing, when the room is large, it is possible to control only the client terminal 4 near the occupant rather than controlling all the client terminals 4 in the room. It becomes.

実施例1から実施例4においては、管理サーバ2がクライアント端末4に対して制御指示を送信する構成としていたが、その機能を管理サーバ2とクライアント端末4に分散して配置しても良い。例えば入室情報受信部5、入室者レベル判定部6、セキュリティレベル記憶部7を管理サーバ2において備えておき、危険度判定部9、制御判定部11、制御指示部12は各クライアント端末4に備えるように構成することもできる。   In the first to fourth embodiments, the management server 2 is configured to transmit a control instruction to the client terminal 4. However, the function may be distributed between the management server 2 and the client terminal 4. For example, the entrance information receiving unit 5, the occupant level determination unit 6, and the security level storage unit 7 are provided in the management server 2, and the risk determination unit 9, the control determination unit 11, and the control instruction unit 12 are provided in each client terminal 4. It can also be configured as follows.

この場合、入室情報受信部5で受信した入室情報に基づいて、入室者のセキュリティレベルを入室者レベル判定部6で判定する。そして判定した、入室者のセキュリティレベルは各クライアント端末4に送信する。各クライアント端末4で入室者のセキュリティレベルを受信すると、各クライアント端末4ではその表示装置22で表示している操作画面情報から文字情報を抽出し、抽出した文字情報の危険度を判定する。そしてそのクライアント端末4の危険度を判定する。クライアント端末4の危険度と、入室者のセキュリティレベルとを比較することで、入室者のセキュリティレベルでは見ることのできない情報が当該クライアント端末4に存在しているかを判定する。見ることのできない情報が存在する場合には、所定の制御を当該クライアント端末において実行する。また制御判定部11における判定結果をクライアント端末4は管理サーバに2に通知しても良い。   In this case, the occupant level determination unit 6 determines the security level of the occupant based on the entrance information received by the entrance information receiving unit 5. The determined security level of the occupant is transmitted to each client terminal 4. When each client terminal 4 receives the security level of the occupant, each client terminal 4 extracts character information from the operation screen information displayed on the display device 22 and determines the risk level of the extracted character information. Then, the risk level of the client terminal 4 is determined. By comparing the risk level of the client terminal 4 with the security level of the occupant, it is determined whether information that cannot be seen at the security level of the occupant is present in the client terminal 4. When there is information that cannot be seen, predetermined control is executed in the client terminal. In addition, the client terminal 4 may notify the management server 2 of the determination result in the control determination unit 11.

なお上記のほかにも、分散配置には様々な方法があり、如何なる形態を取っても良い。   In addition to the above, there are various methods for distributed arrangement, and any form may be adopted.

これらの場合、各クライアント端末4における処理の際に、管理サーバ2の各機能を利用する場合にはその問い合わせを当該クライアント端末4から管理サーバ2に対して行い、その結果を当該クライアント端末4における処理に用いる。そしてその処理結果をクライアント端末4で実行することとなる。なおこの場合、各クライアント端末4において制御判定が行われるので、その結果をその他のクライアント端末4に送信する処理などは不要となる。また制御指示部12における処理は、当該クライアント端末4において行えばよいので、そのクライアント端末4の演算装置20などに制御指示を渡せばよい。   In these cases, when each function of the management server 2 is used at the time of processing in each client terminal 4, an inquiry is made from the client terminal 4 to the management server 2, and the result is sent to the client terminal 4. Used for processing. Then, the processing result is executed by the client terminal 4. In this case, since the control determination is performed in each client terminal 4, processing for transmitting the result to the other client terminals 4 becomes unnecessary. Further, since the processing in the control instruction unit 12 may be performed in the client terminal 4, the control instruction may be passed to the arithmetic device 20 of the client terminal 4.

上述の実施例1乃至実施例5においては、入室情報受信部5で受信した入室情報に基づいて、入室者レベル判定部6がその入室者のセキュリティレベルを判定する構成としていたが、入室情報にセキュリティレベルが含まれていても良い。例えば社員証に入室者の識別情報とその入室者のセキュリティレベルの情報を記憶しておき、入室者が社員証などを入退室管理装置3に読み取らせる際に、入退室管理装置3がそれらをあわせて読み取り、識別情報、セキュリティレベルの情報を少なくとも含めて、入室者が部屋に入室したことを示す入室情報として管理サーバ2に送信する。このような構成を採った場合には入室者レベル判定部6は不要となる。   In the above-described first to fifth embodiments, the occupant level determination unit 6 determines the security level of the occupant based on the occupancy information received by the occupancy information reception unit 5. A security level may be included. For example, the identification information of the occupant and the security level information of the occupant are stored in the employee ID, and when the occupant reads the employee ID etc. into the entrance / exit management device 3, the entrance / exit management device 3 At the same time, it is read and transmitted to the management server 2 as entry information indicating that the entry person has entered the room, including at least identification information and security level information. When such a configuration is adopted, the occupant level determination unit 6 becomes unnecessary.

本発明の機密情報保護システム1を用いることによって、入室者が当該部屋に入室するなど、機密情報が表示されているコンピュータ端末(クライアント端末4)に接近した場合に、機密情報を扱っているコンピュータ端末の表示を制御することにより、入室者が入室した場合であっても、機密情報を保護することができる。
By using the confidential information protection system 1 of the present invention, a computer that handles confidential information when a person entering the room approaches the computer terminal (client terminal 4) on which confidential information is displayed, such as entering the room. By controlling the display on the terminal, it is possible to protect confidential information even when a user enters the room.

本発明の全体の概念図である。1 is an overall conceptual diagram of the present invention. 本発明のシステム構成の一例を模式的に示す概念図である。It is a conceptual diagram which shows typically an example of the system configuration | structure of this invention. ハードウェア構成の一例を模式的に示す概念図である。It is a conceptual diagram which shows an example of a hardware configuration typically. 本発明の処理プロセスの一例を模式的に示すフローチャートである。It is a flowchart which shows an example of the process of this invention typically. セキュリティレベル記憶部7の一例を模式的に示す図である。It is a figure which shows typically an example of the security level memory | storage part. 危険度記憶部の一例を模式的に示す図である。It is a figure which shows an example of a risk memory | storage part typically. 操作画面情報の一例である。It is an example of operation screen information. 役職に対する係数を模式的に示す図である。It is a figure which shows typically the coefficient with respect to the post. 実施例4の場合を模式的に示す図である。It is a figure which shows the case of Example 4 typically.

符号の説明Explanation of symbols

1:機密情報保護システム
2:管理サーバ
3:入退室管理装置
4:クライアント端末
5:入室情報受信部
6:入室者レベル判定部
7:セキュリティレベル記憶部
8:操作画面情報処理部
9:危険度判定部
10:危険度記憶部
11:制御判定部
12:制御指示部
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置
1: Confidential information protection system 2: Management server 3: Entrance / exit management device 4: Client terminal 5: Entrance information receiving unit 6: Entering person level determination unit 7: Security level storage unit 8: Operation screen information processing unit 9: Risk level Determination unit 10: Risk level storage unit 11: Control determination unit 12: Control instruction unit 20: Computing device 21: Storage device 22: Display device 23: Input device 24: Communication device

Claims (5)

所定領域に設置されたクライアント端末の表示装置に表示された機密情報を、前記領域への入室者から保護する機密情報保護システムであって、
前記機密情報保護システムは、
前記領域への入室を管理する管理装置から、前記入室者の前記領域への入室を示す入室情報を受信する入室情報受信部と、
文字情報とその危険度とを記憶する危険度記憶部と、
クライアント端末の表示装置で表示している操作画面情報に基づいて、その操作画面情報に含まれる文字情報を抽出する操作画面情報処理部と、
前記操作画面情報処理部において抽出した文字情報を用いて前記危険度記憶部を参照することにより、その文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する危険度判定部と、
前記入室者のセキュリティレベルと、前記危険度判定部において判定した文字情報またはクライアント端末の危険度とを比較することにより、前記各クライアント端末のうち、所定条件を充足するクライアント端末を判定する制御判定部と、
を有することを特徴とする機密情報保護システム。
A confidential information protection system for protecting confidential information displayed on a display device of a client terminal installed in a predetermined area from a person entering the area,
The confidential information protection system includes:
An entry information receiving unit for receiving entry information indicating entry of the entry person into the area from a management device that manages entry into the area;
A risk storage unit for storing character information and its risk,
An operation screen information processing unit that extracts character information included in the operation screen information based on the operation screen information displayed on the display device of the client terminal;
A risk determination unit that determines the risk of the client terminal of the operation screen information including the character information or the character information by referring to the risk storage unit using the character information extracted in the operation screen information processing unit When,
Control for determining a client terminal satisfying a predetermined condition among the client terminals by comparing the security level of the occupant with the character information determined by the risk determination unit or the risk of the client terminal. A determination unit;
A confidential information protection system characterized by comprising:
前記危険度記憶部には、更に、
前記文字情報としてファイル識別情報を記憶しており、
前記危険度判定部は、
前記抽出した文字情報を用いて前記危険度記憶部を参照する際に、前記危険度記憶部に記憶した文字情報がファイル識別情報の場合には、前記ファイル識別情報が対応するファイルにおける文字情報の一部またはすべてと比較することにより、前記抽出した文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する、
ことを特徴とする請求項1に記載の機密情報保護システム。
The risk storage unit further includes:
File identification information is stored as the character information,
The risk determination unit
When referring to the risk storage unit using the extracted character information, if the character information stored in the risk storage unit is file identification information, the character information of the file corresponding to the file identification information By comparing with a part or all of the extracted character information or the risk level of the client terminal of the operation screen information including the character information,
The confidential information protection system according to claim 1.
前記機密情報保護システムは、更に、
前記制御判定部で判定したクライアント端末に対して、所定の制御指示を送信する制御指示部、
を有することを特徴とする請求項1または請求項2に記載の機密情報保護システム。
The confidential information protection system further includes:
A control instruction unit that transmits a predetermined control instruction to the client terminal determined by the control determination unit;
The confidential information protection system according to claim 1, wherein the confidential information protection system is provided.
前記制御指示部における所定の制御指示として、
その制御指示を受信したクライアント端末において、表示しているファイルを判読不可または判読困難にする制御処理を実行させる、
ことを特徴とする請求項3に記載の機密情報保護システム。
As a predetermined control instruction in the control instruction unit,
In the client terminal that has received the control instruction, control processing to make the displayed file unreadable or difficult to read is executed.
The confidential information protection system according to claim 3.
文字情報とその危険度とを対応づけて記憶装置に記憶するコンピュータ端末を、
所定領域への入室を管理する管理装置から、入室者の前記領域への入室を示す入室情報を受信する入室情報受信部、
クライアント端末の表示装置で表示している操作画面情報に基づいて、その操作画面情報に含まれる文字情報を抽出する操作画面情報処理部、
前記操作画面情報処理部において抽出した文字情報を用いて前記危険度記憶部を参照することにより、その文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する危険度判定部、
前記入室者のセキュリティレベルと、前記危険度判定部において判定した文字情報またはクライアント端末の危険度とを比較することにより、前記各クライアント端末のうち、所定条件を充足するクライアント端末を判定する制御判定部、
として機能させることを特徴とする機密情報保護プログラム。
A computer terminal that stores character information and its risk level in a storage device in association with each other,
An entrance information receiving unit for receiving entrance information indicating entry of the entrance person into the area from a management device that manages entry into the predetermined area;
An operation screen information processing unit that extracts character information included in the operation screen information based on the operation screen information displayed on the display device of the client terminal,
A risk determination unit that determines the risk of the client terminal of the operation screen information including the character information or the character information by referring to the risk storage unit using the character information extracted in the operation screen information processing unit ,
Control for determining a client terminal satisfying a predetermined condition among the client terminals by comparing the security level of the occupant with the character information determined by the risk determination unit or the risk of the client terminal. Judgment part,
A confidential information protection program characterized by functioning as
JP2007287350A 2007-11-05 2007-11-05 Confidential information protection system Withdrawn JP2009116512A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007287350A JP2009116512A (en) 2007-11-05 2007-11-05 Confidential information protection system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007287350A JP2009116512A (en) 2007-11-05 2007-11-05 Confidential information protection system

Publications (1)

Publication Number Publication Date
JP2009116512A true JP2009116512A (en) 2009-05-28

Family

ID=40783614

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007287350A Withdrawn JP2009116512A (en) 2007-11-05 2007-11-05 Confidential information protection system

Country Status (1)

Country Link
JP (1) JP2009116512A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015037175A1 (en) * 2013-09-11 2015-03-19 日本電気株式会社 Confidential-information display control system, server, confidential-information display control method, and recording medium
WO2016194188A1 (en) * 2015-06-03 2016-12-08 株式会社日立製作所 License management system and license management method
JP7472762B2 (en) 2020-11-19 2024-04-23 サクサ株式会社 Information processing device and program

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015037175A1 (en) * 2013-09-11 2015-03-19 日本電気株式会社 Confidential-information display control system, server, confidential-information display control method, and recording medium
WO2016194188A1 (en) * 2015-06-03 2016-12-08 株式会社日立製作所 License management system and license management method
JPWO2016194188A1 (en) * 2015-06-03 2018-03-01 株式会社日立製作所 License management system and license management method
JP7472762B2 (en) 2020-11-19 2024-04-23 サクサ株式会社 Information processing device and program

Similar Documents

Publication Publication Date Title
Schultz et al. Usability and security an appraisal of usability issues in information security methods
US20110221565A1 (en) Dynamic access control in response to flexible rules
CN101197676B (en) Authentication system managing method
US20110067098A1 (en) Facial recognition for document and application data access control
Pfleeger Reflections on the insider threat
EP1892686A1 (en) Use management system
CN113490935A (en) Face authentication management server and face authentication management method
JP2008181359A (en) Confidential information protection system
Parker Risks of risk-based security
JP2009116512A (en) Confidential information protection system
Roache Computer crime deterrence
Lubua et al. Ranking Cybercrimes based on their impact to organisations’ welfare
JP4705346B2 (en) Resident management system, occupant management server, and occupant management program
JP2009116812A (en) Illegal use detection device and program thereof
JP4788636B2 (en) Information management apparatus and method
KR102286719B1 (en) Method and system for providing convergence security control service based on Internet of Things
Boyer et al. Privacy sensitive location information systems in smart buildings
Nweke et al. SAFETY IN WORK ENVIRONMENT AND TEACHERS’EFFECTIVENESS IN PUBLIC SECONDARY SCHOOLS IN RIVERS STATE
Tähkä Developing Camera Surveillance
JP5321829B2 (en) Print output management system
ONWUEKWE AN APPRAISAL OF TRADITIONAL AND MODERN METHODS OF SECURITY OF INFORMATION RESOURCES IN CHUKWUEMEKA ODUMEGWU OJUKWU UNIVERSITY LIBRARY
Syed Evaluating the Effectiveness of Cyber Security Regulations
Dariusz СHAPTER 3 Auditing under uncertainty and risk: global aspects
Walters Managing privileged user activity in the datacentre
JP2021128697A (en) Crime risk detection support apparatus and crime risk detection support program

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20110201