JP2010246060A

JP2010246060A - 携帯端末紛失防止システム

Info

Publication number: JP2010246060A
Application number: JP2009095528A
Authority: JP
Inventors: Emiko Fukuhara; 恵美子福原
Original assignee: Hitachi Ltd
Current assignee: Hitachi Ltd
Priority date: 2009-04-10
Filing date: 2009-04-10
Publication date: 2010-10-28

Abstract

【課題】業務用ＰＣ等の携帯端末装置の紛失事故を防止し、企業情報漏えいを未然に防ぐこと。
【解決手段】無線信号の送受信により測定した距離情報に加えて、ＰＣの現在位置情報と、使用者の業務スケジュール情報を活用し、これらの情報を組合せて警告の有無や機能制限範囲を判断する手段を備え、さらに、実際に使用する人の業務特性やニーズに合わせて警告・制限パターンを複数定義し、この定義と使用者の業務スケジュール情報から把握した行動予定を連動させて、自動的に定義設定を変更する手段を備える。
【選択図】図１

Description

本発明は、従業員による携帯端末装置の紛失を防止することで企業情報漏えいを防ぐシステムに関するものである。

携帯端末装置の紛失防止に関する技術は、既に特開２００７−１９７４８号公報にて開示されている。この技術は、携帯端末装置と無線通信ユニットの間で無線信号を送受信して距離を測定し、予め設定した使用制限レベル(指定距離)により、携帯端末装置の機能を制限するシステムで、既に携帯電話などの紛失防止などに応用されている。

特開２００７−１９７４８号公報

個人情報保護法の施行を契機に、業務用ＰＣやモバイルツールの盗難・紛失による顧客情報漏えい事故が顕在化している。重要情報や顧客個人データの流出は、顧客企業や個人に多大な被害をもたらすため、企業は情報漏えいリスクに対し対策を行う義務が発生している。

特開２００７−１９７４８号公報で公開されている従来技術を応用した携帯電話などの紛失防止システムでは、携帯端末装置と無線ユニット装置の距離のみで警告の有無や機能制限の範囲を判断している。

また、警告や機能制限のパターンがプリセットされた単一動作のみであるため、常に使用者の状況に最適な警告定義を設定し実行させるには、毎回手動で動作定義を変更する必要がある。

このため、本発明の目的である「携帯端末装置の紛失を防止することで企業情報漏えいを防ぐシステム」に従来技術をそのまま適用するには実用上不十分であった。

また、シンクライアントを始めとする、様々な盗難・紛失防止手段が存在するが、残念ながらＰＣ紛失事故は後を絶たない状況である。このように、盗難や紛失による事故は初めから起こり得ることを前提とし、その上でいかに紛失を防ぎ情報を守るかを第一にした対策を行うことが重要だと考える。

本発明は、前述の状況をふまえ、業務用ＰＣ等の携帯端末装置の紛失事故を防止し、企業情報漏えいを未然に防ぐことを目的としたシステムである。

本システムでは、無線信号の送受信により測定した携帯電話とＰＣ間の距離情報に加えて、ＰＣの現在位置情報と、使用者の業務スケジュール情報を活用し、これらの情報を組合せて警告の有無や機能制限範囲を判断する手段を備え、さらに、実際に使用する人の業務特性やニーズに合わせて警告・制限パターンを複数定義し、この定義と使用者の業務スケジュール情報から把握した行動予定とＰＣの現在位置情報を連動させて、自動的に定義設定を変更する手段を備えることで、上記課題を解決するものである。

携帯端末(携帯電話やＰＣ)の紛失を防止するシステムにおいて、使用者の業務スケジュールや携帯端末の現在地情報に対応したセキュリティ定義区分を自動的に判断・設定し、予め定義した行動パターン別の警告や機能制限を動的に変化させ実行することができるため、所有者自身が毎回設定を変更することなく、常に最適なセキュリティ環境を保ち、端末紛失による企業情報漏えいを未然に防ぐことができる。

全体システム構成図である。本発明のフローチャートである。スケジュールＤＢの中のデータテーブルを示す。セキュリティ定義ＤＢの中のデータテーブルを示す。

以下、図面を用いて本発明の詳細を説明する。

図１は、本発明を用いた全体のシステムを表わすシステム構成例の図である。

本実施例は、携帯電話と持ち運び可能なＰＣ(以下、ＰＣ)で実現されており、それぞれの構成を以下に記載する。

携帯電話には、常にＰＣと通信を行うための通信ユニット(1001)と、音やメールによる警告・制限を実行するための警告ユニット(1007)を備える。

携帯電話のメモリ(1002)には、本システムを制御する制御モジュール(1004)と、使用者の業務スケジュールを把握するためのスケジュール管理アプリケーション(1003)が記憶されている。また、メモリにはワーク領域(1014)を備え、本システム実行時に必要な情報を一時的に蓄えておくものである。

携帯電話には、スケジュール管理アプリケーションにより登録した情報を格納するスケジュールＤａｔａＢａｓｅ(以下、ＤＢ)(1005)と、使用者が定義する警告動作や制限範囲などのテーブルを収めているセキュリティ定義ＤＢ(1006)を備える。

ＰＣには、携帯電話と常に通信を行うための通信ユニット(1008)と、現在位置(社内/社外)を接続しているネットワークによって判断するために使用するＬＡＮユニット(1009)を備える。

ＰＣのメモリ(1010)には、通常業務で使用するスケジュール管理アプリケーション(1011)と、本システムを制御するための制御モジュール(1012)が記憶されている。

ＰＣには、スケジュール管理アプリケーションにより登録した情報を格納するスケジュールＤＢ(1013)を備える。

本システムで使用される各種データテーブルは図３、図４の通りである。

図３は、携帯電話側に備えるスケジュールＤＢ(1005)の中に格納されるデータテーブルで、「日付」「時間」「場所」「内容」「区分(3001)」によって構成される。

本構成の「区分」とは、使用者の現在位置を示す情報であり、これは使用者がスケジュール管理アプリケーション入力時に設定するものである。但し、設定されない場合は自動的に「社内」と設定することもできる。

また、社外に紛失のリスクが高い「社外」区分については、移動・出張先・懇親会など、区分を細分化し、それぞれの行動に応じた警告を詳細に設定できるようにしている。

図４は、携帯電話側に備えるセキュリティ定義ＤＢ(1006)に格納されているセキュリティ定義のデータテーブルである。これは、スケジュールＤＢの中にある「区分」(3001)ごとに、それぞれ警告・制限の動作実行条件を詳細に定義したもので、「条件」(4002)、「音(警告の種類)」(4003)、「メール(警告の種類)」(4004)、「制限(警告の種類)」(4005)で構成され、これらを一組として、一つの実行データのセットとなっている。

このテーブルは、使用者が自由に設定できるようになっているため、転勤などで担当業務内容が変わった時などでも柔軟に対応可能で、使用者の必要に応じて適宜見直すことができる。

例えば、図４の例では、ＰＣ紛失のリスクが低い「社内」(4006)では、警告条件を緩く設定し、可能な限り不要な警告を実行しないように定義している。

「社外(移動)」(4007)は、使用者がＰＣを持参し電車・バス・徒歩などで移動している場合の定義で、基本的にＰＣと使用者の距離はあまり離れず、常にＰＣが手元にあることを前提とした警告条件を設定している。

また、「社外(出張先)」では、出張先会議室で打合せをしていることを前提に定義を設定している。このように、使用者の業務形態に即した定義を行うことができるため、より紛失防止の精度をあげられると考える。

本実施例の動作を表わすフローチャートを図２に示し詳細を説明する。

本システムでは、携帯電話の電源を入れるとシステムがスタートし(2001)、セキュリティ定義の読込みを行うところから始まる(2002)。これは、携帯電話の電源が入っている間、一定時間ごと、定期的に繰り返すシステムである。

次に、携帯電話側のスケジュールＤＢから、携帯電話のワーク領域(1014)に現在時刻のスケジュール情報の読み込みを実行する(2003)。

次に、前回のＰＣ側スケジュール情報との同期から一定時間経過したかを判定し(2004)、一定時間を経過している場合は、携帯電話からＰＣ側にスケジュール同期の要求を出して、通信ユニットなどを使ってＰＣ側のスケジュールＤＢ(1013)に格納されたデータを読み込み(2005)、携帯側のスケジュールＤＢ(1005)の情報と同期させる。

次に、紛失を防止したいＰＣが、社内ＬＡＮに接続しているか問合せる(2006)。このステップでは、社内ＬＡＮへの接続状況で「社内」「社外」を判断する。社内ＬＡＮへ接続している場合は、ワーク領域(1014)に読み込んだ現在時刻の区分を「社内」に変更し、接続していない場合は区分を「社外」として扱う。

ここでＰＣが「社内」にあると判断された場合は、ワーク領域(1014)の中の「区分」が「社外」になっているかを確認(2008)する。「社外」区分が設定されていたら、携帯電話の制御モジュール(1004)により強制的にワーク領域(1014)の区分を「社内」に変更する(2009)。
この判断を実行する理由は、区分が「社外」に設定されていると、携帯電話とＰＣが指定距離条件に達したときに警告を実行してしまうため、たとえ区分が「社外」であっても、ＰＣが社内ＬＡＮに接続している状態であれば社内とみなすことで、警告の緩い「社内」区分を適用するためである。これにより、当日の急なスケジュール変更や、スケジュール管理アプリケーションの変更漏れがあった場合でも、不要な警告を自動的に防止することができる。

なお、本実施例ではＰＣの社内ＬＡＮ接続に状況より現在位置情報を判断しているが、これ以外に、利用者の現在位置を判断する情報として携帯電話のＧＰＳ機能や公衆網の位置情報を利用し、区分を変更することも考えられる。

次に警告動作実行までの流れを説明する。

まず、警告条件を判断するため、携帯電話に内蔵された通信ユニット(1001)とＰＣに内蔵された通信ユニット(1008)の間で無線信号を送受信し、携帯電話とＰＣ間の距離を測定する(2010)。

距離の測定方法は、特開２００７−１９７４８号公報にて公開されている技術を適用可能である。

距離が測定できた場合には、距離条件に応じた警告を判断するステップに移行するが、距離が測定できなかった場合(2011)には、セキュリティ定義ＤＢ(1003)の中のデータテーブルの「測定不可」の行を参照する(2012)。

この行に警告指定がない場合は、警告なしと判断(2013)し、警告指定があった場合は、警告内容を判断するステップ(2015)へ進む。

一方、無線信号の送受信で距離が測定できた場合は、まず、セキュリティ定義ＤＢ内にあるデータテーブルから、現在該当する「区分」(4001)を選択し、その区分に対応する条件ファイルを指定する。その中から、測定した距離が該当する距離条件の行を選択(2014)し、選択した行に指示されている警告の種類と、実行の有無を順番に確認し、動作実行指定があった場合は警告を出す(2015)(2016)(2017)(2018)(2019)(2020)。

なお、本実施の形態で使用する警告の種類は、音とメールとＰＣの機能制限としているが、その他に携帯電話の機能を利用したバイブレーションなどの警告も設定することが可能である。

例をあげて説明すると、区分が社外(移動)で、測定距離が３メートルだった場合、図４のセキュリティ定義データテーブル(4009)で示すとおり、音の警告部分に実行指定があるので、警告音を実行し、メールでの警告と機能制限は実行せずに終了する。

終了後は、スケジュール情報読み込み(2003)に戻り、継続して実行する。

このサイクルを携帯電話の電源ＯＦＦまで繰り返し続けることで使用者の行動パターンに対応した最適セキュリティ環境を自動的に保ち続けることができる。

以上、紛失を防止したい携帯端末にＰＣを適用した例で説明したが、ＰＣ以外の各種業務用端末にも応用できるものとする。

1001…通信ユニット、1002…メモリ、1003…スケジュール管理アプリケーション、1004…制御モジュール、1005…スケジュールＤＢ、1006…セキュリティ定義ＤＢ、1007…警告ユニット、1008…通信ユニット、1009…ＬＡＮユニット、1010…メモリ、1011…スケジュール管理アプリケーション、1012…制御モジュールエージェント、1013…スケジュールＤＢ。

Claims

携帯電話とＰｅｒｓｏｎａｌＣｏｍｐｕｔｅｒ(以下、ＰＣ)の間で無線信号の送受信を行って距離を測定する手段と、測定した距離情報からＰＣ紛失のリスクを判断し、指定条件に応じた警告・機能制限を実行する手段を備えたシステム。
請求項１の手段において、業務特性や行動状況に合わせた警告・制限を実行するために、予め複数の警告動作パターンを定義する手段を持ったシステム。
請求項１の手段において、ＰＣの現在地を判断する手段と、ＰＣ使用者の現在状況(業務スケジュール)を把握し連動させる手段を持ったシステム。
請求項１において、使用者とＰＣの現在状況に合わせて警告動作パターン(セキュリティ定義区分)を自動変更する手段を持ち、常にシステム側で最適な動作を判断・実行できるシステム。