JP2011048649A - Information management method, information management system, and program - Google Patents

Information management method, information management system, and program Download PDF

Info

Publication number
JP2011048649A
JP2011048649A JP2009196865A JP2009196865A JP2011048649A JP 2011048649 A JP2011048649 A JP 2011048649A JP 2009196865 A JP2009196865 A JP 2009196865A JP 2009196865 A JP2009196865 A JP 2009196865A JP 2011048649 A JP2011048649 A JP 2011048649A
Authority
JP
Japan
Prior art keywords
data
information management
target data
information
license
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009196865A
Other languages
Japanese (ja)
Inventor
Takeshi Koizumi
健 小泉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009196865A priority Critical patent/JP2011048649A/en
Publication of JP2011048649A publication Critical patent/JP2011048649A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To improve efficiency or maintainability of information management while suppressing or preventing leakage of confidential information by using a license policy. <P>SOLUTION: An information management method includes: creating a document (target data) containing protected data and non-protected data (step S11), creating a protection policy that defines a location of the protected data and a location of the non-protected data in a predetermined storage device (step S12), storing the document in the storage device according to the protection policy (step S14), and editing the protected data based on license information that defines a user to be allowed to access the document when a request is made to access the document (step S24). <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、情報管理方法、情報管理システム、及びプログラムに関する。   The present invention relates to an information management method, an information management system, and a program.

ライセンスポリシー(ライセンスに関する条件や制限等)に基づいて、ソフトウェア製品の利用者数や利用期間などを制御する情報管理システムが知られている。こうした情報管理システムでは、例えば製品購入者のみにライセンスを付与するなどして、利用者数を制御している。また、試用版のプログラムなどでは、ライセンスに所定の制限を設けることにより、利用期間などを制御している。   There is known an information management system that controls the number of users and usage period of software products based on a license policy (license conditions and restrictions). In such an information management system, the number of users is controlled by, for example, granting licenses only to product purchasers. Further, in a trial version program or the like, the usage period is controlled by providing a predetermined restriction on the license.

しかしながら、ドキュメント等のデータにはライセンスによる保護がなされていないことが多い。このため、利用期限が過ぎてもドキュメントが参照できてしまうおそれがある。ドキュメントには製品等に関するノウハウや営業秘密が蓄積されていることも多いため、第三者がドキュメントを参照できてしまうと、機密情報(ノウハウや営業秘密等)の流出につながることが懸念される。   However, data such as documents is often not protected by a license. For this reason, there is a possibility that the document can be referred to even after the expiration date. Since documents often contain know-how and trade secrets related to products etc., there is concern that confidential information (know-how, trade secrets, etc.) may be leaked if a third party can refer to the document. .

この点、特許文献1に記載の情報管理システムでは、ライセンスポリシーに基づいて、映像型のコンテンツの利用者数等を制御している。   In this regard, the information management system described in Patent Document 1 controls the number of users of video-type content based on the license policy.

特開2002−101086号公報JP 2002-101086 A

近年、多様化するユーザ(例えばテナント)のニーズに伴い、テナントごとにドキュメントをカスタマイズすることが要求されている。こうした実情より、ドキュメントはファイル単位で分けて管理されることが多い。そのため、特許文献1に記載の情報管理システムでは、全テナントに共通する情報(以下、テナント共通情報という)の2重メンテナンスが発生するなど、保守効率の低下が懸念される。また、保守工数が増大し、ドキュメント管理の作業が煩雑になるため、テナント共通情報のみが格納されるべきファイルに、テナントに固有の情報(以下、テナント固有情報という)が紛れ込んでしまうなど、管理上のミスの可能性が高まることが懸念される。   In recent years, with the diversifying needs of users (for example, tenants), it has been required to customize documents for each tenant. Because of this situation, documents are often managed separately on a file basis. For this reason, in the information management system described in Patent Document 1, there is a concern that maintenance efficiency may be lowered, such as double maintenance of information common to all tenants (hereinafter referred to as tenant common information). In addition, maintenance man-hours increase and document management work becomes complicated, so management information such as information specific to tenants (hereinafter referred to as tenant-specific information) is mixed into the file where only common tenant information is stored. There is concern that the possibility of the above mistakes will increase.

本発明は、ライセンスポリシーを利用して、機密情報の流出を抑制又は防止しつつ、情報管理の効率又は保守性を高めることを目的とする。   An object of the present invention is to improve the efficiency or maintainability of information management while suppressing or preventing leakage of confidential information by using a license policy.

本発明の第1の観点に係る情報管理方法は、保護データ及び非保護データを含む対象データを作成することと、所定の記憶装置における前記保護データの格納場所及び前記非保護データの格納場所を規定する保護ポリシーを作成することと、前記保護ポリシーに従って、前記対象データを前記記憶装置に格納することと、前記対象データに対するアクセス要求があった場合には、前記対象データに関してアクセスを許可すべきユーザを規定するライセンス情報に基づいて、前記保護データを編集する又はアクセス禁止にすることと、を含む。   An information management method according to a first aspect of the present invention includes: creating target data including protected data and non-protected data; and storing the protected data storage location and the non-protected data storage location in a predetermined storage device. Create a specified protection policy, store the target data in the storage device according to the protection policy, and permit access to the target data when there is an access request for the target data Editing the protection data or prohibiting access based on license information defining a user.

本発明の第2の観点に係る情報管理システムは、保護データ及び非保護データを含む対象データと、所定の記憶装置における前記保護データの格納場所及び前記非保護データの格納場所を規定する保護ポリシーと、が入力され、前記保護ポリシーに従って、前記対象データを前記記憶装置に格納するデータ分類手段と、前記対象データに対するアクセス要求があった場合に、前記対象データに関してアクセスを許可すべきユーザを規定するライセンス情報に基づいて、前記保護データを編集する又はアクセス禁止にするライセンス照合手段と、を備える。   An information management system according to a second aspect of the present invention provides a protection policy that defines target data including protected data and non-protected data, and a storage location of the protected data and a storage location of the non-protected data in a predetermined storage device. And, according to the protection policy, data classification means for storing the target data in the storage device, and a user who is permitted to access the target data when there is an access request for the target data License checking means for editing the protection data or prohibiting access based on the license information to be provided.

本発明の第3の観点に係るプログラムは、コンピュータを、保護データ及び非保護データを含む対象データと、所定の記憶装置における前記保護データの格納場所及び前記非保護データの格納場所を規定する保護ポリシーと、が入力され、前記保護ポリシーに従って、前記対象データを前記記憶装置に格納するデータ分類手段、前記対象データに対するアクセス要求があった場合に、前記対象データに関してアクセスを許可すべきユーザを規定するライセンス情報に基づいて、前記保護データを編集する又はアクセス禁止にするライセンス照合手段、として機能させる。   A program according to a third aspect of the present invention provides a computer that protects a target data including protected data and unprotected data, and a storage location of the protected data and a storage location of the unprotected data in a predetermined storage device. A data classification means for storing the target data in the storage device in accordance with the protection policy, and specifying a user who should be allowed to access the target data when there is an access request for the target data Based on the license information to be edited, it functions as a license verification means for editing the protection data or prohibiting access.

なお、各構成要素の重複する機能に関しては、構成要素ごとに別々にその機能を実現する手段を設けてもよいが、1つの手段を複数の構成要素で共用するように構成すれば、全体の構成を簡素にすることができる。   In addition, regarding the overlapping function of each component, a means for realizing the function may be provided for each component separately. However, if one means is shared by a plurality of components, The configuration can be simplified.

本発明によれば、ライセンスポリシーを利用して、機密情報の流出を抑制又は防止しつつ、情報管理の効率又は保守性を高めることができる。   According to the present invention, it is possible to improve the efficiency or maintainability of information management while suppressing or preventing leakage of confidential information using a license policy.

本発明の実施形態に係る情報管理システムの概要を示すブロック図である。It is a block diagram which shows the outline | summary of the information management system which concerns on embodiment of this invention. 本発明の実施形態に係る情報管理プログラムの概要を示すブロック図である。It is a block diagram which shows the outline | summary of the information management program which concerns on embodiment of this invention. 本発明の実施形態に係る情報管理方法の概要を示すフローチャートである。It is a flowchart which shows the outline | summary of the information management method which concerns on embodiment of this invention.

以下、本発明の実施形態について説明する。本実施形態の情報管理システムは、コンテンツ提供者が提供するドキュメント(対象データ)をコンテンツ受領者が参照するために用いられる。なお、本実施形態のコンテンツ受領者は、テナント(ユーザ)である。対象データは、テキストデータ(文字や記号等)のみからなるドキュメントである。   Hereinafter, embodiments of the present invention will be described. The information management system of this embodiment is used for a content recipient to refer to a document (target data) provided by the content provider. Note that the content recipient in this embodiment is a tenant (user). The target data is a document consisting only of text data (characters, symbols, etc.).

本実施形態の情報管理システム100は、図1に示すように、ROM(Read-Only Memory)10と、コンピュータ20と、ドキュメント管理部30と、ライセンス情報管理部40と、モニタ50(表示装置)と、ROM60と、を有する。   As shown in FIG. 1, the information management system 100 of this embodiment includes a ROM (Read-Only Memory) 10, a computer 20, a document management unit 30, a license information management unit 40, and a monitor 50 (display device). And a ROM 60.

ROM10及び60は、例えばCD−ROM(Compact Disk Read-Only Memory)である。ROM10には、情報管理プログラム10aが格納されている。情報管理プログラム10aは、コンピュータ20にインストールされ、コンピュータ20で実行される。コンピュータ20は、例えばCPU(Central Processing Unit)やRAM(Random Access Memory)等から構成される。コンピュータ20としては、例えば市販のコンピュータを用いることができる。ROM60には、プログラム60aが格納されている。   The ROMs 10 and 60 are, for example, CD-ROMs (Compact Disk Read-Only Memory). The ROM 10 stores an information management program 10a. The information management program 10 a is installed in the computer 20 and executed by the computer 20. The computer 20 includes, for example, a CPU (Central Processing Unit), a RAM (Random Access Memory), and the like. As the computer 20, for example, a commercially available computer can be used. The ROM 60 stores a program 60a.

本実施形態において、プログラム60aは、ソフトウェア製品である。対象データは、プログラム60aに関連するデータである。プログラム60aに関する正当な権利者(例えば製品購入者)には、ライセンスが発行される。   In the present embodiment, the program 60a is a software product. The target data is data related to the program 60a. A license is issued to a right holder (for example, a product purchaser) regarding the program 60a.

なお、情報管理プログラム10aは、フレキシブルディスク、DVD(Digital Versatile Disk)、MO(Magneto-Optical disk)など、CD−ROM以外の記憶装置(コンピュータで読み取り可能な記憶装置)に格納されて配布可能にされたものであってもよい。また、情報管理プログラム10aは、通信ネットワーク(例えばインターネットやイントラネット等)上に設けられたサーバの記憶装置(ハードディスク等)に格納され、例えば搬送波に重畳されてローカルコンピュータにダウンロードされるものであっても、又は随時サーバから読み出されてローカルコンピュータで起動実行されるものであってもよい。情報管理プログラム10aの機能が、OS(Operating System)とアプリケーションプログラムの分担、又はOSとアプリケーションプログラムとの協働により実現される場合等には、アプリケーションプログラム部分のみを記憶装置に格納してもよい。   The information management program 10a is stored in a storage device (computer-readable storage device) other than a CD-ROM such as a flexible disk, a DVD (Digital Versatile Disk), or an MO (Magneto-Optical disk), and can be distributed. It may be what was done. The information management program 10a is stored in a storage device (hard disk or the like) of a server provided on a communication network (for example, the Internet or an intranet), and is downloaded onto a local computer by being superimposed on a carrier wave, for example. Alternatively, it may be read from the server at any time and started and executed on the local computer. When the function of the information management program 10a is realized by sharing an OS (Operating System) and an application program, or by cooperation between the OS and the application program, only the application program portion may be stored in the storage device. .

ドキュメント管理部30は、例えばハードディスクからなる。ただしこれに限定されず、任意の記憶装置をドキュメント管理部30として用いることができる。ドキュメント管理部30は、保護領域31及び非保護領域32を有する。保護領域31、非保護領域32は、それぞれドキュメント管理部30の記憶領域の一部に割り当てられる。   The document management unit 30 is composed of, for example, a hard disk. However, the present invention is not limited to this, and any storage device can be used as the document management unit 30. The document management unit 30 has a protected area 31 and a non-protected area 32. The protected area 31 and the non-protected area 32 are each allocated to a part of the storage area of the document management unit 30.

ライセンス情報管理部40は、例えばハードディスクからなる。ただしこれに限定されず、任意の記憶装置をライセンス情報管理部40として用いることができる。ライセンス情報管理部40は、ライセンスファイル41及びライセンスサーバ42を有する。ライセンスファイル41は、ファイル形式でライセンス情報を格納している。また、ライセンスサーバ42は、ライセンス情報を一元管理している。ライセンス情報は、ライセンスポリシーの1つであり、ライセンスを有する者を示す情報である。ライセンスポリシーは、プログラム60aに関して所定のユーザのみにアクセスを許可又は制限するためのルール(例えばアクセス条件や制限の内容など)である。ライセンス情報には、対象データ(ドキュメント)に関してライセンスを有する者を示すドキュメント権限情報が含まれる。このドキュメント権限情報により、対象データに関してアクセスを許可すべきユーザが規定される。本実施形態において、テナント固有情報についてのアクセスを許可すべきユーザは、そのテナントである。   The license information management unit 40 is composed of, for example, a hard disk. However, the present invention is not limited to this, and any storage device can be used as the license information management unit 40. The license information management unit 40 includes a license file 41 and a license server 42. The license file 41 stores license information in a file format. The license server 42 manages license information in an integrated manner. The license information is one of license policies and is information indicating a person who has a license. The license policy is a rule for permitting or restricting access to only a predetermined user with respect to the program 60a (for example, access conditions, restriction contents, etc.). The license information includes document authority information indicating a person who has a license for the target data (document). This document authority information defines a user who should be allowed to access the target data. In this embodiment, the user who should be allowed to access the tenant specific information is that tenant.

情報管理プログラム10aは、図2に示すように、暗号化解除部11と、データ分類部12(データ分類手段)と、ライセンスチェック部13(ライセンスチェック手段)と、API(Application Programming Interface)13aと、ライセンス照合部14(ライセンス照合手段)と、コンテンツ生成部15と、コンテンツ表示部16と、を有する。   As shown in FIG. 2, the information management program 10a includes an decryption unit 11, a data classification unit 12 (data classification unit), a license check unit 13 (license check unit), and an API (Application Programming Interface) 13a. , A license verification unit 14 (license verification unit), a content generation unit 15, and a content display unit 16.

本実施形態では、共通ドキュメント101及び固有ドキュメント102が対象データに相当する。共通ドキュメント101、固有ドキュメント102、及び保護ポリシー103は、例えばコンテンツ提供者によって定義される。そして、共通ドキュメント101及び固有ドキュメント102は、コンテンツ提供者によって、既存の暗号化技術で暗号化される。   In the present embodiment, the common document 101 and the unique document 102 correspond to target data. The common document 101, the unique document 102, and the protection policy 103 are defined by a content provider, for example. The common document 101 and the unique document 102 are encrypted by the content provider using an existing encryption technique.

共通ドキュメント101は、テナント共通情報、すなわちテナントに依存しない情報を含むドキュメントである。また、固有ドキュメント102は、テナント固有情報、すなわちテナントに依存するテナント固有の情報を含むドキュメントである。共通ドキュメント101及び固有ドキュメント102は、例えばファイル形式で保存され、固有ドキュメント102は、テナントごとにファイル単位で分けて管理される。   The common document 101 is a document including tenant common information, that is, information that does not depend on the tenant. The unique document 102 is a document including tenant-specific information, that is, tenant-specific information that depends on the tenant. The common document 101 and the unique document 102 are stored in a file format, for example, and the unique document 102 is managed separately for each tenant on a file basis.

本実施形態では、固有ドキュメント102(テナント固有情報)が保護すべきデータ(以下、保護データという)に相当し、共通ドキュメント101(テナント共通情報)が保護する必要のないデータ(以下、非保護データという)に相当する。   In this embodiment, the unique document 102 (tenant unique information) corresponds to data to be protected (hereinafter referred to as protected data), and the common document 101 (tenant common information) does not need to be protected (hereinafter referred to as unprotected data). Equivalent to

保護ポリシー103は、ドキュメント管理部30における保護データの格納場所(保護領域31)及び非保護データの格納場所(非保護領域32)を規定する。保護ポリシー103は、例えばファイル形式で保存される。   The protection policy 103 defines the storage location of protected data (protected area 31) and the storage location of unprotected data (non-protected area 32) in the document management unit 30. The protection policy 103 is stored in a file format, for example.

保護ポリシー103には、保護定義情報や開示制限情報等が含まれる。保護定義情報は、対象データを保護データと非保護データとに分類するための情報である。この保護定義情報により、固有ドキュメント102(テナント固有情報)が保護領域31に格納され、共通ドキュメント101(テナント共通情報)が非保護領域32に格納される。また、開示制限情報は、ライセンスがある者とライセンスが無い者との各々に対して、保護データのうち開示可能な部分(後述の編集保護データ)を定義する情報である。   The protection policy 103 includes protection definition information, disclosure restriction information, and the like. The protection definition information is information for classifying target data into protected data and non-protected data. With this protection definition information, the unique document 102 (tenant unique information) is stored in the protected area 31 and the common document 101 (tenant common information) is stored in the non-protected area 32. Further, the disclosure restriction information is information that defines a portion of the protection data that can be disclosed (edit protection data to be described later) for each of a licensed person and a licenseless person.

暗号化解除部11は、既存の暗号化解除技術を用いて、個別に暗号化された共通ドキュメント101及び固有ドキュメント102の暗号化を解除する。暗号化や論理削除の技術を適用することによって、対象データをより確実に保護することができる。予め暗号化の方式が明らかでない場合には、暗号化解除部11が、複数種の暗号化解除機能を有していることが好ましい。   The decryption unit 11 decrypts the encrypted common document 101 and unique document 102 using the existing decryption technology. By applying encryption or logical deletion technology, the target data can be protected more reliably. When the encryption method is not clear in advance, it is preferable that the decryption unit 11 has a plurality of types of decryption functions.

共通ドキュメント101及び固有ドキュメント102は、暗号化解除部11で暗号化された後、データ分類部12に入力される。また、保護ポリシー103も、データ分類部12に入力される。   The common document 101 and the unique document 102 are encrypted by the decryption unit 11 and then input to the data classification unit 12. The protection policy 103 is also input to the data classification unit 12.

データ分類部12は、それらの入力データ、すなわち共通ドキュメント101、固有ドキュメント102、及び保護ポリシー103に基づいて、保護領域31及び非保護領域32の各々に、データを書き込む。この際、データ分類部12は、保護ポリシー103の保護定義情報に基づいて、保護データを保護領域31に格納し、非保護データを非保護領域32に格納する。本実施形態では、固有ドキュメント102(テナント固有情報)を保護データとして保護領域31に格納する。   The data classification unit 12 writes data to each of the protected area 31 and the non-protected area 32 based on the input data, that is, the common document 101, the unique document 102, and the protection policy 103. At this time, the data classifying unit 12 stores the protected data in the protected area 31 and stores the unprotected data in the unprotected area 32 based on the protection definition information of the protection policy 103. In the present embodiment, the unique document 102 (tenant unique information) is stored in the protected area 31 as protected data.

ライセンスチェック部13は、対象データに対するアクセス要求があった場合に、ライセンス情報管理部40に格納されているライセンス情報(特にドキュメント権限情報)に基づいて、その要求者がアクセスを許可すべきユーザか否かをチェックする。これにより、ライセンスポリシー(ライセンス情報)を利用して、簡易且つ適切に対象データを保護することが可能になる。ライセンスチェック部13は、チェック結果をライセンス照合部14に渡す。   If there is an access request for the target data, the license check unit 13 is based on the license information (especially document authority information) stored in the license information management unit 40, and whether the requester should permit access. Check whether or not. This makes it possible to protect the target data simply and appropriately using the license policy (license information). The license check unit 13 passes the check result to the license verification unit 14.

API13aは、ライセンスチェック部13のインターフェースである。API13aは、ライセンスチェック部13がプログラム60aと通信可能に接続するために用いられる。また、ライセンスチェック部13は、API13aにより、ライセンス照合部14にも通信可能に接続される。このため、プログラム60aと同じAPI13aを利用して、対象データを保護することができる。   The API 13 a is an interface of the license check unit 13. The API 13a is used so that the license check unit 13 can communicate with the program 60a. The license check unit 13 is also communicably connected to the license verification unit 14 through the API 13a. Therefore, the target data can be protected by using the same API 13a as the program 60a.

ライセンス照合部14は、ライセンスチェック部13のチェック結果に基づいて保護データを編集する。以下、編集後の保護データを編集保護データという。   The license verification unit 14 edits the protection data based on the check result of the license check unit 13. Hereinafter, the edited protection data is referred to as edit protection data.

コンテンツ生成部15には、保護領域31に格納されたデータ(保護データ)及び非保護領域32に格納されたデータ(非保護データ)が入力される。コンテンツ生成部15は、編集保護データと非保護データとをマージする(組み合わせる)。以下、マージ後のデータを、組み合わせデータという。編集保護データと非保護データとを組み合わせることで、データ管理の効率や保守性が向上する。コンテンツ生成部15は、組み合わせデータをコンテンツ表示部16に渡す。   The content generation unit 15 receives data (protected data) stored in the protected area 31 and data (unprotected data) stored in the unprotected area 32. The content generation unit 15 merges (combines) the edit protected data and the unprotected data. Hereinafter, the merged data is referred to as combination data. Combining edit-protected data and non-protected data improves the efficiency and maintainability of data management. The content generation unit 15 passes the combination data to the content display unit 16.

コンテンツ表示部16は、組み合わせデータをモニタ50に表示する。編集保護データが表示されることで、そのユーザ(コンテンツ受領者)がライセンスを有するデータのみが開示される。その結果、機密情報の開示を制限することができる。   The content display unit 16 displays the combination data on the monitor 50. By displaying the edit protection data, only data for which the user (content recipient) has a license is disclosed. As a result, disclosure of confidential information can be restricted.

次に、情報管理システム100の動作について説明する。情報管理システム100は、例えば図3に示すような処理を実行する。情報管理システム100による処理は、例えば情報管理プログラム10aをCPU(コンピュータ20)が実行することで、開始され又は進行する。   Next, the operation of the information management system 100 will be described. The information management system 100 executes a process as shown in FIG. 3, for example. The processing by the information management system 100 is started or proceeds by, for example, the CPU (computer 20) executing the information management program 10a.

ステップS11では、コンテンツ提供者がドキュメント(対象データ)を作成し、任意の記憶装置に格納する。対象データは、共通ドキュメント101及び固有ドキュメント102からなる。固有ドキュメント102は、テナントごとに作成される。すなわち、固有ドキュメント102は、テナントの数だけ作成される。さらに、これら共通ドキュメント101及び固有ドキュメント102は、コンテンツ提供者によって既存の暗号化技術で暗号化される。暗号化された共通ドキュメント101(テナント共通情報)と固有ドキュメント102(テナント固有情報)とは、別々に保存される。共通ドキュメント101及び固有ドキュメント102は、例えばファイル形式で保存される。   In step S11, the content provider creates a document (target data) and stores it in an arbitrary storage device. The target data includes a common document 101 and a unique document 102. The unique document 102 is created for each tenant. That is, as many unique documents 102 as the number of tenants are created. Further, the common document 101 and the unique document 102 are encrypted by the content provider using an existing encryption technique. The encrypted common document 101 (tenant common information) and the unique document 102 (tenant unique information) are stored separately. The common document 101 and the unique document 102 are stored in a file format, for example.

対象データの作成及び暗号化が完了したら、コンテンツ提供者は、続くステップS12で、保護ポリシー103を作成し、任意の記憶装置に格納する。保護ポリシー103は、例えばファイル形式で保存される。   When the creation and encryption of the target data are completed, the content provider creates the protection policy 103 in a subsequent step S12 and stores it in an arbitrary storage device. The protection policy 103 is stored in a file format, for example.

次に、コンテンツ提供者は、ステップS13で、対象データを分類すべく、情報管理システム100に指示を出す。情報管理システム100には、指示と共に、共通ドキュメント101、固有ドキュメント102、及び保護ポリシー103が送られる。   Next, the content provider issues an instruction to the information management system 100 to classify the target data in step S13. A common document 101, a specific document 102, and a protection policy 103 are sent to the information management system 100 together with instructions.

情報管理システム100は、ステップS13の指示を受け、ステップS14で、保護ポリシー103に従って、テナントごとに保護領域31及び非保護領域32を作成する。詳しくは、データ分類部12が、ドキュメント管理部30に保護領域31及び非保護領域32を作成し、保護領域31には固有ドキュメント102を格納し、非保護領域32には共通ドキュメント101を格納する。   The information management system 100 receives the instruction at step S13, and creates a protected area 31 and an unprotected area 32 for each tenant according to the protection policy 103 at step S14. Specifically, the data classification unit 12 creates a protected area 31 and an unprotected area 32 in the document management unit 30, stores the unique document 102 in the protected area 31, and stores the common document 101 in the unprotected area 32. .

一方、コンテンツ受領者は、ステップS21で、ドキュメント(対象データ)を参照するために必要なライセンスを取得する。   On the other hand, in step S21, the content recipient acquires a license necessary for referring to the document (target data).

続くステップS22では、コンテンツ受領者が、対象データを参照すべく、情報管理システム100に指示を出す。情報管理システム100には、指示と共に、ユーザIDが送られる。   In the subsequent step S22, the content recipient issues an instruction to the information management system 100 to refer to the target data. A user ID is sent to the information management system 100 together with an instruction.

情報管理システム100は、ステップS22の指示を受け、ステップS23で、ユーザIDとライセンス情報との照合を行う。詳しくは、ライセンスチェック部13が、ライセンス情報管理部40から、ライセンス情報を取得する。ライセンス情報は、ライセンスファイル41、ライセンスサーバ42のいずれから取得してもよいが、通常はファイルの形で提供される。そして、ライセンスチェック部13は、ユーザIDとライセンス情報に含まれるドキュメント権限情報とに基づいて、そのコンテンツ受領者について対象データに対するアクセスの許否をチェックする。   The information management system 100 receives the instruction at step S22, and collates the user ID with the license information at step S23. Specifically, the license check unit 13 acquires license information from the license information management unit 40. The license information may be obtained from either the license file 41 or the license server 42, but is usually provided in the form of a file. Based on the user ID and the document authority information included in the license information, the license check unit 13 checks whether the content recipient has access to the target data.

続けて、ライセンス照合部14が、ステップS24で、ライセンスチェック部13のチェック結果に基づいて保護データを編集する。詳しくは、例えばコンテンツ受領者がライセンスを有しないデータを保護データから取り除くような編集をする。これにより、編集保護データが生成される。コンテンツ生成部15は、さらに編集保護データと非保護データとをマージする(組み合わせる)。これにより、組み合わせデータが生成される。   Subsequently, the license verification unit 14 edits the protection data based on the check result of the license check unit 13 in step S24. Specifically, for example, editing is performed such that data for which the content recipient does not have a license is removed from the protected data. Thereby, edit protection data is generated. The content generation unit 15 further merges (combines) the edit protected data and the unprotected data. Thereby, combination data is generated.

続くステップS25では、コンテンツ表示部16が、ステップS24で生成されたコンテンツ(組み合わせデータ)をモニタ50に表示する。   In subsequent step S25, the content display unit 16 displays the content (combination data) generated in step S24 on the monitor 50.

続くステップS26では、コンテンツ受領者がモニタ50を見ることにより、ステップS25で表示されたコンテンツ(組み合わせデータ)を参照する。   In the subsequent step S26, the content recipient sees the content (combination data) displayed in step S25 by looking at the monitor 50.

以上説明したように、本実施形態の情報管理システム100は、ライセンス照合部14により、ライセンスポリシー(ライセンス情報)に基づいて保護データを編集することで、機密情報の開示を制限している。これにより、機密情報の流出が抑制又は防止される。その結果、製品提供者のドキュメント変換の負荷を減らすことにもなる。   As described above, the information management system 100 according to the present embodiment limits the disclosure of confidential information by editing the protection data based on the license policy (license information) by the license verification unit 14. Thereby, the leakage of confidential information is suppressed or prevented. As a result, the load of document conversion on the product provider is also reduced.

本実施形態の情報管理システム100は、保護ポリシー103に従って、対象データを保護領域31と非保護領域32とに分類して格納する。これにより、保護データと非保護データとが別々に保存されるため、保護データと非保護データとを区別して管理することができる。その結果、保護が強化される。また、テナント共通情報とテナント固有情報とが分けて管理されるため、テナントごとのドキュメント管理の効率が向上する。さらにその結果、ドキュメント管理の保守性も向上する。   The information management system 100 according to this embodiment classifies target data into a protected area 31 and a non-protected area 32 according to the protection policy 103 and stores them. Thereby, since protection data and non-protection data are stored separately, protection data and non-protection data can be distinguished and managed. As a result, protection is enhanced. In addition, since the tenant common information and the tenant specific information are managed separately, the efficiency of document management for each tenant is improved. As a result, maintainability of document management is also improved.

本実施形態の情報管理システム100は、保護領域31及び非保護領域32の各々に格納された情報を表示する。これにより、保護データと非保護データとを区別して表示することができる。その結果、機密情報の開示を好適に制限することができる。   The information management system 100 according to the present embodiment displays information stored in each of the protected area 31 and the non-protected area 32. Thereby, protected data and non-protected data can be distinguished and displayed. As a result, the disclosure of confidential information can be suitably limited.

本実施形態の情報管理システム100によれば、既存の暗号化技術等とあわせて、ライセンスポリシーを利用することで、特別な記載をすることなく、対象データを適切に保護することができる。   According to the information management system 100 of the present embodiment, the target data can be appropriately protected without special description by using the license policy in combination with the existing encryption technology or the like.

以上、本発明の実施形態に係る情報管理方法、情報管理システム、及びプログラムについて説明したが、本発明は、上記実施形態に限定されない。例えば以下のように変形して実施することもできる。   Although the information management method, the information management system, and the program according to the embodiment of the present invention have been described above, the present invention is not limited to the above embodiment. For example, the present invention can be modified as follows.

上記実施形態では、ドキュメントを対象データとしたが、これに限定されない。本発明は、例えば画像(静止画又は動画)を含むマルチメディアコンテンツなど、任意のデータの管理に適用することができる。マルチメディアコンテンツについては、例えばステップS24における保護データの編集処理において、テナントごとに画像の表示形態を変える(例えばモザイクをかける)など、適宜の改変をしてもよい。   In the above embodiment, the document is the target data, but the present invention is not limited to this. The present invention can be applied to management of arbitrary data such as multimedia contents including images (still images or moving images). For the multimedia content, for example, in the protection data editing process in step S24, appropriate modification such as changing the image display form for each tenant (for example, applying a mosaic) may be performed.

情報管理プログラム10aの機能を実現する手段は、ソフトウェアに限られず、その一部又は全部を専用のハードウェア(回路等)によって実現するようにしてもよい。   Means for realizing the function of the information management program 10a is not limited to software, and part or all of the means may be realized by dedicated hardware (circuit or the like).

その他の点についても、ROM10、コンピュータ20、ドキュメント管理部30、ライセンス情報管理部40、又はモニタ50等の構成は、本発明の趣旨を逸脱しない範囲において任意に変更することができる。   In other respects, the configuration of the ROM 10, the computer 20, the document management unit 30, the license information management unit 40, the monitor 50, and the like can be arbitrarily changed without departing from the scope of the present invention.

上記実施形態の処理順序は、フローチャートに示した順序に限定されるものではなく、本発明の趣旨を逸脱しない範囲において任意に順序を変更することができる。また、用途等に応じて、必要のない処理を割愛してもよい。例えば暗号化等の処理は必要がなければ割愛してもよい。   The processing order of the above embodiment is not limited to the order shown in the flowchart, and the order can be arbitrarily changed without departing from the gist of the present invention. Also, unnecessary processing may be omitted depending on the application. For example, processing such as encryption may be omitted if it is not necessary.

ステップS24における保護データの編集処理に代えて、ライセンス照合部14により、ライセンス情報に基づいて、保護データがアクセス禁止にされるようにしてもよい。例えばテナント固有情報については、そのテナントのみにアクセスを許可するようにする。そして、コンテンツ表示部16は、アクセスを許可すべきユーザ(テナント固有情報に係るテナント)以外には、非保護データ(テナント共通情報)のみを表示する。この場合も、保護データの利用者数や利用期限などが制御される。すなわち、保護データ(テナント固有情報)に関し、アクセスを許可すべきユーザ以外からのアクセスが制限される。その結果、機密情報(ノウハウや営業秘密等)の流出を抑制又は防止することができる。   Instead of editing the protection data in step S24, the license verification unit 14 may prohibit the protection data from being accessed based on the license information. For example, for the tenant specific information, only the tenant is allowed access. Then, the content display unit 16 displays only non-protected data (tenant common information) other than a user who should be allowed to access (tenant related to tenant specific information). In this case as well, the number of users of the protected data, the expiration date, etc. are controlled. That is, with respect to the protection data (tenant specific information), access from users other than those who should be permitted to access is restricted. As a result, leakage of confidential information (know-how, trade secrets, etc.) can be suppressed or prevented.

ステップS24におけるマージ処理(組み合わせ処理)を割愛して、コンテンツ表示部16により、編集保護データ及び非保護データのいずれか一方のみが表示されるようにしてもよい。こうした場合も、機密情報の開示を制限することができる。   The merge process (combination process) in step S24 may be omitted, and only one of the edit protected data and the unprotected data may be displayed by the content display unit 16. Even in such a case, disclosure of confidential information can be restricted.

以上、本発明の実施形態について説明したが、設計上の都合やその他の要因によって必要となる様々な修正や組み合わせは、「請求項」に記載されている発明や「発明を実施するための形態」に記載されている具体例に対応する発明の範囲に含まれると理解されるべきである。   The embodiment of the present invention has been described above. However, various modifications and combinations required for design reasons and other factors are not limited to the invention described in the “claims” or the “mode for carrying out the invention”. It should be understood that it is included in the scope of the invention corresponding to the specific examples described in the above.

本発明の情報管理方法、情報管理システム、及びプログラムは、ソフトウェア製品に関する情報の管理に適している。   The information management method, information management system, and program of the present invention are suitable for management of information related to software products.

10 ROM
10a 情報管理プログラム
11 暗号化解除部
12 データ分類部(データ分類手段)
13 ライセンスチェック部(ライセンスチェック手段)
13a API
14 ライセンス照合部(ライセンス照合手段)
15 コンテンツ生成部
16 コンテンツ表示部
20 コンピュータ
30 ドキュメント管理部
31 保護領域
32 非保護領域
40 ライセンス情報管理部
41 ライセンスファイル
42 ライセンスサーバ
50 モニタ(表示装置)
60 ROM
60a プログラム
100 情報管理システム
101 共通ドキュメント
102 固有ドキュメント
103 保護ポリシー
10 ROM
10a Information management program 11 Decryption unit 12 Data classification unit (data classification means)
13 License check section (license check means)
13a API
14 License verification part (license verification means)
DESCRIPTION OF SYMBOLS 15 Content production | generation part 16 Content display part 20 Computer 30 Document management part 31 Protected area 32 Unprotected area 40 License information management part 41 License file 42 License server 50 Monitor (display device)
60 ROM
60a program 100 information management system 101 common document 102 specific document 103 protection policy

Claims (13)

保護データ及び非保護データを含む対象データを作成することと、
所定の記憶装置における前記保護データの格納場所及び前記非保護データの格納場所を規定する保護ポリシーを作成することと、
前記保護ポリシーに従って、前記対象データを前記記憶装置に格納することと、
前記対象データに対するアクセス要求があった場合には、前記対象データに関してアクセスを許可すべきユーザを規定するライセンス情報に基づいて、前記保護データを編集する又はアクセス禁止にすることと、
を含む、
ことを特徴とする情報管理方法。
Creating target data including protected and unprotected data;
Creating a protection policy defining the storage location of the protected data and the storage location of the unprotected data in a predetermined storage device;
Storing the target data in the storage device in accordance with the protection policy;
When there is an access request for the target data, editing the protection data or prohibiting access based on license information that defines a user who should be permitted to access the target data;
including,
An information management method characterized by that.
前記編集された保護データと前記非保護データとを組み合わせることを含む、
ことを特徴とする請求項1に記載の情報管理方法。
Combining the edited protected data and the unprotected data,
The information management method according to claim 1, wherein:
前記編集された保護データ及び非保護データの少なくとも一方を表示することを含む、
ことを特徴とする請求項1又は2に記載の情報管理方法。
Displaying at least one of the edited protected data and unprotected data,
The information management method according to claim 1 or 2, characterized by the above.
前記対象データの作成後に、前記対象データを暗号化することと、
前記対象データを前記記憶装置に格納する前に、前記対象データの暗号化を解除することと、
を含む、
ことを特徴とする請求項1乃至3のいずれか一項に記載の情報管理方法。
Encrypting the target data after creating the target data;
Before storing the target data in the storage device, decrypting the target data;
including,
The information management method according to any one of claims 1 to 3, wherein
前記保護データはユーザに固有の情報を含み、前記非保護データは全テナントに共通する情報を含み、
前記アクセスを許可すべきユーザは、前記ユーザに固有の情報については、そのユーザである、
ことを特徴とする請求項1乃至4のいずれか一項に記載の情報管理方法。
The protected data includes information unique to the user, and the unprotected data includes information common to all tenants,
The user who should be allowed access is the user for information specific to the user,
The information management method according to any one of claims 1 to 4, wherein:
前記対象データは、テキストデータのみからなるドキュメント、又は画像を含むコンテンツである、
ことを特徴とする請求項1乃至5のいずれか一項に記載の情報管理方法。
The target data is a document including only text data, or content including an image.
The information management method according to claim 1, wherein:
保護データ及び非保護データを含む対象データと、所定の記憶装置における前記保護データの格納場所及び前記非保護データの格納場所を規定する保護ポリシーと、が入力され、前記保護ポリシーに従って、前記対象データを前記記憶装置に格納するデータ分類手段と、
前記対象データに対するアクセス要求があった場合に、前記対象データに関してアクセスを許可すべきユーザを規定するライセンス情報に基づいて、前記保護データを編集する又はアクセス禁止にするライセンス照合手段と、
を備える、
ことを特徴とする情報管理システム。
Target data including protected data and non-protected data, and a protection policy that defines a storage location of the protected data and a storage location of the non-protected data in a predetermined storage device are input, and the target data is determined according to the protection policy. Data classification means for storing in the storage device,
A license verification unit that edits the protection data or prohibits access based on license information that defines a user who should be permitted to access the target data when there is an access request to the target data;
Comprising
An information management system characterized by that.
前記対象データに対するアクセス要求があった場合に、前記ライセンス情報に基づいて、その要求者が前記アクセスを許可すべきユーザか否かをチェックするライセンスチェック手段を備える、
ことを特徴とする請求項7に記載の情報管理システム。
When there is an access request for the target data, a license check unit is provided for checking whether the requester is a user who should be permitted to access based on the license information.
The information management system according to claim 7.
前記対象データは、ソフトウェア製品に関連するデータであり、
前記ライセンスチェック手段は、前記ソフトウェア製品と通信可能に接続するためのAPIを用いて、前記ライセンス照合手段とも通信可能に接続される、
ことを特徴とする請求項8に記載の情報管理システム。
The target data is data related to a software product,
The license check means is communicatively connected to the license verification means using an API for communicatively connecting to the software product.
The information management system according to claim 8.
前記編集された保護データと前記非保護データとを組み合わせる手段を備える、
ことを特徴とする請求項7乃至9のいずれか一項に記載の情報管理システム。
Means for combining the edited protected data and the unprotected data;
The information management system according to any one of claims 7 to 9, characterized by the above.
前記編集された保護データ及び前記非保護データの少なくとも一方を表示装置に表示する手段を備える、
ことを特徴とする請求項7乃至10のいずれか一項に記載の情報管理システム。
Means for displaying at least one of the edited protected data and the unprotected data on a display device;
The information management system according to claim 7, wherein the information management system is an information management system.
前記対象データの暗号化を解除する手段を備える、
ことを特徴とする請求項7乃至11のいずれか一項に記載の情報管理システム。
Means for releasing encryption of the target data;
The information management system according to claim 7, wherein the information management system is an information management system.
コンピュータを、
保護データ及び非保護データを含む対象データと、所定の記憶装置における前記保護データの格納場所及び前記非保護データの格納場所を規定する保護ポリシーと、が入力され、前記保護ポリシーに従って、前記対象データを前記記憶装置に格納するデータ分類手段、
前記対象データに対するアクセス要求があった場合に、前記対象データに関してアクセスを許可すべきユーザを規定するライセンス情報に基づいて、前記保護データを編集する又はアクセス禁止にするライセンス照合手段、
として機能させるためのプログラム。
Computer
Target data including protected data and non-protected data, and a protection policy that defines a storage location of the protected data and a storage location of the non-protected data in a predetermined storage device are input, and the target data is determined according to the protection policy. Data classification means for storing in the storage device,
A license verification unit that edits the protection data or prohibits access based on license information that defines a user who should be permitted to access the target data when there is an access request to the target data;
Program to function as.
JP2009196865A 2009-08-27 2009-08-27 Information management method, information management system, and program Pending JP2011048649A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009196865A JP2011048649A (en) 2009-08-27 2009-08-27 Information management method, information management system, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009196865A JP2011048649A (en) 2009-08-27 2009-08-27 Information management method, information management system, and program

Publications (1)

Publication Number Publication Date
JP2011048649A true JP2011048649A (en) 2011-03-10

Family

ID=43834895

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009196865A Pending JP2011048649A (en) 2009-08-27 2009-08-27 Information management method, information management system, and program

Country Status (1)

Country Link
JP (1) JP2011048649A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013200672A (en) * 2012-03-23 2013-10-03 Nec Corp Product document management system, product document management method, and program
JP2021111119A (en) * 2020-01-10 2021-08-02 株式会社日立製作所 Data administration method and data administration system and terminal

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006302041A (en) * 2005-04-21 2006-11-02 Trinity Security Systems Inc Information management device, information management method, and information management program

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006302041A (en) * 2005-04-21 2006-11-02 Trinity Security Systems Inc Information management device, information management method, and information management program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013200672A (en) * 2012-03-23 2013-10-03 Nec Corp Product document management system, product document management method, and program
JP2021111119A (en) * 2020-01-10 2021-08-02 株式会社日立製作所 Data administration method and data administration system and terminal
JP7295814B2 (en) 2020-01-10 2023-06-21 株式会社日立製作所 Data management method, data management system and terminal

Similar Documents

Publication Publication Date Title
US7870198B2 (en) Content rights management for email and documents contents and systems, structures, and methods therefor
EP1596269A2 (en) A system and method for rendering selective presentation of documents
US7469050B2 (en) Organization-based content rights management and systems, structures, and methods therefor
US7570768B2 (en) Systems, structures, and methods for decrypting encrypted digital content when a rights management server has been decommissioned
US8935681B2 (en) Source code protection
CN103763313A (en) File protection method and system
US7549062B2 (en) Organization-based content rights management and systems, structures, and methods therefor
JP2007072639A (en) Content management server
JP5224555B2 (en) File input / output security method and security system for application program
JP6052816B2 (en) Method for supporting secondary use of contents of electronic work, server computer for supporting secondary use of contents of electronic work, and program for server computer
CN102073826A (en) System and method for digital copyright management using lightweight digital watermark adding component
JP2006244486A (en) Method for forming right of use for item on bases of access right and computer readable medium
US20120317145A1 (en) Method and apparatus for file assurance
US9607134B2 (en) System and method for protected publication of sensitive documents
CN104834835A (en) Universal digital rights protection method under Windows platform
JP2009059008A (en) File management system
JP2009181553A (en) Electronic file access right management device, electronic file right access management method and program
JP2011048649A (en) Information management method, information management system, and program
CN101132275A (en) Safety system for implementing use right of digital content
CN107688729A (en) Protection system of application program and method based on trusted host
CN105787304A (en) DRM (digital rights management) method based on device binding
JP5574550B2 (en) Information concealment method and information concealment device
JP4262275B2 (en) Information processing apparatus and control method thereof
JP2024130357A (en) File sales support device, file sales support method, program and recording medium
KR100783404B1 (en) Contents managing method of drm system

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120131

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120529