JP2011147088A - Information processing system - Google Patents

Information processing system Download PDF

Info

Publication number
JP2011147088A
JP2011147088A JP2010008474A JP2010008474A JP2011147088A JP 2011147088 A JP2011147088 A JP 2011147088A JP 2010008474 A JP2010008474 A JP 2010008474A JP 2010008474 A JP2010008474 A JP 2010008474A JP 2011147088 A JP2011147088 A JP 2011147088A
Authority
JP
Japan
Prior art keywords
information
information processing
decryption key
unit
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010008474A
Other languages
Japanese (ja)
Other versions
JP5730488B2 (en
Inventor
Tatsuya Iiishi
竜也 飯石
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chugoku Electric Power Co Inc
Original Assignee
Chugoku Electric Power Co Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chugoku Electric Power Co Inc filed Critical Chugoku Electric Power Co Inc
Priority to JP2010008474A priority Critical patent/JP5730488B2/en
Publication of JP2011147088A publication Critical patent/JP2011147088A/en
Application granted granted Critical
Publication of JP5730488B2 publication Critical patent/JP5730488B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To surely prevent electronic information from being taken out in an unauthorized manner using an auxiliary storage device such as a USB memory. <P>SOLUTION: When a storage instruction of data into a USB memory 50 is transmitted (S14), a database server 20 generates an encryption key and a decryption key (S18) and then encrypts the designated data using the encryption key (S20). The encrypted data are stored in the USB memory 50 (S22, S24). The database server 20 transmits the decryption key and identification information to a manager PC 30 (S30). The manager PC 30 determines whether to transmit the decryption key to a PC 10A based on the identification information (S32) and then further determines whether to finally transmit the decryption key based on approval information inputted by a manager (S36). If a final approval is obtained, the decryption key is transmitted to the PC 10A (S38), and the encrypted data being stored in the USB memory 50 are decrypted by the decryption key (S44). <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、電子情報の不正持ち出しを防止する情報処理システムに関する。詳しくは、他の情報処理装置に取り付けられる補助記憶装置に所定の電子情報を保存する場合に、電子情報を暗号化して補助記憶装置に一旦保存し、電子情報の重要度等に応じた判断と入力部により入力された承認情報に基づく判断とを行い、これらの判断結果に基づいて電子情報を復号化するための復号化鍵を他の情報処理装置に送信することにより、補助記憶装置に保存した暗号化された電子情報の復号化を可能とするものである。   The present invention relates to an information processing system that prevents illegal take-out of electronic information. Specifically, when storing predetermined electronic information in an auxiliary storage device attached to another information processing device, the electronic information is encrypted, temporarily stored in the auxiliary storage device, and a determination according to the importance of the electronic information, etc. Make a decision based on the approval information input by the input unit, and save it in the auxiliary storage device by transmitting a decryption key for decrypting the electronic information to another information processing device based on the judgment result Thus, it is possible to decrypt the encrypted electronic information.

近年、複写した電子情報(データ)を持ち運ぶことが可能な補助記憶装置として、USBメモリ等のリムーバルディスクが広く利用されている。USBメモリ等のリムーバルディスクは、小型化かつ大容量化が進んでおり、手軽な記憶媒体としてユーザに幅広く普及している。その一方で、USBメモリ等は、小型ゆえに、簡単に持ち出すことができるので、紛失や盗難、不正持ち出しの危険性が高く、機密情報の漏洩に繋がりやすいという問題も発生している。   In recent years, a removable disk such as a USB memory has been widely used as an auxiliary storage device capable of carrying copied electronic information (data). A removable disk such as a USB memory has been reduced in size and increased in capacity, and has been widely used by users as an easy storage medium. On the other hand, since a USB memory or the like can be easily taken out because of its small size, there is a high risk of loss, theft, or illegal take-out, and there is a problem that it easily leads to leakage of confidential information.

データの不正持ち出しの解決手段として、例えば、管理対象の電子データを複写する際、複写データの有効期限を複写元の原本データおよび複写先データの双方に付加し、複写データが複写先から戻ってくるかどうかを監視し、有効期限までに戻らなかった複写データを検出した場合に不正持ち出しと判定し、報知手段によって管理者に報知する不正流出防止装置が提案されている(特許文献1参照)。   As a means of solving illegal data export, for example, when copying electronic data to be managed, the expiration date of the copy data is added to both the original data of the copy source and the copy destination data, and the copy data is returned from the copy destination. There has been proposed a fraud prevention device that monitors whether or not a copy data that has not returned by the expiration date is detected, determines that the data has been illegally taken out, and notifies the administrator by a notification means (see Patent Document 1). .

また、正規にログインしていないユーザが電子データを不正に持ち出そうとしたとき、偽のデータを無尽蔵に転送するとともに、当該正規にログインしていないユーザに関する情報をログ情報として記録する電子データの持ち出し監視・牽制システムが提案されている(特許文献2参照)。   In addition, when a user who is not properly logged in attempts to illegally take electronic data, the fake data is transferred indefinitely, and information relating to the user who is not properly logged in is recorded as log information. A monitoring / checking system has been proposed (see Patent Document 2).

特開2004−288083号公報JP 2004-288083 A 特開2006−301798号公報JP 2006-301798 A

しかしながら、上記特許文献1および2に開示される不正持ち出し防止方法では以下のような問題がある。
(i)特許文献1に開示される不正持ち出し防止方法では、有効期限までに戻らなかった複写データを検出した場合、不正持ち出しと判定して管理者に報知するシステムとなっているが、データを複写した者が複写データを返却しない場合にはデータ自体はそのまま外部に持ち出された状態となってしまう。そのため、データを持ち出した者が悪意を持っている場合には、電子情報が外部に漏洩してしまい、データの外部への持ち出しを禁止するという、根本的な問題を解決することができないという問題がある。
(ii)特許文献2に開示される不正持ち出し防止方法では、正規の権限を持つ者が悪意を持っている場合、正規にログインできてしまうので、データの不正持ち出しが可能となってしまうという問題がある。
(iii)上記(i),(ii)のような場合においては、USBメモリ等にデータを保存する際、データを暗号化する手法も行われているが、一般に復号化鍵は保存処理を行う者(暗号化を行う者)が生成するため、保存処理を行う者が悪意を持っている場合にはデータが不正に持ち出されてしまうという問題が依然として残ってしまう。 However, the illegal take-out prevention methods disclosed in Patent Documents 1 and 2 have the following problems.
(I) In the unauthorized take-out prevention method disclosed in Patent Document 1, when copy data that has not been returned by the expiration date is detected, it is determined that the take-out is unauthorized and the system notifies the administrator. If the copied person does not return the copied data, the data itself is taken out as it is. Therefore, if the person who took the data is malicious, the electronic information will be leaked to the outside, and the fundamental problem of prohibiting the data from being taken out cannot be solved. There is.
(Ii) In the illegal take-out prevention method disclosed in Patent Document 2, if a person with a legitimate authority has malicious intent, it is possible to log in legitimately, so that illegal take-out of data becomes possible. There is.
(Iii) In cases like (i) and (ii) above, a method of encrypting data is also performed when storing data in a USB memory or the like, but generally a decryption key is stored. Generated by the person (the person who performs encryption), the problem remains that the data is illegally taken out if the person who performs the storage process is malicious.

そこで、本発明は、上記課題に鑑みてなされたものであり、その目的は、USBメモリ等の補助記憶装置による電子情報の不正持ち出しを確実に防止することを可能とした情報処理システムを提供することにある。   Therefore, the present invention has been made in view of the above problems, and an object thereof is to provide an information processing system that can reliably prevent illegal take-out of electronic information by an auxiliary storage device such as a USB memory. There is.

上記課題を解決するために、本発明に係る情報処理システムは、他の情報処理装置に取り付けられた補助記憶装置に所定の電子情報を保存する場合において補助記憶装置への電子情報の保存が不正持ち出しか否かを情報処理装置により判断する情報処理システムであって、情報処理装置は、電子情報と、当該電子情報の種類を識別するための識別情報とを対応付けて蓄積するデータベースと、データベースに蓄積されている所定の電子情報を暗号化するための暗号化鍵と、暗号化した電子情報を復号化するための復号化鍵とを生成する鍵生成部と、鍵生成部により生成された暗号化鍵を用いて、他の情報処理装置により保存指示された電子情報を暗号化する暗号化部と、暗号化部により暗号化された電子情報に対応した識別情報をデータベースから取得し、取得した識別情報に基づいて復号化鍵を他の情報処理装置に送信するか否かを判断する制御部と、制御部の判断結果に基づいて復号化鍵を他の情報処理装置に最終的に送信するか否かの可否を示す承認情報を入力する入力部とを備え、制御部は、入力部により入力された承認情報に基づいて復号化鍵を他の情報処理装置に送信するか否かの最終的な判断を行うものである。   In order to solve the above-described problems, the information processing system according to the present invention is illegal in storing electronic information in an auxiliary storage device when storing predetermined electronic information in an auxiliary storage device attached to another information processing device. An information processing system that uses an information processing device to determine whether or not to take out the information processing device, wherein the information processing device associates and stores electronic information and identification information for identifying the type of the electronic information, and a database Generated by the key generation unit, the key generation unit for generating the encryption key for encrypting the predetermined electronic information stored in the key, the decryption key for decrypting the encrypted electronic information, and the key generation unit Using an encryption key, an encryption unit that encrypts electronic information instructed to be stored by another information processing apparatus, and identification information corresponding to the electronic information encrypted by the encryption unit are stored in a database. A control unit that determines whether or not to transmit the decryption key to another information processing device based on the acquired identification information, and the other information processing device that receives the decryption key based on the determination result of the control unit And an input unit for inputting approval information indicating whether or not to finally transmit, and the control unit transmits the decryption key to another information processing apparatus based on the approval information input by the input unit This is a final decision as to whether or not to do so.

本発明に係る情報処理システムにおいては、他の情報処理装置から補助記憶装置への電子情報の保存指示が送信されると、鍵生成部では電子情報を暗号化するための暗号化鍵と、暗号化した電子情報を復号化するための復号化鍵が生成される。そして、暗号化部では、暗号化鍵が用いられて指定データが暗号化され、この暗号化された電子情報が補助記憶装置に保存される。   In the information processing system according to the present invention, when an instruction to save electronic information from another information processing device to the auxiliary storage device is transmitted, the key generation unit encrypts the electronic information with the encryption key A decryption key for decrypting the digitized electronic information is generated. In the encryption unit, the specified data is encrypted using the encryption key, and the encrypted electronic information is stored in the auxiliary storage device.

制御部では、暗号化部により暗号化された電子情報に対応した識別情報がデータベースから取得され、取得された識別情報に基づいて復号化鍵を他の情報処理装置に送信するか否かが判断される。さらに、入力部では、制御部により判断された結果に基づいて復号化鍵を他の情報処理装置に送信して良いか否かを示す承認情報が入力される。承認情報は例えば管理者により入力される。制御部では、入力部により入力された承認情報に基づいて復号化鍵を最終的に他の情報処理装置に送信するか否かが判断される。制御部により復号化鍵を他の情報処理装置に送信すると判断された場合には、復号化鍵が他の情報処理装置に送信される。   In the control unit, identification information corresponding to the electronic information encrypted by the encryption unit is acquired from the database, and it is determined whether or not to transmit the decryption key to another information processing apparatus based on the acquired identification information. Is done. Further, in the input unit, approval information indicating whether or not the decryption key may be transmitted to another information processing device based on the result determined by the control unit is input. The approval information is input by an administrator, for example. The control unit determines whether to finally transmit the decryption key to another information processing apparatus based on the approval information input by the input unit. When the control unit determines that the decryption key is to be transmitted to another information processing apparatus, the decryption key is transmitted to the other information processing apparatus.

他の情報処理装置の復号化部では、情報処理装置から送信された復号化鍵が用いられて、補助記憶装置に保存されている暗号化された電子情報が復号化される。復号化された電子情報は、補助記憶装置に保存される。一方、制御部により復号化鍵を他の情報処理装置に送信しないと判断された場合には復号化鍵が廃棄される。   The decryption unit of the other information processing apparatus uses the decryption key transmitted from the information processing apparatus to decrypt the encrypted electronic information stored in the auxiliary storage device. The decrypted electronic information is stored in the auxiliary storage device. On the other hand, when the control unit determines that the decryption key is not transmitted to another information processing apparatus, the decryption key is discarded.

なお、本発明において補助記憶装置とは、情報処理装置から取り外して持ち運び可能な記憶装置を意味しており、例えば、外付け用のハードディスク、USBメモリやSDカード、フロッピー(登録商標)ディスク等のリムーバブルディスク等を含むものである。   In the present invention, the auxiliary storage device means a storage device that can be removed from the information processing device and carried. For example, an external hard disk, a USB memory, an SD card, a floppy (registered trademark) disk, etc. Includes removable disks and the like.

本発明によれば、データベースに蓄積される電子情報を補助記憶装置に保存をする場合に、電子情報に対応付けられた識別情報による判断に加えて、さらに最終的な判断を示す承認情報に基づいて復号化鍵を他の情報処理装置に送信するか否かを判断するので、より確実に電子情報の不正持ち出しを防止することができる。その結果、悪意ある者による電子情報の情報漏洩を防止できる。   According to the present invention, when the electronic information stored in the database is stored in the auxiliary storage device, in addition to the determination based on the identification information associated with the electronic information, based on the approval information indicating the final determination. Thus, since it is determined whether or not to transmit the decryption key to another information processing apparatus, illegal take-out of electronic information can be prevented more reliably. As a result, information leakage of electronic information by a malicious person can be prevented.

本発明の一実施形態に係る情報処理システムの構成例を示す図である。It is a figure which shows the structural example of the information processing system which concerns on one Embodiment of this invention. 担当者用PCのブロック構成例を示す図である。It is a figure which shows the block structural example of PC for a person in charge. データベースサーバのブロック構成例を示す図である。It is a figure which shows the block structural example of a database server. データベースの構成例を示す図である。It is a figure which shows the structural example of a database. 管理者用PCの構成例を示す図である。It is a figure which shows the structural example of PC for managers. 復号化鍵の送信許可の可否を示す管理テーブル構成例を示す図である。It is a figure which shows the management table structural example which shows the propriety of transmission permission of a decoding key. 情報処理システムの動作の一例を示すフローチャートである。It is a flowchart which shows an example of operation | movement of an information processing system.

以下、発明を実施するための最良の形態(以下実施の形態とする)について説明する。
[情報処理システムの構成例]
本発明に係る情報処理システム500は、担当者用PC20に装着されたUSBメモリ50にデータベース206のデータ(電子情報)を保存する場合に、一旦データを暗号化してUSBメモリ50に保存し、管理者用PC30により指定データの機密度および重要度が低いと判断した場合にのみ復号化鍵Kdを担当者用PC10に送信することにより、暗号化されたデータの復号化を可能とするものである。情報処理システム500は、図1に示すように、担当者A用のPC10A(以下、担当者A用のPC10AをPC10Aと呼ぶ)、担当者B用のPC10B(以下、担当者B用のPC10BをPC10Bと呼ぶ)、担当者C用のPC10C(以下、担当者C用のPC10CをPC10Cと呼ぶ)とデータベースサーバ20と管理者用PC30とを備えている。担当者A用PC10A,10B,10C、データベースサーバ20および管理者用PC30のそれぞれは、LANケーブル40を介して電気的に接続されている。なお、担当者A用PC10A,10B,10C(以下、担当者A用PC10A,10B,10Cを担当者用PC10と呼ぶ場合もある)は他の情報処理装置の一例を構成し、データベースサーバ20は第1の情報処理装置の一例を構成し、管理者用PC30は第2の情報処理装置の一例を構成している。 Hereinafter, the best mode for carrying out the invention (hereinafter referred to as an embodiment) will be described.
[Configuration example of information processing system]
When the data (electronic information) of the database 206 is stored in the USB memory 50 attached to the PC 20 for the person in charge, the information processing system 500 according to the present invention once encrypts the data and stores it in the USB memory 50 for management. The encrypted data can be decrypted by transmitting the decryption key Kd to the personal computer 10 only when the personal computer 30 determines that the confidentiality and importance of the designated data are low. . As shown in FIG. 1, the information processing system 500 includes a PC 10A for the person in charge A (hereinafter, the PC 10A for the person in charge A is referred to as PC 10A) and a PC 10B for the person in charge B (hereinafter referred to as PC 10B for the person in charge B). PC 10C for the person in charge C (hereinafter, the PC 10C for the person in charge C is referred to as PC 10C), the database server 20, and the administrator PC 30. The PCs 10A, 10B, and 10C for the person in charge A, the database server 20, and the administrator PC 30 are electrically connected via the LAN cable 40. The person-in-charge A PCs 10A, 10B, and 10C (hereinafter, the persons-in-charge A PCs 10A, 10B, and 10C may be referred to as person-in-charge PCs 10) constitute an example of another information processing apparatus. An example of the first information processing apparatus is configured, and the administrator PC 30 configures an example of the second information processing apparatus.

[担当者用PCの構成例]
担当者用PC10は、図2に示すように、CPU(Central Processing Unit)100とROM(Read Only Memory)102とRAM(Random Access Memory)104と操作部106とUSBインタフェース109と復号化部110と表示部112と通信部114とを有している。CPU100、ROM102、RAM104、操作部106、USBインタフェース109、復号化部110、表示部112および通信部114のそれぞれは、バス116を介して互いに電気的に接続されている。 [Configuration example of PC for person in charge]
As shown in FIG. 2, the person-in-charge PC 10 includes a CPU (Central Processing Unit) 100, a ROM (Read Only Memory) 102, a RAM (Random Access Memory) 104, an operation unit 106, a USB interface 109, a decoding unit 110, A display unit 112 and a communication unit 114 are provided. CPU 100, ROM 102, RAM 104, operation unit 106, USB interface 109, decryption unit 110, display unit 112, and communication unit 114 are electrically connected to each other via a bus 116.

ROM102は、担当者用PC10を動作させるためのプログラムを記憶する。RAM104は、ROM102から読み出したプログラム等の一時的な格納領域として用いられる。CPU100は、ROM102に記憶されているプログラムを読み出してプログラムに応じた処理を実行する。通信部114は、入出力インタフェースとして機能し、LANケーブル40を介してデータベースサーバ20および管理者用PC30のそれぞれに接続されている(図1参照)。   The ROM 102 stores a program for operating the person-in-charge PC 10. The RAM 104 is used as a temporary storage area for programs read from the ROM 102. The CPU 100 reads a program stored in the ROM 102 and executes processing according to the program. The communication unit 114 functions as an input / output interface, and is connected to each of the database server 20 and the administrator PC 30 via the LAN cable 40 (see FIG. 1).

USBインタフェース108には、USBメモリ50が着脱可能に取り付けられる。USBメモリ50は、補助記憶装置の一例であり、持ち運び可能な記憶媒体であって、所定の記憶容量を有する。後述する説明では、担当者用PC10側に復号化の機能を持たせているが、USBメモリ50側に復号化の機能を持たせても良い。補助記憶装置としては、USBメモリ50の他にも、例えばSDメモリカードやコンパクトフラッシュ(登録商標)、フロッピー(登録商標)ディスク、光ディスク等のリムーバルメディア、外付け用のハードディスク等を用いることもできる。   A USB memory 50 is detachably attached to the USB interface 108. The USB memory 50 is an example of an auxiliary storage device, is a portable storage medium, and has a predetermined storage capacity. In the description to be described later, the decryption function is provided on the person-in-charge PC 10 side, but the decryption function may be provided on the USB memory 50 side. As the auxiliary storage device, in addition to the USB memory 50, for example, an SD memory card, a compact flash (registered trademark), a floppy (registered trademark) disk, a removable medium such as an optical disk, an external hard disk, or the like can be used. .

復号化部110は、CPU100からの復号化指示に基づいて、USBメモリ50から読み出された暗号化データを管理者用PC30から送信された復号化鍵Kdを用いて復号化する。復号化処理の機能をUSBメモリ50側に持たせた場合には、管理者用PC30から復号化鍵Kdが供給されると、復号化鍵Kdが担当者用PC10からUSBメモリ50に供給され、USBメモリ50内部において復号化鍵Kdが用いられて暗号化データの復号化が行われる。   Based on the decryption instruction from the CPU 100, the decryption unit 110 decrypts the encrypted data read from the USB memory 50 using the decryption key Kd transmitted from the administrator PC 30. When the USB memory 50 is provided with a decryption function, when the decryption key Kd is supplied from the administrator PC 30, the decryption key Kd is supplied from the person-in-charge PC 10 to the USB memory 50. In the USB memory 50, the decryption key Kd is used to decrypt the encrypted data.

表示部112は、例えば液晶ディスプレイや有機EL(Electroluminescence)ディスプレイ等から構成され、担当者がデータベース206に蓄積されている保存したいデータを指定するための操作画面等を表示する。操作部106は、例えばキーボードやマウス等から構成され、担当者により保存指示された指定データに基づく選択情報を受け付けてCPU100に供給する。   The display unit 112 includes, for example, a liquid crystal display, an organic EL (Electroluminescence) display, and the like, and displays an operation screen for the person in charge to specify data to be stored stored in the database 206. The operation unit 106 includes, for example, a keyboard and a mouse, and receives selection information based on designation data instructed to be saved by a person in charge and supplies the selection information to the CPU 100.

CPU100は、表示部112の操作画面においてデータベース206に保存されている所定データの保存命令が担当者により入力されると、入力された保存命令(選択情報)をLANケーブル40を介してデータベースサーバ20に送信する。また、CPU100は、データベースサーバ20から保存指示に対応した暗号化データが送信されると、暗号化データを担当者用PC10に装着されているUSBメモリ50に保存する。また、CPU100は、管理者用PC30から復号化鍵KdがLANケーブル40を介して送信されると、復号化部110に復号化鍵Kdを供給すると共に、USBメモリ50に保存されている暗号化データを読み出して復号化部110に供給する。さらに、CPU100は、復号化部110による復号化処理が完了すると、復号化された復号化データをUSBインタフェース108を介してUSBメモリ50に供給する。   When an instruction for saving predetermined data stored in the database 206 is input by the person in charge on the operation screen of the display unit 112, the CPU 100 inputs the input storage instruction (selection information) via the LAN cable 40. Send to. In addition, when the encrypted data corresponding to the save instruction is transmitted from the database server 20, the CPU 100 saves the encrypted data in the USB memory 50 attached to the person-in-charge PC 10. In addition, when the decryption key Kd is transmitted from the administrator PC 30 via the LAN cable 40, the CPU 100 supplies the decryption unit Kd with the decryption key Kd and the encryption stored in the USB memory 50. Data is read and supplied to the decoding unit 110. Further, when the decryption process by the decryption unit 110 is completed, the CPU 100 supplies the decrypted decrypted data to the USB memory 50 via the USB interface 108.

[データベースサーバの構成例]
データベースサーバ20は、図3に示すように、CPU200とROM202とRAM204とデータベース206と暗号化部210と鍵生成部212と通信部214とを有している。なお、ROM202とRAM204等の構成および動作は、上述した担当者用PC10のROM102およびRAM104等と共通するため、説明を省略する。CPU200、ROM202、RAM204、データベース206、暗号化部210、鍵生成部212および通信部214のそれぞれは、バス216を介して互いに電気的に接続されている。通信部214は、入出力インタフェースとして機能し、LANケーブル40を介して担当者用PC10および管理者用PC30に接続されている(図1参照)。 [Example of database server configuration]
As illustrated in FIG. 3, the database server 20 includes a CPU 200, a ROM 202, a RAM 204, a database 206, an encryption unit 210, a key generation unit 212, and a communication unit 214. The configurations and operations of the ROM 202 and the RAM 204 are the same as those of the ROM 102 and the RAM 104 of the person-in-charge PC 10 described above, and a description thereof will be omitted. CPU 200, ROM 202, RAM 204, database 206, encryption unit 210, key generation unit 212, and communication unit 214 are electrically connected to each other via a bus 216. The communication unit 214 functions as an input / output interface and is connected to the person-in-charge PC 10 and the administrator PC 30 via the LAN cable 40 (see FIG. 1).

データベース206は、所定の部門における、例えば売り上げ情報やお客様情報等の部門管理情報を蓄積するものである。各部門管理情報には、図4に示すように、機密度および重要度のレベルを示す識別情報Aが対応付けられている。例えば、売り上げ情報には識別情報「A1」が対応付けられ、お客様情報には識別情報「A2」が対応付けられている。本例では、識別情報Aに割り当てられる数字が大きいほど情報の機密度および重要度が高いものとする。したがって、売り上げ情報よりもお客様情報の方が機密度および重要度が高い情報となる。この部門管理情報と識別情報Aとの対応付け作業や更新作業等は、アクセス制限が設けられ、所定の権限を有する者(例えば管理者)によって行われる。なお、上述した例では、売り上げ情報やお客様情報毎に識別情報Aを割り当てていたが、それよりもさらに下位の、例えば氏名、住所、口座番号等の情報毎に識別情報Aを設定することもできる。   The database 206 stores department management information such as sales information and customer information in a predetermined department. Each department management information is associated with identification information A indicating the level of confidentiality and importance as shown in FIG. For example, the sales information is associated with the identification information “A1”, and the customer information is associated with the identification information “A2”. In this example, the greater the number assigned to the identification information A, the higher the sensitivity and importance of the information. Therefore, customer information is more sensitive and important than sales information. This department management information and identification information A associating work, updating work, and the like are performed by a person (for example, an administrator) having a predetermined authority with access restrictions. In the above-described example, the identification information A is assigned for each sales information and customer information. However, the identification information A may be set for each lower level information such as name, address, and account number. it can.

鍵生成部212は、担当者用PC10から所定データの保存指示が供給されると、担当者により保存指定された指定データを暗号化するための暗号化鍵Keと、暗号化したデータを復号化するための復号化鍵Kdとを指定データに応じて生成する。暗号化鍵Keと復号化鍵Kdとは、共通したものであっても良いし、異なるものであっても良い。暗号化鍵Keと復号化鍵Kdとを異なるものとすれば、復号化鍵Kdは管理者用PC30に送信されてデータベースサーバ20には残らないので、データベースサーバ20に不正アクセスされた場合でも、復号化鍵Kdが漏洩することを防止できる。鍵生成部212は、生成した暗号化鍵Keを暗号化部210に供給し、復号化鍵Kdを通信部214に供給する。   When an instruction to save predetermined data is supplied from the person-in-charge PC 10, the key generation unit 212 decrypts the encryption key Ke for encrypting the designated data designated to be saved by the person in charge and the encrypted data. And a decryption key Kd for generating the data according to the designated data. The encryption key Ke and the decryption key Kd may be the same or different. If the encryption key Ke and the decryption key Kd are different from each other, the decryption key Kd is transmitted to the administrator PC 30 and does not remain in the database server 20. Therefore, even when the database server 20 is illegally accessed, It is possible to prevent the decryption key Kd from leaking. The key generation unit 212 supplies the generated encryption key Ke to the encryption unit 210 and supplies the decryption key Kd to the communication unit 214.

暗号化部210は、CPU200からの暗号化処理の指示に基づいて、鍵生成部212から供給された暗号化鍵Keを用いてデータベース206から読み出した指定データの暗号化を行う。暗号方式としては、例えばDES(Data Encryption Standard)やAES(Advanced Encryption Standard)等が用いられる。なお、暗号化処理はCPU200により行うこともできる。   The encryption unit 210 encrypts the specified data read from the database 206 using the encryption key Ke supplied from the key generation unit 212 based on the encryption processing instruction from the CPU 200. As the encryption method, for example, DES (Data Encryption Standard), AES (Advanced Encryption Standard), or the like is used. The encryption process can also be performed by the CPU 200.

CPU200は、担当者用PC10から指定データの保存指示が供給されると、指定データをデータベース206から読み出して暗号化部210に供給すると共に、読み出した指定データの暗号化を行う暗号化指示を暗号化部210に供給する。また、CPU200は、指定データの暗号化部210による暗号化が完了したら、指定データの保存処理要求を発した担当者用PC10に暗号化された暗号化データを通信部214を介して供給する。さらに、CPU200は、指定データの暗号化が完了したら、保存指示された指定データに対応付けられた識別情報Aをデータベース206から読み出して取得し、鍵生成部212から供給された復号化鍵Kdと識別情報Aとを通信部214を介して管理者用PC30に送信する。このとき、担当者用PC10のログイン時に入力されたユーザIDを取得し、取得したユーザIDを復号化鍵Kdおよび識別情報Aと共に管理者用PC30に送信しても良い。このユーザIDは、後述するように、特定の個人に対してのみデータの持ち出しを禁止する場合等に利用される。   When an instruction to save designated data is supplied from the person-in-charge PC 10, the CPU 200 reads the designated data from the database 206 and supplies it to the encryption unit 210, and encrypts an encryption instruction for encrypting the read designated data. To the conversion unit 210. Further, when the encryption of the designated data by the encryption unit 210 is completed, the CPU 200 supplies the encrypted data to the person-in-charge PC 10 that has issued the designated data storage processing request via the communication unit 214. Further, when the encryption of the designated data is completed, the CPU 200 reads out and obtains the identification information A associated with the designated data instructed to be stored from the database 206, and the decryption key Kd supplied from the key generation unit 212. The identification information A is transmitted to the administrator PC 30 via the communication unit 214. At this time, the user ID input at the time of login of the person-in-charge PC 10 may be acquired, and the acquired user ID may be transmitted to the administrator PC 30 together with the decryption key Kd and the identification information A. As will be described later, this user ID is used when prohibiting data from being taken out only for a specific individual.

[管理者用PCの構成例]
管理者用PC30は、図5に示すように、CPU300とROM302とRAM304と記憶部306と表示部308と入力部310と通信部312とを有している。CPU300、ROM302、RAM304、記憶部306、表示部308、入力部310および通信部312のそれぞれは、バス314を介して互いに電気的に接続されている。なお、ROM302とRAM304等の構成および動作は、上述した担当者用PC10のROM102およびRAM104等と共通するため、説明を省略する。通信部312は、入出力インタフェースとして機能し、LANケーブル40を介して担当者用PC10およびデータベースサーバ20のそれぞれに接続されている(図1参照)。 [Configuration example of administrator PC]
As shown in FIG. 5, the administrator PC 30 includes a CPU 300, a ROM 302, a RAM 304, a storage unit 306, a display unit 308, an input unit 310, and a communication unit 312. Each of the CPU 300, ROM 302, RAM 304, storage unit 306, display unit 308, input unit 310, and communication unit 312 is electrically connected to each other via a bus 314. Note that the configurations and operations of the ROM 302 and RAM 304 are the same as those of the ROM 102 and RAM 104 of the person-in-charge PC 10 described above, and a description thereof will be omitted. The communication unit 312 functions as an input / output interface and is connected to each of the person-in-charge PC 10 and the database server 20 via the LAN cable 40 (see FIG. 1).

記憶部306は、データベースサーバ20から送信された復号化鍵Kdを担当者用PC10に送信するか否かの可否を示す送信可否情報Pが記憶された管理テーブルTBを有している。管理テーブルTBには、図6に示すように、データベースサーバ20から送信された識別情報Aと、復号化鍵Kdの担当者用PC20への送信許可の可否を示す送信可否情報Pとが対応付けられて記憶されている。例えば、識別情報「A1」にはデータの外部への持ち出し許可を示す「許可」情報が対応付けられ、識別情報「A2」にはデータの外部への持ち出しの不許可(禁止)を示す「不許可」情報が対応付けられている。この管理テーブルTBは、権限のある管理者によってのみ更新や書き換えを行うことができるようにアクセス制限されている。   The storage unit 306 has a management table TB in which transmission permission / inhibition information P indicating whether or not the decryption key Kd transmitted from the database server 20 is transmitted to the person-in-charge PC 10 is stored. In the management table TB, as shown in FIG. 6, the identification information A transmitted from the database server 20 is associated with transmission permission / inhibition information P indicating whether transmission of the decryption key Kd to the person-in-charge PC 20 is permitted. Is remembered. For example, the identification information “A1” is associated with “permission” information indicating permission to take data outside, and the identification information “A2” is “not permitted” indicating non-permission (prohibition) of taking data outside. "Permit" information is associated. Access to this management table TB is restricted so that it can be updated and rewritten only by an authorized administrator.

CPU300は、データベースサーバ20から識別情報Aおよび復号化鍵Kdが送信されると、管理テーブルTBを参照して識別情報Aに対応した送信可否情報Pを取得し、取得した送信可否情報Pに基づいて復号化鍵Kdを担当者用PC10に送信するか否かを判断する。例えば、CPU300は、管理テーブルTBから取得した送信可否情報Pが「許可」である場合には、復号化鍵Kdを担当者用PC10に送信しても良いと判断する。一方、管理テーブルTBから取得した送信可否情報Pが「不許可」である場合には、復号化鍵Kdを担当者用PC10に送信しないと判断する。   When the identification information A and the decryption key Kd are transmitted from the database server 20, the CPU 300 refers to the management table TB, acquires the transmission permission information P corresponding to the identification information A, and based on the acquired transmission permission information P. It is then determined whether or not to send the decryption key Kd to the person-in-charge PC 10. For example, if the transmission permission / inhibition information P acquired from the management table TB is “permitted”, the CPU 300 determines that the decryption key Kd may be transmitted to the person-in-charge PC 10. On the other hand, when the transmission permission / inhibition information P acquired from the management table TB is “non-permitted”, it is determined that the decryption key Kd is not transmitted to the person-in-charge PC 10.

表示部308は、液晶ディスプレイや有機ELディスプレイ等から構成され、管理者が復号化鍵Kdの担当者用PC10への送信を許可するか否かを選択するための選択画面等を表示する。例えば、選択画面に、保存指示された指定データの重要度や機密度のレベルを示す識別情報Aを表示したり、担当者用PC10にログインした担当者のユーザIDを表示したりする。この表示により管理者の復号化鍵Kdを担当者用PC10に送信するか否かの最終的な判断を支援できる。入力部310は、例えばキーボードやマウス等から構成され、選択画面において管理者により入力された復号化鍵Kdの担当者用PC10への送信を最終的に許可するか否かを示す承認情報(送信可、送信不可)を受け付けてCPU100に供給する。   The display unit 308 includes a liquid crystal display, an organic EL display, and the like, and displays a selection screen for the administrator to select whether to permit transmission of the decryption key Kd to the person-in-charge PC 10 or not. For example, the identification information A indicating the level of importance and confidentiality of the designated data instructed to be stored is displayed on the selection screen, or the user ID of the person in charge who has logged into the person-in-charge PC 10 is displayed. This display can support the final determination as to whether or not to transmit the administrator's decryption key Kd to the person-in-charge PC 10. The input unit 310 includes, for example, a keyboard, a mouse, and the like, and approval information (transmission) indicating whether or not transmission of the decryption key Kd input by the administrator on the selection screen to the responsible person PC 10 is finally permitted. Is accepted and cannot be transmitted) and supplied to the CPU 100.

[情報処理システムの動作例]
次に、本発明に係る情報処理システム500の動作の一例について説明する。以下の説明では、担当者A用PC10Aのスロットに挿入したUSBメモリ50に、データベース206の所定データを保存する作業を行った場合における情報処理システム500の動作例について説明する。 [Operation example of information processing system]
Next, an example of the operation of the information processing system 500 according to the present invention will be described. In the following description, an operation example of the information processing system 500 when an operation of storing predetermined data in the database 206 is performed in the USB memory 50 inserted in the slot of the person-in-charge A PC 10A will be described.

図7に示すように、ステップS10で担当者Aは、PC10Aの表示部112に表示された初期画面においてユーザIDおよびパスワードを入力する。続けて、ステップS12で担当者Aは、担当者A用PC10AのスロットにUSBメモリ50を挿入する。そして、ステップS14で担当者Aは、表示部112の操作画面において、USBメモリ50に保存したいデータベース206に蓄積されている所定のデータを選択する。ステップS16でPC10AのCPU100は、担当者Aにより保存したいデータが選択されると、担当者Aの選択したデータに基づく選択情報を生成してデータベースサーバ20のCPU200に供給する。   As shown in FIG. 7, the person in charge A inputs the user ID and password on the initial screen displayed on the display unit 112 of the PC 10A in step S10. Subsequently, in step S12, the person in charge A inserts the USB memory 50 into the slot of the person in charge A PC 10A. In step S14, the person in charge A selects predetermined data stored in the database 206 to be stored in the USB memory 50 on the operation screen of the display unit 112. In step S <b> 16, when data to be stored is selected by the person in charge A, the CPU 100 of the PC 10 </ b> A generates selection information based on the data selected by the person in charge A and supplies it to the CPU 200 of the database server 20.

ステップS18でデータベースサーバ20の鍵生成部212は、PC10Aから選択情報が送信されると、指定データを暗号化するための暗号化鍵Keを生成すると共に、暗号化データを復号化するための復号化鍵Kdを生成する。続けて、ステップS20でデータベースサーバ20の暗号化部210は、データベース206から読み出された指定データを、鍵生成部212により生成された暗号化鍵Keを用いて暗号化する。そして、ステップS22でデータベースサーバ20は、暗号化部210により暗号化された暗号化データをLANケーブル40を介してPC10Aに送信する。   In step S18, when the selection information is transmitted from the PC 10A, the key generation unit 212 of the database server 20 generates an encryption key Ke for encrypting the designated data and decryption for decrypting the encrypted data. Generate a key Kd. Subsequently, in step S20, the encryption unit 210 of the database server 20 encrypts the designation data read from the database 206 using the encryption key Ke generated by the key generation unit 212. In step S22, the database server 20 transmits the encrypted data encrypted by the encryption unit 210 to the PC 10A via the LAN cable 40.

ステップS24でPC10Aは、データベースサーバ20から送信された暗号化データを、スロットに挿入されているUSBメモリ50に保存する保存処理を行う。これにより、ステップS26において、USBメモリ50に暗号化データが保存される。この段階において、USBメモリ50には暗号化データが保存されるので、USBメモリ50をPC10Aから取り外して他のPCで読み込み処理を行ったとしてもデータの解読は不可能となる。   In step S24, the PC 10A performs a storing process for storing the encrypted data transmitted from the database server 20 in the USB memory 50 inserted in the slot. Thereby, the encrypted data is stored in the USB memory 50 in step S26. At this stage, since the encrypted data is stored in the USB memory 50, the data cannot be decrypted even if the USB memory 50 is removed from the PC 10A and read by another PC.

ステップS28でデータベースサーバ20のCPU200は、PC10Aから送信された選択情報から担当者Aにより選択された指定データを取得し、取得した指定データに対応付けられた識別情報Aをデータベース206から取得する。そして、ステップS30でCPU200は、データベース206から取得した識別情報Aと鍵生成部212により生成された復号化鍵Kdとを通信部214を介して管理者用PC30に送信する。例えば、担当者Aにより選択されたデータが「客単価」である場合には、データベース206を参照して識別情報「A1」を取得し、取得した識別情報「A1」を管理者用PC30に送信する。また、担当者Aにより選択されたデータが「口座番号」である場合には、データベース206を参照して識別情報「A2」を取得し、取得した識別情報「A2」を管理者用PC30に送信する。   In step S28, the CPU 200 of the database server 20 acquires the designated data selected by the person in charge A from the selection information transmitted from the PC 10A, and obtains the identification information A associated with the obtained designated data from the database 206. In step S30, the CPU 200 transmits the identification information A acquired from the database 206 and the decryption key Kd generated by the key generation unit 212 to the administrator PC 30 via the communication unit 214. For example, when the data selected by the person in charge A is “customer unit price”, the identification information “A1” is acquired by referring to the database 206, and the acquired identification information “A1” is transmitted to the administrator PC 30. To do. If the data selected by the person in charge A is “account number”, the identification information “A2” is acquired by referring to the database 206, and the acquired identification information “A2” is transmitted to the administrator PC 30. To do.

次に、ステップS32で管理者用PC30は、データベースサーバ20から送信された識別情報Aを用いて管理テーブルTBを参照して識別情報Aに対応付けられた送信可否情報Pを取得し、取得した送信可否情報Pに基づいて復号化鍵KdをPC10Aに送信するか否かを判断する。つまり、担当者Aにより保存指示された指定データの機密度および重要度が高いか否かを判断する。例えば、管理者用PC30のCPU300は、識別情報Aが「A1」である場合には管理テーブルTBから「許可」情報を取得し、識別情報Aが「A2」である場合には管理テーブルTBから「不許可」情報を取得することにより指定データの機密度および重要度が高いか否かを判断する。管理者用PC30は、送信可否情報P(不許可)により指定データの機密度および重要度が高いと判断した場合にはステップS40に進み、送信可否情報P(許可)により指定データの機密度および重要度が高くないと判断した場合にはステップS34に進む。   Next, in step S32, the administrator PC 30 refers to the management table TB using the identification information A transmitted from the database server 20, and acquires the transmission permission / inhibition information P associated with the identification information A. Based on the transmission permission / inhibition information P, it is determined whether or not to transmit the decryption key Kd to the PC 10A. That is, it is determined whether or not the confidentiality and importance of the designated data instructed to be stored by the person in charge A are high. For example, the CPU 300 of the administrator PC 30 acquires “permitted” information from the management table TB when the identification information A is “A1”, and from the management table TB when the identification information A is “A2”. By acquiring “non-permitted” information, it is determined whether the confidentiality and importance of the designated data are high. If the administrator PC 30 determines that the confidentiality and importance of the designated data are high based on the transmission permission / inhibition information P (non-permission), the process proceeds to step S40. If it is determined that the importance is not high, the process proceeds to step S34.

続けて、指定データの機密度および重要度が高くないと判断した場合、ステップS34で表示部308は、指定データの機密度および重要度のレベルを示す識別情報AやPC10Aにログインしている担当者を示すユーザIDと、復号化鍵Kdの送信の可否を選択するための選択ボタン(送信許可ボタン、送信不許可ボタン)とを選択画面に表示する。この選択画面に表示された情報は、管理者が復号化鍵KdをPC10Aに送信するか否かを最終的に判断する際の支援情報として用いられる。   Subsequently, if it is determined that the confidentiality and importance of the designated data are not high, the display unit 308 logs in to the identification information A indicating the confidentiality and importance level of the designated data and the PC 10A in step S34. And a selection button (transmission permission button, transmission non-permission button) for selecting whether or not to transmit the decryption key Kd is displayed on the selection screen. The information displayed on this selection screen is used as support information when the administrator finally determines whether or not to transmit the decryption key Kd to the PC 10A.

ステップS36で管理者用PC30のCPU300は、入力部310により入力された承認情報に基づいて復号化鍵KdをPC10Aに送信するか否かについての最終的な判断を行う。選択画面において管理者により送信許可ボタンが選択されると、管理者用PC30のCPU300は、入力部310から供給される送信許可を示す承認情報に基づいて、管理者による最終的な承認が得られたものとしてステップS38に進む。一方、選択画面において管理者により送信不許可ボタンが選択されると、入力部310から供給される送信不許可を示す承認情報に基づいて、管理者による最終的な承認が得られないものとしてステップS40に進む。この場合には指定データの機密性等が高いので、ステップS40において指定データの復号化ができないように復号化鍵Kdが廃棄される。なお、管理者の不在により承認情報が直ちに得られない場合には、例えば、管理者が常時携帯している携帯電話や携帯型PC等に、復号化鍵Kdの送信の可否を選択するための情報を送信し、管理者の最終的な判断を得るようにすることもできる。   In step S <b> 36, the CPU 300 of the administrator PC 30 makes a final determination as to whether or not to transmit the decryption key Kd to the PC 10 </ b> A based on the approval information input by the input unit 310. When the transmission permission button is selected by the administrator on the selection screen, the CPU 300 of the administrator PC 30 obtains the final approval by the administrator based on the approval information indicating the transmission permission supplied from the input unit 310. As a result, the process proceeds to step S38. On the other hand, when the transmission non-permission button is selected by the administrator on the selection screen, it is assumed that final approval by the administrator cannot be obtained based on the approval information indicating transmission non-permission supplied from the input unit 310. Proceed to S40. In this case, since the confidentiality of the designated data is high, the decryption key Kd is discarded so that the designated data cannot be decrypted in step S40. If the approval information cannot be obtained immediately due to the absence of the administrator, for example, for selecting whether or not the decryption key Kd can be transmitted to a mobile phone or a portable PC that is always carried by the administrator. Information can also be sent to get the manager's final decision.

管理者の最終的な許可が得られたら、ステップS38で管理者用PC30は復号化鍵KdをLANケーブル40を介してPC10Aに送信する。ステップS42でPC10Aは、管理者用PC30から復号化鍵Kdが送信されたら、USBメモリ50に保存された暗号化データを読み出してRAM104等に一時的に保存する。そして、ステップS44において管理者用PCから送信された復号化鍵Kdを用いて暗号化されたデータの復号化を行う。データの復号化が完了したら、ステップS46,S48において再びPC10Aのスロットに挿入されているUSBメモリ50に対して保存処理を行い、復号化したデータを保存する。   When the administrator's final permission is obtained, the administrator PC 30 transmits the decryption key Kd to the PC 10A via the LAN cable 40 in step S38. In step S42, when the decryption key Kd is transmitted from the administrator PC 30, the PC 10A reads the encrypted data stored in the USB memory 50 and temporarily stores it in the RAM 104 or the like. In step S44, the encrypted data is decrypted using the decryption key Kd transmitted from the administrator PC. When the data decryption is completed, the storage process is again performed on the USB memory 50 inserted into the slot of the PC 10A in steps S46 and S48, and the decrypted data is stored.

上述した例では、復号化処理を担当者A用PC10A側で行ったが、USBメモリ50側で行うこともできる。また、復号化鍵に基づくパスワードを管理者用PC30により生成し、生成したパスワードを復号化鍵Kdの代わりに管理者用PC30からPC10Aに送信しても良い。この場合には、担当者用PC10の表示部112の画面にパスワードを表示させ、パスワードが担当者Aにより入力されたときに暗号化データを復号化し、USBメモリ50に保存する。   In the above-described example, the decryption process is performed on the PC 10A side for the person in charge A, but can be performed on the USB memory 50 side. Alternatively, a password based on the decryption key may be generated by the administrator PC 30, and the generated password may be transmitted from the administrator PC 30 to the PC 10A instead of the decryption key Kd. In this case, the password is displayed on the screen of the display unit 112 of the person-in-charge PC 10, and when the password is input by the person in charge A, the encrypted data is decrypted and stored in the USB memory 50.

以上説明したように、本実施の形態によれば、指定されたデータを暗号化して一旦USBメモリ50に保存するため、この時点においてUSBメモリ50が不正に外部に持ち出されたとしても、データが解読されて不正に見られることを防止できる。また、このUSBメモリ50に保存された暗号化データの復号化を許可する場合には、管理者用PC30により、管理テーブルTBを用いた送信可否判断と入力部310により入力される承認情報による送信可否判断との2段階の判断において復号化鍵Kdの送信可否が判断されるので、機密度および重要度の高いデータの外部への流出(漏洩)を確実かつ簡易に防止することができる。また、管理者は、管理テーブルTBを用いた復号化鍵Kdの送信可否の判断(支援)の後に、最終的な判断を行えば良いので、判断の際の負担軽減を図ることができる。さらに、データの保存を行う者(担当者)と復号化の判断を行う者(管理者用PC30)が相違するので、担当者に悪意がある場合でも復号化鍵Kdは取得できないので、データの持ち出しによる流出を確実に防止できる。   As described above, according to the present embodiment, specified data is encrypted and temporarily stored in the USB memory 50. Even if the USB memory 50 is illegally taken out at this time, the data is not stored. It can be prevented from being viewed illegally. In addition, when the decryption of the encrypted data stored in the USB memory 50 is permitted, the administrator PC 30 determines whether to transmit using the management table TB and transmits the approval information input by the input unit 310. Since whether or not the decryption key Kd can be transmitted is determined in the determination of whether or not the decryption key Kd can be transmitted, it is possible to reliably and easily prevent outflow (leakage) of highly sensitive and highly important data to the outside. Further, since the administrator only needs to make a final determination after determining (supporting) whether or not the decryption key Kd can be transmitted using the management table TB, the burden on the determination can be reduced. Furthermore, since the person who performs the data storage (person in charge) is different from the person who performs the decryption judgment (administrator PC 30), the decryption key Kd cannot be obtained even if the person in charge is malicious. The outflow due to taking out can be surely prevented.

なお、本発明の技術範囲は、上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲において、上述した実施形態に種々の変更を加えたものを含む。上述した実施の形態では、データベースサーバ20と管理者用PC30とをそれぞれ独立に設けていたが、データベースサーバ20と管理者用PC30とを一つの情報処理装置として構成することもできる。この場合には、装置が1台少なくて済み、通信部214,314等の構成要素も不要となるので、より低コスト化を図ったシステムを構築することができる。また、復号化鍵Kdや識別情報Aの送信も不要となるので、処理の高速化を図ることもできる。また、上記識別情報Aは、機密度および重要度に限定されることない。また、機密度および重要度の何れか一方の情報を部門管理情報に対応付けることもできる。   It should be noted that the technical scope of the present invention is not limited to the above-described embodiments, and includes those in which various modifications are made to the above-described embodiments without departing from the spirit of the present invention. In the above-described embodiment, the database server 20 and the administrator PC 30 are provided independently. However, the database server 20 and the administrator PC 30 may be configured as one information processing apparatus. In this case, the number of devices can be reduced by one, and components such as the communication units 214 and 314 are not necessary, so that a system can be constructed with a lower cost. Further, since the decryption key Kd and the identification information A need not be transmitted, the processing speed can be increased. Further, the identification information A is not limited to confidentiality and importance. In addition, any one of confidentiality and importance can be associated with department management information.

10・・・担当者用PC、10A・・・担当者A用PC、10B・・・担当者B用PC、10C・・・担当者C用PC、20・・・データベースサーバ、30・・・管理者用PC、50・・・USBメモリ、108・・・USBインタフェース、110・・・復号化部、200・・・CPU、206・・・データベース、210・・・暗号化部、212・・・鍵生成部、214・・・通信部、300・・・CPU、306・・・記憶部、308・・・表示部、310・・・入力部、312・・・通信部、Ke・・・暗号化鍵、Kd・・・復号化鍵、TB・・・管理テーブル 10 ... PC for person in charge, 10A ... PC for person in charge A, 10B ... PC for person in charge B, 10C ... PC for person in charge C, 20 ... Database server, 30 ... PC for administrator, 50 ... USB memory, 108 ... USB interface, 110 ... decryption unit, 200 ... CPU, 206 ... database, 210 ... encryption unit, 212 ... Key generation unit, 214 ... communication unit, 300 ... CPU, 306 ... storage unit, 308 ... display unit, 310 ... input unit, 312 ... communication unit, Ke ... Encryption key, Kd ... Decryption key, TB ... Management table

Claims (5)

他の情報処理装置に取り付けられた補助記憶装置に所定の電子情報を保存する場合において前記補助記憶装置への前記電子情報の保存が不正持ち出しか否かを情報処理装置により判断する情報処理システムであって、
前記情報処理装置は、
前記電子情報と、当該電子情報の種類を識別するための識別情報とを対応付けて蓄積するデータベースと、
前記データベースに蓄積されている前記所定の電子情報を暗号化するための暗号化鍵と、暗号化した前記電子情報を復号化するための復号化鍵とを生成する鍵生成部と、
前記鍵生成部により生成された前記暗号化鍵を用いて、前記他の情報処理装置により保存指示された前記電子情報を暗号化する暗号化部と、
前記暗号化部により暗号化された前記電子情報に対応した前記識別情報を前記データベースから取得し、取得した前記識別情報に基づいて前記復号化鍵を前記他の情報処理装置に送信するか否かを判断する制御部と、
前記制御部の判断結果に基づいて前記復号化鍵を前記他の情報処理装置に最終的に送信するか否かの可否を示す承認情報を入力する入力部とを備え、
前記制御部は、前記入力部により入力された前記承認情報に基づいて前記復号化鍵を前記他の情報処理装置に送信するか否かの最終的な判断を行う
ことを特徴とする情報処理システム。 An information processing system for determining by an information processing device whether or not the storage of the electronic information in the auxiliary storage device is illegally taken when storing predetermined electronic information in an auxiliary storage device attached to another information processing device There,
The information processing apparatus includes:
A database that stores the electronic information in association with identification information for identifying the type of the electronic information;
A key generation unit that generates an encryption key for encrypting the predetermined electronic information stored in the database, and a decryption key for decrypting the encrypted electronic information;
An encryption unit that encrypts the electronic information instructed to be stored by the other information processing apparatus using the encryption key generated by the key generation unit;
Whether to acquire the identification information corresponding to the electronic information encrypted by the encryption unit from the database, and to transmit the decryption key to the other information processing apparatus based on the acquired identification information A control unit for determining
An input unit for inputting approval information indicating whether or not to finally transmit the decryption key to the other information processing device based on a determination result of the control unit;
The control unit makes a final determination as to whether or not to transmit the decryption key to the other information processing device based on the approval information input by the input unit. . 前記識別情報は、少なくとも前記電子情報の重要度および/または機密度のレベルを示す情報である
ことを特徴とする請求項1に記載の情報処理システム。 The information processing system according to claim 1, wherein the identification information is information indicating at least an importance level and / or a confidentiality level of the electronic information. 前記情報処理装置の前記制御部は、
前記復号化鍵を前記他の情報処理装置に送信しないと判断した場合、前記復号化鍵を廃棄する
ことを特徴とする請求項1または請求項2に記載の情報処理システム。 The control unit of the information processing apparatus includes:
The information processing system according to claim 1 or 2, wherein when it is determined that the decryption key is not transmitted to the other information processing apparatus, the decryption key is discarded. 前記復号化鍵を前記他の情報処理装置に送信するか否かを示す送信可否情報を、前記識別情報に対応付けて記憶するテーブルをさらに有し、
前記制御部は、前記テーブルを参照して前記識別情報に対応付けられた送信可否情報を取得し、当該送信可否情報に基づいて前記復号化鍵を前記他の情報処理装置に送信するか否かを判断する
ことを特徴とする請求項1乃至請求項3のいずれか一項に記載の情報処理システム。 A table for storing transmission permission information indicating whether or not to transmit the decryption key to the other information processing apparatus in association with the identification information;
Whether the control unit acquires transmission permission information associated with the identification information with reference to the table, and determines whether to transmit the decryption key to the other information processing apparatus based on the transmission permission information The information processing system according to any one of claims 1 to 3, wherein the information processing system is determined. 前記情報処理装置は、前記データベースと前記鍵生成部と前記暗号化部とを有する第1の情報処理装置と、前記制御部と前記入力部とを有する第2の情報処理装置とを備え、
前記第1の情報処理装置は、
前記暗号化部により暗号化された前記電子情報を前記他の情報処理装置を介して前記補助記憶装置に送信すると共に、前記復号化鍵および前記識別情報を前記第2の情報処理装置に送信する通信部を有し、
前記第2の情報処理装置は、
前記制御部により前記復号化鍵を前記他の情報処理装置に送信すると判断された場合に前記復号化鍵を前記他の情報処理装置に送信する通信部を有する
ことを特徴とする請求項1乃至請求項4のいずれか一項に記載の情報処理システム。 The information processing device includes a first information processing device having the database, the key generation unit, and the encryption unit, and a second information processing device having the control unit and the input unit,
The first information processing apparatus includes:
The electronic information encrypted by the encryption unit is transmitted to the auxiliary storage device via the other information processing device, and the decryption key and the identification information are transmitted to the second information processing device. Have a communication department,
The second information processing apparatus
The communication unit that transmits the decryption key to the other information processing apparatus when the control unit determines to transmit the decryption key to the other information processing apparatus. The information processing system according to claim 4.
JP2010008474A 2010-01-18 2010-01-18 Information processing system Active JP5730488B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010008474A JP5730488B2 (en) 2010-01-18 2010-01-18 Information processing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010008474A JP5730488B2 (en) 2010-01-18 2010-01-18 Information processing system

Publications (2)

Publication Number Publication Date
JP2011147088A true JP2011147088A (en) 2011-07-28
JP5730488B2 JP5730488B2 (en) 2015-06-10

Family

ID=44461512

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010008474A Active JP5730488B2 (en) 2010-01-18 2010-01-18 Information processing system

Country Status (1)

Country Link
JP (1) JP5730488B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013098755A (en) * 2011-10-31 2013-05-20 Konica Minolta Business Technologies Inc Image processing system
JP2018142955A (en) * 2017-02-28 2018-09-13 ネイバー コーポレーションNAVER Corporation Method and system of managing key chain for message end-to-end encryption

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11149414A (en) * 1997-09-12 1999-06-02 Hitachi Software Eng Co Ltd Method for preserving data, its system and storage medium for data preservation processing
JPH11232160A (en) * 1998-02-16 1999-08-27 Hitachi Ltd Database management system
JP2000010929A (en) * 1998-06-18 2000-01-14 Fujitsu Ltd Contents server, terminal device and contents transmission system
JP2003242286A (en) * 1994-09-30 2003-08-29 Mitsubishi Corp Terminal device and program
JP2005258503A (en) * 2004-03-09 2005-09-22 Fuji Xerox Co Ltd Device, method, and program for transmitting electronic file
JP2005318399A (en) * 2004-04-30 2005-11-10 Mitsubishi Materials Corp Data communication control system, communication management server, and communication control server
JP2005328238A (en) * 2004-05-13 2005-11-24 Faith Inc Content providing system and method thereof
JP2007199949A (en) * 2006-01-25 2007-08-09 Mitsubishi Electric Corp Information management system and information processor
JP2007233617A (en) * 2006-02-28 2007-09-13 Ricoh Co Ltd Delivery server, delivery management method, delivery management system, delivery management program and recording medium
WO2008029723A1 (en) * 2006-09-06 2008-03-13 Nec Corporation Data use managing system
JP2008108143A (en) * 2006-10-26 2008-05-08 Chugoku Electric Power Co Inc:The Data management system, data management method, information processor
JP2008242959A (en) * 2007-03-28 2008-10-09 Nippon Telegraph & Telephone East Corp Apparatus and method for managing information to be used, and program therefor
JP2009237997A (en) * 2008-03-27 2009-10-15 Chugoku Electric Power Co Inc:The Data management system

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003242286A (en) * 1994-09-30 2003-08-29 Mitsubishi Corp Terminal device and program
JPH11149414A (en) * 1997-09-12 1999-06-02 Hitachi Software Eng Co Ltd Method for preserving data, its system and storage medium for data preservation processing
JPH11232160A (en) * 1998-02-16 1999-08-27 Hitachi Ltd Database management system
JP2000010929A (en) * 1998-06-18 2000-01-14 Fujitsu Ltd Contents server, terminal device and contents transmission system
JP2005258503A (en) * 2004-03-09 2005-09-22 Fuji Xerox Co Ltd Device, method, and program for transmitting electronic file
JP2005318399A (en) * 2004-04-30 2005-11-10 Mitsubishi Materials Corp Data communication control system, communication management server, and communication control server
JP2005328238A (en) * 2004-05-13 2005-11-24 Faith Inc Content providing system and method thereof
JP2007199949A (en) * 2006-01-25 2007-08-09 Mitsubishi Electric Corp Information management system and information processor
JP2007233617A (en) * 2006-02-28 2007-09-13 Ricoh Co Ltd Delivery server, delivery management method, delivery management system, delivery management program and recording medium
WO2008029723A1 (en) * 2006-09-06 2008-03-13 Nec Corporation Data use managing system
JP2008108143A (en) * 2006-10-26 2008-05-08 Chugoku Electric Power Co Inc:The Data management system, data management method, information processor
JP2008242959A (en) * 2007-03-28 2008-10-09 Nippon Telegraph & Telephone East Corp Apparatus and method for managing information to be used, and program therefor
JP2009237997A (en) * 2008-03-27 2009-10-15 Chugoku Electric Power Co Inc:The Data management system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013098755A (en) * 2011-10-31 2013-05-20 Konica Minolta Business Technologies Inc Image processing system
JP2018142955A (en) * 2017-02-28 2018-09-13 ネイバー コーポレーションNAVER Corporation Method and system of managing key chain for message end-to-end encryption

Also Published As

Publication number Publication date
JP5730488B2 (en) 2015-06-10

Similar Documents

Publication Publication Date Title
US7802112B2 (en) Information processing apparatus with security module
JP4742682B2 (en) Content protection device and content protection release device
US8245042B2 (en) Shielding a sensitive file
US9805350B2 (en) System and method for providing access of digital contents to offline DRM users
EP1596269A2 (en) A system and method for rendering selective presentation of documents
EP1380916A1 (en) Data protection program, method and apparatus
US20080005033A1 (en) Secure device licensing
AU2006337160A1 (en) Administration of data encryption in enterprise computer systems
JP2006323503A (en) Document management device and its control method, computer program and storage medium
MX2007008543A (en) Device and method for digital rights management.
JP2007011511A (en) Method for preventing information leak
JP4947562B2 (en) Key information management device
JP5511925B2 (en) Encryption device with access right, encryption system with access right, encryption method with access right, and encryption program with access right
JP5730488B2 (en) Information processing system
JP2005286402A (en) Server and program for encryption key management terminal and program for acquiring encryption key system and method for encryption key management
JP2007199978A (en) Information processor, portable terminal equipment, and information processing execution control method
JP2008011092A (en) Encrypted-content retrieval system
JP3809495B1 (en) Software management system
CN106650492B (en) A kind of multiple device file guard method and device based on security catalog
CN101609490A (en) Digital content protection method and system based on mobile memory medium
JP4813768B2 (en) Resource management apparatus, resource management program, and recording medium
JP2008269544A (en) Using object information management device, using object information management method, and program therefor
KR20170053459A (en) Encryption and decryption method for protecting information
JP3840580B1 (en) Software management system and software management program
JP5361850B2 (en) Access management system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130115

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140109

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140121

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140320

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140708

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140908

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150331

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150408

R150 Certificate of patent or registration of utility model

Ref document number: 5730488

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250