JP2011227536A - 業務情報マスキングシステム - Google Patents
業務情報マスキングシステム Download PDFInfo
- Publication number
- JP2011227536A JP2011227536A JP2010093624A JP2010093624A JP2011227536A JP 2011227536 A JP2011227536 A JP 2011227536A JP 2010093624 A JP2010093624 A JP 2010093624A JP 2010093624 A JP2010093624 A JP 2010093624A JP 2011227536 A JP2011227536 A JP 2011227536A
- Authority
- JP
- Japan
- Prior art keywords
- character string
- document
- masking
- mask
- project
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】顧客情報等に相当する文字列のマスク処理手段を備えたマスキングシステムにおいて、文書の開示範囲に基づいた隠蔽の度合を変更可能とし、また、汎用的な文字列に対し特定のプロジェクトのみマスキングを適用する柔軟な制御の実現を計る。
【解決手段】マスク対象となる文字列のマスク後の文字列を開示範囲ごとに複数パターン用意し、その中から対象プロジェクトや文書の開示範囲によりマスク後の文字列を決定することで、文字列に対する隠蔽の度合を決定する。また、プロジェクト独自の変換対象となる文字列と変換後の文字列を追加することで、マスキングシステムはアプリケーションサーバ11に、文字列変換表作成機能113と文字列変換表へ新たな文字列変換パターンの定義を追加する、もしくは既存のパターンを更新する機能116とが格納されている。
【選択図】図2
【解決手段】マスク対象となる文字列のマスク後の文字列を開示範囲ごとに複数パターン用意し、その中から対象プロジェクトや文書の開示範囲によりマスク後の文字列を決定することで、文字列に対する隠蔽の度合を決定する。また、プロジェクト独自の変換対象となる文字列と変換後の文字列を追加することで、マスキングシステムはアプリケーションサーバ11に、文字列変換表作成機能113と文字列変換表へ新たな文字列変換パターンの定義を追加する、もしくは既存のパターンを更新する機能116とが格納されている。
【選択図】図2
Description
本発明は、電子文書の情報を保護するための、電子文書中の文字列をマスクする技術に関する。
従来の電子文書のマスキング手法には、暗号化された電子文書を、ユーザ権限に応じて部分的に開示可能とし、復号時に復号結果の検証を可能にするものがある(例えば、特許文献1参照)。
また、利用者に応じて選択的に情報の開示を制御する場合に、包含関係のない複数の異なる権限を持つ利用者が同じ領域をアクセスすることを可能にするものがある(例えば、特許文献2参照)。
ここでは「プロジェクト」とは、同じ会社内において、同一の目標到達に向けて実施される各種作業に従事する、複数の人間で構成される組織を指す。社内には複数のプロジェクトが存在している。なお、本明細書では、プロジェクトを例に説明しているが、本発明では、その他、組織、人などその文書データの利用に関する環境の変化に対応するものである。
「電子文書」とは、上記のプロジェクトにおいて作成された各種設計書や作業報告書といった文書を指す。
プロジェクトで作成された電子文書は、他のプロジェクトにおいても参照・活用を行いたい場合があり、その際には前述の通り、特許文献1、および特許文献2において、電子文書を暗号化し、受信ユーザの権限に応じて部分的に開示する方法が知られている。
しかしながら、従来の方法を用いてプロジェクトで作成した電子文書をマスキングする場合、マスキングせずそのまま開示するか、複数の文字列を同じパターンで一律にマスキングするかのどちらかの処理しか選択できないため、同じ文字列に対し、「プロジェクトに関与した者にのみ推測可能な文字列にマスキングする」、「社内の人間ならばプロジェクトに関与していない者にも推測可能な文字列にマスキングする」、「社外の人間にも推測可能な文字列にマスキングする」といった開示範囲ごとに用意された文字列からマスキング後の文字列を決定する柔軟なマスキング処理の制御を行うことは困難である。
また、従来マスキング対象外の汎用的な文字列が、特定のプロジェクトにおいては、マスキングを行った電子文書がどのプロジェクトで作成された電子文書であるのか特定可能となるため、そのプロジェクトのみマスキング対象文字列とする柔軟なマスキング処理の制御を行うことは困難である。
本発明では、プロジェクト、組織、利用者など、その文書データに関する環境の変化に応じてマスキングする文字列(もしくはマスキングしない文字列)を選択するものである。より詳細には、同じ文字列に対して所属するプロジェクトを示すパラメータであるプロジェクトコードの値と開示する範囲を決定するパラメータである機密性の値ごとに異なる文字列変換パターンの定義を保持することで、マスキング後の文字列を選択が可能となる。なお、この際、設定された文書開示範囲やプロジェクトなど環境に関する情報にも基づいて、その文字列を選択してもよい。また、より好適には、選択する単位を、単語等の文字列単位として管理する。
本発明によれば、電子文書に対して、所属するプロジェクトと文書の開示範囲に応じた文字列単位の柔軟なマスキング処理の制御が可能になる。
以下、本発明の一実施の形態に係るマスキングシステムについて、図面に基づき説明する。
図1は、本発明の一実施の形態に係るマスキングシステムの概略構成を示すブロック図である。
図1は、本発明の一実施の形態に係るマスキングシステムの概略構成を示すブロック図である。
本実施の形態に係るマスキングシステムは、各種処理を制御するアプリケーションサーバ11と、文字列変換表やマスク前文書、マスク後文書、ユーザ情報等を格納するDBサーバ12と、実際に操作を行うユーザ端末13が、イントラネット14を介して接続されている。
図2は、本発明の一実施の形態に係るマスキングシステムのアプリケーションサーバ11の概略構成を表すブロック図である。
本実施の形態に係るマスキングシステムのアプリケーションサーバ11は、制御部100と、記憶部101と、アプリケーションサーバ11を操作するための入力部102と、アプリケーションサーバ11の表示部103と、ネットワークインタフェース部104とで構成されている。記憶部101には、利用者を認証するユーザ認証機能111と、マスキング前の文書を保存するマスク前文書登録機能112と、マスキングに使用する文字列変換表を作成する文字列変換表作成機能113と、文書にマスキングを行い変換後の文書を保存するマスク後文書作成機能114と、マスキング後の文書を表示するプレビュー作成機能と115と、プロジェクトにおいて新たに必要となったマスキングのパターンを追加する文字列変換表更新機能と116と、変換後の文書の一覧を保存するマスク済文書一覧作成機能117と、マスク前文書を出力するマスク後文書復元機能118を持つプログラム110が格納されている。本例のマスキングシステムは、電信文書中において変換処理対象と指定された文字列について、マスキングを行う。
本実施の形態に係るマスキングシステムでは、指定された開示範囲と文書に含まれる文字列が、文字列変換表作成機能113により作成された文字列変換表に含まれる開示範囲と文字列の両方に一致するか否かを判定し、一致する場合には同変換表へ定義された変換後文字列へと文字列を変換させる。また、同変換表を更新することで、利用者の指定に応じた任意の文字列へと変換することも可能である。また、マスク前の文書の取得が必要となる場合、マスク後文書復元機能118により変換された文書を事前に保存した変換前の文書へ復元する。
図3は、本発明の一実施の形態に係るマスキングシステムのDBサーバ12の概略構成を表すブロック図である。
本実施の形態に係るマスキングシステムのDBサーバ12は、制御部200と、記憶部201と、DBサーバ12を操作するための入力部202と、DBサーバ12の表示部203と、ネットワークインタフェース部204とで構成されている。記憶部201には、マスキングに使用する文字列等が格納された業務情報テーブル211、文書の開示範囲情報が格納された開示範囲テーブル212、各プロジェクト識別情報が格納されたプロジェクト情報テーブル213、マスク前、マスク後の文書が格納された文書テーブル214、各プロジェクトに参画しているユーザ情報が格納されたプロジェクト構成テーブル215、各ユーザの情報を格納されたユーザ情報テーブル216、そして文字列変換表作成機能113により作成された文字列変換表が一時的に格納される中間テーブル217が格納されている。
図4は、本発明の一実施の形態に係るマスキングシステムのユーザ端末13の概略構成を表すブロック図である。
ユーザ端末13には、ユーザ端末13の制御部300と、記憶部301と、ユーザ端末を操作するための入力部302と、システムを利用する際に図22〜図26の各画面を表示する表示部303と、ネットワークインタフェース部304で構成されている。
図5は、業務情報テーブル211の一例を示す図である。
本例に示す業務情報テーブル211では、プロジェクトを識別するプロジェクトコード501と、マスク前単語502と、マスク後単語503と、文書を開示する範囲を決定するパラメータである機密性504と、特定のプロジェクトでのみ実施されるマスキングの理由が記入される独自変換理由505が1レコードとして格納されている。
本例に示す業務情報テーブル211では、プロジェクトを識別するプロジェクトコード501と、マスク前単語502と、マスク後単語503と、文書を開示する範囲を決定するパラメータである機密性504と、特定のプロジェクトでのみ実施されるマスキングの理由が記入される独自変換理由505が1レコードとして格納されている。
例えばプロジェクトコード501「K012345」には、マスク前単語502「いろは市」は、機密性504「2」の時にマスク後単語503へは「I市」、機密性「1」の時にマスク後単語503「某自治体」が1レコードとして格納されており、プロジェクト「K012345」において機密性「2」で「いろは市」を変換する場合、「I市」へと変換される。
図6は、開示範囲テーブル212の一例を示す図である。
本例に示す開示範囲テーブル212では、開示範囲601と、機密性602が1レコードとして格納されている。
本例に示す開示範囲テーブル212では、開示範囲601と、機密性602が1レコードとして格納されている。
例えば開示範囲601「社外」は、機密性602「1」と共に1レコードとして定義され、開示範囲601「プロジェクト内」は機密性602「3」と共に1レコードとして格納されている。開示範囲601が限定されていくほど、機密性602の値は大きくなる。
図7は、プロジェクト情報テーブル213の一例を示す図である。
ここで「プロジェクト」とは、同じ会社内において、同一の目標到達に向けて実施される各種作業に従事する、複数の人間で構成される組織を指す。
本例に示すプロジェクト情報テーブル213では、プロジェクトコード701と、プロジェクト名702が格納されている。
ここで「プロジェクト」とは、同じ会社内において、同一の目標到達に向けて実施される各種作業に従事する、複数の人間で構成される組織を指す。
本例に示すプロジェクト情報テーブル213では、プロジェクトコード701と、プロジェクト名702が格納されている。
図8は、文書テーブル214の一例を示す図である。
本例に示す文書テーブル214では、文書コード801と、プロジェクトコード802と、文書名803と、マスキング実施前の文書本体であるマスク前文書804と、マスキング実施後の文書本体であるマスク後文書805と、機密性806がそれぞれ格納されている。例えば図8では、文書コード「00000001」として、プロジェクトコード802は「K012345」、文書名803は「第234回技術研修会資料」、マスク前文書804はマスキング実施前の文書本体である「第234回技術研修会資料.doc」、マスク後文書805はマスキング実施後の文書本体である「第234回技術研修会資料.doc」、機密性806は「2」が格納されている。
本例に示す文書テーブル214では、文書コード801と、プロジェクトコード802と、文書名803と、マスキング実施前の文書本体であるマスク前文書804と、マスキング実施後の文書本体であるマスク後文書805と、機密性806がそれぞれ格納されている。例えば図8では、文書コード「00000001」として、プロジェクトコード802は「K012345」、文書名803は「第234回技術研修会資料」、マスク前文書804はマスキング実施前の文書本体である「第234回技術研修会資料.doc」、マスク後文書805はマスキング実施後の文書本体である「第234回技術研修会資料.doc」、機密性806は「2」が格納されている。
図9は、プロジェクト構成テーブル215の一例を示す図である。
本例に示すプロジェクト構成テーブル215では、プロジェクトコード901と、ユーザID902が格納されている。
本例に示すプロジェクト構成テーブル215では、プロジェクトコード901と、ユーザID902が格納されている。
図10は、ユーザ情報テーブル216の一例を示す図である。
本例に示すユーザ情報テーブル216では、ユーザID1001と、ユーザ認証用のパスワード1002と、ユーザの氏名1003と、ユーザの所属する部署1004と、ユーザの役職1005と、ユーザの持つ文書閲覧権限1006が格納されている。
本例に示すユーザ情報テーブル216では、ユーザID1001と、ユーザ認証用のパスワード1002と、ユーザの氏名1003と、ユーザの所属する部署1004と、ユーザの役職1005と、ユーザの持つ文書閲覧権限1006が格納されている。
図11は、ユーザ認証機能111の処理を示すフローチャートである。
ユーザ認証機能111は、まずログイン画面(図22)が表示されたユーザ端末13からユーザIDとパスワードの入力を受け付ける(S1101)。
ユーザ認証機能111は、まずログイン画面(図22)が表示されたユーザ端末13からユーザIDとパスワードの入力を受け付ける(S1101)。
次に、ユーザ情報テーブル216から情報を取得し、入力されたユーザIDとパスワードと一致するレコードが存在する認証を行う(S1102)。例えば、ユーザID「12345678」、パスワードが「abcdefgh」で入力した場合、図10に示すユーザ情報テーブル216に一致するレコードが存在しないため、ログイン画面(図22)にエラーメッセージが表示される(S1103)。一方、S1102の判定でユーザ情報テーブル216に存在する場合は、プロジェクト構成テーブル215から、S1101で入力されたユーザIDを持つレコードのプロジェクトコード901を取得する(S1104)。
次に、ユーザ情報テーブル216から、S1101で入力されたユーザIDを持つレコードの氏名1003・部署1004を取得し(S1105)、ユーザ端末13にメイン画面(図23)を表示する(S1106)。
図12は、マスク前文書登録機能112の処理を示すフローチャートである。
マスク前文書登録機能112は、まず、開示範囲テーブル212から開示範囲601のそれぞれを取得し(S1201)、マスク実行画面(図24)をユーザ端末13に表示する(S1202)。図6に示す開示範囲テーブル212では、開示範囲は「社外」、「社内」、「プロジェクト内」・・・となる。マスク実行画面(図24)が表示されたユーザ端末13でマスク実行処理を行うか選択し(S1203)、マスク実行処理を行わないならばそのまま処理は終了となる。
マスク前文書登録機能112は、まず、開示範囲テーブル212から開示範囲601のそれぞれを取得し(S1201)、マスク実行画面(図24)をユーザ端末13に表示する(S1202)。図6に示す開示範囲テーブル212では、開示範囲は「社外」、「社内」、「プロジェクト内」・・・となる。マスク実行画面(図24)が表示されたユーザ端末13でマスク実行処理を行うか選択し(S1203)、マスク実行処理を行わないならばそのまま処理は終了となる。
マスク実行処理は、マスク実行画面(図24)が表示されたユーザ端末13から入力を受け付けたマスク前文書、文書名、開示範囲を取得する(S1204)。次に、開示範囲テーブル212から、S1204で取得した開示範囲に対応する機密性602を取得し(S1205)、文書コードを採番の上、文書テーブル214に、文書コード801と、S1104で取得したプロジェクトコード802と、S1204で取得した文書名803と、S1204で取得したマスク前文書804と、S1205で取得した機密性806を格納する。
図13は、文字列変換表作成機能113の処理を示すフローチャートである。
文字列変換表作成機能113は、S1104で取得したプロジェクトコード501が、業務情報テーブル211に存在するか確認し(S1301)、存在する時は、業務情報テーブル211から、S1104で取得したプロジェクトコード501と同じ値のプロジェクトコード501を持つレコードのマスク前単語502〜独自変換理由505を抽出する(S1302)。一方、S1301の判定で、プロジェクトコード501が業務情報テーブル211に存在しない時は、特定のプロジェクトでのみ実施(利用)される文字列を除いた文字列変換表を作成するために、業務情報211から独自変換理由505の値を持たないレコードのマスク前単語502〜独自変換理由505を抽出する(S1303)。
次に、S1302またはS1303のレコードに、S1205で取得した機密性504と同じ機密性504を持つレコードが存在するか確認し(S1304)、機密性504が存在する場合は、S1302またはS1303のレコードのうち、S1205と機密性504が一致するレコードを抽出する(S1305)。一方、S1304の判定で、機密性504が存在しない時は、開示範囲外に情報が流出するのを防ぐため、S1302またはS1303のレコードから、開示範囲テーブル212と照らし合わせて最大値の機密性602と一致する機密性504の値を持つレコードを抽出する。(S1306)。図5に示す業務情報テーブル211に表記されている値の中では、機密性504の最大値は「3」となる。次に、S1305またはS1306で抽出したレコードから、業務情報テーブル211のマスク前単語502、マスク後単語503、機密性504、独自変換理由505の値を属性として持つ中間テーブル217を作成する(S1307)。
文字列変換表作成機能113は、S1104で取得したプロジェクトコード501が、業務情報テーブル211に存在するか確認し(S1301)、存在する時は、業務情報テーブル211から、S1104で取得したプロジェクトコード501と同じ値のプロジェクトコード501を持つレコードのマスク前単語502〜独自変換理由505を抽出する(S1302)。一方、S1301の判定で、プロジェクトコード501が業務情報テーブル211に存在しない時は、特定のプロジェクトでのみ実施(利用)される文字列を除いた文字列変換表を作成するために、業務情報211から独自変換理由505の値を持たないレコードのマスク前単語502〜独自変換理由505を抽出する(S1303)。
次に、S1302またはS1303のレコードに、S1205で取得した機密性504と同じ機密性504を持つレコードが存在するか確認し(S1304)、機密性504が存在する場合は、S1302またはS1303のレコードのうち、S1205と機密性504が一致するレコードを抽出する(S1305)。一方、S1304の判定で、機密性504が存在しない時は、開示範囲外に情報が流出するのを防ぐため、S1302またはS1303のレコードから、開示範囲テーブル212と照らし合わせて最大値の機密性602と一致する機密性504の値を持つレコードを抽出する。(S1306)。図5に示す業務情報テーブル211に表記されている値の中では、機密性504の最大値は「3」となる。次に、S1305またはS1306で抽出したレコードから、業務情報テーブル211のマスク前単語502、マスク後単語503、機密性504、独自変換理由505の値を属性として持つ中間テーブル217を作成する(S1307)。
図14は、マスク後文書作成機能114の処理を示すフローチャートである。
マスク後文書作成機能114は、まず文書テーブル214からS1206で格納した文書コード801とマスク前文書804を取得し、マスク前文書804をコピーしてマスク後文書を作成する(S1401)。
マスク後文書作成機能114は、まず文書テーブル214からS1206で格納した文書コード801とマスク前文書804を取得し、マスク前文書804をコピーしてマスク後文書を作成する(S1401)。
次に、文字列変換表作成機能113で作成された中間テーブル217から1レコード読み込み(S1402)、S1402のマスク前単語502がマスク後文書中に存在するか確認を行い(S1403)、存在する場合はマスク後文書中のマスク前単語502をマスク後単語503に一括置換を行う(S1404)。一方、S1403の判定で、マスク単語502が存在しない場合は、S1402を再度実施する。次に、中間レコードのそれぞれを読み込んだか確認し(S1405)、各レコードを読み込むまでS1402〜S1405を繰り返す。各レコードを読み込んだらマスク後文書805をS1401で取得した文書コード801と同じ文書コード801を持つ文書テーブル214のレコードへ格納する(S1406)。例えば図5では、機密性「2」の時は、マスク後文書中に存在するマスク前文書「いろは市」をマスク後文書「I市」へ一括置換を行う。
図15は、プレビュー作成機能115の処理を示すフローチャートである。
プレビュー作成機能115は、文字列変換表作成機能113で作成された中間テーブル217から1レコード読み込み(S1501)、マスク前文書中にマスク前単語502が存在するか確認し(S1502)、存在する場合はマスク前文書中のマスク前単語502に下線を引き、かつ斜体文字にする(S1503)。
プレビュー作成機能115は、文字列変換表作成機能113で作成された中間テーブル217から1レコード読み込み(S1501)、マスク前文書中にマスク前単語502が存在するか確認し(S1502)、存在する場合はマスク前文書中のマスク前単語502に下線を引き、かつ斜体文字にする(S1503)。
次に、マスク後文書中にマスク後単語503が存在するか確認し(S1504)、存在する場合はマスク後文書中のマスク後単語503に下線を引き、かつ斜体文字にする(S1505)。このS1505では、他の単語と区別すればよく(1)情報として区別し、(2)表示については他の態様(例:色や大きさを変える)でも構わない。次に、中間レコードのそれぞれを読み込んだか確認し(S1506)、各レコードを読み込むまでS1501〜S1506を繰り返す。各レコードを読み込んだら結果表示画面(図26)で、S1503のマスク前文書と、S1504のマスク後文書をユーザ端末13に表示する(S1507)。
図16は、ユーザが業務情報テーブル211を変更する機能である業務情報テーブル更新機能116の処理を示すフローチャートである。
業務情報テーブル更新機能116は、文字列変換表作成機能113で作成された中間テーブル217を削除し(S1601)、結果表示画面(図26)から、マスク前単語、マスク後単語、独自変換理由を1レコード読み込む(S1602)。次に、業務情報テーブル211に、S1104で取得したプロジェクトコード501と、S1602で取得したマスク前単語502と一致するレコードが存在するか確認する(S1603)。S1603の判定で、レコードが存在する場合は、業務情報テーブル211に、S1205と機密性504が一致するレコードが存在するか確認する(S1604)。S1603の判定とS1604の判定で、いずれにおいても存在すると判定された場合は、業務情報テーブル211をS1602のレコードで、マスク前単語502、マスク後単語503、独自変換理由505を更新する(S1605)。一方、S1603の判定、S1604の判定で、一致するレコードが存在しなかった場合は、業務情報テーブル211にS1602のレコードのマスク前単語502、マスク後単語503、独自変換理由505とS1205で取得した機密性504を1レコードとして追加する(S1606)。次に、結果表示画面(図26)から、マスク前単語、マスク後単語、独自変換理由までを全レコード読み込んだか確認し(S1607)、全レコードを読み込むまでS1602〜S1607を繰り返す。例えば、業務情報テーブル211の3番目のレコードはプロジェクト「Y111111」に属するユーザIDでログインした利用者が、結果表示画面(図26)で入力したマスク前単語を「郵便局」、マスク後単語を「拠点」、独自変換理由を「顧客拠点名」とするレコードで業務情報テーブル211を更新したレコードである。
業務情報テーブル更新機能116は、文字列変換表作成機能113で作成された中間テーブル217を削除し(S1601)、結果表示画面(図26)から、マスク前単語、マスク後単語、独自変換理由を1レコード読み込む(S1602)。次に、業務情報テーブル211に、S1104で取得したプロジェクトコード501と、S1602で取得したマスク前単語502と一致するレコードが存在するか確認する(S1603)。S1603の判定で、レコードが存在する場合は、業務情報テーブル211に、S1205と機密性504が一致するレコードが存在するか確認する(S1604)。S1603の判定とS1604の判定で、いずれにおいても存在すると判定された場合は、業務情報テーブル211をS1602のレコードで、マスク前単語502、マスク後単語503、独自変換理由505を更新する(S1605)。一方、S1603の判定、S1604の判定で、一致するレコードが存在しなかった場合は、業務情報テーブル211にS1602のレコードのマスク前単語502、マスク後単語503、独自変換理由505とS1205で取得した機密性504を1レコードとして追加する(S1606)。次に、結果表示画面(図26)から、マスク前単語、マスク後単語、独自変換理由までを全レコード読み込んだか確認し(S1607)、全レコードを読み込むまでS1602〜S1607を繰り返す。例えば、業務情報テーブル211の3番目のレコードはプロジェクト「Y111111」に属するユーザIDでログインした利用者が、結果表示画面(図26)で入力したマスク前単語を「郵便局」、マスク後単語を「拠点」、独自変換理由を「顧客拠点名」とするレコードで業務情報テーブル211を更新したレコードである。
図17は、マスク済文書一覧作成機能117の処理を示すフローチャートである。
マスク済文書一覧作成機能117は、プロジェクト構成テーブル215から、S1101のユーザIDを持つレコ−ドのプロジェクトコード901を取得する(S1701)。
マスク済文書一覧作成機能117は、プロジェクト構成テーブル215から、S1101のユーザIDを持つレコ−ドのプロジェクトコード901を取得する(S1701)。
次に、開示範囲テーブル212から、開示範囲601の値「プロジェクト内」と同じレコードの機密性602の値を取得する(S1702)。次に、文書テーブル214から、プロジェクトコード901がS1701で取得したプロジェクトコード901と一致するレコード、および、機密性806がS1702で取得した機密性602の値より広い範囲を示す開示範囲601に対応する機密性806の値を持つレコードを抽出する(S1703)。次に、プロジェクト情報テーブル213からS1703のレコードが持つプロジェクトコード802と一致するプロジェクトコード701に対応するプロジェクト名702を取得し、文書名803、開示範囲601、文書コード801とマスク済文書一覧画面(図25)をユーザ端末13に表示する(S1705)。これらの表示は、一緒の画面として表示してもよい。
図18は、マスク後文書復元機能118の処理を示すフローチャートである。
マスク後文書復元機能は、一旦作業が完了したプロジェクトがその後次の開発が開始し、本システムに登録されている文書を参照する必要がある場合に使用される機能である。
マスク後文書復元機能118は、マスク済文書一覧画面(図25)が表示されたユーザ端末13で選択されたマスク後文書の文書コードを読み込む(S1801)。次に、文書テーブル214から、S1801で取得した文書コードを持つレコードのマスク前文書804を読み込み(S1802)、マスク前文書を表示する(S1803)。
マスク後文書復元機能は、一旦作業が完了したプロジェクトがその後次の開発が開始し、本システムに登録されている文書を参照する必要がある場合に使用される機能である。
マスク後文書復元機能118は、マスク済文書一覧画面(図25)が表示されたユーザ端末13で選択されたマスク後文書の文書コードを読み込む(S1801)。次に、文書テーブル214から、S1801で取得した文書コードを持つレコードのマスク前文書804を読み込み(S1802)、マスク前文書を表示する(S1803)。
図19は、ログインからマスク実行までの処理の流れを示したシーケンス図である。
ここからは、ログインの処理の流れを示す。
まず、ユーザ端末13からログイン画面表示要求を、アプリケーションサーバ11へ送る(S1901)
アプリケーションサーバ11は、ログイン画面(図22)を、ユーザ端末13に表示させる(S1902)。
次に、ログイン画面(図22)が表示されたユーザ端末13からユーザIDをユーザIDの入力欄2201へ、パスワードをパスワードの入力欄2202へ入力し、ログインボタン2203を押下してログイン要求をアプリケーションサーバ11に送る(S1903)。
ここからは、ログインの処理の流れを示す。
まず、ユーザ端末13からログイン画面表示要求を、アプリケーションサーバ11へ送る(S1901)
アプリケーションサーバ11は、ログイン画面(図22)を、ユーザ端末13に表示させる(S1902)。
次に、ログイン画面(図22)が表示されたユーザ端末13からユーザIDをユーザIDの入力欄2201へ、パスワードをパスワードの入力欄2202へ入力し、ログインボタン2203を押下してログイン要求をアプリケーションサーバ11に送る(S1903)。
次に、アプリケーションサーバ11は、DBサーバ12のプロジェクト構成テーブル213の情報を取得し、ユーザ認証を行い、認証に成功した場合はDBサーバ12のユーザ情報テーブル216から情報を取得する(S1904)。
次に、ユーザ認証に成功した場合は、アプリケーションサーバ11は、メイン画面(図23)を、ユーザ端末13に表示させる(S1905)。
ここからは、マスク実行の処理の流れを示す。
まず、メイン画面(図23)が表示されたユーザ端末13からマスク実行画面表示ボタン2301を押下し、マスク実行画面表示要求をアプリケーションサーバ11に送る(S1906)。
まず、メイン画面(図23)が表示されたユーザ端末13からマスク実行画面表示ボタン2301を押下し、マスク実行画面表示要求をアプリケーションサーバ11に送る(S1906)。
次に、アプリケーションサーバ11ではマスク実行画面(図24)をユーザ端末13に表示させる(S1907)。
次に、マスク実行画面(図24)が表示されたユーザ端末13からマスク前文書ファイルを文書パスの入力欄2401へ、文書名を文書名の入力欄2402へ、開示範囲を開示範囲の入力欄2403へ入力した後、マスク実行ボタン2404を押下してマスク実行要求をアプリケーションサーバに送る(S1908)。
次に、マスク実行画面(図24)が表示されたユーザ端末13からマスク前文書ファイルを文書パスの入力欄2401へ、文書名を文書名の入力欄2402へ、開示範囲を開示範囲の入力欄2403へ入力した後、マスク実行ボタン2404を押下してマスク実行要求をアプリケーションサーバに送る(S1908)。
次に、アプリケーションサーバ11は、2403へ入力された開示範囲とDBサーバ12の開示範囲テーブル212から取得した情報を使用し、文書テーブル214へ2401および2402で指定されたマスク前文書の登録を行う(S1909)。
次に、アプリケーションサーバ11は、DBサーバ12の業務情報テーブル211から情報を取得し、文字列変換表作成を行い中間テーブル217へ格納する(S1910)。
次に、アプリケーションサーバ11は、DBサーバ12から文書テーブル214にS1909で格納された文書を取得し、S1910で作成された文字列変換表を使用し、S1909で格納されたマスク前文書に対しマスキングを行い、マスク後文書作成を行う(S1911)。
次に、アプリケーションサーバ11は、DBサーバ12から文書テーブル214にS1909で格納された文書を取得し、S1910で作成された文字列変換表を使用し、S1909で格納されたマスク前文書に対しマスキングを行い、マスク後文書作成を行う(S1911)。
次に、アプリケーションサーバ11は、DBサーバ12から文書テーブル214からS1909で格納されたマスク前文書とS1911で格納されたマスク後文書の情報を取得し、プレビュー作成を行う(S1912)。
次に、アプリケーションサーバ11は、S1912で作成されたプレビューと中間テーブルに格納されている文字列変換表を使用して、マスク結果表示画面(図26)をユーザ端末13に表示させる(S1913)。
次に、アプリケーションサーバ11は、S1912で作成されたプレビューと中間テーブルに格納されている文字列変換表を使用して、マスク結果表示画面(図26)をユーザ端末13に表示させる(S1913)。
図20は、ログインからマスク後文書取得・文字列変換表更新の処理の流れを示したシーケンス図である。
ここからは、マスク後文書取得の処理の流れを示す。
まず、マスク結果表示画面(図26)が表示されたユーザ端末13からマスク結果表示画面(図26)のマスク後文書取得ボタン2601を押下し、マスク後文書取得要求をアプリケーションサーバ11へ送る(S2001)。
ここからは、マスク後文書取得の処理の流れを示す。
まず、マスク結果表示画面(図26)が表示されたユーザ端末13からマスク結果表示画面(図26)のマスク後文書取得ボタン2601を押下し、マスク後文書取得要求をアプリケーションサーバ11へ送る(S2001)。
次に、アプリケーションサーバ11は図19のS1910で作成された文書をユーザ端末13へ送る(S2002)。
ここからは、文字列変換表更新の処理の流れを示す。
まず、マスク結果表示画面(図26)が表示されたユーザ端末13からラジオボタン2602でレコードを指定した後に文字列変換表編集ボタン2603を押下し、文字列変換表編集ダイアログ(図27)を開き、文字列変換表編集ダイアログ(図27)でマスク前単語をマスク前単語の入力欄2701に、マスク後単語をマスク後単語の入力欄2702に、独自変換理由を独自変換理由の入力欄2703にそれぞれ入力を行い、決定ボタン2704を押下して編集を完了する。次に、ユーザから文字列変換表更新ボタン2604の押下を受付け、文字列変換表更新要求をアプリケーションサーバ11へ送る(S2003)。
まず、マスク結果表示画面(図26)が表示されたユーザ端末13からラジオボタン2602でレコードを指定した後に文字列変換表編集ボタン2603を押下し、文字列変換表編集ダイアログ(図27)を開き、文字列変換表編集ダイアログ(図27)でマスク前単語をマスク前単語の入力欄2701に、マスク後単語をマスク後単語の入力欄2702に、独自変換理由を独自変換理由の入力欄2703にそれぞれ入力を行い、決定ボタン2704を押下して編集を完了する。次に、ユーザから文字列変換表更新ボタン2604の押下を受付け、文字列変換表更新要求をアプリケーションサーバ11へ送る(S2003)。
次に、アプリケーションサーバ11は、DBサーバ12から業務情報テーブル211と文書テーブル214の情報を取得し、S2003で作成された情報を使用して文字列変換表更新を行う(S2004)。
次に、アプリケーションサーバ11は、DBサーバ12から業務情報テーブル211の情報を取得し、改めてS2004による更新が反映された文字列変換表作成を行い、中間テーブル217へ格納する(S2005)。
次に、アプリケーションサーバ11は、DBサーバ12から文書テーブル214のマスク前文書804の情報を取得し、S2005で作成された文字列変換表を使用したマスク後文書作成を行う(S2006)。
次に、アプリケーションサーバ11は、DBサーバ12から文書テーブル214のマスク前文書804とS2006で格納されたマスク後文書805の情報を取得し、プレビュー作成を行う(S2007)。
次に、アプリケーシションサーバ11はマスク結果画面(図26)をユーザ端末13に表示させる(S2008)。
図21は、マスク後文書復元の処理の流れを示したシーケンス図である。
まず、メイン画面(図23)が表示されたユーザ端末13は、ユーザからマスク済文書一覧表示ボタン2302の押下を受付け、マスク済み文書一覧表示要求をアプリケーションサーバ11へ送る(S2101)。
まず、メイン画面(図23)が表示されたユーザ端末13は、ユーザからマスク済文書一覧表示ボタン2302の押下を受付け、マスク済み文書一覧表示要求をアプリケーションサーバ11へ送る(S2101)。
次に、アプリケーションサーバ11は、DBサーバ12から業務情報テーブル211とプロジェクト情報テーブル213と文書テーブル214の情報を取得し、マスク済文書一覧作成を行う(S2102)。
次に、アプリケーションサーバ11は、マスク済文書一覧画面(図25)をユーザ端末13に表示させる(S2103)。
次に、マスク済文書一覧画面(図25)が表示されたユーザ端末13は、ユーザから復元を実行したい文書をラジオボタン2501の選択および復元実行ボタン2502の押下を受付けマスク後文書復元要求をアプリケーションサーバ11へ送る(S2104)。
次に、アプリケーションサーバ11は、DBサーバ12から文書テーブル214から該当する文書のマスク前文書の情報を取得し、マスク後文書復元を行う(S2105)。
次に、アプリケーションサーバ11は、マスク前文書をユーザ端末13に表示させる(S2106)。
11 アプリケーションサーバ
12 DBサーバ
13 ユーザ端末
14 イントラネット
100 制御部
101 記憶部
102 入力部
103 表示部
104 ネットワークインタフェース部
200 制御部
201 記憶部
202 入力部
203 表示部
204 ネットワークインタフェース部
300 制御部
301 記憶部
302 入力部
303 表示部
304 ネットワークインタフェース部
12 DBサーバ
13 ユーザ端末
14 イントラネット
100 制御部
101 記憶部
102 入力部
103 表示部
104 ネットワークインタフェース部
200 制御部
201 記憶部
202 入力部
203 表示部
204 ネットワークインタフェース部
300 制御部
301 記憶部
302 入力部
303 表示部
304 ネットワークインタフェース部
Claims (5)
- 電子文書に含まれる文字に対してマスキングを施すマスキングシステムにおいて、
予めプロジェクトを示すプロジェクトコードと変換対象となる文字列と、前変換対象となる文字列の変換後文字列と指定された開示範囲に対応する値と独自変換理由を定義したリストを記憶する手段と、
認証要求を受付け、認証したユーザIDからユーザの氏名と部署と所属するプロジェクトのプロジェクトコードを取得する手段と、
変換処理対象として指定された電子文書中の文字列を、プロジェクトコードと指定された開示範囲に対応する値と独自変換理由ごとに定義された文字列変換表を利用して他の文字列に変換する手段と、
前記文字列変換表にプロジェクト独自の変換処理を追加し、文字列変換表を更新する手段を、
備えることを特徴とするマスキングシステム。 - 前記変換する手段は、文字列に対し、認証されたユーザの所属するプロジェクトと、機密性の値により、それぞれ違うマスク後単語を定義した文字列変換表から、同じマスク前単語を、入力として受付けた認証されたユーザの所属するプロジェクトと、機密性の値から決定したマスク後単語へ変換することを特徴とした請求項1に記載のマスキングシステム。
- 前記文字列変換表を使用してマスキング実施後に変換した文字列を利用者が修正し再読み込みさせることにより、前記文字列変換表へ定義を追加、および以後の別文書のマスキングにおいても追加した定義を使用する手段をさらに備えたことを特徴とした請求項1〜2いずれかに記載のマスキングシステム。
- 前記文字列変換表を使用してマスキング実施後の文字列をマスキング実施前の文字列へ復元する手段をさらに備えたことを特徴とした請求項1〜3いずれかに記載のマスキングシステム。
- 前記マスキングシステムのユーザに関する情報として、ユーザID、パスワード、氏名、部署、役職、および閲覧権限を備えたテーブルを格納する手段と、
前記閲覧権限により対象文字列のマスキング処理およびマスキング実施前の文字列への復元の実行が可能か決定する手段をさらに備えたことを特徴とした請求項1〜4いずれかに記載のマスキングシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010093624A JP2011227536A (ja) | 2010-04-15 | 2010-04-15 | 業務情報マスキングシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010093624A JP2011227536A (ja) | 2010-04-15 | 2010-04-15 | 業務情報マスキングシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2011227536A true JP2011227536A (ja) | 2011-11-10 |
Family
ID=45042838
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010093624A Pending JP2011227536A (ja) | 2010-04-15 | 2010-04-15 | 業務情報マスキングシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2011227536A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016062452A (ja) * | 2014-09-19 | 2016-04-25 | 富士ゼロックス株式会社 | 情報処理装置およびプログラム |
| KR101777668B1 (ko) * | 2016-04-25 | 2017-09-13 | 한림대학교 산학협력단 | 스마트 온라인 문서에 대한 사용자 인증 장치 및 그 방법 |
| JP2018022468A (ja) * | 2016-07-22 | 2018-02-08 | 株式会社リコー | 情報処理装置、情報処理システム、システム、情報処理方法およびプログラム |
| JP2019185570A (ja) * | 2018-04-13 | 2019-10-24 | 富士ゼロックス株式会社 | 情報処理装置、情報処理システム、及びプログラム |
| JP2020104272A (ja) * | 2018-12-26 | 2020-07-09 | 京セラドキュメントソリューションズ株式会社 | 画像処理装置およびプレビュー用データ生成プログラム |
| JP2020129339A (ja) * | 2019-02-12 | 2020-08-27 | Kddi株式会社 | リスク判定装置、リスク判定方法及びリスク判定プログラム |
| JP2021022251A (ja) * | 2019-07-29 | 2021-02-18 | 株式会社ディー・クエスト | 通報管理システム及び通報管理方法 |
| KR20220048700A (ko) * | 2020-10-13 | 2022-04-20 | 주식회사 한글과컴퓨터 | 회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버 및 그 동작 방법 |
| KR102500764B1 (ko) * | 2021-10-20 | 2023-02-16 | 주식회사 한글과컴퓨터 | 회원 식별 정보에 기반하여 전자 문서에 대한 공유 설정을 지원하는 전자 문서 공유 서버 및 그 동작 방법 |
-
2010
- 2010-04-15 JP JP2010093624A patent/JP2011227536A/ja active Pending
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016062452A (ja) * | 2014-09-19 | 2016-04-25 | 富士ゼロックス株式会社 | 情報処理装置およびプログラム |
| KR101777668B1 (ko) * | 2016-04-25 | 2017-09-13 | 한림대학교 산학협력단 | 스마트 온라인 문서에 대한 사용자 인증 장치 및 그 방법 |
| JP2018022468A (ja) * | 2016-07-22 | 2018-02-08 | 株式会社リコー | 情報処理装置、情報処理システム、システム、情報処理方法およびプログラム |
| JP2019185570A (ja) * | 2018-04-13 | 2019-10-24 | 富士ゼロックス株式会社 | 情報処理装置、情報処理システム、及びプログラム |
| JP7275477B2 (ja) | 2018-04-13 | 2023-05-18 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置、情報処理システム、及びプログラム |
| JP7157382B2 (ja) | 2018-12-26 | 2022-10-20 | 京セラドキュメントソリューションズ株式会社 | 画像処理装置およびプレビュー用データ生成プログラム |
| JP2020104272A (ja) * | 2018-12-26 | 2020-07-09 | 京セラドキュメントソリューションズ株式会社 | 画像処理装置およびプレビュー用データ生成プログラム |
| JP2020129339A (ja) * | 2019-02-12 | 2020-08-27 | Kddi株式会社 | リスク判定装置、リスク判定方法及びリスク判定プログラム |
| JP7017531B2 (ja) | 2019-02-12 | 2022-02-08 | Kddi株式会社 | リスク判定装置、リスク判定方法及びリスク判定プログラム |
| JP2021022251A (ja) * | 2019-07-29 | 2021-02-18 | 株式会社ディー・クエスト | 通報管理システム及び通報管理方法 |
| JP7283003B2 (ja) | 2019-07-29 | 2023-05-30 | 株式会社ディー・クエスト | 通報管理システム及び通報管理方法 |
| KR102417814B1 (ko) * | 2020-10-13 | 2022-07-06 | 주식회사 한글과컴퓨터 | 회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버 및 그 동작 방법 |
| KR20220048700A (ko) * | 2020-10-13 | 2022-04-20 | 주식회사 한글과컴퓨터 | 회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버 및 그 동작 방법 |
| KR102500764B1 (ko) * | 2021-10-20 | 2023-02-16 | 주식회사 한글과컴퓨터 | 회원 식별 정보에 기반하여 전자 문서에 대한 공유 설정을 지원하는 전자 문서 공유 서버 및 그 동작 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2011227536A (ja) | 業務情報マスキングシステム | |
| CN105493121B (zh) | 用于控制电子通信的系统和方法 | |
| US20160328217A1 (en) | Method and computer program product for creating enterprise management systems | |
| CN107480234B (zh) | 一种基于git的企业级文档中心实现方法 | |
| CN108369614B (zh) | 用户认证方法及用于实现该方法的系统 | |
| JP4824112B2 (ja) | サーバ装置及びその情報提供方法 | |
| JP6562100B2 (ja) | ワークフローサーバ、ワークフローシステムと、その処理方法及びプログラム | |
| JPWO2019054044A1 (ja) | 情報処理装置、情報処理方法およびプログラム | |
| JP4292342B2 (ja) | 電子承認システムにおける承認ルート決定方法及びプログラム | |
| JP5352225B2 (ja) | データ再利用方法、データ再利用システム、データ再利用装置およびデータ再利用プログラム | |
| WO2019054043A1 (ja) | 情報処理装置、情報処理方法およびプログラム | |
| JP7469399B2 (ja) | 管理装置、管理方法及びプログラム | |
| JP4758381B2 (ja) | テストデータ生成システム、そのプログラム、その記録媒体、及びテストデータ生成方法 | |
| CN107924446A (zh) | 安全计算系统记录转移控制 | |
| JP6499736B2 (ja) | ユーザ認証方法及びかかる方法を実現するためのシステム | |
| JP4887735B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
| JP2011221578A (ja) | 文書管理システムおよび文書管理方法 | |
| JP6869004B2 (ja) | 文書管理装置および文書管理方法 | |
| Rosenzweig et al. | An initiative to address name ambiguity: Implementing ORCID at a large academic institution | |
| JP2006039679A (ja) | 認証方法、認証システム、および認証プログラム、ならびに乱数表カード提供方法、乱数表カード提供システム、および乱数表カード提供プログラム | |
| JP2006323570A (ja) | カレンダ管理システム | |
| JP5509941B2 (ja) | 情報管理装置および方法 | |
| JP2017182361A (ja) | 画像データ保管システムおよび端末装置 | |
| JP7249452B1 (ja) | 契約締結プログラム、情報処理装置、情報処理システム、情報処理方法 | |
| US20210176248A1 (en) | Method for securely connecting a watch to a remote server |