JP2015158873A - 管理システム、管理方法、およびプログラム - Google Patents
管理システム、管理方法、およびプログラム Download PDFInfo
- Publication number
- JP2015158873A JP2015158873A JP2014034485A JP2014034485A JP2015158873A JP 2015158873 A JP2015158873 A JP 2015158873A JP 2014034485 A JP2014034485 A JP 2014034485A JP 2014034485 A JP2014034485 A JP 2014034485A JP 2015158873 A JP2015158873 A JP 2015158873A
- Authority
- JP
- Japan
- Prior art keywords
- access
- user terminal
- policy
- permission
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
利用者端末と、管理装置と、を備え、
前記管理装置が、
外部記録媒体へのアクセス禁止を示すベースポリシが設定されている利用者端末に対して、該外部記録媒体へのアクセスを許可する時間を含む許可情報を送信するアクセス管理手段を備え、
前記利用者端末が、
前記管理装置から送信された前記許可情報に従って、前記利用者端末に設定されている前記ベースポリシを、前記外部記録媒体への一時的なアクセスを許可する一時ポリシに変更し、その後、前記許可情報で指定されるアクセス許可時間に応じて、該一時ポリシを前記ベースポリシに戻すアクセス制御手段を備える。
管理装置を実現するコンピュータに、
外部記録媒体へのアクセス禁止を示すベースポリシが設定されている利用者端末に対して、該外部記録媒体へのアクセスを許可する時間を含む許可情報を送信する手順を実行させるためのプログラムである。
外部記録媒体へのアクセス禁止を示すベースポリシが設定されている利用者端末を実現するコンピュータに、
管理装置から送信された外部記録媒体へのアクセスを許可する時間を含む許可情報に従って、当該利用者端末に設定されている前記ベースポリシを、前記外部記録媒体への一時的なアクセスを許可する一時ポリシに変更し、その後、前記許可情報で指定されるアクセス許可時間に応じて、該一時ポリシを前記ベースポリシに戻す手順を実行させるためのプログラムである。
管理装置が、外部記録媒体へのアクセス禁止を示すベースポリシが設定されている利用者端末に対して、該外部記録媒体へのアクセスを許可する時間を含む許可情報を送信し、
利用者端末が、前記管理装置から送信された前記許可情報に従って、前記ベースポリシを、前記外部記録媒体への一時的なアクセスを許可する一時ポリシに変更し、その後、前記許可情報で指定されるアクセス許可時間に応じて、該一時ポリシを前記ベースポリシに戻す。
図1は、本発明の実施の形態に係る管理システム1の構成を示す機能ブロック図である。
本発明の実施の形態に係る管理システム1は、利用者端末200と、管理装置100と、を備える。
管理装置100は、外部記録媒体5へのアクセス禁止を示すベースポリシが設定されている利用者端末200に対して、該外部記録媒体5へのアクセスを許可する時間を含む許可情報を送信するアクセス管理部102を備える。
利用者端末200は、管理装置100から送信された許可情報に従って、当該利用者端末200に設定されているベースポリシを、外部記録媒体5への一時的なアクセスを許可する一時ポリシに変更し、その後、許可情報で指定されるアクセス許可時間に応じて、該一時ポリシをベースポリシに戻すアクセス制御部202を備える。
なお、ポリシ設定の変更に際し、利用者が利用者端末200に正当にログインしていることを前提とすることができ、アクセス制御部202は、利用者が利用者端末200にログインしていることを確認できた場合に、ポリシ変更を行う構成としてもよい。さらに、利用者の権限に応じてポリシの変更可能な範囲を制限することもシステムの運用上考えられる。その場合は、アクセス制御部202は、ログインした利用者の権限に応じたポリシに変更するのが望ましい。なお、後述する実施形態でも同様である。
図2に示すように、管理装置100および利用者端末200は、たとえば、CPU62、ROM64(たとえば、ハードディスク)、RAM66(たとえば、メモリ)、およびI/O68を備え、各要素はバス69を介して接続される。管理装置100および利用者端末200は、キーボードやマウス等の入力装置72やディスプレイなどの表示装置74やプリンタ等の出力装置(不図示)と接続されるサーバコンピュータやパーソナルコンピュータ、またはそれらに相当するコンピュータ60により実現することができる。そして、CPU62が、ハードディスクに記憶されるプログラム70をメモリに読み出して実行することにより、管理装置100または利用者端末200の各ユニットの各機能を実現することができる。また、本実施形態の利用者端末200は、たとえば、USB(Universal Serial Bus)メモリ等を装着して利用できるUSBインタフェース(I/F:Interface)76を備える。
なお、各図において、本発明の本質に関わらない部分の構成については省略してあり、図示されていない。
図3は、本発明の実施の形態に係る管理システム1の動作の一例を示すフローチャートである。
本発明の実施の形態に係る管理方法は、管理装置100が、外部記録媒体5へのアクセス禁止を示すベースポリシが設定されている利用者端末200に対して、該外部記録媒体5へのアクセスを許可する時間を含む許可情報を送信し(ステップS101)、利用者端末200が、管理装置100から送信された許可情報に従って、ベースポリシを、外部記録媒体5への一時的なアクセスを許可する一時ポリシに変更し(ステップS103)、その後、許可情報で指定されるアクセス許可時間に応じて、該一時ポリシをベースポリシに戻す(ステップS105)。
図4は、本発明の実施の形態に係る管理システム1の全体的な構成の一例を示すブロック図である。
本実施形態では、上記実施形態とは異なり、管理装置が、管理サーバ110および管理者端末130から構成される例を示す。なお、本実施形態では、管理システム1は、複数の管理者端末130a、130bを含む。特に区別する必要がない場合、単に管理者端末130と示す。また、図では2つの管理者端末130が示されているが、2つに限定されない。管理装置(管理サーバ110および管理者端末130)および利用者端末210は、上記実施形態の管理装置100および利用者端末200と同様な機能を少なくとも有する。
なお、図5のポリシは一例であり、これに限定されるものではない。たとえば、暗号化せずに平文での書き出し、および読み出しの少なくともいずれかを許可するポリシ、あるいは、書き出しおよび読み出しのいずれか一方のみ暗号化で許可し、他方は平文で許可するポリシ等、様々な組み合わせが考えられる。
管理システム1では、管理者端末130aで、利用者から利用者端末210cにおける外部記録媒体5の利用申請を、たとえば、申請画面への申請内容の入力により受け付け(ステップS1)、管理者が申請内容を承認操作する(ステップS3)。そして、承認された場合、許可情報を生成し、生成した許可情報を管理サーバ110にネットワーク3を介して送信する(ステップS5)。許可情報は、外部記録媒体5へのアクセスを許可する許可時間に加え、さらに、利用者の情報、使用端末の情報、および適用一時ポリシの情報を少なくともいずれか1つ含む。そして、ポリシ管理部116は、許可情報の正当性を確認した後、OKであれば、承認ログ記憶部114に承認操作に関する情報を記録し(ステップS7)、該当する利用者端末210cに許可情報を送信する(ステップS11)。
さらに、許可情報は、データの書き出しおよび読み出しを、自動暗号化(または復号)処理で行うか平文で行うかの種別、暗号化する場合の暗号化鍵の種類、および暗号化の種別等のいずれかの情報を含んでもよい。
利用者端末210cにおける外部記録媒体5へのアクセス状況の情報を含む操作ログを管理サーバ110が収集し、操作ログ記憶部112に記録する(ステップS17)。
そして、管理者端末130bにおいて、操作ログ記憶部112または承認ログ記憶部114に記録されたログを閲覧する(ステップS19)。
図6は、本発明の実施の形態に係る管理サーバ110の論理的な構成を示す機能ブロック図である。
本実施形態の管理サーバ110は、図1の上記実施形態の管理装置100と同様なアクセス管理部102を備えるとともに、さらに、操作ログ記憶部112と、承認ログ記憶部114と、を備える。また、管理者端末130は、承認受付部118を備える。
本実施形態の管理システム1において、管理装置(管理者端末130)の承認受付部118は、ベースポリシが設定されている利用者端末210に対する外部記録媒体5への一時的なアクセスを許可する承認操作を受け付ける。管理装置(管理サーバ110)の承認ログ記憶部114は、承認操作に関する承認ログを記録する。
管理装置(管理サーバ110)のアクセス管理部102は、管理者端末130の承認受付部118による承認操作の受け付けに応じて、許可情報を生成する。
本実施形態において、管理装置(管理サーバ110)のアクセス管理部102は、管理者端末130の承認受付部118によって外部記録媒体5への一時的なアクセスが承認された、外部記録媒体5へのアクセス禁止を示すベースポリシが設定されている利用者端末210に対して、該外部記録媒体5へのアクセスを許可する時間を含む許可情報を送信する。
本実施形態の管理システム1において、管理装置(管理サーバ110)のアクセス状況記録部(操作ログ記憶部112)は、利用者端末210における外部記録媒体5へのアクセス状況を利用者端末210から取得して記録する。
図7は、本発明の実施の形態に係る管理システム1の動作の一例を示すフローチャートである。図8は、本発明の実施の形態に係る管理システム1の管理者端末へのログイン画面140を示す図である。図9は、本発明の実施の形態に係る管理システム1の外部記録媒体5の利用許可画面160を示す図である。
まず、事前に、管理者端末130において、管理者が、図8のログイン画面140により管理者のユーザIDおよびパスワードを入力し、ログインボタン142を押下して、管理システム1にログインする。ログイン後に、外部記録媒体5への一時的なアクセスの許可を申請するメニューに進むための外部メディア許可ボタン144を、管理者が操作すると、管理者端末130には図9の利用許可画面160(図では、外部メディア利用許可画面)が表示される。
管理者は、許可実行画面150で、申請に必要な情報を入力する。これらの情報を承認受付部118が受け付ける(図7のステップS201)。
許可実行画面150は、たとえば、申請に必要な情報は、利用者のユーザID、利用対象の端末、外部記録媒体5の利用範囲を示す一時ポリシの種別、および利用期間を示す許可開始日時と許可終了日時を含む。利用者のユーザIDを入力し、検索ボタン152により利用者氏名およびWindows(登録商標)等のログインユーザ名等を、ユーザ情報を記憶するデータベース(不図示)から探して自動的に表示して、確認できる構成としてもよい。その後、手入力により修正できてもよい。また、利用対象の端末名(図中、「許可端末」と示す)も、名称の少なくとも一部を入力後に、検索ボタン153により、端末情報を記憶するデータベース(不図示)から探して自動的に候補を提示して、選択または確認できる構成としてもよい。
ポリシ種別は、図5で説明した4つのポリシレベルの中から選択できるように、ポリシ選択リスト154を用いて選択できる構成とするのが好ましい。あるいは、ポリシ種別を示す数値を入力して指定する構成としてもよい。
また、利用者および利用対象の端末は、それぞれ複数を許可対象としてもよい。
管理システム1が、複数の管理者端末130により申請を受け付けることが可能な構成の場合には、たとえば、更新ボタン164により、他の管理者端末130により受け付けた申請許可状況を含む最新の情報を含む状態に利用許可画面160を更新させることができる。
オフライン申請ボタン172は、オフライン申請時に利用するものである。変更ボタン168、取り下げボタン170、およびオフライン申請ボタン172による処理については後述する。
利用者端末210は、利用者端末210における外部記録媒体5への一時的なアクセスの許可を申請する申請情報の入力を受け付け、管理装置(管理者端末130)に送信する申請情報送信部(不図示)をさらに備えてもよい。管理者端末130の承認受付部118は、利用者端末210から申請情報を受信し、該申請情報に基づいて、管理者に承認操作を行わせる画面を表示させ、管理サーバ110のアクセス管理部102は、管理者の承認操作が行われた申請情報から許可情報を生成する。
図11は、本実施形態の管理システム1における利用者端末210での外部記録媒体5の利用申請用の許可申請画面180を示す図である。
許可申請画面180の申請内容を入力した後、申請ボタン182の押下に呼応して、利用者端末210から管理サーバ110を経由して管理者端末130に申請内容の情報を送信し、管理者端末130の利用許可画面160に表示させることもできる。なお、許可申請画面180において、ユーザID、利用者氏名、ログインユーザ名、利用端末名等は、利用者が利用者端末210にログインした情報を利用者端末210のOSや管理システム1から取得し、許可申請画面180の該当する欄に自動的に表示してもよい。
申請直後は、承認状況表示欄188は、未承認と表示される。
利用者端末210では、許可申請画面180で、承認状況更新ボタン186を押下することで、承認状況を更新することができる。管理者端末330で申請内容が承認された場合、承認状況表示欄188は、承認済みと表示される。なお、許可申請画面180では、承認済みになった後に、申請取り下げボタン184により申請を取り下げることもできる。図11では、未承認の状態を示しているので、許可申請画面180上では申請取り下げボタン184の操作を受け付けない状態であり、破線で示してある。
そして、管理サーバ110のアクセス管理部102が、承認操作に関する情報を管理者端末130から受信したとき(図7のステップS211)、受信した情報に基づいて、許可情報を生成し、利用対象の利用者端末210にネットワーク3を介して送信する(図7のステップS213)。そして、アクセス管理部102は、操作ログ記憶部112に本承認操作に関する承認ログを記録する(図7のステップS215)。
図12は、本実施形態の管理システム1の承認ログ記憶部114に記録される承認ログの構造の一例を示す図である。
本実施形態では、承認ログには、承認操作の情報として、承認日時、許可ステータス(承認済み/未承認)、および許可した管理者情報として管理者ユーザID(管理者名、管理者端末情報も含んでもよい)が含まれ、承認操作が行われた対象である許可情報の内容の情報として、利用者情報としてユーザID、利用者名、利用対象のコンピュータの情報(ログインユーザ名、利用端末名等)、利用開始日時、利用終了日時、適用ポリシID、用途、およびメモ等の情報が含まれてもよい。また、図に示すように、後述する実施形態の検証結果を承認ログに追記してもよい。
そして、利用終了時間になったとき(図7のステップS229のYES)、アクセス制御部202は、一時ポリシをベースポリシに戻す(図7のステップS231)。
本発明において、操作ログとは、管理システム1の各利用者端末で行われる各種の操作に関する情報の履歴を記録したものである。本発明では、利用者端末における様々な操作に関する情報のうち、少なくとも外部記録媒体5に関連する操作の情報が操作ログに含まれていればよい。そこで、本実施形態の管理サーバ110は、利用者端末で他の操作に関する情報も含む場合、少なくとも外部記録媒体5に関連する操作の情報のみを抽出して操作ログとして操作ログ記憶部112に記録するものとする。
さらに、外部記録媒体5の種類、型式、および管理情報の少なくともいずれか1つの情報、操作内容の詳細等を記録してもよい。
このようにして、本実施形態の管理システム1では、管理者端末130で外部記録媒体5の一時利用の申請を受け付け、承認操作を行うことで、利用者端末210での外部記録媒体5の一時利用が可能になる。また、申請内容の承認ログや外部記録媒体5へのアクセス状況を示す操作ログを記録することができる。
また、アクセス許可状態と禁止状態の切り替えは、予め定められた幾つかのポリシの切り替えによって行うため、ポリシの範囲内での変更となるので、でたらめな変更を防止できる。
図14は、本発明の実施の形態に係る管理システム1の論理的な構成を示す機能ブロック図である。
本実施形態の管理システム1は、上記実施形態とは、管理システム1からオフラインの利用者端末300での外部記録媒体5の利用を管理できる点で相違する。
本実施形態の管理装置は、上記実施形態の管理装置100、または、管理サーバ110および管理者端末130の少なくともいずれかと同様な構成を備えることができ、いずれかで実現することができる。以下の説明では、本実施形態の管理装置は、管理者端末で実現される構成とし、管理者端末330と呼ぶものとする。管理者端末330は、上記実施形態のアクセス管理部102と、承認受付部118と、を備え、さらに、許可情報変換部332を備える。利用者端末300は、上記実施形態のアクセス制御部202と同様な機能を少なくとも有するアクセス制御部302を備え、さらに、照合用情報受付部304と、認証部306と、を備える。
利用者端末300の照合用情報受付部304は、パスワードデータと、許可情報に相当する照合用許可情報との入力を受け付ける。利用者端末300の認証部306は、照合用情報受付部304により受け付けられた照合用許可情報およびパスワードデータを用いて、照合用許可情報の正当性を認証する。
利用者端末300のアクセス制御部302は、認証部306により正当性が認証された照合用許可情報に従って、利用者端末300のポリシをベースポリシと一時ポリシとの間で変更する。
図15は、本発明の実施の形態に係る管理システム1の動作の一例を示すフローチャートである。
管理者端末330において、上記実施形態で説明した図9の利用許可画面160のオフライン申請ボタン172を管理者が押下することで、本実施形態のオフライン申請処理が開始される(ステップS301のYES)。
図16は、本実施形態の管理システム1におけるオフラインの利用者端末300での外部記録媒体5の利用申請用の画面として、パスワード発行画面350の一例を示す図である。
上述した図10の許可実行画面150は、管理者端末(または管理サーバ)から外部記録媒体を利用する利用者端末に許可情報を送信できる状態(オンライン時)の場合の利用申請用の画面である。一方、図16のパスワード発行画面350は、管理者端末(または管理サーバ)から外部記録媒体を利用する利用者端末に許可情報を送信できない状態(オフライン時)の場合の利用申請用の画面である。
利用許可申請画面360は、たとえば、利用者端末300で外部記録媒体5の装着が検知された場合に、自動的に表示されるように構成されてもよいし、利用者が手動で本機能を実現するプログラムを起動したり、管理システム1にツールやメニューとして予め準備されたものを利用することで表示させる構成とすることができる。
利用許可申請画面360は、図16のパスワード発行画面350で申請して許可された内容と同じ許可情報の入力を受け付ける入力欄が設けられている。たとえば、利用者のユーザID、利用対象の端末、外部記録媒体5の利用範囲を示す一時ポリシの種別、および利用期間を示す許可開始日時と許可終了日時を含む。なお、利用者のユーザID、利用者氏名、ログインユーザ名、利用端末名等は、利用者が利用者端末300にログインした情報を利用者端末300のOSや管理システム1から取得し、パスワード発行画面350の該当する欄に自動的に表示してもよい。
利用許可申請画面360は、さらに、パスワード入力欄362を有し、利用者は先に管理者から伝達されたパスワードをパスワード入力欄362に入力する。そして、申請ボタン364を利用者が押下することで、照合用情報受付部304は、利用許可申請画面360で利用者により入力された照合用の許可情報とパスワードを受け付けることができる。
利用者は、図17の利用許可申請画面360の入力欄全てに許可情報を入力した後、さらに、パスワード入力欄362に、管理者から伝達されたパスワードを入力し、申請ボタン364を押下する。申請ボタン364の押下に呼応して、照合用情報受付部304が、利用許可申請画面360に入力された照合用の許可情報とパスワードを受け付ける(ステップS321)。そして、認証部306が、照合用情報受付部304により受け付けられた照合用許可情報およびパスワードデータを用いて、照合用許可情報の正当性を認証する。
一方、2つのパスワードが一致しない場合(ステップS327のNO)、照合用許可情報は正しくないと判断され、外部記録媒体5の利用は許可されず(ステップS331)、処理が終了する。
すなわち、アクセス制御部302は、利用許可申請画面360で登録された許可情報に含まれる利用開始時間と、一時ポリシと、利用終了時間とに基づいて、利用者端末300における外部記録媒体5への一時的なアクセスを制御することができる。
このようにして、管理システム1のネットワーク3に接続されていないオフラインの利用者端末300でも、外部記録媒体5の一時的な利用申請を行うことができ、申請内容に従って外部記録媒体5へのアクセスを管理および制御できる。
図19は、本発明の実施の形態に係る管理システム1の論理的な構成の要部を示す機能ブロック図である。
本実施形態の管理システム1は、上記実施形態の構成に加え、承認ログと操作ログを検証する構成をさらに備える。具体的には、本実施形態の管理サーバ410は、上記実施形態と同様な機能を少なくとも有する、アクセス管理部402と、操作ログ記憶部412と、承認ログ記憶部414と、を備える。管理者端末430は、上記実施形態と同様な承認受付部118を備えるとともに、さらに、提示部432を備える。
本実施形態の管理システム1は、上記以外に、上記実施形態と同様な構成をさらに有してもよい。また、承認受付部118、提示部432は、管理サーバ410が備えてもよい。また、本実施形態の利用者端末400は、上記実施形態のいずれかの利用者端末と同様な構成とすることができる。
管理サーバ410のアクセス管理部402は、管理者端末430の承認受付部118による承認操作の受け付けに応じて、許可情報を生成する。そして、アクセス管理部402は、利用者識別情報となる所定のキー情報420(図20)を許可情報に含める。なお、キー情報420は、管理者端末430の承認受付部118および管理サーバ410のアクセス管理部402のいずれが管理してもよい。
管理サーバ410の承認ログ記憶部414は、承認操作に応じて、許可情報およびキー情報420が関連付けられた承認ログを記録する。
管理サーバ410の操作ログ記憶部412は、許可情報に基づく外部記録媒体5へのアクセス状況を当該許可情報に含まれるキー情報420とともに利用者端末400から取得して、キー情報420とアクセス状況とを紐付けて記録する。
管理者端末430の提示部432は、許可情報記録部(承認ログ記憶部414)と、キー情報420が同じ許可情報とアクセス状況を特定し、紐付けて提示する。
図20に示すように、操作ログ記憶部412および承認ログ記憶部414には、図12および図13を用いて説明した情報に加え、さらに、それぞれキー情報420が含まれる。
キー情報420は、ログインユーザID等のユーザ情報と対応付けてもよいし、任意のキー情報でもよいし、ユーザ(管理者または申請者)に入力させて受け付けてもよいし、認証用に管理装置が保持するユーザ情報でもよい。キー情報420をユーザ情報と対応付ければ、キー情報420を元に、対応するユーザを特定し、ユーザ毎にアクセス状況や許可情報を絞り込んで提示させることが可能になる。
(a1)利用許可画面160で処理が実行された日時
(a2)利用許可画面160での処理内容(許可実行、変更、取り下げ、オフライン申請)
(a3)管理者情報(処理を実行した管理者のユーザID、名前、所属等)
(a4)管理者端末情報(処理を実行した管理者の端末ID、端末名)
(a5)申請利用者情報(一時利用を申請した利用者のユーザID、名前、所属等)
(a6)申請利用者端末情報(申請された端末ID、端末名、ログインユーザ名等)
(a7)適用ポリシ種別(申請された一時ポリシ)
(a8)許可期間(許可開始時間、許可終了時間)
(b1)操作日時
(b2)操作内容(書き込み、読み込み、削除、リネーム、検出、ロック)
(b3)操作利用者情報(利用者のユーザID、名前、所属等)
(b4)操作端末情報(操作が検出された端末ID、端末名、ログインユーザ名等)
(b5)操作されたファイル情報(ファイル名、ファイルパス、ファイルサイズ、タイムスタンプ等)
(b6)暗号化種別
(b7)利用外部記録媒体5の情報
通常、1つの利用者端末400を複数の利用者で利用する場合、利用者各々がユーザIDを有して、それぞれのIDでログインすれば、操作ログ記憶部412には、操作を行った利用者を特定できるユーザIDが記録されるので問題はない。
そこで、本実施形態では、承認操作された許可情報に所定のキー情報420を付与することで、その許可情報に基づいた外部記録媒体5へのアクセス状況の情報に、同一のキー情報420を紐付けて記録する。これにより、キー情報420を元に許可情報とアクセス情報を紐付けることが可能になる。
ログ管理画面450には、所定の期間、たとえば、年間、月間、週間、または日付により指定される期間の操作ログが一覧452で表示される。一覧452には、操作日時、ポリシ、操作内容、利用者のユーザID、使用者名、端末名、ファイル名、ファイルサイズ、ファイルのタイムスタンプ、および暗号化種別等の少なくともいずれかが含まれる。ログ管理画面450には、一覧452のレコード数がログ件数として表示される。また、一覧452には、検証済みのもの、未検証のもの、すべて等の場合分けさた情報をそれぞれ指定により絞りこんで表示させることができる。また、ユーザ名(ユーザID)、端末名、およびポリシによって一覧452のログを検索し、絞り込んで一覧452に表示することもできる。
また、上述したように、管理者がログ管理画面450を閲覧して、外部記録媒体5の一時利用の検証を行うことができ、検証済みであることを検証欄チェックボックス457にチェックを入れることで指定し、承認受付部118が受け付けて承認ログ記憶部414に追記してもよい。
なお、操作ログに対して、どのような情報処理(絞り込み表示等)を行うかは、特に限定されるものではなく、図21は一例である。
図9の利用許可画面160の許可状況一覧162において、たとえば、許可申請のレコード(行やセル)を選択すると、図21のログ管理画面450の一覧452の中で、選択されたレコードに付与されているキー情報420を特定し、特定されたキー情報420を元に、操作ログのレコードを絞り込んで表示したり、反転表示等の強調表示を行ったりしてもよい。複数のレコードを選択してもよく、また、たとえば、利用者名等のセルを選択した場合には、対応する利用者の過去の履歴から抽出して表示してもよい。
また、図9の利用許可画面160は、許可を出した管理者別に表示されるが、本実施形態では、たとえば、全ての管理者が許可を出した利用申請の情報を許可状況一覧162に含めてもよい。管理者名の情報を許可状況一覧162に含めてもよいし、管理者名で許可状況一覧162の情報を絞り込んで表示させる機能をさらに有してもよい。
図22は、本発明の実施の形態に係る管理システム1の論理的な構成を示す機能ブロック図である。
本実施形態の管理システム1は、上記実施形態とは、外部記録媒体5へのアクセスが許可された許可時間内であっても、利用状況に基づきアクセス許可を取り消す構成を有する点で相違する。
本実施形態の管理システム1において、管理サーバ(不図示)および利用者端末500の少なくともいずれか一方が、上記実施形態と同様な構成を備えるとともに、さらに、監視部502と、アクセス許可取消部504とを備える。
本実施形態では、利用者端末500が、上記実施形態と同様なアクセス制御部202を備えるとともに、さらに、監視部502と、アクセス許可取消部504と、を備える構成を例に説明する。
アクセス許可取消部504は、許可情報で指定されるアクセス許可時間内であっても、利用状況に基づき、利用者端末500のポリシを一時ポリシからベースポリシに戻す。
(c1)アクセスが禁止されているファイルへのアクセス試行が所定回数以上あった
(c2)利用が禁止されている外部記録媒体5の利用試行が所定回数以上あった
(c3)許可時間内で初めてのアクセスから所定の第1期間以上外部記録媒体5の利用が継続した後、所定の第2期間以上、外部記録媒体5へのアクセスが検出されなかった
(一時利用許可の取消手続き)
たとえば、管理システム1は、外部記録媒体5の一時利用許可を取り消す手続きを行う構成を有してもよい。
たとえば、外部記録媒体5の一時利用許可の取消し手続きは、利用者からの要望や、管理者の権限で強制的に行われる場合が考えられる。取消し指示は、利用者端末または管理者端末のいずれかで受け付けることができる。
利用者端末のアクセス制御部202は、管理装置(管理サーバ)から送信された解除情報に従って、許可情報で指定されるアクセス許可時間内であっても、利用者端末に設定される一時ポリシをベースポリシに戻す。
この構成によれば、上記実施形態と同様な効果を奏するとともに、さらに、管理者または利用者の申請により外部記録媒体5の一時利用許可申請を取り消すことができ、確実に利用者端末のポリシを元のベースポリシに戻し、適切に一時利用許可を取り消すことができる。
さらに、他の実施形態において、外部記録媒体5の一時利用許可申請内容の変更を受け付ける構成を備えてもよい。
上記実施形態で説明したように、管理者端末で、管理者が、図9の利用許可画面160の許可状況一覧162の中で変更したい申請内容の行を選択した上で、変更ボタン168を押下することで、図10の許可実行画面150が表示される。許可実行画面150には、利用許可画面160の許可状況一覧162の中で選択した申請内容が表示される。そして、管理者は許可実行画面150上で、変更したい項目に修正を加え、登録ボタン156を押下することで、許可情報の変更をアクセス管理部102が受け付ける。
たとえば、管理者端末から管理サーバに変更された承認内容が送信され、管理サーバでは承認された申請内容に基づいて、アクセス管理部102が許可情報を生成する。
この構成によれば、上記実施形態と同様な効果を奏するとともに、さらに、承認された一時利用許可内容の変更を行うことができる。
また、他の実施形態において、許可時間内であっても、申請取消、または、利用状況に基づく自動取消により、外部記録媒体5の一時利用が取り消され、一時ポリシからベースポリシに変更された場合、変更履歴を記録する構成を有してもよい。
なお、本発明において利用者に関する情報を取得、利用する場合は、これを適法に行うものとする。
1. 管理装置を実現するコンピュータに、
外部記録媒体へのアクセス禁止を示すベースポリシが設定されている利用者端末に対して、該外部記録媒体へのアクセスを許可する時間を含む許可情報を送信する手順を実行させるためのプログラム。
2. 1.に記載のプログラムにおいて、
コンピュータに、
前記ベースポリシが設定されている前記利用者端末に対する前記外部記録媒体への一時的なアクセスを許可する承認操作を受け付ける手順、
前記承認操作に関する承認ログを記録する手順、
前記承認操作の受け付けに応じて、前記許可情報を生成する手順、をさらに実行させるためのプログラム。
3. 1.または2.に記載のプログラムにおいて、
コンピュータに、
前記利用者端末における前記外部記録媒体へのアクセス状況を前記利用者端末から取得して記録する手順をさらに実行させるためのプログラム。
4. 1.乃至3.のいずれか1つに記載のプログラムにおいて、
コンピュータに、
前記許可情報を所定の符号化処理によりパスワードデータに変換する手順をさらに実行させるためのプログラム。
5. 1.乃至4.のいずれか1つに記載のプログラムにおいて、
コンピュータに、
前記ベースポリシが設定されている前記利用者端末に対する前記外部記録媒体への一時的なアクセスを許可する承認操作を受け付ける手順、
前記利用者端末における前記外部記録媒体への一時的なアクセスの許可を申請する申請情報を、前記利用者端末から受信し、該申請情報に基づいて、管理者に承認操作を行わせる画面を表示させる手順、
前記管理者の承認操作が行われた前記申請情報から前記許可情報を生成する手順、をさらに実行させるためのプログラム。
6. 1.乃至5.のいずれか1つに記載のプログラムにおいて、
コンピュータに、
利用者識別情報となる所定のキー情報を前記許可情報に含める手順、
前記ベースポリシが設定されている前記利用者端末に対する前記外部記録媒体への一時的なアクセスを許可する承認操作を受け付ける手順、
前記承認操作に応じて、前記許可情報および前記キー情報が関連付けられた承認ログを記録する手順、
前記許可情報に基づく前記外部記録媒体へのアクセス状況を当該許可情報に含まれる前記キー情報とともに前記利用者端末から取得して、前記キー情報と前記アクセス状況とを紐付けて記録する手順、
前記キー情報が同じ前記許可情報と前記アクセス状況を特定し、紐付けて提示する手順、をさらに実行させるためのプログラム。
7. 1.乃至6.のいずれか1つに記載のプログラムにおいて、
コンピュータに、
前記外部記録媒体への一時的なアクセスを許可する一時ポリシが設定されている前記利用者端末の利用状況を監視する手順、
前記許可情報で指定されるアクセス許可時間内であっても、前記利用状況に基づき、前記利用者端末のポリシを前記一時ポリシから前記ベースポリシに戻す手順、をさらに実行させるためのプログラム。
8. 1.乃至7.のいずれか1つに記載のプログラムにおいて、
コンピュータに、
前記利用者端末に対して、前記外部記録媒体への一時的なアクセスの許可を解除する解除情報を送信し、前記利用者端末に、前記解除情報に従って、前記許可情報で指定されるアクセス許可時間内であっても、前記利用者端末に設定される前記一時ポリシを前記ベースポリシに戻させる手順をさらに実行させるためのプログラム。
9. 7.または8.に記載のプログラムにおいて、
コンピュータに、
前記ベースポリシが設定されている前記利用者端末に対する前記外部記録媒体への一時的なアクセスを許可する承認操作を受け付ける手順、
前記承認操作に関する承認ログ、および、前記許可情報で指定されるアクセス許可時間内における前記利用者端末に設定される前記一時ポリシの前記ベースポリシへの自動変更を示すログを記録する手順、をさらに実行させるためのプログラム。
10. 1.乃至9.のいずれか1つに記載のプログラムにおいて、
コンピュータに、
前記許可情報の変更を受け付け、前記管理装置で承認操作された変更後の許可情報を、当該利用者端末に対して送信し、前記利用者端末に、変更後の前記許可情報に従って、当該利用者端末に設定される一時ポリシを変更させる手順をさらに実行させるためのプログラム。
11. 1.乃至10.のいずれか1つに記載のプログラムにおいて、
コンピュータに、
前記許可情報に、前記外部記録媒体へのアクセスを許可する時間に加え、さらに、利用者の情報、使用端末の情報、および適用一時ポリシの情報の少なくともいずれか1つを含めて前記利用者端末に送信する手順をさらに実行させるためのプログラム。
12. 11.に記載のプログラムにおいて、
前記外部記録媒体へのアクセス制限を示すポリシは、前記ベースポリシとして、前記外部記録媒体へのデータの書き出しおよび読み出しの禁止を指定するポリシと、前記一時ポリシとして、前記外部記録媒体へのデータの書き出しのみ許可、読み出しのみ許可、および書き出し読み出し両方許可のいずれか1つを指定する複数レベルのポリシを含み、前記一時ポリシの中からいずれかのポリシを前記適用一時ポリシとして前記許可情報を含めて前記利用者端末に送信する手順をさらに実行させるためのプログラム。
管理装置から送信された外部記録媒体へのアクセスを許可する時間を含む許可情報に従って、当該利用者端末に設定されている前記ベースポリシを、前記外部記録媒体への一時的なアクセスを許可する一時ポリシに変更し、その後、前記許可情報で指定されるアクセス許可時間に応じて、該一時ポリシを前記ベースポリシに戻す手順を実行させるためのプログラム。
14. 13.に記載のプログラムにおいて、
コンピュータに
前記許可情報を所定の符号化処理により変換して生成されたパスワードデータと、前記許可情報に相当する照合用許可情報との入力を受け付ける手順、
受け付けられた前記照合用許可情報および前記パスワードデータを用いて、前記照合用許可情報の正当性を認証する手順、
正当性が認証された前記照合用許可情報に従って、前記利用者端末のポリシを前記ベースポリシと前記一時ポリシとの間で変更する手順、をさらに実行させるためのプログラム。
15. 13.または14.に記載のプログラムにおいて、
コンピュータに、
前記利用者端末における前記外部記録媒体への一時的なアクセスの許可を申請する申請情報の入力を受け付け、前記管理装置に送信する手順をさらに実行させるためのプログラム。
16. 13.乃至15.のいずれか1つに記載のプログラムにおいて、
コンピュータに、
前記一時ポリシが設定されている前記利用者端末の利用状況を監視する手順、
前記許可情報で指定されるアクセス許可時間内であっても、前記利用状況に基づき、前記利用者端末のポリシを前記一時ポリシから前記ベースポリシに戻す手順、をさらに実行させるためのプログラム。
17. 13.乃至16.のいずれか1つに記載のプログラムにおいて、
コンピュータに、
前記管理装置から送信された、前記外部記録媒体への一時的なアクセスの許可を解除する解除情報に従って、前記許可情報で指定されるアクセス許可時間内であっても、前記利用者端末に設定される前記一時ポリシを前記ベースポリシに戻す手順をさらに実行させるためのプログラム。
18. 13.乃至17.のいずれか1つに記載のプログラムにおいて、
コンピュータに、
前記管理装置から送信された変更後の前記許可情報に従って、当該利用者端末に設定される一時ポリシを変更する手順をさらに実行させるためのプログラム。
利用者端末が、前記管理装置から送信された前記許可情報に従って、前記ベースポリシを、前記外部記録媒体への一時的なアクセスを許可する一時ポリシに変更し、その後、前記許可情報で指定されるアクセス許可時間に応じて、該一時ポリシを前記ベースポリシに戻す管理方法。
20. 19.に記載の管理方法において、
前記管理装置が、
前記ベースポリシが設定されている前記利用者端末に対する前記外部記録媒体への一時的なアクセスを許可する承認操作を受け付け、
前記承認操作に関する承認ログを記録し、
前記承認操作の受け付けに応じて、前記許可情報を生成する管理方法。
21. 19.または20.に記載の管理方法において、
前記管理装置が、
前記利用者端末における前記外部記録媒体へのアクセス状況を前記利用者端末から取得して記録する管理方法。
22. 19.乃至21.のいずれか1つに記載の管理方法において、
前記管理装置が、
前記許可情報を所定の符号化処理によりパスワードデータに変換し、
前記利用者端末が、
前記パスワードデータと、前記許可情報に相当する照合用許可情報との入力を受け付け、
受け付けられた前記照合用許可情報および前記パスワードデータを用いて、前記照合用許可情報の正当性を認証し、
正当性が認証された前記照合用許可情報に従って、前記利用者端末のポリシを前記ベースポリシと前記一時ポリシとの間で変更する管理方法。
23. 19.乃至22.のいずれか1つに記載の管理方法において、
前記利用者端末が、
前記利用者端末における前記外部記録媒体への一時的なアクセスの許可を申請する申請情報の入力を受け付け、前記管理装置に送信し、
前記管理装置が、
前記ベースポリシが設定されている前記利用者端末に対する前記外部記録媒体への一時的なアクセスを許可する承認操作を受け付け、
前記利用者端末から前記申請情報を受信し、該申請情報に基づいて、管理者に承認操作を行わせる画面を表示させ、
前記管理者の承認操作が行われた前記申請情報から前記許可情報を生成する管理方法。
24. 19.乃至23.のいずれか1つに記載の管理方法において、
前記管理装置が、
利用者識別情報となる所定のキー情報を前記許可情報に含め、
前記ベースポリシが設定されている前記利用者端末に対する前記外部記録媒体への一時的なアクセスを許可する承認操作を受け付け、
前記承認操作に応じて、前記許可情報および前記キー情報が関連付けられた承認ログを記録し、
前記許可情報に基づく前記外部記録媒体へのアクセス状況を当該許可情報に含まれる前記キー情報とともに前記利用者端末から取得して、前記キー情報と前記アクセス状況とを紐付けて記録し、
前記キー情報が同じ前記許可情報と前記アクセス状況を特定し、紐付けて提示する管理方法。
25. 19.乃至24.のいずれか1つに記載の管理方法において、
前記管理装置または前記利用者端末が、
前記一時ポリシが設定されている前記利用者端末の利用状況を監視し、
前記許可情報で指定されるアクセス許可時間内であっても、前記利用状況に基づき、前記利用者端末のポリシを前記一時ポリシから前記ベースポリシに戻す管理方法。
26. 19.乃至25.のいずれか1つに記載の管理方法において、
前記管理装置が、
前記利用者端末に対して、前記外部記録媒体への一時的なアクセスの許可を解除する解除情報を送信し、
前記利用者端末が、
前記管理装置から送信された前記解除情報に従って、前記許可情報で指定されるアクセス許可時間内であっても、前記利用者端末に設定される前記一時ポリシを前記ベースポリシに戻す管理方法。
27. 25.または26.に記載の管理方法において、
前記管理装置が、
前記ベースポリシが設定されている前記利用者端末に対する前記外部記録媒体への一時的なアクセスを許可する承認操作を受け付け、
前記承認操作に関する承認ログ、および、前記許可情報で指定されるアクセス許可時間内における前記利用者端末に設定される前記一時ポリシの前記ベースポリシへの自動変更を示すログを記録する管理方法。
28. 19.乃至27.のいずれか1つに記載の管理方法において、
前記管理装置が、
前記許可情報の変更を受け付け、前記管理装置で承認操作された変更後の許可情報を、当該利用者端末に対して送信し、
前記利用者端末が、
前記管理装置から送信された変更後の前記許可情報に従って、当該利用者端末に設定される一時ポリシを変更する管理方法。
29. 19.乃至28.のいずれか1つに記載の管理方法において、
前記管理装置が、
前記許可情報に、前記外部記録媒体へのアクセスを許可する時間に加え、さらに、利用者の情報、使用端末の情報、および適用一時ポリシの情報の少なくともいずれか1つを含めて前記利用者端末に送信する管理方法。
30. 29.に記載の管理方法において、
前記管理装置が、
前記外部記録媒体へのアクセス制限を示すポリシは、前記ベースポリシとして、前記外部記録媒体へのデータの書き出しおよび読み出しの禁止を指定するポリシと、前記一時ポリシとして、前記外部記録媒体へのデータの書き出しのみ許可、読み出しのみ許可、および書き出し読み出し両方許可のいずれか1つを指定する複数レベルのポリシを含み、前記一時ポリシの中からいずれかのポリシを前記適用一時ポリシとして前記許可情報を含めて前記利用者端末に送信する管理方法。
3 ネットワーク
5 外部記録媒体
60 コンピュータ
62 CPU
64 ROM
66 RAM
68 I/O
69 バス
70 コンピュータプログラム
72 入力装置
74 表示装置
76 USBインタフェース
100 管理装置
102 アクセス管理部
200 利用者端末
202 アクセス制御部
110 管理サーバ
112 操作ログ記憶部
114 承認ログ記憶部
116 ポリシ管理部
118 承認受付部
130、130a、130b 管理者端末
210、210a、210b、201c 利用者端末
212 ポリシ制御エージェント
140 ログイン画面
142 ログインボタン
144 外部メディア許可ボタン
150 許可実行画面
152 検索ボタン
153 検索ボタン
154 ポリシ選択リスト
156 登録ボタン
160 利用許可画面
162 許可状況一覧
164 更新ボタン
166 許可実行ボタン
168 変更ボタン
170 取り下げボタン
172 オフライン申請ボタン
180 許可申請画面
182 申請ボタン
184 申請取り下げボタン
186 承認状況更新ボタン
188 承認状況表示欄
300 利用者端末
302 アクセス制御部
304 照合用情報受付部
306 認証部
330 管理者端末
332 許可情報変換部
350 パスワード発行画面
352 パスワード発行ボタン
354 パスワード表示欄
356 貼り付け用ボタン
360 利用許可申請画面
362 パスワード入力欄
364 申請ボタン
400 利用者端末
402 アクセス管理部
410 管理サーバ
412 操作ログ記憶部
414 承認ログ記憶部
420 キー情報
430 管理者端末
432 提示部
450 ログ管理画面
452 一覧
454 ログ印刷ボタン
455 ログ出力ボタン
456 報告書印刷ボタン
457 検証欄チェックボックス
500 利用者端末
502 監視部
504 アクセス許可取消部
Claims (15)
- 利用者端末と、管理装置と、を備え、
前記管理装置が、
外部記録媒体へのアクセス禁止を示すベースポリシが設定されている利用者端末に対して、該外部記録媒体へのアクセスを許可する時間を含む許可情報を送信するアクセス管理手段を備え、
前記利用者端末が、
前記管理装置から送信された前記許可情報に従って、前記利用者端末に設定されている前記ベースポリシを、前記外部記録媒体への一時的なアクセスを許可する一時ポリシに変更し、その後、前記許可情報で指定されるアクセス許可時間に応じて、該一時ポリシを前記ベースポリシに戻すアクセス制御手段を備える管理システム。 - 請求項1に記載の管理システムにおいて、
前記管理装置は、
前記ベースポリシが設定されている前記利用者端末に対する前記外部記録媒体への一時的なアクセスを許可する承認操作を受け付ける承認受付手段と、
前記承認操作に関する承認ログを記録する承認ログ記録手段と、
をさらに備え、
前記管理装置の前記アクセス管理手段は、前記承認受付手段による前記承認操作の受け付けに応じて、前記許可情報を生成する管理システム。 - 請求項1または2に記載の管理システムにおいて、
前記管理装置は、
前記利用者端末における前記外部記録媒体へのアクセス状況を前記利用者端末から取得して記録するアクセス状況記録手段をさらに備える管理システム。 - 請求項1乃至3のいずれか1項に記載の管理システムにおいて、
前記管理装置は、
前記許可情報を所定の符号化処理によりパスワードデータに変換する許可情報変換手段をさらに備え、
前記利用者端末は、
前記パスワードデータと、前記許可情報に相当する照合用許可情報との入力を受け付ける照合用情報受付手段と、
前記照合用情報受付手段により受け付けられた前記照合用許可情報および前記パスワードデータを用いて、前記照合用許可情報の正当性を認証する認証手段と、をさらに備え、
前記利用者端末の前記アクセス制御手段は、
前記認証手段により正当性が認証された前記照合用許可情報に従って、前記利用者端末のポリシを前記ベースポリシと前記一時ポリシとの間で変更する管理システム。 - 請求項1乃至4のいずれか1項に記載の管理システムにおいて、
前記利用者端末は、
前記利用者端末における前記外部記録媒体への一時的なアクセスの許可を申請する申請情報の入力を受け付け、前記管理装置に送信する申請情報送信手段、
をさらに備え、
前記管理装置は、
前記ベースポリシが設定されている前記利用者端末に対する前記外部記録媒体への一時的なアクセスを許可する承認操作を受け付ける承認受付手段をさらに備え、
前記管理装置の前記承認受付手段は、
前記利用者端末から前記申請情報を受信し、該申請情報に基づいて、管理者に承認操作を行わせる画面を表示させ、
前記管理装置の前記アクセス管理手段は、
前記管理者の承認操作が行われた前記申請情報から前記許可情報を生成する管理システム。 - 請求項1乃至5のいずれか1項に記載の管理システムにおいて、
前記管理装置の前記アクセス管理手段は、利用者識別情報となる所定のキー情報を前記許可情報に含め、
前記管理装置は、
前記ベースポリシが設定されている前記利用者端末に対する前記外部記録媒体への一時的なアクセスを許可する承認操作を受け付ける承認受付手段と、
前記承認操作に応じて、前記許可情報および前記キー情報が関連付けられた承認ログを記録する許可情報記録手段と、
前記許可情報に基づく前記外部記録媒体へのアクセス状況を当該許可情報に含まれる前記キー情報とともに前記利用者端末から取得して、前記キー情報と前記アクセス状況とを紐付けて記録するアクセス状況記録手段と、
前記キー情報が同じ前記許可情報と前記アクセス状況を特定し、紐付けて提示する提示手段と、をさらに備える管理システム。 - 請求項1乃至6のいずれか1項に記載の管理システムにおいて、
前記一時ポリシが設定されている前記利用者端末の利用状況を監視する監視手段と、
前記許可情報で指定されるアクセス許可時間内であっても、前記利用状況に基づき、前記利用者端末のポリシを前記一時ポリシから前記ベースポリシに戻すアクセス許可取消手段と、
をさらに備える管理システム。 - 請求項1乃至7のいずれか1項に記載の管理システムにおいて、
前記管理装置の前記アクセス管理手段は、前記利用者端末に対して、前記外部記録媒体への一時的なアクセスの許可を解除する解除情報を送信し、
前記利用者端末の前記アクセス制御手段は、前記管理装置から送信された前記解除情報に従って、前記許可情報で指定されるアクセス許可時間内であっても、前記利用者端末に設定される前記一時ポリシを前記ベースポリシに戻す管理システム。 - 請求項7または8に記載の管理システムにおいて、
前記管理装置は、
前記ベースポリシが設定されている前記利用者端末に対する前記外部記録媒体への一時的なアクセスを許可する承認操作を受け付ける承認受付手段と、
前記承認操作に関する承認ログ、および、前記許可情報で指定されるアクセス許可時間内における前記利用者端末に設定される前記一時ポリシの前記ベースポリシへの自動変更を示すログを記録する許可情報記録手段と、
をさらに備える管理システム。 - 請求項1乃至9いずれか1項に記載の管理システムにおいて、
前記管理装置の前記アクセス管理手段は、前記許可情報の変更を受け付け、前記管理装置で承認操作された変更後の許可情報を、当該利用者端末に対して送信し、
前記利用者端末の前記アクセス制御手段は、前記管理装置から送信された変更後の前記許可情報に従って、当該利用者端末に設定される一時ポリシを変更する管理システム。 - 請求項1乃至10いずれか1項に記載の管理システムにおいて、
前記管理装置の前記アクセス管理手段は、
前記許可情報に、前記外部記録媒体へのアクセスを許可する時間に加え、さらに、利用者の情報、使用端末の情報、および適用一時ポリシの情報の少なくともいずれか1つを含めて前記利用者端末に送信する管理システム。 - 請求項11に記載の管理システムにおいて、
前記管理装置の前記アクセス管理手段は、
前記外部記録媒体へのアクセス制限を示すポリシは、前記ベースポリシとして、前記外部記録媒体へのデータの書き出しおよび読み出しの禁止を指定するポリシと、前記一時ポリシとして、前記外部記録媒体へのデータの書き出しのみ許可、読み出しのみ許可、および書き出し読み出し両方許可のいずれか1つを指定する複数レベルのポリシを含み、前記一時ポリシの中からいずれかのポリシを前記適用一時ポリシとして前記許可情報を含めて前記利用者端末に送信する管理システム。 - 管理装置を実現するコンピュータに、
外部記録媒体へのアクセス禁止を示すベースポリシが設定されている利用者端末に対して、該外部記録媒体へのアクセスを許可する時間を含む許可情報を送信する手順を実行させるためのプログラム。 - 外部記録媒体へのアクセス禁止を示すベースポリシが設定されている利用者端末を実現するコンピュータに、
管理装置から送信された外部記録媒体へのアクセスを許可する時間を含む許可情報に従って、当該利用者端末に設定されている前記ベースポリシを、前記外部記録媒体への一時的なアクセスを許可する一時ポリシに変更し、その後、前記許可情報で指定されるアクセス許可時間に応じて、該一時ポリシを前記ベースポリシに戻す手順を実行させるためのプログラム。 - 管理装置が、外部記録媒体へのアクセス禁止を示すベースポリシが設定されている利用者端末に対して、該外部記録媒体へのアクセスを許可する時間を含む許可情報を送信し、
利用者端末が、前記管理装置から送信された前記許可情報に従って、前記ベースポリシを、前記外部記録媒体への一時的なアクセスを許可する一時ポリシに変更し、その後、前記許可情報で指定されるアクセス許可時間に応じて、該一時ポリシを前記ベースポリシに戻す管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014034485A JP6351061B2 (ja) | 2014-02-25 | 2014-02-25 | 管理システム、管理方法、プログラム、および利用者端末 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014034485A JP6351061B2 (ja) | 2014-02-25 | 2014-02-25 | 管理システム、管理方法、プログラム、および利用者端末 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015158873A true JP2015158873A (ja) | 2015-09-03 |
JP6351061B2 JP6351061B2 (ja) | 2018-07-04 |
Family
ID=54182795
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014034485A Active JP6351061B2 (ja) | 2014-02-25 | 2014-02-25 | 管理システム、管理方法、プログラム、および利用者端末 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6351061B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018173528A1 (ja) * | 2017-03-21 | 2018-09-27 | 日本電気株式会社 | Usb機器管理システム及びusb機器管理方法 |
JPWO2018134945A1 (ja) * | 2017-01-19 | 2019-11-07 | 株式会社クリエイターズ・ヘッド | 情報制御プログラム、情報制御システム、及び情報制御方法 |
CN113138710A (zh) * | 2020-01-19 | 2021-07-20 | 深圳市理邦精密仪器股份有限公司 | 存储设备的管理方法、系统及医疗仪器与存储装置 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002007195A (ja) * | 2000-06-20 | 2002-01-11 | Fujitsu Ltd | アクセス制御システムおよび記録媒体 |
JP2005202888A (ja) * | 2004-01-19 | 2005-07-28 | Ricoh Co Ltd | アクセス許可付与方法、アクセス許可処理方法、そのプログラム、およびコンピュータ装置 |
JP2006309296A (ja) * | 2005-04-26 | 2006-11-09 | Internatl Business Mach Corp <Ibm> | 持ち運び可能な記憶媒体の使用制御方法、管理方法、装置、及びプログラム |
JP2007164449A (ja) * | 2005-12-13 | 2007-06-28 | Fujitsu Ltd | 個人情報管理装置、個人情報管理装置を用いた個人情報提供方法、個人情報管理装置用プログラムおよび個人情報提供システム |
JP2008219419A (ja) * | 2007-03-02 | 2008-09-18 | Nec Corp | アクセス制御設定支援システム |
US20090271449A1 (en) * | 2008-04-25 | 2009-10-29 | Fujitsu Limited | Work support apparatus for information processing device |
JP2011070289A (ja) * | 2009-09-24 | 2011-04-07 | Hitachi Solutions Ltd | 権限設定一時変更システム |
JP2012014414A (ja) * | 2010-06-30 | 2012-01-19 | Toshiba Corp | 情報処理装置及び情報漏洩防止方法 |
JP2012074088A (ja) * | 2012-01-18 | 2012-04-12 | Canon It Solutions Inc | 情報処理システム、情報処理装置、その制御方法及びプログラム |
JP2012519893A (ja) * | 2009-03-04 | 2012-08-30 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | アクセス制御ポリシの特定 |
-
2014
- 2014-02-25 JP JP2014034485A patent/JP6351061B2/ja active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002007195A (ja) * | 2000-06-20 | 2002-01-11 | Fujitsu Ltd | アクセス制御システムおよび記録媒体 |
JP2005202888A (ja) * | 2004-01-19 | 2005-07-28 | Ricoh Co Ltd | アクセス許可付与方法、アクセス許可処理方法、そのプログラム、およびコンピュータ装置 |
JP2006309296A (ja) * | 2005-04-26 | 2006-11-09 | Internatl Business Mach Corp <Ibm> | 持ち運び可能な記憶媒体の使用制御方法、管理方法、装置、及びプログラム |
JP2007164449A (ja) * | 2005-12-13 | 2007-06-28 | Fujitsu Ltd | 個人情報管理装置、個人情報管理装置を用いた個人情報提供方法、個人情報管理装置用プログラムおよび個人情報提供システム |
JP2008219419A (ja) * | 2007-03-02 | 2008-09-18 | Nec Corp | アクセス制御設定支援システム |
US20090271449A1 (en) * | 2008-04-25 | 2009-10-29 | Fujitsu Limited | Work support apparatus for information processing device |
JP2009266006A (ja) * | 2008-04-25 | 2009-11-12 | Fujitsu Ltd | 情報処理装置に対する作業支援装置 |
JP2012519893A (ja) * | 2009-03-04 | 2012-08-30 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | アクセス制御ポリシの特定 |
JP2011070289A (ja) * | 2009-09-24 | 2011-04-07 | Hitachi Solutions Ltd | 権限設定一時変更システム |
JP2012014414A (ja) * | 2010-06-30 | 2012-01-19 | Toshiba Corp | 情報処理装置及び情報漏洩防止方法 |
JP2012074088A (ja) * | 2012-01-18 | 2012-04-12 | Canon It Solutions Inc | 情報処理システム、情報処理装置、その制御方法及びプログラム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2018134945A1 (ja) * | 2017-01-19 | 2019-11-07 | 株式会社クリエイターズ・ヘッド | 情報制御プログラム、情報制御システム、及び情報制御方法 |
WO2018173528A1 (ja) * | 2017-03-21 | 2018-09-27 | 日本電気株式会社 | Usb機器管理システム及びusb機器管理方法 |
CN113138710A (zh) * | 2020-01-19 | 2021-07-20 | 深圳市理邦精密仪器股份有限公司 | 存储设备的管理方法、系统及医疗仪器与存储装置 |
Also Published As
Publication number | Publication date |
---|---|
JP6351061B2 (ja) | 2018-07-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2607279C2 (ru) | Устройство обработки информации и способ управления устройством обработки информации | |
JP4838631B2 (ja) | 文書アクセス管理プログラム、文書アクセス管理装置および文書アクセス管理方法 | |
JP6932175B2 (ja) | 個人番号管理装置、個人番号管理方法、および個人番号管理プログラム | |
JP6098169B2 (ja) | 情報処理システム、情報処理装置、プログラム及び認証方法 | |
US20080294899A1 (en) | Secure management of document in a client-server environment | |
US10305961B2 (en) | Information processing apparatus, information processing apparatus control method, and storage medium storing program | |
WO2017156160A1 (en) | Management of workflows | |
CN103425924A (zh) | 信息处理装置、其控制方法以及图像处理装置 | |
JP6372311B2 (ja) | 情報処理システム、電子機器、サービス認可方法及びプログラム | |
JP6459398B2 (ja) | 情報処理システム、情報処理装置、アクセス制御方法及びプログラム | |
US8555399B2 (en) | Information processing apparatus and method and storage medium | |
JP4587164B2 (ja) | 印刷システム、印刷制御方法、並びにプログラム | |
JP4044126B1 (ja) | 情報漏洩抑止装置、情報漏洩抑止プログラム、情報漏洩抑止記録媒体、及び情報漏洩抑止システム | |
JP6351061B2 (ja) | 管理システム、管理方法、プログラム、および利用者端末 | |
KR101516717B1 (ko) | 외부 협업 보안 시스템 | |
JP3809495B1 (ja) | ソフトウエア管理システム | |
JP4890372B2 (ja) | 携帯型情報処理装置、電子装置、操作制御方法、及び操作制御プログラム | |
JP6777213B2 (ja) | 情報処理装置及びプログラム | |
JP2005316515A (ja) | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 | |
JP6849018B2 (ja) | ドキュメント管理システム | |
JP2000105747A (ja) | シングルログイン方式のための画面制御方法 | |
JP6897103B2 (ja) | 機器、認証システム、及び認証方法 | |
JP4508066B2 (ja) | 可搬媒体を用いたシングルログイン制御方法および該方法を実現するためのプログラムを格納した記録媒体および装置。 | |
JP2019101616A (ja) | 覗き見対処プログラム、覗き見対処方法および情報処理装置 | |
JP6819734B2 (ja) | 情報処理装置及び利用端末 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170111 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171018 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171121 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180119 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180508 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180531 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6351061 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |