JP2016053918A - 情報処理システム及び情報処理方法 - Google Patents

情報処理システム及び情報処理方法 Download PDF

Info

Publication number
JP2016053918A
JP2016053918A JP2014180520A JP2014180520A JP2016053918A JP 2016053918 A JP2016053918 A JP 2016053918A JP 2014180520 A JP2014180520 A JP 2014180520A JP 2014180520 A JP2014180520 A JP 2014180520A JP 2016053918 A JP2016053918 A JP 2016053918A
Authority
JP
Japan
Prior art keywords
information
character string
mask
log
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014180520A
Other languages
English (en)
Inventor
寿一 高桑
Juichi Takakuwa
寿一 高桑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2014180520A priority Critical patent/JP2016053918A/ja
Publication of JP2016053918A publication Critical patent/JP2016053918A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

【課題】ログ情報のイベント及び属性等の情報が事前に把握できていなくても、記録すべきではない情報は記録しないシステム及び方法を提供する。【解決手段】ログ情報に含まれる文字列の参照先を示す情報に基づいて、文字列を、マスク文字列に変換するか否かを確認する確認画面を表示する表示部123と、文字列をマスク文字列に変換するか否かを示す入力を受け付ける入力部124と、入力に基づいて、ログ情報を識別するログ識別情報と、文字列のログ情報内の位置を示す文字列位置情報と、文字列をマスク文字列に変換するか否かを示すマスク要否情報を含むマスク設定情報をマスク対象情報132に記憶する記憶制御部125と、マスク設定情報に基づいて、文字列をマスク文字列に変換するか否かを判定する判定部122を備え、記憶制御部は、文字列をマスク文字列に変換すると判定された場合、文字列をマスク文字列に変換してログDB131に記憶する。【選択図】図2

Description

本発明は情報処理システム及び情報処理方法に関する。
アプリケーション又はOS(Operating System)のプログラムは、実行された処理に関する情報等を示すログ情報を出力する。ログ情報を、イベント及び属性等によりフィルタリングするログフィルタの条件を、容易に設定できるようにする技術が従来から知られている。例えば特許文献1には、必要なログ情報のみ記録又は転送するようにし、不要なログ情報は記録又は転送しないようにするログフィルタの条件を容易に設定できるようにすることにより、適切なログ情報の間引きを可能にする情報処理装置の発明が開示されている。
しかしながら従来の技術では、ログ情報のイベント及び属性等を事前に把握できていなければ、顧客情報や社外秘情報等のセキュリティポリシー上、記録すべきではない情報等を記録しないように、ログ情報をフィルタリングすることができなかった。
本発明は、上記に鑑みてなされたものであって、ログ情報のイベント及び属性等の情報が事前に把握できていなくても、記録すべきではない情報は記録しないようにすることができる情報処理システム及び情報処理方法を提供することを目的とする。
上述した課題を解決し、目的を達成するために、本発明は、プログラムにより出力されるログ情報に含まれる文字列の参照先を示す情報に基づいて、前記文字列を、前記文字列を識別できないマスク文字列に変換するか否かを確認する確認画面を表示する表示部と、前記文字列を前記マスク文字列に変換するか否かを示す入力を受け付ける入力部と、前記入力に基づいて、前記ログ情報を識別するログ識別情報と、前記文字列の前記ログ情報内の位置を示す文字列位置情報と、前記文字列をマスク文字列に変換するか否かを示すマスク要否情報と、を含むマスク設定情報を第1記憶部に記憶する記憶制御部と、前記マスク設定情報に基づいて、前記文字列を前記マスク文字列に変換するか否かを判定する判定部と、を備え、前記記憶制御部は、前記文字列を前記マスク文字列に変換すると判定された場合、前記文字列を前記マスク文字列に変換して前記第1記憶部に記憶する。
本発明によれば、ログ情報のイベント及び属性等の情報が事前に把握できていなくても、記録すべきではない情報は記録しないようにすることができるという効果を奏する。
図1は実施形態の情報処理システムの構成の例を示す図である。 図2は実施形態の情報処理装置及びログサーバ装置の構成の例を示す図である。 図3Aは実施形態のログ情報の例を示す図である。 図3Bは実施形態のマスク処理されたログ情報の例を示す図である。 図4は実施形態のマスク対象情報の例を示す図である。 図5Aは実施形態の参照先情報の例を示す図である。 図5Bは実施形態のemployeeテーブルの例を示す図である。 図5Cは実施形態のcontactテーブルの例を示す図である。 図6は実施形態の名寄せ情報の例を示す図である。 図7は実施形態の共有情報の例を示す図である。 図8は実施形態のマスク設定情報送信要求の例を示す図である。 図9は実施形態の共有サーバ装置の構成の例を示す図である。 図10は実施形態のマスク設定情報共有DBの例を示す図である。 図11は実施形態の判定処理の例を示すフローチャートである。 図12は実施形態のマスク情報更新処理の例を示すフローチャートである。 図13は実施形態の第1確認処理の例を示すフローチャートである。 図14は実施形態の第1確認画面の例を示す図である。 図15は実施形態の反映完了画面の例を示す図である。 図16は実施形態の新規作成確認画面の例を示す図である。 図17は実施形態のキャンセル画面の例を示す図である。 図18は実施形態の第2確認処理の例を示すフローチャートである。 図19は実施形態の第2確認画面の例を示す図である。 図20は実施形態の新規作成完了画面の例を示す図である。 図21は実施形態の第1及び第2確認処理により更新されたマスク対象情報の例を示す図である。 図22は実施形態のマスク設定情報の共有処理(アップロード)を示すシーケンス図である。 図23は実施形態の共有確認画面の例を示す図である。 図24は実施形態のマスク設定情報の共有処理(ダウンロード)を示すシーケンス図である。 図25は実施形態の取得確認画面の例を示す図である。 図26は実施形態の応答情報作成処理の例を示すフローチャートである。 図27は実施形態のマスク設定情報共有DBから抽出されたマスク設定情報の例を示す図である。 図28は実施形態の推奨部により分類されたマスク設定情報の例を示す図である。 図29は実施形態の応答情報の例を示す図である。 図30は実施形態の更新確認画面の例を示す図である。 図31Aは実施形態の共有処理前のマスク対象情報の例を示す図である。 図31Bは実施形態の共有処理後のマスク対象情報の例を示す図である。 図32は実施形態のログサーバ装置のハードウェア構成の例を示す図である。
以下に添付図面を参照して、情報処理システム及び情報処理方法の実施形態を詳細に説明する。
図1は実施形態の情報処理システム1の構成の例を示す図である。情報処理システム1は、第1システム10、第2システム20及びネットワーク30により構成される。
まず第1システム(A社LAN)10について説明する。第1システム10は、情報処理装置11−1、情報処理装置11−2、・・・、情報処理装置11−n、ログサーバ装置13、ファイアーウォール14、顧客情報DB101及び社員情報DB102を備える。情報処理装置11−1、情報処理装置11−2、・・・、情報処理装置11−n、ログサーバ装置13、ファイアーウォール14、顧客情報DB101及び社員情報DB102はネットワーク12に接続されている。
情報処理装置11−1、情報処理装置11−2、・・・、及び情報処理装置11−nは、ログ情報をログサーバ装置13に送信する。以下、情報処理装置11−1、情報処理装置11−2、・・・、及び情報処理装置11−nを区別しない場合には、単に情報処理装置11という。ログ情報は情報処理装置11で動作する任意のプログラムにより出力される。任意のプログラムは、アプリケーション又はOSのプログラムである。情報処理装置11は、例えばパーソナルコンピュータ、プリンタ及びMFP(Multifunction Peripheral)等である。
ネットワーク12は有線方式でも無線方式でもよく、また有線方式と無線方式とが組み合わされていてもよい。ログサーバ装置13は情報処理装置11から受信したログ情報を記憶する。
ファイアーウォール14は第1システム10とネットワーク30との間に設置される装置である。ファイアーウォール14は、例えばネットワーク30に接続された他の装置からの通信を、所定の条件に基づいて接続又は遮断することにより、第1システム10に接続されている装置を保護する。
次に第2システム(B社LAN)20について説明する。第2システム20は、ログサーバ装置21及びファイアーウォール23を備える。ログサーバ装置21及びファイアーウォール23はネットワーク22に接続されている。なお第2システム20は、紙面の都合上、簡略化して示されているが、第1システム10と同様のネットワークである。ログサーバ装置21、ネットワーク22及びファイアーウォール23の説明は、第1システム10の場合と同様なので省略する。
次にネットワーク30について説明する。ネットワーク30は共有サーバ装置31を備える。共有サーバ装置31は、後述のマスク対象情報132に含まれるマスク設定情報を、複数のシステムで共有するための制御を行う。ネットワーク30は、例えばインターネットである。ネットワーク30がインターネットである場合、共有サーバ装置31は後述のマスク対象情報132に含まれるマスク設定情報を共有するクラウドサービスを実現するクラウドシステムである。
次に第1システム10の情報処理装置11及びログサーバ装置13の構成について具体的に説明する。
図2は実施形態の情報処理装置11及びログサーバ装置13の構成の例を示す図である。情報処理装置11−1は、アプリケーション111−1及び通信部112−1を備える。
アプリケーション111−1はログ情報を出力する任意のアプリケーションである。アプリケーション111−1はログ情報を通信部112−1に入力する。なおアプリケーション111−1から通信部112−1に入力されるログ情報のデータ形式は任意でよい。アプリケーション111−1は、例えば複数のログを含むログファイルが所定のデータサイズとなった場合に、当該ログファイルをログ情報として通信部112−1に入力してもよい。またアプリケーション111−1は、例えばログを1行出力する度に、1行分のログをログ情報として通信部112−1に入力してもよい。
通信部112−1はアプリケーション111−1からログ情報を受け付けると、当該ログ情報をログサーバ装置13に送信する。
情報処理装置11−2は、アプリケーション111−2及び通信部112−2を備える。アプリケーション111−2及び通信部112−2の説明は、情報処理装置11−1の場合と同じなので省略する。
ログサーバ装置13は、通信部121、判定部122、表示部123、入力部124、記憶制御部125共有制御部126及第1記憶部127を備える。第1記憶部127は、ログDB131、マスク対象情報132、参照先情報133及び名寄せ情報134を記憶する。
通信部121は他の装置と通信する。通信部121は、例えば情報処理装置11からログ情報を受信すると、ログ情報を判定部122に入力する。
図3Aは実施形態のログ情報の例を示す図である。図3Aは、アプリケーションRICOH_scan_v1.0のログ情報の例である。図3Aのログ情報は、1行目にログ項目(日時、組織ID、ユーザID、ジョブ種類、結果、ファイル種別、ファイルID、送信元アドレス、送信先アドレス、送信手段、送信先の宛名)を含む場合の例である。
図2に戻り、判定部122は通信部121からログ情報を受信する。判定部122はログ情報に含まれる文字列毎に、マスク対象情報132に基づいて処理対象の文字列をマスク文字列に変換するマスク処理を行うか否かを判定する。
なおマスク文字列は、文字列を識別できないようにすることができれば任意でよい。マスク文字列は、例えばランダムな文字列、又はアスタリスク(*)等である。またマスク対象の文字列の種類毎に異なるマスク文字列にしてもよい。これによりマスク文字列から、マスクされている文字列の種類を識別することができる。文字列の種類は、例えばメールアドレス、電話番号、氏名及び住所等である。
図3Bは実施形態のマスク処理されたログ情報の例を示す図である。図3Aの例では、図3Aの文字列sato@example.com及びmike@example.comを、アスタリスク(*)に変換するマスク処理を行う場合の例である。
図4は実施形態のマスク対象情報132の例を示す図である。マスク対象情報132は、No、マスク項目名、マスク要否、ログ識別情報及び文字列位置情報の組、並びに、参照先位置情報を含む。Noはマスク対象情報132のレコードを識別する番号である。マスク項目名は文字列の種類を示す名称である。マスク要否は文字列をマスクするか否かを示す情報である。ログ識別情報及び文字列位置情報の組は、処理対象の文字列の位置を特定する情報である。ログ識別情報はログ情報を識別する情報である。文字列位置情報はログ項目の列番号により位置を示す情報である。参照先位置情報は文字列の参照先を示す情報である。以下、マスク要否、並びに、ログ識別情報及び文字列位置情報の組をマスク設定情報という。
ここでマスク対象情報132のNo.1のレコードについて具体的に説明する。このレコードのマスク項目名は社員メールアドレスである。このレコードのマスク要否は必要である。このレコードのログ識別情報及び文字列位置情報の組は、{“RICOH.scan_v1.0”,8}である。{“RICOH.scan_v1.0”,8}はアプリケーションRICOH.scan_v1.0の8列目のログ項目の文字列を示す。このレコードの参照先位置情報は{“company.example.com”,”employee”,”email”}である。{“company.example.com”,”employee”,”email”}はcompany.example.comデータベースのemployeeテーブルのemailフィールドを示す。
なお図4のマスク対象情報132のNo.2のレコードはログ識別情報及び文字列位置情報の組が空欄である。これはマスク対象情報132のNo.2のレコードが示す文字列が、後述の推奨部142によりマスク対象の文字列として推奨されているが、後述の入力部124がマスク対象にすることを確定することを示す入力を、ユーザからまだ受け付けていない状態を示す。
次に文字列の参照先の情報を示す参照先情報の例について説明する。
図5Aは実施形態の参照先情報133の例を示す図である。参照先情報133は、No、DBアドレス及びテーブル名を含む。Noは参照先情報のレコードを識別する番号である。DBアドレスはデータベースの場所を特定する情報である。テーブル名はDBが有するテーブルの名称である。
ここで参照先情報No.1及びNo.2のレコードについて具体的に説明する。参照先情報No.1のレコードのDBアドレスはcompany.example.comである。参照先情報No.1のテーブル名はemployeeである。また参照先情報No.2のレコードのDBアドレスはcustomer.example.comである。参照先情報No.2のテーブル名はcontactである。
図5Bは実施形態のemployeeテーブルの例を示す図である。employeeテーブルは、ID、name、email、tel、address及びemployeeIDを含む。IDはemployeeテーブルのレコードを識別する識別情報である。nameは従業員の氏名である。emailは従業員の電子メールのアドレスである。telは従業員の電話番号である。addressは従業員の住所である。employeeIDは従業員を識別する識別情報である。
図5Cは実施形態のcontactテーブルの例を示す図である。contactテーブルは、ID、customerID、company name、customer name及びemailを含む。IDはcustomerテーブルのレコードを識別する識別情報である。customerIDは顧客を識別する識別情報である。company nameは会社の名称である。customer nameは顧客の氏名である。emailは顧客の電子メールのアドレスである。
図2に戻り、判定部122は判定対象の文字列に該当するレコードがマスク対象情報132にない場合、判定対象の文字列がログ項目(ログ情報の列の説明。例えば図3の1行目の情報。)であるか否かを判定する。
判定部122は判定対象の文字列がログ項目である場合、名寄せ情報に基づいて当該文字列をマスク文字列に変換するか否かを判定する。ここで名寄せ情報について説明する。
図6は実施形態の名寄せ情報134の例を示す図である。名寄せ情報134は、No、名及びマスク対象情報132のレコードNoを含む。Noは名寄せ情報134のレコードを識別する番号である。名は名寄せした情報の名称である。マスク対象情報132のレコードNoは名寄せすることにより関連付けられたマスク対象情報132のレコードのNoである。
ここで名寄せ情報No.1及びNo.2のレコードについて説明する。名寄せ情報No.1のレコードの名はmailである。名寄せ情報No.1のレコードのマスク対象情報レコード132のNoは{1,2}である。すなわちマスク対象情報132のNo.1及びNo.2のレコードが、mailとして名寄せされている。また同時に、マスク対象情報132のNo.1及びNo.2のレコードが、名寄せ情報No.2のレコードによりメールアドレスとして名寄せされている。
図2に戻り、判定部122が名寄せ情報134に基づいて当該文字列をマスク文字列に変換するか否かを判定する方法について具体的に説明する。判定部122は判定対象の文字列により名寄せ情報134の名を検索する。レコードが検索された場合、判定部122は当該文字列をマスク文字列に変換することを決定する。レコードが検索されなかった場合、判定部122は当該文字列をマスク文字列に変換しないことを決定する。すなわち実施形態の説明では、名寄せ情報134のマスク対象情報レコードNoに関連付けられているマスク対象情報132のレコードのマスク要否は常に必要に設定されていることを前提としている。
なお判定部122は、更に、検索されたレコードのマスク対象情報132のレコードNoを抽出し、抽出されたNoにより特定されるマスク対象情報132のレコードのマスク要否に基づいて、当該文字列をマスク文字列に変換するか否かを判定してもよい。
判定部122は判定対象の文字列がログ項目でない場合、参照先情報133のレコードにより特定されるDBアドレスのテーブルを順番に、当該文字列により検索する。
参照先情報133の全てのレコードにより特定されるDBアドレスのテーブルに、当該文字列に一致するデータを有するレコードがない場合、判定部122は当該文字列をマスク文字列に変換しないことを決定する。
参照先情報133の全てのレコードにより特定されるDBアドレスのテーブルに、当該文字列に一致するデータを有するレコードがある場合、マスク対象情報132の参照先位置情報に、検索されたデータの位置を示すデータがあるか否かを判定する。
検索されたデータの位置を示すデータがある場合、判定部122は第1確認画面の表示を表示部123に要求し、後述の第1確認処理を開始する。検索されたデータの位置を示すデータがない場合、判定部122は第2確認画面の表示を表示部123に要求し、後述の第2確認処理を開始する。第1確認画面、第1確認処理、第2確認画面及び第2確認処理の説明は後述する。
ここで文字列がログ項目でない場合の判定部122の処理について具体的に説明する。例えば文字列が図3のログ情報の9列目のmike@example.comの場合、参照先情報133のNo.2のレコードにより特定されるDBアドレスcustomer.example.comのcontactテーブルに、当該文字列に一致するデータ(emailフィールド)を有するレコードがある。一方、マスク対象情報132のNo.2のレコードの参照先位置情報フィールドには、{“customer.example.com”,”contact”,”email”}がある。したがって、文字列がmike@example.comである場合、判定部122は第1確認画面の表示を表示部123に要求する。
表示部123は情報を表示する。表示部123は、例えば判定部122から第1確認画面の表示を要求されたときに、第1確認画面を表示する。第1確認画面の説明は後述する。
入力部124は表示部123により表示された画面を介して入力を受け付ける。入力部124は、例えば第1確認画面を介して入力を受け付ける。第1確認画面の説明は後述する。
記憶制御部125は、顧客情報DB101、社員情報DB102、ログDB131、マスク対象情報132、参照先情報133及び名寄せ情報134の記憶制御を行う。
共有制御部126は、通信部121を介して、共有サーバ装置31と通信することにより、マスク対象情報132に含まれるマスク設定情報の共有処理を行う。具体的には、共有制御部126は、マスク設定情報を共有(アップロード)する場合、マスク対象情報132を読み込み、共有サーバ装置31に記憶する共有情報を作成する。共有制御部126は、通信部121を介して、共有情報を共有サーバ装置31に送信する。
図7は実施形態の共有情報の例を示す図である。図7の例は、プログラムを使用しているユーザが、建設業の企業(理光建設)である場合に作成される共有情報の例である。共有情報は、企業ID、企業名、業種(グループ識別情報の一例)、及び、マスク設定リストを含む。企業IDはプログラムを使用している企業(ユーザ)を識別する識別情報である。企業名はプログラムを使用しているユーザの企業名である。業種はプログラムを使用している企業の業種である。マスク設定リストは、No、及び、マスク設定情報(マスク要否、並びに、ログ識別情報及び文字列位置情報の組)を含む。Noはマスク対象情報132のNoに対応する。マスク要否はマスク対象情報132のマスク要否に対応する。ログ識別情報及び文字列位置情報の組は、マスク対象情報132のログ識別情報及び文字列位置情報の組に対応する。
図2に戻り、また共有制御部126は、同業他社のマスク対象情報132を取得する場合、通信部121を介して、マスク対象情報送信要求を共有サーバ装置31に送信する。
図8は実施形態のマスク設定情報送信要求の例を示す図である。図8の例は、プログラムを使用しているユーザが、建設業の企業(ABC建設)である場合に作成されるマスク対象情報送信要求の例である。マスク対象送信要求は、企業ID、企業名、業種(グループ識別情報の一例)、及び、ログ識別情報のリストを含む。企業IDはプログラムを使用している企業(ユーザ)を識別する識別情報である。企業名はプログラムを使用しているユーザの企業名である。業種はプログラムを使用している企業の業種である。ログ識別情報のリストは、ユーザが利用しているログ出力元のプログラム(アプリケーション)のリストである。
図2に戻り、共有制御部126は、共有サーバ装置31から、マスク対象情報送信要求の応答情報を受信すると、更新確認画面を表示部123に表示する。応答情報及び更新確認画面の説明は後述する。共有制御部126は、入力部124が更新確認画面を介して受け付けた入力に基づいて、マスク対象情報132のレコードの更新、新規作成又は削除を記憶制御部125に要求する。
次に共有サーバ装置31の構成について説明する。
図9は実施形態の共有サーバ装置31の構成の例を示す図である。共有サーバ装置31は、通信部141、推奨部142、記憶制御部143及び第2記憶部144を備える。第2記憶部144は、マスク設定情報共有DB151を記憶する。
図10は実施形態のマスク設定情報共有DB151の例を示す図である。マスク設定情報共有DBは、No、企業ID、業種、マスク要否、並びに、ログ識別情報及び文字列位置情報の組を含む。Noはマスク設定情報共有DB151のレコードを識別する番号である。企業IDはレコードの取得元の企業を識別する識別情報である。業種はレコードの取得元の企業の業種を示す情報である。マスク要否はマスク対象情報132のマスク要否に対応する。ログ識別情報及び文字列位置情報の組はマスク対象情報132のログ識別情報及び文字列位置情報の組に対応する。
図9に戻り、通信部141は他の装置と通信する。通信部141は、例えばログサーバ装置13から上述の共有情報を受信する。通信部141は共有情報を記憶制御部143に入力する。また通信部141は、例えばログサーバ装置13から上述のマスク対象情報送信要求を受信する。通信部141はマスク対象情報送信要求を推奨部142に入力する。
推奨部142は、通信部141からマスク対象情報送信要求を受け付ける。推奨部142は、マスク設定情報共有DB151から、ログ識別情報と文字列位置情報との組み合わせが一致するレコードを検索し、検索されたレコードのマスク要否情報に基づいて、推奨されるマスク要否の設定を含む応答情報を作成する。
記憶制御部143は、通信部141から共有情報を受け付ける。記憶制御部143は、共有情報の企業ID、業種、マスク要否、並びに、ログ識別情報及び文字列位置情報の組を、マスク設定情報共有DB151に記憶する。
次に実施形態の情報処理方法について説明する。まず実施形態の判定処理について説明する。
図11は実施形態の判定処理の例を示すフローチャートである。図11の説明では、ログサーバ装置13がログ情報として所定のデータサイズのログファイルを受信した場合について説明する。はじめに、判定部122は、記憶制御部125を介してマスク対象情報132を読み込む(ステップS1)。次に、判定部122は、ログファイルの1行分のデータを読み込む(ステップS2)。次に、判定部122は、処理対象として1列分の文字列を選択する(ステップS3)。
次に、判定部122は、ステップS3で選択された文字列に該当するレコードがマスク対象情報132にあるか否かを判定する(ステップS4)。具体的には、判定部122は、マスク対象情報132のレコードのログ識別情報及び文字列位置情報の組により、ステップS3で選択された文字列の位置を特定することができるか否かにより判定する。
該当するレコードがマスク対象情報132にある場合(ステップS4、Yes)、判定部122は、当該レコードのマスク要否を参照することにより、マスク要否が必要であるか否かを判定する(ステップS5)。マスク要否が必要である場合(ステップS5、Yes)、記憶制御部125が、処理対象の文字列をマスク文字列に変換するマスク処理を行う(ステップS8)。マスク要否が不要である場合(ステップS5、No)、処理はステップS10に進む。
該当するレコードがマスク対象情報132にない場合(ステップS4、No)、判定部122は、文字列がログ項目名であるか否かを判定する(ステップS6)。
文字列がログ項目名である場合(ステップS6、Yes)、判定部122は、名寄せ情報134に該当のレコードがあるか否かを判定する(ステップS7)。具体的には、判定部122は、名寄せ情報134のレコードの名フィールドを当該文字列により検索することにより、名寄せ情報134に該当のレコードがあるか否かを判定する。名寄せ情報134に該当のレコードがある場合(ステップS7、Yes)、記憶制御部125が、処理対象の文字列をマスク文字列に変換するマスク処理を行う(ステップS8)。
文字列がログ項目名でない場合(ステップS6、No)、及び、名寄せ情報134に該当のレコードがない場合(ステップS7、No)、判定部122は、マスク対象情報更新処理を行う(ステップS9)。マスク対象情報更新処理の詳細については後述する。
次に、判定部122は、ログファイルの1行分のデータのうち、未選択の列があるか否かを判定する(ステップS10)。未選択の列がある場合(ステップS10、Yes)、処理はステップS3に戻る。未選択の列がない場合(ステップS10、No)、判定部122は、ログファイルに未処理の行があるか否かを判定する(ステップS11)。未処理の行がある場合(ステップS11、Yes)、処理はステップS2に戻る。未処理の行がない場合(ステップS11、No)、記憶制御部125がログをログDB131に記憶する(ステップS12)。
次に、実施形態のマスク対象情報更新処理について説明する。
図12は実施形態のマスク対象情報更新処理の例を示すフローチャートである。はじめに、判定部122は、参照先情報133を読み込む(ステップS21)。次に、判定部122は、参照先情報133により特定されるテーブルを処理対象の文字列で検索する(ステップS22)。次に、判定部122は、文字列と一致するデータがテーブルにあるか否かを判定する(ステップS23)。文字列と一致するデータがテーブルにない場合(ステップS23、No)、判定部122は、マスク情報更新処理を終了する。
文字列と一致するデータがテーブルにある場合(ステップS23、Yes)、判定部122は、マスク対象情報の参照先位置情報に、ステップS23で検索されたデータの位置を示すデータがあるか否かを判定する(ステップS24)。
ステップS23で検索されたデータの位置を示すデータがある場合(ステップS24、Yes)、判定部122が、第1確認処理を行う(ステップS25)。第1確認処理の詳細については後述する。
ステップS23で検索されたデータの位置を示すデータがない場合(ステップS24、No)、判定部122が、第2確認処理を行う(ステップS26)。第2確認処理の詳細については後述する。
次に実施形態の第1確認処理について説明する。
図13は実施形態の第1確認処理の例を示すフローチャートである。はじめに、判定部122は、第1確認画面を表示部123に表示する(ステップS31)。
図14は実施形態の第1確認画面の例を示す図である。図14は、ハイライト201により文字列mike@example.comが強調され、mike@example.comに関連するマスク対象情報132のNo.2のレコードが表示されている場合の例である。入力部124は、表示部123に表示された図14の第1確認画面を介して、既存のマスク対象項目(既存のマスク対象情報132のレコード)に、mike@example.comのマスク要否設定を反映するか否かを示す入力を受け付ける。
図13に戻り、次に、判定部122は、第1確認画面を介して入力部124により受け付けられた入力に基づいて、処理対象の文字列のマスク設定をマスク対象情報132の既存のレコードに反映させるか否かを判定する(ステップS32)。
マスク対象情報132の既存のレコードに反映させる場合(ステップS32、Yes)、記憶制御部125が、マスク対象情報132の該当のレコードを更新する(ステップS33)。次に、記憶制御部125が、反映完了画面を表示部123に表示する(ステップS34)。
図15は実施形態の反映完了画面の例を示す図である。図15は、ポップアップウィンドウにより反映が完了したことを通知する場合の例を示す。
図13に戻り、次に、記憶制御部125が、処理対象の文字列をマスク文字列に変換するマスク処理を行う(ステップS35)。
マスク対象情報132の既存のレコードに反映させない場合(ステップS32、No)、判定部122は、新規作成確認画面を表示部123に表示することにより、新規にマスク対象情報132に設定を追加するか否かを判定する(ステップS36)。
図16は実施形態の新規作成確認画面の例を示す図である。図16は、ポップアップウィンドウにより、新規にマスク対象情報132に設定を追加するか否かを確認する場合の例を示す。
図13に戻り、新規にマスク対象情報132に設定を追加する場合(ステップS36、Yes)、判定部122が、第2確認処理を行う(ステップS37)。第2の確認処理の詳細については後述する。
新規にマスク対象情報132に設定を追加しない場合(ステップS36、No)、判定部122は、キャンセル画面を表示部123に表示する(ステップS38)。
図17は実施形態のキャンセル画面の例を示す図である。図17は、ポップアップウィンドウにより設定をキャンセルしたことを通知する場合の例を示す。
次に実施形態の第2確認処理について説明する。
図18は実施形態の第2確認処理の例を示すフローチャートである。はじめに、判定部122は、第2確認画面を表示部123に表示する(ステップS51)。
図19は実施形態の第2確認画面の例を示す図である。図19は、ハイライト211により文字列MikeFoxが強調され、MikeFoxに関する新規のマスク対象項目(マスク対象情報132の新規レコード)を作成する場合の例である。入力部124は、表示部123に表示された図17の第2確認画面を介して、新規のマスク対象項目(既存のマスク対象情報132のレコード)を作成するための入力を受け付ける。
図18に戻り、次に、入力部124は、第2確認画面を介して処理対象の文字列のマスク設定に関する入力を受け付ける(ステップS52)。次に、判定部122は、ステップS52で受け付けた入力に基づいて、処理対象の文字列にマスク処理が必要であるか否かを判定する(ステップS53)。
マスク処理が必要である場合(ステップS53、Yes)、記憶制御部125が、ステップS52で受け付けた入力に基づいて、マスク対象情報132に新規にレコードを追加する(ステップS54)。次に、記憶制御部125が、新規作成完了画面を表示部123に表示する(ステップS55)。
図20は実施形態の新規作成完了画面の例を示す図である。図20は、ポップアップウィンドウによりマスク対象項目の新規作成が完了したことを通知する場合の例を示す。
図18に戻り、次に、記憶制御部125が、処理対象の文字列をマスク文字列に変換するマスク処理を行う(ステップS56)。
マスク処理が必要でない場合(ステップS53、No)、判定部122は、上述の図と同様のキャンセル画面を表示部123に表示する(ステップS57)。
図21は実施形態の第1及び第2確認処理により更新されたマスク対象情報132の例を示す図である。図21は、上述の第1確認処理により、既存のマスク対象情報132のNo.2のレコードに、マスク対象221が追加された場合を示す。また図19は、上述の第2確認処理により、マスク対象情報132のNo.3のレコード222が新規に追加された場合を示す。
次に実施形態のマスク設定情報の共有処理(アップロード)について説明する。
図22は実施形態のマスク設定情報の共有処理(アップロード)を示すシーケンス図である。はじめに、共有制御部126は、共有確認画面の表示要求を表示部123に入力する(ステップS71)。次に、表示部123は、共有確認画面を表示する(ステップS72)。
図23は実施形態の共有確認画面の例を示す図である。図21は、マスク対象情報132に含まれるマスク設定情報(マスク要否、並びに、ログ識別情報及び文字列位置情報の組)を共有するか否かを確認するメッセージを表示する場合の例である。
図22に戻り、次に、入力部124は、マスク設定情報を共有するか否かを示す入力を受け付ける(ステップS73)。次に、共有制御部126はマスク設定情報を共有(アップロード)する場合、マスク対象情報132を読み込む(ステップS74)。次に、共有制御部126は、共有サーバ装置31に記憶する上述の共有情報を作成する(ステップS75)。
次に、共有制御部126は、共有情報を通信部121に入力する(ステップS76)。次に、通信部121は、共有情報を共有サーバ装置31の通信部141に送信する(ステップS77)。
次に、通信部141は、共有情報を記憶制御部143に入力する(ステップS78)。次に、記憶制御部143は、共有情報に含まれる企業ID、業種、マスク要否、並びに、ログ識別情報及び文字列位置情報の組を、マスク設定情報共有DB151に記憶する(ステップS79)。
次に実施形態のマスク設定情報の共有処理(ダウンロード)について説明する。
図24は実施形態のマスク設定情報の共有処理(ダウンロード)を示すシーケンス図である。はじめに、共有制御部126は、取得確認画面の表示要求を表示部123に入力する(ステップS91)。次に、表示部123は、共有確認画面を表示する(ステップS92)。
図25は実施形態の取得確認画面の例を示す図である。図25は、同業他社のマスク設定情報を取得するか否かを確認するメッセージを表示する場合の例である。
図24に戻り、次に、入力部124は、同業他社のマスク設定情報を取得するか否かを示す入力を受け付ける(ステップS93)。次に、共有制御部126は、同業他社のマスク設定情報を取得する場合、マスク設定情報送信要求を通信部121に入力する(ステップS94)。
次に、通信部121は、マスク設定情報送信要求を共有サーバ装置31の通信部141に送信する(ステップS95)。次に、通信部141は、マスク設定情報送信要求を推奨部142に入力する(ステップS96)。次に、推奨部142は、応答情報を作成する(ステップS97)。
ここでステップS97の応答情報作成処理の詳細について説明する。
図26は実施形態の応答情報作成処理の例を示すフローチャートである。はじめに、推奨部142は、通信部141を介して、ログサーバ装置13からマスク設定情報送信要求を受信する(ステップS111)。
次に、推奨部142は、マスク設定情報共有DB151から応答情報の作成に必要な情報を抽出する(ステップS112)。具体的には、推奨部142は、マスク設定情報共有DB151から、レコードの種別と、マスク設定情報送信要求に含まれる業種と、が一致し、かつ、マスク設定情報送信要求のログ識別情報に含まれるログ識別情報を、ログ識別情報及び文字列位置情報の組に含むレコードを検索する。そして推奨部142は、検索されたレコードから、ID、及び、マスク設定情報(マスク要否、並びに、ログ識別情報及び文字列位置情報の組)を抽出する。
図27は実施形態のマスク設定情報共有DB151から抽出されたマスク設定情報の例を示す図である。図27の例は、業種が建設業であり、かつ、ログ識別情報及び文字列位置情報の組に“RICOH_scan_v1.0”又は“office_application”を含むマスク設定情報共有DB151(図8参照)のレコードから抽出された、ID、及び、マスク設定情報(マスク要否、並びに、ログ識別情報及び文字列位置情報の組)の例を示す。
図26に戻り、次に、推奨部142は、ステップS112で抽出された情報を、ログ識別情報及び文字列位置情報の組で分類する(ステップS113)。次に、推奨部142は、ログ識別情報及び文字列位置情報の組毎に、マスク要の数、マスク不要の数、及び、差分((マスク要の数)−(マスク不要の数))を算出する(ステップS114)。
図28は実施形態の推奨部142により分類されたマスク設定情報の例を示す図である。図28の例は、推奨部142が図27に例示されたマスク設定情報を分類した場合の例である。ログ識別情報及び文字列位置情報の組毎に、マスク要の個数、マスク不要の個数、及び、差分((マスク要の個数)−(マスク不要の個数))が算出されている。例えば{“RICOH_scan_v1.0”,8}の差分は2なので、建設業の会社では、マスクが必要であると判断している会社の方が多いことがわかる。
図26に戻り、次に、推奨部142は、同じ条件(ログ識別情報及び文字列位置情報の組が同一)で複数の異なる設定があるか否かを判定する(ステップS115)。複数の異なる設定がない場合(ステップS115、No)、処理はステップS119に進む。
複数の異なる設定がある場合(ステップS115、Yes)、推奨部142は、マスク要とマスク不要の数が同じであるか否かを判定する。
マスク要とマスク不要の数が同じではない場合(ステップS116、No)、推奨部142は、この設定について、多い方のマスク設定の情報を1つ残し、他の情報を削除する(ステップS117)。具体的には、図27及び図28の例では、例えば{“RICOH_scan_v1.0”,8}はマスク要の数の方が、マスク不要の数よりも多い。そのため推奨部142は、ID00001の{“RICOH_scan_v1.0”,8}を1つ残し、ID00010の{“RICOH_scan_v1.0”,8}を削除する。
マスク要とマスク不要の数が同じ場合(ステップS116、Yes)、推奨部142は、この条件(ログ識別情報及び文字列位置情報の組)のマスク設定の情報を全て削除する(ステップS118)。具体的には、図27及び図28の例では、例えば{“RICOH_scan_v1.0”,9}はマスク要とマスク不要の数が同じである。そのため推奨部142は、ID00002の{“RICOH_scan_v1.0”,9}、及び、ID00012の{“RICOH_scan_v1.0”,9}を削除する。
次に、推奨部142は、応答情報を作成する(ステップS119)。
図29は実施形態の応答情報の例を示す図である。図29は、図28の情報に基づいて推奨部142により作成された応答情報の例を示す。応答情報は、No、及び、マスク設定情報(マスク要否、並びに、ログ識別情報及び文字列位置情報の組)を含む。例えば、No.1の情報は、{“RICOH_scan_v1.0”,8}にマスク処理が必要であることを示す。
図24に戻り、次に、推奨部142は、応答情報を通信部141に入力する(ステップS98)。次に、通信部141は、ログサーバ装置13の通信部121に応答情報を送信する(ステップS99)。
次に、通信部121は、応答情報を共有制御部126に入力する(ステップS100)。次に、共有制御部126は、更新確認画面表示要求を表示部123に入力する(ステップS101)。次に、表示部123は、更新確認画面を表示する(ステップS102)。
図30は実施形態の更新確認画面の例を示す図である。図30の例では、共有サーバ装置31から取得されたマスク設定情報が画面上部に表示され、画面下部でマスク対象情報132の更新に関する入力を受け付ける場合の例である。なお画面上部のNo.1のマスク設定情報に対応する項目が画面下部にない理由は、マスク対象情報132に同一のマスク設定情報を含むレコードが既に存在しているためである。また図30の例では、入力部124は、マスク対象情報132の更新に関する入力を、チェックボックス及びテキスト入力欄を介して受け付けている。なお入力部124は、ドロップダウンリスト等のその他の入力形式を介して、入力を受け付けてもよい。
図24に戻り、入力部124は、マスク対象情報132の更新に関する入力を受け付ける(ステップS103)。次に、共有制御部126は、ステップS103で受け付けた入力に基づいて、マスク対象情報132を記憶(既存のレコードの更新又は新規レコードの作成)する(ステップS104)。
図31Aは実施形態の共有処理前のマスク対象情報132の例を示す図である。図31Bは実施形態の共有処理後のマスク対象情報132の例を示す図である。図31A及び図31Bは、入力部124が、図30の更新確認画面を介して入力を受け付けることにより、共有制御部126が、記憶制御部125を介して、No.4のレコードのマスク要否231の更新、及び、No.5のレコード232の新規作成を行った場合の例を示す。
最後に実施形態の情報処理装置11、ログサーバ装置13、ログサーバ装置21及び共有サーバ装置31のハードウェア構成の例について説明する。情報処理装置11、ログサーバ装置13、ログサーバ装置21及び共有サーバ装置31のハードウェア構成は同様なので、ログサーバ装置13の場合を例にして説明する。
図32は実施形態のログサーバ装置13のハードウェア構成の例を示す図である。
実施形態のログサーバ装置13は、制御装置301、主記憶装置302、補助記憶装置303、表示装置304、入力装置305及び通信装置306を備える。制御装置301、主記憶装置302、補助記憶装置303、表示装置304、入力装置305及び通信装置306は、バス307を介して互いに接続されている。
制御装置301は補助記憶装置303から主記憶装置302に読み出されたプログラムを実行する。主記憶装置302はROM(Read Only Memory)やRAM(Random Access Memory)等のメモリである。補助記憶装置303はHDD(Hard Disk Drive)や光学ドライブ等である。
表示装置304は情報を表示する。表示装置304は、例えば液晶ディスプレイである。入力装置305はログサーバ装置13を操作するためのインタフェースである。入力装置305は、例えばキーボードやマウス等である。通信装置306はネットワーク12に接続するためのインタフェースである。
以上説明したように、実施形態の情報処理システム1は、表示部123が、プログラムにより出力されるログ情報に含まれる文字列の参照先を示す情報(参照先情報133、及び、マスク対象情報132の参照先位置情報等)に基づいて、文字列をマスク文字列に変換するか否かを確認する確認画面(図14及び図19参照)を表示する。入力部124が、文字列をマスク文字列に変換するか否かを示す入力を受け付けると、記憶制御部125が当該入力に基づいてマスク設定情報を含むマスク対象情報132を第1記憶部127に記憶する。そして判定部126がマスク設定情報に基づいて、文字列をマスク文字列に変換するか否かを判定する。これによりログ情報のイベント及び属性等の情報が事前に把握できていなくても、記録すべきではない情報は記録しないようにすることができる。
なお判定部122が上述の判定処理(図11参照)を実施するタイミングは任意でよい。例えば判定部122は、ログサーバ装置13が情報処理装置11から受信したログ情報のデータサイズが所定の閾値を超えた場合、上述の判定処理を実施してもよい。また例えば判定部122は、入力部124により指定された日時に、上述の判定処理を実施してもよい。
また実施形態の情報処理システム1の各機能ブロックを実現する装置は、図1、図2及び図9に例示した構成に限られず任意でよい。例えば判定部122、記憶制御部125及びログDB131を、情報処理装置11で実現してもよい。
また顧客情報DB101、社員情報DB102、ログDB131、マスク対象情報132、参照先情報133、名寄せ情報134、及び、マスク設定情報共有DB151のデータ形式は任意でよい。例えばマスク対象情報132は、リレーショナルデータベース形式で記憶しても、テキストデータ形式で記憶してもよい。
また情報処理システム1の各機能ブロックの一部又は全部は、プログラムにより実現してもIC等のハードウェアにより実現してもよい。
またプログラムにより実現する場合、当該プログラムを、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、メモリカード、CD−R及びDVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記憶媒体に記録されてコンピュータ・プログラム・プロダクトとして提供してもよい。
また当該プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また当該プログラムをダウンロードさせずにインターネット等のネットワーク経由で提供するように構成してもよい。また当該プログラムを、ROM等に予め組み込んで提供するように構成してもよい。
1 情報処理システム
10 第1システム(A社LAN)
11 情報処理装置
12 ネットワーク
13 ログサーバ装置
14 ファイアーウォール
20 第2システム(B社LAN)
21 ログサーバ装置
22 ネットワーク
23 ファイアーウォール
30 ネットワーク
31 共有サーバ装置
101 顧客情報DB
102 社員情報DB
111 アプリケーション
112 通信部
121 通信部
122 判定部
123 表示部
124 入力部
125 記憶制御部
126 共有制御部
127 第1記憶部
131 ログDB
132 マスク対象情報
133 参照先情報
134 名寄せ情報
141 通信部
142 推奨部
143 記憶制御部
144 第2記憶部
151 マスク設定情報共有DB
301 制御装置
302 主記憶装置
303 補助記憶装置
304 表示装置
305 入力装置
306 通信装置
307 バス
特開2010−218313号公報

Claims (9)

  1. プログラムにより出力されるログ情報に含まれる文字列の参照先を示す情報に基づいて、前記文字列を、前記文字列を識別できないマスク文字列に変換するか否かを確認する確認画面を表示する表示部と、
    前記文字列を前記マスク文字列に変換するか否かを示す入力を受け付ける入力部と、
    前記入力に基づいて、前記ログ情報を識別するログ識別情報と、前記文字列の前記ログ情報内の位置を示す文字列位置情報と、前記文字列をマスク文字列に変換するか否かを示すマスク要否情報と、を含むマスク設定情報を第1記憶部に記憶する記憶制御部と、
    前記マスク設定情報に基づいて、前記文字列を前記マスク文字列に変換するか否かを判定する判定部と、を備え、
    前記記憶制御部は、前記文字列を前記マスク文字列に変換すると判定された場合、前記文字列を前記マスク文字列に変換して前記第1記憶部に記憶する、
    情報処理システム。
  2. 他のユーザの前記マスク設定情報を含む複数の前記マスク設定情報を記憶する第2記憶部と、
    前記複数のマスク設定情報から、前記ログ識別情報と前記文字列位置情報との組み合わせが一致する前記マスク設定情報を検索し、検索された前記マスク設定情報に含まれる前記マスク要否情報に基づいて、前記文字列のマスク要否の設定を推奨する推奨部、
    を更に備える請求項1に記載の情報処理システム。
  3. 前記マスク設定情報は、前記プログラムを使用しているユーザのグループを識別するグループ識別情報を更に含み、
    前記推奨部は、前記複数のマスク設定情報から、前記ログ識別情報と前記文字列位置情報と前記グループ識別情報との組み合わせが一致する前記マスク設定情報を検索し、検索された前記マスク設定情報に含まれる前記マスク要否情報に基づいて、前記文字列のマスク要否の設定を推奨する、
    請求項2に記載の情報処理システム。
  4. 前記表示部は、前記ログ情報のデータサイズが所定の閾値を超えた場合、前記確認画面を表示する、
    請求項1乃至3のいずれか1項に記載の情報処理システム。
  5. 前記表示部は、前記入力部により指定された日時に、前記確認画面を表示する、
    請求項1乃至3のいずれか1項に記載の情報処理システム。
  6. 前記マスク文字列は、ランダムな文字列である、
    請求項1乃至5のいずれか1項に記載の情報処理システム。
  7. 前記マスク文字列は、前記文字列の種類毎に異なる、
    請求項1乃至5のいずれか1項に記載の情報処理システム。
  8. 前記記憶制御部は、前記入力部からの入力に基づいて、前記マスク設定情報を追加、変更又は削除する、
    請求項1乃至7のいずれか1項に記載の情報処理システム。
  9. 表示部が、プログラムにより出力されるログ情報に含まれる文字列の参照先を示す情報に基づいて、前記文字列を、前記文字列を識別できないマスク文字列に変換するか否かを確認する確認画面を表示するステップと、
    入力部が、前記文字列を前記マスク文字列に変換するか否かを示す入力を受け付けるステップと、
    記憶制御部が、前記入力に基づいて、前記ログ情報を識別するログ識別情報と、前記文字列の前記ログ情報内の位置を示す文字列位置情報と、前記文字列をマスク文字列に変換するか否かを示すマスク要否情報と、を含むマスク設定情報を第1記憶部に記憶するステップと、
    判定部が、前記マスク設定情報に基づいて、前記文字列を前記マスク文字列に変換するか否かを判定するステップと、
    記憶制御部が、前記文字列を前記マスク文字列に変換すると判定された場合、前記文字列を前記マスク文字列に変換して前記第1記憶部に記憶するステップと、
    を含む情報処理方法。
JP2014180520A 2014-09-04 2014-09-04 情報処理システム及び情報処理方法 Pending JP2016053918A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014180520A JP2016053918A (ja) 2014-09-04 2014-09-04 情報処理システム及び情報処理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014180520A JP2016053918A (ja) 2014-09-04 2014-09-04 情報処理システム及び情報処理方法

Publications (1)

Publication Number Publication Date
JP2016053918A true JP2016053918A (ja) 2016-04-14

Family

ID=55745001

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014180520A Pending JP2016053918A (ja) 2014-09-04 2014-09-04 情報処理システム及び情報処理方法

Country Status (1)

Country Link
JP (1) JP2016053918A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018022468A (ja) * 2016-07-22 2018-02-08 株式会社リコー 情報処理装置、情報処理システム、システム、情報処理方法およびプログラム
WO2024070153A1 (ja) * 2022-09-28 2024-04-04 富士フイルム株式会社 機密情報処理装置、その作動方法、及びデータ送受信システム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018022468A (ja) * 2016-07-22 2018-02-08 株式会社リコー 情報処理装置、情報処理システム、システム、情報処理方法およびプログラム
WO2024070153A1 (ja) * 2022-09-28 2024-04-04 富士フイルム株式会社 機密情報処理装置、その作動方法、及びデータ送受信システム

Similar Documents

Publication Publication Date Title
US11244072B2 (en) Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US11347889B2 (en) Data processing systems for generating and populating a data inventory
US11036771B2 (en) Data processing systems for generating and populating a data inventory
US10798133B2 (en) Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10452864B2 (en) Data processing systems for webform crawling to map processing activities and related methods
US10438016B2 (en) Data processing systems for generating and populating a data inventory
US20220159041A1 (en) Data processing and scanning systems for generating and populating a data inventory
US20210256161A1 (en) Data processing systems for generating and populating a data inventory for processing data access requests
US10181051B2 (en) Data processing systems for generating and populating a data inventory for processing data access requests
US20200118051A1 (en) Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US20190050597A1 (en) Data processing systems for webform crawling to map processing activities and related methods
US11244071B2 (en) Data processing systems for use in automatically generating, populating, and submitting data subject access requests
US10282692B2 (en) Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US10719887B2 (en) Non-transitory computer-readable medium, data management system and data management server
US20190180050A1 (en) Data processing systems for processing data subject access requests
US10803200B2 (en) Data processing systems for processing and managing data subject access in a distributed environment
RU2633113C2 (ru) Устройство обработки информации, система обработки информации и способ обработки информации
US20220182418A1 (en) Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
JP2016053918A (ja) 情報処理システム及び情報処理方法
US11328092B2 (en) Data processing systems for processing and managing data subject access in a distributed environment
JP6614321B2 (ja) 情報処理システム、アクセス中継装置、その制御方法、及びプログラム
US20220129837A1 (en) Data processing systems for generating and populating a data inventory
JP2018005406A (ja) ユーザ管理装置、プログラム、コミュニケーションシステム及び端末
JP2021060786A (ja) 情報処理システムおよび情報処理方法
JP2019139821A (ja) 情報処理装置、情報処理システム、制御方法、及びプログラム