JP2018049407A - ラベル管理支援方法、システム - Google Patents

ラベル管理支援方法、システム Download PDF

Info

Publication number
JP2018049407A
JP2018049407A JP2016183639A JP2016183639A JP2018049407A JP 2018049407 A JP2018049407 A JP 2018049407A JP 2016183639 A JP2016183639 A JP 2016183639A JP 2016183639 A JP2016183639 A JP 2016183639A JP 2018049407 A JP2018049407 A JP 2018049407A
Authority
JP
Japan
Prior art keywords
label
information
access log
user
created
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016183639A
Other languages
English (en)
Other versions
JP6851758B2 (ja
Inventor
延之 太田
Nobuyuki Ota
延之 太田
信隆 川口
Nobutaka Kawaguchi
信隆 川口
谷本 幸一
Koichi Tanimoto
幸一 谷本
甲斐 賢
Masaru Kai
賢 甲斐
浩康 田中
Hiroyasu Tanaka
浩康 田中
聡 野田
Satoshi Noda
野田  聡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2016183639A priority Critical patent/JP6851758B2/ja
Publication of JP2018049407A publication Critical patent/JP2018049407A/ja
Application granted granted Critical
Publication of JP6851758B2 publication Critical patent/JP6851758B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】情報を組合せ、新しい知見として新規の情報を生成する際に、過去に参照したデータやファイルのラベルを、別データや別ファイルの編集時に引き継ぐことができない。【解決手段】ラベル管理支援システムは、適切なラベルを管理するために、ユーザが新規情報の作成を開始する際に、新規情報に付与する予定のラベル(予定ラベル)をユーザから受け付ける。次に、ユーザが情報収集した様々な情報からユーザのアクセスログと、収集した情報のラベルを取得し、予定ラベルと比較する。予定ラベルより条件の厳しいラベル(機密性が高い、公開範囲が異なる/狭い)を持つデータやファイルのアクセスログを強調して表示する。これにより、ユーザに予定ラベルのレベル、カテゴリに誤りがないか確認を促し、ラベルの引き継ぎ洩れを防ぐ。【選択図】 図1

Description

本発明は、企業動向・社会情勢等の現状や将来展望に関して分析する際に、様々な情報を収集し、それらの情報を組合せ、新しい知見として新規の情報を生成するための技術に関する。
特許文献1では、ファイル1とファイル2を同時に開く場合に、ファイル1の属性1と、ファイル2の属性2を、各々のファイルの開閉時に、属性間で矛盾させること無く属性を継承させるシステムが開示されている。属性1が属性2よりもレベルが低い場合、(1)ファイル1を開いた後はファイル2を開かせない、(2)ファイル1を閉じてからファイル2を開く、(3)ファイル1を読取専用モードにしてからファイル2を開く、の何れかをユーザに選択させる。また、属性1が属性2よりもレベルが高い場合、ファイル1を開いた後は、(1)ファイル2を開かせない、(2)ファイル2の属性を属性1に変更する、(3)ファイル2を読取専用モードにして開く、の何れかをユーザに選択させる。ユーザの選択を受け、ファイルの開閉、読取専用モード化をシステムで実行し、属性の異なるファイルを同時に開いた場合であっても、各ファイルの内容に合った属性を各ファイルの保存時に継承させることができる。また、さきほどと同様に、属性1が属性2よりもレベルが高い場合に、ファイル1の内容を共有メモリにコピーしてからファイル2に貼り付けることに関しては、さきほどと同様に、(1)ファイル2への貼付を許可しない、(2)ファイル2の属性を属性1に変更してから貼付を許可する、(3)ファイル2を読取専用モードにして開く、の何れかにより、各ファイルの内容に合った属性を継承させることができる。
特開2009−266034号公報
特許文献1に記載の方法では、現在開いているファイル(あるいは共有メモリに内容をコピーしているファイル)の属性(ラベル)を別のファイルに引き継ぐことは可能だが、過去に開いたファイルのラベルを、現時点で編集中の別ファイルに引き継ぐことができない。
上記課題を解決するために、新たに作成する情報を作成した時にユーザがアクセスした情報をアクセスログとして収集し、このアクセスログで示されたデータ、ファイルの属性を示すラベルを収集し、アクセスログとラベルとを表示して、前記ユーザに提示する。
過去に参照したデータやファイルのラベルを、別データや別ファイルの編集時に引き継ぎ、誤ったラベルの管理を防ぐ。
ラベル管理支援の概要を示す概念図。 ラベル管理支援システムのシステム構成図。 アクセスログ管理メモリのデータ構成図。 ラベル管理データベースのデータ構成図。 ラベル管理データベースのデータ構成図。 ラベル判定ルールデータベースのデータ構成図。 ラベル判定ルールデータベースのデータ構成図。 ラベル判定ルールデータベースのデータ構成図。 期待情報の登録の処理フロー図。 情報作成、ラベル付与の処理フロー図。 ラベル承認、ラベル監査の処理フロー図。 アクセスログの表示範囲変更の処理フロー図。 期待情報の設定画面。 予定ラベルの登録画面。 アクセスログ一覧の表示画面。
以下、本発明を実施するための形態を、図面を用いて説明する。
実施例の詳細を説明する前に、まず本実施例の概要を説明する。本実施例では、企業動向や社会情勢等の現状及び将来展望に関して、その状況を分析する際に、様々な情報を収集し、それらの情報を組合せ、新しい知見として新規の情報を生成する際に、生成した情報のラベルを管理する。
ここでラベルとは、レベルとカテゴリに大きく分けられるものである。レベルは、情報の機密性を示すものであり、例えば米国政府では、TOP SECRET、SECRET、CONFIDENTIAL、UNCLASSIFIEDの4段階に格付けしている。カテゴリは、情報の公開可能なグループを示すことで、公開範囲を限定するものであり、作業グループ、部門、プロジェクトなどのグループを示す。
ラベルを適切に管理するために、ユーザが情報の作成を開始する際に、ラベル管理支援システムは情報に付与する予定のラベル(予定ラベル)をユーザから受け付ける。次に、ユーザが収集した様々な情報(データベースサーバのデータ、ファイルサーバのファイルなど)に関して、ユーザのアクセスログと、アクセスログ上の情報のラベルを取得し、予定ラベルと比較する。予定ラベルより条件の厳しいラベル(機密性が高い、公開範囲が異なる/狭い)を持つデータやファイルに関して、アクセスログを表示する際に表示を強調する。これにより、ユーザに予定ラベルのレベル、カテゴリに誤りがないかどうか確認を促す。
また、情報の作成を開始する前に、今後の作成が期待される情報(期待情報)を管理ユーザが予め設定しておき、ユーザが情報を作成し終わった時に、作成した情報と期待情報を比較する。両者が一致し、且つ、期待情報のラベルが予定ラベルよりも厳しい条件の場合は(機密性が高い、公開範囲が異なる/狭い)、作成した情報のラベルに誤りがあると、ユーザに警告する。さらに、前記警告がなされる場合において、その期待情報と部分的に一致するデータやファイルに関してアクセスログを表示する際に表示を強調する。これにより、ユーザに予定ラベルのレベル、カテゴリに誤りがないかどうか確認を促す。
ユーザは、強調表示されたアクセスログのデータ、ファイルに対して、(1)情報作成に無関係なものを除外する指定(除外指定)、(2)アクセスログのデータ、ファイルの機微な内容を情報作成に反映せずラベル付与に影響が無いものと指定(影響無指定)、を行う。ユーザからは除外指定、影響無指定をシステムで受け付ける。ユーザは必要に応じてラベルを見直し、システムでラベルの登録を受け付ける。
また、強調表示、警告表示を含む、さきほどと同様のアクセスログの表示を、ラベルの承認ユーザによる承認時や、監査ユーザによる監査時に行う。
さらに、管理ユーザからアクセスログの表示範囲(例、一週間前から、一ヶ月前から)の設定を受け付ける。その後、過去にユーザがラベルを付与した後に承認結果や監査結果からラベルが誤りと判断された時の履歴を用いて、ラベル付与の誤りを防ぐために表示範囲を自動的に変更していく。情報の属性で誤りが頻発しているのであれば、情報の属性に応じて表示範囲を変更する(誤りの多い時間帯、多い時期、イベント発生後に多い場合は、各々の時期に合致する場合に表示範囲を長めに設定する、など)。ユーザの属性で誤りが頻発しているのであれば、ユーザの属性に応じて表示範囲を変更する(誤りの多い個人、多い部署、多い地域は、表示範囲を長めに設定する、など)。このような処理を行うことで、ラベル管理支援システムは、ラベルを管理することが可能になる。
次に、図1乃至図12を用いて、本実施例の詳細を説明する。ただし、本発明はこの実施例に限定されるものではなく、情報のラベルを管理する何れの状況においても、本発明は適用可能である。
図1は、実施例1において、様々な情報を収集し、組合せ、新しい知見として新規の情報を生成する際に、ラベルを適切に管理する処理の全体像を示した概念図である。
データ管理システム240の情報管理サーバ243には、ファイルI101やファイルII102やデータIII103等の様々な情報が格納されている。ユーザは、ラベル管理支援システム200の入出力装置232を操作し、通信回線260を介して、前記の様々な情報を参照し、新規情報104(ファイルIV)を作成する。
新規情報104の作成前に、今後の作成が期待される情報(期待情報)を予め設定する。ユーザが、新規情報104を作成し、ラベルを付与する際は、新規情報104の作成開始時に付与する予定のラベル(予定ラベル)をラベル管理支援システム200に登録し、ラベル管理支援システム200にて、データ管理システム240へのユーザのアクセスログを参照し、予定ラベルより条件の厳しいラベル(機密性が高い、公開範囲が異なる/狭い)を持つデータやファイルのアクセスログの表示を強調する。また、期待情報のラベルが予定ラベルよりも条件が厳しく、期待情報と部分的に内容の一致するデータやファイルのアクセスログの表示を強調する。表示の強調により、予定ラベルのレベル、カテゴリに誤りがないかどうか、ユーザに確認を促す。その結果、ユーザが新規情報104の情報管理サーバ243への登録を取りやめる、あるいはラベルを見直す、あるいは、該当するアクセスログは新規情報104の作成に関係しないことをユーザが申告する。
通信回線260としては、LAN(Local Area Network)の他、専用回線、WAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網、衛星通信回線など、様々なネットワークを採用することができる。
図2に、システム構成の例を示す。ラベル管理支援システム200は、データ管理システム240やビッグデータ分析システム250と、通信回線260を介して接続する。データ管理システム240、ビッグデータ分析システム250、ラベル管理支援システム200は一般的なコンピュータであり、中央制御装置230、主記憶装置210、補助記憶装置220、通信装置231、及び入出力装置232を有する。これらはバスによって相互に接続されている。
補助記憶装置220は、ラベル管理データベース222、ラベル判定ルールデータベース223を格納している。
主記憶装置210は、アクセスログ管理メモリ221、プログラムを格納している。アクセスログ収集部211、ラベル判定部212、アクセスログ表示部213、ユーザ操作受付部214、ラベル監査部215は、プログラムである。以降、「○○部は」と主体を記した場合は、中央制御装置230が、補助記憶装置220から各プログラムを読み出し、主記憶装置210にロードしたうえで、各プログラムの機能(詳細後記)を実現するものとする。
また、データ管理システム240は、ラベル管理支援システム200で付与されたラベルに基づきアクセス制御を行うとともに、ラベル管理システム200にアクセスログを提供するシステムであり、通信装置241とアクセス制御部242と情報管理サーバ243で構成される。通信装置241で通信回線260と接続してラベル管理システム200と通信し、情報管理サーバ243に格納されている情報へのアクセス要求をアクセス制御242にて判定して、判定結果に基づきアクセス可否を実行する。ビッグデータ分析システムは、過去のラベル付与に誤りがなかったか分析するものであり、誤りがあった場合はその原因を分析し、アクセスログの表示範囲の拡大により、ラベル付与誤りを防止するための改善を行う。
なお、図2では、ラベル管理支援システム200は単独で入出力を行うものとしたが、通信回線260で他の端末と接続し、前記端末の入出力装置で情報を入出力するものとしても良い。
図3に、アクセスログ管理メモリ221の例を示す。
アクセルログ管理メモリ221においては、データ管理システム240から取得したデータ管理システム240へのアクセスログを、表示に必要な部分だけ部分的にコピーしたものが記憶されている。
アクセスログ一覧300は、ユーザID301と、年月日302と、時刻303と、フォルダ/データベース304と、ファイル/テーブル305と、作成ユーザID306と、ラベル:機密性307と、ラベル:公開範囲308で構成される。各レコードを識別するためのキーは、ユーザID301、年月日302、時刻303である。ユーザID301は、アクセスを行ったユーザを一意に識別するための識別子である。年月日302は、アクセスのあった年月日を示す。時刻303は、アクセスのあった時刻を示す。フォルダ/データベース304は、アクセスのあったファイルサーバのフォルダ、あるいはデータベースサーバのデータベースを示す。ファイル/テーブル305は、アクセスのあったファイルサーバのファイル、あるいはデータベースサーバのテーブルを示す。作成ユーザID306は、アクセス対象の情報を作成したユーザを一意に識別するための識別子である。ラベル:機密性307は、ラベルのレベル(機密性)を示す。ラベル:機密性308は、ラベルのカテゴリ(公開範囲)を示す。
図4A及び図4Bに、ラベル管理データベース222の例を示す。ラベル管理データベース222においては、アクセスログの表示範囲と、ユーザによる誤ったラベル付与の履歴が記憶されている。
ラベル管理データベース222は、表示範囲テーブル400(図4A)と、ラベル付与誤り履歴テーブル410(図4B)で構成される。
表示範囲テーブル400においては、アクセスログを表示する範囲がユーザ毎に記憶されている。
表示範囲テーブル400は、ユーザID401と、表示範囲402で構成される。各レコードを識別するためのキーは、ユーザID401である。ユーザID401は、ユーザを一意に識別するための識別子である。表示範囲402は、アクセスログの表示範囲を示し、最新403と最古404で構成される。最新403は、表示するアクセスログの最新の限界を示す。最古404は、表示するアクセスログの最古の限界を示す。
ラベル付与誤り履歴テーブル410においては、ユーザによって付与されラベルに関して、承認ユーザや監査ユーザが誤ったラベルであると後から判定した場合に、ラベルの付与に誤りがあったとみなし、その履歴が記憶されている。
ラベル付与誤り履歴テーブル410は、ユーザID411と、フォルダ/データベース412と、ファイル/テーブル413と、ラベル:機密性414と、ラベル:公開範囲415と、ラベル付与日時416で構成される。各レコードを識別するためのキーは、ユーザID411と、フォルダ/データベース412と、ファイル/テーブル413と、ラベル付与日時416である。ユーザID411は、ラベルの付与を誤ったユーザを一意に識別するための識別子である。フォルダ/データベース412は、ラベルを付与した情報の格納場所であるファイルサーバのフォルダ、あるいはデータベースサーバのデータベースを示す。ファイル/テーブル413は、ラベルを誤って付与した情報を格納したファイルサーバのファイル、あるいはデータベースサーバのテーブルを示す。ラベル:機密性414は、付与したラベルのレベル(機密性)を示す。ラベル:機密性415は、付与したラベルのカテゴリ(公開範囲)を示す。ラベル付与日時416は、ラベルを付与した日時を示す。
図5Aから図5Cに、ラベル判定ルールデータベース223の例を示す。
ラベル判定ルールデータベース223においては、今後の作成が期待される情報(期待情報)に関する情報作成時のラベル判定ルールや、既に作成された情報(既存情報)に関する監査時のラベル判定ルールが記憶されている。
ラベル判定ルールデータベース223は、論理式テーブル500(図5A)と、キーワードテーブル510(図5B)と、ラベルテーブル520(図5C)で構成される。
論理式テーブル500においては、ラベル判定のためのルールの一つとして、キーワードテーブル510にて格納されているキーワードを組合せた論理式が記憶されている。
論理式テーブル500は、論理式ID501と、論理式502と、種別503で構成される。各レコードを識別するためのキーは、論理式ID501である。
論理式ID501は、論理式を一意に識別するための識別子である。論理式502は、キーワードテーブル510にて格納されているキーワードをAND条件やOR条件等の論理記号で組合せた式(論理式)を示す。種別503は、論理式が期待情報に関するものか、既存情報に関するものか、その種別を示す。
キーワードテーブル510においては、ラベル判定のためのルールの一つとして、論理式テーブル500の論理式502で使用するキーワードが記憶されている。
キーワードテーブル510は、論理式ID511と、キーワードID512と、種別513で構成される。各レコードを識別するためのキーは、論理式ID511とキーワードID512である。論理式ID511は、論理式を一意に識別するための識別子で、キーワードがどの論理式で使用されるかを示す。キーワードID512は、論理式ID511の論理式502の中でキーワードを一意に識別するための識別子である。キーワード513は、論理式で使用するキーワードを示す。
ラベルテーブル520においては、ラベル判定のためのルールの一つとして、期待情報(論理式テーブル500、キーワードテーブル510を組み合わせて表現された論理式)に対して、どのようなラベルを付与するかが記憶されている。
ラベルテーブル520は、論理式ID521と、ラベル:機密性522と、ラベル:公開範囲523で構成される。各レコードを識別するためのキーは、論理式ID521である。論理式ID521は、論理式を一意に識別するための識別子である。ラベル:機密性522は、ラベルのレベル(機密性)を示す。ラベル:公開範囲523は、ラベルのカテゴリ(公開範囲)を示す。
続いて、本実施の形態におけるラベル管理のための一連の処理について説明する。
図7に情報を作成しラベルを付与する処理を示す。その際に参照するアクセスログの表示範囲を過去の誤ったラベル付与の履歴を用いて自動変更して改善する処理を図9に示す。また、図7で、ラベルを付与する際に、ラベルに誤りが無いか比較するための期待情報(作成が期待される情報)の登録処理を図6に示す。さらに、ラベルの付与後、ラベルの承認、あるいはラベルの監査を行い、ラベルの誤りをチェックする処理を図8に示す。
図6は、これから作成される情報の中で、組織のトップが意思決定をする際に必要としている情報、つまり今後の作成が期待される情報を、期待情報として設定する処理フローを示す。なお、図10は、設定画面のイメージである。
処理S600にて、ラベル管理支援システム200の中央制御装置230が、期待情報の設定の処理フローを開始する。なお、以降は、ユーザ操作受付部214が処理する。処理S601に進む。
処理S601にて、ユーザから期待情報の入力情報として、期待情報を構成する1つまたは複数のキーワードと、キーワードをAND条件やOR条件等で組み合わせた論理式を、入出力装置232にて受け付ける。処理S602に進む。
処理S602にて、ユーザから期待情報に付与するラベルを、入出力装置232にて受け付ける。処理S603に進む。
処理S603にて、処理S601にて入力されたキーワードと論理式と、処理S602にて入力されたラベルに関して、入出力装置232にて登録を受け付ける。キーワード、論理式、ラベルを、ラベル判定ルールデータベース223に登録する。論理式IDは重複が無い様にシステムで自動に割り振り、割り振った番号を論理式ID501、論理式ID511、論理式ID521に同一の番号として格納する。種別503には「期待」と格納する。他の項目は、入出力装置232にて受け付けた情報(キーワード、論理式、ラベル)を格納する。処理S604に進む。
処理S604にて、中央処理装置230が、期待情報の設定の処理フローを終了する。
図7は、情報作成、ラベル付与の処理フローを示す図である。
処理S700にて、中央制御装置230が、情報作成、ラベル付与の処理フローを開始する。処理S701に進む。
処理S701にて、ユーザ操作受付部214が、ユーザから、情報作成の開始と、作成情報に付与する予定のラベル(予定ラベル)を受け付ける。受付画面の例を図11に示す。処理S702に進む。
処理S702にて、アクセスログ収集部211が、ユーザのアクセスログと、アクセスログで示されたデータやファイルのラベルを、データ管理システム240から収集し、アクセスログ管理メモリ221に保持する。アクセスログを収集するためのユーザIDの指定には、ラベル管理支援システム200へのユーザのログイン情報を利用して特定したユーザIDとしても良いし、ユーザに明示的にユーザ情報を入力させて特定したユーザIDとしても良い。また、アクセスログを収集するための対象時期の指定は、ラベル管理データベース222の表示範囲テーブル400で設定された表示範囲402の範囲の日時とする。さらに、アクセスログで示されたファイルやデータの作成時のログ(アクセスログのログ)も、アクセスログの収集と並行して収集する。アクセスログのログを収集する際のユーザIDの指定は、アクセスログの作成ユーザID306にて指定して収集する。つまり、言い換えると、アクセスログで示されたファイルやデータの作成時の作成ユーザがアクセスしていたログを収集する。処理S703に進む。
処理S703にて、ラベル判定部212が、作成情報とアクセスログを比較してラベルの判定を行う。アクセスログで示されたデータ、ファイルのラベル:機密性307やラベル:公開範囲308と、予定ラベルの機密性、公開範囲を比較してどちらが厳しいか判定する。アクセスログで示されたデータ、ファイルのラベルが、予定ラベルよりも厳しい(予定ラベルの機密性よりも高い、あるいは予定ラベルの公開範囲と異なる/予定ラベルの公開範囲より狭い)場合は、処理S704に進み、そうでない場合は処理S709に進む。
処理S704にて、ラベル判定部212が、処理S703にて厳しいと判定したアクセスログのデータ、ファイルに関して、強調表示を行うべきログとして、主記憶装置に保持する。処理S705に進む。
処理S705にて、ラベル判定部212が、作成情報と期待情報を比較してラベルの判定を行う。作成情報の内容と何れかの期待情報(キーワード513を使用した論理式502)が一致する場合、期待情報のラベル:機密性522やラベル:公開範囲523と、予定ラベルの機密性、公開範囲を比較してどちらが厳しいか判定する。期待情報のラベルが、予定ラベルよりも厳しい(予定ラベルの機密性よりも高い、あるいは予定ラベルの公開範囲と異なる/予定ラベルの公開範囲より狭い)場合は、処理S706に進み、そうでない場合は処理S709に進む。
処理S706にて、ラベル判定部212が、処理S705にて予定ラベルよりも期待情報が厳しいと判定したため、予定ラベルの妥当性が疑われることから、当該期待情報にて警告表示を行うべきとして、主記憶装置に保持する。処理S707に進む。
処理S707にて、ラベル判定部212が、アクセスログのデータ、ファイルの内容と、当該期待情報(キーワード513を使用した論理式502)が部分的に一致するか(論理式の一部分が一致するか)判定し、一致する場合は処理S708に進み、そうでない場合は処理S709に進む。
処理S708にて、ラベル判定部212が、処理S707にて部分的に一致したアクセスログのデータ、ファイルに関して、強調表示を行うべきログとして、主記憶装置に保持する。処理S709に進む。
処理S709にて、処理S702にて取得したアクセスログを、入出力装置232にて表示する。表示の際に、処理S704の強調表示、処理S706の警告表示、S708の強調表示が主記憶装置に保持されている場合は、これらも併せて表示する。表示画面の例を図12に示す。処理S710に進む。
処理S710にて、ユーザ操作受付部214が、強調表示されたアクセスログのデータ、ファイルに対して、(1)情報作成に無関係なものを除外する指定(除外指定)、(2)アクセスログで示されたデータ、ファイルの内容は情報のラベル付与に影響無しとの指定(影響無指定)、をユーザより受け付ける。指定後、強調表示が残る場合にユーザは必要に応じてラベルを変更し、情報の登録、ラベルの登録を行い、ユーザ操作受付部214が、ラベルの登録を受け付ける。処理S711に進む。
処理S711にて、中央処理装置230が、情報作成、ラベル付与の処理フローを終了する。
図8は、ラベル承認、ラベル監査の処理の処理フローを示す図である。
処理S800にて、中央制御装置230が、ラベル承認、ラベル監査の処理フローを開始する。処理S801に進む。
処理S801にて、ラベル監査部215が、承認対象一覧、あるいは監査対象一覧をアクセスログ管理メモリ221から取得して、一覧を表示する。処理S802に進む。
処理S802にて、アクセスログ収集部211が、ユーザのアクセスログと、アクセスログで示されたデータやファイルのラベルのうち、アクセスログ管理メモリ221に保持しているデータでは不足しているものを、データ管理システム240から収集し、アクセスログ管理メモリ221に保持する。アクセスログを収集するためのユーザIDの指定は、アクセスログ管理メモリ221に保持されていたユーザID301を用いる。後は、処理S702の処理と同様に、アクセスログの対象時期を指定し、アクセスログで示されたファイルやデータの作成時のログ(アクセスログのログ)を収集する。処理S803に進む。
処理S803にて、ユーザ操作受付部214が、入出力装置232にて、ユーザから、承認対象一覧、あるいは監査対象一覧から、承認する情報、監査する情報の選択を受け付ける。処理S804に進む。
処理S804にて、ラベル判定部212が、処理S703〜処理S709と同様の処理にて、アクセスログを、強調表示、警告表示と併せて、入出力装置232にて表示する。表示画面の例は、処理S709と同様、図12である。処理S805に進む。
処理S805にて、ユーザ操作受付部214が、入出力装置232にて、承認ユーザ、あるいは監査ユーザから、ラベルに対する承認結果、監査結果を受け付ける。
処理S806にて、ユーザ操作受付部214が、承認結果、監査結果から、ラベルが妥当と判断されたかどうか判定する。妥当であれば処理S808に進み、妥当でなければ処理S807に進む。
処理S807にて、ラベル監査部215が、妥当でないと判定されたラベルを承認結果あるいは監査結果の通りに修正し、データ管理システム240に正しいラベルとして送信する。また、当該情報に過去にアクセスしたアクセスログを持つユーザに対して、ラベル変更を通知する。さらに、ラベル付与誤り履歴テーブルに、情報作成時のアクセスログをユーザID411、フォルダ/データベース412、ファイル/テーブル413に格納し、修正前のラベルの情報をラベル:機密性414とラベル:公開範囲415と、ラベル付与日時416に格納し、処理S808に進む。
処理S808にて、中央処理装置230が、ラベル承認、ラベル監査の処理の処理フローを終了する。アクセスログ管理メモリ221に保持した内容を解放する。
図9は、アクセスログの表示範囲変更の処理フローを示す図である。
処理S900にて、中央制御装置230が、アクセスログの表示範囲変更の処理フローを開始する。
処理S901にて、アクセスログ収集部211が、アクセスログの表示範囲の設定値をラベル管理データベース222の表示範囲テーブル400から取得する。処理S902に進む。
処理S902にて、アクセスログ収集部211が、ビッグデータ分析システム250からアクセスログの分析結果を受け取る。分析結果を基に、ラベル付与の誤りの偏りに対して、情報属性で偏りがある場合は処理S903に進み、ユーザ属性で偏りがある場合は処理S904に進み、ラベル付与の誤りに偏りが無い場合は処理S907に進む。
処理S903にて、アクセスログ収集部211が、ラベル付与の誤りに偏りがある情報属性に関して処理S904に進む。偏りのある情報属性がない場合は処理S907に進む。
処理S904にて、ラベル監査部215が、ラベル付与に誤りの多い情報属性に対して、ユーザのラベル付与の誤りを防止するため、アクセスログの表示範囲を拡大する。拡大させるための値はデフォルトで決まっているものとする。処理S903に進む。
処理S905にて、アクセスログ収集部211が、ラベル付与の誤りに偏りがあるユーザ属性に関して処理S906に進む。偏りのあるユーザ属性がない場合は処理S907に進む。
処理S906にて、ラベル監査部215が、ラベル付与に誤りの多いユーザ属性に対して、ユーザのラベル付与の誤りを防止するため、アクセスログの表示範囲を拡大する。拡大させるための値はデフォルトで決まっているものとする。処理S905に進む。
処理S907にて、アクセスログ収集部211が、拡大した設定値を基に、表示範囲テーブル400の表示範囲402を変更する。処理S908に進む。
処理S908にて、中央処理装置230が、アクセスログの表示範囲変更の処理の処理フローを終了する。
図10に、図6の処理で表示する設定画面として、期待情報設定画面の例を示す。前記期待情報設定画面は、期待情報(作成が期待される情報)を設定するための画面で、ラベル管理支援システム200の入出力装置232に表示される。前記期待情報設定画面は、論理式1000とキーワード1010とラベル1020と期待情報設定ボタン1030で構成される。論理式1000は、キーワードを組み合わせて設定する期待情報そのものであり、キーワード1010にて登録する単語(入力ボックス1011)をAND条件やOR条件等の論理記号で組合せた式(論理式)を示す。キーワード1010は、期待情報のキーワードとして登録するための単語(入力ボックス1011)と、行追加1012で構成される。単語(入力ボックス1011)には項番が振られており、論理式1000の中の項番と1対1に対応する。単語を増やす場合は、行追加ボタン1012を押下して、単語の入力ボックス1011を増やす。増やした入力ボックス1011には自動で項番が割り振られる。ラベル1020は、期待情報に付与するラベルを示すもので、機密性1021と、開示範囲1022で構成される。機密性1021は、期待情報に付与するラベルのレベル(機密性)を示す。開示範囲1022は、期待情報に付与するラベルのカテゴリ(開示範囲)を示す。期待情報設定ボタン1030は、ユーザが設定した情報を登録するためのボタンである。これにより、本画面で、ユーザから期待情報の登録を受け付ける。
図11に、図7の処理S701で表示する受付画面として予定ラベル登録画面の例を示す。前記予定ラベル登録画面は、ユーザが情報作成を開始する際に、情報作成の開始の宣言と、情報に付与する予定のラベル(予定ラベル)を受け付けるもので、ラベル管理支援システム200の入出力装置232に表示される。前記予定ラベル登録画面は、機密性1101と開示範囲1102と情報作成開始ボタン1110で構成される。機密性1101は、これから作成する情報(作成情報)に付与する予定のラベル(予定ラベル)のレベル(機密性)を示す。開示範囲1102は、予定ラベルのカテゴリ(開示範囲)を示す。情報作成開始ボタン1110は、ユーザが情報の作成開始を宣言し、情報に付与する予定の予定ラベルを登録するためのボタンである。これにより、本画面で、ユーザからの情報作成開始と予定ラベルの登録を受け付ける。
図12に、図7の処理S709と、図8の処理S804で表示する表示画面としてアクセスログ一覧表示画面の例を示す。前記アクセスログ一覧表示画面は、情報作成時にユーザがデータ管理システム240にアクセスしたときのアクセスログを可視化したものであり、ラベル管理支援システム200の入出力装置232に表示される。前記アクセスログ一覧表示画面は、アクセスログ一覧1200と、アクセスログ1201と、強調表示1202と、半強調表示1203と、情報イメージ(破線)1204と、情報イメージ1205と、虫眼鏡アイコン1206と、拡大表示ポップアップ1207と、予定ラベル1208と、警告1209と、ラベル登録ボタン1210で構成される。
アクセスログ一覧1200は、ユーザのアクセスログと、アクセスログで示されたデータやファイルのラベルを一覧で示したものである。アクセスログ1201は、特定のユーザが表示範囲テーブル400の表示範囲402の期間にデータ管理システム240にアクセスしたログと、そのラベルであり、アクセスログ一覧1200の最小構成要素である。アクセスログ1201をクリックすると、アクセスログ1201で示されたファイルやデータの作成時のログ(アクセスログのログ)を、別のアクセスログ一覧1200として表示し、当該アクセスログ一覧と合致するように予定ラベル1208と、警告1209の値を更新する。強調表示1202は、アクセスログ1201のラベルが、予定ラベルよりも厳しいもの(予定ラベルの機密性よりも高い、あるいは予定ラベルの公開範囲と異なる/予定ラベルの公開範囲より狭い)に関して、厳しいことを強調するための表示である。強調の仕方として、暗転表示、ハッチング表示、強調欄チェックによる表示などとしても良い。強調表示上では右クリック操作し、除外指定、影響無指定のメニューを表示し、ユーザからの除外指定、影響無指定を受け付ける。除外指定、影響無指定を受け付けたあとは、半強調表示1203に変える。半強調表示1203は、強調表示1202と同様に、予定ラベルよりも厳しいものを示し、除外指定、影響無指定が既になされたものを示す。また、今回の操作で指定したものだけでなく、前回の情報作成時に除外指定、影響無指定をしたものであっても、今回の情報作成でもデフォルトで除外指定、影響無指定されているものとして、アクセスログ一覧表示画面を表示した当初から半強調表示することとしても良い。情報イメージ(破線)1204は、情報作成時にアクセスしたデータやファイルのイメージ図形を示す。情報イメージ1205は、作成される情報のイメージ図形を示す。虫眼鏡アイコン1206は、アクセスログ1201の詳細を確認するために用いるもので、虫眼鏡アイコン1206を用いてアクセスログを選択する。拡大表示ポップアップ1207は、虫眼鏡アイコン1206で選択されたアクセスログ1201の詳細な内容をポップアップで表示する画面である。予定ラベル1208は、作成情報の予定ラベルを示す。予定ラベルに変更がある場合は、変更を受け付ける。警告1209は、期待情報のラベルが予定ラベルよりも厳しいことを警告するための欄である。ラベル登録ボタン1210は、除外指定、影響無指定、予定ラベル変更により、ラベル付与に支障がなくなった場合に有効になるボタンで、ユーザがラベルを付与するためのボタンである。これにより、本画面で、ユーザからの作成情報のラベルの付与を受け付ける。
なお、本実施例では、ラベル管理データベース222の表示範囲テーブル400を、システムが自動で改善するものとしたが、管理ユーザが手動で設定し直すこととしても良い。
また、本実施例では、監査ユーザが、図8の処理フローに従って手動でラベルの妥当性を監査することとしたが、システムが定期的に自動でラベルの妥当性を判定することとしても良い。その際は、強調表示や警告表示がなされる状況では、ラベルは妥当でないと判定し、ラベルを変更するものとする。
また、本実施例では、期待情報のキーワードを図10の期待情報の設定画面にて設定したが、既存の情報に関しても、図10と同様の設定画面にてキーワードを設定し、ラベル判定ルールデータベース223に格納する。この際、種別503は「期待」ではなく「既存」とする。この既存情報のキーワードを利用して、キーワードを元に自動で監査を実施するものとしても良い。
また、本実施例では、作成した情報も含めて、情報はデータ管理システム240上に格納されているとしているが、情報をデータ管理システム240からユーザの手許の端末にダウンロードし、新規情報を作成後、データ管理システム240にアップロードすることとしても良い。この際は、手許の端末にダウンロードした情報と、データ管理システム240にある情報を比較し、一致する情報のラベルを手許の情報のラベルと解釈して、手許の端末上でアクセス制御することとしても良く、アクセス結果をデータ管理システム240に送信して、アクセスログに追記しても良い。
また、本実施例では、処理S807にて、監査の結果、妥当性が無いと判定されたラベルに関しては、当該ラベルの情報へのアクセスログを持つユーザに対して、ラベル変更を通知するとしたが、当該情報をデータ管理システム240からダウンロードしているユーザのみに通知することとしても良い。
また、アクセスログ管理メモリ221や、ラベル付与誤り履歴テーブル410では、アクセスログの管理単位はファイル単位、テーブル単位までとしたが、もっと細かい単位での管理、すなわち、ファイルの中の単語単位、テーブルの中のレコード単位まで管理するものとしても良い。この場合、図7や図8の処理でのラベルの比較は、単語単位のラベル、レコード単位のラベルで比較することとしても良い。
101 ファイルI
102 ファイルII
103 データIII
104 新規情報(ファイルIV)
200 ラベル管理支援システム
210 主記憶装置
211 アクセスログ収集部
212 ラベル判定部
213 アクセルログ表示部
214 ユーザ操作受付部
215 ラベル監査部
221 アクセスログ管理メモリ
220 補助記憶装置
222 ラベル管理データベース
223 ラベル判定ルールデータベース
230 中央制御装置
231 通信装置
232 入出力装置
240 データ管理システム
241 通信装置
242 アクセス制御部
243 情報管理サーバ
250 ビッグデータ分析システム
260 通信回線

Claims (7)

  1. ラベル管理を支援するラベル管理支援方法であって、
    新たに作成する情報を作成した時にユーザがアクセスした情報をアクセスログとして収集するステップと、
    前記アクセスログで示されたデータ、ファイルの属性を示すラベルを収集するステップと、
    前記アクセスログと前記ラベルとを表示するステップと、
    前記新たに作成する情報に付与するラベルと、アクセスログで示されたデータ、ファイルのラベルとを比較してラベルの妥当性を判断するステップと、
    前記判断結果を、前記ユーザに提示するステップと、
    を備えることを特徴とするラベル管理支援方法。
  2. 請求項1に記載のラベル管理支援方法において、
    前記ラベルの妥当性を判断するステップでは、
    アクセスログのラベルの条件が、付与するラベルの条件よりも厳しい場合は、当該アクセスログを強調して、前記ユーザに提示することを特徴とするラベル管理支援方法。
  3. 請求項2に記載のラベル管理支援方法において、
    前記表示するステップでは、
    前記ユーザの属性に基づいて、アクセスログの表示範囲を変更して表示することを特徴とするラベル管理支援方法。
  4. 請求項3に記載のラベル管理支援方法において、
    前記表示するステップでは、
    過去のラベル付与の誤りを基に、情報の属性か、ユーザの属性によって誤りの多寡に偏りがあるかどうか判定し、情報の属性によって誤りに偏りがある場合は、偏りのある情報の属性における情報作成に対して、アクセスログの表示範囲を拡大し、ユーザの属性によって誤りに偏りがある場合は、偏りのあるユーザの属性における情報作成に対して、アクセスログの表示範囲を拡大し、拡大した表示範囲をデータベースに格納し、ラベルの付与の誤りを防ぐことを特徴とする、ラベル管理支援方法。
  5. 請求項1乃至4のいずれか一項に記載のラベル管理支援方法において、
    前記ラベルは、機密性と公開性を示す情報であり、
    機密性が高いこと、また、公開性の開示範囲が狭い若しくは異なることを、ラベルの条件が厳しいと判断することを特徴とするラベル管理支援方法。
  6. 請求項1に記載のラベル管理支援方法であって、
    作成が期待される情報とそのラベルを予め設定しておき、
    前記新たに作成する情報の内容と、期待される情報の内容とを比較するステップと、
    両者の内容が一致し、且つ、前記作成が期待される情報のラベルの条件が、作成した情報に付与するラベルの条件よりも厳しい場合は、作成した情報のラベルに誤りがあるとしてユーザに警告するステップと、
    作成の期待される情報と部分的に一致するデータやファイルを示すアクセスログを強調するステップと、を更に備えることを特徴とするラベル管理支援方法。
  7. ラベルの管理を支援するラベル管理支援システムであって、
    外部システムから情報作成時のアクセスログと、そのラベルを収集するアクセスログ収集部と、
    ユーザに提示するラベルに関する情報を判定する判定部と、
    前記判定部による判定結果を前記ユーザに提示するアクセスログ表示部と、を備え、
    前記判定部は、
    作成する情報に付与するラベルと、アクセスログで示されたデータ、ファイルのラベルとを比較し、アクセスログのラベルの条件が、付与するラベルの条件よりも厳しい場合は、当該アクセスログを強調する機能を備え、作成の期待される情報とそのラベルを予め設定しておき、作成した情報の内容と期待される情報の内容とを比較し、両者の内容が一致し、且つ、作成の期待される情報のラベルの条件が、作成した情報に付与したラベルの条件よりも厳しい場合は、作成した情報のラベルに誤りがあるとしてユーザに警告するとともに、作成の期待される情報と部分的に一致するデータやファイルを示すアクセスログを強調する、
    ことを特徴とするラベル管理支援システム。
JP2016183639A 2016-09-21 2016-09-21 ラベル管理支援方法、システム Active JP6851758B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016183639A JP6851758B2 (ja) 2016-09-21 2016-09-21 ラベル管理支援方法、システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016183639A JP6851758B2 (ja) 2016-09-21 2016-09-21 ラベル管理支援方法、システム

Publications (2)

Publication Number Publication Date
JP2018049407A true JP2018049407A (ja) 2018-03-29
JP6851758B2 JP6851758B2 (ja) 2021-03-31

Family

ID=61766368

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016183639A Active JP6851758B2 (ja) 2016-09-21 2016-09-21 ラベル管理支援方法、システム

Country Status (1)

Country Link
JP (1) JP6851758B2 (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003280782A (ja) * 2002-03-20 2003-10-02 Fuji Xerox Co Ltd 操作キー装置
JP2007200047A (ja) * 2006-01-26 2007-08-09 Dainippon Printing Co Ltd アクセスログ表示システムおよび方法
JP2009026294A (ja) * 2008-02-07 2009-02-05 Sky Kk データ機密制御システム
JP2011248589A (ja) * 2010-05-26 2011-12-08 Nomura Research Institute Ltd 設定ルールの組織間共有が可能なラベリング管理システム
US20140130183A1 (en) * 2011-06-23 2014-05-08 International Business Machines Corporation Managing Confidential Information

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003280782A (ja) * 2002-03-20 2003-10-02 Fuji Xerox Co Ltd 操作キー装置
JP2007200047A (ja) * 2006-01-26 2007-08-09 Dainippon Printing Co Ltd アクセスログ表示システムおよび方法
JP2009026294A (ja) * 2008-02-07 2009-02-05 Sky Kk データ機密制御システム
JP2011248589A (ja) * 2010-05-26 2011-12-08 Nomura Research Institute Ltd 設定ルールの組織間共有が可能なラベリング管理システム
US20140130183A1 (en) * 2011-06-23 2014-05-08 International Business Machines Corporation Managing Confidential Information

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
倉井 節夫: "複数の生徒に個別に対応した実時間教材提示方式の実現", 電子情報通信学会技術研究報告 VOL.110 NO.279, vol. 第110巻, JPN6020030670, 6 November 2010 (2010-11-06), JP, pages 35 - 40, ISSN: 0004328328 *

Also Published As

Publication number Publication date
JP6851758B2 (ja) 2021-03-31

Similar Documents

Publication Publication Date Title
US11558429B2 (en) Data processing and scanning systems for generating and populating a data inventory
US11921894B2 (en) Data processing systems for generating and populating a data inventory for processing data access requests
US11036771B2 (en) Data processing systems for generating and populating a data inventory
US11138336B2 (en) Data processing systems for generating and populating a data inventory
US10282370B1 (en) Data processing systems for generating and populating a data inventory
US10438016B2 (en) Data processing systems for generating and populating a data inventory
US10438020B2 (en) Data processing systems for generating and populating a data inventory for processing data access requests
US10642870B2 (en) Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
US10970675B2 (en) Data processing systems for generating and populating a data inventory
JP6851758B2 (ja) ラベル管理支援方法、システム
US11138242B2 (en) Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
JP2007257352A (ja) アクセス制御装置、アクセス制御シミュレーション方法及びアクセス制御シミュレーションプログラム
WO2019023509A1 (en) DATA PROCESSING AND SCANNING SYSTEMS FOR GENERATING AND FEEDING DATA INVENTORY

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20170111

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20170113

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190122

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20190913

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20191016

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191128

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200107

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200303

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20200825

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201120

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20201120

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20201202

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20201208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210224

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210310

R150 Certificate of patent or registration of utility model

Ref document number: 6851758

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150