JP2019012353A - 情報処理装置、プログラム、情報処理システム及び判定方法 - Google Patents
情報処理装置、プログラム、情報処理システム及び判定方法 Download PDFInfo
- Publication number
- JP2019012353A JP2019012353A JP2017127913A JP2017127913A JP2019012353A JP 2019012353 A JP2019012353 A JP 2019012353A JP 2017127913 A JP2017127913 A JP 2017127913A JP 2017127913 A JP2017127913 A JP 2017127913A JP 2019012353 A JP2019012353 A JP 2019012353A
- Authority
- JP
- Japan
- Prior art keywords
- job
- information
- person
- determination
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 16
- 238000000034 method Methods 0.000 title description 19
- 238000004364 calculation method Methods 0.000 claims abstract description 41
- 238000013500 data storage Methods 0.000 claims description 30
- 238000007726 management method Methods 0.000 description 45
- 238000010586 diagram Methods 0.000 description 18
- 230000006399 behavior Effects 0.000 description 17
- 230000005540 biological transmission Effects 0.000 description 14
- 238000012545 processing Methods 0.000 description 14
- 238000001514 detection method Methods 0.000 description 11
- 238000012544 monitoring process Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 5
- 238000011156 evaluation Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000012502 risk assessment Methods 0.000 description 2
- 230000004931 aggregating effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
画像形成装置において実行されたジョブの利用状況を示す第1の情報と、前記ジョブを実行した利用者の属性を示す第2の情報と、前記ジョブの実行対象であるデータに関する第3の情報とを用いて、前記ジョブに応じた第1の値を算出する算出手段と、
所定期間内で実行されたジョブそれぞれの前記第1の値を用いて前記利用者ごとに算出された第2の値に基づいて、前記利用者ごとの行動判定を行う判定手段とを有する。
<1.情報漏洩リスク判定システムのシステム構成>
はじめに、情報処理システムの一例である情報漏洩リスク判定システムのシステム構成について説明する。図1は、情報漏洩リスク判定システムのシステム構成の一例を示す図である。図1に示すように、情報漏洩リスク判定システム100は、情報漏洩リスク判定サービスを提供するサーバ装置110と、サービス提供対象の企業が有する各機器とを有し、サーバ装置110と各機器とはネットワーク130を介して接続される。
次に、情報漏洩リスク判定システム100が有する各装置のうち、サーバ装置110のハードウェア構成について説明する。図2は、サーバ装置のハードウェア構成の一例を示す図である。
次に、サーバ装置110の管理データ格納部112に格納される管理データ及びジョブデータ格納部113に格納されるジョブデータについて説明する。
はじめに、管理データ格納部112に格納される管理データについて説明する。図3は、管理データ格納部に格納される管理データの一例を示す図である。このうち、図3(a)は、人物属性データ310の一例を示す図である。
次に、ジョブデータ格納部113に格納されるジョブデータについて説明する。図4は、ジョブデータ格納部に格納されるジョブデータの一例を示す図である。ここでは、機器ID="MFP001"により識別されるMFP122_1から送信され、ジョブデータ格納部113に格納されるジョブデータ400の例を示す。
次に、サーバ装置110の情報漏洩リスク判定サービス部111の機能構成について説明する。図5は、情報漏洩リスク判定サービス部の機能構成の一例を示す図である。
人物属性スコアリング部501は、管理データ格納部112に格納された人物属性データ310を読み出し、サービス提供対象の企業に従事する従業員のうち、監視対象となる人を特定する。
利用状況スコアリング部502は、管理データ格納部112に格納された機器属性データ320を読み出し、サービス提供対象の企業が有する各機器のうち、監視対象となるMFPを特定する。
情報内容スコアリング部503は、管理データ格納部112に格納された情報属性データ330を読み出し、サービス提供対象の企業が有する情報資産のうち、監視対象となる情報資産を特定する。
人物別スコア算出部504は算出手段の一例である。人物別スコア算出部504は、人物属性スコアリング部501より出力された人物属性スコアと、利用状況スコアリング部502より出力された利用状況スコアと、情報内容スコアリング部503より出力された情報内容スコアと、をジョブデータごとに取得する。
判定パラメータ算出部505は、人物別スコア算出部504より、監視対象となる人ごとの各ジョブのスコアの加算結果を取得する。また、判定パラメータ算出部505は、監視対象となる人ごとの各ジョブのスコアの加算結果を集計して、情報漏洩のリスクを判定するための判定パラメータ(第2の値の一例)を算出する。
行動判定部506は判定手段の一例である。行動判定部506は、判定パラメータ算出部505より通知された判定パラメータと、判定指標格納部512に格納された判定指標とを対比することで、監視対象となる人ごとに、行動判定を行う。具体的には、行動判定部506は、情報漏洩のリスクを示すランクを判定する。
判定結果出力部507は、行動判定部506により、判定結果一覧を取得する。また、判定結果出力部507は、情報漏洩リスクを示すランクが「ランクA」〜「ランクC」のいずれかであると判定された人の、ジョブデータを取得する。また、判定結果出力部507は、取得したジョブデータを表示する。これにより、サーバ装置110の管理者は、「ランクA」〜「ランクC」と判定されたそれぞれの人を、表示されたジョブデータに基づいて分析する。
次に、情報漏洩リスク判定システム100における、情報漏洩リスク判定サービス提供処理の流れについて説明する。図17は、情報漏洩リスク判定システムにおける、情報漏洩リスク判定サービス提供処理の流れを示すシーケンス図である。
次に、情報漏洩リスク判定処理(図17のステップS1723)の詳細について説明する。図18は、情報漏洩リスク判定処理の流れを示すフローチャートである。
以上の説明から明らかなように、本実施形態によれば、
・監視対象となるMFPのジョブデータを取得し、情報漏洩に関する各指標(人物属性スコアリング指標、利用状況スコアリング指標、情報内容スコアリング指標)と対比する。これにより、各ジョブの情報を定量化し、人物属性スコア、利用状況スコア、情報内容スコアを出力する。
・出力した人物属性スコア、利用状況スコア、情報内容スコアを、ジョブごとに重み付け加算し、加算結果を、監視対象となる人ごとに集計して、判定パラメータを算出する。
・算出した判定パラメータを判定指標と対比することで、監視対象となる人の、情報漏洩リスクを判定し、判定結果を含むレポートを提供する。
上記第1の実施形態では、人物別スコア算出部504が、人物属性スコアと、利用状況スコアと、情報内容スコアとを重み付け加算するにあたり、加算結果に対する情報内容スコアの影響が大きくなるように(式1)を規定した。具体的には、人物属性スコアと利用状況スコアとの和算値に、情報内容スコアをかけあわせることで、加算結果を算出した。これは、第1の実施形態の場合、情報漏洩インシデントの低減対策に有効な情報を提供することに主眼を置いていたためである。
110 :サーバ装置
111 :情報漏洩リスク判定サービス部
121 :管理装置
122_1〜122_m :MFP
123_1〜123_n :PC
310 :人物属性データ
320 :機器属性データ
330 :情報属性データ
400 :ジョブデータ
500 :スコアリング部
501 :人物属性スコアリング部
502 :利用状況スコアリング部
503 :情報内容スコアリング部
504 :人物別スコア算出部
505 :判定パラメータ算出部
506 :行動判定部
507 :判定結果出力部
600 :人物属性スコアリング指標
700 :利用状況スコアリング指標
800 :情報内容スコアリング指標
1300 :判定パラメータ算出結果
1600 :レポート
Claims (10)
- 画像形成装置において実行されたジョブの利用状況を示す第1の情報と、前記ジョブを実行した利用者の属性を示す第2の情報と、前記ジョブの実行対象であるデータに関する第3の情報とを用いて、前記ジョブに応じた第1の値を算出する算出手段と、
所定期間内で実行されたジョブそれぞれの前記第1の値を用いて前記利用者ごとに算出された第2の値に基づいて、前記利用者ごとの行動判定を行う判定手段と
を有する情報処理システム。 - 前記算出手段は、前記ジョブごとに、前記第1乃至第3の情報をそれぞれ定量化して重み付け加算することで、前記第1の値を算出する請求項1に記載の情報処理システム。
- 前記判定手段は、前記第2の値として算出された、前記利用者ごとの前記第1の値の合計値と、前記利用者ごとの前記第1の値の平均値とに基づいて、前記利用者ごとの行動判定を行う請求項1または2に記載の情報処理システム。
- 前記判定手段は、前記第1の値の合計値の分布を示す第1の軸と、前記第1の値の平均値の分布を示す第2の軸とにより形成される座標空間の各領域に、前記利用者の情報漏洩のリスクを示す情報が割り当てられた判定指標を参照することで、前記利用者ごとの行動判定を行う請求項3に記載の情報処理システム。
- 前記第1の情報は、少なくとも、前記画像形成装置の配置、前記ジョブの実行指示に用いられた装置、前記ジョブの実行日時、前記ジョブの実行時の設定内容のいずれかを含む請求項1に記載の情報処理システム。
- 前記第2の情報は、少なくとも、前記利用者の退職予定の有無、前記利用者の降格処分の有無、前記利用者の情報漏洩の前歴の有無のいずれかを含む請求項1に記載の情報処理システム。
- 前記第3の情報は、少なくとも、前記ジョブの実行対象であるデータのファイル名、データの格納先、データに含まれるワードのいずれかを含む請求項1に記載の情報処理システム。
- コンピュータに、
画像形成装置において実行されたジョブの利用状況を示す第1の情報と、前記ジョブを実行した利用者の属性を示す第2の情報と、前記ジョブの実行対象であるデータに関する第3の情報とを用いて、前記ジョブに応じた第1の値を算出する算出工程と、
所定期間内で実行されたジョブそれぞれの前記第1の値を用いて前記利用者ごとに算出された第2の値に基づいて、前記利用者ごとの行動判定を行う判定工程と
を実行させるためのプログラム。 - 画像形成装置において実行されたジョブの利用状況を示す第1の情報と、前記ジョブを実行した利用者の属性を示す第2の情報と、前記ジョブの実行対象であるデータに関する第3の情報とを用いて、前記ジョブに応じた第1の値を算出する算出手段と、
所定期間内で実行されたジョブそれぞれの前記第1の値を用いて前記利用者ごとに算出された第2の値に基づいて、前記利用者ごとの行動判定を行う判定手段と
を有する情報処理装置。 - 画像形成装置において実行されたジョブの利用状況を示す第1の情報と、前記ジョブを実行した利用者の属性を示す第2の情報と、前記ジョブの実行対象であるデータに関する第3の情報とを用いて、前記ジョブに応じた第1の値を算出する算出工程と、
所定期間内で実行されたジョブそれぞれの前記第1の値を用いて前記利用者ごとに算出された第2の値に基づいて、前記利用者ごとの行動判定を行う判定工程と
を有する判定方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017127913A JP6907762B2 (ja) | 2017-06-29 | 2017-06-29 | 情報処理装置、プログラム及び情報処理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017127913A JP6907762B2 (ja) | 2017-06-29 | 2017-06-29 | 情報処理装置、プログラム及び情報処理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019012353A true JP2019012353A (ja) | 2019-01-24 |
JP6907762B2 JP6907762B2 (ja) | 2021-07-21 |
Family
ID=65227976
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017127913A Active JP6907762B2 (ja) | 2017-06-29 | 2017-06-29 | 情報処理装置、プログラム及び情報処理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6907762B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009116602A (ja) * | 2007-11-06 | 2009-05-28 | Canon Inc | 情報処理装置およびその制御方法ならびにそのプログラム及び記憶媒体 |
JP2009151485A (ja) * | 2007-12-19 | 2009-07-09 | Nec Corp | 不審行動検出システム,不審行動検出方法及び不審行動検出プログラム |
JP2016057895A (ja) * | 2014-09-10 | 2016-04-21 | 株式会社リコー | 履歴情報管理装置、履歴情報管理システム、履歴情報管理方法およびプログラム |
JP2017016227A (ja) * | 2015-06-29 | 2017-01-19 | 富士ゼロックス株式会社 | プログラム及び情報処理装置 |
JP2017107512A (ja) * | 2015-12-11 | 2017-06-15 | 富士通株式会社 | リスク算定方法、リスク算定プログラムおよびリスク算定装置 |
-
2017
- 2017-06-29 JP JP2017127913A patent/JP6907762B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009116602A (ja) * | 2007-11-06 | 2009-05-28 | Canon Inc | 情報処理装置およびその制御方法ならびにそのプログラム及び記憶媒体 |
JP2009151485A (ja) * | 2007-12-19 | 2009-07-09 | Nec Corp | 不審行動検出システム,不審行動検出方法及び不審行動検出プログラム |
JP2016057895A (ja) * | 2014-09-10 | 2016-04-21 | 株式会社リコー | 履歴情報管理装置、履歴情報管理システム、履歴情報管理方法およびプログラム |
JP2017016227A (ja) * | 2015-06-29 | 2017-01-19 | 富士ゼロックス株式会社 | プログラム及び情報処理装置 |
JP2017107512A (ja) * | 2015-12-11 | 2017-06-15 | 富士通株式会社 | リスク算定方法、リスク算定プログラムおよびリスク算定装置 |
Also Published As
Publication number | Publication date |
---|---|
JP6907762B2 (ja) | 2021-07-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8707445B2 (en) | Systems and methods for managing data incidents | |
JP4159583B2 (ja) | 複合機、及び該複合機を複数備えた情報取得システム | |
JP5155909B2 (ja) | 操作監視システム及び操作監視プログラム | |
US9325784B2 (en) | Device management device and recording medium | |
GB2511001A (en) | A job-processing apparatus and a job-processing method | |
US20070263246A1 (en) | Method and system for controlling printer utilization in a networked environment | |
Alnemr et al. | A data protection impact assessment methodology for cloud | |
US8867084B2 (en) | Management system for managing an image forming apparatus, control method thereof, print system, and non-transitory computer-readable medium | |
JP2007257552A (ja) | 印刷ログ及び印刷データ保存によるセキュリティ管理システム | |
US8625130B2 (en) | Method and system for automatically creating print governance rules and policies | |
US8437027B2 (en) | System and method for tracking the bypass of a print governance policy | |
JP2011147128A (ja) | 画像形成装置、画像形成装置の設定方法およびセキュリティ設定装置 | |
JP2015135663A (ja) | 情報処理システム、情報処理方法及び情報処理プログラム | |
US20150348053A1 (en) | Monitoring User Activities on Client Devices by Imaging Device Drivers | |
JP6907762B2 (ja) | 情報処理装置、プログラム及び情報処理システム | |
JP7352345B2 (ja) | 情報処理装置およびその制御方法、情報処理システム、並びにプログラム | |
JP4271664B2 (ja) | プリントシステム | |
US9843695B2 (en) | Information processing system for acquiring the state of information processing apparatuses and determining whether to restrict a requested process | |
JP2005216123A (ja) | 印刷装置サポートシステム及び印刷情報収集装置、ならびに、コンピュータプログラム | |
JP6500513B2 (ja) | 情報処理装置、情報処理システム、情報処理方法、及びプログラム | |
KR20120023925A (ko) | 이면지 활용을 위한 프린터 관리 시스템 | |
JP2010061349A (ja) | ワークフロー管理装置、ワークフロー管理プログラム、及びワークフローシステム | |
RU2380744C1 (ru) | Способ управления документооборотом и комплексная система управления процессами печати | |
JP6350437B2 (ja) | 管理システムおよび管理方法 | |
US11055033B2 (en) | Information processing apparatus, image forming apparatus, and non-transitory computer readable medium for inhibiting transmission of specific combinations of private information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200226 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201023 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201110 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210108 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210309 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210325 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210601 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210614 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6907762 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |