JP2020129159A - Management method, management system, management server and management program of computer - Google Patents

Management method, management system, management server and management program of computer Download PDF

Info

Publication number
JP2020129159A
JP2020129159A JP2019020255A JP2019020255A JP2020129159A JP 2020129159 A JP2020129159 A JP 2020129159A JP 2019020255 A JP2019020255 A JP 2019020255A JP 2019020255 A JP2019020255 A JP 2019020255A JP 2020129159 A JP2020129159 A JP 2020129159A
Authority
JP
Japan
Prior art keywords
disaster
computer
measure
information
disaster information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019020255A
Other languages
Japanese (ja)
Other versions
JP7214084B2 (en
Inventor
貴 加藤
Takashi Kato
貴 加藤
清司 板井
Seiji Itai
清司 板井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ONEBE Inc
Original Assignee
ONEBE Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ONEBE Inc filed Critical ONEBE Inc
Priority to JP2019020255A priority Critical patent/JP7214084B2/en
Publication of JP2020129159A publication Critical patent/JP2020129159A/en
Application granted granted Critical
Publication of JP7214084B2 publication Critical patent/JP7214084B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Telephonic Communication Services (AREA)

Abstract

To prevent information leakage at the time of disaster in which it is difficult to operate a PC.SOLUTION: A PC management method takes an emergency measure (for example, PC lock, data elimination or encryption) which prevents information leakage from a server to a PC via the internet at the time of disaster. The method includes, as steps executed by the server, a disaster information acquisition step which acquires disaster information, and a measure execution command distribution step which transmits a measure execution command instructing to take the emergency measure to the PC, when the disaster information is acquired. The method includes, as the steps executed by the PC, a measure execution command reception step which receives the measure execution command from the server, and a measure execution step which executes the emergency measure.SELECTED DRAWING: Figure 1

Description

本発明は、コンピュータの管理方法、管理システム、管理サーバおよび管理プログラムに係り、特に、管理サーバが災害情報を取得したときに、予め登録されたコンピュータをロックするなどの緊急措置を取ることにより災害時の情報漏洩を防ぐ技術に関する。 The present invention relates to a computer management method, a management system, a management server, and a management program, and in particular, when a management server acquires disaster information, a disaster is taken by taking an emergency measure such as locking a computer registered in advance. Technology for preventing information leakage at times.

官公庁や公的機関、民間企業から個人に至るまでパーソナルコンピュータ(以下「PC」と言う)のようなコンピュータが広く普及した今日、PC内に格納された情報の流出が問題となっている。PC内には、個人情報や業務上必要な機密情報など各種の秘匿すべき情報が格納されていることが少なくないからである。このため、PC内の情報を復元できないように消去する様々な技術が提供されており、PCを売却したり廃棄処分するときに利用されている。 With the widespread use of computers such as personal computers (hereinafter referred to as "PC") ranging from government offices, public institutions, private companies to individuals, leakage of information stored in PCs has become a problem. This is because there are many cases where various kinds of confidential information such as personal information and confidential information necessary for business are stored in the PC. Therefore, various techniques for erasing the information in the PC so that it cannot be restored are provided, and are used when the PC is sold or disposed of.

また、PCからの情報漏洩を防ぐ技術を提案する文献として、本発明者に係る下記特許文献がある。 Further, as a document proposing a technique for preventing information leakage from a PC, there are the following patent documents related to the present inventor.

特開2007−316789号公報JP, 2007-316789, A 特開2014−115724号公報JP, 2014-115724, A

ところで、情報漏洩を防ぐには、消去技術自体の完全性、つまり消去データの復元の困難性を高めるだけでは十分であると言うことは出来ない。 By the way, in order to prevent information leakage, it cannot be said that it is sufficient to increase the integrity of the erasing technique itself, that is, the difficulty of restoring the erased data.

なぜなら、従来の消去技術は謂わば平常時の技術であって、大規模な災害が発生したときのような非常時においては十分に機能するとは限らないからである。 This is because the conventional erasing technique is a so-called normal technique and does not always function sufficiently in an emergency such as when a large-scale disaster occurs.

例えば、地震や津波、火災など災害の発生は事前に予測することは難しく、PCを使用中にこれらの災害が発生したり、緊急地震速報のような差し迫った災害の発生を知らせる警報や避難勧告を受けた場合には、身の安全を確保することが優先され、PCを操作している余裕が時間的にも精神的にもないと考えられる。また災害の発生は突然であるから、業務中であればPCは通常ログオン状態にあり、直ちに避難が必要な状況ではそのまま放置される可能性もある。 For example, it is difficult to predict the occurrence of disasters such as earthquakes, tsunamis, and fires in advance, and warnings and evacuation advisories will be issued to inform of the occurrence of these disasters while using a PC and the occurrence of imminent disasters such as Earthquake Early Warning. When receiving the information, it is considered that ensuring personal safety is prioritized, and that there is no time or spirit to operate the PC. In addition, since the occurrence of a disaster is sudden, the PC is normally in the logged-on state during work and may be left as it is in a situation where evacuation is required immediately.

したがって、情報漏洩をより確実に防ぐには、消去技術自体の完全性を向上させるだけでなく、災害時のような非常時にもPC使用者の行動に左右されずに情報漏洩を防ぐ手段を講じることが望ましい。 Therefore, in order to prevent information leakage more reliably, not only should the integrity of the erasing technology be improved, but also measures should be taken to prevent information leakage without being influenced by the behavior of the PC user in an emergency such as a disaster. Is desirable.

一方、前記特許文献に記載の発明は、紛失したノートPCから情報が漏洩することを防ぐことを目的としたもので、災害発生時の情報漏洩を考慮したものではない。 On the other hand, the invention described in the above patent document is intended to prevent information leakage from a lost notebook PC, and does not consider information leakage when a disaster occurs.

したがって、本発明の目的は、コンピュータを操作することが難しい災害発生時にも情報漏洩を防ぐことが可能な新たな提案を行うことにある。 Therefore, an object of the present invention is to provide a new proposal capable of preventing information leakage even in the event of a disaster where it is difficult to operate a computer.

前記課題を解決し目的を達成するため、本発明に係るコンピュータ管理方法は、災害時にコンピュータネットワークを介して管理サーバからコンピュータに対して情報漏洩を防ぐ緊急措置を講じるコンピュータ管理方法であって、管理サーバが実行するステップとして、災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得ステップと、当該災害情報が取得されたときに、前記緊急措置を講じるように指示する措置実行命令を前記コンピュータへコンピュータネットワークを介して送信する措置実行命令配信ステップとを含み、前記コンピュータが実行するステップとして、管理サーバから前記措置実行命令を受信する措置実行命令受信ステップと、当該措置実行命令を受信したときに前記緊急措置を実行する措置実行ステップとを含む。 In order to solve the above problems and achieve the object, a computer management method according to the present invention is a computer management method for taking emergency measures to prevent information leakage from a management server to a computer via a computer network in the event of a disaster. As a step executed by the server, a disaster information acquisition step of acquiring disaster information that is information indicating that a disaster has occurred or is about to occur, and when the disaster information is acquired, take the emergency measure. A measure execution command distribution step of transmitting a measure execution command to instruct the computer via a computer network, the step executed by the computer, the measure execution command receiving step of receiving the measure execution command from a management server, And a step of executing the emergency measure when the measure execution instruction is received.

本発明では、災害発生時(未だ災害は発生していないが発生が予測される場合を含む)に管理サーバからの通知ないし指示によりコンピュータが緊急措置を実行し、当該コンピュータからの情報漏洩を防ぐ。緊急措置としては、例えば、コンピュータのロック、コンピュータ内に格納されている情報の消去、または、コンピュータ内に格納されている情報の暗号化が挙げられる。 According to the present invention, when a disaster occurs (including a case where a disaster has not yet occurred but is predicted to occur), the computer executes an emergency measure in response to a notification or instruction from the management server to prevent information leakage from the computer. .. Emergency measures include, for example, locking the computer, erasing information stored in the computer, or encrypting information stored in the computer.

ここで、コンピュータの「ロック」とは、第三者がコンピュータを利用できない(データを読み書きできない)状態にすることを言う。例えば、コンピュータをログオフ(又はサインアウト/以下同様)状態にして予め定められたパスワードを入力しない限りロックを解除してログオン(又はサインイン/以下同様)状態にすることが出来ないようにする。なお、ロックを掛けるときには、起動中のアプリケーションプログラムを終了させてもさせなくてもいずれでも良い。また例えば、パスワードを新たに設定して当該パスワードを入力しない限りログオンできない状態にしてからシャットダウン(電源オフ)しても良い。この場合、オペレーティングシステム(以下「OS」と言う)レベル(OSが起動された状態)でパスワードを求めるようにしても良いし、ブートレベル(OSが起動される前段階)パスワードを求めるようにしても良い。 Here, the “lock” of the computer means that a third party cannot use the computer (cannot read/write data). For example, unless the computer is logged off (or signed out/same below) and a predetermined password is input, the lock cannot be unlocked to log on (or sign in/same below). Note that when the lock is applied, it does not matter whether the running application program is terminated or not. Further, for example, a new password may be set, and unless the password is entered, logon may be disabled and then shutdown (power off) may be performed. In this case, the password may be requested at the operating system (hereinafter referred to as "OS") level (in a state where the OS is started), or the boot level (before the OS is started) password may be requested. Is also good.

また、コンピュータ内に格納されている情報の「消去」とは、記憶装置(ハードディスクドライブ(HDD)やソリッドステートドライブ(SSD)のような補助記憶装置)に格納されている情報を消去することを言う。消去の具体的方法は問わない。例えば、「0」などの無意味な一定のデータや、乱数などのランダムなデータを記憶領域全域に1回または複数回上書きすることにより当該「消去」を行うことが出来るが、他の方式によることも可能である。消去する範囲は、典型的にはデータ領域全域とするが、データ領域だけでなく保護領域も消去処理の対象とすることが出来るし、特定のフォルダ(例えばマイドキュメント)やファイル、データ領域の一部(パーティション単位等)などであっても良い。 Further, “erasing” information stored in the computer means erasing information stored in a storage device (auxiliary storage device such as a hard disk drive (HDD) or solid state drive (SSD)). To tell. The specific method of erasing does not matter. For example, the "erase" can be performed by overwriting meaningless fixed data such as "0" or random data such as random numbers over the entire storage area once or a plurality of times. It is also possible. The area to be erased is typically the entire data area, but not only the data area but also the protected area can be the target of the erasing process, and a specific folder (for example, My Documents), file, or data area It may be a copy (such as a partition unit).

なお、緊急措置として「消去」を実行する場合には、消去対象となる情報をバックアップするようにしても良い。具体的には、消去を行う前に、消去対象となる情報を管理サーバへコンピュータネットワークを介して送信し、当該送信された情報を管理サーバが保存する。 In addition, when performing "erasure" as an emergency measure, information to be erased may be backed up. Specifically, before erasing, the information to be erased is transmitted to the management server via the computer network, and the transmitted information is stored by the management server.

さらに、コンピュータ内に格納されている情報の「暗号化」は、OS領域(システム領域やプログラムファイル)も含めた記憶装置(ディスク)全体(HDD全領域)を暗号化する方式によることが高いセキュリティを確保する点で好ましいが、特定のフォルダ(例えばマイドキュメント)や特定の領域(例えばデータ領域)のみを暗号化する方式によることも可能である。 Further, the “encryption” of information stored in the computer is highly dependent on the method of encrypting the entire storage device (disk) including the OS area (system area and program files) (entire HDD area). However, it is also possible to use a method of encrypting only a specific folder (for example, My Documents) or a specific area (for example, a data area).

また、本発明に言う「災害」は、自然災害に限られず人為災害も含まれる。具体的な例を挙げれば、地震や津波、河川の氾濫(洪水)、高潮、土砂崩れ、土石流、台風、豪雨、火山噴火、火砕流、火災、山火事、テロ、有事(軍事攻撃)、原発事故などが当該「災害」に含まれるがこれら以外であっても良い。 In addition, the "disaster" referred to in the present invention is not limited to natural disasters and includes man-made disasters. Specific examples are earthquakes, tsunamis, river floods (floods), storm surges, landslides, debris flows, typhoons, heavy rains, volcanic eruptions, pyroclastic flows, fires, wildfires, terrorism, emergency (military attacks), nuclear accidents, etc. Are included in the “disaster”, but may be other than these.

管理サーバは災害情報を取得するが、この「災害情報」は、発生している又は発生が予測される災害に関する情報で、典型的には国や地方公共団体やこれらの機関(官公庁など)のような公的機関が発表するものである。Jアラートに含まれるような災害情報が典型的な例となる。より具体的には、気象庁が提供する緊急地震速報や南海トラフ地震情報等の地震に関する情報、大津波警報や津波警報等の津波に関する情報、噴火警報等の火山に関する情報、記録的短時間大雨情報や指定河川洪水予報や土砂災害警戒情報等の気象に関する情報、あるいは、内閣官房が提供する弾道ミサイル情報や大規模テロ情報等の有事関連情報などである。 The management server obtains disaster information, but this "disaster information" is information about a disaster that has occurred or is expected to occur, and is typically the national or local public entity or these institutions (public offices, etc.). It is published by such a public institution. A typical example is disaster information included in J-alert. More specifically, information about earthquakes such as the Earthquake Early Warning and Nankai Trough Earthquake Information provided by the Meteorological Agency, information about tsunamis such as large tsunami warnings and tsunami warnings, information about volcanoes such as eruption warnings, and record short-time heavy rainfall information. And information on weather such as designated river flood forecasts and landslide disaster warning information, and emergency-related information such as ballistic missile information and large-scale terror information provided by the Cabinet Secretariat.

但し、上記「災害情報」は必ずしも公的機関により提供される情報に限られない。例えば、ビルの火災報知機による火災発生の情報なども本発明に言う「災害情報」に含まれ、このような災害情報を管理サーバが取得し、予め登録されたコンピュータに当該情報を配信しあるいは緊急措置の実行命令を送信することにより当該コンピュータにおいて緊急措置を実行させることも可能である。 However, the “disaster information” is not necessarily limited to the information provided by public institutions. For example, information about a fire generated by a fire alarm in a building is also included in the “disaster information” referred to in the present invention, and the management server acquires such disaster information and distributes the information to a computer registered in advance. It is also possible to cause the computer to execute an emergency measure by transmitting an emergency measure execution command.

また、災害の種類が同じであっても警告レベルの異なる数段階の災害情報が存在する場合がある。例えば、警報類としては、レベルの高いものから低いものへ順に「特別警報」(予想される現象が特に異常であるため重大な災害の起こるおそれが著しく大きいとされるもの)、「警報」(重大な災害の起こるおそれがあるとされるもの)、および「注意報」(災害の起こるおそれがあるとされるもの)が知られている。また避難に関しては、同様にレベルの高いものから低いものへ順に「避難指示」(極めて危険な状態で身の安全を確保する必要がある)、「避難勧告」(非常に危険な状態で安全な場所への避難が必要)、および「避難準備」(避難の準備を促す通知)がある。 In addition, even if the type of disaster is the same, there may be several levels of disaster information with different warning levels. For example, as warnings, from the highest level to the lowest level, "special warnings" (those that are expected to cause a serious disaster because the expected phenomenon is particularly abnormal), "warnings" ( It is known that there is a risk of serious disaster), and "Caution" (those that may cause a disaster). Regarding evacuation, in the same way, from the highest level to the lowest level, "evacuation order" (it is necessary to secure your personal safety in an extremely dangerous state), "evacuation advisory" (safe in a very dangerous state Evacuation to a place is required), and “evacuation preparation” (notice to prepare for evacuation).

本発明では、このような警告レベルの異なる災害情報について、最高レベル(例えば特別警報や避難指示)の情報のみを緊急措置を実行する対象とすることも出来るし、最高レベルに加えて1段階または数段階低い情報(例えば警報や避難勧告)までを措置実行の対象とすることも出来る。またこの場合、例えば特別警報の場合は緊急措置として「消去」を実行し、警報の場合は「ロック」を実行するなど、災害情報のレベルに対応して、実行する緊急措置の種類を変えるようにしても良い。同様に、例えば緊急地震速報の場合は「消去」を実行し、記録的短時間大雨情報の場合は「ロック」を実行するなど、災害(災害情報)の種類に対応して、実行する緊急措置の種類を変えることも可能である。 In the present invention, with respect to such disaster information having different warning levels, only the highest level information (for example, a special warning or evacuation instruction) can be targeted for executing the emergency measure, or one step in addition to the highest level or Even information that is several levels lower (eg warnings and evacuation advisories) can be targeted for action implementation. In this case, the type of emergency measures to be executed should be changed according to the level of disaster information, such as executing "erase" as an emergency measure in the case of a special alarm and executing "lock" in the case of an alarm. You can Similarly, for example, "Erase" is executed in the case of earthquake early warning, and "Lock" is executed in the case of record short-duration heavy rainfall information. For example, emergency measures to be executed according to the type of disaster (disaster information). It is also possible to change the type of.

管理サーバからコンピュータへの措置実行命令の送信は、プッシュ技術(サーバプッシュによる能動的送信)により行うことが好ましい。ポーリングのような擬似プッシュ送信によることも可能であるが、本発明に係る措置は緊急時の対応であり迅速性が要求されるからである。 The measure execution command is preferably transmitted from the management server to the computer by push technology (active transmission by server push). Although it is possible to use pseudo push transmission such as polling, the measure according to the present invention is an emergency measure and requires swiftness.

本発明の一態様では、緊急措置を実行すべき災害(災害情報)を管理サーバに予め登録しておき(記憶させておき)、災害情報が取得されたときに当該災害情報に対応するコンピュータに対して管理サーバが措置実行命令を送信する。 In one aspect of the present invention, a disaster (disaster information) for which an emergency measure should be executed is registered (stored) in the management server in advance, and a computer corresponding to the disaster information is acquired when the disaster information is acquired. On the other hand, the management server sends a measure execution command.

具体的には、措置実行命令配信ステップの前に管理サーバが実行するステップとして、複数種類の災害情報のうちの1以上の災害情報を前記コンピュータで緊急措置を実行する災害情報として当該コンピュータを特定するコンピュータ識別情報と関連付けて登録する措置実行災害登録ステップをさらに含み、措置実行災害登録ステップで登録されている災害情報が災害情報取得ステップで取得されたときに、措置実行命令配信ステップとして、当該災害情報と関連付けて登録されているコンピュータに対して措置実行命令を送信する。 Specifically, as a step executed by the management server before the action execution command distribution step, one or more pieces of disaster information of a plurality of types of disaster information are specified as disaster information for executing emergency measures on the computer. If the disaster information registered in the measure execution disaster registration step is acquired in the disaster information acquisition step, the measure execution disaster registration step is performed. A measure execution command is transmitted to the computer registered in association with the disaster information.

また上記態様では、災害情報が対象地域を特定する情報を含み、措置実行命令配信ステップの前に管理サーバが実行するステップとして、コンピュータの所在地を示す所在地情報をコンピュータ識別情報と関連付けて登録するコンピュータ所在地登録ステップをさらに含み、措置実行災害登録ステップで登録されている災害情報が災害情報取得ステップで取得され且つ当該取得された災害情報の対象地域がコンピュータ所在地登録ステップで登録された所在地に該当するものであるときに、措置実行命令配信ステップとして、当該災害情報と関連付けて登録されているコンピュータに対して措置実行命令を送信することが好ましい。 Further, in the above aspect, the computer in which the disaster information includes information for identifying the target area, and the location information indicating the location of the computer is registered in association with the computer identification information as a step executed by the management server before the action execution command distribution step. The location registration step is further included, and the disaster information registered in the action execution disaster registration step is acquired in the disaster information acquisition step and the target area of the acquired disaster information corresponds to the location registered in the computer location registration step. When it is the case, it is preferable to transmit the measure execution command to the computer registered in association with the disaster information as the measure execution command distribution step.

災害情報は、Jアラートにおける有事関連情報のように全国を対象として配信されるものもあるが、特定の地域(都道府県単位や市区町村単位などの行政単位)を対象とするものが一般的であり、災害情報が対象とする地域に所在するコンピュータのみについて緊急措置を実行するためである。 Some disaster information is distributed nationwide like J-alert related emergency information, but it is common to target specific regions (administrative units such as prefectures or municipalities). This is because the emergency measures are executed only for the computers located in the area covered by the disaster information.

なお、上記所在地として2以上の所在地を登録できるようにしても良い。例えばノート型PCのような携帯可能なPCでは、使用される場所が、職場と自宅などのように複数存在する場合があるからである。複数箇所を登録できるようにすることで、例えば外出先で災害に遭ったような場合でも緊急措置を実行して情報漏洩を防ぐことが可能となる。 Two or more locations may be registered as the location. This is because, for example, in a portable PC such as a notebook PC, there are a plurality of places where it is used, such as at work and at home. By making it possible to register a plurality of locations, it becomes possible to prevent information leakage by executing an emergency measure even when a disaster occurs on the go.

具体的には、上記コンピュータ所在地登録ステップにおいて、コンピュータの所在地として2以上の所在地を同一のコンピュータ識別情報と関連付けて登録できるようにし、措置実行命令配信ステップでは、災害情報取得ステップで取得された災害情報と関連付けて登録され且つコンピュータ所在地登録ステップで登録されたいずれかの所在地が当該災害情報の対象地域に該当するコンピュータに対して措置実行命令を送信する。 Specifically, in the computer location registration step, it is possible to register two or more locations as the location of the computer in association with the same computer identification information, and in the action execution command distribution step, the disaster information acquired in the disaster information acquisition step. A measure execution command is transmitted to a computer in which any location registered in association with the information and registered in the computer location registration step corresponds to the target area of the disaster information.

さらに上記いずれかの態様では、緊急措置が複数種類の異なる措置を含み、措置実行災害登録ステップで登録される災害情報を登録災害情報としたときに、措置実行災害登録ステップでは、複数種類の災害情報のうちの2以上の災害情報を登録災害情報として登録し、且つこれら登録災害情報の各々に、複数種類の措置のうちのいずれか1つの措置を対応付けて登録し、措置実行命令は、登録災害情報に対応付けて登録されている措置を示す情報を含み、措置実行ステップでは、措置実行命令により特定される措置を緊急措置としてコンピュータが実行するようにしても良い。 Furthermore, in any of the above aspects, when the emergency measure includes a plurality of different types of measures and the disaster information registered in the measure execution disaster registration step is registered disaster information, a plurality of types of disasters are registered in the measure execution disaster registration step. Two or more pieces of disaster information in the information are registered as registered disaster information, and any one of a plurality of types of measures is registered in association with each of the registered disaster information, and the measure execution command is The computer may execute the measure specified by the measure execution command as an emergency measure, including the information indicating the measure registered in association with the registered disaster information.

本発明の好ましい態様として説明した上記各態様では、緊急措置を実行する条件、すなわち災害情報の種類やコンピュータの所在地情報などを管理サーバ側に予め登録しておいたが(当該態様を「第1態様」と称する)、これらの情報を、緊急措置を実行するコンピュータ側に予め登録しておくことも可能である(当該態様を「第2態様」と称する)。以下、当該第2態様について述べる。 In each of the above-described embodiments described as the preferred embodiments of the present invention, the condition for executing the emergency measure, that is, the type of disaster information, the location information of the computer, and the like are registered in advance on the management server side. It is also possible to register these pieces of information in advance on the computer side that executes the emergency measure (referred to as “second aspect”). The second aspect will be described below.

本発明の第2態様に係るコンピュータ管理方法は、前記本発明に係るコンピュータ管理方法において、措置実行命令が災害情報の種類を特定する情報を含み、措置実行命令受信ステップの前にコンピュータが実行するステップとして、複数種類の災害情報のうちの1以上の災害情報を、緊急措置を実行する災害情報として当該コンピュータ内に登録する措置実行災害登録ステップを含み、措置実行災害登録ステップで記憶された災害情報が、措置実行命令受信ステップで受信した措置実行命令に含まれる災害情報に該当する場合に、コンピュータが措置実行ステップを実行する。 A computer management method according to a second aspect of the present invention is the computer management method according to the present invention, wherein the action execution command includes information specifying a type of disaster information, and the computer executes the action execution command reception step. The step includes a measure execution disaster registration step of registering one or more disaster information of a plurality of kinds of disaster information in the computer as disaster information for executing emergency measures, and the disaster stored in the measure execution disaster registration step. When the information corresponds to the disaster information included in the measure execution command received in the measure execution command reception step, the computer executes the measure execution step.

またこの第2態様においても、第1態様と同様に、災害情報の対象地域に所在するコンピュータのみに緊急措置を実行させること、コンピュータの所在地として2以上の所在地を登録しておくこと、ならびに、災害情報の種類によって異なる緊急措置を実行することが可能である。 Also in the second aspect, as in the first aspect, only the computer located in the disaster information target area is to execute the emergency measure, two or more locations are registered as the location of the computer, and It is possible to take different emergency measures depending on the type of disaster information.

具体的には、上記第2態様に係るコンピュータ管理方法において、措置実行命令が対象地域を特定する情報をさらに含み、措置実行命令受信ステップの前にコンピュータが実行するステップとして、当該コンピュータの所在地を示す所在地情報を当該コンピュータ内に登録するコンピュータ所在地登録ステップをさらに含み、措置実行命令受信ステップで受信した措置実行命令により特定される災害情報が措置実行災害登録ステップで登録されている災害情報に該当し、且つ、措置実行命令受信ステップで受信した措置実行命令により特定される対象地域がコンピュータ所在地登録ステップで登録されている所在地に該当する場合に、コンピュータが措置実行ステップを実行することがある。 Specifically, in the computer management method according to the second aspect, the measure execution instruction further includes information for identifying the target area, and the location of the computer is set as the step executed by the computer before the step of receiving the measure execution instruction. The disaster information specified by the measure execution command received in the measure execution command reception step corresponds to the disaster information registered in the measure execution disaster registration step, which further includes a computer address registration step of registering the location information shown in the computer. In addition, when the target area specified by the measure execution command received in the measure execution command reception step corresponds to the location registered in the computer location registration step, the computer may execute the measure execution step.

また上記第2態様に係るコンピュータ管理方法において、コンピュータ所在地登録ステップでは、コンピュータの所在地として2以上の所在地を同一のコンピュータ識別情報と関連付けて登録可能であり、措置実行命令受信ステップで受信した措置実行命令により特定される災害情報が前記措置実行災害登録ステップで登録されている災害情報に該当し、且つ、措置実行命令受信ステップで受信した措置実行命令により特定される対象地域がコンピュータ所在地登録ステップで登録されているいずれか1つの所在地に該当する場合に、コンピュータが措置実行ステップを実行する場合がある。 In the computer management method according to the second aspect, in the computer location registration step, it is possible to register two or more locations as the location of the computer in association with the same computer identification information. The disaster information specified by the command corresponds to the disaster information registered in the measure execution disaster registration step, and the target area specified by the measure execution command received in the measure execution command reception step is the computer location registration step. The computer may perform the action implementation step if it corresponds to any one of the registered locations.

さらに上記第2態様に係るコンピュータ管理方法において、緊急措置が複数種類の異なる措置を含み、措置実行災害登録ステップで登録される災害情報を登録災害情報としたときに、措置実行災害登録ステップでは、複数種類の災害情報のうちの2以上の災害情報を登録災害情報として登録し、且つこれら登録災害情報の各々に、前記複数種類の措置のうちのいずれか1つの措置を対応付けて登録し、これにより前記措置実行ステップでは、措置実行災害登録ステップで災害情報と対応付けられて登録された措置を緊急措置としてコンピュータが実行することがある。 Furthermore, in the computer management method according to the second aspect, when the emergency measure includes a plurality of different types of measures and the disaster information registered in the measure execution disaster registration step is registered disaster information, in the measure execution disaster registration step, Two or more types of disaster information of a plurality of types of disaster information are registered as registered disaster information, and any one of the plurality of types of measures is registered in association with each of the registered disaster information, As a result, in the measure execution step, the computer may execute the measure registered in association with the disaster information in the measure execution disaster registration step as an emergency measure.

本発明は、上記のような管理方法だけでなく、コンピュータの管理システムや管理サーバ、管理プログラムの形態をとることも可能である。 The present invention can take the form of a computer management system, a management server, and a management program, as well as the above management method.

すなわち本発明に係るコンピュータ管理システムは、災害時にコンピュータネットワークを介して管理サーバからコンピュータに対して情報漏洩を防ぐ緊急措置を講じるコンピュータ管理システムであって、前記管理サーバは、災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得部と、当該災害情報取得部によって災害情報が取得されたときに、緊急措置を講じるように指示する措置実行命令を前記コンピュータへコンピュータネットワークを介して送信する措置実行命令配信部とを備え、前記コンピュータは、前記管理サーバから措置実行命令を受信する緊急措置管理部と、当該緊急措置管理部が措置実行命令を受信したときに緊急措置を実行する緊急措置実行部とを有する。 That is, the computer management system according to the present invention is a computer management system that takes urgent measures to prevent information leakage from a management server to a computer via a computer network in the event of a disaster, wherein the management server has a disaster occurring or has occurred. A disaster information acquisition unit that acquires disaster information, which is information indicating that it is likely to occur, and an action execution instruction that instructs the computer to take emergency measures when the disaster information acquisition unit acquires disaster information. A measure execution command distribution unit for transmitting via a computer network, the computer is an emergency measure management unit that receives a measure execution command from the management server; and when the emergency measure management unit receives a measure execution command, And an emergency measure execution unit for executing emergency measures.

また上記緊急措置実行部は、コンピュータのロック、コンピュータ内に格納されている情報の消去、および、コンピュータ内に格納されている情報の暗号化のいずれかを緊急措置として実行することが出来る。 Further, the emergency measure execution unit can execute, as an emergency measure, any one of locking the computer, erasing the information stored in the computer, and encrypting the information stored in the computer.

さらに、上記緊急措置実行部が実行する緊急措置がコンピュータ内に格納されている情報の消去の場合に、当該緊急措置が実行される前に緊急措置管理部は、コンピュータの内部に格納されている情報を管理サーバへコンピュータネットワークを介して送信するようにすることもでき、この場合、管理サーバは当該送信された情報を保存する。 Furthermore, in the case where the emergency measure executed by the emergency measure execution unit is erasing of information stored in the computer, the emergency measure management unit is stored in the computer before the emergency measure is executed. The information may be transmitted to the management server via the computer network, in which case the management server stores the transmitted information.

また本発明に係るコンピュータ管理システムにおいても、前記コンピュータ管理方法と同様に、緊急措置を実行する条件を管理サーバ側に登録しておく第1態様と、コンピュータ側に登録しておく第2態様を採用することが可能である。 Also in the computer management system according to the present invention, similar to the computer management method, there are a first mode in which conditions for executing emergency measures are registered in the management server side and a second mode in which they are registered in the computer side. It is possible to adopt.

すなわち第1態様に係るコンピュータ管理システムは、上記コンピュータ管理システムにおいて、複数種類の災害情報のうちの1以上の災害情報をコンピュータで緊急措置を実行する災害情報として当該コンピュータを特定するコンピュータ識別情報と関連付けて登録する措置実行災害記憶部を管理サーバがさらに備え、措置実行命令配信部は、災害情報取得部によって災害情報が取得されたときに、当該災害情報に関連付けられて措置実行災害記憶部に記憶されているコンピュータに対して措置実行命令を送信する。 That is, in the computer management system according to the first aspect, in the computer management system, one or more pieces of disaster information of a plurality of types of disaster information are identified as disaster identification information for executing emergency measures on the computer, and computer identification information for identifying the computer. The management server further includes a measure-execution disaster storage unit that is registered in association with the measure-execution command storage unit, and when the disaster information acquisition unit acquires the disaster information, the measure-execution instruction distribution unit is associated with the disaster information and stored in the measure-execution disaster storage unit. An action execution command is transmitted to the stored computer.

さらに、上記第1態様に係るコンピュータ管理システムでは、災害情報が対象地域を特定する情報を含み、措置実行災害記憶部は、コンピュータの所在地を示す所在地情報をコンピュータ識別情報と関連付けて記憶しており、措置実行命令配信部は、災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として措置実行災害記憶部に登録されており且つ措置実行災害記憶部に記憶されている前記所在地が当該災害情報の対象地域に該当するコンピュータに対して措置実行命令を送信することがある。 Further, in the computer management system according to the first aspect, the disaster information includes information that identifies the target area, and the action execution disaster storage unit stores the location information indicating the location of the computer in association with the computer identification information. When the disaster information acquisition unit acquires the disaster information, the measure execution command delivery unit is registered in the measure execution disaster storage unit as disaster information for executing emergency measures, and the measure execution disaster storage unit There is a case where the location stored in is transmitted to the computer that corresponds to the target area of the disaster information.

また上記措置実行災害記憶部は、コンピュータの所在地として2以上の所在地を同一のコンピュータ識別情報と関連付けて記憶し、措置実行命令配信部は、災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として措置実行災害記憶部に登録されており且つ措置実行災害記憶部に記憶されている2以上の所在地のうちのいずれかの所在地が当該災害情報の対象地域に該当するコンピュータに対して措置実行命令を送信する場合がある。 Further, the action execution disaster storage unit stores two or more locations as computer locations in association with the same computer identification information, and the action execution command delivery unit, when the disaster information acquisition unit acquires the disaster information, Any one of the two or more locations where the disaster information is registered in the action execution disaster storage unit as disaster information for executing emergency measures and is stored in the action execution disaster storage unit is the target of the disaster information. In some cases, a measure execution order may be sent to a computer applicable to the area.

さらに、上記緊急措置実行部が複数種類の緊急措置を実行可能であり、措置実行災害記憶部に記憶されている災害情報を登録災害情報としたときに、措置実行災害記憶部が複数種類の災害情報のうちの2以上の災害情報を登録災害情報として記憶し、且つこれら登録災害情報の各々に複数種類の緊急措置のうちのいずれか1つを対応付けて記憶し、措置実行命令は登録災害情報に対応付けて記憶されている緊急措置を示す情報を含み、緊急措置実行部は、措置実行命令により特定される緊急措置を実行することがある。 Furthermore, when the emergency measure execution unit can execute a plurality of types of emergency measures, and the disaster information stored in the measure execution disaster storage unit is used as registered disaster information, the measure execution disaster storage unit can generate multiple types of disasters. Two or more pieces of disaster information among the information are stored as registered disaster information, and any one of a plurality of types of emergency measures is stored in association with each of the registered disaster information, and the measure execution command is a registered disaster. The emergency measure execution unit may execute the emergency measure specified by the measure execution instruction, including the information indicating the emergency measure stored in association with the information.

また、上記第1態様に係るコンピュータ管理システムでは、前記本発明のコンピュータ管理システムにおいて、措置実行命令が災害情報の種類を特定する情報を含み、前記コンピュータが複数種類の災害情報のうちの1以上の災害情報を前記緊急措置を実行する災害情報として記憶する措置実行災害記憶部をさらに備え、緊急措置実行部は、措置実行災害記憶部に記憶されている災害情報が緊急措置管理部によって受信されたときに緊急措置を実行することがある。 Also, in the computer management system according to the first aspect, in the computer management system of the present invention, the action execution instruction includes information specifying a type of disaster information, and the computer is one or more of a plurality of types of disaster information. Further, the emergency measure execution unit stores the disaster information stored in the measure execution disaster storage unit as the disaster information for executing the emergency measure. The emergency measure execution unit receives the disaster information stored in the measure execution disaster storage unit by the emergency measure management unit. Sometimes emergency measures are taken.

一方、第2態様に係るコンピュータ管理システムでは、措置実行命令が対象地域を特定する情報をさらに含み、措置実行災害記憶部がコンピュータの所在地を示す所在地情報をさらに記憶しており、緊急措置管理部が受信した措置実行命令により特定される災害情報が措置実行災害記憶部に記憶されている災害情報に該当し、且つ、当該措置実行命令により特定される対象地域が措置実行災害記憶部に記憶されている所在地情報により特定される所在地に該当する場合に、緊急措置実行部が緊急措置を実行する。 On the other hand, in the computer management system according to the second aspect, the measure execution command further includes information for identifying the target area, and the measure execution disaster storage unit further stores location information indicating the location of the computer. The disaster information specified by the measure execution command received by the user corresponds to the disaster information stored in the measure execution disaster storage unit, and the target area specified by the measure execution command is stored in the measure execution disaster storage unit. When the location specified by the location information that is present corresponds to the location, the emergency response execution unit executes the emergency response.

また上記第2態様に係るコンピュータ管理システムでは、措置実行災害記憶部がコンピュータの所在地として2以上の所在地を記憶することが可能であり、緊急措置管理部が受信した措置実行命令により特定される災害情報が措置実行災害記憶部に記憶されている災害情報に該当し、且つ、当該措置実行命令により特定される対象地域が措置実行災害記憶部に記憶されている所在地情報により特定されるいずれかの所在地に該当する場合に、緊急措置実行部が緊急措置を実行することがある。 Moreover, in the computer management system according to the second aspect, the measure execution disaster storage unit can store two or more locations as the location of the computer, and the disaster specified by the measure execution command received by the emergency measure management unit. Either the information corresponds to the disaster information stored in the measure execution disaster storage unit, and the target area specified by the measure execution instruction is specified by the location information stored in the measure execution disaster storage unit. When applicable to the location, the Emergency Measures Execution Department may execute emergency measures.

また上記第2態様に係るコンピュータ管理システムにおいても、緊急措置実行部が複数種類の緊急措置を実行可能であり、措置実行災害記憶部が、災害情報の種類と、複数種類の緊急措置のうちのいずれか1つとを対応付けて記憶しており、緊急措置実行部が、緊急措置管理部が受信した措置実行命令により特定される災害情報に対応する緊急措置を実行することがある。 Further, also in the computer management system according to the second aspect, the emergency measure execution unit can execute a plurality of types of emergency measures, and the measure execution disaster storage unit includes a type of disaster information and a plurality of types of emergency measures. The emergency measure execution unit may store any one of them in association with each other, and the emergency measure execution unit may execute the emergency measure corresponding to the disaster information specified by the measure execution instruction received by the emergency measure management unit.

また、本発明に係る管理サーバは、災害時にコンピュータからの情報漏洩を防ぐ緊急措置を当該コンピュータに実行させる管理サーバであって、災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得部と、当該災害情報取得部によって災害情報が取得されたときに、緊急措置を講じるように指示する措置実行命令をコンピュータへコンピュータネットワークを介して送信する措置実行命令配信部とを備える。なお、当該緊急措置は、前述したコンピュータ管理システム等と同様に、例えばロックまたは消去または暗号化である。 Further, the management server according to the present invention is a management server that causes the computer to execute an emergency measure for preventing information leakage from the computer in the event of a disaster, and is disaster information that is information indicating that a disaster has occurred or is likely to occur. The disaster information acquisition unit that acquires the information, and the action execution instruction distribution unit that transmits the action execution instruction to the computer via the computer network to instruct emergency action when the disaster information acquisition unit acquires the disaster information. With. The emergency measure is, for example, locking, erasing, or encryption, like the computer management system described above.

また上記本発明の管理サーバでは、好ましい態様として、複数種類の災害情報のうちの1以上の災害情報をコンピュータで緊急措置を実行する災害情報として、当該コンピュータを特定するコンピュータ識別情報と関連付けて登録する措置実行災害記憶部をさらに備え、措置実行命令配信部は、災害情報取得部によって災害情報が取得されたときに、当該災害情報に関連付けられて措置実行災害記憶部に記憶されているコンピュータに対して措置実行命令を送信するようにしても良い。 Further, in the management server of the present invention, as a preferred mode, one or more pieces of disaster information of a plurality of types of disaster information are registered as disaster information for executing emergency measures on a computer in association with computer identification information for identifying the computer. When the disaster information acquisition unit acquires the disaster information, the measure execution command delivery unit stores the measure execution disaster storage unit in a computer stored in the measure execution disaster storage unit in association with the disaster information. Alternatively, the measure execution command may be transmitted.

さらに、上記態様に係る管理サーバでは、災害情報が対象地域を特定する情報を含み、措置実行災害記憶部は、コンピュータの所在地を示す所在地情報をコンピュータ識別情報と関連付けて記憶しており、措置実行命令配信部は、災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として措置実行災害記憶部に登録されており且つ措置実行災害記憶部に記憶されている前記所在地が当該災害情報の対象地域に該当するコンピュータに対して措置実行命令を送信するようにしても良い。 Furthermore, in the management server according to the above aspect, the disaster information includes information for identifying the target area, and the action execution disaster storage unit stores the location information indicating the location of the computer in association with the computer identification information. The command delivery unit, when the disaster information is acquired by the disaster information acquisition unit, the disaster information is registered in the measure execution disaster storage unit as disaster information for executing the emergency measure, and is stored in the measure execution disaster storage unit. The action execution command may be transmitted to a computer whose location is the target area of the disaster information.

またこの態様に係る管理サーバでは、措置実行災害記憶部は、コンピュータの所在地として2以上の所在地を同一のコンピュータ識別情報と関連付けて記憶しており、措置実行命令配信部は、災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として措置実行災害記憶部に登録されており且つ措置実行災害記憶部に記憶されている2以上の所在地のうちのいずれかの所在地が当該災害情報の対象地域に該当するコンピュータに対して措置実行命令を送信するようにすることも出来る。 Further, in the management server according to this aspect, the measure execution disaster storage unit stores two or more locations as the location of the computer in association with the same computer identification information, and the measure execution command distribution unit uses the disaster information acquisition unit. Any of two or more locations where the disaster information is registered in the measure-execution disaster memory unit as disaster information for executing emergency measures when the disaster information is acquired and stored in the measure-execution disaster memory unit It is also possible to send an action execution command to a computer whose location corresponds to the target area of the disaster information.

また上記態様に係る管理サーバでは、前記緊急措置が複数種類の異なる緊急措置を含み、措置実行災害記憶部に記憶されている災害情報を登録災害情報としたときに、措置実行災害記憶部は、複数種類の災害情報のうちの2以上の災害情報を登録災害情報として記憶し、且つこれら登録災害情報の各々に、複数種類の緊急措置のうちのいずれか1つを対応付けて記憶しており、措置実行命令は、登録災害情報に対応付けて記憶されている緊急措置を示す情報を含むことがある。災害情報の種類によって適切な(コンピュータの使用者や所有者が望む)緊急措置を適用できるようにするためである。 Further, in the management server according to the above aspect, when the emergency measure includes a plurality of different types of emergency measures and the disaster information stored in the measure execution disaster memory unit is registered disaster information, the measure execution disaster memory unit, Two or more types of disaster information among a plurality of types of disaster information are stored as registered disaster information, and each of these registered disaster information is stored in association with any one of a plurality of types of emergency measures. The measure execution instruction may include information indicating the emergency measure stored in association with the registered disaster information. This is so that appropriate emergency measures (desired by computer users and owners) can be applied depending on the type of disaster information.

さらに本発明に係るコンピュータ管理プログラムは、災害時にコンピュータからの情報漏洩を防ぐ緊急措置を講じるように指示する措置実行命令を管理サーバからコンピュータネットワークを介して受信したときに、当該コンピュータに前記緊急措置を実行させるコンピュータ管理プログラムであって、管理サーバから措置実行命令を受信する措置実行命令受信ステップと、当該措置実行命令を受信したときに緊急措置を実行する措置実行ステップとを前記コンピュータに行わせる。なお、当該緊急措置は、前述したコンピュータ管理システム等と同様に、例えばロックまたは消去または暗号化である。 Further, the computer management program according to the present invention causes the computer to execute the emergency measure when a measure execution command for instructing to take an emergency measure to prevent information leakage from the computer at the time of disaster is received from the management server via the computer network. And a measure execution command receiving step of receiving a measure execution command from the management server and a measure execution step of executing an emergency measure when the measure execution command is received. .. The emergency measure is, for example, locking, erasing, or encryption, like the computer management system described above.

またこのコンピュータ管理プログラムでは、好ましい態様として、措置実行命令が災害が発生しまたは発生しそうであることを示す情報である災害情報を特定する情報を含み、措置実行命令受信ステップを実行させる前に、複数種類の災害情報のうちの1以上の災害情報を緊急措置を実行する災害情報としてコンピュータ内に記憶させる措置実行災害登録ステップを当該コンピュータに行わせ、措置実行災害登録ステップで登録されている災害情報を含む措置実行命令が措置実行命令受信ステップで受信されたときに、措置実行ステップを当該コンピュータに行わせることがある。 Further, in this computer management program, as a preferred mode, the action execution instruction includes information for identifying disaster information, which is information indicating that a disaster has occurred or is about to occur, and before the action execution instruction reception step is executed, A disaster registered in the measure execution disaster registration step that causes the computer to perform a measure execution disaster registration step of storing one or more pieces of disaster information of a plurality of types of disaster information in a computer as disaster information for executing emergency measures. When a measure execution command including information is received in the measure execution command reception step, the computer may execute the measure execution step.

さらに上記態様に係るコンピュータ管理プログラムでは、災害情報が対象地域を特定する情報を含み、措置実行災害登録ステップでは、コンピュータの所在地を示す所在地情報をコンピュータ内にさらに記憶させ、措置実行命令受信ステップで受信された措置実行命令により特定される災害情報の対象地域が、措置実行災害登録ステップで記憶された所在地に該当する場合に措置実行ステップをコンピュータに行わせることがある。 Further, in the computer management program according to the above aspect, the disaster information includes information for identifying the target area, and in the action execution disaster registration step, the location information indicating the location of the computer is further stored in the computer, and the action execution command reception step is performed. When the target area of the disaster information specified by the received action execution command corresponds to the location stored in the action execution disaster registration step, the computer may perform the action execution step.

また上記措置実行災害登録ステップでは、所在地情報として2以上の所在地を記憶させ、措置実行命令受信ステップで受信された措置実行命令により特定される災害情報の対象地域が、措置実行災害登録ステップで記憶された所在地のいずれかに該当する場合に措置実行ステップをコンピュータに行わせるようにしても良い。 In the above-mentioned action execution disaster registration step, two or more locations are stored as location information, and the target area of the disaster information specified by the action execution instruction received in the action execution instruction receiving step is stored in the action execution disaster registration step. The computer may be allowed to execute the action execution step when any of the locations described is met.

また、上記態様に係るコンピュータ管理プログラムでは、緊急措置が複数種類の異なる緊急措置を含み、措置実行災害記憶部に記憶されている災害情報を登録災害情報としたときに、措置実行災害登録ステップでは、複数種類の災害情報のうちの2以上の災害情報を登録災害情報として記憶させ、且つこれら登録災害情報の各々に、複数種類の緊急措置のうちのいずれか1つを対応付けて記憶させ、措置実行ステップでは、登録災害情報に対応付けて記憶されている緊急措置を実行させるようにしても良い。災害情報の種類によって適切な(コンピュータの使用者や所有者が望む)緊急措置を適用できるようにするためである。 Further, in the computer management program according to the above aspect, when the emergency measure includes a plurality of different types of different emergency measures and the disaster information stored in the measure execution disaster storage unit is registered disaster information, the measure execution disaster registration step is performed. , Two or more types of disaster information of a plurality of types of disaster information are stored as registered disaster information, and each of these registered disaster information is stored in association with any one of a plurality of types of emergency measures, In the measure execution step, the emergency measure stored in association with the registered disaster information may be executed. This is so that appropriate emergency measures (desired by computer users and owners) can be applied depending on the type of disaster information.

本発明によれば、コンピュータを操作することが難しい災害発生時にも情報漏洩を防ぐことが可能となる。 According to the present invention, it is possible to prevent information leakage even in the event of a disaster where it is difficult to operate a computer.

本発明の他の目的、特徴および利点は、図面に基づいて述べる以下の本発明の実施の形態の説明により明らかにする。なお、各図中、同一の符号は、同一又は相当部分を示す。 Other objects, features and advantages of the present invention will become apparent from the following description of embodiments of the present invention based on the drawings. In each figure, the same reference numerals indicate the same or corresponding parts.

図1は、本発明の第1の実施形態に係るコンピュータ管理システムを機能面から把握して示すブロック図である。FIG. 1 is a block diagram showing the computer management system according to the first embodiment of the present invention as it is grasped from the functional side. 図2は、前記第1実施形態のコンピュータ管理システムにおける処理手順を示すフローチャートである。FIG. 2 is a flowchart showing a processing procedure in the computer management system of the first embodiment. 図3は、前記第1実施形態におけるユーザ情報記憶部(措置実行災害記憶部)内のユーザ情報の記憶テーブルを示す図である。FIG. 3 is a diagram showing a storage table of user information in the user information storage unit (measure execution disaster storage unit) in the first embodiment. 図4は、本発明の第2の実施形態に係るコンピュータ管理システムを機能面から把握して示すブロック図である。FIG. 4 is a block diagram showing the computer management system according to the second embodiment of the present invention in terms of its function. 図5は、前記第2実施形態のコンピュータ管理システムにおける処理手順を示すフローチャートである。FIG. 5 is a flowchart showing a processing procedure in the computer management system of the second embodiment.

〔第1実施形態〕
図1から図3に示すように本発明の第1の実施形態に係るコンピュータ管理システムは災害時に、予め登録されているユーザPC11へ管理サーバ21からインターネット(コンピュータネットワーク)3を通じて緊急措置の実行命令を配信することによりユーザPC11において情報漏洩を防ぐ緊急措置を実行するものである。なお、以下の説明では、コンピュータ管理システムを単に「システム」と、管理サーバを単に「サーバ」と、ユーザPCを単に「PC」と、緊急措置を単に「措置」とそれぞれ言うことがある。 [First Embodiment]
As shown in FIG. 1 to FIG. 3, the computer management system according to the first embodiment of the present invention instructs a pre-registered user PC 11 to execute an emergency measure from a management server 21 through the Internet (computer network) 3 in the event of a disaster. Is delivered to the user PC 11 to execute an emergency measure to prevent information leakage. In the following description, the computer management system may be simply referred to as "system", the management server simply as "server", the user PC simply as "PC", and the emergency measures simply as "measures".

管理サーバ21は、本実施形態に係るシステムの利用申込を受け付ける利用要求受付部22と、緊急措置を適用する災害情報の種類や実行する緊急措置の内容、ユーザPC11を特定する情報(ユーザIDとパスワードからなる認証情報)、ユーザPC11の所在地情報等を記憶するユーザ情報記憶部23と、災害情報を公表する災害情報配信機関1からインターネット3を通じて災害情報を取得する災害情報取得部24と、防災無線のような無線配信により災害情報を公表する災害情報配信機関2から無線経由で災害情報を受信する災害無線受信部25と、災害情報を取得したときにユーザ情報記憶部23を検索して緊急措置を実行すべきPC11を抽出する適用PC検索部27と、適用PC検索部27によって抽出されたPC11に対して措置実行命令を送信する措置実行命令配信部26と、インターネット3を介した通信を制御する通信制御部(ネットワークインターフェース)28とを備えている。 The management server 21 includes a use request receiving unit 22 that receives a use application of the system according to the present embodiment, the type of disaster information to which the emergency measure is applied, the content of the emergency measure to be executed, and information that identifies the user PC 11 (user ID and (Authentication information consisting of password), user information storage unit 23 that stores location information of user PC 11, disaster information acquisition unit 24 that acquires disaster information from disaster information distribution organization 1 that publishes disaster information through Internet 3, disaster prevention Emergency is performed by searching the disaster radio receiving unit 25 that receives disaster information via radio from the disaster information delivery agency 2 that publishes disaster information by radio delivery such as radio, and the user information storage unit 23 when the disaster information is acquired. Communication via the Internet 3 with the applicable PC search unit 27 that extracts the PC 11 that should execute the measure, the measure execution command distribution unit 26 that transmits the measure execution command to the PC 11 extracted by the applicable PC search unit 27, And a communication control unit (network interface) 28 for controlling.

なお、無線を通じて災害情報を公表する災害情報配信機関2からの災害情報は、災害無線受信部25を介して災害情報取得部24により取得される。また、災害情報配信機関1,2は、本実施形態の場合、官公庁や地方公共団体の機関などの公的機関(例えば消防庁など)である。 The disaster information from the disaster information distribution organization 2 that publishes the disaster information wirelessly is acquired by the disaster information acquisition unit 24 via the disaster wireless reception unit 25. Further, in the case of the present embodiment, the disaster information distribution institutions 1 and 2 are public institutions (eg, the Fire Service Agency) such as government agencies and local public organizations.

一方、ユーザPC11は、緊急措置を実行する緊急措置実行部14と、利用要求の生成や措置実行命令の受信、緊急措置実行部14への措置実行の指示等を行う緊急措置管理部12と、管理サーバ21との接続を確立するための認証情報を格納する認証情報記憶部13と、インターネット3を介した通信を制御する通信制御部(ネットワークインターフェース)17とを備えている。また緊急措置実行部14は、PC11のロック処理を行うPCロック部14aと、データ消去を行うデータ消去部14bと、ハードディスク(HDD)16の暗号化を行う暗号化部14cとを有する。なお、PC11内のこれら各部は、本実施形態のシステムを利用するPC11に予めインストールする災害時PC管理プログラムによって実現される。 On the other hand, the user PC 11 includes an emergency measure execution unit 14 that executes an emergency measure, an emergency measure management unit 12 that generates a usage request, receives a measure execution command, and instructs the emergency measure execution unit 14 to execute a measure. An authentication information storage unit 13 that stores authentication information for establishing a connection with the management server 21 and a communication control unit (network interface) 17 that controls communication via the Internet 3 are provided. The emergency measure execution unit 14 also includes a PC lock unit 14a that performs a lock process for the PC 11, a data erasure unit 14b that erases data, and an encryption unit 14c that encrypts the hard disk (HDD) 16. Each of these units in the PC 11 is realized by a disaster PC management program installed in advance in the PC 11 that uses the system of this embodiment.

PC11は上記構成のほか、OS15や、PCが一般的に備える構成(図示せず)、すなわち演算処理装置(CPU)や主記憶装置、入力装置(キーボードやマウス等)、表示装置(ディスプレイ等)などを備えている(管理サーバ21についても同様)。なお、上記災害時PC管理プログラムやOS15はHDD16内に格納されているが、本実施形態に係るシステムの機能を示すため、図1(後述の図4についても同様/以下同様)ではHDD16を別の1つの機能ブロックとして示している。また、本実施形態では補助記憶装置としてHDD16を備えたが、例えばSSD(ソリッドステートドライブ)のような他の補助記憶装置を備えるものであっても良い。 In addition to the above-described configuration, the PC 11 has an OS 15 and a configuration (not shown) generally provided in the PC, that is, an arithmetic processing unit (CPU), a main storage device, an input device (keyboard, mouse, etc.), a display device (display, etc.). Etc. (the same applies to the management server 21). The disaster PC management program and the OS 15 are stored in the HDD 16. However, in order to show the functions of the system according to the present embodiment, the HDD 16 is not shown in FIG. 1 (the same applies to FIG. 4 described later/same below). Is shown as one functional block of. Further, although the HDD 16 is provided as an auxiliary storage device in the present embodiment, another auxiliary storage device such as an SSD (solid state drive) may be provided.

さらに、図1には1台のユーザPC11しか示していないが、管理サーバ21は複数台(多数)のPCを管理し、災害時にこれらのPCに対して措置実行命令を配信する。また管理サーバ21についても1台のサーバのみを示したが、管理サーバを互いに連携する複数台のサーバにより構成し、これらのサーバで分散処理を行うようにしても良い。 Further, although only one user PC 11 is shown in FIG. 1, the management server 21 manages a plurality (a large number) of PCs and delivers an action execution command to these PCs in the event of a disaster. Further, although only one server is shown for the management server 21, the management server may be composed of a plurality of servers that cooperate with each other, and these servers may perform distributed processing.

また上記災害時PC管理プログラムは、PC11を起動させると自動的に起動される常駐プログラムであり、当該プログラムは、起動されると管理サーバ21に対する接続を確立し、PC11の起動中はいつでも管理サーバ21からインターネット3を介して配信される措置実行命令をPC11(通信制御部17を介して緊急措置管理部12)が受信できる状態にする。なお、緊急措置管理部12(災害時PC管理プログラム)が管理サーバ21にアクセスするときには、後に述べる利用申込(利用要求)に応えて管理サーバ21により発行され認証情報記憶部13に保存されたユーザID(Identification)とパスワードを使用して自動認証により管理サーバ21との接続を確立する。 The disaster PC management program is a resident program that is automatically started when the PC 11 is started. The program establishes a connection to the management server 21 when it is started, and the management server is always active while the PC 11 is running. The PC 11 (the emergency measure management unit 12 via the communication control unit 17) receives the measure execution command distributed from the Internet 21 via the Internet 3. Note that when the emergency measure management unit 12 (disaster PC management program) accesses the management server 21, a user issued by the management server 21 in response to a usage application (usage request) described later and stored in the authentication information storage unit 13. A connection with the management server 21 is established by automatic authentication using an ID (Identification) and a password.

図2および図3をも参照して本実施形態のシステムによる処理について説明する。 Processing by the system according to the present embodiment will be described with reference to FIGS. 2 and 3.

まず、本システムの利用を希望するユーザPC11に災害時PC管理プログラムをインストールすると(ステップS101)、本システムの利用を求める利用要求を緊急措置管理部12が生成し(ステップS102)、これを管理サーバ21へインターネット3を介して送信することにより本システムの利用申込を行う。この利用要求を受けた管理サーバ21は当該PC11(緊急措置管理部12)に対してユーザIDとパスワードを発行し(ステップS103)、これらを当該PC11へ送信する。これを受けPC11では、緊急措置管理部12がこれらユーザIDとパスワードを認証情報記憶部13に保存する(ステップS104)。 First, when the disaster PC management program is installed in the user PC 11 desiring to use this system (step S101), the emergency measure management unit 12 generates a usage request for using this system (step S102), and manages this. An application for using this system is made by transmitting it to the server 21 via the Internet 3. The management server 21 that has received this usage request issues a user ID and password to the PC 11 (emergency measure management unit 12) (step S103), and sends them to the PC 11. In response to this, in the PC 11, the emergency measure management unit 12 stores these user ID and password in the authentication information storage unit 13 (step S104).

次に、緊急措置管理部12は、管理サーバ21に対して登録事項の選択肢データを要求する。この登録事項には、ユーザ情報記憶部23に格納すべき情報で、緊急措置を実行する災害情報を特定する情報と、実行する措置を特定する情報(PCロック、データ消去、バックアップ付データ消去および暗号化のいずれを実行するか)と、PC11の所在地を特定する情報(都道府県および市区町村)とが含まれる。 Next, the emergency measure management unit 12 requests the management server 21 for option data of registered items. The registered items include information that should be stored in the user information storage unit 23 and that specifies disaster information for executing emergency measures and information that specifies measures to be executed (PC lock, data deletion, data deletion with backup, and Which of the encryptions is to be executed) and information (prefecture and municipality) that identifies the location of the PC 11 are included.

管理サーバ21(利用要求受付部22)は、ユーザPC11からの当該要求に応えて管理サーバ21内に保存されている上記登録事項の各情報に関する選択肢データを読み出し(ステップS105)、ユーザPC11(緊急措置管理部12)へ送信する。これを受けユーザPC11では、緊急措置管理部12が表示装置(図示せず)に当該選択肢データを表示させ、ユーザ(PC11の使用者または所有者)に各情報を選択させる(ステップS106)。なお、上記選択肢(選択可能な災害情報)としてユーザに提示される災害情報は、災害情報取得部24が災害情報配信機関1,2から取得可能な災害情報である。 The management server 21 (use request reception unit 22) reads option data relating to each information of the above-mentioned registered items stored in the management server 21 in response to the request from the user PC 11 (step S105), and the user PC 11 (emergency). It is transmitted to the measure management unit 12). In response to this, in the user PC 11, the emergency measure management unit 12 causes the display device (not shown) to display the option data, and causes the user (user or owner of the PC 11) to select each information (step S106). The disaster information presented to the user as the option (selectable disaster information) is disaster information that the disaster information acquisition unit 24 can acquire from the disaster information distribution institutions 1 and 2.

ステップS106でユーザによって選択されたデータは緊急措置管理部12によって管理サーバ21へ送信され、管理サーバ21では利用要求受付部22が当該データを当該PC11の識別情報(ユーザIDおよびパスワード)と関連付けてユーザ情報記憶部23に保存し、利用登録を完了する(ステップS107)。 The data selected by the user in step S106 is transmitted to the management server 21 by the emergency measure management unit 12, and in the management server 21, the usage request reception unit 22 associates the data with the identification information (user ID and password) of the PC 11 concerned. It is saved in the user information storage unit 23, and the use registration is completed (step S107).

図3は、ユーザ情報記憶部23に格納されたユーザ情報(登録事項)の一例を示すものである。この図に示すように、ユーザID「15t9ah」とパスワード「ak26b9」により特定される登録番号100001のユーザ「甲」は、緊急措置を実行する災害情報(登録災害情報)として4つの災害情報を、すなわち「緊急地震速報」と「大津波警報」と「津波警報」と「記録的短時間大雨情報」を登録し、実行する緊急措置として緊急地震速報の場合には「データ消去」を、大津波警報の場合には同じく「データ消去」を、津波警報の場合には「PCロック」を、記録的短時間大雨情報の場合には同じく「PCロック」を実行するように登録を行っている。本実施形態のシステムではこのように災害情報の種類によって異なる措置を実行することが可能である。 FIG. 3 shows an example of user information (registration items) stored in the user information storage unit 23. As shown in this figure, the user "Kou" having the registration number 100001 identified by the user ID "15t9ah" and the password "ak26b9" has four disaster information as disaster information (registered disaster information) for executing emergency measures. That is, "Earthquake early warning", "Great tsunami warning", "Tsunami warning" and "Record short-time heavy rainfall information" are registered, and "Erase data" is deleted in case of emergency early warning as an emergency measure to be executed. Registration is performed so that "data deletion" is performed in the case of an alarm, "PC lock" is performed in the case of a tsunami warning, and "PC lock" is similarly performed in the case of record short-duration heavy rainfall information. In the system of the present embodiment, it is possible to perform different measures depending on the type of disaster information in this way.

また、上記ユーザ甲はPC11の所在地として「東京都渋谷区」と「神奈川県横浜市港北区」の2ヶ所を登録しており、これらの所在地のいずれかを対象地域とした上記登録災害情報が管理サーバ21の災害情報取得部24によって取得されたときに、対応する(登録災害情報に対応して登録されている)緊急措置が実行されることとなる。 Further, the user K has registered two locations of “PC 11”, “Shibuya-ku, Tokyo” and “Kohoku-ku, Yokohama-shi, Kanagawa”, and the registered disaster information for any of these locations as the target area When acquired by the disaster information acquisition unit 24 of the management server 21, the corresponding emergency measure (registered corresponding to the registered disaster information) will be executed.

なお、本実施形態のシステムではPC11の所在地として2ヶ所を登録できるようにしたが、登録可能なPC所在地を1ヶ所のみのシステムとすることも出来るし、3ヶ所以上の所在地を登録可能なシステムとすることも可能である。 In the system of this embodiment, two locations can be registered as the location of the PC 11, but it is also possible to register only one location of the PC location that can be registered, or a system that can register three or more locations. It is also possible to

同様にユーザID「u2rbm3」とパスワード「25fx63」により特定される登録番号100002のユーザ「乙」は、3つの災害情報「噴火警報の避難指示」と「噴火警報の避難勧告」と「土砂災害警戒警報」を登録災害情報とし、これらに対応し実行する措置としてそれぞれ「バックアップ付データ消去」と「暗号化」と「PCロック」を登録している。特にこのユーザ乙は、「噴火警報の避難指示」では「バックアップ付データ消去」を実行し、これより警告レベルの低い「噴火警報の避難勧告」では「PCロック」を実行するように登録を行っている。本実施形態のシステムではこのように災害情報の警告レベルの違いによっても異なる措置を実行することが可能である。 Similarly, the user "Otsu" with the registration number 100002 specified by the user ID "u2rbm3" and the password "25fx63" has three pieces of disaster information "eruption warning evacuation instruction", "eruption warning evacuation recommendation", and "landslide disaster warning". "Alarm" is registered disaster information, and "erasing data with backup", "encryption", and "PC lock" are registered as measures to be taken in response to these. In particular, this user B is registered to execute "Erase instruction of eruption warning" and "Delete data with backup", and execute "PC lock" for evacuation warning of eruption warning with lower warning level. ing. In the system of the present embodiment, it is possible to execute different measures depending on the difference in the warning level of disaster information.

なお、このユーザ乙は、PC所在地としては「長野県軽井沢町」1ヶ所のみを登録しており、当該所在地を対象地域とした登録災害情報が管理サーバ21に取得されたときに、乙のPC11において措置が実行される。 Note that this user B has registered only one “Karuizawa Town, Nagano Prefecture” as a PC location, and when the management server 21 acquires registered disaster information for that location, the PC 11 Measures are implemented at.

ユーザ情報記憶部23に格納された登録事項、すなわち登録災害情報や実行措置、PC所在地はユーザによって変更が可能である。具体的には、災害時PC管理プログラム(緊急措置管理部12)は登録事項の変更要求を生成することが可能で、認証情報記憶部13に格納された認証情報(ユーザID及びパスワード)とともに当該変更要求を緊急措置管理部12が管理サーバ21へ送信すると利用要求受付部22は当該変更要求に含まれる認証情報によって認証を行い、当該認証情報に関連付けられてユーザ情報記憶部23に格納されている登録事項に関する情報を当該ユーザPC11へ送信する。 The registered items stored in the user information storage unit 23, that is, registered disaster information, execution measures, and PC location can be changed by the user. Specifically, the disaster PC management program (emergency measure management unit 12) can generate a change request of registered items, and the authentication information (user ID and password) stored in the authentication information storage unit 13 When the emergency measure management unit 12 transmits the change request to the management server 21, the use request reception unit 22 authenticates with the authentication information included in the change request, and is stored in the user information storage unit 23 in association with the authentication information. The information regarding the registered items is transmitted to the user PC 11.

また利用要求受付部22は、上記変更要求に対し前記利用申込のときと同様にユーザPC11からの要求に応えて登録事項の選択肢データをユーザPC11へ送信することが可能で、ユーザは利用申込時と同様に当該選択肢の中から登録を望むデータを選択し、ユーザ情報記憶部23に登録されているPC所在地や緊急措置を実行する災害情報、実行措置をいつでも変更(追加や削除を含む)することが出来る。 Further, the use request accepting unit 22 can transmit the option data of the registered items to the user PC 11 in response to the request from the user PC 11 in response to the change request, as in the case of the use application. In the same way as above, select data to be registered from the options, and change (including addition and deletion) the PC location registered in the user information storage unit 23, disaster information for executing emergency measures, and execution measures at any time. You can

図2を再び参照して、災害情報配信機関1,2が公表する災害情報を管理サーバ21が受信(災害情報取得部24が取得)した場合には(ステップS108)、措置実行命令配信部26は、適用PC検索部27にユーザ情報記憶部23内の情報を検索させ、受信した災害情報に該当するPC11を抽出させる(ステップS109)。 Referring back to FIG. 2, when the management server 21 receives the disaster information published by the disaster information distribution institutions 1 and 2 (obtained by the disaster information acquisition unit 24) (step S108), the action execution command distribution unit 26 is executed. Causes the applicable PC search unit 27 to search the information in the user information storage unit 23 and to extract the PC 11 corresponding to the received disaster information (step S109).

ここで、災害情報配信機関1,2が配信する災害情報には、災害(災害情報)の種類を特定する情報と、対象地域を特定する情報が含まれており、これらの情報から適用PC検索部27は、当該災害情報を登録しており、且つ、登録しているPC所在地(PC所在地を複数登録している場合にはいずれかの所在地)が対象地域に該当するPC11を抽出する。 Here, the disaster information distributed by the disaster information distribution organizations 1 and 2 includes information that specifies the type of disaster (disaster information) and information that specifies the target area. From these information, the applicable PC search The unit 27 extracts the PC 11 in which the disaster information is registered, and the registered PC location (in case of registering a plurality of PC locations, one of the locations) corresponds to the target area.

例えば、前記図3の例で言えば、「神奈川県横浜市港北区」を対象地域とした緊急地震速報(神奈川県あるいは関東地方全域を対象地域としているような場合も同様)が災害情報配信機関1,2から公表され、これを災害情報取得部24が受信した場合には、「緊急地震速報」を登録災害情報とし且つPC所在地として「神奈川県横浜市港北区」を登録しているPC(ユーザ甲)が抽出される。 For example, referring to the example of FIG. 3, the earthquake information bulletin targeting “Kohoku Ward, Yokohama City, Kanagawa Prefecture” (also in the case of targeting the entire Kanagawa or Kanto region) is a disaster information distribution organization. When the disaster information acquisition unit 24 receives the information from the first and second, and the disaster information acquisition unit 24 receives it, the PC that registers "Earthquake Early Warning" as the registered disaster information and "Kohoku Ward, Yokohama City, Kanagawa Prefecture" as the PC location ( User A) is extracted.

なお、ユーザ丙は甲と同じく「緊急地震速報」を登録災害情報としているが、管理サーバ21によって取得された緊急地震速報の対象地域は「神奈川県横浜市港北区」であり、丙のPC所在地は「千葉県市川市」であるから、丙のPCは適用PC検索部27によって抽出されず、緊急措置を実行する対象とはならない。但し、当該災害情報が関東地方全域を対象地域としている場合には、「千葉県」も関東地方に含まれるから、丙のPCも抽出され、措置実行の対象となる(丙の場合、バックアップ付データ消去が実行される)。 Note that the user Hei uses "Earthquake Early Warning" as the registered disaster information as in the case of Party A, but the target area of the Earthquake Early Warning acquired by the management server 21 is "Kohoku Ward, Yokohama-shi, Kanagawa" Is “Ichikawa City, Chiba Prefecture”, the PC of Hei is not extracted by the applicable PC search unit 27 and is not a target for executing emergency measures. However, if the disaster information covers the entire Kanto region, "Chiba Prefecture" is also included in the Kanto region, so a PC of Hei is also extracted and is subject to the implementation of measures (in case of Hei, backup is included). Data is erased).

そして、適用PC検索部27によって該当するPC11が抽出されると、措置実行命令配信部26はこれらのPC11に対してインターネット3を介して措置実行命令を送信する。この措置実行命令は、実行すべき措置の種類(PCロックか、データ消去か、バックアップ付データ消去か、暗号化か)を特定する情報を含んでおり、当該命令を受信したPC11では、当該命令により特定される緊急措置を緊急措置管理部12が緊急措置実行部14に実行させる(ステップS110)。 Then, when the applicable PC 11 is extracted by the applicable PC search unit 27, the measure execution command distribution unit 26 transmits a measure execution command to these PCs 11 via the Internet 3. This action execution command includes information that specifies the type of action to be executed (PC lock, data erasure, backup data erasure, or encryption). The emergency measure management unit 12 causes the emergency measure execution unit 14 to execute the emergency measure specified by (step S110).

なお、実行する措置がバックアップ付データ消去の場合には、緊急措置実行部14(データ消去部14b)はデータ消去を行う前に緊急措置管理部12を介して管理サーバ21へバックアップデータ(消去対象となる情報)を送信し、その後にデータ消去を行う。管理サーバ21は当該PC11から送信されたバックアップデータを保存する(ステップS111)。 If the measure to be executed is data erasure with backup, the emergency measure execution unit 14 (data erasure unit 14b) sends backup data (erasure target) to the management server 21 via the emergency measure management unit 12 before erasing the data. Information), and then erase the data. The management server 21 stores the backup data transmitted from the PC 11 (step S111).

本実施形態では、緊急措置を実行する条件(登録災害情報や実行措置、PC所在地に関する情報)を管理サーバ21側に予め登録しておき、災害情報が取得されたときに該当するPC11のみへ措置実行命令を配信したが、当該条件をサーバ21側ではなくPC11側に予め登録しておいてPC11側で措置を実行すべき災害情報であるか判定するシステム構成を採用することも可能である。以下、そのようなシステムを第2実施形態として図4〜図5を参照し説明する。なお当該説明では、第1実施形態と同様の構成については、図に同一の符号を付して重複した説明を省略し、相違点を中心に述べる。 In the present embodiment, the conditions for executing emergency measures (registration disaster information and execution measures, information about PC location) are registered in advance on the management server 21 side, and when the disaster information is acquired, only the corresponding PC 11 is taken measures. Although the execution command has been distributed, it is also possible to employ a system configuration in which the condition is registered in advance on the PC 11 side instead of the server 21 side and the PC 11 side determines whether or not the disaster information is to execute measures. Hereinafter, such a system will be described as a second embodiment with reference to FIGS. In the description, the same components as those in the first embodiment will be denoted by the same reference numerals in the drawings, redundant description will be omitted, and different points will be mainly described.

〔第2実施形態〕
図4に示すように本発明の第2の実施形態に係るコンピュータ管理システムでは、管理サーバ41は同様の構成を有するが、災害情報取得部24が災害情報配信機関1,2から災害情報を受け取ったときに適用PC検索部27は、ユーザ情報記憶部23に登録されている総てのユーザPC31を抽出し、当該抽出された総てのユーザPC31に対して措置実行命令配信部26が措置実行命令を送信する。この措置実行命令は、災害情報の種類を特定する情報と、当該災害情報が対象とする地域に関する情報(対象地域情報)とを含む。ユーザ情報記憶部23には、利用要求受付部22が利用要求を受け付けることにより発行したユーザPC31の識別情報(ユーザIDとパスワードからなる認証情報)が格納されているが、第1実施形態とは異なり、PC所在地や登録災害情報や実行措置に関する情報は格納されていない。 [Second Embodiment]
As shown in FIG. 4, in the computer management system according to the second embodiment of the present invention, the management server 41 has the same configuration, but the disaster information acquisition unit 24 receives the disaster information from the disaster information distribution institutions 1, 2. At this time, the applied PC search unit 27 extracts all the user PCs 31 registered in the user information storage unit 23, and the action execution command distribution unit 26 executes the action on all the extracted user PCs 31. Send the instruction. This action execution instruction includes information that specifies the type of disaster information and information about the area targeted by the disaster information (target area information). The user information storage unit 23 stores the identification information (authentication information including the user ID and password) of the user PC 31 issued by the use request receiving unit 22 receiving the use request. Differently, no information about the location of the PC, registered disaster information, and implementation measures is stored.

一方、ユーザPC31(災害時PC管理プログラム)は措置実行災害記憶部18を備えており、この措置実行災害記憶部18には、前記第1実施形態においてユーザ情報記憶部23に記憶されていた前記条件、すなわち、緊急措置を実行する災害情報(登録災害情報)と、実行する措置と、PC所在地に関する情報が格納されており、管理サーバ41から送信される上記措置実行命令が、自身(PC31)にとって措置を実行すべきものであるときに登録されている緊急措置を実行する。 On the other hand, the user PC 31 (disaster PC management program) includes the measure execution disaster storage unit 18, and the measure execution disaster storage unit 18 stores the measure execution disaster storage unit 18 stored in the user information storage unit 23 in the first embodiment. Conditions, that is, disaster information (registered disaster information) for executing emergency measures, measures to be executed, and information regarding the PC location are stored, and the above-mentioned measure execution command transmitted from the management server 41 is itself (PC31). Take the emergency action that is registered when the action is to be taken by.

図5に基づいて本実施形態のシステムによる処理について説明する。 Processing by the system of the present embodiment will be described based on FIG.

図5に示すように災害時PC管理プログラムのPC31へのインストール(ステップS201)、利用要求の生成(ステップS202)およびサーバ41への送信、ユーザIDとパスワードの発行(ステップS203)およびPC31への送信、ユーザIDとパスワードの保存(ステップS204)は、前記第1実施形態と同様である。 As shown in FIG. 5, the disaster PC management program is installed in the PC 31 (step S201), a usage request is generated (step S202) and transmitted to the server 41, a user ID and a password are issued (step S203), and the PC 31 is sent. Transmission and storage of the user ID and password (step S204) are the same as those in the first embodiment.

次に本実施形態では、緊急措置の登録を行う(ステップS205)。この登録は、緊急措置を実行する災害情報(登録災害情報)と、当該災害情報が公表されたときに実行する措置の種類(PCロック・データ消去・バックアップ付データ消去・暗号化のいずれであるか)と、PC所在地に関する情報を措置実行災害記憶部18に記憶させることにより行う。 Next, in this embodiment, emergency measures are registered (step S205). This registration is either disaster information for executing emergency measures (registered disaster information) or the type of measures to be executed when the disaster information is published (PC lock, data deletion, backup data deletion, encryption). Or) and information regarding the PC location in the measure execution disaster storage unit 18.

なお、当該登録にあたって、第1実施形態の管理サーバ41への利用登録と同様の登録(選択肢を提供してこれから選択させて登録)を行うことが出来るように、ユーザには、災害時PC管理プログラムとともに、前記選択肢データを記憶媒体に格納しあるいはサーバ41からのダウンロードにより提供すれば良い。 In addition, in the registration, the user is required to manage the disaster PC so that the same registration as the use registration in the management server 41 of the first embodiment (registration by providing options can be selected and registered) can be performed. The option data may be provided together with the program by being stored in a storage medium or downloaded from the server 41.

管理サーバ41により災害情報が取得され(ステップS206)、措置実行命令がPC31へ送信されると、緊急措置管理部12は、当該命令に含まれる災害情報が措置実行災害記憶部18に記憶されている登録災害情報であるか判定を行う(ステップS207)。登録災害情報でない場合には措置を実行する必要はないものとして処理を終了する一方、登録災害情報である場合には緊急措置管理部12は、当該命令に含まれる対象地域情報によって特定される地域が、措置実行災害記憶部18に記憶されているPC所在地に該当するか判定する(ステップS208)。そして対象地域がPC所在地に該当しない場合には、措置を実行する必要はないものとして処理を終了する一方、対象地域がPC所在地に該当する場合には緊急措置管理部12は、当該災害情報に対応付けて措置実行災害記憶部18に記憶されている措置を緊急措置実行部14に実行させる(ステップS209)。 When the disaster information is acquired by the management server 41 (step S206) and the measure execution command is transmitted to the PC 31, the emergency measure management unit 12 stores the disaster information included in the command in the measure execution disaster storage unit 18. It is determined whether the information is registered disaster information (step S207). If it is not the registered disaster information, the process is terminated assuming that it is not necessary to execute the measures, while if it is the registered disaster information, the emergency measure management unit 12 determines that the area specified by the target area information included in the command. Determines whether or not it corresponds to the PC location stored in the measure execution disaster storage unit 18 (step S208). When the target area does not correspond to the PC location, the processing is terminated as it is not necessary to execute the measures, while when the target area corresponds to the PC location, the emergency measure management unit 12 writes the disaster information to the disaster information. The emergency measure execution unit 14 is caused to execute the measures stored in the measure execution disaster storage unit 18 in association with each other (step S209).

なお、実行する措置がバックアップ付データ消去の場合は、前記第1実施形態と同様に措置実行前に消去対象となる情報を管理サーバ41へ送信した後に措置を実行し、管理サーバ41は当該情報を保存する(ステップS210)。 When the measure to be executed is data erasure with backup, the measure is executed after transmitting the information to be deleted to the management server 41 before the measure is executed, as in the first embodiment. Is stored (step S210).

以上、本発明の実施形態について説明したが、本発明はこれらに限定されるものではなく、特許請求の範囲に記載の範囲内で種々の変更を行うことができることは当業者に明らかである。 Although the embodiments of the present invention have been described above, it is obvious to those skilled in the art that the present invention is not limited to these and various modifications can be made within the scope of the claims.

例えば、前記実施形態では、実行措置を選択できるようにしたが、単独の措置(例えばロック、暗号化およびデータ消去のうちのいずれか)のみを備えたシステムであっても良いし、コンピュータからの情報漏洩を防ぐことが可能な措置であれば本明細書に記載した以外の措置を実行するものであっても良い。 For example, in the above-described embodiment, the execution measure can be selected, but the system may be provided with only a single measure (for example, one of lock, encryption, and data deletion), or a system from a computer. Measures other than those described in this specification may be executed as long as the measures can prevent information leakage.

また前記実施形態では、PCの所在地を予め登録することとしたが、GPSによる位置情報(現在地情報)を取得できる機能をユーザPCに備え、この位置情報を活用することも可能である。具体的には、前記第1実施形態のシステムにおいて、措置実行命令配信部26は災害情報の対象地域情報を含めた措置実行命令をユーザPC11へ送信し、これを受信したユーザPC11では、GPSによるPC11の現在地が当該対象地域情報によって特定される対象地域に含まれるか緊急措置管理部12が判定し、現在地が対象地域に含まれる場合には緊急措置を実行するようにすれば良い。また、前記第2実施形態のシステムにおいても同様の処理を行えば、災害時に緊急措置を実行することで情報漏洩を防ぐことが出来る。 Further, in the above-described embodiment, the location of the PC is registered in advance, but it is also possible to utilize the location information by providing the user PC with the function of acquiring the location information (current location information) by GPS. Specifically, in the system of the first embodiment, the measure execution command distribution unit 26 transmits a measure execution command including the target area information of the disaster information to the user PC 11, and the user PC 11 that receives the command executes a GPS command. The emergency measure management unit 12 may determine whether the current location of the PC 11 is included in the target area specified by the target area information. If the current location is included in the target area, the emergency measure may be executed. Further, also in the system of the second embodiment, if similar processing is performed, it is possible to prevent information leakage by executing emergency measures in the event of a disaster.

1,2 災害情報配信機関
3 コンピュータネットワーク(インターネット)
11,31 ユーザPC
12 緊急措置管理部
13 認証情報記憶部
14 緊急措置実行部
14a PCロック部
14b データ消去部
14c 暗号化部
15 OS
16 補助記憶装置(HDD)
17,28 通信制御部(ネットワークインターフェース)
18 措置実行災害記憶部
21,41 管理サーバ
22 利用要求受付部
23 ユーザ情報記憶部
24 災害情報取得部
25 災害無線受信部
26 措置実行命令配信部
27 適用PC検索部 1, 2 Disaster information distribution organization 3 Computer network (Internet)
11,31 User PC
12 emergency measure management unit 13 authentication information storage unit 14 emergency measure execution unit 14a PC lock unit 14b data erasing unit 14c encryption unit 15 OS
16 Auxiliary storage device (HDD)
17,28 Communication control unit (network interface)
18 Measure Execution Disaster Storage Unit 21, 41 Management Server 22 Usage Request Reception Unit 23 User Information Storage Unit 24 Disaster Information Acquisition Unit 25 Disaster Radio Reception Unit 26 Measure Execution Command Distribution Unit 27 Applied PC Search Unit

Claims (34)

災害時にコンピュータネットワークを介して管理サーバからコンピュータに対して情報漏洩を防ぐ緊急措置を講じるコンピュータ管理方法であって、
前記管理サーバが実行するステップとして、
災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得ステップと、
当該災害情報が取得されたときに、前記緊急措置を講じるように指示する措置実行命令を前記コンピュータへ前記コンピュータネットワークを介して送信する措置実行命令配信ステップと
を含み、
前記コンピュータが実行するステップとして、
前記管理サーバから前記措置実行命令を受信する措置実行命令受信ステップと、
当該措置実行命令を受信したときに前記緊急措置を実行する措置実行ステップと
を含む
ことを特徴とするコンピュータ管理方法。 A computer management method for taking emergency measures to prevent information leakage from a management server to a computer via a computer network in the event of a disaster,
The steps performed by the management server include:
A disaster information acquisition step of acquiring disaster information, which is information indicating that a disaster has occurred or is about to occur,
When the disaster information is acquired, a measure execution command distribution step of transmitting a measure execution command instructing to take the emergency measure to the computer via the computer network,
The steps performed by the computer include:
An action execution instruction receiving step of receiving the action execution instruction from the management server;
And a measure executing step for executing the emergency measure when the measure executing instruction is received. 前記緊急措置は、
前記コンピュータのロック、または、
前記コンピュータ内に格納されている情報の消去、または、
前記コンピュータ内に格納されている情報の暗号化
である請求項1に記載のコンピュータ管理方法。 The emergency measures are
Locking the computer, or
Erasing information stored in the computer, or
The computer management method according to claim 1, which is encryption of information stored in the computer. 前記緊急措置は、前記コンピュータ内に格納されている情報の消去であり、
当該消去を行う前に、消去対象となる情報を前記管理サーバへ前記コンピュータネットワークを介して送信し、当該送信された情報を前記管理サーバが保存する
請求項1に記載のコンピュータ管理方法。 The emergency measure is erasure of information stored in the computer,
The computer management method according to claim 1, wherein information to be erased is transmitted to the management server via the computer network before the erasing, and the management server stores the transmitted information. 前記措置実行命令配信ステップの前に前記管理サーバが実行するステップとして、複数種類の災害情報のうちの1以上の災害情報を前記コンピュータで前記緊急措置を実行する災害情報として、当該コンピュータを特定するコンピュータ識別情報と関連付けて登録する措置実行災害登録ステップを含み、
前記措置実行災害登録ステップで登録されている災害情報が前記災害情報取得ステップで取得されたときに、前記措置実行命令配信ステップとして、当該災害情報と関連付けて登録されているコンピュータに対して前記措置実行命令を送信する
請求項1から3のいずれか一項に記載のコンピュータ管理方法。 As a step executed by the management server before the step of delivering the action execution command, one or more disaster information of a plurality of types of disaster information is specified as the disaster information for executing the emergency action on the computer. Including an action execution disaster registration step of registering in association with computer identification information,
When the disaster information registered in the action execution disaster registration step is acquired in the disaster information acquisition step, the action is executed for the computer registered in association with the disaster information as the action execution command distribution step. The computer management method according to claim 1, wherein the execution command is transmitted. 前記災害情報は、対象地域を特定する情報を含み、
前記措置実行命令配信ステップの前に前記管理サーバが実行するステップとして、前記コンピュータの所在地を示す所在地情報を前記コンピュータ識別情報と関連付けて登録するコンピュータ所在地登録ステップをさらに含み、
前記措置実行災害登録ステップで登録されている災害情報が前記災害情報取得ステップで取得され且つ当該取得された災害情報の対象地域が前記コンピュータ所在地登録ステップで登録された所在地に該当するものであるときに、前記措置実行命令配信ステップとして、当該災害情報と関連付けて登録されているコンピュータに対して前記措置実行命令を送信する
請求項4に記載のコンピュータ管理方法。 The disaster information includes information identifying a target area,
As a step executed by the management server before the action execution command distribution step, a computer location registration step of registering location information indicating a location of the computer in association with the computer identification information is further included.
When the disaster information registered in the action execution disaster registration step is acquired in the disaster information acquisition step and the target area of the acquired disaster information corresponds to the location registered in the computer location registration step. The computer management method according to claim 4, wherein, as the action execution instruction distribution step, the action execution instruction is transmitted to a computer registered in association with the disaster information. 前記コンピュータ所在地登録ステップでは、前記コンピュータの所在地として2以上の所在地を同一のコンピュータ識別情報と関連付けて登録可能であり、
前記措置実行命令配信ステップでは、前記災害情報取得ステップで取得された災害情報と関連付けて登録され且つ前記コンピュータ所在地登録ステップで登録されたいずれかの所在地が当該災害情報の対象地域に該当するコンピュータに対して前記措置実行命令を送信する
請求項5に記載のコンピュータ管理方法。 In the computer location registration step, it is possible to register two or more locations as locations of the computer in association with the same computer identification information,
In the action execution command distribution step, any location registered in association with the disaster information acquired in the disaster information acquisition step and registered in the computer location registration step is stored in a computer corresponding to a target area of the disaster information. The computer management method according to claim 5, wherein the measure execution command is transmitted to the computer. 前記緊急措置は、複数種類の異なる措置を含み、
前記措置実行災害登録ステップで登録される災害情報を登録災害情報としたときに、
前記措置実行災害登録ステップでは、
複数種類の災害情報のうちの2以上の災害情報を登録災害情報として登録し、且つ
これら登録災害情報の各々に、前記複数種類の措置のうちのいずれか1つの措置を対応付けて登録し、
前記措置実行命令は、前記登録災害情報に対応付けて登録されている措置を示す情報を含み、
前記措置実行ステップでは、前記措置実行命令により特定される措置を前記緊急措置として前記コンピュータが実行する
請求項4から6のいずれか一項に記載のコンピュータ管理方法。 The emergency measures include multiple types of different measures,
When the disaster information registered in the action execution disaster registration step is the registered disaster information,
In the action execution disaster registration step,
Two or more types of disaster information among a plurality of types of disaster information are registered as registered disaster information, and any one of the plurality of types of measures is registered in association with each of these registered disaster information,
The measure execution instruction includes information indicating a measure registered in association with the registered disaster information,
7. The computer management method according to claim 4, wherein in the measure execution step, the computer executes the measure specified by the measure execution instruction as the emergency measure. 前記措置実行命令は、災害情報の種類を特定する情報を含み、
前記措置実行命令受信ステップの前に前記コンピュータが実行するステップとして、複数種類の災害情報のうちの1以上の災害情報を、前記緊急措置を実行する災害情報として当該コンピュータ内に登録する措置実行災害登録ステップを含み、
前記措置実行災害登録ステップで記憶された災害情報が、前記措置実行命令受信ステップで受信した措置実行命令に含まれる災害情報に該当する場合に、前記コンピュータが前記措置実行ステップを実行する
請求項1から3のいずれか一項に記載のコンピュータ管理方法。 The action execution instruction includes information identifying the type of disaster information,
As a step executed by the computer before the step of receiving the action execution command, one or more disaster information of a plurality of types of disaster information is registered in the computer as disaster information for executing the emergency action. Including a registration step,
The computer executes the measure execution step when the disaster information stored in the measure execution disaster registration step corresponds to the disaster information included in the measure execution command received in the measure execution command reception step. 4. The computer management method according to any one of 3 to 3. 前記措置実行命令は、対象地域を特定する情報をさらに含み、
前記措置実行命令受信ステップの前に前記コンピュータが実行するステップとして、当該コンピュータの所在地を示す所在地情報を当該コンピュータ内に登録するコンピュータ所在地登録ステップをさらに含み、
前記措置実行命令受信ステップで受信した措置実行命令により特定される災害情報が前記措置実行災害登録ステップで登録されている災害情報に該当し、且つ、前記措置実行命令受信ステップで受信した措置実行命令により特定される対象地域が前記コンピュータ所在地登録ステップで登録されている所在地に該当する場合に、前記コンピュータが前記措置実行ステップを実行する
請求項8に記載のコンピュータ管理方法。 The action execution instruction further includes information identifying a target area,
As a step executed by the computer before the step of receiving the action execution instruction, a computer location registration step of registering location information indicating the location of the computer in the computer is further included.
The disaster information specified by the measure execution command received in the measure execution command reception step corresponds to the disaster information registered in the measure execution disaster registration step, and the measure execution command received in the measure execution command reception step 9. The computer management method according to claim 8, wherein the computer executes the action execution step when the target area specified by is corresponding to the location registered in the computer location registration step. 前記コンピュータ所在地登録ステップでは、前記コンピュータの所在地として2以上の所在地を同一のコンピュータ識別情報と関連付けて登録可能であり、
前記措置実行命令受信ステップで受信した措置実行命令により特定される災害情報が前記措置実行災害登録ステップで登録されている災害情報に該当し、且つ、前記措置実行命令受信ステップで受信した措置実行命令により特定される対象地域が前記コンピュータ所在地登録ステップで登録されているいずれか1つの所在地に該当する場合に、前記コンピュータが前記措置実行ステップを実行する
請求項9に記載のコンピュータ管理方法。 In the computer location registration step, it is possible to register two or more locations as locations of the computer in association with the same computer identification information,
The disaster information specified by the measure execution command received in the measure execution command reception step corresponds to the disaster information registered in the measure execution disaster registration step, and the measure execution command received in the measure execution command reception step 10. The computer management method according to claim 9, wherein the computer executes the action execution step when the target area specified by is corresponding to any one of the locations registered in the computer location registration step. 前記緊急措置は、複数種類の異なる措置を含み、
前記措置実行災害登録ステップで登録される災害情報を登録災害情報としたときに、
前記措置実行災害登録ステップでは、
複数種類の災害情報のうちの2以上の災害情報を登録災害情報として登録し、且つ
これら登録災害情報の各々に、前記複数種類の措置のうちのいずれか1つの措置を対応付けて登録し、
これにより前記措置実行ステップでは、前記措置実行災害登録ステップで災害情報と対応付けられて登録された措置を前記緊急措置として前記コンピュータが実行する
請求項8から10のいずれか一項に記載のコンピュータ管理方法。 The emergency measures include multiple types of different measures,
When the disaster information registered in the action execution disaster registration step is registered disaster information,
In the action execution disaster registration step,
Two or more types of disaster information among a plurality of types of disaster information are registered as registered disaster information, and any one of the plurality of types of measures is registered in association with each of the registered disaster information,
As a result, in the measure execution step, the computer executes the measure registered in association with the disaster information in the measure execution disaster registration step as the emergency measure, the computer according to claim 8. Management method. 災害時にコンピュータネットワークを介して管理サーバからコンピュータに対して情報漏洩を防ぐ緊急措置を講じるコンピュータ管理システムであって、
前記管理サーバは、
災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得部と、
当該災害情報取得部によって前記災害情報が取得されたときに、前記緊急措置を講じるように指示する措置実行命令を前記コンピュータへ前記コンピュータネットワークを介して送信する措置実行命令配信部と
を備え、
前記コンピュータは、
前記管理サーバから前記措置実行命令を受信する緊急措置管理部と、
当該緊急措置管理部が前記措置実行命令を受信したときに前記緊急措置を実行する緊急措置実行部と
を備える
ことを特徴とするコンピュータ管理システム。 A computer management system that takes emergency measures to prevent information leakage from a management server to a computer via a computer network in the event of a disaster,
The management server is
A disaster information acquisition unit that acquires disaster information, which is information indicating that a disaster has occurred or is about to occur,
When the disaster information acquisition unit acquires the disaster information, a measure execution command distribution unit that transmits a measure execution command to instruct the emergency measure to be taken to the computer via the computer network,
The computer is
An emergency measure management unit that receives the measure execution command from the management server;
An emergency measure execution unit that executes the emergency measure when the emergency measure management unit receives the measure execution instruction. 前記緊急措置実行部は、
前記コンピュータのロック、または、
前記コンピュータ内に格納されている情報の消去、または、
前記コンピュータ内に格納されている情報の暗号化
を実行する請求項13に記載のコンピュータ管理システム。 The emergency measure execution unit,
Locking the computer, or
Erasing information stored in the computer, or
14. The computer management system according to claim 13, which executes encryption of information stored in the computer. 前記緊急措置実行部が実行する緊急措置は、前記コンピュータ内に格納されている情報の消去であり、
当該緊急措置が実行される前に前記緊急措置管理部は、前記コンピュータの内部に格納されている情報を前記管理サーバへ前記コンピュータネットワークを介して送信し、
前記管理サーバは、当該送信された情報を保存する
請求項13に記載のコンピュータ管理システム。 The emergency measure executed by the emergency measure execution unit is erasing of information stored in the computer,
Before the emergency measure is executed, the emergency measure management unit transmits the information stored inside the computer to the management server via the computer network,
The computer management system according to claim 13, wherein the management server stores the transmitted information. 前記管理サーバは、複数種類の災害情報のうちの1以上の災害情報を前記コンピュータで前記緊急措置を実行する災害情報として、当該コンピュータを特定するコンピュータ識別情報と関連付けて登録する措置実行災害記憶部をさらに備え、
前記措置実行命令配信部は、前記災害情報取得部によって災害情報が取得されたときに、当該災害情報に関連付けられて前記措置実行災害記憶部に記憶されているコンピュータに対して前記措置実行命令を送信する
請求項12から14のいずれか一項に記載のコンピュータ管理システム。 The management server registers one or more pieces of disaster information of a plurality of types of disaster information as disaster information for executing the emergency measure on the computer in association with computer identification information that identifies the computer. Further equipped with,
When the disaster information acquisition unit acquires disaster information, the measure execution command delivery unit sends the measure execution command to a computer stored in the measure execution disaster storage unit in association with the disaster information. The computer management system according to any one of claims 12 to 14, which transmits. 前記災害情報は、対象地域を特定する情報を含み、
前記措置実行災害記憶部は、前記コンピュータの所在地を示す所在地情報を前記コンピュータ識別情報と関連付けて記憶しており、
前記措置実行命令配信部は、前記災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として前記措置実行災害記憶部に登録されており且つ前記措置実行災害記憶部に記憶されている前記所在地が当該災害情報の対象地域に該当するコンピュータに対して前記措置実行命令を送信する
請求項15に記載のコンピュータ管理システム。 The disaster information includes information identifying a target area,
The measure execution disaster storage unit stores location information indicating the location of the computer in association with the computer identification information,
The measure execution command delivery unit, when the disaster information acquisition unit acquires the disaster information, the disaster information is registered in the measure execution disaster storage unit as disaster information for executing an emergency measure, and the measure execution is performed. The computer management system according to claim 15, wherein the location stored in the disaster storage unit transmits the action execution instruction to a computer corresponding to a target area of the disaster information. 前記措置実行災害記憶部は、前記コンピュータの所在地として2以上の所在地を同一のコンピュータ識別情報と関連付けて記憶しており、
前記措置実行命令配信部は、前記災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として前記措置実行災害記憶部に登録されており且つ前記措置実行災害記憶部に記憶されている前記2以上の所在地のうちのいずれかの所在地が当該災害情報の対象地域に該当するコンピュータに対して前記措置実行命令を送信する
請求項16に記載のコンピュータ管理システム。 The measure execution disaster storage unit stores two or more locations as locations of the computer in association with the same computer identification information,
The measure execution command delivery unit, when the disaster information acquisition unit acquires the disaster information, the disaster information is registered in the measure execution disaster storage unit as disaster information for executing an emergency measure, and the measure execution is performed. The computer management system according to claim 16, wherein one of the two or more locations stored in the disaster storage unit sends the measure execution instruction to a computer corresponding to a target area of the disaster information. .. 前記緊急措置実行部は、複数種類の緊急措置を実行可能であり、
前記措置実行災害記憶部に記憶されている災害情報を登録災害情報としたときに、
前記措置実行災害記憶部は、
複数種類の災害情報のうちの2以上の災害情報を登録災害情報として記憶し、且つ
これら登録災害情報の各々に、前記複数種類の緊急措置のうちのいずれか1つを対応付けて記憶しており、
前記措置実行命令は、前記登録災害情報に対応付けて記憶されている緊急措置を示す情報を含み、
前記緊急措置実行部は、前記措置実行命令により特定される緊急措置を実行する
請求項15から17のいずれか一項に記載のコンピュータ管理システム。 The emergency measure execution unit is capable of executing multiple types of emergency measures,
When the disaster information stored in the measure execution disaster storage section is used as registered disaster information,
The measure execution disaster storage unit,
Two or more types of disaster information of a plurality of types of disaster information are stored as registered disaster information, and one of the plurality of types of emergency measures is stored in association with each of these registered disaster information. Cage,
The action execution instruction includes information indicating an emergency action stored in association with the registered disaster information,
The computer management system according to claim 15, wherein the emergency measure execution unit executes an emergency measure specified by the measure execution instruction. 前記措置実行命令は、災害情報の種類を特定する情報を含み、
前記コンピュータは、複数種類の災害情報のうちの1以上の災害情報を、前記緊急措置を実行する災害情報として記憶する措置実行災害記憶部をさらに備え、
前記緊急措置実行部は、前記措置実行災害記憶部に記憶されている災害情報が前記緊急措置管理部によって受信されたときに前記緊急措置を実行する
請求項12から14のいずれか一項に記載のコンピュータ管理システム。 The action execution instruction includes information identifying the type of disaster information,
The computer further includes a measure execution disaster storage unit that stores one or more disaster information of a plurality of types of disaster information as disaster information for executing the emergency measure,
The emergency measure executing unit executes the emergency measure when the disaster information stored in the measure executing disaster storage unit is received by the emergency measure managing unit. Computer management system. 前記措置実行命令は、対象地域を特定する情報をさらに含み、
前記措置実行災害記憶部は、前記コンピュータの所在地を示す所在地情報をさらに記憶しており、
前記緊急措置管理部が受信した措置実行命令により特定される災害情報が前記措置実行災害記憶部に記憶されている災害情報に該当し、且つ、当該措置実行命令により特定される対象地域が前記措置実行災害記憶部に記憶されている所在地情報により特定される所在地に該当する場合に、前記緊急措置実行部は前記緊急措置を実行する
請求項19に記載のコンピュータ管理システム。 The action execution instruction further includes information identifying a target area,
The measure execution disaster storage unit further stores location information indicating the location of the computer,
The disaster information specified by the measure execution command received by the emergency measure management unit corresponds to the disaster information stored in the measure execution disaster storage unit, and the target area specified by the measure execution command is the measure. 20. The computer management system according to claim 19, wherein the emergency measure execution unit executes the emergency measure when the location is identified by the location information stored in the execution disaster storage unit. 前記措置実行災害記憶部は、前記コンピュータの所在地として2以上の所在地を記憶することが可能であり、
前記緊急措置管理部が受信した措置実行命令により特定される災害情報が前記措置実行災害記憶部に記憶されている災害情報に該当し、且つ、当該措置実行命令により特定される対象地域が前記措置実行災害記憶部に記憶されている所在地情報により特定されるいずれかの所在地に該当する場合に、前記緊急措置実行部は前記緊急措置を実行する
請求項20に記載のコンピュータ管理システム。 The measure execution disaster storage unit can store two or more locations as locations of the computer,
The disaster information specified by the measure execution command received by the emergency measure management unit corresponds to the disaster information stored in the measure execution disaster storage unit, and the target area specified by the measure execution command is the measure. 21. The computer management system according to claim 20, wherein the emergency measure execution unit executes the emergency measure when corresponding to any of the locations specified by the location information stored in the execution disaster storage unit. 前記緊急措置実行部は、複数種類の緊急措置を実行可能であり、
前記措置実行災害記憶部は、災害情報の種類と、前記複数種類の緊急措置のうちのいずれか1つとを対応付けて記憶しており、
前記緊急措置実行部は、前記緊急措置管理部が受信した措置実行命令により特定される災害情報に対応する緊急措置を実行する
請求項19から21のいずれか一項に記載のコンピュータ管理システム。 The emergency measure execution unit is capable of executing multiple types of emergency measures,
The measure execution disaster storage unit stores the type of disaster information and any one of the plurality of types of emergency measures in association with each other,
The computer management system according to any one of claims 19 to 21, wherein the emergency measure execution unit executes an emergency measure corresponding to the disaster information specified by the measure execution instruction received by the emergency measure management unit. 災害時にコンピュータからの情報漏洩を防ぐ緊急措置を当該コンピュータに実行させる管理サーバであって、
災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得部と、
当該災害情報取得部によって前記災害情報が取得されたときに、前記緊急措置を講じるように指示する措置実行命令を前記コンピュータへコンピュータネットワークを介して送信する措置実行命令配信部と
を備えたことを特徴とする管理サーバ。 A management server that causes the computer to execute emergency measures to prevent information leakage from the computer in the event of a disaster,
A disaster information acquisition unit that acquires disaster information, which is information indicating that a disaster has occurred or is about to occur,
And a measure execution command distribution unit for transmitting a measure execution command for instructing to take the emergency measure to the computer via a computer network when the disaster information acquisition unit acquires the disaster information. Characteristic management server. 前記緊急措置は、
前記コンピュータのロック、または、
前記コンピュータ内に格納されている情報の消去、または、
前記コンピュータ内に格納されている情報の暗号化
である請求項23に記載の管理サーバ。 The emergency measures are
Locking the computer, or
Erasing information stored in the computer, or
The management server according to claim 23, which is encryption of information stored in the computer. 複数種類の災害情報のうちの1以上の災害情報を前記コンピュータで前記緊急措置を実行する災害情報として、当該コンピュータを特定するコンピュータ識別情報と関連付けて登録する措置実行災害記憶部をさらに備え、
前記措置実行命令配信部は、前記災害情報取得部によって災害情報が取得されたときに、当該災害情報に関連付けられて前記措置実行災害記憶部に記憶されているコンピュータに対して前記措置実行命令を送信する
請求項23または24に記載の管理サーバ。 The system further comprises a measure execution disaster storage unit for registering one or more disaster information of a plurality of types of disaster information as disaster information for executing the emergency measure by the computer in association with computer identification information for identifying the computer.
When the disaster information acquisition unit acquires disaster information, the measure execution command delivery unit transmits the measure execution command to a computer stored in the measure execution disaster storage unit in association with the disaster information. 25. The management server according to claim 23, which transmits. 前記災害情報は、対象地域を特定する情報を含み、
前記措置実行災害記憶部は、前記コンピュータの所在地を示す所在地情報を前記コンピュータ識別情報と関連付けて記憶しており、
前記措置実行命令配信部は、前記災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として前記措置実行災害記憶部に登録されており且つ前記措置実行災害記憶部に記憶されている前記所在地が当該災害情報の対象地域に該当するコンピュータに対して前記措置実行命令を送信する
請求項25に記載の管理サーバ。 The disaster information includes information identifying a target area,
The measure execution disaster storage unit stores location information indicating the location of the computer in association with the computer identification information,
The measure execution command delivery unit, when the disaster information acquisition unit acquires the disaster information, the disaster information is registered in the measure execution disaster storage unit as disaster information for executing an emergency measure, and the measure execution is performed. The management server according to claim 25, wherein the location stored in the disaster storage unit transmits the measure execution command to a computer corresponding to a target area of the disaster information. 前記措置実行災害記憶部は、前記コンピュータの所在地として2以上の所在地を同一のコンピュータ識別情報と関連付けて記憶しており、
前記措置実行命令配信部は、前記災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として前記措置実行災害記憶部に登録されており且つ前記措置実行災害記憶部に記憶されている前記2以上の所在地のうちのいずれかの所在地が当該災害情報の対象地域に該当するコンピュータに対して前記措置実行命令を送信する
請求項26に記載の管理サーバ。 The measure execution disaster storage unit stores two or more locations as locations of the computer in association with the same computer identification information,
The measure execution command delivery unit, when the disaster information acquisition unit acquires the disaster information, the disaster information is registered in the measure execution disaster storage unit as disaster information for executing an emergency measure, and the measure execution is performed. 27. The management server according to claim 26, wherein any one of the two or more locations stored in the disaster storage unit sends the measure execution instruction to a computer corresponding to a target area of the disaster information. 前記緊急措置は、複数種類の異なる緊急措置を含み、
前記措置実行災害記憶部に記憶されている災害情報を登録災害情報としたときに、
前記措置実行災害記憶部は、
複数種類の災害情報のうちの2以上の災害情報を登録災害情報として記憶し、且つ
これら登録災害情報の各々に、前記複数種類の緊急措置のうちのいずれか1つを対応付けて記憶しており、
前記措置実行命令は、前記登録災害情報に対応付けて記憶されている緊急措置を示す情報を含む
請求項25から27のいずれか一項に記載の管理サーバ。 The emergency measures include a plurality of different emergency measures,
When the disaster information stored in the measure execution disaster storage section is used as registered disaster information,
The measure execution disaster storage unit,
Two or more types of disaster information of a plurality of types of disaster information are stored as registered disaster information, and one of the plurality of types of emergency measures is stored in association with each of these registered disaster information. Cage,
The management server according to any one of claims 25 to 27, wherein the action execution instruction includes information indicating an emergency action stored in association with the registered disaster information. 災害時にコンピュータからの情報漏洩を防ぐ緊急措置を講じるように指示する措置実行命令を管理サーバからコンピュータネットワークを介して受信したときに、当該コンピュータに前記緊急措置を実行させるコンピュータ管理プログラムであって、
前記管理サーバから前記措置実行命令を受信する措置実行命令受信ステップと、
当該措置実行命令を受信したときに前記緊急措置を実行する措置実行ステップと
を前記コンピュータに行わせることを特徴とするコンピュータ管理プログラム。 A computer management program for causing the computer to execute the emergency measure when a measure execution command instructing to take an emergency measure to prevent information leakage from the computer at the time of a disaster is received from the management server via the computer network,
An action execution instruction receiving step of receiving the action execution instruction from the management server;
And a measure executing step of executing the emergency measure when the measure executing instruction is received. 前記緊急措置は、
前記コンピュータのロック、または、
前記コンピュータ内に格納されている情報の消去、または、
前記コンピュータ内に格納されている情報の暗号化
である請求項29に記載のコンピュータ管理プログラム。 The emergency measures are
Locking the computer, or
Erasing information stored in the computer, or
The computer management program according to claim 29, which is encryption of information stored in the computer. 前記措置実行命令は、災害が発生しまたは発生しそうであることを示す情報である災害情報を特定する情報を含み、
前記措置実行命令受信ステップを実行させる前に、複数種類の災害情報のうちの1以上の災害情報を前記緊急措置を実行する災害情報として前記コンピュータ内に記憶させる措置実行災害登録ステップを前記コンピュータに行わせ、
前記措置実行災害登録ステップで登録されている災害情報を含む措置実行命令が前記措置実行命令受信ステップで受信されたときに、前記措置実行ステップを前記コンピュータに行わせる
請求項29または30に記載のコンピュータ管理プログラム。 The action execution instruction includes information specifying disaster information, which is information indicating that a disaster has occurred or is likely to occur,
Before executing the measure execution command receiving step, a measure execution disaster registration step of storing one or more disaster information of a plurality of types of disaster information in the computer as disaster information for executing the emergency measure is performed on the computer. Let me do it
31. The computer is caused to execute the measure executing step when a measure executing command including disaster information registered in the measure executing disaster registering step is received in the measure executing command receiving step. Computer management program. 前記災害情報は、対象地域を特定する情報を含み、
前記措置実行災害登録ステップでは、前記コンピュータの所在地を示す所在地情報を前記コンピュータ内にさらに記憶させ、
前記措置実行命令受信ステップで受信された措置実行命令により特定される災害情報の対象地域が、前記措置実行災害登録ステップで記憶された所在地に該当する場合に前記措置実行ステップを前記コンピュータに行わせる
請求項31に記載のコンピュータ管理プログラム。 The disaster information includes information identifying a target area,
In the action execution disaster registration step, location information indicating the location of the computer is further stored in the computer,
When the target area of the disaster information specified by the measure execution command received in the measure execution command reception step corresponds to the location stored in the measure execution disaster registration step, the computer executes the measure execution step. The computer management program according to claim 31. 前記措置実行災害登録ステップでは、前記所在地情報として2以上の所在地を記憶させ、
前記措置実行命令受信ステップで受信された措置実行命令により特定される災害情報の対象地域が、前記措置実行災害登録ステップで記憶された所在地のいずれかに該当する場合に前記措置実行ステップを前記コンピュータに行わせる
請求項32に記載のコンピュータ管理プログラム。 In the action execution disaster registration step, two or more locations are stored as the location information,
If the target area of the disaster information specified by the measure execution command received in the measure execution command reception step corresponds to any of the locations stored in the measure execution disaster registration step, the measure execution step is performed by the computer. The computer management program according to claim 32, which is executed by a computer. 前記緊急措置は、複数種類の異なる緊急措置を含み、
前記措置実行災害記憶部に記憶されている災害情報を登録災害情報としたときに、
前記措置実行災害登録ステップでは、
複数種類の災害情報のうちの2以上の災害情報を登録災害情報として記憶させ、且つ
これら登録災害情報の各々に、前記複数種類の緊急措置のうちのいずれか1つを対応付けて記憶させ、
前記措置実行ステップでは、前記登録災害情報に対応付けて記憶されている緊急措置を実行させる
請求項31から33のいずれか一項に記載のコンピュータ管理プログラム。 The emergency measures include a plurality of different emergency measures,
When the disaster information stored in the measure execution disaster storage section is used as registered disaster information,
In the action execution disaster registration step,
Two or more types of disaster information among a plurality of types of disaster information are stored as registered disaster information, and each of these registered disaster information is stored in association with any one of the plurality of types of emergency measures.
The computer management program according to any one of claims 31 to 33, wherein in the action execution step, an emergency action stored in association with the registered disaster information is executed.
JP2019020255A 2019-02-07 2019-02-07 Computer management method, management system, management server and management program Active JP7214084B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019020255A JP7214084B2 (en) 2019-02-07 2019-02-07 Computer management method, management system, management server and management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019020255A JP7214084B2 (en) 2019-02-07 2019-02-07 Computer management method, management system, management server and management program

Publications (2)

Publication Number Publication Date
JP2020129159A true JP2020129159A (en) 2020-08-27
JP7214084B2 JP7214084B2 (en) 2023-01-30

Family

ID=72174564

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019020255A Active JP7214084B2 (en) 2019-02-07 2019-02-07 Computer management method, management system, management server and management program

Country Status (1)

Country Link
JP (1) JP7214084B2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005094266A (en) * 2003-09-16 2005-04-07 Sky Com:Kk Information terminal unit, information processing apparatus, method for acquiring information, and program for performing the method in computer
JP2008158867A (en) * 2006-12-25 2008-07-10 Fuji Xerox Co Ltd Image processor, information management device and program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005094266A (en) * 2003-09-16 2005-04-07 Sky Com:Kk Information terminal unit, information processing apparatus, method for acquiring information, and program for performing the method in computer
JP2008158867A (en) * 2006-12-25 2008-07-10 Fuji Xerox Co Ltd Image processor, information management device and program

Also Published As

Publication number Publication date
JP7214084B2 (en) 2023-01-30

Similar Documents

Publication Publication Date Title
US11017105B2 (en) System and method for preventing access to data on a compromised remote device
US7313825B2 (en) Data security system and method for portable device
EP3213246B1 (en) Method and system for geolocation verification of resources
KR101372986B1 (en) Privacy management for tracked devices
US20050125467A1 (en) Backup system, backup controlling apparatus, backup data managing method and a computer readable recording medium recorded thereon backup controlling program
JP5020857B2 (en) Computer system and terminal
US20070150965A1 (en) Data Security System and Method Adjunct to a Browser, Telecom or Encryption Program
JP2006333354A (en) Disaster prevention information providing system, server of the system, and portable terminal
US20050071666A1 (en) Location sensitive software execution
JP7214084B2 (en) Computer management method, management system, management server and management program
Velev et al. A feasibility analysis of emergency management with cloud computing integration
JP2007065953A (en) Data management system and quenching program for data management
JP6500391B2 (en) Information processing apparatus and information processing system
KR20140108779A (en) Apparatus and method for secure cloud system using dummy authentification key
CN112016127A (en) Method and device for identifying and separating sensitive data of backup system
Sugimoto The 2018 Sulawesi tsunami warning of need for tsunami early warning system updated after the 2011 Tohoku tsunami
Fabián et al. Ransomware crisis management and crisis scenario simulation
Burnett et al. Managing laptop security
Dunbar et al. Seaside, Oregon, Tsunami Vulnerability Assessment Pilot Study

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20191128

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20191128

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210930

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220831

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221013

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221020

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230105

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230106

R150 Certificate of patent or registration of utility model

Ref document number: 7214084

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150