JP4608522B2 - File management system - Google Patents

File management system Download PDF

Info

Publication number
JP4608522B2
JP4608522B2 JP2007183123A JP2007183123A JP4608522B2 JP 4608522 B2 JP4608522 B2 JP 4608522B2 JP 2007183123 A JP2007183123 A JP 2007183123A JP 2007183123 A JP2007183123 A JP 2007183123A JP 4608522 B2 JP4608522 B2 JP 4608522B2
Authority
JP
Japan
Prior art keywords
file
information
search
operation log
storage unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007183123A
Other languages
Japanese (ja)
Other versions
JP2009020720A (en
Inventor
稔 和仁
直樹 本永
Original Assignee
Sky株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sky株式会社 filed Critical Sky株式会社
Priority to JP2007183123A priority Critical patent/JP4608522B2/en
Publication of JP2009020720A publication Critical patent/JP2009020720A/en
Application granted granted Critical
Publication of JP4608522B2 publication Critical patent/JP4608522B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、企業などの組織において使用されているコンピュータシステムで、監視対象となる個人情報や機密情報などを含むファイルの所在場所を管理するファイル管理システムに関する。
The present invention relates to a file management system that manages the location of a file containing personal information, confidential information, and the like to be monitored in a computer system used in an organization such as a company.

近年、企業などの組織において使用されているコンピュータシステムからの情報流出が相次いだことから、それを防止することが組織において非常に重要な問題となっている。そのため、企業などの組織では、当該組織で使用しているコンピュータシステムにおける個人情報や機密情報を含むファイルに対する厳重な取り扱いが求められている。   In recent years, since information leakage from computer systems used in organizations such as companies has been repeated one after another, it has become a very important issue for organizations to prevent them. For this reason, organizations such as companies are required to strictly handle files containing personal information and confidential information in a computer system used in the organization.

一般的に情報流出を防止するためには、個人情報や機密情報を含むファイルは、外部の者のみならず、アクセス権限がない組織内のユーザがそのファイルを取り扱うことができないようにすることが求められる。そのような場合、それらのファイルに対する組織内の各ユーザからのアクセスを監視したり、ユーザによるそれらのファイルに対する不適切な操作がないか、などを操作ログを監視することで対応している。   In general, in order to prevent information leakage, files containing personal information and confidential information should not be handled not only by outsiders but also by users in organizations that do not have access authority. Desired. In such a case, the access from each user in the organization to these files is monitored, and whether or not the user performs an inappropriate operation on these files is dealt with by monitoring the operation log.

ところが組織で使用しているコンピュータシステムでは、各種のファイルサーバやクライアント端末が多数存在しており、個人情報や機密情報を含むファイルがどのファイルサーバ、クライアント端末に所在するのかが分からないことが多い。そのため、どのファイルを重点的に監視したらよいのかが分からないことから、コンピュータシステムにおいて、個人情報や機密情報を含むファイルがどこに所在するのか、を把握することが求められている。   However, in a computer system used in an organization, there are a large number of various file servers and client terminals, and it is often difficult to know which file server or client terminal contains files containing personal information and confidential information. . Therefore, since it is not known which file should be monitored intensively, it is required to grasp where the file containing personal information and confidential information is located in the computer system.

そこで下記特許文献1、特許文献2では、コンピュータシステム上に存在する個人情報を含む多数のファイルを管理するシステムが開示されている。   Therefore, Patent Documents 1 and 2 below disclose a system for managing a large number of files including personal information existing on a computer system.

特開2006−79216号公報JP 2006-79216 A 特開2006−79588号公報JP 2006-79588 A

特許文献1、特許文献2のシステムでは、コンピュータシステム上に存在するすべてのクライアント端末やファイルサーバにおいて、そこで記憶しているすべてのファイルについて、個人情報を含むファイルであるかを全文検索することで、個人情報を含むファイルの所在を把握している。これによって、個人情報を含むファイルのすべての所在を管理することが出来る点で有益である。   In the systems of Patent Document 1 and Patent Document 2, all the client terminals and file servers existing on the computer system perform full-text search to determine whether or not all the files stored therein are files including personal information. , Keep track of the location of files containing personal information. This is advantageous in that it can manage all locations of files containing personal information.

しかしこのようなシステムを用いた場合、各クライアント端末やファイルサーバで記憶するすべてのファイルに対して個人情報を含むかを全文検索しているので、各クライアント端末やファイルサーバに対して非常に大きな負荷が発生することとなり、またコンピュータシステム全体でも非常に大きな負荷が発生する。そのため、コンピュータシステム全体のパフォーマンスの低下につながりかねない。   However, when such a system is used, a full text search is performed to determine whether all files stored in each client terminal or file server include personal information. A load is generated, and a very large load is generated in the entire computer system. As a result, the performance of the entire computer system may be degraded.

そのためコンピュータシステムに出来るだけ負荷をかけずに、情報流出を防止するための個人情報や機密情報を含むファイルの所在場所を管理することが求められている。   Therefore, it is required to manage the location of a file containing personal information and confidential information to prevent information leakage without imposing a load on the computer system as much as possible.

そこで本発明者は、上記問題点に鑑み、コンピュータシステムに出来るだけ負荷をかけないで、必要な個人情報や機密情報を含むファイルの所在場所を管理することが出来るファイル管理システムを発明した。   In view of the above problems, the present inventor has invented a file management system capable of managing the location of a file including necessary personal information and confidential information without imposing a load on the computer system as much as possible.

請求項1の発明は、コンピュータシステムで利用されている個人情報または機密情報を含むファイルの所在場所を管理するファイル管理システムであって、前記ファイル管理システムは、監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所とを記憶する監視対象ファイル記憶部と、前記コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部と、前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部と、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルのファイル識別情報と同一または類似のファイル識別情報、または、前記アクセスがあったと判定したファイルのファイル識別情報との一致度が所定値以上となるファイル識別情報、を前記操作ログ情報記憶部から検索し、前記検索したファイル識別情報とそれに対応する所在場所とを抽出することで類似ファイルを検索する類似ファイル検索部と、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部と、を有しており、さらに、前記検索要求部は、前記類似ファイル検索部において検索した前記類似ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、前記監視対象ファイル登録処理部は、前記類似ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該類似ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、ファイル管理システムである。
The invention of claim 1 is a file management system for managing the location of a file containing personal information or confidential information used in a computer system, wherein the file management system is personal information or confidential information to be monitored. a monitoring target file storage unit for storing a file identification information and the location of files containing the operation log information storage unit for storing operation log information of computer terminals constituting the computer system, the pre Kimisao operation log information The access determination unit that determines whether or not the file in the operation log information has been accessed based on the operation content of the operation log information, and the computer terminal that stores the file determined to have been accessed Search request part that requests a search for information or information containing confidential information , The file is determined that there is the access receives the search results as a file containing personal information or confidential information from the computer terminal, the file identification information and the same or similar file in the file it is determined that there is the access The operation log information storage unit is searched for identification information or file identification information whose degree of coincidence with the file identification information of the file determined to have been accessed is a predetermined value or more, and the searched file identification information and A similar file search unit that searches for a similar file by extracting a corresponding location and a search result that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal If, before the file identification information and the location of the file A monitored file registration processing section to be stored in the monitoring target file storage unit has a further, the search request unit, to the computer terminal for storing the similar files searched in the similar file search unit, Requesting a search as to whether the file includes personal information or confidential information, and the monitored file registration processing unit receives a search result from the computer terminal that the similar file is a file including personal information or confidential information. And a file management system for storing the file identification information and the location of the similar file in the monitored file storage unit .

本発明のファイル管理システムを用いることによって、個人情報や機密情報を含むファイルの所在場所について、従来よりも大幅に負荷を軽減してその所在場所を管理することが可能となる。それは、従来技術のように、各クライアント端末やファイルサーバで記憶しているすべてのファイルを全文検索して個人情報のファイルであるかを判定するのではなく、本発明では、操作ログ情報を用いて、ユーザによる何らかのアクセスがあったファイルを抽出し、抽出したファイルについて個人情報や機密情報を含むファイルであるか、を判定することで監視対象となるファイルであるかを特定しているためである。   By using the file management system of the present invention, it is possible to manage the location of a file containing personal information and confidential information while reducing the load much more than before. Unlike the prior art, it does not determine whether a file is a personal information file by searching all the files stored in each client terminal or file server. In the present invention, the operation log information is used. This is because a file that has been accessed by the user is extracted, and it is determined whether the extracted file is a file that contains personal information or confidential information. is there.

つまり個人情報や機密情報の情報流出は、そのファイルに対して何らかのアクセスがあることによって利用価値があるファイル(実際に使用されているファイル)であると考えられ、逆にアクセスがなければそれはたとえ個人情報や機密情報が含まれていても利用価値がないファイル(すでに使用されていないファイル)であると考えられる。これによって、従来のようにすべてのファイルの全文検索を行わずとも、いわば利用価値のあるファイル(つまり情報流出した場合に問題になりそうなファイル)を目星をつけて検索することが出来るので、コンピュータシステムに対する負荷の大幅な軽減を図ることが出来る。   In other words, information leakage of personal information and confidential information is considered to be a file that is worth using due to some access to the file (a file that is actually used). Even if personal information or confidential information is included, it is considered that the file has no utility value (a file that has not been used). This makes it possible to search for useful files (that is, files that are likely to cause problems if information is leaked) with a star, without performing a full-text search of all files as in the past. The load on the computer system can be greatly reduced.

そして、本発明のように構成することで、アクセス判定部で判定したファイルだけではなく、そのファイルのファイル識別情報と同一又は類似のファイル識別情報である類似ファイルについても、個人情報や機密情報を含むファイルであるか、を判定することが出来る。
 And by configuring as in the present invention, not only the file determined by the access determination unit but also personal information and confidential information for similar files having the same or similar file identification information as the file identification information of the file. Whether the file is included can be determined.

請求項の発明は、コンピュータシステムで利用されている個人情報または機密情報を含むファイルの所在場所を管理するファイル管理システムであって、前記ファイル管理システムは、監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所を記憶する監視対象ファイル記憶部と、前記コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部と、前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部と、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルの操作ログ情報の操作内容に関連操作が含まれているかを判定し、含まれている場合には、該関連操作に対応する操作内容を含む操作ログ情報を前記操作ログ情報記憶部から検索し、検索した操作ログ情報のファイル識別情報とそのファイルの所在場所とを抽出することで関連ファイルを検索する関連ファイル検索部と、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部と、を有しており、さらに、前記検索要求部は、前記関連ファイル検索部において検索した前記関連ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、前記監視対象ファイル登録処理部は、前記関連ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該関連ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、ファイル管理システムである。
The invention of claim 2 is a file management system for managing the location of a file containing personal information or confidential information used in a computer system, wherein the file management system is personal information or confidential information to be monitored. a monitoring target file storage unit for storing file identification information and the location of the file containing the operation log information storage unit for storing operation log information of computer terminals constituting the computer system, the pre Kimisao operation log information using The access determination unit that determines whether or not the file in the operation log information has been accessed based on the operation content of the operation log information, and the personal information for the computer terminal that stores the file that has been determined to have been accessed Or a search request unit that requests a search for a file containing confidential information When the file it is determined that there is the access receives the search results as a file containing personal information or confidential information from the computer terminal, the associated operation on the operation content of the operation log information of the file is determined that there is the access If it is included, the operation log information including the operation content corresponding to the related operation is retrieved from the operation log information storage unit, and the file identification information of the retrieved operation log information A related file search unit that searches for a related file by extracting the location of the file and a search result that the file determined to have been accessed is a file containing personal information or confidential information from the computer terminal when received, it stores the file identification information and the location of the file on the monitored file storage unit A monitored file registration processing unit to have a further, the search request unit, to the computer terminal for storing the related files retrieved in the related file search part, including personal information or confidential information When a search result indicating that the related file is a file containing personal information or confidential information is received from the computer terminal, the monitoring target file registration processing unit requests a search for whether the file is a file. In the file management system, identification information and a location are stored in the monitoring target file storage unit .

本発明のように構成することで、アクセス判定部で判定したファイルだけではなく、そのファイルの内容をコピーなどして関連性のあると考えられるファイル(関連ファイル)についても、個人情報や機密情報を含むファイルであるか、を判定することが出来る。   By configuring as in the present invention, not only the file determined by the access determination unit, but also the file (related file) that is considered to be related by copying the contents of the file, etc., personal information and confidential information It is possible to determine whether the file contains.

請求項3の発明は、コンピュータシステムで利用されている個人情報または機密情報を含むファイルの所在場所を管理するファイル管理システムであって、前記ファイル管理システムは、監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所とを記憶する監視対象ファイル記憶部と、前記コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、前記コンピュータシステムにおいて使用されているファイルのファイル識別情報と所在場所とを記憶するファイルインデックス記憶部と、前記操作ログ情報の内容に基づいて、ファイルに対して、追加、変更、削除のいずれか一以上の更新がされたかを判定し、判定した場合には、前記ファイルインデックス記憶部に記憶する該ファイルの情報を更新するファイルインデックス処理部と、記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部と、前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部と、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルのファイル識別情報と同一または類似のファイル識別情報、または、前記アクセスがあったと判定したファイルのファイル識別情報との一致度が所定値以上となるファイル識別情報、を前記ファイルインデックス記憶部から検索し、前記検索したファイル識別情報とそれに対応する所在場所とを抽出することで類似ファイルを検索する類似ファイル検索部と、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部と、を有しており、さらに、前記検索要求部は、前記類似ファイル検索部において検索した前記類似ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、前記監視対象ファイル登録処理部は、前記類似ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該類似ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、ファイル管理システムである。
 The invention of claim 3 is a file management system for managing the location of a file containing personal information or confidential information used in a computer system, wherein the file management system is personal information or confidential information to be monitored. Used in the computer system, a monitoring target file storage unit that stores file identification information and a location of a file including a file, an operation log information storage unit that stores operation log information of a computer terminal constituting the computer system, and A file index storage unit that stores file identification information and a location of a file that is stored, and whether one or more of addition, change, and deletion has been updated on the file based on the contents of the operation log information If it is determined, it is recorded in the file index storage unit. And file indexing unit to update information of the file to be, using a pre Kimisao operation log information, whether there is access to the file in the manipulation log information to determine access determined by the operation content of the operation log information A search requesting unit that requests a computer terminal that stores the file that has been determined to be accessed to determine whether the file includes personal information or confidential information, and a file that has been determined to have been accessed. When a search result indicating that the file contains personal information or confidential information is received from the computer terminal, the file identification information that is the same as or similar to the file identification information of the file that has been determined to have been accessed, or the access has been received The degree of coincidence with the file identification information of the determined file exceeds the specified value. Search file identification information, from the file index storage unit, and a similar file search unit to search for similar file by extracting the location where the corresponding said retrieved file identification information, determines that there is the access When a search result indicating that the file is a file including personal information or confidential information is received from the computer terminal, the monitoring target file registration processing unit stores the file identification information and the location of the file in the monitoring target file storage unit Further, the search request unit searches the computer terminal storing the similar file searched by the similar file search unit to determine whether the file includes personal information or confidential information. The monitoring target file registration processing unit requests that the similar file be personal When a search result indicating that the file includes information or confidential information is received from the computer terminal, the file management system stores the file identification information and the location of the similar file in the monitored file storage unit .

本発明のように、ファイルインデックスを用いてファイル管理を行っても良い。ファイルインデックスを用いて最新の所在場所を管理しておくことによって、常に最新の場所を管理しているので、それに基づいて、適切なファイル所在場所の管理が可能となる。そして、ファイルインデックスを用いた場合に類似ファイル検索を行うのは、本発明のように構成することが好ましい。
 As in the present invention, file management may be performed using a file index. By managing the latest location using the file index, the latest location is always managed. Based on this, the appropriate file location can be managed. It is preferable that the similar file search is performed as in the present invention when the file index is used.

請求項4の発明は、コンピュータシステムで利用されている個人情報または機密情報を含むファイルの所在場所を管理するファイル管理システムであって、前記ファイル管理システムは、監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所とを記憶する監視対象ファイル記憶部と、前記コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、前記コンピュータシステムにおいて使用されているファイルのファイル識別情報と所在場所とを記憶するファイルインデックス記憶部と、前記操作ログ情報の内容に基づいて、ファイルに対して、追加、変更、削除のいずれか一以上の更新がされたかを判定し、判定した場合には、前記ファイルインデックス記憶部に記憶する該ファイルの情報を更新するファイルインデックス処理部と、記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部と、前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部と、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルの操作ログ情報の操作内容に関連操作が含まれているかを判定し、含まれている場合には、該関連操作に対応する操作内容を含む操作ログ情報を前記操作ログ情報記憶部から検索し、検索した操作ログ情報のファイル識別情報に対応するファイルの所在場所を、前記ファイルインデックス記憶部から抽出することで関連ファイルを検索する関連ファイル検索部と、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部と、を有しており、さらに、前記検索要求部は、前記関連ファイル検索部において検索した前記関連ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、前記監視対象ファイル登録処理部は、前記関連ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該関連ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、ファイル管理システムである。
According to a fourth aspect of the present invention, there is provided a file management system for managing the location of a file containing personal information or confidential information used in a computer system, wherein the file management system is personal information or confidential information to be monitored. Used in the computer system, a monitoring target file storage unit that stores file identification information and a location of a file including a file, an operation log information storage unit that stores operation log information of a computer terminal constituting the computer system, and A file index storage unit that stores file identification information and a location of a file that is stored, and whether one or more of addition, change, and deletion has been updated on the file based on the contents of the operation log information If it is determined, it is recorded in the file index storage unit. And file indexing unit to update information of the file to be, using a pre Kimisao operation log information, whether there is access to the file in the manipulation log information to determine access determined by the operation content of the operation log information A search requesting unit that requests a computer terminal that stores the file that has been determined to be accessed to determine whether the file includes personal information or confidential information, and a file that has been determined to have been accessed. When a search result indicating that the file includes personal information or confidential information is received from the computer terminal, it is determined whether the operation content of the operation log information of the file determined to have been accessed includes a related operation. If the operation log information includes the operation content corresponding to the related operation, the operation log information Was retrieved from the storage unit, the location of the file corresponding to the file identification information of the retrieved operation log information, and related file search part for searching the relevant file by extracting from the file index storage unit, there is the access and When a search result indicating that the determined file is a file including personal information or confidential information is received from the computer terminal, the file identification information and the location of the file are stored in the monitoring target file storage unit. And whether the search request unit is a file containing personal information or confidential information for a computer terminal storing the related file searched by the related file search unit. Requesting a search, and the monitored file registration processing unit When a search result indicating that the file contains personal information or confidential information is received from the computer terminal, the file management system stores the file identification information and the location of the related file in the monitored file storage unit .

本発明のように、ファイルインデックスを用いてファイル管理を行っても良い。ファイルインデックスを用いて最新の所在場所を管理しておくことによって、常に最新の場所を管理しているので、それに基づいて、適切なファイル所在場所の管理が可能となる。そして、ファイルインデックスを用いた場合に関連ファイル検索を行うのは、本発明のように構成することが好ましい。
 As in the present invention, file management may be performed using a file index. By managing the latest location using the file index, the latest location is always managed. Based on this, the appropriate file location can be managed. Then, it is preferable that the related file search is performed as in the present invention when the file index is used.

請求項の発明において、前記ファイル管理システムは、さらに、前記監視対象ファイル記憶部に記憶したファイル所在場所のファイルに対する操作ログ情報を監視する監視処理部、を有するファイル管理システムである。
5. The file management system according to claim 5 , further comprising a monitoring processing unit that monitors operation log information for a file at a file location stored in the monitoring target file storage unit.

監視対象となったファイルについては、本発明のように監視対象ファイル記憶部に記憶したファイル所在場所に基づいて実行するが、その監視処理をファイル管理システムで備えても良い。   The file to be monitored is executed based on the file location stored in the monitored file storage unit as in the present invention, but the monitoring process may be provided in the file management system.

請求項の発明は、監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所とを記憶する監視対象ファイル記憶部と、コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、を備える記憶装置を有する管理サーバを、前記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部、前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルのファイル識別情報と同一または類似のファイル識別情報、または、前記アクセスがあったと判定したファイルのファイル識別情報との一致度が所定値以上となるファイル識別情報、を前記操作ログ情報記憶部から検索し、前記検索したファイル識別情報とそれに対応する所在場所とを抽出することで類似ファイルを検索する類似ファイル検索部、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部、として機能させるファイル管理プログラムであって、さらに、前記検索要求部は、前記類似ファイル検索部において検索した前記類似ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、前記監視対象ファイル登録処理部は、前記類似ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該類似ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、ファイル管理プログラムである。
また請求項7の発明は、監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所と記憶する監視対象ファイル記憶部と、コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、を備える記憶装置を有する管理サーバを、前記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部、前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルの操作ログ情報の操作内容に関連操作が含まれているかを判定し、含まれている場合には、該関連操作に対応する操作内容を含む操作ログ情報を前記操作ログ情報記憶部から検索し、検索した操作ログ情報のファイル識別情報とそのファイルの所在場所とを抽出することで関連ファイルを検索する関連ファイル検索部、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部、として機能させるファイル管理プログラムであって、さらに、前記検索要求部は、前記関連ファイル検索部において検索した前記関連ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、前記監視対象ファイル登録処理部は、前記関連ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該関連ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、ファイル管理プログラムである。
The invention according to claim 6 stores the monitoring target file storage unit for storing the file identification information and the location of the file including the personal information or confidential information to be monitored, and the operation log information of the computer terminal constituting the computer system. and operation log information storage unit that, the management server having a storage device comprising a, using the pre Kimisao operation log information, whether there is access to the file in the manipulation log information, the operation content of the operation log information An access determination unit for determining, a search request unit for requesting a search for a file containing personal information or confidential information to a computer terminal storing a file determined to have been accessed, and determining that the access has been made The computer terminal displays a search result that the file is a file containing personal information or confidential information. The file identification information of the file determined to have been accessed is the same or similar to the file identification information, or the degree of coincidence with the file identification information of the file determined to have been accessed is a predetermined value or more. A similar file search unit for searching for a similar file by retrieving the identification information from the operation log information storage unit and extracting the searched file identification information and the corresponding location, the file determined to have been accessed A monitoring target file registration processing unit that stores the file identification information and the location of the file in the monitoring target file storage unit when receiving a search result that the file includes personal information or confidential information from the computer terminal, A file management program that functions as a The search request unit requests the computer terminal storing the similar file searched by the similar file search unit to search whether the file includes personal information or confidential information, and the monitoring target file registration processing unit When the search result that the similar file is a file including personal information or confidential information is received from the computer terminal, the file identification information and the location of the similar file are stored in the monitored file storage unit. It is a program.
Further, the invention of claim 7 stores file identification information and location of a file containing personal information or confidential information to be monitored, a monitored file storage unit for storing the file , and operation log information of a computer terminal constituting the computer system. and operation log information storage unit that, the management server having a storage device comprising a, using the pre Kimisao operation log information, whether there is access to the file in the manipulation log information, the operation content of the operation log information An access determination unit for determining, a search request unit for requesting a search for a file containing personal information or confidential information to a computer terminal storing a file determined to have been accessed, and determining that the access has been made A search result indicating that the file contains personal information or confidential information is displayed on the computer terminal. If it is received, the operation content of the operation log information of the file determined to have been accessed determines whether the related operation is included, and if included, the operation including the operation content corresponding to the related operation Retrieving log information from the operation log information storage unit, and extracting the file identification information of the retrieved operation log information and the location of the file, a related file search unit that searches for a related file , and determining that the access has been made A monitoring target file registration processing unit that stores the file identification information and the location of the file in the monitoring target file storage unit when receiving a search result from the computer terminal that the file is a file including personal information or confidential information , a file management program to function as a further, the search request unit, the associated off Requesting a computer terminal that stores the related file searched by the file search unit to determine whether the file contains personal information or confidential information. Alternatively, when the search result indicating that the file includes confidential information is received from the computer terminal, the file management program stores the file identification information and the location of the related file in the monitored file storage unit .

請求項の発明は、監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所と記憶する監視対象ファイル記憶部と、コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、前記コンピュータシステムにおいて使用されているファイルのファイル識別情報と所在場所とを記憶するファイルインデックス記憶部と、を備える記憶装置を有する管理サーバを、前記操作ログ情報の内容に基づいて、ファイルに対して、追加、変更、削除のいずれか一以上の更新がされたかを判定し、判定した場合には、前記ファイルインデックス記憶部に記憶する該ファイルの情報を更新するファイルインデックス処理部、記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部、前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルのファイル識別情報と同一または類似のファイル識別情報、または、前記アクセスがあったと判定したファイルのファイル識別情報との一致度が所定値以上となるファイル識別情報、を前記ファイルインデックス記憶部から検索し、前記検索したファイル識別情報とそれに対応する所在場所とを抽出することで類似ファイルを検索する類似ファイル検索部、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部、として機能させるファイル管理プログラムであって、さらに、前記検索要求部は、前記類似ファイル検索部において検索した前記類似ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、前記監視対象ファイル登録処理部は、前記類似ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該類似ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、ファイル管理プログラムである。
また請求項9の発明は、監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所と記憶する監視対象ファイル記憶部と、コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、前記コンピュータシステムにおいて使用されているファイルのファイル識別情報と所在場所とを記憶するファイルインデックス記憶部と、を備える記憶装置を有する管理サーバを、前記操作ログ情報の内容に基づいて、ファイルに対して、追加、変更、削除のいずれか一以上の更新がされたかを判定し、判定した場合には、前記ファイルインデックス記憶部に記憶する該ファイルの情報を更新するファイルインデックス処理部、記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部、前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルの操作ログ情報の操作内容に関連操作が含まれているかを判定し、含まれている場合には、該関連操作に対応する操作内容を含む操作ログ情報を前記操作ログ情報記憶部から検索し、検索した操作ログ情報のファイル識別情報に対応するファイルの所在場所を、前記ファイルインデックス記憶部から抽出することで関連ファイルを検索する関連ファイル検索部、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部、として機能させるファイル管理プログラムであって、さらに、前記検索要求部は、前記関連ファイル検索部において検索した前記関連ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、前記監視対象ファイル登録処理部は、前記関連ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該関連ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、ファイル管理プログラムである。 The invention according to claim 8 stores the file identification information and the location of the file including the personal information or confidential information to be monitored, the monitored file storage unit for storing the file, and the operation log information of the computer terminal constituting the computer system. A management server having a storage device that includes an operation log information storage unit and a file index storage unit that stores file identification information and a location of a file used in the computer system. Based on this, it is determined whether one or more of addition, change, and deletion has been updated for the file. If it is determined, the file index for updating the information of the file stored in the file index storage unit processing unit, by using the before Kimisao operation log information, to a file in the manipulation log information An access determination unit that determines whether the file has been accessed based on the operation content of the operation log information, whether the file includes personal information or confidential information with respect to the computer terminal that stores the file determined to have been accessed A search request unit for requesting a search, and when receiving a search result from the computer terminal that the file determined to have been accessed is a file containing personal information or confidential information, file identification of the file that has been determined to have been accessed Search the file index storage unit for file identification information that is the same or similar to the information or file identification information whose degree of coincidence with the file identification information of the file determined to have been accessed is greater than or equal to a predetermined value. File identification information and corresponding location Similar file search unit to search for similar files in Rukoto, the file is determined that there is the access receives the search results as a file containing personal information or confidential information from the computer terminal, the file identification information of the file and a and location where a file management program to function as a monitoring target file registration processing unit, to be stored in the monitoring target file storage unit, further, the search request unit is configured similar files searched in the similar file search unit Requesting a computer terminal that stores personal information or confidential information to be stored, and the monitored file registration processing unit determines that the similar file is a file including personal information or confidential information. When the search result is received from the computer terminal, the similarity A file management program for storing file identification information and a location of a file in the monitoring target file storage unit .
The invention of claim 9 stores file identification information and location of a file containing personal information or confidential information to be monitored, a monitored file storage unit for storing the file , and operation log information of a computer terminal constituting the computer system. A management server having a storage device comprising: an operation log information storage unit for storing; and a file index storage unit for storing file identification information and a location of a file used in the computer system. Based on the file, it is determined whether one or more of addition, change, and deletion has been updated to the file, and when it is determined, the file for updating the information of the file stored in the file index storage unit the index processing unit, by using the before Kimisao operation log information, files in the manipulation log information An access determination unit that determines whether or not an access has been made to the computer terminal that stores the file that has been determined to have been accessed, whether the file is a file containing personal information or confidential information A search request unit for requesting a search , and when a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the operation of the file determined to have been accessed It is determined whether or not a related operation is included in the operation content of the log information, and if it is included, operation log information including the operation content corresponding to the related operation is searched from the operation log information storage unit and searched. The file index storage unit stores the location of the file corresponding to the file identification information of the operation log information Related file search unit that searches the relevant file by et extract, the file is determined that there is the access receives the search results as a file containing personal information or confidential information from the computer terminal, the file of the file A file management program that functions as a monitoring target file registration processing unit that stores identification information and a location in the monitoring target file storage unit, and wherein the search request unit is searched in the related file search unit The computer terminal storing the related file is requested to search whether the file includes personal information or confidential information, and the monitored file registration processing unit is a file including the personal information or confidential information. When a search result is received from the computer terminal , A file management program for storing the file identification information and the location of the related file in the monitored file storage unit .

これらのファイル管理プログラムを所定のコンピュータ端末(例えば管理サーバ)に読み込ませて実行することで、上述のファイル管理システムを実現できる。   By loading and executing these file management programs on a predetermined computer terminal (for example, a management server), the above-described file management system can be realized.

本発明のファイル管理システムを用いることによって、コンピュータシステムに出来るだけ負荷をかけないで、必要な個人情報や機密情報を含むファイルの所在を管理することが出来る。
By using the file management system of the present invention, it is possible to manage the location of a file including necessary personal information and confidential information without imposing a load on the computer system as much as possible.

本発明のファイル管理システム1の全体の概念図を図1に示す。また本発明のファイル管理システム1の一実施例のシステム構成の概念図を図2に示す。   An overall conceptual diagram of the file management system 1 of the present invention is shown in FIG. FIG. 2 shows a conceptual diagram of the system configuration of an embodiment of the file management system 1 of the present invention.

管理サーバ2、ファイルサーバ3、クライアント端末4は通常のコンピュータ端末(サーバも含む)が備えるべき通常のハードウェア構成を適宜備えている。また管理サーバ2、ファイルサーバ3、クライアント端末4には所定のプログラムが読み込まれ、処理されることにより実現される。管理サーバ2は、複数のクライアント端末4においてどのようなプログラムや操作が実行されているのか、を保存、監視する。従って、各クライアント端末4には、当該クライアント端末4において実行されているプログラム名、ファイル名などのファイル識別情報や、当該クライアント端末4の入力装置で入力された情報、クライアント端末4における処理や操作などがリアルタイムで、或いは定期的に、あるいは新たなプログラムやファイルが実行された場合または終了した場合などの所定のタイミングでクライアント端末4から管理サーバ2にその操作ログの情報を送信する機能を備えている。操作ログを送信する機能は、クライアント端末4の演算装置で実行しているプログラム名やファイル名を抽出したり、メモリ内のプログラム名やファイル名を抽出したり、当該クライアント端末4の入力装置で入力された、あるいは操作された情報などを送信すればよい。   The management server 2, the file server 3, and the client terminal 4 appropriately include a normal hardware configuration that a normal computer terminal (including a server) should have. The management server 2, the file server 3, and the client terminal 4 are realized by reading and processing a predetermined program. The management server 2 stores and monitors what programs and operations are being executed in the plurality of client terminals 4. Therefore, each client terminal 4 has file identification information such as a program name and a file name executed in the client terminal 4, information input from the input device of the client terminal 4, processing and operation in the client terminal 4. Has a function of transmitting operation log information from the client terminal 4 to the management server 2 at a predetermined timing such as in real time, periodically, or when a new program or file is executed or terminated. ing. The function of transmitting the operation log is to extract a program name and a file name being executed by the arithmetic unit of the client terminal 4, to extract a program name and a file name in the memory, and to input by the input device of the client terminal 4 Information that has been input or operated may be transmitted.

またクライアント端末4やファイルサーバ3や所定のサーバには、管理サーバ2からの検索要求を受け付けることによって、検索要求の際に受け付けたファイル識別情報に基づき、当該ファイル識別情報に対応するファイルに個人情報、機密情報が含まれているかを検索する機能(検索処理部(図示せず))が備えられている。検索処理部は、検索要求で受け付けたファイル識別情報のファイルに、住所、氏名、電話番号、電子メールアドレス、役職、生年月日などの個人情報が含まれているか、特定のキーワードに相当する機密情報が含まれているか、を検索する。そして検索結果として、ファイル識別情報と共に、個人情報や機密情報を含むファイルである、または個人情報や機密情報を含むファイルではない、ことを返す。   In addition, the client terminal 4, the file server 3, or a predetermined server accepts a search request from the management server 2, and based on the file identification information received at the time of the search request, the file corresponding to the file identification information is personalized. A function (search processing unit (not shown)) for searching whether information or confidential information is included is provided. The search processing unit contains file identification information files received in search requests that contain personal information such as address, name, telephone number, e-mail address, title, date of birth, etc. Search for information. Then, as a search result, it is returned that the file includes personal information and confidential information together with the file identification information, or is not a file including personal information and confidential information.

個人情報の検索は、住所や電話番号、電子メールアドレス、生年月日特有の文字・数字・記号などの配列などから個人情報であるか否かを判定することが出来る。例えば住所であれば、都道府県名、市町村名などの順番で配置されているので、それらの名称を記憶する保存部を管理サーバ2やクライアント端末4、或いは所定のサーバ上に記憶しておき、検索処理部がファイル検索の際に、その保存部に記憶する情報との一致性を判定することで行える。また電話番号は数字が所定の桁数で並んでいれば(記号「−」が所定の桁に位置していることを判定しても良い)電話番号であると判定でき、また電子メールアドレスは英数字と「@」を含み、その最後が「co.jp」、「com」、「ac.jp」などの所定の英字列になっていれば電子メールアドレスであると判定でき、更に、生年月日は、元号の後に所定桁数の数字または2桁か4桁の数字があり、その後、「年」、所定桁数の数字、「月」、所定桁数の数字、「日」と並んでいれば生年月日であると判定できる。   In the retrieval of personal information, it can be determined whether or not it is personal information from an address, a telephone number, an e-mail address, an arrangement of characters, numbers, symbols, etc. peculiar to the date of birth. For example, if it is an address, it is arranged in order of prefecture name, municipality name, etc., so a storage unit for storing these names is stored on the management server 2 or the client terminal 4 or a predetermined server, This can be done by determining the coincidence with the information stored in the storage unit when the search processing unit searches for a file. The phone number can be determined to be a phone number if the numbers are arranged in a predetermined number of digits (the symbol “-” may be determined to be located in the predetermined digit), and the e-mail address is If it contains alphanumeric characters and “@” and ends with a predetermined alphabetic character string such as “co.jp”, “com”, “ac.jp”, it can be determined that it is an e-mail address. The month and day have a number of digits or 2 or 4 digits after the era, followed by “year”, a number of digits, “month”, a number of digits, “day” If they are lined up, it can be determined that they are born.

このようにして判定した個人情報が、当該検索対象となったファイルにどれだけ含まれているか、で個人情報のファイルであるかどうかを判定する。所定数以上含まれていれば個人情報を含むファイルであると判定する。   It is determined whether or not the personal information determined in this way is a personal information file based on how much is included in the file to be searched. If a predetermined number or more are included, it is determined that the file includes personal information.

また機密情報を含むファイルの検索の際には、上述の管理サーバ2やクライアント端末4、或いは所定のサーバ上に記憶している保存部に、機密情報に該当するキーワードが予め記憶されており、検索処理部がファイル検索の際に、その保存部に記憶するキーワードとの一致性を判定することで行える。機密情報に該当するキーワードとしては、例えば、社員名、新商品名、開発中の新機能の名前、業務提携先の企業名などの予め設定された情報や、秘密、極秘、シークレットなど機密を意味する用語などがある。図5に機密情報を記憶する保存部を模式的に示す。   When searching for a file containing confidential information, keywords corresponding to the confidential information are stored in advance in the storage unit stored on the management server 2 or the client terminal 4 or a predetermined server. This can be done by determining the coincidence with the keyword stored in the storage unit when the search processing unit searches for a file. Keywords that correspond to confidential information include, for example, pre-set information such as employee names, new product names, names of new functions under development, and company names of business partners, and confidentiality such as confidentiality, confidentiality, and secrets. There are terms to do. FIG. 5 schematically shows a storage unit for storing confidential information.

管理サーバ2、ファイルサーバ3、クライアント端末4は、プログラムの演算処理を実行するCPUなどの演算装置と、情報を記憶するRAMやハードディスクなどの記憶装置と、演算装置の処理結果や記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置と、を少なくとも有している。コンピュータ上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置に読み込まれることでその処理が実行される。各機能は、記憶装置に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置から読み出し、読み出した情報を適宜、演算装置における処理に用いる。当該管理サーバ2、ファイルサーバ3、クライアント端末4には、キーボードやマウスやテンキーなどの入力装置、ディスプレイなどの表示装置を有していても良い。図3にこれらのハードウェア構成の一例を模式的に示す。   The management server 2, the file server 3, and the client terminal 4 store an arithmetic device such as a CPU that executes arithmetic processing of a program, a storage device such as a RAM or a hard disk that stores information, processing results of the arithmetic device and information to be stored. And a communication device that transmits and receives via a network such as the Internet or a LAN. Each function (each unit) realized on the computer is executed when a unit (program, module, etc.) for executing the process is read into the arithmetic unit. When each function uses the information stored in the storage device in the processing, each function reads the corresponding information from the storage device, and uses the read information for processing in the arithmetic device as appropriate. The management server 2, the file server 3, and the client terminal 4 may have an input device such as a keyboard, a mouse, and a numeric keypad, and a display device such as a display. FIG. 3 schematically shows an example of these hardware configurations.

本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。   Each means in the present invention is only logically distinguished in function, and may be physically or practically the same area.

図2に示すファイル管理システム1の管理サーバ2は、操作ログ情報受付部5と操作ログ情報記憶部6とアクセス判定部7と検索要求部8と監視対象ファイル登録処理部9と監視対象ファイル記憶部10と類似ファイル検索部11と関連ファイル検索部12と監視処理部13とを有する。   The management server 2 of the file management system 1 shown in FIG. 2 includes an operation log information reception unit 5, an operation log information storage unit 6, an access determination unit 7, a search request unit 8, a monitoring target file registration processing unit 9, and a monitoring target file storage. Unit 10, similar file search unit 11, related file search unit 12, and monitoring processing unit 13.

操作ログ情報受付部5は、各クライアント端末4から、好ましくはリアルタイムで、または定期的にあるいは不定期に、当該クライアント端末4における操作ログ情報を受け取る。受け取った操作ログ情報は、後述する操作ログ情報記憶部6に記憶する。また操作ログ情報としては、各クライアント端末4における操作内容を示す情報(例えば「データコピー」、「ファイル選択」、「ドライブ追加」など)と、その操作対象となったファイル名(「ファイル識別情報」。なおファイル識別情報にはファイル名などのほかに、ファイルを識別できる情報であれば如何なるものでもよく、IDなどでも良い)やアプリケーション名(「アプリケーション識別情報」。なおアプリケーション識別情報にはアプリケーション名などのほかに、アプリケーションを識別できる情報であれば如何なるものでもよく、IDなどでも良い)、ファイルやアプリケーションの所在場所を示す情報、日時、コンピュータ名(コンピュータ識別情報はコンピュータを識別できる情報であれば如何なるものでもよく、IDなどでも良い)、ログイン名などが含まれていることが好ましい。操作ログ情報の一例を図6に示す。   The operation log information reception unit 5 receives operation log information in the client terminal 4 from each client terminal 4, preferably in real time, regularly or irregularly. The received operation log information is stored in the operation log information storage unit 6 described later. The operation log information includes information indicating the operation content in each client terminal 4 (for example, “data copy”, “file selection”, “drive addition”, etc.) and the file name (“file identification information”) to be operated. In addition to the file name, the file identification information may be any information that can identify the file, and may be any ID, etc.) and application name ("application identification information". In addition to the name, any information can be used as long as it can identify the application, and any ID may be used. Information indicating the location of the file or application, date and time, computer name (computer identification information is information that can identify the computer. It can be anything as long as I Or the like may be used), it is preferable that contains such as login name. An example of the operation log information is shown in FIG.

操作ログ情報記憶部6は、操作ログ情報受付部5が各クライアント端末4から受け取った操作ログ情報を記憶する。図7に操作ログ情報記憶部6の一例を示す。   The operation log information storage unit 6 stores the operation log information received from each client terminal 4 by the operation log information reception unit 5. FIG. 7 shows an example of the operation log information storage unit 6.

アクセス判定部7は、リアルタイムで(例えば操作ログ情報受付部5で操作ログ情報を受け付けたタイミングで)、定期的にまたは不定期に、操作ログ情報記憶部6に記憶した操作ログ情報について、操作内容としてファイルへの所定のアクセス処理をした操作ログ情報が含まれているかを判定する。ファイルへの所定のアクセス処理とは、ファイルの起動、ファイルを編集、コピー、移動、閲覧などが例としてあり、ファイルに対する何らかの操作が含まれる。アクセス処理として上述が設定されており、操作ログ情報が図7の場合、「ファイル起動」を操作内容に含む2つの操作ログ情報が、ファイルへのアクセスがあった操作ログ情報として判定できる。これを模式的に示すのが図8である。   The access determination unit 7 operates the operation log information stored in the operation log information storage unit 6 in real time (for example, when the operation log information is received by the operation log information reception unit 5) regularly or irregularly. It is determined whether or not operation log information obtained by performing predetermined access processing to the file is included as the content. Examples of the predetermined access processing to the file include activation of the file, editing, copying, moving, and browsing of the file, and some operations on the file are included. When the above is set as the access processing and the operation log information is shown in FIG. 7, two operation log information including “file activation” in the operation content can be determined as the operation log information having accessed the file. This is schematically shown in FIG.

アクセス判定部7は、所定のアクセス処理を操作内容として含む操作ログ情報を操作ログ情報記憶部6から抽出すると、抽出した操作ログ情報に含まれるファイル識別情報とその所在場所とを抽出する。図8の場合、ファイル識別情報として「顧客情報一覧表」、ファイルの所在場所として「ファイルサーバ3「Tokyo−fs」の「重要書類¥顧客」」と、ファイル識別情報として「一般公開プレゼン資料」、ファイルの所在場所として「ファイルサーバ3「Tokyo−fs」の「公開用¥資料」」を抽出する。なおファイルの所在場所がファイルサーバ3や所定のサーバでない場合、つまり特定のクライアント端末4の場合には、ファイルの所在場所として「クライアント端末名(クライアント端末識別情報)」が含まれていればそれを抽出し、含まれていなければ、操作ログ情報に含まれるクライアント端末名(クライアント端末識別情報)を抽出することで、ファイルを記憶するクライアント端末4を抽出できる。   When the operation determination unit 7 extracts operation log information including predetermined access processing as operation contents from the operation log information storage unit 6, the access determination unit 7 extracts file identification information included in the extracted operation log information and its location. In the case of FIG. 8, “customer information list” as file identification information, “important document ¥ customer” of file server 3 “Tokyo-fs” as file location, and “public presentation material” as file identification information. Then, “file document 3“ Tokyo-fs ”“ public document ”” is extracted as the location of the file. If the file location is not the file server 3 or a predetermined server, that is, a specific client terminal 4, if “client terminal name (client terminal identification information)” is included as the file location, If it is not included, the client terminal 4 storing the file can be extracted by extracting the client terminal name (client terminal identification information) included in the operation log information.

検索要求部8は、アクセス判定部7で抽出したファイルを記憶するファイルサーバ3やクライアント端末4、所定のサーバなどに対して、当該ファイル識別情報と、当該ファイルが個人情報や機密情報を含んでいるかの検索要求を渡す。図8の場合、ファイルサーバ「Tokyo−fs」に対して、「顧客情報一覧表」と「一般公開プレゼン資料」の検索要求を渡す。この検索要求とファイル識別情報とを受け取ったファイルサーバ3やクライアント端末4、所定のサーバなどは、そこに備える検索処理部で当該ファイルに対して個人情報や機密情報を含んでいるかの検索処理を実行する。検索処理は上述のように行える。   The search request unit 8 sends the file identification information and the file including personal information and confidential information to the file server 3, the client terminal 4, and a predetermined server that store the file extracted by the access determination unit 7. Pass the search request. In the case of FIG. 8, a search request for “customer information list” and “public presentation material” is passed to the file server “Tokyo-fs”. The file server 3, the client terminal 4, the predetermined server, or the like that has received the search request and the file identification information performs a search process to determine whether the file includes personal information or confidential information by a search processing unit provided therein. Execute. The search process can be performed as described above.

また検索要求部8は、後述する類似ファイル検索部11、関連ファイル検索部12でファイル識別情報とその所在場所を抽出すると、当該ファイルを記憶するファイルサーバ3やクライアント端末4、所定のサーバなどに対して、当該ファイル識別情報と、当該ファイルが個人情報や機密情報を含んでいるかの検索要求を渡し、個人情報や機密情報の検索処理を実行させる。なおこの検索処理も上述と同様である。   The search request unit 8 extracts the file identification information and its location by a similar file search unit 11 and a related file search unit 12 to be described later, and sends them to the file server 3, the client terminal 4, a predetermined server, etc. On the other hand, the file identification information and a search request for whether the file contains personal information or confidential information are passed, and a search process for personal information and confidential information is executed. This search process is the same as described above.

監視対象ファイル登録処理部9は、検索要求部8における検索要求の結果、当該検索を行ったファイルサーバ3、クライアント端末4、所定のサーバなどから、個人情報や機密情報を含むファイルであることの検索結果を受け取ると、その検索対象となったファイルは監視対象となるファイルであることが分かるので、そのファイルのファイル識別情報と所在場所とを、後述する監視対象ファイル記憶部10に記憶する。なお個人情報や機密情報を含むファイルではないことの検索結果を受け取ると、そのファイルに対するファイル識別情報や、ファイルの所在場所を示す情報、日時、クライアント端末識別情報、ログイン名などは削除することが好ましい。   As a result of the search request in the search request unit 8, the monitoring target file registration processing unit 9 is a file containing personal information or confidential information from the file server 3, client terminal 4, or predetermined server that has performed the search. When the search result is received, it is found that the file to be searched is a file to be monitored, and the file identification information and the location of the file are stored in the monitoring target file storage unit 10 described later. When a search result indicating that the file does not contain personal information or confidential information is received, the file identification information for the file, information indicating the location of the file, date and time, client terminal identification information, login name, etc. may be deleted. preferable.

監視対象ファイル記憶部10は、コンピュータシステムの所定の管理者が、個人情報や機密情報が含まれているファイルであるとして、操作ログ情報の追跡などの監視対象とするファイルのリストを記憶する。図9に監視対象ファイル記憶部10の一例を模式的に示す。図9の監視対象ファイル記憶部10では、監視対象であると判定されたファイルのファイル識別情報と所在場所とを記憶している。   The monitoring target file storage unit 10 stores a list of files to be monitored, such as tracking operation log information, by a predetermined administrator of the computer system as a file containing personal information and confidential information. FIG. 9 schematically shows an example of the monitoring target file storage unit 10. The monitoring target file storage unit 10 in FIG. 9 stores file identification information and location of a file determined to be a monitoring target.

類似ファイル検索部11は、監視対象ファイル登録処理部9で、検索要求部8における検索要求の結果、当該検索を行ったファイルサーバ3、クライアント端末4、所定のサーバなどから、個人情報や機密情報を含むファイルであることの検索結果を受け取ったファイルについて、それと同一または類似するファイル識別情報を有するファイル(類似ファイル)が存在するか、を操作ログ情報記憶部6から検索する(この検索の際に、操作ログ情報記憶部6に記憶する操作ログ情報のすべてを検索対象としても良いし、所定期間内の操作ログ情報を検索対象としても良い)。これは個人情報や機密情報を含むファイル識別情報と同一または類似のファイル識別情報を有している類似ファイルであれば、そのファイルも同じく個人情報や機密情報を含むファイルである可能性が高いからである。   The similar file search unit 11 is a monitoring target file registration processing unit 9, and as a result of the search request in the search request unit 8, personal information or confidential information is obtained from the file server 3, client terminal 4, or predetermined server that has performed the search. For the file that has received the search result indicating that it is a file including the file, a search is made from the operation log information storage unit 6 to determine whether a file (similar file) having the same or similar file identification information exists (at the time of this search) In addition, all of the operation log information stored in the operation log information storage unit 6 may be a search target, or operation log information within a predetermined period may be a search target). If this is a similar file having the same or similar file identification information as the file identification information including personal information and confidential information, the file is also likely to be a file including personal information and confidential information. It is.

類似ファイルのファイル識別情報の検索は、監視対象ファイル登録処理部9で受け取ったファイル識別情報と同一または類似のファイル識別情報が存在するかを操作ログ情報記憶部6から検索すればよい。例えば監視対象ファイル登録処理部9で受け取ったファイル識別情報が「顧客情報一覧表」であり、操作ログ情報記憶部6が図10の場合、それに類似するファイル識別情報として、「お客様情報一覧表」がある。従って、このファイルのファイル識別情報(「お客様情報一覧表」)と所在場所(クライアント端末識別情報「DEF456789123」と「C:¥Documents and Settings¥デスクトップ」)とを抽出し、それを当該ファイルを記憶するファイルサーバ3や所定のサーバ、クライアント端末4の検索要求部8に渡すことで(この場合はクライアント端末識別情報「DEF456789123」の検索要求部8に渡す)、同一または類似のファイル識別情報を有する類似ファイルに対して、個人情報や機密情報が含まれているファイルであるかの検索処理を実行させることが出来る。   The search for the file identification information of the similar file may be performed by searching the operation log information storage unit 6 to determine whether file identification information that is the same as or similar to the file identification information received by the monitoring target file registration processing unit 9 exists. For example, when the file identification information received by the monitoring target file registration processing unit 9 is “customer information list” and the operation log information storage unit 6 is shown in FIG. 10, the file identification information similar to that is “customer information list”. There is. Therefore, the file identification information (“customer information list”) and location (client terminal identification information “DEF456789123” and “C: \ Documents and Settings \ desktop”) of this file are extracted and stored in the file. The same or similar file identification information by passing it to the search requesting unit 8 of the file server 3 or the predetermined server or the client terminal 4 (in this case, passing to the search requesting unit 8 of the client terminal identification information “DEF456789123”) A search process can be executed for a similar file as to whether the file contains personal information or confidential information.

また類似するファイル識別情報であるかは、管理サーバ2や所定のサーバに類義語データベースのような記憶部を備えておき、それを用いて公知の類義語検索を実行することで、検索可能である。   Whether the file identification information is similar or not can be searched by providing a storage unit such as a synonym database in the management server 2 or a predetermined server and performing a known synonym search using the storage unit.

類似ファイルの判定には上述のようにファイル識別情報の類義語検索を行うほか、次のような方法もある。すなわち、個人情報や機密情報を含むファイルのファイル識別情報と、操作ログ情報記憶部6の操作ログ情報におけるファイル識別情報やファイルインデックス記憶部15(後述)におけるファイル識別情報との、一致度を判定し、その一致度が所定値以上であればそのファイルについても類似ファイルであると判定する。例えば、個人情報や機密情報を含むファイルとして判定したファイルのファイル識別情報が「お客様情報一覧表」であり、操作ログ情報記憶部6に記憶したある操作ログ情報におけるファイル識別情報が「顧客情報一覧表」であった場合、それらの一致度は、8文字中5文字が一致していることから62.5%となる。そしてこの一致度を所定値と比較して、所定値以上であれば、「顧客情報一覧表」も類似ファイルであると判定し、所定値未満であれば「顧客情報一覧表」は類似ファイルではないと判定する。   In addition to performing a synonym search for file identification information as described above, there are the following methods for determining similar files. That is, the degree of coincidence between the file identification information of the file including personal information and confidential information and the file identification information in the operation log information of the operation log information storage unit 6 and the file identification information in the file index storage unit 15 (described later) is determined. If the degree of coincidence is equal to or greater than a predetermined value, the file is determined to be a similar file. For example, the file identification information of a file determined as a file including personal information and confidential information is “customer information list”, and the file identification information in certain operation log information stored in the operation log information storage unit 6 is “customer information list”. In the case of “table”, the degree of coincidence is 62.5% because five of the eight characters are coincident. Then, the degree of coincidence is compared with a predetermined value, and if it is equal to or greater than the predetermined value, it is determined that the “customer information list” is also a similar file. Judge that there is no.

関連ファイル検索部12は、監視対象ファイル登録処理部9で、検索要求部8における検索要求の結果、当該検索を行ったファイルサーバ3、クライアント端末4、所定のサーバなどから、個人情報や機密情報を含むファイルであることの検索結果を受け取ったファイルについて、そのファイルに関連するファイル(関連ファイル)が存在するか、を操作ログ情報記憶部6から検索する。ここで関連するファイルとは、ファイルの内容がコピーされたり、貼り付けされたり、その名称(ファイル識別情報など)が変更されたなどの、ファイルに対して所定の操作(関連操作)が行われているファイルをいう。   The related file search unit 12 is a monitoring target file registration processing unit 9, and as a result of the search request in the search request unit 8, personal information or confidential information is obtained from the file server 3, client terminal 4, or predetermined server that has performed the search. The operation log information storage unit 6 is searched for whether there is a file (related file) related to the file for which the search result indicating that the file is a file including the file is received. A related file is a file that has been copied or pasted, or whose name (file identification information, etc.) has been changed, such as a predetermined operation (related operation) performed on the file. File.

例えば、監視対象ファイル登録処理部9で、検索要求部8における検索要求の結果、当該検索を行ったファイルサーバ3、クライアント端末4、所定のサーバなどから、個人情報や機密情報を含むファイルであることの検索結果を受け取ったファイルのファイル識別情報が「顧客情報一覧表」であって、操作ログ情報記憶部6が図11であり、関連操作として、「データコピー」、「貼り付け」、「ファイル名の変更」が指定されている場合、まず検索結果を受け取ったファイルに対する操作ログ情報の操作内容に、関連操作が含まれているかを判定し、含まれている場合には、それに対応する操作内容(これは関連操作に予め対応づけて記憶されている)を含む操作ログ情報を検索する。   For example, as a result of a search request in the search request unit 8 in the monitoring target file registration processing unit 9, the file includes personal information and confidential information from the file server 3, the client terminal 4, a predetermined server, etc. that have performed the search. The file identification information of the file that received the search result is “customer information list”, and the operation log information storage unit 6 is shown in FIG. 11. As related operations, “data copy”, “paste”, “ If "Rename file" is specified, it is first determined whether the operation content of the operation log information for the file that received the search result includes related operations. Operation log information including operation contents (this is stored in advance in association with related operations) is searched.

図11の場合、「顧客情報一覧表」に対して操作内容「データコピー」があり、これは関連操作であるので、「顧客情報一覧表」には関連操作があると判定する。そしてその操作内容は「データコピー」であることから、対応する操作は「貼り付け」操作である。そのため、その操作内容を含む操作ログ情報を検索する。一般的には操作内容「データコピー」のあとの操作ログ情報であって、最初に操作内容「貼り付け」を含む操作ログ情報を、予め定められた対応する操作ログ情報として判定し、その操作ログ情報におけるファイルを関連ファイルとして判定すればよい。上述の場合、「顧客情報一覧表」の「データコピー」の操作ログ情報以降であって、操作内容「貼り付け」を最初に含む操作ログ情報のファイル識別情報は「お客様情報一覧表」である。従って、関連ファイルのファイル識別情報として「お客様情報一覧表」と、その所在場所のクライアント端末識別情報として「DEF456789123」「C:¥Documents and Settings¥デスクトップ」を抽出する。そして抽出した関連ファイルのファイル識別情報「お客様情報一覧表」を、そのファイルを記憶するファイルサーバ3や所定のサーバ、クライアント端末4の検索要求部8に渡すことで(この場合はクライアント端末識別情報「DEF456789123」の検索要求部8に渡す)、関連ファイルに対して、個人情報や機密情報が含まれているファイルであるかの検索処理を実行させることが出来る。   In the case of FIG. 11, there is an operation content “data copy” for the “customer information list”, which is a related operation, so it is determined that the “customer information list” has a related operation. Since the operation content is “data copy”, the corresponding operation is a “paste” operation. Therefore, the operation log information including the operation content is searched. In general, the operation log information after the operation content “data copy”, first the operation log information including the operation content “paste” is determined as the corresponding operation log information determined in advance, and the operation log information What is necessary is just to determine the file in log information as a related file. In the above case, the file identification information of the operation log information after the operation log information of “data copy” in the “customer information list” and including the operation content “paste” first is “customer information list” . Therefore, “customer information list” is extracted as file identification information of the related file, and “DEF456789123” and “C: \ Documents and Settings \ desktop” are extracted as client terminal identification information of the location. Then, the file identification information “customer information list” of the extracted related file is passed to the file server 3 storing the file, a predetermined server, or the search request unit 8 of the client terminal 4 (in this case, the client terminal identification information) It can be passed to the search request unit 8 of “DEF456789123”) and the related file can be searched for whether it is a file containing personal information or confidential information.

また操作内容として「ファイル名の変更」が行われている場合には、操作ログ情報における操作内容から「ファイル名の変更」を判定すると、当該操作ログ情報におけるファイル識別情報を抽出する。ここで抽出されたファイル識別情報は、一般的には変更前のファイル識別情報なので、変更された後のファイル識別情報(ファイル名)を改めてクライアント端末3から取得する。なお変更後のファイル識別情報(ファイル名)を取得するのは如何なるタイミングでも良く、操作ログ情報をクライアント端末4から受け取った際であっても良い。このように関連ファイル検索部12は、「ファイル名の変更」を判定した操作ログ情報のファイル識別情報が新たなファイル識別情報に変更されていることが判定できるので、その変更後のファイル識別情報のファイルも関連ファイルであると判定できる。従って関連ファイル検索部12は前記「ファイル名の変更」を判定した操作ログ情報における所在場所の情報を抽出し、抽出した所在場所のファイルサーバ3や所定のサーバ、クライアント端末4など、当該ファイルを記憶するコンピュータ端末に対して、検索要求部8が、変更後のファイル識別情報を渡すことで、関連ファイルに対して、個人情報や機密情報が含まれているファイルであるかの検索処理を実行させることもできる。   When “change file name” is performed as the operation content, when “change file name” is determined from the operation content in the operation log information, the file identification information in the operation log information is extracted. The file identification information extracted here is generally file identification information before the change, and thus the file identification information (file name) after the change is obtained from the client terminal 3 again. The changed file identification information (file name) may be acquired at any timing, and may be when the operation log information is received from the client terminal 4. As described above, the related file search unit 12 can determine that the file identification information of the operation log information for which “file name change” has been determined has been changed to new file identification information. It can be determined that these files are also related files. Accordingly, the related file search unit 12 extracts the location information in the operation log information determined to be “change of file name”, and extracts the file such as the file server 3, the predetermined server, or the client terminal 4 at the extracted location. The search request unit 8 passes the changed file identification information to the computer terminal to be stored, thereby executing a search process for whether the related file is a file containing personal information or confidential information. It can also be made.

なお一般的にはアクセス判定部7で判定した操作ログ情報におけるファイルに対する検索要求の結果、個人情報や機密情報を含むファイルであるとの検索結果を受け取ったファイルに対して、類似ファイル検索部11における類似ファイル検索処理、関連ファイル検索部12における関連ファイル検索処理を実行することが好ましいが、類似ファイル、関連ファイルに対する検索要求の結果、個人情報や機密情報を含むファイルであるとの検索結果を受け取ったファイルに対してさらなる類似ファイル検索部11における類似ファイル検索処理、関連ファイル検索部12における関連ファイル検索処理を実行しても良い。   Generally, the similar file search unit 11 receives a search result for a file containing personal information or confidential information as a result of a search request for a file in the operation log information determined by the access determination unit 7. It is preferable to execute the similar file search process in FIG. 5 and the related file search process in the related file search unit 12. However, as a result of the search request for the similar file and the related file, the search result that the file includes personal information and confidential information is obtained. A similar file search process in the similar file search unit 11 and a related file search process in the related file search unit 12 may be executed on the received file.

なお類似ファイル検索部11、関連ファイル検索部12は、類似ファイルや関連ファイルを操作ログ情報から検索できなければ、検索要求部8にファイル識別情報などを渡さなくて良い。   The similar file search unit 11 and the related file search unit 12 do not have to pass file identification information or the like to the search request unit 8 if the similar file or the related file cannot be searched from the operation log information.

監視処理部13は、操作ログ情報を用いて、監視対象ファイル記憶部10に記憶した監視対象となったファイルについて、所定の操作が行われた場合に、通知や操作制御指示を行う。例えば操作ログ情報を各クライアント端末4から操作ログ情報受付部5で受け付けた場合、監視処理部13は、その操作ログ情報におけるファイル識別情報と操作内容とを抽出し、監視対象ファイル記憶部10に含まれるファイル識別情報であると監視対象のファイルであることが判定できるので、その操作内容が所定の操作であるかを判定する。そして所定の操作であった場合に、例えば所定の管理者が利用する管理者端末に対して通知を行ったり、当該操作を行ったクライアント端末4に対して(操作ログ情報のクライアント端末4識別情報から判定可能である)、操作制御指示(例えばコピー不可の制御、クリップボードのデータを消去する制御などの指示)を送信し、当該クライアント端末4で操作制御を行わせる。   The monitoring processing unit 13 uses the operation log information to give a notification or an operation control instruction when a predetermined operation is performed on the monitored file stored in the monitoring target file storage unit 10. For example, when the operation log information is received from each client terminal 4 by the operation log information reception unit 5, the monitoring processing unit 13 extracts the file identification information and the operation content in the operation log information and stores them in the monitoring target file storage unit 10. Since it can be determined that the file identification information included is a file to be monitored, it is determined whether the operation content is a predetermined operation. If the operation is a predetermined operation, for example, a notification is given to the administrator terminal used by the predetermined administrator, or the client terminal 4 that has performed the operation (client terminal 4 identification information in the operation log information). ), An operation control instruction (for example, an instruction such as a copy-inhibited control or a control for deleting data on the clipboard) is transmitted, and the client terminal 4 performs the operation control.

例えば、監視対象ファイルを起動、移動、編集させたりした場合に、管理者端末に対してアラート通知が行われたり、コピーした場合に、クリップボードのデータを消去する制御指示を当該クライアント端末4に送信する。   For example, when a monitored file is activated, moved, or edited, an alert notification is sent to the administrator terminal, or when a file is copied, a control instruction for deleting the clipboard data is sent to the client terminal 4 To do.

次に本発明の処理プロセスの一例を図4のフローチャート、図2のシステム構成の概念図を用いて説明する。   Next, an example of the processing process of the present invention will be described with reference to the flowchart of FIG. 4 and the conceptual diagram of the system configuration of FIG.

各クライアント端末4は管理サーバ2に対して、リアルタイムで、或いは定期的にまたは不定期に操作ログ情報を送信しており、その操作ログ情報を操作ログ情報受付部5は受け付ける(S100)。操作ログ情報受付部5で受け付けた操作ログ情報は、操作ログ情報記憶部6に保存する(S110)。この際に、操作ログ情報は、クライアント端末識別情報ごと、ログイン名(ユーザ名)ごとに保存することが好ましい。   Each client terminal 4 transmits operation log information to the management server 2 in real time, regularly or irregularly, and the operation log information receiving unit 5 receives the operation log information (S100). The operation log information received by the operation log information reception unit 5 is stored in the operation log information storage unit 6 (S110). At this time, the operation log information is preferably saved for each client terminal identification information and for each login name (user name).

そして所定のタイミングで、アクセス判定部7は、操作ログ情報記憶部6に記憶した操作ログ情報(または操作ログ情報受付部5で受け付けた操作ログ情報)について、操作内容として、ファイルへの所定のアクセス処理をした操作ログ情報が含まれているかを判定する(S120)。すなわち操作ログ情報の操作内容として、「ファイルの起動」、「ファイルを編集」、「コピー」、「移動」、「閲覧」などを含む操作ログ情報を判定する。   Then, at a predetermined timing, the access determination unit 7 uses the operation log information stored in the operation log information storage unit 6 (or the operation log information received by the operation log information reception unit 5) as the operation content. It is determined whether or not operation log information that has undergone access processing is included (S120). That is, operation log information including “file activation”, “edit file”, “copy”, “move”, “view” and the like is determined as the operation content of the operation log information.

このようにしてアクセス判定部7は、アクセス処理を操作内容として含む操作ログ情報のファイル識別情報とファイルの所在場所とを抽出する。そして抽出したファイル識別情報がすでに監視対象ファイル記憶部10に登録されているかを確認し(S130)、監視対象ファイルとして登録されていなければ、抽出したファイル所在場所のファイルサーバ3、所定のサーバ、クライアント端末4に対して、当該ファイル識別情報を渡すことで、当該ファイルが個人情報や機密情報を含むファイルであるかの検索要求を検索要求部8が行う。この検索要求を受けた、当該ファイルを記憶するファイルサーバ3、所定のサーバ、クライアント端末4は、検索処理部で、当該ファイル識別情報を有するファイルに、個人情報や機密情報を含んでいるかを検索し(S140)、その結果を管理サーバ2に返す(S150)。   In this way, the access determination unit 7 extracts the file identification information of the operation log information including the access process as the operation content and the location of the file. Then, it is confirmed whether or not the extracted file identification information is already registered in the monitoring target file storage unit 10 (S130). If it is not registered as a monitoring target file, the file server 3 of the extracted file location, a predetermined server, By passing the file identification information to the client terminal 4, the search request unit 8 makes a search request as to whether the file is a file including personal information or confidential information. In response to this search request, the file server 3 storing the file, the predetermined server, and the client terminal 4 use the search processing unit to search whether the file having the file identification information includes personal information or confidential information. The result is returned to the management server 2 (S150).

一方、S130において、抽出したファイル識別情報がすでに監視対象ファイル記憶部10に登録されている場合には、抽出したファイル識別情報の類似ファイル、関連ファイルの検索処理を実行する。すなわちS170以降の処理を実行することとなる。   On the other hand, if the extracted file identification information has already been registered in the monitoring target file storage unit 10 in S130, search processing for similar files and related files of the extracted file identification information is executed. That is, the processing after S170 is executed.

S150における検索結果として、前記抽出したファイル識別情報のファイルが、個人情報や機密情報を含んでいるファイルであることを受け取ると、監視対象ファイル登録処理部9は、新たに監視対象ファイルとして、そのファイル識別情報と所在場所とを監視対象ファイル記憶部10に記憶する(S160)。なおこの登録の前に、再度、監視対象ファイル記憶部10に当該ファイル識別情報が登録されていないかの重複チェックを行っても良い。またS130における登録チェックや重複チェックの際には、同一のファイル識別情報を異なるクライアント端末4やファイルサーバ3などで使用していることが考えられるので、ファイル識別情報のみならず、ファイルの所在場所も検索キーとして使用して検索することが好ましい。つまりファイル識別情報と所在場所とが一致した場合には、すでに登録されているファイルと判定し、そうでなければ新たに監視対象ファイルとして追加すればよい。   When it is detected as a search result in S150 that the file of the extracted file identification information is a file containing personal information or confidential information, the monitoring target file registration processing unit 9 newly sets the monitoring target file as the monitoring target file. The file identification information and the location are stored in the monitored file storage unit 10 (S160). Prior to this registration, a duplicate check may be performed again to determine whether the file identification information is registered in the monitoring target file storage unit 10. In addition, since the same file identification information may be used in different client terminals 4 or file servers 3 in the registration check or duplication check in S130, not only the file identification information but also the file location Is also preferably used as a search key. That is, when the file identification information matches the location, it is determined that the file is already registered, and if not, it may be newly added as a monitoring target file.

また検索結果として、個人情報や機密情報を含んでいるファイルであることを受け取ると、類似ファイル検索部11が類似ファイル検索を操作ログ情報記憶部6で実行し、また関連ファイル検索部12が関連ファイル検索を操作ログ情報記憶部6で実行する(S170)。そして類似ファイル、関連ファイルが検索できたら、類似ファイル検索部11、関連ファイル検索部12は、その類似ファイル、関連ファイルの各ファイル識別情報がすでに監視対象ファイル記憶部10に登録されているかを確認し(S180)、それらが監視対象ファイルとして登録されていなければ、検索要求部8が、検索した類似ファイル、関連ファイルの所在場所であるファイルサーバ3、クライアント端末4、所定のサーバに対して、類似ファイル、関連ファイルのファイル識別情報を渡すことで、当該ファイルが個人情報や機密情報を含むファイルであるかの検索要求を行う。この検索要求を受けた、当該ファイルを記憶するファイルサーバ3、所定のサーバ、クライアント端末4は、検索処理部で、当該ファイル識別情報を有するファイルに、個人情報や機密情報を含んでいるかを検索し(S190)、その結果を管理サーバ2に返す(S200)。   When the search result is received that the file contains personal information or confidential information, the similar file search unit 11 executes the similar file search in the operation log information storage unit 6 and the related file search unit 12 A file search is executed in the operation log information storage unit 6 (S170). When the similar file and the related file can be searched, the similar file search unit 11 and the related file search unit 12 check whether the file identification information of the similar file and the related file is already registered in the monitoring target file storage unit 10. If they are not registered as monitoring target files (S180), the search request unit 8 determines whether the searched similar file and the file server 3, the client terminal 4, and the predetermined server where the related files are located By passing the file identification information of similar files and related files, a search request is made as to whether the file contains personal information or confidential information. In response to this search request, the file server 3 storing the file, the predetermined server, and the client terminal 4 use the search processing unit to search whether the file having the file identification information includes personal information or confidential information. Then, the result is returned to the management server 2 (S200).

一方、S180において、類似ファイル、関連ファイルとして検索した各ファイル識別情報がすでに監視対象ファイル記憶部10に登録されている場合には、そのままS220以降の処理を実行する。   On the other hand, if each file identification information retrieved as a similar file and a related file is already registered in the monitoring target file storage unit 10 in S180, the processing from S220 onward is executed as it is.

このようにして類似ファイル、関連ファイルについての検索結果を監視対象ファイル登録処理部9で受け取ると、新たに監視対象ファイルとして、そのファイル識別情報と所在場所とを監視対象ファイル記憶部10に記憶する(S210)。なおこの登録の前に、再度、監視対象ファイル記憶部10に当該ファイル識別情報が登録されていないかの重複チェックを行っても良い。   When the monitoring target file registration processing unit 9 receives search results for similar files and related files in this manner, the monitoring target file storage unit 10 stores the file identification information and the location of the new search target file. (S210). Prior to this registration, a duplicate check may be performed again to determine whether the file identification information is registered in the monitoring target file storage unit 10.

なおS170からS210までの処理を、更に類似ファイル、関連ファイルについての検索結果に対して行っても良い。また類似ファイル、関連ファイルの検索処理は、どちらを先に行っても良いし、並列して行っても良い。   Note that the processing from S170 to S210 may be further performed on search results for similar files and related files. In addition, the search process for similar files and related files may be performed first or in parallel.

このようにして監視対象ファイル記憶部10に、監視対象のファイルとして記憶されたファイルについて、監視処理部13は、操作ログ情報を用いて監視を実行する(S220)。   In this way, the monitoring processing unit 13 monitors the file stored as the monitoring target file in the monitoring target file storage unit 10 using the operation log information (S220).

また監視処理部13における監視処理は、常に行われていることが好ましい。   Moreover, it is preferable that the monitoring process in the monitoring process part 13 is always performed.

上述の実施例1の処理について、更に、組織のコンピュータシステムにおいて使用されているファイルのファイル識別情報とその現在の所在場所とを対応づけて記憶するファイルインデックス記憶部15を用いても同様の処理を実行できる。実施例1の場合、操作ログ情報記憶部6に記憶した操作ログ情報を用いて類似ファイル検索、関連ファイル検索を行っているので、類似ファイル、関連ファイルとして検索したファイルの所在場所が変更している場合もある。従って、ファイルインデックス記憶部15を参照することによって、的確な検索処理を実行するように構成しても良い。なおファイルインデックス記憶部15を用いる場合には、各クライアント端末4、ファイルサーバ3、所定のサーバで用いるファイルのファイル識別情報は重複しないことが好ましいが、重複してもファイル識別情報に自動的にひもづけられている情報(例えばファイルの作成場所などの情報)に基づいて、ファイルを一意に特定できることがよい。なおファイル識別情報には、ファイル識別情報に自動的にひもづけられている情報も含まれる。   Similar processing to the processing of the first embodiment described above even when the file index storage unit 15 that stores the file identification information of the file used in the computer system of the organization in association with the current location is used. Can be executed. In the case of the first embodiment, similar file search and related file search are performed using the operation log information stored in the operation log information storage unit 6, so that the location of the file searched as the similar file and the related file is changed. There may be. Therefore, it may be configured to execute an accurate search process by referring to the file index storage unit 15. When the file index storage unit 15 is used, it is preferable that the file identification information of the files used in each client terminal 4, the file server 3, and the predetermined server does not overlap. It is preferable that a file can be uniquely specified based on linked information (for example, information such as a file creation location). The file identification information includes information automatically linked to the file identification information.

本実施例における管理サーバ2は、操作ログ情報受付部5、操作ログ情報記憶部6、アクセス判定部7、監視対象ファイル登録処理部9、監視対象ファイル記憶部10、類似ファイル検索部11、関連ファイル検索部12、監視処理部13、ファイルインデックス処理部14、ファイルインデックス記憶部15とを有する。図12に本実施例におけるファイル管理システム1のシステム構成の一例を模式的に示す。   The management server 2 in this embodiment includes an operation log information reception unit 5, an operation log information storage unit 6, an access determination unit 7, a monitoring target file registration processing unit 9, a monitoring target file storage unit 10, a similar file search unit 11, and related items. A file search unit 12, a monitoring processing unit 13, a file index processing unit 14, and a file index storage unit 15 are included. FIG. 12 schematically shows an example of the system configuration of the file management system 1 in the present embodiment.

ファイルインデックス処理部14は、操作ログ情報受付部5で受け付けた操作ログ情報に基づいて、各クライアント端末4、ファイルサーバ3、所定のサーバなどのコンピュータシステムで使用されたファイルの一覧を、ファイル識別情報とその所在場所とを対応づけて、後述するファイルインデックス記憶部15に記憶させる。またファイルインデックス記憶部15のファイル識別情報と所在場所とを最新の情報に更新する。   Based on the operation log information received by the operation log information reception unit 5, the file index processing unit 14 identifies a list of files used in the computer system such as each client terminal 4, file server 3, predetermined server, etc. The information and the location thereof are associated with each other and stored in the file index storage unit 15 described later. Further, the file identification information and the location of the file index storage unit 15 are updated to the latest information.

またファイルインデックス処理部14は、操作ログ情報受付部5で受け付けた操作ログ情報のうち、所定の操作内容を含む操作ログ情報、例えばファイルの作成、ファイルの名前変更、移動、削除などの操作内容を含む操作ログ情報を判定すると、その操作内容に基づいて、ファイルインデックス記憶部15に記憶するファイルの一覧を更新する。   The file index processing unit 14 also includes operation log information including a predetermined operation content among the operation log information received by the operation log information receiving unit 5, for example, operation contents such as file creation, file rename, movement, and deletion. When the operation log information including “” is determined, the list of files stored in the file index storage unit 15 is updated based on the operation content.

例えば、操作内容が「ファイルの作成」である操作ログ情報を受け取ると、その操作ログ情報におけるファイル識別情報と所在場所とを抽出し、新たなファイルとしてファイルインデックス記憶部15にそのファイル識別情報と所在場所とを記憶する。   For example, when the operation log information whose operation content is “file creation” is received, the file identification information and the location in the operation log information are extracted, and the file identification information and the location are stored in the file index storage unit 15 as a new file. Remember where you are.

操作内容が「ファイルの名前変更」である操作ログ情報を受け取ると(この場合、変更後のファイル識別情報も受け取っている)、その操作ログ情報におけるファイル識別情報(変更前のファイル識別情報)と所在場所とを抽出し、対応するファイル識別情報(変更前のファイル識別情報)と所在場所とをファイルインデックス記憶部15から抽出する。そして抽出したファイル識別情報を新たなファイル識別情報(変更後のファイル識別情報)で更新してファイルインデックス記憶部15を更新する。   When the operation log information whose operation content is “file rename” is received (in this case, the file identification information after the change is also received), the file identification information (file identification information before the change) in the operation log information and The location is extracted, and the corresponding file identification information (file identification information before change) and the location are extracted from the file index storage unit 15. Then, the file index storage unit 15 is updated by updating the extracted file identification information with new file identification information (changed file identification information).

また操作内容が「移動」である操作ログ情報を受け取ると(この場合、変更後の所在場所も受け取っている)、その操作ログ情報におけるファイル識別情報と所在場所(変更前の所在場所)とを抽出し、対応するファイル識別情報と所在場所(変更前の所在場所)とをファイルインデックス記憶部15から抽出する。そして抽出した所在場所を新たな所在場所(変更後の所在場所)で更新してファイルインデックス記憶部15を更新する。   When the operation log information whose operation content is “move” is received (in this case, the changed location is also received), the file identification information and the location (location before change) in the operation log information are obtained. The corresponding file identification information and location (location before change) are extracted from the file index storage unit 15. Then, the extracted location is updated with a new location (changed location) to update the file index storage unit 15.

また「削除」である操作ログ情報を受け取ると、その操作ログ情報におけるファイル識別情報と所在場所とを抽出し、対応するファイル識別情報と所在場所とをファイルインデックス記憶部15から抽出する。そして抽出したファイル識別情報と所在場所とをファイルインデックス記憶部15から削除することによって、更新する。   When the operation log information “deleted” is received, the file identification information and location in the operation log information are extracted, and the corresponding file identification information and location are extracted from the file index storage unit 15. The extracted file identification information and location are updated by deleting them from the file index storage unit 15.

なおファイルインデックス処理部14における処理は、如何なるタイミングで行っても良いが、好ましくは操作ログ情報受付部5で操作ログ情報を受け付けた段階、あるいは検索要求部8における処理よりも前のいずれかの段階で行う。   The processing in the file index processing unit 14 may be performed at any timing, but preferably at any stage before the operation log information is received by the operation log information receiving unit 5 or before the processing in the search request unit 8 Do it in stages.

ファイルインデックス記憶部15は、各クライアント端末4、ファイルサーバ3、所定のサーバなどのコンピュータシステムで使用されたファイルの一覧を、ファイル識別情報とその現在の所在場所とを対応づけて記憶する。図13にファイルインデックス記憶部15の一例を模式的に示す。   The file index storage unit 15 stores a list of files used in each computer system such as each client terminal 4, the file server 3, and a predetermined server in association with file identification information and its current location. FIG. 13 schematically shows an example of the file index storage unit 15.

類似ファイル検索部11は、監視対象ファイル登録処理部9で、検索要求部8における検索要求の結果、当該検索を行ったファイルサーバ3、クライアント端末4、所定のサーバなどから、個人情報や機密情報を含むファイルであることの検索結果を受け取ったファイルについて、それと同一または類似するファイル識別情報を有するファイル(類似ファイル)が存在するか、をファイルインデックス記憶部15から検索する。これは個人情報や機密情報を含むファイル識別情報と同一または類似のファイル識別情報を有している類似ファイルであれば、そのファイルも同じく個人情報や機密情報を含むファイルである可能性が高いからである。なお類似ファイルの検索処理は、実施例1と同様である。   The similar file search unit 11 is a monitoring target file registration processing unit 9, and as a result of the search request in the search request unit 8, personal information or confidential information is obtained from the file server 3, client terminal 4, or predetermined server that has performed the search. The file index storage unit 15 is searched for whether there is a file (similar file) having file identification information that is the same or similar to that of the file that has received the search result indicating that it is a file including the file. If this is a similar file having the same or similar file identification information as the file identification information including personal information and confidential information, the file is also likely to be a file including personal information and confidential information. It is. Similar file search processing is the same as in the first embodiment.

関連ファイル検索部12は、実施例1と同様に、関連ファイルが存在するかを操作ログ情報記憶部6から検索するが、検索した関連ファイルについてはそのファイル識別情報を操作ログ情報記憶部6から検索するのみで、当該ファイル識別情報に対応するファイルの所在位置は、ファイルインデックス記憶部15を参照することにより取得する。   Similar to the first embodiment, the related file search unit 12 searches the operation log information storage unit 6 to determine whether a related file exists. For the searched related file, the file identification information is acquired from the operation log information storage unit 6. Only by searching, the location of the file corresponding to the file identification information is obtained by referring to the file index storage unit 15.

なお管理サーバ2におけるほかの機能は、実施例1と同様であるので、説明を省略する。   Since other functions in the management server 2 are the same as those in the first embodiment, description thereof is omitted.

次に本実施例2におけるファイル管理システム1の処理プロセスの一例を図4のフローチャートと図12の概念図を用いて説明する。   Next, an example of the processing process of the file management system 1 in the second embodiment will be described with reference to the flowchart of FIG. 4 and the conceptual diagram of FIG.

各クライアント端末4は管理サーバ2に対して、リアルタイムで、或いは定期的にまたは不定期に操作ログ情報を送信しており、その操作ログ情報を操作ログ情報受付部5は受け付ける(S100)。操作ログ情報受付部5で受け付けた操作ログ情報は、操作ログ情報記憶部6に保存する(S110)。この際に、操作ログ情報は、クライアント端末識別情報ごと、ログイン名(ユーザ名)ごとに保存することが好ましい。   Each client terminal 4 transmits operation log information to the management server 2 in real time, regularly or irregularly, and the operation log information receiving unit 5 receives the operation log information (S100). The operation log information received by the operation log information reception unit 5 is stored in the operation log information storage unit 6 (S110). At this time, the operation log information is preferably saved for each client terminal identification information and for each login name (user name).

またS100で操作ログ情報を操作ログ情報受付部5で受け付けると、ファイルインデックス処理部14は、受け付けた操作ログ情報を用いて、ファイルインデックス記憶部15に記憶するファイル識別情報と所在場所とを最新の情報に更新する。すなわち操作ログ情報における操作内容として「ファイルの作成」があれば、そのファイル識別情報と所在場所とをファイルインデックス記憶部15に追加し、「ファイルの削除」があれば、そのファイル識別情報と所在場所とをファイルインデックス記憶部15から削除し、「ファイルの名前変更」があれば、そのファイル識別情報を変更し、「移動」があればその所在場所を変更する。これによって、ファイルインデックス記憶部15に記憶する、ファイル識別情報と所在場所の情報を最新の状態に保持することが出来る。   When the operation log information is received by the operation log information receiving unit 5 in S100, the file index processing unit 14 uses the received operation log information to update the file identification information and location stored in the file index storage unit 15 to the latest. Update to information. That is, if “file creation” is included in the operation log information, the file identification information and location are added to the file index storage unit 15, and if “file deletion” is present, the file identification information and location are added. The location is deleted from the file index storage unit 15, and if there is a “file rename”, the file identification information is changed, and if there is “move”, the location is changed. Thereby, the file identification information and the location information stored in the file index storage unit 15 can be held in the latest state.

そして所定のタイミングで、アクセス判定部7は、操作ログ情報記憶部6に記憶した操作ログ情報(または操作ログ情報受付部5で受け付けた操作ログ情報)について、操作内容として、ファイルへの所定のアクセス処理をした操作ログ情報が含まれているかを判定する(S120)。すなわち操作ログ情報の操作内容として、「ファイルの起動」、「ファイルを編集」、「コピー」、「移動」、「閲覧」などを含む操作ログ情報を判定する。   Then, at a predetermined timing, the access determination unit 7 uses the operation log information stored in the operation log information storage unit 6 (or the operation log information received by the operation log information reception unit 5) as the operation content. It is determined whether or not operation log information that has undergone access processing is included (S120). That is, operation log information including “file activation”, “edit file”, “copy”, “move”, “view” and the like is determined as the operation content of the operation log information.

このようにしてアクセス判定部7は、アクセス処理を操作内容として含む操作ログ情報のファイル識別情報とファイルの所在場所とを抽出する。なおこの際にアクセス判定部7は、アクセス処理を操作内容として含む操作ログ情報のファイル識別情報だけを操作ログ情報記憶部6から抽出し、ファイルの所在場所は、ファイルインデックス記憶部15を参照することにより抽出しても良い。   In this way, the access determination unit 7 extracts the file identification information of the operation log information including the access process as the operation content and the location of the file. At this time, the access determination unit 7 extracts only the file identification information of the operation log information including the access process as the operation content from the operation log information storage unit 6, and refers to the file index storage unit 15 for the location of the file. You may extract by.

そしてアクセス判定部7は、抽出したファイル識別情報がすでに監視対象ファイル記憶部10に登録されているかを確認し(S130)、監視対象ファイルとして登録されていなければ、抽出したファイル所在場所のファイルサーバ3、所定のサーバ、クライアント端末4に対して、当該ファイル識別情報を渡すことで、当該ファイルが個人情報や機密情報を含むファイルであるかの検索要求を検索要求部8が行う。この検索要求を受けた、当該ファイルを記憶するファイルサーバ3、所定のサーバ、クライアント端末4は、検索処理部で、当該ファイル識別情報を有するファイルに、個人情報や機密情報を含んでいるかを検索し(S140)、その結果を管理サーバ2に返す(S150)。   Then, the access determination unit 7 checks whether or not the extracted file identification information is already registered in the monitoring target file storage unit 10 (S130), and if it is not registered as a monitoring target file, the file server of the extracted file location 3. By passing the file identification information to a predetermined server and client terminal 4, the search request unit 8 makes a search request as to whether the file contains personal information or confidential information. In response to this search request, the file server 3 storing the file, the predetermined server, and the client terminal 4 use the search processing unit to search whether the file having the file identification information includes personal information or confidential information. The result is returned to the management server 2 (S150).

一方、S130において、抽出したファイル識別情報がすでに監視対象ファイル記憶部10に登録されている場合には、抽出したファイル識別情報の類似ファイル、関連ファイルの検索処理を実行する。すなわちS170以降の処理を実行することとなる。   On the other hand, if the extracted file identification information has already been registered in the monitoring target file storage unit 10 in S130, search processing for similar files and related files of the extracted file identification information is executed. That is, the processing after S170 is executed.

S150における検索結果として、前記抽出したファイル識別情報のファイルが、個人情報や機密情報を含んでいるファイルであることを受け取ると、監視対象ファイル登録処理部9は、新たに監視対象ファイルとして、そのファイル識別情報と所在場所とを監視対象ファイル記憶部10に記憶する(S160)。なおこの登録の前に、再度、監視対象ファイル記憶部10に当該ファイル識別情報が登録されていないかの重複チェックを行っても良い。またS130における登録チェックや重複チェックの際には、同一のファイル識別情報を異なるクライアント端末4やファイルサーバ3などで使用していることが考えられるので、ファイル識別情報のみならず、ファイルの所在場所も検索キーとして使用して検索することが好ましい。つまりファイル識別情報と所在場所とが一致した場合には、すでに登録されているファイルと判定し、そうでなければ新たに監視対象ファイルとして追加すればよい。   When it is detected as a search result in S150 that the file of the extracted file identification information is a file containing personal information or confidential information, the monitoring target file registration processing unit 9 newly sets the monitoring target file as the monitoring target file. The file identification information and the location are stored in the monitored file storage unit 10 (S160). Prior to this registration, a duplicate check may be performed again to determine whether the file identification information is registered in the monitoring target file storage unit 10. In addition, since the same file identification information may be used in different client terminals 4 or file servers 3 in the registration check or duplication check in S130, not only the file identification information but also the file location Is also preferably used as a search key. That is, when the file identification information matches the location, it is determined that the file is already registered, and if not, it may be newly added as a monitoring target file.

また検索結果として、個人情報や機密情報を含んでいるファイルであることを受け取ると、類似ファイル検索部11が類似ファイル検索をファイルインデックス記憶部15で実行し、また関連ファイル検索部12が関連ファイル検索を操作ログ情報記憶部6で実行する(S170)。そして類似ファイル、関連ファイルが検索できたら、類似ファイル検索部11、関連ファイル検索部12は、その類似ファイル、関連ファイルの各ファイル識別情報がすでに監視対象ファイル記憶部10に登録されているかを確認し(S180)、それらが監視対象ファイルとして登録されていなければ、検索要求部8が、検索した類似ファイル、関連ファイルの所在場所であるファイルサーバ3、クライアント端末4、所定のサーバに対して、類似ファイル、関連ファイルのファイル識別情報を渡すことで、当該ファイルが個人情報や機密情報を含むファイルであるかの検索要求を行う。この検索要求を受けた、当該ファイルを記憶するファイルサーバ3、所定のサーバ、クライアント端末4は、検索処理部で、当該ファイル識別情報を有するファイルに、個人情報や機密情報を含んでいるかを検索し(S190)、その結果を管理サーバ2に返す(S200)。   When the search result is received as a file containing personal information or confidential information, the similar file search unit 11 executes the similar file search in the file index storage unit 15 and the related file search unit 12 sets the related file. The search is executed in the operation log information storage unit 6 (S170). When the similar file and the related file can be searched, the similar file search unit 11 and the related file search unit 12 check whether the file identification information of the similar file and the related file is already registered in the monitoring target file storage unit 10. If they are not registered as monitoring target files (S180), the search request unit 8 determines whether the searched similar file and the file server 3, the client terminal 4, and the predetermined server where the related files are located By passing the file identification information of similar files and related files, a search request is made as to whether the file contains personal information or confidential information. In response to this search request, the file server 3 storing the file, the predetermined server, and the client terminal 4 use the search processing unit to search whether the file having the file identification information includes personal information or confidential information. Then, the result is returned to the management server 2 (S200).

一方、S180において、類似ファイル、関連ファイルとして検索した各ファイル識別情報がすでに監視対象ファイル記憶部10に登録されている場合には、そのままS220以降の処理を実行する。   On the other hand, if each file identification information retrieved as a similar file and a related file is already registered in the monitoring target file storage unit 10 in S180, the processing from S220 onward is executed as it is.

このようにして類似ファイル、関連ファイルについての検索結果を監視対象ファイル登録処理部9で受け取ると、新たに監視対象ファイルとして、そのファイル識別情報と所在場所とを監視対象ファイル記憶部10に記憶する(S210)。なおこの登録の前に、再度、監視対象ファイル記憶部10に当該ファイル識別情報が登録されていないかの重複チェックを行っても良い。   When the monitoring target file registration processing unit 9 receives search results for similar files and related files in this manner, the monitoring target file storage unit 10 stores the file identification information and the location of the new search target file. (S210). Prior to this registration, a duplicate check may be performed again to determine whether the file identification information is registered in the monitoring target file storage unit 10.

なおS170からS210までの処理を、更に類似ファイル、関連ファイルについての検索結果に対して行っても良い。また類似ファイル、関連ファイルの検索処理は、どちらを先に行っても良いし、並列して行っても良い。   Note that the processing from S170 to S210 may be further performed on search results for similar files and related files. In addition, the search process for similar files and related files may be performed first or in parallel.

このようにして監視対象ファイル記憶部10に、監視対象のファイルとして記憶されたファイルについて、監視処理部13は、操作ログ情報を用いて監視を実行する(S220)。   In this way, the monitoring processing unit 13 monitors the file stored as the monitoring target file in the monitoring target file storage unit 10 using the operation log information (S220).

また監視処理部13における監視処理は、常に行われていることが好ましい。   Moreover, it is preferable that the monitoring process in the monitoring process part 13 is always performed.

本発明のファイル管理システム1を用いることによって、コンピュータシステムに出来るだけ負荷をかけないで、必要な個人情報や機密情報を含むファイルの所在場所を管理することが出来る。
By using the file management system 1 of the present invention, the location of a file including necessary personal information and confidential information can be managed without imposing a load on the computer system as much as possible.

本発明の全体を模式的に示す図である。It is a figure showing the whole of the present invention typically. 本発明のシステム構成の一例を模式的に示す図である。It is a figure which shows typically an example of the system configuration | structure of this invention. 本発明のハードウェア構成の一例を模式的に示す図である。It is a figure which shows typically an example of the hardware constitutions of this invention. 本発明の処理プロセスの一例を示すフローチャートである。It is a flowchart which shows an example of the processing process of this invention. 機密情報のキーワードを記憶する保存部を模式的に示す図である。It is a figure which shows typically the preservation | save part which memorize | stores the keyword of confidential information. 操作ログ情報の一例を模式的に示す図である。It is a figure which shows an example of operation log information typically. 操作ログ情報記憶部の一例を模式的に示す図である。It is a figure which shows an example of an operation log information storage part typically. 操作ログ情報を用いてアクセス判定の処理を模式的に示す図である。It is a figure which shows typically the process of access determination using operation log information. 監視対象ファイル記憶部の一例を模式的に示す図である。It is a figure which shows an example of the monitoring object file storage part typically. 操作ログ情報を用いて類似ファイルの検索処理を模式的に示す図である。It is a figure which shows typically the search process of a similar file using operation log information. 操作ログ情報を用いて関連ファイルの検索処理を模式的に示す図である。It is a figure which shows typically the search process of a related file using operation log information. 本発明のシステム構成の他の一例を模式的に示す図である。It is a figure which shows typically another example of the system structure of this invention. ファイルインデックス記憶部の一例を模式的に示す図である。It is a figure which shows an example of a file index storage part typically.

符号の説明Explanation of symbols

1:ファイル管理システム
2:管理サーバ
3:ファイルサーバ
4:クライアント端末
5:操作ログ情報受付部
6:操作ログ情報記憶部
7:アクセス判定部
8:検索要求部
9:監視対象ファイル登録処理部
10:監視対象ファイル記憶部
11:類似ファイル検索部
12:関連ファイル検索部
13:監視処理部
14:ファイルインデックス処理部
15:ファイルインデックス記憶部 1: File management system 2: Management server 3: File server 4: Client terminal 5: Operation log information reception unit 6: Operation log information storage unit 7: Access determination unit 8: Search request unit 9: Monitored file registration processing unit 10 : Monitoring object file storage unit 11: Similar file search unit 12: Related file search unit 13: Monitoring processing unit 14: File index processing unit 15: File index storage unit

Claims (9)

コンピュータシステムで利用されている個人情報または機密情報を含むファイルの所在場所を管理するファイル管理システムであって、
前記ファイル管理システムは、
監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所とを記憶する監視対象ファイル記憶部と、
前記コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、
記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部と、
前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部と、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルのファイル識別情報と同一または類似のファイル識別情報、または、前記アクセスがあったと判定したファイルのファイル識別情報との一致度が所定値以上となるファイル識別情報、を前記操作ログ情報記憶部から検索し、前記検索したファイル識別情報とそれに対応する所在場所とを抽出することで類似ファイルを検索する類似ファイル検索部と、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部と、を有しており、
さらに、
前記検索要求部は、
前記類似ファイル検索部において検索した前記類似ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、
前記監視対象ファイル登録処理部は、
前記類似ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該類似ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、
ことを特徴とするファイル管理システム。 A file management system for managing the location of a file containing personal information or confidential information used in a computer system,
The file management system includes:
A monitoring target file storage unit for storing file identification information and location of a file including personal information or confidential information to be monitored;
An operation log information storage unit for storing operation log information of computer terminals constituting the computer system;
Using front Kimisao operation log information, whether there is access to the file in the manipulation log information, and determines the access judging unit by the operation content of the operation log information,
A search request unit that requests a computer terminal that stores the file determined to have been accessed to search whether the file includes personal information or confidential information;
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the file identification is the same as or similar to the file identification information of the file determined to have been accessed Information or file identification information whose degree of coincidence with the file identification information of the file determined to have been accessed is a predetermined value or more is retrieved from the operation log information storage unit, and the retrieved file identification information and corresponding A similar file search unit that searches for similar files by extracting the location to be
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the file identification information and the location of the file are stored in the monitored file storage unit a monitored file registration processing unit to have a,
further,
The search request unit
Requesting a computer terminal storing the similar file searched in the similar file search unit to search for a file containing personal information or confidential information,
The monitoring target file registration processing unit
When a search result indicating that the similar file is a file including personal information or confidential information is received from the computer terminal, the file identification information and the location of the similar file are stored in the monitored file storage unit.
A file management system characterized by that. コンピュータシステムで利用されている個人情報または機密情報を含むファイルの所在場所を管理するファイル管理システムであって、
前記ファイル管理システムは、
監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所を記憶する監視対象ファイル記憶部と、
前記コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、
記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部と、
前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部と、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルの操作ログ情報の操作内容に関連操作が含まれているかを判定し、含まれている場合には、該関連操作に対応する操作内容を含む操作ログ情報を前記操作ログ情報記憶部から検索し、検索した操作ログ情報のファイル識別情報とそのファイルの所在場所とを抽出することで関連ファイルを検索する関連ファイル検索部と、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部と、を有しており、
さらに、
前記検索要求部は、
前記関連ファイル検索部において検索した前記関連ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、
前記監視対象ファイル登録処理部は、
前記関連ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該関連ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、
ことを特徴とするファイル管理システム。 A file management system for managing the location of a file containing personal information or confidential information used in a computer system,
The file management system includes:
A monitoring target file storage unit for storing file identification information and a location of a file including personal information or confidential information to be monitored;
An operation log information storage unit for storing operation log information of computer terminals constituting the computer system;
Using front Kimisao operation log information, whether there is access to the file in the manipulation log information, and determines the access judging unit by the operation content of the operation log information,
A search request unit that requests a computer terminal that stores the file determined to have been accessed to search whether the file includes personal information or confidential information;
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, an operation related to the operation content of the operation log information of the file determined to have been accessed If it is included, the operation log information including the operation content corresponding to the related operation is retrieved from the operation log information storage unit, and the file identification information of the retrieved operation log information A related file search unit that searches for a related file by extracting the location of the file;
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the file identification information and the location of the file are stored in the monitored file storage unit A monitoring target file registration processing unit ,
further,
The search request unit
Requesting the computer terminal storing the related file searched by the related file search unit to search whether the file contains personal information or confidential information;
The monitoring target file registration processing unit
When a search result indicating that the related file is a file including personal information or confidential information is received from the computer terminal, the file identification information and the location of the related file are stored in the monitoring target file storage unit.
A file management system characterized by that. コンピュータシステムで利用されている個人情報または機密情報を含むファイルの所在場所を管理するファイル管理システムであって、
前記ファイル管理システムは、
監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所とを記憶する監視対象ファイル記憶部と、
前記コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、
前記コンピュータシステムにおいて使用されているファイルのファイル識別情報と所在場所とを記憶するファイルインデックス記憶部と、
前記操作ログ情報の内容に基づいて、ファイルに対して、追加、変更、削除のいずれか一以上の更新がされたかを判定し、判定した場合には、前記ファイルインデックス記憶部に記憶する該ファイルの情報を更新するファイルインデックス処理部と、
記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部と、
前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部と、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルのファイル識別情報と同一または類似のファイル識別情報、または、前記アクセスがあったと判定したファイルのファイル識別情報との一致度が所定値以上となるファイル識別情報、を前記ファイルインデックス記憶部から検索し、前記検索したファイル識別情報とそれに対応する所在場所とを抽出することで類似ファイルを検索する類似ファイル検索部と、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部と、を有しており、
さらに、
前記検索要求部は、
前記類似ファイル検索部において検索した前記類似ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、
前記監視対象ファイル登録処理部は、
前記類似ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該類似ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、
ことを特徴とするファイル管理システム。 A file management system for managing the location of a file containing personal information or confidential information used in a computer system,
The file management system includes:
A monitoring target file storage unit for storing file identification information and location of a file including personal information or confidential information to be monitored;
An operation log information storage unit for storing operation log information of computer terminals constituting the computer system;
A file index storage unit for storing file identification information and location of a file used in the computer system;
Based on the contents of the operation log information, it is determined whether one or more of addition, change, and deletion has been updated on the file, and when it is determined, the file stored in the file index storage unit A file index processing unit for updating the information of
Using front Kimisao operation log information, whether there is access to the file in the manipulation log information, and determines the access judging unit by the operation content of the operation log information,
A search request unit that requests a computer terminal that stores the file determined to have been accessed to search whether the file includes personal information or confidential information;
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the file identification is the same as or similar to the file identification information of the file determined to have been accessed Information or file identification information whose degree of coincidence with the file identification information of the file determined to have been accessed is a predetermined value or more is retrieved from the file index storage unit, and the retrieved file identification information and corresponding to it A similar file search unit that searches for similar files by extracting the location,
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the file identification information and the location of the file are stored in the monitored file storage unit a monitored file registration processing unit to have a,
further,
The search request unit
Requesting a computer terminal storing the similar file searched in the similar file search unit to search for a file containing personal information or confidential information,
The monitoring target file registration processing unit
When a search result indicating that the similar file is a file including personal information or confidential information is received from the computer terminal, the file identification information and the location of the similar file are stored in the monitored file storage unit.
A file management system characterized by that. コンピュータシステムで利用されている個人情報または機密情報を含むファイルの所在場所を管理するファイル管理システムであって、
前記ファイル管理システムは、
監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所とを記憶する監視対象ファイル記憶部と、
前記コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、
前記コンピュータシステムにおいて使用されているファイルのファイル識別情報と所在場所とを記憶するファイルインデックス記憶部と、
前記操作ログ情報の内容に基づいて、ファイルに対して、追加、変更、削除のいずれか一以上の更新がされたかを判定し、判定した場合には、前記ファイルインデックス記憶部に記憶する該ファイルの情報を更新するファイルインデックス処理部と、
記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部と、
前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部と、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルの操作ログ情報の操作内容に関連操作が含まれているかを判定し、含まれている場合には、該関連操作に対応する操作内容を含む操作ログ情報を前記操作ログ情報記憶部から検索し、検索した操作ログ情報のファイル識別情報に対応するファイルの所在場所を、前記ファイルインデックス記憶部から抽出することで関連ファイルを検索する関連ファイル検索部と、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部と、を有しており、
さらに、
前記検索要求部は、
前記関連ファイル検索部において検索した前記関連ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、
前記監視対象ファイル登録処理部は、
前記関連ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該関連ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、
ことを特徴とするファイル管理システム。 A file management system for managing the location of a file containing personal information or confidential information used in a computer system,
The file management system includes:
A monitoring target file storage unit for storing file identification information and location of a file including personal information or confidential information to be monitored;
An operation log information storage unit for storing operation log information of computer terminals constituting the computer system;
A file index storage unit for storing file identification information and location of a file used in the computer system;
Based on the contents of the operation log information, it is determined whether one or more of addition, change, and deletion has been updated on the file, and when it is determined, the file stored in the file index storage unit A file index processing unit for updating the information of
Using front Kimisao operation log information, whether there is access to the file in the manipulation log information, and determines the access judging unit by the operation content of the operation log information,
A search request unit that requests a computer terminal that stores the file determined to have been accessed to search whether the file includes personal information or confidential information;
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, an operation related to the operation content of the operation log information of the file determined to have been accessed If it is included, the operation log information including the operation content corresponding to the related operation is retrieved from the operation log information storage unit, and the file identification information of the retrieved operation log information is included in the file identification information. A related file search unit for searching for a related file by extracting the location of the corresponding file from the file index storage unit;
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the file identification information and the location of the file are stored in the monitored file storage unit a monitored file registration processing unit to have a,
further,
The search request unit
Requesting the computer terminal storing the related file searched by the related file search unit to search whether the file contains personal information or confidential information;
The monitoring target file registration processing unit
When a search result indicating that the related file is a file including personal information or confidential information is received from the computer terminal, the file identification information and the location of the related file are stored in the monitoring target file storage unit.
A file management system characterized by that. 前記ファイル管理システムは、さらに、
前記監視対象ファイル記憶部に記憶したファイル所在場所のファイルに対する操作ログ情報を監視する監視処理部、
を有することを特徴とする請求項1から請求項4のいずれかに記載のファイル管理システム。 The file management system further includes:
A monitoring processing unit for monitoring operation log information on the file at the file location stored in the monitoring target file storage unit;
The file management system according to claim 1, wherein the file management system includes: 監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所とを記憶する監視対象ファイル記憶部と、コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、を備える記憶装置を有する管理サーバを、
記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部、
前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルのファイル識別情報と同一または類似のファイル識別情報、または、前記アクセスがあったと判定したファイルのファイル識別情報との一致度が所定値以上となるファイル識別情報、を前記操作ログ情報記憶部から検索し、前記検索したファイル識別情報とそれに対応する所在場所とを抽出することで類似ファイルを検索する類似ファイル検索部、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部、として機能させるファイル管理プログラムであって、
さらに、
前記検索要求部は、
前記類似ファイル検索部において検索した前記類似ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、
前記監視対象ファイル登録処理部は、
前記類似ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該類似ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、
ことを特徴とするファイル管理プログラム。 A monitoring target file storage unit for storing file identification information and location of a file including personal information or confidential information to be monitored; an operation log information storage unit for storing operation log information of a computer terminal constituting the computer system; the management server having a storage device comprising a,
Using front Kimisao operation log information, whether there is access to the file in the manipulation log information, it determines the access judging unit by the operation content of the operation log information,
A search request unit that requests a computer terminal storing a file determined to have been accessed to search whether the file includes personal information or confidential information;
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the file identification is the same as or similar to the file identification information of the file determined to have been accessed Information or file identification information whose degree of coincidence with the file identification information of the file determined to have been accessed is a predetermined value or more is retrieved from the operation log information storage unit, and the retrieved file identification information and corresponding Similar file search unit that searches for similar files by extracting the location
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the file identification information and the location of the file are stored in the monitored file storage unit A file management program that functions as a monitoring target file registration processing unit ,
further,
The search request unit
Requesting the computer terminal storing the similar file searched by the similar file search unit to search for a file containing personal information or confidential information;
The monitoring target file registration processing unit
When a search result indicating that the similar file is a file including personal information or confidential information is received from the computer terminal, the file identification information and the location of the similar file are stored in the monitored file storage unit.
A file management program characterized by that. 監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所と記憶する監視対象ファイル記憶部と、コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、を備える記憶装置を有する管理サーバを、
記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部、
前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルの操作ログ情報の操作内容に関連操作が含まれているかを判定し、含まれている場合には、該関連操作に対応する操作内容を含む操作ログ情報を前記操作ログ情報記憶部から検索し、検索した操作ログ情報のファイル識別情報とそのファイルの所在場所とを抽出することで関連ファイルを検索する関連ファイル検索部、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部、として機能させるファイル管理プログラムであって、
さらに、
前記検索要求部は、
前記関連ファイル検索部において検索した前記関連ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、
前記監視対象ファイル登録処理部は、
前記関連ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該関連ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、
ことを特徴とするファイル管理プログラム。 A monitoring target file storage unit for storing file identification information and location of a file including personal information or confidential information to be monitored, an operation log information storage unit for storing operation log information of a computer terminal constituting the computer system, and the management server having a storage device comprising a,
Using front Kimisao operation log information, whether there is access to the file in the manipulation log information, it determines the access judging unit by the operation content of the operation log information,
A search requesting unit for requesting a computer terminal storing a file determined to have been accessed to search for a file containing personal information or confidential information;
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, an operation related to the operation content of the operation log information of the file determined to have been accessed If it is included, the operation log information including the operation content corresponding to the related operation is retrieved from the operation log information storage unit, and the file identification information of the retrieved operation log information A related file search unit that searches for related files by extracting the location of the file,
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the file identification information and the location of the file are stored in the monitored file storage unit A file management program that functions as a monitoring target file registration processing unit ,
further,
The search request unit
Requesting the computer terminal storing the related file searched by the related file search unit to search whether the file contains personal information or confidential information;
The monitoring target file registration processing unit
When a search result indicating that the related file is a file including personal information or confidential information is received from the computer terminal, the file identification information and the location of the related file are stored in the monitoring target file storage unit.
A file management program characterized by that. 監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所と記憶する監視対象ファイル記憶部と、コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、前記コンピュータシステムにおいて使用されているファイルのファイル識別情報と所在場所とを記憶するファイルインデックス記憶部と、を備える記憶装置を有する管理サーバを、
前記操作ログ情報の内容に基づいて、ファイルに対して、追加、変更、削除のいずれか一以上の更新がされたかを判定し、判定した場合には、前記ファイルインデックス記憶部に記憶する該ファイルの情報を更新するファイルインデックス処理部、
記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部、
前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルのファイル識別情報と同一または類似のファイル識別情報、または、前記アクセスがあったと判定したファイルのファイル識別情報との一致度が所定値以上となるファイル識別情報、を前記ファイルインデックス記憶部から検索し、前記検索したファイル識別情報とそれに対応する所在場所とを抽出することで類似ファイルを検索する類似ファイル検索部、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部、として機能させるファイル管理プログラムであって、
さらに、
前記検索要求部は、
前記類似ファイル検索部において検索した前記類似ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、
前記監視対象ファイル登録処理部は、
前記類似ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該類似ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、
ことを特徴とするファイル管理プログラム。 A monitoring target file storage unit for storing file identification information and location of a file including personal information or confidential information to be monitored, an operation log information storage unit for storing operation log information of a computer terminal constituting the computer system, and A management server having a storage device comprising: a file index storage unit for storing file identification information and a location of a file used in the computer system ;
Based on the contents of the operation log information, it is determined whether one or more of addition, change, and deletion has been updated on the file, and when it is determined, the file stored in the file index storage unit File index processing unit to update the information of
Using front Kimisao operation log information, whether there is access to the file in the manipulation log information, it determines the access judging unit by the operation content of the operation log information,
A search requesting unit for requesting a computer terminal storing a file determined to have been accessed to search for a file containing personal information or confidential information;
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the file identification is the same as or similar to the file identification information of the file determined to have been accessed Information or file identification information whose degree of coincidence with the file identification information of the file determined to have been accessed is a predetermined value or more is retrieved from the file index storage unit, and the retrieved file identification information and corresponding to it Similar file search unit that searches for similar files by extracting the location
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the file identification information and the location of the file are stored in the monitored file storage unit A file management program that functions as a monitoring target file registration processing unit ,
further,
The search request unit
Requesting a computer terminal storing the similar file searched in the similar file search unit to search for a file containing personal information or confidential information,
The monitoring target file registration processing unit
When a search result indicating that the similar file is a file including personal information or confidential information is received from the computer terminal, the file identification information and the location of the similar file are stored in the monitored file storage unit.
A file management program characterized by that. 監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所と記憶する監視対象ファイル記憶部と、コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、前記コンピュータシステムにおいて使用されているファイルのファイル識別情報と所在場所とを記憶するファイルインデックス記憶部と、を備える記憶装置を有する管理サーバを、
前記操作ログ情報の内容に基づいて、ファイルに対して、追加、変更、削除のいずれか一以上の更新がされたかを判定し、判定した場合には、前記ファイルインデックス記憶部に記憶する該ファイルの情報を更新するファイルインデックス処理部、
記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部、
前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルの操作ログ情報の操作内容に関連操作が含まれているかを判定し、含まれている場合には、該関連操作に対応する操作内容を含む操作ログ情報を前記操作ログ情報記憶部から検索し、検索した操作ログ情報のファイル識別情報に対応するファイルの所在場所を、前記ファイルインデックス記憶部から抽出することで関連ファイルを検索する関連ファイル検索部、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部、として機能させるファイル管理プログラムであって、
さらに、
前記検索要求部は、
前記関連ファイル検索部において検索した前記関連ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、
前記監視対象ファイル登録処理部は、
前記関連ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該関連ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、
ことを特徴とするファイル管理プログラム。 A monitoring target file storage unit for storing file identification information and location of a file including personal information or confidential information to be monitored, an operation log information storage unit for storing operation log information of a computer terminal constituting the computer system, and A management server having a storage device comprising: a file index storage unit for storing file identification information and a location of a file used in the computer system ;
Based on the contents of the operation log information, it is determined whether one or more of addition, change, and deletion has been updated on the file, and when it is determined, the file stored in the file index storage unit File index processing unit to update the information of
Using front Kimisao operation log information, whether there is access to the file in the manipulation log information, it determines the access judging unit by the operation content of the operation log information,
A search requesting unit for requesting a computer terminal storing a file determined to have been accessed to search for a file containing personal information or confidential information;
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, an operation related to the operation content of the operation log information of the file determined to have been accessed If it is included, the operation log information including the operation content corresponding to the related operation is retrieved from the operation log information storage unit, and the file identification information of the retrieved operation log information is included in the file identification information. A related file search unit for searching for a related file by extracting the location of the corresponding file from the file index storage unit;
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the file identification information and the location of the file are stored in the monitored file storage unit A file management program that functions as a monitoring target file registration processing unit ,
further,
The search request unit
Requesting the computer terminal storing the related file searched by the related file search unit to search whether the file contains personal information or confidential information;
The monitoring target file registration processing unit
When a search result indicating that the related file is a file including personal information or confidential information is received from the computer terminal, the file identification information and the location of the related file are stored in the monitoring target file storage unit.
A file management program characterized by that.
JP2007183123A 2007-07-12 2007-07-12 File management system Expired - Fee Related JP4608522B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007183123A JP4608522B2 (en) 2007-07-12 2007-07-12 File management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007183123A JP4608522B2 (en) 2007-07-12 2007-07-12 File management system

Publications (2)

Publication Number Publication Date
JP2009020720A JP2009020720A (en) 2009-01-29
JP4608522B2 true JP4608522B2 (en) 2011-01-12

Family

ID=40360307

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007183123A Expired - Fee Related JP4608522B2 (en) 2007-07-12 2007-07-12 File management system

Country Status (1)

Country Link
JP (1) JP4608522B2 (en)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10033700B2 (en) 2001-12-12 2018-07-24 Intellectual Ventures I Llc Dynamic evaluation of access rights
US7921288B1 (en) 2001-12-12 2011-04-05 Hildebrand Hal S System and method for providing different levels of key security for controlling access to secured items
US8006280B1 (en) 2001-12-12 2011-08-23 Hildebrand Hal S Security system for generating keys from access rules in a decentralized manner and methods therefor
US7260555B2 (en) 2001-12-12 2007-08-21 Guardian Data Storage, Llc Method and architecture for providing pervasive security to digital assets
US7178033B1 (en) 2001-12-12 2007-02-13 Pss Systems, Inc. Method and apparatus for securing digital assets
US7930756B1 (en) 2001-12-12 2011-04-19 Crocker Steven Toye Multi-level cryptographic transformations for securing digital assets
US7380120B1 (en) 2001-12-12 2008-05-27 Guardian Data Storage, Llc Secured data format for access control
US7921450B1 (en) 2001-12-12 2011-04-05 Klimenty Vainstein Security system using indirect key generation from access rules and methods therefor
US7921284B1 (en) 2001-12-12 2011-04-05 Gary Mark Kinghorn Method and system for protecting electronic data in enterprise environment
US8065713B1 (en) 2001-12-12 2011-11-22 Klimenty Vainstein System and method for providing multi-location access management to secured items
US7565683B1 (en) 2001-12-12 2009-07-21 Weiqing Huang Method and system for implementing changes to security policies in a distributed security system
US7950066B1 (en) 2001-12-21 2011-05-24 Guardian Data Storage, Llc Method and system for restricting use of a clipboard application
US8176334B2 (en) 2002-09-30 2012-05-08 Guardian Data Storage, Llc Document security system that permits external users to gain access to secured files
US8707034B1 (en) 2003-05-30 2014-04-22 Intellectual Ventures I Llc Method and system for using remote headers to secure electronic files
US8127366B2 (en) 2003-09-30 2012-02-28 Guardian Data Storage, Llc Method and apparatus for transitioning between states of security policies used to secure electronic documents
US7703140B2 (en) 2003-09-30 2010-04-20 Guardian Data Storage, Llc Method and system for securing digital assets using process-driven security policies
JP5630193B2 (en) * 2010-10-08 2014-11-26 富士通株式会社 Operation restriction management program, operation restriction management apparatus, and operation restriction management method
JP2013114383A (en) * 2011-11-28 2013-06-10 Denso Corp Privacy protection method, device for vehicle, communication system for vehicle and portable terminal
JP7172782B2 (en) 2019-03-20 2022-11-16 株式会社リコー Management device, management system, server system, remote device management system, data deletion request method and program
JP2020154771A (en) 2019-03-20 2020-09-24 株式会社リコー Display device, remote apparatus management system, data deletion request method, and program
JP2020154687A (en) 2019-03-20 2020-09-24 株式会社リコー Management system, server system, remote apparatus management system, confidential information deletion method, and program
JP7238514B2 (en) 2019-03-20 2023-03-14 株式会社リコー MANAGEMENT SYSTEM, REMOTE DEVICE MANAGEMENT SYSTEM, DATA DELETION METHOD AND PROGRAM

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006178603A (en) * 2004-12-21 2006-07-06 Fujitsu Social Science Laboratory Ltd Personal information search program, processing method, processor, personal information management program, and personal information management system
JP2006209649A (en) * 2005-01-31 2006-08-10 Nec Corp Confidential document retrieval system, confidential document retrieval method and confidential document retrieval program
JP2006251856A (en) * 2005-03-08 2006-09-21 Internatl Business Mach Corp <Ibm> Method for restricting use of file, information processor and program
JP2007004645A (en) * 2005-06-27 2007-01-11 Quality Kk Personal information management system
JP2007058257A (en) * 2005-08-22 2007-03-08 Quality Kk Management system and management program
JP2007094532A (en) * 2005-09-27 2007-04-12 Internatl Business Mach Corp <Ibm> Information confidentiality managing apparatus, and method thereof
JP2007102685A (en) * 2005-10-07 2007-04-19 Quality Kk Personal information search program

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006100739A1 (en) * 2005-03-18 2006-09-28 Fujitsu Limited Document management program and document management method
US8051487B2 (en) * 2005-05-09 2011-11-01 Trend Micro Incorporated Cascading security architecture
US8196212B2 (en) * 2006-04-04 2012-06-05 Panasonic Corporation Personal information management device

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006178603A (en) * 2004-12-21 2006-07-06 Fujitsu Social Science Laboratory Ltd Personal information search program, processing method, processor, personal information management program, and personal information management system
JP2006209649A (en) * 2005-01-31 2006-08-10 Nec Corp Confidential document retrieval system, confidential document retrieval method and confidential document retrieval program
JP2006251856A (en) * 2005-03-08 2006-09-21 Internatl Business Mach Corp <Ibm> Method for restricting use of file, information processor and program
JP2007004645A (en) * 2005-06-27 2007-01-11 Quality Kk Personal information management system
JP2007058257A (en) * 2005-08-22 2007-03-08 Quality Kk Management system and management program
JP2007094532A (en) * 2005-09-27 2007-04-12 Internatl Business Mach Corp <Ibm> Information confidentiality managing apparatus, and method thereof
JP2007102685A (en) * 2005-10-07 2007-04-19 Quality Kk Personal information search program

Also Published As

Publication number Publication date
JP2009020720A (en) 2009-01-29

Similar Documents

Publication Publication Date Title
JP4608522B2 (en) File management system
US7636890B2 (en) User interface for controlling access to computer objects
CN1938673B (en) System and method fro dynamically generating a selectable search extension
JP5313337B2 (en) Providing search results for mobile computing devices
EP2115634B1 (en) Method and system for searching stored data
US7792789B2 (en) Method and system for collaborative searching
RU2343537C2 (en) Computer search with help of associative links
US20100106709A1 (en) File search system and file search server device
JP2011065546A (en) File search system and program
US20070157100A1 (en) System and method for organization and retrieval of files
JP4705962B2 (en) Data security control system
US11520924B2 (en) Identifying that an item of information potentially includes an item of sensitive information
JP2008191982A (en) Retrieval result output device
WO2020067531A1 (en) Help information display system, help information display method, and help information display program
KR102463120B1 (en) Patent document searching server providing user customized flle name generating function when dowloading document and patent document searching method using thereof
JP4087434B1 (en) Data security control system
US20070061276A1 (en) Device and method for registering a plurality of types of information
US7606789B2 (en) Data access and retrieval mechanism
JP2003256452A (en) Document referring method using belonging information
JP2007293746A (en) File management system, file management program and file management method
JP2000163439A (en) Device and method for electronic file retrieval
JP2013171495A (en) Data management device, data management method and data management program
KR20000014913A (en) Online personal directory providing service system and method thereof
JP5017405B2 (en) Regulation management device and program
KR100681117B1 (en) Method for controlling database to maximizing mobile flexibility in multi-database application

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100601

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100615

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100715

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101005

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101008

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131015

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131015

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees