JP4928507B2 - File management system - Google Patents

File management system Download PDF

Info

Publication number
JP4928507B2
JP4928507B2 JP2008185369A JP2008185369A JP4928507B2 JP 4928507 B2 JP4928507 B2 JP 4928507B2 JP 2008185369 A JP2008185369 A JP 2008185369A JP 2008185369 A JP2008185369 A JP 2008185369A JP 4928507 B2 JP4928507 B2 JP 4928507B2
Authority
JP
Japan
Prior art keywords
storage medium
file
external storage
information
operation log
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008185369A
Other languages
Japanese (ja)
Other versions
JP2010026663A (en
Inventor
清紀 矢野馬
輝昭 二神
洋輔 中村
宏典 渡辺
俊道 上村
崇行 口田
Original Assignee
Sky株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sky株式会社 filed Critical Sky株式会社
Priority to JP2008185369A priority Critical patent/JP4928507B2/en
Publication of JP2010026663A publication Critical patent/JP2010026663A/en
Application granted granted Critical
Publication of JP4928507B2 publication Critical patent/JP4928507B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、USBメモリなどの外部記憶媒体に記憶させたファイルを管理するためのファイル管理システムに関する。
The present invention relates to a file management system for managing files stored in an external storage medium such as a USB memory.

企業などでは多数のコンピュータが使用されているが、近年、情報管理の徹底が求められており、使用できるハードウェア資源が限定されていることが多い。特に、情報を容易に外部に持ち出すことが可能な半導体メモリ(USBメモリなど)などの外部記憶媒体は、利便性が非常に高い反面、紛失、盗難、あるいは使用後、不要となったファイル消し忘れなど不適切な運用が問題となっている。   A large number of computers are used in companies and the like, but in recent years, thorough information management has been demanded, and usable hardware resources are often limited. In particular, an external storage medium such as a semiconductor memory (such as a USB memory) that can easily take information to the outside is very convenient, but it is lost, stolen, or forgotten to erase files that are no longer needed after use. Inappropriate operation is a problem.

そこで企業などでは、情報漏洩防止のために、外部記憶媒体を使用不可にするなどの対応を採っているところも多い。   Therefore, many companies take measures such as disabling external storage media to prevent information leakage.

しかし外部記憶媒体自体は、利便性が高い記憶装置のため、一律に使用禁止にすると業務に支障が生じる場合もあることから、適切な利用が求められている。   However, since the external storage medium itself is a highly convenient storage device, if it is prohibited to use it uniformly, business operations may be hindered.

そこで、下記特許文献1には、機密ファイルを外部記憶媒体に記憶させた場合などに警告を通知し、場合によっては機密ファイルを外部記憶媒体に記憶させる操作を停止するシステムが存在する。   Therefore, Japanese Patent Application Laid-Open No. 2004-151620 discloses a system that notifies a warning when a confidential file is stored in an external storage medium, and stops the operation of storing the confidential file in the external storage medium depending on the case.

また企業などでは情報漏洩防止のために、企業内で使用可能な外部記憶媒体を事前に登録しておき、登録された外部記憶媒体のみが使用可能となっている場合も多い。しかし使用可能な外部記憶媒体を登録制にしたとしても、外部記憶媒体を紛失等してしまう危険性は排除できないことから、外部記憶媒体などの記憶装置に記憶したファイルについて、一定期間や指定日時が到来したら、そのファイルを自動的に削除するシステムが存在する。このようなシステムとして、特許文献2乃至特許文献4が存在する。   Further, in order to prevent information leakage, companies and the like often register external storage media that can be used in the company in advance, and only registered external storage media can be used. However, even if an external storage medium that can be used is registered, the risk of losing the external storage medium cannot be excluded. There is a system that automatically deletes the file when it arrives. Patent Documents 2 to 4 exist as such systems.

特開2005−149243号公報JP 2005-149243 A 特開平6−259293号公報JP-A-6-259293 特開平10−333891号公報Japanese Patent Laid-Open No. 10-333891 特開2003−316619号公報JP 2003-316619 A

上記特許文献1のシステムを用いることによって、ユーザの属性に応じて外部記憶媒体に対する機密ファイルなどの保存操作の制御を行うことは出来る。しかし、機密ファイルを取り扱う権限を有するユーザが、当該機密ファイルを外部記憶媒体に保存させることは出来、そしてそのユーザが機密ファイルを外部記憶媒体に保存させたまま、外部記憶媒体を紛失等してしまう危険性もある。   By using the system of the above-mentioned patent document 1, it is possible to control the operation of storing a confidential file or the like for an external storage medium according to the user's attribute. However, a user who has the authority to handle a confidential file can save the confidential file on an external storage medium, and the user loses the external storage medium while the confidential file is stored on the external storage medium. There is also a risk of end.

また特許文献2乃至特許文献4のようなシステムを用いることによって、一定期間や指定日時が到来したら、外部記憶媒体に記憶させたファイルを自動的に削除させることが出来るので、上記特許文献1における課題を解決することは出来る。ところが、上述のように、企業などでは使用可能な外部記憶媒体が登録制になっていることも多く、使用可能な外部記憶媒体を部署内、ユーザ同士で共有していることも多い。そのため、一定期間や指定日時が到来するまでに、ほかのユーザが当該外部記憶媒体を使用した場合には、そのユーザが外部記憶媒体に記憶させたファイルにアクセスすることが出来てしまう。そのため、情報漏洩の危険性を否めない。   Further, by using a system such as Patent Document 2 to Patent Document 4, when a certain period or a specified date and time arrives, the file stored in the external storage medium can be automatically deleted. The problem can be solved. However, as described above, in an enterprise or the like, a usable external storage medium is often registered, and the usable external storage medium is often shared within a department or between users. Therefore, if another user uses the external storage medium before a certain period or specified date and time arrives, the user can access a file stored in the external storage medium. Therefore, the risk of information leakage cannot be denied.

更に、外部記憶媒体は、上述のように利便性が非常に高い記憶装置なので、ファイルの受け渡しなどには頻繁に用いられている。そのため、重要なファイルを外部記憶媒体に記憶させ、その外部記憶媒体を第三者に渡すことで、ファイルの授受を行うことも多い。この場合、外部記憶媒体に記憶させたファイルが、一定期間や指定日時の到来とともに自動的に削除されてしまっては、当該外部記憶媒体を受領したユーザにとって、業務に支障を来す場合もある。   Furthermore, since the external storage medium is a storage device that is very convenient as described above, it is frequently used for file transfer and the like. Therefore, files are often exchanged by storing important files in an external storage medium and passing the external storage medium to a third party. In this case, if the file stored in the external storage medium is automatically deleted with the arrival of a certain period or specified date and time, the user who received the external storage medium may interfere with the business. .

そこで、外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに、外部記憶媒体の利便性も損なわないようなファイル管理システムが望まれている。つまり、外部記憶媒体に記憶させたファイルがその役割を終えた段階で自動的に削除されることが望まれるが、上述のような従来技術では、そのようなことを実現することは出来ない。   Therefore, there is a demand for a file management system that reduces the risk of information leakage due to a file stored in an external storage medium and does not impair the convenience of the external storage medium. In other words, it is desirable that the file stored in the external storage medium is automatically deleted when the role is finished, but such a technique cannot be realized by the conventional technology as described above.

一般的に、USBメモリなどの外部記憶媒体にファイルを保存するという行為は、そのファイルを持ち出して、ほかのコンピュータ端末で当該ファイルを使用する目的がある場合が多い。そこで本発明者は、外部記憶媒体の使用目的に着目し、外部記憶媒体に記憶させたファイルがその役割を終えたかどうかを判定し、役割を終えたと判定した場合には、そのファイルを自動的に削除可能とすることで、外部記憶媒体に記憶させたファイルの情報漏洩の危険性を減らすことと、外部記憶媒体の利便性を損なわない、という相反する課題を解決するファイル管理システムを発明した。   In general, the act of saving a file in an external storage medium such as a USB memory often has the purpose of taking the file and using the file on another computer terminal. Therefore, the present inventor pays attention to the purpose of use of the external storage medium, determines whether the file stored in the external storage medium has finished its role, and if it determines that the role has been completed, Invented a file management system that solves the conflicting problems of reducing the risk of information leakage of a file stored in an external storage medium and not compromising the convenience of the external storage medium. .

第1の発明は、外部記憶媒体のファイル管理を行うファイル管理システムであって、前記ファイル管理システムは、コンピュータ端末への外部記憶媒体の装着状態を管理する外部記憶媒体着脱管理部と、前記外部記憶媒体に記憶されたファイルを特定し、監視対象として決定する監視対象決定部と、前記外部記憶媒体に記憶された前記監視対象のファイルが役割を終えたかを判定する判定部と、前記判定結果に応じて、前記外部記憶媒体の前記監視対象に関する、所定の制御を行う制御部と、を有しており、前記判定部は、前記外部記憶媒体を装着したコンピュータ端末の前記監視対象に関連した操作ログ情報に基づいて、その操作ログ情報における操作内容が所定の条件を充足した場合に、前記外部記憶媒体に記憶されたファイルが役割を終えたと判定する、ファイル管理システムである。   A first invention is a file management system for managing files on an external storage medium, wherein the file management system includes an external storage medium attachment / detachment management unit for managing a mounting state of the external storage medium to a computer terminal, and the external storage medium A monitoring target determining unit that identifies a file stored in a storage medium and determines the file as a monitoring target; a determination unit that determines whether the monitoring target file stored in the external storage medium has finished its role; and the determination result And a control unit that performs predetermined control on the monitoring target of the external storage medium, and the determination unit is related to the monitoring target of the computer terminal on which the external storage medium is mounted. Based on the operation log information, when the operation content in the operation log information satisfies a predetermined condition, the file stored in the external storage medium plays a role. It determines that were example, is a file management system.

本発明のように構成することによって、外部記憶媒体に記憶させたファイルが役割を終えたと判定できた場合に、そのファイルを外部記憶媒体から削除等の制御を行うことが出来る。そのため、情報漏洩の危険性を減らすとともに、外部記憶媒体の利便性を損なうこともないファイル管理システムが可能となる。   According to the configuration of the present invention, when it is determined that the file stored in the external storage medium has finished its role, it is possible to perform control such as deleting the file from the external storage medium. Therefore, a file management system that reduces the risk of information leakage and does not impair the convenience of the external storage medium becomes possible.

またファイルが役割を終えたかどうかの判定処理を本発明のように実行することもできる。すなわち、前記判定部は、前記操作ログ情報の操作内容が、前記外部記憶媒体を装着したコンピュータ端末のリソースに変化を与える操作内容の場合に、前記操作ログ情報が所定の条件を充足したと判定する、ファイル管理システムのように構成することもできる。   Further, it is also possible to execute the determination process for determining whether or not the file has finished its role as in the present invention. That is, the determination unit determines that the operation log information satisfies a predetermined condition when the operation content of the operation log information is an operation content that changes a resource of a computer terminal on which the external storage medium is mounted. It can also be configured like a file management system.

上述の第1の発明は、本発明のプログラムをコンピュータ端末に読み込ませて実行することで、実現できる。すなわち、少なくとも一台以上のコンピュータ端末を、コンピュータ端末への外部記憶媒体の装着状態を管理する外部記憶媒体着脱管理部、前記外部記憶媒体に記憶されたファイルを特定し、監視対象として決定する監視対象決定部、前記外部記憶媒体に記憶された前記監視対象のファイルが役割を終えたかを判定する判定部、前記判定結果に応じて、前記外部記憶媒体の監視対象に対する、所定の制御指示を行う制御部、として機能させるファイル管理プログラムであって、前記判定部は、前記外部記憶媒体を装着したコンピュータ端末の前記監視対象に関連した操作ログ情報に基づいて、その操作ログ情報における操作内容が所定の条件を充足した場合に、前記外部記憶媒体に記憶されたファイルが役割を終えたと判定する、ファイル管理プログラムのように構成することもできる。   The first invention described above can be realized by causing the computer terminal to read and execute the program of the present invention. That is, at least one or more computer terminals, an external storage medium attachment / detachment management unit for managing the mounting state of the external storage medium to the computer terminal, monitoring for specifying a file stored in the external storage medium and determining as a monitoring target A target determination unit, a determination unit that determines whether the monitoring target file stored in the external storage medium has finished its role, and issues a predetermined control instruction to the monitoring target of the external storage medium according to the determination result A file management program that functions as a control unit, wherein the determination unit has a predetermined operation content in the operation log information based on operation log information related to the monitoring target of the computer terminal in which the external storage medium is mounted. A file management unit that determines that the file stored in the external storage medium has finished its role when the above condition is satisfied. It may be configured as a program.

本発明によって、外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに、外部記憶媒体の利便性も損なわないファイル管理システムを実現することが出来る。
According to the present invention, it is possible to realize a file management system that reduces the risk of information leakage due to a file stored in an external storage medium and does not impair the convenience of the external storage medium.

本発明のファイル管理システム1の概念図を図1に示す。またファイル管理システム1のシステム構成の概念図を図2に示す。なお本発明における外部記憶媒体には、USBメモリのような半導体メモリのほか、光ディスク、光磁気ディスク、磁気ディスクなどが含まれ、コンピュータ端末に接続してデータを記憶させる記憶媒体または記憶装置であれば如何なるものであっても良い。   A conceptual diagram of the file management system 1 of the present invention is shown in FIG. A conceptual diagram of the system configuration of the file management system 1 is shown in FIG. The external storage medium in the present invention includes a semiconductor memory such as a USB memory, an optical disk, a magneto-optical disk, a magnetic disk, and the like, and may be a storage medium or a storage device connected to a computer terminal to store data. Anything may be used.

本発明のファイル管理システム1は、図2では一台の管理サーバ2で実施されている場合を示しているが、システムの各機能が複数のコンピュータ端末(サーバも含む)に分散して配置されており、また、複数のコンピュータ端末やサーバによりその処理が実現されても良い。   The file management system 1 of the present invention shows a case where it is implemented by a single management server 2 in FIG. 2, but each function of the system is distributed and arranged in a plurality of computer terminals (including servers). In addition, the processing may be realized by a plurality of computer terminals and servers.

本発明のファイル管理システム1は、各クライアント端末3の操作ログ情報などを記憶するコンピュータ端末またはサーバ(以下、「管理サーバ2」という)において、所定のプログラムやモジュールが処理されることにより実現される。管理サーバ2は、複数のクライアント端末3においてどのようなプログラムが実行されているか、を記録することが好ましい。そのため、各クライアント端末3には、当該クライアント端末3において実行されているプログラム名、ファイル名などの情報を定期的に、あるいは新たなプログラムやファイルが実行された場合または終了した場合などの所定のタイミングで、クライアント端末3から管理サーバ2にそのプログラム名やファイル名の情報を送信する機能を備えていることが好ましい。プログラム名やファイル名の情報を送信する機能は、クライアント端末3の演算装置20で実行しているプログラム名やファイル名を抽出したり、メモリ内のプログラム名やファイル名を抽出して送信すればよい。つまりいわゆる操作ログ情報をクライアント端末3から管理サーバ2に送信すればよい。   The file management system 1 of the present invention is realized by processing predetermined programs and modules in a computer terminal or server (hereinafter referred to as “management server 2”) that stores operation log information and the like of each client terminal 3. The The management server 2 preferably records what program is being executed in the plurality of client terminals 3. For this reason, each client terminal 3 is provided with information such as the program name and file name executed in the client terminal 3 periodically, or when a new program or file is executed or terminated. It is preferable to have a function of transmitting information on the program name and file name from the client terminal 3 to the management server 2 at the timing. The function of transmitting program name and file name information can be extracted by extracting the program name and file name being executed by the arithmetic unit 20 of the client terminal 3, or by extracting and transmitting the program name and file name in the memory. Good. That is, so-called operation log information may be transmitted from the client terminal 3 to the management server 2.

管理サーバ2、クライアント端末3などは、プログラムの演算処理を実行するCPUなどの演算装置20と、情報を記憶するRAMやハードディスクなどの記憶装置21と、演算装置20の処理結果や記憶装置21に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24とを少なくとも有している。管理サーバ2、クライアント端末3上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は、記憶装置21に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置21から読み出し、読み出した情報を適宜、演算装置20における処理に用いる。また、当該管理サーバ2、クライアント端末3などには、更に、ディスプレイなどの表示装置22、キーボードやマウスやテンキーなどの入力装置23を有していても良い。図3にコンピュータ端末のハードウェア構成の一例を模式的に示す。   The management server 2, the client terminal 3, and the like include an arithmetic device 20 such as a CPU that executes arithmetic processing of a program, a storage device 21 such as a RAM or a hard disk that stores information, a processing result of the arithmetic device 20, and a storage device 21. It has at least a communication device 24 that transmits and receives information to be stored via a network such as the Internet or a LAN. Each function (each unit) realized on the management server 2 and the client terminal 3 is executed when a unit (a program, a module, or the like) that executes the process is read into the arithmetic device 20. When using the information stored in the storage device 21 in the processing, each function reads the corresponding information from the storage device 21 and uses the read information for processing in the arithmetic device 20 as appropriate. Further, the management server 2, the client terminal 3, and the like may further include a display device 22 such as a display and an input device 23 such as a keyboard, a mouse, and a numeric keypad. FIG. 3 schematically shows an example of the hardware configuration of the computer terminal.

本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。   Each means in the present invention is only logically distinguished in function, and may be physically or practically the same area.

クライアント端末3は、企業などの組織で使用されている、ユーザが使用するコンピュータ端末であり、上述の操作ログ情報を送信する機能を備えている。   The client terminal 3 is a computer terminal used by a user, which is used in an organization such as a company, and has a function of transmitting the above-described operation log information.

本発明のファイル管理システム1は、操作ログ情報取得部4と操作ログ情報記憶部5と外部記憶媒体着脱管理部6と監視対象決定部7と監視対象情報記憶部8と判定部9と制御部10とを有する。   The file management system 1 of the present invention includes an operation log information acquisition unit 4, an operation log information storage unit 5, an external storage medium attachment / detachment management unit 6, a monitoring target determination unit 7, a monitoring target information storage unit 8, a determination unit 9, and a control unit. 10 and.

操作ログ情報取得部4は、クライアント端末3から定期的にまたは所定のタイミングで、当該クライアント端末3における操作ログ情報を取得する。取得した操作ログ情報は、後述する操作ログ情報記憶部5に、その日時、どのユーザ、どのクライアント端末3における操作ログ情報であるかを識別する情報と共に、記憶させる。なお操作ログ情報としては、各クライアント端末3における操作内容やそのクライアント端末3における処理内容などを示す情報であればよく、例えば「ファイルコピー」、「ファイル選択」、「ドライブ追加」、「ドライブ削除」、「ポインティングデバイス操作」、「画面制御(ウィンドウのサイズ変更、スクロールなど)」、「アプリケーションソフトウェアの起動」、「アプリケーションソフトウェアの終了」、「電子メール送信」、「記憶媒体追加」(外部記憶媒体の挿入)、「記憶媒体削除」(外部記憶媒体の取り外し)など、当該クライアント端末3の操作者(ユーザ)の操作を示す情報が該当する。   The operation log information acquisition unit 4 acquires operation log information in the client terminal 3 from the client terminal 3 periodically or at a predetermined timing. The acquired operation log information is stored in the operation log information storage unit 5 to be described later, together with information for identifying the date and time, which user and which client terminal 3 is the operation log information. The operation log information may be information indicating the operation content in each client terminal 3, the processing content in the client terminal 3, and the like. For example, “file copy”, “file selection”, “drive addition”, “drive deletion” ”,“ Pointing device operation ”,“ Screen control (resizing window, scrolling, etc.) ”,“ Starting application software ”,“ Exiting application software ”,“ Sending e-mail ”,“ Adding storage media ”(external storage) Information indicating the operation of the operator (user) of the client terminal 3 such as medium insertion) or “storage medium deletion” (external storage medium removal).

操作ログ情報は、例えば入力装置23などを用いてユーザにより操作された内容を示す情報、クライアント端末3において実行されるまたは実行された内容であって、ミドルウェアやOSなどにおいて処理されるアプリケーションやハードウェアなどに対する制御を示す情報がある。より具体的には、キー入力、ポインティングデバイスの操作(ボタン押下、移動など)、外部記憶媒体の着脱、外部機器(プリンタなど)との接続、ファイル操作(作成、削除、コピー、移動、ファイル名変更、ファイル読み込み、ファイル書き込みなど)、フォルダ操作(作成、削除、コピー、移動、フォルダ名変更など)、アプリケーション操作(起動、終了など)、ドライブの追加・削除・検知、IPアドレス変更、コンピュータ名変更、記憶媒体の書き込み、印刷、クリップボードへのコピーなどを示す情報がある。なおこれらは一例であって限定されるものではない。   The operation log information is, for example, information indicating contents operated by the user using the input device 23 or the like, contents executed or executed in the client terminal 3, and an application or hardware processed in middleware, OS, or the like. There is information indicating control over the wearer. More specifically, key input, pointing device operation (button press, move, etc.), external storage medium attachment / detachment, connection with external device (printer, etc.), file operation (create, delete, copy, move, file name) Change, file read, file write, etc.), folder operation (create, delete, copy, move, folder name change, etc.), application operation (start, end, etc.), drive addition / deletion / detection, IP address change, computer name There is information indicating changes, storage media writing, printing, copying to the clipboard, and the like. These are merely examples and are not limited.

なお、管理サーバ2が各クライアント端末3から操作ログ情報を取得する際にはネットワークを介して受け取っても良いし、操作ログ情報がクライアント端末3においてDVDなどの記録媒体に記録され、その記録媒体が管理サーバ2に読み取られ、そこから操作ログ情報を読み込むことによって受け取っても良い。   When the management server 2 acquires operation log information from each client terminal 3, it may be received via a network, or the operation log information is recorded on a recording medium such as a DVD in the client terminal 3, and the recording medium May be read by the management server 2 and read by reading operation log information therefrom.

操作ログ情報記憶部5は、操作ログ情報取得部4でクライアント端末3から取得した操作ログ情報を記憶する。操作ログ情報には、クライアント端末3を識別する情報、ユーザを識別する情報、日時または日時を数値化した情報、操作内容を示す情報が含まれている。また、操作対象となったファイル識別情報(ファイルの名称など)、アプリケーション情報(アプリケーション名など)、当該ファイルの所在位置を示す情報、外部記憶媒体の識別情報(シリアルナンバーなどの外部記憶媒体の個体識別情報、外部記憶媒体に対して管理者などが予め設定した個体識別情報、などの当該外部記憶媒体を一意に識別する情報)などが付加情報として含まれていても良い。図6に操作ログ情報の一例を示す。なお操作ログ情報は、各クライアント端末3またはそのユーザ(ログイン名など)ごとに記憶することが好ましい。なお操作内容を示す情報を日時などに対応づける場合には、クライアント端末3で行っても良いし、操作ログ情報を管理サーバ2で取得した際に行っても良いし、或いは操作ログ情報記憶部5で記憶した際に行っても良い。操作ログ情報は、これらのすべての項目を含んでいてもよいし、一部でもよい。操作ログ情報記憶部5の一例を模式的に図7に示す。   The operation log information storage unit 5 stores the operation log information acquired from the client terminal 3 by the operation log information acquisition unit 4. The operation log information includes information for identifying the client terminal 3, information for identifying the user, date / time or information obtained by digitizing the date / time, and information indicating the operation content. In addition, the file identification information (file name, etc.) to be operated, application information (application name, etc.), information indicating the location of the file, identification information of the external storage medium (individual external storage medium such as serial number) Identification information, information for uniquely identifying the external storage medium, such as individual identification information set in advance by an administrator for the external storage medium, or the like may be included as additional information. FIG. 6 shows an example of operation log information. The operation log information is preferably stored for each client terminal 3 or each user (login name or the like). In addition, when associating the information indicating the operation content with the date and time, it may be performed at the client terminal 3, may be performed when the operation log information is acquired by the management server 2, or an operation log information storage unit This may be done when storing in step 5. The operation log information may include all or a part of these items. An example of the operation log information storage unit 5 is schematically shown in FIG.

外部記憶媒体着脱管理部6は、外部記憶媒体がクライアント端末3に装着された、装着中、あるいは取り外されたといった装着の状態を管理する。これは操作ログ情報取得部4で取得した操作ログ情報における操作内容を監視し、その操作内容として「記憶媒体追加」などの外部記憶媒体がクライアント端末3に装着されたことを示す操作内容である場合に、外部記憶媒体がクライアント端末3に装着されたことを判定する。また操作内容として「記憶媒体削除」などの外部記憶媒体がクライアント端末3から取り外されたことを示す操作内容である場合に、外部記憶媒体がクライアント端末3から取り外されたことを判定する。また、外部記憶媒体が装着されたから取り外されるまでの間を、外部記憶媒体が装着中であると判定する。すなわち、外部記憶媒体の装着を判定することによって、その状態が装着中となり、外部記憶媒体の取り外しを判定することによって、装着状態が装着中から取り外された状態に変更されることとなる。これらの各装着状態を外部記憶媒体着脱管理部6は管理する。また、デバイス(ハードウェア)やドライバソフトウェア(OSやファームウェアなどのデバイスを制御するソフトウェア)から装着状態を取得できる場合にはそれを用いても良い。   The external storage medium attachment / detachment management unit 6 manages the state of attachment, such as when the external storage medium is attached to the client terminal 3, being attached, or removed. This is an operation content indicating that the operation content in the operation log information acquired by the operation log information acquisition unit 4 is monitored and that an external storage medium such as “add storage medium” is attached to the client terminal 3 as the operation content. In this case, it is determined that the external storage medium is attached to the client terminal 3. Further, when the operation content is an operation content indicating that the external storage medium is removed from the client terminal 3 such as “delete storage medium”, it is determined that the external storage medium has been removed from the client terminal 3. Further, it is determined that the external storage medium is being mounted between the time when the external storage medium is mounted and the time when it is removed. That is, when the external storage medium is determined to be attached, the state is being attached, and when the external storage medium is removed, the attachment state is changed from being attached to being removed. The external storage medium attachment / detachment management unit 6 manages each of these attachment states. Further, when the mounting state can be acquired from a device (hardware) or driver software (software that controls a device such as an OS or firmware), it may be used.

監視対象決定部7は、外部記憶媒体着脱管理部6において、外部記憶媒体がクライアント端末3に装着されたことを判定すると、操作ログ情報取得部4で取得した操作ログ情報や操作ログ情報記憶部5に記憶する操作ログ情報に基づいて、外部記憶媒体にファイルが保存されたかどうかを判定する。そして外部記憶媒体にファイルが保存されたことを判定すると、当該ファイルを監視対象として決定する。そして当該ファイルのファイル識別情報と、当該ファイルを記憶する外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。なお、外部記憶媒体の装着中を判定した場合に外部記憶媒体へのファイルの保存を操作ログ情報から判定する方法を示したが、外部記憶媒体の装着状態を判定せず外部記憶媒体の識別情報のみを用いて操作ログ情報からファイルの保存・削除等の判定を行うことも出来る。   When the external storage medium attachment / detachment management unit 6 determines that the external storage medium is attached to the client terminal 3, the monitoring target determination unit 7 determines the operation log information or operation log information storage unit acquired by the operation log information acquisition unit 4. Whether or not a file has been saved in the external storage medium is determined based on the operation log information stored in FIG. When it is determined that the file is stored in the external storage medium, the file is determined as a monitoring target. Then, the file identification information of the file and the external storage medium identification information of the external storage medium that stores the file are stored in the monitoring target information storage unit 8. In addition, although the method of determining the saving of the file to the external storage medium from the operation log information when it is determined that the external storage medium is being mounted has been described, the external storage medium identification information is not determined without determining the external storage medium mounting state. It is also possible to determine whether to save or delete a file from the operation log information using only.

例えば操作ログ情報記憶部5に記憶した操作ログ情報が図7の場合、外部記憶媒体「UUU−SSS−BBB」に対する操作内容が「ファイル貼り付け」である操作ログ情報がある。従って監視対象決定部7はこの操作ログ情報が外部記憶媒体にファイルを保存させたことを示す操作ログ情報であると判定し、当該ファイルのファイル識別情報と、外部記憶媒体識別情報とを抽出する。そしてそれらの情報を監視対象情報記憶部8に記憶させる。この処理を模式的に示すのが図8である。   For example, when the operation log information stored in the operation log information storage unit 5 is FIG. 7, there is operation log information whose operation content for the external storage medium “UUU-SSS-BBB” is “file pasting”. Therefore, the monitoring target determining unit 7 determines that the operation log information is operation log information indicating that the file is stored in the external storage medium, and extracts the file identification information and the external storage medium identification information of the file. . Then, the information is stored in the monitoring target information storage unit 8. This process is schematically shown in FIG.

監視対象情報記憶部8は、監視対象となっているファイルを記憶している外部記憶媒体の外部記憶媒体識別情報、監視対象となっているファイルのファイル識別情報などを記憶している。図9に監視対象情報記憶部8の一例を模式的に示す。   The monitoring target information storage unit 8 stores external storage medium identification information of an external storage medium storing a file to be monitored, file identification information of a file to be monitored, and the like. FIG. 9 schematically shows an example of the monitoring target information storage unit 8.

判定部9は、外部記憶媒体着脱管理部6において、外部記憶媒体がクライアント端末3に装着されたことを判定すると、操作ログ情報取得部4で取得した操作ログ情報や操作ログ情報記憶部5に記憶する操作ログ情報に基づいて、監視対象として設定された外部記憶媒体に保存されたファイルについて、当該ファイルが役割を終えたかを判定する。   When the external storage medium attachment / detachment management unit 6 determines that the external storage medium is attached to the client terminal 3, the determination unit 9 stores the operation log information acquired by the operation log information acquisition unit 4 and the operation log information storage unit 5. Based on the stored operation log information, it is determined whether the file has finished its role with respect to the file saved in the external storage medium set as the monitoring target.

例えば操作ログ情報記憶部5に記憶する操作ログ情報が図10であったとする。外部記憶媒体着脱管理部6において、クライアント端末3に外部記憶媒体が装着されたことを検出すると、判定部9は、当該装着された外部記憶媒体の外部記憶媒体識別情報を当該検出した操作ログ情報に基づいて抽出し、監視対象情報記憶部8に記憶する外部記憶媒体識別情報と比較することによって、監視対象となっているファイルを記憶している外部記憶媒体であるかを判定する。図10の場合、装着された外部記憶媒体の外部記憶媒体識別情報が「UUU−SSS−BBB」であり、これは監視対象情報記憶部8に記憶されている外部記憶媒体識別情報と一致するので、監視対象となっているファイルを記憶している外部記憶媒体であると判定する。またこの際に、当該外部記憶媒体に記憶されている、監視対象となっているファイルのファイル識別情報を監視対象情報記憶部8から抽出する。ここでは「顧客情報」を抽出する。   For example, assume that the operation log information stored in the operation log information storage unit 5 is shown in FIG. When the external storage medium attachment / detachment management unit 6 detects that an external storage medium is attached to the client terminal 3, the determination unit 9 obtains the external storage medium identification information of the attached external storage medium and the detected operation log information. And is compared with the external storage medium identification information stored in the monitoring target information storage unit 8 to determine whether the external storage medium stores the file to be monitored. In the case of FIG. 10, the external storage medium identification information of the attached external storage medium is “UUU-SSS-BBB”, which matches the external storage medium identification information stored in the monitoring target information storage unit 8. Then, it is determined that the external storage medium stores the monitored file. At this time, the file identification information of the file to be monitored stored in the external storage medium is extracted from the monitoring target information storage unit 8. Here, “customer information” is extracted.

監視対象となっているファイルを記憶している外部記憶媒体であることを判定すると、判定部9は、上記抽出した操作ログ情報の操作内容から、当該外部記憶媒体に記憶されている、監視対象となっているファイル「顧客情報」に対する操作が、当該ファイルの役割を終えた操作として予め設定されている操作であるかを判定する。例えば、ファイルの役割を終えたことを示す操作として、「コンピュータ端末へのファイルの保存」である場合には、操作内容が「ファイル保存」であって、保存場所がコンピュータ端末のローカルディスクやネットワークドライブを示す情報、例えば「Cドライブ」、「Dドライブ」、「ファイルサーバ」を示す情報であるかを判定する。図10の場合、操作内容が「ファイル保存」であって、その保存場所が「Cドライブ」であるので、判定部9は、外部記憶媒体「UUU−SSS−BBB」に記憶させたファイル「顧客情報」の役割は終えたことを判定する。この処理を模式的に図11に示す。   When it is determined that the external storage medium stores the file to be monitored, the determination unit 9 determines the monitoring target stored in the external storage medium from the operation content of the extracted operation log information. It is determined whether the operation on the file “customer information” is an operation set in advance as an operation that has finished the role of the file. For example, if the operation indicating that the role of the file is finished is “save file to computer terminal”, the operation content is “save file” and the storage location is a local disk or network of the computer terminal. It is determined whether the information indicates a drive, for example, information indicating “C drive”, “D drive”, or “file server”. In the case of FIG. 10, since the operation content is “file save” and the save location is “C drive”, the determination unit 9 stores the file “customer” stored in the external storage medium “UUU-SSS-BBB”. It is determined that the role of “information” has ended. This process is schematically shown in FIG.

なお判定部9におけるファイルの役割を終えたかどうかを判定する処理として、上述では、ファイルの役割を終えた操作として予め設定されている操作であるかを一つの操作ログ情報に基づいて判定したが、図19に示すように、複数の一連の操作ログ情報に基づいて判定を行ってもよい。   As a process for determining whether or not the role of the file has been completed in the determination unit 9, in the above description, it is determined based on one operation log information whether the operation is preset as the operation that has ended the role of the file. As shown in FIG. 19, the determination may be made based on a plurality of series of operation log information.

例えばまず操作ログ情報において「起動」を示す操作内容であって、その操作対象のアプリケーション情報が「Mailer.exe」(電子メールソフト)であり、その操作ログ情報以降の操作ログ情報において「メール送信」または「メール受信」を示す操作内容であって、その操作対象のアプリケーション情報が「Mailer.exe」であり、さらにその操作ログ情報以降の操作ログ情報において「終了」を示す操作内容であって、その操作対象のアプリケーション情報が「Mailer.exe」である場合には、当該ファイルの役割を終えたと判定する。またあるいは、操作ログ情報において「選択」を示す操作内容であって、その操作対象のアプリケーション情報が「Mailer.exe」であり、その操作ログ情報以降の操作ログ情報において「コピー」を示す操作内容であってその操作対象のアプリケーション情報が「Mailer.exe」であり、さらにその保存場所が「Cドライブ」などのクライアント端末3のローカルフォルダなどの場合には、当該ファイルの役割を終えたと判定する。つまり、監視対象であるアプリケーション(ここでは「Mailer.exe」)の機能(メール送受信など)を利用することが使用目的であり、その機能を実行した後にアプリケーションが終了することで役割(目的操作)を終えたと判断することが出来る。   For example, in the operation log information, first, the operation content indicating “start”, the application information of the operation target is “Mailer.exe” (e-mail software), and the operation log information after the operation log information is “mail transmission” ”Or“ Receive Mail ”, the operation target application information is“ Mailer.exe ”, and the operation log information after that operation log information is“ End ”. If the application information of the operation target is “Mailer.exe”, it is determined that the role of the file is finished. Alternatively, the operation content indicating “Select” in the operation log information, the application information of the operation target is “Mailer.exe”, and the operation content indicating “Copy” in the operation log information after the operation log information If the application information of the operation target is “Mailer.exe” and the storage location is a local folder of the client terminal 3 such as “C drive”, it is determined that the role of the file is finished. . In other words, the purpose of use is to use the function of the application to be monitored (here, “Mailer.exe”) (email transmission / reception, etc.), and the role (purpose operation) by ending the application after executing that function It can be judged that it was finished.

また、操作ログ情報において「起動」を示す操作内容であって、その操作対象のアプリケーション情報が「Wordedit.exe」(ワープロソフト)であり、その操作ログ情報以降の操作ログ情報において「ファイル読込」、「ファイル書込」または「ファイル印刷」を示す操作内容であって、その操作対象のアプリケーション情報が「Wordedit.exe」であり、さらにその操作ログ情報以降の操作ログ情報において「終了」を示す操作内容であって、その操作対象のアプリケーション情報が「Wordedit.exe」である場合には、当該ファイルの役割を終えたと判定する。   In addition, the operation content indicating “start” in the operation log information, the application information of the operation target is “Wordedit.exe” (word processing software), and “read file” in the operation log information after the operation log information , Operation contents indicating “file writing” or “file printing”, the application information of the operation target is “Wordedit.exe”, and “end” is indicated in the operation log information after the operation log information If it is the operation content and the operation target application information is “Wordedit.exe”, it is determined that the role of the file is finished.

さらに別の例として、操作ログ情報において「ファイル読込」、「ファイル書込」または「ファイル印刷」を示す操作内容であって、その操作対象のアプリケーション情報がテキストエディタであり、かつそのファイル識別情報が「ABC.txt」のように特定の場合であって、その操作ログ情報以降の操作ログ情報において「終了」を示す操作内容であって、その操作対象のアプリケーション情報がテキストエディタである場合には、当該ファイルの役割を終えたと判定する。このようにアプリケーション以外のファイル(「ABC.txt」のようなテキストファイル)は、そのファイルに関連づけられたアプリケーションがあり、そのアプリケーションに読み込まれることや編集し保存されることなどのようなファイルの利用に相当する操作が行われることで役割(目的操作)を実行したと判断することが出来、その後、そのアプリケーションの終了などで役割を終えたと判定することが出来る。   As yet another example, the operation log information indicates the operation content indicating “file read”, “file write”, or “file print”, the application information of the operation target is a text editor, and the file identification information Is a specific case such as “ABC.txt”, and the operation log information after the operation log information indicates the operation content indicating “end”, and the operation target application information is a text editor. Determines that the role of the file has been completed. In this way, files other than applications (text files such as “ABC.txt”) have applications associated with them, and files that are read into, edited, saved, etc. It can be determined that the role (target operation) has been executed by performing an operation corresponding to use, and then it can be determined that the role has been ended by termination of the application.

また、操作ログ情報において「ファイル読込」を示す操作内容であって、その操作対象のアプリケーション情報が解凍ソフトであり、かつそのファイル識別情報が「DEF.zip」のように特定の場合であって、その操作ログ情報以降の操作ログ情報において「終了」を示す操作内容であって、その操作対象のアプリケーション情報が解凍ソフトである場合には、当該ファイルの役割を終えたと判定する。   Also, in the operation log information, the operation content indicating “file read”, the operation target application information is decompression software, and the file identification information is a specific case such as “DEF.zip”. In the operation log information after the operation log information, if the operation content indicates “end” and the operation target application information is decompression software, it is determined that the role of the file has been completed.

またあるいは、操作ログ情報において「選択」を示す操作内容であって、その操作対象のファイル識別情報が「DEF.zip」のように特定の場合であって、その操作ログ情報以降の操作ログ情報において「コピー」を示す操作内容であってその操作対象のファイル識別情報が「DEF.zip」のように特定の場合であり、さらにその保存場所が「Cドライブ」などのクライアント端末3のローカルフォルダなどの場合には、当該ファイルの役割を終えたと判定する。   Alternatively, if the operation log information is an operation content indicating “selection” and the file identification information of the operation target is a specific operation such as “DEF.zip”, the operation log information after the operation log information Is a specific folder such as “DEF.zip”, and the storage location is a local folder of the client terminal 3 such as “C drive”. In such a case, it is determined that the role of the file has been completed.

また、操作ログ情報において「ファイル暗号」のようにファイルの暗号化を示す操作内容であって、その操作対象のアプリケーション情報が暗号化ソフトであり、かつそのファイル識別情報が「GHI.ccg」のように特定の場合であって、その操作ログ情報以降の操作ログ情報において「終了」を示す操作内容であって、その操作対象のアプリケーション情報が暗号化ソフトである場合には、当該ファイルの役割を終えたと判定する。   In the operation log information, the operation content indicates file encryption such as “file encryption”, the operation target application information is encryption software, and the file identification information is “GHI.ccg”. In such a specific case, when the operation log information after the operation log information indicates an operation content indicating “end” and the operation target application information is encryption software, the role of the file Is determined to have been completed.

以上のように、判定部9における判定処理としては、一つの操作ログ情報からファイルの役割を終えたかを判定してもよいし、複数の一連の操作ログ情報からファイルの役割を終えたかを判定してもよい。そして、この判定処理は、外部記憶媒体が取り外されるもしくは監視対象ファイルがすべて削除されるまで実行される。   As described above, as the determination processing in the determination unit 9, it may be determined whether the role of the file is finished from one operation log information, or it is determined whether the role of the file is finished from a plurality of series of operation log information. May be. This determination process is executed until the external storage medium is removed or all the monitoring target files are deleted.

ファイルの種類ごとに一連の操作内容を予め設定しておく場合を示したが、予め操作内容を設定することなく判定させることも出来る。例えば、まず監視対象ファイルに対する操作内容にファイルのアクセスがあり、監視対象を読み込んだアプリケーションからの任意の操作内容の操作ログ情報が出力され、その後の操作内容にそのアプリケーションの終了を示す情報が含まれている場合に役割を終えたと判定するようにしても良い。つまり、各監視対象ごとに設定するのではなく、個々の操作内容から動的に組み合わせて一連の操作と判定させることも出来る。   Although the case where a series of operation contents are set in advance for each file type has been shown, it is also possible to make a determination without setting operation contents in advance. For example, the operation content for the monitoring target file has file access, operation log information of any operation content from the application that has read the monitoring target is output, and the subsequent operation content includes information indicating the end of the application It may be determined that the role has been completed. That is, it is not set for each monitoring target, but can be determined as a series of operations by dynamically combining the contents of individual operations.

制御部10は、判定部9において、監視対象として設定された外部記憶媒体に保存されたファイルについて、当該ファイルが役割を終えたと判定した場合、当該外部記憶媒体を装着したクライアント端末3に対して、当該外部記憶媒体に記憶したファイルに対して所定の制御を行うための制御指示を送信する。なおここで制御の一例としては、当該ファイルを外部記憶媒体から削除する、当該ファイルを暗号化するなどがある。   When the determination unit 9 determines that the file has finished its role with respect to the file stored in the external storage medium set as the monitoring target in the determination unit 9, the control unit 10 determines that the client terminal 3 to which the external storage medium is attached is used. Then, a control instruction for performing predetermined control on the file stored in the external storage medium is transmitted. Note that examples of the control include deleting the file from the external storage medium and encrypting the file.

制御部10からの制御指示を受け取ったクライアント端末3は、その制御指示に基づいて、当該制御指示に対応する制御を実行する。なお制御の内容を制御指示としたがこれに限られない。制御部10において実質的な制御を実行しても構わない。   The client terminal 3 that has received the control instruction from the control unit 10 executes control corresponding to the control instruction based on the control instruction. Although the control content is a control instruction, the present invention is not limited to this. The control unit 10 may execute substantial control.

また、制御部10は、判定部9において、当該ファイルが役割を終えていないと判定した場合であっても、当該ファイルが外部記憶媒体に記憶されてから一定時間経過した場合やクライアント端末3に外部記憶媒体が装着されてから所定の時間が経過した場合には、当該ファイルに対する目的が消失した(役割を終えた)と判定し、所定の制御を行うための制御指示を送信する。ここで制御の一例とは、ファイルが外部記憶媒体に記憶されてから一定時間経過した場合に、当該ファイルを外部記憶媒体から削除する、当該ファイルを暗号化する、などがある。またこの制御指示には、更に、ファイルが外部記憶媒体に記憶された日時情報、ファイルに対して制御処理を施す日時情報や制御処理を開始するまでの時間情報などを併せて送信すると良い。   In addition, even when the determination unit 9 determines that the file has not finished its role, the control unit 10 may detect a case where a certain period of time has elapsed since the file was stored in the external storage medium or the client terminal 3 When a predetermined time has elapsed since the external storage medium was mounted, it is determined that the purpose for the file has been lost (role of roles), and a control instruction for performing predetermined control is transmitted. Here, examples of the control include deleting the file from the external storage medium and encrypting the file when a predetermined time has elapsed since the file was stored in the external storage medium. The control instruction may be transmitted together with date / time information when the file is stored in the external storage medium, date / time information for performing the control process on the file, time information until the control process is started, and the like.

なおファイルが外部記憶媒体に記憶された日時は、監視対象決定部7が特定した操作ログ情報における日時情報を、監視対象決定部7が監視対象情報記憶部8に記憶させておき、それに基づいて判定しても良いし、操作ログ情報記憶部5に記憶する操作ログ情報から、監視対象決定部7における処理と同様の処理により、日時情報を特定しても良い。   The date and time when the file is stored in the external storage medium is based on the date and time information in the operation log information specified by the monitoring target determination unit 7 stored in the monitoring target information storage unit 8 by the monitoring target determination unit 7. The date and time information may be specified from the operation log information stored in the operation log information storage unit 5 by the same process as the process in the monitoring target determination unit 7.

次に本発明のファイル管理システム1の処理プロセスの一例を図4及び図5のフローチャートを用いて説明する。以下の説明では、外部記憶媒体「UUU−SSS−BBB」が最初に挿入されるクライアント端末3の端末識別情報を「ABC12345」、そのユーザ識別情報を「UserABC」とし、次に挿入されるクライアント端末3の端末識別情報「DEF67890」、そのユーザ識別情報を「UserDEF」とする。   Next, an example of the processing process of the file management system 1 of the present invention will be described with reference to the flowcharts of FIGS. In the following description, the terminal identification information of the client terminal 3 into which the external storage medium “UUU-SSS-BBB” is first inserted is “ABC12345”, the user identification information is “UserABC”, and the client terminal is inserted next. 3, terminal identification information “DEF67890” and user identification information “UserDEF”.

まずユーザ「UserABC」は、クライアント端末3「ABC12345」を起動させ、任意の操作を行う。この各操作について、クライアント端末3「ABC12345」から管理サーバ2に操作ログ情報が送信され、それを操作ログ情報取得部4が取得し、操作ログ情報記憶部5に記憶させる。そして外部記憶媒体着脱管理部6は、操作ログ情報取得部4で取得した操作ログ情報について、その操作内容に基づいて、外部記憶媒体がクライアント端末3「ABC12345」に装着されたか、取り外されたかを監視することで、装着状態を管理している。   First, the user “UserABC” activates the client terminal 3 “ABC12345” and performs an arbitrary operation. For each operation, the operation log information is transmitted from the client terminal 3 “ABC12345” to the management server 2, which is acquired by the operation log information acquisition unit 4 and stored in the operation log information storage unit 5. Then, the external storage medium attachment / detachment management unit 6 determines whether the external storage medium is attached to or removed from the client terminal 3 “ABC12345” based on the operation content of the operation log information acquired by the operation log information acquisition unit 4. By monitoring, the wearing state is managed.

そしてユーザ「UserABC」がクライアント端末3「ABC12345」に外部記憶媒体「UUU−SSS−BBB」を装着すると、その操作ログ情報(例えば図6の操作ログ情報)が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。   When the user “UserABC” attaches the external storage medium “UUU-SSS-BBB” to the client terminal 3 “ABC12345”, the operation log information (for example, the operation log information of FIG. 6) is transferred from the client terminal 3 to the management server 2. Sent. The operation log information is acquired by the operation log information acquisition unit 4 of the management server 2 and stored in the operation log information storage unit 5.

また外部記憶媒体着脱管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「ABC12345」に外部記憶媒体の装着を示す情報であったので、当該クライアント端末3「ABC12345」に外部記憶媒体が装着されたと判定する(S100)。   In addition, since the operation content of the operation log information is information indicating that the external storage medium is attached to the client terminal 3 “ABC12345”, the external storage medium attachment / detachment management unit 6 stores the external storage medium in the client terminal 3 “ABC12345”. (S100).

そして外部記憶媒体着脱管理部6において当該外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「ABC12345」から取り外されることを検出するまで(S110)、監視対象決定部7が、操作の監視を行うことで、当該外部記憶媒体にファイルが保存されるかを判定する(S120、S130)。   Until the external storage medium attachment / detachment management unit 6 detects that the external storage medium “UUU-SSS-BBB” is removed from the client terminal 3 “ABC12345” (S110), the monitoring target determination unit 7 monitors the operation. By doing so, it is determined whether the file is stored in the external storage medium (S120, S130).

監視対象決定部7は、操作ログ情報取得部4で取得した操作ログ情報や、操作ログ情報記憶部5に記憶した操作ログ情報について、当該クライアント端末3に装着された外部記憶媒体識別情報が含まれているか、操作内容が外部記憶媒体へのファイル保存を示す操作であるかなどを監視する(S120)。そして、外部記憶媒体「UUU−SSS−BBB」に対する操作内容が「ファイル貼り付け」である操作ログ情報を監視対象決定部7が特定すると(S130)、その操作ログ情報におけるファイル識別情報と外部記憶媒体識別情報とを抽出し、それらを対応づけて監視対象情報記憶部8に記憶させる(S140)。この状態を示す監視対象情報記憶部8の一例が図9である。   The monitoring target determination unit 7 includes the external storage medium identification information attached to the client terminal 3 for the operation log information acquired by the operation log information acquisition unit 4 and the operation log information stored in the operation log information storage unit 5. Whether the operation content is an operation indicating file saving in the external storage medium (S120). When the monitoring target determining unit 7 identifies operation log information whose operation content is “file pasting” for the external storage medium “UUU-SSS-BBB” (S130), the file identification information and the external storage in the operation log information are specified. The medium identification information is extracted and associated with each other and stored in the monitoring target information storage unit 8 (S140). An example of the monitoring target information storage unit 8 showing this state is shown in FIG.

監視対象決定部7は、外部記憶媒体が取り外されるまでその操作を監視する。そして外部記憶媒体着脱管理部6が、当該クライアント端末3「ABC12345」から外部記憶媒体「UUU−SSS−BBB」の取り外しを検出すると(S110)、その操作を終了する。   The monitoring target determining unit 7 monitors the operation until the external storage medium is removed. When the external storage medium attachment / detachment management unit 6 detects the removal of the external storage medium “UUU-SSS-BBB” from the client terminal 3 “ABC12345” (S110), the operation ends.

そして次に当該外部記憶媒体「UUU−SSS−BBB」をユーザ「UserABC」とは異なる別のユーザ「UserDEF」がクライアント端末3「DEF67890」で使用する(同一のユーザ「UserABC」が同一のクライアント端末「ABC12345」で使用してもよい)とする(図5)。   Then, another user “UserDEF” different from the user “UserABC” uses the external storage medium “UUU-SSS-BBB” in the client terminal 3 “DEF67890” (the same user “UserABC” is the same client terminal) ("ABC12345" may be used) (FIG. 5).

ユーザ「UserDEF」がクライアント端末3「DEF67890」に外部記憶媒体「UUU−SSS−BBB」を装着すると、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。   When the user “UserDEF” attaches the external storage medium “UUU-SSS-BBB” to the client terminal 3 “DEF67890”, the operation log information is transmitted from the client terminal 3 to the management server 2. The operation log information is acquired by the operation log information acquisition unit 4 of the management server 2 and stored in the operation log information storage unit 5.

また外部記憶媒体着脱管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「DEF67890」に外部記憶媒体の装着を示す情報であったので、当該クライアント端末3「DEF67890」に外部記憶媒体が装着されたと判定する(S200)。   Further, since the operation content of the operation log information is information indicating that the external storage medium is attached to the client terminal 3 “DEF67890”, the external storage medium attachment / detachment management unit 6 stores the external storage medium in the client terminal 3 “DEF67890”. (S200).

そしてクライアント端末3「DEF67890」に外部記憶媒体「UUU−SSS−BBB」が装着されたことを判定すると、判定部9は、装着された外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」を操作ログ情報から抽出することで、当該外部記憶媒体が監視対象のファイルを記憶している外部記憶媒体であるかを、監視対象情報記憶部8を参照することで判定する。そうすると外部記憶媒体識別情報「UUU−SSS−BBB」が監視対象情報記憶部8に記憶されているので(図9)、判定部9は、クライアント端末3「DEF67890」に装着された外部記憶媒体は監視対象のファイルを記憶する外部記憶媒体であると判定出来る。またこの際に、監視対象情報記憶部8に記憶されている、当該外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけられている、監視対象のファイルのファイル識別情報「顧客情報」を抽出する。   When it is determined that the external storage medium “UUU-SSS-BBB” is attached to the client terminal 3 “DEF67890”, the determination unit 9 determines the external storage medium identification information “UUU-SSS-BBB” of the attached external storage medium. Is extracted from the operation log information, it is determined by referring to the monitoring target information storage unit 8 whether the external storage medium is an external storage medium storing a monitoring target file. Then, since the external storage medium identification information “UUU-SSS-BBB” is stored in the monitoring target information storage unit 8 (FIG. 9), the determination unit 9 determines whether the external storage medium attached to the client terminal 3 “DEF67890” It can be determined that the external storage medium stores the monitoring target file. At this time, the file identification information “customer information” of the file to be monitored that is associated with the external storage medium identification information “UUU-SSS-BBB” stored in the monitoring target information storage unit 8 is also stored. Extract.

そうすると、判定部9は、外部記憶媒体着脱管理部6において当該外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「DEF67890」から取り外されることを検出するまで(S210)、操作の監視を行うことで、当該外部記憶媒体に記憶されたファイルが役割を終えたかを判定する(S220、S230)。   Then, the determination unit 9 monitors the operation until the external storage medium attachment / detachment management unit 6 detects that the external storage medium “UUU-SSS-BBB” is removed from the client terminal 3 “DEF67890” (S210). Thus, it is determined whether the file stored in the external storage medium has finished its role (S220, S230).

つまり、判定部9は、操作ログ情報取得部4で取得した操作ログ情報や、操作ログ情報記憶部5に記憶した操作ログ情報について、当該クライアント端末3に装着された外部記憶媒体識別情報が含まれているか、操作ログ情報が、ファイルの役割を終えたと判定できる条件を充足しているかを監視する(S220)。   That is, the determination unit 9 includes the external storage medium identification information attached to the client terminal 3 for the operation log information acquired by the operation log information acquisition unit 4 and the operation log information stored in the operation log information storage unit 5. It is monitored whether the operation log information satisfies a condition for determining that the role of the file has been completed (S220).

例えば、外部記憶媒体「UUU−SSS−BBB」のファイル「顧客情報」に対する操作内容が「ファイル保存」であり、その保存場所の情報が「Cドライブ」である操作ログ情報はファイルの役割を終えたと判定できる条件を充足しているので、判定部9は、ファイル「顧客情報」はその役割を終えたと判定する(S230)。   For example, the operation log information whose operation content with respect to the file “customer information” of the external storage medium “UUU-SSS-BBB” is “file storage” and whose storage location information is “C drive” ends the role of the file. Therefore, the determination unit 9 determines that the file “customer information” has finished its role (S230).

判定部9において、監視対象として設定された外部記憶媒体「UUU−SSS−BBB」に記憶されたファイル「顧客情報」について、当該ファイルが役割を終えたと判定した場合、制御部10は、当該外部記憶媒体を装着したクライアント端末3「DEF67890」に対して、当該外部記憶媒体に記憶したファイルに対して所定の制御を行うための制御指示を送信する(S240)。   When the determination unit 9 determines that the file “customer information” stored in the external storage medium “UUU-SSS-BBB” set as the monitoring target has finished its role, the control unit 10 A control instruction for performing predetermined control on the file stored in the external storage medium is transmitted to the client terminal 3 “DEF67890” to which the storage medium is attached (S240).

そしてこの制御指示を受け取ったクライアント端末3「DEF67890」は、その制御指示に対応する制御を実行することで、当該外部記憶媒体の当該ファイル「顧客情報」は削除等されることとなる。   The client terminal 3 “DEF67890” that has received this control instruction executes control corresponding to the control instruction, and the file “customer information” in the external storage medium is deleted.

判定部9は、外部記憶媒体が取り外されるまでその操作を監視する。そして外部記憶媒体着脱管理部6が、当該クライアント端末3「DEF67890」から外部記憶媒体「UUU−SSS−BBB」の取り外しを検出すると(S210)、その操作を終了する。   The determination unit 9 monitors the operation until the external storage medium is removed. When the external storage medium attachment / detachment management unit 6 detects the removal of the external storage medium “UUU-SSS-BBB” from the client terminal 3 “DEF67890” (S210), the operation ends.

なお上述において、図4の処理プロセスと図5の処理プロセスは並行して実行されていても良い。   In the above description, the processing process of FIG. 4 and the processing process of FIG. 5 may be executed in parallel.

また図5の処理において判定部9がクライアント端末3に対して、所定の制御指示を行い、その制御結果(例えばクライアント端末3「DEF67890」に装着された外部記憶媒体「UUU−SSS−BBB」のファイル「顧客情報」を削除した結果)を受け取ると、その制御結果の情報に基づいて、監視対象情報記憶部8に記憶した監視対象の情報、外部記憶媒体識別情報「UUU−SSS−BBB」とファイル識別情報「顧客情報」とを削除する。   Further, in the processing of FIG. 5, the determination unit 9 gives a predetermined control instruction to the client terminal 3, and the control result (for example, the external storage medium “UUU-SSS-BBB” attached to the client terminal 3 “DEF67890”). When the file “customer information” is deleted), the monitoring target information stored in the monitoring target information storage unit 8 and the external storage medium identification information “UUU-SSS-BBB” are received based on the control result information. The file identification information “customer information” is deleted.

以上のような操作を繰り返すことによって、外部記憶媒体に記憶させたファイルの情報漏洩の危険性を減らすことと、外部記憶媒体の利便性を損なわない、という相反する課題を解決するファイル管理システム1が可能となる。   By repeating the above operations, the file management system 1 solves the conflicting problems of reducing the risk of information leakage of the file stored in the external storage medium and not impairing the convenience of the external storage medium. Is possible.

上述の実施例では、クライアント端末3「ABC12345」に外部記憶媒体「UUU−SSS−BBB」を装着している段階において、当該外部記憶媒体にファイルが保存等された場合に、当該ファイルを監視対象のファイルとして決定し、クライアント端末3「DEF67890」に当該外部記憶媒体が装着されると、当該外部記憶媒体に記憶したファイルの役割を終えたかを判定する場合を説明したが、本実施例においては、クライアント端末3「DEF67890」に外部記憶媒体「UUU−SSS−BBB」が装着されたときに監視対象のファイルを決定するとともに、当該外部記憶媒体に記憶したファイルの役割を終えたかを判定する場合を説明する。   In the above-described embodiment, when a file is stored in the external storage medium when the external storage medium “UUU-SSS-BBB” is attached to the client terminal 3 “ABC12345”, the file is monitored. In the present embodiment, a case has been described in which it is determined whether or not the role of the file stored in the external storage medium is finished when the external storage medium is attached to the client terminal 3 “DEF67890”. When determining the file to be monitored when the external storage medium “UUU-SSS-BBB” is attached to the client terminal 3 “DEF67890” and determining whether the role of the file stored in the external storage medium has been completed Will be explained.

本実施例における監視対象決定部7は、外部記憶媒体着脱管理部6において外部記憶媒体がクライアント端末3に装着されたことを判定すると、操作ログ情報記憶部5に記憶する操作ログ情報に基づいて、当該外部記憶媒体にファイルが保存されているかを判定する。そして外部記憶媒体にファイルが保存されていることを判定すると、当該ファイルを監視対象として決定する。そして当該ファイルのファイル識別情報と、当該ファイルを記憶する外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。   When the external storage medium attachment / detachment management unit 6 determines that the external storage medium is attached to the client terminal 3, the monitoring target determination unit 7 in this embodiment is based on the operation log information stored in the operation log information storage unit 5. Then, it is determined whether the file is stored in the external storage medium. When it is determined that the file is stored in the external storage medium, the file is determined as a monitoring target. Then, the file identification information of the file and the external storage medium identification information of the external storage medium that stores the file are stored in the monitoring target information storage unit 8.

この処理の一例を以下に説明する。まずユーザはクライアント端末3「ABC12345」に外部記憶媒体「UUU−SSS−BBB」を装着し、所望する操作を実行することで、それらの操作に係る操作ログ情報がクライアント端末3「ABC12345」から管理サーバ2に送信される。そしてこの操作ログ情報は操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶されていることとなる。そしてユーザは所望の操作が終了後、クライアント端末3「ABC12345」から外部記憶媒体「UUU−SSS−BBB」を取り外す。なお上記装着状態においても、後述する処理は実施されているが、説明の簡略化のため省略する。またこの際に行われた操作の操作ログ情報の一例が図7であったとする。   An example of this process will be described below. First, the user attaches the external storage medium “UUU-SSS-BBB” to the client terminal 3 “ABC12345” and executes desired operations, so that operation log information related to those operations is managed from the client terminal 3 “ABC12345”. Sent to the server 2. The operation log information is acquired by the operation log information acquisition unit 4 and stored in the operation log information storage unit 5. Then, after the user completes the desired operation, the user removes the external storage medium “UUU-SSS-BBB” from the client terminal 3 “ABC12345”. Even in the above-described wearing state, the processing described later is performed, but is omitted for the sake of simplicity. Further, assume that FIG. 7 shows an example of operation log information of operations performed at this time.

そして次に当該外部記憶媒体「UUU−SSS−BBB」をユーザ「UserABC」とは異なる別のユーザ「UserDEF」がクライアント端末3「DEF67890」で使用するとする(同一のユーザ「UserABC」が同一のクライアント端末「ABC12345」で使用してもよい)。なお、この場合の処理プロセスの一例を図13のフローチャートを用いて説明する。   Then, when another user “UserDEF” different from the user “UserABC” uses the external storage medium “UUU-SSS-BBB” in the client terminal 3 “DEF67890” (the same user “UserABC” is the same client Terminal "ABC12345"). An example of the processing process in this case will be described with reference to the flowchart of FIG.

ユーザ「UserDEF」がクライアント端末3「DEF67890」に外部記憶媒体「UUU−SSS−BBB」を装着すると、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。   When the user “UserDEF” attaches the external storage medium “UUU-SSS-BBB” to the client terminal 3 “DEF67890”, the operation log information is transmitted from the client terminal 3 to the management server 2. The operation log information is acquired by the operation log information acquisition unit 4 of the management server 2 and stored in the operation log information storage unit 5.

また外部記憶媒体着脱管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「DEF67890」に外部記憶媒体の装着を示す情報であったので、当該クライアント端末3「DEF67890」に外部記憶媒体が装着されたと判定する(S300)。   Further, since the operation content of the operation log information is information indicating that the external storage medium is attached to the client terminal 3 “DEF67890”, the external storage medium attachment / detachment management unit 6 stores the external storage medium in the client terminal 3 “DEF67890”. (S300).

そしてクライアント端末3「DEF67890」に外部記憶媒体「UUU−SSS−BBB」が装着されたことを判定すると、監視対象決定部7は、操作ログ情報記憶部5に記憶した操作ログ情報のうち、当該外部記憶媒体に対する操作ログ情報を検索し、抽出する(S310)。この際の操作ログ情報が図14であったとする。   When it is determined that the external storage medium “UUU-SSS-BBB” is attached to the client terminal 3 “DEF67890”, the monitoring target determination unit 7 includes the operation log information stored in the operation log information storage unit 5. The operation log information for the external storage medium is searched and extracted (S310). Assume that the operation log information at this time is shown in FIG.

なお上記で監視対象決定部7が操作ログ情報記憶部5から抽出する外部記憶媒体に対する操作ログ情報は、少なくとも当該操作ログ情報を装着してから取り外すまでの間、すなわち装着中における、当該外部記憶媒体を装着したクライアント端末3の操作ログ情報を抽出することが好ましいが、当該外部記憶媒体識別情報を含む操作ログ情報だけであってもよい。図14では、外部記憶媒体を装着中の操作ログ情報を抽出した場合を示している。   Note that the operation log information for the external storage medium extracted by the monitoring target determination unit 7 from the operation log information storage unit 5 is the external storage at least from the time when the operation log information is attached to the time when the operation log information is attached, that is, during the attachment. Although it is preferable to extract the operation log information of the client terminal 3 on which the medium is mounted, only the operation log information including the external storage medium identification information may be used. FIG. 14 shows a case where operation log information is extracted while an external storage medium is attached.

そして監視対象決定部7は、抽出した、外部記憶媒体「UUU−SSS−BBB」の操作ログ情報に基づいて、操作内容が外部記憶媒体へのファイル保存を示す操作であるかなどを判定することによって、外部記憶媒体に保存されたファイルのファイル識別情報を監視対象として決定し、当該ファイル識別情報と外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる(S320)。   Then, based on the extracted operation log information of the external storage medium “UUU-SSS-BBB”, the monitoring target determination unit 7 determines whether the operation content is an operation indicating file saving to the external storage medium, or the like. Thus, the file identification information of the file stored in the external storage medium is determined as a monitoring target, and the file identification information and the external storage medium identification information are stored in the monitoring target information storage unit 8 (S320).

例えば抽出した操作ログ情報が図14の場合、外部記憶媒体「UUU−SSS−BBB」に対する操作内容が「ファイル貼り付け」である操作ログ情報がある。従って監視対象決定部7はこの操作ログ情報が外部記憶媒体にファイルを保存させたことを示す操作ログ情報であると判定し、当該ファイルのファイル識別情報「顧客情報」を抽出する。そして抽出したファイル識別情報「顧客情報」と外部記憶媒体識別情報「UUU−SSS−BBB」とを監視対象情報記憶部8に記憶させる。この処理を模式的に示すのが図15である。   For example, when the extracted operation log information is shown in FIG. 14, there is operation log information whose operation content for the external storage medium “UUU-SSS-BBB” is “file paste”. Accordingly, the monitoring target determining unit 7 determines that the operation log information is operation log information indicating that the file is stored in the external storage medium, and extracts the file identification information “customer information” of the file. Then, the extracted file identification information “customer information” and external storage medium identification information “UUU-SSS-BBB” are stored in the monitoring target information storage unit 8. FIG. 15 schematically shows this processing.

そして判定部9は、外部記憶媒体着脱管理部6において当該外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「DEF67890」から取り外されることを検出するまで(S330)、操作の監視を行うことで、当該外部記憶媒体に記憶されている、監視対象として設定されたファイルが役割を終えたかを判定する(S340、S350)。   The determination unit 9 monitors the operation until the external storage medium attachment / detachment management unit 6 detects that the external storage medium “UUU-SSS-BBB” is removed from the client terminal 3 “DEF67890” (S330). Then, it is determined whether the file stored as the monitoring target stored in the external storage medium has finished its role (S340, S350).

つまり、判定部9は、操作ログ情報取得部4で取得した操作ログ情報や、操作ログ情報記憶部5に記憶した操作ログ情報について、当該クライアント端末3に装着された外部記憶媒体識別情報「UUU−SSS−BBB」が含まれているか、操作ログ情報が、ファイルの役割を終えたと判定できる条件を充足しているかを監視する(S340)。   That is, the determination unit 9 uses the external storage medium identification information “UUU” attached to the client terminal 3 for the operation log information acquired by the operation log information acquisition unit 4 and the operation log information stored in the operation log information storage unit 5. -SSS-BBB "is included, or it is monitored whether the operation log information satisfies a condition for determining that the role of the file has been completed (S340).

例えば、外部記憶媒体「UUU−SSS−BBB」のファイル「顧客情報」に対する操作内容が「ファイル保存」であり、その保存場所の情報が「Cドライブ」である操作ログ情報はファイルの役割を終えたと判定できる条件を充足しているので、判定部9は、ファイル「顧客情報」はその役割を終えたと判定する(S350)。判定部9においてファイルが役割を終えたかを判定する処理は実施例1と同様である。   For example, the operation log information whose operation content with respect to the file “customer information” of the external storage medium “UUU-SSS-BBB” is “file storage” and whose storage location information is “C drive” ends the role of the file. Therefore, the determination unit 9 determines that the file “customer information” has finished its role (S350). The process of determining whether the file has finished its role in the determination unit 9 is the same as in the first embodiment.

判定部9において、監視対象として設定された外部記憶媒体「UUU−SSS−BBB」に記憶されたファイル「顧客情報」について、当該ファイルが役割を終えたと判定した場合、制御部10は、当該外部記憶媒体を装着したクライアント端末3「DEF67890」に対して、当該外部記憶媒体に記憶したファイルに対して所定の制御を行うための制御指示を送信する(S360)。   When the determination unit 9 determines that the file “customer information” stored in the external storage medium “UUU-SSS-BBB” set as the monitoring target has finished its role, the control unit 10 A control instruction for performing predetermined control on the file stored in the external storage medium is transmitted to the client terminal 3 “DEF67890” to which the storage medium is mounted (S360).

そしてこの制御指示を受け取ったクライアント端末3「DEF67890」は、その制御指示に対応する制御を実行することで、当該外部記憶媒体の当該ファイル「顧客情報」は削除等されることとなる。   The client terminal 3 “DEF67890” that has received this control instruction executes control corresponding to the control instruction, and the file “customer information” in the external storage medium is deleted.

判定部9は、外部記憶媒体が取り外されるまでその操作を監視する。そして外部記憶媒体着脱管理部6が、当該クライアント端末3「DEF67890」から外部記憶媒体「UUU−SSS−BBB」の取り外しを検出すると(S330)、その操作を終了する。   The determination unit 9 monitors the operation until the external storage medium is removed. When the external storage medium attachment / detachment management unit 6 detects the removal of the external storage medium “UUU-SSS-BBB” from the client terminal 3 “DEF67890” (S330), the operation ends.

また、判定部9がクライアント端末3に対して、所定の制御指示を行い、その制御結果(例えばクライアント端末3「DEF67890」に装着された外部記憶媒体「UUU−SSS−BBB」のファイル「顧客情報」を削除した結果)を受け取ると、その制御結果の情報に基づいて、監視対象情報記憶部8に記憶した監視対象の情報、外部記憶媒体識別情報「UUU−SSS−BBB」とファイル識別情報「顧客情報」とを削除する。   Further, the determination unit 9 gives a predetermined control instruction to the client terminal 3, and the control result (for example, the file “customer information” of the external storage medium “UUU-SSS-BBB” mounted on the client terminal 3 “DEF67890”) Is received) based on the control result information, the monitoring target information stored in the monitoring target information storage unit 8, the external storage medium identification information “UUU-SSS-BBB” and the file identification information “ Delete "customer information".

以上のような操作を繰り返すことによって、外部記憶媒体に記憶させたファイルの情報漏洩の危険性を減らすことと、外部記憶媒体の利便性を損なわない、という相反する課題を解決するファイル管理システム1が可能となる。   By repeating the above operations, the file management system 1 solves the conflicting problems of reducing the risk of information leakage of the file stored in the external storage medium and not impairing the convenience of the external storage medium. Is possible.

実施例2においては、クライアント端末3「DEF67890」に外部記憶媒体「UUU−SSS−BBB」が装着されたときに外部記憶媒体に対する操作ログ情報を用いることで監視対象のファイルを決定するとともに、当該外部記憶媒体に記憶したファイルの役割を終えたかを判定する場合を説明したが、当該外部記憶媒体に記憶したファイルのうち所定の条件を充足するファイルを監視対象として決定するとともに、当該外部記憶媒体に記憶したファイルの役割を終えたかを判定する場合を説明する。   In the second embodiment, when the external storage medium “UUU-SSS-BBB” is attached to the client terminal 3 “DEF67890”, the operation log information for the external storage medium is used to determine the file to be monitored. Although the case where it is determined whether or not the role of the file stored in the external storage medium has been described has been described, a file satisfying a predetermined condition among the files stored in the external storage medium is determined as a monitoring target, and the external storage medium A case will be described in which it is determined whether or not the role of the stored file is finished.

本実施例における監視対象決定部7は、まず外部記憶媒体着脱管理部6において外部記憶媒体がクライアント端末3に装着されたことを判定すると、監視対象決定部7は、外部記憶媒体に記憶しているファイルのファイル識別情報、あるいはファイル識別情報と所定の条件を充足するかを判定するのに必要な情報を問い合わせる。管理サーバ2の監視対象決定部7は受け取った結果に基づいて、監視対象となるファイルを決定する。   When the monitoring target determining unit 7 in this embodiment first determines that the external storage medium is attached to the client terminal 3 in the external storage medium attaching / detaching managing unit 6, the monitoring target determining unit 7 stores the external storage medium in the external storage medium. Inquires about the file identification information of the existing file or information necessary to determine whether the file identification information satisfies a predetermined condition. The monitoring target determining unit 7 of the management server 2 determines a file to be monitored based on the received result.

外部記憶媒体内に記憶されているファイルが所定の条件を充足しているかを判定する方法として5通りの方法を示す。   Five methods are shown as methods for determining whether a file stored in the external storage medium satisfies a predetermined condition.

まず第1の方法は、外部記憶媒体に保存するファイルのうち、そのファイル名などのファイル識別情報が所定のファイルのファイル識別情報であるか、あるいはそのファイル識別情報に所定のキーワードが含まれている場合に、そのファイルを監視対象として決定する場合である。   First, in the first method, among files stored in an external storage medium, file identification information such as the file name is file identification information of a predetermined file, or a predetermined keyword is included in the file identification information. In this case, the file is determined as a monitoring target.

この場合、監視対象決定部7は、当該クライアント端末3に対して、外部記憶媒体に保存するファイルのファイル識別情報を問い合わせる。そしてそれを受け取ったクライアント端末3では、外部記憶媒体に保存するすべてのファイルのファイル識別情報を管理サーバ2に送信する。そして監視対象決定部7は、当該クライアント端末3から受け取ったファイル識別情報が所定のファイル識別情報であるか、あるいは受け取ったファイル識別情報に所定のキーワードを含んでいるかを判定する。そして上記条件を充足したファイルのファイル識別情報と、当該外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。なおこの場合、所定のファイル識別情報、所定のキーワードをクライアント端末3に送信することで、クライアント端末3で上記判定処理を行い、条件を充足したファイルのファイル識別情報を管理サーバ2に送信するように構成することもできる。   In this case, the monitoring target determining unit 7 inquires the client terminal 3 about the file identification information of the file to be stored in the external storage medium. The client terminal 3 that has received it transmits the file identification information of all the files stored in the external storage medium to the management server 2. Then, the monitoring target determining unit 7 determines whether the file identification information received from the client terminal 3 is predetermined file identification information, or whether the received file identification information includes a predetermined keyword. Then, the file identification information of the file satisfying the above condition and the external storage medium identification information of the external storage medium are stored in the monitoring target information storage unit 8. In this case, by transmitting predetermined file identification information and a predetermined keyword to the client terminal 3, the client terminal 3 performs the above determination process, and transmits the file identification information of the file satisfying the condition to the management server 2. It can also be configured.

第2の方法は、外部記憶媒体に保存するファイルのうち、そのファイル属性が所定の属性を有する場合に、そのファイルを監視対象として決定する場合である。なおファイル属性としては、実行ファイル、ドキュメントファイル、関連アプリケーションの種類などがあり、例えばファイル名の拡張子などにより判定できる。   The second method is a case in which a file to be monitored is determined as a monitoring target when the file attribute has a predetermined attribute among files stored in the external storage medium. The file attribute includes an execution file, a document file, a type of related application, and the like, and can be determined by, for example, a file name extension.

この場合、監視対象決定部7は、当該クライアント端末3に対して、外部記憶媒体に保存するファイルのファイル識別情報とファイル属性を問い合わせる。そしてそれを受け取ったクライアント端末3では、外部記憶媒体に保存するすべてのファイルのファイル識別情報とファイル属性を管理サーバ2に送信する。そして監視対象決定部7は、当該クライアント端末3から受け取ったファイルのファイル属性が所定の属性を有するかを判定する。そして上記条件を充足したファイルのファイル識別情報と、当該外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。なおこの場合、条件であるファイル属性をクライアント端末3に送信することで、クライアント端末3で上記判定処理を行い、条件を充足したファイルのファイル識別情報を管理サーバ2に送信するように構成することもできる。   In this case, the monitoring target determining unit 7 inquires of the client terminal 3 about the file identification information and the file attribute of the file stored in the external storage medium. The client terminal 3 that has received it transmits the file identification information and the file attributes of all the files stored in the external storage medium to the management server 2. Then, the monitoring target determining unit 7 determines whether the file attribute of the file received from the client terminal 3 has a predetermined attribute. Then, the file identification information of the file satisfying the above condition and the external storage medium identification information of the external storage medium are stored in the monitoring target information storage unit 8. In this case, it is configured that the file attribute that is a condition is transmitted to the client terminal 3 so that the client terminal 3 performs the above determination process, and the file identification information of the file that satisfies the condition is transmitted to the management server 2. You can also.

第3の方法は、ファイルを作成や編集したユーザが、ファイル作成・編集時に当該ファイルを監視対象のファイルであることを指定し、それを監視リストに記憶させておき、外部記憶媒体に保存するファイルが、監視リストに記憶されているファイルである場合に、そのファイルを監視対象として決定する場合である。なお監視リストは管理サーバ2またはクライアント端末3あるいは所定のサーバにあらかじめ記憶されている。   In the third method, a user who creates or edits a file specifies that the file is a monitoring target file at the time of file creation / editing, stores the file in a monitoring list, and saves the file in an external storage medium. This is a case where the file is determined as a monitoring target when the file is a file stored in the monitoring list. The monitoring list is stored in advance in the management server 2, the client terminal 3, or a predetermined server.

この場合、まずファイルを作成や編集したユーザは、ファイル作成・編集時に当該ファイルを監視対象のファイルとするかを選択し、監視対象のファイルとする場合には所定の操作を行うことによって、クライアント端末3から管理サーバ2の監視リストに当該ファイルのファイル識別情報を送信する。それを受け取った管理サーバ2は監視リストに当該ファイルのファイル識別情報を記憶させる。そして当該ファイルを保存する外部記憶媒体がクライアント端末3に装着された場合、外部記憶媒体着脱管理部6はそれを判定するので、監視対象決定部7は、当該クライアント端末3に対して、外部記憶媒体に保存しているファイルのファイル識別情報を問い合わせる。それを受け取ったクライアント端末3では、外部記憶媒体に保存するすべてのファイルのファイル識別情報を管理サーバ2に送信し、監視対象決定部7は、受け取ったファイル識別情報と、監視リストに記憶するファイル識別情報とを比較し、一致するファイル識別情報があった場合には、それを監視対象のファイルとして決定する。そして当該ファイル識別情報と、当該外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。なおこの場合、監視リストに記憶されているファイルのファイル識別情報をクライアント端末3に送信することで、クライアント端末3で上記判定処理を行い、条件を充足したファイルのファイル識別情報を管理サーバ2に送信するように構成することもできる。   In this case, the user who first created or edited the file selects whether the file is to be monitored at the time of file creation / editing, and if the file is to be monitored, by performing a predetermined operation, the client The file identification information of the file is transmitted from the terminal 3 to the monitoring list of the management server 2. The management server 2 that has received it stores the file identification information of the file in the monitoring list. When the external storage medium for storing the file is attached to the client terminal 3, the external storage medium attachment / detachment management unit 6 determines that, so the monitoring target determination unit 7 stores the external storage medium in the external storage medium. Queries the file identification information of the file stored on the medium. The client terminal 3 that has received it transmits the file identification information of all the files stored in the external storage medium to the management server 2, and the monitoring target determining unit 7 receives the received file identification information and the files to be stored in the monitoring list. The identification information is compared, and if there is matching file identification information, it is determined as a file to be monitored. Then, the file identification information and the external storage medium identification information of the external storage medium are stored in the monitoring target information storage unit 8. In this case, by transmitting the file identification information of the file stored in the monitoring list to the client terminal 3, the client terminal 3 performs the above determination process, and the file identification information of the file satisfying the condition is sent to the management server 2. It can also be configured to transmit.

第4の方法は、外部記憶媒体に保存されたファイルのオリジナルのファイルが所定のフォルダやファイルサーバに保存されている場合に、当該外部記憶媒体に保存したファイルを監視対象として決定する場合である。   The fourth method is a case where, when an original file stored in an external storage medium is stored in a predetermined folder or file server, the file stored in the external storage medium is determined as a monitoring target. .

この場合、監視対象決定部7は、「ファイルコピー」などの当該外部記憶媒体にファイルをコピーする操作を示す操作内容と、当該外部記憶媒体の外部記憶媒体識別情報とを有する操作ログ情報を操作ログ情報記憶部5から検索し、抽出する。そして抽出した操作ログ情報の保存場所の情報を参照し、その保存場所の情報が所定のフォルダ(好ましくは機密フォルダ)やファイルサーバであるかを判定する。抽出した操作ログ情報の保存場所の情報が所定のフォルダやファイルサーバであった場合には、当該操作ログ情報におけるファイル(オリジナルファイル)に対応する、外部記憶媒体に保存したファイルのファイル識別情報と、当該外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。この処理を模式的に図16に示す。   In this case, the monitoring target determining unit 7 operates the operation log information including the operation content indicating the operation of copying the file to the external storage medium such as “file copy” and the external storage medium identification information of the external storage medium. Search and extract from the log information storage unit 5. Then, with reference to the storage location information of the extracted operation log information, it is determined whether the storage location information is a predetermined folder (preferably a confidential folder) or a file server. When the storage location information of the extracted operation log information is a predetermined folder or file server, the file identification information of the file stored in the external storage medium corresponding to the file (original file) in the operation log information The external storage medium identification information of the external storage medium is stored in the monitoring target information storage unit 8. This process is schematically shown in FIG.

また監視対象決定部7は、次のような方法で判定をしてもよい。すなわち、監視対象決定部7は、「ファイル貼り付け」などの当該外部記憶媒体にファイルを保存する操作を示す操作内容と、当該外部記憶媒体の外部記憶媒体識別情報とを有する操作ログ情報を操作ログ情報記憶部5から検索し、抽出する。そしてその操作ログ情報からファイル識別情報と、端末識別情報及び/またはユーザ識別情報を抽出する。そして抽出したファイル識別情報と端末識別情報及び/またはユーザ識別情報とに基づいて、上記抽出した操作ログ情報以前の、上記ファイルのオリジナルファイルの操作ログ情報を検索し、抽出する。このようにして抽出した操作ログ情報における保存場所の情報が所定のフォルダやファイルサーバであった場合には、当該操作ログ情報におけるファイル(オリジナルファイル)に対応する、外部記憶媒体に保存したファイルのファイル識別情報と、当該外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。   Moreover, the monitoring object determination part 7 may determine with the following methods. That is, the monitoring target determining unit 7 operates the operation log information including the operation content indicating the operation of saving the file in the external storage medium such as “file pasting” and the external storage medium identification information of the external storage medium. Search and extract from the log information storage unit 5. Then, file identification information, terminal identification information and / or user identification information are extracted from the operation log information. Then, based on the extracted file identification information, terminal identification information and / or user identification information, the operation log information of the original file of the file before the extracted operation log information is searched and extracted. When the storage location information in the operation log information extracted in this way is a predetermined folder or file server, the file stored in the external storage medium corresponding to the file (original file) in the operation log information is stored. The file identification information and the external storage medium identification information of the external storage medium are stored in the monitoring target information storage unit 8.

第5の方法は、外部記憶媒体に保存するファイルの内容を確認し、それが監視対象としての条件を充足しているかを判定し、充足している場合に、当該外部記憶媒体に保存したファイルを監視対象として決定する場合である。   The fifth method is to check the contents of a file to be saved in the external storage medium, determine whether it satisfies the conditions to be monitored, and if so, the file saved in the external storage medium Is determined as a monitoring target.

この場合、監視対象決定部7は、当該クライアント端末3に対して、外部記憶媒体に保存するすべてのファイルの内容を確認する旨の制御指示を送信する。なおこの制御指示には、チェックするキーワードも含めて送信されるとよい。そしてそれを受け取った当該クライアント端末3は、外部記憶媒体に記憶しているファイルを開き、そのファイルに上記キーワードが所定数以上含まれるかどうかを判定する。そしてキーワードが所定数以上含まれていると判定した場合には、当該クライアント端末3は管理サーバ2にそのファイルのファイル識別情報を送信する。監視対象決定部7は、当該クライアント端末3からファイル識別情報を受け取ると、そのファイルを監視対象として決定し、受け取ったファイル識別情報と、当該外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。なお上述においてキーワードは、管理サーバ2からクライアント端末3に送信する場合を示したが、クライアント端末3あるいは所定のサーバに記憶されていてもよい。   In this case, the monitoring target determining unit 7 transmits a control instruction for confirming the contents of all files stored in the external storage medium to the client terminal 3. The control instruction may be transmitted including a keyword to be checked. Then, the client terminal 3 that has received it opens a file stored in the external storage medium, and determines whether or not a predetermined number or more of the keywords are included in the file. When it is determined that a predetermined number or more of keywords are included, the client terminal 3 transmits file identification information of the file to the management server 2. Upon receiving the file identification information from the client terminal 3, the monitoring target determining unit 7 determines the file as a monitoring target, and the received file identification information and the external storage medium identification information of the external storage medium are monitored target information. The data is stored in the storage unit 8. In the above description, the keyword is shown as being transmitted from the management server 2 to the client terminal 3, but may be stored in the client terminal 3 or a predetermined server.

以上のように、本実施例3の監視対象決定部7は、上述の第1乃至第5の方法のいずれか一以上を用いることによって、外部記憶媒体着脱管理部6において外部記憶媒体がクライアント端末3に装着されたことを判定すると、外部記憶媒体に保存するすべてのファイル、または外部記憶媒体に保存するファイルのうち所定の条件を充足するファイルを監視対象として決定する。   As described above, the monitoring target determination unit 7 according to the third embodiment uses any one or more of the above-described first to fifth methods, so that the external storage medium is attached to the client terminal in the external storage medium attachment / detachment management unit 6. If it is determined that the file is attached to the external storage medium 3, all files stored in the external storage medium or files satisfying a predetermined condition among the files stored in the external storage medium are determined as monitoring targets.

次に本実施例の場合の処理プロセスを説明する。この場合の処理プロセスの一例を図17のフローチャートを用いて説明する。   Next, a processing process in this embodiment will be described. An example of the processing process in this case will be described with reference to the flowchart of FIG.

まずユーザはクライアント端末3「ABC12345」に外部記憶媒体「UUU−SSS−BBB」を装着し、所望する操作を実行することで、それらの操作に係る操作ログ情報がクライアント端末3「ABC12345」から管理サーバ2に送信される。そしてこの操作ログ情報は操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶されていることとなる。そしてユーザは所望の操作が終了後、クライアント端末3「ABC12345」から外部記憶媒体「UUU−SSS−BBB」を取り外す。なお上記装着状態においても、後述する処理は実施されているが、説明の簡略化のため省略する。   First, the user attaches the external storage medium “UUU-SSS-BBB” to the client terminal 3 “ABC12345” and executes desired operations, so that operation log information related to those operations is managed from the client terminal 3 “ABC12345”. Sent to the server 2. The operation log information is acquired by the operation log information acquisition unit 4 and stored in the operation log information storage unit 5. Then, after the user completes the desired operation, the user removes the external storage medium “UUU-SSS-BBB” from the client terminal 3 “ABC12345”. Even in the above-described wearing state, the processing described later is performed, but is omitted for the sake of simplicity.

そして次に当該外部記憶媒体「UUU−SSS−BBB」をユーザ「UserABC」とは異なる別のユーザ「UserDEF」がクライアント端末3「DEF67890」で使用する(同一のユーザ「UserABC」が同一のクライアント端末「ABC12345」で使用してもよい)とする。   Then, another user “UserDEF” different from the user “UserABC” uses the external storage medium “UUU-SSS-BBB” in the client terminal 3 “DEF67890” (the same user “UserABC” is the same client terminal) "ABC12345" may be used).

ユーザ「UserDEF」がクライアント端末3「DEF67890」に外部記憶媒体「UUU−SSS−BBB」を装着すると、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。   When the user “UserDEF” attaches the external storage medium “UUU-SSS-BBB” to the client terminal 3 “DEF67890”, the operation log information is transmitted from the client terminal 3 to the management server 2. The operation log information is acquired by the operation log information acquisition unit 4 of the management server 2 and stored in the operation log information storage unit 5.

また外部記憶媒体着脱管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「DEF67890」に外部記憶媒体の装着を示す情報であったので、当該クライアント端末3「DEF67890」に外部記憶媒体が装着されたと判定する(S400)。   Further, since the operation content of the operation log information is information indicating that the external storage medium is attached to the client terminal 3 “DEF67890”, the external storage medium attachment / detachment management unit 6 stores the external storage medium in the client terminal 3 “DEF67890”. (S400).

そしてクライアント端末3「DEF67890」に外部記憶媒体「UUU−SSS−BBB」が装着されたことを判定すると、監視対象決定部7は、外部記憶媒体に保存されているファイルのうち、監視対象となるファイルを、上述の第1乃至第5の方法のいずれか一以上を用いて決定する(S410)。そして決定したファイルのファイル識別情報と外部記憶媒体識別情報「UUU−SSS−BBB」を監視対象情報記憶部8に記憶させる。例えばファイル「顧客情報」が監視対象のファイルとして決定され、外部記憶媒体識別情報「UUU−SSS−BBB」と対応づけて監視対象情報記憶部8に記憶される。   When it is determined that the external storage medium “UUU-SSS-BBB” is attached to the client terminal 3 “DEF67890”, the monitoring target determination unit 7 becomes a monitoring target among the files stored in the external storage medium. The file is determined using any one or more of the first to fifth methods described above (S410). Then, the file identification information of the determined file and the external storage medium identification information “UUU-SSS-BBB” are stored in the monitoring target information storage unit 8. For example, the file “customer information” is determined as a file to be monitored, and is stored in the monitoring target information storage unit 8 in association with the external storage medium identification information “UUU-SSS-BBB”.

そして判定部9は、外部記憶媒体着脱管理部6において当該外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「DEF67890」から取り外されることを検出するまで(S420)、操作の監視を行うことで、当該外部記憶媒体に記憶されている、監視対象として設定されたファイルが役割を終えたかを判定する(S430、S440)。   The determination unit 9 then monitors the operation until the external storage medium attachment / detachment management unit 6 detects that the external storage medium “UUU-SSS-BBB” is removed from the client terminal 3 “DEF67890” (S420). Thus, it is determined whether the file stored as the monitoring target stored in the external storage medium has finished its role (S430, S440).

つまり、判定部9は、操作ログ情報取得部4で取得した操作ログ情報や、操作ログ情報記憶部5に記憶した操作ログ情報について、当該クライアント端末3に装着された外部記憶媒体識別情報「UUU−SSS−BBB」が含まれているか、操作ログ情報が、ファイルの役割を終えたと判定できる条件を充足しているかを監視する(S430)。   That is, the determination unit 9 uses the external storage medium identification information “UUU” attached to the client terminal 3 for the operation log information acquired by the operation log information acquisition unit 4 and the operation log information stored in the operation log information storage unit 5. -SSS-BBB "is included, or it is monitored whether the operation log information satisfies a condition for determining that the role of the file has been completed (S430).

例えば、外部記憶媒体「UUU−SSS−BBB」のファイル「顧客情報」に対する操作内容が「ファイル保存」であり、その保存場所の情報が「Cドライブ」である操作ログ情報はファイルの役割を終えたと判定できる条件を充足しているので、判定部9は、ファイル「顧客情報」はその役割を終えたと判定する(S440)。判定部9においてファイルが役割を終えたかを判定する処理は実施例1と同様である。   For example, the operation log information whose operation content with respect to the file “customer information” of the external storage medium “UUU-SSS-BBB” is “file storage” and whose storage location information is “C drive” ends the role of the file. Therefore, the determination unit 9 determines that the file “customer information” has finished its role (S440). The process of determining whether the file has finished its role in the determination unit 9 is the same as in the first embodiment.

判定部9において、監視対象として設定された外部記憶媒体「UUU−SSS−BBB」に記憶されたファイル「顧客情報」について、当該ファイルが役割を終えたと判定した場合、制御部10は、当該外部記憶媒体を装着したクライアント端末3「DEF67890」に対して、当該外部記憶媒体に保存したファイルに対して所定の制御を行うための制御指示を送信する(S450)。   When the determination unit 9 determines that the file “customer information” stored in the external storage medium “UUU-SSS-BBB” set as the monitoring target has finished its role, the control unit 10 A control instruction for performing predetermined control on the file stored in the external storage medium is transmitted to the client terminal 3 “DEF67890” to which the storage medium is attached (S450).

そしてこの制御指示を受け取ったクライアント端末3「DEF67890」は、その制御指示に対応する制御を実行することで、当該外部記憶媒体の当該ファイル「顧客情報」は削除等されることとなる。   The client terminal 3 “DEF67890” that has received this control instruction executes control corresponding to the control instruction, and the file “customer information” in the external storage medium is deleted.

判定部9は、外部記憶媒体が取り外されるまでその操作を監視する。そして外部記憶媒体着脱管理部6が、当該クライアント端末3「DEF67890」から外部記憶媒体「UUU−SSS−BBB」の取り外しを検出すると(S420)、その操作を終了する。   The determination unit 9 monitors the operation until the external storage medium is removed. When the external storage medium attachment / detachment management unit 6 detects the removal of the external storage medium “UUU-SSS-BBB” from the client terminal 3 “DEF67890” (S420), the operation ends.

また、判定部9がクライアント端末3に対して、所定の制御指示を行い、その制御結果(例えばクライアント端末3「DEF67890」に装着された外部記憶媒体「UUU−SSS−BBB」のファイル「顧客情報」を削除した結果)を受け取ると、その制御結果の情報に基づいて、監視対象情報記憶部8に記憶した監視対象の情報、外部記憶媒体識別情報「UUU−SSS−BBB」とファイル識別情報「顧客情報」とを削除する。   Further, the determination unit 9 gives a predetermined control instruction to the client terminal 3, and the control result (for example, the file “customer information” of the external storage medium “UUU-SSS-BBB” mounted on the client terminal 3 “DEF67890”) Is received) based on the control result information, the monitoring target information stored in the monitoring target information storage unit 8, the external storage medium identification information “UUU-SSS-BBB” and the file identification information “ Delete "customer information".

以上のような操作を繰り返すことによって、外部記憶媒体に記憶させたファイルの情報漏洩の危険性を減らすことと、外部記憶媒体の利便性を損なわない、という相反する課題を解決するファイル管理システム1が可能となる。   By repeating the above operations, the file management system 1 solves the conflicting problems of reducing the risk of information leakage of the file stored in the external storage medium and not impairing the convenience of the external storage medium. Is possible.

本実施例3の上述の説明では、監視対象決定部7で第1乃至第5の方法を用いる場合を説明したが、複数あるいはすべてを用いることもできる。そして監視対象として決定されたファイルのファイル識別情報と、そのファイルを保存する外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶する際に、どの方法によって監視対象情報として決定されたかを示す情報をさらに記憶させてもよい。この場合の監視対象情報記憶部8の一例を図18に示す。   In the above description of the third embodiment, the case where the monitoring target determination unit 7 uses the first to fifth methods has been described, but a plurality or all of them may be used. When the file identification information of the file determined as the monitoring target and the external storage medium identification information of the external storage medium storing the file are stored in the monitoring target information storage unit 8, the method is determined as the monitoring target information. You may further memorize | store the information which shows whether it was done. An example of the monitoring target information storage unit 8 in this case is shown in FIG.

上述の実施例2及び実施例3において監視対象決定部7は、監視対象情報記憶部8に監視対象として決定したファイルのファイル識別情報と、それを保存する外部記憶媒体の外部記憶媒体識別情報とを記憶させる構成としたが、ファイル識別情報と外部記憶媒体識別情報とを継続的に記憶させずに、判定部9における処理のために一時的にその判定結果を用いるように構成することもできる。   In the above-described second and third embodiments, the monitoring target determining unit 7 includes the file identification information of the file determined as the monitoring target in the monitoring target information storage unit 8, and the external storage medium identification information of the external storage medium that stores the file identification information. However, instead of continuously storing the file identification information and the external storage medium identification information, the determination result can be temporarily used for processing in the determination unit 9. .

すなわち上述の監視対象決定部7における処理を実行するタイミングなどにおいて、記憶装置21におけるキャッシュなどの一時記憶領域に監視対象情報記憶部8を一時的に備える。そして上記処理が終了後、当該一時記憶領域から監視対象情報記憶部8を削除可能とすることによって、監視対象となるファイルのファイル識別情報とそれを保存する外部記憶媒体の外部記憶媒体識別情報とを必要に応じて展開し、処理終了後、上記展開を削除することができる。これにより記憶容量の消費を抑えることが可能となる。   That is, the monitoring target information storage unit 8 is temporarily provided in a temporary storage area such as a cache in the storage device 21 at the timing of executing the processing in the monitoring target determination unit 7 described above. After the above processing is completed, the monitoring target information storage unit 8 can be deleted from the temporary storage area, so that the file identification information of the file to be monitored and the external storage medium identification information of the external storage medium storing the file are stored. Can be expanded as necessary, and the expansion can be deleted after the processing is completed. As a result, consumption of storage capacity can be suppressed.

上述の実施例1乃至実施例4において監視対象決定部7は、操作ログ情報を検索することで外部記憶媒体に保存したファイルのファイル識別情報を取得し監視対象としたが、クライアント端末3に外部記憶媒体を接続した際に保存されているファイルのファイル識別情報をその外部記憶媒体から取得し、取得されたファイル識別情報を監視対象とするようにしても良い。   In the above-described first to fourth embodiments, the monitoring target determining unit 7 retrieves the file identification information of the file saved in the external storage medium by searching the operation log information, and sets it as the monitoring target. The file identification information of the file saved when the storage medium is connected may be acquired from the external storage medium, and the acquired file identification information may be monitored.

監視対象決定部7は、外部記憶媒体を接続したクライアント端末3に対して、外部記憶媒体に保存されているファイルのファイル識別情報を問い合わせる。そしてそれを受け取ったクライアント端末3では、外部記憶媒体に保存されているすべてのファイルのファイル識別情報を管理サーバ2に送信し、監視対象決定部7は、当該クライアント端末3から受け取ったファイル識別情報と当該外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。この様に構成することで、操作ログ情報をさかのぼって検索することなく監視対象の情報を生成することもできる。   The monitoring target determining unit 7 inquires of the client terminal 3 connected to the external storage medium about the file identification information of the file stored in the external storage medium. The client terminal 3 that has received it transmits the file identification information of all the files stored in the external storage medium to the management server 2, and the monitoring target determining unit 7 receives the file identification information received from the client terminal 3. And the external storage medium identification information of the external storage medium are stored in the monitoring target information storage unit 8. By configuring in this way, it is possible to generate monitoring target information without going back and retrieving the operation log information.

上述の実施例1乃至実施例5においては、判定部9の処理において、監視対象となっているファイルに対してあらかじめ設定された操作であるかを判定することが好ましいが、その操作としては、当該外部記憶媒体を装着したクライアント端末3のリソースに変化を与える操作であるかを判定する、などの方法であってもよい。   In the above-described first to fifth embodiments, it is preferable to determine whether the operation of the determination unit 9 is a preset operation for the file to be monitored, but as the operation, For example, it may be determined whether the operation is to change the resource of the client terminal 3 to which the external storage medium is attached.

外部記憶媒体を装着したクライアント端末3のリソースに変化を与える操作とは、当該クライアント端末3のハードディスクなどの容量に変化を与える操作やファイルの実行操作、起動操作などがあり、例えば、ファイルの保存、ファイル貼り付け、ファイルのコピーなどが含まれる。また、一つの操作のみならず、複数の操作が行われたことを判定しても良い。   The operation that changes the resource of the client terminal 3 to which the external storage medium is mounted includes an operation that changes the capacity of the client terminal 3 such as a hard disk, a file execution operation, and a startup operation. , File paste, file copy, etc. Further, it may be determined that not only one operation but also a plurality of operations have been performed.

更に、判定部9は、ファイルの役割を終えたかどうかを判定する際に、上記のように操作ログ情報を用いて判定するほか、操作ログ情報における操作内容に加えて、当該クライアント端末3のリソースの条件をも充足した場合に、ファイルの役割を終えたと判定しても良い。   Further, when determining whether or not the role of the file has been completed, the determination unit 9 determines using the operation log information as described above, and in addition to the operation content in the operation log information, the resource of the client terminal 3 If the above condition is also satisfied, it may be determined that the role of the file is finished.

例えば操作ログ情報が予め設定された操作であって、更に当該クライアント端末3のハードディスクの使用容量が所定値以上になった場合、ハードディスクの使用容量が所定値増えた場合、など操作ログ情報の条件とリソースの条件との双方を充たした場合に、ファイルの役割を終えたと判定するように構成することも出来る。   For example, when the operation log information is a preset operation and the hard disk usage capacity of the client terminal 3 exceeds a predetermined value, or the hard disk usage capacity increases by a predetermined value, the conditions of the operation log information When both the resource condition and the resource condition are satisfied, it can be determined that the role of the file is finished.

このリソースの情報には時間情報も含むことができ、リソースの量の変化を監視しており操作による変化がそれまでの変化と比較して許容値以上であった場合にリソースの条件を充足したとしてもよい。   This resource information can also include time information, monitoring changes in the amount of resources, and satisfying the resource conditions when the change due to the operation is more than the allowable value compared to the previous change. It is good.

図12に、判定部9において、場面とファイルが役割を終えたかの判定の一例を模式的に示す。   FIG. 12 schematically illustrates an example of determining whether the scene and the file have finished their roles in the determination unit 9.

本発明のファイル管理システム1の各機能は、クライアント端末3、管理サーバ2において適宜、分散配置していても良い。   Each function of the file management system 1 of the present invention may be appropriately distributed in the client terminal 3 and the management server 2.

例えばクライアント端末3に操作ログ情報取得部4、操作ログ情報記憶部5、外部記憶媒体着脱管理部6、監視対象決定部7、監視対象情報記憶部8、判定部9、制御部10を備えることもできる。   For example, the client terminal 3 includes an operation log information acquisition unit 4, an operation log information storage unit 5, an external storage medium attachment / detachment management unit 6, a monitoring target determination unit 7, a monitoring target information storage unit 8, a determination unit 9, and a control unit 10. You can also.

あるいはクライアント端末3に操作ログ情報取得部4、外部記憶媒体着脱管理部6、監視対象決定部7、判定部9、制御部10を備え、管理サーバ2に操作ログ情報記憶部5、監視対象情報記憶部8を備えることもできる。この場合、クライアント端末3での処理の際に各記憶部に記憶した情報を用いる場合にはクライアント端末3から管理サーバ2にアクセスし、その情報を取得することで処理が実行できる。   Alternatively, the client terminal 3 includes the operation log information acquisition unit 4, the external storage medium attachment / detachment management unit 6, the monitoring target determination unit 7, the determination unit 9, and the control unit 10, and the management server 2 includes the operation log information storage unit 5 and the monitoring target information. A storage unit 8 can also be provided. In this case, when using the information stored in each storage unit at the time of processing at the client terminal 3, the processing can be executed by accessing the management server 2 from the client terminal 3 and acquiring the information.

なお分散配置のバリエーションには様々なパターンがあり、如何なる配置形態であっても良い。これらの場合、クライアント端末3、管理サーバ2における処理の際に、ほかのコンピュータ端末やサーバの機能を利用する場合にはその問い合わせを当該ほかのコンピュータ端末やサーバに対して行い、その結果を受け取ることで処理に用いる。そしてその処理結果を実行することとなる。   Note that there are various patterns of variations in the distributed arrangement, and any arrangement form may be used. In these cases, when using functions of another computer terminal or server during processing in the client terminal 3 or the management server 2, the inquiry is made to the other computer terminal or server and the result is received. It is used for processing. Then, the processing result is executed.

本発明によって、外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに、外部記憶媒体の利便性も損なわないファイル管理システム1を実現することが出来る。
According to the present invention, it is possible to realize a file management system 1 that reduces the risk of information leakage due to a file stored in an external storage medium and does not impair the convenience of the external storage medium.

本発明の全体の概念図を模式的に示す図である。It is a figure which shows typically the whole conceptual diagram of this invention. 本発明のシステム構成の一例を模式的に示す図である。It is a figure which shows typically an example of the system configuration | structure of this invention. 本発明のハードウェア構成の一例を模式的に示す図である。It is a figure which shows typically an example of the hardware constitutions of this invention. 本発明の処理プロセスの一例を模式的に示すフローチャートである。It is a flowchart which shows an example of the process of this invention typically. 本発明の処理プロセスの一例を模式的に示すフローチャートである。It is a flowchart which shows an example of the process of this invention typically. 操作ログ情報の一例を模式的に示す図である。It is a figure which shows an example of operation log information typically. 操作ログ情報記憶部の一例を模式的に示す図である。It is a figure which shows an example of an operation log information storage part typically. 監視対象決定部の処理を模式的に示す図である。It is a figure which shows typically the process of the monitoring object determination part. 監視対象情報記憶部の一例を模式的に示す図である。It is a figure which shows typically an example of the monitoring object information storage part. 操作ログ情報記憶部のほかの一例を模式的に示す図である。It is a figure which shows typically another example of the operation log information storage part. 判定部の処理を模式的に示す図である。It is a figure which shows the process of a determination part typically. 場面とファイルが役割を終えたかの対応づけの一例を模式的に示す。An example of the correspondence between a scene and a file that has finished its role is shown schematically. 本発明のほかの処理プロセスの一例を模式的に示すフローチャートである。It is a flowchart which shows an example of the other process of this invention typically. 実施例2において、監視対象決定部が外部記憶媒体に対する操作ログ情報を操作ログ情報記憶部から検索し抽出した操作ログ情報の一例を模式的に示す図である。In Example 2, it is a figure which shows typically an example of the operation log information which the monitoring object determination part searched and extracted the operation log information with respect to an external storage medium from the operation log information storage part. 監視対象決定部のほかの処理を模式的に示す図である。It is a figure which shows typically the other process of the monitoring object determination part. 実施例3における第4の方法の処理を模式的に示す図である。It is a figure which shows typically the process of the 4th method in Example 3. FIG. 本発明のほかの処理プロセスの一例を模式的に示すフローチャートである。It is a flowchart which shows an example of the other process of this invention typically. 監視対象情報記憶部のほかの例を模式的に示す図である。It is a figure which shows typically the other example of the monitoring object information storage part. 判定部におけるほかの処理を模式的に示す図である。It is a figure which shows typically the other process in the determination part.

符号の説明Explanation of symbols

1:ファイル管理システム
2:管理サーバ
3:クライアント端末
4:操作ログ情報取得部
5:操作ログ情報記憶部
6:外部記憶媒体着脱管理部
7:監視対象決定部
8:監視対象情報記憶部
9:判定部
10:制御部
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置 1: File management system 2: Management server 3: Client terminal 4: Operation log information acquisition unit 5: Operation log information storage unit 6: External storage medium attachment / detachment management unit 7: Monitoring target determination unit 8: Monitoring target information storage unit 9: Determination unit 10: control unit 20: arithmetic device 21: storage device 22: display device 23: input device 24: communication device

Claims (3)

外部記憶媒体のファイル管理を行うファイル管理システムであって、
前記ファイル管理システムは、
コンピュータ端末への外部記憶媒体の装着状態を管理する外部記憶媒体着脱管理部と、
前記外部記憶媒体に記憶されたファイルを特定し、監視対象として決定する監視対象決定部と、
前記外部記憶媒体に記憶された前記監視対象のファイルが役割を終えたかを判定する判定部と、
前記判定結果に応じて、前記外部記憶媒体の前記監視対象に関する、所定の制御を行う制御部と、を有しており、
前記判定部は、
前記外部記憶媒体を装着したコンピュータ端末の前記監視対象に関連した操作ログ情報に基づいて、その操作ログ情報における操作内容が所定の条件を充足した場合に、前記外部記憶媒体に記憶されたファイルが役割を終えたと判定する、
ことを特徴とするファイル管理システム。 A file management system for managing files on an external storage medium,
The file management system includes:
An external storage medium attachment / detachment management unit for managing the mounting state of the external storage medium to the computer terminal;
A monitoring target determining unit that identifies a file stored in the external storage medium and determines the file as a monitoring target;
A determination unit that determines whether the monitoring target file stored in the external storage medium has finished its role;
A control unit that performs predetermined control on the monitoring target of the external storage medium according to the determination result;
The determination unit
Based on the operation log information related to the monitoring target of the computer terminal equipped with the external storage medium, when the operation content in the operation log information satisfies a predetermined condition, the file stored in the external storage medium is Determine that you have finished your role,
A file management system characterized by that. 前記判定部は、
前記操作ログ情報の操作内容が、前記外部記憶媒体を装着したコンピュータ端末のリソースに変化を与える操作内容の場合に、前記操作ログ情報が所定の条件を充足したと判定する、
ことを特徴とする請求項1に記載のファイル管理システム。 The determination unit
When the operation content of the operation log information is an operation content that changes a resource of a computer terminal on which the external storage medium is mounted, it is determined that the operation log information satisfies a predetermined condition.
The file management system according to claim 1. 少なくとも一台以上のコンピュータ端末を、
コンピュータ端末への外部記憶媒体の装着状態を管理する外部記憶媒体着脱管理部、
前記外部記憶媒体に記憶されたファイルを特定し、監視対象として決定する監視対象決定部、
前記外部記憶媒体に記憶された前記監視対象のファイルが役割を終えたかを判定する判定部、
前記判定結果に応じて、前記外部記憶媒体の監視対象に対する、所定の制御指示を行う制御部、として機能させるファイル管理プログラムであって、
前記判定部は、
前記外部記憶媒体を装着したコンピュータ端末の前記監視対象に関連した操作ログ情報に基づいて、その操作ログ情報における操作内容が所定の条件を充足した場合に、前記外部記憶媒体に記憶されたファイルが役割を終えたと判定する、
ことを特徴とするファイル管理プログラム。 At least one computer terminal
An external storage medium attachment / detachment management unit for managing the mounting state of the external storage medium to the computer terminal;
A monitoring target determining unit for identifying a file stored in the external storage medium and determining the file as a monitoring target;
A determination unit that determines whether the monitoring target file stored in the external storage medium has finished its role;
A file management program that functions as a control unit that gives a predetermined control instruction to the monitoring target of the external storage medium according to the determination result,
The determination unit
Based on the operation log information related to the monitoring target of the computer terminal equipped with the external storage medium, when the operation content in the operation log information satisfies a predetermined condition, the file stored in the external storage medium is Determine that you have finished your role,
A file management program characterized by that.
JP2008185369A 2008-07-16 2008-07-16 File management system Active JP4928507B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008185369A JP4928507B2 (en) 2008-07-16 2008-07-16 File management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008185369A JP4928507B2 (en) 2008-07-16 2008-07-16 File management system

Publications (2)

Publication Number Publication Date
JP2010026663A JP2010026663A (en) 2010-02-04
JP4928507B2 true JP4928507B2 (en) 2012-05-09

Family

ID=41732461

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008185369A Active JP4928507B2 (en) 2008-07-16 2008-07-16 File management system

Country Status (1)

Country Link
JP (1) JP4928507B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011164840A (en) * 2010-02-08 2011-08-25 Nec Corp Access management system, information processing apparatus, access management method, and program
JP2012043150A (en) * 2010-08-18 2012-03-01 Fujitsu Ltd File management device, file management method and file management program

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05342066A (en) * 1992-06-12 1993-12-24 Nec Corp Magnetic disk file management system
JPH1115738A (en) * 1997-06-25 1999-01-22 Nec Corp Data accumulator having encryption function
JP4662138B2 (en) * 2005-06-28 2011-03-30 株式会社日立ソリューションズ Information leakage prevention method and system
JP4786501B2 (en) * 2006-10-26 2011-10-05 中国電力株式会社 Data management system, data management method, information processing apparatus

Also Published As

Publication number Publication date
JP2010026663A (en) 2010-02-04

Similar Documents

Publication Publication Date Title
US7756842B2 (en) Systems and methods for tracking replication of digital assets
JP4042768B2 (en) Document file acquisition method, document processing apparatus, and document file acquisition program
JP3954642B1 (en) Screen storage system
US7454414B2 (en) Automatic data retrieval system based on context-traversal history
US8108359B1 (en) Methods and systems for tag-based object management
JP2009217306A (en) Printing system, printer, server, computer program, and print method
JP6848340B2 (en) Information processing system, update method, information processing device and program
US8250103B2 (en) Image log management device, image log management method, image log management program
US6941322B2 (en) Method for efficient recording and management of data changes to an object
JP2010140111A (en) Equipment management device, equipment management system, log management method, log management program and recording medium with the program recorded thereon
JP5371611B2 (en) Data processing system, server, server control method, and program
JP4980840B2 (en) Information processing apparatus and information processing method
JP4928507B2 (en) File management system
JP2007312225A (en) Data processing apparatus, and data processing method and data processing program executed by the apparatus
JP2009140297A (en) Application deletion support system
JP5341604B2 (en) User log collection device and user log management system
JP4087434B1 (en) Data security control system
JP2010049365A (en) File management system
JP2009176119A (en) File use circumstance determination system
JP5404891B2 (en) File management system
JP5379901B2 (en) File management system
JP5208793B2 (en) File management system and file management program
JP2002244902A (en) Data file management method, data file management program, and electronic terminal unit
JP4928505B2 (en) External storage medium management system
JP2022042108A (en) Information processing apparatus and information processing program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100915

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120130

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120207

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120210

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150217

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4928507

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150217

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250