JP4929871B2 - 情報漏洩防止プログラム、情報漏洩防止方法および情報漏洩防止装置 - Google Patents

情報漏洩防止プログラム、情報漏洩防止方法および情報漏洩防止装置 Download PDF

Info

Publication number
JP4929871B2
JP4929871B2 JP2006177167A JP2006177167A JP4929871B2 JP 4929871 B2 JP4929871 B2 JP 4929871B2 JP 2006177167 A JP2006177167 A JP 2006177167A JP 2006177167 A JP2006177167 A JP 2006177167A JP 4929871 B2 JP4929871 B2 JP 4929871B2
Authority
JP
Japan
Prior art keywords
information
data
current position
attribute
attribute information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006177167A
Other languages
English (en)
Other versions
JP2008009556A (ja
Inventor
力 井澤
宜之 田村
隆司 宮本
文子 佐野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2006177167A priority Critical patent/JP4929871B2/ja
Publication of JP2008009556A publication Critical patent/JP2008009556A/ja
Application granted granted Critical
Publication of JP4929871B2 publication Critical patent/JP4929871B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は、記憶装置の現在位置の位置情報を検出し、該検出した位置情報に基づいて、該記憶装置に記憶されているデータの漏洩を防止する情報漏洩防止プログラム、情報漏洩防止方法および情報漏洩防止装置に関し、特に、現在位置が含まれる場所の属性に基づいてデータの漏洩を防止することができる情報漏洩防止プログラム、情報漏洩防止方法および情報漏洩防止装置に関するものである。
近年、小型のパーソナルコンピュータや、可搬性のあるハードディスク装置の普及に伴い、これらの装置を用いて情報を携帯し、業務を行うことが行われている。これにより、業務が効率よく行われるようになる一方で、パーソナルコンピュータやハードディスクの紛失や盗難による情報漏洩が増加している。
このような情報漏洩を防ぐため、従来、パーソナルコンピュータやハードディスクの使用状況を監視し、不正使用を検出した場合に、ハードディスクに記憶されている情報を削除したり、暗号化したりする技術が知られている。
例えば、特許文献1では、GPS(Global Positioning System)などの位置検出手段を用いて自装置の位置情報を検出し、装置が使用できる所定の使用範囲を越えた場合に、装置に記憶されている情報を削除する情報処理装置が開示されている。
特開2003−18652号公報
しかしながら、上記の従来技術では、所定の使用範囲を超えた場合に情報を削除するので、情報処理装置が、オフィスやビルの中など、限られた範囲内で使用される場合には都合がよいが、例えば外出や出張の際などに比較的広い範囲で使用される場合には、その行動範囲に合わせて使用範囲を設定すると、実際には使用されない場所も使用範囲内に含まれることになり、情報漏洩の安全性が低下してしまうという問題がある。
具体的には、例えば、外出時に立ち回る範囲として、一つの町内を使用範囲として指定したとすると、その中にある飲食店や遊技場など、紛失や盗難が起きやすい場所も使用範囲に含まれることになり、情報漏洩の危険性が増えることになる。
そこで、使用範囲内であっても、情報漏洩が起きやすい場所では重要な情報を削除するなど、場所の属性に応じて、情報漏洩を防ぐための対策を施すことができることが強く望まれている。
この発明は、上述した従来技術による問題点を解消するためになされたものであり、現在位置が含まれる場所の属性に基づいてデータの漏洩を防止することができる情報漏洩防止プログラム、情報漏洩防止方法および情報漏洩防止装置を提供することを目的とする。
上述した課題を解決し、目的を達成するため、本発明に係る情報漏洩防止プログラムは、記憶装置の現在位置の位置情報を検出し、該検出した位置情報に基づいて該記憶装置に記憶されているデータの漏洩を防止する情報漏洩防止プログラムであって、前記データの利用が禁止された場所の属性情報を禁止位置属性情報として属性情報記憶装置に記憶させる禁止位置属性記憶手順と、前記現在位置の位置情報に基づいて現在位置が含まれる場所の属性情報を現在位置属性情報として取得する位置属性取得手順と、前記属性情報記憶装置に記憶されている禁止位置属性情報を検索して、前記位置属性取得手順により取得された現在位置属性情報が該禁止位置属性情報に含まれているか否かを判定する位置属性判定手順と、前記位置属性判定手順により前記現在位置属性情報が前記禁止位置属性情報に含まれていると判定された場合に、前記データを削除するデータ削除手順と、をコンピュータに実行させることを特徴とする。
また、本発明に係る情報漏洩防止プログラムは、上記の発明において、前記記憶装置の使用範囲を使用範囲記憶装置に記憶させる使用範囲記憶手順と、前記使用範囲記憶装置に記憶されている使用範囲を検索して、前記現在位置が使用範囲の範囲内であるか否かを判定する使用範囲判定手順と、をさらにコンピュータに実行させ、前記データ削除手順は、前記使用範囲判定手順により前記現在位置が前記使用範囲の範囲内ではないと判定された場合に、前記記憶装置に記憶されているデータを削除することを特徴とする。
また、本発明に係る情報漏洩防止プログラムは、上記の発明において、前記データの利用を制限する方法を定義したデータ属性を該データごとにデータ属性記憶装置に記憶するデータ属性記憶手順と、前記使用範囲判定手順により前記現在位置が前記使用範囲の範囲内であると判定された場合に、前記データが利用される際に該データに基づいて、前記データ属性記憶装置に記憶されたデータ属性を読み出し、該読み出したデータ属性に基づいて、前記データの利用を制限するデータ利用制限手順と、をさらにコンピュータに実行させることを特徴とする。
また、本発明に係る情報漏洩防止方法は、上記の発明において、記憶装置の現在位置の位置情報を検出し、該検出した位置情報に基づいて、該記憶装置に記憶されているデータの漏洩を防止する情報漏洩防止方法であって、前記データの利用が禁止された場所の属性情報を禁止位置属性情報として属性情報記憶装置に記憶させる禁止位置属性記憶工程と、前記現在位置の位置情報に基づいて現在位置が含まれる場所の属性情報を現在位置属性情報として取得する位置属性取得工程と、前記属性情報記憶装置に記憶されている禁止位置属性情報を検索して、前記位置属性取得工程により取得された現在位置属性情報が記憶されているか否かを判定する位置属性判定工程と、前記位置属性判定工程により前記現在位置属性情報が前記禁止位置属性情報に含まれていると判定された場合に、前記データを削除するデータ削除工程と、を含んだことを特徴とする。
また、本発明に係る情報漏洩防止装置は、上記の発明において、記憶装置に接続されるとともに、現在位置の位置情報を検出し、該検出した位置情報に基づいて、該記憶装置に記憶されているデータの漏洩を防止する情報漏洩防止装置であって、前記データの利用が禁止された場所の属性情報を禁止位置属性情報として記憶する禁止位置属性記憶手段と、前記現在位置の位置情報に基づいて、現在位置が含まれる場所の属性情報を現在位置属性情報として取得する位置属性取得手段と、前記位置属性取得手段により取得された現在位置属性情報が前記禁止位置属性記憶手段により記憶された禁止位置属性情報に含まれているか否かを判定する位置属性判定手段と、前記位置属性判定手段により前記現在位置属性情報が前記禁止位置属性情報に含まれていると判定された場合に、前記データを削除するデータ削除手段と、を含んだことを特徴とする。
本発明によれば、データの利用が禁止された場所の属性情報を禁止位置属性情報として記憶しておき、現在位置の位置情報に基づいて現在位置が含まれる場所の属性情報を現在位置属性情報として取得し、取得した現在位置属性情報が禁止位置属性情報に含まれているか否かを判定し、含まれていると判定した場合に、記憶装置に記憶されているデータを削除するよう構成したので、例えば、飲食店や遊技場など、紛失や盗難が起きやすい場所においては重要なデータを削除することが可能になる。すなわち、現在位置が含まれる場所の属性(種別)に基づいてデータの漏洩を防止することができるという効果を奏する。
また、本発明によれば、記憶装置の使用範囲を記憶しておき、現在位置が使用範囲の範囲内であるか否かを判定し、現在位置が使用範囲の範囲内ではないと判定した場合に、前記記憶装置に記憶されているデータを削除するよう構成したので、例えば、使用範囲の範囲内であっても、飲食店や遊技場など、紛失や盗難が起きやすい場所においては重要なデータを削除することが可能になるという効果を奏する。
また、本発明によれば、データの利用を制限する方法を定義したデータ属性をデータごとに記憶しておき、現在位置が使用範囲の範囲内であると判定した場合に、データが利用される際に、データ属性に基づいて、データの利用を制限するよう構成したので、データの重要度や、記憶装置が使用される場所に応じて、データの利用に制限を加えることが可能になるとともに、その制限方法も変えることができるという効果を奏する。
以下に添付図面を参照して、この発明に係る情報漏洩防止プログラム、情報漏洩防止方法および情報漏洩防止装置の好適な実施例を詳細に説明する。なお、本実施例では、携帯が可能な小型ノートパソコンなどのコンピュータに、本発明に係る情報漏洩防止装置を搭載した場合について説明する。
まず、本実施例に係る情報漏洩防止装置の概念について説明する。図1は、本実施例に係る情報漏洩防止装置の概念を説明するための説明図である。同図に示す例において、情報漏洩防止装置は、コンピュータ10に搭載されており、コンピュータ10が備えるハードディスク装置に格納された機密データなどのデータの漏洩を防止するものである。
この情報漏洩防止装置は、コンピュータ10の内部においてハードディスク装置に接続されるとともに、GPS衛星からの電波を受信するGPS受信装置にも接続されている。このGPS受信装置を介して、情報漏洩防止装置は、コンピュータ10の現在位置を示す位置情報を定期的に検出する。
ここで、情報漏洩防止装置には、位置情報(緯度および経度)と位置種別とを対応付けた「地図情報」が記憶されている。ここでいう位置種別とは、例えば飲食店や会社など場所や建物の種類を表す種別情報である。
また、情報漏洩防止装置には、初期条件となる情報として、ハードディスク装置において機密データなど重要なデータを格納する管理フォルダを定義する「管理フォルダ情報」と、コンピュータ10を使用する使用範囲(地域)を定義する「エリア情報」と、管理フォルダ内のデータの利用を禁止する場所の位置種別を示す「禁止位置種別情報」とが記憶されている。
ここで、管理フォルダ情報には、複数の管理フォルダが登録されており、各フォルダは、それぞれに格納されるデータの重要度に合わせて「特別管理フォルダ」または「格納フォルダ」のいずれかに分類されている。具体的には、特別管理フォルダは、社外秘のデータや個人情報のデータなど重要度が高いデータを格納するフォルダであり、格納フォルダは、作成中のドキュメントなど比較的重要度が低いデータを格納するフォルダである。
また、禁止位置種別情報には、例えば飲食店や遊技場などコンピュータ10の紛失や盗難が起きやすい場所の位置種別が登録されている。
そして、情報漏洩防止装置は、GPS受信装置を介して検出した位置情報に基づいて、コンピュータ10の現在位置がエリア情報に含まれている使用範囲の範囲内であるか否かを判定し、さらに、位置情報に対応する位置種別を地図情報から取得し、取得した位置種別が禁止位置種別情報に含まれているかを判定する。
そして、現在位置がエリア情報に含まれている使用範囲の範囲外であり、かつ、現在位置の位置種別が禁止位置種別情報に含まれていない場合には、コンピュータ10が使用されるはずの位置ではないと判断し、コンピュータ10の電源が投入された場合に、特別管理フォルダ内のデータを削除するとともに、格納フォルダ内のデータの印刷およびコピーを不可とするように制御する。
また、現在位置がエリア情報に含まれている使用範囲の範囲外であり、かつ、現在位置の位置種別が禁止位置種別情報に含まれていた場合には、管理フォルダ内のデータの利用が禁止されている場所であると判断し、コンピュータ10の電源が投入された場合に、特別管理フォルダおよび格納フォルダ内に格納されているデータを削除する。
一方、現在位置がエリア情報に含まれている使用範囲の範囲内であり、かつ、現在位置の位置種別が禁止位置種別情報に含まれていた場合には、ただちに、特別管理フォルダおよび格納フォルダ内に格納されているデータを削除する。
例えば、図1に示すように、コンピュータ10の利用者がコンピュータ10を携帯して、勤務地エリア20内のオフィス21から出張先エリア30内の出張先オフィスに移動する場合を想定する。この場合、情報漏洩防止装置には、エリア情報として、勤務地エリア20および出張先エリア30が記憶されており、また、禁止位置種別情報として、遊技場(パチンコ店やゲームセンターなど)40の位置種別が記憶されていたとする(図1の(1)を参照)。
このような初期設定のもとに、情報漏洩防止装置は、利用者がオフィス21を出発し、コンピュータ10が勤務地エリア20の外に出た場合、コンピュータ10の電源が投入されると、特別管理フォルダ内のデータを削除するとともに格納フォルダ内のデータの印刷およびコピーを不可とする(図1の(2)を参照)。
そして、情報漏洩防止装置は、移動中に利用者が遊技場40に立ち寄った場合、コンピュータ10の電源が投入されると、同様に特別管理フォルダおよび格納フォルダ内に格納されているデータを削除する(同図の(3)を参照)。
そして、情報漏洩防止装置は、コンピュータ10が出張先エリア30の中に入った場合は、出張先のオフィス31内においては特別管理フォルダ内および格納フォルダ内のデータの利用を許すが(図1の(4)を参照)、遊技場32に入った場合には、管理フォルダ内のデータの参照が禁止されている場所であると判断し、特別管理フォルダおよび格納フォルダ内に格納されているデータをただちに削除する(図1の(5)を参照)。
このように、本実施例に係る情報漏洩防止装置は、管理フォルダ内に格納されているデータの利用を禁止する場所の位置種別およびコンピュータ10の使用範囲を、それぞれ禁止位置種別情報およびエリア情報として記憶しておき、現在位置が含まれる場所の位置種別を取得するとともに、取得した位置種別が禁止位置種別情報に含まれているか否かを判定し、含まれていると判定した場合は、管理フォルダ内のデータを削除する。また、現在位置の位置種別が禁止位置種別情報に含まれていないと判定した場合でも、さらに現在位置がエリア情報として記憶されている使用範囲の範囲内であるか否かを判定し、範囲内ではないと判定した場合に、特別管理フォルダ内に格納されているデータを削除するので、例えば、コンピュータ10の使用範囲の範囲内であっても、飲食店や遊技場など、コンピュータ10の紛失や盗難が起きやすい場所において重要なデータを削除することが可能となる。すなわち、現在位置が含まれる場所の属性(種別)に基づいてデータの漏洩を防止することができる。
次に、本実施例に係る情報漏洩防止装置の構成について説明する。図2は、本実施例に係る情報漏洩防止装置の構成を示す機能ブロック図である。同図は、図1に示したコンピュータ10の内部を示しており、同図に示すように、この情報漏洩防止装置100は、コンピュータ10と、GPS受信装置200と、ハードディスク装置300とに接続されている。
ここで、GPS受信装置200は、GPS衛星からの電波を受信して位置情報を検出する装置であり、ハードディスク装置300は、例えば磁気ディスク装置や光ディスク装置などの記憶媒体を用いて各種データを記憶する記憶装置である。
また、情報漏洩防止装置100は、記憶部101と、ホストインタフェース制御部102と、ディスクインタフェース制御部103と、位置情報取得部104と、位置種別取得部105と、初期条件登録部106と、データ削除判定部107と、データ表示制御部108と、データ削除処理部109と、制御部110とを有する。
記憶部101は、フラッシュメモリなどの記憶装置であり、地図情報テーブル101aと、管理フォルダテーブル101bと、エリア情報テーブル101cと、禁止位置種別テーブル101dとを記憶する。
地図情報テーブル101aは、位置情報と位置種別とを対応付けた地図情報を記憶するテーブルである。具体的には、この地図情報テーブル101aは、緯度および経度と、位置種別とを対応付けて記憶する。ここでいう位置種別とは、例えば飲食店や会社など場所や建物の種類を表す種別である。
このように、地図情報テーブル101aが、位置情報と位置種別とを対応付けた地図情報を記憶することによって、位置情報に基づいて、位置種別を容易に取得することが可能になり、データを削除するか否かを判定する処理を高速に行うことができる。
管理フォルダテーブル101bは、機密データなど重要なデータを格納するフォルダ(以下、「管理フォルダ」と呼ぶ)を定義する管理フォルダ情報を記憶するテーブルである。ここで、管理フォルダは、それぞれに格納されるデータの重要度に合わせて「特別管理フォルダ」または「格納フォルダ」のいずれかに分類される。具体的には、特別管理フォルダは、社外秘のデータや個人情報のデータなど重要度が高いデータを格納するフォルダであり、格納フォルダは、作成中のドキュメントなど比較的重要度が低いデータを格納するフォルダである。
このように、管理フォルダテーブル101bが、重要なデータを格納する管理フォルダとして定義されたフォルダを、データの重要度に合わせて分類して記憶することによって、例えば、コンピュータ10の紛失や盗難が起きる可能性が比較的少ない場所においては重要度が高いデータのみを削除するなど、データの重要度に応じて、情報漏洩を防ぐための処理を変えることが可能になる。
図3は、管理フォルダテーブル101bの一例を示す図である。例えば同図に示すように、管理フォルダテーブル101bは、管理フォルダの種類を示す「区分コード」と、管理フォルダの種類の名称を示す「フォルダ区分」と、管理フォルダの場所を示すパス情報を示す「フォルダ定義」と、管理フォルダ内のデータの表示制限を行う際のパターンを定義する「フォルダ属性」とを記憶する。
同図に示す例では、区分コードが「1」であるものは特別管理フォルダを定義しており、「2」であるものは格納フォルダを定義している。また、フォルダ属性が「表示不可」であるものは、フォルダ内のデータの表示を不可とするパターンを定義しており、「表示可&印刷不可&コピー不可」であるものは、フォルダ内のデータの表示を許可し印刷およびコピーを不可とするパターンを定義しており、「表示可&印刷不可」であるものは、フォルダ内のデータの表示を許可し印刷を不可とするパターンを定義しており、「表示可&コピー不可」であるものは、フォルダ内のデータの表示を許可しコピーを不可とするパターンを定義しており、「未設定」であるものは、フォルダ内のデータの表示に関して何も制限を行わないパターンを定義している。
このように、管理フォルダテーブル101bが、管理フォルダごとに、利用制限(表示制限)を行う場合の制限方法をフォルダ属性として記憶することによって、各管理フォルダに格納されるデータの重要度や、コンピュータ10が使用される場所に応じて、データの利用に制限を加えることが可能になるとともに、その制限方法も変えることができる。
なお、ここでは、データの表示制限を行うための5つのパターンを定義する場合を説明したが、印刷やコピー以外に、例えば移動や削除を制限するパターンなどを追加し、より詳細な制限を行うことができるようにしてもよい。
エリア情報テーブル101cは、管理フォルダに格納されているデータの利用を許可する範囲(以下、「使用エリア」と呼ぶ)を定義するエリア情報を記憶するテーブルである。ここで、使用エリアは、辺の長さを所定の距離とした正方形で定義される範囲である。
図4は、エリア情報テーブル101cの一例を示す図である。例えば同図に示すように、エリア情報テーブル101cは、使用エリアを識別する「区分コード」と、使用エリアの名称を示す「エリア名」と、使用エリアの中心の緯度および経度を示す「中心」と、使用エリアの北西の頂点の緯度および経度を示す「X1」と、北東の頂点の緯度および経度を示す「X2」と、南西の頂点の緯度および経度を示す「X3」と、南東の頂点の緯度および経度を示す「X4」とを、区分コードごとに記憶する。
同図に示す例では、区分コードが「A−」で始まるものは勤務地を示す範囲を定義しており、「B−」で始まるものは支社の場所を示す範囲を定義しており、「C−」で始まるものは出張先の場所を示す範囲を定義している。
禁止位置種別テーブル101dは、管理フォルダに格納されているデータの参照を禁止する位置種別(以下、「禁止位置種別」と呼ぶ)を示す禁止位置種別情報を記憶するテーブルである。この禁止位置種別情報には、例えば飲食店や遊技場などコンピュータ10の紛失や盗難が起きやすい場所の位置種別が登録される。
図5は、禁止位置種別テーブル101dの一例を示す図である。例えば同図に示すように、禁止位置種別テーブル101dは、禁止位置種別を識別する「区分コード」と、禁止位置種別の名称を示す「種別情報」とを、区分コードごとに記憶する。同図に示す例では、「居酒屋」や「パチンコ店」、「レストラン」などの位置種別が登録されている。
ホストインタフェース制御部102は、コンピュータ10との間でやり取りする際の各種情報の通信制御を行う処理部であり、例えば、ハードディスク装置300へのデータ読み出し命令および書き込み命令や、管理フォルダテーブル101b、エリア情報テーブル101cおよび禁止位置種別テーブル101dに登録する情報などを受信し、ハードディスク装置300から読み出したデータなどを送信する。
ディスクインタフェース制御部103は、ハードディスク装置300との間で各種情報をやり取りする際の通信制御を行う処理部であり、例えば、コンピュータ10からのデータ読み出し命令および書き込み命令などを送信し、ハードディスク装置300から読み出したデータなどを受信する。
位置情報取得部104は、GPS受信装置を制御して現在位置の位置情報を定期的に取得する処理部であり、位置種別取得部105は、位置情報取得部104により取得された位置情報に基づいて、地図情報テーブル101aに登録された地図情報から現在位置の位置種別を取得する処理部である。
なお、ここでは、位置種別取得部105が、地図情報テーブル101aに登録された地図情報から現在位置の位置種別を取得することとしたが、例えば、図示していないコンピュータ10の通信手段を介してインターネットに接続し、インターネットを介して提供される地図情報サービスなどを利用して位置種別を取得することとしてもよい。これにより、位置種別を記憶することによる記憶領域の圧迫を防ぐとともに、位置情報に応じた最新の位置種別を取得することができる。
初期条件登録部106は、管理フォルダテーブル101bに管理フォルダ情報を、エリア情報テーブル101cにエリア情報を、禁止位置種別テーブル101dに禁止位置種別情報を、それぞれ登録する処理部である。具体的には、この初期条件登録部106は、図示していないコンピュータ10の入力手段(キーボードなど)を介して利用者から入力された管理フォルダ情報、エリア情報および禁止位置種別情報を、それぞれ、管理フォルダテーブル101b、エリア情報テーブル101cおよび禁止位置種別テーブル101dに登録する。
ここで、初期条件登録部106は、エリア情報テーブル101cにエリア情報を登録する際には、利用者から、「現在位置のエリア登録」、「緯度および経度の入力によるエリア登録」または「市町村の入力によるエリア登録」を指示される。例えば、「現在位置のエリア登録」は、勤務地を登録する際に指示され、「緯度および経度の入力によるエリア登録」は、緯度および経度が確認されている支社の場所を登録する際に指示され、「市町村の入力によるエリア登録」は、出張先の場所を登録する場合に指示される。
まず、「現在位置のエリア登録」を指示された場合は、初期条件登録部106は、その指示を契機に位置情報取得部104を制御して現在位置の位置情報(緯度および経度)を取得する。そして、初期条件登録部106は、取得した位置情報を中心とて、辺の長さを所定の距離とした正方形の4つの頂点(北西、北東、南西、南東の各頂点)の緯度および経度を算出し、中心と、算出した北西の頂点、北東の頂点、南西の頂点および南東の頂点を、それぞれエリア情報テーブル101cに登録する。
また、「緯度および経度の入力によるエリア登録」を指示された場合には、初期条件登録部106は、利用者から入力され緯度および経度を中心とて、辺の長さを所定の距離とした正方形の4つの頂点(北西、北東、南西、南東の各頂点)の緯度および経度を算出し、中心と、算出した北西の頂点、北東の頂点、南西の頂点および南東の頂点を、それぞれエリア情報テーブル101cに登録する。
また、「市町村の入力によるエリア登録」を指示された場合には、初期条件登録部106は、例えば、図示していないコンピュータ10の通信手段を介してインターネットに接続し、インターネットを介して提供される地図情報サービスなどを利用して、利用者から入力された郵便番号や住所などに基づいて緯度および経度を取得する。そして、初期条件登録部106は、取得した位置情報を中心とて、辺の長さを所定の距離とした正方形の4つの頂点(北西、北東、南西、南東の各頂点)の緯度および経度を算出し、中心と、算出した北西の頂点、北東の頂点、南西の頂点および南東の頂点を、それぞれエリア情報テーブル101cに登録する。
データ削除判定部107は、位置情報および位置種別に基づいて、管理フォルダ内のデータの削除および表示制限を行うか否かを判定する処理部である。具体的には、このデータ削除判定部107は、位置情報取得部104により取得された現在位置の位置情報が、エリア情報テーブル101cのエリア情報で定義された使用エリアの範囲内であるか否かを判定する。また、データ削除判定部107は、位置種別取得部105により取得された現在位置の位置種別が、禁止位置種別テーブル101dの禁止位置種別情報で定義された禁止位置種別に含まれているか否かを判定する。
そして、データ削除判定部107は、現在位置の位置情報が使用エリアの範囲内であり、かつ、現在位置の位置種別が禁止位置種別であった場合には、ただちに、管理フォルダ(特別管理フォルダおよび格納フォルダ)内のデータを削除するようデータ削除処理部109に指示する。
また、データ削除判定部107は、現在位置の位置情報が使用エリアの範囲内であり、かつ、現在位置の位置種別が禁止位置種別でなかった場合には、さらに、コンピュータ10の主電源がオンであった場合に、管理フォルダ(特別管理フォルダおよび格納フォルダ)内のデータについて、管理フォルダテーブル101bの管理フォルダ情報で定義されたフォルダ属性に基づいて表示制限を行なうようデータ表示制御部108に指示する。
また、データ削除判定部107は、現在位置の位置情報が使用エリアの範囲外であり、かつ、現在位置の位置種別が禁止位置種別であった場合には、さらに、コンピュータ10の主電源がオンであった場合に、管理フォルダ(特別管理フォルダおよび格納フォルダ)内のデータを削除するようデータ削除処理部109に指示する。
このように、データ削除判定部107が、現在位置の位置情報が使用エリアの範囲外であった場合には、さらに、コンピュータ10の主電源がオンであった場合に、管理フォルダ内のデータを削除することによって、例えば使用エリアと使用エリアとの間を移動している場合など、使用エリア外でコンピュータ10を起動せずに持ち運んでいる場合にはデータを削除せずに保持するが、使用エリア外でコンピュータ10が起動された場合には、コンピュータ10の紛失や盗難が発生している可能性があると判断して、重要なデータを削除することができる。
また、データ削除判定部107は、現在位置の位置情報が使用エリアの範囲外であり、かつ、現在位置の位置種別が禁止位置種別でなかった場合には、さらに、コンピュータ10の主電源がオンであった場合に、特別管理フォルダ内のデータを削除するようデータ削除処理部109に指示するとともに、格納フォルダ内のデータの印刷およびコピーを不可とするようデータ表示制御部108に指示する。
このように、データ削除判定部107が、特別管理フォルダ内のデータに対する処理と、格納フォルダ内のデータに対する処理を変えることによって、データの重要度に合わせて、データに対する処理を変えることが可能となる。
データ表示制御部108は、データ削除判定部107からの指示に基づいて、データの表示を制御する処理部である。具体的には、このデータ表示制御部108は、ホストインタフェース制御部102を介して、管理フォルダ(特別管理フォルダおよび格納フォルダ)に格納されているデータに対する読み出し命令を受け付けた場合に、データ削除判定部107からの指示に基づいてデータの表示制限を行なう。
例えば、データ表示制御部108は、フォルダ属性に基づいて表示制限を行うよう指示されていた場合には、データの読み出し命令を受け付けると、その読み出し命令で指定されたデータが管理フォルダテーブル101bの管理フォルダ情報で定義された管理フォルダ内に格納されているデータであるか否かを判定する。
そして、管理フォルダ内に格納されているデータであった場合には、データ表示制御部108は、その管理フォルダのフォルダ属性で定義されたパターンに基づいて、当該データの表示制限を行う。例えば、フォルダ属性が「表示可&印刷不可&コピー不可」であった場合には、データ表示制御部108は、表示を行うための読み出し命令に対してはデータの読み出しを許可するが、印刷またはコピーを行うための読み出し命令に対してはデータの読み出しを拒否する応答を行う。
このように、データ表示制御部108が、フォルダ属性に基づいてデータの読み出しを制限することによって、管理フォルダに格納されるデータの重要度や、コンピュータ10が使用される場所に応じて、データの読み出しの制限方法を変えることができる。
データ削除処理部109は、データ削除判定部107からの指示に基づいて、管理フォルダ内のデータを削除する命令をハードディスク装置300に送信する処理部である。具体的には、このデータ削除処理部109は、データ削除判定部107から特別管理フォルダ内のデータを削除するよう指示された場合には、管理フォルダテーブル101bの管理フォルダ情報を参照し、区分コードが「1」である管理フォルダ(特別管理フォルダとして定義されているフォルダ)のフォルダ定義(パス情報)を取得して、取得したフォルダ定義で示される場所に格納されているデータを全て削除する。また、格納フォルダ内のデータを削除するよう指示された場合には、データ削除処理部109は、管理フォルダテーブル101bの管理フォルダ情報を参照し、区分コードが「2」である管理フォルダ(格納フォルダとして定義されているフォルダ)のフォルダ定義(パス情報)を取得して、取得したフォルダ定義で示される場所に格納されているデータを全て削除する。
制御部110は、情報漏洩防止装置100全体の制御を行う処理部であり、具体的には、機能部間の制御の移動や機能部と記憶部の間のデータの受け渡しなどを行うことによって、情報漏洩防止装置100を一つの装置として機能させる。
次に、初期条件登録部106による初期条件登録処理の処理手順について説明する。図6は、初期条件登録部106による初期条件登録処理の処理手順を示すフローチャートである。同図に示すように、この初期条件登録部106は、利用者によって「現在位置のエリア登録」や「緯度および経度の入力によるエリア登録」が指示され、勤務地情報が入力されると、緯度および経度を取得し、取得した緯度および経度に基づいてエリア情報を生成し、エリア情報テーブル101cに登録する(ステップS101)。
また、初期条件登録部106は、利用者によって「市町村の入力によるエリア登録」が指示され、出張先情報が入力されると、地図情報サービスなどを利用して緯度および経度を取得し、取得した緯度および経度に基づいてエリア情報を生成し、エリア情報テーブル101cに登録する(ステップS102)。
また、初期条件登録部106は、利用者によって特別管理フォルダおよび格納フォルダのフォルダ区分やフォルダ定義、フォルダ属性などが入力されると、入力された情報に基づいて管理フォルダ情報を生成し、管理フォルダテーブル101bに登録する(ステップS103)。
また、初期条件登録部106は、利用者によって禁止位置種別を示す種別情報が入力されると、入力された情報に基づいて禁止位置種別情報を生成し、禁止位置種別テーブル101dに登録する(ステップS104)。
このように、初期条件登録部106が、利用者からの入力に基づいて、管理フォルダ情報、エリア情報および禁止位置種別情報を登録することによって、コンピュータ10の現在位置が含まれる場所の属性や、コンピュータ10の使用範囲に基づいて、データの漏洩を防止することが可能になる。
次に、本実施例に係る情報漏洩防止装置100によるデータ削除判定処理の処理手順について説明する。図7は、本実施例に係る情報漏洩防止装置100によるデータ削除判定処理の処理手順を示すフローチャートである。同図に示すように、位置情報取得部104が、現在位置の位置情報を取得すると(ステップS201)、その位置情報に基づいて、位置種別取得部105が、現在位置の位置種別を取得する(ステップS202)。
続いて、データ削除判定部107が、位置情報取得部104により取得された現在位置の位置情報がエリア情報テーブル101cのエリア情報で定義された使用エリアの範囲内であるか否かを判定し、範囲内であった場合には(ステップS203,Yes)、位置種別取得部105により取得された現在位置の位置種別が禁止位置種別テーブル101dの禁止位置種別情報で定義された禁止位置種別に含まれているか否かを判定する。
そして、現在位置の位置種別が禁止位置種別に含まれていた場合には(ステップS204,Yes)、データ削除判定部107は、データ削除処理部109に指示して特別管理フォルダおよび格納フォルダ内のデータを削除する(ステップS205)。
一方、現在位置の位置種別が禁止位置種別に含まれていなかった場合には(ステップS204,No)、データ削除判定部107は、コンピュータ10の主電源がオンであるか否かを確認し、オンであった場合には(ステップS206,Yes)、データ表示制御部108に指示してフォルダ属性に基づいた表示制限を行い(ステップS207)、オフであった場合には(ステップS206,No)、処理を終了する。
また、データ削除判定部107は、現在位置の位置種別が使用エリアの範囲外であった場合には(ステップS203,No)、位置種別取得部105により取得された現在位置の位置種別が禁止位置種別テーブル101dの禁止位置種別情報で定義された禁止位置種別に含まれているか否かを判定する。
そして、現在位置の位置種別が禁止位置種別に含まれていた場合には(ステップS208,Yes)、データ削除判定部107は、コンピュータ10の主電源がオンであるか否かを判定し、オンであった場合には(ステップS209,Yes)、データ削除処理部109に指示して特別管理フォルダおよび格納フォルダ内のデータを削除し(ステップS205)、オフであった場合には(ステップS209,No)、処理を終了する。
一方、現在位置の位置種別が禁止位置種別に含まれていなかった場合には(ステップS208,No)、データ削除判定部107は、コンピュータ10の主電源がオンであるか否かを確認し、オンであった場合には(ステップS210,Yes)、データ削除処理部109に指示して特別管理フォルダ内のデータを削除するとともに(ステップS211)、データ表示制御部108に指示して格納フォルダ内のデータの印刷およびコピーを不可とし(ステップS212)、オフであった場合には(ステップS210,No)、処理を終了する。
このように、位置情報取得部104が現在位置の位置情報を取得し、その位置情報に基づいて、位置種別取得部105が現在位置の位置種別を取得し、これら位置情報および位置種別に基づいて、データ削除判定部107が、管理フォルダに格納されているデータの削除や利用制限(表示制限)を制御するので、現在位置が含まれる場所の種別に基づいてデータの漏洩を防止することができる。
上述してきたように、本実施例では、管理フォルダ内に格納されているデータの利用を禁止する場所の種別(禁止位置種別情報)およびコンピュータ10の使用範囲(エリア情報)を、それぞれ禁止位置種別テーブル101dおよびエリア情報テーブル101cに記憶しておき、位置種別取得部105が、現在位置が含まれる場所の種別を現在位置の種別情報として取得するとともに、データ削除判定部107が、取得した現在位置の種別情報が禁止位置種別テーブル101dに記憶されている禁止位置種別情報に含まれているか否かを判定し、含まれていると判定した場合は、管理フォルダ内のデータを削除する。また、データ削除判定部107が、現在位置の種別情報が禁止位置種別情報に含まれていないと判定した場合でも、さらに、現在位置がエリア情報テーブル101cに記憶されているエリア情報の範囲の範囲内であるか否かを判定し、範囲内ではないと判定した場合に、特別管理フォルダ内に格納されているデータを削除するので、例えば、コンピュータ10の使用範囲の範囲内であっても、飲食店や遊技場など、コンピュータ10の紛失や盗難が起きやすい場所においては重要なデータを削除することが可能になる。すなわち、現在位置が含まれる場所の属性(種別)に基づいてデータの漏洩を防止することができる。
なお、本実施例で説明した情報漏洩防止装置100を、情報漏洩防止装置100と、GPS受信装置200と、ハードディスク装置300とに分離不能に接続するよう構成してもよい。これにより、例えばハードディスク装置300がコンピュータ10から取り外されて持ち出された場合でも、ハードディスク装置300の現在位置の位置情報を検出し、検出した位置情報に基づいて、データの漏洩を防止することが可能となる。
なお、本実施例では、情報漏洩防止装置100について説明したが、情報漏洩防止装置100が有する構成をソフトウェアによって実現することで、同様の機能を有する情報漏洩防止プログラムを得ることができる。そこで、この情報漏洩防止プログラムを実行するコンピュータについて説明する。
図8は、本実施例に係る情報漏洩防止プログラムを実行するコンピュータの構成を示す機能ブロック図である。同図に示すように、このコンピュータ400は、ROM410と、CPU420と、RAM430と、GPSインタフェース440と、ホストインタフェース450と、ディスクインタフェース460とを有する。
ROM410は、プログラムやデータを格納するメモリであり、CPU420は、RAM410からプログラムを読み出して実行する中央処理装置である。
RAM430は、プログラムやプログラムの実行途中結果などを記憶するメモリであり、GPSインタフェース440は、コンピュータ400をGPS受信装置200に接続するためのインタフェースである。
ホストインタフェース450は、コンピュータ400を、ホストであるコンピュータ10に接続するためのインタフェースであり、ディスクインタフェース460は、コンピュータ400をハードディスク装置300に接続するためのインタフェースである。
そして、このコンピュータ400において実行される情報漏洩防止プログラム411は、あらかじめROM410に記憶されており、CPU420によって情報漏洩防止プロセス421として実行される。
なお、この情報漏洩防止プログラム411は、例えばコンピュータ10が有するCPUで実行されてもよいし、ハードディスク装置300が有するマイコンのCPUで実行されてもよい。
(付記1)記憶装置の現在位置の位置情報を検出し、該検出した位置情報に基づいて該記憶装置に記憶されているデータの漏洩を防止する情報漏洩防止プログラムであって、
前記データの利用が禁止された場所の属性情報を禁止位置属性情報として属性情報記憶装置に記憶させる禁止位置属性記憶手順と、
前記現在位置の位置情報に基づいて、現在位置が含まれる場所の属性情報を現在位置属性情報として取得する位置属性取得手順と、
前記属性情報記憶装置に記憶されている禁止位置属性情報を検索して、前記位置属性取得手順により取得された現在位置属性情報が該禁止位置属性情報に含まれているか否かを判定する位置属性判定手順と、
前記位置属性判定手順により前記現在位置属性情報が前記禁止位置属性情報に含まれていると判定された場合に、前記データを削除するデータ削除手順と、
をコンピュータに実行させることを特徴とする情報漏洩防止プログラム。
(付記2)前記記憶装置の使用範囲を使用範囲記憶装置に記憶させる使用範囲記憶手順と、
前記使用範囲記憶装置に記憶されている使用範囲を検索して前記現在位置が使用範囲の範囲内であるか否かを判定する使用範囲判定手順と、
をさらにコンピュータに実行させ、
前記データ削除手順は、前記使用範囲判定手順により前記現在位置が前記使用範囲の範囲内ではないと判定された場合に、前記記憶装置に記憶されているデータを削除することを特徴とする付記1に記載の情報漏洩防止プログラム。
(付記3)前記データの利用を制限する方法を定義したデータ属性を該データごとにデータ属性記憶装置に記憶するデータ属性記憶手順と、
前記使用範囲判定手順により前記現在位置が前記使用範囲の範囲内であると判定された場合に、前記データが利用される際に該データに基づいて、前記データ属性記憶装置に記憶されたデータ属性を読み出し、該読み出したデータ属性に基づいて、前記データの利用を制限するデータ利用制限手順と、
をさらにコンピュータに実行させることを特徴とする付記2に記載の情報漏洩防止プログラム。
(付記4)前記記憶装置に記憶されたデータは、重要度が高いデータと重要度が低いデータとに分類されており、
前記データ削除手順は、前記使用範囲判定手順により前記現在位置が前記使用範囲の範囲内ではないと判定された場合に、前記重要度が高いデータのみを削除することを特徴とする付記2または3に記載の情報漏洩防止プログラム。
(付記5)前記記憶装置は、該記憶装置に記憶されているデータを利用する上位装置に接続されており、
前記データ削除手順は、前記使用範囲判定手順により前記現在位置が前記使用範囲の範囲内ではないと判定された場合に、さらに前記上位装置が作動中であった場合に、前記データを削除することを特徴とする付記2〜4のいずれか一つに記載の情報漏洩防止プログラム。
(付記6)位置情報と、該位置情報により示される位置が含まれる場所の属性情報とを対応付けて記憶する位置属性記憶手順をさらにコンピュータに実行させ、
前記位置属性取得手順は、前記現在位置の位置情報に基づいて、前記位置属性記憶手順により記憶された属性情報から前記現在位置が含まれる場所の属性情報を前記現在位置属性情報として取得することを特徴とする付記1〜5のいずれか一つに記載の情報漏洩防止プログラム。
(付記7)前記位置属性取得手順は、インターネットを介して提供される地図情報サービスを利用し、前記現在位置の位置情報に基づいて、前現在位置が含まれる場所の属性情報を前記現在属性情報として取得することを特徴とする付記1〜6のいずれか一つに記載の情報漏洩防止プログラム。
(付記8)記憶装置の現在位置の位置情報を検出し、該検出した位置情報に基づいて、該記憶装置に記憶されているデータの漏洩を防止する情報漏洩防止方法であって、
前記データの利用が禁止された場所の属性情報を禁止位置属性情報として属性情報記憶装置に記憶させる禁止位置属性記憶工程と、
前記現在位置の位置情報に基づいて、現在位置が含まれる場所の属性情報を現在位置属性情報として取得する位置属性取得工程と、
前記属性情報記憶装置に記憶されている禁止位置属性情報を検索して、前記位置属性取得工程により取得された現在位置属性情報が記憶されているか否かを判定する位置属性判定工程と、
前記位置属性判定工程により前記現在位置属性情報が前記禁止位置属性情報に含まれていると判定された場合に、前記データを削除するデータ削除工程と、
を含んだことを特徴とする情報漏洩防止方法。
(付記9)記憶装置に接続されるとともに、現在位置の位置情報を検出し、該検出した位置情報に基づいて、該記憶装置に記憶されているデータの漏洩を防止する情報漏洩防止装置であって、
前記データの利用が禁止された場所の属性情報を禁止位置属性情報として記憶する禁止位置属性記憶手段と、
前記現在位置の位置情報に基づいて、現在位置が含まれる場所の属性情報を現在位置属性情報として取得する位置属性取得手段と、
前記位置属性取得手段により取得された現在位置属性情報が前記禁止位置属性記憶手段により記憶された禁止位置属性情報に含まれているか否かを判定する位置属性判定手段と、
前記位置属性判定手段により前記現在位置属性情報が前記禁止位置属性情報に含まれていると判定された場合に、前記データを削除するデータ削除手段と、
を含んだことを特徴とする情報漏洩防止装置。
(付記10)前記記憶装置と、現在位置を検出するGPS受信装置とが分離不能に接続されていることを特徴とする付記9に記載の情報漏洩防止装置。
以上のように、本発明に係る情報漏洩防止プログラム、情報漏洩防止方法および情報漏洩防止装置は、記憶装置の現在位置の位置情報を検出し、該検出した位置情報に基づいて、該記憶装置に記憶されているデータの漏洩を防止するに有用であり、特に、現在位置が含まれる場所の属性に基づいてデータの漏洩を防止する必要がある場合に適している。
本実施例に係る情報漏洩防止装置の概念を説明するための説明図である。 本実施例に係る情報漏洩防止装置の構成を示す機能ブロック図である。 管理フォルダテーブルの一例を示す図である。 エリア情報テーブルの一例を示す図である。 禁止位置種別テーブルの一例を示す図である。 初期条件登録部による初期条件登録処理の処理手順を示すフローチャートである。 本実施例に係る情報漏洩防止装置によるデータ削除判定処理の処理手順を示すフローチャートである。 本実施例に係る情報漏洩防止プログラムを実行するコンピュータの構成を示す機能ブロック図である。
符号の説明
10 コンピュータ
20 勤務地エリア
21 オフィス
30 出張先エリア
31 オフィス
32,40 遊技場
100 情報漏洩防止装置
101 記憶部
101a 地図情報テーブル
101b 管理フォルダテーブル
101c エリア情報テーブル
101d 禁止位置種別テーブル
102 ホストインタフェース制御部
103 ディスクインタフェース制御部
104 位置情報取得部
105 位置種別取得部
106 初期条件登録部
107 データ削除判定部
108 データ表示制御部
109 データ削除処理部
110 制御部
200 GPS受信装置
300 ハードディスク装置
400 コンピュータ
410 ROM
411 情報漏洩防止プログラム
420 CPU
421 情報漏洩防止プロセス
430 RAM
440 GPSインタフェース
450 ホストインタフェース
460 ディスクインタフェース

Claims (4)

  1. 記憶装置の現在位置の位置情報を検出し、該検出した位置情報に基づいて、該記憶装置に記憶されているデータの漏洩を防止する情報漏洩防止プログラムであって、
    前記記憶装置の使用範囲を使用範囲記憶装置に記憶させる使用範囲記憶手順と、
    前記使用範囲記憶装置に記憶されている使用範囲を検索して前記現在位置が使用範囲の範囲内であるか否かを判定する使用範囲判定手順と、
    前記データの利用が禁止された場所の属性情報を禁止位置属性情報として属性情報記憶装置に記憶させる禁止位置属性記憶手順と、
    前記現在位置の位置情報に基づいて、現在位置が含まれる場所の属性情報を現在位置属性情報として取得する位置属性取得手順と、
    前記属性情報記憶装置に記憶されている禁止位置属性情報を検索して、前記位置属性取得手順により取得された現在位置属性情報が該禁止位置属性情報に含まれているか否かを判定する位置属性判定手順と、
    前記使用範囲判定手順により前記現在位置が前記使用範囲の範囲内ではないと判定され、かつ、前記位置属性判定手順により前記現在位置属性情報が前記禁止位置属性情報に含まれていると判定された場合に前記記憶装置に接続されている上位装置の電源が投入されたときに前記データを削除し、前記使用範囲判定手順により前記現在位置が前記使用範囲の範囲内であると判定され、かつ、前記位置属性判定手順により前記現在位置属性情報が前記禁止位置属性情報に含まれていると判定された場合には、前記上位装置の電源が投入されたか否かに係わらず前記データを削除するデータ削除手順と、
    をコンピュータに実行させることを特徴とする情報漏洩防止プログラム。
  2. 前記データの利用を制限する方法を定義したデータ属性を該データごとにデータ属性記憶装置に記憶するデータ属性記憶手順と、
    前記使用範囲判定手順により前記現在位置が前記使用範囲の範囲内であると判定された場合に、前記データが利用される際に該データに基づいて、前記データ属性記憶装置に記憶されたデータ属性を読み出し、該読み出したデータ属性に基づいて、前記データの利用を制限するデータ利用制限手順と、
    をさらにコンピュータに実行させることを特徴とする請求項に記載の情報漏洩防止プログラム。
  3. 記憶装置の現在位置の位置情報を検出し、該検出した位置情報に基づいて、該記憶装置に記憶されているデータの漏洩を防止する情報漏洩防止方法であって、
    前記記憶装置の使用範囲を使用範囲記憶装置に記憶させる使用範囲記憶工程と、
    前記使用範囲記憶装置に記憶されている使用範囲を検索して前記現在位置が使用範囲の範囲内であるか否かを判定する使用範囲判定工程と、
    前記データの利用が禁止された場所の属性情報を禁止位置属性情報として属性情報記憶装置に記憶させる禁止位置属性記憶工程と、
    前記現在位置の位置情報に基づいて、現在位置が含まれる場所の属性情報を現在位置属性情報として取得する位置属性取得工程と、
    前記属性情報記憶装置に記憶されている禁止位置属性情報を検索して、前記位置属性取得工程により取得された現在位置属性情報が記憶されているか否かを判定する位置属性判定工程と、
    前記使用範囲判定工程により前記現在位置が前記使用範囲の範囲内ではないと判定され、かつ、前記位置属性判定工程により前記現在位置属性情報が前記禁止位置属性情報に含まれていると判定された場合に前記記憶装置に接続されている上位装置の電源が投入されたときに前記データを削除し、前記使用範囲判定工程により前記現在位置が前記使用範囲の範囲内であると判定され、かつ、前記位置属性判定工程により前記現在位置属性情報が前記禁止位置属性情報に含まれていると判定された場合には、前記上位装置の電源が投入されたか否かに係わらず前記データを削除するデータ削除工程と、
    を含んだことを特徴とする情報漏洩防止方法。
  4. 記憶装置に接続されるとともに、現在位置の位置情報を検出し、該検出した位置情報に基づいて、該記憶装置に記憶されているデータの漏洩を防止する情報漏洩防止装置であって、
    前記記憶装置の使用範囲を記憶する使用範囲記憶手段と、
    前記使用範囲記憶手段に記憶されている使用範囲を検索して前記現在位置が使用範囲の範囲内であるか否かを判定する使用範囲判定手段と、
    前記データの利用が禁止された場所の属性情報を禁止位置属性情報として記憶する禁止位置属性記憶手段と、
    前記現在位置の位置情報に基づいて、現在位置が含まれる場所の属性情報を現在位置属性情報として取得する位置属性取得手段と、
    前記位置属性取得手段により取得された現在位置属性情報が前記禁止位置属性記憶手段により記憶された禁止位置属性情報に含まれているか否かを判定する位置属性判定手段と、
    前記使用範囲判定手段により前記現在位置が前記使用範囲の範囲内ではないと判定され、かつ、前記位置属性判定手段により前記現在位置属性情報が前記禁止位置属性情報に含まれていると判定された場合に前記記憶装置に接続されている上位装置の電源が投入されたときに前記データを削除し、前記使用範囲判定手段により前記現在位置が前記使用範囲の範囲内であると判定され、かつ、前記位置属性判定手段により前記現在位置属性情報が前記禁止位置属性情報に含まれていると判定された場合には、前記上位装置の電源が投入されたか否かに係わらず前記データを削除するデータ削除手段と、
    を含んだことを特徴とする情報漏洩防止装置。
JP2006177167A 2006-06-27 2006-06-27 情報漏洩防止プログラム、情報漏洩防止方法および情報漏洩防止装置 Expired - Fee Related JP4929871B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006177167A JP4929871B2 (ja) 2006-06-27 2006-06-27 情報漏洩防止プログラム、情報漏洩防止方法および情報漏洩防止装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006177167A JP4929871B2 (ja) 2006-06-27 2006-06-27 情報漏洩防止プログラム、情報漏洩防止方法および情報漏洩防止装置

Publications (2)

Publication Number Publication Date
JP2008009556A JP2008009556A (ja) 2008-01-17
JP4929871B2 true JP4929871B2 (ja) 2012-05-09

Family

ID=39067745

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006177167A Expired - Fee Related JP4929871B2 (ja) 2006-06-27 2006-06-27 情報漏洩防止プログラム、情報漏洩防止方法および情報漏洩防止装置

Country Status (1)

Country Link
JP (1) JP4929871B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009259211A (ja) * 2008-03-25 2009-11-05 Hitachi Kokusai Electric Inc 無線通信装置及び情報処理装置
JP4890490B2 (ja) * 2008-03-28 2012-03-07 富士フイルム株式会社 記憶装置及びデジタルカメラ
JP5305895B2 (ja) * 2008-12-26 2013-10-02 三菱電機株式会社 通報装置及びエレベータかご
US8961619B2 (en) 2009-01-06 2015-02-24 Qualcomm Incorporated Location-based system permissions and adjustments at an electronic device
JP6127866B2 (ja) * 2013-09-20 2017-05-17 富士通株式会社 通信制御装置、通信制御方法および通信制御プログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003099400A (ja) * 2001-09-26 2003-04-04 Fujitsu Ltd セキュリティ管理装置及びセキュリティ管理方法並びにセキュリティ管理用プログラム
JP2003198918A (ja) * 2001-12-25 2003-07-11 Sony Corp 画像記録再生装置および方法
JP2003288275A (ja) * 2002-03-28 2003-10-10 Fujitsu Ltd 情報セキュリティ管理方法、この方法を実行するプログラム、及び情報セキュリティ管理装置
JP4574162B2 (ja) * 2003-11-20 2010-11-04 キヤノン株式会社 データ記憶装置
JP4665406B2 (ja) * 2004-02-23 2011-04-06 日本電気株式会社 アクセス制御管理方法、アクセス制御管理システムおよびアクセス制御管理機能付き端末装置

Also Published As

Publication number Publication date
JP2008009556A (ja) 2008-01-17

Similar Documents

Publication Publication Date Title
JP4965229B2 (ja) 移動情報処理装置及び情報処理方法及びプログラム
JP5140874B2 (ja) 情報処理システム、情報処理方法、それらに用いられる装置及びプログラム
JP4929871B2 (ja) 情報漏洩防止プログラム、情報漏洩防止方法および情報漏洩防止装置
EP1975566A2 (en) Navigation apparatus with control means for controlling a portable storage medium
JP2007323282A (ja) 情報処理装置およびアクセス制御方法
KR20140049000A (ko) 원격 데이터 엔트리 인터페이스를 트리거링하기 위한 방법 및 장치
US9846038B2 (en) Export user data from defined region
JP4897813B2 (ja) データ転送装置
JP4966422B1 (ja) 情報処理装置及びデータ保護方法
JP5962484B2 (ja) 記憶装置、記憶装置のデータ保護方法、及びプログラム
JP2006164074A (ja) 表示装置、制御方法、及びプログラム
KR20160142267A (ko) 실시간 지도데이터 업데이트 방법
US20090265093A1 (en) Destination search support device, methods, and programs
US20140333650A1 (en) Map Display System and Method
JP2008234539A (ja) 情報処理装置及びファイル処理方法並びにプログラム
JP6199265B2 (ja) 端末装置、情報処理方法および情報処理プログラム
JP2008039830A (ja) 地図情報提供システム
JP4259391B2 (ja) 車載装置
US20160146621A1 (en) Map Display System and Method
JP2007021847A (ja) 位置情報を元に使用制限を行う機能を持ったプリンタ
WO2015170473A1 (ja) アプリケーション自動制御システム、アプリケーション自動制御方法およびプログラム記録媒体
JP2010128921A (ja) アプリケーションプラットフォーム、情報処理装置、情報処理装置の制御方法、プログラム、及び記憶媒体
JP2006099795A (ja) 顧客情報管理システム
US10168166B2 (en) Method and system for searching route
JP2001337933A (ja) スケジュール管理機能付端末装置およびそのプログラム記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090309

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110617

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110628

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110823

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120117

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120130

R150 Certificate of patent or registration of utility model

Ref document number: 4929871

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150224

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees