JP4934870B2 - データセキュリティシステム及び方法、データセキュリティシステムの端末 - Google Patents
データセキュリティシステム及び方法、データセキュリティシステムの端末 Download PDFInfo
- Publication number
- JP4934870B2 JP4934870B2 JP2009177983A JP2009177983A JP4934870B2 JP 4934870 B2 JP4934870 B2 JP 4934870B2 JP 2009177983 A JP2009177983 A JP 2009177983A JP 2009177983 A JP2009177983 A JP 2009177983A JP 4934870 B2 JP4934870 B2 JP 4934870B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- data
- terminal
- document information
- external storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 45
- 238000003860 storage Methods 0.000 claims description 164
- 238000013523 data management Methods 0.000 claims description 84
- 238000012545 processing Methods 0.000 claims description 59
- 230000004044 response Effects 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 description 32
- 230000006870 function Effects 0.000 description 28
- 101001094649 Homo sapiens Popeye domain-containing protein 3 Proteins 0.000 description 17
- 101000608234 Homo sapiens Pyrin domain-containing protein 5 Proteins 0.000 description 17
- 101000578693 Homo sapiens Target of rapamycin complex subunit LST8 Proteins 0.000 description 17
- 102100027802 Target of rapamycin complex subunit LST8 Human genes 0.000 description 17
- 238000000926 separation method Methods 0.000 description 14
- 238000013500 data storage Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 8
- 238000012546 transfer Methods 0.000 description 6
- 238000007726 management method Methods 0.000 description 4
- 102100024412 GTPase IMAP family member 4 Human genes 0.000 description 2
- 101000833375 Homo sapiens GTPase IMAP family member 4 Proteins 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000014759 maintenance of location Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Description
1ファイルを少なくとも文書情報と本文とのファイルに分離してこれらのファイルを1件のファイルとして管理し、少なくとも前記文書情報のファイルに含まれる機密情報に対して読解不可能な処理を施して前記処理済みの文書情報のファイルを出力するとともに、前記端末のユーザが入力する復元情報に基づいて前記処理済みの文書情報のファイルを読解可能なファイルに復元するデータ管理手段と、
データファイルを保存する際、前記データ管理手段で管理される解読不可能な処理を施す前の前記1件のファイルをメインデータとして前記外部ストレージに振り分けるとともに、前記データ管理手段から出力される前記文書情報のファイル或いは、前記処理済みの文書ファイルをローカルデータとして前記端末に振り分け保存させ、データファイルを読み出す際、前記外部ストレージへのアクセスが可能な場合に前記外部ストレージから優先的にファイルを読み出し、前記外部ストレージへのアクセスが不可能な場合に前記端末からファイルを読み出すためにアクセス先を振り分けるファイル仕分け手段とを有することを特徴とする。
1ファイルを少なくとも文書情報と本文とのファイルに分離してこれらのファイルを1件のファイルとして管理し、前記文書情報のファイルに含まれる機密情報に対して読解不可能な処理を施して前記処理済みの文書情報のファイルを出力するとともに、前記端末のユーザが入力する復元情報に基づいて前記処理済みの文書情報のファイルを読解可能なファイルに復元するデータ管理手段と、
データファイルを保存する際、前記データ管理手段で管理される解読不可能な処理を施す前の前記1件のファイルをメインデータとして前記外部ストレージに振り分けるとともに、前記データ管理手段から出力される前記文書情報のファイル或いは、前記処理済みの文書ファイルをローカルデータとして前記端末のストレージに振り分け保存させ、データファイルを読み出す際、前記外部ストレージへのアクセスが可能な場合に前記外部ストレージから優先的にファイルを読み出し、前記外部ストレージへのアクセスが不可能な場合に前記端末のストレージからファイルを読み出すためにアクセス先を振り分けるファイル仕分け手段とを有する構成として構築する。
1ファイルを少なくとも文書情報と本文とのファイルに分離してこれらのファイルを1件のファイルとして管理し、前記文書情報のファイルに含まれる機密情報に対して読解不可能な処理を施して前記処理済みの文書情報のファイルを出力するとともに、前記端末のユーザが入力する復元情報に基づいて前記処理済みの文書情報のファイルを読解可能なファイルに復元するデータ管理手段と、
データファイルを保存する際、前記データ管理手段で管理される解読不可能な処理を施す前の前記1件のファイルをメインデータとして前記外部ストレージに振り分けるとともに、前記データ管理手段から出力される前記文書情報のファイル或いは、前記処理済みの文書ファイルをローカルデータとして前記端末のストレージに振り分け保存させ、データファイルを読み出す際、前記外部ストレージへのアクセスが可能な場合に前記外部ストレージから優先的にファイルを読み出し、前記外部ストレージへのアクセスが不可能な場合に前記端末のストレージからファイルを読み出すためにアクセス先を振り分けるファイル仕分け手段とを有する構成として構築する。
1ファイルを少なくとも文書情報と本文とのファイルに分離してこれらのファイルを1件のファイルとして管理し、前記文書情報のファイルに含まれる機密情報に対して読解不可能な処理を施して前記処理済みの文書情報のファイルを出力するとともに、前記端末のユーザが入力する復元情報に基づいて前記処理済みの文書情報のファイルを読解可能なファイルに復元する処理と、
データファイルを保存する際、前記データ管理手段で管理される解読不可能な処理を施す前の前記1件のファイルをメインデータとして前記外部ストレージに振り分けるとともに、前記データ管理手段から出力される前記文書情報のファイル或いは、前記処理済みの文書ファイルをローカルデータとして前記端末のストレージに振り分け保存させ、データファイルを読み出す際、前記外部ストレージへのアクセスが可能な場合に前記外部ストレージから優先的にファイルを読み出し、前記外部ストレージへのアクセスが不可能な場合に前記端末のストレージからファイルを読み出すためにアクセス先を振り分ける処理とを実行する構成として構築する。
1ファイルを少なくとも文書情報と本文とのファイルに分離してこれらのファイルを1件のファイルとして管理し、前記文書情報のファイルに含まれる機密情報に対して読解不可能な処理を施して前記処理済みの文書情報のファイルを出力するとともに、前記端末のユーザが入力する復元情報に基づいて前記処理済みの文書情報のファイルを読解可能なファイルに復元する機能と、
データファイルを保存する際、前記データ管理手段で管理される解読不可能な処理を施す前の前記1件のファイルをメインデータとして前記外部ストレージに振り分けるとともに、前記データ管理手段から出力される前記文書情報のファイル或いは、前記処理済みの文書ファイルをローカルデータとして前記端末のストレージに振り分け保存させ、データファイルを読み出す際、前記外部ストレージへのアクセスが可能な場合に前記外部ストレージから優先的にファイルを読み出し、前記外部ストレージへのアクセスが不可能な場合に前記端末のストレージからファイルを読み出すためにアクセス先を振り分ける機能とを実行させる構成として構築する。
2 データサーバ(外部ストレージ)
3 メーラー(データ管理手段)
3a 分離部
3b 出力部
3c 復元部
6 ファイル仕分け手段
7 記憶手段(ハードディスクを含む)
Claims (14)
- 端末に代わってデータを記憶する外部ストレージを有し、前記端末の持ち出しにより前記外部ストレージ内のデータが外部に漏洩するのを阻止するデータセキュリティシステムであって、
1ファイルを少なくとも文書情報と本文とのファイルに分離してこれらのファイルを1件のファイルとして管理し、少なくとも前記文書情報のファイルに含まれる機密情報に対して読解不可能な処理を施して前記処理済みの文書情報のファイルを出力するとともに、前記端末のユーザが入力する復元情報に基づいて前記処理済みの文書情報のファイルを読解可能なファイルに復元するデータ管理手段と、
データファイルを保存する際、前記データ管理手段で管理される解読不可能な処理を施す前の前記1件のファイルをメインデータとして前記外部ストレージに振り分けるとともに、前記データ管理手段から出力される前記文書情報のファイル或いは、前記処理済みの文書ファイルをローカルデータとして前記端末に振り分け保存させ、データファイルを読み出す際、前記外部ストレージへのアクセスが可能な場合に前記外部ストレージから優先的にファイルを読み出し、前記外部ストレージへのアクセスが不可能な場合に前記端末からファイルを読み出すためにアクセス先を振り分けるファイル仕分け手段とを有することを特徴とするデータセキュリティシステム。 - 前記データ管理手段は、前記端末に記憶された前記文書情報に基づいて前記端末のユーザが作成したデータファイルに読解不可能な処理を施して前記データファイルを出力するものであり、
前記ファイル仕分け手段は、前記データ管理手段で管理される読解不可能な処理を施す前の前記データファイルをメインデータとして前記外部ストレージに振り分けると共に、前記読解不可能な処理を施した前記データファイルをローカルデータとして前記端末に振り分けるものである請求項1に記載のデータセキュリティシステム。 - 前記データ管理手段は、前記文書情報に前記本文の一部を取り込んでこれを前記文書情報のファイルとして管理し、前記文書情報の機密情報及び前記取り込んだ本文に対して読解不可能な処理を施して、前記処理済みの文書情報のファイルを出力するものであり、
前記ファイル仕分け手段は、前記データ管理手段で管理される読解不可能な処理を施す前の前記文書情報のファイルをメインデータとして前記外部ストレージに振り分けると共に、前記読解不可能な処理を施した前記文書情報のファイルをローカルデータとして前記端末に振り分けるものである請求項2に記載のデータセキュリティシステム。 - 前記データ管理手段は、前記文書情報のファイルに含まれる機密情報及び前記本文のファイルに対して読解不可能な処理を施して、前記処理済みの文書情報のファイル及び前記本文のファイルを出力するものであり、
前記ファイル仕分け手段は、前記データ管理手段で管理される読解不可能な処理を施す前の前記文書情報のファイル及び前記本文のファイルをメインデータとして前記外部ストレージに振り分けると共に、前記文前記処理済みの文書情報のファイル及び前記本文のファイルをローカルデータとして前記端末に振り分けるものである請求項1に記載のデータセキュリティシステム。 - 前記データ管理手段は、前記1ファイルに添付ファイルが添付されている場合、文書情報のファイルと本文のファイルと前記添付ファイルとに分離して、これらのファイルを1件のファイルとして管理し、前記文書情報のファイルに含まれる機密情報に対して読解不可能な処理を施して、前記処理済みの文書情報のファイルを出力するものである請求項1に記載のデータセキュリティシステム。
- 前記データ管理手段は、前記本文ファイル及び前記添付ファイルの少なくとも一方のファイルに含まれる一部の情報を前記文書情報に取り込んでこれを前記文書情報のファイルとして管理し、前記文書情報の機密情報及び前記取り込んだ一部の情報に対して読解不可能な処理を施して、前記処理済みの文書情報を出力するものである請求項5に記載のデータセキュリティシステム。
- 前記データ管理手段は、前記1ファイルに添付ファイルが添付されている場合、前記文書情報のファイルに含まれる機密情報及び前記本文のファイル並びに前記添付ファイルに対して読解不可能な処理を施して、前記処理済みの文書情報のファイル及び前記本文のファイル並びに前記添付ファイルを出力するものであり、
前記ファイル仕分け手段は、前記データ管理手段で管理される読解不可能な処理を施す前の前記文書情報のファイル及び前記本文のファイル及び前記添付ファイルをメインデータとして前記外部ストレージに振り分けるとともに、前記処理済みの前記文書情報のファイル及び前記本文のファイル及び前記添付ファイルをローカルデータとして前記端末に振り分けるものである請求項1に記載のデータセキュリティシステム。 - 前記ファイル仕分け手段は、前記外部ストレージへの前記メインデータの保存とは非同期に、前記端末への前記ローカルデータの保存終了の際に保存終了のコマンドを前記データ管理手段に出力するものである請求項1に記載のデータセキュリティシステム。
- 前記ファイル仕分け手段は、前記データ管理手段からのデータ閲覧要求のコマンドに対して、前記端末に記憶された前記データを閲覧用データとして出力するものである請求項1に記載のデータセキュリティシステム。
- 前記データ管理手段以外の他のデータ管理手段を機密保持の対象であるデータ管理手段と判別し、その機密保持扱いのデータ管理手段によるデータを前記端末に出力するのを阻止するフィルタドライバを有する請求項1に記載のデータセキュリティシステム。
- 端末単体の持ち出しにより外部ストレージ内のデータが外部に漏洩するのを阻止するデータセキュリティシステムに用いられる端末であって、
1ファイルを少なくとも文書情報と本文とのファイルに分離してこれらのファイルを1件のファイルとして管理し、前記文書情報のファイルに含まれる機密情報に対して読解不可能な処理を施して前記処理済みの文書情報のファイルを出力するとともに、前記端末のユーザが入力する復元情報に基づいて前記処理済みの文書情報のファイルを読解可能なファイルに復元するデータ管理手段と、
データファイルを保存する際、前記データ管理手段で管理される解読不可能な処理を施す前の前記1件のファイルをメインデータとして前記外部ストレージに振り分けるとともに、前記データ管理手段から出力される前記文書情報のファイル或いは、前記処理済みの文書ファイルをローカルデータとして前記端末のストレージに振り分け保存させ、データファイルを読み出す際、前記外部ストレージへのアクセスが可能な場合に前記外部ストレージから優先的にファイルを読み出し、前記外部ストレージへのアクセスが不可能な場合に前記端末のストレージからファイルを読み出すためにアクセス先を振り分けるファイル仕分け手段とを有することを特徴とする端末。 - 端末単体の持ち出しにより外部ストレージ内のデータが外部に漏洩するのを阻止するデータセキュリティシステムに組み込まれるデータ管理ユニットであって、
1ファイルを少なくとも文書情報と本文とのファイルに分離してこれらのファイルを1件のファイルとして管理し、前記文書情報のファイルに含まれる機密情報に対して読解不可能な処理を施して前記処理済みの文書情報のファイルを出力するとともに、前記端末のユーザが入力する復元情報に基づいて前記処理済みの文書情報のファイルを読解可能なファイルに復元するデータ管理手段と、
データファイルを保存する際、前記データ管理手段で管理される解読不可能な処理を施す前の前記1件のファイルをメインデータとして前記外部ストレージに振り分けるとともに、前記データ管理手段から出力される前記文書情報のファイル或いは、前記処理済みの文書ファイルをローカルデータとして前記端末のストレージに振り分け保存させ、データファイルを読み出す際、前記外部ストレージへのアクセスが可能な場合に前記外部ストレージから優先的にファイルを読み出し、前記外部ストレージへのアクセスが不可能な場合に前記端末のストレージからファイルを読み出すためにアクセス先を振り分けるファイル仕分け手段とを有することを特徴とするデータ管理ユニット。 - 端末で作成されたデータを前記端末に代わって記憶する外部ストレージを有し、前記端末の持ち出しにより前記外部ストレージ内のデータが外部に漏洩するのを阻止するデータセキュリティ方法であって、
1ファイルを少なくとも文書情報と本文とのファイルに分離してこれらのファイルを1件のファイルとして管理し、前記文書情報のファイルに含まれる機密情報に対して読解不可能な処理を施して前記処理済みの文書情報のファイルを出力するとともに、前記端末のユーザが入力する復元情報に基づいて前記処理済みの文書情報のファイルを読解可能なファイルに復元する処理と、
データファイルを保存する際、前記データ管理手段で管理される解読不可能な処理を施す前の前記1件のファイルをメインデータとして前記外部ストレージに振り分けるとともに、前記データ管理手段から出力される前記文書情報のファイル或いは、前記処理済みの文書ファイルをローカルデータとして前記端末のストレージに振り分け保存させ、データファイルを読み出す際、前記外部ストレージへのアクセスが可能な場合に前記外部ストレージから優先的にファイルを読み出し、前記外部ストレージへのアクセスが不可能な場合に前記端末のストレージからファイルを読み出すためにアクセス先を振り分ける処理とを実行することを特徴とするデータセキュリティ方法。 - 端末で作成されたデータを前記端末に代わって記憶する外部ストレージを有し、前記端末の持ち出しにより前記外部ストレージ内のデータが外部に漏洩するのを制御するデータセキュリティプログラムであって、
1ファイルを少なくとも文書情報と本文とのファイルに分離してこれらのファイルを1件のファイルとして管理し、前記文書情報のファイルに含まれる機密情報に対して読解不可能な処理を施して前記処理済みの文書情報のファイルを出力するとともに、前記端末のユーザが入力する復元情報に基づいて前記処理済みの文書情報のファイルを読解可能なファイルに復元する機能と、
データファイルを保存する際、前記データ管理手段で管理される解読不可能な処理を施す前の前記1件のファイルをメインデータとして前記外部ストレージに振り分けるとともに、前記データ管理手段から出力される前記文書情報のファイル或いは、前記処理済みの文書ファイルをローカルデータとして前記端末のストレージに振り分け保存させ、データファイルを読み出す際、前記外部ストレージへのアクセスが可能な場合に前記外部ストレージから優先的にファイルを読み出し、前記外部ストレージへのアクセスが不可能な場合に前記端末のストレージからファイルを読み出すためにアクセス先を振り分ける機能とを実行させることを特徴とするデータセキュリティプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009177983A JP4934870B2 (ja) | 2009-07-30 | 2009-07-30 | データセキュリティシステム及び方法、データセキュリティシステムの端末 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009177983A JP4934870B2 (ja) | 2009-07-30 | 2009-07-30 | データセキュリティシステム及び方法、データセキュリティシステムの端末 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011034209A JP2011034209A (ja) | 2011-02-17 |
JP4934870B2 true JP4934870B2 (ja) | 2012-05-23 |
Family
ID=43763241
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009177983A Expired - Fee Related JP4934870B2 (ja) | 2009-07-30 | 2009-07-30 | データセキュリティシステム及び方法、データセキュリティシステムの端末 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4934870B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2728503C1 (ru) * | 2019-03-29 | 2020-07-29 | Акционерное общество "Лаборатория Касперского" | Способ передачи конфиденциальных данных |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003032307A (ja) * | 2001-07-13 | 2003-01-31 | Toshiba Corp | メールサーバおよび情報通信端末 |
JP2005332051A (ja) * | 2004-05-18 | 2005-12-02 | Nippon Telegr & Teleph Corp <Ntt> | 共同利用システムおよび共同利用方法 |
JP2006211029A (ja) * | 2005-01-25 | 2006-08-10 | Murata Mach Ltd | 電子メール通信装置 |
-
2009
- 2009-07-30 JP JP2009177983A patent/JP4934870B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011034209A (ja) | 2011-02-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11057355B2 (en) | Protecting documents using policies and encryption | |
US9461819B2 (en) | Information sharing system, computer, project managing server, and information sharing method used in them | |
JP6538570B2 (ja) | クラウドデータセキュリティのためのシステム及び方法 | |
US9542563B2 (en) | Accessing protected content for archiving | |
US8977697B2 (en) | Methods and systems for removing metadata from an electronic document attached to a message sent from a mobile electronic device | |
US7950064B2 (en) | System and method for controlling comments in a collaborative document | |
US9152813B2 (en) | Transparent real-time access to encrypted non-relational data | |
US20090144619A1 (en) | Method to protect sensitive data fields stored in electronic documents | |
US20060117178A1 (en) | Information leakage prevention method and apparatus and program for the same | |
US8489634B2 (en) | File access destination control device and method | |
US8650166B1 (en) | Systems and methods for classifying files | |
US20100161737A1 (en) | Techniques to manage electronic mail personal archives | |
US9996686B2 (en) | Password retrieval system and method involving token usage without prior knowledge of the password | |
US20130145277A1 (en) | Graphical user interface for electronic file sharing | |
US20120272339A1 (en) | Method and system for accessing password-protected data on a device | |
US9245132B1 (en) | Systems and methods for data loss prevention | |
WO2010038764A1 (ja) | 暗号化装置、暗号化方法およびプログラム | |
US8499359B1 (en) | Data loss prevention using an ephemeral key | |
JP4934870B2 (ja) | データセキュリティシステム及び方法、データセキュリティシステムの端末 | |
JP2008299521A (ja) | ファイル保護システム、ファイル保護方法及びコンピュータプログラム | |
JP7057541B2 (ja) | ネットワークストレージシステム | |
JP2017183896A (ja) | 暗号化選択装置、暗号化選択方法及びプログラム | |
US20160357470A1 (en) | Computer readable medium, information processing apparatus, and method | |
US8122241B2 (en) | Method for delivering a confidential e-mail | |
KR20170100234A (ko) | 전자메일 데이터 보안 시스템 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20111118 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20111118 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120118 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120124 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120202 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150302 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4934870 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |