JP5047664B2 - Electronic document management apparatus, computer program, and electronic document management method - Google Patents
Electronic document management apparatus, computer program, and electronic document management method Download PDFInfo
- Publication number
- JP5047664B2 JP5047664B2 JP2007087798A JP2007087798A JP5047664B2 JP 5047664 B2 JP5047664 B2 JP 5047664B2 JP 2007087798 A JP2007087798 A JP 2007087798A JP 2007087798 A JP2007087798 A JP 2007087798A JP 5047664 B2 JP5047664 B2 JP 5047664B2
- Authority
- JP
- Japan
- Prior art keywords
- document
- electronic document
- document information
- information
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims description 22
- 238000004590 computer program Methods 0.000 title claims description 5
- 230000006870 function Effects 0.000 claims description 3
- 230000010365 information processing Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 11
- 238000012544 monitoring process Methods 0.000 description 11
- 238000000034 method Methods 0.000 description 8
- 238000000605 extraction Methods 0.000 description 6
- 239000000284 extract Substances 0.000 description 2
- 230000004044 response Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Description
本発明は、文字や画像等により表される情報(以下、「文書情報」という。)を有する電子化された文書(以下、「電子文書」という。)による文書情報の漏洩を防止するための技術に関する。 The present invention prevents leakage of document information due to an electronic document (hereinafter referred to as “electronic document”) having information (hereinafter referred to as “document information”) represented by characters, images, and the like. Regarding technology.
企業では、機密保持のために文書に機密性の高さを表す機密レベルを設定して管理する場合がある。例えば、文書に機密レベル「1」、機密レベル「2」、…(本明細書では、機密レベルの数字が大きくなるほど機密度が高くなり、文書を利用できるユーザが限定されるとする。)といった具合に機密レベルを設定して、機密レベルに応じた取り扱いにより機密保持を行う。紙媒体の文書であれば、例えば機密レベル毎に分類して書庫等で文書を管理することで機密保持を図る。電子文書の場合には、例えば電子文書が記録されたメディア、記録場所(フォルダ等)等で機密レベル毎に分けて管理することで機密保持を図る。電子文書は、文書情報が漏洩すると、その拡散が紙媒体の文書に比べて速く且つ広範囲になるために、特に機密保持に注意が必要となる。 An enterprise may set and manage a confidentiality level representing high confidentiality in a document in order to maintain confidentiality. For example, the confidential level “1”, the confidential level “2”,... (In this specification, it is assumed that the larger the confidential level number, the higher the confidentiality and the limited users who can use the document). Confidentiality is maintained by setting the confidentiality level and handling according to the confidentiality level. If the document is a paper medium, for example, it is classified for each security level, and confidentiality is maintained by managing the document in a library or the like. In the case of an electronic document, confidentiality is maintained by managing the electronic document separately for each security level, for example, on the medium on which the electronic document is recorded, the recording location (folder, etc.), and the like. When document information leaks, the electronic document spreads faster and more widely than a paper medium document, so special attention must be paid to maintaining confidentiality.
電子文書では、文書情報を他の電子文書にコピーすることが可能である。このことは、電子文書の機密性を保持する上で問題を提起する。例えば、機密レベルの高い電子文書の文書情報を、機密度の低い電子文書にコピーする場合に、本来、機密レベルの高い電子文書を閲覧することができないユーザが、機密レベルの低い電子文書を通じて、その文書情報を閲覧できてしまうことがある。例えば、ユーザAが機密レベル「1」及び「2」の電子文書の閲覧を許可され、ユーザBが機密レベル「1」の電子文書のみの閲覧が許可されている場合に、ユーザAが機密レベル2の電子文書の文書情報の一部を機密レベル1の電子文書へコピーする。ユーザBは、機密レベル1の電子文書を閲覧可であるので、機密レベル1の電子文書にコピーされた機密レベル2の電子文書の文書情報を閲覧できてしまう。
このような文書情報のコピーによる電子文書の機密保持の問題に対して、例えば特許文献1、2のような技術が提案されている。
For example, techniques disclosed in
特許文献1では、保護対象フォルダにある暗号化された電子文書の文書情報を、保護対象外の暗号化されていない他の電子文書にコピーする際に、コピー元の電子文書と同様の暗号化をコピー先の電子文書に対しても行うことで、文書情報の漏洩を防止する技術を提案している。
In
特許文献2では、電子文書毎に利用規約(例、管理職限り編集可能、A担当限り閲覧可能、といった規約)が定義されており、それを利用権管理サーバで管理する技術が提案されている。コピー元の電子文書の文書情報が他の電子文書へコピーされた場合に、コピー先の電子文書の利用規約にコピー元の電子文書の利用規約を追加することにより、電子文書の保護を実現する。例えば、利用規約が「管理職限り閲覧可能」のコピー元の電子文書の文書情報を、利用規約が「A担当限り閲覧可能」のコピー先の電子文書に貼り付ける。するとコピー先の電子文書の利用規約にはコピー元の電子文書の利用規約が追加され、コピー先の電子文書を閲覧可能なユーザは「A担当かつ管理職」になる。
In
しかし、他の電子文書から文書情報がコピーされた電子文書から、さらに他の電子文書に文書情報がコピーされる場合には、別の問題が発生する可能性がある。例えば、最初に機密レベル「1」の電子文書の文書情報を機密レベル「3」の電子文書へコピーする。次に、この機密レベル3の電子文書の、機密レベル「1」の電子文書が貼り付けられた部分を含む文書情報を、機密レベル「2」の電子文書にコピーする。本来、機密レベル「3」の電子文書から機密レベル「2」の電子文書への文書情報のコピーは禁止されるべきであるが、この場合は、コピーする文書情報の一部に元来機密レベル「1」であった文書情報が含まれている。文書情報の流通を活性化させる意味では、元来機密レベル「1」であった文書情報の機密レベル「2」の電子文書へのコピーを許可する方がよい。
However, another problem may occur when document information is copied to another electronic document from an electronic document in which document information is copied from another electronic document. For example, first, document information of an electronic document with a confidential level “1” is copied to an electronic document with a confidential level “3”. Next, the document information including the portion where the electronic document of the confidential level “1” of the electronic document of the
特許文献1、2では、このようなケースに対応できない。特許文献1、2は、それぞれ電子文書単位の機密保持が考慮されているが、電子文書に記載された文書情報単位の機密保持は考慮されていないためである。
本発明は、情報漏洩の危険性を低く保ちつつ、必要な文書情報は流通させることができる電子文書の管理技術を提供することを課題とする。 An object of the present invention is to provide an electronic document management technique that can distribute necessary document information while keeping the risk of information leakage low.
上記の課題を解決する本発明の電子文書管理装置は、複数の文書情報を含む電子文書であり、当該文書情報の機密性の高さを表す機密レベル及び当該文書情報の当該電子文書内で占める範囲が当該文書情報毎に設定された第1電子文書の少なくとも一部を、文書情報と当該文書情報の機密性の高さを表す機密レベルが設定された第2電子文書に貼り付ける電子文書管理装置であって、前記第1電子文書の少なくとも一部である文書情報を特定する指示と、特定した文書情報を前記第2電子文書へ貼り付ける指示とを受ける入力手段と、前記第1電子文書と前記第2電子文書とを取得し、前記入力手段により特定された文書情報の当該第1電子文書内で占める範囲に応じた機密レベルを取得し、前記第2電子文書に設定されている機密レベルが前記特定された文書情報の前記第1電子文書内で占める範囲に応じた機密レベル以上の場合に、前記入力手段により特定された文書情報の前記第2電子文書への貼り付けを可能にする文書編集手段と、を備えることを特徴とする。 An electronic document management apparatus of the present invention that solves the above problem is an electronic document including a plurality of pieces of document information, and occupies the confidentiality level indicating the confidentiality of the document information and the document information in the electronic document. Electronic document management for pasting at least a part of the first electronic document whose range is set for each document information to the second electronic document in which the confidential level indicating the confidentiality of the document information and the document information is set An input device for receiving an instruction for specifying document information that is at least part of the first electronic document and an instruction for pasting the specified document information to the second electronic document; And the second electronic document are acquired, a confidential level corresponding to a range occupied in the first electronic document of the document information specified by the input means is acquired, and the confidentiality set in the second electronic document Level is A document that enables pasting of the document information specified by the input means to the second electronic document when the specified document information has a security level or higher according to the range occupied in the first electronic document. Editing means.
本発明では、電子文書毎に機密レベルを設定しておき、電子文書間でコピー等により文書情報が他の電子文書に貼り付けられる際には、まず、コピー先の第2電子文書の機密レベルとコピー元の第1電子文書の機密レベルとを比較することになる。この比較結果、第2電子文書の機密レベルが第1電子文書の機密レベル以上の場合に貼り付けが許可になる。そのために、機密レベルの高い文書情報が機密レベルの低い電子文書に貼り付けられることで漏洩することがなくなる。
また、本発明では、貼り付けられた文書情報についての機密レベルを、コピー先の第2電子文書でも保持する。つまり、元来の機密レベルで文書情報が流通することが可能になる。そのために、コピーされた文書情報がさらに他の電子文書に貼り付けられる場合に、文書情報単位の機密レベルの比較が可能になる。その結果、複数回のコピーが行われる際に、必要以上のコピー禁止が行われずに、文書情報の流通を活性化させることが図れる。
In the present invention, when the confidential level is set for each electronic document and the document information is pasted to another electronic document by copying or the like between the electronic documents, first, the confidential level of the second electronic document to be copied is set. And the confidential level of the first electronic document of the copy source. As a result of the comparison, pasting is permitted when the confidential level of the second electronic document is equal to or higher than the confidential level of the first electronic document. For this reason, document information with a high security level is not leaked by being pasted on an electronic document with a low security level.
In the present invention, the confidential level of the pasted document information is also retained in the copy-destination second electronic document. That is, document information can be distributed at the original confidential level. Therefore, when the copied document information is further pasted on another electronic document, it is possible to compare the confidential levels of the document information units. As a result, when copying is performed a plurality of times, it is possible to activate the distribution of document information without prohibiting copying more than necessary.
また、本発明の電子文書管理装置は、前記文書編集手段は、前記入力手段により特定された文書情報の前記第1電子文書内で占める範囲に応じた機密レベルを複数個取得した場合、前記取得した複数個の機密レベルのうちの何れかの機密レベルを当該特定された文書情報の前記第1電子文書内で占める範囲に応じた機密レベルとする、ことを特徴とする。
また、一例としての電子文書管理装置は、例えば前記第1電子文書は複数の文書情報を含み、前記機密レベルは個々の文書情報毎に設定される。例えば他の電子文書から文書情報が貼り付けられた場合に、前記第1電子文書のヘッダに、その貼り付けられた文書情報に設定された機密レベルが貼付履歴として追記されてることで、一つの電子文書に複数の機密レベルが設定される。
このような場合に、前記記憶手段は、前記複数の文書情報の各々を、当該文書情報の機密レベルと関連付けて保存するものであり、前記編集手段は、前記複数の文書情報のうち、前記第2電子文書について設定されている機密レベル以下の機密レベルが設定された文書情報を前記記憶手段より抽出し、抽出した文書情報の貼り付けを可能にする。複数の文書情報のすべての機密レベルと、第2電子文書の機密レベルを比較して貼り付けの可否を決めるので、元来、機密レベルの高い文書情報が機密レベルの低い電子文書に貼り付けられることがなくなる。
In the electronic document management apparatus according to the present invention, when the document editing unit acquires a plurality of security levels corresponding to a range occupied in the first electronic document of the document information specified by the input unit, the acquisition is performed. One of the plurality of confidential levels is set to a confidential level corresponding to a range occupied by the specified document information in the first electronic document.
In the electronic document management apparatus as an example, for example, the first electronic document includes a plurality of pieces of document information, and the security level is set for each piece of document information. For example, when document information is pasted from another electronic document, the confidential level set in the pasted document information is added to the header of the first electronic document as a pasting history, so that one Multiple security levels are set for the electronic document.
In such a case, the storage unit stores each of the plurality of document information in association with a confidential level of the document information, and the editing unit stores the first information among the plurality of document information. (2) Document information in which a security level lower than the security level set for the electronic document is set is extracted from the storage means, and the extracted document information can be pasted. Since all the confidential levels of the plurality of document information and the confidential level of the second electronic document are compared to determine whether or not the pasting is possible, the document information with a high confidential level is originally pasted to the electronic document with a low confidential level. Nothing will happen.
また、このような本発明の電子文書管理装置は、前記入力手段により特定された文書情報を保存するための第1記憶領域と、前記第1記憶領域に保存された文書情報と当該保存された文書情報の第1電子文書内で占める範囲に応じた機密レベルとを関連付けて保存するための第2記憶領域と、を有する記憶手段をさらに備え、前記文書編集手段は、前記入力手段により特定された文書情報を前記第1記憶領域に保存し、当該保存した文書情報の前記第1電子文書内で占める範囲に応じた機密レベルを取得し、当該文書情報と当該機密レベルとを関連づけて前記第2記憶領域に保存し、前記第2記憶領域に保存した文書情報のうち、前記第2電子文書に設定されている機密レベル以下の機密レベルに関連づけられた文書情報の前記第2電子文書への貼り付けを可能にする、ことを特徴とする。 In addition, the electronic document management apparatus of the present invention has a first storage area for storing the document information specified by the input means, the document information stored in the first storage area, and the stored Storage means having a second storage area for associating and storing a confidential level corresponding to a range occupied by the document information in the first electronic document, and the document editing means is specified by the input means The document information is stored in the first storage area, a security level corresponding to a range occupied by the stored document information in the first electronic document is acquired, and the document information and the security level are associated with each other. The second electronic document having document information associated with a confidential level lower than the confidential level set in the second electronic document among the document information stored in the second storage area and stored in the second storage area Paste to allow of, characterized in that.
本発明のコンピュータプログラムは、複数の文書情報を含む電子文書であり、当該文書情報の機密性の高さを表す機密レベル及び当該文書情報の当該電子文書内で占める範囲が当該文書情報毎に設定された第1電子文書の少なくとも一部を、文書情報と当該文書情報の機密性の高さを表す機密レベルが設定された第2電子文書に貼り付ける電子文書管理装置としてのコンピュータを、前記第1電子文書の少なくとも一部である文書情報を特定する指示と、特定した文書情報を前記第2電子文書へ貼り付ける指示とを受ける入力手段と、前記第1電子文書と前記第2電子文書とを取得し、前記入力手段により特定された文書情報の当該第1電子文書内で占める範囲に応じた機密レベルを取得し、前記第2電子文書に設定されている機密レベルが前記特定された文書情報の前記第1電子文書内で占める範囲に応じた機密レベル以上の場合に、前記入力手段により特定された文書情報の前記第2電子文書への貼り付けを可能にする文書編集手段と、として機能させるコンピュータプログラムである。
また、本発明の電子文書管理方法は、複数の文書情報を含む電子文書であり、当該文書情報の機密性の高さを表す機密レベル及び当該文書情報の当該電子文書内で占める範囲が当該文書情報毎に設定された第1電子文書の少なくとも一部を、文書情報と当該文書情報の機密性の高さを表す機密レベルが設定された第2電子文書に貼り付ける電子文書管理方法であって、入力手段が前記第1電子文書の少なくとも一部である文書情報を特定する指示と、特定した文書情報を前記第2電子文書へ貼り付ける指示とを受けるステップと、文書編集手段が前記第1電子文書と前記第2電子文書とを取得し、前記入力手段により特定された文書情報の当該第1電子文書内で占める範囲に応じた機密レベルを取得し、前記第2電子文書に設定されている機密レベルが前記特定された文書情報の前記第1電子文書内で占める範囲に応じた機密レベル以上の場合に、前記入力手段により特定された文書情報の前記第2電子文書への貼り付けを可能にするステップと、を備えることを特徴とする。
The computer program of the present invention is an electronic document including a plurality of document information, and a confidentiality level indicating the confidentiality of the document information and a range occupied by the document information in the electronic document are set for each document information. A computer serving as an electronic document management device for pasting at least a part of the first electronic document to the second electronic document in which the document information and the confidentiality level indicating the confidentiality of the document information are set; Input means for receiving an instruction for specifying document information that is at least a part of one electronic document, and an instruction for pasting the specified document information to the second electronic document; and the first electronic document and the second electronic document; Is acquired, and a security level corresponding to a range occupied in the first electronic document of the document information specified by the input means is acquired, and the security level set in the second electronic document is A document that enables pasting of the document information specified by the input means to the second electronic document when the specified document information has a security level or higher according to the range occupied in the first electronic document. and editing means, to function as a Turkish computer program.
The electronic document management method of the present invention is an electronic document including a plurality of pieces of document information, and the confidential level indicating the confidentiality of the document information and the range occupied by the document information in the electronic document are the document. An electronic document management method for pasting at least a part of a first electronic document set for each information to a second electronic document set with document information and a confidentiality level indicating the confidentiality of the document information. Receiving an instruction for specifying document information that is at least a part of the first electronic document; and an instruction for pasting the specified document information to the second electronic document; and a document editing means for the first electronic document. An electronic document and the second electronic document are acquired, a confidential level corresponding to a range occupied in the first electronic document of the document information specified by the input unit is acquired, and set in the second electronic document Machine The document information specified by the input means can be pasted to the second electronic document when the level is a confidential level or higher according to the range occupied by the specified document information in the first electronic document. And a step of performing.
以上のような本発明によれば、他の電子文書に貼り付けられた文書情報でも元来の機密レベルがわかるようになっているので、情報漏洩の危険性を低く保ちつつ、必要な文書情報を流通させることができる。 According to the present invention as described above, the original confidentiality level can be known even in the document information pasted on other electronic documents. Therefore, necessary document information is maintained while keeping the risk of information leakage low. Can be distributed.
以下、本発明の実施形態を図面を参照して説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
図1は、本発明の電子文書の管理装置を実現するための情報処理装置1のハードウェア構成図である。この情報処理装置1は、例えば汎用のパーソナルコンピュータ等で実現可能である。
情報処理装置1は、CPU(Central Processing Unit)10、メインメモリ11、ROM(Read Only Memory)12、大容量記憶装置13、NIC(Network Interface Card)14、I/O(Input/Output)インタフェース15、及びメディアドライブ16がそれぞれバスBに接続されて構成される。
FIG. 1 is a hardware configuration diagram of an
The
CPU10は、起動時に、ROM12からブートプログラムを読み込んで実行するとともに、大容量記憶装置からオペレーティングシステムを読み込んで実行する。また、情報処理装置1内の各構成要素の動作制御を行うとともに、所定のプログラムによる各種処理を実行する。
メインメモリ11は、CPU10により各種処理が実行される際に、データ、プログラムを記憶するためのRAM(Random Access Memory)である。ROM12は、ブートプログラムの他に情報処理装置1の動作に用いられる各種プログラム、データが記憶されている。
At startup, the
The main memory 11 is a RAM (Random Access Memory) for storing data and programs when various processes are executed by the
大容量記憶装置13は、例えばHDD(Hard Disk Drive)であり、オペレーティングシステムの他に、本発明の電子文書の管理を行うためのを行うためのプログラム、電子文書、及び各種データが記憶される。 The mass storage device 13 is an HDD (Hard Disk Drive), for example, and stores a program for managing the electronic document of the present invention, an electronic document, and various data in addition to the operating system. .
NIC14は、図示しないネットワーク(LAN(Local Area Network)、インターネット等)を介して、他の同種の情報処理装置、ネットワークディスク等の図示しない外部装置との間でデータ、プログラム等を送受信するためのインタフェースを制御する装置である。NIC14により、電子文書を外部装置との間で送受信可能である。 The NIC 14 is used for transmitting / receiving data, programs, and the like to / from an external device (not shown) such as another similar information processing device or network disk via a network (LAN (Local Area Network), the Internet, etc.) not shown. It is a device that controls the interface. The NIC 14 can transmit / receive an electronic document to / from an external device.
I/Oインタフェース15は、情報処理装置1に接続される入力装置2及び出力装置3との間でインタフェース制御を行う。入力装置2は、例えば汎用のキーボード、マウス等である。出力装置3は、汎用のディスプレイ、プリンタ等である。
The I / O interface 15 performs interface control between the
メディアドライブ16は、フレキシブルディスク、コンパクトディスク、DVD等の各種メディアからデータ、プログラム等を読込/書込するための装置である。メディアドライブ16により、電子文書の取得が可能である。 The media drive 16 is a device for reading / writing data, programs, and the like from various media such as a flexible disk, a compact disk, and a DVD. An electronic document can be acquired by the media drive 16.
以上のような構成の情報処理装置1は、CPU10が、大容量記憶装置13、メディア、外部装置等から所定のプログラムを読み込んで実行することにより、図2に示すような機能ブロック、すなわち、入力部21、出力部22、監視部27、比較部28、及び抽出部29を有する文書編集部23、記憶部24、クリップボード部25、及びファイル保護用クリップボード部26を形成する。
このような機能ブロックが形成された情報処理装置1は、電子文書の編集が可能である。特に、このような情報処理装置1は、所定の電子文書に他の電子文書から文書情報が貼り付けられた場合に、その貼付履歴を当該電子文書に含ませることにより、文書情報の漏洩防止を図ることができる。
In the
The
図3は、これらの機能ブロックにより情報処理装置1で編集される電子文書の一例である。電子文書には、出力装置3に出力される部分である文字や画像等の文書情報と、当該電子文書の機密レベル及び貼付履歴が書き込まれる電子文書ヘッダとがある。電子文書ヘッダは、通常、出力装置3により出力されない部分である。貼付履歴には、他の電子文書から貼り付けられた文書情報の位置及び当該貼り付けられた文書情報の機密レベルが含まれる。
図3では、電子文書ヘッダに、<Level> </Level>に挟まれて、当該電子文書の機密レベルが設定されている。図3の電子文書の機密レベルは「3」である。この機密レベルは、電子文書の作成時に、作成したユーザによって適宜付される。また、<History> </History>に挟まれて、他の電子文書から貼り付けられた文書情報に関する貼付履歴が記録される。図3の例では、他の電子文書から2回(<Part1> </Part1>、<Part2> </Part2>)文書情報が貼り付けられている。貼付履歴には、貼り付けられた文書情報の貼り付け位置及び当該文書情報の機密レベルが記録される。1回目の貼り付け時には、<Level> </Level>に挟まれて示されるように、機密レベル「1」の電子文書からの文書情報が、<Start> </Start>及び<End> </End>に挟まれて示されるように、35byte〜40byteにかけて貼り付けられている。同様に、2回目の貼り付け時には、機密レベル「2」の電子文書からの文書情報が、82byte〜98byteにかけて貼り付けられている。
FIG. 3 is an example of an electronic document edited by the
In FIG. 3, the security level of the electronic document is set in the electronic document header between <Level></Level>. The security level of the electronic document in FIG. 3 is “3”. This security level is appropriately assigned by the user who created the electronic document. Also, a pasting history relating to document information pasted from another electronic document is recorded between <History></History>. In the example of FIG. 3, document information is pasted twice from another electronic document (<Part1></Part1>,<Part2></Part2>). In the pasting history, the pasting position of pasted document information and the confidential level of the document information are recorded. At the time of pasting for the first time, the document information from the electronic document with the security level “1” becomes <Start></Start> and <End></, as shown between <Level></Level>. As shown between End>, it is pasted from 35 bytes to 40 bytes. Similarly, at the time of pasting for the second time, the document information from the electronic document of the confidential level “2” is pasted from 82 bytes to 98 bytes.
図2の説明に戻る。入力部21は、電子文書の編集の際に入力装置2からユーザにより入力される各種操作を受け付ける。入力装置2からの入力によって、編集対象となる電子文書の取得、文書情報のコピーや貼り付け等の編集、保存が可能となる。
出力部22は、編集中の電子文書の文書情報を出力装置3に出力させる。ユーザは、出力装置3に出力された電子文書の文書情報を見ながら、電子文書の編集が可能になる。
Returning to the description of FIG. The
The
文書編集部23は、入力部21で受け付けた入力装置2からの各種操作に応じて、編集対象となる電子文書の取得、編集、及び保存を行う。編集対象の電子文書は、電子文書の読み出しが指示されると、文書編集部23により、例えば大容量記憶装置13から取得されて記憶部24に記憶される。文書編集部23による編集は、記憶部24に記憶された電子文書に対して行われる。編集終了時には、大容量記憶装置13に記憶される元の電子文書が記憶部24に記憶された編集済みの電子文書に更新され、編集済みの当該電子文書が記憶部24から消去される。なお、電子文書は、大容量記憶装置13から取得する他に、NIC14を介して外部装置から取得してもよく、またメディアドライブ16によりメディアから取得してもよい。
文書編集部23が有する監視部27、比較部28、及び抽出部29は、2つの電子文書の一方から他方に文書情報をコピー或いは移動(所謂コピー&ペースト、カット&ペーストであり、以下、単に「コピー」という。)させる際に、クリップボード部25及びファイル保護用クリップボード26とともに用いられる。
The document editing unit 23 acquires, edits, and stores an electronic document to be edited in response to various operations from the
The
クリップボード部25は、文書編集部23による電子文書の編集時に用いられ、電子文書中のコピーされる文書情報を一時保存するための記憶装置である。
ファイル保護用クリップボード部26は、クリップボード部25同様、文書編集部23による電子文書の編集時に用いられ、電子文書中のコピーされる文書情報及びその機密レベルを一時保存するための記憶装置である。
クリップボード部25は、通常、OS(Operating System)で用意されており、本発明に必要な機能は有していない。そこで本発明を実現するために、ファイル保護用クリップボード26を用いている。後述するように、本実施形態では、文書情報をクリップボード部25に一旦保存した後にファイル保護用クリップボード26に保存し直すことになるが、クリップボード部25を介さずに、直接ファイル保護用クリップボード26に保存するようにしてもよい。この場合、クリップボード部25は必須ではなくなる。
なお、記憶部24、クリップボード部24、及びファイル保護用クリップボード部25は、例えばメインメモリ11上にそれぞれ所定の容量の記憶領域を確保して形成される。
The
Similar to the
The
The storage unit 24, the clipboard unit 24, and the file
監視部27は、クリップボード部25及びファイル保護用クリップボード26を監視する。監視部27は、電子文書から文書情報がクリップボード部25にコピーされた場合に、コピー元の電子文書の機密レベルを取得し、クリップボード部25にコピーされた文書情報と機密レベルとを組にしてファイル保護用クリップボード部26に保存する。この際、クリップボード部25にコピーされた文書情報は削除される。
また、監視部27は、ファイル保護用クリップボード部26の文書情報がコピー先の電子文書に貼り付けられる際に、コピー先の電子文書の機密レベルを取得する。
The
In addition, the
比較部28は、コピー元の電子文書の機密レベルとコピー先の電子文書の機密レベルとを比較して、コピーが許可されているか否かを判断する。例えば、コピー先の電子文書の機密レベルがコピー元の電子文書の機密レベル以上の場合に、コピーを許可する。この場合には、文書情報の漏洩を防止できるからである。
抽出部29は、比較部28により判断された結果に基づいて、貼り付け可能な文書情報のみをファイル保護クリップボード部26から抽出する。
The comparison unit 28 compares the security level of the copy source electronic document with the security level of the copy destination electronic document to determine whether copying is permitted. For example, copying is permitted when the confidential level of the copy destination electronic document is equal to or higher than the confidential level of the copy source electronic document. This is because in this case, leakage of document information can be prevented.
The
このような構成の情報処理装置1による電子文書間の文書情報のコピー操作について図4、図5により説明する。
図4は、2つの電子文書の一方から他方に少なくとも一部の文書情報がコピーされる際の処理流れ図である。図4の処理の開始前に、これら2つの電子文書が、情報処理装置1の記憶部24に記憶されて、編集可能な状態にある。電子文書は、大容量記憶装置13、メディアドライブ16に搭載されたメディア、或いはNIC14により外部装置から取得される。以下、コピー元となる電子文書を第1電子文書、コピー先となる電子文書を第2電子文書として説明する。図5は、第1電子文書から第2電子文書へ文書情報をコピーする際の、記憶部24、クリップボード部25、及びファイル保護用クリップボード26間の文書情報及び機密レベルの移動を模式的に表した図である。
An operation of copying document information between electronic documents by the
FIG. 4 is a processing flowchart when at least a part of document information is copied from one of two electronic documents to the other. Prior to the start of the processing of FIG. 4, these two electronic documents are stored in the storage unit 24 of the
入力装置2により、第1電子文書の文書情報を第2電子文書へコピーする指示が入力されると、文書編集部23は、第1電子文書の当該文書情報をクリップボード部25に保存する(ステップS10)。次いで、監視部27は、第1電子文書の電子文書ヘッダから、第1電子文書の機密レベルを取得する。監視部27は、取得した機密レベルとクリップボード部26に保存した文書情報とを組にして、ファイル保護用クリップボード部26に保存する(ステップS20)。この際、先にクリップボード部25に保存された文書情報は削除される。監視部27は、コピーする文書情報に第1電子文書に元からあった文書情報ではなく、追加された文書情報が含まれる場合には、当該部分の機密レベルを貼付履歴から取得する。貼付履歴には、追加された文書情報の位置及び機密レベルが記録されているので、監視部27は、ファイル保護用クリップボード26に機密レベルとクリップボード部26に保存した文書情報とを組にして保存する際に、貼付履歴を確認する。
When the
図5の例では、第1電子文書の機密レベルが「3」であり、追加された文書情報の機密レベルが「1」及び「2」である。コピーされる文書情報が第1電子文書の35byte〜40byteの少なくとも一部を含んでいる場合には、機密レベル「1」がクリップボード部26に保存された文書情報と組になってファイル保護用クリップボード部26に保存される。コピーされる文書情報が第1電子文書の82byte〜98byteの少なくとも一部を含んでいる場合には、機密レベル「2」がクリップボード部26に保存された文書情報と組になってファイル保護用クリップボード部26に保存される。つまり、図5の例では、クリップボード部26に保存された文書情報と組になる機密レベルは、コピーされる文書情報の位置に応じて「1」、「2」、「3」のうち少なくとも1つを含むものになる。図6(a)〜図6(f)は、図5の第1電子文書によりファイル保護用クリップボード部26に保存される可能性のある機密レベルと文書情報との組の例示図である。
In the example of FIG. 5, the confidential level of the first electronic document is “3”, and the confidential levels of the added document information are “1” and “2”. When the document information to be copied includes at least a part of 35 bytes to 40 bytes of the first electronic document, the confidential level “1” is paired with the document information stored in the
監視部27は、第2電子文書の電子文書ヘッダから、第2電子文書の機密レベルを取得する(ステップS30)。比較部28は、ファイル保護用クリップボード部26に保存した機密レベルと、ステップS30で取得した第2電子文書の機密レベルとを比較する(ステップS40)。ファイル保護用クリップボード部26に複数の機密レベルが保存されている場合には、各機密レベルと第2電子文書の機密レベルとを比較する。比較の結果に応じて、文書情報が第2電子文書に貼り付け可能か判断される。判断の結果、貼り付け可能な文書情報が無い場合には処理が終了する。
The
図5の例では、第2電子文書の機密レベルが「2」であるので、機密レベルが「2」以下の文書情報が貼り付け可能である。第1電子文書は、機密レベルが「3」であり、編集により追加された文書情報が機密レベル「1」、「2」なので、第2電子文書には追加された文書情報のみが貼り付け可能である。 In the example of FIG. 5, since the confidential level of the second electronic document is “2”, document information having a confidential level of “2” or lower can be pasted. Since the first electronic document has a confidentiality level “3” and the document information added by editing is the confidentiality level “1” or “2”, only the added document information can be pasted to the second electronic document. It is.
抽出部29は、比較部28による比較結果に応じて、第2電子文書に貼り付ける文書情報をファイル保護用クリップボード26から抽出する(ステップS50)。文書編集部23は、抽出部29により抽出された文書情報を、入力装置2により指示された第2電子文書の所定の位置に貼り付ける(ステップS60)。次いで文書編集部23は、第2電子文書の電子文書ヘッダの貼付履歴を更新する。貼付履歴には、文書情報が貼り付けられた位置及び当該文書情報の機密レベルが記録される(ステップS70)。
The
図7は、このようにして文書情報が貼り付けられた第2電子文書の例示図である。この例では、貼付履歴により、第2電子文書の110byte〜115byteに、機密レベル「1」の文書情報が貼り付けられていることがわかる。 FIG. 7 is an exemplary view of the second electronic document to which the document information is pasted in this way. In this example, it can be seen from the pasting history that the document information of the confidential level “1” is pasted at 110 bytes to 115 bytes of the second electronic document.
上記の説明では、コピー操作について説明したが、従来、クリップボードを介して行われていた文書情報の受け渡しであれば、コピー操作以外に、カット&ペーストのような他の操作でも、本発明が適用可能である。また、クリップボードは、必ずしもクリップボード部25及びファイル保護用クリップボード部26のように2つ設ける必要はなく、一つのクリップボードの2つの領域を用いるようにしてもよい。
In the above description, the copy operation has been described. However, the present invention can be applied to other operations such as cut and paste in addition to the copy operation as long as the document information is conventionally transferred via the clipboard. Is possible. Further, it is not always necessary to provide two clipboards like the
このように、貼り付けられた文書情報の貼り付け位置及びその機密レベルを含む貼付履歴を電子文書に付加することで、電子文書のどの部分にどのような機密レベルの文書情報があるかがわかるようになっている。そのために、電子文書の文書情報を他の電子文書にコピーする場合に、コピーする文書情報の機密レベルと当該他の電子文書の機密レベルとを比較することができ、コピーが許可される文書情報のみを他の電子文書に貼り付けることができる。
特に、電子文書の文書情報単位で機密レベルの設定が可能となるために、文書情報漏洩の危険性を低く保ちつつ、必要な文書情報を流通させることができる。
In this way, by adding the pasting information including the pasting position of the pasted document information and its security level to the electronic document, it is possible to know what level of the security information exists in which part of the electronic document. It is like that. Therefore, when copying document information of an electronic document to another electronic document, the confidential level of the document information to be copied can be compared with the confidential level of the other electronic document, and the document information permitted to be copied Can only be pasted into other electronic documents.
In particular, since the confidentiality level can be set in units of document information of electronic documents, necessary document information can be distributed while keeping the risk of document information leakage low.
1…情報処理装置、2…入力装置、3…出力装置、10…CPU、11…メインメモリ、12…ROM、13…大容量記憶装置、14…NIC、15…I/Oインタフェース、16…メディアドライブ、21…入力部、22… 出力部、23…文書編集部、24…記憶部、25…クリップボード部、26…ファイル保護用クリップボード部、27…監視部、28…比較部、29…抽出部、B…バス
DESCRIPTION OF
Claims (5)
前記第1電子文書の少なくとも一部である文書情報を特定する指示と、特定した文書情報を前記第2電子文書へ貼り付ける指示とを受ける入力手段と、
前記第1電子文書と前記第2電子文書とを取得し、前記入力手段により特定された文書情報の当該第1電子文書内で占める範囲に応じた機密レベルを取得し、前記第2電子文書に設定されている機密レベルが前記特定された文書情報の前記第1電子文書内で占める範囲に応じた機密レベル以上の場合に、前記入力手段により特定された文書情報の前記第2電子文書への貼り付けを可能にする文書編集手段と、
を備えることを特徴とする電子文書管理装置。 An electronic document including a plurality of pieces of document information, and a first electronic document in which a confidentiality level indicating the confidentiality of the document information and a range occupied by the document information in the electronic document are set for each piece of document information. An electronic document management apparatus for pasting at least a part of the document information and a second electronic document in which a confidential level indicating the confidentiality of the document information is set ,
Input means for receiving an instruction for specifying document information that is at least a part of the first electronic document, and an instruction for pasting the specified document information to the second electronic document;
Acquires the first electronic document and the second electronic document, the security level acquired in accordance with the range occupied within the first electronic document of the document information specified by said input means, said second electronic document for more sensitive level, the second electronic document of the document information specified by said input means corresponding to the range occupied by the first within the electronic document of the document information confidential level is the specific set in and document editing means that enables the paste to,
Electronic document management apparatus characterized by obtaining Bei a.
ことを特徴とする請求項1に記載の電子文書管理装置。 The electronic document management apparatus according to claim 1.
前記第1記憶領域に保存された文書情報と当該保存された文書情報の第1電子文書内で占める範囲に応じた機密レベルとを関連付けて保存するための第2記憶領域と、
を有する記憶手段をさらに備え、
前記文書編集手段は、前記入力手段により特定された文書情報を前記第1記憶領域に保存し、当該保存した文書情報の前記第1電子文書内で占める範囲に応じた機密レベルを取得し、当該文書情報と当該機密レベルとを関連づけて前記第2記憶領域に保存し、前記第2記憶領域に保存した文書情報のうち、前記第2電子文書に設定されている機密レベル以下の機密レベルに関連づけられた文書情報の前記第2電子文書への貼り付けを可能にする、
ことを特徴とする請求項1または2に記載の電子文書管理装置。 A first storage area for storing document information specified by the input means ;
A second storage area for storing in association with each security level corresponding to the range occupied within the first electronic document in the first document information and the stored document information stored in the storage area,
Further comprising a storage unit that have a,
The document editing unit stores the document information specified by the input unit in the first storage area, acquires a security level corresponding to a range occupied by the stored document information in the first electronic document, and The document information and the confidential level are associated with each other and stored in the second storage area, and the document information stored in the second storage area is associated with a confidential level equal to or lower than the confidential level set for the second electronic document. Allowing pasted document information to be pasted into the second electronic document ;
The electronic document management apparatus according to claim 1 , wherein the electronic document management apparatus is an electronic document management apparatus.
前記第1電子文書の少なくとも一部である文書情報を特定する指示と、特定した文書情報を前記第2電子文書へ貼り付ける指示とを受ける入力手段と、
前記第1電子文書と前記第2電子文書とを取得し、前記入力手段により特定された文書情報の当該第1電子文書内で占める範囲に応じた機密レベルを取得し、前記第2電子文書に設定されている機密レベルが前記特定された文書情報の前記第1電子文書内で占める範囲に応じた機密レベル以上の場合に、前記入力手段により特定された文書情報の前記第2電子文書への貼り付けを可能にする文書編集手段と、
として機能させるコンピュータプログラム。 An electronic document including a plurality of pieces of document information, and a first electronic document in which a confidentiality level indicating the confidentiality of the document information and a range occupied by the document information in the electronic document are set for each piece of document information. A computer as an electronic document management device for pasting at least a part of the document information and a second electronic document set with a confidentiality level indicating the confidentiality of the document information ;
Input means for receiving an instruction for specifying document information that is at least a part of the first electronic document, and an instruction for pasting the specified document information to the second electronic document;
Acquires the first electronic document and the second electronic document, the security level acquired in accordance with the range occupied within the first electronic document of the document information specified by said input means, said second electronic document for more sensitive level, the second electronic document of the document information specified by said input means corresponding to the range occupied by the first within the electronic document of the document information confidential level is the specific set in and document editing means that enables the paste to,
A computer program that functions as a computer program.
入力手段が前記第1電子文書の少なくとも一部である文書情報を特定する指示と、特定した文書情報を前記第2電子文書へ貼り付ける指示とを受けるステップと、 Receiving an instruction for specifying document information that is at least part of the first electronic document and an instruction for pasting the specified document information to the second electronic document;
文書編集手段が前記第1電子文書と前記第2電子文書とを取得し、前記入力手段により特定された文書情報の当該第1電子文書内で占める範囲に応じた機密レベルを取得し、前記第2電子文書に設定されている機密レベルが前記特定された文書情報の前記第1電子文書内で占める範囲に応じた機密レベル以上の場合に、前記入力手段により特定された文書情報の前記第2電子文書への貼り付けを可能にするステップと、 Document editing means acquires the first electronic document and the second electronic document, acquires a security level corresponding to a range occupied in the first electronic document of the document information specified by the input means, and 2 When the confidential level set for the electronic document is equal to or higher than the confidential level corresponding to the range occupied in the first electronic document of the identified document information, the second of the document information identified by the input means Enabling pasting to an electronic document;
を備えることを特徴とする電子文書管理方法。 An electronic document management method comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007087798A JP5047664B2 (en) | 2007-03-29 | 2007-03-29 | Electronic document management apparatus, computer program, and electronic document management method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007087798A JP5047664B2 (en) | 2007-03-29 | 2007-03-29 | Electronic document management apparatus, computer program, and electronic document management method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008250412A JP2008250412A (en) | 2008-10-16 |
| JP5047664B2 true JP5047664B2 (en) | 2012-10-10 |
Family
ID=39975327
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007087798A Active JP5047664B2 (en) | 2007-03-29 | 2007-03-29 | Electronic document management apparatus, computer program, and electronic document management method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5047664B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100928467B1 (en) | 2009-02-02 | 2009-11-25 | 주식회사 파수닷컴 | Clipboard security system and method thereof |
| DE112012002600T5 (en) * | 2011-06-23 | 2014-04-10 | International Business Machines Corp. | An information processing apparatus, method and program for managing confidential information |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5590266A (en) * | 1994-10-11 | 1996-12-31 | International Business Machines Corporation | Integrity mechanism for data transfer in a windowing system |
| JP2001325249A (en) * | 2000-05-12 | 2001-11-22 | Fuji Xerox Co Ltd | Document providing device and system |
| JP2002236679A (en) * | 2001-02-09 | 2002-08-23 | Fuji Xerox Co Ltd | Document processor |
| JP2006139475A (en) * | 2004-11-11 | 2006-06-01 | Hitachi Software Eng Co Ltd | Secret information protection system for existing application |
-
2007
- 2007-03-29 JP JP2007087798A patent/JP5047664B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008250412A (en) | 2008-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4578119B2 (en) | Information processing apparatus and security ensuring method in information processing apparatus | |
| JP4759513B2 (en) | Data object management in dynamic, distributed and collaborative environments | |
| US20060117178A1 (en) | Information leakage prevention method and apparatus and program for the same | |
| US20070011469A1 (en) | Secure local storage of files | |
| JP2007065846A (en) | Control method for application program and device for the method | |
| US9053333B2 (en) | Managing confidential information | |
| EP3161705B1 (en) | Composite document referenced resources | |
| JP4516598B2 (en) | How to control document copying | |
| JP4737762B2 (en) | Confidential information management program | |
| JP2020502699A (en) | Architecture, method and apparatus for implementing collection and display of computer file metadata | |
| US20090287709A1 (en) | Information processing apparatus for editing document having access right settings, method of information processing, and program | |
| JP2006343887A (en) | Storage medium, server device, and information security system | |
| JP5047664B2 (en) | Electronic document management apparatus, computer program, and electronic document management method | |
| JP5157505B2 (en) | Information processing apparatus, file editing method, file editing program, and recording medium | |
| JP4992109B2 (en) | File protection system, file protection method, and computer program | |
| US20140075577A1 (en) | File security control system and method | |
| JP2008152519A (en) | Computer and its basic software | |
| JP2009099003A (en) | Information management program and information management device | |
| JP4712023B2 (en) | Document distribution system and document distribution program | |
| JP7527539B2 (en) | Electronic data management method, electronic data management device, program therefor, and recording medium | |
| JP2007072581A (en) | Policy group generation device and control method | |
| JP7047537B2 (en) | Information management equipment, information management methods, and information management programs | |
| JP2002245034A (en) | System and method for processing document | |
| JP2011076541A (en) | Information leakage prevention program and starting recording program | |
| JP6690453B2 (en) | Information processing device and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100325 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20100325 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100402 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120417 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120615 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120710 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120718 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150727 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5047664 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |