JP6770231B2 - Information processing device, control method of information processing device, and program - Google Patents
Information processing device, control method of information processing device, and program Download PDFInfo
- Publication number
- JP6770231B2 JP6770231B2 JP2016213248A JP2016213248A JP6770231B2 JP 6770231 B2 JP6770231 B2 JP 6770231B2 JP 2016213248 A JP2016213248 A JP 2016213248A JP 2016213248 A JP2016213248 A JP 2016213248A JP 6770231 B2 JP6770231 B2 JP 6770231B2
- Authority
- JP
- Japan
- Prior art keywords
- information processing
- image
- teleworker
- processing device
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 124
- 230000010365 information processing Effects 0.000 title claims description 51
- 238000004891 communication Methods 0.000 claims description 64
- 238000012545 processing Methods 0.000 claims description 41
- 230000005540 biological transmission Effects 0.000 claims description 16
- 238000001514 detection method Methods 0.000 claims description 12
- 208000008918 voyeurism Diseases 0.000 claims description 12
- 238000012217 deletion Methods 0.000 claims description 5
- 230000037430 deletion Effects 0.000 claims description 5
- 238000003384 imaging method Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 description 107
- 238000007726 management method Methods 0.000 description 81
- 238000012550 audit Methods 0.000 description 58
- 230000000694 effects Effects 0.000 description 21
- 238000012544 monitoring process Methods 0.000 description 17
- 230000033001 locomotion Effects 0.000 description 16
- 230000006870 function Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 11
- 230000010485 coping Effects 0.000 description 9
- 230000014759 maintenance of location Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 3
- 230000000873 masking effect Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012804 iterative process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 208000005809 status epilepticus Diseases 0.000 description 1
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Closed-Circuit Television Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、情報処理装置、情報処理装置の制御方法、およびプログラムに関し、特に、撮影手段との通信が途切れた場合であっても、監査者がテレワーカの作業を監査し、セキュリティリスクを低減することが可能な仕組みに関する。 The present invention relates to an information processing device, a control method of the information processing device, and a program, and in particular, the auditor audits the work of the teleworker even when the communication with the photographing means is interrupted to reduce the security risk. Regarding the mechanism that can be done.
近年、各企業でテレワークへの関心が高まっている。テレワークには機密情報への第三者のアクセス防止や労務管理の適正化などの課題があり、導入するためにはそれらの課題を解決しなければならない。 In recent years, there has been increasing interest in telework in each company. Telework has issues such as prevention of access to confidential information by third parties and optimization of labor management, and these issues must be resolved in order to introduce them.
現在、それらの課題を解決するため、顔認証技術を利用したテレワーク管理支援システムが開発されている。 Currently, in order to solve these problems, a telework management support system using face recognition technology is being developed.
このシステムを用いることで、ウェブカメラ画像からテレワークを行うテレワーカ本人認証を行い、労務状況や、なりすましや第三者による覗き見などのセキュリティインシデントを検出し、管理者に通知することができる。 By using this system, it is possible to authenticate the teleworker who performs telework from the webcam image, detect the labor situation and security incidents such as spoofing and peeping by a third party, and notify the administrator.
ところで、何らかの原因でテレワーカのPCとウェブカメラ(以下、撮影手段とも言う)との通信が切れた場合に、セキュリティインシデントを検出することができなくなる場合が考えられる。 By the way, if the communication between the teleworker's PC and the webcam (hereinafter, also referred to as a shooting means) is cut off for some reason, it is possible that the security incident cannot be detected.
そのような場合であっても、テレワーカは作業を続けることが可能であるため、通信が切れている間にセキュリティインシデントが発生したとしても監査者はテレワーカの作業を監査できない恐れがあった。 Even in such a case, the teleworker can continue to work, so even if a security incident occurs while the communication is cut off, the auditor may not be able to audit the work of the teleworker.
特許文献1には、ウェブカメラに異常が発生した場合に管理者に通知する技術が開示されているが、特許文献1に記載の技術を用いたとしても、通知を受けた管理者がウェブカメラとPCとの通信を回復させるまでは、依然として上述した課題が発生する恐れがあった。
本発明は、撮影手段で撮影された画像を取得できない状態になった場合であっても、監査者がテレワーカの作業を監査し、セキュリティリスクを低減することが可能な仕組みを提供することを目的とする。
It is an object of the present invention to provide a mechanism capable of auditing the work of a teleworker and reducing a security risk even when an image taken by a photographing means cannot be acquired. And.
本発明は、撮影手段と通信可能に接続され、当該撮影手段で撮影された画像を取得可能であり、当該画像を管理サーバに登録すべく送信する情報処理装置であって、前記撮影手段により撮影された画像を取得できない状態である場合に、自情報処理装置の表示部に表示されている画面のキャプチャ画像を送信する送信制御手段を備えることを特徴とする。
The present invention is communicatively connected to the imaging means is capable of acquiring shadow images shot with the imaging unit, an information processing apparatus for transmitting in order to register the image to the management server, by said photographing means It is characterized in that it includes a transmission control means for transmitting a captured image of the screen displayed on the display unit of the self-information processing device when the captured image cannot be acquired .
また、本発明は、撮影手段と通信可能に接続され、当該撮影手段で撮影された画像を取得可能であり、当該画像を管理サーバに登録すべく送信する情報処理装置の制御方法であって、前記情報処理装置の送信制御手段が、前記撮影手段により撮影された画像を取得できない状態である場合に、自情報処理装置の表示部に表示されているファイルの情報を送信する送信制御工程を備えることを特徴とする。
Further, the present invention is a control method of an information processing device that is communicably connected to a photographing means, can acquire an image photographed by the photographing means , and transmits the image to be registered in a management server . The transmission control means of the information processing apparatus includes a transmission control step of transmitting information on a file displayed on the display unit of the information processing apparatus when the image captured by the imaging means cannot be acquired. It is characterized by that.
また、本発明は、撮影手段と通信可能に接続され、当該撮影手段で撮影された画像を取得可能であり、当該画像を管理サーバに登録すべく送信する情報処理装置の制御方法を実行可能なプログラムであって、前記情報処理装置を、前記撮影手段により撮影された画像を取得できない状態である場合に、自情報処理装置の表示部に表示されている画面のキャプチャ画像を送信する送信制御手段として機能させるためのプログラムである。
Further, the present invention is communicably connected to the photographing means, can acquire an image photographed by the photographing means, and can execute a control method of an information processing device that transmits the image to be registered in the management server. A transmission control means for transmitting a captured image of the screen displayed on the display unit of the self-information processing apparatus when the information processing apparatus cannot acquire an image captured by the photographing means in the program. It is a program to function as.
本発明によると、撮影手段で撮影された画像を取得できない状態になった場合であっても、監査者がテレワーカの作業を監査し、セキュリティリスクを低減することができる。
According to the present invention, the auditor can audit the work of the teleworker and reduce the security risk even when the image captured by the photographing means cannot be acquired .
以下、図面を参照して、本発明の実施形態を詳細に説明する。なお、以下説明する実施形態は、本発明を具体的に実施した場合の一例を示すもので、特許請求の範囲に記載した構成の具体的な実施形態の1つである。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In addition, the embodiment described below shows an example when the present invention is specifically implemented, and is one of the specific embodiments of the configuration described in the claims.
図1は、本発明の情報セキュリティ監視処理を適用したテレワーク管理支援システムの構成の一例を示すシステム構成図である。 FIG. 1 is a system configuration diagram showing an example of the configuration of a telework management support system to which the information security monitoring process of the present invention is applied.
テレワーク管理支援システム100は、1または複数の管理サーバ101、1または複数のデータベースサーバ102、1または複数のテレワーカ用PC111、1または複数の監査者用PC121がインターネット130を介して接続される構成となっている。
The telework
管理サーバ101は、テレワーカの離席状況、他者による覗き込み、あるいはなりすましの証跡データをテレワーク情報として一元管理するサーバであり、ネットワーク104上に構築されている。
The
管理サーバ101へは、テレワーカ用PC111と監査者用PC121が、アカウントIDとパスワードを用いた認証処理により接続し、管理サーバ101は、テレワーカ用PC111からテレワーク情報を受信した場合は、管理サーバ101のデータベースに格納する。また、監査者用PC121からテレワーク情報の取得要求があった場合は、管理サーバ101のデータベースから必要なテレワーク情報を取り出す。
When the teleworker PC 111 and the auditor PC 121 are connected to the
テレワーカ用PC111は、テレワーク情報の基となる証跡データを作成する端末であり、自宅ネットワーク110上に存在し、証跡データは、専用アプリケーションにより作成され、ルータ112、インターネット130、及びルータ103を介して管理サーバ101へ送信される。
The teleworker PC 111 is a terminal that creates trail data that is the basis of telework information, exists on the
なお、本発明における証跡データとは、イベント検出時に後述するウェブカメラ210で撮影して得られる画像やテレワーカ用PC111のCRT211に表示される画面をキャプチャすることによって得られるスクリーンショット、およびカメラ通信エラー時にテレワーカ用PC111のCRT211に表示される画面をキャプチャすることによって得られるスクリーンショットや、動作中のアプリケーションの情報のことである。また、他の実施形態として、テレワーカ用PC111のCRT211に表示される画面の動画であっても良い。
The trail data in the present invention includes an image obtained by taking a picture with a
また以下に説明する実施形態では証跡データのことを不正証跡データとも呼ぶ。また、スクリーンショットのことをキャプチャ画像(データ)とも呼ぶ。 Further, in the embodiment described below, the trail data is also referred to as fraudulent trail data. The screenshot is also called a captured image (data).
監査者用PC121は、テレワーク情報を確認するための端末であり、社内ネットワーク120上に存在し、テレワーク情報の確認には、ウェブ管理コンソール(ウェブブラウザ上で動作)を使用し、ルータ122、インターネット130、及びルータ103を介して管理サーバ101に接続する。
The auditor PC 121 is a terminal for confirming telework information, exists on the in-
テレワーク管理支援システム100において、テレワーカ用PC111では本人認証処理による労務監視及び情報セキュリティ監視、管理サーバ101では、監視情報の管理、監査者用PC121では監視情報の表示をおこなう。
In the telework
テレワーカ用PC111は、専用アプリケーションを用いて、ウェブカメラ210で撮影して得られたデータに基づく画像を用いて、本人認証処理を行う。専用アプリケーションでは、アカウントIDとパスワードを使用して、管理サーバ101と通信接続を確立する。
The teleworker PC 111 uses a dedicated application to perform personal authentication processing using an image based on data obtained by taking a picture with a
管理サーバ101と接続を確立後、本人認証処理によりテレワーカの労務監視及び情報セキュリティ監視をおこなう。監視中、離席や本人なりすまし、第三者覗きこみ等をイベントとして検出する。イベントが検出された場合や、所定のタイミング(例えば10秒間隔など)で、テレワーカ用PC111は管理サーバ101へイベントの証跡データを送信する。
After establishing a connection with the
ここから、テレワーカ用PC111によるイベント検出処理について、より具体的に説明する。
From here, the event detection process by the
テレワーカ用PC111は、ウェブカメラ210で撮影して得られたデータを画像(以下、カメラ画像と呼ぶ)として取得する。カメラ画像を取得するタイミングは、事前に設定された時間間隔ごとに取得することにしてもよいし、繰り返し処理の中で前回の処理が終了次第取得することにしてもよい。
The
また、テレワーカ用PC111は、顔認識に必要な顔写真データを含む、本システムにより管理されるユーザに関する情報(例えば後述する図12ユーザ情報保存テーブル)を外部メモリ212に記憶している(本発明における顔画像取得手段の一例)。本実施形態では管理サーバ101上にユーザ情報を保存しておき、本システム起動時に、管理サーバ101からユーザ情報の差分データをテレワーカ用PC111に配信している。
Further, the
テレワーカ用PC111は、ウェブカメラ210により撮影されたカメラ画像に写っている人の顔を認識し、テレワーカ用PC111の外部メモリ212に記憶されている顔写真データ(認証用顔画像)をもとに人物を特定する。これらは、既知の顔検出技術、顔認識技術を用いることによって実現できる。
The teleworker PC111 recognizes the human face in the camera image taken by the
さらにテレワーカ用PC111は、特定された人物により、端末前方状態を区分する。すなわち、認証用顔画像を用いて端末前方状態を「本人のみ」や「覗き込み」などに区分する。
Further, the
端末前方状態とは、カメラ画像にテレワーカ本人のみが写っている場合は「本人のみ」、テレワーカ本人と、テレワーカ用PC111の外部メモリ212に記憶されている他のユーザ(以下、他ユーザと呼ぶ)とが共に写っている場合は「覗き込み」、他ユーザのみが写っている場合は「なりすまし」、カメラ画像に一人も人物が写っていない場合は「離席」と区分する。
The terminal front state is "only the person" when only the teleworker himself / herself is shown in the camera image, the teleworker himself / herself, and another user stored in the
なお、テレワーカ用PC111でイベントを検出したとしても、必ずしも本当イベントが発生したとは限らず、例えば、テレワーカ用PC111による誤検出等により、カメラ画像にテレワーカ本人が写っているにも関わらず、「なりすまし」と判定されることも稀にある。
そのため最終的に監査者が証跡データを監査することで、本当に「なりすまし」であったか等を判断する。
Even if the event is detected by the teleworker PC111, the event does not necessarily occur. For example, even though the teleworker himself is shown in the camera image due to an erroneous detection by the teleworker PC111 or the like, " It is rarely judged as "impersonation".
Therefore, the auditor finally audits the trail data to determine whether it was really "spoofing".
従って、本実施例では、証跡データを不正証跡データとも呼ぶが、「なりすまし」や「覗き込み」等の不正である可能性がある証跡データであることを意味し、監査者が不正であると監査することで初めて不正証跡データとして確定する。 Therefore, in this embodiment, the trail data is also referred to as fraudulent trail data, but it means that the trail data may be fraudulent such as "spoofing" or "peeping", and the auditor is said to be fraudulent. Only by auditing will it be confirmed as fraudulent trail data.
管理サーバ101は、テレワーカ用PC111からイベントの証跡データを受信すると、テレワーク情報として当該管理サーバ101の外部メモリ212に記憶される不正証跡データテーブル(後述する図22)へ記憶する。また証跡データの受信時、管理サーバ101は監査者用PC121へイベント検出を通知する。
When the
監査者用PC121では、ウェブ管理コンソールを用いて、管理サーバ上のテレワーカのイベントの証跡データを確認できる。ウェブ管理コンソールは、ウェブブラウザから専用URLへアクセスすることで利用できる。ウェブ管理コンソールでは、イベントを検出した際の時刻や画像のほか、起動中のアプリケーションや照会中のファイル等を確認できる。
以上で、図1の説明を終了し、次に図2について説明する。
On the auditor PC 121, the trail data of the teleworker event on the management server can be confirmed by using the web management console. The web management console can be used by accessing the dedicated URL from a web browser. In the web management console, you can check the time and image when the event was detected, as well as the running application and the file being queried.
This is the end of the description of FIG. 1, and then FIG. 2 will be described.
以下、図2を用いて図1に示した管理サーバ101、テレワーカ用PC111、及び監査者用PC121に適用可能な情報処理装置のハードウェア構成について説明する。
Hereinafter, the hardware configuration of the information processing device applicable to the
図2は、図1に示した管理サーバ101、テレワーカ用PC111、及び監査者用PC121に適用可能な情報処理装置のハードウェア構成を示すブロック図である。各装置ともに、同様な構成を備えるため、同一の符号を用いて説明を行う。
FIG. 2 is a block diagram showing a hardware configuration of an information processing device applicable to the
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ212には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
In FIG. 2, 201 is a CPU that comprehensively controls each device and controller connected to the
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ212からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
また、205は入力コントローラで、キーボード(KB)209、ウェブカメラ210や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)211等の表示器への表示を制御する。なお、図2では、CRT211と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて監査者が使用するものである。
Reference numeral 205 denotes an input controller, which controls input from a keyboard (KB) 209, a
207はメモリコントローラで、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ212へのアクセスを制御する。
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したネットワーク104)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT211上での表示を可能としている。また、CPU201は、CRT211上の不図示のマウスカーソル等でのユーザ指示を可能とする。
The
本発明を実現するための後述する各種プログラムは、外部メモリ212に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる設定ファイル等も外部メモリ212に格納されており、これらについての詳細な説明も後述する。
Various programs described later for realizing the present invention are recorded in the
以下、図3を用いて、テレワーク管理支援システム100における全体の流れを説明する。
以下の処理は、テレワーカ用PC111、管理サーバ101、監査者用PC121それぞれのCPUが各記憶部に記憶されたプログラムを読み出して実行することにより実現される。
Hereinafter, the overall flow of the telework
The following processing is realized by the CPUs of the
ステップS301において、テレワーカ用PC111は、テレワーカの操作に従ってテレワーク監視処理を実行する。ステップS301の処理の詳細については、図4を用いて後ほど説明する。 In step S301, the teleworker PC111 executes the telework monitoring process according to the operation of the teleworker. The details of the process of step S301 will be described later with reference to FIG.
ステップS302において、管理サーバ101は、テレワーカ用PC111から送信された不正証跡データを受信し、当該管理サーバ101の外部メモリ212中の図22不正証跡データテーブルに記憶する(ステップS303)。
In step S302, the
ステップS302は、本発明における、前記撮影手段と接続可能に通信する情報処理装置と当該撮影手段との通信の状態を検出する検出手段による検出結果を取得する取得手段の一例である。 Step S302 is an example of the acquisition means in the present invention for acquiring the detection result by the detection means for detecting the communication state between the information processing device communicating with the photographing means and the photographing means.
また、ステップS302は、本発明における、前記取得手段により前記情報処理装置と前記撮影手段との通信が切れたことを示す検出結果を取得することを条件に、当該情報処理装置のディスプレイに表示されている画面のキャプチャ画像を取得するキャプチャ画像取得手段の一例である。 Further, step S302 is displayed on the display of the information processing apparatus on the condition that the detection result indicating that the communication between the information processing apparatus and the photographing means is disconnected by the acquisition means in the present invention is acquired. This is an example of a captured image acquisition means for acquiring a captured image of a screen.
また、ステップS302は、本発明における、撮影手段で撮影された画像から所定のイベントが検出されることにより、当該撮影手段と接続可能に通信する情報処理装置が、当該情報処理装置のディスプレイに表示されている画面のキャプチャ画像を取得した当該キャプチャ画像を、前記イベントと対応付けて管理する管理手段の一例である。 Further, in step S302, when a predetermined event is detected from the image captured by the photographing means in the present invention, the information processing device that communicates with the photographing means so as to be connectable is displayed on the display of the information processing device. This is an example of a management means for managing the captured image obtained by acquiring the captured image of the screen in association with the event.
また、ステップS302は、本発明における、撮影手段で撮影された画像から所定のイベントを検出することにより、当該撮影手段と接続可能に通信する情報処理装置が、当該情報処理装置のディスプレイに表示されている画面のキャプチャ画像を取得した当該キャプチャ画像を、前記情報処理装置を使用するユーザのユーザ情報と紐付けて管理する管理手段の一例である。 Further, in step S302, an information processing device that communicates in a connectable manner with the photographing means by detecting a predetermined event from the image captured by the photographing means in the present invention is displayed on the display of the information processing device. This is an example of a management means for managing the captured image obtained by acquiring the captured image of the screen in association with the user information of the user who uses the information processing device.
ここで、管理サーバ101の外部メモリ212に記憶される図22不正証跡データテーブルについて説明する。
Here, the fraudulent trail data table of FIG. 22 stored in the
図22に示す、不正証跡データテーブルは、テレワーカ用PC111から送信された不正証跡データが管理されるテーブルであり、各不正証跡データを識別するための不正証跡データID2201、不正の種類を示す不正状態2202、不正が発生した日時を示す不正発生日時2203、不正証跡として撮影された画像の保存先を示すカメラ画像パス2204、不正証跡としてキャプチャされたスクリーンショットの保存先を示すスクリーンショット画像パス2205、不正ユーザID2206、不正証跡を監査者が監査し、問題ないと判断した場合にスクリーンショットを保持するか否かを示すスクリーンショット一定期間保持2207、スクリーンショット保持期間2208、監査結果2209、監査日時2210、スクリーンショット削除日時2211で構成される。不正状態には、第三者がテレワーかになりすます「なりすまし」、第三者による「覗き込み」、ウェブカメラ210とテレワーカ用PC111の通信が切れたことを示す「カメラ通信エラー」、テレワーカが席をはずしたことを示す「離席」等が記憶される。
The fraudulent trail data table shown in FIG. 22 is a table in which fraudulent trail data transmitted from the
スクリーンショット一定期間保持2207に記憶される情報と、スクリーンショット保持期間2208に記憶される値は、図12ユーザ情報保存テーブル中の当該不正証跡データが取得されたテレワーカのスリーンショット一定期間保持1205と、スクリーンショット保持期間1206と同じ値がそれぞれ記憶される。
以上で図22の説明を終了し、図3の説明に戻る。
The information stored in the
This completes the description of FIG. 22, and returns to the description of FIG.
ステップS304において、監査者用PC121は、監査者から不正証跡データの監査要求を受け付け、監査要求を管理サーバ101に対して送信する(ステップS305)。 In step S304, the auditor PC 121 receives an audit request for fraudulent trail data from the auditor and transmits the audit request to the management server 101 (step S305).
ステップS306において、監査者用PC121は、監査者用PC121からの監査要求を受信し、当該管理サーバ101の外部メモリ212で記憶する図22不正証跡データテーブルに含まれる不正証跡データを監査者用PC121に送信する(ステップS307)。
ステップS306は、本発明における、管理手段で管理する前記イベントに対する監査処理の開始要求を受け付ける要求受付手段の一例である。
また、ステップS306は、本発明における、キャプチャ画像の取得要求を受け付ける受付手段の一例である。
In step S306, the auditor PC 121 receives the audit request from the auditor PC 121 and stores the fraud trail data included in the fraud trail data table of FIG. 22 stored in the
Step S306 is an example of the request receiving means for receiving the start request of the audit process for the event managed by the management means in the present invention.
Further, step S306 is an example of the receiving means for receiving the acquisition request of the captured image in the present invention.
ステップS307は、本発明における、要求受付手段により監査処理の開始要求を受け付けた前記イベントに対して監査結果の入力を受け付け可能な受付画面を表示するように制御する表示制御手段の一例である。
また、ステップS307は、本発明における、キャプチャ画像取得手段で取得したキャプチャ画像を監査者に監査させるべく送信する送信手段の一例である。
Step S307 is an example of the display control means in the present invention that controls to display the reception screen capable of accepting the input of the audit result for the event in which the request for starting the audit process is received by the request reception means.
Further, step S307 is an example of the transmission means in the present invention for transmitting the captured image acquired by the captured image acquisition means so that the auditor can audit it.
ステップS308において、監査者用PC121は、ステップS307で管理サーバ101から送信された不正証跡データに対する監査結果の入力を監査者から受け付ける。ステップS308の処理の詳細については図17を用いて後ほど説明する。
In step S308, the auditor PC 121 receives the input of the audit result for the fraudulent trail data transmitted from the
ステップS309において、管理サーバ101は、監査者用PC121から送信された監査結果を受信し、当該監査結果を整理する処理を実行する(ステップS310)。ステップS310の処理の詳細については図17を用いて後ほど説明する。
以上で、図3の説明を終了する。
In step S309, the
This is the end of the description of FIG.
次に、図4を用いて、図3のステップS301の処理の詳細について説明する。
図4は、テレワークの監視処理の流れを示す図である。
Next, the details of the process of step S301 of FIG. 3 will be described with reference to FIG.
FIG. 4 is a diagram showing a flow of telework monitoring processing.
ステップS401において、テレワーカ用PC111は、専用アプリケーションにログインしたユーザからテレワークの開始指示を受け付けたかを判定する。テレワーカ用PC111は、テレワークの開始指示を受け付けたならばステップS402に処理を移行し、テレワークの開始指示を受け付けなければテレワークの開始指示を受け付けるまで待機する。
In step S401, the
ステップS402において、テレワーカ用PC111は、監視を開始する。具体的には、テレワーカ用PC111は、専用アプリケーションを起動したユーザIDに該当するレコードの認証用顔画像と、撮像されたカメラ画像とを用いて、端末前方状態の区分を行う。
なお、ステップS402の処理が行なわれるとき、図8に示す専用アプリケーションの画面がテレワーカ用PC111のCRT211に表示される。
In step S402, the
When the process of step S402 is performed, the screen of the dedicated application shown in FIG. 8 is displayed on the
図8は専用アプリケーションの画面の一例を示す図である。表示領域801には、ウェブカメラ210により撮影された画像が表示される。状態802には、テレワーカ用PC111が区分した端末前方状態の情報が表示される。
以上で、図8の説明を終了し、図4の説明に戻る。
FIG. 8 is a diagram showing an example of a screen of a dedicated application. An image taken by the
This completes the description of FIG. 8 and returns to the description of FIG.
ステップS403において、テレワーカ用PC111は、ステップS402の結果、不正行為が発生したかを判定する。テレワーカ用PC111は、不正行為が発生したと判定された場合には、ステップS404へ処理を移行し、そうでなければステップS405へ処理を移行する。 In step S403, the teleworker PC111 determines whether fraudulent activity has occurred as a result of step S402. When it is determined that a fraudulent act has occurred, the teleworker PC111 shifts the process to step S404, and if not, shifts the process to step S405.
ステップS403は、本発明におけるイベント検出手段の一例である。 Step S403 is an example of the event detecting means in the present invention.
ステップS404において、テレワーカ用PC111は、不正行為に対する対処処理を実行する。ステップS404の処理は図7および図13を用いて後ほど説明する。
In step S404, the
ステップS405において、テレワーカ用PC111は、テレワーカ用PC111と有線で接続するウェブカメラ210がテレワーカ用PC111から抜けたり、無線で接続するウェブカメラ210との通信が切れたりする等して、カメラ通信エラーが発生したかを判定する。テレワーカ用PC111は、カメラ通信エラーが発生したと判定される場合にはステップS406においてカメラ通信エラーに対する対処処理を実行し(ステップS406)、そうでなければ、ステップS410に処理を移行する。ステップS406の処理の詳細は、図5および図6を用いて後ほど説明する。
In step S405, in the
ステップS407において、テレワーカ用PC111は、テレワーカから不正証跡データの取得要求を受け付けたかを判定する。テレワーカ用PC111は、テレワーカから不正証跡データの取得要求を受け付けたならば、ステップS408の処理に移行し、テレワーカから、後述する図7および図13の処理により得られる不正証跡データの取得要求を受け付けなければ、ステップS410の処理に移行する。
ステップS407は、本発明における、キャプチャ画像の取得要求を受け付ける受付手段の一例である。
In step S407, the teleworker PC111 determines whether the request for acquisition of fraudulent trail data has been received from the teleworker. When the teleworker PC111 receives the fraudulent trail data acquisition request from the teleworker, the process proceeds to step S408, and the teleworker accepts the fraudulent trail data acquisition request obtained by the processes of FIGS. 7 and 13 described later. If not, the process proceeds to step S410.
Step S407 is an example of the receiving means for receiving the acquisition request of the captured image in the present invention.
ステップS408において、テレワーカ用PC111は、不正証跡データを当該テレワーカ用PC111のCRT211上に表示する。より具体的には、まず図14に示す動静履歴画面表示し、詳細を確認する動静の時間帯の選択をマウス操作等により受け付ける。
In step S408, the
そして、選択を受け付けた時間帯の動静の詳細として、当該時間帯における不正証跡データを表示する。 Then, as the details of the movement of the time zone in which the selection is accepted, the fraudulent trail data in the time zone is displayed.
ステップS408は、本発明における受付手段により受け付けた前記キャプチャ画像の取得要求が、前記管理手段でユーザ情報を管理するユーザからの取得要求である場合には、前記加工手段で加工された前記キャプチャ画像を表示させるように制御する表示制御手段の一例である。 In step S408, when the acquisition request of the captured image received by the receiving means in the present invention is an acquisition request from a user who manages user information by the management means, the captured image processed by the processing means This is an example of a display control means for controlling so as to display.
ここで、図14に示す動静履歴画面について説明する。
図14はテレワーカ用PC111または監査者用PC121に表示されるあるテレワーカの動静履歴画面を示す図である。
Here, the movement history screen shown in FIG. 14 will be described.
FIG. 14 is a diagram showing a movement history screen of a certain teleworker displayed on the
領域1401には、動静履歴の表示対象となっているテレワーカの動静履歴が、タイムライン形式で日ごとに表示される。動静履歴には、在席時間を示す在席1402の他に、図22不正証跡データテーブルに基づいて、離席1403、カメラ通信エラー1404、なりすまし1405、覗き込み1406等の項目が識別可能に表示される。
In the
テレワーカは、動静履歴から詳細を確認したい項目をマウス操作等により選択することで、当該動静履歴の詳細を示す画面が後述する図10に示すようにテレワーカ用PC111に表示される。
以上で図14の説明を終了し、図4の説明に戻る。
The teleworker selects an item for which details are to be confirmed from the movement history by operating a mouse or the like, and a screen showing the details of the movement history is displayed on the
This completes the description of FIG. 14, and returns to the description of FIG.
ステップS409において、テレワーカ用PC111は、テレワーカから操作を受け付ける。具体的には、不正証跡データに対するコメントの入力等を受け付ける。 In step S409, the teleworker PC111 receives an operation from the teleworker. Specifically, it accepts input of comments on fraudulent trail data.
ステップS410において、テレワーカ用PC111は、テレワーカからテレワークの終了指示を受け付けたかを判定する。テレワーカ用PC111は、テレワーク終了指示を受け付けたのであれば、本処理を終了し、そうでなれば、ステップS403に処理を移行する。以上で、図4の説明を終了する。 In step S410, the teleworker PC111 determines whether the teleworking end instruction has been received from the teleworker. If the teleworker PC111 has received the telework end instruction, it ends this process, and if not, proceeds to step S403. This is the end of the description of FIG.
次に図5を用いて、図4のステップS406のカメラ通信エラー対処処理について説明する。
ステップS501において、テレワーカ用PC111は、スクリーンショットを撮影する設定になっているかを判定する。より具体的には、図12ユーザ情報テーブル中の、専用アプリケーションにログインしたユーザのスクリーンショット保存設定1204を参照し、「True」であれば、スクリーンショットを撮影する設定になっていると判定し、「False」であれば、スクリーンショットを撮影する設定になっていないと判定する。
Next, the camera communication error handling process in step S406 of FIG. 4 will be described with reference to FIG.
In step S501, the
テレワーカ用PC111は、スクリーンショットを撮影する設定になっていなければステップS502に処理を移行し、ユーザのスクリーンショット保存設定1204を「True」に変更し、スクリーンショットを撮影する設定になっているのであればステップS503に処理を移行する。
ここで、図12ユーザ情報テーブルについて説明する。
If the TV for teleworker is not set to take a screenshot, the process shifts to step S502, the user's screenshot save setting 1204 is changed to "True", and the setting is to take a screenshot. If there is, the process shifts to step S503.
Here, the user information table of FIG. 12 will be described.
図12は、テレワーク管理支援システムにおけるユーザごとの設定を記憶するユーザ情報テーブルの一例を示す図である。図12ユーザ情報テーブルは管理サーバ101の外部メモリ212で一括して管理され、テレワーカがテレワーカ用PC111上で専用アプリケーションを起動したときに、管理サーバ101からテレワーカ用PC111に送信され、当該テレワーカ用PC111の外部メモリ212に記憶される。
FIG. 12 is a diagram showing an example of a user information table that stores settings for each user in the telework management support system. FIG. 12 The user information table is collectively managed by the
図12ユーザ情報テーブルは、ユーザを識別するユーザID1201、ユーザ名1202、テレワーカ用PC111と接続するウェブカメラ210の状態を示すカメラ状態1203、不正行為が発生した場合にスクリーンショットを撮影および保存するか否かを示すスクリーンショット保存設定1204、撮影したスクリーンショットの保存期間を示すスクリーンショット保持期間1206(単位は日)、カメラ通信エラーを解消することなくテレワーカがテレワークを続けた場合に警告を行なうまでの時間を示す警告発令時間1207(単位は分)、カメラ通信エラー時の撮影間隔1208(単位は分)、スクリーンショットから時計の領域を検出するか否かを示す時計領域検出設定1209で構成される。なお図12のユーザ情報テーブルと合わせてユーザの顔認識に必要な顔写真データも管理されている。
以上で図12の説明を終了し、図5の説明に戻る。
FIG. 12 The user information table shows the
This completes the description of FIG. 12, and returns to the description of FIG.
ステップS503において、テレワーカ用PC111は、スクリーンショットを撮影する。つまりCRT211に表示される画面を画像としてキャプチャする。以下、CRT211に表示される画面をキャプチャすることによって得られる画像を、スクリーンショット、又はキャプチャ画像と呼ぶ。
In step S503, the teleworker PC111 takes a screenshot. That is, the screen displayed on the CRT211 is captured as an image. Hereinafter, the image obtained by capturing the screen displayed on the
ステップS503は、本発明における、前記取得手段により前記情報処理装置と前記撮影手段との通信が切れたことを示す検出結果を取得することを条件に、当該情報処理装置のディスプレイに表示されている画面のキャプチャ画像を取得するキャプチャ画像取得手段の一例である。 Step S503 is displayed on the display of the information processing apparatus on the condition that the detection result indicating that the communication between the information processing apparatus and the photographing means is disconnected by the acquisition means in the present invention is acquired. This is an example of a captured image acquisition means for acquiring a captured image of a screen.
ステップS503の処理によって得られたスクリーンショットは、例えば、図10に示すような監査画面で確認することが可能である。 The screenshot obtained by the process of step S503 can be confirmed, for example, on the audit screen as shown in FIG.
ここで、図10に示す監査画面について説明する。
図10は監査者の監査者用PC121のCRT211上に表示される監査画面の一例を示す図であり、当該監査画面を介して、不正行為発生時にウェブカメラ210で撮影した画像やスクリーンショットを監査者が確認し、監査結果を入力する。
Here, the audit screen shown in FIG. 10 will be described.
FIG. 10 is a diagram showing an example of an audit screen displayed on the
ラジオボタン1001は、スクリーンショットを表示エリア1002および一覧エリア1006に表示させるか、ウェブカメラ210で撮影した画像を表示エリア1002および一覧エリア1006に表示させるかの選択をユーザから受け付けるラジオボタンである。
The
一覧エリア1006には、不正行為発生したときの各画像、またはスクリーンショットが一覧で表示される。
In the
表示エリア1002には、ラジオボタン1001で選択されたものが表示される。
In the
正常ボタン1003は、画像、またはスクリーンショットを確認した監査者が問題ないと判断した場合、たとえば、「なりすまし」という不正行為がおこなわれたと判断されたが、検出ミスであり、実際は本人だった場合等に、当該正常ボタン1003が押下されることで、その旨の情報が管理サーバ101で管理される。
When the auditor who confirmed the image or screenshot determines that there is no problem with the
不正ボタン1004は、画像、またはスクリーンショットを確認した監査者が不正行為で間違いないと判断した場合に、当該不正ボタン1004が押下されることで、その旨の情報が管理サーバ101で管理される。
キャンセルボタン1005は、監査をキャンセルするボタンである。
When the auditor who confirmed the image or screenshot determines that the
The cancel
なお、テレワーカも監査結果に対して不正でない旨の理由の入力等を行なうために、図10の正常ボタン1003、不正ボタン1004、キャンセルボタン1005が不正証跡データに対するコメントを入力するための欄に変更された画面が、テレワーカ用PC111からの当該画面の取得要求に応じて、テレワーカ用PC111のCRT211に表示される。
In addition, in order to input the reason that the teleworker is not fraudulent with respect to the audit result, the
ただし、テレワーカ用PC111のCRT211に表示される場合、表示エリア1002に表示されるスクリーンショットは、後述する図15や図16のように時計領域がマスク処理された状態で表示される。
以上で図10の説明を終了し、図5の説明に戻る。
However, when displayed on the
This completes the description of FIG. 10, and returns to the description of FIG.
ステップS504において、テレワーカ用PC111は、ステップS503の処理により得られたスクリーンショットを不正証跡データとして管理サーバ101に送信する。
In step S504, the
ステップS505において、テレワーカ用PC111は、ステップS502でスクリーンショット保存設定1204を「True」に設定変更している場合に、「False」に戻し、本処理を終了する。 In step S505, when the screenshot save setting 1204 is changed to "True" in step S502, the teleworker PC111 returns to "False" and ends this process.
なお、図5の実施形態では、テレワーカ用PC111はスクリーンショットを撮影し、管理サーバ101に撮影したスクリーンショットを送信するとしたが、カメラ通信エラー時にテレワーカが行なっている作業が特定できればよく、スクリーンショットではなく、テレワーカ用PC111に予めインストールされているソフトウェアであって、実行中のアプリケーションやプログラムの監視、管理をする機能するソフトウェアで取得した実行中のアプリケーションの情報をテレワーカ用PC111が取得し、ステップS504で管理サーバ101に送信するとしても良い。
In the embodiment of FIG. 5, the
次に、図4のステップS406のカメラ通信エラー対処処理の他の実施形態について説明する。なお図5と同じ処理については対応するステップ番号を示し、詳細な説明は省略する。 Next, another embodiment of the camera communication error handling process in step S406 of FIG. 4 will be described. The corresponding step numbers are shown for the same processing as in FIG. 5, and detailed description thereof will be omitted.
ステップS601〜ステップS604の処理は、それぞれステップS501〜ステップS504までの各処理と同一であるため、詳細な説明は省略する。 Since the processes of steps S601 to S604 are the same as the processes of steps S501 to S504, detailed description thereof will be omitted.
ステップS605において、テレワーカ用PC111は、カメラ通信エラーが解消されたかを判定する。テレワーカ用PC111は、カメラ通信エラーが解消されているならばステップS608に処理を移行し、カメラ通信エラーが解消されていなければステップS606に処理を移行する。
In step S605, the teleworker PC111 determines whether the camera communication error has been resolved. The
ステップS606において、テレワーカ用PC111は、カメラ通信エラーが発生してからの経過時間が、予め設定されている警告の所定時間を経過したかを判定する。テレワーカ用PC111は、警告の所定時間を経過したと判定された場合にはステップS607に処理を移行し、警告の所定時間を経過していないと判定されたならばステップS609に処理を移行する。
In step S606, the
ステップS607において、テレワーカ用PC111は、通知処理を行なう。具体的には、図9に示す警告ポップアップ901をテレワーカ用PC111のCRT211上に表示する。図9は、カメラ通信エラー時における警告ポップアップをテレワーカ用PC111のCRT211上に表示した画面の一例を示す図である。
In step S607, the
なお、他の実施形態として図11に示すように監査者の監査者用PC121の監査画面上で、通知を行なうとしても良い。 As another embodiment, as shown in FIG. 11, the notification may be given on the audit screen of the auditor PC 121 for the auditor.
ここで、図11の監査画面について説明する。
図11は監査者の監査者用PC121のCRT211上に表示に表示される監査画面の一例を示す図である。
Here, the audit screen of FIG. 11 will be described.
FIG. 11 is a diagram showing an example of an audit screen displayed on the
一覧画面1101テレワーク管理支援システムにログインした監査者が監査する対象となっているテレワーカの一覧が表示される。 List screen 1101 A list of teleworkers to be audited by the auditor who logged in to the telework management support system is displayed.
状態1102には、各テレワーカの現在の状態(端末前方状態)が表示され、その中で1103に示すようにカメラ通信エラーとなっているテレワーカがいる旨を通知し、監査者に対処するように促す。なお、カメラ通信エラーの文字を他の文字の色と変えたり、点滅させたりする等、識別表示して、監査者に対処するように促しても良い。
以上で、図11の説明を終了し、図6の説明に戻る。
In the
This completes the description of FIG. 11 and returns to the description of FIG.
ステップS608の処理は、ステップS505の処理と同一であるため、詳細な説明は省略する。 Since the process of step S608 is the same as the process of step S505, detailed description thereof will be omitted.
ステップS609において、テレワーカ用PC111は、予め設定されている2回目のスクリーンショットを撮影する所定時間を経過したかを判定する。テレワーカ用PC111は、スクリーンショットを撮影する所定時間を経過したならばステップS603に処理を移行し、スクリーンショットを撮影する所定時間を経過していなければステップS605に処理を移行する。
In step S609, the
なお、ステップS609における所定時間と、ステップS606における所定時間とでは、ステップS609における所定時間のほうが短い時間が設定されており、例えば、カメラ通信エラーが発生してから5分経過したらスクリーンショットを撮影し、更に5分経過したら再度スクリーンショットを撮影し、更に5分経過したら警告するといった処理を図6の処理では行なう。 The predetermined time in step S609 and the predetermined time in step S606 are set to be shorter than the predetermined time in step S609. For example, a screenshot is taken 5 minutes after the camera communication error occurs. Then, after another 5 minutes have passed, a screenshot is taken again, and after another 5 minutes have passed, a warning is given in the process of FIG.
ただし、他の実施形態として、複数回スクリーンショットを撮影する場合には、回数を重ねることに撮影する時間間隔を短くする実施形態も考えられる。 However, as another embodiment, when taking screenshots a plurality of times, an embodiment in which the time interval for taking screenshots is shortened by repeating the number of times is also conceivable.
以上、図5のステップS503、およびステップS603において、スクリーンショットを撮影することにより、たとえカメラが通信エラーの状態になったとしても、監査者は、スクリーンショットからテレワーカの作業内容を確認することが可能になり、必要に応じてテレワーカに対して警告することで、テレワーカによる不正行為が行なわれる可能性を低減することが可能となるという効果を得ることが出来る。 As described above, by taking screenshots in steps S503 and S603 of FIG. 5, the auditor can confirm the work contents of the teleworker from the screenshots even if the camera is in a communication error state. It becomes possible, and by warning the teleworker as necessary, it is possible to obtain the effect that the possibility of fraudulent activity by the teleworker can be reduced.
なお、他の実施形態として、ステップS603の処理を複数回行なう場合には、それぞれの処理で取得されたスクリーンショットの情報を比較し、変化がある場合には、カメラ通信エラーの状態で、テレワーカが業務を続けていると判断し、警告するとしても良い。
以上で図6の説明を終了する。
As another embodiment, when the process of step S603 is performed a plurality of times, the screenshot information acquired in each process is compared, and if there is a change, the teleworker is in a state of a camera communication error. May decide that he is continuing his business and warn him.
This is the end of the description of FIG.
なお、図4〜図6に示す実施形態では、テレワーカ用PC111は、ステップS405でカメラ接続エラーが発生したと判定される場合に、スクリーンショットを撮影している。これは、スクリーンショットの画像の中には機密情報が含まれている可能性があり、常時スクリーンショットを撮影するようにすると、万が一情報が流出した場合のリスクが高いため、必要最小限のタイミングでスクリーンショットを撮影している。 In the embodiment shown in FIGS. 4 to 6, the teleworker PC111 takes a screenshot when it is determined in step S405 that a camera connection error has occurred. This is because there is a possibility that the screenshot image contains confidential information, and if you always take a screenshot, there is a high risk in the unlikely event that the information is leaked, so the minimum necessary timing I'm taking a screenshot at.
次に図7を用いて、図4のステップS404における不正行為に対する対処処理について説明する。
ステップS701において、テレワーカ用PC111は、図5のステップS501と同様に、図12ユーザ情報テーブル中のスクリーンショット保存設定1204を参照し、スクリーンショットを撮影する設定になっているかを判定する。
Next, with reference to FIG. 7, the coping process for the fraudulent activity in step S404 of FIG. 4 will be described.
In step S701, the
テレワーカ用PC111は、スクリーンショットを撮影する設定になっていなければステップS703に処理を移行して、ウェブカメラ210で撮影した不正行為発生時の画像を取得し、スクリーンショットを撮影する設定になっているのであればステップS702に処理を移行して、スクリーンショットを撮影する。
If the teleworker PC111 is not set to take a screenshot, the process shifts to step S703, the image taken by the
ステップS704において、テレワーカ用PC111は、ステップS702で撮影したスクリーンショット、およびステップS703で取得した画像を管理サーバ101に送信し、本処理を終了する。
以上で図7の説明を終了する。
In step S704, the
This is the end of the description of FIG.
次に、図13を用いて、図4のステップS404における不正行為に対する対処処理の他の実施形態について説明する。
なお、本実施形態においては、ステップS402における監視処理は、テレワーカがテレワークを開始してから常に行なわれるのではなく、所定の時間間隔(例えば5分ごと等)に行なわれるものとする。そうすることで、テレワーカ用PC111の処理の負荷軽減を行なうことが可能となる。
Next, with reference to FIG. 13, another embodiment of the coping process for the fraudulent activity in step S404 of FIG. 4 will be described.
In the present embodiment, the monitoring process in step S402 is not always performed after the teleworker starts teleworking, but is performed at predetermined time intervals (for example, every 5 minutes). By doing so, it becomes possible to reduce the processing load of the
ステップS1301において、テレワーカ用PC111は、スクリーンショットを撮影する。 In step S1301, the teleworker PC111 takes a screenshot.
ステップS1302において、テレワーカ用PC111は、予め専用アプリケーションに設定されているマスク処理の方法が、スクリーンショットから時計の領域を特定して、特定した時計領域をマスクする方法か、時刻領域を特定することなく、スクリーンショットの四隅の所定の領域をマスクする方法であるかを判定する。
ステップS1303において、テレワーカ用PC111は、スクリーンショットから時刻を示す時計領域を特定する。
In step S1302, in the teleworker PC111, the mask processing method set in the dedicated application in advance is to specify the clock area from the screenshot and mask the specified clock area, or to specify the time area. It is determined whether the method is to mask the predetermined areas at the four corners of the screenshot.
In step S1303, the
時計領域の特定方法としては、スクリーンショットに対してOCR処理を実行し、時刻を特定する方法や、時刻を示すオブジェクトの情報を、予めテレワーカ用PC111で管理しておき、当該オブジェクトとの類類似度が所定以上の領域を時計領域として特定する方法がある。 As a method of specifying the clock area, an OCR process is executed on the screenshot to specify the time, and the information of the object indicating the time is managed in advance by the teleworker PC111, and the object is similar to the object. There is a method of specifying a region having a degree equal to or higher than a predetermined value as a clock region.
ステップS1304において、テレワーカ用PC111は、ステップS1303で特定した時刻を示す時計領域をマスク処理する。ステップS1304によるマスク処理が行なわれたスクリーンショットとは、例えば、図15である。 In step S1304, the teleworker PC111 masks the clock area indicating the time specified in step S1303. The screenshot obtained by the mask processing in step S1304 is, for example, FIG.
図15に示すスクリーンショットでは、右下の枠1501内が時計領域として特定されマスク処理が施されている。
In the screenshot shown in FIG. 15, the inside of the lower
なお、本実施形態ではステップS1304でマスク処理を実行するとしたが、スクリーンショットに含まれる時刻をユーザが認識できないように加工されていれば良く、時計領域をモザイク処理したり、時計領域を画像から切り取って削除したりしても良い。 In the present embodiment, the mask processing is executed in step S1304, but it suffices if the time included in the screenshot is processed so that the user cannot recognize it, and the clock area can be mosaic processed or the clock area can be obtained from the image. You may cut it out and delete it.
ステップS1305において、テレワーカ用PC111は、スクリーンショットの、一般的に時計領域が配置される可能性が高い、四隅の所定の領域をマスク処理する。ステップS1305によるマスク処理が行なわれたスクリーンショットとは、例えば、図16である。
In step S1305, the
図16に示すスクリーンショットでは、四隅の枠1601内が時計領域としてマスク処理が施されている。
In the screenshot shown in FIG. 16, the inside of the four
ステップS1304、ステップS1305は、本発明における、管理手段で管理するキャプチャ画像に含まれる時刻をユーザが認識できないように加工する加工手段の一例である。 Step S1304 and step S1305 are examples of the processing means in the present invention for processing the time included in the captured image managed by the management means so that the user cannot recognize the time.
ステップS1306において、テレワーカ用PC111は、不正行為発生時にウェブカメラ210で撮影した画像を取得する。
In step S1306, the
ステップS1307において、テレワーカ用PC111は、ステップS1301の処理で得られる加工前のスクリーンショット、ステップS1304およびステップS1305で加工済みのスクリーンショット、およびステップS1306で取得した画像を不正証跡データとして管理サーバ101に送信し、本処理を終了する。
In step S1307, the teleworker PC111 sends the unprocessed screenshot obtained in the process of step S1301, the screen shot processed in steps S1304 and S1305, and the image acquired in step S1306 as fraudulent trail data to the
なお、図13に示す不正行為に対する対処処理を終了後に、ステップS408に移行する場合、ステップS408で、テレワーカ用PC111のCRT211上に表示する不正証跡データのうち、スクリーンショットについては、時計領域がマスクされたスクリーンショットが表示される。 When the process proceeds to step S408 after the processing for dealing with the fraudulent activity shown in FIG. 13 is completed, the clock area is masked for the screenshot of the fraudulent trail data displayed on the CRT211 of the teleworker PC111 in step S408. The screenshot is displayed.
なぜなら、図13に示す実施形態では、ステップS402における監視処理は、テレワーカがテレワークを開始してから常に行なわれるのではなく、所定の時間間隔(例えば5分ごと等)に行なわれるため、仮にテレワーカ用PC111のCRT211上にマスク処理前のスクリーンショットを表示すると、いつのタイミングで監視がされているかをテレワーカに対して通知することになってしまうからである。そうすると、テレワーカが監視されるタイミングだけテレワーカ用PC111の前で作業し、監視されていない時間に離席したり、第三者に対してテレワーカ用PC111のCRT211上に表示されている画面を見せたりしたとしても、監査者は適切に監視できない恐れがあった。
そのため、テレワーカ用PC111に対してはマスク処理したスクリーンショットを表示させることにより、上記行為が行なわれる可能性を低減する。
This is because, in the embodiment shown in FIG. 13, the monitoring process in step S402 is not always performed after the teleworker starts teleworking, but is performed at predetermined time intervals (for example, every 5 minutes). This is because if the screenshot before the mask processing is displayed on the
Therefore, by displaying the masked screenshot on the
勿論、時計領域をマスク処理することによって、正確な時間が分からなくなるが、ただ当該動静履歴を表示する前に、テレワーカは、図14に示す動静履歴画面で大まかな時間は把握可能なため、時間を把握できず不正証跡データに対するコメントができないといった課題が発生する可能性は低い。 Of course, by masking the clock area, the exact time cannot be known, but the teleworker can grasp the rough time on the movement history screen shown in FIG. 14 before displaying the movement history. It is unlikely that a problem will occur, such as not being able to grasp the information and not being able to comment on fraudulent trail data.
なお、どうしてもテレワーカがスクリーンショットが撮影された正確な時間を知りたい場合には、テレワーカがテレワーカ用PC111を介して、監査者に対してマスク処理前のスクリーンショットの取得要求を行い、監査者が監査者用PC121を介して当該取得要求を承認することで、マスク処理前のスクリーンショットがテレワーカ用PC111に送信・表示されるとしても良い。
If the teleworker really wants to know the exact time when the screenshot was taken, the teleworker requests the auditor to take the screenshot before mask processing via the teleworker PC111, and the auditor makes a request. By approving the acquisition request via the auditor PC 121, the screenshot before the mask processing may be transmitted and displayed on the
以上図13の処理について説明してきたが、他の実施形態として、図13のステップS1302〜ステップS1305までの各処理を管理サーバ101で行なうとしてもよい。その場合、テレワーカ用PC111は、ステップS1301の処理を終了すると、次に、ステップS1306以降の処理を実行する。そして、ステップS1307でテレワーカ用PC111から送信されたスクリーンショットを受信した管理サーバ101が図13のステップS1302〜ステップS1305までの各処理を実行し、管理サーバ101の外部メモリ212にマスク処理前のスクリーンショットと、マスク処理後のスクリーンショットとを記憶する。そして、スクリーンショットの取得要求を受け付けると、その取得要求がテレワーカ用PC111から行なわれたか監査者用PC121から行なわれたかを判定し、テレワーカ用PC111から行なわれたならばマスク処理後のスクリーンショットを表示させるようにし、監査者用PC121から行なわれたならば、マスク処理していないスクリーンショットを監査者用PC121のCRT211に表示させるようにする。
Although the process of FIG. 13 has been described above, as another embodiment, each process of steps S1302 to S1305 of FIG. 13 may be performed by the
また、他の実施形態として、ステップS1302の処理を実行することなく、ステップS1305の処理、またはステップS1303の処理のどちらか一方だけを実行するとしても良い。
以上で、図13の説明を終了する。
Further, as another embodiment, either the process of step S1305 or the process of step S1303 may be executed without executing the process of step S1302.
This is the end of the description of FIG.
次に図17を用いて、図3のステップS308における監査処理の詳細について説明する。
ステップS1701において、監査者用PC121は、ステップS307で管理サーバ101から送信された不正証跡データに対する監査結果の入力を監査者から受け付けるための監査画面を表示する。
Next, the details of the audit process in step S308 of FIG. 3 will be described with reference to FIG.
In step S1701, the auditor PC 121 displays an audit screen for accepting the input of the audit result for the fraudulent trail data transmitted from the
ステップS1701において監査者用PC121に表示される監査画面とは、例えば、図10や、図20に示す監査画面である。 The audit screen displayed on the auditor PC 121 in step S1701 is, for example, the audit screen shown in FIGS. 10 and 20.
図20の2001〜2006は、それぞれ図10の1001〜1006と同一であり、図20の場合、ラジオボタン2001のうち、「カメラ画像」のラジオボタン2001が選択されているため、表示エリア2002には、ウェブカメラ210で撮影した画像が表示されている。
2001 to 2006 in FIG. 20 are the same as 1001 to 1006 in FIG. 10, respectively. In the case of FIG. 20, since the
ステップS1702において、監査者用PC121は、監査者のマウス操作等にしたがって監査結果を受け付ける。ステップS1702で監査者から受け付ける操作とは、例えば、図10の正常ボタン1003、不正ボタン1004、図20の正常ボタン2003、不正ボタン2004のボタンが押下される操作である。
In step S1702, the auditor PC 121 receives the audit result according to the mouse operation of the auditor or the like. The operation received from the auditor in step S1702 is, for example, an operation in which the
なお、図13に示す不正行為に対する対処処理を終了後に、ステップS1701に移行する場合、ステップS408で、テレワーカ用PC111のCRT211上に表示する不正証跡データのうち、スクリーンショットについては、時計領域がマスクされていないスクリーンショットが表示される。
When the process proceeds to step S1701 after the processing for dealing with the fraudulent activity shown in FIG. 13 is completed, the clock area is masked for the screenshot of the fraudulent trail data displayed on the
ステップS1703において、監査者用PC121は、ステップS1702で監査者から受け付けた監査結果を、不正証跡データと紐付けて管理サーバ101に送信する。
以上で図17の説明を終了する。
In step S1703, the auditor PC 121 transmits the audit result received from the auditor in step S1702 to the
This is the end of the description of FIG.
次に、図18を用いて、図3のステップS310における監査処理の詳細について説明する。
ステップS1801において、管理サーバ101は、図17のステップS1703において監査者用PC121から送信された監査結果を受信し、当該監査結果を図22不正証跡データテーブル中の監査結果2209に記憶する。
Next, the details of the audit process in step S310 of FIG. 3 will be described with reference to FIG.
In step S1801, the
ステップS1802において、管理サーバ101は、ステップS1801で受信した監査結果が「正常」である旨の監査結果であるかを判断する。管理サーバ101は、「正常」である旨の監査結果である場合にはステップS1803に処理を移行し、「正常」である旨の監査結果でなければ、本処理を終了する。
In step S1802, the
ステップS1803において、管理サーバ101は、図22不正証跡データテーブル中の当該不正証跡データのスクリーンショット一定期間保持2207が「True」であるか「False」であるかを判断し、「True」であれば、本処理を終了し、「False」であればステップS1804に処理を移行する。
In step S1803, the
ステップS1804において、管理サーバ101は、図3のステップS303で記憶した不正証跡データの中からスクリーンショットを削除し、削除した日時を図22不正証跡データテーブル中のスクリーンショット削除日時2211に記憶し、本処理を終了する。
In step S1804, the
ステップS1803、およびステップS1804は、本発明における、前記表示制御手段により表示するように制御された前記受付画面を介して入力を受け付けた監査結果に従って、前記管理手段で前記イベントと対応付けて管理する前記キャプチャ画像を削除するか否かを切り替える切替手段の一例である。 Step S1803 and step S1804 are managed by the management means in association with the event according to the audit result of receiving the input via the reception screen controlled to be displayed by the display control means in the present invention. This is an example of a switching means for switching whether or not to delete the captured image.
図18の処理において、監査結果が正常である場合にスクリーンショットを削除することにより、監査結果が正常であるにも関わらず、機密情報が含まれている可能性があるスクリーンショットが管理サーバ101に何時までも記憶されているというセキュリティ上好ましくない状態を解消することができる。
In the process of FIG. 18, by deleting the screenshot when the audit result is normal, the screenshot that may contain confidential information even though the audit result is normal is the
なお、スクリーンショットが削除されたあとに当該不正証跡データの監査画面を表示した場合、図21に示すようにスクリーンショットが削除された旨の情報(2101)が表示される。
以上で図18の説明を終了する。
When the audit screen of the fraudulent trail data is displayed after the screenshot is deleted, the information (2101) indicating that the screenshot has been deleted is displayed as shown in FIG.
This is the end of the description of FIG.
次に図19を用いて、監査結果が正常であって、設定により管理サーバ101に一定期間保持されていた不正証跡データを削除する処理について説明する。
本処理はバッチ処理等で定期的(例えば、1日1回)に実行される。
ステップS1901において、管理サーバ101は、図22不正証跡データテーブルの中から、監査日時2210と、スクリーンショット保持期間2208を参照し、監査日時からスクリーンショット保持期間を経過しているスクリーンショットが含まれる不正証跡データであって、かつスクリーンショット削除日時2211が記憶されていないものを特定する。
Next, with reference to FIG. 19, a process of deleting fraudulent trail data that has a normal audit result and has been held in the
This process is executed periodically (for example, once a day) by batch processing or the like.
In step S1901, the
ステップS1902において、管理サーバ101は、ステップS1901で特定した不正証跡データの中からスクリーンショットを削除し、本処理を終了する。
以上で、図19の説明を終了する。
In step S1902, the
This is the end of the description of FIG.
なお、本実施形態において、図7のステップS702、および図13のステップS1301において、テレワーカ用PC111はスクリーンショットを撮影し、管理サーバ101に撮影したスクリーンショットを、ステップS704、およびステップS1307でそれぞれ送信するとしたが、図13に示す実施形態を除いては、不正行為が発生したと判定されたときにテレワーカが行なっている作業が特定できればよい。そこで、不正行為が発生したと判定されたときにテレワーカが行なっている作業を特定する他の実施形態を以下、説明する。本実施形態では、スクリーンショットではなく、テレワーカ用PC111に予めインストールされているソフトウェアであって、実行中のアプリケーション、ファイルやプログラムの監視、管理をする機能するソフトウェアで取得した実行中のアプリケーション、ファイルやプログラムの情報をテレワーカ用PC111が取得し、ステップS704、およびステップS1307でそれぞれ管理サーバ101に送信する。
In the present embodiment, in step S702 of FIG. 7 and step S1301 of FIG. 13, the teleworker PC111 takes a screenshot, and the screenshot taken to the
次に、図4のステップS406のカメラ通信エラー対処処理の他の実施形態について図23を用いて説明する。なお、図5や図6と同じ処理については対応するステップ番号を示し、詳細な説明は省略する。 Next, another embodiment of the camera communication error coping process in step S406 of FIG. 4 will be described with reference to FIG. For the same processing as in FIGS. 5 and 6, the corresponding step numbers are shown, and detailed description thereof will be omitted.
なお、本実施形態では、他の実施形態とは異なり、カメラ通信エラー以外ではスクリーンショットを撮影しないものとする。その理由は、スクリーンショットの画像の中には機密情報が含まれている可能性があり、頻繁にスクリーンショットを撮影するようにすると、万が一スクリーンショットの情報が流出した場合のリスクが高いため、必要最小限のタイミングでスクリーンショットを撮影することで、リスクを軽減する。 In this embodiment, unlike other embodiments, no screenshot is taken except for a camera communication error. The reason is that the screenshot image may contain confidential information, and if you take screenshots frequently, there is a high risk in the unlikely event that the screenshot information is leaked. Reduce risk by taking screenshots at the minimum required timing.
以下の処理は、テレワーカ用PC111のCPUが、外部メモリ212に記憶されたプログラムを読み出して実行することにより実現される。
The following processing is realized by the CPU of the
ステップS2301において、テレワーカ用PC111は、図4のステップS401の処理と同様に、専用アプリケーションにログインしたユーザからテレワークの開始指示を受け付けたかを判定する。テレワーカ用PC111は、テレワークの開始指示を受け付けたならばステップS2302に処理を移行し、テレワークの開始指示を受け付けなければテレワークの開始指示を受け付けるまで待機する。
In step S2301, the
ステップS2302において、テレワーカ用PC111は、図4のステップS402の処理と同様に、監視を開始する。具体的には、テレワーカ用PC111は、専用アプリケーションを起動したユーザIDに該当するレコードの認証用顔画像と、撮像されたカメラ画像とを用いて、端末前方状態の区分を行う。
In step S2302, the teleworker PC111 starts monitoring in the same manner as the process of step S402 of FIG. Specifically, the
ステップS2303において、テレワーカ用PC111は、図4のステップS403の処理と同様に、ステップS402の結果、不正行為が発生したかを判定する。テレワーカ用PC111は、不正行為が発生したと判定された場合には、ステップS2304へ処理を移行し、そうでなければステップS2305へ処理を移行する。 In step S2303, the teleworker PC111 determines whether or not fraudulent activity has occurred as a result of step S402, similar to the process of step S403 of FIG. When it is determined that a fraudulent act has occurred, the teleworker PC111 shifts the process to step S2304, and otherwise shifts the process to step S2305.
ステップS2304において、テレワーカ用PC111は、ウェブカメラ210で撮影した不正行為発生時の画像を取得する。
In step S2304, the
ステップS2305において、テレワーカ用PC111は、図4のステップS405の処理と同様に、テレワーカ用PC111と有線で接続するウェブカメラ210がテレワーカ用PC111から抜けたり、無線で接続するウェブカメラ210との通信が切れたりする等して、カメラ通信エラーが発生したかを判定する。テレワーカ用PC111は、カメラ通信エラーが発生したと判定される場合にはステップS2306に処理を移行し、そうでなければ、ステップS2313に処理を移行する。
In step S2305, in the same manner as in the process of step S405 of FIG. 4, the
ステップS2306において、テレワーカ用PC111は、カメラ通信エラーが発生する前にステップS2303で不正行為が発生したと判定され、かつ、当該不正行為が「覗き込み」、「なりすまし」であるかを判定する。テレワーカ用PC111は、不正行為が「覗き込み」、「なりすまし」である場合には、ステップS407に処理を移行し、不正行為が発生していない(つまり、「在籍」の状態)、または不正行為は発生したが「離席」である場合には、ステップS2309に処理を移行する。 In step S2306, the teleworker PC111 determines that a fraudulent activity has occurred in step S2303 before the camera communication error occurs, and determines whether the fraudulent activity is "peeping" or "spoofing". When the fraudulent activity is "peeping" or "spoofing", the teleworker PC111 shifts the process to step S407, and the fraudulent activity has not occurred (that is, the "enrolled" state) or the fraudulent activity. If occurs but is "away from the seat", the process shifts to step S2309.
ステップS2307において、テレワーカ用PC111は、図5のステップS503と同様に、スクリーンショットを撮影する。つまりCRT211に表示される画面を画像としてキャプチャする。以下、CRT211に表示される画面をキャプチャすることによって得られる画像を、スクリーンショット、又はキャプチャ画像と呼ぶ。
In step S2307, the teleworker PC111 takes a screenshot in the same manner as in step S503 of FIG. That is, the screen displayed on the CRT211 is captured as an image. Hereinafter, the image obtained by capturing the screen displayed on the
ステップS2308において、テレワーカ用PC111は、図5のステップS504と同様に、ステップS2307の処理により得られたスクリーンショットを不正証跡データとして管理サーバ101に送信する。
In step S2308, the
テレワーカ用PC111がステップS2307、ステップS2308の処理を実行するのを、ステップS2306で不正行為が「覗き込み」、「なりすまし」である場合に限定している理由は、「覗き込み」、「なりすまし」は、カメラ通信エラー中に第三者が、テレワーカ用PC111のCRT211に表示される画面を覗いている可能性が高くセキュリティリスクが高いため、どのような情報が見られた可能性があるのかを、監査者に通知して、何らかの対策を講じるように促す必要があると考えられるためである。 The reason why the teleworker PC111 limits the processing of steps S2307 and S2308 to the case where the fraudulent activity is "peeping" or "spoofing" in step S2306 is "peeping" or "spoofing". Is likely that a third party is looking into the screen displayed on the CRT211 of the teleworker PC111 during a camera communication error, and the security risk is high, so what kind of information may have been seen? This is because it is necessary to notify the auditor and encourage them to take some measures.
逆に、テレワーカが「在籍」、または「離席」中は、テレワーカ用PC111のCRT211に表示される画面を第三者が覗いている可能性は低いため、すぐにはスクリーンショットを撮影しないことで、スクリーンショットが流出することによるセキュリティリスクを低減することができる。 On the contrary, while the teleworker is "enrolled" or "away", it is unlikely that a third party is looking at the screen displayed on the CRT211 of the teleworker PC111, so do not take a screenshot immediately. Therefore, it is possible to reduce the security risk caused by the leakage of screenshots.
ステップS2309において、テレワーカ用PC111は、図9に示す警告ポップアップ901をテレワーカ用PC111のCRT211上に表示する。
In step S2309, the teleworker PC111 displays the warning pop-
ステップS2310において、テレワーカ用PC111は、図6のステップS605と同様に、カメラ通信エラーが解消されたかを判定する。テレワーカ用PC111は、カメラ通信エラーが解消されているならばステップS2311に処理を移行し、カメラ通信エラーが解消されていなければステップS2307に処理を移行する。
In step S2310, the
なお、ステップS2310の判定処理は、ステップS2305でカメラ通信エラーが発生したと判定されてから所定時間経過後に実行される。 The determination process in step S2310 is executed after a predetermined time has elapsed from the determination that the camera communication error has occurred in step S2305.
ステップS2310において、カメラ接続エラーが解消されていないとテレワーカ用PC111が判定した場合に、ステップS2307でスクリーンショットを撮影することにより、たとえば、S2306で、「在籍」、または「離席」中と判定された後に、第三者がテレワーカ用PC111のCRT211に表示される画面を覗いた場合に、監査者にどのような情報が見られた可能性があるのかを、通知することが出来る。
In step S2310, when the teleworker PC111 determines that the camera connection error has not been resolved, by taking a screenshot in step S2307, for example, in S2306, it is determined that the user is "enrolled" or "away". After that, when a third party looks at the screen displayed on the
ステップS2311において、テレワーカ用PC111は、図4のステップS407の処理と同様に、テレワーカから不正証跡データの取得要求を受け付けたかを判定する。
In step S2311, the
テレワーカ用PC111は、テレワーカから不正証跡データの取得要求を受け付けたならば、ステップS2312の処理に移行し、テレワーカから、不正証跡データの取得要求を受け付けなければ、ステップS2314の処理に移行する。 If the teleworker PC111 receives the fraudulent trail data acquisition request from the teleworker, the process proceeds to the process of step S2312, and if the teleworker does not accept the fraudulent trail data acquisition request, the teleworker PC111 proceeds to the process of step S2314.
ステップS2312において、テレワーカ用PC111は、図4のステップS408の処理と同様に、不正証跡データを当該テレワーカ用PC111のCRT211上に表示する。より具体的には、まず図14に示す動静履歴画面表示し、詳細を確認する動静の時間帯の選択をマウス操作等により受け付ける。
In step S2312, the
次に、選択を受け付けた時間帯の動静の詳細として、当該時間帯における不正証跡データを表示する。 Next, as the details of the movement of the time zone in which the selection is accepted, the fraudulent trail data in the time zone is displayed.
ステップS2313において、テレワーカ用PC111は、図4のステップS409の処理と同様に、テレワーカから操作を受け付ける。具体的には、不正証跡データに対するコメントの入力等を受け付ける。 In step S2313, the teleworker PC111 receives an operation from the teleworker in the same manner as in the process of step S409 of FIG. Specifically, it accepts input of comments on fraudulent trail data.
ステップS2314において、テレワーカ用PC111は、図4のステップS410の処理と同様に、テレワーカからテレワークの終了指示を受け付けたかを判定する。テレワーカ用PC111は、テレワーク終了指示を受け付けたのであれば、本処理を終了し、そうでなれば、ステップS2303に処理を移行する。以上で、図23の説明を終了する。 In step S2314, the teleworker PC111 determines whether or not the telework end instruction has been received from the teleworker, as in the process of step S410 of FIG. If the teleworker PC111 receives the telework end instruction, it ends this process, and if not, proceeds to step S2303. This is the end of the description of FIG. 23.
次に図23の処理の他の実施形態について説明する。図23では、カメラ通信エラーが発生すると、テレワーカ用PC111は、ステップS2307でスクリーンショットを撮影し、すぐにステップS2308で撮影したスクリーンショットを送信するとしたが、本実施例では、所定時間待機してから送信する。 Next, another embodiment of the process of FIG. 23 will be described. In FIG. 23, when a camera communication error occurs, the teleworker PC111 takes a screenshot in step S2307 and immediately transmits the screenshot taken in step S2308, but in this embodiment, it waits for a predetermined time. Send from.
具体的には、ステップS2307でスクリーンショットを撮影したあと、テレワーカ用PC111は、ステップS2308の前に、カメラ通信エラーが解消されることなく、所定時間経過したかを判定する。ここでいう所定時間とは30秒や1分等監査者が任意に設定可能である。 Specifically, after taking the screenshot in step S2307, the teleworker PC111 determines whether a predetermined time has elapsed before step S2308 without resolving the camera communication error. The predetermined time referred to here can be arbitrarily set by the auditor, such as 30 seconds or 1 minute.
テレワーカ用PC111は、所定時間経過したと判定した場合には、ステップS2308に処理を移行し、所定時間経過せず、かつカメラ通信エラーが解消されていないと判定した場合には、そのままスクリーンショットを送信することなく待機する。 When it is determined that the predetermined time has elapsed, the teleworker PC111 shifts the process to step S2308, and when it is determined that the predetermined time has not elapsed and the camera communication error has not been resolved, the screen shot is taken as it is. Wait without sending.
テレワーカ用PC111は、所定時間経過せず、かつカメラ通信エラーが解消されたと判定した場合には、ステップS2307で撮影したスクリーンショットを送信することなく削除する。
When it is determined that the predetermined time has not elapsed and the camera communication error has been resolved, the
上記処理を実行することにより、例えば、テレワーカ用PC111とウェブカメラ210とを接続する有線が、テレワーカ用PC111から意図せず抜けて、すぐにテレワーカがつなぎ直した場合等に、それほどセキュリティリスクがないにも関わらず、スクリーンショットが送信されることを防止し、スクリーンショットの情報が流出することによるセキュリティリスクを軽減することができる。
By executing the above process, for example, if the wire connecting the
以上、本発明によると、撮影手段との通信が途切れた場合であっても、監査者がテレワーカの作業を監査し、セキュリティリスクを低減することができる。 As described above, according to the present invention, even when the communication with the photographing means is interrupted, the auditor can audit the work of the teleworker and reduce the security risk.
本発明は、例えば、システム、装置、方法、プログラム若しくは記憶媒体等としての実施形態も可能であり、具体的には、複数の機器から構成されるシステムに適用してもよいし、また、1つの機器からなる装置に適用してもよい。 The present invention can be, for example, an embodiment as a system, an apparatus, a method, a program, a storage medium, or the like, and specifically, may be applied to a system composed of a plurality of devices, or 1 It may be applied to a device consisting of two devices.
なお、本発明は、前述した実施形態の機能を実現するソフトウェアのプログラムを、システム或いは装置に直接、或いは遠隔から供給するものを含む。そして、そのシステム或いは装置のコンピュータが前記供給されたプログラムコードを読み出して実行することによっても達成される場合も本発明に含まれる。 The present invention includes a software program that realizes the functions of the above-described embodiments, which is directly or remotely supplied to the system or device. The present invention also includes cases where the computer of the system or device can also read and execute the supplied program code.
したがって、本発明の機能処理をコンピュータで実現するために、前記コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。 Therefore, in order to realize the functional processing of the present invention on a computer, the program code itself installed on the computer also realizes the present invention. That is, the present invention also includes a computer program itself for realizing the functional processing of the present invention.
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であってもよい。 In that case, as long as it has a program function, it may be in the form of an object code, a program executed by an interpreter, script data supplied to the OS, or the like.
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RWなどがある。また、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM,DVD−R)などもある。 Examples of recording media for supplying programs include flexible disks, hard disks, optical disks, magneto-optical disks, MOs, CD-ROMs, CD-Rs, and CD-RWs. There are also magnetic tapes, non-volatile memory cards, ROMs, DVDs (DVD-ROM, DVD-R) and the like.
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続する。そして、前記ホームページから本発明のコンピュータプログラムそのもの、若しくは圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。 In addition, as a program supply method, a browser of a client computer is used to connect to an Internet homepage. Then, the computer program itself of the present invention or a compressed file including the automatic installation function can be supplied from the homepage by downloading it to a recording medium such as a hard disk.
また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。 It can also be realized by dividing the program code constituting the program of the present invention into a plurality of files and downloading each file from different homepages. That is, the present invention also includes a WWW server that allows a plurality of users to download a program file for realizing the functional processing of the present invention on a computer.
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせる。そして、ダウンロードした鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。 In addition, the program of the present invention is encrypted, stored in a storage medium such as a CD-ROM, distributed to users, and the key information for decrypting the encryption is downloaded from the homepage to the user who clears the predetermined conditions. Let me. Then, by using the downloaded key information, it is also possible to execute an encrypted program and install it on a computer.
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される。その他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現され得る。 Further, the function of the above-described embodiment is realized by the computer executing the read program. In addition, based on the instruction of the program, the OS or the like running on the computer performs a part or all of the actual processing, and the function of the above-described embodiment can be realized by the processing.
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。その後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現される。 Further, the program read from the recording medium is written to the memory provided in the function expansion board inserted in the computer or the function expansion unit connected to the computer. After that, based on the instruction of the program, the function expansion board, the CPU provided in the function expansion unit, or the like performs a part or all of the actual processing, and the function of the above-described embodiment is also realized by the processing.
なお、前述した実施形態は、本発明を実施するにあたっての具体化の例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。即ち、本発明はその技術思想、又はその主要な特徴から逸脱することなく、様々な形で実施することができる。 It should be noted that the above-described embodiments merely show examples of embodiment in carrying out the present invention, and the technical scope of the present invention should not be construed in a limited manner by these. That is, the present invention can be implemented in various forms without departing from the technical idea or its main features.
101 管理サーバ
111 テレワーカ用PC
121 監査者用PC
101
121 Auditor's PC
Claims (12)
前記撮影手段により撮影された画像を取得できない状態である場合に、自情報処理装置の表示部に表示されている画面のキャプチャ画像を送信する送信制御手段
を備えることを特徴とする情報処理装置。 An information processing device that is communicably connected to a photographing means, can acquire an image taken by the photographing means , and transmits the image to be registered in a management server .
An information processing device including a transmission control means for transmitting a captured image of a screen displayed on a display unit of the information processing apparatus when the image captured by the photographing means cannot be acquired .
前記撮影手段により撮影された画像を取得できない状態となる前に前記イベント検出手段により検出したイベントによって、前記送信制御手段により前記キャプチャ画像を送信するか否かを決定する決定手段と
を備えることを特徴とする請求項1に記載の情報処理装置。 An event detection means that detects an event based on the captured image, and
It is provided with a determination means for determining whether or not to transmit the captured image by the transmission control means according to the event detected by the event detecting means before the image captured by the photographing means cannot be acquired. The information processing apparatus according to claim 1.
前記撮影手段と前記情報処理装置との通信の状態を取得する取得手段を備えることを特徴とする請求項1〜3のいずれか1項に記載の情報処理装置。The information processing apparatus according to any one of claims 1 to 3, further comprising an acquisition means for acquiring a state of communication between the photographing means and the information processing apparatus.
前記取得手段により前記情報処理装置と前記撮影手段との通信ができない状態を取得してから所定の時間内に、当該通信ができない状態を取得した場合には、警告する警告手段とを備えることを特徴とする請求項4に記載の情報処理装置。 The acquisition means acquires the communication status at predetermined intervals and obtains the communication status.
It is provided with a warning means for warning when the state in which communication is not possible is acquired within a predetermined time after the state in which communication between the information processing device and the photographing means is not possible is acquired by the acquisition means. The information processing apparatus according to claim 4 .
前記取得手段により前記情報処理装置と前記撮影手段との通信ができない状態を取得してから所定の時間内に、当該通信ができない状態を取得した場合に、前記送信制御手段によりキャプチャ画像を送信することを特徴とする請求項4または5に記載の情報処理装置。 The acquisition means acquires the communication status at predetermined intervals and obtains the communication status.
In the information processing apparatus and the photographing means and the communication is not possible state after obtaining the predetermined time by the acquisition unit, when acquiring the state can not be the communication, and transmits the captured image by the transmission control means The information processing apparatus according to claim 4 or 5 .
前記撮影手段により撮影された画像を取得できない状態である場合に、自情報処理装置の表示部に表示されているファイルの情報を送信する送信制御手段
を備えることを特徴とする情報処理装置。 An information processing device that is communicably connected to a photographing means, can acquire an image taken by the photographing means , and transmits the image to be registered in a management server .
An information processing apparatus including a transmission control means for transmitting information on a file displayed on a display unit of the self-information processing apparatus when an image captured by the photographing means cannot be acquired .
前記情報処理装置の送信制御手段が、前記撮影手段により撮影された画像を取得できない状態である場合に、自情報処理装置の表示部に表示されているファイルの情報を送信する送信制御工程
を備えることを特徴とする情報処理装置の制御方法。 It is a control method of an information processing device that is communicably connected to a shooting means, can acquire an image taken by the shooting means , and transmits the image to be registered in a management server .
The transmission control means of the information processing apparatus includes a transmission control step of transmitting information on a file displayed on the display unit of the information processing apparatus when the image captured by the photographing means cannot be acquired. A control method for an information processing device.
前記情報処理装置を、
前記撮影手段により撮影された画像を取得できない状態である場合に、自情報処理装置の表示部に表示されている画面のキャプチャ画像を送信する送信制御手段
として機能させるためのプログラム。 A program that is communicably connected to a photographing means, can acquire an image captured by the photographing means, and can execute a control method of an information processing device that transmits the image to be registered in a management server .
The information processing device
A program for functioning as a transmission control means for transmitting a captured image of a screen displayed on the display unit of the self-information processing device when the image captured by the photographing means cannot be acquired .
前記情報処理装置の送信制御手段が、前記撮影手段により撮影された画像を取得できない状態である場合に、自情報処理装置の表示部に表示されているファイルの情報を送信する送信制御工程
を備えることを特徴とする情報処理装置の制御方法。 It is a control method of an information processing device that is communicably connected to a shooting means, can acquire an image taken by the shooting means , and transmits the image to be registered in a management server .
The transmission control means of the information processing apparatus includes a transmission control step of transmitting information on a file displayed on the display unit of the information processing apparatus when the image captured by the photographing means cannot be acquired. A control method for an information processing device.
前記情報処理装置を、
前記撮影手段により撮影された画像を取得できない状態である場合に、自情報処理装置の表示部に表示されているファイルの情報を送信する送信制御手段
として機能させるためのプログラム。
A program that is communicably connected to a photographing means, can acquire an image captured by the photographing means, and can execute a control method of an information processing device that transmits the image to be registered in a management server .
The information processing device
A program for functioning as a transmission control means for transmitting information on a file displayed on the display unit of the self-information processing device when the image captured by the photographing means cannot be acquired .
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016071590 | 2016-03-31 | ||
JP2016071590 | 2016-03-31 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2017188864A JP2017188864A (en) | 2017-10-12 |
JP2017188864A5 JP2017188864A5 (en) | 2020-03-26 |
JP6770231B2 true JP6770231B2 (en) | 2020-10-14 |
Family
ID=60045017
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016213248A Active JP6770231B2 (en) | 2016-03-31 | 2016-10-31 | Information processing device, control method of information processing device, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6770231B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019082888A (en) * | 2017-10-31 | 2019-05-30 | キヤノンマーケティングジャパン株式会社 | Information processing device, control method therefor, and program |
JP6842449B2 (en) * | 2018-09-20 | 2021-03-17 | 株式会社富士通エフサス | Display control method, display control program and display control device |
CN111539582B (en) * | 2020-05-11 | 2023-07-21 | 湖北汽车工业学院 | Image processing-based steel plate cutting planning device and method |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3927523B2 (en) * | 2003-07-18 | 2007-06-13 | 株式会社日立国際電気 | Information reporting system and information reporting method |
JP5954369B2 (en) * | 2014-04-30 | 2016-07-20 | キヤノンマーケティングジャパン株式会社 | Information processing apparatus, information processing system, control method, and program |
-
2016
- 2016-10-31 JP JP2016213248A patent/JP6770231B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017188864A (en) | 2017-10-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220229886A1 (en) | Methods and systems for generating history data of system use and replay mode for identifying security events showing data and user bindings | |
JP6442751B2 (en) | Information processing apparatus, information processing system, control method, and program | |
JP6123653B2 (en) | Information processing apparatus, information processing method, and program | |
JP6770231B2 (en) | Information processing device, control method of information processing device, and program | |
JP2008047085A (en) | Data security system, apparatus and method using usb device | |
JP4931474B2 (en) | Medical information management system, medical information management program | |
JP2022009248A (en) | Information processor, information processing method, and program | |
US20160028718A1 (en) | Information processing apparatus, information processing method, and non-transitory computer readable medium | |
JP2010015547A (en) | Server apparatus, method for controlling server apparatus, program, and recording medium | |
US10484432B2 (en) | Security information update system, information processing device, security information update method, and security information update program | |
US20050060569A1 (en) | Method of managing the information on the release of restriction on use | |
JP6694146B2 (en) | Information processing device, information processing system, control method, program | |
JP6802473B2 (en) | Information processing system, information processing system control method, and program | |
JP4704393B2 (en) | Screen playback system | |
JP2017152013A (en) | Information processing device, information processing method, and program | |
JP6691311B2 (en) | Information processing device, information processing method, and program | |
JP2017182611A (en) | Information processing device, controlling method of information processing device, and program | |
JP6928240B2 (en) | Information processing device, information processing device control method, and program | |
JP6854138B2 (en) | Information processing system, information processing method, program | |
JP6090366B2 (en) | Information processing system, control method, and program | |
JP6982266B2 (en) | Information processing equipment, information processing methods, programs | |
JP6697170B2 (en) | Information processing device, information processing method, and program | |
JP7093037B2 (en) | Information processing equipment, face recognition system, its control method and program | |
JP6940758B2 (en) | Information processing equipment, information processing methods, programs | |
JP2022165807A (en) | Storage medium crush processing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20161101 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20161101 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20180703 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20181031 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20190111 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191031 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200207 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200708 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200825 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200907 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6770231 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |