JP6851758B2 - Label management support method, system - Google Patents
Label management support method, system Download PDFInfo
- Publication number
- JP6851758B2 JP6851758B2 JP2016183639A JP2016183639A JP6851758B2 JP 6851758 B2 JP6851758 B2 JP 6851758B2 JP 2016183639 A JP2016183639 A JP 2016183639A JP 2016183639 A JP2016183639 A JP 2016183639A JP 6851758 B2 JP6851758 B2 JP 6851758B2
- Authority
- JP
- Japan
- Prior art keywords
- label
- information
- user
- access log
- management support
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、企業動向・社会情勢等の現状や将来展望に関して分析する際に、様々な情報を収集し、それらの情報を組合せ、新しい知見として新規の情報を生成するための技術に関する。 The present invention relates to a technique for collecting various information, combining the information, and generating new information as new knowledge when analyzing the current state and future prospects of corporate trends, social conditions, and the like.
特許文献1では、ファイル1とファイル2を同時に開く場合に、ファイル1の属性1と、ファイル2の属性2を、各々のファイルの開閉時に、属性間で矛盾させること無く属性を継承させるシステムが開示されている。属性1が属性2よりもレベルが低い場合、(1)ファイル1を開いた後はファイル2を開かせない、(2)ファイル1を閉じてからファイル2を開く、(3)ファイル1を読取専用モードにしてからファイル2を開く、の何れかをユーザに選択させる。また、属性1が属性2よりもレベルが高い場合、ファイル1を開いた後は、(1)ファイル2を開かせない、(2)ファイル2の属性を属性1に変更する、(3)ファイル2を読取専用モードにして開く、の何れかをユーザに選択させる。ユーザの選択を受け、ファイルの開閉、読取専用モード化をシステムで実行し、属性の異なるファイルを同時に開いた場合であっても、各ファイルの内容に合った属性を各ファイルの保存時に継承させることができる。また、さきほどと同様に、属性1が属性2よりもレベルが高い場合に、ファイル1の内容を共有メモリにコピーしてからファイル2に貼り付けることに関しては、さきほどと同様に、(1)ファイル2への貼付を許可しない、(2)ファイル2の属性を属性1に変更してから貼付を許可する、(3)ファイル2を読取専用モードにして開く、の何れかにより、各ファイルの内容に合った属性を継承させることができる。
In
特許文献1に記載の方法では、現在開いているファイル(あるいは共有メモリに内容をコピーしているファイル)の属性(ラベル)を別のファイルに引き継ぐことは可能だが、過去に開いたファイルのラベルを、現時点で編集中の別ファイルに引き継ぐことができない。
With the method described in
上記課題を解決するために、新たに作成する情報を作成した時にユーザがアクセスした情報をアクセスログとして収集し、このアクセスログで示されたデータ、ファイルの属性を示すラベルを収集し、アクセスログとラベルとを表示して、前記ユーザに提示する。 In order to solve the above problem, the information accessed by the user when the newly created information is created is collected as an access log, the data shown in this access log, the label indicating the file attribute is collected, and the access log is collected. And the label are displayed and presented to the user.
過去に参照したデータやファイルのラベルを、別データや別ファイルの編集時に引き継ぎ、誤ったラベルの管理を防ぐ。 The labels of the data and files referenced in the past are inherited when editing another data or file, preventing the management of incorrect labels.
以下、本発明を実施するための形態を、図面を用いて説明する。 Hereinafter, embodiments for carrying out the present invention will be described with reference to the drawings.
実施例の詳細を説明する前に、まず本実施例の概要を説明する。本実施例では、企業動向や社会情勢等の現状及び将来展望に関して、その状況を分析する際に、様々な情報を収集し、それらの情報を組合せ、新しい知見として新規の情報を生成する際に、生成した情報のラベルを管理する。 Before explaining the details of the embodiment, the outline of the present embodiment will be described first. In this embodiment, when analyzing the current situation and future prospects of corporate trends, social conditions, etc., various information is collected, and the information is combined to generate new information as new knowledge. , Manage the labels of the generated information.
ここでラベルとは、レベルとカテゴリに大きく分けられるものである。レベルは、情報の機密性を示すものであり、例えば米国政府では、TOP SECRET、SECRET、CONFIDENTIAL、UNCLASSIFIEDの4段階に格付けしている。カテゴリは、情報の公開可能なグループを示すことで、公開範囲を限定するものであり、作業グループ、部門、プロジェクトなどのグループを示す。 Here, labels can be broadly divided into levels and categories. The level indicates the confidentiality of information. For example, the US government ranks it into four levels: TOP SECRET, SECRET, CONFIDENTIAL, and UNCLASSIFIDE. A category limits the scope of disclosure by indicating a group in which information can be disclosed, and indicates a group such as a work group, a department, or a project.
ラベルを適切に管理するために、ユーザが情報の作成を開始する際に、ラベル管理支援システムは情報に付与する予定のラベル(予定ラベル)をユーザから受け付ける。次に、ユーザが収集した様々な情報(データベースサーバのデータ、ファイルサーバのファイルなど)に関して、ユーザのアクセスログと、アクセスログ上の情報のラベルを取得し、予定ラベルと比較する。予定ラベルより条件の厳しいラベル(機密性が高い、公開範囲が異なる/狭い)を持つデータやファイルに関して、アクセスログを表示する際に表示を強調する。これにより、ユーザに予定ラベルのレベル、カテゴリに誤りがないかどうか確認を促す。 In order to properly manage labels, when a user starts creating information, the label management support system accepts a label (scheduled label) to be given to the information from the user. Next, regarding various information collected by the user (database server data, file server file, etc.), the user's access log and the label of the information on the access log are acquired and compared with the schedule label. Emphasize the display of access logs for data and files with labels that are more stringent than the schedule label (highly confidential, different / narrow disclosure range). This prompts the user to confirm that the level and category of the appointment label are correct.
また、情報の作成を開始する前に、今後の作成が期待される情報(期待情報)を管理ユーザが予め設定しておき、ユーザが情報を作成し終わった時に、作成した情報と期待情報を比較する。両者が一致し、且つ、期待情報のラベルが予定ラベルよりも厳しい条件の場合は(機密性が高い、公開範囲が異なる/狭い)、作成した情報のラベルに誤りがあると、ユーザに警告する。さらに、前記警告がなされる場合において、その期待情報と部分的に一致するデータやファイルに関してアクセスログを表示する際に表示を強調する。これにより、ユーザに予定ラベルのレベル、カテゴリに誤りがないかどうか確認を促す。 In addition, before starting the creation of information, the management user sets the information (expected information) expected to be created in the future in advance, and when the user finishes creating the information, the created information and the expected information are set. Compare. If both match and the expected information label is stricter than the scheduled label (highly confidential, different / narrow disclosure range), the user is warned that the created information label is incorrect. .. Further, when the warning is given, the display is emphasized when displaying the access log for data or files that partially match the expected information. This prompts the user to confirm that the level and category of the appointment label are correct.
ユーザは、強調表示されたアクセスログのデータ、ファイルに対して、(1)情報作成に無関係なものを除外する指定(除外指定)、(2)アクセスログのデータ、ファイルの機微な内容を情報作成に反映せずラベル付与に影響が無いものと指定(影響無指定)、を行う。ユーザからは除外指定、影響無指定をシステムで受け付ける。ユーザは必要に応じてラベルを見直し、システムでラベルの登録を受け付ける。 For the highlighted access log data and file, the user can (1) specify to exclude items unrelated to information creation (exclusion specification), (2) access log data and information on the sensitive contents of the file. Specify that it is not reflected in the creation and does not affect the labeling (no effect is specified). The system accepts exclusion specifications and no impact specifications from users. The user reviews the label as needed and accepts label registration in the system.
また、強調表示、警告表示を含む、さきほどと同様のアクセスログの表示を、ラベルの承認ユーザによる承認時や、監査ユーザによる監査時に行う。 In addition, the same access log as before, including highlighting and warning display, is displayed at the time of approval by the label approving user or at the time of auditing by the auditing user.
さらに、管理ユーザからアクセスログの表示範囲(例、一週間前から、一ヶ月前から)の設定を受け付ける。その後、過去にユーザがラベルを付与した後に承認結果や監査結果からラベルが誤りと判断された時の履歴を用いて、ラベル付与の誤りを防ぐために表示範囲を自動的に変更していく。情報の属性で誤りが頻発しているのであれば、情報の属性に応じて表示範囲を変更する(誤りの多い時間帯、多い時期、イベント発生後に多い場合は、各々の時期に合致する場合に表示範囲を長めに設定する、など)。ユーザの属性で誤りが頻発しているのであれば、ユーザの属性に応じて表示範囲を変更する(誤りの多い個人、多い部署、多い地域は、表示範囲を長めに設定する、など)。このような処理を行うことで、ラベル管理支援システムは、ラベルを管理することが可能になる。 Furthermore, the management user accepts the setting of the access log display range (for example, from one week ago to one month ago). After that, the display range is automatically changed in order to prevent the label assignment error by using the history when the label is determined to be an error from the approval result and the audit result after the user has assigned the label in the past. If errors occur frequently in the information attributes, change the display range according to the information attributes (when there are many errors, when there are many times, when there are many errors after the event occurs, when each time matches. Set the display range longer, etc.). If errors occur frequently in the user's attributes, change the display range according to the user's attributes (for individuals with many errors, many departments, many areas, set the display range longer, etc.). By performing such processing, the label management support system can manage labels.
次に、図1乃至図12を用いて、本実施例の詳細を説明する。ただし、本発明はこの実施例に限定されるものではなく、情報のラベルを管理する何れの状況においても、本発明は適用可能である。 Next, the details of this embodiment will be described with reference to FIGS. 1 to 12. However, the present invention is not limited to this embodiment, and the present invention can be applied in any situation where labels of information are managed.
図1は、実施例1において、様々な情報を収集し、組合せ、新しい知見として新規の情報を生成する際に、ラベルを適切に管理する処理の全体像を示した概念図である。 FIG. 1 is a conceptual diagram showing an overall picture of a process for appropriately managing labels when various information is collected, combined, and new information is generated as new knowledge in the first embodiment.
データ管理システム240の情報管理サーバ243には、ファイルI101やファイルII102やデータIII103等の様々な情報が格納されている。ユーザは、ラベル管理支援システム200の入出力装置232を操作し、通信回線260を介して、前記の様々な情報を参照し、新規情報104(ファイルIV)を作成する。
The
新規情報104の作成前に、今後の作成が期待される情報(期待情報)を予め設定する。ユーザが、新規情報104を作成し、ラベルを付与する際は、新規情報104の作成開始時に付与する予定のラベル(予定ラベル)をラベル管理支援システム200に登録し、ラベル管理支援システム200にて、データ管理システム240へのユーザのアクセスログを参照し、予定ラベルより条件の厳しいラベル(機密性が高い、公開範囲が異なる/狭い)を持つデータやファイルのアクセスログの表示を強調する。また、期待情報のラベルが予定ラベルよりも条件が厳しく、期待情報と部分的に内容の一致するデータやファイルのアクセスログの表示を強調する。表示の強調により、予定ラベルのレベル、カテゴリに誤りがないかどうか、ユーザに確認を促す。その結果、ユーザが新規情報104の情報管理サーバ243への登録を取りやめる、あるいはラベルを見直す、あるいは、該当するアクセスログは新規情報104の作成に関係しないことをユーザが申告する。
Before creating the
通信回線260としては、LAN(Local Area Network)の他、専用回線、WAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網、衛星通信回線など、様々なネットワークを採用することができる。
As the
図2に、システム構成の例を示す。ラベル管理支援システム200は、データ管理システム240やビッグデータ分析システム250と、通信回線260を介して接続する。データ管理システム240、ビッグデータ分析システム250、ラベル管理支援システム200は一般的なコンピュータであり、中央制御装置230、主記憶装置210、補助記憶装置220、通信装置231、及び入出力装置232を有する。これらはバスによって相互に接続されている。
FIG. 2 shows an example of the system configuration. The label
補助記憶装置220は、ラベル管理データベース222、ラベル判定ルールデータベース223を格納している。
The
主記憶装置210は、アクセスログ管理メモリ221、プログラムを格納している。アクセスログ収集部211、ラベル判定部212、アクセスログ表示部213、ユーザ操作受付部214、ラベル監査部215は、プログラムである。以降、「○○部は」と主体を記した場合は、中央制御装置230が、補助記憶装置220から各プログラムを読み出し、主記憶装置210にロードしたうえで、各プログラムの機能(詳細後記)を実現するものとする。
The
また、データ管理システム240は、ラベル管理支援システム200で付与されたラベルに基づきアクセス制御を行うとともに、ラベル管理システム200にアクセスログを提供するシステムであり、通信装置241とアクセス制御部242と情報管理サーバ243で構成される。通信装置241で通信回線260と接続してラベル管理システム200と通信し、情報管理サーバ243に格納されている情報へのアクセス要求をアクセス制御242にて判定して、判定結果に基づきアクセス可否を実行する。ビッグデータ分析システムは、過去のラベル付与に誤りがなかったか分析するものであり、誤りがあった場合はその原因を分析し、アクセスログの表示範囲の拡大により、ラベル付与誤りを防止するための改善を行う。
Further, the
なお、図2では、ラベル管理支援システム200は単独で入出力を行うものとしたが、通信回線260で他の端末と接続し、前記端末の入出力装置で情報を入出力するものとしても良い。
Although the label
図3に、アクセスログ管理メモリ221の例を示す。
FIG. 3 shows an example of the access
アクセルログ管理メモリ221においては、データ管理システム240から取得したデータ管理システム240へのアクセスログを、表示に必要な部分だけ部分的にコピーしたものが記憶されている。
The accelerator
アクセスログ一覧300は、ユーザID301と、年月日302と、時刻303と、フォルダ/データベース304と、ファイル/テーブル305と、作成ユーザID306と、ラベル:機密性307と、ラベル:公開範囲308で構成される。各レコードを識別するためのキーは、ユーザID301、年月日302、時刻303である。ユーザID301は、アクセスを行ったユーザを一意に識別するための識別子である。年月日302は、アクセスのあった年月日を示す。時刻303は、アクセスのあった時刻を示す。フォルダ/データベース304は、アクセスのあったファイルサーバのフォルダ、あるいはデータベースサーバのデータベースを示す。ファイル/テーブル305は、アクセスのあったファイルサーバのファイル、あるいはデータベースサーバのテーブルを示す。作成ユーザID306は、アクセス対象の情報を作成したユーザを一意に識別するための識別子である。ラベル:機密性307は、ラベルのレベル(機密性)を示す。ラベル:機密性308は、ラベルのカテゴリ(公開範囲)を示す。
The
図4A及び図4Bに、ラベル管理データベース222の例を示す。ラベル管理データベース222においては、アクセスログの表示範囲と、ユーザによる誤ったラベル付与の履歴が記憶されている。
4A and 4B show an example of the
ラベル管理データベース222は、表示範囲テーブル400(図4A)と、ラベル付与誤り履歴テーブル410(図4B)で構成される。
The
表示範囲テーブル400においては、アクセスログを表示する範囲がユーザ毎に記憶されている。 In the display range table 400, the range for displaying the access log is stored for each user.
表示範囲テーブル400は、ユーザID401と、表示範囲402で構成される。各レコードを識別するためのキーは、ユーザID401である。ユーザID401は、ユーザを一意に識別するための識別子である。表示範囲402は、アクセスログの表示範囲を示し、最新403と最古404で構成される。最新403は、表示するアクセスログの最新の限界を示す。最古404は、表示するアクセスログの最古の限界を示す。
The display range table 400 is composed of a
ラベル付与誤り履歴テーブル410においては、ユーザによって付与されラベルに関して、承認ユーザや監査ユーザが誤ったラベルであると後から判定した場合に、ラベルの付与に誤りがあったとみなし、その履歴が記憶されている。 In the label assignment error history table 410, when the approving user or the audit user later determines that the label assigned by the user is an incorrect label, it is considered that there was an error in the label assignment, and the history is stored. ing.
ラベル付与誤り履歴テーブル410は、ユーザID411と、フォルダ/データベース412と、ファイル/テーブル413と、ラベル:機密性414と、ラベル:公開範囲415と、ラベル付与日時416で構成される。各レコードを識別するためのキーは、ユーザID411と、フォルダ/データベース412と、ファイル/テーブル413と、ラベル付与日時416である。ユーザID411は、ラベルの付与を誤ったユーザを一意に識別するための識別子である。フォルダ/データベース412は、ラベルを付与した情報の格納場所であるファイルサーバのフォルダ、あるいはデータベースサーバのデータベースを示す。ファイル/テーブル413は、ラベルを誤って付与した情報を格納したファイルサーバのファイル、あるいはデータベースサーバのテーブルを示す。ラベル:機密性414は、付与したラベルのレベル(機密性)を示す。ラベル:機密性415は、付与したラベルのカテゴリ(公開範囲)を示す。ラベル付与日時416は、ラベルを付与した日時を示す。
The label assignment error history table 410 is composed of a
図5Aから図5Cに、ラベル判定ルールデータベース223の例を示す。
5A to 5C show an example of the label
ラベル判定ルールデータベース223においては、今後の作成が期待される情報(期待情報)に関する情報作成時のラベル判定ルールや、既に作成された情報(既存情報)に関する監査時のラベル判定ルールが記憶されている。
In the label
ラベル判定ルールデータベース223は、論理式テーブル500(図5A)と、キーワードテーブル510(図5B)と、ラベルテーブル520(図5C)で構成される。
The label
論理式テーブル500においては、ラベル判定のためのルールの一つとして、キーワードテーブル510にて格納されているキーワードを組合せた論理式が記憶されている。 In the logical expression table 500, as one of the rules for determining the label, a logical expression combining the keywords stored in the keyword table 510 is stored.
論理式テーブル500は、論理式ID501と、論理式502と、種別503で構成される。各レコードを識別するためのキーは、論理式ID501である。
The formula table 500 is composed of a
論理式ID501は、論理式を一意に識別するための識別子である。論理式502は、キーワードテーブル510にて格納されているキーワードをAND条件やOR条件等の論理記号で組合せた式(論理式)を示す。種別503は、論理式が期待情報に関するものか、既存情報に関するものか、その種別を示す。
The
キーワードテーブル510においては、ラベル判定のためのルールの一つとして、論理式テーブル500の論理式502で使用するキーワードが記憶されている。
In the keyword table 510, the keywords used in the
キーワードテーブル510は、論理式ID511と、キーワードID512と、種別513で構成される。各レコードを識別するためのキーは、論理式ID511とキーワードID512である。論理式ID511は、論理式を一意に識別するための識別子で、キーワードがどの論理式で使用されるかを示す。キーワードID512は、論理式ID511の論理式502の中でキーワードを一意に識別するための識別子である。キーワード513は、論理式で使用するキーワードを示す。
The keyword table 510 is composed of a
ラベルテーブル520においては、ラベル判定のためのルールの一つとして、期待情報(論理式テーブル500、キーワードテーブル510を組み合わせて表現された論理式)に対して、どのようなラベルを付与するかが記憶されている。 In the label table 520, what kind of label is given to the expected information (a logical expression expressed by combining the logical expression table 500 and the keyword table 510) as one of the rules for determining the label. It is remembered.
ラベルテーブル520は、論理式ID521と、ラベル:機密性522と、ラベル:公開範囲523で構成される。各レコードを識別するためのキーは、論理式ID521である。論理式ID521は、論理式を一意に識別するための識別子である。ラベル:機密性522は、ラベルのレベル(機密性)を示す。ラベル:公開範囲523は、ラベルのカテゴリ(公開範囲)を示す。
The label table 520 is composed of a
続いて、本実施の形態におけるラベル管理のための一連の処理について説明する。 Subsequently, a series of processes for label management in the present embodiment will be described.
図7に情報を作成しラベルを付与する処理を示す。その際に参照するアクセスログの表示範囲を過去の誤ったラベル付与の履歴を用いて自動変更して改善する処理を図9に示す。また、図7で、ラベルを付与する際に、ラベルに誤りが無いか比較するための期待情報(作成が期待される情報)の登録処理を図6に示す。さらに、ラベルの付与後、ラベルの承認、あるいはラベルの監査を行い、ラベルの誤りをチェックする処理を図8に示す。 Figure 7 shows the process of creating information and assigning labels. FIG. 9 shows a process of automatically changing and improving the display range of the access log referred to at that time by using the history of erroneous labeling in the past. Further, FIG. 7 shows a registration process of expected information (information expected to be created) for comparing whether or not there is an error in the label when the label is given. Further, FIG. 8 shows a process of approving the label or auditing the label after assigning the label to check for an error in the label.
図6は、これから作成される情報の中で、組織のトップが意思決定をする際に必要としている情報、つまり今後の作成が期待される情報を、期待情報として設定する処理フローを示す。なお、図10は、設定画面のイメージである。 FIG. 6 shows a processing flow in which, among the information to be created, the information required for the top management of the organization to make a decision, that is, the information expected to be created in the future is set as the expected information. Note that FIG. 10 is an image of the setting screen.
処理S600にて、ラベル管理支援システム200の中央制御装置230が、期待情報の設定の処理フローを開始する。なお、以降は、ユーザ操作受付部214が処理する。処理S601に進む。
In the process S600, the
処理S601にて、ユーザから期待情報の入力情報として、期待情報を構成する1つまたは複数のキーワードと、キーワードをAND条件やOR条件等で組み合わせた論理式を、入出力装置232にて受け付ける。処理S602に進む。
In the process S601, as input information of the expected information from the user, the input /
処理S602にて、ユーザから期待情報に付与するラベルを、入出力装置232にて受け付ける。処理S603に進む。
In the process S602, the input /
処理S603にて、処理S601にて入力されたキーワードと論理式と、処理S602にて入力されたラベルに関して、入出力装置232にて登録を受け付ける。キーワード、論理式、ラベルを、ラベル判定ルールデータベース223に登録する。論理式IDは重複が無い様にシステムで自動に割り振り、割り振った番号を論理式ID501、論理式ID511、論理式ID521に同一の番号として格納する。種別503には「期待」と格納する。他の項目は、入出力装置232にて受け付けた情報(キーワード、論理式、ラベル)を格納する。処理S604に進む。
In the process S603, the input /
処理S604にて、中央処理装置230が、期待情報の設定の処理フローを終了する。
In the process S604, the
図7は、情報作成、ラベル付与の処理フローを示す図である。 FIG. 7 is a diagram showing a processing flow of information creation and labeling.
処理S700にて、中央制御装置230が、情報作成、ラベル付与の処理フローを開始する。処理S701に進む。
In the process S700, the
処理S701にて、ユーザ操作受付部214が、ユーザから、情報作成の開始と、作成情報に付与する予定のラベル(予定ラベル)を受け付ける。受付画面の例を図11に示す。処理S702に進む。
In process S701, the user
処理S702にて、アクセスログ収集部211が、ユーザのアクセスログと、アクセスログで示されたデータやファイルのラベルを、データ管理システム240から収集し、アクセスログ管理メモリ221に保持する。アクセスログを収集するためのユーザIDの指定には、ラベル管理支援システム200へのユーザのログイン情報を利用して特定したユーザIDとしても良いし、ユーザに明示的にユーザ情報を入力させて特定したユーザIDとしても良い。また、アクセスログを収集するための対象時期の指定は、ラベル管理データベース222の表示範囲テーブル400で設定された表示範囲402の範囲の日時とする。さらに、アクセスログで示されたファイルやデータの作成時のログ(アクセスログのログ)も、アクセスログの収集と並行して収集する。アクセスログのログを収集する際のユーザIDの指定は、アクセスログの作成ユーザID306にて指定して収集する。つまり、言い換えると、アクセスログで示されたファイルやデータの作成時の作成ユーザがアクセスしていたログを収集する。処理S703に進む。
In process S702, the access
処理S703にて、ラベル判定部212が、作成情報とアクセスログを比較してラベルの判定を行う。アクセスログで示されたデータ、ファイルのラベル:機密性307やラベル:公開範囲308と、予定ラベルの機密性、公開範囲を比較してどちらが厳しいか判定する。アクセスログで示されたデータ、ファイルのラベルが、予定ラベルよりも厳しい(予定ラベルの機密性よりも高い、あるいは予定ラベルの公開範囲と異なる/予定ラベルの公開範囲より狭い)場合は、処理S704に進み、そうでない場合は処理S709に進む。
In process S703, the
処理S704にて、ラベル判定部212が、処理S703にて厳しいと判定したアクセスログのデータ、ファイルに関して、強調表示を行うべきログとして、主記憶装置に保持する。処理S705に進む。
In the process S704, the
処理S705にて、ラベル判定部212が、作成情報と期待情報を比較してラベルの判定を行う。作成情報の内容と何れかの期待情報(キーワード513を使用した論理式502)が一致する場合、期待情報のラベル:機密性522やラベル:公開範囲523と、予定ラベルの機密性、公開範囲を比較してどちらが厳しいか判定する。期待情報のラベルが、予定ラベルよりも厳しい(予定ラベルの機密性よりも高い、あるいは予定ラベルの公開範囲と異なる/予定ラベルの公開範囲より狭い)場合は、処理S706に進み、そうでない場合は処理S709に進む。
In process S705, the
処理S706にて、ラベル判定部212が、処理S705にて予定ラベルよりも期待情報が厳しいと判定したため、予定ラベルの妥当性が疑われることから、当該期待情報にて警告表示を行うべきとして、主記憶装置に保持する。処理S707に進む。
In the process S706, the
処理S707にて、ラベル判定部212が、アクセスログのデータ、ファイルの内容と、当該期待情報(キーワード513を使用した論理式502)が部分的に一致するか(論理式の一部分が一致するか)判定し、一致する場合は処理S708に進み、そうでない場合は処理S709に進む。
In process S707, the
処理S708にて、ラベル判定部212が、処理S707にて部分的に一致したアクセスログのデータ、ファイルに関して、強調表示を行うべきログとして、主記憶装置に保持する。処理S709に進む。
In the process S708, the
処理S709にて、処理S702にて取得したアクセスログを、入出力装置232にて表示する。表示の際に、処理S704の強調表示、処理S706の警告表示、S708の強調表示が主記憶装置に保持されている場合は、これらも併せて表示する。表示画面の例を図12に示す。処理S710に進む。
In process S709, the input /
処理S710にて、ユーザ操作受付部214が、強調表示されたアクセスログのデータ、ファイルに対して、(1)情報作成に無関係なものを除外する指定(除外指定)、(2)アクセスログで示されたデータ、ファイルの内容は情報のラベル付与に影響無しとの指定(影響無指定)、をユーザより受け付ける。指定後、強調表示が残る場合にユーザは必要に応じてラベルを変更し、情報の登録、ラベルの登録を行い、ユーザ操作受付部214が、ラベルの登録を受け付ける。処理S711に進む。
In process S710, the user
処理S711にて、中央処理装置230が、情報作成、ラベル付与の処理フローを終了する。
In process S711, the
図8は、ラベル承認、ラベル監査の処理の処理フローを示す図である。 FIG. 8 is a diagram showing a processing flow of label approval and label audit processing.
処理S800にて、中央制御装置230が、ラベル承認、ラベル監査の処理フローを開始する。処理S801に進む。
In the process S800, the
処理S801にて、ラベル監査部215が、承認対象一覧、あるいは監査対象一覧をアクセスログ管理メモリ221から取得して、一覧を表示する。処理S802に進む。
In process S801, the
処理S802にて、アクセスログ収集部211が、ユーザのアクセスログと、アクセスログで示されたデータやファイルのラベルのうち、アクセスログ管理メモリ221に保持しているデータでは不足しているものを、データ管理システム240から収集し、アクセスログ管理メモリ221に保持する。アクセスログを収集するためのユーザIDの指定は、アクセスログ管理メモリ221に保持されていたユーザID301を用いる。後は、処理S702の処理と同様に、アクセスログの対象時期を指定し、アクセスログで示されたファイルやデータの作成時のログ(アクセスログのログ)を収集する。処理S803に進む。
In process S802, the access
処理S803にて、ユーザ操作受付部214が、入出力装置232にて、ユーザから、承認対象一覧、あるいは監査対象一覧から、承認する情報、監査する情報の選択を受け付ける。処理S804に進む。
In the process S803, the user
処理S804にて、ラベル判定部212が、処理S703〜処理S709と同様の処理にて、アクセスログを、強調表示、警告表示と併せて、入出力装置232にて表示する。表示画面の例は、処理S709と同様、図12である。処理S805に進む。
In the process S804, the
処理S805にて、ユーザ操作受付部214が、入出力装置232にて、承認ユーザ、あるいは監査ユーザから、ラベルに対する承認結果、監査結果を受け付ける。
In process S805, the user
処理S806にて、ユーザ操作受付部214が、承認結果、監査結果から、ラベルが妥当と判断されたかどうか判定する。妥当であれば処理S808に進み、妥当でなければ処理S807に進む。
In process S806, the user
処理S807にて、ラベル監査部215が、妥当でないと判定されたラベルを承認結果あるいは監査結果の通りに修正し、データ管理システム240に正しいラベルとして送信する。また、当該情報に過去にアクセスしたアクセスログを持つユーザに対して、ラベル変更を通知する。さらに、ラベル付与誤り履歴テーブルに、情報作成時のアクセスログをユーザID411、フォルダ/データベース412、ファイル/テーブル413に格納し、修正前のラベルの情報をラベル:機密性414とラベル:公開範囲415と、ラベル付与日時416に格納し、処理S808に進む。
In process S807, the
処理S808にて、中央処理装置230が、ラベル承認、ラベル監査の処理の処理フローを終了する。アクセスログ管理メモリ221に保持した内容を解放する。
In the process S808, the
図9は、アクセスログの表示範囲変更の処理フローを示す図である。 FIG. 9 is a diagram showing a processing flow for changing the display range of the access log.
処理S900にて、中央制御装置230が、アクセスログの表示範囲変更の処理フローを開始する。
In the process S900, the
処理S901にて、アクセスログ収集部211が、アクセスログの表示範囲の設定値をラベル管理データベース222の表示範囲テーブル400から取得する。処理S902に進む。
In process S901, the access
処理S902にて、アクセスログ収集部211が、ビッグデータ分析システム250からアクセスログの分析結果を受け取る。分析結果を基に、ラベル付与の誤りの偏りに対して、情報属性で偏りがある場合は処理S903に進み、ユーザ属性で偏りがある場合は処理S904に進み、ラベル付与の誤りに偏りが無い場合は処理S907に進む。
In process S902, the access
処理S903にて、アクセスログ収集部211が、ラベル付与の誤りに偏りがある情報属性に関して処理S904に進む。偏りのある情報属性がない場合は処理S907に進む。
In process S903, the access
処理S904にて、ラベル監査部215が、ラベル付与に誤りの多い情報属性に対して、ユーザのラベル付与の誤りを防止するため、アクセスログの表示範囲を拡大する。拡大させるための値はデフォルトで決まっているものとする。処理S903に進む。
In process S904, the
処理S905にて、アクセスログ収集部211が、ラベル付与の誤りに偏りがあるユーザ属性に関して処理S906に進む。偏りのあるユーザ属性がない場合は処理S907に進む。
In process S905, the access
処理S906にて、ラベル監査部215が、ラベル付与に誤りの多いユーザ属性に対して、ユーザのラベル付与の誤りを防止するため、アクセスログの表示範囲を拡大する。拡大させるための値はデフォルトで決まっているものとする。処理S905に進む。
In process S906, the
処理S907にて、アクセスログ収集部211が、拡大した設定値を基に、表示範囲テーブル400の表示範囲402を変更する。処理S908に進む。
In process S907, the access
処理S908にて、中央処理装置230が、アクセスログの表示範囲変更の処理の処理フローを終了する。
In the process S908, the
図10に、図6の処理で表示する設定画面として、期待情報設定画面の例を示す。前記期待情報設定画面は、期待情報(作成が期待される情報)を設定するための画面で、ラベル管理支援システム200の入出力装置232に表示される。前記期待情報設定画面は、論理式1000とキーワード1010とラベル1020と期待情報設定ボタン1030で構成される。論理式1000は、キーワードを組み合わせて設定する期待情報そのものであり、キーワード1010にて登録する単語(入力ボックス1011)をAND条件やOR条件等の論理記号で組合せた式(論理式)を示す。キーワード1010は、期待情報のキーワードとして登録するための単語(入力ボックス1011)と、行追加1012で構成される。単語(入力ボックス1011)には項番が振られており、論理式1000の中の項番と1対1に対応する。単語を増やす場合は、行追加ボタン1012を押下して、単語の入力ボックス1011を増やす。増やした入力ボックス1011には自動で項番が割り振られる。ラベル1020は、期待情報に付与するラベルを示すもので、機密性1021と、開示範囲1022で構成される。機密性1021は、期待情報に付与するラベルのレベル(機密性)を示す。開示範囲1022は、期待情報に付与するラベルのカテゴリ(開示範囲)を示す。期待情報設定ボタン1030は、ユーザが設定した情報を登録するためのボタンである。これにより、本画面で、ユーザから期待情報の登録を受け付ける。
FIG. 10 shows an example of an expected information setting screen as a setting screen to be displayed in the process of FIG. The expected information setting screen is a screen for setting expected information (information expected to be created), and is displayed on the input /
図11に、図7の処理S701で表示する受付画面として予定ラベル登録画面の例を示す。前記予定ラベル登録画面は、ユーザが情報作成を開始する際に、情報作成の開始の宣言と、情報に付与する予定のラベル(予定ラベル)を受け付けるもので、ラベル管理支援システム200の入出力装置232に表示される。前記予定ラベル登録画面は、機密性1101と開示範囲1102と情報作成開始ボタン1110で構成される。機密性1101は、これから作成する情報(作成情報)に付与する予定のラベル(予定ラベル)のレベル(機密性)を示す。開示範囲1102は、予定ラベルのカテゴリ(開示範囲)を示す。情報作成開始ボタン1110は、ユーザが情報の作成開始を宣言し、情報に付与する予定の予定ラベルを登録するためのボタンである。これにより、本画面で、ユーザからの情報作成開始と予定ラベルの登録を受け付ける。
FIG. 11 shows an example of a schedule label registration screen as a reception screen displayed in the process S701 of FIG. 7. The schedule label registration screen receives a declaration of the start of information creation and a label (scheduled label) to be given to the information when the user starts information creation, and is an input / output device of the label
図12に、図7の処理S709と、図8の処理S804で表示する表示画面としてアクセスログ一覧表示画面の例を示す。前記アクセスログ一覧表示画面は、情報作成時にユーザがデータ管理システム240にアクセスしたときのアクセスログを可視化したものであり、ラベル管理支援システム200の入出力装置232に表示される。前記アクセスログ一覧表示画面は、アクセスログ一覧1200と、アクセスログ1201と、強調表示1202と、半強調表示1203と、情報イメージ(破線)1204と、情報イメージ1205と、虫眼鏡アイコン1206と、拡大表示ポップアップ1207と、予定ラベル1208と、警告1209と、ラベル登録ボタン1210で構成される。
FIG. 12 shows an example of an access log list display screen as a display screen to be displayed in the process S709 of FIG. 7 and the process S804 of FIG. The access log list display screen visualizes the access log when the user accesses the
アクセスログ一覧1200は、ユーザのアクセスログと、アクセスログで示されたデータやファイルのラベルを一覧で示したものである。アクセスログ1201は、特定のユーザが表示範囲テーブル400の表示範囲402の期間にデータ管理システム240にアクセスしたログと、そのラベルであり、アクセスログ一覧1200の最小構成要素である。アクセスログ1201をクリックすると、アクセスログ1201で示されたファイルやデータの作成時のログ(アクセスログのログ)を、別のアクセスログ一覧1200として表示し、当該アクセスログ一覧と合致するように予定ラベル1208と、警告1209の値を更新する。強調表示1202は、アクセスログ1201のラベルが、予定ラベルよりも厳しいもの(予定ラベルの機密性よりも高い、あるいは予定ラベルの公開範囲と異なる/予定ラベルの公開範囲より狭い)に関して、厳しいことを強調するための表示である。強調の仕方として、暗転表示、ハッチング表示、強調欄チェックによる表示などとしても良い。強調表示上では右クリック操作し、除外指定、影響無指定のメニューを表示し、ユーザからの除外指定、影響無指定を受け付ける。除外指定、影響無指定を受け付けたあとは、半強調表示1203に変える。半強調表示1203は、強調表示1202と同様に、予定ラベルよりも厳しいものを示し、除外指定、影響無指定が既になされたものを示す。また、今回の操作で指定したものだけでなく、前回の情報作成時に除外指定、影響無指定をしたものであっても、今回の情報作成でもデフォルトで除外指定、影響無指定されているものとして、アクセスログ一覧表示画面を表示した当初から半強調表示することとしても良い。情報イメージ(破線)1204は、情報作成時にアクセスしたデータやファイルのイメージ図形を示す。情報イメージ1205は、作成される情報のイメージ図形を示す。虫眼鏡アイコン1206は、アクセスログ1201の詳細を確認するために用いるもので、虫眼鏡アイコン1206を用いてアクセスログを選択する。拡大表示ポップアップ1207は、虫眼鏡アイコン1206で選択されたアクセスログ1201の詳細な内容をポップアップで表示する画面である。予定ラベル1208は、作成情報の予定ラベルを示す。予定ラベルに変更がある場合は、変更を受け付ける。警告1209は、期待情報のラベルが予定ラベルよりも厳しいことを警告するための欄である。ラベル登録ボタン1210は、除外指定、影響無指定、予定ラベル変更により、ラベル付与に支障がなくなった場合に有効になるボタンで、ユーザがラベルを付与するためのボタンである。これにより、本画面で、ユーザからの作成情報のラベルの付与を受け付ける。
The
なお、本実施例では、ラベル管理データベース222の表示範囲テーブル400を、システムが自動で改善するものとしたが、管理ユーザが手動で設定し直すこととしても良い。
In this embodiment, the display range table 400 of the
また、本実施例では、監査ユーザが、図8の処理フローに従って手動でラベルの妥当性を監査することとしたが、システムが定期的に自動でラベルの妥当性を判定することとしても良い。その際は、強調表示や警告表示がなされる状況では、ラベルは妥当でないと判定し、ラベルを変更するものとする。 Further, in this embodiment, the audit user manually audits the validity of the label according to the processing flow of FIG. 8, but the system may periodically and automatically determine the validity of the label. In that case, in the situation where highlighting or warning is displayed, it is judged that the label is not appropriate, and the label shall be changed.
また、本実施例では、期待情報のキーワードを図10の期待情報の設定画面にて設定したが、既存の情報に関しても、図10と同様の設定画面にてキーワードを設定し、ラベル判定ルールデータベース223に格納する。この際、種別503は「期待」ではなく「既存」とする。この既存情報のキーワードを利用して、キーワードを元に自動で監査を実施するものとしても良い。
Further, in this embodiment, the keyword of the expected information is set on the expected information setting screen of FIG. 10, but for the existing information, the keyword is set on the same setting screen as that of FIG. 10, and the label determination rule database is used. Store in 223. At this time, the
また、本実施例では、作成した情報も含めて、情報はデータ管理システム240上に格納されているとしているが、情報をデータ管理システム240からユーザの手許の端末にダウンロードし、新規情報を作成後、データ管理システム240にアップロードすることとしても良い。この際は、手許の端末にダウンロードした情報と、データ管理システム240にある情報を比較し、一致する情報のラベルを手許の情報のラベルと解釈して、手許の端末上でアクセス制御することとしても良く、アクセス結果をデータ管理システム240に送信して、アクセスログに追記しても良い。
Further, in this embodiment, it is assumed that the information including the created information is stored in the
また、本実施例では、処理S807にて、監査の結果、妥当性が無いと判定されたラベルに関しては、当該ラベルの情報へのアクセスログを持つユーザに対して、ラベル変更を通知するとしたが、当該情報をデータ管理システム240からダウンロードしているユーザのみに通知することとしても良い。
Further, in the present embodiment, regarding the label determined to be invalid as a result of the audit in the process S807, the user who has the access log to the information of the label is notified of the label change. , The information may be notified only to the user who has downloaded the information from the
また、アクセスログ管理メモリ221や、ラベル付与誤り履歴テーブル410では、アクセスログの管理単位はファイル単位、テーブル単位までとしたが、もっと細かい単位での管理、すなわち、ファイルの中の単語単位、テーブルの中のレコード単位まで管理するものとしても良い。この場合、図7や図8の処理でのラベルの比較は、単語単位のラベル、レコード単位のラベルで比較することとしても良い。
Further, in the access
101 ファイルI
102 ファイルII
103 データIII
104 新規情報(ファイルIV)
200 ラベル管理支援システム
210 主記憶装置
211 アクセスログ収集部
212 ラベル判定部
213 アクセルログ表示部
214 ユーザ操作受付部
215 ラベル監査部
221 アクセスログ管理メモリ
220 補助記憶装置
222 ラベル管理データベース
223 ラベル判定ルールデータベース
230 中央制御装置
231 通信装置
232 入出力装置
240 データ管理システム
241 通信装置
242 アクセス制御部
243 情報管理サーバ
250 ビッグデータ分析システム
260 通信回線
101 File I
102 File II
103 Data III
104 New Information (File IV)
200 Label
Claims (3)
前記ラベル管理支援システムが、新たに作成する情報を作成した時にユーザがアクセスした情報をアクセスログとして収集するステップと、
前記ラベル管理支援システムが、前記アクセスログで示されたデータ、ファイルの属性を示すラベルを収集するステップと、
前記ラベル管理支援システムが、前記アクセスログと前記ラベルとを表示するステップと、
前記ラベル管理支援システムが、前記新たに作成する情報に付与するラベルと、アクセスログで示されたデータ、ファイルのラベルとを比較してラベルの妥当性を判断するステップと、
前記ラベル管理支援システムが、前記ラベルの妥当性の判断結果を、前記ユーザに提示するステップと、
を備え、
前記ラベルの妥当性を判断するステップでは、前記ラベル管理支援システムが、
前記付与するラベルの条件よりも厳しいラベルの条件のアクセスログを強調表示して、前記ユーザに提示すると判断し、
前記付与するラベルの条件よりも厳しいラベルの条件のアクセスログであって、情報作成に無関係なものを除外する指定またはアクセスログで示されたデータ、ファイルの内容は情報のラベル付与に影響無しとの指定を受けたアクセスログを半強調表示して、前記ユーザに提示すると判断し、
前記表示するステップでは、前記ラベル管理支援システムが、
過去のラベル付与の誤りを基に、情報の属性か、ユーザの属性によって誤りの多寡に偏りがあるかどうか判定し、情報の属性によって誤りに偏りがある場合は、偏りのある情報の属性における情報作成に対して、アクセスログの表示範囲を拡大し、ユーザの属性によって誤りに偏りがある場合は、偏りのあるユーザの属性における情報作成に対して、アクセスログの表示範囲を拡大し、拡大した表示範囲をデータベースに格納し、
作成が期待される情報とそのラベルが予め設定されており、
前記作成が期待される情報の内容はキーワードの論理式を使用して示されており、
前記ラベルの妥当性を判断するステップでは、前記ラベル管理支援システムが、
前記新たに作成する情報の内容と、前記作成が期待される情報の内容とを比較し、
両者の内容が一致し、且つ、前記作成が期待される情報のラベルの条件が、前記新たに作成する情報に付与するラベルの条件よりも厳しい場合は、前記新たに作成する情報のラベルに誤りがあるとしてユーザに警告すると判断し、
前記作成が期待される情報と部分的に一致するデータ又はファイルを示すアクセスログを強調すると判断する、ことを特徴とするラベル管理支援方法。 A label management support method in which the label management support system supports label management.
The step of collecting the information accessed by the user when the label management support system creates the newly created information as an access log, and
A step in which the label management support system collects labels indicating the data and file attributes shown in the access log, and
The step that the label management support system displays the access log and the label, and
A step of comparing the label given to the newly created information by the label management support system with the data shown in the access log and the label of the file to determine the validity of the label.
A step in which the label management support system presents the result of determining the validity of the label to the user.
With
In the step of determining the validity of the label, the label management support system
It is determined that the access log with the label condition stricter than the given label condition is highlighted and presented to the user.
Access logs with label conditions that are stricter than the label conditions given above, and the data and file contents shown in the specification or access log that exclude those unrelated to information creation do not affect the labeling of information. Semi-highlight the access log specified in and determine that it will be presented to the user.
In the display step, the label management support system
Based on past labeling errors, it is determined whether the amount of errors is biased by the attributes of information or the attributes of the user, and if the errors are biased by the attributes of information, the attributes of the biased information Expand the display range of the access log for information creation, and if there is a bias in the error due to the user's attributes, expand and expand the access log display range for information creation with the biased user's attributes. and stores the display range that is in the database,
The information expected to be created and its label are preset,
The content of the information expected to be created is shown using the logical formula of the keyword.
In the step of determining the validity of the label, the label management support system
Comparing the content of the newly created information with the content of the information expected to be created,
If the contents of both are the same and the label condition of the information expected to be created is stricter than the label condition given to the newly created information, the label of the newly created information is incorrect. Judged to warn the user that there is
A label management support method characterized in that it is determined to emphasize an access log indicating data or a file that partially matches the information expected to be created.
前記ラベルは、機密性と公開性を示す情報であり、
前記ラベル管理支援システムが、機密性が高いこと、また、公開性の開示範囲が狭い若しくは異なることを、ラベルの条件が厳しいと判断することを特徴とするラベル管理支援方法。 In the label management support method according to claim 1,
The label is information indicating confidentiality and openness, and is
A label management support method, characterized in that the label management support system determines that the label conditions are strict when the label management support system has high confidentiality and the disclosure range of openness is narrow or different.
制御装置と、 Control device and
記憶装置と、を含み、 Including storage and
前記制御装置は、 The control device is
新たに作成する情報を作成した時にユーザがアクセスした情報をアクセスログとして収集し、 Collect the information accessed by the user when creating the newly created information as an access log,
前記アクセスログで示されたデータ、ファイルの属性を示すラベルを収集し、 Collect the data shown in the access log and the label showing the attribute of the file,
前記アクセスログと前記ラベルとを表示し、 Display the access log and the label,
前記新たに作成する情報に付与するラベルと、アクセスログで示されたデータ、ファイルのラベルとを比較してラベルの妥当性を判断し、 The validity of the label is judged by comparing the label given to the newly created information with the data and file label shown in the access log.
前記ラベルの妥当性の判断結果を、前記ユーザに提示し、 The result of determining the validity of the label is presented to the user, and the result is presented to the user.
前記付与するラベルの条件よりも厳しいラベルの条件のアクセスログを強調表示して、前記ユーザに提示し、 The access log of the label condition stricter than the given label condition is highlighted and presented to the user.
前記付与するラベルの条件よりも厳しいラベルの条件のアクセスログであって、情報作成に無関係なものを除外する指定またはアクセスログで示されたデータ、ファイルの内容は情報のラベル付与に影響無しとの指定を受けたアクセスログを半強調表示して、前記ユーザに提示し、 Access logs with label conditions that are stricter than the label conditions given above, and the data and file contents shown in the specified or access log that exclude those unrelated to information creation do not affect the labeling of information. Semi-highlight the access log specified in and present it to the user.
過去のラベル付与の誤りを基に、情報の属性か、ユーザの属性によって誤りの多寡に偏りがあるかどうか判定し、情報の属性によって誤りに偏りがある場合は、偏りのある情報の属性における情報作成に対して、アクセスログの表示範囲を拡大し、ユーザの属性によって誤りに偏りがある場合は、偏りのあるユーザの属性における情報作成に対して、アクセスログの表示範囲を拡大し、拡大した表示範囲をデータベースに格納し、 Based on past labeling errors, it is determined whether the amount of errors is biased by the attributes of information or the attributes of the user, and if the errors are biased by the attributes of information, the attributes of the biased information Expand the display range of the access log for information creation, and if there is a bias in the error due to the user's attributes, expand and expand the access log display range for information creation with the biased user's attributes. Store the displayed range in the database
作成が期待される情報とそのラベルが予め設定されており、 The information expected to be created and its label are preset,
前記作成が期待される情報の内容はキーワードの論理式を使用して示されており、 The content of the information expected to be created is shown using the logical formula of the keyword.
前記制御装置は、更に、 The control device further
前記新たに作成する情報の内容と、前記期待される情報の内容とを比較し、 Comparing the content of the newly created information with the content of the expected information,
両者の内容が一致し、且つ、前記作成が期待される情報のラベルの条件が、前記新たに作成する情報に付与するラベルの条件よりも厳しい場合は、前記新たに作成する情報のラベルに誤りがあるとしてユーザに警告し、 If the contents of both are the same and the label condition of the information expected to be created is stricter than the label condition given to the newly created information, the label of the newly created information is incorrect. Warn the user that there is
前記作成が期待される情報と部分的に一致するデータ又はファイルを示すアクセスログを強調する、ことを特徴とするラベル管理支援システム。 A label management support system that emphasizes access logs that indicate data or files that partially match the information expected to be created.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016183639A JP6851758B2 (en) | 2016-09-21 | 2016-09-21 | Label management support method, system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016183639A JP6851758B2 (en) | 2016-09-21 | 2016-09-21 | Label management support method, system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018049407A JP2018049407A (en) | 2018-03-29 |
JP6851758B2 true JP6851758B2 (en) | 2021-03-31 |
Family
ID=61766368
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016183639A Active JP6851758B2 (en) | 2016-09-21 | 2016-09-21 | Label management support method, system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6851758B2 (en) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003280782A (en) * | 2002-03-20 | 2003-10-02 | Fuji Xerox Co Ltd | Operating key device |
JP2007200047A (en) * | 2006-01-26 | 2007-08-09 | Dainippon Printing Co Ltd | Access log-displaying system and method |
JP4705962B2 (en) * | 2008-02-07 | 2011-06-22 | Sky株式会社 | Data security control system |
JP2011248589A (en) * | 2010-05-26 | 2011-12-08 | Nomura Research Institute Ltd | Labeling management system permitting sharing of set rules among organizations |
CN103518196B (en) * | 2011-06-23 | 2016-01-20 | 国际商业机器公司 | The messaging device of management secret information and method |
-
2016
- 2016-09-21 JP JP2016183639A patent/JP6851758B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018049407A (en) | 2018-03-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11558429B2 (en) | Data processing and scanning systems for generating and populating a data inventory | |
US10803097B2 (en) | Data processing systems for generating and populating a data inventory | |
US10282370B1 (en) | Data processing systems for generating and populating a data inventory | |
US10438016B2 (en) | Data processing systems for generating and populating a data inventory | |
US8813250B2 (en) | Access control program, system, and method | |
US7689578B2 (en) | Dealing with annotation versioning through multiple versioning policies and management thereof | |
US8924852B2 (en) | Apparatus, method, and program for supporting processing of character string in document | |
US10642870B2 (en) | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software | |
US9245142B2 (en) | Access control data editing support device and method | |
US11044256B1 (en) | Classification management | |
CN111722881B (en) | Resource expansion method, system and device of container cloud platform | |
US8478791B2 (en) | Interoperability across heterogeneous taxonomies | |
JP6851758B2 (en) | Label management support method, system | |
JP2005332049A (en) | Policy-conversion method, policy-shifting method, and policy-evaluating method | |
JP5213758B2 (en) | Information processing apparatus, information processing method, and program | |
JP2008052347A (en) | Document processor and document processing program | |
JP4731928B2 (en) | Data management apparatus, data management system, data processing apparatus, data management method, program, and storage medium | |
JPH0850559A (en) | File memory protector | |
CN114491195A (en) | Feature data identification method and device, electronic equipment and storage medium | |
JP4832132B2 (en) | Access control device, access control simulation method, and access control simulation program | |
JP4874670B2 (en) | Policy management apparatus, policy management program, and policy management method | |
JP2007122598A (en) | Information processor, and information processing system and program | |
US11138242B2 (en) | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software | |
JP5156491B2 (en) | Information processing apparatus, information processing method, and program | |
JP2008171028A (en) | Information analysis device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170111 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170113 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190122 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20190913 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20191016 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200107 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200303 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200825 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201120 |
|
C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20201120 |
|
A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20201202 |
|
C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20201208 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210224 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210310 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6851758 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |