JP6851758B2 - Label management support method, system - Google Patents

Label management support method, system Download PDF

Info

Publication number
JP6851758B2
JP6851758B2 JP2016183639A JP2016183639A JP6851758B2 JP 6851758 B2 JP6851758 B2 JP 6851758B2 JP 2016183639 A JP2016183639 A JP 2016183639A JP 2016183639 A JP2016183639 A JP 2016183639A JP 6851758 B2 JP6851758 B2 JP 6851758B2
Authority
JP
Japan
Prior art keywords
label
information
user
access log
management support
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016183639A
Other languages
Japanese (ja)
Other versions
JP2018049407A (en
Inventor
延之 太田
延之 太田
信隆 川口
信隆 川口
谷本 幸一
幸一 谷本
甲斐 賢
賢 甲斐
浩康 田中
浩康 田中
聡 野田
野田  聡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2016183639A priority Critical patent/JP6851758B2/en
Publication of JP2018049407A publication Critical patent/JP2018049407A/en
Application granted granted Critical
Publication of JP6851758B2 publication Critical patent/JP6851758B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、企業動向・社会情勢等の現状や将来展望に関して分析する際に、様々な情報を収集し、それらの情報を組合せ、新しい知見として新規の情報を生成するための技術に関する。 The present invention relates to a technique for collecting various information, combining the information, and generating new information as new knowledge when analyzing the current state and future prospects of corporate trends, social conditions, and the like.

特許文献1では、ファイル1とファイル2を同時に開く場合に、ファイル1の属性1と、ファイル2の属性2を、各々のファイルの開閉時に、属性間で矛盾させること無く属性を継承させるシステムが開示されている。属性1が属性2よりもレベルが低い場合、(1)ファイル1を開いた後はファイル2を開かせない、(2)ファイル1を閉じてからファイル2を開く、(3)ファイル1を読取専用モードにしてからファイル2を開く、の何れかをユーザに選択させる。また、属性1が属性2よりもレベルが高い場合、ファイル1を開いた後は、(1)ファイル2を開かせない、(2)ファイル2の属性を属性1に変更する、(3)ファイル2を読取専用モードにして開く、の何れかをユーザに選択させる。ユーザの選択を受け、ファイルの開閉、読取専用モード化をシステムで実行し、属性の異なるファイルを同時に開いた場合であっても、各ファイルの内容に合った属性を各ファイルの保存時に継承させることができる。また、さきほどと同様に、属性1が属性2よりもレベルが高い場合に、ファイル1の内容を共有メモリにコピーしてからファイル2に貼り付けることに関しては、さきほどと同様に、(1)ファイル2への貼付を許可しない、(2)ファイル2の属性を属性1に変更してから貼付を許可する、(3)ファイル2を読取専用モードにして開く、の何れかにより、各ファイルの内容に合った属性を継承させることができる。 In Patent Document 1, when the file 1 and the file 2 are opened at the same time, the system that inherits the attribute 1 of the file 1 and the attribute 2 of the file 2 without inconsistency between the attributes when opening and closing each file is provided. It is disclosed. If attribute 1 is lower than attribute 2, (1) do not open file 2 after opening file 1, (2) close file 1 and then open file 2, (3) read file 1. Let the user select either to open the file 2 after setting it to the dedicated mode. If the level of attribute 1 is higher than that of attribute 2, after opening file 1, (1) file 2 is not opened, (2) the attribute of file 2 is changed to attribute 1, and (3) file. Let the user choose to open 2 in read-only mode. In response to the user's selection, the system executes file opening / closing and read-only mode, and even if files with different attributes are opened at the same time, the attributes that match the contents of each file are inherited when each file is saved. be able to. Also, as before, when attribute 1 has a higher level than attribute 2, copying the contents of file 1 to the shared memory and then pasting it into file 2 is the same as before (1) File. The contents of each file by either disallowing pasting to 2 or (2) permitting pasting after changing the attribute of file 2 to attribute 1, or (3) opening file 2 in read-only mode. It is possible to inherit the attributes that match.

特開2009−266034号公報Japanese Unexamined Patent Publication No. 2009-266034

特許文献1に記載の方法では、現在開いているファイル(あるいは共有メモリに内容をコピーしているファイル)の属性(ラベル)を別のファイルに引き継ぐことは可能だが、過去に開いたファイルのラベルを、現時点で編集中の別ファイルに引き継ぐことができない。 With the method described in Patent Document 1, it is possible to inherit the attributes (labels) of the currently open file (or the file whose contents are copied to the shared memory) to another file, but the label of the file opened in the past. Cannot be carried over to another file currently being edited.

上記課題を解決するために、新たに作成する情報を作成した時にユーザがアクセスした情報をアクセスログとして収集し、このアクセスログで示されたデータ、ファイルの属性を示すラベルを収集し、アクセスログとラベルとを表示して、前記ユーザに提示する。 In order to solve the above problem, the information accessed by the user when the newly created information is created is collected as an access log, the data shown in this access log, the label indicating the file attribute is collected, and the access log is collected. And the label are displayed and presented to the user.

過去に参照したデータやファイルのラベルを、別データや別ファイルの編集時に引き継ぎ、誤ったラベルの管理を防ぐ。 The labels of the data and files referenced in the past are inherited when editing another data or file, preventing the management of incorrect labels.

ラベル管理支援の概要を示す概念図。A conceptual diagram showing an outline of label management support. ラベル管理支援システムのシステム構成図。System configuration diagram of the label management support system. アクセスログ管理メモリのデータ構成図。Data structure diagram of access log management memory. ラベル管理データベースのデータ構成図。Data structure diagram of the label management database. ラベル管理データベースのデータ構成図。Data structure diagram of the label management database. ラベル判定ルールデータベースのデータ構成図。Data structure diagram of the label judgment rule database. ラベル判定ルールデータベースのデータ構成図。Data structure diagram of the label judgment rule database. ラベル判定ルールデータベースのデータ構成図。Data structure diagram of the label judgment rule database. 期待情報の登録の処理フロー図。Processing flow diagram of registration of expected information. 情報作成、ラベル付与の処理フロー図。Information creation and labeling process flow chart. ラベル承認、ラベル監査の処理フロー図。Label approval, label audit processing flow diagram. アクセスログの表示範囲変更の処理フロー図。Process flow diagram of changing the display range of the access log. 期待情報の設定画面。Expected information setting screen. 予定ラベルの登録画面。Schedule label registration screen. アクセスログ一覧の表示画面。Access log list display screen.

以下、本発明を実施するための形態を、図面を用いて説明する。 Hereinafter, embodiments for carrying out the present invention will be described with reference to the drawings.

実施例の詳細を説明する前に、まず本実施例の概要を説明する。本実施例では、企業動向や社会情勢等の現状及び将来展望に関して、その状況を分析する際に、様々な情報を収集し、それらの情報を組合せ、新しい知見として新規の情報を生成する際に、生成した情報のラベルを管理する。 Before explaining the details of the embodiment, the outline of the present embodiment will be described first. In this embodiment, when analyzing the current situation and future prospects of corporate trends, social conditions, etc., various information is collected, and the information is combined to generate new information as new knowledge. , Manage the labels of the generated information.

ここでラベルとは、レベルとカテゴリに大きく分けられるものである。レベルは、情報の機密性を示すものであり、例えば米国政府では、TOP SECRET、SECRET、CONFIDENTIAL、UNCLASSIFIEDの4段階に格付けしている。カテゴリは、情報の公開可能なグループを示すことで、公開範囲を限定するものであり、作業グループ、部門、プロジェクトなどのグループを示す。 Here, labels can be broadly divided into levels and categories. The level indicates the confidentiality of information. For example, the US government ranks it into four levels: TOP SECRET, SECRET, CONFIDENTIAL, and UNCLASSIFIDE. A category limits the scope of disclosure by indicating a group in which information can be disclosed, and indicates a group such as a work group, a department, or a project.

ラベルを適切に管理するために、ユーザが情報の作成を開始する際に、ラベル管理支援システムは情報に付与する予定のラベル(予定ラベル)をユーザから受け付ける。次に、ユーザが収集した様々な情報(データベースサーバのデータ、ファイルサーバのファイルなど)に関して、ユーザのアクセスログと、アクセスログ上の情報のラベルを取得し、予定ラベルと比較する。予定ラベルより条件の厳しいラベル(機密性が高い、公開範囲が異なる/狭い)を持つデータやファイルに関して、アクセスログを表示する際に表示を強調する。これにより、ユーザに予定ラベルのレベル、カテゴリに誤りがないかどうか確認を促す。 In order to properly manage labels, when a user starts creating information, the label management support system accepts a label (scheduled label) to be given to the information from the user. Next, regarding various information collected by the user (database server data, file server file, etc.), the user's access log and the label of the information on the access log are acquired and compared with the schedule label. Emphasize the display of access logs for data and files with labels that are more stringent than the schedule label (highly confidential, different / narrow disclosure range). This prompts the user to confirm that the level and category of the appointment label are correct.

また、情報の作成を開始する前に、今後の作成が期待される情報(期待情報)を管理ユーザが予め設定しておき、ユーザが情報を作成し終わった時に、作成した情報と期待情報を比較する。両者が一致し、且つ、期待情報のラベルが予定ラベルよりも厳しい条件の場合は(機密性が高い、公開範囲が異なる/狭い)、作成した情報のラベルに誤りがあると、ユーザに警告する。さらに、前記警告がなされる場合において、その期待情報と部分的に一致するデータやファイルに関してアクセスログを表示する際に表示を強調する。これにより、ユーザに予定ラベルのレベル、カテゴリに誤りがないかどうか確認を促す。 In addition, before starting the creation of information, the management user sets the information (expected information) expected to be created in the future in advance, and when the user finishes creating the information, the created information and the expected information are set. Compare. If both match and the expected information label is stricter than the scheduled label (highly confidential, different / narrow disclosure range), the user is warned that the created information label is incorrect. .. Further, when the warning is given, the display is emphasized when displaying the access log for data or files that partially match the expected information. This prompts the user to confirm that the level and category of the appointment label are correct.

ユーザは、強調表示されたアクセスログのデータ、ファイルに対して、(1)情報作成に無関係なものを除外する指定(除外指定)、(2)アクセスログのデータ、ファイルの機微な内容を情報作成に反映せずラベル付与に影響が無いものと指定(影響無指定)、を行う。ユーザからは除外指定、影響無指定をシステムで受け付ける。ユーザは必要に応じてラベルを見直し、システムでラベルの登録を受け付ける。 For the highlighted access log data and file, the user can (1) specify to exclude items unrelated to information creation (exclusion specification), (2) access log data and information on the sensitive contents of the file. Specify that it is not reflected in the creation and does not affect the labeling (no effect is specified). The system accepts exclusion specifications and no impact specifications from users. The user reviews the label as needed and accepts label registration in the system.

また、強調表示、警告表示を含む、さきほどと同様のアクセスログの表示を、ラベルの承認ユーザによる承認時や、監査ユーザによる監査時に行う。 In addition, the same access log as before, including highlighting and warning display, is displayed at the time of approval by the label approving user or at the time of auditing by the auditing user.

さらに、管理ユーザからアクセスログの表示範囲(例、一週間前から、一ヶ月前から)の設定を受け付ける。その後、過去にユーザがラベルを付与した後に承認結果や監査結果からラベルが誤りと判断された時の履歴を用いて、ラベル付与の誤りを防ぐために表示範囲を自動的に変更していく。情報の属性で誤りが頻発しているのであれば、情報の属性に応じて表示範囲を変更する(誤りの多い時間帯、多い時期、イベント発生後に多い場合は、各々の時期に合致する場合に表示範囲を長めに設定する、など)。ユーザの属性で誤りが頻発しているのであれば、ユーザの属性に応じて表示範囲を変更する(誤りの多い個人、多い部署、多い地域は、表示範囲を長めに設定する、など)。このような処理を行うことで、ラベル管理支援システムは、ラベルを管理することが可能になる。 Furthermore, the management user accepts the setting of the access log display range (for example, from one week ago to one month ago). After that, the display range is automatically changed in order to prevent the label assignment error by using the history when the label is determined to be an error from the approval result and the audit result after the user has assigned the label in the past. If errors occur frequently in the information attributes, change the display range according to the information attributes (when there are many errors, when there are many times, when there are many errors after the event occurs, when each time matches. Set the display range longer, etc.). If errors occur frequently in the user's attributes, change the display range according to the user's attributes (for individuals with many errors, many departments, many areas, set the display range longer, etc.). By performing such processing, the label management support system can manage labels.

次に、図1乃至図12を用いて、本実施例の詳細を説明する。ただし、本発明はこの実施例に限定されるものではなく、情報のラベルを管理する何れの状況においても、本発明は適用可能である。 Next, the details of this embodiment will be described with reference to FIGS. 1 to 12. However, the present invention is not limited to this embodiment, and the present invention can be applied in any situation where labels of information are managed.

図1は、実施例1において、様々な情報を収集し、組合せ、新しい知見として新規の情報を生成する際に、ラベルを適切に管理する処理の全体像を示した概念図である。 FIG. 1 is a conceptual diagram showing an overall picture of a process for appropriately managing labels when various information is collected, combined, and new information is generated as new knowledge in the first embodiment.

データ管理システム240の情報管理サーバ243には、ファイルI101やファイルII102やデータIII103等の様々な情報が格納されている。ユーザは、ラベル管理支援システム200の入出力装置232を操作し、通信回線260を介して、前記の様々な情報を参照し、新規情報104(ファイルIV)を作成する。 The information management server 243 of the data management system 240 stores various information such as file I101, file II102, and data III103. The user operates the input / output device 232 of the label management support system 200, refers to the various information described above via the communication line 260, and creates new information 104 (file IV).

新規情報104の作成前に、今後の作成が期待される情報(期待情報)を予め設定する。ユーザが、新規情報104を作成し、ラベルを付与する際は、新規情報104の作成開始時に付与する予定のラベル(予定ラベル)をラベル管理支援システム200に登録し、ラベル管理支援システム200にて、データ管理システム240へのユーザのアクセスログを参照し、予定ラベルより条件の厳しいラベル(機密性が高い、公開範囲が異なる/狭い)を持つデータやファイルのアクセスログの表示を強調する。また、期待情報のラベルが予定ラベルよりも条件が厳しく、期待情報と部分的に内容の一致するデータやファイルのアクセスログの表示を強調する。表示の強調により、予定ラベルのレベル、カテゴリに誤りがないかどうか、ユーザに確認を促す。その結果、ユーザが新規情報104の情報管理サーバ243への登録を取りやめる、あるいはラベルを見直す、あるいは、該当するアクセスログは新規情報104の作成に関係しないことをユーザが申告する。 Before creating the new information 104, information (expected information) expected to be created in the future is set in advance. When the user creates the new information 104 and assigns a label, the label (scheduled label) to be assigned at the start of creating the new information 104 is registered in the label management support system 200, and the label management support system 200 registers the label (scheduled label). , Refer to the user's access log to the data management system 240, and emphasize the display of the access log of data and files with labels with stricter conditions than the scheduled label (highly confidential, different / narrow disclosure range). In addition, the label of the expected information has stricter conditions than the schedule label, and emphasizes the display of access logs of data and files whose contents partially match the expected information. The highlighting of the display prompts the user to confirm that the level and category of the appointment label are correct. As a result, the user cancels the registration of the new information 104 in the information management server 243, reviews the label, or declares that the corresponding access log is not related to the creation of the new information 104.

通信回線260としては、LAN(Local Area Network)の他、専用回線、WAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網、衛星通信回線など、様々なネットワークを採用することができる。 As the communication line 260, various networks such as LAN (Local Area Network), dedicated line, WAN (Wide Area Network), power line network, wireless network, public line network, mobile phone network, satellite communication line, etc. are adopted. can do.

図2に、システム構成の例を示す。ラベル管理支援システム200は、データ管理システム240やビッグデータ分析システム250と、通信回線260を介して接続する。データ管理システム240、ビッグデータ分析システム250、ラベル管理支援システム200は一般的なコンピュータであり、中央制御装置230、主記憶装置210、補助記憶装置220、通信装置231、及び入出力装置232を有する。これらはバスによって相互に接続されている。 FIG. 2 shows an example of the system configuration. The label management support system 200 connects to the data management system 240 and the big data analysis system 250 via the communication line 260. The data management system 240, the big data analysis system 250, and the label management support system 200 are general computers, and include a central control device 230, a main storage device 210, an auxiliary storage device 220, a communication device 231 and an input / output device 232. .. These are connected to each other by a bus.

補助記憶装置220は、ラベル管理データベース222、ラベル判定ルールデータベース223を格納している。 The auxiliary storage device 220 stores the label management database 222 and the label determination rule database 223.

主記憶装置210は、アクセスログ管理メモリ221、プログラムを格納している。アクセスログ収集部211、ラベル判定部212、アクセスログ表示部213、ユーザ操作受付部214、ラベル監査部215は、プログラムである。以降、「○○部は」と主体を記した場合は、中央制御装置230が、補助記憶装置220から各プログラムを読み出し、主記憶装置210にロードしたうえで、各プログラムの機能(詳細後記)を実現するものとする。 The main storage device 210 stores the access log management memory 221 and the program. The access log collection unit 211, the label determination unit 212, the access log display unit 213, the user operation reception unit 214, and the label audit unit 215 are programs. After that, when the main body is described as "○○ part", the central control device 230 reads each program from the auxiliary storage device 220, loads each program into the main storage device 210, and then functions of each program (details will be described later). Shall be realized.

また、データ管理システム240は、ラベル管理支援システム200で付与されたラベルに基づきアクセス制御を行うとともに、ラベル管理システム200にアクセスログを提供するシステムであり、通信装置241とアクセス制御部242と情報管理サーバ243で構成される。通信装置241で通信回線260と接続してラベル管理システム200と通信し、情報管理サーバ243に格納されている情報へのアクセス要求をアクセス制御242にて判定して、判定結果に基づきアクセス可否を実行する。ビッグデータ分析システムは、過去のラベル付与に誤りがなかったか分析するものであり、誤りがあった場合はその原因を分析し、アクセスログの表示範囲の拡大により、ラベル付与誤りを防止するための改善を行う。 Further, the data management system 240 is a system that controls access based on the label given by the label management support system 200 and provides an access log to the label management system 200. The communication device 241 and the access control unit 242 and information. It is composed of a management server 243. The communication device 241 connects to the communication line 260 to communicate with the label management system 200, the access control 242 determines the access request to the information stored in the information management server 243, and the access availability is determined based on the determination result. Run. The big data analysis system analyzes whether there was an error in the past labeling, and if there is an error, it analyzes the cause and expands the display range of the access log to prevent the labeling error. Make improvements.

なお、図2では、ラベル管理支援システム200は単独で入出力を行うものとしたが、通信回線260で他の端末と接続し、前記端末の入出力装置で情報を入出力するものとしても良い。 Although the label management support system 200 is supposed to perform input / output independently in FIG. 2, it may be connected to another terminal by a communication line 260 and information is input / output by the input / output device of the terminal. ..

図3に、アクセスログ管理メモリ221の例を示す。 FIG. 3 shows an example of the access log management memory 221.

アクセルログ管理メモリ221においては、データ管理システム240から取得したデータ管理システム240へのアクセスログを、表示に必要な部分だけ部分的にコピーしたものが記憶されている。 The accelerator log management memory 221 stores a partial copy of the access log to the data management system 240 acquired from the data management system 240, only a part necessary for display.

アクセスログ一覧300は、ユーザID301と、年月日302と、時刻303と、フォルダ/データベース304と、ファイル/テーブル305と、作成ユーザID306と、ラベル:機密性307と、ラベル:公開範囲308で構成される。各レコードを識別するためのキーは、ユーザID301、年月日302、時刻303である。ユーザID301は、アクセスを行ったユーザを一意に識別するための識別子である。年月日302は、アクセスのあった年月日を示す。時刻303は、アクセスのあった時刻を示す。フォルダ/データベース304は、アクセスのあったファイルサーバのフォルダ、あるいはデータベースサーバのデータベースを示す。ファイル/テーブル305は、アクセスのあったファイルサーバのファイル、あるいはデータベースサーバのテーブルを示す。作成ユーザID306は、アクセス対象の情報を作成したユーザを一意に識別するための識別子である。ラベル:機密性307は、ラベルのレベル(機密性)を示す。ラベル:機密性308は、ラベルのカテゴリ(公開範囲)を示す。 The access log list 300 includes user ID 301, date 302, time 303, folder / database 304, file / table 305, created user ID 306, label: confidentiality 307, and label: disclosure range 308. It is composed. The keys for identifying each record are the user ID 301, the date 302, and the time 303. The user ID 301 is an identifier for uniquely identifying the accessing user. The date 302 indicates the date of access. Time 303 indicates the time of access. The folder / database 304 indicates a folder of the file server that has been accessed, or a database of the database server. File / table 305 shows the file of the accessed file server or the table of the database server. The creation user ID 306 is an identifier for uniquely identifying the user who created the information to be accessed. Label: Confidentiality 307 indicates the level of label (confidentiality). Label: Confidentiality 308 indicates the label category (public scope).

図4A及び図4Bに、ラベル管理データベース222の例を示す。ラベル管理データベース222においては、アクセスログの表示範囲と、ユーザによる誤ったラベル付与の履歴が記憶されている。 4A and 4B show an example of the label management database 222. In the label management database 222, the display range of the access log and the history of erroneous labeling by the user are stored.

ラベル管理データベース222は、表示範囲テーブル400(図4A)と、ラベル付与誤り履歴テーブル410(図4B)で構成される。 The label management database 222 is composed of a display range table 400 (FIG. 4A) and a label assignment error history table 410 (FIG. 4B).

表示範囲テーブル400においては、アクセスログを表示する範囲がユーザ毎に記憶されている。 In the display range table 400, the range for displaying the access log is stored for each user.

表示範囲テーブル400は、ユーザID401と、表示範囲402で構成される。各レコードを識別するためのキーは、ユーザID401である。ユーザID401は、ユーザを一意に識別するための識別子である。表示範囲402は、アクセスログの表示範囲を示し、最新403と最古404で構成される。最新403は、表示するアクセスログの最新の限界を示す。最古404は、表示するアクセスログの最古の限界を示す。 The display range table 400 is composed of a user ID 401 and a display range 402. The key for identifying each record is the user ID 401. The user ID 401 is an identifier for uniquely identifying the user. The display range 402 indicates the display range of the access log, and is composed of the latest 403 and the oldest 404. The latest 403 indicates the latest limit of the access log to be displayed. The oldest 404 indicates the oldest limit of the access log to be displayed.

ラベル付与誤り履歴テーブル410においては、ユーザによって付与されラベルに関して、承認ユーザや監査ユーザが誤ったラベルであると後から判定した場合に、ラベルの付与に誤りがあったとみなし、その履歴が記憶されている。 In the label assignment error history table 410, when the approving user or the audit user later determines that the label assigned by the user is an incorrect label, it is considered that there was an error in the label assignment, and the history is stored. ing.

ラベル付与誤り履歴テーブル410は、ユーザID411と、フォルダ/データベース412と、ファイル/テーブル413と、ラベル:機密性414と、ラベル:公開範囲415と、ラベル付与日時416で構成される。各レコードを識別するためのキーは、ユーザID411と、フォルダ/データベース412と、ファイル/テーブル413と、ラベル付与日時416である。ユーザID411は、ラベルの付与を誤ったユーザを一意に識別するための識別子である。フォルダ/データベース412は、ラベルを付与した情報の格納場所であるファイルサーバのフォルダ、あるいはデータベースサーバのデータベースを示す。ファイル/テーブル413は、ラベルを誤って付与した情報を格納したファイルサーバのファイル、あるいはデータベースサーバのテーブルを示す。ラベル:機密性414は、付与したラベルのレベル(機密性)を示す。ラベル:機密性415は、付与したラベルのカテゴリ(公開範囲)を示す。ラベル付与日時416は、ラベルを付与した日時を示す。 The label assignment error history table 410 is composed of a user ID 411, a folder / database 412, a file / table 413, a label: confidentiality 414, a label: disclosure range 415, and a label assignment date and time 416. The keys for identifying each record are the user ID 411, the folder / database 412, the file / table 413, and the label assignment date and time 416. The user ID 411 is an identifier for uniquely identifying a user who has incorrectly assigned a label. The folder / database 412 indicates a file server folder or a database of a database server, which is a storage location for labeled information. The file / table 413 indicates a file of a file server or a table of a database server that stores information that has been incorrectly labeled. Label: Confidentiality 414 indicates the level (confidentiality) of the given label. Label: Confidentiality 415 indicates the category (publication range) of the given label. The label giving date and time 416 indicates the date and time when the label was given.

図5Aから図5Cに、ラベル判定ルールデータベース223の例を示す。 5A to 5C show an example of the label determination rule database 223.

ラベル判定ルールデータベース223においては、今後の作成が期待される情報(期待情報)に関する情報作成時のラベル判定ルールや、既に作成された情報(既存情報)に関する監査時のラベル判定ルールが記憶されている。 In the label judgment rule database 223, the label judgment rule at the time of information creation regarding the information (expected information) expected to be created in the future and the label judgment rule at the time of auditing the already created information (existing information) are stored. There is.

ラベル判定ルールデータベース223は、論理式テーブル500(図5A)と、キーワードテーブル510(図5B)と、ラベルテーブル520(図5C)で構成される。 The label determination rule database 223 is composed of a logical expression table 500 (FIG. 5A), a keyword table 510 (FIG. 5B), and a label table 520 (FIG. 5C).

論理式テーブル500においては、ラベル判定のためのルールの一つとして、キーワードテーブル510にて格納されているキーワードを組合せた論理式が記憶されている。 In the logical expression table 500, as one of the rules for determining the label, a logical expression combining the keywords stored in the keyword table 510 is stored.

論理式テーブル500は、論理式ID501と、論理式502と、種別503で構成される。各レコードを識別するためのキーは、論理式ID501である。 The formula table 500 is composed of a formula ID 501, a formula 502, and a type 503. The key for identifying each record is the logical expression ID 501.

論理式ID501は、論理式を一意に識別するための識別子である。論理式502は、キーワードテーブル510にて格納されているキーワードをAND条件やOR条件等の論理記号で組合せた式(論理式)を示す。種別503は、論理式が期待情報に関するものか、既存情報に関するものか、その種別を示す。 The logical expression ID 501 is an identifier for uniquely identifying the logical expression. The logical expression 502 indicates an expression (logical expression) in which the keywords stored in the keyword table 510 are combined with logical symbols such as an AND condition and an OR condition. Type 503 indicates whether the formula is related to expected information or existing information, and the type thereof.

キーワードテーブル510においては、ラベル判定のためのルールの一つとして、論理式テーブル500の論理式502で使用するキーワードが記憶されている。 In the keyword table 510, the keywords used in the logical formula 502 of the logical formula table 500 are stored as one of the rules for determining the label.

キーワードテーブル510は、論理式ID511と、キーワードID512と、種別513で構成される。各レコードを識別するためのキーは、論理式ID511とキーワードID512である。論理式ID511は、論理式を一意に識別するための識別子で、キーワードがどの論理式で使用されるかを示す。キーワードID512は、論理式ID511の論理式502の中でキーワードを一意に識別するための識別子である。キーワード513は、論理式で使用するキーワードを示す。 The keyword table 510 is composed of a logical expression ID 511, a keyword ID 512, and a type 513. The keys for identifying each record are the logical expression ID 511 and the keyword ID 512. The logical expression ID 511 is an identifier for uniquely identifying the logical expression, and indicates in which logical expression the keyword is used. The keyword ID 512 is an identifier for uniquely identifying the keyword in the logical expression 502 of the logical expression ID 511. Keyword 513 indicates a keyword used in a logical expression.

ラベルテーブル520においては、ラベル判定のためのルールの一つとして、期待情報(論理式テーブル500、キーワードテーブル510を組み合わせて表現された論理式)に対して、どのようなラベルを付与するかが記憶されている。 In the label table 520, what kind of label is given to the expected information (a logical expression expressed by combining the logical expression table 500 and the keyword table 510) as one of the rules for determining the label. It is remembered.

ラベルテーブル520は、論理式ID521と、ラベル:機密性522と、ラベル:公開範囲523で構成される。各レコードを識別するためのキーは、論理式ID521である。論理式ID521は、論理式を一意に識別するための識別子である。ラベル:機密性522は、ラベルのレベル(機密性)を示す。ラベル:公開範囲523は、ラベルのカテゴリ(公開範囲)を示す。 The label table 520 is composed of a logical expression ID 521, a label: confidentiality 522, and a label: disclosure range 523. The key for identifying each record is the logical expression ID 521. The logical expression ID 521 is an identifier for uniquely identifying the logical expression. Label: Confidentiality 522 indicates the level of label (confidentiality). Label: Disclosure range 523 indicates a label category (publication range).

続いて、本実施の形態におけるラベル管理のための一連の処理について説明する。 Subsequently, a series of processes for label management in the present embodiment will be described.

図7に情報を作成しラベルを付与する処理を示す。その際に参照するアクセスログの表示範囲を過去の誤ったラベル付与の履歴を用いて自動変更して改善する処理を図9に示す。また、図7で、ラベルを付与する際に、ラベルに誤りが無いか比較するための期待情報(作成が期待される情報)の登録処理を図6に示す。さらに、ラベルの付与後、ラベルの承認、あるいはラベルの監査を行い、ラベルの誤りをチェックする処理を図8に示す。 Figure 7 shows the process of creating information and assigning labels. FIG. 9 shows a process of automatically changing and improving the display range of the access log referred to at that time by using the history of erroneous labeling in the past. Further, FIG. 7 shows a registration process of expected information (information expected to be created) for comparing whether or not there is an error in the label when the label is given. Further, FIG. 8 shows a process of approving the label or auditing the label after assigning the label to check for an error in the label.

図6は、これから作成される情報の中で、組織のトップが意思決定をする際に必要としている情報、つまり今後の作成が期待される情報を、期待情報として設定する処理フローを示す。なお、図10は、設定画面のイメージである。 FIG. 6 shows a processing flow in which, among the information to be created, the information required for the top management of the organization to make a decision, that is, the information expected to be created in the future is set as the expected information. Note that FIG. 10 is an image of the setting screen.

処理S600にて、ラベル管理支援システム200の中央制御装置230が、期待情報の設定の処理フローを開始する。なお、以降は、ユーザ操作受付部214が処理する。処理S601に進む。 In the process S600, the central control device 230 of the label management support system 200 starts the process flow of setting the expected information. After that, the user operation reception unit 214 processes. Proceed to process S601.

処理S601にて、ユーザから期待情報の入力情報として、期待情報を構成する1つまたは複数のキーワードと、キーワードをAND条件やOR条件等で組み合わせた論理式を、入出力装置232にて受け付ける。処理S602に進む。 In the process S601, as input information of the expected information from the user, the input / output device 232 receives one or a plurality of keywords constituting the expected information and a logical expression in which the keywords are combined under the AND condition, the OR condition, and the like. Proceed to process S602.

処理S602にて、ユーザから期待情報に付与するラベルを、入出力装置232にて受け付ける。処理S603に進む。 In the process S602, the input / output device 232 receives the label to be given to the expected information from the user. Proceed to process S603.

処理S603にて、処理S601にて入力されたキーワードと論理式と、処理S602にて入力されたラベルに関して、入出力装置232にて登録を受け付ける。キーワード、論理式、ラベルを、ラベル判定ルールデータベース223に登録する。論理式IDは重複が無い様にシステムで自動に割り振り、割り振った番号を論理式ID501、論理式ID511、論理式ID521に同一の番号として格納する。種別503には「期待」と格納する。他の項目は、入出力装置232にて受け付けた情報(キーワード、論理式、ラベル)を格納する。処理S604に進む。 In the process S603, the input / output device 232 accepts registration of the keywords and logical expressions input in the process S601 and the labels input in the process S602. Keywords, logical expressions, and labels are registered in the label determination rule database 223. The logical formula ID is automatically assigned by the system so that there is no duplication, and the assigned number is stored as the same number in the logical formula ID 501, the logical formula ID 511, and the logical formula ID 521. "Expectation" is stored in the type 503. Other items store information (keywords, logical expressions, labels) received by the input / output device 232. Proceed to process S604.

処理S604にて、中央処理装置230が、期待情報の設定の処理フローを終了する。 In the process S604, the central processing unit 230 ends the process flow for setting the expected information.

図7は、情報作成、ラベル付与の処理フローを示す図である。 FIG. 7 is a diagram showing a processing flow of information creation and labeling.

処理S700にて、中央制御装置230が、情報作成、ラベル付与の処理フローを開始する。処理S701に進む。 In the process S700, the central control device 230 starts the process flow of information creation and labeling. Proceed to process S701.

処理S701にて、ユーザ操作受付部214が、ユーザから、情報作成の開始と、作成情報に付与する予定のラベル(予定ラベル)を受け付ける。受付画面の例を図11に示す。処理S702に進む。 In process S701, the user operation reception unit 214 receives from the user the start of information creation and the label (scheduled label) to be given to the created information. An example of the reception screen is shown in FIG. Proceed to process S702.

処理S702にて、アクセスログ収集部211が、ユーザのアクセスログと、アクセスログで示されたデータやファイルのラベルを、データ管理システム240から収集し、アクセスログ管理メモリ221に保持する。アクセスログを収集するためのユーザIDの指定には、ラベル管理支援システム200へのユーザのログイン情報を利用して特定したユーザIDとしても良いし、ユーザに明示的にユーザ情報を入力させて特定したユーザIDとしても良い。また、アクセスログを収集するための対象時期の指定は、ラベル管理データベース222の表示範囲テーブル400で設定された表示範囲402の範囲の日時とする。さらに、アクセスログで示されたファイルやデータの作成時のログ(アクセスログのログ)も、アクセスログの収集と並行して収集する。アクセスログのログを収集する際のユーザIDの指定は、アクセスログの作成ユーザID306にて指定して収集する。つまり、言い換えると、アクセスログで示されたファイルやデータの作成時の作成ユーザがアクセスしていたログを収集する。処理S703に進む。 In process S702, the access log collection unit 211 collects the user's access log and the labels of the data and files indicated in the access log from the data management system 240 and holds them in the access log management memory 221. The user ID for collecting the access log may be specified by using the user's login information to the label management support system 200, or the user may be explicitly input with the user information to specify the user ID. It may be used as the user ID. Further, the target time for collecting the access log is specified as the date and time in the range of the display range 402 set in the display range table 400 of the label management database 222. Furthermore, the log at the time of creating the file or data shown in the access log (access log log) is also collected in parallel with the access log collection. The user ID specified when collecting the access log is specified by the access log creation user ID 306 and collected. In other words, it collects the logs that were accessed by the creator user when the files and data shown in the access log were created. Proceed to process S703.

処理S703にて、ラベル判定部212が、作成情報とアクセスログを比較してラベルの判定を行う。アクセスログで示されたデータ、ファイルのラベル:機密性307やラベル:公開範囲308と、予定ラベルの機密性、公開範囲を比較してどちらが厳しいか判定する。アクセスログで示されたデータ、ファイルのラベルが、予定ラベルよりも厳しい(予定ラベルの機密性よりも高い、あるいは予定ラベルの公開範囲と異なる/予定ラベルの公開範囲より狭い)場合は、処理S704に進み、そうでない場合は処理S709に進む。 In process S703, the label determination unit 212 compares the created information with the access log to determine the label. The data and file labels shown in the access log: confidentiality 307 and label: disclosure range 308 are compared with the confidentiality and disclosure range of the scheduled label to determine which is stricter. If the labels of the data and files shown in the access log are stricter than the schedule label (higher than the confidentiality of the schedule label, or different from the disclosure range of the schedule label / narrower than the disclosure range of the schedule label), process S704 If not, the process proceeds to process S709.

処理S704にて、ラベル判定部212が、処理S703にて厳しいと判定したアクセスログのデータ、ファイルに関して、強調表示を行うべきログとして、主記憶装置に保持する。処理S705に進む。 In the process S704, the label determination unit 212 holds the access log data and files determined to be strict in the process S703 as a log to be highlighted in the main storage device. Proceed to process S705.

処理S705にて、ラベル判定部212が、作成情報と期待情報を比較してラベルの判定を行う。作成情報の内容と何れかの期待情報(キーワード513を使用した論理式502)が一致する場合、期待情報のラベル:機密性522やラベル:公開範囲523と、予定ラベルの機密性、公開範囲を比較してどちらが厳しいか判定する。期待情報のラベルが、予定ラベルよりも厳しい(予定ラベルの機密性よりも高い、あるいは予定ラベルの公開範囲と異なる/予定ラベルの公開範囲より狭い)場合は、処理S706に進み、そうでない場合は処理S709に進む。 In process S705, the label determination unit 212 compares the created information with the expected information to determine the label. If the content of the created information matches any expected information (logical expression 502 using the keyword 513), the label of the expected information: confidentiality 522 and the label: disclosure range 523, and the confidentiality and disclosure range of the scheduled label are displayed. Compare and determine which is stricter. If the label of the expected information is stricter than the schedule label (higher than the confidentiality of the schedule label, or different from the disclosure range of the schedule label / narrower than the disclosure range of the schedule label), the process proceeds to S706, and if not, the process proceeds to S706. Proceed to process S709.

処理S706にて、ラベル判定部212が、処理S705にて予定ラベルよりも期待情報が厳しいと判定したため、予定ラベルの妥当性が疑われることから、当該期待情報にて警告表示を行うべきとして、主記憶装置に保持する。処理S707に進む。 In the process S706, the label determination unit 212 determines that the expected information is stricter than the scheduled label in the process S705. Therefore, the validity of the scheduled label is suspected. Hold in main memory. Proceed to process S707.

処理S707にて、ラベル判定部212が、アクセスログのデータ、ファイルの内容と、当該期待情報(キーワード513を使用した論理式502)が部分的に一致するか(論理式の一部分が一致するか)判定し、一致する場合は処理S708に進み、そうでない場合は処理S709に進む。 In process S707, the label determination unit 212 partially matches the access log data, the contents of the file, and the expected information (logical expression 502 using the keyword 513) (whether a part of the logical expression matches). ) Judgment, if they match, the process proceeds to process S708, and if not, the process proceeds to process S709.

処理S708にて、ラベル判定部212が、処理S707にて部分的に一致したアクセスログのデータ、ファイルに関して、強調表示を行うべきログとして、主記憶装置に保持する。処理S709に進む。 In the process S708, the label determination unit 212 holds the partially matched access log data and files in the process S707 in the main storage device as a log to be highlighted. Proceed to process S709.

処理S709にて、処理S702にて取得したアクセスログを、入出力装置232にて表示する。表示の際に、処理S704の強調表示、処理S706の警告表示、S708の強調表示が主記憶装置に保持されている場合は、これらも併せて表示する。表示画面の例を図12に示す。処理S710に進む。 In process S709, the input / output device 232 displays the access log acquired in process S702. At the time of display, if the highlighting of the process S704, the warning display of the process S706, and the highlighting of S708 are held in the main storage device, these are also displayed. An example of the display screen is shown in FIG. Proceed to process S710.

処理S710にて、ユーザ操作受付部214が、強調表示されたアクセスログのデータ、ファイルに対して、(1)情報作成に無関係なものを除外する指定(除外指定)、(2)アクセスログで示されたデータ、ファイルの内容は情報のラベル付与に影響無しとの指定(影響無指定)、をユーザより受け付ける。指定後、強調表示が残る場合にユーザは必要に応じてラベルを変更し、情報の登録、ラベルの登録を行い、ユーザ操作受付部214が、ラベルの登録を受け付ける。処理S711に進む。 In process S710, the user operation reception unit 214 specifies (1) to exclude data and files of the highlighted access log that are not related to information creation (exclusion designation), and (2) access log. The user accepts that the indicated data and file contents do not affect the labeling of information (no effect is specified). After the designation, if the highlighting remains, the user changes the label as necessary, registers the information, registers the label, and the user operation reception unit 214 accepts the registration of the label. Proceed to process S711.

処理S711にて、中央処理装置230が、情報作成、ラベル付与の処理フローを終了する。 In process S711, the central processing unit 230 ends the process flow of information creation and labeling.

図8は、ラベル承認、ラベル監査の処理の処理フローを示す図である。 FIG. 8 is a diagram showing a processing flow of label approval and label audit processing.

処理S800にて、中央制御装置230が、ラベル承認、ラベル監査の処理フローを開始する。処理S801に進む。 In the process S800, the central control device 230 starts the process flow of label approval and label audit. Proceed to process S801.

処理S801にて、ラベル監査部215が、承認対象一覧、あるいは監査対象一覧をアクセスログ管理メモリ221から取得して、一覧を表示する。処理S802に進む。 In process S801, the label audit unit 215 acquires the approval target list or the audit target list from the access log management memory 221 and displays the list. Proceed to process S802.

処理S802にて、アクセスログ収集部211が、ユーザのアクセスログと、アクセスログで示されたデータやファイルのラベルのうち、アクセスログ管理メモリ221に保持しているデータでは不足しているものを、データ管理システム240から収集し、アクセスログ管理メモリ221に保持する。アクセスログを収集するためのユーザIDの指定は、アクセスログ管理メモリ221に保持されていたユーザID301を用いる。後は、処理S702の処理と同様に、アクセスログの対象時期を指定し、アクセスログで示されたファイルやデータの作成時のログ(アクセスログのログ)を収集する。処理S803に進む。 In process S802, the access log collection unit 211 uses the user's access log and the data and file labels shown in the access log that are insufficient in the data held in the access log management memory 221. , Collected from the data management system 240 and stored in the access log management memory 221. The user ID 301 held in the access log management memory 221 is used to specify the user ID for collecting the access log. After that, as in the process of process S702, the target time of the access log is specified, and the log at the time of creating the file or data indicated by the access log (access log log) is collected. Proceed to process S803.

処理S803にて、ユーザ操作受付部214が、入出力装置232にて、ユーザから、承認対象一覧、あるいは監査対象一覧から、承認する情報、監査する情報の選択を受け付ける。処理S804に進む。 In the process S803, the user operation reception unit 214 receives the selection of the information to be approved and the information to be audited from the approval target list or the audit target list from the user at the input / output device 232. Proceed to process S804.

処理S804にて、ラベル判定部212が、処理S703〜処理S709と同様の処理にて、アクセスログを、強調表示、警告表示と併せて、入出力装置232にて表示する。表示画面の例は、処理S709と同様、図12である。処理S805に進む。 In the process S804, the label determination unit 212 displays the access log on the input / output device 232 together with the highlighting and the warning display in the same process as the processes S703 to S709. An example of the display screen is FIG. 12 as in the process S709. Proceed to process S805.

処理S805にて、ユーザ操作受付部214が、入出力装置232にて、承認ユーザ、あるいは監査ユーザから、ラベルに対する承認結果、監査結果を受け付ける。 In process S805, the user operation reception unit 214 receives the approval result and the audit result for the label from the approval user or the audit user at the input / output device 232.

処理S806にて、ユーザ操作受付部214が、承認結果、監査結果から、ラベルが妥当と判断されたかどうか判定する。妥当であれば処理S808に進み、妥当でなければ処理S807に進む。 In process S806, the user operation reception unit 214 determines whether or not the label is judged to be valid based on the approval result and the audit result. If it is valid, the process proceeds to process S808, and if it is not valid, the process proceeds to process S807.

処理S807にて、ラベル監査部215が、妥当でないと判定されたラベルを承認結果あるいは監査結果の通りに修正し、データ管理システム240に正しいラベルとして送信する。また、当該情報に過去にアクセスしたアクセスログを持つユーザに対して、ラベル変更を通知する。さらに、ラベル付与誤り履歴テーブルに、情報作成時のアクセスログをユーザID411、フォルダ/データベース412、ファイル/テーブル413に格納し、修正前のラベルの情報をラベル:機密性414とラベル:公開範囲415と、ラベル付与日時416に格納し、処理S808に進む。 In process S807, the label audit unit 215 corrects the label determined to be invalid according to the approval result or the audit result, and transmits the label to the data management system 240 as a correct label. In addition, the label change is notified to the user who has the access log that has accessed the information in the past. Further, the access log at the time of information creation is stored in the user ID 411, the folder / database 412, and the file / table 413 in the label assignment error history table, and the label information before modification is labeled as label: confidentiality 414 and label: disclosure range 415. Then, it is stored in the label assignment date and time 416, and the process proceeds to process S808.

処理S808にて、中央処理装置230が、ラベル承認、ラベル監査の処理の処理フローを終了する。アクセスログ管理メモリ221に保持した内容を解放する。 In the process S808, the central processing unit 230 ends the process flow of the label approval and label audit processes. The contents stored in the access log management memory 221 are released.

図9は、アクセスログの表示範囲変更の処理フローを示す図である。 FIG. 9 is a diagram showing a processing flow for changing the display range of the access log.

処理S900にて、中央制御装置230が、アクセスログの表示範囲変更の処理フローを開始する。 In the process S900, the central control device 230 starts the process flow of changing the display range of the access log.

処理S901にて、アクセスログ収集部211が、アクセスログの表示範囲の設定値をラベル管理データベース222の表示範囲テーブル400から取得する。処理S902に進む。 In process S901, the access log collection unit 211 acquires the set value of the access log display range from the display range table 400 of the label management database 222. Proceed to process S902.

処理S902にて、アクセスログ収集部211が、ビッグデータ分析システム250からアクセスログの分析結果を受け取る。分析結果を基に、ラベル付与の誤りの偏りに対して、情報属性で偏りがある場合は処理S903に進み、ユーザ属性で偏りがある場合は処理S904に進み、ラベル付与の誤りに偏りが無い場合は処理S907に進む。 In process S902, the access log collection unit 211 receives the analysis result of the access log from the big data analysis system 250. Based on the analysis result, if there is a bias in the information attribute, the process proceeds to process S903, and if there is a bias in the user attribute, the process proceeds to the process S904, and there is no bias in the label assignment error. In the case, the process proceeds to process S907.

処理S903にて、アクセスログ収集部211が、ラベル付与の誤りに偏りがある情報属性に関して処理S904に進む。偏りのある情報属性がない場合は処理S907に進む。 In process S903, the access log collection unit 211 proceeds to process S904 with respect to the information attribute in which the labeling error is biased. If there is no biased information attribute, the process proceeds to process S907.

処理S904にて、ラベル監査部215が、ラベル付与に誤りの多い情報属性に対して、ユーザのラベル付与の誤りを防止するため、アクセスログの表示範囲を拡大する。拡大させるための値はデフォルトで決まっているものとする。処理S903に進む。 In process S904, the label audit unit 215 expands the display range of the access log in order to prevent the user from making an error in assigning a label to an information attribute having many errors in assigning a label. It is assumed that the value for expansion is fixed by default. Proceed to process S903.

処理S905にて、アクセスログ収集部211が、ラベル付与の誤りに偏りがあるユーザ属性に関して処理S906に進む。偏りのあるユーザ属性がない場合は処理S907に進む。 In process S905, the access log collection unit 211 proceeds to process S906 with respect to the user attribute in which the labeling error is biased. If there is no biased user attribute, the process proceeds to process S907.

処理S906にて、ラベル監査部215が、ラベル付与に誤りの多いユーザ属性に対して、ユーザのラベル付与の誤りを防止するため、アクセスログの表示範囲を拡大する。拡大させるための値はデフォルトで決まっているものとする。処理S905に進む。 In process S906, the label audit unit 215 expands the display range of the access log in order to prevent an error in assigning a label to a user attribute having many errors in assigning a label. It is assumed that the value for expansion is fixed by default. Proceed to process S905.

処理S907にて、アクセスログ収集部211が、拡大した設定値を基に、表示範囲テーブル400の表示範囲402を変更する。処理S908に進む。 In process S907, the access log collection unit 211 changes the display range 402 of the display range table 400 based on the enlarged set value. Proceed to process S908.

処理S908にて、中央処理装置230が、アクセスログの表示範囲変更の処理の処理フローを終了する。 In the process S908, the central processing unit 230 ends the process flow of the process of changing the display range of the access log.

図10に、図6の処理で表示する設定画面として、期待情報設定画面の例を示す。前記期待情報設定画面は、期待情報(作成が期待される情報)を設定するための画面で、ラベル管理支援システム200の入出力装置232に表示される。前記期待情報設定画面は、論理式1000とキーワード1010とラベル1020と期待情報設定ボタン1030で構成される。論理式1000は、キーワードを組み合わせて設定する期待情報そのものであり、キーワード1010にて登録する単語(入力ボックス1011)をAND条件やOR条件等の論理記号で組合せた式(論理式)を示す。キーワード1010は、期待情報のキーワードとして登録するための単語(入力ボックス1011)と、行追加1012で構成される。単語(入力ボックス1011)には項番が振られており、論理式1000の中の項番と1対1に対応する。単語を増やす場合は、行追加ボタン1012を押下して、単語の入力ボックス1011を増やす。増やした入力ボックス1011には自動で項番が割り振られる。ラベル1020は、期待情報に付与するラベルを示すもので、機密性1021と、開示範囲1022で構成される。機密性1021は、期待情報に付与するラベルのレベル(機密性)を示す。開示範囲1022は、期待情報に付与するラベルのカテゴリ(開示範囲)を示す。期待情報設定ボタン1030は、ユーザが設定した情報を登録するためのボタンである。これにより、本画面で、ユーザから期待情報の登録を受け付ける。 FIG. 10 shows an example of an expected information setting screen as a setting screen to be displayed in the process of FIG. The expected information setting screen is a screen for setting expected information (information expected to be created), and is displayed on the input / output device 232 of the label management support system 200. The expected information setting screen is composed of a logical formula 1000, a keyword 1010, a label 1020, and an expected information setting button 1030. The logical expression 1000 is the expected information itself that is set by combining keywords, and indicates an expression (logical expression) in which words (input box 1011) registered by the keyword 1010 are combined with logical symbols such as AND condition and OR condition. The keyword 1010 is composed of a word (input box 1011) for registering as a keyword of expected information and a line addition 1012. Item numbers are assigned to the words (input box 1011), and there is a one-to-one correspondence with the item numbers in the formula 1000. To increase the number of words, press the line addition button 1012 to increase the word input box 1011. Item numbers are automatically assigned to the increased input boxes 1011. The label 1020 indicates a label to be given to the expected information, and is composed of the confidentiality 1021 and the disclosure range 1022. Confidentiality 1021 indicates the level (confidentiality) of the label given to the expected information. Disclosure range 1022 indicates the category (disclosure range) of the label given to the expected information. The expected information setting button 1030 is a button for registering information set by the user. As a result, the user accepts the registration of expected information on this screen.

図11に、図7の処理S701で表示する受付画面として予定ラベル登録画面の例を示す。前記予定ラベル登録画面は、ユーザが情報作成を開始する際に、情報作成の開始の宣言と、情報に付与する予定のラベル(予定ラベル)を受け付けるもので、ラベル管理支援システム200の入出力装置232に表示される。前記予定ラベル登録画面は、機密性1101と開示範囲1102と情報作成開始ボタン1110で構成される。機密性1101は、これから作成する情報(作成情報)に付与する予定のラベル(予定ラベル)のレベル(機密性)を示す。開示範囲1102は、予定ラベルのカテゴリ(開示範囲)を示す。情報作成開始ボタン1110は、ユーザが情報の作成開始を宣言し、情報に付与する予定の予定ラベルを登録するためのボタンである。これにより、本画面で、ユーザからの情報作成開始と予定ラベルの登録を受け付ける。 FIG. 11 shows an example of a schedule label registration screen as a reception screen displayed in the process S701 of FIG. 7. The schedule label registration screen receives a declaration of the start of information creation and a label (scheduled label) to be given to the information when the user starts information creation, and is an input / output device of the label management support system 200. It is displayed at 232. The schedule label registration screen is composed of confidentiality 1101, disclosure range 1102, and information creation start button 1110. Confidentiality 1101 indicates the level (confidentiality) of the label (scheduled label) to be given to the information (created information) to be created. Disclosure range 1102 indicates the category (disclosure range) of the schedule label. The information creation start button 1110 is a button for the user to declare the start of information creation and register the schedule label to be given to the information. As a result, this screen accepts the start of information creation and the registration of the schedule label from the user.

図12に、図7の処理S709と、図8の処理S804で表示する表示画面としてアクセスログ一覧表示画面の例を示す。前記アクセスログ一覧表示画面は、情報作成時にユーザがデータ管理システム240にアクセスしたときのアクセスログを可視化したものであり、ラベル管理支援システム200の入出力装置232に表示される。前記アクセスログ一覧表示画面は、アクセスログ一覧1200と、アクセスログ1201と、強調表示1202と、半強調表示1203と、情報イメージ(破線)1204と、情報イメージ1205と、虫眼鏡アイコン1206と、拡大表示ポップアップ1207と、予定ラベル1208と、警告1209と、ラベル登録ボタン1210で構成される。 FIG. 12 shows an example of an access log list display screen as a display screen to be displayed in the process S709 of FIG. 7 and the process S804 of FIG. The access log list display screen visualizes the access log when the user accesses the data management system 240 at the time of information creation, and is displayed on the input / output device 232 of the label management support system 200. The access log list display screen is enlarged display of the access log list 1200, the access log 1201, the highlighting 1202, the semi-highlighting 1203, the information image (broken line) 1204, the information image 1205, the magnifying glass icon 1206, and the like. It consists of a pop-up 1207, a schedule label 1208, a warning 1209, and a label registration button 1210.

アクセスログ一覧1200は、ユーザのアクセスログと、アクセスログで示されたデータやファイルのラベルを一覧で示したものである。アクセスログ1201は、特定のユーザが表示範囲テーブル400の表示範囲402の期間にデータ管理システム240にアクセスしたログと、そのラベルであり、アクセスログ一覧1200の最小構成要素である。アクセスログ1201をクリックすると、アクセスログ1201で示されたファイルやデータの作成時のログ(アクセスログのログ)を、別のアクセスログ一覧1200として表示し、当該アクセスログ一覧と合致するように予定ラベル1208と、警告1209の値を更新する。強調表示1202は、アクセスログ1201のラベルが、予定ラベルよりも厳しいもの(予定ラベルの機密性よりも高い、あるいは予定ラベルの公開範囲と異なる/予定ラベルの公開範囲より狭い)に関して、厳しいことを強調するための表示である。強調の仕方として、暗転表示、ハッチング表示、強調欄チェックによる表示などとしても良い。強調表示上では右クリック操作し、除外指定、影響無指定のメニューを表示し、ユーザからの除外指定、影響無指定を受け付ける。除外指定、影響無指定を受け付けたあとは、半強調表示1203に変える。半強調表示1203は、強調表示1202と同様に、予定ラベルよりも厳しいものを示し、除外指定、影響無指定が既になされたものを示す。また、今回の操作で指定したものだけでなく、前回の情報作成時に除外指定、影響無指定をしたものであっても、今回の情報作成でもデフォルトで除外指定、影響無指定されているものとして、アクセスログ一覧表示画面を表示した当初から半強調表示することとしても良い。情報イメージ(破線)1204は、情報作成時にアクセスしたデータやファイルのイメージ図形を示す。情報イメージ1205は、作成される情報のイメージ図形を示す。虫眼鏡アイコン1206は、アクセスログ1201の詳細を確認するために用いるもので、虫眼鏡アイコン1206を用いてアクセスログを選択する。拡大表示ポップアップ1207は、虫眼鏡アイコン1206で選択されたアクセスログ1201の詳細な内容をポップアップで表示する画面である。予定ラベル1208は、作成情報の予定ラベルを示す。予定ラベルに変更がある場合は、変更を受け付ける。警告1209は、期待情報のラベルが予定ラベルよりも厳しいことを警告するための欄である。ラベル登録ボタン1210は、除外指定、影響無指定、予定ラベル変更により、ラベル付与に支障がなくなった場合に有効になるボタンで、ユーザがラベルを付与するためのボタンである。これにより、本画面で、ユーザからの作成情報のラベルの付与を受け付ける。 The access log list 1200 shows a list of user access logs and labels of data and files shown in the access logs. The access log 1201 is a log of a specific user accessing the data management system 240 during the period of the display range 402 of the display range table 400, a label thereof, and is the minimum component of the access log list 1200. When the access log 1201 is clicked, the log (access log log) at the time of creating the file or data shown in the access log 1201 is displayed as another access log list 1200, and is scheduled to match the access log list. Update the values on label 1208 and warning 1209. Highlight 1202 indicates that the label of the access log 1201 is stricter than the schedule label (higher than the confidentiality of the schedule label, or different from the disclosure range of the schedule label / narrower than the disclosure range of the schedule label). It is a display for emphasizing. As a method of emphasizing, a darkening display, a hatching display, a display by checking the highlight column, or the like may be used. Right-click on the highlight to display the exclusion specification and no effect specification menu, and accept the exclusion specification and no effect specification from the user. After accepting exclusion designation and no influence designation, change to semi-highlight 1203. Semi-highlighted 1203, like highlighting 1202, indicates something stricter than the schedule label, and indicates that exclusion designation and no influence designation have already been made. Also, not only the one specified in this operation, but also the one that was specified as exclusion or no influence at the time of the previous information creation, it is assumed that the exclusion is specified or no influence is specified by default in this information creation. , The access log list display screen may be semi-highlighted from the beginning. Information image (broken line) 1204 indicates an image figure of data or a file accessed at the time of information creation. The information image 1205 shows an image figure of the information to be created. The magnifying glass icon 1206 is used to confirm the details of the access log 1201, and the access log is selected by using the magnifying glass icon 1206. The enlarged display pop-up 1207 is a screen for displaying the detailed contents of the access log 1201 selected by the magnifying glass icon 1206 in a pop-up. Schedule label 1208 indicates the schedule label of the creation information. If there is a change in the appointment label, accept the change. Warning 1209 is a column for warning that the label of the expected information is stricter than the schedule label. The label registration button 1210 is a button that becomes effective when there is no problem in label assignment due to exclusion designation, no influence designation, and schedule label change, and is a button for the user to assign a label. As a result, this screen accepts the label of the created information from the user.

なお、本実施例では、ラベル管理データベース222の表示範囲テーブル400を、システムが自動で改善するものとしたが、管理ユーザが手動で設定し直すこととしても良い。 In this embodiment, the display range table 400 of the label management database 222 is automatically improved by the system, but the management user may manually reset the display range table 400.

また、本実施例では、監査ユーザが、図8の処理フローに従って手動でラベルの妥当性を監査することとしたが、システムが定期的に自動でラベルの妥当性を判定することとしても良い。その際は、強調表示や警告表示がなされる状況では、ラベルは妥当でないと判定し、ラベルを変更するものとする。 Further, in this embodiment, the audit user manually audits the validity of the label according to the processing flow of FIG. 8, but the system may periodically and automatically determine the validity of the label. In that case, in the situation where highlighting or warning is displayed, it is judged that the label is not appropriate, and the label shall be changed.

また、本実施例では、期待情報のキーワードを図10の期待情報の設定画面にて設定したが、既存の情報に関しても、図10と同様の設定画面にてキーワードを設定し、ラベル判定ルールデータベース223に格納する。この際、種別503は「期待」ではなく「既存」とする。この既存情報のキーワードを利用して、キーワードを元に自動で監査を実施するものとしても良い。 Further, in this embodiment, the keyword of the expected information is set on the expected information setting screen of FIG. 10, but for the existing information, the keyword is set on the same setting screen as that of FIG. 10, and the label determination rule database is used. Store in 223. At this time, the type 503 is not "expected" but "existing". The keyword of this existing information may be used to automatically perform an audit based on the keyword.

また、本実施例では、作成した情報も含めて、情報はデータ管理システム240上に格納されているとしているが、情報をデータ管理システム240からユーザの手許の端末にダウンロードし、新規情報を作成後、データ管理システム240にアップロードすることとしても良い。この際は、手許の端末にダウンロードした情報と、データ管理システム240にある情報を比較し、一致する情報のラベルを手許の情報のラベルと解釈して、手許の端末上でアクセス制御することとしても良く、アクセス結果をデータ管理システム240に送信して、アクセスログに追記しても良い。 Further, in this embodiment, it is assumed that the information including the created information is stored in the data management system 240, but the information is downloaded from the data management system 240 to the terminal in the user's hand and new information is created. Later, it may be uploaded to the data management system 240. In this case, the information downloaded to the terminal at hand is compared with the information in the data management system 240, the label of the matching information is interpreted as the label of the information at hand, and access control is performed on the terminal at hand. Alternatively, the access result may be transmitted to the data management system 240 and added to the access log.

また、本実施例では、処理S807にて、監査の結果、妥当性が無いと判定されたラベルに関しては、当該ラベルの情報へのアクセスログを持つユーザに対して、ラベル変更を通知するとしたが、当該情報をデータ管理システム240からダウンロードしているユーザのみに通知することとしても良い。 Further, in the present embodiment, regarding the label determined to be invalid as a result of the audit in the process S807, the user who has the access log to the information of the label is notified of the label change. , The information may be notified only to the user who has downloaded the information from the data management system 240.

また、アクセスログ管理メモリ221や、ラベル付与誤り履歴テーブル410では、アクセスログの管理単位はファイル単位、テーブル単位までとしたが、もっと細かい単位での管理、すなわち、ファイルの中の単語単位、テーブルの中のレコード単位まで管理するものとしても良い。この場合、図7や図8の処理でのラベルの比較は、単語単位のラベル、レコード単位のラベルで比較することとしても良い。 Further, in the access log management memory 221 and the label assignment error history table 410, the access log management unit is limited to the file unit and the table unit, but the management unit is finer, that is, the word unit and the table in the file. It may be possible to manage up to the record unit in. In this case, the label comparison in the processing of FIGS. 7 and 8 may be performed by a word-based label or a record-based label.

101 ファイルI
102 ファイルII
103 データIII
104 新規情報(ファイルIV)
200 ラベル管理支援システム
210 主記憶装置
211 アクセスログ収集部
212 ラベル判定部
213 アクセルログ表示部
214 ユーザ操作受付部
215 ラベル監査部
221 アクセスログ管理メモリ
220 補助記憶装置
222 ラベル管理データベース
223 ラベル判定ルールデータベース
230 中央制御装置
231 通信装置
232 入出力装置
240 データ管理システム
241 通信装置
242 アクセス制御部
243 情報管理サーバ
250 ビッグデータ分析システム
260 通信回線 101 File I
102 File II
103 Data III
104 New Information (File IV)
200 Label management support system 210 Main storage device 211 Access log collection unit 212 Label judgment unit 213 Accelerator log display unit 214 User operation reception unit 215 Label audit unit 221 Access log management memory 220 Auxiliary storage device 222 Label management database 223 Label judgment rule database 230 Central control device 231 Communication device 232 Input / output device 240 Data management system 241 Communication device 242 Access control unit 243 Information management server 250 Big data analysis system 260 Communication line

Claims (3)

ラベル管理支援システムがラベル管理を支援する、ラベル管理支援方法であって、
前記ラベル管理支援システムが、新たに作成する情報を作成した時にユーザがアクセスした情報をアクセスログとして収集するステップと、
前記ラベル管理支援システムが、前記アクセスログで示されたデータ、ファイルの属性を示すラベルを収集するステップと、
前記ラベル管理支援システムが、前記アクセスログと前記ラベルとを表示するステップと、
前記ラベル管理支援システムが、前記新たに作成する情報に付与するラベルと、アクセスログで示されたデータ、ファイルのラベルとを比較してラベルの妥当性を判断するステップと、
前記ラベル管理支援システムが、前記ラベルの妥当性の判断結果を、前記ユーザに提示するステップと、
を備え、
前記ラベルの妥当性を判断するステップでは、前記ラベル管理支援システムが、
前記付与するラベルの条件よりも厳しいラベルの条件のアクセスログを強調表示して、前記ユーザに提示すると判断し、
前記付与するラベルの条件よりも厳しいラベルの条件のアクセスログであって、情報作成に無関係なものを除外する指定またはアクセスログで示されたデータ、ファイルの内容は情報のラベル付与に影響無しとの指定を受けたアクセスログを半強調表示して、前記ユーザに提示すると判断し、
前記表示するステップでは、前記ラベル管理支援システムが、
過去のラベル付与の誤りを基に、情報の属性か、ユーザの属性によって誤りの多寡に偏りがあるかどうか判定し、情報の属性によって誤りに偏りがある場合は、偏りのある情報の属性における情報作成に対して、アクセスログの表示範囲を拡大し、ユーザの属性によって誤りに偏りがある場合は、偏りのあるユーザの属性における情報作成に対して、アクセスログの表示範囲を拡大し、拡大した表示範囲をデータベースに格納し、
作成が期待される情報とそのラベルが予め設定されており、
前記作成が期待される情報の内容はキーワードの論理式を使用して示されており、
前記ラベルの妥当性を判断するステップでは、前記ラベル管理支援システムが、
前記新たに作成する情報の内容と、前記作成が期待される情報の内容とを比較し、
両者の内容が一致し、且つ、前記作成が期待される情報のラベルの条件が、前記新たに作成する情報に付与するラベルの条件よりも厳しい場合は、前記新たに作成する情報のラベルに誤りがあるとしてユーザに警告すると判断し、
前記作成が期待される情報と部分的に一致するデータ又はファイルを示すアクセスログを強調すると判断する、ことを特徴とするラベル管理支援方法。 A label management support method in which the label management support system supports label management.
The step of collecting the information accessed by the user when the label management support system creates the newly created information as an access log, and
A step in which the label management support system collects labels indicating the data and file attributes shown in the access log, and
The step that the label management support system displays the access log and the label, and
A step of comparing the label given to the newly created information by the label management support system with the data shown in the access log and the label of the file to determine the validity of the label.
A step in which the label management support system presents the result of determining the validity of the label to the user.
With
In the step of determining the validity of the label, the label management support system
It is determined that the access log with the label condition stricter than the given label condition is highlighted and presented to the user.
Access logs with label conditions that are stricter than the label conditions given above, and the data and file contents shown in the specification or access log that exclude those unrelated to information creation do not affect the labeling of information. Semi-highlight the access log specified in and determine that it will be presented to the user.
In the display step, the label management support system
Based on past labeling errors, it is determined whether the amount of errors is biased by the attributes of information or the attributes of the user, and if the errors are biased by the attributes of information, the attributes of the biased information Expand the display range of the access log for information creation, and if there is a bias in the error due to the user's attributes, expand and expand the access log display range for information creation with the biased user's attributes. and stores the display range that is in the database,
The information expected to be created and its label are preset,
The content of the information expected to be created is shown using the logical formula of the keyword.
In the step of determining the validity of the label, the label management support system
Comparing the content of the newly created information with the content of the information expected to be created,
If the contents of both are the same and the label condition of the information expected to be created is stricter than the label condition given to the newly created information, the label of the newly created information is incorrect. Judged to warn the user that there is
A label management support method characterized in that it is determined to emphasize an access log indicating data or a file that partially matches the information expected to be created. 請求項1に記載のラベル管理支援方法において、
前記ラベルは、機密性と公開性を示す情報であり、
前記ラベル管理支援システムが、機密性が高いこと、また、公開性の開示範囲が狭い若しくは異なることを、ラベルの条件が厳しいと判断することを特徴とするラベル管理支援方法。 In the label management support method according to claim 1,
The label is information indicating confidentiality and openness, and is
A label management support method, characterized in that the label management support system determines that the label conditions are strict when the label management support system has high confidentiality and the disclosure range of openness is narrow or different. ラベルの管理を支援するラベル管理支援システムであって、 A label management support system that supports label management.
制御装置と、 Control device and
記憶装置と、を含み、 Including storage and
前記制御装置は、 The control device is
新たに作成する情報を作成した時にユーザがアクセスした情報をアクセスログとして収集し、 Collect the information accessed by the user when creating the newly created information as an access log,
前記アクセスログで示されたデータ、ファイルの属性を示すラベルを収集し、 Collect the data shown in the access log and the label showing the attribute of the file,
前記アクセスログと前記ラベルとを表示し、 Display the access log and the label,
前記新たに作成する情報に付与するラベルと、アクセスログで示されたデータ、ファイルのラベルとを比較してラベルの妥当性を判断し、 The validity of the label is judged by comparing the label given to the newly created information with the data and file label shown in the access log.
前記ラベルの妥当性の判断結果を、前記ユーザに提示し、 The result of determining the validity of the label is presented to the user, and the result is presented to the user.
前記付与するラベルの条件よりも厳しいラベルの条件のアクセスログを強調表示して、前記ユーザに提示し、 The access log of the label condition stricter than the given label condition is highlighted and presented to the user.
前記付与するラベルの条件よりも厳しいラベルの条件のアクセスログであって、情報作成に無関係なものを除外する指定またはアクセスログで示されたデータ、ファイルの内容は情報のラベル付与に影響無しとの指定を受けたアクセスログを半強調表示して、前記ユーザに提示し、 Access logs with label conditions that are stricter than the label conditions given above, and the data and file contents shown in the specified or access log that exclude those unrelated to information creation do not affect the labeling of information. Semi-highlight the access log specified in and present it to the user.
過去のラベル付与の誤りを基に、情報の属性か、ユーザの属性によって誤りの多寡に偏りがあるかどうか判定し、情報の属性によって誤りに偏りがある場合は、偏りのある情報の属性における情報作成に対して、アクセスログの表示範囲を拡大し、ユーザの属性によって誤りに偏りがある場合は、偏りのあるユーザの属性における情報作成に対して、アクセスログの表示範囲を拡大し、拡大した表示範囲をデータベースに格納し、 Based on past labeling errors, it is determined whether the amount of errors is biased by the attributes of information or the attributes of the user, and if the errors are biased by the attributes of information, the attributes of the biased information Expand the display range of the access log for information creation, and if there is a bias in the error due to the user's attributes, expand and expand the access log display range for information creation with the biased user's attributes. Store the displayed range in the database
作成が期待される情報とそのラベルが予め設定されており、 The information expected to be created and its label are preset,
前記作成が期待される情報の内容はキーワードの論理式を使用して示されており、 The content of the information expected to be created is shown using the logical formula of the keyword.
前記制御装置は、更に、 The control device further
前記新たに作成する情報の内容と、前記期待される情報の内容とを比較し、 Comparing the content of the newly created information with the content of the expected information,
両者の内容が一致し、且つ、前記作成が期待される情報のラベルの条件が、前記新たに作成する情報に付与するラベルの条件よりも厳しい場合は、前記新たに作成する情報のラベルに誤りがあるとしてユーザに警告し、 If the contents of both are the same and the label condition of the information expected to be created is stricter than the label condition given to the newly created information, the label of the newly created information is incorrect. Warn the user that there is
前記作成が期待される情報と部分的に一致するデータ又はファイルを示すアクセスログを強調する、ことを特徴とするラベル管理支援システム。 A label management support system that emphasizes access logs that indicate data or files that partially match the information expected to be created.
JP2016183639A 2016-09-21 2016-09-21 Label management support method, system Active JP6851758B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016183639A JP6851758B2 (en) 2016-09-21 2016-09-21 Label management support method, system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016183639A JP6851758B2 (en) 2016-09-21 2016-09-21 Label management support method, system

Publications (2)

Publication Number Publication Date
JP2018049407A JP2018049407A (en) 2018-03-29
JP6851758B2 true JP6851758B2 (en) 2021-03-31

Family

ID=61766368

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016183639A Active JP6851758B2 (en) 2016-09-21 2016-09-21 Label management support method, system

Country Status (1)

Country Link
JP (1) JP6851758B2 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003280782A (en) * 2002-03-20 2003-10-02 Fuji Xerox Co Ltd Operating key device
JP2007200047A (en) * 2006-01-26 2007-08-09 Dainippon Printing Co Ltd Access log-displaying system and method
JP4705962B2 (en) * 2008-02-07 2011-06-22 Sky株式会社 Data security control system
JP2011248589A (en) * 2010-05-26 2011-12-08 Nomura Research Institute Ltd Labeling management system permitting sharing of set rules among organizations
CN103518196B (en) * 2011-06-23 2016-01-20 国际商业机器公司 The messaging device of management secret information and method

Also Published As

Publication number Publication date
JP2018049407A (en) 2018-03-29

Similar Documents

Publication Publication Date Title
US11558429B2 (en) Data processing and scanning systems for generating and populating a data inventory
US10803097B2 (en) Data processing systems for generating and populating a data inventory
US10282370B1 (en) Data processing systems for generating and populating a data inventory
US10438016B2 (en) Data processing systems for generating and populating a data inventory
US8813250B2 (en) Access control program, system, and method
US7689578B2 (en) Dealing with annotation versioning through multiple versioning policies and management thereof
US8924852B2 (en) Apparatus, method, and program for supporting processing of character string in document
US10642870B2 (en) Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
US9245142B2 (en) Access control data editing support device and method
US11044256B1 (en) Classification management
CN111722881B (en) Resource expansion method, system and device of container cloud platform
US8478791B2 (en) Interoperability across heterogeneous taxonomies
JP6851758B2 (en) Label management support method, system
JP2005332049A (en) Policy-conversion method, policy-shifting method, and policy-evaluating method
JP5213758B2 (en) Information processing apparatus, information processing method, and program
JP2008052347A (en) Document processor and document processing program
JP4731928B2 (en) Data management apparatus, data management system, data processing apparatus, data management method, program, and storage medium
JPH0850559A (en) File memory protector
CN114491195A (en) Feature data identification method and device, electronic equipment and storage medium
JP4832132B2 (en) Access control device, access control simulation method, and access control simulation program
JP4874670B2 (en) Policy management apparatus, policy management program, and policy management method
JP2007122598A (en) Information processor, and information processing system and program
US11138242B2 (en) Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
JP5156491B2 (en) Information processing apparatus, information processing method, and program
JP2008171028A (en) Information analysis device

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20170111

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20170113

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190122

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20190913

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20191016

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191128

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200107

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200303

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20200825

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201120

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20201120

A911 Transfer of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20201202

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20201208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210224

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210310

R150 Certificate of patent or registration of utility model

Ref document number: 6851758

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150