JP7047537B2 - 情報管理装置、情報管理方法、及び情報管理プログラム - Google Patents
情報管理装置、情報管理方法、及び情報管理プログラム Download PDFInfo
- Publication number
- JP7047537B2 JP7047537B2 JP2018066058A JP2018066058A JP7047537B2 JP 7047537 B2 JP7047537 B2 JP 7047537B2 JP 2018066058 A JP2018066058 A JP 2018066058A JP 2018066058 A JP2018066058 A JP 2018066058A JP 7047537 B2 JP7047537 B2 JP 7047537B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- identification information
- access
- user
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
イルを対象としていないので、特許文献1、2を用いたとしても、上述した問題を解決することはできない。
利用者を識別する利用者識別情報と、前記利用者が属するグループを識別するグループ識別情報と、アクセスを識別するアクセス識別情報と、前記利用者ごとに設定された重み情報とを用いて、同じグループ識別情報に関連付けられた同じアクセス識別情報ごとに判定値を算出する、判定値算出部と、
前記判定値が予め設定した閾値以上である場合、暗号化したファイルに関連付けられたアクセス権限情報を更新するために用いる更新権限情報を更新する、権限更新部と、
を有することを特徴とする。
(A)利用者を識別する利用者識別情報と、前記利用者が属するグループを識別するグループ識別情報と、アクセスを識別するアクセス識別情報と、前記利用者ごとに設定された重み情報とを用いて、同じグループ識別情報に関連付けられた同じアクセス識別情報ごとに判定値を算出する、ステップと、
(B)前記判定値が予め設定した閾値以上である場合、暗号化したファイルに関連付けられたアクセス権限情報を更新するために用いる更新権限情報を更新する、ステップと、
を有することを特徴とする。
コンピュータに、
(A)利用者を識別する利用者識別情報と、前記利用者が属するグループを識別するグループ識別情報と、アクセスを識別するアクセス識別情報と、前記利用者ごとに設定された重み情報とを用いて、同じグループ識別情報に関連付けられた同じアクセス識別情報ごとに判定値を算出する、ステップと、
(B)前記判定値が予め設定した閾値以上である場合、暗号化したファイルに関連付けられたアクセス権限情報を更新するために用いる更新権限情報を更新する、ステップと、
を実行させることを特徴とする。
以下、本発明の実施の形態について、図1から図15を参照しながら説明する。
最初に、図1を用いて、本実施の形態における情報管理装置1の構成について説明する。図1は、情報管理装置の一例を示す図である。
続いて、図2を用いて、本実施の形態における情報管理システムの構成を説明する。図2は、情報管理システムの一例を示す図である。図2に示すように、本実施の形態における情報管理システムは、情報管理装置100(1)に加えて、利用者管理装置200と、端末装置300とを有する。
分類部101は、アクセス履歴情報を、グループ識別情報ごとに分類する。例えば、図3に示すアクセス履歴情報30の場合であれば、分類部101は、「○○事業部」グループと「××事業部」グループとに分類する。
利用者管理部201は、上述した利用者情報を管理する。例えば、利用者管理部201は、図5に示すような利用者情報50を管理する。
暗号化部301は、ファイルを暗号化する場合、暗号化したファイルに、権限管理情報に基づいて、アクセス権限情報を付与する。
次に、本発明の実施の形態における情報管理装置の動作について図10、図11、図12、図13、図14を用いて説明する。図10は、情報管理装置の動作の一例を示す図である。図11は、分類部の動作の一例を示す図である。図12は、算出部の動作の一例を示す図である。図13は、生成部の動作の一例を示す図である。図14は、更新部の動作の一例を示す図である。
ップA3)。更新部104は、更新権限情報に基づいて、権限管理情報を更新する(ステップA4)。
最初に、情報管理装置1は、情報管理システムの管理者が設定した日時又はアクセス履歴情報の履歴あるいは記憶容量が一定量を超えた場合、アクセス権限の更新を開始する。又は、情報管理装置1は、毎週決まった日時において、アクセス権限の更新を開始する。
ステップC1において、利用者識別情報を用いて、利用者情報を参照し、重み情報を取得する。ステップC2において、算出部102は、重み情報に応じて、利用者識別情報に対応する重み値を算出する。ステップC3において、算出部102は、グループ内のアクセス識別情報ごとに、重み値の総和を算出して判定値とする。
ステップD1において、生成部103は、アクセス識別情報ごとに算出した判定値に対して、それらの判定値が0であるか否かを判定する。判定値が0でない場合(ステップD1:No)、ステップD2において、生成部103は、アクセス識別情報ごとに算出した判定値に対して、それらの判定値が上述した閾値以上であるか否かを判定する。判定値が0である場合(ステップD1:Yes)、ステップD3の処理へ移行する。
成部103は、判定値が0である場合(ステップD1:Yes)、アクセス識別情報に対応するアクセスに対して権限を除去する情報を含む、更新権限情報を生成する。また、アクセス識別情報に対応する判定値が0より大きく閾値より小さい場合、アクセス識別情報に対応するアクセスに対して権限を付与又は除去をしない。
ステップE1において、更新部104は、更新権限情報を参照して、更新権限情報が生成されたか否かを判定する。更新権限情報が更新されている場合(ステップE1:Yes)、ステップE2において、更新部104は、更新権限情報を参照して、更新権限情報の内容に基づいて、権限管理情報を更新する。更新権限情報が更新されていない場合(ステップE1:No)、権限管理情報の更新をせず処理を終了する。
以上のように本実施の形態によれば、暗号化したファイルに関連付けられたアクセス権限を更新するので、アクセス権限が関連付けられた、暗号化したファイルの利用状況を把握するために必要となる分析、設定などの作業にかかる時間と費用とを軽減できる。
本発明の実施の形態における情報管理プログラムは、コンピュータに、図11に示すステップA1(ステップB1からB6)、ステップA2(ステップC1からC3)、ステップA3(ステップD1からD3)、ステップA4(ステップE1からE2)、を実行させるプログラムであればよい。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態における情報管理装置と情報管理方法とを実現することができる。この場合、コンピュータのプロセッサは、判定値算出部2(分類部101、算出部102)、権限更新部3(生成部103、更新部104)として機能し、処理を行なう。
ここで、実施の形態におけるプログラムを実行することによって、情報管理装置を実現するコンピュータについて図15を用いて説明する。図15は、情報管理装置を実現するコンピュータの一例を示すブロック図である。
の形態におけるプログラムは、通信インターフェイス117を介して接続されたインターネット上で流通するものであってもよい。
以上の実施の形態に関し、更に以下の付記を開示する。上述した実施の形態の一部又は全部は、以下に記載する(付記1)から(付記12)により表現することができるが、以下の記載に限定されるものではない。
利用者を識別する利用者識別情報と、前記利用者が属するグループを識別するグループ識別情報と、アクセスを識別するアクセス識別情報と、前記利用者ごとに設定された重み情報とを用いて、同じグループ識別情報に関連付けられた同じアクセス識別情報ごとに判定値を算出する、判定値算出部と、
前記判定値が予め設定した閾値以上である場合、暗号化したファイルに関連付けられたアクセス権限情報を更新するために用いる更新権限情報を更新する、権限更新部と、
を有する情報管理装置。
付記1に記載の情報管理装置であって、
前記判定値算出部は、前記重み情報に応じて前記利用者識別情報に対応する重み値を算出し、同じ前記グループ識別情報に関連付けられた同じアクセス識別情報ごとに、同じアクセス識別情報に対応する前記重み値の総和を算出して前記判定値とする。
付記2に記載の情報管理装置であって、
前記権限更新部は、前記判定値が0である場合、前記更新権限情報からアクセス権限情報を削除する。
付記1から3のいずれか一つに記載の情報管理装置であって、
前記判定値算出部は、前記グループに属する前記利用者が所定人数以下である場合、前記グループに前記グループの属する親グループのアクセス履歴情報を加える。
(A)利用者を識別する利用者識別情報と、前記利用者が属するグループを識別するグループ識別情報と、アクセスを識別するアクセス識別情報と、前記利用者ごとに設定された重み情報とを用いて、同じグループ識別情報に関連付けられた同じアクセス識別情報ごとに判定値を算出する、ステップと、
(B)前記判定値が予め設定した閾値以上である場合、暗号化したファイルに関連付けられたアクセス権限情報を更新するために用いる更新権限情報を更新する、ステップと、
を有する情報管理方法。
付記5に記載の情報管理方法であって、
前記(A)において、前記重み情報に応じて前記利用者識別情報に対応する重み値を算出し、同じ前記グループ識別情報に関連付けられた同じアクセス識別情報ごとに、同じアクセス識別情報に対応する前記重み値の総和を算出して前記判定値とする。
付記6に記載の情報管理方法であって、
前記(B)において、前記判定値が0である場合、前記更新権限情報からアクセス権限情報を削除する。
付記5から6のいずれか一つに記載の情報管理方法であって、
前記(A)において、前記グループに属する前記利用者が所定人数以下である場合、前記グループに前記グループの属する親グループのアクセス履歴情報を加える。
コンピュータに、
(A)利用者を識別する利用者識別情報と、前記利用者が属するグループを識別するグループ識別情報と、アクセスを識別するアクセス識別情報と、前記利用者ごとに設定された重み情報とを用いて、同じグループ識別情報に関連付けられた同じアクセス識別情報ごとに判定値を算出する、ステップと、
(B)前記判定値が予め設定した閾値以上である場合、暗号化したファイルに関連付けられたアクセス権限情報を更新するために用いる更新権限情報を更新する、ステップと、
を実行させる情報管理プログラム。
付記9に記載の情報管理プログラムであって、
前記(A)において、前記重み情報に応じて前記利用者識別情報に対応する重み値を算出し、同じ前記グループ識別情報に関連付けられた同じアクセス識別情報ごとに、同じアクセス識別情報に対応する前記重み値の総和を算出して前記判定値とする。
付記10に記載の情報管理プログラムであって、
前記(B)において、前記判定値が0である場合、前記更新権限情報からアクセス権限情報を削除する。
付記9から11のいずれか一つに記載の情報管理プログラムであって、
前記(A)において、前記グループに属する前記利用者が所定人数以下である場合、前記グループに前記グループの属する親グループのアクセス履歴情報を加える。
2 判定値算出部
3 権限更新部
101 分類部
102 算出部
103 生成部
104 更新部
105 通信部
200 利用者管理装置
201 利用者管理部
202 権限管理部
203 通信部
301 暗号化部
302 アクセス部
303 通信部
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
Claims (10)
- 利用者を識別する利用者識別情報と、前記利用者が属するグループを識別するグループ識別情報と、アクセスを識別するアクセス識別情報と、前記利用者ごとに設定された重み情報とを用いて、同じグループ識別情報に関連付けられた同じアクセス識別情報ごとに判定値を算出する、判定値算出部と、
前記判定値が予め設定した閾値以上である場合、暗号化したファイルに関連付けられたアクセス権限情報を更新するために用いる更新権限情報を更新する、権限更新部と、
を有する情報管理装置。 - 請求項1に記載の情報管理装置であって、
前記判定値算出部は、前記重み情報に応じて前記利用者識別情報に対応する重み値を算出し、同じ前記グループ識別情報に関連付けられた同じアクセス識別情報ごとに、同じアクセス識別情報に対応する前記重み値の総和を算出して前記判定値とする。 - 請求項2に記載の情報管理装置であって、
前記権限更新部は、前記判定値が0である場合、前記更新権限情報からアクセス権限情報を削除する。 - 請求項1から3のいずれか一つに記載の情報管理装置であって、
前記判定値算出部は、前記グループに属する前記利用者が所定人数以下である場合、前記グループに前記グループの属する親グループのアクセス履歴情報を加える。 - コンピュータが、
(A)利用者を識別する利用者識別情報と、前記利用者が属するグループを識別するグループ識別情報と、アクセスを識別するアクセス識別情報と、前記利用者ごとに設定された重み情報とを用いて、同じグループ識別情報に関連付けられた同じアクセス識別情報ごとに判定値を算出する、ステップと、
(B)前記判定値が予め設定した閾値以上である場合、暗号化したファイルに関連付けられたアクセス権限情報を更新するために用いる更新権限情報を更新する、ステップと、
を実行する情報管理方法。 - 請求項5に記載の情報管理方法であって、
前記(A)において、前記重み情報に応じて前記利用者識別情報に対応する重み値を算出し、同じ前記グループ識別情報に関連付けられた同じアクセス識別情報ごとに、同じアクセス識別情報に対応する前記重み値の総和を算出して前記判定値とする。 - 請求項6に記載の情報管理方法であって、
前記(B)において、前記判定値が0である場合、前記更新権限情報からアクセス権限情報を削除する。 - 請求項5から6のいずれか一つに記載の情報管理方法であって、
前記(A)において、前記グループに属する前記利用者が所定人数以下である場合、前記グループに前記グループの属する親グループのアクセス履歴情報を加える。 - コンピュータに、
(A)利用者を識別する利用者識別情報と、前記利用者が属するグループを識別するグループ識別情報と、アクセスを識別するアクセス識別情報と、前記利用者ごとに設定された重み情報とを用いて、同じグループ識別情報に関連付けられた同じアクセス識別情報ごとに判定値を算出する、ステップと、
(B)前記判定値が予め設定した閾値以上である場合、暗号化したファイルに関連付けられたアクセス権限情報を更新するために用いる更新権限情報を更新する、ステップと、
を実行させる情報管理プログラム。 - 請求項9に記載の情報管理プログラムであって、
前記(A)において、前記重み情報に応じて前記利用者識別情報に対応する重み値を算出し、同じ前記グループ識別情報に関連付けられた同じアクセス識別情報ごとに、同じアクセス識別情報に対応する前記重み値の総和を算出して前記判定値とする。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018066058A JP7047537B2 (ja) | 2018-03-29 | 2018-03-29 | 情報管理装置、情報管理方法、及び情報管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018066058A JP7047537B2 (ja) | 2018-03-29 | 2018-03-29 | 情報管理装置、情報管理方法、及び情報管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019175374A JP2019175374A (ja) | 2019-10-10 |
JP7047537B2 true JP7047537B2 (ja) | 2022-04-05 |
Family
ID=68166960
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018066058A Active JP7047537B2 (ja) | 2018-03-29 | 2018-03-29 | 情報管理装置、情報管理方法、及び情報管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7047537B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024062794A1 (ja) * | 2022-09-21 | 2024-03-28 | 富士フイルム株式会社 | アクセス管理システム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008003934A (ja) | 2006-06-23 | 2008-01-10 | Canon Inc | ライセンス管理システム、管理サーバ装置、ライセンスを利用する情報処理装置およびその制御方法、プログラム、記憶媒体 |
JP2008052651A (ja) | 2006-08-28 | 2008-03-06 | Fuji Xerox Co Ltd | アクセス権管理プログラムおよびアクセス権管理システム |
-
2018
- 2018-03-29 JP JP2018066058A patent/JP7047537B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008003934A (ja) | 2006-06-23 | 2008-01-10 | Canon Inc | ライセンス管理システム、管理サーバ装置、ライセンスを利用する情報処理装置およびその制御方法、プログラム、記憶媒体 |
JP2008052651A (ja) | 2006-08-28 | 2008-03-06 | Fuji Xerox Co Ltd | アクセス権管理プログラムおよびアクセス権管理システム |
Also Published As
Publication number | Publication date |
---|---|
JP2019175374A (ja) | 2019-10-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2345977B1 (en) | Client computer for protecting confidential file, server computer therefor, method therefor, and computer program | |
US20070016771A1 (en) | Maintaining security for file copy operations | |
US8424054B2 (en) | Secret information management apparatus, information processing apparatus, and secret information management system | |
US20070011469A1 (en) | Secure local storage of files | |
US20070011749A1 (en) | Secure clipboard function | |
EP1365306A2 (en) | Data protection system | |
US9465924B2 (en) | Apparatus for preventing replay attack and method for preventing replay attack | |
US8176535B2 (en) | Information processing system, information processing method, and computer readable medium | |
US20160036859A1 (en) | System and method for securing use of a portable drive with a computer network | |
WO2017222504A1 (en) | Document operation compliance | |
US8863304B1 (en) | Method and apparatus for remediating backup data to control access to sensitive data | |
US20140282842A1 (en) | User centric method and adaptor for digital rights management system | |
JP5293151B2 (ja) | コンテンツ保護装置及びコンテンツ保護プログラム | |
JP7047537B2 (ja) | 情報管理装置、情報管理方法、及び情報管理プログラム | |
JP4093811B2 (ja) | ユーザアクセス権制御装置及び方法 | |
JP5630193B2 (ja) | 操作制限管理プログラム、操作制限管理装置及び操作制限管理方法 | |
JP5047664B2 (ja) | 電子文書管理装置、コンピュータプログラム、及び電子文書管理方法 | |
WO2015162688A1 (ja) | データ処理システム、データ処理方法 | |
AU2008344947B2 (en) | System and method for securely storing information | |
JP6107286B2 (ja) | 分散ストレージシステム、ノード、データ管理方法、及びプログラム | |
JP7508320B2 (ja) | 情報処理装置、判定方法および判定プログラム | |
CN108063771B (zh) | 加密压缩文件的监控方法及装置 | |
JP7533252B2 (ja) | 印刷履歴管理システム、印刷履歴管理方法、印刷履歴管理プログラム、情報処理装置及び内部システム | |
JP4468755B2 (ja) | ログ管理装置、ログ管理方法及びログ管理プログラム | |
KR102488337B1 (ko) | 디지털포렌식을 이용한 디지털정보 관리 방법 및 그 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210204 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211214 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220209 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220222 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220307 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7047537 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |