JP7214084B2 - Computer management method, management system, management server and management program - Google Patents

Computer management method, management system, management server and management program Download PDF

Info

Publication number
JP7214084B2
JP7214084B2 JP2019020255A JP2019020255A JP7214084B2 JP 7214084 B2 JP7214084 B2 JP 7214084B2 JP 2019020255 A JP2019020255 A JP 2019020255A JP 2019020255 A JP2019020255 A JP 2019020255A JP 7214084 B2 JP7214084 B2 JP 7214084B2
Authority
JP
Japan
Prior art keywords
disaster
computer
information
measure
disaster information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019020255A
Other languages
Japanese (ja)
Other versions
JP2020129159A (en
Inventor
貴 加藤
清司 板井
Original Assignee
ワンビ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ワンビ株式会社 filed Critical ワンビ株式会社
Priority to JP2019020255A priority Critical patent/JP7214084B2/en
Publication of JP2020129159A publication Critical patent/JP2020129159A/en
Application granted granted Critical
Publication of JP7214084B2 publication Critical patent/JP7214084B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、コンピュータの管理方法、管理システム、管理サーバおよび管理プログラムに係り、特に、管理サーバが災害情報を取得したときに、予め登録されたコンピュータをロックするなどの緊急措置を取ることにより災害時の情報漏洩を防ぐ技術に関する。 The present invention relates to a computer management method, a management system, a management server, and a management program, and in particular, when a management server acquires disaster information, it can prevent a disaster by taking emergency measures such as locking pre-registered computers. It relates to technology to prevent information leakage at times.

官公庁や公的機関、民間企業から個人に至るまでパーソナルコンピュータ(以下「PC」と言う)のようなコンピュータが広く普及した今日、PC内に格納された情報の流出が問題となっている。PC内には、個人情報や業務上必要な機密情報など各種の秘匿すべき情報が格納されていることが少なくないからである。このため、PC内の情報を復元できないように消去する様々な技術が提供されており、PCを売却したり廃棄処分するときに利用されている。 2. Description of the Related Art Today, computers such as personal computers (hereinafter referred to as "PCs") are widely used by public offices, public institutions, private companies, and individuals, and leakage of information stored in the PCs has become a problem. This is because PCs often store various kinds of information that should be kept confidential, such as personal information and confidential information necessary for business. For this reason, various techniques have been provided for erasing information in a PC so that it cannot be restored, and are used when the PC is sold or discarded.

また、PCからの情報漏洩を防ぐ技術を提案する文献として、本発明者に係る下記特許文献がある。 Further, as a document proposing a technique for preventing information leakage from a PC, there is the following patent document pertaining to the present inventor.

特開2007-316789号公報JP 2007-316789 A 特開2014-115724号公報JP 2014-115724 A

ところで、情報漏洩を防ぐには、消去技術自体の完全性、つまり消去データの復元の困難性を高めるだけでは十分であると言うことは出来ない。 By the way, in order to prevent information leakage, it cannot be said that it is enough to improve the integrity of the erasing technology itself, that is, to increase the difficulty of restoring erased data.

なぜなら、従来の消去技術は謂わば平常時の技術であって、大規模な災害が発生したときのような非常時においては十分に機能するとは限らないからである。 This is because the conventional erasing technology is, so to speak, a technology for normal times, and does not always function sufficiently in an emergency such as when a large-scale disaster occurs.

例えば、地震や津波、火災など災害の発生は事前に予測することは難しく、PCを使用中にこれらの災害が発生したり、緊急地震速報のような差し迫った災害の発生を知らせる警報や避難勧告を受けた場合には、身の安全を確保することが優先され、PCを操作している余裕が時間的にも精神的にもないと考えられる。また災害の発生は突然であるから、業務中であればPCは通常ログオン状態にあり、直ちに避難が必要な状況ではそのまま放置される可能性もある。 For example, it is difficult to predict the occurrence of disasters such as earthquakes, tsunamis, and fires in advance. In the case of being subjected to this, it is thought that ensuring personal safety is a priority, and that there is neither time nor mental leeway to operate a PC. In addition, since a disaster occurs suddenly, the PC is usually in a logon state during work, and there is a possibility that it will be left as it is in a situation where immediate evacuation is required.

したがって、情報漏洩をより確実に防ぐには、消去技術自体の完全性を向上させるだけでなく、災害時のような非常時にもPC使用者の行動に左右されずに情報漏洩を防ぐ手段を講じることが望ましい。 Therefore, in order to prevent information leakage more reliably, it is necessary not only to improve the integrity of the erasing technology itself, but also to take measures to prevent information leakage without being affected by the actions of PC users even in emergencies such as disasters. is desirable.

一方、前記特許文献に記載の発明は、紛失したノートPCから情報が漏洩することを防ぐことを目的としたもので、災害発生時の情報漏洩を考慮したものではない。 On the other hand, the invention described in the above patent document aims at preventing information leakage from a lost notebook PC, and does not consider information leakage at the time of disaster.

したがって、本発明の目的は、コンピュータを操作することが難しい災害発生時にも情報漏洩を防ぐことが可能な新たな提案を行うことにある。 SUMMARY OF THE INVENTION Accordingly, it is an object of the present invention to provide a new proposal capable of preventing information leakage even in the event of a disaster in which it is difficult to operate a computer.

前記課題を解決し目的を達成するため、本発明に係るコンピュータ管理方法は、災害時にコンピュータネットワークを介して管理サーバからコンピュータに対して情報漏洩を防ぐ緊急措置を講じるコンピュータ管理方法であって、管理サーバが実行するステップとして、災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得ステップと、当該災害情報が取得されたときに、前記緊急措置を講じるように指示する措置実行命令を前記コンピュータへコンピュータネットワークを介して送信する措置実行命令配信ステップとを含み、前記コンピュータが実行するステップとして、管理サーバから前記措置実行命令を受信する措置実行命令受信ステップと、当該措置実行命令を受信したときに前記緊急措置を実行する措置実行ステップとを含む。 In order to solve the above problems and achieve the object, a computer management method according to the present invention is a computer management method for taking emergency measures to prevent information leakage from a management server to a computer via a computer network in the event of a disaster. The steps executed by the server are a disaster information acquisition step of acquiring disaster information that indicates that a disaster has occurred or is about to occur, and a step of taking emergency measures when the disaster information is acquired. a measure execution command delivery step of transmitting a measure execution command to the computer via a computer network, wherein the step executed by the computer is a measure execution command reception step of receiving the measure execution command from a management server; and a action execution step of executing the emergency action when receiving the action execution order.

本発明では、災害発生時(未だ災害は発生していないが発生が予測される場合を含む)に管理サーバからの通知ないし指示によりコンピュータが緊急措置を実行し、当該コンピュータからの情報漏洩を防ぐ。緊急措置としては、例えば、コンピュータのロック、コンピュータ内に格納されている情報の消去、または、コンピュータ内に格納されている情報の暗号化が挙げられる。 In the present invention, when a disaster occurs (including cases where a disaster has not yet occurred but is expected to occur), the computer executes emergency measures in response to a notification or instruction from the management server to prevent information leakage from the computer. . Emergency measures may include, for example, locking the computer, erasing information stored within the computer, or encrypting information stored within the computer.

ここで、コンピュータの「ロック」とは、第三者がコンピュータを利用できない(データを読み書きできない)状態にすることを言う。例えば、コンピュータをログオフ(又はサインアウト/以下同様)状態にして予め定められたパスワードを入力しない限りロックを解除してログオン(又はサインイン/以下同様)状態にすることが出来ないようにする。なお、ロックを掛けるときには、起動中のアプリケーションプログラムを終了させてもさせなくてもいずれでも良い。また例えば、パスワードを新たに設定して当該パスワードを入力しない限りログオンできない状態にしてからシャットダウン(電源オフ)しても良い。この場合、オペレーティングシステム(以下「OS」と言う)レベル(OSが起動された状態)でパスワードを求めるようにしても良いし、ブートレベル(OSが起動される前段階)パスワードを求めるようにしても良い。 Here, "locking" a computer means making the computer unusable (data cannot be read or written) by a third party. For example, unless the computer is logged off (or signed out/similarly below) and a predetermined password is entered, the computer cannot be unlocked and logged on (or signed in/same below). It should be noted that when applying the lock, it does not matter whether the running application program is terminated or not. Alternatively, for example, a new password may be set, and the system may be shut down (powered off) after a state in which logon is disabled unless the password is entered. In this case, the password may be requested at the operating system (hereinafter referred to as "OS") level (when the OS is activated), or the password may be requested at the boot level (before the OS is activated). Also good.

また、コンピュータ内に格納されている情報の「消去」とは、記憶装置(ハードディスクドライブ(HDD)やソリッドステートドライブ(SSD)のような補助記憶装置)に格納されている情報を消去することを言う。消去の具体的方法は問わない。例えば、「0」などの無意味な一定のデータや、乱数などのランダムなデータを記憶領域全域に1回または複数回上書きすることにより当該「消去」を行うことが出来るが、他の方式によることも可能である。消去する範囲は、典型的にはデータ領域全域とするが、データ領域だけでなく保護領域も消去処理の対象とすることが出来るし、特定のフォルダ(例えばマイドキュメント)やファイル、データ領域の一部(パーティション単位等)などであっても良い。 "Erasing" information stored in a computer means erasing information stored in a storage device (auxiliary storage device such as a hard disk drive (HDD) or solid state drive (SSD)). To tell. Any specific method of erasing may be used. For example, the "erasure" can be performed by overwriting the entire storage area with meaningless constant data such as "0" or random data such as random numbers once or multiple times. is also possible. The range to be erased is typically the entire data area, but not only the data area but also the protected area can be erased. It may be a part (partition unit or the like) or the like.

なお、緊急措置として「消去」を実行する場合には、消去対象となる情報をバックアップするようにしても良い。具体的には、消去を行う前に、消去対象となる情報を管理サーバへコンピュータネットワークを介して送信し、当該送信された情報を管理サーバが保存する。 It should be noted that when "delete" is executed as an emergency measure, the information to be deleted may be backed up. Specifically, before erasing, the information to be erased is transmitted to the management server via the computer network, and the management server stores the transmitted information.

さらに、コンピュータ内に格納されている情報の「暗号化」は、OS領域(システム領域やプログラムファイル)も含めた記憶装置(ディスク)全体(HDD全領域)を暗号化する方式によることが高いセキュリティを確保する点で好ましいが、特定のフォルダ(例えばマイドキュメント)や特定の領域(例えばデータ領域)のみを暗号化する方式によることも可能である。 Furthermore, the "encryption" of information stored in a computer is based on a method that encrypts the entire storage device (disk) (entire HDD area), including the OS area (system area and program files). However, it is also possible to use a method that encrypts only a specific folder (eg, My Documents) or a specific area (eg, data area).

また、本発明に言う「災害」は、自然災害に限られず人為災害も含まれる。具体的な例を挙げれば、地震や津波、河川の氾濫(洪水)、高潮、土砂崩れ、土石流、台風、豪雨、火山噴火、火砕流、火災、山火事、テロ、有事(軍事攻撃)、原発事故などが当該「災害」に含まれるがこれら以外であっても良い。 Moreover, the "disaster" referred to in the present invention is not limited to natural disasters and includes man-made disasters. Specific examples include earthquakes, tsunamis, river overflows (floods), storm surges, landslides, debris flows, typhoons, heavy rains, volcanic eruptions, pyroclastic flows, fires, wildfires, terrorism, emergencies (military attacks), nuclear power plant accidents, etc. are included in the "disaster", but other than these are also acceptable.

管理サーバは災害情報を取得するが、この「災害情報」は、発生している又は発生が予測される災害に関する情報で、典型的には国や地方公共団体やこれらの機関(官公庁など)のような公的機関が発表するものである。Jアラートに含まれるような災害情報が典型的な例となる。より具体的には、気象庁が提供する緊急地震速報や南海トラフ地震情報等の地震に関する情報、大津波警報や津波警報等の津波に関する情報、噴火警報等の火山に関する情報、記録的短時間大雨情報や指定河川洪水予報や土砂災害警戒情報等の気象に関する情報、あるいは、内閣官房が提供する弾道ミサイル情報や大規模テロ情報等の有事関連情報などである。 The management server acquires disaster information, but this "disaster information" is information about disasters that have occurred or are expected to occur, and is typically provided by the national government, local governments, and these organizations (government offices, etc.). It is announced by a public institution such as A typical example is disaster information such as that included in J-Alert. More specifically, earthquake information provided by the Japan Meteorological Agency such as earthquake early warnings and Nankai Trough earthquake information, tsunami information such as large tsunami warnings and tsunami warnings, volcanic information such as eruption warnings, and record-breaking heavy rain information. and weather information such as designated river flood forecasts and landslide warning information, or emergency-related information such as ballistic missile information and large-scale terrorism information provided by the Cabinet Secretariat.

但し、上記「災害情報」は必ずしも公的機関により提供される情報に限られない。例えば、ビルの火災報知機による火災発生の情報なども本発明に言う「災害情報」に含まれ、このような災害情報を管理サーバが取得し、予め登録されたコンピュータに当該情報を配信しあるいは緊急措置の実行命令を送信することにより当該コンピュータにおいて緊急措置を実行させることも可能である。 However, the above "disaster information" is not necessarily limited to information provided by public institutions. For example, information on the occurrence of a fire by a fire alarm in a building is also included in the "disaster information" referred to in the present invention. It is also possible to cause the computer to execute emergency measures by sending an emergency measure execution command.

また、災害の種類が同じであっても警告レベルの異なる数段階の災害情報が存在する場合がある。例えば、警報類としては、レベルの高いものから低いものへ順に「特別警報」(予想される現象が特に異常であるため重大な災害の起こるおそれが著しく大きいとされるもの)、「警報」(重大な災害の起こるおそれがあるとされるもの)、および「注意報」(災害の起こるおそれがあるとされるもの)が知られている。また避難に関しては、同様にレベルの高いものから低いものへ順に「避難指示」(極めて危険な状態で身の安全を確保する必要がある)、「避難勧告」(非常に危険な状態で安全な場所への避難が必要)、および「避難準備」(避難の準備を促す通知)がある。 Moreover, even if the type of disaster is the same, there may be several levels of disaster information with different warning levels. For example, as warnings, in order from highest to lowest level, "special warnings" (predicted phenomena are particularly abnormal and the risk of serious disasters occurring is extremely high), "warnings" ( known to be a serious disaster) and "advisory" (those that are said to have a disaster). As for evacuation, in order from high to low, "evacuation order" (need to secure personal safety in extremely dangerous state), "evacuation order" (very dangerous state and safe) need to evacuate to a place), and "prepare to evacuate" (notice to prepare for evacuation).

本発明では、このような警告レベルの異なる災害情報について、最高レベル(例えば特別警報や避難指示)の情報のみを緊急措置を実行する対象とすることも出来るし、最高レベルに加えて1段階または数段階低い情報(例えば警報や避難勧告)までを措置実行の対象とすることも出来る。またこの場合、例えば特別警報の場合は緊急措置として「消去」を実行し、警報の場合は「ロック」を実行するなど、災害情報のレベルに対応して、実行する緊急措置の種類を変えるようにしても良い。同様に、例えば緊急地震速報の場合は「消去」を実行し、記録的短時間大雨情報の場合は「ロック」を実行するなど、災害(災害情報)の種類に対応して、実行する緊急措置の種類を変えることも可能である。 In the present invention, with regard to such disaster information with different warning levels, only information of the highest level (e.g., special warnings and evacuation orders) can be subject to emergency measures, or in addition to the highest level, one level or Information several levels lower (for example, warnings and evacuation advisories) can also be targeted for action execution. In this case, for example, in the case of a special warning, "Erase" is executed as an emergency measure, and in the case of an alarm, "Lock" is executed. You can do it. Similarly, emergency measures to be taken according to the type of disaster (disaster information), such as executing "delete" in the case of an earthquake early warning and executing "lock" in the case of record-breaking heavy rain information. It is also possible to change the type of

管理サーバからコンピュータへの措置実行命令の送信は、プッシュ技術(サーバプッシュによる能動的送信)により行うことが好ましい。ポーリングのような擬似プッシュ送信によることも可能であるが、本発明に係る措置は緊急時の対応であり迅速性が要求されるからである。 The transmission of the action execution command from the management server to the computer is preferably performed by push technology (active transmission by server push). Pseudo-push transmission such as polling is also possible, but this is because the measures according to the present invention are for emergencies and require promptness.

本発明の一態様では、緊急措置を実行すべき災害(災害情報)を管理サーバに予め登録しておき(記憶させておき)、災害情報が取得されたときに当該災害情報に対応するコンピュータに対して管理サーバが措置実行命令を送信する。 In one aspect of the present invention, a disaster (disaster information) for which emergency measures should be executed is registered (stored) in advance in a management server, and when the disaster information is acquired, a computer corresponding to the disaster information is stored. In response, the management server transmits a measure execution command.

具体的には、措置実行命令配信ステップの前に管理サーバが実行するステップとして、複数種類の災害情報のうちの1以上の災害情報を前記コンピュータで緊急措置を実行する災害情報として当該コンピュータを特定するコンピュータ識別情報と関連付けて登録する措置実行災害登録ステップをさらに含み、措置実行災害登録ステップで登録されている災害情報が災害情報取得ステップで取得されたときに、措置実行命令配信ステップとして、当該災害情報と関連付けて登録されているコンピュータに対して措置実行命令を送信する。 Specifically, as a step executed by the management server before the action execution order distributing step, one or more types of disaster information among a plurality of types of disaster information are specified as disaster information for executing emergency measures by the computer. further includes a step of registering a disaster to be executed in association with the computer identification information to be executed, and when the disaster information registered by the step of registering a disaster to be executed is acquired by the step of acquiring disaster information, as a step of distributing the instruction to execute the measure, Send a measure execution order to a computer registered in association with disaster information.

また上記態様では、災害情報が対象地域を特定する情報を含み、措置実行命令配信ステップの前に管理サーバが実行するステップとして、コンピュータの所在地を示す所在地情報をコンピュータ識別情報と関連付けて登録するコンピュータ所在地登録ステップをさらに含み、措置実行災害登録ステップで登録されている災害情報が災害情報取得ステップで取得され且つ当該取得された災害情報の対象地域がコンピュータ所在地登録ステップで登録された所在地に該当するものであるときに、措置実行命令配信ステップとして、当該災害情報と関連付けて登録されているコンピュータに対して措置実行命令を送信することが好ましい。 Further, in the above aspect, the disaster information includes information specifying the target area, and as a step executed by the management server before the action execution order distributing step, the computer registers location information indicating the location of the computer in association with the computer identification information. Further including a location registration step, the disaster information registered in the action execution disaster registration step is acquired in the disaster information acquisition step, and the target area of the acquired disaster information corresponds to the location registered in the computer location registration step It is preferable that, as the action execution order distributing step, the action execution order is transmitted to the computer registered in association with the disaster information.

災害情報は、Jアラートにおける有事関連情報のように全国を対象として配信されるものもあるが、特定の地域(都道府県単位や市区町村単位などの行政単位)を対象とするものが一般的であり、災害情報が対象とする地域に所在するコンピュータのみについて緊急措置を実行するためである。 Some disaster information, such as emergency-related information in J-Alert, is distributed nationwide, but it is common for specific areas (administrative units such as prefectures and municipalities) to be targeted. and to execute emergency measures only for computers located in the area covered by the disaster information.

なお、上記所在地として2以上の所在地を登録できるようにしても良い。例えばノート型PCのような携帯可能なPCでは、使用される場所が、職場と自宅などのように複数存在する場合があるからである。複数箇所を登録できるようにすることで、例えば外出先で災害に遭ったような場合でも緊急措置を実行して情報漏洩を防ぐことが可能となる。 Note that two or more locations may be registered as the location. This is because, for example, a portable PC such as a notebook PC may be used in multiple locations such as the workplace and home. By allowing multiple locations to be registered, it is possible to prevent information leakage by executing emergency measures even in the event of a disaster while away from home, for example.

具体的には、上記コンピュータ所在地登録ステップにおいて、コンピュータの所在地として2以上の所在地を同一のコンピュータ識別情報と関連付けて登録できるようにし、措置実行命令配信ステップでは、災害情報取得ステップで取得された災害情報と関連付けて登録され且つコンピュータ所在地登録ステップで登録されたいずれかの所在地が当該災害情報の対象地域に該当するコンピュータに対して措置実行命令を送信する。 Specifically, in the computer location registration step, two or more locations can be registered as computer locations in association with the same computer identification information. A measure execution command is transmitted to a computer whose location registered in association with the information and registered in the computer location registration step corresponds to the target area of the disaster information.

さらに上記いずれかの態様では、緊急措置が複数種類の異なる措置を含み、措置実行災害登録ステップで登録される災害情報を登録災害情報としたときに、措置実行災害登録ステップでは、複数種類の災害情報のうちの2以上の災害情報を登録災害情報として登録し、且つこれら登録災害情報の各々に、複数種類の措置のうちのいずれか1つの措置を対応付けて登録し、措置実行命令は、登録災害情報に対応付けて登録されている措置を示す情報を含み、措置実行ステップでは、措置実行命令により特定される措置を緊急措置としてコンピュータが実行するようにしても良い。 Furthermore, in any of the above aspects, when the emergency measures include a plurality of different types of measures, and the disaster information registered in the action execution disaster registration step is used as the registered disaster information, the action execution disaster registration step registers a plurality of types of disasters. Two or more pieces of disaster information among the information are registered as registered disaster information, and one of a plurality of types of measures is associated with each piece of registered disaster information and registered, and a measure execution order is: In the action execution step, the computer may execute the action specified by the action execution order as an emergency action, including information indicating the action registered in association with the registered disaster information.

本発明の好ましい態様として説明した上記各態様では、緊急措置を実行する条件、すなわち災害情報の種類やコンピュータの所在地情報などを管理サーバ側に予め登録しておいたが(当該態様を「第1態様」と称する)、これらの情報を、緊急措置を実行するコンピュータ側に予め登録しておくことも可能である(当該態様を「第2態様」と称する)。以下、当該第2態様について述べる。 In each of the above aspects described as preferred aspects of the present invention, the conditions for executing emergency measures, that is, the type of disaster information, computer location information, etc., are registered in advance on the management server side (this aspect is referred to as the "first It is also possible to register such information in advance in the computer that executes emergency measures (this aspect is referred to as a "second aspect"). The second mode will be described below.

本発明の第2態様に係るコンピュータ管理方法は、前記本発明に係るコンピュータ管理方法において、措置実行命令が災害情報の種類を特定する情報を含み、措置実行命令受信ステップの前にコンピュータが実行するステップとして、複数種類の災害情報のうちの1以上の災害情報を、緊急措置を実行する災害情報として当該コンピュータ内に登録する措置実行災害登録ステップを含み、措置実行災害登録ステップで記憶された災害情報が、措置実行命令受信ステップで受信した措置実行命令に含まれる災害情報に該当する場合に、コンピュータが措置実行ステップを実行する。 A computer management method according to a second aspect of the present invention is the computer management method according to the present invention, wherein the action execution command includes information specifying the type of disaster information, and the computer executes before the action execution command receiving step The disaster memorized in the action execution disaster registration step includes a step of registering one or more types of disaster information out of a plurality of types of disaster information in the computer as disaster information for executing emergency measures. If the information corresponds to the disaster information included in the action execution order received in the action execution order receiving step, the computer executes the action execution step.

またこの第2態様においても、第1態様と同様に、災害情報の対象地域に所在するコンピュータのみに緊急措置を実行させること、コンピュータの所在地として2以上の所在地を登録しておくこと、ならびに、災害情報の種類によって異なる緊急措置を実行することが可能である。 Also in this second aspect, as in the first aspect, only computers located in the disaster information target area are allowed to execute emergency measures, two or more locations are registered as computer locations, and It is possible to execute different emergency measures depending on the type of disaster information.

具体的には、上記第2態様に係るコンピュータ管理方法において、措置実行命令が対象地域を特定する情報をさらに含み、措置実行命令受信ステップの前にコンピュータが実行するステップとして、当該コンピュータの所在地を示す所在地情報を当該コンピュータ内に登録するコンピュータ所在地登録ステップをさらに含み、措置実行命令受信ステップで受信した措置実行命令により特定される災害情報が措置実行災害登録ステップで登録されている災害情報に該当し、且つ、措置実行命令受信ステップで受信した措置実行命令により特定される対象地域がコンピュータ所在地登録ステップで登録されている所在地に該当する場合に、コンピュータが措置実行ステップを実行することがある。 Specifically, in the computer management method according to the second aspect, the action execution order further includes information specifying the target area, and the step executed by the computer prior to the step of receiving the action execution order includes specifying the location of the computer. further includes a computer location registration step of registering the indicated location information in the computer, and the disaster information specified by the measure execution order received in the measure execution order receiving step corresponds to the disaster information registered in the measure execution disaster registration step Moreover, the computer may execute the action execution step when the target area specified by the action execution instruction received in the action execution instruction receiving step corresponds to the location registered in the computer location registration step.

また上記第2態様に係るコンピュータ管理方法において、コンピュータ所在地登録ステップでは、コンピュータの所在地として2以上の所在地を同一のコンピュータ識別情報と関連付けて登録可能であり、措置実行命令受信ステップで受信した措置実行命令により特定される災害情報が前記措置実行災害登録ステップで登録されている災害情報に該当し、且つ、措置実行命令受信ステップで受信した措置実行命令により特定される対象地域がコンピュータ所在地登録ステップで登録されているいずれか1つの所在地に該当する場合に、コンピュータが措置実行ステップを実行する場合がある。 In the computer management method according to the second aspect, in the computer location registration step, it is possible to register two or more locations as computer locations in association with the same computer identification information, and to execute the action received in the action execution instruction receiving step. The disaster information specified by the command corresponds to the disaster information registered in the measure execution disaster registration step, and the target area specified by the measure execution command received in the measure execution command receiving step is computer location registration step If any one of the registered locations is applicable, the computer may execute the action execution step.

さらに上記第2態様に係るコンピュータ管理方法において、緊急措置が複数種類の異なる措置を含み、措置実行災害登録ステップで登録される災害情報を登録災害情報としたときに、措置実行災害登録ステップでは、複数種類の災害情報のうちの2以上の災害情報を登録災害情報として登録し、且つこれら登録災害情報の各々に、前記複数種類の措置のうちのいずれか1つの措置を対応付けて登録し、これにより前記措置実行ステップでは、措置実行災害登録ステップで災害情報と対応付けられて登録された措置を緊急措置としてコンピュータが実行することがある。 Further, in the computer management method according to the second aspect, when the emergency measures include a plurality of different types of measures, and the disaster information registered in the action execution disaster registration step is used as the registered disaster information, the action execution disaster registration step: Registering two or more types of disaster information out of a plurality of types of disaster information as registered disaster information, and registering each of the registered disaster information in association with any one of the plurality of types of measures, Accordingly, in the action execution step, the computer may execute the action registered in association with the disaster information in the action execution disaster registration step as an emergency action.

本発明は、上記のような管理方法だけでなく、コンピュータの管理システムや管理サーバ、管理プログラムの形態をとることも可能である。 The present invention can take the form of a computer management system, a management server, and a management program, in addition to the management method described above.

すなわち本発明に係るコンピュータ管理システムは、災害時にコンピュータネットワークを介して管理サーバからコンピュータに対して情報漏洩を防ぐ緊急措置を講じるコンピュータ管理システムであって、前記管理サーバは、災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得部と、当該災害情報取得部によって災害情報が取得されたときに、緊急措置を講じるように指示する措置実行命令を前記コンピュータへコンピュータネットワークを介して送信する措置実行命令配信部とを備え、前記コンピュータは、前記管理サーバから措置実行命令を受信する緊急措置管理部と、当該緊急措置管理部が措置実行命令を受信したときに緊急措置を実行する緊急措置実行部とを有する。 That is, a computer management system according to the present invention is a computer management system that takes emergency measures to prevent information leakage from a management server to a computer via a computer network in the event of a disaster, wherein the management server is designed to prevent information from leaking to computers when a disaster occurs or occurs. a disaster information acquisition unit that acquires disaster information that is information indicating that a disaster is likely to occur; a measure execution command distribution unit that transmits via a computer network, the computer includes an emergency measure management unit that receives a measure execution command from the management server; and an emergency measure execution unit for executing emergency measures.

また上記緊急措置実行部は、コンピュータのロック、コンピュータ内に格納されている情報の消去、および、コンピュータ内に格納されている情報の暗号化のいずれかを緊急措置として実行することが出来る。 In addition, the emergency measure execution unit can execute any one of locking the computer, erasing information stored in the computer, and encrypting information stored in the computer as an emergency measure.

さらに、上記緊急措置実行部が実行する緊急措置がコンピュータ内に格納されている情報の消去の場合に、当該緊急措置が実行される前に緊急措置管理部は、コンピュータの内部に格納されている情報を管理サーバへコンピュータネットワークを介して送信するようにすることもでき、この場合、管理サーバは当該送信された情報を保存する。 Furthermore, when the emergency measure executed by the emergency measure execution unit is to erase information stored in the computer, before the emergency measure is executed, the emergency measure management unit Information may also be transmitted to the management server over a computer network, in which case the management server stores the transmitted information.

また本発明に係るコンピュータ管理システムにおいても、前記コンピュータ管理方法と同様に、緊急措置を実行する条件を管理サーバ側に登録しておく第1態様と、コンピュータ側に登録しておく第2態様を採用することが可能である。 Also in the computer management system according to the present invention, as in the computer management method, a first mode in which conditions for executing emergency measures are registered on the management server side, and a second mode in which the conditions are registered on the computer side. It is possible to adopt.

すなわち第1態様に係るコンピュータ管理システムは、上記コンピュータ管理システムにおいて、複数種類の災害情報のうちの1以上の災害情報をコンピュータで緊急措置を実行する災害情報として当該コンピュータを特定するコンピュータ識別情報と関連付けて登録する措置実行災害記憶部を管理サーバがさらに備え、措置実行命令配信部は、災害情報取得部によって災害情報が取得されたときに、当該災害情報に関連付けられて措置実行災害記憶部に記憶されているコンピュータに対して措置実行命令を送信する。 That is, in the computer management system according to the first aspect, at least one disaster information among a plurality of types of disaster information is computer identification information for specifying the computer as disaster information for executing emergency measures by a computer. The management server further comprises a measure execution disaster storage unit that associates and registers, and when the disaster information acquisition unit acquires the disaster information, the measure execution order distribution unit associates the disaster information with the measure execution disaster storage unit and sends the information to the measure execution disaster storage unit. Sends action execution instructions to the stored computer.

さらに、上記第1態様に係るコンピュータ管理システムでは、災害情報が対象地域を特定する情報を含み、措置実行災害記憶部は、コンピュータの所在地を示す所在地情報をコンピュータ識別情報と関連付けて記憶しており、措置実行命令配信部は、災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として措置実行災害記憶部に登録されており且つ措置実行災害記憶部に記憶されている前記所在地が当該災害情報の対象地域に該当するコンピュータに対して措置実行命令を送信することがある。 Further, in the computer management system according to the first aspect, the disaster information includes information specifying the target area, and the action execution disaster storage unit stores the location information indicating the location of the computer in association with the computer identification information. , the measure execution order distribution unit, when the disaster information is acquired by the disaster information acquisition unit, the disaster information is registered in the measure execution disaster storage unit as disaster information for executing emergency measures, and the measure execution disaster storage unit A measure execution command may be sent to a computer whose location stored in the disaster information corresponds to the target area of the disaster information.

また上記措置実行災害記憶部は、コンピュータの所在地として2以上の所在地を同一のコンピュータ識別情報と関連付けて記憶し、措置実行命令配信部は、災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として措置実行災害記憶部に登録されており且つ措置実行災害記憶部に記憶されている2以上の所在地のうちのいずれかの所在地が当該災害情報の対象地域に該当するコンピュータに対して措置実行命令を送信する場合がある。 In addition, the measure execution disaster storage unit stores two or more computer locations in association with the same computer identification information, and the measure execution order distribution unit stores, when the disaster information acquisition unit acquires the disaster information, The disaster information is registered in the action execution disaster storage unit as disaster information for implementing emergency measures, and one of the two or more locations stored in the action execution disaster storage unit is the target of the disaster information. A measure execution order may be sent to the computer applicable to the region.

さらに、上記緊急措置実行部が複数種類の緊急措置を実行可能であり、措置実行災害記憶部に記憶されている災害情報を登録災害情報としたときに、措置実行災害記憶部が複数種類の災害情報のうちの2以上の災害情報を登録災害情報として記憶し、且つこれら登録災害情報の各々に複数種類の緊急措置のうちのいずれか1つを対応付けて記憶し、措置実行命令は登録災害情報に対応付けて記憶されている緊急措置を示す情報を含み、緊急措置実行部は、措置実行命令により特定される緊急措置を実行することがある。 Further, when the emergency measure execution unit is capable of executing a plurality of types of emergency measures, and the disaster information stored in the measure execution disaster storage unit is used as the registered disaster information, the measure execution disaster storage unit can execute a plurality of types of disasters. Two or more pieces of disaster information among the information are stored as registered disaster information, and one of a plurality of types of emergency measures is associated with each of the registered disaster information and stored, and a measure execution order is registered disaster The information includes information indicating an emergency measure stored in association with the information, and the emergency measure execution unit may execute the emergency measure specified by the measure execution order.

また、上記第1態様に係るコンピュータ管理システムでは、前記本発明のコンピュータ管理システムにおいて、措置実行命令が災害情報の種類を特定する情報を含み、前記コンピュータが複数種類の災害情報のうちの1以上の災害情報を前記緊急措置を実行する災害情報として記憶する措置実行災害記憶部をさらに備え、緊急措置実行部は、措置実行災害記憶部に記憶されている災害情報が緊急措置管理部によって受信されたときに緊急措置を実行することがある。 Further, in the computer management system according to the first aspect, in the computer management system of the present invention, the action execution command includes information specifying a type of disaster information, and the computer executes one or more of a plurality of types of disaster information. as disaster information for executing the emergency measure, the emergency measure execution unit receives the disaster information stored in the measure execution disaster storage unit by the emergency measure management unit. emergency measures may be taken when

一方、第2態様に係るコンピュータ管理システムでは、措置実行命令が対象地域を特定する情報をさらに含み、措置実行災害記憶部がコンピュータの所在地を示す所在地情報をさらに記憶しており、緊急措置管理部が受信した措置実行命令により特定される災害情報が措置実行災害記憶部に記憶されている災害情報に該当し、且つ、当該措置実行命令により特定される対象地域が措置実行災害記憶部に記憶されている所在地情報により特定される所在地に該当する場合に、緊急措置実行部が緊急措置を実行する。 On the other hand, in the computer management system according to the second aspect, the measure execution order further includes information specifying the target area, the measure execution disaster storage unit further stores location information indicating the location of the computer, and the emergency measure management unit corresponds to the disaster information stored in the measure execution disaster storage unit, and the target area specified by the measure execution order is stored in the measure implementation disaster storage unit. If it corresponds to the location specified by the location information provided, the emergency measure execution unit executes the emergency measure.

また上記第2態様に係るコンピュータ管理システムでは、措置実行災害記憶部がコンピュータの所在地として2以上の所在地を記憶することが可能であり、緊急措置管理部が受信した措置実行命令により特定される災害情報が措置実行災害記憶部に記憶されている災害情報に該当し、且つ、当該措置実行命令により特定される対象地域が措置実行災害記憶部に記憶されている所在地情報により特定されるいずれかの所在地に該当する場合に、緊急措置実行部が緊急措置を実行することがある。 Further, in the computer management system according to the second aspect, the measure execution disaster storage unit can store two or more locations as the location of the computer, and the disaster specified by the measure execution order received by the emergency measure management unit The information corresponds to the disaster information stored in the measure execution disaster storage unit, and the target area specified by the measure execution order is specified by the location information stored in the measure implementation disaster storage unit Emergency measures may be taken by the emergency measures execution department if applicable to the location.

また上記第2態様に係るコンピュータ管理システムにおいても、緊急措置実行部が複数種類の緊急措置を実行可能であり、措置実行災害記憶部が、災害情報の種類と、複数種類の緊急措置のうちのいずれか1つとを対応付けて記憶しており、緊急措置実行部が、緊急措置管理部が受信した措置実行命令により特定される災害情報に対応する緊急措置を実行することがある。 Also in the computer management system according to the second aspect, the emergency measure execution unit can execute a plurality of types of emergency measures, and the measure execution disaster storage unit stores the type of disaster information and the type of emergency measures among the plurality of types of emergency measures. Any one of them is associated and stored, and the emergency measure execution unit may execute an emergency measure corresponding to the disaster information specified by the measure execution order received by the emergency measure management unit.

また、本発明に係る管理サーバは、災害時にコンピュータからの情報漏洩を防ぐ緊急措置を当該コンピュータに実行させる管理サーバであって、災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得部と、当該災害情報取得部によって災害情報が取得されたときに、緊急措置を講じるように指示する措置実行命令をコンピュータへコンピュータネットワークを介して送信する措置実行命令配信部とを備える。なお、当該緊急措置は、前述したコンピュータ管理システム等と同様に、例えばロックまたは消去または暗号化である。 A management server according to the present invention is a management server that causes a computer to take emergency measures to prevent information leakage from a computer in the event of a disaster, and includes disaster information that indicates that a disaster has occurred or is about to occur. and a measure execution order distribution unit that sends a measure execution order instructing emergency measures to be taken to a computer via a computer network when disaster information is acquired by the disaster information acquisition unit. and Note that the emergency measure is, for example, locking, erasing, or encryption, as in the computer management system described above.

また上記本発明の管理サーバでは、好ましい態様として、複数種類の災害情報のうちの1以上の災害情報をコンピュータで緊急措置を実行する災害情報として、当該コンピュータを特定するコンピュータ識別情報と関連付けて登録する措置実行災害記憶部をさらに備え、措置実行命令配信部は、災害情報取得部によって災害情報が取得されたときに、当該災害情報に関連付けられて措置実行災害記憶部に記憶されているコンピュータに対して措置実行命令を送信するようにしても良い。 Further, in the above-described management server of the present invention, as a preferred mode, one or more types of disaster information among a plurality of types of disaster information are registered as disaster information for executing emergency measures by a computer in association with computer identification information for specifying the computer. When the disaster information acquisition unit acquires the disaster information, the measure execution disaster storage unit stores the information in the computer associated with the disaster information and stored in the measure execution disaster storage unit. You may make it transmit a measure execution command with respect to.

さらに、上記態様に係る管理サーバでは、災害情報が対象地域を特定する情報を含み、措置実行災害記憶部は、コンピュータの所在地を示す所在地情報をコンピュータ識別情報と関連付けて記憶しており、措置実行命令配信部は、災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として措置実行災害記憶部に登録されており且つ措置実行災害記憶部に記憶されている前記所在地が当該災害情報の対象地域に該当するコンピュータに対して措置実行命令を送信するようにしても良い。 Further, in the management server according to the above aspect, the disaster information includes information specifying the target area, the action execution disaster storage unit stores the location information indicating the location of the computer in association with the computer identification information, and When the disaster information acquisition unit acquires the disaster information, the command delivery unit determines whether the disaster information is registered in the action execution disaster storage unit as disaster information for executing emergency measures and is stored in the action execution disaster storage unit. A measure execution command may be transmitted to a computer whose location corresponds to the target area of the disaster information.

またこの態様に係る管理サーバでは、措置実行災害記憶部は、コンピュータの所在地として2以上の所在地を同一のコンピュータ識別情報と関連付けて記憶しており、措置実行命令配信部は、災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として措置実行災害記憶部に登録されており且つ措置実行災害記憶部に記憶されている2以上の所在地のうちのいずれかの所在地が当該災害情報の対象地域に該当するコンピュータに対して措置実行命令を送信するようにすることも出来る。 Further, in the management server according to this aspect, the measure execution disaster storage unit stores two or more computer locations in association with the same computer identification information. When the disaster information is acquired, the disaster information is registered in the action execution disaster storage unit as disaster information for executing emergency measures, and which of the two or more locations stored in the action execution disaster storage unit It is also possible to send a measure execution command to a computer whose location corresponds to the target area of the disaster information.

また上記態様に係る管理サーバでは、前記緊急措置が複数種類の異なる緊急措置を含み、措置実行災害記憶部に記憶されている災害情報を登録災害情報としたときに、措置実行災害記憶部は、複数種類の災害情報のうちの2以上の災害情報を登録災害情報として記憶し、且つこれら登録災害情報の各々に、複数種類の緊急措置のうちのいずれか1つを対応付けて記憶しており、措置実行命令は、登録災害情報に対応付けて記憶されている緊急措置を示す情報を含むことがある。災害情報の種類によって適切な(コンピュータの使用者や所有者が望む)緊急措置を適用できるようにするためである。 Further, in the management server according to the above aspect, when the emergency measures include a plurality of different types of emergency measures, and the disaster information stored in the action execution disaster storage unit is registered disaster information, the action execution disaster storage unit: Two or more types of disaster information out of a plurality of types of disaster information are stored as registered disaster information, and each of the registered disaster information is associated with one of a plurality of types of emergency measures and stored. , the action execution order may include information indicating an emergency action stored in association with the registered disaster information. This is so that appropriate emergency measures (desired by computer users and owners) can be applied depending on the type of disaster information.

さらに本発明に係るコンピュータ管理プログラムは、災害時にコンピュータからの情報漏洩を防ぐ緊急措置を講じるように指示する措置実行命令を管理サーバからコンピュータネットワークを介して受信したときに、当該コンピュータに前記緊急措置を実行させるコンピュータ管理プログラムであって、管理サーバから措置実行命令を受信する措置実行命令受信ステップと、当該措置実行命令を受信したときに緊急措置を実行する措置実行ステップとを前記コンピュータに行わせる。なお、当該緊急措置は、前述したコンピュータ管理システム等と同様に、例えばロックまたは消去または暗号化である。 Further, the computer management program according to the present invention, when receiving from the management server via the computer network an action execution command to take emergency action to prevent information leakage from the computer in the event of a disaster, causes the computer to take the emergency action. which causes the computer to perform a measure execution command receiving step of receiving a measure execution command from a management server and a measure execution step of executing an emergency measure when receiving the measure execution command . Note that the emergency measure is, for example, locking, erasing, or encryption, as in the computer management system described above.

またこのコンピュータ管理プログラムでは、好ましい態様として、措置実行命令が災害が発生しまたは発生しそうであることを示す情報である災害情報を特定する情報を含み、措置実行命令受信ステップを実行させる前に、複数種類の災害情報のうちの1以上の災害情報を緊急措置を実行する災害情報としてコンピュータ内に記憶させる措置実行災害登録ステップを当該コンピュータに行わせ、措置実行災害登録ステップで登録されている災害情報を含む措置実行命令が措置実行命令受信ステップで受信されたときに、措置実行ステップを当該コンピュータに行わせることがある。 Further, in this computer management program, as a preferred aspect, the action execution order includes information specifying disaster information that is information indicating that a disaster has occurred or is likely to occur, and before executing the action execution order receiving step, causing the computer to perform a measure execution disaster registration step of storing in the computer one or more types of disaster information out of a plurality of types of disaster information as disaster information for executing emergency measures, and the disaster registered in the measure execution disaster registration step; When the action execution command including the information is received in the action execution order receiving step, the computer may be caused to perform the action execution step.

さらに上記態様に係るコンピュータ管理プログラムでは、災害情報が対象地域を特定する情報を含み、措置実行災害登録ステップでは、コンピュータの所在地を示す所在地情報をコンピュータ内にさらに記憶させ、措置実行命令受信ステップで受信された措置実行命令により特定される災害情報の対象地域が、措置実行災害登録ステップで記憶された所在地に該当する場合に措置実行ステップをコンピュータに行わせることがある。 Further, in the computer management program according to the above aspect, the disaster information includes information specifying the target area, the action execution disaster registration step causes the computer to further store location information indicating the location of the computer, and the action execution instruction receiving step further stores location information indicating the location of the computer in the computer. If the target area of the disaster information specified by the received action execution order corresponds to the location stored in the action execution disaster registration step, the computer may be caused to execute the action execution step.

また上記措置実行災害登録ステップでは、所在地情報として2以上の所在地を記憶させ、措置実行命令受信ステップで受信された措置実行命令により特定される災害情報の対象地域が、措置実行災害登録ステップで記憶された所在地のいずれかに該当する場合に措置実行ステップをコンピュータに行わせるようにしても良い。 In the measure execution disaster registration step, two or more locations are stored as the location information, and the target area of the disaster information specified by the measure execution order received in the measure execution order receiving step is stored in the measure execution disaster registration step. The computer may be caused to perform the action execution step when the location corresponds to any of the specified locations.

また、上記態様に係るコンピュータ管理プログラムでは、緊急措置が複数種類の異なる緊急措置を含み、措置実行災害記憶部に記憶されている災害情報を登録災害情報としたときに、措置実行災害登録ステップでは、複数種類の災害情報のうちの2以上の災害情報を登録災害情報として記憶させ、且つこれら登録災害情報の各々に、複数種類の緊急措置のうちのいずれか1つを対応付けて記憶させ、措置実行ステップでは、登録災害情報に対応付けて記憶されている緊急措置を実行させるようにしても良い。災害情報の種類によって適切な(コンピュータの使用者や所有者が望む)緊急措置を適用できるようにするためである。 Further, in the computer management program according to the above aspect, when the emergency measures include a plurality of different types of emergency measures and the disaster information stored in the action execution disaster storage unit is used as the registered disaster information, in the action execution disaster registration step , storing two or more types of disaster information out of a plurality of types of disaster information as registered disaster information, and storing each of the registered disaster information in association with any one of a plurality of types of emergency measures; In the action execution step, the emergency action stored in association with the registered disaster information may be executed. This is so that appropriate emergency measures (desired by computer users and owners) can be applied depending on the type of disaster information.

本発明によれば、コンピュータを操作することが難しい災害発生時にも情報漏洩を防ぐことが可能となる。 According to the present invention, it is possible to prevent information leakage even in the event of a disaster in which it is difficult to operate a computer.

本発明の他の目的、特徴および利点は、図面に基づいて述べる以下の本発明の実施の形態の説明により明らかにする。なお、各図中、同一の符号は、同一又は相当部分を示す。 Other objects, features and advantages of the present invention will become apparent from the following description of embodiments of the present invention based on the drawings. In addition, the same code|symbol shows the same or a corresponding part in each figure.

図1は、本発明の第1の実施形態に係るコンピュータ管理システムを機能面から把握して示すブロック図である。FIG. 1 is a block diagram showing a functional aspect of a computer management system according to the first embodiment of the present invention. 図2は、前記第1実施形態のコンピュータ管理システムにおける処理手順を示すフローチャートである。FIG. 2 is a flow chart showing the processing procedure in the computer management system of the first embodiment. 図3は、前記第1実施形態におけるユーザ情報記憶部(措置実行災害記憶部)内のユーザ情報の記憶テーブルを示す図である。FIG. 3 is a diagram showing a user information storage table in the user information storage unit (measure execution disaster storage unit) in the first embodiment. 図4は、本発明の第2の実施形態に係るコンピュータ管理システムを機能面から把握して示すブロック図である。FIG. 4 is a block diagram showing a functional aspect of a computer management system according to the second embodiment of the present invention. 図5は、前記第2実施形態のコンピュータ管理システムにおける処理手順を示すフローチャートである。FIG. 5 is a flow chart showing the processing procedure in the computer management system of the second embodiment.

〔第1実施形態〕
図1から図3に示すように本発明の第1の実施形態に係るコンピュータ管理システムは災害時に、予め登録されているユーザPC11へ管理サーバ21からインターネット(コンピュータネットワーク)3を通じて緊急措置の実行命令を配信することによりユーザPC11において情報漏洩を防ぐ緊急措置を実行するものである。なお、以下の説明では、コンピュータ管理システムを単に「システム」と、管理サーバを単に「サーバ」と、ユーザPCを単に「PC」と、緊急措置を単に「措置」とそれぞれ言うことがある。 [First Embodiment]
As shown in FIGS. 1 to 3, the computer management system according to the first embodiment of the present invention, in the event of a disaster, sends an emergency measure execution command from the management server 21 to the pre-registered user PC 11 via the Internet (computer network) 3. is distributed to the user PC 11 to take emergency measures to prevent information leakage. In the following description, the computer management system is sometimes simply called "system", the management server is sometimes simply called "server", the user PC is simply called "PC", and emergency measures are sometimes simply called "measures".

管理サーバ21は、本実施形態に係るシステムの利用申込を受け付ける利用要求受付部22と、緊急措置を適用する災害情報の種類や実行する緊急措置の内容、ユーザPC11を特定する情報(ユーザIDとパスワードからなる認証情報)、ユーザPC11の所在地情報等を記憶するユーザ情報記憶部23と、災害情報を公表する災害情報配信機関1からインターネット3を通じて災害情報を取得する災害情報取得部24と、防災無線のような無線配信により災害情報を公表する災害情報配信機関2から無線経由で災害情報を受信する災害無線受信部25と、災害情報を取得したときにユーザ情報記憶部23を検索して緊急措置を実行すべきPC11を抽出する適用PC検索部27と、適用PC検索部27によって抽出されたPC11に対して措置実行命令を送信する措置実行命令配信部26と、インターネット3を介した通信を制御する通信制御部(ネットワークインターフェース)28とを備えている。 The management server 21 includes a use request reception unit 22 that receives applications for use of the system according to the present embodiment, the type of disaster information to which emergency measures are applied, the details of the emergency measures to be executed, information specifying the user PC 11 (user ID and a user information storage unit 23 for storing authentication information consisting of a password), the location information of the user PC 11, etc.; A disaster radio reception unit 25 that receives disaster information via radio from a disaster information distribution organization 2 that announces disaster information by radio distribution, and a user information storage unit 23 that searches for emergency information when disaster information is acquired. An applicable PC search unit 27 for extracting the PC 11 on which the action should be executed, a measure execution command delivery unit 26 for transmitting a measure execution command to the PC 11 extracted by the applicable PC search unit 27, and communication via the Internet 3. and a communication control unit (network interface) 28 for controlling.

なお、無線を通じて災害情報を公表する災害情報配信機関2からの災害情報は、災害無線受信部25を介して災害情報取得部24により取得される。また、災害情報配信機関1,2は、本実施形態の場合、官公庁や地方公共団体の機関などの公的機関(例えば消防庁など)である。 The disaster information from the disaster information distribution organization 2 that publishes the disaster information wirelessly is acquired by the disaster information acquisition section 24 via the disaster wireless reception section 25 . In addition, in the case of this embodiment, the disaster information distribution organizations 1 and 2 are public organizations such as government agencies and local government organizations (for example, the Fire and Disaster Management Agency).

一方、ユーザPC11は、緊急措置を実行する緊急措置実行部14と、利用要求の生成や措置実行命令の受信、緊急措置実行部14への措置実行の指示等を行う緊急措置管理部12と、管理サーバ21との接続を確立するための認証情報を格納する認証情報記憶部13と、インターネット3を介した通信を制御する通信制御部(ネットワークインターフェース)17とを備えている。また緊急措置実行部14は、PC11のロック処理を行うPCロック部14aと、データ消去を行うデータ消去部14bと、ハードディスク(HDD)16の暗号化を行う暗号化部14cとを有する。なお、PC11内のこれら各部は、本実施形態のシステムを利用するPC11に予めインストールする災害時PC管理プログラムによって実現される。 On the other hand, the user PC 11 includes an emergency measure execution unit 14 that executes emergency measures, an emergency measure management unit 12 that generates usage requests, receives action execution orders, and instructs the emergency measure execution unit 14 to execute measures, An authentication information storage unit 13 for storing authentication information for establishing connection with the management server 21 and a communication control unit (network interface) 17 for controlling communication via the Internet 3 are provided. The emergency measure execution unit 14 also has a PC lock unit 14 a that locks the PC 11 , a data erase unit 14 b that erases data, and an encryption unit 14 c that encrypts the hard disk (HDD) 16 . These units in the PC 11 are implemented by a disaster PC management program installed in advance in the PC 11 that uses the system of this embodiment.

PC11は上記構成のほか、OS15や、PCが一般的に備える構成(図示せず)、すなわち演算処理装置(CPU)や主記憶装置、入力装置(キーボードやマウス等)、表示装置(ディスプレイ等)などを備えている(管理サーバ21についても同様)。なお、上記災害時PC管理プログラムやOS15はHDD16内に格納されているが、本実施形態に係るシステムの機能を示すため、図1(後述の図4についても同様/以下同様)ではHDD16を別の1つの機能ブロックとして示している。また、本実施形態では補助記憶装置としてHDD16を備えたが、例えばSSD(ソリッドステートドライブ)のような他の補助記憶装置を備えるものであっても良い。 In addition to the configuration described above, the PC 11 includes an OS 15 and a configuration (not shown) generally provided in a PC, that is, an arithmetic processing unit (CPU), a main storage device, an input device (keyboard, mouse, etc.), and a display device (display, etc.). etc. (the same applies to the management server 21). Although the disaster PC management program and the OS 15 are stored in the HDD 16, the HDD 16 is not shown in FIG. is shown as one functional block. Further, although the HDD 16 is provided as an auxiliary storage device in this embodiment, other auxiliary storage devices such as an SSD (Solid State Drive) may be provided.

さらに、図1には1台のユーザPC11しか示していないが、管理サーバ21は複数台(多数)のPCを管理し、災害時にこれらのPCに対して措置実行命令を配信する。また管理サーバ21についても1台のサーバのみを示したが、管理サーバを互いに連携する複数台のサーバにより構成し、これらのサーバで分散処理を行うようにしても良い。 Furthermore, although only one user PC 11 is shown in FIG. 1, the management server 21 manages a plurality of (a large number of) PCs and distributes action execution instructions to these PCs in the event of a disaster. Also, only one server is shown for the management server 21, but the management server may be configured by a plurality of servers that cooperate with each other, and distributed processing may be performed by these servers.

また上記災害時PC管理プログラムは、PC11を起動させると自動的に起動される常駐プログラムであり、当該プログラムは、起動されると管理サーバ21に対する接続を確立し、PC11の起動中はいつでも管理サーバ21からインターネット3を介して配信される措置実行命令をPC11(通信制御部17を介して緊急措置管理部12)が受信できる状態にする。なお、緊急措置管理部12(災害時PC管理プログラム)が管理サーバ21にアクセスするときには、後に述べる利用申込(利用要求)に応えて管理サーバ21により発行され認証情報記憶部13に保存されたユーザID(Identification)とパスワードを使用して自動認証により管理サーバ21との接続を確立する。 The disaster PC management program is a resident program that is automatically started when the PC 11 is started. PC 11 (emergency measure management unit 12 via communication control unit 17) can receive a measure execution command distributed from 21 via Internet 3. FIG. In addition, when the emergency measure management unit 12 (disaster PC management program) accesses the management server 21, the user who is issued by the management server 21 and stored in the authentication information storage unit 13 in response to a use application (use request) described later A connection with the management server 21 is established by automatic authentication using an ID (Identification) and a password.

図2および図3をも参照して本実施形態のシステムによる処理について説明する。 Processing by the system of the present embodiment will be described with reference to FIGS. 2 and 3 as well.

まず、本システムの利用を希望するユーザPC11に災害時PC管理プログラムをインストールすると(ステップS101)、本システムの利用を求める利用要求を緊急措置管理部12が生成し(ステップS102)、これを管理サーバ21へインターネット3を介して送信することにより本システムの利用申込を行う。この利用要求を受けた管理サーバ21は当該PC11(緊急措置管理部12)に対してユーザIDとパスワードを発行し(ステップS103)、これらを当該PC11へ送信する。これを受けPC11では、緊急措置管理部12がこれらユーザIDとパスワードを認証情報記憶部13に保存する(ステップS104)。 First, when the disaster PC management program is installed in the user PC 11 who wishes to use this system (step S101), the emergency measure management section 12 generates a request for use of this system (step S102) and manages it. An application for use of this system is made by transmitting it to the server 21 via the Internet 3 . The management server 21 that receives this request for use issues a user ID and a password to the PC 11 (emergency measure management unit 12) (step S103) and transmits them to the PC 11 concerned. In response to this, in the PC 11, the emergency measure management section 12 stores the user ID and password in the authentication information storage section 13 (step S104).

次に、緊急措置管理部12は、管理サーバ21に対して登録事項の選択肢データを要求する。この登録事項には、ユーザ情報記憶部23に格納すべき情報で、緊急措置を実行する災害情報を特定する情報と、実行する措置を特定する情報(PCロック、データ消去、バックアップ付データ消去および暗号化のいずれを実行するか)と、PC11の所在地を特定する情報(都道府県および市区町村)とが含まれる。 Next, the emergency measure management unit 12 requests the management server 21 for option data of registration items. The information to be stored in the user information storage unit 23 includes information for specifying disaster information for which emergency measures are to be taken, and information for specifying measures to be taken (PC lock, data deletion, data deletion with backup, and which encryption is to be executed) and information specifying the location of the PC 11 (prefecture and municipality).

管理サーバ21(利用要求受付部22)は、ユーザPC11からの当該要求に応えて管理サーバ21内に保存されている上記登録事項の各情報に関する選択肢データを読み出し(ステップS105)、ユーザPC11(緊急措置管理部12)へ送信する。これを受けユーザPC11では、緊急措置管理部12が表示装置(図示せず)に当該選択肢データを表示させ、ユーザ(PC11の使用者または所有者)に各情報を選択させる(ステップS106)。なお、上記選択肢(選択可能な災害情報)としてユーザに提示される災害情報は、災害情報取得部24が災害情報配信機関1,2から取得可能な災害情報である。 In response to the request from the user PC 11, the management server 21 (usage request reception unit 22) reads option data related to each information of the registration items stored in the management server 21 (step S105), and the user PC 11 (emergency It is transmitted to the action management section 12). In response to this, in the user PC 11, the emergency measure management unit 12 causes the display device (not shown) to display the option data, and allows the user (user or owner of the PC 11) to select each information (step S106). The disaster information presented to the user as options (selectable disaster information) is disaster information that the disaster information acquisition unit 24 can acquire from the disaster information distribution organizations 1 and 2 .

ステップS106でユーザによって選択されたデータは緊急措置管理部12によって管理サーバ21へ送信され、管理サーバ21では利用要求受付部22が当該データを当該PC11の識別情報(ユーザIDおよびパスワード)と関連付けてユーザ情報記憶部23に保存し、利用登録を完了する(ステップS107)。 The data selected by the user in step S106 is transmitted to the management server 21 by the emergency measure management unit 12. In the management server 21, the usage request reception unit 22 associates the data with the identification information (user ID and password) of the PC 11. The information is saved in the user information storage unit 23, and the usage registration is completed (step S107).

図3は、ユーザ情報記憶部23に格納されたユーザ情報(登録事項)の一例を示すものである。この図に示すように、ユーザID「15t9ah」とパスワード「ak26b9」により特定される登録番号100001のユーザ「甲」は、緊急措置を実行する災害情報(登録災害情報)として4つの災害情報を、すなわち「緊急地震速報」と「大津波警報」と「津波警報」と「記録的短時間大雨情報」を登録し、実行する緊急措置として緊急地震速報の場合には「データ消去」を、大津波警報の場合には同じく「データ消去」を、津波警報の場合には「PCロック」を、記録的短時間大雨情報の場合には同じく「PCロック」を実行するように登録を行っている。本実施形態のシステムではこのように災害情報の種類によって異なる措置を実行することが可能である。 FIG. 3 shows an example of user information (registration items) stored in the user information storage unit 23. As shown in FIG. As shown in this figure, user "A" with registration number 100001 identified by user ID "15t9ah" and password "ak26b9" has four types of disaster information as disaster information (registered disaster information) for executing emergency measures: In other words, "earthquake early warnings", "major tsunami warnings", "tsunami warnings", and "recording short-term heavy rain information" are registered, and as an emergency measure to be executed, "data deletion" is performed in the case of an emergency earthquake warning, and a large tsunami In the case of warning, registration is performed so that "data deletion" is similarly executed, in the case of tsunami warning, "PC lock" is executed, and in the case of record-breaking heavy rain information, similarly "PC lock" is executed. In this manner, the system of this embodiment can execute different measures depending on the type of disaster information.

また、上記ユーザ甲はPC11の所在地として「東京都渋谷区」と「神奈川県横浜市港北区」の2ヶ所を登録しており、これらの所在地のいずれかを対象地域とした上記登録災害情報が管理サーバ21の災害情報取得部24によって取得されたときに、対応する(登録災害情報に対応して登録されている)緊急措置が実行されることとなる。 In addition, User A has registered two locations, "Shibuya Ward, Tokyo" and "Kohoku Ward, Yokohama City, Kanagawa Prefecture", as the location of the PC 11, and the above registered disaster information for one of these locations is the target area. When acquired by the disaster information acquisition unit 24 of the management server 21, the corresponding emergency measures (registered corresponding to the registered disaster information) will be executed.

なお、本実施形態のシステムではPC11の所在地として2ヶ所を登録できるようにしたが、登録可能なPC所在地を1ヶ所のみのシステムとすることも出来るし、3ヶ所以上の所在地を登録可能なシステムとすることも可能である。 In the system of this embodiment, two locations can be registered as the location of the PC 11. However, the system can be configured so that only one location can be registered, or a system that can register three or more locations. It is also possible to

同様にユーザID「u2rbm3」とパスワード「25fx63」により特定される登録番号100002のユーザ「乙」は、3つの災害情報「噴火警報の避難指示」と「噴火警報の避難勧告」と「土砂災害警戒警報」を登録災害情報とし、これらに対応し実行する措置としてそれぞれ「バックアップ付データ消去」と「暗号化」と「PCロック」を登録している。特にこのユーザ乙は、「噴火警報の避難指示」では「バックアップ付データ消去」を実行し、これより警告レベルの低い「噴火警報の避難勧告」では「PCロック」を実行するように登録を行っている。本実施形態のシステムではこのように災害情報の警告レベルの違いによっても異なる措置を実行することが可能である。 Similarly, user "Otsu" with registration number 100002 identified by user ID "u2rbm3" and password "25fx63" has three types of disaster information: "evacuation instruction for eruption warning", "evacuation advisory for eruption warning" and "landslide warning "alarm" is registered as disaster information, and "data deletion with backup", "encryption", and "PC lock" are registered as measures to be executed in response to these. In particular, this user B has registered to execute "Erase data with backup" when "evacuation order for eruption warning" and to execute "PC lock" for "evacuation advisory for eruption warning" with a lower warning level. ing. In the system of this embodiment, it is possible to execute different measures depending on the difference in the warning level of the disaster information.

なお、このユーザ乙は、PC所在地としては「長野県軽井沢町」1ヶ所のみを登録しており、当該所在地を対象地域とした登録災害情報が管理サーバ21に取得されたときに、乙のPC11において措置が実行される。 In addition, this User B has registered only one location, "Karuizawa Town, Nagano Prefecture", as the location of the PC, and when the registered disaster information for that location is acquired by the management server 21, the PC 11 of User B measures will be taken in

ユーザ情報記憶部23に格納された登録事項、すなわち登録災害情報や実行措置、PC所在地はユーザによって変更が可能である。具体的には、災害時PC管理プログラム(緊急措置管理部12)は登録事項の変更要求を生成することが可能で、認証情報記憶部13に格納された認証情報(ユーザID及びパスワード)とともに当該変更要求を緊急措置管理部12が管理サーバ21へ送信すると利用要求受付部22は当該変更要求に含まれる認証情報によって認証を行い、当該認証情報に関連付けられてユーザ情報記憶部23に格納されている登録事項に関する情報を当該ユーザPC11へ送信する。 The registered items stored in the user information storage unit 23, that is, the registered disaster information, the measures to be taken, and the location of the PC can be changed by the user. Specifically, the disaster PC management program (emergency measure management unit 12) can generate a change request for registered items, and the authentication information (user ID and password) stored in the authentication information storage unit 13 and the relevant When the emergency measure management unit 12 transmits a change request to the management server 21, the usage request reception unit 22 performs authentication using the authentication information included in the change request, and the user information storage unit 23 stores the change request in association with the authentication information. information on the registered items is transmitted to the user PC 11.

また利用要求受付部22は、上記変更要求に対し前記利用申込のときと同様にユーザPC11からの要求に応えて登録事項の選択肢データをユーザPC11へ送信することが可能で、ユーザは利用申込時と同様に当該選択肢の中から登録を望むデータを選択し、ユーザ情報記憶部23に登録されているPC所在地や緊急措置を実行する災害情報、実行措置をいつでも変更(追加や削除を含む)することが出来る。 In response to the change request, the use request receiving unit 22 can transmit option data of registration items to the user PC 11 in response to a request from the user PC 11 in the same manner as when applying for use. Select data desired to be registered from the options in the same manner as in , and change (including addition or deletion) the location of the PC registered in the user information storage unit 23, disaster information for executing emergency measures, and measures to be taken at any time. can do

図2を再び参照して、災害情報配信機関1,2が公表する災害情報を管理サーバ21が受信(災害情報取得部24が取得)した場合には(ステップS108)、措置実行命令配信部26は、適用PC検索部27にユーザ情報記憶部23内の情報を検索させ、受信した災害情報に該当するPC11を抽出させる(ステップS109)。 Referring to FIG. 2 again, when the management server 21 receives (obtained by the disaster information acquisition unit 24) the disaster information published by the disaster information distribution organizations 1 and 2 (step S108), the measure execution command distribution unit 26 causes the applicable PC search unit 27 to search the information in the user information storage unit 23 and extract the PC 11 corresponding to the received disaster information (step S109).

ここで、災害情報配信機関1,2が配信する災害情報には、災害(災害情報)の種類を特定する情報と、対象地域を特定する情報が含まれており、これらの情報から適用PC検索部27は、当該災害情報を登録しており、且つ、登録しているPC所在地(PC所在地を複数登録している場合にはいずれかの所在地)が対象地域に該当するPC11を抽出する。 Here, the disaster information distributed by the disaster information distribution organizations 1 and 2 includes information specifying the type of disaster (disaster information) and information specifying the target area. The unit 27 extracts PCs 11 that have registered the disaster information and whose registered PC location (one of the PC locations if multiple PC locations are registered) falls within the target area.

例えば、前記図3の例で言えば、「神奈川県横浜市港北区」を対象地域とした緊急地震速報(神奈川県あるいは関東地方全域を対象地域としているような場合も同様)が災害情報配信機関1,2から公表され、これを災害情報取得部24が受信した場合には、「緊急地震速報」を登録災害情報とし且つPC所在地として「神奈川県横浜市港北区」を登録しているPC(ユーザ甲)が抽出される。 For example, in the example of FIG. 3, an earthquake early warning targeting "Kohoku Ward, Yokohama City, Kanagawa Prefecture" (the same applies if the target area is Kanagawa Prefecture or the entire Kanto region) is a disaster information distribution organization. 1 and 2, and when the disaster information acquisition unit 24 receives this, the PC ( User A) is extracted.

なお、ユーザ丙は甲と同じく「緊急地震速報」を登録災害情報としているが、管理サーバ21によって取得された緊急地震速報の対象地域は「神奈川県横浜市港北区」であり、丙のPC所在地は「千葉県市川市」であるから、丙のPCは適用PC検索部27によって抽出されず、緊急措置を実行する対象とはならない。但し、当該災害情報が関東地方全域を対象地域としている場合には、「千葉県」も関東地方に含まれるから、丙のPCも抽出され、措置実行の対象となる(丙の場合、バックアップ付データ消去が実行される)。 It should be noted that User Hei uses "Earthquake Early Warning" as the registered disaster information as well as A, but the target area of the Earthquake Early Warning acquired by the management server 21 is "Kohoku Ward, Yokohama City, Kanagawa Prefecture", and User Hei's PC location is is "Ichikawa City, Chiba Prefecture", the PC of Hei is not extracted by the applicable PC search unit 27 and is not subject to the execution of emergency measures. However, if the disaster information covers the entire Kanto region, "Chiba Prefecture" is also included in the Kanto region. data erasure is performed).

そして、適用PC検索部27によって該当するPC11が抽出されると、措置実行命令配信部26はこれらのPC11に対してインターネット3を介して措置実行命令を送信する。この措置実行命令は、実行すべき措置の種類(PCロックか、データ消去か、バックアップ付データ消去か、暗号化か)を特定する情報を含んでおり、当該命令を受信したPC11では、当該命令により特定される緊急措置を緊急措置管理部12が緊急措置実行部14に実行させる(ステップS110)。 Then, when the corresponding PCs 11 are extracted by the applicable PC search unit 27 , the action execution command distribution unit 26 transmits the action execution command to these PCs 11 via the Internet 3 . This action execution command includes information specifying the type of action to be taken (PC lock, data deletion, data deletion with backup, or encryption). The emergency measure management unit 12 causes the emergency measure execution unit 14 to execute the emergency measure specified by (step S110).

なお、実行する措置がバックアップ付データ消去の場合には、緊急措置実行部14(データ消去部14b)はデータ消去を行う前に緊急措置管理部12を介して管理サーバ21へバックアップデータ(消去対象となる情報)を送信し、その後にデータ消去を行う。管理サーバ21は当該PC11から送信されたバックアップデータを保存する(ステップS111)。 When the action to be executed is data deletion with backup, the emergency measure execution unit 14 (data deletion unit 14b) transfers the backup data (delete object) to the management server 21 via the emergency measure management unit 12 before deleting the data. information) is transmitted, and then the data is erased. The management server 21 saves the backup data transmitted from the PC 11 (step S111).

本実施形態では、緊急措置を実行する条件(登録災害情報や実行措置、PC所在地に関する情報)を管理サーバ21側に予め登録しておき、災害情報が取得されたときに該当するPC11のみへ措置実行命令を配信したが、当該条件をサーバ21側ではなくPC11側に予め登録しておいてPC11側で措置を実行すべき災害情報であるか判定するシステム構成を採用することも可能である。以下、そのようなシステムを第2実施形態として図4~図5を参照し説明する。なお当該説明では、第1実施形態と同様の構成については、図に同一の符号を付して重複した説明を省略し、相違点を中心に述べる。 In this embodiment, the conditions for executing emergency measures (registered disaster information, measures to be taken, and information on PC locations) are registered in advance on the management server 21 side, and when disaster information is acquired, measures are taken only for the corresponding PCs 11. Although the execution command is distributed, it is also possible to adopt a system configuration in which the conditions are registered in advance on the PC 11 side instead of the server 21 side, and the PC 11 side determines whether or not it is disaster information for which measures should be executed. Hereinafter, such a system will be described as a second embodiment with reference to FIGS. 4 and 5. FIG. In the description, the same reference numerals are assigned to the same configurations as those of the first embodiment, redundant description is omitted, and differences are mainly described.

〔第2実施形態〕
図4に示すように本発明の第2の実施形態に係るコンピュータ管理システムでは、管理サーバ41は同様の構成を有するが、災害情報取得部24が災害情報配信機関1,2から災害情報を受け取ったときに適用PC検索部27は、ユーザ情報記憶部23に登録されている総てのユーザPC31を抽出し、当該抽出された総てのユーザPC31に対して措置実行命令配信部26が措置実行命令を送信する。この措置実行命令は、災害情報の種類を特定する情報と、当該災害情報が対象とする地域に関する情報(対象地域情報)とを含む。ユーザ情報記憶部23には、利用要求受付部22が利用要求を受け付けることにより発行したユーザPC31の識別情報(ユーザIDとパスワードからなる認証情報)が格納されているが、第1実施形態とは異なり、PC所在地や登録災害情報や実行措置に関する情報は格納されていない。 [Second embodiment]
As shown in FIG. 4, in the computer management system according to the second embodiment of the present invention, the management server 41 has the same configuration, but the disaster information acquisition unit 24 receives disaster information from the disaster information distribution organizations 1 and 2. applied PC search unit 27 extracts all the user PCs 31 registered in the user information storage unit 23, and the action execution command distribution unit 26 executes the action for all the extracted user PCs 31. Send orders. This measure execution order includes information specifying the type of disaster information and information on the area targeted by the disaster information (target area information). The user information storage unit 23 stores identification information (authentication information consisting of a user ID and a password) of the user PC 31 issued by the use request receiving unit 22 when the use request is received. In contrast, PC locations, registered disaster information, and information on measures to be taken are not stored.

一方、ユーザPC31(災害時PC管理プログラム)は措置実行災害記憶部18を備えており、この措置実行災害記憶部18には、前記第1実施形態においてユーザ情報記憶部23に記憶されていた前記条件、すなわち、緊急措置を実行する災害情報(登録災害情報)と、実行する措置と、PC所在地に関する情報が格納されており、管理サーバ41から送信される上記措置実行命令が、自身(PC31)にとって措置を実行すべきものであるときに登録されている緊急措置を実行する。 On the other hand, the user PC 31 (disaster PC management program) is provided with a measure execution disaster storage unit 18, and the measure execution disaster storage unit 18 stores the above-mentioned information stored in the user information storage unit 23 in the first embodiment. Conditions, that is, disaster information (registered disaster information) for executing emergency measures, measures to be taken, and information on the location of the PC are stored, and the above-mentioned measure execution command sent from the management server 41 is executed by itself (PC 31). to carry out registered emergency measures when measures should be carried out for

図5に基づいて本実施形態のシステムによる処理について説明する。 Processing by the system of this embodiment will be described based on FIG.

図5に示すように災害時PC管理プログラムのPC31へのインストール(ステップS201)、利用要求の生成(ステップS202)およびサーバ41への送信、ユーザIDとパスワードの発行(ステップS203)およびPC31への送信、ユーザIDとパスワードの保存(ステップS204)は、前記第1実施形態と同様である。 As shown in FIG. 5, the disaster PC management program is installed on the PC 31 (step S201), a request for use is generated (step S202) and transmitted to the server 41, a user ID and password are issued (step S203), and the program is sent to the PC 31. Transmission and storage of the user ID and password (step S204) are the same as in the first embodiment.

次に本実施形態では、緊急措置の登録を行う(ステップS205)。この登録は、緊急措置を実行する災害情報(登録災害情報)と、当該災害情報が公表されたときに実行する措置の種類(PCロック・データ消去・バックアップ付データ消去・暗号化のいずれであるか)と、PC所在地に関する情報を措置実行災害記憶部18に記憶させることにより行う。 Next, in this embodiment, an emergency measure is registered (step S205). This registration consists of disaster information for implementing emergency measures (registered disaster information) and the type of measures to be implemented when the disaster information is announced (either PC lock, data deletion, data deletion with backup, or encryption). ), and information on the location of the PC is stored in the action execution disaster storage unit 18 .

なお、当該登録にあたって、第1実施形態の管理サーバ41への利用登録と同様の登録(選択肢を提供してこれから選択させて登録)を行うことが出来るように、ユーザには、災害時PC管理プログラムとともに、前記選択肢データを記憶媒体に格納しあるいはサーバ41からのダウンロードにより提供すれば良い。 In addition, for the registration, the user should be provided with a disaster PC management system so that the same registration as the use registration to the management server 41 in the first embodiment (providing options and allowing them to make selections and then registering) can be performed. The option data may be stored in a storage medium or provided by downloading from the server 41 together with the program.

管理サーバ41により災害情報が取得され(ステップS206)、措置実行命令がPC31へ送信されると、緊急措置管理部12は、当該命令に含まれる災害情報が措置実行災害記憶部18に記憶されている登録災害情報であるか判定を行う(ステップS207)。登録災害情報でない場合には措置を実行する必要はないものとして処理を終了する一方、登録災害情報である場合には緊急措置管理部12は、当該命令に含まれる対象地域情報によって特定される地域が、措置実行災害記憶部18に記憶されているPC所在地に該当するか判定する(ステップS208)。そして対象地域がPC所在地に該当しない場合には、措置を実行する必要はないものとして処理を終了する一方、対象地域がPC所在地に該当する場合には緊急措置管理部12は、当該災害情報に対応付けて措置実行災害記憶部18に記憶されている措置を緊急措置実行部14に実行させる(ステップS209)。 When disaster information is acquired by the management server 41 (step S206) and a measure execution command is transmitted to the PC 31, the emergency measure management unit 12 stores the disaster information contained in the command in the measure execution disaster storage unit 18. It is determined whether the disaster information is registered disaster information (step S207). If the disaster information is not registered disaster information, the processing is terminated assuming that there is no need to execute measures. corresponds to the PC location stored in the action execution disaster storage unit 18 (step S208). If the target area does not correspond to the location of the PC, the processing is terminated assuming that there is no need to execute the measures. The emergency measure execution unit 14 is caused to execute the measures associated and stored in the measure execution disaster storage unit 18 (step S209).

なお、実行する措置がバックアップ付データ消去の場合は、前記第1実施形態と同様に措置実行前に消去対象となる情報を管理サーバ41へ送信した後に措置を実行し、管理サーバ41は当該情報を保存する(ステップS210)。 When the action to be executed is to erase data with backup, the information to be erased is transmitted to the management server 41 before executing the action, as in the first embodiment, and then the action is executed. is saved (step S210).

以上、本発明の実施形態について説明したが、本発明はこれらに限定されるものではなく、特許請求の範囲に記載の範囲内で種々の変更を行うことができることは当業者に明らかである。 Although the embodiments of the present invention have been described above, it is obvious to those skilled in the art that the present invention is not limited to these, and that various modifications can be made within the scope of the claims.

例えば、前記実施形態では、実行措置を選択できるようにしたが、単独の措置(例えばロック、暗号化およびデータ消去のうちのいずれか)のみを備えたシステムであっても良いし、コンピュータからの情報漏洩を防ぐことが可能な措置であれば本明細書に記載した以外の措置を実行するものであっても良い。 For example, in the above embodiment, it was possible to select the action to be taken, but a system with only a single action (for example, one of lock, encryption, and data erasure) may be used, or the Measures other than those described in this specification may be implemented as long as the measures are capable of preventing information leakage.

また前記実施形態では、PCの所在地を予め登録することとしたが、GPSによる位置情報(現在地情報)を取得できる機能をユーザPCに備え、この位置情報を活用することも可能である。具体的には、前記第1実施形態のシステムにおいて、措置実行命令配信部26は災害情報の対象地域情報を含めた措置実行命令をユーザPC11へ送信し、これを受信したユーザPC11では、GPSによるPC11の現在地が当該対象地域情報によって特定される対象地域に含まれるか緊急措置管理部12が判定し、現在地が対象地域に含まれる場合には緊急措置を実行するようにすれば良い。また、前記第2実施形態のシステムにおいても同様の処理を行えば、災害時に緊急措置を実行することで情報漏洩を防ぐことが出来る。 In the above embodiment, the location of the PC is registered in advance, but the user PC may be provided with a function of acquiring location information (current location information) by GPS, and this location information may be utilized. Specifically, in the system of the first embodiment, the measure execution command delivery unit 26 transmits a measure execution command including the target area information of the disaster information to the user PC 11, and the user PC 11 receiving this transmits the measure execution command using GPS. The emergency measure management unit 12 determines whether the current location of the PC 11 is included in the target area specified by the target area information, and if the current location is included in the target area, emergency measures may be executed. Also, if similar processing is performed in the system of the second embodiment, information leakage can be prevented by executing emergency measures in the event of a disaster.

1,2 災害情報配信機関
3 コンピュータネットワーク(インターネット)
11,31 ユーザPC
12 緊急措置管理部
13 認証情報記憶部
14 緊急措置実行部
14a PCロック部
14b データ消去部
14c 暗号化部
15 OS
16 補助記憶装置(HDD)
17,28 通信制御部(ネットワークインターフェース)
18 措置実行災害記憶部
21,41 管理サーバ
22 利用要求受付部
23 ユーザ情報記憶部
24 災害情報取得部
25 災害無線受信部
26 措置実行命令配信部
27 適用PC検索部 1, 2 Disaster information distribution organization 3 Computer network (Internet)
11, 31 User PC
12 emergency measure management unit 13 authentication information storage unit 14 emergency measure execution unit 14a PC lock unit 14b data erasure unit 14c encryption unit 15 OS
16 Auxiliary storage device (HDD)
17, 28 communication control unit (network interface)
18 Action execution disaster storage unit 21, 41 Management server 22 Use request reception unit 23 User information storage unit 24 Disaster information acquisition unit 25 Disaster wireless reception unit 26 Action execution order distribution unit 27 Applicable PC search unit

Claims (21)

災害時にコンピュータネットワークを介して管理サーバからコンピュータに対して情報漏洩を防ぐ緊急措置を講じるコンピュータ管理方法であって、
前記管理サーバが実行するステップとして、
複数種類の災害情報のうちの1以上の災害情報を前記コンピュータで前記緊急措置を実行する災害情報として、当該コンピュータを特定するコンピュータ識別情報と関連付けて登録する措置実行災害登録ステップと、
前記コンピュータの所在地を示す所在地情報を前記コンピュータ識別情報と関連付けて登録するコンピュータ所在地登録ステップと、
災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得ステップと、
前記措置実行災害登録ステップおよび前記コンピュータ所在地登録ステップを実行した後に前記災害情報が取得されたときに、前記緊急措置を講じるように指示する措置実行命令を前記コンピュータへ前記コンピュータネットワークを介して送信する措置実行命令配信ステップと
を含み、
前記コンピュータが実行するステップとして、
前記管理サーバから前記措置実行命令を受信する措置実行命令受信ステップと、
当該措置実行命令を受信したときに前記緊急措置を実行する措置実行ステップと
を含み、
前記災害情報は、対象地域を特定する情報を含み、
前記措置実行災害登録ステップで登録されている災害情報が前記災害情報取得ステップで取得され且つ当該取得された災害情報の対象地域が前記コンピュータ所在地登録ステップで登録された所在地に該当するものであるときに、前記措置実行命令配信ステップとして、当該災害情報と関連付けて登録されているコンピュータに対して前記措置実行命令を送信する
ことを特徴とするコンピュータ管理方法。 A computer management method for taking emergency measures to prevent information leakage from a management server to a computer via a computer network in the event of a disaster,
As a step executed by the management server,
a measure execution disaster registration step of registering at least one disaster information among a plurality of types of disaster information as disaster information for executing the emergency measure by the computer in association with computer identification information specifying the computer;
a computer location registration step of registering location information indicating the location of the computer in association with the computer identification information;
a disaster information acquisition step of acquiring disaster information that is information indicating that a disaster has occurred or is about to occur;
When the disaster information is acquired after executing the action execution disaster registration step and the computer location registration step, an action execution command instructing the emergency action to be taken is sent to the computer via the computer network. and
The steps performed by the computer include:
a measure execution command receiving step of receiving the measure execution command from the management server;
and a measure execution step of executing said emergency measure upon receipt of said measure execution order ,
The disaster information includes information specifying a target area,
When the disaster information registered in the action execution disaster registration step is acquired in the disaster information acquisition step and the target area of the acquired disaster information corresponds to the location registered in the computer location registration step and transmitting the measure execution order to a computer registered in association with the disaster information as the measure execution order delivery step.
A computer management method characterized by: 前記緊急措置は、
前記コンピュータのロック、または、
前記コンピュータ内に格納されている情報の消去、または、
前記コンピュータ内に格納されている情報の暗号化
である請求項1に記載のコンピュータ管理方法。 Said emergency measures are:
locking the computer; or
erasing information stored in the computer; or
2. The computer management method of claim 1, comprising: encrypting information stored within the computer. 前記緊急措置は、前記コンピュータ内に格納されている情報の消去であり、
当該消去を行う前に、消去対象となる情報を前記管理サーバへ前記コンピュータネットワークを介して送信し、当該送信された情報を前記管理サーバが保存する
請求項1に記載のコンピュータ管理方法。 the emergency action is erasure of information stored in the computer;
2. The computer management method according to claim 1, wherein the information to be deleted is transmitted to the management server via the computer network before the deletion, and the management server stores the transmitted information. 前記コンピュータ所在地登録ステップでは、前記コンピュータの所在地として2以上の所在地を同一のコンピュータ識別情報と関連付けて登録可能であり、
前記措置実行命令配信ステップでは、前記災害情報取得ステップで取得された災害情報と関連付けて登録され且つ前記コンピュータ所在地登録ステップで登録されたいずれかの所在地が当該災害情報の対象地域に該当するコンピュータに対して前記措置実行命令を送信する
請求項に記載のコンピュータ管理方法。 in the computer location registration step, two or more locations can be registered as locations of the computer in association with the same computer identification information;
In the action execution command distributing step, one of the locations registered in association with the disaster information acquired in the disaster information acquisition step and registered in the computer location registration step is registered in the computer corresponding to the target area of the disaster information. 2. The computer management method according to claim 1 , wherein the action execution command is transmitted to the computer. 前記緊急措置は、複数種類の異なる措置を含み、
前記措置実行災害登録ステップで登録される災害情報を登録災害情報としたときに、
前記措置実行災害登録ステップでは、
複数種類の災害情報のうちの2以上の災害情報を登録災害情報として登録し、且つ
これら登録災害情報の各々に、前記複数種類の措置のうちのいずれか1つの措置を対応付けて登録し、
前記措置実行命令は、前記登録災害情報に対応付けて登録されている措置を示す情報を含み、
前記措置実行ステップでは、前記措置実行命令により特定される措置を前記緊急措置として前記コンピュータが実行する
請求項1から4のいずれか一項に記載のコンピュータ管理方法。 The emergency measures include multiple types of different measures,
When the disaster information registered in the action execution disaster registration step is registered disaster information,
In the action execution disaster registration step,
Registering two or more types of disaster information out of multiple types of disaster information as registered disaster information, and registering each of the registered disaster information in association with any one of the multiple types of measures,
The measure execution order includes information indicating measures registered in association with the registered disaster information,
5. The computer management method according to any one of claims 1 to 4 , wherein, in said action execution step, said computer executes the action specified by said action execution instruction as said emergency action. 災害時にコンピュータネットワークを介して管理サーバからコンピュータに対して情報漏洩を防ぐ緊急措置を講じるコンピュータ管理方法であって、
前記管理サーバが実行するステップとして、
災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得ステップと、
当該災害情報が取得されたときに、前記緊急措置を講じるように指示する措置実行命令を前記コンピュータへ前記コンピュータネットワークを介して送信する措置実行命令配信ステップと
を含み、
前記措置実行命令は、災害情報の種類を特定する情報と、対象地域を特定する情報とを含み、
前記コンピュータが実行するステップとして、
複数種類の災害情報のうちの1以上の災害情報を、前記緊急措置を実行する災害情報として当該コンピュータ内に登録する措置実行災害登録ステップと、
当該コンピュータの所在地を示す所在地情報を当該コンピュータ内に登録するコンピュータ所在地登録ステップと、
前記措置実行災害登録ステップおよび前記コンピュータ所在地登録ステップを実行した後に前記管理サーバから前記措置実行命令を受信する措置実行命令受信ステップと、
当該措置実行命令を受信したときに前記緊急措置を実行する措置実行ステップと
を含み、
前記コンピュータ所在地登録ステップでは、前記コンピュータの所在地として2以上の所在地を同一のコンピュータ識別情報と関連付けて登録可能であり、
前記措置実行命令受信ステップで受信した措置実行命令により特定される災害情報が前記措置実行災害登録ステップで登録されている災害情報に該当し、且つ、前記措置実行命令受信ステップで受信した措置実行命令により特定される対象地域が前記コンピュータ所在地登録ステップで登録されているいずれか1つの所在地に該当する場合に、前記コンピュータが前記措置実行ステップを実行する
ことを特徴とするコンピュータ管理方法。 A computer management method for taking emergency measures to prevent information leakage from a management server to a computer via a computer network in the event of a disaster,
As a step executed by the management server,
a disaster information acquisition step of acquiring disaster information that is information indicating that a disaster has occurred or is about to occur;
a measure execution command delivery step of transmitting a measure execution command instructing the emergency measures to be taken to the computer via the computer network when the disaster information is acquired;
The measure execution order includes information specifying the type of disaster information and information specifying the target area,
The steps performed by the computer include:
a measure execution disaster registration step of registering one or more types of disaster information among a plurality of types of disaster information in the computer as disaster information for executing the emergency measures;
a computer location registration step of registering location information indicating the location of the computer in the computer;
a measure execution command receiving step of receiving the measure execution command from the management server after executing the measure execution disaster registration step and the computer location registration step ;
and a measure execution step of executing said emergency measure upon receipt of said measure execution order ,
in the computer location registration step, two or more locations can be registered as locations of the computer in association with the same computer identification information;
The disaster information specified by the action execution order received in the action execution order receiving step corresponds to the disaster information registered in the action execution disaster registration step, and the action execution order received in the action execution order receiving step If the target area specified by corresponds to any one location registered in the computer location registration step, the computer executes the action execution step
A computer management method characterized by: 前記緊急措置は、複数種類の異なる措置を含み、
前記措置実行災害登録ステップで登録される災害情報を登録災害情報としたときに、
前記措置実行災害登録ステップでは、
複数種類の災害情報のうちの2以上の災害情報を登録災害情報として登録し、且つ
これら登録災害情報の各々に、前記複数種類の措置のうちのいずれか1つの措置を対応付けて登録し、
これにより前記措置実行ステップでは、前記措置実行災害登録ステップで災害情報と対応付けられて登録された措置を前記緊急措置として前記コンピュータが実行する
請求項に記載のコンピュータ管理方法。 The emergency measures include multiple types of different measures,
When the disaster information registered in the action execution disaster registration step is registered disaster information,
In the action execution disaster registration step,
Registering two or more types of disaster information out of multiple types of disaster information as registered disaster information, and registering each of the registered disaster information in association with any one of the multiple types of measures,
7. The computer management method according to claim 6 , wherein, in said action execution step, said computer executes the action registered in association with disaster information in said action execution disaster registration step as said emergency action. 災害時にコンピュータネットワークを介して管理サーバからコンピュータに対して情報漏洩を防ぐ緊急措置を講じるコンピュータ管理システムであって、
前記管理サーバは、
災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得部と、
当該災害情報取得部によって前記災害情報が取得されたときに、前記緊急措置を講じるように指示する措置実行命令を前記コンピュータへ前記コンピュータネットワークを介して送信する措置実行命令配信部と
複数種類の災害情報のうちの1以上の災害情報を前記コンピュータで前記緊急措置を実行する災害情報として、当該コンピュータを特定するコンピュータ識別情報と関連付けて登録する措置実行災害記憶部と
を備え、
前記コンピュータは、
前記管理サーバから前記措置実行命令を受信する緊急措置管理部と、
当該緊急措置管理部が前記措置実行命令を受信したときに前記緊急措置を実行する緊急措置実行部と
を備え
前記災害情報は、対象地域を特定する情報を含み、
前記措置実行災害記憶部は、前記コンピュータの所在地を示す所在地情報を前記コンピュータ識別情報と関連付けて記憶しており、
前記措置実行命令配信部は、前記災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として前記措置実行災害記憶部に登録されており且つ前記措置実行災害記憶部に記憶されている前記所在地が当該災害情報の対象地域に該当するコンピュータに対して前記措置実行命令を送信する
ことを特徴とするコンピュータ管理システム。 A computer management system that takes emergency measures to prevent information leakage from a management server to computers via a computer network in the event of a disaster,
The management server is
a disaster information acquisition unit that acquires disaster information that indicates that a disaster has occurred or is about to occur;
a measure execution command delivery unit configured to transmit a measure execution command instructing the emergency measure to be taken to the computer via the computer network when the disaster information is acquired by the disaster information acquisition unit ;
a measure execution disaster storage unit for registering one or more types of disaster information among a plurality of types of disaster information as disaster information for executing the emergency measures by the computer in association with computer identification information for specifying the computer;
with
The computer is
an emergency measure management unit that receives the measure execution order from the management server;
an emergency measure execution unit that executes the emergency measure when the emergency measure management unit receives the order to execute the measure ;
The disaster information includes information specifying a target area,
the action execution disaster storage unit stores location information indicating the location of the computer in association with the computer identification information;
When the disaster information acquisition unit acquires the disaster information, the measure execution order distribution unit determines whether the disaster information is registered in the measure execution disaster storage unit as disaster information for executing emergency measures, and Sending the measure execution order to a computer whose location stored in the disaster storage unit corresponds to the target area of the disaster information
A computer management system characterized by: 前記緊急措置実行部は、
前記コンピュータのロック、または、
前記コンピュータ内に格納されている情報の消去、または、
前記コンピュータ内に格納されている情報の暗号化
を実行する請求項に記載のコンピュータ管理システム。 The emergency measure execution unit
locking the computer; or
erasing information stored in the computer; or
9. The computer management system of claim 8 , which performs encryption of information stored within the computer. 前記緊急措置実行部が実行する緊急措置は、前記コンピュータ内に格納されている情報の消去であり、
当該緊急措置が実行される前に前記緊急措置管理部は、前記コンピュータの内部に格納されている情報を前記管理サーバへ前記コンピュータネットワークを介して送信し、
前記管理サーバは、当該送信された情報を保存する
請求項に記載のコンピュータ管理システム。 the emergency measure executed by the emergency measure execution unit is erasure of information stored in the computer;
Before the emergency measure is executed, the emergency measure management unit transmits information stored inside the computer to the management server via the computer network,
10. The computer management system according to claim 9 , wherein said management server stores said transmitted information. 前記措置実行災害記憶部は、前記コンピュータの所在地として2以上の所在地を同一のコンピュータ識別情報と関連付けて記憶しており、
前記措置実行命令配信部は、前記災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として前記措置実行災害記憶部に登録されており且つ前記措置実行災害記憶部に記憶されている前記2以上の所在地のうちのいずれかの所在地が当該災害情報の対象地域に該当するコンピュータに対して前記措置実行命令を送信する
請求項に記載のコンピュータ管理システム。 The action execution disaster storage unit stores two or more locations as locations of the computers in association with the same computer identification information,
When the disaster information acquisition unit acquires the disaster information, the measure execution order distribution unit determines whether the disaster information is registered in the measure execution disaster storage unit as disaster information for executing emergency measures, and 9. The computer management system according to claim 8 , wherein said action execution command is transmitted to a computer whose location among said two or more locations stored in said disaster storage unit corresponds to the target area of said disaster information. . 前記緊急措置実行部は、複数種類の緊急措置を実行可能であり、
前記措置実行災害記憶部に記憶されている災害情報を登録災害情報としたときに、
前記措置実行災害記憶部は、
複数種類の災害情報のうちの2以上の災害情報を登録災害情報として記憶し、且つ
これら登録災害情報の各々に、前記複数種類の緊急措置のうちのいずれか1つを対応付けて記憶しており、
前記措置実行命令は、前記登録災害情報に対応付けて記憶されている緊急措置を示す情報を含み、
前記緊急措置実行部は、前記措置実行命令により特定される緊急措置を実行する
請求項8から11のいずれか一項に記載のコンピュータ管理システム。 The emergency measure execution unit is capable of executing multiple types of emergency measures,
When the disaster information stored in the action execution disaster storage unit is registered disaster information,
The action execution disaster storage unit
Two or more types of disaster information out of a plurality of types of disaster information are stored as registered disaster information, and one of the plurality of types of emergency measures is associated with each of the registered disaster information and stored. cage,
the action execution order includes information indicating an emergency action stored in association with the registered disaster information;
12. The computer management system according to any one of claims 8 to 11 , wherein said emergency action execution unit executes an emergency action specified by said action execution instruction. 災害時にコンピュータネットワークを介して管理サーバからコンピュータに対して情報漏洩を防ぐ緊急措置を講じるコンピュータ管理システムであって、
前記管理サーバは、
災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得部と、
当該災害情報取得部によって前記災害情報が取得されたときに、前記緊急措置を講じるように指示する措置実行命令を前記コンピュータへ前記コンピュータネットワークを介して送信する措置実行命令配信部と
を備え、
前記コンピュータは、
前記管理サーバから前記措置実行命令を受信する緊急措置管理部と、
当該緊急措置管理部が前記措置実行命令を受信したときに前記緊急措置を実行する緊急措置実行部と
前記コンピュータの所在地を示す所在地情報を記憶するとともに、複数種類の災害情報のうちの1以上の災害情報を、前記緊急措置を実行する災害情報として記憶する、措置実行災害記憶部と
を備え
前記措置実行命令は、災害情報の種類を特定する情報、および、対象地域を特定する情報を含み、
前記措置実行災害記憶部は、前記コンピュータの所在地として2以上の所在地を記憶することが可能であり、
前記緊急措置管理部が受信した措置実行命令により特定される災害情報が前記措置実行災害記憶部に記憶されている災害情報に該当し、且つ、当該措置実行命令により特定される対象地域が前記措置実行災害記憶部に記憶されている所在地情報により特定されるいずれかの所在地に該当する場合に、前記緊急措置実行部は前記緊急措置を実行する
ことを特徴とするコンピュータ管理システム。 A computer management system that takes emergency measures to prevent information leakage from a management server to computers via a computer network in the event of a disaster,
The management server is
a disaster information acquisition unit that acquires disaster information that indicates that a disaster has occurred or is about to occur;
a measure execution command distribution unit configured to transmit a measure execution command instructing the emergency measures to be taken to the computer via the computer network when the disaster information is acquired by the disaster information acquisition unit;
The computer is
an emergency measure management unit that receives the measure execution order from the management server;
an emergency measure execution unit that executes the emergency measure when the emergency measure management unit receives the measure execution order ;
a measure execution disaster storage unit for storing location information indicating the location of the computer, and for storing one or more types of disaster information among a plurality of types of disaster information as disaster information for executing the emergency measures;
with
The measure execution order includes information specifying the type of disaster information and information specifying the target area,
The action execution disaster storage unit is capable of storing two or more locations as locations of the computer,
The disaster information specified by the measure execution order received by the emergency measure management unit corresponds to the disaster information stored in the measure execution disaster storage unit, and the target area specified by the measure execution order is the measure The emergency measure execution unit executes the emergency measures if the location information stored in the execution disaster storage unit corresponds to any of the locations specified by the location information.
A computer management system characterized by: 前記緊急措置実行部は、複数種類の緊急措置を実行可能であり、
前記措置実行災害記憶部は、災害情報の種類と、前記複数種類の緊急措置のうちのいずれか1つとを対応付けて記憶しており、
前記緊急措置実行部は、前記緊急措置管理部が受信した措置実行命令により特定される災害情報に対応する緊急措置を実行する
請求項13に記載のコンピュータ管理システム。 The emergency measure execution unit is capable of executing multiple types of emergency measures,
The action execution disaster storage unit associates and stores a type of disaster information with one of the plurality of types of emergency measures,
14. The computer management system according to claim 13 , wherein said emergency measure execution unit executes an emergency measure corresponding to disaster information specified by a measure execution order received by said emergency measure management unit. 災害時にコンピュータからの情報漏洩を防ぐ緊急措置を当該コンピュータに実行させる管理サーバであって、
災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得部と、
当該災害情報取得部によって前記災害情報が取得されたときに、前記緊急措置を講じるように指示する措置実行命令を前記コンピュータへコンピュータネットワークを介して送信する措置実行命令配信部と
複数種類の災害情報のうちの1以上の災害情報を前記コンピュータで前記緊急措置を実行する災害情報として、当該コンピュータを特定するコンピュータ識別情報と関連付けて登録する措置実行災害記憶部と、
を備え
前記災害情報は、対象地域を特定する情報を含み、
前記措置実行災害記憶部は、前記コンピュータの所在地を示す所在地情報を前記コンピュータ識別情報と関連付けて記憶しており、
前記措置実行命令配信部は、前記災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として前記措置実行災害記憶部に登録されており且つ前記措置実行災害記憶部に記憶されている前記所在地が当該災害情報の対象地域に該当するコンピュータに対して前記措置実行命令を送信する
ことを特徴とする管理サーバ。 A management server that causes a computer to execute emergency measures to prevent information leakage from a computer in the event of a disaster,
a disaster information acquisition unit that acquires disaster information that indicates that a disaster has occurred or is about to occur;
a measure execution command delivery unit configured to transmit a measure execution command instructing the emergency measure to be taken to the computer via a computer network when the disaster information is acquired by the disaster information acquisition unit ;
a measure execution disaster storage unit that registers one or more types of disaster information among a plurality of types of disaster information as disaster information for executing the emergency measures by the computer in association with computer identification information that identifies the computer;
with
The disaster information includes information specifying a target area,
the action execution disaster storage unit stores location information indicating the location of the computer in association with the computer identification information;
When the disaster information acquisition unit acquires the disaster information, the measure execution order distribution unit determines whether the disaster information is registered in the measure execution disaster storage unit as disaster information for executing emergency measures, and Sending the measure execution order to a computer whose location stored in the disaster storage unit corresponds to the target area of the disaster information
A management server characterized by: 前記緊急措置は、
前記コンピュータのロック、または、
前記コンピュータ内に格納されている情報の消去、または、
前記コンピュータ内に格納されている情報の暗号化
である請求項15に記載の管理サーバ。 Said emergency measures are:
locking the computer; or
erasing information stored in the computer; or
16. The management server of claim 15 , wherein: encryption of information stored within said computer. 前記措置実行災害記憶部は、前記コンピュータの所在地として2以上の所在地を同一のコンピュータ識別情報と関連付けて記憶しており、
前記措置実行命令配信部は、前記災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として前記措置実行災害記憶部に登録されており且つ前記措置実行災害記憶部に記憶されている前記2以上の所在地のうちのいずれかの所在地が当該災害情報の対象地域に該当するコンピュータに対して前記措置実行命令を送信する
請求項15または16に記載の管理サーバ。 The action execution disaster storage unit stores two or more locations as locations of the computers in association with the same computer identification information,
When the disaster information acquisition unit acquires the disaster information, the measure execution order distribution unit determines whether the disaster information is registered in the measure execution disaster storage unit as disaster information for executing emergency measures, and 17. The management according to claim 15 or 16 , wherein the action execution command is transmitted to a computer whose location among the two or more locations stored in the disaster storage unit corresponds to the target area of the disaster information. server. 前記緊急措置は、複数種類の異なる緊急措置を含み、
前記措置実行災害記憶部に記憶されている災害情報を登録災害情報としたときに、
前記措置実行災害記憶部は、
複数種類の災害情報のうちの2以上の災害情報を登録災害情報として記憶し、且つ
これら登録災害情報の各々に、前記複数種類の緊急措置のうちのいずれか1つを対応付けて記憶しており、
前記措置実行命令は、前記登録災害情報に対応付けて記憶されている緊急措置を示す情報を含む
請求項15から17のいずれか一項に記載の管理サーバ。 The emergency measures include multiple types of different emergency measures,
When the disaster information stored in the action execution disaster storage unit is registered disaster information,
The action execution disaster storage unit
Two or more types of disaster information out of a plurality of types of disaster information are stored as registered disaster information, and one of the plurality of types of emergency measures is associated with each of the registered disaster information and stored. cage,
18. The management server according to any one of claims 15 to 17 , wherein the action execution command includes information indicating an emergency action stored in association with the registered disaster information. 災害時にコンピュータからの情報漏洩を防ぐ緊急措置を講じるように指示する措置実行命令を管理サーバからコンピュータネットワークを介して受信したときに、当該コンピュータに前記緊急措置を実行させるコンピュータ管理プログラムであって、
当該コンピュータ管理プログラムは、前記コンピュータに行わせるステップとして、
複数種類の災害情報のうちの1以上の災害情報を前記緊急措置を実行する災害情報として前記コンピュータ内に記憶させるとともに、前記コンピュータの所在地を示す所在地情報を前記コンピュータ内に記憶させる、措置実行災害登録ステップと、
前記措置実行災害登録ステップの実行後に前記管理サーバから前記措置実行命令を受信する措置実行命令受信ステップと、
当該措置実行命令を受信したときに前記緊急措置を実行する措置実行ステップと
含み、
前記措置実行命令は、災害が発生しまたは発生しそうであることを示す情報である災害情報を特定する情報を含み、
前記災害情報は、対象地域を特定する情報を含み、
前記コンピュータ管理プログラムは、
前記措置実行災害登録ステップでは、前記所在地情報として2以上の所在地を記憶させ、
前記措置実行災害登録ステップで登録されている災害情報を含む措置実行命令が前記措置実行命令受信ステップで受信され、且つ、前記措置実行命令受信ステップで受信された措置実行命令により特定される災害情報の対象地域が、前記措置実行災害登録ステップで記憶された所在地のいずれかに該当する場合に、前記措置実行ステップを前記コンピュータに行わせる
ことを特徴とするコンピュータ管理プログラム。 A computer management program for causing a computer to take an emergency measure to prevent information leakage from a computer in the event of a disaster when a measure execution order instructing the computer to take emergency measures is received from a management server via a computer network, said computer management program comprising:
The computer management program causes the computer to perform the following steps:
One or more types of disaster information out of a plurality of types of disaster information are stored in the computer as disaster information for executing the emergency measures, and location information indicating the location of the computer is stored in the computer. a registration step;
a measure execution command receiving step of receiving the measure execution command from the management server after the step of registering the measure execution disaster ;
and a measure execution step of executing said emergency measure upon receipt of said measure execution order ,
The measure execution order includes information specifying disaster information, which is information indicating that a disaster has occurred or is likely to occur,
The disaster information includes information specifying a target area,
The computer management program is
In the action execution disaster registration step, two or more locations are stored as the location information;
A measure execution command including the disaster information registered in the measure execution disaster registration step is received in the measure execution command receiving step, and the disaster information specified by the measure execution command received in the measure execution command receiving step. corresponds to any of the locations stored in the step of registering disasters for taking measures, causing the computer to carry out the steps for taking measures
A computer management program characterized by: 前記緊急措置は、
前記コンピュータのロック、または、
前記コンピュータ内に格納されている情報の消去、または、
前記コンピュータ内に格納されている情報の暗号化
である請求項19に記載のコンピュータ管理プログラム。 Said emergency measures are:
locking the computer; or
erasing information stored in the computer; or
20. The computer management program of claim 19 , which is encryption of information stored within the computer. 前記緊急措置は、複数種類の異なる緊急措置を含み、
前記措置実行災害登録ステップで前記コンピュータ内に記憶させる災害情報を登録災害情報としたときに、
前記措置実行災害登録ステップでは、
複数種類の災害情報のうちの2以上の災害情報を登録災害情報として記憶させ、且つ
これら登録災害情報の各々に、前記複数種類の緊急措置のうちのいずれか1つを対応付けて記憶させ、
前記措置実行ステップでは、前記登録災害情報に対応付けて記憶されている緊急措置を実行させる
請求項19または20に記載のコンピュータ管理プログラム。 The emergency measures include multiple types of different emergency measures,
When the disaster information to be stored in the computer in the action execution disaster registration step is registered disaster information,
In the action execution disaster registration step,
storing two or more types of disaster information out of a plurality of types of disaster information as registered disaster information, and storing each of the registered disaster information in association with any one of the plurality of types of emergency measures;
21. The computer management program according to claim 19 or 20, wherein, in said action execution step, an emergency action stored in association with said registered disaster information is executed.
JP2019020255A 2019-02-07 2019-02-07 Computer management method, management system, management server and management program Active JP7214084B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019020255A JP7214084B2 (en) 2019-02-07 2019-02-07 Computer management method, management system, management server and management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019020255A JP7214084B2 (en) 2019-02-07 2019-02-07 Computer management method, management system, management server and management program

Publications (2)

Publication Number Publication Date
JP2020129159A JP2020129159A (en) 2020-08-27
JP7214084B2 true JP7214084B2 (en) 2023-01-30

Family

ID=72174564

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019020255A Active JP7214084B2 (en) 2019-02-07 2019-02-07 Computer management method, management system, management server and management program

Country Status (1)

Country Link
JP (1) JP7214084B2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005094266A (en) 2003-09-16 2005-04-07 Sky Com:Kk Information terminal unit, information processing apparatus, method for acquiring information, and program for performing the method in computer
JP2008158867A (en) 2006-12-25 2008-07-10 Fuji Xerox Co Ltd Image processor, information management device and program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005094266A (en) 2003-09-16 2005-04-07 Sky Com:Kk Information terminal unit, information processing apparatus, method for acquiring information, and program for performing the method in computer
JP2008158867A (en) 2006-12-25 2008-07-10 Fuji Xerox Co Ltd Image processor, information management device and program

Also Published As

Publication number Publication date
JP2020129159A (en) 2020-08-27

Similar Documents

Publication Publication Date Title
US11017105B2 (en) System and method for preventing access to data on a compromised remote device
US7313825B2 (en) Data security system and method for portable device
EP3213246B1 (en) Method and system for geolocation verification of resources
KR101408746B1 (en) Privacy management for tracked devices
US7539708B2 (en) Backup system, backup controlling apparatus, backup data managing method and a computer readable recording medium recorded thereon backup controlling program
JP5020857B2 (en) Computer system and terminal
JP7214084B2 (en) Computer management method, management system, management server and management program
Velev et al. A feasibility analysis of emergency management with cloud computing integration
JP6500391B2 (en) Information processing apparatus and information processing system
KR101544750B1 (en) Apparatus and method for secure cloud system using dummy authentification key
Fabián et al. Ransomware crisis management and crisis scenario simulation
Alyousef et al. Preparing a Disaster Risk Management Plan (DRMP) to Asera Al-Shamaliah Municipality
Gale et al. The future of airport infrastructure resilience
Sharp Incident Handling and System Availability
Burnett et al. Managing laptop security
CN112016127A (en) Method and device for identifying and separating sensitive data of backup system

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20191128

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20191128

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210930

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220831

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221013

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221020

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230105

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230106

R150 Certificate of patent or registration of utility model

Ref document number: 7214084

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150