WO2014148593A1

WO2014148593A1 - 携帯端末、情報管理システム、情報管理装置、情報管理方法、プログラムおよび記憶媒体

Info

Publication number: WO2014148593A1
Application number: PCT/JP2014/057677
Authority: WO
Inventors: 佐々木　勉
Original assignee: 株式会社アイキューブドシステムズ
Priority date: 2013-03-22
Filing date: 2014-03-20
Publication date: 2014-09-25
Also published as: KR101810612B1; JP2014187449A; CN105165079B; EP2978269A4; EP2978269B1; US10089485B2; CN105165079A; US20160034699A1; KR20150132189A; JP5705899B2; EP2978269A1; SG11201506883RA

Abstract

　位置情報取得部（２５）は、現在位置を示す位置情報を取得する。第１送信部（２１）は、ネットワークを介して管理装置（１００）に、位置情報取得部（２５）によって取得された位置情報が付加された、情報取得部（２３）、（２４）の使用を申請する使用申請情報を送信する。第１受信部（２２）は、管理装置（１００）からネットワークを介して、使用申請情報に対する使用許可情報または使用不可情報を受信する。制御部（２０）は、第１受信部（２２）によって使用許可情報を受信していない状況にあっては、情報取得部（２３）、（２４）の動作を禁止しておき、第１受信部（２２）によって使用許可情報を受信したことを契機に、情報取得部（２３）、（２４）を所定時間だけ動作させて情報を取得するよう制御する。

Description

携帯端末、情報管理システム、情報管理装置、情報管理方法、プログラムおよび記憶媒体

　本発明は、携帯端末、情報管理システム、情報管理装置、情報管理方法、プログラムおよび記憶媒体に関する。

　近年、スマートフォン、タブレット型端末またはＰＤＡ（Personal Digital Assistant）に例示されるように携帯端末が多機能になっている。通話やメールに加えて、スケジュール管理機能やカメラ機能、各種のセンサ機能等を標準搭載するものが増えている。携帯端末を業務利用する場合、企業等の組織が購入して従業員に支給するほか、従業員等が個人所有する携帯端末を業務に利用することが普及しつつある。個人所有の携帯端末を私的用途に加えて業務用途としても利用することをＢＹＯＤ（Bring Your Own Device）という。

　一方で、携帯端末による情報漏洩が問題になっている。一例として、秘密文書や設備をカメラ機能で画像取得して情報漏洩させたり、私的利用しているクラウドサービスに業務用メールの添付ファイルを保存したり、業務用の連絡先（アドレス帳）のデータを転送したりすることが問題となっている。特に、カメラ機能が携帯端末に標準搭載されたことで、このような情報漏洩の問題が発生しやすい状況となっている。このため、カメラ機能を通じた情報漏洩を防止する発明がこれまで提案されている。

　特許文献１のシステムは、携帯端末のカメラデバイスに電源が投入されているときに所定の時間間隔ごとに撮影可能信号を携帯端末からサーバに送り、サーバは、携帯端末の位置を信号検出する。携帯端末が撮像禁止区域内にあるときにサーバが撮影可能信号を受信すると、サーバは携帯端末の盗撮防止装置を起動させる。盗撮防止装置は、警報や音声の報知手段、施錠装置、警備員への通報手段などである。

　特許文献２のシステムは、携帯端末のカメラ機能が停止されたことを示す信号を受信することにより入退場口を開く駆動制御システムである。

特開２００８－３１２００９号公報特開２００５－２５８９９０号公報

　特許文献１のシステムは、撮影の意思がなくともカメラデバイスに電源が投入されただけで盗撮防止装置が起動してしまう不都合がある。また、携帯端末が撮影可能区域にあるときも所定の時間間隔ごとに撮影可能信号を常時発信することになるため消費電力や通信負荷に問題がある。
　特許文献２のシステムは、特殊な入退場口を必要箇所に総て設置する必要があり実現は容易でない。

　情報漏洩はカメラによる画像取得に限らず、音声の録音や、その他のアプリケーションを通じても発生しうる問題である。このほか、情報漏洩の可能性としては、業務用のスケジュール管理データの社外での閲覧や、業務用のメールまたはその添付ファイルの私的保存などが広く存在する。また、情報漏洩に限らず、携帯端末が備える種々のセンサ機能を用いた業務用アプリケーションなど、企業等の資産である各種のアプリケーションを私的に使用できてしまうことは種々の問題を生じる。これらの問題は、個人所有の携帯端末をＢＹＯＤで使用する場合のほか、企業等が所有する携帯端末を従業員等に支給して業務および私用に使用させる場合にも発生する。

　本発明は上記課題に鑑みてなされたものであり、携帯端末の利便性を失うことなく、業務使用および私的使用の混在に起因する情報漏洩その他の問題の発生を防止することができる携帯端末、情報管理システム、情報管理装置、情報管理方法、プログラムおよび記憶媒体を提供するものである。

　本発明によれば、ネットワークを介して情報管理装置に接続された携帯端末であって、上記ネットワークを介して上記情報管理装置から情報を受信する受信手段と、上記携帯端末が備える複数の機能部の一部の動作を禁止しておく制御手段と、現在位置を示す位置情報を取得する位置情報取得手段と、を備え、上記受信手段は、上記制御手段による上記機能部の動作の禁止を解除する使用許可情報を上記情報管理装置から上記ネットワークを介して受信し、上記制御手段は、上記位置情報および上記使用許可情報に基づいて、上記機能部を所定時間だけ動作させるよう制御することを特徴とする携帯端末が提供される。

　また、本発明によれば、ネットワークを介して互いに接続された携帯端末と情報管理装置とからなる情報管理システムであって、上記携帯端末は、上記ネットワークを介して上記情報管理装置から情報を受信する受信手段と、複数の機能部と、複数の上記機能部の一部の動作を禁止しておく制御手段と、現在位置を示す位置情報を取得する位置情報取得手段と、を備え、上記情報管理装置は、上記制御手段による上記機能部の動作の禁止を解除させる使用許可情報を上記携帯端末に対して上記ネットワークを介して送信する送信手段を備え、上記位置情報取得手段が取得した上記位置情報と、上記情報管理装置から上記携帯端末に送信された上記使用許可情報と、に基づいて上記制御手段が上記機能部の動作の禁止を解除して上記機能部を所定時間だけ動作させることを特徴とする情報管理システムが提供される。

　また、本発明によれば、機能部を備える携帯端末にネットワークを介して接続された情報管理装置であって、上記携帯端末から現在位置を示す位置情報が付加された使用申請情報を受信する受信手段と、上記機能部の使用を許可する許可領域情報または上記機能部の使用を禁止する禁止領域情報の少なくとも一方を記憶する記憶手段と、上記使用申請情報に付加された位置情報に基づいて、上記記憶手段に記憶されている、上記許可領域情報または上記禁止領域情報の少なくとも一方を参照することにより、上記携帯端末が備える上記機能部の動作を許可するか否かを判定する可否判定手段と、上記可否判定手段によって上記機能部の動作を許可すると判定された場合に、上記携帯端末に対して上記ネットワークを介して使用許可情報を送信する送信手段と、を備えることを特徴とする情報管理装置が提供される。

　また、本発明によれば、ネットワークを介して互いに接続された携帯端末と情報管理装置とを用いて行う情報管理方法であって、上記携帯端末の現在位置を示す位置情報を取得する位置情報取得ステップと、上記携帯端末に備えられている機能部の使用を申請する使用申請情報に上記位置情報を付加し、上記ネットワークを介して上記情報管理装置に対して送信する使用申請情報送信ステップと、上記携帯端末からの使用申請情報を上記情報管理装置で受信する使用申請情報受信ステップと、上記使用申請情報受信ステップで受信された使用申請情報に付加された位置情報に基づいて、上記携帯端末が備えている上記機能部の動作を許可するか否かを、上記情報管理装置で判定する可否判定ステップと、上記可否判定ステップで上記機能部の動作を許可すると判定した場合に、上記情報管理装置から上記携帯端末に対して上記ネットワークを介して使用許可情報を送信する使用許可情報送信ステップと、上記使用申請情報に対する使用許可情報を、上記情報管理装置から上記ネットワークを介して、上記携帯端末で受信する使用許可情報受信ステップと、上記使用許可情報を受信していない状況にあっては、上記携帯端末が備えている上記機能部の動作を禁止しておき、上記使用許可情報を受信したことを契機に、上記機能部を所定時間だけ動作させて情報を取得するよう制御する制御ステップと、を含む情報管理方法が提供される。

　また、本発明によれば、ネットワークを介して情報管理装置に接続され、機能部を備える携帯端末のコンピュータを用いて情報管理処理を行うためのプログラムであって、現在位置を示す位置情報を取得する位置情報取得処理と、上記ネットワークを介して上記情報管理装置に対し、上記機能部の使用を申請する、上記位置情報が付加された使用申請情報を送信する送信処理と、上記情報管理装置から上記ネットワークを介して、上記使用申請情報に対する使用許可情報または使用不可情報を受信する受信処理と、上記使用許可情報を受信していない状況にあっては、上記機能部の動作を禁止し、上記使用許可情報を受信したことを契機に、上記機能部を所定時間だけ動作させるよう制御する制御処理と、を上記コンピュータに実行させることを特徴とするプログラムが提供される。

　また、本発明によれば、ネットワークを介して情報管理装置に接続され、機能部を備える携帯端末のコンピュータによって読み出し可能に記録されたプログラムを格納した記憶媒体であって、前記プログラムが、現在位置を示す位置情報を取得する位置情報取得処理と、前記ネットワークを介して前記情報管理装置に対し、前記機能部の使用を申請する、前記位置情報が付加された使用申請情報を送信する送信処理と、前記情報管理装置から前記ネットワークを介して、前記使用申請情報に対する使用許可情報または使用不可情報を受信する受信処理と、前記使用許可情報を受信していない状況にあっては、前記機能部の動作を禁止し、前記使用許可情報を受信したことを契機に、前記機能部を所定時間だけ動作させるよう制御する制御処理と、を前記コンピュータに実行させることを特徴とする記憶媒体が提供される。

　本発明によれば、携帯端末の利便性を失うことなく、業務使用および私的使用の混在に起因する情報漏洩その他の問題の発生を防止することができる。

　上述した目的、およびその他の目的、特徴および利点は、以下に述べる好適な実施の形態、およびそれに付随する以下の図面によってさらに明らかになる。

本発明の実施形態の機密情報管理システムの構成を示すブロック図である。図２Ａは実施形態の管理装置の構成を示すブロック図である。図２Ｂは、実施形態の携帯端末の構成を示すブロック図である。本実施形態の携帯端末の動作を説明するためのフローチャートである。本実施形態の携帯端末の動作を説明するためのフローチャートである。本実施形態の管理装置の動作を説明するためのフローチャートである。本実施形態の管理装置の動作を説明するためのフローチャートである。

　以下、本発明の実施形態を図面に基づいて説明する。図中、同様の構成要素には同様の符号を付し、重複する説明を省略する場合がある。

　はじめに、本実施形態の情報管理システムの概要について説明する。
　本実施形態の情報管理システム１０００は、ネットワーク３００を介して接続された携帯端末２００と情報管理装置（管理装置）１００とからなる。本実施形態の情報管理システム１０００において、携帯端末２００は、ネットワーク３００を介して情報管理装置（管理装置）１００から情報を受信する受信部（第１受信部）２２と、複数の機能部と、これらの複数の機能部の一部の動作を禁止しておく制御部２０と、現在位置を示す位置情報を取得する位置情報取得部２５と、を備えている。また、携帯端末２００は、送信部（第１送信部）２１と、受信部（第１受信部）２２とを更に備えている。

　機能部としては、図２に示すように、情報取得部としての撮像部２３および録音部２４のほか、メール機能部２７、ネットワーク接続部２８、センサ機能部２９ならびに汎用機能部３０を例示するが、これに限られるものではない。以下、撮像部２３および録音部２４を、それぞれ情報取得部２３、２４と総称する場合がある。情報取得部２３、２４、メール機能部２７、ネットワーク接続部２８およびセンサ機能部２９は、業務用のアプリケーションを実行する機能部としての例示である。汎用機能部３０は私用のアプリケーションを実行する機能部としての例示である。

　本実施形態の情報管理システム１０００においては、汎用機能部３０の動作を許可したうえ、業務用のアプリケーションを実行する情報取得部２３、２４、メール機能部２７、ネットワーク接続部２８またはセンサ機能部２９のいずれか一以上の動作を一旦禁止する。そのうえで、企業の事業所内など、携帯端末２００において上記機能部の動作を許可すべき位置に当該携帯端末２００が存在する場合に、当該機能部の動作の禁止を解除する。本実施形態の情報管理システム１０００は、制御部２０が禁止している機能部の種々の動作に関して、携帯端末２００の位置情報に基づいてこの禁止を解除し、所定時間だけこの機能部を動作させるものである。

　ただし、本実施形態に代えて、私用のアプリケーションを実行する例えば汎用機能部３０の動作を一旦禁止し、業務用のアプリケーションを実行する情報取得部２３、２４、メール機能部２７、ネットワーク接続部２８またはセンサ機能部２９の動作を許可しておいてもよい。携帯端末２００の現在位置が所定の位置情報であるときに汎用機能部３０の動作の禁止を解除してもよい。これにより、個人所有の携帯端末を業務利用する場合に、私用のアプリケーションがコンピュータウィルスに感染していた場合に、汎用機能部３０の動作を原則として禁止しておくことで、このコンピュータウィルスが業務用ネットワークに進入することが防止される。

　本実施形態において携帯端末２００の位置情報は、携帯端末２００の利用者が位置情報取得部２５により取得して管理装置１００に送信する。かかる態様のほか、位置情報を携帯端末２００に記録したうえで、管理装置１００から使用許可情報を受信して位置情報を照合する態様（以上の２つの態様を併せて「使用許可申請モード」という）とすることができる。また、使用許可申請モードに加えて、利用者からの申請を受け付けることなく、情報管理システム１０００が携帯端末２００の位置を判定して、該当する機能部の動作の禁止を自動的に解除してもよい。さらに、一部の特定の利用者に関しては、当該利用者を示す識別番号とパスワードの組み合わせや、生体情報（バイオメトリクス）などの識別情報を携帯端末２００から管理装置１００に送信して照合することにより、該当する機能部の動作の禁止を解除することとしてもよい。

　以下、機能部のうち情報取得部２３、２４を例に、情報管理システム１０００による具体的な処理を説明する。

　情報取得部２３、２４は、携帯端末２００の周囲の情報を取得する外部情報の取得手段である。情報としては、視覚的データ（静止画像または動画像）や聴覚的データ（音声）を例示することができる。位置情報取得部２５は、現在位置を示す位置情報を取得する。第１送信部２１は、ネットワーク３００を介して管理装置１００に対し、位置情報取得部２５によって取得された位置情報が付加された、情報取得部２３、２４の使用を申請する使用申請情報を送信する。第１受信部２２は、管理装置１００からネットワーク３００を介して、使用申請情報に対する使用許可情報、または使用不可情報を受信する。

　制御部２０は、第１受信部２２によって使用許可情報を受信していない状況にあっては、情報取得部２３、２４の動作を禁止しておく。制御部２０は、第１受信部２２によって使用許可情報を受信したことを契機に、情報取得部２３、２４を所定時間だけ動作させて情報を取得するよう制御する。

　管理装置１００は、制御部２０による機能部（情報取得部２３、２４）の動作の禁止を解除させる使用許可情報を携帯端末２００に対してネットワーク３００を介して送信する送信部（第２送信部１５）を備えている。
　制御部２０は、位置情報取得部２５が取得した位置情報と、管理装置１００から携帯端末２００に送信された使用許可情報と、に基づいて機能部（情報取得部２３、２４）の動作の禁止を解除して、当該機能部を所定時間だけ動作させる。

　ここで、本実施形態の位置情報は、携帯端末２００から管理装置１００に送信される。この場合、管理装置１００において、この位置情報に基づいて、情報取得部２３、２４の使用許可の判定を行う。使用許可情報は、その判定結果を示す情報であり、具体的には、情報取得部２３、２４の動作の禁止を解除する情報である。

　ただし、本実施形態に代えて、位置情報を携帯端末２００の記憶部２６に記録しておいてもよい。この場合、携帯端末２００からの求めに応じて、管理装置１００から携帯端末２００に使用許可情報を送信する。この使用許可情報は、情報取得部２３、２４の使用を許可する位置情報のリスト情報（許可位置リスト情報）である。携帯端末２００の制御部２０は、使用許可情報に含まれる許可位置リスト情報と、位置情報取得部２５で取得した位置情報とを照合する。携帯端末２００の位置情報が許可位置リスト情報に含まれると判断された場合、制御部２０は情報取得部２３、２４の動作の禁止を解除する。

　本実施形態の管理装置１００は、第２受信部１０と、可否判定部１１１と、第２送信部１５とを備える。第２受信部１０は、携帯端末２００からの使用申請情報を受信する。可否判定部１１１は、第２受信部１０によって受信された使用申請情報に付加された位置情報に基づいて、情報取得部２３、２４の動作を許可するか否かを判定する。第２送信部１５は、可否判定部１１１によって情報取得部２３、２４の動作を許可すると判定された場合に、携帯端末２００に対してネットワーク３００を介して使用許可情報を送信する。

　管理装置１００は、許可／禁止領域情報１３１を記憶する記憶部１３を備えている。
　許可／禁止領域情報１３１は、情報取得部２３、２４の使用を許可する許可領域情報、または情報取得部２３、２４の使用を禁止する禁止領域情報、の少なくとも一方である。
　可否判定部１１１は、使用申請情報に付加された位置情報に基づいて、記憶部１３に記憶されている、許可／禁止領域情報１３１を参照することにより、情報取得部２３、２４の動作を許可するか否かを判定する。

　携帯端末２００は転送制御部２０１を更に備えていてもよい。転送制御部２０１は、情報取得部２３、２４を所定時間だけ動作させている間に取得した情報の取得時に、位置情報取得部２５によって取得した位置情報を上記情報に付加し、ネットワーク３００を介して管理装置１００に転送する。管理装置１００は、携帯端末２００から転送されてくる、情報取得部２３、２４によって取得された情報に付加されている位置情報に基づいて、記憶部１３に記憶されている、許可／禁止領域情報１３１を参照することにより、該情報の使用可または不可を設定する使用可否設定部１１２を更に備えるようにしてもよい。

　携帯端末２００は、情報取得部２３、２４を所定時間だけ動作させている間に取得した情報を暗号化する暗号化部２０２を備えてもよい。これにより、転送制御部２０１によってネットワーク３００を介して管理装置１００に転送できない状況に際し、情報取得部２３、２４を所定時間だけ動作させて取得した情報を、所定の暗号化手順に従って暗号化することができる。

　次に、本実施形態の情報管理システムについて詳細に説明する。
　図１は、本発明の実施形態の情報管理システムの構成を示すブロック図である。
　情報管理システム１０００は、少なくとも１つ以上の情報管理装置（サーバ）１００と、複数の携帯端末２００－１、２００－２、・・・、２００－ｎ（以下、総称して携帯端末２００という場合がある）とを備える。管理装置（サーバ）１００と複数の携帯端末２００－１、２００－２、・・・、２００－ｎとは、例えば、インターネットや、専用の通信回線網などのネットワーク３００を介して各種コマンドや、情報を送受信する。

　管理装置（サーバ）１００は、複数の携帯端末２００－１、２００－２、・・・、２００－ｎを遠隔管理して、紛失時にリモートロックしたり、リモートワイプ（データ消去）したりして情報漏洩を防いだり、セキュリティポリシーを配布してパスワードロックの複雑さを強制したりする。また、管理装置（サーバ）１００は、複数の携帯端末２００－１、２００－２、・・・、２００－ｎによって取得された情報（機密情報、それ以外の情報を含む）を収集し、一括して管理（閲覧許可、蓄積）する。

　一方、複数の携帯端末２００－１、２００－２、・・・、２００－ｎは、一般的な携帯電話や、スマートフォン（多機能携帯電話）などからなり、通信機能、撮影機能、録音機能、コンテンツ再生機能などを備えている。本実施形態による携帯端末２００は、単一のアプリケーションのみを起動させる起動アプリケーション制限機能を備えている。例えば、カメラ機能を用いるアプリケーションや、録音機能を用いるアプリケーションを常時無効化（起動不可）にしておき、上記起動アプリケーション制限機能を用いることで、必要に応じて、カメラ機能を用いるアプリケーションだけを起動して使用可能にすることができる。

　次に、本実施形態の管理装置（サーバ）１００の概要について説明する。
　本実施形態の管理装置（サーバ）１００は、機能部を備える携帯端末にネットワーク３００を介して接続されている。機能部として、本実施形態では、情報を取得する情報取得部２３、２４を例示する。本実施形態の管理装置（サーバ）１００は、受信部（第２受信部）１０と、記憶部１３と、可否判定部１１１と、送信部（第２送信部）１５とを備える。第２受信部１０は、携帯端末２００から現在位置を示す位置情報が付加された使用申請情報を受信する。記憶部１３は、機能部（情報取得部２３、２４）の使用を許可する許可／禁止領域情報１３１を記憶する。

　可否判定部１１１は、使用申請情報に付加された位置情報に基づいて許可／禁止領域情報１３１を参照する。許可／禁止領域情報１３１は記憶部１３に記憶されている。これにより可否判定部１１１は、携帯端末２００が備える機能部（情報取得部２３、２４）の動作を許可するか否かを判定する。第２送信部１５は、可否判定部１１１によって機能部（情報取得部２３、２４）の動作を許可すると判定された場合に、携帯端末２００に対してネットワーク３００を介して使用許可情報を送信する。

　次に、本実施形態の管理装置（サーバ）１００について詳細に説明する。
　図２Ａは実施形態の管理装置（サーバ）１００の構成を示すブロック図である。図２Ａにおいて、管理装置（サーバ）１００は、第２受信部１０、制御部１１、記憶部１３および第２送信部１５を備えている。第２受信部１０は、携帯端末２００から各種情報を受信する。制御部１１は、所定のプログラムを実行することによって当該装置の各部の動作を制御する。記憶部１３は、不揮発性メモリやハードディスク装置などからなり、上記所定のプログラムや、各種データなどを記憶する。

　特に、本実施形態では、制御部１１は、可否判定部１１１と使用可否設定部１１２とを備えている。可否判定部１１１は、携帯端末２００の現在位置を示す位置情報に従って、後述する許可／禁止領域情報１３１を参照することにより、アプリケーション毎に、その場所が許可領域であるか、禁止領域であるかを判別する。使用可否設定部１１２は、携帯端末２００で取得されて当該装置に転送されてきた取得情報が使用可能であるか否かを設定する。

　記憶部１３は、許可／禁止領域情報１３１を保持している。許可／禁止領域情報１３１は、アプリケーション毎に、アプリケーションが使用可の許可領域の位置情報と、アプリケーションが使用不可の禁止領域の位置情報とを保持している。つまり、上述したように、可否判定部１１１は、携帯端末２００の現在位置を示す位置情報に従って、許可／禁止領域情報１３１を参照することにより、アプリケーション毎に、その場所が許可領域であるか、禁止領域であるかを判別する。第２送信部１５は、携帯端末２００に対して各種情報を送信する。

　次に、本実施形態の携帯端末２００の概要について説明する。
　本実施形態の携帯端末２００は、ネットワーク３００を介して管理装置１００に接続されている。本実施形態の携帯端末２００は、機能部としての情報取得部２３、２４と、位置情報取得部２５と、送信部（第１送信部）２１と、受信部（第１受信部）２２と、制御部２０とを備える。情報取得部２３、２４は、情報を取得する機能部である。位置情報取得部２５は、現在位置を示す位置情報を取得する。
　受信部（第１受信部２２）は、制御部２０による機能部の動作の禁止を解除する使用許可情報を管理装置１００からネットワーク３００を介して受信する。制御部２０は、位置情報および使用許可情報に基づいて、機能部を所定時間だけ動作させるよう制御する。

　第１送信部２１は、ネットワーク３００を介して管理装置１００に、位置情報取得部２５によって取得された位置情報が付加された、情報取得部２３、２４の使用を申請する使用申請情報を送信する。第１受信部２２は、管理装置１００からネットワーク３００を介して、使用申請情報に対する使用許可情報、または使用不可情報を受信する。制御部２０は、第１受信部２２によって使用許可情報を受信していない状況にあっては、情報取得部２３、２４の動作を禁止しておく。制御部２０は、第１受信部２２によって使用許可情報を受信したことを契機に、情報取得部２３、２４を所定時間だけ動作させて情報を取得するよう制御する。

　位置情報取得部２５は、人工衛星から受信した信号に基づいて算出される位置情報を、現在位置を示す位置情報として取得してもよい。すなわち、本実施形態の位置情報取得部２５は、ＧＰＳ（Global Positioning System）機能部でもよい。

　位置情報取得部２５は、情報取得部２３、２４の使用が許可される許可領域、または情報取得部２３、２４の使用が禁止される禁止領域に敷設されている、通信可能な無線アクセスポイントの識別情報を、現在位置を示す位置情報として取得してもよい。

　制御部２０は、情報取得部２３、２４を所定時間だけ動作させて取得した情報を、第１送信部２１によって、ネットワーク３００を介して管理装置１００に転送する転送制御部２０１を備えるようにしてもよい。

　携帯端末２００は、情報取得部２３、２４を所定時間だけ動作させて取得した情報を、所定の暗号化手順に従って暗号化する暗号化部２０２を備えてもよい。

　次に、本実施形態の携帯端末２００について詳細に説明する。
　図２Ｂは、実施形態の携帯端末２００の構成を示すブロック図である。図２Ｂにおいて、携帯端末２００は、制御部２０、第１送信部２１、第１受信部２２、撮像部２３、録音部２４、位置情報取得部２５および記憶部２６を備えている。制御部２０は、所定のプログラムを実行することによって当該装置の各部の動作を制御する。特に、本実施形態では、制御部２０は、転送制御部２０１と暗号化部２０２とを備えている。転送制御部２０１は、撮像部２３や録音部２４などによって取得された取得情報を、管理装置（サーバ）１００に転送する。暗号化部２０２は、通信回線の不具合などの事情により、上記取得情報を管理装置（サーバ）１００に転送できない場合などに、上記取得情報を暗号化する。

　第１送信部２１は、管理装置（サーバ）１００に対して各種情報を送信する。第１受信部２２は、管理装置（サーバ）１００から各種情報を受信する。撮像部２３は、レンズなどの光学系部材、撮像素子およびそれらの制御機構からなり、制御部２０の制御の下、静止画や動画を撮影する。録音部２４は、マイクロフォン、音声制御機能からなり、制御部２０の制御の下、音声を録音する。位置情報取得部２５は、上空にある数個の衛星からの信号を受信することで現在位置を示す位置情報を取得する。記憶部２６は、不揮発性メモリやハードディスク装置などからなり、上記所定のプログラムや、各種データなどを記憶する。

　以下、本実施形態の情報管理システム１０００を用いて情報を管理する情報管理方法（以下、本方法という場合がある）を説明する。本方法は、位置情報取得ステップと、使用申請情報送信ステップと、使用申請情報受信ステップと、可否判定ステップと、使用許可情報送信ステップと、使用許可情報受信ステップと、制御ステップとを含む。

　位置情報取得ステップでは、携帯端末２００の現在位置を示す位置情報を取得する。使用申請情報送信ステップでは、携帯端末２００に備えられている機能部（情報取得部２３、２４）の使用を申請する使用申請情報に位置情報を付加し、ネットワーク３００を介して管理装置１００に対して送信する。使用申請情報受信ステップでは、携帯端末２００からの使用申請情報を管理装置１００で受信する。可否判定ステップでは、使用申請情報受信ステップで受信された使用申請情報に付加された位置情報に基づいて、携帯端末２００が備えている機能部（情報取得部２３、２４）の動作を許可するか否かを、管理装置１００で判定する。

　使用許可情報送信ステップでは、可否判定ステップで機能部（情報取得部２３、２４）の動作を許可すると判定した場合に、管理装置１００から携帯端末２００に対してネットワーク３００を介して使用許可情報を送信する。使用許可情報受信ステップは、使用申請情報に対する使用許可情報を、管理装置１００からネットワーク３００を介して、携帯端末２００で受信する。制御ステップは、使用許可情報を受信していない状況にあっては、携帯端末２００が備えている機能部（情報取得部２３、２４）の動作を禁止しておき、使用許可情報を受信したことを契機に、機能部（情報取得部２３、２４）を所定時間だけ動作させて情報を取得するよう制御する。

　本実施形態のプログラムは、コンピュータ（携帯端末の処理装置）を用いて情報管理処理を行うためのアプリケーションプログラムである。本実施形態のプログラムは、現在位置を示す位置情報を取得する位置情報取得処理と、ネットワーク３００を介して管理装置１００に対し、機能部（情報取得部２３、２４）の使用を申請する、位置情報が付加された使用申請情報を送信する送信処理と、情報管理装置からネットワークを介して、使用申請情報に対する使用許可情報、または使用不可情報を受信する受信処理と、使用許可情報を受信していない状況にあっては、機能部（情報取得部２３、２４）の動作を禁止し、使用許可情報を受信したことを契機に、機能部（情報取得部２３、２４）を所定時間だけ動作させて情報を取得するよう制御する制御処理と、をコンピュータに実行させることを特徴とする。

　本実施形態のプログラムは、ネットワーク３００を通じて提供されてもよく、またはコンピュータが読み出し可能な記憶媒体に格納されて提供されてもよい。すなわち、本実施形態の記憶媒体は、携帯端末のコンピュータによって読み出し可能に記録されて当該コンピュータに実行させる上記のプログラムを格納した記憶媒体である。

　本方法を更に詳細に説明する。
　まず、本実施形態の携帯端末２００の動作について説明する。図３および図４は、本実施形態の携帯端末２００の動作を説明するためのフローチャートである。

　ステップＳ１０では、制御部２０は、利用者による、アプリケーションの使用許可の操作があったか否かを判別する。利用者は、所定の機能リストから所望するアプリケーションを選択したり、所定のメニュー画面から所望するアプリケーションのアイコンをタッチ操作したりするなどして所望するアプリケーションの使用許可を取得するための操作を行う。利用者による、アプリケーションの使用許可の操作がない場合には（ステップＳ１０のＮＯ）、ステップＳ１０に戻って待機状態を継続する。一方、利用者による、アプリケーションの使用許可の操作があった場合には（ステップＳ１０のＹＥＳ）、ステップＳ１２に進む。以下では、上記アプリケーションとして、撮像部（撮影機能）２３を用いる撮影アプリケーションを起動する場合について説明する。

　ステップＳ１２では、制御部２０は、利用者から当該アプリケーションを使用可能とする使用時間などを受け付ける。使用時間は、固定値（例えば、１５分など）であってもよいし、あるいは、５分、１０分、１５分、３０分など、予め複数の使用時間リストを用意しておいて利用者に選択させるようにしてもよい。

　ステップＳ１４では、制御部２０は、位置情報取得部２５によって現在位置を示す位置情報を取得する。

　ステップＳ１６では、制御部２０は、当該携帯端末２００に割り当てられた固有の識別情報と、アプリケーション名と、上記使用時間と、位置情報とを所定のフォーマットで付加した使用申請情報を生成する。

　ステップＳ１８では、制御部２０は、第１送信部２１を介して、管理装置（サーバ）１００に対して上記使用申請情報を送信する。管理装置（サーバ）１００は、携帯端末２００から使用申請情報を受信すると、位置情報に基づいて、申請されたアプリケーションが使用可能であるか否かを判定する。申請されたアプリケーションが使用可能である場合には、管理装置（サーバ）１００は使用許可情報を返信する。管理装置（サーバ）１００の動作の詳細については後述する。

　ステップＳ２０では、制御部２０は、管理装置（サーバ）１００から使用許可情報を第１受信部２２によって受信したか否かを判定する。使用許可情報が受信されない場合には（ステップＳ２０のＮＯ）、ステップＳ１０に戻る。この場合、申請したアプリケーション、すなわち撮影アプリケーションの使用は許可されない。つまり、位置情報から得られた現在の携帯端末２００の位置が当該撮影アプリケーションの禁止領域であることを示しているためである。この場合、撮影アプリケーションが使用できない旨のメッセージを報知（表示）するようにしてもよい。一方、使用許可情報が受信された場合には（ステップＳ２０のＹＥＳ）、ステップＳ２２に進む。

　ステップＳ２２では、制御部２０は、申請したアプリケーション、例えば、撮像部２３を用いる撮影アプリケーションを起動する。

　ステップＳ２４では、制御部２０は、撮影アプリケーションの使用時間を計時するタイマをスタートする。

　ステップＳ２６では、制御部２０は、起動したアプリケーションで情報を取得する。すなわち、起動したアプリケーションが撮影アプリケーションである場合には、利用者は、撮影アプリケーションを用いて所望する被写体を撮影する。管理装置（サーバ）１００は、利用者がアプリケーションの使用申請を行った時点の位置情報に基づいて、使用可否を判定している。これに対して、携帯端末２００は、使用許可を受領した後、使用時間内に、禁止領域に移動してしまう場合がある。この場合、取得した情報には、機密情報が含まれる可能性がある。例えば、撮影アプリケーションの場合には、禁止領域における被写体が撮影される可能性がある。そこで、本実施形態では、禁止領域で取得された情報であるか判別することができるように、情報を取得した場所を示す位置情報が、取得情報にメタデータとして付加される。

　ステップＳ２８では、制御部２０は、ＧＰＳ機能部である位置情報取得部２５によって現在位置を示す位置情報を取得する。位置情報の取得は、起動した撮影アプリケーションの機能として実行されてもよい。該位置情報は、情報を取得した場所を示している。撮影アプリケーションであれば、撮影した位置を示している。

　ステップＳ３０では、制御部２０は、取得した位置情報を取得情報にメタデータとして付加して記憶部２６に保存する。すなわち、撮影アプリケーションは、撮像部２３で撮影した撮像データに、撮影した位置を示す位置情報を付加して保存する。

　ステップＳ３２では、制御部２０は、タイムアップしたか否かを判定する。すなわち、申請した使用時間に達したか否かを判定する。まだタイムアップしていない場合には（ステップＳ３２のＮＯ）、ステップＳ２６に戻り、ステップＳ２６～Ｓ３２が、タイムアップするまで繰り返される。利用者は、タイムアップするまで、撮影アプリケーションを用いて撮影を続けることができる。利用者が撮影する度に、撮影された撮像データには撮影時の位置を示す位置情報が付加されて記憶部２６に保存される。アプリケーション使用中には、経過時間、または残り時間、あるいは双方を報知（表示）するようにしてもよい。一方、タイムアップした場合には（ステップＳ３２のＹＥＳ）、ステップＳ３４に進む。

　ステップＳ３４では、制御部２０は、起動していた（撮影）アプリケーションを停止（終了）する。この結果、撮影アプリケーションは、利用できなくなる。

　ステップＳ３６では、制御部２０は、第１受信部２２および第１送信部２１を介して、管理装置（サーバ）１００との間で通信確立の手続きを行う。

　ステップＳ３８では、制御部２０は、管理装置（サーバ）１００との間で通信が確立したか否かを判定する。管理装置（サーバ）１００との間で通信が確立した場合には（ステップＳ３８のＹＥＳ）、ステップＳ４０に進む。一方、通信が確立しない場合には（ステップＳ３８のＮＯ）、図４のステップＳ４８に進む。

　ステップＳ４０では、制御部２０は、記憶部２６に保存され位置情報が付加された取得情報（撮像データ）を、第１送信部２１を介して管理装置（サーバ）１００に送信する。

　ステップＳ４２では、制御部２０は、管理装置（サーバ）１００に送信し終えた取得情報（撮像データ）を削除する。

　ステップＳ４４では、制御部２０は、記憶部２６に保存された全ての取得情報（撮像データ）が管理装置（サーバ）１００に送信されたか否かを判定する。未送信の取得情報（撮像データ）が残っている場合には（ステップＳ４４のＮＯ）、ステップＳ４０に戻り、ステップＳ４０～Ｓ４４を繰り返すことで、第１送信部２１は、記憶部２６に保存された全ての取得情報（撮像データ）を管理装置（サーバ）１００に送信する。送信し終えた取得情報（撮像データ）は、全て削除される。

　ステップＳ４６では、制御部２０は、管理装置（サーバ）１００との通信を切断する。これにより、上記の一連の処理が終了する。

　この結果、携帯端末２００には、取得情報（撮像データ）が残ることはない。取得情報の中には、上述したように、外部に漏洩してはいけない機密情報が含まれている可能性があるが、取得情報は管理装置（サーバ）１００に転送されているため、取得情報（撮像データ）が携帯端末２００から漏洩することはない。

　何らかの理由で管理装置（サーバ）１００と通信できず、機密情報が含まれている可能性がある取得情報（撮像データ）を第１送信部２１が管理装置（サーバ）１００に送信することができない場合（ステップＳ３８：ＮＯ）は、以下のように処理する。すなわち、制御部２０は、位置情報が付加された取得情報（撮像データ）を、申請時などに管理装置（サーバ）１００から受信した暗号鍵を用いて所定の暗号化方法に従って暗号化して記憶部２６に保存する（ステップＳ４８）。暗号化方法は、周知の手法を用いればよく、本実施形態では限定しない。

　ステップＳ５０では、制御部２０は、全ての取得情報（撮像データ）を暗号化したか否かを判定する。まだ暗号化されていない取得情報（撮像データ）がある場合には（ステップＳ５０のＮＯ）、ステップＳ４８に戻り、取得情報（撮像データ）の暗号化を継続する。一方、全ての取得情報（撮像データ）の暗号化が終了した場合には（ステップＳ５０のＹＥＳ）、当該処理を終了する。これにより、利用者は、携帯端末２００を持ち帰っても、記憶部２６に保存された画像を見ることはできない。

　その後、制御部２０は、所定の時間間隔で繰り返し、管理装置（サーバ）１００との通信を試み（ステップＳ３６に進む）、通信が確立したら、暗号化された取得情報（撮像データ）を、管理装置（サーバ）１００に送信する（ステップＳ４０）。つぎに、制御部２０は、送信し終えた取得情報（撮像データ）を削除する（ステップＳ４２）。また、管理装置（サーバ）１００に送信された暗号化された取得情報（撮像データ）は、管理装置（サーバ）１００にて復号化される。

　したがって、アプリケーション終了後、直ぐに管理装置（サーバ）１００に取得情報（撮像データ）を送信できなくても、制御部２０は、通信が確立した時点で、取得情報（撮像データ）を送信することになる。これにより、取得情報（撮像データ）が携帯端末２００から漏洩することを防ぐことができる。

　次に、本実施形態の管理装置（サーバ）１００の動作について説明する。
　図５は、本実施形態の管理装置（サーバ）１００の動作（使用可否判定処理）を説明するためのフローチャートである。図５に示すフローチャートは、携帯端末２００からの使用申請情報に基づいて使用許可とするか使用不可とするかを決定する処理を示す。

　ステップＳ６０では、制御部１１は、第２受信部１０を介して、携帯端末２００からの使用申請情報を受信したか否かを判定する。使用申請情報を受信していない場合には（ステップＳ６０のＮＯ）、ステップＳ６０に戻り、制御部１１は待機状態となる。一方、携帯端末２００からの使用申請情報を受信した場合には（ステップＳ６０のＹＥＳ）、ステップＳ６２に進む。

　ステップＳ６２では、可否判定部１１１は、使用条件（アプリ、使用時間）と、位置情報とに基づいて、記憶部１３の許可／禁止領域情報１３１を参照する。

　ステップＳ６４では、可否判定部１１１は、当該携帯端末２００が許可領域にいるか否かに基づいて、申請されたアプリケーションが使用可であるかを判定する。そして、使用可と判定された場合、すなわち許可領域にいる場合には（ステップＳ６４のＹＥＳ）、ステップＳ６６に進む。一方、使用不可と判定された場合、すなわち禁止領域にいる場合には（ステップＳ６４のＮＯ）、ステップＳ７０に進む。

　ステップＳ６６では、可否判定部１１１は、申請されたアプリケーションの使用を許可することを示す使用許可情報を生成する。

　ステップＳ６８では、可否判定部１１１は、第２送信部１５を介して、当該携帯端末２００に使用許可情報を送信する。その後、当該処理を終了する。

　ステップＳ７０では、可否判定部１１１は、申請されたアプリケーションの使用を不可することを示す使用不可情報を生成する。

　ステップＳ７２では、可否判定部１１１は、第２送信部１５を介して、当該携帯端末２００に使用不可情報を送信する。その後、当該処理を終了する。

　このように、管理装置（サーバ）１００は、使用申請情報を受信すると、使用申請情報に付加された位置情報に基づいて、使用申請を行った携帯端末２００が申請されたアプリケーションを使用してもよい許可領域にいるのか、禁止領域にいるのかを判定する。使用申請を行った携帯端末２００が許可領域にいる場合には、当該携帯端末２００に対して使用許可情報を送信する。従って、禁止領域でのアプリケーションの使用を禁止するので、禁止領域における機密情報の漏洩を防止することができるとともに、許可領域でのアプリケーション使用が可能となるので、利便性を向上させることができる。

　図６は、本実施形態の管理装置（サーバ）１００の動作（情報管理処理）を説明するためのフローチャートである。図６に示すフローチャートは、携帯端末２００が取得した取得情報を収集して管理する情報管理処理を示す。

　ステップＳ８０では、制御部１１は、携帯端末２００から通信確立要求を受信したか否かを判定する。通信確立要求を受信していない場合には（ステップＳ８０のＮＯ）、ステップＳ８０に戻り、待機状態とする。一方、携帯端末２００から通信確立要求を受信した場合には（ステップＳ８０のＹＥＳ）、ステップＳ８２に進む。

　ステップＳ８２では、制御部１１は、通信確立要求を送信してきた携帯端末２００と通信を確立する。但し、通信回線上の何らかの障害等で携帯端末２００との通信回線を確立できない場合もあることは前述した通りである。この場合、所定時間経過後、携帯端末２００は再度通信確立要求を送信する。

　ステップＳ８４では、制御部１１は、携帯端末２００から取得情報（撮像データ）を受信したか否かを判定する。そして、携帯端末２００から取得情報（撮像データ）を受信していない場合には（ステップＳ８４のＮＯ）、ステップＳ８４で待機する。一方、携帯端末２００から取得情報（撮像データ）を受信した場合には（ステップＳ８４のＹＥＳ）、ステップＳ８６に進む。

　ステップＳ８６では、制御部１１は、携帯端末２００から第２受信部１０が受信した取得情報（撮像データ）を記憶部１３に保存する。

　ステップＳ８８では、全ての取得情報（撮像データ）を第２受信部１０が受信したか否かを判定する。第２受信部１０がまだ受信していない取得情報（撮像データ）がある場合には（ステップＳ８８のＮＯ）、ステップＳ８４に戻り、制御部１１がステップＳ８４～Ｓ８８を繰り返し実行する。これにより、第２受信部１０は携帯端末２００から全ての取得情報（撮像データ）を受信する。一方、全ての取得情報（撮像データ）を第２受信部１０が受信した場合には（ステップＳ８８のＹＥＳ）、ステップＳ９０に進む。

　ステップＳ９０では、制御部１１は、記憶部１３に保存した取得情報（撮像データ）から位置情報を抽出する。

　ステップＳ９２では、制御部１１は、抽出された位置情報に基づいて、記憶部１３の許可／禁止領域情報１３１を参照し、許可領域であるか否かを判定する。そして、この位置情報にかかる取得情報（撮像データ）が、許可領域で取得されたものであると判定された場合には（ステップＳ９２のＹＥＳ）、ステップＳ９４に進む。一方、禁止領域で取得された取得情報（撮像データ）であると判定された場合には（ステップＳ９２のＮＯ）、ステップＳ９６に進む。

　ステップＳ９４では、制御部１１は、許可領域で取得された取得情報（撮像データ）を使用可に設定する。

　ステップＳ９６では、制御部１１は、禁止領域で取得された取得情報（撮像データ）を使用不可に設定する。

　ステップＳ９８では、制御部１１は、全ての取得情報について使用可否を設定したか否かを判定する。そして、まだ使用可否を設定していない取得情報（撮像データ）がある場合には（ステップＳ９８のＮＯ）、ステップＳ９０に戻り、次の取得情報（撮像データ）について上述した処理を繰り返す。一方、全ての取得情報（撮像データ）に対して使用可否を設定した場合には（ステップＳ９８のＹＥＳ）、制御部１１は当該処理を終了する。

　このように、管理装置（サーバ）１００は、携帯端末２００が取得した全ての取得情報を取り込むので、携帯端末２００から情報が漏洩することはない。

　管理装置（サーバ）１００は、取得情報に付加されている位置情報に基づいて、当該取得情報が許可領域で取得されたものであるかを判定し、許可領域で取得された取得情報に対して、閲覧等が可能な使用可に設定する。この結果、携帯端末２００が取得した取得情報に、上述した理由により、禁止領域で取得された機密情報が含まれていたとしても、外部への漏洩を防止することができる。

　なお、使用可とした取得情報（許可領域で取得された情報）については、情報の種類、取得場所（位置情報）などに応じて、閲覧のみ許可したり、複写を許可したりするなど、使用目的を決定するようにしてもよい。

　本発明は上述の実施形態に限定されるものではなく、本発明の目的が達成される限りにおける種々の変形、改良等の態様も含む。

　上述した携帯端末２００および情報管理システム１０００では、携帯端末２００が取得した位置情報を管理装置１００に送信して、管理装置１００において機能部の動作の禁止の可否判定を行うことを例示した。これに代えて、携帯端末２００の制御部２０が、管理装置１００からネットワーク３００を介して受信した使用許可情報（上述の許可位置リスト情報）を参照し、位置情報取得部２５が取得した位置情報に基づいて機能部の動作の禁止を解除することの可否を判定してもよい。そして、この判定の結果に基づいて機能部を動作させるよう制御してもよい。

　かかる変形例によれば、携帯端末２００が管理装置１００から許可位置リスト情報を予め受信しておくことで、通信環境の悪い場所でも携帯端末２００の使用許可を判定して所定の機能部の動作の禁止を解除することができる。上記実施形態では使用申請情報を受信して以降に携帯端末２００が禁止エリアに移動する可能性があるが、上記変形例では可否判定を携帯端末２００で行うため、携帯端末２００の移動に伴ってリアルタイムに機能部の動作を再度禁止することが可能である。

　携帯端末２００の送信部（第１送信部２１）は、携帯端末２００またはこの携帯端末２００の利用者を示す識別情報を、ネットワーク３００を介して管理装置１００に送信してもよい。携帯端末２００の受信部（第１受信部２２）は、管理装置１００からネットワーク３００を介して、上記の識別情報に対する使用許可情報または使用不可情報を受信する。そして、制御部２０は、受信部（第１受信部２２）によって使用許可情報を受信したことを契機に、機能部を所定時間だけ動作させるよう制御してもよい。

　かかる変形例によれば、システム開発者や企業の代表者など、例外的に機能部の動作を常時許可すべき利用者を特定して、携帯端末２００の位置に依らず機能部の禁止を解除することが可能である。

　上記実施形態において、携帯端末２００は、ＧＰＳ機能部（位置情報取得部２５）で現在位置を示す位置情報を取得するようにしたが、本発明はこれに限られない。禁止領域（または許可領域）でＷｉ－Ｆｉのアクセスポイント（ＡＰ）にアクセスし、そのＡＰのＳＳＩＤ（Service Set Identifier）を管理装置（サーバ）１００に送信し、禁止領域（または許可領域）であることを判定するようにしてもよい。

　あるいは、携帯端末２００が、禁止領域（または許可領域）であることを示す発信装置からＢｌｕｅｔｏｏｔｈ（登録商標）経由でその信号を受信し、管理装置（サーバ）１００に送信し、禁止領域（または許可領域）であることを判定するようにしてもよい。この場合、１０ｍ程度の位置精度が実現する。Ｂｌｕｅｔｏｏｔｈ（登録商標）機能をＯＦＦにしている場合には使用申請情報を送信できないようにしておいてもよい。

　あるいは、従業員証のＩＣカードが施設の入退室ゲートの通過記録機能を備えている場合には、携帯端末２００が該ＩＣカードと通信して自身の位置情報としてもよい。

　ネットワークが遮断された場合には制御アプリをＯＦＦにするとよい。これにより、禁止エリア判定を回避することを許容しない。

　また、上記実施形態において、管理装置（サーバ）１００は、撮像データに付された位置情報（撮影場所）に基づいて、撮影場所が禁止領域ではないことを判定したが、本発明はこれに限られない。撮影を禁じるべき被写体が特定されている場合には、被写体またはその近傍にＡＲ（Augmented Reality：拡張現実）マーカなどの小さなパターンマークを付しておいてもよい。管理装置（サーバ）１００は、撮像データにこのパターンマークが写っていた場合、その撮像データを閲覧・複写不可としてもよい。

　また、上記実施形態において、アプリケーションの使用予定時間は、固定値としたり、予め複数の使用時間リストを用意しておいて利用者に選択させたりしたが、本発明はこれに限られない。携帯端末２００の位置情報に基づく現在位置と最も近い禁止領域との距離を算出し、その距離が短いときは使用予定時間の許容最大値を小さく設定し、距離が長いときは使用予定時間の許容最大値を長く設定してもよい。これにより、使用許可を受けてから禁止領域に移動して機密情報を取得することを防止することができる。

　また、上記実施形態においては、アプリケーション毎に運用ルールは異なってもよい。例えば、撮像部２３を利用するアプリケーションの禁止領域と、録音部２４を利用するアプリケーションの禁止領域とは異なってもよい。言い換えると、禁止領域に応じて、撮影は禁止であるが、録音は許可であってもよいし、その逆であってもよい。

　また、上記実施形態において、使用許可を受けたあと、使用予定時間が終了するまでの間、間欠的に携帯端末２００の位置情報を更新取得し、禁止領域に移動していないことを判定するようにしてもよい。この場合、使用予定時間が終了する前であっても、禁止領域に移動していたら、アプリケーションを強制的に終了するようにしてもよい。

　本発明の管理装置（サーバ）１００および携帯端末２００は、コンピュータプログラムを読み取って対応する処理動作を実行できるように、ＣＰＵ（Central Processing Unit）、ＲＯＭ（Read Only Memory）、ＲＡＭ（Random Access Memory）、Ｉ／Ｆ（Interface）ユニット、等の汎用デバイスで構築されたハードウェア、所定の処理動作を実行するように構築された専用の論理回路、これらの組み合わせ、等として実施することができる。そして、本発明の各種の構成要素は、その機能を実現するように形成されていればよく、たとえば、所定の機能を発揮する専用のハードウェア、所定の機能がコンピュータプログラムにより付与されたデータ処理装置、コンピュータプログラムによりデータ処理装置に実現された所定の機能、これらの任意の組み合わせ、等として実現することができる。そして、本発明の各種の構成要素は、個々に独立した存在である必要はなく、一つの構成要素が他の構成要素の一部であること、ある構成要素の一部と他の構成要素の一部とが重複していること、等を許容する。

　本発明の構成要素（記憶部１３、記憶部２６）がデータを記憶するとは、本発明の装置が、データを記憶する機能を有することを意味しており、当該データが常に格納されていることを必ずしも要しない。

　本発明の情報管理方法に含まれる複数の工程は、本発明に支障のない範囲で順序を変更することができ、また複数の工程の一部または全部が互いに重複するタイミングで実行されることを許容する。

　上記実施形態は、以下の技術思想を包含するものである。
（１）ネットワークを介して情報管理装置に接続された携帯端末であって、前記ネットワークを介して前記情報管理装置から情報を受信する受信手段と、前記携帯端末が備える複数の機能部の一部の動作を禁止しておく制御手段と、現在位置を示す位置情報を取得する位置情報取得手段と、を備え、前記受信手段は、前記制御手段による前記機能部の動作の禁止を解除する使用許可情報を前記情報管理装置から前記ネットワークを介して受信し、前記制御手段は、前記位置情報および前記使用許可情報に基づいて、前記機能部を所定時間だけ動作させるよう制御することを特徴とする携帯端末。
（２）前記機能部としての情報取得手段と、前記ネットワークを介して前記情報管理装置に、前記位置情報取得手段によって取得された位置情報が付加された、前記情報取得手段の使用を申請する使用申請情報を送信する送信手段と、を更に備え、前記受信手段が、前記情報管理装置から前記ネットワークを介して、前記使用申請情報に対する使用許可情報または使用不可情報を受信し、前記制御手段が、前記受信手段によって前記使用許可情報を受信していない状況にあっては、前記情報取得手段の動作を禁止しておき、前記受信手段によって前記使用許可情報を受信したことを契機に、前記情報取得手段を所定時間だけ動作させて情報を取得するよう制御する上記（１）に記載の携帯端末。
（３）前記制御手段は、前記情報管理装置から前記ネットワークを介して受信した前記使用許可情報を参照し、前記位置情報取得手段が取得した前記位置情報に基づいて前記機能部の動作の禁止を解除することの可否を判定し、前記判定の結果に基づいて前記機能部を動作させるよう制御する上記１または２に記載の携帯端末。
（４）前記ネットワークを介して前記情報管理装置に、前記携帯端末または前記携帯端末の利用者を示す識別情報を送信する送信手段を更に備え、前記受信手段は、前記情報管理装置から前記ネットワークを介して、前記識別情報に対する使用許可情報または使用不可情報を受信し、前記制御手段は、前記受信手段によって前記使用許可情報を受信したことを契機に、前記機能部を所定時間だけ動作させるよう制御する上記（１）から（３）のいずれかに記載の携帯端末。
（５）前記位置情報取得手段が、人工衛星から受信した信号に基づいて算出される位置情報を、前記現在位置を示す位置情報として取得する上記（１）から（４）のいずれかに記載の携帯端末。
（６）前記位置情報取得手段が、前記情報取得手段の使用が許可される許可領域、または前記情報取得手段の使用が禁止される禁止領域に敷設されている、通信可能な無線アクセスポイントの識別情報を、前記現在位置を示す位置情報として取得する上記（１）から（４）のいずれかに記載の携帯端末。
（７）前記制御手段が、前記情報取得手段を所定時間だけ動作させて取得した情報を、前記ネットワークを介して前記情報管理装置に転送する転送制御手段を更に備える上記（１）から（６）のいずれかに記載の携帯端末。
（８）前記情報取得手段を所定時間だけ動作させて取得した情報を、所定の暗号化手順に従って暗号化する暗号化手段を更に備える上記（１）から（６）のいずれかに記載の携帯端末。
（９）ネットワークを介して互いに接続された携帯端末と情報管理装置とからなる情報管理システムであって、前記携帯端末は、前記ネットワークを介して前記情報管理装置から情報を受信する受信手段と、複数の機能部と、複数の前記機能部の一部の動作を禁止しておく制御手段と、現在位置を示す位置情報を取得する位置情報取得手段と、を備え、前記情報管理装置は、前記制御手段による前記機能部の動作の禁止を解除させる使用許可情報を前記携帯端末に対して前記ネットワークを介して送信する送信手段を備え、前記位置情報取得手段が取得した前記位置情報と、前記情報管理装置から前記携帯端末に送信された前記使用許可情報と、に基づいて前記制御手段が前記機能部の動作の禁止を解除して前記機能部を所定時間だけ動作させることを特徴とする情報管理システム。
（１０）前記制御手段は、前記情報管理装置から前記ネットワークを介して受信した前記使用許可情報を参照し、前記位置情報取得手段が取得した前記位置情報に基づいて前記機能部の動作の禁止を解除することの可否を判定し、前記判定の結果に基づいて前記機能部を動作させるよう制御する上記（９）に記載の情報管理システム。
（１１）前記ネットワークを介して前記情報管理装置に、前記携帯端末または前記携帯端末の利用者を示す識別情報を送信する送信手段を更に備え、前記受信手段は、前記情報管理装置から前記ネットワークを介して、前記識別情報に対する使用許可情報または使用不可情報を受信し、前記制御手段は、前記受信手段によって前記使用許可情報を受信したことを契機に、前記機能部を所定時間だけ動作させるよう制御する上記（９）または（１０）に記載の情報管理システム。
（１２）前記携帯端末は、前記機能部としての情報取得手段と、前記ネットワークを介して前記情報管理装置に、前記位置情報取得手段によって取得された位置情報が付加された、前記情報取得手段の使用を申請する使用申請情報を送信する第１送信手段と、を更に備え、前記受信手段は、前記情報管理装置から前記ネットワークを介して、前記使用申請情報に対する使用許可情報または使用不可情報を受信する第１送信手段であり、前記制御手段は、前記使用許可情報を受信していない状況にあっては、前記情報取得手段の動作を禁止しておき、前記受信手段によって前記使用許可情報を受信したことを契機に、前記情報取得手段を所定時間だけ動作させて情報を取得するよう制御し、前記情報管理装置は、前記携帯端末からの使用申請情報を受信する第２受信手段と、前記第２受信手段によって受信された使用申請情報に付加された位置情報に基づいて、前記情報取得手段の動作を許可するか否かを判定する可否判定手段と、を更に備え、前記送信手段は、前記可否判定手段によって前記情報取得手段の動作を許可すると判定された場合に、前記携帯端末に対して前記ネットワークを介して使用許可情報を送信する第２送信手段であることを特徴とする上記（９）から（１１）のいずれかに記載の情報管理システム。
（１３）前記情報管理装置は、前記情報取得手段の使用を許可する許可領域情報または前記情報取得手段の使用を禁止する禁止領域情報の少なくとも一方を記憶する記憶手段を更に備え、前記可否判定手段は、前記使用申請情報に付加された位置情報に基づいて、前記記憶手段に記憶されている、前記許可領域情報または前記禁止領域情報の少なくとも一方を参照することにより、前記情報取得手段の動作を許可するか否かを判定することを特徴とする上記（１２）に記載の情報管理システム。
（１４）前記携帯端末は、前記情報取得手段を所定時間だけ動作させている間に取得した前記情報の取得時に、前記位置情報取得手段によって取得した位置情報を前記情報に付加し、前記ネットワークを介して前記情報管理装置に転送する転送制御手段を更に備え、前記情報管理装置は、前記携帯端末から転送されてくる、前記情報取得手段によって取得された情報に付加されている前記位置情報に基づいて、前記記憶手段に記憶されている、前記許可領域情報または前記禁止領域情報の少なくとも一方を参照することにより、該情報の使用可／不可を設定する使用可否設定手段を更に備えることを特徴とする上記（１３）に記載の情報管理システム。
（１５）前記携帯端末が、前記情報取得手段を所定時間だけ動作させている間に取得した前記情報を暗号化する暗号化手段を更に備える上記（１４）に記載の情報管理システム。
（１６）機能部を備える携帯端末にネットワークを介して接続された情報管理装置であって、前記携帯端末から現在位置を示す位置情報が付加された使用申請情報を受信する受信手段と、前記機能部の使用を許可する許可領域情報または前記機能部の使用を禁止する禁止領域情報の少なくとも一方を記憶する記憶手段と、前記使用申請情報に付加された位置情報に基づいて、前記記憶手段に記憶されている、前記許可領域情報または前記禁止領域情報の少なくとも一方を参照することにより、前記携帯端末が備える前記機能部の動作を許可するか否かを判定する可否判定手段と、前記可否判定手段によって前記機能部の動作を許可すると判定された場合に、前記携帯端末に対して前記ネットワークを介して使用許可情報を送信する送信手段と、を備えることを特徴とする情報管理装置。
（１７）ネットワークを介して互いに接続された携帯端末と情報管理装置とを用いて行う情報管理方法であって、前記携帯端末の現在位置を示す位置情報を取得する位置情報取得ステップと、前記携帯端末に備えられている機能部の使用を申請する使用申請情報に前記位置情報を付加し、前記ネットワークを介して前記情報管理装置に対して送信する使用申請情報送信ステップと、前記携帯端末からの使用申請情報を前記情報管理装置で受信する使用申請情報受信ステップと、前記使用申請情報受信ステップで受信された使用申請情報に付加された位置情報に基づいて、前記携帯端末が備えている前記機能部の動作を許可するか否かを、前記情報管理装置で判定する可否判定ステップと、前記可否判定ステップで前記機能部の動作を許可すると判定した場合に、前記情報管理装置から前記携帯端末に対して前記ネットワークを介して使用許可情報を送信する使用許可情報送信ステップと、前記使用申請情報に対する使用許可情報を、前記情報管理装置から前記ネットワークを介して、前記携帯端末で受信する使用許可情報受信ステップと、前記使用許可情報を受信していない状況にあっては、前記携帯端末が備えている前記機能部の動作を禁止しておき、前記使用許可情報を受信したことを契機に、前記機能部を所定時間だけ動作させて情報を取得するよう制御する制御ステップと、を含む情報管理方法。
（１８）ネットワークを介して情報管理装置に接続され、機能部を備える携帯端末のコンピュータを用いて情報管理処理を行うためのプログラムであって、現在位置を示す位置情報を取得する位置情報取得処理と、前記ネットワークを介して前記情報管理装置に対し、前記機能部の使用を申請する、前記位置情報が付加された使用申請情報を送信する送信処理と、前記情報管理装置から前記ネットワークを介して、前記使用申請情報に対する使用許可情報または使用不可情報を受信する受信処理と、前記使用許可情報を受信していない状況にあっては、前記機能部の動作を禁止し、前記使用許可情報を受信したことを契機に、前記機能部を所定時間だけ動作させるよう制御する制御処理と、を前記コンピュータに実行させることを特徴とするプログラム。
（１９）ネットワークを介して情報管理装置に接続され、機能部を備える携帯端末のコンピュータによって読み出し可能に記録されたプログラムを格納した記憶媒体であって、前記プログラムが、現在位置を示す位置情報を取得する位置情報取得処理と、前記ネットワークを介して前記情報管理装置に対し、前記機能部の使用を申請する、前記位置情報が付加された使用申請情報を送信する送信処理と、前記情報管理装置から前記ネットワークを介して、前記使用申請情報に対する使用許可情報または使用不可情報を受信する受信処理と、前記使用許可情報を受信していない状況にあっては、前記機能部の動作を禁止し、前記使用許可情報を受信したことを契機に、前記機能部を所定時間だけ動作させるよう制御する制御処理と、を前記コンピュータに実行させることを特徴とする記憶媒体。

　この出願は、２０１３年３月２２日に出願された日本出願特願２０１３－０５９３７０号を基礎とする優先権を主張し、その開示の総てをここに取り込む。

Claims

　ネットワークを介して情報管理装置に接続された携帯端末であって、前記ネットワークを介して前記情報管理装置から情報を受信する受信手段と、前記携帯端末が備える複数の機能部の一部の動作を禁止しておく制御手段と、現在位置を示す位置情報を取得する位置情報取得手段と、を備え、
　前記受信手段は、前記制御手段による前記機能部の動作の禁止を解除する使用許可情報を前記情報管理装置から前記ネットワークを介して受信し、
　前記制御手段は、前記位置情報および前記使用許可情報に基づいて、前記機能部を所定時間だけ動作させるよう制御することを特徴とする携帯端末。
　前記機能部としての情報取得手段と、
　前記ネットワークを介して前記情報管理装置に、前記位置情報取得手段によって取得された位置情報が付加された、前記情報取得手段の使用を申請する使用申請情報を送信する送信手段と、を更に備え、
　前記受信手段が、前記情報管理装置から前記ネットワークを介して、前記使用申請情報に対する使用許可情報または使用不可情報を受信し、
　前記制御手段が、前記受信手段によって前記使用許可情報を受信していない状況にあっては、前記情報取得手段の動作を禁止しておき、前記受信手段によって前記使用許可情報を受信したことを契機に、前記情報取得手段を所定時間だけ動作させて情報を取得するよう制御する請求項１に記載の携帯端末。
　前記制御手段は、前記情報管理装置から前記ネットワークを介して受信した前記使用許可情報を参照し、前記位置情報取得手段が取得した前記位置情報に基づいて前記機能部の動作の禁止を解除することの可否を判定し、前記判定の結果に基づいて前記機能部を動作させるよう制御する請求項１または２に記載の携帯端末。
　前記ネットワークを介して前記情報管理装置に、前記携帯端末または前記携帯端末の利用者を示す識別情報を送信する送信手段を更に備え、
　前記受信手段は、前記情報管理装置から前記ネットワークを介して、前記識別情報に対する使用許可情報または使用不可情報を受信し、
　前記制御手段は、前記受信手段によって前記使用許可情報を受信したことを契機に、前記機能部を所定時間だけ動作させるよう制御する請求項１から３のいずれか一項に記載の携帯端末。
　前記位置情報取得手段が、人工衛星から受信した信号に基づいて算出される位置情報を、前記現在位置を示す位置情報として取得する請求項１から４のいずれか一項に記載の携帯端末。
　前記位置情報取得手段が、前記情報取得手段の使用が許可される許可領域、または前記情報取得手段の使用が禁止される禁止領域に敷設されている、通信可能な無線アクセスポイントの識別情報を、前記現在位置を示す位置情報として取得する請求項１から４のいずれか一項に記載の携帯端末。
　前記制御手段が、前記情報取得手段を所定時間だけ動作させて取得した情報を、前記ネットワークを介して前記情報管理装置に転送する転送制御手段を更に備える請求項１から６のいずれか一項に記載の携帯端末。
　前記情報取得手段を所定時間だけ動作させて取得した情報を、所定の暗号化手順に従って暗号化する暗号化手段を更に備える請求項１から６のいずれか一項に記載の携帯端末。
　ネットワークを介して互いに接続された携帯端末と情報管理装置とからなる情報管理システムであって、
　前記携帯端末は、
　前記ネットワークを介して前記情報管理装置から情報を受信する受信手段と、複数の機能部と、複数の前記機能部の一部の動作を禁止しておく制御手段と、現在位置を示す位置情報を取得する位置情報取得手段と、を備え、
　前記情報管理装置は、
　前記制御手段による前記機能部の動作の禁止を解除させる使用許可情報を前記携帯端末に対して前記ネットワークを介して送信する送信手段を備え、
　前記位置情報取得手段が取得した前記位置情報と、前記情報管理装置から前記携帯端末に送信された前記使用許可情報と、に基づいて前記制御手段が前記機能部の動作の禁止を解除して前記機能部を所定時間だけ動作させることを特徴とする情報管理システム。
　前記制御手段は、前記情報管理装置から前記ネットワークを介して受信した前記使用許可情報を参照し、前記位置情報取得手段が取得した前記位置情報に基づいて前記機能部の動作の禁止を解除することの可否を判定し、前記判定の結果に基づいて前記機能部を動作させるよう制御する請求項９に記載の情報管理システム。
　前記ネットワークを介して前記情報管理装置に、前記携帯端末または前記携帯端末の利用者を示す識別情報を送信する送信手段を更に備え、
　前記受信手段は、前記情報管理装置から前記ネットワークを介して、前記識別情報に対する使用許可情報または使用不可情報を受信し、
　前記制御手段は、前記受信手段によって前記使用許可情報を受信したことを契機に、前記機能部を所定時間だけ動作させるよう制御する請求項９または１０に記載の情報管理システム。
　前記携帯端末は、
　前記機能部としての情報取得手段と、
　前記ネットワークを介して前記情報管理装置に、前記位置情報取得手段によって取得された位置情報が付加された、前記情報取得手段の使用を申請する使用申請情報を送信する第１送信手段と、を更に備え、
　前記受信手段は、前記情報管理装置から前記ネットワークを介して、前記使用申請情報に対する使用許可情報または使用不可情報を受信する第１送信手段であり、
　前記制御手段は、前記使用許可情報を受信していない状況にあっては、前記情報取得手段の動作を禁止しておき、前記受信手段によって前記使用許可情報を受信したことを契機に、前記情報取得手段を所定時間だけ動作させて情報を取得するよう制御し、
　前記情報管理装置は、
　前記携帯端末からの使用申請情報を受信する第２受信手段と、
　前記第２受信手段によって受信された使用申請情報に付加された位置情報に基づいて、前記情報取得手段の動作を許可するか否かを判定する可否判定手段と、を更に備え、
　前記送信手段は、前記可否判定手段によって前記情報取得手段の動作を許可すると判定された場合に、前記携帯端末に対して前記ネットワークを介して使用許可情報を送信する第２送信手段である
ことを特徴とする請求項９から１１のいずれか一項に記載の情報管理システム。
　前記情報管理装置は、
　前記情報取得手段の使用を許可する許可領域情報または前記情報取得手段の使用を禁止する禁止領域情報の少なくとも一方を記憶する記憶手段を更に備え、
　前記可否判定手段は、前記使用申請情報に付加された位置情報に基づいて、前記記憶手段に記憶されている、前記許可領域情報または前記禁止領域情報の少なくとも一方を参照することにより、前記情報取得手段の動作を許可するか否かを判定する
　ことを特徴とする請求項１２に記載の情報管理システム。
　前記携帯端末は、前記情報取得手段を所定時間だけ動作させている間に取得した前記情報の取得時に、前記位置情報取得手段によって取得した位置情報を前記情報に付加し、前記ネットワークを介して前記情報管理装置に転送する転送制御手段を更に備え、
　前記情報管理装置は、前記携帯端末から転送されてくる、前記情報取得手段によって取得された情報に付加されている前記位置情報に基づいて、前記記憶手段に記憶されている、前記許可領域情報または前記禁止領域情報の少なくとも一方を参照することにより、該情報の使用可／不可を設定する使用可否設定手段を更に備える
　ことを特徴とする請求項１３に記載の情報管理システム。
　前記携帯端末が、前記情報取得手段を所定時間だけ動作させている間に取得した前記情報を暗号化する暗号化手段を更に備える請求項１４に記載の情報管理システム。
　機能部を備える携帯端末にネットワークを介して接続された情報管理装置であって、
　前記携帯端末から現在位置を示す位置情報が付加された使用申請情報を受信する受信手段と、
　前記機能部の使用を許可する許可領域情報または前記機能部の使用を禁止する禁止領域情報の少なくとも一方を記憶する記憶手段と、
　前記使用申請情報に付加された位置情報に基づいて、前記記憶手段に記憶されている、前記許可領域情報または前記禁止領域情報の少なくとも一方を参照することにより、前記携帯端末が備える前記機能部の動作を許可するか否かを判定する可否判定手段と、
　前記可否判定手段によって前記機能部の動作を許可すると判定された場合に、前記携帯端末に対して前記ネットワークを介して使用許可情報を送信する送信手段と、
　を備えることを特徴とする情報管理装置。
　ネットワークを介して互いに接続された携帯端末と情報管理装置とを用いて行う情報管理方法であって、
　前記携帯端末の現在位置を示す位置情報を取得する位置情報取得ステップと、
　前記携帯端末に備えられている機能部の使用を申請する使用申請情報に前記位置情報を付加し、前記ネットワークを介して前記情報管理装置に対して送信する使用申請情報送信ステップと、
　前記携帯端末からの使用申請情報を前記情報管理装置で受信する使用申請情報受信ステップと、
　前記使用申請情報受信ステップで受信された使用申請情報に付加された位置情報に基づいて、前記携帯端末が備えている前記機能部の動作を許可するか否かを、前記情報管理装置で判定する可否判定ステップと、
　前記可否判定ステップで前記機能部の動作を許可すると判定した場合に、前記情報管理装置から前記携帯端末に対して前記ネットワークを介して使用許可情報を送信する使用許可情報送信ステップと、
　前記使用申請情報に対する使用許可情報を、前記情報管理装置から前記ネットワークを介して、前記携帯端末で受信する使用許可情報受信ステップと、
　前記使用許可情報を受信していない状況にあっては、前記携帯端末が備えている前記機能部の動作を禁止しておき、前記使用許可情報を受信したことを契機に、前記機能部を所定時間だけ動作させて情報を取得するよう制御する制御ステップと、
　を含む情報管理方法。
　ネットワークを介して情報管理装置に接続され、機能部を備える携帯端末のコンピュータを用いて情報管理処理を行うためのプログラムであって、
　現在位置を示す位置情報を取得する位置情報取得処理と、
　前記ネットワークを介して前記情報管理装置に対し、前記機能部の使用を申請する、前記位置情報が付加された使用申請情報を送信する送信処理と、
　前記情報管理装置から前記ネットワークを介して、前記使用申請情報に対する使用許可情報または使用不可情報を受信する受信処理と、
　前記使用許可情報を受信していない状況にあっては、前記機能部の動作を禁止し、前記使用許可情報を受信したことを契機に、前記機能部を所定時間だけ動作させるよう制御する制御処理と、
　を前記コンピュータに実行させることを特徴とするプログラム。
　ネットワークを介して情報管理装置に接続され、機能部を備える携帯端末のコンピュータによって読み出し可能に記録されたプログラムを格納した記憶媒体であって、
　前記プログラムが、
　現在位置を示す位置情報を取得する位置情報取得処理と、
　前記ネットワークを介して前記情報管理装置に対し、前記機能部の使用を申請する、前記位置情報が付加された使用申請情報を送信する送信処理と、
　前記情報管理装置から前記ネットワークを介して、前記使用申請情報に対する使用許可情報または使用不可情報を受信する受信処理と、
　前記使用許可情報を受信していない状況にあっては、前記機能部の動作を禁止し、前記使用許可情報を受信したことを契機に、前記機能部を所定時間だけ動作させるよう制御する制御処理と、
を前記コンピュータに実行させることを特徴とする記憶媒体。