【課題】記憶媒体の利用が許可されたものであるか判定して、不許可の記憶媒体の利用を制限し、更に記憶媒体が扱われるＰＣ等の電子機器が使用許可された機器か否か判定して不許可の電子機器については記憶媒体の利用を制限する。
【解決手段】管理サーバは、利用者に固有の利用者ＩＤに対応して利用者にその使用が許可された電子機器の固有の電子機器管理情報を記憶する利用者管理ＤＢと、複数の電子機器のそれぞれに固有の電子機器管理情報に対応して利用可能な記憶媒体の固有識別情報を記憶する機器管理ＤＢを有し、利用者がある電子機器を利用する場合、利用者ＩＤリーダによって読取られた利用者ＩＤについて、利用者管理ＤＢを参照して、利用者が電子機器の使用を許可されているかを判断する処理手段と、利用者が使用しようとする電子機器のＩＣタグリーダで読み取られたＩＣタグ情報について、機器管理ＤＢを参照して、利用者が記憶媒体を電子機器で使用することを許可するか否かを判断する処理手段を有する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、媒体管理システムに係り、特に、記憶媒体にＩＣタグ（ＲＦＩＤ）を固定し、そのＩＣタグの情報を端末等で検知して管理することにより、記憶媒体の保管、利用許可及び制限、持ち出し等を管理する媒体管理システムに関するものである。
【背景技術】
【０００２】
フレキシブルディスクやＵＳＢメモリ等の記憶媒体に、データを保管して移動することが日常的に行われている。利用者は、記憶媒体を洋服のポケットや鞄に入れて誤って持ち出してしまうことや返却を忘れてしまうことがある。また、記憶媒体を利用する時はデータの暗号化などを施してデータの読み出しが出来ないようにしたり、或いは例え記憶媒体が持ち出されてもそれに保管されたデータが利用できない仕掛けが取られている。
【０００３】
しかし、記憶媒体自体の不正持ち込みや持ち出しの発見、制限、持ち出しの自動記録、及び、記憶媒体の利用自体を制限することは出来ておらず、ルールや基準、各作業者・利用者のモラルに頼っているのが現状である。
【０００４】
ＲＦＩＤタグを利用してセキュリティを管理する技術に関して、例えば特許文献１には、ＲＦＩＤタグより受信したデータからＲＦＩＤタグの所有者の個人ＩＤや指紋の特徴情報などを読み出して、入力された利用者の個人ＩＤにより、ＲＦＩＤタグの所有者が機器の操作を許可されているかを判定し、機器の操作が許可されていなければ、電子機器を操作不可状態にする技術が開示されている。
【先行技術文献】
【特許文献】
【０００５】
【特許文献１】特開２００７−４６９８公報
【発明の概要】
【発明が解決しようとする課題】
【０００６】
上記特許文献に記載された技術は、利用される電子機器に対して操作制限を行うものであり、利用される記憶媒体を確認し、また保管場所を特定する等の機能を有していないので、記憶媒体のセキュリティの強化の観点から十分とは言い難い。そこで、利用される電機機器、記憶媒体、利用者の３者の関係を厳密に管理することがセキュリティの向上を図る上で最も有効と考えると考えられる。
【０００７】
本発明の目的は、記憶媒体の利用が許可されたものであるか判定して、不許可の記憶媒体の利用を制限し、更に記憶媒体が扱われるＰＣ等の電子機器が使用許可された機器か否か判定して、不許可の電子機器については記憶媒体の利用を制限することにある。
本発明はまた、監視対象となる部屋等の領域への入退室者とその入退室者が所持している記憶媒体を確認して、所持者に対する記憶媒体の持ち込み又は持ち出しの許可、不許可を監視することにある。
本発明はまた、監視対象となる部屋等の特定領域への作業者の入室、電子機器を使用する作業者、利用する電子機器、及び使用される記憶媒体の使用許可の判定及びその所在の確認をして、記憶媒体の所在の管理、不正持ち込みや不正持ち出し、及び不正利用の防止を行うことにある。
【課題を解決するための手段】
【０００８】
本発明は、好ましくは、データを記憶する複数の記憶媒体、及び該記憶媒体を扱うことができる電子機器を利用者が使用するに際して、管理サーバでプログラムを実行することにより該利用者に対して該記憶媒体及び該電子機器の使用を許可又は制限する媒体管理システムであって、
該各記憶媒体は、該記憶媒体を管理する固有の媒体管理情報及び固有の識別情報を有するＩＣタグを備え、該電子機器は該ＩＣタグのタグ情報を読取るＩＣタグリーダと、利用者に固有の利用者ＩＤを保持する利用者カードの該利用者ＩＤを読取る利用者ＩＤリーダと、を有し、
該管理サーバは、該ＩＣタグ情報と記憶媒体の該管理番号とを対応付けて記憶するＩＣタグ管理ＤＢと、該利用者に固有の利用者ＩＤに対応して該利用者にその使用が許可された電子機器の固有の電子機器管理情報を記憶する利用者管理ＤＢと、複数の電子機器のそれぞれに固有の電子機器管理情報に対応して利用可能な記憶媒体の固有識別情報を記憶する機器管理ＤＢを有し、
更に、該管理サーバでプログラムを実行することにより；
利用者がある電子機器を利用する場合、該利用者ＩＤリーダによって読取られた該利用者ＩＤについて、該利用者管理ＤＢを参照して、該利用者が該電子機器の使用を許可されているかを判断する権限・制限設定部と、
利用者が使用しようとする該電子機器の該ＩＣタグリーダで読み取られた該ＩＣタグ情報について、該機器管理ＤＢを参照して、利用者が該記憶媒体を該電子機器で使用することを許可するか否かを判断する機器管理部と、を有することを特徴とする媒体管理システムとして構成される。
【０００９】
好ましい例では、前記機器管理部による判断の結果、該記憶媒体を該電子機器で使用することが不許可の場合、アラームを鳴動し、かつ該管理サーバに接続された管理者用の管理端末へ通知する媒体管理システムとして構成される。
【００１０】
また、本発明は、好ましくは、利用者に固有の利用者ＩＤを記憶した利用者カードを所持する利用者が特定の場所に出入りして、該特定場所に設置された電子機器を使用するに際して、管理サーバでプログラムを実行することにより、該場所への出入り及び該利用者が所持するデータを記憶する記憶媒体、及び該記憶媒体を扱うことができる電子機器の使用を許可又は制限する媒体管理システムであって、
該特定場所の出入り口には、該利用者カードの該利用者ＩＤを読取る利用者ＩＤリーダが設置され、該特定場所内には、該記憶媒体の該ＩＣタグのタグ情報及び該利用者カードの該利用者ＩＤを読取るＩＣタグ無線リーダアンテナが設置され、該利用者ＩＤリーダ及び該ＩＣタグ無線リーダアンテナの読取られた情報は該管理サーバへ送られ、
該各記憶媒体は、該記憶媒体を管理する固有の媒体管理情報及び固有の識別情報を有するＩＣタグを備え、該電子機器は該ＩＣタグのタグ情報を読取るＩＣタグリーダと、を有し、
該管理サーバは、該ＩＣタグ情報と記憶媒体の該媒体管理情報とを対応付けて記憶するＩＣタグ管理ＤＢと、該記憶媒体の媒体管理情報に対応して該記憶媒体の使用状況に関する履歴を記憶する媒体管理ＤＢと、複数の電子機器のそれぞれに固有の電子機器管理情報に対応して利用可能な記憶媒体の固有識別情報を記憶する機器管理ＤＢと、該特定場所に出入りする該利用者について、該利用者ＩＤに対応して該利用者が所持する記憶媒体の固有識別情報を記憶する媒体持込・持出管理ＤＢと、該特定場所に出入りする利用者の利用者ＩＤに対応して該利用者の入退出状態及びその時間を記憶する入退室管理ＤＢと、を有し、
更に、該管理サーバでプログラムを実行することにより；
該特定場所に入った該利用者が所持する記憶媒体のタグ情報を、該該ＩＣタグ無線リーダアンテナ又は該ＩＣタグリーダで読取った場合、読取られた該記憶媒体のタグ情報について、該媒体管理ＤＢを参照して、該記憶媒体が登録済みのものであるかを確認する媒体管理部と、
記憶媒体を所持する該利用者が該特定場所を出入りするときに、該利用者ＩＤリーダで利用者カードの利用者ＩＤを読取り、かつ該ＩＣタグ無線リーダアンテナ又はＩＣタグリーダで該記憶媒体のタグ情報を読取り、該媒体持込・持出管理ＤＢを参照して、該記憶媒体が該利用者について持出し又は持込みが許可されているかを確認する持込・持出管理部と、
利用者が使用しようとする該電子機器の該ＩＣタグリーダで読み取られた該ＩＣタグ情報について、該機器管理ＤＢを参照して、利用者が該記憶媒体を該電子機器で使用することを許可するかを判断する機器管理部と、を有することを特徴とする媒体管理システムとして構成される。
【００１１】
好ましい例では、該管理サーバに接続された管理者用の管理端末を有し、
前記ＩＣタグ無線リーダアンテナは、一定タイミングで、該特定場所内にある該記憶媒体のＩＣタグ情報を読取り、又は特定場所内にいる利用者の利用者カードの利用者ＩＤを読取り、該記憶媒体の存在又は利用者の存在に関する確認状況を、該管理端末へ通知する媒体管理システムとして構成される。
【００１２】
また、好ましくは、利用者が該特定場所に持込み又は持ち出した該記憶媒体の固有識別情報に対応して媒体管理情報、及び記憶媒体の持込み又は持出しの状態を記憶する状態管理ＤＢを更に有する媒体管理システムとして構成される。
【発明の効果】
【００１３】
本発明によれば、記憶媒体の不正な持ち込みや持ち出しを検知し、及びその検知に基づく記憶媒体の使用の許可不許可の確認を容易に行うことが可能となる。これにより、不正に持ち込まれた記憶媒体の使用を制限することができ、記憶媒体に保管されたデータの漏洩を防止することが可能となる。
【図面の簡単な説明】
【００１４】
【図１】一実施例における媒体管理システムの構成を示す図。
【図２】一実施例における媒体管理システムの全体的概略を示す図。
【図３】一実施例におけるＩＣタグ付き記憶媒体を用いて電子機器を利用する例を示す概念図。
【図４】一実施例の入室管理システムにおける記憶媒体の確認動作フローチャート図。
【図５Ａ】一実施例におけるＩＣタグ監視処理の動作フローチャート図。
【図５Ｂ】一実施例におけるＩＣタグ監視処理の動作フローチャート図。
【図６】一実施例における利用可能な電子機器の確認及び利用制限の動作フローチャート図。
【図７】一実施例におけるＩＣタグの記憶構成を示す図。
【図８】一実施例におけるＩＣタグ管理ＤＢの構成を示す図。
【図９】一実施例における媒体管理ＤＢの構成を示す図。
【図１０】一実施例における利用者管理ＤＢの構成を示す図。
【図１１】一実施例における機器管理ＤＢの構成を示す図。
【図１２】一実施例における状態管理ＤＢの構成を示す図。
【図１３】一実施例における持込・持出管理ＤＢの構成を示す図。
【図１４】一実施例における障害記録ＤＢの構成を示す図。
【図１５】一実施例における入退室管理ＤＢの構成を示す図。
【発明を実施するための形態】
【００１５】
以下、本発明の実施形態を図面により説明する。
図１は、一実施例による媒体管理システムの構成を示す。本発明による媒体管理システムは、管理サーバ１に構築される、記憶媒体管理システム１１と入室管理システム１３から成る。記憶媒体管理システム１１及び入室管理システム１３の諸機能は、システム構築用のプログラム及びアプリケーションプログラムが、サーバ１のＣＰＵで実行されることで実現される。
【００１６】
管理サーバ１には、無線又は有線のネットワーク３を介して、利用者（入館者や記憶媒体所持者等）の静脈等の生体認証を行う生体認証リーダ２１，ＩＣタグ付き入館証のＩＣタグを読取るＩＣタグリーダ２２，ＩＣタグ付き媒体のＩＣタグを読取るＩＣタグ無線リーダアンテナ２３及びＩＣタグリーダ付きＰＣ（パーソナルコンピュータ）２４，遠隔作業用管理端末２５が接続される。管理サーバ１にはまた、管理者が使用する管理端末１４が接続される。
【００１７】
ここで、生体認証リーダ２１やＩＣタグリーダ２２は、サーバ室の入退室扉に設けられ、ＩＣタグ無線リーダアンテナ２３はサーバ室内の机上或いは壁等に設置されている。また、サーバ室内にはＰＣ等の利用可能な、複数台の電子機器が配置され、それぞれ記憶媒体のＩＣタグを検知するＩＣタグリーダを備えている。
また、ＩＣタグ付き入館証は、利用者にその使用が許可された利用者カードであり、そのＩＣタグには利用者に固有の利用者番号（利用者カード番号）が記憶されている。また、ＩＣタグ付き媒体は、フレキシブルディスクやＵＳＢメモリ等の記憶媒体であり、それに固定されたＩＣタグには図７に示すような情報が記憶されている（これについては後述する）。
【００１８】
記憶媒体管理システム１０は、ＤＢ（データベース）として、ＩＣタグ情報管理ＤＢ１２１，媒体管理ＤＢ１２２，権限・制限設定ＤＢ１２３，機器管理ＤＢ１２４，状態管理ＤＢ１２５，持込・持出管理ＤＢ１２６，障害記録ＤＢ１２７を有し、これらのＤＢに対応して、ＩＣタグ情報管理部１１１，媒体管理部１１２，権限・制限設定部１１３，機器管理部１１４，状態管理部１１５，持込・持出管理部１１６，障害記録部１１７を有して構成される。各管理部１１１〜１１７は、対応する各ＤＢの検索を行い、またＤＢ内の情報の更新等を行う。なお、各ＤＢの構成については、図８〜図１４を参照して後述する。
【００１９】
入室管理システム１３は、入室管理システム処理部１３１と、リーダ/フロア管理ＤＢ１３２と、入退室管理ＤＢ１３３と、カード番号管理ＤＢ１３４と，生体情報管理ＤＢ１３５を有し、入室管理システム処理部１３１が各ＤＢを参照しながら、入退室者及びその者が所持する記憶媒体を監視して管理する。ここで、リーダ/フロア管理ＤＢ１３２と、入退室管理ＤＢ１３３と、カード番号管理ＤＢ１３４と，生体情報管理ＤＢ１３５の構成については後述する。
【００２０】
記憶媒体管理システム１１と入室管理システム１３は各管理ＤＢに記憶された固有の情報を共有しかつ連携して、記憶媒体に関する各種情報が記録されたＩＣタグ情報を基に利用可能な記憶媒体及び利用されるＰＣ等の電子機器の利用制限又は許可等の管理を行う。また、関係する管理ＤＢを参照することにより、利用者（記憶媒体持込者）と記憶媒体に固定されたＩＣタグのタグ情報を無線リーダ等から読み込み、その記憶媒体の利用制限又は許可の確認を行う。
【００２１】
図２は、媒体管理システムの全体的な概要を示す。
この媒体管理システムは、監視領域であるサーバ室に利用者が入退室して、そこで利用者が所持する記憶媒体やＰＣ等の電子機器を使用する場合に、所持する記憶媒体の有無並びにその使用の可否、及び利用可能な電子機器の許可不許可について管理する。
【００２２】
サーバ室の出入口には入館証のＩＣタグや記憶媒体のＩＣタグを検知する無線リーダが備えられている。サーバ室に入室する時に、作業者（利用者）が入館証をリーダにかざすと、リーダによって入館証のＩＣタグより利用者番号が読取られ、その読取られたタグ情報と、入室管理システム１３のカード番号管理ＤＢの内容が照合されて、作業者が入室許可されている者かを判定する。更に、読み取られた利用者番号や作業者の入室時間が入退室管理ＤＢ１３３に記憶される。
また、利用者が所持する記憶媒体のＩＣタグは、サーバ室内に設置されたＩＣタグ無線アンテナ２３によって読取られる。ＩＣタグから読み込まれたタグ情報（図７）を基に、記憶媒体管理システム１１の関係する管理ＤＢを参照して、記憶媒体の持込みの有無、記憶媒体の利用の許可不許可、利用可能な電子機器の有無を判定する。
【００２３】
入室後、作業者の作業中は、ＩＣタグ用無線アンテナにより一定時間毎(例えば５秒毎)に作業者が所持する入館証のＩＣタグを検知してその者の在室状態を確認する。作業者の入館証のＩＣタグの検知と並行して、ＩＣタグ用無線アンテナは、記憶媒体のＩＣタグ及び電子機器に固定されたＩＣタグを検知し、検知されたタグ情報と関係する管理ＤＢの情報とを照合することで、記憶媒体や電子機器の有無も合わせて確認する。照合の結果、タグ情報と管理ＤＢの情報とが不一致の場合、管理端末１４及び遠隔作業管理端末２５へ異常状態である旨を通知する。なお、入館証のＩＣタグ情報の確認と併せて又は入館者が入館証を所持していない場合には、入館時に生体認証リーダ２１で入館者の生体情報が読み取られて、その生体情報と予め生体情報管理ＤＢ１３５に登録された利用者の生体情報とが照合され、両者が一致した場合のみ、その者の入館が許される。
【００２４】
作業者がサーバ室内に記憶媒体を持ち込んだ場合、扉に設置されたＩＣタグリーダ２２によって読取られた入館証のＩＣタグ情報は、リーダアンテナ２３によって読取られた記憶媒体のＩＣタグ情報と紐付けされて、作業者と持ち込まれた記憶媒体とが関係付けられて、媒体持込・持出管理ＤＢ１２６に記憶される。この際、持ち込まれた記憶媒体に関する情報と、事前に媒体管理ＤＢ１２２に登録された持込み予定の記憶媒体の情報を照合して、持ち込まれた記憶媒体が許可されているものかを確認する。照合の結果、事前に登録された記憶媒体の情報と、実際に持ち込まれた記憶媒体が不一致の場合には、入室エラーと判断して、管理者端末１４及び２５にアラームが通知される。
【００２５】
作業者がサーバ室から退室するときには、同様にして、扉に設置されたリーダに入館証をかざす。このとき、ＩＣタグリーダ２２によって読取られた入館証のＩCタグ情報は、入退室管理ＤＢ
１３３に反映されて、当該作業者及びその退室した時刻がログとして記録される。また、扉付近に設置されたＩＣタグ無線タグアンテナ２３によって、作業者が所持している記憶媒体のＩＣタグ情報が検知されると、そのＩＣタグ情報は、事前に媒体管理ＤＢ１２２に登録された持込み予定の記憶媒体の情報を照合して、持ち出される記憶媒体が許可されているものかを確認する。照合の結果、事前に登録された記憶媒体の情報と、実際に持ち込まれた記憶媒体が不一致の場合には、持出し違反と判断して、扉は開かれず、管理者端末１４及び２５にアラームが通知される。一方、正当に持ち出された媒体は、媒体持込・持出管理ＤＢ１２６に新たに記憶される。
【００２６】
図３は、ＩＣタグ付き記憶媒体を用いて電子機器を利用する例を示す概念図である。
利用者がある電子機器の利用を予定している場合、管理者は管理端末１４又は２５から機器管理ＤＢ１２３に、利用予定の電子機器に関する情報を事前に登録する。この場合、利用する電子機器の固有な電子機器情報１１０１と、利用する記憶媒体に付加されたＩＣタグの情報を（媒体情報１１０３として）登録する。
機器管理部１１３は、利用者が電子機器を利用するに際して、利用者は電子機器２４に接続されたＩＣタグリーダに、自分の入館証のＩＣタグと記憶媒体のＩＣタグを連続して読み込ませる。電子機器に接続されたＩＣタグリーダから読み込まれたＩＣタグ情報と機器管理ＤＢ１２３との内容を照合することで、両者の整合性を確認する。照合の結果、両者が一致すれば、当該利用者に対して予め登録された電子機器の使用を許可する。一方、両者が一致しない場合、当該電子機器の使用は許可されず、利用制限の解除も行なわれない。
【００２７】
次に、図７〜図１４を参照して、各管理ＤＢのデータ構成について説明する。
図７は、記憶媒体に付加されたＩＣタグの記憶構成を示す。ＩＣタグの記憶情報は、ＩＣタグの固有情報７０１、記憶媒体の種類を示す種別７０２，記憶媒体に対するＩＣタグの固有情報の割り当て登録日を示す登録日７０３，当該記憶媒体の使用開始日を示す使用開始日７０４，記憶媒体を管理するために記憶媒体ごとに付与された固有の管理番号７０５，その他７０６として当該記憶媒体の用途を示す情報、の各情報から成る。
【００２８】
図８は、ＩＣタグ管理ＤＢの構成を示す。ＩＣタグ管理ＤＢ１２１は、ＩＣタグの記憶情報を管理するＤＢであり、ＩＣタグの固有情報８０１、記憶媒体の種類を示す種別８０２，登録日８０３，使用開始日８０４，記憶媒体固有の管理番号８０５，登録抹消日８０６、記録媒体の廃棄日を示す廃棄日８０７、及びその他８０８の各情報から成る。
【００２９】
図９は、媒体管理ＤＢの構成を示す。媒体管理ＤＢ１１２は、記憶媒体を管理するＤＢであり、
記憶媒体に固有の媒体管理番号９０１，種別９０２,登録日９０３,使用開始日９０４,当該記憶媒体へのＩＣタグの貼付の有無を示すＩＣタグ利用９０５,登録抹消日９０６,媒体廃棄日９０７,その他９０８の各情報を記憶する。
【００３０】
図１０は、利用者管理ＤＢの構成を示す。利用者管理ＤＢ１２３は、利用者とその利用者が利用するＰＣ等の電子機器を登録して管理するＤＢであり、利用者に固有の利用者番号１００１，利用が許可された電子機器の固有情報を示す電子機器情報１００２、利用者が電子機器を利用した日時を示す、利用日１００３，利用開始時間１００４，利用終了時間１００５の各情報を記憶する。ここで、利用者番号１１０１とは利用者に固有の利用者カード番号１３０３と同じである。
【００３１】
図１１は、機器管理ＤＢの構成を示す。機器管理ＤＢ１２４は、利用者に利用される電子機器を管理するＤＢであり、電子機器に固有の情報を示す電子機器情報１１０１，利用の可否を示す利用権限１１０２,当該電子機器に対して利用する記憶媒体を示す複数の記憶媒体情報１１０３，及びその他１１０４の各情報を記憶する。記憶媒体情報１１０３は記憶媒体に付加されたＩＣタグから読まれる固有情報である。
【００３２】
図１２は、状態管理ＤＢの構成を示す。状態管理ＤＢ１２５は、記憶媒体の状態を管理するＤＢであり、ＩＣタグの固有情報１２０１，記憶媒体の状態を示す状態１２０２，状態１２０２の詳細を示す状態詳細１２０３、及び媒体管理番号１２０４の各情報を記憶する。状態１２０２には、記憶媒体が室内にあるか、持込み待ち状態か、退出済みか、或いはエラーかを示す情報がある。
【００３３】
図１３は、媒体持込・持出管理ＤＢの構成を示す。媒体持込・持出管理ＤＢ１２６は、室内等の所定の場所から又はその場所に記憶媒体を持出し又は持込むことを管理するＤＢであり、ＩＣタグ固有情報１３０１，持出しか持込みかを示す区分１３０２，利用者に固有の番号を示す利用者カード番号１３０３，利用者名１３０４，当該利用者に許可された記憶媒体の管理番号を示す媒体管理番号１３０５の各情報を記憶する。
【００３４】
図１４は、障害記録ＤＢの構成を示す。障害記録ＤＢ１２７はＩＣタグ付き記憶媒体の持込み又は持出し、使用に関して発生した障害情報を記憶するＤＢであり、ＩＣタグ固有情報１４０１，状態１４０２，障害の発生日時１４０３，障害の回復日時１４０４，障害の詳細情報１４０５を記憶する。
【００３５】
図１５は、入退室管理ＤＢの構成を示す。入退室管理ＤＢ１３３は、サーバ室に入退室する利用者を管理するものであり、利用者番号、入室又は退室を示す状態、入室時間及び退室時間を記憶する。利用者番号は、利用者がサーバ室の扉を通過する度にＩＣタグリーダ２２によって検知される入館証のＩＣタグ情報である。また、ＩＣタグリーダによってＩＣタグが検知された時間を入退室時間として使用する。入室の許可されていない者（不正者）が入室を試みた場合には、拒絶されるが、その場合、この管理ＤＢ１３３の状態には、「エラー」が記録される。
【００３６】
カード番号管理ＤＢ１３４は、入館証を発行した全ての利用者を管理するものであり、利用者に固有の利用者番号（利用者カード番号）に対応して、利用者の氏名、自宅住所、自宅連絡先、配属職場、職場住所、連絡先（電話、メール）、等を記憶する。このカード番号管理ＤＢ１３４は、サーバ室への入館時に検知された、入館証のＩＣタグ情報との照合に使用される。
【００３７】
生体情報管理ＤＢ１３５は、利用者番号に対応して、利用者の生体情報例えば指静脈情報を登録する。この生体情報管理ＤＢ１３５は、サーバ室への入館時に生体認証リーダ２１によって検知された、利用者の生体情報との照合に使用される。
【００３８】
リーダ/フロア管理ＤＢ１３２は、複数のＩＣタグリーダ２３が配置された場所（フロア）を管理するものであり、各ＩＣタグに固有のＩＣタグ情報と当該ＩＣタグが配置された部屋の情報（例えば３Ｆ西部屋Ｎｏ．1,３Ｆ西部屋Ｎｏ.２等）を対応付けて登録する。
【００３９】
次に、図４のフローチャート及び図１、図２を参照しながら、サーバ室に入室する時の記憶媒体の確認処理動作について説明する。
媒体管理システムは、監視領域であるサーバ室に利用者（作業者）が入室して、そこで利用者が所持する記憶媒体やＰＣ等の電子機器を使用する場合に、所持する記憶媒体の有無並びにその使用の可否、及び利用可能な電子機器の許可不許可について管理する。
【００４０】
サーバ室の出入口（扉付近）には、入館証のＩＣタグを検知するＩＣタグリーダ２２、及び生体認証リーダ２１が備えられている。利用者がサーバ室に入室する時に、入館証をＩＣタグリーダにかざすと、そのリーダによって入館証のＩＣタグ情報が読取られる。また、生体認証リーダ２１によって利用者の生体情報が読み取られる。
【００４１】
入室管理システム処理部１３１は、ＩＣタグリーダ２２によって読取られたＩＣタグ情報（利用者番号を含む）、又は生体認証リーダ２１によって取得された生体情報について、カード番号管理ＤＢ１３４又は生体情報管理ＤＢ１３５を参照して、当該情報が登録されているかを判断する（Ｓ４０１）。判断の結果、未登録であれば、その利用者の入室を拒絶すべく、扉付近に設置されたアラームを鳴動し（Ｓ４１２）、入退室管理ＤＢ１３３に当該利用者に関してエラー情報が記録される（Ｓ４１３）。サーバ室から全ての者が退室した後、入退室管理ＤＢの入室情報は初期化される（Ｓ４１４）。
上記判断の結果（Ｓ４０１）、ＩＣタグ情報又は生体情報が管理ＤＢ１３４又は１３５に登録されていれば、取得された利用者番号及び入室時間等の情報が、入退室管理ＤＢ４０２に新たに登録され、管理ＤＢ１３３は更新される（Ｓ４０２）。
【００４２】
利用者が記憶媒体を持参している場合、扉付近に設置されたＩＣタグ無線リーダアンテナ２３によって記憶媒体のＩＣタグ情報が読み取られる。そして、媒体管理部１１２は、媒体管理ＤＢ１２２を参照して、利用者が持参した記憶媒体の持込みが許可されているか否かを判断する（Ｓ４０３）。判断の結果、登録されていなければ、（利用者の入室は許可されているので）扉の施錠を解除する（Ｓ４０４）。
【００４３】
また、上記判断の結果、媒体管理ＤＢ１２２に当該記憶媒体のＩＣタグ情報が登録されている場合、持込まれた記憶媒体のＩＣタグ情報が時間内に読み込まれたかを判断する（Ｓ４０５）。否の場合には、上記と同様に、アラームを鳴動する（Ｓ４１２）。
【００４４】
次に、持ち込まれた記憶媒体と利用者は合っているかの判断をする（Ｓ４０６）。判断の結果、否であれば、上記と同様に、アラームを鳴動する（Ｓ４１２）。
また、この判断の結果、合っていれば、次に、媒体持込み登録情報は最後か、判断する（Ｓ４０７）。判断の結果、最後であれば、入退室管理ＤＢを更新して（Ｓ４０８）、扉の施旋を解除して（Ｓ４０９）、入室を許可する。
【００４５】
次に、図５Ａ，図５Ｂ及び図１、図２を参照して、入室後にサーバ室で扱われる記憶媒体の監視動作について説明する。
この処理は、利用者（作業者）がサーバ室に入室した後の、作業者の在室状態の監視、持込み記憶媒体の存在確認を行うことを目的としている。
まず、入室管理システム処理部１３１は、入退室管理ＤＢ１３３を参照して、入室情報が更新されているかを判断する（Ｓ５０２）。その結果、更新されていれば（即ち新たな利用者が入室又は退室した場合）、入退室管理ＤＢ１３３の「状態」を見て、入室か退室かを判断する（Ｓ５０３）。その結果、退出であれば、媒体管理部１１２は媒体管理ＤＢ１２２を参照して、利用者が持出し予定の記憶媒体は登録されているかを判断する（Ｓ５１１）。その記憶媒体が登録されていなければ、処理（３）へ移る。一方、その記憶媒体が登録されていれば、ＩＣタグリーダでその記憶媒体のＩＣタグ情報を読取って（Ｓ512）、当該ＩＣタグ情報は持出し予定の登録となっているかを判断する（Ｓ５１３）。判断の結果、登録されていなければ、処理（１）へ移る。一方、登録されていれば、状態管理部１１５は状態管理ＤＢ１２５を更新する（Ｓ５１４）。
【００４６】
サーバ室内では、設置されたＩＣタグ無線リーダアンテナ２３により一定時間毎(例えば５秒毎)に作業者が所持する入館証のＩＣタグを検知してその者の在室状態が確認され、その結果が管理端末１４，２５へ通知される。ＩＣタグ無線リーダアンテナ２３は、作業者の入館証のＩＣタグの検知と並行して記憶媒体のＩＣタグを検知することも可能である。記憶媒体のＩＣタグはまた、ＰＣ２４に接続されたＩＣタグリーダによって検知することも可能である。
【００４７】
上記入退室の判断の結果（Ｓ５０３）、入室の場合、媒体管理部１１２は持込み持出し予定の記憶媒体は媒体管理ＤＢ１２２に登録されているかを判断する（Ｓ５０４）。この判断の結果、登録されていなければ、ステップＳ５０2に戻り、登録されていれば、ＩＣタグ無線リーダアンテナ２３によって、ＩＣタグ情報を取得したかを判断する（Ｓ５０５）。この判断の結果、ＩＣタグ情報を取得していれば、次に、持込・持出管理ＤＢ１１６は、媒体持込/持出管理ＤＢ１２６を参照して、当該記憶媒体から取得されたＩＣタグ情報は持込み予定となっているかを判断する（Ｓ５０６）。この判断の結果、持込み予定となっていると判断した場合には、状態管理部１１５は、当該記憶媒体のＩＣタグ情報を状態管理ＤＢ１２５に登録して、その内容を更新する（Ｓ５０７）。その後、持込み予定の記憶媒体が最後でなければ（Ｓ５０８）、ステップＳ５０５に戻る。
【００４８】
上記ステップＳ５０５，Ｓ５０６の判断処理において、否の場合には、ステップＳ５２1以降の処理に移る（図５Ｂ参照）。即ち、ＩＣタグ情報が取得されなかった記憶媒体か、持込み予定となっていない記憶媒体については、その旨が管理端末１４又は２５へ通知され（Ｓ５２１）、作業者が使用している（又は使用予定の）ＰＣ２４に、アラームを鳴動させる。また、障害記録部１１７により障害記録ＤＢ１２７に、取得されたＩＣタグ情報に対応して、エラー状態、及びその発生日時等が記録される（Ｓ５２２）。その後、鳴動中のアラームを解除するかを判断して（Ｓ５２３）、管理者がその記憶媒体についての問題が解消したと判断したときに（例えば管理者がその記憶媒体の持ち込みを許可した場合）、管理者は管理端末からアラーム解除の指示をする（Ｓ５２４）。アラーム解除の指示が無ければ、アラーム解除待ちの状態が続く（Ｓ５２７）。
その後、持込・持出管理部１１６は、媒体持込・持出管理ＤＢ１２６を修正するか判断して（Ｓ５２５）、修正要の場合には、媒体持込・持出管理ＤＢ１２６を修正する（Ｓ５２６）。即ち、当該記憶媒体のＩＣタグ情報に対応して、「区分」を「持込」に修正する。併せて、障害記録部１１７は、障害記録ＤＢ１２７の当該ＩＣタグ情報に対応して、回復日時を記録する。
【００４９】
作業者がサーバ室から退室するときの動作に関するフローチャートは示していないが、上記の説明から理解可能であろう。即ち、退室時に、作業者はＩＣタグリーダ２２に入館証をかざすと、入館証のＩCタグ情報はＩＣタグリーダ２２によって読取られて、入室管理システム処理部１３１によって入退室管理ＤＢ１３３に反映され、その作業者の退室及び退室した時刻がログとして記録される。また、扉付近に設置されたＩＣタグ無線タグアンテナ２３によって、作業者が所持している記憶媒体のＩＣタグ情報が検知されると、そのＩＣタグ情報は、事前に媒体管理ＤＢ１２２に登録された持込み予定の記憶媒体の情報を照合して、持ち出される記憶媒体が許可されているものかを確認する。照合の結果、事前に登録された記憶媒体の情報と、実際に持ち込まれた記憶媒体が不一致の場合には、持出し違反と判断して、扉は開かれず、アラームが鳴動し、かつ管理端末１４及び２５に通知される。一方、正当に持ち出された媒体は、持込・持出管理部１１６により媒体持込・持出管理ＤＢ１２６に記憶される。
【００５０】
次に、図６、及び図１、図３を参照して、利用可能な電子機器の確認及びその利用制限の処理動作について説明する。
前提として、各管理ＤＢ１２１〜１２６が既に用意されている。例えば、利用者管理ＤＢ１２３について言えば、管理者は、各利用者に電子機器の使用を許可するために、予め管理端末１４又は２５から、利用者番号と使用許可する電子機器情報を入力し、権限・制限設定部１１３の制御により、利用者管理ＤＢ１２３には入力された利用者番号に対応付けて使用許可する電子機器情報が登録されている。また、機器管理部１１４の制御により、利用可能な電子機器に対して利用許可された記憶媒体が登録された機器管理ＤＢ１２４が構築されている。
【００５１】
さて、サーバ室に入室が許可された利用者は、持参した又は自分の机に保管しておいた記憶媒体を利用するＰＣ２４等の電子機器にセットする（Ｓ６０１）。すると、ＩＣタグリーダは記憶媒体のＩＣタグ情報を読み込む（Ｓ６０２）。そして、媒体管理部１１２は、記憶媒体ＤＢ１２２を参照して当該記憶媒体のＩＣタグ情報のものが登録されているかを判断する（Ｓ６０３）。判断の結果、当該記憶媒体の情報が登録されていない場合、アラームを鳴動して、使用しようとしているＰＣ２４の画面に警告画面を表示する（Ｓ６０６）。更に、そのＰＣ２４が使用できないように強制ロックする（Ｓ６０７）。併せて管理端末１４又は２５へ警報を送信する。その後、当該ＰＣはロック解除待ちの状態になり、管理端末からロックの解除が無い限り、使用な不可能である（Ｓ６０８）。
【００５２】
一方、上記判断の結果、当該記憶媒体の情報が記憶媒体ＤＢ１２２に登録されている場合には、機器管理部１１４は、当該記憶媒体のＩＣタグ情報について、機器管理ＤＢ１２４を参照して、利用しようとするＰＣにセットされた記憶媒体は、使用が許可された記憶媒体であるかを判断する（Ｓ６０４）。この判断の結果、記憶媒体が許可されていないＰＣにセットされている場合には、上述と同様に、アラームを鳴動してそのＰＣの使用を強制ロックする（Ｓ６０６−６０８）。一方、許可されたＰＣにセットされている場合には、当該ＰＣの使用を開始させる（Ｓ６０５）。
この実施例によれば、記憶媒体の利用が許可された媒体であるかの判定を行い、不許可の記憶媒体についてその利用を制限して警告するができる。また、記憶媒体が扱われるＰＣ等の電子機器が、その記憶媒体について使用許可されているか判定し、不許可の電子機器については記憶媒体の利用を制限して報知することができる。
【００５３】
以上説明したように、本実施例によれば、記憶媒体の利用が許可された媒体であるか判定することにより、不許可の記憶媒体の利用を制限することが可能である。また、記憶媒体が扱われるＰＣ等の電子機器が使用許可された機器か否か判定することにより、不許可の電子機器について記憶媒体の利用を制限することが可能である。また、監視対象となる部屋等の領域内に存在する記憶媒体の存在を一定タイミングで確認することができる。
また、監視対象となる部屋等の領域への入退室者とその入退室者が所持している記憶媒体の確認を行うことで、所持者に対する記憶媒体の持ち込み又は持ち出しの許可、不許可を監視することが可能である。また、監視対象となる部屋等の特定領域への作業者の入室、電子機器を使用する作業者、利用する電子機器、及び使用される記憶媒体の使用許可の判定及びその所在の確認を行い、記憶媒体の所在の管理、不正持ち込みや不正持ち出し、及び不正利用の防止を行うことが可能である。
【００５４】
なお、本発明は上記実施例に限定されることなく、種々変形、応用して実施することができる。
例えば、図１に示した媒体管理システムにおける各処理部やＤＢの名称は一例であって、他の名称で呼ばれることがあるかもしれない。その場合でも上記実施例に記載した構成の機能や動作と同様のものを有していれば、本発明の範囲に属する。
【産業上の利用可能性】
【００５５】
本発明は、情報セキュリティの管理が必要な場所への入退館の管理に適用可能である。併せて、電子データを記憶する記憶媒体の持込み及び持出しを監視して、その使用を制限、管理することが可能である。
【符号の説明】
【００５６】
１：管理サーバ １１：記憶媒体管理システム １３：入室管理システム ３：ネットワーク
２１：生体認証リーダ ２２：ＩＣタグリーダ ２３：ＩＣタグ無線リーダアンテナ
２４：ＰＣ（パーソナルコンピュータ） ２５：遠隔作業用管理端末
１２１：ＩＣタグ情報管理ＤＢ １２２：媒体管理ＤＢ １２３：権限・制限設定ＤＢ １２４：機器管理ＤＢ
１２５：状態管理ＤＢ １２６：媒体持込・持出管理ＤＢ １２７：障害記録ＤＢ
１１１：ＩＣタグ情報管理部 １１２：媒体管理部 １１３：権限・制限設定部 １１４：機器管理部
１１５：状態管理部 １１６：持込・持出管理部 １１７：障害記録部
１３１：入室管理システム処理部 １３２：リーダ/フロア管理ＤＢ
１３３：入退室管理ＤＢ １３４：カード番号管理ＤＢ １３５：生体情報管理ＤＢ。

【特許請求の範囲】
【請求項１】
データを記憶する複数の記憶媒体、及び該記憶媒体を扱うことができる電子機器を利用者が使用するに際して、管理サーバでプログラムを実行することにより該利用者に対して該記憶媒体及び該電子機器の使用を許可又は制限する媒体管理システムであって、
該各記憶媒体は、該記憶媒体を管理する固有の媒体管理情報及び固有の識別情報を有するＩＣタグを備え、該電子機器は該ＩＣタグのタグ情報を読取るＩＣタグリーダと、利用者に固有の利用者ＩＤを保持する利用者カードの該利用者ＩＤを読取る利用者ＩＤリーダと、を有し、
該管理サーバは、該ＩＣタグ情報と記憶媒体の該管理番号とを対応付けて記憶するＩＣタグ管理ＤＢと、該利用者に固有の利用者ＩＤに対応して該利用者にその使用が許可された電子機器の固有の電子機器管理情報を記憶する利用者管理ＤＢと、複数の電子機器のそれぞれに固有の電子機器管理情報に対応して利用可能な記憶媒体の固有識別情報を記憶する機器管理ＤＢを有し、
更に、該管理サーバでプログラムを実行することにより；
利用者がある電子機器を利用する場合、該利用者ＩＤリーダによって読取られた該利用者ＩＤについて、該利用者管理ＤＢを参照して、該利用者が該電子機器の使用を許可されているかを判断する権限・制限設定部と、
利用者が使用しようとする該電子機器の該ＩＣタグリーダで読み取られた該ＩＣタグ情報について、該機器管理ＤＢを参照して、利用者が該記憶媒体を該電子機器で使用することを許可するか否かを判断する機器管理部と、
を有することを特徴とする媒体管理システム。
【請求項２】
前記機器管理部による判断の結果、該記憶媒体を該電子機器で使用することが不許可の場合、アラームを鳴動し、かつ該管理サーバに接続された管理者用の管理端末へ通知することを特徴とする請求項１の媒体管理システム。
【請求項３】
利用者に固有の利用者ＩＤを記憶した利用者カードを所持する利用者が特定の場所に出入りして、該特定場所に設置された電子機器を使用するに際して、管理サーバでプログラムを実行することにより、該場所への出入り及び該利用者が所持するデータを記憶する記憶媒体、及び該記憶媒体を扱うことができる電子機器の使用を許可又は制限する媒体管理システムであって、
該特定場所の出入り口には、該利用者カードの該利用者ＩＤを読取る利用者ＩＤリーダが設置され、該特定場所内には、該記憶媒体の該ＩＣタグのタグ情報及び該利用者カードの該利用者ＩＤを読取るＩＣタグ無線リーダアンテナが設置され、該利用者ＩＤリーダ及び該ＩＣタグ無線リーダアンテナの読取られた情報は該管理サーバへ送られ、
該各記憶媒体は、該記憶媒体を管理する固有の媒体管理情報及び固有の識別情報を有するＩＣタグを備え、該電子機器は該ＩＣタグのタグ情報を読取るＩＣタグリーダと、を有し、
該管理サーバは、該ＩＣタグ情報と記憶媒体の該媒体管理情報とを対応付けて記憶するＩＣタグ管理ＤＢと、該記憶媒体の媒体管理情報に対応して該記憶媒体の使用状況に関する履歴を記憶する媒体管理ＤＢと、複数の電子機器のそれぞれに固有の電子機器管理情報に対応して利用可能な記憶媒体の固有識別情報を記憶する機器管理ＤＢと、該特定場所に出入りする該利用者について、該利用者ＩＤに対応して該利用者が所持する記憶媒体の固有識別情報を記憶する媒体持込・持出管理ＤＢと、該特定場所に出入りする利用者の利用者ＩＤに対応して該利用者の入退出状態及びその時間を記憶する入退室管理ＤＢと、を有し、
更に、該管理サーバでプログラムを実行することにより；
該特定場所に入った該利用者が所持する記憶媒体のタグ情報を、該該ＩＣタグ無線リーダアンテナ又は該ＩＣタグリーダで読取った場合、読取られた該記憶媒体のタグ情報について、該媒体管理ＤＢを参照して、該記憶媒体が登録済みのものであるかを確認する媒体管理部と、
記憶媒体を所持する該利用者が該特定場所を出入りするときに、該利用者ＩＤリーダで利用者カードの利用者ＩＤを読取り、かつ該ＩＣタグ無線リーダアンテナ又はＩＣタグリーダで該記憶媒体のタグ情報を読取り、該媒体持込・持出管理ＤＢを参照して、該記憶媒体が該利用者について持出し又は持込みが許可されているかを確認する持込・持出管理部と、
利用者が使用しようとする該電子機器の該ＩＣタグリーダで読み取られた該ＩＣタグ情報について、該機器管理ＤＢを参照して、利用者が該記憶媒体を該電子機器で使用することを許可するかを判断する機器管理部と、を有する
ことを特徴とする媒体管理システム。
【請求項４】
該管理サーバに接続された管理者用の管理端末を有し、
前記ＩＣタグ無線リーダアンテナは、一定タイミングで、該特定場所内にある該記憶媒体のＩＣタグ情報を読取り、又は特定場所内にいる利用者の利用者カードの利用者ＩＤを読取り、該記憶媒体の存在又は利用者の存在に関する確認状況を、該管理端末へ通知すること
を特徴とする請求項３の媒体管理システム。
【請求項５】
利用者が該特定場所に持込み又は持ち出した該記憶媒体の固有識別情報に対応して媒体管理情報、及び記憶媒体の持込み又は持出しの状態を記憶する状態管理ＤＢを更に有すること
を特徴とする請求項３の媒体管理システム。

【図１】

【図２】

【図３】

【図４】

【図５Ａ】

【図５Ｂ】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【公開番号】特開２０１２−２０３８０８（Ｐ２０１２−２０３８０８Ａ）
【公開日】平成２４年１０月２２日（２０１２．１０．２２）
【国際特許分類】
【出願番号】特願２０１１−７００１６（Ｐ２０１１−７００１６）
【出願日】平成２３年３月２８日（２０１１．３．２８）
【出願人】（０００２３３４９１）株式会社日立システムズ (394)
【Ｆターム（参考）】