外部持ち出し機密情報の漏洩防止システム及びプログラム
【課題】機密情報を社外に持ち出す場合、USBメモリなどの外部媒体に出力する際にパスワードによる暗号化を行う方法が一般的であるが、暗号化された機密情報を紛失した場合、パスワードの総当り方式などによって暗号が破られ、機密情報が漏洩する恐れがある。
【解決手段】機密情報(ファイル)の外部持出し時および復号化時には、必ず復号化サーバを仲介させてチェックを行い、復号化できる場所(ホスト名やIPなどのネットワーク的な位置)・人・持出し有効期限を制御することにより、万一機密情報を紛失した場合でも、復号化サーバに登録された機密情報の持ち出し有効期限を満了にすることで、復号化を永続的に禁止して機密情報の漏洩を防止する。
【解決手段】機密情報(ファイル)の外部持出し時および復号化時には、必ず復号化サーバを仲介させてチェックを行い、復号化できる場所(ホスト名やIPなどのネットワーク的な位置)・人・持出し有効期限を制御することにより、万一機密情報を紛失した場合でも、復号化サーバに登録された機密情報の持ち出し有効期限を満了にすることで、復号化を永続的に禁止して機密情報の漏洩を防止する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、機密情報の外部持ち出しの際に暗号化された機密情報の復号場所等を限定する外部持ち出し機密情報の漏洩防止システム及びプログラムに関する。
【背景技術】
【0002】
機密情報の社外への漏洩を防ぐには、外部媒体による持ち出しを禁止する方法が考えられるが、業務上持ち出しを許可せざるを得ないのが現状である。機密情報を社外に持ち出す場合、FD(フレキシブルディスク)、USB(ユニバーサル・シリアル・バス:Universal Serial Bus)メモリ、携帯型HDD(ハードディスク装置)などの外部媒体に出力する際にパスワードによる暗号化を行う方法が一般的であるが、暗号化された機密情報を紛失した場合、パスワードの総当り方式などによって暗号が破られ、機密情報が漏洩する恐れがある。
【0003】
特許文献1には、GPS(Global Positioning System)を搭載した記録媒体に、機密情報ファイルに復号可能な位置情報を付加して暗号化したファイルを記録し、これにより、機密情報ファイルの復号化エリアの特定や、機密情報ファイルの位置を特定し、設定した地域以外ではファイルを開くことができないシステムが開示されている。
【特許文献1】特開2007−241907号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1の発明ではGPSを搭載した専用の記録媒体を使用する必要があり、また、GPSで物理的な位置を特定しているので、衛星の電波の届かない屋内等では位置を特定することができなくなるという問題点があった。
【0005】
本発明は、一般的に流通している記録媒体を使用でき、ホスト名やIPアドレスを使用してネットワーク的な位置を特定し、復号化できる場所(ホスト名やIPなどのネットワーク的な位置)・人・持出し有効期限を制限して機密情報の漏洩を防止できるシステムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の外部持ち出し機密情報の漏洩防止システムは、機密情報を携帯可能なメモリに記録して外部に持ち出す際に、復号化サーバを必ず介入させて、前記機密情報の持ち出しを行う人、前記機密情報の持ち出しを行うネットワーク的な位置、前記機密情報の持ち出し期限、及び、暗号化した機密情報を、前記携帯可能なメモリに記録することを特徴とし、携帯可能なメモリに記録した暗号化した機密情報を復号化する際に、復号化サーバを必ず介入させてチェック処理を行うことにより、前記機密情報の復号化を行う人、前記機密情報の復号化を行うネットワーク的な位置、前記機密情報の持ち出し期限を限定することを特徴とする。
【0007】
また、本発明のプログラムは、機密情報の暗号化を行う際に、コンピュータに、復号化サーバにネットワークを介して接続する手順、前記機密情報の持ち出しを行う人、ネットワーク的な位置、及び、持ち出し期限をチェックする手順、及び前記チェックにより許可された場合だけ暗号化を行う手順を実行させ、携帯可能なメモリに記録した機密情報を復号化する際に、コンピュータに、復号化サーバにネットワークを介して接続する手順、復号化を行う人、ネットワーク的な位置、及び、持ち出し期限をチェックする手順、及び前記チェックにより許可された場合だけ復号化を行う手順を実行させることを特徴とする。
【発明の効果】
【0008】
本発明によれば、復号化できる場所(ホスト名やIPなどのネットワーク的な位置)・人・持出し有効期限を制限して機密情報の漏洩を防止することができ、万一機密情報を紛失、または拡散した場合でも、復号化サーバに登録された機密情報の持ち出し有効期限を満了にすることで、復号化を永続的に禁止して機密情報の漏洩を防止することができる。
【発明を実施するための最良の形態】
【0009】
以下、図面を用いて、本発明の実施の形態について説明する。
【実施例】
【0010】
図1は、本発明の実施例の外部持ち出し機密情報の漏洩防止システムのシステム構成図である。図1において、1はシステム構成、2は社内LAN、3は社外、4はPC(Personal Computer)(平文ファイル出力不可)、5は復号化サーバ、6は復号化パスワード発行機能、7はメモリ、8は復号化パスワード確認機能、9はインターネット、10はインターネット利用可能PC、11はインターネット利用不可能PC、12は携帯電話、13は復号化パスワード発行、14は復号化パスワード要求、15は復号化パスワード確認を示している。
【0011】
図1のシステム構成1においては、社内LAN2により複数のPC(平文ファイル出力不可)4と復号化サーバ5が接続されている。また、社外3のインターネット利用可能PC10はインターネット接続9により復号化サーバ5と接続され、社外3のインターネット利用不可能PC11は携帯電話12を介してインターネット接続9により復号化サーバ5と接続されている。
【0012】
復号化サーバ5は、復号化パスワード発行機能6、メモリ7、復号化パスワード確認機能8を備えている。PC(平文ファイル出力不可)4において、携帯可能なメモリに機密情報を記録して持ち出す際に、PC(平文ファイル出力不可)4は、復号化サーバ5に対して、復号化パスワード発行13を行う。復号化サーバ5は、復号化パスワード発行13を受信すると、復号化パスワード発行機能6を用いて復号化パスワードを発行し、発行された復号化パスワードはメモリ7に記録される。
【0013】
社外3に持ち出された機密情報を記録したメモリは、インターネット利用可能PC10に接続して、自己復号化プログラムを起動し、復号化パスワード要求14を行い、インターネット利用不可能PC11に接続されると、携帯電話12を用いて復号化パスワードの確認15を行い、確認されて復号化パスワードを用いて機密情報ファイルの復号化が行われる。
【0014】
図2は、本発明の実施例の情報暗号化手順を示すフローチャートである。機密情報の暗号化は従来どおり、外部媒体に出力する際に行う。従来は、情報の暗号化を行う際に、復号化パスワードを指定していたが、本発明では復号化パスワードを指定せず、以下の処理を行う。
【0015】
図2のフローチャートでは、ステップS200において情報暗号化手順を開始し、ステップS201において暗号化プログラムを起動し、ステップS202において暗号化するファイルを選択する。ステップS203において暗号化プログラムは、ユーザIDとパスワード、ネットワーク的な位置(IPアドレスなど)、持出し有効期限の入力を求める。ステップS204において暗号化プログラムは、復号化サーバ5にユーザID、パスワード、持出し有効期限、暗号化するファイルのメッセージダイジェストを送信し、ステップS205において復号化するための情報として復号化IDと復号化パスワードを発行する。(復号化パスワードにはファイルのメッセージダイジェスト(またはハッシュ値など)を含む)。
【0016】
ステップS206において暗号化プログラムは、パスワード等の情報を埋め込んだ自己復号化プログラムを出力する(パスワードはユーザには公開しない)。その後、ステップS207において暗号化プログラムは、復号化IDを画面に表示して、ステップS208において情報暗号化手順を終了する。
【0017】
図3は、本発明の実施例の情報復号化手順を示すフローチャートである。図3のフローチャートでは、ステップS300において情報復号化手順を開始し、ステップS301において自己復号化プログラムを起動する。ステップS302において自己復号化プログラムは復号化サーバへの接続を試みる。
【0018】
ステップ302において復号化サーバ5への接続が可能である場合は、ステップS303においてユーザIDとパスワードの入力を求め、ステップS304においてユーザIDとパスワードと復号化ファイルのメッセージダイジェストが一致し、かつ復号化する機密情報が持出し有効期限内で、かつ暗号化時に登録したネットワーク位置の場合は、ステップS305においてファイルを復号化する。その際、復号化サーバ5では、ステップS306においてユーザID、復号化したファイルをメモリ7に記録する。ステップ302において復号化サーバへの接続が不可能である場合は、ステップ308において一時復号化パスワード入力画面を表示して、(A)のステップ310へ移行する。
【0019】
また、ステップS304においてユーザID、パスワード、復号化ファイルのメッセージダイジェストが一致せず、あるいは復号化する機密情報が持出し有効期限外の場合、あるいは暗号化時に登録したネットワーク位置以外の場合は、ステップS309においてファイルの復号化を中止する。
【0020】
図4は、図3のフローチャートにおいて、携帯電話を利用して復号化サーバにアクセスする手順を示すフローチャートである。図3のステップS308で復号化パスワードの入力画面を表示した状態で、ステップS400において復号化を行うユーザは、インターネット接続が可能な携帯電話等の通信機器を利用して、復号化サーバへアクセスする。ステップS401において復号化サーバ5の画面において、ユーザID・パスワード・復号化IDを入力後、ステップS402において復号化サーバ5内の情報と一致し、かつ持出し有効期限内の場合は、ステップS403において復号化パスワードと現時刻を元に1時間程度の短い期間だけ使用できる一時復号化パスワードを画面に表示する。その際、ステップS404において復号化サーバでは、ユーザID、復号化するファイルを記録する。その後、図3のステップ308の一時復号化パスワードの入力画面を表示した状態に戻り、自己復号化プログラムにおいて、一時復号化パスワードを入力し、ステップS305における機密情報の復号化が可能となる。
【図面の簡単な説明】
【0021】
【図1】図1は、本発明の実施例の外部持ち出し機密情報の漏洩防止システムのシステム構成図である。
【図2】図2は、本発明の実施例の情報暗号化手順を示すフローチャートである。
【図3】図3は、本発明の実施例の情報復号化手順を示すフローチャートである。
【図4】図4は、図3のフローチャートにおいて、携帯電話を利用して復号化サーバにアクセスする手順を示すフローチャートである。
【符号の説明】
【0022】
1 システム構成
2 社内LAN
3 社外
4 PC(平文ファイル出力不可)
5 復号化サーバ
6 復号化パスワード発行機能
7 メモリ
8 復号化パスワード確認機能
9 インターネット
10 インターネット利用可能PC
11 インターネット利用不可能PC
12 携帯電話
13 復号化パスワード発行
14 復号化パスワード要求
15 復号化パスワード確認
【技術分野】
【0001】
本発明は、機密情報の外部持ち出しの際に暗号化された機密情報の復号場所等を限定する外部持ち出し機密情報の漏洩防止システム及びプログラムに関する。
【背景技術】
【0002】
機密情報の社外への漏洩を防ぐには、外部媒体による持ち出しを禁止する方法が考えられるが、業務上持ち出しを許可せざるを得ないのが現状である。機密情報を社外に持ち出す場合、FD(フレキシブルディスク)、USB(ユニバーサル・シリアル・バス:Universal Serial Bus)メモリ、携帯型HDD(ハードディスク装置)などの外部媒体に出力する際にパスワードによる暗号化を行う方法が一般的であるが、暗号化された機密情報を紛失した場合、パスワードの総当り方式などによって暗号が破られ、機密情報が漏洩する恐れがある。
【0003】
特許文献1には、GPS(Global Positioning System)を搭載した記録媒体に、機密情報ファイルに復号可能な位置情報を付加して暗号化したファイルを記録し、これにより、機密情報ファイルの復号化エリアの特定や、機密情報ファイルの位置を特定し、設定した地域以外ではファイルを開くことができないシステムが開示されている。
【特許文献1】特開2007−241907号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1の発明ではGPSを搭載した専用の記録媒体を使用する必要があり、また、GPSで物理的な位置を特定しているので、衛星の電波の届かない屋内等では位置を特定することができなくなるという問題点があった。
【0005】
本発明は、一般的に流通している記録媒体を使用でき、ホスト名やIPアドレスを使用してネットワーク的な位置を特定し、復号化できる場所(ホスト名やIPなどのネットワーク的な位置)・人・持出し有効期限を制限して機密情報の漏洩を防止できるシステムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の外部持ち出し機密情報の漏洩防止システムは、機密情報を携帯可能なメモリに記録して外部に持ち出す際に、復号化サーバを必ず介入させて、前記機密情報の持ち出しを行う人、前記機密情報の持ち出しを行うネットワーク的な位置、前記機密情報の持ち出し期限、及び、暗号化した機密情報を、前記携帯可能なメモリに記録することを特徴とし、携帯可能なメモリに記録した暗号化した機密情報を復号化する際に、復号化サーバを必ず介入させてチェック処理を行うことにより、前記機密情報の復号化を行う人、前記機密情報の復号化を行うネットワーク的な位置、前記機密情報の持ち出し期限を限定することを特徴とする。
【0007】
また、本発明のプログラムは、機密情報の暗号化を行う際に、コンピュータに、復号化サーバにネットワークを介して接続する手順、前記機密情報の持ち出しを行う人、ネットワーク的な位置、及び、持ち出し期限をチェックする手順、及び前記チェックにより許可された場合だけ暗号化を行う手順を実行させ、携帯可能なメモリに記録した機密情報を復号化する際に、コンピュータに、復号化サーバにネットワークを介して接続する手順、復号化を行う人、ネットワーク的な位置、及び、持ち出し期限をチェックする手順、及び前記チェックにより許可された場合だけ復号化を行う手順を実行させることを特徴とする。
【発明の効果】
【0008】
本発明によれば、復号化できる場所(ホスト名やIPなどのネットワーク的な位置)・人・持出し有効期限を制限して機密情報の漏洩を防止することができ、万一機密情報を紛失、または拡散した場合でも、復号化サーバに登録された機密情報の持ち出し有効期限を満了にすることで、復号化を永続的に禁止して機密情報の漏洩を防止することができる。
【発明を実施するための最良の形態】
【0009】
以下、図面を用いて、本発明の実施の形態について説明する。
【実施例】
【0010】
図1は、本発明の実施例の外部持ち出し機密情報の漏洩防止システムのシステム構成図である。図1において、1はシステム構成、2は社内LAN、3は社外、4はPC(Personal Computer)(平文ファイル出力不可)、5は復号化サーバ、6は復号化パスワード発行機能、7はメモリ、8は復号化パスワード確認機能、9はインターネット、10はインターネット利用可能PC、11はインターネット利用不可能PC、12は携帯電話、13は復号化パスワード発行、14は復号化パスワード要求、15は復号化パスワード確認を示している。
【0011】
図1のシステム構成1においては、社内LAN2により複数のPC(平文ファイル出力不可)4と復号化サーバ5が接続されている。また、社外3のインターネット利用可能PC10はインターネット接続9により復号化サーバ5と接続され、社外3のインターネット利用不可能PC11は携帯電話12を介してインターネット接続9により復号化サーバ5と接続されている。
【0012】
復号化サーバ5は、復号化パスワード発行機能6、メモリ7、復号化パスワード確認機能8を備えている。PC(平文ファイル出力不可)4において、携帯可能なメモリに機密情報を記録して持ち出す際に、PC(平文ファイル出力不可)4は、復号化サーバ5に対して、復号化パスワード発行13を行う。復号化サーバ5は、復号化パスワード発行13を受信すると、復号化パスワード発行機能6を用いて復号化パスワードを発行し、発行された復号化パスワードはメモリ7に記録される。
【0013】
社外3に持ち出された機密情報を記録したメモリは、インターネット利用可能PC10に接続して、自己復号化プログラムを起動し、復号化パスワード要求14を行い、インターネット利用不可能PC11に接続されると、携帯電話12を用いて復号化パスワードの確認15を行い、確認されて復号化パスワードを用いて機密情報ファイルの復号化が行われる。
【0014】
図2は、本発明の実施例の情報暗号化手順を示すフローチャートである。機密情報の暗号化は従来どおり、外部媒体に出力する際に行う。従来は、情報の暗号化を行う際に、復号化パスワードを指定していたが、本発明では復号化パスワードを指定せず、以下の処理を行う。
【0015】
図2のフローチャートでは、ステップS200において情報暗号化手順を開始し、ステップS201において暗号化プログラムを起動し、ステップS202において暗号化するファイルを選択する。ステップS203において暗号化プログラムは、ユーザIDとパスワード、ネットワーク的な位置(IPアドレスなど)、持出し有効期限の入力を求める。ステップS204において暗号化プログラムは、復号化サーバ5にユーザID、パスワード、持出し有効期限、暗号化するファイルのメッセージダイジェストを送信し、ステップS205において復号化するための情報として復号化IDと復号化パスワードを発行する。(復号化パスワードにはファイルのメッセージダイジェスト(またはハッシュ値など)を含む)。
【0016】
ステップS206において暗号化プログラムは、パスワード等の情報を埋め込んだ自己復号化プログラムを出力する(パスワードはユーザには公開しない)。その後、ステップS207において暗号化プログラムは、復号化IDを画面に表示して、ステップS208において情報暗号化手順を終了する。
【0017】
図3は、本発明の実施例の情報復号化手順を示すフローチャートである。図3のフローチャートでは、ステップS300において情報復号化手順を開始し、ステップS301において自己復号化プログラムを起動する。ステップS302において自己復号化プログラムは復号化サーバへの接続を試みる。
【0018】
ステップ302において復号化サーバ5への接続が可能である場合は、ステップS303においてユーザIDとパスワードの入力を求め、ステップS304においてユーザIDとパスワードと復号化ファイルのメッセージダイジェストが一致し、かつ復号化する機密情報が持出し有効期限内で、かつ暗号化時に登録したネットワーク位置の場合は、ステップS305においてファイルを復号化する。その際、復号化サーバ5では、ステップS306においてユーザID、復号化したファイルをメモリ7に記録する。ステップ302において復号化サーバへの接続が不可能である場合は、ステップ308において一時復号化パスワード入力画面を表示して、(A)のステップ310へ移行する。
【0019】
また、ステップS304においてユーザID、パスワード、復号化ファイルのメッセージダイジェストが一致せず、あるいは復号化する機密情報が持出し有効期限外の場合、あるいは暗号化時に登録したネットワーク位置以外の場合は、ステップS309においてファイルの復号化を中止する。
【0020】
図4は、図3のフローチャートにおいて、携帯電話を利用して復号化サーバにアクセスする手順を示すフローチャートである。図3のステップS308で復号化パスワードの入力画面を表示した状態で、ステップS400において復号化を行うユーザは、インターネット接続が可能な携帯電話等の通信機器を利用して、復号化サーバへアクセスする。ステップS401において復号化サーバ5の画面において、ユーザID・パスワード・復号化IDを入力後、ステップS402において復号化サーバ5内の情報と一致し、かつ持出し有効期限内の場合は、ステップS403において復号化パスワードと現時刻を元に1時間程度の短い期間だけ使用できる一時復号化パスワードを画面に表示する。その際、ステップS404において復号化サーバでは、ユーザID、復号化するファイルを記録する。その後、図3のステップ308の一時復号化パスワードの入力画面を表示した状態に戻り、自己復号化プログラムにおいて、一時復号化パスワードを入力し、ステップS305における機密情報の復号化が可能となる。
【図面の簡単な説明】
【0021】
【図1】図1は、本発明の実施例の外部持ち出し機密情報の漏洩防止システムのシステム構成図である。
【図2】図2は、本発明の実施例の情報暗号化手順を示すフローチャートである。
【図3】図3は、本発明の実施例の情報復号化手順を示すフローチャートである。
【図4】図4は、図3のフローチャートにおいて、携帯電話を利用して復号化サーバにアクセスする手順を示すフローチャートである。
【符号の説明】
【0022】
1 システム構成
2 社内LAN
3 社外
4 PC(平文ファイル出力不可)
5 復号化サーバ
6 復号化パスワード発行機能
7 メモリ
8 復号化パスワード確認機能
9 インターネット
10 インターネット利用可能PC
11 インターネット利用不可能PC
12 携帯電話
13 復号化パスワード発行
14 復号化パスワード要求
15 復号化パスワード確認
【特許請求の範囲】
【請求項1】
機密情報を携帯可能なメモリに記録して外部に持ち出す際に、復号化サーバを必ず介入させて、前記機密情報の持ち出しを行う人、前記機密情報の持ち出しを行うネットワーク的な位置、前記機密情報の持ち出し期限、及び、暗号化した機密情報を、前記携帯可能なメモリに記録することを特徴とする外部持ち出し機密情報の漏洩防止システム。
【請求項2】
携帯可能なメモリに記録した暗号化した機密情報を復号化する際に、復号化サーバを必ず介入させてチェック処理を行うことにより、前記機密情報の復号化を行う人、前記機密情報の復号化を行うネットワーク的な位置、前記機密情報の持ち出し期限を限定することを特徴とする外部持ち出し機密情報の漏洩防止システム。
【請求項3】
機密情報を携帯可能なメモリに記録して外部に持ち出す際に、復号化サーバを必ず介入させて、前記機密情報の持ち出しを行う人、前記機密情報の持ち出しを行うネットワーク的な位置、前記機密情報の持ち出し期限、及び、暗号化した機密情報を、前記携帯可能なメモリに記録し、
携帯可能なメモリに記録した暗号化した機密情報を復号化する際に、前記復号化サーバを必ず介入させてチェック処理を行うことにより、前記機密情報の復号化を行う人、前記機密情報の復号化を行うネットワーク的な位置、前記機密情報の持ち出し期限を限定することを特徴とする外部持ち出し機密情報の漏洩防止システム。
【請求項4】
携帯可能なメモリに記録した暗号化した機密情報を復号化する際に、復号化プログラムを実行する環境が復号化サーバとネットワーク的に接続されていない、もしくは、復号化サーバへのネットワーク接続が禁止されている場合、復号化を行う人がネットワーク接続可能な携帯端末を使用して前記復号化サーバへ復号化に必要な情報を送信し、復号化に必要な一時パスワードを得ることを特徴とする外部持ち出し機密情報の漏洩防止システム。
【請求項5】
請求項4に記載の外部持ち出し機密情報の漏洩防止システムにおいて、前記携帯端末から復号化に必要な一時パスワードを得るとき、そのパスワードの有効期限を短時間に限定することで、パスワードと機密情報がセットで漏洩した際のリスクを激減させることを特徴とする外部持ち出し機密情報の漏洩防止システム。
【請求項6】
復号化サーバに登録された機密情報の持ち出し期限を期限切れにすることで、持ち出された機密情報を遠隔地から永続的に復号化不可能にすることを特徴とする外部持ち出し機密情報の漏洩防止システム。
【請求項7】
機密情報の暗号化を行う際に、コンピュータに、復号化サーバにネットワークを介して接続する手順、前記機密情報の持ち出しを行う人、ネットワーク的な位置、及び、持ち出し期限をチェックする手順、及び前記チェックにより許可された場合だけ暗号化を行う手順を実行させるためのプログラム。
【請求項8】
携帯可能なメモリに記録した機密情報を復号化する際に、コンピュータに、復号化サーバにネットワークを介して接続する手順、復号化を行う人、ネットワーク的な位置、及び、持ち出し期限をチェックする手順、及び前記チェックにより許可された場合だけ復号化を行う手順を実行させるためのプログラム。
【請求項1】
機密情報を携帯可能なメモリに記録して外部に持ち出す際に、復号化サーバを必ず介入させて、前記機密情報の持ち出しを行う人、前記機密情報の持ち出しを行うネットワーク的な位置、前記機密情報の持ち出し期限、及び、暗号化した機密情報を、前記携帯可能なメモリに記録することを特徴とする外部持ち出し機密情報の漏洩防止システム。
【請求項2】
携帯可能なメモリに記録した暗号化した機密情報を復号化する際に、復号化サーバを必ず介入させてチェック処理を行うことにより、前記機密情報の復号化を行う人、前記機密情報の復号化を行うネットワーク的な位置、前記機密情報の持ち出し期限を限定することを特徴とする外部持ち出し機密情報の漏洩防止システム。
【請求項3】
機密情報を携帯可能なメモリに記録して外部に持ち出す際に、復号化サーバを必ず介入させて、前記機密情報の持ち出しを行う人、前記機密情報の持ち出しを行うネットワーク的な位置、前記機密情報の持ち出し期限、及び、暗号化した機密情報を、前記携帯可能なメモリに記録し、
携帯可能なメモリに記録した暗号化した機密情報を復号化する際に、前記復号化サーバを必ず介入させてチェック処理を行うことにより、前記機密情報の復号化を行う人、前記機密情報の復号化を行うネットワーク的な位置、前記機密情報の持ち出し期限を限定することを特徴とする外部持ち出し機密情報の漏洩防止システム。
【請求項4】
携帯可能なメモリに記録した暗号化した機密情報を復号化する際に、復号化プログラムを実行する環境が復号化サーバとネットワーク的に接続されていない、もしくは、復号化サーバへのネットワーク接続が禁止されている場合、復号化を行う人がネットワーク接続可能な携帯端末を使用して前記復号化サーバへ復号化に必要な情報を送信し、復号化に必要な一時パスワードを得ることを特徴とする外部持ち出し機密情報の漏洩防止システム。
【請求項5】
請求項4に記載の外部持ち出し機密情報の漏洩防止システムにおいて、前記携帯端末から復号化に必要な一時パスワードを得るとき、そのパスワードの有効期限を短時間に限定することで、パスワードと機密情報がセットで漏洩した際のリスクを激減させることを特徴とする外部持ち出し機密情報の漏洩防止システム。
【請求項6】
復号化サーバに登録された機密情報の持ち出し期限を期限切れにすることで、持ち出された機密情報を遠隔地から永続的に復号化不可能にすることを特徴とする外部持ち出し機密情報の漏洩防止システム。
【請求項7】
機密情報の暗号化を行う際に、コンピュータに、復号化サーバにネットワークを介して接続する手順、前記機密情報の持ち出しを行う人、ネットワーク的な位置、及び、持ち出し期限をチェックする手順、及び前記チェックにより許可された場合だけ暗号化を行う手順を実行させるためのプログラム。
【請求項8】
携帯可能なメモリに記録した機密情報を復号化する際に、コンピュータに、復号化サーバにネットワークを介して接続する手順、復号化を行う人、ネットワーク的な位置、及び、持ち出し期限をチェックする手順、及び前記チェックにより許可された場合だけ復号化を行う手順を実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2009−169821(P2009−169821A)
【公開日】平成21年7月30日(2009.7.30)
【国際特許分類】
【出願番号】特願2008−9181(P2008−9181)
【出願日】平成20年1月18日(2008.1.18)
【出願人】(000233491)日立電子サービス株式会社 (394)
【Fターム(参考)】
【公開日】平成21年7月30日(2009.7.30)
【国際特許分類】
【出願日】平成20年1月18日(2008.1.18)
【出願人】(000233491)日立電子サービス株式会社 (394)
【Fターム(参考)】
[ Back to top ]