【課題】管理対象ファイルを設定するためのオペレータ等による判断や入力操作を不要として手間を掛けることなくファイル管理を行なえるようにする。
【解決手段】ファイルの保存に際し、当該ファイルが管理対象ファイルであるか否かを判定する管理対象判定手段１１ａと、この管理対象判定手段１１ａによって管理対象ファイルであると判定されたファイルについて、利用者によって保存先として指定された、記憶部１２の指定保存領域１２ａに、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段１１ｃと、当該管理対象ファイルの実体を、指定保存領域１２ａに保存することなくファイル管理サーバ２０における実保存領域２２ａに転送して保存させるファイル保存手段１１ｄとをそなえて構成する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、例えば企業内においてパーソナルコンピュータ（パソコン）等の情報処理装置（利用者端末等）で作成・利用されるファイルを管理する技術に関する。
【背景技術】
【０００２】
近年、個人情報の保護の意識の高まりに伴い、個人情報を含むファイルの不用意な流出・漏洩を確実に防止することが望まれている。このような要望は、個人情報を含むファイルに限らず、各種開発に係る機密情報を含むファイルや、企業内において社員，従業員等によって作成された各種ファイルに対しても同様である。つまり、企業の管理者側としては、企業内において社員や従業員などの利用者によって作成・利用されるファイルについては、その全てを管理者側（管理サーバ等）の管理下に置くことにより、ファイルつまりはそのファイルに含まれる情報の流出・漏洩を確実に防止することを望んでいる。
【０００３】
そこで、近年、企業等においては、シンクライアントシステム（thin client system；例えば、下記特許文献１，２参照）が導入され始めている。シンクライアントシステムとは、例えば企業の情報システムにおいて、社員の使用するコンピュータ（クライアント）に最低限の機能しか持たせず、サーバ側でアプリケーションソフトウェアやファイルなどの資源を管理するシステムのことで、このようなシステムを実現するための、機能を絞った低価格のクライアント用コンピュータのことを、シンクライアントと呼ぶ。このようなシステムでは、社員等の利用者が使うクライアント端末に必要最小限の処理をさせ、ほとんどの処理をサーバ側に集中させることになる。
【０００４】
このようなシンクライアントシステムを用いることにより、一般社員の使用するクライアントコンピュータとして表示や入力など最低限の機能のみを持った低価格な専用のコンピュータが配備されるとともに、アプリケーションソフトウェアなどの資源がサーバで一元管理され、運用・管理コストの削減をはかることができる。
【０００５】
また、シンクライアントシステムには、上述のようなコスト削減の利点のほかにセキュリティ面での利点があることから、シンクライアントシステムは、近年、特に注目されている。つまり、多数の社員が使用するパソコンに重要情報がファイルとして保存されている現状では、セキュリティ対策が困難である一方で、狭義のシンクライアントの端末側においては、アプリケーションソフトウェアだけでなくファイル等のデータを持てない特性が、情報漏洩対策に極めて効果的であるとして注目されている。
【特許文献１】特開２００３−３２３４０２号公報
【特許文献２】特開２００４−１７１０６３号公報
【特許文献３】特開２００６−１８５１５０号公報
【発明の開示】
【発明が解決しようとする課題】
【０００６】
しかしながら、シンクライアントシステムを導入するに当たっては、現在、多数の社員が使用している端末を全てシンクライアント端末と交換するとともに、新たな管理サーバを導入し、現状で利用している全ての端末とその管理サーバとの総入れ替えを行なう必要があるため、一時的に多大な設備コストを投資するとともにシステム総入れ替えの手間をかける必要が生じるという課題がある。
【０００７】
また、通常の端末（パソコン）側でアプリケーションソフトウェアやファイルを全て利用可能であった社員（利用者）にとって、これらのアプリケーションソフトウェアやファ
イルが全てサーバ側で管理される環境に移行することは、極めて抵抗感が大きい。
【０００８】
このため、既存のシステム（多数の社員用端末および管理用サーバ）をそのまま利用しながら、且つ、利用者に上述のような抵抗感を一切感じさせることなく、ファイル等に含まれる各種データをサーバ側で管理できるようにして、ファイルつまりはそのファイルに含まれる情報の流出・漏洩を確実に防止することが望まれている。
【０００９】
そこで、例えば、上記特許文献３においては、クライアントマシンの記憶装置において新規な電子ファイルが管理対象ファイルとして格納されると、その管理対象ファイルをクライアントマシンから外部記憶装置へ移動し、この管理対象ファイルのショートカットの、クライアントマシンの記憶装置上への作成を指示する技術が開示されている。このような技術によれば、クライアントマシン上に機密情報となりうるファイルを無防備に残すことにならず、クライアントマシン以外の外部記憶装置上で管理することができるほか、移動したファイルのショートカットをそのファイルの格納されていた記憶装置上の同じ箇所に作成することにより、ファイル作成者は外部記憶装置上の格納先を意識することなくファイルに対しアクセスすることが可能になっている。
【００１０】
また、上記特許文献３においては、記憶装置上の任意のファイルについて、管理対象ファイルとする指示を入力インターフェイスより受け付けて、前記任意のファイルを管理対象ファイルとする、管理対象指示受付部をそなえることが開示されているが、この場合、管理対象ファイルとすべきファイルについては、各クライアントマシンの記憶装置に保持されるファイル毎に、一々、管理対象ファイルか否かの判断を行なった上で、入力インターフェイスから指示を入力する必要があり、各クライアントマシンの記憶装置に保持されるファイル数が多い場合や、管理対象ファイルとすべきファイル数が多い場合、上述のような判断や指示入力のために多大な手間が掛かり極めて面倒であるといった課題がある。
【００１１】
さらに、上記特許文献３に開示された技術を社内システム等に適用する場合、当然、その社内システム等に属する全ての利用者端末（クライアントマシン）に対し、その技術が適用されることになるが、その端末数が多い場合には、やはり、上述のような判断や指示入力のために多大な手間が掛かり極めて面倒である。各利用者端末におけるセキュリティの状態は、その端末を使用する利用者の意識によって大きく異なり、端末のセキュリティに対する意識が高く確かなセキュリティを維持した状態（安全条件を満たした状態）で端末を使用する利用者がいる一方で、端末のセキュリティ管理については無頓着のためにセキュリティ上好ましくない状態（安全条件を満たしていない状態）で端末を使用する利用者がいる。そこで、セキュリティ上好ましくない状態で使用されている利用者端末を、上記技術の適用対象として、上述のような判断や指示入力に要する手間を大幅に削減することが望まれている。
【００１２】
本発明は、このような状況に鑑み創案されたもので、既存のシステムをそのまま利用しながら且つ利用者に抵抗感を一切感じさせることなく、端末側で作成・利用されるファイルをサーバ側で管理できるようにして、ファイルつまりはそのファイルに含まれる情報の流出・漏洩を確実に防止するとともに、管理対象ファイルを設定するためのオペレータ等による判断や入力操作を不要として手間を掛けることなくファイル管理を行なえるようにするほか、特に、セキュリティに対する意識の低い利用者がセキュリティ上好ましくない状態で使用している利用者端末を特定してそのような利用者端末のみを対象としたファイル管理を実現しファイル管理に要する手間を大幅に削減することを目的としている。
【課題を解決するための手段】
【００１３】
上記目的を達成するために、本発明の情報処理装置（請求項１）は、管理対象ファイルを管理するファイル管理サーバと通信可能に接続され、少なくとも処理部と記憶部とをそ
なえて構成されるものであって、該処理部が、当該情報処理装置において作成もしくは利用されたファイルの保存に際し、当該ファイルを判別して当該ファイルが管理対象ファイルであるか否かを判定する管理対象判定手段、該管理対象判定手段によって管理対象ファイルであると判定されたファイルについて、当該情報処理装置の利用者によって保存先として指定された、該記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、当該管理対象ファイルの実体を、該指定保存領域に保存することなく該ファイル管理サーバにおける実保存領域に転送して保存させるファイル保存手段、として機能することを特徴とすしている。
【００１４】
また、本発明の情報処理装置（請求項２）は、少なくとも処理部と記憶部とをそなえて構成されるものであって、該記憶部に、該管理対象ファイルを保存する管理領域が予め設定され、該処理部が、当該情報処理装置において作成もしくは利用されたファイルの保存に際し、当該ファイルを判別して当該ファイルが管理対象ファイルであるか否かを判定する管理対象判定手段、該管理対象判定手段によって管理対象ファイルであると判定されたファイルについて、当該情報処理装置の利用者によって保存先として指定された、該記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、当該管理対象ファイルの実体を、該指定保存領域に保存することなく該管理領域に保存させるファイル保存手段、として機能することを特徴としている。
【００１５】
このような情報処理装置において、該処理部が、該ファイル保存手段によって該管理領域に保存された当該管理対象ファイルに対するアクセス履歴を記録するアクセス履歴管理手段、および、該アクセス履歴管理手段によって記録された該アクセス履歴を監視し、該アクセス履歴に応じて、該ショートカット作成手段に対する当該管理対象ファイルについてのショートカット作成指示、および、該ファイル保存手段に対する当該ファイルについての転送指示を行なう監視手段、として機能し、該ショートカット作成手段が、該監視手段からの該ショートカット作成指示に応じて、該管理領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するとともに、該ファイル保存手段が、該監視手段からの該転送指示に応じて、当該管理対象ファイルの実体を、該管理領域から、本情報処理装置と通信可能に接続されたファイル管理サーバにおける実保存領域に転送して保存させてもよい（請求項３）。
【００１６】
また、該管理対象判定手段によって管理対象ファイルではないと判定されたファイルについては、該ショートカット作成手段によってショートカットを作成することなく、該ファイル保存手段が、該保存対象のファイルを該指定保存領域に保存させてもよい（請求項４）。
【００１７】
このとき、該管理対象判定手段が、文書ファイルであること、もしくは、所定拡張子をもつファイルであること、もしくは、所定キーワードを含むファイルであること、もしくは、特定の個人を識別可能な個人情報要素を所定数以上保有しているファイルであることの少なくとも一つの条件を満たすファイルを、該管理対象ファイルであると判定してもよい（請求項５）。
【００１８】
一方、本発明のファイル管理プログラム（請求項６）は、管理対象ファイルを管理するファイル管理サーバと通信可能に接続されたコンピュータによって実行されるものであって、当該コンピュータにおいて作成もしくは利用されたファイルの保存に際し、当該ファイルが管理対象ファイルであるか否かを判定する管理対象判定手段、該管理対象判定手段によって管理対象ファイルであると判定されたファイルについて、当該コンピュータの利用者によって保存先として指定された、当該コンピュータにおける記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット
作成手段、および、当該管理対象ファイルの実体を、該指定保存領域に保存することなく該ファイル管理サーバにおける実保存領域に転送して保存させるファイル保存手段、として、該コンピュータを機能させることを特徴としている。
【００１９】
また、本発明のファイル管理プログラム（請求項７）は、コンピュータによって実行されるものであって、当該コンピュータにおいて作成もしくは利用されたファイルの保存に際し、当該ファイルが管理対象ファイルであるか否かを判定する管理対象判定手段、該管理対象判定手段によって管理対象ファイルであると判定されたファイルについて、当該コンピュータの利用者によって保存先として指定された、当該コンピュータにおける記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、当該管理対象ファイルの実体を、該指定保存領域に保存することなく、当該コンピュータにおける記憶部に予め設定された管理領域に保存させるファイル保存手段、として、該コンピュータを機能させることを特徴としている。
【００２０】
このようなファイル管理プログラムは、該ファイル保存手段によって該管理領域に保存された当該管理対象ファイルに対するアクセス履歴を記録するアクセス履歴管理手段、および、該アクセス履歴管理手段によって記録された該アクセス履歴を監視し、該アクセス履歴に応じて、該ショートカット作成手段に対する当該管理対象ファイルについてのショートカット作成指示、および、該ファイル保存手段に対する当該ファイルについての転送指示を行なう監視手段、として、該コンピュータを機能させ、該ショートカット作成手段が、該監視手段からの該ショートカット作成指示に応じて、該管理領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するように、該コンピュータを機能させるとともに、該ファイル保存手段が、該監視手段からの該転送指示に応じて、当該管理対象ファイルの実体を、該管理領域から、該コンピュータと通信可能に接続されたファイル管理サーバにおける実保存領域に転送して保存させるように、該コンピュータを機能させてもよい（請求項８）。
【００２１】
さらに、本発明の管理システム（請求項９）は、複数の利用者端末と、該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段とをそなえ、該管理サーバが、セキュリティについての電子教育を該複数の利用者端末に実行させる電子教育制御手段と、該電子教育制御手段による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が安全条件を満たしているか否かを判断する判断手段とをそなえて構成され、各利用者端末が、少なくとも処理部と記憶部とをそなえて構成され、各利用者端末における該処理部が、該管理サーバの該判断手段による判断結果に応じて、当該利用者端末において作成もしくは利用された管理対象ファイルの保存に際し、当該管理対象ファイルについて、当該利用者端末の利用者によって保存先として指定された、当該利用者端末における該記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、当該管理対象ファイルの実体を、該指定保存領域に保存することなくファイル管理サーバにおける実保存領域に転送して保存させるファイル保存手段、として機能することを特徴としている。
【００２２】
本発明の管理システム（請求項１０）は、複数の利用者端末と、該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段とをそなえ、該管理サーバが、該環境情報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が安全条件を満たしているか否かを判断し該複数の利用者端末についてのセキュリティレベルを評価する評価手段と、該評価手段によって得られた評価結果を、該複数の利用者端末の利用者および／もしくは管理
者に通知する通知手段と、該評価手段によって得られた評価結果に応じたセキュリティについての電子教育を該複数の利用者端末に実行させる電子教育制御手段と、該電子教育制御手段による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が前記安全条件を満たしているか否かを判断する判断手段とをそなえて構成され、各利用者端末が、少なくとも処理部と記憶部とをそなえて構成され、各利用者端末における該処理部が、該管理サーバの該判断手段による判断結果に応じて、当該利用者端末において作成もしくは利用された管理対象ファイルの保存に際し、当該管理対象ファイルについて、当該利用者端末の利用者によって保存先として指定された、当該利用者端末における該記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、当該管理対象ファイルの実体を、該指定保存領域に保存することなくファイル管理サーバにおける実保存領域に転送して保存させるファイル保存手段、として機能することを特徴としている。
【００２３】
本発明の管理システム（請求項１１）は、複数の利用者端末と、該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段とをそなえ、該管理サーバが、セキュリティについての電子教育を該複数の利用者端末に実行させる電子教育制御手段と、該電子教育制御手段による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が安全条件を満たしているか否かを判断する判断手段とをそなえて構成され、各利用者端末が、少なくとも処理部と記憶部とをそなえて構成され、各利用者端末における該処理部が、該管理サーバの該判断手段による判断結果に応じて、当該利用者端末において作成もしくは利用された管理対象ファイルの保存に際し、当該管理対象ファイルについて、当該利用者端末の利用者によって保存先として指定された、当該利用者端末における該記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、当該管理対象ファイルの実体を、該指定保存領域に保存することなく、当該利用者端末における該記憶部に予め設定された管理領域に保存させるファイル保存手段、として機能することを特徴としている。
【００２４】
本発明の管理システム（請求項１２）は、複数の利用者端末と、該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段とをそなえ、該管理サーバが、該環境情報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が安全条件を満たしているか否かを判断し該複数の利用者端末についてのセキュリティレベルを評価する評価手段と、該評価手段によって得られた評価結果を、該複数の利用者端末の利用者および／もしくは管理者に通知する通知手段と、該評価手段によって得られた評価結果に応じたセキュリティについての電子教育を該複数の利用者端末に実行させる電子教育制御手段と、該電子教育制御手段による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が前記安全条件を満たしているか否かを判断する判断手段とをそなえて構成され、各利用者端末が、少なくとも処理部と記憶部とをそなえて構成され、各利用者端末における該処理部が、該管理サーバの該判断手段による判断結果に応じて、当該利用者端末において作成もしくは利用された管理対象ファイルの保存に際し、当該管理対象ファイルについて、当該利用者端末の利用者によって保存先として指定された、当該利用者端末における該記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、当該管理対象ファイルの実体を、該指定保存領域に保存することなく、当該利用者端末における該記憶部に予め設定された管理領域に保存させるファイル保存手段、として機能することを特徴としている。
【００２５】
このとき、上記請求項１１，１２の管理システムにおいて、各利用者端末における該処理部が、該ファイル保存手段によって該管理領域に保存された当該管理対象ファイルに対するアクセス履歴を記録するアクセス履歴管理手段、および、該アクセス履歴管理手段によって記録された該アクセス履歴を監視し、該アクセス履歴に応じて、該ショートカット作成手段に対する当該管理対象ファイルについてのショートカット作成指示、および、該ファイル保存手段に対する当該ファイルについての転送指示を行なう監視手段、として機能し、該ショートカット作成手段が、該監視手段からの該ショートカット作成指示に応じて、該管理領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するとともに、該ファイル保存手段が、該監視手段からの該転送指示に応じて、当該管理対象ファイルの実体を、該管理領域から、ファイル管理サーバに予め設定された実保存領域に転送して保存させるように構成してもよい（請求項１３）。
【００２６】
本発明の管理システム（請求項１４）は、利用者端末と、該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとをそなえ、該管理サーバが、セキュリティについての電子教育を該複数の利用者端末に実行させる電子教育制御手段をそなえて構成され、該利用者端末が、少なくとも処理部と記憶部とをそなえて構成され、該利用者端末における該処理部が、該管理サーバの該電子教育制御手段によって該利用者端末で実行された電子教育の結果に応じて、該利用者端末において作成もしくは利用された管理対象ファイルの保存に際し、当該管理対象ファイルについて、該利用者端末の利用者によって保存先として指定された、該利用者端末における該記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、当該管理対象ファイルの実体を、該指定保存領域に保存することなくファイル管理サーバにおける実保存領域に転送して保存させるファイル保存手段、として機能することを特徴としている。
【００２７】
本発明の管理システム（請求項１５）は、利用者端末と、該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとをそなえ、該管理サーバが、セキュリティについての電子教育を該利用者端末に実行させる電子教育制御手段をそなえて構成され、該利用者端末が、少なくとも処理部と記憶部とをそなえて構成され、各利用者端末における該処理部が、該管理サーバの該電子教育制御手段によって該利用者端末で実行された電子教育の結果に応じて、該利用者端末において作成もしくは利用された管理対象ファイルの保存に際し、当該管理対象ファイルについて、該利用者端末の利用者によって保存先として指定された、該利用者端末における該記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、当該管理対象ファイルの実体を、該指定保存領域に保存することなく、該利用者端末における該記憶部に予め設定された管理領域に保存させるファイル保存手段、として機能することを特徴としている。
【００２８】
このとき、上記請求項１５の管理システムにおいて、該利用者端末における該処理部が、該ファイル保存手段によって該管理領域に保存された当該管理対象ファイルに対するアクセス履歴を記録するアクセス履歴管理手段、および、該アクセス履歴管理手段によって記録された該アクセス履歴を監視し、該アクセス履歴に応じて、該ショートカット作成手段に対する当該管理対象ファイルについてのショートカット作成指示、および、該ファイル保存手段に対する当該ファイルについての転送指示を行なう監視手段、として機能し、該ショートカット作成手段が、該監視手段からの該ショートカット作成指示に応じて、該管理領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するとともに、該ファイル保存手段が、該監視手段からの該転送指示に応じて、当該管理対象ファイルの実体を、該管理領域から、ファイル管理サーバに予め設定された実保存領域に転送して保存させるように構成してもよい（請求項１６）。
【００２９】
また、上記請求項９〜１６の管理システムにおいて、該処理部が、保存対象のファイルが管理対象ファイルであるか否かを判定する管理対象判定手段として機能するとともに、該管理対象判定手段によって管理対象ファイルではないと判定されたファイルについては、該ショートカット作成手段によってショートカットを作成することなく、該ファイル保存手段が、該保存対象のファイルを該指定保存領域に保存させるように構成してもよい（請求項１７）。
【発明の効果】
【００３０】
上述した本発明の情報処理装置およびファイル管理プログラムによれば、情報処理装置（利用者端末／クライアント端末）において作成もしくは利用されたファイルの保存に際し、管理対象判定手段により当該ファイルを判別して当該ファイルが管理対象ファイルであるか否かを判定した上で、管理対象ファイルであると判定されたファイルについて、利用者によって指定された情報処理装置側の指定保存領域に、管理対象ファイルの実体にリンクするショートカットが自動的に作成され、管理対象ファイルの実体は、指定保存領域に保存されることなく、ファイル管理サーバ側の実保存領域に自動的に転送されて保存される。
【００３１】
これにより、利用者が指定した指定保存領域を表示するとショートカットアイコンが表示されることになり、利用者は、今まで通りの保存操作を行なった後は、指定保存領域におけるショートカットアイコンをクリックすることで、ファイル管理サーバ側の実保存領域における管理対象ファイルに今まで通りアクセスすることができる。
【００３２】
従って、既存のシステム（情報処理装置やサーバ）をそのまま利用しながら、且つ、利用者に抵抗感を一切感じさせることなく、端末（情報処理装置）側で作成・利用される管理対象ファイルをファイル管理サーバ側で保存して管理することができ、管理対象ファイルつまりはそのファイルに含まれる情報の流出・漏洩を確実に防止することができる。また、管理対象判定手段により判定されたファイルを管理対象ファイルとして取り扱うことで、管理対象ファイルを設定するためのオペレータ等による判断や入力操作を不要として手間を掛けることなくファイル管理を行なえ、さらに、ファイル管理サーバによる管理処理の負荷を低減することができる（請求項１，６）。
【００３３】
また、本発明の情報処理装置およびファイル管理プログラムによれば、情報処理装置（利用者端末／クライアント端末）において作成もしくは利用されたファイルの保存に際し、管理対象判定手段により当該ファイルを判別して当該ファイルが管理対象ファイルであるか否かを判定した上で、管理対象ファイルであると判定されたファイルについて、利用者によって指定された情報処理装置側の指定保存領域に、管理対象ファイルの実体にリンクするショートカットが自動的に作成され、管理対象ファイルの実体は、指定保存領域に保存することなく、情報処理装置の記憶部に予め設定された管理領域に自動的に保存される。
【００３４】
これにより、利用者が指定した指定保存領域を表示するとショートカットアイコンが表示されることになり、利用者は、今まで通りの保存操作を行なった後は、指定保存領域におけるショートカットアイコンをクリックすることで、管理領域における管理対象ファイルに今まで通りアクセスすることができる。
【００３５】
従って、ファイル管理サーバは、情報処理装置において予め設定された管理領域を参照・監視することにより、端末（情報処理装置）側で作成・利用される管理対象ファイルを管理することが可能になり、既存のシステム（情報処理装置やサーバ）をそのまま利用しながら、且つ、利用者に抵抗感を一切感じさせることなく、管理対象ファイルつまりはそ
のファイルに含まれる情報の流出・漏洩を確実に防止することができる。特に、管理対象ファイルが、情報処理装置内の記憶部における管理領域に保存され、情報処理装置からファイル管理サーバ側に吸い上げられてはいないので、ファイル管理システムの導入に際しての利用者の抵抗感をより抑えることができる。また、管理対象判定手段により判定されたファイルを管理対象ファイルとして取り扱うことで、管理対象ファイルを設定するためのオペレータ等による判断や入力操作を不要として手間を掛けることなくファイル管理を行なえ、さらに、ファイル管理サーバによる管理処理の負荷を低減することができる（請求項２，７）。
【００３６】
このとき、管理対象ファイルに対するアクセス履歴を監視しそのアクセス履歴に応じた適当なタイミングで、情報処理装置側の管理領域に管理対象ファイルの実体にリンクするショートカットを自動的に作成するとともに管理対象ファイルの実体を情報処理装置側の管理領域からファイル管理サーバ側の実保存領域に自動的に転送して保存するように構成することで、利用者は、今まで通りの保存操作を行なった後は、指定保存領域におけるショートカットアイコンをクリックすることで、管理領域のショートカット経由で、ファイル管理サーバの実保存領域における管理対象ファイルに今まで通りアクセスすることができる。
【００３７】
従って、既存のシステム（情報処理装置やサーバ）をそのまま利用しながら、且つ、利用者に抵抗感を一切感じさせることなく、端末（情報処理装置）側で作成・利用される管理対象ファイルをファイル管理サーバ側で保存して管理することができ、管理対象ファイルつまりはそのファイルに含まれる情報の流出・漏洩をより確実に防止することができる（請求項３，８）。
【００３８】
なお、情報処理装置において作成もしくは利用されたファイルのうち、文書ファイルであること、もしくは、所定拡張子をもつファイルであること、もしくは、所定キーワードを含むファイル（機密情報ファイル）であること、もしくは、特定の個人を識別可能な個人情報要素を所定数以上保有しているファイル（個人情報ファイル）であることの少なくとも一つの条件を満たすファイルを管理対象ファイルであると判定し、このように判定されたファイルを管理対象ファイルとして取り扱うことで、ファイル管理サーバによる管理処理の負荷を低減することができるほか、管理対象ファイル以外のファイルについては情報処理装置で今まで通り保存され、ファイル管理システムの導入に際しての利用者の抵抗感をより抑えることができる（請求項４，５）。
【００３９】
一方、本発明の管理システムによれば、セキュリティについての電子教育、もしくは、評価手段によって得られた評価結果に応じたセキュリティについての電子教育を実行させた後に、各利用者端末における環境情報が各利用者端末から管理サーバに収集され、この管理サーバにおいて、収集された環境情報に基づいて、各利用者端末が安全条件を満たしているか否かが判断され、安全条件を満たしていないと判断された利用者端末の処理部は、前述したショートカット作成手段およびファイル保存手段として機能することになる。つまり、セキュリティの電子教育を行なった後に安全条件違反があった場合、その利用者はセキュリティに対する意識が低く、その利用者の使用する端末を、セキュリティ上好ましくない状態で使用されている利用者端末として特定することができ、そのような利用者端末のみを対象としたファイル管理を実現しファイル管理に要する手間を大幅に削減することができる（請求項９〜１２）。
【００４０】
そして、安全条件を満たしていないと判断された利用者端末（情報処理装置，クライアント端末）において、作成もしくは利用された管理対象ファイルの保存に際し、利用者によって指定された情報処理装置側の指定保存領域に、管理対象ファイルの実体にリンクするショートカットが自動的に作成され、管理対象ファイルの実体は、指定保存領域に保存
されることなく、ファイル管理サーバ側の実保存領域に自動的に転送されて保存される。
【００４１】
これにより、利用者が指定した指定保存領域を表示するとショートカットアイコンが表示されることになり、利用者は、今まで通りの保存操作を行なった後は、指定保存領域におけるショートカットアイコンをクリックすることで、ファイル管理サーバ側の実保存領域における管理対象ファイルに今まで通りアクセスすることができる。
【００４２】
従って、既存のシステム（情報処理装置やサーバ）をそのまま利用しながら、且つ、利用者に抵抗感を一切感じさせることなく、端末（情報処理装置）側で作成・利用される管理対象ファイルを管理サーバ側で保存して管理することができ、管理対象ファイルつまりはそのファイルに含まれる情報の流出・漏洩を確実に防止することができる（請求項９，１０）。
【００４３】
また、本発明の管理システムによれば、安全条件を満たしていないと判断された利用者端末（情報処理装置，クライアント端末）において、作成もしくは利用された管理対象ファイルの保存に際し、利用者によって指定された利用者端末側の指定保存領域に、管理対象ファイルの実体にリンクするショートカットが自動的に作成され、管理対象ファイルの実体は、指定保存領域に保存することなく、利用者端末の記憶部に予め設定された管理領域に自動的に保存される。
【００４４】
これにより、利用者が指定した指定保存領域を表示するとショートカットアイコンが表示されることになり、利用者は、今まで通りの保存操作を行なった後は、指定保存領域におけるショートカットアイコンをクリックすることで、管理領域における管理対象ファイルに今まで通りアクセスすることができる。
【００４５】
従って、管理サーバは、利用者端末において予め設定された管理領域を参照・監視することにより、端末（情報処理装置）側で作成・利用される管理対象ファイルを管理することが可能になり、既存のシステム（情報処理装置やサーバ）をそのまま利用しながら、且つ、利用者に抵抗感を一切感じさせることなく、管理対象ファイルつまりはそのファイルに含まれる情報の流出・漏洩を確実に防止することができる。特に、管理対象ファイルが、情報処理装置内の記憶部における管理領域に保存され、情報処理装置からファイル管理サーバ側に吸い上げられてはいないので、ファイル管理システムの導入に際しての利用者の抵抗感をより抑えることができる（請求項１１，１２）。
【００４６】
このとき、管理対象ファイルに対するアクセス履歴を監視しそのアクセス履歴に応じた適当なタイミングで、利用者端末側の管理領域に管理対象ファイルの実体にリンクするショートカットを自動的に作成するとともに管理対象ファイルの実体を利用者端末側の管理領域からファイル管理サーバ側の実保存領域に自動的に転送して保存するように構成することで、利用者は、今まで通りの保存操作を行なった後は、指定保存領域におけるショートカットアイコンをクリックすることで、管理領域のショートカット経由で、ファイル管理サーバの実保存領域における管理対象ファイルに今まで通りアクセスすることができる。
【００４７】
従って、既存のシステム（情報処理装置やサーバ）をそのまま利用しながら、且つ、利用者に抵抗感を一切感じさせることなく、利用者端末（情報処理装置）側で作成・利用される管理対象ファイルをファイル管理サーバ側で保存して管理することができ、管理対象ファイルつまりはそのファイルに含まれる情報の流出・漏洩をより確実に防止することができる（請求項１３）。
【００４８】
さらに、本発明の管理システムによれば、セキュリティについての電子教育を行なった
結果、成績の悪い利用者（例えば電子教育後に行なったテストの点数が所定点数以下の利用者）によって使用される利用者端末の処理部は、前述したショートカット作成手段およびファイル保存手段として機能することになる。つまり、セキュリティについての電子教育の成績の悪い利用者はセキュリティに対する意識が低く、その利用者の使用する端末を、セキュリティ上好ましくない状態で使用される可能性の高い利用者端末として特定することができ、そのような利用者端末のみを対象としたファイル管理を実現しファイル管理に要する手間を大幅に削減することができる（請求項１４，１５）。
【００４９】
そして、セキュリティについての電子教育の成績の悪い利用者によって使用される利用者端末（情報処理装置，クライアント端末）において、作成もしくは利用された管理対象ファイルの保存に際し、利用者によって指定された情報処理装置側の指定保存領域に、管理対象ファイルの実体にリンクするショートカットが自動的に作成され、管理対象ファイルの実体は、指定保存領域に保存されることなく、ファイル管理サーバ側の実保存領域に自動的に転送されて保存される。
【００５０】
これにより、利用者が指定した指定保存領域を表示するとショートカットアイコンが表示されることになり、利用者は、今まで通りの保存操作を行なった後は、指定保存領域におけるショートカットアイコンをクリックすることで、ファイル管理サーバ側の実保存領域における管理対象ファイルに今まで通りアクセスすることができる。
【００５１】
従って、既存のシステム（情報処理装置やサーバ）をそのまま利用しながら、且つ、利用者に抵抗感を一切感じさせることなく、端末（情報処理装置）側で作成・利用される管理対象ファイルを管理サーバ側で保存して管理することができ、管理対象ファイルつまりはそのファイルに含まれる情報の流出・漏洩を確実に防止することができる（請求項１４）。
【００５２】
また、本発明の管理システムによれば、セキュリティについての電子教育の成績の悪い利用者によって使用される利用者端末（情報処理装置，クライアント端末）において、作成もしくは利用された管理対象ファイルの保存に際し、利用者によって指定された利用者端末側の指定保存領域に、管理対象ファイルの実体にリンクするショートカットが自動的に作成され、管理対象ファイルの実体は、指定保存領域に保存することなく、利用者端末の記憶部に予め設定された管理領域に自動的に保存される。
【００５３】
これにより、利用者が指定した指定保存領域を表示するとショートカットアイコンが表示されることになり、利用者は、今まで通りの保存操作を行なった後は、指定保存領域におけるショートカットアイコンをクリックすることで、管理領域における管理対象ファイルに今まで通りアクセスすることができる。
【００５４】
従って、管理サーバは、利用者端末において予め設定された管理領域を参照・監視することにより、端末（情報処理装置）側で作成・利用される管理対象ファイルを管理することが可能になり、既存のシステム（情報処理装置やサーバ）をそのまま利用しながら、且つ、利用者に抵抗感を一切感じさせることなく、管理対象ファイルつまりはそのファイルに含まれる情報の流出・漏洩を確実に防止することができる。特に、管理対象ファイルが、情報処理装置内の記憶部における管理領域に保存され、情報処理装置からファイル管理サーバ側に吸い上げられてはいないので、ファイル管理システムの導入に際しての利用者の抵抗感をより抑えることができる（請求項１５）。
【００５５】
このとき、管理対象ファイルに対するアクセス履歴を監視しそのアクセス履歴に応じた適当なタイミングで、利用者端末側の管理領域に管理対象ファイルの実体にリンクするショートカットを自動的に作成するとともに管理対象ファイルの実体を利用者端末側の管理
領域からファイル管理サーバ側の実保存領域に自動的に転送して保存するように構成することで、利用者は、今まで通りの保存操作を行なった後は、指定保存領域におけるショートカットアイコンをクリックすることで、管理領域のショートカット経由で、ファイル管理サーバの実保存領域における管理対象ファイルに今まで通りアクセスすることができる。
【００５６】
従って、既存のシステム（情報処理装置やサーバ）をそのまま利用しながら、且つ、利用者に抵抗感を一切感じさせることなく、利用者端末（情報処理装置）側で作成・利用される管理対象ファイルをファイル管理サーバ側で保存して管理することができ、管理対象ファイルつまりはそのファイルに含まれる情報の流出・漏洩をより確実に防止することができる（請求項１６）。
【００５７】
なお、利用者端末において作成もしくは利用されたファイルのうち、文書ファイルであること、もしくは、所定拡張子をもつファイルであること、もしくは、所定キーワードを含むファイル（機密情報ファイル）であること、もしくは、特定の個人を識別可能な個人情報要素を所定数以上保有しているファイル（個人情報ファイル）であることの少なくとも一つの条件を満たすファイルを管理対象ファイルであると判定し、このように判定されたファイルを管理対象ファイルとして取り扱うことで、ファイル管理サーバによる管理処理の負荷を低減することができるほか、管理対象ファイル以外のファイルについては利用者端末で今まで通り保存され、ファイル管理システムの導入に際しての利用者の抵抗感をより抑えることができる（請求項１７）。
【００５８】
また、本発明の管理システムにおいては、複数の利用者端末のそれぞれにおける環境情報が、各利用者端末から管理サーバに収集され、この管理サーバにおいて、収集された各利用者端末における環境情報に基づいて、複数の利用者端末についてのセキュリティレベル、つまりは企業等における内部システムのセキュリティ状況が評価され、その評価結果が利用者や管理者に通知される。これにより、企業等における内部システムのセキュリティ状況を評価するサービスが、当該企業等に対して提供可能になり、システム管理者が置かれていなくても、また経営者や管理者がセキュリティ対策に無頓着であっても、内部システムや各端末におけるセキュリティ状況を極めて正確かつ容易に把握でき、経営者，管理者，利用者のセキュリティに対する意識を高めて、企業等の内部システムにおける安全な環境を確保・維持することができる。特に、上述のようなサービスは、大企業ほどセキュリティに対する意識が高くない中小企業等に対して有効であり、このサービスを利用することで、当該中小企業等の管理者や経営者は、自社のシステムのセキュリティ状況の把握や電子教育を極めて容易に徹底して行なえる（請求項１０，１２）。
【発明を実施するための最良の形態】
【００５９】
以下、図面を参照して本発明の実施の形態を説明する。
〔１〕第１実施形態の説明
〔１−１〕第１実施形態の構成
図１は本発明の第１実施形態としてのファイル管理システム（情報処理装置／利用者端末およびファイル管理サーバ）の構成を示すブロック図で、この図１に示すように、第１実施形態のファイル管理システム１Ａは、複数の利用者端末１０Ａのほかにファイル管理サーバ２０およびアーカイブ３０をそなえて構成され、これらの端末１０，ファイル管理サーバ２０およびアーカイブ３０がネットワーク〔例えば、社内ＬＡＮ（Local Area Network）〕４０を介して相互に通信可能に接続されている。
【００６０】
第１実施形態における各利用者端末（クライアント端末，情報処理装置）１０Ａは、企業等の社内において各社員（利用者，従業員）によって使用されるパーソナルコンピュータ（ＰＣ）等の端末装置によって構成され、後述する機能構成を有している。
ファイル管理サーバ２０は、複数の利用者端末１０およびアーカイブ３０とネットワーク４０を介して相互に通信可能に接続され、ファイル管理システム１Ａにおける管理対象ファイルを管理するもので、後述する機能構成を有している。
【００６１】
このファイル管理サーバ２０として、本ファイル管理システム１Ａ（１Ｂ）を導入するに当たって新たな専用サーバを装備する必要はなく、企業等のネットワーク４０において複数の利用者端末１０およびアーカイブ３０とネットワーク４０を介して相互に通信可能に接続された既存のサーバを、ファイル管理サーバ２０として用いることができる。ただし、その既存のサーバには、本ファイル管理システム１Ａ（１Ｂ）の導入に際して、後述するアプリケーションプログラム（ファイル管理プログラム）を新たにインストールする必要がある。
【００６２】
アーカイブ（アーカイブ記憶部）３０は、ファイル管理サーバ２０（後述する管理手段２２ａとしての機能）によって、ネットワーク４０を介し、所定条件を満たした管理対象ファイル（例えば、後述するごとく最終サクセス時から所定期間だけ経過した管理対象ファイル）を格納されて保持するものである。このアーカイブ３０としては、企業等のネットワーク４０においてサーバ２０とネットワーク４０を介して相互に通信可能に接続された既存のデータベースシステム等を用いることができる。
【００６３】
なお、本実施形態においては、各利用者端末１０Ａ（１０Ｂ，１０Ｃ，１０Ｄ）で作成・利用される文書ファイル（プログラムファイルを除くファイル）の全てを管理対象ファイルとしてもよいし、所定拡張子（例えば“.doc”，“.ppt”，“.pdf”，“.xls”等のうちの少なくとも一つ）をもつファイルを管理対象ファイルとしてもよいし、所定キーワード（例えば企業内で通称として用いられる開発コードなど）を含むファイル（機密情報ファイルの可能性が高いファイル）を管理対象ファイルとしてもよいし、特定の個人を識別可能な個人情報要素を所定数以上保有しているファイル（個人情報ファイルの可能性が高いファイル）を管理対象としてもよい。
【００６４】
このようなファイルのうちの一種類以上を管理対象ファイルとする。全てを管理対象ファイルとしてもよい。また、上述したファイル以外のものを管理対象ファイルとして定義してもよい。実際には、管理対象ファイルは、ファイル管理システム１Ａ（１Ｂ）を導入する企業等におけるポリシ等に従って、企業等毎に定義されることが望ましい。
【００６５】
また、個人情報は、単体もしくは組合せによって特定の個人を識別することのできる情報（各種個人情報要素）、例えば氏名，生年月日，連絡先（住所，居所，電話番号，メールアドレス）などを含むものである。個人情報としては、これら以外に、役職名，住民基本台帳番号，口座番号，クレジットカード番号，免許証番号，パスポート番号なども挙げられる。
【００６６】
第１実施形態の各利用者端末１０Ａは、各種処理を実行するＣＰＵ（Central Processin Unit；処理部）１１と、各種アプリケーションソフトウエアや各種電子ファイルを含むデータを保持しうる記憶部１２とをそなえて構成されるほか、ネットワーク４０を介してファイル管理サーバ２０や他の利用者端末１０Ａとの間で各種情報を送受信するための送受信機能も有している。なお、記憶部１２には、ＣＰＵ１１を後述する手段１１ａ〜１１ｆとして機能させるためのアプリケーションプログラム（ファイル管理プログラム）が予めインストールされている。
【００６７】
ここで、記憶部１２は、利用者端末１０Ａに内蔵されるハードディスクや、利用者端末１０に接続・外付けされる記憶装置、例えばフレキシブルディスク，ＣＤ（ＣＤ−ＲＯＭ，ＣＤ−Ｒ，ＣＤ−ＲＷなど），ＤＶＤ（ＤＶＤ−ＲＯＭ，ＤＶＤ−ＲＡＭ，ＤＶＤ−Ｒ
，ＤＶＤ−ＲＷ，ＤＶＤ＋Ｒ，ＤＶＤ＋ＲＷなど），磁気ディスク，光ディスク，光磁気ディスクのほかＩＣカード，ＲＯＭカートリッジ，磁気テープなどの記録媒体を用いる記憶装置である。
【００６８】
ＣＰＵ１１は、上述したファイル管理プログラムを記憶部１２から読み出して実行することにより、管理対象判定手段１１ａ，新規判定手段１１ｂ，ショートカット作成手段１１ｃ，ファイル保存手段１１ｄ，差分抽出手段１１ｅおよびアクセス履歴記録手段１１ｆとしての機能を果たすものである。
【００６９】
管理対象判定手段１１ａは、利用者端末１０Ａにおいて作成もしくは利用されたファイルの保存に際し、その保存対象のファイルを判別して当該ファイルが上述のごとき管理対象ファイルであるか否かを判定するものである。
【００７０】
管理対象ファイルは、実際には上述のごとく企業等毎に定義されるものであるが、本実施形態の管理対象判定手段１１ａは、文書ファイルであること、もしくは、所定拡張子（例えば“.doc”，“.ppt”，“.pdf”，“.xls”等のうちの少なくとも一つ）をもつファイルであること、もしくは、所定キーワード（例えば企業内で通称として用いられる開発コードなど）を含むファイル（機密情報ファイル）であること、もしくは、特定の個人を識別可能な個人情報要素を所定数以上保有しているファイル（個人情報ファイル）であることのうちの少なくとも一つの条件を満たすファイルを、管理対象ファイルであると判定する。
【００７１】
なお、本実施形態では、利用者端末１０Ａにおいて作成もしくは利用されたファイルの保存に際して管理対象判定手段１１ａの判定を行なっているが、管理対象判定手段１１ａが、予め、利用者端末１０Ａに保存されている全てのファイルについて管理対象ファイルであるか否かの判定を行ない、管理対象ファイルについてはその旨を示すフラグを付与しておき、ファイル保存に際しては、管理対象判定手段１１ａが、そのフラグの有無を参照することにより、保存対象ファイルが管理対象ファイルであるか否かを判定するようにしてもよい。ただし、この場合、管理対象判定手段１１ａは、フラグが付与されていない場合には、直ちに管理対象ファイルではないと判定するのではなく、ファイル編集に伴い管理対象ファイルになっている可能性があるので、上記条件を満たしているか否かの判定を行なう。
【００７２】
また、管理対象判定手段１１ａが、保存対象ファイルが個人情報ファイルであるか否かを判定する手法としては、例えば特許第３７０５４３９号公報や特許第３７４３７８３号公報に開示された個人情報ファイル判定・探査手法を用いることができる。
【００７３】
新規判定手段１１ｂは、図２を参照しながら後述するごとく、管理対象判定手段１１ａによって管理対象ファイルであると判定された保存対象ファイルがファイル管理サーバ２０の記憶部２２（実保存領域２２ａ）に新規に保存されるものであるか否か、つまりは、保存対象ファイルがファイル管理サーバ２０の記憶部２２（実保存領域２２ａ）から読み出されたものに対して編集・変更処理を施したものであるか否かを判定するものである。このような新規判定手段１１ｂによる判定は、後述するごとくアクセス履歴記録手段１１ｆによって記録されたアクセス履歴に基づいて行なうことが可能である。
【００７４】
ショートカット作成手段１１ｃは、利用者端末１０Ａにおいて作成もしくは利用された管理対象ファイルの保存に際し、そのファイルが新規判定手段１１ｂによって新規のファイルである〔つまり、例えば、利用者端末１０Ａで新たに作成されたファイル、または、各種記憶媒体やネットを通じて外部から利用者端末１０Ａに取り込まれた新たなファイルであって、ファイル管理サーバ２０の記憶部２２（実保存領域２２ａ）から読み出された
ファイルではない〕と判定された場合に、当該利用者端末１０Ａの利用者（社員）によって当該管理対象ファイルの保存先として指定された、記憶部１２の指定保存領域（ディレクトリ）１２ａに、当該管理対象ファイルの実体にリンクするショートカットを作成するものである。これにより、利用者が指定した指定保存領域１２ａの内容を利用者端末１０Ａのディスプレイ（図示略）上で表示すると、当該管理対象ファイルの実体にリンクするショートカットアイコン（図示略）が表示されるようになっている。
【００７５】
差分抽出手段１１ｅは、利用者端末１０Ａにおいて作成もしくは利用された管理対象ファイルの保存に際し、そのファイルの元ファイル（編集前ファイル）が新規判定手段１１ｂによって新規のファイルではない〔つまり、ファイル管理サーバ２０の記憶部２２（実保存領域２２ａ）から読み出されたファイルである〕と判定された場合に、当該管理対象ファイルについてファイル編集に伴い変更された部分を差分として抽出するものである。
【００７６】
ファイル保存手段１１ｄは、利用者端末１０Ａにおいて作成もしくは利用された管理対象ファイルの保存に際し、新規判定手段１１ｂによって新規のファイルであると判定された管理対象ファイルの実体を、利用者端末１０Ａの記憶部１２における指定保存領域１２ａに保存することなく、ネットワーク４０を介してファイル管理サーバ２０に転送し、ファイル管理サーバ２０の記憶部２２における実保存領域２２ａに保存させるものである。
【００７７】
また、ファイル保存手段１１ｄは、利用者端末１０Ａにおいて作成もしくは利用された管理対象ファイルの保存に際し、新規判定手段１１ｂによって新規のファイルでないと判定された場合、保存対象の管理対象ファイルの実体を利用者端末１０Ａの記憶部１２における指定保存領域１２ａに保存することなく、差分抽出手段１１ｅによって抽出された上記差分を、ネットワーク４０を介してファイル管理サーバ２０に転送し、ファイル管理サーバ２０の記憶部２２における実保存領域２２ａに保存させ、実保存領域２２ａにおいて既に保存されている対応管理対象ファイルについての更新保存を実行させる機能も果たすものである。
【００７８】
なお、管理対象判定手段１１ａによって管理対象ファイルでないと判定された保存対象のファイルについては、ショートカット作成手段１１ｃによって上述のごときショートカットを作成することなく、ファイル保存手段１１ｄによって、利用者端末１０Ａの記憶部１２における指定保存領域１２ａに保存されるようになっている。
【００７９】
アクセス履歴記録手段１１ｆは、少なくとも管理対象ファイルについて、保存時に、その管理対象ファイルに対するアクセス履歴（今回のアクセス日時，アクセス利用者，アクセス端末などに関する情報）を当該管理対象ファイルに対応付けて記録するもので、本実施形態では、そのアクセス履歴を、管理対象ファイルの実体もしくは差分とともにファイル管理サーバ２０に転送し、ファイル管理サーバ２０の記憶部２２における実保存領域２２ａまたはアクセス履歴用領域（図示略）に記録・保存させるようになっている。
【００８０】
ここで、ショートカット作成手段１１ｃは、ファイル管理サーバ２０において当該管理対象ファイルが格納される実保存領域のアドレスを、ファイル管理サーバ２０に対して問い合わせ、当該問い合わせに応じてファイル管理サーバ２０から送信されたアドレスに基づいて、当該管理対象ファイルの実体にリンクするショートカットを作成する。この場合、ファイル保存手段１１ｄは、ファイル管理サーバ２０から送信された前記アドレスを当該管理対象ファイルの実体の保存先（格納先）として、当該管理対象ファイルの実体をファイル管理サーバ２０に送信して記憶部２２における実保存領域２２ａに保存させる。
【００８１】
なお、ショートカット作成手段１１ｃは、ファイル保存手段１１ｄによって管理対象ファイル（新規のファイル）の実体をファイル管理サーバ２０の記憶部２２における実保存
領域２２ａに保存させた後に、当該管理対象ファイルの実体が格納・保存された実保存領域のアドレスをファイル管理サーバ２０から受信し、受信したアドレスに基づいて、その管理対象ファイルの実体にリンクするショートカットを作成してもよい。
【００８２】
また、ショートカット作成手段１１ｃは、ファイル管理サーバ２０から予め通知された、当該管理対象ファイルを格納すべき実保存領域のアドレスに基づいて、当該管理対象ファイルの実体にリンクするショートカットを作成してもよい。この場合、ファイル保存手段１１ｄは、ショートカット作成手段１１ｃによってショートカットにリンクされたアドレスを当該管理対象ファイルの実体の保存先（格納先）として、当該管理対象ファイルの実体をファイル管理サーバ２０に送信して記憶部２２における実保存領域２２ａに保存させる。
【００８３】
ファイル管理サーバ２０は、各種処理を実行するＣＰＵ（サーバ処理部）２１と、各種アプリケーションソフトウエアや各種電子ファイルを含むデータを保持しうる記憶部（サーバ記憶部）２２とをそなえて構成されるほか、ネットワーク４０を介して各利用者端末１０やアーカイブ３０との間で各種情報を送受信するための送受信機能も有している。
【００８４】
なお、記憶部２２には、ＣＰＵ２１を後述する管理手段２１ａとして機能させるためのアプリケーションプログラム（ファイル管理プログラム）が予めインストールされている。また、このサーバ２０における記憶部２２も、利用者端末１０Ａの記憶部１２について上述したものと同様の記憶装置である。さらに、記憶部２２には、各利用者端末１０Ａから転送されてきた管理対象ファイルの実体を保存する実保存領域２２ａが予め設定されている。
【００８５】
ＣＰＵ２１は、上述したファイル管理プログラムを記憶部２２から読み出して実行することにより、管理手段２１ａとしての機能を果たすものである。
管理手段２１ａは、図３を参照しながら後述するごとく各利用者端末１０Ａからの要求に応じた処理を実行するとともに、上述のごとく記録される管理対象ファイルに対するアクセス履歴に基づいて、管理対象ファイルのライフサイクル管理〔ＩＬＭ（Information Lifecycle Management）〕を行なうもので、その際、本実施形態では、最終アクセス時から所定期間（例えば３年）だけ経過した管理対象ファイルを記憶部２２からネットワーク４０経由でアーカイブ３０に転送して保存し、さらに、最終アクセス時から所定期間（例えば５年）だけ経過した管理対象ファイルをアーカイブ３０から削除・廃棄するようになっている。
【００８６】
なお、管理手段２１ａは、管理対象ファイルの内容や種別などに応じて決まる特定の管理対象ファイルについては、最終アクセス時から所定期間だけ経過した時点で、記憶部２２からアーカイブ３０への転送を行なうことなく、記憶部２２から削除・廃棄するように構成されてもよい。また、アーカイブ３０への転送やファイルの削除の判断基準となる所定期間については、実際には、ファイル管理システム１Ａ（１Ｂ）を導入する企業等におけるポリシ等に従って、企業等毎に定義・設定されることが望ましい。
【００８７】
ここで、管理手段２１ａによって行なわれるライフサイクル管理は、一般には、情報（電子データ）の重要度や利用目的・頻度などの変化に応じて、それを格納するのに適したストレージへ適宜、移動・配置することにより、効果的な情報活用と効率的なストレージ投資とを実現するためのものである。企業内で利用・蓄積されている情報は、それぞれ性質が異なり、「更新・閲覧ともに頻繁に行なわれるもの」，「更新は少ないが閲覧は多いもの」，「ほとんど参照されないが、保存が法的に義務付けられているもの」など様々あり、さらに、このような情報の価値や用途は、時間経過や環境変化などによって常に変わる。他方、ストレージデバイスも「ＨＤＤ」，「ネットワークストレージ」，「リムーバ
ブルディスクメディア」，「テープ」など多種多様で、容量，データ転送速度，価格，信頼性，長期保管適性などの面でさまざまな特性がある。そこで、管理手段２１ａによるライフサイクル管理よっても、情報のライフサイクル（作成・生成，公開，閲覧・配布，保存・アーカイブ，廃棄・削除）に応じて、コストやサービスレベルの面で適切なストレージデバイスに、データを移動・配置することで、情報活用とストレージ投資との双方を最適化する。管理プロセスの具体例としては、極めて重要で利用頻度も高い情報は高信頼性・高性能なハイエンドのストレージ（ディスクアレイなど）で管理し、一般的なオフィス業務で利用するような情報は中小規模ストレージ（ＨＤＤなど）を使用、あまり更新することはなく保管することが重要なデータは低コストのストレージ（テープなど）に保存し、不要になった情報は破棄するといったものになる。
【００８８】
〔１−２〕第１実施形態の動作
次に、図２〜図４を参照しながら、上述のごとく構成された第１実施形態のファイル管理システム１Ａの動作について説明する。
まず、図２に示すフローチャート（ステップＳ１１〜Ｓ１９）に従って、第１実施形態のファイル管理システム１Ａにおける利用者端末（情報処理装置）１０Ａの動作について説明する。
【００８９】
利用者端末１０Ａにおいて、利用者のマウス操作やキーボード操作によりファイルの保存指示が入力されると（ステップＳ１１のＹＥＳルート）、管理対象判定手段１１ａによって保存対象のファイルが上述のごとく定義される管理対象ファイルであるか否かを判定する（ステップＳ１２）。
【００９０】
保存対象ファイルが管理対象ファイルである場合（ステップＳ１２のＹＥＳルート）、新規判定手段１１ｂによって、当該ファイルのアクセス履歴等の情報に基づき、その保存対象ファイルがファイル管理サーバ２０の記憶部２２（実保存領域２２ａ）に新規に保存されるものであるか否か、つまりは、保存対象ファイルがファイル管理サーバ２０の記憶部２２（実保存領域２２ａ）から読み出されたものに対して編集・変更処理を施したものであるか否かを判定する（ステップＳ１３）。
【００９１】
その保存対象ファイルが新規判定手段１１ｂによって新規のファイルである〔つまり、例えば、利用者端末１０Ａで新たに作成されたファイル、または、各種記憶媒体やネットを通じて外部から利用者端末１０Ａに取り込まれた新たなファイルであって、ファイル管理サーバ２０の記憶部２２（実保存領域２２ａ）から読み出されたファイルではない〕と判定された場合（ステップＳ１３のＹＥＳルート）、ショートカット作成手段１１ｃによって、当該利用者端末１０Ａの利用者（社員）によって当該管理対象ファイルの保存先として指定された、記憶部１２の指定保存領域（ディレクトリ）１２ａに、当該管理対象ファイルの実体にリンクするショートカットを作成する（ステップＳ１４）。
【００９２】
そして、ファイル保存手段１１ｄによって、新規判定手段１１ｂによって新規のファイルであると判定された管理対象ファイルの実体を、利用者端末１０Ａの記憶部１２における指定保存領域１２ａに保存することなく、ネットワーク４０を介してファイル管理サーバ２０に転送し、ファイル管理サーバ２０の記憶部２２における実保存領域２２ａに保存させる（ステップＳ１５）。
【００９３】
このとき、アクセス履歴記録手段１１ｆによって、保存対象の管理対象ファイルに対するアクセス履歴（今回のアクセス日時，アクセス利用者，アクセス端末などに関する情報）も、その実体とともにファイル管理サーバ２０に転送し、ファイル管理サーバ２０の記憶部２２における実保存領域２２ａまたはアクセス履歴用領域（図示略）に記録・保存されてから（ステップＳ１８）、ステップＳ１１の処理に戻る。
【００９４】
一方、ステップＳ１３において、保存対象の管理対象ファイルの元ファイル（編集前ファイル）が新規判定手段１１ｂによって新規のファイルではない〔つまり、ファイル管理サーバ２０の記憶部２２（実保存領域２２ａ）から読み出されたファイルである〕と判定された場合（ＮＯルート）、差分抽出手段１１ｅによって、当該管理対象ファイルについてファイル編集に伴い変更された部分を差分として抽出する（ステップＳ１６）。
【００９５】
そして、ファイル保存手段１１ｄによって、保存対象の管理対象ファイルの実体を利用者端末１０Ａの記憶部１２における指定保存領域１２ａに保存することなく、差分抽出手段１１ｅによって抽出された上記差分を、ネットワーク４０を介してファイル管理サーバ２０に転送し、ファイル管理サーバ２０の記憶部２２における実保存領域２２ａに保存させ、実保存領域２２ａにおいて既に保存されている対応管理対象ファイルについての更新保存（上書き保存もしくは別名保存）を実行させる（ステップＳ１７）。
【００９６】
このときも、アクセス履歴記録手段１１ｆによって、保存対象の管理対象ファイルに対するアクセス履歴（今回のアクセス日時，アクセス利用者，アクセス端末などに関する情報）を、その差分とともにファイル管理サーバ２０に転送し、ファイル管理サーバ２０の記憶部２２における実保存領域２２ａまたはアクセス履歴用領域（図示略）に記録・保存させてから（ステップＳ１８）、ステップＳ１１の処理に戻る。
【００９７】
なお、ステップＳ１２において管理対象判定手段１１ａによって保存対象ファイルが管理対象ファイルでないと判定された場合（ステップＳ１２のＮＯルート）、その保存対象ファイルについては、ショートカット作成手段１１ｃによって上述のごときショートカットを作成することなく、ファイル保存手段１１ｄによって、その保存対象のファイルを、利用者端末１０Ａの記憶部１２における指定保存領域１２ａにそのまま保存させてから（ステップＳ１９）、ステップＳ１１の処理に戻る。
【００９８】
ついで、図３および図４に示すフローチャート（ステップＳ３０〜Ｓ５４）に従って、第１実施形態のファイル管理システム１Ａにおけるファイル管理サーバ２０（管理手段２１ａ）の動作について説明する。
まず、図３に示すフローチャート（ステップＳ３０〜Ｓ４２）に従って、各利用者端末１０Ａからの要求に対する、ファイル管理サーバ２０（管理手段２１ａ）の動作について説明する。
【００９９】
ファイル管理サーバ２０において各利用者端末１０Ａから何らかの要求を受けると（ステップＳ３０のＹＥＳルート）、その要求が管理対象ファイルの実体もしくは差分の保存要求か否かを判断し（ステップＳ３１）、保存要求である場合（ステップＳ３１のＹＥＳルート）、その保存要求に応じ、管理手段２１ａによって、利用者端末１０Ａから転送されてきた管理対象ファイルの実体が記憶部２２の実保存領域２２ａに保存されるとともに（ステップＳ３２）、その管理対象ファイルに対応付けられたアクセス履歴を、記憶部２２における実保存領域２２ａまたはアクセス履歴用領域に記録・保存してから（ステップＳ３３）、ステップＳ３０の処理に戻る。
【０１００】
利用者端末１０Ａからの要求が保存要求でない場合（ステップＳ３１のＮＯルート）、その要求が管理対象ファイルの読出し要求であるか否かを判断し（ステップＳ３４）、読出し要求である場合（ステップＳ３４のＹＥＳルート）、その管理対象ファイルの実体が記憶部２２の実保存領域２２ａに保存されているか否かを判断する（ステップＳ３５）。
【０１０１】
その管理対象ファイルの実体が実保存領域２２ａに保存されていると判断された場合（ステップＳ３５のＹＥＳルート）、管理手段２１ａによって、その管理対象ファイルの実
体を、実保存領域２２ａから読み出し、ネットワーク４０経由で、読出し要求元の利用者端末１０Ａに対して転送してから（ステップＳ３６）、ステップＳ３０の処理に戻る。
【０１０２】
ステップＳ３５において管理対象ファイルの実体が実保存領域２２ａに保存されていないと判断された場合（ステップＳ３５のＮＯルート）、その管理対象ファイルの実体がアーカイブ３０に保存されているか削除されたかを判断し（ステップＳ３７）、アーカイブ３０に保存されていると判断された場合（ステップＳ３７の“アーカイブ”ルート）、管理手段２１ａによって、読出し要求元の利用者端末１０Ａに対し、対応する管理対象ファイルの実体がアーカイブ３０に保存されている旨を通知するとともに、その実体をアーカイブ３０から読み出す意志があるかの問い合わせを行なう（ステップＳ３８）。
【０１０３】
この問い合わせに応じた利用者端末１０Ａから、アーカイブ３０からの読出し要求が送られてきた場合（ステップＳ３９のＹＥＳルート）、管理手段２１ａによって、ネットワーク４０経由で、アーカイブ３０から管理対象ファイルの実体を読み出して要求元の利用者端末１０Ａへ転送してから（ステップＳ４０）、ステップＳ３０の処理に戻る。一方、この問い合わせに応じた利用者端末１０Ａから、応答が無い場合やアーカイブ３０からの読み出す意志が無い旨が通知された場合（ステップＳ３９のＮＯルート）、管理手段２１ａは何ら処理を行なうことなく、ステップＳ３０の処理に戻る。
【０１０４】
ステップＳ３７において、管理対象ファイルの実体が既に削除・廃棄されていると判断された場合（ステップＳ３７の“削除”）、管理手段２１ａによって、対応する管理対象ファイルの実体が既に削除されている旨を、読出し元の利用者端末１０Ａに通知してから（ステップＳ４１）、ステップＳ３０の処理に戻る。
【０１０５】
また、利用者端末１０Ａからの要求が読出し要求でない場合（ステップＳ３４のＮＯルート）、管理手段２１ａによって、その要求に応じた処理が実行されてから（ステップＳ４２）、ステップＳ３０の処理に戻る。
【０１０６】
次に、図４に示すフローチャート（ステップＳ４３〜Ｓ５４）に従って、管理手段２１ａによる、管理対象ファイルのライフサイクル管理動作について説明する。
管理手段２１ａによる、図４に示すフローチャートに従った管理動作は、予め設定された適当な周期毎に起動・実行されるもので、この管理動作が起動されると、まず、記憶部２２の実保存領域２２ａに管理対象ファイルが保存されているか否かを判断する（ステップＳ４３）。
【０１０７】
そして、実保存領域２２ａに管理対象ファイルが保存されている場合（ステップＳ４３のＹＥＳルート）、管理手段２１ａによって、管理対象ファイルを一つ選択し（ステップＳ４４）、選択された管理対象ファイルに対応付けられたアクセス履歴を参照し（ステップＳ４５）、そのアクセス履歴（最終アクセス日時）に基づいて、選択された管理対象ファイルの最終アクセス時から所定期間（例えば３年）だけ経過しているか否か、つまりアーカイブ３０への転送タイミングであるか否かを判断する（ステップＳ４６）。
【０１０８】
転送タイミングである場合（ステップＳ４６のＹＥＳルート）、管理手段２１ａによって、その管理対象ファイルの実体を、記憶部２２の実保存領域２２ａから取り出し、ネットワーク４０経由でアーカイブ３０に転送してアクセス履歴とともに保存する（ステップＳ４７）。当然、記憶部２２には当該管理対象ファイルの実体は何も残らない。この後、実保存領域２２ａに未選択の管理対象ファイルが有るか否かを判断する（ステップＳ４８）。また、転送タイミングでない場合（ステップＳ４６のＮＯルート）、ステップＳ４７をスキップしてステップＳ４８の処理へ移行する。
【０１０９】
実保存領域２２ａに未選択の管理対象ファイルが有る場合（ステップＳ４８のＹＥＳルート）、ステップＳ４４の処理へ移行し他の管理対象ファイルを選択する一方、実保存領域２２ａに未選択の管理対象ファイルが無い場合（ステップＳ４８のＮＯルート）、ステップＳ４９の処理へ移行する。
【０１１０】
実保存領域２２ａに管理対象ファイルが保存されていない場合（ステップＳ４３のＮＯルート）や、実保存領域２２ａに未選択の管理対象ファイルが無い場合（ステップＳ４８のＮＯルート）、アーカイブ３０に管理対象ファイルが保存されているか否かを判断する（ステップＳ４９）。
【０１１１】
そして、アーカイブ３０に管理対象ファイルが保存されている場合（ステップＳ４９のＹＥＳルート）、管理手段２１ａによって、管理対象ファイルを一つ選択し（ステップＳ５０）、選択された管理対象ファイルに対応付けられたアクセス履歴を参照し（ステップＳ５１）、そのアクセス履歴（最終アクセス日時）に基づいて、選択された管理対象ファイルの最終アクセス時から所定期間（例えば５年）だけ経過しているか否か、つまり削除・廃棄タイミングであるか否かを判断する（ステップＳ５２）。
【０１１２】
削除・廃棄タイミングである場合（ステップＳ５２のＹＥＳルート）、管理手段２１ａによって、その管理対象ファイルをアーカイブ３０から削除する（ステップＳ５３）。また、削除・廃棄タイミングでない場合（ステップＳ５２のＮＯルート）、ステップＳ５３をスキップしてステップＳ５４の処理へ移行する。
【０１１３】
ステップＳ５４において、アーカイブ３０に未選択の管理対象ファイルが有ると判断された場合（ＹＥＳルート）、ステップＳ５０の処理へ移行し他の管理対象ファイルを選択する一方、アーカイブ３０に未選択の管理対象ファイルが無い場合（ステップＳ５４のＮＯルート）や、アーカイブ３０に管理対象ファイルが保存されていない場合（ステップＳ４９のＮＯルート）、管理手段２１ａによる、今回の管理動作を終了する。
【０１１４】
〔１−３〕第１実施形態の効果
このように、本発明の第１実施形態としての利用者端末１０Ａ，ファイル管理サーバ２０およびファイル管理プログラムによれば、各利用者端末（情報処理装置／クライアント端末）１０Ａにおいて作成もしくは利用されたファイルの保存に際し、管理対象判定手段１１ａにより当該ファイルを判別して当該ファイルが管理対象ファイルであるか否かを判定した上で、管理対象ファイルであると判定されたファイル（且つ、本実施形態では、新規判定手段１１ｂによって新規であると判定されたファイル）について、利用者によって指定された利用者端末１０Ａ側の指定保存領域１２ａに、管理対象ファイルの実体にリンクするショートカットが自動的に作成され、管理対象ファイルの実体は、指定保存領域１２ａに保存されることなく、ファイル管理サーバ２０側の実保存領域２２ａに自動的に転送されて保存される。
【０１１５】
これにより、利用者が指定した指定保存領域１２ａをディスプレイ上で表示するとショートカットアイコンが表示されることになり、利用者は、今まで通りの保存操作を行なった後は、指定保存領域１２ａにおけるショートカットアイコンをクリックすることで、ファイル管理サーバ２０側の実保存領域２２ａに保存される管理対象ファイルに、今まで通り（つまり利用者端末１０Ａ側に管理対象ファイルの実体が保存されている場合と変わりなく）、アクセスすることができる。
【０１１６】
従って、若干のアプリケーションソフトウエア（ファイル管理プログラム）をインストールするだけで既存のシステム（情報処理装置やサーバ）をそのまま利用しながら、且つ、利用者に抵抗感を一切感じさせることなく、利用者端末１０Ａ側で作成・利用される管
理対象ファイルをファイル管理サーバ２０Ａ側で保存して管理することができ、管理対象ファイルつまりはそのファイルに含まれる情報の流出・漏洩を確実に防止することができるとともに、その管理対象ファイルについてファイル管理サーバ２０が情報ライフサイクル管理を行なうことが可能になる。
【０１１７】
また、管理対象判定手段１１ａによって上記条件を満たすファイルを管理対象ファイルであると判定し、このように判定されたファイルを管理対象ファイルとして取り扱うことで、管理対象ファイルを設定するためのオペレータ等による判断や入力操作を不要として手間を掛けることなくファイル管理を行なえ、さらに、ファイル管理サーバ２０による管理処理の負荷を低減することができるほか、管理対象ファイル以外のファイルについては利用者端末１０Ａで今まで通り保存され、ファイル管理システム１Ａの導入に際しての利用者の抵抗感をより抑えることができる。
【０１１８】
なお、本実施形態のファイル管理サーバ２０によれば、実保存領域２２ａに保存された管理対象ファイルに対応付けられたアクセス履歴に基づいて管理対象ファイルのライフサイクル管理を行なうことにより、管理対象ファイルのライフサイクル（作成・生成，公開，閲覧・配布，保存・アーカイブ，廃棄・削除）に応じて、コストやサービスレベルの面で適切なストレージデバイスに、管理対象ファイルが移動・配置され、管理対象ファイルの活用およびストレージ投資の双方を最適化することができる。
【０１１９】
また、新規判定手段１１ｂによって新規のファイルでないと判定された場合、差分抽出手段１１ｅによって抽出された差分を、ネットワーク４０経由でファイル管理サーバ２０に転送し、ファイル管理サーバ２０の記憶部２２における実保存領域２２ａに保存させ、実保存領域２２ａにおいて既に保存されている対応管理対象ファイルについての更新保存を行なうことにより、編集後の管理対象ファイルの全てをファイル管理サーバ２０に転送する必要がなく、管理対象ファイルの変更に係る最小限のデータだけが利用者端末１０Ａから管理サーバ２０に転送されるため、複数の利用者端末１０Ａとファイル管理サーバ２０との間でネットワーク４０を介してやり取りされるデータ量を削減し、ネットワーク４０やファイル管理サーバ２０の負荷を軽減することができる。
【０１２０】
〔２〕第２実施形態の説明
〔２−１〕第２実施形態の構成
図５は本発明の第２実施形態としてのファイル管理システム（情報処理装置／利用者端末およびファイル管理サーバ）の構成を示すブロック図で、この図５に示すように、第２実施形態のファイル管理システム１Ｂは、複数の利用者端末１０Ｂのほかにファイル管理サーバ２０およびアーカイブ３０をそなえて構成され、これらの端末１０，ファイル管理サーバ２０およびアーカイブ３０がネットワーク〔例えば、社内ＬＡＮ（Local Area Network）〕４０を介して相互に通信可能に接続されている。この第２実施形態と図１〜図４を参照しながら説明した第１実施形態とは、利用者端末の構成が異なっているほかは、ほぼ同一の構成を有しており、図５中、既述の符号と同一の符号は、同一もしくはほぼ同一の部分を示しているので、その詳細な説明は省略する。
【０１２１】
第２実施形態における利用者端末（クライアント端末，情報処理装置）１０Ｂも、第１実施形態の利用者端末１０Ａと同様、企業等の社内において各社員（利用者，従業員）によって使用されるパーソナルコンピュータ（ＰＣ）等の端末装置によって構成され、各種処理を実行するＣＰＵ（処理部）１１と、各種アプリケーションソフトウエアや各種電子ファイルを含むデータを保持しうる記憶部１２とをそなえて構成されるほか、ネットワーク４０を介してファイル管理サーバ２０や他の利用者端末１０Ｂとの間で各種情報を送受信するための送受信機能も有している。なお、記憶部１２には、ＣＰＵ１１を後述する手段１１ａ，１１ｂ′，１１ｃ′，１１ｄ′，１１ｅ，１１ｆ′，１１ｇとして機能させる
ためのアプリケーションプログラム（ファイル管理プログラム）が予めインストールされている。
【０１２２】
また、第２実施形態の利用者端末１０Ｂの記憶部１２においては、管理対象ファイルを一時的に保存する管理領域１２ｂが予め設定されている。この管理領域１２ｂは、ネットワーク４０経由でファイル管理サーバ２０から監視・管理な領域として構成されるほか、後述する管理領域監視手段１１ｇによっても監視されるように構成されている。
【０１２３】
ＣＰＵ１１は、上述したファイル管理プログラムを記憶部１２から読み出して実行することにより、管理対象判定手段１１ａ，新規判定手段１１ｂ′，ショートカット作成手段１１ｃ′，ファイル保存手段１１ｄ′，差分抽出手段１１ｅ，アクセス履歴記録手段１１ｆ′および管理領域監視手段１１ｇとしての機能を果たすものである。
【０１２４】
管理対象判定手段１１ａは、第１実施形態と同様、利用者端末１０Ｂにおいて作成もしくは利用されたファイルの保存に際し、その保存対象のファイルを判別して当該ファイルが上述のごとき管理対象ファイルであるか否かを判定するものである。
【０１２５】
新規判定手段１１ｂ′は、管理対象判定手段１１ａによって管理対象ファイルであると判定された保存対象ファイルが記憶部１２（管理領域１２ｂ）に新規に保存されるものであるか否か、つまりは、保存対象ファイルが記憶部１２（管理領域１２ｂ）もしくはファイル管理サーバ２０の記憶部２２（実保存領域２２ａ）から読み出されたものに対して編集・変更処理を施したものであるか否かを判定するものである。
【０１２６】
ショートカット作成手段１１ｃ′は、利用者端末１０Ｂにおいて作成もしくは利用された管理対象ファイルの保存に際し、そのファイルが新規判定手段１１ｂ′によって新規のファイルである〔つまり、例えば、利用者端末１０Ｂで新たに作成されたファイル、または、各種記憶媒体やネットを通じて外部から利用者端末１０Ｂに取り込まれた新たなファイルであって、記憶部１２（管理領域１２ｂ）もしくはファイル管理サーバ２０の記憶部２２（実保存領域２２ａ）から読み出されたファイルではない〕と判定された場合に、当該利用者端末１０Ｂの利用者（社員）によって当該管理対象ファイルの保存先として指定された、記憶部１２の指定保存領域（ディレクトリ）１２ａに、当該管理対象ファイルの実体にリンクするショートカットを作成するものである。これにより、利用者が指定した指定保存領域１２ａの内容を利用者端末１０Ｂのディスプレイ（図示略）上で表示すると、当該管理対象ファイルの実体にリンクするショートカットアイコン（図示略）が表示されるようになっている。
【０１２７】
ファイル保存手段１１ｄ′は、利用者端末１０Ｂにおいて作成もしくは利用された管理対象ファイルの保存に際し、新規判定手段１１ｂ′によって新規のファイルであると判定された管理対象ファイルの実体を、利用者端末１０Ｂの記憶部１２における指定保存領域１２ａに保存することなく、利用者端末１０Ｂの記憶部１２に予め設定された管理領域１２ｂに保存させるものである。
【０１２８】
ここで、ショートカット作成手段１１ｃ′は、予め設定されている、管理対象ファイルを格納すべき管理領域のアドレスに基づいて、当該管理対象ファイルの実体にリンクするショートカットを作成するとともに、ファイル保存手段１１ｄ′は、ショートカット作成手段１１ｃによってショートカットにリンクされたアドレスを当該管理対象ファイルの実体の保存先（格納先）として、当該管理対象ファイルの実体を記憶部１２における管理領域１２ａに保存させる。
【０１２９】
アクセス履歴記録手段１１ｆ′は、管理対象ファイルを管理領域１２ｂに保存する際に
、その管理対象ファイルに対するアクセス履歴（今回のアクセス日時，アクセス利用者，アクセス端末などに関する情報）を当該管理対象ファイルに対応付けて記録するもので、本実施形態では、そのアクセス履歴を、記憶部１２の管理領域１２ｂまたはアクセス履歴用領域（図示略）に記録・保存させるようになっている。
【０１３０】
管理領域監視手段１１ｇは、記憶部１２の管理領域１２ｂ、つまりは、この管理領域１２ｂに保存されている管理対象ファイルを監視するもので、図７を参照しながら後述するごとく、アクセス履歴記録手段１１ｆ′によって上述のごとく記録される管理対象ファイルに対するアクセス履歴に基づいて、例えば最終アクセス時から所定期間だけ経過した管理対象ファイルを記憶部１２の管理領域１２ｂからネットワーク４０経由でファイル管理サーバ２０の記憶部２２（実保存領域２２ａ）に転送して保存するよう、ショートカット作成手段１１ｃ′およびファイル保存手段１１ｄ′に対して転送指示を行なう機能を有する。ここで転送タイミングの判断基準となる所定期間は、ファイル管理システム１Ｂを導入する企業等におけるポリシ等に従って、企業等毎に定義されることが望ましい。
【０１３１】
このとき、ショートカット作成手段１１ｃ′は、管理領域監視手段１１ｇからの転送指示を受けると、記憶部１２の管理領域（ディレクトリ）１２ｂに、当該管理対象ファイルの実体にリンクするショートカットを作成するように機能する。また、ファイル保存手段１１ｄ′は、管理領域監視手段１１ｇからの転送指示を受けると、管理領域１２ｂにおける管理対象ファイルの実体を、その管理領域１２ｂから取り出して管理領域１２ｂに実体を残すことなく、ネットワーク４０経由でファイル管理サーバ２０に転送し、ファイル管理サーバ２０の記憶部２２における実保存領域２２ａに保存させるように機能する。
【０１３２】
また、管理領域監視手段１１ｇは、図６を参照しながら後述するごとく、利用者端末１０Ｂにおいて作成もしくは利用された管理対象ファイルの保存に際し、そのファイルの元ファイル（編集前ファイル）が新規判定手段１１ｂ′によって新規のファイルではない〔つまり、記憶部１２（管理領域１２ｂ）もしくはファイル管理サーバ２０の記憶部２２（実保存領域２２ａ）から読み出されたファイルである〕と判定された場合に、管理領域１２ｂを参照することにより、その管理対象ファイルの実体が管理領域１２ｂとファイル管理サーバ２０の記憶部２２（実保存領域２２ａ）とのいずれに保存されているかを判断する機能も有している。
【０１３３】
差分抽出手段１１ｅは、利用者端末１０Ｂにおいて作成もしくは利用された管理対象ファイルの保存に際し、そのファイルの元ファイル（編集前ファイル）が新規判定手段１１ｂ′によって新規のファイルではないと判定され、且つ、管理領域監視手段１１ｇによってその元ファイルがファイル管理サーバ２０の記憶部２２（実保存領域２２ａ）に保存されていると判断された場合に、当該管理対象ファイルについてファイル編集に伴い変更された部分を差分として抽出するものである。
【０１３４】
そして、このとき、ファイル保存手段１１ｄ′は、保存対象の管理対象ファイルの実体を利用者端末１０Ｂの記憶部１２における指定保存領域１２ａや管理領域１２ｂに保存することなく、差分抽出手段１１ｅによって抽出された上記差分を、ネットワーク４０を介してファイル管理サーバ２０に転送し、ファイル管理サーバ２０の記憶部２２における実保存領域２２ａに保存させ、実保存領域２２ａにおいて既に保存されている対応管理対象ファイルについての更新保存を実行させる機能も果たすものである。
【０１３５】
さらに、このとき、アクセス履歴記録手段１１ｆ′は、その管理対象ファイルに対するアクセス履歴（今回のアクセス日時，アクセス利用者，アクセス端末などに関する情報）を、管理対象ファイルの差分とともにファイル管理サーバ２０に転送し、ファイル管理サーバ２０の記憶部２２における実保存領域２２ａまたはアクセス履歴用領域（図示略）に
記録・保存させるようになっている。
【０１３６】
なお、管理対象判定手段１１ａによって管理対象ファイルでないと判定された保存対象のファイルについては、ショートカット作成手段１１ｃ′によって上述のごときショートカットを作成することなく、ファイル保存手段１１ｄ′によって、利用者端末１０Ｂの記憶部１２における指定保存領域１２ａに保存されるようになっている。
【０１３７】
ここで、ショートカット作成手段１１ｃ′は、ファイル管理サーバ２０において当該管理対象ファイルが格納される実保存領域のアドレスを、ファイル管理サーバ２０に対して問い合わせ、当該問い合わせに応じてファイル管理サーバ２０から送信されたアドレスに基づいて、記憶部１２の管理領域（ディレクトリ）１２ｂに、当該管理対象ファイルの実体にリンクするショートカットを作成する。この場合、ファイル保存手段１１ｄ′は、ファイル管理サーバ２０から送信された前記アドレスを当該管理対象ファイルの実体の保存先（格納先）として、当該管理対象ファイルの実体をファイル管理サーバ２０に転送して記憶部２２における実保存領域２２ａに保存させる。
【０１３８】
なお、ショートカット作成手段１１ｃ′は、ファイル保存手段１１ｄ′によって管理対象ファイル（新規のファイル）の実体をファイル管理サーバ２０の記憶部２２における実保存領域２２ａに転送・保存させた後に、当該管理対象ファイルの実体が格納・保存された実保存領域のアドレスをファイル管理サーバ２０から受信し、受信したアドレスに基づいて、その管理対象ファイルの実体にリンクするショートカットを作成してもよい。
【０１３９】
また、ショートカット作成手段１１ｃ′は、ファイル管理サーバ２０から予め通知された、当該管理対象ファイルを格納すべき実保存領域のアドレスに基づいて、当該管理対象ファイルの実体にリンクするショートカットを作成してもよい。この場合、ファイル保存手段１１ｄ′は、ショートカット作成手段１１ｃによってショートカットにリンクされたアドレスを当該管理対象ファイルの実体の保存先（格納先）として、当該管理対象ファイルの実体をファイル管理サーバ２０に転送して記憶部２２における実保存領域２２ａに保存させる。
【０１４０】
〔２−２〕第２実施形態の動作
次に、図６に示すフローチャート（ステップＳ１１，Ｓ１２，Ｓ１３′，Ｓ１４，Ｓ１５′，Ｓ１６，Ｓ１７，Ｓ１８′，Ｓ１８〜Ｓ２０）および図７に示すフローチャート（ステップＳ２１〜Ｓ２７）に従って、第２実施形態のファイル管理システム１Ｂにおける利用者端末（情報処理装置）１０Ｂの動作について説明する。なお、ファイル管理サーバ２０の動作は、図３および図４を参照しながら説明した第１実施形態のものと同様であるので、その説明は省略する。
【０１４１】
利用者端末１０Ｂにおいて、利用者のマウス操作やキーボード操作によりファイルの保存指示が入力されると（ステップＳ１１のＹＥＳルート）、管理対象判定手段１１ａによって保存対象のファイルが上述のごとく定義される管理対象ファイルであるか否かを判定する（ステップＳ１２）。
【０１４２】
保存対象ファイルが管理対象ファイルである場合（ステップＳ１２のＹＥＳルート）、新規判定手段１１ｂ′によって、当該ファイルのアクセス履歴等の情報に基づき、その保存対象ファイルが記憶部１２（管理領域１２ｂ）に新規に保存されるものであるか否か、つまりは、保存対象ファイルが記憶部１２（管理領域１２ｂ）もしくはファイル管理サーバ２０の記憶部２２（実保存領域２２ａ）から読み出されたものに対して編集・変更処理を施したものであるか否かを判定する（ステップＳ１３′）。
【０１４３】
その保存対象ファイルが新規判定手段１１ｂ′によって新規のファイルである〔つまり、例えば、利用者端末１０Ｂで新たに作成されたファイル、または、各種記憶媒体やネットを通じて外部から利用者端末１０Ｂに取り込まれた新たなファイルであって、記憶部１２（管理領域１２ｂ）もしくはファイル管理サーバ２０の記憶部２２（実保存領域２２ａ）から読み出されたファイルではない〕と判定された場合（ステップＳ１３′のＹＥＳルート）、ショートカット作成手段１１ｃ′によって、当該利用者端末１０Ｂの利用者（社員）によって当該管理対象ファイルの保存先として指定された、記憶部１２の指定保存領域（ディレクトリ）１２ａに、当該管理対象ファイルの実体にリンクするショートカットを作成する（ステップＳ１４）。
【０１４４】
そして、ファイル保存手段１１ｄ′によって、新規判定手段１１ｂに′よって新規のファイルであると判定された管理対象ファイルの実体を、利用者端末１０Ｂの記憶部１２における指定保存領域１２ａに保存することなく、利用者端末１０Ｂの記憶部１２に予め設定された管理領域１２ｂに保存させる（ステップＳ１５′）。
【０１４５】
このとき、アクセス履歴記録手段１１ｆ′によって、保存対象の管理対象ファイルに対するアクセス履歴（今回のアクセス日時，アクセス利用者，アクセス端末などに関する情報）を、記憶部１２の管理領域１２ｂまたはアクセス履歴用領域（図示略）に記録・保存してから（ステップＳ１８′）、ステップＳ１１の処理に戻る。
【０１４６】
一方、ステップＳ１３′において、保存対象の管理対象ファイルの元ファイル（編集前ファイル）が新規判定手段１１ｂ′によって新規のファイルではない〔つまり、記憶部１２（管理領域１２ｂ）もしくはファイル管理サーバ２０の記憶部２２（実保存領域２２ａ）から読み出されたファイルである〕と判定された場合（ＮＯルート）、管理領域監視手段１１ｇによって、記憶部１２の管理領域１２ｂを参照することにより、その管理対象ファイルの実体が管理領域１２ｂとファイル管理サーバ２０の記憶部２２（実保存領域２２ａ）とのいずれに保存されているかを判断する（ステップＳ２０）。
【０１４７】
ここでは、管理領域監視手段１１ｇは、単純に、当該実体が管理領域１２ｂに保存されている場合に管理領域１２ｂに保存されていると判断し、当該実体が管理領域１２ｂに保存されていない場合にファイル管理サーバ２０側の実保存領域２２ａに保存されていると判断する。
【０１４８】
当該実体が管理領域１２ｂに保存されている場合（ステップＳ２０の“管理領域”ルート）、ステップＳ１５′の処理に移行し、ファイル保存手段１１ｄ′によって、編集後の管理対象ファイルを記憶部１２の管理領域１２ｂに保存させ、管理領域１２ｂにおいて既に保存されている対応管理対象ファイルについての更新保存を行ない、ステップＳ１８′の処理を行なってから、ステップＳ１１の処理に戻る。
【０１４９】
また、ステップＳ２０において、当該実体が管理領域１２ｂに保存されておらずファイル管理サーバ２０側の実保存領域２２ａに保存されていると判断された場合（“実保存領域”ルート）は、第１実施形態と同様、差分抽出手段１１ｅによって、当該管理対象ファイルについてファイル編集に伴い変更された部分を差分として抽出する（ステップＳ１６）。
【０１５０】
そして、ファイル保存手段１１ｄ′によって、保存対象の管理対象ファイルの実体を利用者端末１０Ｂの記憶部１２における指定保存領域１２ａや管理領域１２ｂに保存することなく、差分抽出手段１１ｅによって抽出された上記差分を、ネットワーク４０を介してファイル管理サーバ２０に転送し、ファイル管理サーバ２０の記憶部２２における実保存領域２２ａに保存させ、実保存領域２２ａにおいて既に保存されている対応管理対象ファ
イルについての更新保存（上書き保存もしくは別名保存）を実行させる（ステップＳ１７）。
【０１５１】
このときも、アクセス履歴記録手段１１ｆ′によって、保存対象の管理対象ファイルに対するアクセス履歴（今回のアクセス日時，アクセス利用者，アクセス端末などに関する情報）を、その差分とともにファイル管理サーバ２０に転送し、ファイル管理サーバ２０の記憶部２２における実保存領域２２ａまたはアクセス履歴用領域（図示略）に記録・保存させてから（ステップＳ１８）、ステップＳ１１の処理に戻る。
【０１５２】
なお、ステップＳ１２において管理対象判定手段１１ａによって保存対象ファイルが管理対象ファイルでないと判定された場合（ステップＳ１２のＮＯルート）、その保存対象ファイルについては、ショートカット作成手段１１ｃ′によって上述のごときショートカットを作成することなく、ファイル保存手段１１ｄ′によって、その保存対象のファイルを、利用者端末１０Ｂの記憶部１２における指定保存領域１２ａにそのまま保存させてから（ステップＳ１９）、ステップＳ１１の処理に戻る。
【０１５３】
ついで、図７に示すフローチャート（ステップＳ２１〜Ｓ２７）に従って、利用者端末１０Ｂにおける管理領域監視手段１１ｇによる、管理対象ファイルの監視動作について説明する。
管理領域監視手段１１ｇによる、図７に示すフローチャートに従った監視動作は、予め設定された適当な周期毎に起動・実行されるもので、この監視動作が起動されると、まず、記憶部１２の管理領域１２ｂに管理対象ファイルが保存されているか否かを判断する（ステップＳ２１）。
【０１５４】
そして、管理領域１２ｂに管理対象ファイルが保存されている場合（ステップＳ２１のＹＥＳルート）、管理領域監視手段１１ｇによって、管理対象ファイルを一つ選択し（ステップＳ２２）、選択された管理対象ファイルに対応付けられたアクセス履歴を参照し（ステップＳ２３）、そのアクセス履歴（最終アクセス日時）に基づいて、選択された管理対象ファイルの最終アクセス時から所定期間だけ経過しているか否か、つまり転送タイミングであるか否かを判断する（ステップＳ２４）。
【０１５５】
転送タイミングである場合（ステップＳ２４のＹＥＳルート）、管理領域監視手段１１ｇからの指示を受けたショートカット作成手段１１ｃ′によって、記憶部１２の管理領域（ディレクトリ）１２ｂに、当該管理対象ファイルの実体にリンクするショートカットを作成するとともに（ステップＳ２５）、管理領域監視手段１１ｇからの指示を受けたファイル保存手段１１ｄ′によって、管理領域１２ｂにおける管理対象ファイルの実体を、その管理領域１２ｂから取り出して管理領域１２ｂに実体を残すことなく、ネットワーク４０経由でファイル管理サーバ２０に転送し、ファイル管理サーバ２０の記憶部２２における実保存領域２２ａに保存させる（ステップＳ２６）。
【０１５６】
一方、転送タイミングでない場合（ステップＳ２４のＮＯルート）、ステップＳ２５およびＳ２６をスキップしてステップＳ２７の処理へ移行する。
このステップＳ２７において、管理領域１２ｂに未選択の管理対象ファイルが有ると判断された場合（ＹＥＳルート）、ステップＳ２２の処理へ移行し他の管理対象ファイルを選択する。これに対し、管理領域１２ｂに未選択の管理対象ファイルが無い場合（ステップＳ２７のＮＯルート）や、管理領域１２ｂに管理対象ファイルが保存されていない場合（ステップＳ２１のＮＯルート）、管理領域監視手段１１ｇによる、今回の管理動作を終了する。
【０１５７】
〔２−３〕第２実施形態の効果
このように、本発明の第２実施形態としての利用者端末１０Ｂ，ファイル管理サーバ２０およびファイル管理プログラムによれば、利用者端末（情報処理装置／クライアント端末）１０Ｂにおいて作成もしくは利用されたファイルの保存に際し、管理対象判定手段１１ａにより当該ファイルを判別して当該ファイルが管理対象ファイルであるか否かを判定した上で、管理対象ファイルであると判定されたファイルについて、利用者によって指定された利用者端末１０Ｂ側の指定保存領域１２ａに、管理対象ファイルの実体にリンクするショートカットが自動的に作成され、管理対象ファイルの実体は、指定保存領域１２ａに保存することなく、利用者端末１０Ｂの記憶部１２に予め設定された管理領域１２ｂに自動的に保存される。
【０１５８】
これにより、利用者が指定した指定保存領域１２ｂを表示するとショートカットアイコンが表示されることになり、利用者は、今まで通りの保存操作を行なった後は、指定保存領域１２ａにおけるショートカットアイコンをクリックすることで、管理領域１２ｂにおける管理対象ファイルに今まで通りアクセスすることができる。
【０１５９】
従って、ファイル管理サーバ２０は、利用者端末１０Ｂにおいて予め設定された管理領域１２ｂを参照・監視することにより、利用者端末１０Ｂ側で作成・利用される管理対象ファイルを管理することが可能になり、既存のシステム（情報処理装置やサーバ）をそのまま利用しながら、且つ、利用者に抵抗感を一切感じさせることなく、管理対象ファイルつまりはそのファイルに含まれる情報の流出・漏洩を確実に防止することができるとともに、その管理対象ファイルについてファイル管理サーバ２０が情報ライフサイクル管理を行なうことが可能になる。特に、管理対象ファイルが、利用者端末１０Ｂ内の記憶部１２における管理領域１２ｂに保存され、当初は、利用者端末１０Ｂからファイル管理サーバ２０側に吸い上げられてはいないので、ファイル管理システム１Ｂの導入に際しての利用者の抵抗感をより抑えることができる。また、管理対象判定手段１０ａにより判定されたファイルを管理対象ファイルとして取り扱うことで、管理対象ファイルを設定するためのオペレータ等による判断や入力操作を不要として手間を掛けることなくファイル管理を行なえ、さらに、ファイル管理サーバ２０による管理処理の負荷を低減することができる。
【０１６０】
このとき、管理対象ファイルに対するアクセス履歴を監視しそのアクセス履歴に応じた適当なタイミングで、利用者端末１０Ｂ側の管理領域１２ｂに管理対象ファイルの実体にリンクするショートカットを自動的に作成するとともに管理対象ファイルの実体を利用者端末１０Ｂ側の管理領域１２ｂからファイル管理サーバ２０側の実保存領域２２ａに自動的に転送して保存するように構成することで、利用者は、今まで通りの保存操作を行なった後は、指定保存領域１２ａにおけるショートカットアイコンをクリックすることで、管理領域１２ｂのショートカット経由で、ファイル管理サーバ２０の実保存領域２２ａにおける管理対象ファイルに、今まで通り（つまり利用者端末１０Ｂ側に管理対象ファイルの実体が保存されている場合と変わりなく）、アクセスすることができる。
【０１６１】
従って、既存のシステム（情報処理装置やサーバ）をそのまま利用しながら、且つ、利用者に抵抗感を一切感じさせることなく、利用者端末１０Ｂ側で作成・利用される管理対象ファイルをファイル管理サーバ２０側で保存して管理することができ、管理対象ファイルつまりはそのファイルに含まれる情報の流出・漏洩をより確実に防止することができる。
【０１６２】
〔３〕第３実施形態の説明
〔３−１〕第３実施形態の構成
図８は本発明の第３実施形態としての管理システム（管理サーバおよび利用者端末）の構成を示すブロック図で、この図８に示すように、第３実施形態の管理システム（セキュリティ評価サービス提供システム）１Ｃは、企業内システム１１０の管理者（システム管
理者，当該企業の経営者等）の依頼を受け、後述する管理サーバ１２０によって評価対象（管理対象）である企業内システム１１０のセキュリティ評価および電子教育を行なうサービス（セキュリティ評価サービス）を企業内システム１１０に提供するものである。
【０１６３】
従って、第３実施形態のシステム１Ｃにおいては、図８に示すように、評価対象となりうる複数の企業内システム１１０と、上記サービスを提供すべく各企業内システム１１０に属する複数の利用者端末１０Ｃを管理しうる管理サーバ（セキュリティ評価サービス提供サーバ）１２０とが、外部通信網１３０を介して相互に通信可能に接続されている。ここで、外部通信網１３０は、インターネット，公衆回線網などを含むものである。
【０１６４】
企業内システム（内部システム）１１０においては、複数の利用者端末１０Ｃが、共通の構内通信網であるＬＡＮ１１２を介して相互に通信可能に接続されるとともに、ＬＡＮ１１２にはプロキシサーバ１１３や第１，第２実施形態と同様のファイル管理サーバ２０およびアーカイブ３０が接続されており、各利用者端末１０Ｃは、ＬＡＮ１１２およびプロキシサーバ１１３を介して外部通信網１３０に接続されて外部の各種サーバ（管理サーバ１２０を含む）と通信接続できるように構成されている。つまり、各利用者端末１０Ｃと管理サーバ１２０とは、ＬＡＮ１１２，プロキシサーバ１１３および外部通信網１３０を介して相互に通信可能に接続されるように構成されている。
【０１６５】
なお、ファイル管理サーバ２０は、第１，第２実施形態と同様（図１，図５参照）、各種処理を実行するＣＰＵ（サーバ処理部）２１と、各種アプリケーションソフトウエアや各種電子ファイルを含むデータを保持しうる記憶部（サーバ記憶部）２２とをそなえて構成されるほか、ＬＡＮ１１２を介して各利用者端末１０Ｃやアーカイブ３０との間で各種情報を送受信するための送受信機能も有している。また、記憶部２２には、ＣＰＵ２１を後述する管理手段２１ａとして機能させるためのアプリケーションプログラム（ファイル管理プログラム）が予めインストールされている。また、記憶部２２には、各利用者端末１０Ａから転送されてきた管理対象ファイルの実体を保存する実保存領域２２ａが予め設定されている。ただし、図８において、ＣＰＵ（サーバ処理部）２１，管理手段２１ａ，記憶部２２，実保存領域２２ａの図示は省略している。
【０１６６】
企業内システム１１０に属する各利用者端末（クライアント端末，情報処理装置）１０Ｃは、第１実施形態の利用者端末１０Ａと同様、企業等の社内において各社員（利用者，従業員）によって使用されるパーソナルコンピュータ（ＰＣ）等の端末装置によって構成され、各種処理を実行するＣＰＵ（処理部）１１と、各種アプリケーションソフトウエアや各種電子ファイルを含むデータを保持しうる記憶部１２とをそなえて構成されている。なお、記憶部１２には、ＣＰＵ１１を第１実施形態と同様の手段１１ａ〜１１ｆとして機能させるためのアプリケーションプログラム（ファイル管理プログラム）がインストールされるようになっている。また、ＣＰＵ１１は、後述するエージェントファイルを含む各種プログラムを実行することにより後述する実行手段１１ｈ，１１ｉ，１１ｊとして機能するようにもなっている。なお、図８中、既述の符号と同一の符号は、同一もしくはほぼ同一の部分を示しているので、その詳細な説明は省略する。
【０１６７】
また、管理サーバ１２０は、上述したように評価対象となりうる複数の企業内システム１１０に属する各利用者端末１０Ｃと相互に通信可能に接続され、各利用者端末１０Ｃを管理することによって、上記セキュリティ評価サービスを提供するもので、環境情報収集エージェントファイル送信手段１２１，環境情報受信手段１２２，評価手段１２３，評価結果通知手段１２４，第１電子教育制御手段１２５，判断手段１２６，警告手段１２７および第２電子教育制御手段１２８としての機能を果たすものである。これらの手段１２１〜１２８としての機能は、管理サーバ１２０を構成する処理部（ＣＰＵ；図示略）によって、予めインストールされている管理プログラム（セキュリティ評価サービス提供プログ
ラム）を実行することにより実現される。
【０１６８】
環境情報収集エージェントファイル送信手段１２１は、環境情報収集エージェントファイルを、電子メールに添付するなどして、評価対象のシステム１１０における複数の利用者端末１０Ｃのそれぞれに送信するものである。このとき、送信先の各利用者端末１１に関する情報（メールアドレス等）は、企業内システム１１０の管理者等からセキュリティ評価の依頼とともに受けることになる。なお、各利用者端末１０Ｃに送信されるべき環境情報収集エージェントファイルを、環境情報収集エージェントファイル送信手段１２１により、一旦、企業内システム１０の管理端末等（図示略）に送信し、当該管理端末等からＬＡＮ１１２を通じて各利用者端末１０Ｃに送信してもよい。
【０１６９】
管理サーバ１２０では、各利用者端末１０Ｃに実行させることを望む処理（タスク）がエージェントファイルとして予め作成されており、そのエージェントファイルが上記記憶部等に保存されている。ここで、環境情報収集エージェントファイルは、各利用者端末１０Ｃにおける環境情報の収集処理とその収集結果の管理サーバ１２０への通知処理とを各利用者端末１０Ｃに実行させるものである。
【０１７０】
各利用者端末１０Ｃに送信された環境情報収集エージェントファイルは、自動的に、または、利用者がそのファイルに対する所定操作（例えばマウスによるダブルクリック操作）を行なった場合に、利用者端末１０Ｃ上のＣＰＵ１１で実行される。つまり、ＣＰＵ１１が環境情報収集エージェントファイル実行手段１１ｈとして機能し、その実行動作に伴って、当該利用者端末１０Ｃにおける環境情報が収集され、その収集結果が、ＬＡＮ１１２，プロキシサーバ１１３および外部通信網１３０を通じて管理サーバ１２０へ送信・通知されるようになっている。
【０１７１】
ここで、各利用者端末１０Ｃにおいて収集される環境情報は、各利用者端末１０Ｃにおける動作環境に関する情報（資産情報／インベントリ情報／実行環境情報）であり、後述するごとく評価手段１２３での評価処理や判断手段１２６での判断処理に際して必要な情報（後述する安全条件の内容に係る情報；例えば、各利用者端末１０Ｃにインストールされている全てのソフトウエアに関する情報）を含んでいれば十分であるが、必要に応じて、以下のような、利用者端末１０Ｃにおけるハードウエア資源やソフトウエア資源に関する情報を環境情報として収集することも可能である。
【０１７２】
ハードウエア資源に関する情報としては、例えば、コンピュータ名／ＯＳ／ＣＰＵ／ＣＰＵスピード／キーボードタイプ／物理メモリ／利用可能メモリ／ビデオカード／解像度／プリンタ／スワップサイズ／ドメイン名／ログオンユーザ名／モデル名／ネットワークカード／ＭＡＣアドレス／ＩＰアドレス／ネットマスク／デフォルトゲートウェイ／ＤＮＳサーバ／ソケットバージョン／ローカルドライブ毎の総容量や空き容量／ＢＩＯＳバージョン／ＢＩＯＳメーカ／マシンメーカ／マシン名／マシンシリアルマシンＵＵＩＤ／マザーボードメーカ名／マザーボード名／ＣＰＵ ＩＤなどに関する情報が挙げられる。
【０１７３】
ソフトウエア資源に関する情報としては、利用者端末１０Ｃに保有されているソフトウエア（各種アプリケーションプログラム）に関する情報（例えば、製品名，詳細バージョン，ファイルサイズ，ファイル更新日など）が挙げられる。ＯＳのセキュリティホールを修復するためのセキュリティパッチ更新ソフトウエア〔例えば“Windows(登録商標) Update”等〕を利用者端末１０Ｃが保有している場合には、セキュリティパッチの更新情報（最新であるか否か）も収集される。また、ウイルス対策ソフトウエア〔例えば“Norton AntiVilus(登録商標)”等〕を利用者端末１０Ｃが保有している場合には、そのウイルス対策ソフトウエアにおけるウイルス定義ファイルの更新情報（最新であるか否か）も収集される。さらに、セキュリティパッチ更新ソフトウエア，ウイルス対策ソフトウエア，スパ
イウエア対策ソフトウエア等のセキュリティソフトウエアを利用者端末１０Ｃが保有している場合には、その設定状況（セキュリティ設定；オン／オフ状態など）も収集される。
【０１７４】
環境情報受信手段１２２は、各利用者端末１０Ｃから送信された環境情報を受信し、評価手段１２３や判断手段１２６に受け渡すものである。
第３実施形態の管理システム１Ｃでは、管理サーバ１２０における環境情報収集エージェントファイル送信手段１２１および環境情報受信手段１２２と、各利用者端末１０Ｃにおける環境情報収集エージェントファイル実行手段１１ｈとによって、複数の利用者端末１０Ｃのそれぞれにおける環境情報を各利用者端末１０Ｃから管理サーバ１２０に収集する環境情報収集手段が構成されている。
【０１７５】
評価手段１２３は、上記環境情報収集手段によって収集された各利用者端末１０Ｃにおける環境情報、つまり環境情報受信手段１２２によって受信された、評価対象システム１１０の各利用者端末１０Ｃにおける環境情報に基づいて、各利用者端末１０Ｃが少なくとも一つの安全条件（後述）を満たしているか否かを判断して複数の利用者端末１０Ｃについての安全度合いを数値化することにより、企業内システム１１０全体のセキュリティレベル（セキュリティ状況の評価レベル）を評価・決定するものである。
【０１７６】
その際、評価手段１２３は、図１０を参照しながら後述するごとく、評価対象システム１１０における複数の利用者端末１０Ｃのうちで少なくとも一つの安全条件（後述）を満たしている利用者端末１０Ｃの割合に基づいて上記安全度合いを数値化してもよいし、図１１や図１２を参照しながら後述するごとく、上記割合と安全条件の重要度（後述）とに基づいて上記安全度合いを数値化してもよい。
【０１７７】
そして、第３実施形態の評価手段１２３は、安全度合いを数値化した結果（後述する割合Ｐや評価値Ｖ）に応じて、段階的に、評価対象システム１１０のセキュリティ状況の評価レベル（セキュリティレベル）を決定するようになっている。例えば、評価レベルを１〜５の５段階とし、評価対象システム１１０の安全度合いが最も高い場合に評価レベル“５”とし、評価対象システム１０の安全度合いが最も低い場合に評価レベル“１”とする。
【０１７８】
また、上述した安全条件は、具体的には下記項目(1)〜(5)のものが挙げられる。いずれの安全条件も、各利用者端末１０Ｃがその安全条件を満たす場合にその安全条件を満たさない場合よりも安全度合いが高くなるような条件である。
(1)利用者端末１０Ｃにセキュリティ対策ソフトウエアがインストールされ、オン設定
になっていること。
(2)利用者端末１０Ｃにおける、セキュリティ対策ソフトウエアとしてのセキュリティ
パッチ更新ソフトウエアのセキュリティパッチの更新情報が最新であること。
(3)利用者端末１０Ｃにおける、セキュリティ対策ソフトウエアとしてのウイルス対策
ソフトウエアのウイルス定義ファイルの更新情報が最新であること。
(4)利用者端末１０Ｃに危険ソフトウエアがインストールされていないこと。危険ソフ
トウエアとしては、仮想ＶＰＮソフトウエア，Ｐ２Ｐソフトウエア，スパイウエア，ファイル交換ソフトウエア（例えばWinny）などが挙げられる。
(5)利用者端末１０Ｃが、ソフトウエア等の不正コピーを保有していないこと。
【０１７９】
評価手段１２３が図１０や図１１に示す手法で評価処理を行なう際、これらの項目(1)
〜(5)の安全条件を全て満たす利用者端末１０Ｃの割合を算出して評価レベルを決定して
もよいし、これらの項目(1)〜(5)の安全条件のうちの少なくとも一つを満たす利用者端末１０Ｃの割合を算出して評価レベルを決定してもよい。また、図１１に示す手法で評価処理を行なう際には、後述するように、項目(1)〜(5)の安全条件のうちの少なくとも一つを
、評価対象システム１１０の安全性を確保するための重要度が極めて高いものとし、重要安全条件として予め設定されている。
【０１８０】
図１２に示す手法で評価処理を行なう際には、各安全条件(1)〜(5)に対して、内部システム１０の安全性を確保するための重要度が設定されている。この場合、図１２を参照しながら後述する評価値Ｖを算出するために用いられる、重みとしての重要度Ｍｉ（ｉ＝１〜５）が、安全条件(1)〜(5)毎に予め設定されている。この重要度Ｍｉは、内部システム１０の安全性を確保するためにその安全条件を満たしている必要性が高いものほど大きい値になるように設定されている。
【０１８１】
評価結果通知手段（通知手段）１２４は、評価手段１２３によって得られた評価結果（算出された割合，表価値，評価レベルを含む）を、各利用者端末１０Ｃや管理者等の端末（図示略）に送信して表示させ、複数の利用者端末１０Ｃの利用者や管理者等（企業内システム１０の管理者等）に通知するものである。
【０１８２】
なお、評価対象システム１１０の評価依頼において定期的な評価を依頼されている場合、第３実施形態の管理システム１Ｃでは、評価対象システム１１０の各利用者端末１０Ｃの環境情報が上記環境情報収集手段によって定期的に収集され、評価手段１２３は、その定期的な収集結果に基づいて複数の利用者端末１０Ｃ（評価対象システム１１０）についての安全度合い（セキュリティ状況の評価レベル／セキュリティレベル）を定期的に評価し、評価結果通知手段１２４が、その定期的な評価結果を複数の利用者端末１０Ｃの管理者等や利用者に通知し、その管理者等の端末や利用者端末１０Ｃにおいて表示させる。
【０１８３】
第１電子教育制御手段（電子教育制御手段）１２５は、少なくとも上記安全条件(1)〜(5)に係る事項を含むセキュリティについての電子教育（ｅラーニング）、つまりは企業内システム１１０を利用する際のセキュリティ全般についての電子教育を、企業内システム１１０に属する複数の利用者端末１０Ｃに実行させるもので、第１電子教育エージェントファイル作成／保持手段１２５１および第１電子教育エージェントファイル送信手段１２５２としての機能を有している。
【０１８４】
第１電子教育エージェントファイル作成／保持手段１２５１は、企業内システム１１０におけるセキュリティ全般についての電子教育を、評価対象システム１１０に属する複数の利用者端末１０Ｃのそれぞれに実行させる第１電子教育エージェントファイルを作成または保持するものである。前述したように、管理サーバ１２０において、各利用者端末１０Ｃに実行させることを望む処理（タスク）がエージェントファイルとして作成される。
【０１８５】
ここで、第１電子教育エージェントファイルは、企業内システム１１０におけるセキュリティ全般についての電子教育を各利用者端末１０Ｃに実行させるもので、必要に応じて第１電子教育エージェントファイル作成／保持手段１２５１によって作成されてもよいし、企業内システム１１０におけるセキュリティ全般についての第１電子教育エージェントファイルを予め作成して第１電子教育エージェントファイル作成／保持手段１２５１に保持させておいてもよい。
【０１８６】
第１電子教育エージェントファイル送信手段１２５２は、第１電子教育エージェントファイル作成／保持手段１２５１により作成または保持された、第１電子教育エージェントファイルを、作成後または読出後に電子メールに添付するなどして、評価対象のシステム１１０における複数の利用者端末１０Ｃに送信するものである。このとき、送信先の各利用者端末１１に関する情報（メールアドレス等）は、上述した通り、企業内システム１１０の管理者等からセキュリティ評価の依頼とともに受けることになる。なお、各利用者端末１０Ｃに送信されるべき第１電子教育エージェントファイルを、第１電子教育エージェ
ントファイル送信手段１２５２により、一旦、企業内システム１１０の管理端末等（図示略）に送信し、当該管理端末等からＬＡＮ１１２を通じて各利用者端末１０Ｃに送信してもよい。
【０１８７】
なお、本実施形態における第１電子教育制御手段１２５は、上述した機能（図９を参照しながら後述するごとく図９のステップＳ１０７，Ｓ１０８の処理に際して用いられる機能）に加え、評価手段１２３によって得られた評価結果（評価レベル等）に応じた電子教育（ｅラーニング）を、企業内システム１１０に属する複数の利用者端末１０Ｃに対して実行させる機能を併せもっている。この機能は、図９を参照しながら後述するごとく図９のステップＳ１１８，Ｓ１１９の処理に際して用いられるものであるが、図９のステップＳ１０７，Ｓ１０８の処理に際して用いることも可能である。
【０１８８】
この場合、第１電子教育エージェントファイル作成／保持手段１２５１は、評価手段１２３によって得られた評価結果に応じた電子教育を、評価対象システム１１０に属する複数の利用者端末１０Ｃのそれぞれに実行させる電子教育エージェントファイルを作成または保持するようになっている。この電子教育エージェントファイルは、評価手段１２３による評価結果に応じた電子教育を各利用者端末１１に実行させるもので、評価結果が得られた時点で第１電子教育エージェントファイル作成／保持手段１２５１によって作成されてもよいし、評価結果に応じた電子教育エージェントファイルを評価結果毎に予め作成して第１電子教育エージェントファイル作成／保持手段１２５１に保持させておいてもよい。そして、第１電子教育エージェントファイル送信手段１２５２は、第１電子教育エージェントファイル作成／保持手段１２５１により作成または保持された、評価結果に応じた上記電子教育エージェントファイルを、上述した第１電子教育エージェントファイルの送信と同様、作成後または読出後に電子メールに添付するなどして、評価対象のシステム１１０における複数の利用者端末１０Ｃに送信するようになっている。
【０１８９】
各利用者端末１０Ｃに送信された、上記第１電子教育エージェントファイルもしくは評価結果に応じた上記電子教育エージェントファイルは、自動的に、または、利用者がそのファイルに対する所定操作（例えばマウスによるダブルクリック操作）を行なった場合に、利用者端末１０Ｃ上のＣＰＵ１１で実行される。つまり、ＣＰＵ１１が第１電子教育エージェントファイル実行手段１１ｉとして機能し、その実行動作に伴って、当該利用者端末１０Ｃにおいて企業内システム１１０におけるセキュリティ全般についての電子教育もしくは評価結果に応じた電子教育が、当該利用者端末１０Ｃの利用者に対して実行される。
【０１９０】
このとき、各利用者端末１０Ｃにおける第１電子教育エージェントファイル実行手段１１ｉは、各利用者端末１０Ｃで電子教育を修了したか否かに関する情報を、ＬＡＮ１１２，プロキシサーバ１１３および外部通信網１３０を通じて管理サーバ１２０へ送信・通知したり、評価対象システム１１０の管理者等に通知したりするように構成してもよい。これにより、管理サーバ１２０や管理者等は、電子教育を行なった利用者（社員）／行なっていない利用者（社員）を把握することができ、より徹底した電子教育を行なうことが可能になる。
【０１９１】
また、各利用者端末１０Ｃにおいて利用者が電子教育を履修して修了するまで電子教育（セキュリティ全般についての電子教育もしくは評価結果に応じた電子教育）の動作を終了させないようにして電子教育を利用者に対して強制的に実行させるように構成してもよい。これにより、利用者の意志や意識に関係なく電子教育を確実かつ徹底して実行させることができる。
【０１９２】
さらに、電子教育を修了した利用者端末１０Ｃでは、そのデスクトップ上に、電子教育
を修了した旨を示す完了デスクトップスタンプを刻印表示させる一方、電子教育を修了していない利用者端末１０Ｃでは、そのデスクトップ上に、電子教育を修了していない旨を示す未完了デスクトップスタンプを刻印表示させるように構成してもよい。このデスクトップスタンプ（ビットマップ画像）は、利用者端末１０Ｃ側では削除／移動不可能な状態で、デスクトップの壁紙上に貼り付けられるため、利用者が自分で操作を行なってデスクトップスタンプを削除したり移動させたりすることができず、デスクトップ上で常に表示され、利用者本人だけでなく他の人の目にもさらされることになる。従って、完了デスクトップスタンプや未完了デスクトップスタンプがデスクトップ上で刻印表示されることにより、利用者が自発的に電子教育を実行するように利用者の意志や意識に働きかけることができ、電子教育（セキュリティ全般についての電子教育もしくは評価結果に応じた電子教育）を確実にかつ徹底して実行させることができる。
【０１９３】
なお、評価対象システム１１０に属する複数の利用者端末１０Ｃの全てが上記安全条件を満たしているような場合には、各利用者端末１０Ｃに対する電子教育（セキュリティ全般についての電子教育や評価結果に応じた電子教育）は行なわなくてもよいが、このような場合でも、セキュリティ確保の確認・再認識のために電子教育を行なうことが好ましい。
【０１９４】
判断手段１２６は、第１電子教育制御手段１２５による複数の利用者端末１０Ｃに対する電子教育を行なった後に上述した環境報収集手段によって定期的に収集された各利用者端末１０Ｃにおける環境情報に基づいて、各利用者端末１０Ｃが少なくとも上記安全条件(1)〜(5)を満たしているか否か（安全条件違反を行なっているか否か）を判断するものである。
【０１９５】
警告手段１２７は、判断手段１２６によって安全条件を満たしていないと判断された利用者端末１０Ｃ自体や、当該端末１０Ｃの利用者や管理者に対し、安全条件違反を行なっている旨を示す警告を発するもので、その警告を、違反者の利用者端末１０Ｃやその管理者等の端末に送信して表示させ、違反者や管理者等（企業内システム１１０の管理者等）に対する警告を行なうものである。
【０１９６】
また、第３実施形態では、管理サーバ１２０の警告手段１２７から上述の警告を受けた利用者端末１０Ｃでは、その警告に応じて、当該利用者端末１０ＣにおけるＣＰＵ１１が、管理対象判定手段１１ａ，新規判定手段１１ｂ，ショートカット作成手段１１ｃ，ファイル保存手段１１ｄ，差分抽出手段１１ｅおよびアクセス履歴記録手段１１ｆとして機能するようになっている。
【０１９７】
このとき、利用者端末１０ＣにおけるＣＰＵ１１は、記憶部１２に予め格納されているファイル管理プログラムを読み出して実行することにより、これらの手段１１ａ〜１１ｆとして機能してもよいし、管理サーバ１２０の警告手段１２７が警告を発する際に外部通信網１３０，プロキシサーバ１１３およびＬＡＮ１１２を介してその警告とともにファイル管理プログラムを当該利用者端末１０Ｃに送信して記憶部１２にインストールしてからそのファイルプログラムをＣＰＵ１１に実行させることにより、このＣＰＵ１１を上記手段１１ａ〜１１ｆとして機能させてもよい。これにより、管理サーバ１２０の警告手段１２７から警告を受けた利用者端末１０ＣのＣＰＵ１１は、その警告を受けてから以降、第１実施形態と同様の手段１１ａ〜１１ｆとしても機能することになる。
【０１９８】
第２電子教育制御手段１２８は、判断手段１２６によって安全条件を満たしていないと判断された利用者端末１１に、その安全条件（違反安全条件）に係る事項についての電子教育を実行させるもので、第２電子教育エージェントファイル作成／保持手段１２８１および第２電子教育エージェントファイル送信手段１２８２としての機能を有している。
【０１９９】
第２電子教育エージェントファイル作成／保持手段１２８１は、判断手段１２６によって満たされていないと判断された安全条件（違反安全条件）に係る事項についての詳細な電子教育を、判断手段１２６によって当該安全条件を満たしていないと判断された利用者端末１０Ｃに実行させる第２電子教育エージェントファイルを作成もしくは保持するものである。前述したように、管理サーバ１２０において、各利用者端末１０Ｃに実行させることを望む処理（タスク）がエージェントファイルとして作成される。
【０２００】
ここで、第２電子教育エージェントファイルは、違反安全条件に係る事項についての詳細な電子教育を、その違反を行なった利用者端末１０Ｃに実行させるもので、判断手段１２６によって違反があると判断した時点で第２電子教育エージェントファイル作成／保持手段１２８１によって作成されてもよいし、安全条件毎に違反者向けの第２電子教育エージェントファイルを予め作成して第２電子教育エージェントファイル作成／保持手段１２８１に保持させておいてもよい。
【０２０１】
第２電子教育エージェントファイル送信手段１２８２は、第２電子教育エージェントファイル作成／保持手段１２８１により作成または保持された、第２電子教育エージェントファイルを、作成後または読出後に電子メールに添付するなどして、当該違反を行なった利用者端末１０Ｃに送信するようになっている。このとき、送信先の違反を行なった利用者端末１０Ｃに関する情報（メールアドレス等）は、上述した通り、企業内システム１１０の管理者等からセキュリティ評価の依頼とともに既に受け取られ管理サーバ１２０において管理されているものとする。なお、利用者端末１０Ｃに送信されるべき第２電子教育エージェントファイルを、第２電子教育エージェントファイル送信手段１２８２により、一旦、企業内システム１１０の管理端末等（図示略）に送信し、当該管理端末等からＬＡＮ１１２を通じて該当する利用者端末１０Ｃに送信してもよい。
【０２０２】
利用者端末１０Ｃに送信された第２電子教育エージェントファイルは、自動的に、または、利用者がそのファイルに対する所定操作（例えばマウスによるダブルクリック操作）を行なった場合に、利用者端末１０Ｃ上のＣＰＵ１１で実行される。つまり、ＣＰＵ１１が第２電子教育エージェントファイル実行手段１１ｊとして機能し、その実行動作に伴って、当該利用者端末１０Ｃにおいて違反安全条件に係る事項についての詳細な電子教育が、当該利用者端末１０Ｃの利用者（安全条件違反者）に対して実行される。
【０２０３】
このとき、違反者の利用者端末１０Ｃにおける第２電子教育エージェントファイル実行手段１１ｊは、利用者端末１０Ｃで電子教育を修了したか否かに関する情報を、ＬＡＮ１１２，プロキシサーバ１１３および外部通信網１３０を通じて管理サーバ１２０へ送信・通知したり、評価対象システム１１０の管理者等に通知したりするように構成してもよい。これにより、管理サーバ１２０や管理者等は、違反者が電子教育を行なったか否かを把握することができ、より徹底した電子教育を行なうことが可能になる。
【０２０４】
また、違反者の利用者端末１０Ｃにおいて違反者（利用者）が電子教育を履修して修了するまで電子教育（違反安全条件に係る事項についての詳細な電子教育）の動作を終了させないようにして電子教育を利用者に対して強制的に実行させるように構成してもよい。これにより、利用者の意志や意識に関係なく、違反安全条件に係る事項についての詳細な電子教育を確実かつ徹底して実行させることができる。
【０２０５】
さらに、第１電子教育エージェントファイルによる電子教育を修了した場合と同様、違反安全条件に係る事項についての詳細な電子教育を修了した利用者端末１０Ｃにおいて、そのデスクトップ上に、電子教育を修了した旨を示す完了デスクトップスタンプを刻印表示させる一方、その電子教育を修了していない利用者端末１０Ｃでは、デスクトップ上に
、電子教育を修了していない旨を示す未完了デスクトップスタンプを刻印表示させるように構成してもよい。これにより、完了デスクトップスタンプや未完了デスクトップスタンプがデスクトップ上で刻印表示されることにより、利用者が自発的に電子教育を実行するように利用者の意志や意識に働きかけることができ、違反安全条件に係る事項についての詳細な電子教育を確実にかつ徹底して実行させることができる。
【０２０６】
〔３−２〕第３実施形態の動作
次に、上述のごとく構成された第３実施形態の管理システム１Ｃの動作について、図９〜図１４を参照しながら説明する。
まず、図９に示すフローチャート（ステップＳ１０１〜Ｓ１２４）に従って、第３実施形態の管理サーバ１２０の動作について説明する。この図２に示すように、管理サーバ（セキュリティ評価サービス提供サーバ）１２０では、外部通信網１３０を介して接続された企業内システム１１０についての新たなセキュリティ評価依頼があったか否か、および、定期的な評価タイミングになったか否かが定期的（所定制御周期毎）に監視されており（ステップＳ１０１，Ｓ１１１）、企業内システム１１０の管理者等から新たなセキュリティ評価依頼を受けると（ステップＳ１０１のＹＥＳルート）、そのセキュリティ評価依頼とともに送られてきた送信先の各利用者端末１０Ｃに関する情報（メールアドレス等）に基づいて、環境情報収集エージェントファイル送信手段２１により、環境情報収集エージェントファイルが、電子メールに添付するなどして、評価対象システム１１０における複数の利用者端末１０Ｃのそれぞれに送信される（ステップＳ１０２）。
【０２０７】
ここで、図１３に示すフローチャート（ステップＳ２５１〜Ｓ２５４）に従って、第３実施形態の評価対象システム１１０における各利用者端末１０Ｃの環境情報収集動作について説明する。この図１３に示すように、各利用者端末１０Ｃでは、管理サーバ１２０から環境情報収集エージェントファイルを受信したか否かを監視しており（ステップＳ２５１）、環境情報収集エージェントファイルを受信すると（ステップＳ２５１のＹＥＳルート）、自動的に、もしくは、利用者がそのファイルに対する所定操作（例えばマウスによるダブルクリック操作）を行なった場合に、その環境情報収集エージェントファイルが利用者端末１０Ｃ上のＣＰＵ１１で実行される（ステップＳ２５２）。これにより、当該利用者端末１０Ｃにおける環境情報（資産情報／インベントリ情報／実行環境情報；安全条件の内容に係る情報；例えば、各利用者端末１０Ｃにインストールされている全てのソフトウエアに関する情報）が収集され（ステップＳ２５３）、その収集結果が、ＬＡＮ１１２，プロキシサーバ１１３および外部通信網１３０を通じて管理サーバ１２０へ送信・通知される（ステップＳ２５４）。
【０２０８】
管理サーバ１２０では、評価対象システム１１０に属する各利用者端末１０Ｃからの環境情報が受信され（ステップＳ１０３）、評価対象システム１１０に属する全ての利用者端末１０Ｃから環境情報が受信されると（ステップＳ１０４のＹＥＳルート）、評価手段１２３によるセキュリティ評価が実行される（ステップＳ１０５）。
【０２０９】
なお、ステップＳ１０４では、評価対象システム１１０に属する全ての利用者端末１０Ｃから環境情報が受信された場合にセキュリティ評価を行なっているが、所定時間を経過しても全ての利用者端末１０Ｃからの環境情報を受信できない場合には、その所定時間を経過時点で受信した環境情報に基づいて、評価手段１２３によるセキュリティ評価を行なうようにしてもよい。
【０２１０】
また、ステップＳ１０４において、上述のごとく全ての利用者端末１０Ｃから環境情報を受信したか否かを判定するのではなく、評価対象システム１１０に属する利用者端末１０Ｃのうちの所定数以上もしくは所定割合以上の利用者端末１０Ｃから環境情報を受信したか否かを判定し、所定数以上もしくは所定割合以上の利用者端末１０Ｃから環境情報を
受信した場合に、受信された環境情報に基づいて、評価手段１２３によるセキュリティ評価を行なうようにしてもよい。
【０２１１】
ついで、ステップＳ１０５で実行されうる、評価手段２３によるセキュリティ評価手法の第１例〜第３例について、それぞれ図１０〜図１２を参照しながら説明する。
図１０は第３実施形態の管理サーバ１２０における評価手段１２３の動作（セキュリティ評価手法の第１例）を説明するためのフローチャート（ステップＳ２２１〜Ｓ２２３）であり、この図１０に示すように、セキュリティ評価手法の第１例では、予め、例えば上述した安全条件(1)〜(5)のうちの少なくとも一つを安全条件として設定しておく。
【０２１２】
そして、評価手段１２３は、環境情報受信手段１２２によって受信された、評価対象システム１１０の各利用者端末１０Ｃにおける環境情報を参照し、評価対象システム１１０に属する複数の利用者端末１０Ｃについて、１台ずつ、設定された安全条件を全て満たしているか否かを判定する（ステップＳ２２１）。環境情報を受信した全ての利用者端末１０Ｃについて安全条件の判定を終了した時点で、安全条件を満たす利用者端末１０Ｃの割合（評価対象システム１１０における利用者端末１０Ｃの総数に対する割合）Ｐを算出する（ステップＳ２２２）。
【０２１３】
安全条件を満たしている利用者端末１０Ｃの割合Ｐが高いほど、評価対象システム１１０において何らかの悪影響を及ぼしうる利用者端末１０Ｃ（セキュリティ上の問題を生じさせたり、ウイルスに感染したり、ファイル交換ソフトウエア等による情報漏洩を生じさせたりする可能性の高い利用者端末１１や、不正コピー行為を行なった利用者端末１０Ｃ）の割合（数）が低く、評価対象システム１１０の安全度合いが高い、つまりセキュリティ状況が良好であると考えられる。
【０２１４】
そこで、評価対象システム１１０の安全度合い（セキュリティ状況）を、上述したように例えば５段階（評価レベル１〜５）で評価する場合、割合Ｐが９０〜１００％の場合に評価レベル“５”を割り当て、割合Ｐが８０〜９０％の場合に評価レベル“４”を割り当て、割合Ｐが７０〜８０％の場合に評価レベル“３”を割り当て、割合Ｐが５０〜７０％の場合に評価レベル“２”を割り当て、割合Ｐが５０％未満の場合に評価レベル“１”を割り当てるように、予め設定しておく。このような評価レベル設定に基づき、評価手段１２３は、評価対象システム１１０に対し、ステップＳ２２２で算出された割合Ｐに応じた評価レベルを決定する（ステップＳ２２３）。
【０２１５】
なお、図１０に示すセキュリティ評価手法の第１例では、安全条件が項目(1)〜(5)のうちの少なくとも一つである場合について説明したが、本発明は、これに限定されるものではなく、これらの項目(1)〜(5)以外の安全条件であってもよいし、項目(1)〜(5)以外の安全条件を含んでいてもよい。
【０２１６】
図１１は第３実施形態の管理サーバ１２０における評価手段１２３の動作（セキュリティ評価手法の第２例）を説明するためのフローチャート（ステップＳ２３１〜Ｓ２３６）であり、この図１１に示すように、セキュリティ評価手法の第２例では、予め、例えば上述した安全条件(1)〜(3),(5)のうちの少なくとも一つを安全条件として設定しておくほか、特に、例えば安全条件(4)の「利用者端末に危険ソフトウエアがインストールされてい
ないこと」については、評価対象システム１１０の安全性を確保するための重要度が極めて高いものとし、重要安全条件として設定しておく。
【０２１７】
そして、評価手段１２３は、環境情報受信手段１２２によって受信された、評価対象システム１１０の各利用者端末１０Ｃにおける環境情報を参照し、まず、評価対象システム１１０に属する複数の利用者端末１０Ｃについて、１台ずつ、重要安全条件として設定さ
れた安全条件(4)を満たしているか否かを判定する（ステップＳ２３１）。このとき、安
全条件(4)を満たさない利用者端末１１が１台でも存在した場合（ステップＳ２３２のＹ
ＥＳルート）、つまり危険ソフトウエアをインストールしている利用者端末１０Ｃが１台でもあれば、他の安全条件の判定等を行なうことなく、そのような利用者端末１０Ｃの属する評価対象システム１０の評価レベルとして、予め定められた低い評価レベル（例えば“１”）を決定し、その評価対象システム１０に付与する（ステップＳ２３３）。
【０２１８】
一方、安全条件(4)を満たさない利用者端末１０Ｃが１台も存在しない場合（ステップ
Ｓ２３２のＮＯルート）、つまり危険ソフトウエアをインストールしている利用者端末１０Ｃが１台もなければ、図１０を参照しながら説明した第１例と同様の評価処理を行なう。
つまり、評価対象システム１１０に属する複数の利用者端末１０Ｃについて、１台ずつ、安全条件(4)を除いて設定された安全条件を全て満たしているか否かを判定する（ステ
ップＳ２３４）。環境情報を受信した全ての利用者端末１０Ｃの全てについて安全条件の判定を終了した時点で、安全条件を満たす利用者端末１０Ｃの割合（評価対象システム１１０における利用者端末１０Ｃの総数に対する割合）Ｐを算出する（ステップＳ２３５）。そして、第１例と同様の評価レベル設定に基づき、評価手段１２３は、評価対象システム１１０に対し、ステップＳ２３５で算出された割合Ｐに応じた評価レベルを決定する（ステップＳ２３６）。
【０２１９】
なお、図１１に示すセキュリティ評価手法の第２例では、重要安全条件が項目(4)の安
全条件である場合について説明したが、本発明は、これに限定されるものではなく、他の項目(1)〜(3),(5)の安全条件を重要安全条件として設定してもよいし、これらの項目(1)
〜(5)以外の安全条件を重要安全条件として設定してもよいし、複数の安全条件を重要安
全条件として設定してもよい。
【０２２０】
図１２は第３実施形態の管理サーバ１２０における評価手段１２３の動作（セキュリティ評価手法の第３例）を説明するためのフローチャート（ステップＳ２４１〜Ｓ２４８）であり、この図１２に示すように、セキュリティ評価手法の第３例では、予め、例えば上述した安全条件(1)〜(5)の全てを安全条件として設定しておく。また、第３例では、前述したような重要度Ｍ１〜Ｍ５が予め設定されている。
【０２２１】
そして、評価手段１２３は、環境情報受信手段１２２によって受信された、評価対象システム１１０の各利用者端末１０Ｃにおける環境情報を参照し、評価対象システム１１０に属する複数の利用者端末１０Ｃについて、１台ずつ、安全条件(1)〜(5)のそれぞれを満たしているか否かを判定する（ステップＳ２４１）。環境情報を受信した全ての利用者端末１０Ｃの全てについて各安全条件(1)〜(5)の判定を終了した時点で、各安全条件(1)〜(5)を満たす利用者端末１０Ｃの割合（評価対象システム１１０における利用者端末１０Ｃの総数に対する割合）Ｐ１〜Ｐ５をそれぞれ算出する（ステップＳ２４２〜Ｓ２４６）。
【０２２２】
この後、評価手段１２３は、重要度Ｍｉ（ｉ＝１〜５）の高い安全条件を満たさない利用者端末１０Ｃの数（割合）が多いほど大きな値になる、評価値Ｖを、下記式によって算出する（ステップＳ２４７）。
評価値Ｖ＝Σ（１００−Ｐｉ）×Ｍｉ
ここでは、Σは、ｉが１，２，３，４，５のそれぞれの時に算出される（１００−Ｐｉ）×Ｍｉの総和を意味している。
【０２２３】
この評価値Ｖは、評価対象システム１０に属する全ての利用者端末１１が安全条件(1)
〜(5)を全て満足している場合には、割合Ｐ１〜Ｐ５が全て１００％となるので、評価値
Ｖは０になる。そして、安全条件(1)〜(5)を満たしていない利用者端末１０Ｃの数（割合
）が増えるほど、特に、重要度Ｍｉの値の大きい安全条件を満たしていない利用者端末１０Ｃの数（割合）が増えるほど、評価値Ｖは大きくなる。
【０２２４】
つまり、評価値Ｖの値が小さい（０に近い）ほど、評価対象システム１１０において何らかの悪影響を及ぼしうる利用者端末１０Ｃ（セキュリティ上の問題を生じさせたり、ウイルスに感染したり、ファイル交換ソフトウエア等による情報漏洩を生じさせたりする可能性の高い利用者端末１０Ｃや、不正コピー行為を行なった利用者端末１０Ｃ）の割合（数）が低く、評価対象システム１１０の安全度合いが高い、つまりセキュリティ状況が良好であると考えられる。
【０２２５】
そこで、評価対象システム１１０の安全度合い（セキュリティ状況）を、上述したように例えば５段階（評価レベル１〜５）で評価する場合、セキュリティ評価手法の第３例では、評価値Ｖが０〜Ｋ１の場合に評価レベル“５”を割り当て、評価値ＶがＫ１〜Ｋ２（＞Ｋ１）の場合に評価レベル“４”を割り当て、評価値ＶがＫ２〜Ｋ３（＞Ｋ２）の場合に評価レベル“３”を割り当て、評価値ＶがＫ３〜Ｋ４（＞Ｋ３）の場合に評価レベル“２”を割り当て、評価値ＶがＫ４〜Ｋ５（＞Ｋ４）の場合に評価レベル“１”を割り当てるように、予め設定しておく。このような評価レベル設定に基づき、評価手段１２３は、評価対象システム１１０に対し、ステップＳ２４７で算出された評価値Ｖに応じた評価レベルを決定する（ステップＳ２４８）。なお、評価値Ｖの最大値であるＫ５は、割合Ｐ１〜Ｐ５が全て０％のときの評価値Ｖの値、つまり、１００×（Ｍ１＋Ｍ２＋Ｍ３＋Ｍ４＋Ｍ５）である。
【０２２６】
なお、図１２に示すセキュリティ評価手法の第３例では、安全条件が項目(1)〜(5)である場合について説明したが、本発明は、これに限定されるものではなく、これらの項目(1)〜(5)以外の安全条件であってもよいし、項目(1)〜(5)以外の安全条件を含んでいてもよい。
【０２２７】
上述のようにして、ステップＳ１０５（図１０〜図１２のいずれかのセキュリティ評価手法）により評価対象システム１１０のセキュリティ評価結果が得られると、評価結果通知手段１２４により、その評価結果が、複数の利用者端末１０Ｃや管理者等（評価対象システム１１０の管理者等）の端末（図示略）において表示され、各利用者や管理者等に通知される（図９のステップＳ１０６）。
【０２２８】
このとき、通知される評価結果としては、少なくともステップＳ１０５で得られた５段階の評価レベルが含まれ、この評価レベル以外に、より詳細な情報、例えば、算出された割合Ｐ，Ｐ１〜Ｐ５や評価値Ｖが含まれていてもよいし、さらに詳細な情報、例えば、どの利用者端末１０Ｃがどの安全条件を満たさなかったかなどの情報が含まれていてもよい。なお、評価結果としてどのような情報を通知するかについては、管理サーバ１２０において予め決定されていてもよいし、セキュリティ評価依頼を行なった管理者等の指示に従って決定されてもよい。
【０２２９】
そして、本実施形態の管理サーバ１２０では、少なくとも上記安全条件(1)〜(5)に係る事項を含むセキュリティについての電子教育（ｅラーニング）、つまりは企業内システム１１０を利用する際のセキュリティ全般についての電子教育を、企業内システム１１０に属する複数の利用者端末１０Ｃに対して実行させるべく、その電子教育用のエージェントファイル（第１電子教育エージェントファイル）が、第１電子教育エージェントファイル作成／保持手段１２５１によって作成されるか、もしくは、第１電子教育エージェントファイル作成／保持手段１２５１から読み出される（ステップＳ１０７）。
【０２３０】
なお、第１電子教育エージェントファイルは、上述した５段階の評価レベルのそれぞれ
に対応したものであってもよいし、評価結果の詳細情報に基づいて特に問題のある環境情報に係る電子教育を行なうものであってもよい。また、対応する電子教育を実行させるためのエージェントファイルが、第１電子教育エージェントファイル作成／保持手段１２５１に保持されていれば、そのエージェントファイルが第１電子教育エージェントファイルとして読み出される一方、保持されていなければ、第１電子教育エージェントファイル作成／保持手段１２５１によって作成されることになる。
【０２３１】
このようにして、第１電子教育エージェントファイル作成／保持手段１２５１から読み出されたエージェントファイル、もしくは、第１電子教育エージェントファイル作成／保持手段１２５１によって作成されたエージェントファイルは、セキュリティ評価依頼とともに送られてきた送信先の各利用者端末１０Ｃに関する情報（メールアドレス等）に基づき、第１電子教育エージェントファイル送信手段１２５２により、電子メールに添付するなどして、評価対象システム１１０における複数の利用者端末１０Ｃのそれぞれに送信される（ステップＳ１０８）。
【０２３２】
ここで、図１４に示すフローチャート（ステップＳ２６１〜Ｓ２６４）に従って、本実施形態の評価対象システム１１０における各利用者端末１０Ｃの電子教育動作について説明する。この図１４に示すように、各利用者端末１０Ｃでは、管理サーバ１２０から第１電子教育エージェントファイルを受信したか否かを監視しており（ステップＳ２６１）、第１電子教育エージェントファイルを受信すると（ステップＳ２６１のＹＥＳルート）、自動的に、もしくは、利用者がそのファイルに対する所定操作（例えばマウスによるダブルクリック操作）を行なった場合に、その第１電子教育エージェントファイルが利用者端末１０Ｃ上のＣＰＵ１１で実行される（ステップＳ２６２）。これにより、当該利用者端末１０Ｃにおいてセキュリティ全般についての電子教育が、当該利用者端末１０Ｃの利用者に対して実行され（ステップＳ２６３）、本実施形態では、その電子教育結果（例えば、各利用者端末１０Ｃで電子教育を修了したか否かに関する情報など）が、ＬＡＮ１１２，プロキシサーバ１１３および外部通信網１３０を通じて管理サーバ１２０へ送信・通知される（ステップＳ２６４）。
【０２３３】
管理サーバ１２０では、評価対象システム１１０に属する各利用者端末１０Ｃからの電子教育結果が受信され（ステップＳ１０９）、その電子教育結果が、管理サーバ１２０を経由して評価対象システム１１０の管理者等や各利用者端末１０Ｃの利用者に通知される（ステップＳ１１０）。なお、電子教育結果は、各利用者端末１０Ｃから評価対象システム１１０の管理者等に直接通知してもよい。
【０２３４】
一方、上述のごときステップＳ１０２〜Ｓ１１０の処理（システム評価・通知処理およびセキュリティ全般についての電子教育処理）を終了している企業内システム１１０に対する定期評価タイミングになると（ステップＳ１０１のＮＯルートからステップＳ１１１ＹＥＳルート）、新規セキュリティ評価依頼時に送られてきた送信先の各利用者端末１０Ｃに関する情報（メールアドレス等）に基づいて、環境情報収集エージェントファイル送信手段１２１により、環境情報収集エージェントファイルが、電子メールに添付するなどして、評価対象システム１１０における複数の利用者端末１０Ｃのそれぞれに送信される（ステップＳ１１２）。このとき、環境情報収集エージェントファイルを受信した各利用者端末１０Ｃで実行される環境情報収集動作は、図１３を参照しながら上述した手順と同様であるので、その説明は省略する。
【０２３５】
管理サーバ１２０では、評価対象システム１１０に属する各利用者端末１０Ｃからの環境情報が受信され（ステップＳ１１３）、評価対象システム１１０に属する全ての利用者端末１０Ｃから環境情報が受信されると（ステップＳ１１４のＹＥＳルート）、評価手段１２３によるセキュリティ評価が実行される（ステップＳ１１５）。
【０２３６】
なお、ステップＳ１１４では、評価対象システム１１０に属する全ての利用者端末１０Ｃから環境情報が受信された場合にセキュリティ評価を行なっているが、所定時間を経過しても全ての利用者端末１０Ｃからの環境情報を受信できない場合には、その所定時間を経過時点で受信した環境情報に基づいて、評価手段１２３によるセキュリティ評価を行なうようにしてもよい。
【０２３７】
また、ステップＳ１１４において、上述のごとく全ての利用者端末１０Ｃから環境情報を受信したか否かを判定するのではなく、評価対象システム１１０に属する利用者端末１０Ｃのうちの所定数以上もしくは所定割合以上の利用者端末１０Ｃから環境情報を受信したか否かを判定し、所定数以上もしくは所定割合以上の利用者端末１０Ｃから環境情報を受信した場合に、受信された環境情報に基づいて、評価手段１２３によるセキュリティ評価処理（ステップＳ１１５）や判断手段１２６による判断処理（ステップＳ１２０）を行なうようにしてもよい。
【０２３８】
ステップＳ１１５において、例えば図１０〜図１２を参照しながら上述したセキュリティ評価手法により評価対象システム１１０のセキュリティ評価結果が得られると、評価結果通知手段１２４により、その評価結果が、複数の利用者端末１０Ｃや管理者等（評価対象システム１１０の管理者等）の端末（図示略）において表示され、各利用者や管理者等に通知される（図９のステップＳ１１６）。
【０２３９】
また、管理サーバ１２０では、ステップＳ１１５でのセキュリティ評価結果に基づいて、評価対象システム１１０に属する複数の利用者端末１０Ｃの全てに対して共通の電子教育を行なう必要があるか否かが判断される（ステップＳ１１７）。例えば、評価対象システム１１０に属する複数の利用者端末１０Ｃの全てが上記安全条件を満たしているような場合や、評価対象システム１１０に対する今回のセキュリティ評価結果が前回と変わらない場合や前回よりもよくなっている場合には、電子教育は不要であると判断して（ステップＳ１１７のＮＯルート）、処理を終了する（ステップＳ１０１に戻る）。
【０２４０】
一方、そうでない場合、つまり評価対象システム１１０に対する今回のセキュリティ評価結果が前回よりも悪くなっているような場合には、電子教育が必要であると判断して（ステップＳ１１７のＹＥＳルート）、前述と同様のセキュリティ全般についての電子教育を行なうか、ステップＳ１１５で得られたセキュリティ評価結果に応じた電子教育（ｅラーニング）を行なう。第３実施形態では、後者の電子教育、つまりステップＳ１１５で得られたセキュリティ評価結果に応じた電子教育を行なうものとする。
【０２４１】
このとき、第３実施形態の管理サーバ１２０では、ステップＳ１１５で得られたセキュリティ評価結果に従い、そのセキュリティ評価結果に応じた電子教育（ｅラーニング）を、企業内システム１１０に属する複数の利用者端末１０Ｃに対して実行させるべく、その電子教育用のエージェントファイルが、第１電子教育エージェントファイル作成／保持手段１２５１によって作成されるか、もしくは、第１電子教育エージェントファイル作成／保持手段１２５１から読み出される（ステップＳ１１８）。
【０２４２】
ここで、セキュリティ評価結果に応じた電子教育エージェントファイルは、上述した５段階の評価レベルのそれぞれに対応したものであってもよいし、評価結果の詳細情報に基づいて特に問題のある環境情報に係る電子教育を行なうものであってもよい。また、対応する電子教育を実行させるためのエージェントファイルが、第１電子教育エージェントファイル作成／保持手段１２５１に保持されていれば、そのエージェントファイルが電子教育エージェントファイルとして読み出される一方、保持されていなければ、第１電子教育エージェントファイル作成／保持手段１２５１によって作成されることになる。
【０２４３】
このようにして、第１電子教育エージェントファイル作成／保持手段１２５１から読み出されたエージェントファイル、もしくは、第１電子教育エージェントファイル作成／保持手段１２５１によって作成されたエージェントファイルは、新規セキュリティ評価依頼時に既に送られてきている送信先の各利用者端末１０Ｃに関する情報（メールアドレス等）に基づき、第１電子教育エージェントファイル送信手段１２５２により、電子メールに添付するなどして、評価対象システム１０における複数の利用者端末１０Ｃのそれぞれに送信される（ステップＳ１１９）。
【０２４４】
このとき、電子教育エージェントファイルを受信した各利用者端末１０Ｃで実行される電子教育動作は、図１４を参照しながら上述した手順と同様であるので、その説明は省略する。この後、管理サーバ１２０では、評価対象システム１１０に属する各利用者端末１０Ｃからの電子教育結果が受信され（ステップＳ１０９）、その電子教育結果が、管理サーバ１２０を経由して評価対象システム１１０の管理者等や各利用者端末１０Ｃの利用者に通知される（ステップＳ１１０）。
【０２４５】
なお、第３実施形態では、ステップＳ１１７において、評価対象システム１１０に対する今回のセキュリティ評価結果が前回よりも悪くなっているような場合に電子教育が必要であると判断しているが、評価対象システム１１０に属する複数の利用者端末１０Ｃの全てが上記安全条件を満たしているような場合や、評価対象システム１１０に対する今回のセキュリティ評価結果が前回と変わらない場合や前回よりもよくなっている場合であっても、セキュリティ確保の確認・再認識のために各利用者端末１０Ｃに対する電子教育（セキュリティ全般についての電子教育や評価結果に応じた電子教育）は行なうようにしてもよい。
【０２４６】
さて、管理サーバ１２０においては、評価対象システム１１０に属する全ての利用者端末１０Ｃから環境情報が受信されると（ステップＳ１１４のＹＥＳルート）、上述したステップＳ１１５〜Ｓ１１９と並行して以下のようなステップＳ１２０〜Ｓ１２４が実行される。
即ち、まず、判断手段１２６によって、ステップＳ１１３で受信された各利用者端末１０Ｃにおける環境情報に基づき、各利用者端末１０Ｃが少なくとも上記安全条件(1)〜(5)を満たしているか否か（安全条件違反を行なっているか否か）が判断される（ステップＳ１２０）。
【０２４７】
安全条件違反が無ければ（ステップＳ１２１のＮＯルート）、処理を終了する（ステップＳ１０１に戻る）。一方、安全条件違反があれば（ステップＳ１２１のＹＥＳルート）、警告手段１２７によって、安全条件違反を行なっている旨を示す警告が、違反者の利用者端末１０Ｃやその管理者等の端末に送信されて表示され、違反者や管理者等（企業内システム１１０の管理者等）に対する警告が行なわれる。その警告は、端末表示部上でのポップアップ表示や警告音などによって行なわれる（ステップＳ１２２）。
【０２４８】
そして、警告を受けた利用者端末１０ＣにおけるＣＰＵ１１を、管理対象判定手段１１ａ，新規判定手段１１ｂ，ショートカット作成手段１１ｃ，ファイル保存手段１１ｄ，差分抽出手段１１ｅおよびアクセス履歴記録手段１１ｆとして機能させる（ステップＳ１２２）。ＣＰＵ１１をこれらの手段１１ａ〜１１ｆとして機能させる期間は、安全条件違反を行なった利用者端末１０Ｃが第２電子教育（違反安全条件に係る事項についての詳細な電子教育）を受け違反安全条件が解消された時点で終了してもよいし、一旦、安全条件違反を行なった利用者端末１０Ｃについては、第２電子教育（違反安全条件に係る事項についての詳細な電子教育）を受け違反事項を解消したとしても、違反後、常に行なうようにしてもよい。
【０２４９】
上述のごとく、ＣＰＵ１１を手段１１ａ〜１１ｆとして機能させることにより、違反者の利用者端末１０Ｃは、図２〜図４を参照しながら前述した第１実施形態の利用者端末（情報処理装置）１０Ａと同様に動作し、利用者端末１０Ｃにおいて作成もしくは利用されたファイルの保存に際し、管理対象判定手段１１ａにより当該ファイルを判別して当該ファイルが管理対象ファイルであるか否かを判定した上で、管理対象ファイルであると判定されたファイル（且つ、本実施形態では、新規判定手段１１ｂによって新規であると判定されたファイル）について、利用者によって指定された利用者端末１０Ｃ側の指定保存領域１２ａに、管理対象ファイルの実体にリンクするショートカットが自動的に作成され、管理対象ファイルの実体は、指定保存領域１２ａに保存されることなく、ファイル管理サーバ２０側の実保存領域２２ａに自動的に転送されて保存される。
【０２５０】
そして、第３実施形態の管理サーバ１２０では、違反安全条件に係る事項についての電子教育（ｅラーニング）を、違反者の利用者端末１０Ｃに対して実行させるべく、その電子教育用のエージェントファイル（第２電子教育エージェントファイル）が、第２電子教育エージェントファイル作成／保持手段１２８１によって作成されるか、もしくは、第２電子教育エージェントファイル作成／保持手段１２８１から読み出される（ステップＳ１２３）。
【０２５１】
なお、対応する電子教育を実行させるためのエージェントファイルが、第２電子教育エージェントファイル作成／保持手段１２８１に保持されていれば、そのエージェントファイルが第２電子教育エージェントファイルとして読み出される一方、保持されていなければ、第２電子教育エージェントファイル作成／保持手段１２８１によって作成されることになる。
【０２５２】
このようにして、第２電子教育エージェントファイル作成／保持手段１２８１から読み出されたエージェントファイル、もしくは、第２電子教育エージェントファイル作成／保持手段１２８１によって作成されたエージェントファイルは、セキュリティ評価依頼時に既に送られている、評価対象システム１１０に属する複数の各利用者端末１０Ｃに関する情報（メールアドレス等）の中から、違反者の利用者端末１０Ｃについてのメールアドレスを検索して、そのメールアドレスに基づき、第２電子教育エージェントファイル送信手段１２８２により、電子メールに添付するなどして、安全条件違反者の利用者端末１０Ｃに送信される（ステップＳ１２４）。
【０２５３】
このとき、第２電子教育エージェントファイルを受信した違反者の利用者端末１０Ｃで実行される電子教育動作（違反安全条件に係る事項についての詳細な電子教育）は、図１４を参照しながら上述した手順と同様であるので、その説明は省略する。この後、管理サーバ１２０では、違反者の利用者端末１０Ｃからの電子教育結果が受信され（ステップＳ１０９）、その電子教育結果が、管理サーバ１２０を経由して評価対象システム１１０の管理者等や利用者端末１０Ｃの利用者（違反者）に通知される（ステップＳ１１０）。
【０２５４】
〔３−３〕第３実施形態の効果
このように、本発明の第３実施形態としての管理システム１Ｃによれば、各利用者端末１０Ｃにおいて少なくとも一つの安全条件（例えば上記項目(1)〜(5)のうちの少なくとも一つ）に係る事項を含むセキュリティについての電子教育（例えば企業等の内部システム１１０を利用する際のセキュリティ全般についての電子教育）を実行させた後に、各利用者端末１０Ｃにおける環境情報が各利用者端末から管理サーバ１２０に収集され、この管理サーバ１２０（判断手段１２６）において、収集された環境情報に基づいて、各利用者端末１０Ｃが安全条件を満たしているか否かが判断され、警告手段１２７により安全条件を満たしていないと判断された利用者端末１０Ｃの利用者（安全条件違反者）や管理者に
対し警告が発せられるとともに、その利用者端末１０Ｃに対し、違反安全条件に係る事項についての詳細な電子教育が実行される。つまり、セキュリティ全般の電子教育を行なった後に安全条件違反があった場合、その違反は利用者の故意による可能性が高く、その違反についての警告が利用者や管理者に対して行なわれるとともに、違反者である利用者に対して違反事項についての電子教育が実行されることになる。
【０２５５】
従って、警告によって管理者のセキュリティに対する意識が高められ、管理者は、システムの状況を確実に把握して、企業等の内部システム１１０における安全な環境を確保・維持することができる。また、利用者（違反者）に対する警告が行なわれるとともに、利用者（違反者）に対してセキュリティを確保するための電子教育を、各利用者端末１０Ｃの実態に即し且つ徹底して行なえ、利用者（違反者）のセキュリティに対する意識を高め、企業等の内部システム１１０における安全な環境の確保・維持にさらなる寄与を果たすことができる。つまり、セキュリティ全般についての電子教育後に利用者が故意に行なった可能性の高い違反事項について、その違反者に対して電子教育を行なうことができるので、利用者教育（社員教育）を徹底して行なうことが可能になり、その内部システム１１０について安全な環境の確保・維持に寄与することになる。
【０２５６】
また、複数の利用者端末１０Ｃのそれぞれにおける環境情報（例えば企業等の内部システム１１０に属する複数の利用者端末１０Ｃのそれぞれにおける環境情報）が、各利用者端末１０Ｃから管理サーバ１２０に収集され、この管理サーバ１２０において、収集された各利用者端末１０Ｃにおける環境情報に基づいて、複数の利用者端末１０Ｃについてのセキュリティレベル、つまりは企業等における内部システム１１０のセキュリティ状況が評価され、その評価結果が利用者や管理者に通知される。
【０２５７】
これにより、企業等における内部システム１１０のセキュリティ状況を評価するサービスが、当該企業等に対して提供可能になり、システム管理者が置かれていなくても、また経営者や管理者がセキュリティ対策に無頓着であっても、内部システム１１０や各端末１０Ｃにおけるセキュリティ状況を極めて正確かつ容易に把握でき、経営者，管理者，利用者のセキュリティに対する意識を高めて、企業等の内部システム１１０における安全な環境を確保・維持することができる。特に、このように管理サーバ１２０によって提供されるサービスは、大企業ほどセキュリティに対する意識が高くない中小企業等に対して有効であり、このサービスを利用することで、当該中小企業等の管理者や経営者は、自社のシステム１１０のセキュリティ状況の把握や電子教育を極めて容易に徹底して行なえる。
【０２５８】
このとき、管理サーバ１２０において、図１０に示すように複数の利用者端末１０Ｃのうちで少なくとも一つの安全条件（例えば上記項目(1)〜(5)のうちの少なくとも一つ）を満たしている利用者端末１１の割合Ｐに基づいて、もしくは、図１１に示した第２例のごとく設定された重要安全条件に基づいて、もしくは、図１２に示すように各安全条件(1)
〜(5)を満たす利用者端末１０Ｃの割合Ｐ１〜Ｐ５および各安全条件(1)〜(5)の重要度Ｍ
１〜Ｍ５に基づいて、複数の利用者端末１０Ｃ（評価対象システム１１０）についての安全度合いを数値化して評価することが可能である。
【０２５９】
図１０に示した第１手法によれば、例えば、上記項目(1)〜(5)の安全条件のうちの少なくとも一つを満たす利用者端末１０Ｃの割合が１００％であれば最高評価を下し、以下、その割合に応じた段階的な評価レベル（セキュリティレベル）を評価対象システム１１０に対して付与することができる。つまり、安全条件(1)〜(5)を満たす利用者端末１０Ｃが多いシステム１１０ほど、高い数値が得られて高い評価レベルを付与でき、安全性の高さに応じた評価を評価対象システム１１０に対して下すことができる。
【０２６０】
また、図１１に示した第２手法のごとく、上記項目(4)の安全条件「利用者端末に危険
ソフトウエアがインストールされていないこと」は、内部システムの安全性を確保するための重要度が極めて高いので、重要安全条件として設定することにより、上記項目(4)を
満たさない利用者端末１０Ｃが１台でもあれば、つまり危険ソフトウエアをインストールしている利用者端末１０Ｃが１台でもあれば、他の項目の割合に関係なく、低い評価レベルを評価対象システム１１０に対して付与することで、評価対象システム１１０の安全度合い（セキュリティ状況，セキュリティレベル）を簡易かつ確実に評価することができる。
【０２６１】
さらに、図１２に示した第３手法のごとく、重要度Ｍｉ（ｉ＝１〜５）の高い安全条件を満たさない利用者端末１０Ｃの数（割合）が多いほど大きくなる評価値Ｖを算出して評価レベルを決定することで、重要度の高い安全条件を満たさない利用者端末１０Ｃが存在するシステム１１０については、低い評価レベル（セキュリティレベル）を付与でき、安全性の高さに応じた評価を評価対象システム１１０に対して下すことができる。
【０２６２】
このとき、環境情報収集エージェントファイルを管理サーバ１２０から複数の利用者端末１０Ｃに送信し、各利用者端末１０Ｃにおいて環境情報収集エージェントファイルを実行させることで当該利用者端末１０Ｃにおける環境情報を管理サーバ１２０に収集することが可能である。従って、管理サーバ１２０は、環境情報収集エージェントファイルを作成し、その環境情報収集エージェントファイルを評価対象システム１１０に属する複数の利用者端末１０Ｃに対して一斉に送信するだけで、複数の利用者端末１０Ｃにおける環境情報を極めて容易に収集することができる。
【０２６３】
さらに、第１，第２電子教育エージェントファイルや評価結果に応じた電子教育エージェントファイルを管理サーバ１２０から各利用者端末１０Ｃに送信し、各利用者端末１０Ｃにおいてこれらの電子教育エージェントファイルを実行させることで、セキュリティ全般についての電子教育や違反事項についての電子教育のほか、評価結果に応じた電子教育を当該利用者端末１０Ｃの利用者に対して実行させることが可能である。従って、管理サーバ１２０は、第１電子教育エージェントファイルや評価結果に応じた電子教育エージェントファイルを評価対象ネットワーク１１０に属する複数の利用者端末１０Ｃに対して一斉に送信するだけで、複数の利用者端末１０Ｃに対するセキュリティ全般についての電子教育や評価結果に応じた電子教育を極めて容易に実行することができるほか、第２電子教育エージェントファイルを違反者の利用者端末１０Ｃに対して送信するだけで、違反者に対する違反事項についての詳細な電子教育を極めて容易に実行することができる。これにより、企業内システム１１０におけるセキュリティ上の利用者教育（社員教育）を徹底して行なうことが可能になる。
【０２６４】
なお、定期的に収集される環境情報に基づいて、複数の利用者端末１０Ｃ（評価対象システム１１０）についてのセキュリティレベル（安全度合い）を定期的に評価し、その定期的な評価結果を複数の利用者端末１０Ｃの利用者や管理者等に通知することにより、利用者や管理者等は、企業内システム１１０のセキュリティ状況を定期的に把握することができ、その企業内システム１１０について安全な環境の確保・維持に寄与することになる。
【０２６５】
一方、本発明の第３実施形態としての管理システム１Ｃによれば、セキュリティ全般についての電子教育や評価手段１２３による評価結果に応じたセキュリティについての電子教育を行なった後に管理サーバ１２０の警告手段１２７からの警告を受けた利用者端末（安全条件を満たしていないと判断された利用者端末）１０ＣにおけるＣＰＵ１１が、管理対象判定手段１１ａ，新規判定手段１１ｂ，ショートカット作成手段１１ｃ，ファイル保存手段１１ｄ，差分抽出手段１１ｅおよびアクセス履歴記録手段１１ｆとして機能するようになる。つまり、セキュリティの電子教育を行なった後に安全条件違反があった場合、
その利用者はセキュリティに対する意識が低く、その利用者の使用する端末１０Ｃを、セキュリティ上好ましくない状態で使用されている利用者端末１０Ｃとして特定することができ、そのような利用者端末１０Ｃのみを対象としたファイル管理が実現されファイル管理に要する手間を大幅に削減することができる。
【０２６６】
そして、警告を受けた利用者端末（違反者の利用者端末，安全条件を満たしていないと判断された利用者端末）１０Ｃは、図２〜図４を参照しながら前述した第１実施形態の利用者端末（情報処理装置）１０Ａと同様に動作することになり、第３実施形態における利用者端末１０Ｃや企業内システム１１０によれば、第１実施形態における利用者端末１０Ａやファイル管理システム１Ａと同様の作用効果を得ることができる。
【０２６７】
〔４〕第４実施形態の説明
図１５は本発明の第４実施形態としての管理システム（管理サーバおよび利用者端末）の構成を示すブロック図で、この図１５に示すように、第４実施形態の管理システム（セキュリティ評価サービス提供システム）１Ｄも、第３実施形態の管理システム１Ｃと同様、企業内システム１１０の管理者（システム管理者，当該企業の経営者等）の依頼を受け、後述する管理サーバ１２０によって評価対象（管理対象）である企業内システム１１０のセキュリティ評価および電子教育を行なうサービス（セキュリティ評価サービス）を企業内システム１１０に提供するものである。
【０２６８】
従って、第４実施形態のシステム１Ｄにおいても、図１５に示すように、評価対象となりうる複数の企業内システム１１０と、上記サービスを提供すべく各企業内システム１１０に属する複数の利用者端末１０Ｄを管理しうる管理サーバ（セキュリティ評価サービス提供サーバ）１２０とが、外部通信網１３０を介して相互に通信可能に接続されている。ここで、外部通信網１３０は、インターネット，公衆回線網などを含むものである。
【０２６９】
企業内システム（内部システム）１１０においては、複数の利用者端末１０Ｄが、共通の構内通信網であるＬＡＮ１１２を介して相互に通信可能に接続されるとともに、ＬＡＮ１１２にはプロキシサーバ１１３や第１，第２実施形態と同様のファイル管理サーバ２０およびアーカイブ３０が接続されており、各利用者端末１０Ｄは、ＬＡＮ１１２およびプロキシサーバ１１３を介して外部通信網１３０に接続されて外部の各種サーバ（管理サーバ１２０を含む）と通信接続できるように構成されている。つまり、各利用者端末１０Ｃと管理サーバ１２０とは、ＬＡＮ１１２，プロキシサーバ１１３および外部通信網１３０を介して相互に通信可能に接続されるように構成されている。
【０２７０】
なお、第４実施形態におけるファイル管理サーバ２０も、第１〜第３実施形態と同様（図１，図５，図８参照）、各種処理を実行するＣＰＵ（サーバ処理部）２１と、各種アプリケーションソフトウエアや各種電子ファイルを含むデータを保持しうる記憶部（サーバ記憶部）２２とをそなえて構成されるほか、ＬＡＮ１１２を介して各利用者端末１０Ｃやアーカイブ３０との間で各種情報を送受信するための送受信機能も有している。また、記憶部２２には、ＣＰＵ２１を後述する管理手段２１ａとして機能させるためのアプリケーションプログラム（ファイル管理プログラム）が予めインストールされている。また、記憶部２２には、各利用者端末１０Ａから転送されてきた管理対象ファイルの実体を保存する実保存領域２２ａが予め設定されている。ただし、図１５において、ＣＰＵ（サーバ処理部）２１，管理手段２１ａ，記憶部２２，実保存領域２２ａの図示は省略している。
【０２７１】
企業内システム１１０に属する各利用者端末（クライアント端末，情報処理装置）１０Ｄは、第２実施形態の利用者端末１０Ｂと同様、企業等の社内において各社員（利用者，従業員）によって使用されるパーソナルコンピュータ（ＰＣ）等の端末装置によって構成され、各種処理を実行するＣＰＵ（処理部）１１と、各種アプリケーションソフトウエア
や各種電子ファイルを含むデータを保持しうる記憶部１２とをそなえて構成されている。なお、記憶部１２には、ＣＰＵ１１を第２実施形態と同様の手段１１ａ，１１ｂ′，１１ｃ′，１１ｄ′，１１ｅ，１１ｆ′，１１ｇとして機能させるためのアプリケーションプログラム（ファイル管理プログラム）がインストールされるようになっている。また、ＣＰＵ１１は、第３実施形態で上述したエージェントファイルを含む各種プログラムを実行することにより第３実施形態と同様の実行手段１１ｈ，１１ｉ，１１ｊとして機能するようにもなっている。なお、図１５中、既述の符号と同一の符号は、同一もしくはほぼ同一の部分を示しているので、その詳細な説明は省略する。
【０２７２】
つまり、第４実施形態の管理システム１Ｄは、第３実施形態の管理システム１Ｃにおいて利用者端末１０Ｃに代えて利用者端末１０Ｄをそなえたもので、各利用者端末１０Ｄは、利用者端末１０Ｃにおける手段１１ａ〜１１ｆの機能（第１実施形態の利用者端末１０Ａにそなえられた機能）に代えて、第２実施形態の利用者端末１０Ｂにそなえられた手段１１ａ，１１ｂ′，１１ｃ′，１１ｄ′，１１ｅ，１１ｆ′，１１ｇとしての機能をそなえたものである。
【０２７３】
従って、第４実施形態では、管理サーバ１２０の警告手段１２７から上述の警告を受けた利用者端末１０Ｄでは、その警告に応じて、当該利用者端末１０ＤにおけるＣＰＵ１１が、管理対象判定手段１１ａ，新規判定手段１１ｂ′，ショートカット作成手段１１ｃ′，ファイル保存手段１１ｄ′，差分抽出手段１１ｅ，アクセス履歴記録手段１１ｆ′および管理領域監視手段１１ｇとして機能するようになっている。
【０２７４】
このとき、利用者端末１０ＤにおけるＣＰＵ１１は、記憶部１２に予め格納されているファイル管理プログラムを読み出して実行することにより、これらの手段１１ａ，１１ｂ′，１１ｃ′，１１ｄ′，１１ｅ，１１ｆ′，１１ｇとして機能してもよいし、管理サーバ１２０の警告手段１２７が警告を発する際に外部通信網１３０，プロキシサーバ１１３およびＬＡＮ１１２を介してその警告とともにファイル管理プログラムを当該利用者端末１０Ｃに送信して記憶部１２にインストールしてからそのファイルプログラムをＣＰＵ１１に実行させることにより、このＣＰＵ１１を上記手段１１ａ，１１ｂ′，１１ｃ′，１１ｄ′，１１ｅ，１１ｆ′，１１ｇとして機能させてもよい。これにより、管理サーバ１２０の警告手段１２７から警告を受けた利用者端末１０ＤのＣＰＵ１１は、その警告を受けてから以降、第２実施形態と同様の手段１１ａ，１１ｂ′，１１ｃ′，１１ｄ′，１１ｅ，１１ｆ′，１１ｇとしても機能することになる。
【０２７５】
そして、第４実施形態の管理システム１Ｄは、基本的には、第３実施形態の管理システム１０Ｃと同様、図９〜図１４を参照しながら説明した手順で動作することになる。
ただし、第４実施形態の管理システム１Ｄでは、図９のステップＳ１２１において安全条件違反があると判断されると（ＹＥＳルート）、第３実施形態と同様、警告手段１２７によって、安全条件違反を行なっている旨を示す警告が、違反者の利用者端末１０Ｄやその管理者等の端末に送信されて表示され、違反者や管理者等（企業内システム１１０の管理者等）に対する警告が行なわれるとともに、警告を受けた利用者端末１０ＤにおけるＣＰＵ１１を、管理対象判定手段１１ａ，新規判定手段１１ｂ′，ショートカット作成手段１１ｃ′，ファイル保存手段１１ｄ′，差分抽出手段１１ｅ，アクセス履歴記録手段１１ｆ′および管理領域監視手段１１ｇとして機能させる（ステップＳ１２２）。
【０２７６】
ＣＰＵ１１をこれらの手段１１ａ，１１ｂ′，１１ｃ′，１１ｄ′，１１ｅ，１１ｆ′，１１ｇとして機能させる期間は、第３実施形態と同様、安全条件違反を行なった利用者端末１０Ｃが第２電子教育（違反安全条件に係る事項についての詳細な電子教育）を受け違反安全条件が解消された時点で終了してもよいし、一旦、安全条件違反を行なった利用者端末１０Ｃについては、第２電子教育（違反安全条件に係る事項についての詳細な電子
教育）を受け違反事項を解消したとしても、違反後、常に行なうようにしてもよい。
【０２７７】
上述のごとく、ＣＰＵ１１を手段１１ａ，１１ｂ′，１１ｃ′，１１ｄ′，１１ｅ，１１ｆ′，１１ｇとして機能させることにより、違反者の利用者端末１０Ｄは、図６および図７を参照しながら前述した第２実施形態の利用者端末（情報処理装置）１０Ｂと同様に動作し、利用者端末１０Ｄにおいて作成もしくは利用されたファイルの保存に際し、管理対象判定手段１１ａにより当該ファイルを判別して当該ファイルが管理対象ファイルであるか否かを判定した上で、管理対象ファイルであると判定されたファイルについて、利用者によって指定された利用者端末１０Ｄ側の指定保存領域１２ａに、管理対象ファイルの実体にリンクするショートカットが自動的に作成され、管理対象ファイルの実体は、指定保存領域１２ａに保存することなく、利用者端末１０Ｄの記憶部１２に予め設定された管理領域１２ｂに自動的に保存される。
【０２７８】
また、第４実施形態においても、第２実施形態と同様、管理領域監視手段１１ｇによって管理対象ファイルに対するアクセス履歴を監視しそのアクセス履歴に応じた適当なタイミングで、利用者端末１０Ｄ側の管理領域１２ｂに管理対象ファイルの実体にリンクするショートカットが自動的に作成されるとともに管理対象ファイルの実体は利用者端末１０Ｄ側の管理領域１２ｂからファイル管理サーバ２０側の実保存領域２２ａに自動的に転送されて保存される。
【０２７９】
このように、本発明の第４実施形態としての管理システム１Ｄによれば、第３実施形態と同様の作用効果が得られるほか、セキュリティ全般についての電子教育や評価手段１２３による評価結果に応じたセキュリティについての電子教育を行なった後に管理サーバ１２０の警告手段１２７からの警告を受けた利用者端末（安全条件を満たしていないと判断された利用者端末）１０ＤにおけるＣＰＵ１１が、管理対象判定手段１１ａ，新規判定手段１１ｂ′，ショートカット作成手段１１ｃ′，ファイル保存手段１１ｄ′，差分抽出手段１１ｅ，アクセス履歴記録手段１１ｆ′および管理領域監視手段１１ｇとして機能するようになる。つまり、セキュリティの電子教育を行なった後に安全条件違反があった場合、その利用者はセキュリティに対する意識が低く、その利用者の使用する端末１０Ｄを、セキュリティ上好ましくない状態で使用されている利用者端末１０Ｄとして特定することができ、そのような利用者端末１０Ｄのみを対象としたファイル管理が実現されファイル管理に要する手間を大幅に削減することができる。
【０２８０】
そして、警告を受けた利用者端末（違反者の利用者端末，安全条件を満たしていないと判断された利用者端末）１０Ｄは、図６および図７を参照しながら前述した第２実施形態の利用者端末（情報処理装置）１０Ｂと同様に動作することになり、第４実施形態における利用者端末１０Ｄや企業内システム１１０によれば、第２実施形態における利用者端末１０Ｂやファイル管理システム１Ｂと同様の作用効果を得ることができる。
【０２８１】
〔５〕第３，第４実施形態の変形例
上述した第３実施形態では、セキュリティ全般についての電子教育や評価手段１２３による評価結果に応じたセキュリティについての電子教育を行なった後に管理サーバ１２０の警告手段１２７からの警告を受けた利用者端末（安全条件を満たしていないと判断された利用者端末）１０ＣにおけるＣＰＵ１１が、管理対象判定手段１１ａ，新規判定手段１１ｂ，ショートカット作成手段１１ｃ，ファイル保存手段１１ｄ，差分抽出手段１１ｅおよびアクセス履歴記録手段１１ｆとして機能するようになっているが、本発明はこれに限定されるものではなく、例えば、第１電子教育制御手段１２５（あるいは第２電子教育制御手段１２８）によって各利用者端末１０Ｃで実行された電子教育の結果（図９のステップＳ１０８，Ｓ１０９の処理結果もしくはステップＳ１２４，Ｓ１０９の処理結果）に応じて、各利用者端末１０ＣのＣＰＵ１１を、第１実施形態の利用者端末１０ＡのＣＰＵ１
１と同様、管理対象判定手段１１ａ，新規判定手段１１ｂ，ショートカット作成手段１１ｃ，ファイル保存手段１１ｄ，差分抽出手段１１ｅおよびアクセス履歴記録手段１１ｆとして機能させてもよい。このようにＣＰＵ１１を手段１１ａ〜１１ｆとして機能させることにより、違反者の利用者端末１０Ｃは、図２〜図４を参照しながら前述した第１実施形態の利用者端末（情報処理装置）１０Ａと同様に動作し、利用者端末１０Ｃにおいて作成もしくは利用されたファイルの保存に際し、管理対象判定手段１１ａにより当該ファイルを判別して当該ファイルが管理対象ファイルであるか否かを判定した上で、管理対象ファイルであると判定されたファイル（且つ、本実施形態では、新規判定手段１１ｂによって新規であると判定されたファイル）について、利用者によって指定された利用者端末１０Ｃ側の指定保存領域１２ａに、管理対象ファイルの実体にリンクするショートカットが自動的に作成され、管理対象ファイルの実体は、指定保存領域１２ａに保存されることなく、ファイル管理サーバ２０側の実保存領域２２ａに自動的に転送されて保存される。
【０２８２】
同様に、第４実施形態では、セキュリティ全般についての電子教育や評価手段１２３による評価結果に応じたセキュリティについての電子教育を行なった後に管理サーバ１２０の警告手段１２７からの警告を受けた利用者端末（安全条件を満たしていないと判断された利用者端末）１０ＤにおけるＣＰＵ１１が、管理対象判定手段１１ａ，新規判定手段１１ｂ′，ショートカット作成手段１１ｃ′，ファイル保存手段１１ｄ′，差分抽出手段１１ｅ，アクセス履歴記録手段１１ｆ′および管理領域監視手段１１ｇとして機能するようになっているが、本発明はこれに限定されるものではなく、例えば、第１電子教育制御手段１２５（あるいは第２電子教育制御手段１２８）によって各利用者端末１０Ｄで実行された電子教育の結果（図９のステップＳ１０８，Ｓ１０９の処理結果もしくはステップＳ１２４，Ｓ１０９の処理結果）に応じて、各利用者端末１０ＤのＣＰＵ１１を、第２実施形態の利用者端末１０ＢのＣＰＵ１１と同様、管理対象判定手段１１ａ，新規判定手段１１ｂ′，ショートカット作成手段１１ｃ′，ファイル保存手段１１ｄ′，差分抽出手段１１ｅ，アクセス履歴記録手段１１ｆ′および管理領域監視手段１１ｇとして機能させてもよい。このようにＣＰＵ１１を手段１１ａ，１１ｂ′，１１ｃ′，１１ｄ′，１１ｅ，１１ｆ′，１１ｇとして機能させることにより、違反者の利用者端末１０Ｄは、図６および図７を参照しながら前述した第２実施形態の利用者端末（情報処理装置）１０Ｂと同様に動作し、利用者端末１０Ｄにおいて作成もしくは利用されたファイルの保存に際し、管理対象判定手段１１ａにより当該ファイルを判別して当該ファイルが管理対象ファイルであるか否かを判定した上で、管理対象ファイルであると判定されたファイルについて、利用者によって指定された利用者端末１０Ｄ側の指定保存領域１２ａに、管理対象ファイルの実体にリンクするショートカットが自動的に作成され、管理対象ファイルの実体は、指定保存領域１２ａに保存することなく、利用者端末１０Ｄの記憶部１２に予め設定された管理領域１２ｂに自動的に保存される。また、この場合も、第２実施形態と同様、管理領域監視手段１１ｇによって管理対象ファイルに対するアクセス履歴を監視しそのアクセス履歴に応じた適当なタイミングで、利用者端末１０Ｄ側の管理領域１２ｂに管理対象ファイルの実体にリンクするショートカットが自動的に作成されるとともに管理対象ファイルの実体は利用者端末１０Ｄ側の管理領域１２ｂからファイル管理サーバ２０側の実保存領域２２ａに自動的に転送されて保存される。
【０２８３】
つまり、セキュリティについての電子教育を行なった結果、成績の悪い利用者（例えば電子教育後に行なったテストの点数が所定点数以下の利用者）はセキュリティに対する意識が低く、その利用者の使用する端末を、セキュリティ上好ましくない状態で使用される可能性の高い利用者端末として特定することができ、第３，第４実施形態の変形例によっても、第３，第４実施形態と同様の作用効果が得られ、そのような利用者端末のみを対象としたファイル管理を実現しファイル管理に要する手間を大幅に削減することができる。
【０２８４】
このとき、各利用者端末１０Ｃ，１０Ｄに対するテストは、第１電子教育制御手段１２
５もしくは第２電子教育制御手段１２８によって図９のステップＳ１０８もしくはＳ１２４の処理として実行される一方、そのテストに対する解答の採点や採点結果の評価（テストの点数と所定点数との比較）は、図９のステップＳ１０９で受信された電子教育結果に基づいて、第１電子教育制御手段１２５もしくは第２電子教育制御手段１２８によって実行される。
また、上述のごとくＣＰＵ１１を手段１１ａ〜１１ｆもしくは手段１１ａ，１１ｂ′，１１ｃ′，１１ｄ′，１１ｅ，１１ｆ′，１１ｇとして機能させる期間は、例えば、当該利用者端末１０Ｃの利用者が次回の電子教育を受けてテストで上記所定点数以上を獲得した時点で終了する。
【０２８５】
〔６〕その他
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、第３，第４実施形態の管理システム（セキュリティ評価サービス提供システム）１Ｃ，１Ｄやその変形例では、管理サーバ１２０を企業外部にそなえ、外部の管理サーバ１２０が、企業内システム１１０のセキュリティ評価および電子教育を行なうサービス（セキュリティ評価サービス）を企業内システム１１０に提供するように構成しているが、本発明は、これに限定されるものではなく、上述した管理サーバ１２０としての機能をファイル管理サーバ２０や企業内管理サーバ（図示略）等にそなえ、このようなサーバ等が、企業内システム１１０に対するサービスとしてではなく、企業内システム１１０を管理すべく、上述した企業内システム１１０のセキュリティ評価および電子教育を行なうように構成してもよい。
【０２８６】
また、第１〜第４実施形態において上述した管理対象判定手段１１ａ；新規判定手段１１ｂ，１１ｂ′；ショートカット作成手段１１ｃ，１１ｃ′；ファイル保存手段１１ｄ，１１ｄ′；差分抽出手段１１ｅ；アクセス履歴記録手段１１ｆ，１１ｆ′；管理領域監視手段１１ｇおよび管理手段２１ａとしての機能（各手段の全部もしくは一部の機能）は、コンピュータ（本実施形態ではＣＰＵ１１，２１）が所定のアプリケーションプログラム（ファイル管理プログラム）を実行することによって実現される。
【０２８７】
さらに、第３，第４実施形態において上述した環境情報収集エージェントファイル送信手段２１，環境情報受信手段２２，評価手段２３，評価結果通知手段２４，第１電子教育制御手段２５，判断手段２６，警告手段２７および第２電子教育制御手段２８としての機能（各手段の全部もしくは一部の機能）は、コンピュータ（ＣＰＵ，情報処理装置，各種端末を含む）が所定のアプリケーションプログラム（管理プログラム／セキュリティ評価サービス提供プログラム）を実行することによって実現される。
【０２８８】
上述したプログラムは、例えばフレキシブルディスク，ＣＤ（ＣＤ−ＲＯＭ，ＣＤ−Ｒ，ＣＤ−ＲＷなど），ＤＶＤ（ＤＶＤ−ＲＯＭ，ＤＶＤ−ＲＡＭ，ＤＶＤ−Ｒ，ＤＶＤ−ＲＷ，ＤＶＤ＋Ｒ，ＤＶＤ＋ＲＷなど）等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体からファイル管理プログラムや管理プログラム／セキュリティ評価サービス提供プログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク，光ディスク，光磁気ディスク等の記憶装置（記録媒体）に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【０２８９】
ここで、コンピュータとは、ハードウエアとＯＳ（オペレーティングシステム）とを含む概念であり、ＯＳの制御の下で動作するハードウエアを意味している。また、ＯＳが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、ＣＰＵ等の
マイクロプロセッサと、記録媒体に記録されたプログラムを読み取るための手段とをそなえている。上記ファイル管理プログラムは、上述のようなコンピュータに、管理対象判定手段１１ａ；新規判定手段１１ｂ，１１ｂ′；ショートカット作成手段１１ｃ，１１ｃ′；ファイル保存手段１１ｄ，１１ｄ′；差分抽出手段１１ｅ；アクセス履歴記録手段１１ｆ，１１ｆ′；管理領域監視手段１１ｇおよび管理手段２１ａとしての機能を実現させるプログラムコードを含んでいる。上記管理プログラム／セキュリティ評価サービス提供プログラムとしてのアプリケーションプログラムは、上述のようなコンピュータに、環境情報収集エージェントファイル送信手段２１，環境情報受信手段２２，評価手段２３，評価結果通知手段２４，第１電子教育制御手段２５，判断手段２６，警告手段２７および第２電子教育制御手段２８としての機能を実現させるプログラムコードを含んでいる。また、各機能の一部は、アプリケーションプログラムではなくＯＳによって実現されてもよい。
【０２９０】
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク，ＣＤ，ＤＶＤ，磁気ディスク，光ディスク，光磁気ディスクのほか、ＩＣカード，ＲＯＭカートリッジ，磁気テープ，パンチカード，コンピュータの内部記憶装置（ＲＡＭやＲＯＭなどのメモリ），外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
【０２９１】
〔６〕付記
（付記１）
管理対象ファイルを管理するファイル管理サーバと通信可能に接続され、少なくとも処理部と記憶部とをそなえて構成される情報処理装置であって、
該処理部が、
当該情報処理装置において作成もしくは利用されたファイルの保存に際し、当該ファイルを判別して当該ファイルが管理対象ファイルであるか否かを判定する管理対象判定手段、
該管理対象判定手段によって管理対象ファイルであると判定されたファイルについて、当該情報処理装置の利用者によって保存先として指定された、該記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、
当該管理対象ファイルの実体を、該指定保存領域に保存することなく該ファイル管理サーバにおける実保存領域に転送して保存させるファイル保存手段、
として機能することを特徴とする、情報処理装置。
【０２９２】
（付記２）
少なくとも処理部と記憶部とをそなえて構成される情報処理装置であって、
該記憶部に、該管理対象ファイルを保存する管理領域が予め設定され、
該処理部が、
当該情報処理装置において作成もしくは利用されたファイルの保存に際し、当該ファイルを判別して当該ファイルが管理対象ファイルであるか否かを判定する管理対象判定手段、
該管理対象判定手段によって管理対象ファイルであると判定されたファイルについて、当該情報処理装置の利用者によって保存先として指定された、該記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、
当該管理対象ファイルの実体を、該指定保存領域に保存することなく該管理領域に保存させるファイル保存手段、
として機能することを特徴とする、情報処理装置。
【０２９３】
（付記３）
該処理部が、
該ファイル保存手段によって該管理領域に保存された当該管理対象ファイルに対するアクセス履歴を記録するアクセス履歴管理手段、および、
該アクセス履歴管理手段によって記録された該アクセス履歴を監視し、該アクセス履歴に応じて、該ショートカット作成手段に対する当該管理対象ファイルについてのショートカット作成指示、および、該ファイル保存手段に対する当該ファイルについての転送指示を行なう監視手段、
として機能し、
該ショートカット作成手段が、該監視手段からの該ショートカット作成指示に応じて、該管理領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するとともに、
該ファイル保存手段が、該監視手段からの該転送指示に応じて、当該管理対象ファイルの実体を、該管理領域から、本情報処理装置と通信可能に接続されたファイル管理サーバにおける実保存領域に転送して保存させることを特徴とする、付記２記載の情報処理装置。
【０２９４】
（付記４）
該ショートカット作成手段が、該ファイル管理サーバにおいて当該管理対象ファイルが格納された実保存領域のアドレスを該ファイル管理サーバから受信し、受信したアドレスに基づいて、当該管理対象ファイルの実体にリンクする該ショートカットを作成することを特徴とする、付記１または付記３に記載の情報処理装置。
【０２９５】
（付記５）
該ショートカット作成手段が、該ファイル管理サーバにおいて当該管理対象ファイルが格納される実保存領域のアドレスを、該ファイル管理サーバに対して問い合わせ、当該問い合わせに応じて該ファイル管理サーバから送信されたアドレスに基づいて、当該管理対象ファイルの実体にリンクする該ショートカットを作成することを特徴とする、付記１または付記３に記載の情報処理装置。
【０２９６】
（付記６）
該ショートカット作成手段が、該ファイル管理サーバから予め通知された、当該管理対象ファイルを格納すべき実保存領域のアドレスに基づいて、当該管理対象ファイルの実体にリンクする該ショートカットを作成することを特徴とする、付記１または付記３に記載の情報処理装置。
【０２９７】
（付記７）
該管理対象判定手段によって管理対象ファイルではないと判定されたファイルについては、該ショートカット作成手段によってショートカットを作成することなく、該ファイル保存手段が、該保存対象のファイルを該指定保存領域に保存させることを特徴とする、付記１〜付記６のいずれか一項に記載の情報処理装置。
【０２９８】
（付記８）
該管理対象判定手段が、文書ファイルであること、もしくは、所定拡張子をもつファイルであること、もしくは、所定キーワードを含むファイルであること、もしくは、特定の個人を識別可能な個人情報要素を所定数以上保有しているファイルであることの少なくとも一つの条件を満たすファイルを、該管理対象ファイルであると判定することを特徴とする、付記７記載の情報処理装置。
【０２９９】
（付記９）
付記１〜付記８のいずれか一項に記載の情報処理装置と通信可能に接続され、少なくと
もサーバ処理部とサーバ記憶部とをそなえて構成されるファイル管理サーバであって、
該サーバ記憶部に、該情報処理装置から転送されてきた当該管理対象ファイルの実体を保存する実保存領域が予め設定されていることを特徴とする、ファイル管理サーバ。
【０３００】
（付記１０）
該サーバ処理部が、
該実保存領域に保存された当該管理対象ファイルのアクセス履歴に基づいて、当該管理対象ファイルのライフサイクル管理を行なう管理手段として機能することを特徴とする、付記９記載のファイル管理サーバ。
【０３０１】
（付記１１）
該管理手段が、最終アクセス時から所定期間だけ経過した当該管理対象ファイルを該サーバ記憶部からアーカイブ記憶部に転送して保存することを特徴とする、付記１０記載のファイル管理サーバ。
【０３０２】
（付記１２）
該管理手段が、最終アクセス時から所定期間だけ経過した当該管理対象ファイルを該サーバ記憶部もしくは該アーカイブ記憶部から削除することを特徴とする、付記１０または付記１１に記載のファイル管理サーバ。
【０３０３】
（付記１３）
管理対象ファイルを管理するファイル管理サーバと通信可能に接続されたコンピュータによって実行されるファイル管理プログラムであって、
当該コンピュータにおいて作成もしくは利用されたファイルの保存に際し、当該ファイルを判別して当該ファイルが管理対象ファイルであるか否かを判定する管理対象判定手段、
該管理対象判定手段によって管理対象ファイルであると判定されたファイルについて、当該コンピュータの利用者によって保存先として指定された、当該コンピュータにおける記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、
当該管理対象ファイルの実体を、該指定保存領域に保存することなく該ファイル管理サーバにおける実保存領域に転送して保存させるファイル保存手段、
として、該コンピュータを機能させることを特徴とする、ファイル管理プログラム。
【０３０４】
（付記１４）
コンピュータによって実行されるファイル管理プログラムであって、
当該コンピュータにおいて作成もしくは利用されたファイルの保存に際し、当該ファイルを判別して当該ファイルが管理対象ファイルであるか否かを判定する管理対象判定手段、
該管理対象判定手段によって管理対象ファイルであると判定されたファイルについて、当該コンピュータの利用者によって保存先として指定された、当該コンピュータにおける記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、
当該管理対象ファイルの実体を、該指定保存領域に保存することなく、当該コンピュータにおける記憶部に予め設定された管理領域に保存させるファイル保存手段、
として、該コンピュータを機能させることを特徴とする、ファイル管理プログラム。
【０３０５】
（付記１５）
該ファイル保存手段によって該管理領域に保存された当該管理対象ファイルに対するアクセス履歴を記録するアクセス履歴管理手段、および、
該アクセス履歴管理手段によって記録された該アクセス履歴を監視し、該アクセス履歴に応じて、該ショートカット作成手段に対する当該管理対象ファイルについてのショートカット作成指示、および、該ファイル保存手段に対する当該ファイルについての転送指示を行なう監視手段、
として、該コンピュータを機能させ、
該ショートカット作成手段が、該監視手段からの該ショートカット作成指示に応じて、該管理領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するように、該コンピュータを機能させるとともに、
該ファイル保存手段が、該監視手段からの該転送指示に応じて、当該管理対象ファイルの実体を、該管理領域から、該コンピュータと通信可能に接続されたファイル管理サーバにおける実保存領域に転送して保存させるように、該コンピュータを機能させることを特徴とする、付記１４記載のファイル管理プログラム。
【０３０６】
（付記１６）
該管理対象判定手段によって管理対象ファイルではないと判定されたファイルについては、該ショートカット作成手段によってショートカットを作成することなく、該ファイル保存手段が、該保存対象のファイルを該指定保存領域に保存させるように、該コンピュータを機能させることを特徴とする、付記１３〜付記１５のいずれか一項に記載のファイル管理プログラム。
【０３０７】
（付記１７）
該管理対象判定手段が、文書ファイルであること、もしくは、所定拡張子をもつファイルであること、もしくは、所定キーワードを含むファイルであること、もしくは、特定の個人を識別可能な個人情報要素を所定数以上保有しているファイルであることの少なくとも一つの条件を満たすファイルを、該管理対象ファイルであると判定するように、該コンピュータを機能させることを特徴とする、付記１６記載のファイル管理プログラム。
【０３０８】
（付記１８）
該ショートカット作成手段が、該ファイル管理サーバにおいて当該管理対象ファイルが格納された実保存領域のアドレスを該ファイル管理サーバから受信し、受信したアドレスに基づいて、当該管理対象ファイルの実体にリンクする該ショートカットを作成するように、該コンピュータを機能させることを特徴とする、付記１３，付記１５〜付記１７のいずれか一項に記載のファイル管理プログラム。
【０３０９】
（付記１９）
該ショートカット作成手段が、該ファイル管理サーバにおいて当該管理対象ファイルが格納される実保存領域のアドレスを、該ファイル管理サーバに対して問い合わせ、当該問い合わせに応じて該ファイル管理サーバから送信されたアドレスに基づいて、当該管理対象ファイルの実体にリンクする該ショートカットを作成するように、該コンピュータを機能させることを特徴とする、付記１３，付記１５〜付記１７のいずれか一項に記載のファイル管理プログラム。
【０３１０】
（付記２０）
該ショートカット作成手段が、該ファイル管理サーバから予め通知された、当該管理対象ファイルを格納すべき実保存領域のアドレスに基づいて、当該管理対象ファイルの実体にリンクする該ショートカットを作成するように、該コンピュータを機能させることを特徴とする、付記１３，付記１５〜付記１７のいずれか一項に記載のファイル管理プログラム。
【０３１１】
（付記２１）
複数の利用者端末と、
該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、
該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段とをそなえ、
該管理サーバが、
セキュリティ（セキュリティ全般）についての電子教育を該複数の利用者端末に実行させる電子教育制御手段（第１電子教育制御手段）と、
該電子教育制御手段（第１電子教育制御手段）による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が安全条件を満たしているか否かを判断する判断手段とをそなえて構成され、
各利用者端末が、少なくとも処理部と記憶部とをそなえて構成され、
各利用者端末における該処理部が、
該管理サーバの該判断手段による判断結果に応じて、
当該利用者端末において作成もしくは利用された管理対象ファイルの保存に際し、当該管理対象ファイルについて、当該利用者端末の利用者によって保存先として指定された、当該利用者端末における該記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、
当該管理対象ファイルの実体を、該指定保存領域に保存することなくファイル管理サーバにおける実保存領域に転送して保存させるファイル保存手段、
として機能することを特徴とする、管理システム。
【０３１２】
（付記２２）
複数の利用者端末と、
該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、
該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段とをそなえ、
該管理サーバが、
該環境情報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が安全条件を満たしているか否かを判断し該複数の利用者端末についてのセキュリティレベルを評価する評価手段と、
該評価手段によって得られた評価結果を、該複数の利用者端末の利用者および／もしくは管理者に通知する通知手段と、
該評価手段によって得られた評価結果に応じたセキュリティについての電子教育を該複数の利用者端末に実行させる電子教育制御手段（第１電子教育制御手段）と、
該電子教育制御手段（第１電子教育制御手段）による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が前記安全条件を満たしているか否かを判断する判断手段とをそなえて構成され、
各利用者端末が、少なくとも処理部と記憶部とをそなえて構成され、
各利用者端末における該処理部が、
該管理サーバの該判断手段による判断結果に応じて、
当該利用者端末において作成もしくは利用された管理対象ファイルの保存に際し、当該管理対象ファイルについて、当該利用者端末の利用者によって保存先として指定された、当該利用者端末における該記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、
当該管理対象ファイルの実体を、該指定保存領域に保存することなくファイル管理サーバにおける実保存領域に転送して保存させるファイル保存手段、
として機能することを特徴とする、管理システム。
【０３１３】
（付記２３）
複数の利用者端末と、
該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、
該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段とをそなえ、
該管理サーバが、
セキュリティ（セキュリティ全般）についての電子教育を該複数の利用者端末に実行させる電子教育制御手段（第１電子教育制御手段）と、
該電子教育制御手段（第１電子教育制御手段）による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が安全条件を満たしているか否かを判断する判断手段とをそなえて構成され、
各利用者端末が、少なくとも処理部と記憶部とをそなえて構成され、
各利用者端末における該処理部が、
該管理サーバの該判断手段による判断結果に応じて、
当該利用者端末において作成もしくは利用された管理対象ファイルの保存に際し、当該管理対象ファイルについて、当該利用者端末の利用者によって保存先として指定された、当該利用者端末における該記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、
当該管理対象ファイルの実体を、該指定保存領域に保存することなく、当該利用者端末における該記憶部に予め設定された管理領域に保存させるファイル保存手段、
として機能することを特徴とする、管理システム。
【０３１４】
（付記２４）
複数の利用者端末と、
該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、
該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段とをそなえ、
該管理サーバが、
該環境情報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が安全条件を満たしているか否かを判断し該複数の利用者端末についてのセキュリティレベルを評価する評価手段と、
該評価手段によって得られた評価結果を、該複数の利用者端末の利用者および／もしくは管理者に通知する通知手段と、
該評価手段によって得られた評価結果に応じたセキュリティについての電子教育を該複数の利用者端末に実行させる電子教育制御手段（第１電子教育制御手段）と、
該電子教育制御手段（第１電子教育制御手段）による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が前記安全条件を満たしているか否かを判断する判断手段とをそなえて構成され、
各利用者端末が、少なくとも処理部と記憶部とをそなえて構成され、
各利用者端末における該処理部が、
該管理サーバの該判断手段による判断結果に応じて、
当該利用者端末において作成もしくは利用された管理対象ファイルの保存に際し、当該管理対象ファイルについて、当該利用者端末の利用者によって保存先として指定された、当該利用者端末における該記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、
当該管理対象ファイルの実体を、該指定保存領域に保存することなく、当該利用者端末における該記憶部に予め設定された管理領域に保存させるファイル保存手段、
として機能することを特徴とする、管理システム。
【０３１５】
（付記２５）
各利用者端末における該処理部が、
該ファイル保存手段によって該管理領域に保存された当該管理対象ファイルに対するアクセス履歴を記録するアクセス履歴管理手段、および、
該アクセス履歴管理手段によって記録された該アクセス履歴を監視し、該アクセス履歴に応じて、該ショートカット作成手段に対する当該管理対象ファイルについてのショートカット作成指示、および、該ファイル保存手段に対する当該ファイルについての転送指示を行なう監視手段、
として機能し、
該ショートカット作成手段が、該監視手段からの該ショートカット作成指示に応じて、該管理領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するとともに、
該ファイル保存手段が、該監視手段からの該転送指示に応じて、当該管理対象ファイルの実体を、該管理領域から、ファイル管理サーバに予め設定された実保存領域に転送して保存させることを特徴とする、付記２３または付記２４に記載の管理システム。
【０３１６】
（付記２６）
利用者端末と、
該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとをそなえ、
該管理サーバが、
セキュリティについての電子教育を該複数の利用者端末に実行させる電子教育制御手段をそなえて構成され、
該利用者端末が、少なくとも処理部と記憶部とをそなえて構成され、
該利用者端末における該処理部が、
該管理サーバの該電子教育制御手段によって該利用者端末で実行された電子教育の結果に応じて、
該利用者端末において作成もしくは利用された管理対象ファイルの保存に際し、当該管理対象ファイルについて、該利用者端末の利用者によって保存先として指定された、該利用者端末における該記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、
当該管理対象ファイルの実体を、該指定保存領域に保存することなくファイル管理サーバにおける実保存領域に転送して保存させるファイル保存手段、
として機能することを特徴とする、管理システム。
【０３１７】
（付記２７）
利用者端末と、
該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとをそなえ、
該管理サーバが、
セキュリティについての電子教育を該利用者端末に実行させる電子教育制御手段をそなえて構成され、
該利用者端末が、少なくとも処理部と記憶部とをそなえて構成され、
各利用者端末における該処理部が、
該管理サーバの該電子教育制御手段によって該利用者端末で実行された電子教育の結果に応じて、
該利用者端末において作成もしくは利用された管理対象ファイルの保存に際し、当該管理対象ファイルについて、該利用者端末の利用者によって保存先として指定された、該利用者端末における該記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクする
ショートカットを作成するショートカット作成手段、および、
当該管理対象ファイルの実体を、該指定保存領域に保存することなく、該利用者端末における該記憶部に予め設定された管理領域に保存させるファイル保存手段、
として機能することを特徴とする、管理システム。
【０３１８】
（付記２８）
該利用者端末における該処理部が、
該ファイル保存手段によって該管理領域に保存された当該管理対象ファイルに対するアクセス履歴を記録するアクセス履歴管理手段、および、
該アクセス履歴管理手段によって記録された該アクセス履歴を監視し、該アクセス履歴に応じて、該ショートカット作成手段に対する当該管理対象ファイルについてのショートカット作成指示、および、該ファイル保存手段に対する当該ファイルについての転送指示を行なう監視手段、
として機能し、
該ショートカット作成手段が、該監視手段からの該ショートカット作成指示に応じて、該管理領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するとともに、
該ファイル保存手段が、該監視手段からの該転送指示に応じて、当該管理対象ファイルの実体を、該管理領域から、ファイル管理サーバに予め設定された実保存領域に転送して保存させることを特徴とする、付記２７記載の管理システム。
【０３１９】
（付記２９）
該ショートカット作成手段が、該ファイル管理サーバにおいて当該管理対象ファイルが格納された実保存領域のアドレスを該ファイル管理サーバから受信し、受信したアドレスに基づいて、当該管理対象ファイルの実体にリンクする該ショートカットを作成することを特徴とする、付記２１，付記２２，付記２５，付記２６，付記２８のいずれか一項に記載の管理システム。
【０３２０】
（付記３０）
該ショートカット作成手段が、該ファイル管理サーバにおいて当該管理対象ファイルが格納される実保存領域のアドレスを、該ファイル管理サーバに対して問い合わせ、当該問い合わせに応じて該ファイル管理サーバから送信されたアドレスに基づいて、当該管理対象ファイルの実体にリンクする該ショートカットを作成することを特徴とする、付記２１，付記２２，付記２５，付記２６，付記２８のいずれか一項に記載の管理システム。
【０３２１】
（付記３１）
該ショートカット作成手段が、該ファイル管理サーバから予め通知された、当該管理対象ファイルを格納すべき実保存領域のアドレスに基づいて、当該管理対象ファイルの実体にリンクする該ショートカットを作成することを特徴とする、付記２１，付記２２，付記２５，付記２６，付記２８のいずれか一項に記載の管理システム。
【０３２２】
（付記３２）
該複数の利用者端末が、共通の構内通信網に接続されて内部システムを構成するとともに、
該管理サーバが、該構内通信網に接続された外部通信網と該構内通信網とを介して該複数の利用者端末と相互に通信可能に接続され、
該管理サーバの該評価手段が、該複数の利用者端末についてのセキュリティレベルを評価することにより、該内部システム全体のセキュリティレベルを評価することを特徴とする、付記２３〜付記２５のいずれか一項に記載の管理システム。
【０３２３】
（付記３３）
該管理サーバにおける該評価手段が、該複数の利用者端末のうちで前記少なくとも一つの安全条件を満たしている利用者端末の割合に基づいて、該複数の利用者端末についてのセキュリティレベルを数値化して評価することを特徴とする、付記２３〜付記２５のいずれか一項に記載の管理システム。
【０３２４】
（付記３４）
該管理サーバにおける該評価手段が、該複数の利用者端末のうちで前記少なくとも一つの安全条件を満たしている利用者端末の割合と、前記安全条件の重要度とに基づいて、該複数の利用者端末についてのセキュリティレベルを数値化して評価することを特徴とする、付記２３〜付記２５のいずれか一項に記載の管理システム。
【０３２５】
（付記３５）
前記セキュリティレベルを評価するための複数の安全条件が予め設定されるとともに、前記複数の安全条件のうち、重要度が他の安全条件よりも高いものが重要安全条件として予め設定され、
該管理サーバにおける該評価手段が、まず該複数の利用者端末のそれぞれが前記重要安全条件を満たしているか否かを判定し、該複数の利用者端末のうち１台でも前記重要安全条件を満たさないものがある場合には、該複数の利用者端末についてのセキュリティレベルを最低レベルとして決定する一方、前記重要安全条件を満たさない利用者端末が１台も存在しない場合には、前記重要安全条件以外の安全条件のうちで少なくとも一つの安全条件を満たしている利用者端末の割合に基づいて該複数の利用者端末についてのセキュリティレベルを数値化して評価することを特徴とする、付記２３〜付記２５のいずれか一項に記載の管理システム。
【０３２６】
（付記３６）
該処理部が、保存対象のファイルが管理対象ファイルであるか否かを判定する管理対象判定手段として機能するとともに、
該管理対象判定手段によって管理対象ファイルではないと判定されたファイルについては、該ショートカット作成手段によってショートカットを作成することなく、該ファイル保存手段が、該保存対象のファイルを該指定保存領域に保存させることを特徴とする、付記２１〜付記３５のいずれか一項に記載の管理システム。
【０３２７】
（付記３７）
前記安全条件が、
(1)利用者端末にセキュリティ対策ソフトウエアがインストールされ、オン設定になっ
ていること、
(2)利用者端末における、セキュリティ対策ソフトウエアとしてのセキュリティパッチ
更新ソフトウエアのセキュリティパッチの更新情報が最新であること、
(3)利用者端末における、セキュリティ対策ソフトウエアとしてのウイルス対策ソフト
ウエアのウイルス定義ファイルの更新情報が最新であること、
(4)利用者端末に危険ソフトウエアがインストールされていないこと、
(5)利用者端末が不正コピーを保有していないこと、
のうちの少なくとも一つを含んでいることを特徴とする、付記２１〜付記３６のいずれか一項に記載の管理システム。
【０３２８】
（付記３８）
該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての詳細電子教育を実行させる第２電子教育制御手段とをそなえて構成されていることを特徴とする、付記２１〜付記３７のいずれか一項に記載の管理システ
ム。
【図面の簡単な説明】
【０３２９】
【図１】本発明の第１実施形態としてのファイル管理システム（情報処理装置／利用者端末およびファイル管理サーバ）の構成を示すブロック図である。
【図２】第１実施形態のファイル管理システムにおける情報処理装置／利用者端末の動作を説明するためのフローチャートである。
【図３】第１実施形態のファイル管理システムにおけるファイル管理サーバ（管理手段）の動作を説明するためのフローチャートである。
【図４】第１実施形態のファイル管理システムにおけるファイル管理サーバ（管理手段）の動作を説明するためのフローチャートである。
【図５】本発明の第２実施形態としてのファイル管理システム（情報処理装置／利用者端末およびファイル管理サーバ）の構成を示すブロック図である。
【図６】第２実施形態のファイル管理システムにおける情報処理装置／利用者端末の動作を説明するためのフローチャートである。
【図７】第２実施形態のファイル管理システムにおける情報処理装置／利用者端末の動作を説明するためのフローチャートである。
【図８】本発明の第３実施形態としての管理システム（管理サーバおよび利用者端末）の構成を示すブロック図である。
【図９】第３実施形態の管理サーバの動作を説明するためのフローチャートである。
【図１０】第３実施形態の管理サーバにおける評価手段の動作（セキュリティ評価手法の第１例）を説明するためのフローチャートである。
【図１１】第３実施形態の管理サーバにおける評価手段の動作（セキュリティ評価手法の第２例）を説明するためのフローチャートである。
【図１２】第３実施形態の管理サーバにおける評価手段の動作（セキュリティ評価手法の第３例）を説明するためのフローチャートである。
【図１３】第３実施形態の評価対象システムにおける各利用者端末の環境情報収集動作を説明するためのフローチャートである。
【図１４】第３実施形態の評価対象システムにおける各利用者端末の電子教育動作を説明するためのフローチャートである。
【図１５】本発明の第４実施形態としての管理システム（管理サーバおよび利用者端末）の構成を示すブロック図である。
【符号の説明】
【０３３０】
１Ａ，１Ｂ ファイル管理システム
１Ｃ，１Ｄ 管理システム（セキュリティ評価サービス提供システム）
１０Ａ，１０Ｂ，１０Ｃ，１０Ｄ 利用者端末（クライアント端末，情報処理装置）
１１ ＣＰＵ（処理部）
１１ａ 管理対象判定手段
１１ｂ，１１ｂ′ 新規判定手段
１１ｃ，１１ｃ′ ショートカット作成手段
１１ｄ，１１ｄ′ ファイル保存手段
１１ｅ 差分抽出手段
１１ｆ，１１ｆ′ アクセス履歴記録手段
１１ｇ 管理領域監視手段
１１ｈ 環境情報収集エージェントファイル実行手段（環境情報収集手段）
１１ｉ 第１電子教育エージェントファイル実行手段
１１ｊ 第２電子教育エージェントファイル実行手段
１２ 記憶部
１２ａ 指定保存領域
１２ｂ 管理領域
２０ ファイル管理サーバ
２１ ＣＰＵ（サーバ処理部）
２１ａ 管理手段
２２ 記憶部（サーバ記憶部）
２２ａ 実保存領域
３０ アーカイブ（アーカイブ記憶部）
４０ ネットワーク（社内ＬＡＮ）
１１０ 企業内システム（内部システム，評価対象システム）
１１２ 構内通信網（ＬＡＮ）
１１３ プロキシサーバ
１２０ 管理サーバ（セキュリティ評価サービス提供サーバ）
１２１ 環境情報収集エージェントファイル送信手段（環境情報収集手段）
１２２ 環境情報受信手段（環境情報収集手段）
１２３ 評価手段
１２４ 評価結果通知手段（通知手段）
１２５ 第１電子教育制御手段（電子教育手段）
１２５１ 第１電子教育エージェントファイル作成／保持手段
１２５２ 第１電子教育エージェントファイル送信手段
１２６ 判断手段
１２７ 警告手段
１２８ 第２電子教育制御手段
１２８１ 第２電子教育エージェントファイル作成／保持手段
１２８２ 第２電子教育エージェントファイル送信手段
１３０ 外部通信網

【特許請求の範囲】
【請求項１】
管理対象ファイルを管理するファイル管理サーバと通信可能に接続され、少なくとも処理部と記憶部とをそなえて構成される情報処理装置であって、
該処理部が、
当該情報処理装置において作成もしくは利用されたファイルの保存に際し、当該ファイルを判別して当該ファイルが管理対象ファイルであるか否かを判定する管理対象判定手段、
該管理対象判定手段によって管理対象ファイルであると判定されたファイルについて、当該情報処理装置の利用者によって保存先として指定された、該記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、
当該管理対象ファイルの実体を、該指定保存領域に保存することなく該ファイル管理サーバにおける実保存領域に転送して保存させるファイル保存手段、
として機能することを特徴とする、情報処理装置。
【請求項２】
少なくとも処理部と記憶部とをそなえて構成される情報処理装置であって、
該記憶部に、該管理対象ファイルを保存する管理領域が予め設定され、
該処理部が、
当該情報処理装置において作成もしくは利用されたファイルの保存に際し、当該ファイルを判別して当該ファイルが管理対象ファイルであるか否かを判定する管理対象判定手段、
該管理対象判定手段によって管理対象ファイルであると判定されたファイルについて、当該情報処理装置の利用者によって保存先として指定された、該記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、
当該管理対象ファイルの実体を、該指定保存領域に保存することなく該管理領域に保存させるファイル保存手段、
として機能することを特徴とする、情報処理装置。
【請求項３】
該処理部が、
該ファイル保存手段によって該管理領域に保存された当該管理対象ファイルに対するアクセス履歴を記録するアクセス履歴管理手段、および、
該アクセス履歴管理手段によって記録された該アクセス履歴を監視し、該アクセス履歴に応じて、該ショートカット作成手段に対する当該管理対象ファイルについてのショートカット作成指示、および、該ファイル保存手段に対する当該ファイルについての転送指示を行なう監視手段、
として機能し、
該ショートカット作成手段が、該監視手段からの該ショートカット作成指示に応じて、該管理領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するとともに、
該ファイル保存手段が、該監視手段からの該転送指示に応じて、当該管理対象ファイルの実体を、該管理領域から、本情報処理装置と通信可能に接続されたファイル管理サーバにおける実保存領域に転送して保存させることを特徴とする、請求項２記載の情報処理装置。
【請求項４】
該管理対象判定手段によって管理対象ファイルではないと判定されたファイルについては、該ショートカット作成手段によってショートカットを作成することなく、該ファイル保存手段が、該保存対象のファイルを該指定保存領域に保存させることを特徴とする、請求項１〜請求項３のいずれか一項に記載の情報処理装置。
【請求項５】
該管理対象判定手段が、文書ファイルであること、もしくは、所定拡張子をもつファイルであること、もしくは、所定キーワードを含むファイルであること、もしくは、特定の個人を識別可能な個人情報要素を所定数以上保有しているファイルであることの少なくとも一つの条件を満たすファイルを、該管理対象ファイルであると判定することを特徴とする、請求項４記載の情報処理装置。
【請求項６】
管理対象ファイルを管理するファイル管理サーバと通信可能に接続されたコンピュータによって実行されるファイル管理プログラムであって、
当該コンピュータにおいて作成もしくは利用されたファイルの保存に際し、当該ファイルを判別して当該ファイルが管理対象ファイルであるか否かを判定する管理対象判定手段、
該管理対象判定手段によって管理対象ファイルであると判定されたファイルについて、当該コンピュータの利用者によって保存先として指定された、当該コンピュータにおける記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、
当該管理対象ファイルの実体を、該指定保存領域に保存することなく該ファイル管理サーバにおける実保存領域に転送して保存させるファイル保存手段、
として、該コンピュータを機能させることを特徴とする、ファイル管理プログラム。
【請求項７】
コンピュータによって実行されるファイル管理プログラムであって、
当該コンピュータにおいて作成もしくは利用されたファイルの保存に際し、当該ファイルを判別して当該ファイルが管理対象ファイルであるか否かを判定する管理対象判定手段、
該管理対象判定手段によって管理対象ファイルであると判定されたファイルについて、当該コンピュータの利用者によって保存先として指定された、当該コンピュータにおける記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、
当該管理対象ファイルの実体を、該指定保存領域に保存することなく、当該コンピュータにおける記憶部に予め設定された管理領域に保存させるファイル保存手段、
として、該コンピュータを機能させることを特徴とする、ファイル管理プログラム。
【請求項８】
該ファイル保存手段によって該管理領域に保存された当該管理対象ファイルに対するアクセス履歴を記録するアクセス履歴管理手段、および、
該アクセス履歴管理手段によって記録された該アクセス履歴を監視し、該アクセス履歴に応じて、該ショートカット作成手段に対する当該管理対象ファイルについてのショートカット作成指示、および、該ファイル保存手段に対する当該ファイルについての転送指示を行なう監視手段、
として、該コンピュータを機能させ、
該ショートカット作成手段が、該監視手段からの該ショートカット作成指示に応じて、該管理領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するように、該コンピュータを機能させるとともに、
該ファイル保存手段が、該監視手段からの該転送指示に応じて、当該管理対象ファイルの実体を、該管理領域から、該コンピュータと通信可能に接続されたファイル管理サーバにおける実保存領域に転送して保存させるように、該コンピュータを機能させることを特徴とする、請求項７記載のファイル管理プログラム。
【請求項９】
複数の利用者端末と、
該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、
該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段とをそなえ、
該管理サーバが、
セキュリティについての電子教育を該複数の利用者端末に実行させる電子教育制御手段と、
該電子教育制御手段による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が安全条件を満たしているか否かを判断する判断手段とをそなえて構成され、
各利用者端末が、少なくとも処理部と記憶部とをそなえて構成され、
各利用者端末における該処理部が、
該管理サーバの該判断手段による判断結果に応じて、
当該利用者端末において作成もしくは利用された管理対象ファイルの保存に際し、当該管理対象ファイルについて、当該利用者端末の利用者によって保存先として指定された、当該利用者端末における該記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、
当該管理対象ファイルの実体を、該指定保存領域に保存することなくファイル管理サーバにおける実保存領域に転送して保存させるファイル保存手段、
として機能することを特徴とする、管理システム。
【請求項１０】
複数の利用者端末と、
該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、
該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段とをそなえ、
該管理サーバが、
該環境情報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が安全条件を満たしているか否かを判断し該複数の利用者端末についてのセキュリティレベルを評価する評価手段と、
該評価手段によって得られた評価結果を、該複数の利用者端末の利用者および／もしくは管理者に通知する通知手段と、
該評価手段によって得られた評価結果に応じたセキュリティについての電子教育を該複数の利用者端末に実行させる電子教育制御手段と、
該電子教育制御手段による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が前記安全条件を満たしているか否かを判断する判断手段とをそなえて構成され、
各利用者端末が、少なくとも処理部と記憶部とをそなえて構成され、
各利用者端末における該処理部が、
該管理サーバの該判断手段による判断結果に応じて、
当該利用者端末において作成もしくは利用された管理対象ファイルの保存に際し、当該管理対象ファイルについて、当該利用者端末の利用者によって保存先として指定された、当該利用者端末における該記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、
当該管理対象ファイルの実体を、該指定保存領域に保存することなくファイル管理サーバにおける実保存領域に転送して保存させるファイル保存手段、
として機能することを特徴とする、管理システム。
【請求項１１】
複数の利用者端末と、
該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、
該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに
収集する環境情報収集手段とをそなえ、
該管理サーバが、
セキュリティについての電子教育を該複数の利用者端末に実行させる電子教育制御手段と、
該電子教育制御手段による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が安全条件を満たしているか否かを判断する判断手段とをそなえて構成され、
各利用者端末が、少なくとも処理部と記憶部とをそなえて構成され、
各利用者端末における該処理部が、
該管理サーバの該判断手段による判断結果に応じて、
当該利用者端末において作成もしくは利用された管理対象ファイルの保存に際し、当該管理対象ファイルについて、当該利用者端末の利用者によって保存先として指定された、当該利用者端末における該記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、
当該管理対象ファイルの実体を、該指定保存領域に保存することなく、当該利用者端末における該記憶部に予め設定された管理領域に保存させるファイル保存手段、
として機能することを特徴とする、管理システム。
【請求項１２】
複数の利用者端末と、
該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、
該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段とをそなえ、
該管理サーバが、
該環境情報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が安全条件を満たしているか否かを判断し該複数の利用者端末についてのセキュリティレベルを評価する評価手段と、
該評価手段によって得られた評価結果を、該複数の利用者端末の利用者および／もしくは管理者に通知する通知手段と、
該評価手段によって得られた評価結果に応じたセキュリティについての電子教育を該複数の利用者端末に実行させる電子教育制御手段と、
該電子教育制御手段による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が前記安全条件を満たしているか否かを判断する判断手段とをそなえて構成され、
各利用者端末が、少なくとも処理部と記憶部とをそなえて構成され、
各利用者端末における該処理部が、
該管理サーバの該判断手段による判断結果に応じて、
当該利用者端末において作成もしくは利用された管理対象ファイルの保存に際し、当該管理対象ファイルについて、当該利用者端末の利用者によって保存先として指定された、当該利用者端末における該記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、
当該管理対象ファイルの実体を、該指定保存領域に保存することなく、当該利用者端末における該記憶部に予め設定された管理領域に保存させるファイル保存手段、
として機能することを特徴とする、管理システム。
【請求項１３】
各利用者端末における該処理部が、
該ファイル保存手段によって該管理領域に保存された当該管理対象ファイルに対するアクセス履歴を記録するアクセス履歴管理手段、および、
該アクセス履歴管理手段によって記録された該アクセス履歴を監視し、該アクセス履歴に応じて、該ショートカット作成手段に対する当該管理対象ファイルについてのショート
カット作成指示、および、該ファイル保存手段に対する当該ファイルについての転送指示を行なう監視手段、
として機能し、
該ショートカット作成手段が、該監視手段からの該ショートカット作成指示に応じて、該管理領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するとともに、
該ファイル保存手段が、該監視手段からの該転送指示に応じて、当該管理対象ファイルの実体を、該管理領域から、ファイル管理サーバに予め設定された実保存領域に転送して保存させることを特徴とする、請求項１１または請求項１２に記載の管理システム。
【請求項１４】
利用者端末と、
該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとをそなえ、
該管理サーバが、
セキュリティについての電子教育を該複数の利用者端末に実行させる電子教育制御手段をそなえて構成され、
該利用者端末が、少なくとも処理部と記憶部とをそなえて構成され、
該利用者端末における該処理部が、
該管理サーバの該電子教育制御手段によって該利用者端末で実行された電子教育の結果に応じて、
該利用者端末において作成もしくは利用された管理対象ファイルの保存に際し、当該管理対象ファイルについて、該利用者端末の利用者によって保存先として指定された、該利用者端末における該記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、
当該管理対象ファイルの実体を、該指定保存領域に保存することなくファイル管理サーバにおける実保存領域に転送して保存させるファイル保存手段、
として機能することを特徴とする、管理システム。
【請求項１５】
利用者端末と、
該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとをそなえ、
該管理サーバが、
セキュリティについての電子教育を該利用者端末に実行させる電子教育制御手段をそなえて構成され、
該利用者端末が、少なくとも処理部と記憶部とをそなえて構成され、
各利用者端末における該処理部が、
該管理サーバの該電子教育制御手段によって該利用者端末で実行された電子教育の結果に応じて、
該利用者端末において作成もしくは利用された管理対象ファイルの保存に際し、当該管理対象ファイルについて、該利用者端末の利用者によって保存先として指定された、該利用者端末における該記憶部の指定保存領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するショートカット作成手段、および、
当該管理対象ファイルの実体を、該指定保存領域に保存することなく、該利用者端末における該記憶部に予め設定された管理領域に保存させるファイル保存手段、
として機能することを特徴とする、管理システム。
【請求項１６】
該利用者端末における該処理部が、
該ファイル保存手段によって該管理領域に保存された当該管理対象ファイルに対するアクセス履歴を記録するアクセス履歴管理手段、および、
該アクセス履歴管理手段によって記録された該アクセス履歴を監視し、該アクセス履歴
に応じて、該ショートカット作成手段に対する当該管理対象ファイルについてのショートカット作成指示、および、該ファイル保存手段に対する当該ファイルについての転送指示を行なう監視手段、
として機能し、
該ショートカット作成手段が、該監視手段からの該ショートカット作成指示に応じて、該管理領域に、当該管理対象ファイルの実体にリンクするショートカットを作成するとともに、
該ファイル保存手段が、該監視手段からの該転送指示に応じて、当該管理対象ファイルの実体を、該管理領域から、ファイル管理サーバに予め設定された実保存領域に転送して保存させることを特徴とする、請求項１５記載の管理システム。
【請求項１７】
該処理部が、保存対象のファイルが管理対象ファイルであるか否かを判定する管理対象判定手段として機能するとともに、
該管理対象判定手段によって管理対象ファイルではないと判定されたファイルについては、該ショートカット作成手段によってショートカットを作成することなく、該ファイル保存手段が、該保存対象のファイルを該指定保存領域に保存させることを特徴とする、請求項９〜請求項１６のいずれか一項に記載の管理システム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【公開番号】特開２００９−４３２２２（Ｐ２００９−４３２２２Ａ）
【公開日】平成２１年２月２６日（２００９．２．２６）
【国際特許分類】
【出願番号】特願２００７−３１０２６１（Ｐ２００７−３１０２６１）
【出願日】平成１９年１１月３０日（２００７．１１．３０）
【出願人】（５９２１１２９３８）クオリティ株式会社 (121)
【Ｆターム（参考）】