情報検索システム、情報検索方法及びプログラム
【課題】文字情報の有無に拘らず種々の情報から情報漏洩の可能性が高い情報を検索し、調査し易い状態で出力する。
【解決手段】コンピュータの初期状態の内部情報12から、情報漏洩の影響を受ける検索対象情報21A及び情報漏洩に影響無しの検索対象外情報21Bと検索対象情報のディレクトリ・ファイル単位で出力する分類毎の順番・出力フォーマットを規定する結果出力書式情報21Cとの設定情報21を作成する検索条件設定処理部14Aと、設定情報21の中の検索対象情報21A及び検索対象外情報21Bと使用状態の内部情報12とを比較し、情報漏洩の影響有る検索対象のディレクトリ、ファイルを検索情報25として取得し、結果出力書式情報21Cの分類、順番、書式、出力フォーマットにて検索結果を出力する検索・出力処理部14Bとを備えた情報検索システムである。
【解決手段】コンピュータの初期状態の内部情報12から、情報漏洩の影響を受ける検索対象情報21A及び情報漏洩に影響無しの検索対象外情報21Bと検索対象情報のディレクトリ・ファイル単位で出力する分類毎の順番・出力フォーマットを規定する結果出力書式情報21Cとの設定情報21を作成する検索条件設定処理部14Aと、設定情報21の中の検索対象情報21A及び検索対象外情報21Bと使用状態の内部情報12とを比較し、情報漏洩の影響有る検索対象のディレクトリ、ファイルを検索情報25として取得し、結果出力書式情報21Cの分類、順番、書式、出力フォーマットにて検索結果を出力する検索・出力処理部14Bとを備えた情報検索システムである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報漏洩対象の情報を抽出する情報検索システム、情報検索方法及びプログラムに関する。
【背景技術】
【0002】
近年、コンピュータは、各機能部品の高密度実装に伴って小型化及び軽量化の方向に進んでおり、打合せ内容などの記録保存、必要に応じて編集・出力できるなどの利便性から、外出時も携行して使用する機会が増えている。そのため、外出時にコンピュータの紛失や盗難などの事故が多発している。
【0003】
このような事故発生時、問題となるのが情報漏洩である。
従来、情報の漏洩・散逸などを防止する観点から、個人情報検索プログラムを含む個人情報検索方法が提案されている(特許文献1)。
【0004】
この特許文献1の技術は、情報記憶手段にデータファイルが記憶され、検索条件記憶手段に当該データファイルを個人情報ファイルと判定するための検索条件が記憶されている。管理者は入出力手段から個人情報の検索指示を入力すると、検索手段が、検索指示に従って前記情報記憶手段のデータファイルが検索条件に合致するか否かを判定する。検索手段は、合致したと判定したとき、検索結果として、情報記憶手段に記憶されるデータファイルから個人情報のリストを検索し、前記入出力手段から出力する方法である。
【0005】
しかし、実際の企業活動では、コンピュータの利用形態は多種多様である。例えば、顧客との間で相互にメールにて連絡し、情報交換し、あるいはドキュメント作成ソフトウェアや図面作成ソフトウェアを用いて、事前に打合せのための資料、見積り、図面等を作成するなど、幅広く利用されている。その結果、個人情報や機密情報に関わる文書情報や写真情報などは、固有(個人名、企業名、住所等)の文字にて限定できない状態にある。
【0006】
また、会社の営業担当者は、自社の事務所からコンピュータを持出し、プレゼンテーションやデモンストレーションなどの販売活動を実施し、必要に応じてメールにて販売活動に関する情報の送受信や外部メディアとの間で必要なデータの授受を行うなど、情報漏洩の危険性が非常に高くなっている。
【0007】
従って、各企業にとっては、コンピュータ紛失時、コンピュータ内に保存される全ての情報が漏洩していると想定した上で、これらの情報が及ぼす影響範囲を判断し、迅速に必要な処理対応をとる必要に迫られている。
【特許文献1】特開2006−178603号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
上述したように特許文献1の情報検索技術は、検索対象情報が個人情報の文字情報に限定されているため、次のような種々の課題が指摘されている。
【0009】
(イ) 検索対象情報が個人情報の文字情報であるため、文字情報以外の個人情報や機密情報などが対象外となり、情報漏洩時に漏洩した情報の影響範囲を適切に判断できない。
【0010】
(ロ) 文字情報を持たない図面情報や写真情報など、多種多様な情報が検索対象外となっているが、現状のコンピュータの利用状況に対応した情報検索方法とは言えない。
【0011】
(ハ) 従って、コンピュータの紛失、盗難等の事故時、対象外とされた情報の確認は、コンピュータの使用者に依存せざるを得ない。しかし、コンピュータ使用者は、過去の全ての情報を把握することが難しい。うろ覚えや忘却などにより、保存情報の中から情報抜けが出てくる。
【0012】
(ニ) 使用者がコンピュータを操作してファイル情報を機械的に他のメモリに複写したりするが、それらの情報の抜けが多くなる。
【0013】
従って、特許文献1の情報検索技術では、コンピュータの紛失、盗難等の事故時、漏洩情報が例えば顧客を含めてどの程度の影響を与えるのか判断できない。このことは、多数の顧客に対する迅速な処理対応が難しい。
【0014】
一方、情報漏洩発生時の調査においては、時間と正確さが重要な要件となる。時間に関しては、大量の情報が整理された状態の書式で早急に入手できることが望まれる。正確さに関しては、漏れなくコンピュータ内部の情報を取り出すことが情報漏洩の発生有無を判断する上で必要となる。また、説明責任を果す観点から、各顧客を含めてどのような影響があるかを知る必要がある。
【0015】
本発明は上記事情に鑑みてなされたもので、コンピュータの利用状況に合わせて、文字情報及び文字情報以外の種々の情報を含めて検索し、かつ、情報漏洩に関係する情報を整然と整理し調査し易い状態で出力する情報検索システム、情報検索方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0016】
上記課題を解決するために、本発明に係る情報検索システムは、コンピュータ内の内部情報記憶部に記憶される初期状態の内部情報から、検索条件となる当該コンピュータの利用状況に応じて増加していく情報漏洩時に影響を受ける分類付けされた検索対象情報及び情報漏洩時に影響を受けない検索対象外情報と前記検索対象情報のディレクトリ単位やファイル単位で出力する分類、当該分類毎の出力順番及び出力フォーマットを規定する結果出力書式情報とからなる設定情報を作成し記憶する情報検索処理部を備えた構成である。
【0017】
本発明は、上記情報検索システムの構成に新たに、前記設定情報の中の検索対象情報及び検索対象外情報と前記コンピュータ内の内部情報記憶部に記憶される使用状態の内部情報とを比較し、当該内部情報の中から前記検索対象外情報を除く情報漏洩時に影響を受ける検索対象であるディレクトリ、ファイルの情報を検索情報として取得し、前記結果出力書式情報に規定する分類毎に設定された順番、書式、出力フォーマットの中から前記検索情報である検索対象情報に付される分類に応じた順番、書式及び出力フォーマットを取得し、検索結果として出力する変換出力処理部をさらに設けた構成であってもよい。
【0018】
また、本発明に係る情報検索方法は、初期状態の内部情報を記憶する第1の記憶部と情報検索処理部と第2の記憶部とを備えたコンピュータによって、検索条件となる設定情報を作成する情報検索方法であって、前記情報検索処理部が、第1の記憶部に記憶される初期状態の内部情報を読み取り、当該内部情報の中のディレクトリ及び当該ディレクトリ以下のファイルの情報から情報漏洩時に影響を与える情報か否かに応じて分類付けされた検索対象情報と検索対象外情報とを抽出し前記第2の記憶部に設定する第1のステップと、前記検索対象情報のディレクトリ単位やファイル単位で出力する分類、当該分類毎の出力順番及び出力フォーマットを規定し、結果出力書式情報として前記第2の記憶部に設定する第2のステップとを有し、前記検索対象情報と前記検索対象外情報と前記結果出力書式情報とを、検索条件となる設定情報とする情報検索方法である。
【0019】
本発明に係る情報検索方法は、上記情報検索方法のステップに新たに、検索処理部を備えたコンピュータによって、検索情報を作成するものであって、
前記検索処理部が、前記第1の記憶部に記憶される使用状態における内部情報の全てを検索対象とする最上層ディレクトリ以下のディレクトリ及びファイルの情報を読み取る第3のステップと、この第3のステップで読み取った情報の中に前記第2の記憶部に記憶される検索対象外情報に規定する検索対象外のディレクトリを除いた前記分類を含むディレクトリ及びファイルを検索情報として出力する第4のステップとをさらに有する情報検索方法である。
【0020】
さらに、本発明に係る情報検索方法は、前記第1の記憶部、前記情報検索処理部、前記第2の記憶部及び検索処理部に新たに、変換出力処理部を備えたコンピュータによって、検索結果を作成し出力する情報検索方法であって、前記変換出力処理部が、前記結果出力書式情報に規定する分類毎に設定された順番、書式、出力フォーマットの中から前記第4のステップで出力される検索情報に含む検索対象に付される分類に応じた順番、書式及び出力フォーマットを取得し、検索結果として出力する第5のステップとをさらに有する情報検索方法である。
【0021】
さらに、本発明は、前述した情報検索方法の一連のステップをプログラムによって実現することができる。
【発明の効果】
【0022】
本発明によれば、コンピュータの利用状況に合わせて、文字情報及び文字情報以外の種々の情報を含めて検索でき、また、情報漏洩に関係する情報を整然と整理した状態で出力できる情報検索システム、情報検索方法及びプログラムを提供できる。
【発明を実施するための最良の形態】
【0023】
以下、本発明の実施形態について図面を参照して説明する。
(1) 図1は本発明に係る情報検索システムの一実施の形態を示す構成図、図2は情報検索システムの処理機能を含んだブロック構成図である。
【0024】
情報検索システムは、検索対象となるコンピュータ1と、所要の情報を保存し管理する管理サーバ2と、これらコンピュータ1と管理サーバ2とを接続する企業内通信ネットワーク(例えばLAN、WAN)3とによって構成される。なお、コンピュータ1と管理サーバ2は無線通信ネットワークで接続する構成でもよい。
【0025】
コンピュータ1は、少なくともキーボード、ポインティングデバイス(例えばマウス)などの入力部11、内部情報記憶部12、プログラムデータ記憶部13、プログラムデータに従って所定の一連の処理制御を実行するCPUで構成される情報検索処理部14、一時データ記憶部15及び表示部16等が設けられている。なお、内部情報記憶部12、プログラムデータ記憶部13等は、同一の記憶媒体を領域分けし、必要な情報を記憶してもよい。
【0026】
内部情報記憶部12には、OS及び各種のアプリケーションソフトの他、コンピュータ1の利用状況に応じて時々刻々書き込んで増えていく内部情報12bが記憶される(図12参照)。内部情報12bとは、コンピュータ1に記憶される全ての情報から得られるディレクトリ、階層、ファイルなどの情報である。
【0027】
ここで、内部情報12aは、コンピュータ1内に記憶される初期状態J1に関する情報であって、例えばOSや各種のアプリケーションソフトの組込みないしインストール直後の情報である。内部情報12bは、コンピュータ1内に記憶される使用状態J2の情報であって、OS、各種のアプリケーションソフトの他、利用状況に応じて時々刻々書き込んで増えていく例えば図面,写真その他の個人情報,機密情報等を含む情報である。
【0028】
なお、内部情報12bとしては、コンピュータ紛失事故等による情報漏洩の観点から、他の記憶媒体(例えば外部メディア)あるいは定期的(例えば1日ごと)に適宜な記憶部に複製して保存しておくのが望ましい。
【0029】
プログラムデータ記憶部13には、内部情報記憶部12に記憶される初期状態J1の内部情報12aから必要な情報を読取って設定情報21を作成し、例えば管理サーバ2に設定する検索条件設定プログラム22(図11参照)と、管理サーバ2に設定される設定情報21とコンピュータ1における使用状態J2の内部情報12bとに基づいて情報漏洩の可能性ある情報を検索情報として抽出する検索処理用プログラム23と、抽出された検索情報について分類別、出力フォーマットなどに従って見易い形式の検索結果として出力する変換出力処理用プログラム24とが格納されている。
【0030】
また、プログラムデータ記憶部13としては、例えば磁気ディスク、光ディスク、半導体メモリなどの記憶媒体に書き込めば、持ち運び可能となって各種装置に適用したり、ネットワークを通して各種装置に使用することも可能である。
【0031】
前記検索条件設定プログラム21により作成される設定情報21は前述したように内部情報12aから生成されるが、具体的には、図2に示すように検索対象情報21Aと検索対象外情報21Bと結果出力書式情報21Cとに分けた形で設定される。
【0032】
ここで、検索対象情報21Aは、コンピュータ1の使用状態J2に応じて逐次増える情報漏洩時に問題となる個人情報、機密情報を管理する可能性のある例えばディレクトリが対象となる。検索対象外情報21Bは、個人情報、機密情報を含まない初期状態J1の情報(例えばOS,市販のアプリケーションソフト等)を管理するディレクトリが対象となる。結果出力書式情報21Cは、検索結果26を出力に際し、検索対象情報21Aのディレクトリ単位及びファイル単位に分類、当該各分類毎に出力する順番及び出力する書式を定めた情報である。
【0033】
情報検索処理部14は、検索条件設定プログラム22に基づいて所定の処理、すなわち内部情報12aから検索対象情報21A、検索対象外情報21B、結果出力書式情報21C等からなる設定情報21を作成し、例えば管理サーバ2に記憶する一連の検索条件情報を設定処理する検索条件設定処理部14Aと、検索処理用/変換出力処理用プログラム23,24に基づいて所定の処理、すなわち、検索処理を実行し、その検索結果を出力する一連の処理を実行する変換出力処理部14Bとで構成される。
【0034】
この検索・出力処理部14Bは、機能的には、検索処理部14B−1と変換出力処理部14B−2からなる。検索処理部14B−1は、検索対象情報21Aと検索対象外情報21Bとコンピュータ1の内部情報12bとを読取って検索情報25(図12参照)を作成し、管理サーバ2または一時データ記憶部15に記憶する機能を持っている。変換出力処理部14B−2は、結果出力書式情報21Cと管理サーバ2または一時データ記憶部15に記憶される検索情報25とを読取って検索結果26(図12参照)を生成し、管理サーバ2に記憶し、必要に応じて例えば表示部16に表示し、またはプリンタ(図示せず)から出力する。
【0035】
変換出力処理部14B−2は、検索結果26を管理サーバ2に記憶した後に一時データ記憶部15に記憶される検索情報25を削除する機能を有する。あるいは、一時データ記憶部15は、揮発性メモリに記憶され削除しなくてもよい。
【0036】
なお、設定情報21、検索情報25、検索結果26は管理サーバ2などに記憶したが、例えばコンピュータ1内のメモリに保存するか、あるいは他のコンピュータ(図示せず)に保存してもよい。他のコンピュータ(図示せず)に保存すれば、コンピュータ1自身の保存容量の影響を受けない。これら保存方法はユーザの要望に応じて適宜選択的に利用することが可能である。
【0037】
(2) 次に、漏洩発生時の処理対応作業の流れの概略について、図3を参照して説明する。
【0038】
作業の基本的な流れとしては、管理職にある上司H1は、業務上必要なコンピュータ1の取得及びコンピュータ1を保護するセキュリティに関するソフトのインストール作業などを行った後、コンピュータ使用者に対して企業活動上必要な業務を指示する。
【0039】
使用者H2は、指示された業務を実行し、紛失事故等により情報漏洩が発生したとき、上司H1へ調査結果を報告する義務を持つ。経営者H3は、情報漏洩が発生したとき、説明責任を果す義務を持つ。以上の観点から考えると、以下のような処理対応の流れとなる。
【0040】
* コンピュータ1の初期状態J1の作業について。
【0041】
上司H1はコンピュータ1を購入またはレンタルにより取得する(作業W1)。
【0042】
上司H1は、取得したコンピュータ1をそのまま使用者に使用させるのではなく、企業内の情報セキュリティポリシーに従い、セキュリティ対策用ソフトをインストールする(作業W2)。
【0043】
企業活動を行う前のコンピュータ1の内部情報12aは、個人情報や機密情報の無い初期状態J1と言える。そこで、上司H1は、初期状態J1にあるコンピュータ1の内部情報12aから、検索条件に関する情報となる検索対象情報21A、検索対象外情報21B、結果出力書式情報21Cに分けた設定情報21を作成し、管理サーバ2などに保存する(作業W3)。
【0044】
通常、同時期に使用する多くのコンピュータ1,…は、同じOS/バージョンとセキュリティ対策との組合せとなるので、予め管理サーバ2などに当該組合せを考慮した1つの設定情報21を保存しておいてもよい。
【0045】
引き続き、上司H1は、使用者H2にコンピュータ1を引き渡す前に、保存された設定情報21に基づき、検索条件設定プログラム22を用いて、検索結果26を生成し、管理サーバ2などに保存する(作業W4)。これは、使用者H2へ引き渡す前の漏洩情報が無いことを証明するための履歴情報の役割を果す。
【0046】
上司H1は、セキュリティ対策及び履歴情報を保存した後、コンピュータ1を使用者H2に渡す(作業W5)。
【0047】
使用者H2は、受け取ったコンピュータ1に対して使用目的に沿って、各種のアプリケーションをインストールし、業務に使用可能な環境を整備する(作業W6)。
【0048】
使用者H2は、環境整備後、会社(企業)の事務所内などで顧客との間でメールによる連絡や情報交換を行い、ドキュメント作成ソフトや図面作成ソフトを用いて、資料、見積り、図面等を作成する(作業W7)。ここで、初めて初期状態J1から使用者H2が作成した個人情報や機密情報を含む情報が追加された使用状態J2となる。
【0049】
使用者H2は、コンピュータ1を持出す前に行き先以外の機密情報を削除し、紛失事故が発生しても行き先以外の顧客に迷惑がかからない状態とした後、検索処理用プログラム23と変換出力処理用プログラム24または一体に組込まれたプログラムを用いて、持出す直前の情報に関する検索結果26を作成し、管理サーバ2または外部メディアへ保存する(作業W8)。これは、紛失事故が発生した際、情報漏洩前の履歴情報となる。
【0050】
使用者H2は、会社の事務所からコンピュータ1を持出し、プレゼンテーションやデモンストレーションなどの販売活動を実施し、メールにより販売活動に関する情報の送受信や外部メディアなどからデータの授受を行う(作業W9)。
【0051】
通常の業務は、作業W7〜作業W9を繰り返し、コンピュータ1を使わなくなったり、使用者H2が変わる場合には内部情報を全て消してから上司等H1に戻し、作業W2からの作業を繰り返す。
【0052】
ところで、販売活動の実施中または実施後の電車の中で鞄ごと置き忘れたり、置き引きに遭うなどにより、コンピュータ1の紛失事故等が発生したとき、情報漏洩の調査を実施する(W10)。この調査方法は、持出す前の検索結果(W4)、(W8)や持出し中のメールなどによる送受信履歴やバックアップ等により、漏洩情報や影響度を推察する。その際、使用者H2は持出す前の検索結果26があるので、漏洩情報や影響度を推察できる。詳細については、報告、記憶、管理サーバ2や外部メディアへバックアップされていれば、それらメールの送受信やバックアップから調査する。
【0053】
使用者H2又は上司H1は、調査した結果を経営者H3へ報告する(作業W11)。
【0054】
(3) 本発明の情報検索システム及びその検索方法に関する情報検索の基本的な実施の形態例について、図4を参照して説明する。
【0055】
先ず、コンピュータ1の初期状態J1は、コンピュータ1内に例えば市販または汎用のOS、各種のアプリケーションソフト等の内部情報12aが記憶されているだけである。つまり、個人情報や機密情報が無い状態である。そのため、コンピュータ1が紛失した場合でも情報漏洩の問題は発生しない。すなわち、コンピュータ1の初期状態J1における内部情報12aは、安全な情報であって、検索対象外情報21Bとなる情報である。
【0056】
しかし、コンピュータ1の使用状態J2は、初期状態J1の情報の他、コンピュータ1の利用状況に応じて時々刻々増えていく内部情報12bであって、どのようなデータ形式で個人情報、機密情報が記憶されているか不明な状態にある。その結果、コンピュータ1が紛失した際、情報漏洩が発生していると判断しなければならない。
【0057】
そのため、情報漏洩が発生した際、情報漏洩の対象情報は、“使用状態J2から初期状態J1を差し引いた差分の情報”であると言える。これが検索対象情報21Aに該当する。
【0058】
従って、本発明に係る情報検索システム及び情報検索方法としては、例えば初期状態J1(内部情報12a)から使用状態J2(内部情報12b)で増えた内部情報が情報漏洩時に生じる危険な情報漏洩対象情報である。なお、内部情報12aは大量の情報を有し、そのままの状態では使い難いため、加工して設定情報21へ規定することで、同様な情報漏洩対象を検索できる。その結果、情報検索としては、内部情報12b−設定情報21=検索情報25ないし検索結果26を取り出すことが基本的な情報検索となる。
【0059】
(4) 次に、本発明に係る情報検索システム及び情報検索方法における検索条件設定処理について、図5及び図6を参照して説明する。
【0060】
コンピュータ1の情報検索処理部14は、動作開始後、条件設定か検索処理かを判断する。入力部11から条件設定指示が入力された場合には検索条件設定処理部14Aが検索条件設定処理を実行し、検索処理指示が入力された場合には検索・出力処理部14Bが検索・出力処理を実行する。
【0061】
ここでは、検索条件設定処理部14Aに関する一連の処理について説明する。
情報検索処理部14の検索条件設定処理部14Aは、コンピュータ1の初期状態J1の内部情報12aから設定情報21の各情報である検索対象情報21A、検索対象外情報21B、結果出力書式情報21Cを作成し、管理サーバ2等に設定する処理である。
【0062】
先ず、検索条件設定処理部14Aは、内部情報記憶部12に記憶されるコンピュータの内部情報12aからディレクトリとファイルを読み取る(ステップS1)。
【0063】
コンピュータ1の内部情報12aは、図6に示すようにディレクトリの形式で格納されている。従って、検索条件設定処理部14Aは、内部情報12aの中のディレクトリ及びファイルの情報から検索対象情報21A、検索対象外情報21Bを作成する。
【0064】
ところで、各種のディレクトリは次のように仕分けることができる。
【0065】
* 全ての情報を保有する最上層ディレクトリ(検索対象情報21A1)。
【0066】
* OSや各種のアプリケーションソフトであって、漏洩情報を持たないディレクトリ(検索対象外情報21B)。
【0067】
* 一時的にOSを使用し、その使用後に消去されるOS一時ディレクトリ(検索対象外情報21B)。
【0068】
* 使用者毎に使用することが許され、情報漏洩に抵触するファイルを保管するディレクトリ(検索対象情報21A2)。
【0069】
* 各種ソフトのインストール先ディレクトリ(検索対象情報21A3)。
【0070】
さらに、本発明システム及び方法の特徴とするところは、次のようなディレクトリを検索対象とする。すなわち、「使用者H2が上司H1から受け取った後に作成したディレクトリのうち、内部情報12bの中に親ディレクトリとして設定され、かつ、検索対象外に設定されていないディレクトリがあれば検索する」ことを特徴とする。この観点から、設定はしないが、検索されるディレクトリとして、次のディレクトリが挙げられる。
【0071】
* 使用者毎に各種のアプリケーションソフトが、インストール先ディレクトリであって、何故に情報漏洩に関する情報を保管しているか不明なディレクトリ。
【0072】
* 使用者H2が最上層ディレクトリ以下に任意に作成したディレクトリ。
【0073】
そこで、検索条件設定処理部14Aは、読取ったディレクトリ情報から最上層ディレクトリとコンピュータ使用者により任意に作成・編集したファイルであることを判明したディレクトリとディレクトリ階層と対象と分類とを検索対象情報21A1とし、管理サーバ2等に設定する(ステップS2)。始めに全ての情報を保有する最上層ディレクトリは検索対象情報21A1となる。
【0074】
引き続き、検索条件設定処理部14Aは、検索対象の中にファイルがある場合には管理するディレクトリ名とファイル名と分類とを検索対象情報21A2とし、管理サーバ2等に設定する(ステップS3)。
【0075】
最上層ディレクトリにあるディレクトリを親ディレクトリとして、コンピュータ使用者によりファイルの作成が許容されているディレクトリは検索対象情報21A2となる。なお、この検索対象情報21A2には、さらに各種のアプリケーションソフトのインストール先ディレクトリも検索対象情報21A3として加えることができる。検索対象情報21Aついては具体的には後記する図8に記載する。
【0076】
なお、検索対象情報21A1〜21A3は、検索する対象がディレクトリかファイルかを指定する。検索対象情報がファイルであれば、検索するファイル名を指定する。指定された対象とファイル名によって詳細に分割された情報の単位としてまとめる。
【0077】
引き続き、検索条件設定処理部14Aは、最上層ディレクトリや各ディレクトリの中から情報漏洩に関するファイルを作成できないディレクトリ(例えばOSやセキュリティ対策用ソフト等)があれば、これらディレクトリを検索対象外情報21B(=21B1)として、管理サーバ2等に設定する(ステップS4)。
【0078】
検索対象外情報21Bには、一時的にOSを使用し、その後に消去されるOS一時ディレクトリ、親ディレクトリを、最上層ディレクトリからインストール先ディレクトリに置き換えたディレクトリ、同様に親ディレクトリを置き換えて検索対象外となるディレクトリ等を含めることができる。検索対象外情報21Bは具体的には後記する図9に記載する。
【0079】
引き続き、検索条件設定処理部14Aは、予め分類毎に設定されている順番、書式、出力フォーマットの中から各ディレクトリの分類に応じて順番、書式及び出力フォーマットを取得し、管理サーバ2等に結果出力書式情報21Cとして設定する(ステップS5)。
【0080】
なお、結果出力書式情報21Cは、分類毎に出力する順番と出力する書式であって、例えば初期状態の内部情報から検索された検索対象情報のディレクトリ単位及びファイル単位に前記入力部11から所定の分類を設定し、かつ、前記入力部11から分類毎に出力する順番と出力する書式を設定することにより、作成されるものである。
【0081】
なお、予め予想される検索対象情報のディレクトリ単位及びファイル単位に出力する順番と出力する書式を適宜な記憶部に設定しておいてもよい。結果出力書式情報21Cを具体的には後記する図10に記載する。
【0082】
なお、出力フォーマットとしては、少ない頁数で簡易に調査できる検索結果26とする為に、次のようにする。
* 使用者H2が任意に作成したファイルの一覧。
* 使用者H2が任意に作成した情報のディレクトリ階層。
* 使用者H2が操作している際、コンピュータ1が内部で作成したファイル件数。
【0083】
次に、検索条件設定処理部14Aで作成した設定情報21の各情報である検索対象情報21A、検索対象外情報21B、結果出力書式情報21Cのデータ例について、図7ないし図10を参照して説明する。
【0084】
図7は検索対象情報21Aと検索対象外情報21Bと結果出力書式情報21Cとの間の相互の関係図である。
【0085】
検索対象情報21Aは、検索するディレクトリ情報(ディレクトリ名)と検索する対象(最上層となる親ディレクトリ)と出力する際の分類とファイル情報(ファイル名)とで構成される。
【0086】
検索対象外情報21Bは、検索対象情報21Aのディレクトリ名を親ディレクトリとし、検索する対象の中から情報漏洩の影響を受けない(個人情報や機密情報が保存されていない)ディレクトリ階層から構成される。
【0087】
ディレクトリは階層を持っている。検索対象情報21Aはディレクトリ名と親ディレクトリの間に階層関係R1を持っている。また、検索対象情報21Aのディレクトリ名と検索対象外情報21Bのディレクトリ名との間に関係R2を持たせ、検索対象外と判断できるディレクトリとして設定する。
【0088】
結果出力書式情報21Cは、分類と書式と出力する情報に対する出力フォーマットとで構成される。検索対象情報21Aの分類と結果出力書式情報21Cの分類との間に関係R3を持たせ、検索対象となった情報の出力する書式を設定する。
【0089】
図8は検索対象情報21Aの具体的なデータ設定例を示す図である。
検索対象情報21Aとしては、例えばMicrosoft製Windows(登録商標)の場合、最上層ディレクトリ“¥”を設定し、全てのディレクトリとファイルとを検索対象とする。よって、最上層ディレクトリ“¥”を親ディレクトリとし、検索するディレクトリ(イ),(ロ)を指定する。以後、ディレクトリ名に指定されているディレクトリを親ディレクトリとして指定すれば、ディレクトリ階層と判断する。
【0090】
対象のFile:Fileが指定された場合、ディレクトリ名(イ)下の「ファイル名」に設定されているファイル名,例えば*.pst,…を検索する。対象のDir:ディレクトリ名を指定された場合、図8に示す検索対象外情報21Bを参照するが、検索対象外情報21Bとして設定されていないので、ディレクトリ名下の階層を検索する。
【0091】
また、ディレクトリ名やファイル名において、“*”等は任意の文字として検索(以下、ワールドカード検索と呼ぶ)する。
【0092】
図9は検索対象外情報21Bの具体的なデータ設定例を示す図である。
検索対象外情報21Bとしては、初期状態J1で持つOSやセキュリティ対策用ソフト等のディレクトリ名とその対象外とした理由とを設定する。
【0093】
図10は結果出力書式情報21Cの具体的なデータ設定例を示す図である。
分類、分類に対する出力順番、見出し、書式、出力フォーマットを設定する。分類は検索結果26として出力する単位となる。出力順番は分類に対する順番であって、分類毎に順番を設定する。出力フォーマットとしては、個人情報を持つメールファイル及びドキュメント作成ツールで作成されるドキュメントファイルについてファイル名とフルパス、最上層ディレクトリや各種のアプリケーションをインストールするディレクトリについて階層指定、OSがネットワークを通して各種サーバから一時的に受信したファイルの件数を出力するように設定する。
【0094】
(5) 本発明に係る検索条件設定プログラム22の実施の形態について、図11を参照して説明する。
図11は検索条件設定プログラム22の検索条件設定に関する一連の処理手順を示すフロー図である。
【0095】
検索条件設定処理部14Aは、プログラムデータ記憶部13から検索条件設定プログラム22を読み出し、検索対象抽出処理手順を実行する。
【0096】
検索条件設定処理部14Aは、内部情報記憶部12に記憶される内部情報12aであるディレクトリに関する情報からディレクトリ及びファイルの情報を読み出し、例えばワークメモリの性格を持った一時データ記憶部15に記憶する(ST01)。
【0097】
検索条件設定処理部14Aは、読み出したディレクトリを表示部16にディレクトリ設定画面として表示する(図17参照)。この表示されたディレクトリに対して、検索対象(対象はファイルかディレクトリ)を選択し分類を規定する(ST02)。規定する順番としては、最上層ディレクトリをディレクトリの検索対象とする。
【0098】
次に、初期状態J1にてOSにより作成され漏洩しても影響の無いディレクトリは検索対象外とする。検索対象外とした中で、さらに各種のアプリケーションがインストールされたりして漏洩して影響のあるディレクトリは、検索対象のディレクトリとして規定する。他に、個人情報として作られたディレクトリについては、検索対象のファイルとして規定する。
【0099】
検索対象がファイルと規定された場合には、ディレクトリ下のファイルの情報を読み取り、ファイル拡張子のみを表示部16にファイル分類設定画面として表示し、分類とファイル名のパターンを規定する(ST03)。ファイル拡張子だけでは意味を持たないので、ファイル拡張子に対して分類を規定する。別のファイル拡張子であっても、同じ分類に属する場合には、同じ分類を規定する。また、同じファイル拡張子でも異なる分類がある場合には、複数の分類を規定する。次に、規定されたファイル拡張子と分類に対して、検索する際のファイル名のパターンを規定する。
【0100】
規定された検索対象のディレクトリと分類は、表示部16に書式設定画面として表示され、順番と出力フォーマットとを規定する(ST04)。検索する情報に対して、大きく出力する単位を分類とし、その分類の順番と検索される対象のディレクトリやファイルの出力フォーマットを規定する。
【0101】
図17に示す画面の規定方法は一例であり、例えばファイル拡張子と分類は、OSがファイル拡張子と対応するアプリケーションの情報を持つ場合には、アプリケーションにより自動的に分類してもよい。
【0102】
なお、検索対象情報21A1,21A2に該当する情報に関する設定内容は、直ちに管理サーバ2に設定することなく、一時データ記憶部15に記憶し、表示部16に表示し、確認・編集処理などを行った後、ステップST05からST07の処理終了後などに管理サーバ2に設定してもよい。
【0103】
従って、以上のような実施の形態によれば、コンピュータ1が保有する内部情報12aから検索対象情報21A、検索対象外情報21B、結果出力書式情報21Cを生成し、情報漏洩時の検索条件に相当する設定情報21とするので、例えばコンピュータ1の持出し時に前記3種の情報を利用し、コンピュータ1の持出し直前の情報を履歴情報として保存管理でき、情報漏洩時に当該履歴情報と使用者H2が持ち出し後に作成されたファイル等の確かな記憶とから、比較的容易に影響範囲等を調査できる。
【0104】
(6) 本発明に係る情報検索システム及び情報検索方法における検索・出力処理について、図12を参照して説明する。
【0105】
この検索・出力処理は、コンピュータ1の内部情報12aに基づいて作成された検索対象情報21Aと検索対象外情報21Bと結果出力書式情報21Cを用いて、使用状態J2の内部情報12bから検索結果を出力する処理である。すなわち、コンピュータ1の情報検索処理部14を構成する検索・出力処理部14B(検索処理部14B−1、変換出力処理部14B−2)が初期状態J1である検索対象情報21A、検索対象外情報21Bと、コンピュータ1の使用状態J2の内部情報12bのディレクトリやファイルとを比較し、結果出力書式情報21Cに準じて出力する。
【0106】
ここで、検索対象情報21Aは、初期状態J1にてOSが使用者毎に割当てられるディレクトリ(例えばMicrosoft製Windows(登録商標)の場合、Documents and Settings、Program Files等)と、使用者H2により作成するファイル名の検索する対象(例えばFile、Dir等)とするディレクトリ階層の情報と、ディレクトリを親とするディレクトリ以下で検索するファイルの情報(各ファイル名)とを持っている(図8参照)。
【0107】
検索対象外情報21Bは、初期状態J1において、OSやセキュリティ対策用としてインストールされている各種のアプリケーションソフトであって、漏洩情報を持たない検索の対象外となるディレクトリ情報(例えばInternet Explorer、Java(登録商標)等)を持っている(図9参照)。
【0108】
結果出力書式情報21Cは、検索されたディレクトリやファイル単位で出力する分類と分類毎の順番及び出力する書式を持っている(図10参照)。
【0109】
そこで、検索処理部14B−1は、管理サーバ2などに記憶される検索対象情報21Aに基づき、コンピュータ1の使用状態J2における内部情報12b(図12参照)の全てを検索対象とするディレクトリ構造の最上層のディレクトリ(最上層ディレクトリ)以下の情報を読み取る。
【0110】
また、検索処理部14B−1は、読取った最上層ディレクトリ以下の情報から管理サーバ2などに記憶される検索対象外情報21Bに規定する検索対象外のディレクトリを除いたディレクトリを検索情報25として出力する(図12参照)。
【0111】
さらに、検索処理部14B−1は、最上層ディレクトリ以下の情報から管理サーバ2などに記憶される検索対象情報21Aで検索対象となっているが、検索対象外情報21Bで検索対象外のディレクトリを除いたディレクトリ及びファイルの情報を検索情報25として出力する(図12参照)。
【0112】
なお、検索情報25として出力する際、情報を整理するために検索対象情報21Aの中の分類を付加する。
【0113】
ところで、検索処理部14B−1の検索処理により検索情報25を作成し、管理サーバ2または一時データ記憶部15に記憶した後、後記する変換出力処理部14B−2により検索結果26を出力するが、当該検索結果26は紛失事故発生後の非常に混乱している時に履歴情報として参照に供する。そのため、検索結果26としては、情報有無と影響範囲を有し、A4サイズ1枚ないし2枚程度に整理された状態が好ましい。
【0114】
そこで、検索結果26を出力するに際し、結果出力書式情報21Cの出力フォーマットには、ファイル出力フォーマットQ1とディレクトリ出力フォーマットQ2とファイル件数出力フォーマットQ3とを対象とする出力設定がある。
【0115】
ファイル出力フォーマットQ1は、図12に示すように、ファイル名とファイルを保管するディレクトリの最上層ディレクトリからの場所(フルパス)が設定される。これは、ファイルに何があるか分らないが、少なくとも情報の有無を確認する。
【0116】
ディレクトリ出力フォーマットQ2は、出力するディレクトリの階層が設定される。これは、ディレクトリの管理単位により顧客名やドキュメントの種類を判断する。
【0117】
ファイル件数出力フォーマットQ3は、ディレクトリ名と以下に連なるファイルの件数とファイルを保管するディレクトリのフルパスが指定される。これは、件数として情報の有無を判断するために用いる。
【0118】
そこで、変換出力処理部14B−2は、結果出力書式情報21Cに分類と順番と分類毎に前述した出力する出力フォーマットが設定されているので、結果出力書式情報21Cに従い、分類を先頭とし、分類毎に指定された順番に読み取り、結果出力書式情報21Cで指定される出力フォーマットをもって検索結果26を出力する。
【0119】
(7) 本発明に係る検索処理用プログラム23の実施の形態について、図13を参照して説明する。
図13は検索処理用プログラム23の検索処理手順を説明するフロー図である。
【0120】
コンピュータ1の検索処理部14B−1は、検索処理用プログラム23に基づき、出力対象判断手順と検索処理手順と検索情報出力手順とを実行する。
【0121】
コンピュータ1の動作開始後、検索処理部14B−1は、前記(4)項の冒頭で説明したように、入力部11から条件設定指示でなく検索処理指示が入力された場合、検索処理用プログラム23に従い、出力対象判断手順を実行する。
【0122】
すなわち、検索処理部14B−1は、管理サーバ2等から設定情報21である検索対象情報21Aと検索対象外情報21Bと結果出力書式情報21Cを読取り、例えばワークメモリとしての一時データ記憶部15に格納する。また、内部情報記憶部12から使用状態J2の内部情報12bを読取り、同様に一時データ記憶部15に格納する(ST21)。
【0123】
検索処理部14B−1は、読取った検索対象情報21Aのディレクトリ名及び検索対象外情報21Bの検索対象外のディレクトリ名に従い、読取った内部情報12bから順次ディレクトリを読取り(ST22)、内部情報12bのディレクトリが検索の出力対象か否かを判断する(S23)。具体的には、内部情報12bのディレクトリが検索対象外情報21Bのディレクトリ名と同じであれば対象外と判断してステップST22に戻り、内部情報12bのディレクトリが検索対象情報21Aの中に有れば検索対象のディレクトリと判断し、検索対象情報21A及び検索対象外情報21Bの何れにも無ければ、使用者H2が作成した漏洩情報の可能性があると判断する。
【0124】
引き続き、検索処理部14B−1は、検索処理手順を実行する。
検索処理部14B−1は、内部情報12bのディレクトリが検索対象のディレクトリと判断されたとき、当該ディレクトリが情報漏洩の可能性があることから、検索対象情報21Aの検索対象の分類から同一または類似のファイル名のファイルか否かを判断する(ST24)。ここで、内部情報12bのディレクトリがファイルでなく、ディレクトリで有ると判断され、またはステップST23にて検索対象情報21A及び検索対象外情報21Bの何れにも無いと判断されたとき、内部情報12bのディレクトリに連なる指定階層まで検索し読み出す(ST25)。
【0125】
また、検索処理部14B−1は、ステップS24において、同一または類似のファイル名を有するファイルと判断されたとき、当該ファイルを持つ内部情報12bのディレクトリ以下の指定されたファイルを検索し読み出す(ST26)。
【0126】
さらに、検索処理部14B−1は検索情報出力手順を実行する。
検索処理部14B−1は、ステップST25及びST26で検索され読み出された順番に繋ぎ合わせて検索情報25とし、一時データ記憶部15または管理サーバ2等に記憶した後、表示部16に表示し、確認及び必要に応じて編集を可能する(ST27)。引き続き、内部情報12bの中にディレクトリがあるか否かを判断し、有りの場合にはステップST22に戻って繰り返し実行し、なしの場合には次の処理(図14)に移行するか、あるいは終了する(ST28)。なお、ステップST27にて表示部16に表示せずに処理を続けても良い。
【0127】
(8) 本発明に係る変換出力処理用プログラム24の実施の形態について、図14を参照して説明する。
図14は変換出力処理用プログラム24の出力処理手順を説明するフロー図である。
コンピュータ1の変換出力処理部14B−2は、変換出力処理用プログラム24に基づき、並び替え処理手順と整合処理手順と検索結果出力手順とを実行する。
【0128】
コンピュータ1の動作開始後、変換出力処理部14B−2は、図13の処理に引き続き、または入力部11からの検索出力指示に基づき、変換出力処理用プログラム24に従い、並び替え処理手順を実行する。
【0129】
変換出力処理部14B−2は、検索処理部14B−1で検索された検索情報25に対し、管理サーバ2または一時データ記憶部15に記憶される設定情報21の結果出力書式情報21Cの分類毎に規定する出力順番に従い、当該検索情報25の並び替えを実行する(ST31)。
【0130】
変換出力処理部14B−2は、検索情報25の並び替え終了後、整合処理手順を実行する。
変換出力処理部14B−2は、並び替え終了後、検索情報25の各ディレクトリ及びファイルの分類が同じか否かを判断する(ST32)。分類が同じであれば当該分類に属する対象がファイルであって、同じディレクトリであるか否かを判断する(ST33)。
【0131】
ステップST32において、分類が違うと判断された場合には当該分類に属する見出し(結果出力書式情報21Cの見出し)と検索情報25及び結果出力書式情報21Cの出力フォーマットとを読み取って一時データ記憶部15に記憶する(ST34)。さらに、ステップST33にて違うと判断され、またはステップST34の処理後、サブの見出しとして直下のディレクトリ名を検索情報25に追加し、一時データ記憶部15に記憶する(ST35)。
【0132】
引き続き、変換出力処理部14B−2は、検索情報25について、読取った出力フォーマットに従ってディレクトリ階層またはファイル毎の検索結果26として管理サーバ2または一時データ記憶部15に記憶する(ST36)。
【0133】
さらに、変換出力処理部14B−2は、検索情報25が有るか否かを判断し、有りの場合にはステップST32に戻り、同様の処理を繰り返し実行し、検索情報25無しの場合には終了する(ST37)。
【0134】
従って、以上のような実施の形態によれば、検索対象情報21Aと検索対象外情報21Bと結果出力書式情報21Cからなる設定情報21と使用状態J2の内部情報12bとを比較し、使用者H2が新たに作成された情報漏洩の可能性有りとする情報に対し、検索対象外情報21Bに規定する検索対象外を除き、検索対象のディレクトリやファイルの情報を抽出し出力するので、コンピュータ1の使用状態J2の内部情報12bから効率的に情報漏洩の可能性有る情報(検索情報)を生成できる。
【0135】
また、生成された検索情報に関し、結果出力書式情報21Cに従って、同一の分類になるように並び替え、かつ、同一のディレクトリごとにまとめ、出力フォーマットに従って検索結果を出力し、管理サーバ2などに履歴情報として保管し、コンピュータ1を持ち出すようにすれば、コンピュータ1の紛失事故時に少なくとも履歴情報と使用者H2が持ち出してコンピュータ1を操作して作成された情報とから、速やかに影響範囲を調査することができ、ひいては経営者による説明責任を果すことができる。
【0136】
さらに、情報漏洩の可能性有りの情報を整理した状態で検索結果として出力することから、情報漏洩の可能性有りの情報を少ない枚数でリスト化されて見易しい状態となり、調査の負担軽減にも大きく貢献する。
【0137】
(その他の実施の形態)
図15は本発明に係る情報検索システムの他の実施の形態を示す構成図である。
この実施の形態は、コンピュータ1にプログラムデータ記憶部13を内蔵または固定据え付けし、コンピュータ1に通信ネットワーク3を介して管理サーバ2を接続する構成としたが、これら記憶部として、コンピュータ1にUSBメモリやフロッピー(登録商標)などの外部記録媒体31を着脱可能に装填し、当該外部記録媒体31に検索条件設定プログラム21,検索処理用プログラム23、設定情報21及び検索結果26を記憶する構成であってもよい。
【0138】
また、本発明は、コンピュータ1に外部記録媒体31を着脱可能に装填し、前述した情報検索方法に適用し、あるいは検索条件設定プログラム21及び検索処理用プログラム23を実行する点については、前述と同様であるので、ここでは省略する。
【0139】
(2) 図16は本発明に係る情報検索システム、情報検索方法のさらに他の実施の形態を説明する図である。
この実施の形態は、図2に示すシステム構成に新たに変換情報記憶部32を追加し、コンピュータ1の内部情報記憶部12の内部情報12a,12bを異なる形式のファイルに変換し、変換情報記憶部32に保存した状態でも同様に変換内部情報を用いて、前述した情報検索方法に適用し、あるいは検索条件設定プログラム21及び検索処理用プログラム23を実行できる。
【0140】
なお、変換情報記憶部32の変換内部情報としては、内部情報12a,12bから例えばディレクトリでのファイル管理とディレクトリ名とファイル名だけを読取って保存する内容であってもよい。また、変換情報記憶部32は、情報伝達機能をもったメディア,例えばフロッピー(登録商標)、磁気テープカートリッジ、USBメモリであってもよい。
【0141】
(3) 上記実施の形態では、検索処理用プログラム23と変換出力処理用プログラム24とを別々に用いて検索・出力処理を実行したが、検索処理用プログラム23と変換出力処理用プログラム24とを一緒に組込んだ1つの検索・出力処理プログラムとしてよい。
【0142】
さらに、検索条件設定プログラム22と検索処理用プログラム23と変換出力処理用プログラム24とを一緒に組込んだ1つの条件検索プログラムを作成し、図11に示すST2のように検索処理(検索条件設定プログラム22の処理)後に検索・出力処理を実行するか否かの判断を行い、検索処理用プログラム23と変換出力処理用プログラム24とを一緒に組込んだ1つの検索・出力処理プログラムを実行するようにしてもよい。
【0143】
その他、本発明は、上記実施の形態に限定されるものでなく、その要旨を逸脱しない範囲で種々変形して実施することが可能である。
【図面の簡単な説明】
【0144】
【図1】本発明に係る情報検索システムの一実施の形態を示す構成図。
【図2】本発明に係る情報検索システムの処理機能を含んだブロック構成図。
【図3】情報漏洩発生時の処理対応作業の流れを説明する概略図。
【図4】本発明の情報検索システム及びその検索方法に関する情報検索の基本的な実施の形態例を説明する図。
【図5】本発明に係る情報検索システム及び情報検索方法における検索条件設定処理を説明するフロー図。
【図6】内部情報から設定情報を作成するための説明図。
【図7】検索対象情報と検索対象外情報と結果出力書式情報との間の相互の関係図。
【図8】検索対象情報の具体的なデータ設定例を示す図。
【図9】検索対象外情報の具体的なデータ設定例を示す図。
【図10】結果出力書式情報の具体的なデータ設定例を示す図。
【図11】本発明に係る検索条件設定プログラムの実施の形態を説明するフロー図。
【図12】使用状態の内部情報から検索結果を得るまでのデータ遷移図。
【図13】本発明に係る検索処理用プログラムの実施の形態を説明するフロー図。
【図14】本発明に係る変換出力処理用プログラムの実施の形態を説明するフロー図。
【図15】本発明に係る情報検索システムの他の実施の形態を示す構成図。
【図16】本発明に係る情報検索システムの処理機能を含んだ他の実施の形態を示すブロック構成図。
【図17】本発明に係る検索条件設定プログラムの条件設定画面の一例を示す図。
【符号の説明】
【0145】
1…コンピュータ、2…管理サーバ、3…通信ネットワーク、11…入力部、12…内部情報記憶部、12a,12b…内部情報、13…プログラムデータ記憶部、14…情報検索処理部、14A…検索条件設定処理部、14B…検索・出力処理部、14B−1…検索処理部、14B−2…変換出力処理部、15…一時データ記憶部、16…表示部、21…設定情報、21A…検索対象情報、21B…検索対象外情報、21C…結果出力書式情報、22…検索条件設定プログラム、23…検索処理用プログラム、24…変換出力処理用プログラム、25…検索情報、26…検索結果、31…外部記録媒体、32…変換情報記憶部。
【技術分野】
【0001】
本発明は、情報漏洩対象の情報を抽出する情報検索システム、情報検索方法及びプログラムに関する。
【背景技術】
【0002】
近年、コンピュータは、各機能部品の高密度実装に伴って小型化及び軽量化の方向に進んでおり、打合せ内容などの記録保存、必要に応じて編集・出力できるなどの利便性から、外出時も携行して使用する機会が増えている。そのため、外出時にコンピュータの紛失や盗難などの事故が多発している。
【0003】
このような事故発生時、問題となるのが情報漏洩である。
従来、情報の漏洩・散逸などを防止する観点から、個人情報検索プログラムを含む個人情報検索方法が提案されている(特許文献1)。
【0004】
この特許文献1の技術は、情報記憶手段にデータファイルが記憶され、検索条件記憶手段に当該データファイルを個人情報ファイルと判定するための検索条件が記憶されている。管理者は入出力手段から個人情報の検索指示を入力すると、検索手段が、検索指示に従って前記情報記憶手段のデータファイルが検索条件に合致するか否かを判定する。検索手段は、合致したと判定したとき、検索結果として、情報記憶手段に記憶されるデータファイルから個人情報のリストを検索し、前記入出力手段から出力する方法である。
【0005】
しかし、実際の企業活動では、コンピュータの利用形態は多種多様である。例えば、顧客との間で相互にメールにて連絡し、情報交換し、あるいはドキュメント作成ソフトウェアや図面作成ソフトウェアを用いて、事前に打合せのための資料、見積り、図面等を作成するなど、幅広く利用されている。その結果、個人情報や機密情報に関わる文書情報や写真情報などは、固有(個人名、企業名、住所等)の文字にて限定できない状態にある。
【0006】
また、会社の営業担当者は、自社の事務所からコンピュータを持出し、プレゼンテーションやデモンストレーションなどの販売活動を実施し、必要に応じてメールにて販売活動に関する情報の送受信や外部メディアとの間で必要なデータの授受を行うなど、情報漏洩の危険性が非常に高くなっている。
【0007】
従って、各企業にとっては、コンピュータ紛失時、コンピュータ内に保存される全ての情報が漏洩していると想定した上で、これらの情報が及ぼす影響範囲を判断し、迅速に必要な処理対応をとる必要に迫られている。
【特許文献1】特開2006−178603号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
上述したように特許文献1の情報検索技術は、検索対象情報が個人情報の文字情報に限定されているため、次のような種々の課題が指摘されている。
【0009】
(イ) 検索対象情報が個人情報の文字情報であるため、文字情報以外の個人情報や機密情報などが対象外となり、情報漏洩時に漏洩した情報の影響範囲を適切に判断できない。
【0010】
(ロ) 文字情報を持たない図面情報や写真情報など、多種多様な情報が検索対象外となっているが、現状のコンピュータの利用状況に対応した情報検索方法とは言えない。
【0011】
(ハ) 従って、コンピュータの紛失、盗難等の事故時、対象外とされた情報の確認は、コンピュータの使用者に依存せざるを得ない。しかし、コンピュータ使用者は、過去の全ての情報を把握することが難しい。うろ覚えや忘却などにより、保存情報の中から情報抜けが出てくる。
【0012】
(ニ) 使用者がコンピュータを操作してファイル情報を機械的に他のメモリに複写したりするが、それらの情報の抜けが多くなる。
【0013】
従って、特許文献1の情報検索技術では、コンピュータの紛失、盗難等の事故時、漏洩情報が例えば顧客を含めてどの程度の影響を与えるのか判断できない。このことは、多数の顧客に対する迅速な処理対応が難しい。
【0014】
一方、情報漏洩発生時の調査においては、時間と正確さが重要な要件となる。時間に関しては、大量の情報が整理された状態の書式で早急に入手できることが望まれる。正確さに関しては、漏れなくコンピュータ内部の情報を取り出すことが情報漏洩の発生有無を判断する上で必要となる。また、説明責任を果す観点から、各顧客を含めてどのような影響があるかを知る必要がある。
【0015】
本発明は上記事情に鑑みてなされたもので、コンピュータの利用状況に合わせて、文字情報及び文字情報以外の種々の情報を含めて検索し、かつ、情報漏洩に関係する情報を整然と整理し調査し易い状態で出力する情報検索システム、情報検索方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0016】
上記課題を解決するために、本発明に係る情報検索システムは、コンピュータ内の内部情報記憶部に記憶される初期状態の内部情報から、検索条件となる当該コンピュータの利用状況に応じて増加していく情報漏洩時に影響を受ける分類付けされた検索対象情報及び情報漏洩時に影響を受けない検索対象外情報と前記検索対象情報のディレクトリ単位やファイル単位で出力する分類、当該分類毎の出力順番及び出力フォーマットを規定する結果出力書式情報とからなる設定情報を作成し記憶する情報検索処理部を備えた構成である。
【0017】
本発明は、上記情報検索システムの構成に新たに、前記設定情報の中の検索対象情報及び検索対象外情報と前記コンピュータ内の内部情報記憶部に記憶される使用状態の内部情報とを比較し、当該内部情報の中から前記検索対象外情報を除く情報漏洩時に影響を受ける検索対象であるディレクトリ、ファイルの情報を検索情報として取得し、前記結果出力書式情報に規定する分類毎に設定された順番、書式、出力フォーマットの中から前記検索情報である検索対象情報に付される分類に応じた順番、書式及び出力フォーマットを取得し、検索結果として出力する変換出力処理部をさらに設けた構成であってもよい。
【0018】
また、本発明に係る情報検索方法は、初期状態の内部情報を記憶する第1の記憶部と情報検索処理部と第2の記憶部とを備えたコンピュータによって、検索条件となる設定情報を作成する情報検索方法であって、前記情報検索処理部が、第1の記憶部に記憶される初期状態の内部情報を読み取り、当該内部情報の中のディレクトリ及び当該ディレクトリ以下のファイルの情報から情報漏洩時に影響を与える情報か否かに応じて分類付けされた検索対象情報と検索対象外情報とを抽出し前記第2の記憶部に設定する第1のステップと、前記検索対象情報のディレクトリ単位やファイル単位で出力する分類、当該分類毎の出力順番及び出力フォーマットを規定し、結果出力書式情報として前記第2の記憶部に設定する第2のステップとを有し、前記検索対象情報と前記検索対象外情報と前記結果出力書式情報とを、検索条件となる設定情報とする情報検索方法である。
【0019】
本発明に係る情報検索方法は、上記情報検索方法のステップに新たに、検索処理部を備えたコンピュータによって、検索情報を作成するものであって、
前記検索処理部が、前記第1の記憶部に記憶される使用状態における内部情報の全てを検索対象とする最上層ディレクトリ以下のディレクトリ及びファイルの情報を読み取る第3のステップと、この第3のステップで読み取った情報の中に前記第2の記憶部に記憶される検索対象外情報に規定する検索対象外のディレクトリを除いた前記分類を含むディレクトリ及びファイルを検索情報として出力する第4のステップとをさらに有する情報検索方法である。
【0020】
さらに、本発明に係る情報検索方法は、前記第1の記憶部、前記情報検索処理部、前記第2の記憶部及び検索処理部に新たに、変換出力処理部を備えたコンピュータによって、検索結果を作成し出力する情報検索方法であって、前記変換出力処理部が、前記結果出力書式情報に規定する分類毎に設定された順番、書式、出力フォーマットの中から前記第4のステップで出力される検索情報に含む検索対象に付される分類に応じた順番、書式及び出力フォーマットを取得し、検索結果として出力する第5のステップとをさらに有する情報検索方法である。
【0021】
さらに、本発明は、前述した情報検索方法の一連のステップをプログラムによって実現することができる。
【発明の効果】
【0022】
本発明によれば、コンピュータの利用状況に合わせて、文字情報及び文字情報以外の種々の情報を含めて検索でき、また、情報漏洩に関係する情報を整然と整理した状態で出力できる情報検索システム、情報検索方法及びプログラムを提供できる。
【発明を実施するための最良の形態】
【0023】
以下、本発明の実施形態について図面を参照して説明する。
(1) 図1は本発明に係る情報検索システムの一実施の形態を示す構成図、図2は情報検索システムの処理機能を含んだブロック構成図である。
【0024】
情報検索システムは、検索対象となるコンピュータ1と、所要の情報を保存し管理する管理サーバ2と、これらコンピュータ1と管理サーバ2とを接続する企業内通信ネットワーク(例えばLAN、WAN)3とによって構成される。なお、コンピュータ1と管理サーバ2は無線通信ネットワークで接続する構成でもよい。
【0025】
コンピュータ1は、少なくともキーボード、ポインティングデバイス(例えばマウス)などの入力部11、内部情報記憶部12、プログラムデータ記憶部13、プログラムデータに従って所定の一連の処理制御を実行するCPUで構成される情報検索処理部14、一時データ記憶部15及び表示部16等が設けられている。なお、内部情報記憶部12、プログラムデータ記憶部13等は、同一の記憶媒体を領域分けし、必要な情報を記憶してもよい。
【0026】
内部情報記憶部12には、OS及び各種のアプリケーションソフトの他、コンピュータ1の利用状況に応じて時々刻々書き込んで増えていく内部情報12bが記憶される(図12参照)。内部情報12bとは、コンピュータ1に記憶される全ての情報から得られるディレクトリ、階層、ファイルなどの情報である。
【0027】
ここで、内部情報12aは、コンピュータ1内に記憶される初期状態J1に関する情報であって、例えばOSや各種のアプリケーションソフトの組込みないしインストール直後の情報である。内部情報12bは、コンピュータ1内に記憶される使用状態J2の情報であって、OS、各種のアプリケーションソフトの他、利用状況に応じて時々刻々書き込んで増えていく例えば図面,写真その他の個人情報,機密情報等を含む情報である。
【0028】
なお、内部情報12bとしては、コンピュータ紛失事故等による情報漏洩の観点から、他の記憶媒体(例えば外部メディア)あるいは定期的(例えば1日ごと)に適宜な記憶部に複製して保存しておくのが望ましい。
【0029】
プログラムデータ記憶部13には、内部情報記憶部12に記憶される初期状態J1の内部情報12aから必要な情報を読取って設定情報21を作成し、例えば管理サーバ2に設定する検索条件設定プログラム22(図11参照)と、管理サーバ2に設定される設定情報21とコンピュータ1における使用状態J2の内部情報12bとに基づいて情報漏洩の可能性ある情報を検索情報として抽出する検索処理用プログラム23と、抽出された検索情報について分類別、出力フォーマットなどに従って見易い形式の検索結果として出力する変換出力処理用プログラム24とが格納されている。
【0030】
また、プログラムデータ記憶部13としては、例えば磁気ディスク、光ディスク、半導体メモリなどの記憶媒体に書き込めば、持ち運び可能となって各種装置に適用したり、ネットワークを通して各種装置に使用することも可能である。
【0031】
前記検索条件設定プログラム21により作成される設定情報21は前述したように内部情報12aから生成されるが、具体的には、図2に示すように検索対象情報21Aと検索対象外情報21Bと結果出力書式情報21Cとに分けた形で設定される。
【0032】
ここで、検索対象情報21Aは、コンピュータ1の使用状態J2に応じて逐次増える情報漏洩時に問題となる個人情報、機密情報を管理する可能性のある例えばディレクトリが対象となる。検索対象外情報21Bは、個人情報、機密情報を含まない初期状態J1の情報(例えばOS,市販のアプリケーションソフト等)を管理するディレクトリが対象となる。結果出力書式情報21Cは、検索結果26を出力に際し、検索対象情報21Aのディレクトリ単位及びファイル単位に分類、当該各分類毎に出力する順番及び出力する書式を定めた情報である。
【0033】
情報検索処理部14は、検索条件設定プログラム22に基づいて所定の処理、すなわち内部情報12aから検索対象情報21A、検索対象外情報21B、結果出力書式情報21C等からなる設定情報21を作成し、例えば管理サーバ2に記憶する一連の検索条件情報を設定処理する検索条件設定処理部14Aと、検索処理用/変換出力処理用プログラム23,24に基づいて所定の処理、すなわち、検索処理を実行し、その検索結果を出力する一連の処理を実行する変換出力処理部14Bとで構成される。
【0034】
この検索・出力処理部14Bは、機能的には、検索処理部14B−1と変換出力処理部14B−2からなる。検索処理部14B−1は、検索対象情報21Aと検索対象外情報21Bとコンピュータ1の内部情報12bとを読取って検索情報25(図12参照)を作成し、管理サーバ2または一時データ記憶部15に記憶する機能を持っている。変換出力処理部14B−2は、結果出力書式情報21Cと管理サーバ2または一時データ記憶部15に記憶される検索情報25とを読取って検索結果26(図12参照)を生成し、管理サーバ2に記憶し、必要に応じて例えば表示部16に表示し、またはプリンタ(図示せず)から出力する。
【0035】
変換出力処理部14B−2は、検索結果26を管理サーバ2に記憶した後に一時データ記憶部15に記憶される検索情報25を削除する機能を有する。あるいは、一時データ記憶部15は、揮発性メモリに記憶され削除しなくてもよい。
【0036】
なお、設定情報21、検索情報25、検索結果26は管理サーバ2などに記憶したが、例えばコンピュータ1内のメモリに保存するか、あるいは他のコンピュータ(図示せず)に保存してもよい。他のコンピュータ(図示せず)に保存すれば、コンピュータ1自身の保存容量の影響を受けない。これら保存方法はユーザの要望に応じて適宜選択的に利用することが可能である。
【0037】
(2) 次に、漏洩発生時の処理対応作業の流れの概略について、図3を参照して説明する。
【0038】
作業の基本的な流れとしては、管理職にある上司H1は、業務上必要なコンピュータ1の取得及びコンピュータ1を保護するセキュリティに関するソフトのインストール作業などを行った後、コンピュータ使用者に対して企業活動上必要な業務を指示する。
【0039】
使用者H2は、指示された業務を実行し、紛失事故等により情報漏洩が発生したとき、上司H1へ調査結果を報告する義務を持つ。経営者H3は、情報漏洩が発生したとき、説明責任を果す義務を持つ。以上の観点から考えると、以下のような処理対応の流れとなる。
【0040】
* コンピュータ1の初期状態J1の作業について。
【0041】
上司H1はコンピュータ1を購入またはレンタルにより取得する(作業W1)。
【0042】
上司H1は、取得したコンピュータ1をそのまま使用者に使用させるのではなく、企業内の情報セキュリティポリシーに従い、セキュリティ対策用ソフトをインストールする(作業W2)。
【0043】
企業活動を行う前のコンピュータ1の内部情報12aは、個人情報や機密情報の無い初期状態J1と言える。そこで、上司H1は、初期状態J1にあるコンピュータ1の内部情報12aから、検索条件に関する情報となる検索対象情報21A、検索対象外情報21B、結果出力書式情報21Cに分けた設定情報21を作成し、管理サーバ2などに保存する(作業W3)。
【0044】
通常、同時期に使用する多くのコンピュータ1,…は、同じOS/バージョンとセキュリティ対策との組合せとなるので、予め管理サーバ2などに当該組合せを考慮した1つの設定情報21を保存しておいてもよい。
【0045】
引き続き、上司H1は、使用者H2にコンピュータ1を引き渡す前に、保存された設定情報21に基づき、検索条件設定プログラム22を用いて、検索結果26を生成し、管理サーバ2などに保存する(作業W4)。これは、使用者H2へ引き渡す前の漏洩情報が無いことを証明するための履歴情報の役割を果す。
【0046】
上司H1は、セキュリティ対策及び履歴情報を保存した後、コンピュータ1を使用者H2に渡す(作業W5)。
【0047】
使用者H2は、受け取ったコンピュータ1に対して使用目的に沿って、各種のアプリケーションをインストールし、業務に使用可能な環境を整備する(作業W6)。
【0048】
使用者H2は、環境整備後、会社(企業)の事務所内などで顧客との間でメールによる連絡や情報交換を行い、ドキュメント作成ソフトや図面作成ソフトを用いて、資料、見積り、図面等を作成する(作業W7)。ここで、初めて初期状態J1から使用者H2が作成した個人情報や機密情報を含む情報が追加された使用状態J2となる。
【0049】
使用者H2は、コンピュータ1を持出す前に行き先以外の機密情報を削除し、紛失事故が発生しても行き先以外の顧客に迷惑がかからない状態とした後、検索処理用プログラム23と変換出力処理用プログラム24または一体に組込まれたプログラムを用いて、持出す直前の情報に関する検索結果26を作成し、管理サーバ2または外部メディアへ保存する(作業W8)。これは、紛失事故が発生した際、情報漏洩前の履歴情報となる。
【0050】
使用者H2は、会社の事務所からコンピュータ1を持出し、プレゼンテーションやデモンストレーションなどの販売活動を実施し、メールにより販売活動に関する情報の送受信や外部メディアなどからデータの授受を行う(作業W9)。
【0051】
通常の業務は、作業W7〜作業W9を繰り返し、コンピュータ1を使わなくなったり、使用者H2が変わる場合には内部情報を全て消してから上司等H1に戻し、作業W2からの作業を繰り返す。
【0052】
ところで、販売活動の実施中または実施後の電車の中で鞄ごと置き忘れたり、置き引きに遭うなどにより、コンピュータ1の紛失事故等が発生したとき、情報漏洩の調査を実施する(W10)。この調査方法は、持出す前の検索結果(W4)、(W8)や持出し中のメールなどによる送受信履歴やバックアップ等により、漏洩情報や影響度を推察する。その際、使用者H2は持出す前の検索結果26があるので、漏洩情報や影響度を推察できる。詳細については、報告、記憶、管理サーバ2や外部メディアへバックアップされていれば、それらメールの送受信やバックアップから調査する。
【0053】
使用者H2又は上司H1は、調査した結果を経営者H3へ報告する(作業W11)。
【0054】
(3) 本発明の情報検索システム及びその検索方法に関する情報検索の基本的な実施の形態例について、図4を参照して説明する。
【0055】
先ず、コンピュータ1の初期状態J1は、コンピュータ1内に例えば市販または汎用のOS、各種のアプリケーションソフト等の内部情報12aが記憶されているだけである。つまり、個人情報や機密情報が無い状態である。そのため、コンピュータ1が紛失した場合でも情報漏洩の問題は発生しない。すなわち、コンピュータ1の初期状態J1における内部情報12aは、安全な情報であって、検索対象外情報21Bとなる情報である。
【0056】
しかし、コンピュータ1の使用状態J2は、初期状態J1の情報の他、コンピュータ1の利用状況に応じて時々刻々増えていく内部情報12bであって、どのようなデータ形式で個人情報、機密情報が記憶されているか不明な状態にある。その結果、コンピュータ1が紛失した際、情報漏洩が発生していると判断しなければならない。
【0057】
そのため、情報漏洩が発生した際、情報漏洩の対象情報は、“使用状態J2から初期状態J1を差し引いた差分の情報”であると言える。これが検索対象情報21Aに該当する。
【0058】
従って、本発明に係る情報検索システム及び情報検索方法としては、例えば初期状態J1(内部情報12a)から使用状態J2(内部情報12b)で増えた内部情報が情報漏洩時に生じる危険な情報漏洩対象情報である。なお、内部情報12aは大量の情報を有し、そのままの状態では使い難いため、加工して設定情報21へ規定することで、同様な情報漏洩対象を検索できる。その結果、情報検索としては、内部情報12b−設定情報21=検索情報25ないし検索結果26を取り出すことが基本的な情報検索となる。
【0059】
(4) 次に、本発明に係る情報検索システム及び情報検索方法における検索条件設定処理について、図5及び図6を参照して説明する。
【0060】
コンピュータ1の情報検索処理部14は、動作開始後、条件設定か検索処理かを判断する。入力部11から条件設定指示が入力された場合には検索条件設定処理部14Aが検索条件設定処理を実行し、検索処理指示が入力された場合には検索・出力処理部14Bが検索・出力処理を実行する。
【0061】
ここでは、検索条件設定処理部14Aに関する一連の処理について説明する。
情報検索処理部14の検索条件設定処理部14Aは、コンピュータ1の初期状態J1の内部情報12aから設定情報21の各情報である検索対象情報21A、検索対象外情報21B、結果出力書式情報21Cを作成し、管理サーバ2等に設定する処理である。
【0062】
先ず、検索条件設定処理部14Aは、内部情報記憶部12に記憶されるコンピュータの内部情報12aからディレクトリとファイルを読み取る(ステップS1)。
【0063】
コンピュータ1の内部情報12aは、図6に示すようにディレクトリの形式で格納されている。従って、検索条件設定処理部14Aは、内部情報12aの中のディレクトリ及びファイルの情報から検索対象情報21A、検索対象外情報21Bを作成する。
【0064】
ところで、各種のディレクトリは次のように仕分けることができる。
【0065】
* 全ての情報を保有する最上層ディレクトリ(検索対象情報21A1)。
【0066】
* OSや各種のアプリケーションソフトであって、漏洩情報を持たないディレクトリ(検索対象外情報21B)。
【0067】
* 一時的にOSを使用し、その使用後に消去されるOS一時ディレクトリ(検索対象外情報21B)。
【0068】
* 使用者毎に使用することが許され、情報漏洩に抵触するファイルを保管するディレクトリ(検索対象情報21A2)。
【0069】
* 各種ソフトのインストール先ディレクトリ(検索対象情報21A3)。
【0070】
さらに、本発明システム及び方法の特徴とするところは、次のようなディレクトリを検索対象とする。すなわち、「使用者H2が上司H1から受け取った後に作成したディレクトリのうち、内部情報12bの中に親ディレクトリとして設定され、かつ、検索対象外に設定されていないディレクトリがあれば検索する」ことを特徴とする。この観点から、設定はしないが、検索されるディレクトリとして、次のディレクトリが挙げられる。
【0071】
* 使用者毎に各種のアプリケーションソフトが、インストール先ディレクトリであって、何故に情報漏洩に関する情報を保管しているか不明なディレクトリ。
【0072】
* 使用者H2が最上層ディレクトリ以下に任意に作成したディレクトリ。
【0073】
そこで、検索条件設定処理部14Aは、読取ったディレクトリ情報から最上層ディレクトリとコンピュータ使用者により任意に作成・編集したファイルであることを判明したディレクトリとディレクトリ階層と対象と分類とを検索対象情報21A1とし、管理サーバ2等に設定する(ステップS2)。始めに全ての情報を保有する最上層ディレクトリは検索対象情報21A1となる。
【0074】
引き続き、検索条件設定処理部14Aは、検索対象の中にファイルがある場合には管理するディレクトリ名とファイル名と分類とを検索対象情報21A2とし、管理サーバ2等に設定する(ステップS3)。
【0075】
最上層ディレクトリにあるディレクトリを親ディレクトリとして、コンピュータ使用者によりファイルの作成が許容されているディレクトリは検索対象情報21A2となる。なお、この検索対象情報21A2には、さらに各種のアプリケーションソフトのインストール先ディレクトリも検索対象情報21A3として加えることができる。検索対象情報21Aついては具体的には後記する図8に記載する。
【0076】
なお、検索対象情報21A1〜21A3は、検索する対象がディレクトリかファイルかを指定する。検索対象情報がファイルであれば、検索するファイル名を指定する。指定された対象とファイル名によって詳細に分割された情報の単位としてまとめる。
【0077】
引き続き、検索条件設定処理部14Aは、最上層ディレクトリや各ディレクトリの中から情報漏洩に関するファイルを作成できないディレクトリ(例えばOSやセキュリティ対策用ソフト等)があれば、これらディレクトリを検索対象外情報21B(=21B1)として、管理サーバ2等に設定する(ステップS4)。
【0078】
検索対象外情報21Bには、一時的にOSを使用し、その後に消去されるOS一時ディレクトリ、親ディレクトリを、最上層ディレクトリからインストール先ディレクトリに置き換えたディレクトリ、同様に親ディレクトリを置き換えて検索対象外となるディレクトリ等を含めることができる。検索対象外情報21Bは具体的には後記する図9に記載する。
【0079】
引き続き、検索条件設定処理部14Aは、予め分類毎に設定されている順番、書式、出力フォーマットの中から各ディレクトリの分類に応じて順番、書式及び出力フォーマットを取得し、管理サーバ2等に結果出力書式情報21Cとして設定する(ステップS5)。
【0080】
なお、結果出力書式情報21Cは、分類毎に出力する順番と出力する書式であって、例えば初期状態の内部情報から検索された検索対象情報のディレクトリ単位及びファイル単位に前記入力部11から所定の分類を設定し、かつ、前記入力部11から分類毎に出力する順番と出力する書式を設定することにより、作成されるものである。
【0081】
なお、予め予想される検索対象情報のディレクトリ単位及びファイル単位に出力する順番と出力する書式を適宜な記憶部に設定しておいてもよい。結果出力書式情報21Cを具体的には後記する図10に記載する。
【0082】
なお、出力フォーマットとしては、少ない頁数で簡易に調査できる検索結果26とする為に、次のようにする。
* 使用者H2が任意に作成したファイルの一覧。
* 使用者H2が任意に作成した情報のディレクトリ階層。
* 使用者H2が操作している際、コンピュータ1が内部で作成したファイル件数。
【0083】
次に、検索条件設定処理部14Aで作成した設定情報21の各情報である検索対象情報21A、検索対象外情報21B、結果出力書式情報21Cのデータ例について、図7ないし図10を参照して説明する。
【0084】
図7は検索対象情報21Aと検索対象外情報21Bと結果出力書式情報21Cとの間の相互の関係図である。
【0085】
検索対象情報21Aは、検索するディレクトリ情報(ディレクトリ名)と検索する対象(最上層となる親ディレクトリ)と出力する際の分類とファイル情報(ファイル名)とで構成される。
【0086】
検索対象外情報21Bは、検索対象情報21Aのディレクトリ名を親ディレクトリとし、検索する対象の中から情報漏洩の影響を受けない(個人情報や機密情報が保存されていない)ディレクトリ階層から構成される。
【0087】
ディレクトリは階層を持っている。検索対象情報21Aはディレクトリ名と親ディレクトリの間に階層関係R1を持っている。また、検索対象情報21Aのディレクトリ名と検索対象外情報21Bのディレクトリ名との間に関係R2を持たせ、検索対象外と判断できるディレクトリとして設定する。
【0088】
結果出力書式情報21Cは、分類と書式と出力する情報に対する出力フォーマットとで構成される。検索対象情報21Aの分類と結果出力書式情報21Cの分類との間に関係R3を持たせ、検索対象となった情報の出力する書式を設定する。
【0089】
図8は検索対象情報21Aの具体的なデータ設定例を示す図である。
検索対象情報21Aとしては、例えばMicrosoft製Windows(登録商標)の場合、最上層ディレクトリ“¥”を設定し、全てのディレクトリとファイルとを検索対象とする。よって、最上層ディレクトリ“¥”を親ディレクトリとし、検索するディレクトリ(イ),(ロ)を指定する。以後、ディレクトリ名に指定されているディレクトリを親ディレクトリとして指定すれば、ディレクトリ階層と判断する。
【0090】
対象のFile:Fileが指定された場合、ディレクトリ名(イ)下の「ファイル名」に設定されているファイル名,例えば*.pst,…を検索する。対象のDir:ディレクトリ名を指定された場合、図8に示す検索対象外情報21Bを参照するが、検索対象外情報21Bとして設定されていないので、ディレクトリ名下の階層を検索する。
【0091】
また、ディレクトリ名やファイル名において、“*”等は任意の文字として検索(以下、ワールドカード検索と呼ぶ)する。
【0092】
図9は検索対象外情報21Bの具体的なデータ設定例を示す図である。
検索対象外情報21Bとしては、初期状態J1で持つOSやセキュリティ対策用ソフト等のディレクトリ名とその対象外とした理由とを設定する。
【0093】
図10は結果出力書式情報21Cの具体的なデータ設定例を示す図である。
分類、分類に対する出力順番、見出し、書式、出力フォーマットを設定する。分類は検索結果26として出力する単位となる。出力順番は分類に対する順番であって、分類毎に順番を設定する。出力フォーマットとしては、個人情報を持つメールファイル及びドキュメント作成ツールで作成されるドキュメントファイルについてファイル名とフルパス、最上層ディレクトリや各種のアプリケーションをインストールするディレクトリについて階層指定、OSがネットワークを通して各種サーバから一時的に受信したファイルの件数を出力するように設定する。
【0094】
(5) 本発明に係る検索条件設定プログラム22の実施の形態について、図11を参照して説明する。
図11は検索条件設定プログラム22の検索条件設定に関する一連の処理手順を示すフロー図である。
【0095】
検索条件設定処理部14Aは、プログラムデータ記憶部13から検索条件設定プログラム22を読み出し、検索対象抽出処理手順を実行する。
【0096】
検索条件設定処理部14Aは、内部情報記憶部12に記憶される内部情報12aであるディレクトリに関する情報からディレクトリ及びファイルの情報を読み出し、例えばワークメモリの性格を持った一時データ記憶部15に記憶する(ST01)。
【0097】
検索条件設定処理部14Aは、読み出したディレクトリを表示部16にディレクトリ設定画面として表示する(図17参照)。この表示されたディレクトリに対して、検索対象(対象はファイルかディレクトリ)を選択し分類を規定する(ST02)。規定する順番としては、最上層ディレクトリをディレクトリの検索対象とする。
【0098】
次に、初期状態J1にてOSにより作成され漏洩しても影響の無いディレクトリは検索対象外とする。検索対象外とした中で、さらに各種のアプリケーションがインストールされたりして漏洩して影響のあるディレクトリは、検索対象のディレクトリとして規定する。他に、個人情報として作られたディレクトリについては、検索対象のファイルとして規定する。
【0099】
検索対象がファイルと規定された場合には、ディレクトリ下のファイルの情報を読み取り、ファイル拡張子のみを表示部16にファイル分類設定画面として表示し、分類とファイル名のパターンを規定する(ST03)。ファイル拡張子だけでは意味を持たないので、ファイル拡張子に対して分類を規定する。別のファイル拡張子であっても、同じ分類に属する場合には、同じ分類を規定する。また、同じファイル拡張子でも異なる分類がある場合には、複数の分類を規定する。次に、規定されたファイル拡張子と分類に対して、検索する際のファイル名のパターンを規定する。
【0100】
規定された検索対象のディレクトリと分類は、表示部16に書式設定画面として表示され、順番と出力フォーマットとを規定する(ST04)。検索する情報に対して、大きく出力する単位を分類とし、その分類の順番と検索される対象のディレクトリやファイルの出力フォーマットを規定する。
【0101】
図17に示す画面の規定方法は一例であり、例えばファイル拡張子と分類は、OSがファイル拡張子と対応するアプリケーションの情報を持つ場合には、アプリケーションにより自動的に分類してもよい。
【0102】
なお、検索対象情報21A1,21A2に該当する情報に関する設定内容は、直ちに管理サーバ2に設定することなく、一時データ記憶部15に記憶し、表示部16に表示し、確認・編集処理などを行った後、ステップST05からST07の処理終了後などに管理サーバ2に設定してもよい。
【0103】
従って、以上のような実施の形態によれば、コンピュータ1が保有する内部情報12aから検索対象情報21A、検索対象外情報21B、結果出力書式情報21Cを生成し、情報漏洩時の検索条件に相当する設定情報21とするので、例えばコンピュータ1の持出し時に前記3種の情報を利用し、コンピュータ1の持出し直前の情報を履歴情報として保存管理でき、情報漏洩時に当該履歴情報と使用者H2が持ち出し後に作成されたファイル等の確かな記憶とから、比較的容易に影響範囲等を調査できる。
【0104】
(6) 本発明に係る情報検索システム及び情報検索方法における検索・出力処理について、図12を参照して説明する。
【0105】
この検索・出力処理は、コンピュータ1の内部情報12aに基づいて作成された検索対象情報21Aと検索対象外情報21Bと結果出力書式情報21Cを用いて、使用状態J2の内部情報12bから検索結果を出力する処理である。すなわち、コンピュータ1の情報検索処理部14を構成する検索・出力処理部14B(検索処理部14B−1、変換出力処理部14B−2)が初期状態J1である検索対象情報21A、検索対象外情報21Bと、コンピュータ1の使用状態J2の内部情報12bのディレクトリやファイルとを比較し、結果出力書式情報21Cに準じて出力する。
【0106】
ここで、検索対象情報21Aは、初期状態J1にてOSが使用者毎に割当てられるディレクトリ(例えばMicrosoft製Windows(登録商標)の場合、Documents and Settings、Program Files等)と、使用者H2により作成するファイル名の検索する対象(例えばFile、Dir等)とするディレクトリ階層の情報と、ディレクトリを親とするディレクトリ以下で検索するファイルの情報(各ファイル名)とを持っている(図8参照)。
【0107】
検索対象外情報21Bは、初期状態J1において、OSやセキュリティ対策用としてインストールされている各種のアプリケーションソフトであって、漏洩情報を持たない検索の対象外となるディレクトリ情報(例えばInternet Explorer、Java(登録商標)等)を持っている(図9参照)。
【0108】
結果出力書式情報21Cは、検索されたディレクトリやファイル単位で出力する分類と分類毎の順番及び出力する書式を持っている(図10参照)。
【0109】
そこで、検索処理部14B−1は、管理サーバ2などに記憶される検索対象情報21Aに基づき、コンピュータ1の使用状態J2における内部情報12b(図12参照)の全てを検索対象とするディレクトリ構造の最上層のディレクトリ(最上層ディレクトリ)以下の情報を読み取る。
【0110】
また、検索処理部14B−1は、読取った最上層ディレクトリ以下の情報から管理サーバ2などに記憶される検索対象外情報21Bに規定する検索対象外のディレクトリを除いたディレクトリを検索情報25として出力する(図12参照)。
【0111】
さらに、検索処理部14B−1は、最上層ディレクトリ以下の情報から管理サーバ2などに記憶される検索対象情報21Aで検索対象となっているが、検索対象外情報21Bで検索対象外のディレクトリを除いたディレクトリ及びファイルの情報を検索情報25として出力する(図12参照)。
【0112】
なお、検索情報25として出力する際、情報を整理するために検索対象情報21Aの中の分類を付加する。
【0113】
ところで、検索処理部14B−1の検索処理により検索情報25を作成し、管理サーバ2または一時データ記憶部15に記憶した後、後記する変換出力処理部14B−2により検索結果26を出力するが、当該検索結果26は紛失事故発生後の非常に混乱している時に履歴情報として参照に供する。そのため、検索結果26としては、情報有無と影響範囲を有し、A4サイズ1枚ないし2枚程度に整理された状態が好ましい。
【0114】
そこで、検索結果26を出力するに際し、結果出力書式情報21Cの出力フォーマットには、ファイル出力フォーマットQ1とディレクトリ出力フォーマットQ2とファイル件数出力フォーマットQ3とを対象とする出力設定がある。
【0115】
ファイル出力フォーマットQ1は、図12に示すように、ファイル名とファイルを保管するディレクトリの最上層ディレクトリからの場所(フルパス)が設定される。これは、ファイルに何があるか分らないが、少なくとも情報の有無を確認する。
【0116】
ディレクトリ出力フォーマットQ2は、出力するディレクトリの階層が設定される。これは、ディレクトリの管理単位により顧客名やドキュメントの種類を判断する。
【0117】
ファイル件数出力フォーマットQ3は、ディレクトリ名と以下に連なるファイルの件数とファイルを保管するディレクトリのフルパスが指定される。これは、件数として情報の有無を判断するために用いる。
【0118】
そこで、変換出力処理部14B−2は、結果出力書式情報21Cに分類と順番と分類毎に前述した出力する出力フォーマットが設定されているので、結果出力書式情報21Cに従い、分類を先頭とし、分類毎に指定された順番に読み取り、結果出力書式情報21Cで指定される出力フォーマットをもって検索結果26を出力する。
【0119】
(7) 本発明に係る検索処理用プログラム23の実施の形態について、図13を参照して説明する。
図13は検索処理用プログラム23の検索処理手順を説明するフロー図である。
【0120】
コンピュータ1の検索処理部14B−1は、検索処理用プログラム23に基づき、出力対象判断手順と検索処理手順と検索情報出力手順とを実行する。
【0121】
コンピュータ1の動作開始後、検索処理部14B−1は、前記(4)項の冒頭で説明したように、入力部11から条件設定指示でなく検索処理指示が入力された場合、検索処理用プログラム23に従い、出力対象判断手順を実行する。
【0122】
すなわち、検索処理部14B−1は、管理サーバ2等から設定情報21である検索対象情報21Aと検索対象外情報21Bと結果出力書式情報21Cを読取り、例えばワークメモリとしての一時データ記憶部15に格納する。また、内部情報記憶部12から使用状態J2の内部情報12bを読取り、同様に一時データ記憶部15に格納する(ST21)。
【0123】
検索処理部14B−1は、読取った検索対象情報21Aのディレクトリ名及び検索対象外情報21Bの検索対象外のディレクトリ名に従い、読取った内部情報12bから順次ディレクトリを読取り(ST22)、内部情報12bのディレクトリが検索の出力対象か否かを判断する(S23)。具体的には、内部情報12bのディレクトリが検索対象外情報21Bのディレクトリ名と同じであれば対象外と判断してステップST22に戻り、内部情報12bのディレクトリが検索対象情報21Aの中に有れば検索対象のディレクトリと判断し、検索対象情報21A及び検索対象外情報21Bの何れにも無ければ、使用者H2が作成した漏洩情報の可能性があると判断する。
【0124】
引き続き、検索処理部14B−1は、検索処理手順を実行する。
検索処理部14B−1は、内部情報12bのディレクトリが検索対象のディレクトリと判断されたとき、当該ディレクトリが情報漏洩の可能性があることから、検索対象情報21Aの検索対象の分類から同一または類似のファイル名のファイルか否かを判断する(ST24)。ここで、内部情報12bのディレクトリがファイルでなく、ディレクトリで有ると判断され、またはステップST23にて検索対象情報21A及び検索対象外情報21Bの何れにも無いと判断されたとき、内部情報12bのディレクトリに連なる指定階層まで検索し読み出す(ST25)。
【0125】
また、検索処理部14B−1は、ステップS24において、同一または類似のファイル名を有するファイルと判断されたとき、当該ファイルを持つ内部情報12bのディレクトリ以下の指定されたファイルを検索し読み出す(ST26)。
【0126】
さらに、検索処理部14B−1は検索情報出力手順を実行する。
検索処理部14B−1は、ステップST25及びST26で検索され読み出された順番に繋ぎ合わせて検索情報25とし、一時データ記憶部15または管理サーバ2等に記憶した後、表示部16に表示し、確認及び必要に応じて編集を可能する(ST27)。引き続き、内部情報12bの中にディレクトリがあるか否かを判断し、有りの場合にはステップST22に戻って繰り返し実行し、なしの場合には次の処理(図14)に移行するか、あるいは終了する(ST28)。なお、ステップST27にて表示部16に表示せずに処理を続けても良い。
【0127】
(8) 本発明に係る変換出力処理用プログラム24の実施の形態について、図14を参照して説明する。
図14は変換出力処理用プログラム24の出力処理手順を説明するフロー図である。
コンピュータ1の変換出力処理部14B−2は、変換出力処理用プログラム24に基づき、並び替え処理手順と整合処理手順と検索結果出力手順とを実行する。
【0128】
コンピュータ1の動作開始後、変換出力処理部14B−2は、図13の処理に引き続き、または入力部11からの検索出力指示に基づき、変換出力処理用プログラム24に従い、並び替え処理手順を実行する。
【0129】
変換出力処理部14B−2は、検索処理部14B−1で検索された検索情報25に対し、管理サーバ2または一時データ記憶部15に記憶される設定情報21の結果出力書式情報21Cの分類毎に規定する出力順番に従い、当該検索情報25の並び替えを実行する(ST31)。
【0130】
変換出力処理部14B−2は、検索情報25の並び替え終了後、整合処理手順を実行する。
変換出力処理部14B−2は、並び替え終了後、検索情報25の各ディレクトリ及びファイルの分類が同じか否かを判断する(ST32)。分類が同じであれば当該分類に属する対象がファイルであって、同じディレクトリであるか否かを判断する(ST33)。
【0131】
ステップST32において、分類が違うと判断された場合には当該分類に属する見出し(結果出力書式情報21Cの見出し)と検索情報25及び結果出力書式情報21Cの出力フォーマットとを読み取って一時データ記憶部15に記憶する(ST34)。さらに、ステップST33にて違うと判断され、またはステップST34の処理後、サブの見出しとして直下のディレクトリ名を検索情報25に追加し、一時データ記憶部15に記憶する(ST35)。
【0132】
引き続き、変換出力処理部14B−2は、検索情報25について、読取った出力フォーマットに従ってディレクトリ階層またはファイル毎の検索結果26として管理サーバ2または一時データ記憶部15に記憶する(ST36)。
【0133】
さらに、変換出力処理部14B−2は、検索情報25が有るか否かを判断し、有りの場合にはステップST32に戻り、同様の処理を繰り返し実行し、検索情報25無しの場合には終了する(ST37)。
【0134】
従って、以上のような実施の形態によれば、検索対象情報21Aと検索対象外情報21Bと結果出力書式情報21Cからなる設定情報21と使用状態J2の内部情報12bとを比較し、使用者H2が新たに作成された情報漏洩の可能性有りとする情報に対し、検索対象外情報21Bに規定する検索対象外を除き、検索対象のディレクトリやファイルの情報を抽出し出力するので、コンピュータ1の使用状態J2の内部情報12bから効率的に情報漏洩の可能性有る情報(検索情報)を生成できる。
【0135】
また、生成された検索情報に関し、結果出力書式情報21Cに従って、同一の分類になるように並び替え、かつ、同一のディレクトリごとにまとめ、出力フォーマットに従って検索結果を出力し、管理サーバ2などに履歴情報として保管し、コンピュータ1を持ち出すようにすれば、コンピュータ1の紛失事故時に少なくとも履歴情報と使用者H2が持ち出してコンピュータ1を操作して作成された情報とから、速やかに影響範囲を調査することができ、ひいては経営者による説明責任を果すことができる。
【0136】
さらに、情報漏洩の可能性有りの情報を整理した状態で検索結果として出力することから、情報漏洩の可能性有りの情報を少ない枚数でリスト化されて見易しい状態となり、調査の負担軽減にも大きく貢献する。
【0137】
(その他の実施の形態)
図15は本発明に係る情報検索システムの他の実施の形態を示す構成図である。
この実施の形態は、コンピュータ1にプログラムデータ記憶部13を内蔵または固定据え付けし、コンピュータ1に通信ネットワーク3を介して管理サーバ2を接続する構成としたが、これら記憶部として、コンピュータ1にUSBメモリやフロッピー(登録商標)などの外部記録媒体31を着脱可能に装填し、当該外部記録媒体31に検索条件設定プログラム21,検索処理用プログラム23、設定情報21及び検索結果26を記憶する構成であってもよい。
【0138】
また、本発明は、コンピュータ1に外部記録媒体31を着脱可能に装填し、前述した情報検索方法に適用し、あるいは検索条件設定プログラム21及び検索処理用プログラム23を実行する点については、前述と同様であるので、ここでは省略する。
【0139】
(2) 図16は本発明に係る情報検索システム、情報検索方法のさらに他の実施の形態を説明する図である。
この実施の形態は、図2に示すシステム構成に新たに変換情報記憶部32を追加し、コンピュータ1の内部情報記憶部12の内部情報12a,12bを異なる形式のファイルに変換し、変換情報記憶部32に保存した状態でも同様に変換内部情報を用いて、前述した情報検索方法に適用し、あるいは検索条件設定プログラム21及び検索処理用プログラム23を実行できる。
【0140】
なお、変換情報記憶部32の変換内部情報としては、内部情報12a,12bから例えばディレクトリでのファイル管理とディレクトリ名とファイル名だけを読取って保存する内容であってもよい。また、変換情報記憶部32は、情報伝達機能をもったメディア,例えばフロッピー(登録商標)、磁気テープカートリッジ、USBメモリであってもよい。
【0141】
(3) 上記実施の形態では、検索処理用プログラム23と変換出力処理用プログラム24とを別々に用いて検索・出力処理を実行したが、検索処理用プログラム23と変換出力処理用プログラム24とを一緒に組込んだ1つの検索・出力処理プログラムとしてよい。
【0142】
さらに、検索条件設定プログラム22と検索処理用プログラム23と変換出力処理用プログラム24とを一緒に組込んだ1つの条件検索プログラムを作成し、図11に示すST2のように検索処理(検索条件設定プログラム22の処理)後に検索・出力処理を実行するか否かの判断を行い、検索処理用プログラム23と変換出力処理用プログラム24とを一緒に組込んだ1つの検索・出力処理プログラムを実行するようにしてもよい。
【0143】
その他、本発明は、上記実施の形態に限定されるものでなく、その要旨を逸脱しない範囲で種々変形して実施することが可能である。
【図面の簡単な説明】
【0144】
【図1】本発明に係る情報検索システムの一実施の形態を示す構成図。
【図2】本発明に係る情報検索システムの処理機能を含んだブロック構成図。
【図3】情報漏洩発生時の処理対応作業の流れを説明する概略図。
【図4】本発明の情報検索システム及びその検索方法に関する情報検索の基本的な実施の形態例を説明する図。
【図5】本発明に係る情報検索システム及び情報検索方法における検索条件設定処理を説明するフロー図。
【図6】内部情報から設定情報を作成するための説明図。
【図7】検索対象情報と検索対象外情報と結果出力書式情報との間の相互の関係図。
【図8】検索対象情報の具体的なデータ設定例を示す図。
【図9】検索対象外情報の具体的なデータ設定例を示す図。
【図10】結果出力書式情報の具体的なデータ設定例を示す図。
【図11】本発明に係る検索条件設定プログラムの実施の形態を説明するフロー図。
【図12】使用状態の内部情報から検索結果を得るまでのデータ遷移図。
【図13】本発明に係る検索処理用プログラムの実施の形態を説明するフロー図。
【図14】本発明に係る変換出力処理用プログラムの実施の形態を説明するフロー図。
【図15】本発明に係る情報検索システムの他の実施の形態を示す構成図。
【図16】本発明に係る情報検索システムの処理機能を含んだ他の実施の形態を示すブロック構成図。
【図17】本発明に係る検索条件設定プログラムの条件設定画面の一例を示す図。
【符号の説明】
【0145】
1…コンピュータ、2…管理サーバ、3…通信ネットワーク、11…入力部、12…内部情報記憶部、12a,12b…内部情報、13…プログラムデータ記憶部、14…情報検索処理部、14A…検索条件設定処理部、14B…検索・出力処理部、14B−1…検索処理部、14B−2…変換出力処理部、15…一時データ記憶部、16…表示部、21…設定情報、21A…検索対象情報、21B…検索対象外情報、21C…結果出力書式情報、22…検索条件設定プログラム、23…検索処理用プログラム、24…変換出力処理用プログラム、25…検索情報、26…検索結果、31…外部記録媒体、32…変換情報記憶部。
【特許請求の範囲】
【請求項1】
コンピュータ内の内部情報記憶部に記憶される初期状態の内部情報から、検索条件となる当該コンピュータの利用状況に応じて増加していく情報漏洩時に影響を受ける分類付けされた検索対象情報及び情報漏洩時に影響を受けない検索対象外情報と前記検索対象情報のディレクトリ単位やファイル単位で出力する分類、当該分類毎の出力順番及び出力フォーマットを規定する結果出力書式情報とからなる設定情報を作成し記憶する検索条件設定処理部を備えたことを特徴とする情報検索システム。
【請求項2】
請求項1に記載の情報検索システムにおいて、
前記設定情報の中の検索対象情報及び検索対象外情報と前記コンピュータ内の内部情報記憶部に記憶される使用状態の内部情報とを比較し、当該内部情報の中から前記検索対象外情報を除く情報漏洩時に影響を受ける検索対象であるディレクトリ、ファイルの情報を検索情報として取得し、前記結果出力書式情報に規定する分類毎に設定された順番、書式、出力フォーマットの中から前記検索情報である検索対象情報に付される分類に応じた順番、書式及び出力フォーマットを取得し、検索結果として出力する変換出力処理部をさらに設けたことを特徴とする情報検索システム。
【請求項3】
請求項1または請求項2に記載の情報検索システムにおいて、
前記設定情報を記憶する記憶部は、企業内通信ネットワークを介して接続される管理サーバ、直接接続される記憶装置及び着脱可能に装填される外部記録媒体の何れか一つであることを特徴とする情報検索システム。
【請求項4】
請求項2に記載の情報検索システムにおいて、
前記内部情報記憶部に記憶される使用状態の内部情報を異なる形式のファイルに変換し変換内部情報として記憶する変換情報記憶部を設け、この変換情報記憶部に記憶された変換内部情報を、前記コンピュータ内の使用状態の内部情報として使用することを特徴とする情報検索システム。
【請求項5】
初期状態の内部情報を記憶する第1の記憶部と検索条件設定処理部と第2の記憶部とを備えたコンピュータによって、検索条件となる設定情報を作成する情報検索方法であって、
前記検索条件設定処理部が、前記第1の記憶部に記憶される初期状態の内部情報を読み取り、当該内部情報の中のディレクトリ及び当該ディレクトリ以下のファイルの情報から情報漏洩時に影響を与える情報か否かに応じて分類付けされた検索対象情報と検索対象外情報とを抽出し前記第2の記憶部に設定する第1のステップと、前記検索対象情報のディレクトリ単位やファイル単位で出力する分類、当該分類毎の出力順番及び出力フォーマットを規定し、結果出力書式情報として前記第2の記憶部に設定する第2のステップとを有し、
前記検索対象情報と前記検索対象外情報と前記結果出力書式情報とを、検索条件となる設定情報とすることを特徴とする情報検索方法。
【請求項6】
請求項5に記載の情報検索方法において、
前記第1の記憶部、前記検索条件設定処理部及び前記第2の記憶部の他に、検索処理部を備えたコンピュータによって、検索情報を作成する情報検索方法であって、
前記検索処理部が、前記第1の記憶部に記憶される使用状態における内部情報の全てを検索対象とする最上層ディレクトリ以下のディレクトリ及びファイルの情報を読み取る第3のステップと、この第3のステップで読み取った情報の中に前記第2の記憶部に記憶される検索対象外情報に規定する検索対象外のディレクトリを除いた前記分類を含むディレクトリ及びファイルを検索情報として出力する第4のステップとをさらに有することを特徴とする情報検索方法。
【請求項7】
請求項6に記載の情報検索方法において、
前記第1の記憶部、前記検索条件設定処理部、前記第2の記憶部及び検索処理部の他に、変換出力処理部を備えたコンピュータによって、検索結果を作成し出力する情報検索方法であって、
前記変換出力処理部が、前記結果出力書式情報に規定する分類毎に設定された順番、書式、出力フォーマットの中から前記第4のステップで出力される検索情報に含む検索対象に付される分類に応じた順番、書式及び出力フォーマットを取得し、検索結果として出力する第5のステップとをさらに有することを特徴とする情報検索方法。
【請求項8】
入力部と第1の記憶部と検索条件設定処理部と第2の記憶部とを備えたコンピュータによって、検索条件となる設定情報を作成する検索条件設定プログラムであって、
前記コンピュータに、
前記検索条件設定処理部によって、前記入力部から設定情報作成指示を受けると、前記第1の記憶部に記憶される初期状態の内部情報を読み取り、当該内部情報の中のディレクトリ及び当該ディレクトリ以下のファイルの情報から情報漏洩時に影響を与える検索対象を抽出し、検索対象情報として前記第2の記憶部に設定する検索対象抽出処理手順と、前記内部情報の中のディレクトリ及び当該ディレクトリ以下のファイルの情報から情報漏洩時に影響を受けない情報を抽出し、検索対象外情報として前記第2の記憶部に設定する検索対象外有無判断手順と、前記入力部からの入力指示に従って前記検索対象情報のディレクトリ単位やファイル単位で出力する分類、当該分類毎の出力順番及び出力フォーマットよりなる結果出力書式情報を前記第2の記憶部に設定する結果出力情報作成手順とを実行させることを特徴とする検索条件設定プログラム。
【請求項9】
入力部と第1の記憶部と検索処理部と前記請求項8で作成された少なくとも検索対象情報、検索対象外情報を記憶する第2の記憶部とを備えたコンピュータによって、検索情報を作成する検索・出力処理プログラムであって、
前記コンピュータに、
前記検索処理部によって、前記入力部から検索処理指示を受けると、前記第2の記憶部から前記検索対象情報及び前記検索対象外情報を読み取り、前記第1の記憶部に記憶される使用状態における内部情報の全てを検索対象とするディレクトリの情報を読み取り、前記検索対象情報のディレクトリ及び前記検索対象外情報の検索対象外のディレクトリに従い、前記内部情報のディレクトリ及びファイルが漏洩情報の可能性をもった検索の出力対象とする出力対象判断手順と、検索の出力対象をディレクトリとファイルとに分け、ディレクトリに関して指定階層まで検索し、前記ファイルに関して前記ディレクトリ以下の指定されたファイルを検索する検索処理手順と、検索された順番に繋ぎ合わせて検索情報として出力する検索情報出力手順とを実現させることを特徴とする検索・出力処理プログラム。
【請求項10】
請求項9に記載する入力部、第1の記憶部、検索処理部と前記請求項8で作成された検索対象情報、検索対象外情報及び結果出力書式情報を記憶する第2の記憶部と検索・出力処理部とを備えたコンピュータによって、検索結果を取得するプログラムであって、
前記検索・出力処理部によって、前記第2の記憶部に記憶される結果出力書式情報に規定する分類毎の出力順番に従い、前記検索情報の並び替えを実行する並び替え処理手順と、この並び替え処理を終了した後、前記検索情報の各ディレクトリ及びファイルについて、同じ分類及び対象か否かを判断し、当該分類または当該対象が異なる場合には前記結果出力書式情報から当該分類または当該対象に合う書式を読み取る整合処理手順と、前記分類及び前記対象が同じ場合及び当該整合処理手順で読取った書式のもとに、前記検索情報の各ディレクトリ及びファイルに付される分類に応じた出力フォーマットを取得し、検索結果として出力する検索結果出力手順とを実行させることを特徴とする検索・出力処理プログラム。
【請求項1】
コンピュータ内の内部情報記憶部に記憶される初期状態の内部情報から、検索条件となる当該コンピュータの利用状況に応じて増加していく情報漏洩時に影響を受ける分類付けされた検索対象情報及び情報漏洩時に影響を受けない検索対象外情報と前記検索対象情報のディレクトリ単位やファイル単位で出力する分類、当該分類毎の出力順番及び出力フォーマットを規定する結果出力書式情報とからなる設定情報を作成し記憶する検索条件設定処理部を備えたことを特徴とする情報検索システム。
【請求項2】
請求項1に記載の情報検索システムにおいて、
前記設定情報の中の検索対象情報及び検索対象外情報と前記コンピュータ内の内部情報記憶部に記憶される使用状態の内部情報とを比較し、当該内部情報の中から前記検索対象外情報を除く情報漏洩時に影響を受ける検索対象であるディレクトリ、ファイルの情報を検索情報として取得し、前記結果出力書式情報に規定する分類毎に設定された順番、書式、出力フォーマットの中から前記検索情報である検索対象情報に付される分類に応じた順番、書式及び出力フォーマットを取得し、検索結果として出力する変換出力処理部をさらに設けたことを特徴とする情報検索システム。
【請求項3】
請求項1または請求項2に記載の情報検索システムにおいて、
前記設定情報を記憶する記憶部は、企業内通信ネットワークを介して接続される管理サーバ、直接接続される記憶装置及び着脱可能に装填される外部記録媒体の何れか一つであることを特徴とする情報検索システム。
【請求項4】
請求項2に記載の情報検索システムにおいて、
前記内部情報記憶部に記憶される使用状態の内部情報を異なる形式のファイルに変換し変換内部情報として記憶する変換情報記憶部を設け、この変換情報記憶部に記憶された変換内部情報を、前記コンピュータ内の使用状態の内部情報として使用することを特徴とする情報検索システム。
【請求項5】
初期状態の内部情報を記憶する第1の記憶部と検索条件設定処理部と第2の記憶部とを備えたコンピュータによって、検索条件となる設定情報を作成する情報検索方法であって、
前記検索条件設定処理部が、前記第1の記憶部に記憶される初期状態の内部情報を読み取り、当該内部情報の中のディレクトリ及び当該ディレクトリ以下のファイルの情報から情報漏洩時に影響を与える情報か否かに応じて分類付けされた検索対象情報と検索対象外情報とを抽出し前記第2の記憶部に設定する第1のステップと、前記検索対象情報のディレクトリ単位やファイル単位で出力する分類、当該分類毎の出力順番及び出力フォーマットを規定し、結果出力書式情報として前記第2の記憶部に設定する第2のステップとを有し、
前記検索対象情報と前記検索対象外情報と前記結果出力書式情報とを、検索条件となる設定情報とすることを特徴とする情報検索方法。
【請求項6】
請求項5に記載の情報検索方法において、
前記第1の記憶部、前記検索条件設定処理部及び前記第2の記憶部の他に、検索処理部を備えたコンピュータによって、検索情報を作成する情報検索方法であって、
前記検索処理部が、前記第1の記憶部に記憶される使用状態における内部情報の全てを検索対象とする最上層ディレクトリ以下のディレクトリ及びファイルの情報を読み取る第3のステップと、この第3のステップで読み取った情報の中に前記第2の記憶部に記憶される検索対象外情報に規定する検索対象外のディレクトリを除いた前記分類を含むディレクトリ及びファイルを検索情報として出力する第4のステップとをさらに有することを特徴とする情報検索方法。
【請求項7】
請求項6に記載の情報検索方法において、
前記第1の記憶部、前記検索条件設定処理部、前記第2の記憶部及び検索処理部の他に、変換出力処理部を備えたコンピュータによって、検索結果を作成し出力する情報検索方法であって、
前記変換出力処理部が、前記結果出力書式情報に規定する分類毎に設定された順番、書式、出力フォーマットの中から前記第4のステップで出力される検索情報に含む検索対象に付される分類に応じた順番、書式及び出力フォーマットを取得し、検索結果として出力する第5のステップとをさらに有することを特徴とする情報検索方法。
【請求項8】
入力部と第1の記憶部と検索条件設定処理部と第2の記憶部とを備えたコンピュータによって、検索条件となる設定情報を作成する検索条件設定プログラムであって、
前記コンピュータに、
前記検索条件設定処理部によって、前記入力部から設定情報作成指示を受けると、前記第1の記憶部に記憶される初期状態の内部情報を読み取り、当該内部情報の中のディレクトリ及び当該ディレクトリ以下のファイルの情報から情報漏洩時に影響を与える検索対象を抽出し、検索対象情報として前記第2の記憶部に設定する検索対象抽出処理手順と、前記内部情報の中のディレクトリ及び当該ディレクトリ以下のファイルの情報から情報漏洩時に影響を受けない情報を抽出し、検索対象外情報として前記第2の記憶部に設定する検索対象外有無判断手順と、前記入力部からの入力指示に従って前記検索対象情報のディレクトリ単位やファイル単位で出力する分類、当該分類毎の出力順番及び出力フォーマットよりなる結果出力書式情報を前記第2の記憶部に設定する結果出力情報作成手順とを実行させることを特徴とする検索条件設定プログラム。
【請求項9】
入力部と第1の記憶部と検索処理部と前記請求項8で作成された少なくとも検索対象情報、検索対象外情報を記憶する第2の記憶部とを備えたコンピュータによって、検索情報を作成する検索・出力処理プログラムであって、
前記コンピュータに、
前記検索処理部によって、前記入力部から検索処理指示を受けると、前記第2の記憶部から前記検索対象情報及び前記検索対象外情報を読み取り、前記第1の記憶部に記憶される使用状態における内部情報の全てを検索対象とするディレクトリの情報を読み取り、前記検索対象情報のディレクトリ及び前記検索対象外情報の検索対象外のディレクトリに従い、前記内部情報のディレクトリ及びファイルが漏洩情報の可能性をもった検索の出力対象とする出力対象判断手順と、検索の出力対象をディレクトリとファイルとに分け、ディレクトリに関して指定階層まで検索し、前記ファイルに関して前記ディレクトリ以下の指定されたファイルを検索する検索処理手順と、検索された順番に繋ぎ合わせて検索情報として出力する検索情報出力手順とを実現させることを特徴とする検索・出力処理プログラム。
【請求項10】
請求項9に記載する入力部、第1の記憶部、検索処理部と前記請求項8で作成された検索対象情報、検索対象外情報及び結果出力書式情報を記憶する第2の記憶部と検索・出力処理部とを備えたコンピュータによって、検索結果を取得するプログラムであって、
前記検索・出力処理部によって、前記第2の記憶部に記憶される結果出力書式情報に規定する分類毎の出力順番に従い、前記検索情報の並び替えを実行する並び替え処理手順と、この並び替え処理を終了した後、前記検索情報の各ディレクトリ及びファイルについて、同じ分類及び対象か否かを判断し、当該分類または当該対象が異なる場合には前記結果出力書式情報から当該分類または当該対象に合う書式を読み取る整合処理手順と、前記分類及び前記対象が同じ場合及び当該整合処理手順で読取った書式のもとに、前記検索情報の各ディレクトリ及びファイルに付される分類に応じた出力フォーマットを取得し、検索結果として出力する検索結果出力手順とを実行させることを特徴とする検索・出力処理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2009−223516(P2009−223516A)
【公開日】平成21年10月1日(2009.10.1)
【国際特許分類】
【出願番号】特願2008−66153(P2008−66153)
【出願日】平成20年3月14日(2008.3.14)
【出願人】(391017540)東芝ITコントロールシステム株式会社 (107)
【Fターム(参考)】
【公開日】平成21年10月1日(2009.10.1)
【国際特許分類】
【出願日】平成20年3月14日(2008.3.14)
【出願人】(391017540)東芝ITコントロールシステム株式会社 (107)
【Fターム(参考)】
[ Back to top ]