情報管理システム、情報管理サーバ、および情報管理サーバ用プログラム
【課題】人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止する。
【解決手段】複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続されて該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、前記情報管理サーバと通信可能に構成されICタグのデータを読み取るICタグリーダと、を備えた情報管理システムであって、前記クライアントの記憶手段の内部にICタグが付されて構成されており、前記クライアントが分解される作業場所には前記ICタグリーダが配置されており、前記情報管理サーバは、前記記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合に前記記憶手段が分解されたと判断する。
【解決手段】複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続されて該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、前記情報管理サーバと通信可能に構成されICタグのデータを読み取るICタグリーダと、を備えた情報管理システムであって、前記クライアントの記憶手段の内部にICタグが付されて構成されており、前記クライアントが分解される作業場所には前記ICタグリーダが配置されており、前記情報管理サーバは、前記記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合に前記記憶手段が分解されたと判断する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、クライアント(パーソナルコンピュータ等)を管理サーバの管理下に置き、処分されるクライアントを管理もしくは監視することを可能にした技術に関する。
【背景技術】
【0002】
近年、個人情報の保護の意識の高まりに伴い、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することが望まれている。また、個人情報保護法の施行に伴って、個人情報取扱事業者は、個人情報の流出・漏洩や不正利用を防止しながら、各個人から個人情報の開示要求や訂正要求を受けた場合にその個人情報の開示や訂正を行なうことが義務付けられている。
【0003】
ここで、個人情報とは、単体もしくは組合せによって特定の個人を識別することのできる情報で、例えば氏名,生年月日,連絡先(住所,居所,電話番号)などが含まれる。各種企業内で保存されて取り扱われる顧客情報,取引先情報などが個人情報に該当する場合が多く、今後、このような個人情報を多数取り扱う企業は、個人情報取扱事業者として上述のような義務を果たさなければならない。
【0004】
上述のような義務を果たすためには、個人情報のための集中管理システムを導入して個人情報の一元化をはかることが必要不可欠となる。しかしながら、現実には、企業内において、顧客情報,取引先情報などの個人情報は、社員個人のパーソナルコンピュータ(以下、PCと略記する場合がある)や各部署のサーバに、ばらばらに分散して存在している場合が多い。より具体的には、個々の社員が各自の業務都合で自分のPCに個人情報(顧客情報等)を保存していたり、中央データベース、あるいは、各社員によって独自に収集された個人情報のサブセットが複数のPCにまちまちに存在していたりする。
【0005】
このため、上記集中管理システムを構築する場合や分散状態のままで上記義務を果たそうとする場合、いずれの場合であっても、管理者は、まず最初に、企業内にばらばらに存在する個人情報の洗い出しを行ない、企業内のどこにどのような個人情報が存在しているかを把握する必要があるが、現状、個人情報の洗い出しは、管理者が各社員に指示し人間対人間で全社・全部門の人的な協力を得て行なわれることになる。
【0006】
なお、例えば、下記特許文献1においては、個人情報保護法の施行に伴い、個人情報の流出・漏洩や不正利用を防止する個人情報保護サービスを提供するための技術「個人情報保護サービス事業の処理方法および装置」が提案・開示されている。しかし、下記特許文献1には、上述したような個人情報の洗い出しに関する技術については何ら開示されていない。
【特許文献1】特開2002−183367号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、各社員からの申告といった人的な協力のもとで個人情報の洗い出しを行なうと、手間がかかるだけでなく全ての個人情報を確実に漏れなく洗い出すのは困難になる。特に、個人情報の分散化が進んでいると、個人情報の洗い出しは極めて困難になる。
【0008】
また、個人情報の洗い出しに漏れがあると、上記義務を果たせなくなるだけでなく、その個人情報の状態を管理できず、個人情報の不用意な流出・漏洩や個人情報の不正利用を招くおそれもある。
【0009】
従って、企業内に分散して存在する全ての個人情報を確実に探索し管理可能な状態に置くことが望まれている。そして、個人情報を有するパーソナルコンピュータを適切に管理可能な状態に置くことも強く望まれている。
【0010】
なお、企業においては、パーソナルコンピュータを、リースあるいはレンタルとしてリース業者から借り受けて使用することが多い。この場合、リースあるいはレンタルの期間満了によって返却する際には、該パーソナルコンピュータの内部のデータは消去してから返却することが行われるが、コンピュータ技術の発達に伴い、消去したデータを復活させる技術も進歩してきている。
【0011】
なお、OSなどの基本部分の権利をリース業者が所有している場合には、使用者側でパーソナルコンピュータ内の全データを消去することができないため、以上のような消去済みデータの復活の問題が特に懸念されている。
【0012】
また、個人が使用していたパーソナルコンピュータであっても、使用しなくなり、処分したり、知人に譲ったりした場合にも、同様の問題が発生しうる。
本発明は、このような状況に鑑み創案されたもので、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置けるようにして、各種情報の流出を確実に防止することを目的としている。
【課題を解決するための手段】
【0013】
上記目的を達成するための本発明は、以下に説明するものである。
(1)請求項1記載の発明は、複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続されて該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、前記情報管理サーバと通信可能に構成されICタグのデータを読み取るICタグリーダと、を備えた情報管理システムであって、前記クライアントの記憶手段の内部にICタグが付されて構成されており、前記クライアントが分解される作業場所には前記ICタグリーダが配置されており、前記情報管理サーバは、前記記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合に前記記憶手段が分解されたと判断する、ことを特徴とする情報管理システムである。
【0014】
(2)請求項2記載の発明は、複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続されて該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、前記情報管理サーバと通信可能に構成されICタグのデータを読み取るICタグリーダと、を備えた情報管理システムであって、前記複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、前記クライアントが分解される作業場所に前記ICタグリーダが配置されており、前記クライアントの記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合には前記記憶手段が分解されたと判断し、または、前記クライアントの個々を識別するICタグが前記作業場所以外のICタグリーダにより読み取られた場合には前記記憶手段が分解されていないと判断する、ことを特徴とする情報管理システムである。
【0015】
(3)請求項3記載の発明は、前記クライアントの記憶手段は、外殻を構成すると共に電磁波を遮断する筐体と、該筐体内部のいずれかの位置に配置されデータを記憶する記憶媒体と、該筐体内部のいずれかの位置に配置され前記クライアントの記憶手段を識別する記憶手段識別ICタグと、を含んで構成されており、前記情報管理サーバは、前記記憶手段識別ICタグが前記タグリーダで読み取られることにより、前記記憶手段が分解された
と判断する、ことを特徴とする請求項1または請求項2に記載の情報管理システムである。
【0016】
(4)請求項4記載の発明は、前記情報管理サーバは、前記記憶手段の分解についての監視結果を、前記クライアントに関して登録された連絡先に通知する、ことを特徴とする請求項1〜請求項3のいずれか一項に記載の情報管理システムである。
【0017】
なお、前記ICタグは、前記クライアントの複数の構成要素に配置されており、前記情報管理システムでは、前記処分施設のICタグリーダを介して、前記ICタグ付された物体が前記処分施設から搬出される状況を管理しており、前記複数の構成要素のICタグが集まった状態で前記処分施設から搬出されることを感知した場合に警報を発する、ことが望ましい。
【0018】
また、前記ICタグは、前記クライアントの記憶装置を構成する異なる素材毎に複数配置されており、前記情報管理システムでは、前記処分施設のICタグリーダを介して、前記ICタグ付された物体が前記処分施設から搬出される状況を管理しており、前記クライアントの記憶装置を構成する異なる素材毎の複数のICタグが集まった状態で前記処分施設から搬出されることを感知した場合に警報を発する、ことが望ましい。
【0019】
また、前記ICタグは、前記クライアントの複数の構成要素に配置されており、前記情報管理システムでは、いずれかの場所に配置された前記ICタグリーダで、前記複数の構成要素のICタグが集まった状態で通過したことを感知された場合に警報を発する、ことが望ましい。
【0020】
(5)請求項5記載の発明は、個々を識別するICタグと記憶手段内部のICタグとが付された複数のクライアントと、前記クライアントが分解される作業場所に配置されてICタグのデータを読み取るICタグリーダと、ネットワークを介して相互に通信可能に接続されて前記複数のクライアントを管理する情報管理サーバであって、前記記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合に前記記憶手段が分解されたと判断する、ことを特徴とする情報管理サーバである。
【0021】
(6)請求項6記載の発明は、個々を識別するICタグと記憶手段内部のICタグとが付された複数のクライアントと、前記クライアントが分解される作業場所に配置されてICタグのデータを読み取るICタグリーダと、ネットワークを介して相互に通信可能に接続されて前記複数のクライアントを管理する情報管理サーバであって、前記クライアントの記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合には前記記憶手段が分解されたと判断し、または、前記クライアントの個々を識別するICタグが前記作業場所以外のICタグリーダにより読み取られた場合には前記記憶手段が分解されていないと判断する、ことを特徴とする情報管理サーバである。
【0022】
(7)請求項7記載の発明は、外殻を構成すると共に電磁波を遮断する筐体と、該筐体内部のいずれかの位置に配置されデータを記憶する記憶媒体と、該筐体内部のいずれかの位置に配置された記憶手段識別ICタグと、を含んで構成されたクライアントの記憶手段を監視する情報管理サーバであって、前記情報管理サーバは、前記記憶手段識別ICタグが前記タグリーダで読み取られることにより、前記記憶手段が分解されたと判断する、ことを特徴とする請求項5または請求項6に記載の情報管理サーバである。
【0023】
(8)請求項8記載の発明は、前記情報管理サーバは、前記記憶手段の分解についての監視結果を、前記クライアントに関して登録された連絡先に通知する、ことを特徴とする請求項5〜請求項7のいずれか一項に記載の情報管理サーバである。
【0024】
なお、前記ICタグは、前記クライアントの複数の構成要素に配置されており、前記情報管理サーバは、前記処分施設のICタグリーダを介して、前記ICタグ付された物体が前記処分施設から搬出される状況を管理しており、前記複数の構成要素のICタグが集まった状態で前記処分施設から搬出されることを感知した場合に警報を発する、ことが望ましい。
【0025】
また、前記ICタグは、前記クライアントの記憶装置を構成する異なる素材毎に複数配置されており、前記情報管理サーバは、前記処分施設のICタグリーダを介して、前記ICタグ付された物体が前記処分施設から搬出される状況を管理しており、前記クライアントの記憶装置を構成する異なる素材毎の複数のICタグが集まった状態で前記処分施設から搬出されることを感知した場合に警報を発する、ことが望ましい。
【0026】
また、前記ICタグは、前記クライアントの複数の構成要素に配置されており、前記情報管理サーバは、いずれかの場所に配置された前記ICタグリーダで、前記複数の構成要素のICタグが集まった状態で通過したことを感知された場合に警報を発する、ことが望ましい。
【0027】
(9)請求項9記載の発明は、 個々を識別するICタグと記憶手段内部のICタグと
が付された複数のクライアントと、前記クライアントが分解される作業場所に配置されてICタグのデータを読み取るICタグリーダと、ネットワークを介して相互に通信可能に接続されて前記複数のクライアントを管理する情報管理サーバとして、コンピュータを機能させる情報管理サーバ用プログラムであって、前記記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合に前記記憶手段が分解されたと判断するようにコンピュータを機能させる、ことを特徴とする情報管理サーバ用プログラムである。
【0028】
(10)請求項10記載の発明は、個々を識別するICタグと記憶手段内部のICタグとが付された複数のクライアントと、前記クライアントが分解される作業場所に配置されてICタグのデータを読み取るICタグリーダと、ネットワークを介して相互に通信可能に接続されて前記複数のクライアントを管理する情報管理サーバとして、コンピュータを機能させる情報管理サーバ用プログラムであって、前記クライアントの記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合には前記記憶手段が分解されたと判断し、または、前記クライアントの個々を識別するICタグが前記作業場所以外のICタグリーダにより読み取られた場合には前記記憶手段が分解されていないと判断するようにコンピュータを機能させる、ことを特徴とする情報管理サーバ用プログラムである。
【0029】
なお、前記ICタグは、前記クライアントの複数の構成要素に配置されており、前記情報管理サーバ用プログラムは、前記処分施設のICタグリーダを介して、前記ICタグ付された物体が前記処分施設から搬出される状況を管理しており、前記複数の構成要素のICタグが集まった状態で前記処分施設から搬出されることを感知した場合に警報を発する、ことが望ましい。
【0030】
また、前記ICタグは、前記クライアントの記憶装置を構成する異なる素材毎に複数配置されており、前記情報管理サーバ用プログラムは、前記処分施設のICタグリーダを介して、前記ICタグ付された物体が前記処分施設から搬出される状況を管理しており、前記クライアントの記憶装置を構成する異なる素材毎の複数のICタグが集まった状態で前記処分施設から搬出されることを感知した場合に警報を発する、ことが望ましい。
【0031】
また、前記ICタグは、前記クライアントの複数の構成要素に配置されており、前記情報管理サーバ用プログラムは、いずれかの場所に配置された前記ICタグリーダで、前記複数の構成要素のICタグが集まった状態で通過したことを感知された場合に警報を発する、ことが望ましい。
【発明の効果】
【0032】
本発明によれば、以下の効果を得ることができる。
(1)請求項1記載の発明では、複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、また、クライアントが分解される作業場所にはICタグリーダが配置されており、情報管理サーバは、記憶手段が分解されて内部のICタグがICタグリーダにより読み取られた場合に記憶手段が分解されたと判断する。
【0033】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、いままで使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0034】
(2)請求項1記載の情報管理システムの発明では、複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、クライアントが分解される作業場所にICタグリーダが配置されており、クライアントの記憶手段が分解されて内部のICタグがICタグリーダにより読み取られた場合には記憶手段が分解されたと判断し、または、クライアントの個々を識別するICタグが作業場所以外のICタグリーダにより読み取られた場合には記憶手段が分解されていないと判断する。
【0035】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0036】
(3)請求項3記載の発明では、クライアントの記憶手段は、外殻を構成すると共に電磁波を遮断する筐体と、該筐体内部のいずれかの位置に配置されデータを記憶する記憶媒体と、該筐体内部のいずれかの位置に配置され前記クライアントの記憶手段を識別する記憶手段識別ICタグと、を含んで構成されており、情報管理サーバは、記憶手段識別ICタグがタグリーダで読み取られることにより、記憶手段が分解されたと判断する。
【0037】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0038】
(4)請求項4記載の発明では、情報管理サーバは、記憶手段の分解についての監視結果、たとえば、記憶手段が分解されたか、あるいは、一定期間内に記憶手段が分解されなかったかを、クライアントに関して登録された連絡先に通知する。
【0039】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、ハードディ
スク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0040】
なお、この情報管理システムの発明では、ICタグはクライアントの複数の構成要素に配置されており、情報管理サーバは、処分施設のICタグリーダを介して、ICタグ付された物体が処分施設から搬出される状況を管理しており、複数の構成要素のICタグが集まった状態で処分施設から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0041】
なお、この情報管理システムの発明では、ICタグは、クライアントの記憶装置を構成する異なる素材毎に複数配置されており、情報管理サーバは、処分施設のICタグリーダを介して、ICタグ付された物体が処分施設から搬出される状況を管理しており、クライアントの記憶装置を構成する異なる素材毎の複数のICタグが集まった状態で処分施設から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスクドライブなどの記憶装置が分解されずに処分施設からの不正に持ち出される状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0042】
なお、この情報管理システムの発明では、ICタグは、前記クライアントの複数の構成要素に配置されており、情報管理サーバは、いずれかの場所に配置されたICタグリーダで、複数の構成要素のICタグが集まった状態で通過したことを感知された場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分されたはずのクライアントがいずれかの場所で使用されている状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0043】
(5)請求項5記載の発明では、複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、また、クライアントが分解される作業場所にはICタグリーダが配置されており、情報管理サーバは、記憶手段が分解されて内部のICタグがICタグリーダにより読み取られた場合に記憶手段が分解されたと判断する。
【0044】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0045】
(6)請求項6記載の情報管理サーバの発明では、複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、クライアントの記憶手段が分解されて内部のICタグがICタグリーダにより読み取られた場合には記憶手段が分解されたと判断し、または、クライアントの個々を識別するICタグが作業場所以外のICタグリーダにより読み取られた場合には記憶手段が分解されていないと判断する。
【0046】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0047】
(7)請求項7記載の発明では、クライアントの記憶手段は、外殻を構成すると共に電磁波を遮断する筐体と、該筐体内部のいずれかの位置に配置されデータを記憶する記憶媒体と、該筐体内部のいずれかの位置に配置され前記クライアントの記憶手段を識別する記憶手段識別ICタグと、を含んで構成されており、情報管理サーバは、記憶手段識別ICタグがタグリーダで読み取られることにより、記憶手段が分解されたと判断する。
【0048】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0049】
(8)請求項8記載の発明では、情報管理サーバは、記憶手段の分解についての監視結果、たとえば、記憶手段が分解されたか、あるいは、一定期間内に記憶手段が分解されなかったかを、クライアントに関して登録された連絡先に通知する。
【0050】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0051】
なお、この情報管理サーバの発明では、ICタグはクライアントの複数の構成要素に配置されており、情報管理サーバは、処分施設のICタグリーダを介して、ICタグ付された物体が処分施設から搬出される状況を管理しており、複数の構成要素のICタグが集まった状態で処分施設から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0052】
なお、この情報管理サーバの発明では、ICタグは、クライアントの記憶装置を構成する異なる素材毎に複数配置されており、情報管理サーバは、処分施設のICタグリーダを介して、ICタグ付された物体が処分施設から搬出される状況を管理しており、クライアントの記憶装置を構成する異なる素材毎の複数のICタグが集まった状態で処分施設から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスクドライブなどの記憶装置が分解されずに処分施設からの不正に持ち出される状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0053】
なお、この情報管理サーバの発明では、ICタグは、前記クライアントの複数の構成要
素に配置されており、情報管理サーバは、いずれかの場所に配置されたICタグリーダで、複数の構成要素のICタグが集まった状態で通過したことを感知された場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分されたはずのクライアントがいずれかの場所で使用されている状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0054】
(9)請求項9記載の発明では、複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、
また、クライアントが分解される作業場所にはICタグリーダが配置されており、情報管理サーバは、記憶手段が分解されて内部のICタグがICタグリーダにより読み取られた場合に記憶手段が分解されたと判断する。
【0055】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0056】
(10)請求項10記載の情報管理サーバ用プログラムの発明では、複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、クライアントが分解される作業場所にICタグリーダが配置されており、クライアントの記憶手段が分解されて内部のICタグがICタグリーダにより読み取られた場合には記憶手段が分解されたと判断し、または、クライアントの個々を識別するICタグが作業場所以外のICタグリーダにより読み取られた場合には記憶手段が分解されていないと判断する。
【0057】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0058】
なお、この情報管理サーバ用プログラムの発明では、ICタグはクライアントの複数の構成要素に配置されており、情報管理サーバは、処分施設のICタグリーダを介して、ICタグ付された物体が処分施設から搬出される状況を管理しており、複数の構成要素のICタグが集まった状態で処分施設から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0059】
なお、この情報管理サーバ用プログラムの発明では、ICタグは、クライアントの記憶装置を構成する異なる素材毎に複数配置されており、情報管理サーバは、処分施設のICタグリーダを介して、ICタグ付された物体が処分施設から搬出される状況を管理しており、クライアントの記憶装置を構成する異なる素材毎の複数のICタグが集まった状態で処分施設から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置
き、処分決定後のクライアントの状況を確認し、さらに、ハードディスクドライブなどの記憶装置が分解されずに処分施設からの不正に持ち出される状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0060】
(11)なお、この情報管理サーバ用プログラムの発明では、ICタグは、前記クライアントの複数の構成要素に配置されており、情報管理サーバは、いずれかの場所に配置されたICタグリーダで、複数の構成要素のICタグが集まった状態で通過したことを感知された場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分されたはずのクライアントがいずれかの場所で使用されている状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【発明を実施するための最良の形態】
【0061】
以下、図面を参照して本発明の実施の形態を説明する。
なお、以下の実施形態では、管理の対象となるクライアントの記憶媒体に個人情報などの各種情報の保護すべき情報が格納されている場合を具体例にして説明を行う。
【0062】
このため、情報管理システムとしては個人情報管理システム、情報管理サーバとしては個人情報管理サーバ、情報管理プログラムとしては個人情報管理プログラムを具体例にして説明する。
【0063】
なお、以下の具体例では管理の対象となる保護すべき情報として個人情報を例にするが、それ以外の各種の情報、たとえば、法人(組織)情報、建築物などの営造物情報、各種設備・配備情報、警備情報、自然公園などでの植物情報、動物園などでの動物情報、その他各種の保護すべき情報を管理することが可能である。
【0064】
〔1〕本実施形態の個人情報管理システムの構成:
図1は本発明の第一実施形態としての個人情報管理システムの機能構成を示すブロック図である。
【0065】
この図1に示す個人情報管理システムでは、複数のクライアント(個人情報管理機能付き情報処理装置;パーソナルコンピュータ等の端末装置)10と、これらのクライアント10とネットワーク〔例えばLAN(Local Area Network)〕30を介して相互に通信可能に接続されこれらのクライアント10における個人情報ファイルを管理する個人情報管理サーバ20とを備えて構成されている。
【0066】
なお、この明細書において、クライアント10とは、パーソナルコンピュータを具体例にするが、同様の機能を有する携帯電話装置、携帯型ゲーム機器、その他各種のデータ端末をも含むものとする。
【0067】
また、以下の説明では、リースあるいはレンタルで使用していたクライアント10をリース業者などに返却した場合に適正に処分されたかの確認を具体例とするが、これに限定されるものではない。
【0068】
たとえば、個人や法人などが所有するパーソナルコンピュータを、個人や業者に依頼して処分する場合などにも適用することができる。
また、法人が所有するパーソナルコンピュータを、その従業員が確実に分解したか否かの確認に適用することも可能である。
【0069】
また、クライアント10の近傍には、ネットワーク30に接続され、ICタグに対して書き込みを行うICタグライタ40が備えられている。さらに、クライアント10が設置されている設置スペース2の出入り口に設けられたゲート100に、ネットワーク30と接続されたICタグリーダ50と、ネットワーク30と接続された警報装置60とが備えられている。なお、この警報装置60は、ICタグリーダ50に内蔵されていてもよい。
【0070】
また、本実施形態において、クライアント10の設置スペース2とは、個人情報ファイルを有するクライアント10が存在すべきとして定められた場所であり、特定の室内、特定のフロア、特定の建物全体、特定の工場や研究所などの施設における敷地内、などのいずれかを意味している。
【0071】
また、この図1に示す個人情報管理システムでは、複数のクライアント10のそれぞれには、個々を識別するICタグが付されて構成されている。
そして、この実施形態では、クライアント10は、企業などにおいて、リースあるいはレンタルとしてリース業者から借り受けて使用されているものとして説明を行う。
【0072】
この場合、リースあるいはレンタルの期間満了によって、該クライアント10をリース業者に返却する際には、当該クライアント10は処分の指定がなされ、該処分の指定がICタグに記録される。そして、リース業者の収集施設300に集められ、あるいは、処分施設400にて所定の処分がなされる。
【0073】
ここで、収集施設300とはリース業者の施設を意味し、クライアント10の返却先を意味している。また、処分施設400とはリース業者から委託を受けてクライアント10の処分を行う施設を意味している。なお、収集施設300でクライアント10の処分や分解を行ってもよいし、処分施設400をリース業者が直接運営していてもよい。
【0074】
収集施設300のゲート310近傍には、ネットワーク31に接続されたICタグリーダ350が配置されている。ここで、収集施設300では、使用者に貸し出されていたクライアント10が集められ、一時的に保管され、必要に応じて分解される。
【0075】
処分施設400のゲート410近傍には、ネットワーク32に接続されたICタグリーダ450と、同じくネットワーク32に接続された警報装置460とが配置されている。ここで、処分施設400では、クライアント10を分解し、金属やプラスチックなどの素材別にリサイクル用途に分解する。
【0076】
ここで、収集施設300,処分施設400は、請求項における作業場所を構成しており、個人の自宅や企業でクライアントの分解作業を行う各種の場所、例えば、机の上なども該当する。
【0077】
また、収集施設300のICタグリーダ350や処分施設400のICタグリーダ450は、ゲートに配置されるだけでなく、別のパーソナルコンピュータのUSB端子などに接
続された小型のICタグリーダなども該当する。
【0078】
なお、ネットワーク31、32は、イントラネットやインターネットなど各種ネットワークの一種であり、ネットワーク30と接続されている。
なお、本実施形態において、個人情報ファイルとは、個人情報を含むレコードを所定数以上保有しているものであり、個人情報は、前述した通り、単体もしくは組合せによって特定の個人を識別することのできる情報、例えば氏名,生年月日,連絡先(住所,居所,電話番号,メールアドレス)などを含むものである。なお、個人情報としては、これら以外に、役職名,住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パス
ポート番号なども挙げられる。
【0079】
なお、個人情報ファイル以外に、上述した保護すべき情報を含むレコードを所定数以上保有している保護対象情報ファイルの場合には、上述した法人(組織)情報、建築物などの営造物情報、各種設備・配備情報、警備情報、自然公園などでの植物情報、動物園などでの動物情報、などのそれぞれの分野における各種情報を含むものが該当する。
【0080】
〔1−1〕本実施形態のクライアントの構成:
図2は本実施形態の各クライアント10の機能構成を示すブロック図で、この図2に示すクライアント10は、各種処理を実行するCPU(演算処理部)10aと、個人情報等のデータ集合体(ファイル)を保持しうる記憶部10bとを備えるほか、個人情報管理サーバ20から提供される検疫テーブル10cと、記憶部10bに保持されるデータ集合体(データファイル)のPマーク(プライバシレベルマーク;個人情報ファイルである可能性の高さを示すレベルであり、後述する判定値によって決定されるレベル)を保持するPマークテーブル10dと、個々のクライアント10を管理するためのICタグ10e(10e-a,10e-b,10e-c,)、各クライアントの位置情報をGPSやネットワーク経由で取得する位置情報取得手段10fと、を備えて構成されている。
【0081】
ここで、記憶部10bは、クライアント10に内蔵されるハードディスク装置、大容量の不揮発性メモリなどの記録媒体を用いる記憶装置であり、内部にICタグ10e-bを備えて構成されている。
【0082】
また、検疫テーブル10cおよびPマークテーブル10dは、クライアント10を構成するRAM(Random Access Memory)やハードディスク等に保持される。
CPU10aは、個人情報検索手段11,CPU使用率監視手段12,入出力監視手段13,起動制御手段14,アクセス監視手段15および送受信手段16としての機能を果たすもので、これらの機能は、CPU10aが、後述するごとく個人情報管理サーバ20からインストールされた個人情報検索プログラムを実行することによって実現される。
【0083】
個人情報検索手段11は、個人情報管理サーバ20からインストールされる個人情報検索プログラムを実行することにより図6を参照しながら後述するごとく動作するもので、記憶部10bに保存されているデータファイル(対象ファイル)をテキストファイルにするテキスト抽出エンジンとして機能するとともに、検疫テーブル10cを用いて記憶部10bにおけるデータの中から個人情報ファイルを特定して検索する検索エンジンとして機能するものである。つまり、個人情報検索手段11は、個人情報管理サーバ20から指示された条件(検疫テーブル10c)に従って、クライアント10の記憶部10bに存在する各種ファイル(データ集合体)に対する検索を行ない、対象ファイル(個人情報ファイルであると判定されたファイル)をログ(ローカルキャッシュデータベース)に書き出すものである。この個人情報検索手段11で得られた検索結果(判定値)に基づいて決定されたPマークがPマークテーブル10dに登録される。この個人情報検索手段11の機能の詳細については後述する。
【0084】
CPU使用率監視手段12は、本クライアント10で各種処理を実行するCPU10aの使用率を監視するものであり、入出力監視手段13は、記憶部10bにおけるデータの入出力動作(I/O動作)を監視するものである。
【0085】
起動制御手段14は、個人情報管理サーバ20からインストールされる個人情報検索プログラムを実行することにより図7および図8を参照しながら後述するごとく動作するもので、CPU使用率監視手段12によって監視されているCPU10aの使用率が所定閾値以下である場合に個人情報検索手段11を起動させる一方、その使用率が所定閾値を超
えている場合に個人情報検索手段11の動作を停止させるほか、入出力監視手段13によって入出力動作の発生を検知した時点で個人情報検索手段11を起動させるものである。つまり、起動制御手段14は、基本的には、最低閾値で個人情報検索手段11を起動し、最高使用率で個人情報検索手段11をアイドル状態(検索ホールド)にするもので、個人情報検索手段11をスクリーンセーバー的に動作させる。
【0086】
アクセス監視手段15は、個人情報検索手段11で個人情報ファイルであると判定されたデータファイル(Pマークを付与されたデータファイル)を監視し、そのデータファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合にはその旨をログ情報として書き出し送受信手段16によって個人情報管理サーバ20に送信させるものである。
【0087】
送受信手段16は、ネットワーク30を介して個人情報管理サーバ20との間で各種情報を送受信するもので、個人情報検索手段11による自己検索の結果や、取得した位置情報を個人情報管理サーバ20へ送信する送信手段として機能するものである。送受信手段16が上記送信手段として機能する際、検索結果(個人情報ファイルのリンク先情報や判定値など)を、前回送信した検索結果との差分を得て、その差分を個人情報管理サーバ20へ送信するほか、送信すべき情報を暗号化するようになっている。
【0088】
また、ICタグ10e-aは、CPU10aなどが搭載されているメイン回路基板に貼付されている。また、ICタグ10e-bは、ハードディスクドライブなどの記憶部10bの筐体の内部のいずれかの位置に配置されている。また、ICタグ10e-cは、クライアント10のボディ(筐体)に貼付されている。
【0089】
ここで、記憶部10bがクライアント10に内蔵されるハードディスク装置1000である場合について、図10を参照して説明する。
ここで、ハードディスク装置1000は、クライアント10の記憶手段10bであり、外殻を構成すると共に電磁波を遮断する金属などの素材で構成された筐体1010aおよび1010bを有して構成されている。
【0090】
そして、他の機器とのインタフェースや制御回路として動作する電子回路部1020が筐体に接して配置されている。また、筐体の内部には、一枚から複数枚で構成され、記録用に磁性膜を塗布したガラスや金属状のディスクが記憶媒体1040として設けられており、この記憶媒体1040はスピンドルモータ1030によって所定の回転数で回転駆動される。そして、スイング・アームを動かすための駆動装置としてのアクチュエータ1050により、スイング・アーム1060が駆動され、記録再生を行うヘッド部1070が記憶媒体1040の所定のエリアにアクセスして記録再生を行うように構成されている。さらに、筐体内部のいずれかの位置に、該ハードディスク装置1000を識別するための記憶媒体識別ICタグとしてのICタグ1100(ICタグ10e-b)が配置されている。
【0091】
なお、筐体1010aと1010bとによってハードディスク装置1000は気密構造に構成されており、高速回転する記憶媒体1040が保護されている。
そして、筐体1010aと1010bとが電磁波を遮断する金属などの素材で構成されているため、ハードディスク装置1000が通常の使用可能状態にあるときには、ICタグ1100をICタグリーダで読み取ることはできない。
【0092】
すなわち、ハードディスク装置1000の筐体1010a・1010bを分解する、すなわち、筐体1010aと1010bとを分離することによって、ハードディスク装置1000としての使用ができない状態にした場合において、ICタグ1100をICタグリ
ーダなどで読み取ることが可能に構成されている。
【0093】
同様に、記憶部がフラッシュメモリなどの半導体メモリである場合にも、半導体メモリの樹脂パッケージ内部にICタグ10e-bを配置しておく。そして、この半導体メモリの
表面を、金属やカーボンなどの導電製でシールド効果を有する素材で構成されたテープや膜などで覆っておく。
【0094】
この金属製のテープや膜は、ICタグ10e-bをシールドすると共に、半導体メモリ内
部のいずれかの電極あるいは電極周囲の樹脂と結びついており、この金属製のテープを剥がすことで半導体メモリ内部の電極が切断されるように構成しておく。これにより、金属製などのテープや膜を剥がして、半導体メモリが動作しない状態になると共に、ICタグ10e-bをICタグリーダで読み取ることが可能になる。これにより、半導体メモリの記
憶部を分解したことを確認できるようになる。
【0095】
この場合、半導体の表面を半田メッキで覆っておき、その半田メッキ部分が内部の樹脂や配線と共に剥がれるような構成にしてもよい。また、装置内部で使用される温度で、使用時には自然に剥がれることなく、かつ、処分時には容易に剥がせるような材質であることが望ましい。
【0096】
〔1−2〕本実施形態の個人情報管理サーバの構成:
図3は本実施形態の個人情報管理サーバ20の機能構成を示すブロック図で、この図3に示す個人情報管理サーバ20は、各種処理を実行するCPU20aと、各クライアント10からのログ情報や個人情報ファイルなどを格納・保存するデータベース(RDB:Relational DataBase)20bと、このデータベース20bに保存されたログ情報や個人情
報を含む各種情報を表示する表示部20cとを備えて構成されている。
【0097】
CPU20aは、クライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27としての機能を果たすもので、これらの機能は、CPU20aが、個人情報管理サーバ用プログラムを実行することによって実現される。
【0098】
クライアント情報収集手段21は、個人情報の検索・管理を開始する際に、ネットワーク30を介して通信可能に接続された複数のクライアント10からクライアント情報(ホスト情報)を収集し、個人情報の検索・管理対象のクライアント10を認識するものである。
【0099】
インストール手段22は、ネットワーク30を介して、各クライアント10に、個人情報の自己検索を実行させる個人情報検索プログラムをインストールするものである。
収集手段23は、ネットワーク30および送受信手段27を介して、各クライアント10で実行された自己検索の結果(個人情報ファイルのリンク先情報や判定値など)を受信・収集し、データベース20bに格納するものである。
【0100】
管理コンソール24は、各クライアント10に対して指示する検索条件(上記検疫テーブル10cや、個人情報ファイルやPマークを判定するために必要になる所定閾値など)を設定して管理するものである。検疫テーブル10cは、個人情報において特徴的に出現する文字もしくは文字列である特徴文字もしくは特徴文字列を指定するためのもので、その詳細については図4を参照しながら後述する。
【0101】
また、この管理コンソール24が、個人情報ファイルを有すると判定された各クライアント10がICタグリーダ50を通過して設置スペース2外に出ようとした場合に警報装
置60を介して警報を発する制御と、持ち出し許可を得たクライアント10がICタグリーダ50を通過して設置スペース外に出た場合にクライアント10から位置情報を収集して追跡管理する制御と、を行う。
【0102】
個人情報管理手段25は、収集手段23によって収集されデータベース20bに格納された検索結果に基づいて、各クライアント10における個人情報ファイルを管理するもので、各クライアント10の個人情報検索手段11で個人情報ファイルの可能性があると判定されたデータファイル(Pマークの付与されたデータファイル)を管理対象としている。この個人情報管理手段25は、具体的には後述するごとく、各データファイルの判定値(またはPマーク)に応じて、データファイルの利用者(保有者)に注意情報/警告情報を通知したり、データファイルを、そのデータファイルを保存しているクライアント10から強制的に捕獲・回収したりする。また、個人情報管理手段25は、各クライアント10もしくはデータベース20bに格納された個人情報ファイルを種々の確度で検索する機能や、表示制御手段26によってその検索結果等を表示部20cに表示させる機能を有している。
【0103】
また、個人情報管理手段25は、個人情報管理の一貫として、処分の指定、処分指定されたクライアントの管理についての機能を有している。
表示制御手段26は、表示部20cに各種情報を表示させるべく表示部20cの表示状態を制御するものである。送受信手段27は、ネットワーク30を介して各クライアント10との間で各種情報を送受信するものである。
【0104】
〔2〕本実施形態の個人情報管理システムの動作:
〔2−1〕基本動作:
次に、図4以降を参照しながら、上述のごとく構成された本実施形態の個人情報管理システム1(クライアント&サーバ)の動作について説明する。
【0105】
まず、本実施形態の個人情報検索手段11(個人情報検索プログラム)による、個人情報ファイルの検索手法について、図4〜図6を参照しながら説明する。ここで、図4は本実施形態の検疫テーブル10cの例を示す図、図5はタイトルヘッダの具体例を示す図、図6は本実施形態の各クライアント10における個人情報検索手段11の動作を説明するためのフローチャートである。
【0106】
本実施形態の個人情報検索手段11では、以下のように、住所,電話番号,メールアドレス,氏名の出現頻度を数値化し、個人情報ファイルの特定を行なっている。
より具体的には、個人情報検索手段11によって実行される計数ステップにおいて、まず、データファイルに含まれる文字もしくは文字列と個人情報において特徴的に出現する文字/文字列として予め設定された特徴文字/特徴文字列とを照合し、特徴文字/特徴文字列がデータファイルにおいて出現する回数を計数している。ただし、本実施形態では、文字列による照合・認識を行なうとCPU10aにかかる負荷が極めて大きくなるので、1文字ずつの照合・認識を行なうものとする。従って、検疫テーブル10cには、図4を参照しながら後述するごとく、特徴文字が1文字ずつ設定されている。なお、CPU10aの演算処理能力が十分に高い場合には文字列による照合・認識を行なってもよい。
【0107】
そして、対象ファイル(テキストファイル)から抽出された文字を、1文字ずつ、検疫テーブル10cにおける特徴文字と照合し、これらが一致する場合には、その特徴文字が出現したものと判断して、その特徴文字のカウント値を“1”カウントアップする。このようにして対象ファイルに含まれる全ての文字における、特徴文字の出現回数を計数してから、その計数結果に基づいて個人情報ファイルの特定(対象ファイルが個人情報ファイルであるか否かの判定)を行なっている。
【0108】
ここで、検疫テーブル10cに予め設定される特徴文字について具体的に説明する。
一般的な個人情報では、通常、住所が必須となる。そこで、図4に示すように、日本国内の住所において特徴的に出現する文字を特徴文字として検疫テーブル10cに設定登録しておく。例えば、住所情報には“都”,“道”,“府”,“県”,“市”,“区”,“町”,“村”,“郡”などが含まれている可能性が高く、“東京都”の場合、“東”,“京”の文字は通常文書中にも出現するが住所情報の場合、“都”と組合わせて出現することになるので、“都”の出現回数を住所数として見なすことが可能になる。同様に“府”や“県”や“道”も住所の見なし情報となるほか、“@”についてはメールアドレスの見なし情報として用いることが可能になる。
【0109】
図4に示す検疫テーブル10cでは、以下のような特徴文字およびポイントが設定されている。
(1)住所の見なし情報(特徴文字)として“東”,“京”,“都”,“大”,“阪”,
“府”,“北”,“海”,“道”が設定され、これらの特徴文字の計数値の合計が住所ポイント1として計数・算出される。
【0110】
(2)住所の見なし情報(特徴文字)として、住所ポイント1以外の府県名、つまり“山
”,“形”,“神”,“奈”,“川”,“埼”,“玉”,…,“福”,“岡”,“県”などが設定され、これらの特徴文字の計数値の合計が住所ポイント2として計数・算出される。
【0111】
(3)住所の見なし情報(特徴文字)として“市”,“区”,“町”,“村”,“郡”が
設定され、これらの特徴文字の計数値の合計が住所ポイント3として算出される。
(4)メールアドレスの見なし情報(特徴文字)として“@”が設定され、この“@”の
計数値がメールアドレスポイントとして用いられる。
【0112】
(5)電話番号の見なし情報(特徴文字列)として、“N”(数字,ハイフンからなる所
定桁数の数字列)が設定され、その計数値が電話番号ポイントとして用いられる。より具体的には、電話番号は“090-XXXX-XXXX”,“03-XXXX-XXXX”,“048-XXX-XXXX”という
ように、携帯電話局番や市外局番に対応する特定の数字列“090”,“03”,“048”の後に8桁もしくは7桁の数字列が連続する構成となっており、このような数字列が出現した場合に電話番号ポイントを“1”カウントアップする。このとき、数字列中におけるハイフンの有無に関係なくカウントアップを行なう。
【0113】
(6)氏名の見なし情報(特徴文字)として、例えば日本国内における苗字のベスト50
に含まれる文字“佐”,“藤”,“田”,“中”,“高”,“橋”,…,“山”,“田”が設定され、これらの特徴文字の計数値の合計が氏名ポイントとして算出される。
【0114】
(7)検疫合計ポイントとして、上述した項目(1)〜(6)の各ポイントの合計値が計数・算
出される。
ここで、図4中において、「」には、各特徴文字の出現回数を示す計数値、もしくは、各ポイント(出現回数の合計値)が書き込まれ、最大、例えば1千万程度まで計数可能になっている。
【0115】
また、上述のような検疫テーブル10cを用いて得られた計数結果(出現回数)に基づいて各都道府県名の出現率を算出する際に、重複文字が存在する場合の取扱について説明する。例えば“東京都”と“京都府”とがテキストファイルに混在する場合、“都”が重複するため、“都”の計数値には“東京都”の計数値に“京都府”のカウントが混ざることになる。“京都府”の“府”は“大阪府”の“府”と重複するので、まず“大阪”の出
現率を算定し、その出現率を“府”の出現率から減算すれば、“京都府”の出現率を予測することが可能になる。このようにして予測された“京都府”の出現率を“都”の出現率から減算することにより、“東京都”の出現率とすることができる。また、県名と市名とが重複するような場合(例えば大阪府大阪市)、“大阪”の出現率が2倍になるが、郵政省管理で公開されている日本の住所録に基づいて都道府県名別の重複率を算定し、算定された重複率に基づいて出現率の調整を行なうことにより、実際の出現率を推定することが可能である。
【0116】
さらに、都道府県表示が無い場合の取扱について説明する。データファイルにおいて、都道府県名について図5に示すようなタイトルヘッダを用いる場合や、政令指定都市の住所表示や郵便番号を使用した住所表示では、“都”,“道”,“府”,“県”の出現率が極端に低下することになる。その代わり県名等の名称出現率が高くなるので、名称出現率から、データファイルが住所情報を含む個人情報ファイルであることの特定を行なうことが可能になる。
【0117】
なお、上述した検疫テーブル10cでは、住所,メールアドレス,電話番号,氏名において特徴的に出現する文字/文字列を特徴文字/特徴文字列として設定しているが、本発明は、これらに限定されるものでなく、生年月日,役職名,個人識別情報(例えば、住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パスポート番号など)において特徴的に出現する文字/文字列を特徴文字/特徴文字列として設定してもよい。
【0118】
そして、個人情報検索手段11によって実行される算出ステップにおいて、上述した検疫テーブル10cを用いて得られた計数結果に基づき、対象ファイルが個人情報ファイルである度合いを示す判定値が算出される。その判定値としては、
(a)検疫テーブル10cの検疫合計ポイント(上記項目(7)参照)の値をそのまま用いてもよいし、
(b)特徴文字/特徴文字列の出現率が高いほど大きくなる判定ポイントを前記判定値とし
て算出してもよいし、
(c)特徴文字/特徴文字列毎に得られた計数結果に基づいて対象ファイルにおける特徴文
字/特徴文字列の出現パターンを求め、求められた出現パターンと特徴文字/特徴文字列の出現パターンとして予め設定された特徴出現パターンとの一致の度合いを示す一致度を前記判定値として算出してもよいし、
(d)これら3種類の判定値のうちの2以上を組み合わせ、2以上の判定値を所定関数に代
入して算出された値を前記判定値として用いてもよい。
【0119】
このとき、対象ファイルに複数種類の情報(例えば住所,メールアドレス,電話番号,氏名の4種類)に係る特徴文字/特徴文字列が存在している場合、対象ファイル中に1種類の情報に係る特徴文字/特徴文字列が存在している場合よりも、前記判定値が大きくなるように、計数結果に対する重み付けを行なう。つまり、データファイル中に、個人を特定しうる複数種類の情報が含まれている場合には、そのデータファイルが個人情報ファイルである可能性は、個人を特定しうる情報が1種類だけ含まれている場合よりも高いと考えられるので、そのデータファイルについての判定値(重要度)が大きくなるように重み付けを行なう。また、その情報の種類数が多いほど、判定値が大きくなるように重み付けを行なうようにしてもよい。これにより、より確実に個人情報ファイルを特定することが可能になる。
【0120】
上述のような判定値が算出されると、個人情報検索手段11によって実行される判定ステップにおいて、その判定値に基づいて、対象ファイルが個人情報ファイルであるか否かを判定する。例えば、前記判定値が所定閾値を超えた場合に対象ファイルが個人情報ファイルであると判定する。このような判定を行なう際に、本実施形態では、さらに、判定値
の大きさに応じたPマーク(プライベートレベルマーク)を対象ファイルに付与してPマークテーブル10dに設定・登録し、ランク付けを行なっている。このPマークは、前述した通り、対象ファイルが個人情報ファイルである可能性の高さを示すレベルであり、判定値が大きいほどPマークは高いランクに設定される。
【0121】
例えば、前記判定値が10以上となった場合、対象ファイルが個人情報ファイルであると判定する。また、前記判定値が10以上100未満である場合、Pマークとして“P1”を付与し、前記判定値が100以上1000未満である場合、Pマークとして“P2”を付与し、前記判定値が1000以上10000未満である場合、Pマークとして“P3”を付与し、前記判定値が10000以上である場合、Pマークとして“P4”を付与する。なお、個人情報ファイルを判定するための所定閾値やPマークを決定するための基準値は、個人情報管理サーバ20の管理コンソール24によって適宜設定される。また、ここではPマークを“P1”〜“P4”の4つにランク分けしているが、ランク分けの数はこれに限定されるものではない。
【0122】
上述のように対象ファイルに付与されたPマーク(Pマークテーブル10d)は、送受信手段16およびネットワーク30を介して個人情報管理サーバ20へ送信され、収集手段23によりデータベース20bに保存される。そして、Pマークを付与されたデータファイルは、そのPマークのランクに応じて、個人情報管理サーバ20(個人情報管理手段25)により個人情報ファイルとして以下のように管理される。
【0123】
例えば、Pマークのランクが“P1”である場合、警告情報によるリコメンドは行なわないが“P1”のデータファイルが存在することをログとして記録する。Pマークのランクが“P2”である場合、そのデータファイルの利用者に対して注意を促すべくポップアップ表示による注意情報を通知する。Pマークのランクが“P3”である場合、そのデータファイルを保管している利用者が存在する旨を、システム管理者に対し警告情報としてメール等により通知するとともに、そのデータファイルの返却を指示する。Pマークのランクが“P4”である場合、そのデータファイルをクライアント10から強制的に捕獲・回収する。なお、Pマークのランクが“P4”でなくても、“P3”のデータファイルが所定日数放置された場合には、そのデータファイルをクライアント10から強制的に捕獲・回収する。
【0124】
上述した個人情報検索手段11によって実行される個人情報検索(個人情報ファイル特定)の一連の手順を、図6に示すフローチャート(ステップS11〜S18)に従って説明する。
【0125】
本実施形態の個人情報管理システム1を構築する際には、まず、個人情報管理サーバ20として機能すべきコンピュータに個人情報管理用プログラムをインストールし、そのコンピュータが個人情報管理用プログラムを実行することにより個人情報管理サーバ20としての機能(クライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27)を果たす。そして、個人情報の検索・管理を開始する際に、クライアント情報収集手段21により、ネットワーク30を介して通信可能に接続された複数のクライアント10からクライアント情報が収集され、個人情報の検索・管理対象のクライアント10が認識され、個人情報の検索・管理対象として認識されたクライアント10に、インストール手段22により、ネットワーク30を介して個人情報検索プログラムがインストールされる。この個人情報検索プログラムをクライアント10のCPU10aで実行することにより、CPU10aが個人情報検索手段11,CPU使用率監視手段12,入出力監視手段13,起動制御手段14,アクセス監視手段15および送受信手段16としての機能を果たす。なお、個人情報検索プログラムをインストールする際には、検疫テーブル10cも併せて送
信される。また、個人情報検索プログラムは、個人情報管理用プログラムに予め含まれている。
【0126】
クライアント10においては、図7および図8を参照しながら後述するタイミングで個人情報検索手段11が起動されると、Pマークテーブル10dおよび記憶部10bが参照され、この記憶部10bにおけるPマーク未設定のデータファイルの有無が判定される(ステップS11)。Pマーク未設定のデータファイルが存在する場合(ステップS11のYESルート)、記憶部10bからPマーク未設定のデータファイルが対象ファイルとして一つ選択されて読み出され(ステップS12)、その対象ファイルが、テキスト抽出エンジンによりテキストファイルに変換される(ステップS13)。
【0127】
そして、テキストファイルから抽出された文字を、1文字ずつ、検疫テーブル10cにおける特徴文字と照合し、これらが一致する場合には、その特徴文字が出現したものと判断して、その特徴文字のカウント値を“1”カウントアップする(ステップS14;計数ステップ)。このようにして対象ファイルに含まれる全ての文字における、特徴文字の出現回数を計数してから、その計数結果に基づいて、対象ファイルが個人情報ファイルである度合いを示す判定値(例えば上記項目(a)〜(d)参照)を算出する(ステップS15;算出ステップ)。
【0128】
ステップS15で算出された判定値に基づいて、上述したように、対象ファイルが個人情報ファイルであるか否かの判定を行なうとともにPマークのランク付けを行なう(ステップS16;判定ステップ)。個人情報ファイルの判定結果やPマークのランク付けの結果は、Pマークテーブル10dに登録されるとともに、送受信手段16およびネットワーク30を介して、個人情報管理サーバ20にも送信され(ステップS17)、個人情報管理サーバ20において、収集手段23によりデータベース20bに保存される。
【0129】
この後、再度、記憶部10bにおけるPマーク未設定のデータファイルの有無を判定し(ステップS18)、他にPマーク未設定のデータファイルが存在する場合(ステップS18のYESルート)、ステップS12に戻り上述と同様の処理を実行する一方、Pマーク未設定のデータファイルが存在しない場合(ステップS18のNOルート)、個人情報の検索動作を終了する。
【0130】
次に、図7および図8を参照しながら、個人情報検索手段11(個人情報検索プログラム)の起動タイミングについて説明する。ここで、図7および図8は本実施形態の各クライアント10における起動制御手段14の動作を説明するためのフローチャートである。
【0131】
本実施形態の起動制御手段14は、図7に示すフローチャート(ステップS21〜S27)に従うCPU使用率による起動制御と、図8に示すフローチャート(ステップS31〜S33)に従う入出力動作(I/O動作)による起動制御とを実行するようになっている。
【0132】
CPU使用率による起動制御では、CPU使用率監視手段12によりCPU10aの使用率を監視し(ステップS21)、その使用率が所定閾値以下であるか否かを判定し(ステップS22)、使用率が所定閾値以下である場合(ステップS22のYESルート)、個人情報検索手段11を起動する(ステップS23)。起動後、検索を終了したか否かを判定し(ステップS24)、終了していない場合(ステップS24のNOルート)、ステップS21に戻る。ステップS24で検索を終了したと判定された場合(YESルート)、検索結果の通知後(ステップS25)、ステップS21に戻る。
【0133】
ステップS22で使用率が所定閾値よりも大きいと判定された場合(NOルート)、個
人情報検索手段11が起動中か否かを判定し(ステップS26)、起動中でなければ(ステップS26のNOルート)、ステップS21に戻る一方、起動中であれば(ステップS26のYESルート)、個人情報検索手段11による検索動作を中断させてから(ステップS27)、ステップS21に戻る。このようにして、個人情報検索手段11をスクリーンセーバー的に動作させることができる。
【0134】
入出力動作による起動制御では、入出力監視手段13により、記憶部10bにおけるデータの入出力動作(I/O動作)を監視し(ステップS31)、入出力動作の発生を検知した場合(ステップS31のYESルート)、直ちに個人情報検索手段11を起動させ(ステップS32)、検索結果の通知後(ステップS33)、ステップS31に戻る。
【0135】
なお、上述した2種類のタイミングによる起動制御は、両方とも採用して同時並列的に実行してもよいし、いずれか一方のみを採用して実行してもよい。
また、各クライアント10においては、アクセス監視手段15により、Pマークを付与されたデータファイル(個人情報検索手段11で個人情報ファイルであると判定されたデータファイル)が監視され、そのデータファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合には、その旨が、ログ情報として書き出され、送受信手段16およびネットワーク30を介して個人情報管理サーバ20に送信され、個人情報管理サーバ20において、収集手段23によりデータベース20bに保存される。
【0136】
〔2−2〕クライアントの処分時の処理:
次に、図9を参照しながら、個人情報管理サーバ20による、処分の指定を受けたクライアント10についての、返却確認、個人情報の流出防止、不正流用の監視について説明する。
【0137】
ここで、図9は個人情報管理サーバ20で動作する個人情報管理プログラムでの、クライアント10の処分管理に関するフローチャートである。本実施形態において、個人情報管理サーバ20の管理コンソール24は、図9のフローチャートに示される、各クライアント10の処分管理の制御を行っている。
【0138】
ここで、処分管理とは、クライアント10の収集施設300への搬入確認、処分施設400への搬入確認、収集施設300や処分施設400からの不正搬出検出、不正搬出されたクライアント10の位置追跡管理、などを意味する。
【0139】
ここで、各クライアント10に関しては、個人情報ファイルの持ち出し許可の有無、個人情報ファイルの有無について、ICタグライタ40によって所定の無線周波数の信号によって、ICタグ10e(10e-a〜10e-c)に書き込まれている。たとえば、個人情報ファイルを保有するクライアントについては、個人情報存在フラグが‘1’に設定されている。また、個人情報ファイルの持ち出し禁止を意味する初期値‘0’が、持ち出し許可を得られた時点で該当するフラグが‘0’から‘1’に変更される。
【0140】
そして、いずれかのクライアント10について、リース業者に対する処分の決定がなされたとする(ステップS41)。
ここで、処分の決定がなされたクライアント10に対して、個人情報管理サーバ20からの指示に基づいて、ICタグ10e-a、ICタグ10e-c、に対して、各クライアント10を識別するためのユニークIDと、処分の指定を受けたものであることを示すフラグが、ICタグライタ40によって所定の無線周波数(例えば、13.56MHzなど)の信号によって書き込まれる。なお、記憶部10b内のICタグ10e-bについては、記憶部10bの筐体により電磁波シールドされた状態であるため、この時点で書き込みは行わ
ない。
【0141】
なお、以上のユニークIDについては、機器シリアル番号などとして、予め付されているものをそのまま使用し、処分の指定のフラグのみをICタグライタ40経由で書き込むようにしてもよい。
【0142】
すなわち、ここでは、処分の指定に該当するフラグが‘0’から‘1’に変更される(ステップS42)。
なお、クライアント10に付されているICタグ10eが1つのみであれば該1つのICタグ10eに対して、クライアント10に付されているICタグ10eが複数であれば該複数のICタグ10eに対して、以上の書込を行う。なお、複数のICタグ10eが付されている場合には、各ICタグ10eが、ボディ、メイン基板、HDD内のいずれであるかを示す部位情報が付されていることが望ましい。
【0143】
そして、個人情報管理サーバ20は、処分の指定がなされていない各クライアント10が設置スペース2内にとどまっているように、ICタグリーダ50の読み取り結果、あるいは、各クライアント10が個人情報管理サーバ20にアクセスする際のグローバルIPアドレスを監視している。
【0144】
すなわち、いずれかのクライアント10が設置スペース2のゲート100を通過するか否かについて、個人情報管理サーバ20は、ICタグリーダ50の読み取り結果を監視している(図9ステップS43)。
【0145】
いずれのクライアント10もゲート100を通過していない場合(ステップS43でNO)には、ICタグリーダ50と個人情報管理サーバ20は監視を続行する。
ICタグリーダ50の読み取り結果からゲート100を通過した、あるいは、通過しようとしているクライアント10が存在する場合には(図9ステップS43でYES)、ゲート100を通過したクライアント10が処分の指定を受けているかについて、ICタグ10e(10e-a〜10e-c)に記録されている処分指定フラグを読み取り、値が‘1’であるか確認する(ステップS44)。または、ICタグリーダ50からネットワーク30を介してゲート通過の通知を受けた個人情報管理サーバ20が、ユニークIDを参照してデータベース20bにより確認を行うようにしてもよい。
【0146】
また、個人情報管理サーバ20は、ゲート100を通過しようとしているクライアントに個人情報ファイルが存在しているかについて、ICタグ10e(10e-a〜10e-c)に記録されている個人情報ファイルの存在に関するフラグを読み取り、値が‘1’であるか確認する(ステップS44)。または、ICタグリーダ50からネットワーク30を介してゲート通過の通知を受けた個人情報管理サーバ20が、データベース20bにより確認を行うようにしてもよい。
【0147】
いずれかのクライアント10がゲート100を通過した場合(ステップS43でYES)、かつ、ゲート100を通過したクライアント10が処分指定のものではない(ステップS44でNO)場合には、個人情報管理サーバ20は、ゲート100を通過したクライアント10に持ち出し許可が存在しているか否かを調べる(ステップS45)。
【0148】
ここで、ゲート100を通過したクライアント10に持ち出し許可が存在していれば(ステップS45でYES)、問題はないので処理を終了する(図9でエンド)。また、ゲート100を通過したクライアント10に持ち出し許可が存在していなければ(ステップS45でNO)、持ち出し許可違反であるので、個人情報管理サーバ20は、警報装置60に警報の発報を命じ、図示されない各種の追跡手段を用いて追跡を開始する(ステップ
S46)。
【0149】
いずれかのクライアント10がゲート100を通過した場合(ステップS43でYES)、かつ、個人情報管理サーバ20はICタグリーダ50での読取結果を参照して、ゲート100を通過したクライアント10が処分指定のものである(ステップS44でYES)場合には、個人情報管理サーバ20は、予め定められた一定時間内にクライアント10が収集施設300のゲート310を通過して収集施設内に搬入されたか(ステップS47)、あるいは、処分施設400のゲート410を通過して処分施設内に搬入されたか(ステップS48)を監視する(ステップS49)。
【0150】
予め定められた一定時間を経過しても、クライアント10が収集施設300のゲート310を通過して処分施設内に搬入されていないか、あるいは、クライアント10が処分施設400のゲート410を通過して処分施設内に搬入されていない場合(ステップS49でY)、処分指定されたクライアント10が不正な経路を通って横流しされた可能性があるため、個人情報管理サーバ20は各部にエラーを通知する(ステップS50)。このエラー通知を受けた管理者や担当者は、収集施設300、処分施設400、運送業者等に確認をとり、クライアント10の追跡をおこなう。
【0151】
予め定められた一定時間内に、クライアント10が処分施設400のゲート410を通過して処分施設内に搬入された場合(ステップS48でY)、管理サーバ20は、クライアント10が処分施設400に到達して処分が開始されたことをデータベース20bに登録する(ステップS51)。
【0152】
なお、処分施設400として、複数の業者や複数の施設が存在する場合には、ICタグ10e(ICタグ10e-a〜ICタグ10e-c)に特定の業者や特定の施設を指定する情報を格納してもよい。これにより、指定外の業者や指定外の処分施設に持ち込まれた場合に、警報の発報、追跡などを開始することも可能である。
【0153】
また、処分の決定がなされる以前に予め業者や処分施設を先に指定してICタグ10e(ICタグ10e-a〜ICタグ10e-c)に情報を格納しておいてもよい。また、リースとしてクライアント10を使用する場合に、このようにして予め業者や処分施設を定めておくことで、リース期間終了後に不正にクライアント10が使用され続ける状況を回避することができる。この場合、処分に関する業者や処分施設の情報を書き換え不能なリードオンリーの属性の情報として格納しておき、リース期間終了時などに処分の決定の情報をICタグ10e(ICタグ10e-a〜ICタグ10e-c)に書き込めばよい。
【0154】
なお、処分施設400にクライアント10が搬入された後も、該クライアント10が分解されて素材別リサイクルに廻されることなく、そのままの形で不正に処分施設400外に搬出されるおそれがあるため、ゲート410での搬出状況をICタグリーダ450の読取結果を監視する(ステップS52)。
【0155】
たとえば、クライアント10が分解されて素材別に集められた場合はではなく、クライアント10が分解されずそのままの形で不正に処分施設400外に搬出される場合、あるいは、Aというクライアント10のHDDが取り外され、Bというクライアント10のHDDが接続されて、1台の新たなクライアント10’が作り直された場合であっても、個人情報管理サーバ20は、ICタグ10e-a、10e-b、10e-c、のユニークIDや構成要素情報などを参照し、複数の構成要素のICタグが集まった状態で処分施設から搬出されることを感知した場合(ステップS52でYES)、警報装置460から警報を発する(ステップS53)。
【0156】
また、この場合に、個人情報ファイルの存在に関するフラグが‘0’であるものが処分施設400から搬出されることを感知した場合には警報を発せず、個人情報ファイルの存在に関するフラグが‘1’であるものが処分施設400から搬出されることを感知した場合、特に警報装置460から警報を発する(ステップS53)ようにしてもよい。
【0157】
また、この場合、管理サーバ20は、クライアント10の元の使用者や管理者に対して、クライアント10が処分施設400から不正に搬出された旨の通知(電子メールなど)を送るようにしてもよい(ステップS53)。
【0158】
なお、この警報とは、個人情報管理サーバ20からネットワーク管理者への通知、個人情報管理サーバ20や他の端末装置における警告メッセージの表示、警報装置60での警告音や警告光の発生、個人情報管理サーバ20と接続されている音響システムにおける警告メッセージ出力、警備員への通知、電子メールによる通知、などの各種の警報が該当する。
【0159】
ここで、ICタグ10eを、クライアント10の記憶装置を構成する異なる素材毎に複数配置しておくことで、素材毎に分解されてからリサイクルに廻されるか、あるいは、素材毎に分解せずに不正に搬出するかを区別できる。
【0160】
また、記憶部10bがハードディスクドライブである場合に、該ハードディスクドライブの内部であって、プラスチック部分と金属部分とに別々のICタグ10eを貼付しておくことで、ハードディスクドライブが素材毎に分解されてからリサイクルに廻されるか、あるいは、素材毎に分解せずに不正に搬出するかを区別できる。
【0161】
なお、図10に示したように、記憶部10bでは、筐体1010aと1010bとが電磁波を遮断する金属などの素材で構成されているため、ハードディスク装置1000が通常の使用可能状態にあるときには、ICタグ1100をICタグリーダで読み取ることはできないが、ハードディスク装置1000の筐体1010a・1010bを分解して、ハードディスク装置1000としての使用ができない状態にした場合において、ICタグ1100をICタグリーダなどで読み取ることが可能になる。
【0162】
すなわち、処分施設400における処分の作業者がハードディスク装置1000を分解し、内部のICタグ1100(ICタグ10e-b)をICタグリーダに読ませることで(ステップS54)、記憶部10bが確実に分解されたことが管理サーバ20に通知される。この場合、管理サーバ20は、クライアント10の元の使用者や管理者なお、予めクライアントに関して登録された連絡先に対して、クライアント10の記憶部10bが分解された旨の通知(電子メールなど)を送る(ステップS55)。
【0163】
なお、以上のようにして管理サーバ20が分解と判断した後であっても、クライアントの各部に付されたICタグが他のICタグリーダで検知された場合には、クライアントが完全には処分されていないため、警告を発生したり、分解の通知を取り消す通知を、所定の連絡先に出してもよい。
【0164】
なお、この連絡先としては、予めクライアントの処分前に管理サーバ20に登録しておくほか、その後に、管理サーバ20にアクセスして変更することも可能である。
また、図11に示したように、ハードディスク装置1000の外部のいずれかの位置に、表示部10e-bb1を備えたICタグ10e-bbを配置し、情報存在フラグ、あるいは、
ハードディスク装置1000を分解する必要性を示す「記憶部分解必要フラグ」を、必要に応じて、該ICタグ10e-bbに記録しておく。この表示部10e-bb1は、ICタグリ
ーダ周辺の磁界を電力として利用し、必要な表示を行えばよい。このようにすることで、
処分施設400における処分の作業者が、ハードディスク装置1000を分解する必要のあるものだけ選別して分解すればよく、分解の必要のないものに対して無駄な作業をする必要がなくなる。なお、表示部10e-bb1を備えないICタグ10e-bbであっても、I
Cタグリーダに読ませることで、情報存在フラグや記憶部分解必要フラグを読み取らせ、分解の必要性を確認でき、同様に無駄な作業が必要なくなり、、効率的な作業が可能になる。
【0165】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分時の処分施設400への搬入を確認し、さらに、処分施設400からの不正な持ち出しを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0166】
予め定められた一定時間内に、クライアント10が収集施設300のゲート310を通過して処分施設内に搬入された場合(ステップS47でY)、管理サーバ20は、クライアント10が収集施設300に到達して処分が開始されたことをデータベース20bに登録する(ステップS56)。
【0167】
なお、収集施設300として、複数の複数の施設が存在する場合には、ICタグ10e(ICタグ10e-a〜ICタグ10e-c)に特定の業者や特定の施設を指定する情報を格納してもよい。これにより、指定外の業者や指定外の処分施設に持ち込まれた場合に、警報の発報、追跡などを開始することも可能である。
【0168】
また、処分の決定がなされる以前に予め業者や処分施設を先に指定してICタグ10e(ICタグ10e-a〜ICタグ10e-c)に情報を格納しておいてもよい。また、リースとしてクライアント10を使用する場合に、このようにして予め業者や処分施設を定めておくことで、リース期間終了後に不正にクライアント10が使用され続ける状況を回避することができる。この場合、処分に関する業者や処分施設の情報を書き換え不能なリードオンリーの属性の情報として格納しておき、リース期間終了時などに処分の決定の情報をICタグ10e(ICタグ10e-a〜ICタグ10e-c)に書き込めばよい。
【0169】
なお、収集施設300にクライアント10が搬入された後も、該クライアント10が分解されて素材別リサイクルに廻されることなく、そのままの形で不正に収集施設300外に搬出されるおそれがあるため、ゲート310での搬出状況をICタグリーダ450の読取結果を監視する(ステップS57)。
【0170】
たとえば、クライアント10が分解などされずに収集施設300から搬出された場合には(ステップS57でYES)、既に説明した、処分施設400に搬入されるか否か(ステップS48)の監視を実行する。すなわち、予め定められた一定時間を経過しても、クライアント10が処分施設400のゲート410を通過して処分施設内に搬入されていない場合(ステップS49でY)、処分指定されたクライアント10が不正な経路を通って横流しされた可能性があるため、個人情報管理サーバ20は各部にエラーを通知する(ステップS50)。このエラー通知を受けた管理者や担当者は、収集施設300、処分施設400、運送業者等に確認をとり、クライアント10の追跡をおこなう。
【0171】
なお、図10に示したように、記憶部10bでは、筐体1010aと1010bとが電磁波を遮断する金属などの素材で構成されているため、ハードディスク装置1000が通常の使用可能状態にあるときには、ICタグ1100をICタグリーダで読み取ることはできないが、ハードディスク装置1000の筐体1010a・1010bを分解して、ハードディスク装置1000としての使用ができない状態にした場合において、ICタグ1
100をICタグリーダなどで読み取ることが可能になる。
【0172】
すなわち、収集施設300における処分の作業者がハードディスク装置1000を分解し、内部のICタグ10e-bをICタグリーダに読ませることで(ステップS58)、記憶部10bが確実に分解されたことが管理サーバ20に通知される。この場合、管理サーバ20は、クライアント10の元の使用者や管理者に対して、クライアント10の記憶部10bが分解された旨の通知(電子メールなど)を送る(ステップS59)。
【0173】
なお、以上のようにして管理サーバ20が分解と判断した後であっても、クライアントの各部に付されたICタグが他のICタグリーダで検知された場合には、クライアントが完全には処分されていないため、警告を発生したり、分解の通知を取り消す通知を、所定の連絡先に出してもよい。
【0174】
なお、この連絡先としては、予めクライアントの処分前に管理サーバ20に登録しておくほか、その後に、管理サーバ20にアクセスして変更することも可能である。
なお、図11に示したように、ハードディスク装置1000の外部のいずれかの位置に、表示部10e-bb1を備えたICタグ10e-bbを配置し、情報存在フラグ、あるいは、
ハードディスク装置1000を分解する必要性を示す「記憶部分解必要フラグ」を、必要に応じて、該ICタグ10e-bbに記録しておく。この表示部10e-bb1は、ICタグリ
ーダ周辺の磁界を電力として利用し、必要な表示を行えばよい。このようにすることで、収集施設300における処分の作業者が、ハードディスク装置1000を分解する必要のあるものだけ選別して分解すればよく、分解の必要のないものに対して無駄な作業をする必要がなくなる。なお、表示部10e-bb1を備えないICタグ10e-bbであっても、I
Cタグリーダに読ませることで、情報存在フラグや記憶部分解必要フラグを読み取らせ、分解の必要性を確認でき、同様に無駄な作業が必要なくなり、、効率的な作業が可能になる。
【0175】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分時の収集施設300への搬入を確認し、さらに、収集施設300からの不正な持ち出しを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0176】
また、個人情報管理サーバ20は、以上の設置スペース2や収集施設300や処分施設400以外の、いずれかの場所に配置されたICタグリーダで、複数の構成要素のICタグ10eが集まった状態で通過するかを監視する。これにより、処分されたはずのクライアントがいずれかの場所で使用されている状態を追跡しつつ監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。この場合、個人情報管理サーバ20は、個人情報の存在フラグが‘1'である物体が通過したICタグリーダの場
所や、複数の構成要素のICタグ10eが集まった状態で通過したICタグリーダの場所を、管理者あるいは担当者あるいは元の使用者通知する。
【0177】
なお、以上の実施形態において、所定の情報が存在することを示す「情報存在フラグ」として説明してきたが、この情報存在フラグとは別個に、記憶手段を分解する必要性を示す「記憶部分解必要フラグ」を設け、記憶部の分解の必要性、分解の有無の管理を行うようにしてもよい。この場合、個人情報についてのレベルと分解必要性とを独立して定めることが可能になる。
【0178】
また、レンタルやリースのクライアントを返却する場合であっても、分解処分を必要とせず、その後にも別の使用者が使用を続けるのであれば、以上の処理は必要としない。し
たがって、処分を必要とする最終的な使用者のクライアントが処分される場合に、以上の実施形態を適用することが望ましい。
【0179】
なお、以上の実施形態では、個人情報管理サーバ20が、クライアントの記憶部10
bが分解されて内部のICタグがICタグリーダにより読み取られた場合には記憶部10bが分解されたと判断していたが、クライアントの個々を識別するICタグが作業場所以外のICタグリーダにより読み取られた場合には記憶部10bが分解されていないと判断するようにしてもよい。この場合、記憶部内部のICタグの読み取りによる判断と、クライアントを識別するICタグが読み取られた(読み取られない)判断とを、オア条件で判断に用いても良いし、アンド条件として判断に用いてもよい。
【0180】
すなわち、記憶部10bだけではなく、クライアントの全ての構成要素の処分を必要とする場合には、記憶部10b内部のICタグの読み取りと、クライアント各部のICタグが他のICタグリーダで読み取られないこと、のアンド条件とすることが望ましい。
【0181】
また、クライアントの記憶部の分解は必要とするが、クライアントのその他の部分についての分解や廃棄処分を必要としない場合には、個人情報管理サーバ20は、記憶部10bの分解のICタグの読み取りにより分解済みと判断し、クライアントの各部に付されたICタグが他のICタグリーダで読み取られても、問題ないと判断する。
【0182】
なお、個人情報管理サーバ20は、上述した記憶部10bが分解された際のICタグがICタグリーダで読み取られた通知を受けた場合、該当するクライアントの本体各部に配置されたICタグがいずれかの場所のICタグリーダで検出されないか否かを、問い合わせる命令を各ICタグリーダに送信し、クライアントの本体各部まで分解されたか否かを確認するようにしてもよい。
【0183】
この際に、本体各部に配置されたICタグの反応がいずれのICタグリーダでも無い、あるいは、全く別な複数の場所のICタグリーダで検知されれば、本体が素材別に分解されたことを確認できる。また、本体各部に配置されたICタグが、いずれかの場所のICタグリーダで、一カ所でまとまって反応すれば、記憶部は分解されたものの本体は分解されていないと判断できる。
【0184】
また、以上の実施形態において、記憶部10b内のICタグについては、一般的な外部磁界を受信して電源とするタイプ以外に、記憶部10bが使用する電源から充電する充電池やコンデンサなどの電源部を備えたものとして構成して、積極的に信号を発生する構成であってもよい。また、フォトトランジスタなどの明度センサを備え、明るさを検知して、筐体が分解された場合に、上述した電池やコンデンサを電源として、積極的に信号を発生するタイプのICタグとしてもよい。
【0185】
〔3〕本実施形態の個人情報管理システムの効果:
(3−1a)以上の実施形態では、複数のクライアント10のそれぞれには、個々を識別するICタグが該クライアント10のいずれかの位置に付されると共に記憶部10bの内部にICタグが付されて構成されており、また、クライアント10が分解される作業場所にはICタグリーダが配置されており、情報管理サーバは、記憶部10bが分解されて内部のICタグがICタグリーダにより読み取られた場合に記憶部10bが分解されたと判断する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、いままで使用されていたが処分されるクライアント10(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアント10の状況を確認し、クライアント10の記憶部10bからの各種情報の流出を確実に防止することが可能になる。
【0186】
(3−1b)以上の実施形態では、複数のクライアント10のそれぞれには、個々を識別するICタグが該クライアント10のいずれかの位置に付されると共に記憶部10bの内部にICタグが付されて構成されており、クライアント10が分解される作業場所にICタグリーダが配置されており、クライアント10の記憶部10bが分解されて内部のICタグがICタグリーダにより読み取られた場合には記憶部10bが分解されたと判断し、または、クライアント10の個々を識別するICタグが作業場所以外のICタグリーダにより読み取られた場合には記憶部10bが分解されていないと判断する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント10(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアント10の状況を確認し、クライアント10の記憶部10bからの各種情報の流出を確実に防止することが可能になる。
【0187】
(3−2a)以上の実施形態では、複数のクライアント10のそれぞれには、個々を識別するICタグ10e(10e-a〜10e-c)が付されて構成されており、当該クライアント10が処分の指定を受けたことがICタグ10e(10e-a〜10e-c)に記録され、個人情報管理サーバ20は、処分の指定を受けたクライアント10が、収集施設300や処分施設400のタグリーダ近傍を通過したか否かを管理する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント10(パーソナルコンピュータ)を管理可能な状態に置き、処分時の収集施設300や処分施設400への搬入を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0188】
(3−2b)以上の実施形態では、個人情報管理サーバ20は、処分の指定を受けたクライアント10が、収集施設300や処分施設400のタグリーダ近傍を通過したか否かを管理すると共に、個人情報存在フラグが記録されたICタグ10eが付されたクライアント10の記憶部10bが分解されたかを監視する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0189】
(3−3)以上の実施形態では、クライアント10の記憶部10bは、外殻を構成すると共に電磁波を遮断する筐体と、該筐体内部のいずれかの位置に配置されデータを記憶する記憶媒体と、該筐体内部のいずれかの位置に配置され前記クライアントの記憶手段を識別する記憶手段識別ICタグと、を含んで構成されており、個人情報管理サーバ20は、記憶手段識別ICタグがタグリーダで読み取られることにより、記憶部10bが分解されたと判断する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0190】
(3−4)以上の実施形態では、個人情報管理サーバ20は、記憶部10bの分解についての監視結果、たとえば、記憶部10bが分解されたか、あるいは、一定期間内に記憶部10bが分解されなかったかを、クライアント10の元の使用者や管理者に電子メールなどで通知する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスク装置などの記憶手段が分解されたかを監視することが可能に
なる。
【0191】
(3−5)以上の実施形態では、ICタグ10e(10e-a〜10e-c)はクライアント10の複数の構成要素に配置されており、個人情報管理サーバ20は、収集施設300や処分施設400のICタグリーダを介して、ICタグ10e(10e-a〜10e-c)付された物体が収集施設300や処分施設400から搬出される状況を管理しており、複数の構成要素のICタグ10e(10e-a〜10e-c)が集まった状態で収集施設300や処分施設400から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント10(パーソナルコンピュータ)を管理可能な状態に置き、処分時の収集施設300や処分施設400への搬入を確認し、さらに、処分場からの不正な持ち出しを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0192】
(3−6)以上の実施形態では、ICタグ10e(10e-a〜10e-c)は、クライアント10の記憶装置を構成する異なる素材毎に複数配置されており、個人情報管理サーバ20は、収集施設300や処分施設400のICタグリーダを介して、ICタグ10e(10e-a〜10e-c)付された物体が収集施設300や処分施設400から搬出される状況を管理しており、クライアント10の記憶装置を構成する異なる素材毎の複数のICタグ10e(10e-a〜10e-c)が集まった状態で収集施設300や処分施設400から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント10(パーソナルコンピュータ)を管理可能な状態に置き、処分時の収集施設300や処分施設400への搬入を確認し、さらに、ハードディスクドライブなどの記憶装置が分解されずに処分場からの不正に持ち出される状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0193】
(3−7)以上の実施形態では、ICタグ10e(10e-a〜10e-c)は、前記クライアント10の複数の構成要素に配置されており、個人情報管理サーバ20は、いずれかの場所に配置されたICタグリーダで、複数の構成要素のICタグ10e(10e-a〜10e-c)が集まった状態で通過したことを感知された場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント10(パーソナルコンピュータ)を管理可能な状態に置き、処分されたはずのクライアント10がいずれかの場所で使用されている状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0194】
(3−8)また、以上の実施形態によれば、各クライアント10の記憶部10bにおけるデータファイル毎に、特徴文字や特徴文字列の出現回数に基づく判定値によって、そのデータファイルが個人情報ファイルであるか否かが判定され、個人情報ファイルを自動的に特定して検索することができるので、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、例えば企業内等において分散して存在する個人情報ファイル(個人情報ファイルである可能性の高いデータファイル)を確実に探索して洗い出し管理可能な状態に置くことができる。従って、個人情報の開示要求や訂正要求に確実に対応することができるとともに、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することができる。
【0195】
このとき、各クライアント10においてCPU10aの使用率(使用負荷)を監視し、その使用率が所定閾値以下である場合に個人情報検索手段(検索エンジン)11を起動することにより、CPU10aに負荷を掛けることなく個人情報ファイルの洗い出しを行な
うことができる。
【0196】
そして、このように個人情報ファイルを有するクライアント10を処分する際に、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント10(パーソナルコンピュータ)を管理可能な状態に置き、処分されたはずのクライアント10がいずれかの場所で使用されている状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0197】
(3−9)また、各クライアント10において記憶部10bに対するデータの入出力動作(I/O動作)を監視し、入出力動作の発生時に個人情報検索手段(検索エンジン)11を起動することにより、クライアント10における記憶部10bに新たなデータが入力される場合や、クライアント10における記憶部10bからデータが出力される場合(例えば、データをメールに添付すべく記憶部10bから出力する場合だけでなく、データを、CD−R,CD−RW,DVD,磁気ディスク,光ディスク,光磁気ディスクなどの外部記録媒体へ書き込むべく記憶部10bから出力する場合)に、その入出力データに含まれるデータファイルが個人情報ファイルであるか否かを判定して、個人情報ファイルの移動を監視することができるので、個人情報の不用意な流出・漏洩をより確実に防止することができる。
【0198】
また、このように個人情報ファイルを有するクライアント10を処分する際に、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント10(パーソナルコンピュータ)を管理可能な状態に置き、処分されたはずのクライアント10がいずれかの場所で使用されている状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0199】
(3−10)さらに、個人情報ファイルであると判定されたデータファイル(本実施形態ではPマークを付与されたファイル)を監視し、そのデータファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合にはその旨をログ情報として個人情報管理サーバ20に送信することにより、個人情報ファイルである可能性の高いデータファイルに対するアクセス(操作・変更履歴)が、個人情報管理サーバ20で追跡管理(トラッキング)されることになり、個人情報の不正利用をより確実に防止することができる。
【0200】
(3−11)また、各データファイルを、各データファイルに付与されたPマークに応じて管理することにより、例えば、Pマークのランク(判定値の大きさ)によって、そのデータファイルの利用者やシステム管理者に注意情報/警告情報を通知したりそのデータファイルをクライアント10(記憶部10b)から強制的に捕獲・回収したりすることが可能になり、個人情報の不用意な流出・漏洩や個人情報の不正利用などをより確実に防止することができる。
【0201】
また、このようにPマークの付された個人情報ファイルを有するクライアント10を処分する際に、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント10(パーソナルコンピュータ)を管理可能な状態に置き、処分されたはずのクライアント10がいずれかの場所で使用されている状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0202】
(3−12)また、個人情報ファイルを有すると判定されたクライアント10について
、持ち出し許可を得ないものが持ち出されようとした場合には警報を発することにより、また、持ち出し許可を得たものについてはクライアント10から位置情報を収集して追跡管理することにより、個人情報の不正利用をより確実に防止することができる。
【0203】
〔4〕その他の変形例:
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
【0204】
また、例えば、上述した実施形態では、個人情報を検索・管理する場合について説明したが、本発明は、企業内等で守秘情報(守秘義務のある情報)を検索・管理する場合にも上述と同様に適用され、上記実施形態と同様の作用効果を得ることができ、守秘情報の不用意な流出・漏洩や守秘情報の不正利用などを確実に防止することができる。その場合、特徴文字や特徴文字列(キーワード)としては、その守秘情報において特徴的に出現する文字もしくは文字列を設定するとともに、特徴出現パターンとしては、その守秘情報において特徴文字もしくは特徴文字列の出現パターンを設定することになる。
【0205】
また、各クライアント10の個人情報検索手段11による検索(記憶部10bに保存されている全てのデータファイルに対する検索)を完了しない間は、そのクライアント10の記憶部10bにおけるデータファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更など;より具体的には、外部記録媒体への出力,メール添付など)を禁止するように構成してもよい。この場合、個人情報ファイルであると判定されるデータファイルの有無が確認され個人情報ファイルである可能性の高いデータファイルを個人情報管理サーバ20の管理下に置くまでは、そのクライアント10の記憶部10bにおけるデータファイルに対するアクセスが禁止されることになるので、より確実に個人情報の流出・漏洩を防止することが可能になる。
【0206】
さらに、各クライアント10における、上述した個人情報検索手段11,CPU使用率監視手段12,入出力監視手段13,起動制御手段14,アクセス監視手段15および送受信手段16としての機能(各手段の全部もしくは一部の機能)は、上述した通り、コンピュータ(CPU,情報処理装置,各種端末を含む)が、個人情報管理サーバ20からインストールされた所定のアプリケーションプログラム(個人情報検索プログラム)を実行することによって実現される。
【0207】
また、個人情報管理サーバ20における、上述したクライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27としての機能(各手段の全部もしくは一部の機能)は、上述した通りコンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(個人情報管理サーバ用プログラム)を実行することによって実現される。
【0208】
個人情報検索プログラムを含む個人情報管理サーバ用プログラムは、例えばフレキシブルディスク,CD−ROM,CD−R,CD−RW,DVD等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から個人情報管理サーバ用プログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0209】
また、以上の各実施形態および請求項において、ICタグやICタグリーダとして説明してきた部分は、無線LANの送受信装置、あるいは、これに類する各種送受信手段を用
いて構成することも可能である。すなわち、小型の無線LAN送受信装置、あるいは、無線LAN送受信チップをクライアントのいずれかの位置に配置すると共に、記憶部内部に配置することでも、上述したようにクライアントの分解を監視する実施形態と同様の動作を実現して良好な結果を得ることができる。また、この無線LAN送受信装置や無線LAN送受信チップと、上述したICタグとを混合した状態に組み合わせて用いることも可能である。
【0210】
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取るための手段とを備えている。上記個人情報検索プログラムや上記個人情報管理サーバ用プログラムとしてのアプリケーションプログラムは、上述のようなコンピュータに、個人情報検索手段11,CPU使用率監視手段12,入出力監視手段13,起動制御手段14,アクセス監視手段15,送受信手段16,クライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
【0211】
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD−ROM,CD−R,CD−RW,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROM等のメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
【0212】
〔付記〕:
なお、以下に記述する付記も本発明の実施形態の一態様に含まれる。
(付記A1)
それぞれにICタグが付された複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続されて該複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバと、個人情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記個人情報管理サーバと通信可能に構成されており前記クライアントの設置スペースに配置されたICタグリーダと、を備えた個人情報管理システムであって、
前記個人情報管理サーバは、前記ネットワークを介して前記各クライアントに個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、前記ネットワークを介して前記各クライアントで実行された自己検索の結果を受信しデータベースに格納する収集手段と、を備えて構成されており、
前記複数のクライアントのそれぞれは、前記個人情報管理サーバからインストールされた前記個人情報検索プログラムを実行することにより、各クライアントの記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索手段と、前記ネットワークを介して前記個人情報検索手段による自己検索の結果を前記個人情報管理サーバへ送信する送信手段と、個々のクライアントを識別するICタグとを備えて構成されており、
前記個人情報検索手段は、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合
体において出現する回数を計数し、該計数結果に基づいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように各クライアントを動作させるものであり、
当該データ集合体が個人情報ファイルであると判定された場合には、該判定結果が前記ICタグライタにより前記ICタグに記録され、
当該クライアントが処分の指定を受けたことが前記ICタグに記録され、前記クライアントが分解される作業場所に前記ICタグリーダが配置されており、前記情報管理サーバは、処分の指定を受けた前記クライアントが、前記処分施設の前記タグリーダ近傍を通過したか否かを管理する、
ことを特徴とする個人情報管理システム。
(付記A2)
それぞれにICタグが付された複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続されて該複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバと、個人情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記個人情報管理サーバと通信可能に構成されており前記クライアントの設置スペースに配置されたICタグリーダと、を備えた個人情報管理システムであって、
前記個人情報管理サーバは、前記ネットワークを介して前記各クライアントに個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、前記ネットワークを介して前記各クライアントで実行された自己検索の結果を受信しデータベースに格納する収集手段と、を備えて構成されており、
前記複数のクライアントのそれぞれは、前記個人情報管理サーバからインストールされた前記個人情報検索プログラムを実行することにより、各クライアントの記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索手段と、前記ネットワークを介して前記個人情報検索手段による自己検索の結果を前記個人情報管理サーバへ送信する送信手段と、個々のクライアントを識別するICタグとを備えて構成されており、
前記個人情報検索手段は、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数し、前記特徴文字毎もしくは前記特徴文字列毎に得られた前記計数結果に基づいて当該データ集合体における前記特徴文字もしくは前記特徴文字列の出現パターンを求め、求められた出現パターンと前記特徴文字もしくは前記特徴文字列の出現パターンとして予め設定された特徴出現パターンとの一致の度合いを示す一致度を判定値として算出し、前記一致度が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように各クライアントを動作させるものであり、
当該データ集合体が個人情報ファイルであると判定された場合には、該判定結果が前記ICタグライタにより前記ICタグに記録され、
当該クライアントが処分の指定を受けたことが前記ICタグに記録され、前記クライアントが分解される作業場所に前記ICタグリーダが配置されており、前記情報管理サーバは、処分の指定を受けた前記クライアントが、前記処分施設の前記タグリーダ近傍を通過したか否かを管理する、
ことを特徴とする個人情報管理システム。
(付記A3)
前記個人情報管理サーバは、個人情報ファイルを有すると判定された前記クライアントが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合に警報を発する、
ことを特徴とする付記A1または付記A2に記載の個人情報管理システム。
(付記A4)
前記個人情報管理サーバは、個人情報ファイルを有すると判定された前記クライアントであって、持ち出し許可を得たものが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合には前記警報を発しない、
ことを特徴とする付記A1乃至付記A3のいずれか1項に記載の個人情報管理システム。(付記A5)
前記クライアントのそれぞれは、位置情報を取得する位置情報取得手段を備え、
該位置情報取得手段により取得した位置情報を前記送信手段を介して前記個人情報管理サーバへ送信する、
ことを特徴とする付記A1乃至付記A4のいずれか1項に記載の個人情報管理システム。(付記A6)
前記複数のクライアントのそれぞれが、
各クライアントでの処理を実行する演算処理部の使用率を監視する使用率監視手段と、
該使用率監視手段によって監視されている前記使用率が所定閾値以下である場合に前記個人情報検索手段を起動させる一方、前記使用率が所定閾値を超えている場合に前記個人情報検索手段の動作を停止させる起動制御手段とをさらに備えて構成されている、
ことを特徴とする付記A1〜付記A5のいずれか1項に記載の個人情報管理システム。
(付記A7)
前記複数のクライアントのそれぞれが、
各クライアントの前記記憶部におけるデータの入出力動作を監視する入出力監視手段と、
該入出力監視手段によって前記入出力動作の発生を検知した時点で前記個人情報検索手段を起動させる起動制御手段とをさらに備えて構成されている、
ことを特徴とする付記A1〜付記A6のいずれか1項に記載の個人情報管理システム。
(付記A8)
前記個人情報検索手段が、当該データ集合体中に複数種類の情報に係る前記特徴文字もしくは前記特徴文字列が存在している場合、当該データ集合体中に1種類の情報に係る前記特徴文字もしくは前記特徴文字列が存在している場合よりも、前記判定値が大きくなるように、前記計数結果に対する重み付けを行なうべく、各クライアントを動作させる、
ことを特徴とする付記A1〜付記A7のいずれか1項に記載の個人情報管理システム。
(付記A9)
前記個人情報管理サーバが、前記収集手段によって受信された検索結果に基づいて、前記複数のクライアントにおける個人情報ファイルを管理する個人情報管理手段をさらに備えて構成されている、
ことを特徴とする付記A1〜付記A8のいずれか1項に記載の個人情報管理システム。
(付記A10)
前記個人情報管理手段が、前記個人情報検索手段で個人情報ファイルとして検索されたデータ集合体を管理対象とし、
前記複数のクライアントのそれぞれが、前記個人情報検索手段で個人情報ファイルとして検索されたデータ集合体を監視し、当該データ集合体に対するアクセスが生じた場合にはその旨を前記送信手段によって前記個人情報管理サーバに送信させるアクセス監視手段をさらに備えて構成されている、
ことを特徴とする付記A9記載の個人情報管理システム。
(付記A11)
前記個人情報管理手段が、前記検索結果に含まれる各データ集合体についての前記判定値に応じて、当該データ集合体を管理する、
ことを特徴とする付記A9または付記A10記載の個人情報管理システム。
(付記A12)
前記個人情報管理手段が、前記検索結果に含まれる各データ集合体についての前記判定
値に応じて、当該データ集合体の利用者に警告情報を通知する、
ことを特徴とする付記A11載の個人情報管理システム。
(付記A13)
前記個人情報管理手段が、前記検索結果に含まれる各データ集合体についての前記判定値に応じて、当該データ集合体を、当該データ集合体を保存しているクライアントから強制的に回収する、
ことを特徴とする付記A11または付記A12記載の個人情報管理システム。
(付記A14)
それぞれにICタグが付された複数のクライアントと、個人情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記クライアントの設置スペースに配置されたICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバであって、
前記ネットワークを介して、各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、
前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段とを備えて構成され、
前記個人情報検索プログラムは、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数し、前記計数結果に基づいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように前記クライアントに実行させるものであり、
当該データ集合体が個人情報ファイルであると判定された場合には、前記ICタグライタに対して、前記判定結果を前記ICタグ書き込む指示を与え、
当該クライアントが処分の指定を受けたことを前記ICタグに記録し、前記クライアントが分解される作業場所に前記ICタグリーダが配置されており、前記情報管理サーバは、処分の指定を受けた前記クライアントが、前記処分施設の前記タグリーダ近傍を通過したか否かを管理する、ことを特徴とする個人情報管理サーバ。
(付記A15)
ネットワークを介して相互に通信可能に接続された複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバとして、コンピュータを機能させるプログラムであって、
各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムを含むとともに、前記ネットワークを介して、各クライアントに、前記個人情報検索プログラムをインストールするインストール手段、および、前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段として、該コンピュータを機能させ、
前記インストール手段によって各クライアントにインストールされる前記個人情報検索プログラムが、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、
前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合し、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数する計数ステップと、該計数ステップにおいて、前記特徴文字も
しくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定する判定ステップとを該クライアントに実行させるものであり、
当該データ集合体が個人情報ファイルであると判定された場合には、ICタグライタに対して、前記判定結果を前記ICタグ書き込む指示を与え、
当該クライアントが処分の指定を受けたことを前記ICタグに記録し、前記クライアントが分解される作業場所に前記ICタグリーダが配置されており、前記情報管理サーバは、処分の指定を受けた前記クライアントが、前記処分施設の前記タグリーダ近傍を通過したか否かを管理する、ことを特徴とする個人情報管理サーバ用プログラム。
(付記A16)
前記記憶部の外部のいずれかの位置に、表示部を備えたICタグ10e-bbを配置し、
情報存在フラグ、あるいは、記憶手段を分解する必要性を示す記憶部分解必要フラグが記録され、該フラグに応じた表示をICタグの表示部に表示する、
ことを特徴とする付記A1〜付記A13のいずれか1項に記載の個人情報管理システム。
【0213】
(付記B1)付記B1記載の発明は、複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続されて該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、前記情報管理サーバと通信可能に構成されICタグのデータを読み取るICタグリーダと、を備えた情報管理システムであって、前記複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、前記クライアントが分解される作業場所に前記ICタグリーダが配置されており、前記情報管理サーバは、処分の指定を受けた前記クライアントが、前記タグリーダ近傍を通過したか否かを管理すると共に、前記クライアントの記憶手段が分解されたかを監視する、ことを特徴とする情報管理システムである。
【0214】
この発明では、複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、情報管理サーバは、処分の指定を受けたクライアントが、処分施設の前記タグリーダ近傍を通過したか否かを管理すると共に、情報存在フラグが記録されたICタグが付されたクライアントの記憶手段が分解されたかを監視する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0215】
(付記B2)付記B2記載の発明は、複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続されて該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、前記情報管理サーバと通信可能に構成されICタグのデータを読み取るICタグリーダと、を備えた情報管理システムであって、前記複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、当該クライアントが処分の指定を受けた場合には処分指定フラグが前記ICタグに記録され、当該クライアントが保護すべき情報を有する場合には情報存在フラグが前記ICタグに記録され、前記クライアントが分解される作業場所に前記ICタグリーダが配置されており、前記情報管理サーバは、処分の指定を受けた前記クライアントが、前記タグリーダ近傍を通過したか否かを管理すると共に、前記情報存在フラグが記録された前記ICタグが付されたクライアントの記憶手段が分解されたかを監視する、ことを特徴とする情報管理システムである。
【0216】
この発明では、複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、情報管理サーバは、処分の指定を受けたクライアントが、処分施設の前記タグリーダ近傍を通過したか否かを管理すると共に、情報存在フラグが記録されたICタグが付されたクライアントの記憶手段が分解されたかを監視する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0217】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0218】
(付記B3)付記B3記載の発明は、前記クライアントの記憶手段は、外殻を構成すると共に電磁波を遮断する筐体と、該筐体内部のいずれかの位置に配置されデータを記憶する記憶媒体と、該筐体内部のいずれかの位置に配置され前記クライアントの記憶手段を識別する記憶手段識別ICタグと、を含んで構成されており、前記情報管理サーバは、前記記憶手段識別ICタグが前記タグリーダで読み取られることにより、前記記憶手段が分解されたと判断する、ことを特徴とする付記B1または付記B2に記載の情報管理システムである。
【0219】
この発明では、クライアントの記憶手段は、外殻を構成すると共に電磁波を遮断する筐体と、該筐体内部のいずれかの位置に配置されデータを記憶する記憶媒体と、該筐体内部のいずれかの位置に配置され前記クライアントの記憶手段を識別する記憶手段識別ICタグと、を含んで構成されており、情報管理サーバは、記憶手段識別ICタグがタグリーダで読み取られることにより、記憶手段が分解されたと判断する。
【0220】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0221】
(付記B4)付記B4記載の発明は、前記情報管理サーバは、前記記憶手段の分解についての監視結果を、前記クライアントに関して登録された連絡先に通知する、ことを特徴とする付記B1〜付記B3のいずれか一項に記載の情報管理システムである。
【0222】
なお、前記ICタグは、前記クライアントの複数の構成要素に配置されており、前記情報管理システムでは、前記処分施設のICタグリーダを介して、前記ICタグ付された物体が前記処分施設から搬出される状況を管理しており、前記複数の構成要素のICタグが集まった状態で前記処分施設から搬出されることを感知した場合に警報を発する、ことが望ましい。
【0223】
また、前記ICタグは、前記クライアントの記憶装置を構成する異なる素材毎に複数配置されており、前記情報管理システムでは、前記処分施設のICタグリーダを介して、前記ICタグ付された物体が前記処分施設から搬出される状況を管理しており、前記クライアントの記憶装置を構成する異なる素材毎の複数のICタグが集まった状態で前記処分施設から搬出されることを感知した場合に警報を発する、ことが望ましい。
【0224】
また、前記ICタグは、前記クライアントの複数の構成要素に配置されており、前記情報管理システムでは、いずれかの場所に配置された前記ICタグリーダで、前記複数の構成要素のICタグが集まった状態で通過したことを感知された場合に警報を発する、ことが望ましい。
【0225】
この発明では、情報管理サーバは、記憶手段の分解についての監視結果、たとえば、記憶手段が分解されたか、あるいは、一定期間内に記憶手段が分解されなかったかを、クライアントに関して登録された連絡先に通知する。
【0226】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0227】
なお、この情報管理システムの発明では、ICタグはクライアントの複数の構成要素に配置されており、情報管理サーバは、処分施設のICタグリーダを介して、ICタグ付された物体が処分施設から搬出される状況を管理しており、複数の構成要素のICタグが集まった状態で処分施設から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0228】
なお、この情報管理システムの発明では、ICタグは、クライアントの記憶装置を構成する異なる素材毎に複数配置されており、情報管理サーバは、処分施設のICタグリーダを介して、ICタグ付された物体が処分施設から搬出される状況を管理しており、クライアントの記憶装置を構成する異なる素材毎の複数のICタグが集まった状態で処分施設から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスクドライブなどの記憶装置が分解されずに処分施設からの不正に持ち出される状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0229】
なお、この情報管理システムの発明では、ICタグは、前記クライアントの複数の構成要素に配置されており、情報管理サーバは、いずれかの場所に配置されたICタグリーダで、複数の構成要素のICタグが集まった状態で通過したことを感知された場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分されたはずのクライアントがいずれかの場所で使用されている状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0230】
(付記B5)付記B5記載の発明は、処分の指定が記録されうるICタグがそれぞれに貼付された複数のクライアントと、前記クライアントが分解される作業場所に配置されてICタグのデータを読み取るICタグリーダと、ネットワークを介して相互に通信可能に接続されて前記複数のクライアントを管理する情報管理サーバであって、処分の指定を受
けた前記クライアントが、前記タグリーダ近傍を通過したか否かを管理すると共に、前記情報存在フラグが記録された前記ICタグが付されたクライアントの記憶手段が分解されたかを監視する、ことを特徴とする情報管理サーバである。
【0231】
この発明では、複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、情報管理サーバは、処分の指定を受けたクライアントが、処分施設の前記タグリーダ近傍を通過したか否かを管理すると共に、情報存在フラグが記録されたICタグが付されたクライアントの記憶手段が分解されたかを監視する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0232】
(付記B6)付記B6記載の発明は、処分の指定が記録されうるICタグがそれぞれに貼付された複数のクライアントと、前記クライアントが分解される作業場所に配置されてICタグのデータを読み取るICタグリーダと、ネットワークを介して相互に通信可能に接続されて前記複数のクライアントを管理する情報管理サーバであって、処分の指定を受けたクライアントの前記ICタグに処分指定フラグを書き込み、保護すべき情報を有するクライアントの前記ICタグに情報存在フラグを書き込み、処分の指定を受けた前記クライアントが、前記タグリーダ近傍を通過したか否かを管理すると共に、前記情報存在フラグが記録された前記ICタグが付されたクライアントの記憶手段が分解されたかを監視する、ことを特徴とする情報管理サーバである。
【0233】
この情報管理サーバの発明では、複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、当該クライアントが処分の指定を受けた場合には処分指定フラグが前記ICタグに記録され、当該クライアントが保護すべき情報を有する場合には情報存在フラグが前記ICタグに記録され、情報管理サーバは、処分の指定を受けたクライアントが、処分施設の前記タグリーダ近傍を通過したか否かを管理すると共に、情報存在フラグが記録されたICタグが付されたクライアントの記憶手段が分解されたかを監視する。
【0234】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0235】
(付記B7)付記B7記載の発明は、外殻を構成すると共に電磁波を遮断する筐体と、該筐体内部のいずれかの位置に配置されデータを記憶する記憶媒体と、該筐体内部のいずれかの位置に配置された記憶手段識別ICタグと、を含んで構成されたクライアントの記憶手段を監視する情報管理サーバであって、前記情報管理サーバは、前記記憶手段識別ICタグが前記タグリーダで読み取られることにより、前記記憶手段が分解されたと判断する、ことを特徴とする付記B5または付記B6に記載の情報管理サーバである。
【0236】
この発明では、クライアントの記憶手段は、外殻を構成すると共に電磁波を遮断する筐体と、該筐体内部のいずれかの位置に配置されデータを記憶する記憶媒体と、該筐体内部のいずれかの位置に配置され前記クライアントの記憶手段を識別する記憶手段識別ICタグと、を含んで構成されており、情報管理サーバは、記憶手段識別ICタグがタグリーダで読み取られることにより、記憶手段が分解されたと判断する。
【0237】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0238】
(付記B8)付記B8記載の発明は、前記情報管理サーバは、前記記憶手段の分解についての監視結果を、前記クライアントに関して登録された連絡先に通知する、ことを特徴とする付記B5〜付記B7のいずれか一項に記載の情報管理サーバである。
【0239】
なお、前記ICタグは、前記クライアントの複数の構成要素に配置されており、前記情報管理サーバは、前記処分施設のICタグリーダを介して、前記ICタグ付された物体が前記処分施設から搬出される状況を管理しており、前記複数の構成要素のICタグが集まった状態で前記処分施設から搬出されることを感知した場合に警報を発する、ことが望ましい。
【0240】
また、前記ICタグは、前記クライアントの記憶装置を構成する異なる素材毎に複数配置されており、前記情報管理サーバは、前記処分施設のICタグリーダを介して、前記ICタグ付された物体が前記処分施設から搬出される状況を管理しており、前記クライアントの記憶装置を構成する異なる素材毎の複数のICタグが集まった状態で前記処分施設から搬出されることを感知した場合に警報を発する、ことが望ましい。
【0241】
また、前記ICタグは、前記クライアントの複数の構成要素に配置されており、前記情報管理サーバは、いずれかの場所に配置された前記ICタグリーダで、前記複数の構成要素のICタグが集まった状態で通過したことを感知された場合に警報を発する、ことが望ましい。
【0242】
この発明では、情報管理サーバは、記憶手段の分解についての監視結果、たとえば、記憶手段が分解されたか、あるいは、一定期間内に記憶手段が分解されなかったかを、クライアントに関して登録された連絡先に通知する。
【0243】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0244】
なお、この情報管理サーバの発明では、ICタグはクライアントの複数の構成要素に配置されており、情報管理サーバは、処分施設のICタグリーダを介して、ICタグ付された物体が処分施設から搬出される状況を管理しており、複数の構成要素のICタグが集まった状態で処分施設から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0245】
なお、この情報管理サーバの発明では、ICタグは、クライアントの記憶装置を構成する異なる素材毎に複数配置されており、情報管理サーバは、処分施設のICタグリーダを
介して、ICタグ付された物体が処分施設から搬出される状況を管理しており、クライアントの記憶装置を構成する異なる素材毎の複数のICタグが集まった状態で処分施設から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスクドライブなどの記憶装置が分解されずに処分施設からの不正に持ち出される状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0246】
なお、この情報管理サーバの発明では、ICタグは、前記クライアントの複数の構成要素に配置されており、情報管理サーバは、いずれかの場所に配置されたICタグリーダで、複数の構成要素のICタグが集まった状態で通過したことを感知された場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分されたはずのクライアントがいずれかの場所で使用されている状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0247】
(付記B9)付記B9記載の発明は、処分の指定が記録されうるICタグがそれぞれに貼付された複数のクライアントと、前記クライアントが分解される作業場所に配置されてICタグのデータを読み取るICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントを管理する情報管理サーバとして、コンピュータを機能させる情報管理サーバ用プログラムであって、処分の指定を受けた前記クライアントが、前記タグリーダ近傍を通過したか否かを管理すると共に、前記クライアントの記憶手段が分解されたかを監視するようにコンピュータを機能させる情報管理サーバ用プログラムである。
【0248】
この発明では、複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、情報管理サーバは、処分の指定を受けたクライアントが、処分施設の前記タグリーダ近傍を通過したか否かを管理すると共に、情報存在フラグが記録されたICタグが付されたクライアントの記憶手段が分解されたかを監視する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0249】
(付記B10)付記B10記載の発明は、処分の指定が記録されうるICタグがそれぞれに貼付された複数のクライアントと、前記クライアントが分解される作業場所に配置されてICタグのデータを読み取るICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントを管理する情報管理サーバとして、コンピュータを機能させる情報管理サーバ用プログラムであって、処分の指定を受けたクライアントの前記ICタグに処分指定フラグを書き込む指示を与え、保護すべき情報を有するクライアントの前記ICタグに情報存在フラグを書き込む指示を与え、処分の指定を受けた前記クライアントが、前記タグリーダ近傍を通過したか否かを管理すると共に、前記情報存在フラグが記録された前記ICタグが付されたクライアントの記憶手段が分解されたかを監視する、ようにコンピュータを機能させる情報管理サーバ用プログラムである。
【0250】
なお、前記ICタグは、前記クライアントの複数の構成要素に配置されており、前記情報管理サーバ用プログラムは、前記処分施設のICタグリーダを介して、前記ICタグ付
された物体が前記処分施設から搬出される状況を管理しており、前記複数の構成要素のICタグが集まった状態で前記処分施設から搬出されることを感知した場合に警報を発する、ことが望ましい。
【0251】
また、前記ICタグは、前記クライアントの記憶装置を構成する異なる素材毎に複数配置されており、前記情報管理サーバ用プログラムは、前記処分施設のICタグリーダを介して、前記ICタグ付された物体が前記処分施設から搬出される状況を管理しており、前記クライアントの記憶装置を構成する異なる素材毎の複数のICタグが集まった状態で前記処分施設から搬出されることを感知した場合に警報を発する、ことが望ましい。
【0252】
また、前記ICタグは、前記クライアントの複数の構成要素に配置されており、前記情報管理サーバ用プログラムは、いずれかの場所に配置された前記ICタグリーダで、前記複数の構成要素のICタグが集まった状態で通過したことを感知された場合に警報を発する、ことが望ましい。
【0253】
この情報管理サーバ用プログラムの発明では、複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、当該クライアントが処分の指定を受けた場合には処分指定フラグが前記ICタグに記録され、当該クライアントが保護すべき情報を有する場合には情報存在フラグが前記ICタグに記録され、情報管理サーバは、処分の指定を受けたクライアントが、処分施設の前記タグリーダ近傍を通過したか否かを管理すると共に、情報存在フラグが記録されたICタグが付されたクライアントの記憶手段が分解されたかを監視する。
【0254】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0255】
なお、この情報管理サーバ用プログラムの発明では、ICタグはクライアントの複数の構成要素に配置されており、情報管理サーバは、処分施設のICタグリーダを介して、ICタグ付された物体が処分施設から搬出される状況を管理しており、複数の構成要素のICタグが集まった状態で処分施設から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0256】
なお、この情報管理サーバ用プログラムの発明では、ICタグは、クライアントの記憶装置を構成する異なる素材毎に複数配置されており、情報管理サーバは、処分施設のICタグリーダを介して、ICタグ付された物体が処分施設から搬出される状況を管理しており、クライアントの記憶装置を構成する異なる素材毎の複数のICタグが集まった状態で処分施設から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスクドライブなどの記憶装置が分解されずに処分施設からの不正に持ち出される状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0257】
(付記B11)なお、この情報管理サーバ用プログラムの発明では、ICタグは、前記クライアントの複数の構成要素に配置されており、情報管理サーバは、いずれかの場所に配置されたICタグリーダで、複数の構成要素のICタグが集まった状態で通過したことを感知された場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分されたはずのクライアントがいずれかの場所で使用されている状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【図面の簡単な説明】
【0258】
【図1】本発明の一実施形態としての個人情報管理システムの機能構成を示すブロック図である。
【図2】本実施形態のクライアント(個人情報管理機能付き情報処理装置)の機能構成を示すブロック図である。
【図3】本実施形態の個人情報管理サーバの機能構成を示すブロック図である。
【図4】本実施形態の検疫テーブルの例を示す図である。
【図5】タイトルヘッダの具体例を示す図である。
【図6】本実施形態の各クライアントにおける起動制御手段の動作を説明するためのフローチャートである。
【図7】本実施形態の各クライアントにおける個人情報検索手段の動作を説明するためのフローチャートである。
【図8】本実施形態の各クライアントにおける起動制御手段の動作を説明するためのフローチャートである。
【図9】本発明の一実施形態としての個人情報管理システムの動作を示すフローチャートである。
【図10】本発明の一実施形態としての個人情報管理システムの主要部の構成を示す断面図である。
【図11】本発明の一実施形態としての個人情報管理システムの主要部の構成を示す断面図である。
【符号の説明】
【0259】
1 個人情報管理システム
10 クライアント(個人情報管理機能付き情報処理装置)
10a CPU(演算処理部)
10b 記憶部
10c 検疫テーブル
10d Pマークテーブル
10e ICタグ
11 個人情報検索手段(検索エンジン,テキスト抽出エンジン)
12 CPU使用率監視手段
13 入出力監視手段
14 起動制御手段
15 アクセス監視手段
16 送受信手段(送信手段)
20 個人情報管理サーバ
20a CPU
20b データベース
20c 表示部
21 クライアント情報収集手段
22 インストール手段
23 収集手段
24 管理コンソール
25 個人情報管理手段
26 表示制御手段
27 送受信手段
30 ネットワーク(LAN)
40 ICタグライタ
50 ICタグリーダ
60 警報装置
100 ゲート
300 収集施設(作業場所)
400 処分施設(作業場所)
1000 ハードディスク装置
【技術分野】
【0001】
本発明は、クライアント(パーソナルコンピュータ等)を管理サーバの管理下に置き、処分されるクライアントを管理もしくは監視することを可能にした技術に関する。
【背景技術】
【0002】
近年、個人情報の保護の意識の高まりに伴い、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することが望まれている。また、個人情報保護法の施行に伴って、個人情報取扱事業者は、個人情報の流出・漏洩や不正利用を防止しながら、各個人から個人情報の開示要求や訂正要求を受けた場合にその個人情報の開示や訂正を行なうことが義務付けられている。
【0003】
ここで、個人情報とは、単体もしくは組合せによって特定の個人を識別することのできる情報で、例えば氏名,生年月日,連絡先(住所,居所,電話番号)などが含まれる。各種企業内で保存されて取り扱われる顧客情報,取引先情報などが個人情報に該当する場合が多く、今後、このような個人情報を多数取り扱う企業は、個人情報取扱事業者として上述のような義務を果たさなければならない。
【0004】
上述のような義務を果たすためには、個人情報のための集中管理システムを導入して個人情報の一元化をはかることが必要不可欠となる。しかしながら、現実には、企業内において、顧客情報,取引先情報などの個人情報は、社員個人のパーソナルコンピュータ(以下、PCと略記する場合がある)や各部署のサーバに、ばらばらに分散して存在している場合が多い。より具体的には、個々の社員が各自の業務都合で自分のPCに個人情報(顧客情報等)を保存していたり、中央データベース、あるいは、各社員によって独自に収集された個人情報のサブセットが複数のPCにまちまちに存在していたりする。
【0005】
このため、上記集中管理システムを構築する場合や分散状態のままで上記義務を果たそうとする場合、いずれの場合であっても、管理者は、まず最初に、企業内にばらばらに存在する個人情報の洗い出しを行ない、企業内のどこにどのような個人情報が存在しているかを把握する必要があるが、現状、個人情報の洗い出しは、管理者が各社員に指示し人間対人間で全社・全部門の人的な協力を得て行なわれることになる。
【0006】
なお、例えば、下記特許文献1においては、個人情報保護法の施行に伴い、個人情報の流出・漏洩や不正利用を防止する個人情報保護サービスを提供するための技術「個人情報保護サービス事業の処理方法および装置」が提案・開示されている。しかし、下記特許文献1には、上述したような個人情報の洗い出しに関する技術については何ら開示されていない。
【特許文献1】特開2002−183367号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、各社員からの申告といった人的な協力のもとで個人情報の洗い出しを行なうと、手間がかかるだけでなく全ての個人情報を確実に漏れなく洗い出すのは困難になる。特に、個人情報の分散化が進んでいると、個人情報の洗い出しは極めて困難になる。
【0008】
また、個人情報の洗い出しに漏れがあると、上記義務を果たせなくなるだけでなく、その個人情報の状態を管理できず、個人情報の不用意な流出・漏洩や個人情報の不正利用を招くおそれもある。
【0009】
従って、企業内に分散して存在する全ての個人情報を確実に探索し管理可能な状態に置くことが望まれている。そして、個人情報を有するパーソナルコンピュータを適切に管理可能な状態に置くことも強く望まれている。
【0010】
なお、企業においては、パーソナルコンピュータを、リースあるいはレンタルとしてリース業者から借り受けて使用することが多い。この場合、リースあるいはレンタルの期間満了によって返却する際には、該パーソナルコンピュータの内部のデータは消去してから返却することが行われるが、コンピュータ技術の発達に伴い、消去したデータを復活させる技術も進歩してきている。
【0011】
なお、OSなどの基本部分の権利をリース業者が所有している場合には、使用者側でパーソナルコンピュータ内の全データを消去することができないため、以上のような消去済みデータの復活の問題が特に懸念されている。
【0012】
また、個人が使用していたパーソナルコンピュータであっても、使用しなくなり、処分したり、知人に譲ったりした場合にも、同様の問題が発生しうる。
本発明は、このような状況に鑑み創案されたもので、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置けるようにして、各種情報の流出を確実に防止することを目的としている。
【課題を解決するための手段】
【0013】
上記目的を達成するための本発明は、以下に説明するものである。
(1)請求項1記載の発明は、複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続されて該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、前記情報管理サーバと通信可能に構成されICタグのデータを読み取るICタグリーダと、を備えた情報管理システムであって、前記クライアントの記憶手段の内部にICタグが付されて構成されており、前記クライアントが分解される作業場所には前記ICタグリーダが配置されており、前記情報管理サーバは、前記記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合に前記記憶手段が分解されたと判断する、ことを特徴とする情報管理システムである。
【0014】
(2)請求項2記載の発明は、複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続されて該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、前記情報管理サーバと通信可能に構成されICタグのデータを読み取るICタグリーダと、を備えた情報管理システムであって、前記複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、前記クライアントが分解される作業場所に前記ICタグリーダが配置されており、前記クライアントの記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合には前記記憶手段が分解されたと判断し、または、前記クライアントの個々を識別するICタグが前記作業場所以外のICタグリーダにより読み取られた場合には前記記憶手段が分解されていないと判断する、ことを特徴とする情報管理システムである。
【0015】
(3)請求項3記載の発明は、前記クライアントの記憶手段は、外殻を構成すると共に電磁波を遮断する筐体と、該筐体内部のいずれかの位置に配置されデータを記憶する記憶媒体と、該筐体内部のいずれかの位置に配置され前記クライアントの記憶手段を識別する記憶手段識別ICタグと、を含んで構成されており、前記情報管理サーバは、前記記憶手段識別ICタグが前記タグリーダで読み取られることにより、前記記憶手段が分解された
と判断する、ことを特徴とする請求項1または請求項2に記載の情報管理システムである。
【0016】
(4)請求項4記載の発明は、前記情報管理サーバは、前記記憶手段の分解についての監視結果を、前記クライアントに関して登録された連絡先に通知する、ことを特徴とする請求項1〜請求項3のいずれか一項に記載の情報管理システムである。
【0017】
なお、前記ICタグは、前記クライアントの複数の構成要素に配置されており、前記情報管理システムでは、前記処分施設のICタグリーダを介して、前記ICタグ付された物体が前記処分施設から搬出される状況を管理しており、前記複数の構成要素のICタグが集まった状態で前記処分施設から搬出されることを感知した場合に警報を発する、ことが望ましい。
【0018】
また、前記ICタグは、前記クライアントの記憶装置を構成する異なる素材毎に複数配置されており、前記情報管理システムでは、前記処分施設のICタグリーダを介して、前記ICタグ付された物体が前記処分施設から搬出される状況を管理しており、前記クライアントの記憶装置を構成する異なる素材毎の複数のICタグが集まった状態で前記処分施設から搬出されることを感知した場合に警報を発する、ことが望ましい。
【0019】
また、前記ICタグは、前記クライアントの複数の構成要素に配置されており、前記情報管理システムでは、いずれかの場所に配置された前記ICタグリーダで、前記複数の構成要素のICタグが集まった状態で通過したことを感知された場合に警報を発する、ことが望ましい。
【0020】
(5)請求項5記載の発明は、個々を識別するICタグと記憶手段内部のICタグとが付された複数のクライアントと、前記クライアントが分解される作業場所に配置されてICタグのデータを読み取るICタグリーダと、ネットワークを介して相互に通信可能に接続されて前記複数のクライアントを管理する情報管理サーバであって、前記記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合に前記記憶手段が分解されたと判断する、ことを特徴とする情報管理サーバである。
【0021】
(6)請求項6記載の発明は、個々を識別するICタグと記憶手段内部のICタグとが付された複数のクライアントと、前記クライアントが分解される作業場所に配置されてICタグのデータを読み取るICタグリーダと、ネットワークを介して相互に通信可能に接続されて前記複数のクライアントを管理する情報管理サーバであって、前記クライアントの記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合には前記記憶手段が分解されたと判断し、または、前記クライアントの個々を識別するICタグが前記作業場所以外のICタグリーダにより読み取られた場合には前記記憶手段が分解されていないと判断する、ことを特徴とする情報管理サーバである。
【0022】
(7)請求項7記載の発明は、外殻を構成すると共に電磁波を遮断する筐体と、該筐体内部のいずれかの位置に配置されデータを記憶する記憶媒体と、該筐体内部のいずれかの位置に配置された記憶手段識別ICタグと、を含んで構成されたクライアントの記憶手段を監視する情報管理サーバであって、前記情報管理サーバは、前記記憶手段識別ICタグが前記タグリーダで読み取られることにより、前記記憶手段が分解されたと判断する、ことを特徴とする請求項5または請求項6に記載の情報管理サーバである。
【0023】
(8)請求項8記載の発明は、前記情報管理サーバは、前記記憶手段の分解についての監視結果を、前記クライアントに関して登録された連絡先に通知する、ことを特徴とする請求項5〜請求項7のいずれか一項に記載の情報管理サーバである。
【0024】
なお、前記ICタグは、前記クライアントの複数の構成要素に配置されており、前記情報管理サーバは、前記処分施設のICタグリーダを介して、前記ICタグ付された物体が前記処分施設から搬出される状況を管理しており、前記複数の構成要素のICタグが集まった状態で前記処分施設から搬出されることを感知した場合に警報を発する、ことが望ましい。
【0025】
また、前記ICタグは、前記クライアントの記憶装置を構成する異なる素材毎に複数配置されており、前記情報管理サーバは、前記処分施設のICタグリーダを介して、前記ICタグ付された物体が前記処分施設から搬出される状況を管理しており、前記クライアントの記憶装置を構成する異なる素材毎の複数のICタグが集まった状態で前記処分施設から搬出されることを感知した場合に警報を発する、ことが望ましい。
【0026】
また、前記ICタグは、前記クライアントの複数の構成要素に配置されており、前記情報管理サーバは、いずれかの場所に配置された前記ICタグリーダで、前記複数の構成要素のICタグが集まった状態で通過したことを感知された場合に警報を発する、ことが望ましい。
【0027】
(9)請求項9記載の発明は、 個々を識別するICタグと記憶手段内部のICタグと
が付された複数のクライアントと、前記クライアントが分解される作業場所に配置されてICタグのデータを読み取るICタグリーダと、ネットワークを介して相互に通信可能に接続されて前記複数のクライアントを管理する情報管理サーバとして、コンピュータを機能させる情報管理サーバ用プログラムであって、前記記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合に前記記憶手段が分解されたと判断するようにコンピュータを機能させる、ことを特徴とする情報管理サーバ用プログラムである。
【0028】
(10)請求項10記載の発明は、個々を識別するICタグと記憶手段内部のICタグとが付された複数のクライアントと、前記クライアントが分解される作業場所に配置されてICタグのデータを読み取るICタグリーダと、ネットワークを介して相互に通信可能に接続されて前記複数のクライアントを管理する情報管理サーバとして、コンピュータを機能させる情報管理サーバ用プログラムであって、前記クライアントの記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合には前記記憶手段が分解されたと判断し、または、前記クライアントの個々を識別するICタグが前記作業場所以外のICタグリーダにより読み取られた場合には前記記憶手段が分解されていないと判断するようにコンピュータを機能させる、ことを特徴とする情報管理サーバ用プログラムである。
【0029】
なお、前記ICタグは、前記クライアントの複数の構成要素に配置されており、前記情報管理サーバ用プログラムは、前記処分施設のICタグリーダを介して、前記ICタグ付された物体が前記処分施設から搬出される状況を管理しており、前記複数の構成要素のICタグが集まった状態で前記処分施設から搬出されることを感知した場合に警報を発する、ことが望ましい。
【0030】
また、前記ICタグは、前記クライアントの記憶装置を構成する異なる素材毎に複数配置されており、前記情報管理サーバ用プログラムは、前記処分施設のICタグリーダを介して、前記ICタグ付された物体が前記処分施設から搬出される状況を管理しており、前記クライアントの記憶装置を構成する異なる素材毎の複数のICタグが集まった状態で前記処分施設から搬出されることを感知した場合に警報を発する、ことが望ましい。
【0031】
また、前記ICタグは、前記クライアントの複数の構成要素に配置されており、前記情報管理サーバ用プログラムは、いずれかの場所に配置された前記ICタグリーダで、前記複数の構成要素のICタグが集まった状態で通過したことを感知された場合に警報を発する、ことが望ましい。
【発明の効果】
【0032】
本発明によれば、以下の効果を得ることができる。
(1)請求項1記載の発明では、複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、また、クライアントが分解される作業場所にはICタグリーダが配置されており、情報管理サーバは、記憶手段が分解されて内部のICタグがICタグリーダにより読み取られた場合に記憶手段が分解されたと判断する。
【0033】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、いままで使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0034】
(2)請求項1記載の情報管理システムの発明では、複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、クライアントが分解される作業場所にICタグリーダが配置されており、クライアントの記憶手段が分解されて内部のICタグがICタグリーダにより読み取られた場合には記憶手段が分解されたと判断し、または、クライアントの個々を識別するICタグが作業場所以外のICタグリーダにより読み取られた場合には記憶手段が分解されていないと判断する。
【0035】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0036】
(3)請求項3記載の発明では、クライアントの記憶手段は、外殻を構成すると共に電磁波を遮断する筐体と、該筐体内部のいずれかの位置に配置されデータを記憶する記憶媒体と、該筐体内部のいずれかの位置に配置され前記クライアントの記憶手段を識別する記憶手段識別ICタグと、を含んで構成されており、情報管理サーバは、記憶手段識別ICタグがタグリーダで読み取られることにより、記憶手段が分解されたと判断する。
【0037】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0038】
(4)請求項4記載の発明では、情報管理サーバは、記憶手段の分解についての監視結果、たとえば、記憶手段が分解されたか、あるいは、一定期間内に記憶手段が分解されなかったかを、クライアントに関して登録された連絡先に通知する。
【0039】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、ハードディ
スク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0040】
なお、この情報管理システムの発明では、ICタグはクライアントの複数の構成要素に配置されており、情報管理サーバは、処分施設のICタグリーダを介して、ICタグ付された物体が処分施設から搬出される状況を管理しており、複数の構成要素のICタグが集まった状態で処分施設から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0041】
なお、この情報管理システムの発明では、ICタグは、クライアントの記憶装置を構成する異なる素材毎に複数配置されており、情報管理サーバは、処分施設のICタグリーダを介して、ICタグ付された物体が処分施設から搬出される状況を管理しており、クライアントの記憶装置を構成する異なる素材毎の複数のICタグが集まった状態で処分施設から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスクドライブなどの記憶装置が分解されずに処分施設からの不正に持ち出される状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0042】
なお、この情報管理システムの発明では、ICタグは、前記クライアントの複数の構成要素に配置されており、情報管理サーバは、いずれかの場所に配置されたICタグリーダで、複数の構成要素のICタグが集まった状態で通過したことを感知された場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分されたはずのクライアントがいずれかの場所で使用されている状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0043】
(5)請求項5記載の発明では、複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、また、クライアントが分解される作業場所にはICタグリーダが配置されており、情報管理サーバは、記憶手段が分解されて内部のICタグがICタグリーダにより読み取られた場合に記憶手段が分解されたと判断する。
【0044】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0045】
(6)請求項6記載の情報管理サーバの発明では、複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、クライアントの記憶手段が分解されて内部のICタグがICタグリーダにより読み取られた場合には記憶手段が分解されたと判断し、または、クライアントの個々を識別するICタグが作業場所以外のICタグリーダにより読み取られた場合には記憶手段が分解されていないと判断する。
【0046】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0047】
(7)請求項7記載の発明では、クライアントの記憶手段は、外殻を構成すると共に電磁波を遮断する筐体と、該筐体内部のいずれかの位置に配置されデータを記憶する記憶媒体と、該筐体内部のいずれかの位置に配置され前記クライアントの記憶手段を識別する記憶手段識別ICタグと、を含んで構成されており、情報管理サーバは、記憶手段識別ICタグがタグリーダで読み取られることにより、記憶手段が分解されたと判断する。
【0048】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0049】
(8)請求項8記載の発明では、情報管理サーバは、記憶手段の分解についての監視結果、たとえば、記憶手段が分解されたか、あるいは、一定期間内に記憶手段が分解されなかったかを、クライアントに関して登録された連絡先に通知する。
【0050】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0051】
なお、この情報管理サーバの発明では、ICタグはクライアントの複数の構成要素に配置されており、情報管理サーバは、処分施設のICタグリーダを介して、ICタグ付された物体が処分施設から搬出される状況を管理しており、複数の構成要素のICタグが集まった状態で処分施設から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0052】
なお、この情報管理サーバの発明では、ICタグは、クライアントの記憶装置を構成する異なる素材毎に複数配置されており、情報管理サーバは、処分施設のICタグリーダを介して、ICタグ付された物体が処分施設から搬出される状況を管理しており、クライアントの記憶装置を構成する異なる素材毎の複数のICタグが集まった状態で処分施設から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスクドライブなどの記憶装置が分解されずに処分施設からの不正に持ち出される状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0053】
なお、この情報管理サーバの発明では、ICタグは、前記クライアントの複数の構成要
素に配置されており、情報管理サーバは、いずれかの場所に配置されたICタグリーダで、複数の構成要素のICタグが集まった状態で通過したことを感知された場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分されたはずのクライアントがいずれかの場所で使用されている状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0054】
(9)請求項9記載の発明では、複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、
また、クライアントが分解される作業場所にはICタグリーダが配置されており、情報管理サーバは、記憶手段が分解されて内部のICタグがICタグリーダにより読み取られた場合に記憶手段が分解されたと判断する。
【0055】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0056】
(10)請求項10記載の情報管理サーバ用プログラムの発明では、複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、クライアントが分解される作業場所にICタグリーダが配置されており、クライアントの記憶手段が分解されて内部のICタグがICタグリーダにより読み取られた場合には記憶手段が分解されたと判断し、または、クライアントの個々を識別するICタグが作業場所以外のICタグリーダにより読み取られた場合には記憶手段が分解されていないと判断する。
【0057】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0058】
なお、この情報管理サーバ用プログラムの発明では、ICタグはクライアントの複数の構成要素に配置されており、情報管理サーバは、処分施設のICタグリーダを介して、ICタグ付された物体が処分施設から搬出される状況を管理しており、複数の構成要素のICタグが集まった状態で処分施設から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0059】
なお、この情報管理サーバ用プログラムの発明では、ICタグは、クライアントの記憶装置を構成する異なる素材毎に複数配置されており、情報管理サーバは、処分施設のICタグリーダを介して、ICタグ付された物体が処分施設から搬出される状況を管理しており、クライアントの記憶装置を構成する異なる素材毎の複数のICタグが集まった状態で処分施設から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置
き、処分決定後のクライアントの状況を確認し、さらに、ハードディスクドライブなどの記憶装置が分解されずに処分施設からの不正に持ち出される状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0060】
(11)なお、この情報管理サーバ用プログラムの発明では、ICタグは、前記クライアントの複数の構成要素に配置されており、情報管理サーバは、いずれかの場所に配置されたICタグリーダで、複数の構成要素のICタグが集まった状態で通過したことを感知された場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分されたはずのクライアントがいずれかの場所で使用されている状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【発明を実施するための最良の形態】
【0061】
以下、図面を参照して本発明の実施の形態を説明する。
なお、以下の実施形態では、管理の対象となるクライアントの記憶媒体に個人情報などの各種情報の保護すべき情報が格納されている場合を具体例にして説明を行う。
【0062】
このため、情報管理システムとしては個人情報管理システム、情報管理サーバとしては個人情報管理サーバ、情報管理プログラムとしては個人情報管理プログラムを具体例にして説明する。
【0063】
なお、以下の具体例では管理の対象となる保護すべき情報として個人情報を例にするが、それ以外の各種の情報、たとえば、法人(組織)情報、建築物などの営造物情報、各種設備・配備情報、警備情報、自然公園などでの植物情報、動物園などでの動物情報、その他各種の保護すべき情報を管理することが可能である。
【0064】
〔1〕本実施形態の個人情報管理システムの構成:
図1は本発明の第一実施形態としての個人情報管理システムの機能構成を示すブロック図である。
【0065】
この図1に示す個人情報管理システムでは、複数のクライアント(個人情報管理機能付き情報処理装置;パーソナルコンピュータ等の端末装置)10と、これらのクライアント10とネットワーク〔例えばLAN(Local Area Network)〕30を介して相互に通信可能に接続されこれらのクライアント10における個人情報ファイルを管理する個人情報管理サーバ20とを備えて構成されている。
【0066】
なお、この明細書において、クライアント10とは、パーソナルコンピュータを具体例にするが、同様の機能を有する携帯電話装置、携帯型ゲーム機器、その他各種のデータ端末をも含むものとする。
【0067】
また、以下の説明では、リースあるいはレンタルで使用していたクライアント10をリース業者などに返却した場合に適正に処分されたかの確認を具体例とするが、これに限定されるものではない。
【0068】
たとえば、個人や法人などが所有するパーソナルコンピュータを、個人や業者に依頼して処分する場合などにも適用することができる。
また、法人が所有するパーソナルコンピュータを、その従業員が確実に分解したか否かの確認に適用することも可能である。
【0069】
また、クライアント10の近傍には、ネットワーク30に接続され、ICタグに対して書き込みを行うICタグライタ40が備えられている。さらに、クライアント10が設置されている設置スペース2の出入り口に設けられたゲート100に、ネットワーク30と接続されたICタグリーダ50と、ネットワーク30と接続された警報装置60とが備えられている。なお、この警報装置60は、ICタグリーダ50に内蔵されていてもよい。
【0070】
また、本実施形態において、クライアント10の設置スペース2とは、個人情報ファイルを有するクライアント10が存在すべきとして定められた場所であり、特定の室内、特定のフロア、特定の建物全体、特定の工場や研究所などの施設における敷地内、などのいずれかを意味している。
【0071】
また、この図1に示す個人情報管理システムでは、複数のクライアント10のそれぞれには、個々を識別するICタグが付されて構成されている。
そして、この実施形態では、クライアント10は、企業などにおいて、リースあるいはレンタルとしてリース業者から借り受けて使用されているものとして説明を行う。
【0072】
この場合、リースあるいはレンタルの期間満了によって、該クライアント10をリース業者に返却する際には、当該クライアント10は処分の指定がなされ、該処分の指定がICタグに記録される。そして、リース業者の収集施設300に集められ、あるいは、処分施設400にて所定の処分がなされる。
【0073】
ここで、収集施設300とはリース業者の施設を意味し、クライアント10の返却先を意味している。また、処分施設400とはリース業者から委託を受けてクライアント10の処分を行う施設を意味している。なお、収集施設300でクライアント10の処分や分解を行ってもよいし、処分施設400をリース業者が直接運営していてもよい。
【0074】
収集施設300のゲート310近傍には、ネットワーク31に接続されたICタグリーダ350が配置されている。ここで、収集施設300では、使用者に貸し出されていたクライアント10が集められ、一時的に保管され、必要に応じて分解される。
【0075】
処分施設400のゲート410近傍には、ネットワーク32に接続されたICタグリーダ450と、同じくネットワーク32に接続された警報装置460とが配置されている。ここで、処分施設400では、クライアント10を分解し、金属やプラスチックなどの素材別にリサイクル用途に分解する。
【0076】
ここで、収集施設300,処分施設400は、請求項における作業場所を構成しており、個人の自宅や企業でクライアントの分解作業を行う各種の場所、例えば、机の上なども該当する。
【0077】
また、収集施設300のICタグリーダ350や処分施設400のICタグリーダ450は、ゲートに配置されるだけでなく、別のパーソナルコンピュータのUSB端子などに接
続された小型のICタグリーダなども該当する。
【0078】
なお、ネットワーク31、32は、イントラネットやインターネットなど各種ネットワークの一種であり、ネットワーク30と接続されている。
なお、本実施形態において、個人情報ファイルとは、個人情報を含むレコードを所定数以上保有しているものであり、個人情報は、前述した通り、単体もしくは組合せによって特定の個人を識別することのできる情報、例えば氏名,生年月日,連絡先(住所,居所,電話番号,メールアドレス)などを含むものである。なお、個人情報としては、これら以外に、役職名,住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パス
ポート番号なども挙げられる。
【0079】
なお、個人情報ファイル以外に、上述した保護すべき情報を含むレコードを所定数以上保有している保護対象情報ファイルの場合には、上述した法人(組織)情報、建築物などの営造物情報、各種設備・配備情報、警備情報、自然公園などでの植物情報、動物園などでの動物情報、などのそれぞれの分野における各種情報を含むものが該当する。
【0080】
〔1−1〕本実施形態のクライアントの構成:
図2は本実施形態の各クライアント10の機能構成を示すブロック図で、この図2に示すクライアント10は、各種処理を実行するCPU(演算処理部)10aと、個人情報等のデータ集合体(ファイル)を保持しうる記憶部10bとを備えるほか、個人情報管理サーバ20から提供される検疫テーブル10cと、記憶部10bに保持されるデータ集合体(データファイル)のPマーク(プライバシレベルマーク;個人情報ファイルである可能性の高さを示すレベルであり、後述する判定値によって決定されるレベル)を保持するPマークテーブル10dと、個々のクライアント10を管理するためのICタグ10e(10e-a,10e-b,10e-c,)、各クライアントの位置情報をGPSやネットワーク経由で取得する位置情報取得手段10fと、を備えて構成されている。
【0081】
ここで、記憶部10bは、クライアント10に内蔵されるハードディスク装置、大容量の不揮発性メモリなどの記録媒体を用いる記憶装置であり、内部にICタグ10e-bを備えて構成されている。
【0082】
また、検疫テーブル10cおよびPマークテーブル10dは、クライアント10を構成するRAM(Random Access Memory)やハードディスク等に保持される。
CPU10aは、個人情報検索手段11,CPU使用率監視手段12,入出力監視手段13,起動制御手段14,アクセス監視手段15および送受信手段16としての機能を果たすもので、これらの機能は、CPU10aが、後述するごとく個人情報管理サーバ20からインストールされた個人情報検索プログラムを実行することによって実現される。
【0083】
個人情報検索手段11は、個人情報管理サーバ20からインストールされる個人情報検索プログラムを実行することにより図6を参照しながら後述するごとく動作するもので、記憶部10bに保存されているデータファイル(対象ファイル)をテキストファイルにするテキスト抽出エンジンとして機能するとともに、検疫テーブル10cを用いて記憶部10bにおけるデータの中から個人情報ファイルを特定して検索する検索エンジンとして機能するものである。つまり、個人情報検索手段11は、個人情報管理サーバ20から指示された条件(検疫テーブル10c)に従って、クライアント10の記憶部10bに存在する各種ファイル(データ集合体)に対する検索を行ない、対象ファイル(個人情報ファイルであると判定されたファイル)をログ(ローカルキャッシュデータベース)に書き出すものである。この個人情報検索手段11で得られた検索結果(判定値)に基づいて決定されたPマークがPマークテーブル10dに登録される。この個人情報検索手段11の機能の詳細については後述する。
【0084】
CPU使用率監視手段12は、本クライアント10で各種処理を実行するCPU10aの使用率を監視するものであり、入出力監視手段13は、記憶部10bにおけるデータの入出力動作(I/O動作)を監視するものである。
【0085】
起動制御手段14は、個人情報管理サーバ20からインストールされる個人情報検索プログラムを実行することにより図7および図8を参照しながら後述するごとく動作するもので、CPU使用率監視手段12によって監視されているCPU10aの使用率が所定閾値以下である場合に個人情報検索手段11を起動させる一方、その使用率が所定閾値を超
えている場合に個人情報検索手段11の動作を停止させるほか、入出力監視手段13によって入出力動作の発生を検知した時点で個人情報検索手段11を起動させるものである。つまり、起動制御手段14は、基本的には、最低閾値で個人情報検索手段11を起動し、最高使用率で個人情報検索手段11をアイドル状態(検索ホールド)にするもので、個人情報検索手段11をスクリーンセーバー的に動作させる。
【0086】
アクセス監視手段15は、個人情報検索手段11で個人情報ファイルであると判定されたデータファイル(Pマークを付与されたデータファイル)を監視し、そのデータファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合にはその旨をログ情報として書き出し送受信手段16によって個人情報管理サーバ20に送信させるものである。
【0087】
送受信手段16は、ネットワーク30を介して個人情報管理サーバ20との間で各種情報を送受信するもので、個人情報検索手段11による自己検索の結果や、取得した位置情報を個人情報管理サーバ20へ送信する送信手段として機能するものである。送受信手段16が上記送信手段として機能する際、検索結果(個人情報ファイルのリンク先情報や判定値など)を、前回送信した検索結果との差分を得て、その差分を個人情報管理サーバ20へ送信するほか、送信すべき情報を暗号化するようになっている。
【0088】
また、ICタグ10e-aは、CPU10aなどが搭載されているメイン回路基板に貼付されている。また、ICタグ10e-bは、ハードディスクドライブなどの記憶部10bの筐体の内部のいずれかの位置に配置されている。また、ICタグ10e-cは、クライアント10のボディ(筐体)に貼付されている。
【0089】
ここで、記憶部10bがクライアント10に内蔵されるハードディスク装置1000である場合について、図10を参照して説明する。
ここで、ハードディスク装置1000は、クライアント10の記憶手段10bであり、外殻を構成すると共に電磁波を遮断する金属などの素材で構成された筐体1010aおよび1010bを有して構成されている。
【0090】
そして、他の機器とのインタフェースや制御回路として動作する電子回路部1020が筐体に接して配置されている。また、筐体の内部には、一枚から複数枚で構成され、記録用に磁性膜を塗布したガラスや金属状のディスクが記憶媒体1040として設けられており、この記憶媒体1040はスピンドルモータ1030によって所定の回転数で回転駆動される。そして、スイング・アームを動かすための駆動装置としてのアクチュエータ1050により、スイング・アーム1060が駆動され、記録再生を行うヘッド部1070が記憶媒体1040の所定のエリアにアクセスして記録再生を行うように構成されている。さらに、筐体内部のいずれかの位置に、該ハードディスク装置1000を識別するための記憶媒体識別ICタグとしてのICタグ1100(ICタグ10e-b)が配置されている。
【0091】
なお、筐体1010aと1010bとによってハードディスク装置1000は気密構造に構成されており、高速回転する記憶媒体1040が保護されている。
そして、筐体1010aと1010bとが電磁波を遮断する金属などの素材で構成されているため、ハードディスク装置1000が通常の使用可能状態にあるときには、ICタグ1100をICタグリーダで読み取ることはできない。
【0092】
すなわち、ハードディスク装置1000の筐体1010a・1010bを分解する、すなわち、筐体1010aと1010bとを分離することによって、ハードディスク装置1000としての使用ができない状態にした場合において、ICタグ1100をICタグリ
ーダなどで読み取ることが可能に構成されている。
【0093】
同様に、記憶部がフラッシュメモリなどの半導体メモリである場合にも、半導体メモリの樹脂パッケージ内部にICタグ10e-bを配置しておく。そして、この半導体メモリの
表面を、金属やカーボンなどの導電製でシールド効果を有する素材で構成されたテープや膜などで覆っておく。
【0094】
この金属製のテープや膜は、ICタグ10e-bをシールドすると共に、半導体メモリ内
部のいずれかの電極あるいは電極周囲の樹脂と結びついており、この金属製のテープを剥がすことで半導体メモリ内部の電極が切断されるように構成しておく。これにより、金属製などのテープや膜を剥がして、半導体メモリが動作しない状態になると共に、ICタグ10e-bをICタグリーダで読み取ることが可能になる。これにより、半導体メモリの記
憶部を分解したことを確認できるようになる。
【0095】
この場合、半導体の表面を半田メッキで覆っておき、その半田メッキ部分が内部の樹脂や配線と共に剥がれるような構成にしてもよい。また、装置内部で使用される温度で、使用時には自然に剥がれることなく、かつ、処分時には容易に剥がせるような材質であることが望ましい。
【0096】
〔1−2〕本実施形態の個人情報管理サーバの構成:
図3は本実施形態の個人情報管理サーバ20の機能構成を示すブロック図で、この図3に示す個人情報管理サーバ20は、各種処理を実行するCPU20aと、各クライアント10からのログ情報や個人情報ファイルなどを格納・保存するデータベース(RDB:Relational DataBase)20bと、このデータベース20bに保存されたログ情報や個人情
報を含む各種情報を表示する表示部20cとを備えて構成されている。
【0097】
CPU20aは、クライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27としての機能を果たすもので、これらの機能は、CPU20aが、個人情報管理サーバ用プログラムを実行することによって実現される。
【0098】
クライアント情報収集手段21は、個人情報の検索・管理を開始する際に、ネットワーク30を介して通信可能に接続された複数のクライアント10からクライアント情報(ホスト情報)を収集し、個人情報の検索・管理対象のクライアント10を認識するものである。
【0099】
インストール手段22は、ネットワーク30を介して、各クライアント10に、個人情報の自己検索を実行させる個人情報検索プログラムをインストールするものである。
収集手段23は、ネットワーク30および送受信手段27を介して、各クライアント10で実行された自己検索の結果(個人情報ファイルのリンク先情報や判定値など)を受信・収集し、データベース20bに格納するものである。
【0100】
管理コンソール24は、各クライアント10に対して指示する検索条件(上記検疫テーブル10cや、個人情報ファイルやPマークを判定するために必要になる所定閾値など)を設定して管理するものである。検疫テーブル10cは、個人情報において特徴的に出現する文字もしくは文字列である特徴文字もしくは特徴文字列を指定するためのもので、その詳細については図4を参照しながら後述する。
【0101】
また、この管理コンソール24が、個人情報ファイルを有すると判定された各クライアント10がICタグリーダ50を通過して設置スペース2外に出ようとした場合に警報装
置60を介して警報を発する制御と、持ち出し許可を得たクライアント10がICタグリーダ50を通過して設置スペース外に出た場合にクライアント10から位置情報を収集して追跡管理する制御と、を行う。
【0102】
個人情報管理手段25は、収集手段23によって収集されデータベース20bに格納された検索結果に基づいて、各クライアント10における個人情報ファイルを管理するもので、各クライアント10の個人情報検索手段11で個人情報ファイルの可能性があると判定されたデータファイル(Pマークの付与されたデータファイル)を管理対象としている。この個人情報管理手段25は、具体的には後述するごとく、各データファイルの判定値(またはPマーク)に応じて、データファイルの利用者(保有者)に注意情報/警告情報を通知したり、データファイルを、そのデータファイルを保存しているクライアント10から強制的に捕獲・回収したりする。また、個人情報管理手段25は、各クライアント10もしくはデータベース20bに格納された個人情報ファイルを種々の確度で検索する機能や、表示制御手段26によってその検索結果等を表示部20cに表示させる機能を有している。
【0103】
また、個人情報管理手段25は、個人情報管理の一貫として、処分の指定、処分指定されたクライアントの管理についての機能を有している。
表示制御手段26は、表示部20cに各種情報を表示させるべく表示部20cの表示状態を制御するものである。送受信手段27は、ネットワーク30を介して各クライアント10との間で各種情報を送受信するものである。
【0104】
〔2〕本実施形態の個人情報管理システムの動作:
〔2−1〕基本動作:
次に、図4以降を参照しながら、上述のごとく構成された本実施形態の個人情報管理システム1(クライアント&サーバ)の動作について説明する。
【0105】
まず、本実施形態の個人情報検索手段11(個人情報検索プログラム)による、個人情報ファイルの検索手法について、図4〜図6を参照しながら説明する。ここで、図4は本実施形態の検疫テーブル10cの例を示す図、図5はタイトルヘッダの具体例を示す図、図6は本実施形態の各クライアント10における個人情報検索手段11の動作を説明するためのフローチャートである。
【0106】
本実施形態の個人情報検索手段11では、以下のように、住所,電話番号,メールアドレス,氏名の出現頻度を数値化し、個人情報ファイルの特定を行なっている。
より具体的には、個人情報検索手段11によって実行される計数ステップにおいて、まず、データファイルに含まれる文字もしくは文字列と個人情報において特徴的に出現する文字/文字列として予め設定された特徴文字/特徴文字列とを照合し、特徴文字/特徴文字列がデータファイルにおいて出現する回数を計数している。ただし、本実施形態では、文字列による照合・認識を行なうとCPU10aにかかる負荷が極めて大きくなるので、1文字ずつの照合・認識を行なうものとする。従って、検疫テーブル10cには、図4を参照しながら後述するごとく、特徴文字が1文字ずつ設定されている。なお、CPU10aの演算処理能力が十分に高い場合には文字列による照合・認識を行なってもよい。
【0107】
そして、対象ファイル(テキストファイル)から抽出された文字を、1文字ずつ、検疫テーブル10cにおける特徴文字と照合し、これらが一致する場合には、その特徴文字が出現したものと判断して、その特徴文字のカウント値を“1”カウントアップする。このようにして対象ファイルに含まれる全ての文字における、特徴文字の出現回数を計数してから、その計数結果に基づいて個人情報ファイルの特定(対象ファイルが個人情報ファイルであるか否かの判定)を行なっている。
【0108】
ここで、検疫テーブル10cに予め設定される特徴文字について具体的に説明する。
一般的な個人情報では、通常、住所が必須となる。そこで、図4に示すように、日本国内の住所において特徴的に出現する文字を特徴文字として検疫テーブル10cに設定登録しておく。例えば、住所情報には“都”,“道”,“府”,“県”,“市”,“区”,“町”,“村”,“郡”などが含まれている可能性が高く、“東京都”の場合、“東”,“京”の文字は通常文書中にも出現するが住所情報の場合、“都”と組合わせて出現することになるので、“都”の出現回数を住所数として見なすことが可能になる。同様に“府”や“県”や“道”も住所の見なし情報となるほか、“@”についてはメールアドレスの見なし情報として用いることが可能になる。
【0109】
図4に示す検疫テーブル10cでは、以下のような特徴文字およびポイントが設定されている。
(1)住所の見なし情報(特徴文字)として“東”,“京”,“都”,“大”,“阪”,
“府”,“北”,“海”,“道”が設定され、これらの特徴文字の計数値の合計が住所ポイント1として計数・算出される。
【0110】
(2)住所の見なし情報(特徴文字)として、住所ポイント1以外の府県名、つまり“山
”,“形”,“神”,“奈”,“川”,“埼”,“玉”,…,“福”,“岡”,“県”などが設定され、これらの特徴文字の計数値の合計が住所ポイント2として計数・算出される。
【0111】
(3)住所の見なし情報(特徴文字)として“市”,“区”,“町”,“村”,“郡”が
設定され、これらの特徴文字の計数値の合計が住所ポイント3として算出される。
(4)メールアドレスの見なし情報(特徴文字)として“@”が設定され、この“@”の
計数値がメールアドレスポイントとして用いられる。
【0112】
(5)電話番号の見なし情報(特徴文字列)として、“N”(数字,ハイフンからなる所
定桁数の数字列)が設定され、その計数値が電話番号ポイントとして用いられる。より具体的には、電話番号は“090-XXXX-XXXX”,“03-XXXX-XXXX”,“048-XXX-XXXX”という
ように、携帯電話局番や市外局番に対応する特定の数字列“090”,“03”,“048”の後に8桁もしくは7桁の数字列が連続する構成となっており、このような数字列が出現した場合に電話番号ポイントを“1”カウントアップする。このとき、数字列中におけるハイフンの有無に関係なくカウントアップを行なう。
【0113】
(6)氏名の見なし情報(特徴文字)として、例えば日本国内における苗字のベスト50
に含まれる文字“佐”,“藤”,“田”,“中”,“高”,“橋”,…,“山”,“田”が設定され、これらの特徴文字の計数値の合計が氏名ポイントとして算出される。
【0114】
(7)検疫合計ポイントとして、上述した項目(1)〜(6)の各ポイントの合計値が計数・算
出される。
ここで、図4中において、「」には、各特徴文字の出現回数を示す計数値、もしくは、各ポイント(出現回数の合計値)が書き込まれ、最大、例えば1千万程度まで計数可能になっている。
【0115】
また、上述のような検疫テーブル10cを用いて得られた計数結果(出現回数)に基づいて各都道府県名の出現率を算出する際に、重複文字が存在する場合の取扱について説明する。例えば“東京都”と“京都府”とがテキストファイルに混在する場合、“都”が重複するため、“都”の計数値には“東京都”の計数値に“京都府”のカウントが混ざることになる。“京都府”の“府”は“大阪府”の“府”と重複するので、まず“大阪”の出
現率を算定し、その出現率を“府”の出現率から減算すれば、“京都府”の出現率を予測することが可能になる。このようにして予測された“京都府”の出現率を“都”の出現率から減算することにより、“東京都”の出現率とすることができる。また、県名と市名とが重複するような場合(例えば大阪府大阪市)、“大阪”の出現率が2倍になるが、郵政省管理で公開されている日本の住所録に基づいて都道府県名別の重複率を算定し、算定された重複率に基づいて出現率の調整を行なうことにより、実際の出現率を推定することが可能である。
【0116】
さらに、都道府県表示が無い場合の取扱について説明する。データファイルにおいて、都道府県名について図5に示すようなタイトルヘッダを用いる場合や、政令指定都市の住所表示や郵便番号を使用した住所表示では、“都”,“道”,“府”,“県”の出現率が極端に低下することになる。その代わり県名等の名称出現率が高くなるので、名称出現率から、データファイルが住所情報を含む個人情報ファイルであることの特定を行なうことが可能になる。
【0117】
なお、上述した検疫テーブル10cでは、住所,メールアドレス,電話番号,氏名において特徴的に出現する文字/文字列を特徴文字/特徴文字列として設定しているが、本発明は、これらに限定されるものでなく、生年月日,役職名,個人識別情報(例えば、住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パスポート番号など)において特徴的に出現する文字/文字列を特徴文字/特徴文字列として設定してもよい。
【0118】
そして、個人情報検索手段11によって実行される算出ステップにおいて、上述した検疫テーブル10cを用いて得られた計数結果に基づき、対象ファイルが個人情報ファイルである度合いを示す判定値が算出される。その判定値としては、
(a)検疫テーブル10cの検疫合計ポイント(上記項目(7)参照)の値をそのまま用いてもよいし、
(b)特徴文字/特徴文字列の出現率が高いほど大きくなる判定ポイントを前記判定値とし
て算出してもよいし、
(c)特徴文字/特徴文字列毎に得られた計数結果に基づいて対象ファイルにおける特徴文
字/特徴文字列の出現パターンを求め、求められた出現パターンと特徴文字/特徴文字列の出現パターンとして予め設定された特徴出現パターンとの一致の度合いを示す一致度を前記判定値として算出してもよいし、
(d)これら3種類の判定値のうちの2以上を組み合わせ、2以上の判定値を所定関数に代
入して算出された値を前記判定値として用いてもよい。
【0119】
このとき、対象ファイルに複数種類の情報(例えば住所,メールアドレス,電話番号,氏名の4種類)に係る特徴文字/特徴文字列が存在している場合、対象ファイル中に1種類の情報に係る特徴文字/特徴文字列が存在している場合よりも、前記判定値が大きくなるように、計数結果に対する重み付けを行なう。つまり、データファイル中に、個人を特定しうる複数種類の情報が含まれている場合には、そのデータファイルが個人情報ファイルである可能性は、個人を特定しうる情報が1種類だけ含まれている場合よりも高いと考えられるので、そのデータファイルについての判定値(重要度)が大きくなるように重み付けを行なう。また、その情報の種類数が多いほど、判定値が大きくなるように重み付けを行なうようにしてもよい。これにより、より確実に個人情報ファイルを特定することが可能になる。
【0120】
上述のような判定値が算出されると、個人情報検索手段11によって実行される判定ステップにおいて、その判定値に基づいて、対象ファイルが個人情報ファイルであるか否かを判定する。例えば、前記判定値が所定閾値を超えた場合に対象ファイルが個人情報ファイルであると判定する。このような判定を行なう際に、本実施形態では、さらに、判定値
の大きさに応じたPマーク(プライベートレベルマーク)を対象ファイルに付与してPマークテーブル10dに設定・登録し、ランク付けを行なっている。このPマークは、前述した通り、対象ファイルが個人情報ファイルである可能性の高さを示すレベルであり、判定値が大きいほどPマークは高いランクに設定される。
【0121】
例えば、前記判定値が10以上となった場合、対象ファイルが個人情報ファイルであると判定する。また、前記判定値が10以上100未満である場合、Pマークとして“P1”を付与し、前記判定値が100以上1000未満である場合、Pマークとして“P2”を付与し、前記判定値が1000以上10000未満である場合、Pマークとして“P3”を付与し、前記判定値が10000以上である場合、Pマークとして“P4”を付与する。なお、個人情報ファイルを判定するための所定閾値やPマークを決定するための基準値は、個人情報管理サーバ20の管理コンソール24によって適宜設定される。また、ここではPマークを“P1”〜“P4”の4つにランク分けしているが、ランク分けの数はこれに限定されるものではない。
【0122】
上述のように対象ファイルに付与されたPマーク(Pマークテーブル10d)は、送受信手段16およびネットワーク30を介して個人情報管理サーバ20へ送信され、収集手段23によりデータベース20bに保存される。そして、Pマークを付与されたデータファイルは、そのPマークのランクに応じて、個人情報管理サーバ20(個人情報管理手段25)により個人情報ファイルとして以下のように管理される。
【0123】
例えば、Pマークのランクが“P1”である場合、警告情報によるリコメンドは行なわないが“P1”のデータファイルが存在することをログとして記録する。Pマークのランクが“P2”である場合、そのデータファイルの利用者に対して注意を促すべくポップアップ表示による注意情報を通知する。Pマークのランクが“P3”である場合、そのデータファイルを保管している利用者が存在する旨を、システム管理者に対し警告情報としてメール等により通知するとともに、そのデータファイルの返却を指示する。Pマークのランクが“P4”である場合、そのデータファイルをクライアント10から強制的に捕獲・回収する。なお、Pマークのランクが“P4”でなくても、“P3”のデータファイルが所定日数放置された場合には、そのデータファイルをクライアント10から強制的に捕獲・回収する。
【0124】
上述した個人情報検索手段11によって実行される個人情報検索(個人情報ファイル特定)の一連の手順を、図6に示すフローチャート(ステップS11〜S18)に従って説明する。
【0125】
本実施形態の個人情報管理システム1を構築する際には、まず、個人情報管理サーバ20として機能すべきコンピュータに個人情報管理用プログラムをインストールし、そのコンピュータが個人情報管理用プログラムを実行することにより個人情報管理サーバ20としての機能(クライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27)を果たす。そして、個人情報の検索・管理を開始する際に、クライアント情報収集手段21により、ネットワーク30を介して通信可能に接続された複数のクライアント10からクライアント情報が収集され、個人情報の検索・管理対象のクライアント10が認識され、個人情報の検索・管理対象として認識されたクライアント10に、インストール手段22により、ネットワーク30を介して個人情報検索プログラムがインストールされる。この個人情報検索プログラムをクライアント10のCPU10aで実行することにより、CPU10aが個人情報検索手段11,CPU使用率監視手段12,入出力監視手段13,起動制御手段14,アクセス監視手段15および送受信手段16としての機能を果たす。なお、個人情報検索プログラムをインストールする際には、検疫テーブル10cも併せて送
信される。また、個人情報検索プログラムは、個人情報管理用プログラムに予め含まれている。
【0126】
クライアント10においては、図7および図8を参照しながら後述するタイミングで個人情報検索手段11が起動されると、Pマークテーブル10dおよび記憶部10bが参照され、この記憶部10bにおけるPマーク未設定のデータファイルの有無が判定される(ステップS11)。Pマーク未設定のデータファイルが存在する場合(ステップS11のYESルート)、記憶部10bからPマーク未設定のデータファイルが対象ファイルとして一つ選択されて読み出され(ステップS12)、その対象ファイルが、テキスト抽出エンジンによりテキストファイルに変換される(ステップS13)。
【0127】
そして、テキストファイルから抽出された文字を、1文字ずつ、検疫テーブル10cにおける特徴文字と照合し、これらが一致する場合には、その特徴文字が出現したものと判断して、その特徴文字のカウント値を“1”カウントアップする(ステップS14;計数ステップ)。このようにして対象ファイルに含まれる全ての文字における、特徴文字の出現回数を計数してから、その計数結果に基づいて、対象ファイルが個人情報ファイルである度合いを示す判定値(例えば上記項目(a)〜(d)参照)を算出する(ステップS15;算出ステップ)。
【0128】
ステップS15で算出された判定値に基づいて、上述したように、対象ファイルが個人情報ファイルであるか否かの判定を行なうとともにPマークのランク付けを行なう(ステップS16;判定ステップ)。個人情報ファイルの判定結果やPマークのランク付けの結果は、Pマークテーブル10dに登録されるとともに、送受信手段16およびネットワーク30を介して、個人情報管理サーバ20にも送信され(ステップS17)、個人情報管理サーバ20において、収集手段23によりデータベース20bに保存される。
【0129】
この後、再度、記憶部10bにおけるPマーク未設定のデータファイルの有無を判定し(ステップS18)、他にPマーク未設定のデータファイルが存在する場合(ステップS18のYESルート)、ステップS12に戻り上述と同様の処理を実行する一方、Pマーク未設定のデータファイルが存在しない場合(ステップS18のNOルート)、個人情報の検索動作を終了する。
【0130】
次に、図7および図8を参照しながら、個人情報検索手段11(個人情報検索プログラム)の起動タイミングについて説明する。ここで、図7および図8は本実施形態の各クライアント10における起動制御手段14の動作を説明するためのフローチャートである。
【0131】
本実施形態の起動制御手段14は、図7に示すフローチャート(ステップS21〜S27)に従うCPU使用率による起動制御と、図8に示すフローチャート(ステップS31〜S33)に従う入出力動作(I/O動作)による起動制御とを実行するようになっている。
【0132】
CPU使用率による起動制御では、CPU使用率監視手段12によりCPU10aの使用率を監視し(ステップS21)、その使用率が所定閾値以下であるか否かを判定し(ステップS22)、使用率が所定閾値以下である場合(ステップS22のYESルート)、個人情報検索手段11を起動する(ステップS23)。起動後、検索を終了したか否かを判定し(ステップS24)、終了していない場合(ステップS24のNOルート)、ステップS21に戻る。ステップS24で検索を終了したと判定された場合(YESルート)、検索結果の通知後(ステップS25)、ステップS21に戻る。
【0133】
ステップS22で使用率が所定閾値よりも大きいと判定された場合(NOルート)、個
人情報検索手段11が起動中か否かを判定し(ステップS26)、起動中でなければ(ステップS26のNOルート)、ステップS21に戻る一方、起動中であれば(ステップS26のYESルート)、個人情報検索手段11による検索動作を中断させてから(ステップS27)、ステップS21に戻る。このようにして、個人情報検索手段11をスクリーンセーバー的に動作させることができる。
【0134】
入出力動作による起動制御では、入出力監視手段13により、記憶部10bにおけるデータの入出力動作(I/O動作)を監視し(ステップS31)、入出力動作の発生を検知した場合(ステップS31のYESルート)、直ちに個人情報検索手段11を起動させ(ステップS32)、検索結果の通知後(ステップS33)、ステップS31に戻る。
【0135】
なお、上述した2種類のタイミングによる起動制御は、両方とも採用して同時並列的に実行してもよいし、いずれか一方のみを採用して実行してもよい。
また、各クライアント10においては、アクセス監視手段15により、Pマークを付与されたデータファイル(個人情報検索手段11で個人情報ファイルであると判定されたデータファイル)が監視され、そのデータファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合には、その旨が、ログ情報として書き出され、送受信手段16およびネットワーク30を介して個人情報管理サーバ20に送信され、個人情報管理サーバ20において、収集手段23によりデータベース20bに保存される。
【0136】
〔2−2〕クライアントの処分時の処理:
次に、図9を参照しながら、個人情報管理サーバ20による、処分の指定を受けたクライアント10についての、返却確認、個人情報の流出防止、不正流用の監視について説明する。
【0137】
ここで、図9は個人情報管理サーバ20で動作する個人情報管理プログラムでの、クライアント10の処分管理に関するフローチャートである。本実施形態において、個人情報管理サーバ20の管理コンソール24は、図9のフローチャートに示される、各クライアント10の処分管理の制御を行っている。
【0138】
ここで、処分管理とは、クライアント10の収集施設300への搬入確認、処分施設400への搬入確認、収集施設300や処分施設400からの不正搬出検出、不正搬出されたクライアント10の位置追跡管理、などを意味する。
【0139】
ここで、各クライアント10に関しては、個人情報ファイルの持ち出し許可の有無、個人情報ファイルの有無について、ICタグライタ40によって所定の無線周波数の信号によって、ICタグ10e(10e-a〜10e-c)に書き込まれている。たとえば、個人情報ファイルを保有するクライアントについては、個人情報存在フラグが‘1’に設定されている。また、個人情報ファイルの持ち出し禁止を意味する初期値‘0’が、持ち出し許可を得られた時点で該当するフラグが‘0’から‘1’に変更される。
【0140】
そして、いずれかのクライアント10について、リース業者に対する処分の決定がなされたとする(ステップS41)。
ここで、処分の決定がなされたクライアント10に対して、個人情報管理サーバ20からの指示に基づいて、ICタグ10e-a、ICタグ10e-c、に対して、各クライアント10を識別するためのユニークIDと、処分の指定を受けたものであることを示すフラグが、ICタグライタ40によって所定の無線周波数(例えば、13.56MHzなど)の信号によって書き込まれる。なお、記憶部10b内のICタグ10e-bについては、記憶部10bの筐体により電磁波シールドされた状態であるため、この時点で書き込みは行わ
ない。
【0141】
なお、以上のユニークIDについては、機器シリアル番号などとして、予め付されているものをそのまま使用し、処分の指定のフラグのみをICタグライタ40経由で書き込むようにしてもよい。
【0142】
すなわち、ここでは、処分の指定に該当するフラグが‘0’から‘1’に変更される(ステップS42)。
なお、クライアント10に付されているICタグ10eが1つのみであれば該1つのICタグ10eに対して、クライアント10に付されているICタグ10eが複数であれば該複数のICタグ10eに対して、以上の書込を行う。なお、複数のICタグ10eが付されている場合には、各ICタグ10eが、ボディ、メイン基板、HDD内のいずれであるかを示す部位情報が付されていることが望ましい。
【0143】
そして、個人情報管理サーバ20は、処分の指定がなされていない各クライアント10が設置スペース2内にとどまっているように、ICタグリーダ50の読み取り結果、あるいは、各クライアント10が個人情報管理サーバ20にアクセスする際のグローバルIPアドレスを監視している。
【0144】
すなわち、いずれかのクライアント10が設置スペース2のゲート100を通過するか否かについて、個人情報管理サーバ20は、ICタグリーダ50の読み取り結果を監視している(図9ステップS43)。
【0145】
いずれのクライアント10もゲート100を通過していない場合(ステップS43でNO)には、ICタグリーダ50と個人情報管理サーバ20は監視を続行する。
ICタグリーダ50の読み取り結果からゲート100を通過した、あるいは、通過しようとしているクライアント10が存在する場合には(図9ステップS43でYES)、ゲート100を通過したクライアント10が処分の指定を受けているかについて、ICタグ10e(10e-a〜10e-c)に記録されている処分指定フラグを読み取り、値が‘1’であるか確認する(ステップS44)。または、ICタグリーダ50からネットワーク30を介してゲート通過の通知を受けた個人情報管理サーバ20が、ユニークIDを参照してデータベース20bにより確認を行うようにしてもよい。
【0146】
また、個人情報管理サーバ20は、ゲート100を通過しようとしているクライアントに個人情報ファイルが存在しているかについて、ICタグ10e(10e-a〜10e-c)に記録されている個人情報ファイルの存在に関するフラグを読み取り、値が‘1’であるか確認する(ステップS44)。または、ICタグリーダ50からネットワーク30を介してゲート通過の通知を受けた個人情報管理サーバ20が、データベース20bにより確認を行うようにしてもよい。
【0147】
いずれかのクライアント10がゲート100を通過した場合(ステップS43でYES)、かつ、ゲート100を通過したクライアント10が処分指定のものではない(ステップS44でNO)場合には、個人情報管理サーバ20は、ゲート100を通過したクライアント10に持ち出し許可が存在しているか否かを調べる(ステップS45)。
【0148】
ここで、ゲート100を通過したクライアント10に持ち出し許可が存在していれば(ステップS45でYES)、問題はないので処理を終了する(図9でエンド)。また、ゲート100を通過したクライアント10に持ち出し許可が存在していなければ(ステップS45でNO)、持ち出し許可違反であるので、個人情報管理サーバ20は、警報装置60に警報の発報を命じ、図示されない各種の追跡手段を用いて追跡を開始する(ステップ
S46)。
【0149】
いずれかのクライアント10がゲート100を通過した場合(ステップS43でYES)、かつ、個人情報管理サーバ20はICタグリーダ50での読取結果を参照して、ゲート100を通過したクライアント10が処分指定のものである(ステップS44でYES)場合には、個人情報管理サーバ20は、予め定められた一定時間内にクライアント10が収集施設300のゲート310を通過して収集施設内に搬入されたか(ステップS47)、あるいは、処分施設400のゲート410を通過して処分施設内に搬入されたか(ステップS48)を監視する(ステップS49)。
【0150】
予め定められた一定時間を経過しても、クライアント10が収集施設300のゲート310を通過して処分施設内に搬入されていないか、あるいは、クライアント10が処分施設400のゲート410を通過して処分施設内に搬入されていない場合(ステップS49でY)、処分指定されたクライアント10が不正な経路を通って横流しされた可能性があるため、個人情報管理サーバ20は各部にエラーを通知する(ステップS50)。このエラー通知を受けた管理者や担当者は、収集施設300、処分施設400、運送業者等に確認をとり、クライアント10の追跡をおこなう。
【0151】
予め定められた一定時間内に、クライアント10が処分施設400のゲート410を通過して処分施設内に搬入された場合(ステップS48でY)、管理サーバ20は、クライアント10が処分施設400に到達して処分が開始されたことをデータベース20bに登録する(ステップS51)。
【0152】
なお、処分施設400として、複数の業者や複数の施設が存在する場合には、ICタグ10e(ICタグ10e-a〜ICタグ10e-c)に特定の業者や特定の施設を指定する情報を格納してもよい。これにより、指定外の業者や指定外の処分施設に持ち込まれた場合に、警報の発報、追跡などを開始することも可能である。
【0153】
また、処分の決定がなされる以前に予め業者や処分施設を先に指定してICタグ10e(ICタグ10e-a〜ICタグ10e-c)に情報を格納しておいてもよい。また、リースとしてクライアント10を使用する場合に、このようにして予め業者や処分施設を定めておくことで、リース期間終了後に不正にクライアント10が使用され続ける状況を回避することができる。この場合、処分に関する業者や処分施設の情報を書き換え不能なリードオンリーの属性の情報として格納しておき、リース期間終了時などに処分の決定の情報をICタグ10e(ICタグ10e-a〜ICタグ10e-c)に書き込めばよい。
【0154】
なお、処分施設400にクライアント10が搬入された後も、該クライアント10が分解されて素材別リサイクルに廻されることなく、そのままの形で不正に処分施設400外に搬出されるおそれがあるため、ゲート410での搬出状況をICタグリーダ450の読取結果を監視する(ステップS52)。
【0155】
たとえば、クライアント10が分解されて素材別に集められた場合はではなく、クライアント10が分解されずそのままの形で不正に処分施設400外に搬出される場合、あるいは、Aというクライアント10のHDDが取り外され、Bというクライアント10のHDDが接続されて、1台の新たなクライアント10’が作り直された場合であっても、個人情報管理サーバ20は、ICタグ10e-a、10e-b、10e-c、のユニークIDや構成要素情報などを参照し、複数の構成要素のICタグが集まった状態で処分施設から搬出されることを感知した場合(ステップS52でYES)、警報装置460から警報を発する(ステップS53)。
【0156】
また、この場合に、個人情報ファイルの存在に関するフラグが‘0’であるものが処分施設400から搬出されることを感知した場合には警報を発せず、個人情報ファイルの存在に関するフラグが‘1’であるものが処分施設400から搬出されることを感知した場合、特に警報装置460から警報を発する(ステップS53)ようにしてもよい。
【0157】
また、この場合、管理サーバ20は、クライアント10の元の使用者や管理者に対して、クライアント10が処分施設400から不正に搬出された旨の通知(電子メールなど)を送るようにしてもよい(ステップS53)。
【0158】
なお、この警報とは、個人情報管理サーバ20からネットワーク管理者への通知、個人情報管理サーバ20や他の端末装置における警告メッセージの表示、警報装置60での警告音や警告光の発生、個人情報管理サーバ20と接続されている音響システムにおける警告メッセージ出力、警備員への通知、電子メールによる通知、などの各種の警報が該当する。
【0159】
ここで、ICタグ10eを、クライアント10の記憶装置を構成する異なる素材毎に複数配置しておくことで、素材毎に分解されてからリサイクルに廻されるか、あるいは、素材毎に分解せずに不正に搬出するかを区別できる。
【0160】
また、記憶部10bがハードディスクドライブである場合に、該ハードディスクドライブの内部であって、プラスチック部分と金属部分とに別々のICタグ10eを貼付しておくことで、ハードディスクドライブが素材毎に分解されてからリサイクルに廻されるか、あるいは、素材毎に分解せずに不正に搬出するかを区別できる。
【0161】
なお、図10に示したように、記憶部10bでは、筐体1010aと1010bとが電磁波を遮断する金属などの素材で構成されているため、ハードディスク装置1000が通常の使用可能状態にあるときには、ICタグ1100をICタグリーダで読み取ることはできないが、ハードディスク装置1000の筐体1010a・1010bを分解して、ハードディスク装置1000としての使用ができない状態にした場合において、ICタグ1100をICタグリーダなどで読み取ることが可能になる。
【0162】
すなわち、処分施設400における処分の作業者がハードディスク装置1000を分解し、内部のICタグ1100(ICタグ10e-b)をICタグリーダに読ませることで(ステップS54)、記憶部10bが確実に分解されたことが管理サーバ20に通知される。この場合、管理サーバ20は、クライアント10の元の使用者や管理者なお、予めクライアントに関して登録された連絡先に対して、クライアント10の記憶部10bが分解された旨の通知(電子メールなど)を送る(ステップS55)。
【0163】
なお、以上のようにして管理サーバ20が分解と判断した後であっても、クライアントの各部に付されたICタグが他のICタグリーダで検知された場合には、クライアントが完全には処分されていないため、警告を発生したり、分解の通知を取り消す通知を、所定の連絡先に出してもよい。
【0164】
なお、この連絡先としては、予めクライアントの処分前に管理サーバ20に登録しておくほか、その後に、管理サーバ20にアクセスして変更することも可能である。
また、図11に示したように、ハードディスク装置1000の外部のいずれかの位置に、表示部10e-bb1を備えたICタグ10e-bbを配置し、情報存在フラグ、あるいは、
ハードディスク装置1000を分解する必要性を示す「記憶部分解必要フラグ」を、必要に応じて、該ICタグ10e-bbに記録しておく。この表示部10e-bb1は、ICタグリ
ーダ周辺の磁界を電力として利用し、必要な表示を行えばよい。このようにすることで、
処分施設400における処分の作業者が、ハードディスク装置1000を分解する必要のあるものだけ選別して分解すればよく、分解の必要のないものに対して無駄な作業をする必要がなくなる。なお、表示部10e-bb1を備えないICタグ10e-bbであっても、I
Cタグリーダに読ませることで、情報存在フラグや記憶部分解必要フラグを読み取らせ、分解の必要性を確認でき、同様に無駄な作業が必要なくなり、、効率的な作業が可能になる。
【0165】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分時の処分施設400への搬入を確認し、さらに、処分施設400からの不正な持ち出しを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0166】
予め定められた一定時間内に、クライアント10が収集施設300のゲート310を通過して処分施設内に搬入された場合(ステップS47でY)、管理サーバ20は、クライアント10が収集施設300に到達して処分が開始されたことをデータベース20bに登録する(ステップS56)。
【0167】
なお、収集施設300として、複数の複数の施設が存在する場合には、ICタグ10e(ICタグ10e-a〜ICタグ10e-c)に特定の業者や特定の施設を指定する情報を格納してもよい。これにより、指定外の業者や指定外の処分施設に持ち込まれた場合に、警報の発報、追跡などを開始することも可能である。
【0168】
また、処分の決定がなされる以前に予め業者や処分施設を先に指定してICタグ10e(ICタグ10e-a〜ICタグ10e-c)に情報を格納しておいてもよい。また、リースとしてクライアント10を使用する場合に、このようにして予め業者や処分施設を定めておくことで、リース期間終了後に不正にクライアント10が使用され続ける状況を回避することができる。この場合、処分に関する業者や処分施設の情報を書き換え不能なリードオンリーの属性の情報として格納しておき、リース期間終了時などに処分の決定の情報をICタグ10e(ICタグ10e-a〜ICタグ10e-c)に書き込めばよい。
【0169】
なお、収集施設300にクライアント10が搬入された後も、該クライアント10が分解されて素材別リサイクルに廻されることなく、そのままの形で不正に収集施設300外に搬出されるおそれがあるため、ゲート310での搬出状況をICタグリーダ450の読取結果を監視する(ステップS57)。
【0170】
たとえば、クライアント10が分解などされずに収集施設300から搬出された場合には(ステップS57でYES)、既に説明した、処分施設400に搬入されるか否か(ステップS48)の監視を実行する。すなわち、予め定められた一定時間を経過しても、クライアント10が処分施設400のゲート410を通過して処分施設内に搬入されていない場合(ステップS49でY)、処分指定されたクライアント10が不正な経路を通って横流しされた可能性があるため、個人情報管理サーバ20は各部にエラーを通知する(ステップS50)。このエラー通知を受けた管理者や担当者は、収集施設300、処分施設400、運送業者等に確認をとり、クライアント10の追跡をおこなう。
【0171】
なお、図10に示したように、記憶部10bでは、筐体1010aと1010bとが電磁波を遮断する金属などの素材で構成されているため、ハードディスク装置1000が通常の使用可能状態にあるときには、ICタグ1100をICタグリーダで読み取ることはできないが、ハードディスク装置1000の筐体1010a・1010bを分解して、ハードディスク装置1000としての使用ができない状態にした場合において、ICタグ1
100をICタグリーダなどで読み取ることが可能になる。
【0172】
すなわち、収集施設300における処分の作業者がハードディスク装置1000を分解し、内部のICタグ10e-bをICタグリーダに読ませることで(ステップS58)、記憶部10bが確実に分解されたことが管理サーバ20に通知される。この場合、管理サーバ20は、クライアント10の元の使用者や管理者に対して、クライアント10の記憶部10bが分解された旨の通知(電子メールなど)を送る(ステップS59)。
【0173】
なお、以上のようにして管理サーバ20が分解と判断した後であっても、クライアントの各部に付されたICタグが他のICタグリーダで検知された場合には、クライアントが完全には処分されていないため、警告を発生したり、分解の通知を取り消す通知を、所定の連絡先に出してもよい。
【0174】
なお、この連絡先としては、予めクライアントの処分前に管理サーバ20に登録しておくほか、その後に、管理サーバ20にアクセスして変更することも可能である。
なお、図11に示したように、ハードディスク装置1000の外部のいずれかの位置に、表示部10e-bb1を備えたICタグ10e-bbを配置し、情報存在フラグ、あるいは、
ハードディスク装置1000を分解する必要性を示す「記憶部分解必要フラグ」を、必要に応じて、該ICタグ10e-bbに記録しておく。この表示部10e-bb1は、ICタグリ
ーダ周辺の磁界を電力として利用し、必要な表示を行えばよい。このようにすることで、収集施設300における処分の作業者が、ハードディスク装置1000を分解する必要のあるものだけ選別して分解すればよく、分解の必要のないものに対して無駄な作業をする必要がなくなる。なお、表示部10e-bb1を備えないICタグ10e-bbであっても、I
Cタグリーダに読ませることで、情報存在フラグや記憶部分解必要フラグを読み取らせ、分解の必要性を確認でき、同様に無駄な作業が必要なくなり、、効率的な作業が可能になる。
【0175】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分時の収集施設300への搬入を確認し、さらに、収集施設300からの不正な持ち出しを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0176】
また、個人情報管理サーバ20は、以上の設置スペース2や収集施設300や処分施設400以外の、いずれかの場所に配置されたICタグリーダで、複数の構成要素のICタグ10eが集まった状態で通過するかを監視する。これにより、処分されたはずのクライアントがいずれかの場所で使用されている状態を追跡しつつ監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。この場合、個人情報管理サーバ20は、個人情報の存在フラグが‘1'である物体が通過したICタグリーダの場
所や、複数の構成要素のICタグ10eが集まった状態で通過したICタグリーダの場所を、管理者あるいは担当者あるいは元の使用者通知する。
【0177】
なお、以上の実施形態において、所定の情報が存在することを示す「情報存在フラグ」として説明してきたが、この情報存在フラグとは別個に、記憶手段を分解する必要性を示す「記憶部分解必要フラグ」を設け、記憶部の分解の必要性、分解の有無の管理を行うようにしてもよい。この場合、個人情報についてのレベルと分解必要性とを独立して定めることが可能になる。
【0178】
また、レンタルやリースのクライアントを返却する場合であっても、分解処分を必要とせず、その後にも別の使用者が使用を続けるのであれば、以上の処理は必要としない。し
たがって、処分を必要とする最終的な使用者のクライアントが処分される場合に、以上の実施形態を適用することが望ましい。
【0179】
なお、以上の実施形態では、個人情報管理サーバ20が、クライアントの記憶部10
bが分解されて内部のICタグがICタグリーダにより読み取られた場合には記憶部10bが分解されたと判断していたが、クライアントの個々を識別するICタグが作業場所以外のICタグリーダにより読み取られた場合には記憶部10bが分解されていないと判断するようにしてもよい。この場合、記憶部内部のICタグの読み取りによる判断と、クライアントを識別するICタグが読み取られた(読み取られない)判断とを、オア条件で判断に用いても良いし、アンド条件として判断に用いてもよい。
【0180】
すなわち、記憶部10bだけではなく、クライアントの全ての構成要素の処分を必要とする場合には、記憶部10b内部のICタグの読み取りと、クライアント各部のICタグが他のICタグリーダで読み取られないこと、のアンド条件とすることが望ましい。
【0181】
また、クライアントの記憶部の分解は必要とするが、クライアントのその他の部分についての分解や廃棄処分を必要としない場合には、個人情報管理サーバ20は、記憶部10bの分解のICタグの読み取りにより分解済みと判断し、クライアントの各部に付されたICタグが他のICタグリーダで読み取られても、問題ないと判断する。
【0182】
なお、個人情報管理サーバ20は、上述した記憶部10bが分解された際のICタグがICタグリーダで読み取られた通知を受けた場合、該当するクライアントの本体各部に配置されたICタグがいずれかの場所のICタグリーダで検出されないか否かを、問い合わせる命令を各ICタグリーダに送信し、クライアントの本体各部まで分解されたか否かを確認するようにしてもよい。
【0183】
この際に、本体各部に配置されたICタグの反応がいずれのICタグリーダでも無い、あるいは、全く別な複数の場所のICタグリーダで検知されれば、本体が素材別に分解されたことを確認できる。また、本体各部に配置されたICタグが、いずれかの場所のICタグリーダで、一カ所でまとまって反応すれば、記憶部は分解されたものの本体は分解されていないと判断できる。
【0184】
また、以上の実施形態において、記憶部10b内のICタグについては、一般的な外部磁界を受信して電源とするタイプ以外に、記憶部10bが使用する電源から充電する充電池やコンデンサなどの電源部を備えたものとして構成して、積極的に信号を発生する構成であってもよい。また、フォトトランジスタなどの明度センサを備え、明るさを検知して、筐体が分解された場合に、上述した電池やコンデンサを電源として、積極的に信号を発生するタイプのICタグとしてもよい。
【0185】
〔3〕本実施形態の個人情報管理システムの効果:
(3−1a)以上の実施形態では、複数のクライアント10のそれぞれには、個々を識別するICタグが該クライアント10のいずれかの位置に付されると共に記憶部10bの内部にICタグが付されて構成されており、また、クライアント10が分解される作業場所にはICタグリーダが配置されており、情報管理サーバは、記憶部10bが分解されて内部のICタグがICタグリーダにより読み取られた場合に記憶部10bが分解されたと判断する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、いままで使用されていたが処分されるクライアント10(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアント10の状況を確認し、クライアント10の記憶部10bからの各種情報の流出を確実に防止することが可能になる。
【0186】
(3−1b)以上の実施形態では、複数のクライアント10のそれぞれには、個々を識別するICタグが該クライアント10のいずれかの位置に付されると共に記憶部10bの内部にICタグが付されて構成されており、クライアント10が分解される作業場所にICタグリーダが配置されており、クライアント10の記憶部10bが分解されて内部のICタグがICタグリーダにより読み取られた場合には記憶部10bが分解されたと判断し、または、クライアント10の個々を識別するICタグが作業場所以外のICタグリーダにより読み取られた場合には記憶部10bが分解されていないと判断する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント10(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアント10の状況を確認し、クライアント10の記憶部10bからの各種情報の流出を確実に防止することが可能になる。
【0187】
(3−2a)以上の実施形態では、複数のクライアント10のそれぞれには、個々を識別するICタグ10e(10e-a〜10e-c)が付されて構成されており、当該クライアント10が処分の指定を受けたことがICタグ10e(10e-a〜10e-c)に記録され、個人情報管理サーバ20は、処分の指定を受けたクライアント10が、収集施設300や処分施設400のタグリーダ近傍を通過したか否かを管理する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント10(パーソナルコンピュータ)を管理可能な状態に置き、処分時の収集施設300や処分施設400への搬入を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0188】
(3−2b)以上の実施形態では、個人情報管理サーバ20は、処分の指定を受けたクライアント10が、収集施設300や処分施設400のタグリーダ近傍を通過したか否かを管理すると共に、個人情報存在フラグが記録されたICタグ10eが付されたクライアント10の記憶部10bが分解されたかを監視する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0189】
(3−3)以上の実施形態では、クライアント10の記憶部10bは、外殻を構成すると共に電磁波を遮断する筐体と、該筐体内部のいずれかの位置に配置されデータを記憶する記憶媒体と、該筐体内部のいずれかの位置に配置され前記クライアントの記憶手段を識別する記憶手段識別ICタグと、を含んで構成されており、個人情報管理サーバ20は、記憶手段識別ICタグがタグリーダで読み取られることにより、記憶部10bが分解されたと判断する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0190】
(3−4)以上の実施形態では、個人情報管理サーバ20は、記憶部10bの分解についての監視結果、たとえば、記憶部10bが分解されたか、あるいは、一定期間内に記憶部10bが分解されなかったかを、クライアント10の元の使用者や管理者に電子メールなどで通知する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスク装置などの記憶手段が分解されたかを監視することが可能に
なる。
【0191】
(3−5)以上の実施形態では、ICタグ10e(10e-a〜10e-c)はクライアント10の複数の構成要素に配置されており、個人情報管理サーバ20は、収集施設300や処分施設400のICタグリーダを介して、ICタグ10e(10e-a〜10e-c)付された物体が収集施設300や処分施設400から搬出される状況を管理しており、複数の構成要素のICタグ10e(10e-a〜10e-c)が集まった状態で収集施設300や処分施設400から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント10(パーソナルコンピュータ)を管理可能な状態に置き、処分時の収集施設300や処分施設400への搬入を確認し、さらに、処分場からの不正な持ち出しを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0192】
(3−6)以上の実施形態では、ICタグ10e(10e-a〜10e-c)は、クライアント10の記憶装置を構成する異なる素材毎に複数配置されており、個人情報管理サーバ20は、収集施設300や処分施設400のICタグリーダを介して、ICタグ10e(10e-a〜10e-c)付された物体が収集施設300や処分施設400から搬出される状況を管理しており、クライアント10の記憶装置を構成する異なる素材毎の複数のICタグ10e(10e-a〜10e-c)が集まった状態で収集施設300や処分施設400から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント10(パーソナルコンピュータ)を管理可能な状態に置き、処分時の収集施設300や処分施設400への搬入を確認し、さらに、ハードディスクドライブなどの記憶装置が分解されずに処分場からの不正に持ち出される状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0193】
(3−7)以上の実施形態では、ICタグ10e(10e-a〜10e-c)は、前記クライアント10の複数の構成要素に配置されており、個人情報管理サーバ20は、いずれかの場所に配置されたICタグリーダで、複数の構成要素のICタグ10e(10e-a〜10e-c)が集まった状態で通過したことを感知された場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント10(パーソナルコンピュータ)を管理可能な状態に置き、処分されたはずのクライアント10がいずれかの場所で使用されている状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0194】
(3−8)また、以上の実施形態によれば、各クライアント10の記憶部10bにおけるデータファイル毎に、特徴文字や特徴文字列の出現回数に基づく判定値によって、そのデータファイルが個人情報ファイルであるか否かが判定され、個人情報ファイルを自動的に特定して検索することができるので、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、例えば企業内等において分散して存在する個人情報ファイル(個人情報ファイルである可能性の高いデータファイル)を確実に探索して洗い出し管理可能な状態に置くことができる。従って、個人情報の開示要求や訂正要求に確実に対応することができるとともに、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することができる。
【0195】
このとき、各クライアント10においてCPU10aの使用率(使用負荷)を監視し、その使用率が所定閾値以下である場合に個人情報検索手段(検索エンジン)11を起動することにより、CPU10aに負荷を掛けることなく個人情報ファイルの洗い出しを行な
うことができる。
【0196】
そして、このように個人情報ファイルを有するクライアント10を処分する際に、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント10(パーソナルコンピュータ)を管理可能な状態に置き、処分されたはずのクライアント10がいずれかの場所で使用されている状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0197】
(3−9)また、各クライアント10において記憶部10bに対するデータの入出力動作(I/O動作)を監視し、入出力動作の発生時に個人情報検索手段(検索エンジン)11を起動することにより、クライアント10における記憶部10bに新たなデータが入力される場合や、クライアント10における記憶部10bからデータが出力される場合(例えば、データをメールに添付すべく記憶部10bから出力する場合だけでなく、データを、CD−R,CD−RW,DVD,磁気ディスク,光ディスク,光磁気ディスクなどの外部記録媒体へ書き込むべく記憶部10bから出力する場合)に、その入出力データに含まれるデータファイルが個人情報ファイルであるか否かを判定して、個人情報ファイルの移動を監視することができるので、個人情報の不用意な流出・漏洩をより確実に防止することができる。
【0198】
また、このように個人情報ファイルを有するクライアント10を処分する際に、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント10(パーソナルコンピュータ)を管理可能な状態に置き、処分されたはずのクライアント10がいずれかの場所で使用されている状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0199】
(3−10)さらに、個人情報ファイルであると判定されたデータファイル(本実施形態ではPマークを付与されたファイル)を監視し、そのデータファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合にはその旨をログ情報として個人情報管理サーバ20に送信することにより、個人情報ファイルである可能性の高いデータファイルに対するアクセス(操作・変更履歴)が、個人情報管理サーバ20で追跡管理(トラッキング)されることになり、個人情報の不正利用をより確実に防止することができる。
【0200】
(3−11)また、各データファイルを、各データファイルに付与されたPマークに応じて管理することにより、例えば、Pマークのランク(判定値の大きさ)によって、そのデータファイルの利用者やシステム管理者に注意情報/警告情報を通知したりそのデータファイルをクライアント10(記憶部10b)から強制的に捕獲・回収したりすることが可能になり、個人情報の不用意な流出・漏洩や個人情報の不正利用などをより確実に防止することができる。
【0201】
また、このようにPマークの付された個人情報ファイルを有するクライアント10を処分する際に、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント10(パーソナルコンピュータ)を管理可能な状態に置き、処分されたはずのクライアント10がいずれかの場所で使用されている状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0202】
(3−12)また、個人情報ファイルを有すると判定されたクライアント10について
、持ち出し許可を得ないものが持ち出されようとした場合には警報を発することにより、また、持ち出し許可を得たものについてはクライアント10から位置情報を収集して追跡管理することにより、個人情報の不正利用をより確実に防止することができる。
【0203】
〔4〕その他の変形例:
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
【0204】
また、例えば、上述した実施形態では、個人情報を検索・管理する場合について説明したが、本発明は、企業内等で守秘情報(守秘義務のある情報)を検索・管理する場合にも上述と同様に適用され、上記実施形態と同様の作用効果を得ることができ、守秘情報の不用意な流出・漏洩や守秘情報の不正利用などを確実に防止することができる。その場合、特徴文字や特徴文字列(キーワード)としては、その守秘情報において特徴的に出現する文字もしくは文字列を設定するとともに、特徴出現パターンとしては、その守秘情報において特徴文字もしくは特徴文字列の出現パターンを設定することになる。
【0205】
また、各クライアント10の個人情報検索手段11による検索(記憶部10bに保存されている全てのデータファイルに対する検索)を完了しない間は、そのクライアント10の記憶部10bにおけるデータファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更など;より具体的には、外部記録媒体への出力,メール添付など)を禁止するように構成してもよい。この場合、個人情報ファイルであると判定されるデータファイルの有無が確認され個人情報ファイルである可能性の高いデータファイルを個人情報管理サーバ20の管理下に置くまでは、そのクライアント10の記憶部10bにおけるデータファイルに対するアクセスが禁止されることになるので、より確実に個人情報の流出・漏洩を防止することが可能になる。
【0206】
さらに、各クライアント10における、上述した個人情報検索手段11,CPU使用率監視手段12,入出力監視手段13,起動制御手段14,アクセス監視手段15および送受信手段16としての機能(各手段の全部もしくは一部の機能)は、上述した通り、コンピュータ(CPU,情報処理装置,各種端末を含む)が、個人情報管理サーバ20からインストールされた所定のアプリケーションプログラム(個人情報検索プログラム)を実行することによって実現される。
【0207】
また、個人情報管理サーバ20における、上述したクライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27としての機能(各手段の全部もしくは一部の機能)は、上述した通りコンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(個人情報管理サーバ用プログラム)を実行することによって実現される。
【0208】
個人情報検索プログラムを含む個人情報管理サーバ用プログラムは、例えばフレキシブルディスク,CD−ROM,CD−R,CD−RW,DVD等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から個人情報管理サーバ用プログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0209】
また、以上の各実施形態および請求項において、ICタグやICタグリーダとして説明してきた部分は、無線LANの送受信装置、あるいは、これに類する各種送受信手段を用
いて構成することも可能である。すなわち、小型の無線LAN送受信装置、あるいは、無線LAN送受信チップをクライアントのいずれかの位置に配置すると共に、記憶部内部に配置することでも、上述したようにクライアントの分解を監視する実施形態と同様の動作を実現して良好な結果を得ることができる。また、この無線LAN送受信装置や無線LAN送受信チップと、上述したICタグとを混合した状態に組み合わせて用いることも可能である。
【0210】
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取るための手段とを備えている。上記個人情報検索プログラムや上記個人情報管理サーバ用プログラムとしてのアプリケーションプログラムは、上述のようなコンピュータに、個人情報検索手段11,CPU使用率監視手段12,入出力監視手段13,起動制御手段14,アクセス監視手段15,送受信手段16,クライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
【0211】
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD−ROM,CD−R,CD−RW,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROM等のメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
【0212】
〔付記〕:
なお、以下に記述する付記も本発明の実施形態の一態様に含まれる。
(付記A1)
それぞれにICタグが付された複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続されて該複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバと、個人情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記個人情報管理サーバと通信可能に構成されており前記クライアントの設置スペースに配置されたICタグリーダと、を備えた個人情報管理システムであって、
前記個人情報管理サーバは、前記ネットワークを介して前記各クライアントに個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、前記ネットワークを介して前記各クライアントで実行された自己検索の結果を受信しデータベースに格納する収集手段と、を備えて構成されており、
前記複数のクライアントのそれぞれは、前記個人情報管理サーバからインストールされた前記個人情報検索プログラムを実行することにより、各クライアントの記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索手段と、前記ネットワークを介して前記個人情報検索手段による自己検索の結果を前記個人情報管理サーバへ送信する送信手段と、個々のクライアントを識別するICタグとを備えて構成されており、
前記個人情報検索手段は、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合
体において出現する回数を計数し、該計数結果に基づいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように各クライアントを動作させるものであり、
当該データ集合体が個人情報ファイルであると判定された場合には、該判定結果が前記ICタグライタにより前記ICタグに記録され、
当該クライアントが処分の指定を受けたことが前記ICタグに記録され、前記クライアントが分解される作業場所に前記ICタグリーダが配置されており、前記情報管理サーバは、処分の指定を受けた前記クライアントが、前記処分施設の前記タグリーダ近傍を通過したか否かを管理する、
ことを特徴とする個人情報管理システム。
(付記A2)
それぞれにICタグが付された複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続されて該複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバと、個人情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記個人情報管理サーバと通信可能に構成されており前記クライアントの設置スペースに配置されたICタグリーダと、を備えた個人情報管理システムであって、
前記個人情報管理サーバは、前記ネットワークを介して前記各クライアントに個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、前記ネットワークを介して前記各クライアントで実行された自己検索の結果を受信しデータベースに格納する収集手段と、を備えて構成されており、
前記複数のクライアントのそれぞれは、前記個人情報管理サーバからインストールされた前記個人情報検索プログラムを実行することにより、各クライアントの記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索手段と、前記ネットワークを介して前記個人情報検索手段による自己検索の結果を前記個人情報管理サーバへ送信する送信手段と、個々のクライアントを識別するICタグとを備えて構成されており、
前記個人情報検索手段は、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数し、前記特徴文字毎もしくは前記特徴文字列毎に得られた前記計数結果に基づいて当該データ集合体における前記特徴文字もしくは前記特徴文字列の出現パターンを求め、求められた出現パターンと前記特徴文字もしくは前記特徴文字列の出現パターンとして予め設定された特徴出現パターンとの一致の度合いを示す一致度を判定値として算出し、前記一致度が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように各クライアントを動作させるものであり、
当該データ集合体が個人情報ファイルであると判定された場合には、該判定結果が前記ICタグライタにより前記ICタグに記録され、
当該クライアントが処分の指定を受けたことが前記ICタグに記録され、前記クライアントが分解される作業場所に前記ICタグリーダが配置されており、前記情報管理サーバは、処分の指定を受けた前記クライアントが、前記処分施設の前記タグリーダ近傍を通過したか否かを管理する、
ことを特徴とする個人情報管理システム。
(付記A3)
前記個人情報管理サーバは、個人情報ファイルを有すると判定された前記クライアントが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合に警報を発する、
ことを特徴とする付記A1または付記A2に記載の個人情報管理システム。
(付記A4)
前記個人情報管理サーバは、個人情報ファイルを有すると判定された前記クライアントであって、持ち出し許可を得たものが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合には前記警報を発しない、
ことを特徴とする付記A1乃至付記A3のいずれか1項に記載の個人情報管理システム。(付記A5)
前記クライアントのそれぞれは、位置情報を取得する位置情報取得手段を備え、
該位置情報取得手段により取得した位置情報を前記送信手段を介して前記個人情報管理サーバへ送信する、
ことを特徴とする付記A1乃至付記A4のいずれか1項に記載の個人情報管理システム。(付記A6)
前記複数のクライアントのそれぞれが、
各クライアントでの処理を実行する演算処理部の使用率を監視する使用率監視手段と、
該使用率監視手段によって監視されている前記使用率が所定閾値以下である場合に前記個人情報検索手段を起動させる一方、前記使用率が所定閾値を超えている場合に前記個人情報検索手段の動作を停止させる起動制御手段とをさらに備えて構成されている、
ことを特徴とする付記A1〜付記A5のいずれか1項に記載の個人情報管理システム。
(付記A7)
前記複数のクライアントのそれぞれが、
各クライアントの前記記憶部におけるデータの入出力動作を監視する入出力監視手段と、
該入出力監視手段によって前記入出力動作の発生を検知した時点で前記個人情報検索手段を起動させる起動制御手段とをさらに備えて構成されている、
ことを特徴とする付記A1〜付記A6のいずれか1項に記載の個人情報管理システム。
(付記A8)
前記個人情報検索手段が、当該データ集合体中に複数種類の情報に係る前記特徴文字もしくは前記特徴文字列が存在している場合、当該データ集合体中に1種類の情報に係る前記特徴文字もしくは前記特徴文字列が存在している場合よりも、前記判定値が大きくなるように、前記計数結果に対する重み付けを行なうべく、各クライアントを動作させる、
ことを特徴とする付記A1〜付記A7のいずれか1項に記載の個人情報管理システム。
(付記A9)
前記個人情報管理サーバが、前記収集手段によって受信された検索結果に基づいて、前記複数のクライアントにおける個人情報ファイルを管理する個人情報管理手段をさらに備えて構成されている、
ことを特徴とする付記A1〜付記A8のいずれか1項に記載の個人情報管理システム。
(付記A10)
前記個人情報管理手段が、前記個人情報検索手段で個人情報ファイルとして検索されたデータ集合体を管理対象とし、
前記複数のクライアントのそれぞれが、前記個人情報検索手段で個人情報ファイルとして検索されたデータ集合体を監視し、当該データ集合体に対するアクセスが生じた場合にはその旨を前記送信手段によって前記個人情報管理サーバに送信させるアクセス監視手段をさらに備えて構成されている、
ことを特徴とする付記A9記載の個人情報管理システム。
(付記A11)
前記個人情報管理手段が、前記検索結果に含まれる各データ集合体についての前記判定値に応じて、当該データ集合体を管理する、
ことを特徴とする付記A9または付記A10記載の個人情報管理システム。
(付記A12)
前記個人情報管理手段が、前記検索結果に含まれる各データ集合体についての前記判定
値に応じて、当該データ集合体の利用者に警告情報を通知する、
ことを特徴とする付記A11載の個人情報管理システム。
(付記A13)
前記個人情報管理手段が、前記検索結果に含まれる各データ集合体についての前記判定値に応じて、当該データ集合体を、当該データ集合体を保存しているクライアントから強制的に回収する、
ことを特徴とする付記A11または付記A12記載の個人情報管理システム。
(付記A14)
それぞれにICタグが付された複数のクライアントと、個人情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記クライアントの設置スペースに配置されたICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバであって、
前記ネットワークを介して、各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、
前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段とを備えて構成され、
前記個人情報検索プログラムは、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数し、前記計数結果に基づいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように前記クライアントに実行させるものであり、
当該データ集合体が個人情報ファイルであると判定された場合には、前記ICタグライタに対して、前記判定結果を前記ICタグ書き込む指示を与え、
当該クライアントが処分の指定を受けたことを前記ICタグに記録し、前記クライアントが分解される作業場所に前記ICタグリーダが配置されており、前記情報管理サーバは、処分の指定を受けた前記クライアントが、前記処分施設の前記タグリーダ近傍を通過したか否かを管理する、ことを特徴とする個人情報管理サーバ。
(付記A15)
ネットワークを介して相互に通信可能に接続された複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバとして、コンピュータを機能させるプログラムであって、
各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムを含むとともに、前記ネットワークを介して、各クライアントに、前記個人情報検索プログラムをインストールするインストール手段、および、前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段として、該コンピュータを機能させ、
前記インストール手段によって各クライアントにインストールされる前記個人情報検索プログラムが、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、
前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合し、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数する計数ステップと、該計数ステップにおいて、前記特徴文字も
しくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定する判定ステップとを該クライアントに実行させるものであり、
当該データ集合体が個人情報ファイルであると判定された場合には、ICタグライタに対して、前記判定結果を前記ICタグ書き込む指示を与え、
当該クライアントが処分の指定を受けたことを前記ICタグに記録し、前記クライアントが分解される作業場所に前記ICタグリーダが配置されており、前記情報管理サーバは、処分の指定を受けた前記クライアントが、前記処分施設の前記タグリーダ近傍を通過したか否かを管理する、ことを特徴とする個人情報管理サーバ用プログラム。
(付記A16)
前記記憶部の外部のいずれかの位置に、表示部を備えたICタグ10e-bbを配置し、
情報存在フラグ、あるいは、記憶手段を分解する必要性を示す記憶部分解必要フラグが記録され、該フラグに応じた表示をICタグの表示部に表示する、
ことを特徴とする付記A1〜付記A13のいずれか1項に記載の個人情報管理システム。
【0213】
(付記B1)付記B1記載の発明は、複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続されて該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、前記情報管理サーバと通信可能に構成されICタグのデータを読み取るICタグリーダと、を備えた情報管理システムであって、前記複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、前記クライアントが分解される作業場所に前記ICタグリーダが配置されており、前記情報管理サーバは、処分の指定を受けた前記クライアントが、前記タグリーダ近傍を通過したか否かを管理すると共に、前記クライアントの記憶手段が分解されたかを監視する、ことを特徴とする情報管理システムである。
【0214】
この発明では、複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、情報管理サーバは、処分の指定を受けたクライアントが、処分施設の前記タグリーダ近傍を通過したか否かを管理すると共に、情報存在フラグが記録されたICタグが付されたクライアントの記憶手段が分解されたかを監視する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(パーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0215】
(付記B2)付記B2記載の発明は、複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続されて該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、前記情報管理サーバと通信可能に構成されICタグのデータを読み取るICタグリーダと、を備えた情報管理システムであって、前記複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、当該クライアントが処分の指定を受けた場合には処分指定フラグが前記ICタグに記録され、当該クライアントが保護すべき情報を有する場合には情報存在フラグが前記ICタグに記録され、前記クライアントが分解される作業場所に前記ICタグリーダが配置されており、前記情報管理サーバは、処分の指定を受けた前記クライアントが、前記タグリーダ近傍を通過したか否かを管理すると共に、前記情報存在フラグが記録された前記ICタグが付されたクライアントの記憶手段が分解されたかを監視する、ことを特徴とする情報管理システムである。
【0216】
この発明では、複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、情報管理サーバは、処分の指定を受けたクライアントが、処分施設の前記タグリーダ近傍を通過したか否かを管理すると共に、情報存在フラグが記録されたICタグが付されたクライアントの記憶手段が分解されたかを監視する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0217】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0218】
(付記B3)付記B3記載の発明は、前記クライアントの記憶手段は、外殻を構成すると共に電磁波を遮断する筐体と、該筐体内部のいずれかの位置に配置されデータを記憶する記憶媒体と、該筐体内部のいずれかの位置に配置され前記クライアントの記憶手段を識別する記憶手段識別ICタグと、を含んで構成されており、前記情報管理サーバは、前記記憶手段識別ICタグが前記タグリーダで読み取られることにより、前記記憶手段が分解されたと判断する、ことを特徴とする付記B1または付記B2に記載の情報管理システムである。
【0219】
この発明では、クライアントの記憶手段は、外殻を構成すると共に電磁波を遮断する筐体と、該筐体内部のいずれかの位置に配置されデータを記憶する記憶媒体と、該筐体内部のいずれかの位置に配置され前記クライアントの記憶手段を識別する記憶手段識別ICタグと、を含んで構成されており、情報管理サーバは、記憶手段識別ICタグがタグリーダで読み取られることにより、記憶手段が分解されたと判断する。
【0220】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0221】
(付記B4)付記B4記載の発明は、前記情報管理サーバは、前記記憶手段の分解についての監視結果を、前記クライアントに関して登録された連絡先に通知する、ことを特徴とする付記B1〜付記B3のいずれか一項に記載の情報管理システムである。
【0222】
なお、前記ICタグは、前記クライアントの複数の構成要素に配置されており、前記情報管理システムでは、前記処分施設のICタグリーダを介して、前記ICタグ付された物体が前記処分施設から搬出される状況を管理しており、前記複数の構成要素のICタグが集まった状態で前記処分施設から搬出されることを感知した場合に警報を発する、ことが望ましい。
【0223】
また、前記ICタグは、前記クライアントの記憶装置を構成する異なる素材毎に複数配置されており、前記情報管理システムでは、前記処分施設のICタグリーダを介して、前記ICタグ付された物体が前記処分施設から搬出される状況を管理しており、前記クライアントの記憶装置を構成する異なる素材毎の複数のICタグが集まった状態で前記処分施設から搬出されることを感知した場合に警報を発する、ことが望ましい。
【0224】
また、前記ICタグは、前記クライアントの複数の構成要素に配置されており、前記情報管理システムでは、いずれかの場所に配置された前記ICタグリーダで、前記複数の構成要素のICタグが集まった状態で通過したことを感知された場合に警報を発する、ことが望ましい。
【0225】
この発明では、情報管理サーバは、記憶手段の分解についての監視結果、たとえば、記憶手段が分解されたか、あるいは、一定期間内に記憶手段が分解されなかったかを、クライアントに関して登録された連絡先に通知する。
【0226】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0227】
なお、この情報管理システムの発明では、ICタグはクライアントの複数の構成要素に配置されており、情報管理サーバは、処分施設のICタグリーダを介して、ICタグ付された物体が処分施設から搬出される状況を管理しており、複数の構成要素のICタグが集まった状態で処分施設から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0228】
なお、この情報管理システムの発明では、ICタグは、クライアントの記憶装置を構成する異なる素材毎に複数配置されており、情報管理サーバは、処分施設のICタグリーダを介して、ICタグ付された物体が処分施設から搬出される状況を管理しており、クライアントの記憶装置を構成する異なる素材毎の複数のICタグが集まった状態で処分施設から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスクドライブなどの記憶装置が分解されずに処分施設からの不正に持ち出される状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0229】
なお、この情報管理システムの発明では、ICタグは、前記クライアントの複数の構成要素に配置されており、情報管理サーバは、いずれかの場所に配置されたICタグリーダで、複数の構成要素のICタグが集まった状態で通過したことを感知された場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分されたはずのクライアントがいずれかの場所で使用されている状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0230】
(付記B5)付記B5記載の発明は、処分の指定が記録されうるICタグがそれぞれに貼付された複数のクライアントと、前記クライアントが分解される作業場所に配置されてICタグのデータを読み取るICタグリーダと、ネットワークを介して相互に通信可能に接続されて前記複数のクライアントを管理する情報管理サーバであって、処分の指定を受
けた前記クライアントが、前記タグリーダ近傍を通過したか否かを管理すると共に、前記情報存在フラグが記録された前記ICタグが付されたクライアントの記憶手段が分解されたかを監視する、ことを特徴とする情報管理サーバである。
【0231】
この発明では、複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、情報管理サーバは、処分の指定を受けたクライアントが、処分施設の前記タグリーダ近傍を通過したか否かを管理すると共に、情報存在フラグが記録されたICタグが付されたクライアントの記憶手段が分解されたかを監視する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0232】
(付記B6)付記B6記載の発明は、処分の指定が記録されうるICタグがそれぞれに貼付された複数のクライアントと、前記クライアントが分解される作業場所に配置されてICタグのデータを読み取るICタグリーダと、ネットワークを介して相互に通信可能に接続されて前記複数のクライアントを管理する情報管理サーバであって、処分の指定を受けたクライアントの前記ICタグに処分指定フラグを書き込み、保護すべき情報を有するクライアントの前記ICタグに情報存在フラグを書き込み、処分の指定を受けた前記クライアントが、前記タグリーダ近傍を通過したか否かを管理すると共に、前記情報存在フラグが記録された前記ICタグが付されたクライアントの記憶手段が分解されたかを監視する、ことを特徴とする情報管理サーバである。
【0233】
この情報管理サーバの発明では、複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、当該クライアントが処分の指定を受けた場合には処分指定フラグが前記ICタグに記録され、当該クライアントが保護すべき情報を有する場合には情報存在フラグが前記ICタグに記録され、情報管理サーバは、処分の指定を受けたクライアントが、処分施設の前記タグリーダ近傍を通過したか否かを管理すると共に、情報存在フラグが記録されたICタグが付されたクライアントの記憶手段が分解されたかを監視する。
【0234】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0235】
(付記B7)付記B7記載の発明は、外殻を構成すると共に電磁波を遮断する筐体と、該筐体内部のいずれかの位置に配置されデータを記憶する記憶媒体と、該筐体内部のいずれかの位置に配置された記憶手段識別ICタグと、を含んで構成されたクライアントの記憶手段を監視する情報管理サーバであって、前記情報管理サーバは、前記記憶手段識別ICタグが前記タグリーダで読み取られることにより、前記記憶手段が分解されたと判断する、ことを特徴とする付記B5または付記B6に記載の情報管理サーバである。
【0236】
この発明では、クライアントの記憶手段は、外殻を構成すると共に電磁波を遮断する筐体と、該筐体内部のいずれかの位置に配置されデータを記憶する記憶媒体と、該筐体内部のいずれかの位置に配置され前記クライアントの記憶手段を識別する記憶手段識別ICタグと、を含んで構成されており、情報管理サーバは、記憶手段識別ICタグがタグリーダで読み取られることにより、記憶手段が分解されたと判断する。
【0237】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0238】
(付記B8)付記B8記載の発明は、前記情報管理サーバは、前記記憶手段の分解についての監視結果を、前記クライアントに関して登録された連絡先に通知する、ことを特徴とする付記B5〜付記B7のいずれか一項に記載の情報管理サーバである。
【0239】
なお、前記ICタグは、前記クライアントの複数の構成要素に配置されており、前記情報管理サーバは、前記処分施設のICタグリーダを介して、前記ICタグ付された物体が前記処分施設から搬出される状況を管理しており、前記複数の構成要素のICタグが集まった状態で前記処分施設から搬出されることを感知した場合に警報を発する、ことが望ましい。
【0240】
また、前記ICタグは、前記クライアントの記憶装置を構成する異なる素材毎に複数配置されており、前記情報管理サーバは、前記処分施設のICタグリーダを介して、前記ICタグ付された物体が前記処分施設から搬出される状況を管理しており、前記クライアントの記憶装置を構成する異なる素材毎の複数のICタグが集まった状態で前記処分施設から搬出されることを感知した場合に警報を発する、ことが望ましい。
【0241】
また、前記ICタグは、前記クライアントの複数の構成要素に配置されており、前記情報管理サーバは、いずれかの場所に配置された前記ICタグリーダで、前記複数の構成要素のICタグが集まった状態で通過したことを感知された場合に警報を発する、ことが望ましい。
【0242】
この発明では、情報管理サーバは、記憶手段の分解についての監視結果、たとえば、記憶手段が分解されたか、あるいは、一定期間内に記憶手段が分解されなかったかを、クライアントに関して登録された連絡先に通知する。
【0243】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0244】
なお、この情報管理サーバの発明では、ICタグはクライアントの複数の構成要素に配置されており、情報管理サーバは、処分施設のICタグリーダを介して、ICタグ付された物体が処分施設から搬出される状況を管理しており、複数の構成要素のICタグが集まった状態で処分施設から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0245】
なお、この情報管理サーバの発明では、ICタグは、クライアントの記憶装置を構成する異なる素材毎に複数配置されており、情報管理サーバは、処分施設のICタグリーダを
介して、ICタグ付された物体が処分施設から搬出される状況を管理しており、クライアントの記憶装置を構成する異なる素材毎の複数のICタグが集まった状態で処分施設から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスクドライブなどの記憶装置が分解されずに処分施設からの不正に持ち出される状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0246】
なお、この情報管理サーバの発明では、ICタグは、前記クライアントの複数の構成要素に配置されており、情報管理サーバは、いずれかの場所に配置されたICタグリーダで、複数の構成要素のICタグが集まった状態で通過したことを感知された場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分されたはずのクライアントがいずれかの場所で使用されている状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0247】
(付記B9)付記B9記載の発明は、処分の指定が記録されうるICタグがそれぞれに貼付された複数のクライアントと、前記クライアントが分解される作業場所に配置されてICタグのデータを読み取るICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントを管理する情報管理サーバとして、コンピュータを機能させる情報管理サーバ用プログラムであって、処分の指定を受けた前記クライアントが、前記タグリーダ近傍を通過したか否かを管理すると共に、前記クライアントの記憶手段が分解されたかを監視するようにコンピュータを機能させる情報管理サーバ用プログラムである。
【0248】
この発明では、複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、情報管理サーバは、処分の指定を受けたクライアントが、処分施設の前記タグリーダ近傍を通過したか否かを管理すると共に、情報存在フラグが記録されたICタグが付されたクライアントの記憶手段が分解されたかを監視する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0249】
(付記B10)付記B10記載の発明は、処分の指定が記録されうるICタグがそれぞれに貼付された複数のクライアントと、前記クライアントが分解される作業場所に配置されてICタグのデータを読み取るICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントを管理する情報管理サーバとして、コンピュータを機能させる情報管理サーバ用プログラムであって、処分の指定を受けたクライアントの前記ICタグに処分指定フラグを書き込む指示を与え、保護すべき情報を有するクライアントの前記ICタグに情報存在フラグを書き込む指示を与え、処分の指定を受けた前記クライアントが、前記タグリーダ近傍を通過したか否かを管理すると共に、前記情報存在フラグが記録された前記ICタグが付されたクライアントの記憶手段が分解されたかを監視する、ようにコンピュータを機能させる情報管理サーバ用プログラムである。
【0250】
なお、前記ICタグは、前記クライアントの複数の構成要素に配置されており、前記情報管理サーバ用プログラムは、前記処分施設のICタグリーダを介して、前記ICタグ付
された物体が前記処分施設から搬出される状況を管理しており、前記複数の構成要素のICタグが集まった状態で前記処分施設から搬出されることを感知した場合に警報を発する、ことが望ましい。
【0251】
また、前記ICタグは、前記クライアントの記憶装置を構成する異なる素材毎に複数配置されており、前記情報管理サーバ用プログラムは、前記処分施設のICタグリーダを介して、前記ICタグ付された物体が前記処分施設から搬出される状況を管理しており、前記クライアントの記憶装置を構成する異なる素材毎の複数のICタグが集まった状態で前記処分施設から搬出されることを感知した場合に警報を発する、ことが望ましい。
【0252】
また、前記ICタグは、前記クライアントの複数の構成要素に配置されており、前記情報管理サーバ用プログラムは、いずれかの場所に配置された前記ICタグリーダで、前記複数の構成要素のICタグが集まった状態で通過したことを感知された場合に警報を発する、ことが望ましい。
【0253】
この情報管理サーバ用プログラムの発明では、複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、当該クライアントが処分の指定を受けた場合には処分指定フラグが前記ICタグに記録され、当該クライアントが保護すべき情報を有する場合には情報存在フラグが前記ICタグに記録され、情報管理サーバは、処分の指定を受けたクライアントが、処分施設の前記タグリーダ近傍を通過したか否かを管理すると共に、情報存在フラグが記録されたICタグが付されたクライアントの記憶手段が分解されたかを監視する。
【0254】
これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0255】
なお、この情報管理サーバ用プログラムの発明では、ICタグはクライアントの複数の構成要素に配置されており、情報管理サーバは、処分施設のICタグリーダを介して、ICタグ付された物体が処分施設から搬出される状況を管理しており、複数の構成要素のICタグが集まった状態で処分施設から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスク装置などの記憶手段が分解されたかを監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0256】
なお、この情報管理サーバ用プログラムの発明では、ICタグは、クライアントの記憶装置を構成する異なる素材毎に複数配置されており、情報管理サーバは、処分施設のICタグリーダを介して、ICタグ付された物体が処分施設から搬出される状況を管理しており、クライアントの記憶装置を構成する異なる素材毎の複数のICタグが集まった状態で処分施設から搬出されることを感知した場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分決定後のクライアントの状況を確認し、さらに、ハードディスクドライブなどの記憶装置が分解されずに処分施設からの不正に持ち出される状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【0257】
(付記B11)なお、この情報管理サーバ用プログラムの発明では、ICタグは、前記クライアントの複数の構成要素に配置されており、情報管理サーバは、いずれかの場所に配置されたICタグリーダで、複数の構成要素のICタグが集まった状態で通過したことを感知された場合に警報を発する。これにより、人的な協力を得ることなく且つ担当者あるいは元の使用者特別な負荷をかけることなく、今までは使用されていたが処分されるクライアント(付記Bパーソナルコンピュータ)を管理可能な状態に置き、処分されたはずのクライアントがいずれかの場所で使用されている状態を監視し、クライアントの記憶手段からの各種情報の流出を確実に防止することが可能になる。
【図面の簡単な説明】
【0258】
【図1】本発明の一実施形態としての個人情報管理システムの機能構成を示すブロック図である。
【図2】本実施形態のクライアント(個人情報管理機能付き情報処理装置)の機能構成を示すブロック図である。
【図3】本実施形態の個人情報管理サーバの機能構成を示すブロック図である。
【図4】本実施形態の検疫テーブルの例を示す図である。
【図5】タイトルヘッダの具体例を示す図である。
【図6】本実施形態の各クライアントにおける起動制御手段の動作を説明するためのフローチャートである。
【図7】本実施形態の各クライアントにおける個人情報検索手段の動作を説明するためのフローチャートである。
【図8】本実施形態の各クライアントにおける起動制御手段の動作を説明するためのフローチャートである。
【図9】本発明の一実施形態としての個人情報管理システムの動作を示すフローチャートである。
【図10】本発明の一実施形態としての個人情報管理システムの主要部の構成を示す断面図である。
【図11】本発明の一実施形態としての個人情報管理システムの主要部の構成を示す断面図である。
【符号の説明】
【0259】
1 個人情報管理システム
10 クライアント(個人情報管理機能付き情報処理装置)
10a CPU(演算処理部)
10b 記憶部
10c 検疫テーブル
10d Pマークテーブル
10e ICタグ
11 個人情報検索手段(検索エンジン,テキスト抽出エンジン)
12 CPU使用率監視手段
13 入出力監視手段
14 起動制御手段
15 アクセス監視手段
16 送受信手段(送信手段)
20 個人情報管理サーバ
20a CPU
20b データベース
20c 表示部
21 クライアント情報収集手段
22 インストール手段
23 収集手段
24 管理コンソール
25 個人情報管理手段
26 表示制御手段
27 送受信手段
30 ネットワーク(LAN)
40 ICタグライタ
50 ICタグリーダ
60 警報装置
100 ゲート
300 収集施設(作業場所)
400 処分施設(作業場所)
1000 ハードディスク装置
【特許請求の範囲】
【請求項1】
複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続されて該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、前記情報管理サーバと通信可能に構成されICタグのデータを読み取るICタグリーダと、を備えた情報管理システムであって、
前記クライアントの記憶手段の内部にICタグが付されて構成されており、
前記クライアントが分解される作業場所には前記ICタグリーダが配置されており、
前記情報管理サーバは、
前記記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合に前記記憶手段が分解されたと判断する、
ことを特徴とする情報管理システム。
【請求項2】
複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続されて該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、前記情報管理サーバと通信可能に構成されICタグのデータを読み取るICタグリーダと、を備えた情報管理システムであって、
前記複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、
前記クライアントが分解される作業場所に前記ICタグリーダが配置されており、
前記クライアントの記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合には前記記憶手段が分解されたと判断し、または、前記クライアントの個々を識別するICタグが前記作業場所以外のICタグリーダにより読み取られた場合には前記記憶手段が分解されていないと判断する、
ことを特徴とする情報管理システム。
【請求項3】
前記クライアントの記憶手段は、
外殻を構成すると共に電磁波を遮断する筐体と、該筐体内部のいずれかの位置に配置されデータを記憶する記憶媒体と、該筐体内部のいずれかの位置に配置され前記クライアントの記憶手段を識別する記憶手段識別ICタグと、を含んで構成されており、
前記情報管理サーバは、
前記記憶手段識別ICタグが前記タグリーダで読み取られることにより、前記記憶手段が分解されたと判断する、
ことを特徴とする請求項1または請求項2に記載の情報管理システム。
【請求項4】
前記情報管理サーバは、前記記憶手段の分解についての監視結果を、前記クライアントに関して登録された連絡先に通知する、
ことを特徴とする請求項1〜請求項3のいずれか一項に記載の情報管理システム。
【請求項5】
個々を識別するICタグと記憶手段内部のICタグとが付された複数のクライアントと、前記クライアントが分解される作業場所に配置されてICタグのデータを読み取るICタグリーダと、ネットワークを介して相互に通信可能に接続されて前記複数のクライアントを管理する情報管理サーバであって、
前記記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合に前記記憶手段が分解されたと判断する、
ことを特徴とする情報管理サーバ。
【請求項6】
個々を識別するICタグと記憶手段内部のICタグとが付された複数のクライアントと、前記クライアントが分解される作業場所に配置されてICタグのデータを読み取るIC
タグリーダと、ネットワークを介して相互に通信可能に接続されて前記複数のクライアントを管理する情報管理サーバであって、
前記クライアントの記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合には前記記憶手段が分解されたと判断し、または、前記クライアントの個々を識別するICタグが前記作業場所以外のICタグリーダにより読み取られた場合には前記記憶手段が分解されていないと判断する、
ことを特徴とする情報管理サーバ。
【請求項7】
外殻を構成すると共に電磁波を遮断する筐体と、該筐体内部のいずれかの位置に配置されデータを記憶する記憶媒体と、該筐体内部のいずれかの位置に配置された記憶手段識別ICタグと、を含んで構成されたクライアントの記憶手段を監視する情報管理サーバであって、
前記情報管理サーバは、
前記記憶手段識別ICタグが前記タグリーダで読み取られることにより、前記記憶手段が分解されたと判断する、
ことを特徴とする請求項5または請求項6に記載の情報管理サーバ。
【請求項8】
前記情報管理サーバは、前記記憶手段の分解についての監視結果を、前記クライアントに関して登録された連絡先に通知する、
ことを特徴とする請求項5〜請求項7のいずれか一項に記載の情報管理サーバ。
【請求項9】
個々を識別するICタグと記憶手段内部のICタグとが付された複数のクライアント
と、前記クライアントが分解される作業場所に配置されてICタグのデータを読み取るICタグリーダと、ネットワークを介して相互に通信可能に接続されて前記複数のクライアントを管理する情報管理サーバとして、コンピュータを機能させる情報管理サーバ用プログラムであって、
前記記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合に前記記憶手段が分解されたと判断するようにコンピュータを機能させる、
ことを特徴とする情報管理サーバ用プログラム。
【請求項10】
個々を識別するICタグと記憶手段内部のICタグとが付された複数のクライアントと、前記クライアントが分解される作業場所に配置されてICタグのデータを読み取るICタグリーダと、ネットワークを介して相互に通信可能に接続されて前記複数のクライアントを管理する情報管理サーバとして、コンピュータを機能させる情報管理サーバ用プログラムであって、
前記クライアントの記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合には前記記憶手段が分解されたと判断し、または、前記クライアントの個々を識別するICタグが前記作業場所以外のICタグリーダにより読み取られた場合には前記記憶手段が分解されていないと判断するようにコンピュータを機能させる、
ことを特徴とする情報管理サーバ用プログラム。
【請求項1】
複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続されて該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、前記情報管理サーバと通信可能に構成されICタグのデータを読み取るICタグリーダと、を備えた情報管理システムであって、
前記クライアントの記憶手段の内部にICタグが付されて構成されており、
前記クライアントが分解される作業場所には前記ICタグリーダが配置されており、
前記情報管理サーバは、
前記記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合に前記記憶手段が分解されたと判断する、
ことを特徴とする情報管理システム。
【請求項2】
複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続されて該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、前記情報管理サーバと通信可能に構成されICタグのデータを読み取るICタグリーダと、を備えた情報管理システムであって、
前記複数のクライアントのそれぞれには、個々を識別するICタグが該クライアントのいずれかの位置に付されると共に前記記憶手段の内部にICタグが付されて構成されており、
前記クライアントが分解される作業場所に前記ICタグリーダが配置されており、
前記クライアントの記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合には前記記憶手段が分解されたと判断し、または、前記クライアントの個々を識別するICタグが前記作業場所以外のICタグリーダにより読み取られた場合には前記記憶手段が分解されていないと判断する、
ことを特徴とする情報管理システム。
【請求項3】
前記クライアントの記憶手段は、
外殻を構成すると共に電磁波を遮断する筐体と、該筐体内部のいずれかの位置に配置されデータを記憶する記憶媒体と、該筐体内部のいずれかの位置に配置され前記クライアントの記憶手段を識別する記憶手段識別ICタグと、を含んで構成されており、
前記情報管理サーバは、
前記記憶手段識別ICタグが前記タグリーダで読み取られることにより、前記記憶手段が分解されたと判断する、
ことを特徴とする請求項1または請求項2に記載の情報管理システム。
【請求項4】
前記情報管理サーバは、前記記憶手段の分解についての監視結果を、前記クライアントに関して登録された連絡先に通知する、
ことを特徴とする請求項1〜請求項3のいずれか一項に記載の情報管理システム。
【請求項5】
個々を識別するICタグと記憶手段内部のICタグとが付された複数のクライアントと、前記クライアントが分解される作業場所に配置されてICタグのデータを読み取るICタグリーダと、ネットワークを介して相互に通信可能に接続されて前記複数のクライアントを管理する情報管理サーバであって、
前記記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合に前記記憶手段が分解されたと判断する、
ことを特徴とする情報管理サーバ。
【請求項6】
個々を識別するICタグと記憶手段内部のICタグとが付された複数のクライアントと、前記クライアントが分解される作業場所に配置されてICタグのデータを読み取るIC
タグリーダと、ネットワークを介して相互に通信可能に接続されて前記複数のクライアントを管理する情報管理サーバであって、
前記クライアントの記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合には前記記憶手段が分解されたと判断し、または、前記クライアントの個々を識別するICタグが前記作業場所以外のICタグリーダにより読み取られた場合には前記記憶手段が分解されていないと判断する、
ことを特徴とする情報管理サーバ。
【請求項7】
外殻を構成すると共に電磁波を遮断する筐体と、該筐体内部のいずれかの位置に配置されデータを記憶する記憶媒体と、該筐体内部のいずれかの位置に配置された記憶手段識別ICタグと、を含んで構成されたクライアントの記憶手段を監視する情報管理サーバであって、
前記情報管理サーバは、
前記記憶手段識別ICタグが前記タグリーダで読み取られることにより、前記記憶手段が分解されたと判断する、
ことを特徴とする請求項5または請求項6に記載の情報管理サーバ。
【請求項8】
前記情報管理サーバは、前記記憶手段の分解についての監視結果を、前記クライアントに関して登録された連絡先に通知する、
ことを特徴とする請求項5〜請求項7のいずれか一項に記載の情報管理サーバ。
【請求項9】
個々を識別するICタグと記憶手段内部のICタグとが付された複数のクライアント
と、前記クライアントが分解される作業場所に配置されてICタグのデータを読み取るICタグリーダと、ネットワークを介して相互に通信可能に接続されて前記複数のクライアントを管理する情報管理サーバとして、コンピュータを機能させる情報管理サーバ用プログラムであって、
前記記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合に前記記憶手段が分解されたと判断するようにコンピュータを機能させる、
ことを特徴とする情報管理サーバ用プログラム。
【請求項10】
個々を識別するICタグと記憶手段内部のICタグとが付された複数のクライアントと、前記クライアントが分解される作業場所に配置されてICタグのデータを読み取るICタグリーダと、ネットワークを介して相互に通信可能に接続されて前記複数のクライアントを管理する情報管理サーバとして、コンピュータを機能させる情報管理サーバ用プログラムであって、
前記クライアントの記憶手段が分解されて内部のICタグが前記ICタグリーダにより読み取られた場合には前記記憶手段が分解されたと判断し、または、前記クライアントの個々を識別するICタグが前記作業場所以外のICタグリーダにより読み取られた場合には前記記憶手段が分解されていないと判断するようにコンピュータを機能させる、
ことを特徴とする情報管理サーバ用プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2008−282223(P2008−282223A)
【公開日】平成20年11月20日(2008.11.20)
【国際特許分類】
【出願番号】特願2007−126050(P2007−126050)
【出願日】平成19年5月10日(2007.5.10)
【特許番号】特許第4058490号(P4058490)
【特許公報発行日】平成20年3月12日(2008.3.12)
【出願人】(592112938)クオリティ株式会社 (121)
【Fターム(参考)】
【公開日】平成20年11月20日(2008.11.20)
【国際特許分類】
【出願日】平成19年5月10日(2007.5.10)
【特許番号】特許第4058490号(P4058490)
【特許公報発行日】平成20年3月12日(2008.3.12)
【出願人】(592112938)クオリティ株式会社 (121)
【Fターム(参考)】
[ Back to top ]