情報管理システム、情報管理サーバ、および情報管理サーバ用プログラム
【課題】人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、分散して存在する個人情報を確実に探索し管理可能な状態に置けるようにして、個人情報の開示要求や訂正要求に確実に対応できるようにし、個人情報の不用意な流出・漏洩や個人情報の不正利用を確実に防止する。
【解決手段】クライアント10に個人情報ファイルが存在する場合に、個人情報管理サーバ20は、個人情報ファイルを有すると判定されたクライアント10がICタグリーダ50を通過して設置スペース外に出ようとした場合に、警報装置60を介して警報を発し、許可を得たクライアント10が設置スペース外に出た場合にはクライアント10の位置を管理する。そして、クライアント10に配置された電子ペーパー表示部70は、当該クライアントが動作可能状態になくても前記ICタグリーダ50からの読み出し要求に応じて、前記ICタグに記録された情報を表示する、
【解決手段】クライアント10に個人情報ファイルが存在する場合に、個人情報管理サーバ20は、個人情報ファイルを有すると判定されたクライアント10がICタグリーダ50を通過して設置スペース外に出ようとした場合に、警報装置60を介して警報を発し、許可を得たクライアント10が設置スペース外に出た場合にはクライアント10の位置を管理する。そして、クライアント10に配置された電子ペーパー表示部70は、当該クライアントが動作可能状態になくても前記ICタグリーダ50からの読み出し要求に応じて、前記ICタグに記録された情報を表示する、
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、特定の個人を識別可能な個人情報、あるいは、各種の情報を管理するための技術に関し、特に、例えば、企業内において複数のクライアント(パーソナルコンピュータ等)に分散して保存されている情報を自動的に探索して管理サーバの管理下に置くことを可能にした技術に関する。
【背景技術】
【0002】
近年、個人情報の保護の意識の高まりに伴い、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することが望まれている。また、個人情報保護法の施行に伴って、個人情報取扱事業者は、個人情報の流出・漏洩や不正利用を防止しながら、各個人から個人情報の開示要求や訂正要求を受けた場合にその個人情報の開示や訂正を行なうことが義務付けられている。
【0003】
ここで、個人情報とは、単体もしくは組合せによって特定の個人を識別することのできる情報で、例えば氏名,生年月日,連絡先(住所,居所,電話番号)などが含まれる。各種企業内で保存されて取り扱われる顧客情報,取引先情報などが個人情報に該当する場合が多く、今後、このような個人情報を多数取り扱う企業は、個人情報取扱事業者として上述のような義務を果たさなければならない。
【0004】
上述のような義務を果たすためには、個人情報のための集中管理システムを導入して個人情報の一元化をはかることが必要不可欠となる。しかしながら、現実には、企業内において、顧客情報,取引先情報などの個人情報は、社員個人のパーソナルコンピュータ(以下、PCと略記する場合がある)や各部署のサーバに、ばらばらに分散して存在している場合が多い。より具体的には、個々の社員が各自の業務都合で自分のPCに個人情報(顧客情報等)を保存していたり、中央データベース、あるいは、各社員によって独自に収集された個人情報のサブセットが複数のPCにまちまちに存在していたりする。
【0005】
このため、上記集中管理システムを構築する場合や分散状態のままで上記義務を果たそうとする場合、いずれの場合であっても、管理者は、まず最初に、企業内にばらばらに存在する個人情報の洗い出しを行ない、企業内のどこにどのような個人情報が存在しているかを把握する必要があるが、現状、個人情報の洗い出しは、管理者が各社員に指示し人間対人間で全社・全部門の人的な協力を得て行なわれることになる。
【0006】
なお、例えば、下記特許文献1においては、個人情報保護法の施行に伴い、個人情報の流出・漏洩や不正利用を防止する個人情報保護サービスを提供するための技術「個人情報保護サービス事業の処理方法および装置」が提案・開示されている。しかし、下記特許文献1には、上述したような個人情報の洗い出しに関する技術については何ら開示されていない。
【特許文献1】特開2002−183367号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、各社員からの申告といった人的な協力のもとで個人情報の洗い出しを行なうと、手間がかかるだけでなく全ての個人情報を確実に漏れなく洗い出すのは困難になる。特に、個人情報の分散化が進んでいると、個人情報の洗い出しは極めて困難になる。
【0008】
また、個人情報の洗い出しに漏れがあると、上記義務を果たせなくなるだけでなく、そ
の個人情報の状態を管理できず、個人情報の不用意な流出・漏洩や個人情報の不正利用を招くおそれもある。
【0009】
従って、企業内に分散して存在する全ての個人情報を確実に探索し管理可能な状態に置くことが望まれている。そして、個人情報を有するパーソナルコンピュータを適切に管理可能な状態に置くことも強く望まれている。
【0010】
この場合、パーソナルコンピュータを使用していない状態において、そのパーソナルコンピュータが個人情報を有するものであることを示すことは難しい。
なお、パーソナルコンピュータは小型あるいは薄型になっており、持ち出しがきわめて容易である。そのような状況で、意図しない状況で、あるいは、個人情報が格納されていることに気づかず、個人情報を有するパーソナルコンピュータを社内などの管理エリアから外部に持ち出してしまう状況が発生しうる。
【0011】
また、管理エリアの守衛所などでパーソナルコンピュータの持ち出し行為が発見されたとしても、そのパーソナルコンピュータに個人情報が含まれているか否か、持ち出し許可を得ているか否かを判断することが難しいという問題も生じてくる。
【0012】
なお、パーソナルコンピュータに保存されていて管理すべき対象となる情報としては、個人情報以外の各種の情報、たとえば、法人(組織)情報、建築物などの営造物情報、各種設備・配備情報、警備情報、自然公園などでの植物情報、動物園などでの動物情報、その他各種の保護すべき情報についても、同様に管理することが望ましい。
【0013】
本発明は、このような状況に鑑み創案されたもので、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する個人情報ファイルや各種情報ファイルを確実に探索し管理可能な状態に置けるようにして、個人情報の開示要求や訂正要求に確実に対応できるようにするとともに、各種情報の不用意な流出・漏洩や各種情報の不正利用などを確実に防止することを目的としている。
【課題を解決するための手段】
【0014】
上記目的を達成するための本発明は、以下に説明するものである。
(1)請求項1記載の発明は、複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続され、該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、を備えた情報管理システムであって、前記複数のクライアントのそれぞれには、情報を表示する表示手段を備えた電子ペーパー表示部が貼付されて構成されており、該電子ペーパー表示部は、当該クライアントの持ち出し時に所定の表示を行う、ことを特徴とする情報管理システムである。なお、以上の場合において、所定の表示を定期的あるいは継続的に行う、ことが望ましい。
【0015】
(2)請求項2記載の発明は、複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続され、該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、前記情報管理サーバと通信可能に構成されたICタグリーダと、を備えた情報管理システムであって、前記複数のクライアントのそれぞれには、個々を識別するためのICタグと該ICタグが保持する情報を表示する表示手段とを備えた電子ペーパー表示部が貼付されて構成されており、当該クライアントが持ち出し許可を得たか否かが前記ICタグに記録され、前記電子ペーパー表示部は、当該クライアントが動作状態になくても前記ICタグリーダからの読み出し要求に応じて、前記ICタグに記録された情報を表示する、ことを特徴とする情報管理システムである。
【0016】
(3)請求項3記載の発明は、複数のクライアントと、該複数のクライアントとネット
ワークを介して相互に通信可能に接続され、該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記情報管理サーバと通信可能に構成されており前記クライアントの設置スペースに配置されたICタグリーダと、を備えた情報管理システムであって、前記情報管理サーバは、前記ネットワークを介して前記各クライアントに所定の情報ファイルの自己検索を実行させる情報検索プログラムをインストールするインストール手段と、前記ネットワークを介して前記各クライアントで実行された自己検索の結果を受信しデータベースに格納する収集手段と、を備えて構成されており、前記複数のクライアントのそれぞれは、前記情報管理サーバからインストールされた前記情報検索プログラムを実行することにより、各クライアントの記憶部におけるデータの中から所定の情報ファイルを特定して検索する情報検索手段と、前記ネットワークを介して前記情報検索手段による自己検索の結果を前記情報管理サーバへ送信する送信手段と、を備えて構成されると共に、個々を識別するためのICタグと該ICタグが保持する情報を表示する表示手段とを備えた電子ペーパー表示部が貼付されて構成されており、所定の情報ファイルが存在するか否か、あるいは、当該クライアントが持ち出し許可を得たか否かが前記ICタグライタにより前記ICタグに記録され、前記電子ペーパー表示部は、当該クライアントが動作状態になくても前記ICタグリーダからの読み出し要求に応じて、前記ICタグに記録された情報を表示する、ことを特徴とする情報管理システムである。
【0017】
(4)請求項4記載の発明は、複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続され、該複数のクライアントにおける個人情報ファイルを管理する情報管理サーバと、情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記情報管理サーバと通信可能に構成されており前記クライアントの設置スペースに配置されたICタグリーダと、を備えた情報管理システムであって、前記情報管理サーバは、前記ネットワークを介して前記各クライアントに個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、前記ネットワークを介して前記各クライアントで実行された自己検索の結果を受信しデータベースに格納する収集手段と、を備えて構成されており、前記複数のクライアントのそれぞれは、前記情報管理サーバからインストールされた前記個人情報検索プログラムを実行することにより、各クライアントの記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索手段と、前記ネットワークを介して前記個人情報検索手段による自己検索の結果を前記情報管理サーバへ送信する送信手段と、を備えて構成されると共に、個々を識別するためのICタグと該ICタグが保持する情報を表示する表示手段とを備えた電子ペーパー表示部が貼付されて構成されており、前記個人情報検索手段は、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数し、該計数結果に基づいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように各クライアントを動作させるものであり、当該データ集合体が個人情報ファイルであると判定されたか否か、あるいは、当該クライアントが持ち出し許可を得たか否かが前記ICタグライタにより前記ICタグに記録され、前記電子ペーパー表示部は、当該クライアントが動作状態になくても前記ICタグリーダからの読み出し要求に応じて、前記ICタグに記録された情報を表示する、ことを特徴とする情報管理システムである。
【0018】
なお、前記情報管理サーバは、持ち出し許可を得ていないと判定された前記クライアン
トが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合に警報を発する、ことを特徴とする。
【0019】
また、前記情報管理サーバは、個人情報ファイルを有すると判定された前記クライアントであって、持ち出し許可を得たものが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合には前記警報を発しない、ことを特徴とする。
【0020】
また、前記電子ペーパー表示部は、当該クライアントが動作状態になくても前記ICタグリーダからの読み出し要求に応じて、前記ICタグに記録された情報として、個人情報ファイルの有無もしくは持ち出し許可の有無の少なくとも一方を表示する、ことを特徴とする。
【0021】
(5)請求項5記載の発明は、ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付された複数のクライアントと、前記クライアントの設置スペースに配置されたICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントにおける情報ファイルを管理する情報管理サーバであって、持ち出し許可の有無を前記電子ペーパー表示部内のICタグに書き込む指示を与えると共に、当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、ことを特徴とする情報管理サーバである。
【0022】
(6)請求項6記載の発明は、ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付された複数のクライアントと、情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記クライアントの設置スペースに配置されたICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントにおける所定の情報ファイルを管理する情報管理サーバであって、前記ネットワークを介して、各クライアントに、所定の情報ファイルの自己検索を実行させる情報検索プログラムをインストールするインストール手段と、前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段とを備えて構成され、所定の情報ファイルが存在する場合には、前記ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与えると共に、当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、ことを特徴とする情報管理サーバである。
【0023】
(7)請求項7記載の発明は、ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付された複数のクライアントと、情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記クライアントの設置スペースに配置されたICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントにおける個人情報ファイルを管理する情報管理サーバであって、前記ネットワークを介して、各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段とを備えて構成され、前記個人情報検索プログラムは、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のう
ちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数し、前記計数結果に基づいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように前記クライアントに実行させるものであり、当該データ集合体が個人情報ファイルであると判定された場合には、前記ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与えると共に、当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、ことを特徴とする情報管理サーバである。
【0024】
(8)請求項8記載の発明は、ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付されると共にネットワークを介して相互に通信可能に接続された複数のクライアントにおける情報ファイルを管理する情報管理サーバとして、コンピュータを機能させるプログラムであって、各クライアントの持ち出し許可の有無を前記電子ペーパー表示部内のICタグに書き込む指示を与え、当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、ことを特徴とする情報管理サーバ用プログラムである。
【0025】
(9)請求項9記載の発明は、ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付されると共にネットワークを介して相互に通信可能に接続された複数のクライアントにおける情報ファイルを管理する情報管理サーバとして、コンピュータを機能させるプログラムであって、各クライアントに、所定の情報ファイルの自己検索を実行させる情報検索プログラムを含むとともに、前記ネットワークを介して、各クライアントに、前記情報検索プログラムをインストールするインストール手段、および、前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段として、該コンピュータを機能させ、前記インストール手段によって各クライアントにインストールされる前記情報検索プログラムが、各クライアントの前記記憶部におけるデータの中から所定の情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、所定の情報ファイルが存在する場合には、ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与え、当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、ことを特徴とする情報管理サーバ用プログラムである。
【0026】
(10)請求項10記載の発明は、ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付されると共にネットワークを介して相互に通信可能に接続された複数のクライアントにおける個人情報ファイルを管理する情報管理サーバとして、コンピュータを機能させるプログラムであって、各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムを含むとともに、前記ネットワークを介して、各クライアントに、前記個人情報検索プログラムをインストールするインストール手段、および、前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段として、該コンピュータを機能させ、前記インストール手段によって各クライアントにインストールされる前記個人情報検索プログラムが、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する
文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合し、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数する計数ステップと、該計数ステップにおいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定する判定ステップとを該クライアントに実行させるものであり、当該データ集合体が個人情報ファイルであると判定された場合には、ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与え、当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、ことを特徴とする情報管理サーバ用プログラムである。
【発明の効果】
【0027】
本発明によれば、以下の効果を得ることができる。
(1)請求項1記載の情報管理システムの発明によれば、複数のクライアントのそれぞれには、情報を表示する表示手段を備えた電子ペーパー表示部が貼付されて構成されており、該電子ペーパー表示部は、当該クライアントの持ち出し時に、所定の表示を定期的あるいは継続的に行うことにより、意図しない状況で、あるいは、気づかず、個人情報ファイルを有するクライアント(パーソナルコンピュータ)を社内などの管理エリアから外部に持ち出してしまうことを未然に防止することができる。
【0028】
なお、持ち出し時の所定の表示とは、持ち出しが許可された場合における「持ち出し許可済み」の表示や、持ち出しが禁止の場合あるいは許可を得ていない場合における「持ち出し禁止」の表示などを意味する。
【0029】
また、管理エリアの守衛所などでパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータが持ち出し許可を得ているか否かを、電子ペーパー表示部の表示によって、容易に確認することが可能になる。したがって、許可されない持ち出しを防止できるとともに、許可された持ち出し、許可不要な持ち出しに関して無駄な確認作業が発生することもなくなる。
【0030】
(2)請求項2記載の情報管理システムの発明によれば、当該クライアントが持ち出し許可を得たか否かがICタグライタによりICタグに記録される。そして、電子ペーパー表示部は、当該クライアントが動作状態になくても、ICタグリーダからの読み出し要求に応じて、ICタグに記録された情報を表示する。
【0031】
この結果、意図しない状況で、あるいは、所定の情報が格納されていることに気づかず、情報ファイルを有するクライアント(パーソナルコンピュータ)を社内などの管理エリアから外部に持ち出してしまうことを未然に防止することができる。
【0032】
また、管理エリアの守衛所などでパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータに所定の情報が含まれているか否か、あるいは、持ち出し許可を得ているか否かを、電子ペーパー表示部の表示によって、容易に確認することが可能になる。したがって、許可されない持ち出しを防止できるとともに、許可された持ち出し、許可不要な持ち出しに関して無駄な確認作業が発生することもなくなる。
【0033】
これにより、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する情報ファイルを確実に探索し管理可能な状態に置けるようにして、情報の不用意な流出・漏洩や情報の不正利用などを確実に防止すること
が可能になる。
【0034】
(3)請求項3記載の情報管理システムの発明によれば、当該クライアントが持ち出し許可を得たか否か、所定の情報を有するか否かがICタグライタによりICタグに記録される。そして、電子ペーパー表示部は、当該クライアントが動作状態になくても、ICタグリーダからの読み出し要求に応じて、ICタグに記録された情報を表示する。
【0035】
この結果、意図しない状況で、あるいは、所定の情報が格納されていることに気づかず、情報ファイルを有するクライアント(パーソナルコンピュータ)を社内などの管理エリアから外部に持ち出してしまうことを未然に防止することができる。
【0036】
また、管理エリアの守衛所などでパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータに所定の情報が含まれているか否か、あるいは、持ち出し許可を得ているか否かを、電子ペーパー表示部の表示によって、容易に確認することが可能になる。したがって、許可されない持ち出しを防止できるとともに、許可された持ち出し、許可不要な持ち出しに関して無駄な確認作業が発生することもなくなる。
【0037】
これにより、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する情報ファイルを確実に探索し管理可能な状態に置けるようにして、情報の不用意な流出・漏洩や情報の不正利用などを確実に防止することが可能になる。
【0038】
(4)請求項4記載の情報管理システムの発明によれば、記憶部におけるデータ集合体毎に、特徴文字や特徴文字列の出現回数に基づく判定値によって、そのデータ集合体が個人情報ファイルであるか否かが判定され、個人情報ファイルを自動的に特定して検索することができるので、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する個人情報ファイル(個人情報ファイルである可能性の高いデータ集合体)を確実に探索して洗い出し管理可能な状態に置くことができる。従って、個人情報の開示要求や訂正要求に確実に対応することができるとともに、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することができる。
【0039】
このとき、各クライアント(個人情報管理機能付き情報処理装置)において演算処理部の使用率(使用負荷)を監視し、その使用率が所定閾値以下である場合に個人情報検索手段(検索エンジン)を起動することにより、演算処理部に負荷を掛けることなく個人情報ファイルの洗い出しを行なうことができる。
【0040】
また、各クライアント(個人情報管理機能付き情報処理装置)において記憶部に対するデータの入出力動作を監視し、入出力動作の発生時に個人情報検索手段(検索エンジン)を起動することにより、クライアントにおける記憶部に新たなデータが入力される場合やクライアントにおける記憶部からデータが出力される場合(例えば、データをメールに添付すべく出力する場合のほかデータを外部記憶媒体へ書き込むべく出力する場合など)に、入出力データに含まれるデータ集合体が個人情報ファイルであるか否かを判定して、個人情報ファイルの移動を監視することができるので、個人情報の不用意な流出・漏洩をより確実に防止することができる。
【0041】
さらに、個人情報ファイルであると判定されたデータ集合体を監視し、そのデータ集合体に対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合にはその旨を情報管理サーバに送信することにより、個人情報ファイルである可能性の高いデータ集合体に対するアクセス(操作・変更履歴)が、情報管理サーバで追跡管理(トラッキング)されることになり、個人情報の不正利用をより確実に防止するこ
とができる。
【0042】
また、各データ集合体を各データ集合体について算出された判定値に応じて管理することにより、例えば、判定値が大きければ、そのデータ集合体の利用者(保有者)やシステム管理者に注意情報/警告情報を通知したりそのデータ集合体をクライアントから強制的に捕獲・回収したりすることが可能で、個人情報の不用意な流出・漏洩や個人情報の不正利用などをより確実に防止することができる。
【0043】
また、当該データ集合体が個人情報ファイルであると判定されたか否か、あるいは、当該クライアントが持ち出し許可を得たか否かがICタグライタによりICタグに記録される。そして、電子ペーパー表示部は、当該クライアントが動作状態になくても、ICタグリーダからの読み出し要求に応じて、ICタグに記録された情報を表示する。
【0044】
この結果、意図しない状況で、あるいは、個人情報が格納されていることに気づかず、個人情報ファイルを有するクライアント(パーソナルコンピュータ)を社内などの管理エリアから外部に持ち出してしまうことを未然に防止することができる。
【0045】
また、管理エリアの守衛所などでパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータに個人情報が含まれているか否か、あるいは、持ち出し許可を得ているか否かを、電子ペーパー表示部の表示によって、容易に確認することが可能になる。したがって、許可されない持ち出しを防止できるとともに、許可された持ち出し、許可不要な持ち出しに関して無駄な確認作業が発生することもなくなる。
【0046】
これにより、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する個人情報ファイルを確実に探索し管理可能な状態に置けるようにして、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することが可能になる。
【0047】
なお、以上の情報管理システムの発明においては、個人情報ファイルを有すると判定されて、持ち出し許可を得ていないクライアントがICタグリーダを通過して設置スペース外に出ようとした場合に、警報装置が警報を発することにより、不用意な持ち出しや違法な持ち出しが未然に防止される。
【0048】
また、以上の情報管理システムの発明においては、持ち出し許可を得てたクライアントがICタグリーダを通過して設置スペース外に出ようとした場合に、警報装置は警報を発しないことにより、不用意な持ち出しや違法な持ち出しが未然に防止され、許可された正当な持ち出しが実行される。
【0049】
また、以上の情報管理システムにおいては、個人情報ファイルを有すると判定されたクライアントであって、持ち出し許可を得たものがICタグリーダを通過して設置スペース外に出た場合には、警報を発しないものの、クライアントから位置情報を収集して追跡管理することにより、個人情報の不正利用をより確実に防止することができる。
【0050】
また、以上の情報管理システムの発明では、電子ペーパー表示部は、ICタグに記録された情報として、個人情報ファイルの有無もしくは持ち出し許可の有無の少なくとも一方を表示する。
【0051】
すなわち、個人情報ファイルであると判定されたか否か、あるいは、当該クライアントが持ち出し許可を得たか否かが、電子ペーパー表示部に表示される。これにより、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において
分散して存在する個人情報ファイルを確実に探索し管理可能な状態に置けるようにして、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することが可能になる。
【0052】
(5)請求項5記載の情報管理サーバの発明によれば、当該クライアントが持ち出し許可を得たか否かがICタグライタによりクライアント側の電子ペーパー表示部のICタグに記録される。そして、電子ペーパー表示部は、当該クライアントが動作状態になくても、ICタグリーダからの読み出し要求に応じて、ICタグに記録された情報を表示する。
【0053】
この結果、意図しない状況で、あるいは、所定の情報が格納されていることに気づかず、情報ファイルを有するクライアント(パーソナルコンピュータ)を社内などの管理エリアから外部に持ち出してしまうことを未然に防止することができる。
【0054】
また、管理エリアの守衛所などでパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータに所定の情報が含まれているか否か、あるいは、持ち出し許可を得ているか否かを、電子ペーパー表示部の表示によって、容易に確認することが可能になる。したがって、許可されない持ち出しを防止できるとともに、許可された持ち出し、許可不要な持ち出しに関して無駄な確認作業が発生することもなくなる。
【0055】
これにより、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する情報ファイルを確実に探索し管理可能な状態に置けるようにして、情報の不用意な流出・漏洩や情報の不正利用などを確実に防止することが可能になる。
【0056】
(6)請求項6記載の情報管理サーバの発明によれば、当該クライアントが持ち出し許可を得たか否か、所定の情報を有するか否かがICタグライタによりICタグに記録される。そして、電子ペーパー表示部は、当該クライアントが動作状態になくても、ICタグリーダからの読み出し要求に応じて、ICタグに記録された情報を表示する。
【0057】
この結果、意図しない状況で、あるいは、所定の情報が格納されていることに気づかず、情報ファイルを有するクライアント(パーソナルコンピュータ)を社内などの管理エリアから外部に持ち出してしまうことを未然に防止することができる。
【0058】
また、管理エリアの守衛所などでパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータに所定の情報が含まれているか否か、あるいは、持ち出し許可を得ているか否かを、電子ペーパー表示部の表示によって、容易に確認することが可能になる。したがって、許可されない持ち出しを防止できるとともに、許可された持ち出し、許可不要な持ち出しに関して無駄な確認作業が発生することもなくなる。
【0059】
これにより、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する情報ファイルを確実に探索し管理可能な状態に置けるようにして、情報の不用意な流出・漏洩や情報の不正利用などを確実に防止することが可能になる。
【0060】
(7)請求項7記載の情報管理サーバの発明によれば、記憶部におけるデータ集合体毎に、特徴文字や特徴文字列の出現回数に基づく判定値によって、そのデータ集合体が個人情報ファイルであるか否かが判定され、個人情報ファイルを自動的に特定して検索することができるので、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する個人情報ファイル(個人情報ファイルである可能性の高いデータ集合体)を確実に探索して洗い出し管理可能な状態に置くことができる
。従って、個人情報の開示要求や訂正要求に確実に対応することができるとともに、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することができる。
【0061】
このとき、各クライアント(個人情報管理機能付き情報処理装置)において演算処理部の使用率(使用負荷)を監視し、その使用率が所定閾値以下である場合に個人情報検索手段(検索エンジン)を起動することにより、演算処理部に負荷を掛けることなく個人情報ファイルの洗い出しを行なうことができる。
【0062】
また、各クライアント(個人情報管理機能付き情報処理装置)において記憶部に対するデータの入出力動作を監視し、入出力動作の発生時に個人情報検索手段(検索エンジン)を起動することにより、クライアントにおける記憶部に新たなデータが入力される場合やクライアントにおける記憶部からデータが出力される場合(例えば、データをメールに添付すべく出力する場合のほかデータを外部記憶媒体へ書き込むべく出力する場合など)に、入出力データに含まれるデータ集合体が個人情報ファイルであるか否かを判定して、個人情報ファイルの移動を監視することができるので、個人情報の不用意な流出・漏洩をより確実に防止することができる。
【0063】
さらに、個人情報ファイルであると判定されたデータ集合体を監視し、そのデータ集合体に対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合にはその旨を情報管理サーバに送信することにより、個人情報ファイルである可能性の高いデータ集合体に対するアクセス(操作・変更履歴)が、情報管理サーバで追跡管理(トラッキング)されることになり、個人情報の不正利用をより確実に防止することができる。
【0064】
また、各データ集合体を各データ集合体について算出された判定値に応じて管理することにより、例えば、判定値が大きければ、そのデータ集合体の利用者(保有者)やシステム管理者に注意情報/警告情報を通知したりそのデータ集合体をクライアントから強制的に捕獲・回収したりすることが可能で、個人情報の不用意な流出・漏洩や個人情報の不正利用などをより確実に防止することができる。
【0065】
また、当該データ集合体が個人情報ファイルであると判定されたか否か、あるいは、当該クライアントが持ち出し許可を得たか否かがICタグライタによりICタグに記録される。そして、電子ペーパー表示部は、当該クライアントが動作状態になくても、ICタグリーダからの読み出し要求に応じて、ICタグに記録された情報を表示する。
【0066】
この結果、意図しない状況で、あるいは、個人情報が格納されていることに気づかず、個人情報ファイルを有するクライアント(パーソナルコンピュータ)を社内などの管理エリアから外部に持ち出してしまうことを未然に防止することができる。
【0067】
また、管理エリアの守衛所などでパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータに個人情報が含まれているか否か、あるいは、持ち出し許可を得ているか否かを、電子ペーパー表示部の表示によって、容易に確認することが可能になる。したがって、許可されない持ち出しを防止できるとともに、許可された持ち出し、許可不要な持ち出しに関して無駄な確認作業が発生することもなくなる。
【0068】
これにより、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する個人情報ファイルを確実に探索し管理可能な状態に置けるようにして、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することが可能になる。
【0069】
(8)請求項8記載の情報管理サーバ用プログラムの発明によれば、当該クライアントが持ち出し許可を得たか否かがICタグライタによりクライアント側の電子ペーパー表示部のICタグに記録される。そして、電子ペーパー表示部は、当該クライアントが動作状態になくても、ICタグリーダからの読み出し要求に応じて、ICタグに記録された情報を表示する。
【0070】
この結果、意図しない状況で、あるいは、所定の情報が格納されていることに気づかず、情報ファイルを有するクライアント(パーソナルコンピュータ)を社内などの管理エリアから外部に持ち出してしまうことを未然に防止することができる。
【0071】
また、管理エリアの守衛所などでパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータに所定の情報が含まれているか否か、あるいは、持ち出し許可を得ているか否かを、電子ペーパー表示部の表示によって、容易に確認することが可能になる。したがって、許可されない持ち出しを防止できるとともに、許可された持ち出し、許可不要な持ち出しに関して無駄な確認作業が発生することもなくなる。
【0072】
これにより、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する情報ファイルを確実に探索し管理可能な状態に置けるようにして、情報の不用意な流出・漏洩や情報の不正利用などを確実に防止することが可能になる。
【0073】
(9)請求項9記載の情報管理サーバ用プログラムの発明によれば、当該クライアントが持ち出し許可を得たか否か、所定の情報を有するか否かがICタグライタによりICタグに記録される。そして、電子ペーパー表示部は、当該クライアントが動作状態になくても、ICタグリーダからの読み出し要求に応じて、ICタグに記録された情報を表示する。
【0074】
この結果、意図しない状況で、あるいは、所定の情報が格納されていることに気づかず、情報ファイルを有するクライアント(パーソナルコンピュータ)を社内などの管理エリアから外部に持ち出してしまうことを未然に防止することができる。
【0075】
また、管理エリアの守衛所などでパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータに所定の情報が含まれているか否か、あるいは、持ち出し許可を得ているか否かを、電子ペーパー表示部の表示によって、容易に確認することが可能になる。したがって、許可されない持ち出しを防止できるとともに、許可された持ち出し、許可不要な持ち出しに関して無駄な確認作業が発生することもなくなる。
【0076】
これにより、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する情報ファイルを確実に探索し管理可能な状態に置けるようにして、情報の不用意な流出・漏洩や情報の不正利用などを確実に防止することが可能になる。
【0077】
(10)請求項10記載の情報管理サーバ用プログラムの発明によれば、記憶部におけるデータ集合体毎に、特徴文字や特徴文字列の出現回数に基づく判定値によって、そのデータ集合体が個人情報ファイルであるか否かが判定され、個人情報ファイルを自動的に特定して検索することができるので、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する個人情報ファイル(個人情報ファイルである可能性の高いデータ集合体)を確実に探索して洗い出し管理可能な状態に置くことができる。従って、個人情報の開示要求や訂正要求に確実に対応することができるとともに、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止する
ことができる。
【0078】
このとき、各クライアント(個人情報管理機能付き情報処理装置)において演算処理部の使用率(使用負荷)を監視し、その使用率が所定閾値以下である場合に個人情報検索手段(検索エンジン)を起動することにより、演算処理部に負荷を掛けることなく個人情報ファイルの洗い出しを行なうことができる。
【0079】
また、各クライアント(個人情報管理機能付き情報処理装置)において記憶部に対するデータの入出力動作を監視し、入出力動作の発生時に個人情報検索手段(検索エンジン)を起動することにより、クライアントにおける記憶部に新たなデータが入力される場合やクライアントにおける記憶部からデータが出力される場合(例えば、データをメールに添付すべく出力する場合のほかデータを外部記憶媒体へ書き込むべく出力する場合など)に、入出力データに含まれるデータ集合体が個人情報ファイルであるか否かを判定して、個人情報ファイルの移動を監視することができるので、個人情報の不用意な流出・漏洩をより確実に防止することができる。
【0080】
さらに、個人情報ファイルであると判定されたデータ集合体を監視し、そのデータ集合体に対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合にはその旨を情報管理サーバに送信することにより、個人情報ファイルである可能性の高いデータ集合体に対するアクセス(操作・変更履歴)が、情報管理サーバで追跡管理(トラッキング)されることになり、個人情報の不正利用をより確実に防止することができる。
【0081】
また、各データ集合体を各データ集合体について算出された判定値に応じて管理することにより、例えば、判定値が大きければ、そのデータ集合体の利用者(保有者)やシステム管理者に注意情報/警告情報を通知したりそのデータ集合体をクライアントから強制的に捕獲・回収したりすることが可能で、個人情報の不用意な流出・漏洩や個人情報の不正利用などをより確実に防止することができる。
【0082】
また、当該データ集合体が個人情報ファイルであると判定されたか否か、あるいは、当該クライアントが持ち出し許可を得たか否かがICタグライタによりICタグに記録される。そして、電子ペーパー表示部は、当該クライアントが動作状態になくても、ICタグリーダからの読み出し要求に応じて、ICタグに記録された情報を表示する。
【0083】
この結果、意図しない状況で、あるいは、個人情報が格納されていることに気づかず、個人情報ファイルを有するクライアント(パーソナルコンピュータ)を社内などの管理エリアから外部に持ち出してしまうことを未然に防止することができる。
【0084】
また、管理エリアの守衛所などでパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータに個人情報が含まれているか否か、あるいは、持ち出し許可を得ているか否かを、電子ペーパー表示部の表示によって、容易に確認することが可能になる。したがって、許可されない持ち出しを防止できるとともに、許可された持ち出し、許可不要な持ち出しに関して無駄な確認作業が発生することもなくなる。
【0085】
これにより、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する個人情報ファイルを確実に探索し管理可能な状態に置けるようにして、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することが可能になる。
【発明を実施するための最良の形態】
【0086】
以下、図面を参照して本発明の実施の形態を説明する。
なお、以下の実施形態では、管理の対象となる情報として、個人情報を具体例にして説明を行う。このため、情報管理システムとしては個人情報管理システム、情報管理サーバとしては個人情報管理サーバ、情報管理プログラムとしては個人情報管理プログラムを具体例にして説明する。
【0087】
なお、以下の具体例では管理の対象として個人情報を例にするが、それ以外の各種の情報、たとえば、法人(組織)情報、建築物などの営造物情報、各種設備・配備情報、警備情報、自然公園などでの植物情報、動物園などでの動物情報、その他各種の保護すべき情報を管理することが可能である。
【0088】
〔1〕本実施形態の個人情報管理システムの構成:
図1は本発明の第1実施形態としての個人情報管理システムの機能構成を示すブロック図で、この図1に示す個人情報管理システム1は、複数のクライアント(個人情報管理機能付き情報処理装置;パーソナルコンピュータ等の端末装置)10と、これらのクライアント10とネットワーク〔例えばLAN(Local Area Network)〕30を介して相互に通信可能に接続されこれらのクライアント10における個人情報ファイルを管理する個人情報管理サーバ20とを備えて構成されている。
【0089】
また、クライアント10の近傍には、ネットワーク30に接続され、ICタグに対して書き込みを行うICタグライタ40が備えられている。さらに、クライアント10が設置されている設置スペース2の出入り口に設けられたゲート100に、ネットワーク30と接続されたICタグリーダ50と、ネットワーク30と接続された警報装置60とが備えられている。なお、この警報装置60は、ICタグリーダ50に内蔵されていてもよい。
【0090】
また、本実施形態において、クライアント10の設置スペース2とは、個人情報ファイルを有するクライアント10が存在すべきとして定められた場所であり、特定の室内、特定のフロア、特定の建物全体、特定の工場や研究所などの施設における敷地内、などの何れかを意味している。
【0091】
なお、本実施形態において、個人情報ファイル(個人情報ファイル)は、個人情報を含むレコードを所定数以上保有しているものであり、個人情報は、前述した通り、単体もしくは組合せによって特定の個人を識別することのできる情報、例えば氏名,生年月日,連絡先(住所,居所,電話番号,メールアドレス)などを含むものである。なお、個人情報としては、これら以外に、役職名,住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パスポート番号なども挙げられる。
【0092】
〔1−1〕本実施形態のクライアントの構成:
図2は本実施形態の各クライアント10の機能構成を示すブロック図で、この図2に示すクライアント10は、各種処理を実行するCPU(演算処理部)10aと、個人情報等のデータ集合体(ファイル)を保持しうる記憶部10bとを備えるほか、個人情報管理サーバ20から提供される検疫テーブル10cと、記憶部10bに保持されるデータ集合体(データファイル)のPマーク(プライバシレベルマーク;個人情報ファイルである可能性の高さを示すレベルであり、後述する判定値によって決定されるレベル)を保持するPマークテーブル10dと、個々のクライアント10を管理するためのICタグ10e、各クライアントの位置情報をGPSやネットワーク経由で取得する位置情報取得手段10fと、を備えて構成されている。
【0093】
ここで、記憶部10bは、クライアント10に内蔵されるハードディスクや、クライアント10に接続・外付けされる記憶装置、例えばフレキシブルディスク,CD−ROM,
CD−R,CD−RW,DVD,磁気ディスク,光ディスク,光磁気ディスクのほかICカード,ROMカートリッジ,磁気テープなどの記録媒体を用いる記憶装置である。
【0094】
また、検疫テーブル10cおよびPマークテーブル10dは、クライアント10を構成するRAM(Random Access Memory)やハードディスク等に保持される。
CPU10aは、個人情報検索手段11,CPU使用率監視手段12,入出力監視手段13,起動制御手段14,アクセス監視手段15および送受信手段16としての機能を果たすもので、これらの機能は、CPU10aが、後述するごとく個人情報管理サーバ20からインストールされた個人情報検索プログラムを実行することによって実現される。
【0095】
個人情報検索手段11は、個人情報管理サーバ20からインストールされる個人情報検索プログラムを実行することにより図7を参照しながら後述するごとく動作するもので、記憶部10bに保存されているデータファイル(対象ファイル)をテキストファイルにするテキスト抽出エンジンとして機能するとともに、検疫テーブル10cを用いて記憶部10bにおけるデータの中から個人情報ファイルを特定して検索する検索エンジンとして機能するものである。つまり、個人情報検索手段11は、個人情報管理サーバ20から指示された条件(検疫テーブル10c)に従って、クライアント10の記憶部10bに存在する各種ファイル(データ集合体)に対する検索を行ない、対象ファイル(個人情報ファイルであると判定されたファイル)をログ(ローカルキャッシュデータベース)に書き出すものである。この個人情報検索手段11で得られた検索結果(判定値)に基づいて決定されたPマークがPマークテーブル10dに登録される。この個人情報検索手段11の機能の詳細については後述する。
【0096】
CPU使用率監視手段12は、本クライアント10で各種処理を実行するCPU10aの使用率を監視するものであり、入出力監視手段13は、記憶部10bにおけるデータの入出力動作(I/O動作)を監視するものである。
【0097】
起動制御手段14は、個人情報管理サーバ20からインストールされる個人情報検索プログラムを実行することにより図8および図9を参照しながら後述するごとく動作するもので、CPU使用率監視手段12によって監視されているCPU10aの使用率が所定閾値以下である場合に個人情報検索手段11を起動させる一方、その使用率が所定閾値を超えている場合に個人情報検索手段11の動作を停止させるほか、入出力監視手段13によって入出力動作の発生を検知した時点で個人情報検索手段11を起動させるものである。つまり、起動制御手段14は、基本的には、最低閾値で個人情報検索手段11を起動し、最高使用率で個人情報検索手段11をアイドル状態(検索ホールド)にするもので、個人情報検索手段11をスクリーンセーバー的に動作させる。
【0098】
アクセス監視手段15は、個人情報検索手段11で個人情報ファイルであると判定されたデータファイル(Pマークを付与されたデータファイル)を監視し、そのデータファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合にはその旨をログ情報として書き出し送受信手段16によって個人情報管理サーバ20に送信させるものである。
【0099】
送受信手段16は、ネットワーク30を介して個人情報管理サーバ20との間で各種情報を送受信するもので、個人情報検索手段11による自己検索の結果や、取得した位置情報を個人情報管理サーバ20へ送信する送信手段として機能するものである。送受信手段16が上記送信手段として機能する際、検索結果(個人情報ファイルのリンク先情報や判定値など)を、前回送信した検索結果との差分を得て、その差分を個人情報管理サーバ20へ送信するほか、送信すべき情報を暗号化するようになっている。
【0100】
また、本クライアント10には、不使用状態の筐体での見やすい位置に電子ペーパー表示部70が貼付されている。クライアント10に電子ペーパー表示部70が貼付された状態の外観構成を図3に示す。図3(a)はクライアント10の使用状態であり、図3(b)〜(d)はクライアント10の不使用状態で電子ペーパー表示部70が貼付された様子を示している。
【0101】
なお、電子ペーパー表示部70の表示としては、図3のようなメッセージ表示であってもよいし、持ち出し許可であれば青色表示、持ち出し禁止であれば赤色点滅表示、などのように、色や点滅状態などの表示でも良い。
【0102】
さらに、持ち出し許可であれば「○」を表示、持ち出し禁止であれば「×」を表示、などのように、簡単かつ明瞭な図形の表示でも良い。
この電子ペーパー表示部70としては、表示の駆動と制御とを行う制御部71と、非接触ICカードとして動作するためのアンテナ部72と、電子ペーパーとして表示を行う表示部73と、個人情報ファイルの有無や持ち出し許可の有無などのデータが保持されるICタグ74と、電源部75とを備えて構成されている。
【0103】
なお、ここで、制御部71は、表示内容の制御を行う制御手段と、ドライバICなどのにより駆動を行う駆動手段とを含むものとする。なお、表示内容の制御としては、ICタグ74に格納されているフラグやデータに基づいて、「持ち出し禁止」「持ち出し許可」などの所定のメッセージを表示したり、表示を切り替えることを意味する。このため、レジスタやメモリ(図示せず)に、予め、所定のメッセージを保持しておく。
【0104】
また、制御部71の駆動手段としての動作は、表示部73に所定のメッセージを表示する際の、液晶表示のための駆動(所定の電圧の発生)を意味する。
また、電源部75としては、電子ペーパー表示部70の厚みにあわせた薄型のリチウムポリマー電池や太陽電池など、あるいは、後述するような整流回路、さらには、整流回路と充電回路と二次電池とを組み合わせた回路などを用いることができる。この場合、クライアント10の電源オン状態とは関係なく、電子ペーパー表示部70を動作させることが可能になる。
【0105】
また、表示部73としては、フィルム状の基板に構成されたカラー電子ペーパーなどとして、近年開発が進んできたものであり、フィルム状の表示手段であり、後述するように表示保持特性(メモリ性)を有する低消費電力のものが開発されつつある。そこで、表示部73を含めた各部を低消費電力な回路構成とすることで、アンテナ部72で受信して得られた高周波電力を整流することで、各部の電源電力を賄うことも可能である。この場合も、クライアント10の電源オン状態とは関係なく、電子ペーパー表示部70を動作させることが可能になる。
【0106】
なお、電源部75として、クライアント10の電池から電源供給を受けることも可能である。この場合、クライアント10の電源がオン状態でないと電源供給を受けられないか、あるいは、クライアント10の電源がオン状態でなくても電源供給を受けられるかについては、電源部75とクライアント10の電池(電源部)との接続の手法や、電源部75として充電池を用いるか否か、などにより決定される。
【0107】
本実施形態では、この電子ペーパー表示部70として、表示内容を保持し、表示し続ける性質(表示保持特性、あるいは、メモリ性)を有するものを用いることが、低消費電力の点と、持ち出し許可/禁止の表示を行う用途から望ましい。
【0108】
このような表示保持特性を有するため、表示部73を、コレステリック相が形成される
液晶組成物(コレステリック液晶、あるいは、カイラルネマティック液晶)を用いた素子で構成する。
【0109】
このコレステリック液晶は、双安定性を備えており、液晶に印加する電界強度の調節により特性の波長の光を反射するプレーナ状態、光を透過するフォーカルコニック状態、または、それらの中間のいずれかの状態をとることができる。なお、この中間の状態において、反射光と透過光との割合を調整できる。
【0110】
図11はコレステリック液晶を用いた電子ペーパー表示部70の電圧−反射率特性を示す特性図である。電圧無印加時と電圧V1までの印加時は、コレステリック液晶は、プレ
ーナ状態かフォーカルコニック状態で存在しており、特性は変化しない。電圧V1〜V2印
加時は、中間状態であり、表示させたい液晶表示の調整を行う。そして、電圧V4より大きい電圧を印加した後、急激に電圧をV1未満にすることで、プレーナ状態に固定される。このようなコレステリック液晶として、Rを反射させるR層、Gを反射させるG層、Bを反射さ
せるB層を積層することで、表示保持特性を備えたフルカラーの画像表示が可能になる。
【0111】
すなわち、表示画面を書き換える際に電圧が必要であり、書き換え以外の期間は電圧を全く必要とせずにカラー表示状態を維持することが可能になる。この場合、表示画面を書き換える際に、上述した制御部71が有する駆動回路としての機能を働かせる。なお、このような電子ペーパーとしては、従来の液晶表示用の駆動ICと同等な駆動回路を用いることが可能であり、表示内容を決定あるいは書き換える際のみに電圧を出力すればよいため、低消費電力を実現できる。
【0112】
そして、裏面に粘着テープを配置し、「持ち出し禁止」という表示をし続ける状態にした電子ペーパー表示部70による「持ち出し禁止シール」、あるいは、「持ち出し許可済み」という表示をし続ける状態にした電子ペーパー表示部70による「持ち出し許可シール」として構成することが可能である。この場合、ICタグ74に保持されたデータに基づいて、持ち出し許可や個人情報ファイルの有無などに関する表示を、制御部71が表示部73に行えばよい。
【0113】
また、表示し続ける性質ではない電子ペーパー表示部70であっても、後述するICタグリーダを介した個人情報管理サーバ20からの指示に基づいて、制御部71が表示部73に持ち出し許可の有無や個人情報ファイルの有無についての表示、すなわち、所定の表示を行えばよい。
【0114】
すなわち、電子ペーパー表示部70は、当該クライアント10が動作状態になくても、ICタグリーダからの読み出し要求に応じて、もしくは、常時、ICタグ74に記録された情報として、制御部71の制御により、個人情報ファイルの有無もしくは持ち出し許可の有無の少なくとも一方を、表示部73に表示する。
【0115】
また、電子ペーパー表示部70は、当該クライアント10が動作状態であっても、ICタグリーダからの読み出し要求に応じて、もしくは、常時、ICタグ74に記録された情報として、制御部71の制御により、個人情報ファイルの有無もしくは持ち出し許可の有無の少なくとも一方を、表示部73に表示する。
【0116】
なお、以上説明したように、請求項における、当該クライアントの持ち出し時の所定の表示とは、持ち出し時の所定の表示とは、持ち出しが許可された場合における「持ち出し許可済み」の表示や、持ち出しが禁止の場合あるいは許可を得ていない場合における「持ち出し禁止」の表示、所定の情報ファイルが存在する場合における「情報ファイル所有」などの表示を意味する。
【0117】
また、定期的な表示とは、一定期間毎や一定時刻毎やゲートでのICタグリーダからの指示をトリガとして、表示を繰り返す状態を意味する。また、継続的な表示とは、コレステリック液晶などを用いた一定期間の連続した表示を意味している。
【0118】
そして、個人情報ファイルの有無に変更が生じた場合、あるいは、持ち出し許可に変更が生じた場合、必要に応じてICタグ74の内容を書き換えることで、表示保持特性を備えた液晶であっても、表示保持特性を備えない液晶であっても、制御部71が表示部73の表示を変更すればよい。
【0119】
〔1−2〕本実施形態の個人情報管理サーバの構成:
図4は本実施形態の個人情報管理サーバ20の機能構成を示すブロック図で、この図4に示す個人情報管理サーバ20は、各種処理を実行するCPU20aと、各クライアント10からのログ情報や個人情報ファイルなどを格納・保存するデータベース(RDB:Relational DataBase)20bと、このデータベース20bに保存されたログ情報や個人情
報を含む各種情報を表示する表示部20cとを備えて構成されている。
【0120】
CPU20aは、クライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27としての機能を果たすもので、これらの機能は、CPU20aが、個人情報管理サーバ用プログラムを実行することによって実現される。
【0121】
クライアント情報収集手段21は、個人情報の検索・管理を開始する際に、ネットワーク30を介して通信可能に接続された複数のクライアント10からクライアント情報(ホスト情報)を収集し、個人情報の検索・管理対象のクライアント10を認識するものである。
【0122】
インストール手段22は、ネットワーク30を介して、各クライアント10に、個人情報の自己検索を実行させる個人情報検索プログラムをインストールするものである。
収集手段23は、ネットワーク30および送受信手段27を介して、各クライアント10で実行された自己検索の結果(個人情報ファイルのリンク先情報や判定値など)を受信・収集し、データベース20bに格納するものである。
【0123】
管理コンソール24は、各クライアント10に対して指示する検索条件(上記検疫テーブル10cや、個人情報ファイルやPマークを判定するために必要になる所定閾値など)を設定して管理するものである。検疫テーブル10cは、個人情報において特徴的に出現する文字もしくは文字列である特徴文字もしくは特徴文字列を指定するためのもので、その詳細については図5を参照しながら後述する。
【0124】
また、この管理コンソール24が、個人情報ファイルを有すると判定された各クライアント10がICタグリーダ50を通過して設置スペース2外に出ようとした場合に警報装置60を介して警報を発する制御と、持ち出し許可を得たクライアント10がICタグリーダ50を通過して設置スペース外に出た場合にクライアント10から位置情報を収集して追跡管理する制御と、を行う。
【0125】
個人情報管理手段25は、収集手段23によって収集されデータベース20bに格納された検索結果に基づいて、各クライアント10における個人情報ファイルを管理するもので、各クライアント10の個人情報検索手段11で個人情報ファイルの可能性があると判定されたデータファイル(Pマークの付与されたデータファイル)を管理対象としている。この個人情報管理手段25は、具体的には後述するごとく、各データファイルの判定値
(またはPマーク)に応じて、データファイルの利用者(保有者)に注意情報/警告情報を通知したり、データファイルを、そのデータファイルを保存しているクライアント10から強制的に捕獲・回収したりする。また、個人情報管理手段25は、各クライアント10もしくはデータベース20bに格納された個人情報ファイルを種々の確度で検索する機能や、表示制御手段26によってその検索結果等を表示部20cに表示させる機能を有している。
【0126】
表示制御手段26は、表示部20cに各種情報を表示させるべく表示部20cの表示状態を制御するものである。送受信手段27は、ネットワーク30を介して各クライアント10との間で各種情報を送受信するものである。
【0127】
〔2〕本実施形態の個人情報管理システムの動作:
〔2−1〕基本動作:
次に、図5〜図9を参照しながら、上述のごとく構成された本実施形態の個人情報管理システム1(クライアント&サーバ)の動作について説明する。
【0128】
まず、本実施形態の個人情報検索手段11(個人情報検索プログラム)による、個人情報ファイルの検索手法について、図5〜図7を参照しながら説明する。ここで、図5は本実施形態の検疫テーブル10cの例を示す図、図6はタイトルヘッダの具体例を示す図、図7は本実施形態の各クライアント10における個人情報検索手段11の動作を説明するためのフローチャートである。
【0129】
本実施形態の個人情報検索手段11では、以下のように、住所,電話番号,メールアドレス,氏名の出現頻度を数値化し、個人情報ファイルの特定を行なっている。
より具体的には、個人情報検索手段11によって実行される計数ステップにおいて、まず、データファイルに含まれる文字もしくは文字列と個人情報において特徴的に出現する文字/文字列として予め設定された特徴文字/特徴文字列とを照合し、特徴文字/特徴文字列がデータファイルにおいて出現する回数を計数している。ただし、本実施形態では、文字列による照合・認識を行なうとCPU10aにかかる負荷が極めて大きくなるので、1文字ずつの照合・認識を行なうものとする。従って、検疫テーブル10cには、図5を参照しながら後述するごとく、特徴文字が1文字ずつ設定されている。なお、CPU10aの演算処理能力が十分に高い場合には文字列による照合・認識を行なってもよい。
【0130】
そして、対象ファイル(テキストファイル)から抽出された文字を、1文字ずつ、検疫テーブル10cにおける特徴文字と照合し、これらが一致する場合には、その特徴文字が出現したものと判断して、その特徴文字のカウント値を“1”カウントアップする。このようにして対象ファイルに含まれる全ての文字における、特徴文字の出現回数を計数してから、その計数結果に基づいて個人情報ファイルの特定(対象ファイルが個人情報ファイルであるか否かの判定)を行なっている。
【0131】
ここで、検疫テーブル10cに予め設定される特徴文字について具体的に説明する。
一般的な個人情報では、通常、住所が必須となる。そこで、図5に示すように、日本国内の住所において特徴的に出現する文字を特徴文字として検疫テーブル10cに設定登録しておく。例えば、住所情報には“都”,“道”,“府”,“県”,“市”,“区”,“町”,“村”,“郡”などが含まれている可能性が高く、“東京都”の場合、“東”,“京”の文字は通常文書中にも出現するが住所情報の場合、“都”と組合わせて出現することになるので、“都”の出現回数を住所数として見なすことが可能になる。同様に“府”や“県”や“道”も住所の見なし情報となるほか、“@”についてはメールアドレスの見なし情報として用いることが可能になる。
【0132】
図5に示す検疫テーブル10cでは、以下のような特徴文字およびポイントが設定されている。
(1)住所の見なし情報(特徴文字)として“東”,“京”,“都”,“大”,“阪”,
“府”,“北”,“海”,“道”が設定され、これらの特徴文字の計数値の合計が住所ポイント1として計数・算出される。
【0133】
(2)住所の見なし情報(特徴文字)として、住所ポイント1以外の府県名、つまり“山
”,“形”,“神”,“奈”,“川”,“埼”,“玉”,…,“福”,“岡”,“県”などが設定され、これらの特徴文字の計数値の合計が住所ポイント2として計数・算出される。
【0134】
(3)住所の見なし情報(特徴文字)として“市”,“区”,“町”,“村”,“郡”が
設定され、これらの特徴文字の計数値の合計が住所ポイント3として算出される。
(4)メールアドレスの見なし情報(特徴文字)として“@”が設定され、この“@”の
計数値がメールアドレスポイントとして用いられる。
【0135】
(5)電話番号の見なし情報(特徴文字列)として、“N”(数字,ハイフンからなる所
定桁数の数字列)が設定され、その計数値が電話番号ポイントとして用いられる。より具体的には、電話番号は“090-XXXX-XXXX”,“03-XXXX-XXXX”,“048-XXX-XXXX”という
ように、携帯電話局番や市外局番に対応する特定の数字列“090”,“03”,“048”の後に8桁もしくは7桁の数字列が連続する構成となっており、このような数字列が出現した場合に電話番号ポイントを“1”カウントアップする。このとき、数字列中におけるハイフンの有無に関係なくカウントアップを行なう。
【0136】
(6)氏名の見なし情報(特徴文字)として、例えば日本国内における苗字のベスト50
に含まれる文字“佐”,“藤”,“田”,“中”,“高”,“橋”,…,“山”,“田”が設定され、これらの特徴文字の計数値の合計が氏名ポイントとして算出される。
【0137】
(7)検疫合計ポイントとして、上述した項目(1)〜(6)の各ポイントの合計値が計数・算
出される。
ここで、図5中において、「」には、各特徴文字の出現回数を示す計数値、もしくは、各ポイント(出現回数の合計値)が書き込まれ、最大、例えば1千万程度まで計数可能になっている。
【0138】
また、上述のような検疫テーブル10cを用いて得られた計数結果(出現回数)に基づいて各都道府県名の出現率を算出する際に、重複文字が存在する場合の取扱について説明する。例えば“東京都”と“京都府”とがテキストファイルに混在する場合、“都”が重複するため、“都”の計数値には“東京都”の計数値に“京都府”のカウントが混ざることになる。“京都府”の“府”は“大阪府”の“府”と重複するので、まず“大阪”の出現率を算定し、その出現率を“府”の出現率から減算すれば、“京都府”の出現率を予測することが可能になる。このようにして予測された“京都府”の出現率を“都”の出現率から減算することにより、“東京都”の出現率とすることができる。また、県名と市名とが重複するような場合(例えば大阪府大阪市)、“大阪”の出現率が2倍になるが、郵政省管理で公開されている日本の住所録に基づいて都道府県名別の重複率を算定し、算定された重複率に基づいて出現率の調整を行なうことにより、実際の出現率を推定することが可能である。
【0139】
さらに、都道府県表示が無い場合の取扱について説明する。データファイルにおいて、都道府県名について図6に示すようなタイトルヘッダを用いる場合や、政令指定都市の住所表示や郵便番号を使用した住所表示では、“都”,“道”,“府”,“県”の出現率が
極端に低下することになる。その代わり県名等の名称出現率が高くなるので、名称出現率から、データファイルが住所情報を含む個人情報ファイルであることの特定を行なうことが可能になる。
【0140】
なお、上述した検疫テーブル10cでは、住所,メールアドレス,電話番号,氏名において特徴的に出現する文字/文字列を特徴文字/特徴文字列として設定しているが、本発明は、これらに限定されるものでなく、生年月日,役職名,個人識別情報(例えば、住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パスポート番号など)において特徴的に出現する文字/文字列を特徴文字/特徴文字列として設定してもよい。
【0141】
そして、個人情報検索手段11によって実行される算出ステップにおいて、上述した検疫テーブル10cを用いて得られた計数結果に基づき、対象ファイルが個人情報ファイルである度合いを示す判定値が算出される。その判定値としては、
(a)検疫テーブル10cの検疫合計ポイント(上記項目(7)参照)の値をそのまま用いてもよいし、
(b)特徴文字/特徴文字列の出現率が高いほど大きくなる判定ポイントを前記判定値とし
て算出してもよいし、
(c)特徴文字/特徴文字列毎に得られた計数結果に基づいて対象ファイルにおける特徴文
字/特徴文字列の出現パターンを求め、求められた出現パターンと特徴文字/特徴文字列の出現パターンとして予め設定された特徴出現パターンとの一致の度合いを示す一致度を前記判定値として算出してもよいし、
(d)これら3種類の判定値のうちの2以上を組み合わせ、2以上の判定値を所定関数に代
入して算出された値を前記判定値として用いてもよい。
【0142】
このとき、対象ファイルに複数種類の情報(例えば住所,メールアドレス,電話番号,氏名の4種類)に係る特徴文字/特徴文字列が存在している場合、対象ファイル中に1種類の情報に係る特徴文字/特徴文字列が存在している場合よりも、前記判定値が大きくなるように、計数結果に対する重み付けを行なう。つまり、データファイル中に、個人を特定しうる複数種類の情報が含まれている場合には、そのデータファイルが個人情報ファイルである可能性は、個人を特定しうる情報が1種類だけ含まれている場合よりも高いと考えられるので、そのデータファイルについての判定値(重要度)が大きくなるように重み付けを行なう。また、その情報の種類数が多いほど、判定値が大きくなるように重み付けを行なうようにしてもよい。これにより、より確実に個人情報ファイルを特定することが可能になる。
【0143】
上述のような判定値が算出されると、個人情報検索手段11によって実行される判定ステップにおいて、その判定値に基づいて、対象ファイルが個人情報ファイルであるか否かを判定する。例えば、前記判定値が所定閾値を超えた場合に対象ファイルが個人情報ファイルであると判定する。このような判定を行なう際に、本実施形態では、さらに、判定値の大きさに応じたPマーク(プライベートレベルマーク)を対象ファイルに付与してPマークテーブル10dに設定・登録し、ランク付けを行なっている。このPマークは、前述した通り、対象ファイルが個人情報ファイルである可能性の高さを示すレベルであり、判定値が大きいほどPマークは高いランクに設定される。
【0144】
例えば、前記判定値が10以上となった場合、対象ファイルが個人情報ファイルであると判定する。また、前記判定値が10以上100未満である場合、Pマークとして“P1”を付与し、前記判定値が100以上1000未満である場合、Pマークとして“P2”を付与し、前記判定値が1000以上10000未満である場合、Pマークとして“P3”を付与し、前記判定値が10000以上である場合、Pマークとして“P4”を付与する。なお、個人情報ファイルを判定するための所定閾値やPマークを決定するための基準
値は、個人情報管理サーバ20の管理コンソール24によって適宜設定される。また、ここではPマークを“P1”〜“P4”の4つにランク分けしているが、ランク分けの数はこれに限定されるものではない。
【0145】
上述のように対象ファイルに付与されたPマーク(Pマークテーブル10d)は、送受信手段16およびネットワーク30を介して個人情報管理サーバ20へ送信され、収集手段23によりデータベース20bに保存される。そして、Pマークを付与されたデータファイルは、そのPマークのランクに応じて、個人情報管理サーバ20(個人情報管理手段25)により個人情報ファイルとして以下のように管理される。
【0146】
例えば、Pマークのランクが“P1”である場合、警告情報によるリコメンドは行なわないが“P1”のデータファイルが存在することをログとして記録する。Pマークのランクが“P2”である場合、そのデータファイルの利用者に対して注意を促すべくポップアップ表示による注意情報を通知する。Pマークのランクが“P3”である場合、そのデータファイルを保管している利用者が存在する旨を、システム管理者に対し警告情報としてメール等により通知するとともに、そのデータファイルの返却を指示する。Pマークのランクが“P4”である場合、そのデータファイルをクライアント10から強制的に捕獲・回収する。なお、Pマークのランクが“P4”でなくても、“P3”のデータファイルが所定日数放置された場合には、そのデータファイルをクライアント10から強制的に捕獲・回収する。
【0147】
上述した個人情報検索手段11によって実行される個人情報検索(個人情報ファイル特定)の一連の手順を、図7に示すフローチャート(ステップS11〜S18)に従って説明する。
【0148】
本実施形態の個人情報管理システム1を構築する際には、まず、個人情報管理サーバ20として機能すべきコンピュータに個人情報管理用プログラムをインストールし、そのコンピュータが個人情報管理用プログラムを実行することにより個人情報管理サーバ20としての機能(クライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27)を果たす。そして、個人情報の検索・管理を開始する際に、クライアント情報収集手段21により、ネットワーク30を介して通信可能に接続された複数のクライアント10からクライアント情報が収集され、個人情報の検索・管理対象のクライアント10が認識され、個人情報の検索・管理対象として認識されたクライアント10に、インストール手段22により、ネットワーク30を介して個人情報検索プログラムがインストールされる。この個人情報検索プログラムをクライアント10のCPU10aで実行することにより、CPU10aが個人情報検索手段11,CPU使用率監視手段12,入出力監視手段13,起動制御手段14,アクセス監視手段15および送受信手段16としての機能を果たす。なお、個人情報検索プログラムをインストールする際には、検疫テーブル10cも併せて送信される。また、個人情報検索プログラムは、個人情報管理用プログラムに予め含まれている。
【0149】
クライアント10においては、図8および図9を参照しながら後述するタイミングで個人情報検索手段11が起動されると、Pマークテーブル10dおよび記憶部10bが参照され、この記憶部10bにおけるPマーク未設定のデータファイルの有無が判定される(ステップS11)。Pマーク未設定のデータファイルが存在する場合(ステップS11のYESルート)、記憶部10bからPマーク未設定のデータファイルが対象ファイルとして一つ選択されて読み出され(ステップS12)、その対象ファイルが、テキスト抽出エンジンによりテキストファイルに変換される(ステップS13)。
【0150】
そして、テキストファイルから抽出された文字を、1文字ずつ、検疫テーブル10cにおける特徴文字と照合し、これらが一致する場合には、その特徴文字が出現したものと判断して、その特徴文字のカウント値を“1”カウントアップする(ステップS14;計数ステップ)。このようにして対象ファイルに含まれる全ての文字における、特徴文字の出現回数を計数してから、その計数結果に基づいて、対象ファイルが個人情報ファイルである度合いを示す判定値(例えば上記項目(a)〜(d)参照)を算出する(ステップS15;算出ステップ)。
【0151】
ステップS15で算出された判定値に基づいて、上述したように、対象ファイルが個人情報ファイルであるか否かの判定を行なうとともにPマークのランク付けを行なう(ステップS16;判定ステップ)。個人情報ファイルの判定結果やPマークのランク付けの結果は、Pマークテーブル10dに登録されるとともに、送受信手段16およびネットワーク30を介して、個人情報管理サーバ20にも送信され(ステップS17)、個人情報管理サーバ20において、収集手段23によりデータベース20bに保存される。
【0152】
この後、再度、記憶部10bにおけるPマーク未設定のデータファイルの有無を判定し(ステップS18)、他にPマーク未設定のデータファイルが存在する場合(ステップS18のYESルート)、ステップS12に戻り上述と同様の処理を実行する一方、Pマーク未設定のデータファイルが存在しない場合(ステップS18のNOルート)、個人情報の検索動作を終了する。
【0153】
次に、図8および図9を参照しながら、個人情報検索手段11(個人情報検索プログラム)の起動タイミングについて説明する。ここで、図8および図9は本実施形態の各クライアント10における起動制御手段14の動作を説明するためのフローチャートである。
【0154】
本実施形態の起動制御手段14は、図8に示すフローチャート(ステップS21〜S27)に従うCPU使用率による起動制御と、図9に示すフローチャート(ステップS31〜S33)に従う入出力動作(I/O動作)による起動制御とを実行するようになっている。
【0155】
CPU使用率による起動制御では、CPU使用率監視手段12によりCPU10aの使用率を監視し(ステップS21)、その使用率が所定閾値以下であるか否かを判定し(ステップS22)、使用率が所定閾値以下である場合(ステップS22のYESルート)、個人情報検索手段11を起動する(ステップS23)。起動後、検索を終了したか否かを判定し(ステップS24)、終了していない場合(ステップS24のNOルート)、ステップS21に戻る。ステップS24で検索を終了したと判定された場合(YESルート)、検索結果の通知後(ステップS25)、ステップS21に戻る。
【0156】
ステップS22で使用率が所定閾値よりも大きいと判定された場合(NOルート)、個人情報検索手段11が起動中か否かを判定し(ステップS26)、起動中でなければ(ステップS26のNOルート)、ステップS21に戻る一方、起動中であれば(ステップS26のYESルート)、個人情報検索手段11による検索動作を中断させてから(ステップS27)、ステップS21に戻る。このようにして、個人情報検索手段11をスクリーンセーバー的に動作させることができる。
【0157】
入出力動作による起動制御では、入出力監視手段13により、記憶部10bにおけるデータの入出力動作(I/O動作)を監視し(ステップS31)、入出力動作の発生を検知した場合(ステップS31のYESルート)、直ちに個人情報検索手段11を起動させ(ステップS32)、検索結果の通知後(ステップS33)、ステップS31に戻る。
【0158】
なお、上述した2種類のタイミングによる起動制御は、両方とも採用して同時並列的に実行してもよいし、いずれか一方のみを採用して実行してもよい。
また、各クライアント10においては、アクセス監視手段15により、Pマークを付与されたデータファイル(個人情報検索手段11で個人情報ファイルであると判定されたデータファイル)が監視され、そのデータファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合には、その旨が、ログ情報として書き出され、送受信手段16およびネットワーク30を介して個人情報管理サーバ20に送信され、個人情報管理サーバ20において、収集手段23によりデータベース20bに保存される。
【0159】
〔2−2〕クライアントの持ち出し時の処理:
次に、図10を参照しながら、個人情報管理サーバ20が、個人情報ファイルを有すると判定されたクライアント10についての無断持ち出し時警報や持ち出し後の位置追跡管理について説明する。
【0160】
ここで、図10は個人情報管理サーバ20での、クライアント10の持ち出し管理に関するフローチャートである。本実施形態において、個人情報管理サーバ20の管理コンソール24は、図10のフローチャートに示される、各クライアント10の持ち出し管理の制御を行っている。ここで、持ち出し管理とは、クライアント10の無断持ち出し時の警報、許可を受けたクライアント10の持ち出し後の位置追跡管理、を意味する。
【0161】
クライアント10が持ち出し可能なノート型などのパーソナルコンピュータである場合、該クライアント10に電子ペーパー表示部70を貼付する(ステップS41)。この電子ペーパー表示部70はシート状であるため、裏面に粘着剤を配置することで、クライアント10の筐体表面に容易に貼付することが可能である。なお、クライアント10の筐体の大きさに合わせた電子ペーパー表示部70を用意しておくことが望ましい。
【0162】
個人情報検索手段11によって個人情報ファイルであると判定されたデータファイルがクライアント10に存在する場合には、個人情報管理サーバ20からの指示に基づいて、電子ペーパー表示部70内のICタグ74に対して、各クライアント10を識別するためのユニークIDと、個人情報ファイルが存在している旨のフラグが、ICタグライタ40によって所定の無線周波数(例えば、13.56MHzなど)の信号によって書き込まれる。たとえば、個人情報ファイルと判定されたデータファイルが存在する場合には、該当するフラグが‘0’から‘1’に変更される(ステップS42)。
【0163】
また、個人情報ファイルの持ち出し許可についても、ICタグライタ40によって所定の無線周波数の信号によって、ICタグ74に書き込まれる。たとえば、個人情報ファイルの持ち出し禁止を意味する初期値‘0’が、持ち出し許可を得られた時点で該当するフラグが‘0’から‘1’に変更される。
【0164】
なお、クライアント10と電子ペーパー表示部70との一致、すなわち、電子ペーパー表示部70の不法な貼り替えを防止するため、個人情報管理サーバ20からの指示に基づいて、クライアント10内部のICタグ10eに対して、各クライアント10を識別するためのユニークIDと、個人情報ファイルが存在している旨のフラグが、ICタグライタ40によって所定の無線周波数(例えば、13.56MHzなど)の信号によって書き込まれることも望ましい。たとえば、個人情報ファイルと判定されたデータファイルが存在する場合には、該当するフラグが‘0’から‘1’に変更される。
【0165】
同様にして、個人情報ファイルの持ち出し許可についても、ICタグライタ40によって所定の無線周波数の信号によって、ICタグ10eに書き込まれることも望ましい。た
とえば、個人情報ファイルの持ち出し禁止を意味する初期値‘0’が、持ち出し許可を得られた時点で該当するフラグが‘0’から‘1’に変更される。
【0166】
以上のようにして、各クライアント10では、少なくとも電子ペーパー表示部70のICタグ74に、望ましくは、ICタグ74とICタグ10eの両方に、少なくとも、各クライアント10を識別するためのユニークIDと、Pマークを付与されたデータファイル(個人情報ファイル)が存在しているか否かのフラグが、ICタグライタ40により書き込まれている。
【0167】
まず、個人情報管理サーバ20は、各クライアント10が設置スペース2内にとどまっているように、ICタグリーダ50の読み取り結果、あるいは、各クライアント10が個人情報管理サーバ20にアクセスする際のグローバルIPアドレスを監視している。
【0168】
すなわち、いずれかのクライアント10がゲート100を通過するか否かについて、個人情報管理サーバ20は、ICタグリーダ50の読み取り結果を監視している(図10ステップS43)。
【0169】
ICタグリーダ50の読み取り結果からゲート100を通過した、あるいは、通過試用としているクライアント10が存在する場合には(図10ステップS43でYES)、ゲート100を通過したクライアント10に個人情報ファイルが存在しているかについて、ICタグ74に記録されている個人情報ファイルの存在に関するフラグを読み取り、値が‘1’であるか確認する(ステップS44)。または、ICタグリーダ50からネットワーク30を介してゲート通過の通知を受けた個人情報管理サーバ20が、データベース20bにより確認を行うようにしてもよい。
【0170】
いずれのクライアント10もゲート100を通過していない場合(ステップS43でNO)には、ICタグリーダ50と個人情報管理サーバ20は監視を続行する。
また、ゲート100を通過(ステップ43でYES)したクライアント10に個人情報ファイルが存在していない場合(ステップS44でNO)には、個人情報管理サーバ20は、当該クライアント10が通過した前記ICタグリーダに対して、ICタグ74に記録された情報を電子ペーパー表示部70の表示部73に表示させる指示を与える(ステップS45)。この場合には、個人情報ファイルが含まれておらず、持ち出し禁止の制限から除外されている旨のメッセージを表示させる(図3(d)参照)。
【0171】
この場合、制御部71が、ICタグ74に書き込まれたフラグを参照し、このフラグに応じたメッセージを表示部73に表示する。
なお、持ち出すこと自体は制限から除外されるものの、返却の期限が存在する場合には、その返却期限を電子ペーパー表示部70の表示部73にメッセージ表示してもよい。また、常時表示が可能な電子ペーパー表示部70である場合には、返却期限までの日数をカウント表示してもよい。
【0172】
この電子ペーパー表示部70での制限除外のメッセージの表示により、管理エリアの守衛所などでパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータに個人情報が含まれていないこと、持ち出し禁止の制限除外であることを、電子ペーパー表示部70の表示によって容易に確認することが可能になる。したがって、許可された持ち出し、許可不要な持ち出しに関して無駄な確認作業が発生することもなくなる。
【0173】
いずれかのクライアント10がゲート100を通過した場合(ステップS43でYES)、かつ、ゲート100を通過したクライアント10に個人情報ファイルが存在している場合(ステップS44でYES)には、個人情報ファイルの持ち出し許可が得られている
かについて、ICタグ74に記録されている個人情報ファイルの持ち出し許可に関するフラグを読み取り、値が‘1’であるか確認する(ステップS46)。または、ICタグリーダ50からネットワーク30を介して通知を受けた個人情報管理サーバ20が、データベース20bにより確認を行うようにしてもよい。
【0174】
いずれかのクライアント10がゲート100を通過しようとしており(ステップS43でYES)、ICタグ74のフラグにより、ゲート100を通過したクライアント10に個人情報ファイルが存在しており(ステップS44でYES)、ゲート100を通過したクライアント10に持ち出し許可が与えられている場合には(ステップS46でYES)、個人情報管理サーバ20は、上述した各種警報を発することなく、当該クライアント10が通過した前記ICタグリーダに対して、ICタグ74に記録された情報を電子ペーパー表示部70の表示部73に表示させる指示を与える(ステップS47)。この場合には、個人情報ファイルが含まれているものの、持ち出し許可を得ている旨のメッセージを表示させる(図3(c)参照)。
【0175】
この場合、制御部71が、ICタグ74に書き込まれたフラグを参照し、このフラグに応じたメッセージを表示部73に表示する。
この電子ペーパー表示部70での制限除外のメッセージの表示により、管理エリアの守衛所などで警備員にパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータに個人情報が含まれているものの、持ち出し許可を得ていることを、電子ペーパー表示部70の表示によって容易に確認することが可能になる。したがって、許可された持ち出しに関して無駄な確認作業が発生することもなくなる。
【0176】
また、ICタグ74の記憶容量に余裕があれば、ICタグ74に記憶されているデータとして、持ち出し許可を受けた者、持ち出しの期限などを、制御部71が読み出して表示部73に表示してもよい。
【0177】
なお、この後、個人情報管理サーバ20は、クライアント10から送られてくる位置情報を収集し、追跡管理を開始する(ステップS50)。
また、いずれかのクライアント10がゲート100を通過しようとしており(ステップS43でYES)、かつ、ゲート100を通過したクライアント10に個人情報ファイルが存在しており(ステップS44でYES)、ゲート100を通過したクライアント10に持ち出し許可が与えられていない場合には(ステップS46でNO)、個人情報管理サーバ20あるいは警報装置60は警報を発する(ステップS48)。
【0178】
この警報とは、個人情報管理サーバ20からネットワーク管理者への通知、個人情報管理サーバ20や他の端末装置における警告メッセージの表示、警報装置60での警告音や警告光の発生、個人情報管理サーバ20と接続されている音響システムにおける警告メッセージ出力、警備員への通知、などの各種の警報が該当する。
【0179】
すなわち、本実施形態によれば、個人情報ファイルを有すると判定されたクライアント10がICタグリーダ50の設置されたゲート100を通過して設置スペース外に出ようとした場合に、警報装置60が警報を発することにより、不用意な持ち出しや違法な持ち出しが未然に防止される。
【0180】
そして、個人情報管理サーバ20は、個人情報管理サーバ20は、当該クライアント10が通過した前記ICタグリーダに対して、ICタグ74に記録された情報を電子ペーパー表示部70の表示部73に表示させる指示を与える(ステップS49)。この場合には、個人情報ファイルが含まれているものの、持ち出し許可を得ていない旨のメッセージを表示させる(図3(b)参照)。
【0181】
この場合、制御部71が、ICタグ74に書き込まれたフラグを参照し、このフラグに応じたメッセージを表示部73に表示する。
この電子ペーパー表示部70での制限除外のメッセージの表示により、許可を得ていないことを忘れて無意識に持ち出そうとした利用者に注意を喚起することができる。
【0182】
この場合、常時表示をしていない電子ペーパー表示部70であれば、ゲート100接近あるいは通過時にフラグに応じたメッセージ、あるいは、色、図形の表示を行うようにする。
【0183】
また、常時メッセージ表示をしている電子ペーパー表示部70であれば、ゲート100接近あるいは通過時にフラグに応じたメッセージを点滅させる、メッセージの文字色を変える、メッセージの周囲の色を変える、複数の色で表示を変えるなど、注意を喚起するような表示を行うようにする。
【0184】
また、この電子ペーパー表示部70での制限除外のメッセージの表示により、管理エリアの守衛所などでパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータに個人情報が含まれているものの、持ち出し許可を得ていないことを、電子ペーパー表示部70の表示によって容易に確認することが可能になる。したがって、許可されない持ち出しであることを確認するために、難しい確認作業が発生することもなくなる。なお、この後、個人情報管理サーバ20は、クライアント10から送られてくる位置情報を収集し、追跡管理を開始する(ステップS50)。
【0185】
すなわち、クライアント10は、位置情報を取得する位置情報取得手段10fを備えており、図示されないGPS受信機で取得した位置情報や、ネットワーク経由で取得したグローバルIPアドレスを、ネットワーク30経由で個人情報管理サーバ20に定期的に送信する。または、個人情報管理サーバ20からの問い合わせに応じて、各クライアント10が位置情報を個人情報管理サーバ20に対して送信する。
【0186】
すなわち、本実施形態によれば、個人情報ファイルを有しないと判定されたクライアント10や、個人情報ファイルを有すると判定されたクライアント10であって、持ち出し許可を得たものがICタグリーダ50を通過して設置スペース2の外に出た場合には、警報を発しないものの、個人情報管理サーバ20がクライアント10から位置情報を収集して追跡管理することにより、個人情報の不正利用をより確実に防止することができる。
【0187】
また、以上の持ち出し時警報において、Pマークのランクに応じて、より段階的なレベルの異なる警報を発することも可能である。また、ゲートやICタグリーダ50を、部屋の出入り口、フロアの出入り口、建物の出入り口など複数設けておいて、段階的なレベルの異なる警報を発することも可能である。
【0188】
また、以上の持ち出し時の電子ペーパー表示部70の表示においても、Pマークのランクに応じて、より段階的なレベルの異なる表示を発することも可能である。また、ゲートやICタグリーダ50を、図12に示すように、部屋の出入り口、フロアの出入り口、建物の出入り口など複数設けておいて、段階的なレベルの異なる表示(所持・使用許可、所持許可・使用不許可、所持不許可・使用不許可、至急返却など)を発することも可能である。
【0189】
このような段階的な表示を応用し、各ゲート100,100’,100”を通過する毎に上述した表示を実行することで、本来のクライアント設置スペース以外の場所(他の部屋、他のフロア、他の建物、他の営業所など)で使用され続けているクライアント10を
、本来のクライアント設置スペースに返却させることも可能になる。
【0190】
また、以上の位置情報によるクライアント10の追跡においても、Pマークのランクに応じて、より段階的なレベルの異なる追跡を行うようにしてもよい。たとえば、ランクの高いクライアント10については、より詳細な位置情報を求めたり、より細かなタイミングで位置情報を求めたりすることも、望ましい。
【0191】
また、以上の個人情報ファイルの有無や持ち出し許可の有無の確認の際に、個人情報管理サーバ20はICタグリーダ50を介して、ICタグ74だけではなく、ICタグ74とICタグ10eの両方の確認を行うことで、不法な電子ペーパー表示部70の張り替えによる持ち出しや盗難を発見し、防止することも可能になる。
【0192】
〔3〕本実施形態の個人情報管理システムの効果:
このように、本発明の一実施形態としての個人情報管理システム1(クライアント10および個人情報管理サーバ20)によれば、各クライアント10の記憶部10bにおけるデータファイル毎に、特徴文字や特徴文字列の出現回数に基づく判定値によって、そのデータファイルが個人情報ファイルであるか否かが判定され、個人情報ファイルを自動的に特定して検索することができるので、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する個人情報ファイル(個人情報ファイルである可能性の高いデータファイル)を確実に探索して洗い出し管理可能な状態に置くことができる。従って、個人情報の開示要求や訂正要求に確実に対応することができるとともに、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することができる。
【0193】
このとき、各クライアント10においてCPU10aの使用率(使用負荷)を監視し、その使用率が所定閾値以下である場合に個人情報検索手段(検索エンジン)11を起動することにより、CPU10aに負荷を掛けることなく個人情報ファイルの洗い出しを行なうことができる。
【0194】
また、各クライアント10において記憶部10bに対するデータの入出力動作(I/O動作)を監視し、入出力動作の発生時に個人情報検索手段(検索エンジン)11を起動することにより、クライアント10における記憶部10bに新たなデータが入力される場合や、クライアント10における記憶部10bからデータが出力される場合(例えば、データをメールに添付すべく記憶部10bから出力する場合だけでなく、データを、CD−R,CD−RW,DVD,磁気ディスク,光ディスク,光磁気ディスクなどの外部記録媒体へ書き込むべく記憶部10bから出力する場合)に、その入出力データに含まれるデータファイルが個人情報ファイルであるか否かを判定して、個人情報ファイルの移動を監視することができるので、個人情報の不用意な流出・漏洩をより確実に防止することができる。
【0195】
さらに、個人情報ファイルであると判定されたデータファイル(本実施形態ではPマークを付与されたファイル)を監視し、そのデータファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合にはその旨をログ情報として個人情報管理サーバ20に送信することにより、個人情報ファイルである可能性の高いデータファイルに対するアクセス(操作・変更履歴)が、個人情報管理サーバ20で追跡管理(トラッキング)されることになり、個人情報の不正利用をより確実に防止することができる。
【0196】
また、各データファイルを、各データファイルに付与されたPマークに応じて管理することにより、例えば、Pマークのランク(判定値の大きさ)によって、そのデータファイ
ルの利用者やシステム管理者に注意情報/警告情報を通知したりそのデータファイルをクライアント10(記憶部10b)から強制的に捕獲・回収したりすることが可能になり、個人情報の不用意な流出・漏洩や個人情報の不正利用などをより確実に防止することができる。
【0197】
また、個人情報ファイルを有すると判定されたクライアント10について、持ち出し許可を得ないものが持ち出されれようとした場合には警報を発することにより、また、持ち出し許可を得たものについてはクライアント10から位置情報を収集して追跡管理することにより、個人情報の不正利用をより確実に防止することができる。
【0198】
さらに、クライアント10について、個人情報ファイルの有無/持ち出し許可の有無に応じて、電子ペーパー表示部70に所定の表示を行うことにより、許可を得ない持ち出しを禁止し、さらに、許可を得た場合や許可不要な場合の持ち出しを容易にし、個人情報の不正利用や盗難をより確実に防止することができる。
【0199】
なお、管理の対象として個人情報以外の各種の情報、法人(組織)情報、建築物などの営造物情報、各種設備・配備情報、警備情報、自然公園などでの植物情報、動物園などでの動物情報、その他各種の保護すべき情報に適用することで、各種情報を適切に管理することが可能である。特に、原子力発電所の設備の情報や、自衛隊の配備情報などにも適用することで、良好な結果を得ることができる。
【0200】
そして、クライアント10については、以上の各種情報の有無に応じて持ち出し禁止/持ち出し許可を設定してもよいし、以上の各種情報の有無と関係なく持ち出し禁止/持ち出し許可を設定してもよい。
【0201】
〔4〕その他の変形例:
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
【0202】
たとえば、電子ペーパー表示部70として、ICタグ74を備えるものの、そのICタグと連動しない状態で予め設定された表示内容を表示し続ける状態にして、単純に持ち出し禁止シールや持ち出し許可シールとして使用することが可能である。この場合、予め設定された表示内容の他、返却期限を示す残日数表示をタイマに基づいて自動的に更新させることも可能である。そして、ICタグ74は、表示部の表示内容とは独立して、上述した個人情報管理のために使用してもよい。
【0203】
また、電子ペーパー表示部70として、ICタグ74を備えずに、クライアント10に対して、予め設定された表示内容を表示し続ける状態にして、単純に持ち出し禁止シールや持ち出し許可シールとして使用することが可能である。この場合、予め設定された表示内容の他、返却期限を示す残日数表示をタイマに基づいて自動的に更新させることも可能である。
【0204】
また、電子ペーパー表示部70として、ICタグ74を備えずに、表示内容設定のための設定スイッチを備えた状態にして、管理者が設定スイッチを介して表示内容を設定した状態にしてから、クライアント10に対して、単純に持ち出し禁止シールや持ち出し許可シールとして使用することが可能である。
【0205】
また、電子ペーパー表示部70として、ICタグ74を備えずに、表示内容設定のための専用のアンテナと専用の受信回路とを備えた状態にして、専用の設定装置で表示内容を設定した状態にして、クライアント10に対して、単純に持ち出し禁止シールや持ち出し
許可シールとして使用することが可能である。
【0206】
また、例えば、上述した実施形態では、個人情報を検索・管理する場合について説明したが、本発明は、企業内等で守秘情報(守秘義務のある情報)を検索・管理する場合にも上述と同様に適用され、上記実施形態と同様の作用効果を得ることができ、守秘情報の不用意な流出・漏洩や守秘情報の不正利用などを確実に防止することができる。その場合、特徴文字や特徴文字列(キーワード)としては、その守秘情報において特徴的に出現する文字もしくは文字列を設定するとともに、特徴出現パターンとしては、その守秘情報において特徴文字もしくは特徴文字列の出現パターンを設定することになる。
【0207】
また、各クライアント10の個人情報検索手段11による検索(記憶部10bに保存されている全てのデータファイルに対する検索)を完了しない間は、そのクライアント10の記憶部10bにおけるデータファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更など;より具体的には、外部記録媒体への出力,メール添付など)を禁止するように構成してもよい。この場合、個人情報ファイルであると判定されるデータファイルの有無が確認され個人情報ファイルである可能性の高いデータファイルを個人情報管理サーバ20の管理下に置くまでは、そのクライアント10の記憶部10bにおけるデータファイルに対するアクセスが禁止されることになるので、より確実に個人情報の流出・漏洩を防止することが可能になる。
【0208】
さらに、各クライアント10における、上述した個人情報検索手段11,CPU使用率監視手段12,入出力監視手段13,起動制御手段14,アクセス監視手段15および送受信手段16としての機能(各手段の全部もしくは一部の機能)は、上述した通り、コンピュータ(CPU,情報処理装置,各種端末を含む)が、個人情報管理サーバ20からインストールされた所定のアプリケーションプログラム(個人情報検索プログラム)を実行することによって実現される。
【0209】
また、個人情報管理サーバ20における、上述したクライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27としての機能(各手段の全部もしくは一部の機能)は、上述した通りコンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(個人情報管理サーバ用プログラム)を実行することによって実現される。
【0210】
個人情報検索プログラムを含む個人情報管理サーバ用プログラムは、例えばフレキシブルディスク,CD−ROM,CD−R,CD−RW,DVD等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から個人情報管理サーバ用プログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0211】
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取るための手段とを備えている。上記個人情報検索プログラムや上記個人情報管理サーバ用プログラムとしてのアプリケーションプログラムは、上述のようなコンピュータに、個人情報検索手段11,CPU使用率監視手段12,入出力監視手段13,起動制御手段14,アクセ
ス監視手段15,送受信手段16,クライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
【0212】
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD−ROM,CD−R,CD−RW,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROM等のメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
【0213】
〔付記〕:
なお、以下に記述する付記も本発明の実施形態の一態様に含まれる。
(付記1)
ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付された複数のクライアントと、個人情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記クライアントの設置スペースに配置されたICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバであって、前記ネットワークを介して、各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、
前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段とを備えて構成され、前記個人情報検索プログラムは、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数し、前記計数結果に基づいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように前記クライアントに実行させるものであり、当該データ集合体が個人情報ファイルであると判定された場合には、前記ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与えると共に、
当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与え、
持ち出し許可を得ていないと判定された前記クライアントが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合に警報を発する、
ことを特徴とする個人情報管理サーバ。
【0214】
(付記2)
ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付された複数のクライアントと、個人情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記クライアントの設置スペースに配置されたICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバであって、前記ネットワークを介して、各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、
前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段とを備えて構成され、前記個人情報検索プログラムは、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数し、前記計数結果に基づいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように前記クライアントに実行させるものであり、当該データ集合体が個人情報ファイルであると判定された場合には、前記ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与えると共に、
当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与え、
個人情報ファイルを有すると判定された前記クライアントであって、持ち出し許可を得たものが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合には前記警報を発しない、
ことを特徴とする個人情報管理サーバ。
【0215】
(付記3)
ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付された複数のクライアントと、個人情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記クライアントの設置スペースに配置されたICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバであって、前記ネットワークを介して、各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、
前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段とを備えて構成され、前記個人情報検索プログラムは、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数し、前記計数結果に基づいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように前記クライアントに実行させるものであり、当該データ集合体が個人情報ファイルであると判定された場合には、前記ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与えると共に、
当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与え、
当該クライアントが動作状態になくても前記ICタグリーダからの読み出し要求に応じて、前記ICタグに記録された情報として、個人情報ファイルの有無もしくは持ち出し許可の有無の少なくとも一方を電子ペーパー表示部に表示させる、
ことを特徴とする個人情報管理サーバ。
【0216】
(付記4)
ネットワークを介して相互に通信可能に接続された複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバとして、コンピュータを機能させるプログラムであって、
各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムを含むとともに、前記ネットワークを介して、各クライアントに、前記個人情報検索プログラムをインストールするインストール手段、および、前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段として、該コンピュータを機能させ、前記インストール手段によって各クライアントにインストールされる前記個人情報検索プログラムが、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合し、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数する計数ステップと、該計数ステップにおいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定する判定ステップとを該クライアントに実行させるものであり、当該データ集合体が個人情報ファイルであると判定された場合には、ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与え、
持ち出し許可を得ていないと判定された前記クライアントが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合に警報を発する、
ことを特徴とする個人情報管理サーバ用プログラム。
【0217】
(付記5)
ネットワークを介して相互に通信可能に接続された複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバとして、コンピュータを機能させるプログラムであって、
各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムを含むとともに、前記ネットワークを介して、各クライアントに、前記個人情報検索プログラムをインストールするインストール手段、および、前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段として、該コンピュータを機能させ、前記インストール手段によって各クライアントにインストールされる前記個人情報検索プログラムが、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合し、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数する計数ステップと、該計数ステップにおいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定する判定ステップとを該クライアントに実行させるものであり、当該データ集合体が個人情報ファイルであると判定された場合には、ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与え、
個人情報ファイルを有すると判定された前記クライアントであって、持ち出し許可を得たものが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合には前記
警報を発しない、
ことを特徴とする個人情報管理サーバ用プログラム。
【0218】
(付記6)
ネットワークを介して相互に通信可能に接続された複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバとして、コンピュータを機能させるプログラムであって、
各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムを含むとともに、前記ネットワークを介して、各クライアントに、前記個人情報検索プログラムをインストールするインストール手段、および、前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段として、該コンピュータを機能させ、前記インストール手段によって各クライアントにインストールされる前記個人情報検索プログラムが、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合し、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数する計数ステップと、該計数ステップにおいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定する判定ステップとを該クライアントに実行させるものであり、当該データ集合体が個人情報ファイルであると判定された場合には、ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与え、
当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、
ことを特徴とする個人情報管理サーバ用プログラム。
【0219】
(付記7)
特徴文字毎もしくは特徴文字列毎に得られた計数結果に基づいて当該データ集合体における特徴文字もしくは特徴文字列の出現パターンを求め、求められた出現パターンと特徴文字もしくは特徴文字列の出現パターンとして予め設定された特徴出現パターンとの一致の度合いを示す一致度を判定値として算出し、判定ステップにおいて、一致度が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように、各クライアントを動作させる、ことを特徴とする個人情報管理システム、個人情報管理サーバ、個人情報管理サーバ用プログラム。
【0220】
(付記8)
個人情報検索時に、当該データ集合体中に複数種類の情報に係る特徴文字もしくは特徴文字列が存在している場合、当該データ集合体中に1種類の情報に係る特徴文字もしくは特徴文字列が存在している場合よりも、判定値が大きくなるように、計数結果に対する重み付けを行なうべく、各クライアントを動作させる、
ことを特徴とする個人情報管理システム、個人情報管理サーバ、個人情報管理サーバ用プログラム。
【0221】
(付記9)
個人情報検索時に、各クライアントでの処理を実行する演算処理部の使用率を監視する使用率監視手段、および、該使用率監視手段によって監視されている使用率が所定閾値以下である場合に個人情報検索手段を起動させる一方、使用率が所定閾値を超えている場合
に個人情報検索手段の動作を停止させる起動制御手段として、各クライアントを機能させる、ことを特徴とする個人情報管理システム、個人情報管理サーバ、個人情報管理サーバ用プログラム。
【0222】
(付記10)
個人情報検索時に、各クライアントの記憶部におけるデータの入出力動作を監視する入出力監視手段、および、該入出力監視手段によって入出力動作の発生を検知した時点で個人情報検索手段を起動させる起動制御手段として、各クライアントを機能させる、ことを特徴とする個人情報管理システム、個人情報管理サーバ、個人情報管理サーバ用プログラム。
【0223】
(付記11)
個人情報検索時に、個人情報ファイルの検索結果を個人情報管理サーバへ送信する送信手段として、各クライアントを機能させる、ことを特徴とする個人情報管理システム、個人情報管理サーバ、個人情報管理サーバ用プログラム。
【0224】
(付記12)
個人情報検索時に、判定で個人情報ファイルであると判定されたデータ集合体を監視し、当該データ集合体に対するアクセスが生じた場合にはその旨を送信手段によって個人情報管理サーバに送信させるアクセス監視手段として、各クライアントを機能させる、ことを特徴とする付記9項に記載の個人情報管理システム、個人情報管理サーバ、個人情報管理サーバ用プログラム。
【0225】
(付記11)
個人情報管理サーバは、個人情報ファイルを有すると判定されたクライアントであって、持ち出し許可を得たものがICタグリーダを通過して設置スペース外に出ようとした場合には、警報を発せず、クライアントからの位置情報を収集し管理する、ことを特徴とする個人情報管理システム、個人情報管理サーバ、個人情報管理サーバ用プログラム。
【図面の簡単な説明】
【0226】
【図1】本発明の一実施形態としての個人情報管理システムの機能構成を示すブロック図である。
【図2】本実施形態のクライアント(個人情報管理機能付き情報処理装置)の機能構成を示すブロック図である。
【図3】本実施形態のクライアントの外観構成を示す説明図である。
【図4】本実施形態の個人情報管理サーバの機能構成を示すブロック図である。
【図5】本実施形態の検疫テーブルの例を示す図である。
【図6】タイトルヘッダの具体例を示す図である。
【図7】本実施形態の各クライアントにおける起動制御手段の動作を説明するためのフローチャートである。
【図8】本実施形態の各クライアントにおける個人情報検索手段の動作を説明するためのフローチャートである。
【図9】本実施形態の各クライアントにおける起動制御手段の動作を説明するためのフローチャートである。
【図10】本発明の一実施形態としての個人情報管理システムの動作を示すフローチャートである。
【図11】本発明の一実施形態で用いる電子ペーパー表示部70の電圧−反射率特性の一例を示す特性図である。
【図12】本発明の一実施形態としての個人情報管理システムの機能構成を示すブロック図である。
【符号の説明】
【0227】
1 個人情報管理システム
10 クライアント(個人情報管理機能付き情報処理装置)
10a CPU(演算処理部)
10b 記憶部
10c 検疫テーブル
10d Pマークテーブル
11 個人情報検索手段(検索エンジン,テキスト抽出エンジン)
12 CPU使用率監視手段
13 入出力監視手段
14 起動制御手段
15 アクセス監視手段
16 送受信手段(送信手段)
20 個人情報管理サーバ
20a CPU
20b データベース
20c 表示部
21 クライアント情報収集手段
22 インストール手段
23 収集手段
24 管理コンソール
25 個人情報管理手段
26 表示制御手段
27 送受信手段
30 ネットワーク(LAN)
40 ICタグライタ
50 ICタグリーダ
60 警報装置
70 電子ペーパー表示部
71 制御部
72 アンテナ部
73 表示部
74 ICタグ
100 ゲート
【技術分野】
【0001】
本発明は、特定の個人を識別可能な個人情報、あるいは、各種の情報を管理するための技術に関し、特に、例えば、企業内において複数のクライアント(パーソナルコンピュータ等)に分散して保存されている情報を自動的に探索して管理サーバの管理下に置くことを可能にした技術に関する。
【背景技術】
【0002】
近年、個人情報の保護の意識の高まりに伴い、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することが望まれている。また、個人情報保護法の施行に伴って、個人情報取扱事業者は、個人情報の流出・漏洩や不正利用を防止しながら、各個人から個人情報の開示要求や訂正要求を受けた場合にその個人情報の開示や訂正を行なうことが義務付けられている。
【0003】
ここで、個人情報とは、単体もしくは組合せによって特定の個人を識別することのできる情報で、例えば氏名,生年月日,連絡先(住所,居所,電話番号)などが含まれる。各種企業内で保存されて取り扱われる顧客情報,取引先情報などが個人情報に該当する場合が多く、今後、このような個人情報を多数取り扱う企業は、個人情報取扱事業者として上述のような義務を果たさなければならない。
【0004】
上述のような義務を果たすためには、個人情報のための集中管理システムを導入して個人情報の一元化をはかることが必要不可欠となる。しかしながら、現実には、企業内において、顧客情報,取引先情報などの個人情報は、社員個人のパーソナルコンピュータ(以下、PCと略記する場合がある)や各部署のサーバに、ばらばらに分散して存在している場合が多い。より具体的には、個々の社員が各自の業務都合で自分のPCに個人情報(顧客情報等)を保存していたり、中央データベース、あるいは、各社員によって独自に収集された個人情報のサブセットが複数のPCにまちまちに存在していたりする。
【0005】
このため、上記集中管理システムを構築する場合や分散状態のままで上記義務を果たそうとする場合、いずれの場合であっても、管理者は、まず最初に、企業内にばらばらに存在する個人情報の洗い出しを行ない、企業内のどこにどのような個人情報が存在しているかを把握する必要があるが、現状、個人情報の洗い出しは、管理者が各社員に指示し人間対人間で全社・全部門の人的な協力を得て行なわれることになる。
【0006】
なお、例えば、下記特許文献1においては、個人情報保護法の施行に伴い、個人情報の流出・漏洩や不正利用を防止する個人情報保護サービスを提供するための技術「個人情報保護サービス事業の処理方法および装置」が提案・開示されている。しかし、下記特許文献1には、上述したような個人情報の洗い出しに関する技術については何ら開示されていない。
【特許文献1】特開2002−183367号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、各社員からの申告といった人的な協力のもとで個人情報の洗い出しを行なうと、手間がかかるだけでなく全ての個人情報を確実に漏れなく洗い出すのは困難になる。特に、個人情報の分散化が進んでいると、個人情報の洗い出しは極めて困難になる。
【0008】
また、個人情報の洗い出しに漏れがあると、上記義務を果たせなくなるだけでなく、そ
の個人情報の状態を管理できず、個人情報の不用意な流出・漏洩や個人情報の不正利用を招くおそれもある。
【0009】
従って、企業内に分散して存在する全ての個人情報を確実に探索し管理可能な状態に置くことが望まれている。そして、個人情報を有するパーソナルコンピュータを適切に管理可能な状態に置くことも強く望まれている。
【0010】
この場合、パーソナルコンピュータを使用していない状態において、そのパーソナルコンピュータが個人情報を有するものであることを示すことは難しい。
なお、パーソナルコンピュータは小型あるいは薄型になっており、持ち出しがきわめて容易である。そのような状況で、意図しない状況で、あるいは、個人情報が格納されていることに気づかず、個人情報を有するパーソナルコンピュータを社内などの管理エリアから外部に持ち出してしまう状況が発生しうる。
【0011】
また、管理エリアの守衛所などでパーソナルコンピュータの持ち出し行為が発見されたとしても、そのパーソナルコンピュータに個人情報が含まれているか否か、持ち出し許可を得ているか否かを判断することが難しいという問題も生じてくる。
【0012】
なお、パーソナルコンピュータに保存されていて管理すべき対象となる情報としては、個人情報以外の各種の情報、たとえば、法人(組織)情報、建築物などの営造物情報、各種設備・配備情報、警備情報、自然公園などでの植物情報、動物園などでの動物情報、その他各種の保護すべき情報についても、同様に管理することが望ましい。
【0013】
本発明は、このような状況に鑑み創案されたもので、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する個人情報ファイルや各種情報ファイルを確実に探索し管理可能な状態に置けるようにして、個人情報の開示要求や訂正要求に確実に対応できるようにするとともに、各種情報の不用意な流出・漏洩や各種情報の不正利用などを確実に防止することを目的としている。
【課題を解決するための手段】
【0014】
上記目的を達成するための本発明は、以下に説明するものである。
(1)請求項1記載の発明は、複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続され、該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、を備えた情報管理システムであって、前記複数のクライアントのそれぞれには、情報を表示する表示手段を備えた電子ペーパー表示部が貼付されて構成されており、該電子ペーパー表示部は、当該クライアントの持ち出し時に所定の表示を行う、ことを特徴とする情報管理システムである。なお、以上の場合において、所定の表示を定期的あるいは継続的に行う、ことが望ましい。
【0015】
(2)請求項2記載の発明は、複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続され、該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、前記情報管理サーバと通信可能に構成されたICタグリーダと、を備えた情報管理システムであって、前記複数のクライアントのそれぞれには、個々を識別するためのICタグと該ICタグが保持する情報を表示する表示手段とを備えた電子ペーパー表示部が貼付されて構成されており、当該クライアントが持ち出し許可を得たか否かが前記ICタグに記録され、前記電子ペーパー表示部は、当該クライアントが動作状態になくても前記ICタグリーダからの読み出し要求に応じて、前記ICタグに記録された情報を表示する、ことを特徴とする情報管理システムである。
【0016】
(3)請求項3記載の発明は、複数のクライアントと、該複数のクライアントとネット
ワークを介して相互に通信可能に接続され、該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記情報管理サーバと通信可能に構成されており前記クライアントの設置スペースに配置されたICタグリーダと、を備えた情報管理システムであって、前記情報管理サーバは、前記ネットワークを介して前記各クライアントに所定の情報ファイルの自己検索を実行させる情報検索プログラムをインストールするインストール手段と、前記ネットワークを介して前記各クライアントで実行された自己検索の結果を受信しデータベースに格納する収集手段と、を備えて構成されており、前記複数のクライアントのそれぞれは、前記情報管理サーバからインストールされた前記情報検索プログラムを実行することにより、各クライアントの記憶部におけるデータの中から所定の情報ファイルを特定して検索する情報検索手段と、前記ネットワークを介して前記情報検索手段による自己検索の結果を前記情報管理サーバへ送信する送信手段と、を備えて構成されると共に、個々を識別するためのICタグと該ICタグが保持する情報を表示する表示手段とを備えた電子ペーパー表示部が貼付されて構成されており、所定の情報ファイルが存在するか否か、あるいは、当該クライアントが持ち出し許可を得たか否かが前記ICタグライタにより前記ICタグに記録され、前記電子ペーパー表示部は、当該クライアントが動作状態になくても前記ICタグリーダからの読み出し要求に応じて、前記ICタグに記録された情報を表示する、ことを特徴とする情報管理システムである。
【0017】
(4)請求項4記載の発明は、複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続され、該複数のクライアントにおける個人情報ファイルを管理する情報管理サーバと、情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記情報管理サーバと通信可能に構成されており前記クライアントの設置スペースに配置されたICタグリーダと、を備えた情報管理システムであって、前記情報管理サーバは、前記ネットワークを介して前記各クライアントに個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、前記ネットワークを介して前記各クライアントで実行された自己検索の結果を受信しデータベースに格納する収集手段と、を備えて構成されており、前記複数のクライアントのそれぞれは、前記情報管理サーバからインストールされた前記個人情報検索プログラムを実行することにより、各クライアントの記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索手段と、前記ネットワークを介して前記個人情報検索手段による自己検索の結果を前記情報管理サーバへ送信する送信手段と、を備えて構成されると共に、個々を識別するためのICタグと該ICタグが保持する情報を表示する表示手段とを備えた電子ペーパー表示部が貼付されて構成されており、前記個人情報検索手段は、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数し、該計数結果に基づいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように各クライアントを動作させるものであり、当該データ集合体が個人情報ファイルであると判定されたか否か、あるいは、当該クライアントが持ち出し許可を得たか否かが前記ICタグライタにより前記ICタグに記録され、前記電子ペーパー表示部は、当該クライアントが動作状態になくても前記ICタグリーダからの読み出し要求に応じて、前記ICタグに記録された情報を表示する、ことを特徴とする情報管理システムである。
【0018】
なお、前記情報管理サーバは、持ち出し許可を得ていないと判定された前記クライアン
トが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合に警報を発する、ことを特徴とする。
【0019】
また、前記情報管理サーバは、個人情報ファイルを有すると判定された前記クライアントであって、持ち出し許可を得たものが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合には前記警報を発しない、ことを特徴とする。
【0020】
また、前記電子ペーパー表示部は、当該クライアントが動作状態になくても前記ICタグリーダからの読み出し要求に応じて、前記ICタグに記録された情報として、個人情報ファイルの有無もしくは持ち出し許可の有無の少なくとも一方を表示する、ことを特徴とする。
【0021】
(5)請求項5記載の発明は、ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付された複数のクライアントと、前記クライアントの設置スペースに配置されたICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントにおける情報ファイルを管理する情報管理サーバであって、持ち出し許可の有無を前記電子ペーパー表示部内のICタグに書き込む指示を与えると共に、当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、ことを特徴とする情報管理サーバである。
【0022】
(6)請求項6記載の発明は、ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付された複数のクライアントと、情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記クライアントの設置スペースに配置されたICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントにおける所定の情報ファイルを管理する情報管理サーバであって、前記ネットワークを介して、各クライアントに、所定の情報ファイルの自己検索を実行させる情報検索プログラムをインストールするインストール手段と、前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段とを備えて構成され、所定の情報ファイルが存在する場合には、前記ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与えると共に、当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、ことを特徴とする情報管理サーバである。
【0023】
(7)請求項7記載の発明は、ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付された複数のクライアントと、情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記クライアントの設置スペースに配置されたICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントにおける個人情報ファイルを管理する情報管理サーバであって、前記ネットワークを介して、各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段とを備えて構成され、前記個人情報検索プログラムは、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のう
ちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数し、前記計数結果に基づいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように前記クライアントに実行させるものであり、当該データ集合体が個人情報ファイルであると判定された場合には、前記ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与えると共に、当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、ことを特徴とする情報管理サーバである。
【0024】
(8)請求項8記載の発明は、ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付されると共にネットワークを介して相互に通信可能に接続された複数のクライアントにおける情報ファイルを管理する情報管理サーバとして、コンピュータを機能させるプログラムであって、各クライアントの持ち出し許可の有無を前記電子ペーパー表示部内のICタグに書き込む指示を与え、当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、ことを特徴とする情報管理サーバ用プログラムである。
【0025】
(9)請求項9記載の発明は、ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付されると共にネットワークを介して相互に通信可能に接続された複数のクライアントにおける情報ファイルを管理する情報管理サーバとして、コンピュータを機能させるプログラムであって、各クライアントに、所定の情報ファイルの自己検索を実行させる情報検索プログラムを含むとともに、前記ネットワークを介して、各クライアントに、前記情報検索プログラムをインストールするインストール手段、および、前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段として、該コンピュータを機能させ、前記インストール手段によって各クライアントにインストールされる前記情報検索プログラムが、各クライアントの前記記憶部におけるデータの中から所定の情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、所定の情報ファイルが存在する場合には、ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与え、当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、ことを特徴とする情報管理サーバ用プログラムである。
【0026】
(10)請求項10記載の発明は、ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付されると共にネットワークを介して相互に通信可能に接続された複数のクライアントにおける個人情報ファイルを管理する情報管理サーバとして、コンピュータを機能させるプログラムであって、各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムを含むとともに、前記ネットワークを介して、各クライアントに、前記個人情報検索プログラムをインストールするインストール手段、および、前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段として、該コンピュータを機能させ、前記インストール手段によって各クライアントにインストールされる前記個人情報検索プログラムが、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する
文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合し、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数する計数ステップと、該計数ステップにおいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定する判定ステップとを該クライアントに実行させるものであり、当該データ集合体が個人情報ファイルであると判定された場合には、ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与え、当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、ことを特徴とする情報管理サーバ用プログラムである。
【発明の効果】
【0027】
本発明によれば、以下の効果を得ることができる。
(1)請求項1記載の情報管理システムの発明によれば、複数のクライアントのそれぞれには、情報を表示する表示手段を備えた電子ペーパー表示部が貼付されて構成されており、該電子ペーパー表示部は、当該クライアントの持ち出し時に、所定の表示を定期的あるいは継続的に行うことにより、意図しない状況で、あるいは、気づかず、個人情報ファイルを有するクライアント(パーソナルコンピュータ)を社内などの管理エリアから外部に持ち出してしまうことを未然に防止することができる。
【0028】
なお、持ち出し時の所定の表示とは、持ち出しが許可された場合における「持ち出し許可済み」の表示や、持ち出しが禁止の場合あるいは許可を得ていない場合における「持ち出し禁止」の表示などを意味する。
【0029】
また、管理エリアの守衛所などでパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータが持ち出し許可を得ているか否かを、電子ペーパー表示部の表示によって、容易に確認することが可能になる。したがって、許可されない持ち出しを防止できるとともに、許可された持ち出し、許可不要な持ち出しに関して無駄な確認作業が発生することもなくなる。
【0030】
(2)請求項2記載の情報管理システムの発明によれば、当該クライアントが持ち出し許可を得たか否かがICタグライタによりICタグに記録される。そして、電子ペーパー表示部は、当該クライアントが動作状態になくても、ICタグリーダからの読み出し要求に応じて、ICタグに記録された情報を表示する。
【0031】
この結果、意図しない状況で、あるいは、所定の情報が格納されていることに気づかず、情報ファイルを有するクライアント(パーソナルコンピュータ)を社内などの管理エリアから外部に持ち出してしまうことを未然に防止することができる。
【0032】
また、管理エリアの守衛所などでパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータに所定の情報が含まれているか否か、あるいは、持ち出し許可を得ているか否かを、電子ペーパー表示部の表示によって、容易に確認することが可能になる。したがって、許可されない持ち出しを防止できるとともに、許可された持ち出し、許可不要な持ち出しに関して無駄な確認作業が発生することもなくなる。
【0033】
これにより、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する情報ファイルを確実に探索し管理可能な状態に置けるようにして、情報の不用意な流出・漏洩や情報の不正利用などを確実に防止すること
が可能になる。
【0034】
(3)請求項3記載の情報管理システムの発明によれば、当該クライアントが持ち出し許可を得たか否か、所定の情報を有するか否かがICタグライタによりICタグに記録される。そして、電子ペーパー表示部は、当該クライアントが動作状態になくても、ICタグリーダからの読み出し要求に応じて、ICタグに記録された情報を表示する。
【0035】
この結果、意図しない状況で、あるいは、所定の情報が格納されていることに気づかず、情報ファイルを有するクライアント(パーソナルコンピュータ)を社内などの管理エリアから外部に持ち出してしまうことを未然に防止することができる。
【0036】
また、管理エリアの守衛所などでパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータに所定の情報が含まれているか否か、あるいは、持ち出し許可を得ているか否かを、電子ペーパー表示部の表示によって、容易に確認することが可能になる。したがって、許可されない持ち出しを防止できるとともに、許可された持ち出し、許可不要な持ち出しに関して無駄な確認作業が発生することもなくなる。
【0037】
これにより、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する情報ファイルを確実に探索し管理可能な状態に置けるようにして、情報の不用意な流出・漏洩や情報の不正利用などを確実に防止することが可能になる。
【0038】
(4)請求項4記載の情報管理システムの発明によれば、記憶部におけるデータ集合体毎に、特徴文字や特徴文字列の出現回数に基づく判定値によって、そのデータ集合体が個人情報ファイルであるか否かが判定され、個人情報ファイルを自動的に特定して検索することができるので、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する個人情報ファイル(個人情報ファイルである可能性の高いデータ集合体)を確実に探索して洗い出し管理可能な状態に置くことができる。従って、個人情報の開示要求や訂正要求に確実に対応することができるとともに、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することができる。
【0039】
このとき、各クライアント(個人情報管理機能付き情報処理装置)において演算処理部の使用率(使用負荷)を監視し、その使用率が所定閾値以下である場合に個人情報検索手段(検索エンジン)を起動することにより、演算処理部に負荷を掛けることなく個人情報ファイルの洗い出しを行なうことができる。
【0040】
また、各クライアント(個人情報管理機能付き情報処理装置)において記憶部に対するデータの入出力動作を監視し、入出力動作の発生時に個人情報検索手段(検索エンジン)を起動することにより、クライアントにおける記憶部に新たなデータが入力される場合やクライアントにおける記憶部からデータが出力される場合(例えば、データをメールに添付すべく出力する場合のほかデータを外部記憶媒体へ書き込むべく出力する場合など)に、入出力データに含まれるデータ集合体が個人情報ファイルであるか否かを判定して、個人情報ファイルの移動を監視することができるので、個人情報の不用意な流出・漏洩をより確実に防止することができる。
【0041】
さらに、個人情報ファイルであると判定されたデータ集合体を監視し、そのデータ集合体に対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合にはその旨を情報管理サーバに送信することにより、個人情報ファイルである可能性の高いデータ集合体に対するアクセス(操作・変更履歴)が、情報管理サーバで追跡管理(トラッキング)されることになり、個人情報の不正利用をより確実に防止するこ
とができる。
【0042】
また、各データ集合体を各データ集合体について算出された判定値に応じて管理することにより、例えば、判定値が大きければ、そのデータ集合体の利用者(保有者)やシステム管理者に注意情報/警告情報を通知したりそのデータ集合体をクライアントから強制的に捕獲・回収したりすることが可能で、個人情報の不用意な流出・漏洩や個人情報の不正利用などをより確実に防止することができる。
【0043】
また、当該データ集合体が個人情報ファイルであると判定されたか否か、あるいは、当該クライアントが持ち出し許可を得たか否かがICタグライタによりICタグに記録される。そして、電子ペーパー表示部は、当該クライアントが動作状態になくても、ICタグリーダからの読み出し要求に応じて、ICタグに記録された情報を表示する。
【0044】
この結果、意図しない状況で、あるいは、個人情報が格納されていることに気づかず、個人情報ファイルを有するクライアント(パーソナルコンピュータ)を社内などの管理エリアから外部に持ち出してしまうことを未然に防止することができる。
【0045】
また、管理エリアの守衛所などでパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータに個人情報が含まれているか否か、あるいは、持ち出し許可を得ているか否かを、電子ペーパー表示部の表示によって、容易に確認することが可能になる。したがって、許可されない持ち出しを防止できるとともに、許可された持ち出し、許可不要な持ち出しに関して無駄な確認作業が発生することもなくなる。
【0046】
これにより、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する個人情報ファイルを確実に探索し管理可能な状態に置けるようにして、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することが可能になる。
【0047】
なお、以上の情報管理システムの発明においては、個人情報ファイルを有すると判定されて、持ち出し許可を得ていないクライアントがICタグリーダを通過して設置スペース外に出ようとした場合に、警報装置が警報を発することにより、不用意な持ち出しや違法な持ち出しが未然に防止される。
【0048】
また、以上の情報管理システムの発明においては、持ち出し許可を得てたクライアントがICタグリーダを通過して設置スペース外に出ようとした場合に、警報装置は警報を発しないことにより、不用意な持ち出しや違法な持ち出しが未然に防止され、許可された正当な持ち出しが実行される。
【0049】
また、以上の情報管理システムにおいては、個人情報ファイルを有すると判定されたクライアントであって、持ち出し許可を得たものがICタグリーダを通過して設置スペース外に出た場合には、警報を発しないものの、クライアントから位置情報を収集して追跡管理することにより、個人情報の不正利用をより確実に防止することができる。
【0050】
また、以上の情報管理システムの発明では、電子ペーパー表示部は、ICタグに記録された情報として、個人情報ファイルの有無もしくは持ち出し許可の有無の少なくとも一方を表示する。
【0051】
すなわち、個人情報ファイルであると判定されたか否か、あるいは、当該クライアントが持ち出し許可を得たか否かが、電子ペーパー表示部に表示される。これにより、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において
分散して存在する個人情報ファイルを確実に探索し管理可能な状態に置けるようにして、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することが可能になる。
【0052】
(5)請求項5記載の情報管理サーバの発明によれば、当該クライアントが持ち出し許可を得たか否かがICタグライタによりクライアント側の電子ペーパー表示部のICタグに記録される。そして、電子ペーパー表示部は、当該クライアントが動作状態になくても、ICタグリーダからの読み出し要求に応じて、ICタグに記録された情報を表示する。
【0053】
この結果、意図しない状況で、あるいは、所定の情報が格納されていることに気づかず、情報ファイルを有するクライアント(パーソナルコンピュータ)を社内などの管理エリアから外部に持ち出してしまうことを未然に防止することができる。
【0054】
また、管理エリアの守衛所などでパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータに所定の情報が含まれているか否か、あるいは、持ち出し許可を得ているか否かを、電子ペーパー表示部の表示によって、容易に確認することが可能になる。したがって、許可されない持ち出しを防止できるとともに、許可された持ち出し、許可不要な持ち出しに関して無駄な確認作業が発生することもなくなる。
【0055】
これにより、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する情報ファイルを確実に探索し管理可能な状態に置けるようにして、情報の不用意な流出・漏洩や情報の不正利用などを確実に防止することが可能になる。
【0056】
(6)請求項6記載の情報管理サーバの発明によれば、当該クライアントが持ち出し許可を得たか否か、所定の情報を有するか否かがICタグライタによりICタグに記録される。そして、電子ペーパー表示部は、当該クライアントが動作状態になくても、ICタグリーダからの読み出し要求に応じて、ICタグに記録された情報を表示する。
【0057】
この結果、意図しない状況で、あるいは、所定の情報が格納されていることに気づかず、情報ファイルを有するクライアント(パーソナルコンピュータ)を社内などの管理エリアから外部に持ち出してしまうことを未然に防止することができる。
【0058】
また、管理エリアの守衛所などでパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータに所定の情報が含まれているか否か、あるいは、持ち出し許可を得ているか否かを、電子ペーパー表示部の表示によって、容易に確認することが可能になる。したがって、許可されない持ち出しを防止できるとともに、許可された持ち出し、許可不要な持ち出しに関して無駄な確認作業が発生することもなくなる。
【0059】
これにより、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する情報ファイルを確実に探索し管理可能な状態に置けるようにして、情報の不用意な流出・漏洩や情報の不正利用などを確実に防止することが可能になる。
【0060】
(7)請求項7記載の情報管理サーバの発明によれば、記憶部におけるデータ集合体毎に、特徴文字や特徴文字列の出現回数に基づく判定値によって、そのデータ集合体が個人情報ファイルであるか否かが判定され、個人情報ファイルを自動的に特定して検索することができるので、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する個人情報ファイル(個人情報ファイルである可能性の高いデータ集合体)を確実に探索して洗い出し管理可能な状態に置くことができる
。従って、個人情報の開示要求や訂正要求に確実に対応することができるとともに、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することができる。
【0061】
このとき、各クライアント(個人情報管理機能付き情報処理装置)において演算処理部の使用率(使用負荷)を監視し、その使用率が所定閾値以下である場合に個人情報検索手段(検索エンジン)を起動することにより、演算処理部に負荷を掛けることなく個人情報ファイルの洗い出しを行なうことができる。
【0062】
また、各クライアント(個人情報管理機能付き情報処理装置)において記憶部に対するデータの入出力動作を監視し、入出力動作の発生時に個人情報検索手段(検索エンジン)を起動することにより、クライアントにおける記憶部に新たなデータが入力される場合やクライアントにおける記憶部からデータが出力される場合(例えば、データをメールに添付すべく出力する場合のほかデータを外部記憶媒体へ書き込むべく出力する場合など)に、入出力データに含まれるデータ集合体が個人情報ファイルであるか否かを判定して、個人情報ファイルの移動を監視することができるので、個人情報の不用意な流出・漏洩をより確実に防止することができる。
【0063】
さらに、個人情報ファイルであると判定されたデータ集合体を監視し、そのデータ集合体に対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合にはその旨を情報管理サーバに送信することにより、個人情報ファイルである可能性の高いデータ集合体に対するアクセス(操作・変更履歴)が、情報管理サーバで追跡管理(トラッキング)されることになり、個人情報の不正利用をより確実に防止することができる。
【0064】
また、各データ集合体を各データ集合体について算出された判定値に応じて管理することにより、例えば、判定値が大きければ、そのデータ集合体の利用者(保有者)やシステム管理者に注意情報/警告情報を通知したりそのデータ集合体をクライアントから強制的に捕獲・回収したりすることが可能で、個人情報の不用意な流出・漏洩や個人情報の不正利用などをより確実に防止することができる。
【0065】
また、当該データ集合体が個人情報ファイルであると判定されたか否か、あるいは、当該クライアントが持ち出し許可を得たか否かがICタグライタによりICタグに記録される。そして、電子ペーパー表示部は、当該クライアントが動作状態になくても、ICタグリーダからの読み出し要求に応じて、ICタグに記録された情報を表示する。
【0066】
この結果、意図しない状況で、あるいは、個人情報が格納されていることに気づかず、個人情報ファイルを有するクライアント(パーソナルコンピュータ)を社内などの管理エリアから外部に持ち出してしまうことを未然に防止することができる。
【0067】
また、管理エリアの守衛所などでパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータに個人情報が含まれているか否か、あるいは、持ち出し許可を得ているか否かを、電子ペーパー表示部の表示によって、容易に確認することが可能になる。したがって、許可されない持ち出しを防止できるとともに、許可された持ち出し、許可不要な持ち出しに関して無駄な確認作業が発生することもなくなる。
【0068】
これにより、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する個人情報ファイルを確実に探索し管理可能な状態に置けるようにして、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することが可能になる。
【0069】
(8)請求項8記載の情報管理サーバ用プログラムの発明によれば、当該クライアントが持ち出し許可を得たか否かがICタグライタによりクライアント側の電子ペーパー表示部のICタグに記録される。そして、電子ペーパー表示部は、当該クライアントが動作状態になくても、ICタグリーダからの読み出し要求に応じて、ICタグに記録された情報を表示する。
【0070】
この結果、意図しない状況で、あるいは、所定の情報が格納されていることに気づかず、情報ファイルを有するクライアント(パーソナルコンピュータ)を社内などの管理エリアから外部に持ち出してしまうことを未然に防止することができる。
【0071】
また、管理エリアの守衛所などでパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータに所定の情報が含まれているか否か、あるいは、持ち出し許可を得ているか否かを、電子ペーパー表示部の表示によって、容易に確認することが可能になる。したがって、許可されない持ち出しを防止できるとともに、許可された持ち出し、許可不要な持ち出しに関して無駄な確認作業が発生することもなくなる。
【0072】
これにより、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する情報ファイルを確実に探索し管理可能な状態に置けるようにして、情報の不用意な流出・漏洩や情報の不正利用などを確実に防止することが可能になる。
【0073】
(9)請求項9記載の情報管理サーバ用プログラムの発明によれば、当該クライアントが持ち出し許可を得たか否か、所定の情報を有するか否かがICタグライタによりICタグに記録される。そして、電子ペーパー表示部は、当該クライアントが動作状態になくても、ICタグリーダからの読み出し要求に応じて、ICタグに記録された情報を表示する。
【0074】
この結果、意図しない状況で、あるいは、所定の情報が格納されていることに気づかず、情報ファイルを有するクライアント(パーソナルコンピュータ)を社内などの管理エリアから外部に持ち出してしまうことを未然に防止することができる。
【0075】
また、管理エリアの守衛所などでパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータに所定の情報が含まれているか否か、あるいは、持ち出し許可を得ているか否かを、電子ペーパー表示部の表示によって、容易に確認することが可能になる。したがって、許可されない持ち出しを防止できるとともに、許可された持ち出し、許可不要な持ち出しに関して無駄な確認作業が発生することもなくなる。
【0076】
これにより、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する情報ファイルを確実に探索し管理可能な状態に置けるようにして、情報の不用意な流出・漏洩や情報の不正利用などを確実に防止することが可能になる。
【0077】
(10)請求項10記載の情報管理サーバ用プログラムの発明によれば、記憶部におけるデータ集合体毎に、特徴文字や特徴文字列の出現回数に基づく判定値によって、そのデータ集合体が個人情報ファイルであるか否かが判定され、個人情報ファイルを自動的に特定して検索することができるので、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する個人情報ファイル(個人情報ファイルである可能性の高いデータ集合体)を確実に探索して洗い出し管理可能な状態に置くことができる。従って、個人情報の開示要求や訂正要求に確実に対応することができるとともに、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止する
ことができる。
【0078】
このとき、各クライアント(個人情報管理機能付き情報処理装置)において演算処理部の使用率(使用負荷)を監視し、その使用率が所定閾値以下である場合に個人情報検索手段(検索エンジン)を起動することにより、演算処理部に負荷を掛けることなく個人情報ファイルの洗い出しを行なうことができる。
【0079】
また、各クライアント(個人情報管理機能付き情報処理装置)において記憶部に対するデータの入出力動作を監視し、入出力動作の発生時に個人情報検索手段(検索エンジン)を起動することにより、クライアントにおける記憶部に新たなデータが入力される場合やクライアントにおける記憶部からデータが出力される場合(例えば、データをメールに添付すべく出力する場合のほかデータを外部記憶媒体へ書き込むべく出力する場合など)に、入出力データに含まれるデータ集合体が個人情報ファイルであるか否かを判定して、個人情報ファイルの移動を監視することができるので、個人情報の不用意な流出・漏洩をより確実に防止することができる。
【0080】
さらに、個人情報ファイルであると判定されたデータ集合体を監視し、そのデータ集合体に対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合にはその旨を情報管理サーバに送信することにより、個人情報ファイルである可能性の高いデータ集合体に対するアクセス(操作・変更履歴)が、情報管理サーバで追跡管理(トラッキング)されることになり、個人情報の不正利用をより確実に防止することができる。
【0081】
また、各データ集合体を各データ集合体について算出された判定値に応じて管理することにより、例えば、判定値が大きければ、そのデータ集合体の利用者(保有者)やシステム管理者に注意情報/警告情報を通知したりそのデータ集合体をクライアントから強制的に捕獲・回収したりすることが可能で、個人情報の不用意な流出・漏洩や個人情報の不正利用などをより確実に防止することができる。
【0082】
また、当該データ集合体が個人情報ファイルであると判定されたか否か、あるいは、当該クライアントが持ち出し許可を得たか否かがICタグライタによりICタグに記録される。そして、電子ペーパー表示部は、当該クライアントが動作状態になくても、ICタグリーダからの読み出し要求に応じて、ICタグに記録された情報を表示する。
【0083】
この結果、意図しない状況で、あるいは、個人情報が格納されていることに気づかず、個人情報ファイルを有するクライアント(パーソナルコンピュータ)を社内などの管理エリアから外部に持ち出してしまうことを未然に防止することができる。
【0084】
また、管理エリアの守衛所などでパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータに個人情報が含まれているか否か、あるいは、持ち出し許可を得ているか否かを、電子ペーパー表示部の表示によって、容易に確認することが可能になる。したがって、許可されない持ち出しを防止できるとともに、許可された持ち出し、許可不要な持ち出しに関して無駄な確認作業が発生することもなくなる。
【0085】
これにより、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する個人情報ファイルを確実に探索し管理可能な状態に置けるようにして、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することが可能になる。
【発明を実施するための最良の形態】
【0086】
以下、図面を参照して本発明の実施の形態を説明する。
なお、以下の実施形態では、管理の対象となる情報として、個人情報を具体例にして説明を行う。このため、情報管理システムとしては個人情報管理システム、情報管理サーバとしては個人情報管理サーバ、情報管理プログラムとしては個人情報管理プログラムを具体例にして説明する。
【0087】
なお、以下の具体例では管理の対象として個人情報を例にするが、それ以外の各種の情報、たとえば、法人(組織)情報、建築物などの営造物情報、各種設備・配備情報、警備情報、自然公園などでの植物情報、動物園などでの動物情報、その他各種の保護すべき情報を管理することが可能である。
【0088】
〔1〕本実施形態の個人情報管理システムの構成:
図1は本発明の第1実施形態としての個人情報管理システムの機能構成を示すブロック図で、この図1に示す個人情報管理システム1は、複数のクライアント(個人情報管理機能付き情報処理装置;パーソナルコンピュータ等の端末装置)10と、これらのクライアント10とネットワーク〔例えばLAN(Local Area Network)〕30を介して相互に通信可能に接続されこれらのクライアント10における個人情報ファイルを管理する個人情報管理サーバ20とを備えて構成されている。
【0089】
また、クライアント10の近傍には、ネットワーク30に接続され、ICタグに対して書き込みを行うICタグライタ40が備えられている。さらに、クライアント10が設置されている設置スペース2の出入り口に設けられたゲート100に、ネットワーク30と接続されたICタグリーダ50と、ネットワーク30と接続された警報装置60とが備えられている。なお、この警報装置60は、ICタグリーダ50に内蔵されていてもよい。
【0090】
また、本実施形態において、クライアント10の設置スペース2とは、個人情報ファイルを有するクライアント10が存在すべきとして定められた場所であり、特定の室内、特定のフロア、特定の建物全体、特定の工場や研究所などの施設における敷地内、などの何れかを意味している。
【0091】
なお、本実施形態において、個人情報ファイル(個人情報ファイル)は、個人情報を含むレコードを所定数以上保有しているものであり、個人情報は、前述した通り、単体もしくは組合せによって特定の個人を識別することのできる情報、例えば氏名,生年月日,連絡先(住所,居所,電話番号,メールアドレス)などを含むものである。なお、個人情報としては、これら以外に、役職名,住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パスポート番号なども挙げられる。
【0092】
〔1−1〕本実施形態のクライアントの構成:
図2は本実施形態の各クライアント10の機能構成を示すブロック図で、この図2に示すクライアント10は、各種処理を実行するCPU(演算処理部)10aと、個人情報等のデータ集合体(ファイル)を保持しうる記憶部10bとを備えるほか、個人情報管理サーバ20から提供される検疫テーブル10cと、記憶部10bに保持されるデータ集合体(データファイル)のPマーク(プライバシレベルマーク;個人情報ファイルである可能性の高さを示すレベルであり、後述する判定値によって決定されるレベル)を保持するPマークテーブル10dと、個々のクライアント10を管理するためのICタグ10e、各クライアントの位置情報をGPSやネットワーク経由で取得する位置情報取得手段10fと、を備えて構成されている。
【0093】
ここで、記憶部10bは、クライアント10に内蔵されるハードディスクや、クライアント10に接続・外付けされる記憶装置、例えばフレキシブルディスク,CD−ROM,
CD−R,CD−RW,DVD,磁気ディスク,光ディスク,光磁気ディスクのほかICカード,ROMカートリッジ,磁気テープなどの記録媒体を用いる記憶装置である。
【0094】
また、検疫テーブル10cおよびPマークテーブル10dは、クライアント10を構成するRAM(Random Access Memory)やハードディスク等に保持される。
CPU10aは、個人情報検索手段11,CPU使用率監視手段12,入出力監視手段13,起動制御手段14,アクセス監視手段15および送受信手段16としての機能を果たすもので、これらの機能は、CPU10aが、後述するごとく個人情報管理サーバ20からインストールされた個人情報検索プログラムを実行することによって実現される。
【0095】
個人情報検索手段11は、個人情報管理サーバ20からインストールされる個人情報検索プログラムを実行することにより図7を参照しながら後述するごとく動作するもので、記憶部10bに保存されているデータファイル(対象ファイル)をテキストファイルにするテキスト抽出エンジンとして機能するとともに、検疫テーブル10cを用いて記憶部10bにおけるデータの中から個人情報ファイルを特定して検索する検索エンジンとして機能するものである。つまり、個人情報検索手段11は、個人情報管理サーバ20から指示された条件(検疫テーブル10c)に従って、クライアント10の記憶部10bに存在する各種ファイル(データ集合体)に対する検索を行ない、対象ファイル(個人情報ファイルであると判定されたファイル)をログ(ローカルキャッシュデータベース)に書き出すものである。この個人情報検索手段11で得られた検索結果(判定値)に基づいて決定されたPマークがPマークテーブル10dに登録される。この個人情報検索手段11の機能の詳細については後述する。
【0096】
CPU使用率監視手段12は、本クライアント10で各種処理を実行するCPU10aの使用率を監視するものであり、入出力監視手段13は、記憶部10bにおけるデータの入出力動作(I/O動作)を監視するものである。
【0097】
起動制御手段14は、個人情報管理サーバ20からインストールされる個人情報検索プログラムを実行することにより図8および図9を参照しながら後述するごとく動作するもので、CPU使用率監視手段12によって監視されているCPU10aの使用率が所定閾値以下である場合に個人情報検索手段11を起動させる一方、その使用率が所定閾値を超えている場合に個人情報検索手段11の動作を停止させるほか、入出力監視手段13によって入出力動作の発生を検知した時点で個人情報検索手段11を起動させるものである。つまり、起動制御手段14は、基本的には、最低閾値で個人情報検索手段11を起動し、最高使用率で個人情報検索手段11をアイドル状態(検索ホールド)にするもので、個人情報検索手段11をスクリーンセーバー的に動作させる。
【0098】
アクセス監視手段15は、個人情報検索手段11で個人情報ファイルであると判定されたデータファイル(Pマークを付与されたデータファイル)を監視し、そのデータファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合にはその旨をログ情報として書き出し送受信手段16によって個人情報管理サーバ20に送信させるものである。
【0099】
送受信手段16は、ネットワーク30を介して個人情報管理サーバ20との間で各種情報を送受信するもので、個人情報検索手段11による自己検索の結果や、取得した位置情報を個人情報管理サーバ20へ送信する送信手段として機能するものである。送受信手段16が上記送信手段として機能する際、検索結果(個人情報ファイルのリンク先情報や判定値など)を、前回送信した検索結果との差分を得て、その差分を個人情報管理サーバ20へ送信するほか、送信すべき情報を暗号化するようになっている。
【0100】
また、本クライアント10には、不使用状態の筐体での見やすい位置に電子ペーパー表示部70が貼付されている。クライアント10に電子ペーパー表示部70が貼付された状態の外観構成を図3に示す。図3(a)はクライアント10の使用状態であり、図3(b)〜(d)はクライアント10の不使用状態で電子ペーパー表示部70が貼付された様子を示している。
【0101】
なお、電子ペーパー表示部70の表示としては、図3のようなメッセージ表示であってもよいし、持ち出し許可であれば青色表示、持ち出し禁止であれば赤色点滅表示、などのように、色や点滅状態などの表示でも良い。
【0102】
さらに、持ち出し許可であれば「○」を表示、持ち出し禁止であれば「×」を表示、などのように、簡単かつ明瞭な図形の表示でも良い。
この電子ペーパー表示部70としては、表示の駆動と制御とを行う制御部71と、非接触ICカードとして動作するためのアンテナ部72と、電子ペーパーとして表示を行う表示部73と、個人情報ファイルの有無や持ち出し許可の有無などのデータが保持されるICタグ74と、電源部75とを備えて構成されている。
【0103】
なお、ここで、制御部71は、表示内容の制御を行う制御手段と、ドライバICなどのにより駆動を行う駆動手段とを含むものとする。なお、表示内容の制御としては、ICタグ74に格納されているフラグやデータに基づいて、「持ち出し禁止」「持ち出し許可」などの所定のメッセージを表示したり、表示を切り替えることを意味する。このため、レジスタやメモリ(図示せず)に、予め、所定のメッセージを保持しておく。
【0104】
また、制御部71の駆動手段としての動作は、表示部73に所定のメッセージを表示する際の、液晶表示のための駆動(所定の電圧の発生)を意味する。
また、電源部75としては、電子ペーパー表示部70の厚みにあわせた薄型のリチウムポリマー電池や太陽電池など、あるいは、後述するような整流回路、さらには、整流回路と充電回路と二次電池とを組み合わせた回路などを用いることができる。この場合、クライアント10の電源オン状態とは関係なく、電子ペーパー表示部70を動作させることが可能になる。
【0105】
また、表示部73としては、フィルム状の基板に構成されたカラー電子ペーパーなどとして、近年開発が進んできたものであり、フィルム状の表示手段であり、後述するように表示保持特性(メモリ性)を有する低消費電力のものが開発されつつある。そこで、表示部73を含めた各部を低消費電力な回路構成とすることで、アンテナ部72で受信して得られた高周波電力を整流することで、各部の電源電力を賄うことも可能である。この場合も、クライアント10の電源オン状態とは関係なく、電子ペーパー表示部70を動作させることが可能になる。
【0106】
なお、電源部75として、クライアント10の電池から電源供給を受けることも可能である。この場合、クライアント10の電源がオン状態でないと電源供給を受けられないか、あるいは、クライアント10の電源がオン状態でなくても電源供給を受けられるかについては、電源部75とクライアント10の電池(電源部)との接続の手法や、電源部75として充電池を用いるか否か、などにより決定される。
【0107】
本実施形態では、この電子ペーパー表示部70として、表示内容を保持し、表示し続ける性質(表示保持特性、あるいは、メモリ性)を有するものを用いることが、低消費電力の点と、持ち出し許可/禁止の表示を行う用途から望ましい。
【0108】
このような表示保持特性を有するため、表示部73を、コレステリック相が形成される
液晶組成物(コレステリック液晶、あるいは、カイラルネマティック液晶)を用いた素子で構成する。
【0109】
このコレステリック液晶は、双安定性を備えており、液晶に印加する電界強度の調節により特性の波長の光を反射するプレーナ状態、光を透過するフォーカルコニック状態、または、それらの中間のいずれかの状態をとることができる。なお、この中間の状態において、反射光と透過光との割合を調整できる。
【0110】
図11はコレステリック液晶を用いた電子ペーパー表示部70の電圧−反射率特性を示す特性図である。電圧無印加時と電圧V1までの印加時は、コレステリック液晶は、プレ
ーナ状態かフォーカルコニック状態で存在しており、特性は変化しない。電圧V1〜V2印
加時は、中間状態であり、表示させたい液晶表示の調整を行う。そして、電圧V4より大きい電圧を印加した後、急激に電圧をV1未満にすることで、プレーナ状態に固定される。このようなコレステリック液晶として、Rを反射させるR層、Gを反射させるG層、Bを反射さ
せるB層を積層することで、表示保持特性を備えたフルカラーの画像表示が可能になる。
【0111】
すなわち、表示画面を書き換える際に電圧が必要であり、書き換え以外の期間は電圧を全く必要とせずにカラー表示状態を維持することが可能になる。この場合、表示画面を書き換える際に、上述した制御部71が有する駆動回路としての機能を働かせる。なお、このような電子ペーパーとしては、従来の液晶表示用の駆動ICと同等な駆動回路を用いることが可能であり、表示内容を決定あるいは書き換える際のみに電圧を出力すればよいため、低消費電力を実現できる。
【0112】
そして、裏面に粘着テープを配置し、「持ち出し禁止」という表示をし続ける状態にした電子ペーパー表示部70による「持ち出し禁止シール」、あるいは、「持ち出し許可済み」という表示をし続ける状態にした電子ペーパー表示部70による「持ち出し許可シール」として構成することが可能である。この場合、ICタグ74に保持されたデータに基づいて、持ち出し許可や個人情報ファイルの有無などに関する表示を、制御部71が表示部73に行えばよい。
【0113】
また、表示し続ける性質ではない電子ペーパー表示部70であっても、後述するICタグリーダを介した個人情報管理サーバ20からの指示に基づいて、制御部71が表示部73に持ち出し許可の有無や個人情報ファイルの有無についての表示、すなわち、所定の表示を行えばよい。
【0114】
すなわち、電子ペーパー表示部70は、当該クライアント10が動作状態になくても、ICタグリーダからの読み出し要求に応じて、もしくは、常時、ICタグ74に記録された情報として、制御部71の制御により、個人情報ファイルの有無もしくは持ち出し許可の有無の少なくとも一方を、表示部73に表示する。
【0115】
また、電子ペーパー表示部70は、当該クライアント10が動作状態であっても、ICタグリーダからの読み出し要求に応じて、もしくは、常時、ICタグ74に記録された情報として、制御部71の制御により、個人情報ファイルの有無もしくは持ち出し許可の有無の少なくとも一方を、表示部73に表示する。
【0116】
なお、以上説明したように、請求項における、当該クライアントの持ち出し時の所定の表示とは、持ち出し時の所定の表示とは、持ち出しが許可された場合における「持ち出し許可済み」の表示や、持ち出しが禁止の場合あるいは許可を得ていない場合における「持ち出し禁止」の表示、所定の情報ファイルが存在する場合における「情報ファイル所有」などの表示を意味する。
【0117】
また、定期的な表示とは、一定期間毎や一定時刻毎やゲートでのICタグリーダからの指示をトリガとして、表示を繰り返す状態を意味する。また、継続的な表示とは、コレステリック液晶などを用いた一定期間の連続した表示を意味している。
【0118】
そして、個人情報ファイルの有無に変更が生じた場合、あるいは、持ち出し許可に変更が生じた場合、必要に応じてICタグ74の内容を書き換えることで、表示保持特性を備えた液晶であっても、表示保持特性を備えない液晶であっても、制御部71が表示部73の表示を変更すればよい。
【0119】
〔1−2〕本実施形態の個人情報管理サーバの構成:
図4は本実施形態の個人情報管理サーバ20の機能構成を示すブロック図で、この図4に示す個人情報管理サーバ20は、各種処理を実行するCPU20aと、各クライアント10からのログ情報や個人情報ファイルなどを格納・保存するデータベース(RDB:Relational DataBase)20bと、このデータベース20bに保存されたログ情報や個人情
報を含む各種情報を表示する表示部20cとを備えて構成されている。
【0120】
CPU20aは、クライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27としての機能を果たすもので、これらの機能は、CPU20aが、個人情報管理サーバ用プログラムを実行することによって実現される。
【0121】
クライアント情報収集手段21は、個人情報の検索・管理を開始する際に、ネットワーク30を介して通信可能に接続された複数のクライアント10からクライアント情報(ホスト情報)を収集し、個人情報の検索・管理対象のクライアント10を認識するものである。
【0122】
インストール手段22は、ネットワーク30を介して、各クライアント10に、個人情報の自己検索を実行させる個人情報検索プログラムをインストールするものである。
収集手段23は、ネットワーク30および送受信手段27を介して、各クライアント10で実行された自己検索の結果(個人情報ファイルのリンク先情報や判定値など)を受信・収集し、データベース20bに格納するものである。
【0123】
管理コンソール24は、各クライアント10に対して指示する検索条件(上記検疫テーブル10cや、個人情報ファイルやPマークを判定するために必要になる所定閾値など)を設定して管理するものである。検疫テーブル10cは、個人情報において特徴的に出現する文字もしくは文字列である特徴文字もしくは特徴文字列を指定するためのもので、その詳細については図5を参照しながら後述する。
【0124】
また、この管理コンソール24が、個人情報ファイルを有すると判定された各クライアント10がICタグリーダ50を通過して設置スペース2外に出ようとした場合に警報装置60を介して警報を発する制御と、持ち出し許可を得たクライアント10がICタグリーダ50を通過して設置スペース外に出た場合にクライアント10から位置情報を収集して追跡管理する制御と、を行う。
【0125】
個人情報管理手段25は、収集手段23によって収集されデータベース20bに格納された検索結果に基づいて、各クライアント10における個人情報ファイルを管理するもので、各クライアント10の個人情報検索手段11で個人情報ファイルの可能性があると判定されたデータファイル(Pマークの付与されたデータファイル)を管理対象としている。この個人情報管理手段25は、具体的には後述するごとく、各データファイルの判定値
(またはPマーク)に応じて、データファイルの利用者(保有者)に注意情報/警告情報を通知したり、データファイルを、そのデータファイルを保存しているクライアント10から強制的に捕獲・回収したりする。また、個人情報管理手段25は、各クライアント10もしくはデータベース20bに格納された個人情報ファイルを種々の確度で検索する機能や、表示制御手段26によってその検索結果等を表示部20cに表示させる機能を有している。
【0126】
表示制御手段26は、表示部20cに各種情報を表示させるべく表示部20cの表示状態を制御するものである。送受信手段27は、ネットワーク30を介して各クライアント10との間で各種情報を送受信するものである。
【0127】
〔2〕本実施形態の個人情報管理システムの動作:
〔2−1〕基本動作:
次に、図5〜図9を参照しながら、上述のごとく構成された本実施形態の個人情報管理システム1(クライアント&サーバ)の動作について説明する。
【0128】
まず、本実施形態の個人情報検索手段11(個人情報検索プログラム)による、個人情報ファイルの検索手法について、図5〜図7を参照しながら説明する。ここで、図5は本実施形態の検疫テーブル10cの例を示す図、図6はタイトルヘッダの具体例を示す図、図7は本実施形態の各クライアント10における個人情報検索手段11の動作を説明するためのフローチャートである。
【0129】
本実施形態の個人情報検索手段11では、以下のように、住所,電話番号,メールアドレス,氏名の出現頻度を数値化し、個人情報ファイルの特定を行なっている。
より具体的には、個人情報検索手段11によって実行される計数ステップにおいて、まず、データファイルに含まれる文字もしくは文字列と個人情報において特徴的に出現する文字/文字列として予め設定された特徴文字/特徴文字列とを照合し、特徴文字/特徴文字列がデータファイルにおいて出現する回数を計数している。ただし、本実施形態では、文字列による照合・認識を行なうとCPU10aにかかる負荷が極めて大きくなるので、1文字ずつの照合・認識を行なうものとする。従って、検疫テーブル10cには、図5を参照しながら後述するごとく、特徴文字が1文字ずつ設定されている。なお、CPU10aの演算処理能力が十分に高い場合には文字列による照合・認識を行なってもよい。
【0130】
そして、対象ファイル(テキストファイル)から抽出された文字を、1文字ずつ、検疫テーブル10cにおける特徴文字と照合し、これらが一致する場合には、その特徴文字が出現したものと判断して、その特徴文字のカウント値を“1”カウントアップする。このようにして対象ファイルに含まれる全ての文字における、特徴文字の出現回数を計数してから、その計数結果に基づいて個人情報ファイルの特定(対象ファイルが個人情報ファイルであるか否かの判定)を行なっている。
【0131】
ここで、検疫テーブル10cに予め設定される特徴文字について具体的に説明する。
一般的な個人情報では、通常、住所が必須となる。そこで、図5に示すように、日本国内の住所において特徴的に出現する文字を特徴文字として検疫テーブル10cに設定登録しておく。例えば、住所情報には“都”,“道”,“府”,“県”,“市”,“区”,“町”,“村”,“郡”などが含まれている可能性が高く、“東京都”の場合、“東”,“京”の文字は通常文書中にも出現するが住所情報の場合、“都”と組合わせて出現することになるので、“都”の出現回数を住所数として見なすことが可能になる。同様に“府”や“県”や“道”も住所の見なし情報となるほか、“@”についてはメールアドレスの見なし情報として用いることが可能になる。
【0132】
図5に示す検疫テーブル10cでは、以下のような特徴文字およびポイントが設定されている。
(1)住所の見なし情報(特徴文字)として“東”,“京”,“都”,“大”,“阪”,
“府”,“北”,“海”,“道”が設定され、これらの特徴文字の計数値の合計が住所ポイント1として計数・算出される。
【0133】
(2)住所の見なし情報(特徴文字)として、住所ポイント1以外の府県名、つまり“山
”,“形”,“神”,“奈”,“川”,“埼”,“玉”,…,“福”,“岡”,“県”などが設定され、これらの特徴文字の計数値の合計が住所ポイント2として計数・算出される。
【0134】
(3)住所の見なし情報(特徴文字)として“市”,“区”,“町”,“村”,“郡”が
設定され、これらの特徴文字の計数値の合計が住所ポイント3として算出される。
(4)メールアドレスの見なし情報(特徴文字)として“@”が設定され、この“@”の
計数値がメールアドレスポイントとして用いられる。
【0135】
(5)電話番号の見なし情報(特徴文字列)として、“N”(数字,ハイフンからなる所
定桁数の数字列)が設定され、その計数値が電話番号ポイントとして用いられる。より具体的には、電話番号は“090-XXXX-XXXX”,“03-XXXX-XXXX”,“048-XXX-XXXX”という
ように、携帯電話局番や市外局番に対応する特定の数字列“090”,“03”,“048”の後に8桁もしくは7桁の数字列が連続する構成となっており、このような数字列が出現した場合に電話番号ポイントを“1”カウントアップする。このとき、数字列中におけるハイフンの有無に関係なくカウントアップを行なう。
【0136】
(6)氏名の見なし情報(特徴文字)として、例えば日本国内における苗字のベスト50
に含まれる文字“佐”,“藤”,“田”,“中”,“高”,“橋”,…,“山”,“田”が設定され、これらの特徴文字の計数値の合計が氏名ポイントとして算出される。
【0137】
(7)検疫合計ポイントとして、上述した項目(1)〜(6)の各ポイントの合計値が計数・算
出される。
ここで、図5中において、「」には、各特徴文字の出現回数を示す計数値、もしくは、各ポイント(出現回数の合計値)が書き込まれ、最大、例えば1千万程度まで計数可能になっている。
【0138】
また、上述のような検疫テーブル10cを用いて得られた計数結果(出現回数)に基づいて各都道府県名の出現率を算出する際に、重複文字が存在する場合の取扱について説明する。例えば“東京都”と“京都府”とがテキストファイルに混在する場合、“都”が重複するため、“都”の計数値には“東京都”の計数値に“京都府”のカウントが混ざることになる。“京都府”の“府”は“大阪府”の“府”と重複するので、まず“大阪”の出現率を算定し、その出現率を“府”の出現率から減算すれば、“京都府”の出現率を予測することが可能になる。このようにして予測された“京都府”の出現率を“都”の出現率から減算することにより、“東京都”の出現率とすることができる。また、県名と市名とが重複するような場合(例えば大阪府大阪市)、“大阪”の出現率が2倍になるが、郵政省管理で公開されている日本の住所録に基づいて都道府県名別の重複率を算定し、算定された重複率に基づいて出現率の調整を行なうことにより、実際の出現率を推定することが可能である。
【0139】
さらに、都道府県表示が無い場合の取扱について説明する。データファイルにおいて、都道府県名について図6に示すようなタイトルヘッダを用いる場合や、政令指定都市の住所表示や郵便番号を使用した住所表示では、“都”,“道”,“府”,“県”の出現率が
極端に低下することになる。その代わり県名等の名称出現率が高くなるので、名称出現率から、データファイルが住所情報を含む個人情報ファイルであることの特定を行なうことが可能になる。
【0140】
なお、上述した検疫テーブル10cでは、住所,メールアドレス,電話番号,氏名において特徴的に出現する文字/文字列を特徴文字/特徴文字列として設定しているが、本発明は、これらに限定されるものでなく、生年月日,役職名,個人識別情報(例えば、住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パスポート番号など)において特徴的に出現する文字/文字列を特徴文字/特徴文字列として設定してもよい。
【0141】
そして、個人情報検索手段11によって実行される算出ステップにおいて、上述した検疫テーブル10cを用いて得られた計数結果に基づき、対象ファイルが個人情報ファイルである度合いを示す判定値が算出される。その判定値としては、
(a)検疫テーブル10cの検疫合計ポイント(上記項目(7)参照)の値をそのまま用いてもよいし、
(b)特徴文字/特徴文字列の出現率が高いほど大きくなる判定ポイントを前記判定値とし
て算出してもよいし、
(c)特徴文字/特徴文字列毎に得られた計数結果に基づいて対象ファイルにおける特徴文
字/特徴文字列の出現パターンを求め、求められた出現パターンと特徴文字/特徴文字列の出現パターンとして予め設定された特徴出現パターンとの一致の度合いを示す一致度を前記判定値として算出してもよいし、
(d)これら3種類の判定値のうちの2以上を組み合わせ、2以上の判定値を所定関数に代
入して算出された値を前記判定値として用いてもよい。
【0142】
このとき、対象ファイルに複数種類の情報(例えば住所,メールアドレス,電話番号,氏名の4種類)に係る特徴文字/特徴文字列が存在している場合、対象ファイル中に1種類の情報に係る特徴文字/特徴文字列が存在している場合よりも、前記判定値が大きくなるように、計数結果に対する重み付けを行なう。つまり、データファイル中に、個人を特定しうる複数種類の情報が含まれている場合には、そのデータファイルが個人情報ファイルである可能性は、個人を特定しうる情報が1種類だけ含まれている場合よりも高いと考えられるので、そのデータファイルについての判定値(重要度)が大きくなるように重み付けを行なう。また、その情報の種類数が多いほど、判定値が大きくなるように重み付けを行なうようにしてもよい。これにより、より確実に個人情報ファイルを特定することが可能になる。
【0143】
上述のような判定値が算出されると、個人情報検索手段11によって実行される判定ステップにおいて、その判定値に基づいて、対象ファイルが個人情報ファイルであるか否かを判定する。例えば、前記判定値が所定閾値を超えた場合に対象ファイルが個人情報ファイルであると判定する。このような判定を行なう際に、本実施形態では、さらに、判定値の大きさに応じたPマーク(プライベートレベルマーク)を対象ファイルに付与してPマークテーブル10dに設定・登録し、ランク付けを行なっている。このPマークは、前述した通り、対象ファイルが個人情報ファイルである可能性の高さを示すレベルであり、判定値が大きいほどPマークは高いランクに設定される。
【0144】
例えば、前記判定値が10以上となった場合、対象ファイルが個人情報ファイルであると判定する。また、前記判定値が10以上100未満である場合、Pマークとして“P1”を付与し、前記判定値が100以上1000未満である場合、Pマークとして“P2”を付与し、前記判定値が1000以上10000未満である場合、Pマークとして“P3”を付与し、前記判定値が10000以上である場合、Pマークとして“P4”を付与する。なお、個人情報ファイルを判定するための所定閾値やPマークを決定するための基準
値は、個人情報管理サーバ20の管理コンソール24によって適宜設定される。また、ここではPマークを“P1”〜“P4”の4つにランク分けしているが、ランク分けの数はこれに限定されるものではない。
【0145】
上述のように対象ファイルに付与されたPマーク(Pマークテーブル10d)は、送受信手段16およびネットワーク30を介して個人情報管理サーバ20へ送信され、収集手段23によりデータベース20bに保存される。そして、Pマークを付与されたデータファイルは、そのPマークのランクに応じて、個人情報管理サーバ20(個人情報管理手段25)により個人情報ファイルとして以下のように管理される。
【0146】
例えば、Pマークのランクが“P1”である場合、警告情報によるリコメンドは行なわないが“P1”のデータファイルが存在することをログとして記録する。Pマークのランクが“P2”である場合、そのデータファイルの利用者に対して注意を促すべくポップアップ表示による注意情報を通知する。Pマークのランクが“P3”である場合、そのデータファイルを保管している利用者が存在する旨を、システム管理者に対し警告情報としてメール等により通知するとともに、そのデータファイルの返却を指示する。Pマークのランクが“P4”である場合、そのデータファイルをクライアント10から強制的に捕獲・回収する。なお、Pマークのランクが“P4”でなくても、“P3”のデータファイルが所定日数放置された場合には、そのデータファイルをクライアント10から強制的に捕獲・回収する。
【0147】
上述した個人情報検索手段11によって実行される個人情報検索(個人情報ファイル特定)の一連の手順を、図7に示すフローチャート(ステップS11〜S18)に従って説明する。
【0148】
本実施形態の個人情報管理システム1を構築する際には、まず、個人情報管理サーバ20として機能すべきコンピュータに個人情報管理用プログラムをインストールし、そのコンピュータが個人情報管理用プログラムを実行することにより個人情報管理サーバ20としての機能(クライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27)を果たす。そして、個人情報の検索・管理を開始する際に、クライアント情報収集手段21により、ネットワーク30を介して通信可能に接続された複数のクライアント10からクライアント情報が収集され、個人情報の検索・管理対象のクライアント10が認識され、個人情報の検索・管理対象として認識されたクライアント10に、インストール手段22により、ネットワーク30を介して個人情報検索プログラムがインストールされる。この個人情報検索プログラムをクライアント10のCPU10aで実行することにより、CPU10aが個人情報検索手段11,CPU使用率監視手段12,入出力監視手段13,起動制御手段14,アクセス監視手段15および送受信手段16としての機能を果たす。なお、個人情報検索プログラムをインストールする際には、検疫テーブル10cも併せて送信される。また、個人情報検索プログラムは、個人情報管理用プログラムに予め含まれている。
【0149】
クライアント10においては、図8および図9を参照しながら後述するタイミングで個人情報検索手段11が起動されると、Pマークテーブル10dおよび記憶部10bが参照され、この記憶部10bにおけるPマーク未設定のデータファイルの有無が判定される(ステップS11)。Pマーク未設定のデータファイルが存在する場合(ステップS11のYESルート)、記憶部10bからPマーク未設定のデータファイルが対象ファイルとして一つ選択されて読み出され(ステップS12)、その対象ファイルが、テキスト抽出エンジンによりテキストファイルに変換される(ステップS13)。
【0150】
そして、テキストファイルから抽出された文字を、1文字ずつ、検疫テーブル10cにおける特徴文字と照合し、これらが一致する場合には、その特徴文字が出現したものと判断して、その特徴文字のカウント値を“1”カウントアップする(ステップS14;計数ステップ)。このようにして対象ファイルに含まれる全ての文字における、特徴文字の出現回数を計数してから、その計数結果に基づいて、対象ファイルが個人情報ファイルである度合いを示す判定値(例えば上記項目(a)〜(d)参照)を算出する(ステップS15;算出ステップ)。
【0151】
ステップS15で算出された判定値に基づいて、上述したように、対象ファイルが個人情報ファイルであるか否かの判定を行なうとともにPマークのランク付けを行なう(ステップS16;判定ステップ)。個人情報ファイルの判定結果やPマークのランク付けの結果は、Pマークテーブル10dに登録されるとともに、送受信手段16およびネットワーク30を介して、個人情報管理サーバ20にも送信され(ステップS17)、個人情報管理サーバ20において、収集手段23によりデータベース20bに保存される。
【0152】
この後、再度、記憶部10bにおけるPマーク未設定のデータファイルの有無を判定し(ステップS18)、他にPマーク未設定のデータファイルが存在する場合(ステップS18のYESルート)、ステップS12に戻り上述と同様の処理を実行する一方、Pマーク未設定のデータファイルが存在しない場合(ステップS18のNOルート)、個人情報の検索動作を終了する。
【0153】
次に、図8および図9を参照しながら、個人情報検索手段11(個人情報検索プログラム)の起動タイミングについて説明する。ここで、図8および図9は本実施形態の各クライアント10における起動制御手段14の動作を説明するためのフローチャートである。
【0154】
本実施形態の起動制御手段14は、図8に示すフローチャート(ステップS21〜S27)に従うCPU使用率による起動制御と、図9に示すフローチャート(ステップS31〜S33)に従う入出力動作(I/O動作)による起動制御とを実行するようになっている。
【0155】
CPU使用率による起動制御では、CPU使用率監視手段12によりCPU10aの使用率を監視し(ステップS21)、その使用率が所定閾値以下であるか否かを判定し(ステップS22)、使用率が所定閾値以下である場合(ステップS22のYESルート)、個人情報検索手段11を起動する(ステップS23)。起動後、検索を終了したか否かを判定し(ステップS24)、終了していない場合(ステップS24のNOルート)、ステップS21に戻る。ステップS24で検索を終了したと判定された場合(YESルート)、検索結果の通知後(ステップS25)、ステップS21に戻る。
【0156】
ステップS22で使用率が所定閾値よりも大きいと判定された場合(NOルート)、個人情報検索手段11が起動中か否かを判定し(ステップS26)、起動中でなければ(ステップS26のNOルート)、ステップS21に戻る一方、起動中であれば(ステップS26のYESルート)、個人情報検索手段11による検索動作を中断させてから(ステップS27)、ステップS21に戻る。このようにして、個人情報検索手段11をスクリーンセーバー的に動作させることができる。
【0157】
入出力動作による起動制御では、入出力監視手段13により、記憶部10bにおけるデータの入出力動作(I/O動作)を監視し(ステップS31)、入出力動作の発生を検知した場合(ステップS31のYESルート)、直ちに個人情報検索手段11を起動させ(ステップS32)、検索結果の通知後(ステップS33)、ステップS31に戻る。
【0158】
なお、上述した2種類のタイミングによる起動制御は、両方とも採用して同時並列的に実行してもよいし、いずれか一方のみを採用して実行してもよい。
また、各クライアント10においては、アクセス監視手段15により、Pマークを付与されたデータファイル(個人情報検索手段11で個人情報ファイルであると判定されたデータファイル)が監視され、そのデータファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合には、その旨が、ログ情報として書き出され、送受信手段16およびネットワーク30を介して個人情報管理サーバ20に送信され、個人情報管理サーバ20において、収集手段23によりデータベース20bに保存される。
【0159】
〔2−2〕クライアントの持ち出し時の処理:
次に、図10を参照しながら、個人情報管理サーバ20が、個人情報ファイルを有すると判定されたクライアント10についての無断持ち出し時警報や持ち出し後の位置追跡管理について説明する。
【0160】
ここで、図10は個人情報管理サーバ20での、クライアント10の持ち出し管理に関するフローチャートである。本実施形態において、個人情報管理サーバ20の管理コンソール24は、図10のフローチャートに示される、各クライアント10の持ち出し管理の制御を行っている。ここで、持ち出し管理とは、クライアント10の無断持ち出し時の警報、許可を受けたクライアント10の持ち出し後の位置追跡管理、を意味する。
【0161】
クライアント10が持ち出し可能なノート型などのパーソナルコンピュータである場合、該クライアント10に電子ペーパー表示部70を貼付する(ステップS41)。この電子ペーパー表示部70はシート状であるため、裏面に粘着剤を配置することで、クライアント10の筐体表面に容易に貼付することが可能である。なお、クライアント10の筐体の大きさに合わせた電子ペーパー表示部70を用意しておくことが望ましい。
【0162】
個人情報検索手段11によって個人情報ファイルであると判定されたデータファイルがクライアント10に存在する場合には、個人情報管理サーバ20からの指示に基づいて、電子ペーパー表示部70内のICタグ74に対して、各クライアント10を識別するためのユニークIDと、個人情報ファイルが存在している旨のフラグが、ICタグライタ40によって所定の無線周波数(例えば、13.56MHzなど)の信号によって書き込まれる。たとえば、個人情報ファイルと判定されたデータファイルが存在する場合には、該当するフラグが‘0’から‘1’に変更される(ステップS42)。
【0163】
また、個人情報ファイルの持ち出し許可についても、ICタグライタ40によって所定の無線周波数の信号によって、ICタグ74に書き込まれる。たとえば、個人情報ファイルの持ち出し禁止を意味する初期値‘0’が、持ち出し許可を得られた時点で該当するフラグが‘0’から‘1’に変更される。
【0164】
なお、クライアント10と電子ペーパー表示部70との一致、すなわち、電子ペーパー表示部70の不法な貼り替えを防止するため、個人情報管理サーバ20からの指示に基づいて、クライアント10内部のICタグ10eに対して、各クライアント10を識別するためのユニークIDと、個人情報ファイルが存在している旨のフラグが、ICタグライタ40によって所定の無線周波数(例えば、13.56MHzなど)の信号によって書き込まれることも望ましい。たとえば、個人情報ファイルと判定されたデータファイルが存在する場合には、該当するフラグが‘0’から‘1’に変更される。
【0165】
同様にして、個人情報ファイルの持ち出し許可についても、ICタグライタ40によって所定の無線周波数の信号によって、ICタグ10eに書き込まれることも望ましい。た
とえば、個人情報ファイルの持ち出し禁止を意味する初期値‘0’が、持ち出し許可を得られた時点で該当するフラグが‘0’から‘1’に変更される。
【0166】
以上のようにして、各クライアント10では、少なくとも電子ペーパー表示部70のICタグ74に、望ましくは、ICタグ74とICタグ10eの両方に、少なくとも、各クライアント10を識別するためのユニークIDと、Pマークを付与されたデータファイル(個人情報ファイル)が存在しているか否かのフラグが、ICタグライタ40により書き込まれている。
【0167】
まず、個人情報管理サーバ20は、各クライアント10が設置スペース2内にとどまっているように、ICタグリーダ50の読み取り結果、あるいは、各クライアント10が個人情報管理サーバ20にアクセスする際のグローバルIPアドレスを監視している。
【0168】
すなわち、いずれかのクライアント10がゲート100を通過するか否かについて、個人情報管理サーバ20は、ICタグリーダ50の読み取り結果を監視している(図10ステップS43)。
【0169】
ICタグリーダ50の読み取り結果からゲート100を通過した、あるいは、通過試用としているクライアント10が存在する場合には(図10ステップS43でYES)、ゲート100を通過したクライアント10に個人情報ファイルが存在しているかについて、ICタグ74に記録されている個人情報ファイルの存在に関するフラグを読み取り、値が‘1’であるか確認する(ステップS44)。または、ICタグリーダ50からネットワーク30を介してゲート通過の通知を受けた個人情報管理サーバ20が、データベース20bにより確認を行うようにしてもよい。
【0170】
いずれのクライアント10もゲート100を通過していない場合(ステップS43でNO)には、ICタグリーダ50と個人情報管理サーバ20は監視を続行する。
また、ゲート100を通過(ステップ43でYES)したクライアント10に個人情報ファイルが存在していない場合(ステップS44でNO)には、個人情報管理サーバ20は、当該クライアント10が通過した前記ICタグリーダに対して、ICタグ74に記録された情報を電子ペーパー表示部70の表示部73に表示させる指示を与える(ステップS45)。この場合には、個人情報ファイルが含まれておらず、持ち出し禁止の制限から除外されている旨のメッセージを表示させる(図3(d)参照)。
【0171】
この場合、制御部71が、ICタグ74に書き込まれたフラグを参照し、このフラグに応じたメッセージを表示部73に表示する。
なお、持ち出すこと自体は制限から除外されるものの、返却の期限が存在する場合には、その返却期限を電子ペーパー表示部70の表示部73にメッセージ表示してもよい。また、常時表示が可能な電子ペーパー表示部70である場合には、返却期限までの日数をカウント表示してもよい。
【0172】
この電子ペーパー表示部70での制限除外のメッセージの表示により、管理エリアの守衛所などでパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータに個人情報が含まれていないこと、持ち出し禁止の制限除外であることを、電子ペーパー表示部70の表示によって容易に確認することが可能になる。したがって、許可された持ち出し、許可不要な持ち出しに関して無駄な確認作業が発生することもなくなる。
【0173】
いずれかのクライアント10がゲート100を通過した場合(ステップS43でYES)、かつ、ゲート100を通過したクライアント10に個人情報ファイルが存在している場合(ステップS44でYES)には、個人情報ファイルの持ち出し許可が得られている
かについて、ICタグ74に記録されている個人情報ファイルの持ち出し許可に関するフラグを読み取り、値が‘1’であるか確認する(ステップS46)。または、ICタグリーダ50からネットワーク30を介して通知を受けた個人情報管理サーバ20が、データベース20bにより確認を行うようにしてもよい。
【0174】
いずれかのクライアント10がゲート100を通過しようとしており(ステップS43でYES)、ICタグ74のフラグにより、ゲート100を通過したクライアント10に個人情報ファイルが存在しており(ステップS44でYES)、ゲート100を通過したクライアント10に持ち出し許可が与えられている場合には(ステップS46でYES)、個人情報管理サーバ20は、上述した各種警報を発することなく、当該クライアント10が通過した前記ICタグリーダに対して、ICタグ74に記録された情報を電子ペーパー表示部70の表示部73に表示させる指示を与える(ステップS47)。この場合には、個人情報ファイルが含まれているものの、持ち出し許可を得ている旨のメッセージを表示させる(図3(c)参照)。
【0175】
この場合、制御部71が、ICタグ74に書き込まれたフラグを参照し、このフラグに応じたメッセージを表示部73に表示する。
この電子ペーパー表示部70での制限除外のメッセージの表示により、管理エリアの守衛所などで警備員にパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータに個人情報が含まれているものの、持ち出し許可を得ていることを、電子ペーパー表示部70の表示によって容易に確認することが可能になる。したがって、許可された持ち出しに関して無駄な確認作業が発生することもなくなる。
【0176】
また、ICタグ74の記憶容量に余裕があれば、ICタグ74に記憶されているデータとして、持ち出し許可を受けた者、持ち出しの期限などを、制御部71が読み出して表示部73に表示してもよい。
【0177】
なお、この後、個人情報管理サーバ20は、クライアント10から送られてくる位置情報を収集し、追跡管理を開始する(ステップS50)。
また、いずれかのクライアント10がゲート100を通過しようとしており(ステップS43でYES)、かつ、ゲート100を通過したクライアント10に個人情報ファイルが存在しており(ステップS44でYES)、ゲート100を通過したクライアント10に持ち出し許可が与えられていない場合には(ステップS46でNO)、個人情報管理サーバ20あるいは警報装置60は警報を発する(ステップS48)。
【0178】
この警報とは、個人情報管理サーバ20からネットワーク管理者への通知、個人情報管理サーバ20や他の端末装置における警告メッセージの表示、警報装置60での警告音や警告光の発生、個人情報管理サーバ20と接続されている音響システムにおける警告メッセージ出力、警備員への通知、などの各種の警報が該当する。
【0179】
すなわち、本実施形態によれば、個人情報ファイルを有すると判定されたクライアント10がICタグリーダ50の設置されたゲート100を通過して設置スペース外に出ようとした場合に、警報装置60が警報を発することにより、不用意な持ち出しや違法な持ち出しが未然に防止される。
【0180】
そして、個人情報管理サーバ20は、個人情報管理サーバ20は、当該クライアント10が通過した前記ICタグリーダに対して、ICタグ74に記録された情報を電子ペーパー表示部70の表示部73に表示させる指示を与える(ステップS49)。この場合には、個人情報ファイルが含まれているものの、持ち出し許可を得ていない旨のメッセージを表示させる(図3(b)参照)。
【0181】
この場合、制御部71が、ICタグ74に書き込まれたフラグを参照し、このフラグに応じたメッセージを表示部73に表示する。
この電子ペーパー表示部70での制限除外のメッセージの表示により、許可を得ていないことを忘れて無意識に持ち出そうとした利用者に注意を喚起することができる。
【0182】
この場合、常時表示をしていない電子ペーパー表示部70であれば、ゲート100接近あるいは通過時にフラグに応じたメッセージ、あるいは、色、図形の表示を行うようにする。
【0183】
また、常時メッセージ表示をしている電子ペーパー表示部70であれば、ゲート100接近あるいは通過時にフラグに応じたメッセージを点滅させる、メッセージの文字色を変える、メッセージの周囲の色を変える、複数の色で表示を変えるなど、注意を喚起するような表示を行うようにする。
【0184】
また、この電子ペーパー表示部70での制限除外のメッセージの表示により、管理エリアの守衛所などでパーソナルコンピュータが発見されたとしても、そのパーソナルコンピュータに個人情報が含まれているものの、持ち出し許可を得ていないことを、電子ペーパー表示部70の表示によって容易に確認することが可能になる。したがって、許可されない持ち出しであることを確認するために、難しい確認作業が発生することもなくなる。なお、この後、個人情報管理サーバ20は、クライアント10から送られてくる位置情報を収集し、追跡管理を開始する(ステップS50)。
【0185】
すなわち、クライアント10は、位置情報を取得する位置情報取得手段10fを備えており、図示されないGPS受信機で取得した位置情報や、ネットワーク経由で取得したグローバルIPアドレスを、ネットワーク30経由で個人情報管理サーバ20に定期的に送信する。または、個人情報管理サーバ20からの問い合わせに応じて、各クライアント10が位置情報を個人情報管理サーバ20に対して送信する。
【0186】
すなわち、本実施形態によれば、個人情報ファイルを有しないと判定されたクライアント10や、個人情報ファイルを有すると判定されたクライアント10であって、持ち出し許可を得たものがICタグリーダ50を通過して設置スペース2の外に出た場合には、警報を発しないものの、個人情報管理サーバ20がクライアント10から位置情報を収集して追跡管理することにより、個人情報の不正利用をより確実に防止することができる。
【0187】
また、以上の持ち出し時警報において、Pマークのランクに応じて、より段階的なレベルの異なる警報を発することも可能である。また、ゲートやICタグリーダ50を、部屋の出入り口、フロアの出入り口、建物の出入り口など複数設けておいて、段階的なレベルの異なる警報を発することも可能である。
【0188】
また、以上の持ち出し時の電子ペーパー表示部70の表示においても、Pマークのランクに応じて、より段階的なレベルの異なる表示を発することも可能である。また、ゲートやICタグリーダ50を、図12に示すように、部屋の出入り口、フロアの出入り口、建物の出入り口など複数設けておいて、段階的なレベルの異なる表示(所持・使用許可、所持許可・使用不許可、所持不許可・使用不許可、至急返却など)を発することも可能である。
【0189】
このような段階的な表示を応用し、各ゲート100,100’,100”を通過する毎に上述した表示を実行することで、本来のクライアント設置スペース以外の場所(他の部屋、他のフロア、他の建物、他の営業所など)で使用され続けているクライアント10を
、本来のクライアント設置スペースに返却させることも可能になる。
【0190】
また、以上の位置情報によるクライアント10の追跡においても、Pマークのランクに応じて、より段階的なレベルの異なる追跡を行うようにしてもよい。たとえば、ランクの高いクライアント10については、より詳細な位置情報を求めたり、より細かなタイミングで位置情報を求めたりすることも、望ましい。
【0191】
また、以上の個人情報ファイルの有無や持ち出し許可の有無の確認の際に、個人情報管理サーバ20はICタグリーダ50を介して、ICタグ74だけではなく、ICタグ74とICタグ10eの両方の確認を行うことで、不法な電子ペーパー表示部70の張り替えによる持ち出しや盗難を発見し、防止することも可能になる。
【0192】
〔3〕本実施形態の個人情報管理システムの効果:
このように、本発明の一実施形態としての個人情報管理システム1(クライアント10および個人情報管理サーバ20)によれば、各クライアント10の記憶部10bにおけるデータファイル毎に、特徴文字や特徴文字列の出現回数に基づく判定値によって、そのデータファイルが個人情報ファイルであるか否かが判定され、個人情報ファイルを自動的に特定して検索することができるので、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する個人情報ファイル(個人情報ファイルである可能性の高いデータファイル)を確実に探索して洗い出し管理可能な状態に置くことができる。従って、個人情報の開示要求や訂正要求に確実に対応することができるとともに、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することができる。
【0193】
このとき、各クライアント10においてCPU10aの使用率(使用負荷)を監視し、その使用率が所定閾値以下である場合に個人情報検索手段(検索エンジン)11を起動することにより、CPU10aに負荷を掛けることなく個人情報ファイルの洗い出しを行なうことができる。
【0194】
また、各クライアント10において記憶部10bに対するデータの入出力動作(I/O動作)を監視し、入出力動作の発生時に個人情報検索手段(検索エンジン)11を起動することにより、クライアント10における記憶部10bに新たなデータが入力される場合や、クライアント10における記憶部10bからデータが出力される場合(例えば、データをメールに添付すべく記憶部10bから出力する場合だけでなく、データを、CD−R,CD−RW,DVD,磁気ディスク,光ディスク,光磁気ディスクなどの外部記録媒体へ書き込むべく記憶部10bから出力する場合)に、その入出力データに含まれるデータファイルが個人情報ファイルであるか否かを判定して、個人情報ファイルの移動を監視することができるので、個人情報の不用意な流出・漏洩をより確実に防止することができる。
【0195】
さらに、個人情報ファイルであると判定されたデータファイル(本実施形態ではPマークを付与されたファイル)を監視し、そのデータファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合にはその旨をログ情報として個人情報管理サーバ20に送信することにより、個人情報ファイルである可能性の高いデータファイルに対するアクセス(操作・変更履歴)が、個人情報管理サーバ20で追跡管理(トラッキング)されることになり、個人情報の不正利用をより確実に防止することができる。
【0196】
また、各データファイルを、各データファイルに付与されたPマークに応じて管理することにより、例えば、Pマークのランク(判定値の大きさ)によって、そのデータファイ
ルの利用者やシステム管理者に注意情報/警告情報を通知したりそのデータファイルをクライアント10(記憶部10b)から強制的に捕獲・回収したりすることが可能になり、個人情報の不用意な流出・漏洩や個人情報の不正利用などをより確実に防止することができる。
【0197】
また、個人情報ファイルを有すると判定されたクライアント10について、持ち出し許可を得ないものが持ち出されれようとした場合には警報を発することにより、また、持ち出し許可を得たものについてはクライアント10から位置情報を収集して追跡管理することにより、個人情報の不正利用をより確実に防止することができる。
【0198】
さらに、クライアント10について、個人情報ファイルの有無/持ち出し許可の有無に応じて、電子ペーパー表示部70に所定の表示を行うことにより、許可を得ない持ち出しを禁止し、さらに、許可を得た場合や許可不要な場合の持ち出しを容易にし、個人情報の不正利用や盗難をより確実に防止することができる。
【0199】
なお、管理の対象として個人情報以外の各種の情報、法人(組織)情報、建築物などの営造物情報、各種設備・配備情報、警備情報、自然公園などでの植物情報、動物園などでの動物情報、その他各種の保護すべき情報に適用することで、各種情報を適切に管理することが可能である。特に、原子力発電所の設備の情報や、自衛隊の配備情報などにも適用することで、良好な結果を得ることができる。
【0200】
そして、クライアント10については、以上の各種情報の有無に応じて持ち出し禁止/持ち出し許可を設定してもよいし、以上の各種情報の有無と関係なく持ち出し禁止/持ち出し許可を設定してもよい。
【0201】
〔4〕その他の変形例:
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
【0202】
たとえば、電子ペーパー表示部70として、ICタグ74を備えるものの、そのICタグと連動しない状態で予め設定された表示内容を表示し続ける状態にして、単純に持ち出し禁止シールや持ち出し許可シールとして使用することが可能である。この場合、予め設定された表示内容の他、返却期限を示す残日数表示をタイマに基づいて自動的に更新させることも可能である。そして、ICタグ74は、表示部の表示内容とは独立して、上述した個人情報管理のために使用してもよい。
【0203】
また、電子ペーパー表示部70として、ICタグ74を備えずに、クライアント10に対して、予め設定された表示内容を表示し続ける状態にして、単純に持ち出し禁止シールや持ち出し許可シールとして使用することが可能である。この場合、予め設定された表示内容の他、返却期限を示す残日数表示をタイマに基づいて自動的に更新させることも可能である。
【0204】
また、電子ペーパー表示部70として、ICタグ74を備えずに、表示内容設定のための設定スイッチを備えた状態にして、管理者が設定スイッチを介して表示内容を設定した状態にしてから、クライアント10に対して、単純に持ち出し禁止シールや持ち出し許可シールとして使用することが可能である。
【0205】
また、電子ペーパー表示部70として、ICタグ74を備えずに、表示内容設定のための専用のアンテナと専用の受信回路とを備えた状態にして、専用の設定装置で表示内容を設定した状態にして、クライアント10に対して、単純に持ち出し禁止シールや持ち出し
許可シールとして使用することが可能である。
【0206】
また、例えば、上述した実施形態では、個人情報を検索・管理する場合について説明したが、本発明は、企業内等で守秘情報(守秘義務のある情報)を検索・管理する場合にも上述と同様に適用され、上記実施形態と同様の作用効果を得ることができ、守秘情報の不用意な流出・漏洩や守秘情報の不正利用などを確実に防止することができる。その場合、特徴文字や特徴文字列(キーワード)としては、その守秘情報において特徴的に出現する文字もしくは文字列を設定するとともに、特徴出現パターンとしては、その守秘情報において特徴文字もしくは特徴文字列の出現パターンを設定することになる。
【0207】
また、各クライアント10の個人情報検索手段11による検索(記憶部10bに保存されている全てのデータファイルに対する検索)を完了しない間は、そのクライアント10の記憶部10bにおけるデータファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更など;より具体的には、外部記録媒体への出力,メール添付など)を禁止するように構成してもよい。この場合、個人情報ファイルであると判定されるデータファイルの有無が確認され個人情報ファイルである可能性の高いデータファイルを個人情報管理サーバ20の管理下に置くまでは、そのクライアント10の記憶部10bにおけるデータファイルに対するアクセスが禁止されることになるので、より確実に個人情報の流出・漏洩を防止することが可能になる。
【0208】
さらに、各クライアント10における、上述した個人情報検索手段11,CPU使用率監視手段12,入出力監視手段13,起動制御手段14,アクセス監視手段15および送受信手段16としての機能(各手段の全部もしくは一部の機能)は、上述した通り、コンピュータ(CPU,情報処理装置,各種端末を含む)が、個人情報管理サーバ20からインストールされた所定のアプリケーションプログラム(個人情報検索プログラム)を実行することによって実現される。
【0209】
また、個人情報管理サーバ20における、上述したクライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27としての機能(各手段の全部もしくは一部の機能)は、上述した通りコンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(個人情報管理サーバ用プログラム)を実行することによって実現される。
【0210】
個人情報検索プログラムを含む個人情報管理サーバ用プログラムは、例えばフレキシブルディスク,CD−ROM,CD−R,CD−RW,DVD等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から個人情報管理サーバ用プログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0211】
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取るための手段とを備えている。上記個人情報検索プログラムや上記個人情報管理サーバ用プログラムとしてのアプリケーションプログラムは、上述のようなコンピュータに、個人情報検索手段11,CPU使用率監視手段12,入出力監視手段13,起動制御手段14,アクセ
ス監視手段15,送受信手段16,クライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
【0212】
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD−ROM,CD−R,CD−RW,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROM等のメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
【0213】
〔付記〕:
なお、以下に記述する付記も本発明の実施形態の一態様に含まれる。
(付記1)
ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付された複数のクライアントと、個人情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記クライアントの設置スペースに配置されたICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバであって、前記ネットワークを介して、各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、
前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段とを備えて構成され、前記個人情報検索プログラムは、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数し、前記計数結果に基づいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように前記クライアントに実行させるものであり、当該データ集合体が個人情報ファイルであると判定された場合には、前記ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与えると共に、
当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与え、
持ち出し許可を得ていないと判定された前記クライアントが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合に警報を発する、
ことを特徴とする個人情報管理サーバ。
【0214】
(付記2)
ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付された複数のクライアントと、個人情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記クライアントの設置スペースに配置されたICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバであって、前記ネットワークを介して、各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、
前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段とを備えて構成され、前記個人情報検索プログラムは、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数し、前記計数結果に基づいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように前記クライアントに実行させるものであり、当該データ集合体が個人情報ファイルであると判定された場合には、前記ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与えると共に、
当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与え、
個人情報ファイルを有すると判定された前記クライアントであって、持ち出し許可を得たものが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合には前記警報を発しない、
ことを特徴とする個人情報管理サーバ。
【0215】
(付記3)
ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付された複数のクライアントと、個人情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記クライアントの設置スペースに配置されたICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバであって、前記ネットワークを介して、各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、
前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段とを備えて構成され、前記個人情報検索プログラムは、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数し、前記計数結果に基づいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように前記クライアントに実行させるものであり、当該データ集合体が個人情報ファイルであると判定された場合には、前記ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与えると共に、
当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与え、
当該クライアントが動作状態になくても前記ICタグリーダからの読み出し要求に応じて、前記ICタグに記録された情報として、個人情報ファイルの有無もしくは持ち出し許可の有無の少なくとも一方を電子ペーパー表示部に表示させる、
ことを特徴とする個人情報管理サーバ。
【0216】
(付記4)
ネットワークを介して相互に通信可能に接続された複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバとして、コンピュータを機能させるプログラムであって、
各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムを含むとともに、前記ネットワークを介して、各クライアントに、前記個人情報検索プログラムをインストールするインストール手段、および、前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段として、該コンピュータを機能させ、前記インストール手段によって各クライアントにインストールされる前記個人情報検索プログラムが、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合し、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数する計数ステップと、該計数ステップにおいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定する判定ステップとを該クライアントに実行させるものであり、当該データ集合体が個人情報ファイルであると判定された場合には、ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与え、
持ち出し許可を得ていないと判定された前記クライアントが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合に警報を発する、
ことを特徴とする個人情報管理サーバ用プログラム。
【0217】
(付記5)
ネットワークを介して相互に通信可能に接続された複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバとして、コンピュータを機能させるプログラムであって、
各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムを含むとともに、前記ネットワークを介して、各クライアントに、前記個人情報検索プログラムをインストールするインストール手段、および、前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段として、該コンピュータを機能させ、前記インストール手段によって各クライアントにインストールされる前記個人情報検索プログラムが、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合し、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数する計数ステップと、該計数ステップにおいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定する判定ステップとを該クライアントに実行させるものであり、当該データ集合体が個人情報ファイルであると判定された場合には、ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与え、
個人情報ファイルを有すると判定された前記クライアントであって、持ち出し許可を得たものが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合には前記
警報を発しない、
ことを特徴とする個人情報管理サーバ用プログラム。
【0218】
(付記6)
ネットワークを介して相互に通信可能に接続された複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバとして、コンピュータを機能させるプログラムであって、
各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムを含むとともに、前記ネットワークを介して、各クライアントに、前記個人情報検索プログラムをインストールするインストール手段、および、前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段として、該コンピュータを機能させ、前記インストール手段によって各クライアントにインストールされる前記個人情報検索プログラムが、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合し、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数する計数ステップと、該計数ステップにおいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定する判定ステップとを該クライアントに実行させるものであり、当該データ集合体が個人情報ファイルであると判定された場合には、ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与え、
当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、
ことを特徴とする個人情報管理サーバ用プログラム。
【0219】
(付記7)
特徴文字毎もしくは特徴文字列毎に得られた計数結果に基づいて当該データ集合体における特徴文字もしくは特徴文字列の出現パターンを求め、求められた出現パターンと特徴文字もしくは特徴文字列の出現パターンとして予め設定された特徴出現パターンとの一致の度合いを示す一致度を判定値として算出し、判定ステップにおいて、一致度が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように、各クライアントを動作させる、ことを特徴とする個人情報管理システム、個人情報管理サーバ、個人情報管理サーバ用プログラム。
【0220】
(付記8)
個人情報検索時に、当該データ集合体中に複数種類の情報に係る特徴文字もしくは特徴文字列が存在している場合、当該データ集合体中に1種類の情報に係る特徴文字もしくは特徴文字列が存在している場合よりも、判定値が大きくなるように、計数結果に対する重み付けを行なうべく、各クライアントを動作させる、
ことを特徴とする個人情報管理システム、個人情報管理サーバ、個人情報管理サーバ用プログラム。
【0221】
(付記9)
個人情報検索時に、各クライアントでの処理を実行する演算処理部の使用率を監視する使用率監視手段、および、該使用率監視手段によって監視されている使用率が所定閾値以下である場合に個人情報検索手段を起動させる一方、使用率が所定閾値を超えている場合
に個人情報検索手段の動作を停止させる起動制御手段として、各クライアントを機能させる、ことを特徴とする個人情報管理システム、個人情報管理サーバ、個人情報管理サーバ用プログラム。
【0222】
(付記10)
個人情報検索時に、各クライアントの記憶部におけるデータの入出力動作を監視する入出力監視手段、および、該入出力監視手段によって入出力動作の発生を検知した時点で個人情報検索手段を起動させる起動制御手段として、各クライアントを機能させる、ことを特徴とする個人情報管理システム、個人情報管理サーバ、個人情報管理サーバ用プログラム。
【0223】
(付記11)
個人情報検索時に、個人情報ファイルの検索結果を個人情報管理サーバへ送信する送信手段として、各クライアントを機能させる、ことを特徴とする個人情報管理システム、個人情報管理サーバ、個人情報管理サーバ用プログラム。
【0224】
(付記12)
個人情報検索時に、判定で個人情報ファイルであると判定されたデータ集合体を監視し、当該データ集合体に対するアクセスが生じた場合にはその旨を送信手段によって個人情報管理サーバに送信させるアクセス監視手段として、各クライアントを機能させる、ことを特徴とする付記9項に記載の個人情報管理システム、個人情報管理サーバ、個人情報管理サーバ用プログラム。
【0225】
(付記11)
個人情報管理サーバは、個人情報ファイルを有すると判定されたクライアントであって、持ち出し許可を得たものがICタグリーダを通過して設置スペース外に出ようとした場合には、警報を発せず、クライアントからの位置情報を収集し管理する、ことを特徴とする個人情報管理システム、個人情報管理サーバ、個人情報管理サーバ用プログラム。
【図面の簡単な説明】
【0226】
【図1】本発明の一実施形態としての個人情報管理システムの機能構成を示すブロック図である。
【図2】本実施形態のクライアント(個人情報管理機能付き情報処理装置)の機能構成を示すブロック図である。
【図3】本実施形態のクライアントの外観構成を示す説明図である。
【図4】本実施形態の個人情報管理サーバの機能構成を示すブロック図である。
【図5】本実施形態の検疫テーブルの例を示す図である。
【図6】タイトルヘッダの具体例を示す図である。
【図7】本実施形態の各クライアントにおける起動制御手段の動作を説明するためのフローチャートである。
【図8】本実施形態の各クライアントにおける個人情報検索手段の動作を説明するためのフローチャートである。
【図9】本実施形態の各クライアントにおける起動制御手段の動作を説明するためのフローチャートである。
【図10】本発明の一実施形態としての個人情報管理システムの動作を示すフローチャートである。
【図11】本発明の一実施形態で用いる電子ペーパー表示部70の電圧−反射率特性の一例を示す特性図である。
【図12】本発明の一実施形態としての個人情報管理システムの機能構成を示すブロック図である。
【符号の説明】
【0227】
1 個人情報管理システム
10 クライアント(個人情報管理機能付き情報処理装置)
10a CPU(演算処理部)
10b 記憶部
10c 検疫テーブル
10d Pマークテーブル
11 個人情報検索手段(検索エンジン,テキスト抽出エンジン)
12 CPU使用率監視手段
13 入出力監視手段
14 起動制御手段
15 アクセス監視手段
16 送受信手段(送信手段)
20 個人情報管理サーバ
20a CPU
20b データベース
20c 表示部
21 クライアント情報収集手段
22 インストール手段
23 収集手段
24 管理コンソール
25 個人情報管理手段
26 表示制御手段
27 送受信手段
30 ネットワーク(LAN)
40 ICタグライタ
50 ICタグリーダ
60 警報装置
70 電子ペーパー表示部
71 制御部
72 アンテナ部
73 表示部
74 ICタグ
100 ゲート
【特許請求の範囲】
【請求項1】
複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続され、該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、を備えた情報管理システムであって、
前記複数のクライアントのそれぞれには、情報を表示する表示手段を備えた電子ペーパー表示部が貼付されて構成されており、
該電子ペーパー表示部は、当該クライアントの持ち出し時に所定の表示を行う、
ことを特徴とする情報管理システム。
【請求項2】
複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続され、該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、前記情報管理サーバと通信可能に構成されたICタグリーダと、を備えた情報管理システムであって、
前記複数のクライアントのそれぞれには、個々を識別するためのICタグと該ICタグが保持する情報を表示する表示手段とを備えた電子ペーパー表示部が貼付されて構成されており、
当該クライアントが持ち出し許可を得たか否かが前記ICタグに記録され、
前記電子ペーパー表示部は、当該クライアントが動作状態になくても前記ICタグリーダからの読み出し要求に応じて、前記ICタグに記録された情報を表示する、
ことを特徴とする情報管理システム。
【請求項3】
複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続され、該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記情報管理サーバと通信可能に構成されており前記クライアントの設置スペースに配置されたICタグリーダと、を備えた情報管理システムであって、
前記情報管理サーバは、前記ネットワークを介して前記各クライアントに所定の情報ファイルの自己検索を実行させる情報検索プログラムをインストールするインストール手段と、前記ネットワークを介して前記各クライアントで実行された自己検索の結果を受信しデータベースに格納する収集手段と、を備えて構成されており、
前記複数のクライアントのそれぞれは、前記情報管理サーバからインストールされた前記情報検索プログラムを実行することにより、各クライアントの記憶部におけるデータの中から所定の情報ファイルを特定して検索する情報検索手段と、前記ネットワークを介して前記情報検索手段による自己検索の結果を前記情報管理サーバへ送信する送信手段と、を備えて構成されると共に、個々を識別するためのICタグと該ICタグが保持する情報を表示する表示手段とを備えた電子ペーパー表示部が貼付されて構成されており、
所定の情報ファイルが存在するか否か、あるいは、当該クライアントが持ち出し許可を得たか否かが前記ICタグライタにより前記ICタグに記録され、
前記電子ペーパー表示部は、当該クライアントが動作状態になくても前記ICタグリーダからの読み出し要求に応じて、前記ICタグに記録された情報を表示する、
ことを特徴とする情報管理システム。
【請求項4】
複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続され、該複数のクライアントにおける個人情報ファイルを管理する情報管理サーバと、情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記情報管理サーバと通信可能に構成されており前記クライアントの設置スペースに配置されたICタグリーダと、を備えた情報管理システムであって、
前記情報管理サーバは、前記ネットワークを介して前記各クライアントに個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、前
記ネットワークを介して前記各クライアントで実行された自己検索の結果を受信しデータベースに格納する収集手段と、を備えて構成されており、
前記複数のクライアントのそれぞれは、前記情報管理サーバからインストールされた前記個人情報検索プログラムを実行することにより、各クライアントの記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索手段と、前記ネットワークを介して前記個人情報検索手段による自己検索の結果を前記情報管理サーバへ送信する送信手段と、を備えて構成されると共に、個々を識別するためのICタグと該ICタグが保持する情報を表示する表示手段とを備えた電子ペーパー表示部が貼付されて構成されており、
前記個人情報検索手段は、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数し、該計数結果に基づいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように各クライアントを動作させるものであり、
当該データ集合体が個人情報ファイルであると判定されたか否か、あるいは、当該クライアントが持ち出し許可を得たか否かが前記ICタグライタにより前記ICタグに記録され、
前記電子ペーパー表示部は、当該クライアントが動作状態になくても前記ICタグリーダからの読み出し要求に応じて、前記ICタグに記録された情報を表示する、
ことを特徴とする情報管理システム。
【請求項5】
ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付された複数のクライアントと、前記クライアントの設置スペースに配置されたICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントにおける情報ファイルを管理する情報管理サーバであって、
持ち出し許可の有無を前記電子ペーパー表示部内のICタグに書き込む指示を与えると共に、
当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、
ことを特徴とする情報管理サーバ。
【請求項6】
ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付された複数のクライアントと、情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記クライアントの設置スペースに配置されたICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントにおける所定の情報ファイルを管理する情報管理サーバであって、
前記ネットワークを介して、各クライアントに、所定の情報ファイルの自己検索を実行させる情報検索プログラムをインストールするインストール手段と、
前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段とを備えて構成され、
所定の情報ファイルが存在する場合には、前記ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与えると共に、
当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、
前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、
ことを特徴とする情報管理サーバ。
【請求項7】
ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付された複数のクライアントと、情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記クライアントの設置スペースに配置されたICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントにおける個人情報ファイルを管理する情報管理サーバであって、
前記ネットワークを介して、各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、
前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段とを備えて構成され、
前記個人情報検索プログラムは、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数し、前記計数結果に基づいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように前記クライアントに実行させるものであり、
当該データ集合体が個人情報ファイルであると判定された場合には、前記ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与えると共に、
当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、
ことを特徴とする情報管理サーバ。
【請求項8】
ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付されると共にネットワークを介して相互に通信可能に接続された複数のクライアントにおける情報ファイルを管理する情報管理サーバとして、コンピュータを機能させるプログラムであって、
各クライアントの持ち出し許可の有無を前記電子ペーパー表示部内のICタグに書き込む指示を与え、
当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、
ことを特徴とする情報管理サーバ用プログラム。
【請求項9】
ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付されると共にネットワークを介して相互に通信可能に接続された複数のクライアントにおける情報ファイルを管理する情報管理サーバとして、コンピュータを機能させるプログラムであって、
各クライアントに、所定の情報ファイルの自己検索を実行させる情報検索プログラムを含むとともに、前記ネットワークを介して、各クライアントに、前記情報検索プログラムをインストールするインストール手段、および、前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段として、該コンピュータを機能させ、
前記インストール手段によって各クライアントにインストールされる前記情報検索プログラムが、各クライアントの前記記憶部におけるデータの中から所定の情報ファイルを特
定して検索する個人情報検索機能を各クライアントに実現させるものであって、
所定の情報ファイルが存在する場合には、ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与え、
当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、
ことを特徴とする情報管理サーバ用プログラム。
【請求項10】
ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付されると共にネットワークを介して相互に通信可能に接続された複数のクライアントにおける個人情報ファイルを管理する情報管理サーバとして、コンピュータを機能させるプログラムであって、
各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムを含むとともに、前記ネットワークを介して、各クライアントに、前記個人情報検索プログラムをインストールするインストール手段、および、前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段として、該コンピュータを機能させ、
前記インストール手段によって各クライアントにインストールされる前記個人情報検索プログラムが、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、
前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合し、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数する計数ステップと、該計数ステップにおいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定する判定ステップとを該クライアントに実行させるものであり、
当該データ集合体が個人情報ファイルであると判定された場合には、ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与え、
当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、
ことを特徴とする情報管理サーバ用プログラム。
【請求項1】
複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続され、該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、を備えた情報管理システムであって、
前記複数のクライアントのそれぞれには、情報を表示する表示手段を備えた電子ペーパー表示部が貼付されて構成されており、
該電子ペーパー表示部は、当該クライアントの持ち出し時に所定の表示を行う、
ことを特徴とする情報管理システム。
【請求項2】
複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続され、該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、前記情報管理サーバと通信可能に構成されたICタグリーダと、を備えた情報管理システムであって、
前記複数のクライアントのそれぞれには、個々を識別するためのICタグと該ICタグが保持する情報を表示する表示手段とを備えた電子ペーパー表示部が貼付されて構成されており、
当該クライアントが持ち出し許可を得たか否かが前記ICタグに記録され、
前記電子ペーパー表示部は、当該クライアントが動作状態になくても前記ICタグリーダからの読み出し要求に応じて、前記ICタグに記録された情報を表示する、
ことを特徴とする情報管理システム。
【請求項3】
複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続され、該複数のクライアントにおける情報ファイルを管理する情報管理サーバと、情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記情報管理サーバと通信可能に構成されており前記クライアントの設置スペースに配置されたICタグリーダと、を備えた情報管理システムであって、
前記情報管理サーバは、前記ネットワークを介して前記各クライアントに所定の情報ファイルの自己検索を実行させる情報検索プログラムをインストールするインストール手段と、前記ネットワークを介して前記各クライアントで実行された自己検索の結果を受信しデータベースに格納する収集手段と、を備えて構成されており、
前記複数のクライアントのそれぞれは、前記情報管理サーバからインストールされた前記情報検索プログラムを実行することにより、各クライアントの記憶部におけるデータの中から所定の情報ファイルを特定して検索する情報検索手段と、前記ネットワークを介して前記情報検索手段による自己検索の結果を前記情報管理サーバへ送信する送信手段と、を備えて構成されると共に、個々を識別するためのICタグと該ICタグが保持する情報を表示する表示手段とを備えた電子ペーパー表示部が貼付されて構成されており、
所定の情報ファイルが存在するか否か、あるいは、当該クライアントが持ち出し許可を得たか否かが前記ICタグライタにより前記ICタグに記録され、
前記電子ペーパー表示部は、当該クライアントが動作状態になくても前記ICタグリーダからの読み出し要求に応じて、前記ICタグに記録された情報を表示する、
ことを特徴とする情報管理システム。
【請求項4】
複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続され、該複数のクライアントにおける個人情報ファイルを管理する情報管理サーバと、情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記情報管理サーバと通信可能に構成されており前記クライアントの設置スペースに配置されたICタグリーダと、を備えた情報管理システムであって、
前記情報管理サーバは、前記ネットワークを介して前記各クライアントに個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、前
記ネットワークを介して前記各クライアントで実行された自己検索の結果を受信しデータベースに格納する収集手段と、を備えて構成されており、
前記複数のクライアントのそれぞれは、前記情報管理サーバからインストールされた前記個人情報検索プログラムを実行することにより、各クライアントの記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索手段と、前記ネットワークを介して前記個人情報検索手段による自己検索の結果を前記情報管理サーバへ送信する送信手段と、を備えて構成されると共に、個々を識別するためのICタグと該ICタグが保持する情報を表示する表示手段とを備えた電子ペーパー表示部が貼付されて構成されており、
前記個人情報検索手段は、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数し、該計数結果に基づいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように各クライアントを動作させるものであり、
当該データ集合体が個人情報ファイルであると判定されたか否か、あるいは、当該クライアントが持ち出し許可を得たか否かが前記ICタグライタにより前記ICタグに記録され、
前記電子ペーパー表示部は、当該クライアントが動作状態になくても前記ICタグリーダからの読み出し要求に応じて、前記ICタグに記録された情報を表示する、
ことを特徴とする情報管理システム。
【請求項5】
ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付された複数のクライアントと、前記クライアントの設置スペースに配置されたICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントにおける情報ファイルを管理する情報管理サーバであって、
持ち出し許可の有無を前記電子ペーパー表示部内のICタグに書き込む指示を与えると共に、
当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、
ことを特徴とする情報管理サーバ。
【請求項6】
ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付された複数のクライアントと、情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記クライアントの設置スペースに配置されたICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントにおける所定の情報ファイルを管理する情報管理サーバであって、
前記ネットワークを介して、各クライアントに、所定の情報ファイルの自己検索を実行させる情報検索プログラムをインストールするインストール手段と、
前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段とを備えて構成され、
所定の情報ファイルが存在する場合には、前記ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与えると共に、
当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、
前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、
ことを特徴とする情報管理サーバ。
【請求項7】
ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付された複数のクライアントと、情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記クライアントの設置スペースに配置されたICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントにおける個人情報ファイルを管理する情報管理サーバであって、
前記ネットワークを介して、各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、
前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段とを備えて構成され、
前記個人情報検索プログラムは、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数し、前記計数結果に基づいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように前記クライアントに実行させるものであり、
当該データ集合体が個人情報ファイルであると判定された場合には、前記ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与えると共に、
当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、
ことを特徴とする情報管理サーバ。
【請求項8】
ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付されると共にネットワークを介して相互に通信可能に接続された複数のクライアントにおける情報ファイルを管理する情報管理サーバとして、コンピュータを機能させるプログラムであって、
各クライアントの持ち出し許可の有無を前記電子ペーパー表示部内のICタグに書き込む指示を与え、
当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、
ことを特徴とする情報管理サーバ用プログラム。
【請求項9】
ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付されると共にネットワークを介して相互に通信可能に接続された複数のクライアントにおける情報ファイルを管理する情報管理サーバとして、コンピュータを機能させるプログラムであって、
各クライアントに、所定の情報ファイルの自己検索を実行させる情報検索プログラムを含むとともに、前記ネットワークを介して、各クライアントに、前記情報検索プログラムをインストールするインストール手段、および、前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段として、該コンピュータを機能させ、
前記インストール手段によって各クライアントにインストールされる前記情報検索プログラムが、各クライアントの前記記憶部におけるデータの中から所定の情報ファイルを特
定して検索する個人情報検索機能を各クライアントに実現させるものであって、
所定の情報ファイルが存在する場合には、ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与え、
当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、
ことを特徴とする情報管理サーバ用プログラム。
【請求項10】
ICタグと表示手段とを有する電子ペーパー表示部がそれぞれに貼付されると共にネットワークを介して相互に通信可能に接続された複数のクライアントにおける個人情報ファイルを管理する情報管理サーバとして、コンピュータを機能させるプログラムであって、
各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムを含むとともに、前記ネットワークを介して、各クライアントに、前記個人情報検索プログラムをインストールするインストール手段、および、前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段として、該コンピュータを機能させ、
前記インストール手段によって各クライアントにインストールされる前記個人情報検索プログラムが、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、
前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合し、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数する計数ステップと、該計数ステップにおいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定する判定ステップとを該クライアントに実行させるものであり、
当該データ集合体が個人情報ファイルであると判定された場合には、ICタグライタに対して、前記判定結果を前記電子ペーパー表示部内のICタグに書き込む指示を与え、
当該クライアントが前記ICタグリーダのいずれかに接近した場合には、当該クライアントが動作状態になくても、当該クライアントが接近した前記ICタグリーダに対して、前記ICタグに記録された情報を前記電子ペーパー表示部に表示させる指示を与える、
ことを特徴とする情報管理サーバ用プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2008−71103(P2008−71103A)
【公開日】平成20年3月27日(2008.3.27)
【国際特許分類】
【出願番号】特願2006−248966(P2006−248966)
【出願日】平成18年9月14日(2006.9.14)
【特許番号】特許第3994126号(P3994126)
【特許公報発行日】平成19年10月17日(2007.10.17)
【出願人】(592112938)クオリティ株式会社 (121)
【Fターム(参考)】
【公開日】平成20年3月27日(2008.3.27)
【国際特許分類】
【出願日】平成18年9月14日(2006.9.14)
【特許番号】特許第3994126号(P3994126)
【特許公報発行日】平成19年10月17日(2007.10.17)
【出願人】(592112938)クオリティ株式会社 (121)
【Fターム(参考)】
[ Back to top ]