情報管理システム
【課題】機密性の高い業務情報のアクセスに対し、機能毎でなくデータ項目毎にセキュリティを設けるようにした情報管理システムを提供する。
【解決手段】複数のクライアント1と、各クライアント1にネットワーク3を通して接続される共通のサーバー2とを備えた情報管理システムであり、サーバーは、クライアント1毎の情報処理権限を規定した各種情報テーブル9〜12を保持するデータベース4と、各情報テーブル9〜12に規定した情報処理権限を実行する各種情報処理モジュール5〜8を備え、それぞれのクライアント1がサーバー2にアクセスし、データベース4に保持された機密性の高い業務情報を選択したとき、サーバー2、各クライアント1に個別設定している利用権限に基づいて業務情報をデータ項目毎にそのまま表示するかまたは隠蔽して表示するかを選択し、その選択内容をアクセスしたクライアント1の表示面に表示する。
【解決手段】複数のクライアント1と、各クライアント1にネットワーク3を通して接続される共通のサーバー2とを備えた情報管理システムであり、サーバーは、クライアント1毎の情報処理権限を規定した各種情報テーブル9〜12を保持するデータベース4と、各情報テーブル9〜12に規定した情報処理権限を実行する各種情報処理モジュール5〜8を備え、それぞれのクライアント1がサーバー2にアクセスし、データベース4に保持された機密性の高い業務情報を選択したとき、サーバー2、各クライアント1に個別設定している利用権限に基づいて業務情報をデータ項目毎にそのまま表示するかまたは隠蔽して表示するかを選択し、その選択内容をアクセスしたクライアント1の表示面に表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報管理システムに係り、特に、サーバーの情報を利用する各ユーザークライアント毎に業務情報の各データ項目の利用権限を設定し、各ユーザークライアントがサーバーにアクセスして業務情報を表示するとき、当該業務情報の利用権限に基づき業務情報の各データ項目をそのままで表示するか隠蔽状態で表示するかの自動設定が行われる情報管理システムに関する。
【背景技術】
【0002】
近年、情報化社会の著しい発展に伴って、種々の分野においては各種の情報やデータが収集され、収集された多くの情報やデータがサーバー等の情報処理機器適宜蓄積された状態になっている。そして、これらの情報やデータは、ユーザークライアントの読み出し要求によってサーバー等の情報処理機器から読み出され、読み出した情報やデータに所要の処理を行うことによりユーザークライアントの利便に供されている。この場合、ユーザークライアントの利便に供される情報やデータは、国や地方自治体または一般企業の業務情報に係わるものもの含まれ、その中には機密性の高いものもある。このような機密性の高い業務情報は、外部のユーザークライアントからのアクセスによって、情報が流出したり、情報内容の改ざん等による情報が悪用される可能性があり、好ましいことではない。
【0003】
そこで、国及び地方自治体及び一般企業においては、このような機密性の高い業務情報が流出したり、悪用されるのを防ぐため、機密性の高い業務情報の保護を行う必要性が高まり、そのための情報システムが既に提案され、その中の一つに、特開2003−30029号に開示された「データ管理装置」がある。
【0004】
この特開2003−30029号に開示のデータ管理装置は、複数のユーザークライアントにネットワークを通して接続される共通のサーバー装置からなるもので、サーバー装置は、管理対象商品データをデータベースとして格納しているデータ格納部と、それぞれのユーザークライアントがどのグループに属するかを定義したユーザー管理テーブルと、それぞれのグループに与えるアクセス権限を定義したグループ権限テーブルと、それらのテーブルの内容を設定するテーブル設定部と、ユーザークライアントからのアクセス制御を行うアクセス制御部とを備え、いずれかのユーザークライアントからアクセスがあってとき、アクセス制御部がユーザー管理テーブルを参照して属するグループを認識し、次いでグループ権限テーブルを参照してそのグループにおけるアクセス権限を認識し、得られたアクセス権限内で商品データへのアクセスを許可するようにしているものである。
【特許文献1】特開2003−30029号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
前記提案によるデータ管理装置は、業務情報についての登録・照会業務を行うことができるもので、画面単位ではあるが業務情報のアクセス制限を行うこと、すなわちアクセス権限定義テーブルによってユーザークライアントのアクセス機能を制限することができるものではある。しかしながら、近年になって、業務形態が複雑化の一途をたどっており、業務形態が複雑化に対応してアクセス機能だけにセキュリティを設けている前記データ管理装置では保護内容が不十分であって、必然的にデータ項目毎にセキュリティを設ける装置の必要性が生じている。
【0006】
本発明は、このような技術的背景に鑑みてなされたもので、その目的は、機密性の高い業務情報のアクセスに対し、アクセス機能毎にセキュリティを設けるものでなく、データ項目毎のセキュリティを設けるようにした情報管理システムを提供することにある。
【課題を解決するための手段】
【0007】
前記目的を達成するために、本発明による情報管理システムは、複数のユーザークライアントと、各ユーザークライアントに通信ネットワークを通して接続される各ユーザークライアントに共通のサーバーとを備えたものであって、サーバーは、ユーザークライアント毎の情報処理権限を規定した各種の情報テーブルを保持するデータベース装置と、各種の情報テーブルに規定された情報処理権限が実行される各種の情報処理モジュールとを備え、それぞれのユーザークライアントが通信ネットワークを通してサーバーにアクセスし、データベース装置に保持されている機密性の高い業務情報を選択したとき、サーバーは、予めそれぞれのユーザークライアントに個別に設定している利用権限に基づいて当該業務情報をそのデータ項目毎にそのままの状態で表示するかまたは隠蔽した状態で表示するかを選択し、その選択内容をアクセスしたユーザークライアントの表示面に表示させる主たる構成手段を具備している。
【0008】
また、前記主たる構成手段において、データベース装置の各種の情報テーブルは、各システムユーザークライアント毎に設定されたユーザーID、パスワード、情報管理システムの利用権限区分を格納したシステムユーザー情報テーブルと、業務情報毎に対応する項目名、各項目に相当する情報保護区分を格納した項目別情報保護区分テーブルと、業務情報を格納した業務情報テーブルと、各利用権限区分、それらの区分の情報保護区分を格納したシステムユーザー利用権限別情報保護区分テーブルとからなるものである。
【発明の効果】
【0009】
前記主たる構成手段を備えた情報管理システムによれば、それぞれのユーザークライアントが通信ネットワークを通してサーバーにアクセスし、そのときにデータベース装置に保持されている機密性の高い業務情報を選択したとき、サーバーは、予めそれぞれのユーザークライアントに個別に設定している利用権限に基づいて当該業務情報をそのデータ項目毎にそのままの状態で表示するかまたは隠蔽した状態で表示するかを選択し、その選択内容をアクセスしたユーザークライアントの表示面に表示させるようにしたので、機密性の高い業務情報の各データ項目毎にそのままの状態で表示するかまたは隠蔽した状態で表示するかをシステムが自動的に選択することができ、それにより機密性の高い業務情報の各データ項目毎のセキュリティを十分に保持することが可能になる。
【発明を実施するための最良の形態】
【0010】
本発明の実施の形態を図面を参照して説明する。
【0011】
図1は、本発明による情報管理システムの要部構成を示すブロック構成図である。
【0012】
図1に示すように、この情報管理システムは、複数のユーザークライアント1(図1には1つだけ記載されているが、実際には複数のユーザークライアント1が存在する)と、サーバー2と、複数のユーザークライアント1とサーバー2とを接続する通信ネットワーク3とからなっている。また、サーバー2は、ユーザー情報テーブル9、項目別情報保護区分テーブル10、業務情報テーブル11、ユーザー権限別情報保護区分テーブル12とを有するデータベース4と、ユーザー認証モジュール5と、項目別情報保護区分取得モジュール6と、業務情報検索モジュール7と、照会結果表示モジュール7とを備えている。
【0013】
ここで、図2は、図1に図示の情報管理システムの動作経緯の一例を示すフローチャートである。なお、このフローチャートにおいては、ステップS1乃至S3はユーザー認証モジュール5による処理が行われ、ステップS4及びS5は項目別情報保護区分取得モジュール6による処理が行われ、ステップS6は業務情報検索モジュール」7による処理が行われ、ステップS7乃至S10は照会結果表示モジュール8による処理が行われる。
【0014】
図3は、ユーザー情報テーブル9における各種の格納情報の一例を示す説明図であって、格納情報の項目としては対象となるユーザークライアントに付与されたユーザーID、パスワード及びそのユーザークライアントのユーザー権限区分とが対応した形で格納されている。
【0015】
図4は、項目別情報保護区分テーブル10における各種の格納情報の一例を示す説明図であって、格納情報の項目としては選択された各業務に付与された業務ID、業務名、項目名及び情報保護区分とが対応した形で格納されている。
【0016】
図5は、業務情報テーブル11に格納された業務情報の一例を示す説明図であって、業務情報の項目しては項目名とデータとが対応した形で格納されている。
【0017】
図6は、ユーザー権限別情報保護区分テーブル12に格納された情報保護情報の一例を示す説明図であって、情報保護情報の項目としてはユーザー権限区分と情報保護区分とが対応した形で格納されている。
【0018】
さらに、図7はサーバー2によって形成された業務情報照会画面の一例を示す説明図であって、上段に業務情報テーブル11から選択取得した業務情報の項目が一部隠蔽(黒塗り)された形で表示され、下段に項目別情報保護区分テーブル10から選択取得した業務Aに指定された項目が一部隠蔽(黒塗り)された形で表示されている。
【0019】
以下、図2に図示のフローチャートにしたがって情報管理システムの動作を、図3乃至図7に図示の説明図を併用して説明する。
【0020】
いま、ある時点に、いずれかのユーザークライアント1から通信ネットワーク3を通して業務情報の照会のアクセスがサーバー2に到来した場合にこの情報管理システムの動作が開始される。
【0021】
始めに、ステップS1において、ユーザー認証モジュール5は、業務情報の照会のアクセス時に、当該ユーザークライアント側が入力したユーザーID及びパスワードそれに必要とする業務情報を取得する。
【0022】
次に、ステップS2において、ユーザー認証モジュール5は、取得したユーザーID及びパスワードをキーとして図3に図示されたユーザー情報テーブル9の検索を行う。
【0023】
次いで、ステップS3において、ユーザー認証モジュール5は、ユーザー情報テーブル9内に、ステップS1で取得したユーザーID及びパスワードにそれぞれ一致するユーザーID及びパスワードの組が存在するか否かを判定する。そして、この判定によって、ユーザーID及びパスワードの双方の一致が確認された場合は、当該ユーザークライアントにアクセスの権限ありと判定し、ユーザー情報テーブル9に格納されているそのユーザークライアントに割り当てられたユーザー権限区分を抽出し、次のステップS4に移行する。一方、ユーザーID及びパスワードのいずれかが一致しなかった場合、及び、双方が一致しなかった場合は、当該ユーザークライアントにアクセスの権限なしと判定し、最初のステップS1に戻る。
【0024】
続く、ステップS4において、項目別情報保護区分取得モジュール6は、当該ユーザークライアントのアクセスによって選択された業務情報を取得する。
【0025】
続いて、ステップS5において、項目別情報保護区分取得モジュール6は、選択した業務情報として割り当てられている業務IDをキーとして図4に図示された項目別情報保護区分テーブル10を参照し、その参照により得られた業務、例えば業務Aにおいて必要となる項目名及び情報保護区分を抽出する。
【0026】
次に、ステップS6において、業務情報検索モジュール7は、当該ユーザークライアントのアクセスによって選択した業務情報である業務Aをキーとして、図5に示す業務情報テーブル11を参照し、業務情報テーブル11の中からその参照により得られた項目名及びデータを抽出する。
【0027】
次いで、ステップS7において、照会結果表示モジュール8は、ステップS3で抽出したユーザー権限区分をキーとして、ユーザー権限別情報保護区分テーブル12を参照し、その参照によりキーとなるユーザー権限区分として参照可能な情報保護区分を抽出する。
【0028】
続く、ステップS8において、照会結果表示モジュール8は、抽出した業務情報が参照可能なものであるか否かの判定を行う。その際、ステップS7で抽出した情報保護区分と、ステップS5で抽出した情報保護区分とを比較し、その比較により一致した項目名は参照権限ありに分類して後のステップS10に移行し、一方、不一致だった項目名は参照権限なしに分類して次のステップS9に移行する。
【0029】
続いて、ステップS9において、照会結果表示モジュール8は、ステップS8において参照権限なしに分類した項目名のデータを隠蔽(黒塗り)する。
【0030】
最後に、ステップS10において、照会結果表示モジュール8は、ステップS8において参照権限ありに分類した項目名のデータ及び前のステップS9において隠蔽(黒塗り)を行った参照権限なしに分類した項目名のデータとを合わせ、図7に示すように、対象となるユーザークライアントの表示面に業務情報照会画面として表示させる。この場合、図7に示す業務情報照会画面の表示例においては、その上段において項目名として氏名及び住所のデータがそれぞれ隠蔽(黒塗り)されており、その下段において業務Aの5つのデータがそれぞれ隠蔽(黒塗り)されている。そして、この業務情報照会画面表示が行われた後、この一連のシステム動作が終了する。
【0031】
このように、この実施の形態による情報管理システムによれば、機密性の高い業務情報の各データ項目毎にそのままの状態で表示するかまたは隠蔽した状態で表示するかをシステムが自動的に選択するようにしているので、機密性の高い業務情報の各データ項目毎のセキュリティを十分に保持することができる。
【産業上の利用可能性】
【0032】
機密性の高い業務情報を取り扱うシステムを開発するに際して、本発明の機能を適用することが可能になる。
【図面の簡単な説明】
【0033】
【図1】本発明による情報管理システムの要部構成を示すブロック構成図である。
【図2】図1に図示の情報管理システムの動作経緯の一例を示すフローチャートである。
【図3】ユーザー情報テーブルにおける各種の格納情報の一例を示す説明図である。
【図4】項目別情報保護区分テーブルにおける各種の格納情報の一例を示す説明図である。
【図5】業務情報テーブルに格納された業務情報の一例を示す説明図である。
【図6】ユーザー権限別情報保護区分テーブルに格納された情報保護情報の一例を示す説明図である。
【図7】サーバーによって形成された業務情報照会画面の一例を示す説明図である。
【符号の説明】
【0034】
1 ユーザークライアント
2 サーバー
3 通信ネットワーク
4 データベース
5 ユーザー認証モジュール
6 項目別情報保護区分取得モジュール
7 業務情報検索モジュール
8 照会結果表示モジュール
9 ユーザー情報テーブル
10 項目別情報保護区分テーブル
11 業務情報テーブル
12 ユーザー権限別情報保護区分テーブル
【技術分野】
【0001】
本発明は、情報管理システムに係り、特に、サーバーの情報を利用する各ユーザークライアント毎に業務情報の各データ項目の利用権限を設定し、各ユーザークライアントがサーバーにアクセスして業務情報を表示するとき、当該業務情報の利用権限に基づき業務情報の各データ項目をそのままで表示するか隠蔽状態で表示するかの自動設定が行われる情報管理システムに関する。
【背景技術】
【0002】
近年、情報化社会の著しい発展に伴って、種々の分野においては各種の情報やデータが収集され、収集された多くの情報やデータがサーバー等の情報処理機器適宜蓄積された状態になっている。そして、これらの情報やデータは、ユーザークライアントの読み出し要求によってサーバー等の情報処理機器から読み出され、読み出した情報やデータに所要の処理を行うことによりユーザークライアントの利便に供されている。この場合、ユーザークライアントの利便に供される情報やデータは、国や地方自治体または一般企業の業務情報に係わるものもの含まれ、その中には機密性の高いものもある。このような機密性の高い業務情報は、外部のユーザークライアントからのアクセスによって、情報が流出したり、情報内容の改ざん等による情報が悪用される可能性があり、好ましいことではない。
【0003】
そこで、国及び地方自治体及び一般企業においては、このような機密性の高い業務情報が流出したり、悪用されるのを防ぐため、機密性の高い業務情報の保護を行う必要性が高まり、そのための情報システムが既に提案され、その中の一つに、特開2003−30029号に開示された「データ管理装置」がある。
【0004】
この特開2003−30029号に開示のデータ管理装置は、複数のユーザークライアントにネットワークを通して接続される共通のサーバー装置からなるもので、サーバー装置は、管理対象商品データをデータベースとして格納しているデータ格納部と、それぞれのユーザークライアントがどのグループに属するかを定義したユーザー管理テーブルと、それぞれのグループに与えるアクセス権限を定義したグループ権限テーブルと、それらのテーブルの内容を設定するテーブル設定部と、ユーザークライアントからのアクセス制御を行うアクセス制御部とを備え、いずれかのユーザークライアントからアクセスがあってとき、アクセス制御部がユーザー管理テーブルを参照して属するグループを認識し、次いでグループ権限テーブルを参照してそのグループにおけるアクセス権限を認識し、得られたアクセス権限内で商品データへのアクセスを許可するようにしているものである。
【特許文献1】特開2003−30029号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
前記提案によるデータ管理装置は、業務情報についての登録・照会業務を行うことができるもので、画面単位ではあるが業務情報のアクセス制限を行うこと、すなわちアクセス権限定義テーブルによってユーザークライアントのアクセス機能を制限することができるものではある。しかしながら、近年になって、業務形態が複雑化の一途をたどっており、業務形態が複雑化に対応してアクセス機能だけにセキュリティを設けている前記データ管理装置では保護内容が不十分であって、必然的にデータ項目毎にセキュリティを設ける装置の必要性が生じている。
【0006】
本発明は、このような技術的背景に鑑みてなされたもので、その目的は、機密性の高い業務情報のアクセスに対し、アクセス機能毎にセキュリティを設けるものでなく、データ項目毎のセキュリティを設けるようにした情報管理システムを提供することにある。
【課題を解決するための手段】
【0007】
前記目的を達成するために、本発明による情報管理システムは、複数のユーザークライアントと、各ユーザークライアントに通信ネットワークを通して接続される各ユーザークライアントに共通のサーバーとを備えたものであって、サーバーは、ユーザークライアント毎の情報処理権限を規定した各種の情報テーブルを保持するデータベース装置と、各種の情報テーブルに規定された情報処理権限が実行される各種の情報処理モジュールとを備え、それぞれのユーザークライアントが通信ネットワークを通してサーバーにアクセスし、データベース装置に保持されている機密性の高い業務情報を選択したとき、サーバーは、予めそれぞれのユーザークライアントに個別に設定している利用権限に基づいて当該業務情報をそのデータ項目毎にそのままの状態で表示するかまたは隠蔽した状態で表示するかを選択し、その選択内容をアクセスしたユーザークライアントの表示面に表示させる主たる構成手段を具備している。
【0008】
また、前記主たる構成手段において、データベース装置の各種の情報テーブルは、各システムユーザークライアント毎に設定されたユーザーID、パスワード、情報管理システムの利用権限区分を格納したシステムユーザー情報テーブルと、業務情報毎に対応する項目名、各項目に相当する情報保護区分を格納した項目別情報保護区分テーブルと、業務情報を格納した業務情報テーブルと、各利用権限区分、それらの区分の情報保護区分を格納したシステムユーザー利用権限別情報保護区分テーブルとからなるものである。
【発明の効果】
【0009】
前記主たる構成手段を備えた情報管理システムによれば、それぞれのユーザークライアントが通信ネットワークを通してサーバーにアクセスし、そのときにデータベース装置に保持されている機密性の高い業務情報を選択したとき、サーバーは、予めそれぞれのユーザークライアントに個別に設定している利用権限に基づいて当該業務情報をそのデータ項目毎にそのままの状態で表示するかまたは隠蔽した状態で表示するかを選択し、その選択内容をアクセスしたユーザークライアントの表示面に表示させるようにしたので、機密性の高い業務情報の各データ項目毎にそのままの状態で表示するかまたは隠蔽した状態で表示するかをシステムが自動的に選択することができ、それにより機密性の高い業務情報の各データ項目毎のセキュリティを十分に保持することが可能になる。
【発明を実施するための最良の形態】
【0010】
本発明の実施の形態を図面を参照して説明する。
【0011】
図1は、本発明による情報管理システムの要部構成を示すブロック構成図である。
【0012】
図1に示すように、この情報管理システムは、複数のユーザークライアント1(図1には1つだけ記載されているが、実際には複数のユーザークライアント1が存在する)と、サーバー2と、複数のユーザークライアント1とサーバー2とを接続する通信ネットワーク3とからなっている。また、サーバー2は、ユーザー情報テーブル9、項目別情報保護区分テーブル10、業務情報テーブル11、ユーザー権限別情報保護区分テーブル12とを有するデータベース4と、ユーザー認証モジュール5と、項目別情報保護区分取得モジュール6と、業務情報検索モジュール7と、照会結果表示モジュール7とを備えている。
【0013】
ここで、図2は、図1に図示の情報管理システムの動作経緯の一例を示すフローチャートである。なお、このフローチャートにおいては、ステップS1乃至S3はユーザー認証モジュール5による処理が行われ、ステップS4及びS5は項目別情報保護区分取得モジュール6による処理が行われ、ステップS6は業務情報検索モジュール」7による処理が行われ、ステップS7乃至S10は照会結果表示モジュール8による処理が行われる。
【0014】
図3は、ユーザー情報テーブル9における各種の格納情報の一例を示す説明図であって、格納情報の項目としては対象となるユーザークライアントに付与されたユーザーID、パスワード及びそのユーザークライアントのユーザー権限区分とが対応した形で格納されている。
【0015】
図4は、項目別情報保護区分テーブル10における各種の格納情報の一例を示す説明図であって、格納情報の項目としては選択された各業務に付与された業務ID、業務名、項目名及び情報保護区分とが対応した形で格納されている。
【0016】
図5は、業務情報テーブル11に格納された業務情報の一例を示す説明図であって、業務情報の項目しては項目名とデータとが対応した形で格納されている。
【0017】
図6は、ユーザー権限別情報保護区分テーブル12に格納された情報保護情報の一例を示す説明図であって、情報保護情報の項目としてはユーザー権限区分と情報保護区分とが対応した形で格納されている。
【0018】
さらに、図7はサーバー2によって形成された業務情報照会画面の一例を示す説明図であって、上段に業務情報テーブル11から選択取得した業務情報の項目が一部隠蔽(黒塗り)された形で表示され、下段に項目別情報保護区分テーブル10から選択取得した業務Aに指定された項目が一部隠蔽(黒塗り)された形で表示されている。
【0019】
以下、図2に図示のフローチャートにしたがって情報管理システムの動作を、図3乃至図7に図示の説明図を併用して説明する。
【0020】
いま、ある時点に、いずれかのユーザークライアント1から通信ネットワーク3を通して業務情報の照会のアクセスがサーバー2に到来した場合にこの情報管理システムの動作が開始される。
【0021】
始めに、ステップS1において、ユーザー認証モジュール5は、業務情報の照会のアクセス時に、当該ユーザークライアント側が入力したユーザーID及びパスワードそれに必要とする業務情報を取得する。
【0022】
次に、ステップS2において、ユーザー認証モジュール5は、取得したユーザーID及びパスワードをキーとして図3に図示されたユーザー情報テーブル9の検索を行う。
【0023】
次いで、ステップS3において、ユーザー認証モジュール5は、ユーザー情報テーブル9内に、ステップS1で取得したユーザーID及びパスワードにそれぞれ一致するユーザーID及びパスワードの組が存在するか否かを判定する。そして、この判定によって、ユーザーID及びパスワードの双方の一致が確認された場合は、当該ユーザークライアントにアクセスの権限ありと判定し、ユーザー情報テーブル9に格納されているそのユーザークライアントに割り当てられたユーザー権限区分を抽出し、次のステップS4に移行する。一方、ユーザーID及びパスワードのいずれかが一致しなかった場合、及び、双方が一致しなかった場合は、当該ユーザークライアントにアクセスの権限なしと判定し、最初のステップS1に戻る。
【0024】
続く、ステップS4において、項目別情報保護区分取得モジュール6は、当該ユーザークライアントのアクセスによって選択された業務情報を取得する。
【0025】
続いて、ステップS5において、項目別情報保護区分取得モジュール6は、選択した業務情報として割り当てられている業務IDをキーとして図4に図示された項目別情報保護区分テーブル10を参照し、その参照により得られた業務、例えば業務Aにおいて必要となる項目名及び情報保護区分を抽出する。
【0026】
次に、ステップS6において、業務情報検索モジュール7は、当該ユーザークライアントのアクセスによって選択した業務情報である業務Aをキーとして、図5に示す業務情報テーブル11を参照し、業務情報テーブル11の中からその参照により得られた項目名及びデータを抽出する。
【0027】
次いで、ステップS7において、照会結果表示モジュール8は、ステップS3で抽出したユーザー権限区分をキーとして、ユーザー権限別情報保護区分テーブル12を参照し、その参照によりキーとなるユーザー権限区分として参照可能な情報保護区分を抽出する。
【0028】
続く、ステップS8において、照会結果表示モジュール8は、抽出した業務情報が参照可能なものであるか否かの判定を行う。その際、ステップS7で抽出した情報保護区分と、ステップS5で抽出した情報保護区分とを比較し、その比較により一致した項目名は参照権限ありに分類して後のステップS10に移行し、一方、不一致だった項目名は参照権限なしに分類して次のステップS9に移行する。
【0029】
続いて、ステップS9において、照会結果表示モジュール8は、ステップS8において参照権限なしに分類した項目名のデータを隠蔽(黒塗り)する。
【0030】
最後に、ステップS10において、照会結果表示モジュール8は、ステップS8において参照権限ありに分類した項目名のデータ及び前のステップS9において隠蔽(黒塗り)を行った参照権限なしに分類した項目名のデータとを合わせ、図7に示すように、対象となるユーザークライアントの表示面に業務情報照会画面として表示させる。この場合、図7に示す業務情報照会画面の表示例においては、その上段において項目名として氏名及び住所のデータがそれぞれ隠蔽(黒塗り)されており、その下段において業務Aの5つのデータがそれぞれ隠蔽(黒塗り)されている。そして、この業務情報照会画面表示が行われた後、この一連のシステム動作が終了する。
【0031】
このように、この実施の形態による情報管理システムによれば、機密性の高い業務情報の各データ項目毎にそのままの状態で表示するかまたは隠蔽した状態で表示するかをシステムが自動的に選択するようにしているので、機密性の高い業務情報の各データ項目毎のセキュリティを十分に保持することができる。
【産業上の利用可能性】
【0032】
機密性の高い業務情報を取り扱うシステムを開発するに際して、本発明の機能を適用することが可能になる。
【図面の簡単な説明】
【0033】
【図1】本発明による情報管理システムの要部構成を示すブロック構成図である。
【図2】図1に図示の情報管理システムの動作経緯の一例を示すフローチャートである。
【図3】ユーザー情報テーブルにおける各種の格納情報の一例を示す説明図である。
【図4】項目別情報保護区分テーブルにおける各種の格納情報の一例を示す説明図である。
【図5】業務情報テーブルに格納された業務情報の一例を示す説明図である。
【図6】ユーザー権限別情報保護区分テーブルに格納された情報保護情報の一例を示す説明図である。
【図7】サーバーによって形成された業務情報照会画面の一例を示す説明図である。
【符号の説明】
【0034】
1 ユーザークライアント
2 サーバー
3 通信ネットワーク
4 データベース
5 ユーザー認証モジュール
6 項目別情報保護区分取得モジュール
7 業務情報検索モジュール
8 照会結果表示モジュール
9 ユーザー情報テーブル
10 項目別情報保護区分テーブル
11 業務情報テーブル
12 ユーザー権限別情報保護区分テーブル
【特許請求の範囲】
【請求項1】
複数のユーザークライアントと、前記各ユーザークライアントに通信ネットワークを通して接続される各ユーザークライアントに共通のサーバーとを備えた情報管理システムであって、前記サーバーは、ユーザークライアント毎の情報処理権限を規定した各種の情報テーブルを保持するデータベース装置と、前記各種の情報テーブルに規定された情報処理権限が実行される各種の情報処理モジュールとを備え、それぞれのユーザークライアントが前記通信ネットワークを通して前記サーバーにアクセスし、前記データベース装置に保持されている機密性の高い業務情報を選択したとき、前記サーバーは、予めそれぞれのユーザークライアントに個別に設定している利用権限に基づいて当該業務情報をそのデータ項目毎にそのままの状態で表示するかまたは隠蔽した状態で表示するかを選択し、その選択内容をアクセスしたユーザークライアントの表示面に表示させることを特徴とする情報管理システム。
【請求項2】
前記データベース装置の各種の情報テーブルは、各システムユーザークライアント毎に設定されたユーザーID、パスワード、情報管理システムの利用権限区分を格納したユーザー情報テーブルと、業務情報毎に対応する項目名、各項目に相当する情報保護区分を格納した項目別情報保護区分テーブルと、業務情報を格納した業務情報テーブルと、各利用権限区分、それらの区分の情報保護区分を格納したユーザー利用権限別情報保護区分テーブルとからなることを特徴とする請求項1に記載の情報管理システム。
【請求項3】
前記サーバーで行われる前記業務情報の各データ項目毎の表示または隠蔽表示の選択は、前記ユーザー情報テーブル、前記項目別情報保護区分テーブル、前記ユーザー情報テーブル、前記業務情報テーブル、前記ユーザー利用権限別情報保護区分テーブルの格納事項の相関関係によって行われることを特徴とする請求項2に記載の情報管理システム。
【請求項4】
前記サーバーで行われる前記業務情報の各データ項目毎の表示または隠蔽表示の選択は、前記項目別情報保護区分テーブルの格納事項により同じデータ項目であってもアクセスされる業務情報に応じて表示または隠蔽表示の選択が異なっていることを特徴とする請求項2に記載の情報管理システム。
【請求項1】
複数のユーザークライアントと、前記各ユーザークライアントに通信ネットワークを通して接続される各ユーザークライアントに共通のサーバーとを備えた情報管理システムであって、前記サーバーは、ユーザークライアント毎の情報処理権限を規定した各種の情報テーブルを保持するデータベース装置と、前記各種の情報テーブルに規定された情報処理権限が実行される各種の情報処理モジュールとを備え、それぞれのユーザークライアントが前記通信ネットワークを通して前記サーバーにアクセスし、前記データベース装置に保持されている機密性の高い業務情報を選択したとき、前記サーバーは、予めそれぞれのユーザークライアントに個別に設定している利用権限に基づいて当該業務情報をそのデータ項目毎にそのままの状態で表示するかまたは隠蔽した状態で表示するかを選択し、その選択内容をアクセスしたユーザークライアントの表示面に表示させることを特徴とする情報管理システム。
【請求項2】
前記データベース装置の各種の情報テーブルは、各システムユーザークライアント毎に設定されたユーザーID、パスワード、情報管理システムの利用権限区分を格納したユーザー情報テーブルと、業務情報毎に対応する項目名、各項目に相当する情報保護区分を格納した項目別情報保護区分テーブルと、業務情報を格納した業務情報テーブルと、各利用権限区分、それらの区分の情報保護区分を格納したユーザー利用権限別情報保護区分テーブルとからなることを特徴とする請求項1に記載の情報管理システム。
【請求項3】
前記サーバーで行われる前記業務情報の各データ項目毎の表示または隠蔽表示の選択は、前記ユーザー情報テーブル、前記項目別情報保護区分テーブル、前記ユーザー情報テーブル、前記業務情報テーブル、前記ユーザー利用権限別情報保護区分テーブルの格納事項の相関関係によって行われることを特徴とする請求項2に記載の情報管理システム。
【請求項4】
前記サーバーで行われる前記業務情報の各データ項目毎の表示または隠蔽表示の選択は、前記項目別情報保護区分テーブルの格納事項により同じデータ項目であってもアクセスされる業務情報に応じて表示または隠蔽表示の選択が異なっていることを特徴とする請求項2に記載の情報管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−146198(P2009−146198A)
【公開日】平成21年7月2日(2009.7.2)
【国際特許分類】
【出願番号】特願2007−323483(P2007−323483)
【出願日】平成19年12月14日(2007.12.14)
【出願人】(000152985)株式会社日立情報システムズ (409)
【Fターム(参考)】
【公開日】平成21年7月2日(2009.7.2)
【国際特許分類】
【出願日】平成19年12月14日(2007.12.14)
【出願人】(000152985)株式会社日立情報システムズ (409)
【Fターム(参考)】
[ Back to top ]