情報管理システム
【課題】
コンピュータ端末において所定時間以上、機密ファイルを開いている場合に、それを判定する情報管理システムを提供することを目的とする。
【解決手段】
コンピュータ端末において、ファイルがどれだけの時間、表示されているかを示すファイル操作時間を、コンピュータ端末の操作ログ情報を用いて算出するファイル操作時間算出部と、コンピュータ端末の表示装置で表示している画面またはその画面ショットに含まれる個人情報の表示状況に基づいて、ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、ファイル操作時間と閲覧可能時間とを比較し、その比較結果に基づき所定の制御を実行する制御部と、を有する情報管理システムである。
コンピュータ端末において所定時間以上、機密ファイルを開いている場合に、それを判定する情報管理システムを提供することを目的とする。
【解決手段】
コンピュータ端末において、ファイルがどれだけの時間、表示されているかを示すファイル操作時間を、コンピュータ端末の操作ログ情報を用いて算出するファイル操作時間算出部と、コンピュータ端末の表示装置で表示している画面またはその画面ショットに含まれる個人情報の表示状況に基づいて、ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、ファイル操作時間と閲覧可能時間とを比較し、その比較結果に基づき所定の制御を実行する制御部と、を有する情報管理システムである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータ端末において、機密ファイルを所定時間以上開いている場合に、それを判定する情報管理システムに関する。
【背景技術】
【0002】
企業などの組織において情報管理が極めて重要となっている。特に、顧客情報や技術情報など自社で管理する守秘性の高い情報が外部に漏洩することは、その組織の信頼性などを失墜させかねないので、厳重に管理されなければならない。
【0003】
そこで組織で使用されるコンピュータシステムにおいて、各コンピュータ端末でどのような作業が行われたかなどを操作ログ情報として記憶、管理するシステムが多数あり、そのうちの一つが下記特許文献1に示すシステムである。
【0004】
【特許文献1】特開2005−332345号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上述の特許文献1に記載のシステムや従来の情報管理システムなどでは、各コンピュータ端末における操作ログ情報を記録することで各ユーザの操作内容を監視したり、機密情報についてファイルのコピーを行えなくするなどで対応している。
【0006】
確かにこれら従来のシステムを用いることでその操作内容が監視されたり、情報漏洩に繋がる特定の操作を行えなくなるので、情報漏洩の防止には有益である。これらによって大量の情報漏洩の防止には繋がるが、完全に防げるわけではない。例えば操作ログ情報を記録する場合には、何ら操作を行わない場合には役に立たないし、コンピュータ端末を操作することで全ての情報漏洩を防止できるわけではない。
【0007】
例えば、顧客情報が記録されたファイルをUSBメモリなどにコピーするのではなく、そのファイルを見ながら顧客情報を紙に書き写したり、重要な技術情報である図面のファイルを見ながら、図面を紙に書き写したりすることで情報が漏洩する場合もある。そのような行為はコンピュータ端末で操作が行われていないので、上述の従来のシステムでは対応できない。そしてこのようなシステムを防止するためには、監視カメラを設置して、撮像された画像を監視する必要があるが、監視カメラの設置や画像の監視には人的、費用的な負担が著しい。
【課題を解決するための手段】
【0008】
そこで本発明者は上記問題点に鑑み、監視カメラの設置などを行わなくても、上述のようなコンピュータシステムにおける情報の書き写しなどによる漏洩防止が可能な情報管理システムを発明した。
【0009】
第1の発明は、コンピュータ端末においてファイルを所定時間開いている場合にその判定を行う情報管理システムであって、前記情報管理システムは、前記コンピュータ端末において、ファイルがどれだけの時間、表示されているかを示すファイル操作時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル操作時間算出部と、前記コンピュータ端末の表示装置で表示している画面またはその画面ショットに含まれる個人情報の表示状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、前記ファイル操作時間と閲覧可能時間とを比較し、その比較結果に基づき所定の制御を実行する制御部と、を有する情報管理システムである。
【0010】
本発明のように構成することで、コンピュータ端末の画面で表示しているファイルに個人情報が含まれている場合には、それが所定時間以上表示されていると、所定の制御指示が行われることとなる。この制御指示によって、書き写しなどを防止することが出来る。ここにおいて表示状況とは、画面ショットに含まれる所定の情報の状況を示す情報のことをいう。
【0011】
上述の第1の発明は、以下の発明のように構成することも出来る。すなわち、コンピュータ端末においてファイルを所定時間開いている場合にその判定を行う情報管理システムであって、前記情報管理システムは、前記コンピュータ端末で開いているファイルのファイル識別情報を取得するファイル識別情報取得部と、前記コンピュータ端末の表示装置で表示している画面またはその画面ショットに、個人情報が表示されているかを判定する個人情報判定部と、前記コンピュータ端末において、前記ファイル識別情報を有するファイルがどれだけの時間、表示されているかを示すファイル操作時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル操作時間算出部と、前記画像判定部において判定した、前記画面または画面ショットに含まれる前記個人情報の表示状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、前記ファイル操作時間と閲覧可能時間とを比較し、その比較結果に基づき所定の制御を実行する制御部と、を有する情報管理システムのように構成することも出来る。
【0012】
ファイルに個人情報が含まれている場合には、これら各発明のように構成しても上述の第1の発明と同様の技術的効果を得ることが出来る。
【0013】
上述の発明において、以下の構成を備えていても良い。すなわち、前記情報管理システムは、前記制御部からの制御指示に基づいて、前記コンピュータ端末の表示装置で表示している画面の一部または全部に対して表示変更処理を行う表示変更処理部、を有しており、前記制御部は、ファイル操作時間が実際の閲覧可能時間を超過していると判定すると、前記コンピュータ端末に対して、表示変更処理を行う制御指示を行い、前記表示変更処理部は、前記制御指示に基づいて、前記表示装置に表示している個人情報を少なくとも含む領域に対して表示変更処理を行う、情報管理システムのように構成することも出来る。
【0014】
本発明のように構成することで、閲覧可能時間を超過した場合には、少なくとも個人情報の領域を含む領域に対して表示変更処理が施される。従ってファイルそのものは表示されていたとしても、個人情報を閲覧することが出来なくなる。これによって、書き写し行為を物理的に防止することが出来る。
【0015】
本発明のプログラムをコンピュータ端末に読み取らせて実行することで、上述の請求項1の情報管理システムを実現することが出来る。すなわち、少なくとも1台以上のコンピュータ端末を、ユーザが利用するコンピュータ端末において、ファイルがどれだけの時間、表示されているかを示すファイル操作時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル操作時間算出部、前記ユーザが利用するコンピュータ端末の表示装置で表示している画面またはその画面ショットに含まれる個人情報の表示状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部、前記ファイル操作時間と閲覧可能時間とを比較し、その比較結果に基づき所定の制御を実行する制御部、として機能させる情報管理プログラムのように構成することが出来る。
【発明の効果】
【0016】
コンピュータシステム上のファイルに記録されている情報を書き写すなどによって情報の窃取を試みる場合、そのファイルを画面に表示する必要がある。そこで本発明を用いることで、画面に表示しているファイルが一定時間以上経過した段階でシステム管理者に警告やクライアント端末に所定の制御指示が行われるので、情報の書き写しなどを防止することに繋がる。
【発明を実施するための最良の形態】
【0017】
本発明の情報管理システム1の全体の概念図を図1に、システム構成の概念図を図2に示す。
【0018】
情報管理システム1は企業などの組織におけるコンピュータシステムの情報管理を行うシステムであって、管理サーバ2は各ユーザが利用するクライアント端末3と情報の送受信が可能である。
【0019】
管理サーバ2は、プログラムの演算処理を実行するCPUなどの演算装置30と、情報を記憶するRAMやハードディスクなどの記憶装置31と、演算装置30の処理結果や記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信措置34とを少なくとも有している。コンピュータ上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置30に読み込まれることでその処理が実行される。各機能は、記憶装置31に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置31から読み出し、読み出した情報を適宜、演算装置30における処理に用いる。当該管理サーバ2には、ディスプレイなどの表示装置32、キーボードやマウスやテンキーなどの入力装置33を有していても良い。図3に管理サーバ2のハードウェア構成の一例を模式的に示す。また管理サーバ2やクライアント端末3の各機能は、複数のコンピュータ端末またはサーバに、それぞれの機能が分散配置されていても良い。
【0020】
なお各ユーザが利用するクライアント端末3にも、演算装置30、記憶装置31、通信措置34などを少なくとも備えており、一般的には更に表示装置32、入力装置33も備えている。クライアント端末3のハードウェア構成も図3と同様である。
【0021】
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。
【0022】
クライアント端末3は、ファイル識別情報取得部11と画面ショット取得部12と個人情報判定部13と操作ログ情報送信部14とを有する。
【0023】
また管理サーバ2は、操作ログ情報取得部4と操作ログ情報記憶部5とファイル情報記憶部6とファイル操作時間算出部7と閲覧可能時間算出部8と判定部9と画面ショット送信部10とを有する。
【0024】
ファイル識別情報取得部11は、クライアント端末3を利用しているユーザが、当該クライアント端末3で開いたファイルを識別する情報(例えばファイル名など)を、クライアント端末3の演算装置30や記憶装置31(メモリなど)から取得する。即ち、ファイル識別情報取得部11はクライアント端末3で開かれるファイルを監視しており、ファイルが開かれるとそのファイル識別情報を取得することとなる。
【0025】
画面ショット取得部12は、クライアント端末3の表示装置32で表示している画面を画像形式(画像データ)として取得する。画面は、例えばクライアント端末3のVRAMなどの表示情報記憶装置(画面に表示する情報を記憶する記憶装置)に記憶している情報などを用いて取得することが出来る。なお画面ショット取得部12は、キャプションを用いる場合には、ユーザが当該クライアント端末3で使用しているファイル(アクティブになっているファイル)のテキスト情報(好適には画面に表示している部分のテキスト情報であるが、それに限定されない)をキャプションとして、当該画面ショットに付随させるように構成しても良い。
【0026】
また画面ショット取得部12は、表示装置32全体で表示している画面を画像形式で画面ショットして取得しても良いし、マルチウィンドウ対応のユーザインターフェイスの場合にはアプリケーションのウィンドウの画面を画像形式で画面ショットとして取得するように構成しても良い。更に、表示装置32全体の画面であっても良いし、その画面の一部の画面ショットを取得しても良い。なおアプリケーションのウィンドウの画面については、ウィンドウの座標などのウィンドウの位置情報を用いることで取得可能である。なおこのウィンドウの位置情報は、操作ログ情報に含まれていても良い。
【0027】
個人情報判定部13は、画面ショット取得部12で取得した画面の画像情報に、個人情報が含まれているかを判定する。この場合に、画面ショット取得部12で取得した画面ショットは画像形式であるので、そのままでは個人情報が含まれているかを判定することは出来ない。そこで、例えば画面ショット取得部12が取得した画面ショットのキャプションに、個人情報特有の文字情報列(文字、数字、記号などの情報列)が含まれているかを判定したり、画面ショットをOCR解析(画像解析処理)して文字情報を抽出し、抽出した文字情報に個人情報特有の文字情報列が含まれているかを判定する。
【0028】
画面ショットのキャプションまたは画面ショットから抽出した文字情報に、個人情報が含まれているかの判定処理は、以下のように実行することが出来る。なお個人情報としては、個人の属性を示す情報であれば如何なるものでもよく、例えば、住所、氏名、電話番号、電子メールアドレス、生年月日などがある。
【0029】
個人情報である文字情報列には特有の配列パターンがあるので、そのような配列パターンである文字情報が画面ショットのキャプションまたは画面ショットから抽出した文字情報に含まれているかを判定する。例えば住所であれば、都道府県名、市町村名などの順番で配列されているので、それらの名称を記憶する保存部を管理サーバ2やクライアント端末3、あるいは所定のサーバ上に記憶しておき、個人情報判定部13が判定処理の際に、その保存部に記憶する情報との一致性を判定することで、行える。また電話番号は数字が所定の桁数で並んでいれば(記号「−」が所定の桁に位置していることを判定しても良い)電話番号であると判定でき、また電子メールアドレスは英数字と「@」とを含み、その最後が「co.jp」、「com」、「ac.jp」など所定の英字列になっていれば電子メールアドレスであると判定でき、更に、生年月日は、元号の後に所定桁数の数字、または2桁か4桁の数字があり、その後、「年」、所定桁数の数字、「月」、所定桁数の数字、「日」と並んでいれば生年月日であると判定できる。
【0030】
操作ログ情報送信部14は、クライアント端末3でのユーザによる操作履歴を操作ログ情報としてクライアント端末3に定期的または不定期に、あるいは管理サーバ2からの要求によって送信する。この際に操作ログ情報として送信する情報は、ユーザが開いたファイルのファイル識別情報(ファイル名など)、ユーザ識別情報(ユーザ名など)、時刻、操作内容、個人情報判定部13で判定した、画面ショットに含まれる個人情報とその表示状況(ここでは表示状況には、画面情報に含まれる個人情報の数や各要素の構成の状況を指し、例えば氏名、氏名と住所などといった構成、要素毎の数や割合などが該当する)などを送信することが好ましい。図5にクライアント端末3が送信する操作ログ情報の一例を模式的に示す。
【0031】
操作ログ情報取得部4は、定期的にまたは不定期に各クライアント端末3が管理サーバ2に送信した操作ログ情報を取得し、操作ログ情報記憶部5(後述)に記憶させる。管理サーバ2における所定の操作によって、各クライアント端末3に対して操作ログ情報の送信要求を行い、その送信要求を受けて各クライアント端末3が管理サーバ2に送信した操作ログ情報を操作ログ情報記憶部5に記憶させても良い。
【0032】
操作ログ情報記憶部5は、操作ログ情報取得部4が各クライアント端末3から取得した操作ログ情報を記憶する。操作ログ情報記憶部5では、操作ログ情報取得部4が操作ログ情報をクライアント端末3から取得した日時、ユーザ名、操作ログ情報の日時、操作内容、ファイル名、画面ショットに含まれる個人情報の表示状況の情報などが記憶される。また、操作ログ情報には、画面ショット(あるいは画面ショットへのアドレス)が含まれていても良い。図6に操作ログ情報記憶部5の一例を模式的に示す。
【0033】
ファイル情報記憶部6は、クライアント端末3で開ける各ファイルのファイル識別情報(ファイル名など)と、それを画面に表示させることの出来る閲覧可能時間(好適には連続して表示させる時間であるが、一日、午前中と午後、一時間のように所定の単位時間内で表示させることの出来る累計時間であっても良い)を示す情報とを記憶する。図7にファイル情報記憶部6の一例を模式的に示す。なお図7の場合、ファイル識別情報としてファイル名と、そのファイルの標準的な閲覧可能時間と、アラートレベルとを対応づけて記憶している。アラートレベルとはファイルに対する重要度を示す指標である。ファイル識別情報と標準的な閲覧可能時間だけを記憶しても良いし、ファイル識別情報とアラートレベルを記憶するだけであっても良い(この場合にはアラートレベルとそれに対応づけられた標準的な閲覧可能時間との対応関係を記憶しておく)。
【0034】
ファイル操作時間算出部7は、管理サーバ2がクライアント端末3から取得した操作ログ情報を用いて、当該クライアント端末3の表示装置32において、当該ファイルがどれだけの時間表示されているかを算出する。具体的にはクライアント端末3から操作ログ情報を取得すると、その操作ログ情報におけるユーザ名(ユーザ識別情報)とファイル名(ファイル識別情報)が同一の操作ログ情報であって、操作ログ情報の操作内容が「ファイル開」、「ファイル閉」の操作ログ情報を抽出し、それらの時間を算出することで、そのファイルが表示されている時間を算出する。あるいは、その操作ログ情報におけるユーザ名(ユーザ識別情報)とファイル名(ファイル識別情報)が同一の操作ログ情報であって、操作ログ情報の操作内容が「アプリケーション起動」、「アプリケーション終了」の操作ログ情報を抽出し、それらの時間を算出することで、そのファイルが表示されている時間を算出する。更には、表示しているウィンドウの前後関係の情報(前面/背面情報)や表示エリアの有無(ウィンドウの大きさ)などの情報に基づいてそのファイルが表示されている時間を算出する。この時間の算出は、一日でどれだけ当該ファイルが連続して表示されているかを累計で算出しても良いし、連続してどれだけ表示されているかを算出しても良い。連続して表示されている時間を算出する場合には、もっとも新しく操作ログ情報記憶部5に記憶された同一ユーザ名と同一ファイル名の操作ログ情報が連続して記憶されているだけ抽出し、その中のもっとも古い操作ログ情報における操作日時と、新たにクライアント端末3から取得した操作ログ情報における操作日時とを比較すれば算出できる。
【0035】
なおファイル操作時間算出部7は、操作ログ情報を用いてファイルに対する操作時間を算出しているが、クライアント端末3においてウィンドウを制御・管理するウィンドウマネージャーなどから各ファイルを開いている時間の情報を取得できる場合には、その時間とファイル識別情報とを取得することによって、操作ログ情報を用いずにファイルの操作時間を算出(現在の時刻からファイルを開いた時刻を減算すればファイルの操作時間となる)しても良い。
【0036】
閲覧可能時間算出部8は、当該クライアント端末3から取得した操作ログ情報におけるファイル名(ファイル識別情報)を用いて、ファイル情報記憶部6から当該ファイルの標準的な閲覧可能時間を取得する。ファイル情報記憶部6から取得した閲覧可能時間は標準の閲覧可能時間なので、更に、クライアント端末3から取得した、画面ショットに含まれる個人情報の表示状況の情報を用いて、標準の閲覧可能時間から更に実際の閲覧可能時間を算出する。即ち、画面ショットに含まれる個人情報の表示状況に応じて、変動させる時間を算出し、標準の閲覧可能時間と変動させる時間とを演算することで、実際の閲覧可能時間を算出する。
【0037】
図8に閲覧可能時間を変動させる閲覧時間変動テーブルの一例を模式的に示す。なお図8の閲覧時間変動テーブルでは、画面ショットに含まれる個人情報の数だけで短縮する時間を算出したが、画面ショットに含まれる個人情報の表示状況に応じて短縮する時間を算出しても良い。つまり画面ショットに含まれる個人情報の種類毎に、その数に応じて短縮する時間のテーブルを設け、それらの合計値を最終的な短縮する時間としても良い。また、上記の算出方法に限らず、画面ショットに含まれる個人情報の種類や数が多ければ多いほど閲覧可能時間を短くし、少なければ少ないほど閲覧可能時間を長く設定しても良い。
【0038】
判定部9は、ファイル操作時間算出部7で算出したファイル操作時間と、閲覧可能時間算出部8で算出した閲覧可能時間とを比較し、ファイル操作時間が閲覧可能時間を超過している場合には、所定の管理者が利用するコンピュータ端末(管理者端末)に対して警告通知を送信する。ユーザ名、ファイル名などの情報を警告通知にあわせて送信しても良い。この警告はポップアップメッセージや電子メールで送信することが好ましい。
【0039】
画面ショット送信部10は、管理サーバ2の操作ログ情報記憶部5に記憶する画面ショットの取得要求を当該管理者端末から管理サーバ2が受け取ると、操作ログ情報記憶部5に記憶する当該ユーザ名の操作ログ情報における画面ショットを抽出して、管理者端末に送信する。
【実施例1】
【0040】
次に本発明の処理プロセスの一例を図4のフローチャート、図1及び図2の概念図を用いて説明する。
【0041】
ユーザはクライアント端末3で、ファイルを開く操作を行う。これはクライアント端末3の入力装置33をユーザが操作することによって、その入力をクライアント端末3で受け付け、当該クライアント端末3でファイルを開くこととなる(S100)。このファイルを開く操作は通常の操作である。このようにしてファイルをクライアント端末3で開く操作を行うと、当該ファイルの内容がクライアント端末3の表示装置32の画面に表示されることとなる。
【0042】
クライアント端末3でファイルが開かれると、ファイル識別情報取得部11が、当該ファイル名などのファイルを識別するファイル識別情報を取得する(S110)。また、定期的にまたは不定期に画面ショット取得部12が、VRAMなどから当該クライアント端末3の表示装置32の画面で表示している画面ショットを画像形式で取得する(S120)。このようにすることで、クライアント端末3で開いているファイルのファイル識別情報と画面ショットとを取得することが出来る。
【0043】
画面ショット取得部12が画面ショットを取得後、個人情報判定部13は、その画面ショットに個人情報が含まれているかどうかを判定する(その画面ショットのキャプションまたはその画面ショットから抽出した文字情報に、個人情報を示す文字情報列が含まれているかを判定する)(S130)。個人情報判定部13は、当該画面ショットに含まれる個人情報の表示状況の情報とを記憶しておく。
【0044】
このようにして個人情報判定部13における処理終了後、クライアント端末3の操作ログ情報送信部14は、当該クライアント端末3を利用しているユーザ名などのユーザ識別情報、その操作日時、ファイル識別情報取得部11が取得したファイル名などのファイル識別情報、個人情報判定部13が判定した、当該画面ショットに含まれる個人情報の表示状況の情報、画面ショット取得部12が取得した画面ショットの各情報を操作ログ情報として、管理サーバ2に送信する(S140)。
【0045】
S140で送信する操作ログ情報の一例が図5である。図5の場合、ユーザ識別情報として「hisaoka」、操作日時として「2007年1月30日13時00分05秒」、ファイル識別情報として「顧客情報.xls」、画面ショットに含まれる個人情報として「氏名、電話番号、住所」があり、「氏名」が10カ所、「電話番号」が12カ所、「住所」が5カ所、画面ショットに含まれていることを示している。またこれらに加えて画面ショットが含まれている。
【0046】
以上のようにしてクライアント端末3から送信された操作ログ情報を、管理サーバ2の操作ログ情報取得部4が取得する(S200)。そしてファイル操作時間算出部7は、取得した操作ログ情報におけるユーザ識別情報、ファイル識別情報と同一の操作ログ情報を、操作ログ情報記憶部5から検索して取得する(S210)。またこの際に、操作ログ情報取得部4は、S200で取得した操作ログ情報を最新の操作ログ情報として操作ログ情報記憶部5に操作ログ情報取得部4が記憶させると良い。この記憶の際には、操作ログ情報を管理サーバ2で取得した日時をログ日時として当該操作ログ情報に付加して記憶させることが好ましい。
【0047】
例えば、図5の操作ログ情報を操作ログ情報取得部4が取得していた場合、ファイル操作時間算出部7は、ユーザ識別情報「hisaoka」、ファイル識別情報「顧客情報.xls」と一致する操作ログ情報を操作ログ情報記憶部5から取得する。このようにして操作ログ情報記憶部5から取得した同一ユーザ識別情報、同一ファイル識別情報の操作ログ情報の一覧が図6である。
【0048】
そしてファイル操作時間算出部7は、取得した操作ログ情報のもっとも古い操作ログ情報における操作日時(あるいはログ日時)と、S200で取得した(もっとも新しい)操作ログ情報における操作日時(あるいはログ日時)とを比較することで、当該ファイルに対するファイル操作時間を算出する(S220)。例えば図6の場合、もっとも古い操作ログ情報における操作日時が「2007年1月30日13時00分01秒」であり、もっとも新しい操作ログ情報における操作日時が「2007年1月30日13時00分05秒」なので、ファイル操作時間は「4秒」となる。
【0049】
一方で閲覧可能時間算出部8は、S200で取得した操作ログ情報におけるファイル識別情報の標準的な閲覧可能時間をファイル情報記憶部6から取得する(S230)。例えば図5の操作ログ情報を取得していた場合、ファイル識別情報が「顧客情報.xls」なので、そのファイル識別情報に対応づけられた閲覧可能時間をファイル情報記憶部6から取得する(図7参照)。してみると「3分」が標準的な閲覧可能時間として取得できる。
【0050】
そして更に閲覧可能時間算出部8は、S200で取得した、操作ログ情報における、画面ショットに含まれる個人情報の種類、その数に基づいて、変動させる時間を算出する。例えば図5の場合、個人情報の数が合計で「27」(=10+12+5)なので、図8に示す閲覧可能時間変動テーブルを参照して、変動させる時間「−40秒」を取得する。そして標準的な閲覧可能時間「3分」と「−40秒」とを演算して実際の閲覧可能時間として「2分20秒(140秒)」を算出する(S240)。
【0051】
この際に、上述したが、画面ショットに含まれる個人情報の数のみで変動させる時間を算出するのではなく、画面ショットに含まれる個人情報の表示状況の情報とを用いて変動させる時間を算出しても良い。例えば画面ショットに含まれる個人情報の種類が「氏名」の場合、1つあたり「−2秒」、画面ショットに含まれる個人情報の種類が「電話番号」の場合、1つあたり「−3秒」、画面ショットに含まれる個人情報の種類が「住所」の場合、1つあたり1秒のように設定した閲覧可能時間変動テーブルを用意しておく。そうすると、変動させる時間は「61秒」(=2×10+3×12+1×5)となり、標準的な閲覧可能時間「3分」と「−61秒」とを演算して実際の閲覧可能時間として「1分59秒(119秒)」を算出するように構成することも出来る。また、変動させる時間について、上述のように算出するほか、個人情報の数などの表示状況の情報と閲覧可能時間とを対応づけて記憶するテーブルを記憶しておき、そのテーブルに基づいて算出するように構成することも出来る。図26にこのテーブルの一例を示す。
【0052】
以上のようにして実際の閲覧可能時間と、S220で算出したファイル操作時間とを比較することで、判定部9が警告を行うかを判定する(S250)。例えばファイル操作時間が閲覧可能時間を超過している場合には、所定の管理者が利用するコンピュータ端末(管理者端末)に対して警告通知を送信する。
【0053】
ここではファイル操作時間が「4秒」であり、実際の閲覧可能時間が「2分20秒」であるのでまだ警告は行わず、そのまま次の操作ログ情報を操作ログ情報取得部4が取得するのを待機する。
【0054】
一方、ファイル操作時間算出部7が算出したファイル操作時間が「2分21秒」であり、閲覧可能時間算出部8が算出した実際の閲覧可能時間が「2分20秒」となった場合には、判定部9は、所定の管理者が利用する管理者端末(図示せず)に対して警告通知を送信する(S260)。例えば管理者端末の表示装置32にポップアップメッセージで警告を通知しても良いし、管理者の電子メールアドレスに対して電子メールで警告を通知しても良い。なおこの警告に、操作ログ情報記憶部5に記憶した画面ショットへのリンクが張られていても良い。
【0055】
そしてこのような警告を受けた管理者は、所定の方法、例えば警告に張られたリンクをクリックするなどにより、操作ログ情報記憶部5に記憶した画面ショットの取得要求を管理サーバ2に送信する。これを受けた画面ショット送信部10は、操作ログ情報記憶部5に記憶した当該操作ログ情報における画面ショットを取得して、管理者端末に送信する。これを管理者端末で表示することによって(S270)、管理者は画面ショットを目視し、ユーザがどのようなファイルを実際に表示しているのかを確認する。これによって不正な書き写しが行われている可能性があるのかどうか判定し、その疑いがある場合にはユーザやその上司に対して警告を行うなど、しかるべき措置を執ることが出来る。
【0056】
なお上述では、管理者に対して警告を行う場合を示したが、例えば判定部9が警告の代わりに、当該クライアント端末3に対して、当該ファイルの強制終了などの制御指示を送信し、それを受けたクライアント端末3は当該ファイルを終了するといったように、クライアント端末3に対する所定の制御指示を送信するように構成することも出来る。
【実施例2】
【0057】
実施例1においては、管理サーバ2において閲覧可能時間算出部8を設けることにより、当該ファイルの標準的な閲覧可能時間を判定し、そこから画面ショットに含まれる個人情報の表示状況によって変動させる時間を算出することによって、実際の閲覧可能時間を算出し、それとファイル操作時間算出部7のファイル操作時間とを比較することで判定部9が判定を行っていた。
【0058】
そこで実施例1のほかの実施態様として、閲覧可能時間算出部8の代わりに、閲覧可能時間特定部15を設ける場合を説明する。この場合のシステム構成の一例を図9に示す。
【0059】
閲覧可能時間特定部15は、画面ショットに個人情報が含まれる場合、或いは画面ショットに含まれる個人情報の種類が所定数以上の場合には、当該ファイルの閲覧可能時間が所定時間(例えば3分)であることを特定する。そして判定部9は、ファイル操作時間算出部7で算出したファイル操作時間と、閲覧可能時間特定部15で特定した閲覧可能時間とを比較し、ファイル操作時間が閲覧可能時間以上である場合に、所定の管理者が利用するコンピュータ端末(管理者端末)に対して警告通知を送信する。なお本実施例の場合にはファイル情報記憶部6、閲覧可能時間算出部8を管理サーバ2に設けずとも良い。
【0060】
このように構成することで、実施例1のシステム構成をより簡便に構成することが出来る。
【実施例3】
【0061】
上述の実施例1及び実施例2では画面ショットに個人情報が含まれるかを判定し、その判定結果に応じてファイルの閲覧可能時間が制御される場合を説明したが、本実施例においては、画面ショットに機密画像情報が含まれるかを判定し、その判定結果に応じてファイルの閲覧可能時間が制御される場合を説明する。
【0062】
本実施例3の情報管理システム1の全体の概念図を図10に、システム構成の概念図を図11に示す。
【0063】
本実施例における情報管理システム1も基本的な構成は実施例1及び実施例2の情報管理システムとほぼ同様である。
【0064】
本実施例におけるクライアント端末3は、機密画像情報取得部18と機密画像情報リスト19とファイル識別情報取得部11と画面ショット取得部12と画像判定部20と操作ログ情報送信部14とを有する。
【0065】
また管理サーバ2は、機密画像情報記憶部16と機密画像情報送信部17と操作ログ情報取得部4と操作ログ情報記憶部5とファイル情報記憶部6とファイル操作時間算出部7と閲覧可能時間算出部8と判定部9と画面ショット送信部10とを有する。
【0066】
機密画像情報取得部18は、管理サーバ2で記憶している機密画像情報(機密情報が含まれている、あるいは機密情報である画像情報。例えば設計図や図面データなど)を、定期的にまたは不定期に管理サーバ2から取得して、機密画像情報リスト19(後述)として記憶させる。
【0067】
機密画像情報リスト19は、機密画像情報取得部18が管理サーバ2から取得した機密画像情報の一覧リストである。
【0068】
ファイル識別情報取得部11、画面ショット取得部12は、実施例1及び実施例2と同様である。
【0069】
画像判定部20は、画面ショット取得部12で取得した画面ショットに、機密画像情報リスト19に含まれる機密画像情報が含まれているかを判定する。この場合に画面ショット取得部12で取得した画面ショットは画像形式であることから、画面ショットと機密画像情報との画像マッチング処理を行うことにより、画面ショットに機密画像情報が含まれているかを判定する。
【0070】
操作ログ情報送信部14は、クライアント端末3でのユーザによる操作履歴を操作ログ情報としてクライアント端末3に定期的または不定期に、あるいは管理サーバ2からの要求によって送信する。この際に操作ログ情報として送信する情報は、ユーザが開いたファイルのファイル識別情報(ファイル名など)、ユーザ識別情報(ユーザ名など)、時刻、画面ショット、画像判定部20で判定した機密画像情報ID(後述)とその表示状況などを送信することが好ましい。図13にクライアント端末3が送信する操作ログ情報の一例を模式的に示す。
【0071】
機密画像情報記憶部16は、予め設定された機密画像情報のリストを記憶している。この機密画像情報は、ユーザ毎、権限レベル毎、部署毎などの属性によって設定されていても良いし、一律であっても良い(なお部署毎に設定されている場合には、ユーザ識別情報と所属部署とを対応づけて記憶するユーザ情報記憶部(図示せず)を備え、それから部署情報を引っ張ってきて部署毎に記憶する)。図14に機密画像情報記憶部16の一例を模式的に示す。なお図14の機密画像情報記憶部16では、各機密画像情報として設定されている画像情報と、その機密画像情報を識別する機密画像情報IDとを対応づけて記憶させている。
【0072】
機密画像情報送信部17は、定期的にまたは不定期に各クライアント端末3に対して、機密画像情報記憶部16に記憶する機密画像情報を送信する。
【0073】
操作ログ情報取得部4、操作ログ情報記憶部5、ファイル情報記憶部6、ファイル操作時間算出部7、判定部9、画面ショット送信部10は実施例1及び実施例2と同様である。なお操作ログ情報には、操作ログ情報取得部4が操作ログ情報をクライアント端末3から取得した日時、ユーザ名、操作ログの日時、操作内容、ファイル名、画面ショット(あるいは画面ショットへのアドレス)、画面ショットに含まれる機密画像情報のIDと表示状況(表示状況としては、画面ショットにおける機密画像情報の数や表示範囲、表示されている色やサイズなどが該当する)などが記憶される。図15に操作ログ情報記憶部5の一例を模式的に示す。
【0074】
閲覧可能時間算出部8は、当該クライアント端末3から取得した操作ログ情報におけるファイル名(ファイル識別情報)を用いて、ファイル情報記憶部6から当該ファイルの標準的な閲覧可能時間を取得する。ファイル情報記憶部6から取得した閲覧可能時間は標準の閲覧可能時間なので、更に、クライアント端末3から取得した操作ログ情報に含まれる、機密画像情報(画面ショットに含まれる機密画像情報)のIDと表示状況の情報を用いて、標準の閲覧可能時間から更に実際の閲覧可能時間を算出する。即ち、画面ショットに含まれる機密画像情報IDと表示状況に応じて、変動させる時間を算出し、標準の閲覧可能時間と変動させる時間とを演算することで、実際の閲覧可能時間を算出する。
【0075】
図16に閲覧可能時間を変動させる閲覧時間変動テーブルの一例を模式的に示す。なお図16の閲覧時間変動テーブルでは、画面ショットに含まれる機密画像情報の数だけで短縮する時間を算出したが、画面ショットに含まれる機密画像情報のIDと表示状況に応じて短縮する時間を算出しても良い。つまり画面ショットに含まれる機密画像情報のID毎に、その数などの表示状況に応じて短縮する時間のテーブルを設け、それらの合計値を最終的な短縮する時間としても良い。また上記の算出方法に限らず、画面ショットに含まれる機密画像情報の種類(IDなど)や数などの表示状況が多ければ多いほど閲覧可能時間を短くし、少なければ少ないほど閲覧可能時間を長く設定しても良い。また上述のように、表示状況の情報として、表示されているサイズを用いている場合、そのサイズが所定値より小さければ閲覧可能時間を長くし、サイズが所定値より大きければ閲覧可能時間が短くなるようにしても良い。
【0076】
画面ショット送信部10は、管理サーバ2の操作ログ情報記憶部5に記憶する画面ショットの取得要求を当該管理者端末から管理サーバ2が受け取ると、操作ログ情報記憶部5に記憶する当該ユーザ名の操作ログ情報における画面ショットを抽出して、管理者端末に送信する。
【0077】
次に本発明の処理プロセスの一例を図12のフローチャート、図10及び図11の概念図を用いて説明する。
【0078】
ユーザが利用するクライアント端末3では、機密画像情報取得部18が定期的にまたは不定期に管理サーバ2にアクセスし、機密画像情報の取得要求を送信する。それを受けて管理サーバ2の機密画像情報送信部17は、機密画像情報記憶部16に記憶する機密画像情報を当該クライアント端末3に送信することで、クライアント端末3の機密画像情報取得部18は機密画像情報を取得し、機密画像情報リスト19としてクライアント端末3で記憶する(S300)。
【0079】
なお機密画像情報送信部17は、当該クライアント端末3またはユーザに対して個別に設定された機密画像情報をクライアント端末3に送信しても良いし、全てのクライアント端末3に対して共通に設定された機密画像情報をクライアント端末3に送信しても良い。
【0080】
このようにしてクライアント端末3で機密画像情報リスト19を記憶後、ユーザがクライアント端末3で、ファイルを開く操作を行う。これはクライアント端末3の入力装置33をユーザが操作することによって、その入力をクライアント端末3で受け付け、当該クライアント端末3でファイルを開くこととなる(S310)。このファイルを開く操作は通常の操作である。このようにしてファイルをクライアント端末3で開く操作を行うと、当該ファイルの内容がクライアント端末3の表示装置32の画面に表示されることとなる。
【0081】
クライアント端末3でファイルが開かれると、ファイル識別情報取得部11が、当該ファイル名などのファイルを識別するファイル識別情報を取得する(S320)。また、定期的にまたは不定期に画面ショット取得部12が、VRAMなどから当該クライアント端末3の表示装置32の画面で表示している画面ショットを画像形式で取得する(S330)。このようにすることで、クライアント端末3で開いているファイルのファイル識別情報と画面ショットとを取得することが出来る。
【0082】
画面ショット取得部12が画面ショットを取得後、画像判定部20は、機密画像情報リスト19に記憶する機密画像情報がその画面ショットに含まれるかどうかを判定する(S340)。画像判定部20は、当該画面ショットに含まれる機密画像情報のIDと表示状況とを記憶しておく。
【0083】
このようにして画像判定部20における処理終了後、クライアント端末3の操作ログ情報送信部14は、当該クライアント端末3を利用しているユーザ名などのユーザ識別情報、その操作日時、ファイル識別情報取得部11が取得したファイル名などのファイル識別情報、画像判定部20が判定した、当該画面ショットに含まれる機密画像情報のIDと表示状況、画面ショット取得部12が取得した画面ショットの各情報を操作ログ情報として、管理サーバ2に送信する(S350)。
【0084】
S350で送信する操作ログ情報の一例が図13である。図13の場合、ユーザ識別情報として「hisaoka」、操作日時として「2007年1月30日13時00分05秒」、ファイル識別情報として「顧客情報.xls」、画面ショットに含まれる機密画像情報の種類(機密画像情報ID)があり、機密画像情報ID「1」の画像情報が10カ所、機密画像情報ID「2」が12カ所、機密画像情報ID「4」が5カ所、画面ショットに含まれていることを示している。またこれらに加えて画面ショットが含まれている。なおこれらは操作ログ情報に含まれていても良いし、操作ログ情報とは別に送信されても良い。
【0085】
以上のようにしてクライアント端末3から送信された操作ログ情報を、管理サーバ2の操作ログ情報取得部4が取得する(S400)。そしてファイル操作時間算出部7は、取得した操作ログ情報におけるユーザ識別情報、ファイル識別情報と同一の操作ログ情報を、操作ログ情報記憶部5から検索して取得する(S410)。またこの際に、操作ログ情報取得部4は、S400で取得した操作ログ情報を最新の操作ログ情報として操作ログ情報記憶部5に操作ログ情報取得部4が記憶させると良い。この記憶の際には、操作ログ情報を管理サーバ2で取得した日時をログ日時として当該操作ログ情報に付加して記憶させることが好ましい。
【0086】
例えば、図13の操作ログ情報を操作ログ情報取得部4が取得していた場合、ファイル操作時間算出部7は、ユーザ識別情報「hisaoka」、ファイル識別情報「顧客情報.xls」と一致する操作ログ情報を操作ログ情報記憶部5から取得する。このようにして操作ログ情報記憶部5から取得した同一ユーザ識別情報、同一ファイル識別情報の操作ログ情報の一覧が図15である。
【0087】
そしてファイル操作時間算出部7は、取得した操作ログ情報のもっとも古い操作ログ情報における操作日時(あるいはログ日時)と、S400で取得した(もっとも新しい)操作ログ情報における操作日時(あるいはログ日時)とを比較することで、当該ファイルに対するファイル操作時間を算出する(S420)。例えば図15の場合、もっとも古い操作ログ情報における操作日時が「2007年1月30日13時00分01秒」であり、もっとも新しい操作ログ情報における操作日時が「2007年1月30日13時00分05秒」なので、ファイル操作時間は「4秒」となる。
【0088】
一方で閲覧可能時間算出部8は、S400で取得した操作ログ情報におけるファイル識別情報の標準的な閲覧可能時間をファイル情報記憶部6から取得する(S430)。例えば図13の操作ログ情報を取得していた場合、ファイル識別情報が「顧客情報.xls」なので、そのファイル識別情報に対応づけられた閲覧可能時間をファイル情報記憶部6から取得する(図7参照)。してみると「3分」が標準的な閲覧可能時間として取得できる。
【0089】
そして更に閲覧可能時間算出部8は、S400で取得した操作ログ情報における、画面ショットに含まれる機密画像情報のID、その表示状況に基づいて、変動させる時間を算出する。例えば図13の場合、画面ショットに含まれる機密画像情報の数が合計で「27」(=10+12+5)なので、図16に示す閲覧可能時間変動テーブルを参照して、変動させる時間「−40秒」を取得する。そして標準的な閲覧可能時間「3分」と「−40秒」とを演算して実際の閲覧可能時間として「2分20秒(140秒)」を算出する(S440)。
【0090】
この際に、上述したが、画面ショットに含まれる機密画像情報の数のみで変動させる時間を算出するのではなく、画面ショットに含まれる機密画像情報のIDとその数などの表示状況とを用いて変動させる時間を算出しても良い。例えば画面ショットに含まれる機密画像情報の機密画像情報IDが「1」(設計図1)の場合、1つあたり「−2秒」、画面ショットに含まれる機密画像情報の機密画像情報IDが「2」(設計図2)の場合、1つあたり「−3秒」、画面ショットに含まれる機密画像情報の機密画像情報IDが「4」(デザイン案2)の場合、1つあたり1秒のように設定した閲覧可能時間変動テーブルを用意しておく。そうすると、変動させる時間は「61秒」(=2×10+3×12+1×5)となり、標準的な閲覧可能時間「3分」と「−61秒」とを演算して実際の閲覧可能時間として「1分59秒(119秒)」を算出するように構成することも出来る。
【0091】
以上のようにして実際の閲覧可能時間と、S420で算出したファイル操作時間とを比較することで、判定部9が警告を行うかを判定する(S450)。例えばファイル操作時間が閲覧可能時間を超過している場合には、所定の管理者が利用するコンピュータ端末(管理者端末)に対して警告通知を送信する。
【0092】
ここではファイル操作時間が「4秒」であり、実際の閲覧可能時間が「2分20秒」であるのでまだ警告は行わず、そのまま次の操作ログ情報を操作ログ情報取得部4が取得するのを待機する。
【0093】
一方、ファイル操作時間算出部7が算出したファイル操作時間が「2分21秒」であり、閲覧可能時間算出部8が算出した実際の閲覧可能時間が「2分20秒」となった場合には、判定部9は、所定の管理者が利用する管理者端末(図示せず)に対して警告通知を送信する(S460)。例えば管理者端末の表示装置32にポップアップメッセージで警告を通知しても良いし、管理者の電子メールアドレスに対して電子メールで警告を通知しても良い。なおこの警告に、操作ログ情報記憶部5に記憶した画面ショットへのリンクが張られていても良い。
【0094】
そしてこのような警告を受けた管理者は、所定の方法、例えば警告に張られたリンクをクリックするなどにより、操作ログ情報記憶部5に記憶した画面ショットの取得要求を管理サーバ2に送信する。これを受けた画面ショット送信部10は、操作ログ情報記憶部5に記憶した当該操作ログ情報における画面ショットを取得して、管理者端末に送信する。これを管理者端末で表示することによって(S470)、管理者は画面ショットを目視し、ユーザがどのようなファイルを実際に表示しているのかを確認する。これによって不正な書き写しが行われている可能性があるのかどうか判定し、その疑いがある場合にはユーザやその上司に対して警告を行うなど、しかるべき措置を執ることが出来る。
【0095】
なお上述では、管理者に対して警告を行う場合を示したが、例えば判定部9が警告の代わりに、当該クライアント端末3に対して、当該ファイルの強制終了などの制御指示を送信し、それを受けたクライアント端末3は当該ファイルを終了するといったように、クライアント端末3に対する所定の制御指示を送信するように構成することも出来る。
【実施例4】
【0096】
実施例3においては、管理サーバ2において閲覧可能時間算出部8を設けることにより、当該ファイルの標準的な閲覧可能時間を判定し、そこから画面ショットに含まれる機密画像情報のID、表示状況によって変動させる時間を算出することによって、実際の閲覧可能時間を算出し、それとファイル操作時間算出部7のファイル操作時間とを比較することで判定部9が判定を行っていた。
【0097】
そこで実施例3のほかの実施態様として、閲覧可能時間算出部8の代わりに、閲覧可能時間特定部15を設ける場合を説明する。この場合のシステム構成の一例を図17に示す。
【0098】
閲覧可能時間特定部15は、画面ショットに機密画像情報が含まれる場合、或いは画面ショットに含まれる機密画像情報のIDが所定数以上の場合には、当該ファイルの閲覧可能時間が所定時間(例えば3分)であることを特定する。そして判定部9は、ファイル操作時間算出部7で算出したファイル操作時間と、閲覧可能時間特定部15で特定した閲覧可能時間とを比較し、ファイル操作時間が閲覧可能時間以上である場合に、所定の管理者が利用するコンピュータ端末(管理者端末)に対して警告通知を送信する。なお本実施例の場合にはファイル情報記憶部6、閲覧可能時間算出部8を管理サーバ2に設けずとも良い。
【0099】
このように構成することで、実施例3のシステム構成をより簡便に構成することが出来る。
【実施例5】
【0100】
実施例1乃至実施例4において、各クライアント端末3において複数のファイルを開いている場合には、各ファイルに対して上述の実施例の処理が行われる。つまりファイル操作時間が閲覧可能時間(実際の閲覧可能時間)を超過したファイルから、警告通知や制御指示などが行われる。
【0101】
そこで更に上述の各実施例の他の実施態様として、複数のファイルをクライアント端末3で開いている場合に(複数のファイルに対するファイル操作時間、閲覧可能時間の算出を行っている場合に)、当該クライアント端末3においていずれか一つのファイルにおいて、ファイル操作時間が閲覧可能時間を超過した場合に、ほかのファイル(ファイル操作時間が閲覧可能時間を超過していないファイル)についても、警告通知や制御指示などが行えるように構成しても良い。
【0102】
具体的には当該クライアント端末3で開いている各ファイルに対する処理において、各ファイルに対するファイル操作時間、閲覧可能時間を記憶しておき、判定部9において、いずれかのファイルについてファイル操作時間が閲覧可能時間(実際の閲覧可能時間)を超過した場合に、当該クライアント端末3におけるほかのファイルについてもファイル操作時間が閲覧可能時間を超過した場合と同様の処理、即ち警告通知や制御指示を判定部9が行う、ように構成することも出来る。
【実施例6】
【0103】
上述の各実施例では、ユーザがクライアント端末3でファイルを開く操作を行った場合に、そのファイルのファイル操作時間や閲覧可能時間などの処理を実行する場合を説明したが、ファイルを開いた後、例えばそのファイルにおいて所定の方法により画面スクロールが行われた場合などであっても同様に上述の各処理を実現することが出来る。
【0104】
即ち、実施例1乃至実施例5においてはファイルを開いた後に、ファイル識別情報取得部11がファイルを識別する情報を取得し、画面ショット取得部12が画面ショットを取得し、その画面ショットを用いて画像判定部20が画面ショットと機密画像情報に係る処理を行い(または個人情報判定部13が画面ショットに個人情報が含まれるかを判定する処理を行い)、操作ログ情報送信部14が操作ログ情報を管理サーバ2に送信するように構成しているが、更にこの処理をスクロールの変化を検出することによっても実行するように構成して良い。
【0105】
例えばクライアント端末3の入力装置33から画面スクロールの入力を検知すると、または操作履歴として画面スクロールを示す情報が記録されたことを検知すると、或いは定期的に、ファイル識別情報取得部11がファイルを識別する情報を取得し、画面ショット取得部12が画面ショットを取得し、個人情報判定部13が画面ショットのキャプションや画面ショットから抽出した文字情報に個人情報が含まれるかを判定する処理を行い(または、画像判定部20が機密画像情報が画面ショットに含まれるかの判定処理を行い)、操作ログ情報送信部14が操作ログ情報を管理サーバ2に送信するように構成してもよい。
【0106】
なお、画面スクロールに対しての処理を行う場合には、S240またはS440で算出した実際の閲覧可能時間(実施例1、実施例3)、閲覧可能時間特定部15で特定した閲覧可能時間(実施例2、実施例4)を、ファイルを開いた時点から累積する場合と、画面スクロールを検知したことによって、再度、管理サーバ2において一連の処理を再度行う場合の2通りがある。前者を模式的に示すのが図18であり、後者を模式的に示すのが図19である。
【0107】
まず図18の場合の処理プロセスを実施例1の場合を用いて説明する。なお実施例2乃至実施例5の場合であっても同様である(個人情報判定部13における処理を画像判定部20における処理に置き換えればよい)。
【0108】
まずファイルを既にクライアント端末3で開いている状態であって、更にそこから当該ユーザがクライアント端末3の入力装置33などを用いてスクロール操作を行うと、そのスクロール操作をファイル識別情報取得部11が検知し、スクロール操作を行ったファイルのファイル識別情報を取得する。また画面ショット取得部12は、同様に画面ショットを取得する。そして当該取得した画面ショットに個人情報が含まれているかを個人情報判定部13が判定処理し、操作ログ情報送信部14が操作ログ情報として、ファイル識別情報、ユーザ識別情報、時刻、画面ショット、画面ショットに含まれる個人情報の表示状況の情報などを操作ログ情報として管理サーバ2に送信する。
【0109】
クライアント端末3からの操作ログ情報を、管理サーバ2の操作ログ情報取得部4で取得すると、その操作ログ情報を操作ログ情報記憶部5に記憶する。そしてファイル操作時間算出部7が、当該取得した操作ログ情報を用いて、当該ファイルがどれだけの時間表示されているのかを算出する。この際に算出するファイル操作時間は、ファイルを開いた日時から当該操作ログまでの日時の差分であるファイル操作時間となる。
【0110】
そして閲覧可能時間算出部8は、実施例1と同様に実際の閲覧可能時間を算出する。従って、ファイルをスクロールした段階でも実際の閲覧可能時間を再度算出しているので、ファイルを開いた時点で算出した実際の閲覧可能時間と比較して、スクロール時点で算出した実際の閲覧可能時間が変わっている可能性がある。これはクライアント端末3で表示されている(画面ショットに含まれる)個人情報が変化している可能性があるからである。その後、判定部9で、ファイル操作時間算出部7で算出したファイル操作時間と、閲覧可能時間算出部8で算出した実際の閲覧可能時間とを比較することで、当該ファイル操作時間が閲覧可能時間を超過しているかを判定する。
【0111】
次に図19の場合の処理プロセスを実施例1の場合を用いて説明する。なお実施例2乃至実施例5の場合であっても同様である(上述と同様に、個人情報判定部13における処理を画像判定部20における処理に置き換えればよい)。
【0112】
まずファイルを既にクライアント端末3で開いている状態であって、更にそこから当該ユーザがクライアント端末3の入力装置33などを用いてスクロール操作を行うと、そのスクロール操作をファイル識別情報取得部11が検知し、スクロール操作を行ったファイルのファイル識別情報を取得する。また画面ショット取得部12は、同様に画面ショットを取得する。そして当該取得した画面ショットに個人情報が含まれているかを個人情報判定部13が判定処理する。そして個人情報判定部13における判定処理の結果、画面ショットに含まれる個人情報の数が所定値以上であったり、その数が、一つ前の画面ショットに含まれる個人情報の数と変化している場合には、操作ログ情報送信部14が操作ログ情報として、ファイル識別情報、ユーザ識別情報、時刻、画面ショット、画面ショットに含まれる個人情報の数などの表示状況の情報などを操作ログ情報として管理サーバ2に送信する。
【0113】
なお個人情報判定部13に於ける判定処理後、上述のように画面ショットに含まれる個人情報を用いて操作ログ情報を管理サーバ2に送信するかを判定するほか、画面ショット取得部12が取得した画面ショットと、その一つ前の画面ショットとで画面の変化割合が所定値以上の場合に、操作ログ情報を管理サーバ2に送信するように構成することも出来る。
【0114】
クライアント端末3からの操作ログ情報を、管理サーバ2の操作ログ情報取得部4で取得すると、その操作ログ情報を操作ログ情報記憶部5に記憶する。そしてファイル操作時間算出部7は、上述とは異なり、当該取得した操作ログ情報における日時の時点を閲覧可能時間の開始点とし、そこから当該ファイルがどれだけの時間表示されているのかを算出する。つまりファイルを開いた時点、スクロールをした時点など、クライアント端末3で所定の操作を検出し、ファイル識別情報取得部11、画面ショット取得部12、個人情報判定部13、操作ログ情報送信部14などにおいて所定の処理が実行される毎に、ファイル操作時間を一度、リセットしてその時点から連続してファイルを開いている時間を算出することとなる。この際に算出するファイル操作時間は、ファイルを開いた日時、ファイルをスクロールした日時を開始点として、当該ファイル操作時間算出部7における処理を実行する日時までの差分であるファイル操作時間となる。
【0115】
そして閲覧可能時間算出部8は、実施例1と同様に実際の閲覧可能時間を算出する。従って、ファイルをスクロールした段階でも実際の閲覧可能時間を再度算出しているので、ファイルを開いた時点で算出した実際の閲覧可能時間と比較して、スクロール時点で算出した実際の閲覧可能時間が変わっている可能性がある。これはクライアント端末3で表示されている(画面ショットに含まれる)個人情報が変化している可能性があるからである。その後、判定部9で、ファイル操作時間算出部7で算出したファイル操作時間と、閲覧可能時間算出部8で算出した実際の閲覧可能時間とを比較することで、当該ファイル操作時間が閲覧可能時間を超過しているかを判定する。
【実施例7】
【0116】
実施例1乃至実施例6における情報管理システム1では、判定部9が、ファイル操作時間算出部7で算出したファイル操作時間と、閲覧可能時間算出部8で算出した閲覧可能時間とを比較し、ファイル操作時間が閲覧可能時間を超過している場合には、所定の管理者端末に警告メッセージを通知したり、当該クライアント端末3に対して、当該ファイルの強制終了などの制御指示を送信する場合を示した。そこで本実施例では、判定部9が当該クライアント端末3に送信する制御指示の一つとして、当該クライアント端末3で開いているファイルにおける個人情報に相当する領域、あるいは機密画像情報に相当する領域に対して、所定の表示変更処理を行う制御指示を送信する場合を説明する。ここにおいて、制御指示としているが、制御部が実質的に制御を行ってももちろん良い。
【0117】
この場合、情報管理システム1におけるクライアント端末3には、表示変更処理部(図示せず)を更に備えている。
【0118】
表示変更処理部は、管理サーバ2における判定部9からの制御指示に基づいて、当該クライアント端末3で開いているファイルの個人情報や機密画像情報に相当する領域に対して、ユーザが判読不可となるような表示変更処理を行う。例えば個人情報に相当する領域、機密画像情報に相当する領域について、所定の色を重畳して塗る(重畳して表示する)、モザイク処理を施す、当該領域の情報(文字、図形など)を削除するなどの処理がある。
【0119】
従って個人情報判定部13は、画面ショットに含まれる個人情報として判定した領域について、その領域の位置座標などを記憶しておく。また同様に、画像判定部20は、画面ショットに含まれる機密画像情報として判定した領域についてその領域の位置座標などを記憶しておく。
【0120】
そして判定部9において、ファイル操作時間算出部7で算出したファイル操作時間と、閲覧可能時間算出部8で算出した閲覧可能時間とを比較し、ファイル操作時間が閲覧可能時間を超過していると判定すると、判定部9からクライアント端末3に対して、表示変更処理を行う制御指示が送信される。
【0121】
この表示変更処理の制御指示をクライアント端末3の表示変更処理部で受け取り、画像判定部20、個人情報判定部13で記憶している、画面ショットに含まれる個人情報(または機密画像情報)として判定した領域を含む所定範囲の領域に対して、所定の表示変更処理を行う。
【0122】
例えばクライアント端末3の表示装置32で表示している画面ショットが図20であったとする。そして判定部9からの表示変更処理の制御指示を受け取ると、表示変更処理部は、画像判定部20において機密画像情報として判定した領域の位置情報に基づいて、当該領域に対して、図21のように表示変更処理を行う。
【0123】
また例えばクライアント端末3の表示装置32で表示している画面ショットが図22であったとする。そして判定部9からの表示変更処理の制御指示を受け取ると、表示変更処理部は、個人情報判定部13において個人情報として判定した領域の位置情報に基づいて、当該領域に対して、図23のように表示変更処理を行う。
【0124】
このような表示変更処理が行われることによって、当該機密画像情報または個人情報の領域について、クライアント端末3の表示装置32では表示されなくなり、そのユーザが例えば機密画像情報や個人情報の書き写しなどを行うことを防止することが出来る。
【0125】
なお表示変更処理としては、上記のように機密画像情報、個人情報の領域を表示変更処理を行うほか、表示装置32で表示している画面そのものを表示変更しても良い。すなわち表示装置32で表示している画面全体(または当該ファイルを開いているウィンドウ全体)を所定の色を重畳して表示する、モザイク処理をして表示する、当該画面またはウィンドウ全体の情報を削除して表示する、などがある。このようにすることで、画像判定部20、個人情報判定部13では機密画像情報、個人情報として判定した領域の位置情報を記憶しておかなくても良い。
【0126】
例えば画面ショットが図20の場合、表示変更処理部は、図24のように表示変更処理を行ったり、図25のように表示変更処理を行う。図24(a)及び図25(a)は表示装置32で表示する画面全体に表示変更処理を行う場合であり、図24(b)及び図25(b)は、当該ファイルのウィンドウ全体に対して表示変更処理を行う場合である。
【0127】
以上のような表示変更処理を行うことによって、ユーザに対する書き写しなどの行為を防止することが可能となる。
【実施例8】
【0128】
本発明の情報管理システム1の各機能は、クライアント端末3、管理サーバ2において適宜、分散配置していても良い。
【0129】
なお分散配置のバリエーションには様々なパターンがあり、如何なる配置形態であっても良い。これらの場合、クライアント端末3、管理サーバ2における処理の際に、ほかのコンピュータ端末やサーバの機能を利用する場合にはその問い合わせを当該ほかのコンピュータ端末やサーバに対して行い、その結果を受け取ることで処理に用いる。そしてその処理結果を実行することとなる。
【0130】
またクライアント端末3や管理サーバ2などの単体のコンピュータ端末に、情報管理システム1の各機能のすべてを備えておくことで処理を行うように構成しても良い。
【産業上の利用可能性】
【0131】
上述の発明を用いることで、画面に表示しているファイルが一定時間以上経過した段階でシステム管理者に警告が行われるので、情報の書き写しなどを防止することに繋がる。
【図面の簡単な説明】
【0132】
【図1】実施例1及び実施例2の概念図の一例である。
【図2】実施例1のシステム構成の一例を模式的に示す概念図である。
【図3】ハードウェア構成の一例を模式的に示す図である。
【図4】実施例1の処理プロセスの一例を模式的に示す図である。
【図5】操作ログ情報の一例である。
【図6】操作ログ情報記憶部から同一ユーザ識別情報、同一ファイル識別情報の操作ログ情報を取得した場合の一例を模式的に示す図である。
【図7】ファイル情報記憶部の一例を模式的に示す図である。
【図8】閲覧時間変動テーブルの一例を模式的に示す図である。
【図9】実施例2のシステム構成の一例を模式的に示す概念図である。
【図10】実施例3及び実施例4の概念図の一例である。
【図11】実施例3のシステム構成の一例を模式的に示す概念図である。
【図12】実施例3の処理プロセスの一例を模式的に示す図である。
【図13】操作ログ情報の一例である。
【図14】機密画像情報記憶部の一例を模式的に示す図である。
【図15】操作ログ情報記憶部から同一ユーザ識別情報、同一ファイル識別情報の操作ログ情報を取得した場合の一例を模式的に示す図である。
【図16】閲覧時間変動テーブルの一例を模式的に示す図である。
【図17】実施例4のシステム構成の一例を模式的に示す概念図である。
【図18】実施例6の一例を模式的に示す図である。
【図19】実施例6のほかの一例を模式的に示す図である。
【図20】画面ショットの一例である。
【図21】画面ショットに対して表示変更処理を行った場合の一例である。
【図22】画面ショットのほかの一例である。
【図23】画面ショットに対して表示変更処理を行った場合のほかの一例である。
【図24】画面ショットに対して表示変更処理を行った場合のほかの一例である。
【図25】画面ショットに対して表示変更処理を行った場合のほかの一例である。
【図26】個人情報の表示状況と閲覧可能時間との対応関係を示すテーブルの一例である。
【符号の説明】
【0133】
1:情報管理システム
2:管理サーバ
3:クライアント端末
4:操作ログ情報取得部
5:操作ログ情報記憶部
6:ファイル情報記憶部
7:ファイル操作時間算出部
8:閲覧可能時間算出部
9:判定部
10:画面ショット送信部
11:ファイル識別情報取得部
12:画面ショット取得部
13:個人情報判定部
14:操作ログ情報送信部
15:閲覧可能時間特定部
16:機密画像情報記憶部
17:機密画像情報送信部
18:機密画像情報取得部
19:機密画像情報リスト
20:画像判定部
30:演算装置
31:記憶装置
32:表示装置
33:入力装置
34:通信措置
【技術分野】
【0001】
本発明は、コンピュータ端末において、機密ファイルを所定時間以上開いている場合に、それを判定する情報管理システムに関する。
【背景技術】
【0002】
企業などの組織において情報管理が極めて重要となっている。特に、顧客情報や技術情報など自社で管理する守秘性の高い情報が外部に漏洩することは、その組織の信頼性などを失墜させかねないので、厳重に管理されなければならない。
【0003】
そこで組織で使用されるコンピュータシステムにおいて、各コンピュータ端末でどのような作業が行われたかなどを操作ログ情報として記憶、管理するシステムが多数あり、そのうちの一つが下記特許文献1に示すシステムである。
【0004】
【特許文献1】特開2005−332345号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上述の特許文献1に記載のシステムや従来の情報管理システムなどでは、各コンピュータ端末における操作ログ情報を記録することで各ユーザの操作内容を監視したり、機密情報についてファイルのコピーを行えなくするなどで対応している。
【0006】
確かにこれら従来のシステムを用いることでその操作内容が監視されたり、情報漏洩に繋がる特定の操作を行えなくなるので、情報漏洩の防止には有益である。これらによって大量の情報漏洩の防止には繋がるが、完全に防げるわけではない。例えば操作ログ情報を記録する場合には、何ら操作を行わない場合には役に立たないし、コンピュータ端末を操作することで全ての情報漏洩を防止できるわけではない。
【0007】
例えば、顧客情報が記録されたファイルをUSBメモリなどにコピーするのではなく、そのファイルを見ながら顧客情報を紙に書き写したり、重要な技術情報である図面のファイルを見ながら、図面を紙に書き写したりすることで情報が漏洩する場合もある。そのような行為はコンピュータ端末で操作が行われていないので、上述の従来のシステムでは対応できない。そしてこのようなシステムを防止するためには、監視カメラを設置して、撮像された画像を監視する必要があるが、監視カメラの設置や画像の監視には人的、費用的な負担が著しい。
【課題を解決するための手段】
【0008】
そこで本発明者は上記問題点に鑑み、監視カメラの設置などを行わなくても、上述のようなコンピュータシステムにおける情報の書き写しなどによる漏洩防止が可能な情報管理システムを発明した。
【0009】
第1の発明は、コンピュータ端末においてファイルを所定時間開いている場合にその判定を行う情報管理システムであって、前記情報管理システムは、前記コンピュータ端末において、ファイルがどれだけの時間、表示されているかを示すファイル操作時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル操作時間算出部と、前記コンピュータ端末の表示装置で表示している画面またはその画面ショットに含まれる個人情報の表示状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、前記ファイル操作時間と閲覧可能時間とを比較し、その比較結果に基づき所定の制御を実行する制御部と、を有する情報管理システムである。
【0010】
本発明のように構成することで、コンピュータ端末の画面で表示しているファイルに個人情報が含まれている場合には、それが所定時間以上表示されていると、所定の制御指示が行われることとなる。この制御指示によって、書き写しなどを防止することが出来る。ここにおいて表示状況とは、画面ショットに含まれる所定の情報の状況を示す情報のことをいう。
【0011】
上述の第1の発明は、以下の発明のように構成することも出来る。すなわち、コンピュータ端末においてファイルを所定時間開いている場合にその判定を行う情報管理システムであって、前記情報管理システムは、前記コンピュータ端末で開いているファイルのファイル識別情報を取得するファイル識別情報取得部と、前記コンピュータ端末の表示装置で表示している画面またはその画面ショットに、個人情報が表示されているかを判定する個人情報判定部と、前記コンピュータ端末において、前記ファイル識別情報を有するファイルがどれだけの時間、表示されているかを示すファイル操作時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル操作時間算出部と、前記画像判定部において判定した、前記画面または画面ショットに含まれる前記個人情報の表示状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、前記ファイル操作時間と閲覧可能時間とを比較し、その比較結果に基づき所定の制御を実行する制御部と、を有する情報管理システムのように構成することも出来る。
【0012】
ファイルに個人情報が含まれている場合には、これら各発明のように構成しても上述の第1の発明と同様の技術的効果を得ることが出来る。
【0013】
上述の発明において、以下の構成を備えていても良い。すなわち、前記情報管理システムは、前記制御部からの制御指示に基づいて、前記コンピュータ端末の表示装置で表示している画面の一部または全部に対して表示変更処理を行う表示変更処理部、を有しており、前記制御部は、ファイル操作時間が実際の閲覧可能時間を超過していると判定すると、前記コンピュータ端末に対して、表示変更処理を行う制御指示を行い、前記表示変更処理部は、前記制御指示に基づいて、前記表示装置に表示している個人情報を少なくとも含む領域に対して表示変更処理を行う、情報管理システムのように構成することも出来る。
【0014】
本発明のように構成することで、閲覧可能時間を超過した場合には、少なくとも個人情報の領域を含む領域に対して表示変更処理が施される。従ってファイルそのものは表示されていたとしても、個人情報を閲覧することが出来なくなる。これによって、書き写し行為を物理的に防止することが出来る。
【0015】
本発明のプログラムをコンピュータ端末に読み取らせて実行することで、上述の請求項1の情報管理システムを実現することが出来る。すなわち、少なくとも1台以上のコンピュータ端末を、ユーザが利用するコンピュータ端末において、ファイルがどれだけの時間、表示されているかを示すファイル操作時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル操作時間算出部、前記ユーザが利用するコンピュータ端末の表示装置で表示している画面またはその画面ショットに含まれる個人情報の表示状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部、前記ファイル操作時間と閲覧可能時間とを比較し、その比較結果に基づき所定の制御を実行する制御部、として機能させる情報管理プログラムのように構成することが出来る。
【発明の効果】
【0016】
コンピュータシステム上のファイルに記録されている情報を書き写すなどによって情報の窃取を試みる場合、そのファイルを画面に表示する必要がある。そこで本発明を用いることで、画面に表示しているファイルが一定時間以上経過した段階でシステム管理者に警告やクライアント端末に所定の制御指示が行われるので、情報の書き写しなどを防止することに繋がる。
【発明を実施するための最良の形態】
【0017】
本発明の情報管理システム1の全体の概念図を図1に、システム構成の概念図を図2に示す。
【0018】
情報管理システム1は企業などの組織におけるコンピュータシステムの情報管理を行うシステムであって、管理サーバ2は各ユーザが利用するクライアント端末3と情報の送受信が可能である。
【0019】
管理サーバ2は、プログラムの演算処理を実行するCPUなどの演算装置30と、情報を記憶するRAMやハードディスクなどの記憶装置31と、演算装置30の処理結果や記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信措置34とを少なくとも有している。コンピュータ上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置30に読み込まれることでその処理が実行される。各機能は、記憶装置31に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置31から読み出し、読み出した情報を適宜、演算装置30における処理に用いる。当該管理サーバ2には、ディスプレイなどの表示装置32、キーボードやマウスやテンキーなどの入力装置33を有していても良い。図3に管理サーバ2のハードウェア構成の一例を模式的に示す。また管理サーバ2やクライアント端末3の各機能は、複数のコンピュータ端末またはサーバに、それぞれの機能が分散配置されていても良い。
【0020】
なお各ユーザが利用するクライアント端末3にも、演算装置30、記憶装置31、通信措置34などを少なくとも備えており、一般的には更に表示装置32、入力装置33も備えている。クライアント端末3のハードウェア構成も図3と同様である。
【0021】
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。
【0022】
クライアント端末3は、ファイル識別情報取得部11と画面ショット取得部12と個人情報判定部13と操作ログ情報送信部14とを有する。
【0023】
また管理サーバ2は、操作ログ情報取得部4と操作ログ情報記憶部5とファイル情報記憶部6とファイル操作時間算出部7と閲覧可能時間算出部8と判定部9と画面ショット送信部10とを有する。
【0024】
ファイル識別情報取得部11は、クライアント端末3を利用しているユーザが、当該クライアント端末3で開いたファイルを識別する情報(例えばファイル名など)を、クライアント端末3の演算装置30や記憶装置31(メモリなど)から取得する。即ち、ファイル識別情報取得部11はクライアント端末3で開かれるファイルを監視しており、ファイルが開かれるとそのファイル識別情報を取得することとなる。
【0025】
画面ショット取得部12は、クライアント端末3の表示装置32で表示している画面を画像形式(画像データ)として取得する。画面は、例えばクライアント端末3のVRAMなどの表示情報記憶装置(画面に表示する情報を記憶する記憶装置)に記憶している情報などを用いて取得することが出来る。なお画面ショット取得部12は、キャプションを用いる場合には、ユーザが当該クライアント端末3で使用しているファイル(アクティブになっているファイル)のテキスト情報(好適には画面に表示している部分のテキスト情報であるが、それに限定されない)をキャプションとして、当該画面ショットに付随させるように構成しても良い。
【0026】
また画面ショット取得部12は、表示装置32全体で表示している画面を画像形式で画面ショットして取得しても良いし、マルチウィンドウ対応のユーザインターフェイスの場合にはアプリケーションのウィンドウの画面を画像形式で画面ショットとして取得するように構成しても良い。更に、表示装置32全体の画面であっても良いし、その画面の一部の画面ショットを取得しても良い。なおアプリケーションのウィンドウの画面については、ウィンドウの座標などのウィンドウの位置情報を用いることで取得可能である。なおこのウィンドウの位置情報は、操作ログ情報に含まれていても良い。
【0027】
個人情報判定部13は、画面ショット取得部12で取得した画面の画像情報に、個人情報が含まれているかを判定する。この場合に、画面ショット取得部12で取得した画面ショットは画像形式であるので、そのままでは個人情報が含まれているかを判定することは出来ない。そこで、例えば画面ショット取得部12が取得した画面ショットのキャプションに、個人情報特有の文字情報列(文字、数字、記号などの情報列)が含まれているかを判定したり、画面ショットをOCR解析(画像解析処理)して文字情報を抽出し、抽出した文字情報に個人情報特有の文字情報列が含まれているかを判定する。
【0028】
画面ショットのキャプションまたは画面ショットから抽出した文字情報に、個人情報が含まれているかの判定処理は、以下のように実行することが出来る。なお個人情報としては、個人の属性を示す情報であれば如何なるものでもよく、例えば、住所、氏名、電話番号、電子メールアドレス、生年月日などがある。
【0029】
個人情報である文字情報列には特有の配列パターンがあるので、そのような配列パターンである文字情報が画面ショットのキャプションまたは画面ショットから抽出した文字情報に含まれているかを判定する。例えば住所であれば、都道府県名、市町村名などの順番で配列されているので、それらの名称を記憶する保存部を管理サーバ2やクライアント端末3、あるいは所定のサーバ上に記憶しておき、個人情報判定部13が判定処理の際に、その保存部に記憶する情報との一致性を判定することで、行える。また電話番号は数字が所定の桁数で並んでいれば(記号「−」が所定の桁に位置していることを判定しても良い)電話番号であると判定でき、また電子メールアドレスは英数字と「@」とを含み、その最後が「co.jp」、「com」、「ac.jp」など所定の英字列になっていれば電子メールアドレスであると判定でき、更に、生年月日は、元号の後に所定桁数の数字、または2桁か4桁の数字があり、その後、「年」、所定桁数の数字、「月」、所定桁数の数字、「日」と並んでいれば生年月日であると判定できる。
【0030】
操作ログ情報送信部14は、クライアント端末3でのユーザによる操作履歴を操作ログ情報としてクライアント端末3に定期的または不定期に、あるいは管理サーバ2からの要求によって送信する。この際に操作ログ情報として送信する情報は、ユーザが開いたファイルのファイル識別情報(ファイル名など)、ユーザ識別情報(ユーザ名など)、時刻、操作内容、個人情報判定部13で判定した、画面ショットに含まれる個人情報とその表示状況(ここでは表示状況には、画面情報に含まれる個人情報の数や各要素の構成の状況を指し、例えば氏名、氏名と住所などといった構成、要素毎の数や割合などが該当する)などを送信することが好ましい。図5にクライアント端末3が送信する操作ログ情報の一例を模式的に示す。
【0031】
操作ログ情報取得部4は、定期的にまたは不定期に各クライアント端末3が管理サーバ2に送信した操作ログ情報を取得し、操作ログ情報記憶部5(後述)に記憶させる。管理サーバ2における所定の操作によって、各クライアント端末3に対して操作ログ情報の送信要求を行い、その送信要求を受けて各クライアント端末3が管理サーバ2に送信した操作ログ情報を操作ログ情報記憶部5に記憶させても良い。
【0032】
操作ログ情報記憶部5は、操作ログ情報取得部4が各クライアント端末3から取得した操作ログ情報を記憶する。操作ログ情報記憶部5では、操作ログ情報取得部4が操作ログ情報をクライアント端末3から取得した日時、ユーザ名、操作ログ情報の日時、操作内容、ファイル名、画面ショットに含まれる個人情報の表示状況の情報などが記憶される。また、操作ログ情報には、画面ショット(あるいは画面ショットへのアドレス)が含まれていても良い。図6に操作ログ情報記憶部5の一例を模式的に示す。
【0033】
ファイル情報記憶部6は、クライアント端末3で開ける各ファイルのファイル識別情報(ファイル名など)と、それを画面に表示させることの出来る閲覧可能時間(好適には連続して表示させる時間であるが、一日、午前中と午後、一時間のように所定の単位時間内で表示させることの出来る累計時間であっても良い)を示す情報とを記憶する。図7にファイル情報記憶部6の一例を模式的に示す。なお図7の場合、ファイル識別情報としてファイル名と、そのファイルの標準的な閲覧可能時間と、アラートレベルとを対応づけて記憶している。アラートレベルとはファイルに対する重要度を示す指標である。ファイル識別情報と標準的な閲覧可能時間だけを記憶しても良いし、ファイル識別情報とアラートレベルを記憶するだけであっても良い(この場合にはアラートレベルとそれに対応づけられた標準的な閲覧可能時間との対応関係を記憶しておく)。
【0034】
ファイル操作時間算出部7は、管理サーバ2がクライアント端末3から取得した操作ログ情報を用いて、当該クライアント端末3の表示装置32において、当該ファイルがどれだけの時間表示されているかを算出する。具体的にはクライアント端末3から操作ログ情報を取得すると、その操作ログ情報におけるユーザ名(ユーザ識別情報)とファイル名(ファイル識別情報)が同一の操作ログ情報であって、操作ログ情報の操作内容が「ファイル開」、「ファイル閉」の操作ログ情報を抽出し、それらの時間を算出することで、そのファイルが表示されている時間を算出する。あるいは、その操作ログ情報におけるユーザ名(ユーザ識別情報)とファイル名(ファイル識別情報)が同一の操作ログ情報であって、操作ログ情報の操作内容が「アプリケーション起動」、「アプリケーション終了」の操作ログ情報を抽出し、それらの時間を算出することで、そのファイルが表示されている時間を算出する。更には、表示しているウィンドウの前後関係の情報(前面/背面情報)や表示エリアの有無(ウィンドウの大きさ)などの情報に基づいてそのファイルが表示されている時間を算出する。この時間の算出は、一日でどれだけ当該ファイルが連続して表示されているかを累計で算出しても良いし、連続してどれだけ表示されているかを算出しても良い。連続して表示されている時間を算出する場合には、もっとも新しく操作ログ情報記憶部5に記憶された同一ユーザ名と同一ファイル名の操作ログ情報が連続して記憶されているだけ抽出し、その中のもっとも古い操作ログ情報における操作日時と、新たにクライアント端末3から取得した操作ログ情報における操作日時とを比較すれば算出できる。
【0035】
なおファイル操作時間算出部7は、操作ログ情報を用いてファイルに対する操作時間を算出しているが、クライアント端末3においてウィンドウを制御・管理するウィンドウマネージャーなどから各ファイルを開いている時間の情報を取得できる場合には、その時間とファイル識別情報とを取得することによって、操作ログ情報を用いずにファイルの操作時間を算出(現在の時刻からファイルを開いた時刻を減算すればファイルの操作時間となる)しても良い。
【0036】
閲覧可能時間算出部8は、当該クライアント端末3から取得した操作ログ情報におけるファイル名(ファイル識別情報)を用いて、ファイル情報記憶部6から当該ファイルの標準的な閲覧可能時間を取得する。ファイル情報記憶部6から取得した閲覧可能時間は標準の閲覧可能時間なので、更に、クライアント端末3から取得した、画面ショットに含まれる個人情報の表示状況の情報を用いて、標準の閲覧可能時間から更に実際の閲覧可能時間を算出する。即ち、画面ショットに含まれる個人情報の表示状況に応じて、変動させる時間を算出し、標準の閲覧可能時間と変動させる時間とを演算することで、実際の閲覧可能時間を算出する。
【0037】
図8に閲覧可能時間を変動させる閲覧時間変動テーブルの一例を模式的に示す。なお図8の閲覧時間変動テーブルでは、画面ショットに含まれる個人情報の数だけで短縮する時間を算出したが、画面ショットに含まれる個人情報の表示状況に応じて短縮する時間を算出しても良い。つまり画面ショットに含まれる個人情報の種類毎に、その数に応じて短縮する時間のテーブルを設け、それらの合計値を最終的な短縮する時間としても良い。また、上記の算出方法に限らず、画面ショットに含まれる個人情報の種類や数が多ければ多いほど閲覧可能時間を短くし、少なければ少ないほど閲覧可能時間を長く設定しても良い。
【0038】
判定部9は、ファイル操作時間算出部7で算出したファイル操作時間と、閲覧可能時間算出部8で算出した閲覧可能時間とを比較し、ファイル操作時間が閲覧可能時間を超過している場合には、所定の管理者が利用するコンピュータ端末(管理者端末)に対して警告通知を送信する。ユーザ名、ファイル名などの情報を警告通知にあわせて送信しても良い。この警告はポップアップメッセージや電子メールで送信することが好ましい。
【0039】
画面ショット送信部10は、管理サーバ2の操作ログ情報記憶部5に記憶する画面ショットの取得要求を当該管理者端末から管理サーバ2が受け取ると、操作ログ情報記憶部5に記憶する当該ユーザ名の操作ログ情報における画面ショットを抽出して、管理者端末に送信する。
【実施例1】
【0040】
次に本発明の処理プロセスの一例を図4のフローチャート、図1及び図2の概念図を用いて説明する。
【0041】
ユーザはクライアント端末3で、ファイルを開く操作を行う。これはクライアント端末3の入力装置33をユーザが操作することによって、その入力をクライアント端末3で受け付け、当該クライアント端末3でファイルを開くこととなる(S100)。このファイルを開く操作は通常の操作である。このようにしてファイルをクライアント端末3で開く操作を行うと、当該ファイルの内容がクライアント端末3の表示装置32の画面に表示されることとなる。
【0042】
クライアント端末3でファイルが開かれると、ファイル識別情報取得部11が、当該ファイル名などのファイルを識別するファイル識別情報を取得する(S110)。また、定期的にまたは不定期に画面ショット取得部12が、VRAMなどから当該クライアント端末3の表示装置32の画面で表示している画面ショットを画像形式で取得する(S120)。このようにすることで、クライアント端末3で開いているファイルのファイル識別情報と画面ショットとを取得することが出来る。
【0043】
画面ショット取得部12が画面ショットを取得後、個人情報判定部13は、その画面ショットに個人情報が含まれているかどうかを判定する(その画面ショットのキャプションまたはその画面ショットから抽出した文字情報に、個人情報を示す文字情報列が含まれているかを判定する)(S130)。個人情報判定部13は、当該画面ショットに含まれる個人情報の表示状況の情報とを記憶しておく。
【0044】
このようにして個人情報判定部13における処理終了後、クライアント端末3の操作ログ情報送信部14は、当該クライアント端末3を利用しているユーザ名などのユーザ識別情報、その操作日時、ファイル識別情報取得部11が取得したファイル名などのファイル識別情報、個人情報判定部13が判定した、当該画面ショットに含まれる個人情報の表示状況の情報、画面ショット取得部12が取得した画面ショットの各情報を操作ログ情報として、管理サーバ2に送信する(S140)。
【0045】
S140で送信する操作ログ情報の一例が図5である。図5の場合、ユーザ識別情報として「hisaoka」、操作日時として「2007年1月30日13時00分05秒」、ファイル識別情報として「顧客情報.xls」、画面ショットに含まれる個人情報として「氏名、電話番号、住所」があり、「氏名」が10カ所、「電話番号」が12カ所、「住所」が5カ所、画面ショットに含まれていることを示している。またこれらに加えて画面ショットが含まれている。
【0046】
以上のようにしてクライアント端末3から送信された操作ログ情報を、管理サーバ2の操作ログ情報取得部4が取得する(S200)。そしてファイル操作時間算出部7は、取得した操作ログ情報におけるユーザ識別情報、ファイル識別情報と同一の操作ログ情報を、操作ログ情報記憶部5から検索して取得する(S210)。またこの際に、操作ログ情報取得部4は、S200で取得した操作ログ情報を最新の操作ログ情報として操作ログ情報記憶部5に操作ログ情報取得部4が記憶させると良い。この記憶の際には、操作ログ情報を管理サーバ2で取得した日時をログ日時として当該操作ログ情報に付加して記憶させることが好ましい。
【0047】
例えば、図5の操作ログ情報を操作ログ情報取得部4が取得していた場合、ファイル操作時間算出部7は、ユーザ識別情報「hisaoka」、ファイル識別情報「顧客情報.xls」と一致する操作ログ情報を操作ログ情報記憶部5から取得する。このようにして操作ログ情報記憶部5から取得した同一ユーザ識別情報、同一ファイル識別情報の操作ログ情報の一覧が図6である。
【0048】
そしてファイル操作時間算出部7は、取得した操作ログ情報のもっとも古い操作ログ情報における操作日時(あるいはログ日時)と、S200で取得した(もっとも新しい)操作ログ情報における操作日時(あるいはログ日時)とを比較することで、当該ファイルに対するファイル操作時間を算出する(S220)。例えば図6の場合、もっとも古い操作ログ情報における操作日時が「2007年1月30日13時00分01秒」であり、もっとも新しい操作ログ情報における操作日時が「2007年1月30日13時00分05秒」なので、ファイル操作時間は「4秒」となる。
【0049】
一方で閲覧可能時間算出部8は、S200で取得した操作ログ情報におけるファイル識別情報の標準的な閲覧可能時間をファイル情報記憶部6から取得する(S230)。例えば図5の操作ログ情報を取得していた場合、ファイル識別情報が「顧客情報.xls」なので、そのファイル識別情報に対応づけられた閲覧可能時間をファイル情報記憶部6から取得する(図7参照)。してみると「3分」が標準的な閲覧可能時間として取得できる。
【0050】
そして更に閲覧可能時間算出部8は、S200で取得した、操作ログ情報における、画面ショットに含まれる個人情報の種類、その数に基づいて、変動させる時間を算出する。例えば図5の場合、個人情報の数が合計で「27」(=10+12+5)なので、図8に示す閲覧可能時間変動テーブルを参照して、変動させる時間「−40秒」を取得する。そして標準的な閲覧可能時間「3分」と「−40秒」とを演算して実際の閲覧可能時間として「2分20秒(140秒)」を算出する(S240)。
【0051】
この際に、上述したが、画面ショットに含まれる個人情報の数のみで変動させる時間を算出するのではなく、画面ショットに含まれる個人情報の表示状況の情報とを用いて変動させる時間を算出しても良い。例えば画面ショットに含まれる個人情報の種類が「氏名」の場合、1つあたり「−2秒」、画面ショットに含まれる個人情報の種類が「電話番号」の場合、1つあたり「−3秒」、画面ショットに含まれる個人情報の種類が「住所」の場合、1つあたり1秒のように設定した閲覧可能時間変動テーブルを用意しておく。そうすると、変動させる時間は「61秒」(=2×10+3×12+1×5)となり、標準的な閲覧可能時間「3分」と「−61秒」とを演算して実際の閲覧可能時間として「1分59秒(119秒)」を算出するように構成することも出来る。また、変動させる時間について、上述のように算出するほか、個人情報の数などの表示状況の情報と閲覧可能時間とを対応づけて記憶するテーブルを記憶しておき、そのテーブルに基づいて算出するように構成することも出来る。図26にこのテーブルの一例を示す。
【0052】
以上のようにして実際の閲覧可能時間と、S220で算出したファイル操作時間とを比較することで、判定部9が警告を行うかを判定する(S250)。例えばファイル操作時間が閲覧可能時間を超過している場合には、所定の管理者が利用するコンピュータ端末(管理者端末)に対して警告通知を送信する。
【0053】
ここではファイル操作時間が「4秒」であり、実際の閲覧可能時間が「2分20秒」であるのでまだ警告は行わず、そのまま次の操作ログ情報を操作ログ情報取得部4が取得するのを待機する。
【0054】
一方、ファイル操作時間算出部7が算出したファイル操作時間が「2分21秒」であり、閲覧可能時間算出部8が算出した実際の閲覧可能時間が「2分20秒」となった場合には、判定部9は、所定の管理者が利用する管理者端末(図示せず)に対して警告通知を送信する(S260)。例えば管理者端末の表示装置32にポップアップメッセージで警告を通知しても良いし、管理者の電子メールアドレスに対して電子メールで警告を通知しても良い。なおこの警告に、操作ログ情報記憶部5に記憶した画面ショットへのリンクが張られていても良い。
【0055】
そしてこのような警告を受けた管理者は、所定の方法、例えば警告に張られたリンクをクリックするなどにより、操作ログ情報記憶部5に記憶した画面ショットの取得要求を管理サーバ2に送信する。これを受けた画面ショット送信部10は、操作ログ情報記憶部5に記憶した当該操作ログ情報における画面ショットを取得して、管理者端末に送信する。これを管理者端末で表示することによって(S270)、管理者は画面ショットを目視し、ユーザがどのようなファイルを実際に表示しているのかを確認する。これによって不正な書き写しが行われている可能性があるのかどうか判定し、その疑いがある場合にはユーザやその上司に対して警告を行うなど、しかるべき措置を執ることが出来る。
【0056】
なお上述では、管理者に対して警告を行う場合を示したが、例えば判定部9が警告の代わりに、当該クライアント端末3に対して、当該ファイルの強制終了などの制御指示を送信し、それを受けたクライアント端末3は当該ファイルを終了するといったように、クライアント端末3に対する所定の制御指示を送信するように構成することも出来る。
【実施例2】
【0057】
実施例1においては、管理サーバ2において閲覧可能時間算出部8を設けることにより、当該ファイルの標準的な閲覧可能時間を判定し、そこから画面ショットに含まれる個人情報の表示状況によって変動させる時間を算出することによって、実際の閲覧可能時間を算出し、それとファイル操作時間算出部7のファイル操作時間とを比較することで判定部9が判定を行っていた。
【0058】
そこで実施例1のほかの実施態様として、閲覧可能時間算出部8の代わりに、閲覧可能時間特定部15を設ける場合を説明する。この場合のシステム構成の一例を図9に示す。
【0059】
閲覧可能時間特定部15は、画面ショットに個人情報が含まれる場合、或いは画面ショットに含まれる個人情報の種類が所定数以上の場合には、当該ファイルの閲覧可能時間が所定時間(例えば3分)であることを特定する。そして判定部9は、ファイル操作時間算出部7で算出したファイル操作時間と、閲覧可能時間特定部15で特定した閲覧可能時間とを比較し、ファイル操作時間が閲覧可能時間以上である場合に、所定の管理者が利用するコンピュータ端末(管理者端末)に対して警告通知を送信する。なお本実施例の場合にはファイル情報記憶部6、閲覧可能時間算出部8を管理サーバ2に設けずとも良い。
【0060】
このように構成することで、実施例1のシステム構成をより簡便に構成することが出来る。
【実施例3】
【0061】
上述の実施例1及び実施例2では画面ショットに個人情報が含まれるかを判定し、その判定結果に応じてファイルの閲覧可能時間が制御される場合を説明したが、本実施例においては、画面ショットに機密画像情報が含まれるかを判定し、その判定結果に応じてファイルの閲覧可能時間が制御される場合を説明する。
【0062】
本実施例3の情報管理システム1の全体の概念図を図10に、システム構成の概念図を図11に示す。
【0063】
本実施例における情報管理システム1も基本的な構成は実施例1及び実施例2の情報管理システムとほぼ同様である。
【0064】
本実施例におけるクライアント端末3は、機密画像情報取得部18と機密画像情報リスト19とファイル識別情報取得部11と画面ショット取得部12と画像判定部20と操作ログ情報送信部14とを有する。
【0065】
また管理サーバ2は、機密画像情報記憶部16と機密画像情報送信部17と操作ログ情報取得部4と操作ログ情報記憶部5とファイル情報記憶部6とファイル操作時間算出部7と閲覧可能時間算出部8と判定部9と画面ショット送信部10とを有する。
【0066】
機密画像情報取得部18は、管理サーバ2で記憶している機密画像情報(機密情報が含まれている、あるいは機密情報である画像情報。例えば設計図や図面データなど)を、定期的にまたは不定期に管理サーバ2から取得して、機密画像情報リスト19(後述)として記憶させる。
【0067】
機密画像情報リスト19は、機密画像情報取得部18が管理サーバ2から取得した機密画像情報の一覧リストである。
【0068】
ファイル識別情報取得部11、画面ショット取得部12は、実施例1及び実施例2と同様である。
【0069】
画像判定部20は、画面ショット取得部12で取得した画面ショットに、機密画像情報リスト19に含まれる機密画像情報が含まれているかを判定する。この場合に画面ショット取得部12で取得した画面ショットは画像形式であることから、画面ショットと機密画像情報との画像マッチング処理を行うことにより、画面ショットに機密画像情報が含まれているかを判定する。
【0070】
操作ログ情報送信部14は、クライアント端末3でのユーザによる操作履歴を操作ログ情報としてクライアント端末3に定期的または不定期に、あるいは管理サーバ2からの要求によって送信する。この際に操作ログ情報として送信する情報は、ユーザが開いたファイルのファイル識別情報(ファイル名など)、ユーザ識別情報(ユーザ名など)、時刻、画面ショット、画像判定部20で判定した機密画像情報ID(後述)とその表示状況などを送信することが好ましい。図13にクライアント端末3が送信する操作ログ情報の一例を模式的に示す。
【0071】
機密画像情報記憶部16は、予め設定された機密画像情報のリストを記憶している。この機密画像情報は、ユーザ毎、権限レベル毎、部署毎などの属性によって設定されていても良いし、一律であっても良い(なお部署毎に設定されている場合には、ユーザ識別情報と所属部署とを対応づけて記憶するユーザ情報記憶部(図示せず)を備え、それから部署情報を引っ張ってきて部署毎に記憶する)。図14に機密画像情報記憶部16の一例を模式的に示す。なお図14の機密画像情報記憶部16では、各機密画像情報として設定されている画像情報と、その機密画像情報を識別する機密画像情報IDとを対応づけて記憶させている。
【0072】
機密画像情報送信部17は、定期的にまたは不定期に各クライアント端末3に対して、機密画像情報記憶部16に記憶する機密画像情報を送信する。
【0073】
操作ログ情報取得部4、操作ログ情報記憶部5、ファイル情報記憶部6、ファイル操作時間算出部7、判定部9、画面ショット送信部10は実施例1及び実施例2と同様である。なお操作ログ情報には、操作ログ情報取得部4が操作ログ情報をクライアント端末3から取得した日時、ユーザ名、操作ログの日時、操作内容、ファイル名、画面ショット(あるいは画面ショットへのアドレス)、画面ショットに含まれる機密画像情報のIDと表示状況(表示状況としては、画面ショットにおける機密画像情報の数や表示範囲、表示されている色やサイズなどが該当する)などが記憶される。図15に操作ログ情報記憶部5の一例を模式的に示す。
【0074】
閲覧可能時間算出部8は、当該クライアント端末3から取得した操作ログ情報におけるファイル名(ファイル識別情報)を用いて、ファイル情報記憶部6から当該ファイルの標準的な閲覧可能時間を取得する。ファイル情報記憶部6から取得した閲覧可能時間は標準の閲覧可能時間なので、更に、クライアント端末3から取得した操作ログ情報に含まれる、機密画像情報(画面ショットに含まれる機密画像情報)のIDと表示状況の情報を用いて、標準の閲覧可能時間から更に実際の閲覧可能時間を算出する。即ち、画面ショットに含まれる機密画像情報IDと表示状況に応じて、変動させる時間を算出し、標準の閲覧可能時間と変動させる時間とを演算することで、実際の閲覧可能時間を算出する。
【0075】
図16に閲覧可能時間を変動させる閲覧時間変動テーブルの一例を模式的に示す。なお図16の閲覧時間変動テーブルでは、画面ショットに含まれる機密画像情報の数だけで短縮する時間を算出したが、画面ショットに含まれる機密画像情報のIDと表示状況に応じて短縮する時間を算出しても良い。つまり画面ショットに含まれる機密画像情報のID毎に、その数などの表示状況に応じて短縮する時間のテーブルを設け、それらの合計値を最終的な短縮する時間としても良い。また上記の算出方法に限らず、画面ショットに含まれる機密画像情報の種類(IDなど)や数などの表示状況が多ければ多いほど閲覧可能時間を短くし、少なければ少ないほど閲覧可能時間を長く設定しても良い。また上述のように、表示状況の情報として、表示されているサイズを用いている場合、そのサイズが所定値より小さければ閲覧可能時間を長くし、サイズが所定値より大きければ閲覧可能時間が短くなるようにしても良い。
【0076】
画面ショット送信部10は、管理サーバ2の操作ログ情報記憶部5に記憶する画面ショットの取得要求を当該管理者端末から管理サーバ2が受け取ると、操作ログ情報記憶部5に記憶する当該ユーザ名の操作ログ情報における画面ショットを抽出して、管理者端末に送信する。
【0077】
次に本発明の処理プロセスの一例を図12のフローチャート、図10及び図11の概念図を用いて説明する。
【0078】
ユーザが利用するクライアント端末3では、機密画像情報取得部18が定期的にまたは不定期に管理サーバ2にアクセスし、機密画像情報の取得要求を送信する。それを受けて管理サーバ2の機密画像情報送信部17は、機密画像情報記憶部16に記憶する機密画像情報を当該クライアント端末3に送信することで、クライアント端末3の機密画像情報取得部18は機密画像情報を取得し、機密画像情報リスト19としてクライアント端末3で記憶する(S300)。
【0079】
なお機密画像情報送信部17は、当該クライアント端末3またはユーザに対して個別に設定された機密画像情報をクライアント端末3に送信しても良いし、全てのクライアント端末3に対して共通に設定された機密画像情報をクライアント端末3に送信しても良い。
【0080】
このようにしてクライアント端末3で機密画像情報リスト19を記憶後、ユーザがクライアント端末3で、ファイルを開く操作を行う。これはクライアント端末3の入力装置33をユーザが操作することによって、その入力をクライアント端末3で受け付け、当該クライアント端末3でファイルを開くこととなる(S310)。このファイルを開く操作は通常の操作である。このようにしてファイルをクライアント端末3で開く操作を行うと、当該ファイルの内容がクライアント端末3の表示装置32の画面に表示されることとなる。
【0081】
クライアント端末3でファイルが開かれると、ファイル識別情報取得部11が、当該ファイル名などのファイルを識別するファイル識別情報を取得する(S320)。また、定期的にまたは不定期に画面ショット取得部12が、VRAMなどから当該クライアント端末3の表示装置32の画面で表示している画面ショットを画像形式で取得する(S330)。このようにすることで、クライアント端末3で開いているファイルのファイル識別情報と画面ショットとを取得することが出来る。
【0082】
画面ショット取得部12が画面ショットを取得後、画像判定部20は、機密画像情報リスト19に記憶する機密画像情報がその画面ショットに含まれるかどうかを判定する(S340)。画像判定部20は、当該画面ショットに含まれる機密画像情報のIDと表示状況とを記憶しておく。
【0083】
このようにして画像判定部20における処理終了後、クライアント端末3の操作ログ情報送信部14は、当該クライアント端末3を利用しているユーザ名などのユーザ識別情報、その操作日時、ファイル識別情報取得部11が取得したファイル名などのファイル識別情報、画像判定部20が判定した、当該画面ショットに含まれる機密画像情報のIDと表示状況、画面ショット取得部12が取得した画面ショットの各情報を操作ログ情報として、管理サーバ2に送信する(S350)。
【0084】
S350で送信する操作ログ情報の一例が図13である。図13の場合、ユーザ識別情報として「hisaoka」、操作日時として「2007年1月30日13時00分05秒」、ファイル識別情報として「顧客情報.xls」、画面ショットに含まれる機密画像情報の種類(機密画像情報ID)があり、機密画像情報ID「1」の画像情報が10カ所、機密画像情報ID「2」が12カ所、機密画像情報ID「4」が5カ所、画面ショットに含まれていることを示している。またこれらに加えて画面ショットが含まれている。なおこれらは操作ログ情報に含まれていても良いし、操作ログ情報とは別に送信されても良い。
【0085】
以上のようにしてクライアント端末3から送信された操作ログ情報を、管理サーバ2の操作ログ情報取得部4が取得する(S400)。そしてファイル操作時間算出部7は、取得した操作ログ情報におけるユーザ識別情報、ファイル識別情報と同一の操作ログ情報を、操作ログ情報記憶部5から検索して取得する(S410)。またこの際に、操作ログ情報取得部4は、S400で取得した操作ログ情報を最新の操作ログ情報として操作ログ情報記憶部5に操作ログ情報取得部4が記憶させると良い。この記憶の際には、操作ログ情報を管理サーバ2で取得した日時をログ日時として当該操作ログ情報に付加して記憶させることが好ましい。
【0086】
例えば、図13の操作ログ情報を操作ログ情報取得部4が取得していた場合、ファイル操作時間算出部7は、ユーザ識別情報「hisaoka」、ファイル識別情報「顧客情報.xls」と一致する操作ログ情報を操作ログ情報記憶部5から取得する。このようにして操作ログ情報記憶部5から取得した同一ユーザ識別情報、同一ファイル識別情報の操作ログ情報の一覧が図15である。
【0087】
そしてファイル操作時間算出部7は、取得した操作ログ情報のもっとも古い操作ログ情報における操作日時(あるいはログ日時)と、S400で取得した(もっとも新しい)操作ログ情報における操作日時(あるいはログ日時)とを比較することで、当該ファイルに対するファイル操作時間を算出する(S420)。例えば図15の場合、もっとも古い操作ログ情報における操作日時が「2007年1月30日13時00分01秒」であり、もっとも新しい操作ログ情報における操作日時が「2007年1月30日13時00分05秒」なので、ファイル操作時間は「4秒」となる。
【0088】
一方で閲覧可能時間算出部8は、S400で取得した操作ログ情報におけるファイル識別情報の標準的な閲覧可能時間をファイル情報記憶部6から取得する(S430)。例えば図13の操作ログ情報を取得していた場合、ファイル識別情報が「顧客情報.xls」なので、そのファイル識別情報に対応づけられた閲覧可能時間をファイル情報記憶部6から取得する(図7参照)。してみると「3分」が標準的な閲覧可能時間として取得できる。
【0089】
そして更に閲覧可能時間算出部8は、S400で取得した操作ログ情報における、画面ショットに含まれる機密画像情報のID、その表示状況に基づいて、変動させる時間を算出する。例えば図13の場合、画面ショットに含まれる機密画像情報の数が合計で「27」(=10+12+5)なので、図16に示す閲覧可能時間変動テーブルを参照して、変動させる時間「−40秒」を取得する。そして標準的な閲覧可能時間「3分」と「−40秒」とを演算して実際の閲覧可能時間として「2分20秒(140秒)」を算出する(S440)。
【0090】
この際に、上述したが、画面ショットに含まれる機密画像情報の数のみで変動させる時間を算出するのではなく、画面ショットに含まれる機密画像情報のIDとその数などの表示状況とを用いて変動させる時間を算出しても良い。例えば画面ショットに含まれる機密画像情報の機密画像情報IDが「1」(設計図1)の場合、1つあたり「−2秒」、画面ショットに含まれる機密画像情報の機密画像情報IDが「2」(設計図2)の場合、1つあたり「−3秒」、画面ショットに含まれる機密画像情報の機密画像情報IDが「4」(デザイン案2)の場合、1つあたり1秒のように設定した閲覧可能時間変動テーブルを用意しておく。そうすると、変動させる時間は「61秒」(=2×10+3×12+1×5)となり、標準的な閲覧可能時間「3分」と「−61秒」とを演算して実際の閲覧可能時間として「1分59秒(119秒)」を算出するように構成することも出来る。
【0091】
以上のようにして実際の閲覧可能時間と、S420で算出したファイル操作時間とを比較することで、判定部9が警告を行うかを判定する(S450)。例えばファイル操作時間が閲覧可能時間を超過している場合には、所定の管理者が利用するコンピュータ端末(管理者端末)に対して警告通知を送信する。
【0092】
ここではファイル操作時間が「4秒」であり、実際の閲覧可能時間が「2分20秒」であるのでまだ警告は行わず、そのまま次の操作ログ情報を操作ログ情報取得部4が取得するのを待機する。
【0093】
一方、ファイル操作時間算出部7が算出したファイル操作時間が「2分21秒」であり、閲覧可能時間算出部8が算出した実際の閲覧可能時間が「2分20秒」となった場合には、判定部9は、所定の管理者が利用する管理者端末(図示せず)に対して警告通知を送信する(S460)。例えば管理者端末の表示装置32にポップアップメッセージで警告を通知しても良いし、管理者の電子メールアドレスに対して電子メールで警告を通知しても良い。なおこの警告に、操作ログ情報記憶部5に記憶した画面ショットへのリンクが張られていても良い。
【0094】
そしてこのような警告を受けた管理者は、所定の方法、例えば警告に張られたリンクをクリックするなどにより、操作ログ情報記憶部5に記憶した画面ショットの取得要求を管理サーバ2に送信する。これを受けた画面ショット送信部10は、操作ログ情報記憶部5に記憶した当該操作ログ情報における画面ショットを取得して、管理者端末に送信する。これを管理者端末で表示することによって(S470)、管理者は画面ショットを目視し、ユーザがどのようなファイルを実際に表示しているのかを確認する。これによって不正な書き写しが行われている可能性があるのかどうか判定し、その疑いがある場合にはユーザやその上司に対して警告を行うなど、しかるべき措置を執ることが出来る。
【0095】
なお上述では、管理者に対して警告を行う場合を示したが、例えば判定部9が警告の代わりに、当該クライアント端末3に対して、当該ファイルの強制終了などの制御指示を送信し、それを受けたクライアント端末3は当該ファイルを終了するといったように、クライアント端末3に対する所定の制御指示を送信するように構成することも出来る。
【実施例4】
【0096】
実施例3においては、管理サーバ2において閲覧可能時間算出部8を設けることにより、当該ファイルの標準的な閲覧可能時間を判定し、そこから画面ショットに含まれる機密画像情報のID、表示状況によって変動させる時間を算出することによって、実際の閲覧可能時間を算出し、それとファイル操作時間算出部7のファイル操作時間とを比較することで判定部9が判定を行っていた。
【0097】
そこで実施例3のほかの実施態様として、閲覧可能時間算出部8の代わりに、閲覧可能時間特定部15を設ける場合を説明する。この場合のシステム構成の一例を図17に示す。
【0098】
閲覧可能時間特定部15は、画面ショットに機密画像情報が含まれる場合、或いは画面ショットに含まれる機密画像情報のIDが所定数以上の場合には、当該ファイルの閲覧可能時間が所定時間(例えば3分)であることを特定する。そして判定部9は、ファイル操作時間算出部7で算出したファイル操作時間と、閲覧可能時間特定部15で特定した閲覧可能時間とを比較し、ファイル操作時間が閲覧可能時間以上である場合に、所定の管理者が利用するコンピュータ端末(管理者端末)に対して警告通知を送信する。なお本実施例の場合にはファイル情報記憶部6、閲覧可能時間算出部8を管理サーバ2に設けずとも良い。
【0099】
このように構成することで、実施例3のシステム構成をより簡便に構成することが出来る。
【実施例5】
【0100】
実施例1乃至実施例4において、各クライアント端末3において複数のファイルを開いている場合には、各ファイルに対して上述の実施例の処理が行われる。つまりファイル操作時間が閲覧可能時間(実際の閲覧可能時間)を超過したファイルから、警告通知や制御指示などが行われる。
【0101】
そこで更に上述の各実施例の他の実施態様として、複数のファイルをクライアント端末3で開いている場合に(複数のファイルに対するファイル操作時間、閲覧可能時間の算出を行っている場合に)、当該クライアント端末3においていずれか一つのファイルにおいて、ファイル操作時間が閲覧可能時間を超過した場合に、ほかのファイル(ファイル操作時間が閲覧可能時間を超過していないファイル)についても、警告通知や制御指示などが行えるように構成しても良い。
【0102】
具体的には当該クライアント端末3で開いている各ファイルに対する処理において、各ファイルに対するファイル操作時間、閲覧可能時間を記憶しておき、判定部9において、いずれかのファイルについてファイル操作時間が閲覧可能時間(実際の閲覧可能時間)を超過した場合に、当該クライアント端末3におけるほかのファイルについてもファイル操作時間が閲覧可能時間を超過した場合と同様の処理、即ち警告通知や制御指示を判定部9が行う、ように構成することも出来る。
【実施例6】
【0103】
上述の各実施例では、ユーザがクライアント端末3でファイルを開く操作を行った場合に、そのファイルのファイル操作時間や閲覧可能時間などの処理を実行する場合を説明したが、ファイルを開いた後、例えばそのファイルにおいて所定の方法により画面スクロールが行われた場合などであっても同様に上述の各処理を実現することが出来る。
【0104】
即ち、実施例1乃至実施例5においてはファイルを開いた後に、ファイル識別情報取得部11がファイルを識別する情報を取得し、画面ショット取得部12が画面ショットを取得し、その画面ショットを用いて画像判定部20が画面ショットと機密画像情報に係る処理を行い(または個人情報判定部13が画面ショットに個人情報が含まれるかを判定する処理を行い)、操作ログ情報送信部14が操作ログ情報を管理サーバ2に送信するように構成しているが、更にこの処理をスクロールの変化を検出することによっても実行するように構成して良い。
【0105】
例えばクライアント端末3の入力装置33から画面スクロールの入力を検知すると、または操作履歴として画面スクロールを示す情報が記録されたことを検知すると、或いは定期的に、ファイル識別情報取得部11がファイルを識別する情報を取得し、画面ショット取得部12が画面ショットを取得し、個人情報判定部13が画面ショットのキャプションや画面ショットから抽出した文字情報に個人情報が含まれるかを判定する処理を行い(または、画像判定部20が機密画像情報が画面ショットに含まれるかの判定処理を行い)、操作ログ情報送信部14が操作ログ情報を管理サーバ2に送信するように構成してもよい。
【0106】
なお、画面スクロールに対しての処理を行う場合には、S240またはS440で算出した実際の閲覧可能時間(実施例1、実施例3)、閲覧可能時間特定部15で特定した閲覧可能時間(実施例2、実施例4)を、ファイルを開いた時点から累積する場合と、画面スクロールを検知したことによって、再度、管理サーバ2において一連の処理を再度行う場合の2通りがある。前者を模式的に示すのが図18であり、後者を模式的に示すのが図19である。
【0107】
まず図18の場合の処理プロセスを実施例1の場合を用いて説明する。なお実施例2乃至実施例5の場合であっても同様である(個人情報判定部13における処理を画像判定部20における処理に置き換えればよい)。
【0108】
まずファイルを既にクライアント端末3で開いている状態であって、更にそこから当該ユーザがクライアント端末3の入力装置33などを用いてスクロール操作を行うと、そのスクロール操作をファイル識別情報取得部11が検知し、スクロール操作を行ったファイルのファイル識別情報を取得する。また画面ショット取得部12は、同様に画面ショットを取得する。そして当該取得した画面ショットに個人情報が含まれているかを個人情報判定部13が判定処理し、操作ログ情報送信部14が操作ログ情報として、ファイル識別情報、ユーザ識別情報、時刻、画面ショット、画面ショットに含まれる個人情報の表示状況の情報などを操作ログ情報として管理サーバ2に送信する。
【0109】
クライアント端末3からの操作ログ情報を、管理サーバ2の操作ログ情報取得部4で取得すると、その操作ログ情報を操作ログ情報記憶部5に記憶する。そしてファイル操作時間算出部7が、当該取得した操作ログ情報を用いて、当該ファイルがどれだけの時間表示されているのかを算出する。この際に算出するファイル操作時間は、ファイルを開いた日時から当該操作ログまでの日時の差分であるファイル操作時間となる。
【0110】
そして閲覧可能時間算出部8は、実施例1と同様に実際の閲覧可能時間を算出する。従って、ファイルをスクロールした段階でも実際の閲覧可能時間を再度算出しているので、ファイルを開いた時点で算出した実際の閲覧可能時間と比較して、スクロール時点で算出した実際の閲覧可能時間が変わっている可能性がある。これはクライアント端末3で表示されている(画面ショットに含まれる)個人情報が変化している可能性があるからである。その後、判定部9で、ファイル操作時間算出部7で算出したファイル操作時間と、閲覧可能時間算出部8で算出した実際の閲覧可能時間とを比較することで、当該ファイル操作時間が閲覧可能時間を超過しているかを判定する。
【0111】
次に図19の場合の処理プロセスを実施例1の場合を用いて説明する。なお実施例2乃至実施例5の場合であっても同様である(上述と同様に、個人情報判定部13における処理を画像判定部20における処理に置き換えればよい)。
【0112】
まずファイルを既にクライアント端末3で開いている状態であって、更にそこから当該ユーザがクライアント端末3の入力装置33などを用いてスクロール操作を行うと、そのスクロール操作をファイル識別情報取得部11が検知し、スクロール操作を行ったファイルのファイル識別情報を取得する。また画面ショット取得部12は、同様に画面ショットを取得する。そして当該取得した画面ショットに個人情報が含まれているかを個人情報判定部13が判定処理する。そして個人情報判定部13における判定処理の結果、画面ショットに含まれる個人情報の数が所定値以上であったり、その数が、一つ前の画面ショットに含まれる個人情報の数と変化している場合には、操作ログ情報送信部14が操作ログ情報として、ファイル識別情報、ユーザ識別情報、時刻、画面ショット、画面ショットに含まれる個人情報の数などの表示状況の情報などを操作ログ情報として管理サーバ2に送信する。
【0113】
なお個人情報判定部13に於ける判定処理後、上述のように画面ショットに含まれる個人情報を用いて操作ログ情報を管理サーバ2に送信するかを判定するほか、画面ショット取得部12が取得した画面ショットと、その一つ前の画面ショットとで画面の変化割合が所定値以上の場合に、操作ログ情報を管理サーバ2に送信するように構成することも出来る。
【0114】
クライアント端末3からの操作ログ情報を、管理サーバ2の操作ログ情報取得部4で取得すると、その操作ログ情報を操作ログ情報記憶部5に記憶する。そしてファイル操作時間算出部7は、上述とは異なり、当該取得した操作ログ情報における日時の時点を閲覧可能時間の開始点とし、そこから当該ファイルがどれだけの時間表示されているのかを算出する。つまりファイルを開いた時点、スクロールをした時点など、クライアント端末3で所定の操作を検出し、ファイル識別情報取得部11、画面ショット取得部12、個人情報判定部13、操作ログ情報送信部14などにおいて所定の処理が実行される毎に、ファイル操作時間を一度、リセットしてその時点から連続してファイルを開いている時間を算出することとなる。この際に算出するファイル操作時間は、ファイルを開いた日時、ファイルをスクロールした日時を開始点として、当該ファイル操作時間算出部7における処理を実行する日時までの差分であるファイル操作時間となる。
【0115】
そして閲覧可能時間算出部8は、実施例1と同様に実際の閲覧可能時間を算出する。従って、ファイルをスクロールした段階でも実際の閲覧可能時間を再度算出しているので、ファイルを開いた時点で算出した実際の閲覧可能時間と比較して、スクロール時点で算出した実際の閲覧可能時間が変わっている可能性がある。これはクライアント端末3で表示されている(画面ショットに含まれる)個人情報が変化している可能性があるからである。その後、判定部9で、ファイル操作時間算出部7で算出したファイル操作時間と、閲覧可能時間算出部8で算出した実際の閲覧可能時間とを比較することで、当該ファイル操作時間が閲覧可能時間を超過しているかを判定する。
【実施例7】
【0116】
実施例1乃至実施例6における情報管理システム1では、判定部9が、ファイル操作時間算出部7で算出したファイル操作時間と、閲覧可能時間算出部8で算出した閲覧可能時間とを比較し、ファイル操作時間が閲覧可能時間を超過している場合には、所定の管理者端末に警告メッセージを通知したり、当該クライアント端末3に対して、当該ファイルの強制終了などの制御指示を送信する場合を示した。そこで本実施例では、判定部9が当該クライアント端末3に送信する制御指示の一つとして、当該クライアント端末3で開いているファイルにおける個人情報に相当する領域、あるいは機密画像情報に相当する領域に対して、所定の表示変更処理を行う制御指示を送信する場合を説明する。ここにおいて、制御指示としているが、制御部が実質的に制御を行ってももちろん良い。
【0117】
この場合、情報管理システム1におけるクライアント端末3には、表示変更処理部(図示せず)を更に備えている。
【0118】
表示変更処理部は、管理サーバ2における判定部9からの制御指示に基づいて、当該クライアント端末3で開いているファイルの個人情報や機密画像情報に相当する領域に対して、ユーザが判読不可となるような表示変更処理を行う。例えば個人情報に相当する領域、機密画像情報に相当する領域について、所定の色を重畳して塗る(重畳して表示する)、モザイク処理を施す、当該領域の情報(文字、図形など)を削除するなどの処理がある。
【0119】
従って個人情報判定部13は、画面ショットに含まれる個人情報として判定した領域について、その領域の位置座標などを記憶しておく。また同様に、画像判定部20は、画面ショットに含まれる機密画像情報として判定した領域についてその領域の位置座標などを記憶しておく。
【0120】
そして判定部9において、ファイル操作時間算出部7で算出したファイル操作時間と、閲覧可能時間算出部8で算出した閲覧可能時間とを比較し、ファイル操作時間が閲覧可能時間を超過していると判定すると、判定部9からクライアント端末3に対して、表示変更処理を行う制御指示が送信される。
【0121】
この表示変更処理の制御指示をクライアント端末3の表示変更処理部で受け取り、画像判定部20、個人情報判定部13で記憶している、画面ショットに含まれる個人情報(または機密画像情報)として判定した領域を含む所定範囲の領域に対して、所定の表示変更処理を行う。
【0122】
例えばクライアント端末3の表示装置32で表示している画面ショットが図20であったとする。そして判定部9からの表示変更処理の制御指示を受け取ると、表示変更処理部は、画像判定部20において機密画像情報として判定した領域の位置情報に基づいて、当該領域に対して、図21のように表示変更処理を行う。
【0123】
また例えばクライアント端末3の表示装置32で表示している画面ショットが図22であったとする。そして判定部9からの表示変更処理の制御指示を受け取ると、表示変更処理部は、個人情報判定部13において個人情報として判定した領域の位置情報に基づいて、当該領域に対して、図23のように表示変更処理を行う。
【0124】
このような表示変更処理が行われることによって、当該機密画像情報または個人情報の領域について、クライアント端末3の表示装置32では表示されなくなり、そのユーザが例えば機密画像情報や個人情報の書き写しなどを行うことを防止することが出来る。
【0125】
なお表示変更処理としては、上記のように機密画像情報、個人情報の領域を表示変更処理を行うほか、表示装置32で表示している画面そのものを表示変更しても良い。すなわち表示装置32で表示している画面全体(または当該ファイルを開いているウィンドウ全体)を所定の色を重畳して表示する、モザイク処理をして表示する、当該画面またはウィンドウ全体の情報を削除して表示する、などがある。このようにすることで、画像判定部20、個人情報判定部13では機密画像情報、個人情報として判定した領域の位置情報を記憶しておかなくても良い。
【0126】
例えば画面ショットが図20の場合、表示変更処理部は、図24のように表示変更処理を行ったり、図25のように表示変更処理を行う。図24(a)及び図25(a)は表示装置32で表示する画面全体に表示変更処理を行う場合であり、図24(b)及び図25(b)は、当該ファイルのウィンドウ全体に対して表示変更処理を行う場合である。
【0127】
以上のような表示変更処理を行うことによって、ユーザに対する書き写しなどの行為を防止することが可能となる。
【実施例8】
【0128】
本発明の情報管理システム1の各機能は、クライアント端末3、管理サーバ2において適宜、分散配置していても良い。
【0129】
なお分散配置のバリエーションには様々なパターンがあり、如何なる配置形態であっても良い。これらの場合、クライアント端末3、管理サーバ2における処理の際に、ほかのコンピュータ端末やサーバの機能を利用する場合にはその問い合わせを当該ほかのコンピュータ端末やサーバに対して行い、その結果を受け取ることで処理に用いる。そしてその処理結果を実行することとなる。
【0130】
またクライアント端末3や管理サーバ2などの単体のコンピュータ端末に、情報管理システム1の各機能のすべてを備えておくことで処理を行うように構成しても良い。
【産業上の利用可能性】
【0131】
上述の発明を用いることで、画面に表示しているファイルが一定時間以上経過した段階でシステム管理者に警告が行われるので、情報の書き写しなどを防止することに繋がる。
【図面の簡単な説明】
【0132】
【図1】実施例1及び実施例2の概念図の一例である。
【図2】実施例1のシステム構成の一例を模式的に示す概念図である。
【図3】ハードウェア構成の一例を模式的に示す図である。
【図4】実施例1の処理プロセスの一例を模式的に示す図である。
【図5】操作ログ情報の一例である。
【図6】操作ログ情報記憶部から同一ユーザ識別情報、同一ファイル識別情報の操作ログ情報を取得した場合の一例を模式的に示す図である。
【図7】ファイル情報記憶部の一例を模式的に示す図である。
【図8】閲覧時間変動テーブルの一例を模式的に示す図である。
【図9】実施例2のシステム構成の一例を模式的に示す概念図である。
【図10】実施例3及び実施例4の概念図の一例である。
【図11】実施例3のシステム構成の一例を模式的に示す概念図である。
【図12】実施例3の処理プロセスの一例を模式的に示す図である。
【図13】操作ログ情報の一例である。
【図14】機密画像情報記憶部の一例を模式的に示す図である。
【図15】操作ログ情報記憶部から同一ユーザ識別情報、同一ファイル識別情報の操作ログ情報を取得した場合の一例を模式的に示す図である。
【図16】閲覧時間変動テーブルの一例を模式的に示す図である。
【図17】実施例4のシステム構成の一例を模式的に示す概念図である。
【図18】実施例6の一例を模式的に示す図である。
【図19】実施例6のほかの一例を模式的に示す図である。
【図20】画面ショットの一例である。
【図21】画面ショットに対して表示変更処理を行った場合の一例である。
【図22】画面ショットのほかの一例である。
【図23】画面ショットに対して表示変更処理を行った場合のほかの一例である。
【図24】画面ショットに対して表示変更処理を行った場合のほかの一例である。
【図25】画面ショットに対して表示変更処理を行った場合のほかの一例である。
【図26】個人情報の表示状況と閲覧可能時間との対応関係を示すテーブルの一例である。
【符号の説明】
【0133】
1:情報管理システム
2:管理サーバ
3:クライアント端末
4:操作ログ情報取得部
5:操作ログ情報記憶部
6:ファイル情報記憶部
7:ファイル操作時間算出部
8:閲覧可能時間算出部
9:判定部
10:画面ショット送信部
11:ファイル識別情報取得部
12:画面ショット取得部
13:個人情報判定部
14:操作ログ情報送信部
15:閲覧可能時間特定部
16:機密画像情報記憶部
17:機密画像情報送信部
18:機密画像情報取得部
19:機密画像情報リスト
20:画像判定部
30:演算装置
31:記憶装置
32:表示装置
33:入力装置
34:通信措置
【特許請求の範囲】
【請求項1】
コンピュータ端末においてファイルを所定時間開いている場合にその判定を行う情報管理システムであって、
前記情報管理システムは、
前記コンピュータ端末において、ファイルがどれだけの時間、表示されているかを示すファイル操作時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル操作時間算出部と、
前記コンピュータ端末の表示装置で表示している画面またはその画面ショットに含まれる個人情報の表示状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、
前記ファイル操作時間と閲覧可能時間とを比較し、その比較結果に基づき所定の制御を実行する制御部と、
を有することを特徴とする情報管理システム。
【請求項2】
コンピュータ端末においてファイルを所定時間開いている場合にその判定を行う情報管理システムであって、
前記情報管理システムは、
前記コンピュータ端末で開いているファイルのファイル識別情報を取得するファイル識別情報取得部と、
前記コンピュータ端末の表示装置で表示している画面またはその画面ショットに、個人情報が表示されているかを判定する個人情報判定部と、
前記コンピュータ端末において、前記ファイル識別情報を有するファイルがどれだけの時間、表示されているかを示すファイル操作時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル操作時間算出部と、
前記画像判定部において判定した、前記画面または画面ショットに含まれる前記個人情報の表示状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、
前記ファイル操作時間と閲覧可能時間とを比較し、その比較結果に基づき所定の制御を実行する制御部と、
を有することを特徴とする情報管理システム。
【請求項3】
前記情報管理システムは、
前記制御部からの制御指示に基づいて、前記コンピュータ端末の表示装置で表示している画面の一部または全部に対して表示変更処理を行う表示変更処理部、を有しており、
前記制御部は、
ファイル操作時間が実際の閲覧可能時間を超過していると判定すると、前記コンピュータ端末に対して、表示変更処理を行う制御指示を行い、
前記表示変更処理部は、
前記制御指示に基づいて、前記表示装置に表示している個人情報を少なくとも含む領域に対して表示変更処理を行う、
ことを特徴とする請求項1または請求項2に記載の情報管理システム。
【請求項4】
少なくとも1台以上のコンピュータ端末を、
ユーザが利用するコンピュータ端末において、ファイルがどれだけの時間、表示されているかを示すファイル操作時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル操作時間算出部、
前記ユーザが利用するコンピュータ端末の表示装置で表示している画面またはその画面ショットに含まれる個人情報の表示状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部、
前記ファイル操作時間と閲覧可能時間とを比較し、その比較結果に基づき所定の制御を実行する制御部、
として機能させることを特徴とする情報管理プログラム。
【請求項1】
コンピュータ端末においてファイルを所定時間開いている場合にその判定を行う情報管理システムであって、
前記情報管理システムは、
前記コンピュータ端末において、ファイルがどれだけの時間、表示されているかを示すファイル操作時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル操作時間算出部と、
前記コンピュータ端末の表示装置で表示している画面またはその画面ショットに含まれる個人情報の表示状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、
前記ファイル操作時間と閲覧可能時間とを比較し、その比較結果に基づき所定の制御を実行する制御部と、
を有することを特徴とする情報管理システム。
【請求項2】
コンピュータ端末においてファイルを所定時間開いている場合にその判定を行う情報管理システムであって、
前記情報管理システムは、
前記コンピュータ端末で開いているファイルのファイル識別情報を取得するファイル識別情報取得部と、
前記コンピュータ端末の表示装置で表示している画面またはその画面ショットに、個人情報が表示されているかを判定する個人情報判定部と、
前記コンピュータ端末において、前記ファイル識別情報を有するファイルがどれだけの時間、表示されているかを示すファイル操作時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル操作時間算出部と、
前記画像判定部において判定した、前記画面または画面ショットに含まれる前記個人情報の表示状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、
前記ファイル操作時間と閲覧可能時間とを比較し、その比較結果に基づき所定の制御を実行する制御部と、
を有することを特徴とする情報管理システム。
【請求項3】
前記情報管理システムは、
前記制御部からの制御指示に基づいて、前記コンピュータ端末の表示装置で表示している画面の一部または全部に対して表示変更処理を行う表示変更処理部、を有しており、
前記制御部は、
ファイル操作時間が実際の閲覧可能時間を超過していると判定すると、前記コンピュータ端末に対して、表示変更処理を行う制御指示を行い、
前記表示変更処理部は、
前記制御指示に基づいて、前記表示装置に表示している個人情報を少なくとも含む領域に対して表示変更処理を行う、
ことを特徴とする請求項1または請求項2に記載の情報管理システム。
【請求項4】
少なくとも1台以上のコンピュータ端末を、
ユーザが利用するコンピュータ端末において、ファイルがどれだけの時間、表示されているかを示すファイル操作時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル操作時間算出部、
前記ユーザが利用するコンピュータ端末の表示装置で表示している画面またはその画面ショットに含まれる個人情報の表示状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部、
前記ファイル操作時間と閲覧可能時間とを比較し、その比較結果に基づき所定の制御を実行する制御部、
として機能させることを特徴とする情報管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【公開番号】特開2009−266146(P2009−266146A)
【公開日】平成21年11月12日(2009.11.12)
【国際特許分類】
【出願番号】特願2008−118062(P2008−118062)
【出願日】平成20年4月30日(2008.4.30)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
【公開日】平成21年11月12日(2009.11.12)
【国際特許分類】
【出願日】平成20年4月30日(2008.4.30)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
[ Back to top ]