情報管理システム
【課題】
コンピュータ端末において所定時間以上、ファイルを開いている場合に、それを判定する情報管理システムを提供することを目的とする。
【解決手段】
ファイルの内容に含まれる監視対象情報の保有状況に基づいて、ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、コンピュータ端末において、ファイルがどれだけの時間、表示されているかを示すファイルの閲覧時間を、コンピュータ端末の操作ログ情報を用いて算出するファイル閲覧時間算出部と、ファイルの閲覧時間と閲覧可能時間とを比較することで、所定の制御指示を実行するかを判定する制御部と、を有する情報管理システムである。
コンピュータ端末において所定時間以上、ファイルを開いている場合に、それを判定する情報管理システムを提供することを目的とする。
【解決手段】
ファイルの内容に含まれる監視対象情報の保有状況に基づいて、ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、コンピュータ端末において、ファイルがどれだけの時間、表示されているかを示すファイルの閲覧時間を、コンピュータ端末の操作ログ情報を用いて算出するファイル閲覧時間算出部と、ファイルの閲覧時間と閲覧可能時間とを比較することで、所定の制御指示を実行するかを判定する制御部と、を有する情報管理システムである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータ端末において、ファイルを所定時間以上を開いている場合に、それを判定する情報管理システムに関する。
【背景技術】
【0002】
企業などの組織において情報管理が極めて重要となっている。特に、顧客情報や技術情報など自社で管理する守秘性の高い情報が外部に漏洩することは、その組織の信頼性などを失墜させかねないので、厳重に管理されなければならない。
【0003】
そこで組織で使用されるコンピュータシステムにおいて、各コンピュータ端末でどのような作業が行われたかなどを操作ログ情報として記憶、管理するシステムが多数あり、そのうちの一つが下記特許文献1に示すシステムである。
【0004】
【特許文献1】特開2005−332345号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上述の特許文献1に記載のシステムや従来の情報管理システムなどでは、各コンピュータ端末における操作ログ情報を記録することで各ユーザの操作内容を監視したり、機密情報についてファイルのコピーを行えなくするなどで対応している。
【0006】
確かにこれら従来のシステムを用いることでその操作内容が監視されたり、情報漏洩に繋がる特定の操作を行えなくなるので、情報漏洩の防止には有益である。これらによって大量の情報漏洩の防止には繋がるが、完全に防げるわけではない。例えば操作ログ情報を記録する場合には、何ら操作を行わない場合には役に立たないし、コンピュータ端末を操作することで全ての情報漏洩を防止できるわけではない。
【0007】
例えば、顧客情報が記録されたファイルをUSBメモリなどにコピーするのではなく、そのファイルを見ながら顧客情報を紙に書き写したり、重要な技術情報である図面のファイルを見ながら、図面を紙に書き写したりすることで情報が漏洩する場合もある。そのような行為はコンピュータ端末で操作が行われていないので、上述の従来のシステムでは対応できない。そしてこのようなシステムを防止するためには、監視カメラを設置して、撮像された画像を監視する必要があるが、監視カメラの設置や画像の監視には人的、費用的な負担が著しい。
【課題を解決するための手段】
【0008】
そこで本発明者は上記問題点に鑑み、監視カメラの設置などを行わなくても、上述のようなコンピュータシステムにおける情報の書き写しなどによる漏洩防止が可能な情報管理システムを発明した。
【0009】
第1の発明は、コンピュータ端末においてファイルを所定時間開いている場合にその判定を行う情報管理システムであって、前記情報管理システムは、前記ファイルの内容に含まれる監視対象情報の保有状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、前記コンピュータ端末において、前記ファイルがどれだけの時間、表示されているかを示すファイルの閲覧時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル閲覧時間算出部と、前記ファイルの閲覧時間と閲覧可能時間とを比較し、その結果に基づいて所定の制御を実行する制御部と、を有する情報管理システムである。
【0010】
本発明のように構成することで、コンピュータ端末の画面で表示しているファイルに、機密キーワード、機密画像情報、個人情報などの監視対象情報が含まれている場合には、そのファイルが所定時間以上表示されていると、所定の制御指示が行われることとなる。この制御指示によって、書き写しなどを防止することが出来る。なおファイルの内容に含まれる監視対象情報の保有状況とは、ファイルに含まれている監視対象情報の数や各要素(機密キーワード、機密画像情報、個人情報など)の構成、大きさ、色、要素毎の数や割合などが該当する。
【0011】
上述の第1の発明は、本発明のように構成することも出来る。すなわち、コンピュータ端末においてファイルを所定時間開いている場合にその判定を行う情報管理システムであって、前記情報管理システムは、少なくとも一つの監視対象情報を記憶する監視対象情報リストと、処理対象となったファイルの内容に、前記監視対象情報リストに記憶されている監視対象情報が含まれているかを判定する監視対象情報判定部と、前記監視対象情報判定部において判定した、前記ファイルに含まれる監視対象情報の保有状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、前記コンピュータ端末において、前記ファイルがどれだけの時間、表示されているかを示すファイルの閲覧時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル閲覧時間算出部と、前記ファイルの閲覧時間と閲覧可能時間とを比較し、その結果に基づいて所定の制御を実行する制御部と、を有する情報管理システムである。
【0012】
更に上述の第1の発明は、本発明のように構成することも出来る。すなわち、コンピュータ端末においてファイルを所定時間開いている場合にその判定を行う情報管理システムであって、前記情報管理システムは、処理対象となったファイルの内容に、監視対象情報である、予め定められた配列パターンを有する文字情報列が含まれているかを判定する監視対象情報判定部と、前記監視対象情報判定部において判定した、前記ファイルに含まれる監視対象情報の保有状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、前記コンピュータ端末において、前記ファイルがどれだけの時間、表示されているかを示すファイルの閲覧時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル閲覧時間算出部と、前記ファイルの閲覧時間と閲覧可能時間とを比較し、その結果に基づいて所定の制御を実行する制御部と、を有する情報管理システムである。
【0013】
これらの発明のように構成しても上述の第1の発明と同様の技術的効果を得ることが出来る。
【0014】
上述の各発明において、以下の構成を備えていても良い。すなわち前記情報管理システムは、前記制御部からの制御指示に基づいて、前記コンピュータ端末の表示装置で表示している画面の一部または全部に対して表示変更処理を行う表示変更処理部、を有しており、前記制御部は、ファイルの閲覧時間が実際の閲覧可能時間を超過していると判定すると、前記コンピュータ端末に対して、表示変更処理を行う制御指示を行い、前記表示変更処理部は、前記制御指示に基づいて、前記表示装置に表示している監視対象情報を少なくとも含む領域に対して表示変更処理を行う、情報管理システムのように構成することも出来る。
【0015】
本発明のように構成することで、閲覧可能時間を超過した場合には、少なくとも監視対象情報の領域を含む領域に対して表示変更処理が施される。従ってファイルそのものは表示されていたとしても、監視対象情報を閲覧することが出来なくなる。これによって、書き写し行為を物理的に防止することが出来る。
【0016】
本発明のプログラムをコンピュータ端末に読み取らせて実行することで、上述の第1の発明の情報管理システムを実現することが出来る。すなわち、少なくとも1台以上のコンピュータ端末を、ファイルの内容に含まれる監視対象情報の保有状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部、ユーザが利用するコンピュータ端末において、前記ファイルがどれだけの時間、表示されているかを示すファイルの閲覧時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル閲覧時間算出部、前記ファイルの閲覧時間と閲覧可能時間とを比較し、その結果に基づいて所定の制御を実行する制御部、として機能させる情報管理プログラムである。
【発明の効果】
【0017】
コンピュータシステム上のファイルに記録されている情報を書き写すなどによって情報の窃取を試みる場合、そのファイルを画面に表示する必要がある。そこで本発明を用いることで、画面に表示しているファイルが一定時間以上経過した段階でシステム管理者に警告やクライアント端末に所定の制御指示が行われるので、情報の書き写しなどを防止することに繋がる。
【発明を実施するための最良の形態】
【0018】
本発明の情報管理システム1のシステム構成の概念図を図1に示す。
【0019】
情報管理システム1は企業などの組織におけるコンピュータシステムの情報管理を行うシステムであって、管理サーバ2は各ユーザが利用するクライアント端末3と情報の送受信が可能である。
【0020】
管理サーバ2は、プログラムの演算処理を実行するCPUなどの演算装置30と、情報を記憶するRAMやハードディスクなどの記憶装置31と、演算装置30の処理結果や記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置34とを少なくとも有している。コンピュータ上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置30に読み込まれることでその処理が実行される。各機能は、記憶装置31に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置31から読み出し、読み出した情報を適宜、演算装置30における処理に用いる。当該管理サーバ2には、ディスプレイなどの表示装置32、キーボードやマウスやテンキーなどの入力装置33を有していても良い。図2に管理サーバ2のハードウェア構成の一例を模式的に示す。また管理サーバ2やクライアント端末3の各機能は、複数のコンピュータ端末またはサーバに、それぞれの機能が分散配置されていても良い。
【0021】
なお各ユーザが利用するクライアント端末3にも、演算装置30、記憶装置31、通信装置34などを少なくとも備えており、一般的には更に表示装置32、入力装置33も備えている。クライアント端末3のハードウェア構成も図2と同様である。
【0022】
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。
【0023】
クライアント端末3は、監視対象情報取得部12と監視対象情報リスト13と監視対象判定部と判定結果送信部15と操作ログ情報送信部16とを有する。
【0024】
また管理サーバ2は、監視対象情報記憶部4と監視対象情報送信部5とファイル情報記憶部6と閲覧可能時間算出部7と操作ログ情報取得部8と操作ログ情報記憶部9とファイル閲覧時間算出部10と制御部11とを有する。
【0025】
監視対象情報取得部12は、管理サーバ2で記憶している監視対象情報(機密情報が含まれていることを示す機密キーワードやその機密画像情報など。例えば住所、氏名の情報や設計図、図面データなど)を、定期的にまたは不定期に管理サーバ2から取得して、監視対象情報リスト13(後述)として記憶させる。
【0026】
監視対象情報リスト13は、監視対象情報取得部12が管理サーバ2から取得した監視対象情報の一覧リストである。
【0027】
監視対象情報判定部14は、クライアント端末3で利用されるファイルについて、そのファイルの内容に監視対象情報が含まれているかを判定する。例えばそのファイルの内容に監視対象情報リスト13に含まれる機密キーワードが含まれているか、そのファイルの内容に監視対象情報リスト13に含まれる機密画像情報が含まれているか、そのファイルの内容に個人情報として判定される文字情報列(文字には、数字、記号、マーク、装飾表示なども含まれる)が含まれているかを判定する。
【0028】
機密キーワードがファイルの内容に含まれているかを判定するには、そのファイルの内容の情報を抽出し、抽出したファイルの内容の情報と機密キーワードとを比較することで判定できる。また機密画像情報がファイルの内容に含まれているかを判定するには、そのファイルの内容の情報を抽出し、当該ファイルの内容に含まれる画像データと機密画像情報とを画像マッチング処理を行うことにより判定する。
【0029】
また、ファイルの内容に含まれる画像データが機密画像情報であるかを判定する画像マッチング処理については、以下のように処理を行える。
【0030】
ファイルに含まれる画像データの大きさや位置、画像データの内容を示すコードは、ファイル毎に定められているファイルフォーマットに従って記述されている。そのためまず判定対象とあるファイルのファイル識別情報における拡張子などに基づいてそのファイルフォーマットを判定する。
【0031】
そしてファイルフォーマットを判定することで、処理対象となっているファイルから、画像データの内容、大きさ、表示位置等の情報を取得することが出来る。そしてこのように取得した情報に基づいて、ファイルに含まれる画像データのデータ列と、機密画像情報のデータ列とを対比させることで、画像マッチング処理を行うことが可能となる。
【0032】
例えばマイクロソフト(登録商標)社製のワープロソフトや表計算ソフトの場合、特定のヘッダー情報(画像データを示す識別情報、画像データの大きさや表示位置を示す情報)の後に画像データが続く形式のファイルフォーマットとなっている。従って、処理対象となっているファイルの拡張子などに基づいてファイルフォーマットを判定し、そのファイルフォーマットに従って、当該ファイルにおける特定のヘッダー情報を解析することで、上述の、ファイルの内容に含まれる画像データと機密画像情報との画像マッチング処理を実行することが可能となる。
【0033】
監視対象情報判定部14は、監視対象情報リスト13を使用する場合以外に、監視対象リスト14を使用しなくても個人情報を監視対象情報として判定することも出来る。この場合、監視対象情報取得部12、監視対象情報リスト13、監視対象情報記憶部4、監視対象情報送信部5を設けずとも良い。
【0034】
監視対象情報である個人情報がファイルの内容に含まれているかの判定処理は、以下のように実行することが出来る。なお個人情報としては、個人の属性を示す情報であれば如何なるものでもよく、例えば、住所、氏名、電話番号、電子メールアドレス、生年月日などがある。
【0035】
個人情報である文字情報列には特有の配列パターンがあるので、そのような配列パターンである文字情報列が、処理対象のファイルの内容に含まれているかを判定する。例えば住所であれば、都道府県名、市町村名などの順番で配列されているので、それらの名称を記憶する保存部を管理サーバ2やクライアント端末3、あるいは所定のサーバ上に記憶しておき、監視対象情報判定部14が判定処理の際に、その保存部に記憶する情報との一致性を判定することで、行える。また電話番号は数字が所定の桁数で並んでいれば(記号「−」が所定の桁に位置していることを判定しても良い)電話番号であると判定でき、また電子メールアドレスは英数字と「@」とを含み、その最後が「co.jp」、「com」、「ac.jp」など所定の英字列になっていれば電子メールアドレスであると判定でき、更に、生年月日は、元号の後に所定桁数の数字、または2桁か4桁の数字があり、その後、「年」、所定桁数の数字、「月」、所定桁数の数字、「日」と並んでいれば生年月日であると判定できる。
【0036】
判定結果送信部15は、処理対象となったファイルのファイル識別情報とその判定結果とを管理サーバ2に送信する。例えばファイル識別情報「顧客情報.xls」の判定結果「1(10)、2(12)、4(5)」のように送信することが出来る。ここで判定結果「1(10)」は機密キーワード「氏名」が「10」含まれていることを示し、判定結果「2(12)」は機密キーワード「電話番号」が「12」含まれていることを示し、判定結果「4(5)」は、機密キーワード「メールアドレス」が「5」含まれていることを示す。
【0037】
また監視対象情報が機密画像情報の場合、ファイル識別情報「顧客情報.xls」とその判定結果「1(10)、2(12)、4(5)」のように送信することが出来る。ここで判定結果「1(10)」は機密画像情報「設計図1」が「10」含まれていることを示し、判定結果「2(12)」は機密画像情報「設計図2」が「12」含まれていることを示し、判定結果「4(5)」は、機密画像情報「デザイン案2」が「5」含まれていることを示す。
【0038】
更に監視対象情報が個人情報の場合、ファイル識別情報「顧客情報.xls」とその判定結果「氏名(10)、電話番号(12)、住所(5)」のように送信することが出来る。ここで判定結果「氏名(10)」は機密キーワード「氏名」が「10」含まれていることを示し、判定結果「電話番号(12)」は機密キーワード「電話番号」が「12」含まれていることを示し、判定結果「住所(5)」は、機密キーワード「住所」が「5」含まれていることを示す。
【0039】
このように判定結果送信部15が管理サーバ2に送信する判定結果については、処理対象となったファイルにどのような種類の監視対象情報が含まれていたか、いくつの監視対象情報が含まれていたか、を送信していれば、どのようなデータフォーマットで送信しても良い。また、操作ログ情報に含まれていても良い。
【0040】
操作ログ情報送信部16は、クライアント端末3でのユーザによる操作履歴を操作ログ情報として定期的または不定期に、あるいは管理サーバ2からの要求によって送信する。この際に操作ログ情報として送信する情報は、ユーザを識別するユーザ識別情報(ユーザ名など)、日時情報、操作内容、ユーザが操作を行ったファイルを識別するファイル識別情報(ファイル名など)などが送信される。図4にクライアント端末3が送信する操作ログ情報の一例を模式的に示す。
【0041】
監視対象情報記憶部4は、予め設定された監視対象情報を記憶している。監視対象情報としては、機密キーワードや機密画像情報などがある。この監視対象情報は、ユーザ毎、部署毎などの属性によって設定されていても良いし、一律であっても良い。図5(a)に監視対象情報が機密キーワードである場合の監視対象情報記憶部4の一例を模式的に示す。また図5(b)に監視対象情報が機密画像情報である場合の監視対象情報記憶部4の一例を模式的に示す。なお図5(b)では機密画像情報として実際の画像情報や画像マッチング処理を行うのに必要な情報(例えば機密画像情報の実際の画像情報を記憶している記憶領域の記憶位置を示す情報など)が記憶されていることが好ましい。
【0042】
監視対象情報送信部5は、定期的にまたは不定期に各クライアント端末3に対して、監視対象情報記憶部4に記憶する監視対象情報を送信する。
【0043】
なお上述のように、監視対象情報として個人情報を用いる場合であって、その個人情報を自動的に判定させる場合には、監視対象情報記憶部4、監視対象情報送信部5を備えなくても良い。
【0044】
ファイル情報記憶部6は、クライアント端末3で開ける各ファイルのファイル識別情報(ファイル名など)と、それを画面に表示させることの出来る標準的な閲覧可能時間(好適には連続して表示させる時間であるが、一日、午前中と午後、一時間のように所定の単位時間内で表示させることの出来る累計時間であっても良い)を示す情報とを記憶する。図6にファイル情報記憶部6の一例を模式的に示す。なお図6の場合、ファイル識別情報としてファイル名と、そのファイルの標準的な閲覧可能時間と、アラートレベルとを対応づけて記憶している。アラートレベルとはファイルに対する重要度を示す指標である。ファイル識別情報と標準的な閲覧可能時間だけを記憶しても良いし、ファイル識別情報とアラートレベルを記憶するだけであっても良い(この場合にはアラートレベルとそれに対応づけられた標準的な閲覧可能時間との対応関係を記憶しておく)。
【0045】
閲覧可能時間算出部7は、当該クライアント端末3の判定結果送信部15から取得した判定結果とファイル識別情報とに基づいて、ファイル情報記憶部6から当該ファイルの標準的な閲覧可能時間を取得する。ファイル情報記憶部6から取得した閲覧可能時間は標準の閲覧可能時間なので、更に、クライアント端末3から取得した判定結果における、処理対象となったファイルの内容に含まれる監視対象情報の種類及び/またはその数の情報とを用いて、標準の閲覧可能時間から更に実際の閲覧可能時間を算出する。すなわち、処理対象となったファイルに含まれる監視対象情報の種類及び/またはその数に応じて、変動させる時間を算出し、標準の閲覧可能時間と変動させる時間とを演算することで、実際の閲覧可能時間を算出する。
【0046】
図7に閲覧可能時間を変動させる閲覧時間変動テーブルの一例を模式的に示す。なお図7の閲覧時間変動テーブルでは、ファイルに含まれる監視対象情報の数だけで短縮する時間を算出したが、監視対象情報の種類とその数に応じて短縮する時間を算出しても良い。つまり監視対象情報の種類毎に、その数に応じて短縮する時間のテーブルを設け、それらの合計値を最終的な短縮する時間としても良い。
【0047】
操作ログ情報取得部8は、定期的にまたは不定期に各クライアント端末3が管理サーバ2に送信した操作ログ情報を取得し、操作ログ情報記憶部9(後述)に記憶させる。管理サーバ2における所定の操作によって、各クライアント端末3に対して操作ログ情報の送信要求を行い、その送信要求を受けて各クライアント端末3が管理サーバ2に送信した操作ログ情報を操作ログ情報記憶部9に記憶させても良い。
【0048】
操作ログ情報記憶部9は、操作ログ情報取得部8が各クライアント端末3から取得した操作ログ情報を記憶する。操作ログ情報記憶部9では、ユーザ識別情報、日時情報、ファイル識別情報などが記憶される。図8に操作ログ情報記憶部9の一例を模式的に示す。
【0049】
ファイル閲覧時間算出部10は、管理サーバ2がクライアント端末3から取得した操作ログ情報を用いて、当該クライアント端末3の表示装置32において、当該ファイルがどれだけの時間表示されているかを算出する。具体的にはクライアント端末3から操作ログ情報を取得すると、その操作ログ情報におけるユーザ名(ユーザ識別情報)とファイル名(ファイル識別情報)が同一の操作ログ情報であって、操作ログ情報の操作内容が「ファイル開」、「ファイル閉」の操作ログ情報を抽出し、それらの時間を算出することで、そのファイルが表示されている時間を算出する。あるいは、その操作ログ情報におけるユーザ名(ユーザ識別情報)とファイル名(ファイル識別情報)が同一の操作ログ情報であって、操作ログ情報の操作内容が「アプリケーション起動」、「アプリケーション終了」の操作ログ情報を抽出し、それらの時間を算出することで、そのファイルが表示されている時間を算出する。更には、表示しているウィンドウの前後関係の情報(前面/背面情報)や表示エリアの有無(ウィンドウの大きさ)などの情報に基づいてそのファイルが表示されている時間を算出する。この時間の算出は、一日でどれだけ当該ファイルが連続して表示されているかを累計で算出しても良いし、連続してどれだけ表示されているかを算出しても良い。連続して表示されている時間を算出する場合には、もっとも新しく操作ログ情報記憶部9に記憶された同一ユーザ名と同一ファイル名の操作ログ情報が連続して記憶されているだけ抽出し、その中のもっとも古い操作ログ情報における操作日時と、新たにクライアント端末3から取得した操作ログ情報における操作日時とを比較すれば算出できる。
【0050】
なおファイル閲覧時間算出部10は、操作ログ情報を用いてファイルに対する操作時間を算出しているが、クライアント端末3においてウィンドウを制御・管理するウィンドウマネージャーなどから各ファイルを開いている時間の情報を取得できる場合には、その時間とファイル識別情報とを取得することによって、操作ログ情報を用いずにファイルの閲覧時間を算出(現在の時刻からファイルを開いた時刻を減算すればファイルの操作時間となる)しても良い。
【0051】
制御部11は、ファイル閲覧時間算出部10で算出したファイル閲覧時間と、閲覧可能時間算出部7で算出した閲覧可能時間とを比較し、ファイル閲覧時間が閲覧可能時間を超過している場合には、所定の管理者が利用するコンピュータ端末(管理者端末)または当該クライアント端末3に対して所定の制御指示を送信する。この制御指示としては、例えば管理者端末に対して、ユーザ名やファイル名などと共に警告通知を表示させる制御指示を送信したり、クライアント端末3に対して警告通知を表示させる制御指示を送信しても良い。この警告はポップアップメッセージや電子メールで送信することが好ましい。またクライアント端末3において、当該ファイルの表示変更処理を行わせる制御指示を送信しても良い。
【実施例1】
【0052】
次に本発明の処理プロセスの一例を図3のフローチャート、図1の概念図を用いて説明する。
【0053】
ユーザが利用するクライアント端末3では、監視対象情報取得部12が定期的にまたは不定期に管理サーバ2にアクセスし、監視対象情報の取得要求を送信する。それを受けて管理サーバ2の監視対象情報送信部5は、監視対象情報記憶部4に記憶する監視対象情報を当該クライアント端末3に送信することで、クライアント端末3の監視対象情報取得部12は監視対象情報を取得し、監視対象情報リスト13としてクライアント端末3で記憶する(S100)。
【0054】
なお監視対象情報送信部5は、当該クライアント端末3またはユーザに対して個別に設定された監視対象情報をクライアント端末3に送信しても良いし、全てのクライアント端末3に対して共通に設定された監視対象情報をクライアント端末3に送信しても良い。
【0055】
このようにしてクライアント端末3で監視対象情報リスト13を記憶する。その後、所定のタイミングで、例えば予め定められた時刻やユーザがクライアント端末3でファイルを選択した際に、ユーザが利用するファイルの内容に、監視対象情報が含まれているかを監視対象情報判定部14が、判定する(S110)。
【0056】
例えば予め定められた時刻(例えば午前0時)に、予め定められた記憶領域に記憶されている、当該クライアント端末3のユーザが利用することの出来るファイルを選択し、そのファイルに対して監視対象情報判定部14が、当該ファイルの内容に監視対象情報が含まれているかを判定する。
【0057】
あるいは当該クライアント端末3のユーザがファイルを選択した場合に、そのファイルを開く前に、選択されたファイル(処理対象のファイル)に対して、監視対象情報判定部14が、当該ファイルの内容に監視対象情報が含まれているかを判定する。
【0058】
そして監視対象情報判定部14は、監視対象情報が、機密キーワードや機密画像情報などの監視対象情報リスト13に記憶されている情報の場合、選択されたファイルの内容を抽出し、その内容と監視対象情報リスト13に記憶されている監視対象情報とを比較することで、ファイルに監視対象情報が含まれているかを判定する。
【0059】
また監視対象情報判定部14は、監視対象情報リスト13に記憶されていない個人情報を監視対象情報として判定する場合には、選択されたファイルの内容を抽出し、そのファイルの内容に個人情報特有の文字情報列があるかを判定することなどにより、ファイルに個人情報である監視対象情報が含まれているかを判定する。
【0060】
以上のように、監視対象情報判定部14でファイルに監視対象情報が含まれているかを判定すると、判定結果送信部15は、処理対象となったファイルのファイル識別情報と判定結果とを管理サーバ2に送信する(S120)。
【0061】
例えば処理対象となったファイルのファイル識別情報が「顧客情報.xls」であって、そのファイルに「氏名」が「10」含まれており、「電話番号」が「12」含まれており、「住所」が「5」含まれている場合には、上記ファイル識別情報と、判定結果として「1(10)、2(12)、4(5)」のように送信する。
【0062】
管理サーバ2の閲覧可能時間算出部7は、クライアント端末3における判定結果を受信する。そして閲覧可能時間算出部7は、受信した判定結果におけるファイル識別情報に基づいて、ファイル情報記憶部6から、当該ファイルの標準的な閲覧可能時間を取得する(S130)。例えば処理対象となったファイル識別情報が「顧客情報.xls」であると、そのファイル識別情報に対応づけられた標準的な閲覧可能時間として「3分」を取得する(図6)。
【0063】
そして更に閲覧可能時間算出部7は、クライアント端末3から取得した判定結果における監視対象情報の種類、その数に基づいて、標準的な閲覧可能時間から変動させる時間を算出する。例えば判定結果が上記の場合、監視対象情報の数が合計で「27」(=10+12+5)なので、図7に示す閲覧可能時間変動テーブルを参照して、変動させる時間「−40秒」を取得する。そして標準的な閲覧可能時間「3分」と「−40秒」とを演算して実際の閲覧可能時間として「2分20秒(140秒)」を算出する(S140)。
【0064】
この際に、上述したが、監視対象情報の数のみで変動させる時間を算出するのではなく、監視対象情報の種類とその数とを用いて変動させる時間を算出しても良い。例えば監視対象情報の種類が「1」(名前)の場合、1つあたり「−2秒」、監視対象情報の種類が「2」(住所)の場合、1つあたり「−3秒」、監視対象情報の種類が「4」(メールアドレス)の場合、1つあたり1秒のように設定した閲覧可能時間変動テーブルを用意しておく。そうすると、変動させる時間は「61秒」(=2×10+3×12+1×5)となり、標準的な閲覧可能時間「3分」と「−61秒」とを演算して実際の閲覧可能時間として「1分59秒(119秒)」を算出するように構成することも出来る。また、変動させる時間について、上述のように算出するほか、個人情報の数などの表示状況の情報と閲覧可能時間とを対応づけて記憶するテーブルを記憶しておき、そのテーブルに基づいて算出するように対応することも出来る。図14にこのテーブルの一例を示す。数のほかに、割合、大きさ、色でも同様に閲覧可能時間を決定できる。
【0065】
以上のようにして算出したファイルごとの閲覧可能時間は、管理サーバ2の所定の記憶領域に記憶させる(S150)。またこの閲覧可能時間をクライアント端末3や所定のサーバに送信してクライアント端末3や所定のサーバの記憶領域で記憶させても良い。
【0066】
そしてユーザがクライアント端末3で、ファイルを開く操作を行う(S200)。例えば上記で閲覧可能時間を算出した「顧客情報.xls」を開く操作を行う。これはクライアント端末3の入力装置33をユーザが操作することによって、その入力をクライアント端末3で受け付け、当該クライアント端末3でファイルを開くこととなる。このファイルを開く操作は通常の操作である。このようにしてファイルをクライアント端末3で開く操作を行うと、当該ファイルの内容がクライアント端末3の表示装置32の画面に表示されることとなる。
【0067】
そしてクライアント端末3でファイルが開かれると、ファイルを開いたことを示す操作内容の情報と日時情報と開かれたファイルのファイル識別情報とを少なくとも含む操作ログ情報がクライアント端末3から管理サーバ2に送信される。操作ログ情報の一例が図4である。
【0068】
図4の場合、ユーザ識別情報として「hisaoka」、操作日時として「2007年1月30日13時00分05秒」、ファイル識別情報として「顧客情報.xls」が含まれていることを示している。
【0069】
以上のようにしてクライアント端末3から送信された操作ログ情報を、管理サーバ2の操作ログ情報取得部8が取得する(S210)。そしてファイル閲覧時間算出部10は、取得した操作ログ情報におけるユーザ識別情報、ファイル識別情報と同一の操作ログ情報を、操作ログ情報記憶部9から検索して取得する(S220)。またこの際に、操作ログ情報取得部8は、S210で取得した操作ログ情報を最新の操作ログ情報として操作ログ情報記憶部9に操作ログ情報取得部8が記憶させると良い。この記憶の際には、操作ログ情報を管理サーバ2で取得した日時をログ日時として当該操作ログ情報に付加して記憶させることが好ましい。
【0070】
例えば、図4の操作ログ情報を操作ログ情報取得部8が取得していた場合、ファイル閲覧時間算出部10は、ユーザ識別情報「hisaoka」、ファイル識別情報「顧客情報.xls」と一致する操作ログ情報を操作ログ情報記憶部9から取得する。このようにして操作ログ情報記憶部9から取得した同一ユーザ識別情報、同一ファイル識別情報の操作ログ情報の一覧が図8である。
【0071】
そしてファイル閲覧時間算出部10は、取得した操作ログ情報のもっとも古い操作ログ情報における操作日時(あるいはログ日時)と、S210で取得した(もっとも新しい)操作ログ情報における操作日時(あるいはログ日時)とを比較することで、当該ファイルに対するファイルの閲覧時間を算出する(S230)。例えば図8の場合、もっとも古い操作ログ情報における操作日時が「2007年1月30日13時00分01秒」であり、もっとも新しい操作ログ情報における操作日時が「2007年1月30日13時00分05秒」なので、ファイルの閲覧時間は「4秒」となる。
【0072】
そしてファイル閲覧時間算出部10で閲覧時間を算出したファイルのファイル識別情報に基づいて、S140で算出した閲覧可能時間を抽出し、ファイル閲覧時間算出部10で算出したファイルの閲覧時間と、ファイル閲覧可能時間算出部7で算出したそのファイルの閲覧可能時間とを制御部11が比較する(S240)。そして閲覧時間が閲覧可能時間を超過していなければ、そのファイルが閲覧可能時間を超過するまで待機する(上述と同様に、ファイル閲覧時間算出部10でファイルの閲覧時間を算出する)。
【0073】
一方、閲覧時間が閲覧可能時間を超過した場合、例えば管理者端末やクライアント端末3に対して警告通知を送信したり、所定の制御指示を送信する。
【0074】
例えばファイルの閲覧時間が「4秒」であり、実際の閲覧可能時間が「2分20秒」であると、制御部11は制御指示を行わず、そのまま待機する。一方、ファイル閲覧時間算出部10が算出したファイルの閲覧時間が「2分21秒」であり、閲覧可能時間算出部7が算出した実際の閲覧可能時間が「2分20秒」となった場合には、制御部11は、所定の制御指示を管理者端末やクライアント端末3に対して送信する。例えば管理者端末に警告通知を送信する。
【0075】
なお上述では、管理者に対して警告を行う場合を示したが、例えば判定部が警告の代わりに、当該クライアント端末3に対して、当該ファイルの強制終了などの制御指示を送信し、それを受けたクライアント端末3は当該ファイルを終了するといったように、クライアント端末3に対する所定の制御指示を送信するように構成することも出来る。
【実施例2】
【0076】
実施例1においては、管理サーバ2において閲覧可能時間算出部7を設けることにより、当該ファイルの標準的な閲覧可能時間を判定し、そこから、処理対象となったファイルに含まれる監視対象情報の種類、数によって変動させる時間を算出することによって、実際の閲覧可能時間を算出し、それとファイル閲覧時間算出部10のファイルの閲覧時間とを比較することで制御部11が判定を行っていた。
【0077】
そこで実施例1のほかの実施態様として、閲覧可能時間算出部7の代わりに、閲覧可能時間特定部17を設ける場合を説明する。この場合のシステム構成の一例を図9に示す。
【0078】
閲覧可能時間特定部17は、処理対象となったファイルに監視対象情報が含まれる場合、或いは含まれる監視対象情報の種類や数が所定数以上の場合には、当該ファイルの閲覧可能時間が所定時間(例えば3分)であることを特定する。そして制御部11は、ファイル閲覧時間算出部10で算出したファイルの閲覧時間と、閲覧可能時間特定部17で特定した閲覧可能時間とを比較し、ファイルの閲覧時間が閲覧可能時間以上である場合に、所定の管理者端末やクライアント端末3などに対して所定の制御指示を送信する。なお本実施例の場合にはファイル情報記憶部6、閲覧可能時間算出部7を管理サーバ2に設けずとも良い。
【0079】
このように構成することで、実施例1のシステム構成をより簡便に構成することが出来る。
【実施例3】
【0080】
実施例1及び実施例2において、各クライアント端末3において複数のファイルを開いている場合には、各ファイルに対して上述の実施例の処理が行われる。つまりファイルの閲覧時間が閲覧可能時間(実際の閲覧可能時間)を超過したファイルから、警告通知や制御指示などが行われる。
【0081】
そこで更に上述の各実施例の他の実施態様として、複数のファイルをクライアント端末3で開いている場合に(複数のファイルに対するファイルの閲覧時間、閲覧可能時間の算出を行っている場合に)、当該クライアント端末3においていずれか一つのファイルにおいて、ファイルの閲覧時間が閲覧可能時間を超過した場合に、ほかのファイル(ファイルの閲覧時間が閲覧可能時間を超過していないファイル)についても、警告通知や制御指示などが行えるように構成しても良い。
【0082】
具体的には当該クライアント端末3で開いている各ファイルに対する処理において、各ファイルに対するファイルの閲覧時間、閲覧可能時間を記憶しておき、制御部11において、いずれかのファイルについてファイルの閲覧時間が閲覧可能時間(実際の閲覧可能時間)を超過した場合に、当該クライアント端末3におけるほかのファイルについてもファイルの閲覧時間が閲覧可能時間を超過した場合と同様の処理、即ち警告通知や制御指示を制御部11が行うように構成することも出来る。ここにおいて制御指示としているが、制御部11が実質的に制御を行ってももちろん良い。
【実施例4】
【0083】
実施例1乃至実施例3における情報管理システム1では、制御部11が、ファイル閲覧時間算出部10で算出したファイルの閲覧時間と、閲覧可能時間算出部7で算出した閲覧可能時間とを比較し、ファイルの閲覧時間が閲覧可能時間を超過している場合には、所定の管理者端末に警告メッセージを通知したり、当該クライアント端末3に対して、当該ファイルの強制終了などの制御指示を送信する場合を示した。そこで本実施例では、制御部11が当該クライアント端末3に送信する制御指示の一つとして、当該クライアント端末3で開いているファイルに対して、所定の表示変更処理を行う制御指示を送信する場合を説明する。
【0084】
この場合、情報管理システム1におけるクライアント端末3には、表示変更処理部(図示せず)を更に備えている。
【0085】
表示変更処理部は、管理サーバ2における制御部11からの制御指示に基づいて、当該クライアント端末3の表示装置32で表示している画面に対して、ユーザが判読不可となるような表示変更処理を行う。すなわち、表示装置32で表示している画面全体(または当該ファイルを開いているウィンドウ全体)に所定の色を重畳して表示する、モザイク処理をして表示する、当該画面またはウィンドウ全体の情報を削除して表示する、などがある。
【0086】
そして制御部11において、ファイル閲覧時間算出部10で算出したファイルの閲覧時間と、閲覧可能時間算出部7で算出した閲覧可能時間とを比較し、ファイルの閲覧時間が閲覧可能時間を超過していると判定すると、制御部11からクライアント端末3に対して、表示変更処理を行う制御指示が送信される。
【0087】
この表示変更処理の制御指示をクライアント端末3の表示変更処理部で受け取り、所定範囲の領域に対して、所定の表示変更処理を行う。
【0088】
例えばクライアント端末3の表示装置32で表示している画面が図10であったとする。そして制御部11からの表示変更処理の制御指示を受け取ると、表示変更処理部は、図12のように表示変更処理を行う。図12(a)は表示装置32で表示する画面全体に表示変更処理を行う場合であり、図12(b)は、当該ファイルのウィンドウ全体に対して表示変更処理を行う場合である。
【0089】
また例えばクライアント端末3の表示装置32で表示している画面が図11であったとする。そして制御部11からの表示変更処理の制御指示を受け取ると、表示変更処理部は、図13のように表示変更処理を行う。図13(a)は表示装置32で表示する画面全体に表示変更処理を行う場合であり、図13(b)は、当該ファイルのウィンドウ全体に対して表示変更処理を行う場合である。
【0090】
このような表示変更処理が行われることによって、クライアント端末3の表示装置32では当該監視対象情報をユーザが判読することが出来なくなり、そのユーザが、例えば機密キーワードや機密画像情報や個人情報の書き写しなどを行うことを防止することが出来る。
【実施例5】
【0091】
閲覧可能時間算出部7で閲覧可能時間を変動させる場合には、上述の各実施例の場合のほかに、ファイルに含まれる文字数に対する、監視対象情報の数や種類の割合、ファイルに含まれる単語数に対する、監視対象情報の数や種類の割合などに応じて短縮する時間を算出しても良い。更に、クライアント端末3の表示装置32で表示されているウィンドウの大きさとファイル内に含まれる文字数や単語数から、閾値を判定することで、短縮する時間を算出しても良い。なおこの場合、クライアント端末3の表示装置32で表示しているウィンドウの大きさは、クライアント端末3のウィンドウマネージャーなどからウィンドウの大きさや位置情報などの情報を取得することで処理に用いることが出来る。また、クライアント端末3の表示装置32で表示している操作画面情報を取得し、そこから表示しているウィンドウの大きさを判定しても良い(ウィンドウの矩形領域を認識することで判定する)。
【0092】
また、上記に加えて以下のような判定方法を閲覧可能時間算出部7が行っても良い。すなわち、ファイルに画像データが含まれている場合、ファイル全体(例えばファイルのデータ量や行数、ファイルに含まれるすべての画像データの数)に対して、監視対象情報である機密画像情報と一致した画像データのデータ量や行数、数などの割合、文字数に対する画像データの大きさ(この場合、フォントサイズ等も含めて判定する)などに応じて短縮する時間を算出しても良い。
【0093】
更に、監視対象情報リスト13に記憶されている情報それぞれに対して重要度レベルが設定されており、その重要度レベルの合計値に応じて閲覧可能時間の変更を行うように構成することも出来る。例えば重要度レベルの合計値が低い場合には、閲覧可能時間が長くなるなどのように変更することが出来る。
【実施例6】
【0094】
本発明の情報管理システム1の各機能は、クライアント端末3、管理サーバ2において適宜、分散配置していても良い。
【0095】
なお分散配置のバリエーションには様々なパターンがあり、如何なる配置形態であっても良い。これらの場合、クライアント端末3、管理サーバ2における処理の際に、ほかのコンピュータ端末やサーバの機能を利用する場合にはその問い合わせを当該ほかのコンピュータ端末やサーバに対して行い、その結果を受け取ることで処理に用いる。そしてその処理結果を実行することとなる。
【0096】
またクライアント端末3や管理サーバ2などの単体のコンピュータ端末に、情報管理システム1の各機能のすべてを備えておくことで処理を行うように構成しても良い。
【産業上の利用可能性】
【0097】
上述の発明を用いることで、画面に表示しているファイルが一定時間以上経過した段階で所定の制御指示が行われるので、情報の書き写しなどを防止することに繋がる。
【図面の簡単な説明】
【0098】
【図1】本発明のシステム構成の一例を模式的に示す概念図である。
【図2】本発明のハードウェア構成の一例を模式的に示す図である。
【図3】本発明の処理プロセスの一例を模式的に示す図である。
【図4】操作ログ情報の一例である。
【図5】監視対象情報記憶部の一例を模式的に示す図である。
【図6】ファイル情報記憶部の一例を模式的に示す図である。
【図7】閲覧時間変動テーブルの一例を模式的に示す図である。
【図8】操作ログ情報記憶部から同一ユーザ識別情報、同一ファイル識別情報の操作ログ情報を取得した場合の一例を模式的に示す図である。
【図9】本発明のほかのシステム構成の一例を模式的に示す概念図である。
【図10】表示装置で表示する画面の一例である。
【図11】表示装置で表示する画面のほかの一例である。
【図12】表示装置で表示する画面に対して表示変更処理を行った場合の一例である。
【図13】表示装置で表示する画面に対して表示変更処理を行った場合の一例である。
【図14】個人情報の表示状況と閲覧可能時間との対応関係を示すテーブルの一例である。
【符号の説明】
【0099】
1:情報管理システム
2:管理サーバ
3:クライアント端末
4:監視対象情報記憶部
5:監視対象情報送信部
6:ファイル情報記憶部
7:閲覧可能時間算出部
8:操作ログ情報取得部
9:操作ログ情報記憶部
10:ファイル閲覧時間算出部
11:制御部
12:監視対象情報取得部
13:監視対象情報リスト
14:監視対象情報判定部
15:判定結果送信部
16:操作ログ情報送信部
17:閲覧可能時間特定部
30:演算装置
31:記憶装置
32:表示装置
33:入力装置
34:通信装置
【技術分野】
【0001】
本発明は、コンピュータ端末において、ファイルを所定時間以上を開いている場合に、それを判定する情報管理システムに関する。
【背景技術】
【0002】
企業などの組織において情報管理が極めて重要となっている。特に、顧客情報や技術情報など自社で管理する守秘性の高い情報が外部に漏洩することは、その組織の信頼性などを失墜させかねないので、厳重に管理されなければならない。
【0003】
そこで組織で使用されるコンピュータシステムにおいて、各コンピュータ端末でどのような作業が行われたかなどを操作ログ情報として記憶、管理するシステムが多数あり、そのうちの一つが下記特許文献1に示すシステムである。
【0004】
【特許文献1】特開2005−332345号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上述の特許文献1に記載のシステムや従来の情報管理システムなどでは、各コンピュータ端末における操作ログ情報を記録することで各ユーザの操作内容を監視したり、機密情報についてファイルのコピーを行えなくするなどで対応している。
【0006】
確かにこれら従来のシステムを用いることでその操作内容が監視されたり、情報漏洩に繋がる特定の操作を行えなくなるので、情報漏洩の防止には有益である。これらによって大量の情報漏洩の防止には繋がるが、完全に防げるわけではない。例えば操作ログ情報を記録する場合には、何ら操作を行わない場合には役に立たないし、コンピュータ端末を操作することで全ての情報漏洩を防止できるわけではない。
【0007】
例えば、顧客情報が記録されたファイルをUSBメモリなどにコピーするのではなく、そのファイルを見ながら顧客情報を紙に書き写したり、重要な技術情報である図面のファイルを見ながら、図面を紙に書き写したりすることで情報が漏洩する場合もある。そのような行為はコンピュータ端末で操作が行われていないので、上述の従来のシステムでは対応できない。そしてこのようなシステムを防止するためには、監視カメラを設置して、撮像された画像を監視する必要があるが、監視カメラの設置や画像の監視には人的、費用的な負担が著しい。
【課題を解決するための手段】
【0008】
そこで本発明者は上記問題点に鑑み、監視カメラの設置などを行わなくても、上述のようなコンピュータシステムにおける情報の書き写しなどによる漏洩防止が可能な情報管理システムを発明した。
【0009】
第1の発明は、コンピュータ端末においてファイルを所定時間開いている場合にその判定を行う情報管理システムであって、前記情報管理システムは、前記ファイルの内容に含まれる監視対象情報の保有状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、前記コンピュータ端末において、前記ファイルがどれだけの時間、表示されているかを示すファイルの閲覧時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル閲覧時間算出部と、前記ファイルの閲覧時間と閲覧可能時間とを比較し、その結果に基づいて所定の制御を実行する制御部と、を有する情報管理システムである。
【0010】
本発明のように構成することで、コンピュータ端末の画面で表示しているファイルに、機密キーワード、機密画像情報、個人情報などの監視対象情報が含まれている場合には、そのファイルが所定時間以上表示されていると、所定の制御指示が行われることとなる。この制御指示によって、書き写しなどを防止することが出来る。なおファイルの内容に含まれる監視対象情報の保有状況とは、ファイルに含まれている監視対象情報の数や各要素(機密キーワード、機密画像情報、個人情報など)の構成、大きさ、色、要素毎の数や割合などが該当する。
【0011】
上述の第1の発明は、本発明のように構成することも出来る。すなわち、コンピュータ端末においてファイルを所定時間開いている場合にその判定を行う情報管理システムであって、前記情報管理システムは、少なくとも一つの監視対象情報を記憶する監視対象情報リストと、処理対象となったファイルの内容に、前記監視対象情報リストに記憶されている監視対象情報が含まれているかを判定する監視対象情報判定部と、前記監視対象情報判定部において判定した、前記ファイルに含まれる監視対象情報の保有状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、前記コンピュータ端末において、前記ファイルがどれだけの時間、表示されているかを示すファイルの閲覧時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル閲覧時間算出部と、前記ファイルの閲覧時間と閲覧可能時間とを比較し、その結果に基づいて所定の制御を実行する制御部と、を有する情報管理システムである。
【0012】
更に上述の第1の発明は、本発明のように構成することも出来る。すなわち、コンピュータ端末においてファイルを所定時間開いている場合にその判定を行う情報管理システムであって、前記情報管理システムは、処理対象となったファイルの内容に、監視対象情報である、予め定められた配列パターンを有する文字情報列が含まれているかを判定する監視対象情報判定部と、前記監視対象情報判定部において判定した、前記ファイルに含まれる監視対象情報の保有状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、前記コンピュータ端末において、前記ファイルがどれだけの時間、表示されているかを示すファイルの閲覧時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル閲覧時間算出部と、前記ファイルの閲覧時間と閲覧可能時間とを比較し、その結果に基づいて所定の制御を実行する制御部と、を有する情報管理システムである。
【0013】
これらの発明のように構成しても上述の第1の発明と同様の技術的効果を得ることが出来る。
【0014】
上述の各発明において、以下の構成を備えていても良い。すなわち前記情報管理システムは、前記制御部からの制御指示に基づいて、前記コンピュータ端末の表示装置で表示している画面の一部または全部に対して表示変更処理を行う表示変更処理部、を有しており、前記制御部は、ファイルの閲覧時間が実際の閲覧可能時間を超過していると判定すると、前記コンピュータ端末に対して、表示変更処理を行う制御指示を行い、前記表示変更処理部は、前記制御指示に基づいて、前記表示装置に表示している監視対象情報を少なくとも含む領域に対して表示変更処理を行う、情報管理システムのように構成することも出来る。
【0015】
本発明のように構成することで、閲覧可能時間を超過した場合には、少なくとも監視対象情報の領域を含む領域に対して表示変更処理が施される。従ってファイルそのものは表示されていたとしても、監視対象情報を閲覧することが出来なくなる。これによって、書き写し行為を物理的に防止することが出来る。
【0016】
本発明のプログラムをコンピュータ端末に読み取らせて実行することで、上述の第1の発明の情報管理システムを実現することが出来る。すなわち、少なくとも1台以上のコンピュータ端末を、ファイルの内容に含まれる監視対象情報の保有状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部、ユーザが利用するコンピュータ端末において、前記ファイルがどれだけの時間、表示されているかを示すファイルの閲覧時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル閲覧時間算出部、前記ファイルの閲覧時間と閲覧可能時間とを比較し、その結果に基づいて所定の制御を実行する制御部、として機能させる情報管理プログラムである。
【発明の効果】
【0017】
コンピュータシステム上のファイルに記録されている情報を書き写すなどによって情報の窃取を試みる場合、そのファイルを画面に表示する必要がある。そこで本発明を用いることで、画面に表示しているファイルが一定時間以上経過した段階でシステム管理者に警告やクライアント端末に所定の制御指示が行われるので、情報の書き写しなどを防止することに繋がる。
【発明を実施するための最良の形態】
【0018】
本発明の情報管理システム1のシステム構成の概念図を図1に示す。
【0019】
情報管理システム1は企業などの組織におけるコンピュータシステムの情報管理を行うシステムであって、管理サーバ2は各ユーザが利用するクライアント端末3と情報の送受信が可能である。
【0020】
管理サーバ2は、プログラムの演算処理を実行するCPUなどの演算装置30と、情報を記憶するRAMやハードディスクなどの記憶装置31と、演算装置30の処理結果や記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置34とを少なくとも有している。コンピュータ上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置30に読み込まれることでその処理が実行される。各機能は、記憶装置31に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置31から読み出し、読み出した情報を適宜、演算装置30における処理に用いる。当該管理サーバ2には、ディスプレイなどの表示装置32、キーボードやマウスやテンキーなどの入力装置33を有していても良い。図2に管理サーバ2のハードウェア構成の一例を模式的に示す。また管理サーバ2やクライアント端末3の各機能は、複数のコンピュータ端末またはサーバに、それぞれの機能が分散配置されていても良い。
【0021】
なお各ユーザが利用するクライアント端末3にも、演算装置30、記憶装置31、通信装置34などを少なくとも備えており、一般的には更に表示装置32、入力装置33も備えている。クライアント端末3のハードウェア構成も図2と同様である。
【0022】
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。
【0023】
クライアント端末3は、監視対象情報取得部12と監視対象情報リスト13と監視対象判定部と判定結果送信部15と操作ログ情報送信部16とを有する。
【0024】
また管理サーバ2は、監視対象情報記憶部4と監視対象情報送信部5とファイル情報記憶部6と閲覧可能時間算出部7と操作ログ情報取得部8と操作ログ情報記憶部9とファイル閲覧時間算出部10と制御部11とを有する。
【0025】
監視対象情報取得部12は、管理サーバ2で記憶している監視対象情報(機密情報が含まれていることを示す機密キーワードやその機密画像情報など。例えば住所、氏名の情報や設計図、図面データなど)を、定期的にまたは不定期に管理サーバ2から取得して、監視対象情報リスト13(後述)として記憶させる。
【0026】
監視対象情報リスト13は、監視対象情報取得部12が管理サーバ2から取得した監視対象情報の一覧リストである。
【0027】
監視対象情報判定部14は、クライアント端末3で利用されるファイルについて、そのファイルの内容に監視対象情報が含まれているかを判定する。例えばそのファイルの内容に監視対象情報リスト13に含まれる機密キーワードが含まれているか、そのファイルの内容に監視対象情報リスト13に含まれる機密画像情報が含まれているか、そのファイルの内容に個人情報として判定される文字情報列(文字には、数字、記号、マーク、装飾表示なども含まれる)が含まれているかを判定する。
【0028】
機密キーワードがファイルの内容に含まれているかを判定するには、そのファイルの内容の情報を抽出し、抽出したファイルの内容の情報と機密キーワードとを比較することで判定できる。また機密画像情報がファイルの内容に含まれているかを判定するには、そのファイルの内容の情報を抽出し、当該ファイルの内容に含まれる画像データと機密画像情報とを画像マッチング処理を行うことにより判定する。
【0029】
また、ファイルの内容に含まれる画像データが機密画像情報であるかを判定する画像マッチング処理については、以下のように処理を行える。
【0030】
ファイルに含まれる画像データの大きさや位置、画像データの内容を示すコードは、ファイル毎に定められているファイルフォーマットに従って記述されている。そのためまず判定対象とあるファイルのファイル識別情報における拡張子などに基づいてそのファイルフォーマットを判定する。
【0031】
そしてファイルフォーマットを判定することで、処理対象となっているファイルから、画像データの内容、大きさ、表示位置等の情報を取得することが出来る。そしてこのように取得した情報に基づいて、ファイルに含まれる画像データのデータ列と、機密画像情報のデータ列とを対比させることで、画像マッチング処理を行うことが可能となる。
【0032】
例えばマイクロソフト(登録商標)社製のワープロソフトや表計算ソフトの場合、特定のヘッダー情報(画像データを示す識別情報、画像データの大きさや表示位置を示す情報)の後に画像データが続く形式のファイルフォーマットとなっている。従って、処理対象となっているファイルの拡張子などに基づいてファイルフォーマットを判定し、そのファイルフォーマットに従って、当該ファイルにおける特定のヘッダー情報を解析することで、上述の、ファイルの内容に含まれる画像データと機密画像情報との画像マッチング処理を実行することが可能となる。
【0033】
監視対象情報判定部14は、監視対象情報リスト13を使用する場合以外に、監視対象リスト14を使用しなくても個人情報を監視対象情報として判定することも出来る。この場合、監視対象情報取得部12、監視対象情報リスト13、監視対象情報記憶部4、監視対象情報送信部5を設けずとも良い。
【0034】
監視対象情報である個人情報がファイルの内容に含まれているかの判定処理は、以下のように実行することが出来る。なお個人情報としては、個人の属性を示す情報であれば如何なるものでもよく、例えば、住所、氏名、電話番号、電子メールアドレス、生年月日などがある。
【0035】
個人情報である文字情報列には特有の配列パターンがあるので、そのような配列パターンである文字情報列が、処理対象のファイルの内容に含まれているかを判定する。例えば住所であれば、都道府県名、市町村名などの順番で配列されているので、それらの名称を記憶する保存部を管理サーバ2やクライアント端末3、あるいは所定のサーバ上に記憶しておき、監視対象情報判定部14が判定処理の際に、その保存部に記憶する情報との一致性を判定することで、行える。また電話番号は数字が所定の桁数で並んでいれば(記号「−」が所定の桁に位置していることを判定しても良い)電話番号であると判定でき、また電子メールアドレスは英数字と「@」とを含み、その最後が「co.jp」、「com」、「ac.jp」など所定の英字列になっていれば電子メールアドレスであると判定でき、更に、生年月日は、元号の後に所定桁数の数字、または2桁か4桁の数字があり、その後、「年」、所定桁数の数字、「月」、所定桁数の数字、「日」と並んでいれば生年月日であると判定できる。
【0036】
判定結果送信部15は、処理対象となったファイルのファイル識別情報とその判定結果とを管理サーバ2に送信する。例えばファイル識別情報「顧客情報.xls」の判定結果「1(10)、2(12)、4(5)」のように送信することが出来る。ここで判定結果「1(10)」は機密キーワード「氏名」が「10」含まれていることを示し、判定結果「2(12)」は機密キーワード「電話番号」が「12」含まれていることを示し、判定結果「4(5)」は、機密キーワード「メールアドレス」が「5」含まれていることを示す。
【0037】
また監視対象情報が機密画像情報の場合、ファイル識別情報「顧客情報.xls」とその判定結果「1(10)、2(12)、4(5)」のように送信することが出来る。ここで判定結果「1(10)」は機密画像情報「設計図1」が「10」含まれていることを示し、判定結果「2(12)」は機密画像情報「設計図2」が「12」含まれていることを示し、判定結果「4(5)」は、機密画像情報「デザイン案2」が「5」含まれていることを示す。
【0038】
更に監視対象情報が個人情報の場合、ファイル識別情報「顧客情報.xls」とその判定結果「氏名(10)、電話番号(12)、住所(5)」のように送信することが出来る。ここで判定結果「氏名(10)」は機密キーワード「氏名」が「10」含まれていることを示し、判定結果「電話番号(12)」は機密キーワード「電話番号」が「12」含まれていることを示し、判定結果「住所(5)」は、機密キーワード「住所」が「5」含まれていることを示す。
【0039】
このように判定結果送信部15が管理サーバ2に送信する判定結果については、処理対象となったファイルにどのような種類の監視対象情報が含まれていたか、いくつの監視対象情報が含まれていたか、を送信していれば、どのようなデータフォーマットで送信しても良い。また、操作ログ情報に含まれていても良い。
【0040】
操作ログ情報送信部16は、クライアント端末3でのユーザによる操作履歴を操作ログ情報として定期的または不定期に、あるいは管理サーバ2からの要求によって送信する。この際に操作ログ情報として送信する情報は、ユーザを識別するユーザ識別情報(ユーザ名など)、日時情報、操作内容、ユーザが操作を行ったファイルを識別するファイル識別情報(ファイル名など)などが送信される。図4にクライアント端末3が送信する操作ログ情報の一例を模式的に示す。
【0041】
監視対象情報記憶部4は、予め設定された監視対象情報を記憶している。監視対象情報としては、機密キーワードや機密画像情報などがある。この監視対象情報は、ユーザ毎、部署毎などの属性によって設定されていても良いし、一律であっても良い。図5(a)に監視対象情報が機密キーワードである場合の監視対象情報記憶部4の一例を模式的に示す。また図5(b)に監視対象情報が機密画像情報である場合の監視対象情報記憶部4の一例を模式的に示す。なお図5(b)では機密画像情報として実際の画像情報や画像マッチング処理を行うのに必要な情報(例えば機密画像情報の実際の画像情報を記憶している記憶領域の記憶位置を示す情報など)が記憶されていることが好ましい。
【0042】
監視対象情報送信部5は、定期的にまたは不定期に各クライアント端末3に対して、監視対象情報記憶部4に記憶する監視対象情報を送信する。
【0043】
なお上述のように、監視対象情報として個人情報を用いる場合であって、その個人情報を自動的に判定させる場合には、監視対象情報記憶部4、監視対象情報送信部5を備えなくても良い。
【0044】
ファイル情報記憶部6は、クライアント端末3で開ける各ファイルのファイル識別情報(ファイル名など)と、それを画面に表示させることの出来る標準的な閲覧可能時間(好適には連続して表示させる時間であるが、一日、午前中と午後、一時間のように所定の単位時間内で表示させることの出来る累計時間であっても良い)を示す情報とを記憶する。図6にファイル情報記憶部6の一例を模式的に示す。なお図6の場合、ファイル識別情報としてファイル名と、そのファイルの標準的な閲覧可能時間と、アラートレベルとを対応づけて記憶している。アラートレベルとはファイルに対する重要度を示す指標である。ファイル識別情報と標準的な閲覧可能時間だけを記憶しても良いし、ファイル識別情報とアラートレベルを記憶するだけであっても良い(この場合にはアラートレベルとそれに対応づけられた標準的な閲覧可能時間との対応関係を記憶しておく)。
【0045】
閲覧可能時間算出部7は、当該クライアント端末3の判定結果送信部15から取得した判定結果とファイル識別情報とに基づいて、ファイル情報記憶部6から当該ファイルの標準的な閲覧可能時間を取得する。ファイル情報記憶部6から取得した閲覧可能時間は標準の閲覧可能時間なので、更に、クライアント端末3から取得した判定結果における、処理対象となったファイルの内容に含まれる監視対象情報の種類及び/またはその数の情報とを用いて、標準の閲覧可能時間から更に実際の閲覧可能時間を算出する。すなわち、処理対象となったファイルに含まれる監視対象情報の種類及び/またはその数に応じて、変動させる時間を算出し、標準の閲覧可能時間と変動させる時間とを演算することで、実際の閲覧可能時間を算出する。
【0046】
図7に閲覧可能時間を変動させる閲覧時間変動テーブルの一例を模式的に示す。なお図7の閲覧時間変動テーブルでは、ファイルに含まれる監視対象情報の数だけで短縮する時間を算出したが、監視対象情報の種類とその数に応じて短縮する時間を算出しても良い。つまり監視対象情報の種類毎に、その数に応じて短縮する時間のテーブルを設け、それらの合計値を最終的な短縮する時間としても良い。
【0047】
操作ログ情報取得部8は、定期的にまたは不定期に各クライアント端末3が管理サーバ2に送信した操作ログ情報を取得し、操作ログ情報記憶部9(後述)に記憶させる。管理サーバ2における所定の操作によって、各クライアント端末3に対して操作ログ情報の送信要求を行い、その送信要求を受けて各クライアント端末3が管理サーバ2に送信した操作ログ情報を操作ログ情報記憶部9に記憶させても良い。
【0048】
操作ログ情報記憶部9は、操作ログ情報取得部8が各クライアント端末3から取得した操作ログ情報を記憶する。操作ログ情報記憶部9では、ユーザ識別情報、日時情報、ファイル識別情報などが記憶される。図8に操作ログ情報記憶部9の一例を模式的に示す。
【0049】
ファイル閲覧時間算出部10は、管理サーバ2がクライアント端末3から取得した操作ログ情報を用いて、当該クライアント端末3の表示装置32において、当該ファイルがどれだけの時間表示されているかを算出する。具体的にはクライアント端末3から操作ログ情報を取得すると、その操作ログ情報におけるユーザ名(ユーザ識別情報)とファイル名(ファイル識別情報)が同一の操作ログ情報であって、操作ログ情報の操作内容が「ファイル開」、「ファイル閉」の操作ログ情報を抽出し、それらの時間を算出することで、そのファイルが表示されている時間を算出する。あるいは、その操作ログ情報におけるユーザ名(ユーザ識別情報)とファイル名(ファイル識別情報)が同一の操作ログ情報であって、操作ログ情報の操作内容が「アプリケーション起動」、「アプリケーション終了」の操作ログ情報を抽出し、それらの時間を算出することで、そのファイルが表示されている時間を算出する。更には、表示しているウィンドウの前後関係の情報(前面/背面情報)や表示エリアの有無(ウィンドウの大きさ)などの情報に基づいてそのファイルが表示されている時間を算出する。この時間の算出は、一日でどれだけ当該ファイルが連続して表示されているかを累計で算出しても良いし、連続してどれだけ表示されているかを算出しても良い。連続して表示されている時間を算出する場合には、もっとも新しく操作ログ情報記憶部9に記憶された同一ユーザ名と同一ファイル名の操作ログ情報が連続して記憶されているだけ抽出し、その中のもっとも古い操作ログ情報における操作日時と、新たにクライアント端末3から取得した操作ログ情報における操作日時とを比較すれば算出できる。
【0050】
なおファイル閲覧時間算出部10は、操作ログ情報を用いてファイルに対する操作時間を算出しているが、クライアント端末3においてウィンドウを制御・管理するウィンドウマネージャーなどから各ファイルを開いている時間の情報を取得できる場合には、その時間とファイル識別情報とを取得することによって、操作ログ情報を用いずにファイルの閲覧時間を算出(現在の時刻からファイルを開いた時刻を減算すればファイルの操作時間となる)しても良い。
【0051】
制御部11は、ファイル閲覧時間算出部10で算出したファイル閲覧時間と、閲覧可能時間算出部7で算出した閲覧可能時間とを比較し、ファイル閲覧時間が閲覧可能時間を超過している場合には、所定の管理者が利用するコンピュータ端末(管理者端末)または当該クライアント端末3に対して所定の制御指示を送信する。この制御指示としては、例えば管理者端末に対して、ユーザ名やファイル名などと共に警告通知を表示させる制御指示を送信したり、クライアント端末3に対して警告通知を表示させる制御指示を送信しても良い。この警告はポップアップメッセージや電子メールで送信することが好ましい。またクライアント端末3において、当該ファイルの表示変更処理を行わせる制御指示を送信しても良い。
【実施例1】
【0052】
次に本発明の処理プロセスの一例を図3のフローチャート、図1の概念図を用いて説明する。
【0053】
ユーザが利用するクライアント端末3では、監視対象情報取得部12が定期的にまたは不定期に管理サーバ2にアクセスし、監視対象情報の取得要求を送信する。それを受けて管理サーバ2の監視対象情報送信部5は、監視対象情報記憶部4に記憶する監視対象情報を当該クライアント端末3に送信することで、クライアント端末3の監視対象情報取得部12は監視対象情報を取得し、監視対象情報リスト13としてクライアント端末3で記憶する(S100)。
【0054】
なお監視対象情報送信部5は、当該クライアント端末3またはユーザに対して個別に設定された監視対象情報をクライアント端末3に送信しても良いし、全てのクライアント端末3に対して共通に設定された監視対象情報をクライアント端末3に送信しても良い。
【0055】
このようにしてクライアント端末3で監視対象情報リスト13を記憶する。その後、所定のタイミングで、例えば予め定められた時刻やユーザがクライアント端末3でファイルを選択した際に、ユーザが利用するファイルの内容に、監視対象情報が含まれているかを監視対象情報判定部14が、判定する(S110)。
【0056】
例えば予め定められた時刻(例えば午前0時)に、予め定められた記憶領域に記憶されている、当該クライアント端末3のユーザが利用することの出来るファイルを選択し、そのファイルに対して監視対象情報判定部14が、当該ファイルの内容に監視対象情報が含まれているかを判定する。
【0057】
あるいは当該クライアント端末3のユーザがファイルを選択した場合に、そのファイルを開く前に、選択されたファイル(処理対象のファイル)に対して、監視対象情報判定部14が、当該ファイルの内容に監視対象情報が含まれているかを判定する。
【0058】
そして監視対象情報判定部14は、監視対象情報が、機密キーワードや機密画像情報などの監視対象情報リスト13に記憶されている情報の場合、選択されたファイルの内容を抽出し、その内容と監視対象情報リスト13に記憶されている監視対象情報とを比較することで、ファイルに監視対象情報が含まれているかを判定する。
【0059】
また監視対象情報判定部14は、監視対象情報リスト13に記憶されていない個人情報を監視対象情報として判定する場合には、選択されたファイルの内容を抽出し、そのファイルの内容に個人情報特有の文字情報列があるかを判定することなどにより、ファイルに個人情報である監視対象情報が含まれているかを判定する。
【0060】
以上のように、監視対象情報判定部14でファイルに監視対象情報が含まれているかを判定すると、判定結果送信部15は、処理対象となったファイルのファイル識別情報と判定結果とを管理サーバ2に送信する(S120)。
【0061】
例えば処理対象となったファイルのファイル識別情報が「顧客情報.xls」であって、そのファイルに「氏名」が「10」含まれており、「電話番号」が「12」含まれており、「住所」が「5」含まれている場合には、上記ファイル識別情報と、判定結果として「1(10)、2(12)、4(5)」のように送信する。
【0062】
管理サーバ2の閲覧可能時間算出部7は、クライアント端末3における判定結果を受信する。そして閲覧可能時間算出部7は、受信した判定結果におけるファイル識別情報に基づいて、ファイル情報記憶部6から、当該ファイルの標準的な閲覧可能時間を取得する(S130)。例えば処理対象となったファイル識別情報が「顧客情報.xls」であると、そのファイル識別情報に対応づけられた標準的な閲覧可能時間として「3分」を取得する(図6)。
【0063】
そして更に閲覧可能時間算出部7は、クライアント端末3から取得した判定結果における監視対象情報の種類、その数に基づいて、標準的な閲覧可能時間から変動させる時間を算出する。例えば判定結果が上記の場合、監視対象情報の数が合計で「27」(=10+12+5)なので、図7に示す閲覧可能時間変動テーブルを参照して、変動させる時間「−40秒」を取得する。そして標準的な閲覧可能時間「3分」と「−40秒」とを演算して実際の閲覧可能時間として「2分20秒(140秒)」を算出する(S140)。
【0064】
この際に、上述したが、監視対象情報の数のみで変動させる時間を算出するのではなく、監視対象情報の種類とその数とを用いて変動させる時間を算出しても良い。例えば監視対象情報の種類が「1」(名前)の場合、1つあたり「−2秒」、監視対象情報の種類が「2」(住所)の場合、1つあたり「−3秒」、監視対象情報の種類が「4」(メールアドレス)の場合、1つあたり1秒のように設定した閲覧可能時間変動テーブルを用意しておく。そうすると、変動させる時間は「61秒」(=2×10+3×12+1×5)となり、標準的な閲覧可能時間「3分」と「−61秒」とを演算して実際の閲覧可能時間として「1分59秒(119秒)」を算出するように構成することも出来る。また、変動させる時間について、上述のように算出するほか、個人情報の数などの表示状況の情報と閲覧可能時間とを対応づけて記憶するテーブルを記憶しておき、そのテーブルに基づいて算出するように対応することも出来る。図14にこのテーブルの一例を示す。数のほかに、割合、大きさ、色でも同様に閲覧可能時間を決定できる。
【0065】
以上のようにして算出したファイルごとの閲覧可能時間は、管理サーバ2の所定の記憶領域に記憶させる(S150)。またこの閲覧可能時間をクライアント端末3や所定のサーバに送信してクライアント端末3や所定のサーバの記憶領域で記憶させても良い。
【0066】
そしてユーザがクライアント端末3で、ファイルを開く操作を行う(S200)。例えば上記で閲覧可能時間を算出した「顧客情報.xls」を開く操作を行う。これはクライアント端末3の入力装置33をユーザが操作することによって、その入力をクライアント端末3で受け付け、当該クライアント端末3でファイルを開くこととなる。このファイルを開く操作は通常の操作である。このようにしてファイルをクライアント端末3で開く操作を行うと、当該ファイルの内容がクライアント端末3の表示装置32の画面に表示されることとなる。
【0067】
そしてクライアント端末3でファイルが開かれると、ファイルを開いたことを示す操作内容の情報と日時情報と開かれたファイルのファイル識別情報とを少なくとも含む操作ログ情報がクライアント端末3から管理サーバ2に送信される。操作ログ情報の一例が図4である。
【0068】
図4の場合、ユーザ識別情報として「hisaoka」、操作日時として「2007年1月30日13時00分05秒」、ファイル識別情報として「顧客情報.xls」が含まれていることを示している。
【0069】
以上のようにしてクライアント端末3から送信された操作ログ情報を、管理サーバ2の操作ログ情報取得部8が取得する(S210)。そしてファイル閲覧時間算出部10は、取得した操作ログ情報におけるユーザ識別情報、ファイル識別情報と同一の操作ログ情報を、操作ログ情報記憶部9から検索して取得する(S220)。またこの際に、操作ログ情報取得部8は、S210で取得した操作ログ情報を最新の操作ログ情報として操作ログ情報記憶部9に操作ログ情報取得部8が記憶させると良い。この記憶の際には、操作ログ情報を管理サーバ2で取得した日時をログ日時として当該操作ログ情報に付加して記憶させることが好ましい。
【0070】
例えば、図4の操作ログ情報を操作ログ情報取得部8が取得していた場合、ファイル閲覧時間算出部10は、ユーザ識別情報「hisaoka」、ファイル識別情報「顧客情報.xls」と一致する操作ログ情報を操作ログ情報記憶部9から取得する。このようにして操作ログ情報記憶部9から取得した同一ユーザ識別情報、同一ファイル識別情報の操作ログ情報の一覧が図8である。
【0071】
そしてファイル閲覧時間算出部10は、取得した操作ログ情報のもっとも古い操作ログ情報における操作日時(あるいはログ日時)と、S210で取得した(もっとも新しい)操作ログ情報における操作日時(あるいはログ日時)とを比較することで、当該ファイルに対するファイルの閲覧時間を算出する(S230)。例えば図8の場合、もっとも古い操作ログ情報における操作日時が「2007年1月30日13時00分01秒」であり、もっとも新しい操作ログ情報における操作日時が「2007年1月30日13時00分05秒」なので、ファイルの閲覧時間は「4秒」となる。
【0072】
そしてファイル閲覧時間算出部10で閲覧時間を算出したファイルのファイル識別情報に基づいて、S140で算出した閲覧可能時間を抽出し、ファイル閲覧時間算出部10で算出したファイルの閲覧時間と、ファイル閲覧可能時間算出部7で算出したそのファイルの閲覧可能時間とを制御部11が比較する(S240)。そして閲覧時間が閲覧可能時間を超過していなければ、そのファイルが閲覧可能時間を超過するまで待機する(上述と同様に、ファイル閲覧時間算出部10でファイルの閲覧時間を算出する)。
【0073】
一方、閲覧時間が閲覧可能時間を超過した場合、例えば管理者端末やクライアント端末3に対して警告通知を送信したり、所定の制御指示を送信する。
【0074】
例えばファイルの閲覧時間が「4秒」であり、実際の閲覧可能時間が「2分20秒」であると、制御部11は制御指示を行わず、そのまま待機する。一方、ファイル閲覧時間算出部10が算出したファイルの閲覧時間が「2分21秒」であり、閲覧可能時間算出部7が算出した実際の閲覧可能時間が「2分20秒」となった場合には、制御部11は、所定の制御指示を管理者端末やクライアント端末3に対して送信する。例えば管理者端末に警告通知を送信する。
【0075】
なお上述では、管理者に対して警告を行う場合を示したが、例えば判定部が警告の代わりに、当該クライアント端末3に対して、当該ファイルの強制終了などの制御指示を送信し、それを受けたクライアント端末3は当該ファイルを終了するといったように、クライアント端末3に対する所定の制御指示を送信するように構成することも出来る。
【実施例2】
【0076】
実施例1においては、管理サーバ2において閲覧可能時間算出部7を設けることにより、当該ファイルの標準的な閲覧可能時間を判定し、そこから、処理対象となったファイルに含まれる監視対象情報の種類、数によって変動させる時間を算出することによって、実際の閲覧可能時間を算出し、それとファイル閲覧時間算出部10のファイルの閲覧時間とを比較することで制御部11が判定を行っていた。
【0077】
そこで実施例1のほかの実施態様として、閲覧可能時間算出部7の代わりに、閲覧可能時間特定部17を設ける場合を説明する。この場合のシステム構成の一例を図9に示す。
【0078】
閲覧可能時間特定部17は、処理対象となったファイルに監視対象情報が含まれる場合、或いは含まれる監視対象情報の種類や数が所定数以上の場合には、当該ファイルの閲覧可能時間が所定時間(例えば3分)であることを特定する。そして制御部11は、ファイル閲覧時間算出部10で算出したファイルの閲覧時間と、閲覧可能時間特定部17で特定した閲覧可能時間とを比較し、ファイルの閲覧時間が閲覧可能時間以上である場合に、所定の管理者端末やクライアント端末3などに対して所定の制御指示を送信する。なお本実施例の場合にはファイル情報記憶部6、閲覧可能時間算出部7を管理サーバ2に設けずとも良い。
【0079】
このように構成することで、実施例1のシステム構成をより簡便に構成することが出来る。
【実施例3】
【0080】
実施例1及び実施例2において、各クライアント端末3において複数のファイルを開いている場合には、各ファイルに対して上述の実施例の処理が行われる。つまりファイルの閲覧時間が閲覧可能時間(実際の閲覧可能時間)を超過したファイルから、警告通知や制御指示などが行われる。
【0081】
そこで更に上述の各実施例の他の実施態様として、複数のファイルをクライアント端末3で開いている場合に(複数のファイルに対するファイルの閲覧時間、閲覧可能時間の算出を行っている場合に)、当該クライアント端末3においていずれか一つのファイルにおいて、ファイルの閲覧時間が閲覧可能時間を超過した場合に、ほかのファイル(ファイルの閲覧時間が閲覧可能時間を超過していないファイル)についても、警告通知や制御指示などが行えるように構成しても良い。
【0082】
具体的には当該クライアント端末3で開いている各ファイルに対する処理において、各ファイルに対するファイルの閲覧時間、閲覧可能時間を記憶しておき、制御部11において、いずれかのファイルについてファイルの閲覧時間が閲覧可能時間(実際の閲覧可能時間)を超過した場合に、当該クライアント端末3におけるほかのファイルについてもファイルの閲覧時間が閲覧可能時間を超過した場合と同様の処理、即ち警告通知や制御指示を制御部11が行うように構成することも出来る。ここにおいて制御指示としているが、制御部11が実質的に制御を行ってももちろん良い。
【実施例4】
【0083】
実施例1乃至実施例3における情報管理システム1では、制御部11が、ファイル閲覧時間算出部10で算出したファイルの閲覧時間と、閲覧可能時間算出部7で算出した閲覧可能時間とを比較し、ファイルの閲覧時間が閲覧可能時間を超過している場合には、所定の管理者端末に警告メッセージを通知したり、当該クライアント端末3に対して、当該ファイルの強制終了などの制御指示を送信する場合を示した。そこで本実施例では、制御部11が当該クライアント端末3に送信する制御指示の一つとして、当該クライアント端末3で開いているファイルに対して、所定の表示変更処理を行う制御指示を送信する場合を説明する。
【0084】
この場合、情報管理システム1におけるクライアント端末3には、表示変更処理部(図示せず)を更に備えている。
【0085】
表示変更処理部は、管理サーバ2における制御部11からの制御指示に基づいて、当該クライアント端末3の表示装置32で表示している画面に対して、ユーザが判読不可となるような表示変更処理を行う。すなわち、表示装置32で表示している画面全体(または当該ファイルを開いているウィンドウ全体)に所定の色を重畳して表示する、モザイク処理をして表示する、当該画面またはウィンドウ全体の情報を削除して表示する、などがある。
【0086】
そして制御部11において、ファイル閲覧時間算出部10で算出したファイルの閲覧時間と、閲覧可能時間算出部7で算出した閲覧可能時間とを比較し、ファイルの閲覧時間が閲覧可能時間を超過していると判定すると、制御部11からクライアント端末3に対して、表示変更処理を行う制御指示が送信される。
【0087】
この表示変更処理の制御指示をクライアント端末3の表示変更処理部で受け取り、所定範囲の領域に対して、所定の表示変更処理を行う。
【0088】
例えばクライアント端末3の表示装置32で表示している画面が図10であったとする。そして制御部11からの表示変更処理の制御指示を受け取ると、表示変更処理部は、図12のように表示変更処理を行う。図12(a)は表示装置32で表示する画面全体に表示変更処理を行う場合であり、図12(b)は、当該ファイルのウィンドウ全体に対して表示変更処理を行う場合である。
【0089】
また例えばクライアント端末3の表示装置32で表示している画面が図11であったとする。そして制御部11からの表示変更処理の制御指示を受け取ると、表示変更処理部は、図13のように表示変更処理を行う。図13(a)は表示装置32で表示する画面全体に表示変更処理を行う場合であり、図13(b)は、当該ファイルのウィンドウ全体に対して表示変更処理を行う場合である。
【0090】
このような表示変更処理が行われることによって、クライアント端末3の表示装置32では当該監視対象情報をユーザが判読することが出来なくなり、そのユーザが、例えば機密キーワードや機密画像情報や個人情報の書き写しなどを行うことを防止することが出来る。
【実施例5】
【0091】
閲覧可能時間算出部7で閲覧可能時間を変動させる場合には、上述の各実施例の場合のほかに、ファイルに含まれる文字数に対する、監視対象情報の数や種類の割合、ファイルに含まれる単語数に対する、監視対象情報の数や種類の割合などに応じて短縮する時間を算出しても良い。更に、クライアント端末3の表示装置32で表示されているウィンドウの大きさとファイル内に含まれる文字数や単語数から、閾値を判定することで、短縮する時間を算出しても良い。なおこの場合、クライアント端末3の表示装置32で表示しているウィンドウの大きさは、クライアント端末3のウィンドウマネージャーなどからウィンドウの大きさや位置情報などの情報を取得することで処理に用いることが出来る。また、クライアント端末3の表示装置32で表示している操作画面情報を取得し、そこから表示しているウィンドウの大きさを判定しても良い(ウィンドウの矩形領域を認識することで判定する)。
【0092】
また、上記に加えて以下のような判定方法を閲覧可能時間算出部7が行っても良い。すなわち、ファイルに画像データが含まれている場合、ファイル全体(例えばファイルのデータ量や行数、ファイルに含まれるすべての画像データの数)に対して、監視対象情報である機密画像情報と一致した画像データのデータ量や行数、数などの割合、文字数に対する画像データの大きさ(この場合、フォントサイズ等も含めて判定する)などに応じて短縮する時間を算出しても良い。
【0093】
更に、監視対象情報リスト13に記憶されている情報それぞれに対して重要度レベルが設定されており、その重要度レベルの合計値に応じて閲覧可能時間の変更を行うように構成することも出来る。例えば重要度レベルの合計値が低い場合には、閲覧可能時間が長くなるなどのように変更することが出来る。
【実施例6】
【0094】
本発明の情報管理システム1の各機能は、クライアント端末3、管理サーバ2において適宜、分散配置していても良い。
【0095】
なお分散配置のバリエーションには様々なパターンがあり、如何なる配置形態であっても良い。これらの場合、クライアント端末3、管理サーバ2における処理の際に、ほかのコンピュータ端末やサーバの機能を利用する場合にはその問い合わせを当該ほかのコンピュータ端末やサーバに対して行い、その結果を受け取ることで処理に用いる。そしてその処理結果を実行することとなる。
【0096】
またクライアント端末3や管理サーバ2などの単体のコンピュータ端末に、情報管理システム1の各機能のすべてを備えておくことで処理を行うように構成しても良い。
【産業上の利用可能性】
【0097】
上述の発明を用いることで、画面に表示しているファイルが一定時間以上経過した段階で所定の制御指示が行われるので、情報の書き写しなどを防止することに繋がる。
【図面の簡単な説明】
【0098】
【図1】本発明のシステム構成の一例を模式的に示す概念図である。
【図2】本発明のハードウェア構成の一例を模式的に示す図である。
【図3】本発明の処理プロセスの一例を模式的に示す図である。
【図4】操作ログ情報の一例である。
【図5】監視対象情報記憶部の一例を模式的に示す図である。
【図6】ファイル情報記憶部の一例を模式的に示す図である。
【図7】閲覧時間変動テーブルの一例を模式的に示す図である。
【図8】操作ログ情報記憶部から同一ユーザ識別情報、同一ファイル識別情報の操作ログ情報を取得した場合の一例を模式的に示す図である。
【図9】本発明のほかのシステム構成の一例を模式的に示す概念図である。
【図10】表示装置で表示する画面の一例である。
【図11】表示装置で表示する画面のほかの一例である。
【図12】表示装置で表示する画面に対して表示変更処理を行った場合の一例である。
【図13】表示装置で表示する画面に対して表示変更処理を行った場合の一例である。
【図14】個人情報の表示状況と閲覧可能時間との対応関係を示すテーブルの一例である。
【符号の説明】
【0099】
1:情報管理システム
2:管理サーバ
3:クライアント端末
4:監視対象情報記憶部
5:監視対象情報送信部
6:ファイル情報記憶部
7:閲覧可能時間算出部
8:操作ログ情報取得部
9:操作ログ情報記憶部
10:ファイル閲覧時間算出部
11:制御部
12:監視対象情報取得部
13:監視対象情報リスト
14:監視対象情報判定部
15:判定結果送信部
16:操作ログ情報送信部
17:閲覧可能時間特定部
30:演算装置
31:記憶装置
32:表示装置
33:入力装置
34:通信装置
【特許請求の範囲】
【請求項1】
コンピュータ端末においてファイルを所定時間開いている場合にその判定を行う情報管理システムであって、
前記情報管理システムは、
前記ファイルの内容に含まれる監視対象情報の保有状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、
前記コンピュータ端末において、前記ファイルがどれだけの時間、表示されているかを示すファイルの閲覧時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル閲覧時間算出部と、
前記ファイルの閲覧時間と閲覧可能時間とを比較し、その結果に基づいて所定の制御を実行する制御部と、
を有することを特徴とする情報管理システム。
【請求項2】
コンピュータ端末においてファイルを所定時間開いている場合にその判定を行う情報管理システムであって、
前記情報管理システムは、
少なくとも一つの監視対象情報を記憶する監視対象情報リストと、
処理対象となったファイルの内容に、前記監視対象情報リストに記憶されている監視対象情報が含まれているかを判定する監視対象情報判定部と、
前記監視対象情報判定部において判定した、前記ファイルに含まれる監視対象情報の保有状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、
前記コンピュータ端末において、前記ファイルがどれだけの時間、表示されているかを示すファイルの閲覧時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル閲覧時間算出部と、
前記ファイルの閲覧時間と閲覧可能時間とを比較し、その結果に基づいて所定の制御を実行する制御部と、
を有することを特徴とする情報管理システム。
【請求項3】
コンピュータ端末においてファイルを所定時間開いている場合にその判定を行う情報管理システムであって、
前記情報管理システムは、
処理対象となったファイルの内容に、監視対象情報である、予め定められた配列パターンを有する文字情報列が含まれているかを判定する監視対象情報判定部と、
前記監視対象情報判定部において判定した、前記ファイルに含まれる監視対象情報の保有状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、
前記コンピュータ端末において、前記ファイルがどれだけの時間、表示されているかを示すファイルの閲覧時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル閲覧時間算出部と、
前記ファイルの閲覧時間と閲覧可能時間とを比較し、その結果に基づいて所定の制御を実行する制御部と、
を有することを特徴とする情報管理システム。
【請求項4】
前記情報管理システムは、
前記制御部からの制御指示に基づいて、前記コンピュータ端末の表示装置で表示している画面の一部または全部に対して表示変更処理を行う表示変更処理部、を有しており、
前記制御部は、
ファイルの閲覧時間が実際の閲覧可能時間を超過していると判定すると、前記コンピュータ端末に対して、表示変更処理を行う制御指示を行い、
前記表示変更処理部は、
前記制御指示に基づいて、前記表示装置に表示している監視対象情報を少なくとも含む領域に対して表示変更処理を行う、
ことを特徴とする請求項1から請求項3のいずれかに記載の情報管理システム。
【請求項5】
少なくとも1台以上のコンピュータ端末を、
ファイルの内容に含まれる監視対象情報の保有状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部、
ユーザが利用するコンピュータ端末において、前記ファイルがどれだけの時間、表示されているかを示すファイルの閲覧時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル閲覧時間算出部、
前記ファイルの閲覧時間と閲覧可能時間とを比較し、その結果に基づいて所定の制御を実行する制御部、
として機能させることを特徴とする情報管理プログラム。
【請求項1】
コンピュータ端末においてファイルを所定時間開いている場合にその判定を行う情報管理システムであって、
前記情報管理システムは、
前記ファイルの内容に含まれる監視対象情報の保有状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、
前記コンピュータ端末において、前記ファイルがどれだけの時間、表示されているかを示すファイルの閲覧時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル閲覧時間算出部と、
前記ファイルの閲覧時間と閲覧可能時間とを比較し、その結果に基づいて所定の制御を実行する制御部と、
を有することを特徴とする情報管理システム。
【請求項2】
コンピュータ端末においてファイルを所定時間開いている場合にその判定を行う情報管理システムであって、
前記情報管理システムは、
少なくとも一つの監視対象情報を記憶する監視対象情報リストと、
処理対象となったファイルの内容に、前記監視対象情報リストに記憶されている監視対象情報が含まれているかを判定する監視対象情報判定部と、
前記監視対象情報判定部において判定した、前記ファイルに含まれる監視対象情報の保有状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、
前記コンピュータ端末において、前記ファイルがどれだけの時間、表示されているかを示すファイルの閲覧時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル閲覧時間算出部と、
前記ファイルの閲覧時間と閲覧可能時間とを比較し、その結果に基づいて所定の制御を実行する制御部と、
を有することを特徴とする情報管理システム。
【請求項3】
コンピュータ端末においてファイルを所定時間開いている場合にその判定を行う情報管理システムであって、
前記情報管理システムは、
処理対象となったファイルの内容に、監視対象情報である、予め定められた配列パターンを有する文字情報列が含まれているかを判定する監視対象情報判定部と、
前記監視対象情報判定部において判定した、前記ファイルに含まれる監視対象情報の保有状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部と、
前記コンピュータ端末において、前記ファイルがどれだけの時間、表示されているかを示すファイルの閲覧時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル閲覧時間算出部と、
前記ファイルの閲覧時間と閲覧可能時間とを比較し、その結果に基づいて所定の制御を実行する制御部と、
を有することを特徴とする情報管理システム。
【請求項4】
前記情報管理システムは、
前記制御部からの制御指示に基づいて、前記コンピュータ端末の表示装置で表示している画面の一部または全部に対して表示変更処理を行う表示変更処理部、を有しており、
前記制御部は、
ファイルの閲覧時間が実際の閲覧可能時間を超過していると判定すると、前記コンピュータ端末に対して、表示変更処理を行う制御指示を行い、
前記表示変更処理部は、
前記制御指示に基づいて、前記表示装置に表示している監視対象情報を少なくとも含む領域に対して表示変更処理を行う、
ことを特徴とする請求項1から請求項3のいずれかに記載の情報管理システム。
【請求項5】
少なくとも1台以上のコンピュータ端末を、
ファイルの内容に含まれる監視対象情報の保有状況に基づいて、前記ファイルを閲覧することの出来る閲覧可能時間を特定する閲覧可能時間特定部、
ユーザが利用するコンピュータ端末において、前記ファイルがどれだけの時間、表示されているかを示すファイルの閲覧時間を、前記コンピュータ端末の操作ログ情報を用いて算出するファイル閲覧時間算出部、
前記ファイルの閲覧時間と閲覧可能時間とを比較し、その結果に基づいて所定の制御を実行する制御部、
として機能させることを特徴とする情報管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2009−266148(P2009−266148A)
【公開日】平成21年11月12日(2009.11.12)
【国際特許分類】
【出願番号】特願2008−118102(P2008−118102)
【出願日】平成20年4月30日(2008.4.30)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
【公開日】平成21年11月12日(2009.11.12)
【国際特許分類】
【出願日】平成20年4月30日(2008.4.30)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
[ Back to top ]