情報表示制御装置、情報表示制御処理プログラム、及び情報表示制御方法
【課題】外部に持ち出されようとしている電子ファイル中の情報群に、持ち出すことに支障のある個人情報が含まれていないかをより効率良くユーザに確認させることが可能な情報表示制御装置、情報表示制御処理プログラム、及び情報表示制御方法を提供する。
【解決手段】本発明は、所定の電子ファイル中の情報群から検出手段により検出された個人情報を表示する情報表示制御装置であって、前記電子ファイルを記憶するファイル記憶手段と、前記個人情報の検出結果を示す検出結果情報を前記検出手段から取得する検出結果情報取得手段と、前記検出結果情報取得手段により取得された前記検出結果情報に基づいて、前記検出された個人情報と、当該個人情報の前後の情報とを表示部に表示させる個人情報表示制御手段と、を備える。
【解決手段】本発明は、所定の電子ファイル中の情報群から検出手段により検出された個人情報を表示する情報表示制御装置であって、前記電子ファイルを記憶するファイル記憶手段と、前記個人情報の検出結果を示す検出結果情報を前記検出手段から取得する検出結果情報取得手段と、前記検出結果情報取得手段により取得された前記検出結果情報に基づいて、前記検出された個人情報と、当該個人情報の前後の情報とを表示部に表示させる個人情報表示制御手段と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子ファイル中の情報群に含まれる個人情報の流出を防止するシステム等の技術分野に関する。
【背景技術】
【0002】
コンピュータ上で個人情報を扱う企業や官公庁、自治体などにおいては、外部への流出(漏洩)が生じないように個人情報を管理する必要がある。特に、電子ファイルは、USB(Universal Serial Bus)メモリやSDカード等の小型の半導体メモリに記憶させて外部に持ち出すことが容易であるため、個人情報を含む電子ファイルが外部に持ち出されないよう対策をとることは重要である。このような対策を行うためのツールの一つとして、特許文献1には、個人情報を含む個人情報ファイルを自動的に漏れなく検索できる個人情報検索処理装置が開示されている。この個人情報検索処理装置は、データファイル(電子ファイル)を個人情報ファイルと判定するための検索条件として例えば個人情報の種別を示すデータタイプを記憶しておき、データファイルにデータタイプに該当するデータが存在するか否かを判定し、データタイプと合致するデータを所定数以上含むデータファイルを個人情報ファイルと判定するようになっている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−178603号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、上述したような個人情報検索処理装置は種々実用化されているが、検索条件の幅を広げれば広げるほど、データファイル中に個人情報が含まれていないにも関わらず、当該データファイルが個人情報検索処理装置により個人情報ファイルとして判定されるケースが生じる。また、電子ファイルに格納されて外部に持ち出されても支障のないような個人情報、例えば苗字のみを含む個人情報や、顧客の個人情報ではなく社内の従業員の個人情報などもある。
【0005】
そこで、本発明は、このような点に鑑みてなされたもので、外部に持ち出されようとしている電子ファイル中の情報群に、持ち出すことに支障のある個人情報が含まれていないかをより効率良くユーザに確認させることが可能な情報表示制御装置、情報表示制御処理プログラム、及び情報表示制御方法を提供することを課題の一つとする。
【課題を解決するための手段】
【0006】
上記課題を解決するために、請求項1に記載の発明は、所定の電子ファイル中の情報群から検出手段により検出された個人情報を表示する情報表示制御装置であって、前記電子ファイルを記憶するファイル記憶手段と、前記個人情報の検出結果を示す検出結果情報を前記検出手段から取得する検出結果情報取得手段と、前記検出結果情報取得手段により取得された前記検出結果情報に基づいて、前記検出された個人情報と、当該個人情報の前後の情報とを表示部に表示させる個人情報表示制御手段と、を備えることを特徴とする。
【0007】
請求項2に記載の発明は、請求項1に記載の情報表示制御装置において、前記情報表示制御装置は、電子ファイルの外部への持ち出しを申請する申請者と、当該電子ファイル中の情報群に個人情報が含まれているか否かを確認する確認者とにより使用される端末との間で通信手段を介して通信を行うものであって、前記申請者の端末操作により入力された当該申請者の識別情報を前記端末から取得し、当該申請者の識別情報に基づいて当該申請者の認証処理を行う申請者認証手段と、前記認証処理により認証された申請者の端末操作により前記電子ファイルの外部への持ち出しが申請された場合に、当該持ち出しを申請するための申請用画面を前記端末の表示部に表示させる申請用画面表示制御手段と、前記表示部に表示された申請用画面で前記申請者の端末操作により前記ファイル記憶手段から選択された前記電子ファイルを示すファイル情報、及び前記申請者の端末操作により選択された前記確認者を示す確認者情報を前記端末から取得し、当該ファイル情報及び確認者情報を対応付けて記憶する確認者情報記憶手段と、前記確認者の端末操作により入力された当該確認者の識別情報を前記端末から取得し、当該確認者の識別情報に基づいて当該確認者の認証処理を行う確認者認証手段と、前記確認者の認証処理により認証された当該確認者の前記確認者情報に対応付けられて記憶されている前記ファイル情報を取得するファイル情報取得手段と、を更に備え、前記検出結果情報取得手段は、前記ファイル情報取得手段により取得されたファイル情報に示される前記電子ファイル中の情報群から前記検出手段により検出された個人情報の検出結果を示す検出結果情報を取得し、前記個人情報表示制御手段は、前記検出された個人情報及び当該個人情報の前後の情報を表示する確認用画面であって、前記電子ファイル中の情報群に個人情報が含まれているか否かを確認するための確認用画面を前記端末の表示部に表示させることを特徴とする。
【0008】
請求項3に記載の発明は、請求項2に記載の情報表示制御装置において、前記情報表示制御装置は、前記確認者により持ち出し承認された電子ファイルを前記申請者により携帯される記録媒体に送信可能なデータ記憶装置との間で通信手段を介して通信を行うものであって、前記表示部に表示された申請用画面上で前記申請者の端末操作により前記ファイル記憶手段から選択された前記電子ファイルを通信手段を介して前記データ記憶装置にアップロードするアップロード手段と、前記表示部に表示された確認用画面上で前記確認者の端末操作により前記電子ファイルの持ち出しが承認された場合に、当該電子ファイルの持ち出しが承認されたことを示す承認情報を通信手段を介して前記データ記憶装置に送信する承認情報送信手段と、を更に備えることを特徴とする。
【0009】
請求項4に記載の発明は、請求項3に記載の情報表示制御装置において、前記個人情報は、前記確認者の端末操作により選択可能に前記確認用画面に表示され、前記確認者の端末操作により選択された個人情報の削除指示を前記端末から受け付けた場合に、前記ファイル記憶手段から前記電子ファイルを取得し、前記削除指示された個人情報を前記取得した当該電子ファイル中の情報群から削除する削除手段と、前記削除手段により前記個人情報が削除された電子ファイルで、前記ファイル記憶手段に記憶されている電子ファイルを更新する更新手段と、前記更新手段により更新された電子ファイルを通信手段を介して前記データ記憶装置に再アップロードする再アップロード手段と、を更に備えることを特徴とする。
【0010】
請求項5に記載の発明は、請求項3に記載の情報表示制御装置において、前記個人情報は、前記確認者の端末操作により選択可能に前記確認用画面に表示され、前記確認者の端末操作により選択された個人情報のマスク指示を前記端末から受け付けた場合に、前記ファイル記憶手段から前記電子ファイルを取得し、前記マスク指示された個人情報を前記取得した当該電子ファイル中の情報群においてマスクするマスク手段と、前記マスク手段により前記個人情報がマスクされた電子ファイルで、前記ファイル記憶手段に記憶されている電子ファイルを更新する更新手段と、前記更新手段により更新された電子ファイルを通信手段を介して前記データ記憶装置に再アップロードする再アップロード手段と、を更に備えることを特徴とする。
【0011】
請求項6に記載の発明は、請求項1乃至6の何れか一項に記載の情報表示制御装置において、前記情報群は複数行の文字列からなり、前記個人情報表示制御手段は、前記検出された個人情報を表す語句と、当該個人情報の前後の文字列とを行単位で前記表示部に表示させることを特徴とする。
【0012】
請求項7に記載の発明は、請求項1乃至6の何れか一項に記載の情報表示制御装置において、前記個人情報表示制御手段は、前記検出手段により検出された同一種類の個人情報の数に基づいて、当該個人情報の表示態様を変更することを特徴とする。
【0013】
請求項8に記載の発明は、請求項1乃至6の何れか一項に記載の情報表示制御装置において、前記個人情報表示制御手段は、前記検出手段により検出された個人情報の種類又は当該種類の組合せに基づいて、当該個人情報の表示態様を変更することを特徴とする。
【0014】
請求項9に記載の情報表示制御処理プログラムの発明は、所定の電子ファイル中の情報群から検出手段により検出された個人情報を表示するコンピュータを、前記電子ファイルを記憶するファイル記憶手段、前記個人情報の検出結果を示す検出結果情報を前記検出手段から取得する検出結果情報取得手段、及び前記検出結果情報取得手段により取得された前記検出結果情報に基づいて、前記検出された個人情報と、当該個人情報の前後の情報とを表示部に表示させる個人情報表示制御手段として機能させることを特徴とする。
【0015】
請求項10に記載の発明は、所定の電子ファイル中の情報群から検出手段により検出された個人情報を表示する情報表示制御方法であって、コンピュータが前記電子ファイルを記憶するステップと、前記コンピュータが前記個人情報の検出結果を示す検出結果情報を前記検出手段から取得するステップと、前記コンピュータが前記検出結果情報取得手段により取得された前記検出結果情報に基づいて、前記検出された個人情報と、当該個人情報の前後の情報とを表示部に表示させるステップと、を含むことを特徴とする。
【発明の効果】
【0016】
本発明によれば、情報表示制御装置は、ファイル中の情報群から検出された個人情報の検出結果を示す検出結果情報を取得し、当該検出結果情報に基づいて、上記検出された個人情報と、当該個人情報の前後の情報とを表示部に表示させるように構成したので、外部に持ち出されようとしているファイル中の情報群に、持ち出すことに支障のある個人情報が含まれていないかをより効率良く確認させることができる。
【図面の簡単な説明】
【0017】
【図1】本実施形態に係る非個人情報入出力システムの概要構成例を示す図である。
【図2】ファイルの持ち出し作業の流れを示す概念図である。
【図3】ファイルの持ち出しにおいて各装置1〜6の処理及び情報のやり取りを示すシーケンス図である。
【図4】シンクライアント端末1の表示部に表示される画面の遷移例を示す図である。
【図5】個人情報検査サーバ5(制御部)における個人情報検査処理を示すフローチャートである。
【図6】シンクライアント端末1の表示部に表示される画面の遷移例を示す図である。
【図7】シンクライアント端末1の表示部に表示された確認用画面の一例を示す図である。
【図8】(A)は、入出力用パーソナルコンピュータ6の表示部に表示されたログイン画面の一例を示す図である。(B)は、入出力用パーソナルコンピュータ6の表示部に表示された持出案件一覧画面の一例を示す図である。
【図9】プリンタ8から印刷される非個人情報持ち出し確認報告書の一例を示す図である。
【発明を実施するための形態】
【0018】
以下、図面を参照して本発明の実施形態について詳細に説明する。なお、以下に説明する実施の形態は、非個人情報入出力システムに対して本発明を適用した場合の実施形態である。非個人情報入出力システムとは外部に持ち出すデータの中に個人情報が含まれていないことを担保するシステムである。
【0019】
[1.非個人情報入出力システムの概要構成]
先ず、図1を参照して、本実施形態に係る非個人情報入出力システムの概要構成について説明する。
【0020】
図1は、非個人情報入出力システムの概要構成例を示す図である。
【0021】
図1に示すように、本実施形態に係る非個人情報入出力システムSは、複数のシンクライアント端末1と、シンクライアントサーバ2と、ファイルサーバ3と、データベースサーバ4と、個人情報検査サーバ5と、入出力用パーソナルコンピュータ6とを備えており、これらの装置1〜6は、夫々、通信手段としてのネットワークNWに接続されている。ネットワークNWは、例えばLAN(Local Area Network)により構成される。ここで、シンクライアントサーバ2は、本発明における情報表示制御装置の一例であり、他の装置1〜6とネットワークNWを介して通信を行う。また、ファイルサーバ3及びデータベースサーバ4は、本発明におけるデータ記憶装置の一例である。なお、ファイルサーバ3とデータベースサーバ4は一つのサーバから構成されても良い。或いは、ファイルサーバ3、データベースサーバ4、及び個人情報検査サーバ5が一つのサーバから構成されても良い。
【0022】
シンクライアント端末1は、電子ファイル(以下、単に「ファイル」という)を用いて所定の業務を行うための作業エリアであるシンクライアントルームに設置されている。シンクライアントルームには、例えば社員が自身のICカードを用いて本人認証することにより入室できるようになっている。シンクライアント端末1を使用するユーザ(例えば社員)には、ファイルを用いて所定の業務を行う作業者、当該業務における作業で用いたファイルの外部への持ち出しを申請する申請者、及び当該ファイル中の情報群に個人情報が含まれているか否かを確認(目視チェック)する確認者等が含まれる。
【0023】
また、シンクライアント端末1は、CPU(Central Processing Unit)と、メモリ(RAM,ROM等)と、表示部(ディスプレイ)と、ユーザにより操作される操作部(キーボード及びマウス等)と、ネットワークNWに接続して他の装置と通信を行うための通信部と、から構成されており、ファイルやアプリケーションソフト等を記憶するためのハードディスク等の記憶部や半導体メモリ等を接続するためのインターフェースは備えていない。これにより、ユーザは、シンクライアントルームからファイルの持ち出しができないようになっている。また、シンクライアント端末1の表示部に表示されたログイン画面(図示せず)上で、ユーザの端末操作(操作部による操作)により入力された当該ユーザの社員番号(ID:識別情報)及びパスワードが入力されることでシンクライアントサーバ2による認証処理を経てログインすることができる。
【0024】
次に、シンクライアントサーバ2、ファイルサーバ3、データベースサーバ4、及び個人情報検査サーバ5は、セキュリティエリアであるサーバルームに設置されている。サーバルームには、厳重に入室が制限されており、例えば管理者が自身のICカードを用いて本人認証することに加えて生体(静脈、虹彩、又は指紋等)認証することにより入室できるようになっている。
【0025】
シンクライアントサーバ2、ファイルサーバ3、データベースサーバ4、及び個人情報検査サーバ5は、夫々、CPUと、メモリ(RAM,ROM等)と、ハードディスク等からなる記憶部と、ネットワークNWに接続して他の装置と通信を行うための通信部と、から構成されている。なお、各装置2〜5の記憶部には、オペレーティングシステム及び各種アプリケーションプログラムが記憶されている。
【0026】
シンクライアントサーバ2の記憶部は、ユーザ(社員番号)毎にその記憶領域が分かれており、各ユーザがログインすることによりシンクライアント端末1からネットワークNWを介して各ユーザに割り当てられた記憶領域にアクセスすることができる。また、各ユーザに割り当てられた各記憶領域は、ファイル記憶手段でもあり、各ユーザの作業で用いられるファイルが記憶されている。また、シンクライアントサーバ2の制御部は、記憶部に記憶された情報表示制御処理プログラムを実行することにより、本発明における検出結果情報取得手段、個人情報表示制御手段、申請者認証手段、申請用画面表示制御手段、確認者情報記憶手段、確認者認証手段、ファイル情報取得手段、アップロード手段、承認情報送信手段、削除手段、マスク手段、更新手段、及び再アップロード手段等として機能し、後述する処理を行うようになっている。
【0027】
ファイルサーバ3の記憶部には、シンクライアントサーバ2からネットワークNWを介してアップロードされたファイルが記憶される。そして、ファイルサーバ3は、確認者により持ち出し承認されたファイルを、申請者により携帯されるUSBメモリ9(記録媒体の一例)に送信可能になっている。
【0028】
データベースサーバ4の記憶部には、社員の社員番号、パスワード、氏名、部署名等の情報や後述する持出申請情報等を登録するためのデータベース41等が構築されている。
【0029】
個人情報検査サーバ5の制御部は、記憶部に記憶された個人情報検査プログラムを実行することにより、所定のファイル中の情報群(例えば、テキストや画像)から個人情報を検出する個人情報チェックツール(検出手段)として機能し、後述する処理を行うようになっている。このとき、個人情報検査サーバ5の制御部は、個人情報検査サーバ5の記憶部に記憶されている個人情報辞書(辞書データ)を用いる。個人情報辞書には、予め設定された人名(苗字、名前)を含む人名辞書、住所を含む住所(地名)辞書、電話番号を含む電話番号辞書、メールアドレスを含むメール辞書、その他個人情報として設定された情報(例えば、クレジットカード番号、銀行口座番号、保険者番号等の番号体系)を含むその他辞書等が含まれる。ところで、ファイルが画像ファイルである場合、当該制御部は、画像中から例えばOCR(Optical Character Recognition)によりテキスト部分を抽出した後、当該テキスト中から個人情報を検出する。
【0030】
なお、個人情報とは、人名、住所、メールアドレス、電話番号、クレジットカード番号、銀行口座番号、保険者番号など、個人を特定できる情報(例えば語句)である。一方、非個人情報とは、個人情報以外の全ての情報(持ち出されても支障のないような個人情報も含む)である。
【0031】
次に、入出力用パーソナルコンピュータ6は、ファイルの外部(例えば社外)への持ち出し、及びファイルの外部からの持ち込みをできる入出力エリアである入出力ルームに設置されている。この入出力ルームには監視カメラが設置されている。また、入出力用パーソナルコンピュータ6は、CPUと、メモリ(RAM,ROM等)と、表示部と、ユーザにより操作される操作部と、ネットワークNWに接続して他の装置と通信を行うための通信部と、から構成されている。また、入出力用パーソナルコンピュータ6には、USBコネクタ7及びプリンタ8が例えばケーブルを介して接続されている。USBコネクタ7には、申請者が持参したUSBメモリ9を接続することができる。このUSBメモリ9は、社員専用として会社から配布されたものであり、パスワード制限機能を有する。そして、後述するように、申請者は、入出力用パーソナルコンピュータ6の操作部を操作して、確認者により持ち出し承認されたファイルをファイルサーバ3からダウンロードしてUSBメモリ9に記憶することができる。これにより、申請者は、ファイルを外部へ持ち出すことができる。なお、このとき、非個人情報持ち出し確認報告書がプリンタ8から印刷される。
【0032】
[2.非個人情報入出力システムの動作]
次に、図2及び図3等を参照して、非個人情報入出力システムSの動作について説明する。
【0033】
図2は、ファイルの持ち出し作業の流れを示す概念図である。図3は、ファイルの持ち出しにおいて各装置1〜6の処理及び情報のやり取りを示すシーケンス図である。
【0034】
(シンクライアントルームでの作業)
先ず、シンクライアントルームでの作業時の動作について説明する。
【0035】
図2に示すシンクライアントルームにおいて、申請者がファイルの持ち出し申請を行う場合(図2の(a))、シンクライアント端末1の表示部に表示されたログイン画面上で、申請者が端末操作により自身の社員番号及びパスワードを入力してログインボタンを例えばマウスでクリックする。これにより、シンクライアントサーバ2は、シンクライアント端末1から送信された社員番号及びパスワードを取得(受信)する(ステップS1)と、当該社員番号及びパスワードに基づいて申請者の認証処理(ログイン処理)を行う(ステップS2)。例えば、シンクライアントサーバ2は、取得した社員番号とパスワードの組がデータベース41に登録されているか否かをデータベースサーバ4に問い合わせ、その結果を取得する。そして、シンクライアントサーバ2が、社員番号とパスワードの組がデータベース41に登録されていると判定した場合、取得した社員番号とパスワードを、認証した申請者の社員番号とパスワードとしてログイン登録する。
【0036】
次いで、シンクライアントサーバ2は、シンクライアント端末1の表示部に選択画面を表示させ、上記認証処理により認証された申請者の端末操作によりファイルの外部への持ち出しが申請された場合に、例えば申請用画面のデータをシンクライアント端末1に送信することにより当該持ち出しを申請するための申請用画面をシンクライアント端末1の表示部に表示させる(ステップS3)。このステップS3の詳細を、図4を用いて説明する。
【0037】
図4は、シンクライアント端末1の表示部に表示される画面の遷移例を示す図である。先ず、申請者がログインすると、図4(A)に示す選択画面がシンクライアント端末1の表示部に表示される。申請者は、図4(A)に示す選択画面に設けられた持出ボタン51を例えばマウスでクリックすると、図4(B)に示す選択画面がシンクライアント端末1の表示部に表示される。なお、図4(A)に示す持込ボタン52は、外部から持ち込んだファイルをファイルサーバ3からシンクライアントサーバ2にダウンロードする場合に使用されるものであるが、ファイルの持ち込みについては本発明と直接の関係がないので説明を省略する。
【0038】
続いて、申請者は、図4(B)に示す選択画面に設けられた申請者メニューボタン53を例えばマウスでクリックすると、図4(C)に示す選択画面がシンクライアント端末1の表示部に表示される。そして、申請者は、図4(C)に示す選択画面に設けられた新規申請ボタン54を例えばマウスでクリックすることによりファイルの外部への持ち出しを申請する。当該新規申請ボタン54のクリックの信号に応じてシンクライアントサーバ2は、申請者の端末操作によりファイルの外部への持ち出しが申請されたと判断し、図4(D)に示す申請用画面がシンクライアント端末1の表示部に表示される。
【0039】
図4(D)に示す申請用画面において、申請者の社員番号、氏名、及び部署名が申請者情報の表示欄55に表示されている。このような申請者情報は上記ログイン時に入力された社員番号をキーとしてシンクライアントサーバ2によりデータベースサーバ4から取得される。
【0040】
申請者は、図4(D)に示す申請用画面に設けられたファイル選択ボタン56を例えばマウスでクリックすると、シンクライアントサーバ2の記憶部において当該申請者に割り当てられた記憶領域に記憶されているファイルの一覧が申請用画面上に表示される。かかるファイルの一覧から、申請者は、例えば業務委託先や得意先に渡すために外部へ持ち出したいファイル(持ち出し対象となるファイル)を端末操作により選択(例えばマウスにより選択)すると、選択されたファイルのパス及びファイル名が入力欄57に表示される。
【0041】
そして、申請者が、図4(D)に示す申請用画面に設けられた確認者選択ボタン58を例えばマウスでクリックすると、当該申請者に対応付けられている確認者の社員番号、氏名及び部署名がシンクライアントサーバ2によりデータベースサーバ4から取得され、取得された氏名及び部署名を含む確認者の一覧が申請用画面上に表示される。かかる確認者の一覧から、申請者は、所望の確認者を端末操作により選択(例えばマウスにより選択)すると、選択された確認者の社員番号、氏名及び部署名が入力欄59に表示される。
【0042】
そして、申請者が、図4(D)に示す申請用画面に設けられた入力欄60に例えばキーボードにより案件名、ファイルの内容、及び持ち出し事由を、図4(D)に示すように入力し、申請ボタン61を例えばマウスでクリックする。これにより、シンクライアントサーバ2は、シンクライアント端末1から送信されたファイル情報(例えば、ファイルのパス及びファイル名)、確認者情報(例えば、社員番号又は氏名)、案件名、ファイルの内容、及び持ち出し事由を取得(受信)する(ステップS4)。
【0043】
次いで、シンクライアントサーバ2は、当該申請に固有の受付番号を発行(例えば、シリアル番号を生成)し、当該受付番号と、当該申請を行った申請者の申請者情報(申請者の社員番号又は氏名)と、ファイル情報及び確認者情報を対応付けて記憶部に記憶する。続いて、シンクライアントサーバ2は、当該発行された受付番号、申請者情報、ファイル情報、確認者情報、案件名、ファイルの内容、及び持ち出し事由等を対応付けた持出申請情報をデータベースサーバ4に送信して(ステップS5)、データベース41に登録(更新)させる(ステップS6)。なお、ステップS5及びS6の処理は、ステップS7の後に行われるように構成しても良い。
【0044】
次いで、シンクライアントサーバ2は、シンクライアント端末1から取得したファイル情報に示されるファイルを記憶部から取得して、当該ファイルをネットワークNWを介してファイルサーバ3にアップロードする(ステップS7、図2の(b))。このとき、シンクライアントサーバ2は、取得したファイルをCRC(Cyclic Redundancy Check)、MD5、又はSHA−1等のハッシュ関数により固定サイズのダイジェストを生成してこのダイジェストとファイルとをペアでアップロードするように構成しても良い。
【0045】
次いで、ファイルサーバ3は、シンクライアントサーバ2からアップロードされたファイル(又はファイル及びこのダイジェスト)をファイルサーバ3の記憶部に記憶すると(ステップS8)、個人情報検査要求を個人情報検査サーバ5に送信する(ステップS9)。この個人情報検査要求には、個人情報検査指示コマンドと、アップロードされたファイルのファイル情報と、が含まれる。個人情報検査指示コマンドには、個人情報検査の手順等が含まれる。
【0046】
次いで、個人情報検査サーバ5は、ファイルサーバ3からの個人情報検査要求を受信すると、図5に示す個人情報検査処理を実行する(ステップS10)。
【0047】
図5は、個人情報検査サーバ5(制御部)における個人情報検査処理を示すフローチャートである。この個人情報検査処理において、個人情報検査サーバ5は、先ず、個人情報検査要求からファイル情報を取得し、該ファイル情報に示されるファイルをファイルサーバ3から読み込む(ステップS101)。
【0048】
次いで、個人情報検査サーバ5は、受信された個人情報検査要求に含まれる個人情報検査指示コマンドを解析する(ステップS102)。
【0049】
次いで、個人情報検査サーバ5は、上記ステップS101で読み込まれたファイル中のテキスト(情報群の一例)を抽出する(ステップS103)。
【0050】
次いで、個人情報検査サーバ5は、抽出したテキストを例えば行単位で個人情報辞書(人名辞書、住所辞書、電話番号辞書、メール辞書、及びその他辞書)と照合する(ステップS104)。そして、個人情報検査サーバ5は、所定行のテキストから、個人情報辞書に含まれる個人情報を検出したか否かを判定する(ステップS105)。例えば、個人情報辞書に含まれる個人情報を表す語句(人名、住所、電話番号等)とマッチ(一致)する語句を当該テキスト中から検出した場合、個人情報検査サーバ5は、上記テキストから、個人情報辞書に含まれる個人情報を検出したと判定し(ステップS105:YES)、ステップS106に進む。
【0051】
一方、個人情報検査サーバ5は、個人情報辞書に含まれる個人情報を検出しないと判定した場合には(ステップS105:NO)、ステップS108に進む。
【0052】
ステップS106では、個人情報検査サーバ5は、個人情報辞書に含まれる個人情報を表す語句とマッチした語句をタグで囲み、これを検査ログファイルに出力(格納)する。
【0053】
次いで、個人情報検査サーバ5は、個人情報辞書に含まれる個人情報を表す語句とマッチした語句とタグ、及び当該語句の前後の文字列(つまり、当該個人情報を表す語句を挟んでいる前の文字列と後の文字列)を個人情報検出結果ファイル(個人情報の検出結果を示す検出結果情報の一例)に出力し(ステップS107)、ステップS109に進む。ここで、文字列には、文字、数字、記号等が含まれる。
【0054】
一方、ステップS108では、個人情報検査サーバ5は、抽出したテキストにおける所定行から個人情報を検出しなかった旨を検査ログファイルに出力し、ステップS109に進む。
【0055】
ステップS109では、個人情報検査サーバ5は、上記抽出したテキストにおける全行について個人情報辞書との照合が完了したか否かを判定する。そして、個人情報検査サーバ5は、全行について個人情報辞書との照合が完了していないと判定した場合には(ステップS109:NO)、次に照合すべき行を選択し、ステップS104に戻り、上記と同様の処理を行う。一方、個人情報検査サーバ5は、全行について個人情報辞書との照合が完了したと判定した場合には(ステップS109:YES)、ステップS110に進む。
【0056】
なお、個人情報検査サーバ5は、上記検出された同一種類(例えば、人名)の個人情報の数(検出件数)に基づいて、当該種類に対して重み付けを(言い換えれば、得点化)するように構成しても良い。例えば、ある種類(例えば、人名)の検出件数が10件未満である場合、重み付けを“1”とし、当該種類の検出件数が10件以上20件未満である場合、重み付けを“3”とし、当該種類の検出件数が20件以上である場合、リスクが高いため、重み付けを“10”とする。
【0057】
或いは、個人情報検査サーバ5は、上記検出された個人情報の種類又は当該種類の組合せに基づいて、当該種類又は組合せに対して重み付けをするように構成しても良い。例えば、種類が人名の場合、重み付けを“1”とし、種類が電話番号又はメールアドレスの場合、重み付けを“5”とする。また、人名と住所の種類の組合せの場合、重み付けを“10”とし、人名と住所と電話番号の組合せの場合、リスクが高いため、重み付けを“20”とする。
【0058】
そして、重み付けが大きい種類の個人情報又は当該種類の組合せに係る個人情報ほど、後述する確認用画面において目立つ表示態様で表示される。このように重み付けがなされた場合、当該重み付けが各個人情報に対応付けられて個人情報検出結果ファイルに出力されることになる。
【0059】
ステップS110では、個人情報検査サーバ5は、検査行数、個人情報検出件数(個人情報辞書毎の検出件数も含む)、検査開始年月日時、及び検査終了年月日時等を上記個人情報検出結果ファイルに出力する。そして、個人情報検査サーバ5は、検査したファイルを示すファイル情報に対応付けて検査ログファイル及び個人情報検出結果ファイルを記憶部に記憶し(ステップS111)、図5に示す処理を終了する。
【0060】
そして、個人情報検査サーバ5は、検査結果完了通知を例えばシンクライアントサーバ2及びファイルサーバ3に行い(ステップS11)、当該個人情報検査処理を終了する。
【0061】
こうして検査結果完了通知がシンクライアントサーバ2になされると、シンクライアント端末1の表示部にログイン画面(図示せず)が表示される。そして、確認者がファイルの内容確認を行う場合(図2の(c))、シンクライアント端末1の表示部に表示されたログイン画面上で、確認者が端末操作により自身の社員番号及びパスワードを入力してログインボタンを例えばマウスでクリックする。これにより、シンクライアントサーバ2は、シンクライアント端末1から送信された社員番号及びパスワードを取得すると(ステップS12)、当該社員番号及びパスワードに基づいて確認者の認証処理(ログイン処理)を行う(ステップS13)。確認者の認証処理の手順は、上記ステップS2における申請者の認証処理の手順と同様である。
【0062】
次いで、シンクライアントサーバ2は、シンクライアント端末1の表示部に選択画面を表示させ、上記認証処理により認証された確認者の端末操作を通じて、持ち出し対象となるファイルを選択するための持出案件一覧画面をシンクライアント端末1の表示部に表示させる(ステップS14)。このステップS14の詳細を、図6を用いて説明する。
【0063】
図6は、シンクライアント端末1の表示部に表示される画面の遷移例を示す図である。先ず、確認者がログインすると、図6(A)に示す選択画面がシンクライアント端末1の表示部に表示される。確認者は、図6(A)に示す選択画面に設けられた持出ボタン71を例えばマウスでクリックすると、図6(B)に示す選択画面がシンクライアント端末1の表示部に表示される。続いて、確認者は、図6(B)に示す選択画面に設けられた確認者メニューボタン72を例えばマウスでクリックすると、該クリックの信号に応じてシンクライアントサーバ2は、上記認証処理により認証された確認者の確認者情報を含む持出申請情報(上記ステップS6でデータベース41に登録された情報)をデータベースサーバ4から取得する。次いで、シンクライアントサーバ2は、持出申請情報に含まれる受付番号、申請者情報、及びファイル情報を記述する上記持出案件一覧画面(図6(C))を、シンクライアント端末1の表示部に表示させる。
【0064】
そして、確認者は、図6(C)に示す持出案件一覧画面上で持ち出し対象となるファイルを端末操作により選択(例えば図6(C)に示す受付番号、申請者情報、及びファイル情報の列73をマウスでクリック)し、図6(C)に示す持出案件一覧画面に設けられたOKボタン74を例えばマウスでクリックすると、該クリックの信号に応じてシンクライアントサーバ2は、当該選択されたファイルを示すファイル情報に対応付けられた個人情報検出結果ファイルを個人情報検査サーバ5から取得する(ステップS15)。
【0065】
次いで、シンクライアントサーバ2は、取得した個人情報検出結果ファイルに含まれる、上記検出された個人情報及び当該個人情報の前後の情報等を表示する確認用画面のデータをシンクライアント端末1に送信することにより、確認者がファイル中の情報群に個人情報が含まれているか否かを確認するための確認用画面をシンクライアント端末1の表示部に表示させる(ステップS16)。つまり、シンクライアントサーバ2は、取得した個人情報検出結果ファイルに基づいて、持ち出し対象となるファイル中の情報群から検出された個人情報と、当該個人情報の前後の情報とを表示部に例えば異なる表示態様で表示させる。
【0066】
図7は、シンクライアント端末1の表示部に表示された確認用画面の一例を示す図である。
【0067】
図7に示す確認用画面において、持ち出し対象となるファイルのファイル名が表示欄81に、上記個人情報検出結果ファイルから抽出された個人情報検出件数が表示欄82に夫々表示されている。個人情報検出件数については、その内訳として、個人辞書毎の検出件数も図示のように表示されている。これにより、確認者はどの程度の個人情報を確認すれば良いかを一目で把握することができる。
【0068】
そして、図7に示す確認用画面における検出内容表示欄83には、上記個人情報検出結果ファイルから抽出された個人情報を表す語句と、当該個人情報の前後の文字列とが表示されている。ここで、図7に示す確認用画面における符号84で指し示す番号は行番号を表している。つまり、図7に示す例では、持ち出し対象となるファイル中の情報群は複数行からなる文字列からなり、個人情報を表す語句と、当該個人情報の前後の文字列とが行単位で表示されている。これにより、個人情報を確認し易くすることができる。また、検出内容表示欄83に表示しきれない個人情報を含む行がある場合、確認者はマウスを操作し、検出内容表示欄83の右横のスクロールバーにより検出内容表示欄83内の表示領域をスクロール表示させて確認することができる。なお、元の文字列において1行の文字数が多く、且つ1行に複数の個人情報が含まれている場合には、複数行に分けて表示するように構成しても良い。
【0069】
また、図7に示す確認用画面における符号85で指し示す個人情報を表す語句(この例では、佐藤一郎)のように、検出内容表示欄83に表示される個人情報を表す語句は、その前後の文字列に比して、目立つ表示態様で表示されている。これにより、確認者は、個人情報を一目で把握することができ、なおかつ、その前後の文字列により上記個人情報が外部に持ち出されても支障のないような個人情報であるか、或いは、単なる名称等の非個人情報であるかを容易に判断(例えば文書の流れから判断)することができる。なお、図7に示す例では、個人情報を表す語句がその前後の文字列に比べて大きなフォントの斜体且つ下線付で表示されているが、目立つ表示態様の他の例として、個人情報を表す語句がその前後の文字列と色を変えて表示するように構成しても良い。
【0070】
また、個人情報検出結果ファイルに含まれる個人情報に重み付けが対応付けられている場合、この重み付けに基づいてシンクライアントサーバ2により当該個人情報の表示態様が変更される。すなわち、重み付けが大きいほど目立つ表示態様で表示される。例えば、重み付け“2”が対応付けられた個人情報を表す語句に比べて、重み付け“1”0が対応付けられた個人情報を表す語句のフォントサイズを大きくされたり目立つ色にされたり、順序を目立つ位置に入れ替えたりされる。これは、検出件数が多い種類の個人情報ほど、例えば人名リスト等の外部に持ち出されたときのリスクが大きいものであるため、目立つ表示態様で表示させて確認者に容易に把握させようという趣旨である。また、個人情報の種類又は当該種類の組合せによって、外部に持ち出されたときのリスクが異なるため、そのリスクの大きさに応じて表示態様を異ならせるという趣旨である。
【0071】
また、確認者が、図7に示す確認用画面に設けられたファイルチェック86を例えばマウスでクリックすると、持ち出し対象となるファイル(上記ステップS7でアップロードされたファイル)がシンクライアントサーバ2によりファイルサーバ3からダウンロードされ表示部に表示される。これにより、確認者は、目視で当該ファイルの中身を確認することができる。このとき、確認者は、検出内容表示欄83で表示された個人情報が存在する行を確認しているので、ファイルの中身を迅速に確認することができる。
【0072】
以上のように、確認者は持ち出し対象となるファイル中の情報群に個人情報が含まれていないこと、或いは持ち出されても支障のないような個人情報であることを確認した場合、当該確認者は、図7に示す確認用画面に設けられたチェックボックス87を例えばマウスでチェックした後、承認ボタン88を例えばマウスでクリックすることにより当該ファイルの持ち出しを承認する。これにより、シンクライアントサーバ2は、シンクライアント端末1から送信された承認操作情報を取得(受信)すると(ステップS17)、上記持ち出し対象となるファイルの持ち出しが確認者の端末操作により承認されたと判断する。そして、シンクライアントサーバ2は、当該ファイルの持ち出しが承認されたことを示す承認情報をネットワークNWを介してデータベースサーバ4に送信して(ステップS18)、上記ステップS6で登録された持出申請情報に対応付けてデータベース41に登録させる(ステップS19)。更に、シンクライアントサーバ2は、上記承認情報をファイルサーバ3に送信して、上記ステップS7でアップロードされたファイルに対応付けて記憶させる。ここで、上記承認情報には、当該持ち出し対象となるファイルを示すファイル情報及び個人情報検出結果ファイルに含まれる情報を含む。
【0073】
なお、確認者の端末操作により、個人情報検出結果ファイルに含まれる全ての個人情報が検出内容表示欄83に表示され、かつ持ち出し対象となるファイルの中身が全て(最終行まで)表示されない場合、チェックボックス87へのチェック及び承認ボタン88のクリックができないようになっている。一方、確認者は持ち出し対象となるファイル中の情報群に個人情報が含まれていることを確認した場合、当該確認者は、図7に示す確認用画面に設けられた処理中止ボタン89を例えばマウスでクリックすると、上記ファイルの持ち出しに係る処理が中止される。
【0074】
こうして、シンクライアントルームでの作業を終了する。
【0075】
(入出力ルームでの作業)
次に、入出力ルームでの作業時の動作について説明する。
【0076】
シンクライアントルームでの作業を終えた申請者と確認者は、シンクライアントルームから入出力ルームに移動する(図2の(d))。そして、入出力ルームにおいて、申請者は持参したUSBメモリ9をUSBコネクタ7に接続すると、入出力用パーソナルコンピュータ6の表示部にUSBパスワード入力画面(図示せず)が表示される。こうして表示されたUSBパスワード画面上で、申請者が端末操作により自身のパスワードを入力してOKボタンを例えばマウスでクリックすることによりUSBメモリ9のパスワード制限機能によりパスワード認証がなされ、これが成功すると、持込ボタン及び持出ボタンが設けられた選択画面(図示せず)が表示される。そして、申請者は、当該選択画面に設けられた持出ボタンを例えばマウスでクリックすると、入出力用パーソナルコンピュータ6の表示部にログイン画面が表示される。
【0077】
図8(A)は、入出力用パーソナルコンピュータ6の表示部に表示されたログイン画面の一例を示す図である。図8(A)に示すログイン画面には申請者と確認者の双方の社員番号及びパスワードを入力するための入力欄91が設けられている。申請者と確認者は、図8に示すログイン画面上で、夫々、自身の社員番号及びパスワードを入力してログインボタン92を例えばマウスでクリックする。これにより、データベースサーバ4は、入出力用パーソナルコンピュータ6から送信された社員番号及びパスワードをデータベースサーバ4が取得(受信)すると(ステップS20)、申請者と確認者の夫々の社員番号及びパスワードに基づいて申請者と確認者の認証処理を行う(ステップS21)。例えば、データベースサーバ4は、取得した社員番号とパスワードの組がデータベース41に登録されているか否かを申請者と確認者の夫々について判定する。データベースサーバ4は、申請者と確認者の双方共に登録されていると判定した場合には、例えば当該申請者の申請者情報と当該確認者の確認者情報を含み、且つ承認情報が対応付けられて登録されている持出申請情報をデータベース41から取得する。そして、データベースサーバ4は、取得した持出申請情報と、これに含まれる受付番号、ファイル情報、案件名、及び確認者情報を記述する持出案件一覧画面のデータを入出力用パーソナルコンピュータ6に送信する。これにより、入出力用パーソナルコンピュータ6の表示部には持出案件一覧画面が表示される(ステップS22)。なお、承認情報が対応付けられている持出申請情報が無い場合には、上記ファイルの持ち出しに係る処理が中止される。
【0078】
図8(B)は、入出力用パーソナルコンピュータ6の表示部に表示された持出案件一覧画面の一例を示す図である。
【0079】
そして、確認者は、図8(B)に示す持出案件一覧画面上で持ち出し対象となるファイルを選択(例えば図8(B)に示す受付番号、ファイル情報、案件名、及び確認者情報の行93をマウスでクリック)し、当該持出案件一覧画面に設けられたダウンロードボタン94を例えばマウスでクリックする。該クリックの信号に応じて入出力用パーソナルコンピュータ6は、ファイルサーバ3に対してダウンロード要求を行い、上記選択されたファイル(確認者により持ち出し承認されたファイル)及びこれに対応付けられた承認情報をファイルサーバ3からダウンロードする(ステップS23、図2の(e))。なお、ファイルサーバ3に上記選択されたファイルとペアでダイジェストが記憶されている場合、ファイルサーバ3は、上記ダウンロード要求を受けたときに、記憶されているファイルを上述したハッシュ関数により固定サイズのダイジェストを生成してこのダイジェストと、当該ファイルとペアで記憶されていたダイジェストとを比較して一致した場合にのみ、当該ファイルを入出力用パーソナルコンピュータ6に送信する。これにより、持ち出し申請時のファイルと異なるファイルが誤って外部に持ち出されることを防止することができる。
【0080】
そして、入出力用パーソナルコンピュータ6は、ダウンロードしたファイルをUSBメモリ9に転送して(ステップS24)記憶する。また、入出力用パーソナルコンピュータ6は、データベースサーバ4から取得した承認情報に含まれる情報と、及び上記持出申請情報に含まれる情報を、非個人情報持ち出し確認報告書のフォームに組込んだ後、非個人情報持ち出し確認報告書をプリンタ8から印刷する。入出力用パーソナルコンピュータ6は、作業ログ情報をデータベースサーバ4に送信して(ステップS25)、データベース41に登録させる(ステップS26)。この作業ログ情報には、作業年月日日時、承認情報に含まれる情報と、及び上記持出申請情報に含まれる情報が含まれる。
【0081】
図9は、プリンタ8から印刷される非個人情報持ち出し確認報告書の一例を示す図である。図9に示す確認報告書には、受付番号、申請者(作業者)情報(社員番号、氏名、部署)、確認者情報(社員番号、氏名、部署)、案件名、ファイルの内容、持ち出し事由、検査行数、個人情報検出件数、検査開始年月日時、検査終了年月日時、検出された個人情報を表す語句とマッチした語句とタグが記載されている。
【0082】
こうして印刷された非個人情報持ち出し確認報告書には申請者と確認者の夫々によりサインされ、当該確認報告書はポストに投函される。そして、申請者は、持ち出されると支障のある個人情報を含まない非個人情報だけが格納されたファイルが記憶されたUSBメモリ9を外部に持ち出す(図2の(f))。
【0083】
以上説明したように、上記実施形態によれば、シンクライアントサーバ2は、ファイル中の情報群から検出された個人情報の検出結果を示す検出結果情報を取得し、当該検出結果情報に基づいて、上記検出された個人情報と、当該個人情報の前後の情報とを表示部に表示させるように構成したので、外部に持ち出されようとしているファイル中の情報群に、持ち出すことに支障のある個人情報が含まれていないかをより効率良く確認させることができる。
【0084】
そして、上記実施形態においては、申請者が申請用画面において選択した持ち出し対象となるファイル中の情報群から検出された個人情報と、当該個人情報の前後の情報とを異なる表示態様で確認用画面上に表示させるので、確認者はそのとき初めてファイルの内容を見る場合であっても、当該ファイル中の情報群に、持ち出すことに支障のある個人情報が含まれていないかをより迅速に確認することができ、当該個人情報が外部に流出(漏洩)することを確実に防止することができる。
【0085】
なお、上記実施形態において、図7に示す確認用画面に設けられた検出内容表示欄83に表示される個人情報が、確認者の端末操作により選択可能に表示されるように構成し、シンクライアントサーバ2は、確認者の端末操作により選択(例えば、マウスでクリック)された個人情報(又は、当該個人情報を含む行でも良い)の削除指示(例えば、確認用画面に設けられた削除ボタンをマウスでクリック)をシンクライアント端末1から受け付けた場合に、記憶部から対象となるファイルを取得し、上記削除指示された個人情報を、当該ファイル中の情報群から削除するように構成しても良い。この場合、シンクライアントサーバ2は、個人情報が削除されたファイルで、記憶部に記憶されているファイルを更新(上書き)し、且つ、当該ファイルをネットワークNWを介してファイルサーバ3に再アップロードする。ファイルサーバ3は、再アップロードされたファイルで、既に上記ステップS8で記憶部に記憶されているファイルを更新することになる。このような構成によれば、持ち出し対象となるファイル中の情報群に持ち出されると支障のある個人情報が含まれていても、迅速かつ効率良くその部分を削除したファイルを再アップロードして外部に持ち出すことが可能となる。
【0086】
或いは、図7に示す確認用画面に設けられた検出内容表示欄83に表示される個人情報が、確認者の端末操作により選択可能に表示されるように構成し、シンクライアントサーバ2は、確認者の端末操作により選択(例えば、マウスでクリック)された個人情報(又は、当該個人情報を含む行でも良い)のマスク指示(例えば、確認用画面に設けられたマスクボタンをマウスでクリック)をシンクライアント端末1から受け付けた場合に、記憶部から対象となるファイルを取得し、上記マスク指示された個人情報を、当該ファイル中の情報群においてマスク(マスキング)するように構成しても良い。ここで、マスクとは、個人情報を表す語句の意味が分からなくないようにする(例えば、「佐藤一郎」という語句を、「****」とする)ことをいう。この場合、シンクライアントサーバ2は、個人情報がマスクされたファイルで、記憶部に記憶されているファイルを更新(上書き)し、且つ、当該ファイルをネットワークNWを介してファイルサーバ3に再アップロードする。ファイルサーバ3は、再アップロードされたファイルで、既に上記ステップS8で記憶部に記憶されているファイルを更新することになる。このような構成によっても、持ち出し対象となるファイル中の情報群に持ち出されると支障のある個人情報が含まれていても、迅速かつ効率良くその部分をマスクしたファイルを再アップロードして外部に持ち出すことが可能となる。
【符号の説明】
【0087】
1 シンクライアント端末
2 シンクライアントサーバ
3 ファイルサーバ
4 データベースサーバ
5 個人情報検査サーバ
6 入出力用パーソナルコンピュータ
7 USBコネクタ
8 プリンタ
9 USBメモリ
S 非個人情報入出力システム
NW ネットワーク
【技術分野】
【0001】
本発明は、電子ファイル中の情報群に含まれる個人情報の流出を防止するシステム等の技術分野に関する。
【背景技術】
【0002】
コンピュータ上で個人情報を扱う企業や官公庁、自治体などにおいては、外部への流出(漏洩)が生じないように個人情報を管理する必要がある。特に、電子ファイルは、USB(Universal Serial Bus)メモリやSDカード等の小型の半導体メモリに記憶させて外部に持ち出すことが容易であるため、個人情報を含む電子ファイルが外部に持ち出されないよう対策をとることは重要である。このような対策を行うためのツールの一つとして、特許文献1には、個人情報を含む個人情報ファイルを自動的に漏れなく検索できる個人情報検索処理装置が開示されている。この個人情報検索処理装置は、データファイル(電子ファイル)を個人情報ファイルと判定するための検索条件として例えば個人情報の種別を示すデータタイプを記憶しておき、データファイルにデータタイプに該当するデータが存在するか否かを判定し、データタイプと合致するデータを所定数以上含むデータファイルを個人情報ファイルと判定するようになっている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−178603号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、上述したような個人情報検索処理装置は種々実用化されているが、検索条件の幅を広げれば広げるほど、データファイル中に個人情報が含まれていないにも関わらず、当該データファイルが個人情報検索処理装置により個人情報ファイルとして判定されるケースが生じる。また、電子ファイルに格納されて外部に持ち出されても支障のないような個人情報、例えば苗字のみを含む個人情報や、顧客の個人情報ではなく社内の従業員の個人情報などもある。
【0005】
そこで、本発明は、このような点に鑑みてなされたもので、外部に持ち出されようとしている電子ファイル中の情報群に、持ち出すことに支障のある個人情報が含まれていないかをより効率良くユーザに確認させることが可能な情報表示制御装置、情報表示制御処理プログラム、及び情報表示制御方法を提供することを課題の一つとする。
【課題を解決するための手段】
【0006】
上記課題を解決するために、請求項1に記載の発明は、所定の電子ファイル中の情報群から検出手段により検出された個人情報を表示する情報表示制御装置であって、前記電子ファイルを記憶するファイル記憶手段と、前記個人情報の検出結果を示す検出結果情報を前記検出手段から取得する検出結果情報取得手段と、前記検出結果情報取得手段により取得された前記検出結果情報に基づいて、前記検出された個人情報と、当該個人情報の前後の情報とを表示部に表示させる個人情報表示制御手段と、を備えることを特徴とする。
【0007】
請求項2に記載の発明は、請求項1に記載の情報表示制御装置において、前記情報表示制御装置は、電子ファイルの外部への持ち出しを申請する申請者と、当該電子ファイル中の情報群に個人情報が含まれているか否かを確認する確認者とにより使用される端末との間で通信手段を介して通信を行うものであって、前記申請者の端末操作により入力された当該申請者の識別情報を前記端末から取得し、当該申請者の識別情報に基づいて当該申請者の認証処理を行う申請者認証手段と、前記認証処理により認証された申請者の端末操作により前記電子ファイルの外部への持ち出しが申請された場合に、当該持ち出しを申請するための申請用画面を前記端末の表示部に表示させる申請用画面表示制御手段と、前記表示部に表示された申請用画面で前記申請者の端末操作により前記ファイル記憶手段から選択された前記電子ファイルを示すファイル情報、及び前記申請者の端末操作により選択された前記確認者を示す確認者情報を前記端末から取得し、当該ファイル情報及び確認者情報を対応付けて記憶する確認者情報記憶手段と、前記確認者の端末操作により入力された当該確認者の識別情報を前記端末から取得し、当該確認者の識別情報に基づいて当該確認者の認証処理を行う確認者認証手段と、前記確認者の認証処理により認証された当該確認者の前記確認者情報に対応付けられて記憶されている前記ファイル情報を取得するファイル情報取得手段と、を更に備え、前記検出結果情報取得手段は、前記ファイル情報取得手段により取得されたファイル情報に示される前記電子ファイル中の情報群から前記検出手段により検出された個人情報の検出結果を示す検出結果情報を取得し、前記個人情報表示制御手段は、前記検出された個人情報及び当該個人情報の前後の情報を表示する確認用画面であって、前記電子ファイル中の情報群に個人情報が含まれているか否かを確認するための確認用画面を前記端末の表示部に表示させることを特徴とする。
【0008】
請求項3に記載の発明は、請求項2に記載の情報表示制御装置において、前記情報表示制御装置は、前記確認者により持ち出し承認された電子ファイルを前記申請者により携帯される記録媒体に送信可能なデータ記憶装置との間で通信手段を介して通信を行うものであって、前記表示部に表示された申請用画面上で前記申請者の端末操作により前記ファイル記憶手段から選択された前記電子ファイルを通信手段を介して前記データ記憶装置にアップロードするアップロード手段と、前記表示部に表示された確認用画面上で前記確認者の端末操作により前記電子ファイルの持ち出しが承認された場合に、当該電子ファイルの持ち出しが承認されたことを示す承認情報を通信手段を介して前記データ記憶装置に送信する承認情報送信手段と、を更に備えることを特徴とする。
【0009】
請求項4に記載の発明は、請求項3に記載の情報表示制御装置において、前記個人情報は、前記確認者の端末操作により選択可能に前記確認用画面に表示され、前記確認者の端末操作により選択された個人情報の削除指示を前記端末から受け付けた場合に、前記ファイル記憶手段から前記電子ファイルを取得し、前記削除指示された個人情報を前記取得した当該電子ファイル中の情報群から削除する削除手段と、前記削除手段により前記個人情報が削除された電子ファイルで、前記ファイル記憶手段に記憶されている電子ファイルを更新する更新手段と、前記更新手段により更新された電子ファイルを通信手段を介して前記データ記憶装置に再アップロードする再アップロード手段と、を更に備えることを特徴とする。
【0010】
請求項5に記載の発明は、請求項3に記載の情報表示制御装置において、前記個人情報は、前記確認者の端末操作により選択可能に前記確認用画面に表示され、前記確認者の端末操作により選択された個人情報のマスク指示を前記端末から受け付けた場合に、前記ファイル記憶手段から前記電子ファイルを取得し、前記マスク指示された個人情報を前記取得した当該電子ファイル中の情報群においてマスクするマスク手段と、前記マスク手段により前記個人情報がマスクされた電子ファイルで、前記ファイル記憶手段に記憶されている電子ファイルを更新する更新手段と、前記更新手段により更新された電子ファイルを通信手段を介して前記データ記憶装置に再アップロードする再アップロード手段と、を更に備えることを特徴とする。
【0011】
請求項6に記載の発明は、請求項1乃至6の何れか一項に記載の情報表示制御装置において、前記情報群は複数行の文字列からなり、前記個人情報表示制御手段は、前記検出された個人情報を表す語句と、当該個人情報の前後の文字列とを行単位で前記表示部に表示させることを特徴とする。
【0012】
請求項7に記載の発明は、請求項1乃至6の何れか一項に記載の情報表示制御装置において、前記個人情報表示制御手段は、前記検出手段により検出された同一種類の個人情報の数に基づいて、当該個人情報の表示態様を変更することを特徴とする。
【0013】
請求項8に記載の発明は、請求項1乃至6の何れか一項に記載の情報表示制御装置において、前記個人情報表示制御手段は、前記検出手段により検出された個人情報の種類又は当該種類の組合せに基づいて、当該個人情報の表示態様を変更することを特徴とする。
【0014】
請求項9に記載の情報表示制御処理プログラムの発明は、所定の電子ファイル中の情報群から検出手段により検出された個人情報を表示するコンピュータを、前記電子ファイルを記憶するファイル記憶手段、前記個人情報の検出結果を示す検出結果情報を前記検出手段から取得する検出結果情報取得手段、及び前記検出結果情報取得手段により取得された前記検出結果情報に基づいて、前記検出された個人情報と、当該個人情報の前後の情報とを表示部に表示させる個人情報表示制御手段として機能させることを特徴とする。
【0015】
請求項10に記載の発明は、所定の電子ファイル中の情報群から検出手段により検出された個人情報を表示する情報表示制御方法であって、コンピュータが前記電子ファイルを記憶するステップと、前記コンピュータが前記個人情報の検出結果を示す検出結果情報を前記検出手段から取得するステップと、前記コンピュータが前記検出結果情報取得手段により取得された前記検出結果情報に基づいて、前記検出された個人情報と、当該個人情報の前後の情報とを表示部に表示させるステップと、を含むことを特徴とする。
【発明の効果】
【0016】
本発明によれば、情報表示制御装置は、ファイル中の情報群から検出された個人情報の検出結果を示す検出結果情報を取得し、当該検出結果情報に基づいて、上記検出された個人情報と、当該個人情報の前後の情報とを表示部に表示させるように構成したので、外部に持ち出されようとしているファイル中の情報群に、持ち出すことに支障のある個人情報が含まれていないかをより効率良く確認させることができる。
【図面の簡単な説明】
【0017】
【図1】本実施形態に係る非個人情報入出力システムの概要構成例を示す図である。
【図2】ファイルの持ち出し作業の流れを示す概念図である。
【図3】ファイルの持ち出しにおいて各装置1〜6の処理及び情報のやり取りを示すシーケンス図である。
【図4】シンクライアント端末1の表示部に表示される画面の遷移例を示す図である。
【図5】個人情報検査サーバ5(制御部)における個人情報検査処理を示すフローチャートである。
【図6】シンクライアント端末1の表示部に表示される画面の遷移例を示す図である。
【図7】シンクライアント端末1の表示部に表示された確認用画面の一例を示す図である。
【図8】(A)は、入出力用パーソナルコンピュータ6の表示部に表示されたログイン画面の一例を示す図である。(B)は、入出力用パーソナルコンピュータ6の表示部に表示された持出案件一覧画面の一例を示す図である。
【図9】プリンタ8から印刷される非個人情報持ち出し確認報告書の一例を示す図である。
【発明を実施するための形態】
【0018】
以下、図面を参照して本発明の実施形態について詳細に説明する。なお、以下に説明する実施の形態は、非個人情報入出力システムに対して本発明を適用した場合の実施形態である。非個人情報入出力システムとは外部に持ち出すデータの中に個人情報が含まれていないことを担保するシステムである。
【0019】
[1.非個人情報入出力システムの概要構成]
先ず、図1を参照して、本実施形態に係る非個人情報入出力システムの概要構成について説明する。
【0020】
図1は、非個人情報入出力システムの概要構成例を示す図である。
【0021】
図1に示すように、本実施形態に係る非個人情報入出力システムSは、複数のシンクライアント端末1と、シンクライアントサーバ2と、ファイルサーバ3と、データベースサーバ4と、個人情報検査サーバ5と、入出力用パーソナルコンピュータ6とを備えており、これらの装置1〜6は、夫々、通信手段としてのネットワークNWに接続されている。ネットワークNWは、例えばLAN(Local Area Network)により構成される。ここで、シンクライアントサーバ2は、本発明における情報表示制御装置の一例であり、他の装置1〜6とネットワークNWを介して通信を行う。また、ファイルサーバ3及びデータベースサーバ4は、本発明におけるデータ記憶装置の一例である。なお、ファイルサーバ3とデータベースサーバ4は一つのサーバから構成されても良い。或いは、ファイルサーバ3、データベースサーバ4、及び個人情報検査サーバ5が一つのサーバから構成されても良い。
【0022】
シンクライアント端末1は、電子ファイル(以下、単に「ファイル」という)を用いて所定の業務を行うための作業エリアであるシンクライアントルームに設置されている。シンクライアントルームには、例えば社員が自身のICカードを用いて本人認証することにより入室できるようになっている。シンクライアント端末1を使用するユーザ(例えば社員)には、ファイルを用いて所定の業務を行う作業者、当該業務における作業で用いたファイルの外部への持ち出しを申請する申請者、及び当該ファイル中の情報群に個人情報が含まれているか否かを確認(目視チェック)する確認者等が含まれる。
【0023】
また、シンクライアント端末1は、CPU(Central Processing Unit)と、メモリ(RAM,ROM等)と、表示部(ディスプレイ)と、ユーザにより操作される操作部(キーボード及びマウス等)と、ネットワークNWに接続して他の装置と通信を行うための通信部と、から構成されており、ファイルやアプリケーションソフト等を記憶するためのハードディスク等の記憶部や半導体メモリ等を接続するためのインターフェースは備えていない。これにより、ユーザは、シンクライアントルームからファイルの持ち出しができないようになっている。また、シンクライアント端末1の表示部に表示されたログイン画面(図示せず)上で、ユーザの端末操作(操作部による操作)により入力された当該ユーザの社員番号(ID:識別情報)及びパスワードが入力されることでシンクライアントサーバ2による認証処理を経てログインすることができる。
【0024】
次に、シンクライアントサーバ2、ファイルサーバ3、データベースサーバ4、及び個人情報検査サーバ5は、セキュリティエリアであるサーバルームに設置されている。サーバルームには、厳重に入室が制限されており、例えば管理者が自身のICカードを用いて本人認証することに加えて生体(静脈、虹彩、又は指紋等)認証することにより入室できるようになっている。
【0025】
シンクライアントサーバ2、ファイルサーバ3、データベースサーバ4、及び個人情報検査サーバ5は、夫々、CPUと、メモリ(RAM,ROM等)と、ハードディスク等からなる記憶部と、ネットワークNWに接続して他の装置と通信を行うための通信部と、から構成されている。なお、各装置2〜5の記憶部には、オペレーティングシステム及び各種アプリケーションプログラムが記憶されている。
【0026】
シンクライアントサーバ2の記憶部は、ユーザ(社員番号)毎にその記憶領域が分かれており、各ユーザがログインすることによりシンクライアント端末1からネットワークNWを介して各ユーザに割り当てられた記憶領域にアクセスすることができる。また、各ユーザに割り当てられた各記憶領域は、ファイル記憶手段でもあり、各ユーザの作業で用いられるファイルが記憶されている。また、シンクライアントサーバ2の制御部は、記憶部に記憶された情報表示制御処理プログラムを実行することにより、本発明における検出結果情報取得手段、個人情報表示制御手段、申請者認証手段、申請用画面表示制御手段、確認者情報記憶手段、確認者認証手段、ファイル情報取得手段、アップロード手段、承認情報送信手段、削除手段、マスク手段、更新手段、及び再アップロード手段等として機能し、後述する処理を行うようになっている。
【0027】
ファイルサーバ3の記憶部には、シンクライアントサーバ2からネットワークNWを介してアップロードされたファイルが記憶される。そして、ファイルサーバ3は、確認者により持ち出し承認されたファイルを、申請者により携帯されるUSBメモリ9(記録媒体の一例)に送信可能になっている。
【0028】
データベースサーバ4の記憶部には、社員の社員番号、パスワード、氏名、部署名等の情報や後述する持出申請情報等を登録するためのデータベース41等が構築されている。
【0029】
個人情報検査サーバ5の制御部は、記憶部に記憶された個人情報検査プログラムを実行することにより、所定のファイル中の情報群(例えば、テキストや画像)から個人情報を検出する個人情報チェックツール(検出手段)として機能し、後述する処理を行うようになっている。このとき、個人情報検査サーバ5の制御部は、個人情報検査サーバ5の記憶部に記憶されている個人情報辞書(辞書データ)を用いる。個人情報辞書には、予め設定された人名(苗字、名前)を含む人名辞書、住所を含む住所(地名)辞書、電話番号を含む電話番号辞書、メールアドレスを含むメール辞書、その他個人情報として設定された情報(例えば、クレジットカード番号、銀行口座番号、保険者番号等の番号体系)を含むその他辞書等が含まれる。ところで、ファイルが画像ファイルである場合、当該制御部は、画像中から例えばOCR(Optical Character Recognition)によりテキスト部分を抽出した後、当該テキスト中から個人情報を検出する。
【0030】
なお、個人情報とは、人名、住所、メールアドレス、電話番号、クレジットカード番号、銀行口座番号、保険者番号など、個人を特定できる情報(例えば語句)である。一方、非個人情報とは、個人情報以外の全ての情報(持ち出されても支障のないような個人情報も含む)である。
【0031】
次に、入出力用パーソナルコンピュータ6は、ファイルの外部(例えば社外)への持ち出し、及びファイルの外部からの持ち込みをできる入出力エリアである入出力ルームに設置されている。この入出力ルームには監視カメラが設置されている。また、入出力用パーソナルコンピュータ6は、CPUと、メモリ(RAM,ROM等)と、表示部と、ユーザにより操作される操作部と、ネットワークNWに接続して他の装置と通信を行うための通信部と、から構成されている。また、入出力用パーソナルコンピュータ6には、USBコネクタ7及びプリンタ8が例えばケーブルを介して接続されている。USBコネクタ7には、申請者が持参したUSBメモリ9を接続することができる。このUSBメモリ9は、社員専用として会社から配布されたものであり、パスワード制限機能を有する。そして、後述するように、申請者は、入出力用パーソナルコンピュータ6の操作部を操作して、確認者により持ち出し承認されたファイルをファイルサーバ3からダウンロードしてUSBメモリ9に記憶することができる。これにより、申請者は、ファイルを外部へ持ち出すことができる。なお、このとき、非個人情報持ち出し確認報告書がプリンタ8から印刷される。
【0032】
[2.非個人情報入出力システムの動作]
次に、図2及び図3等を参照して、非個人情報入出力システムSの動作について説明する。
【0033】
図2は、ファイルの持ち出し作業の流れを示す概念図である。図3は、ファイルの持ち出しにおいて各装置1〜6の処理及び情報のやり取りを示すシーケンス図である。
【0034】
(シンクライアントルームでの作業)
先ず、シンクライアントルームでの作業時の動作について説明する。
【0035】
図2に示すシンクライアントルームにおいて、申請者がファイルの持ち出し申請を行う場合(図2の(a))、シンクライアント端末1の表示部に表示されたログイン画面上で、申請者が端末操作により自身の社員番号及びパスワードを入力してログインボタンを例えばマウスでクリックする。これにより、シンクライアントサーバ2は、シンクライアント端末1から送信された社員番号及びパスワードを取得(受信)する(ステップS1)と、当該社員番号及びパスワードに基づいて申請者の認証処理(ログイン処理)を行う(ステップS2)。例えば、シンクライアントサーバ2は、取得した社員番号とパスワードの組がデータベース41に登録されているか否かをデータベースサーバ4に問い合わせ、その結果を取得する。そして、シンクライアントサーバ2が、社員番号とパスワードの組がデータベース41に登録されていると判定した場合、取得した社員番号とパスワードを、認証した申請者の社員番号とパスワードとしてログイン登録する。
【0036】
次いで、シンクライアントサーバ2は、シンクライアント端末1の表示部に選択画面を表示させ、上記認証処理により認証された申請者の端末操作によりファイルの外部への持ち出しが申請された場合に、例えば申請用画面のデータをシンクライアント端末1に送信することにより当該持ち出しを申請するための申請用画面をシンクライアント端末1の表示部に表示させる(ステップS3)。このステップS3の詳細を、図4を用いて説明する。
【0037】
図4は、シンクライアント端末1の表示部に表示される画面の遷移例を示す図である。先ず、申請者がログインすると、図4(A)に示す選択画面がシンクライアント端末1の表示部に表示される。申請者は、図4(A)に示す選択画面に設けられた持出ボタン51を例えばマウスでクリックすると、図4(B)に示す選択画面がシンクライアント端末1の表示部に表示される。なお、図4(A)に示す持込ボタン52は、外部から持ち込んだファイルをファイルサーバ3からシンクライアントサーバ2にダウンロードする場合に使用されるものであるが、ファイルの持ち込みについては本発明と直接の関係がないので説明を省略する。
【0038】
続いて、申請者は、図4(B)に示す選択画面に設けられた申請者メニューボタン53を例えばマウスでクリックすると、図4(C)に示す選択画面がシンクライアント端末1の表示部に表示される。そして、申請者は、図4(C)に示す選択画面に設けられた新規申請ボタン54を例えばマウスでクリックすることによりファイルの外部への持ち出しを申請する。当該新規申請ボタン54のクリックの信号に応じてシンクライアントサーバ2は、申請者の端末操作によりファイルの外部への持ち出しが申請されたと判断し、図4(D)に示す申請用画面がシンクライアント端末1の表示部に表示される。
【0039】
図4(D)に示す申請用画面において、申請者の社員番号、氏名、及び部署名が申請者情報の表示欄55に表示されている。このような申請者情報は上記ログイン時に入力された社員番号をキーとしてシンクライアントサーバ2によりデータベースサーバ4から取得される。
【0040】
申請者は、図4(D)に示す申請用画面に設けられたファイル選択ボタン56を例えばマウスでクリックすると、シンクライアントサーバ2の記憶部において当該申請者に割り当てられた記憶領域に記憶されているファイルの一覧が申請用画面上に表示される。かかるファイルの一覧から、申請者は、例えば業務委託先や得意先に渡すために外部へ持ち出したいファイル(持ち出し対象となるファイル)を端末操作により選択(例えばマウスにより選択)すると、選択されたファイルのパス及びファイル名が入力欄57に表示される。
【0041】
そして、申請者が、図4(D)に示す申請用画面に設けられた確認者選択ボタン58を例えばマウスでクリックすると、当該申請者に対応付けられている確認者の社員番号、氏名及び部署名がシンクライアントサーバ2によりデータベースサーバ4から取得され、取得された氏名及び部署名を含む確認者の一覧が申請用画面上に表示される。かかる確認者の一覧から、申請者は、所望の確認者を端末操作により選択(例えばマウスにより選択)すると、選択された確認者の社員番号、氏名及び部署名が入力欄59に表示される。
【0042】
そして、申請者が、図4(D)に示す申請用画面に設けられた入力欄60に例えばキーボードにより案件名、ファイルの内容、及び持ち出し事由を、図4(D)に示すように入力し、申請ボタン61を例えばマウスでクリックする。これにより、シンクライアントサーバ2は、シンクライアント端末1から送信されたファイル情報(例えば、ファイルのパス及びファイル名)、確認者情報(例えば、社員番号又は氏名)、案件名、ファイルの内容、及び持ち出し事由を取得(受信)する(ステップS4)。
【0043】
次いで、シンクライアントサーバ2は、当該申請に固有の受付番号を発行(例えば、シリアル番号を生成)し、当該受付番号と、当該申請を行った申請者の申請者情報(申請者の社員番号又は氏名)と、ファイル情報及び確認者情報を対応付けて記憶部に記憶する。続いて、シンクライアントサーバ2は、当該発行された受付番号、申請者情報、ファイル情報、確認者情報、案件名、ファイルの内容、及び持ち出し事由等を対応付けた持出申請情報をデータベースサーバ4に送信して(ステップS5)、データベース41に登録(更新)させる(ステップS6)。なお、ステップS5及びS6の処理は、ステップS7の後に行われるように構成しても良い。
【0044】
次いで、シンクライアントサーバ2は、シンクライアント端末1から取得したファイル情報に示されるファイルを記憶部から取得して、当該ファイルをネットワークNWを介してファイルサーバ3にアップロードする(ステップS7、図2の(b))。このとき、シンクライアントサーバ2は、取得したファイルをCRC(Cyclic Redundancy Check)、MD5、又はSHA−1等のハッシュ関数により固定サイズのダイジェストを生成してこのダイジェストとファイルとをペアでアップロードするように構成しても良い。
【0045】
次いで、ファイルサーバ3は、シンクライアントサーバ2からアップロードされたファイル(又はファイル及びこのダイジェスト)をファイルサーバ3の記憶部に記憶すると(ステップS8)、個人情報検査要求を個人情報検査サーバ5に送信する(ステップS9)。この個人情報検査要求には、個人情報検査指示コマンドと、アップロードされたファイルのファイル情報と、が含まれる。個人情報検査指示コマンドには、個人情報検査の手順等が含まれる。
【0046】
次いで、個人情報検査サーバ5は、ファイルサーバ3からの個人情報検査要求を受信すると、図5に示す個人情報検査処理を実行する(ステップS10)。
【0047】
図5は、個人情報検査サーバ5(制御部)における個人情報検査処理を示すフローチャートである。この個人情報検査処理において、個人情報検査サーバ5は、先ず、個人情報検査要求からファイル情報を取得し、該ファイル情報に示されるファイルをファイルサーバ3から読み込む(ステップS101)。
【0048】
次いで、個人情報検査サーバ5は、受信された個人情報検査要求に含まれる個人情報検査指示コマンドを解析する(ステップS102)。
【0049】
次いで、個人情報検査サーバ5は、上記ステップS101で読み込まれたファイル中のテキスト(情報群の一例)を抽出する(ステップS103)。
【0050】
次いで、個人情報検査サーバ5は、抽出したテキストを例えば行単位で個人情報辞書(人名辞書、住所辞書、電話番号辞書、メール辞書、及びその他辞書)と照合する(ステップS104)。そして、個人情報検査サーバ5は、所定行のテキストから、個人情報辞書に含まれる個人情報を検出したか否かを判定する(ステップS105)。例えば、個人情報辞書に含まれる個人情報を表す語句(人名、住所、電話番号等)とマッチ(一致)する語句を当該テキスト中から検出した場合、個人情報検査サーバ5は、上記テキストから、個人情報辞書に含まれる個人情報を検出したと判定し(ステップS105:YES)、ステップS106に進む。
【0051】
一方、個人情報検査サーバ5は、個人情報辞書に含まれる個人情報を検出しないと判定した場合には(ステップS105:NO)、ステップS108に進む。
【0052】
ステップS106では、個人情報検査サーバ5は、個人情報辞書に含まれる個人情報を表す語句とマッチした語句をタグで囲み、これを検査ログファイルに出力(格納)する。
【0053】
次いで、個人情報検査サーバ5は、個人情報辞書に含まれる個人情報を表す語句とマッチした語句とタグ、及び当該語句の前後の文字列(つまり、当該個人情報を表す語句を挟んでいる前の文字列と後の文字列)を個人情報検出結果ファイル(個人情報の検出結果を示す検出結果情報の一例)に出力し(ステップS107)、ステップS109に進む。ここで、文字列には、文字、数字、記号等が含まれる。
【0054】
一方、ステップS108では、個人情報検査サーバ5は、抽出したテキストにおける所定行から個人情報を検出しなかった旨を検査ログファイルに出力し、ステップS109に進む。
【0055】
ステップS109では、個人情報検査サーバ5は、上記抽出したテキストにおける全行について個人情報辞書との照合が完了したか否かを判定する。そして、個人情報検査サーバ5は、全行について個人情報辞書との照合が完了していないと判定した場合には(ステップS109:NO)、次に照合すべき行を選択し、ステップS104に戻り、上記と同様の処理を行う。一方、個人情報検査サーバ5は、全行について個人情報辞書との照合が完了したと判定した場合には(ステップS109:YES)、ステップS110に進む。
【0056】
なお、個人情報検査サーバ5は、上記検出された同一種類(例えば、人名)の個人情報の数(検出件数)に基づいて、当該種類に対して重み付けを(言い換えれば、得点化)するように構成しても良い。例えば、ある種類(例えば、人名)の検出件数が10件未満である場合、重み付けを“1”とし、当該種類の検出件数が10件以上20件未満である場合、重み付けを“3”とし、当該種類の検出件数が20件以上である場合、リスクが高いため、重み付けを“10”とする。
【0057】
或いは、個人情報検査サーバ5は、上記検出された個人情報の種類又は当該種類の組合せに基づいて、当該種類又は組合せに対して重み付けをするように構成しても良い。例えば、種類が人名の場合、重み付けを“1”とし、種類が電話番号又はメールアドレスの場合、重み付けを“5”とする。また、人名と住所の種類の組合せの場合、重み付けを“10”とし、人名と住所と電話番号の組合せの場合、リスクが高いため、重み付けを“20”とする。
【0058】
そして、重み付けが大きい種類の個人情報又は当該種類の組合せに係る個人情報ほど、後述する確認用画面において目立つ表示態様で表示される。このように重み付けがなされた場合、当該重み付けが各個人情報に対応付けられて個人情報検出結果ファイルに出力されることになる。
【0059】
ステップS110では、個人情報検査サーバ5は、検査行数、個人情報検出件数(個人情報辞書毎の検出件数も含む)、検査開始年月日時、及び検査終了年月日時等を上記個人情報検出結果ファイルに出力する。そして、個人情報検査サーバ5は、検査したファイルを示すファイル情報に対応付けて検査ログファイル及び個人情報検出結果ファイルを記憶部に記憶し(ステップS111)、図5に示す処理を終了する。
【0060】
そして、個人情報検査サーバ5は、検査結果完了通知を例えばシンクライアントサーバ2及びファイルサーバ3に行い(ステップS11)、当該個人情報検査処理を終了する。
【0061】
こうして検査結果完了通知がシンクライアントサーバ2になされると、シンクライアント端末1の表示部にログイン画面(図示せず)が表示される。そして、確認者がファイルの内容確認を行う場合(図2の(c))、シンクライアント端末1の表示部に表示されたログイン画面上で、確認者が端末操作により自身の社員番号及びパスワードを入力してログインボタンを例えばマウスでクリックする。これにより、シンクライアントサーバ2は、シンクライアント端末1から送信された社員番号及びパスワードを取得すると(ステップS12)、当該社員番号及びパスワードに基づいて確認者の認証処理(ログイン処理)を行う(ステップS13)。確認者の認証処理の手順は、上記ステップS2における申請者の認証処理の手順と同様である。
【0062】
次いで、シンクライアントサーバ2は、シンクライアント端末1の表示部に選択画面を表示させ、上記認証処理により認証された確認者の端末操作を通じて、持ち出し対象となるファイルを選択するための持出案件一覧画面をシンクライアント端末1の表示部に表示させる(ステップS14)。このステップS14の詳細を、図6を用いて説明する。
【0063】
図6は、シンクライアント端末1の表示部に表示される画面の遷移例を示す図である。先ず、確認者がログインすると、図6(A)に示す選択画面がシンクライアント端末1の表示部に表示される。確認者は、図6(A)に示す選択画面に設けられた持出ボタン71を例えばマウスでクリックすると、図6(B)に示す選択画面がシンクライアント端末1の表示部に表示される。続いて、確認者は、図6(B)に示す選択画面に設けられた確認者メニューボタン72を例えばマウスでクリックすると、該クリックの信号に応じてシンクライアントサーバ2は、上記認証処理により認証された確認者の確認者情報を含む持出申請情報(上記ステップS6でデータベース41に登録された情報)をデータベースサーバ4から取得する。次いで、シンクライアントサーバ2は、持出申請情報に含まれる受付番号、申請者情報、及びファイル情報を記述する上記持出案件一覧画面(図6(C))を、シンクライアント端末1の表示部に表示させる。
【0064】
そして、確認者は、図6(C)に示す持出案件一覧画面上で持ち出し対象となるファイルを端末操作により選択(例えば図6(C)に示す受付番号、申請者情報、及びファイル情報の列73をマウスでクリック)し、図6(C)に示す持出案件一覧画面に設けられたOKボタン74を例えばマウスでクリックすると、該クリックの信号に応じてシンクライアントサーバ2は、当該選択されたファイルを示すファイル情報に対応付けられた個人情報検出結果ファイルを個人情報検査サーバ5から取得する(ステップS15)。
【0065】
次いで、シンクライアントサーバ2は、取得した個人情報検出結果ファイルに含まれる、上記検出された個人情報及び当該個人情報の前後の情報等を表示する確認用画面のデータをシンクライアント端末1に送信することにより、確認者がファイル中の情報群に個人情報が含まれているか否かを確認するための確認用画面をシンクライアント端末1の表示部に表示させる(ステップS16)。つまり、シンクライアントサーバ2は、取得した個人情報検出結果ファイルに基づいて、持ち出し対象となるファイル中の情報群から検出された個人情報と、当該個人情報の前後の情報とを表示部に例えば異なる表示態様で表示させる。
【0066】
図7は、シンクライアント端末1の表示部に表示された確認用画面の一例を示す図である。
【0067】
図7に示す確認用画面において、持ち出し対象となるファイルのファイル名が表示欄81に、上記個人情報検出結果ファイルから抽出された個人情報検出件数が表示欄82に夫々表示されている。個人情報検出件数については、その内訳として、個人辞書毎の検出件数も図示のように表示されている。これにより、確認者はどの程度の個人情報を確認すれば良いかを一目で把握することができる。
【0068】
そして、図7に示す確認用画面における検出内容表示欄83には、上記個人情報検出結果ファイルから抽出された個人情報を表す語句と、当該個人情報の前後の文字列とが表示されている。ここで、図7に示す確認用画面における符号84で指し示す番号は行番号を表している。つまり、図7に示す例では、持ち出し対象となるファイル中の情報群は複数行からなる文字列からなり、個人情報を表す語句と、当該個人情報の前後の文字列とが行単位で表示されている。これにより、個人情報を確認し易くすることができる。また、検出内容表示欄83に表示しきれない個人情報を含む行がある場合、確認者はマウスを操作し、検出内容表示欄83の右横のスクロールバーにより検出内容表示欄83内の表示領域をスクロール表示させて確認することができる。なお、元の文字列において1行の文字数が多く、且つ1行に複数の個人情報が含まれている場合には、複数行に分けて表示するように構成しても良い。
【0069】
また、図7に示す確認用画面における符号85で指し示す個人情報を表す語句(この例では、佐藤一郎)のように、検出内容表示欄83に表示される個人情報を表す語句は、その前後の文字列に比して、目立つ表示態様で表示されている。これにより、確認者は、個人情報を一目で把握することができ、なおかつ、その前後の文字列により上記個人情報が外部に持ち出されても支障のないような個人情報であるか、或いは、単なる名称等の非個人情報であるかを容易に判断(例えば文書の流れから判断)することができる。なお、図7に示す例では、個人情報を表す語句がその前後の文字列に比べて大きなフォントの斜体且つ下線付で表示されているが、目立つ表示態様の他の例として、個人情報を表す語句がその前後の文字列と色を変えて表示するように構成しても良い。
【0070】
また、個人情報検出結果ファイルに含まれる個人情報に重み付けが対応付けられている場合、この重み付けに基づいてシンクライアントサーバ2により当該個人情報の表示態様が変更される。すなわち、重み付けが大きいほど目立つ表示態様で表示される。例えば、重み付け“2”が対応付けられた個人情報を表す語句に比べて、重み付け“1”0が対応付けられた個人情報を表す語句のフォントサイズを大きくされたり目立つ色にされたり、順序を目立つ位置に入れ替えたりされる。これは、検出件数が多い種類の個人情報ほど、例えば人名リスト等の外部に持ち出されたときのリスクが大きいものであるため、目立つ表示態様で表示させて確認者に容易に把握させようという趣旨である。また、個人情報の種類又は当該種類の組合せによって、外部に持ち出されたときのリスクが異なるため、そのリスクの大きさに応じて表示態様を異ならせるという趣旨である。
【0071】
また、確認者が、図7に示す確認用画面に設けられたファイルチェック86を例えばマウスでクリックすると、持ち出し対象となるファイル(上記ステップS7でアップロードされたファイル)がシンクライアントサーバ2によりファイルサーバ3からダウンロードされ表示部に表示される。これにより、確認者は、目視で当該ファイルの中身を確認することができる。このとき、確認者は、検出内容表示欄83で表示された個人情報が存在する行を確認しているので、ファイルの中身を迅速に確認することができる。
【0072】
以上のように、確認者は持ち出し対象となるファイル中の情報群に個人情報が含まれていないこと、或いは持ち出されても支障のないような個人情報であることを確認した場合、当該確認者は、図7に示す確認用画面に設けられたチェックボックス87を例えばマウスでチェックした後、承認ボタン88を例えばマウスでクリックすることにより当該ファイルの持ち出しを承認する。これにより、シンクライアントサーバ2は、シンクライアント端末1から送信された承認操作情報を取得(受信)すると(ステップS17)、上記持ち出し対象となるファイルの持ち出しが確認者の端末操作により承認されたと判断する。そして、シンクライアントサーバ2は、当該ファイルの持ち出しが承認されたことを示す承認情報をネットワークNWを介してデータベースサーバ4に送信して(ステップS18)、上記ステップS6で登録された持出申請情報に対応付けてデータベース41に登録させる(ステップS19)。更に、シンクライアントサーバ2は、上記承認情報をファイルサーバ3に送信して、上記ステップS7でアップロードされたファイルに対応付けて記憶させる。ここで、上記承認情報には、当該持ち出し対象となるファイルを示すファイル情報及び個人情報検出結果ファイルに含まれる情報を含む。
【0073】
なお、確認者の端末操作により、個人情報検出結果ファイルに含まれる全ての個人情報が検出内容表示欄83に表示され、かつ持ち出し対象となるファイルの中身が全て(最終行まで)表示されない場合、チェックボックス87へのチェック及び承認ボタン88のクリックができないようになっている。一方、確認者は持ち出し対象となるファイル中の情報群に個人情報が含まれていることを確認した場合、当該確認者は、図7に示す確認用画面に設けられた処理中止ボタン89を例えばマウスでクリックすると、上記ファイルの持ち出しに係る処理が中止される。
【0074】
こうして、シンクライアントルームでの作業を終了する。
【0075】
(入出力ルームでの作業)
次に、入出力ルームでの作業時の動作について説明する。
【0076】
シンクライアントルームでの作業を終えた申請者と確認者は、シンクライアントルームから入出力ルームに移動する(図2の(d))。そして、入出力ルームにおいて、申請者は持参したUSBメモリ9をUSBコネクタ7に接続すると、入出力用パーソナルコンピュータ6の表示部にUSBパスワード入力画面(図示せず)が表示される。こうして表示されたUSBパスワード画面上で、申請者が端末操作により自身のパスワードを入力してOKボタンを例えばマウスでクリックすることによりUSBメモリ9のパスワード制限機能によりパスワード認証がなされ、これが成功すると、持込ボタン及び持出ボタンが設けられた選択画面(図示せず)が表示される。そして、申請者は、当該選択画面に設けられた持出ボタンを例えばマウスでクリックすると、入出力用パーソナルコンピュータ6の表示部にログイン画面が表示される。
【0077】
図8(A)は、入出力用パーソナルコンピュータ6の表示部に表示されたログイン画面の一例を示す図である。図8(A)に示すログイン画面には申請者と確認者の双方の社員番号及びパスワードを入力するための入力欄91が設けられている。申請者と確認者は、図8に示すログイン画面上で、夫々、自身の社員番号及びパスワードを入力してログインボタン92を例えばマウスでクリックする。これにより、データベースサーバ4は、入出力用パーソナルコンピュータ6から送信された社員番号及びパスワードをデータベースサーバ4が取得(受信)すると(ステップS20)、申請者と確認者の夫々の社員番号及びパスワードに基づいて申請者と確認者の認証処理を行う(ステップS21)。例えば、データベースサーバ4は、取得した社員番号とパスワードの組がデータベース41に登録されているか否かを申請者と確認者の夫々について判定する。データベースサーバ4は、申請者と確認者の双方共に登録されていると判定した場合には、例えば当該申請者の申請者情報と当該確認者の確認者情報を含み、且つ承認情報が対応付けられて登録されている持出申請情報をデータベース41から取得する。そして、データベースサーバ4は、取得した持出申請情報と、これに含まれる受付番号、ファイル情報、案件名、及び確認者情報を記述する持出案件一覧画面のデータを入出力用パーソナルコンピュータ6に送信する。これにより、入出力用パーソナルコンピュータ6の表示部には持出案件一覧画面が表示される(ステップS22)。なお、承認情報が対応付けられている持出申請情報が無い場合には、上記ファイルの持ち出しに係る処理が中止される。
【0078】
図8(B)は、入出力用パーソナルコンピュータ6の表示部に表示された持出案件一覧画面の一例を示す図である。
【0079】
そして、確認者は、図8(B)に示す持出案件一覧画面上で持ち出し対象となるファイルを選択(例えば図8(B)に示す受付番号、ファイル情報、案件名、及び確認者情報の行93をマウスでクリック)し、当該持出案件一覧画面に設けられたダウンロードボタン94を例えばマウスでクリックする。該クリックの信号に応じて入出力用パーソナルコンピュータ6は、ファイルサーバ3に対してダウンロード要求を行い、上記選択されたファイル(確認者により持ち出し承認されたファイル)及びこれに対応付けられた承認情報をファイルサーバ3からダウンロードする(ステップS23、図2の(e))。なお、ファイルサーバ3に上記選択されたファイルとペアでダイジェストが記憶されている場合、ファイルサーバ3は、上記ダウンロード要求を受けたときに、記憶されているファイルを上述したハッシュ関数により固定サイズのダイジェストを生成してこのダイジェストと、当該ファイルとペアで記憶されていたダイジェストとを比較して一致した場合にのみ、当該ファイルを入出力用パーソナルコンピュータ6に送信する。これにより、持ち出し申請時のファイルと異なるファイルが誤って外部に持ち出されることを防止することができる。
【0080】
そして、入出力用パーソナルコンピュータ6は、ダウンロードしたファイルをUSBメモリ9に転送して(ステップS24)記憶する。また、入出力用パーソナルコンピュータ6は、データベースサーバ4から取得した承認情報に含まれる情報と、及び上記持出申請情報に含まれる情報を、非個人情報持ち出し確認報告書のフォームに組込んだ後、非個人情報持ち出し確認報告書をプリンタ8から印刷する。入出力用パーソナルコンピュータ6は、作業ログ情報をデータベースサーバ4に送信して(ステップS25)、データベース41に登録させる(ステップS26)。この作業ログ情報には、作業年月日日時、承認情報に含まれる情報と、及び上記持出申請情報に含まれる情報が含まれる。
【0081】
図9は、プリンタ8から印刷される非個人情報持ち出し確認報告書の一例を示す図である。図9に示す確認報告書には、受付番号、申請者(作業者)情報(社員番号、氏名、部署)、確認者情報(社員番号、氏名、部署)、案件名、ファイルの内容、持ち出し事由、検査行数、個人情報検出件数、検査開始年月日時、検査終了年月日時、検出された個人情報を表す語句とマッチした語句とタグが記載されている。
【0082】
こうして印刷された非個人情報持ち出し確認報告書には申請者と確認者の夫々によりサインされ、当該確認報告書はポストに投函される。そして、申請者は、持ち出されると支障のある個人情報を含まない非個人情報だけが格納されたファイルが記憶されたUSBメモリ9を外部に持ち出す(図2の(f))。
【0083】
以上説明したように、上記実施形態によれば、シンクライアントサーバ2は、ファイル中の情報群から検出された個人情報の検出結果を示す検出結果情報を取得し、当該検出結果情報に基づいて、上記検出された個人情報と、当該個人情報の前後の情報とを表示部に表示させるように構成したので、外部に持ち出されようとしているファイル中の情報群に、持ち出すことに支障のある個人情報が含まれていないかをより効率良く確認させることができる。
【0084】
そして、上記実施形態においては、申請者が申請用画面において選択した持ち出し対象となるファイル中の情報群から検出された個人情報と、当該個人情報の前後の情報とを異なる表示態様で確認用画面上に表示させるので、確認者はそのとき初めてファイルの内容を見る場合であっても、当該ファイル中の情報群に、持ち出すことに支障のある個人情報が含まれていないかをより迅速に確認することができ、当該個人情報が外部に流出(漏洩)することを確実に防止することができる。
【0085】
なお、上記実施形態において、図7に示す確認用画面に設けられた検出内容表示欄83に表示される個人情報が、確認者の端末操作により選択可能に表示されるように構成し、シンクライアントサーバ2は、確認者の端末操作により選択(例えば、マウスでクリック)された個人情報(又は、当該個人情報を含む行でも良い)の削除指示(例えば、確認用画面に設けられた削除ボタンをマウスでクリック)をシンクライアント端末1から受け付けた場合に、記憶部から対象となるファイルを取得し、上記削除指示された個人情報を、当該ファイル中の情報群から削除するように構成しても良い。この場合、シンクライアントサーバ2は、個人情報が削除されたファイルで、記憶部に記憶されているファイルを更新(上書き)し、且つ、当該ファイルをネットワークNWを介してファイルサーバ3に再アップロードする。ファイルサーバ3は、再アップロードされたファイルで、既に上記ステップS8で記憶部に記憶されているファイルを更新することになる。このような構成によれば、持ち出し対象となるファイル中の情報群に持ち出されると支障のある個人情報が含まれていても、迅速かつ効率良くその部分を削除したファイルを再アップロードして外部に持ち出すことが可能となる。
【0086】
或いは、図7に示す確認用画面に設けられた検出内容表示欄83に表示される個人情報が、確認者の端末操作により選択可能に表示されるように構成し、シンクライアントサーバ2は、確認者の端末操作により選択(例えば、マウスでクリック)された個人情報(又は、当該個人情報を含む行でも良い)のマスク指示(例えば、確認用画面に設けられたマスクボタンをマウスでクリック)をシンクライアント端末1から受け付けた場合に、記憶部から対象となるファイルを取得し、上記マスク指示された個人情報を、当該ファイル中の情報群においてマスク(マスキング)するように構成しても良い。ここで、マスクとは、個人情報を表す語句の意味が分からなくないようにする(例えば、「佐藤一郎」という語句を、「****」とする)ことをいう。この場合、シンクライアントサーバ2は、個人情報がマスクされたファイルで、記憶部に記憶されているファイルを更新(上書き)し、且つ、当該ファイルをネットワークNWを介してファイルサーバ3に再アップロードする。ファイルサーバ3は、再アップロードされたファイルで、既に上記ステップS8で記憶部に記憶されているファイルを更新することになる。このような構成によっても、持ち出し対象となるファイル中の情報群に持ち出されると支障のある個人情報が含まれていても、迅速かつ効率良くその部分をマスクしたファイルを再アップロードして外部に持ち出すことが可能となる。
【符号の説明】
【0087】
1 シンクライアント端末
2 シンクライアントサーバ
3 ファイルサーバ
4 データベースサーバ
5 個人情報検査サーバ
6 入出力用パーソナルコンピュータ
7 USBコネクタ
8 プリンタ
9 USBメモリ
S 非個人情報入出力システム
NW ネットワーク
【特許請求の範囲】
【請求項1】
所定の電子ファイル中の情報群から検出手段により検出された個人情報を表示する情報表示制御装置であって、
前記電子ファイルを記憶するファイル記憶手段と、
前記個人情報の検出結果を示す検出結果情報を前記検出手段から取得する検出結果情報取得手段と、
前記検出結果情報取得手段により取得された前記検出結果情報に基づいて、前記検出された個人情報と、当該個人情報の前後の情報とを表示部に表示させる個人情報表示制御手段と、
を備えることを特徴とする情報表示制御装置。
【請求項2】
前記情報表示制御装置は、電子ファイルの外部への持ち出しを申請する申請者と、当該電子ファイル中の情報群に個人情報が含まれているか否かを確認する確認者とにより使用される端末との間で通信手段を介して通信を行うものであって、
前記申請者の端末操作により入力された当該申請者の識別情報を前記端末から取得し、当該申請者の識別情報に基づいて当該申請者の認証処理を行う申請者認証手段と、
前記認証処理により認証された申請者の端末操作により前記電子ファイルの外部への持ち出しが申請された場合に、当該持ち出しを申請するための申請用画面を前記端末の表示部に表示させる申請用画面表示制御手段と、
前記表示部に表示された申請用画面で前記申請者の端末操作により前記ファイル記憶手段から選択された前記電子ファイルを示すファイル情報、及び前記申請者の端末操作により選択された前記確認者を示す確認者情報を前記端末から取得し、当該ファイル情報及び確認者情報を対応付けて記憶する確認者情報記憶手段と、
前記確認者の端末操作により入力された当該確認者の識別情報を前記端末から取得し、当該確認者の識別情報に基づいて当該確認者の認証処理を行う確認者認証手段と、
前記確認者の認証処理により認証された当該確認者の前記確認者情報に対応付けられて記憶されている前記ファイル情報を取得するファイル情報取得手段と、
を更に備え、
前記検出結果情報取得手段は、前記ファイル情報取得手段により取得されたファイル情報に示される前記電子ファイル中の情報群から前記検出手段により検出された個人情報の検出結果を示す検出結果情報を取得し、
前記個人情報表示制御手段は、前記検出された個人情報及び当該個人情報の前後の情報を表示する確認用画面であって、前記電子ファイル中の情報群に個人情報が含まれているか否かを確認するための確認用画面を前記端末の表示部に表示させることを特徴とする請求項1に記載の情報表示制御装置。
【請求項3】
前記情報表示制御装置は、前記確認者により持ち出し承認された電子ファイルを前記申請者により携帯される記録媒体に送信可能なデータ記憶装置との間で通信手段を介して通信を行うものであって、
前記表示部に表示された申請用画面上で前記申請者の端末操作により前記ファイル記憶手段から選択された前記電子ファイルを通信手段を介して前記データ記憶装置にアップロードするアップロード手段と、
前記表示部に表示された確認用画面上で前記確認者の端末操作により前記電子ファイルの持ち出しが承認された場合に、当該電子ファイルの持ち出しが承認されたことを示す承認情報を通信手段を介して前記データ記憶装置に送信する承認情報送信手段と、
を更に備えることを特徴とする請求項2に記載の情報表示制御装置。
【請求項4】
前記個人情報は、前記確認者の端末操作により選択可能に前記確認用画面に表示され、
前記確認者の端末操作により選択された個人情報の削除指示を前記端末から受け付けた場合に、前記ファイル記憶手段から前記電子ファイルを取得し、前記削除指示された個人情報を前記取得した当該電子ファイル中の情報群から削除する削除手段と、
前記削除手段により前記個人情報が削除された電子ファイルで、前記ファイル記憶手段に記憶されている電子ファイルを更新する更新手段と、
前記更新手段により更新された電子ファイルを通信手段を介して前記データ記憶装置に再アップロードする再アップロード手段と、
を更に備えることを特徴とする請求項3に記載の情報表示制御装置。
【請求項5】
前記個人情報は、前記確認者の端末操作により選択可能に前記確認用画面に表示され、
前記確認者の端末操作により選択された個人情報のマスク指示を前記端末から受け付けた場合に、前記ファイル記憶手段から前記電子ファイルを取得し、前記マスク指示された個人情報を前記取得した当該電子ファイル中の情報群においてマスクするマスク手段と、
前記マスク手段により前記個人情報がマスクされた電子ファイルで、前記ファイル記憶手段に記憶されている電子ファイルを更新する更新手段と、
前記更新手段により更新された電子ファイルを通信手段を介して前記データ記憶装置に再アップロードする再アップロード手段と、
を更に備えることを特徴とする請求項3に記載の情報表示制御装置。
【請求項6】
前記情報群は複数行の文字列からなり、
前記個人情報表示制御手段は、前記検出された個人情報を表す語句と、当該個人情報の前後の文字列とを行単位で前記表示部に表示させることを特徴とする請求項1乃至6の何れか一項に記載の情報表示制御装置。
【請求項7】
前記個人情報表示制御手段は、前記検出手段により検出された同一種類の個人情報の数に基づいて、当該個人情報の表示態様を変更することを特徴とする請求項1乃至6の何れか一項に記載の情報表示制御装置。
【請求項8】
前記個人情報表示制御手段は、前記検出手段により検出された個人情報の種類又は当該種類の組合せに基づいて、当該個人情報の表示態様を変更することを特徴とする請求項1乃至6の何れか一項に記載の情報表示制御装置。
【請求項9】
所定の電子ファイル中の情報群から検出手段により検出された個人情報を表示するコンピュータを、
前記電子ファイルを記憶するファイル記憶手段、
前記個人情報の検出結果を示す検出結果情報を前記検出手段から取得する検出結果情報取得手段、及び
前記検出結果情報取得手段により取得された前記検出結果情報に基づいて、前記検出された個人情報と、当該個人情報の前後の情報とを表示部に表示させる個人情報表示制御手段として機能させることを特徴とする情報表示制御処理プログラム。
【請求項10】
所定の電子ファイル中の情報群から検出手段により検出された個人情報を表示する情報表示制御方法であって、
コンピュータが前記電子ファイルを記憶するステップと、
前記コンピュータが前記個人情報の検出結果を示す検出結果情報を前記検出手段から取得するステップと、
前記コンピュータが前記検出結果情報取得手段により取得された前記検出結果情報に基づいて、前記検出された個人情報と、当該個人情報の前後の情報とを表示部に表示させるステップと、
を含むことを特徴とする情報表示制御方法。
【請求項1】
所定の電子ファイル中の情報群から検出手段により検出された個人情報を表示する情報表示制御装置であって、
前記電子ファイルを記憶するファイル記憶手段と、
前記個人情報の検出結果を示す検出結果情報を前記検出手段から取得する検出結果情報取得手段と、
前記検出結果情報取得手段により取得された前記検出結果情報に基づいて、前記検出された個人情報と、当該個人情報の前後の情報とを表示部に表示させる個人情報表示制御手段と、
を備えることを特徴とする情報表示制御装置。
【請求項2】
前記情報表示制御装置は、電子ファイルの外部への持ち出しを申請する申請者と、当該電子ファイル中の情報群に個人情報が含まれているか否かを確認する確認者とにより使用される端末との間で通信手段を介して通信を行うものであって、
前記申請者の端末操作により入力された当該申請者の識別情報を前記端末から取得し、当該申請者の識別情報に基づいて当該申請者の認証処理を行う申請者認証手段と、
前記認証処理により認証された申請者の端末操作により前記電子ファイルの外部への持ち出しが申請された場合に、当該持ち出しを申請するための申請用画面を前記端末の表示部に表示させる申請用画面表示制御手段と、
前記表示部に表示された申請用画面で前記申請者の端末操作により前記ファイル記憶手段から選択された前記電子ファイルを示すファイル情報、及び前記申請者の端末操作により選択された前記確認者を示す確認者情報を前記端末から取得し、当該ファイル情報及び確認者情報を対応付けて記憶する確認者情報記憶手段と、
前記確認者の端末操作により入力された当該確認者の識別情報を前記端末から取得し、当該確認者の識別情報に基づいて当該確認者の認証処理を行う確認者認証手段と、
前記確認者の認証処理により認証された当該確認者の前記確認者情報に対応付けられて記憶されている前記ファイル情報を取得するファイル情報取得手段と、
を更に備え、
前記検出結果情報取得手段は、前記ファイル情報取得手段により取得されたファイル情報に示される前記電子ファイル中の情報群から前記検出手段により検出された個人情報の検出結果を示す検出結果情報を取得し、
前記個人情報表示制御手段は、前記検出された個人情報及び当該個人情報の前後の情報を表示する確認用画面であって、前記電子ファイル中の情報群に個人情報が含まれているか否かを確認するための確認用画面を前記端末の表示部に表示させることを特徴とする請求項1に記載の情報表示制御装置。
【請求項3】
前記情報表示制御装置は、前記確認者により持ち出し承認された電子ファイルを前記申請者により携帯される記録媒体に送信可能なデータ記憶装置との間で通信手段を介して通信を行うものであって、
前記表示部に表示された申請用画面上で前記申請者の端末操作により前記ファイル記憶手段から選択された前記電子ファイルを通信手段を介して前記データ記憶装置にアップロードするアップロード手段と、
前記表示部に表示された確認用画面上で前記確認者の端末操作により前記電子ファイルの持ち出しが承認された場合に、当該電子ファイルの持ち出しが承認されたことを示す承認情報を通信手段を介して前記データ記憶装置に送信する承認情報送信手段と、
を更に備えることを特徴とする請求項2に記載の情報表示制御装置。
【請求項4】
前記個人情報は、前記確認者の端末操作により選択可能に前記確認用画面に表示され、
前記確認者の端末操作により選択された個人情報の削除指示を前記端末から受け付けた場合に、前記ファイル記憶手段から前記電子ファイルを取得し、前記削除指示された個人情報を前記取得した当該電子ファイル中の情報群から削除する削除手段と、
前記削除手段により前記個人情報が削除された電子ファイルで、前記ファイル記憶手段に記憶されている電子ファイルを更新する更新手段と、
前記更新手段により更新された電子ファイルを通信手段を介して前記データ記憶装置に再アップロードする再アップロード手段と、
を更に備えることを特徴とする請求項3に記載の情報表示制御装置。
【請求項5】
前記個人情報は、前記確認者の端末操作により選択可能に前記確認用画面に表示され、
前記確認者の端末操作により選択された個人情報のマスク指示を前記端末から受け付けた場合に、前記ファイル記憶手段から前記電子ファイルを取得し、前記マスク指示された個人情報を前記取得した当該電子ファイル中の情報群においてマスクするマスク手段と、
前記マスク手段により前記個人情報がマスクされた電子ファイルで、前記ファイル記憶手段に記憶されている電子ファイルを更新する更新手段と、
前記更新手段により更新された電子ファイルを通信手段を介して前記データ記憶装置に再アップロードする再アップロード手段と、
を更に備えることを特徴とする請求項3に記載の情報表示制御装置。
【請求項6】
前記情報群は複数行の文字列からなり、
前記個人情報表示制御手段は、前記検出された個人情報を表す語句と、当該個人情報の前後の文字列とを行単位で前記表示部に表示させることを特徴とする請求項1乃至6の何れか一項に記載の情報表示制御装置。
【請求項7】
前記個人情報表示制御手段は、前記検出手段により検出された同一種類の個人情報の数に基づいて、当該個人情報の表示態様を変更することを特徴とする請求項1乃至6の何れか一項に記載の情報表示制御装置。
【請求項8】
前記個人情報表示制御手段は、前記検出手段により検出された個人情報の種類又は当該種類の組合せに基づいて、当該個人情報の表示態様を変更することを特徴とする請求項1乃至6の何れか一項に記載の情報表示制御装置。
【請求項9】
所定の電子ファイル中の情報群から検出手段により検出された個人情報を表示するコンピュータを、
前記電子ファイルを記憶するファイル記憶手段、
前記個人情報の検出結果を示す検出結果情報を前記検出手段から取得する検出結果情報取得手段、及び
前記検出結果情報取得手段により取得された前記検出結果情報に基づいて、前記検出された個人情報と、当該個人情報の前後の情報とを表示部に表示させる個人情報表示制御手段として機能させることを特徴とする情報表示制御処理プログラム。
【請求項10】
所定の電子ファイル中の情報群から検出手段により検出された個人情報を表示する情報表示制御方法であって、
コンピュータが前記電子ファイルを記憶するステップと、
前記コンピュータが前記個人情報の検出結果を示す検出結果情報を前記検出手段から取得するステップと、
前記コンピュータが前記検出結果情報取得手段により取得された前記検出結果情報に基づいて、前記検出された個人情報と、当該個人情報の前後の情報とを表示部に表示させるステップと、
を含むことを特徴とする情報表示制御方法。
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図1】
【図9】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図1】
【図9】
【公開番号】特開2011−197997(P2011−197997A)
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願番号】特願2010−63721(P2010−63721)
【出願日】平成22年3月19日(2010.3.19)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願日】平成22年3月19日(2010.3.19)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]