情報資産管理システム
【課題】操作ログに基いて情報資産のコピー状況を把握できるようにする情報資産管理システムを提供することを目的とする。
【解決手段】ログ分析サーバ7は、属性情報DB21に設定されている情報資産ファイル20に対するクライアントPC3での操作内容を操作ログ23のデータベースより抽出し、抽出した情報資産ファイルに対する操作内容から、運用ポリシーDB22の運用ポリシーの条件に該当するかを検出して運用ポリシーの条件に該当した場合に当該運用ポリシーの処置を実施する処理を行い、併せて、属性情報DB21に設定されている情報資産ファイルからコピーされ利用期限が切れたファイルの所在場所を表示させる処理を行うことで上記課題を解決する。
【解決手段】ログ分析サーバ7は、属性情報DB21に設定されている情報資産ファイル20に対するクライアントPC3での操作内容を操作ログ23のデータベースより抽出し、抽出した情報資産ファイルに対する操作内容から、運用ポリシーDB22の運用ポリシーの条件に該当するかを検出して運用ポリシーの条件に該当した場合に当該運用ポリシーの処置を実施する処理を行い、併せて、属性情報DB21に設定されている情報資産ファイルからコピーされ利用期限が切れたファイルの所在場所を表示させる処理を行うことで上記課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報資産管理システムに関し、特に、操作ログに基いて情報資産のコピー状況を把握できるようにする情報資産管理システムに関する。
【背景技術】
【0002】
通常、機密性の高い情報資産をコピーして使用する場合、利用期限を定め期限を過ぎたものは速やかに消去するという運用をするケースが多い。
【0003】
一方、特許文献1には、有効期間の設定できる文書管理システムが記載されている。
【特許文献1】特開2002−312248号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、情報資産がクライアントPCにコピーされてしまうと、利用期限が切れた場合に確実に消去されたことを把握することは困難であり、情報資産が消去されずに残ってしまうと、その情報の不正利用や情報漏えいのリスクが高くなってしまう。
【0005】
また、特許文献1に記載の発明は、コピーされた情報を対象としてない。
【0006】
上記課題に鑑みて、本発明は、操作ログに基いて情報資産のコピー状況を把握できるようにする情報資産管理システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するため、本発明の情報資産管理システムは、 ネットワークに接続される情報資産管理サーバと、ネットワークに接続されるクライアントPCと、ネットワークに接続されるログ分析サーバとを有し、ネットワークに接続される記録手段に有する情報資産ファイルを管理する情報資産管理システムにおいて、前記クライアントPCは、操作ログのデータベースを有し、当該クライアントPCでの操作内容を前記操作ログのデータベースに記録させる処理を行い、前記情報資産管理サーバは、管理者の操作によりあらかじめ設定された情報資産ファイルの利用期限を含む属性情報を格納する属性情報データベースと、利用期限に関する運用ポリシーの条件及び当該条件に該当する場合の処置の情報を格納する運用ポリシーデータベースとを有し、前記ログ分析サーバは、前記属性情報データベースに設定されている情報資産ファイルに対する前記クライアントPCでの操作内容を前記操作ログのデータベースより抽出し、当該抽出した情報資産ファイルに対する操作内容から、前記運用ポリシーの前記条件に該当するかを検出して前記条件に該当した場合に当該運用ポリシーの前記処置を実施する処理を行い、併せて、前記属性情報データベースに設定されている情報資産ファイルからコピーされ前記利用期限が切れたファイルの所在場所を表示させる処理を行うことを特徴とする。
【0008】
さらに本発明の情報資産管理システムは、前記運用ポリシーの前記処置が違反理由問い合わせである場合、前記ログ分析サーバは、前記クライアントPCへ違反理由の問い合わせ内容を通知する処理を行い、当該問い合わせ内容の通知を受けた前記クライアントPCは、違反理由問い合わせ内容を表示させ、利用者に理由の入力を要求し、違反理由が利用者より入力されたら、その入力内容を前記ログ分析サーバに通知する処理を行うことを特徴とする。さらに本発明の情報資産管理システムは、前記ログ分析サーバは、前記コピーされ前記利用期限が切れたファイルの所在場所を表示させる際に、当該ファイルに対する前記運用ポリシー違反の内容及び前記入力された違反理由を詳細表示として表示させる処理を行うことを特徴とする。さらに本発明の情報資産管理システムは、前記ログ分析サーバは、前記属性情報データベースに設定されているマスターとなる情報資産ファイルから派生したファイルの所在場所及び状況を当該マスターと関連付けて表示させる処理を行うことを特徴とする。
【発明の効果】
【0009】
本発明によれば、情報資産管理システムにおいて、操作ログに基いて情報資産のコピー状況を把握できる。
【発明を実施するための最良の形態】
【0010】
本発明を実施するための最良の形態を説明する。
【0011】
図1は、本発明の情報資産管理システムの一実施形態を示すシステム構成図である。本発明の情報資産管理システムは、情報資産管理サーバ1と、クライアントPC(パーソナルコンピュータ)3と、ログ分析サーバ7を有する。これらは、ネットワーク30で情報のやり取りが可能となっている。さらに、このネットワーク30上には、情報資産ファイル20のデータを備える。この情報資産ファイル20のデータは、このネットワーク30上にある記録手段8に記録されていればよくその場所は特定されなくてよい。なお、クライアントPC3は、複数存在しても、ログ分析サーバ7の分析は可能であり、本発明は実現可能である。
【0012】
情報資産管理サーバ1には、属性情報DB(データベース)21と、運用ポリシーDB22を有し、これらは情報資産管理サーバ1の記録部に記録されている。また、情報資産登録機能2の処理は、情報資産管理サーバ1の処理部で行われる。クライアントPC3には、操作ログ23を有し、また、情報資産ファイル10が複製された場合は情報資産ファイル(複製)10を有する。これらは、クライアントPC3の記録部に記録されている。また、操作監視エージェント4、操作制御機能5、違反理由問合せ機能6の処理はクライアントPC3の処理部で行われる。ログ分析サーバ7の処理部では、ログ分析等の後述する一連の処理が行われる。
【0013】
図2は、情報資産管理サーバ1での情報資産登録の一実施形態を示すフローチャートである。図2のフローチャートは、管理者32が、情報資産管理サーバ1に対して、あらかじめ行う情報資産登録の一連の流れを示している。まず、管理者32は情報資産管理サーバ1の情報資産登録機能2に管理者アカウントでログインする(S101)。そして、記録手段8に管理対象とする情報資産ファイル20を格納する(S102)。格納した情報資産ファイル20に対して、重要情報や利用期限・コピー上限などの属性情報(属性情報DB21)と、持出しルールや消去ルールなどを定める運用ポリシー(運用ポリシーDB22)を作成する(S103)。
【0014】
図3は、属性情報DB21の一例を示す図である。図3では、情報資産のファイルであるファイル名ごとに、ファイルパス、分類、重要度、利用期限、コピー(回数)上限等の属性情報が示されている。
【0015】
図4は、運用ポリシーDB22の一例を示す図である。図4では、対象ファイル、条件、処置、内容が示されている。これは、「対象ファイル」に該当するファイルが、「条件」にあてはまる場合、「処置」で示された処置を、「内容」で示された内容に従い行うようにする運用ポリシーである。図4で示されている条件は、いずれも利用制限に関するものである。
【0016】
図5は、クライアントPCでの処理の一実施形態を示すフローチャートである。まず、あらかじめ、クライアントPC3に、利用者の操作を記録する操作監視エージェント4をインストールし、常時稼動させておく(S201)。すると、操作監視エージェント(クライアントPC3の処理部による処理)4により、利用者33が情報資産ファイル20および情報資産ファイル(複製)10に対して行った操作内容は、すべて操作ログ23に記録される。
【0017】
図6は、操作ログ13の一例を示す図である。図6では、操作ログとして、操作の日時、IPアドレス、ユーザID、操作内容が、記録されている。
【0018】
図7は、ログ分析サーバ7及びクライアントPC3での処理の一実施形態を示すフローチャートである。まず、ログ分析サーバ7は、クライアントPC3の操作ログ23及び情報資産管理サーバ1の属性情報DB21の属性情報と運用ポリシーDB22の運用ポリシーを収集する(S301)。次に、ログ分析サーバ7は、属性情報に設定されている情報資産に対する操作内容を操作ログ23より抽出し、運用ポリシーに違反していないかチェックする(S302)。
【0019】
次に、ログ分析サーバ7は、運用ポリシー違反の検出を行う(S303)。運用ポリシー違反がなければ、S312に行き、運用ポリシー違反がある場合は、ログ分析サーバ7は、違反時の処置が操作制御を実施するものかを判断する(S304)。そして当該条件に当てはまらない場合は、S307へ行き、当てはまる場合は、ログ分析サーバ7は、クライアントPC3の操作制御機能5に、運用ポリシーの制御内容を通知する(S305)。そして、この通知を受けたクライアントPC3は、通知内容に応じて操作制御処理を実施する(S306)。例えば、ファイルの消去やアクセス制限などである。
【0020】
次に、ログ分析サーバ7は、運用ポリシーにおける違反時の処置が違反理由を問合せるものかを判断する(S307)。違反理由を問合せるものでない場合は、S311へ行き、違反理由を問合せるものである場合は、ログ分析サーバ7は、クライアントPC3の違反理由問合せ機能6に、運用ポリシーの違反理由問合せ内容を通知する(S308)。
【0021】
通知を受けた、クライアントPC3は、違反理由問合せ内容を画面に表示し、利用者に理由の入力を要求する(S309)。そして、クライアントPC3は、違反理由が画面より入力されたら、その入力内容を、ログ分析サーバ7(の違反理由問合せ/回答受信機能)に通知する(S310)。
【0022】
次に、ログ分析サーバ7は、運用ポリシーの処置内容に応じた処置を実施する(S311)。例えば、管理者にメールで通知する等である。次に、ログ分析サーバ7は、ログ分析の結果を元に、情報資産の所在場所や状態、利用状況、持出し状況、違反理由等をレポートに出力する(S312)。
【0023】
S302における、属性情報に設定されている情報資産に対する操作内容を操作ログ23より抽出する場合について、図3と図6を例に説明する。図3の属性情報DBには、例えば、No.1のファイル名「○○1報告書」が情報資産として設定されている。これについて、図6の操作ログ内には、「○○1報告書」に関する操作があり、これを抽出すれば「○○1報告書」の情報資産に対する操作内容が抽出される。
【0024】
次に、S302〜S311の運用ポリシーに違反していないかにについて、図3、図4を例に説明する。
【0025】
図3における、No.1の「○○1報告書」であれば、重要度は、「2」であり、図4の運用ポリシーDBのNo.2の対象ファイル「重要情報が“2”以上」に該当する。そして、この運用ポリシーNo.2の条件が「最終利用日からxx日経過」であるので、上記ログ分析で抽出した操作内容から、○○1報告書に対する操作が当該条件に当てはまるとき、運用ポリシーに違反したことになり、処置である「操作制御」がなされることになる。この「操作制御」は、S305〜S306のように、クライアントPC3が、通知内容に応じて操作制御処理を実施する。ここでは、内容の「アクセス禁止設定」がなされる。
【0026】
図3におけるNo.3の「△△お客様情報」であれば、分類は、「お客様情報」であり、図4の運用ポリシーDBのNo.1の対象ファイル「分類が“お客様情報”」に該当する。そして、この運用ポリシーNo.1の条件が「利用期限が過ぎてからアクセスされたとき」であるので、上記ログ分析で抽出した操作内容から、△△お客様情報に対する操作が当該条件に当てはまるとき、運用ポリシーに違反したことになり、処置である「違反理由問合せ」がなされることになる。この「違反理由問合せ」は、S308〜S311のように、クライアントPC3において、利用者に理由の入力を要求するものである。内容の「メッセージ:利用期限が過ぎています。参照理由を記入して下さい。」がクライアントPC3で表示される。なお、「△△お客様情報」の重要度は、「2」であるので、上記の「○○1報告書」と同じく、図4の運用ポリシーDBのNo.2の適用の対象ともなる。
【0027】
一方、運用ポリシーの適用は、属性情報DB21に設定されている、マスターとなる情報資産ファイルのみだけでなく、これからコピーやリネームされた、いわゆる派生したファイルに対しても、マスターと同じ運用ポリシーの適用が可能となる。これは、S302における、操作ログの抽出により、どのファイルがマスターから派生したファイルであるかが明確となることにより可能となっている。
【0028】
図8〜12は、S312で出力する、情報資産管理レポートの一例を示す図である。これらのレポートは、管理者31がログ分析サーバ7に接続される表示装置(PC等)で確認できるようになっている。図8では、ファイル名、区分、所在場所、パス、作成日、最終利用日、利用期限、持出がレポートとして出力されている。例えば、「○○1報告書」であれば、マスターの次にその派生したファイルがレポートされており、一目で情報資産の状況が分かるようになる。なお、図8で持出は、メールに添付された情報やAドライブなど外部メディアにコピーされた情報を持出としている。
【0029】
図9では、所在場所情報資産一覧として、所在場所ごとに、ファイル名、区分、パス、作成日、最終利用日、利用期限が出力されている。図10では、コピーやリネームされたファイルについて、所在場所情報資産一覧として、所在場所ごとに、ファイル名、区分、パス、作成日、最終利用日、利用期限が出力されている。図11では、削除されたファイルについて、所在場所情報資産一覧として、所在場所ごとに、ファイル名、区分、パス、作成日、最終利用日、利用期限が出力されている。
【0030】
図12では、利用期限切れファイルについて、所在場所情報資産一覧として、所在場所ごとに、ファイル名、区分、パス、作成日、最終利用日、利用期限が出力されている。そして、各ファイルごとに、詳細表示として、違反行為一覧が表示され、日時、ユーザ、違反内容、違反理由が出力可能となっている。この違反内容は、S303における運用ポリシー違反があった場合の違反内容であり、違反理由は、S310での違反理由の問合せにおいて入力された内容である。
【0031】
以上、本発明では、機密性の高い情報資産のコピー状況を把握できるようになり、クライアントPC3にコピーされた情報資産の消去状況や、利用期限切れの情報の利用状況などを把握できるようになり、さらに、消去されていない情報や利用期限切れで利用された情報に対しては、その理由も管理し、必要に応じて運用ポリシーの改善を行えるようになる。そして、これにより、コピーされた重要な情報資産が消去されずに残ってしまうことを防止でき、情報漏えいのリスクを軽減でき、さらに、実績に基づき運用ポリシーが改善できるため、無理のない現実的な運用が実施できるようになる。
【図面の簡単な説明】
【0032】
【図1】本発明の情報資産管理システムの一実施形態を示すシステム構成図である。
【図2】情報資産管理サーバでの情報資産登録の一実施形態を示すフローチャートである。
【図3】属性情報DBの一例を示す図である。
【図4】運用ポリシーDBの一例を示す図である。
【図5】クライアントPCでの処理の一実施形態を示すフローチャートである。
【図6】操作ログの一例を示す図である。
【図7】ログ分析サーバ及びクライアントPCでの処理の一実施形態を示すフローチャートである。
【図8】情報資産管理レポートの第1の例を示す図である。
【図9】情報資産管理レポートの第2の例を示す図である。
【図10】情報資産管理レポートの第3の例を示す図である。
【図11】情報資産管理レポートの第4の例を示す図である。
【図12】情報資産管理レポートの第5の例を示す図である。
【符号の説明】
【0033】
1 情報資産管理サーバ
2 情報資産登録機能
3 クライアントPC
4 操作監視エージェント
5 操作制御機能
6 違反理由問合せ機能
7 ログ分析サーバ
8 記録手段
10 情報資産ファイル(複製)
20 情報資産ファイル
21 属性情報DB
22 運用ポリシーDB
23 操作ログ
30 ネットワーク
31 管理者(ログ分析サーバ)
32 管理者(情報資産管理サーバ)
33 利用者
【技術分野】
【0001】
本発明は、情報資産管理システムに関し、特に、操作ログに基いて情報資産のコピー状況を把握できるようにする情報資産管理システムに関する。
【背景技術】
【0002】
通常、機密性の高い情報資産をコピーして使用する場合、利用期限を定め期限を過ぎたものは速やかに消去するという運用をするケースが多い。
【0003】
一方、特許文献1には、有効期間の設定できる文書管理システムが記載されている。
【特許文献1】特開2002−312248号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、情報資産がクライアントPCにコピーされてしまうと、利用期限が切れた場合に確実に消去されたことを把握することは困難であり、情報資産が消去されずに残ってしまうと、その情報の不正利用や情報漏えいのリスクが高くなってしまう。
【0005】
また、特許文献1に記載の発明は、コピーされた情報を対象としてない。
【0006】
上記課題に鑑みて、本発明は、操作ログに基いて情報資産のコピー状況を把握できるようにする情報資産管理システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するため、本発明の情報資産管理システムは、 ネットワークに接続される情報資産管理サーバと、ネットワークに接続されるクライアントPCと、ネットワークに接続されるログ分析サーバとを有し、ネットワークに接続される記録手段に有する情報資産ファイルを管理する情報資産管理システムにおいて、前記クライアントPCは、操作ログのデータベースを有し、当該クライアントPCでの操作内容を前記操作ログのデータベースに記録させる処理を行い、前記情報資産管理サーバは、管理者の操作によりあらかじめ設定された情報資産ファイルの利用期限を含む属性情報を格納する属性情報データベースと、利用期限に関する運用ポリシーの条件及び当該条件に該当する場合の処置の情報を格納する運用ポリシーデータベースとを有し、前記ログ分析サーバは、前記属性情報データベースに設定されている情報資産ファイルに対する前記クライアントPCでの操作内容を前記操作ログのデータベースより抽出し、当該抽出した情報資産ファイルに対する操作内容から、前記運用ポリシーの前記条件に該当するかを検出して前記条件に該当した場合に当該運用ポリシーの前記処置を実施する処理を行い、併せて、前記属性情報データベースに設定されている情報資産ファイルからコピーされ前記利用期限が切れたファイルの所在場所を表示させる処理を行うことを特徴とする。
【0008】
さらに本発明の情報資産管理システムは、前記運用ポリシーの前記処置が違反理由問い合わせである場合、前記ログ分析サーバは、前記クライアントPCへ違反理由の問い合わせ内容を通知する処理を行い、当該問い合わせ内容の通知を受けた前記クライアントPCは、違反理由問い合わせ内容を表示させ、利用者に理由の入力を要求し、違反理由が利用者より入力されたら、その入力内容を前記ログ分析サーバに通知する処理を行うことを特徴とする。さらに本発明の情報資産管理システムは、前記ログ分析サーバは、前記コピーされ前記利用期限が切れたファイルの所在場所を表示させる際に、当該ファイルに対する前記運用ポリシー違反の内容及び前記入力された違反理由を詳細表示として表示させる処理を行うことを特徴とする。さらに本発明の情報資産管理システムは、前記ログ分析サーバは、前記属性情報データベースに設定されているマスターとなる情報資産ファイルから派生したファイルの所在場所及び状況を当該マスターと関連付けて表示させる処理を行うことを特徴とする。
【発明の効果】
【0009】
本発明によれば、情報資産管理システムにおいて、操作ログに基いて情報資産のコピー状況を把握できる。
【発明を実施するための最良の形態】
【0010】
本発明を実施するための最良の形態を説明する。
【0011】
図1は、本発明の情報資産管理システムの一実施形態を示すシステム構成図である。本発明の情報資産管理システムは、情報資産管理サーバ1と、クライアントPC(パーソナルコンピュータ)3と、ログ分析サーバ7を有する。これらは、ネットワーク30で情報のやり取りが可能となっている。さらに、このネットワーク30上には、情報資産ファイル20のデータを備える。この情報資産ファイル20のデータは、このネットワーク30上にある記録手段8に記録されていればよくその場所は特定されなくてよい。なお、クライアントPC3は、複数存在しても、ログ分析サーバ7の分析は可能であり、本発明は実現可能である。
【0012】
情報資産管理サーバ1には、属性情報DB(データベース)21と、運用ポリシーDB22を有し、これらは情報資産管理サーバ1の記録部に記録されている。また、情報資産登録機能2の処理は、情報資産管理サーバ1の処理部で行われる。クライアントPC3には、操作ログ23を有し、また、情報資産ファイル10が複製された場合は情報資産ファイル(複製)10を有する。これらは、クライアントPC3の記録部に記録されている。また、操作監視エージェント4、操作制御機能5、違反理由問合せ機能6の処理はクライアントPC3の処理部で行われる。ログ分析サーバ7の処理部では、ログ分析等の後述する一連の処理が行われる。
【0013】
図2は、情報資産管理サーバ1での情報資産登録の一実施形態を示すフローチャートである。図2のフローチャートは、管理者32が、情報資産管理サーバ1に対して、あらかじめ行う情報資産登録の一連の流れを示している。まず、管理者32は情報資産管理サーバ1の情報資産登録機能2に管理者アカウントでログインする(S101)。そして、記録手段8に管理対象とする情報資産ファイル20を格納する(S102)。格納した情報資産ファイル20に対して、重要情報や利用期限・コピー上限などの属性情報(属性情報DB21)と、持出しルールや消去ルールなどを定める運用ポリシー(運用ポリシーDB22)を作成する(S103)。
【0014】
図3は、属性情報DB21の一例を示す図である。図3では、情報資産のファイルであるファイル名ごとに、ファイルパス、分類、重要度、利用期限、コピー(回数)上限等の属性情報が示されている。
【0015】
図4は、運用ポリシーDB22の一例を示す図である。図4では、対象ファイル、条件、処置、内容が示されている。これは、「対象ファイル」に該当するファイルが、「条件」にあてはまる場合、「処置」で示された処置を、「内容」で示された内容に従い行うようにする運用ポリシーである。図4で示されている条件は、いずれも利用制限に関するものである。
【0016】
図5は、クライアントPCでの処理の一実施形態を示すフローチャートである。まず、あらかじめ、クライアントPC3に、利用者の操作を記録する操作監視エージェント4をインストールし、常時稼動させておく(S201)。すると、操作監視エージェント(クライアントPC3の処理部による処理)4により、利用者33が情報資産ファイル20および情報資産ファイル(複製)10に対して行った操作内容は、すべて操作ログ23に記録される。
【0017】
図6は、操作ログ13の一例を示す図である。図6では、操作ログとして、操作の日時、IPアドレス、ユーザID、操作内容が、記録されている。
【0018】
図7は、ログ分析サーバ7及びクライアントPC3での処理の一実施形態を示すフローチャートである。まず、ログ分析サーバ7は、クライアントPC3の操作ログ23及び情報資産管理サーバ1の属性情報DB21の属性情報と運用ポリシーDB22の運用ポリシーを収集する(S301)。次に、ログ分析サーバ7は、属性情報に設定されている情報資産に対する操作内容を操作ログ23より抽出し、運用ポリシーに違反していないかチェックする(S302)。
【0019】
次に、ログ分析サーバ7は、運用ポリシー違反の検出を行う(S303)。運用ポリシー違反がなければ、S312に行き、運用ポリシー違反がある場合は、ログ分析サーバ7は、違反時の処置が操作制御を実施するものかを判断する(S304)。そして当該条件に当てはまらない場合は、S307へ行き、当てはまる場合は、ログ分析サーバ7は、クライアントPC3の操作制御機能5に、運用ポリシーの制御内容を通知する(S305)。そして、この通知を受けたクライアントPC3は、通知内容に応じて操作制御処理を実施する(S306)。例えば、ファイルの消去やアクセス制限などである。
【0020】
次に、ログ分析サーバ7は、運用ポリシーにおける違反時の処置が違反理由を問合せるものかを判断する(S307)。違反理由を問合せるものでない場合は、S311へ行き、違反理由を問合せるものである場合は、ログ分析サーバ7は、クライアントPC3の違反理由問合せ機能6に、運用ポリシーの違反理由問合せ内容を通知する(S308)。
【0021】
通知を受けた、クライアントPC3は、違反理由問合せ内容を画面に表示し、利用者に理由の入力を要求する(S309)。そして、クライアントPC3は、違反理由が画面より入力されたら、その入力内容を、ログ分析サーバ7(の違反理由問合せ/回答受信機能)に通知する(S310)。
【0022】
次に、ログ分析サーバ7は、運用ポリシーの処置内容に応じた処置を実施する(S311)。例えば、管理者にメールで通知する等である。次に、ログ分析サーバ7は、ログ分析の結果を元に、情報資産の所在場所や状態、利用状況、持出し状況、違反理由等をレポートに出力する(S312)。
【0023】
S302における、属性情報に設定されている情報資産に対する操作内容を操作ログ23より抽出する場合について、図3と図6を例に説明する。図3の属性情報DBには、例えば、No.1のファイル名「○○1報告書」が情報資産として設定されている。これについて、図6の操作ログ内には、「○○1報告書」に関する操作があり、これを抽出すれば「○○1報告書」の情報資産に対する操作内容が抽出される。
【0024】
次に、S302〜S311の運用ポリシーに違反していないかにについて、図3、図4を例に説明する。
【0025】
図3における、No.1の「○○1報告書」であれば、重要度は、「2」であり、図4の運用ポリシーDBのNo.2の対象ファイル「重要情報が“2”以上」に該当する。そして、この運用ポリシーNo.2の条件が「最終利用日からxx日経過」であるので、上記ログ分析で抽出した操作内容から、○○1報告書に対する操作が当該条件に当てはまるとき、運用ポリシーに違反したことになり、処置である「操作制御」がなされることになる。この「操作制御」は、S305〜S306のように、クライアントPC3が、通知内容に応じて操作制御処理を実施する。ここでは、内容の「アクセス禁止設定」がなされる。
【0026】
図3におけるNo.3の「△△お客様情報」であれば、分類は、「お客様情報」であり、図4の運用ポリシーDBのNo.1の対象ファイル「分類が“お客様情報”」に該当する。そして、この運用ポリシーNo.1の条件が「利用期限が過ぎてからアクセスされたとき」であるので、上記ログ分析で抽出した操作内容から、△△お客様情報に対する操作が当該条件に当てはまるとき、運用ポリシーに違反したことになり、処置である「違反理由問合せ」がなされることになる。この「違反理由問合せ」は、S308〜S311のように、クライアントPC3において、利用者に理由の入力を要求するものである。内容の「メッセージ:利用期限が過ぎています。参照理由を記入して下さい。」がクライアントPC3で表示される。なお、「△△お客様情報」の重要度は、「2」であるので、上記の「○○1報告書」と同じく、図4の運用ポリシーDBのNo.2の適用の対象ともなる。
【0027】
一方、運用ポリシーの適用は、属性情報DB21に設定されている、マスターとなる情報資産ファイルのみだけでなく、これからコピーやリネームされた、いわゆる派生したファイルに対しても、マスターと同じ運用ポリシーの適用が可能となる。これは、S302における、操作ログの抽出により、どのファイルがマスターから派生したファイルであるかが明確となることにより可能となっている。
【0028】
図8〜12は、S312で出力する、情報資産管理レポートの一例を示す図である。これらのレポートは、管理者31がログ分析サーバ7に接続される表示装置(PC等)で確認できるようになっている。図8では、ファイル名、区分、所在場所、パス、作成日、最終利用日、利用期限、持出がレポートとして出力されている。例えば、「○○1報告書」であれば、マスターの次にその派生したファイルがレポートされており、一目で情報資産の状況が分かるようになる。なお、図8で持出は、メールに添付された情報やAドライブなど外部メディアにコピーされた情報を持出としている。
【0029】
図9では、所在場所情報資産一覧として、所在場所ごとに、ファイル名、区分、パス、作成日、最終利用日、利用期限が出力されている。図10では、コピーやリネームされたファイルについて、所在場所情報資産一覧として、所在場所ごとに、ファイル名、区分、パス、作成日、最終利用日、利用期限が出力されている。図11では、削除されたファイルについて、所在場所情報資産一覧として、所在場所ごとに、ファイル名、区分、パス、作成日、最終利用日、利用期限が出力されている。
【0030】
図12では、利用期限切れファイルについて、所在場所情報資産一覧として、所在場所ごとに、ファイル名、区分、パス、作成日、最終利用日、利用期限が出力されている。そして、各ファイルごとに、詳細表示として、違反行為一覧が表示され、日時、ユーザ、違反内容、違反理由が出力可能となっている。この違反内容は、S303における運用ポリシー違反があった場合の違反内容であり、違反理由は、S310での違反理由の問合せにおいて入力された内容である。
【0031】
以上、本発明では、機密性の高い情報資産のコピー状況を把握できるようになり、クライアントPC3にコピーされた情報資産の消去状況や、利用期限切れの情報の利用状況などを把握できるようになり、さらに、消去されていない情報や利用期限切れで利用された情報に対しては、その理由も管理し、必要に応じて運用ポリシーの改善を行えるようになる。そして、これにより、コピーされた重要な情報資産が消去されずに残ってしまうことを防止でき、情報漏えいのリスクを軽減でき、さらに、実績に基づき運用ポリシーが改善できるため、無理のない現実的な運用が実施できるようになる。
【図面の簡単な説明】
【0032】
【図1】本発明の情報資産管理システムの一実施形態を示すシステム構成図である。
【図2】情報資産管理サーバでの情報資産登録の一実施形態を示すフローチャートである。
【図3】属性情報DBの一例を示す図である。
【図4】運用ポリシーDBの一例を示す図である。
【図5】クライアントPCでの処理の一実施形態を示すフローチャートである。
【図6】操作ログの一例を示す図である。
【図7】ログ分析サーバ及びクライアントPCでの処理の一実施形態を示すフローチャートである。
【図8】情報資産管理レポートの第1の例を示す図である。
【図9】情報資産管理レポートの第2の例を示す図である。
【図10】情報資産管理レポートの第3の例を示す図である。
【図11】情報資産管理レポートの第4の例を示す図である。
【図12】情報資産管理レポートの第5の例を示す図である。
【符号の説明】
【0033】
1 情報資産管理サーバ
2 情報資産登録機能
3 クライアントPC
4 操作監視エージェント
5 操作制御機能
6 違反理由問合せ機能
7 ログ分析サーバ
8 記録手段
10 情報資産ファイル(複製)
20 情報資産ファイル
21 属性情報DB
22 運用ポリシーDB
23 操作ログ
30 ネットワーク
31 管理者(ログ分析サーバ)
32 管理者(情報資産管理サーバ)
33 利用者
【特許請求の範囲】
【請求項1】
ネットワークに接続される情報資産管理サーバと、ネットワークに接続されるクライアントPCと、ネットワークに接続されるログ分析サーバとを有し、ネットワークに接続される記録手段に有する情報資産ファイルを管理する情報資産管理システムにおいて、
前記クライアントPCは、操作ログのデータベースを有し、当該クライアントPCでの操作内容を前記操作ログのデータベースに記録させる処理を行い、
前記情報資産管理サーバは、管理者の操作によりあらかじめ設定された情報資産ファイルの利用期限を含む属性情報を格納する属性情報データベースと、利用期限に関する運用ポリシーの条件及び当該条件に該当する場合の処置の情報を格納する運用ポリシーデータベースとを有し、
前記ログ分析サーバは、前記属性情報データベースに設定されている情報資産ファイルに対する前記クライアントPCでの操作内容を前記操作ログのデータベースより抽出し、当該抽出した情報資産ファイルに対する操作内容から、前記運用ポリシーの前記条件に該当するかを検出して前記条件に該当した場合に当該運用ポリシーの前記処置を実施する処理を行い、併せて、前記属性情報データベースに設定されている情報資産ファイルからコピーされ前記利用期限が切れたファイルの所在場所を表示させる処理を行うことを特徴とする情報資産管理システム。
【請求項2】
請求項1に記載の情報資産管理システムにおいて、
前記運用ポリシーの前記処置が違反理由問い合わせである場合、
前記ログ分析サーバは、前記クライアントPCへ違反理由の問い合わせ内容を通知する処理を行い、
当該問い合わせ内容の通知を受けた前記クライアントPCは、違反理由問い合わせ内容を表示させ、利用者に理由の入力を要求し、違反理由が利用者より入力されたら、その入力内容を前記ログ分析サーバに通知する処理を行うことを特徴とする情報資産管理システム。
【請求項3】
請求項2に記載の情報資産管理システムにおいて、
前記ログ分析サーバは、前記コピーされ前記利用期限が切れたファイルの所在場所を表示させる際に、当該ファイルに対する前記運用ポリシー違反の内容及び前記入力された違反理由を詳細表示として表示させる処理を行うことを特徴とする情報資産管理システム。
【請求項4】
請求項1に記載の情報資産管理システムにおいて、
前記ログ分析サーバは、前記属性情報データベースに設定されているマスターとなる情報資産ファイルから派生したファイルの所在場所及び状況を当該マスターと関連付けて表示させる処理を行うことを特徴とする情報資産管理システム。
【請求項1】
ネットワークに接続される情報資産管理サーバと、ネットワークに接続されるクライアントPCと、ネットワークに接続されるログ分析サーバとを有し、ネットワークに接続される記録手段に有する情報資産ファイルを管理する情報資産管理システムにおいて、
前記クライアントPCは、操作ログのデータベースを有し、当該クライアントPCでの操作内容を前記操作ログのデータベースに記録させる処理を行い、
前記情報資産管理サーバは、管理者の操作によりあらかじめ設定された情報資産ファイルの利用期限を含む属性情報を格納する属性情報データベースと、利用期限に関する運用ポリシーの条件及び当該条件に該当する場合の処置の情報を格納する運用ポリシーデータベースとを有し、
前記ログ分析サーバは、前記属性情報データベースに設定されている情報資産ファイルに対する前記クライアントPCでの操作内容を前記操作ログのデータベースより抽出し、当該抽出した情報資産ファイルに対する操作内容から、前記運用ポリシーの前記条件に該当するかを検出して前記条件に該当した場合に当該運用ポリシーの前記処置を実施する処理を行い、併せて、前記属性情報データベースに設定されている情報資産ファイルからコピーされ前記利用期限が切れたファイルの所在場所を表示させる処理を行うことを特徴とする情報資産管理システム。
【請求項2】
請求項1に記載の情報資産管理システムにおいて、
前記運用ポリシーの前記処置が違反理由問い合わせである場合、
前記ログ分析サーバは、前記クライアントPCへ違反理由の問い合わせ内容を通知する処理を行い、
当該問い合わせ内容の通知を受けた前記クライアントPCは、違反理由問い合わせ内容を表示させ、利用者に理由の入力を要求し、違反理由が利用者より入力されたら、その入力内容を前記ログ分析サーバに通知する処理を行うことを特徴とする情報資産管理システム。
【請求項3】
請求項2に記載の情報資産管理システムにおいて、
前記ログ分析サーバは、前記コピーされ前記利用期限が切れたファイルの所在場所を表示させる際に、当該ファイルに対する前記運用ポリシー違反の内容及び前記入力された違反理由を詳細表示として表示させる処理を行うことを特徴とする情報資産管理システム。
【請求項4】
請求項1に記載の情報資産管理システムにおいて、
前記ログ分析サーバは、前記属性情報データベースに設定されているマスターとなる情報資産ファイルから派生したファイルの所在場所及び状況を当該マスターと関連付けて表示させる処理を行うことを特徴とする情報資産管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2009−32079(P2009−32079A)
【公開日】平成21年2月12日(2009.2.12)
【国際特許分類】
【出願番号】特願2007−196162(P2007−196162)
【出願日】平成19年7月27日(2007.7.27)
【出願人】(000233491)日立電子サービス株式会社 (394)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成21年2月12日(2009.2.12)
【国際特許分類】
【出願日】平成19年7月27日(2007.7.27)
【出願人】(000233491)日立電子サービス株式会社 (394)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]