文書管理システム
【課題】文書内に機密情報、個人情報または誤記が含まれていないかどうかを基準にしたがってチェックする文書承認支援を行うことができる文書管理システムを提供する。
【解決手段】機密情報を特定するためのキーワードを用いて文書からキーワードを検索する手段と、機密情報を特定するための表記規則を用いて文書からキーワードを検索する手段と、検索したキーワードを機密情報として判断する手段を設け、ワークフローにしたがって、文書が承認依頼されたときに、承認者端末に、文書内に機密情報や個人情報が含まれていることを表示する。
【解決手段】機密情報を特定するためのキーワードを用いて文書からキーワードを検索する手段と、機密情報を特定するための表記規則を用いて文書からキーワードを検索する手段と、検索したキーワードを機密情報として判断する手段を設け、ワークフローにしたがって、文書が承認依頼されたときに、承認者端末に、文書内に機密情報や個人情報が含まれていることを表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、文書内に機密情報や個人情報が含まれていないかどうか、表記に誤りがないかを基準にしたがってチェックすることができる文書管理システムに関するものである。
【背景技術】
【0002】
従来、ワードプロセッサやCAD(Computer Aided Design)等において様々な文書作成アプリケーションで作成された電子文書や、スキャナ等で原稿から読み取ったイメージなどの文書ファイルを、更新日や発行部門等の基本的な文書情報と関連付けて保管し利用する文書管理システムが提案され構築されてきた。
【0003】
このような文書管理システムにはワークフロー機能を持つものがある。図8はワークフロー機能のフローチャートである。文書を作成し(801)、文書の作成者が承認者に承認依頼を出し(802)、承認者が文書の承認を行う(803)ことで文書管理システムに文書の登録を行ったり(804)、否認することで文書管理システムへの登録を中止する(805)。
【0004】
近年、個人情報保護法が全面的に施行され、違反した場合には法的責任を負うこととなった。また「機密情報」に関しては法的責任はないものの、情報が漏れた場合は企業としては大きなダメージを被る可能性が高い。
【0005】
情報漏洩の防止に関しては「人的」「技術的」「物理的」な対策を広範囲にわたって行う必要があり、非常に多くのアプローチが存在する。情報が社外に流出することに対して、企業とインターネットを結ぶゲートウェイにメールコンテンツフィルタリングソフトを導入することが1つの有効策である。メールコンテンツフィルタリングとは、社外に送信される電子メールの本文および添付ファイルの内容をチェックし、ポリシーに該当する電子メールに対してフィルタリングを行うことである。
【0006】
図9はコンテンツフィルタリング機能を示す図である。地名(901)や一般的な姓、名(906)をデータベースに保存しておき、それをキーワードとしてテキスト(905)から住所(902)、氏名(903)を特定したり、数字と記号の組み合わせや長さといったテキストの規則性(907)から電話番号などを特定する(904)ことができる。
なお、特許文献1には、マークアップ言語で書かれた文書データの所定部分が所定の鍵を用いて暗号化され、データベースに登録される。検索文字列が入力されると、その検索文字列が上記所定の鍵を用いて暗号化され、この暗号化された検索文字列を含む文書データが、データベースから検索される。
【特許文献1】特開2005−284915号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
文書管理システムにおいて、社外に公開するような文書の場合、情報漏洩防止のため、文書内に機密情報や個人情報が含まれていないかどうか、表記に誤りがないかを、図8に示したようなワークフローを用いて、作成者、承認者が多重にチェックを行う。
しかし、チェック項目は作成者や承認者まかせであり、多重チェックしたにも関わらず、チェック漏れにより情報漏洩する危険性もある。
【0008】
また、機密情報を特定するためのキーワードを用いて機密情報を取り除く場合、検索したキーワードがすべて取り除かれてしまうため、機密情報ではないキーワードが取り除かれてしまい、文書として成立しなくなる可能性があり、検索したキーワードを機密情報として判断する基準と、承認者による最終判断が必要である。特許文献1においても、検索されたキーワードに対して適用する判断基準は設定されていない。さらに、電話番号のような表記規則を持つが、一定ではない機密情報の場合、データベースにすべて登録する必要があるため、運用が困難である。
【0009】
本発明の目的は、文書管理システムにおいて、文書内に機密情報や個人情報が含まれていないかどうか、を基準にしたがってチェックする文書承認支援を行うことができる文書管理システムを提供することにある。
【課題を解決するための手段】
【0010】
上記目的を達成するために、本発明の文書管理システムは、機密情報を特定するためのキーワードを登録したキーワードデータベースと、対象とする文書に機密情報が含まれるか否かを判断するための規則を登録した機密情報判断規則データベースと、前記キーワードデータベースに登録されたキーワードを用いて、前記対象とする文書に前記キーワードが含まれるか否かを検索する手段と、前記検索の結果を、前記機密情報判断規則データベースに登録された前記規則と照合することにより、前記対象とする文書に機密情報が含まれるか否かを判断する手段と、前記対象とする文書に機密情報が含まれると判断された場合はその由を表示する表示手段とを備えたことを特徴とする
【0011】
また、本発明の文書管理システムは、機密情報を特定するための表記規則を登録した表記規則データベースと、対象とする文書に機密情報が含まれるか否かを判断するための規則を登録した機密情報判断規則データベースと、前記表記規則データベースに登録された表記規則を用いて、前記対象とする文書に前記表記規則が含まれるか否かを検索する手段と、前記検索の結果を、前記機密情報判断規則データベースに登録された前記規則と照合することにより、前記対象とする文書に機密情報が含まれるか否かを判断する手段と、前記対象とする文書に機密情報が含まれると判断された場合はその由を表示する表示手段とを備えたことを特徴とする。
【発明の効果】
【0012】
本発明の文書管理システムによれば、次のような効果がある。
文書内に機密情報や個人情報が含まれていないかどうか、表記に誤りがないかを基準にしたがってチェックすることができる文書承認支援を行うことができる。また、表記が一定ではないが表記規則をもつ情報をチェックすることもできる。
【発明を実施するための最良の形態】
【0013】
以下、本発明を適用した文書管理システムの一実施の形態について説明する。
図1は、本発明の一実施例を示すシステム構成図である。この実施例の文書管理システム100は、文書管理サーバ101を有し、文書管理サーバ101は、適宜のコンピュータを用いて実施される。当該コンピュータには、文書管理サーバ101のもつ各処理機能を実現するためのプログラムが実行可能な形態で適宜の補助記憶装置に記憶されている。CPUがメモリに当該プログラムを読み込む実行することにより、当該コンピュータは文書管理サーバ101として機能する。文書管理サーバ101は、適宜の通信ネットワークにより、複数の作成者端末111、複数の承認者端末112、および複数の管理者端末116と接続されており、さらに、適宜の通信ネットワークにより、本システムに関連するデータを格納したキーワードデータベース108、表記規則データベース109、および機密情報判断規則データベース110と接続されている。なお、本システムの具体的ハードウェア構成はこの実施例に限定されない。
【0014】
図1に示すように、文書管理サーバ101は、各処理機能部として、文書受信部102と、ワークフロー処理部103と、キーワードを用いたキーワード検索処理部104と、表記規則を用いたキーワード検索処理部105と、機密情報判断処理部106と、機密情報検知結果表示部107と、機密情報判断規則入力部113と、表記規則入力部114と、キーワード入力部115とにより構成されている。
【0015】
図1を参照して、本システムの概略的な流れを説明する。
本システムの対象とする文書が、作成者端末111から入力される。文書管理サーバ101における文書受信部102は、入力された文書を受信する。ワークフロー処理部103は、受信した文書をワークフローにしたがって処理する。
【0016】
文書から機密情報を特定するためのキーワードが、管理者端末116から入力される。キーワード入力部115が、入力されたキーワードを受信し、その入力されたキーワードをキーワードデータベース108に格納する。キーワード検索処理部104は、文書をキーワードデータベースを用いて検索する。
【0017】
文書から機密情報を特定するための表記規則が、管理者端末から入力される。表記規則入力部114が、入力された表記規則を受信し、その入力された表記規則を表記規則データベース109に格納する。キーワード検索処理部105が、表記規則データベース109を用いて文書を検索する。
【0018】
キーワード検索結果から最終的に機密情報が含まれていると判断する機密情報判断規則が、管理者端末から入力される。機密情報判断規則入力部113が、入力された機密情報判断規則を受信し、その入力された機密情報判断規則を機密情報判断規則データベース110に格納する。機密情報判断処理部106は、機密情報判断規則データベース110を照合して、キーワード検索結果から最終的に機密情報が含まれていると判断する。
【0019】
機密情報検知結果表示部107は、文書に機密情報が含まれている場合に、承認者に機密情報が含まれている由を表示する。
【0020】
図2は、図1に示した本発明のデータベースの一実施例の構成図である。この実施例のデータベースは、キーワードデータベース201と、表記規則データベース206と、機密情報判断規則データベース207とにより構成されている。
【0021】
キーワードデータベース201は、さらに氏名のキーワードを格納した氏名キーワードテーブル202と、住所のキーワードを格納した住所キーワードテーブル203と、機密情報のキーワードを格納した機密情報キーワードテーブル204と、誤記のキーワードを格納した誤記キーワードテーブル205で構成されている。
【0022】
氏名キーワードテーブル202には、「鈴木」とか「一郎」といった氏名を特定するキーワードを格納する。このキーワードを用いることにより、文書中に個人情報が含まれるか否かをチェックできる。
住所キーワードテーブル203には、「神奈川県」とか「横浜市」といった住所を特定するキーワードを格納する。このキーワードを用いることにより、文書中に個人情報が含まれるか否かをチェックできる。
機密情報キーワードテーブル204には、「社外秘」とか「契約」といった機密情報を特定するキーワードを格納する。このキーワードを用いることにより、文書中に機密情報が含まれるか否かをチェックできる。
誤記キーワードテーブル205には、例えば、「○○ソフトウェア」と書くべきところを「○○ソフトウエア」と書いてしまうような誤記のチェックのために、キーワードとして誤記を格納する。このキーワードを用いることにより、文書中の表記に誤りがないか否かをチェックできる。
【0023】
表記規則データベース206はさらに、表記規則名列208と、表記規則列209から構成される。表記規則には、例えば、電話番号であれば、「0からはじまる数字と−で繰り返される14桁の文字」といった、機密情報を特定するための表記規則を格納する。この表記規則を用いることにより、表記が一定ではないが表記規則をもつ情報をチェックできる。
【0024】
機密情報判断規則データベース207には、例えば、「住所キーワードを10個以上含む場合」、「表記規則Aを10個以上含む場合」といった、キーワード検索結果および/または表記規則検索結果から最終的に機密情報が含まれている(「個人情報が含まれている」場合と、「誤記が含まれている」場合とを含む)と判断するための機密情報判断規則を格納する。
【0025】
図3は、本発明の一実施例を示す機密情報判断処理のフローチャートである。まず、ステップ301にて、キーワードデータベースからキーワードを取得し、ステップ302にて、取得したキーワードを用いて作成者端末から受信した文書を検索する。すなわち、取得したキーワードが対象とする文書に含まれている場合は、それを全て抽出し、一時的に記憶する。ステップ303にて、キーワードデータベースに登録された全てのキーワードを検索したか否かを判断する。全てのキーワードの検索を完了したならば、次のステップへ進む。
【0026】
次に、ステップ304にて、表記規則データベースから表記規則を取得し、ステップ305にて、取得した表記規則を用いて検索を行いて対象とする文書を検索する。すなわち、取得した表記規則が対象とする文書に含まれている場合は、それを全て抽出し、一時的に記憶する。ステップ306にて、表記規則データベースに登録された全ての表記規則を検索したか否かを判断する。全ての表記規則の検索を完了したならば、次のステップへ進む。
【0027】
最後に、ステップ307にて、機密情報判断規則データベースを照合して、上記キーワード検索結果および/または表記規則検索結果に基づいて最終的に機密情報が含まれているか否かを判断する。最終的に機密情報が含まれていると判断された場合、ステップ308にて、承認者端末に該当する機密情報判断規則を表示する。その後、ステップ309にて処理を終了する。
【0028】
図4は、本発明の一実施例を示すキーワード入力インターフェース401である。入力は、図1に示した管理者端末116から行う。管理者は、入力したいキーワードの登録先のテーブルをドロップダウンリスト402から選択する。このドロップダウンリスト602には、図2に示したキーワードデータベース201に含まれる各キーワードテーブルが含まれる。管理者は、指定するキーワードをテキストボックス403に入力し、入力ボタン404を押下することでキーワードの入力を行う。入力された新規の、または更新されたキーワードは、図2に示したキーワードデータベース201に登録される。
【0029】
図5は、本発明の一実施例を示す表記規則入力インターフェース500である。入力は、図1に示した管理者端末116から行う。表記規則入力インターフェース500は、表記規則名の入力テキストボックス507と、表記規則を入力し易いように配置した複数のコンポーネントで構成する。例えば、英字の繰り返し501や数字の繰り返し502を指定するための各チェックボックスや、含むべき文字の入力テキストボックス503や、文字数の指定504、文字数制限の指定505といったコンポーネントで構成する。仮に今、電話番号を特定するための表記規則として「−を含む14文字以上の数字の繰り返し」を入力する場合、表記規則名テキストボックス507に「電話番号」と入力し、数字の繰り返しチェックボックス502をチェックし、含むべき文字の入力テキストボックス503に「−」を入力し、文字数指定入力テキストボックス504に「14」を入力し、文字数制限の指定ドロップダウンリスト505から「以上」を選択し、入力ボタン506を押下することで表記規則の入力を行う。入力された新規の、または更新された表記規則は、図2に示した表記規則データベース206に登録される。
【0030】
図6は、本発明の一実施例を示す機密情報判断規則入力インターフェース601である。入力は、図1に示した管理者端末116から行う。管理者はキーワードの種類リストボックス602からキーワードの種類を選択する。キーワードの種類は、例えば、図2に示したキーワードデータベース201に含まれるテーブル名、および/または、表記規則データベース206に含まれる表記規則名で表示されている。選択したキーワードについて、キーワード数入力テキストボックス603に、最終的に機密情報が含まれていると判断するべきキーワードの数を入力し、入力ボタン604を押下することで機密情報判断規則の入力を行う。入力された新規の、または更新された機密情報判断規則は、図2に示した機密情報判断規則データベース207に登録される。
【0031】
図7は、本発明の一実施例を示す機密情報検知結果表示インターフェース700である。上述の図3のフローチャートにしたがって、最終的に機密情報が含まれていると判断した場合、図1に示した承認者端末112に対して、機密情報が含まれている由のメッセージ701とともに、該当する機密情報判断規則のリスト702を表示する。承認者は、確認ボタン703を押下することで文書を確認したり、承認ボタン704を押下することで承認したり、否認ボタン705を押下することで否認したりすることができる。
【図面の簡単な説明】
【0032】
【図1】本発明の一実施例を示すシステム構成図である。
【図2】本発明の一実施例を示すデータベース構成図である。
【図3】本発明の一実施例を示す機密情報判断処理のフローチャートである。
【図4】本発明の一実施例を示すキーワード入力インターフェースである。
【図5】本発明の一実施例を示す表記規則入力インターフェースである。
【図6】本発明の一実施例を示す機密情報判断規則入力インターフェースである。
【図7】本発明の一実施例を示す機密情報検知結果表示インターフェースである。
【図8】ワークフロー機能のフローチャートである。
【図9】コンテンツフィルタリング機能を示す図である。
【符号の説明】
【0033】
101…文書管理システム、102…文書受信部、103…ワークフロー処理部、104…キーワードを用いたキーワード検索処理部、105…表記規則を用いたキーワード検索処理部、106…機密情報判断処理部、107…機密情報検知結果表示部、108…キーワードデータベース、109…表記規則データベース、110…機密情報判断規則データベース、111…作成者端末、112…承認者端末、113…機密情報判断規則入力部、114…表記規則入力部、115…キーワード入力部、116…管理者端末、201…キーワードデータベース、202…氏名キーワードテーブル、203…住所キーワードテーブル、404…機密情報キーワードテーブル、205…誤記キーワードテーブル、206…表記規則データベース、207…機密情報判断規則データベース、208…表記規則名列、209…表記規則列、401…キーワード入力インターフェース、402…登録先テーブルドロップダウンリスト、403…キーワード入力テキストボックス、404…入力ボタン、501…英字の繰り返しチェックボックス、502…数字の繰り返しチェックボックス、503…含むべき文字入力テキストボックス、504…文字数入力テキストボックス、505…文字数制限ドロップダウンリスト、506…入力ボタン、601…機密情報判断規則入力インターフェース、602…キーワードの種類リストボックス、603…キーワード数入力テキストボックス、604…入力ボタン、701…機密情報が含まれる由のメッセージ、702…該当する機密情報判断規則のリスト、703…確認ボタン、904…承認ボタン、705…否認ボタン
【技術分野】
【0001】
本発明は、文書内に機密情報や個人情報が含まれていないかどうか、表記に誤りがないかを基準にしたがってチェックすることができる文書管理システムに関するものである。
【背景技術】
【0002】
従来、ワードプロセッサやCAD(Computer Aided Design)等において様々な文書作成アプリケーションで作成された電子文書や、スキャナ等で原稿から読み取ったイメージなどの文書ファイルを、更新日や発行部門等の基本的な文書情報と関連付けて保管し利用する文書管理システムが提案され構築されてきた。
【0003】
このような文書管理システムにはワークフロー機能を持つものがある。図8はワークフロー機能のフローチャートである。文書を作成し(801)、文書の作成者が承認者に承認依頼を出し(802)、承認者が文書の承認を行う(803)ことで文書管理システムに文書の登録を行ったり(804)、否認することで文書管理システムへの登録を中止する(805)。
【0004】
近年、個人情報保護法が全面的に施行され、違反した場合には法的責任を負うこととなった。また「機密情報」に関しては法的責任はないものの、情報が漏れた場合は企業としては大きなダメージを被る可能性が高い。
【0005】
情報漏洩の防止に関しては「人的」「技術的」「物理的」な対策を広範囲にわたって行う必要があり、非常に多くのアプローチが存在する。情報が社外に流出することに対して、企業とインターネットを結ぶゲートウェイにメールコンテンツフィルタリングソフトを導入することが1つの有効策である。メールコンテンツフィルタリングとは、社外に送信される電子メールの本文および添付ファイルの内容をチェックし、ポリシーに該当する電子メールに対してフィルタリングを行うことである。
【0006】
図9はコンテンツフィルタリング機能を示す図である。地名(901)や一般的な姓、名(906)をデータベースに保存しておき、それをキーワードとしてテキスト(905)から住所(902)、氏名(903)を特定したり、数字と記号の組み合わせや長さといったテキストの規則性(907)から電話番号などを特定する(904)ことができる。
なお、特許文献1には、マークアップ言語で書かれた文書データの所定部分が所定の鍵を用いて暗号化され、データベースに登録される。検索文字列が入力されると、その検索文字列が上記所定の鍵を用いて暗号化され、この暗号化された検索文字列を含む文書データが、データベースから検索される。
【特許文献1】特開2005−284915号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
文書管理システムにおいて、社外に公開するような文書の場合、情報漏洩防止のため、文書内に機密情報や個人情報が含まれていないかどうか、表記に誤りがないかを、図8に示したようなワークフローを用いて、作成者、承認者が多重にチェックを行う。
しかし、チェック項目は作成者や承認者まかせであり、多重チェックしたにも関わらず、チェック漏れにより情報漏洩する危険性もある。
【0008】
また、機密情報を特定するためのキーワードを用いて機密情報を取り除く場合、検索したキーワードがすべて取り除かれてしまうため、機密情報ではないキーワードが取り除かれてしまい、文書として成立しなくなる可能性があり、検索したキーワードを機密情報として判断する基準と、承認者による最終判断が必要である。特許文献1においても、検索されたキーワードに対して適用する判断基準は設定されていない。さらに、電話番号のような表記規則を持つが、一定ではない機密情報の場合、データベースにすべて登録する必要があるため、運用が困難である。
【0009】
本発明の目的は、文書管理システムにおいて、文書内に機密情報や個人情報が含まれていないかどうか、を基準にしたがってチェックする文書承認支援を行うことができる文書管理システムを提供することにある。
【課題を解決するための手段】
【0010】
上記目的を達成するために、本発明の文書管理システムは、機密情報を特定するためのキーワードを登録したキーワードデータベースと、対象とする文書に機密情報が含まれるか否かを判断するための規則を登録した機密情報判断規則データベースと、前記キーワードデータベースに登録されたキーワードを用いて、前記対象とする文書に前記キーワードが含まれるか否かを検索する手段と、前記検索の結果を、前記機密情報判断規則データベースに登録された前記規則と照合することにより、前記対象とする文書に機密情報が含まれるか否かを判断する手段と、前記対象とする文書に機密情報が含まれると判断された場合はその由を表示する表示手段とを備えたことを特徴とする
【0011】
また、本発明の文書管理システムは、機密情報を特定するための表記規則を登録した表記規則データベースと、対象とする文書に機密情報が含まれるか否かを判断するための規則を登録した機密情報判断規則データベースと、前記表記規則データベースに登録された表記規則を用いて、前記対象とする文書に前記表記規則が含まれるか否かを検索する手段と、前記検索の結果を、前記機密情報判断規則データベースに登録された前記規則と照合することにより、前記対象とする文書に機密情報が含まれるか否かを判断する手段と、前記対象とする文書に機密情報が含まれると判断された場合はその由を表示する表示手段とを備えたことを特徴とする。
【発明の効果】
【0012】
本発明の文書管理システムによれば、次のような効果がある。
文書内に機密情報や個人情報が含まれていないかどうか、表記に誤りがないかを基準にしたがってチェックすることができる文書承認支援を行うことができる。また、表記が一定ではないが表記規則をもつ情報をチェックすることもできる。
【発明を実施するための最良の形態】
【0013】
以下、本発明を適用した文書管理システムの一実施の形態について説明する。
図1は、本発明の一実施例を示すシステム構成図である。この実施例の文書管理システム100は、文書管理サーバ101を有し、文書管理サーバ101は、適宜のコンピュータを用いて実施される。当該コンピュータには、文書管理サーバ101のもつ各処理機能を実現するためのプログラムが実行可能な形態で適宜の補助記憶装置に記憶されている。CPUがメモリに当該プログラムを読み込む実行することにより、当該コンピュータは文書管理サーバ101として機能する。文書管理サーバ101は、適宜の通信ネットワークにより、複数の作成者端末111、複数の承認者端末112、および複数の管理者端末116と接続されており、さらに、適宜の通信ネットワークにより、本システムに関連するデータを格納したキーワードデータベース108、表記規則データベース109、および機密情報判断規則データベース110と接続されている。なお、本システムの具体的ハードウェア構成はこの実施例に限定されない。
【0014】
図1に示すように、文書管理サーバ101は、各処理機能部として、文書受信部102と、ワークフロー処理部103と、キーワードを用いたキーワード検索処理部104と、表記規則を用いたキーワード検索処理部105と、機密情報判断処理部106と、機密情報検知結果表示部107と、機密情報判断規則入力部113と、表記規則入力部114と、キーワード入力部115とにより構成されている。
【0015】
図1を参照して、本システムの概略的な流れを説明する。
本システムの対象とする文書が、作成者端末111から入力される。文書管理サーバ101における文書受信部102は、入力された文書を受信する。ワークフロー処理部103は、受信した文書をワークフローにしたがって処理する。
【0016】
文書から機密情報を特定するためのキーワードが、管理者端末116から入力される。キーワード入力部115が、入力されたキーワードを受信し、その入力されたキーワードをキーワードデータベース108に格納する。キーワード検索処理部104は、文書をキーワードデータベースを用いて検索する。
【0017】
文書から機密情報を特定するための表記規則が、管理者端末から入力される。表記規則入力部114が、入力された表記規則を受信し、その入力された表記規則を表記規則データベース109に格納する。キーワード検索処理部105が、表記規則データベース109を用いて文書を検索する。
【0018】
キーワード検索結果から最終的に機密情報が含まれていると判断する機密情報判断規則が、管理者端末から入力される。機密情報判断規則入力部113が、入力された機密情報判断規則を受信し、その入力された機密情報判断規則を機密情報判断規則データベース110に格納する。機密情報判断処理部106は、機密情報判断規則データベース110を照合して、キーワード検索結果から最終的に機密情報が含まれていると判断する。
【0019】
機密情報検知結果表示部107は、文書に機密情報が含まれている場合に、承認者に機密情報が含まれている由を表示する。
【0020】
図2は、図1に示した本発明のデータベースの一実施例の構成図である。この実施例のデータベースは、キーワードデータベース201と、表記規則データベース206と、機密情報判断規則データベース207とにより構成されている。
【0021】
キーワードデータベース201は、さらに氏名のキーワードを格納した氏名キーワードテーブル202と、住所のキーワードを格納した住所キーワードテーブル203と、機密情報のキーワードを格納した機密情報キーワードテーブル204と、誤記のキーワードを格納した誤記キーワードテーブル205で構成されている。
【0022】
氏名キーワードテーブル202には、「鈴木」とか「一郎」といった氏名を特定するキーワードを格納する。このキーワードを用いることにより、文書中に個人情報が含まれるか否かをチェックできる。
住所キーワードテーブル203には、「神奈川県」とか「横浜市」といった住所を特定するキーワードを格納する。このキーワードを用いることにより、文書中に個人情報が含まれるか否かをチェックできる。
機密情報キーワードテーブル204には、「社外秘」とか「契約」といった機密情報を特定するキーワードを格納する。このキーワードを用いることにより、文書中に機密情報が含まれるか否かをチェックできる。
誤記キーワードテーブル205には、例えば、「○○ソフトウェア」と書くべきところを「○○ソフトウエア」と書いてしまうような誤記のチェックのために、キーワードとして誤記を格納する。このキーワードを用いることにより、文書中の表記に誤りがないか否かをチェックできる。
【0023】
表記規則データベース206はさらに、表記規則名列208と、表記規則列209から構成される。表記規則には、例えば、電話番号であれば、「0からはじまる数字と−で繰り返される14桁の文字」といった、機密情報を特定するための表記規則を格納する。この表記規則を用いることにより、表記が一定ではないが表記規則をもつ情報をチェックできる。
【0024】
機密情報判断規則データベース207には、例えば、「住所キーワードを10個以上含む場合」、「表記規則Aを10個以上含む場合」といった、キーワード検索結果および/または表記規則検索結果から最終的に機密情報が含まれている(「個人情報が含まれている」場合と、「誤記が含まれている」場合とを含む)と判断するための機密情報判断規則を格納する。
【0025】
図3は、本発明の一実施例を示す機密情報判断処理のフローチャートである。まず、ステップ301にて、キーワードデータベースからキーワードを取得し、ステップ302にて、取得したキーワードを用いて作成者端末から受信した文書を検索する。すなわち、取得したキーワードが対象とする文書に含まれている場合は、それを全て抽出し、一時的に記憶する。ステップ303にて、キーワードデータベースに登録された全てのキーワードを検索したか否かを判断する。全てのキーワードの検索を完了したならば、次のステップへ進む。
【0026】
次に、ステップ304にて、表記規則データベースから表記規則を取得し、ステップ305にて、取得した表記規則を用いて検索を行いて対象とする文書を検索する。すなわち、取得した表記規則が対象とする文書に含まれている場合は、それを全て抽出し、一時的に記憶する。ステップ306にて、表記規則データベースに登録された全ての表記規則を検索したか否かを判断する。全ての表記規則の検索を完了したならば、次のステップへ進む。
【0027】
最後に、ステップ307にて、機密情報判断規則データベースを照合して、上記キーワード検索結果および/または表記規則検索結果に基づいて最終的に機密情報が含まれているか否かを判断する。最終的に機密情報が含まれていると判断された場合、ステップ308にて、承認者端末に該当する機密情報判断規則を表示する。その後、ステップ309にて処理を終了する。
【0028】
図4は、本発明の一実施例を示すキーワード入力インターフェース401である。入力は、図1に示した管理者端末116から行う。管理者は、入力したいキーワードの登録先のテーブルをドロップダウンリスト402から選択する。このドロップダウンリスト602には、図2に示したキーワードデータベース201に含まれる各キーワードテーブルが含まれる。管理者は、指定するキーワードをテキストボックス403に入力し、入力ボタン404を押下することでキーワードの入力を行う。入力された新規の、または更新されたキーワードは、図2に示したキーワードデータベース201に登録される。
【0029】
図5は、本発明の一実施例を示す表記規則入力インターフェース500である。入力は、図1に示した管理者端末116から行う。表記規則入力インターフェース500は、表記規則名の入力テキストボックス507と、表記規則を入力し易いように配置した複数のコンポーネントで構成する。例えば、英字の繰り返し501や数字の繰り返し502を指定するための各チェックボックスや、含むべき文字の入力テキストボックス503や、文字数の指定504、文字数制限の指定505といったコンポーネントで構成する。仮に今、電話番号を特定するための表記規則として「−を含む14文字以上の数字の繰り返し」を入力する場合、表記規則名テキストボックス507に「電話番号」と入力し、数字の繰り返しチェックボックス502をチェックし、含むべき文字の入力テキストボックス503に「−」を入力し、文字数指定入力テキストボックス504に「14」を入力し、文字数制限の指定ドロップダウンリスト505から「以上」を選択し、入力ボタン506を押下することで表記規則の入力を行う。入力された新規の、または更新された表記規則は、図2に示した表記規則データベース206に登録される。
【0030】
図6は、本発明の一実施例を示す機密情報判断規則入力インターフェース601である。入力は、図1に示した管理者端末116から行う。管理者はキーワードの種類リストボックス602からキーワードの種類を選択する。キーワードの種類は、例えば、図2に示したキーワードデータベース201に含まれるテーブル名、および/または、表記規則データベース206に含まれる表記規則名で表示されている。選択したキーワードについて、キーワード数入力テキストボックス603に、最終的に機密情報が含まれていると判断するべきキーワードの数を入力し、入力ボタン604を押下することで機密情報判断規則の入力を行う。入力された新規の、または更新された機密情報判断規則は、図2に示した機密情報判断規則データベース207に登録される。
【0031】
図7は、本発明の一実施例を示す機密情報検知結果表示インターフェース700である。上述の図3のフローチャートにしたがって、最終的に機密情報が含まれていると判断した場合、図1に示した承認者端末112に対して、機密情報が含まれている由のメッセージ701とともに、該当する機密情報判断規則のリスト702を表示する。承認者は、確認ボタン703を押下することで文書を確認したり、承認ボタン704を押下することで承認したり、否認ボタン705を押下することで否認したりすることができる。
【図面の簡単な説明】
【0032】
【図1】本発明の一実施例を示すシステム構成図である。
【図2】本発明の一実施例を示すデータベース構成図である。
【図3】本発明の一実施例を示す機密情報判断処理のフローチャートである。
【図4】本発明の一実施例を示すキーワード入力インターフェースである。
【図5】本発明の一実施例を示す表記規則入力インターフェースである。
【図6】本発明の一実施例を示す機密情報判断規則入力インターフェースである。
【図7】本発明の一実施例を示す機密情報検知結果表示インターフェースである。
【図8】ワークフロー機能のフローチャートである。
【図9】コンテンツフィルタリング機能を示す図である。
【符号の説明】
【0033】
101…文書管理システム、102…文書受信部、103…ワークフロー処理部、104…キーワードを用いたキーワード検索処理部、105…表記規則を用いたキーワード検索処理部、106…機密情報判断処理部、107…機密情報検知結果表示部、108…キーワードデータベース、109…表記規則データベース、110…機密情報判断規則データベース、111…作成者端末、112…承認者端末、113…機密情報判断規則入力部、114…表記規則入力部、115…キーワード入力部、116…管理者端末、201…キーワードデータベース、202…氏名キーワードテーブル、203…住所キーワードテーブル、404…機密情報キーワードテーブル、205…誤記キーワードテーブル、206…表記規則データベース、207…機密情報判断規則データベース、208…表記規則名列、209…表記規則列、401…キーワード入力インターフェース、402…登録先テーブルドロップダウンリスト、403…キーワード入力テキストボックス、404…入力ボタン、501…英字の繰り返しチェックボックス、502…数字の繰り返しチェックボックス、503…含むべき文字入力テキストボックス、504…文字数入力テキストボックス、505…文字数制限ドロップダウンリスト、506…入力ボタン、601…機密情報判断規則入力インターフェース、602…キーワードの種類リストボックス、603…キーワード数入力テキストボックス、604…入力ボタン、701…機密情報が含まれる由のメッセージ、702…該当する機密情報判断規則のリスト、703…確認ボタン、904…承認ボタン、705…否認ボタン
【特許請求の範囲】
【請求項1】
機密情報を特定するためのキーワードを登録したキーワードデータベースと、
対象とする文書に機密情報が含まれるか否かを判断するための規則を登録した機密情報判断規則データベースと、
前記キーワードデータベースに登録されたキーワードを用いて、前記対象とする文書に前記キーワードが含まれるか否かを検索する手段と、
前記検索の結果を、前記機密情報判断規則データベースに登録された前記規則と照合することにより、前記対象とする文書に機密情報が含まれるか否かを判断する手段と、
前記対象とする文書に機密情報が含まれると判断された場合はその由を表示する表示手段とを備えたことを特徴とする文書管理システム。
【請求項2】
機密情報を特定するための表記規則を登録した表記規則データベースと、
対象とする文書に機密情報が含まれるか否かを判断するための規則を登録した機密情報判断規則データベースと、
前記表記規則データベースに登録された表記規則を用いて、前記対象とする文書に前記表記規則が含まれるか否かを検索する手段と、
前記検索の結果を、前記機密情報判断規則データベースに登録された前記規則と照合することにより、前記対象とする文書に機密情報が含まれるか否かを判断する手段と、
前記対象とする文書に機密情報が含まれると判断された場合はその由を表示する表示手段とを備えたことを特徴とする文書管理システム。
【請求項1】
機密情報を特定するためのキーワードを登録したキーワードデータベースと、
対象とする文書に機密情報が含まれるか否かを判断するための規則を登録した機密情報判断規則データベースと、
前記キーワードデータベースに登録されたキーワードを用いて、前記対象とする文書に前記キーワードが含まれるか否かを検索する手段と、
前記検索の結果を、前記機密情報判断規則データベースに登録された前記規則と照合することにより、前記対象とする文書に機密情報が含まれるか否かを判断する手段と、
前記対象とする文書に機密情報が含まれると判断された場合はその由を表示する表示手段とを備えたことを特徴とする文書管理システム。
【請求項2】
機密情報を特定するための表記規則を登録した表記規則データベースと、
対象とする文書に機密情報が含まれるか否かを判断するための規則を登録した機密情報判断規則データベースと、
前記表記規則データベースに登録された表記規則を用いて、前記対象とする文書に前記表記規則が含まれるか否かを検索する手段と、
前記検索の結果を、前記機密情報判断規則データベースに登録された前記規則と照合することにより、前記対象とする文書に機密情報が含まれるか否かを判断する手段と、
前記対象とする文書に機密情報が含まれると判断された場合はその由を表示する表示手段とを備えたことを特徴とする文書管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2007−299093(P2007−299093A)
【公開日】平成19年11月15日(2007.11.15)
【国際特許分類】
【出願番号】特願2006−124836(P2006−124836)
【出願日】平成18年4月28日(2006.4.28)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成19年11月15日(2007.11.15)
【国際特許分類】
【出願日】平成18年4月28日(2006.4.28)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]