文書管理システム
【課題】
文書の機密性管理を、管理者の手間を低減して実現することを本発明の課題とする。特に、作成中の文書に機密ワードが含まれるかを自動的に判定することを課題とする。
【解決手段】
上記の課題を系決するために、本発明では、予め、文書のタイトル、機密レベルおよび機密ワードが含まれるかを検知する頻度とを対応付けて記憶する記憶手段と、作成中の文書のタイトルを特定し、特定されたタイトルから当該文書の機密レベルを検知する検知手段と、前記文書の機密レベルに応じた頻度で、前記作成中の文書に含まれる機密ワードのチェックを実施する機密ワードチェック手段と、前記機密ワードチェック手段でのチェック結果を出力する出力する手段とを有する文書管理装置を設けた。
文書の機密性管理を、管理者の手間を低減して実現することを本発明の課題とする。特に、作成中の文書に機密ワードが含まれるかを自動的に判定することを課題とする。
【解決手段】
上記の課題を系決するために、本発明では、予め、文書のタイトル、機密レベルおよび機密ワードが含まれるかを検知する頻度とを対応付けて記憶する記憶手段と、作成中の文書のタイトルを特定し、特定されたタイトルから当該文書の機密レベルを検知する検知手段と、前記文書の機密レベルに応じた頻度で、前記作成中の文書に含まれる機密ワードのチェックを実施する機密ワードチェック手段と、前記機密ワードチェック手段でのチェック結果を出力する出力する手段とを有する文書管理装置を設けた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、文書データの管理、特に、機密情報の管理を行う情報処理装置及びその制御方法、並びに前記制御方法を実現するためのプログラムに関する。
【背景技術】
【0002】
近年、機密情報の取り扱いに対する意識が高まりつつある中で、文書管理システムによって、ユーザの作成している文書が、機密文書か否かを適切に判断し、機密文書である場合には、厳重に機密文書を管理することが求められている。
【0003】
機密文書の管理、特にアクセス制御については、特許文献1および2が提案されている。特許文献1では、文書の内容に応じたアクセス権限の設定をユーザごとに行うことを目的に、フォルダ等の文書の登録先に対して予めユーザごとにNGワードを登録しておき、文書登録時に、前記NGワードと、OCR処理して抽出した文書の内容との比較に基づき、当該文書に対してユーザのアクセス権限を設定する。即ち、NGワードが登録されたフォルダ等に対して、当該登録されたNGワードを含む文書が格納された場合に、当該格納された文書に対して自動的にアクセス権限を設定している。また、特許文献2では、コピー処理などの際に読み取った画像データを保存しておき、必要な時に画像データを読み出せるように構成した文書管理システムにおいて、コピー処理などを行おうとしているオペレータに、その文書画像の画像データが自動保存されることを知らせて、その文書の機密度に関して注意を促すことにより、オペレータの知らないうちに機密文書が外部の記憶装置などに保存されてしまうのを防止して、機密文書の漏洩を防止することが開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009-282611号公報
【特許文献2】特開2001-266112号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
機密文書の厳重な管理を目的として、ユーザが作成している文書(データ)が機密文書であるかを適切に判断し、機密文書である場合には、管理レベルを上げることが求められる。その際、管理者権限を持つ文書管理者による、ユーザ作成中の文書についての、機密文書か否かの判断を含む機密文書管理作業の簡便化を助けるような、文書管理システムの自動化が課題である。
【課題を解決するための手段】
【0006】
上記の課題を解決するために、本発明では、作成中の文書の種類(機密文書レベル)を判断し、この種類に応じて機密ワードチェックのタイミング(時間)を決定するものである。この際、作成中の文書のタイトルから文書の種別を判断するとより好適である。
【0007】
また、上記のタイミング毎に機密ワードチェックを実行し、予め定められた機密ワードが検知された場合は、管理者に通知することも本発明の一態様である。さらに、機密ワード検知回数に応じて、機密ワードチェックのタイミングの頻度が変化することも本発明の一態様である。
【発明の効果】
【0008】
本発明によれば、文書の種別に応じた機密管理を容易に実現可能になる。
【図面の簡単な説明】
【0009】
【図1】図1は、本発明の一実施形態の全体図である。
【図2】図2は、ユーザが作成している文書の機密度を管理するためのテーブルを示す図である。
【図3】図3は、文書のタイトルに含まれる文字数等の情報と、文書カテゴリ(機密文書レベル)を対応付けるためのテーブルを示す図である。
【図4】図4は、本発明の一実施形態の全体処理フローを示している図である。
【発明を実施するための形態】
【0010】
図1は本発明の一実施形態における全体図であり、ユーザは文書管理サーバ100の端末にアクセスし、文書を作成する。文書管理サーバ100内には、機密文書管理プログラム103と認証プログラム104が稼動している。機密文書管理プログラム103は文書データを管理するサービス、及び機密ワードチェックのサービスを提供する。機密文書管理プログラム103が管理する文書データは、文書保管DB102に保管される。
【0011】
認証プログラム104は、ユーザ情報を管理し、機密文書管理プログラム103からのユーザIDやパスワード等のユーザ認証問合せに対し認証を行う。
機密ワードDB102には、管理者権限を持つ文書管理者105が予め登録した機密ワード(NGワード)が格納されている。
【0012】
図4は、本実施形態の全体処理フローを示している図であり、その内容は後述する。なお、各処理は、上述した各種プログラムに従って処理されるものである。
図2は、ユーザが作成している文書の機密度を管理するためのテーブルである。図3は、文書のタイトルに含まれる文字数等の情報と、文書カテゴリ(機密文書レベル)を対応付けるためのテーブルである。
【0013】
全体処理フローは以下のとおりとなる。つまり、図4に従って、本実施形態の処理内容を説明する。
【0014】
ステップ401:ユーザ0002から認証情報、すなわち、ユーザIDとパスワードが文書作成者端末から入力されると、これらが文書管理サーバ100に送信され、認証プログラム104がユーザ認証を行う。
【0015】
ステップ402:ユーザ認証が成功すると、認証プログラム104は、機密文書管理プログラム103にステップ401で送信されたユーザIDを渡す。このことで、機密文書管理プログラム103は、このユーザIDをアクセスコントロールリストに登録することで、ユーザは文書保管DB100に保存されている任意のベース文書を開くことができるようになる。
【0016】
ステップ403:機密文書管理プログラム103は、ユーザ0002が文書作成者端末を介して文書が開かれた(編集を開始)した場合、文書作成者端末から編集中の文書のタイトルの文字数301、及び文書タイトルの中の数字のケタ数302を受信する。これは、文書作成者端末のOSが文字数カウント機能を使い、編集中の文書のタイトルの文字数301、及び文書タイトルの中の数字のケタ数302をカウントし、これを文書管理サーバ100に送信することで実現される。機密文書管理プログラム103は、カウントした結果をテーブル300と照らし合わせ、文書カテゴリ203を判断する。今回は、文書タイトルの文字数301と文書タイトルの中の数字のケタ数のデータから、文書カテゴリBと判断されたとする。なお、文字数などのカウントは、一定時間毎に機密文書管理プログラム103から文書作成者端末にカウント要求を送信し、これに応答する形で実行してもよいし、上記のOSが自律的実行してもよい。
【0017】
ステップ404:機密文書管理プログラム103は、テーブル200を参照し、ステップ403で判断した文書カテゴリ203に応じた、ステップ405以降で実行する機密ワードチェックの実施頻度を確定する。この場合は文書カテゴリBのため、機密ワードチェックの実施頻度は600秒毎の実施となる。
後述するが、機密ワードチェックの実施頻度は、機密ワードチェックの結果の、テーブル200にカウントされた機密ワードの検知回数によっても、変化する。(検知回数が上がるにつれて機密ワードチェックの実施頻度が上がる。)
ステップ405、410:文書カテゴリ203によって設定された機密ワードチェックの実施頻度(時間)毎に、文書ファイルが編集されたかをチェックする。これは、前回のチェック際の文書の内容が変更されたかの確認要求を、機密文書管理プログラム103が上記のOSに対して送信して、これに対する応答で判断する。OSでは、管理機能などを用いて編集の有無を判断する。
【0018】
ステップ406:ステップ410で文書ファイルの編集が認められた場合、機密文書管理プログラム103が、OSから前回のチェックの際の文書と今回の文書の内容を受信し、これらの差分データを抽出する。差分データの抽出は、最新の文書の内容と、1つ前の版、つまり、1つ前の機密ワードチェック時の版の文書の内容を比較し、両内容の文字同士を比較することによって相違点を検索し、これにより差分データが得られる。なお、差分データの抽出自身は文書作成者端末のOSで実行させ、差分データ(結果)を受信するようにしてもよい。
【0019】
ステップ411:機密文書管理プログラム103は、ステップ406で得られた差分データに機密ワードが含まれているかチェックを実施する。例えば「社外秘」「極秘」「秘」といったキーワードが、予め、文書管理者105によって、機密ワードとして機密ワードDB102に登録されており、差分データにこれらの機密情報が含まれるかで判断する。差分データに機密ワードが含まれていた場合、ステップ406に進む。
【0020】
ステップ406:機密文書管理プログラム103は、機密文書が含まれていることを文書管理者105に、つまり、当該文書管理者105の使用する端末に通知する。これは、メール送信して通知してもよいし、文書管理者105の利用するツール(web)の管理するテーブルに登録してもよい。また、機密ワードの検出回数をテーブル200に更新する。
【0021】
ステップ412、408:更新された機密ワードの検出回数が所定の回数を越えたかを判断し、越えた場合、機密ワードチェックの実施頻度を上げる。
ステップ409:機密ワードの検出回数が所定回数を越えない場合は、機密ワードチェックの実施頻度はそのまま据え置きとなる。
【符号の説明】
【0022】
100…文書管理サーバ、101…文書保管DB、102…機密ワードDB、103…機密文書管理プログラム、104…認証プログラム
【技術分野】
【0001】
本発明は、文書データの管理、特に、機密情報の管理を行う情報処理装置及びその制御方法、並びに前記制御方法を実現するためのプログラムに関する。
【背景技術】
【0002】
近年、機密情報の取り扱いに対する意識が高まりつつある中で、文書管理システムによって、ユーザの作成している文書が、機密文書か否かを適切に判断し、機密文書である場合には、厳重に機密文書を管理することが求められている。
【0003】
機密文書の管理、特にアクセス制御については、特許文献1および2が提案されている。特許文献1では、文書の内容に応じたアクセス権限の設定をユーザごとに行うことを目的に、フォルダ等の文書の登録先に対して予めユーザごとにNGワードを登録しておき、文書登録時に、前記NGワードと、OCR処理して抽出した文書の内容との比較に基づき、当該文書に対してユーザのアクセス権限を設定する。即ち、NGワードが登録されたフォルダ等に対して、当該登録されたNGワードを含む文書が格納された場合に、当該格納された文書に対して自動的にアクセス権限を設定している。また、特許文献2では、コピー処理などの際に読み取った画像データを保存しておき、必要な時に画像データを読み出せるように構成した文書管理システムにおいて、コピー処理などを行おうとしているオペレータに、その文書画像の画像データが自動保存されることを知らせて、その文書の機密度に関して注意を促すことにより、オペレータの知らないうちに機密文書が外部の記憶装置などに保存されてしまうのを防止して、機密文書の漏洩を防止することが開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009-282611号公報
【特許文献2】特開2001-266112号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
機密文書の厳重な管理を目的として、ユーザが作成している文書(データ)が機密文書であるかを適切に判断し、機密文書である場合には、管理レベルを上げることが求められる。その際、管理者権限を持つ文書管理者による、ユーザ作成中の文書についての、機密文書か否かの判断を含む機密文書管理作業の簡便化を助けるような、文書管理システムの自動化が課題である。
【課題を解決するための手段】
【0006】
上記の課題を解決するために、本発明では、作成中の文書の種類(機密文書レベル)を判断し、この種類に応じて機密ワードチェックのタイミング(時間)を決定するものである。この際、作成中の文書のタイトルから文書の種別を判断するとより好適である。
【0007】
また、上記のタイミング毎に機密ワードチェックを実行し、予め定められた機密ワードが検知された場合は、管理者に通知することも本発明の一態様である。さらに、機密ワード検知回数に応じて、機密ワードチェックのタイミングの頻度が変化することも本発明の一態様である。
【発明の効果】
【0008】
本発明によれば、文書の種別に応じた機密管理を容易に実現可能になる。
【図面の簡単な説明】
【0009】
【図1】図1は、本発明の一実施形態の全体図である。
【図2】図2は、ユーザが作成している文書の機密度を管理するためのテーブルを示す図である。
【図3】図3は、文書のタイトルに含まれる文字数等の情報と、文書カテゴリ(機密文書レベル)を対応付けるためのテーブルを示す図である。
【図4】図4は、本発明の一実施形態の全体処理フローを示している図である。
【発明を実施するための形態】
【0010】
図1は本発明の一実施形態における全体図であり、ユーザは文書管理サーバ100の端末にアクセスし、文書を作成する。文書管理サーバ100内には、機密文書管理プログラム103と認証プログラム104が稼動している。機密文書管理プログラム103は文書データを管理するサービス、及び機密ワードチェックのサービスを提供する。機密文書管理プログラム103が管理する文書データは、文書保管DB102に保管される。
【0011】
認証プログラム104は、ユーザ情報を管理し、機密文書管理プログラム103からのユーザIDやパスワード等のユーザ認証問合せに対し認証を行う。
機密ワードDB102には、管理者権限を持つ文書管理者105が予め登録した機密ワード(NGワード)が格納されている。
【0012】
図4は、本実施形態の全体処理フローを示している図であり、その内容は後述する。なお、各処理は、上述した各種プログラムに従って処理されるものである。
図2は、ユーザが作成している文書の機密度を管理するためのテーブルである。図3は、文書のタイトルに含まれる文字数等の情報と、文書カテゴリ(機密文書レベル)を対応付けるためのテーブルである。
【0013】
全体処理フローは以下のとおりとなる。つまり、図4に従って、本実施形態の処理内容を説明する。
【0014】
ステップ401:ユーザ0002から認証情報、すなわち、ユーザIDとパスワードが文書作成者端末から入力されると、これらが文書管理サーバ100に送信され、認証プログラム104がユーザ認証を行う。
【0015】
ステップ402:ユーザ認証が成功すると、認証プログラム104は、機密文書管理プログラム103にステップ401で送信されたユーザIDを渡す。このことで、機密文書管理プログラム103は、このユーザIDをアクセスコントロールリストに登録することで、ユーザは文書保管DB100に保存されている任意のベース文書を開くことができるようになる。
【0016】
ステップ403:機密文書管理プログラム103は、ユーザ0002が文書作成者端末を介して文書が開かれた(編集を開始)した場合、文書作成者端末から編集中の文書のタイトルの文字数301、及び文書タイトルの中の数字のケタ数302を受信する。これは、文書作成者端末のOSが文字数カウント機能を使い、編集中の文書のタイトルの文字数301、及び文書タイトルの中の数字のケタ数302をカウントし、これを文書管理サーバ100に送信することで実現される。機密文書管理プログラム103は、カウントした結果をテーブル300と照らし合わせ、文書カテゴリ203を判断する。今回は、文書タイトルの文字数301と文書タイトルの中の数字のケタ数のデータから、文書カテゴリBと判断されたとする。なお、文字数などのカウントは、一定時間毎に機密文書管理プログラム103から文書作成者端末にカウント要求を送信し、これに応答する形で実行してもよいし、上記のOSが自律的実行してもよい。
【0017】
ステップ404:機密文書管理プログラム103は、テーブル200を参照し、ステップ403で判断した文書カテゴリ203に応じた、ステップ405以降で実行する機密ワードチェックの実施頻度を確定する。この場合は文書カテゴリBのため、機密ワードチェックの実施頻度は600秒毎の実施となる。
後述するが、機密ワードチェックの実施頻度は、機密ワードチェックの結果の、テーブル200にカウントされた機密ワードの検知回数によっても、変化する。(検知回数が上がるにつれて機密ワードチェックの実施頻度が上がる。)
ステップ405、410:文書カテゴリ203によって設定された機密ワードチェックの実施頻度(時間)毎に、文書ファイルが編集されたかをチェックする。これは、前回のチェック際の文書の内容が変更されたかの確認要求を、機密文書管理プログラム103が上記のOSに対して送信して、これに対する応答で判断する。OSでは、管理機能などを用いて編集の有無を判断する。
【0018】
ステップ406:ステップ410で文書ファイルの編集が認められた場合、機密文書管理プログラム103が、OSから前回のチェックの際の文書と今回の文書の内容を受信し、これらの差分データを抽出する。差分データの抽出は、最新の文書の内容と、1つ前の版、つまり、1つ前の機密ワードチェック時の版の文書の内容を比較し、両内容の文字同士を比較することによって相違点を検索し、これにより差分データが得られる。なお、差分データの抽出自身は文書作成者端末のOSで実行させ、差分データ(結果)を受信するようにしてもよい。
【0019】
ステップ411:機密文書管理プログラム103は、ステップ406で得られた差分データに機密ワードが含まれているかチェックを実施する。例えば「社外秘」「極秘」「秘」といったキーワードが、予め、文書管理者105によって、機密ワードとして機密ワードDB102に登録されており、差分データにこれらの機密情報が含まれるかで判断する。差分データに機密ワードが含まれていた場合、ステップ406に進む。
【0020】
ステップ406:機密文書管理プログラム103は、機密文書が含まれていることを文書管理者105に、つまり、当該文書管理者105の使用する端末に通知する。これは、メール送信して通知してもよいし、文書管理者105の利用するツール(web)の管理するテーブルに登録してもよい。また、機密ワードの検出回数をテーブル200に更新する。
【0021】
ステップ412、408:更新された機密ワードの検出回数が所定の回数を越えたかを判断し、越えた場合、機密ワードチェックの実施頻度を上げる。
ステップ409:機密ワードの検出回数が所定回数を越えない場合は、機密ワードチェックの実施頻度はそのまま据え置きとなる。
【符号の説明】
【0022】
100…文書管理サーバ、101…文書保管DB、102…機密ワードDB、103…機密文書管理プログラム、104…認証プログラム
【特許請求の範囲】
【請求項1】
文書の管理を行う文書管理装置であって、
予め、文書のタイトル、機密レベルおよび機密ワードが含まれるかを検知する頻度とを対応付けて記憶する記憶手段と、
作成中の文書のタイトルを特定し、特定されたタイトルから当該文書の機密レベルを検知する検知手段と、
前記文書の機密レベルに応じた頻度で、前記作成中の文書に含まれる機密ワードのチェックを実施する機密ワードチェック手段と、
前記機密ワードチェック手段でのチェック結果を出力する出力する手段と
を有することを特徴とする文書管理装置。
【請求項1】
文書の管理を行う文書管理装置であって、
予め、文書のタイトル、機密レベルおよび機密ワードが含まれるかを検知する頻度とを対応付けて記憶する記憶手段と、
作成中の文書のタイトルを特定し、特定されたタイトルから当該文書の機密レベルを検知する検知手段と、
前記文書の機密レベルに応じた頻度で、前記作成中の文書に含まれる機密ワードのチェックを実施する機密ワードチェック手段と、
前記機密ワードチェック手段でのチェック結果を出力する出力する手段と
を有することを特徴とする文書管理装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2012−155566(P2012−155566A)
【公開日】平成24年8月16日(2012.8.16)
【国際特許分類】
【出願番号】特願2011−14697(P2011−14697)
【出願日】平成23年1月27日(2011.1.27)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成24年8月16日(2012.8.16)
【国際特許分類】
【出願日】平成23年1月27日(2011.1.27)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]