機密情報保護システム
【課題】部屋に来訪者が入室するなど、その部屋の中のコンピュータ端末に接近する場合に、入室者に機密情報を見られないようにする機密情報保護システムを提供する。
【解決手段】管理装置から入室情報を受信する入室情報受信部と、入室情報における識別情報を用いて、入室者のセキュリティレベルを判定する入室者レベル判定部と、危険度記憶部と、各クライアント端末の表示装置で表示している操作画面情報に含まれる文字情報を抽出する操作画面情報処理部と、抽出した文字情報を用いて危険度記憶部を参照することにより、その文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する危険度判定部と、入室者のセキュリティレベルと、判定した文字情報またはクライアント端末の危険度とを比較することにより、所定条件を充足するクライアント端末を判定する制御判定部と、を有する機密情報保護システムである。
【解決手段】管理装置から入室情報を受信する入室情報受信部と、入室情報における識別情報を用いて、入室者のセキュリティレベルを判定する入室者レベル判定部と、危険度記憶部と、各クライアント端末の表示装置で表示している操作画面情報に含まれる文字情報を抽出する操作画面情報処理部と、抽出した文字情報を用いて危険度記憶部を参照することにより、その文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する危険度判定部と、入室者のセキュリティレベルと、判定した文字情報またはクライアント端末の危険度とを比較することにより、所定条件を充足するクライアント端末を判定する制御判定部と、を有する機密情報保護システムである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、企業の研究所やオフィスなどで、コンピュータ端末が設置されている部屋(以下、「部屋」という)に来訪者が入室するなど、その部屋の中のコンピュータ端末に接近する場合に、機密情報を表示しているコンピュータ端末の画面表示などを制御することで、入室者に機密情報を見られないようにする機密情報保護システムに関する。
【背景技術】
【0002】
近年、企業などで機密情報の情報漏洩が問題となっている。その為、企業内においても、就業中に使用されるコンピュータ端末での操作管理、つまりどのコンピュータ端末でどのような作業が行われているかを記録、管理することで、情報漏洩などの問題が発生しないようにしている。下記特許文献1、特許文献2にはこのような遠隔監視を行うシステムに係る発明が開示されている。
【0003】
【特許文献1】特開2005−44226号公報
【特許文献2】特開2006−108947号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし情報漏洩の問題は、コンピュータ端末の操作から漏洩するとは限らない。例えば機密情報を取り扱うコンピュータ端末が設置されている部屋に来訪者が入室し、そのコンピュータ端末で表示されている機密情報の画面をのぞき見ることによっても起こりえる。特に機密情報を扱っているコンピュータ端末で作業をしている人は、その作業に熱中していることが多く、入室者が当該部屋に入室し、機密情報が表示されている画面を見る、といったことに注意が払われない場合がある。
【0005】
その為、例えば顧客情報のような重要な機密情報にかかる作業をコンピュータ端末で扱っている際に、その作業を行っている人のすぐ後ろを通過した時に、そのコンピュータ端末の画面が見られてしまうことも想定される。これによって機密情報である顧客情報の一部が見られてしまうおそれがある。
【0006】
このようなことを防止するために、従来は機密情報を扱う部屋には来訪者が入室できない、といったような入退室管理システムを導入することによって対処が行われていた。しかし例えば清掃や電気工事などのメンテナンス作業、あるいは視察や特別な会議などのために、来訪者が当該部屋に入室が許可される場合もある。その場合、特に就業時間中に入室が許可されると、上述のような事態の発生が想定され、入退室管理システムによって、機密情報を来訪者から保護することが完全ではない問題点がある。
【0007】
また、同じ企業内の社員であったとしても、機密情報を扱うファイルやプログラムなどはそのアクセス権限が定められており、アクセス権限がない社員が機密情報のファイルやプログラムを見ることはできない。そして、アクセス権限がない社員が当該部屋に、何らかの都合で入室し(例えば書類を届けるなど)、作業中の社員のコンピュータの画面をのぞき見ることによって、機密情報に触れてしまう可能性もある。この場合、部屋に入室した者(以下、「入室者」という)が同じ企業内の社員であることから、作業中の社員も気を許してしまい、機密情報のあるファイルやプログラムを画面に表示したままとしてしまう可能性が高いことから、情報漏洩の危険性が高まる。このようなことは従来の入退室管理システムによって保護することはできない。
【0008】
更に、上述の特許文献の遠隔監視システムを用いたとしても、それはコンピュータ端末でどのような作業が行われているのか、といったことを記録、監視しているに過ぎず、入室者が当該部屋に入室したことによって何らかの制御が行えるものでもない。
【課題を解決するための手段】
【0009】
そこで本発明者は、入室者が当該部屋に入室するなど、機密情報が表示されているコンピュータ端末に接近した場合に、機密情報を扱っているコンピュータ端末の表示を制御することにより、入室者が入室した場合であっても、機密情報を保護することができる機密情報保護システムを発明した。
【0010】
請求項1の発明は、所定領域に設置されたクライアント端末の表示装置に表示された機密情報を、前記領域への入室者から保護する機密情報保護システムであって、前記機密情報保護システムは、前記領域への入室を管理する管理装置から、前記入室者の前記領域への入室を示す入室情報を受信する入室情報受信部と、文字情報とその危険度とを記憶する危険度記憶部と、クライアント端末の表示装置で表示している操作画面情報に基づいて、その操作画面情報に含まれる文字情報を抽出する操作画面情報処理部と、前記操作画面情報処理部において抽出した文字情報を用いて前記危険度記憶部を参照することにより、その文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する危険度判定部と、前記入室者のセキュリティレベルと、前記危険度判定部において判定した文字情報またはクライアント端末の危険度とを比較することにより、前記各クライアント端末のうち、所定条件を充足するクライアント端末を判定する制御判定部と、を有する機密情報保護システムである。
【0011】
本発明のように構成することで、部外者である入室者が所定の領域、例えば部屋に入室した場合に、その部屋に設置されているクライアント端末のうち、その表示装置で機密情報を表示しているクライアント端末を判定することができる。これによって、そのクライアント端末で表示しているファイルをのぞき見られることを防止することにつながる。
【0012】
請求項2の発明において、前記危険度記憶部には、更に、前記文字情報としてファイル識別情報を記憶しており、前記危険度判定部は、前記抽出した文字情報を用いて前記危険度記憶部を参照する際に、前記危険度記憶部に記憶した文字情報がファイル識別情報の場合には、前記ファイル識別情報が対応するファイルにおける文字情報の一部またはすべてと比較することにより、前記抽出した文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する、機密情報保護システムである。
【0013】
個人情報を危険度を判定する対象とする場合、そのデータが膨大な量になりかねない。その場合、個人情報を一つずつ文字情報として記憶させても良いが、それには手間がかかる。そこで本発明のように、個人情報などを記憶しているファイル名などのファイル識別情報を危険度に対応づけておくことによって、そのファイル識別情報が対応するファイルに含まれる情報の一部または全部を一括して、当該危険度として記憶させることができる。
【0014】
請求項3の発明において、前記機密情報保護システムは、更に、前記制御判定部で判定したクライアント端末に対して、所定の制御指示を送信する制御指示部、を有する機密情報保護システムである。
【0015】
単にクライアント端末を特定するのみならず、そのクライアント端末に対して、入室者にファイルを見られないようにする制御指示を実行させることが好ましい。
【0016】
請求項4の発明において、前記制御指示部における所定の制御指示として、その制御指示を受信したクライアント端末において、表示しているファイルを判読不可または判読困難にする制御処理を実行させる、機密情報保護システムである。
【0017】
クライアント端末における制御としては様々な制御があるが、本発明のような制御を用いることが好適である。
【0018】
請求項5の発明は、文字情報とその危険度とを対応づけて記憶装置に記憶するコンピュータ端末を、所定領域への入室を管理する管理装置から、入室者の前記領域への入室を示す入室情報を受信する入室情報受信部、クライアント端末の表示装置で表示している操作画面情報に基づいて、その操作画面情報に含まれる文字情報を抽出する操作画面情報処理部、前記操作画面情報処理部において抽出した文字情報を用いて前記危険度記憶部を参照することにより、その文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する危険度判定部、前記入室者のセキュリティレベルと、前記危険度判定部において判定した文字情報またはクライアント端末の危険度とを比較することにより、前記各クライアント端末のうち、所定条件を充足するクライアント端末を判定する制御判定部、として機能させる機密情報保護プログラムである。
【0019】
本発明のプログラムを所定のコンピュータ上で実行することで、上述の機密情報保護システムを実現できる。
【発明の効果】
【0020】
本発明によって、入室者が当該部屋に入室するなど、機密情報が表示されているコンピュータ端末(クライアント端末)に接近した場合に、機密情報を扱っているコンピュータ端末の表示を制御することにより、入室者が入室した場合であっても、機密情報を保護することができる。
【発明を実施するための最良の形態】
【0021】
本発明の機密情報保護システム1の概念図を図1に、そのシステム構成の概念図を図2に示す。なお本明細書においては「ファイル」との記載には「プログラム」が含まれる。その場合には「ファイル」を「プログラム」と読み替えればよい。
【0022】
機密情報保護システム1は、管理サーバ2において、機密情報保護システム1を実現するプログラムやモジュールが実行されることで実現される。また各クライアント端末4には、当該クライアント端末4の表示装置22で表示している画面をキャプチャして、定期的にまたは不定期に管理サーバ2に送信する機能を備えている。
【0023】
表示装置22で表示している画面(操作画面情報)をキャプチャするには、例えばVRAMなどの表示装置22に表示する情報を記憶する表示情報記憶装置から、表示装置22で表示している画面情報を読み取り、それを操作画面情報として送信すればよい。
【0024】
管理サーバ2、クライアント端末4には、プログラムの演算処理を実行するCPUなどの演算装置20と、情報を記憶するRAMやハードディスクなどの記憶装置21と、演算装置20の処理結果や記憶装置21に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24とを少なくとも有している。コンピュータ上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は、記憶装置21に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置21から読み出し、読み出した情報を適宜、演算装置20における処理に用いる。当該コンピュータには、キーボードやマウスやテンキーなどの入力装置23、ディスプレイ(画面)などの表示装置22を有していても良い。図3に管理サーバ2、クライアント端末4のハードウェア構成の一例を模式的に示す。
【0025】
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。また管理サーバ2は一台のサーバによって構成されていても良いし、複数のサーバにその機能が分散されていても良い。
【0026】
管理サーバ2は、クライアント端末4が設置された部屋への入室を管理する入退室管理装置3と、各クライアント端末4と情報の送受信が可能である。入退室管理装置3は入室者がクライアント端末4が設置されている領域(部屋など)に入室することを検出する装置である。例えば入館証に付されたICタグや磁気カードにより、当該部屋のドアの開閉を制御することで、部屋への入室を検出する装置である。入退室管理装置3にはほかにも、例えばカメラで撮像した画像に基づいて、顔画像を認識してドアの開閉を制御することで、部屋への入室を検出する装置であったり、指紋や掌紋、虹彩、静脈パターンなどの様々なバイオメトリクス情報によりドアの開閉を制御することで、部屋への入室を検出する装置であったりしても良い。また入退室管理装置3のほかに、クライアント端末4が設置されている、予め定められた領域(部屋に限定されず、例えばフロア階、建物など)への侵入を検出・管理する装置であっても良い。
【0027】
管理サーバ2は、入室情報受信部5と入室者レベル判定部6とセキュリティレベル記憶部7と操作画面情報処理部8と危険度判定部9と危険度記憶部10と制御判定部11と制御指示部12とを有している。
【0028】
入室情報受信部5は、入室者が、クライアント端末4が設置されている、予め定められた領域(部屋が好ましいが、それに限定されない)に入室したことを示す情報(入室情報)を、入退室管理装置3から受信する手段である。この入室情報には、入退室管理装置3で入室者の入館証などから読み取った、入室者の識別情報が含まれている。識別情報としては、例えば、入館証(社員証など)を識別する情報がある。更に、社外の者に渡される入館証には社外の者であることを識別する識別情報、社内の者に渡されている入館証(社員証など)には社員番号などの識別情報、警備の者に渡されている入館証には警備担当者であることを識別する識別情報、清掃担当者に渡されている入館証にはそれを識別する識別情報、などのようにその属性に応じて識別情報の種類が異なっていても良い。つまり「誰が」あるいは「どこの人間が」入室したかを識別するための情報であればよい。
【0029】
入室者レベル判定部6は、入室情報受信部5で受信した入室情報における識別情報に基づいて、後述するセキュリティレベル記憶部7を参照し、その入室者のセキュリティレベルを判定する手段である。例えば入室者が社外の者の場合、識別情報としてそれが示されている(例えば来客者の場合には識別情報として「Z1」が記憶された入館証が付与されている)。それを後述するセキュリティレベル記憶部7を参照し、入室者のセキュリティレベルが「1」であることを判定する。また入室情報における識別情報として社員番号などを受信している場合、その社員番号に基づいて、セキュリティレベル記憶部7を参照し、入室した社員のセキュリティレベルを判定する。なお社員には、正社員の他に契約社員、派遣社員など、雇用形態にとらわれず、当該会社に入る正当な権限を有している者であれば良い。
【0030】
セキュリティレベル記憶部7は、各クライアント端末4で使用するファイルを作成、編集、使用等をする可能性のあるユーザ、各部屋に入室する可能性のある者(入室者)の識別情報と、セキュリティレベルとを対比して記憶している。図5にセキュリティレベル記憶部7の一例を模式的に示す。図5では入館証などに記憶された識別情報に基づいて、それを所持する者の属性情報とセキュリティレベルとが対応づけられている場合を示している。
【0031】
なお図5では社員と社員以外の情報を一つのテーブルで示しているが、これらは複数に分けられていても良い。例えば社員用、警備担当者用、清掃担当者用、来客者用などに各識別情報とセキュリティレベルとの対応付けが異なるテーブルで記憶されていても良い。
【0032】
操作画面情報処理部8は、入室情報受信部5で入室情報を受け付けた際に、部屋に設置されている各クライアント端末4の操作画面情報を受信し(この際にどのクライアント端末4の操作画面情報であるのかを特定するクライアント端末4を識別する識別情報も受け取っている)、その各操作画面情報から文字情報(文字情報には、数字、記号、絵文字、マークなども含まれる)を文字認識処理により抽出し、当該操作画面情報に含まれる文字情報を特定する。図7に操作画面情報の一例を模式的に示す。
【0033】
危険度判定部9は、操作画面情報処理部8で、各クライアント端末4で表示している操作画面情報に含まれる文字情報を特定した後、当該特定した文字情報に基づいて危険度記憶部10(後述)を参照することで、各文字情報の危険度を判定し、またクライアント端末4の危険度を判定する。
【0034】
危険度記憶部10は、文字情報とその文字情報の危険度とを対応づけて記憶している。図6に危険度記憶部10の一例を模式的に示す。
【0035】
例えば、あるクライアント端末4の操作画面情報から文字情報として「社外秘」を操作画面情報処理部8が特定した場合、危険度判定部9は、文字情報「社外秘」に基づいて危険度記憶部10を参照することで、当該文字情報の危険度が「3」であることを判定する。仮にこのクライアント端末4の操作画面情報に文字情報が「社外秘」しか存在しなかった場合、当該クライアント端末4の危険度を「3」として判定する。
【0036】
また、別のクライアント端末4の操作画面情報から文字情報として「人事情報」と「人事評価」と「給与」を特定した場合、危険度判定部9は文字情報「人事情報」、「人事評価」、「給与」に基づいて危険度参照部を参照することで、当該文字情報の危険度が「5」、「5」、「4」であることを判定する。当該クライアント端末4の危険度として最も高い危険度を「5」として判定しても良いし、或いはそれらの平均値として危険度を「4,7」として判定しても良いし、それらの合計値としても良い。あるいはそのままその操作画面情報における文字情報の各危険度として「5」、「5」、「4」と判定しても良い(つまり特定した文字情報が3つあり、それぞれの危険度が「5」、「5」、「4」であると判定する)。
【0037】
なお図6では、文字情報として見られることが好ましくないファイルに含まれる文字情報の一例を示したが、このほかにもファイル名そのものを文字情報として指定しておくことによって、当該ファイルに含まれる文字情報のすべてまたは一部を一括して指定することもできる。この場合、例えばファイル名「顧客個人情報ファイル.xls」が危険度「5」として危険度記憶部10に記憶されていると、「顧客個人情報ファイル.xls」に含まれる、顧客の氏名、住所、電話番号などの所定の個人情報のそれぞれの文字情報が、危険度「5」の文字情報として登録されていることと同じことを意味する。
【0038】
また危険度判定部9は、操作画面情報から特定した文字情報について、所定条件を充足する文字情報列が存在するかを判定し、存在する場合には、その文字情報の危険度を判定しても良い。所定条件としては個人情報などに特有の文字の配列条件であることが好ましく、例えば住所、電話番号、電子メールアドレス、生年月日などがある。
【0039】
住所であれば都道府県名、市町村名などの順番で配置されているので、それらの名称を記憶する保存部(図示せず)を管理サーバ2または所定のサーバ上に記憶しておき、危険度判定部9が特定した文字情報列と、その保存部に記憶する情報との一致性を判定することで行える。また電話番号は数字が所定の桁数で並んでいれば(記号「−」が所定の桁に位置していることを判定しても良い。また記憶されている市外局番などが先頭の所定桁数に含まれているかを判定しても良い)、電話番号であると判定でき、また電子メールアドレスは英数字と「@」「.」を含み、その最後が「co.jp」、「com」、「ac.jp」などの所定の英数字列になっていれば電子メールアドレスであると判定でき、更に生年月日は元号の後に所定桁数の数字または2桁か4桁の数字があり、その後、「年」、所定桁数の数字、「月」、所定桁数の数字、「日」と並んでいれば生年月日であると判定できる。
【0040】
そしてこのようにして判定した個人情報の文字情報列について、例えばそれが「氏名」であるならば危険度「5」、電子メールアドレスであるならば危険度「4」などのように、それらの危険度を判定する。
【0041】
制御判定部11は、入室者レベル判定部6において判定した入室者のセキュリティレベルと、危険度判定部9において判定した、各クライアント端末4の危険度とを比較し、入室者のセキュリティレベルよりも高い危険度のクライアント端末4を判定する。例えばクライアント端末4が3台あって、それぞれの危険度が「2」、「1」、「5」であり、入室者のセキュリティレベルが「3」の場合、危険度「5」のクライアント端末4は、入室者のセキュリティレベルを上回っている。つまり入室者のセキュリティレベルではアクセスすることができない(見ることができない)情報が当該クライアント端末4には存在していることが判定できる。危険度「5」のクライアント端末4を、クライアント端末4の識別情報に基づいて特定する。
【0042】
なお上述のように制御対象となるクライアント端末4を判定しても良いが、各クライアント端末4の操作画面情報における文字情報毎に危険度を判定している場合、入室者のセキュリティレベルを超えた危険度の文字情報がいくつ存在するかをカウントし、入室者のセキュリティレベルを超えた危険度の文字情報の数が所定値以上になった場合に、制御対象のクライアント端末4であると判定するように構成しても良い。
【0043】
更にこの場合には、入室者のセキュリティレベルにより、そのセキュリティレベルを超える危険度の所定値を設定しておいても良い。例えばセキュリティレベルが「1」の場合には所定値が「3」、セキュリティレベルが「3」の場合には所定値が「5」のように設定されていても良い。前者は、入室者のセキュリティレベルが「1」の場合には、セキュリティレベル「1」を超える危険度の文字情報が「3つ」以上の操作画面情報の場合、当該クライアント端末4が制御対象のクライアント端末4であると判定される場合であり、後者は、入室者のセキュリティレベルが「3」の場合には、セキュリティレベル「3」を超える危険度の文字情報が「5つ」以上の操作画面情報の場合、当該クライアント端末4が制御対象のクライアント端末4であると判定される場合である。
【0044】
制御指示部12は、制御判定部11において判定したクライアント端末4に対して、所定の制御指示を送信する。この制御指示としては、クライアント端末4の表示装置22に注意情報を表示させる、クライアント端末4の表示装置22でスクリーンセーバーを表示させる、入室者のセキュリティレベルを超える危険度である文字情報を含むファイルのウィンドウを消す、最小化する、または所定の色(例えば黒)で塗りつぶす、などがある。
【0045】
入室者のセキュリティレベルを超える危険度である文字情報を含むファイルのウィンドウを消す、最小化する、または所定の色(例えば黒)で塗りつぶす、などの処理は、操作画面情報処理部8において文字認識処理を行う際に特定した文字情報について、更にその文字情報が当該操作画面情報においてどの位置に表示されていたのか、の位置情報を特定することで、入室者のセキュリティレベルを超えた危険度の文字情報の、表示装置22における表示位置が特定できる。この表示位置の情報を制御指示に含めてクライアント端末4に送信することで、そのクライアント端末4はその表示位置を含んでいるウィンドウを消したり、最小化したり、あるいは当該表示位置を所定の色で塗りつぶしたりする処理を行うことができる。またウィンドウの表示位置は、各クライアント端末4のOSで制御しているので、それによって判定可能である。
【実施例1】
【0046】
次に本発明の機密情報保護システム11の処理プロセスの一例を、図4のフローチャート、図1乃至図3の概念図を用いて説明する。
【0047】
まず部外者である入室者が企業に入館する場合には受付で入館手続を行うので、その際に、部外者であることを識別する識別情報が記憶されているICタグや磁気カードなどの入館証が交付される。また社員である入室者の場合には識別情報として社員番号などが記憶されている入館証(社員証)などを所持している。
【0048】
そして当該部屋に入室する際には、入室者は入退室管理装置3に入館証などを読み取らせる。入館証を読み取った入退室管理装置3は、それらに記憶されている識別情報を読み取り、入室情報に識別情報を含めて、管理サーバ2に入室情報を送信する。つまり入退室管理装置3は、管理サーバ2に対して、入室者が誰であるかを知らせる入室情報を送信する。
【0049】
入退室管理装置3から送信された入室情報は、管理サーバ2の入室情報受信部5において受信する(S100)。入室情報を入室情報受信部5で受信すると、入室者レベル判定部6は、入室情報における識別情報を用いて、セキュリティレベル記憶部7を参照し、入室者のセキュリティレベルを判定する(S110)。
【0050】
例えば入室情報における識別情報が、社外の者であることを示す識別情報の場合には、セキュリティレベル記憶部7を参照して、そのセキュリティレベルを「1」と判定する。また入室情報における識別情報が社員情報である場合には、その社員情報に基づいて、セキュリティレベルを判定する。
【0051】
また操作画面情報処理部8は、入室情報受信部5で入室情報を受信すると、管理サーバ2が監視対象としている各クライアント端末4、つまり入室者が入室した部屋における各クライアント端末4の表示装置22で表示している操作画面情報の送信要求を行う。これを受信した各クライアント端末4は、その表示装置22で表示している操作画面情報を管理サーバ2に送信する。この際に、どのクライアント端末4の操作画面情報であるかを識別するために、操作画面情報に対応づけてクライアント端末4の識別情報も送信することが好ましい。
【0052】
操作画面情報処理部8で各クライアント端末4の操作画面情報を受信すると、各操作画面情報に対して文字認識処理を実行することにより、それらの操作画面情報に含まれている文字情報を特定する。
【0053】
そして各クライアント端末4の操作画面情報から特定した文字情報に基づいて危険度記憶部10を参照することにより、特定した各文字情報の危険度を特定し、それにより各クライアント端末4の危険度を判定する(S120)。
【0054】
このようにして入室者のセキュリティレベルと、管理サーバ2が監視対象とする各クライアント端末4の表示装置22で表示している操作画面情報の危険度(各クライアント端末4の危険度)とを判定すると、制御判定部11は、それらの情報を比較して、所定の制御が必要なクライアント端末4の判定を行う(S130)。
【0055】
例えば入室者のセキュリティレベルが「1」の場合、セキュリティレベルがそれより大きいクライアント端末4と、当該クライアント端末4について機密保護に関する制御が必要であることを判定する。
【0056】
また入室者(入室者)のセキュリティレベルが「3」の場合、セキュリティレベルがそれより大きいクライアント端末4と、当該クライアント端末4について機密保護に関する制御が必要であることを判定する。
【0057】
このようにして制御判定部11において、機密保護の制御が必要であることを判定したクライアント端末4については、制御指示部12が各クライアント端末4に対して所定の制御指示を送信する(S140)。
【0058】
上述の各制御指示を受け取った各クライアント端末4では、機密保護の制御が必要であるとする制御指示を受け取った場合には、その制御指示に対応する制御を当該クライアント端末4で実行する(S150)。
【0059】
例えばクライアント端末4の表示装置22に「部外者が入室しています」といった注意情報を表示する表示制御を行ったり、クライアント端末4の表示装置22でスクリーンセーバーを表示させる、入室者のセキュリティレベルを超える危険度である文字情報を含むファイルのウィンドウを消す、最小化する、または所定の色(例えば黒)で塗りつぶす、などの表示制御を行う。
【0060】
以上のような処理を実行することで、入室者があった場合でも、各クライアント端末4の表示装置22に表示されている機密情報が見られることはなくなる。
【0061】
なお上述の管理サーバ2から各クライアント端末4に送信した制御指示については、クライアント端末4の利用者が所定の操作を行うことにより、あるいは管理サーバ2からクライアント端末4に制御解除指示が送信され、それが受信されることによって、上述の制御指示が解除されると良い。管理サーバ2から制御解除指示を送信する場合には、入退室管理装置3から入室者が退室した情報を受信した場合、あるいは入室後(入室情報受信部5で入室情報を受信してから)、所定時間が経過した場合、などのタイミングで送信することもできる。
【実施例2】
【0062】
実施例1では操作画面情報処理部8で各クライアント端末4の操作画面情報を受信して、その操作画面情報に対して文字認識処理を実行することにより、操作画面情報に含まれる文字情報を特定していたが、この処理を各クライアント端末4毎に実行しても良い。
【0063】
つまり操作画面情報処理部8は、入室情報受信部5で入室情報を受信すると、各クライアント端末4に対して、その表示装置22で表示している操作画面情報のうち文字情報の取得要求を行う。この取得要求を受信した各クライアント端末4は、その表示装置22で表示している操作画面情報に対して文字認識処理を実行する、あるいは各アプリケーションプログラムなどから所定の方法で取得し、それを管理サーバ2に、クライアント端末4の識別情報と共に送信する。
【0064】
管理サーバ2の操作画面情報処理部8は、各クライアント端末4から文字情報とそのクライアント端末4の識別情報とを記憶する。これによって危険度判定部9は、各クライアント端末4の危険度を判定する。
【0065】
以上の処理を実行することで、管理サーバ2に対して操作画面情報を送信する必要がなくなり、管理サーバ2の負荷の軽減となる。
【実施例3】
【0066】
次に本発明の機密情報保護システム1のほかの実施態様における処理プロセスの一例を説明する。
【0067】
上述の実施例1及び実施例2においては、入室者レベル判定部6における入室者のセキュリティレベルについて、入室情報受信部5で受信した入室情報における識別情報を用いて、セキュリティレベル記憶部7を参照することにより、当該入室者のセキュリティレベルを判定している。
【0068】
そこで本実施例においては更に、識別情報が社員情報である場合には、入室者レベル判定部6がセキュリティレベル情報記憶部から抽出した役職を示す情報に基づいて、前記抽出した入室者のセキュリティレベルに係数Kを乗算するようにしても良い。
【0069】
この際に乗算する係数Kは役職に応じてその値が変更される。図8に係数Kの一例を模式的に示す。
【0070】
例えば入室情報受信部5で受信した入室情報における識別情報と、それによる属性情報とを用いてセキュリティレベル記憶部7を参照した結果の入室者のセキュリティレベルが「2」であった場合、更に識別情報が社員情報であって、属性情報における役職が「課長」であったとすると、入室者レベル判定部6は、判定したセキュリティレベル「2」に、役職である「課長」に相当する係数K=1.3を乗算し、入室者レベル判定部6は、最終的な当該入室者のセキュリティレベルを「2.6」として判定する。そして判定した「2.6」を当該入室者のセキュリティレベルとして制御判定部11に渡すこととなる。
【0071】
また入室情報受信部5で受信した入室情報における識別情報を用いてセキュリティレベル記憶部7を参照した結果の入室者のセキュリティレベルが「3」であった場合、更に属性情報が社員情報であって、属性情報における役職が「本部長」であったとすると、入室者レベル判定部6は、判定したセキュリティレベル「3」に、役職である「本部長」に相当する係数K=1.8を乗算し、入室者レベル判定部6は、最終的な当該入室者のセキュリティレベルを「5.4」として判定する。そして判定した「5.4」を当該入室者のセキュリティレベルとして制御判定部11に渡すこととなる。
【0072】
このように係数Kを加味して算出した入室者のセキュリティレベルと、危険度判定部9において判定した危険度とを、制御判定部11が比較することによって、機密情報ののぞき見を防止するように構成することもできる。
【実施例4】
【0073】
更に、実施例1乃至実施例3において、図9に示すように、当該部屋に複数のICタグリーダーなどの位置情報検出装置を設置することで、定期的にまたは所定のタイミングで、入室者の当該部屋における位置情報を検出し、その位置情報に近いクライアント端末4のみについて、表示制御を行うように管理サーバ2が制御指示を送信するようにしても良い。その場合には部屋に設置された各クライアント端末4の位置情報を記憶させておく。そしてICタグリーダなどから入室者の当該部屋における位置情報を受信し、それと各クライアント端末4の位置情報とを比較する。そして比較の結果、当該入室者の部屋内の位置情報から所定範囲内(例えば2メートル以内)のクライアント端末4を抽出し、その抽出したクライアント端末4について、上述の実施例1乃至実施例3における処理を実行させる。
【0074】
なお位置情報検出装置としてICタグのほか、入館証などにGPS機能が設けられている場合には、それによって入室者の位置情報を検出しても良い。
【0075】
このような処理を行うことによって、部屋が広い場合などは部屋内の全てのクライアント端末4に制御を行うのではなく、入室者の近くのクライアント端末4に対してだけ制御を行わせることが可能となる。
【実施例5】
【0076】
実施例1から実施例4においては、管理サーバ2がクライアント端末4に対して制御指示を送信する構成としていたが、その機能を管理サーバ2とクライアント端末4に分散して配置しても良い。例えば入室情報受信部5、入室者レベル判定部6、セキュリティレベル記憶部7を管理サーバ2において備えておき、危険度判定部9、制御判定部11、制御指示部12は各クライアント端末4に備えるように構成することもできる。
【0077】
この場合、入室情報受信部5で受信した入室情報に基づいて、入室者のセキュリティレベルを入室者レベル判定部6で判定する。そして判定した、入室者のセキュリティレベルは各クライアント端末4に送信する。各クライアント端末4で入室者のセキュリティレベルを受信すると、各クライアント端末4ではその表示装置22で表示している操作画面情報から文字情報を抽出し、抽出した文字情報の危険度を判定する。そしてそのクライアント端末4の危険度を判定する。クライアント端末4の危険度と、入室者のセキュリティレベルとを比較することで、入室者のセキュリティレベルでは見ることのできない情報が当該クライアント端末4に存在しているかを判定する。見ることのできない情報が存在する場合には、所定の制御を当該クライアント端末において実行する。また制御判定部11における判定結果をクライアント端末4は管理サーバに2に通知しても良い。
【0078】
なお上記のほかにも、分散配置には様々な方法があり、如何なる形態を取っても良い。
【0079】
これらの場合、各クライアント端末4における処理の際に、管理サーバ2の各機能を利用する場合にはその問い合わせを当該クライアント端末4から管理サーバ2に対して行い、その結果を当該クライアント端末4における処理に用いる。そしてその処理結果をクライアント端末4で実行することとなる。なおこの場合、各クライアント端末4において制御判定が行われるので、その結果をその他のクライアント端末4に送信する処理などは不要となる。また制御指示部12における処理は、当該クライアント端末4において行えばよいので、そのクライアント端末4の演算装置20などに制御指示を渡せばよい。
【実施例6】
【0080】
上述の実施例1乃至実施例5においては、入室情報受信部5で受信した入室情報に基づいて、入室者レベル判定部6がその入室者のセキュリティレベルを判定する構成としていたが、入室情報にセキュリティレベルが含まれていても良い。例えば社員証に入室者の識別情報とその入室者のセキュリティレベルの情報を記憶しておき、入室者が社員証などを入退室管理装置3に読み取らせる際に、入退室管理装置3がそれらをあわせて読み取り、識別情報、セキュリティレベルの情報を少なくとも含めて、入室者が部屋に入室したことを示す入室情報として管理サーバ2に送信する。このような構成を採った場合には入室者レベル判定部6は不要となる。
【産業上の利用可能性】
【0081】
本発明の機密情報保護システム1を用いることによって、入室者が当該部屋に入室するなど、機密情報が表示されているコンピュータ端末(クライアント端末4)に接近した場合に、機密情報を扱っているコンピュータ端末の表示を制御することにより、入室者が入室した場合であっても、機密情報を保護することができる。
【図面の簡単な説明】
【0082】
【図1】本発明の全体の概念図である。
【図2】本発明のシステム構成の一例を模式的に示す概念図である。
【図3】ハードウェア構成の一例を模式的に示す概念図である。
【図4】本発明の処理プロセスの一例を模式的に示すフローチャートである。
【図5】セキュリティレベル記憶部7の一例を模式的に示す図である。
【図6】危険度記憶部の一例を模式的に示す図である。
【図7】操作画面情報の一例である。
【図8】役職に対する係数を模式的に示す図である。
【図9】実施例4の場合を模式的に示す図である。
【符号の説明】
【0083】
1:機密情報保護システム
2:管理サーバ
3:入退室管理装置
4:クライアント端末
5:入室情報受信部
6:入室者レベル判定部
7:セキュリティレベル記憶部
8:操作画面情報処理部
9:危険度判定部
10:危険度記憶部
11:制御判定部
12:制御指示部
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置
【技術分野】
【0001】
本発明は、企業の研究所やオフィスなどで、コンピュータ端末が設置されている部屋(以下、「部屋」という)に来訪者が入室するなど、その部屋の中のコンピュータ端末に接近する場合に、機密情報を表示しているコンピュータ端末の画面表示などを制御することで、入室者に機密情報を見られないようにする機密情報保護システムに関する。
【背景技術】
【0002】
近年、企業などで機密情報の情報漏洩が問題となっている。その為、企業内においても、就業中に使用されるコンピュータ端末での操作管理、つまりどのコンピュータ端末でどのような作業が行われているかを記録、管理することで、情報漏洩などの問題が発生しないようにしている。下記特許文献1、特許文献2にはこのような遠隔監視を行うシステムに係る発明が開示されている。
【0003】
【特許文献1】特開2005−44226号公報
【特許文献2】特開2006−108947号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし情報漏洩の問題は、コンピュータ端末の操作から漏洩するとは限らない。例えば機密情報を取り扱うコンピュータ端末が設置されている部屋に来訪者が入室し、そのコンピュータ端末で表示されている機密情報の画面をのぞき見ることによっても起こりえる。特に機密情報を扱っているコンピュータ端末で作業をしている人は、その作業に熱中していることが多く、入室者が当該部屋に入室し、機密情報が表示されている画面を見る、といったことに注意が払われない場合がある。
【0005】
その為、例えば顧客情報のような重要な機密情報にかかる作業をコンピュータ端末で扱っている際に、その作業を行っている人のすぐ後ろを通過した時に、そのコンピュータ端末の画面が見られてしまうことも想定される。これによって機密情報である顧客情報の一部が見られてしまうおそれがある。
【0006】
このようなことを防止するために、従来は機密情報を扱う部屋には来訪者が入室できない、といったような入退室管理システムを導入することによって対処が行われていた。しかし例えば清掃や電気工事などのメンテナンス作業、あるいは視察や特別な会議などのために、来訪者が当該部屋に入室が許可される場合もある。その場合、特に就業時間中に入室が許可されると、上述のような事態の発生が想定され、入退室管理システムによって、機密情報を来訪者から保護することが完全ではない問題点がある。
【0007】
また、同じ企業内の社員であったとしても、機密情報を扱うファイルやプログラムなどはそのアクセス権限が定められており、アクセス権限がない社員が機密情報のファイルやプログラムを見ることはできない。そして、アクセス権限がない社員が当該部屋に、何らかの都合で入室し(例えば書類を届けるなど)、作業中の社員のコンピュータの画面をのぞき見ることによって、機密情報に触れてしまう可能性もある。この場合、部屋に入室した者(以下、「入室者」という)が同じ企業内の社員であることから、作業中の社員も気を許してしまい、機密情報のあるファイルやプログラムを画面に表示したままとしてしまう可能性が高いことから、情報漏洩の危険性が高まる。このようなことは従来の入退室管理システムによって保護することはできない。
【0008】
更に、上述の特許文献の遠隔監視システムを用いたとしても、それはコンピュータ端末でどのような作業が行われているのか、といったことを記録、監視しているに過ぎず、入室者が当該部屋に入室したことによって何らかの制御が行えるものでもない。
【課題を解決するための手段】
【0009】
そこで本発明者は、入室者が当該部屋に入室するなど、機密情報が表示されているコンピュータ端末に接近した場合に、機密情報を扱っているコンピュータ端末の表示を制御することにより、入室者が入室した場合であっても、機密情報を保護することができる機密情報保護システムを発明した。
【0010】
請求項1の発明は、所定領域に設置されたクライアント端末の表示装置に表示された機密情報を、前記領域への入室者から保護する機密情報保護システムであって、前記機密情報保護システムは、前記領域への入室を管理する管理装置から、前記入室者の前記領域への入室を示す入室情報を受信する入室情報受信部と、文字情報とその危険度とを記憶する危険度記憶部と、クライアント端末の表示装置で表示している操作画面情報に基づいて、その操作画面情報に含まれる文字情報を抽出する操作画面情報処理部と、前記操作画面情報処理部において抽出した文字情報を用いて前記危険度記憶部を参照することにより、その文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する危険度判定部と、前記入室者のセキュリティレベルと、前記危険度判定部において判定した文字情報またはクライアント端末の危険度とを比較することにより、前記各クライアント端末のうち、所定条件を充足するクライアント端末を判定する制御判定部と、を有する機密情報保護システムである。
【0011】
本発明のように構成することで、部外者である入室者が所定の領域、例えば部屋に入室した場合に、その部屋に設置されているクライアント端末のうち、その表示装置で機密情報を表示しているクライアント端末を判定することができる。これによって、そのクライアント端末で表示しているファイルをのぞき見られることを防止することにつながる。
【0012】
請求項2の発明において、前記危険度記憶部には、更に、前記文字情報としてファイル識別情報を記憶しており、前記危険度判定部は、前記抽出した文字情報を用いて前記危険度記憶部を参照する際に、前記危険度記憶部に記憶した文字情報がファイル識別情報の場合には、前記ファイル識別情報が対応するファイルにおける文字情報の一部またはすべてと比較することにより、前記抽出した文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する、機密情報保護システムである。
【0013】
個人情報を危険度を判定する対象とする場合、そのデータが膨大な量になりかねない。その場合、個人情報を一つずつ文字情報として記憶させても良いが、それには手間がかかる。そこで本発明のように、個人情報などを記憶しているファイル名などのファイル識別情報を危険度に対応づけておくことによって、そのファイル識別情報が対応するファイルに含まれる情報の一部または全部を一括して、当該危険度として記憶させることができる。
【0014】
請求項3の発明において、前記機密情報保護システムは、更に、前記制御判定部で判定したクライアント端末に対して、所定の制御指示を送信する制御指示部、を有する機密情報保護システムである。
【0015】
単にクライアント端末を特定するのみならず、そのクライアント端末に対して、入室者にファイルを見られないようにする制御指示を実行させることが好ましい。
【0016】
請求項4の発明において、前記制御指示部における所定の制御指示として、その制御指示を受信したクライアント端末において、表示しているファイルを判読不可または判読困難にする制御処理を実行させる、機密情報保護システムである。
【0017】
クライアント端末における制御としては様々な制御があるが、本発明のような制御を用いることが好適である。
【0018】
請求項5の発明は、文字情報とその危険度とを対応づけて記憶装置に記憶するコンピュータ端末を、所定領域への入室を管理する管理装置から、入室者の前記領域への入室を示す入室情報を受信する入室情報受信部、クライアント端末の表示装置で表示している操作画面情報に基づいて、その操作画面情報に含まれる文字情報を抽出する操作画面情報処理部、前記操作画面情報処理部において抽出した文字情報を用いて前記危険度記憶部を参照することにより、その文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する危険度判定部、前記入室者のセキュリティレベルと、前記危険度判定部において判定した文字情報またはクライアント端末の危険度とを比較することにより、前記各クライアント端末のうち、所定条件を充足するクライアント端末を判定する制御判定部、として機能させる機密情報保護プログラムである。
【0019】
本発明のプログラムを所定のコンピュータ上で実行することで、上述の機密情報保護システムを実現できる。
【発明の効果】
【0020】
本発明によって、入室者が当該部屋に入室するなど、機密情報が表示されているコンピュータ端末(クライアント端末)に接近した場合に、機密情報を扱っているコンピュータ端末の表示を制御することにより、入室者が入室した場合であっても、機密情報を保護することができる。
【発明を実施するための最良の形態】
【0021】
本発明の機密情報保護システム1の概念図を図1に、そのシステム構成の概念図を図2に示す。なお本明細書においては「ファイル」との記載には「プログラム」が含まれる。その場合には「ファイル」を「プログラム」と読み替えればよい。
【0022】
機密情報保護システム1は、管理サーバ2において、機密情報保護システム1を実現するプログラムやモジュールが実行されることで実現される。また各クライアント端末4には、当該クライアント端末4の表示装置22で表示している画面をキャプチャして、定期的にまたは不定期に管理サーバ2に送信する機能を備えている。
【0023】
表示装置22で表示している画面(操作画面情報)をキャプチャするには、例えばVRAMなどの表示装置22に表示する情報を記憶する表示情報記憶装置から、表示装置22で表示している画面情報を読み取り、それを操作画面情報として送信すればよい。
【0024】
管理サーバ2、クライアント端末4には、プログラムの演算処理を実行するCPUなどの演算装置20と、情報を記憶するRAMやハードディスクなどの記憶装置21と、演算装置20の処理結果や記憶装置21に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24とを少なくとも有している。コンピュータ上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は、記憶装置21に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置21から読み出し、読み出した情報を適宜、演算装置20における処理に用いる。当該コンピュータには、キーボードやマウスやテンキーなどの入力装置23、ディスプレイ(画面)などの表示装置22を有していても良い。図3に管理サーバ2、クライアント端末4のハードウェア構成の一例を模式的に示す。
【0025】
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。また管理サーバ2は一台のサーバによって構成されていても良いし、複数のサーバにその機能が分散されていても良い。
【0026】
管理サーバ2は、クライアント端末4が設置された部屋への入室を管理する入退室管理装置3と、各クライアント端末4と情報の送受信が可能である。入退室管理装置3は入室者がクライアント端末4が設置されている領域(部屋など)に入室することを検出する装置である。例えば入館証に付されたICタグや磁気カードにより、当該部屋のドアの開閉を制御することで、部屋への入室を検出する装置である。入退室管理装置3にはほかにも、例えばカメラで撮像した画像に基づいて、顔画像を認識してドアの開閉を制御することで、部屋への入室を検出する装置であったり、指紋や掌紋、虹彩、静脈パターンなどの様々なバイオメトリクス情報によりドアの開閉を制御することで、部屋への入室を検出する装置であったりしても良い。また入退室管理装置3のほかに、クライアント端末4が設置されている、予め定められた領域(部屋に限定されず、例えばフロア階、建物など)への侵入を検出・管理する装置であっても良い。
【0027】
管理サーバ2は、入室情報受信部5と入室者レベル判定部6とセキュリティレベル記憶部7と操作画面情報処理部8と危険度判定部9と危険度記憶部10と制御判定部11と制御指示部12とを有している。
【0028】
入室情報受信部5は、入室者が、クライアント端末4が設置されている、予め定められた領域(部屋が好ましいが、それに限定されない)に入室したことを示す情報(入室情報)を、入退室管理装置3から受信する手段である。この入室情報には、入退室管理装置3で入室者の入館証などから読み取った、入室者の識別情報が含まれている。識別情報としては、例えば、入館証(社員証など)を識別する情報がある。更に、社外の者に渡される入館証には社外の者であることを識別する識別情報、社内の者に渡されている入館証(社員証など)には社員番号などの識別情報、警備の者に渡されている入館証には警備担当者であることを識別する識別情報、清掃担当者に渡されている入館証にはそれを識別する識別情報、などのようにその属性に応じて識別情報の種類が異なっていても良い。つまり「誰が」あるいは「どこの人間が」入室したかを識別するための情報であればよい。
【0029】
入室者レベル判定部6は、入室情報受信部5で受信した入室情報における識別情報に基づいて、後述するセキュリティレベル記憶部7を参照し、その入室者のセキュリティレベルを判定する手段である。例えば入室者が社外の者の場合、識別情報としてそれが示されている(例えば来客者の場合には識別情報として「Z1」が記憶された入館証が付与されている)。それを後述するセキュリティレベル記憶部7を参照し、入室者のセキュリティレベルが「1」であることを判定する。また入室情報における識別情報として社員番号などを受信している場合、その社員番号に基づいて、セキュリティレベル記憶部7を参照し、入室した社員のセキュリティレベルを判定する。なお社員には、正社員の他に契約社員、派遣社員など、雇用形態にとらわれず、当該会社に入る正当な権限を有している者であれば良い。
【0030】
セキュリティレベル記憶部7は、各クライアント端末4で使用するファイルを作成、編集、使用等をする可能性のあるユーザ、各部屋に入室する可能性のある者(入室者)の識別情報と、セキュリティレベルとを対比して記憶している。図5にセキュリティレベル記憶部7の一例を模式的に示す。図5では入館証などに記憶された識別情報に基づいて、それを所持する者の属性情報とセキュリティレベルとが対応づけられている場合を示している。
【0031】
なお図5では社員と社員以外の情報を一つのテーブルで示しているが、これらは複数に分けられていても良い。例えば社員用、警備担当者用、清掃担当者用、来客者用などに各識別情報とセキュリティレベルとの対応付けが異なるテーブルで記憶されていても良い。
【0032】
操作画面情報処理部8は、入室情報受信部5で入室情報を受け付けた際に、部屋に設置されている各クライアント端末4の操作画面情報を受信し(この際にどのクライアント端末4の操作画面情報であるのかを特定するクライアント端末4を識別する識別情報も受け取っている)、その各操作画面情報から文字情報(文字情報には、数字、記号、絵文字、マークなども含まれる)を文字認識処理により抽出し、当該操作画面情報に含まれる文字情報を特定する。図7に操作画面情報の一例を模式的に示す。
【0033】
危険度判定部9は、操作画面情報処理部8で、各クライアント端末4で表示している操作画面情報に含まれる文字情報を特定した後、当該特定した文字情報に基づいて危険度記憶部10(後述)を参照することで、各文字情報の危険度を判定し、またクライアント端末4の危険度を判定する。
【0034】
危険度記憶部10は、文字情報とその文字情報の危険度とを対応づけて記憶している。図6に危険度記憶部10の一例を模式的に示す。
【0035】
例えば、あるクライアント端末4の操作画面情報から文字情報として「社外秘」を操作画面情報処理部8が特定した場合、危険度判定部9は、文字情報「社外秘」に基づいて危険度記憶部10を参照することで、当該文字情報の危険度が「3」であることを判定する。仮にこのクライアント端末4の操作画面情報に文字情報が「社外秘」しか存在しなかった場合、当該クライアント端末4の危険度を「3」として判定する。
【0036】
また、別のクライアント端末4の操作画面情報から文字情報として「人事情報」と「人事評価」と「給与」を特定した場合、危険度判定部9は文字情報「人事情報」、「人事評価」、「給与」に基づいて危険度参照部を参照することで、当該文字情報の危険度が「5」、「5」、「4」であることを判定する。当該クライアント端末4の危険度として最も高い危険度を「5」として判定しても良いし、或いはそれらの平均値として危険度を「4,7」として判定しても良いし、それらの合計値としても良い。あるいはそのままその操作画面情報における文字情報の各危険度として「5」、「5」、「4」と判定しても良い(つまり特定した文字情報が3つあり、それぞれの危険度が「5」、「5」、「4」であると判定する)。
【0037】
なお図6では、文字情報として見られることが好ましくないファイルに含まれる文字情報の一例を示したが、このほかにもファイル名そのものを文字情報として指定しておくことによって、当該ファイルに含まれる文字情報のすべてまたは一部を一括して指定することもできる。この場合、例えばファイル名「顧客個人情報ファイル.xls」が危険度「5」として危険度記憶部10に記憶されていると、「顧客個人情報ファイル.xls」に含まれる、顧客の氏名、住所、電話番号などの所定の個人情報のそれぞれの文字情報が、危険度「5」の文字情報として登録されていることと同じことを意味する。
【0038】
また危険度判定部9は、操作画面情報から特定した文字情報について、所定条件を充足する文字情報列が存在するかを判定し、存在する場合には、その文字情報の危険度を判定しても良い。所定条件としては個人情報などに特有の文字の配列条件であることが好ましく、例えば住所、電話番号、電子メールアドレス、生年月日などがある。
【0039】
住所であれば都道府県名、市町村名などの順番で配置されているので、それらの名称を記憶する保存部(図示せず)を管理サーバ2または所定のサーバ上に記憶しておき、危険度判定部9が特定した文字情報列と、その保存部に記憶する情報との一致性を判定することで行える。また電話番号は数字が所定の桁数で並んでいれば(記号「−」が所定の桁に位置していることを判定しても良い。また記憶されている市外局番などが先頭の所定桁数に含まれているかを判定しても良い)、電話番号であると判定でき、また電子メールアドレスは英数字と「@」「.」を含み、その最後が「co.jp」、「com」、「ac.jp」などの所定の英数字列になっていれば電子メールアドレスであると判定でき、更に生年月日は元号の後に所定桁数の数字または2桁か4桁の数字があり、その後、「年」、所定桁数の数字、「月」、所定桁数の数字、「日」と並んでいれば生年月日であると判定できる。
【0040】
そしてこのようにして判定した個人情報の文字情報列について、例えばそれが「氏名」であるならば危険度「5」、電子メールアドレスであるならば危険度「4」などのように、それらの危険度を判定する。
【0041】
制御判定部11は、入室者レベル判定部6において判定した入室者のセキュリティレベルと、危険度判定部9において判定した、各クライアント端末4の危険度とを比較し、入室者のセキュリティレベルよりも高い危険度のクライアント端末4を判定する。例えばクライアント端末4が3台あって、それぞれの危険度が「2」、「1」、「5」であり、入室者のセキュリティレベルが「3」の場合、危険度「5」のクライアント端末4は、入室者のセキュリティレベルを上回っている。つまり入室者のセキュリティレベルではアクセスすることができない(見ることができない)情報が当該クライアント端末4には存在していることが判定できる。危険度「5」のクライアント端末4を、クライアント端末4の識別情報に基づいて特定する。
【0042】
なお上述のように制御対象となるクライアント端末4を判定しても良いが、各クライアント端末4の操作画面情報における文字情報毎に危険度を判定している場合、入室者のセキュリティレベルを超えた危険度の文字情報がいくつ存在するかをカウントし、入室者のセキュリティレベルを超えた危険度の文字情報の数が所定値以上になった場合に、制御対象のクライアント端末4であると判定するように構成しても良い。
【0043】
更にこの場合には、入室者のセキュリティレベルにより、そのセキュリティレベルを超える危険度の所定値を設定しておいても良い。例えばセキュリティレベルが「1」の場合には所定値が「3」、セキュリティレベルが「3」の場合には所定値が「5」のように設定されていても良い。前者は、入室者のセキュリティレベルが「1」の場合には、セキュリティレベル「1」を超える危険度の文字情報が「3つ」以上の操作画面情報の場合、当該クライアント端末4が制御対象のクライアント端末4であると判定される場合であり、後者は、入室者のセキュリティレベルが「3」の場合には、セキュリティレベル「3」を超える危険度の文字情報が「5つ」以上の操作画面情報の場合、当該クライアント端末4が制御対象のクライアント端末4であると判定される場合である。
【0044】
制御指示部12は、制御判定部11において判定したクライアント端末4に対して、所定の制御指示を送信する。この制御指示としては、クライアント端末4の表示装置22に注意情報を表示させる、クライアント端末4の表示装置22でスクリーンセーバーを表示させる、入室者のセキュリティレベルを超える危険度である文字情報を含むファイルのウィンドウを消す、最小化する、または所定の色(例えば黒)で塗りつぶす、などがある。
【0045】
入室者のセキュリティレベルを超える危険度である文字情報を含むファイルのウィンドウを消す、最小化する、または所定の色(例えば黒)で塗りつぶす、などの処理は、操作画面情報処理部8において文字認識処理を行う際に特定した文字情報について、更にその文字情報が当該操作画面情報においてどの位置に表示されていたのか、の位置情報を特定することで、入室者のセキュリティレベルを超えた危険度の文字情報の、表示装置22における表示位置が特定できる。この表示位置の情報を制御指示に含めてクライアント端末4に送信することで、そのクライアント端末4はその表示位置を含んでいるウィンドウを消したり、最小化したり、あるいは当該表示位置を所定の色で塗りつぶしたりする処理を行うことができる。またウィンドウの表示位置は、各クライアント端末4のOSで制御しているので、それによって判定可能である。
【実施例1】
【0046】
次に本発明の機密情報保護システム11の処理プロセスの一例を、図4のフローチャート、図1乃至図3の概念図を用いて説明する。
【0047】
まず部外者である入室者が企業に入館する場合には受付で入館手続を行うので、その際に、部外者であることを識別する識別情報が記憶されているICタグや磁気カードなどの入館証が交付される。また社員である入室者の場合には識別情報として社員番号などが記憶されている入館証(社員証)などを所持している。
【0048】
そして当該部屋に入室する際には、入室者は入退室管理装置3に入館証などを読み取らせる。入館証を読み取った入退室管理装置3は、それらに記憶されている識別情報を読み取り、入室情報に識別情報を含めて、管理サーバ2に入室情報を送信する。つまり入退室管理装置3は、管理サーバ2に対して、入室者が誰であるかを知らせる入室情報を送信する。
【0049】
入退室管理装置3から送信された入室情報は、管理サーバ2の入室情報受信部5において受信する(S100)。入室情報を入室情報受信部5で受信すると、入室者レベル判定部6は、入室情報における識別情報を用いて、セキュリティレベル記憶部7を参照し、入室者のセキュリティレベルを判定する(S110)。
【0050】
例えば入室情報における識別情報が、社外の者であることを示す識別情報の場合には、セキュリティレベル記憶部7を参照して、そのセキュリティレベルを「1」と判定する。また入室情報における識別情報が社員情報である場合には、その社員情報に基づいて、セキュリティレベルを判定する。
【0051】
また操作画面情報処理部8は、入室情報受信部5で入室情報を受信すると、管理サーバ2が監視対象としている各クライアント端末4、つまり入室者が入室した部屋における各クライアント端末4の表示装置22で表示している操作画面情報の送信要求を行う。これを受信した各クライアント端末4は、その表示装置22で表示している操作画面情報を管理サーバ2に送信する。この際に、どのクライアント端末4の操作画面情報であるかを識別するために、操作画面情報に対応づけてクライアント端末4の識別情報も送信することが好ましい。
【0052】
操作画面情報処理部8で各クライアント端末4の操作画面情報を受信すると、各操作画面情報に対して文字認識処理を実行することにより、それらの操作画面情報に含まれている文字情報を特定する。
【0053】
そして各クライアント端末4の操作画面情報から特定した文字情報に基づいて危険度記憶部10を参照することにより、特定した各文字情報の危険度を特定し、それにより各クライアント端末4の危険度を判定する(S120)。
【0054】
このようにして入室者のセキュリティレベルと、管理サーバ2が監視対象とする各クライアント端末4の表示装置22で表示している操作画面情報の危険度(各クライアント端末4の危険度)とを判定すると、制御判定部11は、それらの情報を比較して、所定の制御が必要なクライアント端末4の判定を行う(S130)。
【0055】
例えば入室者のセキュリティレベルが「1」の場合、セキュリティレベルがそれより大きいクライアント端末4と、当該クライアント端末4について機密保護に関する制御が必要であることを判定する。
【0056】
また入室者(入室者)のセキュリティレベルが「3」の場合、セキュリティレベルがそれより大きいクライアント端末4と、当該クライアント端末4について機密保護に関する制御が必要であることを判定する。
【0057】
このようにして制御判定部11において、機密保護の制御が必要であることを判定したクライアント端末4については、制御指示部12が各クライアント端末4に対して所定の制御指示を送信する(S140)。
【0058】
上述の各制御指示を受け取った各クライアント端末4では、機密保護の制御が必要であるとする制御指示を受け取った場合には、その制御指示に対応する制御を当該クライアント端末4で実行する(S150)。
【0059】
例えばクライアント端末4の表示装置22に「部外者が入室しています」といった注意情報を表示する表示制御を行ったり、クライアント端末4の表示装置22でスクリーンセーバーを表示させる、入室者のセキュリティレベルを超える危険度である文字情報を含むファイルのウィンドウを消す、最小化する、または所定の色(例えば黒)で塗りつぶす、などの表示制御を行う。
【0060】
以上のような処理を実行することで、入室者があった場合でも、各クライアント端末4の表示装置22に表示されている機密情報が見られることはなくなる。
【0061】
なお上述の管理サーバ2から各クライアント端末4に送信した制御指示については、クライアント端末4の利用者が所定の操作を行うことにより、あるいは管理サーバ2からクライアント端末4に制御解除指示が送信され、それが受信されることによって、上述の制御指示が解除されると良い。管理サーバ2から制御解除指示を送信する場合には、入退室管理装置3から入室者が退室した情報を受信した場合、あるいは入室後(入室情報受信部5で入室情報を受信してから)、所定時間が経過した場合、などのタイミングで送信することもできる。
【実施例2】
【0062】
実施例1では操作画面情報処理部8で各クライアント端末4の操作画面情報を受信して、その操作画面情報に対して文字認識処理を実行することにより、操作画面情報に含まれる文字情報を特定していたが、この処理を各クライアント端末4毎に実行しても良い。
【0063】
つまり操作画面情報処理部8は、入室情報受信部5で入室情報を受信すると、各クライアント端末4に対して、その表示装置22で表示している操作画面情報のうち文字情報の取得要求を行う。この取得要求を受信した各クライアント端末4は、その表示装置22で表示している操作画面情報に対して文字認識処理を実行する、あるいは各アプリケーションプログラムなどから所定の方法で取得し、それを管理サーバ2に、クライアント端末4の識別情報と共に送信する。
【0064】
管理サーバ2の操作画面情報処理部8は、各クライアント端末4から文字情報とそのクライアント端末4の識別情報とを記憶する。これによって危険度判定部9は、各クライアント端末4の危険度を判定する。
【0065】
以上の処理を実行することで、管理サーバ2に対して操作画面情報を送信する必要がなくなり、管理サーバ2の負荷の軽減となる。
【実施例3】
【0066】
次に本発明の機密情報保護システム1のほかの実施態様における処理プロセスの一例を説明する。
【0067】
上述の実施例1及び実施例2においては、入室者レベル判定部6における入室者のセキュリティレベルについて、入室情報受信部5で受信した入室情報における識別情報を用いて、セキュリティレベル記憶部7を参照することにより、当該入室者のセキュリティレベルを判定している。
【0068】
そこで本実施例においては更に、識別情報が社員情報である場合には、入室者レベル判定部6がセキュリティレベル情報記憶部から抽出した役職を示す情報に基づいて、前記抽出した入室者のセキュリティレベルに係数Kを乗算するようにしても良い。
【0069】
この際に乗算する係数Kは役職に応じてその値が変更される。図8に係数Kの一例を模式的に示す。
【0070】
例えば入室情報受信部5で受信した入室情報における識別情報と、それによる属性情報とを用いてセキュリティレベル記憶部7を参照した結果の入室者のセキュリティレベルが「2」であった場合、更に識別情報が社員情報であって、属性情報における役職が「課長」であったとすると、入室者レベル判定部6は、判定したセキュリティレベル「2」に、役職である「課長」に相当する係数K=1.3を乗算し、入室者レベル判定部6は、最終的な当該入室者のセキュリティレベルを「2.6」として判定する。そして判定した「2.6」を当該入室者のセキュリティレベルとして制御判定部11に渡すこととなる。
【0071】
また入室情報受信部5で受信した入室情報における識別情報を用いてセキュリティレベル記憶部7を参照した結果の入室者のセキュリティレベルが「3」であった場合、更に属性情報が社員情報であって、属性情報における役職が「本部長」であったとすると、入室者レベル判定部6は、判定したセキュリティレベル「3」に、役職である「本部長」に相当する係数K=1.8を乗算し、入室者レベル判定部6は、最終的な当該入室者のセキュリティレベルを「5.4」として判定する。そして判定した「5.4」を当該入室者のセキュリティレベルとして制御判定部11に渡すこととなる。
【0072】
このように係数Kを加味して算出した入室者のセキュリティレベルと、危険度判定部9において判定した危険度とを、制御判定部11が比較することによって、機密情報ののぞき見を防止するように構成することもできる。
【実施例4】
【0073】
更に、実施例1乃至実施例3において、図9に示すように、当該部屋に複数のICタグリーダーなどの位置情報検出装置を設置することで、定期的にまたは所定のタイミングで、入室者の当該部屋における位置情報を検出し、その位置情報に近いクライアント端末4のみについて、表示制御を行うように管理サーバ2が制御指示を送信するようにしても良い。その場合には部屋に設置された各クライアント端末4の位置情報を記憶させておく。そしてICタグリーダなどから入室者の当該部屋における位置情報を受信し、それと各クライアント端末4の位置情報とを比較する。そして比較の結果、当該入室者の部屋内の位置情報から所定範囲内(例えば2メートル以内)のクライアント端末4を抽出し、その抽出したクライアント端末4について、上述の実施例1乃至実施例3における処理を実行させる。
【0074】
なお位置情報検出装置としてICタグのほか、入館証などにGPS機能が設けられている場合には、それによって入室者の位置情報を検出しても良い。
【0075】
このような処理を行うことによって、部屋が広い場合などは部屋内の全てのクライアント端末4に制御を行うのではなく、入室者の近くのクライアント端末4に対してだけ制御を行わせることが可能となる。
【実施例5】
【0076】
実施例1から実施例4においては、管理サーバ2がクライアント端末4に対して制御指示を送信する構成としていたが、その機能を管理サーバ2とクライアント端末4に分散して配置しても良い。例えば入室情報受信部5、入室者レベル判定部6、セキュリティレベル記憶部7を管理サーバ2において備えておき、危険度判定部9、制御判定部11、制御指示部12は各クライアント端末4に備えるように構成することもできる。
【0077】
この場合、入室情報受信部5で受信した入室情報に基づいて、入室者のセキュリティレベルを入室者レベル判定部6で判定する。そして判定した、入室者のセキュリティレベルは各クライアント端末4に送信する。各クライアント端末4で入室者のセキュリティレベルを受信すると、各クライアント端末4ではその表示装置22で表示している操作画面情報から文字情報を抽出し、抽出した文字情報の危険度を判定する。そしてそのクライアント端末4の危険度を判定する。クライアント端末4の危険度と、入室者のセキュリティレベルとを比較することで、入室者のセキュリティレベルでは見ることのできない情報が当該クライアント端末4に存在しているかを判定する。見ることのできない情報が存在する場合には、所定の制御を当該クライアント端末において実行する。また制御判定部11における判定結果をクライアント端末4は管理サーバに2に通知しても良い。
【0078】
なお上記のほかにも、分散配置には様々な方法があり、如何なる形態を取っても良い。
【0079】
これらの場合、各クライアント端末4における処理の際に、管理サーバ2の各機能を利用する場合にはその問い合わせを当該クライアント端末4から管理サーバ2に対して行い、その結果を当該クライアント端末4における処理に用いる。そしてその処理結果をクライアント端末4で実行することとなる。なおこの場合、各クライアント端末4において制御判定が行われるので、その結果をその他のクライアント端末4に送信する処理などは不要となる。また制御指示部12における処理は、当該クライアント端末4において行えばよいので、そのクライアント端末4の演算装置20などに制御指示を渡せばよい。
【実施例6】
【0080】
上述の実施例1乃至実施例5においては、入室情報受信部5で受信した入室情報に基づいて、入室者レベル判定部6がその入室者のセキュリティレベルを判定する構成としていたが、入室情報にセキュリティレベルが含まれていても良い。例えば社員証に入室者の識別情報とその入室者のセキュリティレベルの情報を記憶しておき、入室者が社員証などを入退室管理装置3に読み取らせる際に、入退室管理装置3がそれらをあわせて読み取り、識別情報、セキュリティレベルの情報を少なくとも含めて、入室者が部屋に入室したことを示す入室情報として管理サーバ2に送信する。このような構成を採った場合には入室者レベル判定部6は不要となる。
【産業上の利用可能性】
【0081】
本発明の機密情報保護システム1を用いることによって、入室者が当該部屋に入室するなど、機密情報が表示されているコンピュータ端末(クライアント端末4)に接近した場合に、機密情報を扱っているコンピュータ端末の表示を制御することにより、入室者が入室した場合であっても、機密情報を保護することができる。
【図面の簡単な説明】
【0082】
【図1】本発明の全体の概念図である。
【図2】本発明のシステム構成の一例を模式的に示す概念図である。
【図3】ハードウェア構成の一例を模式的に示す概念図である。
【図4】本発明の処理プロセスの一例を模式的に示すフローチャートである。
【図5】セキュリティレベル記憶部7の一例を模式的に示す図である。
【図6】危険度記憶部の一例を模式的に示す図である。
【図7】操作画面情報の一例である。
【図8】役職に対する係数を模式的に示す図である。
【図9】実施例4の場合を模式的に示す図である。
【符号の説明】
【0083】
1:機密情報保護システム
2:管理サーバ
3:入退室管理装置
4:クライアント端末
5:入室情報受信部
6:入室者レベル判定部
7:セキュリティレベル記憶部
8:操作画面情報処理部
9:危険度判定部
10:危険度記憶部
11:制御判定部
12:制御指示部
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置
【特許請求の範囲】
【請求項1】
所定領域に設置されたクライアント端末の表示装置に表示された機密情報を、前記領域への入室者から保護する機密情報保護システムであって、
前記機密情報保護システムは、
前記領域への入室を管理する管理装置から、前記入室者の前記領域への入室を示す入室情報を受信する入室情報受信部と、
文字情報とその危険度とを記憶する危険度記憶部と、
クライアント端末の表示装置で表示している操作画面情報に基づいて、その操作画面情報に含まれる文字情報を抽出する操作画面情報処理部と、
前記操作画面情報処理部において抽出した文字情報を用いて前記危険度記憶部を参照することにより、その文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する危険度判定部と、
前記入室者のセキュリティレベルと、前記危険度判定部において判定した文字情報またはクライアント端末の危険度とを比較することにより、前記各クライアント端末のうち、所定条件を充足するクライアント端末を判定する制御判定部と、
を有することを特徴とする機密情報保護システム。
【請求項2】
前記危険度記憶部には、更に、
前記文字情報としてファイル識別情報を記憶しており、
前記危険度判定部は、
前記抽出した文字情報を用いて前記危険度記憶部を参照する際に、前記危険度記憶部に記憶した文字情報がファイル識別情報の場合には、前記ファイル識別情報が対応するファイルにおける文字情報の一部またはすべてと比較することにより、前記抽出した文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する、
ことを特徴とする請求項1に記載の機密情報保護システム。
【請求項3】
前記機密情報保護システムは、更に、
前記制御判定部で判定したクライアント端末に対して、所定の制御指示を送信する制御指示部、
を有することを特徴とする請求項1または請求項2に記載の機密情報保護システム。
【請求項4】
前記制御指示部における所定の制御指示として、
その制御指示を受信したクライアント端末において、表示しているファイルを判読不可または判読困難にする制御処理を実行させる、
ことを特徴とする請求項3に記載の機密情報保護システム。
【請求項5】
文字情報とその危険度とを対応づけて記憶装置に記憶するコンピュータ端末を、
所定領域への入室を管理する管理装置から、入室者の前記領域への入室を示す入室情報を受信する入室情報受信部、
クライアント端末の表示装置で表示している操作画面情報に基づいて、その操作画面情報に含まれる文字情報を抽出する操作画面情報処理部、
前記操作画面情報処理部において抽出した文字情報を用いて前記危険度記憶部を参照することにより、その文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する危険度判定部、
前記入室者のセキュリティレベルと、前記危険度判定部において判定した文字情報またはクライアント端末の危険度とを比較することにより、前記各クライアント端末のうち、所定条件を充足するクライアント端末を判定する制御判定部、
として機能させることを特徴とする機密情報保護プログラム。
【請求項1】
所定領域に設置されたクライアント端末の表示装置に表示された機密情報を、前記領域への入室者から保護する機密情報保護システムであって、
前記機密情報保護システムは、
前記領域への入室を管理する管理装置から、前記入室者の前記領域への入室を示す入室情報を受信する入室情報受信部と、
文字情報とその危険度とを記憶する危険度記憶部と、
クライアント端末の表示装置で表示している操作画面情報に基づいて、その操作画面情報に含まれる文字情報を抽出する操作画面情報処理部と、
前記操作画面情報処理部において抽出した文字情報を用いて前記危険度記憶部を参照することにより、その文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する危険度判定部と、
前記入室者のセキュリティレベルと、前記危険度判定部において判定した文字情報またはクライアント端末の危険度とを比較することにより、前記各クライアント端末のうち、所定条件を充足するクライアント端末を判定する制御判定部と、
を有することを特徴とする機密情報保護システム。
【請求項2】
前記危険度記憶部には、更に、
前記文字情報としてファイル識別情報を記憶しており、
前記危険度判定部は、
前記抽出した文字情報を用いて前記危険度記憶部を参照する際に、前記危険度記憶部に記憶した文字情報がファイル識別情報の場合には、前記ファイル識別情報が対応するファイルにおける文字情報の一部またはすべてと比較することにより、前記抽出した文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する、
ことを特徴とする請求項1に記載の機密情報保護システム。
【請求項3】
前記機密情報保護システムは、更に、
前記制御判定部で判定したクライアント端末に対して、所定の制御指示を送信する制御指示部、
を有することを特徴とする請求項1または請求項2に記載の機密情報保護システム。
【請求項4】
前記制御指示部における所定の制御指示として、
その制御指示を受信したクライアント端末において、表示しているファイルを判読不可または判読困難にする制御処理を実行させる、
ことを特徴とする請求項3に記載の機密情報保護システム。
【請求項5】
文字情報とその危険度とを対応づけて記憶装置に記憶するコンピュータ端末を、
所定領域への入室を管理する管理装置から、入室者の前記領域への入室を示す入室情報を受信する入室情報受信部、
クライアント端末の表示装置で表示している操作画面情報に基づいて、その操作画面情報に含まれる文字情報を抽出する操作画面情報処理部、
前記操作画面情報処理部において抽出した文字情報を用いて前記危険度記憶部を参照することにより、その文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する危険度判定部、
前記入室者のセキュリティレベルと、前記危険度判定部において判定した文字情報またはクライアント端末の危険度とを比較することにより、前記各クライアント端末のうち、所定条件を充足するクライアント端末を判定する制御判定部、
として機能させることを特徴とする機密情報保護プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2009−116512(P2009−116512A)
【公開日】平成21年5月28日(2009.5.28)
【国際特許分類】
【出願番号】特願2007−287350(P2007−287350)
【出願日】平成19年11月5日(2007.11.5)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
【公開日】平成21年5月28日(2009.5.28)
【国際特許分類】
【出願日】平成19年11月5日(2007.11.5)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
[ Back to top ]