管理システムおよび管理サーバならびに管理プログラム
【課題】経営者,管理者,利用者のセキュリティに対する意識を高め、企業等における内部システムについて安全な環境を確保・維持する。
【解決手段】各利用者端末11において少なくとも一つの管理条件に係る事項を含むセキュリティについての電子教育を実行させた後に、各利用者端末11における環境情報が各利用者端末11から管理サーバ20に収集され、この管理サーバ20において、収集された環境情報に基づいて、各利用者端末11が管理条件を満たしているか否かが判断され、管理条件を満たしていないと判断された利用者端末11の利用者や管理者に対し警告が発せられるとともに、その利用者端末11に対し、満たされていない管理条件に係る事項についての電子教育が実行され、利用者端末11の動作制限がなされる。
【解決手段】各利用者端末11において少なくとも一つの管理条件に係る事項を含むセキュリティについての電子教育を実行させた後に、各利用者端末11における環境情報が各利用者端末11から管理サーバ20に収集され、この管理サーバ20において、収集された環境情報に基づいて、各利用者端末11が管理条件を満たしているか否かが判断され、管理条件を満たしていないと判断された利用者端末11の利用者や管理者に対し警告が発せられるとともに、その利用者端末11に対し、満たされていない管理条件に係る事項についての電子教育が実行され、利用者端末11の動作制限がなされる。
Notice: Undefined index: DEJ in /mnt/www/gzt_disp.php on line 298
【特許請求の範囲】
【請求項1】
複数の利用者端末と、
該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、
該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段と、をそなえ、
該複数の利用者端末のそれぞれが、
電子ファイルを含むデータを保持する記憶部と、
該記憶部におけるデータの中から個人情報要素もしくは機密情報要素を保有している管理対象ファイルを特定して探査する探査手段と、
該ネットワークを介して該探査手段による探査の結果を該管理サーバへ送信する送信手段とをそなえて構成され、
該管理サーバが、
各利用者端末から収集された環境情報に基づいて、各利用者端末の管理条件を判断する判断手段と、
該管理条件に応じてセキュリティについての電子教育を該利用者端末に実行させる電子教育制御手段と、
該管理条件に応じて該利用者端末の動作を制限する管理手段と、をそなえて構成されている、
ことを特徴とする管理システム。
【請求項2】
複数の利用者端末と、
該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、
該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段とをそなえ、
該複数の利用者端末のそれぞれが、
電子ファイルを含むデータを保持する記憶部と、
該記憶部におけるデータの中から個人情報要素もしくは機密情報要素を所定数以上保有している管理対象ファイルを特定して探査する探査手段と、
該ネットワークを介して該探査手段による探査の結果を該管理サーバへ送信する送信手段とをそなえて構成され、
該管理サーバが、
セキュリティについての電子教育を該複数の利用者端末に実行させる電子教育制御手段と、
該電子教育制御手段による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末の管理条件を判断する判断手段と、
前記管理条件を満たしていないと判断された利用者端末について、前記探査の結果に基づいて、前記管理対象ファイルに対するアクセスログを該利用者端末から収集して記録するログ収集手段と、
該利用者端末から送信されてきた前記探査の結果、および/または、該管理対象ファイルに対する該アクセスログに基づいて、該利用者端末におけるセキュリティレベルを変更・設定し、該セキュリティレベルに応じて該利用者端末の動作制限を変更する管理手段とをそなえて構成されている、
ことを特徴とする管理システム。
【請求項3】
複数の利用者端末と、
該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、
該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段とをそなえ、
該複数の利用者端末のそれぞれが、
電子ファイルを含むデータを保持する記憶部と、
該記憶部におけるデータの中から個人情報要素もしくは機密情報要素を所定数以上保有している管理対象ファイルを特定して探査する探査手段と、
該ネットワークを介して該探査手段による探査の結果を該管理サーバへ送信する送信手段とをそなえて構成され、
該管理サーバが、
セキュリティ全般についての電子教育を該複数の利用者端末に実行させる第一電子教育制御手段と、
該第一電子教育制御手段による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が管理条件を満たしているか否かを判断する判断手段と、
該判断手段によって管理条件を満たしていないと判断された利用者端末に、当該管理条件に係る事項についての詳細電子教育を実行させる第二電子教育制御手段と、
前記管理条件を満たしていないと判断された利用者端末、または/および、前記第二電子教育を完了していない利用者端末について、前記探査の結果に基づいて、前記管理対象ファイルに対するアクセスログを該利用者端末から収集して記録するログ収集手段と、
該利用者端末から送信されてきた前記探査の結果、および/または、該管理対象ファイルに対する該アクセスログに基づいて、該利用者端末におけるセキュリティレベルを変更・設定し、該セキュリティレベルに応じて該利用者端末の動作制限を変更する管理手段とをそなえて構成されている、
ことを特徴とする管理システム。
【請求項4】
該管理手段が、
該管理対象ファイルにかかわる処理/操作を実行した利用者端末については、
該セキュリティレベルを高く設定して当該利用者端末の動作制限を厳格化する一方、該管理対象ファイルにかかわる処理/操作を所定期間にわたり実行していない利用者端末については該セキュリティレベルを低く設定して当該利用者端末の動作制限を解除もしくは緩和する、
ことを特徴とする請求項2または請求項3に記載の管理システム。
【請求項5】
該管理手段が、
該記憶部に該管理対象ファイルを保有している利用者端末については、
該セキュリティレベルを高く設定して当該利用者端末の動作制限を厳格化する一方、該記憶部に該管理対象ファイルを保有していない利用者端末については該セキュリティレベルを低く設定して当該利用者端末の動作制限を解除もしくは緩和する、
ことを特徴とする請求項2〜請求項4のいずれか一項に記載の管理システム。
【請求項6】
該管理手段が、
外部へ送出されるファイルを自動的に暗号化する暗号化機能を設定されていない利用者端末については、
該セキュリティレベルを高く設定して当該利用者端末の動作制限を厳格化する一方、該暗号化機能を設定されている利用者端末については該セキュリティレベルを低く設定して当該利用者端末の動作制限を解除もしくは緩和する、
ことを特徴とする請求項2〜請求項5のいずれか一項に記載の管理システム。
【請求項7】
該管理手段が、
閲覧禁止サイトへのアクセスを行なっている利用者端末については、
該セキュリティレベルを高く設定して当該利用者端末の動作制限を厳格化する一方、閲覧禁止サイトへのアクセスを行なっていない利用者端末については該セキュリティレベルを低く設定して当該利用者端末の動作制限を解除もしくは緩和する、
ことを特徴とする請求項2〜請求項6のいずれか一項に記載の管理システム。
【請求項8】
該管理手段が、
該利用者端末の動作制限として、該利用者端末のインターネット接続の制限もしくは禁止を行なう、
ことを特徴とする請求項2〜請求項7のいずれか一項に記載の管理システム。
【請求項9】
該管理手段が、
該利用者端末の動作制限として、該利用者端末において該管理対象ファイルの内容の表示に際し当該内容における個人情報要素もしくは機密情報要素のマスク表示を行なう、
ことを特徴とする、請求項2〜請求項8のいずれか一項に記載の管理システム。
【請求項10】
該管理手段が、
該利用者端末の動作制限として、該利用者端末において該管理対象ファイルの内容の印刷に際し当該内容における個人情報要素もしくは機密情報要素のマスク印刷を行なう、
ことを特徴とする、請求項2〜請求項9のいずれか一項に記載の管理システム。
【請求項11】
該管理手段が、
該利用者端末の動作制限を行なう際に、該利用者端末において該探査手段による該記憶部の探査を実行させ、その探査の結果を該送信手段によって該管理サーバへ送信させる、ことを特徴とする請求項2〜請求項10のいずれか一項に記載の管理システム。
【請求項12】
利用者端末とネットワークを介して相互に通信可能に接続され、該利用者端末における、個人情報要素もしくは機密情報要素を所定数以上保有している管理対象ファイルを管理する管理サーバであって、
該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段と、
セキュリティについての電子教育を該複数の利用者端末に実行させる電子教育制御手段と、
該電子教育制御手段による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末の管理条件を判断する判断手段と、
前記管理条件を満たしていないと判断された利用者端末について、該利用者端末の記憶部におけるデータの中から探査手段によって探査された、該管理対象ファイルについての探査の結果に基づいて該管理対象ファイルに対するアクセスログを該利用者端末から収集して記録するログ収集手段と、
前記探査の結果、および/または、該管理対象ファイルに対する該アクセスログに基づいて、該利用者端末におけるセキュリティレベルを変更・設定し、該セキュリティレベルに応じて該利用者端末の動作制限を変更する管理手段と、
をそなえて構成されていることを特徴とする管理サーバ。
【請求項13】
複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段、
各利用者端末から収集された前記環境情報に基づいて、各利用者端末の管理条件を判断する判断手段、
該管理条件に応じてセキュリティについての電子教育を該複数の利用者端末に実行させ
る電子教育制御手段、
該管理条件に応じて該利用者端末の動作制限を変更する管理手段、
として該コンピュータを機能させることを特徴とする管理プログラム。
【請求項14】
複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段、
セキュリティについての電子教育を該複数の利用者端末に実行させる電子教育制御手段、
該電子教育制御手段による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末の管理条件を判断する判断手段、
前記管理条件を満たしていないと判断された利用者端末について、該利用者端末の記憶部におけるデータの中から探査手段によって探査された、該管理対象ファイルについての探査の結果に基づいて該管理対象ファイルに対するアクセスログを該利用者端末から収集して記録するログ収集手段、
前記探査の結果、および/または、該管理対象ファイルに対する該アクセスログに基づいて、該利用者端末におけるセキュリティレベルを変更・設定し、該セキュリティレベルに応じて該利用者端末の動作制限を変更する管理手段、
として該コンピュータを機能させることを特徴とする管理プログラム。
【請求項1】
複数の利用者端末と、
該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、
該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段と、をそなえ、
該複数の利用者端末のそれぞれが、
電子ファイルを含むデータを保持する記憶部と、
該記憶部におけるデータの中から個人情報要素もしくは機密情報要素を保有している管理対象ファイルを特定して探査する探査手段と、
該ネットワークを介して該探査手段による探査の結果を該管理サーバへ送信する送信手段とをそなえて構成され、
該管理サーバが、
各利用者端末から収集された環境情報に基づいて、各利用者端末の管理条件を判断する判断手段と、
該管理条件に応じてセキュリティについての電子教育を該利用者端末に実行させる電子教育制御手段と、
該管理条件に応じて該利用者端末の動作を制限する管理手段と、をそなえて構成されている、
ことを特徴とする管理システム。
【請求項2】
複数の利用者端末と、
該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、
該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段とをそなえ、
該複数の利用者端末のそれぞれが、
電子ファイルを含むデータを保持する記憶部と、
該記憶部におけるデータの中から個人情報要素もしくは機密情報要素を所定数以上保有している管理対象ファイルを特定して探査する探査手段と、
該ネットワークを介して該探査手段による探査の結果を該管理サーバへ送信する送信手段とをそなえて構成され、
該管理サーバが、
セキュリティについての電子教育を該複数の利用者端末に実行させる電子教育制御手段と、
該電子教育制御手段による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末の管理条件を判断する判断手段と、
前記管理条件を満たしていないと判断された利用者端末について、前記探査の結果に基づいて、前記管理対象ファイルに対するアクセスログを該利用者端末から収集して記録するログ収集手段と、
該利用者端末から送信されてきた前記探査の結果、および/または、該管理対象ファイルに対する該アクセスログに基づいて、該利用者端末におけるセキュリティレベルを変更・設定し、該セキュリティレベルに応じて該利用者端末の動作制限を変更する管理手段とをそなえて構成されている、
ことを特徴とする管理システム。
【請求項3】
複数の利用者端末と、
該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、
該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段とをそなえ、
該複数の利用者端末のそれぞれが、
電子ファイルを含むデータを保持する記憶部と、
該記憶部におけるデータの中から個人情報要素もしくは機密情報要素を所定数以上保有している管理対象ファイルを特定して探査する探査手段と、
該ネットワークを介して該探査手段による探査の結果を該管理サーバへ送信する送信手段とをそなえて構成され、
該管理サーバが、
セキュリティ全般についての電子教育を該複数の利用者端末に実行させる第一電子教育制御手段と、
該第一電子教育制御手段による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が管理条件を満たしているか否かを判断する判断手段と、
該判断手段によって管理条件を満たしていないと判断された利用者端末に、当該管理条件に係る事項についての詳細電子教育を実行させる第二電子教育制御手段と、
前記管理条件を満たしていないと判断された利用者端末、または/および、前記第二電子教育を完了していない利用者端末について、前記探査の結果に基づいて、前記管理対象ファイルに対するアクセスログを該利用者端末から収集して記録するログ収集手段と、
該利用者端末から送信されてきた前記探査の結果、および/または、該管理対象ファイルに対する該アクセスログに基づいて、該利用者端末におけるセキュリティレベルを変更・設定し、該セキュリティレベルに応じて該利用者端末の動作制限を変更する管理手段とをそなえて構成されている、
ことを特徴とする管理システム。
【請求項4】
該管理手段が、
該管理対象ファイルにかかわる処理/操作を実行した利用者端末については、
該セキュリティレベルを高く設定して当該利用者端末の動作制限を厳格化する一方、該管理対象ファイルにかかわる処理/操作を所定期間にわたり実行していない利用者端末については該セキュリティレベルを低く設定して当該利用者端末の動作制限を解除もしくは緩和する、
ことを特徴とする請求項2または請求項3に記載の管理システム。
【請求項5】
該管理手段が、
該記憶部に該管理対象ファイルを保有している利用者端末については、
該セキュリティレベルを高く設定して当該利用者端末の動作制限を厳格化する一方、該記憶部に該管理対象ファイルを保有していない利用者端末については該セキュリティレベルを低く設定して当該利用者端末の動作制限を解除もしくは緩和する、
ことを特徴とする請求項2〜請求項4のいずれか一項に記載の管理システム。
【請求項6】
該管理手段が、
外部へ送出されるファイルを自動的に暗号化する暗号化機能を設定されていない利用者端末については、
該セキュリティレベルを高く設定して当該利用者端末の動作制限を厳格化する一方、該暗号化機能を設定されている利用者端末については該セキュリティレベルを低く設定して当該利用者端末の動作制限を解除もしくは緩和する、
ことを特徴とする請求項2〜請求項5のいずれか一項に記載の管理システム。
【請求項7】
該管理手段が、
閲覧禁止サイトへのアクセスを行なっている利用者端末については、
該セキュリティレベルを高く設定して当該利用者端末の動作制限を厳格化する一方、閲覧禁止サイトへのアクセスを行なっていない利用者端末については該セキュリティレベルを低く設定して当該利用者端末の動作制限を解除もしくは緩和する、
ことを特徴とする請求項2〜請求項6のいずれか一項に記載の管理システム。
【請求項8】
該管理手段が、
該利用者端末の動作制限として、該利用者端末のインターネット接続の制限もしくは禁止を行なう、
ことを特徴とする請求項2〜請求項7のいずれか一項に記載の管理システム。
【請求項9】
該管理手段が、
該利用者端末の動作制限として、該利用者端末において該管理対象ファイルの内容の表示に際し当該内容における個人情報要素もしくは機密情報要素のマスク表示を行なう、
ことを特徴とする、請求項2〜請求項8のいずれか一項に記載の管理システム。
【請求項10】
該管理手段が、
該利用者端末の動作制限として、該利用者端末において該管理対象ファイルの内容の印刷に際し当該内容における個人情報要素もしくは機密情報要素のマスク印刷を行なう、
ことを特徴とする、請求項2〜請求項9のいずれか一項に記載の管理システム。
【請求項11】
該管理手段が、
該利用者端末の動作制限を行なう際に、該利用者端末において該探査手段による該記憶部の探査を実行させ、その探査の結果を該送信手段によって該管理サーバへ送信させる、ことを特徴とする請求項2〜請求項10のいずれか一項に記載の管理システム。
【請求項12】
利用者端末とネットワークを介して相互に通信可能に接続され、該利用者端末における、個人情報要素もしくは機密情報要素を所定数以上保有している管理対象ファイルを管理する管理サーバであって、
該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段と、
セキュリティについての電子教育を該複数の利用者端末に実行させる電子教育制御手段と、
該電子教育制御手段による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末の管理条件を判断する判断手段と、
前記管理条件を満たしていないと判断された利用者端末について、該利用者端末の記憶部におけるデータの中から探査手段によって探査された、該管理対象ファイルについての探査の結果に基づいて該管理対象ファイルに対するアクセスログを該利用者端末から収集して記録するログ収集手段と、
前記探査の結果、および/または、該管理対象ファイルに対する該アクセスログに基づいて、該利用者端末におけるセキュリティレベルを変更・設定し、該セキュリティレベルに応じて該利用者端末の動作制限を変更する管理手段と、
をそなえて構成されていることを特徴とする管理サーバ。
【請求項13】
複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段、
各利用者端末から収集された前記環境情報に基づいて、各利用者端末の管理条件を判断する判断手段、
該管理条件に応じてセキュリティについての電子教育を該複数の利用者端末に実行させ
る電子教育制御手段、
該管理条件に応じて該利用者端末の動作制限を変更する管理手段、
として該コンピュータを機能させることを特徴とする管理プログラム。
【請求項14】
複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段、
セキュリティについての電子教育を該複数の利用者端末に実行させる電子教育制御手段、
該電子教育制御手段による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末の管理条件を判断する判断手段、
前記管理条件を満たしていないと判断された利用者端末について、該利用者端末の記憶部におけるデータの中から探査手段によって探査された、該管理対象ファイルについての探査の結果に基づいて該管理対象ファイルに対するアクセスログを該利用者端末から収集して記録するログ収集手段、
前記探査の結果、および/または、該管理対象ファイルに対する該アクセスログに基づいて、該利用者端末におけるセキュリティレベルを変更・設定し、該セキュリティレベルに応じて該利用者端末の動作制限を変更する管理手段、
として該コンピュータを機能させることを特徴とする管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【公開番号】特開2008−204433(P2008−204433A)
【公開日】平成20年9月4日(2008.9.4)
【国際特許分類】
【出願番号】特願2007−305137(P2007−305137)
【出願日】平成19年11月26日(2007.11.26)
【出願人】(592112938)クオリティ株式会社 (121)
【公開日】平成20年9月4日(2008.9.4)
【国際特許分類】
【出願日】平成19年11月26日(2007.11.26)
【出願人】(592112938)クオリティ株式会社 (121)
[ Back to top ]