設定ルールの組織間共有が可能なラベリング管理システム
【課題】ラベリング管理システムに係わり、対象として複数のグループ(複数の企業等)を有する場合に、文書ファイルに対するラベル付与ルール等の統一を可能とする。
【解決手段】本システムは、ラベリング管理部11を持つASPサーバ10を含んで成るサービス部100を有し、複数の企業(グループ)等の各々のシステム(複数のユーザの端末20を含む)に対して、文書ファイルにユーザによりラベルを付与するラベリングに関するサービスを提供する。端末20のラベリング処理部21は、ASPサーバ10にアクセスしつつ、グループでの統一のテンプレート情報(ラベルの定義の情報を含む)を設定する処理と、当該ユーザの端末に適用するテンプレート情報を取得する処理と、当該端末の文書ファイルに対して、適用テンプレート情報に基づき、ユーザにより選択されるラベルの情報を付与する処理とを行う。
【解決手段】本システムは、ラベリング管理部11を持つASPサーバ10を含んで成るサービス部100を有し、複数の企業(グループ)等の各々のシステム(複数のユーザの端末20を含む)に対して、文書ファイルにユーザによりラベルを付与するラベリングに関するサービスを提供する。端末20のラベリング処理部21は、ASPサーバ10にアクセスしつつ、グループでの統一のテンプレート情報(ラベルの定義の情報を含む)を設定する処理と、当該ユーザの端末に適用するテンプレート情報を取得する処理と、当該端末の文書ファイルに対して、適用テンプレート情報に基づき、ユーザにより選択されるラベルの情報を付与する処理とを行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、企業(会社)やその他の組織などのグループ単位におけるユーザの文書ファイル等のデータ(情報資産)を管理するための情報処理システムの技術に関し、特に、データ(情報資産)に対してユーザが重要度などに応じたラベル(ラベル情報)を付与するラベリング管理システム等に関する。
【背景技術】
【0002】
従来のラベリング管理システム(ラベリング機能)は、企業の社員等のユーザ個人(PC等の端末)の単位で、あるいは企業の複数のユーザ(端末)が接続する社内LAN等のシステムの単位で、各端末のプログラムや、社内LANのサーバ等により構成される。本構成で、ユーザが端末の文書作成アプリケーション等(例えばワープロ、表計算、プレゼンテーション等のソフトウェア)で作成した文書ファイル等のデータ自体に対し、当該ユーザ自身により、当該文書の重要度などに応じたラベル情報を付与させる。ラベルは例えば「極秘」「社内限」「関係者限」といったものであり、本プログラムにより当該データに対してラベル情報の付与の処理が行われる。このようなラベル付与(ラベリング)の操作手順を、ユーザの業務プロセス中に組み込むことにより、ユーザ個人単位で、あるいは同様の複数のユーザを含む企業等のグループ単位で、文書ファイル等のデータを重要度などに応じて管理することができ、情報資産の識別・整理のレベルを高め、情報流出防止等のセキュリティのレベルを高めることができる。
【0003】
上記に係る先行技術例として、NRIセキュアテクノロジーズ株式会社による、情報資産の識別・整理のソリューション/ソフトウェアである“SecureCube/Labeling”(パーソナル版,エンタープライズ版)(非特許文献1)がある。パーソナル版では、ユーザ単位(PC等の端末単位)で定義されたルールに従ってユーザにより文書ファイルに対して選択したラベルを付与できる。エンタープライズ版では、企業単位で定義されたルールに従って各ユーザにより文書ファイルに対して選択したラベルを付与できる。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】NRIセキュアテクノロジーズ株式会社、“SecureCube/Labeling”、<URL:http://www.nri-secure.co.jp/service/cube/labeling.html>
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来技術では、企業等の情報処理システムで、社員等の個人ユーザ単位、あるいは単一の企業(グループ)単位で、ラベリング管理システム(端末のプログラムや、社内LANのサーバ等)を設けることで、ラベリングに関する機能を実現していた。ユーザ単位あるいは企業単位(グループ単位)で統一したルール等に応じたテンプレートを予め設定して適用することにより、恣意的なラベリングをさせず、当該単位でラベリングの仕方を整合させることができる。
【0006】
しかしながら、対象として複数の企業等の複数のグループを有し、これらの各々でラベリング管理システムを利用する場合、以下のような問題が考えられる。ここで、複数のグループとしては、例えば、同一の企業グループを構成する複数の企業(会社)や、コワーク(協働)関係等の複数の企業などが該当する。あるいは1企業内でも異なるルール等を持つ複数の部署などが該当する。
【0007】
即ち、複数のグループでは、ラベリング(分類等)の方式(ルール等)について管理の徹底(統一化)がされていなかった。
【0008】
上述のように仮に例えば1企業単位(グループ単位)の複数ユーザでは文書ファイルに対する重要度などに応じたラベル付与のルール等が統一的に管理されていたとしても、複数の企業等の複数のグループの各々では、個別に異なるルール等を適用していたり、曖昧になっている場合が考えられる。
【0009】
例えば、所定の重要度などを持つ文書ファイル(例えばファイルa)に対して、各グループ(例えば会社a,b)のユーザ(例えば社員a,b)で異なる種類のラベル(例えばラベルa,b)を付与する可能性がある。例えば、同程度の重要度を持つ文書ファイルに対して「社外秘」「社内限」といった異なる分類名を付与しても、大きな問題にはならなかった。あるいは、重要度などが異なる文書ファイル(例えばファイルa,b)に対して、各グループ(例えば会社a,b)のユーザ(例えば社員a,b)が同じ種類のラベル(例えばラベルa)を付与する可能性がある。
【0010】
上記の場合、複数のグループ間でみると、ルール等の違い(非統一、曖昧さ等)により、文書ファイル群での付与ラベルが十分に整合していない可能性があるため、整理やセキュリティのレベル等が低い状態と言える。
【0011】
特に、複数のグループのユーザ間で、上記ラベル付きの文書ファイルを授受・閲覧等する場合、仕事の非効率性や、情報流出等のリスクも考えられる。例えばコワーク企業間の仕事で一方の企業のユーザから他方の企業のユーザへ上記ラベル付きの文書ファイルを授受する場合、当該付与ラベルの意味解釈がグループ間で異なることから、問題になる可能性が考えられる。
【0012】
また上記整理やセキュリティのレベルの観点以外でも、例えば各社(各グループ)で個別にラベリング管理システムを導入・運用するためのコストの観点での問題も考えられる。
【0013】
以上を鑑み、本発明の目的は、上記ラベリング管理システムに係わり、対象として複数のグループを有する場合に、ユーザの文書ファイル等のデータ(情報資産)に対するラベル付与ルール等の統一などを可能とすることにより、データの識別・整理のレベルやセキュリティのレベル等を高めることや、グループ間でのラベル付きデータの共有化等による仕事等の効率化や、各グループのシステムの導入・運用等のコスト削減などが実現できる技術を提供することである。
【課題を解決するための手段】
【0014】
上記目的を達成するために、本発明の代表的な実施の形態は、上記ラベリング管理システム等であって、以下に示す構成を有することを特徴とする。
【0015】
本ラベリング管理システムは、複数の各々のグループの情報処理システムに対してネットワークを介して接続されるサーバ装置を含んで成るサービス事業者システムを有する。グループの情報処理システムは、複数のユーザの端末を含んで成る。サーバ装置は、ラベリング管理機能に関するサービス処理を行うラベリング管理部を有する。端末は、サーバ装置のラベリング管理部にアクセスしラベリング管理機能に関するクライアント処理を行うラベリング処理部を有する。
【0016】
端末のラベリング処理部は、当該グループの複数のユーザの端末に適用するための統一のルールに応じたテンプレート情報を当該ユーザによりサーバ装置のラベリング管理部に対して設定する第1の処理と、当該グループのユーザの端末に適用するための統一のルールに応じたテンプレート情報をサーバ装置のラベリング管理部から取得する第2の処理と、当該端末の文書ファイルに対して、適用するテンプレート情報に基づき、ユーザにより選択されるラベルの情報を付与する第3の処理と、を行う。
【0017】
サーバ装置のラベリング管理部は、複数の各々のグループのテンプレート情報を含む管理情報を保持する。テンプレート情報は、ユーザにより選択利用可能とする1つ以上のラベルの定義の情報を含む。
【0018】
上記構成により、サービス事業者システムでは、グループの複数のユーザの端末での文書ファイルに対するラベリングを当該グループ単位で統一させるラベリング管理に関して、複数のグループを対象として一元管理する。
【0019】
また本ラベリング管理システムでは、ラベリング管理機能は、ユーザにより複数のグループで統一のテンプレートを設定し、当該テンプレートを各々のグループで利用させる機能を含む。
【発明の効果】
【0020】
本発明の代表的な実施の形態によれば、上記ラベリング管理システムに係わり、対象として複数のグループを有する場合に、ユーザの文書ファイル等のデータ(情報資産)に対するラベル付与ルール等の統一などを可能とすることにより、データの識別・整理のレベルやセキュリティのレベル等を高めることや、グループ間でのラベル付きデータの共有化等による仕事等の効率化や、各グループのシステムの導入・運用等のコスト削減などが実現できる。
【図面の簡単な説明】
【0021】
【図1】本発明の一実施の形態のシステム(ラベリング管理システム)の全体の構成を示す図である。
【図2】本システムの各処理部などの構成例を示す図である。
【図3】本システムにおけるグループの事例などを示す図である。
【図4】本システムにおける画面例(ラベリング画面例その1)を示す図である。
【図5】本システムにおける画面例(ラベリング画面例その2)を示す図である。
【図6】本システムにおける画面例(ラベリング画面例その3)を示す図である。
【図7】本システムにおける画面例(ラベリング画面例その4)を示す図である。
【図8】本システムにおける画面例(設定画面例1)を示す図である。
【図9】本システムにおける管理情報の表の設定例(その1)を示す図である。
【図10】本システムにおける管理情報の表の設定例(その2)を示す図である。
【図11】本システムにおけるグループ間でのテンプレートの共有や統一化に関する説明図である。
【発明を実施するための形態】
【0022】
以下、本発明の実施の形態のシステム(ラベリング管理システム)を図面に基づいて詳細に説明する。なお説明上の記号として適宜、G:グループ、U:ユーザ、K:管理者、C:端末、F:ファイル(文書)、T:テンプレート、L:ラベル、等とする。
【0023】
[概要]
本実施の形態のシステムでは、複数のグループ(各企業等のシステム)を対象として、各グループの情報資産に対するラベリングに関する方式(ルール等)をサーバ装置で一元管理するサービスを提供すると共に、各グループの方式について、例えば企業グループ全社(グループ単位)での統一管理を可能とする。統一化により、統一グループ内では個別のグループ及びユーザの都合等によるラベリング方法に関する例外や曖昧さを廃し、文書ファイルの重要度などを付与ラベルによって明示することができる。
【0024】
本システム(ラベリング管理機能)における主な特徴として、グループのラベリングの統一管理、及び複数のグループの一元管理、が挙げられる。
【0025】
本システム(図1〜図3等)では、グループ単位での文書ファイル等に対するラベリングに関するルール等を統一してテンプレート等の形式で管理(統一管理)するサービスを提供する。グループの各ユーザの端末20は、サービス部100のASPサーバ10(ASP:アプリケーション・サービス・プロバイダ)にアクセスして本サービスを利用する。ASPサーバ10では、複数のグループの各々に対して上記統一管理のサービスを提供する。即ち、ASPサーバ10では、複数のグループのラベリングについて一元管理する。
【0026】
グループのユーザ(管理者等)の端末20は、ASPサーバ10へアクセスして、グループ、テンプレート等の情報を設定することができる。設定情報は、ASPサーバ10側(管理情報50)で保管される。グループ単位としては、会社単位だけでなく、例えば複数の会社(下位グループ)を含んで成る企業グループ(上位グループ)や、会社間(グループ間)にわたるユーザのグループ(例えば特定の企業間の業務・プロジェクト等のグループ)、などが設定できる。設定グループごとに統一管理が実現される。
【0027】
設定に基づき、各グループの各ユーザの端末20では、当該ユーザのグループの適用テンプレート等に基づき、作成文書ファイル等に対するユーザによるラベル付与の操作及び処理が行われる。
【0028】
また、本システムの他の特徴として、グループ間でのラベリングのルール等(テンプレート等)の共用/統一化など、が挙げられる。例えば、設定済みの第1のグループに関する第1のテンプレート等の情報を用いて、未設定の第2のグループに関する第2のテンプレート等の情報を効率的に設定することができる。
【0029】
[機能]
本システム(サービス)における特徴的なラベリング管理機能として、主に、(1)設定機能(管理者機能)、(2)ラベリング機能(ラベル付与機能)を有する。更に詳しい機能としては、情報収集機能、情報表示機能などがある(後述)。
【0030】
各機能については、端末20のWebブラウザ25等の画面で、各機能のメニュー項目を表示してユーザにより選択実行可能とする。また設定機能などの特定の機能は、特定のユーザ(グループの管理者等)のみにより実行可能なように制御・設定することができる。これは例えばASPサーバ10でのユーザ認証処理などによる。
【0031】
(1)設定機能(管理者機能)は、グループの管理者等のユーザの端末20からASPサーバ10に対してアクセスし、グループ、ルール、テンプレート(ルールに基づいて設定可能とするラベル群)、等の情報(51〜53)を設定する機能を含む。グループに関する設定は、例えば企業グループ、企業(会社)、ユーザ端末、グループ間にわたる任意設定グループなどを含む。これらの設定情報に基づいてグループのラベリング機能が制御される。
【0032】
(2)ラベリング機能(ラベル付与機能)は、グループの各ユーザの端末20(ラベリング処理部21、文書作成アプリケーション26)で、文書ファイル等の作成・保存時等のタイミングで、自動的かつ強制的に、適用テンプレートに基づきユーザにより選択されるラベルの情報を当該文書ファイルへ付与する機能である。
【0033】
上記ラベリングの際には、端末20の画面に自動的にポップアップ画面等(ラベリング画面)を表示し、そこで提示される1種以上のラベルから付与ラベルを選択操作するようにユーザに促す。ユーザは、画面の情報に従って、当該文書ファイル自体の重要度などの性質に応じたラベルを選択して付与する。よって、ユーザは文書ファイルへのラベリング操作を忘れずに行うことができる。
【0034】
上記ラベリング画面の情報は、当該グループの当該ユーザの端末20での適用テンプレートに基づく、当該グループ内で統一のルール等に基づく各種のラベルの情報を含む。適用テンプレートは自動的に決定される。または、利用可能な複数のテンプレートが存在する場合はユーザにより選択可能に提示される。
【0035】
上記付与ラベルの情報は文書ファイル自体(属性情報)に関連付けられ、文書ファイル自体がラベル情報を持つことになる。文書作成アプリケーション26等で当該ファイルを開くと、文書内にラベルが出力される。
【0036】
また上記ラベリングの際には情報が端末20からASPサーバ10に送信されて管理(記録)される。即ちASPサーバ10では各グループの各ユーザのラベリングに関する情報が一元管理される。
【0037】
上記のようにユーザの通常の業務プロセス(文書ファイル操作)中に上記ラベリング操作手順を強制的に組み込む仕組みとすることにより、ユーザの利便性を大きく損なうこと無く、文書ファイル作成の蓄積・繰り返しに応じて自然に及び確実に、情報資産の識別・整理が実現される。
【0038】
[システム]
図1において、本システムに関する全体構成例を示している。ネットワーク(インターネット等)90上、サービスの対象となる複数の各々のグループ単位(企業グループ、企業など)の情報処理システム(ユーザの端末20を含む)と、それらに対してサービスを提供するサービス部(サービス事業者システム)100とが接続される構成である。
【0039】
サービス部100(ASPサーバ10)は、グループのユーザの文書ファイル等のデータ(情報資産)に対するラベル付与(ラベリング)の管理のサービス(機能)を提供する。各グループでのルール等の統一管理などのサービスを実現する。ASPサーバ10は、ネットワーク90を介して、複数の各グループの情報処理システム(各グループを構成する各ユーザの端末20等)に対して接続される。ASPサーバ10側のラベリング管理部11と、クライアント側、即ち各グループの情報処理システムの各ユーザの端末20のラベリング処理部21(図2)とで、連携的に通信処理(要求−応答等)を行うことにより、本ラベリング管理機能を実現する。
【0040】
サービス部100は、サーバシステム等により構成され、ASPサーバ10(ラベリングASPサーバ)、及びデータベース等による管理情報50(グループ情報51、ルール情報52、テンプレート情報53等)等を有する。ASPサーバ10は、ラベリング管理部11などの処理機能を有するサーバ装置(群)であり、管理情報50を処理しつつ、端末20(ラベリング処理部21)からのアクセス(要求)に対してサービス処理を行う。なおASPサーバ10を含むサービス部100は、多数の端末20からのアクセスも処理可能なように、必要に応じてサーバ多重化や負荷分散等の機能を備える。
【0041】
各グループ単位は、複数のユーザU(及び端末C(20))を含む。本例では、企業単位の場合を示しているが、公的な組織などの他のグループ単位も可能である。企業グループA,B,……は、それぞれ、関連する複数の企業(会社)を含んで成るグループである。例えば、企業グループA(上位グループ)を構成する複数(m)の各々のグループ(下位グループ)として、会社A1,A2,……,Amを有する。例えば会社A1のグループは、複数(n)のユーザU(UA11〜UA1n)の端末C(CA11〜CA1n)を含んで成る。また例えば会社A1の情報処理システムは、各端末20が接続される社内LAN等を有する。
【0042】
また例えば、企業グループAの会社A2と企業グループBの会社B1とが、所定の業務・プロジェクト等に関するコワーク(協働)関係を持つとする。なお、上位グループに属さない個別会社等が存在しても勿論構わない。
【0043】
(ユーザ端末) ユーザU(UA11等)は、社員やシステム管理者やグループ代表者等を含む。各ユーザUは、PCやモバイル機器などの情報処理装置である端末20(CA11等)を使用する。各端末20は、例えばPCの場合、当該会社の社内LAN等でネットワーク90に接続される。また例えばモバイル機器の場合、無線通信網等を含むネットワーク90に接続される。そして、各端末20は、ネットワーク90を介して、ASPサーバ10にアクセスし通信可能となっている。
【0044】
図2において、ASPサーバ10は、ラベリング管理部11を備え、ラベリング管理部11は、設定部12、更新部13、等を備える。端末20は、ラベリング処理部21、Webブラウザ25、文書作成アプリケーション26等を備え、ラベリング処理部21は、設定部22、更新部23等を備える。
【0045】
また例えば各グループでは、複数のユーザUのうち、設定操作が許可される特定のユーザである管理者K(UA1K等)及びその端末20(CA1K等)を有する。
【0046】
Webブラウザ25は、ラベリング管理機能に関するグラフィカルユーザインタフェース(GUI)を構成する。文書作成アプリケーション26は、ユーザにより文書ファイル等を作成・編集等が可能なアプリケーションであり、例えばワープロ、表計算、プレゼンテーション等のソフトウェアである。
【0047】
ラベリング処理部21は、実装例としては、文書作成アプリケーション26にプラグインとして組み込まれる。端末20では、ラベリング処理部21と文書作成アプリケーション26との処理の連携に基づき、ラベリング処理(文書ファイルFに対するラベルLの情報の付与の処理)が行われる。文書ファイルFに付与されるラベルLの情報は、当該文書作成アプリケーション26の管理する属性情報(プロパティ情報)内に記述される。
【0048】
設定部12,22は、グループで適用するテンプレート等を設定する処理機能を実現する。管理情報50におけるグループ情報51、ルール情報52、テンプレート情報53等を設定可能とする。設定の際には、端末20側の設定部22と、ASPサーバ10側の設定部12との間で通信して処理する。管理者(UA1K等)は、Web画面等で、端末20(設定部22)からASPサーバ10(設定部12)へアクセスして、グループのテンプレートの作成・登録、変更などの設定操作を行うことができる(図2のa)。なお例えばこの設定操作はユーザ認証処理を通じて特定のユーザに許可するようにASPサーバ10で制御する。
【0049】
更新部13,23は、端末20での文書ファイルFへのラベリング処理のためにグループのユーザで適用するテンプレート等を自動的に取得・更新等する処理機能を実現する。ラベリング等の際には、端末20側(更新部23)により、ASPサーバ10側(更新部13)から、最新のテンプレート情報53等を自動的に取得し、更新適用することができる(図2のb)。
【0050】
[管理情報]
管理情報50は、ラベリング管理機能の設定や制御に係わる情報であり、大きくは、グループ情報51、ルール情報52、及びテンプレート情報53を含む。
【0051】
グループ情報51は、サービスを提供する対象となる複数の各企業等のグループ(複数のユーザの端末20等)に関する管理情報である。グループ情報51では、例えば、グループID(企業IDなど)、グループ名称(企業名称など)、ユーザID、端末ID、パスワード(認証用)、通信アドレス情報(グループのドメイン、IPアドレス情報など)、などを適宜設定することができる。企業間のプロジェクト等の任意設定グループ及びその構成メンバーなどについてもグループとして設定可能である。グループIDは、適宜、企業グループID,会社ID、部署ID等とすることができる。
【0052】
ルール情報52は,各グループで適用するルール等の設定・定義に関する管理情報である。ルール情報52では、例えば、グループ、ルール、及びテンプレート等の相互の関連付け情報などを設定してもよい。例えば、グループに対して統一的に適用するルール等、または当該ルール等に関連付けられるテンプレート(テンプレート情報53)の指定、等を設定する。
【0053】
テンプレート情報53は、グループ単位の統一のテンプレートの設定・定義に関する管理情報であり、グループで統一のルール等に対応した各種のラベルの定義情報を含む。ラベル毎に、例えば、ラベリング対象の文書ファイル等のデータの重要度などの性質に関する区分(機密性に関する区分、当該データの共有・公開(閲覧等)・秘匿等の範囲に関する区分など)などを設定可能である。また例えばラベル(ラベル付きファイル)の公開範囲等をグループ単位で設定することができる。また1グループで複数テンプレートの設定も可能である。
【0054】
なお、グループ情報51やルール情報52は、テンプレート情報53内に一体的に記述される形式として省略してもよい。本実施の形態では、テンプレート情報53は、ルール情報52を一体的に反映した内容である。
【0055】
[サービス利用]
本システム(サービス)をユーザが利用する際の概略は以下である。
【0056】
(1) 予め、企業等(例えば会社A1)の管理者等は、サービス部100に対して、サービス利用契約を結ぶ。サービス部100の管理者、または設定対象グループ(A1)の管理者等により、ASPサーバ10の管理情報50に対して、設定対象グループ(A1)に関する基本的なグループ情報51(企業、ユーザ、ドメイン、IPアドレス等)等を設定し、これによりグループ(A1)が設定される。
【0057】
設定グループ(A1)内の各ユーザの端末20では、ラベリング処理部21を実現するプログラムをインストールする。
【0058】
グループ(A1)の設定に基づき、当該グループの管理者(UA1K)等により、当該グループに適用するルール情報52を反映させたテンプレート情報53を設定する。適宜タイミングで設定変更等も可能である。
【0059】
各ユーザの端末20のラベリング処理部21は、ASPサーバ10から、上記設定済みのテンプレート情報53を取得して保存する。
【0060】
(2) ユーザの端末20(文書作成アプリケーション26、ラベリング処理部21)で、ユーザによる文書ファイルFの作成・保存等の時に、自動的かつ強制的に、ユーザによるラベリング操作手順を介在させる。これにより、適用テンプレートに基づくユーザ選択操作によるラベルの情報を、当該文書ファイルに対して付与する。付与ラベルの情報は当該文書ファイルの属性情報内に記述して保存される。またその情報は当該グループの管理者(UA1K)等によりASPサーバ10に対して行われる情報収集指示により、ASPサーバ10側に送信されデータベース等に記録される。
【0061】
[設定例(1)]
図2で、複数のグループのラベリングのルール等(テンプレート)に関する第1の設定例について以下である。複数の各グループで個別のテンプレートを設定・適用する場合である(後述の統一化の前の状態)。例えば企業グループAの複数の会社{A1,A2,……,Am}の各々では、会社単位で対応するテンプレートTA1,TA2,……,TAm}をASPサーバ10(管理情報50)に設定し、対応テンプレートを適用する。この場合、各社内毎にそれぞれラベリングのルール等が統一される。設定に応じて、各社間で異なるルール等にもなり得る。
【0062】
例えば会社A1内で統一のテンプレートTA1の中には、例えばラベルLA1の定義が含まれる。ラベルLA1(例:“社内限”)は、当該データの公開範囲を会社A1内としたものである。会社A1のユーザは、ラベリングの際にラベルLA1を選択付与することで、重要度や公開範囲等を明確にすることができる。
【0063】
[設定例(2)]
上記の第1の設定例のように、異なる複数のグループ(各社)間で異なるテンプレートを適用することが可能であるが、その場合、各社間でのラベリングの仕方が異なってくることに注意する。そこで、本システムでは、複数のグループ間で同じルール等に応じたテンプレートを適用(利用可能)するように統一化することが可能である。これにより、グループ間での文書ファイルへのラベリングの仕方を統一させることができる。
【0064】
図2,図3で、複数のグループでの統一化に関する設定例(第2の設定例)は以下である。特に、企業グループ内で、統一のルール、公開範囲等とする場合である。例えば企業グループA{A1〜Am}で統一のテンプレートTAをASPサーバ10(管理情報50)に設定し、企業グループA内の各社で適用する。
【0065】
テンプレートTAの中には、例えばラベルLAの定義が含まれる。ラベルLA(例:“グループ企業限”)は、当該データの公開範囲を企業グループA内としたものである。企業グループA内(例えばA1,A2)の各ユーザは、社内での業務等に係わる文書ファイルF等に対するラベリングの際、適用テンプレートTAに基づき、ラベルLAを選択付与することで、重要度や公開範囲等を明確にすることができる。
【0066】
[設定例(3)]
図2,図3で、複数のグループでの統一化に関する別の設定例(第3の設定例)は以下である。特に、前記コワーク関係の企業(例:A2,B1)間での特定のプロジェクトで、統一のルール、公開範囲等とする場合である。ユーザ(例えばA2側)により、会社A2,B1を含むグループXを、ASPサーバ10(管理情報50)に対して設定し、グループXに対して例えばテンプレートTXを利用可能なように設定する。
【0067】
グループXで統一のテンプレートTXの中には、例えばラベルLXの定義が含まれる。ラベルLX(例:“関係者限”)は、当該データの公開範囲を、グループX内としたものである。グループX内の各ユーザ(プロジェクトの担当者等)は、当該プロジェクトに係わる文書ファイルFに対するラベリングの際、適用テンプレートTXに基づき、ラベルLXを選択付与することで、重要度や公開範囲等を明確にすることができる。
【0068】
また上述した統一化、即ち既存の設定状態から統一化された設定状態への移行(例えば第1の設定例から第2の設定例への移行)は、本ラベリング管理機能(設定機能)を用いることで、管理者等の作業負荷を少なく行うことができる。
【0069】
[設定例(その他)]
複数のグループの間でのテンプレート等の共用や統一化に関する設定例として以下が挙げられる(図11)。
【0070】
(1)複数の並列的な会社間でテンプレートを共用できる。例えば、設定済みのグループG1(例:会社A1)がグループG2(例:会社A2)に対して参照許可設定する場合、グループG2はテンプレートT1の情報を用いて、そのコピーや編集等により、未設定(または設定更新対象)のグループG2のテンプレートT2として適用することができる。そのまま適用する場合は、第1、第2のグループで統一化されることになる。また、言い換えれば、各グループの同様内容のテンプレート情報をまとめて設定することができる。
【0071】
(2)また同様に、上記グループG2(A2)のテンプレートT2を、更に他のグループG3(例:会社B1)のテンプレートT3として適用することができる(企業間の仕事用の任意設定グループXの場合)。
【0072】
(3)また、上位−下位のグループ間でテンプレートを設定できる。例えば、既存の並列的な第1のグループG1(A1)、第2のグループG2(A2)等の下位グループがあるとき、例えば第1のグループのテンプレートT1を用いて、上位のグループG0(例:企業グループA)での統一化されたテンプレートT0として設定することができる。この場合、即ち、上位グループG0(A)を構成する各グループG1,G2等で同じT0が適用される。
【0073】
(4)また例えば、上位グループG0(A)での統一のテンプレートT0の情報を用いて、例えば新会社等の新規のグループGm(例:Am)のテンプレート情報を設定することができる。
【0074】
[公開範囲]
本ラベリング管理機能により文書ファイルに付与されたラベル情報により、当該ファイル自身が、所定の公開・共有等の範囲(対象)を持つことになる。公開範囲等の設定情報は、少なくともASPサーバ10側の管理情報50内(例えばテンプレート情報53)に設定・保持される。
【0075】
例えば、図3で、その公開範囲等の例をOK(公開)/NG(非公開)により示す。例えば、企業グループA(テンプレートTA)で、会社A1での作成ファイルF1(付与ラベルLA)は、同じ企業グループA内の会社A2に対して公開を示し、他社例えばB1等に対して非公開を示す。会社A2での作成ファイルF2a(付与ラベルLA)も同様である。また、企業間のグループX(テンプレートTX)で、会社A2での作成ファイルF2b(付与ラベルLX)は、相手先の会社B1に対して公開を示す。また会社B1での作成ファイルF3(付与ラベルLX)は、同様に、相手先の会社A2に対して公開を示す。上記の公開範囲等は、設定に応じて変更することができる(後述)。
【0076】
[ラベリング操作及び処理]
ユーザ端末20(ラベリング処理部21)でのラベリング操作及び処理の詳細例は以下のような流れである。
【0077】
(1) ユーザは、端末20の文書作成アプリケーション26で作成した文書ファイルFを上書き保存等操作する。上記保存ファイルFにつき、ラベルが未設定の場合、ラベリング処理部21は、自動的かつ強制的に、ポップアップ等でラベリング画面を表示する。
【0078】
(2) 上記ラベリング画面で、ラベリング処理部21は、自動的に、当該ユーザのグループで設定済みの1つの適用テンプレート情報53に基づき、各種のラベル情報(ラベル選択画面)を表示する。あるいは、当該ユーザのグループで利用可能な複数のテンプレート(例えば企業グループ用、個別会社用、特定プロジェクト用など)が設定済みの場合、それらの中からユーザが適用テンプレートを選択可能なように表示し(テンプレート選択画面)、ユーザにより選択された適用テンプレートに基づき、各種のラベル情報(ラベル選択画面)を表示する。
【0079】
なお、適用テンプレート決定の際には、他社(他グループ)による設定済みのテンプレートで利用可能なものについても自動的に表示・選択等が可能となる。また適用テンプレート決定の際には、端末20とASPサーバ10との間で自動的な更新処理を実行してもよい(更新機能)。
【0080】
ユーザは、画面に表示された1つ以上のラベル情報(項目)の中から、当該文書ファイル自体の重要度や公開範囲などを判断しつつ、付与するラベルLを選択操作する。
【0081】
(3) 上記ラベル情報が付与された文書ファイルFは、文書作成アプリケーション26等で開いた際には、例えば各ページの右上等の出力指定位置に、付与ラベル(イメージ)が出力(挿入)されることになる。
【0082】
(4) また、当該文書作成アプリケーション26は、当該保存ファイルFの属性情報(プロパティ情報)の中に、上記ラベル情報を格納する。この情報は、例えばプロパティ名とその値で、ラベルID及び公開範囲などの情報を格納する。また、当該属性情報には、ラベルに関する作成者、作成日時、権利情報などを適宜格納してもよい。
【0083】
(5) 上記処理を経て、上記ラベルが付与された文書ファイルFをユーザ指定の保存先フォルダ等へ保存して終了する。上記ラベリング操作手順を経由しない限り基本的には当該ファイルFを保存することができないように制御する。
【0084】
[ラベリング画面(1)]
図4〜図7等は、端末20でのラベリング時等に自動的に表示するラベリング画面の例を示す。まず図4は、テンプレート選択画面の例である。ラベリングの際、ユーザ端末20で複数の利用可能なテンプレートがある場合に、それらの中からユーザにより適用テンプレートを選択操作させる。本画面例では、「自社テンプレート」または「他社テンプレート」の項目(リスト)を表示する。ユーザは、自身が利用可能なテンプレートのうち、当該文書ファイルに対して適用するテンプレートを選択する。ユーザによりテンプレートが選択された後、「次へ」により、選択テンプレート対応のラベル選択画面へ移る。
【0085】
「自社テンプレート」の項目では、当該ユーザ端末20またはその属するグループ(例えば会社A2)に関係するテンプレート情報(例えば自社で設定(作成)されたもの)を自動的に表示し、ユーザ選択可能とする。本例では、「全社テンプレート」(企業グループA用)、「自社テンプレート」(会社A2用)、「プロジェクトXテンプレート」(プロジェクトX(グループX)用)を示す。
【0086】
「他社テンプレート」の項目では、当該ユーザ端末20の属するグループ(会社A2)ではなく、他社(例えば会社B1)に関係するテンプレート情報(例えば他社で設定(作成)されたもの)を自動的に表示し、ユーザ選択可能とする。例えば「プロジェクトXテンプレート」(グループX用)を示す。
【0087】
なお上記「プロジェクトXテンプレート」のように、グループ間の共用のテンプレートの表示に関しては、例えば該当する全部の項目に表示してもよいし、例えば主体が一方のグループにある場合は一方のグループの項目(例「自社プロジェクト」)でのみ表示するようにしてもよい。
【0088】
また、上記「自社〜」/「他社〜」の区分に限らず、他の各種の区分(例えば業務・プロジェクト、グループ内/グループ間、など)で表示してもよい。また、区分せずに全部を一覧表示してもよい。また、ASPサーバ10に対するテンプレート検索を実行可能としてもよい。
【0089】
[ラベリング画面(2−1)]
図5は、適用テンプレートに基づくラベル選択画面の例(その1)である。適用テンプレートに従ってユーザが利用可能な1つ以上のラベルの情報を表示して、選択操作させる。ユーザは、区分などの参照に基づき、対象ファイルの重要度などの判断に応じたラベルを選択操作する。例えば左の「ラベル」の項目から選択し、OKボタンを押すことで、当該ラベルを付与することができる。
【0090】
ある適用テンプレート(例えば「全社テンプレート」)において、例示する5種類のラベルL(501〜505)を含む各種ラベルの定義が設定されている。各種のラベルの定義に係わり、「ラベル」、「機密情報区分」、「社内外区分」、「ルール」等の項目を有する。その他の項目として、テンプレート情報53に設定されている同様の情報の項目を表示してもよい。
【0091】
「ラベル」の項目は、ラベルの出力上のデザイン(イメージ)を示す。表示する文字を例えば、501は「極秘」、502は「社内限」(あるいは「グループ企業限」など)、503,504は「関係者限」、505は無し、とすると、「機密情報区分」の項目は、極秘、社内限、関係者限(1)、関係者限(2)、公開情報などとなる。この項目は、対象データの機密性に関する区分の情報である。
【0092】
「社内外区分」の項目は、本例では2種類、「社内向け文書」、「社外向け文書」を有する。この項目は、グループ単位の内外の区分を示す。「社内向け文書」の意味は、当該ラベル付き文書ファイルが、特定の社内(例えば会社A1内、企業グループA内など)向けであることを示す(設定に応じる)。また、「社外向け文書」の意味は、当該ラベル付き文書ファイルが、特定の社内に加えて特定の社外(例えば会社B1)向けであることを示す。
【0093】
「ルール」の項目は、ラベル毎に、その利用に関する、(グループ内で統一の)ルール等、文書の重要度などの性質、公開範囲(ここでは当該文書を閲覧等させる範囲(対象))などに関する説明文を記載する。
【0094】
例えば、「社内限」のラベル(502)では、ルールとして、当社内または当企業グループ内の社員等に限定して当該ラベル付き文書を閲覧等させることを示す。言い換えればその範囲の者以外には当該文書を閲覧等させないことを示す。
【0095】
例えば、「関係者限」(1)のラベル(503)では、当社内の特定グループに属する担当者等(関係者)に限定して当該ラベル付き文書を閲覧等させることを示す。
【0096】
例えば、「関係者限」(2)のラベル(504)では、社内・社外にわたる特定グループに属する担当者等(関係者)に限定して当該ラベル付き文書を閲覧等させることを示す。
【0097】
[ラベリング画面(2−2)]
図6は、ラベル選択画面例(その2)である。適用テンプレート(例えば「全社テンプレート」)の選択後、更に、「公開範囲」をユーザにより選択操作し、当該選択「公開範囲」に応じた、ユーザ利用可能なラベル情報を自動的に表示する場合である。
【0098】
(1)「公開範囲」の項目では、例えば、「社内」「社内&特定社外」「公開」といった区分等の項目(ボタン)を表示する。これらの中からユーザにより選択可能である。
【0099】
(2)「ラベル」の項目では、(1)で選択された項目に対応するラベル情報を適用テンプレートから自動的に表示し、この中からユーザにより付与ラベルを選択可能とする。
【0100】
例えば(1)で「社内」が選択されると、適用テンプレートの中から、「社内」に対応するラベル情報(例えば「社内外区分」が「社内向け文書」のもの)のみが表示される。例えば「極秘」「社内限」「関係者限」のラベルが表示されることになる。また図示のように「社内&特定社外」が選択されると、これに対応するラベル情報(例えば「社内外区分」が「社外向け文書」のもの)のみが表示される。例えば「関係者限」(2)のラベル(601)が表示されることになる。また「公開」が選択されると、これに対応するラベル情報(例えば「機密情報区分」が「公開情報」のもの)のみが表示される。
【0101】
[ラベリング画面(2−3)]
図7は、ラベル選択画面例(その3)である。付与ラベルの選択に関連して、対応する公開範囲の詳細(本例では企業単位)をユーザにより任意に設定(指定)可能とする場合である。ここで公開範囲とは、当該ラベル付き文書を閲覧等(公開・共有等)させる範囲(対象)のことである。テンプレートでは、ラベル毎に公開範囲などを含むルール等が定義されているが、この(3)の項目では、ラベリングの際にユーザにより任意に特定のグループ(企業)を公開範囲(特定社外)として指定することできる。
【0102】
(3)の「公開範囲詳細(任意)」の項目で、企業リスト情報などを表示し、ユーザにより企業単位で選択可能とする。例えば、企業名や企業IDをユーザにより入力して指定する。また企業名や企業ID等で検索可能とする。また、企業リストの項目で、選択可能とする主な企業の情報(企業a,b,……)を表示し、公開範囲(特定社外)の項目で、ユーザが選択した企業の情報を表示する。ユーザにより、追加ボタンで追加(指定)でき、削除ボタンで削除(指定取り止め)することができる。他の形式としては、企業情報のチェックボックスを表示してユーザにより対象企業にチェックを入れるようにしてもよい。
【0103】
上記リスト等で表示する主な企業の情報は、ASPサーバ10にて登録済みの企業の情報である。この登録は、例えば予め本サービス事業者が、上場企業などを登録しておく。また、上記リストに表示されない企業についても、クライアント側(担当者等)から登録することが可能である。その場合、例えば企業登録ボタンを押して、その表示画面で登録したい企業の情報を登録する。あるいは、サービス部100に登録を要請して登録を行わせてもよい。
【0104】
[テンプレート設定操作及び処理]
管理者等(特定のユーザ)は、端末20のWebブラウザ25で、ラベリング処理部21(設定部22)の機能(設定機能)及びその画面を利用して、グループのテンプレート(テンプレート情報53)等を設定(作成・登録等)することができる。
【0105】
設定の際は、管理者の端末20(設定部22)からASPサーバ10(設定部12)へアクセスし、当該管理者(特定のユーザ)に関するログイン処理(ユーザID+パスワードによるユーザ認証処理など)を行う。そして認証成功後、ASPサーバ10の管理情報50に基づいて、設定機能(管理者機能)の画面を端末20に表示する。
【0106】
設定機能(管理者機能)の画面では、ユーザにより選択実行可能である各種の機能(情報表示機能、グループ管理機能、テンプレート管理機能など)の項目を表示する。テンプレートを設定する場合に、テンプレート管理機能を選択し、テンプレート管理機能の画面を表示する。本画面では、例えば「(テンプレート)作成」「変更」「削除」等の項目を表示する。管理者は、テンプレート(テンプレート情報53)の作成(登録)や既存の情報の変更を行う場合、対応する項目を選択して、テンプレート設定画面を表示する。
【0107】
管理者は、テンプレート設定画面で、各種のラベルの定義(区分など)や、公開範囲などを設定、編集等することができる。また、ラベルを追加・変更・削除等することができる。また、ラベルの出力(表示、印刷等)上のデザイン(イメージ)や出力指定の変更などを可能とする。本画面で設定された情報は、例えばアップロード操作の実行により、ASPサーバ10の管理情報50に反映され保管される。
【0108】
サービス部100では、テンプレート情報53として、一般企業等に向けた標準テンプレート情報を予め設定してサービスとして提供してもよい。よって、新規にサービスを利用する企業等は、標準テンプレートを利用して、そのカスタマイズによる独自テンプレートを自社用テンプレート等として設定し利用することができる。
【0109】
[テンプレート設定画面]
図8は、管理者の端末20で表示するテンプレート設定画面(テンプレート作成の場合)の例を示す。なお本画面例以外にも、前記図4〜図7等の画面例と類似内容の画面とすることもできる。
【0110】
本画面例では、対象テンプレートの情報として、テンプレートのID(クライアント側、サーバ側)、名称などを表示する。例えばクライアント側のIDをオリジナルとし、サーバ側のIDは自動的に付与される。また「アップロード」を実行することにより、本端末20側で作成したテンプレートをASPサーバ10へアップロードして登録(設定更新)することができる。登録されたテンプレートは、当該グループの各ユーザのテンプレートとして反映される。
【0111】
「ラベル」の項目では、当該テンプレートに含む各ラベルの情報を表示し作成/編集することができる。各区分(機密情報区分や社内外区分など)や表示順などを設定できる。またルール説明文などを記載することができる。
【0112】
また「社内外区分」で「社外」にするラベルについては、「公開範囲」の項目で前述の公開範囲等を設定できる。例えば本項目で「設定」が選択されると、当該ラベルに関する公開範囲(企業単位、及びユーザ単位等)をユーザにより指定して設定する画面を表示する。この画面は、例えば図7の(3)のような表示例である。
【0113】
上記テンプレートに関する設定例として、前記グループ(A2,B1)間の特定のプロジェクトX(グループX)用のテンプレート及びラベルを設定する場合は以下である。例えば、A2のユーザにより、グループXのテンプレートTXのラベルLXを作成する。例えば区分で「関係者限」、「社外」等を設定する。また公開範囲としてグループX(A2,B1)を設定する。対象企業及びユーザとして、個別の会社A2,B1(または設定済みのグループX)のユーザを指定する(グループID、企業ID、及びユーザID(または通信アドレス)等の指定)。
【0114】
上記設定後、テンプレートTX(ラベルLX)を設定したグループ(A2)のユーザは、他(相手側)のグループ(例えばB1)のユーザへ、プロジェクトX用のテンプレートTX及びラベルLX等を作成したこと等を電子メール等の手段(何でもよい)で連絡する。例えば、テンプレートIDやパスワードを伝える。相手側のグループ(B1)のユーザは、端末20(ラベリング処理部21)の機能(更新部23)を用いて、例えば「テンプレート追加(更新)」の項目を実行する。その際、ダイアログボックス等を表示し、テンプレートIDやパスワードの入力を要求する。当該ユーザが上記のテンプレートIDやパスワードを入力することにより、画面に当該追加対象のテンプレートの情報を表示し、ユーザはチェックボックス等で選択(チェック)して当該テンプレートを追加(更新)することができる。
【0115】
[グループ管理機能]
設定機能の一部であるグループ管理機能(ユーザ管理機能などを含む)を用いたグループ情報51の設定処理例について以下である。管理者等の端末20(設定部22)により、グループ管理機能を用いて、ASPサーバ10に対してグループ情報51を設定する。グループ単位を構成する企業、ユーザ(端末20)等の情報を、登録・変更・削除等することができる。
【0116】
また、本機能を用いて、既存の複数のグループを1つのグループとして統合することや、既存の1つのグループを複数のグループに分割する設定が可能である。
【0117】
また、グループに対して上位グループや下位グループのように階層構造を設定することが可能である。例えば、1つの企業(会社A1等)に対して、上位グループ(企業グループA)、下位グループ(企業内の各部署等)等を設定することができる。それらの階層構造やグループ間関係についても情報管理される。
【0118】
[更新機能]
更新機能(更新部13,23)は、所定のタイミング(ユーザによる実行も可能)で、端末20での適用(利用可能)テンプレートを自動的に最新のものに更新処理する。各端末20(更新部23)は、端末20の起動時や、文書作成アプリケーション26等の起動時や、文書ファイル保存時(ラベリング時)その他のタイミングで、自動的に、ASPサーバ20(更新部13)にアクセスし、テンプレート情報53の更新に関する照合・確認を実行する。この時、既に当該端末20内に取得・保持されているテンプレートに関して、設定内容の新しいバージョン(更新日時等)のテンプレートがASPサーバ10側に存在するかどうかを確認し、新しいものがある場合は、そのテンプレート情報をASPサーバ10側から当該端末20へ送信する。また同確認処理の際、当該ユーザの端末20で利用可能となる新たなテンプレート(例えば他社がグループ間の仕事等のために設定したもの等)がASPサーバ10側に存在する場合は、同様に、当該テンプレート情報を端末20に取得する。利用可能な複数のテンプレートがある場合はすべて追加取得することができる。また同様に、ユーザ操作による任意のタイミングで上記更新(照合)を実行可能としてもよい。
【0119】
[管理情報(表)]
図9,図10を用いて、管理情報50(表)の設定例について示す。図9はルール情報52に対応した表の例(H1〜H3)、図10はグループ情報51に対応した表の例(H4)である。
【0120】
表H1は、テンプレート−企業(グループ)の対応関係を示す。項目として、「テンプレートID(サーバ側)」、「テンプレートID(クライアント側)」、「企業ID(グループID)」を有する。「企業ID(グループID)」は、当該テンプレートのオーナーを示す。オーナーの意味は、当該グループ(企業)の管理者等が当該テンプレートを設定(作成)したことを示す。テンプレートIDについては、端末20側で付けられたIDと、ASPサーバ10側で自動的に付けたIDとを関連付けて管理する。H1の例では、企業g1(ID:00100)は、テンプレートt1(ID:000001)、及びt2(ID:000002)を設定しており、企業g2(ID:00200)は、テンプレートt3(ID:000003)を設定している。
【0121】
表H2は、テンプレートに対して指定(設定)される公開範囲を示す。項目として、「テンプレートID(サーバ側)」、「企業ID(グループID)」(公開対象)を有する。「企業ID(グループID)」は、当該テンプレート(そのラベル)の公開対象(範囲)を、企業単位(企業ID)で示す。H2の例では、テンプレートt1は、公開範囲として企業g1,g2が指定されている。テンプレートt2は、公開範囲として企業g1が指定されている。テンプレートt3は、公開範囲として企業g2が指定されている。
【0122】
グループの管理者等により端末20で設定機能を用いてテンプレートが作成され、ASPサーバ10へアップロードされると、ASPサーバ10は、自動的にH1のような情報を作成して保管する。また管理者等が当該テンプレートにH2のような公開範囲を指定(設定)することができる。この指定(設定)では、サービス部100が予め提供する企業情報(例えば下記のH4(d))を用いて、公開対象とする企業(グループ)の企業ID(グループID)等を指定する。
【0123】
表H3は、各テンプレート(ラベルマスタ)を示す。前述のテンプレート設定画面で表示するものと対応している。項目として、「テンプレートID」、「ラベルID」、「機密情報区分」、「公開区分」(社内外区分)、「表示順」、等を有する。「表示順」は、端末20の画面で表示する際(ビュー)の項目の順序を示す。H3の例では、1つのグループ(企業g1)のテンプレート(t1)の情報を示しているが、各グループのテンプレートが同様に管理される。
【0124】
図10の表H4で、(a)グループ−ユーザ情報、(b)IPアドレス管理情報、(c)ドメイン管理情報、(d)企業情報、を有する。H4の(a)〜(c)の情報は、テンプレート登録(設定)とは別タイミング(予め)でASPサーバ10に登録され、(d)の情報は、本サービス事業者が予め登録(設定)する。
【0125】
(a)グループ−ユーザ情報では、各グループのユーザ情報を管理する。項目として「企業ID」、「ユーザID」、「PW」(パスワード)、「権限」、等を管理する。「PW」はユーザ認証で用いる。「権限」は、例えば管理者や一般ユーザ等の種別を示す。
【0126】
(b)IPアドレス管理情報では、各グループ(企業)がネットワーク90に接続する際に用いるIPアドレス情報を管理する。項目として「企業ID」、「IPアドレス」等を有する。
【0127】
(c)ドメイン管理情報は、各グループ(企業)のネットワーク90上のドメイン情報を管理する。項目として「企業ID」、「ドメイン」等を有する。
【0128】
(d)企業情報では、複数の各企業(グループ)の情報を管理する。項目として、「企業ID(グループID)」、「名称」(正式名称)、「略称」、等を有する。
【0129】
[情報表示機能]
情報表示機能では、文書ファイル情報、ラベル情報、グループ情報などを、ユーザの端末20のWeb画面等で表示することを可能とする。表示可能な内容はユーザの権限等の設定に応じる。ユーザの端末20では、ASPサーバ10での管理情報50及びデータベースの記録情報(下記の収集情報などを含む)などに基づき、自身の端末20内、または自身の所属グループ内における、文書ファイル(群)の付与ラベルについての情報(ラベル利用状況など)を、個別またはサマリー等の形式、管理台帳やグラフ等の形式で、表示することができる。表示情報によりグループの情報資産の状況の把握などに役立つ。
【0130】
[情報収集機能]
情報収集機能(ログ管理機能を含む)では、グループの各ユーザの端末20で文書ファイルに付与されたラベルに関する情報を、ASPサーバ10側に収集してデータベース等に記録・保管し、各グループの情報資産を管理することを可能とする。これらの情報は、情報表示機能を用いることで参照可能となる(例えばグループのラベル利用状況のグラフ等の表示)。
【0131】
本機能による収集情報は、管理者等による設定に応じて、ユーザ操作及びラベリング処理のログ(履歴)等を含めることができ、自動的な管理を実現できる(ログ管理機能)。
【0132】
また、管理者により指示操作することで、グループ内の指定のユーザ端末20からの情報の収集を実行することもできる。なおユーザ端末20内の情報が常にASPサーバ10側へ収集されるという訳ではなく、グループの管理者等の指示した時のみ情報収集が実行されるように設定することができる。
【0133】
収集情報をもとに、情報表示機能を用いて、ラベル種類に応じた文書ファイルへのアクセス等に関するログ情報を表示することができる。例えば、重要度が高いラベルが付与されたファイルへのアクセスを検出することや、ラベル操作履歴における不自然さ等を検出することができる。
【0134】
上記機能を用いることで、いつ、誰が、どこで、どのようなラベルを利用・変更等したのかをASPサーバ10側で一元管理することができる。よって、グループの情報流出防止等に役立てることができる。
【0135】
[ラベル交換・削除機能]
他の設定機能として、ラベル交換・削除機能では、グループのファイルへの付与済みのラベルを交換(別種のラベルに付け替え)したり、削除したりすることができる。ASPサーバ10で一元管理しているので、条件に該当する複数のファイルをグループ単位などで一括処理することができる。
【0136】
[効果等]
以上説明したように、本実施の形態のシステムによれば、対象として複数のグループを有する場合に、ユーザの文書ファイル等のデータ(情報資産)に対するラベル付与ルール等の統一などを可能とすることにより、データの識別・整理のレベルやセキュリティのレベル等を高めることや、グループ間でのラベル付きデータの共有化等による仕事等の効率化や、各グループのシステムの導入・運用等のコスト削減などが実現できる。
【0137】
例えば、企業グループの各社でのルール等(テンプレート)を全社で統一化することができる。また、各社の社内LAN等の情報処理システムでは、ラベリング管理機能のためにサーバ等の設置や管理の必要・手間などが減少または無くなる。
【0138】
また例えばコワーク企業でのプロジェクト等で、文書ファイルの重要度などを明示でき、仕事の効率化や、情報流出防止などが実現できる。
【0139】
また、既存のグループのルール等(テンプレート)を別のグループに適用可能とすることで、各グループの管理者等による設定作業の負荷が減少できる。
【0140】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。
【産業上の利用可能性】
【0141】
本発明は、企業等の情報処理システムの情報資産を管理する情報処理システムなどに利用可能である。
【符号の説明】
【0142】
10…ASPサーバ、11…ラベリング管理部、12…設定部、13…更新部、20…端末、21…ラベリング処理部、22…設定部、23…更新部、25…Webブラウザ、26…文書作成アプリケーション、50…管理情報、51…グループ情報、52…ルール情報、53…テンプレート情報、90…ネットワーク、100…サービス部。
【技術分野】
【0001】
本発明は、企業(会社)やその他の組織などのグループ単位におけるユーザの文書ファイル等のデータ(情報資産)を管理するための情報処理システムの技術に関し、特に、データ(情報資産)に対してユーザが重要度などに応じたラベル(ラベル情報)を付与するラベリング管理システム等に関する。
【背景技術】
【0002】
従来のラベリング管理システム(ラベリング機能)は、企業の社員等のユーザ個人(PC等の端末)の単位で、あるいは企業の複数のユーザ(端末)が接続する社内LAN等のシステムの単位で、各端末のプログラムや、社内LANのサーバ等により構成される。本構成で、ユーザが端末の文書作成アプリケーション等(例えばワープロ、表計算、プレゼンテーション等のソフトウェア)で作成した文書ファイル等のデータ自体に対し、当該ユーザ自身により、当該文書の重要度などに応じたラベル情報を付与させる。ラベルは例えば「極秘」「社内限」「関係者限」といったものであり、本プログラムにより当該データに対してラベル情報の付与の処理が行われる。このようなラベル付与(ラベリング)の操作手順を、ユーザの業務プロセス中に組み込むことにより、ユーザ個人単位で、あるいは同様の複数のユーザを含む企業等のグループ単位で、文書ファイル等のデータを重要度などに応じて管理することができ、情報資産の識別・整理のレベルを高め、情報流出防止等のセキュリティのレベルを高めることができる。
【0003】
上記に係る先行技術例として、NRIセキュアテクノロジーズ株式会社による、情報資産の識別・整理のソリューション/ソフトウェアである“SecureCube/Labeling”(パーソナル版,エンタープライズ版)(非特許文献1)がある。パーソナル版では、ユーザ単位(PC等の端末単位)で定義されたルールに従ってユーザにより文書ファイルに対して選択したラベルを付与できる。エンタープライズ版では、企業単位で定義されたルールに従って各ユーザにより文書ファイルに対して選択したラベルを付与できる。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】NRIセキュアテクノロジーズ株式会社、“SecureCube/Labeling”、<URL:http://www.nri-secure.co.jp/service/cube/labeling.html>
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来技術では、企業等の情報処理システムで、社員等の個人ユーザ単位、あるいは単一の企業(グループ)単位で、ラベリング管理システム(端末のプログラムや、社内LANのサーバ等)を設けることで、ラベリングに関する機能を実現していた。ユーザ単位あるいは企業単位(グループ単位)で統一したルール等に応じたテンプレートを予め設定して適用することにより、恣意的なラベリングをさせず、当該単位でラベリングの仕方を整合させることができる。
【0006】
しかしながら、対象として複数の企業等の複数のグループを有し、これらの各々でラベリング管理システムを利用する場合、以下のような問題が考えられる。ここで、複数のグループとしては、例えば、同一の企業グループを構成する複数の企業(会社)や、コワーク(協働)関係等の複数の企業などが該当する。あるいは1企業内でも異なるルール等を持つ複数の部署などが該当する。
【0007】
即ち、複数のグループでは、ラベリング(分類等)の方式(ルール等)について管理の徹底(統一化)がされていなかった。
【0008】
上述のように仮に例えば1企業単位(グループ単位)の複数ユーザでは文書ファイルに対する重要度などに応じたラベル付与のルール等が統一的に管理されていたとしても、複数の企業等の複数のグループの各々では、個別に異なるルール等を適用していたり、曖昧になっている場合が考えられる。
【0009】
例えば、所定の重要度などを持つ文書ファイル(例えばファイルa)に対して、各グループ(例えば会社a,b)のユーザ(例えば社員a,b)で異なる種類のラベル(例えばラベルa,b)を付与する可能性がある。例えば、同程度の重要度を持つ文書ファイルに対して「社外秘」「社内限」といった異なる分類名を付与しても、大きな問題にはならなかった。あるいは、重要度などが異なる文書ファイル(例えばファイルa,b)に対して、各グループ(例えば会社a,b)のユーザ(例えば社員a,b)が同じ種類のラベル(例えばラベルa)を付与する可能性がある。
【0010】
上記の場合、複数のグループ間でみると、ルール等の違い(非統一、曖昧さ等)により、文書ファイル群での付与ラベルが十分に整合していない可能性があるため、整理やセキュリティのレベル等が低い状態と言える。
【0011】
特に、複数のグループのユーザ間で、上記ラベル付きの文書ファイルを授受・閲覧等する場合、仕事の非効率性や、情報流出等のリスクも考えられる。例えばコワーク企業間の仕事で一方の企業のユーザから他方の企業のユーザへ上記ラベル付きの文書ファイルを授受する場合、当該付与ラベルの意味解釈がグループ間で異なることから、問題になる可能性が考えられる。
【0012】
また上記整理やセキュリティのレベルの観点以外でも、例えば各社(各グループ)で個別にラベリング管理システムを導入・運用するためのコストの観点での問題も考えられる。
【0013】
以上を鑑み、本発明の目的は、上記ラベリング管理システムに係わり、対象として複数のグループを有する場合に、ユーザの文書ファイル等のデータ(情報資産)に対するラベル付与ルール等の統一などを可能とすることにより、データの識別・整理のレベルやセキュリティのレベル等を高めることや、グループ間でのラベル付きデータの共有化等による仕事等の効率化や、各グループのシステムの導入・運用等のコスト削減などが実現できる技術を提供することである。
【課題を解決するための手段】
【0014】
上記目的を達成するために、本発明の代表的な実施の形態は、上記ラベリング管理システム等であって、以下に示す構成を有することを特徴とする。
【0015】
本ラベリング管理システムは、複数の各々のグループの情報処理システムに対してネットワークを介して接続されるサーバ装置を含んで成るサービス事業者システムを有する。グループの情報処理システムは、複数のユーザの端末を含んで成る。サーバ装置は、ラベリング管理機能に関するサービス処理を行うラベリング管理部を有する。端末は、サーバ装置のラベリング管理部にアクセスしラベリング管理機能に関するクライアント処理を行うラベリング処理部を有する。
【0016】
端末のラベリング処理部は、当該グループの複数のユーザの端末に適用するための統一のルールに応じたテンプレート情報を当該ユーザによりサーバ装置のラベリング管理部に対して設定する第1の処理と、当該グループのユーザの端末に適用するための統一のルールに応じたテンプレート情報をサーバ装置のラベリング管理部から取得する第2の処理と、当該端末の文書ファイルに対して、適用するテンプレート情報に基づき、ユーザにより選択されるラベルの情報を付与する第3の処理と、を行う。
【0017】
サーバ装置のラベリング管理部は、複数の各々のグループのテンプレート情報を含む管理情報を保持する。テンプレート情報は、ユーザにより選択利用可能とする1つ以上のラベルの定義の情報を含む。
【0018】
上記構成により、サービス事業者システムでは、グループの複数のユーザの端末での文書ファイルに対するラベリングを当該グループ単位で統一させるラベリング管理に関して、複数のグループを対象として一元管理する。
【0019】
また本ラベリング管理システムでは、ラベリング管理機能は、ユーザにより複数のグループで統一のテンプレートを設定し、当該テンプレートを各々のグループで利用させる機能を含む。
【発明の効果】
【0020】
本発明の代表的な実施の形態によれば、上記ラベリング管理システムに係わり、対象として複数のグループを有する場合に、ユーザの文書ファイル等のデータ(情報資産)に対するラベル付与ルール等の統一などを可能とすることにより、データの識別・整理のレベルやセキュリティのレベル等を高めることや、グループ間でのラベル付きデータの共有化等による仕事等の効率化や、各グループのシステムの導入・運用等のコスト削減などが実現できる。
【図面の簡単な説明】
【0021】
【図1】本発明の一実施の形態のシステム(ラベリング管理システム)の全体の構成を示す図である。
【図2】本システムの各処理部などの構成例を示す図である。
【図3】本システムにおけるグループの事例などを示す図である。
【図4】本システムにおける画面例(ラベリング画面例その1)を示す図である。
【図5】本システムにおける画面例(ラベリング画面例その2)を示す図である。
【図6】本システムにおける画面例(ラベリング画面例その3)を示す図である。
【図7】本システムにおける画面例(ラベリング画面例その4)を示す図である。
【図8】本システムにおける画面例(設定画面例1)を示す図である。
【図9】本システムにおける管理情報の表の設定例(その1)を示す図である。
【図10】本システムにおける管理情報の表の設定例(その2)を示す図である。
【図11】本システムにおけるグループ間でのテンプレートの共有や統一化に関する説明図である。
【発明を実施するための形態】
【0022】
以下、本発明の実施の形態のシステム(ラベリング管理システム)を図面に基づいて詳細に説明する。なお説明上の記号として適宜、G:グループ、U:ユーザ、K:管理者、C:端末、F:ファイル(文書)、T:テンプレート、L:ラベル、等とする。
【0023】
[概要]
本実施の形態のシステムでは、複数のグループ(各企業等のシステム)を対象として、各グループの情報資産に対するラベリングに関する方式(ルール等)をサーバ装置で一元管理するサービスを提供すると共に、各グループの方式について、例えば企業グループ全社(グループ単位)での統一管理を可能とする。統一化により、統一グループ内では個別のグループ及びユーザの都合等によるラベリング方法に関する例外や曖昧さを廃し、文書ファイルの重要度などを付与ラベルによって明示することができる。
【0024】
本システム(ラベリング管理機能)における主な特徴として、グループのラベリングの統一管理、及び複数のグループの一元管理、が挙げられる。
【0025】
本システム(図1〜図3等)では、グループ単位での文書ファイル等に対するラベリングに関するルール等を統一してテンプレート等の形式で管理(統一管理)するサービスを提供する。グループの各ユーザの端末20は、サービス部100のASPサーバ10(ASP:アプリケーション・サービス・プロバイダ)にアクセスして本サービスを利用する。ASPサーバ10では、複数のグループの各々に対して上記統一管理のサービスを提供する。即ち、ASPサーバ10では、複数のグループのラベリングについて一元管理する。
【0026】
グループのユーザ(管理者等)の端末20は、ASPサーバ10へアクセスして、グループ、テンプレート等の情報を設定することができる。設定情報は、ASPサーバ10側(管理情報50)で保管される。グループ単位としては、会社単位だけでなく、例えば複数の会社(下位グループ)を含んで成る企業グループ(上位グループ)や、会社間(グループ間)にわたるユーザのグループ(例えば特定の企業間の業務・プロジェクト等のグループ)、などが設定できる。設定グループごとに統一管理が実現される。
【0027】
設定に基づき、各グループの各ユーザの端末20では、当該ユーザのグループの適用テンプレート等に基づき、作成文書ファイル等に対するユーザによるラベル付与の操作及び処理が行われる。
【0028】
また、本システムの他の特徴として、グループ間でのラベリングのルール等(テンプレート等)の共用/統一化など、が挙げられる。例えば、設定済みの第1のグループに関する第1のテンプレート等の情報を用いて、未設定の第2のグループに関する第2のテンプレート等の情報を効率的に設定することができる。
【0029】
[機能]
本システム(サービス)における特徴的なラベリング管理機能として、主に、(1)設定機能(管理者機能)、(2)ラベリング機能(ラベル付与機能)を有する。更に詳しい機能としては、情報収集機能、情報表示機能などがある(後述)。
【0030】
各機能については、端末20のWebブラウザ25等の画面で、各機能のメニュー項目を表示してユーザにより選択実行可能とする。また設定機能などの特定の機能は、特定のユーザ(グループの管理者等)のみにより実行可能なように制御・設定することができる。これは例えばASPサーバ10でのユーザ認証処理などによる。
【0031】
(1)設定機能(管理者機能)は、グループの管理者等のユーザの端末20からASPサーバ10に対してアクセスし、グループ、ルール、テンプレート(ルールに基づいて設定可能とするラベル群)、等の情報(51〜53)を設定する機能を含む。グループに関する設定は、例えば企業グループ、企業(会社)、ユーザ端末、グループ間にわたる任意設定グループなどを含む。これらの設定情報に基づいてグループのラベリング機能が制御される。
【0032】
(2)ラベリング機能(ラベル付与機能)は、グループの各ユーザの端末20(ラベリング処理部21、文書作成アプリケーション26)で、文書ファイル等の作成・保存時等のタイミングで、自動的かつ強制的に、適用テンプレートに基づきユーザにより選択されるラベルの情報を当該文書ファイルへ付与する機能である。
【0033】
上記ラベリングの際には、端末20の画面に自動的にポップアップ画面等(ラベリング画面)を表示し、そこで提示される1種以上のラベルから付与ラベルを選択操作するようにユーザに促す。ユーザは、画面の情報に従って、当該文書ファイル自体の重要度などの性質に応じたラベルを選択して付与する。よって、ユーザは文書ファイルへのラベリング操作を忘れずに行うことができる。
【0034】
上記ラベリング画面の情報は、当該グループの当該ユーザの端末20での適用テンプレートに基づく、当該グループ内で統一のルール等に基づく各種のラベルの情報を含む。適用テンプレートは自動的に決定される。または、利用可能な複数のテンプレートが存在する場合はユーザにより選択可能に提示される。
【0035】
上記付与ラベルの情報は文書ファイル自体(属性情報)に関連付けられ、文書ファイル自体がラベル情報を持つことになる。文書作成アプリケーション26等で当該ファイルを開くと、文書内にラベルが出力される。
【0036】
また上記ラベリングの際には情報が端末20からASPサーバ10に送信されて管理(記録)される。即ちASPサーバ10では各グループの各ユーザのラベリングに関する情報が一元管理される。
【0037】
上記のようにユーザの通常の業務プロセス(文書ファイル操作)中に上記ラベリング操作手順を強制的に組み込む仕組みとすることにより、ユーザの利便性を大きく損なうこと無く、文書ファイル作成の蓄積・繰り返しに応じて自然に及び確実に、情報資産の識別・整理が実現される。
【0038】
[システム]
図1において、本システムに関する全体構成例を示している。ネットワーク(インターネット等)90上、サービスの対象となる複数の各々のグループ単位(企業グループ、企業など)の情報処理システム(ユーザの端末20を含む)と、それらに対してサービスを提供するサービス部(サービス事業者システム)100とが接続される構成である。
【0039】
サービス部100(ASPサーバ10)は、グループのユーザの文書ファイル等のデータ(情報資産)に対するラベル付与(ラベリング)の管理のサービス(機能)を提供する。各グループでのルール等の統一管理などのサービスを実現する。ASPサーバ10は、ネットワーク90を介して、複数の各グループの情報処理システム(各グループを構成する各ユーザの端末20等)に対して接続される。ASPサーバ10側のラベリング管理部11と、クライアント側、即ち各グループの情報処理システムの各ユーザの端末20のラベリング処理部21(図2)とで、連携的に通信処理(要求−応答等)を行うことにより、本ラベリング管理機能を実現する。
【0040】
サービス部100は、サーバシステム等により構成され、ASPサーバ10(ラベリングASPサーバ)、及びデータベース等による管理情報50(グループ情報51、ルール情報52、テンプレート情報53等)等を有する。ASPサーバ10は、ラベリング管理部11などの処理機能を有するサーバ装置(群)であり、管理情報50を処理しつつ、端末20(ラベリング処理部21)からのアクセス(要求)に対してサービス処理を行う。なおASPサーバ10を含むサービス部100は、多数の端末20からのアクセスも処理可能なように、必要に応じてサーバ多重化や負荷分散等の機能を備える。
【0041】
各グループ単位は、複数のユーザU(及び端末C(20))を含む。本例では、企業単位の場合を示しているが、公的な組織などの他のグループ単位も可能である。企業グループA,B,……は、それぞれ、関連する複数の企業(会社)を含んで成るグループである。例えば、企業グループA(上位グループ)を構成する複数(m)の各々のグループ(下位グループ)として、会社A1,A2,……,Amを有する。例えば会社A1のグループは、複数(n)のユーザU(UA11〜UA1n)の端末C(CA11〜CA1n)を含んで成る。また例えば会社A1の情報処理システムは、各端末20が接続される社内LAN等を有する。
【0042】
また例えば、企業グループAの会社A2と企業グループBの会社B1とが、所定の業務・プロジェクト等に関するコワーク(協働)関係を持つとする。なお、上位グループに属さない個別会社等が存在しても勿論構わない。
【0043】
(ユーザ端末) ユーザU(UA11等)は、社員やシステム管理者やグループ代表者等を含む。各ユーザUは、PCやモバイル機器などの情報処理装置である端末20(CA11等)を使用する。各端末20は、例えばPCの場合、当該会社の社内LAN等でネットワーク90に接続される。また例えばモバイル機器の場合、無線通信網等を含むネットワーク90に接続される。そして、各端末20は、ネットワーク90を介して、ASPサーバ10にアクセスし通信可能となっている。
【0044】
図2において、ASPサーバ10は、ラベリング管理部11を備え、ラベリング管理部11は、設定部12、更新部13、等を備える。端末20は、ラベリング処理部21、Webブラウザ25、文書作成アプリケーション26等を備え、ラベリング処理部21は、設定部22、更新部23等を備える。
【0045】
また例えば各グループでは、複数のユーザUのうち、設定操作が許可される特定のユーザである管理者K(UA1K等)及びその端末20(CA1K等)を有する。
【0046】
Webブラウザ25は、ラベリング管理機能に関するグラフィカルユーザインタフェース(GUI)を構成する。文書作成アプリケーション26は、ユーザにより文書ファイル等を作成・編集等が可能なアプリケーションであり、例えばワープロ、表計算、プレゼンテーション等のソフトウェアである。
【0047】
ラベリング処理部21は、実装例としては、文書作成アプリケーション26にプラグインとして組み込まれる。端末20では、ラベリング処理部21と文書作成アプリケーション26との処理の連携に基づき、ラベリング処理(文書ファイルFに対するラベルLの情報の付与の処理)が行われる。文書ファイルFに付与されるラベルLの情報は、当該文書作成アプリケーション26の管理する属性情報(プロパティ情報)内に記述される。
【0048】
設定部12,22は、グループで適用するテンプレート等を設定する処理機能を実現する。管理情報50におけるグループ情報51、ルール情報52、テンプレート情報53等を設定可能とする。設定の際には、端末20側の設定部22と、ASPサーバ10側の設定部12との間で通信して処理する。管理者(UA1K等)は、Web画面等で、端末20(設定部22)からASPサーバ10(設定部12)へアクセスして、グループのテンプレートの作成・登録、変更などの設定操作を行うことができる(図2のa)。なお例えばこの設定操作はユーザ認証処理を通じて特定のユーザに許可するようにASPサーバ10で制御する。
【0049】
更新部13,23は、端末20での文書ファイルFへのラベリング処理のためにグループのユーザで適用するテンプレート等を自動的に取得・更新等する処理機能を実現する。ラベリング等の際には、端末20側(更新部23)により、ASPサーバ10側(更新部13)から、最新のテンプレート情報53等を自動的に取得し、更新適用することができる(図2のb)。
【0050】
[管理情報]
管理情報50は、ラベリング管理機能の設定や制御に係わる情報であり、大きくは、グループ情報51、ルール情報52、及びテンプレート情報53を含む。
【0051】
グループ情報51は、サービスを提供する対象となる複数の各企業等のグループ(複数のユーザの端末20等)に関する管理情報である。グループ情報51では、例えば、グループID(企業IDなど)、グループ名称(企業名称など)、ユーザID、端末ID、パスワード(認証用)、通信アドレス情報(グループのドメイン、IPアドレス情報など)、などを適宜設定することができる。企業間のプロジェクト等の任意設定グループ及びその構成メンバーなどについてもグループとして設定可能である。グループIDは、適宜、企業グループID,会社ID、部署ID等とすることができる。
【0052】
ルール情報52は,各グループで適用するルール等の設定・定義に関する管理情報である。ルール情報52では、例えば、グループ、ルール、及びテンプレート等の相互の関連付け情報などを設定してもよい。例えば、グループに対して統一的に適用するルール等、または当該ルール等に関連付けられるテンプレート(テンプレート情報53)の指定、等を設定する。
【0053】
テンプレート情報53は、グループ単位の統一のテンプレートの設定・定義に関する管理情報であり、グループで統一のルール等に対応した各種のラベルの定義情報を含む。ラベル毎に、例えば、ラベリング対象の文書ファイル等のデータの重要度などの性質に関する区分(機密性に関する区分、当該データの共有・公開(閲覧等)・秘匿等の範囲に関する区分など)などを設定可能である。また例えばラベル(ラベル付きファイル)の公開範囲等をグループ単位で設定することができる。また1グループで複数テンプレートの設定も可能である。
【0054】
なお、グループ情報51やルール情報52は、テンプレート情報53内に一体的に記述される形式として省略してもよい。本実施の形態では、テンプレート情報53は、ルール情報52を一体的に反映した内容である。
【0055】
[サービス利用]
本システム(サービス)をユーザが利用する際の概略は以下である。
【0056】
(1) 予め、企業等(例えば会社A1)の管理者等は、サービス部100に対して、サービス利用契約を結ぶ。サービス部100の管理者、または設定対象グループ(A1)の管理者等により、ASPサーバ10の管理情報50に対して、設定対象グループ(A1)に関する基本的なグループ情報51(企業、ユーザ、ドメイン、IPアドレス等)等を設定し、これによりグループ(A1)が設定される。
【0057】
設定グループ(A1)内の各ユーザの端末20では、ラベリング処理部21を実現するプログラムをインストールする。
【0058】
グループ(A1)の設定に基づき、当該グループの管理者(UA1K)等により、当該グループに適用するルール情報52を反映させたテンプレート情報53を設定する。適宜タイミングで設定変更等も可能である。
【0059】
各ユーザの端末20のラベリング処理部21は、ASPサーバ10から、上記設定済みのテンプレート情報53を取得して保存する。
【0060】
(2) ユーザの端末20(文書作成アプリケーション26、ラベリング処理部21)で、ユーザによる文書ファイルFの作成・保存等の時に、自動的かつ強制的に、ユーザによるラベリング操作手順を介在させる。これにより、適用テンプレートに基づくユーザ選択操作によるラベルの情報を、当該文書ファイルに対して付与する。付与ラベルの情報は当該文書ファイルの属性情報内に記述して保存される。またその情報は当該グループの管理者(UA1K)等によりASPサーバ10に対して行われる情報収集指示により、ASPサーバ10側に送信されデータベース等に記録される。
【0061】
[設定例(1)]
図2で、複数のグループのラベリングのルール等(テンプレート)に関する第1の設定例について以下である。複数の各グループで個別のテンプレートを設定・適用する場合である(後述の統一化の前の状態)。例えば企業グループAの複数の会社{A1,A2,……,Am}の各々では、会社単位で対応するテンプレートTA1,TA2,……,TAm}をASPサーバ10(管理情報50)に設定し、対応テンプレートを適用する。この場合、各社内毎にそれぞれラベリングのルール等が統一される。設定に応じて、各社間で異なるルール等にもなり得る。
【0062】
例えば会社A1内で統一のテンプレートTA1の中には、例えばラベルLA1の定義が含まれる。ラベルLA1(例:“社内限”)は、当該データの公開範囲を会社A1内としたものである。会社A1のユーザは、ラベリングの際にラベルLA1を選択付与することで、重要度や公開範囲等を明確にすることができる。
【0063】
[設定例(2)]
上記の第1の設定例のように、異なる複数のグループ(各社)間で異なるテンプレートを適用することが可能であるが、その場合、各社間でのラベリングの仕方が異なってくることに注意する。そこで、本システムでは、複数のグループ間で同じルール等に応じたテンプレートを適用(利用可能)するように統一化することが可能である。これにより、グループ間での文書ファイルへのラベリングの仕方を統一させることができる。
【0064】
図2,図3で、複数のグループでの統一化に関する設定例(第2の設定例)は以下である。特に、企業グループ内で、統一のルール、公開範囲等とする場合である。例えば企業グループA{A1〜Am}で統一のテンプレートTAをASPサーバ10(管理情報50)に設定し、企業グループA内の各社で適用する。
【0065】
テンプレートTAの中には、例えばラベルLAの定義が含まれる。ラベルLA(例:“グループ企業限”)は、当該データの公開範囲を企業グループA内としたものである。企業グループA内(例えばA1,A2)の各ユーザは、社内での業務等に係わる文書ファイルF等に対するラベリングの際、適用テンプレートTAに基づき、ラベルLAを選択付与することで、重要度や公開範囲等を明確にすることができる。
【0066】
[設定例(3)]
図2,図3で、複数のグループでの統一化に関する別の設定例(第3の設定例)は以下である。特に、前記コワーク関係の企業(例:A2,B1)間での特定のプロジェクトで、統一のルール、公開範囲等とする場合である。ユーザ(例えばA2側)により、会社A2,B1を含むグループXを、ASPサーバ10(管理情報50)に対して設定し、グループXに対して例えばテンプレートTXを利用可能なように設定する。
【0067】
グループXで統一のテンプレートTXの中には、例えばラベルLXの定義が含まれる。ラベルLX(例:“関係者限”)は、当該データの公開範囲を、グループX内としたものである。グループX内の各ユーザ(プロジェクトの担当者等)は、当該プロジェクトに係わる文書ファイルFに対するラベリングの際、適用テンプレートTXに基づき、ラベルLXを選択付与することで、重要度や公開範囲等を明確にすることができる。
【0068】
また上述した統一化、即ち既存の設定状態から統一化された設定状態への移行(例えば第1の設定例から第2の設定例への移行)は、本ラベリング管理機能(設定機能)を用いることで、管理者等の作業負荷を少なく行うことができる。
【0069】
[設定例(その他)]
複数のグループの間でのテンプレート等の共用や統一化に関する設定例として以下が挙げられる(図11)。
【0070】
(1)複数の並列的な会社間でテンプレートを共用できる。例えば、設定済みのグループG1(例:会社A1)がグループG2(例:会社A2)に対して参照許可設定する場合、グループG2はテンプレートT1の情報を用いて、そのコピーや編集等により、未設定(または設定更新対象)のグループG2のテンプレートT2として適用することができる。そのまま適用する場合は、第1、第2のグループで統一化されることになる。また、言い換えれば、各グループの同様内容のテンプレート情報をまとめて設定することができる。
【0071】
(2)また同様に、上記グループG2(A2)のテンプレートT2を、更に他のグループG3(例:会社B1)のテンプレートT3として適用することができる(企業間の仕事用の任意設定グループXの場合)。
【0072】
(3)また、上位−下位のグループ間でテンプレートを設定できる。例えば、既存の並列的な第1のグループG1(A1)、第2のグループG2(A2)等の下位グループがあるとき、例えば第1のグループのテンプレートT1を用いて、上位のグループG0(例:企業グループA)での統一化されたテンプレートT0として設定することができる。この場合、即ち、上位グループG0(A)を構成する各グループG1,G2等で同じT0が適用される。
【0073】
(4)また例えば、上位グループG0(A)での統一のテンプレートT0の情報を用いて、例えば新会社等の新規のグループGm(例:Am)のテンプレート情報を設定することができる。
【0074】
[公開範囲]
本ラベリング管理機能により文書ファイルに付与されたラベル情報により、当該ファイル自身が、所定の公開・共有等の範囲(対象)を持つことになる。公開範囲等の設定情報は、少なくともASPサーバ10側の管理情報50内(例えばテンプレート情報53)に設定・保持される。
【0075】
例えば、図3で、その公開範囲等の例をOK(公開)/NG(非公開)により示す。例えば、企業グループA(テンプレートTA)で、会社A1での作成ファイルF1(付与ラベルLA)は、同じ企業グループA内の会社A2に対して公開を示し、他社例えばB1等に対して非公開を示す。会社A2での作成ファイルF2a(付与ラベルLA)も同様である。また、企業間のグループX(テンプレートTX)で、会社A2での作成ファイルF2b(付与ラベルLX)は、相手先の会社B1に対して公開を示す。また会社B1での作成ファイルF3(付与ラベルLX)は、同様に、相手先の会社A2に対して公開を示す。上記の公開範囲等は、設定に応じて変更することができる(後述)。
【0076】
[ラベリング操作及び処理]
ユーザ端末20(ラベリング処理部21)でのラベリング操作及び処理の詳細例は以下のような流れである。
【0077】
(1) ユーザは、端末20の文書作成アプリケーション26で作成した文書ファイルFを上書き保存等操作する。上記保存ファイルFにつき、ラベルが未設定の場合、ラベリング処理部21は、自動的かつ強制的に、ポップアップ等でラベリング画面を表示する。
【0078】
(2) 上記ラベリング画面で、ラベリング処理部21は、自動的に、当該ユーザのグループで設定済みの1つの適用テンプレート情報53に基づき、各種のラベル情報(ラベル選択画面)を表示する。あるいは、当該ユーザのグループで利用可能な複数のテンプレート(例えば企業グループ用、個別会社用、特定プロジェクト用など)が設定済みの場合、それらの中からユーザが適用テンプレートを選択可能なように表示し(テンプレート選択画面)、ユーザにより選択された適用テンプレートに基づき、各種のラベル情報(ラベル選択画面)を表示する。
【0079】
なお、適用テンプレート決定の際には、他社(他グループ)による設定済みのテンプレートで利用可能なものについても自動的に表示・選択等が可能となる。また適用テンプレート決定の際には、端末20とASPサーバ10との間で自動的な更新処理を実行してもよい(更新機能)。
【0080】
ユーザは、画面に表示された1つ以上のラベル情報(項目)の中から、当該文書ファイル自体の重要度や公開範囲などを判断しつつ、付与するラベルLを選択操作する。
【0081】
(3) 上記ラベル情報が付与された文書ファイルFは、文書作成アプリケーション26等で開いた際には、例えば各ページの右上等の出力指定位置に、付与ラベル(イメージ)が出力(挿入)されることになる。
【0082】
(4) また、当該文書作成アプリケーション26は、当該保存ファイルFの属性情報(プロパティ情報)の中に、上記ラベル情報を格納する。この情報は、例えばプロパティ名とその値で、ラベルID及び公開範囲などの情報を格納する。また、当該属性情報には、ラベルに関する作成者、作成日時、権利情報などを適宜格納してもよい。
【0083】
(5) 上記処理を経て、上記ラベルが付与された文書ファイルFをユーザ指定の保存先フォルダ等へ保存して終了する。上記ラベリング操作手順を経由しない限り基本的には当該ファイルFを保存することができないように制御する。
【0084】
[ラベリング画面(1)]
図4〜図7等は、端末20でのラベリング時等に自動的に表示するラベリング画面の例を示す。まず図4は、テンプレート選択画面の例である。ラベリングの際、ユーザ端末20で複数の利用可能なテンプレートがある場合に、それらの中からユーザにより適用テンプレートを選択操作させる。本画面例では、「自社テンプレート」または「他社テンプレート」の項目(リスト)を表示する。ユーザは、自身が利用可能なテンプレートのうち、当該文書ファイルに対して適用するテンプレートを選択する。ユーザによりテンプレートが選択された後、「次へ」により、選択テンプレート対応のラベル選択画面へ移る。
【0085】
「自社テンプレート」の項目では、当該ユーザ端末20またはその属するグループ(例えば会社A2)に関係するテンプレート情報(例えば自社で設定(作成)されたもの)を自動的に表示し、ユーザ選択可能とする。本例では、「全社テンプレート」(企業グループA用)、「自社テンプレート」(会社A2用)、「プロジェクトXテンプレート」(プロジェクトX(グループX)用)を示す。
【0086】
「他社テンプレート」の項目では、当該ユーザ端末20の属するグループ(会社A2)ではなく、他社(例えば会社B1)に関係するテンプレート情報(例えば他社で設定(作成)されたもの)を自動的に表示し、ユーザ選択可能とする。例えば「プロジェクトXテンプレート」(グループX用)を示す。
【0087】
なお上記「プロジェクトXテンプレート」のように、グループ間の共用のテンプレートの表示に関しては、例えば該当する全部の項目に表示してもよいし、例えば主体が一方のグループにある場合は一方のグループの項目(例「自社プロジェクト」)でのみ表示するようにしてもよい。
【0088】
また、上記「自社〜」/「他社〜」の区分に限らず、他の各種の区分(例えば業務・プロジェクト、グループ内/グループ間、など)で表示してもよい。また、区分せずに全部を一覧表示してもよい。また、ASPサーバ10に対するテンプレート検索を実行可能としてもよい。
【0089】
[ラベリング画面(2−1)]
図5は、適用テンプレートに基づくラベル選択画面の例(その1)である。適用テンプレートに従ってユーザが利用可能な1つ以上のラベルの情報を表示して、選択操作させる。ユーザは、区分などの参照に基づき、対象ファイルの重要度などの判断に応じたラベルを選択操作する。例えば左の「ラベル」の項目から選択し、OKボタンを押すことで、当該ラベルを付与することができる。
【0090】
ある適用テンプレート(例えば「全社テンプレート」)において、例示する5種類のラベルL(501〜505)を含む各種ラベルの定義が設定されている。各種のラベルの定義に係わり、「ラベル」、「機密情報区分」、「社内外区分」、「ルール」等の項目を有する。その他の項目として、テンプレート情報53に設定されている同様の情報の項目を表示してもよい。
【0091】
「ラベル」の項目は、ラベルの出力上のデザイン(イメージ)を示す。表示する文字を例えば、501は「極秘」、502は「社内限」(あるいは「グループ企業限」など)、503,504は「関係者限」、505は無し、とすると、「機密情報区分」の項目は、極秘、社内限、関係者限(1)、関係者限(2)、公開情報などとなる。この項目は、対象データの機密性に関する区分の情報である。
【0092】
「社内外区分」の項目は、本例では2種類、「社内向け文書」、「社外向け文書」を有する。この項目は、グループ単位の内外の区分を示す。「社内向け文書」の意味は、当該ラベル付き文書ファイルが、特定の社内(例えば会社A1内、企業グループA内など)向けであることを示す(設定に応じる)。また、「社外向け文書」の意味は、当該ラベル付き文書ファイルが、特定の社内に加えて特定の社外(例えば会社B1)向けであることを示す。
【0093】
「ルール」の項目は、ラベル毎に、その利用に関する、(グループ内で統一の)ルール等、文書の重要度などの性質、公開範囲(ここでは当該文書を閲覧等させる範囲(対象))などに関する説明文を記載する。
【0094】
例えば、「社内限」のラベル(502)では、ルールとして、当社内または当企業グループ内の社員等に限定して当該ラベル付き文書を閲覧等させることを示す。言い換えればその範囲の者以外には当該文書を閲覧等させないことを示す。
【0095】
例えば、「関係者限」(1)のラベル(503)では、当社内の特定グループに属する担当者等(関係者)に限定して当該ラベル付き文書を閲覧等させることを示す。
【0096】
例えば、「関係者限」(2)のラベル(504)では、社内・社外にわたる特定グループに属する担当者等(関係者)に限定して当該ラベル付き文書を閲覧等させることを示す。
【0097】
[ラベリング画面(2−2)]
図6は、ラベル選択画面例(その2)である。適用テンプレート(例えば「全社テンプレート」)の選択後、更に、「公開範囲」をユーザにより選択操作し、当該選択「公開範囲」に応じた、ユーザ利用可能なラベル情報を自動的に表示する場合である。
【0098】
(1)「公開範囲」の項目では、例えば、「社内」「社内&特定社外」「公開」といった区分等の項目(ボタン)を表示する。これらの中からユーザにより選択可能である。
【0099】
(2)「ラベル」の項目では、(1)で選択された項目に対応するラベル情報を適用テンプレートから自動的に表示し、この中からユーザにより付与ラベルを選択可能とする。
【0100】
例えば(1)で「社内」が選択されると、適用テンプレートの中から、「社内」に対応するラベル情報(例えば「社内外区分」が「社内向け文書」のもの)のみが表示される。例えば「極秘」「社内限」「関係者限」のラベルが表示されることになる。また図示のように「社内&特定社外」が選択されると、これに対応するラベル情報(例えば「社内外区分」が「社外向け文書」のもの)のみが表示される。例えば「関係者限」(2)のラベル(601)が表示されることになる。また「公開」が選択されると、これに対応するラベル情報(例えば「機密情報区分」が「公開情報」のもの)のみが表示される。
【0101】
[ラベリング画面(2−3)]
図7は、ラベル選択画面例(その3)である。付与ラベルの選択に関連して、対応する公開範囲の詳細(本例では企業単位)をユーザにより任意に設定(指定)可能とする場合である。ここで公開範囲とは、当該ラベル付き文書を閲覧等(公開・共有等)させる範囲(対象)のことである。テンプレートでは、ラベル毎に公開範囲などを含むルール等が定義されているが、この(3)の項目では、ラベリングの際にユーザにより任意に特定のグループ(企業)を公開範囲(特定社外)として指定することできる。
【0102】
(3)の「公開範囲詳細(任意)」の項目で、企業リスト情報などを表示し、ユーザにより企業単位で選択可能とする。例えば、企業名や企業IDをユーザにより入力して指定する。また企業名や企業ID等で検索可能とする。また、企業リストの項目で、選択可能とする主な企業の情報(企業a,b,……)を表示し、公開範囲(特定社外)の項目で、ユーザが選択した企業の情報を表示する。ユーザにより、追加ボタンで追加(指定)でき、削除ボタンで削除(指定取り止め)することができる。他の形式としては、企業情報のチェックボックスを表示してユーザにより対象企業にチェックを入れるようにしてもよい。
【0103】
上記リスト等で表示する主な企業の情報は、ASPサーバ10にて登録済みの企業の情報である。この登録は、例えば予め本サービス事業者が、上場企業などを登録しておく。また、上記リストに表示されない企業についても、クライアント側(担当者等)から登録することが可能である。その場合、例えば企業登録ボタンを押して、その表示画面で登録したい企業の情報を登録する。あるいは、サービス部100に登録を要請して登録を行わせてもよい。
【0104】
[テンプレート設定操作及び処理]
管理者等(特定のユーザ)は、端末20のWebブラウザ25で、ラベリング処理部21(設定部22)の機能(設定機能)及びその画面を利用して、グループのテンプレート(テンプレート情報53)等を設定(作成・登録等)することができる。
【0105】
設定の際は、管理者の端末20(設定部22)からASPサーバ10(設定部12)へアクセスし、当該管理者(特定のユーザ)に関するログイン処理(ユーザID+パスワードによるユーザ認証処理など)を行う。そして認証成功後、ASPサーバ10の管理情報50に基づいて、設定機能(管理者機能)の画面を端末20に表示する。
【0106】
設定機能(管理者機能)の画面では、ユーザにより選択実行可能である各種の機能(情報表示機能、グループ管理機能、テンプレート管理機能など)の項目を表示する。テンプレートを設定する場合に、テンプレート管理機能を選択し、テンプレート管理機能の画面を表示する。本画面では、例えば「(テンプレート)作成」「変更」「削除」等の項目を表示する。管理者は、テンプレート(テンプレート情報53)の作成(登録)や既存の情報の変更を行う場合、対応する項目を選択して、テンプレート設定画面を表示する。
【0107】
管理者は、テンプレート設定画面で、各種のラベルの定義(区分など)や、公開範囲などを設定、編集等することができる。また、ラベルを追加・変更・削除等することができる。また、ラベルの出力(表示、印刷等)上のデザイン(イメージ)や出力指定の変更などを可能とする。本画面で設定された情報は、例えばアップロード操作の実行により、ASPサーバ10の管理情報50に反映され保管される。
【0108】
サービス部100では、テンプレート情報53として、一般企業等に向けた標準テンプレート情報を予め設定してサービスとして提供してもよい。よって、新規にサービスを利用する企業等は、標準テンプレートを利用して、そのカスタマイズによる独自テンプレートを自社用テンプレート等として設定し利用することができる。
【0109】
[テンプレート設定画面]
図8は、管理者の端末20で表示するテンプレート設定画面(テンプレート作成の場合)の例を示す。なお本画面例以外にも、前記図4〜図7等の画面例と類似内容の画面とすることもできる。
【0110】
本画面例では、対象テンプレートの情報として、テンプレートのID(クライアント側、サーバ側)、名称などを表示する。例えばクライアント側のIDをオリジナルとし、サーバ側のIDは自動的に付与される。また「アップロード」を実行することにより、本端末20側で作成したテンプレートをASPサーバ10へアップロードして登録(設定更新)することができる。登録されたテンプレートは、当該グループの各ユーザのテンプレートとして反映される。
【0111】
「ラベル」の項目では、当該テンプレートに含む各ラベルの情報を表示し作成/編集することができる。各区分(機密情報区分や社内外区分など)や表示順などを設定できる。またルール説明文などを記載することができる。
【0112】
また「社内外区分」で「社外」にするラベルについては、「公開範囲」の項目で前述の公開範囲等を設定できる。例えば本項目で「設定」が選択されると、当該ラベルに関する公開範囲(企業単位、及びユーザ単位等)をユーザにより指定して設定する画面を表示する。この画面は、例えば図7の(3)のような表示例である。
【0113】
上記テンプレートに関する設定例として、前記グループ(A2,B1)間の特定のプロジェクトX(グループX)用のテンプレート及びラベルを設定する場合は以下である。例えば、A2のユーザにより、グループXのテンプレートTXのラベルLXを作成する。例えば区分で「関係者限」、「社外」等を設定する。また公開範囲としてグループX(A2,B1)を設定する。対象企業及びユーザとして、個別の会社A2,B1(または設定済みのグループX)のユーザを指定する(グループID、企業ID、及びユーザID(または通信アドレス)等の指定)。
【0114】
上記設定後、テンプレートTX(ラベルLX)を設定したグループ(A2)のユーザは、他(相手側)のグループ(例えばB1)のユーザへ、プロジェクトX用のテンプレートTX及びラベルLX等を作成したこと等を電子メール等の手段(何でもよい)で連絡する。例えば、テンプレートIDやパスワードを伝える。相手側のグループ(B1)のユーザは、端末20(ラベリング処理部21)の機能(更新部23)を用いて、例えば「テンプレート追加(更新)」の項目を実行する。その際、ダイアログボックス等を表示し、テンプレートIDやパスワードの入力を要求する。当該ユーザが上記のテンプレートIDやパスワードを入力することにより、画面に当該追加対象のテンプレートの情報を表示し、ユーザはチェックボックス等で選択(チェック)して当該テンプレートを追加(更新)することができる。
【0115】
[グループ管理機能]
設定機能の一部であるグループ管理機能(ユーザ管理機能などを含む)を用いたグループ情報51の設定処理例について以下である。管理者等の端末20(設定部22)により、グループ管理機能を用いて、ASPサーバ10に対してグループ情報51を設定する。グループ単位を構成する企業、ユーザ(端末20)等の情報を、登録・変更・削除等することができる。
【0116】
また、本機能を用いて、既存の複数のグループを1つのグループとして統合することや、既存の1つのグループを複数のグループに分割する設定が可能である。
【0117】
また、グループに対して上位グループや下位グループのように階層構造を設定することが可能である。例えば、1つの企業(会社A1等)に対して、上位グループ(企業グループA)、下位グループ(企業内の各部署等)等を設定することができる。それらの階層構造やグループ間関係についても情報管理される。
【0118】
[更新機能]
更新機能(更新部13,23)は、所定のタイミング(ユーザによる実行も可能)で、端末20での適用(利用可能)テンプレートを自動的に最新のものに更新処理する。各端末20(更新部23)は、端末20の起動時や、文書作成アプリケーション26等の起動時や、文書ファイル保存時(ラベリング時)その他のタイミングで、自動的に、ASPサーバ20(更新部13)にアクセスし、テンプレート情報53の更新に関する照合・確認を実行する。この時、既に当該端末20内に取得・保持されているテンプレートに関して、設定内容の新しいバージョン(更新日時等)のテンプレートがASPサーバ10側に存在するかどうかを確認し、新しいものがある場合は、そのテンプレート情報をASPサーバ10側から当該端末20へ送信する。また同確認処理の際、当該ユーザの端末20で利用可能となる新たなテンプレート(例えば他社がグループ間の仕事等のために設定したもの等)がASPサーバ10側に存在する場合は、同様に、当該テンプレート情報を端末20に取得する。利用可能な複数のテンプレートがある場合はすべて追加取得することができる。また同様に、ユーザ操作による任意のタイミングで上記更新(照合)を実行可能としてもよい。
【0119】
[管理情報(表)]
図9,図10を用いて、管理情報50(表)の設定例について示す。図9はルール情報52に対応した表の例(H1〜H3)、図10はグループ情報51に対応した表の例(H4)である。
【0120】
表H1は、テンプレート−企業(グループ)の対応関係を示す。項目として、「テンプレートID(サーバ側)」、「テンプレートID(クライアント側)」、「企業ID(グループID)」を有する。「企業ID(グループID)」は、当該テンプレートのオーナーを示す。オーナーの意味は、当該グループ(企業)の管理者等が当該テンプレートを設定(作成)したことを示す。テンプレートIDについては、端末20側で付けられたIDと、ASPサーバ10側で自動的に付けたIDとを関連付けて管理する。H1の例では、企業g1(ID:00100)は、テンプレートt1(ID:000001)、及びt2(ID:000002)を設定しており、企業g2(ID:00200)は、テンプレートt3(ID:000003)を設定している。
【0121】
表H2は、テンプレートに対して指定(設定)される公開範囲を示す。項目として、「テンプレートID(サーバ側)」、「企業ID(グループID)」(公開対象)を有する。「企業ID(グループID)」は、当該テンプレート(そのラベル)の公開対象(範囲)を、企業単位(企業ID)で示す。H2の例では、テンプレートt1は、公開範囲として企業g1,g2が指定されている。テンプレートt2は、公開範囲として企業g1が指定されている。テンプレートt3は、公開範囲として企業g2が指定されている。
【0122】
グループの管理者等により端末20で設定機能を用いてテンプレートが作成され、ASPサーバ10へアップロードされると、ASPサーバ10は、自動的にH1のような情報を作成して保管する。また管理者等が当該テンプレートにH2のような公開範囲を指定(設定)することができる。この指定(設定)では、サービス部100が予め提供する企業情報(例えば下記のH4(d))を用いて、公開対象とする企業(グループ)の企業ID(グループID)等を指定する。
【0123】
表H3は、各テンプレート(ラベルマスタ)を示す。前述のテンプレート設定画面で表示するものと対応している。項目として、「テンプレートID」、「ラベルID」、「機密情報区分」、「公開区分」(社内外区分)、「表示順」、等を有する。「表示順」は、端末20の画面で表示する際(ビュー)の項目の順序を示す。H3の例では、1つのグループ(企業g1)のテンプレート(t1)の情報を示しているが、各グループのテンプレートが同様に管理される。
【0124】
図10の表H4で、(a)グループ−ユーザ情報、(b)IPアドレス管理情報、(c)ドメイン管理情報、(d)企業情報、を有する。H4の(a)〜(c)の情報は、テンプレート登録(設定)とは別タイミング(予め)でASPサーバ10に登録され、(d)の情報は、本サービス事業者が予め登録(設定)する。
【0125】
(a)グループ−ユーザ情報では、各グループのユーザ情報を管理する。項目として「企業ID」、「ユーザID」、「PW」(パスワード)、「権限」、等を管理する。「PW」はユーザ認証で用いる。「権限」は、例えば管理者や一般ユーザ等の種別を示す。
【0126】
(b)IPアドレス管理情報では、各グループ(企業)がネットワーク90に接続する際に用いるIPアドレス情報を管理する。項目として「企業ID」、「IPアドレス」等を有する。
【0127】
(c)ドメイン管理情報は、各グループ(企業)のネットワーク90上のドメイン情報を管理する。項目として「企業ID」、「ドメイン」等を有する。
【0128】
(d)企業情報では、複数の各企業(グループ)の情報を管理する。項目として、「企業ID(グループID)」、「名称」(正式名称)、「略称」、等を有する。
【0129】
[情報表示機能]
情報表示機能では、文書ファイル情報、ラベル情報、グループ情報などを、ユーザの端末20のWeb画面等で表示することを可能とする。表示可能な内容はユーザの権限等の設定に応じる。ユーザの端末20では、ASPサーバ10での管理情報50及びデータベースの記録情報(下記の収集情報などを含む)などに基づき、自身の端末20内、または自身の所属グループ内における、文書ファイル(群)の付与ラベルについての情報(ラベル利用状況など)を、個別またはサマリー等の形式、管理台帳やグラフ等の形式で、表示することができる。表示情報によりグループの情報資産の状況の把握などに役立つ。
【0130】
[情報収集機能]
情報収集機能(ログ管理機能を含む)では、グループの各ユーザの端末20で文書ファイルに付与されたラベルに関する情報を、ASPサーバ10側に収集してデータベース等に記録・保管し、各グループの情報資産を管理することを可能とする。これらの情報は、情報表示機能を用いることで参照可能となる(例えばグループのラベル利用状況のグラフ等の表示)。
【0131】
本機能による収集情報は、管理者等による設定に応じて、ユーザ操作及びラベリング処理のログ(履歴)等を含めることができ、自動的な管理を実現できる(ログ管理機能)。
【0132】
また、管理者により指示操作することで、グループ内の指定のユーザ端末20からの情報の収集を実行することもできる。なおユーザ端末20内の情報が常にASPサーバ10側へ収集されるという訳ではなく、グループの管理者等の指示した時のみ情報収集が実行されるように設定することができる。
【0133】
収集情報をもとに、情報表示機能を用いて、ラベル種類に応じた文書ファイルへのアクセス等に関するログ情報を表示することができる。例えば、重要度が高いラベルが付与されたファイルへのアクセスを検出することや、ラベル操作履歴における不自然さ等を検出することができる。
【0134】
上記機能を用いることで、いつ、誰が、どこで、どのようなラベルを利用・変更等したのかをASPサーバ10側で一元管理することができる。よって、グループの情報流出防止等に役立てることができる。
【0135】
[ラベル交換・削除機能]
他の設定機能として、ラベル交換・削除機能では、グループのファイルへの付与済みのラベルを交換(別種のラベルに付け替え)したり、削除したりすることができる。ASPサーバ10で一元管理しているので、条件に該当する複数のファイルをグループ単位などで一括処理することができる。
【0136】
[効果等]
以上説明したように、本実施の形態のシステムによれば、対象として複数のグループを有する場合に、ユーザの文書ファイル等のデータ(情報資産)に対するラベル付与ルール等の統一などを可能とすることにより、データの識別・整理のレベルやセキュリティのレベル等を高めることや、グループ間でのラベル付きデータの共有化等による仕事等の効率化や、各グループのシステムの導入・運用等のコスト削減などが実現できる。
【0137】
例えば、企業グループの各社でのルール等(テンプレート)を全社で統一化することができる。また、各社の社内LAN等の情報処理システムでは、ラベリング管理機能のためにサーバ等の設置や管理の必要・手間などが減少または無くなる。
【0138】
また例えばコワーク企業でのプロジェクト等で、文書ファイルの重要度などを明示でき、仕事の効率化や、情報流出防止などが実現できる。
【0139】
また、既存のグループのルール等(テンプレート)を別のグループに適用可能とすることで、各グループの管理者等による設定作業の負荷が減少できる。
【0140】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。
【産業上の利用可能性】
【0141】
本発明は、企業等の情報処理システムの情報資産を管理する情報処理システムなどに利用可能である。
【符号の説明】
【0142】
10…ASPサーバ、11…ラベリング管理部、12…設定部、13…更新部、20…端末、21…ラベリング処理部、22…設定部、23…更新部、25…Webブラウザ、26…文書作成アプリケーション、50…管理情報、51…グループ情報、52…ルール情報、53…テンプレート情報、90…ネットワーク、100…サービス部。
【特許請求の範囲】
【請求項1】
複数の各々のグループの情報処理システムに対してネットワークを介して接続されるサーバ装置を含んで成るサービス事業者システムを有し、
前記グループの情報処理システムは、複数のユーザの端末を含んで成り、
前記サーバ装置は、ラベリング管理機能に関するサービス処理を行うラベリング管理部を有し、
前記端末は、前記サーバ装置のラベリング管理部にアクセスし前記ラベリング管理機能に関するクライアント処理を行うラベリング処理部を有し、
前記端末のラベリング処理部は、
当該グループの複数のユーザの端末に適用するための統一のルールに応じたテンプレート情報を当該ユーザにより前記サーバ装置のラベリング管理部に対して設定する第1の処理と、
当該グループのユーザの端末に適用するための前記統一のルールに応じたテンプレート情報を前記サーバ装置のラベリング管理部から取得する第2の処理と、
当該端末の文書ファイルに対して、前記適用するテンプレート情報に基づき、前記ユーザにより選択されるラベルの情報を付与する第3の処理と、を行い、
前記サーバ装置のラベリング管理部は、前記複数の各々のグループの前記テンプレート情報を含む管理情報を保持し、
前記テンプレート情報は、前記ユーザにより選択利用可能とする1つ以上のラベルの定義の情報を含み、
上記構成により、前記サービス事業者システムでは、前記グループの複数のユーザの端末での文書ファイルに対するラベリングを当該グループ単位で統一させるラベリング管理に関して、前記複数のグループを対象として一元管理すること、を特徴とするラベリング管理システム。
【請求項2】
請求項1記載のラベリング管理システムにおいて、
前記ラベリング管理機能は、前記ユーザにより前記複数のグループで統一のテンプレートを設定し、当該テンプレートを各々のグループで利用させる機能を含むこと、を特徴とするラベリング管理システム。
【請求項3】
請求項1記載のラベリング管理システムにおいて、
前記ラベリング処理部の前記第3の処理では、
前記端末で作成された文書ファイルを保存する際に、自動的かつ強制的に、画面を表示し、当該画面では前記適用するテンプレート情報に基づき当該ユーザが利用可能となるラベルの情報を表示し、当該画面から当該ユーザにより選択されるラベルの情報を当該文書ファイルに付与する処理を行うこと、を特徴とするラベリング管理システム。
【請求項4】
請求項1記載のラベリング管理システムにおいて、
前記端末のラベリング処理部は、前記ユーザにより、前記サーバ装置のラベリング管理部に対して、前記グループの情報を設定する処理を行い、
上記グループの単位として、個別の企業、複数の企業からなる企業グループ、及び企業間での特定の仕事用の任意設定グループを設定可能であること、を特徴とするラベリング管理システム。
【請求項5】
請求項1記載のラベリング管理システムにおいて、
前記端末のラベリング処理部は、前記ユーザにより、前記サーバ装置のラベリング管理部に対して、前記グループに対して適用するための統一のルール情報と、当該ルール情報に対して関連付ける前記テンプレート情報とを設定する処理を行うこと、を特徴とするラベリング管理システム。
【請求項6】
請求項1記載のラベリング管理システムにおいて、
前記端末のラベリング処理部の第1の処理では、前記ユーザにより、前記サーバ装置のラベリング管理部に対して、前記ラベルに関する公開範囲となるグループまたはその組織のインターネット上の所在を表す情報を設定する処理を行うこと、を特徴とするラベリング管理システム。
【請求項7】
請求項1記載のラベリング管理システムにおいて、
前記第1の処理については、前記サーバ装置でのユーザ認証処理を通じて、グループの特定のユーザに対して許可するように制御すること、を特徴とするラベリング管理システム。
【請求項8】
請求項1記載のラベリング管理システムにおいて、
前記端末のラベリング処理部は、
前記第1の処理では、当該グループで利用可能とする複数のテンプレート情報を設定可能であり、
前記第2の処理では、当該グループのユーザの端末で利用可能となる複数のテンプレート情報を取得し、
前記第3の処理では、前記ラベリングの際、自動的かつ強制的に、画面に、当該ユーザの端末で利用可能となる複数のテンプレート情報から、適用するテンプレートをユーザにより選択させるように表示し、ユーザにより選択されたテンプレートを適用する処理を行うこと、を特徴とするラベリング管理システム。
【請求項9】
請求項1記載のラベリング管理システムにおいて、
前記端末のラベリング処理部の第3の処理では、前記文書ファイルに対するラベリングの操作及び処理に関する情報を前記サーバ装置へ送信し、
前記サーバ装置は、上記送信された情報をログ情報として記録して管理すること、を特徴とするラベリング管理システム。
【請求項10】
請求項1記載のラベリング管理システムにおいて、
並列的な別個の関係である複数のグループを有し、
前記ラベリング管理機能は、前記ユーザにより、第1のグループのテンプレートを用いて、第2のグループのテンプレートとして設定する機能を含むこと、を特徴とするラベリング管理システム。
【請求項11】
請求項1記載のラベリング管理システムにおいて、
下位の複数のグループにより上位のグループが構成される関係である複数のグループを有し、
前記ラベリング管理機能は、前記ユーザにより、下位の第1のグループのテンプレートを用いて、上位のグループでの統一のテンプレートとして設定する機能を含むこと、を特徴とするラベリング管理システム。
【請求項12】
請求項1記載のラベリング管理システムにおいて、
下位の複数のグループにより上位のグループが構成される関係である複数のグループを有し、
前記ラベリング管理機能は、前記ユーザにより、上位のグループでの統一のテンプレートを用いて、下位のグループとして新規追加されるグループのテンプレートとして設定する機能を含むこと、を特徴とするラベリング管理システム。
【請求項1】
複数の各々のグループの情報処理システムに対してネットワークを介して接続されるサーバ装置を含んで成るサービス事業者システムを有し、
前記グループの情報処理システムは、複数のユーザの端末を含んで成り、
前記サーバ装置は、ラベリング管理機能に関するサービス処理を行うラベリング管理部を有し、
前記端末は、前記サーバ装置のラベリング管理部にアクセスし前記ラベリング管理機能に関するクライアント処理を行うラベリング処理部を有し、
前記端末のラベリング処理部は、
当該グループの複数のユーザの端末に適用するための統一のルールに応じたテンプレート情報を当該ユーザにより前記サーバ装置のラベリング管理部に対して設定する第1の処理と、
当該グループのユーザの端末に適用するための前記統一のルールに応じたテンプレート情報を前記サーバ装置のラベリング管理部から取得する第2の処理と、
当該端末の文書ファイルに対して、前記適用するテンプレート情報に基づき、前記ユーザにより選択されるラベルの情報を付与する第3の処理と、を行い、
前記サーバ装置のラベリング管理部は、前記複数の各々のグループの前記テンプレート情報を含む管理情報を保持し、
前記テンプレート情報は、前記ユーザにより選択利用可能とする1つ以上のラベルの定義の情報を含み、
上記構成により、前記サービス事業者システムでは、前記グループの複数のユーザの端末での文書ファイルに対するラベリングを当該グループ単位で統一させるラベリング管理に関して、前記複数のグループを対象として一元管理すること、を特徴とするラベリング管理システム。
【請求項2】
請求項1記載のラベリング管理システムにおいて、
前記ラベリング管理機能は、前記ユーザにより前記複数のグループで統一のテンプレートを設定し、当該テンプレートを各々のグループで利用させる機能を含むこと、を特徴とするラベリング管理システム。
【請求項3】
請求項1記載のラベリング管理システムにおいて、
前記ラベリング処理部の前記第3の処理では、
前記端末で作成された文書ファイルを保存する際に、自動的かつ強制的に、画面を表示し、当該画面では前記適用するテンプレート情報に基づき当該ユーザが利用可能となるラベルの情報を表示し、当該画面から当該ユーザにより選択されるラベルの情報を当該文書ファイルに付与する処理を行うこと、を特徴とするラベリング管理システム。
【請求項4】
請求項1記載のラベリング管理システムにおいて、
前記端末のラベリング処理部は、前記ユーザにより、前記サーバ装置のラベリング管理部に対して、前記グループの情報を設定する処理を行い、
上記グループの単位として、個別の企業、複数の企業からなる企業グループ、及び企業間での特定の仕事用の任意設定グループを設定可能であること、を特徴とするラベリング管理システム。
【請求項5】
請求項1記載のラベリング管理システムにおいて、
前記端末のラベリング処理部は、前記ユーザにより、前記サーバ装置のラベリング管理部に対して、前記グループに対して適用するための統一のルール情報と、当該ルール情報に対して関連付ける前記テンプレート情報とを設定する処理を行うこと、を特徴とするラベリング管理システム。
【請求項6】
請求項1記載のラベリング管理システムにおいて、
前記端末のラベリング処理部の第1の処理では、前記ユーザにより、前記サーバ装置のラベリング管理部に対して、前記ラベルに関する公開範囲となるグループまたはその組織のインターネット上の所在を表す情報を設定する処理を行うこと、を特徴とするラベリング管理システム。
【請求項7】
請求項1記載のラベリング管理システムにおいて、
前記第1の処理については、前記サーバ装置でのユーザ認証処理を通じて、グループの特定のユーザに対して許可するように制御すること、を特徴とするラベリング管理システム。
【請求項8】
請求項1記載のラベリング管理システムにおいて、
前記端末のラベリング処理部は、
前記第1の処理では、当該グループで利用可能とする複数のテンプレート情報を設定可能であり、
前記第2の処理では、当該グループのユーザの端末で利用可能となる複数のテンプレート情報を取得し、
前記第3の処理では、前記ラベリングの際、自動的かつ強制的に、画面に、当該ユーザの端末で利用可能となる複数のテンプレート情報から、適用するテンプレートをユーザにより選択させるように表示し、ユーザにより選択されたテンプレートを適用する処理を行うこと、を特徴とするラベリング管理システム。
【請求項9】
請求項1記載のラベリング管理システムにおいて、
前記端末のラベリング処理部の第3の処理では、前記文書ファイルに対するラベリングの操作及び処理に関する情報を前記サーバ装置へ送信し、
前記サーバ装置は、上記送信された情報をログ情報として記録して管理すること、を特徴とするラベリング管理システム。
【請求項10】
請求項1記載のラベリング管理システムにおいて、
並列的な別個の関係である複数のグループを有し、
前記ラベリング管理機能は、前記ユーザにより、第1のグループのテンプレートを用いて、第2のグループのテンプレートとして設定する機能を含むこと、を特徴とするラベリング管理システム。
【請求項11】
請求項1記載のラベリング管理システムにおいて、
下位の複数のグループにより上位のグループが構成される関係である複数のグループを有し、
前記ラベリング管理機能は、前記ユーザにより、下位の第1のグループのテンプレートを用いて、上位のグループでの統一のテンプレートとして設定する機能を含むこと、を特徴とするラベリング管理システム。
【請求項12】
請求項1記載のラベリング管理システムにおいて、
下位の複数のグループにより上位のグループが構成される関係である複数のグループを有し、
前記ラベリング管理機能は、前記ユーザにより、上位のグループでの統一のテンプレートを用いて、下位のグループとして新規追加されるグループのテンプレートとして設定する機能を含むこと、を特徴とするラベリング管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2011−248589(P2011−248589A)
【公開日】平成23年12月8日(2011.12.8)
【国際特許分類】
【出願番号】特願2010−120529(P2010−120529)
【出願日】平成22年5月26日(2010.5.26)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
【公開日】平成23年12月8日(2011.12.8)
【国際特許分類】
【出願日】平成22年5月26日(2010.5.26)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
[ Back to top ]