【課題】情報を格納する記憶媒体や人の所在の変化を特定し、漏洩につながる操作を未然に防止する。
【解決手段】上記目的を達成するために、情報のカテゴリとレベルの組合せをラベルとして、ラベルごとに情報の共有範囲を越える可能性が高い操作を実行する条件をポリシーリストとして定義し、ファイルにラベルを割り当てる。さらに、利用者がＩＣカードをセンサにかざして入退室を行うことにより、利用者の所在情報を取得する。これにより、利用者がファイルを操作した場合に、利用者の属性情報や所在情報、ファイルの格納媒体などがポリシーリストに適合していない場合には操作を防止することにより、情報漏洩につながる操作を未然防止できる。さらに、ファイルを組織外に持出しする場合の承認操作時に、持出そうとするファイルの内容、持出し方法などから漏洩リスクを算出し、リスクの高い箇所を承認者に提示することによって、承認者が漏洩リスクを的確に把握し、承認判断することができる。 （もっと読む）

【課題】 アクセス権管理システムは、アクセス権が設定可能なアプリケーションが限定され、ユーザが使用する情報機器に特定のアプリケーションが搭載されていなければ、所望するアクセス権を電子文書に設定することができない。
【解決手段】 外部からデータを受信し(S103)、受信したデータの所定位置からアクセス権IDを抽出し(S104)、アクセス権IDをアクセス権管理サーバに送信し(S108)、アクセス権管理サーバから文書IDおよび暗号鍵を取得する(S110)。そして、その暗号鍵を用いて受信したデータを暗号化し(S111)、暗号化したデータに文書IDを付加してメモリに格納する(S112、S113)。 （もっと読む）

【課題】ファイルへのアクセス権を容易に設定可能なファイル管理サーバを提供する。
【解決手段】電子メールに、ファイル管理サーバに登録したいデータを記載したファイル，アクセス権を設定するユーザの名刺を映し出した名刺画像を添付する。ファイル管理サーバでは、電子メールに添付ファイルがあれば（Ｓ１：ＹＥＳ，Ｓ２：ＹＥＳ）、宛先のメールアドレスからプロジェクトを判断する（Ｓ３）。単添付処理（Ｓ５）や複数添付処理（Ｓ６）で、添付ファイルから名刺画像が切り出され、データが登録ファイルＤＢに記憶される。そして、名刺画像から名前が抽出され（Ｓ７）、抽出された名前がプロジェクトのメンバーの名前であれば（Ｓ８：ＹＥＳ）、名刺画像から抽出された名前のユーザにアクセス権が設定され（Ｓ９）、プロジェクトの管理者もアクセス権者とされる（Ｓ１０）。電子メールの送信元に登録完了の電子メールが送信される（Ｓ１１）。 （もっと読む）

【課題】
格納した電子文書を更新する場合において、所定の格納領域に格納した複写元の電子文書に対して、更新対象である複写先の電子文書への複写を要求することによって、電子文書を更新する文書処理装置及び文書処理プログラムを提供する。
【解決手段】
仮登録部１５が、文書リポジトリ１４に登録されている正規文書を更新する文書を文書仮登録リポジトリに１６仮登録文書として仮登録し、その後、この仮登録文書を仮登録反映部１８が文書リポジトリ１４に登録されている正規文書に反映するか、仮登録却下部１９が却下するかの処理を行う。 （もっと読む）

【課題】文書自体のアクセス権を変更することなく、文書へのアクセスを従来よりも適切に調整できるようにする。
【解決手段】文書のショートカットが生成されると、そのショートカットに対するアクセス回数をユーザに設定させ、更にそのショートカットを特定するショートカット識別子を生成する。そして、それらショートカット識別子とアクセス回数とを相互に関連付けてショートカット管理テーブルに登録する。その後、生成したショートカット識別子とメールの宛先となるメールアドレスとを、ショートカットに設定し、そのショートカットを添付したメールを送信する。そして、受信したメールに添付されたショートカットに設定されているメールアドレスと、メールを受信したＰＣが保持する自身のメールアドレスとが一致している場合に、ショートカットに結びついている文書へのアクセスを許可する。 （もっと読む）

【課題】ファイルのアクセス権限を管理するアクセス権限管理装置において、ファイルに付与されているアクセス権限を、ファイルの送信先、アップロード先、コピー先といったファイルの記録先に応じて自動的に変更する。
【解決手段】記録手段１０３は、アクセス権限の付与されているファイルＦ１が記録されている記憶装置１１１とは別の別記録媒体であって相手装置（受信側装置）が利用可能な別記録媒体（ファイルサーバ、リムーバブル媒体１１２など）にファイルＦ１を記録する。アクセス権限再設定手段１０７は、記録手段１０３によって上記ファイルＦ１を上記別記録媒体に記録する際、上記別記録媒体に記録したファイルＦ１に付与されているアクセス権限を、ファイルの記録先に応じて変更する。受信側装置では、別記録媒体に記録されたファイルＦ１'に対するアクセスを、上記変更されたアクセス権限に従って制御する。 （もっと読む）

【課題】 本発明の課題は、情報処理システムに対して組織のセキュリティポリシーを適用可能とし、電子化された文書のみならず紙文書に対する組織のセキュリティを向上させることを目的とする。
【解決手段】 本発明の課題は、オペレーションの対象となる対象情報のセキュリティ属性と、該対象情報に対する該オペレーションを要求するユーザのセキュリティ属性とに基づいて、該オペレーションの許可又は不許可を規定し、所定の要件を処理することによって上記オペレーションを許可することを規定することを特徴とするセキュリティポリシーによって達成される。 （もっと読む）

【課題】過去にコンテンツの提供を許可していたコンテンツ要求者に対して、不快感を与えないようにコンテンツへのアクセスを制限する情報処理装置、情報処理方法及びプログラムを提供する。
【解決手段】コンテンツ要求者とコンテンツ保有者との信頼関係を記憶する信頼関係記憶部１２と、信頼関係記憶部１２を参照して前記コンテンツ要求者と前記コンテンツ保有者との信頼関係をチェックし、コンテンツの除外処理の要否を判断する信頼関係チェック部１３と、信頼関係が破棄されていた場合に、コンテンツの送信要求を行なったコンテンツ要求者の興味が他より高いと判断されるコンテンツを、提供するコンテンツから除外するコンテンツ提供部１６とを有する。 （もっと読む）

【課題】コンテンツ管理ユニット対応の後発データについてのセキュアなデータ管理を可能とした構成を提供する。
【解決手段】情報記録媒体に格納されたコンテンツに関連して後発的にユーザが生成した情報やダウンロードした情報などの後発データを、ハードディスクなどに記録する際に、後発データ検索情報やアクセス制御情報を設定する構成とした。本構成により、後発データ検索情報に基づく後発データファイルの検索、後発データの取得が可能となり、アクセス制御情報に基づく後発データファイル個別のアクセス制御が可能となる。また、スタジオ共有ディレクトリなどの共有ディレクトリにも検索情報やアクセス制御情報を設定する構成とした。 （もっと読む）

【課題】共有者の意思を反映させて共有ファイルを管理することを省力化することが可能なサーバを実現する技術を提供すること。
【解決手段】共有ファイルおよび複数の端末のアドレスを格納する記憶部と、共有ファイルが記憶部に新規に格納されると、共有ファイルが作成された旨を示した第１の通知を複数の端末のアドレスに対して送信し、その後、複数の端末のそれぞれかについて第１の通知に対する返信を受け取っているか否かを示す返信情報を作成して記憶部に格納し、その後、複数の端末のいずれかから共有ファイルに対して特定の処理を実行する旨の要求を受け付けると、返信情報を参照して特定の処理を実行することに対する諾否の選択と返信を促す第２の通知を送信する端末を決定し、第２の通知に対する返信に示された回答に基づいて特定の処理を実行することを承認するか否か判断する管理部と、を有する。 （もっと読む）

【課題】配信済みの機密ファイルのマスキング条件を変更しまたは削除することができるようにした機密ファイル管理システムを提供する。
【解決手段】機密ファイル４００を管理する管理サーバー２００と、ネットワーク３００を介して管理サーバー２００に接続した状態で機密ファイルを復号化して利用する利用者の端末装置１１０とを備えた機密ファイル管理システム１０で、管理サーバー２００が、機密ファイルの利用の際に端末装置がアクセスしてきたとき機密ファイルに関するマスキング条件情報を端末機器に送信する管理部２３０を備え、端末装置が、機密ファイルを開くか又は読み込んだとき接続先情報に基づいて管理サーバー２００から機密ファイルに関するマスキング条件情報４３１を取得し、このマスキング条件情報によるマスキング解除可否に応じてマスキング対象部分の復号化を制御してファイル本体を復元する。 （もっと読む）

【課題】属性の異なるファイルを同時に開いた後、各ファイルを保存するときに、各ファイルにその内容に合った属性を継承させること。
【解決手段】プロセスが第１の属性をもつファイルを読み込み後に、第２の属性をもつファイルを読み込むときに、第２の属性のレベルが第１の属性のレベルよりも高いときには、第２の属性をもつファイルを開かせない第１の制御、第１の属性をもつファイルを閉じてから第２の属性をもつファイルを開かせる第２の制御、または第１の属性をもつファイルを読み込み専用で開きなおしてから第２の属性のファイルを開かせる第３の制御のいずれか一つを利用者に選択させ、第１の制御が選択されたとき、書き込みファイルに第１の属性を付与し、第２の制御または第３の制御が選択されたときには、書き込みファイルに第２の属性を付与する。 （もっと読む）

【課題】配信済みの機密ファイルの利用レベルを変更又は削除し得ると共に、復号化されたファイル本体の二次利用の制限を可能にした機密ファイル管理システムを提供する。
【解決手段】機密ファイル４００を管理する管理サーバ２００と、ネットワーク３００を介して管理サーバ２００に接続した状態で機密ファイルを復号化して利用する利用者の端末装置１１０とを備え、管理サーバ２００が、機密ファイルの利用の際に端末装置がアクセスしてきたとき当該機密ファイルに関する利用レベル情報を端末機器に送信する管理部２３０を備え、端末装置が、機密ファイルを読み込んだとき接続先情報に基づき管理サーバ２００から機密ファイルに関する利用レベル情報４３１を取得しこの利用レベル情報に基づいて機密ファイルの利用を許可して機密ファイルのファイル本体を復号化し機密ファイル及び復号化されたファイル本体の利用レベルを越えた利用を禁止する。 （もっと読む）

【課題】複数のオブジェクトにそれぞれ設定される複数のＡＣＬの間の関係を把握する。
【解決手段】ＡＣＬ情報ＤＢ６０は、ユーザと当該ユーザに対して許可又は禁止される操作の種類との組み合わせであるＡＣＥを含むＡＣＬを記憶する。文書管理サーバ１０のＡＣＬグラフ管理部１４０は、ＡＣＬ情報ＤＢ６０内の複数のＡＣＬのうちの２つのＡＣＬの間に、各ＡＣＬに含まれるＡＣＥに基づいて定義される関係が成立する場合、これら２つのＡＣＬの間に当該関係が成立する旨を表す関係情報をＡＣＬ情報ＤＢ６０に登録する。オブジェクトとＡＣＬとを特定する情報を含むクライアント２０からの設定要求に応じて、オブジェクト情報管理部１３０は、ＡＣＬ情報ＤＢ６０内のＡＣＬのうち設定要求で特定されたＡＣＬと同一内容を表すＡＣＬと、設定要求で特定されたオブジェクトと、を関連付けてオブジェクト情報ＤＢ５０に登録する。 （もっと読む）

【課題】情報端末の使用ユーザがアクセス権を有するデータに対して煩雑な制御を行うことなく情報処理装置からアクセス可能にすることを目的とする。
【解決手段】各情報端末との接続情報を管理する接続情報管理手段と、接続情報に基づいてアクセス制限されたデータへのアクセスを制御するアクセス制御手段と、を有し、接続情報管理手段は、接続情報に基づいて情報端末が接続されているか否かを判断し、アクセス制御手段は、接続情報管理手段において接続されていると判断された情報端末の使用ユーザがアクセス可能なデータに対して情報処理装置からのアクセスを許可することによって課題を解決する。 （もっと読む）

【課題】ファイルの秘匿性を保持しつつ、ファイルに含まれるデータの検索を容易に行うことのできる、ファイル保護システムを提供すること。
【解決手段】ファイル保護システム２０は、ファイル保護装置２１及びファイル復元装置２２を備える。ファイル保護装置２１は、ファイルに含まれるデータの順序を並び替えるとともに、並び替え後のファイルを平文のまま第１の記憶装置２３に格納し、並び替えの手順を第２の記憶装置２４に格納する。ファイル復元装置２２は、第１の記憶装置２３に格納された並び替え後のファイルと第２の記憶装置２４に格納された並び替え手順とを参照し、並び替え前のファイルを復元する。 （もっと読む）

【課題】アクセス権の有無とフォルダの構成とを容易に把握することが可能なフォルダ表示を行う技術を提供する。
【解決手段】情報取得手段は、ログイン情報によって特定された利用者にフォルダへのアクセス権が与えられているか否かを示すアクセス権情報と、そのフォルダの表示位置を定めた表示位置情報とを取得する。表示制御手段は、情報取得手段によって取得されたアクセス権情報および表示位置情報に基づいて、利用者にアクセス権が与えられているフォルダを表示位置情報に定められた表示位置に表示し、利用者にアクセス権が与えられていないフォルダに対応する表示位置を、利用者にアクセス権が与えられているフォルダと区別できるように表示する表示情報を生成する。表示手段は、表示制御手段によって生成された表示情報に従って利用者にフォルダを表示する。 （もっと読む）

【課題】実体ファイルの領域管理を柔軟に行うことが可能で、クライアントのファイルアクセス設定、およびクライアントからのアクセス制御を容易に行うことが可能なファイルシステムを提供する。
【解決手段】クライアントがネットワークを介してアクセスするファイルシステムであって、クライアントに割り当てられた実体ファイル領域と、クライアントがネットワークを介して実体ファイル領域へアクセスする時に指定する仮想パスを、ファイルシステム内で実体ファイル領域を指定する実体パスに、クライアントの属性情報に基づいて変換する変換ルールを記録するコンディショナルシンボリックリンクファイルと、コンディショナルシンボリックリンクファイルを用いて、仮想パスを実体パスへ変換して、ファイルシステム内の実体ファイル領域を特定するパス解析手段とを備える。 （もっと読む）

【課題】電子ドキュメントの領域を保護する方法および装置を提供する。
【解決手段】この電子ドキュメントの領域を保護する方法によると、電子ドキュメント
全体が保護される。電子ドキュメント内の領域の選択を、選択された領域を自由に編集す
ることを許可された一人または複数のユーザのアイデンティティと共に受け取る。識別さ
れたユーザは、電子ドキュメントの選択された領域のみを自由に編集することを許可され
る。次に、電子ドキュメント内の領域を編集する要求を現在のユーザから受け取る。この
要求に応答して、現在のユーザがその領域を編集することを許可されているか否かが判断
される。ユーザがその領域を編集することを許可されていない場合、要求は拒否される。 （もっと読む）

【課題】セキュリティ及び利便性の向上を図ることが可能な情報処理装置、情報処理システム及びプログラムを提供する。
【解決手段】暗号鍵及び登録パスワードを記憶し、この登録パスワードに基づいて使用者を正当使用者と認証した場合にこの暗号鍵の読み出しを許可するＩＣカード３０と、フォルダ名、パス及び暗号鍵のハッシュ値を関連づけたフォルダ情報を記憶し、使用者からこのフォルダ内へのファイルの保存要求があった場合に、このフォルダ情報に基づいて、ＩＣカード３０から読み出す暗号鍵にこのフォルダに対応する暗号鍵が含まれているか否かを判定し、肯と判定した場合に対応する暗号鍵で要求の対象のファイルを暗号化して記憶する情報処理装置１０とを備える情報処理システム１。 （もっと読む）