JP2000010928A - 情報管理システム - Google Patents
情報管理システムInfo
- Publication number
- JP2000010928A JP2000010928A JP10168920A JP16892098A JP2000010928A JP 2000010928 A JP2000010928 A JP 2000010928A JP 10168920 A JP10168920 A JP 10168920A JP 16892098 A JP16892098 A JP 16892098A JP 2000010928 A JP2000010928 A JP 2000010928A
- Authority
- JP
- Japan
- Prior art keywords
- staff
- information
- contents
- information table
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 予め入力されている各職員の人事異動予定に
基づき、各職員の役職名が変わった当日に、職員情報テ
ーブル7の内容を自動的に書き換えて、書き換えミスな
どに起因するアクセス制限の設定ミスを無くし、業務上
の機密性が高い情報がみだりに流出するのを防止する。 【解決手段】 アクセス制御システム3によって、毎日
の決まった時刻などに、人事管理システム2の最新役職
情報テーブル5に書き込まれている職員の人事異動予定
内容を参照させ、この参照内容に基づき、各職員の役職
名が登録されている職員情報テーブル7の内容を変更さ
せて、各職員が業務システム4を使用する際の制限内容
を変更させ、これによってアプリケーションサーバ装置
に登録されている情報がみだりに流出しないようにす
る。
基づき、各職員の役職名が変わった当日に、職員情報テ
ーブル7の内容を自動的に書き換えて、書き換えミスな
どに起因するアクセス制限の設定ミスを無くし、業務上
の機密性が高い情報がみだりに流出するのを防止する。 【解決手段】 アクセス制御システム3によって、毎日
の決まった時刻などに、人事管理システム2の最新役職
情報テーブル5に書き込まれている職員の人事異動予定
内容を参照させ、この参照内容に基づき、各職員の役職
名が登録されている職員情報テーブル7の内容を変更さ
せて、各職員が業務システム4を使用する際の制限内容
を変更させ、これによってアプリケーションサーバ装置
に登録されている情報がみだりに流出しないようにす
る。
Description
【0001】
【発明の属する技術分野】本発明は、会社や、役所など
に配置される情報管理システムに係わり、特に各職員の
人事内容を管理する人事管理システムと、各職員に業務
上の機密性が高い情報などを提供する業務システムとの
間にアクセス制御システムを配置して、前記人事管理シ
ステムと、前記業務システムとを連動させ、人事異動な
どに応じて自動的にアクセス制限を行うようにした情報
管理システムに関する。
に配置される情報管理システムに係わり、特に各職員の
人事内容を管理する人事管理システムと、各職員に業務
上の機密性が高い情報などを提供する業務システムとの
間にアクセス制御システムを配置して、前記人事管理シ
ステムと、前記業務システムとを連動させ、人事異動な
どに応じて自動的にアクセス制限を行うようにした情報
管理システムに関する。
【0002】
【従来の技術】会社や役所などで使用されている情報管
理システムでは、各職員の役職に応じてアクセス制限を
行い、アプリケーションサーバ装置などから引き出すこ
とができる情報の種類を限定し、これによってアプリケ
ーションサーバ装置に登録されている情報の流出を制限
することが多い。
理システムでは、各職員の役職に応じてアクセス制限を
行い、アプリケーションサーバ装置などから引き出すこ
とができる情報の種類を限定し、これによってアプリケ
ーションサーバ装置に登録されている情報の流出を制限
することが多い。
【0003】
【発明が解決しようとする課題】しかしながら、このよ
うな情報管理システムでは、人事異動などによって各職
員の役職が変わった日に、情報管理システムに登録され
ている各職員番号(職員ID)と、役職名を示す役職I
Dとを対応させた職員情報テーブルの内容を書き換えな
ければならないことから、特定の日、例えば4月1日な
どに、人事異動に伴う職員情報テーブルの書き換え作業
が集中して、当日の手間が膨大になり、前記職員情報テ
ーブルの書き換えミスが発生し易いという問題があっ
た。
うな情報管理システムでは、人事異動などによって各職
員の役職が変わった日に、情報管理システムに登録され
ている各職員番号(職員ID)と、役職名を示す役職I
Dとを対応させた職員情報テーブルの内容を書き換えな
ければならないことから、特定の日、例えば4月1日な
どに、人事異動に伴う職員情報テーブルの書き換え作業
が集中して、当日の手間が膨大になり、前記職員情報テ
ーブルの書き換えミスが発生し易いという問題があっ
た。
【0004】本発明は上記の事情に鑑み、請求項1で
は、予め入力されている各職員の人事異動予定に基づ
き、各職員の役職名が変わったとき、これを検知して、
職員情報テーブルの内容を自動的に書き換えることがで
き、これによって職員情報テーブルの書き換えミスなど
に起因するアクセス制限の設定ミスを無くすことがで
き、これによってアプリケーションサーバ装置などに登
録されている業務上の機密性が高い情報の流出を防止で
きる情報管理システムを提供することを目的としてい
る。
は、予め入力されている各職員の人事異動予定に基づ
き、各職員の役職名が変わったとき、これを検知して、
職員情報テーブルの内容を自動的に書き換えることがで
き、これによって職員情報テーブルの書き換えミスなど
に起因するアクセス制限の設定ミスを無くすことがで
き、これによってアプリケーションサーバ装置などに登
録されている業務上の機密性が高い情報の流出を防止で
きる情報管理システムを提供することを目的としてい
る。
【0005】また、請求項2では、予め入力されている
各職員の人事異動予定に基づき、各職員の役職名が変わ
った当日に、これを検知して、職員情報テーブルの内容
を自動的に書き換えることができ、これによって職員情
報テーブルの書き換えミスなどに起因するアクセス制限
の設定ミスを無くすことができる情報管理システムを提
供することを目的としている。
各職員の人事異動予定に基づき、各職員の役職名が変わ
った当日に、これを検知して、職員情報テーブルの内容
を自動的に書き換えることができ、これによって職員情
報テーブルの書き換えミスなどに起因するアクセス制限
の設定ミスを無くすことができる情報管理システムを提
供することを目的としている。
【0006】
【課題を解決するための手段】上記の目的を達成するた
めに本発明は、請求項1では、各職員の役職に応じて、
情報に対するアクセス権を制限する情報管理システムに
おいて、前記各職員の人事異動が書き込まれた最新役職
情報テーブルと、前記各職員の役職名が書き込まれた職
員情報テーブルと、予め設定されている周期で前記最新
役職情報テーブルをアクセスして各職員の人事異動内容
を抽出し、この抽出内容に基づき、前記職員情報テーブ
ルの内容を更新する役職情報更新処理手段と、アクセス
要求が出される毎に、前記職員情報テーブルの内容をア
クセスし、当該アクセス要求を出した職員が所定の役職
者であるときには、前記情報に対するアクセス権を与え
るアクセス権付与手段とを備えたことを特徴としてい
る。
めに本発明は、請求項1では、各職員の役職に応じて、
情報に対するアクセス権を制限する情報管理システムに
おいて、前記各職員の人事異動が書き込まれた最新役職
情報テーブルと、前記各職員の役職名が書き込まれた職
員情報テーブルと、予め設定されている周期で前記最新
役職情報テーブルをアクセスして各職員の人事異動内容
を抽出し、この抽出内容に基づき、前記職員情報テーブ
ルの内容を更新する役職情報更新処理手段と、アクセス
要求が出される毎に、前記職員情報テーブルの内容をア
クセスし、当該アクセス要求を出した職員が所定の役職
者であるときには、前記情報に対するアクセス権を与え
るアクセス権付与手段とを備えたことを特徴としてい
る。
【0007】請求項2では、請求項1に記載の情報管理
システムにおいて、前記役職情報更新処理手段は、前記
最新役職情報テーブルに書き込まれている公布日の日付
と当日の日付とを比較し、これらが一致しているときに
は、一致している公布日に関連する職員IDと役職ID
とを抽出して、前記職員情報テーブルの内容を更新する
ことを特徴としている。
システムにおいて、前記役職情報更新処理手段は、前記
最新役職情報テーブルに書き込まれている公布日の日付
と当日の日付とを比較し、これらが一致しているときに
は、一致している公布日に関連する職員IDと役職ID
とを抽出して、前記職員情報テーブルの内容を更新する
ことを特徴としている。
【0008】上記の構成により、請求項1では、役職情
報更新処理手段によって、予め設定されている周期で、
各職員の人事異動が書き込まれた最新役職情報テーブル
をアクセスして、各職員の人事異動内容を抽出し、この
抽出内容に基づき、各職員の役職名が書き込まれた職員
情報テーブルの内容を更新するとともに、職員によって
アクセス要求が出される毎に、アクセス権付与手段によ
って、前記職員情報テーブルの内容をアクセスして、前
記職員が所定の役職であるとき、業務上の機密性が高い
情報等に対し、アクセス権を与える。これにより、予め
入力されている各職員の人事異動に基づき、各職員の役
職名が変わったとき、これを検知して、職員情報テーブ
ルの内容を自動的に書き換え、これによって職員情報テ
ーブルの書き換えミスなどに起因するアクセス制限の設
定ミスを無くし、アプリケーションサーバ装置などに登
録されている業務上の機密性等が高い情報がみだりに流
出するのを防止する。
報更新処理手段によって、予め設定されている周期で、
各職員の人事異動が書き込まれた最新役職情報テーブル
をアクセスして、各職員の人事異動内容を抽出し、この
抽出内容に基づき、各職員の役職名が書き込まれた職員
情報テーブルの内容を更新するとともに、職員によって
アクセス要求が出される毎に、アクセス権付与手段によ
って、前記職員情報テーブルの内容をアクセスして、前
記職員が所定の役職であるとき、業務上の機密性が高い
情報等に対し、アクセス権を与える。これにより、予め
入力されている各職員の人事異動に基づき、各職員の役
職名が変わったとき、これを検知して、職員情報テーブ
ルの内容を自動的に書き換え、これによって職員情報テ
ーブルの書き換えミスなどに起因するアクセス制限の設
定ミスを無くし、アプリケーションサーバ装置などに登
録されている業務上の機密性等が高い情報がみだりに流
出するのを防止する。
【0009】請求項2では、前記役職情報更新処理部に
よって、前記最新役職情報テーブルに書き込まれている
公布日の日付と、当日の日付とを比較し、これらが一致
しているとき、一致している公布日に関連する職員I
D、役職IDを抽出して、前記職員情報テーブルの内容
を更新する。これにより、予め入力されている各職員の
人事異動予定に基づき、各職員の役職名が変わった当日
に、これを検知して、職員情報テーブルの内容を自動的
に書き換え、これによって職員情報テーブルの書き換え
ミスなどに起因するアクセス制限の設定ミスを無くす
し、アプリケーションサーバ装置などに登録されている
業務上の機密性等が高い情報がみだりに流出するのを防
止する。
よって、前記最新役職情報テーブルに書き込まれている
公布日の日付と、当日の日付とを比較し、これらが一致
しているとき、一致している公布日に関連する職員I
D、役職IDを抽出して、前記職員情報テーブルの内容
を更新する。これにより、予め入力されている各職員の
人事異動予定に基づき、各職員の役職名が変わった当日
に、これを検知して、職員情報テーブルの内容を自動的
に書き換え、これによって職員情報テーブルの書き換え
ミスなどに起因するアクセス制限の設定ミスを無くす
し、アプリケーションサーバ装置などに登録されている
業務上の機密性等が高い情報がみだりに流出するのを防
止する。
【0010】
【発明の実施の形態】図1は本発明による情報管理シス
テムの実施の形態を示すブロック図である。
テムの実施の形態を示すブロック図である。
【0011】この図に示す情報管理システム1は、職員
などの人事を管理する人事管理システム2と、この人事
管理システム2に登録された最新の役職情報に基づき、
各職員に対するアクセス制限を行うアクセス制御システ
ム3と、このアクセス制御システム3のアクセス制限内
容に基づき、各職員にアプリケーションサーバ装置(図
示は省略する)などを使用させる業務システム4とを備
えている。この情報管理システム1では、アクセス制御
システム3によって、予め設定されている周期、例えば
毎日の決まった時刻などに、人事管理システム2の最新
役職情報テーブル5に書き込まれている職員の人事異動
予定内容を参照し、この参照内容に基づき、各職員の役
職名が登録されている職員情報テーブル7の内容を変更
して、各職員が業務システム4を使用する際の制限内容
を変更させ、これによって前記アプリケーションサーバ
装置に登録されている情報がみだりに流出しないように
する。
などの人事を管理する人事管理システム2と、この人事
管理システム2に登録された最新の役職情報に基づき、
各職員に対するアクセス制限を行うアクセス制御システ
ム3と、このアクセス制御システム3のアクセス制限内
容に基づき、各職員にアプリケーションサーバ装置(図
示は省略する)などを使用させる業務システム4とを備
えている。この情報管理システム1では、アクセス制御
システム3によって、予め設定されている周期、例えば
毎日の決まった時刻などに、人事管理システム2の最新
役職情報テーブル5に書き込まれている職員の人事異動
予定内容を参照し、この参照内容に基づき、各職員の役
職名が登録されている職員情報テーブル7の内容を変更
して、各職員が業務システム4を使用する際の制限内容
を変更させ、これによって前記アプリケーションサーバ
装置に登録されている情報がみだりに流出しないように
する。
【0012】人事管理システム2は、図2に示すよう
に、各職員の職員番号(職員ID)を検索キーにして、
各職員の役職名を示す役職ID、職員が役職名となる指
示が発令された日を示す発令日、職員が役職名で示され
る役職に就く日を示す公布日などが登録される最新役職
情報テーブル5と、定期的な人事異動がある毎、あるい
は不定期な人事異動がある毎に、オペレータの入力内容
に基づき、最新役職情報テーブル5の内容を更新する異
動サブシステム6とを備えており、定期的な人事異動、
あるいは不定期な人事異動に対応した人事異動予定の内
容が入力される毎に、入力された人事異動予定の内容に
基づき、異動サブシステム6によって、人事異動処理を
行って、最新役職情報テーブル5の内容を更新する。
に、各職員の職員番号(職員ID)を検索キーにして、
各職員の役職名を示す役職ID、職員が役職名となる指
示が発令された日を示す発令日、職員が役職名で示され
る役職に就く日を示す公布日などが登録される最新役職
情報テーブル5と、定期的な人事異動がある毎、あるい
は不定期な人事異動がある毎に、オペレータの入力内容
に基づき、最新役職情報テーブル5の内容を更新する異
動サブシステム6とを備えており、定期的な人事異動、
あるいは不定期な人事異動に対応した人事異動予定の内
容が入力される毎に、入力された人事異動予定の内容に
基づき、異動サブシステム6によって、人事異動処理を
行って、最新役職情報テーブル5の内容を更新する。
【0013】アクセス制御システム3は、図3に示すよ
うに、職員番号(職員ID)を検索キーにして、各職員
の役職名を示す役職ID、この役職IDが更新された日
を示す更新日などが登録される職員情報テーブル7と、
図4に示すように、役職IDを検索キーにして、各役職
IDで示される各役員が使用可能な各アプリケーション
名を示す資源ID、各アプリケーションを使用する際に
必要なユーザID、各アプリケーションを使用する際に
必要なパスワードなどが登録されるアクセス制御テーブ
ル8と、予め設定されている周期、例えば毎日の決まっ
た時刻に、人事管理システム2の最新役職情報テーブル
5に登録された内容をアクセスして、当日に役職の異動
が公布された職員が存在するかどうかをチェックし、当
日に役職の異動が公布された職員の情報(役職異動情
報)を抽出して、職員情報テーブル7の内容を更新する
役職情報更新処理部9と、業務システム4から職員I
D、資源IDが供給されたとき、職員テーブル7の内容
を参照して、職員IDで示される職員が資源IDで示さ
れる資源をアクセス可能かどうかを判定し、職員が資源
をアクセス可能であるときには、アクセス制御テーブル
8の内容を参照して、職員の役職ID、資源IDに対応
するユーザID、パスワードを読み出し、これを業務シ
ステム4に返すアクセス制御処理部10とを備えてい
る。
うに、職員番号(職員ID)を検索キーにして、各職員
の役職名を示す役職ID、この役職IDが更新された日
を示す更新日などが登録される職員情報テーブル7と、
図4に示すように、役職IDを検索キーにして、各役職
IDで示される各役員が使用可能な各アプリケーション
名を示す資源ID、各アプリケーションを使用する際に
必要なユーザID、各アプリケーションを使用する際に
必要なパスワードなどが登録されるアクセス制御テーブ
ル8と、予め設定されている周期、例えば毎日の決まっ
た時刻に、人事管理システム2の最新役職情報テーブル
5に登録された内容をアクセスして、当日に役職の異動
が公布された職員が存在するかどうかをチェックし、当
日に役職の異動が公布された職員の情報(役職異動情
報)を抽出して、職員情報テーブル7の内容を更新する
役職情報更新処理部9と、業務システム4から職員I
D、資源IDが供給されたとき、職員テーブル7の内容
を参照して、職員IDで示される職員が資源IDで示さ
れる資源をアクセス可能かどうかを判定し、職員が資源
をアクセス可能であるときには、アクセス制御テーブル
8の内容を参照して、職員の役職ID、資源IDに対応
するユーザID、パスワードを読み出し、これを業務シ
ステム4に返すアクセス制御処理部10とを備えてい
る。
【0014】このアクセス制御システム3では、毎日の
予め設定されている時刻になる毎に、役職情報更新処理
部9によって、人事管理システム2の最新役職情報テー
ブル5の内容をアクセスして、本日、役職の異動が公布
された職員の情報(役職異動情報)を抽出し、この役職
異動情報に基づき、職員情報テーブル7の内容を更新す
るとともに、業務システム4から職員ID、資源IDが
供給される毎に、アクセス制御処理部10によって、職
員テーブル7の内容を参照しながら、職員IDで示され
る職員が資源IDで示される資源をアクセス可能かどう
かを判定し、職員が資源をアクセス可能であるとき、ア
クセス制御テーブル8の内容を参照して、職員の役職I
D、資源IDに対応するユーザID、パスワードを読み
出し、これを業務システム4に返す。
予め設定されている時刻になる毎に、役職情報更新処理
部9によって、人事管理システム2の最新役職情報テー
ブル5の内容をアクセスして、本日、役職の異動が公布
された職員の情報(役職異動情報)を抽出し、この役職
異動情報に基づき、職員情報テーブル7の内容を更新す
るとともに、業務システム4から職員ID、資源IDが
供給される毎に、アクセス制御処理部10によって、職
員テーブル7の内容を参照しながら、職員IDで示され
る職員が資源IDで示される資源をアクセス可能かどう
かを判定し、職員が資源をアクセス可能であるとき、ア
クセス制御テーブル8の内容を参照して、職員の役職I
D、資源IDに対応するユーザID、パスワードを読み
出し、これを業務システム4に返す。
【0015】業務システム4は、資源IDが与えられ、
外部から資源の使用許可が入力されたとき、予め設定さ
れている特定の資源、例えばアプリケーションサーバ装
置などを使用した処理を行う複数のアプリケーション
(APL)12と、職員によってキーボードなどが操作
されて、職員IDと、使用したい資源の選択内容が入力
される毎に、各アプリケーション12のうち、選択内容
で示されるアプリケーション12の資源IDがアクセス
制限を持つ資源IDかどうかを判定し、資源IDがアク
セス制限を持たない資源IDであれば、資源IDで示さ
れるアプリケーション12の使用を無条件で許可し、ま
た資源IDがアクセス制限を持つ資源IDであれば、職
員ID、資源IDをアクセス制御システム3に供給し
て、職員IDを持つ職員が資源IDで示されるアプリケ
ーション12を使用するのに必要なユーザID、パスワ
ードが返されたとき、職員にユーザID、パスワードを
入力させて、このユーザID、パスワードとアクセス制
御システム3から返されたユーザID、パスワードとが
一致しているかどうかをチェックし、これらが一致して
いるとき、職員IDを持つ職員に資源IDで示されるア
プリケーション12の使用を許可するアクセス制御シス
テムクライアントモジュール11とを備えている。
外部から資源の使用許可が入力されたとき、予め設定さ
れている特定の資源、例えばアプリケーションサーバ装
置などを使用した処理を行う複数のアプリケーション
(APL)12と、職員によってキーボードなどが操作
されて、職員IDと、使用したい資源の選択内容が入力
される毎に、各アプリケーション12のうち、選択内容
で示されるアプリケーション12の資源IDがアクセス
制限を持つ資源IDかどうかを判定し、資源IDがアク
セス制限を持たない資源IDであれば、資源IDで示さ
れるアプリケーション12の使用を無条件で許可し、ま
た資源IDがアクセス制限を持つ資源IDであれば、職
員ID、資源IDをアクセス制御システム3に供給し
て、職員IDを持つ職員が資源IDで示されるアプリケ
ーション12を使用するのに必要なユーザID、パスワ
ードが返されたとき、職員にユーザID、パスワードを
入力させて、このユーザID、パスワードとアクセス制
御システム3から返されたユーザID、パスワードとが
一致しているかどうかをチェックし、これらが一致して
いるとき、職員IDを持つ職員に資源IDで示されるア
プリケーション12の使用を許可するアクセス制御シス
テムクライアントモジュール11とを備えている。
【0016】この業務システム4では、職員によってキ
ーボードなどが操作されて、職員IDと、使用したい資
源の選択内容とが入力される毎に、アクセス制御システ
ムクライアントモジュール11によって、選択内容で示
されるアプリケーション12の資源IDがアクセス制限
を持つ資源IDかどうかを判定し、資源IDがアクセス
制限を持たない資源IDであれば、資源IDで示される
アプリケーション12の使用を無条件で許可して、アプ
リケーション12を起動し、職員IDを持つ職員に資源
IDで示されるアプリケーション12によって管理され
るアプリケーションサーバ装置などを使用した処理を開
始する。
ーボードなどが操作されて、職員IDと、使用したい資
源の選択内容とが入力される毎に、アクセス制御システ
ムクライアントモジュール11によって、選択内容で示
されるアプリケーション12の資源IDがアクセス制限
を持つ資源IDかどうかを判定し、資源IDがアクセス
制限を持たない資源IDであれば、資源IDで示される
アプリケーション12の使用を無条件で許可して、アプ
リケーション12を起動し、職員IDを持つ職員に資源
IDで示されるアプリケーション12によって管理され
るアプリケーションサーバ装置などを使用した処理を開
始する。
【0017】また、資源IDがアクセス制限を持つ資源
IDであれば、アクセス制御システムクライアントモジ
ュール11によって、職員ID、資源IDをアクセス制
御システム3に供給し、これに対応して、アクセス制御
システム3から職員IDを持つ職員が資源IDで示され
るアプリケーション12を使用するのに必要なユーザI
D、パスワードが返されたとき、職員にユーザID、パ
スワードを入力させて、このユーザID、パスワード
と、アクセス制御システムから返されたユーザID、パ
スワードとが一致しているかどうかをチェックし、これ
らが一致しているとき、職員IDを持つ職員に資源ID
で示されるアプリケーション12の使用を許可して、ア
プリケーション12を起動し、職員IDを持つ職員に資
源IDで示されるアプリケーション12によって管理さ
れるアプリケーションサーバ装置などを使用した処理を
開始する。
IDであれば、アクセス制御システムクライアントモジ
ュール11によって、職員ID、資源IDをアクセス制
御システム3に供給し、これに対応して、アクセス制御
システム3から職員IDを持つ職員が資源IDで示され
るアプリケーション12を使用するのに必要なユーザI
D、パスワードが返されたとき、職員にユーザID、パ
スワードを入力させて、このユーザID、パスワード
と、アクセス制御システムから返されたユーザID、パ
スワードとが一致しているかどうかをチェックし、これ
らが一致しているとき、職員IDを持つ職員に資源ID
で示されるアプリケーション12の使用を許可して、ア
プリケーション12を起動し、職員IDを持つ職員に資
源IDで示されるアプリケーション12によって管理さ
れるアプリケーションサーバ装置などを使用した処理を
開始する。
【0018】このように、この実施の形態では、アクセ
ス制御システム3によって、予め設定されている周期、
例えば毎日の決まった時刻などに、人事管理システム2
の最新役職情報テーブル5に書き込まれている職員の人
事異動予定内容を参照し、この参照内容に基づき、各職
員の役職名が登録されている職員情報テーブル7の内容
を変更して、各職員が業務システム4を使用する際の制
限内容を変更し、これによってアプリケーションサーバ
装置に登録されている情報の流出を制限している。この
ため、最新役職情報テーブル5に登録されている各職員
の人事異動予定に基づき、各職員の役職名が変わったと
き、これを検知して、職員情報テーブル7の内容を自動
的に書き換えることができ、これによって職員情報テー
ブル7の書き換えミスなどに起因するアクセス制限の設
定ミスを無くし、アプリケーションサーバ装置などに登
録されている業務上の機密性が高い情報がみだりに流出
するのを防止することができる。
ス制御システム3によって、予め設定されている周期、
例えば毎日の決まった時刻などに、人事管理システム2
の最新役職情報テーブル5に書き込まれている職員の人
事異動予定内容を参照し、この参照内容に基づき、各職
員の役職名が登録されている職員情報テーブル7の内容
を変更して、各職員が業務システム4を使用する際の制
限内容を変更し、これによってアプリケーションサーバ
装置に登録されている情報の流出を制限している。この
ため、最新役職情報テーブル5に登録されている各職員
の人事異動予定に基づき、各職員の役職名が変わったと
き、これを検知して、職員情報テーブル7の内容を自動
的に書き換えることができ、これによって職員情報テー
ブル7の書き換えミスなどに起因するアクセス制限の設
定ミスを無くし、アプリケーションサーバ装置などに登
録されている業務上の機密性が高い情報がみだりに流出
するのを防止することができる。
【0019】また、この実施の形態では、予め設定され
ている周期として、毎日の決まった時刻などを指定する
ようにしているので、最新役職情報テーブル5に登録さ
れている各職員の人事異動予定に基づき、各職員の役職
名が変わった当日に、これを検知して、職員情報テーブ
ル7の内容を自動的に書き換えることができ、これによ
って職員情報テーブル7の書き換えミスなどに起因する
アクセス制限の設定ミスを無くすことができ、これによ
ってアプリケーションサーバ装置などに登録されている
業務上の機密性が高い情報がみだりに流出するのを防止
することができる
ている周期として、毎日の決まった時刻などを指定する
ようにしているので、最新役職情報テーブル5に登録さ
れている各職員の人事異動予定に基づき、各職員の役職
名が変わった当日に、これを検知して、職員情報テーブ
ル7の内容を自動的に書き換えることができ、これによ
って職員情報テーブル7の書き換えミスなどに起因する
アクセス制限の設定ミスを無くすことができ、これによ
ってアプリケーションサーバ装置などに登録されている
業務上の機密性が高い情報がみだりに流出するのを防止
することができる
【0020】
【発明の効果】以上説明したように本発明によれば、請
求項1の情報管理システムでは、予め入力されている各
職員の人事異動予定に基づき、各職員の役職名が変わっ
たとき、これを検知して、職員情報テーブルの内容を自
動的に書き換えることができ、これによって職員情報テ
ーブルの書き換えミスなどに起因するアクセス制限の設
定ミスを無くすことができ、これによってアプリケーシ
ョンサーバ装置などに登録されている業務上の機密性等
が高い情報がみだりに流出するのを防止することができ
る。
求項1の情報管理システムでは、予め入力されている各
職員の人事異動予定に基づき、各職員の役職名が変わっ
たとき、これを検知して、職員情報テーブルの内容を自
動的に書き換えることができ、これによって職員情報テ
ーブルの書き換えミスなどに起因するアクセス制限の設
定ミスを無くすことができ、これによってアプリケーシ
ョンサーバ装置などに登録されている業務上の機密性等
が高い情報がみだりに流出するのを防止することができ
る。
【0021】また、請求項2の情報管理システムでは、
予め入力されている各職員の人事異動予定に基づき、各
職員の役職名が変わった当日に、これを検知して、職員
情報テーブルの内容を自動的に書き換えることができ、
これによって職員情報テーブルの書き換えミスなどに起
因するアクセス制限の設定ミスを無くすことができ、こ
れによってアプリケーションサーバ装置などに登録され
ている業務上の機密性等が高い情報がみだりに流出する
のを防止することができる。
予め入力されている各職員の人事異動予定に基づき、各
職員の役職名が変わった当日に、これを検知して、職員
情報テーブルの内容を自動的に書き換えることができ、
これによって職員情報テーブルの書き換えミスなどに起
因するアクセス制限の設定ミスを無くすことができ、こ
れによってアプリケーションサーバ装置などに登録され
ている業務上の機密性等が高い情報がみだりに流出する
のを防止することができる。
【図1】本発明による情報管理システムの実施の形態を
示すブロック図である。
示すブロック図である。
【図2】図1に示す情報管理システムで使用される最新
役職情報テーブルのフォーマットの一例を示す説明図で
ある。
役職情報テーブルのフォーマットの一例を示す説明図で
ある。
【図3】図1に示す情報管理システムで使用される職員
情報テーブルのフォーマットの一例を示す説明図であ
る。
情報テーブルのフォーマットの一例を示す説明図であ
る。
【図4】図1に示す情報管理システムで使用されるアク
セス制御テーブルのフォーマットの一例を示す説明図で
ある。
セス制御テーブルのフォーマットの一例を示す説明図で
ある。
1:情報管理システム 2:人事管理システム 3:アクセス制御システム 4:業務システム 5:最新役職情報テーブル 6:異動サブシステム 7:職員情報テーブル 8:アクセス制御テーブル 9:役職情報更新処理部 10:アクセス制御処理部 11:アクセス制御システムクライアントモジュール
(アクセス権付与手段) 12:アプリケーション
(アクセス権付与手段) 12:アプリケーション
Claims (2)
- 【請求項1】 各職員の役職に応じて、情報に対するア
クセス権を制限する情報管理システムにおいて、 前記各職員の人事異動が書き込まれた最新役職情報テー
ブルと、 前記各職員の役職名が書き込まれた職員情報テーブル
と、 予め設定されている周期で前記最新役職情報テーブルを
アクセスして各職員の人事異動内容を抽出し、この抽出
内容に基づき、前記職員情報テーブルの内容を更新する
役職情報更新処理手段と、 アクセス要求が出される毎に、前記職員情報テーブルの
内容をアクセスし、当該アクセス要求を出した職員が所
定の役職者であるときには、前記情報に対するアクセス
権を与えるアクセス権付与手段と、 を備えたことを特徴とする情報管理システム。 - 【請求項2】 請求項1に記載の情報管理システムにお
いて、 前記役職情報更新処理手段は、前記最新役職情報テーブ
ルに書き込まれている公布日の日付と当日の日付とを比
較し、これらが一致しているときには、一致している公
布日に関連する職員IDと役職IDとを抽出して、前記
職員情報テーブルの内容を更新する、 ことを特徴とする情報管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10168920A JP2000010928A (ja) | 1998-06-16 | 1998-06-16 | 情報管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10168920A JP2000010928A (ja) | 1998-06-16 | 1998-06-16 | 情報管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000010928A true JP2000010928A (ja) | 2000-01-14 |
Family
ID=15877015
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10168920A Pending JP2000010928A (ja) | 1998-06-16 | 1998-06-16 | 情報管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000010928A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006099751A (ja) * | 2004-08-31 | 2006-04-13 | Internatl Business Mach Corp <Ibm> | プロジェクトを構成するタスクに人員を割当てるための方法、プログラムおよびコンピュータ |
| JP2008210117A (ja) * | 2007-02-26 | 2008-09-11 | Mizuho Information & Research Institute Inc | 情報管理システム及びユーザ情報の管理方法 |
| JP2015230492A (ja) * | 2014-06-03 | 2015-12-21 | 株式会社日立国際電気 | 権限管理システム |
| JP2016177632A (ja) * | 2015-03-20 | 2016-10-06 | アイシン・エィ・ダブリュ株式会社 | セキュリティ管理システムおよびセキュリティ管理方法 |
| JP2017134678A (ja) * | 2016-01-28 | 2017-08-03 | 株式会社ぐるなび | 情報処理装置、情報処理方法及びプログラム |
-
1998
- 1998-06-16 JP JP10168920A patent/JP2000010928A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006099751A (ja) * | 2004-08-31 | 2006-04-13 | Internatl Business Mach Corp <Ibm> | プロジェクトを構成するタスクに人員を割当てるための方法、プログラムおよびコンピュータ |
| JP4709612B2 (ja) * | 2004-08-31 | 2011-06-22 | インターナショナル・ビジネス・マシーンズ・コーポレーション | プロジェクトを構成するタスクに人員を割当てるための方法、プログラムおよびコンピュータ |
| JP2008210117A (ja) * | 2007-02-26 | 2008-09-11 | Mizuho Information & Research Institute Inc | 情報管理システム及びユーザ情報の管理方法 |
| JP4617325B2 (ja) * | 2007-02-26 | 2011-01-26 | みずほ情報総研株式会社 | 情報管理システム及びユーザ情報の管理方法 |
| JP2015230492A (ja) * | 2014-06-03 | 2015-12-21 | 株式会社日立国際電気 | 権限管理システム |
| JP2016177632A (ja) * | 2015-03-20 | 2016-10-06 | アイシン・エィ・ダブリュ株式会社 | セキュリティ管理システムおよびセキュリティ管理方法 |
| JP2017134678A (ja) * | 2016-01-28 | 2017-08-03 | 株式会社ぐるなび | 情報処理装置、情報処理方法及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7424586B2 (en) | Data processing method with restricted data arrangement, storage area management method, and data processing system | |
| EP0192243B1 (en) | Method of protecting system files and data processing unit for implementing said method | |
| KR100738603B1 (ko) | 특권 및 비특권 문서 전자 관리 시스템, 방법 및 기록 매체 | |
| US8417815B2 (en) | Management server, client terminal, terminal management system, terminal management method, program, and recording medium | |
| CN101677352B (zh) | 文档管理***、文档制作设备、文档使用管理设备、以及文档管理方法 | |
| JP2008097419A (ja) | アプリケーション稼働制御システムおよびアプリケーション稼働制御方法 | |
| CN107358122A (zh) | 一种存储数据的访问管理方法及*** | |
| JP2003323528A (ja) | 人事管理システムおよびその方法 | |
| JP2007299295A (ja) | 顧客情報登録システム、アプリケーションサーバ及び端末装置 | |
| JP2000010928A (ja) | 情報管理システム | |
| JP2002366202A (ja) | セキュリティシステム | |
| JPH08185349A (ja) | データセキュリティ装置 | |
| US7047234B2 (en) | System and method for managing database access | |
| JP2002202956A (ja) | セキュリティ管理システム、セキュリティ管理方法及びセキュリティ管理プログラム | |
| JP2000194591A (ja) | セキュリティシステム | |
| JPH0756794A (ja) | 文書管理装置 | |
| JP2007226428A (ja) | 利用権限管理システム、利用権限管理装置、および利用権限管理プログラム | |
| JP4955434B2 (ja) | 認証処理装置 | |
| JP5103855B2 (ja) | 文書管理システムおよび文書管理装置および文書管理プログラム | |
| JP2002109172A (ja) | 代行権限付与決定プログラムを記録した記録媒体および代行権限付与決定方法および装置 | |
| US20200117813A1 (en) | Method for securing a digital document | |
| JPH04251353A (ja) | 情報処理システムにおける機密保持方式 | |
| JP2006085705A (ja) | データ処理装置及び記憶媒体 | |
| JP2934709B2 (ja) | ファイルセキュリティ管理装置 | |
| JPH03176753A (ja) | パスワード管理処理方式 |