JP2010072715A - Portable apparatus, data management method, data distribution management method, and computer program - Google Patents

Portable apparatus, data management method, data distribution management method, and computer program Download PDF

Info

Publication number
JP2010072715A
JP2010072715A JP2008236630A JP2008236630A JP2010072715A JP 2010072715 A JP2010072715 A JP 2010072715A JP 2008236630 A JP2008236630 A JP 2008236630A JP 2008236630 A JP2008236630 A JP 2008236630A JP 2010072715 A JP2010072715 A JP 2010072715A
Authority
JP
Japan
Prior art keywords
situation
data
schedule
portable device
protection target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2008236630A
Other languages
Japanese (ja)
Inventor
Takashi Miyamoto
隆志 宮本
Masahiko Yano
雅彦 矢野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2008236630A priority Critical patent/JP2010072715A/en
Publication of JP2010072715A publication Critical patent/JP2010072715A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To enhance certainty of prevention of information leakage more than before without bothering a user. <P>SOLUTION: A portable telephone terminal 3 is provided with: a data acquisition unit 303 for present location to acquire a present location of a portable telephone terminal 3; a schedule data storage unit 311 for storing schedule data indicating a schedule of a user; and a processing unit 308 for data leakage prevention, if a difference between the acquired present location and a present location on the schedule, identified or estimated on the basis of the schedule data is within a predetermined range, executing a leakage prevention process for preventing leakage of protection target data. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、顧客データのような機密にすべきデータを記憶する手段を有する携帯電話端末などの携帯型装置および当該携帯型装置におけるデータの管理方法などに関する。   The present invention relates to a portable device such as a cellular phone terminal having means for storing confidential data such as customer data, a data management method in the portable device, and the like.

近年、携帯電話端末またはPHS端末などの携帯型の通信装置(以下、「携帯型装置」と記載する。)の不揮発性メモリの容量が増加しディスプレイの解像度が向上している。それに伴って、多くの情報を携帯型装置に保存し閲覧できるようになった。   In recent years, the capacity of a non-volatile memory of a portable communication device such as a mobile phone terminal or a PHS terminal (hereinafter referred to as “portable device”) has increased, and the resolution of the display has been improved. Along with this, a lot of information can be stored and viewed on a portable device.

その反面、携帯型装置を紛失しまたは盗まれた場合に、従来よりもたくさん、情報が漏洩してしまうおそれもある。   On the other hand, when a portable device is lost or stolen, there is a risk that information may be leaked more than before.

そこで、特許文献1〜4に記載されるような方法が提案されている。特許文献1に記載される方法によると、信頼できる位置情報を供給する受信機で受信した信号に基づいて、格納情報が位置する実際の地理的位置を確定する。前記実際の地理的位置を前記格納情報へのアクセスが許可された地理的領域と比較する。そして、前記実際の地理的位置が前記許可された地理的領域内に位置する場合に前記格納情報へのアクセスを許す。   Therefore, methods as described in Patent Documents 1 to 4 have been proposed. According to the method described in Patent Document 1, an actual geographical position where stored information is located is determined based on a signal received by a receiver that supplies reliable position information. The actual geographical location is compared with a geographical area where access to the stored information is permitted. Then, access to the stored information is allowed if the actual geographical location is located within the allowed geographical region.

特許文献2に記載される方法によると、記録媒体に記憶されているシステム情報から携帯情報端末に対して使用行動範囲として設定されている位置情報を読み出し、GPS制御モジュールから読み出した携帯情報端末の現在位置と比較する。そして、携帯情報端末が使用行動範囲内に存在していない場合、携帯情報端末を携帯しているのは正規の所有者ではないと判断し、ファイル削除処理を実行する。   According to the method described in Patent Document 2, the position information set as the use action range for the portable information terminal is read from the system information stored in the recording medium, and the portable information terminal read from the GPS control module is read. Compare with current position. If the portable information terminal does not exist within the usage action range, it is determined that the portable information terminal is not carried by the authorized owner, and the file deletion process is executed.

特許文献3に記載される方法によると、環境情報配布手段は、端末装置に適用すべきアクセスポリシを特定するためのポリシIDを送信する。環境情報受信手段は、環境情報配布手段から受信した情報にもとづいて特定したポリシIDを、アクセスポリシ適用管理手段に対して通知する。アクセスポリシ適用管理手段は、通知されたポリシIDをもとに、1つ以上のアクセスポリシを記憶するアクセスポリシ保存領域の中から該当するアクセスポリシを特定し、そのアクセスポリシを指定する情報をOS内のアクセス制御管理手段に通知する。アクセス制御管理手段は、特定されたアクセスポリシをもとに、サブジェクトのオブジェクトに対するアクセス要求を許可するか不許可とするか判断する。   According to the method described in Patent Document 3, the environment information distribution unit transmits a policy ID for specifying an access policy to be applied to the terminal device. The environment information receiving means notifies the access policy application managing means of the policy ID specified based on the information received from the environment information distributing means. Based on the notified policy ID, the access policy application management means identifies the corresponding access policy from the access policy storage area that stores one or more access policies, and stores information for specifying the access policy in the OS To the access control management means. The access control management means determines whether or not to permit an access request for the subject object based on the specified access policy.

特許文献4に記載される方法によると、盗難された無線携帯端末の所有者が他の端末より携帯端末を管理している情報センタに対して盗難通知を行い、この通知を受けて情報センタから対象となる端末に対してシステムロック要求を出す。これにより盗難された携帯端末は内部データをすべて削除する。
特開2000−163379号公報 特開2003−18652号公報 特開2005−235050号公報 特開平8−251660号公報 According to the method described in Patent Document 4, the owner of a stolen wireless portable terminal sends a theft notification to an information center that manages the portable terminal from another terminal, and receives this notification from the information center. A system lock request is issued to the target terminal. As a result, the portable terminal stolen deletes all internal data.
JP 2000-163379 A JP 2003-18652 A JP 2005-235050 A JP-A-8-251660

携帯型装置は、どこへでも持って行くことができる点に、大きなメリットがある。したがって、特許文献1、2に記載される方法では、ユーザの行動範囲に応じて、アクセスを許可する地理的範囲を変更しなければならない。変更の作業は、セキュリティを堅牢にするほど綿密に行わなければならず、煩わしい。特許文献4に記載される方法によると、情報センタとの更新が不能な場所では、効果を発揮することができない。   A portable device has a great advantage in that it can be taken anywhere. Therefore, in the methods described in Patent Documents 1 and 2, the geographical range where access is permitted must be changed according to the user's action range. The change work must be done carefully to make security more robust and cumbersome. According to the method described in Patent Document 4, the effect cannot be exhibited in a place where the information center cannot be updated.

本発明は、このような問題点に鑑み、ユーザの手を煩わせることなく従来よりも情報の漏洩の防止の確実性を高めることを、目的とする。   The present invention has been made in view of such problems, and an object of the present invention is to improve the certainty of preventing leakage of information as compared with the prior art without bothering the user.

本発明の一形態に係る携帯型装置は、保護の対象である保護対象データを記憶する保護対象データ記憶手段と、当該携帯型装置の現実の状況である第一の状況を検知する状況検知手段と、当該携帯型装置に登録されたスケジュールを示すスケジュールデータを記憶するスケジュールデータ記憶手段と、前記状況検知手段によって検知された前記第一の状況と、前記スケジュール記憶手段に記憶されている前記スケジュールデータに基づいて特定されまたは推定される、当該第一の状況が検知された時点の状況である第二の状況とが一致しまたは両状況の差が所定の範囲内である場合に、前記保護対象データ記憶手段に記憶されている前記保護対象データが漏洩しないようにするための漏洩防止処理を実行する、漏洩防止処理手段と、を有する。   A portable device according to an aspect of the present invention includes a protection target data storage unit that stores protection target data that is a protection target, and a situation detection unit that detects a first situation that is an actual situation of the portable device. And schedule data storage means for storing schedule data indicating a schedule registered in the portable device, the first situation detected by the situation detection means, and the schedule stored in the schedule storage means Said protection if the second situation, which is identified or estimated based on the data, coincides with the second situation, which is the situation at the time when the first situation was detected, or the difference between the two situations is within a predetermined range. Leakage prevention processing means for executing leakage prevention processing for preventing leakage of the protection target data stored in the target data storage means

好ましくは、前記状況検知手段は、前記第一の状況として、当該携帯型装置の現在の位置を検知し、前記漏洩防止処理手段は、スケジュール上の現在の位置を前記第二の状況として特定しまたは推定し、前記第一の状況と前記第二の状況とが一致しまたは両状況の差が所定の範囲内である場合に、前記漏洩防止処理を実行する。   Preferably, the situation detection means detects the current position of the portable device as the first situation, and the leakage prevention processing means specifies the current position on the schedule as the second situation. Alternatively, the leakage prevention process is executed when the first situation matches the second situation or the difference between the two situations is within a predetermined range.

本発明によると、ユーザの手を煩わせることなく従来よりも情報の漏洩の防止の確実性を高めることができる。   According to the present invention, it is possible to increase the certainty of preventing leakage of information as compared with the prior art without bothering the user.

図1は携帯通信システム1の全体的な構成の例を示す図、図2は携帯電話端末3のハードウェア構成の例を示す図、図3はデータ保護プログラムPG1によって実現される携帯電話端末3の機能的構成の例を示す図、図4は顧客管理アプリケーションPG2によって実現される携帯電話端末3の機能的構成の例を示す図、図5はサーバ2Aのハードウェア構成の例を示す図、図6はサーバ2Aの機能的構成の例を示す図である。   FIG. 1 is a diagram showing an example of the overall configuration of the mobile communication system 1, FIG. 2 is a diagram showing an example of the hardware configuration of the mobile phone terminal 3, and FIG. 3 is a mobile phone terminal 3 realized by the data protection program PG1. FIG. 4 is a diagram showing an example of the functional configuration of the mobile phone terminal 3 realized by the customer management application PG2, FIG. 5 is a diagram showing an example of the hardware configuration of the server 2A, FIG. 6 is a diagram illustrating an example of a functional configuration of the server 2A.

図1に示すように、携帯通信システム1は、データセンタ2、1台または複数台の携帯電話端末3、およびネットワーク4などを有する。   As shown in FIG. 1, the mobile communication system 1 has a data center 2, one or a plurality of mobile phone terminals 3, a network 4, and the like.

ネットワーク4は、いわゆるキャリア網などのネットワークであって、基地局および基地局制御装置などからなる無線アクセスネットワーク、移動交換局、関門移動交換局、およびホームロケーションレジスタなどからなるコアネットワーク、公衆電話網、およびインターネットなどが含まれる。   The network 4 is a network such as a so-called carrier network, and includes a radio network including a base station and a base station controller, a core network including a mobile switching center, a gateway mobile switching center, a home location register, and a public telephone network. , And the Internet.

データセンタ2と携帯電話端末3とは、ネットワーク4を介して互いに接続し通信することができる。   The data center 2 and the mobile phone terminal 3 can communicate with each other via the network 4.

以下、ある会社Xの従業員が社外で携帯電話端末3を用いて自分のスケジュールを管理したり顧客に関するデータ(顧客データ)を使用したりする場合を例に、携帯通信システム1を説明する。従業員には、ユニークな従業員コードが与えられている。さらに、携帯電話端末3が1台ずつ与えられている。   Hereinafter, the mobile communication system 1 will be described by taking as an example a case where an employee of a company X uses his / her mobile phone terminal 3 to manage his / her schedule or uses customer data (customer data). Employees are given a unique employee code. Further, one mobile phone terminal 3 is provided.

携帯電話端末3は、図2に示すように、CPU(Central Processing Unit)30a、メモリ30b、無線回路30c、液晶パネル30d、操作ボタン群30e、アンテナ30f、マイク30g、スピーカ30h、およびフラッシュメモリリーダライタ30iなどを有する。このように、携帯電話端末3のハードウェア構成は、従来の携帯電話端末のハードウェア構成と基本的に同様である。   As shown in FIG. 2, the mobile phone terminal 3 includes a CPU (Central Processing Unit) 30a, a memory 30b, a radio circuit 30c, a liquid crystal panel 30d, an operation button group 30e, an antenna 30f, a microphone 30g, a speaker 30h, and a flash memory reader. And a writer 30i. Thus, the hardware configuration of the mobile phone terminal 3 is basically the same as the hardware configuration of the conventional mobile phone terminal.

メモリ30bに記憶されているソフトウェアも、基本的に従来と同様である。ただし、メモリ30bには、さらに、図3に示す認証要求部301、スケジュールデータ通信部302、現在地データ取得部303、規則データ取得部304、電源モード検知部305、例外フラグ管理部306、アクセス制限部307、データ漏洩防止処理部308、スケジュールデータ記憶部311、現在地データ記憶部312、および規則データ記憶部313などの機能を実現するためのデータ保護プログラムPG1が記憶されている。   The software stored in the memory 30b is basically the same as the conventional one. However, the memory 30b further includes an authentication request unit 301, a schedule data communication unit 302, a current location data acquisition unit 303, a rule data acquisition unit 304, a power mode detection unit 305, an exception flag management unit 306, an access restriction shown in FIG. A data protection program PG1 for realizing functions such as a unit 307, a data leakage prevention processing unit 308, a schedule data storage unit 311, a current location data storage unit 312 and a rule data storage unit 313 is stored.

データ保護プログラムPG1によると、万が一、従業員が携帯電話端末3を紛失したり盗まれたりした場合に、顧客データなどの機密のデータが漏洩しないようにするための措置を講じることができる。   According to the data protection program PG1, in the unlikely event that an employee loses or steals the mobile phone terminal 3, it is possible to take measures to prevent leakage of confidential data such as customer data.

さらに、メモリ30bには、従業員が顧客データを使用するための、クライアント機用のプログラムである顧客管理アプリケーションPG2が、記憶されている。顧客管理アプリケーションPG2を実行することにより、携帯電話端末3において、図4に示す顧客データダウンロード部321、顧客データ記憶部322、顧客情報表示制御部323、顧客データ更新部324、および顧客データアップロード部325などの機能が実現される。   Further, the memory 30b stores a customer management application PG2 that is a program for a client machine that enables employees to use customer data. By executing the customer management application PG2, in the mobile phone terminal 3, the customer data download unit 321, customer data storage unit 322, customer information display control unit 323, customer data update unit 324, and customer data upload unit shown in FIG. Functions such as 325 are realized.

さらに、メモリ30bには、従業員がスケジュールを確認したり更新したりするための、クライアント機用のプログラムであるスケジュールアプリケーションPG3が、記憶されている。   Further, the memory 30b stores a schedule application PG3, which is a program for the client machine, for the employee to confirm and update the schedule.

これらのプログラムは、適宜、CPU30aによって実行される。図3または図4に示す各部の機能の一部または全部を専用の回路などハードウェアのみによって実現してもよい。   These programs are appropriately executed by the CPU 30a. A part or all of the functions of the respective units shown in FIG. 3 or FIG. 4 may be realized only by hardware such as a dedicated circuit.

携帯電話端末3として、GPS(Global Positioning System)機能を備えた携帯電話端末が用いられる。   As the mobile phone terminal 3, a mobile phone terminal having a GPS (Global Positioning System) function is used.

図1に戻って、データセンタ2は、サーバ2Aおよび端末装置2Bなどが設けられており、顧客データおよび従業員のスケジュールのデータを一元的に管理する。さらに、顧客データへのアクセスの規則を示すデータおよび漏洩の防止の処理の実行の規則を示すデータなどをも、管理する。   Returning to FIG. 1, the data center 2 is provided with a server 2A, a terminal device 2B, and the like, and centrally manages customer data and employee schedule data. Furthermore, data indicating rules for accessing customer data, data indicating rules for executing leakage prevention processing, and the like are also managed.

サーバ2Aは、上記のデータを保存し、携帯電話端末3からの要求に応じて上記のデータを提供する。端末装置2Bは、上記のデータ特に規則に関するデータを管理者が新たに入力したり更新したりする作業(メンテナンスの作業)を行うために用いられる。   The server 2A stores the data and provides the data in response to a request from the mobile phone terminal 3. The terminal device 2B is used to perform an operation (maintenance operation) in which an administrator newly inputs or updates the above-described data, particularly data relating to rules.

サーバ2Aは、図5に示すように、CPU20a、RAM(Random Access Memory)20b、ROM(Read Only Memory)20c、ハードディスク20d、通信インタフェース20e、そのほか種々の回路などを有する。   As shown in FIG. 5, the server 2A includes a CPU 20a, a RAM (Random Access Memory) 20b, a ROM (Read Only Memory) 20c, a hard disk 20d, a communication interface 20e, and other various circuits.

通信インタフェース20eは、ネットワーク4を介して携帯電話端末3と通信を行うためのNIC(Network Interface Card)などである。   The communication interface 20e is a NIC (Network Interface Card) for communicating with the mobile phone terminal 3 via the network 4.

ハードディスク20dには、図6に示すようなユーザ認証部201、スケジュールデータ通信部202、スケジュールデータ更新部203、顧客データ通信部204、顧客データ更新部205、規則テーブル配信部206、従業員データベース211、スケジュールデータベース212、顧客データベース213、および規則データベース214などの機能を実現するためのプログラムおよびデータが記憶されている。これらのプログラムおよびデータは、必要に応じてRAM20bにロードされ、CPU20aによってプログラムが実行される。   The hard disk 20d includes a user authentication unit 201, a schedule data communication unit 202, a schedule data update unit 203, a customer data communication unit 204, a customer data update unit 205, a rule table distribution unit 206, and an employee database 211 as shown in FIG. A program and data for realizing functions such as a schedule database 212, a customer database 213, and a rule database 214 are stored. These programs and data are loaded into the RAM 20b as necessary, and the programs are executed by the CPU 20a.

端末装置2Bのハードディスクには、規則に関するデータを入力しまたは更新するためのアプリケーションがインストールされている。端末装置2Bとして、パーソナルコンピュータまたはワークステーションなどが用いられる。   An application for inputting or updating data related to rules is installed in the hard disk of the terminal device 2B. A personal computer or a workstation is used as the terminal device 2B.

次に、図6に示すサーバ2Aの各部および図3および図4に示す携帯電話端末3の各部の機能を、基本的な利用のための機能およびデータの保護のための機能に大別して説明する。   Next, the functions of each part of the server 2A shown in FIG. 6 and each part of the cellular phone terminal 3 shown in FIGS. 3 and 4 will be roughly classified into a function for basic use and a function for data protection. .

〔基本的な利用のための機能〕
図7はスケジュールデータ5SCの例を示す図、図8は顧客データ5KYの例を示す図である。 [Functions for basic use]
FIG. 7 is a diagram showing an example of schedule data 5SC, and FIG. 8 is a diagram showing an example of customer data 5KY.

図6において、サーバ2Aの従業員データベース211には、従業員ごとの従業員コードおよびログイン用のパスワードなどを示す従業員データ5JGが格納されている。   In FIG. 6, the employee database 211 of the server 2A stores employee data 5JG indicating an employee code and a login password for each employee.

管理者は、新たな従業員が入社するごとに、その従業員の従業員コードを端末装置2Bに入力する。また、その従業員は、社内のパーソナルコンピュータなどに自分のパスワードを入力する。すると、サーバ2Aにおいて、入力された従業員コードおよびパスワードを示す従業員データ5JGが生成され、従業員データベース211に格納される。   Each time a new employee enters the company, the manager inputs the employee code of the employee into the terminal device 2B. In addition, the employee enters his / her password on a personal computer in the company. Then, in the server 2A, employee data 5JG indicating the input employee code and password is generated and stored in the employee database 211.

携帯電話端末3を使用して特定の作業(顧客データの使用など)を行おうとする従業員は、作業を開始する前にサーバ2Aにユーザ認証をしてもらう必要がある。サーバ2Aのユーザ認証部201および携帯電話端末3の認証要求部301(図3参照)は、ユーザ認証のための処理を次のように行う。   An employee who intends to perform a specific work (use of customer data, etc.) using the mobile phone terminal 3 needs to have the server 2A perform user authentication before starting the work. The user authentication unit 201 of the server 2A and the authentication request unit 301 (see FIG. 3) of the mobile phone terminal 3 perform processing for user authentication as follows.

従業員は、携帯電話端末3を操作して自分の従業員コードおよびパスワードを入力する。すると、携帯電話端末3の認証要求部301は、サーバ2Aに対して、入力された従業員コードおよびパスワードを送信することによって、ユーザ認証を行うように要求する。   The employee operates the mobile phone terminal 3 and inputs his / her employee code and password. Then, the authentication request unit 301 of the mobile phone terminal 3 requests the server 2A to perform user authentication by transmitting the input employee code and password.

すると、サーバ2Aにおいて、ユーザ認証部201は、受信した従業員コードおよびパスワードと従業員データベース211に格納されている各従業員データ5JGとを照合することによって、その従業員が正当なユーザであるか否かの判別つまりユーザ認証を行う。そして、ユーザ認証の結果を、要求元の携帯電話端末3に送信する。   Then, in the server 2A, the user authentication unit 201 compares the received employee code and password with each employee data 5JG stored in the employee database 211, so that the employee is a valid user. Whether or not, that is, user authentication is performed. Then, the result of the user authentication is transmitted to the requesting mobile phone terminal 3.

携帯電話端末3は、正当なユーザである旨の結果をサーバ2Aから受信できた場合は、顧客データの使用などの特定の作業を従業員に対して許可する。受信できなかった場合は、特定の作業を禁止する。   When the mobile phone terminal 3 can receive a result indicating that the user is a legitimate user from the server 2A, the mobile phone terminal 3 permits the employee to perform a specific operation such as use of customer data. If it cannot be received, specific work is prohibited.

サーバ2Aのスケジュールデータベース212には、従業員ごとの日ごとのスケジュールを示すスケジュールデータ5SCが格納されている。具体的には、スケジュールデータ5SCには、図7のように、ある従業員のある日の用事、その用事を行う時間帯、その用事を行う場所の名称(場所名)および経緯度、および備考などが示される。ただし、用事がある場所から別の場所への移動の場合は、場所が定まらないので、場所名として「移動」が示され、経緯度には何も示されない。そのほか、スケジュールデータ5SCには、その従業員の従業員コードおよびその日の日付が対応付けられている。   The schedule database 212 of the server 2A stores schedule data 5SC indicating a daily schedule for each employee. Specifically, in the schedule data 5SC, as shown in FIG. 7, a certain day's errand of an employee, a time zone in which the errand is performed, a name (location name) and longitude / latitude of the place to perform the errand, and remarks Etc. are shown. However, in the case of moving from a place where there is business to another place, since the place is not determined, “Move” is shown as the place name, and nothing is shown in the longitude and latitude. In addition, the schedule data 5SC is associated with the employee code of the employee and the date of the day.

データセンタ2および携帯電話端末3の運用を開始する前に、従業員ごとのこれから先の所定の期間の各日のスケジュールデータ5SCが予め生成される。そして、運用の開始後、所定のタイミングでさらに先のスケジュールデータ5SCが生成される。例えば、運用開始前に、1年先までの分のスケジュールデータ5SCが生成される。そして、運用開始後、毎日、終業時刻になると、1年後のスケジュールデータ5SCが生成される。生成されたスケジュールデータ5SCはスケジュールデータベース212に格納される。   Before the operation of the data center 2 and the mobile phone terminal 3 is started, schedule data 5SC for each day of a predetermined period for each employee is generated in advance. Then, further schedule data 5SC is generated at a predetermined timing after the start of operation. For example, schedule data 5SC for one year ahead is generated before the operation starts. When the end time is reached every day after the operation starts, schedule data 5SC after one year is generated. The generated schedule data 5SC is stored in the schedule database 212.

従業員は、自分の携帯電話端末3を操作することによって、自分のスケジュールデータ5SCをサーバ2Aからダウンロードしてスケジュールを液晶パネル30dに表示させて確認したり、スケジュールを更新したりすることができる。   By operating his / her mobile phone terminal 3, the employee can download his / her schedule data 5SC from the server 2A, display the schedule on the liquid crystal panel 30d, and confirm or update the schedule. .

この際に、サーバ2Aのスケジュールデータ通信部202および携帯電話端末3のスケジュールデータ通信部302は、スケジュールデータ5SCなどのやり取りの処理を行う。また、サーバ2Aのスケジュールデータ更新部203は、スケジュールデータベース212に格納されているスケジュールデータ5SCを更新する処理を行う。ここで、スケジュールデータ通信部202、スケジュールデータ更新部203、およびスケジュールデータ通信部302の処理内容を詳細に説明する。   At this time, the schedule data communication unit 202 of the server 2A and the schedule data communication unit 302 of the mobile phone terminal 3 perform exchange processing such as schedule data 5SC. Further, the schedule data update unit 203 of the server 2A performs a process of updating the schedule data 5SC stored in the schedule database 212. Here, processing contents of the schedule data communication unit 202, the schedule data update unit 203, and the schedule data communication unit 302 will be described in detail.

従業員は、サーバ2Aからユーザ認証を受けた後、スケジュールを確認したい日付を携帯電話端末3に入力する。すると、携帯電話端末3のスケジュールデータ通信部302は、サーバ2Aに対して、その従業員の従業員コードおよび入力された日付を送信することによって、その従業員のスケジュールデータ5SCを要求する。   After receiving user authentication from the server 2 </ b> A, the employee inputs the date on which the schedule is to be confirmed to the mobile phone terminal 3. Then, the schedule data communication unit 302 of the mobile phone terminal 3 requests the employee's schedule data 5SC by transmitting the employee code and the input date of the employee to the server 2A.

すると、サーバ2Aにおいて、スケジュールデータ通信部202は、受信した従業員コードおよび日付に対応するスケジュールデータ5SCをスケジュールデータベース212から呼び出し、要求元の携帯電話端末3に送信する。   Then, in the server 2A, the schedule data communication unit 202 calls the schedule data 5SC corresponding to the received employee code and date from the schedule database 212, and transmits it to the requesting mobile phone terminal 3.

携帯電話端末3において、サーバ2Aから送信されてきたスケジュールデータ5SCは、スケジュールデータ通信部302によって受信され、スケジュールデータ記憶部311に記憶される。   In the cellular phone terminal 3, the schedule data 5SC transmitted from the server 2A is received by the schedule data communication unit 302 and stored in the schedule data storage unit 311.

そして、従業員は、スケジュールアプリケーションPG3によって、スケジュールデータ5SCに示されるスケジュールの内容を液晶パネル30dに表示させて確認したり、スケジュールの変更(更新)を行ったりすることができる。   Then, the employee can display the contents of the schedule indicated by the schedule data 5SC on the liquid crystal panel 30d and check the schedule application PG3 or change (update) the schedule.

スケジュールデータ通信部302は、スケジュールの変更された内容を、その従業員の従業員コードおよびそのスケジュールの日付とともに、サーバ2Aに送信する。   The schedule data communication unit 302 transmits the changed contents of the schedule together with the employee code of the employee and the date of the schedule to the server 2A.

すると、サーバ2Aにおいて、従業員データベース211に記憶されている、その従業員コードおよび日付に対応するスケジュールデータ5SCがその内容に合わせて更新される。また、携帯電話端末3においても、スケジュールデータ記憶部311に記憶されている、その従業員コードおよび日付に対応するスケジュールデータ5SCがその内容に合わせて更新される。   Then, in the server 2A, the schedule data 5SC corresponding to the employee code and date stored in the employee database 211 is updated according to the contents. Also in the mobile phone terminal 3, the schedule data 5SC corresponding to the employee code and date stored in the schedule data storage unit 311 is updated according to the contents.

なお、従業員は、社内に設置されているパーソナルコンピュータなどを操作することによって、同様に、自分のスケジュールを確認したり更新したりすることができる。この際に、サーバ2Aのスケジュールデータ通信部202およびスケジュールデータ更新部203は、携帯電話端末3の代わりにパーソナルコンピュータを相手に上述の処理と同様の処理を行う。   The employee can check and update his / her schedule in the same manner by operating a personal computer or the like installed in the company. At this time, the schedule data communication unit 202 and the schedule data update unit 203 of the server 2 </ b> A perform the same processing as the above-described processing using a personal computer instead of the mobile phone terminal 3.

また、携帯電話端末3において、スケジュールデータ通信部302は、従業員による操作の有無に関わらず、機密のデータの保護の処理のために、スケジュールデータ5SCをサーバ2Aに対して要求し取得することがある。取得されたスケジュールデータ5SCは、スケジュールデータ記憶部311に記憶される。ただし、同一の従業員コードおよび日付のスケジュールデータ5SCが既に記憶されている場合は、古いほうはスケジュールデータ記憶部311から削除され、最新のスケジュールデータ5SCが記憶される。スケジュールデータ5SCを取得するタイミングについては、後に順次説明する。   Further, in the mobile phone terminal 3, the schedule data communication unit 302 requests and acquires the schedule data 5SC from the server 2A for the process of protecting the confidential data regardless of whether or not the operation is performed by the employee. There is. The acquired schedule data 5SC is stored in the schedule data storage unit 311. However, when the schedule data 5SC of the same employee code and date is already stored, the older one is deleted from the schedule data storage unit 311 and the latest schedule data 5SC is stored. The timing for acquiring the schedule data 5SC will be sequentially described later.

サーバ2Aの顧客データベース213には、図8に示すように、会社Xの顧客ごとに、氏名、住所、電話番号、年齢、および性別などの個人情報および顧客コードを示す顧客データ5KYが、格納されている。   In the customer database 213 of the server 2A, as shown in FIG. 8, for each customer of the company X, personal information such as name, address, telephone number, age, and sex, and customer data 5KY indicating a customer code are stored. ing.

顧客データ5KYは、従業員データ5JGと同様に、新たな顧客が増えるごとに管理者などによって入力された情報に基づいて生成される。そして、顧客データベース213に格納される。   Similarly to the employee data 5JG, the customer data 5KY is generated based on information input by an administrator or the like each time a new customer increases. Then, it is stored in the customer database 213.

従業員は、自分の携帯電話端末3を操作することによって、顧客データ5KYをサーバ2Aからダウンロードして顧客の情報を液晶パネル30dに表示させて確認したり更新したりすることができる。   By operating his / her mobile phone terminal 3, the employee can download the customer data 5KY from the server 2A, display the customer information on the liquid crystal panel 30d, and confirm or update the customer information.

この際に、サーバ2Aの顧客データ通信部204と携帯電話端末3の顧客データダウンロード部321および顧客データ更新部324(図4参照)との間で、顧客データ5KYなどのやり取りの処理が行われる。また、携帯電話端末3の顧客情報表示制御部323は、顧客データ5KYに基づいて顧客の情報を液晶パネル30dに表示する処理を行う。顧客データ更新部324は、従業員の操作に基づいて顧客データ5KYを更新する処理を行う。サーバ2Aの顧客データ更新部205は、顧客データベース213に格納されている顧客データ5KYを更新する処理を行う。ここで、これらの処理について、さらに詳細に説明する。   At this time, exchange processing of customer data 5KY and the like is performed between the customer data communication unit 204 of the server 2A, the customer data download unit 321 and the customer data update unit 324 (see FIG. 4) of the mobile phone terminal 3. . Further, the customer information display control unit 323 of the mobile phone terminal 3 performs processing for displaying customer information on the liquid crystal panel 30d based on the customer data 5KY. The customer data update unit 324 performs a process of updating the customer data 5KY based on the operation of the employee. The customer data update unit 205 of the server 2A performs a process of updating the customer data 5KY stored in the customer database 213. Here, these processes will be described in more detail.

従業員は、サーバ2Aからユーザ認証を受けた後、情報を得たい顧客の顧客コードを携帯電話端末3に入力する。すると、携帯電話端末3の顧客データダウンロード部321は、サーバ2Aに対して、その顧客コードを送信することによって、その顧客の顧客データ5KYを要求する。   After receiving user authentication from the server 2 </ b> A, the employee inputs the customer code of the customer who wants to obtain information into the mobile phone terminal 3. Then, the customer data download unit 321 of the mobile phone terminal 3 requests the customer data 5KY of the customer by transmitting the customer code to the server 2A.

すると、サーバ2Aにおいて、顧客データ通信部204は、受信した顧客コードに対応する顧客データ5KYを顧客データベース213から呼び出し、要求元の携帯電話端末3に送信する。   Then, in the server 2A, the customer data communication unit 204 calls the customer data 5KY corresponding to the received customer code from the customer database 213, and transmits it to the requesting mobile phone terminal 3.

携帯電話端末3において、サーバ2Aから送信されてきた顧客データ5KYは、顧客データ記憶部322に一時的に記憶される。   In the mobile phone terminal 3, the customer data 5KY transmitted from the server 2A is temporarily stored in the customer data storage unit 322.

なお、顧客データ記憶部322には、さらに、顧客データ5KYのフィールドごとに、ロックフラグ5FLが記憶されている。顧客データ5KYのうち、ロックフラグ5FLが「オン」であるフィールドのデータへのアクセスは、禁止される。ロックフラグ5FLのデフォルト値は「オフ」である。   The customer data storage unit 322 further stores a lock flag 5FL for each field of the customer data 5KY. Of the customer data 5KY, access to data in a field whose lock flag 5FL is “ON” is prohibited. The default value of the lock flag 5FL is “off”.

顧客情報表示制御部323は、サーバ2Aからダウンロードされ顧客データ記憶部322に記憶された顧客データ5KYに示される顧客の情報を液晶パネル30dに表示させる。従業員は、この情報を確認したり、情報の一部または全部を変更(更新)したりすることができる。ただし、前述の通り、ロックフラグ5FLがオンであるフィールドのデータへのアクセスは禁止される。よって、顧客情報表示制御部323は、そのようなフィールドの情報の表示は行わない。   The customer information display control unit 323 causes the liquid crystal panel 30d to display customer information indicated by the customer data 5KY downloaded from the server 2A and stored in the customer data storage unit 322. The employee can check this information or change (update) part or all of the information. However, as described above, access to data in a field for which the lock flag 5FL is on is prohibited. Therefore, the customer information display control unit 323 does not display such field information.

顧客データ更新部324は、ユーザの操作に応じて顧客データ5KYを更新する。顧客データアップロード部325は、所定のタイミングで(例えば、顧客の情報の使用を終了する際に)、更新された顧客データ5KYをサーバ2Aに送信しアップロードする。   The customer data update unit 324 updates the customer data 5KY in accordance with a user operation. The customer data upload unit 325 transmits and uploads the updated customer data 5KY to the server 2A at a predetermined timing (for example, when the use of customer information is terminated).

サーバ2Aにおいて、顧客データ通信部204が携帯電話端末3からの顧客データ5KYを受信すると、その基の(つまり、更新前の)顧客データ5KYを顧客データベース213から削除し、その代わりに、受信した(つまり、更新後の)顧客データ5KYを顧客データベース213に格納する。   In the server 2A, when the customer data communication unit 204 receives the customer data 5KY from the mobile phone terminal 3, the original (that is, before update) customer data 5KY is deleted from the customer database 213 and received instead. The customer data 5KY (that is, after update) is stored in the customer database 213.

ただし、従業員は、顧客データ5KYを、アクセス制限部307によってアクセスが認められた場合でなければ使用することはできない。また、後述するように、従業員が携帯電話端末3を紛失したり盗まれたりすると、顧客データ記憶部322に記憶されている顧客データ5KYが使用できなくなる。つまり、顧客データ5KYは、保護されている。   However, the employee cannot use the customer data 5KY unless access is permitted by the access restriction unit 307. As will be described later, when the employee loses or steals the mobile phone terminal 3, the customer data 5KY stored in the customer data storage unit 322 cannot be used. That is, the customer data 5KY is protected.

なお、顧客データ5KY以外の機密のデータも同様にサーバ2Aから携帯電話端末3に提供され、従業員の操作に応じて更新される。   Similarly, confidential data other than the customer data 5KY is also provided from the server 2A to the mobile phone terminal 3, and is updated in accordance with the operation of the employee.

〔データの保護のための機能〕
図9はデータ提供位置規則テーブルTLAの例を示す図、図10は顧客データ漏洩防止規則テーブルTLBの例を示す図、図11は機密データアクセス処理の流れの例を説明するフローチャート、図12はデータ漏洩防止処理の流れの例を説明するフローチャートである。 [Functions for data protection]
9 is a diagram illustrating an example of the data provision location rule table TLA, FIG. 10 is a diagram illustrating an example of the customer data leakage prevention rule table TLB, FIG. 11 is a flowchart illustrating an example of the flow of confidential data access processing, and FIG. It is a flowchart explaining the example of the flow of a data leakage prevention process.

サーバ2Aにおいて、規則データベース214には、データの保護に関する規則を示すテーブルとして、データ提供位置規則テーブルTLAおよび顧客データ漏洩防止規則テーブルTLBが格納されている。   In the server 2A, the rule database 214 stores a data provision location rule table TLA and a customer data leakage prevention rule table TLB as tables indicating rules relating to data protection.

データ提供位置規則テーブルTLAには、図9のように、どの位置(経緯度)に所在する携帯電話端末3に対してどの種類のデータの提供が可能であるかを示している。すなわち、例えば、図9のデータ提供位置規則テーブルTLAは、顧客データ5KYを、北緯34.cccc度、東経134.dddd度の位置、または、北緯35.eeee度、東経139.ffff度の位置のいずれかに所在する携帯電話端末3に提供可能である、ということを示している。   As shown in FIG. 9, the data provision location rule table TLA indicates what kind of data can be provided to the mobile phone terminal 3 located at which location (longitude and latitude). That is, for example, the data provision location rule table TLA of FIG. cccc degree, east longitude 134. position of ddd degrees or north latitude 35. eeee degree, east longitude 139. It is shown that it can be provided to the mobile phone terminal 3 located at any of the ffff degree positions.

顧客データ漏洩防止規則テーブルTLBには、図10のように、携帯電話端末3に記憶されている顧客データ5KYの各フィールド(項目)のデータに対して、漏洩防止のためにどのような方法の処理を行うのかが、示されている。処理の具体的な内容については、後に説明する。   In the customer data leakage prevention rule table TLB, as shown in FIG. 10, any method for preventing leakage of the data of each field (item) of the customer data 5KY stored in the mobile phone terminal 3 is used. It is shown whether processing is performed. Specific contents of the processing will be described later.

管理者は、上述の各規則を予め決め、端末装置2Bに入力する。すると、サーバ2Aにおいて、データ提供位置規則テーブルTLAおよび顧客データ漏洩防止規則テーブルTLBが生成され規則データベース214に格納される。また、管理者は、規則を変更するごとに、その内容を端末装置2Bに入力する。すると、サーバ2Aにおいて、その内容に応じてデータ提供位置規則テーブルTLAまたは顧客データ漏洩防止規則テーブルTLBが更新される。   The administrator determines the above-mentioned rules in advance and inputs them to the terminal device 2B. Then, in the server 2A, the data provision location rule table TLA and the customer data leakage prevention rule table TLB are generated and stored in the rule database 214. Moreover, whenever an administrator changes a rule, the content is input into the terminal device 2B. Then, in the server 2A, the data provision position rule table TLA or the customer data leakage prevention rule table TLB is updated according to the contents.

規則テーブル配信部206は、データ提供位置規則テーブルTLAおよび顧客データ漏洩防止規則テーブルTLBを有しない携帯電話端末3に対して、これらを配信する。また、データ提供位置規則テーブルTLAまたは顧客データ漏洩防止規則テーブルTLBが更新されるごとに、更新されたデータ提供位置規則テーブルTLAまたは顧客データ漏洩防止規則テーブルTLBを各携帯電話端末3に配信する。   The rule table distribution unit 206 distributes these to the mobile phone terminal 3 that does not have the data provision location rule table TLA and the customer data leakage prevention rule table TLB. Each time the data provision location rule table TLA or the customer data leakage prevention rule table TLB is updated, the updated data provision location rule table TLA or the customer data leakage prevention rule table TLB is distributed to each mobile phone terminal 3.

携帯電話端末3において、規則データ取得部304は、サーバ2Aから発信されたデータ提供位置規則テーブルTLAおよび顧客データ漏洩防止規則テーブルTLBを受信し取得する。取得されたテーブルは、規則データ記憶部313に記憶される。   In the mobile phone terminal 3, the rule data acquisition unit 304 receives and acquires the data provision location rule table TLA and the customer data leakage prevention rule table TLB transmitted from the server 2A. The acquired table is stored in the rule data storage unit 313.

現在地データ取得部303は、GPS機能によって携帯電話端末3自身の現在の位置を示す現在地データ5GPを取得する。これにより、携帯電話端末3およびそれを携帯する従業員の現在地が検知される。   The current location data acquisition unit 303 acquires current location data 5GP indicating the current location of the mobile phone terminal 3 by the GPS function. Thereby, the present location of the mobile phone terminal 3 and the employee carrying it is detected.

電源モード検知部305は、携帯電話端末3自身の電源の現在のモードを検知する。携帯電話端末3には、オンラインモード、オフラインモード、および電源オフモードの3つのモードが備わっている。「オンラインモード」は、基地局との通信のために無線回路30cに電源を供給するモードである。「オフラインモード」は、通信が制限されている場所(例えば、病院、飛行機の機内など)での通信を伴う機能の使用を制限するために無線回路30cへの電源の供給を停止するモードである。「電源オフモード」は、無線回路30cだけでなくCPU30aなどへの電源の供給をも停止しユーザが携帯電話端末3を一切使用できないモードである。   The power mode detector 305 detects the current mode of the power source of the mobile phone terminal 3 itself. The mobile phone terminal 3 has three modes, an online mode, an offline mode, and a power-off mode. The “online mode” is a mode in which power is supplied to the radio circuit 30c for communication with the base station. The “offline mode” is a mode in which the supply of power to the radio circuit 30c is stopped in order to limit the use of a function involving communication in a place where communication is restricted (for example, in a hospital, an airplane cabin, etc.). . The “power-off mode” is a mode in which the user cannot use the mobile phone terminal 3 at all by stopping the supply of power to not only the wireless circuit 30c but also the CPU 30a.

例外フラグ管理部306は、例外フラグ5FRを管理する。例外フラグ5FRは、後述するデータ漏洩防止処理部308による処理の適用をユーザ(従業員)の意思に応じて例外的に回避するか否かを示す。例外フラグ5FRが「オン」のときは回避することを意味し、「オフ」のときは回避しないことを意味する。例外フラグ管理部306は、例外フラグ5FRを次のように管理する。   The exception flag management unit 306 manages the exception flag 5FR. The exception flag 5FR indicates whether application of processing by the data leakage prevention processing unit 308 described later is exceptionally avoided according to the intention of the user (employee). When the exception flag 5FR is “on”, it means to avoid, and when it is “off”, it means not to avoid. The exception flag management unit 306 manages the exception flag 5FR as follows.

従業員が携帯電話端末3に対して所定の操作を行うと、例外フラグ管理部306は、例外フラグ5FRをオンにするとともに、オンにしてからの経過時間の計測を開始する。そして、経過時間が所定の時間になったら、例外フラグ5FRをオフに戻す。   When the employee performs a predetermined operation on the mobile phone terminal 3, the exception flag management unit 306 turns on the exception flag 5FR and starts measuring the elapsed time since it was turned on. When the elapsed time reaches a predetermined time, the exception flag 5FR is turned off.

アクセス制限部307は、携帯電話端末3からサーバ2Aに保存されている機密のデータ(例えば、顧客データ5KY)へのアクセスの制限のための処理を行う。つまり、従業員は、アクセス制限部307によってアクセスが認められなければ、サーバ2Aから所望のデータを携帯電話端末3にダウンロードすることができない。   The access restriction unit 307 performs processing for restricting access from the mobile phone terminal 3 to confidential data (for example, customer data 5KY) stored in the server 2A. That is, the employee cannot download desired data from the server 2 </ b> A to the mobile phone terminal 3 unless access is permitted by the access restriction unit 307.

アクセス制限部307は、携帯電話端末3が特定の位置に所在する場合に機密のデータへのアクセスを認め、所在しない場合はアクセスを認めない。   The access restriction unit 307 allows access to confidential data when the mobile phone terminal 3 is located at a specific position, and does not allow access when the mobile phone terminal 3 is not located.

ここで、アクセス制限部307などによるアクセス制限の処理の手順を、図11のフローチャートを参照しながら説明する。   Here, the procedure of access restriction processing by the access restriction unit 307 and the like will be described with reference to the flowchart of FIG.

上述の通り、従業員は、サーバ2Aからユーザ認証を受けた後、情報を得たい顧客の顧客コードを携帯電話端末3に入力する。   As described above, after receiving user authentication from the server 2 </ b> A, the employee inputs the customer code of the customer who wants to obtain information to the mobile phone terminal 3.

すると、携帯電話端末3において、現在地データ取得部303は、GPS機能を用いて携帯電話端末3自身の現在地データ5GPを取得する(図11の#101)。   Then, in the mobile phone terminal 3, the current location data acquisition unit 303 acquires the current location data 5GP of the mobile phone terminal 3 itself using the GPS function (# 101 in FIG. 11).

アクセス制限部307は、現在地データ5GPに示される位置が、データ提供位置規則テーブルTLA(図9参照)に格納されている、顧客データの提供可能位置のいずれかに該当するか否かをチェックする(#102)。該当する場合は(#103でYes)、顧客データ5KYへのアクセスを許可する(#104)。該当しない場合は(#103でNo)、アクセスを拒否する(#105)。   The access restriction unit 307 checks whether the position indicated by the current location data 5GP corresponds to any of the customer data provisionable positions stored in the data provision position rule table TLA (see FIG. 9). (# 102). If applicable (Yes in # 103), access to customer data 5KY is permitted (# 104). If not applicable (No in # 103), access is denied (# 105).

そして、アクセス制限部307がアクセスを許可した場合のみ、顧客データダウンロード部321は、ユーザが入力した顧客コードの顧客データ5KYをサーバ2Aからダウンロードする(#106)。   Only when the access restriction unit 307 permits access, the customer data download unit 321 downloads the customer data 5KY of the customer code input by the user from the server 2A (# 106).

顧客データ5KY以外の機密のデータも同様に、アクセス制限部307は、携帯電話端末3の現在地がその種類のデータの提供可能位置に含まれていれば、アクセスを認め、含まれていなければ、アクセスを拒否する。   Similarly, the confidential data other than the customer data 5KY allows the access restriction unit 307 to permit access if the current location of the mobile phone terminal 3 is included in the position where the data of that type can be provided. Deny access.

データ漏洩防止処理部308は、携帯電話端末3が紛失されまたは盗まれたと考えられる場合に、機密のデータが漏洩するのを防止する処理を、図12に示す手順で実行する。   The data leakage prevention processing unit 308 executes processing for preventing confidential data from leaking in the procedure shown in FIG. 12 when the mobile phone terminal 3 is considered lost or stolen.

図12において、データ漏洩防止処理部308は、所定の時間が経過するごとに、例外フラグ5FRをチェックする(#121)。例外フラグ5FRがオンである場合は(#122でYes)、漏洩の防止の処理を中止する(#135)。   In FIG. 12, the data leakage prevention processing unit 308 checks the exception flag 5FR every time a predetermined time elapses (# 121). If the exception flag 5FR is on (Yes in # 122), the leakage prevention process is stopped (# 135).

データ漏洩防止処理部308は、例外フラグ5FRがオフである場合は(#122でNo)、現在地データ5GPを取得する処理を現在地データ取得部303に実行させるとともに(#123)、その携帯電話端末3を使用している従業員の本日のスケジュールデータ5SCを取得する処理をスケジュールデータ通信部302に実行させる(#124)。   When the exception flag 5FR is off (No in # 122), the data leakage prevention processing unit 308 causes the current location data acquisition unit 303 to execute processing for acquiring the current location data 5GP (# 123), and the mobile phone terminal The schedule data communication unit 302 is made to execute the process of acquiring today's schedule data 5SC of the employee using 3 (# 124).

スケジュールデータ5SCに示される、現在の時刻における場所が「移動」以外である場合は(#125でNo)、データ漏洩防止処理部308は、スケジュールデータ5SCに示される、現在の時刻における経緯度と、現在地データ5GPに示される経緯度とを、比較する(#126)。   If the location at the current time indicated in the schedule data 5SC is other than “move” (No in # 125), the data leakage prevention processing unit 308 indicates the longitude and latitude at the current time indicated in the schedule data 5SC. The longitude and latitude indicated in the current location data 5GP are compared (# 126).

そして、両者の差異が所定の値以内である場合は(#127でYes)、その携帯電話端末3を持った従業員が予定通りの場所(つまり、適正な場所)に所在しているものと判別し(#134)、漏洩の防止の処理を中止する(#135)。   If the difference between the two is within a predetermined value (Yes in # 127), the employee who has the mobile phone terminal 3 is located at a planned place (that is, an appropriate place). The determination is made (# 134), and the leakage prevention process is stopped (# 135).

一方、両者の差異が所定の値を超えている場合は(#127でNo)、携帯電話端末3が従業員の予定外の場所に所在し盗まれまたは紛失された可能性があると判別する(#131)。そこで、機密のデータをロックしまたは削除する処理を行う(#132、#133)。   On the other hand, when the difference between the two exceeds a predetermined value (No in # 127), it is determined that the mobile phone terminal 3 is located in an unscheduled location of the employee and may have been stolen or lost. (# 131). Therefore, processing for locking or deleting confidential data is performed (# 132, # 133).

具体的には、例えば、顧客データ記憶部322に記憶されている顧客データ5KYについては、図10の顧客データ漏洩防止規則テーブルTLBに漏洩防止方法が「ロック」と示されるフィールドのロックフラグ5FLを「オン」にする(#132)。漏洩防止方法が「削除」と示されるフィールドのデータを、顧客データ5KYの中から削除する(#133)。   Specifically, for example, for the customer data 5KY stored in the customer data storage unit 322, the lock flag 5FL of the field whose leakage prevention method is indicated as “lock” in the customer data leakage prevention rule table TLB of FIG. “ON” is set (# 132). The data of the field whose leakage prevention method is “deleted” is deleted from the customer data 5KY (# 133).

または、スケジュールデータ5SCに示される、現在の時刻における場所が「移動」である場合は(#125でYes)、データ漏洩防止処理部308は、スケジュールデータ5SCに示される、今回の移動の起点の経緯度、終点の経緯度、出発の予定の時刻、および到着の予定の時刻に基づいて、現在の時刻における、スケジュール上の経緯度を推測する(#128)。   Alternatively, when the location at the current time indicated in the schedule data 5SC is “movement” (Yes in # 125), the data leakage prevention processing unit 308 indicates the starting point of the current movement indicated in the schedule data 5SC. Based on the longitude and latitude, the longitude and latitude of the end point, the scheduled departure time, and the scheduled arrival time, the longitude and latitude on the schedule at the current time are estimated (# 128).

すなわち、起点の経緯度を(Xs,Ys)、終点の経緯度を(Xe,Ye)、出発の予定の時刻をTs、到着の予定の時刻をTe、および現在の時刻をTpとすると、現在の経緯度(Xp,Yp)は、
(Xp,Yp)=(Xs+(Xe−Xs){(Tp−Ts)/(Te−Ts)},
Ys+(Ye−Ys){(Tp−Ts)/(Te−Ts)})
によって求められる。 That is, if the longitude and latitude of the starting point is (Xs, Ys), the longitude and latitude of the ending point are (Xe, Ye), the departure time is Ts, the arrival time is Te, and the current time is Tp, The longitude and latitude (Xp, Yp) of
(Xp, Yp) = (Xs + (Xe−Xs) {(Tp−Ts) / (Te−Ts)},
Ys + (Ye−Ys) {(Tp−Ts) / (Te−Ts)})
Sought by.

なお、交通機関を利用して移動する場合は、交通機関ごとの経路、速度、または乗換えに要する時間などの情報にも鑑みてスケジュール上の経緯度を推測してもよい。これらの情報は、時刻表のデータベースおよび交通情報システムなどから取得することができる。   In addition, when moving using a transportation facility, the longitude and latitude on the schedule may be estimated in view of information such as the route, speed, or time required for transfer for each transportation facility. Such information can be acquired from a timetable database, a traffic information system, or the like.

データ漏洩防止処理部308は、推測した経緯度と現在地データ5GPに示される経緯度とを比較する(#129)。   The data leakage prevention processing unit 308 compares the estimated longitude and latitude with the longitude and latitude indicated in the current location data 5GP (# 129).

そして、両者の差異が所定の値以内である場合は(#130でYes)、その携帯電話端末3を持った従業員が予定通りに移動しているものと判別し(#134)、漏洩の防止の処理を中止する(#135)。   If the difference between the two is within a predetermined value (Yes in # 130), it is determined that the employee having the mobile phone terminal 3 is moving as scheduled (# 134), and the leakage The prevention process is stopped (# 135).

一方、両者の差異が所定の値を超えている場合は(#130でNo)、携帯電話端末3が従業員の予定外の場所に所在し盗まれまたは紛失された可能性があると判別する(#131)。そこで、上述と同様の方法で、機密のデータをロックしまたは削除する処理を行う(#132、#133)。   On the other hand, if the difference between the two exceeds a predetermined value (No in # 130), it is determined that the mobile phone terminal 3 may be located in an unscheduled location of the employee and stolen or lost. (# 131). Therefore, processing for locking or deleting confidential data is performed in the same manner as described above (# 132, # 133).

ところで、一般に、病院および飛行機の中などの所定の場所では、携帯電話端末の電源をオフにしなければならない。または、電波を発信しないモード(上述のオフラインモード)にしなければならない。しかし、携帯電話端末3は、オフラインモードのときは、現在地データ5GPを取得することができない。   By the way, generally, in a predetermined place such as in a hospital or an airplane, the mobile phone terminal must be turned off. Alternatively, a mode in which radio waves are not transmitted (the above-described offline mode) must be set. However, the mobile phone terminal 3 cannot acquire the current location data 5GP when in the offline mode.

そこで、データ漏洩防止処理部308は、スケジュール上の現在の位置が上記のような所定の場所である場合は、ステップ#126、#128において、携帯電話端末3の電源モードを電源モード検知部305に検知させる。そして、オフラインモードである場合は、従業員が適正な場所にいると判別する(#134)。一方、オンラインモードである場合は、従業員が適正な場所にいないと判別し(#131)、機密のデータをロックしまたは削除する処理を行う(#132、#133)。   Therefore, if the current position on the schedule is the predetermined location as described above, the data leakage prevention processing unit 308 changes the power mode of the mobile phone terminal 3 to the power mode detection unit 305 in steps # 126 and # 128. To detect. If it is in the offline mode, it is determined that the employee is in an appropriate place (# 134). On the other hand, in the online mode, it is determined that the employee is not in an appropriate place (# 131), and processing for locking or deleting confidential data is performed (# 132, # 133).

または、スケジュール上、オンラインモードであると推測されるにも関わらず電源モード検知部305によってオフラインモードが検知される場合にも、従業員が適正な場所にいないと判別し、ロックおよび削除の処理を行ってもよい。   Alternatively, when the offline mode is detected by the power supply mode detection unit 305 even though the online mode is estimated on the schedule, it is determined that the employee is not in an appropriate place, and the lock and delete processing is performed. May be performed.

図13は携帯電話端末3の全体的な処理の流れの例を説明するフローチャートである。次に、携帯電話端末3におけるデータの保護のための全体的な処理の手順を、図13のフローチャートを参照して説明する。   FIG. 13 is a flowchart for explaining an example of the overall processing flow of the mobile phone terminal 3. Next, an overall processing procedure for protecting data in the mobile phone terminal 3 will be described with reference to the flowchart of FIG.

図13において、携帯電話端末3は、電源がオンになってからオフになるまでの間、イベントが発生するごとに、それに応じて次のような処理を行う。   In FIG. 13, the mobile phone terminal 3 performs the following process in response to an event every time an event occurs from when the power is turned on until it is turned off.

携帯電話端末3は、ユーザ(従業員)が例外の適用のための操作を行うと(#12でYes)、例外フラグ5FRをオンにする(#13)。例外フラグ5FRをオンにしてからの経過時間の計測も開始する。   When the user (employee) performs an operation for applying an exception (Yes in # 12), the mobile phone terminal 3 turns on the exception flag 5FR (# 13). Measurement of the elapsed time since turning on the exception flag 5FR is also started.

または、携帯電話端末3は、例外フラグ5FRをオンにしてから所定の時間が経過したら(#14でYes)、例外フラグ5FRをオフに戻す(#15)。   Alternatively, when a predetermined time has elapsed after turning on the exception flag 5FR (Yes in # 14), the cellular phone terminal 3 returns the exception flag 5FR to off (# 15).

または、携帯電話端末3は、データ提供位置規則テーブルTLAまたは顧客データ漏洩防止規則テーブルTLBを受信したら(#16でYes)、それを規則データ記憶部313に格納する(#17)。   Alternatively, when receiving the data provision location rule table TLA or the customer data leakage prevention rule table TLB (Yes in # 16), the cellular phone terminal 3 stores it in the rule data storage unit 313 (# 17).

または、携帯電話端末3は、従業員が顧客データ5KYなどの機密のデータをサーバ2Aからダウンロードすることを要求した場合は(#18でYes)、現在の位置が特定の位置である場合はサーバ2Aへのアクセスおよびデータのダウンロードを認め、そうでない場合はサーバ2Aへのアクセスおよびデータのダウンロードを認めない(#19)。この詳細については、前に図11で説明した通りである。   Alternatively, when the employee requests that confidential data such as customer data 5KY be downloaded from the server 2A (Yes in # 18), the mobile phone terminal 3 is a server when the current position is a specific position. Access to 2A and data download are permitted, otherwise access to server 2A and data download are not permitted (# 19). The details are as described above with reference to FIG.

または、携帯電話端末3は、所定のタイミングが訪れたら(#20でYes)、機密のデータの漏洩を防止するための処理を行う(#21)。この処理の詳細は、前に図12で説明した通りである。   Alternatively, when the predetermined timing arrives (Yes in # 20), the cellular phone terminal 3 performs a process for preventing leakage of confidential data (# 21). Details of this processing are as described above with reference to FIG.

本実施形態によると、ユーザを煩わせることなく従来よりも情報の漏洩の防止の確実性を高めることができる。   According to this embodiment, the certainty of prevention of information leakage can be improved without bothering the user.

本実施形態では、図12で説明したように、携帯電話端末3の現時刻の現実(実際)の位置とスケジュールから特定されまたは推定される位置との差異が所定の範囲内であれば、携帯電話端末3がきちんと従業員に携帯されているものと判別し、顧客データ5KYなどの削除またはロックの処理を中止した。つまり、現実の位置とスケジュール上の位置との誤差をある程度、考慮した。位置の誤差だけでなく、時間の誤差も考慮してもよい。すなわち、現時刻の現実の位置と現時刻を含む所定の時間帯(例えば、現時刻を含む10分前後の時間帯)におけるスケジュール上の位置のいずれかとの差異が所定の範囲内であれば、削除またはロックの処理を中止してもよい。   In the present embodiment, as described with reference to FIG. 12, if the difference between the actual (actual) position of the mobile phone terminal 3 at the current time and the position specified or estimated from the schedule is within a predetermined range, It was determined that the telephone terminal 3 was properly carried by the employee, and the process of deleting or locking the customer data 5KY etc. was stopped. In other words, the error between the actual position and the position on the schedule was considered to some extent. Not only position errors but also time errors may be considered. That is, if the difference between the actual position of the current time and any of the positions on the schedule in a predetermined time zone including the current time (for example, a time zone around 10 minutes including the current time) is within a predetermined range, The deletion or lock process may be stopped.

本実施形態では、携帯通信システム1の端末装置として携帯電話端末を用いた場合を例に説明したが、PHS(Personal Handy-phone System)の端末装置または無線LANの端末装置を用いてもよい。   In the present embodiment, the case where a mobile phone terminal is used as the terminal device of the mobile communication system 1 has been described as an example. However, a PHS (Personal Handy-phone System) terminal device or a wireless LAN terminal device may be used.

その他、携帯通信システム1、データセンタ2、携帯電話端末3の全体または各部の構成、処理内容、処理順序、データの構成などは、本発明の趣旨に沿って適宜変更することができる。   In addition, the configuration of the whole or each part of the mobile communication system 1, the data center 2, and the mobile phone terminal 3, the processing content, the processing order, the data configuration, and the like can be appropriately changed in accordance with the spirit of the present invention.

上に述べた実施例には、以下に述べるような付記も開示されている。
(付記1)
携帯型装置において、
保護の対象である保護対象データを記憶する保護対象データ記憶手段と、
当該携帯型装置の現実の状況である第一の状況を検知する状況検知手段と、
当該携帯型装置に登録されたスケジュールを示すスケジュールデータを記憶するスケジュールデータ記憶手段と、
前記状況検知手段によって検知された前記第一の状況と、前記スケジュール記憶手段に記憶されている前記スケジュールデータに基づいて特定されまたは推定される、当該第一の状況が検知された時点の状況である第二の状況とが一致しまたは両状況の差が所定の範囲内である場合に、前記保護対象データ記憶手段に記憶されている前記保護対象データが漏洩しないようにするための漏洩防止処理を実行する、漏洩防止処理手段と、
を有する携帯型装置。
(付記2)
前記状況検知手段は、前記第一の状況として、当該携帯型装置の現在の位置を検知し、
前記漏洩防止処理手段は、スケジュール上の現在の位置を前記第二の状況として特定しまたは推定し、前記第一の状況と前記第二の状況とが一致しまたは両状況の差が所定の範囲内である場合に、前記漏洩防止処理を実行する、
付記1記載の携帯型装置。
(付記3)
前記状況検知手段は、前記第一の状況として、当該携帯型装置の電源の現在の状況を検知し、
前記漏洩防止処理手段は、スケジュール上の当該携帯型装置の電源の現在の状況を前記第二の状況として特定しまたは推定し、前記第一の状況と前記第二の状況とが一致する場合に、前記漏洩防止処理を実行する、
付記1記載の携帯型装置。
(付記4)
前記漏洩防止処理手段は、前記保護対象データの一部または全部を削除しまたはアクセス不可にすることによって、前記漏洩防止処理を実行する、
付記1ないし付記3のいずれかに記載の携帯型装置。
(付記5)
携帯型装置に備えられた保護対象データ記憶手段に記憶されている、保護の対象である保護対象データを管理する、データ管理方法であって、
当該携帯型装置に、
当該携帯型装置の現実の状況である第一の状況を検知する処理を実行させ、
当該携帯型装置に登録されたスケジュールを示すスケジュールデータに基づいて、前記第一の状況を検知した時点の状況である第二の状況を特定しまたは推定する処理を、実行させ、
検知した前記第一の状況と特定しまたは推定した前記第二の状況とが一致しまたは両状況の差が所定の範囲内である場合に、前記保護対象データ記憶手段に記憶されている前記保護対象データが漏洩しないようにするための漏洩防止処理を実行させる、
データ管理方法。
(付記6)
サーバから携帯型装置へのデータの配信を管理するデータ配信管理方法であって、
当該携帯型装置の現在の実際の状況である第一の状況と当該携帯型装置に登録されたスケジュールに基づいて特定されまたは推定される現在の状況である第二の状況とが一致しまたは両状況の差が所定の範囲内である場合は、前記配信を認め、そうでない場合は前記配信を禁止する、
データ配信管理方法。
(付記7)
保護の対象である保護対象データを記憶する保護対象データ記憶手段が備えられた携帯型装置に用いられる、コンピュータプログラムであって、
当該携帯型装置に、
当該携帯型装置の現実の状況である第一の状況を検知する処理を実行させ、
当該携帯型装置に登録されたスケジュールを示すスケジュールデータに基づいて、前記第一の状況を検知した時点の状況である第二の状況を特定しまたは推定する処理を、実行させ、
検知した前記第一の状況と特定しまたは推定した前記第二の状況とが一致しまたは両状況の差が所定の範囲内である場合に、前記保護対象データ記憶手段に記憶されている前記保護対象データが漏洩しないようにするための漏洩防止処理を実行させる、
コンピュータプログラム。 In the embodiment described above, the following notes are also disclosed.
(Appendix 1)
In portable devices,
Protection target data storage means for storing protection target data which is a protection target;
Situation detecting means for detecting a first situation which is an actual situation of the portable device;
Schedule data storage means for storing schedule data indicating a schedule registered in the portable device;
The situation at the time when the first situation is detected, which is specified or estimated based on the first situation detected by the situation detection means and the schedule data stored in the schedule storage means. Leakage prevention processing for preventing the protection target data stored in the protection target data storage means from leaking when a certain second situation matches or the difference between the two situations is within a predetermined range A leakage prevention processing means for executing
A portable device.
(Appendix 2)
The situation detection means detects the current position of the portable device as the first situation,
The leakage prevention processing unit specifies or estimates the current position on the schedule as the second situation, and the first situation matches the second situation, or a difference between the two situations is within a predetermined range. The leakage prevention process is executed when
The portable device according to appendix 1.
(Appendix 3)
The situation detection means detects the current situation of the power source of the portable device as the first situation,
The leakage prevention processing unit specifies or estimates the current status of the power supply of the portable device on the schedule as the second status, and the first status and the second status match. , Executing the leakage prevention process,
The portable device according to appendix 1.
(Appendix 4)
The leakage prevention processing means executes the leakage prevention processing by deleting or disabling part or all of the protection target data,
The portable device according to any one of appendix 1 to appendix 3.
(Appendix 5)
A data management method for managing protection target data stored in a protection target data storage means provided in a portable device, the protection target data comprising:
In the portable device,
Execute processing to detect the first situation that is the actual situation of the portable device,
Based on the schedule data indicating the schedule registered in the portable device, the process of specifying or estimating the second situation that is the situation at the time of detecting the first situation is executed,
The protection stored in the protection target data storage means when the detected first situation matches the identified or estimated second situation or the difference between the two situations is within a predetermined range Execute leak prevention processing to prevent the target data from being leaked,
Data management method.
(Appendix 6)
A data distribution management method for managing the distribution of data from a server to a portable device,
The first situation that is the current actual situation of the portable device matches the second situation that is the current situation identified or estimated based on the schedule registered in the portable device, or both If the difference in situation is within a predetermined range, allow the delivery, otherwise prohibit the delivery,
Data distribution management method.
(Appendix 7)
A computer program used in a portable device provided with protection target data storage means for storing protection target data that is a protection target,
In the portable device,
Execute processing to detect the first situation that is the actual situation of the portable device,
Based on the schedule data indicating the schedule registered in the portable device, the process of specifying or estimating the second situation that is the situation at the time of detecting the first situation is executed,
The protection stored in the protection target data storage means when the detected first situation matches the identified or estimated second situation or the difference between the two situations is within a predetermined range Execute leak prevention processing to prevent target data from leaking,
Computer program.

携帯通信システムの全体的な構成の例を示す図である。It is a figure which shows the example of the whole structure of a mobile communication system. 携帯電話端末のハードウェア構成の例を示す図である。It is a figure which shows the example of the hardware constitutions of a mobile telephone terminal. データ保護プログラムによって実現される携帯電話端末の機能的構成の例を示す図である。It is a figure which shows the example of a functional structure of the mobile telephone terminal implement | achieved by a data protection program. 顧客管理アプリケーションによって実現される携帯電話端末の機能的構成の例を示す図である。It is a figure which shows the example of a functional structure of the mobile telephone terminal implement | achieved by a customer management application. サーバのハードウェア構成の例を示す図である。It is a figure which shows the example of the hardware constitutions of a server. サーバの機能的構成の例を示す図である。It is a figure which shows the example of a functional structure of a server. スケジュールデータの例を示す図である。It is a figure which shows the example of schedule data. 顧客データの例を示す図である。It is a figure which shows the example of customer data. データ提供位置規則テーブルの例を示す図である。It is a figure which shows the example of a data provision position rule table. 顧客データ漏洩防止規則テーブルの例を示す図である。It is a figure which shows the example of a customer data leakage prevention rule table. 機密データアクセス処理の流れの例を説明するフローチャートである。It is a flowchart explaining the example of the flow of a confidential data access process. データ漏洩防止処理の流れの例を説明するフローチャートである。It is a flowchart explaining the example of the flow of a data leakage prevention process. 携帯電話端末の全体的な処理の流れの例を説明するフローチャートである。It is a flowchart explaining the example of the flow of the whole process of a mobile telephone terminal.

符号の説明Explanation of symbols

3 携帯電話端末(携帯型装置)
303 現在地データ取得部(状況検知手段)
305 電源モード検知部(状況検知手段)
308 データ漏洩防止処理部(漏洩防止処理手段)
311 スケジュールデータ記憶部(スケジュールデータ記憶手段)
322 顧客データ記憶部(保護対象データ記憶手段)
5KY 顧客データ(保護対象データ)
5SC スケジュールデータ 3 Mobile phone terminals (portable devices)
303 Current location data acquisition unit (status detection means)
305 Power supply mode detection unit (status detection means)
308 Data leakage prevention processing unit (leakage prevention processing means)
311 Schedule data storage unit (schedule data storage means)
322 Customer data storage unit (protection target data storage means)
5KY Customer data (data to be protected)
5SC schedule data

Claims (5)

携帯型装置において、
保護の対象である保護対象データを記憶する保護対象データ記憶手段と、
当該携帯型装置の現実の状況である第一の状況を検知する状況検知手段と、
当該携帯型装置に登録されたスケジュールを示すスケジュールデータを記憶するスケジュールデータ記憶手段と、
前記状況検知手段によって検知された前記第一の状況と、前記スケジュール記憶手段に記憶されている前記スケジュールデータに基づいて特定されまたは推定される、当該第一の状況が検知された時点の状況である第二の状況とが一致しまたは両状況の差が所定の範囲内である場合に、前記保護対象データ記憶手段に記憶されている前記保護対象データが漏洩しないようにするための漏洩防止処理を実行する、漏洩防止処理手段と、
を有する携帯型装置。 In portable devices,
Protection target data storage means for storing protection target data which is a protection target;
Situation detecting means for detecting a first situation which is an actual situation of the portable device;
Schedule data storage means for storing schedule data indicating a schedule registered in the portable device;
The situation at the time when the first situation is detected, which is specified or estimated based on the first situation detected by the situation detection means and the schedule data stored in the schedule storage means. Leakage prevention processing for preventing the protection target data stored in the protection target data storage means from leaking when a certain second situation matches or the difference between the two situations is within a predetermined range A leakage prevention processing means for executing
A portable device. 前記状況検知手段は、前記第一の状況として、当該携帯型装置の現在の位置を検知し、
前記漏洩防止処理手段は、スケジュール上の現在の位置を前記第二の状況として特定しまたは推定し、前記第一の状況と前記第二の状況とが一致しまたは両状況の差が所定の範囲内である場合に、前記漏洩防止処理を実行する、
請求項1記載の携帯型装置。 The situation detection means detects the current position of the portable device as the first situation,
The leakage prevention processing unit specifies or estimates the current position on the schedule as the second situation, and the first situation matches the second situation, or a difference between the two situations is within a predetermined range. The leakage prevention process is executed when
The portable device according to claim 1. 携帯型装置に備えられた保護対象データ記憶手段に記憶されている、保護の対象である保護対象データを管理する、データ管理方法であって、
当該携帯型装置に、
当該携帯型装置の現実の状況である第一の状況を検知する処理を実行させ、
当該携帯型装置に登録されたスケジュールを示すスケジュールデータに基づいて、前記第一の状況を検知した時点の状況である第二の状況を特定しまたは推定する処理を、実行させ、
検知した前記第一の状況と特定しまたは推定した前記第二の状況とが一致しまたは両状況の差が所定の範囲内である場合に、前記保護対象データ記憶手段に記憶されている前記保護対象データが漏洩しないようにするための漏洩防止処理を実行させる、
データ管理方法。 A data management method for managing protection target data stored in a protection target data storage means provided in a portable device, the protection target data comprising:
In the portable device,
Execute processing to detect the first situation that is the actual situation of the portable device,
Based on the schedule data indicating the schedule registered in the portable device, the process of specifying or estimating the second situation that is the situation at the time of detecting the first situation is executed,
The protection stored in the protection target data storage means when the detected first situation matches the identified or estimated second situation or the difference between the two situations is within a predetermined range Execute leak prevention processing to prevent the target data from being leaked,
Data management method. サーバから携帯型装置へのデータの配信を管理するデータ配信管理方法であって、
当該携帯型装置の現在の実際の状況である第一の状況と当該携帯型装置に登録されたスケジュールに基づいて特定されまたは推定される現在の状況である第二の状況とが一致しまたは両状況の差が所定の範囲内である場合は、前記配信を認め、そうでない場合は前記配信を禁止する、
データ配信管理方法。 A data distribution management method for managing the distribution of data from a server to a portable device,
The first situation that is the current actual situation of the portable device matches the second situation that is the current situation identified or estimated based on the schedule registered in the portable device, or both If the difference in situation is within a predetermined range, allow the delivery, otherwise prohibit the delivery,
Data distribution management method. 保護の対象である保護対象データを記憶する保護対象データ記憶手段が備えられた携帯型装置に用いられるコンピュータプログラムであって、
当該携帯型装置に、
当該携帯型装置の現実の状況である第一の状況を検知する処理を実行させ、
当該携帯型装置に登録されたスケジュールを示すスケジュールデータに基づいて、前記第一の状況を検知した時点の状況である第二の状況を特定しまたは推定する処理を、実行させ、
検知した前記第一の状況と特定しまたは推定した前記第二の状況とが一致しまたは両状況の差が所定の範囲内である場合に、前記保護対象データ記憶手段に記憶されている前記保護対象データが漏洩しないようにするための漏洩防止処理を実行させる、
コンピュータプログラム。 A computer program used in a portable device provided with protection target data storage means for storing protection target data that is a protection target,
In the portable device,
Execute processing to detect the first situation that is the actual situation of the portable device,
Based on the schedule data indicating the schedule registered in the portable device, the process of specifying or estimating the second situation that is the situation at the time of detecting the first situation is executed,
The protection stored in the protection target data storage means when the detected first situation matches the identified or estimated second situation or the difference between the two situations is within a predetermined range Execute leak prevention processing to prevent the target data from being leaked,
Computer program.
JP2008236630A 2008-09-16 2008-09-16 Portable apparatus, data management method, data distribution management method, and computer program Withdrawn JP2010072715A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008236630A JP2010072715A (en) 2008-09-16 2008-09-16 Portable apparatus, data management method, data distribution management method, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008236630A JP2010072715A (en) 2008-09-16 2008-09-16 Portable apparatus, data management method, data distribution management method, and computer program

Publications (1)

Publication Number Publication Date
JP2010072715A true JP2010072715A (en) 2010-04-02

Family

ID=42204469

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008236630A Withdrawn JP2010072715A (en) 2008-09-16 2008-09-16 Portable apparatus, data management method, data distribution management method, and computer program

Country Status (1)

Country Link
JP (1) JP2010072715A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013196638A (en) * 2012-03-22 2013-09-30 Nifty Corp Information processing apparatus, information processing method, and program
JP2014026481A (en) * 2012-07-27 2014-02-06 Hitachi Ltd Method for managing takeout of information by mobile terminal
JP2014232552A (en) * 2011-08-10 2014-12-11 みずほ情報総研株式会社 Information management system and information management method
JP2018133092A (en) * 2018-03-12 2018-08-23 富士通株式会社 Control program
JP2019197468A (en) * 2018-05-11 2019-11-14 株式会社日立製作所 Terminal device and management server

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014232552A (en) * 2011-08-10 2014-12-11 みずほ情報総研株式会社 Information management system and information management method
US9628496B2 (en) 2011-08-10 2017-04-18 Mizuho Information & Research Institute, Inc. Information management system and information management method
US10013571B2 (en) 2011-08-10 2018-07-03 Mizuho Information & Research Institute, Inc. Information management system and information management method
JP2013196638A (en) * 2012-03-22 2013-09-30 Nifty Corp Information processing apparatus, information processing method, and program
JP2014026481A (en) * 2012-07-27 2014-02-06 Hitachi Ltd Method for managing takeout of information by mobile terminal
JP2018133092A (en) * 2018-03-12 2018-08-23 富士通株式会社 Control program
JP2019197468A (en) * 2018-05-11 2019-11-14 株式会社日立製作所 Terminal device and management server
JP7011975B2 (en) 2018-05-11 2022-01-27 株式会社日立製作所 Terminal equipment and management server

Similar Documents

Publication Publication Date Title
US11669338B2 (en) Device locator disable authentication
US10528770B2 (en) System and method for remotely initiating lost mode on a computing device
US8086536B2 (en) Location based licensing
US7769394B1 (en) System and method for location-based device control
US7428411B2 (en) Location-based security rules
US20180103341A1 (en) System for location based authentication
US20160019733A1 (en) Sequencing the validity of access control keys
US20150089673A1 (en) System and method for geofencing
US20120233428A1 (en) Apparatus and method for securing portable storage devices
JP2004118456A (en) Authentication system of mobile terminal using position information
KR20100119325A (en) The security authentication method to reinforce verification of the user using the terminal unit
JP2007241907A (en) File encrypting system comprising positional information, decrypting system, and method therefor
JP2010072715A (en) Portable apparatus, data management method, data distribution management method, and computer program
CN112804240A (en) Function control method, device, server, storage medium and product
JP2006319432A (en) Portable terminal and information management system
JP2008250930A (en) Data access control system, user information management device, data access determining device, mobile unit, and data access control method
JP2010176293A (en) Peripheral equipment, server device, information system, and method for control
JP2019175197A (en) Authentication device, authentication device control method, and program thereof
JP2005167838A (en) Communication terminal device and communication method
JP4340600B2 (en) Work information management system, portable communication terminal, and work information management method
JP2002345033A (en) System and method for suppressing unauthorized use of portable telephone and control program to be used for the same system
JP2012165061A (en) Security system
JP2008219375A (en) Mobile terminal data management device and method
JP2009259115A (en) Storage device with security function and storage method with security function

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20111206