JP2010072715A - Portable apparatus, data management method, data distribution management method, and computer program - Google Patents
Portable apparatus, data management method, data distribution management method, and computer program Download PDFInfo
- Publication number
- JP2010072715A JP2010072715A JP2008236630A JP2008236630A JP2010072715A JP 2010072715 A JP2010072715 A JP 2010072715A JP 2008236630 A JP2008236630 A JP 2008236630A JP 2008236630 A JP2008236630 A JP 2008236630A JP 2010072715 A JP2010072715 A JP 2010072715A
- Authority
- JP
- Japan
- Prior art keywords
- situation
- data
- schedule
- portable device
- protection target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、顧客データのような機密にすべきデータを記憶する手段を有する携帯電話端末などの携帯型装置および当該携帯型装置におけるデータの管理方法などに関する。 The present invention relates to a portable device such as a cellular phone terminal having means for storing confidential data such as customer data, a data management method in the portable device, and the like.
近年、携帯電話端末またはPHS端末などの携帯型の通信装置(以下、「携帯型装置」と記載する。)の不揮発性メモリの容量が増加しディスプレイの解像度が向上している。それに伴って、多くの情報を携帯型装置に保存し閲覧できるようになった。 In recent years, the capacity of a non-volatile memory of a portable communication device such as a mobile phone terminal or a PHS terminal (hereinafter referred to as “portable device”) has increased, and the resolution of the display has been improved. Along with this, a lot of information can be stored and viewed on a portable device.
その反面、携帯型装置を紛失しまたは盗まれた場合に、従来よりもたくさん、情報が漏洩してしまうおそれもある。 On the other hand, when a portable device is lost or stolen, there is a risk that information may be leaked more than before.
そこで、特許文献1〜4に記載されるような方法が提案されている。特許文献1に記載される方法によると、信頼できる位置情報を供給する受信機で受信した信号に基づいて、格納情報が位置する実際の地理的位置を確定する。前記実際の地理的位置を前記格納情報へのアクセスが許可された地理的領域と比較する。そして、前記実際の地理的位置が前記許可された地理的領域内に位置する場合に前記格納情報へのアクセスを許す。
Therefore, methods as described in
特許文献2に記載される方法によると、記録媒体に記憶されているシステム情報から携帯情報端末に対して使用行動範囲として設定されている位置情報を読み出し、GPS制御モジュールから読み出した携帯情報端末の現在位置と比較する。そして、携帯情報端末が使用行動範囲内に存在していない場合、携帯情報端末を携帯しているのは正規の所有者ではないと判断し、ファイル削除処理を実行する。
According to the method described in
特許文献3に記載される方法によると、環境情報配布手段は、端末装置に適用すべきアクセスポリシを特定するためのポリシIDを送信する。環境情報受信手段は、環境情報配布手段から受信した情報にもとづいて特定したポリシIDを、アクセスポリシ適用管理手段に対して通知する。アクセスポリシ適用管理手段は、通知されたポリシIDをもとに、1つ以上のアクセスポリシを記憶するアクセスポリシ保存領域の中から該当するアクセスポリシを特定し、そのアクセスポリシを指定する情報をOS内のアクセス制御管理手段に通知する。アクセス制御管理手段は、特定されたアクセスポリシをもとに、サブジェクトのオブジェクトに対するアクセス要求を許可するか不許可とするか判断する。
According to the method described in
特許文献4に記載される方法によると、盗難された無線携帯端末の所有者が他の端末より携帯端末を管理している情報センタに対して盗難通知を行い、この通知を受けて情報センタから対象となる端末に対してシステムロック要求を出す。これにより盗難された携帯端末は内部データをすべて削除する。
携帯型装置は、どこへでも持って行くことができる点に、大きなメリットがある。したがって、特許文献1、2に記載される方法では、ユーザの行動範囲に応じて、アクセスを許可する地理的範囲を変更しなければならない。変更の作業は、セキュリティを堅牢にするほど綿密に行わなければならず、煩わしい。特許文献4に記載される方法によると、情報センタとの更新が不能な場所では、効果を発揮することができない。
A portable device has a great advantage in that it can be taken anywhere. Therefore, in the methods described in
本発明は、このような問題点に鑑み、ユーザの手を煩わせることなく従来よりも情報の漏洩の防止の確実性を高めることを、目的とする。 The present invention has been made in view of such problems, and an object of the present invention is to improve the certainty of preventing leakage of information as compared with the prior art without bothering the user.
本発明の一形態に係る携帯型装置は、保護の対象である保護対象データを記憶する保護対象データ記憶手段と、当該携帯型装置の現実の状況である第一の状況を検知する状況検知手段と、当該携帯型装置に登録されたスケジュールを示すスケジュールデータを記憶するスケジュールデータ記憶手段と、前記状況検知手段によって検知された前記第一の状況と、前記スケジュール記憶手段に記憶されている前記スケジュールデータに基づいて特定されまたは推定される、当該第一の状況が検知された時点の状況である第二の状況とが一致しまたは両状況の差が所定の範囲内である場合に、前記保護対象データ記憶手段に記憶されている前記保護対象データが漏洩しないようにするための漏洩防止処理を実行する、漏洩防止処理手段と、を有する。 A portable device according to an aspect of the present invention includes a protection target data storage unit that stores protection target data that is a protection target, and a situation detection unit that detects a first situation that is an actual situation of the portable device. And schedule data storage means for storing schedule data indicating a schedule registered in the portable device, the first situation detected by the situation detection means, and the schedule stored in the schedule storage means Said protection if the second situation, which is identified or estimated based on the data, coincides with the second situation, which is the situation at the time when the first situation was detected, or the difference between the two situations is within a predetermined range. Leakage prevention processing means for executing leakage prevention processing for preventing leakage of the protection target data stored in the target data storage means
好ましくは、前記状況検知手段は、前記第一の状況として、当該携帯型装置の現在の位置を検知し、前記漏洩防止処理手段は、スケジュール上の現在の位置を前記第二の状況として特定しまたは推定し、前記第一の状況と前記第二の状況とが一致しまたは両状況の差が所定の範囲内である場合に、前記漏洩防止処理を実行する。 Preferably, the situation detection means detects the current position of the portable device as the first situation, and the leakage prevention processing means specifies the current position on the schedule as the second situation. Alternatively, the leakage prevention process is executed when the first situation matches the second situation or the difference between the two situations is within a predetermined range.
本発明によると、ユーザの手を煩わせることなく従来よりも情報の漏洩の防止の確実性を高めることができる。 According to the present invention, it is possible to increase the certainty of preventing leakage of information as compared with the prior art without bothering the user.
図1は携帯通信システム1の全体的な構成の例を示す図、図2は携帯電話端末3のハードウェア構成の例を示す図、図3はデータ保護プログラムPG1によって実現される携帯電話端末3の機能的構成の例を示す図、図4は顧客管理アプリケーションPG2によって実現される携帯電話端末3の機能的構成の例を示す図、図5はサーバ2Aのハードウェア構成の例を示す図、図6はサーバ2Aの機能的構成の例を示す図である。
FIG. 1 is a diagram showing an example of the overall configuration of the
図1に示すように、携帯通信システム1は、データセンタ2、1台または複数台の携帯電話端末3、およびネットワーク4などを有する。
As shown in FIG. 1, the
ネットワーク4は、いわゆるキャリア網などのネットワークであって、基地局および基地局制御装置などからなる無線アクセスネットワーク、移動交換局、関門移動交換局、およびホームロケーションレジスタなどからなるコアネットワーク、公衆電話網、およびインターネットなどが含まれる。 The network 4 is a network such as a so-called carrier network, and includes a radio network including a base station and a base station controller, a core network including a mobile switching center, a gateway mobile switching center, a home location register, and a public telephone network. , And the Internet.
データセンタ2と携帯電話端末3とは、ネットワーク4を介して互いに接続し通信することができる。
The
以下、ある会社Xの従業員が社外で携帯電話端末3を用いて自分のスケジュールを管理したり顧客に関するデータ(顧客データ)を使用したりする場合を例に、携帯通信システム1を説明する。従業員には、ユニークな従業員コードが与えられている。さらに、携帯電話端末3が1台ずつ与えられている。
Hereinafter, the
携帯電話端末3は、図2に示すように、CPU(Central Processing Unit)30a、メモリ30b、無線回路30c、液晶パネル30d、操作ボタン群30e、アンテナ30f、マイク30g、スピーカ30h、およびフラッシュメモリリーダライタ30iなどを有する。このように、携帯電話端末3のハードウェア構成は、従来の携帯電話端末のハードウェア構成と基本的に同様である。
As shown in FIG. 2, the
メモリ30bに記憶されているソフトウェアも、基本的に従来と同様である。ただし、メモリ30bには、さらに、図3に示す認証要求部301、スケジュールデータ通信部302、現在地データ取得部303、規則データ取得部304、電源モード検知部305、例外フラグ管理部306、アクセス制限部307、データ漏洩防止処理部308、スケジュールデータ記憶部311、現在地データ記憶部312、および規則データ記憶部313などの機能を実現するためのデータ保護プログラムPG1が記憶されている。
The software stored in the
データ保護プログラムPG1によると、万が一、従業員が携帯電話端末3を紛失したり盗まれたりした場合に、顧客データなどの機密のデータが漏洩しないようにするための措置を講じることができる。
According to the data protection program PG1, in the unlikely event that an employee loses or steals the
さらに、メモリ30bには、従業員が顧客データを使用するための、クライアント機用のプログラムである顧客管理アプリケーションPG2が、記憶されている。顧客管理アプリケーションPG2を実行することにより、携帯電話端末3において、図4に示す顧客データダウンロード部321、顧客データ記憶部322、顧客情報表示制御部323、顧客データ更新部324、および顧客データアップロード部325などの機能が実現される。
Further, the
さらに、メモリ30bには、従業員がスケジュールを確認したり更新したりするための、クライアント機用のプログラムであるスケジュールアプリケーションPG3が、記憶されている。
Further, the
これらのプログラムは、適宜、CPU30aによって実行される。図3または図4に示す各部の機能の一部または全部を専用の回路などハードウェアのみによって実現してもよい。
These programs are appropriately executed by the
携帯電話端末3として、GPS(Global Positioning System)機能を備えた携帯電話端末が用いられる。
As the
図1に戻って、データセンタ2は、サーバ2Aおよび端末装置2Bなどが設けられており、顧客データおよび従業員のスケジュールのデータを一元的に管理する。さらに、顧客データへのアクセスの規則を示すデータおよび漏洩の防止の処理の実行の規則を示すデータなどをも、管理する。
Returning to FIG. 1, the
サーバ2Aは、上記のデータを保存し、携帯電話端末3からの要求に応じて上記のデータを提供する。端末装置2Bは、上記のデータ特に規則に関するデータを管理者が新たに入力したり更新したりする作業(メンテナンスの作業)を行うために用いられる。
The
サーバ2Aは、図5に示すように、CPU20a、RAM(Random Access Memory)20b、ROM(Read Only Memory)20c、ハードディスク20d、通信インタフェース20e、そのほか種々の回路などを有する。
As shown in FIG. 5, the
通信インタフェース20eは、ネットワーク4を介して携帯電話端末3と通信を行うためのNIC(Network Interface Card)などである。
The
ハードディスク20dには、図6に示すようなユーザ認証部201、スケジュールデータ通信部202、スケジュールデータ更新部203、顧客データ通信部204、顧客データ更新部205、規則テーブル配信部206、従業員データベース211、スケジュールデータベース212、顧客データベース213、および規則データベース214などの機能を実現するためのプログラムおよびデータが記憶されている。これらのプログラムおよびデータは、必要に応じてRAM20bにロードされ、CPU20aによってプログラムが実行される。
The
端末装置2Bのハードディスクには、規則に関するデータを入力しまたは更新するためのアプリケーションがインストールされている。端末装置2Bとして、パーソナルコンピュータまたはワークステーションなどが用いられる。
An application for inputting or updating data related to rules is installed in the hard disk of the
次に、図6に示すサーバ2Aの各部および図3および図4に示す携帯電話端末3の各部の機能を、基本的な利用のための機能およびデータの保護のための機能に大別して説明する。
Next, the functions of each part of the
〔基本的な利用のための機能〕
図7はスケジュールデータ5SCの例を示す図、図8は顧客データ5KYの例を示す図である。
[Functions for basic use]
FIG. 7 is a diagram showing an example of schedule data 5SC, and FIG. 8 is a diagram showing an example of customer data 5KY.
図6において、サーバ2Aの従業員データベース211には、従業員ごとの従業員コードおよびログイン用のパスワードなどを示す従業員データ5JGが格納されている。
In FIG. 6, the
管理者は、新たな従業員が入社するごとに、その従業員の従業員コードを端末装置2Bに入力する。また、その従業員は、社内のパーソナルコンピュータなどに自分のパスワードを入力する。すると、サーバ2Aにおいて、入力された従業員コードおよびパスワードを示す従業員データ5JGが生成され、従業員データベース211に格納される。
Each time a new employee enters the company, the manager inputs the employee code of the employee into the
携帯電話端末3を使用して特定の作業(顧客データの使用など)を行おうとする従業員は、作業を開始する前にサーバ2Aにユーザ認証をしてもらう必要がある。サーバ2Aのユーザ認証部201および携帯電話端末3の認証要求部301(図3参照)は、ユーザ認証のための処理を次のように行う。
An employee who intends to perform a specific work (use of customer data, etc.) using the
従業員は、携帯電話端末3を操作して自分の従業員コードおよびパスワードを入力する。すると、携帯電話端末3の認証要求部301は、サーバ2Aに対して、入力された従業員コードおよびパスワードを送信することによって、ユーザ認証を行うように要求する。
The employee operates the
すると、サーバ2Aにおいて、ユーザ認証部201は、受信した従業員コードおよびパスワードと従業員データベース211に格納されている各従業員データ5JGとを照合することによって、その従業員が正当なユーザであるか否かの判別つまりユーザ認証を行う。そして、ユーザ認証の結果を、要求元の携帯電話端末3に送信する。
Then, in the
携帯電話端末3は、正当なユーザである旨の結果をサーバ2Aから受信できた場合は、顧客データの使用などの特定の作業を従業員に対して許可する。受信できなかった場合は、特定の作業を禁止する。
When the
サーバ2Aのスケジュールデータベース212には、従業員ごとの日ごとのスケジュールを示すスケジュールデータ5SCが格納されている。具体的には、スケジュールデータ5SCには、図7のように、ある従業員のある日の用事、その用事を行う時間帯、その用事を行う場所の名称(場所名)および経緯度、および備考などが示される。ただし、用事がある場所から別の場所への移動の場合は、場所が定まらないので、場所名として「移動」が示され、経緯度には何も示されない。そのほか、スケジュールデータ5SCには、その従業員の従業員コードおよびその日の日付が対応付けられている。
The
データセンタ2および携帯電話端末3の運用を開始する前に、従業員ごとのこれから先の所定の期間の各日のスケジュールデータ5SCが予め生成される。そして、運用の開始後、所定のタイミングでさらに先のスケジュールデータ5SCが生成される。例えば、運用開始前に、1年先までの分のスケジュールデータ5SCが生成される。そして、運用開始後、毎日、終業時刻になると、1年後のスケジュールデータ5SCが生成される。生成されたスケジュールデータ5SCはスケジュールデータベース212に格納される。
Before the operation of the
従業員は、自分の携帯電話端末3を操作することによって、自分のスケジュールデータ5SCをサーバ2Aからダウンロードしてスケジュールを液晶パネル30dに表示させて確認したり、スケジュールを更新したりすることができる。
By operating his / her
この際に、サーバ2Aのスケジュールデータ通信部202および携帯電話端末3のスケジュールデータ通信部302は、スケジュールデータ5SCなどのやり取りの処理を行う。また、サーバ2Aのスケジュールデータ更新部203は、スケジュールデータベース212に格納されているスケジュールデータ5SCを更新する処理を行う。ここで、スケジュールデータ通信部202、スケジュールデータ更新部203、およびスケジュールデータ通信部302の処理内容を詳細に説明する。
At this time, the schedule
従業員は、サーバ2Aからユーザ認証を受けた後、スケジュールを確認したい日付を携帯電話端末3に入力する。すると、携帯電話端末3のスケジュールデータ通信部302は、サーバ2Aに対して、その従業員の従業員コードおよび入力された日付を送信することによって、その従業員のスケジュールデータ5SCを要求する。
After receiving user authentication from the
すると、サーバ2Aにおいて、スケジュールデータ通信部202は、受信した従業員コードおよび日付に対応するスケジュールデータ5SCをスケジュールデータベース212から呼び出し、要求元の携帯電話端末3に送信する。
Then, in the
携帯電話端末3において、サーバ2Aから送信されてきたスケジュールデータ5SCは、スケジュールデータ通信部302によって受信され、スケジュールデータ記憶部311に記憶される。
In the
そして、従業員は、スケジュールアプリケーションPG3によって、スケジュールデータ5SCに示されるスケジュールの内容を液晶パネル30dに表示させて確認したり、スケジュールの変更(更新)を行ったりすることができる。
Then, the employee can display the contents of the schedule indicated by the schedule data 5SC on the
スケジュールデータ通信部302は、スケジュールの変更された内容を、その従業員の従業員コードおよびそのスケジュールの日付とともに、サーバ2Aに送信する。
The schedule
すると、サーバ2Aにおいて、従業員データベース211に記憶されている、その従業員コードおよび日付に対応するスケジュールデータ5SCがその内容に合わせて更新される。また、携帯電話端末3においても、スケジュールデータ記憶部311に記憶されている、その従業員コードおよび日付に対応するスケジュールデータ5SCがその内容に合わせて更新される。
Then, in the
なお、従業員は、社内に設置されているパーソナルコンピュータなどを操作することによって、同様に、自分のスケジュールを確認したり更新したりすることができる。この際に、サーバ2Aのスケジュールデータ通信部202およびスケジュールデータ更新部203は、携帯電話端末3の代わりにパーソナルコンピュータを相手に上述の処理と同様の処理を行う。
The employee can check and update his / her schedule in the same manner by operating a personal computer or the like installed in the company. At this time, the schedule
また、携帯電話端末3において、スケジュールデータ通信部302は、従業員による操作の有無に関わらず、機密のデータの保護の処理のために、スケジュールデータ5SCをサーバ2Aに対して要求し取得することがある。取得されたスケジュールデータ5SCは、スケジュールデータ記憶部311に記憶される。ただし、同一の従業員コードおよび日付のスケジュールデータ5SCが既に記憶されている場合は、古いほうはスケジュールデータ記憶部311から削除され、最新のスケジュールデータ5SCが記憶される。スケジュールデータ5SCを取得するタイミングについては、後に順次説明する。
Further, in the
サーバ2Aの顧客データベース213には、図8に示すように、会社Xの顧客ごとに、氏名、住所、電話番号、年齢、および性別などの個人情報および顧客コードを示す顧客データ5KYが、格納されている。
In the
顧客データ5KYは、従業員データ5JGと同様に、新たな顧客が増えるごとに管理者などによって入力された情報に基づいて生成される。そして、顧客データベース213に格納される。
Similarly to the employee data 5JG, the customer data 5KY is generated based on information input by an administrator or the like each time a new customer increases. Then, it is stored in the
従業員は、自分の携帯電話端末3を操作することによって、顧客データ5KYをサーバ2Aからダウンロードして顧客の情報を液晶パネル30dに表示させて確認したり更新したりすることができる。
By operating his / her
この際に、サーバ2Aの顧客データ通信部204と携帯電話端末3の顧客データダウンロード部321および顧客データ更新部324(図4参照)との間で、顧客データ5KYなどのやり取りの処理が行われる。また、携帯電話端末3の顧客情報表示制御部323は、顧客データ5KYに基づいて顧客の情報を液晶パネル30dに表示する処理を行う。顧客データ更新部324は、従業員の操作に基づいて顧客データ5KYを更新する処理を行う。サーバ2Aの顧客データ更新部205は、顧客データベース213に格納されている顧客データ5KYを更新する処理を行う。ここで、これらの処理について、さらに詳細に説明する。
At this time, exchange processing of customer data 5KY and the like is performed between the customer
従業員は、サーバ2Aからユーザ認証を受けた後、情報を得たい顧客の顧客コードを携帯電話端末3に入力する。すると、携帯電話端末3の顧客データダウンロード部321は、サーバ2Aに対して、その顧客コードを送信することによって、その顧客の顧客データ5KYを要求する。
After receiving user authentication from the
すると、サーバ2Aにおいて、顧客データ通信部204は、受信した顧客コードに対応する顧客データ5KYを顧客データベース213から呼び出し、要求元の携帯電話端末3に送信する。
Then, in the
携帯電話端末3において、サーバ2Aから送信されてきた顧客データ5KYは、顧客データ記憶部322に一時的に記憶される。
In the
なお、顧客データ記憶部322には、さらに、顧客データ5KYのフィールドごとに、ロックフラグ5FLが記憶されている。顧客データ5KYのうち、ロックフラグ5FLが「オン」であるフィールドのデータへのアクセスは、禁止される。ロックフラグ5FLのデフォルト値は「オフ」である。
The customer
顧客情報表示制御部323は、サーバ2Aからダウンロードされ顧客データ記憶部322に記憶された顧客データ5KYに示される顧客の情報を液晶パネル30dに表示させる。従業員は、この情報を確認したり、情報の一部または全部を変更(更新)したりすることができる。ただし、前述の通り、ロックフラグ5FLがオンであるフィールドのデータへのアクセスは禁止される。よって、顧客情報表示制御部323は、そのようなフィールドの情報の表示は行わない。
The customer information
顧客データ更新部324は、ユーザの操作に応じて顧客データ5KYを更新する。顧客データアップロード部325は、所定のタイミングで(例えば、顧客の情報の使用を終了する際に)、更新された顧客データ5KYをサーバ2Aに送信しアップロードする。
The customer
サーバ2Aにおいて、顧客データ通信部204が携帯電話端末3からの顧客データ5KYを受信すると、その基の(つまり、更新前の)顧客データ5KYを顧客データベース213から削除し、その代わりに、受信した(つまり、更新後の)顧客データ5KYを顧客データベース213に格納する。
In the
ただし、従業員は、顧客データ5KYを、アクセス制限部307によってアクセスが認められた場合でなければ使用することはできない。また、後述するように、従業員が携帯電話端末3を紛失したり盗まれたりすると、顧客データ記憶部322に記憶されている顧客データ5KYが使用できなくなる。つまり、顧客データ5KYは、保護されている。
However, the employee cannot use the customer data 5KY unless access is permitted by the
なお、顧客データ5KY以外の機密のデータも同様にサーバ2Aから携帯電話端末3に提供され、従業員の操作に応じて更新される。
Similarly, confidential data other than the customer data 5KY is also provided from the
〔データの保護のための機能〕
図9はデータ提供位置規則テーブルTLAの例を示す図、図10は顧客データ漏洩防止規則テーブルTLBの例を示す図、図11は機密データアクセス処理の流れの例を説明するフローチャート、図12はデータ漏洩防止処理の流れの例を説明するフローチャートである。
[Functions for data protection]
9 is a diagram illustrating an example of the data provision location rule table TLA, FIG. 10 is a diagram illustrating an example of the customer data leakage prevention rule table TLB, FIG. 11 is a flowchart illustrating an example of the flow of confidential data access processing, and FIG. It is a flowchart explaining the example of the flow of a data leakage prevention process.
サーバ2Aにおいて、規則データベース214には、データの保護に関する規則を示すテーブルとして、データ提供位置規則テーブルTLAおよび顧客データ漏洩防止規則テーブルTLBが格納されている。
In the
データ提供位置規則テーブルTLAには、図9のように、どの位置(経緯度)に所在する携帯電話端末3に対してどの種類のデータの提供が可能であるかを示している。すなわち、例えば、図9のデータ提供位置規則テーブルTLAは、顧客データ5KYを、北緯34.cccc度、東経134.dddd度の位置、または、北緯35.eeee度、東経139.ffff度の位置のいずれかに所在する携帯電話端末3に提供可能である、ということを示している。
As shown in FIG. 9, the data provision location rule table TLA indicates what kind of data can be provided to the
顧客データ漏洩防止規則テーブルTLBには、図10のように、携帯電話端末3に記憶されている顧客データ5KYの各フィールド(項目)のデータに対して、漏洩防止のためにどのような方法の処理を行うのかが、示されている。処理の具体的な内容については、後に説明する。
In the customer data leakage prevention rule table TLB, as shown in FIG. 10, any method for preventing leakage of the data of each field (item) of the customer data 5KY stored in the
管理者は、上述の各規則を予め決め、端末装置2Bに入力する。すると、サーバ2Aにおいて、データ提供位置規則テーブルTLAおよび顧客データ漏洩防止規則テーブルTLBが生成され規則データベース214に格納される。また、管理者は、規則を変更するごとに、その内容を端末装置2Bに入力する。すると、サーバ2Aにおいて、その内容に応じてデータ提供位置規則テーブルTLAまたは顧客データ漏洩防止規則テーブルTLBが更新される。
The administrator determines the above-mentioned rules in advance and inputs them to the
規則テーブル配信部206は、データ提供位置規則テーブルTLAおよび顧客データ漏洩防止規則テーブルTLBを有しない携帯電話端末3に対して、これらを配信する。また、データ提供位置規則テーブルTLAまたは顧客データ漏洩防止規則テーブルTLBが更新されるごとに、更新されたデータ提供位置規則テーブルTLAまたは顧客データ漏洩防止規則テーブルTLBを各携帯電話端末3に配信する。
The rule
携帯電話端末3において、規則データ取得部304は、サーバ2Aから発信されたデータ提供位置規則テーブルTLAおよび顧客データ漏洩防止規則テーブルTLBを受信し取得する。取得されたテーブルは、規則データ記憶部313に記憶される。
In the
現在地データ取得部303は、GPS機能によって携帯電話端末3自身の現在の位置を示す現在地データ5GPを取得する。これにより、携帯電話端末3およびそれを携帯する従業員の現在地が検知される。
The current location
電源モード検知部305は、携帯電話端末3自身の電源の現在のモードを検知する。携帯電話端末3には、オンラインモード、オフラインモード、および電源オフモードの3つのモードが備わっている。「オンラインモード」は、基地局との通信のために無線回路30cに電源を供給するモードである。「オフラインモード」は、通信が制限されている場所(例えば、病院、飛行機の機内など)での通信を伴う機能の使用を制限するために無線回路30cへの電源の供給を停止するモードである。「電源オフモード」は、無線回路30cだけでなくCPU30aなどへの電源の供給をも停止しユーザが携帯電話端末3を一切使用できないモードである。
The
例外フラグ管理部306は、例外フラグ5FRを管理する。例外フラグ5FRは、後述するデータ漏洩防止処理部308による処理の適用をユーザ(従業員)の意思に応じて例外的に回避するか否かを示す。例外フラグ5FRが「オン」のときは回避することを意味し、「オフ」のときは回避しないことを意味する。例外フラグ管理部306は、例外フラグ5FRを次のように管理する。
The exception
従業員が携帯電話端末3に対して所定の操作を行うと、例外フラグ管理部306は、例外フラグ5FRをオンにするとともに、オンにしてからの経過時間の計測を開始する。そして、経過時間が所定の時間になったら、例外フラグ5FRをオフに戻す。
When the employee performs a predetermined operation on the
アクセス制限部307は、携帯電話端末3からサーバ2Aに保存されている機密のデータ(例えば、顧客データ5KY)へのアクセスの制限のための処理を行う。つまり、従業員は、アクセス制限部307によってアクセスが認められなければ、サーバ2Aから所望のデータを携帯電話端末3にダウンロードすることができない。
The
アクセス制限部307は、携帯電話端末3が特定の位置に所在する場合に機密のデータへのアクセスを認め、所在しない場合はアクセスを認めない。
The
ここで、アクセス制限部307などによるアクセス制限の処理の手順を、図11のフローチャートを参照しながら説明する。
Here, the procedure of access restriction processing by the
上述の通り、従業員は、サーバ2Aからユーザ認証を受けた後、情報を得たい顧客の顧客コードを携帯電話端末3に入力する。
As described above, after receiving user authentication from the
すると、携帯電話端末3において、現在地データ取得部303は、GPS機能を用いて携帯電話端末3自身の現在地データ5GPを取得する(図11の#101)。
Then, in the
アクセス制限部307は、現在地データ5GPに示される位置が、データ提供位置規則テーブルTLA(図9参照)に格納されている、顧客データの提供可能位置のいずれかに該当するか否かをチェックする(#102)。該当する場合は(#103でYes)、顧客データ5KYへのアクセスを許可する(#104)。該当しない場合は(#103でNo)、アクセスを拒否する(#105)。
The
そして、アクセス制限部307がアクセスを許可した場合のみ、顧客データダウンロード部321は、ユーザが入力した顧客コードの顧客データ5KYをサーバ2Aからダウンロードする(#106)。
Only when the
顧客データ5KY以外の機密のデータも同様に、アクセス制限部307は、携帯電話端末3の現在地がその種類のデータの提供可能位置に含まれていれば、アクセスを認め、含まれていなければ、アクセスを拒否する。
Similarly, the confidential data other than the customer data 5KY allows the
データ漏洩防止処理部308は、携帯電話端末3が紛失されまたは盗まれたと考えられる場合に、機密のデータが漏洩するのを防止する処理を、図12に示す手順で実行する。
The data leakage
図12において、データ漏洩防止処理部308は、所定の時間が経過するごとに、例外フラグ5FRをチェックする(#121)。例外フラグ5FRがオンである場合は(#122でYes)、漏洩の防止の処理を中止する(#135)。
In FIG. 12, the data leakage
データ漏洩防止処理部308は、例外フラグ5FRがオフである場合は(#122でNo)、現在地データ5GPを取得する処理を現在地データ取得部303に実行させるとともに(#123)、その携帯電話端末3を使用している従業員の本日のスケジュールデータ5SCを取得する処理をスケジュールデータ通信部302に実行させる(#124)。
When the exception flag 5FR is off (No in # 122), the data leakage
スケジュールデータ5SCに示される、現在の時刻における場所が「移動」以外である場合は(#125でNo)、データ漏洩防止処理部308は、スケジュールデータ5SCに示される、現在の時刻における経緯度と、現在地データ5GPに示される経緯度とを、比較する(#126)。
If the location at the current time indicated in the schedule data 5SC is other than “move” (No in # 125), the data leakage
そして、両者の差異が所定の値以内である場合は(#127でYes)、その携帯電話端末3を持った従業員が予定通りの場所(つまり、適正な場所)に所在しているものと判別し(#134)、漏洩の防止の処理を中止する(#135)。
If the difference between the two is within a predetermined value (Yes in # 127), the employee who has the
一方、両者の差異が所定の値を超えている場合は(#127でNo)、携帯電話端末3が従業員の予定外の場所に所在し盗まれまたは紛失された可能性があると判別する(#131)。そこで、機密のデータをロックしまたは削除する処理を行う(#132、#133)。
On the other hand, when the difference between the two exceeds a predetermined value (No in # 127), it is determined that the
具体的には、例えば、顧客データ記憶部322に記憶されている顧客データ5KYについては、図10の顧客データ漏洩防止規則テーブルTLBに漏洩防止方法が「ロック」と示されるフィールドのロックフラグ5FLを「オン」にする(#132)。漏洩防止方法が「削除」と示されるフィールドのデータを、顧客データ5KYの中から削除する(#133)。
Specifically, for example, for the customer data 5KY stored in the customer
または、スケジュールデータ5SCに示される、現在の時刻における場所が「移動」である場合は(#125でYes)、データ漏洩防止処理部308は、スケジュールデータ5SCに示される、今回の移動の起点の経緯度、終点の経緯度、出発の予定の時刻、および到着の予定の時刻に基づいて、現在の時刻における、スケジュール上の経緯度を推測する(#128)。
Alternatively, when the location at the current time indicated in the schedule data 5SC is “movement” (Yes in # 125), the data leakage
すなわち、起点の経緯度を(Xs,Ys)、終点の経緯度を(Xe,Ye)、出発の予定の時刻をTs、到着の予定の時刻をTe、および現在の時刻をTpとすると、現在の経緯度(Xp,Yp)は、
(Xp,Yp)=(Xs+(Xe−Xs){(Tp−Ts)/(Te−Ts)},
Ys+(Ye−Ys){(Tp−Ts)/(Te−Ts)})
によって求められる。
That is, if the longitude and latitude of the starting point is (Xs, Ys), the longitude and latitude of the ending point are (Xe, Ye), the departure time is Ts, the arrival time is Te, and the current time is Tp, The longitude and latitude (Xp, Yp) of
(Xp, Yp) = (Xs + (Xe−Xs) {(Tp−Ts) / (Te−Ts)},
Ys + (Ye−Ys) {(Tp−Ts) / (Te−Ts)})
Sought by.
なお、交通機関を利用して移動する場合は、交通機関ごとの経路、速度、または乗換えに要する時間などの情報にも鑑みてスケジュール上の経緯度を推測してもよい。これらの情報は、時刻表のデータベースおよび交通情報システムなどから取得することができる。 In addition, when moving using a transportation facility, the longitude and latitude on the schedule may be estimated in view of information such as the route, speed, or time required for transfer for each transportation facility. Such information can be acquired from a timetable database, a traffic information system, or the like.
データ漏洩防止処理部308は、推測した経緯度と現在地データ5GPに示される経緯度とを比較する(#129)。
The data leakage
そして、両者の差異が所定の値以内である場合は(#130でYes)、その携帯電話端末3を持った従業員が予定通りに移動しているものと判別し(#134)、漏洩の防止の処理を中止する(#135)。
If the difference between the two is within a predetermined value (Yes in # 130), it is determined that the employee having the
一方、両者の差異が所定の値を超えている場合は(#130でNo)、携帯電話端末3が従業員の予定外の場所に所在し盗まれまたは紛失された可能性があると判別する(#131)。そこで、上述と同様の方法で、機密のデータをロックしまたは削除する処理を行う(#132、#133)。
On the other hand, if the difference between the two exceeds a predetermined value (No in # 130), it is determined that the
ところで、一般に、病院および飛行機の中などの所定の場所では、携帯電話端末の電源をオフにしなければならない。または、電波を発信しないモード(上述のオフラインモード)にしなければならない。しかし、携帯電話端末3は、オフラインモードのときは、現在地データ5GPを取得することができない。
By the way, generally, in a predetermined place such as in a hospital or an airplane, the mobile phone terminal must be turned off. Alternatively, a mode in which radio waves are not transmitted (the above-described offline mode) must be set. However, the
そこで、データ漏洩防止処理部308は、スケジュール上の現在の位置が上記のような所定の場所である場合は、ステップ#126、#128において、携帯電話端末3の電源モードを電源モード検知部305に検知させる。そして、オフラインモードである場合は、従業員が適正な場所にいると判別する(#134)。一方、オンラインモードである場合は、従業員が適正な場所にいないと判別し(#131)、機密のデータをロックしまたは削除する処理を行う(#132、#133)。
Therefore, if the current position on the schedule is the predetermined location as described above, the data leakage
または、スケジュール上、オンラインモードであると推測されるにも関わらず電源モード検知部305によってオフラインモードが検知される場合にも、従業員が適正な場所にいないと判別し、ロックおよび削除の処理を行ってもよい。
Alternatively, when the offline mode is detected by the power supply
図13は携帯電話端末3の全体的な処理の流れの例を説明するフローチャートである。次に、携帯電話端末3におけるデータの保護のための全体的な処理の手順を、図13のフローチャートを参照して説明する。
FIG. 13 is a flowchart for explaining an example of the overall processing flow of the
図13において、携帯電話端末3は、電源がオンになってからオフになるまでの間、イベントが発生するごとに、それに応じて次のような処理を行う。
In FIG. 13, the
携帯電話端末3は、ユーザ(従業員)が例外の適用のための操作を行うと(#12でYes)、例外フラグ5FRをオンにする(#13)。例外フラグ5FRをオンにしてからの経過時間の計測も開始する。
When the user (employee) performs an operation for applying an exception (Yes in # 12), the
または、携帯電話端末3は、例外フラグ5FRをオンにしてから所定の時間が経過したら(#14でYes)、例外フラグ5FRをオフに戻す(#15)。
Alternatively, when a predetermined time has elapsed after turning on the exception flag 5FR (Yes in # 14), the
または、携帯電話端末3は、データ提供位置規則テーブルTLAまたは顧客データ漏洩防止規則テーブルTLBを受信したら(#16でYes)、それを規則データ記憶部313に格納する(#17)。
Alternatively, when receiving the data provision location rule table TLA or the customer data leakage prevention rule table TLB (Yes in # 16), the
または、携帯電話端末3は、従業員が顧客データ5KYなどの機密のデータをサーバ2Aからダウンロードすることを要求した場合は(#18でYes)、現在の位置が特定の位置である場合はサーバ2Aへのアクセスおよびデータのダウンロードを認め、そうでない場合はサーバ2Aへのアクセスおよびデータのダウンロードを認めない(#19)。この詳細については、前に図11で説明した通りである。
Alternatively, when the employee requests that confidential data such as customer data 5KY be downloaded from the
または、携帯電話端末3は、所定のタイミングが訪れたら(#20でYes)、機密のデータの漏洩を防止するための処理を行う(#21)。この処理の詳細は、前に図12で説明した通りである。
Alternatively, when the predetermined timing arrives (Yes in # 20), the
本実施形態によると、ユーザを煩わせることなく従来よりも情報の漏洩の防止の確実性を高めることができる。 According to this embodiment, the certainty of prevention of information leakage can be improved without bothering the user.
本実施形態では、図12で説明したように、携帯電話端末3の現時刻の現実(実際)の位置とスケジュールから特定されまたは推定される位置との差異が所定の範囲内であれば、携帯電話端末3がきちんと従業員に携帯されているものと判別し、顧客データ5KYなどの削除またはロックの処理を中止した。つまり、現実の位置とスケジュール上の位置との誤差をある程度、考慮した。位置の誤差だけでなく、時間の誤差も考慮してもよい。すなわち、現時刻の現実の位置と現時刻を含む所定の時間帯(例えば、現時刻を含む10分前後の時間帯)におけるスケジュール上の位置のいずれかとの差異が所定の範囲内であれば、削除またはロックの処理を中止してもよい。
In the present embodiment, as described with reference to FIG. 12, if the difference between the actual (actual) position of the
本実施形態では、携帯通信システム1の端末装置として携帯電話端末を用いた場合を例に説明したが、PHS(Personal Handy-phone System)の端末装置または無線LANの端末装置を用いてもよい。
In the present embodiment, the case where a mobile phone terminal is used as the terminal device of the
その他、携帯通信システム1、データセンタ2、携帯電話端末3の全体または各部の構成、処理内容、処理順序、データの構成などは、本発明の趣旨に沿って適宜変更することができる。
In addition, the configuration of the whole or each part of the
上に述べた実施例には、以下に述べるような付記も開示されている。
(付記1)
携帯型装置において、
保護の対象である保護対象データを記憶する保護対象データ記憶手段と、
当該携帯型装置の現実の状況である第一の状況を検知する状況検知手段と、
当該携帯型装置に登録されたスケジュールを示すスケジュールデータを記憶するスケジュールデータ記憶手段と、
前記状況検知手段によって検知された前記第一の状況と、前記スケジュール記憶手段に記憶されている前記スケジュールデータに基づいて特定されまたは推定される、当該第一の状況が検知された時点の状況である第二の状況とが一致しまたは両状況の差が所定の範囲内である場合に、前記保護対象データ記憶手段に記憶されている前記保護対象データが漏洩しないようにするための漏洩防止処理を実行する、漏洩防止処理手段と、
を有する携帯型装置。
(付記2)
前記状況検知手段は、前記第一の状況として、当該携帯型装置の現在の位置を検知し、
前記漏洩防止処理手段は、スケジュール上の現在の位置を前記第二の状況として特定しまたは推定し、前記第一の状況と前記第二の状況とが一致しまたは両状況の差が所定の範囲内である場合に、前記漏洩防止処理を実行する、
付記1記載の携帯型装置。
(付記3)
前記状況検知手段は、前記第一の状況として、当該携帯型装置の電源の現在の状況を検知し、
前記漏洩防止処理手段は、スケジュール上の当該携帯型装置の電源の現在の状況を前記第二の状況として特定しまたは推定し、前記第一の状況と前記第二の状況とが一致する場合に、前記漏洩防止処理を実行する、
付記1記載の携帯型装置。
(付記4)
前記漏洩防止処理手段は、前記保護対象データの一部または全部を削除しまたはアクセス不可にすることによって、前記漏洩防止処理を実行する、
付記1ないし付記3のいずれかに記載の携帯型装置。
(付記5)
携帯型装置に備えられた保護対象データ記憶手段に記憶されている、保護の対象である保護対象データを管理する、データ管理方法であって、
当該携帯型装置に、
当該携帯型装置の現実の状況である第一の状況を検知する処理を実行させ、
当該携帯型装置に登録されたスケジュールを示すスケジュールデータに基づいて、前記第一の状況を検知した時点の状況である第二の状況を特定しまたは推定する処理を、実行させ、
検知した前記第一の状況と特定しまたは推定した前記第二の状況とが一致しまたは両状況の差が所定の範囲内である場合に、前記保護対象データ記憶手段に記憶されている前記保護対象データが漏洩しないようにするための漏洩防止処理を実行させる、
データ管理方法。
(付記6)
サーバから携帯型装置へのデータの配信を管理するデータ配信管理方法であって、
当該携帯型装置の現在の実際の状況である第一の状況と当該携帯型装置に登録されたスケジュールに基づいて特定されまたは推定される現在の状況である第二の状況とが一致しまたは両状況の差が所定の範囲内である場合は、前記配信を認め、そうでない場合は前記配信を禁止する、
データ配信管理方法。
(付記7)
保護の対象である保護対象データを記憶する保護対象データ記憶手段が備えられた携帯型装置に用いられる、コンピュータプログラムであって、
当該携帯型装置に、
当該携帯型装置の現実の状況である第一の状況を検知する処理を実行させ、
当該携帯型装置に登録されたスケジュールを示すスケジュールデータに基づいて、前記第一の状況を検知した時点の状況である第二の状況を特定しまたは推定する処理を、実行させ、
検知した前記第一の状況と特定しまたは推定した前記第二の状況とが一致しまたは両状況の差が所定の範囲内である場合に、前記保護対象データ記憶手段に記憶されている前記保護対象データが漏洩しないようにするための漏洩防止処理を実行させる、
コンピュータプログラム。
In the embodiment described above, the following notes are also disclosed.
(Appendix 1)
In portable devices,
Protection target data storage means for storing protection target data which is a protection target;
Situation detecting means for detecting a first situation which is an actual situation of the portable device;
Schedule data storage means for storing schedule data indicating a schedule registered in the portable device;
The situation at the time when the first situation is detected, which is specified or estimated based on the first situation detected by the situation detection means and the schedule data stored in the schedule storage means. Leakage prevention processing for preventing the protection target data stored in the protection target data storage means from leaking when a certain second situation matches or the difference between the two situations is within a predetermined range A leakage prevention processing means for executing
A portable device.
(Appendix 2)
The situation detection means detects the current position of the portable device as the first situation,
The leakage prevention processing unit specifies or estimates the current position on the schedule as the second situation, and the first situation matches the second situation, or a difference between the two situations is within a predetermined range. The leakage prevention process is executed when
The portable device according to
(Appendix 3)
The situation detection means detects the current situation of the power source of the portable device as the first situation,
The leakage prevention processing unit specifies or estimates the current status of the power supply of the portable device on the schedule as the second status, and the first status and the second status match. , Executing the leakage prevention process,
The portable device according to
(Appendix 4)
The leakage prevention processing means executes the leakage prevention processing by deleting or disabling part or all of the protection target data,
The portable device according to any one of
(Appendix 5)
A data management method for managing protection target data stored in a protection target data storage means provided in a portable device, the protection target data comprising:
In the portable device,
Execute processing to detect the first situation that is the actual situation of the portable device,
Based on the schedule data indicating the schedule registered in the portable device, the process of specifying or estimating the second situation that is the situation at the time of detecting the first situation is executed,
The protection stored in the protection target data storage means when the detected first situation matches the identified or estimated second situation or the difference between the two situations is within a predetermined range Execute leak prevention processing to prevent the target data from being leaked,
Data management method.
(Appendix 6)
A data distribution management method for managing the distribution of data from a server to a portable device,
The first situation that is the current actual situation of the portable device matches the second situation that is the current situation identified or estimated based on the schedule registered in the portable device, or both If the difference in situation is within a predetermined range, allow the delivery, otherwise prohibit the delivery,
Data distribution management method.
(Appendix 7)
A computer program used in a portable device provided with protection target data storage means for storing protection target data that is a protection target,
In the portable device,
Execute processing to detect the first situation that is the actual situation of the portable device,
Based on the schedule data indicating the schedule registered in the portable device, the process of specifying or estimating the second situation that is the situation at the time of detecting the first situation is executed,
The protection stored in the protection target data storage means when the detected first situation matches the identified or estimated second situation or the difference between the two situations is within a predetermined range Execute leak prevention processing to prevent target data from leaking,
Computer program.
3 携帯電話端末(携帯型装置)
303 現在地データ取得部(状況検知手段)
305 電源モード検知部(状況検知手段)
308 データ漏洩防止処理部(漏洩防止処理手段)
311 スケジュールデータ記憶部(スケジュールデータ記憶手段)
322 顧客データ記憶部(保護対象データ記憶手段)
5KY 顧客データ(保護対象データ)
5SC スケジュールデータ
3 Mobile phone terminals (portable devices)
303 Current location data acquisition unit (status detection means)
305 Power supply mode detection unit (status detection means)
308 Data leakage prevention processing unit (leakage prevention processing means)
311 Schedule data storage unit (schedule data storage means)
322 Customer data storage unit (protection target data storage means)
5KY Customer data (data to be protected)
5SC schedule data
Claims (5)
保護の対象である保護対象データを記憶する保護対象データ記憶手段と、
当該携帯型装置の現実の状況である第一の状況を検知する状況検知手段と、
当該携帯型装置に登録されたスケジュールを示すスケジュールデータを記憶するスケジュールデータ記憶手段と、
前記状況検知手段によって検知された前記第一の状況と、前記スケジュール記憶手段に記憶されている前記スケジュールデータに基づいて特定されまたは推定される、当該第一の状況が検知された時点の状況である第二の状況とが一致しまたは両状況の差が所定の範囲内である場合に、前記保護対象データ記憶手段に記憶されている前記保護対象データが漏洩しないようにするための漏洩防止処理を実行する、漏洩防止処理手段と、
を有する携帯型装置。 In portable devices,
Protection target data storage means for storing protection target data which is a protection target;
Situation detecting means for detecting a first situation which is an actual situation of the portable device;
Schedule data storage means for storing schedule data indicating a schedule registered in the portable device;
The situation at the time when the first situation is detected, which is specified or estimated based on the first situation detected by the situation detection means and the schedule data stored in the schedule storage means. Leakage prevention processing for preventing the protection target data stored in the protection target data storage means from leaking when a certain second situation matches or the difference between the two situations is within a predetermined range A leakage prevention processing means for executing
A portable device.
前記漏洩防止処理手段は、スケジュール上の現在の位置を前記第二の状況として特定しまたは推定し、前記第一の状況と前記第二の状況とが一致しまたは両状況の差が所定の範囲内である場合に、前記漏洩防止処理を実行する、
請求項1記載の携帯型装置。 The situation detection means detects the current position of the portable device as the first situation,
The leakage prevention processing unit specifies or estimates the current position on the schedule as the second situation, and the first situation matches the second situation, or a difference between the two situations is within a predetermined range. The leakage prevention process is executed when
The portable device according to claim 1.
当該携帯型装置に、
当該携帯型装置の現実の状況である第一の状況を検知する処理を実行させ、
当該携帯型装置に登録されたスケジュールを示すスケジュールデータに基づいて、前記第一の状況を検知した時点の状況である第二の状況を特定しまたは推定する処理を、実行させ、
検知した前記第一の状況と特定しまたは推定した前記第二の状況とが一致しまたは両状況の差が所定の範囲内である場合に、前記保護対象データ記憶手段に記憶されている前記保護対象データが漏洩しないようにするための漏洩防止処理を実行させる、
データ管理方法。 A data management method for managing protection target data stored in a protection target data storage means provided in a portable device, the protection target data comprising:
In the portable device,
Execute processing to detect the first situation that is the actual situation of the portable device,
Based on the schedule data indicating the schedule registered in the portable device, the process of specifying or estimating the second situation that is the situation at the time of detecting the first situation is executed,
The protection stored in the protection target data storage means when the detected first situation matches the identified or estimated second situation or the difference between the two situations is within a predetermined range Execute leak prevention processing to prevent the target data from being leaked,
Data management method.
当該携帯型装置の現在の実際の状況である第一の状況と当該携帯型装置に登録されたスケジュールに基づいて特定されまたは推定される現在の状況である第二の状況とが一致しまたは両状況の差が所定の範囲内である場合は、前記配信を認め、そうでない場合は前記配信を禁止する、
データ配信管理方法。 A data distribution management method for managing the distribution of data from a server to a portable device,
The first situation that is the current actual situation of the portable device matches the second situation that is the current situation identified or estimated based on the schedule registered in the portable device, or both If the difference in situation is within a predetermined range, allow the delivery, otherwise prohibit the delivery,
Data distribution management method.
当該携帯型装置に、
当該携帯型装置の現実の状況である第一の状況を検知する処理を実行させ、
当該携帯型装置に登録されたスケジュールを示すスケジュールデータに基づいて、前記第一の状況を検知した時点の状況である第二の状況を特定しまたは推定する処理を、実行させ、
検知した前記第一の状況と特定しまたは推定した前記第二の状況とが一致しまたは両状況の差が所定の範囲内である場合に、前記保護対象データ記憶手段に記憶されている前記保護対象データが漏洩しないようにするための漏洩防止処理を実行させる、
コンピュータプログラム。 A computer program used in a portable device provided with protection target data storage means for storing protection target data that is a protection target,
In the portable device,
Execute processing to detect the first situation that is the actual situation of the portable device,
Based on the schedule data indicating the schedule registered in the portable device, the process of specifying or estimating the second situation that is the situation at the time of detecting the first situation is executed,
The protection stored in the protection target data storage means when the detected first situation matches the identified or estimated second situation or the difference between the two situations is within a predetermined range Execute leak prevention processing to prevent the target data from being leaked,
Computer program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008236630A JP2010072715A (en) | 2008-09-16 | 2008-09-16 | Portable apparatus, data management method, data distribution management method, and computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008236630A JP2010072715A (en) | 2008-09-16 | 2008-09-16 | Portable apparatus, data management method, data distribution management method, and computer program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010072715A true JP2010072715A (en) | 2010-04-02 |
Family
ID=42204469
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008236630A Withdrawn JP2010072715A (en) | 2008-09-16 | 2008-09-16 | Portable apparatus, data management method, data distribution management method, and computer program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010072715A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013196638A (en) * | 2012-03-22 | 2013-09-30 | Nifty Corp | Information processing apparatus, information processing method, and program |
JP2014026481A (en) * | 2012-07-27 | 2014-02-06 | Hitachi Ltd | Method for managing takeout of information by mobile terminal |
JP2014232552A (en) * | 2011-08-10 | 2014-12-11 | みずほ情報総研株式会社 | Information management system and information management method |
JP2018133092A (en) * | 2018-03-12 | 2018-08-23 | 富士通株式会社 | Control program |
JP2019197468A (en) * | 2018-05-11 | 2019-11-14 | 株式会社日立製作所 | Terminal device and management server |
-
2008
- 2008-09-16 JP JP2008236630A patent/JP2010072715A/en not_active Withdrawn
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014232552A (en) * | 2011-08-10 | 2014-12-11 | みずほ情報総研株式会社 | Information management system and information management method |
US9628496B2 (en) | 2011-08-10 | 2017-04-18 | Mizuho Information & Research Institute, Inc. | Information management system and information management method |
US10013571B2 (en) | 2011-08-10 | 2018-07-03 | Mizuho Information & Research Institute, Inc. | Information management system and information management method |
JP2013196638A (en) * | 2012-03-22 | 2013-09-30 | Nifty Corp | Information processing apparatus, information processing method, and program |
JP2014026481A (en) * | 2012-07-27 | 2014-02-06 | Hitachi Ltd | Method for managing takeout of information by mobile terminal |
JP2018133092A (en) * | 2018-03-12 | 2018-08-23 | 富士通株式会社 | Control program |
JP2019197468A (en) * | 2018-05-11 | 2019-11-14 | 株式会社日立製作所 | Terminal device and management server |
JP7011975B2 (en) | 2018-05-11 | 2022-01-27 | 株式会社日立製作所 | Terminal equipment and management server |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11669338B2 (en) | Device locator disable authentication | |
US10528770B2 (en) | System and method for remotely initiating lost mode on a computing device | |
US8086536B2 (en) | Location based licensing | |
US7769394B1 (en) | System and method for location-based device control | |
US7428411B2 (en) | Location-based security rules | |
US20180103341A1 (en) | System for location based authentication | |
US20160019733A1 (en) | Sequencing the validity of access control keys | |
US20150089673A1 (en) | System and method for geofencing | |
US20120233428A1 (en) | Apparatus and method for securing portable storage devices | |
JP2004118456A (en) | Authentication system of mobile terminal using position information | |
KR20100119325A (en) | The security authentication method to reinforce verification of the user using the terminal unit | |
JP2007241907A (en) | File encrypting system comprising positional information, decrypting system, and method therefor | |
JP2010072715A (en) | Portable apparatus, data management method, data distribution management method, and computer program | |
CN112804240A (en) | Function control method, device, server, storage medium and product | |
JP2006319432A (en) | Portable terminal and information management system | |
JP2008250930A (en) | Data access control system, user information management device, data access determining device, mobile unit, and data access control method | |
JP2010176293A (en) | Peripheral equipment, server device, information system, and method for control | |
JP2019175197A (en) | Authentication device, authentication device control method, and program thereof | |
JP2005167838A (en) | Communication terminal device and communication method | |
JP4340600B2 (en) | Work information management system, portable communication terminal, and work information management method | |
JP2002345033A (en) | System and method for suppressing unauthorized use of portable telephone and control program to be used for the same system | |
JP2012165061A (en) | Security system | |
JP2008219375A (en) | Mobile terminal data management device and method | |
JP2009259115A (en) | Storage device with security function and storage method with security function |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20111206 |