JP2014032569A - 機密情報管理システム、機密情報管理装置、制御方法、及びプログラム - Google Patents
機密情報管理システム、機密情報管理装置、制御方法、及びプログラム Download PDFInfo
- Publication number
- JP2014032569A JP2014032569A JP2012173429A JP2012173429A JP2014032569A JP 2014032569 A JP2014032569 A JP 2014032569A JP 2012173429 A JP2012173429 A JP 2012173429A JP 2012173429 A JP2012173429 A JP 2012173429A JP 2014032569 A JP2014032569 A JP 2014032569A
- Authority
- JP
- Japan
- Prior art keywords
- confidential information
- screen
- information management
- management server
- client terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
【課題】画面に表示された内容に機密情報を含む場合、画面に対して何かしらの操作がなされ、機密情報が流出した時に事後的に流出元を迅速に絞り込む
【解決手段】システムにおいて用いられる画面が起動された状態で操作イベントの発生を検知すると(ステップS100からステップS105)、画面に表示された情報を管理サーバ101へ送信し(ステップS106からステップS109)、機密情報管理サーバ101は、画面に表示された情報のうち機密情報を取得して(ステップS110)、画面イメージと共に記憶する(ステップS111からステップS113)。
【選択図】図4
【解決手段】システムにおいて用いられる画面が起動された状態で操作イベントの発生を検知すると(ステップS100からステップS105)、画面に表示された情報を管理サーバ101へ送信し(ステップS106からステップS109)、機密情報管理サーバ101は、画面に表示された情報のうち機密情報を取得して(ステップS110)、画面イメージと共に記憶する(ステップS111からステップS113)。
【選択図】図4
Description
本発明は、機密情報を取り扱う業務システムの機密情報管理を行う機密情報管理システム、機密情報管理装置、制御方法、及びプログラムに関する。
近年、任意の条件で機密情報、例えば、個人情報を検索した結果、個人情報が含まれる情報やイメージの画面表示、個人情報が含まれる帳票の出力を行うシステムが既に存在する。
この様なシステムは、画面に個人情報が表示されている状態で個人情報を紙に記入、又は画面イメージをプリンタに出力した場合、個人情報が外部に流出する可能性があり、流出元が特定できないという課題がある。
そこで、特許文献1では、クライアントの画面データをサーバに送って記憶させ又はサーバ側の画面で表示することで各遠隔操作、遠隔監視、授業などをスムーズに進めることができる遠隔制御システムが開示されている。
特許文献2では、画面に表示された内容に機密情報などの特定情報と一致するものがあれば表示をモザイク化画像などに変更する情報漏えい防止システムが開示されている。
特許文献3では、処理内容とキーストロークを全て記憶することができる作業内容記憶システムが開示されている。
上記従来技術1によれば、個人情報を含む帳票を印刷したり、個人情報を含むファイルを例えばUSBメモリにコピーした場合に、印刷やファイルのコピーを履歴として残すことができるが、画面に個人情報が表示された場合に、スクリーンショットで記憶したり、表示内容をデジタルカメラで撮影したりすることで画面に表示された個人情報が外部に流出する危険性が残るという問題がある。
上記従来技術2によれば、操作者が読み取りたい情報が特定情報である場合はモザイク化画像などに変更されてしまい、作業に支障をきたす場合が生じるという問題がある。
上記従来技術3によれば、検索条件などキー入力した文字や実行したプログラム名は記憶されるが、画面表示内容にどのような情報がふくまれていたかは記憶されないという問題がある。
本発明の目的は、画面に表示された内容に機密情報を含む機微な情報が含まれている場合に、画面に対して何かしらの操作がなされ、機密情報が流出した時に事後的に流出元を迅速に絞り込むことができる仕組みを提供することにある。
上記目的を達成するための第一の発明は、画面に対する操作イベントを検知する検知手段と、前記検知手段によって操作イベントを検知した際に、前記画面に備えられた項目に設定された情報を取得して、機密情報として記憶する記憶手段と、前記記憶手段によって記憶した機密情報を検索する検索手段と、前記検索手段によって検索した機密情報を表示部へ表示する表示手段と、を備えたことを特徴とする機密情報管理装置である。
上記目的を達成するための第二の発明は、画面に対して操作を行うためのクライアント端末と、前記画面に備えられた項目に設定された機密情報を記憶する機密情報管理サーバと、がネットワークを介して接続された機密情報管理システムであって、前記クライアント端末は、画面に対する操作イベントを検知する検知手段と、前記検知手段によって操作イベントを検知した際に、前記画面に備えられた項目に設定された機密情報を取得する取得手段と、前記取得手段によって取得した機密情報を前記機密情報管理サーバへ送信するクライアント端末送信手段と、記憶手段によって記憶した機密情報を検索要求する検索要求手段と、機密情報管理サーバ送信手段によって送信された機密情報をクライアント端末の表示部へ表示する表示手段と、前記機密情報管理サーバは、前記クライアント端末送信手段によって送信された機密情報を受信する機密情報管理サーバ受信手段と、前記機密情報管理サーバ受信手段によって受信した機密情報を記憶する記憶手段と、前記検索要求手段によって検索要求された機密情報を前記記憶手段から取得して、前記クライアント端末へ送信する機密情報管理サーバ送信手段と、を備えたことを特徴とする機密情報管理システムである。
上記目的を達成するための第三の発明は、機密情報管理装置における機密情報管理方法であって、画面に対する操作イベントを検知する検知ステップ、前記検知ステップによって操作イベントを検知した際に、前記画面に備えられた項目に設定された情報を取得して、機密情報として記憶する記憶ステップ、前記記憶ステップによって記憶した機密情報を検索する検索ステップ、前記検索ステップによって検索した機密情報を表示部へ表示する表示ステップ、を含むことを特徴とする機密情報管理方法である。
上記目的を達成するための第四の発明は、機密情報管理装置で読取り実行可能なプログラムであって、前記機密情報管理装置を、画面に対する操作イベントを検知する検知手段と、前記検知手段によって操作イベントを検知した際に、前記画面に備えられた項目に設定された情報を取得して、機密情報として記憶する記憶手段と、前記記憶手段によって記憶した機密情報を検索する検索手段と、前記検索手段によって検索した機密情報を表示部へ表示する表示手段と、して機能させることを特徴とするプログラムである。
上記目的を達成するための第五の発明は、画面に対して操作を行うためのクライアント端末と、前記画面に備えられた項目に設定された機密情報を記憶する機密情報管理サーバと、がネットワークを介して接続された機密情報管理システムの制御方法であって、前記クライアント端末において、画面に対する操作イベントを検知する検知ステップと、前記検知ステップによって操作イベントを検知した際に、前記画面に備えられた項目に設定された機密情報を取得する取得ステップと、前記取得ステップによって取得した機密情報を前記機密情報管理サーバへ送信するクライアント端末送信ステップと、記憶ステップによって記憶した機密情報を検索要求する検索要求ステップと、機密情報管理サーバ送信ステップによって送信された機密情報をクライアント端末の表示部へ表示する表示ステップと、を実行し、前記機密情報管理サーバにおいて、前記クライアント端末送信ステップによって送信された機密情報を受信する機密情報管理サーバ受信ステップと、前記機密情報管理サーバ受信ステップによって受信した機密情報を記憶する記憶ステップと、前記検索要求ステップによって検索要求された機密情報を前記記憶ステップから取得して、前記クライアント端末へ送信する機密情報管理サーバ送信ステップと、を実行することを特徴とする機密情報管理システムの制御方法である。
上記目的を達成するための第六の発明は、画面に対して操作を行うためのクライアント端末と、前記画面に備えられた項目に設定された機密情報を記憶する機密情報管理サーバと、がネットワークを介して接続された機密情報管理システムにおいて実行されるプログラムであって、前記クライアント端末を、画面に対する操作イベントを検知する検知手段と、前記検知手段によって操作イベントを検知した際に、前記画面に備えられた項目に設定された機密情報を取得する取得手段と、前記取得手段によって取得した機密情報を前記機密情報管理サーバへ送信するクライアント端末送信手段と、記憶手段によって記憶した機密情報を検索要求する検索要求手段と、機密情報管理サーバ送信手段によって送信された機密情報をクライアント端末の表示部へ表示する表示手段と、として機能させ、前記機密情報管理サーバを、前記クライアント端末送信手段によって送信された機密情報を受信する機密情報管理サーバ受信手段と、前記機密情報管理サーバ受信手段によって受信した機密情報を記憶する記憶手段と、前記検索要求手段によって検索要求された機密情報を前記記憶手段から取得して、前記クライアント端末へ送信する機密情報管理サーバ送信手段と、として機能させることを特徴とするプログラムである。
本発明によれば、画面に対して何かしらの操作がなされた際に、画面に表示された機密情報を記憶することによって、当該操作によって、事後的に機密情報が流出したことが判明した場合、迅速に流出元を迅速に絞り込むことができる、という効果を奏する。
以下、図面を参照して、本発明の実施形態を詳細に説明する。
図1は、本発明の機密情報管理システムの構成の一例を示すシステム構成図である。
図1に示されるように、機密情報管理システムは、個人情報等の機密情報を含むデータを格納するためのデータベースを備える機密情報管理サーバ101、機密情報を含めたデータの表示機能あるいはプリンタ103への印刷指示を行うための印刷指示機能等を備えるクライアント端末102、及びクライアント端末102からの印刷指示に応じて印刷出力を行うプリンタ103がローカルエリアネットワーク(LAN)104を通じて接続されている。
以下、図2を用いて、図1に示した機密情報管理サーバ101、及びクライアント端末102に適用可能な情報処理装置のハードウェア構成について説明する。
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、表示部(CRTディスプレイ)210等の表示器への表示を制御する。なお、図2では、表示部210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN104)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、表示部210上での表示を可能としている。また、CPU201は、表示部210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明も後述する。
以下、図3を用いて、図1に示したプリンタ103に適用可能なプリンタのハードウェア構成について説明する。
次に、図3を用いて、図1に示したプリンタ103を制御するコントローラユニットのハードウェア構成について説明する。
図3は、図1に示したプリンタ103のコントローラユニットのハードウェア構成の一例を示すブロック図である。
図3において、316はコントローラユニットで、画像入力デバイスとして機能するスキャナ314や、画像出力デバイスとして機能するプリンタ部312と接続する一方、LAN(例えば、図1に示したLAN104)や公衆回線(WAN)(例えば、PSTNまたはISDN等)と接続することで、画像データやデバイス情報の入出力を行う。
コントローラユニット316において、301はCPUで、システム全体を制御するプロセッサである。302はRAMで、CPU301が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリでもある。
303はROMで、システムのブートプログラムや各種制御プログラムが格納されている。304はハードディスクドライブ(HDD)で、システムを制御するための各種プログラム、画像データ等を格納する。
307は操作部インタフェース(操作部I/F)で、操作部(キーボード)308とのインタフェース部である。また、操作部I/F307は、操作部308から入力したキー情報(例えば、スタートボタンの押下)をCPU301に伝える役割をする。
305はネットワークインタフェース(Network
I/F)で、ネットワーク(LAN)600に接続し、データの入出力を行う。306はモデム(MODEM)で、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
I/F)で、ネットワーク(LAN)600に接続し、データの入出力を行う。306はモデム(MODEM)で、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
318は外部インタフェース(外部I/F)で、USB、IEEE1394,プリンタポート,RS−232C等の外部入力を受け付けるI/F部であり、本実施形態においては認証で必要となる携帯端末のICカード(記憶媒体)の読み取り用のカードリーダ319が外部I/F318に接続されている。そして、CPU301は、この外部I/F318を介してカードリーダ319による携帯端末のICカードからの情報読み取りを制御し、該携帯端末のICカードから読み取られた情報を取得可能である。以上のデバイスがシステムバス309上に配置される。
320はイメージバスインタフェース(IMAGE
BUS I/F)であり、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。
BUS I/F)であり、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。
画像バス315は、PCIバスまたはIEEE1394で構成される。画像バス315上には以下のデバイスが配置される。
310はラスタイメージプロセッサ(RIP)で、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。311はプリンタインタフェース(プリンタI/F)で、プリンタ部312とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。また、313はスキャナインタフェース(スキャナI/F)で、スキャナ314とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。
317は画像処理部で、入力画像データに対し補正、加工、編集を行ったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部317は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
スキャナ314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナ314に指示を与え、フィーダは原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
プリンタ部312は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU301からの指示によって開始する。なお、プリンタ部312には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
操作部308は、LCD表示部を有し、LCD上にタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されるとその位置情報を操作部I/F307を介してCPU301に伝える。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
尚、表示部はプリンタによって表示性能がことなり、タッチパネルを介して操作をできるプリンタ、単に液晶画面を備え文字列を表示(印刷状態や印刷している文書名の表示)させるだけのプリンタによって本発明は構成されている。
ここで、操作部308のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色LEDがあり、その色によってスタートキーが使える状態にあるかどうかを示す。また、操作部308のストップキーは、稼働中の動作を止める働きをする。また、操作部308のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部からの設定を初期化する時に用いる。
カードリーダ319は、CPU301からの制御により、携帯端末内に備えられたICカードに記憶されている情報を読み取り、該読み取った情報を外部I/F318を介してCPU301へ通知する。
以上のような構成によって、プリンタ103は、スキャナ314から読み込んだ画像データをLAN104上に送信したり、LAN104から受信した印刷データをプリンタ部312により印刷出力することができる。
また、スキャナ314から読み込んだ画像データをモデム306により、公衆回線上にFAX送信したり、公衆回線からFAX受信した画像データをプリンタ部312により出力することできる。
以下、図4を参照して、本実施形態のクライアント端末における機密情報が含まれた画面の表示、印刷時における操作情報を機密情報管理サーバに保管する処理について説明する。
ステップS100は、クライアント端末102では、自身に備えたOSへ操作者がログインを行い、ステップS101は、本実施形態に係る機密情報操作プログラムを起動させる。機密情報操作プログラムは、表示された画面に機密情報が含まれた状態で、当該画面に対して操作指示がなされた場合、その機密情報等を機密情報管理サーバ101に保管するプログラムである。
ステップS102は、クライアント端末102では、機密情報管理システムにおいて利用される画面を表示部210に表示するが、この画面を表示する前に、操作者は不図示のログイン画面にて操作者を一意に識別するためのオペレータIDの入力を受け付ける。更に、ログインを行った後、不図示の画面から利用するシステムの入力を受付けた後(システムIDを受付け)、当該システムにおける画面を表示する。
ステップS103では、表示部210に対して、操作者からの操作イベントを検知したか否かを判定し、操作イベントを検知したと判定した場合、ステップS104へ処理を進める。
ステップS104では、機密情報管理システムにおいて利用される画面に備えられた機能に対しての操作イベントか否かを判定し、画面に備えられた機能に対する操作イベントであると判定しない場合、ステップS105へ処理を進め、画面に備えられた機能に対する操作イベントであると判定した場合、ステップS106へ処理を進める。
ステップS105では、クライアント端末102は、OSに備えられた機能に対して操作イベントが発生したか否かを判定する。
例えば、OSとしてWindows (登録商標 マイクロソフト社製品)においては、入力部209のキーボード上にあるPrintScreenキーを押下すると、表示部210に表示された画面全体のスクリーンショットをクリップボードに取り込む機能や、表示部210に表示された画面の印刷機能等があげられるが、OSについては、Windowsに限らず、他のOSの機能において、画面のキャプチャ、印刷など個人の情報が漏洩し得るような機能が対象となる。
操作イベントが発生したと判定した場合は、ステップS106へ処理を進め、操作イベントが発生したと判定しない場合、ステップS103へ処理を進める。
ステップS106では、クライアント端末102は、表示部210に表示された画面に備えられた項目に設定された情報が存在するか否かを判定し、存在すると判定した場合は、ステップS107へ処理を進め、存在すると判定しない場合は、ステップS103へ処理を進める。
ステップS107では、クライアント端末102では、ステップS106において表示部210に表示されている画面を識別するための情報(画面ID)や画面が利用されているシステム(例えば、受注システム、顧客管理システム、売上管理システム等)を識別する情報(システムID)や画面の各項目に設定された情報(項目ID)を含む画面情報と操作イベントに関する情報(操作ID)や操作を行った操作者に関する情報(ステップS102におけるオペレータID)や操作日時(操作開始日時、操作終了日時を含む)を示す操作情報と画面イメージ(あるいは、操作イベントが印刷指示に関する場合であって、表示部210に印刷イメージが表示されている場合、その印刷イメージ)とを含めて構造体へ渡す。
ステップS108では、クライアント端末102では、ステップS107における構造体を機密情報管理サーバ101に送信する。
ステップS109では、機密情報管理サーバ101は、ステップS108においてクライアント端末102から送信された構造体を受信し、ステップS110では、機密情報管理サーバ101は、構造体に含まれる画面情報及び操作情報に基づいて、図12に示す取得項目定義情報テーブルから取得項目定義情報を取得する。
この取得項目定義情報テーブルは、機密情報管理システムにおける各システム(例えば、受注システム、顧客管理システム、売上管理システム等)を一意に識別するためのシステムID、各システムにおいて利用される画面を一意に識別するための画面ID、画面が表示部210に表示された状態で行われた操作イベントを一意に識別するための操作ID、操作イベントに関する操作名(操作IDに対応する操作名をテーブルに記憶しておき、このテーブルから操作情報に含まれる操作IDに対応する操作名を取得して設定しても良い)、その操作イベントが発生した際に、表示部210に表示された画面の項目に設定された情報のうち、取得すべき項目を定義するものであり、これらの項目を、取得項目ID1、取得項目ID2、取得項目ID3、・・・・取得項目ID20に画面に備えられた項目を一意に識別するためのIDを設定しておく。
この操作イベントは、機密情報が漏洩し得る操作、例えば、システムにおいて、何かしらのデータを検索するイベント等をあらかじめ定義して記憶しておくことが可能である。
また、この取得項目定義情報テーブルは、各システムで用いられる画面が表示された状態における操作イベントに応じて、画面イメージを保管するか否かを識別するためのフラグ等を設定するためのイメージ出力有無の項目を備えている。
尚、画面に限らず、印刷指示が行われ、表示部210に印刷イメージが表示されている場合は、印刷イメージを保管するか否かに関する情報を設定する。
従って、本ステップでは、画面情報に含まれるシステムID及び画面IDと、操作情報に含まれる操作IDと、に該当する取得項目定義情報テーブルのシステムID、画面ID、及び操作IDに対応する取得項目定義情報を取得する。
ステップS111では、機密情報管理サーバ101は、機密情報や画面情報や操作情報等の操作記録情報を図12に示す操作記録情報テーブルへ記憶する。
操作記録情報テーブルは、システムID、画面ID、操作IDを備えており、これらの項目は、取得項目定義情報テーブルのシステムID、画面ID、操作IDに対応する。
また、操作記録情報を記憶する際に、システムID、画面ID、及び操作IDの組み合わせを一意にして、重複が存在しないように、シーケンス番号を記憶するためのシステムIDを備えている。
また、操作記録情報テーブルに備えた操作ID、つまり操作イベントを起こした操作者を一意に識別するためのオペレータIDをも備えている。
更に、操作記録情報テーブルは、操作記録情報テーブルに備えた画面ID、つまり画面の項目から取得した情報を記憶するための取得項目1、取得項目2、・・・・取得項目20(取得項目1・・・20は、項目IDを示し、各項目に設定された情報が本テーブルに記憶される)、画面イメージや印刷イメージを保管したか否かを示すイメージ有無、操作を行った日時を示す操作日時を含む構成を備えている。
本ステップでは、構造体に含まれる画面情報に含まれるシステムID及び画面ID、操作情報に含まれる操作ID、オペレータID及び操作日時を記録するが、システムID、画面ID、及び操作IDの組み合わせを一意にして、シーケンスが一意になるように番号を発番して、操作記録情報を記憶する。
また、これらの項目に対応して、ステップS110において取得した取得項目定義情報を用いて、画面の項目に設定された情報のうち、取得すべき項目が特定されるため、特定された項目に設定された情報を機密情報として、取得項目1、取得項目2、・・・取得項目20を記憶し、イメージ出力有無に設定された情報を用いて、イメージ有無にイメージの保管先(パス等)を記憶する。このパスは、機密情報管理サーバ101の外部メモリ211に対する任意の保管先を設定する態様を取ることが可能である。
ステップS112では、機密情報管理サーバ101は、ステップS111において、イメージ有無にて設定したイメージの保管先が設定されている場合、ステップS113へ処理を進め、イメージの保管先が設定されていない場合、処理を終了する。
ステップS113では、構造体に含まれる画面イメージ(印刷イメージ)を、イメージ有無にて設定したイメージの保管先へ保管する。
尚、ステップS106において、システム、画面、及び操作を含む取得項目定義情報を取得できた場合のみ、ステップS107へ処理を進めるような判定を行う態様でもよい。これによって、画面に機密情報を含む場合のみ、ステップS107以降の処理を行うことで処理効率を高めることが可能となる。
図5では機密情報管理サーバにおける機密情報管理システムのログイン認証処理について説明する。
ステップS200では、クライアント端末102は、図6に示すログイン画面400を表示する。
ログイン画面400は、操作者のオペレータIDを入力するためのユーザID401、操作者が所有するパスワードを入力するためのパスワード402、ログイン処理を開始指示するためのOKボタン403、及びログイン画面を閉じるためのキャンセルボタン404を備えている。
ステップS201では、クライアント端末102は、ログイン画面400のOKボタン403が押下されたか否かを判定し、押下されたと判定した場合は、ステップS202へ処理を進める。
ステップS202では、クライアント端末102は、ログイン画面400のユーザID401及びパスワード402に設定されたオペレータID及びパスワードを取得し、ステップS203では、機密情報管理サーバ101は、ステップS202において取得したオペレータID及びパスワードが、図12に示すユーザ管理情報テーブルのユーザID及びパスワードに該当する情報が存在するか否かを判定する。
ユーザ管理情報テーブルは、各システムが利用可能な操作者に関する情報を記憶しており、操作者を一意に識別するためのユーザID、操作者が所有するパスワード、ユーザIDに対応する操作者の名称を示すユーザ名を備えている。
オペレータID及びパスワードが、ユーザ管理情報テーブルに存在すると判定した場合、ステップS204へ処理を進め、存在しないと判定した場合、ステップS201へ処理を進める。
ステップS204では、クライアント端末102では、図7に示す検索メニュー画面500を表示する。
検索メニュー画面500は、各システムの中から、記憶管理している機密情報を検索したいシステムを絞り込んで検索を行うか、あるいは全システムを対象として、検索条件を指定して、記憶管理している機密情報を検索する、といった何れかの検索方法を特定するためのメニュー画面である。
従って、検索メニュー画面500は、前者のシステムを絞り込んで検索を行う場合に、操作者が押下するためのシステム検索ボタン501を備え、後者の全システムを対象として検索を行う場合に、操作者が押下するための条件検索ボタン502を備えている。また、検索メニュー画面500は、検索メニュー画面500を閉じるための終了ボタン503をも備えている。
ステップS205では、クライアント端末102は、検索メニュー画面500のシステム検索ボタン501が押下されたか否かを判定し、押下されたと判定した場合は、ステップS206へ処理を進め、押下されたと判定しない場合、ステップS217へ処理を進める。
ステップS206では、クライアント端末102は、図8に示すシステム検索条件入力画面600を表示する。
システム検索条件入力画面600は、各システムの中から、記憶管理している機密情報を検索したいシステムを絞り込んで検索を行うための検索条件を入力するための画面であり、検索をしたいシステム名601、システム名601で使われている画面名602、画面名602が表示部210に表示された状態でなされた操作イベントを示す操作603、操作603を行った操作者を示すユーザID604、操作603が行われた操作の開始日時605、操作の終了日時606、検索を行う際に入力するためのOKボタン607、及びシステム検索条件入力画面600を閉じるためのキャンセルボタン608を備えている。
ステップS207では、クライアント端末102は、機密情報管理サーバ101のシステム情報テーブル(図12)からシステム情報を取得してシステム検索条件入力画面600に表示する。
システム情報テーブルは、各システムを一意に識別するためのシステムID、システムIDに対応するシステムの名称を示すシステム名を備えている。
本ステップでは、システム情報テーブルに記憶したシステム情報を全て取得して、システム検索条件入力画面600のシステム名601に、システム情報のシステム名を表示する。
ステップS208では、クライアント端末102は、システム名601において選択されたシステムで使われる画面の情報を、機密情報管理サーバ101の画面情報テーブル(図12)から取得する。
画面情報テーブルは、各システムで使われる画面の情報を記憶するものであり、各システムを一意に識別するためのシステムID、画面を一意に識別するための画面ID、画面IDに対する画面の名称を示す画面名を備えている。
本ステップでは、クライアント端末102は、システム名601において選択されたシステム名のシステムIDを取得して、機密情報管理サーバ101に送信する。そして、機密情報管理サーバ101は、受信したシステムIDに該当する画面情報テーブルのシステムIDに対応する画面ID及び画面名を取得する。
そして、機密情報管理サーバ101は、取得した画面ID及び画面名をクライアント端末102へ送信し、クライアント端末102は、受信した画面ID及び画面名のうち、画面名を画面名602に表示する。
ステップS209では、クライアント端末102では、システム名601において選択されたシステム、及び画面名602において選択された画面に対応する操作情報を、機密情報管理サーバ101の取得項目定義情報テーブル(図12)から取得する。
取得項目定義情報テーブルは、前述のとおりであるが、本ステップでは、クライアント端末102は、システム名601及び画面名602において選択されたシステム名及び画面名に対応するシステムID及び画面IDを取得して、機密情報管理サーバ101に送信する。そして、機密情報管理サーバ101は、受信したシステムID及び画面IDに該当する取得項目定義情報テーブルのシステムID及び画面IDに対応する操作ID及び操作名を取得する。
そして、機密情報管理サーバ101は、取得した操作ID及び操作名をクライアント端末102へ送信し、クライアント端末102は、受信した操作ID及び操作名のうち、操作名を操作603に表示する。
ステップS210では、クライアント端末102は、システム検索条件入力画面600のOKボタンが押下されたか否かを判定し、押下されたと判定した場合、ステップS211に処理を進め、システム検索条件入力画面600の各項目、システム名601から終了日時606に設定された情報をシステム検索条件情報として取得し、システム検索条件情報を用いて、機密情報管理サーバ101の操作記録情報テーブルから操作記録情報を取得する。
システム検索条件情報のシステム名601に対応するシステムID、画面名602に対応する画面ID、操作603に対応する操作ID、ユーザID604、開始日時605、及び終了日時606の順に、操作記録情報テーブルのシステムID、画面ID、操作ID、オペレータID、及び操作日時の操作開始日時と操作終了日時に該当する操作記録情報を取得する。
尚、システム検索条件情報の操作ID、ユーザID604、開始日時605、及び終了日時606については、任意に条件として含まれればよく、これらの情報がなくとも、検索を行う態様でも良い。
ステップS212では、機密情報管理サーバ101は、操作記録情報が存在するか否かを判定し、存在すると判定した場合は、ステップS213へ処理を進め、存在すると判定しない場合は、ステップS210へ処理を進める。
ステップS213では、クライアント端末102では、ステップS211において取得した操作記録情報を図9に示すシステム検索結果一覧画面700に表示する。
システム検索結果一覧画面700は、システム検索条件情報を表示するためのシステム検索条件情報表示領域701、検索結果表示領域702、保管した画面イメージ(印刷イメージ)を表示する際に押下するためのイメージボタン703、システム検索結果一覧画面700を閉じるためのキャンセルボタン704を備えている。
ステップS214では、クライアント端末102は、システム検索条件情報表示領域701にステップS210において取得したシステム検索条件情報を表示し、検索結果表示領域702にステップS211において取得した操作記録情報を表示する。
ステップS215では、クライアント端末102は、システム検索結果一覧画面700のイメージボタン703が押下されたか否かを判定し、押下されたと判定した場合、検索結果表示領域702において選択された操作記録情報に対応する画面イメージ(印刷イメージ)を取得するため、操作記録情報に含まれるイメージ有無に設定された保管先の画面イメージ(印刷イメージ)を取得して、クライアント端末102の表示部210へ表示する。
ステップS217では、クライアント端末102は、検索メニュー画面500の条件検索ボタン502が押下されたか否かを判定し、押下されたと判定した場合は、ステップS218へ処理を進め、押下されたと判定しない場合、ステップS204へ処理を進める。
ステップS218では、クライアント端末102は、図10に示す条件検索条件入力画面800を表示する。
条件検索条件入力画面800は、全システムを対象として、検索条件を指定して、記憶管理している機密情報を検索する際に利用する画面である。
条件検索条件入力画面800は、画面の項目を選択するための検索項目801、検索項目に設定された情報に一致する情報を検索するための検索項目情報802、操作者が操作を行った日時のうち操作開始日時を示す開始日時803と操作終了日時を示す終了日時804、検索を開始指示するためのOKボタン805、及び条件検索条件入力画面800を閉じるためのキャンセルボタン806を備えている。
ステップS219では、クライアント端末102は、機密情報管理サーバ101の図12に示す項目定義情報テーブルから項目定義情報を取得して、条件検索条件入力画面800に設定する。
項目定義情報テーブルは、画面に備えられた項目に関する情報を記憶するものであり、項目を一意に識別するための項目ID、項目IDに対応する項目の名称を示す項目名を備えている。
本ステップでは、クライアント端末102は、機密情報管理サーバ101へ項目定義情報を要求し、機密情報管理サーバ101が、項目定義情報テーブルから全ての項目定義情報を取得して、クライアント端末102へ送信する。
クライアント端末102は、受信した項目定義情報をすべての検索項目801に対して、操作者が選択可能なように設定する。
ステップS220では、クライアント端末102は、条件検索条件入力画面800のOKボタン805が押下されたか否かを判定し、押下されたと判定した場合、ステップS221へ処理を進める。
ステップS221では、クライアント端末102は、条件検索条件入力画面800の検索項目801及び検索項目情報802に設定された情報を検索条件情報として取得し、当該検索条件情報を用いて、機密情報管理サーバ101の操作記録情報テーブルから操作記録情報を取得する。
本ステップでは、クライアント端末102は、機密情報管理サーバ101へ検索条件情報を送信し、機密情報管理サーバ101は、受信した検索条件情報の検索項目801に対応する項目IDに該当する操作記録情報テーブルの取得項目1・・・20を特定し、特定された取得項目1・・・20のうちの1つの項目に記憶した情報に、検索項目情報802に設定された情報が含まれている場合、操作記録情報を取得する。
ステップS222では、機密情報管理サーバ101は、操作記録情報が存在するか否かを判定し、存在すると判定した場合、ステップS223へ処理を進め、操作記録情報が存在すると判定しない場合、ステップS220へ処理を進める。
ステップS223では、クライアント端末102は、図11に示す条件検索結果一覧画面900を表示する。
条件検索結果一覧画面900は、検索結果表示領域901、保管した画面イメージ(印刷イメージ)を表示する際に押下するためのイメージボタン902、条件検索結果一覧画面900を閉じるためのキャンセルボタン903を備えている。
ステップS224では、クライアント端末102は、検索結果表示領域901にステップS221において取得した操作記録情報を表示する。
ステップS225では、クライアント端末102は、条件検索結果一覧画面900のイメージボタン902が押下されたか否かを判定し、押下されたと判定した場合、検索結果表示領域901において選択された操作記録情報に対応する画面イメージ(印刷イメージ)を取得するため、操作記録情報に含まれるイメージ有無に設定された保管先の画面イメージ(印刷イメージ)を取得して、クライアント端末102の表示部210へ表示する。
以上、本発明によれば、画面に対して何かしらの操作がなされた際に、画面に表示された機密情報を記憶することによって、当該操作によって、事後的に機密情報が流出したことが判明した場合、迅速に流出元を迅速に絞り込むことができる。
また、本発明におけるプログラムは、各処理方法をコンピュータが実行可能(読取可能)なプログラムであり、本発明の記憶媒体は、各処理方法をコンピュータが実行可能なプログラムが記憶されている。
なお、本発明におけるプログラムは、各装置の処理方法ごとのプログラムであってもよい。
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読取り実行することによっても、本発明の目的が達成されることは言うまでもない。
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることができる。
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータで稼働しているOS等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。
この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステム、あるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
101 機密情報管理サーバ
102 クライアント端末
103 プリンタ
104 ネットワーク
201 CPU
202 ROM
203 RAM
204 システムバス
205 入力コントローラ
206 ビデオコントローラ
207 メモリコントローラ
208 通信I/Fコントローラ
209 入力部
210 表示部
211 外部メモリ
102 クライアント端末
103 プリンタ
104 ネットワーク
201 CPU
202 ROM
203 RAM
204 システムバス
205 入力コントローラ
206 ビデオコントローラ
207 メモリコントローラ
208 通信I/Fコントローラ
209 入力部
210 表示部
211 外部メモリ
Claims (11)
- 画面に対する操作イベントを検知する検知手段と、
前記検知手段によって操作イベントを検知した際に、前記画面に備えられた項目に設定された情報を取得して、機密情報として記憶する記憶手段と、
前記記憶手段によって記憶した機密情報を検索する検索手段と、
前記検索手段によって検索した機密情報を表示部へ表示する表示手段と、
を備えたことを特徴とする機密情報管理装置。 - 前記記憶手段は、機密として定義された前記項目の情報を記憶手段として記憶することを特徴とする請求項1に記載の機密情報管理装置。
- 前記記憶手段は、前記操作イベントの種別に応じて、前記画面に備えられた項目に設定された情報を取得して、機密情報として記憶することを特徴とする請求項1または2に記載の機密情報管理装置。
- 前記検知手段は、前記画面に備えられた機能に対する操作イベントを検知することを特徴とする請求項1乃至3の何れか1項に記載の機密情報管理装置。
- 前記検知手段は、OSに備えられた機能を用いた前記画面に対する操作イベントを検知することを特徴とする請求項1乃至4の何れか1項に記載の機密情報管理装置。
- 前記記憶手段は、前記検知手段によって操作イベントを検知した際に、前記画面に備えられた項目に設定された情報と前記画面の複製データを記憶することを特徴とする請求項1乃至5の何れか1項に記載の機密情報管理装置。
- 画面に対して操作を行うためのクライアント端末と、前記画面に備えられた項目に設定された機密情報を記憶する機密情報管理サーバと、がネットワークを介して接続された機密情報管理システムであって、
前記クライアント端末は、
画面に対する操作イベントを検知する検知手段と、
前記検知手段によって操作イベントを検知した際に、前記画面に備えられた項目に設定された機密情報を取得する取得手段と、
前記取得手段によって取得した機密情報を前記機密情報管理サーバへ送信するクライアント端末送信手段と、
記憶手段によって記憶した機密情報を検索要求する検索要求手段と、
機密情報管理サーバ送信手段によって送信された機密情報をクライアント端末の表示部へ表示する表示手段と、
前記機密情報管理サーバは、
前記クライアント端末送信手段によって送信された機密情報を受信する機密情報管理サーバ受信手段と、
前記機密情報管理サーバ受信手段によって受信した機密情報を記憶する記憶手段と、
前記検索要求手段によって検索要求された機密情報を前記記憶手段から取得して、前記クライアント端末へ送信する機密情報管理サーバ送信手段と、
を備えたことを特徴とする機密情報管理システム。 - 機密情報管理装置における機密情報管理方法であって、
画面に対する操作イベントを検知する検知ステップ、
前記検知ステップによって操作イベントを検知した際に、前記画面に備えられた項目に設定された情報を取得して、機密情報として記憶する記憶ステップ、
前記記憶ステップによって記憶した機密情報を検索する検索ステップ、
前記検索ステップによって検索した機密情報を表示部へ表示する表示ステップ、
を含むことを特徴とする機密情報管理方法。 - 機密情報管理装置で読取り実行可能なプログラムであって、
前記機密情報管理装置を、
画面に対する操作イベントを検知する検知手段と、
前記検知手段によって操作イベントを検知した際に、前記画面に備えられた項目に設定された情報を取得して、機密情報として記憶する記憶手段と、
前記記憶手段によって記憶した機密情報を検索する検索手段と、
前記検索手段によって検索した機密情報を表示部へ表示する表示手段と、
して機能させることを特徴とするプログラム。 - 画面に対して操作を行うためのクライアント端末と、前記画面に備えられた項目に設定された機密情報を記憶する機密情報管理サーバと、がネットワークを介して接続された機密情報管理システムの制御方法であって、
前記クライアント端末において、
画面に対する操作イベントを検知する検知ステップと、
前記検知ステップによって操作イベントを検知した際に、前記画面に備えられた項目に設定された機密情報を取得する取得ステップと、
前記取得ステップによって取得した機密情報を前記機密情報管理サーバへ送信するクライアント端末送信ステップと、
記憶ステップによって記憶した機密情報を検索要求する検索要求ステップと、
機密情報管理サーバ送信ステップによって送信された機密情報をクライアント端末の表示部へ表示する表示ステップと、
を実行し、
前記機密情報管理サーバにおいて、
前記クライアント端末送信ステップによって送信された機密情報を受信する機密情報管理サーバ受信ステップと、
前記機密情報管理サーバ受信ステップによって受信した機密情報を記憶する記憶ステップと、
前記検索要求ステップによって検索要求された機密情報を前記記憶ステップから取得して、前記クライアント端末へ送信する機密情報管理サーバ送信ステップと、
を実行することを特徴とする機密情報管理システムの制御方法。 - 画面に対して操作を行うためのクライアント端末と、前記画面に備えられた項目に設定された機密情報を記憶する機密情報管理サーバと、がネットワークを介して接続された機密情報管理システムにおいて実行されるプログラムであって、
前記クライアント端末を、
画面に対する操作イベントを検知する検知手段と、
前記検知手段によって操作イベントを検知した際に、前記画面に備えられた項目に設定された機密情報を取得する取得手段と、
前記取得手段によって取得した機密情報を前記機密情報管理サーバへ送信するクライアント端末送信手段と、
記憶手段によって記憶した機密情報を検索要求する検索要求手段と、
機密情報管理サーバ送信手段によって送信された機密情報をクライアント端末の表示部へ表示する表示手段と、
として機能させ、
前記機密情報管理サーバを、
前記クライアント端末送信手段によって送信された機密情報を受信する機密情報管理サーバ受信手段と、
前記機密情報管理サーバ受信手段によって受信した機密情報を記憶する記憶手段と、
前記検索要求手段によって検索要求された機密情報を前記記憶手段から取得して、前記クライアント端末へ送信する機密情報管理サーバ送信手段と、
として機能させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012173429A JP2014032569A (ja) | 2012-08-03 | 2012-08-03 | 機密情報管理システム、機密情報管理装置、制御方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012173429A JP2014032569A (ja) | 2012-08-03 | 2012-08-03 | 機密情報管理システム、機密情報管理装置、制御方法、及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014032569A true JP2014032569A (ja) | 2014-02-20 |
Family
ID=50282339
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012173429A Pending JP2014032569A (ja) | 2012-08-03 | 2012-08-03 | 機密情報管理システム、機密情報管理装置、制御方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014032569A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015156925A (ja) * | 2014-02-24 | 2015-09-03 | 株式会社三共 | 遊技機 |
JP2016071424A (ja) * | 2014-09-26 | 2016-05-09 | 株式会社富士通エフサス | 情報処理装置および特定方法 |
-
2012
- 2012-08-03 JP JP2012173429A patent/JP2014032569A/ja active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015156925A (ja) * | 2014-02-24 | 2015-09-03 | 株式会社三共 | 遊技機 |
JP2016071424A (ja) * | 2014-09-26 | 2016-05-09 | 株式会社富士通エフサス | 情報処理装置および特定方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11729339B2 (en) | Image forming apparatus, method for controlling image forming apparatus, and storage medium | |
JP6666573B2 (ja) | 認証情報管理システムと画像形成装置と、その処理方法及びプログラム | |
JP2012146291A (ja) | 画像形成装置予約装置。 | |
JP5630101B2 (ja) | 情報処理システム、画像形成装置、認証サーバ、その処理方法およびプログラム | |
JP4846830B2 (ja) | 画像形成装置とその情報処理方法及びプログラム | |
JP2014032569A (ja) | 機密情報管理システム、機密情報管理装置、制御方法、及びプログラム | |
JP5736775B2 (ja) | 情報処理装置、その制御方法及びプログラム、並びに情報処理システム | |
JP6064882B2 (ja) | 情報処理システム、その制御方法、及びプログラム、並びに情報処理装置、その制御方法、及びプログラム | |
JP5305160B2 (ja) | 画像形成装置とその処理方法及びプログラム | |
JP5954104B2 (ja) | 印刷管理装置、印刷管理装置の制御方法、印刷管理システムおよびプログラム | |
JP2017111696A (ja) | 情報処理装置、印刷システム、制御方法、及びプログラム | |
JP2012166396A (ja) | 画像形成システム、画像形成装置、及びその制御方法、プログラム | |
JP5505285B2 (ja) | 画像処理システム、画像処理方法、画像処理装置及びコンピュータプログラム | |
JP5316891B2 (ja) | ファクシミリ装置及びその制御方法、プログラム。 | |
JP6361426B2 (ja) | 情報処理装置、情報処理システム、情報処理方法、プログラム | |
JP2011043979A (ja) | 印刷システムとその制御方法及びプログラム | |
JP2022031302A (ja) | 印刷装置、制御方法、及びプログラム | |
JP2010146440A (ja) | 印刷システム、情報処理装置、印刷管理装置、印刷装置、その制御方法およびプログラム | |
JP2017154319A (ja) | 管理システム、その処理方法及びプログラム | |
JP6803108B2 (ja) | 画像形成装置とその処理方法とプログラム | |
JP2015118586A (ja) | 印刷システムとその処理方法及びプログラム | |
JP2016112717A (ja) | 画像形成装置、画像形成システム、その制御方法及びプログラム | |
JP2015049647A (ja) | プリント管理サーバ、プリント管理サーバの制御方法、及びプログラム | |
JP2015095128A (ja) | 承認権限委譲システム、その制御方法、及びプログラム | |
JP2014106934A (ja) | 印刷管理システム、印刷管理装置、制御方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20150410 |