JP4608522B2 - File management system - Google Patents
File management system Download PDFInfo
- Publication number
- JP4608522B2 JP4608522B2 JP2007183123A JP2007183123A JP4608522B2 JP 4608522 B2 JP4608522 B2 JP 4608522B2 JP 2007183123 A JP2007183123 A JP 2007183123A JP 2007183123 A JP2007183123 A JP 2007183123A JP 4608522 B2 JP4608522 B2 JP 4608522B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- information
- search
- operation log
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、企業などの組織において使用されているコンピュータシステムで、監視対象となる個人情報や機密情報などを含むファイルの所在場所を管理するファイル管理システムに関する。
The present invention relates to a file management system that manages the location of a file containing personal information, confidential information, and the like to be monitored in a computer system used in an organization such as a company.
近年、企業などの組織において使用されているコンピュータシステムからの情報流出が相次いだことから、それを防止することが組織において非常に重要な問題となっている。そのため、企業などの組織では、当該組織で使用しているコンピュータシステムにおける個人情報や機密情報を含むファイルに対する厳重な取り扱いが求められている。 In recent years, since information leakage from computer systems used in organizations such as companies has been repeated one after another, it has become a very important issue for organizations to prevent them. For this reason, organizations such as companies are required to strictly handle files containing personal information and confidential information in a computer system used in the organization.
一般的に情報流出を防止するためには、個人情報や機密情報を含むファイルは、外部の者のみならず、アクセス権限がない組織内のユーザがそのファイルを取り扱うことができないようにすることが求められる。そのような場合、それらのファイルに対する組織内の各ユーザからのアクセスを監視したり、ユーザによるそれらのファイルに対する不適切な操作がないか、などを操作ログを監視することで対応している。 In general, in order to prevent information leakage, files containing personal information and confidential information should not be handled not only by outsiders but also by users in organizations that do not have access authority. Desired. In such a case, the access from each user in the organization to these files is monitored, and whether or not the user performs an inappropriate operation on these files is dealt with by monitoring the operation log.
ところが組織で使用しているコンピュータシステムでは、各種のファイルサーバやクライアント端末が多数存在しており、個人情報や機密情報を含むファイルがどのファイルサーバ、クライアント端末に所在するのかが分からないことが多い。そのため、どのファイルを重点的に監視したらよいのかが分からないことから、コンピュータシステムにおいて、個人情報や機密情報を含むファイルがどこに所在するのか、を把握することが求められている。 However, in a computer system used in an organization, there are a large number of various file servers and client terminals, and it is often difficult to know which file server or client terminal contains files containing personal information and confidential information. . Therefore, since it is not known which file should be monitored intensively, it is required to grasp where the file containing personal information and confidential information is located in the computer system.
そこで下記特許文献1、特許文献2では、コンピュータシステム上に存在する個人情報を含む多数のファイルを管理するシステムが開示されている。 Therefore, Patent Documents 1 and 2 below disclose a system for managing a large number of files including personal information existing on a computer system.
特許文献1、特許文献2のシステムでは、コンピュータシステム上に存在するすべてのクライアント端末やファイルサーバにおいて、そこで記憶しているすべてのファイルについて、個人情報を含むファイルであるかを全文検索することで、個人情報を含むファイルの所在を把握している。これによって、個人情報を含むファイルのすべての所在を管理することが出来る点で有益である。 In the systems of Patent Document 1 and Patent Document 2, all the client terminals and file servers existing on the computer system perform full-text search to determine whether or not all the files stored therein are files including personal information. , Keep track of the location of files containing personal information. This is advantageous in that it can manage all locations of files containing personal information.
しかしこのようなシステムを用いた場合、各クライアント端末やファイルサーバで記憶するすべてのファイルに対して個人情報を含むかを全文検索しているので、各クライアント端末やファイルサーバに対して非常に大きな負荷が発生することとなり、またコンピュータシステム全体でも非常に大きな負荷が発生する。そのため、コンピュータシステム全体のパフォーマンスの低下につながりかねない。 However, when such a system is used, a full text search is performed to determine whether all files stored in each client terminal or file server include personal information. A load is generated, and a very large load is generated in the entire computer system. As a result, the performance of the entire computer system may be degraded.
そのためコンピュータシステムに出来るだけ負荷をかけずに、情報流出を防止するための個人情報や機密情報を含むファイルの所在場所を管理することが求められている。 Therefore, it is required to manage the location of a file containing personal information and confidential information to prevent information leakage without imposing a load on the computer system as much as possible.
そこで本発明者は、上記問題点に鑑み、コンピュータシステムに出来るだけ負荷をかけないで、必要な個人情報や機密情報を含むファイルの所在場所を管理することが出来るファイル管理システムを発明した。 In view of the above problems, the present inventor has invented a file management system capable of managing the location of a file including necessary personal information and confidential information without imposing a load on the computer system as much as possible.
請求項1の発明は、コンピュータシステムで利用されている個人情報または機密情報を含むファイルの所在場所を管理するファイル管理システムであって、前記ファイル管理システムは、監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所とを記憶する監視対象ファイル記憶部と、前記コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、前記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部と、前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部と、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルのファイル識別情報と同一または類似のファイル識別情報、または、前記アクセスがあったと判定したファイルのファイル識別情報との一致度が所定値以上となるファイル識別情報、を前記操作ログ情報記憶部から検索し、前記検索したファイル識別情報とそれに対応する所在場所とを抽出することで類似ファイルを検索する類似ファイル検索部と、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部と、を有しており、さらに、前記検索要求部は、前記類似ファイル検索部において検索した前記類似ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、前記監視対象ファイル登録処理部は、前記類似ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該類似ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、ファイル管理システムである。
The invention of claim 1 is a file management system for managing the location of a file containing personal information or confidential information used in a computer system, wherein the file management system is personal information or confidential information to be monitored. a monitoring target file storage unit for storing a file identification information and the location of files containing the operation log information storage unit for storing operation log information of computer terminals constituting the computer system, the pre Kimisao operation log information The access determination unit that determines whether or not the file in the operation log information has been accessed based on the operation content of the operation log information, and the computer terminal that stores the file determined to have been accessed Search request part that requests a search for information or information containing confidential information , The file is determined that there is the access receives the search results as a file containing personal information or confidential information from the computer terminal, the file identification information and the same or similar file in the file it is determined that there is the access The operation log information storage unit is searched for identification information or file identification information whose degree of coincidence with the file identification information of the file determined to have been accessed is a predetermined value or more, and the searched file identification information and A similar file search unit that searches for a similar file by extracting a corresponding location and a search result that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal If, before the file identification information and the location of the file A monitored file registration processing section to be stored in the monitoring target file storage unit has a further, the search request unit, to the computer terminal for storing the similar files searched in the similar file search unit, Requesting a search as to whether the file includes personal information or confidential information, and the monitored file registration processing unit receives a search result from the computer terminal that the similar file is a file including personal information or confidential information. And a file management system for storing the file identification information and the location of the similar file in the monitored file storage unit .
本発明のファイル管理システムを用いることによって、個人情報や機密情報を含むファイルの所在場所について、従来よりも大幅に負荷を軽減してその所在場所を管理することが可能となる。それは、従来技術のように、各クライアント端末やファイルサーバで記憶しているすべてのファイルを全文検索して個人情報のファイルであるかを判定するのではなく、本発明では、操作ログ情報を用いて、ユーザによる何らかのアクセスがあったファイルを抽出し、抽出したファイルについて個人情報や機密情報を含むファイルであるか、を判定することで監視対象となるファイルであるかを特定しているためである。 By using the file management system of the present invention, it is possible to manage the location of a file containing personal information and confidential information while reducing the load much more than before. Unlike the prior art, it does not determine whether a file is a personal information file by searching all the files stored in each client terminal or file server. In the present invention, the operation log information is used. This is because a file that has been accessed by the user is extracted, and it is determined whether the extracted file is a file that contains personal information or confidential information. is there.
つまり個人情報や機密情報の情報流出は、そのファイルに対して何らかのアクセスがあることによって利用価値があるファイル(実際に使用されているファイル)であると考えられ、逆にアクセスがなければそれはたとえ個人情報や機密情報が含まれていても利用価値がないファイル(すでに使用されていないファイル)であると考えられる。これによって、従来のようにすべてのファイルの全文検索を行わずとも、いわば利用価値のあるファイル(つまり情報流出した場合に問題になりそうなファイル)を目星をつけて検索することが出来るので、コンピュータシステムに対する負荷の大幅な軽減を図ることが出来る。 In other words, information leakage of personal information and confidential information is considered to be a file that is worth using due to some access to the file (a file that is actually used). Even if personal information or confidential information is included, it is considered that the file has no utility value (a file that has not been used). This makes it possible to search for useful files (that is, files that are likely to cause problems if information is leaked) with a star, without performing a full-text search of all files as in the past. The load on the computer system can be greatly reduced.
そして、本発明のように構成することで、アクセス判定部で判定したファイルだけではなく、そのファイルのファイル識別情報と同一又は類似のファイル識別情報である類似ファイルについても、個人情報や機密情報を含むファイルであるか、を判定することが出来る。
And by configuring as in the present invention, not only the file determined by the access determination unit but also personal information and confidential information for similar files having the same or similar file identification information as the file identification information of the file. Whether the file is included can be determined.
請求項2の発明は、コンピュータシステムで利用されている個人情報または機密情報を含むファイルの所在場所を管理するファイル管理システムであって、前記ファイル管理システムは、監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所を記憶する監視対象ファイル記憶部と、前記コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、前記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部と、前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部と、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルの操作ログ情報の操作内容に関連操作が含まれているかを判定し、含まれている場合には、該関連操作に対応する操作内容を含む操作ログ情報を前記操作ログ情報記憶部から検索し、検索した操作ログ情報のファイル識別情報とそのファイルの所在場所とを抽出することで関連ファイルを検索する関連ファイル検索部と、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部と、を有しており、さらに、前記検索要求部は、前記関連ファイル検索部において検索した前記関連ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、前記監視対象ファイル登録処理部は、前記関連ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該関連ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、ファイル管理システムである。
The invention of claim 2 is a file management system for managing the location of a file containing personal information or confidential information used in a computer system, wherein the file management system is personal information or confidential information to be monitored. a monitoring target file storage unit for storing file identification information and the location of the file containing the operation log information storage unit for storing operation log information of computer terminals constituting the computer system, the pre Kimisao operation log information using The access determination unit that determines whether or not the file in the operation log information has been accessed based on the operation content of the operation log information, and the personal information for the computer terminal that stores the file that has been determined to have been accessed Or a search request unit that requests a search for a file containing confidential information When the file it is determined that there is the access receives the search results as a file containing personal information or confidential information from the computer terminal, the associated operation on the operation content of the operation log information of the file is determined that there is the access If it is included, the operation log information including the operation content corresponding to the related operation is retrieved from the operation log information storage unit, and the file identification information of the retrieved operation log information A related file search unit that searches for a related file by extracting the location of the file and a search result that the file determined to have been accessed is a file containing personal information or confidential information from the computer terminal when received, it stores the file identification information and the location of the file on the monitored file storage unit A monitored file registration processing unit to have a further, the search request unit, to the computer terminal for storing the related files retrieved in the related file search part, including personal information or confidential information When a search result indicating that the related file is a file containing personal information or confidential information is received from the computer terminal, the monitoring target file registration processing unit requests a search for whether the file is a file. In the file management system, identification information and a location are stored in the monitoring target file storage unit .
本発明のように構成することで、アクセス判定部で判定したファイルだけではなく、そのファイルの内容をコピーなどして関連性のあると考えられるファイル(関連ファイル)についても、個人情報や機密情報を含むファイルであるか、を判定することが出来る。 By configuring as in the present invention, not only the file determined by the access determination unit, but also the file (related file) that is considered to be related by copying the contents of the file, etc., personal information and confidential information It is possible to determine whether the file contains.
請求項3の発明は、コンピュータシステムで利用されている個人情報または機密情報を含むファイルの所在場所を管理するファイル管理システムであって、前記ファイル管理システムは、監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所とを記憶する監視対象ファイル記憶部と、前記コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、前記コンピュータシステムにおいて使用されているファイルのファイル識別情報と所在場所とを記憶するファイルインデックス記憶部と、前記操作ログ情報の内容に基づいて、ファイルに対して、追加、変更、削除のいずれか一以上の更新がされたかを判定し、判定した場合には、前記ファイルインデックス記憶部に記憶する該ファイルの情報を更新するファイルインデックス処理部と、前記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部と、前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部と、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルのファイル識別情報と同一または類似のファイル識別情報、または、前記アクセスがあったと判定したファイルのファイル識別情報との一致度が所定値以上となるファイル識別情報、を前記ファイルインデックス記憶部から検索し、前記検索したファイル識別情報とそれに対応する所在場所とを抽出することで類似ファイルを検索する類似ファイル検索部と、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部と、を有しており、さらに、前記検索要求部は、前記類似ファイル検索部において検索した前記類似ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、前記監視対象ファイル登録処理部は、前記類似ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該類似ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、ファイル管理システムである。
The invention of
本発明のように、ファイルインデックスを用いてファイル管理を行っても良い。ファイルインデックスを用いて最新の所在場所を管理しておくことによって、常に最新の場所を管理しているので、それに基づいて、適切なファイル所在場所の管理が可能となる。そして、ファイルインデックスを用いた場合に類似ファイル検索を行うのは、本発明のように構成することが好ましい。
As in the present invention, file management may be performed using a file index. By managing the latest location using the file index, the latest location is always managed. Based on this, the appropriate file location can be managed. It is preferable that the similar file search is performed as in the present invention when the file index is used.
請求項4の発明は、コンピュータシステムで利用されている個人情報または機密情報を含むファイルの所在場所を管理するファイル管理システムであって、前記ファイル管理システムは、監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所とを記憶する監視対象ファイル記憶部と、前記コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、前記コンピュータシステムにおいて使用されているファイルのファイル識別情報と所在場所とを記憶するファイルインデックス記憶部と、前記操作ログ情報の内容に基づいて、ファイルに対して、追加、変更、削除のいずれか一以上の更新がされたかを判定し、判定した場合には、前記ファイルインデックス記憶部に記憶する該ファイルの情報を更新するファイルインデックス処理部と、前記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部と、前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部と、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルの操作ログ情報の操作内容に関連操作が含まれているかを判定し、含まれている場合には、該関連操作に対応する操作内容を含む操作ログ情報を前記操作ログ情報記憶部から検索し、検索した操作ログ情報のファイル識別情報に対応するファイルの所在場所を、前記ファイルインデックス記憶部から抽出することで関連ファイルを検索する関連ファイル検索部と、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部と、を有しており、さらに、前記検索要求部は、前記関連ファイル検索部において検索した前記関連ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、前記監視対象ファイル登録処理部は、前記関連ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該関連ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、ファイル管理システムである。
According to a fourth aspect of the present invention, there is provided a file management system for managing the location of a file containing personal information or confidential information used in a computer system, wherein the file management system is personal information or confidential information to be monitored. Used in the computer system, a monitoring target file storage unit that stores file identification information and a location of a file including a file, an operation log information storage unit that stores operation log information of a computer terminal constituting the computer system, and A file index storage unit that stores file identification information and a location of a file that is stored, and whether one or more of addition, change, and deletion has been updated on the file based on the contents of the operation log information If it is determined, it is recorded in the file index storage unit. And file indexing unit to update information of the file to be, using a pre Kimisao operation log information, whether there is access to the file in the manipulation log information to determine access determined by the operation content of the operation log information A search requesting unit that requests a computer terminal that stores the file that has been determined to be accessed to determine whether the file includes personal information or confidential information, and a file that has been determined to have been accessed. When a search result indicating that the file includes personal information or confidential information is received from the computer terminal, it is determined whether the operation content of the operation log information of the file determined to have been accessed includes a related operation. If the operation log information includes the operation content corresponding to the related operation, the operation log information Was retrieved from the storage unit, the location of the file corresponding to the file identification information of the retrieved operation log information, and related file search part for searching the relevant file by extracting from the file index storage unit, there is the access and When a search result indicating that the determined file is a file including personal information or confidential information is received from the computer terminal, the file identification information and the location of the file are stored in the monitoring target file storage unit. And whether the search request unit is a file containing personal information or confidential information for a computer terminal storing the related file searched by the related file search unit. Requesting a search, and the monitored file registration processing unit When a search result indicating that the file contains personal information or confidential information is received from the computer terminal, the file management system stores the file identification information and the location of the related file in the monitored file storage unit .
本発明のように、ファイルインデックスを用いてファイル管理を行っても良い。ファイルインデックスを用いて最新の所在場所を管理しておくことによって、常に最新の場所を管理しているので、それに基づいて、適切なファイル所在場所の管理が可能となる。そして、ファイルインデックスを用いた場合に関連ファイル検索を行うのは、本発明のように構成することが好ましい。
As in the present invention, file management may be performed using a file index. By managing the latest location using the file index, the latest location is always managed. Based on this, the appropriate file location can be managed. Then, it is preferable that the related file search is performed as in the present invention when the file index is used.
請求項5の発明において、前記ファイル管理システムは、さらに、前記監視対象ファイル記憶部に記憶したファイル所在場所のファイルに対する操作ログ情報を監視する監視処理部、を有するファイル管理システムである。
5. The file management system according to
監視対象となったファイルについては、本発明のように監視対象ファイル記憶部に記憶したファイル所在場所に基づいて実行するが、その監視処理をファイル管理システムで備えても良い。 The file to be monitored is executed based on the file location stored in the monitored file storage unit as in the present invention, but the monitoring process may be provided in the file management system.
請求項6の発明は、監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所とを記憶する監視対象ファイル記憶部と、コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、を備える記憶装置を有する管理サーバを、前記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部、前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルのファイル識別情報と同一または類似のファイル識別情報、または、前記アクセスがあったと判定したファイルのファイル識別情報との一致度が所定値以上となるファイル識別情報、を前記操作ログ情報記憶部から検索し、前記検索したファイル識別情報とそれに対応する所在場所とを抽出することで類似ファイルを検索する類似ファイル検索部、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部、として機能させるファイル管理プログラムであって、さらに、前記検索要求部は、前記類似ファイル検索部において検索した前記類似ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、前記監視対象ファイル登録処理部は、前記類似ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該類似ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、ファイル管理プログラムである。
また請求項7の発明は、監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所と記憶する監視対象ファイル記憶部と、コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、を備える記憶装置を有する管理サーバを、前記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部、前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルの操作ログ情報の操作内容に関連操作が含まれているかを判定し、含まれている場合には、該関連操作に対応する操作内容を含む操作ログ情報を前記操作ログ情報記憶部から検索し、検索した操作ログ情報のファイル識別情報とそのファイルの所在場所とを抽出することで関連ファイルを検索する関連ファイル検索部、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部、として機能させるファイル管理プログラムであって、さらに、前記検索要求部は、前記関連ファイル検索部において検索した前記関連ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、前記監視対象ファイル登録処理部は、前記関連ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該関連ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、ファイル管理プログラムである。
The invention according to claim 6 stores the monitoring target file storage unit for storing the file identification information and the location of the file including the personal information or confidential information to be monitored, and the operation log information of the computer terminal constituting the computer system. and operation log information storage unit that, the management server having a storage device comprising a, using the pre Kimisao operation log information, whether there is access to the file in the manipulation log information, the operation content of the operation log information An access determination unit for determining, a search request unit for requesting a search for a file containing personal information or confidential information to a computer terminal storing a file determined to have been accessed, and determining that the access has been made The computer terminal displays a search result that the file is a file containing personal information or confidential information. The file identification information of the file determined to have been accessed is the same or similar to the file identification information, or the degree of coincidence with the file identification information of the file determined to have been accessed is a predetermined value or more. A similar file search unit for searching for a similar file by retrieving the identification information from the operation log information storage unit and extracting the searched file identification information and the corresponding location, the file determined to have been accessed A monitoring target file registration processing unit that stores the file identification information and the location of the file in the monitoring target file storage unit when receiving a search result that the file includes personal information or confidential information from the computer terminal, A file management program that functions as a The search request unit requests the computer terminal storing the similar file searched by the similar file search unit to search whether the file includes personal information or confidential information, and the monitoring target file registration processing unit When the search result that the similar file is a file including personal information or confidential information is received from the computer terminal, the file identification information and the location of the similar file are stored in the monitored file storage unit. It is a program.
Further, the invention of
請求項8の発明は、監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所と記憶する監視対象ファイル記憶部と、コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、前記コンピュータシステムにおいて使用されているファイルのファイル識別情報と所在場所とを記憶するファイルインデックス記憶部と、を備える記憶装置を有する管理サーバを、前記操作ログ情報の内容に基づいて、ファイルに対して、追加、変更、削除のいずれか一以上の更新がされたかを判定し、判定した場合には、前記ファイルインデックス記憶部に記憶する該ファイルの情報を更新するファイルインデックス処理部、前記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部、前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルのファイル識別情報と同一または類似のファイル識別情報、または、前記アクセスがあったと判定したファイルのファイル識別情報との一致度が所定値以上となるファイル識別情報、を前記ファイルインデックス記憶部から検索し、前記検索したファイル識別情報とそれに対応する所在場所とを抽出することで類似ファイルを検索する類似ファイル検索部、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部、として機能させるファイル管理プログラムであって、さらに、前記検索要求部は、前記類似ファイル検索部において検索した前記類似ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、前記監視対象ファイル登録処理部は、前記類似ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該類似ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、ファイル管理プログラムである。
また請求項9の発明は、監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所と記憶する監視対象ファイル記憶部と、コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、前記コンピュータシステムにおいて使用されているファイルのファイル識別情報と所在場所とを記憶するファイルインデックス記憶部と、を備える記憶装置を有する管理サーバを、前記操作ログ情報の内容に基づいて、ファイルに対して、追加、変更、削除のいずれか一以上の更新がされたかを判定し、判定した場合には、前記ファイルインデックス記憶部に記憶する該ファイルの情報を更新するファイルインデックス処理部、前記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部、前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルの操作ログ情報の操作内容に関連操作が含まれているかを判定し、含まれている場合には、該関連操作に対応する操作内容を含む操作ログ情報を前記操作ログ情報記憶部から検索し、検索した操作ログ情報のファイル識別情報に対応するファイルの所在場所を、前記ファイルインデックス記憶部から抽出することで関連ファイルを検索する関連ファイル検索部、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部、として機能させるファイル管理プログラムであって、さらに、前記検索要求部は、前記関連ファイル検索部において検索した前記関連ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、前記監視対象ファイル登録処理部は、前記関連ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該関連ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、ファイル管理プログラムである。
The invention according to claim 8 stores the file identification information and the location of the file including the personal information or confidential information to be monitored, the monitored file storage unit for storing the file, and the operation log information of the computer terminal constituting the computer system. A management server having a storage device that includes an operation log information storage unit and a file index storage unit that stores file identification information and a location of a file used in the computer system. Based on this, it is determined whether one or more of addition, change, and deletion has been updated for the file. If it is determined, the file index for updating the information of the file stored in the file index storage unit processing unit, by using the before Kimisao operation log information, to a file in the manipulation log information An access determination unit that determines whether the file has been accessed based on the operation content of the operation log information, whether the file includes personal information or confidential information with respect to the computer terminal that stores the file determined to have been accessed A search request unit for requesting a search, and when receiving a search result from the computer terminal that the file determined to have been accessed is a file containing personal information or confidential information, file identification of the file that has been determined to have been accessed Search the file index storage unit for file identification information that is the same or similar to the information or file identification information whose degree of coincidence with the file identification information of the file determined to have been accessed is greater than or equal to a predetermined value. File identification information and corresponding location Similar file search unit to search for similar files in Rukoto, the file is determined that there is the access receives the search results as a file containing personal information or confidential information from the computer terminal, the file identification information of the file and a and location where a file management program to function as a monitoring target file registration processing unit, to be stored in the monitoring target file storage unit, further, the search request unit is configured similar files searched in the similar file search unit Requesting a computer terminal that stores personal information or confidential information to be stored, and the monitored file registration processing unit determines that the similar file is a file including personal information or confidential information. When the search result is received from the computer terminal, the similarity A file management program for storing file identification information and a location of a file in the monitoring target file storage unit .
The invention of
これらのファイル管理プログラムを所定のコンピュータ端末(例えば管理サーバ)に読み込ませて実行することで、上述のファイル管理システムを実現できる。 By loading and executing these file management programs on a predetermined computer terminal (for example, a management server), the above-described file management system can be realized.
本発明のファイル管理システムを用いることによって、コンピュータシステムに出来るだけ負荷をかけないで、必要な個人情報や機密情報を含むファイルの所在を管理することが出来る。
By using the file management system of the present invention, it is possible to manage the location of a file including necessary personal information and confidential information without imposing a load on the computer system as much as possible.
本発明のファイル管理システム1の全体の概念図を図1に示す。また本発明のファイル管理システム1の一実施例のシステム構成の概念図を図2に示す。 An overall conceptual diagram of the file management system 1 of the present invention is shown in FIG. FIG. 2 shows a conceptual diagram of the system configuration of an embodiment of the file management system 1 of the present invention.
管理サーバ2、ファイルサーバ3、クライアント端末4は通常のコンピュータ端末(サーバも含む)が備えるべき通常のハードウェア構成を適宜備えている。また管理サーバ2、ファイルサーバ3、クライアント端末4には所定のプログラムが読み込まれ、処理されることにより実現される。管理サーバ2は、複数のクライアント端末4においてどのようなプログラムや操作が実行されているのか、を保存、監視する。従って、各クライアント端末4には、当該クライアント端末4において実行されているプログラム名、ファイル名などのファイル識別情報や、当該クライアント端末4の入力装置で入力された情報、クライアント端末4における処理や操作などがリアルタイムで、或いは定期的に、あるいは新たなプログラムやファイルが実行された場合または終了した場合などの所定のタイミングでクライアント端末4から管理サーバ2にその操作ログの情報を送信する機能を備えている。操作ログを送信する機能は、クライアント端末4の演算装置で実行しているプログラム名やファイル名を抽出したり、メモリ内のプログラム名やファイル名を抽出したり、当該クライアント端末4の入力装置で入力された、あるいは操作された情報などを送信すればよい。
The management server 2, the
またクライアント端末4やファイルサーバ3や所定のサーバには、管理サーバ2からの検索要求を受け付けることによって、検索要求の際に受け付けたファイル識別情報に基づき、当該ファイル識別情報に対応するファイルに個人情報、機密情報が含まれているかを検索する機能(検索処理部(図示せず))が備えられている。検索処理部は、検索要求で受け付けたファイル識別情報のファイルに、住所、氏名、電話番号、電子メールアドレス、役職、生年月日などの個人情報が含まれているか、特定のキーワードに相当する機密情報が含まれているか、を検索する。そして検索結果として、ファイル識別情報と共に、個人情報や機密情報を含むファイルである、または個人情報や機密情報を含むファイルではない、ことを返す。
In addition, the
個人情報の検索は、住所や電話番号、電子メールアドレス、生年月日特有の文字・数字・記号などの配列などから個人情報であるか否かを判定することが出来る。例えば住所であれば、都道府県名、市町村名などの順番で配置されているので、それらの名称を記憶する保存部を管理サーバ2やクライアント端末4、或いは所定のサーバ上に記憶しておき、検索処理部がファイル検索の際に、その保存部に記憶する情報との一致性を判定することで行える。また電話番号は数字が所定の桁数で並んでいれば(記号「−」が所定の桁に位置していることを判定しても良い)電話番号であると判定でき、また電子メールアドレスは英数字と「@」を含み、その最後が「co.jp」、「com」、「ac.jp」などの所定の英字列になっていれば電子メールアドレスであると判定でき、更に、生年月日は、元号の後に所定桁数の数字または2桁か4桁の数字があり、その後、「年」、所定桁数の数字、「月」、所定桁数の数字、「日」と並んでいれば生年月日であると判定できる。
In the retrieval of personal information, it can be determined whether or not it is personal information from an address, a telephone number, an e-mail address, an arrangement of characters, numbers, symbols, etc. peculiar to the date of birth. For example, if it is an address, it is arranged in order of prefecture name, municipality name, etc., so a storage unit for storing these names is stored on the management server 2 or the
このようにして判定した個人情報が、当該検索対象となったファイルにどれだけ含まれているか、で個人情報のファイルであるかどうかを判定する。所定数以上含まれていれば個人情報を含むファイルであると判定する。 It is determined whether or not the personal information determined in this way is a personal information file based on how much is included in the file to be searched. If a predetermined number or more are included, it is determined that the file includes personal information.
また機密情報を含むファイルの検索の際には、上述の管理サーバ2やクライアント端末4、或いは所定のサーバ上に記憶している保存部に、機密情報に該当するキーワードが予め記憶されており、検索処理部がファイル検索の際に、その保存部に記憶するキーワードとの一致性を判定することで行える。機密情報に該当するキーワードとしては、例えば、社員名、新商品名、開発中の新機能の名前、業務提携先の企業名などの予め設定された情報や、秘密、極秘、シークレットなど機密を意味する用語などがある。図5に機密情報を記憶する保存部を模式的に示す。
When searching for a file containing confidential information, keywords corresponding to the confidential information are stored in advance in the storage unit stored on the management server 2 or the
管理サーバ2、ファイルサーバ3、クライアント端末4は、プログラムの演算処理を実行するCPUなどの演算装置と、情報を記憶するRAMやハードディスクなどの記憶装置と、演算装置の処理結果や記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置と、を少なくとも有している。コンピュータ上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置に読み込まれることでその処理が実行される。各機能は、記憶装置に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置から読み出し、読み出した情報を適宜、演算装置における処理に用いる。当該管理サーバ2、ファイルサーバ3、クライアント端末4には、キーボードやマウスやテンキーなどの入力装置、ディスプレイなどの表示装置を有していても良い。図3にこれらのハードウェア構成の一例を模式的に示す。
The management server 2, the
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。 Each means in the present invention is only logically distinguished in function, and may be physically or practically the same area.
図2に示すファイル管理システム1の管理サーバ2は、操作ログ情報受付部5と操作ログ情報記憶部6とアクセス判定部7と検索要求部8と監視対象ファイル登録処理部9と監視対象ファイル記憶部10と類似ファイル検索部11と関連ファイル検索部12と監視処理部13とを有する。
The management server 2 of the file management system 1 shown in FIG. 2 includes an operation log
操作ログ情報受付部5は、各クライアント端末4から、好ましくはリアルタイムで、または定期的にあるいは不定期に、当該クライアント端末4における操作ログ情報を受け取る。受け取った操作ログ情報は、後述する操作ログ情報記憶部6に記憶する。また操作ログ情報としては、各クライアント端末4における操作内容を示す情報(例えば「データコピー」、「ファイル選択」、「ドライブ追加」など)と、その操作対象となったファイル名(「ファイル識別情報」。なおファイル識別情報にはファイル名などのほかに、ファイルを識別できる情報であれば如何なるものでもよく、IDなどでも良い)やアプリケーション名(「アプリケーション識別情報」。なおアプリケーション識別情報にはアプリケーション名などのほかに、アプリケーションを識別できる情報であれば如何なるものでもよく、IDなどでも良い)、ファイルやアプリケーションの所在場所を示す情報、日時、コンピュータ名(コンピュータ識別情報はコンピュータを識別できる情報であれば如何なるものでもよく、IDなどでも良い)、ログイン名などが含まれていることが好ましい。操作ログ情報の一例を図6に示す。
The operation log
操作ログ情報記憶部6は、操作ログ情報受付部5が各クライアント端末4から受け取った操作ログ情報を記憶する。図7に操作ログ情報記憶部6の一例を示す。
The operation log
アクセス判定部7は、リアルタイムで(例えば操作ログ情報受付部5で操作ログ情報を受け付けたタイミングで)、定期的にまたは不定期に、操作ログ情報記憶部6に記憶した操作ログ情報について、操作内容としてファイルへの所定のアクセス処理をした操作ログ情報が含まれているかを判定する。ファイルへの所定のアクセス処理とは、ファイルの起動、ファイルを編集、コピー、移動、閲覧などが例としてあり、ファイルに対する何らかの操作が含まれる。アクセス処理として上述が設定されており、操作ログ情報が図7の場合、「ファイル起動」を操作内容に含む2つの操作ログ情報が、ファイルへのアクセスがあった操作ログ情報として判定できる。これを模式的に示すのが図8である。
The
アクセス判定部7は、所定のアクセス処理を操作内容として含む操作ログ情報を操作ログ情報記憶部6から抽出すると、抽出した操作ログ情報に含まれるファイル識別情報とその所在場所とを抽出する。図8の場合、ファイル識別情報として「顧客情報一覧表」、ファイルの所在場所として「ファイルサーバ3「Tokyo−fs」の「重要書類¥顧客」」と、ファイル識別情報として「一般公開プレゼン資料」、ファイルの所在場所として「ファイルサーバ3「Tokyo−fs」の「公開用¥資料」」を抽出する。なおファイルの所在場所がファイルサーバ3や所定のサーバでない場合、つまり特定のクライアント端末4の場合には、ファイルの所在場所として「クライアント端末名(クライアント端末識別情報)」が含まれていればそれを抽出し、含まれていなければ、操作ログ情報に含まれるクライアント端末名(クライアント端末識別情報)を抽出することで、ファイルを記憶するクライアント端末4を抽出できる。
When the
検索要求部8は、アクセス判定部7で抽出したファイルを記憶するファイルサーバ3やクライアント端末4、所定のサーバなどに対して、当該ファイル識別情報と、当該ファイルが個人情報や機密情報を含んでいるかの検索要求を渡す。図8の場合、ファイルサーバ「Tokyo−fs」に対して、「顧客情報一覧表」と「一般公開プレゼン資料」の検索要求を渡す。この検索要求とファイル識別情報とを受け取ったファイルサーバ3やクライアント端末4、所定のサーバなどは、そこに備える検索処理部で当該ファイルに対して個人情報や機密情報を含んでいるかの検索処理を実行する。検索処理は上述のように行える。
The search request unit 8 sends the file identification information and the file including personal information and confidential information to the
また検索要求部8は、後述する類似ファイル検索部11、関連ファイル検索部12でファイル識別情報とその所在場所を抽出すると、当該ファイルを記憶するファイルサーバ3やクライアント端末4、所定のサーバなどに対して、当該ファイル識別情報と、当該ファイルが個人情報や機密情報を含んでいるかの検索要求を渡し、個人情報や機密情報の検索処理を実行させる。なおこの検索処理も上述と同様である。
The search request unit 8 extracts the file identification information and its location by a similar
監視対象ファイル登録処理部9は、検索要求部8における検索要求の結果、当該検索を行ったファイルサーバ3、クライアント端末4、所定のサーバなどから、個人情報や機密情報を含むファイルであることの検索結果を受け取ると、その検索対象となったファイルは監視対象となるファイルであることが分かるので、そのファイルのファイル識別情報と所在場所とを、後述する監視対象ファイル記憶部10に記憶する。なお個人情報や機密情報を含むファイルではないことの検索結果を受け取ると、そのファイルに対するファイル識別情報や、ファイルの所在場所を示す情報、日時、クライアント端末識別情報、ログイン名などは削除することが好ましい。
As a result of the search request in the search request unit 8, the monitoring target file
監視対象ファイル記憶部10は、コンピュータシステムの所定の管理者が、個人情報や機密情報が含まれているファイルであるとして、操作ログ情報の追跡などの監視対象とするファイルのリストを記憶する。図9に監視対象ファイル記憶部10の一例を模式的に示す。図9の監視対象ファイル記憶部10では、監視対象であると判定されたファイルのファイル識別情報と所在場所とを記憶している。
The monitoring target
類似ファイル検索部11は、監視対象ファイル登録処理部9で、検索要求部8における検索要求の結果、当該検索を行ったファイルサーバ3、クライアント端末4、所定のサーバなどから、個人情報や機密情報を含むファイルであることの検索結果を受け取ったファイルについて、それと同一または類似するファイル識別情報を有するファイル(類似ファイル)が存在するか、を操作ログ情報記憶部6から検索する(この検索の際に、操作ログ情報記憶部6に記憶する操作ログ情報のすべてを検索対象としても良いし、所定期間内の操作ログ情報を検索対象としても良い)。これは個人情報や機密情報を含むファイル識別情報と同一または類似のファイル識別情報を有している類似ファイルであれば、そのファイルも同じく個人情報や機密情報を含むファイルである可能性が高いからである。
The similar
類似ファイルのファイル識別情報の検索は、監視対象ファイル登録処理部9で受け取ったファイル識別情報と同一または類似のファイル識別情報が存在するかを操作ログ情報記憶部6から検索すればよい。例えば監視対象ファイル登録処理部9で受け取ったファイル識別情報が「顧客情報一覧表」であり、操作ログ情報記憶部6が図10の場合、それに類似するファイル識別情報として、「お客様情報一覧表」がある。従って、このファイルのファイル識別情報(「お客様情報一覧表」)と所在場所(クライアント端末識別情報「DEF456789123」と「C:¥Documents and Settings¥デスクトップ」)とを抽出し、それを当該ファイルを記憶するファイルサーバ3や所定のサーバ、クライアント端末4の検索要求部8に渡すことで(この場合はクライアント端末識別情報「DEF456789123」の検索要求部8に渡す)、同一または類似のファイル識別情報を有する類似ファイルに対して、個人情報や機密情報が含まれているファイルであるかの検索処理を実行させることが出来る。
The search for the file identification information of the similar file may be performed by searching the operation log
また類似するファイル識別情報であるかは、管理サーバ2や所定のサーバに類義語データベースのような記憶部を備えておき、それを用いて公知の類義語検索を実行することで、検索可能である。 Whether the file identification information is similar or not can be searched by providing a storage unit such as a synonym database in the management server 2 or a predetermined server and performing a known synonym search using the storage unit.
類似ファイルの判定には上述のようにファイル識別情報の類義語検索を行うほか、次のような方法もある。すなわち、個人情報や機密情報を含むファイルのファイル識別情報と、操作ログ情報記憶部6の操作ログ情報におけるファイル識別情報やファイルインデックス記憶部15(後述)におけるファイル識別情報との、一致度を判定し、その一致度が所定値以上であればそのファイルについても類似ファイルであると判定する。例えば、個人情報や機密情報を含むファイルとして判定したファイルのファイル識別情報が「お客様情報一覧表」であり、操作ログ情報記憶部6に記憶したある操作ログ情報におけるファイル識別情報が「顧客情報一覧表」であった場合、それらの一致度は、8文字中5文字が一致していることから62.5%となる。そしてこの一致度を所定値と比較して、所定値以上であれば、「顧客情報一覧表」も類似ファイルであると判定し、所定値未満であれば「顧客情報一覧表」は類似ファイルではないと判定する。
In addition to performing a synonym search for file identification information as described above, there are the following methods for determining similar files. That is, the degree of coincidence between the file identification information of the file including personal information and confidential information and the file identification information in the operation log information of the operation log
関連ファイル検索部12は、監視対象ファイル登録処理部9で、検索要求部8における検索要求の結果、当該検索を行ったファイルサーバ3、クライアント端末4、所定のサーバなどから、個人情報や機密情報を含むファイルであることの検索結果を受け取ったファイルについて、そのファイルに関連するファイル(関連ファイル)が存在するか、を操作ログ情報記憶部6から検索する。ここで関連するファイルとは、ファイルの内容がコピーされたり、貼り付けされたり、その名称(ファイル識別情報など)が変更されたなどの、ファイルに対して所定の操作(関連操作)が行われているファイルをいう。
The related
例えば、監視対象ファイル登録処理部9で、検索要求部8における検索要求の結果、当該検索を行ったファイルサーバ3、クライアント端末4、所定のサーバなどから、個人情報や機密情報を含むファイルであることの検索結果を受け取ったファイルのファイル識別情報が「顧客情報一覧表」であって、操作ログ情報記憶部6が図11であり、関連操作として、「データコピー」、「貼り付け」、「ファイル名の変更」が指定されている場合、まず検索結果を受け取ったファイルに対する操作ログ情報の操作内容に、関連操作が含まれているかを判定し、含まれている場合には、それに対応する操作内容(これは関連操作に予め対応づけて記憶されている)を含む操作ログ情報を検索する。
For example, as a result of a search request in the search request unit 8 in the monitoring target file
図11の場合、「顧客情報一覧表」に対して操作内容「データコピー」があり、これは関連操作であるので、「顧客情報一覧表」には関連操作があると判定する。そしてその操作内容は「データコピー」であることから、対応する操作は「貼り付け」操作である。そのため、その操作内容を含む操作ログ情報を検索する。一般的には操作内容「データコピー」のあとの操作ログ情報であって、最初に操作内容「貼り付け」を含む操作ログ情報を、予め定められた対応する操作ログ情報として判定し、その操作ログ情報におけるファイルを関連ファイルとして判定すればよい。上述の場合、「顧客情報一覧表」の「データコピー」の操作ログ情報以降であって、操作内容「貼り付け」を最初に含む操作ログ情報のファイル識別情報は「お客様情報一覧表」である。従って、関連ファイルのファイル識別情報として「お客様情報一覧表」と、その所在場所のクライアント端末識別情報として「DEF456789123」「C:¥Documents and Settings¥デスクトップ」を抽出する。そして抽出した関連ファイルのファイル識別情報「お客様情報一覧表」を、そのファイルを記憶するファイルサーバ3や所定のサーバ、クライアント端末4の検索要求部8に渡すことで(この場合はクライアント端末識別情報「DEF456789123」の検索要求部8に渡す)、関連ファイルに対して、個人情報や機密情報が含まれているファイルであるかの検索処理を実行させることが出来る。
In the case of FIG. 11, there is an operation content “data copy” for the “customer information list”, which is a related operation, so it is determined that the “customer information list” has a related operation. Since the operation content is “data copy”, the corresponding operation is a “paste” operation. Therefore, the operation log information including the operation content is searched. In general, the operation log information after the operation content “data copy”, first the operation log information including the operation content “paste” is determined as the corresponding operation log information determined in advance, and the operation log information What is necessary is just to determine the file in log information as a related file. In the above case, the file identification information of the operation log information after the operation log information of “data copy” in the “customer information list” and including the operation content “paste” first is “customer information list” . Therefore, “customer information list” is extracted as file identification information of the related file, and “DEF456789123” and “C: \ Documents and Settings \ desktop” are extracted as client terminal identification information of the location. Then, the file identification information “customer information list” of the extracted related file is passed to the
また操作内容として「ファイル名の変更」が行われている場合には、操作ログ情報における操作内容から「ファイル名の変更」を判定すると、当該操作ログ情報におけるファイル識別情報を抽出する。ここで抽出されたファイル識別情報は、一般的には変更前のファイル識別情報なので、変更された後のファイル識別情報(ファイル名)を改めてクライアント端末3から取得する。なお変更後のファイル識別情報(ファイル名)を取得するのは如何なるタイミングでも良く、操作ログ情報をクライアント端末4から受け取った際であっても良い。このように関連ファイル検索部12は、「ファイル名の変更」を判定した操作ログ情報のファイル識別情報が新たなファイル識別情報に変更されていることが判定できるので、その変更後のファイル識別情報のファイルも関連ファイルであると判定できる。従って関連ファイル検索部12は前記「ファイル名の変更」を判定した操作ログ情報における所在場所の情報を抽出し、抽出した所在場所のファイルサーバ3や所定のサーバ、クライアント端末4など、当該ファイルを記憶するコンピュータ端末に対して、検索要求部8が、変更後のファイル識別情報を渡すことで、関連ファイルに対して、個人情報や機密情報が含まれているファイルであるかの検索処理を実行させることもできる。
When “change file name” is performed as the operation content, when “change file name” is determined from the operation content in the operation log information, the file identification information in the operation log information is extracted. The file identification information extracted here is generally file identification information before the change, and thus the file identification information (file name) after the change is obtained from the
なお一般的にはアクセス判定部7で判定した操作ログ情報におけるファイルに対する検索要求の結果、個人情報や機密情報を含むファイルであるとの検索結果を受け取ったファイルに対して、類似ファイル検索部11における類似ファイル検索処理、関連ファイル検索部12における関連ファイル検索処理を実行することが好ましいが、類似ファイル、関連ファイルに対する検索要求の結果、個人情報や機密情報を含むファイルであるとの検索結果を受け取ったファイルに対してさらなる類似ファイル検索部11における類似ファイル検索処理、関連ファイル検索部12における関連ファイル検索処理を実行しても良い。
Generally, the similar
なお類似ファイル検索部11、関連ファイル検索部12は、類似ファイルや関連ファイルを操作ログ情報から検索できなければ、検索要求部8にファイル識別情報などを渡さなくて良い。
The similar
監視処理部13は、操作ログ情報を用いて、監視対象ファイル記憶部10に記憶した監視対象となったファイルについて、所定の操作が行われた場合に、通知や操作制御指示を行う。例えば操作ログ情報を各クライアント端末4から操作ログ情報受付部5で受け付けた場合、監視処理部13は、その操作ログ情報におけるファイル識別情報と操作内容とを抽出し、監視対象ファイル記憶部10に含まれるファイル識別情報であると監視対象のファイルであることが判定できるので、その操作内容が所定の操作であるかを判定する。そして所定の操作であった場合に、例えば所定の管理者が利用する管理者端末に対して通知を行ったり、当該操作を行ったクライアント端末4に対して(操作ログ情報のクライアント端末4識別情報から判定可能である)、操作制御指示(例えばコピー不可の制御、クリップボードのデータを消去する制御などの指示)を送信し、当該クライアント端末4で操作制御を行わせる。
The
例えば、監視対象ファイルを起動、移動、編集させたりした場合に、管理者端末に対してアラート通知が行われたり、コピーした場合に、クリップボードのデータを消去する制御指示を当該クライアント端末4に送信する。
For example, when a monitored file is activated, moved, or edited, an alert notification is sent to the administrator terminal, or when a file is copied, a control instruction for deleting the clipboard data is sent to the
次に本発明の処理プロセスの一例を図4のフローチャート、図2のシステム構成の概念図を用いて説明する。 Next, an example of the processing process of the present invention will be described with reference to the flowchart of FIG. 4 and the conceptual diagram of the system configuration of FIG.
各クライアント端末4は管理サーバ2に対して、リアルタイムで、或いは定期的にまたは不定期に操作ログ情報を送信しており、その操作ログ情報を操作ログ情報受付部5は受け付ける(S100)。操作ログ情報受付部5で受け付けた操作ログ情報は、操作ログ情報記憶部6に保存する(S110)。この際に、操作ログ情報は、クライアント端末識別情報ごと、ログイン名(ユーザ名)ごとに保存することが好ましい。
Each
そして所定のタイミングで、アクセス判定部7は、操作ログ情報記憶部6に記憶した操作ログ情報(または操作ログ情報受付部5で受け付けた操作ログ情報)について、操作内容として、ファイルへの所定のアクセス処理をした操作ログ情報が含まれているかを判定する(S120)。すなわち操作ログ情報の操作内容として、「ファイルの起動」、「ファイルを編集」、「コピー」、「移動」、「閲覧」などを含む操作ログ情報を判定する。
Then, at a predetermined timing, the
このようにしてアクセス判定部7は、アクセス処理を操作内容として含む操作ログ情報のファイル識別情報とファイルの所在場所とを抽出する。そして抽出したファイル識別情報がすでに監視対象ファイル記憶部10に登録されているかを確認し(S130)、監視対象ファイルとして登録されていなければ、抽出したファイル所在場所のファイルサーバ3、所定のサーバ、クライアント端末4に対して、当該ファイル識別情報を渡すことで、当該ファイルが個人情報や機密情報を含むファイルであるかの検索要求を検索要求部8が行う。この検索要求を受けた、当該ファイルを記憶するファイルサーバ3、所定のサーバ、クライアント端末4は、検索処理部で、当該ファイル識別情報を有するファイルに、個人情報や機密情報を含んでいるかを検索し(S140)、その結果を管理サーバ2に返す(S150)。
In this way, the
一方、S130において、抽出したファイル識別情報がすでに監視対象ファイル記憶部10に登録されている場合には、抽出したファイル識別情報の類似ファイル、関連ファイルの検索処理を実行する。すなわちS170以降の処理を実行することとなる。
On the other hand, if the extracted file identification information has already been registered in the monitoring target
S150における検索結果として、前記抽出したファイル識別情報のファイルが、個人情報や機密情報を含んでいるファイルであることを受け取ると、監視対象ファイル登録処理部9は、新たに監視対象ファイルとして、そのファイル識別情報と所在場所とを監視対象ファイル記憶部10に記憶する(S160)。なおこの登録の前に、再度、監視対象ファイル記憶部10に当該ファイル識別情報が登録されていないかの重複チェックを行っても良い。またS130における登録チェックや重複チェックの際には、同一のファイル識別情報を異なるクライアント端末4やファイルサーバ3などで使用していることが考えられるので、ファイル識別情報のみならず、ファイルの所在場所も検索キーとして使用して検索することが好ましい。つまりファイル識別情報と所在場所とが一致した場合には、すでに登録されているファイルと判定し、そうでなければ新たに監視対象ファイルとして追加すればよい。
When it is detected as a search result in S150 that the file of the extracted file identification information is a file containing personal information or confidential information, the monitoring target file
また検索結果として、個人情報や機密情報を含んでいるファイルであることを受け取ると、類似ファイル検索部11が類似ファイル検索を操作ログ情報記憶部6で実行し、また関連ファイル検索部12が関連ファイル検索を操作ログ情報記憶部6で実行する(S170)。そして類似ファイル、関連ファイルが検索できたら、類似ファイル検索部11、関連ファイル検索部12は、その類似ファイル、関連ファイルの各ファイル識別情報がすでに監視対象ファイル記憶部10に登録されているかを確認し(S180)、それらが監視対象ファイルとして登録されていなければ、検索要求部8が、検索した類似ファイル、関連ファイルの所在場所であるファイルサーバ3、クライアント端末4、所定のサーバに対して、類似ファイル、関連ファイルのファイル識別情報を渡すことで、当該ファイルが個人情報や機密情報を含むファイルであるかの検索要求を行う。この検索要求を受けた、当該ファイルを記憶するファイルサーバ3、所定のサーバ、クライアント端末4は、検索処理部で、当該ファイル識別情報を有するファイルに、個人情報や機密情報を含んでいるかを検索し(S190)、その結果を管理サーバ2に返す(S200)。
When the search result is received that the file contains personal information or confidential information, the similar
一方、S180において、類似ファイル、関連ファイルとして検索した各ファイル識別情報がすでに監視対象ファイル記憶部10に登録されている場合には、そのままS220以降の処理を実行する。
On the other hand, if each file identification information retrieved as a similar file and a related file is already registered in the monitoring target
このようにして類似ファイル、関連ファイルについての検索結果を監視対象ファイル登録処理部9で受け取ると、新たに監視対象ファイルとして、そのファイル識別情報と所在場所とを監視対象ファイル記憶部10に記憶する(S210)。なおこの登録の前に、再度、監視対象ファイル記憶部10に当該ファイル識別情報が登録されていないかの重複チェックを行っても良い。
When the monitoring target file
なおS170からS210までの処理を、更に類似ファイル、関連ファイルについての検索結果に対して行っても良い。また類似ファイル、関連ファイルの検索処理は、どちらを先に行っても良いし、並列して行っても良い。 Note that the processing from S170 to S210 may be further performed on search results for similar files and related files. In addition, the search process for similar files and related files may be performed first or in parallel.
このようにして監視対象ファイル記憶部10に、監視対象のファイルとして記憶されたファイルについて、監視処理部13は、操作ログ情報を用いて監視を実行する(S220)。
In this way, the
また監視処理部13における監視処理は、常に行われていることが好ましい。
Moreover, it is preferable that the monitoring process in the
上述の実施例1の処理について、更に、組織のコンピュータシステムにおいて使用されているファイルのファイル識別情報とその現在の所在場所とを対応づけて記憶するファイルインデックス記憶部15を用いても同様の処理を実行できる。実施例1の場合、操作ログ情報記憶部6に記憶した操作ログ情報を用いて類似ファイル検索、関連ファイル検索を行っているので、類似ファイル、関連ファイルとして検索したファイルの所在場所が変更している場合もある。従って、ファイルインデックス記憶部15を参照することによって、的確な検索処理を実行するように構成しても良い。なおファイルインデックス記憶部15を用いる場合には、各クライアント端末4、ファイルサーバ3、所定のサーバで用いるファイルのファイル識別情報は重複しないことが好ましいが、重複してもファイル識別情報に自動的にひもづけられている情報(例えばファイルの作成場所などの情報)に基づいて、ファイルを一意に特定できることがよい。なおファイル識別情報には、ファイル識別情報に自動的にひもづけられている情報も含まれる。
Similar processing to the processing of the first embodiment described above even when the file
本実施例における管理サーバ2は、操作ログ情報受付部5、操作ログ情報記憶部6、アクセス判定部7、監視対象ファイル登録処理部9、監視対象ファイル記憶部10、類似ファイル検索部11、関連ファイル検索部12、監視処理部13、ファイルインデックス処理部14、ファイルインデックス記憶部15とを有する。図12に本実施例におけるファイル管理システム1のシステム構成の一例を模式的に示す。
The management server 2 in this embodiment includes an operation log
ファイルインデックス処理部14は、操作ログ情報受付部5で受け付けた操作ログ情報に基づいて、各クライアント端末4、ファイルサーバ3、所定のサーバなどのコンピュータシステムで使用されたファイルの一覧を、ファイル識別情報とその所在場所とを対応づけて、後述するファイルインデックス記憶部15に記憶させる。またファイルインデックス記憶部15のファイル識別情報と所在場所とを最新の情報に更新する。
Based on the operation log information received by the operation log
またファイルインデックス処理部14は、操作ログ情報受付部5で受け付けた操作ログ情報のうち、所定の操作内容を含む操作ログ情報、例えばファイルの作成、ファイルの名前変更、移動、削除などの操作内容を含む操作ログ情報を判定すると、その操作内容に基づいて、ファイルインデックス記憶部15に記憶するファイルの一覧を更新する。
The file
例えば、操作内容が「ファイルの作成」である操作ログ情報を受け取ると、その操作ログ情報におけるファイル識別情報と所在場所とを抽出し、新たなファイルとしてファイルインデックス記憶部15にそのファイル識別情報と所在場所とを記憶する。
For example, when the operation log information whose operation content is “file creation” is received, the file identification information and the location in the operation log information are extracted, and the file identification information and the location are stored in the file
操作内容が「ファイルの名前変更」である操作ログ情報を受け取ると(この場合、変更後のファイル識別情報も受け取っている)、その操作ログ情報におけるファイル識別情報(変更前のファイル識別情報)と所在場所とを抽出し、対応するファイル識別情報(変更前のファイル識別情報)と所在場所とをファイルインデックス記憶部15から抽出する。そして抽出したファイル識別情報を新たなファイル識別情報(変更後のファイル識別情報)で更新してファイルインデックス記憶部15を更新する。
When the operation log information whose operation content is “file rename” is received (in this case, the file identification information after the change is also received), the file identification information (file identification information before the change) in the operation log information and The location is extracted, and the corresponding file identification information (file identification information before change) and the location are extracted from the file
また操作内容が「移動」である操作ログ情報を受け取ると(この場合、変更後の所在場所も受け取っている)、その操作ログ情報におけるファイル識別情報と所在場所(変更前の所在場所)とを抽出し、対応するファイル識別情報と所在場所(変更前の所在場所)とをファイルインデックス記憶部15から抽出する。そして抽出した所在場所を新たな所在場所(変更後の所在場所)で更新してファイルインデックス記憶部15を更新する。
When the operation log information whose operation content is “move” is received (in this case, the changed location is also received), the file identification information and the location (location before change) in the operation log information are obtained. The corresponding file identification information and location (location before change) are extracted from the file
また「削除」である操作ログ情報を受け取ると、その操作ログ情報におけるファイル識別情報と所在場所とを抽出し、対応するファイル識別情報と所在場所とをファイルインデックス記憶部15から抽出する。そして抽出したファイル識別情報と所在場所とをファイルインデックス記憶部15から削除することによって、更新する。
When the operation log information “deleted” is received, the file identification information and location in the operation log information are extracted, and the corresponding file identification information and location are extracted from the file
なおファイルインデックス処理部14における処理は、如何なるタイミングで行っても良いが、好ましくは操作ログ情報受付部5で操作ログ情報を受け付けた段階、あるいは検索要求部8における処理よりも前のいずれかの段階で行う。
The processing in the file
ファイルインデックス記憶部15は、各クライアント端末4、ファイルサーバ3、所定のサーバなどのコンピュータシステムで使用されたファイルの一覧を、ファイル識別情報とその現在の所在場所とを対応づけて記憶する。図13にファイルインデックス記憶部15の一例を模式的に示す。
The file
類似ファイル検索部11は、監視対象ファイル登録処理部9で、検索要求部8における検索要求の結果、当該検索を行ったファイルサーバ3、クライアント端末4、所定のサーバなどから、個人情報や機密情報を含むファイルであることの検索結果を受け取ったファイルについて、それと同一または類似するファイル識別情報を有するファイル(類似ファイル)が存在するか、をファイルインデックス記憶部15から検索する。これは個人情報や機密情報を含むファイル識別情報と同一または類似のファイル識別情報を有している類似ファイルであれば、そのファイルも同じく個人情報や機密情報を含むファイルである可能性が高いからである。なお類似ファイルの検索処理は、実施例1と同様である。
The similar
関連ファイル検索部12は、実施例1と同様に、関連ファイルが存在するかを操作ログ情報記憶部6から検索するが、検索した関連ファイルについてはそのファイル識別情報を操作ログ情報記憶部6から検索するのみで、当該ファイル識別情報に対応するファイルの所在位置は、ファイルインデックス記憶部15を参照することにより取得する。
Similar to the first embodiment, the related
なお管理サーバ2におけるほかの機能は、実施例1と同様であるので、説明を省略する。 Since other functions in the management server 2 are the same as those in the first embodiment, description thereof is omitted.
次に本実施例2におけるファイル管理システム1の処理プロセスの一例を図4のフローチャートと図12の概念図を用いて説明する。 Next, an example of the processing process of the file management system 1 in the second embodiment will be described with reference to the flowchart of FIG. 4 and the conceptual diagram of FIG.
各クライアント端末4は管理サーバ2に対して、リアルタイムで、或いは定期的にまたは不定期に操作ログ情報を送信しており、その操作ログ情報を操作ログ情報受付部5は受け付ける(S100)。操作ログ情報受付部5で受け付けた操作ログ情報は、操作ログ情報記憶部6に保存する(S110)。この際に、操作ログ情報は、クライアント端末識別情報ごと、ログイン名(ユーザ名)ごとに保存することが好ましい。
Each
またS100で操作ログ情報を操作ログ情報受付部5で受け付けると、ファイルインデックス処理部14は、受け付けた操作ログ情報を用いて、ファイルインデックス記憶部15に記憶するファイル識別情報と所在場所とを最新の情報に更新する。すなわち操作ログ情報における操作内容として「ファイルの作成」があれば、そのファイル識別情報と所在場所とをファイルインデックス記憶部15に追加し、「ファイルの削除」があれば、そのファイル識別情報と所在場所とをファイルインデックス記憶部15から削除し、「ファイルの名前変更」があれば、そのファイル識別情報を変更し、「移動」があればその所在場所を変更する。これによって、ファイルインデックス記憶部15に記憶する、ファイル識別情報と所在場所の情報を最新の状態に保持することが出来る。
When the operation log information is received by the operation log
そして所定のタイミングで、アクセス判定部7は、操作ログ情報記憶部6に記憶した操作ログ情報(または操作ログ情報受付部5で受け付けた操作ログ情報)について、操作内容として、ファイルへの所定のアクセス処理をした操作ログ情報が含まれているかを判定する(S120)。すなわち操作ログ情報の操作内容として、「ファイルの起動」、「ファイルを編集」、「コピー」、「移動」、「閲覧」などを含む操作ログ情報を判定する。
Then, at a predetermined timing, the
このようにしてアクセス判定部7は、アクセス処理を操作内容として含む操作ログ情報のファイル識別情報とファイルの所在場所とを抽出する。なおこの際にアクセス判定部7は、アクセス処理を操作内容として含む操作ログ情報のファイル識別情報だけを操作ログ情報記憶部6から抽出し、ファイルの所在場所は、ファイルインデックス記憶部15を参照することにより抽出しても良い。
In this way, the
そしてアクセス判定部7は、抽出したファイル識別情報がすでに監視対象ファイル記憶部10に登録されているかを確認し(S130)、監視対象ファイルとして登録されていなければ、抽出したファイル所在場所のファイルサーバ3、所定のサーバ、クライアント端末4に対して、当該ファイル識別情報を渡すことで、当該ファイルが個人情報や機密情報を含むファイルであるかの検索要求を検索要求部8が行う。この検索要求を受けた、当該ファイルを記憶するファイルサーバ3、所定のサーバ、クライアント端末4は、検索処理部で、当該ファイル識別情報を有するファイルに、個人情報や機密情報を含んでいるかを検索し(S140)、その結果を管理サーバ2に返す(S150)。
Then, the
一方、S130において、抽出したファイル識別情報がすでに監視対象ファイル記憶部10に登録されている場合には、抽出したファイル識別情報の類似ファイル、関連ファイルの検索処理を実行する。すなわちS170以降の処理を実行することとなる。
On the other hand, if the extracted file identification information has already been registered in the monitoring target
S150における検索結果として、前記抽出したファイル識別情報のファイルが、個人情報や機密情報を含んでいるファイルであることを受け取ると、監視対象ファイル登録処理部9は、新たに監視対象ファイルとして、そのファイル識別情報と所在場所とを監視対象ファイル記憶部10に記憶する(S160)。なおこの登録の前に、再度、監視対象ファイル記憶部10に当該ファイル識別情報が登録されていないかの重複チェックを行っても良い。またS130における登録チェックや重複チェックの際には、同一のファイル識別情報を異なるクライアント端末4やファイルサーバ3などで使用していることが考えられるので、ファイル識別情報のみならず、ファイルの所在場所も検索キーとして使用して検索することが好ましい。つまりファイル識別情報と所在場所とが一致した場合には、すでに登録されているファイルと判定し、そうでなければ新たに監視対象ファイルとして追加すればよい。
When it is detected as a search result in S150 that the file of the extracted file identification information is a file containing personal information or confidential information, the monitoring target file
また検索結果として、個人情報や機密情報を含んでいるファイルであることを受け取ると、類似ファイル検索部11が類似ファイル検索をファイルインデックス記憶部15で実行し、また関連ファイル検索部12が関連ファイル検索を操作ログ情報記憶部6で実行する(S170)。そして類似ファイル、関連ファイルが検索できたら、類似ファイル検索部11、関連ファイル検索部12は、その類似ファイル、関連ファイルの各ファイル識別情報がすでに監視対象ファイル記憶部10に登録されているかを確認し(S180)、それらが監視対象ファイルとして登録されていなければ、検索要求部8が、検索した類似ファイル、関連ファイルの所在場所であるファイルサーバ3、クライアント端末4、所定のサーバに対して、類似ファイル、関連ファイルのファイル識別情報を渡すことで、当該ファイルが個人情報や機密情報を含むファイルであるかの検索要求を行う。この検索要求を受けた、当該ファイルを記憶するファイルサーバ3、所定のサーバ、クライアント端末4は、検索処理部で、当該ファイル識別情報を有するファイルに、個人情報や機密情報を含んでいるかを検索し(S190)、その結果を管理サーバ2に返す(S200)。
When the search result is received as a file containing personal information or confidential information, the similar
一方、S180において、類似ファイル、関連ファイルとして検索した各ファイル識別情報がすでに監視対象ファイル記憶部10に登録されている場合には、そのままS220以降の処理を実行する。
On the other hand, if each file identification information retrieved as a similar file and a related file is already registered in the monitoring target
このようにして類似ファイル、関連ファイルについての検索結果を監視対象ファイル登録処理部9で受け取ると、新たに監視対象ファイルとして、そのファイル識別情報と所在場所とを監視対象ファイル記憶部10に記憶する(S210)。なおこの登録の前に、再度、監視対象ファイル記憶部10に当該ファイル識別情報が登録されていないかの重複チェックを行っても良い。
When the monitoring target file
なおS170からS210までの処理を、更に類似ファイル、関連ファイルについての検索結果に対して行っても良い。また類似ファイル、関連ファイルの検索処理は、どちらを先に行っても良いし、並列して行っても良い。 Note that the processing from S170 to S210 may be further performed on search results for similar files and related files. In addition, the search process for similar files and related files may be performed first or in parallel.
このようにして監視対象ファイル記憶部10に、監視対象のファイルとして記憶されたファイルについて、監視処理部13は、操作ログ情報を用いて監視を実行する(S220)。
In this way, the
また監視処理部13における監視処理は、常に行われていることが好ましい。
Moreover, it is preferable that the monitoring process in the
本発明のファイル管理システム1を用いることによって、コンピュータシステムに出来るだけ負荷をかけないで、必要な個人情報や機密情報を含むファイルの所在場所を管理することが出来る。
By using the file management system 1 of the present invention, the location of a file including necessary personal information and confidential information can be managed without imposing a load on the computer system as much as possible.
1:ファイル管理システム
2:管理サーバ
3:ファイルサーバ
4:クライアント端末
5:操作ログ情報受付部
6:操作ログ情報記憶部
7:アクセス判定部
8:検索要求部
9:監視対象ファイル登録処理部
10:監視対象ファイル記憶部
11:類似ファイル検索部
12:関連ファイル検索部
13:監視処理部
14:ファイルインデックス処理部
15:ファイルインデックス記憶部
1: File management system 2: Management server 3: File server 4: Client terminal 5: Operation log information reception unit 6: Operation log information storage unit 7: Access determination unit 8: Search request unit 9: Monitored file registration processing unit 10 : Monitoring object file storage unit 11: Similar file search unit 12: Related file search unit 13: Monitoring processing unit 14: File index processing unit 15: File index storage unit
Claims (9)
前記ファイル管理システムは、
監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所とを記憶する監視対象ファイル記憶部と、
前記コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、
前記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部と、
前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部と、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルのファイル識別情報と同一または類似のファイル識別情報、または、前記アクセスがあったと判定したファイルのファイル識別情報との一致度が所定値以上となるファイル識別情報、を前記操作ログ情報記憶部から検索し、前記検索したファイル識別情報とそれに対応する所在場所とを抽出することで類似ファイルを検索する類似ファイル検索部と、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部と、を有しており、
さらに、
前記検索要求部は、
前記類似ファイル検索部において検索した前記類似ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、
前記監視対象ファイル登録処理部は、
前記類似ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該類似ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、
ことを特徴とするファイル管理システム。 A file management system for managing the location of a file containing personal information or confidential information used in a computer system,
The file management system includes:
A monitoring target file storage unit for storing file identification information and location of a file including personal information or confidential information to be monitored;
An operation log information storage unit for storing operation log information of computer terminals constituting the computer system;
Using front Kimisao operation log information, whether there is access to the file in the manipulation log information, and determines the access judging unit by the operation content of the operation log information,
A search request unit that requests a computer terminal that stores the file determined to have been accessed to search whether the file includes personal information or confidential information;
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the file identification is the same as or similar to the file identification information of the file determined to have been accessed Information or file identification information whose degree of coincidence with the file identification information of the file determined to have been accessed is a predetermined value or more is retrieved from the operation log information storage unit, and the retrieved file identification information and corresponding A similar file search unit that searches for similar files by extracting the location to be
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the file identification information and the location of the file are stored in the monitored file storage unit a monitored file registration processing unit to have a,
further,
The search request unit
Requesting a computer terminal storing the similar file searched in the similar file search unit to search for a file containing personal information or confidential information,
The monitoring target file registration processing unit
When a search result indicating that the similar file is a file including personal information or confidential information is received from the computer terminal, the file identification information and the location of the similar file are stored in the monitored file storage unit.
A file management system characterized by that.
前記ファイル管理システムは、
監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所を記憶する監視対象ファイル記憶部と、
前記コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、
前記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部と、
前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部と、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルの操作ログ情報の操作内容に関連操作が含まれているかを判定し、含まれている場合には、該関連操作に対応する操作内容を含む操作ログ情報を前記操作ログ情報記憶部から検索し、検索した操作ログ情報のファイル識別情報とそのファイルの所在場所とを抽出することで関連ファイルを検索する関連ファイル検索部と、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部と、を有しており、
さらに、
前記検索要求部は、
前記関連ファイル検索部において検索した前記関連ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、
前記監視対象ファイル登録処理部は、
前記関連ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該関連ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、
ことを特徴とするファイル管理システム。 A file management system for managing the location of a file containing personal information or confidential information used in a computer system,
The file management system includes:
A monitoring target file storage unit for storing file identification information and a location of a file including personal information or confidential information to be monitored;
An operation log information storage unit for storing operation log information of computer terminals constituting the computer system;
Using front Kimisao operation log information, whether there is access to the file in the manipulation log information, and determines the access judging unit by the operation content of the operation log information,
A search request unit that requests a computer terminal that stores the file determined to have been accessed to search whether the file includes personal information or confidential information;
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, an operation related to the operation content of the operation log information of the file determined to have been accessed If it is included, the operation log information including the operation content corresponding to the related operation is retrieved from the operation log information storage unit, and the file identification information of the retrieved operation log information A related file search unit that searches for a related file by extracting the location of the file;
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the file identification information and the location of the file are stored in the monitored file storage unit A monitoring target file registration processing unit ,
further,
The search request unit
Requesting the computer terminal storing the related file searched by the related file search unit to search whether the file contains personal information or confidential information;
The monitoring target file registration processing unit
When a search result indicating that the related file is a file including personal information or confidential information is received from the computer terminal, the file identification information and the location of the related file are stored in the monitoring target file storage unit.
A file management system characterized by that.
前記ファイル管理システムは、
監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所とを記憶する監視対象ファイル記憶部と、
前記コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、
前記コンピュータシステムにおいて使用されているファイルのファイル識別情報と所在場所とを記憶するファイルインデックス記憶部と、
前記操作ログ情報の内容に基づいて、ファイルに対して、追加、変更、削除のいずれか一以上の更新がされたかを判定し、判定した場合には、前記ファイルインデックス記憶部に記憶する該ファイルの情報を更新するファイルインデックス処理部と、
前記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部と、
前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部と、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルのファイル識別情報と同一または類似のファイル識別情報、または、前記アクセスがあったと判定したファイルのファイル識別情報との一致度が所定値以上となるファイル識別情報、を前記ファイルインデックス記憶部から検索し、前記検索したファイル識別情報とそれに対応する所在場所とを抽出することで類似ファイルを検索する類似ファイル検索部と、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部と、を有しており、
さらに、
前記検索要求部は、
前記類似ファイル検索部において検索した前記類似ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、
前記監視対象ファイル登録処理部は、
前記類似ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該類似ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、
ことを特徴とするファイル管理システム。 A file management system for managing the location of a file containing personal information or confidential information used in a computer system,
The file management system includes:
A monitoring target file storage unit for storing file identification information and location of a file including personal information or confidential information to be monitored;
An operation log information storage unit for storing operation log information of computer terminals constituting the computer system;
A file index storage unit for storing file identification information and location of a file used in the computer system;
Based on the contents of the operation log information, it is determined whether one or more of addition, change, and deletion has been updated on the file, and when it is determined, the file stored in the file index storage unit A file index processing unit for updating the information of
Using front Kimisao operation log information, whether there is access to the file in the manipulation log information, and determines the access judging unit by the operation content of the operation log information,
A search request unit that requests a computer terminal that stores the file determined to have been accessed to search whether the file includes personal information or confidential information;
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the file identification is the same as or similar to the file identification information of the file determined to have been accessed Information or file identification information whose degree of coincidence with the file identification information of the file determined to have been accessed is a predetermined value or more is retrieved from the file index storage unit, and the retrieved file identification information and corresponding to it A similar file search unit that searches for similar files by extracting the location,
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the file identification information and the location of the file are stored in the monitored file storage unit a monitored file registration processing unit to have a,
further,
The search request unit
Requesting a computer terminal storing the similar file searched in the similar file search unit to search for a file containing personal information or confidential information,
The monitoring target file registration processing unit
When a search result indicating that the similar file is a file including personal information or confidential information is received from the computer terminal, the file identification information and the location of the similar file are stored in the monitored file storage unit.
A file management system characterized by that.
前記ファイル管理システムは、
監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所とを記憶する監視対象ファイル記憶部と、
前記コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、
前記コンピュータシステムにおいて使用されているファイルのファイル識別情報と所在場所とを記憶するファイルインデックス記憶部と、
前記操作ログ情報の内容に基づいて、ファイルに対して、追加、変更、削除のいずれか一以上の更新がされたかを判定し、判定した場合には、前記ファイルインデックス記憶部に記憶する該ファイルの情報を更新するファイルインデックス処理部と、
前記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部と、
前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部と、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルの操作ログ情報の操作内容に関連操作が含まれているかを判定し、含まれている場合には、該関連操作に対応する操作内容を含む操作ログ情報を前記操作ログ情報記憶部から検索し、検索した操作ログ情報のファイル識別情報に対応するファイルの所在場所を、前記ファイルインデックス記憶部から抽出することで関連ファイルを検索する関連ファイル検索部と、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部と、を有しており、
さらに、
前記検索要求部は、
前記関連ファイル検索部において検索した前記関連ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、
前記監視対象ファイル登録処理部は、
前記関連ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該関連ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、
ことを特徴とするファイル管理システム。 A file management system for managing the location of a file containing personal information or confidential information used in a computer system,
The file management system includes:
A monitoring target file storage unit for storing file identification information and location of a file including personal information or confidential information to be monitored;
An operation log information storage unit for storing operation log information of computer terminals constituting the computer system;
A file index storage unit for storing file identification information and location of a file used in the computer system;
Based on the contents of the operation log information, it is determined whether one or more of addition, change, and deletion has been updated on the file, and when it is determined, the file stored in the file index storage unit A file index processing unit for updating the information of
Using front Kimisao operation log information, whether there is access to the file in the manipulation log information, and determines the access judging unit by the operation content of the operation log information,
A search request unit that requests a computer terminal that stores the file determined to have been accessed to search whether the file includes personal information or confidential information;
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, an operation related to the operation content of the operation log information of the file determined to have been accessed If it is included, the operation log information including the operation content corresponding to the related operation is retrieved from the operation log information storage unit, and the file identification information of the retrieved operation log information is included in the file identification information. A related file search unit for searching for a related file by extracting the location of the corresponding file from the file index storage unit;
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the file identification information and the location of the file are stored in the monitored file storage unit a monitored file registration processing unit to have a,
further,
The search request unit
Requesting the computer terminal storing the related file searched by the related file search unit to search whether the file contains personal information or confidential information;
The monitoring target file registration processing unit
When a search result indicating that the related file is a file including personal information or confidential information is received from the computer terminal, the file identification information and the location of the related file are stored in the monitoring target file storage unit.
A file management system characterized by that.
前記監視対象ファイル記憶部に記憶したファイル所在場所のファイルに対する操作ログ情報を監視する監視処理部、
を有することを特徴とする請求項1から請求項4のいずれかに記載のファイル管理システム。 The file management system further includes:
A monitoring processing unit for monitoring operation log information on the file at the file location stored in the monitoring target file storage unit;
The file management system according to claim 1, wherein the file management system includes:
前記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部、
前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルのファイル識別情報と同一または類似のファイル識別情報、または、前記アクセスがあったと判定したファイルのファイル識別情報との一致度が所定値以上となるファイル識別情報、を前記操作ログ情報記憶部から検索し、前記検索したファイル識別情報とそれに対応する所在場所とを抽出することで類似ファイルを検索する類似ファイル検索部、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部、として機能させるファイル管理プログラムであって、
さらに、
前記検索要求部は、
前記類似ファイル検索部において検索した前記類似ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、
前記監視対象ファイル登録処理部は、
前記類似ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該類似ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、
ことを特徴とするファイル管理プログラム。 A monitoring target file storage unit for storing file identification information and location of a file including personal information or confidential information to be monitored; an operation log information storage unit for storing operation log information of a computer terminal constituting the computer system; the management server having a storage device comprising a,
Using front Kimisao operation log information, whether there is access to the file in the manipulation log information, it determines the access judging unit by the operation content of the operation log information,
A search request unit that requests a computer terminal storing a file determined to have been accessed to search whether the file includes personal information or confidential information;
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the file identification is the same as or similar to the file identification information of the file determined to have been accessed Information or file identification information whose degree of coincidence with the file identification information of the file determined to have been accessed is a predetermined value or more is retrieved from the operation log information storage unit, and the retrieved file identification information and corresponding Similar file search unit that searches for similar files by extracting the location
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the file identification information and the location of the file are stored in the monitored file storage unit A file management program that functions as a monitoring target file registration processing unit ,
further,
The search request unit
Requesting the computer terminal storing the similar file searched by the similar file search unit to search for a file containing personal information or confidential information;
The monitoring target file registration processing unit
When a search result indicating that the similar file is a file including personal information or confidential information is received from the computer terminal, the file identification information and the location of the similar file are stored in the monitored file storage unit.
A file management program characterized by that.
前記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部、
前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルの操作ログ情報の操作内容に関連操作が含まれているかを判定し、含まれている場合には、該関連操作に対応する操作内容を含む操作ログ情報を前記操作ログ情報記憶部から検索し、検索した操作ログ情報のファイル識別情報とそのファイルの所在場所とを抽出することで関連ファイルを検索する関連ファイル検索部、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部、として機能させるファイル管理プログラムであって、
さらに、
前記検索要求部は、
前記関連ファイル検索部において検索した前記関連ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、
前記監視対象ファイル登録処理部は、
前記関連ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該関連ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、
ことを特徴とするファイル管理プログラム。 A monitoring target file storage unit for storing file identification information and location of a file including personal information or confidential information to be monitored, an operation log information storage unit for storing operation log information of a computer terminal constituting the computer system, and the management server having a storage device comprising a,
Using front Kimisao operation log information, whether there is access to the file in the manipulation log information, it determines the access judging unit by the operation content of the operation log information,
A search requesting unit for requesting a computer terminal storing a file determined to have been accessed to search for a file containing personal information or confidential information;
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, an operation related to the operation content of the operation log information of the file determined to have been accessed If it is included, the operation log information including the operation content corresponding to the related operation is retrieved from the operation log information storage unit, and the file identification information of the retrieved operation log information A related file search unit that searches for related files by extracting the location of the file,
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the file identification information and the location of the file are stored in the monitored file storage unit A file management program that functions as a monitoring target file registration processing unit ,
further,
The search request unit
Requesting the computer terminal storing the related file searched by the related file search unit to search whether the file contains personal information or confidential information;
The monitoring target file registration processing unit
When a search result indicating that the related file is a file including personal information or confidential information is received from the computer terminal, the file identification information and the location of the related file are stored in the monitoring target file storage unit.
A file management program characterized by that.
前記操作ログ情報の内容に基づいて、ファイルに対して、追加、変更、削除のいずれか一以上の更新がされたかを判定し、判定した場合には、前記ファイルインデックス記憶部に記憶する該ファイルの情報を更新するファイルインデックス処理部、
前記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部、
前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルのファイル識別情報と同一または類似のファイル識別情報、または、前記アクセスがあったと判定したファイルのファイル識別情報との一致度が所定値以上となるファイル識別情報、を前記ファイルインデックス記憶部から検索し、前記検索したファイル識別情報とそれに対応する所在場所とを抽出することで類似ファイルを検索する類似ファイル検索部、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部、として機能させるファイル管理プログラムであって、
さらに、
前記検索要求部は、
前記類似ファイル検索部において検索した前記類似ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、
前記監視対象ファイル登録処理部は、
前記類似ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該類似ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、
ことを特徴とするファイル管理プログラム。 A monitoring target file storage unit for storing file identification information and location of a file including personal information or confidential information to be monitored, an operation log information storage unit for storing operation log information of a computer terminal constituting the computer system, and A management server having a storage device comprising: a file index storage unit for storing file identification information and a location of a file used in the computer system ;
Based on the contents of the operation log information, it is determined whether one or more of addition, change, and deletion has been updated on the file, and when it is determined, the file stored in the file index storage unit File index processing unit to update the information of
Using front Kimisao operation log information, whether there is access to the file in the manipulation log information, it determines the access judging unit by the operation content of the operation log information,
A search requesting unit for requesting a computer terminal storing a file determined to have been accessed to search for a file containing personal information or confidential information;
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the file identification is the same as or similar to the file identification information of the file determined to have been accessed Information or file identification information whose degree of coincidence with the file identification information of the file determined to have been accessed is a predetermined value or more is retrieved from the file index storage unit, and the retrieved file identification information and corresponding to it Similar file search unit that searches for similar files by extracting the location
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the file identification information and the location of the file are stored in the monitored file storage unit A file management program that functions as a monitoring target file registration processing unit ,
further,
The search request unit
Requesting a computer terminal storing the similar file searched in the similar file search unit to search for a file containing personal information or confidential information,
The monitoring target file registration processing unit
When a search result indicating that the similar file is a file including personal information or confidential information is received from the computer terminal, the file identification information and the location of the similar file are stored in the monitored file storage unit.
A file management program characterized by that.
前記操作ログ情報の内容に基づいて、ファイルに対して、追加、変更、削除のいずれか一以上の更新がされたかを判定し、判定した場合には、前記ファイルインデックス記憶部に記憶する該ファイルの情報を更新するファイルインデックス処理部、
前記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部、
前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルの操作ログ情報の操作内容に関連操作が含まれているかを判定し、含まれている場合には、該関連操作に対応する操作内容を含む操作ログ情報を前記操作ログ情報記憶部から検索し、検索した操作ログ情報のファイル識別情報に対応するファイルの所在場所を、前記ファイルインデックス記憶部から抽出することで関連ファイルを検索する関連ファイル検索部、
前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部、として機能させるファイル管理プログラムであって、
さらに、
前記検索要求部は、
前記関連ファイル検索部において検索した前記関連ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、
前記監視対象ファイル登録処理部は、
前記関連ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該関連ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、
ことを特徴とするファイル管理プログラム。 A monitoring target file storage unit for storing file identification information and location of a file including personal information or confidential information to be monitored, an operation log information storage unit for storing operation log information of a computer terminal constituting the computer system, and A management server having a storage device comprising: a file index storage unit for storing file identification information and a location of a file used in the computer system ;
Based on the contents of the operation log information, it is determined whether one or more of addition, change, and deletion has been updated on the file, and when it is determined, the file stored in the file index storage unit File index processing unit to update the information of
Using front Kimisao operation log information, whether there is access to the file in the manipulation log information, it determines the access judging unit by the operation content of the operation log information,
A search requesting unit for requesting a computer terminal storing a file determined to have been accessed to search for a file containing personal information or confidential information;
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, an operation related to the operation content of the operation log information of the file determined to have been accessed If it is included, the operation log information including the operation content corresponding to the related operation is retrieved from the operation log information storage unit, and the file identification information of the retrieved operation log information is included in the file identification information. A related file search unit for searching for a related file by extracting the location of the corresponding file from the file index storage unit;
When a search result indicating that the file determined to have been accessed is a file containing personal information or confidential information is received from the computer terminal, the file identification information and the location of the file are stored in the monitored file storage unit A file management program that functions as a monitoring target file registration processing unit ,
further,
The search request unit
Requesting the computer terminal storing the related file searched by the related file search unit to search whether the file contains personal information or confidential information;
The monitoring target file registration processing unit
When a search result indicating that the related file is a file including personal information or confidential information is received from the computer terminal, the file identification information and the location of the related file are stored in the monitoring target file storage unit.
A file management program characterized by that.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007183123A JP4608522B2 (en) | 2007-07-12 | 2007-07-12 | File management system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007183123A JP4608522B2 (en) | 2007-07-12 | 2007-07-12 | File management system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009020720A JP2009020720A (en) | 2009-01-29 |
| JP4608522B2 true JP4608522B2 (en) | 2011-01-12 |
Family
ID=40360307
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007183123A Expired - Fee Related JP4608522B2 (en) | 2007-07-12 | 2007-07-12 | File management system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4608522B2 (en) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8006280B1 (en) | 2001-12-12 | 2011-08-23 | Hildebrand Hal S | Security system for generating keys from access rules in a decentralized manner and methods therefor |
| US7921288B1 (en) | 2001-12-12 | 2011-04-05 | Hildebrand Hal S | System and method for providing different levels of key security for controlling access to secured items |
| US10033700B2 (en) | 2001-12-12 | 2018-07-24 | Intellectual Ventures I Llc | Dynamic evaluation of access rights |
| US8065713B1 (en) | 2001-12-12 | 2011-11-22 | Klimenty Vainstein | System and method for providing multi-location access management to secured items |
| US7921450B1 (en) | 2001-12-12 | 2011-04-05 | Klimenty Vainstein | Security system using indirect key generation from access rules and methods therefor |
| US7380120B1 (en) | 2001-12-12 | 2008-05-27 | Guardian Data Storage, Llc | Secured data format for access control |
| US7178033B1 (en) | 2001-12-12 | 2007-02-13 | Pss Systems, Inc. | Method and apparatus for securing digital assets |
| US7565683B1 (en) | 2001-12-12 | 2009-07-21 | Weiqing Huang | Method and system for implementing changes to security policies in a distributed security system |
| US7930756B1 (en) | 2001-12-12 | 2011-04-19 | Crocker Steven Toye | Multi-level cryptographic transformations for securing digital assets |
| US7921284B1 (en) | 2001-12-12 | 2011-04-05 | Gary Mark Kinghorn | Method and system for protecting electronic data in enterprise environment |
| US7260555B2 (en) | 2001-12-12 | 2007-08-21 | Guardian Data Storage, Llc | Method and architecture for providing pervasive security to digital assets |
| US7950066B1 (en) | 2001-12-21 | 2011-05-24 | Guardian Data Storage, Llc | Method and system for restricting use of a clipboard application |
| US8176334B2 (en) | 2002-09-30 | 2012-05-08 | Guardian Data Storage, Llc | Document security system that permits external users to gain access to secured files |
| US8707034B1 (en) | 2003-05-30 | 2014-04-22 | Intellectual Ventures I Llc | Method and system for using remote headers to secure electronic files |
| US8127366B2 (en) | 2003-09-30 | 2012-02-28 | Guardian Data Storage, Llc | Method and apparatus for transitioning between states of security policies used to secure electronic documents |
| US7703140B2 (en) | 2003-09-30 | 2010-04-20 | Guardian Data Storage, Llc | Method and system for securing digital assets using process-driven security policies |
| JP5630193B2 (en) * | 2010-10-08 | 2014-11-26 | 富士通株式会社 | Operation restriction management program, operation restriction management apparatus, and operation restriction management method |
| JP2013114383A (en) * | 2011-11-28 | 2013-06-10 | Denso Corp | Privacy protection method, device for vehicle, communication system for vehicle and portable terminal |
| JP7238514B2 (en) | 2019-03-20 | 2023-03-14 | 株式会社リコー | MANAGEMENT SYSTEM, REMOTE DEVICE MANAGEMENT SYSTEM, DATA DELETION METHOD AND PROGRAM |
| JP2020154771A (en) | 2019-03-20 | 2020-09-24 | 株式会社リコー | Display device, remote apparatus management system, data deletion request method, and program |
| JP7172782B2 (en) | 2019-03-20 | 2022-11-16 | 株式会社リコー | Management device, management system, server system, remote device management system, data deletion request method and program |
| JP2020154687A (en) | 2019-03-20 | 2020-09-24 | 株式会社リコー | Management system, server system, remote apparatus management system, confidential information deletion method, and program |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006178603A (en) * | 2004-12-21 | 2006-07-06 | Fujitsu Social Science Laboratory Ltd | Personal information search program, processing method, processor, personal information management program, and personal information management system |
| JP2006209649A (en) * | 2005-01-31 | 2006-08-10 | Nec Corp | Confidential document retrieval system, confidential document retrieval method and confidential document retrieval program |
| JP2006251856A (en) * | 2005-03-08 | 2006-09-21 | Internatl Business Mach Corp <Ibm> | Method for restricting use of file, information processor and program |
| JP2007004645A (en) * | 2005-06-27 | 2007-01-11 | Quality Kk | Personal information management system |
| JP2007058257A (en) * | 2005-08-22 | 2007-03-08 | Quality Kk | Management system and management program |
| JP2007094532A (en) * | 2005-09-27 | 2007-04-12 | Internatl Business Mach Corp <Ibm> | Information confidentiality managing apparatus, and method thereof |
| JP2007102685A (en) * | 2005-10-07 | 2007-04-19 | Quality Kk | Personal information search program |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006100739A1 (en) * | 2005-03-18 | 2006-09-28 | Fujitsu Limited | Document management program and document management method |
| US8051487B2 (en) * | 2005-05-09 | 2011-11-01 | Trend Micro Incorporated | Cascading security architecture |
| CN101416198B (en) * | 2006-04-04 | 2010-09-01 | 松下电器产业株式会社 | Personal information management device |
-
2007
- 2007-07-12 JP JP2007183123A patent/JP4608522B2/en not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006178603A (en) * | 2004-12-21 | 2006-07-06 | Fujitsu Social Science Laboratory Ltd | Personal information search program, processing method, processor, personal information management program, and personal information management system |
| JP2006209649A (en) * | 2005-01-31 | 2006-08-10 | Nec Corp | Confidential document retrieval system, confidential document retrieval method and confidential document retrieval program |
| JP2006251856A (en) * | 2005-03-08 | 2006-09-21 | Internatl Business Mach Corp <Ibm> | Method for restricting use of file, information processor and program |
| JP2007004645A (en) * | 2005-06-27 | 2007-01-11 | Quality Kk | Personal information management system |
| JP2007058257A (en) * | 2005-08-22 | 2007-03-08 | Quality Kk | Management system and management program |
| JP2007094532A (en) * | 2005-09-27 | 2007-04-12 | Internatl Business Mach Corp <Ibm> | Information confidentiality managing apparatus, and method thereof |
| JP2007102685A (en) * | 2005-10-07 | 2007-04-19 | Quality Kk | Personal information search program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009020720A (en) | 2009-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4608522B2 (en) | File management system | |
| US7636890B2 (en) | User interface for controlling access to computer objects | |
| CN1938673B (en) | System and method fro dynamically generating a selectable search extension | |
| JP5313337B2 (en) | Providing search results for mobile computing devices | |
| EP2115634B1 (en) | Method and system for searching stored data | |
| US7792789B2 (en) | Method and system for collaborative searching | |
| RU2343537C2 (en) | Computer search with help of associative links | |
| JP2011065546A (en) | File search system and program | |
| EP2182453A1 (en) | File search system and file search server device | |
| WO2020067531A1 (en) | Help information display system, help information display method, and help information display program | |
| JP4705962B2 (en) | Data security control system | |
| US20070157100A1 (en) | System and method for organization and retrieval of files | |
| US11520924B2 (en) | Identifying that an item of information potentially includes an item of sensitive information | |
| KR102463120B1 (en) | Patent document searching server providing user customized flle name generating function when dowloading document and patent document searching method using thereof | |
| JP4087434B1 (en) | Data security control system | |
| US20070061276A1 (en) | Device and method for registering a plurality of types of information | |
| CN114547121A (en) | Information detection method, information detection device, electronic equipment and computer storage medium | |
| JP2012043258A (en) | Retrieval system, retrieval device, retrieval program, recording medium and retrieval method | |
| JP5017405B2 (en) | Regulation management device and program | |
| JP2003256452A (en) | Document referring method using belonging information | |
| JP2007293746A (en) | File management system, file management program and file management method | |
| JP2013171495A (en) | Data management device, data management method and data management program | |
| WO2024089910A1 (en) | Information processing method, information processing program, information processing system | |
| KR20000014913A (en) | Online personal directory providing service system and method thereof | |
| KR100681117B1 (en) | Method for controlling database to maximizing mobile flexibility in multi-database application |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100601 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100615 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100715 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101005 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101008 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131015 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131015 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |