Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4608522B2 - ファイル管理システム - Google Patents
[go: Go Back, main page]

JP4608522B2 - ファイル管理システム - Google Patents

ファイル管理システム Download PDF

Info

Publication number
JP4608522B2
JP4608522B2 JP2007183123A JP2007183123A JP4608522B2 JP 4608522 B2 JP4608522 B2 JP 4608522B2 JP 2007183123 A JP2007183123 A JP 2007183123A JP 2007183123 A JP2007183123 A JP 2007183123A JP 4608522 B2 JP4608522 B2 JP 4608522B2
Authority
JP
Japan
Prior art keywords
file
information
search
operation log
storage unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007183123A
Other languages
English (en)
Other versions
JP2009020720A (ja
Inventor
稔 和仁
直樹 本永
Original Assignee
Sky株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sky株式会社 filed Critical Sky株式会社
Priority to JP2007183123A priority Critical patent/JP4608522B2/ja
Publication of JP2009020720A publication Critical patent/JP2009020720A/ja
Application granted granted Critical
Publication of JP4608522B2 publication Critical patent/JP4608522B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、企業などの組織において使用されているコンピュータシステムで、監視対象となる個人情報や機密情報などを含むファイルの所在場所を管理するファイル管理システムに関する。
近年、企業などの組織において使用されているコンピュータシステムからの情報流出が相次いだことから、それを防止することが組織において非常に重要な問題となっている。そのため、企業などの組織では、当該組織で使用しているコンピュータシステムにおける個人情報や機密情報を含むファイルに対する厳重な取り扱いが求められている。
一般的に情報流出を防止するためには、個人情報や機密情報を含むファイルは、外部の者のみならず、アクセス権限がない組織内のユーザがそのファイルを取り扱うことができないようにすることが求められる。そのような場合、それらのファイルに対する組織内の各ユーザからのアクセスを監視したり、ユーザによるそれらのファイルに対する不適切な操作がないか、などを操作ログを監視することで対応している。
ところが組織で使用しているコンピュータシステムでは、各種のファイルサーバやクライアント端末が多数存在しており、個人情報や機密情報を含むファイルがどのファイルサーバ、クライアント端末に所在するのかが分からないことが多い。そのため、どのファイルを重点的に監視したらよいのかが分からないことから、コンピュータシステムにおいて、個人情報や機密情報を含むファイルがどこに所在するのか、を把握することが求められている。
そこで下記特許文献1、特許文献2では、コンピュータシステム上に存在する個人情報を含む多数のファイルを管理するシステムが開示されている。
特開2006−79216号公報 特開2006−79588号公報
特許文献1、特許文献2のシステムでは、コンピュータシステム上に存在するすべてのクライアント端末やファイルサーバにおいて、そこで記憶しているすべてのファイルについて、個人情報を含むファイルであるかを全文検索することで、個人情報を含むファイルの所在を把握している。これによって、個人情報を含むファイルのすべての所在を管理することが出来る点で有益である。
しかしこのようなシステムを用いた場合、各クライアント端末やファイルサーバで記憶するすべてのファイルに対して個人情報を含むかを全文検索しているので、各クライアント端末やファイルサーバに対して非常に大きな負荷が発生することとなり、またコンピュータシステム全体でも非常に大きな負荷が発生する。そのため、コンピュータシステム全体のパフォーマンスの低下につながりかねない。
そのためコンピュータシステムに出来るだけ負荷をかけずに、情報流出を防止するための個人情報や機密情報を含むファイルの所在場所を管理することが求められている。
そこで本発明者は、上記問題点に鑑み、コンピュータシステムに出来るだけ負荷をかけないで、必要な個人情報や機密情報を含むファイルの所在場所を管理することが出来るファイル管理システムを発明した。
請求項1の発明は、コンピュータシステムで利用されている個人情報または機密情報を含むファイルの所在場所を管理するファイル管理システムであって、前記ファイル管理システムは、監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所とを記憶する監視対象ファイル記憶部と、前記コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部と、前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部と、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルのファイル識別情報と同一または類似のファイル識別情報、または、前記アクセスがあったと判定したファイルのファイル識別情報との一致度が所定値以上となるファイル識別情報、を前記操作ログ情報記憶部から検索し、前記検索したファイル識別情報とそれに対応する所在場所とを抽出することで類似ファイルを検索する類似ファイル検索部と、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部と、を有しており、さらに、前記検索要求部は、前記類似ファイル検索部において検索した前記類似ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、前記監視対象ファイル登録処理部は、前記類似ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該類似ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、ファイル管理システムである。
本発明のファイル管理システムを用いることによって、個人情報や機密情報を含むファイルの所在場所について、従来よりも大幅に負荷を軽減してその所在場所を管理することが可能となる。それは、従来技術のように、各クライアント端末やファイルサーバで記憶しているすべてのファイルを全文検索して個人情報のファイルであるかを判定するのではなく、本発明では、操作ログ情報を用いて、ユーザによる何らかのアクセスがあったファイルを抽出し、抽出したファイルについて個人情報や機密情報を含むファイルであるか、を判定することで監視対象となるファイルであるかを特定しているためである。
つまり個人情報や機密情報の情報流出は、そのファイルに対して何らかのアクセスがあることによって利用価値があるファイル(実際に使用されているファイル)であると考えられ、逆にアクセスがなければそれはたとえ個人情報や機密情報が含まれていても利用価値がないファイル(すでに使用されていないファイル)であると考えられる。これによって、従来のようにすべてのファイルの全文検索を行わずとも、いわば利用価値のあるファイル(つまり情報流出した場合に問題になりそうなファイル)を目星をつけて検索することが出来るので、コンピュータシステムに対する負荷の大幅な軽減を図ることが出来る。
そして、本発明のように構成することで、アクセス判定部で判定したファイルだけではなく、そのファイルのファイル識別情報と同一又は類似のファイル識別情報である類似ファイルについても、個人情報や機密情報を含むファイルであるか、を判定することが出来る。
請求項の発明は、コンピュータシステムで利用されている個人情報または機密情報を含むファイルの所在場所を管理するファイル管理システムであって、前記ファイル管理システムは、監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所を記憶する監視対象ファイル記憶部と、前記コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部と、前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部と、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルの操作ログ情報の操作内容に関連操作が含まれているかを判定し、含まれている場合には、該関連操作に対応する操作内容を含む操作ログ情報を前記操作ログ情報記憶部から検索し、検索した操作ログ情報のファイル識別情報とそのファイルの所在場所とを抽出することで関連ファイルを検索する関連ファイル検索部と、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部と、を有しており、さらに、前記検索要求部は、前記関連ファイル検索部において検索した前記関連ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、前記監視対象ファイル登録処理部は、前記関連ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該関連ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、ファイル管理システムである。
本発明のように構成することで、アクセス判定部で判定したファイルだけではなく、そのファイルの内容をコピーなどして関連性のあると考えられるファイル(関連ファイル)についても、個人情報や機密情報を含むファイルであるか、を判定することが出来る。
請求項3の発明は、コンピュータシステムで利用されている個人情報または機密情報を含むファイルの所在場所を管理するファイル管理システムであって、前記ファイル管理システムは、監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所とを記憶する監視対象ファイル記憶部と、前記コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、前記コンピュータシステムにおいて使用されているファイルのファイル識別情報と所在場所とを記憶するファイルインデックス記憶部と、前記操作ログ情報の内容に基づいて、ファイルに対して、追加、変更、削除のいずれか一以上の更新がされたかを判定し、判定した場合には、前記ファイルインデックス記憶部に記憶する該ファイルの情報を更新するファイルインデックス処理部と、記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部と、前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部と、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルのファイル識別情報と同一または類似のファイル識別情報、または、前記アクセスがあったと判定したファイルのファイル識別情報との一致度が所定値以上となるファイル識別情報、を前記ファイルインデックス記憶部から検索し、前記検索したファイル識別情報とそれに対応する所在場所とを抽出することで類似ファイルを検索する類似ファイル検索部と、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部と、を有しており、さらに、前記検索要求部は、前記類似ファイル検索部において検索した前記類似ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、前記監視対象ファイル登録処理部は、前記類似ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該類似ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、ファイル管理システムである。
本発明のように、ファイルインデックスを用いてファイル管理を行っても良い。ファイルインデックスを用いて最新の所在場所を管理しておくことによって、常に最新の場所を管理しているので、それに基づいて、適切なファイル所在場所の管理が可能となる。そして、ファイルインデックスを用いた場合に類似ファイル検索を行うのは、本発明のように構成することが好ましい。
請求項4の発明は、コンピュータシステムで利用されている個人情報または機密情報を含むファイルの所在場所を管理するファイル管理システムであって、前記ファイル管理システムは、監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所とを記憶する監視対象ファイル記憶部と、前記コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、前記コンピュータシステムにおいて使用されているファイルのファイル識別情報と所在場所とを記憶するファイルインデックス記憶部と、前記操作ログ情報の内容に基づいて、ファイルに対して、追加、変更、削除のいずれか一以上の更新がされたかを判定し、判定した場合には、前記ファイルインデックス記憶部に記憶する該ファイルの情報を更新するファイルインデックス処理部と、記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部と、前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部と、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルの操作ログ情報の操作内容に関連操作が含まれているかを判定し、含まれている場合には、該関連操作に対応する操作内容を含む操作ログ情報を前記操作ログ情報記憶部から検索し、検索した操作ログ情報のファイル識別情報に対応するファイルの所在場所を、前記ファイルインデックス記憶部から抽出することで関連ファイルを検索する関連ファイル検索部と、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部と、を有しており、さらに、前記検索要求部は、前記関連ファイル検索部において検索した前記関連ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、前記監視対象ファイル登録処理部は、前記関連ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該関連ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、ファイル管理システムである。
本発明のように、ファイルインデックスを用いてファイル管理を行っても良い。ファイルインデックスを用いて最新の所在場所を管理しておくことによって、常に最新の場所を管理しているので、それに基づいて、適切なファイル所在場所の管理が可能となる。そして、ファイルインデックスを用いた場合に関連ファイル検索を行うのは、本発明のように構成することが好ましい。
請求項の発明において、前記ファイル管理システムは、さらに、前記監視対象ファイル記憶部に記憶したファイル所在場所のファイルに対する操作ログ情報を監視する監視処理部、を有するファイル管理システムである。
監視対象となったファイルについては、本発明のように監視対象ファイル記憶部に記憶したファイル所在場所に基づいて実行するが、その監視処理をファイル管理システムで備えても良い。
請求項の発明は、監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所とを記憶する監視対象ファイル記憶部と、コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、を備える記憶装置を有する管理サーバを、前記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部、前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルのファイル識別情報と同一または類似のファイル識別情報、または、前記アクセスがあったと判定したファイルのファイル識別情報との一致度が所定値以上となるファイル識別情報、を前記操作ログ情報記憶部から検索し、前記検索したファイル識別情報とそれに対応する所在場所とを抽出することで類似ファイルを検索する類似ファイル検索部、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部、として機能させるファイル管理プログラムであって、さらに、前記検索要求部は、前記類似ファイル検索部において検索した前記類似ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、前記監視対象ファイル登録処理部は、前記類似ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該類似ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、ファイル管理プログラムである。
また請求項7の発明は、監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所と記憶する監視対象ファイル記憶部と、コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、を備える記憶装置を有する管理サーバを、前記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部、前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルの操作ログ情報の操作内容に関連操作が含まれているかを判定し、含まれている場合には、該関連操作に対応する操作内容を含む操作ログ情報を前記操作ログ情報記憶部から検索し、検索した操作ログ情報のファイル識別情報とそのファイルの所在場所とを抽出することで関連ファイルを検索する関連ファイル検索部、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部、として機能させるファイル管理プログラムであって、さらに、前記検索要求部は、前記関連ファイル検索部において検索した前記関連ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、前記監視対象ファイル登録処理部は、前記関連ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該関連ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、ファイル管理プログラムである。
請求項の発明は、監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所と記憶する監視対象ファイル記憶部と、コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、前記コンピュータシステムにおいて使用されているファイルのファイル識別情報と所在場所とを記憶するファイルインデックス記憶部と、を備える記憶装置を有する管理サーバを、前記操作ログ情報の内容に基づいて、ファイルに対して、追加、変更、削除のいずれか一以上の更新がされたかを判定し、判定した場合には、前記ファイルインデックス記憶部に記憶する該ファイルの情報を更新するファイルインデックス処理部、記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部、前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルのファイル識別情報と同一または類似のファイル識別情報、または、前記アクセスがあったと判定したファイルのファイル識別情報との一致度が所定値以上となるファイル識別情報、を前記ファイルインデックス記憶部から検索し、前記検索したファイル識別情報とそれに対応する所在場所とを抽出することで類似ファイルを検索する類似ファイル検索部、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部、として機能させるファイル管理プログラムであって、さらに、前記検索要求部は、前記類似ファイル検索部において検索した前記類似ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、前記監視対象ファイル登録処理部は、前記類似ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該類似ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、ファイル管理プログラムである。
また請求項9の発明は、監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所と記憶する監視対象ファイル記憶部と、コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、前記コンピュータシステムにおいて使用されているファイルのファイル識別情報と所在場所とを記憶するファイルインデックス記憶部と、を備える記憶装置を有する管理サーバを、前記操作ログ情報の内容に基づいて、ファイルに対して、追加、変更、削除のいずれか一以上の更新がされたかを判定し、判定した場合には、前記ファイルインデックス記憶部に記憶する該ファイルの情報を更新するファイルインデックス処理部、記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部、前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルの操作ログ情報の操作内容に関連操作が含まれているかを判定し、含まれている場合には、該関連操作に対応する操作内容を含む操作ログ情報を前記操作ログ情報記憶部から検索し、検索した操作ログ情報のファイル識別情報に対応するファイルの所在場所を、前記ファイルインデックス記憶部から抽出することで関連ファイルを検索する関連ファイル検索部、前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部、として機能させるファイル管理プログラムであって、さらに、前記検索要求部は、前記関連ファイル検索部において検索した前記関連ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、前記監視対象ファイル登録処理部は、前記関連ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該関連ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、ファイル管理プログラムである。
これらのファイル管理プログラムを所定のコンピュータ端末(例えば管理サーバ)に読み込ませて実行することで、上述のファイル管理システムを実現できる。
本発明のファイル管理システムを用いることによって、コンピュータシステムに出来るだけ負荷をかけないで、必要な個人情報や機密情報を含むファイルの所在を管理することが出来る。
本発明のファイル管理システム1の全体の概念図を図1に示す。また本発明のファイル管理システム1の一実施例のシステム構成の概念図を図2に示す。
管理サーバ2、ファイルサーバ3、クライアント端末4は通常のコンピュータ端末(サーバも含む)が備えるべき通常のハードウェア構成を適宜備えている。また管理サーバ2、ファイルサーバ3、クライアント端末4には所定のプログラムが読み込まれ、処理されることにより実現される。管理サーバ2は、複数のクライアント端末4においてどのようなプログラムや操作が実行されているのか、を保存、監視する。従って、各クライアント端末4には、当該クライアント端末4において実行されているプログラム名、ファイル名などのファイル識別情報や、当該クライアント端末4の入力装置で入力された情報、クライアント端末4における処理や操作などがリアルタイムで、或いは定期的に、あるいは新たなプログラムやファイルが実行された場合または終了した場合などの所定のタイミングでクライアント端末4から管理サーバ2にその操作ログの情報を送信する機能を備えている。操作ログを送信する機能は、クライアント端末4の演算装置で実行しているプログラム名やファイル名を抽出したり、メモリ内のプログラム名やファイル名を抽出したり、当該クライアント端末4の入力装置で入力された、あるいは操作された情報などを送信すればよい。
またクライアント端末4やファイルサーバ3や所定のサーバには、管理サーバ2からの検索要求を受け付けることによって、検索要求の際に受け付けたファイル識別情報に基づき、当該ファイル識別情報に対応するファイルに個人情報、機密情報が含まれているかを検索する機能(検索処理部(図示せず))が備えられている。検索処理部は、検索要求で受け付けたファイル識別情報のファイルに、住所、氏名、電話番号、電子メールアドレス、役職、生年月日などの個人情報が含まれているか、特定のキーワードに相当する機密情報が含まれているか、を検索する。そして検索結果として、ファイル識別情報と共に、個人情報や機密情報を含むファイルである、または個人情報や機密情報を含むファイルではない、ことを返す。
個人情報の検索は、住所や電話番号、電子メールアドレス、生年月日特有の文字・数字・記号などの配列などから個人情報であるか否かを判定することが出来る。例えば住所であれば、都道府県名、市町村名などの順番で配置されているので、それらの名称を記憶する保存部を管理サーバ2やクライアント端末4、或いは所定のサーバ上に記憶しておき、検索処理部がファイル検索の際に、その保存部に記憶する情報との一致性を判定することで行える。また電話番号は数字が所定の桁数で並んでいれば(記号「−」が所定の桁に位置していることを判定しても良い)電話番号であると判定でき、また電子メールアドレスは英数字と「@」を含み、その最後が「co.jp」、「com」、「ac.jp」などの所定の英字列になっていれば電子メールアドレスであると判定でき、更に、生年月日は、元号の後に所定桁数の数字または2桁か4桁の数字があり、その後、「年」、所定桁数の数字、「月」、所定桁数の数字、「日」と並んでいれば生年月日であると判定できる。
このようにして判定した個人情報が、当該検索対象となったファイルにどれだけ含まれているか、で個人情報のファイルであるかどうかを判定する。所定数以上含まれていれば個人情報を含むファイルであると判定する。
また機密情報を含むファイルの検索の際には、上述の管理サーバ2やクライアント端末4、或いは所定のサーバ上に記憶している保存部に、機密情報に該当するキーワードが予め記憶されており、検索処理部がファイル検索の際に、その保存部に記憶するキーワードとの一致性を判定することで行える。機密情報に該当するキーワードとしては、例えば、社員名、新商品名、開発中の新機能の名前、業務提携先の企業名などの予め設定された情報や、秘密、極秘、シークレットなど機密を意味する用語などがある。図5に機密情報を記憶する保存部を模式的に示す。
管理サーバ2、ファイルサーバ3、クライアント端末4は、プログラムの演算処理を実行するCPUなどの演算装置と、情報を記憶するRAMやハードディスクなどの記憶装置と、演算装置の処理結果や記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置と、を少なくとも有している。コンピュータ上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置に読み込まれることでその処理が実行される。各機能は、記憶装置に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置から読み出し、読み出した情報を適宜、演算装置における処理に用いる。当該管理サーバ2、ファイルサーバ3、クライアント端末4には、キーボードやマウスやテンキーなどの入力装置、ディスプレイなどの表示装置を有していても良い。図3にこれらのハードウェア構成の一例を模式的に示す。
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。
図2に示すファイル管理システム1の管理サーバ2は、操作ログ情報受付部5と操作ログ情報記憶部6とアクセス判定部7と検索要求部8と監視対象ファイル登録処理部9と監視対象ファイル記憶部10と類似ファイル検索部11と関連ファイル検索部12と監視処理部13とを有する。
操作ログ情報受付部5は、各クライアント端末4から、好ましくはリアルタイムで、または定期的にあるいは不定期に、当該クライアント端末4における操作ログ情報を受け取る。受け取った操作ログ情報は、後述する操作ログ情報記憶部6に記憶する。また操作ログ情報としては、各クライアント端末4における操作内容を示す情報(例えば「データコピー」、「ファイル選択」、「ドライブ追加」など)と、その操作対象となったファイル名(「ファイル識別情報」。なおファイル識別情報にはファイル名などのほかに、ファイルを識別できる情報であれば如何なるものでもよく、IDなどでも良い)やアプリケーション名(「アプリケーション識別情報」。なおアプリケーション識別情報にはアプリケーション名などのほかに、アプリケーションを識別できる情報であれば如何なるものでもよく、IDなどでも良い)、ファイルやアプリケーションの所在場所を示す情報、日時、コンピュータ名(コンピュータ識別情報はコンピュータを識別できる情報であれば如何なるものでもよく、IDなどでも良い)、ログイン名などが含まれていることが好ましい。操作ログ情報の一例を図6に示す。
操作ログ情報記憶部6は、操作ログ情報受付部5が各クライアント端末4から受け取った操作ログ情報を記憶する。図7に操作ログ情報記憶部6の一例を示す。
アクセス判定部7は、リアルタイムで(例えば操作ログ情報受付部5で操作ログ情報を受け付けたタイミングで)、定期的にまたは不定期に、操作ログ情報記憶部6に記憶した操作ログ情報について、操作内容としてファイルへの所定のアクセス処理をした操作ログ情報が含まれているかを判定する。ファイルへの所定のアクセス処理とは、ファイルの起動、ファイルを編集、コピー、移動、閲覧などが例としてあり、ファイルに対する何らかの操作が含まれる。アクセス処理として上述が設定されており、操作ログ情報が図7の場合、「ファイル起動」を操作内容に含む2つの操作ログ情報が、ファイルへのアクセスがあった操作ログ情報として判定できる。これを模式的に示すのが図8である。
アクセス判定部7は、所定のアクセス処理を操作内容として含む操作ログ情報を操作ログ情報記憶部6から抽出すると、抽出した操作ログ情報に含まれるファイル識別情報とその所在場所とを抽出する。図8の場合、ファイル識別情報として「顧客情報一覧表」、ファイルの所在場所として「ファイルサーバ3「Tokyo−fs」の「重要書類¥顧客」」と、ファイル識別情報として「一般公開プレゼン資料」、ファイルの所在場所として「ファイルサーバ3「Tokyo−fs」の「公開用¥資料」」を抽出する。なおファイルの所在場所がファイルサーバ3や所定のサーバでない場合、つまり特定のクライアント端末4の場合には、ファイルの所在場所として「クライアント端末名(クライアント端末識別情報)」が含まれていればそれを抽出し、含まれていなければ、操作ログ情報に含まれるクライアント端末名(クライアント端末識別情報)を抽出することで、ファイルを記憶するクライアント端末4を抽出できる。
検索要求部8は、アクセス判定部7で抽出したファイルを記憶するファイルサーバ3やクライアント端末4、所定のサーバなどに対して、当該ファイル識別情報と、当該ファイルが個人情報や機密情報を含んでいるかの検索要求を渡す。図8の場合、ファイルサーバ「Tokyo−fs」に対して、「顧客情報一覧表」と「一般公開プレゼン資料」の検索要求を渡す。この検索要求とファイル識別情報とを受け取ったファイルサーバ3やクライアント端末4、所定のサーバなどは、そこに備える検索処理部で当該ファイルに対して個人情報や機密情報を含んでいるかの検索処理を実行する。検索処理は上述のように行える。
また検索要求部8は、後述する類似ファイル検索部11、関連ファイル検索部12でファイル識別情報とその所在場所を抽出すると、当該ファイルを記憶するファイルサーバ3やクライアント端末4、所定のサーバなどに対して、当該ファイル識別情報と、当該ファイルが個人情報や機密情報を含んでいるかの検索要求を渡し、個人情報や機密情報の検索処理を実行させる。なおこの検索処理も上述と同様である。
監視対象ファイル登録処理部9は、検索要求部8における検索要求の結果、当該検索を行ったファイルサーバ3、クライアント端末4、所定のサーバなどから、個人情報や機密情報を含むファイルであることの検索結果を受け取ると、その検索対象となったファイルは監視対象となるファイルであることが分かるので、そのファイルのファイル識別情報と所在場所とを、後述する監視対象ファイル記憶部10に記憶する。なお個人情報や機密情報を含むファイルではないことの検索結果を受け取ると、そのファイルに対するファイル識別情報や、ファイルの所在場所を示す情報、日時、クライアント端末識別情報、ログイン名などは削除することが好ましい。
監視対象ファイル記憶部10は、コンピュータシステムの所定の管理者が、個人情報や機密情報が含まれているファイルであるとして、操作ログ情報の追跡などの監視対象とするファイルのリストを記憶する。図9に監視対象ファイル記憶部10の一例を模式的に示す。図9の監視対象ファイル記憶部10では、監視対象であると判定されたファイルのファイル識別情報と所在場所とを記憶している。
類似ファイル検索部11は、監視対象ファイル登録処理部9で、検索要求部8における検索要求の結果、当該検索を行ったファイルサーバ3、クライアント端末4、所定のサーバなどから、個人情報や機密情報を含むファイルであることの検索結果を受け取ったファイルについて、それと同一または類似するファイル識別情報を有するファイル(類似ファイル)が存在するか、を操作ログ情報記憶部6から検索する(この検索の際に、操作ログ情報記憶部6に記憶する操作ログ情報のすべてを検索対象としても良いし、所定期間内の操作ログ情報を検索対象としても良い)。これは個人情報や機密情報を含むファイル識別情報と同一または類似のファイル識別情報を有している類似ファイルであれば、そのファイルも同じく個人情報や機密情報を含むファイルである可能性が高いからである。
類似ファイルのファイル識別情報の検索は、監視対象ファイル登録処理部9で受け取ったファイル識別情報と同一または類似のファイル識別情報が存在するかを操作ログ情報記憶部6から検索すればよい。例えば監視対象ファイル登録処理部9で受け取ったファイル識別情報が「顧客情報一覧表」であり、操作ログ情報記憶部6が図10の場合、それに類似するファイル識別情報として、「お客様情報一覧表」がある。従って、このファイルのファイル識別情報(「お客様情報一覧表」)と所在場所(クライアント端末識別情報「DEF456789123」と「C:¥Documents and Settings¥デスクトップ」)とを抽出し、それを当該ファイルを記憶するファイルサーバ3や所定のサーバ、クライアント端末4の検索要求部8に渡すことで(この場合はクライアント端末識別情報「DEF456789123」の検索要求部8に渡す)、同一または類似のファイル識別情報を有する類似ファイルに対して、個人情報や機密情報が含まれているファイルであるかの検索処理を実行させることが出来る。
また類似するファイル識別情報であるかは、管理サーバ2や所定のサーバに類義語データベースのような記憶部を備えておき、それを用いて公知の類義語検索を実行することで、検索可能である。
類似ファイルの判定には上述のようにファイル識別情報の類義語検索を行うほか、次のような方法もある。すなわち、個人情報や機密情報を含むファイルのファイル識別情報と、操作ログ情報記憶部6の操作ログ情報におけるファイル識別情報やファイルインデックス記憶部15(後述)におけるファイル識別情報との、一致度を判定し、その一致度が所定値以上であればそのファイルについても類似ファイルであると判定する。例えば、個人情報や機密情報を含むファイルとして判定したファイルのファイル識別情報が「お客様情報一覧表」であり、操作ログ情報記憶部6に記憶したある操作ログ情報におけるファイル識別情報が「顧客情報一覧表」であった場合、それらの一致度は、8文字中5文字が一致していることから62.5%となる。そしてこの一致度を所定値と比較して、所定値以上であれば、「顧客情報一覧表」も類似ファイルであると判定し、所定値未満であれば「顧客情報一覧表」は類似ファイルではないと判定する。
関連ファイル検索部12は、監視対象ファイル登録処理部9で、検索要求部8における検索要求の結果、当該検索を行ったファイルサーバ3、クライアント端末4、所定のサーバなどから、個人情報や機密情報を含むファイルであることの検索結果を受け取ったファイルについて、そのファイルに関連するファイル(関連ファイル)が存在するか、を操作ログ情報記憶部6から検索する。ここで関連するファイルとは、ファイルの内容がコピーされたり、貼り付けされたり、その名称(ファイル識別情報など)が変更されたなどの、ファイルに対して所定の操作(関連操作)が行われているファイルをいう。
例えば、監視対象ファイル登録処理部9で、検索要求部8における検索要求の結果、当該検索を行ったファイルサーバ3、クライアント端末4、所定のサーバなどから、個人情報や機密情報を含むファイルであることの検索結果を受け取ったファイルのファイル識別情報が「顧客情報一覧表」であって、操作ログ情報記憶部6が図11であり、関連操作として、「データコピー」、「貼り付け」、「ファイル名の変更」が指定されている場合、まず検索結果を受け取ったファイルに対する操作ログ情報の操作内容に、関連操作が含まれているかを判定し、含まれている場合には、それに対応する操作内容(これは関連操作に予め対応づけて記憶されている)を含む操作ログ情報を検索する。
図11の場合、「顧客情報一覧表」に対して操作内容「データコピー」があり、これは関連操作であるので、「顧客情報一覧表」には関連操作があると判定する。そしてその操作内容は「データコピー」であることから、対応する操作は「貼り付け」操作である。そのため、その操作内容を含む操作ログ情報を検索する。一般的には操作内容「データコピー」のあとの操作ログ情報であって、最初に操作内容「貼り付け」を含む操作ログ情報を、予め定められた対応する操作ログ情報として判定し、その操作ログ情報におけるファイルを関連ファイルとして判定すればよい。上述の場合、「顧客情報一覧表」の「データコピー」の操作ログ情報以降であって、操作内容「貼り付け」を最初に含む操作ログ情報のファイル識別情報は「お客様情報一覧表」である。従って、関連ファイルのファイル識別情報として「お客様情報一覧表」と、その所在場所のクライアント端末識別情報として「DEF456789123」「C:¥Documents and Settings¥デスクトップ」を抽出する。そして抽出した関連ファイルのファイル識別情報「お客様情報一覧表」を、そのファイルを記憶するファイルサーバ3や所定のサーバ、クライアント端末4の検索要求部8に渡すことで(この場合はクライアント端末識別情報「DEF456789123」の検索要求部8に渡す)、関連ファイルに対して、個人情報や機密情報が含まれているファイルであるかの検索処理を実行させることが出来る。
また操作内容として「ファイル名の変更」が行われている場合には、操作ログ情報における操作内容から「ファイル名の変更」を判定すると、当該操作ログ情報におけるファイル識別情報を抽出する。ここで抽出されたファイル識別情報は、一般的には変更前のファイル識別情報なので、変更された後のファイル識別情報(ファイル名)を改めてクライアント端末3から取得する。なお変更後のファイル識別情報(ファイル名)を取得するのは如何なるタイミングでも良く、操作ログ情報をクライアント端末4から受け取った際であっても良い。このように関連ファイル検索部12は、「ファイル名の変更」を判定した操作ログ情報のファイル識別情報が新たなファイル識別情報に変更されていることが判定できるので、その変更後のファイル識別情報のファイルも関連ファイルであると判定できる。従って関連ファイル検索部12は前記「ファイル名の変更」を判定した操作ログ情報における所在場所の情報を抽出し、抽出した所在場所のファイルサーバ3や所定のサーバ、クライアント端末4など、当該ファイルを記憶するコンピュータ端末に対して、検索要求部8が、変更後のファイル識別情報を渡すことで、関連ファイルに対して、個人情報や機密情報が含まれているファイルであるかの検索処理を実行させることもできる。
なお一般的にはアクセス判定部7で判定した操作ログ情報におけるファイルに対する検索要求の結果、個人情報や機密情報を含むファイルであるとの検索結果を受け取ったファイルに対して、類似ファイル検索部11における類似ファイル検索処理、関連ファイル検索部12における関連ファイル検索処理を実行することが好ましいが、類似ファイル、関連ファイルに対する検索要求の結果、個人情報や機密情報を含むファイルであるとの検索結果を受け取ったファイルに対してさらなる類似ファイル検索部11における類似ファイル検索処理、関連ファイル検索部12における関連ファイル検索処理を実行しても良い。
なお類似ファイル検索部11、関連ファイル検索部12は、類似ファイルや関連ファイルを操作ログ情報から検索できなければ、検索要求部8にファイル識別情報などを渡さなくて良い。
監視処理部13は、操作ログ情報を用いて、監視対象ファイル記憶部10に記憶した監視対象となったファイルについて、所定の操作が行われた場合に、通知や操作制御指示を行う。例えば操作ログ情報を各クライアント端末4から操作ログ情報受付部5で受け付けた場合、監視処理部13は、その操作ログ情報におけるファイル識別情報と操作内容とを抽出し、監視対象ファイル記憶部10に含まれるファイル識別情報であると監視対象のファイルであることが判定できるので、その操作内容が所定の操作であるかを判定する。そして所定の操作であった場合に、例えば所定の管理者が利用する管理者端末に対して通知を行ったり、当該操作を行ったクライアント端末4に対して(操作ログ情報のクライアント端末4識別情報から判定可能である)、操作制御指示(例えばコピー不可の制御、クリップボードのデータを消去する制御などの指示)を送信し、当該クライアント端末4で操作制御を行わせる。
例えば、監視対象ファイルを起動、移動、編集させたりした場合に、管理者端末に対してアラート通知が行われたり、コピーした場合に、クリップボードのデータを消去する制御指示を当該クライアント端末4に送信する。
次に本発明の処理プロセスの一例を図4のフローチャート、図2のシステム構成の概念図を用いて説明する。
各クライアント端末4は管理サーバ2に対して、リアルタイムで、或いは定期的にまたは不定期に操作ログ情報を送信しており、その操作ログ情報を操作ログ情報受付部5は受け付ける(S100)。操作ログ情報受付部5で受け付けた操作ログ情報は、操作ログ情報記憶部6に保存する(S110)。この際に、操作ログ情報は、クライアント端末識別情報ごと、ログイン名(ユーザ名)ごとに保存することが好ましい。
そして所定のタイミングで、アクセス判定部7は、操作ログ情報記憶部6に記憶した操作ログ情報(または操作ログ情報受付部5で受け付けた操作ログ情報)について、操作内容として、ファイルへの所定のアクセス処理をした操作ログ情報が含まれているかを判定する(S120)。すなわち操作ログ情報の操作内容として、「ファイルの起動」、「ファイルを編集」、「コピー」、「移動」、「閲覧」などを含む操作ログ情報を判定する。
このようにしてアクセス判定部7は、アクセス処理を操作内容として含む操作ログ情報のファイル識別情報とファイルの所在場所とを抽出する。そして抽出したファイル識別情報がすでに監視対象ファイル記憶部10に登録されているかを確認し(S130)、監視対象ファイルとして登録されていなければ、抽出したファイル所在場所のファイルサーバ3、所定のサーバ、クライアント端末4に対して、当該ファイル識別情報を渡すことで、当該ファイルが個人情報や機密情報を含むファイルであるかの検索要求を検索要求部8が行う。この検索要求を受けた、当該ファイルを記憶するファイルサーバ3、所定のサーバ、クライアント端末4は、検索処理部で、当該ファイル識別情報を有するファイルに、個人情報や機密情報を含んでいるかを検索し(S140)、その結果を管理サーバ2に返す(S150)。
一方、S130において、抽出したファイル識別情報がすでに監視対象ファイル記憶部10に登録されている場合には、抽出したファイル識別情報の類似ファイル、関連ファイルの検索処理を実行する。すなわちS170以降の処理を実行することとなる。
S150における検索結果として、前記抽出したファイル識別情報のファイルが、個人情報や機密情報を含んでいるファイルであることを受け取ると、監視対象ファイル登録処理部9は、新たに監視対象ファイルとして、そのファイル識別情報と所在場所とを監視対象ファイル記憶部10に記憶する(S160)。なおこの登録の前に、再度、監視対象ファイル記憶部10に当該ファイル識別情報が登録されていないかの重複チェックを行っても良い。またS130における登録チェックや重複チェックの際には、同一のファイル識別情報を異なるクライアント端末4やファイルサーバ3などで使用していることが考えられるので、ファイル識別情報のみならず、ファイルの所在場所も検索キーとして使用して検索することが好ましい。つまりファイル識別情報と所在場所とが一致した場合には、すでに登録されているファイルと判定し、そうでなければ新たに監視対象ファイルとして追加すればよい。
また検索結果として、個人情報や機密情報を含んでいるファイルであることを受け取ると、類似ファイル検索部11が類似ファイル検索を操作ログ情報記憶部6で実行し、また関連ファイル検索部12が関連ファイル検索を操作ログ情報記憶部6で実行する(S170)。そして類似ファイル、関連ファイルが検索できたら、類似ファイル検索部11、関連ファイル検索部12は、その類似ファイル、関連ファイルの各ファイル識別情報がすでに監視対象ファイル記憶部10に登録されているかを確認し(S180)、それらが監視対象ファイルとして登録されていなければ、検索要求部8が、検索した類似ファイル、関連ファイルの所在場所であるファイルサーバ3、クライアント端末4、所定のサーバに対して、類似ファイル、関連ファイルのファイル識別情報を渡すことで、当該ファイルが個人情報や機密情報を含むファイルであるかの検索要求を行う。この検索要求を受けた、当該ファイルを記憶するファイルサーバ3、所定のサーバ、クライアント端末4は、検索処理部で、当該ファイル識別情報を有するファイルに、個人情報や機密情報を含んでいるかを検索し(S190)、その結果を管理サーバ2に返す(S200)。
一方、S180において、類似ファイル、関連ファイルとして検索した各ファイル識別情報がすでに監視対象ファイル記憶部10に登録されている場合には、そのままS220以降の処理を実行する。
このようにして類似ファイル、関連ファイルについての検索結果を監視対象ファイル登録処理部9で受け取ると、新たに監視対象ファイルとして、そのファイル識別情報と所在場所とを監視対象ファイル記憶部10に記憶する(S210)。なおこの登録の前に、再度、監視対象ファイル記憶部10に当該ファイル識別情報が登録されていないかの重複チェックを行っても良い。
なおS170からS210までの処理を、更に類似ファイル、関連ファイルについての検索結果に対して行っても良い。また類似ファイル、関連ファイルの検索処理は、どちらを先に行っても良いし、並列して行っても良い。
このようにして監視対象ファイル記憶部10に、監視対象のファイルとして記憶されたファイルについて、監視処理部13は、操作ログ情報を用いて監視を実行する(S220)。
また監視処理部13における監視処理は、常に行われていることが好ましい。
上述の実施例1の処理について、更に、組織のコンピュータシステムにおいて使用されているファイルのファイル識別情報とその現在の所在場所とを対応づけて記憶するファイルインデックス記憶部15を用いても同様の処理を実行できる。実施例1の場合、操作ログ情報記憶部6に記憶した操作ログ情報を用いて類似ファイル検索、関連ファイル検索を行っているので、類似ファイル、関連ファイルとして検索したファイルの所在場所が変更している場合もある。従って、ファイルインデックス記憶部15を参照することによって、的確な検索処理を実行するように構成しても良い。なおファイルインデックス記憶部15を用いる場合には、各クライアント端末4、ファイルサーバ3、所定のサーバで用いるファイルのファイル識別情報は重複しないことが好ましいが、重複してもファイル識別情報に自動的にひもづけられている情報(例えばファイルの作成場所などの情報)に基づいて、ファイルを一意に特定できることがよい。なおファイル識別情報には、ファイル識別情報に自動的にひもづけられている情報も含まれる。
本実施例における管理サーバ2は、操作ログ情報受付部5、操作ログ情報記憶部6、アクセス判定部7、監視対象ファイル登録処理部9、監視対象ファイル記憶部10、類似ファイル検索部11、関連ファイル検索部12、監視処理部13、ファイルインデックス処理部14、ファイルインデックス記憶部15とを有する。図12に本実施例におけるファイル管理システム1のシステム構成の一例を模式的に示す。
ファイルインデックス処理部14は、操作ログ情報受付部5で受け付けた操作ログ情報に基づいて、各クライアント端末4、ファイルサーバ3、所定のサーバなどのコンピュータシステムで使用されたファイルの一覧を、ファイル識別情報とその所在場所とを対応づけて、後述するファイルインデックス記憶部15に記憶させる。またファイルインデックス記憶部15のファイル識別情報と所在場所とを最新の情報に更新する。
またファイルインデックス処理部14は、操作ログ情報受付部5で受け付けた操作ログ情報のうち、所定の操作内容を含む操作ログ情報、例えばファイルの作成、ファイルの名前変更、移動、削除などの操作内容を含む操作ログ情報を判定すると、その操作内容に基づいて、ファイルインデックス記憶部15に記憶するファイルの一覧を更新する。
例えば、操作内容が「ファイルの作成」である操作ログ情報を受け取ると、その操作ログ情報におけるファイル識別情報と所在場所とを抽出し、新たなファイルとしてファイルインデックス記憶部15にそのファイル識別情報と所在場所とを記憶する。
操作内容が「ファイルの名前変更」である操作ログ情報を受け取ると(この場合、変更後のファイル識別情報も受け取っている)、その操作ログ情報におけるファイル識別情報(変更前のファイル識別情報)と所在場所とを抽出し、対応するファイル識別情報(変更前のファイル識別情報)と所在場所とをファイルインデックス記憶部15から抽出する。そして抽出したファイル識別情報を新たなファイル識別情報(変更後のファイル識別情報)で更新してファイルインデックス記憶部15を更新する。
また操作内容が「移動」である操作ログ情報を受け取ると(この場合、変更後の所在場所も受け取っている)、その操作ログ情報におけるファイル識別情報と所在場所(変更前の所在場所)とを抽出し、対応するファイル識別情報と所在場所(変更前の所在場所)とをファイルインデックス記憶部15から抽出する。そして抽出した所在場所を新たな所在場所(変更後の所在場所)で更新してファイルインデックス記憶部15を更新する。
また「削除」である操作ログ情報を受け取ると、その操作ログ情報におけるファイル識別情報と所在場所とを抽出し、対応するファイル識別情報と所在場所とをファイルインデックス記憶部15から抽出する。そして抽出したファイル識別情報と所在場所とをファイルインデックス記憶部15から削除することによって、更新する。
なおファイルインデックス処理部14における処理は、如何なるタイミングで行っても良いが、好ましくは操作ログ情報受付部5で操作ログ情報を受け付けた段階、あるいは検索要求部8における処理よりも前のいずれかの段階で行う。
ファイルインデックス記憶部15は、各クライアント端末4、ファイルサーバ3、所定のサーバなどのコンピュータシステムで使用されたファイルの一覧を、ファイル識別情報とその現在の所在場所とを対応づけて記憶する。図13にファイルインデックス記憶部15の一例を模式的に示す。
類似ファイル検索部11は、監視対象ファイル登録処理部9で、検索要求部8における検索要求の結果、当該検索を行ったファイルサーバ3、クライアント端末4、所定のサーバなどから、個人情報や機密情報を含むファイルであることの検索結果を受け取ったファイルについて、それと同一または類似するファイル識別情報を有するファイル(類似ファイル)が存在するか、をファイルインデックス記憶部15から検索する。これは個人情報や機密情報を含むファイル識別情報と同一または類似のファイル識別情報を有している類似ファイルであれば、そのファイルも同じく個人情報や機密情報を含むファイルである可能性が高いからである。なお類似ファイルの検索処理は、実施例1と同様である。
関連ファイル検索部12は、実施例1と同様に、関連ファイルが存在するかを操作ログ情報記憶部6から検索するが、検索した関連ファイルについてはそのファイル識別情報を操作ログ情報記憶部6から検索するのみで、当該ファイル識別情報に対応するファイルの所在位置は、ファイルインデックス記憶部15を参照することにより取得する。
なお管理サーバ2におけるほかの機能は、実施例1と同様であるので、説明を省略する。
次に本実施例2におけるファイル管理システム1の処理プロセスの一例を図4のフローチャートと図12の概念図を用いて説明する。
各クライアント端末4は管理サーバ2に対して、リアルタイムで、或いは定期的にまたは不定期に操作ログ情報を送信しており、その操作ログ情報を操作ログ情報受付部5は受け付ける(S100)。操作ログ情報受付部5で受け付けた操作ログ情報は、操作ログ情報記憶部6に保存する(S110)。この際に、操作ログ情報は、クライアント端末識別情報ごと、ログイン名(ユーザ名)ごとに保存することが好ましい。
またS100で操作ログ情報を操作ログ情報受付部5で受け付けると、ファイルインデックス処理部14は、受け付けた操作ログ情報を用いて、ファイルインデックス記憶部15に記憶するファイル識別情報と所在場所とを最新の情報に更新する。すなわち操作ログ情報における操作内容として「ファイルの作成」があれば、そのファイル識別情報と所在場所とをファイルインデックス記憶部15に追加し、「ファイルの削除」があれば、そのファイル識別情報と所在場所とをファイルインデックス記憶部15から削除し、「ファイルの名前変更」があれば、そのファイル識別情報を変更し、「移動」があればその所在場所を変更する。これによって、ファイルインデックス記憶部15に記憶する、ファイル識別情報と所在場所の情報を最新の状態に保持することが出来る。
そして所定のタイミングで、アクセス判定部7は、操作ログ情報記憶部6に記憶した操作ログ情報(または操作ログ情報受付部5で受け付けた操作ログ情報)について、操作内容として、ファイルへの所定のアクセス処理をした操作ログ情報が含まれているかを判定する(S120)。すなわち操作ログ情報の操作内容として、「ファイルの起動」、「ファイルを編集」、「コピー」、「移動」、「閲覧」などを含む操作ログ情報を判定する。
このようにしてアクセス判定部7は、アクセス処理を操作内容として含む操作ログ情報のファイル識別情報とファイルの所在場所とを抽出する。なおこの際にアクセス判定部7は、アクセス処理を操作内容として含む操作ログ情報のファイル識別情報だけを操作ログ情報記憶部6から抽出し、ファイルの所在場所は、ファイルインデックス記憶部15を参照することにより抽出しても良い。
そしてアクセス判定部7は、抽出したファイル識別情報がすでに監視対象ファイル記憶部10に登録されているかを確認し(S130)、監視対象ファイルとして登録されていなければ、抽出したファイル所在場所のファイルサーバ3、所定のサーバ、クライアント端末4に対して、当該ファイル識別情報を渡すことで、当該ファイルが個人情報や機密情報を含むファイルであるかの検索要求を検索要求部8が行う。この検索要求を受けた、当該ファイルを記憶するファイルサーバ3、所定のサーバ、クライアント端末4は、検索処理部で、当該ファイル識別情報を有するファイルに、個人情報や機密情報を含んでいるかを検索し(S140)、その結果を管理サーバ2に返す(S150)。
一方、S130において、抽出したファイル識別情報がすでに監視対象ファイル記憶部10に登録されている場合には、抽出したファイル識別情報の類似ファイル、関連ファイルの検索処理を実行する。すなわちS170以降の処理を実行することとなる。
S150における検索結果として、前記抽出したファイル識別情報のファイルが、個人情報や機密情報を含んでいるファイルであることを受け取ると、監視対象ファイル登録処理部9は、新たに監視対象ファイルとして、そのファイル識別情報と所在場所とを監視対象ファイル記憶部10に記憶する(S160)。なおこの登録の前に、再度、監視対象ファイル記憶部10に当該ファイル識別情報が登録されていないかの重複チェックを行っても良い。またS130における登録チェックや重複チェックの際には、同一のファイル識別情報を異なるクライアント端末4やファイルサーバ3などで使用していることが考えられるので、ファイル識別情報のみならず、ファイルの所在場所も検索キーとして使用して検索することが好ましい。つまりファイル識別情報と所在場所とが一致した場合には、すでに登録されているファイルと判定し、そうでなければ新たに監視対象ファイルとして追加すればよい。
また検索結果として、個人情報や機密情報を含んでいるファイルであることを受け取ると、類似ファイル検索部11が類似ファイル検索をファイルインデックス記憶部15で実行し、また関連ファイル検索部12が関連ファイル検索を操作ログ情報記憶部6で実行する(S170)。そして類似ファイル、関連ファイルが検索できたら、類似ファイル検索部11、関連ファイル検索部12は、その類似ファイル、関連ファイルの各ファイル識別情報がすでに監視対象ファイル記憶部10に登録されているかを確認し(S180)、それらが監視対象ファイルとして登録されていなければ、検索要求部8が、検索した類似ファイル、関連ファイルの所在場所であるファイルサーバ3、クライアント端末4、所定のサーバに対して、類似ファイル、関連ファイルのファイル識別情報を渡すことで、当該ファイルが個人情報や機密情報を含むファイルであるかの検索要求を行う。この検索要求を受けた、当該ファイルを記憶するファイルサーバ3、所定のサーバ、クライアント端末4は、検索処理部で、当該ファイル識別情報を有するファイルに、個人情報や機密情報を含んでいるかを検索し(S190)、その結果を管理サーバ2に返す(S200)。
一方、S180において、類似ファイル、関連ファイルとして検索した各ファイル識別情報がすでに監視対象ファイル記憶部10に登録されている場合には、そのままS220以降の処理を実行する。
このようにして類似ファイル、関連ファイルについての検索結果を監視対象ファイル登録処理部9で受け取ると、新たに監視対象ファイルとして、そのファイル識別情報と所在場所とを監視対象ファイル記憶部10に記憶する(S210)。なおこの登録の前に、再度、監視対象ファイル記憶部10に当該ファイル識別情報が登録されていないかの重複チェックを行っても良い。
なおS170からS210までの処理を、更に類似ファイル、関連ファイルについての検索結果に対して行っても良い。また類似ファイル、関連ファイルの検索処理は、どちらを先に行っても良いし、並列して行っても良い。
このようにして監視対象ファイル記憶部10に、監視対象のファイルとして記憶されたファイルについて、監視処理部13は、操作ログ情報を用いて監視を実行する(S220)。
また監視処理部13における監視処理は、常に行われていることが好ましい。
本発明のファイル管理システム1を用いることによって、コンピュータシステムに出来るだけ負荷をかけないで、必要な個人情報や機密情報を含むファイルの所在場所を管理することが出来る。
本発明の全体を模式的に示す図である。 本発明のシステム構成の一例を模式的に示す図である。 本発明のハードウェア構成の一例を模式的に示す図である。 本発明の処理プロセスの一例を示すフローチャートである。 機密情報のキーワードを記憶する保存部を模式的に示す図である。 操作ログ情報の一例を模式的に示す図である。 操作ログ情報記憶部の一例を模式的に示す図である。 操作ログ情報を用いてアクセス判定の処理を模式的に示す図である。 監視対象ファイル記憶部の一例を模式的に示す図である。 操作ログ情報を用いて類似ファイルの検索処理を模式的に示す図である。 操作ログ情報を用いて関連ファイルの検索処理を模式的に示す図である。 本発明のシステム構成の他の一例を模式的に示す図である。 ファイルインデックス記憶部の一例を模式的に示す図である。
符号の説明
1:ファイル管理システム
2:管理サーバ
3:ファイルサーバ
4:クライアント端末
5:操作ログ情報受付部
6:操作ログ情報記憶部
7:アクセス判定部
8:検索要求部
9:監視対象ファイル登録処理部
10:監視対象ファイル記憶部
11:類似ファイル検索部
12:関連ファイル検索部
13:監視処理部
14:ファイルインデックス処理部
15:ファイルインデックス記憶部

Claims (9)

  1. コンピュータシステムで利用されている個人情報または機密情報を含むファイルの所在場所を管理するファイル管理システムであって、
    前記ファイル管理システムは、
    監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所とを記憶する監視対象ファイル記憶部と、
    前記コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、
    記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部と、
    前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部と、
    前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルのファイル識別情報と同一または類似のファイル識別情報、または、前記アクセスがあったと判定したファイルのファイル識別情報との一致度が所定値以上となるファイル識別情報、を前記操作ログ情報記憶部から検索し、前記検索したファイル識別情報とそれに対応する所在場所とを抽出することで類似ファイルを検索する類似ファイル検索部と、
    前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部と、を有しており、
    さらに、
    前記検索要求部は、
    前記類似ファイル検索部において検索した前記類似ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、
    前記監視対象ファイル登録処理部は、
    前記類似ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該類似ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、
    ことを特徴とするファイル管理システム。
  2. コンピュータシステムで利用されている個人情報または機密情報を含むファイルの所在場所を管理するファイル管理システムであって、
    前記ファイル管理システムは、
    監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所を記憶する監視対象ファイル記憶部と、
    前記コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、
    記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部と、
    前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部と、
    前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルの操作ログ情報の操作内容に関連操作が含まれているかを判定し、含まれている場合には、該関連操作に対応する操作内容を含む操作ログ情報を前記操作ログ情報記憶部から検索し、検索した操作ログ情報のファイル識別情報とそのファイルの所在場所とを抽出することで関連ファイルを検索する関連ファイル検索部と、
    前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部と、を有しており、
    さらに、
    前記検索要求部は、
    前記関連ファイル検索部において検索した前記関連ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、
    前記監視対象ファイル登録処理部は、
    前記関連ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該関連ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、
    ことを特徴とするファイル管理システム。
  3. コンピュータシステムで利用されている個人情報または機密情報を含むファイルの所在場所を管理するファイル管理システムであって、
    前記ファイル管理システムは、
    監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所とを記憶する監視対象ファイル記憶部と、
    前記コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、
    前記コンピュータシステムにおいて使用されているファイルのファイル識別情報と所在場所とを記憶するファイルインデックス記憶部と、
    前記操作ログ情報の内容に基づいて、ファイルに対して、追加、変更、削除のいずれか一以上の更新がされたかを判定し、判定した場合には、前記ファイルインデックス記憶部に記憶する該ファイルの情報を更新するファイルインデックス処理部と、
    記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部と、
    前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部と、
    前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルのファイル識別情報と同一または類似のファイル識別情報、または、前記アクセスがあったと判定したファイルのファイル識別情報との一致度が所定値以上となるファイル識別情報、を前記ファイルインデックス記憶部から検索し、前記検索したファイル識別情報とそれに対応する所在場所とを抽出することで類似ファイルを検索する類似ファイル検索部と、
    前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部と、を有しており、
    さらに、
    前記検索要求部は、
    前記類似ファイル検索部において検索した前記類似ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、
    前記監視対象ファイル登録処理部は、
    前記類似ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該類似ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、
    ことを特徴とするファイル管理システム。
  4. コンピュータシステムで利用されている個人情報または機密情報を含むファイルの所在場所を管理するファイル管理システムであって、
    前記ファイル管理システムは、
    監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所とを記憶する監視対象ファイル記憶部と、
    前記コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、
    前記コンピュータシステムにおいて使用されているファイルのファイル識別情報と所在場所とを記憶するファイルインデックス記憶部と、
    前記操作ログ情報の内容に基づいて、ファイルに対して、追加、変更、削除のいずれか一以上の更新がされたかを判定し、判定した場合には、前記ファイルインデックス記憶部に記憶する該ファイルの情報を更新するファイルインデックス処理部と、
    記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部と、
    前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部と、
    前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルの操作ログ情報の操作内容に関連操作が含まれているかを判定し、含まれている場合には、該関連操作に対応する操作内容を含む操作ログ情報を前記操作ログ情報記憶部から検索し、検索した操作ログ情報のファイル識別情報に対応するファイルの所在場所を、前記ファイルインデックス記憶部から抽出することで関連ファイルを検索する関連ファイル検索部と、
    前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部と、を有しており、
    さらに、
    前記検索要求部は、
    前記関連ファイル検索部において検索した前記関連ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、
    前記監視対象ファイル登録処理部は、
    前記関連ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該関連ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、
    ことを特徴とするファイル管理システム。
  5. 前記ファイル管理システムは、さらに、
    前記監視対象ファイル記憶部に記憶したファイル所在場所のファイルに対する操作ログ情報を監視する監視処理部、
    を有することを特徴とする請求項1から請求項4のいずれかに記載のファイル管理システム。
  6. 監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所とを記憶する監視対象ファイル記憶部と、コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、を備える記憶装置を有する管理サーバを、
    記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部、
    前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部、
    前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルのファイル識別情報と同一または類似のファイル識別情報、または、前記アクセスがあったと判定したファイルのファイル識別情報との一致度が所定値以上となるファイル識別情報、を前記操作ログ情報記憶部から検索し、前記検索したファイル識別情報とそれに対応する所在場所とを抽出することで類似ファイルを検索する類似ファイル検索部、
    前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部、として機能させるファイル管理プログラムであって、
    さらに、
    前記検索要求部は、
    前記類似ファイル検索部において検索した前記類似ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、
    前記監視対象ファイル登録処理部は、
    前記類似ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該類似ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、
    ことを特徴とするファイル管理プログラム。
  7. 監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所と記憶する監視対象ファイル記憶部と、コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、を備える記憶装置を有する管理サーバを、
    記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部、
    前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部、
    前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルの操作ログ情報の操作内容に関連操作が含まれているかを判定し、含まれている場合には、該関連操作に対応する操作内容を含む操作ログ情報を前記操作ログ情報記憶部から検索し、検索した操作ログ情報のファイル識別情報とそのファイルの所在場所とを抽出することで関連ファイルを検索する関連ファイル検索部、
    前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部、として機能させるファイル管理プログラムであって、
    さらに、
    前記検索要求部は、
    前記関連ファイル検索部において検索した前記関連ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、
    前記監視対象ファイル登録処理部は、
    前記関連ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該関連ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、
    ことを特徴とするファイル管理プログラム。
  8. 監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所と記憶する監視対象ファイル記憶部と、コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、前記コンピュータシステムにおいて使用されているファイルのファイル識別情報と所在場所とを記憶するファイルインデックス記憶部と、を備える記憶装置を有する管理サーバを、
    前記操作ログ情報の内容に基づいて、ファイルに対して、追加、変更、削除のいずれか一以上の更新がされたかを判定し、判定した場合には、前記ファイルインデックス記憶部に記憶する該ファイルの情報を更新するファイルインデックス処理部、
    記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部、
    前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部、
    前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルのファイル識別情報と同一または類似のファイル識別情報、または、前記アクセスがあったと判定したファイルのファイル識別情報との一致度が所定値以上となるファイル識別情報、を前記ファイルインデックス記憶部から検索し、前記検索したファイル識別情報とそれに対応する所在場所とを抽出することで類似ファイルを検索する類似ファイル検索部、
    前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部、として機能させるファイル管理プログラムであって、
    さらに、
    前記検索要求部は、
    前記類似ファイル検索部において検索した前記類似ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、
    前記監視対象ファイル登録処理部は、
    前記類似ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該類似ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、
    ことを特徴とするファイル管理プログラム。
  9. 監視対象となる個人情報または機密情報を含むファイルのファイル識別情報と所在場所と記憶する監視対象ファイル記憶部と、コンピュータシステムを構成するコンピュータ端末の操作ログ情報を記憶する操作ログ情報記憶部と、前記コンピュータシステムにおいて使用されているファイルのファイル識別情報と所在場所とを記憶するファイルインデックス記憶部と、を備える記憶装置を有する管理サーバを、
    前記操作ログ情報の内容に基づいて、ファイルに対して、追加、変更、削除のいずれか一以上の更新がされたかを判定し、判定した場合には、前記ファイルインデックス記憶部に記憶する該ファイルの情報を更新するファイルインデックス処理部、
    記操作ログ情報を用いて、該操作ログ情報におけるファイルに対してアクセスがあったかを、該操作ログ情報の操作内容により判定するアクセス判定部、
    前記アクセスがあったと判定したファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求する検索要求部、
    前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記アクセスがあったと判定したファイルの操作ログ情報の操作内容に関連操作が含まれているかを判定し、含まれている場合には、該関連操作に対応する操作内容を含む操作ログ情報を前記操作ログ情報記憶部から検索し、検索した操作ログ情報のファイル識別情報に対応するファイルの所在場所を、前記ファイルインデックス記憶部から抽出することで関連ファイルを検索する関連ファイル検索部、
    前記アクセスがあったと判定したファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、前記ファイルのファイル識別情報と所在場所とを前記監視対象ファイル記憶部に記憶させる監視対象ファイル登録処理部、として機能させるファイル管理プログラムであって、
    さらに、
    前記検索要求部は、
    前記関連ファイル検索部において検索した前記関連ファイルを記憶するコンピュータ端末に対して、個人情報または機密情報を含むファイルであるかの検索を要求し、
    前記監視対象ファイル登録処理部は、
    前記関連ファイルが個人情報または機密情報を含むファイルであるとの検索結果を前記コンピュータ端末から受け取ると、該関連ファイルのファイル識別情報と所在場所を前記監視対象ファイル記憶部に記憶させる、
    ことを特徴とするファイル管理プログラム。
JP2007183123A 2007-07-12 2007-07-12 ファイル管理システム Expired - Fee Related JP4608522B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007183123A JP4608522B2 (ja) 2007-07-12 2007-07-12 ファイル管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007183123A JP4608522B2 (ja) 2007-07-12 2007-07-12 ファイル管理システム

Publications (2)

Publication Number Publication Date
JP2009020720A JP2009020720A (ja) 2009-01-29
JP4608522B2 true JP4608522B2 (ja) 2011-01-12

Family

ID=40360307

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007183123A Expired - Fee Related JP4608522B2 (ja) 2007-07-12 2007-07-12 ファイル管理システム

Country Status (1)

Country Link
JP (1) JP4608522B2 (ja)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8065713B1 (en) 2001-12-12 2011-11-22 Klimenty Vainstein System and method for providing multi-location access management to secured items
US7921284B1 (en) 2001-12-12 2011-04-05 Gary Mark Kinghorn Method and system for protecting electronic data in enterprise environment
US7260555B2 (en) * 2001-12-12 2007-08-21 Guardian Data Storage, Llc Method and architecture for providing pervasive security to digital assets
US7921450B1 (en) 2001-12-12 2011-04-05 Klimenty Vainstein Security system using indirect key generation from access rules and methods therefor
US7565683B1 (en) 2001-12-12 2009-07-21 Weiqing Huang Method and system for implementing changes to security policies in a distributed security system
US10033700B2 (en) 2001-12-12 2018-07-24 Intellectual Ventures I Llc Dynamic evaluation of access rights
US7930756B1 (en) 2001-12-12 2011-04-19 Crocker Steven Toye Multi-level cryptographic transformations for securing digital assets
US8006280B1 (en) 2001-12-12 2011-08-23 Hildebrand Hal S Security system for generating keys from access rules in a decentralized manner and methods therefor
US7380120B1 (en) 2001-12-12 2008-05-27 Guardian Data Storage, Llc Secured data format for access control
US7921288B1 (en) 2001-12-12 2011-04-05 Hildebrand Hal S System and method for providing different levels of key security for controlling access to secured items
US7178033B1 (en) 2001-12-12 2007-02-13 Pss Systems, Inc. Method and apparatus for securing digital assets
US7950066B1 (en) 2001-12-21 2011-05-24 Guardian Data Storage, Llc Method and system for restricting use of a clipboard application
US8176334B2 (en) 2002-09-30 2012-05-08 Guardian Data Storage, Llc Document security system that permits external users to gain access to secured files
US8707034B1 (en) 2003-05-30 2014-04-22 Intellectual Ventures I Llc Method and system for using remote headers to secure electronic files
US8127366B2 (en) 2003-09-30 2012-02-28 Guardian Data Storage, Llc Method and apparatus for transitioning between states of security policies used to secure electronic documents
US7703140B2 (en) 2003-09-30 2010-04-20 Guardian Data Storage, Llc Method and system for securing digital assets using process-driven security policies
JP5630193B2 (ja) * 2010-10-08 2014-11-26 富士通株式会社 操作制限管理プログラム、操作制限管理装置及び操作制限管理方法
JP2013114383A (ja) * 2011-11-28 2013-06-10 Denso Corp プライバシー保護方法、車両用装置、車両用通信システムおよび携帯端末
JP7172782B2 (ja) 2019-03-20 2022-11-16 株式会社リコー 管理装置、管理システム、サーバシステム、遠隔機器管理システム、データ削除要求方法およびプログラム
JP2020154771A (ja) 2019-03-20 2020-09-24 株式会社リコー 表示装置、遠隔機器管理システム、データ削除要求方法およびプログラム
JP7238514B2 (ja) 2019-03-20 2023-03-14 株式会社リコー 管理システム、遠隔機器管理システム、データ削除方法およびプログラム
JP2020154687A (ja) 2019-03-20 2020-09-24 株式会社リコー 管理システム、サーバシステム、遠隔機器管理システム、機密情報削除方法およびプログラム

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006178603A (ja) * 2004-12-21 2006-07-06 Fujitsu Social Science Laboratory Ltd 個人情報検索プログラム、処理方法および処理装置、個人情報管理プログラム、ならびに個人情報管理システム
JP4747591B2 (ja) * 2005-01-31 2011-08-17 日本電気株式会社 機密文書検索システム、機密文書検索方法、および機密文書検索プログラム
JP4301516B2 (ja) * 2005-03-08 2009-07-22 インターナショナル・ビジネス・マシーンズ・コーポレーション ファイルの使用を制限する方法、情報処理装置、プログラム
JP4615010B2 (ja) * 2005-03-18 2011-01-19 富士通株式会社 文書管理プログラムおよび文書管理方法
US8051487B2 (en) * 2005-05-09 2011-11-01 Trend Micro Incorporated Cascading security architecture
JP3918023B2 (ja) * 2005-06-27 2007-05-23 クオリティ株式会社 個人情報管理システム
JP3890367B1 (ja) * 2005-08-22 2007-03-07 クオリティ株式会社 管理システムおよび管理プログラム
JP4208086B2 (ja) * 2005-09-27 2009-01-14 インターナショナル・ビジネス・マシーンズ・コーポレーション 情報の機密性を管理する装置、および、その方法
JP4082520B2 (ja) * 2005-10-07 2008-04-30 クオリティ株式会社 個人情報探索プログラム
JP4923042B2 (ja) * 2006-04-04 2012-04-25 パナソニック株式会社 個人情報管理装置

Also Published As

Publication number Publication date
JP2009020720A (ja) 2009-01-29

Similar Documents

Publication Publication Date Title
JP4608522B2 (ja) ファイル管理システム
US7636890B2 (en) User interface for controlling access to computer objects
JP5313337B2 (ja) モバイル・コンピューティング装置に対する検索結果の提供
EP2115634B1 (en) Method and system for searching stored data
US7792789B2 (en) Method and system for collaborative searching
RU2343537C2 (ru) Компьютерный поиск с помощью ассоциативных связей
CN102483765B (zh) 文件搜索系统和程序
US20100106709A1 (en) File search system and file search server device
JP4705962B2 (ja) データ機密制御システム
US20070157100A1 (en) System and method for organization and retrieval of files
JP2020052951A (ja) ヘルプ情報表示システム、ヘルプ情報表示方法及びヘルプ情報表示プログラム
JP2009211403A (ja) ファイル検索プログラム
Sitas et al. Duplicate detection algorithms of bibliographic descriptions
US11520924B2 (en) Identifying that an item of information potentially includes an item of sensitive information
JP4087434B1 (ja) データ機密制御システム
KR102463120B1 (ko) 문서 다운로드시 사용자 맞춤형 파일명 생성 기능을 제공하는 특허 문서 검색 서버 및 이를 이용한 특허 문서 검색 방법
US20070061276A1 (en) Device and method for registering a plurality of types of information
JP5017405B2 (ja) 規程管理装置及びプログラム
US20250252129A1 (en) Computer-implemented method and information processing system
US12242550B1 (en) Browser plug-in for marketplace recommendations
JP2013171495A (ja) データ管理装置、データ管理方法及びデータ管理プログラム
JP2007293746A (ja) ファイル管理システム、ファイル管理プログラム及びファイル管理方法
JP2025014577A (ja) ルール管理装置、及びルール管理方法
KR20000014913A (ko) 온라인 개인 디렉토리 제공 서비스 시스템 및 그방법
KR100681117B1 (ko) 멀티 데이터베이스 어플리케이션의 이동 유연성을 확대하기 위한 데이터베이스 사용 제어 방법

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100601

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100615

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100715

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101005

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101008

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131015

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131015

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees