Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5576563B2 - 秘密情報を管理する情報処理装置、方法およびプログラム - Google Patents
[go: Go Back, main page]

JP5576563B2 - 秘密情報を管理する情報処理装置、方法およびプログラム - Google Patents

秘密情報を管理する情報処理装置、方法およびプログラム Download PDF

Info

Publication number
JP5576563B2
JP5576563B2 JP2013521493A JP2013521493A JP5576563B2 JP 5576563 B2 JP5576563 B2 JP 5576563B2 JP 2013521493 A JP2013521493 A JP 2013521493A JP 2013521493 A JP2013521493 A JP 2013521493A JP 5576563 B2 JP5576563 B2 JP 5576563B2
Authority
JP
Japan
Prior art keywords
electronic document
label
processing apparatus
copy
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013521493A
Other languages
English (en)
Other versions
JPWO2012176530A1 (ja
Inventor
隼人 桐山
博 田中
実裕 古市
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Priority to JP2013521493A priority Critical patent/JP5576563B2/ja
Application granted granted Critical
Publication of JP5576563B2 publication Critical patent/JP5576563B2/ja
Publication of JPWO2012176530A1 publication Critical patent/JPWO2012176530A1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/166Editing, e.g. inserting or deleting
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computational Linguistics (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Artificial Intelligence (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Description

本発明は、情報漏洩対策技術(DLP:Data Loss Prevention)に関し、より詳細には、複数のアプリケーション間で電子文書のコンテンツデータを複製利用する場合に、コピーデータに含まれる秘密情報を管理する情報処理装置、方法およびプログラムに関する。
近年、個人情報や機密情報等の秘密情報の漏洩が大きな社会問題となっている。企業や官庁等では、ネットワークを介して複数の者がアクセス可能なデータサーバ等に秘密情報を保存して管理されており、このような秘密情報を含む電子文書に種々のアクセス権を設定してアクセスを制限することにより、秘密情報の漏洩が図られている。
一方、新たに電子文書を作成する場合、既存の電子文書のコンテンツデータを複製して利用することが日常的に行われている。しかしながら、秘密情報が含まれている既存の電子文書を利用して新たな電子文書を作成する場合、既存の電子文書に含まれているコンテキストデータを複製することにより、秘密情報が漏洩してしまう虞がある。この点につき、秘密情報の漏洩を防止する種々の技術が提案されている。
特許文献1は、コピーデータを暗号化してクリップボードに格納し、ペースト先で暗号化されたコピーデータを復号化する情報漏洩防止方法を開示する。この方法では、コピー元が保護すべき文書である場合、ペースト先が保護すべき文書であるときにコピーデータを送信し、ペースト先が保護すべき文書でないときにはダミーデータを送信することによって情報漏洩の防止を図っている。
また、特許文献2は、重要文書および一般文書のコピーデータを保存する領域を有するクリップボードを用いて、文書のコピーを制御する方法を開示する。この方法は、コピー元文書が重要文書である場合には、指定されたコピーデータを重要文書用のクリップボードに保存する。コピー先文書が重要文書であれば、重要文書用のクリップボードからコピーデータを読み出してペーストし、コピー先文書が一般文書であれば、重要文書用のクリップボードからのコピーデータの読み出しを禁止することにより、重要文書の漏洩の防止を図っている。
さらに、特許文献3は、保護対象である電子文書を使用して別の電子文書を生成する場合に、クリップボードに保存されたデータのアクセス権および認証情報を管理する電子文書管理装置を開示する。この電子文書管理装置は、保護対象であるコピー元の電子文書のアクセス権限をコピー先の電子文書に継承させることにより、情報漏洩の防止を図っている。
特開2010−055371号公報 WO2006/103752号公報 特開2008−123243号公報
しかしながら、特許文献1および2に示す方法では、ペースト先が保護すべき文書や重要文書でない場合には、コピー元の保護すべき文書や重要文書からデータを複製利用することができず、電子文書の作成におけるユーザビリティが低いという問題があった。
また、特許文献3に示す電子文書管理装置では、コピー元の電子文書のアクセス権をそのまま継承するため、実際にはコピーデータに秘密情報が含まれていない場合でも、秘密情報が含まれる際に設定すべきアクセス権がコピー先の電子文書に設定されてしまうという問題があった。
本発明は上記の課題を解決するものであり、コピー先の電子文書の属性によって秘密情報を含む電子文書からの複製を制限することなく、また、秘密情報を含む電子文書からコピーデータをペーストした場合でも、コピー先の電子文書の秘密性を適正化する情報処理装置、方法およびプログラムを提供することを目的とする。
すなわち、本発明によれば、ユーザが指定したコンテンツデータと、コンテンツデータを含む電子文書の秘密性を示すラベルとをクリップボードに保存し、ユーザが指定したコンテンツデータをコピー先の電子文書にペーストし、ユーザが指定したコンテンツデータを含む電子文書のラベルを、コピー先の電子文書のラベルとして、電子文書のラベルを登録するデータテーブルに暫定的に保存し、コピー先の電子文書の秘密性を検査して、暫定的に保存したラベルを確定または削除する情報処理装置を提供する。これにより、コピー先の電子文書の属性によって秘密情報を含む電子文書からの複製を制限することなく、コピー先の電子文書の秘密性を適正化することができる。
本発明によれば、ユーザが指定したコンテンツデータを含む電子文書のラベルを、コピー先の電子文書のラベルとして、電子文書のラベルを登録するデータテーブルに暫定的に保存し、コピー先の電子文書の秘密性を検査して、暫定的に保存したラベルを確定または削除することにより、コピー先の電子文書の属性によって秘密情報を含む電子文書からの複製を制限することなく、コピー先の電子文書の秘密性を適正化する方法およびプログラムを提供することができる。
本発明の一実施形態に係る情報処理装置の機能構成を示す図。 図1に示す実施形態の情報処理装置が実行する処理の一実施形態を示すフローチャート。 本実施形態の情報処理装置が実行する潜在ラベルの確定処理を示すフローチャート。 本実施形態の情報処理装置がアクセス要求を受信した場合に実行するラベル情報の更新処理を示すフローチャート。 図1に示す実施形態の情報処理装置が使用するラベルテーブルの一実施形態を示す図。 本発明の他の実施形態に係る情報処理装置の機能構成を示す図。 図6に示す実施形態の情報処理装置が実行する処理の一実施形態を示すフローチャート。 図6に示す実施形態の情報処理装置が使用するラベルテーブルの一実施形態を示す図。
以下、本発明について実施形態をもって説明するが、本発明は、後述する実施形態に限定されるものではない。
図1は、本発明の一実施形態に係る情報処理装置の機能構成を示す図である。情報処置装置100は、電子文書を作成および編集可能なアプリケーションを実装するデスクトップ型PCやノート型PC、タブレット型PC等の各種コンピュータ、スマートフォンや携帯電話、PDA等の携帯情報端末などの情報処理装置である。
情報処置装置100は、Windows(登録商標)7、Windows Vista(登録商標)、Windows XP(登録商標)、Windows200X Server(登録商標)、Windows Mobile(登録商標)等のWindowsシリーズ、Mac OS(登録商標)、UNIX(登録商標)、LINUX(登録商標)、Android(登録商標)、Google Chrome Os、TRON、ITRONなどのOSの管理下で、アセンブラ、C、C++、Java(登録商標)、JavaScript(登録商標)、PERL、PHP、RUBY、PYTHONなどのプログラム言語で記述された本発明のプログラムを実行する。
情報処置装置100は、本発明のプログラムを実行するための実行空間を提供するRAM、プログラムやデータなどを持続的に保持するためのハードディスク装置(HDD)やフラッシュメモリなどの記憶装置を含んでおり、本発明のプログラムを実行することにより、後述する本実施形態の各機能を情報処置装置100上に実現する。本実施形態の各機能部は、上述したプログラミング言語などで記述された装置実行可能なプログラムにより実現できる。本発明のプログラムは、他の情報処理装置が可読な形式でネットワークを介して伝送することができる。
情報処理装置100は、アプリケーションプログラム110,130と、OS120とを含んで構成される。
OS120は、情報処理装置100の全体制御を行うシステムプログラムであり、アプリケーションプログラム110,130間で電子文書のコンテンツデータをコピーする機能を提供する。情報処理装置100は、コピーすべきコンテンツデータと、そのラベルとを一時的に保存する共有のメモリ領域(以下、「クリップボード」とする。)121を備えている。OS120は、コピー元のアプリケーションプログラム110からのコピー(複製)要求により、当該アプリケーションが処理する電子文書に含まれるコンテキストデータを、コピー対象のデータ(以下、「コピーデータ」とする。)122としてクリップボード121に保存する。そして、OS120は、コピー先のアプリケーションプログラム130からのペースト(貼り付け)要求により、クリップボード121に保存されたコピーデータ122を、コピー先のアプリケーションプログラム130が処理する電子文書にコピーする。
アプリケーションプログラム110は、電子文書のコンテンツデータを作成および編集可能なエディタ等のソフトウェアプログラムである。アプリケーションプログラム110は、本発明が提供するプログラムであるプラグインモジュール111と、当該プラグインモジュールが管理するラベルテーブル114とを実装している。
プラグインモジュール111は、コピー部112と、ラベル継承部113と、アクセス制御部115と、ラベル更新部116とを含む。
コピー部112は、アプリケーションプログラム110を使用中のユーザが、キーボードやマウス、タッチパネル等の入力インタフェースを用いて発行したコピー要求を検出し、ユーザがコピー指定したコンテキストデータを、コピーデータ122としてクリップボード121に保存する。
ラベル継承部113は、コピー元のアプリケーションプログラム110が処理する電子文書の秘密性、すなわち、電子文書のコンテキストデータに秘密情報が含まれるか否かを示すラベルが登録されたラベルテーブル114を参照し、当該電子文書に割り当てられている総てのラベルを、コピーデータ122のメタ情報としてクリップボード121に保存する。なお、ラベルテーブル114については、図5を参照して詳細に説明する。
アクセス制御部115は、秘密情報を有する可能性のある電子文書のアクセスを制御する。アクセス制御部115は、電子文書ファイルのオープンやその印刷出力処理等のアクセスを検出すると、ラベルテーブル114に登録されたアクセス対象の電子文書のラベルを使用して、当該電子文書へのアクセス(例えば、読み取り処理、書き込み、出力処理など)を制限または許可する。
例えば、アクセス制御部115は、アクセス対象の電子文書に秘密情報が含まれる場合には、当該電子文書のコンテンツデータの出力処理を制限することができる。また、電子文書に対する読み取り処理が要求された場合、アクセス制御部115は、ラベルテーブル114を参照して、当該電子文書に秘密情報が含まれるか否か判断する。当該電子文書に秘密情報が含まれる場合には、アクセス制御部115は、ユーザの識別情報と、ユーザ毎のアクセス権(例えば、読み取り処理、書き込み、出力処理などの権限)と、電子文書の識別情報とが登録された認証テーブル(図示せず)をさらに参照し、アクセス要求するユーザが、読み取り処理が要求される電子文書の読み取り処理を許可されているか否か判断し、その結果に応じて、読み取り処理を許可または許否することができる。
ラベル更新部116は、ラベルテーブル114に登録されたラベル情報であるラベルおよびラベルの生成時間を更新する。ラベルには、コピー元の電子文書に割り当てられたラベルを継承する暫定的なラベル(以下、「潜在ラベル」とする。)と、コピーデータがペーストされた電子文書のコンテンツデータをスキャンすることによって確定するラベル(以下、「確定ラベル」とする。)とがある。本実施形態の潜在ラベルおよび確定ラベルには、それぞれ秘密情報である機密情報または個人情報が電子文書に存在することを示すラベルがある。他の実施形態では、例えば、さらに限定された者のみがアクセス可能な最高機密情報、未発表の研究内容や製品情報、給与情報等の種々の秘密情報を示すラベルを採用することができる。
ラベル更新部116は、秘密情報である文字列や数字列等が登録されたデータベース(図示せず)を参照し、電子文書に含まれるコンテンツデータと当該秘密情報とが合致するか否か判断することによって電子文書の秘密性を検査する。そして、ラベル更新部116は、その検査結果に応じて、ラベルテーブル114のラベル情報を更新する。すなわち、ラベル更新部116は、秘密情報が存在すると判断した場合には、潜在ラベルを確定ラベルに変更し、または、既に確定した確定ラベルを維持する。一方、秘密情報が存在しないと判断した場合には、ラベル更新部116は、当該電子文書に関連付けられた確定ラベルおよび潜在ラベルを削除する。
本実施形態では、ラベル更新部116は、電子文書に対するアクセス要求時または定期的にラベル情報を更新する。他の実施形態では、アプリケーションプログラム110,130が電子文書を保存する場合にラベル情報を更新してもよい。
アプリケーションプログラム130は、アプリケーションプログラム110と同様に、電子文書を作成および編集可能なソフトウェアプログラムであり、プラグインモジュール131と、当該プラグインモジュールが管理するラベルテーブル134とを実装している。
プラグインモジュール131は、ペースト部132と、ラベル継承部133と、アクセス制御部135と、ラベル更新部136とを含む。なお、アクセス制御部135およびラベル更新部136は、アクセス制御部115およびラベル更新部116と同様の機能を有するため、以下、説明を省略する。
ペースト部132は、アプリケーションプログラム130を使用中のユーザが入力インタフェースを用いて発行したペースト要求を検出し、クリップボード121に保存されたコピーデータ122を、アプリケーションプログラム130が処理する電子文書にペーストする。本実施形態では、ペースト部132は、クリップボード121に保存された複数のコピーデータ122の中からユーザが選択指定したコピーデータ122をペーストすることができる。
他の実施形態では、コピーデータをマスクするフィルタリング部をプラグインモジュール131に設けてもよい。この場合、フィルタリング部は、コピーデータをペーストする際に、上述したラベル更新部116と同様に、電子文書の秘密性を検査し、その検査結果に応じてコピーデータに含まれる秘密情報をマスクする。そして、ペースト部132は、秘密情報をマスクしたコピーデータをペーストすることができる。
ラベル継承部133は、コピー先のアプリケーションプログラム130が処理する電子文書にペーストしたコピーデータのメタ情報であるラベル123をクリップボード121から取得し、当該電子文書に関連付けてラベルテーブル134に登録する。ラベル継承部133は、コピー元の電子文書に関連付けられたラベル123を、コピー先の電子文書のラベルとして暫定的に登録することにより、コピー元からラベルを継承する。なお、ラベルテーブル134については、図5を参照して詳細に説明する。
図1に示す実施形態では、説明を明確にすべく、コピー部112およびラベル継承部113と、ペースト部132およびラベル継承部133とが、別個のプラグインモジュール111,131に実装されているが、本発明の情報処理装置100は、これらの機能部をプラグインモジュール111,131にそれぞれ実装させて、アプリケーションプログラム110,130間における双方向のコピーおよびペースト処理を実現することができる。
図2は、図1に示す実施形態の情報処理装置が実行する処理の一実施形態を示すフローチャートである。以下、図2を参照して、情報処理装置100が実行する処理について説明する。
図2の処理は、ステップS200から開始し、ステップS201では、プラグインモジュール111,131が、ユーザの指示によって発行されるアプリケーションプログラム110,130に対する所定の要求を検出したか否か判断する。要求を検出していない場合には(no)、ステップS201の処理を反復させて要求を待機する。一方、要求を検出したと判断した場合には(yes)、処理をステップS202に分岐させる。
ステップS202では、プラグインモジュール111,131は、検出した要求の種類を判断し、その種類に応じて処理をステップS203、ステップS205またはステップS207に分岐させる。具体的には、プラグインモジュール111,131は、コピー要求、ペースト要求およびアクセス要求を検出した場合には、それぞれステップS203、ステップS205およびステップS207に処理を分岐する。
ステップS203では、コピー部112は、コピー元の電子文書に含まれるユーザが指定したコンテキストデータをクリップボード121に保存する。ステップS204では、ラベル継承部113が、当該コンテキストデータを含むコピー元の電子文書に割り当てられている総てのラベルをクリップボード121に保存し、ステップS210で処理が終了する。
ステップS205では、ペースト部132は、クリップボード121からコピーデータを取得し、コピー先のアプリケーションプログラムが処理する電子文書にペーストする。ステップS206では、ラベル継承部133が、クリップボード121からコピーデータのラベルを取得し、潜在ラベルとしてラベルテーブル134に登録し、ステップS210で処理が終了する。
ステップS207では、アクセス制御部115,135がラベル更新部116,136を呼び出し、ラベル更新部116,136が、ラベルテーブル114,134を更新する。ステップS208では、アクセス制御部115,135は、要求された処理が許可されるか否か判断する。要求された処理が許可されないと判断した場合には(no)、処理をステップS210に分岐して終了させる。一方、要求された処理が許可されると判断した場合には(yes)、処理をステップS209に分岐させる。ステップS209では、アプリケーションプログラム110,130は、要求された処理を実行し、ステップS210で処理が終了する。
本実施形態では、コピーデータをペーストする場合に、コピーデータをスキャンせず、図3を参照して説明する別のプロセスで秘密情報の有無を判定するため、ペースト時の操作性を向上させることができる。
図3は、本実施形態の情報処理装置が実行する潜在ラベルの確定処理を示すフローチャートである。本実施形態では、潜在ラベルの確定処理を定期的に実行するが、他の実施形態では、アプリケーションプログラム110,130が電子文書を保存するときに、潜在ラベルの確定処理を実行してもよい。以下、図3を参照して、潜在ラベルの確定処理について説明する。
図3の処理は、ステップS300から開始し、ステップS301では、プラグインモジュール111,131のラベル更新部116,136が、ラベルテーブル114,134を参照し、アプリケーションプログラム110,130が処理している電子文書に潜在ラベルが関連付けて登録されているか否か判断する。潜在ラベルが登録されていない場合には(no)、処理をステップS309に分岐させる。一方、潜在ラベルが登録されている場合には(yes)、処理をステップS302に分岐させる。
ステップS302では、ラベル更新部116,136は、ラベルテーブル114,134に登録されたラベル情報の更新が必要か否か判断する。本実施形態では、ラベル更新部116,136は、ラベルテーブル114,134を参照し、コピーデータのペースト時刻である潜在ラベルの生成時刻と電子文書の更新時刻とを比較し、電子文書の更新時刻の方が新しい場合に、ラベル情報の更新が必要であると判断する。
ステップS302の判定でラベル情報の更新が不要であると判断した場合には(no)、処理をステップS309に分岐させる。一方、ラベル情報の更新が必要であると判断した場合には(yes)、処理をステップS303に分岐させる。
ステップS303では、ラベル更新部116,136は、当該潜在ラベルの種類を判断し、機密情報を示すラベルである場合には、処理をステップS304に分岐させ、個人情報を示すラベルである場合には、処理をステップS307に分岐させる。
ステップS304では、ラベル更新部116,136は、潜在ラベルが関連付けられた電子文書をスキャンして、実際に機密情報が含まれるか否か検査し、機密情報が含まれると判断した場合には(yes)、処理をステップS305に分岐させる。ステップS305では、ラベル更新部116,136は、当該潜在ラベルを、機密情報が含まれていることを示す確定ラベルに変更する。
一方、ステップS304の判定で、機密情報が含まれていないと判断した場合には(no)、処理をステップS306に分岐させる。ステップS306では、ラベル更新部116,136は、ラベルテーブル114,134から当該潜在ラベルを削除する。
ステップS307では、ラベル更新部116,136は、潜在ラベルが関連付けられた電子文書をスキャンして、実際に個人情報が含まれるか否か検査し、個人情報が含まれると判断した場合には(yes)、処理をステップS308に分岐させる。ステップS308では、ラベル更新部116,136は、当該潜在ラベルを、個人情報が含まれていることを示す確定ラベルに変更する。
一方、ステップS307で、個人情報が含まれていないと判断した場合には(no)、処理をステップS306に分岐し、ステップS306でラベル更新部116,136は、ラベルテーブル114,134から当該潜在ラベルを削除する。
ステップS309では、ラベル更新部116,136は、アプリケーションプログラム110,130が処理している電子文書に割り当てられている総てのラベルについて、上述した処理を実行したか否か判断する。総てのラベルについて当該処理を実行していない場合には(no)、処理をステップS303に戻して、総てのラベルについて当該処理を実行する。一方、総てのラベルについて当該処理を実行した場合には(yes)、ステップS310で処理が終了する。
図4は、本実施形態の情報処理装置がアクセス要求を受信した場合に実行するラベル情報の更新処理を示すフローチャートである。以下、図4を参照して、図2に示すステップS207で実行されるラベル情報の更新処理について説明する。
図4の処理は、ステップS400から開始し、ステップS401では、プラグインモジュール111,131のラベル更新部116,136が、ラベルテーブル114,134に登録されたラベル情報の更新が必要か否か判断する。
本実施形態では、ラベル更新部116,136は、ラベルテーブル114,134を参照し、アクセス要求の対象である電子文書のラベルの生成時刻と電子文書の更新時刻とを比較し、電子文書の更新時刻の方が新しい場合に、ラベル情報の更新が必要であると判断する。他の実施形態では、アクセス要求の対象である電子文書のラベルがラベルテーブル114,134に登録されている場合に、ラベル情報の更新が必要であると判断してもよい。
ステップS401の判定でラベル情報の更新が不要であると判断した場合には(no)、処理をステップS409に分岐させる。一方、ラベル情報の更新が必要であると判断した場合には(yes)、処理をステップS402に分岐させる。
ステップS402では、ラベル更新部116,136は、ラベルテーブル114,134を参照し、アクセス要求の対象である電子文書に関連付けられたラベルの種類を判断する。当該ラベルが機密情報を示す確定ラベルまたは潜在ラベルである場合には、処理をステップS403に分岐させる。一方、当該ラベルが個人情報を示す確定ラベルまたは潜在ラベルである場合には、処理をステップS407に分岐させる。
ステップS403では、ラベル更新部116,136は、機密情報を示すラベルが関連付けられた電子文書をスキャンして、実際に機密情報が含まれるか否か検査する。機密情報が含まれていないと判断した場合には(no)、処理をステップS404に分岐させる。ステップS404では、ラベル更新部116,136は、ラベルテーブル114,134から当該ラベルを削除する。
一方、ステップS403で、機密情報が含まれると判断した場合には(yes)、処理をステップS405に分岐させる。ステップS405では、ラベル更新部116,136は、機密情報を示すラベルが潜在ラベルか否か判断し、潜在ラベルでない場合には(no)、処理をステップS409に分岐させる。一方、当該ラベルが潜在ラベルである場合には(yes)、処理をステップS406に分岐させる。ステップS406では、ラベル更新部116,136は、当該潜在ラベルを、機密情報が含まれていることを示す確定ラベルに変更する。
ステップS407では、ラベル更新部116,136は、個人情報を示すラベルが関連付けられた電子文書をスキャンして、実際に個人情報が含まれるか否か検査する。個人情報が含まれていないと判断した場合には(no)、処理をステップS408に分岐させる。ステップS408では、ラベル更新部116,136は、ラベルテーブル114,134から当該ラベルを削除する。
一方、ステップS407で、個人情報が含まれると判断した場合には(yes)、処理をステップS405に分岐させる。ステップS405では、ラベル更新部116,136は、個人情報を示すラベルが潜在ラベルか否か判断し、潜在ラベルでない場合には(no)、処理をステップS409に分岐させる。一方、当該ラベルが潜在ラベルである場合には(yes)、処理をステップS406に分岐させる。ステップS406では、ラベル更新部116,136は、当該潜在ラベルを、個人情報が含まれていることを示す確定ラベルに変更する。
ステップS409では、ラベル更新部116,136は、アクセス要求の対象である電子文書に割り当てられている総てのラベルについて、上述した処理を実行したか否か判断する。総てのラベルについて当該処理を実行していない場合には(no)、処理をステップS402に戻し、総てのラベルについて当該処理を実行する。一方、総てのラベルについて当該処理を実行した場合には(yes)、ステップS410で処理が終了する。
本実施形態では、機密情報および個人情報の判定を個別のプロセスで行っているため、低負荷で迅速な判定が可能になる。また、上述した実施形態では、機密情報の判定を同一のプロセスで判定しているが、他の実施形態では、機密情報を重要度(例えば、高度機密情報、中度機密情報、低度機密情報等)によってさらに細分化し、重要度毎のラベルを電子文書に関連付けてもよい。
図5は、図1に示す実施形態の情報処理装置が使用するラベルテーブルの一実施形態を示す図である。以下、図5を参照して、ラベルテーブル510,520について説明する。
ラベルテーブル510は、コピー元のアプリケーションプログラムに実装されるプラグインモジュール111が使用するデータテーブルである。ラベルテーブル510には、電子文書識別情報511と、ラベル512と、ラベル生成時刻513と、電子文書更新時刻514とが関連付けて登録される。
電子文書識別情報511は、コピー元のアプリケーションプログラムが処理する電子文書を固有に識別する情報である。ラベル512は、電子文書識別情報が示す電子文書の秘密性を示すラベルである。ラベル生成時刻513は、各ラベルを登録または更新した時刻である。電子文書更新時刻514は、電子文書識別情報が示す電子文書をユーザが保存して更新した時刻である。
ラベルテーブル510には、電子文書識別情報「doc_2011/06/3」が示す電子文書のラベルとして、電子文書のスキャンによって既に確定した機密情報の確定ラベルである「Definitely Confidential」と、未だ確定していない個人情報の潜在ラベルである「Possibly PII(Personally Identifiable Information)」とが登録されている。すなわち、当該電子文書には、機密情報が含まれていることを示すと共に、他の電子文書から個人情報が含まれている可能性のあるコピーデータがペーストされたことを示している。
ラベルテーブル520は、コピー先のアプリケーションプログラムに実装されるプラグインモジュール131が使用するデータテーブルである。ラベルテーブル520には、ラベルテーブル510と同様に、電子文書識別情報521と、ラベル522と、ラベル生成時刻523と、電子文書更新時刻524とが関連付けて登録される。
ラベルテーブル520には、ラベルテーブル510から継承したラベルが登録されている。すなわち、ラベルテーブル520には、ラベルテーブル510に登録されている機密情報の確定ラベル「Definitely Confidential」および個人情報の潜在ラベル「Possibly PII」が、それぞれ機密情報の潜在ラベルである「Possibly Confidential」と、個人情報の潜在ラベルである「Possibly PII」に変更されて登録されている。
本実施形態のラベルテーブル510,520には、それぞれ1の電子文書識別情報が登録されているが、他の実施形態では、複数の電子文書のラベル情報を登録することができ、プラグインモジュール111,131は、それぞれ複数の電子文書を管理することができる。
図6は、本発明の他の実施形態に係る情報処理装置の機能構成を示す図である。なお、本実施形態の情報処理装置600は、上述した情報処理装置100と同様であるため、以下、相違点を中心に説明する。
情報処理装置600は、情報処理装置100と同様に、アプリケーションプログラム610,630と、OS620とを含む。本実施形態では、アプリケーションプログラム610,630ではなく、OS620にプラグインモジュール621が実装される。
プラグインモジュール621は、コピー部622と、ラベル継承部623と、ラベルテーブル624と、ペースト部625と、アクセス制御部626と、ラベル更新部627とを含む。コピー部622、アクセス制御部626およびラベル更新部627は、それぞれコピー部112、アクセス制御部115,135およびラベル更新部116,136と同様の機能を有する。
ペースト部625は、ペースト部132の機能に加えて、コピー先のアプリケーションプログラムにコピーデータをペーストしてよいか否か判断する。ペースト部625は、本発明が提供するコピーおよびペースト機能の使用が許可されるアプリケーションプログラムを規定した定義ファイル等の定義情報を参照し、ペースト要求を発行したアプリケーションの識別情報が当該定義情報に含まれているか否か判断することにより、当該アプリケーションプログラムにコピーデータをペーストしてよいか否か判断することができる。
ラベル継承部623は、コピー元のアプリケーションプログラムのラベルをコピー先のアプリケーションに継承する。本実施形態では、アプリケーションプログラム610,630は、コピー元の電子文書に含まれるユーザが指定したコンテキストデータをクリップボード628に保存する場合や、クリップボード628に保存されたコピーデータをコピー先の電子文書にペーストする場合、当該アプリケーションプログラムの識別情報と、当該アプリケーションプログラムが処理する電子文書の識別情報とをプラグインモジュール621に送信する。
プラグインモジュール621がアプリケーションプログラム610からコピー要求を受信した場合、ラベル継承部623は、ラベルテーブル624を参照し、アプリケーションプログラム610から受信したアプリケーションプログラムの識別情報と、当該アプリケーションプログラムが処理する電子文書の識別情報とを使用して、当該電子文書のラベルを取得し、クリップボード628に保存する。
プラグインモジュール621がアプリケーションプログラム630からペースト要求を受信した場合、ラベル継承部623は、ペーストすべきコピーデータのラベルをクリップボード628から取得し、コピー先のアプリケーションプログラム630から受信したアプリケーションプログラムの識別情報と、当該アプリケーションプログラムが処理する電子文書の識別情報とを使用して、当該電子文書のラベルとしてラベルテーブル624に暫定的に登録する。
図7は、図6に示す実施形態の情報処理装置が実行する処理の一実施形態を示すフローチャートである。以下、図7を参照して、情報処理装置600が実行する処理について説明する。
図7の処理は、ステップS700から開始し、ステップS701では、プラグインモジュール621が、アプリケーションプログラム610,630に対するユーザの指示によって発行される所定の要求を検出したか否か判断する。要求を検出していない場合には(no)、ステップS701の処理を反復させて要求を待機する。一方、要求を検出したと判断した場合には(yes)、処理をステップS702に分岐させる。
ステップS702では、プラグインモジュール621は、検出した要求の種類を判断し、その種類に応じて処理をステップS703、ステップS705またはステップS708に分岐させる。具体的には、プラグインモジュール621は、コピー要求、ペースト要求およびアクセス要求を検出した場合には、それぞれステップS703、ステップS705およびステップS708に処理を分岐する。
ステップS703では、コピー部622は、コピー元の電子文書に含まれるユーザが指定したコンテキストデータをクリップボード628に保存する。ステップS704では、ラベル継承部623が、当該コンテキストデータを含むコピー元の電子文書に割り当てられている総てのラベルをクリップボード628に保存し、ステップS711で処理が終了する。
ステップS705では、ペースト部625は、ペースト要求元のアプリケーションプログラムがペーストを許可されているか否か判断する。ペーストが許可されていない場合には(no)、処理をステップS711に分岐して終了する。一方、ペーストが許可されている場合には(yes)、処理をステップS706に分岐させる。
ステップS706では、ペースト部625は、クリップボード628からコピーデータを取得し、コピー先のアプリケーションプログラムが処理する電子文書にペーストする。ステップS707では、ラベル継承部623が、クリップボード628からコピーデータのラベルを取得し、潜在ラベルとしてラベルテーブル624に登録し、ステップS711で処理が終了する。
ステップS708では、アクセス制御部626がラベル更新部627を呼び出し、ラベル更新部627が、ラベルテーブル624を更新する。ステップS709では、アクセス制御部626は、要求された処理が許可されるか否か判断する。要求された処理が許可されないと判断した場合には(no)、処理をステップS711に分岐して終了させる。一方、要求された処理が許可されると判断した場合には(yes)、処理をステップS710に分岐させる。ステップS710では、アクセス制御部626は、アクセス要求元のアプリケーションに当該要求された処理を実行させて、ステップS711で処理が終了する。
図8は、図6に示す実施形態の情報処理装置が使用するラベルテーブルの一実施形態を示す図である。以下、図8を参照して、ラベルテーブル800について、ラベルテーブル510,520と相違する点を中心に説明する。
ラベルテーブル800には、本発明が提供するコピー機能およびペースト機能を利用可能なアプリケーションを固有に識別する情報であるアプリケーション識別情報811と、電子文書識別情報812と、ラベル種類813と、ラベル生成時刻814と、電子文書更新時刻815とが関連付けて登録される。
本実施形態では、ラベル継承部623は、ラベルテーブル800を参照し、コピー元またはコピー先のアプリケーションプログラムから取得するアプリケーション識別情報811および電子文書識別情報812を使用して該当する電子文書を特定してコピー元の電子文書のラベルを取得し、コピー先の電子文書のラベルとして暫定的に登録することができる。
ラベル更新部627は、起動中のアプリケーションプログラムから取得するアプリケーション識別情報811に関連付けられた電子文書の秘密性を判定して、当該電子文書に暫定的に割り当てられた潜在ラベルを確定することができる。また、ラベル更新部627は、アクセス要求元のアプリケーションプログラムから取得するアプリケーション識別情報および電子文書識別情報812を使用してアクセス要求対象の電子文書を特定し、当該電子文書の秘密性を判定して、当該電子文書のラベル情報を更新することができる。
これまで本実施形態につき説明してきたが、本発明は、上述した実施形態に限定されるものではなく、当該実施形態の機能手段の変更や削除、他の機能手段の追加など、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。
100…情報処理装置、110,130…アプリケーションプログラム、111,131…プラグインモジュール、112…コピー部、132…ペースト部、113,133…ラベル継承部、114,134…ラベルテーブル、115,135…アクセス制御部、116,136…ラベル更新部、120…OS、121…クリップボード、122…コピーデータ、123…ラベル、600…情報処理装置、610,630…アプリケーションプログラム、620…OS、621…プラグインモジュール、622…コピー部、623…ラベル継承部、624…ラベルテーブル、625…ペースト部、626…アクセス制御部、627…ラベル更新部、628…クリップボード

Claims (13)

  1. 電子文書に含まれるコンテンツデータの複製が可能な情報処理装置であって、
    コピー元の電子文書に含まれるユーザが指定したコンテンツデータをクリップボードに保存するコピー部と、
    前記コピー元の電子文書の秘密性を示すラベルを前記クリップボードに保存する第1のラベル継承部と、
    前記ユーザが指定したコンテンツデータをコピー先の電子文書にペーストするペースト部と、
    前記ユーザが指定したコンテンツデータを含む電子文書のラベルを、コピー先の電子文書のラベルとして、前記電子文書のラベルを登録するデータテーブルに暫定的に保存する第2のラベル継承部と、
    前記コピー先の電子文書の秘密性を検査して、暫定的に保存したラベルを確定または削除するラベル更新部と
    を含む情報処理装置。
  2. 前記情報処理装置は、
    前記コピー先の電子文書の秘密性を定期的に検査して、前記暫定的に保存したラベルを確定または削除する、請求項1に記載の情報処理装置。
  3. 前記情報処理装置は、
    前記コピー先の電子文書を保存した場合に、その秘密性を定期的に検査して、前記暫定的に保存したラベルを確定または削除する、請求項1に記載の情報処理装置。
  4. 前記情報処理装置は、
    前記コピー先の電子文書に対するアクセス要求が発生した場合に、前記データテーブルに登録された前記コピー先の電子文書のラベルを更新する、請求項1に記載の情報処理装置。
  5. 前記電子文書の秘密性を有する情報は秘密情報である、請求項1に記載の情報処理装置。
  6. 電子文書に含まれるコンテンツデータの複製が可能な情報処理装置であって、
    コピー元の電子文書に含まれるユーザが指定したコンテンツデータをクリップボードに保存するコピー部と、
    前記ユーザが指定したコンテンツデータをコピー先の電子文書にペーストするペースト部と、
    前記コピー元の電子文書の秘密性を示すラベルを前記クリップボードに保存し、前記ユーザが指定したコンテンツデータを含む電子文書のラベルを、コピー先の電子文書のラベルとして、前記電子文書のラベルを登録するデータテーブルに暫定的に保存するラベル継承部と、
    前記コピー先の電子文書の秘密性を検査して、暫定的に保存したラベルを確定または削除するラベル更新部と
    を含む情報処理装置。
  7. 電子文書に含まれるコンテンツデータの複製が可能な情報処理装置が実行する方法であって、前記方法は、前記情報処理装置が、
    コピー元の電子文書に含まれるユーザが指定したコンテンツデータと、前記電子文書の秘密性を示すラベルとをクリップボードに保存するステップと、
    前記ユーザが指定したコンテンツデータをコピー先の電子文書にペーストするステップと、
    前記ユーザが指定したコンテンツデータを含む電子文書のラベルを、コピー先の電子文書のラベルとして、前記電子文書の秘密性を示すラベルを登録するデータテーブルに暫定的に保存するステップと、
    前記コピー先の電子文書の秘密性を検査して、暫定的に保存したラベルを確定または削除するステップと
    を含む方法。
  8. 前記方法は、前記情報処理装置が、
    前記暫定的に保存したラベルを確定または削除するステップを定期的に実行する、請求項7に記載の方法。
  9. 前記情報処理装置は、
    前記暫定的に保存したラベルを確定または削除するステップを、前記コピー先の電子文書を保存したときに実行する、請求項7に記載の方法。
  10. 前記方法は、前記情報処理装置が、
    前記コピー先の電子文書に対するアクセス要求が発生した場合に、前記データテーブルに登録された前記コピー先の電子文書のラベルを更新するステップをさらに含む、請求項7に記載の方法。
  11. 前記電子文書の秘密性を有する情報は秘密情報である、請求項7に記載の方法。
  12. 電子文書に含まれるコンテンツデータの複製が可能な情報処理装置が実行する方法を、前記情報処理装置が実行するためのプログラムであって、前記プログラムは、前記情報処理装置が、
    コピー元の電子文書に含まれるユーザが指定したコンテンツデータと、前記電子文書の秘密性を示すラベルとをクリップボードに保存するステップと、
    前記ユーザが指定したコンテンツデータをコピー先の電子文書にペーストするステップと、
    前記ユーザが指定したコンテンツデータを含む電子文書のラベルを、コピー先の電子文書のラベルとして、前記電子文書の秘密性を示すラベルを登録するデータテーブルに暫定的に保存するステップと、
    前記コピー先の電子文書の秘密性を検査して、暫定的に保存したラベルを確定または削除するステップと
    を実行するための装置実行可能なプログラム。
  13. 電子文書に含まれるコンテンツデータの複製が可能な情報処理装置であって、
    コピー元の電子文書に含まれるユーザが指定したコンテンツデータと、前記電子文書の秘密性を示すラベルとをクリップボードに保存し、前記ユーザが指定したコンテンツデータをコピー先の電子文書にペーストし、前記ユーザが指定したコンテンツデータを含む電子文書のラベルを、コピー先の電子文書のラベルとして、前記電子文書のラベルを登録するデータテーブルに暫定的に保存し、前記コピー先の電子文書の秘密性を定期的に検査して、前記暫定的に保存したラベルを確定または削除し、前記コピー先の電子文書に対するアクセス要求が発生した場合に、前記データテーブルに登録された前記コピー先の電子文書のラベルを更新し、前記電子文書の秘密性を有する情報は秘密情報である、情報処理装置。
JP2013521493A 2011-06-23 2012-04-04 秘密情報を管理する情報処理装置、方法およびプログラム Active JP5576563B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013521493A JP5576563B2 (ja) 2011-06-23 2012-04-04 秘密情報を管理する情報処理装置、方法およびプログラム

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2011139676 2011-06-23
JP2011139676 2011-06-23
PCT/JP2012/059180 WO2012176530A1 (ja) 2011-06-23 2012-04-04 秘密情報を管理する情報処理装置、方法およびプログラム
JP2013521493A JP5576563B2 (ja) 2011-06-23 2012-04-04 秘密情報を管理する情報処理装置、方法およびプログラム

Publications (2)

Publication Number Publication Date
JP5576563B2 true JP5576563B2 (ja) 2014-08-20
JPWO2012176530A1 JPWO2012176530A1 (ja) 2015-02-23

Family

ID=47422377

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013521493A Active JP5576563B2 (ja) 2011-06-23 2012-04-04 秘密情報を管理する情報処理装置、方法およびプログラム

Country Status (6)

Country Link
US (1) US9053333B2 (ja)
JP (1) JP5576563B2 (ja)
CN (1) CN103518196B (ja)
DE (1) DE112012002600T5 (ja)
GB (1) GB2506074B (ja)
WO (1) WO2012176530A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11934546B1 (en) * 2023-11-07 2024-03-19 OpenFin Inc. Secure copy-paste method and system

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2506074B (en) 2011-06-23 2017-02-22 Ibm Information processing apparatus, method, and program for managing confidential information
US9047463B2 (en) * 2012-06-29 2015-06-02 Sri International Method and system for protecting data flow at a mobile device
CN103514147A (zh) * 2012-06-29 2014-01-15 腾讯科技(深圳)有限公司 复制粘贴网页内容的方法和系统
US9075691B2 (en) * 2013-03-14 2015-07-07 Bitvore Corp. Dynamically loaded plugin architecture
CN104182691B (zh) * 2014-08-22 2017-07-21 国家电网公司 数据保密方法及装置
JP2017059173A (ja) * 2015-09-18 2017-03-23 富士ゼロックス株式会社 情報供給装置、操作端末、情報処理システムおよびプログラム
JP6851758B2 (ja) * 2016-09-21 2021-03-31 株式会社日立製作所 ラベル管理支援方法、システム
US11449677B2 (en) 2018-10-18 2022-09-20 International Business Machines Corporation Cognitive hierarchical content distribution
US11138343B2 (en) * 2019-01-18 2021-10-05 International Business Machines Corporation Multiple signatures in metadata for the same data record
CN112698966B (zh) * 2020-12-25 2025-01-21 北京小米移动软件有限公司 剪切板信息读写方法、剪切板信息读写装置及存储介质
CN116982045A (zh) 2021-03-15 2023-10-31 三星电子株式会社 用于控制剪贴板的方法和用于执行该方法的电子装置
US12147554B2 (en) 2022-03-15 2024-11-19 International Business Machines Corporation Contextualization of organization data and handling storage quantification
CN119150338A (zh) * 2023-06-16 2024-12-17 华为技术有限公司 数据处理方法、电子设备及可读介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08504287A (ja) * 1993-11-15 1996-05-07 ヒューズ・エアクラフト・カンパニー コンピュータシステムにおける入出力動作のアクセスセキュリティを維持する方法およびシステム
JPH08255132A (ja) * 1994-10-11 1996-10-01 Internatl Business Mach Corp <Ibm> 安全なデータ転送を行うための方法および機密レベル変更選択機構
JP2004126909A (ja) * 2002-10-02 2004-04-22 Panasonic Communications Co Ltd ファイル管理装置及びファイル削除方法、並びに文書処理装置、記録装置
WO2006103752A1 (ja) * 2005-03-30 2006-10-05 Fujitsu Limited 文書のコピーを制御する方法
JP2008250412A (ja) * 2007-03-29 2008-10-16 Ntt Data Corp 電子文書管理装置、コンピュータプログラム
JP2010176431A (ja) * 2009-01-29 2010-08-12 Fujitsu Ltd アクセス制御プログラム、アクセス制御方法、およびアクセス制御装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US2768834A (en) 1949-02-24 1956-10-30 Wilson Roland Vehicle construction kit
US5592066A (en) 1995-11-20 1997-01-07 Fan; Eagle Mobile phone recharger
TW464817B (en) * 1999-08-18 2001-11-21 Ibm Technique for creating audience-specific views of documents
JP2002236679A (ja) 2001-02-09 2002-08-23 Fuji Xerox Co Ltd 文書処理装置
US7725401B2 (en) * 2001-05-31 2010-05-25 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
CN101278283B (zh) * 2005-10-07 2011-03-16 国际商业机器公司 将源链接到复制文本的方法和系统
JP4654963B2 (ja) 2006-04-11 2011-03-23 日本電気株式会社 情報漏洩防止システム、情報漏洩防止方法、プログラムおよび記録媒体
JP2008123243A (ja) 2006-11-13 2008-05-29 Fuji Xerox Co Ltd 電子文書管理プログラム及び電子文書管理装置
US8032706B2 (en) * 2008-08-05 2011-10-04 Intel Corporation Method and apparatus for detecting a data access violation
JP5040859B2 (ja) 2008-08-28 2012-10-03 富士通株式会社 情報漏洩防止プログラムおよび情報漏洩防止方法
GB2506074B (en) 2011-06-23 2017-02-22 Ibm Information processing apparatus, method, and program for managing confidential information
CN102916954B (zh) 2012-10-15 2015-04-01 南京邮电大学 一种基于属性加密的云计算安全访问控制方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08504287A (ja) * 1993-11-15 1996-05-07 ヒューズ・エアクラフト・カンパニー コンピュータシステムにおける入出力動作のアクセスセキュリティを維持する方法およびシステム
JPH08255132A (ja) * 1994-10-11 1996-10-01 Internatl Business Mach Corp <Ibm> 安全なデータ転送を行うための方法および機密レベル変更選択機構
JP2004126909A (ja) * 2002-10-02 2004-04-22 Panasonic Communications Co Ltd ファイル管理装置及びファイル削除方法、並びに文書処理装置、記録装置
WO2006103752A1 (ja) * 2005-03-30 2006-10-05 Fujitsu Limited 文書のコピーを制御する方法
JP2008250412A (ja) * 2007-03-29 2008-10-16 Ntt Data Corp 電子文書管理装置、コンピュータプログラム
JP2010176431A (ja) * 2009-01-29 2010-08-12 Fujitsu Ltd アクセス制御プログラム、アクセス制御方法、およびアクセス制御装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CSNG200900024007; 三品 拓也: '来歴に基づくマルチレベルセキュリティ文書管理システム' 情報処理学会論文誌 論文誌ジャーナル[CD-ROM] Vol.49,No.9, 20080915, 第3062-3071頁, 社団法人情報処理学会 *
JPN6014024208; 三品 拓也: '来歴に基づくマルチレベルセキュリティ文書管理システム' 情報処理学会論文誌 論文誌ジャーナル[CD-ROM] Vol.49,No.9, 20080915, 第3062-3071頁, 社団法人情報処理学会 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11934546B1 (en) * 2023-11-07 2024-03-19 OpenFin Inc. Secure copy-paste method and system

Also Published As

Publication number Publication date
DE112012002600T5 (de) 2014-04-10
CN103518196A (zh) 2014-01-15
CN103518196B (zh) 2016-01-20
GB2506074B (en) 2017-02-22
US9053333B2 (en) 2015-06-09
GB2506074A (en) 2014-03-19
JPWO2012176530A1 (ja) 2015-02-23
WO2012176530A1 (ja) 2012-12-27
GB201400050D0 (en) 2014-02-19
US20140130183A1 (en) 2014-05-08

Similar Documents

Publication Publication Date Title
JP5576563B2 (ja) 秘密情報を管理する情報処理装置、方法およびプログラム
US10402084B2 (en) Collaboration for network-shared documents
US11070560B1 (en) Systems and methods for managing user entitlements of objects from heterogeneous content sources
US10404708B2 (en) System for secure file access
US10650158B2 (en) System and method for secure file access of derivative works
US10410003B2 (en) Multiple containers assigned to an application
CN102612694A (zh) 可扩展的访问控制列表框架
US10037432B2 (en) Implementing file security settings based on context
US11347890B2 (en) Systems and methods for multi-region data center connectivity
US9418232B1 (en) Providing data loss prevention for copying data to unauthorized media
US9111114B1 (en) Method of transforming database system privileges to object privileges
US11023665B2 (en) Decoupling and relocating bookmarks and annotations from files
CN108108633A (zh) 一种数据文件及其访问方法、装置及设备
JP2014182791A (ja) 著作権管理システムのためのユーザーセントリック方法およびアダプター
CN108280361A (zh) 一种权限分级管理方法及装置
US8863304B1 (en) Method and apparatus for remediating backup data to control access to sensitive data
KR102924466B1 (ko) 메타 데이터 공유 서비스 제공 방법 및 장치
Arifardhani et al. The Role of Law in AI-Based Business Ecosystems: A Contextualized Perspective from Islamic Law
CN113268774A (zh) 文件资源管理方法、装置、设备及存储介质
CN107077573A (zh) 基于请求者位置的访问控制
JP4516598B2 (ja) 文書のコピーを制御する方法
Orman Did you want privacy with that?: Personal data protection in mobile devices
JP2019087214A (ja) データ管理システム、プログラム、およびコンピュータ読み取り可能な記憶媒体
US9588909B2 (en) Information processing technique to manage security attributes of data generated in different modes
JP2008181224A (ja) 情報資産管理サーバ、方法、及びプログラム

Legal Events

Date Code Title Description
A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20140523

TRDD Decision of grant or rejection written
A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20140606

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140617

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140703

R150 Certificate of patent or registration of utility model

Ref document number: 5576563

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150