Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6907762B2 - Information processing equipment, programs and information processing systems - Google Patents
[go: Go Back, main page]

JP6907762B2 - Information processing equipment, programs and information processing systems - Google Patents

Information processing equipment, programs and information processing systems Download PDF

Info

Publication number
JP6907762B2
JP6907762B2 JP2017127913A JP2017127913A JP6907762B2 JP 6907762 B2 JP6907762 B2 JP 6907762B2 JP 2017127913 A JP2017127913 A JP 2017127913A JP 2017127913 A JP2017127913 A JP 2017127913A JP 6907762 B2 JP6907762 B2 JP 6907762B2
Authority
JP
Japan
Prior art keywords
job
information
user
value
person
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2017127913A
Other languages
Japanese (ja)
Other versions
JP2019012353A (en
Inventor
裕大 佐野
裕大 佐野
勝平 並木
勝平 並木
宏行 相澤
宏行 相澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2017127913A priority Critical patent/JP6907762B2/en
Publication of JP2019012353A publication Critical patent/JP2019012353A/en
Application granted granted Critical
Publication of JP6907762B2 publication Critical patent/JP6907762B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Description

本発明は、情報処理装置、プログラム及び情報処理システムに関する。 The present invention relates to information processing devices, programs and information processing systems .

近年、企業や団体等が保有する情報資産を、内部の従業員や職員(以下、従業員等と称す)が流出させる情報漏洩が問題になっている。このような内部不正に起因する情報漏洩等のインシデントとして、電子データの配信による情報資産の流出や、画像形成装置を利用して出力した紙媒体の持ち出しによる情報資産の流出等が考えられ、その対策が求められている。 In recent years, information leakage has become a problem in which internal employees and staff (hereinafter referred to as employees) leak information assets held by companies and organizations. Incidents such as information leakage caused by such internal fraud include the outflow of information assets due to the distribution of electronic data and the outflow of information assets due to the taking out of paper media output using an image forming device. Measures are required.

これに対して、例えば、特許文献1には、電子データの配信による情報資産の流出を防ぐために電子メールの送受信を監視し、その宛先や本文の内容から電子メールによる情報漏洩のリスクを予測する方法が開示されている。 On the other hand, in Patent Document 1, for example, in order to prevent the outflow of information assets due to the distribution of electronic data, the transmission and reception of e-mails are monitored, and the risk of information leakage by e-mails is predicted from the destination and the content of the text. The method is disclosed.

しかしながら、例えば、画像形成装置を利用して出力した紙媒体の持ち出し行為自体を検出することは困難である。 However, for example, it is difficult to detect the act of taking out the paper medium output by using the image forming apparatus.

本発明は上記課題に鑑みてなされたものであり、画像形成装置の利用状況等を用いて画像形成装置を利用する利用者の行動を判定することを目的とする。 The present invention has been made in view of the above problems, and an object of the present invention is to determine the behavior of a user who uses an image forming apparatus by using the usage status of the image forming apparatus and the like.

本発明の各実施形態に係る情報処理システムは、以下のような構成を有する。すなわち、
画像形成装置において実行されたジョブの利用状況を示す第1の情報と、前記ジョブを実行した利用者の属性を示す第2の情報と、前記ジョブの実行対象であるデータに関する第3の情報とを用いて、前記ジョブに応じた第1の値を算出する算出手段と、
所定期間内で実行されたジョブそれぞれの前記第1の値を用いて前記利用者ごとに算出された前記第1の値の合計値及び平均値に基づいて、前記利用者ごとの行動判定を行う判定手段と、を有し、
前記判定手段は、前記第1の値の合計値の分布を示す第1の軸と、前記第1の値の平均値の分布を示す第2の軸とにより形成される座標空間の各領域に、前記利用者の情報漏洩のリスクを示す情報が割り当てられた判定指標を参照することで、前記利用者ごとの行動判定を行う
The information processing system according to each embodiment of the present invention has the following configuration. That is,
The first information indicating the usage status of the job executed in the image forming apparatus, the second information indicating the attributes of the user who executed the job, and the third information regarding the data to be executed by the job. And a calculation means for calculating the first value according to the job using
The behavior of each user is determined based on the total value and the average value of the first values calculated for each user using the first value of each job executed within a predetermined period. Has a determination means ,
The determination means is provided in each region of the coordinate space formed by the first axis showing the distribution of the total value of the first value and the second axis showing the distribution of the average value of the first value. , The behavior of each user is determined by referring to the determination index to which the information indicating the risk of information leakage of the user is assigned .

本発明によれば、画像形成装置の利用状況等を用いて画像形成装置の利用者の行動を判定できる。 According to the present invention, the behavior of the user of the image forming apparatus can be determined by using the usage status of the image forming apparatus and the like.

情報漏洩リスク判定システムのシステム構成の一例を示す図である。It is a figure which shows an example of the system configuration of the information leakage risk determination system. サーバ装置のハードウェア構成の一例を示す図である。It is a figure which shows an example of the hardware configuration of a server device. 管理データ格納部に格納されるデータの一例を示す図である。It is a figure which shows an example of the data stored in the management data storage part. ジョブデータ格納部に格納されるデータの一例を示す図である。It is a figure which shows an example of the data stored in a job data storage part. 情報漏洩リスク判定サービス部の機能構成の一例を示す図である。It is a figure which shows an example of the functional structure of the information leakage risk determination service part. スコアリング指標格納部に格納される人物属性スコアリング指標の一例を示す図である。It is a figure which shows an example of the person attribute scoring index stored in the scoring index storage part. スコアリング指標格納部に格納される利用状況スコアリング指標の一例を示す図である。It is a figure which shows an example of the usage situation scoring index stored in the scoring index storage part. スコアリング指標格納部に格納される情報内容スコアリング指標の一例を示す図である。It is a figure which shows an example of the information content scoring index stored in the scoring index storage part. ジョブデータの各ジョブに含まれる情報を定量化することで出力されたスコアの一例を示す図である。It is a figure which shows an example of the score output by quantifying the information contained in each job of job data. 監視対象となる人ごとに、スコアを重み付け加算した加算結果の一例を示す図である。It is a figure which shows an example of the addition result which weighted and added the score for each person to be monitored. 監視対象となる人ごとに、スコアを重み付け加算した加算結果の一例を示す図である。It is a figure which shows an example of the addition result which weighted and added the score for each person to be monitored. 監視対象となる人ごとに、スコアを重み付け加算した加算結果の一例を示す図である。It is a figure which shows an example of the addition result which weighted and added the score for each person to be monitored. 情報漏洩リスクを判定する判定パラメータの算出結果の一例を示す図である。It is a figure which shows an example of the calculation result of the determination parameter which determines the information leakage risk. 判定パラメータと情報漏洩リスクとの関係を示す判定指標の一例を示す図である。It is a figure which shows an example of the judgment index which shows the relationship between the judgment parameter and the information leakage risk. 情報漏洩リスクの判定結果の一例を示す図である。It is a figure which shows an example of the determination result of the information leakage risk. レポートの一例を示す図である。It is a figure which shows an example of a report. 情報漏洩リスク判定システムにおける、情報漏洩リスク判定サービス提供処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of the information leakage risk determination service provision processing in an information leakage risk determination system. サーバ装置による情報漏洩リスク判定処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the information leakage risk determination processing by a server device.

以下、各実施形態の詳細について添付の図面を参照しながら説明する。なお、各実施形態に係る明細書及び図面の記載に際して、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複した説明を省く。 Hereinafter, details of each embodiment will be described with reference to the accompanying drawings. In the description of the specification and the drawings according to each embodiment, the components having substantially the same functional configuration are designated by the same reference numerals to omit duplicate explanations.

[第1の実施形態]
<1.情報漏洩リスク判定システムのシステム構成>
はじめに、情報処理システムの一例である情報漏洩リスク判定システムのシステム構成について説明する。図1は、情報漏洩リスク判定システムのシステム構成の一例を示す図である。図1に示すように、情報漏洩リスク判定システム100は、情報漏洩リスク判定サービスを提供するサーバ装置110と、サービス提供対象の企業が有する各機器とを有し、サーバ装置110と各機器とはネットワーク130を介して接続される。
[First Embodiment]
<1. System configuration of information leakage risk judgment system>
First, the system configuration of the information leakage risk determination system, which is an example of the information processing system, will be described. FIG. 1 is a diagram showing an example of a system configuration of an information leakage risk determination system. As shown in FIG. 1, the information leakage risk determination system 100 includes a server device 110 that provides an information leakage risk determination service, and each device owned by a company to which the service is provided. It is connected via the network 130.

サーバ装置110は、情報処理装置の一例である。サーバ装置110には、情報漏洩リスク判定プログラムがインストールされている。サーバ装置110は、当該プログラムを実行することで、情報漏洩リスク判定サービス部111として機能する。 The server device 110 is an example of an information processing device. An information leakage risk determination program is installed in the server device 110. The server device 110 functions as an information leakage risk determination service unit 111 by executing the program.

情報漏洩リスク判定サービス部111は、サービス提供対象の企業から送信され、管理データ格納部112及びジョブデータ格納部113にそれぞれ格納される管理データ及びジョブデータを処理する。これにより、情報漏洩リスク判定サービス部111は、サービス提供対象の企業からの要求に応じて、監視対象となる人の情報漏洩リスクを判定し、判定結果に応じたレポートを出力する。 The information leakage risk determination service unit 111 processes the management data and the job data transmitted from the service providing company and stored in the management data storage unit 112 and the job data storage unit 113, respectively. As a result, the information leakage risk determination service unit 111 determines the information leakage risk of the person to be monitored in response to the request from the service providing company, and outputs a report according to the determination result.

図1に示すように、サービス提供対象の企業が有する各機器には、管理装置121と、MFP(Multi-Function Peripheral)122_1〜122_mとが含まれる。更に、サービス提供対象の企業が有する各機器には、PC(Personal Computer)123_1〜123_nが含まれる。なお、各機器は、LAN(Local Area Network)124を介して相互に接続されている。 As shown in FIG. 1, each device owned by the service providing company includes a management device 121 and an MFP (Multi-Function Peripheral) 122_1 to 122_m. Further, each device owned by the service target company includes a PC (Personal Computer) 123_1 to 123_n. The devices are connected to each other via a LAN (Local Area Network) 124.

管理装置121は、サービス提供対象の企業に従事する従業員の人物属性データを管理する。また、管理装置121は、サービス提供対象の企業が有する各機器のうち、MFP122_1〜122_mの機器属性データを管理する。更に、管理装置121は、サービス提供対象の企業が有する情報資産(電子データ)の情報属性データを管理する。 The management device 121 manages the personal attribute data of the employees engaged in the company to which the service is provided. Further, the management device 121 manages the device attribute data of the MFPs 122_1 to 122_m among the devices owned by the service providing company. Further, the management device 121 manages the information attribute data of the information assets (electronic data) possessed by the service providing company.

管理装置121は、サーバ装置110に対して、管理データとして、人物属性データ、機器属性データ、情報属性データを送信する。これにより、サーバ装置110は、人物属性データに基づいて監視対象となる人を特定し、機器属性データに基づいて監視対象となる機器を特定し、情報属性データに基づいて、監視対象となる電子データまたは紙媒体を特定することができる。 The management device 121 transmits personal attribute data, device attribute data, and information attribute data as management data to the server device 110. As a result, the server device 110 identifies the person to be monitored based on the person attribute data, identifies the device to be monitored based on the device attribute data, and the electronic object to be monitored based on the information attribute data. Data or paper media can be identified.

また、管理装置121は、管理データを送信後に、サーバ装置110に対して、情報漏洩リスク判定サービスの提供を要求する。これにより、管理装置121は、サーバ装置110より、情報漏洩リスクの判定結果に応じたレポートを取得することができる。 Further, the management device 121 requests the server device 110 to provide the information leakage risk determination service after transmitting the management data. As a result, the management device 121 can acquire a report according to the determination result of the information leakage risk from the server device 110.

MFP122_1〜122_mは、印刷装置の一例である。MFP122_1〜122_mは、サービス提供対象の企業に従事する従業員がログインすることで動作し、各種ジョブ(印刷ジョブ、コピージョブ、ファクシミリ(FAX)ジョブ等)を実行する。MFP122_1〜122_mは、各種ジョブを実行するごとに、ジョブデータを、サーバ装置110に送信する。 The MFPs 122_1 to 122_m are examples of printing devices. The MFPs 122_1 to 122_m operate by logging in to an employee engaged in a company to which the service is provided, and execute various jobs (print job, copy job, facsimile (FAX) job, etc.). The MFPs 122_1 to 122_m transmit job data to the server device 110 each time various jobs are executed.

PC123_1〜123_nは、サービス提供対象の企業に従事する従業員がログインすることで動作し、各種処理(例えば、所定のフォルダに格納された電子データを読み出し、MFP122_1〜122_mを介して印刷する処理等)を実行する。 PC123_1 to 123_n operates by logging in to an employee engaged in a company to which the service is provided, and various processes (for example, a process of reading electronic data stored in a predetermined folder and printing via the MFP 122_1 to 122_m, etc.) ) Is executed.

<2.情報漏洩リスク判定システムが有する各装置のハードウェア構成>
次に、情報漏洩リスク判定システム100が有する各装置のうち、サーバ装置110のハードウェア構成について説明する。図2は、サーバ装置のハードウェア構成の一例を示す図である。
<2. Hardware configuration of each device in the information leakage risk determination system>
Next, among the devices included in the information leakage risk determination system 100, the hardware configuration of the server device 110 will be described. FIG. 2 is a diagram showing an example of the hardware configuration of the server device.

図2に示すように、サーバ装置110は、CPU(Central Processing Unit)201、ROM(Read Only Memory)202、RAM(Random Access Memory)203を有する。CPU201、ROM202、RAM203は、いわゆるコンピュータを形成する。 As shown in FIG. 2, the server device 110 includes a CPU (Central Processing Unit) 201, a ROM (Read Only Memory) 202, and a RAM (Random Access Memory) 203. The CPU 201, ROM 202, and RAM 203 form a so-called computer.

また、サーバ装置110は、補助記憶部204、入力部205、表示部206、通信部207を備える。なお、サーバ装置110の各部は、バス208を介して相互に接続されている。 Further, the server device 110 includes an auxiliary storage unit 204, an input unit 205, a display unit 206, and a communication unit 207. Each part of the server device 110 is connected to each other via the bus 208.

CPU201は、補助記憶部204に格納された各種プログラム(例えば、情報漏洩リスク判定プログラム)を実行する。 The CPU 201 executes various programs (for example, an information leakage risk determination program) stored in the auxiliary storage unit 204.

ROM202は不揮発性メモリである。ROM202は、補助記憶部204に格納された各種プログラムを、CPU201が実行するために必要な各種プログラム、データ等を格納する、主記憶デバイスとして機能する。具体的には、BIOS(Basic Input/Output System)やEFI(Extensible Firmware Interface)等のブートプログラムなどを格納する。 ROM 202 is a non-volatile memory. The ROM 202 functions as a main storage device that stores various programs, data, and the like necessary for the CPU 201 to execute various programs stored in the auxiliary storage unit 204. Specifically, it stores boot programs such as BIOS (Basic Input / Output System) and EFI (Extensible Firmware Interface).

RAM203は、DRAM(Dynamic Random Access Memory)やSRAM(Static Random Access Memory)等の揮発性メモリである。RAM203は、補助記憶部204に格納された各種プログラムがCPU201によって実行される際に展開される作業領域を提供する、主記憶デバイスとして機能する。 The RAM 203 is a volatile memory such as a DRAM (Dynamic Random Access Memory) or a SRAM (Static Random Access Memory). The RAM 203 functions as a main storage device that provides a work area that is expanded when various programs stored in the auxiliary storage unit 204 are executed by the CPU 201.

補助記憶部204は、CPU201により実行される各種プログラム及び各種プログラムがCPU201により実行される際に利用される各種データを格納する補助記憶デバイスである。なお、管理データ格納部112、ジョブデータ格納部113は、補助記憶部204において実現される。 The auxiliary storage unit 204 is an auxiliary storage device that stores various programs executed by the CPU 201 and various data used when the various programs are executed by the CPU 201. The management data storage unit 112 and the job data storage unit 113 are realized in the auxiliary storage unit 204.

入力部205は、サーバ装置110の管理者が各種指示を入力するための入力デバイスである。表示部206は、サーバ装置110が有する各種情報を表示するための表示デバイスである。 The input unit 205 is an input device for the administrator of the server device 110 to input various instructions. The display unit 206 is a display device for displaying various information included in the server device 110.

通信部207は、ネットワーク130を介して、管理装置121及びMFP122_1〜122_mと通信を行うための通信デバイスである。 The communication unit 207 is a communication device for communicating with the management device 121 and the MFPs 122_1 to 122_m via the network 130.

なお、管理装置121及びPC123_1〜PC123_nのハードウェア構成も、サーバ装置110のハードウェア構成(図2)と概ね同じである。また、MFP122_1〜122_mは、一般的なMFP(画像形成装置)と同様のハードウェア構成を有する。このため、ここでは、これらのハードウェア構成についての説明は割愛する。 The hardware configuration of the management device 121 and PC123_1 to PC123_n is also substantially the same as the hardware configuration of the server device 110 (FIG. 2). Further, the MFPs 122_1 to 122_m have the same hardware configuration as a general MFP (image forming apparatus). Therefore, the description of these hardware configurations is omitted here.

<3.サーバ装置の格納部に格納されるデータの説明>
次に、サーバ装置110の管理データ格納部112に格納される管理データ及びジョブデータ格納部113に格納されるジョブデータについて説明する。
<3. Description of data stored in the storage section of the server device>
Next, the management data stored in the management data storage unit 112 of the server device 110 and the job data stored in the job data storage unit 113 will be described.

(1)管理データの説明
はじめに、管理データ格納部112に格納される管理データについて説明する。図3は、管理データ格納部に格納される管理データの一例を示す図である。このうち、図3(a)は、人物属性データ310の一例を示す図である。
(1) Description of Management Data First, the management data stored in the management data storage unit 112 will be described. FIG. 3 is a diagram showing an example of management data stored in the management data storage unit. Of these, FIG. 3A is a diagram showing an example of the person attribute data 310.

図3(a)に示すように、人物属性データ310には、情報の項目として、"人物ID"、"名前"、"所属"、"所属部署PC"、"所属部署MFP"が含まれる。また、人物属性データ310には、情報の項目として、"正社員/派遣社員"、"勤続年数"、"退職予定"、"降格履歴"、"インシデント履歴"、"その他人事情報"が含まれる。 As shown in FIG. 3A, the person attribute data 310 includes "person ID", "name", "affiliation", "affiliated department PC", and "affiliated department MFP" as information items. In addition, the personal attribute data 310 includes "regular employee / dispatched employee", "years of service", "retirement schedule", "demotion history", "incident history", and "other personnel information" as information items.

"人物ID"には、サービス提供対象の企業に従事する従業員のうち、監視対象となる人を識別するための識別子が格納される。"名前"には、対応する人物IDにより識別される人の名前が格納される。 The "person ID" stores an identifier for identifying the person to be monitored among the employees engaged in the company to which the service is provided. In "name", the name of the person identified by the corresponding person ID is stored.

"所属"には、対応する人物IDにより識別される人が所属する部署名が格納される。"所属部署PC"には、対応する人物IDにより識別される人が所属する所属部署に割り当てられたPCの機器IDが格納される。"所属部署MFP"には、対応する人物IDにより識別される人が所属する所属部署に割り当てられたMFPの機器IDが格納される。 In "affiliation", the department name to which the person identified by the corresponding person ID belongs is stored. The device ID of the PC assigned to the department to which the person identified by the corresponding person ID belongs is stored in the "affiliated department PC". In the "affiliated department MFP", the device ID of the MFP assigned to the department to which the person identified by the corresponding person ID belongs is stored.

"正社員/派遣社員"には、対応する人物IDにより識別される人の雇用形態が格納される。"勤続年数"には、対応する人物IDにより識別される人が、サービス提供対象の企業に勤務した年数が格納される。 In "regular employee / dispatched employee", the employment form of the person identified by the corresponding person ID is stored. In the "years of service", the number of years that the person identified by the corresponding person ID has worked for the company to which the service is provided is stored.

"退職予定"には、対応する人物IDにより識別される人の退職予定の有無を示す情報、または、退職の予兆の有無を示す情報が格納される。"降格履歴"には、対応する人物IDにより識別される人の、人事上の降格処分の有無を示す情報が格納される。"インシデント履歴"には、対応する人物IDにより識別される人の、情報漏洩インシデントに関わった前歴の有無を示す情報が格納される。"その他人事情報"には、対応する人物IDにより識別される人についての、人事に関する他の情報が格納される。 In the "retirement schedule", information indicating whether or not the person identified by the corresponding person ID is scheduled to retire or information indicating whether or not there is a sign of retirement is stored. The "demotion history" stores information indicating whether or not the person identified by the corresponding person ID has been demoted in terms of personnel. The "incident history" stores information indicating whether or not the person identified by the corresponding person ID has a history of being involved in an information leakage incident. "Other personnel information" stores other personnel information about the person identified by the corresponding person ID.

図3(b)は、機器属性データ320の一例を示す図である。図3(b)に示すように、機器属性データ320には、情報の項目として、"機器ID"、"機種"、"配置"が含まれる。 FIG. 3B is a diagram showing an example of the device attribute data 320. As shown in FIG. 3B, the device attribute data 320 includes "device ID", "model", and "arrangement" as information items.

"機器ID"には、サービス提供対象の企業が有する各機器のうち、監視対象となるMFPを識別するための機器IDが格納される。"機種"には、対応する機器IDにより識別されるMFPの種類が格納される。"配置"には、対応する機器IDにより識別されるMFPの配置場所に関する情報(エリア名、目立たない場所にあるのか目立つ場所にあるのかを示す情報)が格納される。 The "device ID" stores a device ID for identifying the MFP to be monitored among the devices owned by the service providing company. The "model" stores the type of MFP identified by the corresponding device ID. In the "arrangement", information regarding the arrangement location of the MFP identified by the corresponding device ID (area name, information indicating whether the MFP is in an inconspicuous place or in a conspicuous place) is stored.

図3(c)は、情報属性データ330の一例を示す図である。図3(c)に示すように、情報属性データ330には、情報の項目として、"印刷ファイル名"、"URL"、"書類内検出キーワード"が含まれる。 FIG. 3C is a diagram showing an example of the information attribute data 330. As shown in FIG. 3C, the information attribute data 330 includes "print file name", "URL", and "document detection keyword" as information items.

"印刷ファイル名"には、サービス提供対象の企業が有する情報資産のうち、監視対象となる電子データのファイル名に含まれる特定のワードが格納される。"URL"には、監視対象となる機器を介して印刷されるサイトの格納先を示すURL(Uniform Resource Locator)であって、私的利用によりアクセスされた蓋然性の高いサイトのURLに含まれる、特定のワードが格納される。"書類内検出キーワード"には、サービス提供対象の企業が有する情報資産のうち、監視対象となる電子データまたは紙媒体に含まれる特定のワードが格納される。 The "print file name" stores a specific word included in the file name of the electronic data to be monitored among the information assets owned by the service providing company. The "URL" is a URL (Uniform Resource Locator) indicating the storage location of the site printed via the device to be monitored, and is included in the URL of the site that is highly likely to be accessed by private use. Contains a specific word. The "in-document detection keyword" stores a specific word contained in electronic data or a paper medium to be monitored among the information assets owned by the service providing company.

(2)ジョブデータの説明
次に、ジョブデータ格納部113に格納されるジョブデータについて説明する。図4は、ジョブデータ格納部に格納されるジョブデータの一例を示す図である。ここでは、機器ID="MFP001"により識別されるMFP122_1から送信され、ジョブデータ格納部113に格納されるジョブデータ400の例を示す。
(2) Description of Job Data Next, the job data stored in the job data storage unit 113 will be described. FIG. 4 is a diagram showing an example of job data stored in the job data storage unit. Here, an example of job data 400 transmitted from the MFP 122_1 identified by the device ID = "MFP001" and stored in the job data storage unit 113 is shown.

図4に示すように、ジョブデータ400には、情報の項目として、"時間"、"曜日"、"ジョブ指示者"が含まれる。これらの項目は、ジョブの種類によらない共通項目である。 As shown in FIG. 4, the job data 400 includes "time", "day of the week", and "job instructor" as information items. These items are common items regardless of the type of job.

"時間"、"曜日"には、それぞれ、ジョブの実行日時、曜日を示す情報が格納される。"ジョブ指示者"には、ジョブの実行指示をした人を識別する人物IDが格納される。 Information indicating the job execution date and time and the day of the week are stored in "time" and "day of the week", respectively. In the "job instructor", a person ID that identifies the person who has instructed to execute the job is stored.

また、図4に示すように、ジョブデータ400には、情報の項目として、"利用PC"、"印刷ファイル名"、"印刷枚数"、"実行/キャンセル"が含まれる。これらの項目は、印刷ジョブ関連の項目である。 Further, as shown in FIG. 4, the job data 400 includes "PC used", "print file name", "number of prints", and "execution / cancellation" as information items. These items are related to print jobs.

"利用PC"には、MFP122_1が印刷ジョブを実行する際に、印刷データを送信するPC(ジョブの実行指示に用いられた装置)を識別する機器IDが格納される。"印刷ファイル名"には、MFP122_1が印刷ジョブを実行した際に印刷出力した、印刷データのファイル名が格納される。 The "used PC" stores a device ID that identifies a PC (device used for job execution instruction) to send print data when the MFP 122_1 executes a print job. In the "print file name", the file name of the print data printed out when the MFP122_1 executes the print job is stored.

"印刷枚数"には、MFP122_1が印刷ジョブを実行した際に印刷出力した、紙媒体の枚数が格納される。"実行/キャンセル"には、MFP122_1が印刷ジョブの実行を完了したか、途中で中断したかを示す情報が格納される。 The "number of prints" stores the number of paper media printed out when the MFP 122_1 executes a print job. In "execute / cancel", information indicating whether the MFP 122_1 has completed the execution of the print job or interrupted in the middle is stored.

また、図4に示すように、ジョブデータ400には、情報の項目として、"書類内検出キーワード"、"コピー枚数"、"両面/片面"が含まれる。これらの項目は、コピージョブ関連の項目である。 Further, as shown in FIG. 4, the job data 400 includes "in-document detection keyword", "number of copies", and "double-sided / single-sided" as information items. These items are copy job related items.

"書類内検出キーワード"には、MFP122_1がコピージョブを実行した際に、スキャン対象の紙媒体から検出したキーワードが格納される。"コピー枚数"には、MFP122_1がコピージョブを実行した際に印刷出力した、紙媒体の枚数が格納される。"両面/片面"には、MFP122_1のコピージョブ実行時の設定内容(両面印刷の設定、または片面印刷の設定を示す情報)が格納される。 In the "document detection keyword", the keyword detected from the paper medium to be scanned when the MFP 122_1 executes the copy job is stored. The "number of copies" stores the number of paper media printed out when the MFP 122_1 executes the copy job. In "double-sided / single-sided", the setting contents (information indicating the double-sided printing setting or the single-sided printing setting) at the time of executing the copy job of the MFP 122_1 are stored.

また、図4に示すように、ジョブデータ400には、情報の項目として、"FAX枚数"、"FAX送信先"、"FAX送信元"が含まれる。これらの項目は、FAXジョブ関連の項目である。 Further, as shown in FIG. 4, the job data 400 includes "number of faxes", "fax transmission destination", and "fax transmission source" as information items. These items are fax job related items.

"FAX枚数"には、MFP122_1がFAX送信した際にスキャンした、紙媒体の枚数が格納される。"FAX送信先"には、MFP122_1がFAX送信した送信先のFAX番号が格納される。"FAX送信元"には、MFP122_1がFAX受信した場合の、当該FAXの送信元のFAX番号が格納される。 The "number of faxes" stores the number of paper media scanned when the MFP122_1 faxed. In the "FAX destination", the FAX number of the destination to which the MFP122_1 has faxed is stored. In the "FAX transmission source", the FAX number of the transmission source of the FAX when the MFP122_1 receives the FAX is stored.

<4.サーバ装置の機能構成>
次に、サーバ装置110の情報漏洩リスク判定サービス部111の機能構成について説明する。図5は、情報漏洩リスク判定サービス部の機能構成の一例を示す図である。
<4. Functional configuration of server device>
Next, the functional configuration of the information leakage risk determination service unit 111 of the server device 110 will be described. FIG. 5 is a diagram showing an example of the functional configuration of the information leakage risk determination service unit.

図5に示すように、情報漏洩リスク判定サービス部111は、スコアリング部500(人物属性スコアリング部501、利用状況スコアリング部502、情報内容スコアリング部503)を有する。また、情報漏洩リスク判定サービス部111は、人物別スコア算出部504、判定パラメータ算出部505、行動判定部506、判定結果出力部507を有する。以下、情報漏洩リスク判定サービス部111の各部の処理について、図6から図16を参照しながら説明する。 As shown in FIG. 5, the information leakage risk determination service unit 111 has a scoring unit 500 (person attribute scoring unit 501, usage status scoring unit 502, information content scoring unit 503). Further, the information leakage risk determination service unit 111 includes a person-specific score calculation unit 504, a determination parameter calculation unit 505, an action determination unit 506, and a determination result output unit 507. Hereinafter, the processing of each part of the information leakage risk determination service unit 111 will be described with reference to FIGS. 6 to 16.

(1)人物属性スコアリング部の処理
人物属性スコアリング部501は、管理データ格納部112に格納された人物属性データ310を読み出し、サービス提供対象の企業に従事する従業員のうち、監視対象となる人を特定する。
(1) Processing of the person attribute scoring unit The person attribute scoring unit 501 reads out the person attribute data 310 stored in the management data storage unit 112, and among the employees engaged in the company to be provided with the service, the person is monitored. Identify the person who becomes.

また、人物属性スコアリング部501は、ジョブデータ格納部113からジョブデータ400を読み出すとともに、スコアリング指標格納部511から、情報漏洩に関する指標の1つである人物属性スコアリング指標を読み出す。 Further, the person attribute scoring unit 501 reads the job data 400 from the job data storage unit 113, and also reads the person attribute scoring index, which is one of the indexes related to information leakage, from the scoring index storage unit 511.

更に、人物属性スコアリング部501は、人物属性データ310を参照しながら、ジョブデータ400と人物属性スコアリング指標とを対比することで、ジョブデータ400の各ジョブの情報を定量化し、人物属性スコア(第2の情報の一例)を出力する。 Further, the person attribute scoring unit 501 quantifies the information of each job of the job data 400 by comparing the job data 400 with the person attribute scoring index while referring to the person attribute data 310, and obtains the person attribute score. (An example of the second information) is output.

図6は、スコアリング指標格納部に格納された人物属性スコアリング指標の一例を示す図である。図6に示すように、人物属性スコアリング指標600には、情報の項目として、"スコアリング項目"、"スコア"が含まれる。 FIG. 6 is a diagram showing an example of a person attribute scoring index stored in the scoring index storage unit. As shown in FIG. 6, the person attribute scoring index 600 includes "scoring items" and "scores" as information items.

"スコアリング項目"には、監視対象となる人の属性を、情報漏洩の観点から定量化するための評価項目が格納される。図6の例では、スコアリング項目として、「退職予定」、「降格履歴」、「インシデント履歴」が格納されている。 In the "scoring item", an evaluation item for quantifying the attribute of the person to be monitored from the viewpoint of information leakage is stored. In the example of FIG. 6, "retirement schedule", "demotion history", and "incident history" are stored as scoring items.

"スコア"には、対応するスコアリング項目について、監視対象となる人の属性を定量化する場合の点数が格納される。 The "score" stores the score for quantifying the attributes of the person to be monitored for the corresponding scoring item.

人物属性スコアリング部501は、ジョブデータ400の各ジョブの"ジョブ指示者"に格納された人物IDにより識別される人の人物属性スコアを出力するにあたり、人物属性データ310を参照し、スコアリング項目に対応する項目の情報を取得する。図6の場合、スコアリング項目には、「退職予定」、「降格履歴」、「インシデント履歴」が格納されている。このため、人物属性スコアリング部501は、人物属性データ310を参照することで、当該スコアリング項目("退職予定"、"降格履歴"、"インシデント履歴")に対応する項目の情報を取得する。 The person attribute scoring unit 501 refers to the person attribute data 310 and scores when outputting the person attribute score of the person identified by the person ID stored in the "job instructor" of each job of the job data 400. Get the information of the item corresponding to the item. In the case of FIG. 6, the scoring items include "retirement schedule", "demotion history", and "incident history". Therefore, the person attribute scoring unit 501 acquires the information of the item corresponding to the scoring item ("retirement schedule", "demotion history", "incident history") by referring to the person attribute data 310. ..

人物属性データ310において、「退職予定」に対応する項目に、退職予定があること、または、退職の予兆があること、を示す情報が格納されていたとする。この場合、人物属性スコアリング部501は、当該人物IDにより識別される人の人物属性スコアとして「5点」を出力する。 In the personal attribute data 310, it is assumed that the item corresponding to the "retirement schedule" stores information indicating that there is a retirement schedule or a sign of retirement. In this case, the person attribute scoring unit 501 outputs "5 points" as the person attribute score of the person identified by the person ID.

一方、人物属性データ310において、「退職予定」に対応する項目に、情報が格納されていなかった場合、人物属性スコアリング部501は、当該人物IDにより識別される人の人物属性スコアとして「0点」を出力する。 On the other hand, in the person attribute data 310, when the information is not stored in the item corresponding to the "retirement schedule", the person attribute scoring unit 501 sets the person attribute score of the person identified by the person ID to "0". "Point" is output.

また、人物属性データ310において、「降格履歴」に対応する項目に、人事上の降格処分を受けていることを示す情報が格納されていたとする。この場合、人物属性スコアリング部501は、当該人物IDにより識別される人の人物属性スコアとして「5点」を出力する。 Further, it is assumed that in the person attribute data 310, information indicating that the person has been demoted for personnel purposes is stored in the item corresponding to the "demotion history". In this case, the person attribute scoring unit 501 outputs "5 points" as the person attribute score of the person identified by the person ID.

一方、人物属性データ310において、「降格履歴」に対応する項目に、情報が格納されていなかった場合、人物属性スコアリング部501は、人物属性スコアとして「0点」を出力する。 On the other hand, in the person attribute data 310, when the information is not stored in the item corresponding to the "demotion history", the person attribute scoring unit 501 outputs "0 points" as the person attribute score.

また、人物属性データ310において、「インシデント履歴」に対応する項目に、情報漏洩インシデントに関わった前歴があることを示す情報が格納されていたとする。この場合、人物属性スコアリング部501は、当該人物IDにより識別される人の人物属性スコアとして「5点」を出力する。 Further, it is assumed that in the person attribute data 310, the item corresponding to the "incident history" stores information indicating that there is a history of being involved in the information leakage incident. In this case, the person attribute scoring unit 501 outputs "5 points" as the person attribute score of the person identified by the person ID.

一方、人物属性データ310において、「降格履歴」に対応する項目に、情報が格納されていなかった場合、人物属性スコアリング部501は、人物属性スコアとして「0点」を出力する。 On the other hand, in the person attribute data 310, when the information is not stored in the item corresponding to the "demotion history", the person attribute scoring unit 501 outputs "0 points" as the person attribute score.

(2)利用状況スコアリング部の処理
利用状況スコアリング部502は、管理データ格納部112に格納された機器属性データ320を読み出し、サービス提供対象の企業が有する各機器のうち、監視対象となるMFPを特定する。
(2) Processing of Usage Status Scoring Unit The usage status scoring unit 502 reads out the device attribute data 320 stored in the management data storage unit 112 and becomes a monitoring target among the devices owned by the service providing company. Identify the MFP.

また、利用状況スコアリング部502は、ジョブデータ格納部113に格納されたジョブデータ400を読み出すとともに、スコアリング指標格納部511から、情報漏洩に関する指標の1つである利用状況スコアリング指標を読み出す。 Further, the usage status scoring unit 502 reads the job data 400 stored in the job data storage unit 113, and also reads the usage status scoring index, which is one of the indexes related to information leakage, from the scoring index storage unit 511. ..

更に、利用状況スコアリング部502は、人物属性データ310及び機器属性データ320を参照しながら、ジョブデータ400と利用状況スコアリング指標とを対比することで、ジョブデータの各ジョブの情報を定量化する。これにより、利用状況スコアリング部502は、利用状況スコア(第1の情報の一例)を出力する。 Further, the usage status scoring unit 502 quantifies the information of each job in the job data by comparing the job data 400 with the usage status scoring index while referring to the person attribute data 310 and the device attribute data 320. do. As a result, the usage status scoring unit 502 outputs the usage status score (an example of the first information).

図7は、スコアリング指標格納部に格納された利用状況スコアリング指標の一例を示す図である。図7に示すように、利用状況スコアリング指標700には、情報の項目として、"スコアリング項目"、"スコア"が含まれる。 FIG. 7 is a diagram showing an example of a usage status scoring index stored in the scoring index storage unit. As shown in FIG. 7, the usage status scoring index 700 includes "scoring items" and "scores" as information items.

"スコアリング項目"には、監視対象となるMFPについての利用状況を、情報漏洩の観点から定量化するための評価項目が格納される。図7の例では、スコアリング項目として、「利用MFP」、「利用PC」、「曜日」、「時間」、「印刷枚数」、「FAX送信先」が格納されている。 In the "scoring item", an evaluation item for quantifying the usage status of the monitored MFP from the viewpoint of information leakage is stored. In the example of FIG. 7, “used MFP”, “used PC”, “day of the week”, “time”, “number of prints”, and “fax destination” are stored as scoring items.

"スコア"には、対応するスコアリング項目について、監視対象となるMFPの利用状況を定量化する場合の点数が格納される。 The "score" stores the score for quantifying the usage status of the MFP to be monitored for the corresponding scoring item.

利用状況スコアリング部502は、ジョブデータ400より、スコアリング項目に対応する項目の情報を取得する。図7の場合、スコアリング項目には、「利用MFP」、「利用PC」、「曜日」、「時間」、「印刷枚数」、「FAX送信先」が格納されている。このため、利用状況スコアリング部502は、ジョブデータ400より、当該スコアリング項目に対応する項目の情報を取得する。 The usage status scoring unit 502 acquires information on items corresponding to the scoring items from the job data 400. In the case of FIG. 7, the scoring items include "used MFP", "used PC", "day of the week", "time", "number of prints", and "fax destination". Therefore, the usage status scoring unit 502 acquires the information of the item corresponding to the scoring item from the job data 400.

例えば、利用状況スコアリング部502は、ジョブデータ400より、「利用MFP」に格納された機器IDを取得する。そして、利用状況スコアリング部502は、機器属性データ320を参照し、取得した機器IDの"配置"に格納された情報を取得する。 For example, the usage status scoring unit 502 acquires the device ID stored in the "utilization MFP" from the job data 400. Then, the usage status scoring unit 502 refers to the device attribute data 320 and acquires the information stored in the "arrangement" of the acquired device ID.

機器属性データ320の"配置"に、目立たない場所であることを示す情報が格納されていた場合、利用状況スコアリング部502は、「利用MFP」についての利用状況スコアとして「5点」を出力する。 When information indicating that the location is inconspicuous is stored in the "arrangement" of the device attribute data 320, the usage status scoring unit 502 outputs "5 points" as the usage status score for the "usage MFP". do.

一方、機器属性データ320の"配置"に、目立つ場所であることを示す情報が格納されていた場合、利用状況スコアリング部502は、「利用MFP」についての利用状況スコアとして「0点」を出力する。 On the other hand, when the information indicating that the place is conspicuous is stored in the "arrangement" of the device attribute data 320, the usage status scoring unit 502 sets "0 points" as the usage status score for the "usage MFP". Output.

また、利用状況スコアリング部502は、ジョブデータ400より、「利用PC」に格納された機器IDを取得する。このとき、利用状況スコアリング部502は、ジョブデータ400より、"ジョブ指示者"に格納された人物IDもあわせて取得する。 Further, the usage status scoring unit 502 acquires the device ID stored in the "used PC" from the job data 400. At this time, the usage status scoring unit 502 also acquires the person ID stored in the "job instructor" from the job data 400.

そして、利用状況スコアリング部502は、人物属性データ310において、当該人物IDに対応する"所属部署PC"の機器IDを参照し、ジョブデータ400より取得した機器IDと一致するか否かを判定する。判定の結果、一致しなかった場合(所属部署のPCでないと判定した場合)、利用状況スコアリング部502は、「利用PC」についての利用状況スコアとして「5点」を出力する。 Then, the usage status scoring unit 502 refers to the device ID of the "affiliated department PC" corresponding to the person ID in the person attribute data 310, and determines whether or not it matches the device ID acquired from the job data 400. do. As a result of the determination, if they do not match (when it is determined that the PC is not the PC of the department to which the user belongs), the usage status scoring unit 502 outputs "5 points" as the usage status score for the "usage PC".

一方、判定の結果、一致した場合(所属部署のPCであると判定した場合)、利用状況スコアリング部502は、「利用PC」についての利用状況スコアとして「0点」を出力する。 On the other hand, if the results of the determination match (when it is determined that the PC belongs to the department to which the user belongs), the usage status scoring unit 502 outputs "0 points" as the usage status score for the "usage PC".

また、利用状況スコアリング部502は、ジョブデータ400より、「曜日」に格納された情報を取得する。取得した情報が、日曜日または祝日であることを示す情報であった場合、利用状況スコアリング部502は、「曜日」についての利用状況スコアとして「5点」を出力する。 Further, the usage status scoring unit 502 acquires the information stored in the "day of the week" from the job data 400. When the acquired information is information indicating that it is a Sunday or a holiday, the usage status scoring unit 502 outputs "5 points" as the usage status score for the "day of the week".

一方、取得した情報が、平日であることを示す情報であった場合、利用状況スコアリング部502は、「曜日」についての利用状況スコアとして「0点」を出力する。 On the other hand, when the acquired information is information indicating that it is a weekday, the usage status scoring unit 502 outputs "0 points" as the usage status score for the "day of the week".

また、利用状況スコアリング部502は、ジョブデータ400より、「時間」に格納された情報を取得する。取得した情報が、午後10時〜午前6時であることを示す情報であった場合、利用状況スコアリング部502は、「時間」についての利用状況スコアとして「5点」を出力する。 Further, the usage status scoring unit 502 acquires the information stored in the "time" from the job data 400. When the acquired information is information indicating that it is from 10 pm to 6 am, the usage status scoring unit 502 outputs "5 points" as the usage status score for "time".

一方、取得した情報が、午前6時〜午後10時であることを示す情報であった場合、利用状況スコアリング部502は、「時間」についての利用状況スコアとして「0点」を出力する。 On the other hand, when the acquired information is information indicating that it is from 6:00 am to 10:00 pm, the usage status scoring unit 502 outputs "0 points" as the usage status score for "time".

また、利用状況スコアリング部502は、ジョブデータ400より、「印刷枚数」に格納された印刷枚数をする。このとき、利用状況スコアリング部502は、ジョブデータ400より、ジョブ指示者が同じである他のジョブの印刷枚数もあわせて取得する。 Further, the usage status scoring unit 502 counts the number of prints stored in the "number of prints" from the job data 400. At this time, the usage status scoring unit 502 also acquires the number of prints of other jobs having the same job instructor from the job data 400.

そして、利用状況スコアリング部502は、当該ジョブの印刷枚数と、他のジョブの印刷枚数との差が所定の閾値以上であるか否かを判定する。判定の結果、所定の閾値以上であった場合、利用状況スコアリング部502は、「印刷枚数」についての利用状況スコアとして「5点」を出力する。 Then, the usage status scoring unit 502 determines whether or not the difference between the number of prints of the job and the number of prints of the other job is equal to or greater than a predetermined threshold value. If the result of the determination is equal to or higher than a predetermined threshold value, the usage status scoring unit 502 outputs "5 points" as the usage status score for the "number of prints".

一方、判定の結果、所定の閾値未満であった場合、利用状況スコアリング部502は、「印刷枚数」についての利用状況スコアとして「0点」を出力する。 On the other hand, if the result of the determination is less than a predetermined threshold value, the usage status scoring unit 502 outputs "0 points" as the usage status score for the "number of prints".

また、利用状況スコアリング部502は、ジョブデータ400より、「FAX送信先」に格納されたFAX番号を取得する。取得したFAX番号が、特定のFAX番号(例えば、名簿業者のFAX番号)であった場合、利用状況スコアリング部502は、「FAX送信先」についての利用状況スコアとして「300点」を出力する。 Further, the usage status scoring unit 502 acquires the FAX number stored in the "FAX transmission destination" from the job data 400. When the acquired fax number is a specific fax number (for example, the fax number of a list trader), the usage status scoring unit 502 outputs "300 points" as the usage status score for the "fax destination". ..

一方、取得したFAX番号が、特定のFAX番号以外のFAX番号であった場合、利用状況スコアリング部502は、「FAX送信先」についての利用状況スコアとして「0点」を出力する。 On the other hand, when the acquired fax number is a fax number other than a specific fax number, the usage status scoring unit 502 outputs "0 points" as the usage status score for the "fax destination".

(3)情報内容スコアリング部の処理
情報内容スコアリング部503は、管理データ格納部112に格納された情報属性データ330を読み出し、サービス提供対象の企業が有する情報資産のうち、監視対象となる情報資産を特定する。
(3) Processing of the information content scoring unit The information content scoring unit 503 reads out the information attribute data 330 stored in the management data storage unit 112 and becomes a monitoring target among the information assets owned by the company to which the service is provided. Identify information assets.

また、情報内容スコアリング部503は、ジョブデータ格納部113からジョブデータ400を読み出すとともに、スコアリング指標格納部511から、情報漏洩に関する指標の1つである情報内容スコアリング指標を読み出す。 Further, the information content scoring unit 503 reads the job data 400 from the job data storage unit 113, and also reads the information content scoring index, which is one of the indexes related to information leakage, from the scoring index storage unit 511.

更に、情報内容スコアリング部503は、管理データ格納部112に格納された情報属性データを参照しながら、ジョブデータ400と情報内容スコアリング指標とを対比する。これにより、情報内容スコアリング部503は、監視対象となる人が監視対象となるMFPを介して取り扱った情報内容(ジョブの実行対象であるデータ)について定量化し、情報内容スコア(第3の情報の一例)を出力する。 Further, the information content scoring unit 503 compares the job data 400 with the information content scoring index while referring to the information attribute data stored in the management data storage unit 112. As a result, the information content scoring unit 503 quantifies the information content (data that is the job execution target) handled by the monitored person via the monitored MFP, and the information content score (third information). An example) is output.

図8は、スコアリング指標格納部に格納された情報内容スコアリング指標の一例を示す図である。図8に示すように、情報内容スコアリング指標800には、情報の項目として、"スコアリング項目"、"スコア"が含まれる。 FIG. 8 is a diagram showing an example of the information content scoring index stored in the scoring index storage unit. As shown in FIG. 8, the information content scoring index 800 includes "scoring items" and "scores" as information items.

"スコアリング項目"には、監視対象となるMFPを介して取り扱った情報内容を、情報漏洩の観点から定量化するための評価項目が格納される。図8の例では、スコアリング項目として、「印刷ファイル名(電子データ)」、「印刷ファイル名(URL)」、「書類内検出キーワード」が格納されている。 In the "scoring item", an evaluation item for quantifying the information content handled through the monitored MFP from the viewpoint of information leakage is stored. In the example of FIG. 8, "print file name (electronic data)", "print file name (URL)", and "document detection keyword" are stored as scoring items.

"スコア"には、対応するスコアリング項目について、情報内容を定量化する場合の点数が格納される。 The "score" stores the score for quantifying the information content of the corresponding scoring item.

情報内容スコアリング部503は、ジョブデータ400より、スコアリング項目に対応する項目の情報を取得する。図8の場合、スコアリング項目には、「印刷ファイル名(電子データ)」、「印刷ファイル名(URL)」、「書類内検出キーワード」が格納されている。このため、情報内容スコアリング部503は、ジョブデータ400より、当該スコアリング項目に対応する項目の情報を取得する。 Information content The scoring unit 503 acquires the information of the item corresponding to the scoring item from the job data 400. In the case of FIG. 8, "print file name (electronic data)", "print file name (URL)", and "document detection keyword" are stored in the scoring item. Therefore, the information content scoring unit 503 acquires the information of the item corresponding to the scoring item from the job data 400.

例えば、情報内容スコアリング部503は、ジョブデータ400より、「印刷ファイル名」に格納された印刷ファイル名を取得する。また、情報内容スコアリング部503は、情報属性データ330の"印刷ファイル名"に対応付けて格納された特定ワードを参照する。そして、情報内容スコアリング部503は、取得した印刷ファイル名の中に、特定ワードが含まれるか否かを判定する。判定の結果、特定ワードが含まれていた場合、情報内容スコアリング部503は、「印刷ファイル名」についての情報内容スコアとして「10点」を出力する。 For example, the information content scoring unit 503 acquires the print file name stored in the "print file name" from the job data 400. Further, the information content scoring unit 503 refers to a specific word stored in association with the "print file name" of the information attribute data 330. Then, the information content scoring unit 503 determines whether or not the acquired print file name includes a specific word. If a specific word is included as a result of the determination, the information content scoring unit 503 outputs "10 points" as the information content score for the "print file name".

一方、特定ワードが含まれていなかった場合、情報内容スコアリング部503は、「印刷ファイル名」についての情報内容スコアとして「0点」を出力する。 On the other hand, when the specific word is not included, the information content scoring unit 503 outputs "0 points" as the information content score for the "print file name".

また、情報内容スコアリング部503は、ジョブデータ400より、「印刷ファイル名」に格納されたURLを取得する。更に、情報内容スコアリング部503は、情報属性データ330の"URL"に対応付けて格納された特定ワードを参照する。そして、情報内容スコアリング部503は、取得したURLの中に、特定ワードが含まれるか否かを判定する。判定の結果、特定ワードが含まれていた場合、情報内容スコアリング部503は、「印刷ファイル名」についての情報内容スコアとして「1点」を出力する。 Further, the information content scoring unit 503 acquires the URL stored in the "print file name" from the job data 400. Further, the information content scoring unit 503 refers to a specific word stored in association with the "URL" of the information attribute data 330. Then, the information content scoring unit 503 determines whether or not the acquired URL includes a specific word. If a specific word is included as a result of the determination, the information content scoring unit 503 outputs "1 point" as the information content score for the "print file name".

一方、特定ワードが含まれていなかった場合、情報内容スコアリング部503は、「印刷ファイル名」についての情報内容スコアとして「0点」を出力する。 On the other hand, when the specific word is not included, the information content scoring unit 503 outputs "0 points" as the information content score for the "print file name".

また、情報内容スコアリング部503は、ジョブデータ400より、「書類内検出キーワード」に格納された情報を取得する。更に、情報内容スコアリング部503は、情報属性データ330の"書類内検出キーワード"に対応付けて格納された特定ワードを参照する。そして、情報内容スコアリング部503は、取得した情報の中に、特定ワードが含まれるか否かを判定する。判定の結果、特定ワードが含まれていた場合、情報内容スコアリング部503は、「書類内検出キーワード」についての情報内容スコアとして「20点」を出力する。 In addition, the information content scoring unit 503 acquires the information stored in the "document detection keyword" from the job data 400. Further, the information content scoring unit 503 refers to a specific word stored in association with the "document detection keyword" of the information attribute data 330. Then, the information content scoring unit 503 determines whether or not the acquired information includes a specific word. If a specific word is included as a result of the determination, the information content scoring unit 503 outputs "20 points" as the information content score for the "document detection keyword".

一方、特定のワードが含まれていなかった場合、情報内容スコアリング部503は、「書類内検出キーワード」についての情報内容スコアとして「0点」を出力する。 On the other hand, when a specific word is not included, the information content scoring unit 503 outputs "0 points" as the information content score for the "document detection keyword".

(4)人物別スコア算出部の説明
人物別スコア算出部504は算出手段の一例である。人物別スコア算出部504は、人物属性スコアリング部501より出力された人物属性スコアと、利用状況スコアリング部502より出力された利用状況スコアと、情報内容スコアリング部503より出力された情報内容スコアと、をジョブデータごとに取得する。
(4) Explanation of the score calculation unit for each person The score calculation unit 504 for each person is an example of the calculation means. The person-specific score calculation unit 504 has a person attribute score output from the person attribute scoring unit 501, a usage status score output from the usage status scoring unit 502, and information content output from the information content scoring unit 503. Get the score and for each job data.

図9は、ジョブデータごとに取得したスコアの一例を示す図であり、機器ID="MFP001"により識別されるMFP122_1より送信されたジョブデータ400に対して、スコアリング部500より取得したスコアを重ねて記載した様子を示している。 FIG. 9 is a diagram showing an example of the score acquired for each job data, and the score acquired from the scoring unit 500 is obtained for the job data 400 transmitted from the MFP 122_1 identified by the device ID = "MFP001". It shows the state described repeatedly.

図9の例は、ジョブデータ400の1番目のジョブの「日時」の中に、利用状況スコアとして、利用状況スコアリング部502によって「5点」が出力される情報が格納されていたことを示している。 In the example of FIG. 9, the information that "5 points" is output by the usage status scoring unit 502 is stored as the usage status score in the "date and time" of the first job of the job data 400. Shown.

また、図9の例は、ジョブデータ400の2番目のジョブの「曜日」の中に、利用状況スコアとして、利用状況スコアリング部502によって「5点」が出力される情報が格納されていたことを示している。 Further, in the example of FIG. 9, information in which "5 points" are output by the usage status scoring unit 502 is stored as the usage status score in the "day of the week" of the second job of the job data 400. It is shown that.

また、図9の例は、ジョブデータ400の4番目のジョブの「ジョブ指示者」の中に、人物属性スコアとして、人物属性スコアリング部501によって「5点」が出力される情報が格納されていたことを示している。 Further, in the example of FIG. 9, information in which "5 points" are output by the person attribute scoring unit 501 is stored as the person attribute score in the "job instructor" of the fourth job of the job data 400. It shows that it was.

また、図9の例は、ジョブデータ400の8番目のジョブの「利用PC」の中に、利用状況スコアとして、利用状況スコアリング部502によって「5点」が出力される情報が格納されていたことを示している。 Further, in the example of FIG. 9, information in which "5 points" are output by the usage status scoring unit 502 is stored as the usage status score in the "usage PC" of the eighth job of the job data 400. It shows that.

また、図9の例は、ジョブデータ400の7番目のジョブの「印刷ファイル名」の中に、情報内容スコアとして、情報内容スコアリング部503によって「1点」が出力される情報が格納されていたことを示している。 Further, in the example of FIG. 9, the information in which "1 point" is output by the information content scoring unit 503 is stored as the information content score in the "print file name" of the seventh job of the job data 400. It shows that it was.

また、図9の例は、ジョブデータ400の6番目のジョブの「印刷枚数」の中に、利用状況スコアとして、利用状況スコアリング部502によって「5点」が出力される情報が格納されていたことを示している。 Further, in the example of FIG. 9, information in which "5 points" are output by the usage status scoring unit 502 is stored as the usage status score in the "number of prints" of the sixth job of the job data 400. It shows that.

また、図9の例は、ジョブデータ400の5番目のジョブの「書類内検出キーワード」の中に、情報内容スコアとして、情報内容スコアリング部503によって「10点」が出力される情報が格納されていたことを示している。 Further, in the example of FIG. 9, information in which "10 points" are output by the information content scoring unit 503 is stored as the information content score in the "document detection keyword" of the fifth job of the job data 400. It shows that it was done.

更に、図9の例は、ジョブデータ400の3番目のジョブの「FAX送信先」の中に、利用状況スコアとして、利用状況スコアリング部502によって「300点」が出力される情報が格納されていたことを示している。 Further, in the example of FIG. 9, information in which "300 points" are output by the usage status scoring unit 502 is stored as the usage status score in the "FAX destination" of the third job of the job data 400. It shows that it was.

人物別スコア算出部504は、監視対象となるMFPによりそれぞれ送信された全てのジョブデータのジョブについて出力された、人物属性スコア、利用状況スコア、情報内容スコアを取得すると、当該スコアを監視対象となる人ごと、ジョブごとに分類する。また、人物別スコア算出部504は、監視対象となるそれぞれの人について、ジョブごとに、人物属性スコアと、利用状況スコアと、情報内容スコアとを重み付け加算する。 When the person-specific score calculation unit 504 acquires the person attribute score, usage status score, and information content score output for each job of all job data transmitted by the monitoring target MFP, the person-specific score calculation unit 504 sets the score as the monitoring target. Classify by person and job. In addition, the person-specific score calculation unit 504 weights and adds the person attribute score, the usage status score, and the information content score for each job to be monitored.

図10〜図12は、監視対象となる人ごとに、各ジョブのスコアを重み付け加算した加算結果の一例を示す図である。このうち、図10のジョブデータ1000は、人物ID=P001により識別される人のジョブデータを示している。 10 to 12 are diagrams showing an example of an addition result in which the scores of each job are weighted and added for each person to be monitored. Of these, the job data 1000 in FIG. 10 shows the job data of the person identified by the person ID = P001.

人物別スコア算出部504は、取得した人物属性スコアと、利用状況スコアと、情報内容スコアとを、下式に基づいて重み付け加算することで、加算結果(第1の値の一例)を得る。 The person-specific score calculation unit 504 obtains an addition result (an example of the first value) by weighting and adding the acquired person attribute score, usage status score, and information content score based on the following equation.

Figure 0006907762
ジョブデータ1000の場合、人物属性スコアは0点である。また、ジョブ1001の利用状況スコアが5点、情報内容スコアが10点であることから、ジョブ1001の加算結果は50点となる。また、ジョブ1002の利用状況スコアが300点、情報内容スコアが1点であることから、ジョブ1002の加算結果は300点となる。
Figure 0006907762
In the case of job data 1000, the person attribute score is 0 points. Further, since the usage status score of the job 1001 is 5 points and the information content score is 10 points, the addition result of the job 1001 is 50 points. Further, since the usage status score of job 1002 is 300 points and the information content score is 1 point, the addition result of job 1002 is 300 points.

なお、重み付け加算において、情報内容スコアにはデフォルト値として「1」が入力されているものとする。 In the weighted addition, it is assumed that "1" is input as the default value in the information content score.

このようにして、人物別スコア算出部504は、人物ID=P001により識別される人の各ジョブの人物属性スコアと利用状況スコアと情報内容スコアの加算結果を得る。 In this way, the person-specific score calculation unit 504 obtains the addition result of the person attribute score, the usage status score, and the information content score of each job of the person identified by the person ID = P001.

図11のジョブデータ1100は、人物ID=P002により識別される人のジョブデータを示している。ジョブデータ1100の場合、人物属性スコアは0点である。また、ジョブ1101の利用状況スコアが10点(5点+5点)、情報内容スコアが10点であることから、ジョブ1101の加算結果は100点となる。 The job data 1100 in FIG. 11 shows the job data of a person identified by the person ID = P002. In the case of job data 1100, the person attribute score is 0 points. Further, since the usage status score of job 1101 is 10 points (5 points + 5 points) and the information content score is 10 points, the addition result of job 1101 is 100 points.

このようにして、人物別スコア算出部504は、人物ID=P002により識別される人の各ジョブの人物属性スコアと利用状況スコアと情報内容スコアの加算結果を得る。 In this way, the person-specific score calculation unit 504 obtains the addition result of the person attribute score, the usage status score, and the information content score of each job of the person identified by the person ID = P002.

図12のジョブデータ1200は、人物ID=P003により識別される人のジョブデータを示している。ジョブデータ1200の場合、人物属性スコアは0点である。また、ジョブ1201の利用状況スコアが1点、情報内容スコアが1点であることから、ジョブ1201の加算結果は1点となる。 The job data 1200 of FIG. 12 shows the job data of the person identified by the person ID = P003. In the case of job data 1200, the person attribute score is 0 points. Further, since the usage status score of job 1201 is 1 point and the information content score is 1 point, the addition result of job 1201 is 1 point.

また、ジョブ1202〜ジョブ1220の利用状況スコアがそれぞれ1点、情報内容スコアがそれぞれ1点であることから、ジョブ1201〜1220の加算結果はいずれも1点となる。 Further, since the usage status score of jobs 1202 to job 1220 is 1 point each and the information content score is 1 point each, the addition result of jobs 1201 to 1220 is 1 point each.

更に、ジョブ1221の利用状況スコアが5点、情報内容スコアが20点であることから、ジョブ1221の加算結果は100点となる。 Further, since the usage status score of the job 1221 is 5 points and the information content score is 20 points, the addition result of the job 1221 is 100 points.

このようにして、人物別スコア算出部504は、人物ID=P003により識別される人の各ジョブの人物属性スコアと利用状況スコアと情報内容スコアの加算結果を得る。 In this way, the person-specific score calculation unit 504 obtains the addition result of the person attribute score, the usage status score, and the information content score of each job of the person identified by the person ID = P003.

(5)判定パラメータ算出部の処理
判定パラメータ算出部505は、人物別スコア算出部504より、監視対象となる人ごとの各ジョブのスコアの加算結果を取得する。また、判定パラメータ算出部505は、監視対象となる人ごとの各ジョブのスコアの加算結果を集計して、情報漏洩のリスクを判定するための判定パラメータ(第2の値の一例)を算出する。
(5) Processing of Judgment Parameter Calculation Unit The judgment parameter calculation unit 505 acquires the score addition result of each job for each person to be monitored from the person-specific score calculation unit 504. In addition, the determination parameter calculation unit 505 aggregates the addition results of the scores of each job for each person to be monitored, and calculates a determination parameter (an example of the second value) for determining the risk of information leakage. ..

本実施形態において、判定パラメータ算出部505は、監視対象となる人ごとに、各ジョブのスコアの加算結果を合計し、合計値を算出する。また、判定パラメータ算出部505は、監視対象となる人ごとに、各ジョブのスコアの加算結果を合計し、ジョブ数で割ることで、平均値を算出する。 In the present embodiment, the determination parameter calculation unit 505 sums the addition results of the scores of each job for each person to be monitored, and calculates the total value. Further, the determination parameter calculation unit 505 calculates the average value by summing the addition results of the scores of each job for each person to be monitored and dividing by the number of jobs.

また、判定パラメータ算出部505は、監視対象となる人ごとに算出した合計値に基づいて、監視対象となる人ごとに、合計値の偏差値を算出する。更に、判定パラメータ算出部505は、監視対象となる人ごとに算出した平均値に基づいて、監視対象となる人ごとに、平均値の偏差値を算出する。 Further, the determination parameter calculation unit 505 calculates the deviation value of the total value for each person to be monitored based on the total value calculated for each person to be monitored. Further, the determination parameter calculation unit 505 calculates the deviation value of the average value for each person to be monitored based on the average value calculated for each person to be monitored.

図13は、情報漏洩リスクを判定する判定パラメータの算出結果の一例を示す図である。図13に示すように、判定パラメータ算出結果1300には、情報の項目として、"人物ID"、"リスク合計値"、"リスク平均値"、"リスク合計値の偏差値"、"リスク平均値の偏差値"が含まれる。 FIG. 13 is a diagram showing an example of a calculation result of a determination parameter for determining an information leakage risk. As shown in FIG. 13, in the judgment parameter calculation result 1300, "person ID", "total risk value", "average risk value", "deviation value of total risk value", and "average risk value" are included in the information items. Deviation value of "is included.

"人物ID"には、監視対象となる人の人物IDが格納される。"リスク合計値"には、人物別スコア算出部504より取得した、監視対象となる人の各ジョブのスコアの加算結果の合計値が格納される。"リスク平均値"には、判定パラメータ算出部505より取得した、監視対象となる人の各ジョブのスコアの加算結果の平均値が格納される。 The person ID of the person to be monitored is stored in the "person ID". In the "total risk value", the total value of the score addition results of each job of the person to be monitored, which is acquired from the score calculation unit 504 for each person, is stored. In the "risk average value", the average value of the score addition results of each job of the person to be monitored acquired from the determination parameter calculation unit 505 is stored.

"リスク合計値の偏差値"には、判定パラメータ算出部505より取得した、監視対象となる人の各ジョブのスコアの加算結果の合計値の偏差値が格納される。"リスク平均値の偏差値"には、判定パラメータ算出部505より取得した、監視対象となる人の各ジョブのスコアの加算結果の平均値の偏差値が格納される。 In the "deviation value of the total risk value", the deviation value of the total value of the addition results of the scores of each job of the person to be monitored acquired from the determination parameter calculation unit 505 is stored. In the "deviation value of the average risk value", the deviation value of the average value of the addition results of the scores of each job of the person to be monitored acquired from the determination parameter calculation unit 505 is stored.

判定パラメータ算出部505は、監視対象となる人ごとに各ジョブのスコアの加算結果を集計することで得た上記値のうち、リスク合計値の偏差値と、リスク平均値の偏差値とを、判定パラメータとして行動判定部506に通知する。 The determination parameter calculation unit 505 sets the deviation value of the total risk value and the deviation value of the average risk value among the above values obtained by totaling the addition results of the scores of each job for each person to be monitored. Notify the action determination unit 506 as a determination parameter.

(6)行動判定部の処理
行動判定部506は判定手段の一例である。行動判定部506は、判定パラメータ算出部505より通知された判定パラメータと、判定指標格納部512に格納された判定指標とを対比することで、監視対象となる人ごとに、行動判定を行う。具体的には、行動判定部506は、情報漏洩のリスクを示すランクを判定する。
(6) Processing of the action determination unit The action determination unit 506 is an example of the determination means. The action determination unit 506 performs an action determination for each person to be monitored by comparing the determination parameter notified by the determination parameter calculation unit 505 with the determination index stored in the determination index storage unit 512. Specifically, the behavior determination unit 506 determines the rank indicating the risk of information leakage.

図14は、判定パラメータと情報漏洩リスクとの関係を示す判定指標の一例を示す図である。図14(a)に示すように、判定指標は、横軸(第2の軸の一例)を「リスク平均値の偏差値」、縦軸(第1の軸の一例)を「リスク合計値の偏差値」とした座標空間内を、複数の領域(ランクの領域)に分割することで規定されている。判定指標に用いる座標空間は、リスク平均値とリスク合計値の分布をあらわしている。 FIG. 14 is a diagram showing an example of a determination index showing the relationship between the determination parameter and the information leakage risk. As shown in FIG. 14A, the horizontal axis (an example of the second axis) is the “deviation value of the average risk value” and the vertical axis (an example of the first axis) is the “total risk value”. It is defined by dividing the coordinate space as "deviation value" into a plurality of areas (rank areas). The coordinate space used as the judgment index represents the distribution of the average risk value and the total risk value.

図14(a)の例では、リスク平均値の偏差値が70以上で、かつ、リスク合計値の偏差値が70以上の領域を、情報漏洩リスクを示すランク=「ランクA」の領域としている。また、リスク平均値の偏差値が70以上で、リスク合計値の偏差値が50以上70未満の領域を、情報漏洩リスクを示すランク=「ランクB」の領域としている。 In the example of FIG. 14A, the region where the deviation value of the average risk value is 70 or more and the deviation value of the total risk value is 70 or more is defined as the region of rank = “rank A” indicating the information leakage risk. .. Further, the area where the deviation value of the average risk value is 70 or more and the deviation value of the total risk value is 50 or more and less than 70 is defined as the area of rank = "rank B" indicating the information leakage risk.

更に、リスク平均値の偏差値が70以上で、リスク合計値の偏差値が50未満の領域、あるいは、リスク平均値の偏差値が50以上70未満で、リスク合計値の偏差値が70以上の領域を、情報漏洩リスクを示すランク=「ランクC」の領域としている。 Further, the deviation value of the average risk value is 70 or more and the deviation value of the total risk value is less than 50, or the deviation value of the average risk value is 50 or more and less than 70 and the deviation value of the total risk value is 70 or more. The area is defined as the area of rank = "rank C" indicating the risk of information leakage.

図14(b)は、ランクA〜ランクCと判定される人の特徴を定義したテーブルである。例えば、ランクAと判定される人は、"情報漏洩の意図が強く伺える、リスクの高い人物"と定義される。また、ランクBと判定される人は、"情報漏洩に繋がりやすい行動や予兆があり、中程度のリスクがある人物"と定義される。更に、ランクCと判定される人は、"うっかり書類紛失などの過失による情報漏洩や、私的印刷が多いなど、情報セキュリティ上のモラルに緩みがみられる人物"といったように、軽度のリスクがある人物と定義される。 FIG. 14B is a table defining the characteristics of persons determined to be rank A to rank C. For example, a person who is judged to be rank A is defined as "a person with a high risk who has a strong intention to leak information". In addition, a person who is judged to be rank B is defined as "a person who has an action or a sign that easily leads to information leakage and has a moderate risk". Furthermore, a person who is judged to be rank C has a slight risk, such as "a person who has loose information security morals such as information leakage due to negligence such as accidental loss of documents or many private prints". Defined as a person.

図15は、情報漏洩リスクの判定結果の一例を示す図である。図15に示すように、行動判定部506は、判定パラメータ算出部505より通知された判定パラメータを、判定指標(図14(a))に当てはめることで、監視対象となる人の情報漏洩リスクを示すランクを判定することができる。 FIG. 15 is a diagram showing an example of the determination result of the information leakage risk. As shown in FIG. 15, the behavior determination unit 506 applies the determination parameter notified by the determination parameter calculation unit 505 to the determination index (FIG. 14A) to reduce the risk of information leakage of the person to be monitored. The indicated rank can be determined.

図15の例において、黒丸1501は、人物ID=P001により識別される人の判定パラメータである。図15の例によれば、行動判定部506は、人物ID=P001により識別される人は、情報漏洩リスクを示すランクが「ランクA」であると判定する。 In the example of FIG. 15, the black circle 1501 is a determination parameter of the person identified by the person ID = P001. According to the example of FIG. 15, the behavior determination unit 506 determines that the person identified by the person ID = P001 has a rank indicating the information leakage risk of "rank A".

同様に、図15の例において、黒丸1502は、人物ID=P002により識別される人の判定パラメータである。図15の例によれば、行動判定部506は、人物ID=P002により識別される人は、情報漏洩リスクを示すランクが「ランクB」であると判定する。 Similarly, in the example of FIG. 15, the black circle 1502 is a determination parameter of the person identified by the person ID = P002. According to the example of FIG. 15, the behavior determination unit 506 determines that the person identified by the person ID = P002 has a rank indicating the information leakage risk of "rank B".

同様に、図15の例において、黒丸1503は、人物ID=P003により識別される人の判定パラメータである。図15の例によれば、行動判定部506は、人物ID=P003により識別される人は、情報漏洩リスクを示すランクが「ランクC」であると判定する。 Similarly, in the example of FIG. 15, the black circle 1503 is a determination parameter of the person identified by the person ID = P003. According to the example of FIG. 15, the behavior determination unit 506 determines that the person identified by the person ID = P003 has a rank indicating the information leakage risk of "rank C".

(7)判定結果出力部の処理
判定結果出力部507は、行動判定部506により、判定結果一覧を取得する。また、判定結果出力部507は、情報漏洩リスクを示すランクが「ランクA」〜「ランクC」のいずれかであると判定された人の、ジョブデータを取得する。また、判定結果出力部507は、取得したジョブデータを表示する。これにより、サーバ装置110の管理者は、「ランクA」〜「ランクC」と判定されたそれぞれの人を、表示されたジョブデータに基づいて分析する。
(7) Processing of Judgment Result Output Unit The judgment result output unit 507 acquires a judgment result list by the action judgment unit 506. Further, the determination result output unit 507 acquires job data of a person who is determined to have a rank indicating an information leakage risk of any of "Rank A" to "Rank C". Further, the determination result output unit 507 displays the acquired job data. As a result, the administrator of the server device 110 analyzes each person determined to be "rank A" to "rank C" based on the displayed job data.

サーバ装置110の管理者が分析結果を入力すると、判定結果出力部507は、分析結果を受け付け、受け付けた分析結果を含むレポートを生成する。また、判定結果出力部507は、サービス提供対象の企業に、生成したレポートを送信する。 When the administrator of the server device 110 inputs the analysis result, the determination result output unit 507 accepts the analysis result and generates a report including the accepted analysis result. Further, the determination result output unit 507 transmits the generated report to the company to which the service is provided.

図16は、レポートの一例を示す図である。図16に示すように、レポート1600には、情報の項目として、"ランク"、"人物ID"、"主な判定理由"が含まれる。"ランク"には、行動判定部506により判定されたランクが格納される。"人物ID"には、対応するランクであると判定された人の人物IDが格納される。 FIG. 16 is a diagram showing an example of a report. As shown in FIG. 16, the report 1600 includes "rank", "person ID", and "main reason for determination" as information items. In the "rank", the rank determined by the action determination unit 506 is stored. In the "person ID", the person ID of the person determined to have the corresponding rank is stored.

"主な判定理由"には、サーバ装置110の管理者が、ジョブデータに基づいて分析した分析結果が格納される。なお、サーバ装置110の管理者によるジョブデータの分析は、スコアリング指標格納部511に格納された各スコアリング指標のスコアリング項目以外の評価項目についても行うものとする。 In the "main reason for determination", the analysis result analyzed by the administrator of the server device 110 based on the job data is stored. The job data analysis by the administrator of the server device 110 is also performed for evaluation items other than the scoring items of each scoring index stored in the scoring index storage unit 511.

なお、レポートの内容は、図16に示したものに限定されず、例えば、"主な判定理由"の代わりに、判定パラメータを記載してもよい。また、"主な判定理由"に記載される内容は、例えば、ランクごとに予め用意されたテンプレートであってもよい。 The content of the report is not limited to that shown in FIG. 16, and for example, a determination parameter may be described instead of the "main reason for determination". Further, the content described in the "main reason for determination" may be, for example, a template prepared in advance for each rank.

<5.情報漏洩リスク判定サービス提供処理>
次に、情報漏洩リスク判定システム100における、情報漏洩リスク判定サービス提供処理の流れについて説明する。図17は、情報漏洩リスク判定システムにおける、情報漏洩リスク判定サービス提供処理の流れを示すシーケンス図である。
<5. Information leakage risk judgment service provision processing>
Next, the flow of the information leakage risk determination service provision process in the information leakage risk determination system 100 will be described. FIG. 17 is a sequence diagram showing a flow of information leakage risk determination service provision processing in the information leakage risk determination system.

ステップS1711において、従業員1701は、PC123_1に対して人物IDを入力することで、PC123_1にログインする。 In step S1711, the employee 1701 logs in to the PC 123_1 by inputting the person ID to the PC 123_1.

ステップS1712において、PC123_1は、入力された人物IDに基づいて認証処理を行う。PC123_1による認証処理が成功すると、ステップS1713に進む。 In step S1712, PC123_1 performs an authentication process based on the input person ID. If the authentication process by PC123_1 is successful, the process proceeds to step S1713.

ステップS1713において、従業員1701は、PC123_1に対して、ファイル名を指定して、所定の電子データの読み出しを指示する。 In step S1713, the employee 1701 instructs PC123_1 to read a predetermined electronic data by designating a file name.

ステップS1714において、PC123_1は、指定されたファイル名を有する電子データを読み出して表示する。 In step S1714, the PC 123_1 reads and displays the electronic data having the designated file name.

ステップS1715において、従業員1701は、印刷枚数等の各種印刷設定を入力した後、印刷指示を入力する。これにより、ステップS1716において、PC123_1は、読み出した電子データに基づいて、印刷データを生成する。 In step S1715, the employee 1701 inputs various print settings such as the number of prints, and then inputs a print instruction. As a result, in step S1716, the PC123_1 generates print data based on the read electronic data.

ステップS1717において、PC123_1は、生成した印刷データと、人物IDと、PC123_1の機器IDと、印刷ファイル名と、印刷枚数とをMFP122_1に送信する。 In step S1717, the PC123_1 transmits the generated print data, the person ID, the device ID of the PC123_1, the print file name, and the number of prints to the MFP122_1.

ステップS1718において、MFP122_1は、PC123_1より送信された印刷データを印刷する。また、MFP122_1は、機器IDと、印刷した日時、曜日、ジョブ種類、利用PCの機器ID、印刷ファイル名、印刷枚数等を含むジョブデータ400を生成する。 In step S1718, the MFP 122_1 prints the print data transmitted from the PC 123_1. Further, the MFP 122_1 generates job data 400 including the device ID, the date and time of printing, the day of the week, the job type, the device ID of the PC used, the print file name, the number of prints, and the like.

ステップS1719において、MFP122_1は、生成したジョブデータ400をサーバ装置110に送信する。 In step S1719, the MFP 122_1 transmits the generated job data 400 to the server device 110.

ステップS1720において、サーバ装置110は、受信したジョブデータ400をジョブデータ格納部113に格納する。 In step S1720, the server device 110 stores the received job data 400 in the job data storage unit 113.

なお、ステップS1711〜ステップS1720に示す処理は、サービス提供対象の企業に従事する任意の従業員によって実行される。また、各従業員がログインするPC、各種ジョブを実行させるMFPは、サービス提供対象の企業が有する全てのPC123_1〜PC123_n、全てのMFP122_1〜MFP122_mが対象となる。 The processes shown in steps S171 to S1720 are executed by any employee engaged in the company to which the service is provided. Further, the PCs to which each employee logs in and the MFPs for executing various jobs include all PC123_1 to PC123_n and all MFP122_1 to MFP122_m owned by the service providing company.

所定期間(例えば、1か月)、ステップS1711〜ステップS1720の処理が繰り返されることで、サーバ装置110のジョブデータ格納部113に、所定量のジョブデータが格納されると、ステップS1721に進む。 By repeating the processes of steps S171 to S1720 for a predetermined period (for example, one month), when a predetermined amount of job data is stored in the job data storage unit 113 of the server device 110, the process proceeds to step S1721.

ステップS1721において、管理装置121は、情報漏洩リスク判定サービスの提供を要求する。管理装置121は、情報漏洩リスク判定サービスの提供を要求する際、最新の管理データ(人物属性データ、機器属性データ、情報属性データ)をサーバ装置110に送信する。 In step S1721, the management device 121 requests the provision of the information leakage risk determination service. When requesting the provision of the information leakage risk determination service, the management device 121 transmits the latest management data (person attribute data, device attribute data, information attribute data) to the server device 110.

ステップS1722において、サーバ装置110は、管理装置121より送信された管理データを、管理データ格納部112に格納する。 In step S1722, the server device 110 stores the management data transmitted from the management device 121 in the management data storage unit 112.

ステップS1723において、サーバ装置110は、情報漏洩リスク判定処理を実行する。なお、情報漏洩リスク判定処理の流れは、図18を用いて後述する。 In step S1723, the server device 110 executes the information leakage risk determination process. The flow of the information leakage risk determination process will be described later with reference to FIG.

ステップS1724において、サーバ装置110は、情報漏洩リスク判定処理を実行することで生成したレポート1600を、管理装置121に送信する。 In step S1724, the server device 110 transmits the report 1600 generated by executing the information leakage risk determination process to the management device 121.

これにより、レポート1600を受け取った企業では、紙媒体による情報漏洩インシデントの低減対策として有効な対策をとることができる。 As a result, the company that received the report 1600 can take effective measures as a measure for reducing information leakage incidents caused by paper media.

<6.情報漏洩リスク判定処理の流れ>
次に、情報漏洩リスク判定処理(図17のステップS1723)の詳細について説明する。図18は、情報漏洩リスク判定処理の流れを示すフローチャートである。
<6. Information leakage risk judgment process flow>
Next, the details of the information leakage risk determination process (step S1723 in FIG. 17) will be described. FIG. 18 is a flowchart showing the flow of the information leakage risk determination process.

ステップS1801において、人物属性スコアリング部501は、管理データ格納部112より、人物属性データ310を読み出す。また、利用状況スコアリング部502は、管理データ格納部112より、機器属性データ320を読み出す。更に、情報内容スコアリング部503は、管理データ格納部112より、情報属性データ330を読み出す。 In step S1801, the person attribute scoring unit 501 reads out the person attribute data 310 from the management data storage unit 112. Further, the usage status scoring unit 502 reads out the device attribute data 320 from the management data storage unit 112. Further, the information content scoring unit 503 reads out the information attribute data 330 from the management data storage unit 112.

ステップS1802において、人物属性スコアリング部501は、ジョブデータ格納部113よりジョブデータ400を読み出す。また、利用状況スコアリング部502は、ジョブデータ格納部113よりジョブデータ400を読み出す。更に、情報内容スコアリング部503は、ジョブデータ格納部113よりジョブデータ400を読み出す。 In step S1802, the person attribute scoring unit 501 reads out the job data 400 from the job data storage unit 113. Further, the usage status scoring unit 502 reads the job data 400 from the job data storage unit 113. Further, the information content scoring unit 503 reads the job data 400 from the job data storage unit 113.

ステップS1803において、人物属性スコアリング部501は、人物属性データ310を参照しながら、人物属性スコアリング指標600に基づいて、ジョブデータ400の各ジョブの情報の人物属性スコアを出力する。 In step S1803, the person attribute scoring unit 501 outputs the person attribute score of the information of each job of the job data 400 based on the person attribute scoring index 600 while referring to the person attribute data 310.

同様に、利用状況スコアリング部502は、機器属性データ320を参照しながら、利用状況スコアリング指標700に基づいて、ジョブデータ400の各ジョブの情報の利用状況スコアを出力する。同様に、情報内容スコアリング部503は、情報属性データ330を参照しながら、情報内容スコアリング指標800に基づいて、ジョブデータ400の各ジョブの情報の情報内容スコアを出力する。 Similarly, the usage status scoring unit 502 outputs the usage status score of the information of each job of the job data 400 based on the usage status scoring index 700 while referring to the device attribute data 320. Similarly, the information content scoring unit 503 outputs the information content score of the information of each job of the job data 400 based on the information content scoring index 800 while referring to the information attribute data 330.

ステップS1804において、人物別スコア算出部504は、全てのジョブデータの人物属性スコア、利用状況スコア、情報内容スコアを取得し、監視対象となる人ごとに分類する。また、人物別スコア算出部504は、監視対象となる人それぞれについて、ジョブごとに、人物属性スコアと、利用状況スコアと、情報内容スコアとを重み付け加算し、加算結果を出力する。 In step S1804, the person-specific score calculation unit 504 acquires the person attribute score, usage status score, and information content score of all job data, and classifies each person to be monitored. Further, the person-specific score calculation unit 504 weights and adds the person attribute score, the usage status score, and the information content score for each job for each person to be monitored, and outputs the addition result.

ステップS1805において、判定パラメータ算出部505は、監視対象となる人ごとに各ジョブの加算結果を集計し、判定パラメータを算出する。 In step S1805, the determination parameter calculation unit 505 aggregates the addition results of each job for each person to be monitored and calculates the determination parameter.

ステップS1806において、行動判定部506は、判定パラメータを判定指標と対比することで、監視対象となる人ごとに、情報漏洩のリスクを示すランクを判定する。 In step S1806, the action determination unit 506 determines the rank indicating the risk of information leakage for each person to be monitored by comparing the determination parameter with the determination index.

ステップS1807において、判定結果出力部507は、サーバ装置110の管理者による分析結果に基づいて、レポート1600を生成する。 In step S1807, the determination result output unit 507 generates the report 1600 based on the analysis result by the administrator of the server device 110.

<7.まとめ>
以上の説明から明らかなように、本実施形態によれば、
・監視対象となるMFPのジョブデータを取得し、情報漏洩に関する各指標(人物属性スコアリング指標、利用状況スコアリング指標、情報内容スコアリング指標)と対比する。これにより、各ジョブの情報を定量化し、人物属性スコア、利用状況スコア、情報内容スコアを出力する。
・出力した人物属性スコア、利用状況スコア、情報内容スコアを、ジョブごとに重み付け加算し、加算結果を、監視対象となる人ごとに集計して、判定パラメータを算出する。
・算出した判定パラメータを判定指標と対比することで、監視対象となる人の、情報漏洩リスクを判定し、判定結果を含むレポートを提供する。
<7. Summary>
As is clear from the above description, according to the present embodiment,
-Obtain job data of the MFP to be monitored and compare it with each index related to information leakage (person attribute scoring index, usage status scoring index, information content scoring index). As a result, the information of each job is quantified, and the personal attribute score, the usage status score, and the information content score are output.
-The output personal attribute score, usage status score, and information content score are weighted and added for each job, and the addition results are aggregated for each person to be monitored to calculate the judgment parameter.
-By comparing the calculated judgment parameters with the judgment index, the risk of information leakage of the person to be monitored is judged, and a report including the judgment result is provided.

このように、本実施形態におけるサーバ装置110は、MFPのジョブデータを介して、監視対象となる人の印刷行動(誰が、どのような情報内容について、印刷装置をどのように利用したのか)を監視する。 In this way, the server device 110 in the present embodiment determines the printing behavior of the person to be monitored (who used what information content and how the printing device was used) via the job data of the MFP. Monitor.

これにより、本実施形態によれば、MFPの利用状況等を用いてMFPの利用者の行動を判定できる。 Thereby, according to the present embodiment, the behavior of the user of the MFP can be determined by using the usage status of the MFP and the like.

[第2の実施形態]
上記第1の実施形態では、人物別スコア算出部504が、人物属性スコアと、利用状況スコアと、情報内容スコアとを重み付け加算するにあたり、加算結果に対する情報内容スコアの影響が大きくなるように(式1)を規定した。具体的には、人物属性スコアと利用状況スコアとの和算値に、情報内容スコアをかけあわせることで、加算結果を算出した。これは、第1の実施形態の場合、情報漏洩インシデントの低減対策に有効な情報を提供することに主眼を置いていたためである。
[Second Embodiment]
In the first embodiment, when the person-specific score calculation unit 504 weights and adds the person attribute score, the usage status score, and the information content score, the influence of the information content score on the addition result becomes large ( Equation 1) is specified. Specifically, the addition result was calculated by multiplying the sum of the personal attribute score and the usage status score by the information content score. This is because, in the case of the first embodiment, the main focus is on providing effective information for measures to reduce information leakage incidents.

しかしながら、情報漏洩インシデント以外のインシデントの低減対策に有効な情報を提供することに主眼を置く場合、重み付け加算の方法は、(式1)に限定されず、人物属性スコアや利用状況スコアの影響が大きくなるように規定してもよい。 However, when focusing on providing information that is effective in reducing incidents other than information leakage incidents, the weighting addition method is not limited to (Equation 1), and is affected by the personal attribute score and usage status score. It may be specified to be large.

具体的には、人物属性スコアと情報内容スコアとの和算値に、利用状況スコアをかけあわせることで、加算結果を算出してもよい。あるいは、利用状況スコアと情報内容スコアとの和算値に、人物属性スコアをかけあわせることで、加算結果を算出してもよい。これらの場合、情報漏洩リスクの高い印刷行動とは異なる印刷行動について行動判定が行われることになる。 Specifically, the addition result may be calculated by multiplying the sum of the personal attribute score and the information content score by the usage status score. Alternatively, the addition result may be calculated by multiplying the sum of the usage status score and the information content score by the personal attribute score. In these cases, the behavior judgment is performed for the printing behavior different from the printing behavior having a high risk of information leakage.

また、上記第1の実施形態において、情報漏洩リスク判定プログラムは、サーバ装置110にインストールされるものとして説明したが、情報漏洩リスク判定プログラムは、例えば、管理装置121にインストールされてもよい。この場合、ジョブデータは、管理装置121に格納され、情報漏洩リスク判定サービスは、管理装置121により提供されることになる。 Further, in the first embodiment, the information leakage risk determination program has been described as being installed in the server device 110, but the information leakage risk determination program may be installed in, for example, the management device 121. In this case, the job data is stored in the management device 121, and the information leakage risk determination service is provided by the management device 121.

また、上記第1の実施形態では、情報漏洩リスク判定サービスの提供に対する対価について特に言及しなかったが、例えば、サーバ装置110の管理者は、サービス提供対象の企業に対して、月額の固定料金を設定するようにしてもよい。あるいは、サーバ装置110の管理者は、情報漏洩リスク判定サービスの提供要求を受信するごとに、課金するようにしてもよい。 Further, in the first embodiment, the consideration for the provision of the information leakage risk determination service is not particularly mentioned, but for example, the administrator of the server device 110 charges the company to which the service is provided a fixed monthly fee. May be set. Alternatively, the administrator of the server device 110 may charge each time a request for providing the information leakage risk determination service is received.

また、上記第1の実施形態において示した各指標(人物属性スコアリング指標、利用状況スコアリング指標、情報内容スコアリング指標)のスコアリング項目は、一例にすぎず、他のスコアリング項目が含まれていてもよい。 In addition, the scoring items of each index (personal attribute scoring index, usage status scoring index, information content scoring index) shown in the first embodiment are merely examples, and include other scoring items. It may be.

また、上記第1の実施形態では、各指標のスコアとして、いずれのスコアリング項目に対しても2種類有するものとして説明した。しかしながら、スコアリング項目によっては、3種類以上のスコアを有していてもよいことはいうまでもない。また、スコアは、離散値でなく連続値であってもよい。 Further, in the first embodiment, it has been described that there are two types of scores for each index for each scoring item. However, it goes without saying that depending on the scoring item, it may have three or more types of scores. Further, the score may be a continuous value instead of a discrete value.

また、上記第1の実施形態の情報漏洩リスク判定システムでは、管理装置121や各MFP122_1〜122_mから各種データ(管理データ、ジョブデータ)を送信する形態とした。しかしながら、各種データ(管理データ、ジョブデータ)の送信方法はこれに限定されない。例えば、管理装置121に各MFP122_1〜122_mからジョブデータ等を送信し、一括して管理装置121からサーバ装置110に対して各種データを送信する形態としてもよい。更に、サーバ装置110は、クラウドサービスのほか、ASP(Application Service Provider)、Webサービス等の、いわゆるネットワークを介したサービスとして、上記情報漏洩リスク判定サービスを提供してもよい。その場合、サーバ装置110は、各種機能(情報漏洩リスク判定サービス部111に含まれる各部の機能)ごとに分散したサーバ装置により構成されてもよい。 Further, in the information leakage risk determination system of the first embodiment, various data (management data, job data) are transmitted from the management device 121 and each MFP 122_1 to 122_m. However, the method of transmitting various data (management data, job data) is not limited to this. For example, job data or the like may be transmitted from each MFP 122_1 to 122_m to the management device 121, and various data may be collectively transmitted from the management device 121 to the server device 110. Further, the server device 110 may provide the above-mentioned information leakage risk determination service as a service via a so-called network such as an ASP (Application Service Provider) or a Web service in addition to the cloud service. In that case, the server device 110 may be configured by server devices distributed for each of various functions (functions of each unit included in the information leakage risk determination service unit 111).

また、上記第1の実施形態では、サーバ装置110と接続する各機器の一例としてMFPを挙げたが、MFP以外の画像形成装置を接続してもよいことはいうまでもない。なお、ここでいうMFP以外の画像形成装置には、例えば、LP(レーザプリンタ)などの印刷装置や、ファクシミリ装置、スキャナ装置などが含まれる。 Further, in the first embodiment, the MFP is mentioned as an example of each device connected to the server device 110, but it goes without saying that an image forming device other than the MFP may be connected. The image forming apparatus other than the MFP mentioned here includes, for example, a printing apparatus such as an LP (laser printer), a facsimile apparatus, a scanner apparatus, and the like.

なお、上記実施形態に挙げた構成等に、その他の要素との組み合わせなど、ここで示した構成に本発明が限定されるものではない。これらの点に関しては、本発明の趣旨を逸脱しない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。 The present invention is not limited to the configurations shown here, such as combinations with other elements in the configurations and the like described in the above embodiments. These points can be changed without departing from the spirit of the present invention, and can be appropriately determined according to the application form thereof.

100 :情報漏洩リスク判定システム
110 :サーバ装置
111 :情報漏洩リスク判定サービス部
121 :管理装置
122_1〜122_m :MFP
123_1〜123_n :PC
310 :人物属性データ
320 :機器属性データ
330 :情報属性データ
400 :ジョブデータ
500 :スコアリング部
501 :人物属性スコアリング部
502 :利用状況スコアリング部
503 :情報内容スコアリング部
504 :人物別スコア算出部
505 :判定パラメータ算出部
506 :行動判定部
507 :判定結果出力部
600 :人物属性スコアリング指標
700 :利用状況スコアリング指標
800 :情報内容スコアリング指標
1300 :判定パラメータ算出結果
1600 :レポート
100: Information leakage risk determination system 110: Server device 111: Information leakage risk determination service unit 121: Management device 122_1 to 122_m: MFP
123_1 to 123_n: PC
310: Person attribute data 320: Device attribute data 330: Information attribute data 400: Job data 500: Scoring unit 501: Person attribute scoring unit 502: Usage status scoring unit 503: Information content scoring unit 504: Score by person Calculation unit 505: Judgment parameter calculation unit 506: Behavior judgment unit 507: Judgment result output unit 600: Person attribute scoring index 700: Usage status scoring index 800: Information content scoring index 1300: Judgment parameter calculation result 1600: Report

特開2010−9239号公報Japanese Unexamined Patent Publication No. 2010-9239

Claims (13)

画像形成装置において実行されたジョブの利用状況を示す第1の情報と、前記ジョブを実行した利用者の属性を示す第2の情報と、前記ジョブの実行対象であるデータに関する第3の情報とを用いて、前記ジョブに応じた第1の値を算出する算出手段と、
所定期間内で実行されたジョブそれぞれの前記第1の値を用いて前記利用者ごとに算出された前記第1の値の合計値及び平均値に基づいて、前記利用者ごとの行動判定を行う判定手段と、を有し、
前記判定手段は、前記第1の値の合計値の分布を示す第1の軸と、前記第1の値の平均値の分布を示す第2の軸とにより形成される座標空間の各領域に、前記利用者の情報漏洩のリスクを示す情報が割り当てられた判定指標を参照することで、前記利用者ごとの行動判定を行う情報処理システム。
The first information indicating the usage status of the job executed in the image forming apparatus, the second information indicating the attributes of the user who executed the job, and the third information regarding the data to be executed by the job. And a calculation means for calculating the first value according to the job using
The behavior of each user is determined based on the total value and the average value of the first values calculated for each user using the first value of each job executed within a predetermined period. Has a determination means,
The determination means is provided in each region of the coordinate space formed by the first axis showing the distribution of the total value of the first value and the second axis showing the distribution of the average value of the first value. , An information processing system that determines the behavior of each user by referring to a determination index to which information indicating the risk of information leakage of the user is assigned.
前記算出手段は、前記ジョブごとに、前記第1乃至第3の情報をそれぞれ定量化して重み付け加算することで、前記第1の値を算出する請求項1に記載の情報処理システム。 The information processing system according to claim 1, wherein the calculation means calculates the first value by quantifying and weighting the first to third information for each job. 前記第1の情報は、少なくとも、前記画像形成装置の配置、前記ジョブの実行指示に用いられた装置、前記ジョブの実行日時、前記ジョブの実行時の設定内容のいずれかを含む請求項1に記載の情報処理システム。 The first information includes at least one of the arrangement of the image forming apparatus, the apparatus used for the execution instruction of the job, the execution date and time of the job, and the setting contents at the time of executing the job. The information processing system described. 前記第2の情報は、少なくとも、前記利用者の退職予定の有無、前記利用者の降格処分の有無、前記利用者の情報漏洩の前歴の有無のいずれかを含む請求項1に記載の情報処理システム。 The information processing according to claim 1, wherein the second information includes at least one of the presence or absence of the user's retirement schedule, the presence or absence of the user's demotion, and the presence or absence of the user's history of information leakage. system. 前記第3の情報は、少なくとも、前記ジョブの実行対象であるデータのファイル名、データの格納先、データに含まれるワードのいずれかを含む請求項1に記載の情報処理システム。 The information processing system according to claim 1, wherein the third information includes at least one of a file name of data to be executed by the job, a storage destination of data, and a word included in the data. 画像形成装置において実行されたジョブの利用状況を示す第1の情報と、前記ジョブを実行した利用者の属性であって、少なくとも、前記利用者の退職予定の有無、前記利用者の降格処分の有無、前記利用者の情報漏洩の前歴の有無のいずれかを含む第2の情報と、前記ジョブの実行対象であるデータに関する第3の情報とを用いて、前記ジョブに応じた第1の値を算出する算出手段と、
所定期間内で実行されたジョブそれぞれの前記第1の値を用いて前記利用者ごとに算出された第2の値に基づいて、前記利用者ごとの行動判定を行う判定手段と
を有する情報処理システム。
The first information indicating the usage status of the job executed in the image forming apparatus, and the attributes of the user who executed the job, at least, whether or not the user is scheduled to retire, and the demotion of the user. A first value according to the job is used by using the second information including the presence / absence and the presence / absence of the history of information leakage of the user and the third information regarding the data to be executed by the job. And the calculation method to calculate
Information processing having a determination means for determining an action for each user based on a second value calculated for each user using the first value for each job executed within a predetermined period. system.
前記算出手段は、前記ジョブごとに、前記第1乃至第3の情報をそれぞれ定量化して重み付け加算することで、前記第1の値を算出する請求項6に記載の情報処理システム。 The information processing system according to claim 6, wherein the calculation means calculates the first value by quantifying and weighting the first to third information for each job. 前記判定手段は、前記第2の値として算出された、前記利用者ごとの前記第1の値の合計値と、前記利用者ごとの前記第1の値の平均値とに基づいて、前記利用者ごとの行動判定を行う請求項6または7に記載の情報処理システム。 The determination means uses the total value of the first value for each user calculated as the second value and the average value of the first value for each user. The information processing system according to claim 6 or 7, wherein an action determination is performed for each person. 前記判定手段は、前記第1の値の合計値の分布を示す第1の軸と、前記第1の値の平均値の分布を示す第2の軸とにより形成される座標空間の各領域に、前記利用者の情報漏洩のリスクを示す情報が割り当てられた判定指標を参照することで、前記利用者ごとの行動判定を行う請求項8に記載の情報処理システム。 The determination means is provided in each region of the coordinate space formed by the first axis showing the distribution of the total value of the first value and the second axis showing the distribution of the average value of the first value. The information processing system according to claim 8, wherein the behavior determination for each user is performed by referring to the determination index to which the information indicating the risk of information leakage of the user is assigned. 前記第1の情報は、少なくとも、前記画像形成装置の配置、前記ジョブの実行指示に用いられた装置、前記ジョブの実行日時、前記ジョブの実行時の設定内容のいずれかを含む請求項6に記載の情報処理システム。 The first information includes at least one of the arrangement of the image forming apparatus, the apparatus used for the execution instruction of the job, the execution date and time of the job, and the setting contents at the time of executing the job. The information processing system described. 前記第3の情報は、少なくとも、前記ジョブの実行対象であるデータのファイル名、データの格納先、データに含まれるワードのいずれかを含む請求項6に記載の情報処理システム。 The information processing system according to claim 6, wherein the third information includes at least one of a file name of data to be executed by the job, a storage destination of data, and a word included in the data. コンピュータに、
画像形成装置において実行されたジョブの利用状況を示す第1の情報と、前記ジョブを実行した利用者の属性であって、少なくとも、前記利用者の退職予定の有無、前記利用者の降格処分の有無、前記利用者の情報漏洩の前歴の有無のいずれかを含む第2の情報と、前記ジョブの実行対象であるデータに関する第3の情報とを用いて、前記ジョブに応じた第1の値を算出する算出工程と、
所定期間内で実行されたジョブそれぞれの前記第1の値を用いて前記利用者ごとに算出された第2の値に基づいて、前記利用者ごとの行動判定を行う判定工程と
を実行させるためのプログラム。
On the computer
The first information indicating the usage status of the job executed in the image forming apparatus, and the attributes of the user who executed the job, at least, whether or not the user is scheduled to retire, and the demotion of the user. A first value according to the job is used by using the second information including the presence / absence and the presence / absence of the history of information leakage of the user and the third information regarding the data to be executed by the job. And the calculation process to calculate
To execute a determination step of determining an action for each user based on a second value calculated for each user using the first value of each job executed within a predetermined period. Program.
画像形成装置において実行されたジョブの利用状況を示す第1の情報と、前記ジョブを実行した利用者の属性であって、少なくとも、前記利用者の退職予定の有無、前記利用者の降格処分の有無、前記利用者の情報漏洩の前歴の有無のいずれかを含む第2の情報と、前記ジョブの実行対象であるデータに関する第3の情報とを用いて、前記ジョブに応じた第1の値を算出する算出手段と、
所定期間内で実行されたジョブそれぞれの前記第1の値を用いて前記利用者ごとに算出された第2の値に基づいて、前記利用者ごとの行動判定を行う判定手段と
を有する情報処理装置。
The first information indicating the usage status of the job executed in the image forming apparatus, and the attributes of the user who executed the job, at least, whether or not the user is scheduled to retire, and the demotion of the user. A first value according to the job is used by using the second information including the presence / absence and the presence / absence of the history of information leakage of the user and the third information regarding the data to be executed by the job. And the calculation means to calculate
Information processing having a determination means for determining an action for each user based on a second value calculated for each user using the first value for each job executed within a predetermined period. Device.
JP2017127913A 2017-06-29 2017-06-29 Information processing equipment, programs and information processing systems Expired - Fee Related JP6907762B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017127913A JP6907762B2 (en) 2017-06-29 2017-06-29 Information processing equipment, programs and information processing systems

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017127913A JP6907762B2 (en) 2017-06-29 2017-06-29 Information processing equipment, programs and information processing systems

Publications (2)

Publication Number Publication Date
JP2019012353A JP2019012353A (en) 2019-01-24
JP6907762B2 true JP6907762B2 (en) 2021-07-21

Family

ID=65227976

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017127913A Expired - Fee Related JP6907762B2 (en) 2017-06-29 2017-06-29 Information processing equipment, programs and information processing systems

Country Status (1)

Country Link
JP (1) JP6907762B2 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009116602A (en) * 2007-11-06 2009-05-28 Canon Inc Information processing apparatus, control method thereof, program thereof, and storage medium
JP2009151485A (en) * 2007-12-19 2009-07-09 Nec Corp Suspicious behavior detecting system, suspicious behavior detecting method, and suspicious behavior detecting program
JP2016057895A (en) * 2014-09-10 2016-04-21 株式会社リコー History information management apparatus, history information management system, history information management method, and program
JP6503926B2 (en) * 2015-06-29 2019-04-24 富士ゼロックス株式会社 Program and information processing apparatus
JP2017107512A (en) * 2015-12-11 2017-06-15 富士通株式会社 Risk calculation method, risk calculation program and risk calculation device

Also Published As

Publication number Publication date
JP2019012353A (en) 2019-01-24

Similar Documents

Publication Publication Date Title
US20210224402A1 (en) Systems and methods for managing data incidents having dimensions
US11769010B2 (en) Document management workflow for redacted documents
US9483650B2 (en) Systems and methods for managing data incidents
US20080273224A1 (en) System and method of print management
US7921354B2 (en) Computer-readable medium storing program for controlling archiving of electronic document, document management system, document management method, and computer data signal
CN101281565B (en) Print processing execution apparatus, history information processing method, limited information publish apparatus and information processing apparatus
US8675214B2 (en) Device management device and recording medium
US9967416B2 (en) Document policies for a document processing unit
GB2511001A (en) A job-processing apparatus and a job-processing method
US8867084B2 (en) Management system for managing an image forming apparatus, control method thereof, print system, and non-transitory computer-readable medium
JP4159583B2 (en) MFP and information acquisition system including a plurality of MFPs
US20070263246A1 (en) Method and system for controlling printer utilization in a networked environment
US8625130B2 (en) Method and system for automatically creating print governance rules and policies
US8437027B2 (en) System and method for tracking the bypass of a print governance policy
Mureddu et al. Rights and Responsibilities: Legal and Ethical Considerations in Adopting Local Digital Twin Technology
JP6907762B2 (en) Information processing equipment, programs and information processing systems
US9906682B2 (en) Control device and printing apparatus
US20150348053A1 (en) Monitoring User Activities on Client Devices by Imaging Device Drivers
JP4305198B2 (en) Printing device support system, printing information collection device, and computer program
JP6500513B2 (en) INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING SYSTEM, INFORMATION PROCESSING METHOD, AND PROGRAM
JP2020087119A (en) Information processing apparatus, control method thereof, information processing system, and program
US9843695B2 (en) Information processing system for acquiring the state of information processing apparatuses and determining whether to restrict a requested process
RU2380744C1 (en) Method for document flow control and comprehensive printing process control system
US20240303013A1 (en) Information processing apparatus capable of determining risk of information leakage in print job, control method, and storage medium
Thompson Selecting Security Measures

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200226

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201023

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210108

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210309

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210325

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210601

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210614

R151 Written notification of patent or utility model registration

Ref document number: 6907762

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees