JP6907762B2 - Information processing equipment, programs and information processing systems - Google Patents
Information processing equipment, programs and information processing systems Download PDFInfo
- Publication number
- JP6907762B2 JP6907762B2 JP2017127913A JP2017127913A JP6907762B2 JP 6907762 B2 JP6907762 B2 JP 6907762B2 JP 2017127913 A JP2017127913 A JP 2017127913A JP 2017127913 A JP2017127913 A JP 2017127913A JP 6907762 B2 JP6907762 B2 JP 6907762B2
- Authority
- JP
- Japan
- Prior art keywords
- job
- information
- user
- value
- person
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Description
本発明は、情報処理装置、プログラム及び情報処理システムに関する。 The present invention relates to information processing devices, programs and information processing systems .
近年、企業や団体等が保有する情報資産を、内部の従業員や職員(以下、従業員等と称す)が流出させる情報漏洩が問題になっている。このような内部不正に起因する情報漏洩等のインシデントとして、電子データの配信による情報資産の流出や、画像形成装置を利用して出力した紙媒体の持ち出しによる情報資産の流出等が考えられ、その対策が求められている。 In recent years, information leakage has become a problem in which internal employees and staff (hereinafter referred to as employees) leak information assets held by companies and organizations. Incidents such as information leakage caused by such internal fraud include the outflow of information assets due to the distribution of electronic data and the outflow of information assets due to the taking out of paper media output using an image forming device. Measures are required.
これに対して、例えば、特許文献1には、電子データの配信による情報資産の流出を防ぐために電子メールの送受信を監視し、その宛先や本文の内容から電子メールによる情報漏洩のリスクを予測する方法が開示されている。
On the other hand, in
しかしながら、例えば、画像形成装置を利用して出力した紙媒体の持ち出し行為自体を検出することは困難である。 However, for example, it is difficult to detect the act of taking out the paper medium output by using the image forming apparatus.
本発明は上記課題に鑑みてなされたものであり、画像形成装置の利用状況等を用いて画像形成装置を利用する利用者の行動を判定することを目的とする。 The present invention has been made in view of the above problems, and an object of the present invention is to determine the behavior of a user who uses an image forming apparatus by using the usage status of the image forming apparatus and the like.
本発明の各実施形態に係る情報処理システムは、以下のような構成を有する。すなわち、
画像形成装置において実行されたジョブの利用状況を示す第1の情報と、前記ジョブを実行した利用者の属性を示す第2の情報と、前記ジョブの実行対象であるデータに関する第3の情報とを用いて、前記ジョブに応じた第1の値を算出する算出手段と、
所定期間内で実行されたジョブそれぞれの前記第1の値を用いて前記利用者ごとに算出された前記第1の値の合計値及び平均値に基づいて、前記利用者ごとの行動判定を行う判定手段と、を有し、
前記判定手段は、前記第1の値の合計値の分布を示す第1の軸と、前記第1の値の平均値の分布を示す第2の軸とにより形成される座標空間の各領域に、前記利用者の情報漏洩のリスクを示す情報が割り当てられた判定指標を参照することで、前記利用者ごとの行動判定を行う。
The information processing system according to each embodiment of the present invention has the following configuration. That is,
The first information indicating the usage status of the job executed in the image forming apparatus, the second information indicating the attributes of the user who executed the job, and the third information regarding the data to be executed by the job. And a calculation means for calculating the first value according to the job using
The behavior of each user is determined based on the total value and the average value of the first values calculated for each user using the first value of each job executed within a predetermined period. Has a determination means ,
The determination means is provided in each region of the coordinate space formed by the first axis showing the distribution of the total value of the first value and the second axis showing the distribution of the average value of the first value. , The behavior of each user is determined by referring to the determination index to which the information indicating the risk of information leakage of the user is assigned .
本発明によれば、画像形成装置の利用状況等を用いて画像形成装置の利用者の行動を判定できる。 According to the present invention, the behavior of the user of the image forming apparatus can be determined by using the usage status of the image forming apparatus and the like.
以下、各実施形態の詳細について添付の図面を参照しながら説明する。なお、各実施形態に係る明細書及び図面の記載に際して、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複した説明を省く。 Hereinafter, details of each embodiment will be described with reference to the accompanying drawings. In the description of the specification and the drawings according to each embodiment, the components having substantially the same functional configuration are designated by the same reference numerals to omit duplicate explanations.
[第1の実施形態]
<1.情報漏洩リスク判定システムのシステム構成>
はじめに、情報処理システムの一例である情報漏洩リスク判定システムのシステム構成について説明する。図1は、情報漏洩リスク判定システムのシステム構成の一例を示す図である。図1に示すように、情報漏洩リスク判定システム100は、情報漏洩リスク判定サービスを提供するサーバ装置110と、サービス提供対象の企業が有する各機器とを有し、サーバ装置110と各機器とはネットワーク130を介して接続される。
[First Embodiment]
<1. System configuration of information leakage risk judgment system>
First, the system configuration of the information leakage risk determination system, which is an example of the information processing system, will be described. FIG. 1 is a diagram showing an example of a system configuration of an information leakage risk determination system. As shown in FIG. 1, the information leakage
サーバ装置110は、情報処理装置の一例である。サーバ装置110には、情報漏洩リスク判定プログラムがインストールされている。サーバ装置110は、当該プログラムを実行することで、情報漏洩リスク判定サービス部111として機能する。
The
情報漏洩リスク判定サービス部111は、サービス提供対象の企業から送信され、管理データ格納部112及びジョブデータ格納部113にそれぞれ格納される管理データ及びジョブデータを処理する。これにより、情報漏洩リスク判定サービス部111は、サービス提供対象の企業からの要求に応じて、監視対象となる人の情報漏洩リスクを判定し、判定結果に応じたレポートを出力する。
The information leakage risk
図1に示すように、サービス提供対象の企業が有する各機器には、管理装置121と、MFP(Multi-Function Peripheral)122_1〜122_mとが含まれる。更に、サービス提供対象の企業が有する各機器には、PC(Personal Computer)123_1〜123_nが含まれる。なお、各機器は、LAN(Local Area Network)124を介して相互に接続されている。
As shown in FIG. 1, each device owned by the service providing company includes a
管理装置121は、サービス提供対象の企業に従事する従業員の人物属性データを管理する。また、管理装置121は、サービス提供対象の企業が有する各機器のうち、MFP122_1〜122_mの機器属性データを管理する。更に、管理装置121は、サービス提供対象の企業が有する情報資産(電子データ)の情報属性データを管理する。
The
管理装置121は、サーバ装置110に対して、管理データとして、人物属性データ、機器属性データ、情報属性データを送信する。これにより、サーバ装置110は、人物属性データに基づいて監視対象となる人を特定し、機器属性データに基づいて監視対象となる機器を特定し、情報属性データに基づいて、監視対象となる電子データまたは紙媒体を特定することができる。
The
また、管理装置121は、管理データを送信後に、サーバ装置110に対して、情報漏洩リスク判定サービスの提供を要求する。これにより、管理装置121は、サーバ装置110より、情報漏洩リスクの判定結果に応じたレポートを取得することができる。
Further, the
MFP122_1〜122_mは、印刷装置の一例である。MFP122_1〜122_mは、サービス提供対象の企業に従事する従業員がログインすることで動作し、各種ジョブ(印刷ジョブ、コピージョブ、ファクシミリ(FAX)ジョブ等)を実行する。MFP122_1〜122_mは、各種ジョブを実行するごとに、ジョブデータを、サーバ装置110に送信する。
The MFPs 122_1 to 122_m are examples of printing devices. The MFPs 122_1 to 122_m operate by logging in to an employee engaged in a company to which the service is provided, and execute various jobs (print job, copy job, facsimile (FAX) job, etc.). The MFPs 122_1 to 122_m transmit job data to the
PC123_1〜123_nは、サービス提供対象の企業に従事する従業員がログインすることで動作し、各種処理(例えば、所定のフォルダに格納された電子データを読み出し、MFP122_1〜122_mを介して印刷する処理等)を実行する。 PC123_1 to 123_n operates by logging in to an employee engaged in a company to which the service is provided, and various processes (for example, a process of reading electronic data stored in a predetermined folder and printing via the MFP 122_1 to 122_m, etc.) ) Is executed.
<2.情報漏洩リスク判定システムが有する各装置のハードウェア構成>
次に、情報漏洩リスク判定システム100が有する各装置のうち、サーバ装置110のハードウェア構成について説明する。図2は、サーバ装置のハードウェア構成の一例を示す図である。
<2. Hardware configuration of each device in the information leakage risk determination system>
Next, among the devices included in the information leakage
図2に示すように、サーバ装置110は、CPU(Central Processing Unit)201、ROM(Read Only Memory)202、RAM(Random Access Memory)203を有する。CPU201、ROM202、RAM203は、いわゆるコンピュータを形成する。
As shown in FIG. 2, the
また、サーバ装置110は、補助記憶部204、入力部205、表示部206、通信部207を備える。なお、サーバ装置110の各部は、バス208を介して相互に接続されている。
Further, the
CPU201は、補助記憶部204に格納された各種プログラム(例えば、情報漏洩リスク判定プログラム)を実行する。
The
ROM202は不揮発性メモリである。ROM202は、補助記憶部204に格納された各種プログラムを、CPU201が実行するために必要な各種プログラム、データ等を格納する、主記憶デバイスとして機能する。具体的には、BIOS(Basic Input/Output System)やEFI(Extensible Firmware Interface)等のブートプログラムなどを格納する。
RAM203は、DRAM(Dynamic Random Access Memory)やSRAM(Static Random Access Memory)等の揮発性メモリである。RAM203は、補助記憶部204に格納された各種プログラムがCPU201によって実行される際に展開される作業領域を提供する、主記憶デバイスとして機能する。
The
補助記憶部204は、CPU201により実行される各種プログラム及び各種プログラムがCPU201により実行される際に利用される各種データを格納する補助記憶デバイスである。なお、管理データ格納部112、ジョブデータ格納部113は、補助記憶部204において実現される。
The
入力部205は、サーバ装置110の管理者が各種指示を入力するための入力デバイスである。表示部206は、サーバ装置110が有する各種情報を表示するための表示デバイスである。
The
通信部207は、ネットワーク130を介して、管理装置121及びMFP122_1〜122_mと通信を行うための通信デバイスである。
The
なお、管理装置121及びPC123_1〜PC123_nのハードウェア構成も、サーバ装置110のハードウェア構成(図2)と概ね同じである。また、MFP122_1〜122_mは、一般的なMFP(画像形成装置)と同様のハードウェア構成を有する。このため、ここでは、これらのハードウェア構成についての説明は割愛する。
The hardware configuration of the
<3.サーバ装置の格納部に格納されるデータの説明>
次に、サーバ装置110の管理データ格納部112に格納される管理データ及びジョブデータ格納部113に格納されるジョブデータについて説明する。
<3. Description of data stored in the storage section of the server device>
Next, the management data stored in the management
(1)管理データの説明
はじめに、管理データ格納部112に格納される管理データについて説明する。図3は、管理データ格納部に格納される管理データの一例を示す図である。このうち、図3(a)は、人物属性データ310の一例を示す図である。
(1) Description of Management Data First, the management data stored in the management
図3(a)に示すように、人物属性データ310には、情報の項目として、"人物ID"、"名前"、"所属"、"所属部署PC"、"所属部署MFP"が含まれる。また、人物属性データ310には、情報の項目として、"正社員/派遣社員"、"勤続年数"、"退職予定"、"降格履歴"、"インシデント履歴"、"その他人事情報"が含まれる。
As shown in FIG. 3A, the
"人物ID"には、サービス提供対象の企業に従事する従業員のうち、監視対象となる人を識別するための識別子が格納される。"名前"には、対応する人物IDにより識別される人の名前が格納される。 The "person ID" stores an identifier for identifying the person to be monitored among the employees engaged in the company to which the service is provided. In "name", the name of the person identified by the corresponding person ID is stored.
"所属"には、対応する人物IDにより識別される人が所属する部署名が格納される。"所属部署PC"には、対応する人物IDにより識別される人が所属する所属部署に割り当てられたPCの機器IDが格納される。"所属部署MFP"には、対応する人物IDにより識別される人が所属する所属部署に割り当てられたMFPの機器IDが格納される。 In "affiliation", the department name to which the person identified by the corresponding person ID belongs is stored. The device ID of the PC assigned to the department to which the person identified by the corresponding person ID belongs is stored in the "affiliated department PC". In the "affiliated department MFP", the device ID of the MFP assigned to the department to which the person identified by the corresponding person ID belongs is stored.
"正社員/派遣社員"には、対応する人物IDにより識別される人の雇用形態が格納される。"勤続年数"には、対応する人物IDにより識別される人が、サービス提供対象の企業に勤務した年数が格納される。 In "regular employee / dispatched employee", the employment form of the person identified by the corresponding person ID is stored. In the "years of service", the number of years that the person identified by the corresponding person ID has worked for the company to which the service is provided is stored.
"退職予定"には、対応する人物IDにより識別される人の退職予定の有無を示す情報、または、退職の予兆の有無を示す情報が格納される。"降格履歴"には、対応する人物IDにより識別される人の、人事上の降格処分の有無を示す情報が格納される。"インシデント履歴"には、対応する人物IDにより識別される人の、情報漏洩インシデントに関わった前歴の有無を示す情報が格納される。"その他人事情報"には、対応する人物IDにより識別される人についての、人事に関する他の情報が格納される。 In the "retirement schedule", information indicating whether or not the person identified by the corresponding person ID is scheduled to retire or information indicating whether or not there is a sign of retirement is stored. The "demotion history" stores information indicating whether or not the person identified by the corresponding person ID has been demoted in terms of personnel. The "incident history" stores information indicating whether or not the person identified by the corresponding person ID has a history of being involved in an information leakage incident. "Other personnel information" stores other personnel information about the person identified by the corresponding person ID.
図3(b)は、機器属性データ320の一例を示す図である。図3(b)に示すように、機器属性データ320には、情報の項目として、"機器ID"、"機種"、"配置"が含まれる。
FIG. 3B is a diagram showing an example of the
"機器ID"には、サービス提供対象の企業が有する各機器のうち、監視対象となるMFPを識別するための機器IDが格納される。"機種"には、対応する機器IDにより識別されるMFPの種類が格納される。"配置"には、対応する機器IDにより識別されるMFPの配置場所に関する情報(エリア名、目立たない場所にあるのか目立つ場所にあるのかを示す情報)が格納される。 The "device ID" stores a device ID for identifying the MFP to be monitored among the devices owned by the service providing company. The "model" stores the type of MFP identified by the corresponding device ID. In the "arrangement", information regarding the arrangement location of the MFP identified by the corresponding device ID (area name, information indicating whether the MFP is in an inconspicuous place or in a conspicuous place) is stored.
図3(c)は、情報属性データ330の一例を示す図である。図3(c)に示すように、情報属性データ330には、情報の項目として、"印刷ファイル名"、"URL"、"書類内検出キーワード"が含まれる。
FIG. 3C is a diagram showing an example of the
"印刷ファイル名"には、サービス提供対象の企業が有する情報資産のうち、監視対象となる電子データのファイル名に含まれる特定のワードが格納される。"URL"には、監視対象となる機器を介して印刷されるサイトの格納先を示すURL(Uniform Resource Locator)であって、私的利用によりアクセスされた蓋然性の高いサイトのURLに含まれる、特定のワードが格納される。"書類内検出キーワード"には、サービス提供対象の企業が有する情報資産のうち、監視対象となる電子データまたは紙媒体に含まれる特定のワードが格納される。 The "print file name" stores a specific word included in the file name of the electronic data to be monitored among the information assets owned by the service providing company. The "URL" is a URL (Uniform Resource Locator) indicating the storage location of the site printed via the device to be monitored, and is included in the URL of the site that is highly likely to be accessed by private use. Contains a specific word. The "in-document detection keyword" stores a specific word contained in electronic data or a paper medium to be monitored among the information assets owned by the service providing company.
(2)ジョブデータの説明
次に、ジョブデータ格納部113に格納されるジョブデータについて説明する。図4は、ジョブデータ格納部に格納されるジョブデータの一例を示す図である。ここでは、機器ID="MFP001"により識別されるMFP122_1から送信され、ジョブデータ格納部113に格納されるジョブデータ400の例を示す。
(2) Description of Job Data Next, the job data stored in the job
図4に示すように、ジョブデータ400には、情報の項目として、"時間"、"曜日"、"ジョブ指示者"が含まれる。これらの項目は、ジョブの種類によらない共通項目である。
As shown in FIG. 4, the
"時間"、"曜日"には、それぞれ、ジョブの実行日時、曜日を示す情報が格納される。"ジョブ指示者"には、ジョブの実行指示をした人を識別する人物IDが格納される。 Information indicating the job execution date and time and the day of the week are stored in "time" and "day of the week", respectively. In the "job instructor", a person ID that identifies the person who has instructed to execute the job is stored.
また、図4に示すように、ジョブデータ400には、情報の項目として、"利用PC"、"印刷ファイル名"、"印刷枚数"、"実行/キャンセル"が含まれる。これらの項目は、印刷ジョブ関連の項目である。
Further, as shown in FIG. 4, the
"利用PC"には、MFP122_1が印刷ジョブを実行する際に、印刷データを送信するPC(ジョブの実行指示に用いられた装置)を識別する機器IDが格納される。"印刷ファイル名"には、MFP122_1が印刷ジョブを実行した際に印刷出力した、印刷データのファイル名が格納される。 The "used PC" stores a device ID that identifies a PC (device used for job execution instruction) to send print data when the MFP 122_1 executes a print job. In the "print file name", the file name of the print data printed out when the MFP122_1 executes the print job is stored.
"印刷枚数"には、MFP122_1が印刷ジョブを実行した際に印刷出力した、紙媒体の枚数が格納される。"実行/キャンセル"には、MFP122_1が印刷ジョブの実行を完了したか、途中で中断したかを示す情報が格納される。 The "number of prints" stores the number of paper media printed out when the MFP 122_1 executes a print job. In "execute / cancel", information indicating whether the MFP 122_1 has completed the execution of the print job or interrupted in the middle is stored.
また、図4に示すように、ジョブデータ400には、情報の項目として、"書類内検出キーワード"、"コピー枚数"、"両面/片面"が含まれる。これらの項目は、コピージョブ関連の項目である。
Further, as shown in FIG. 4, the
"書類内検出キーワード"には、MFP122_1がコピージョブを実行した際に、スキャン対象の紙媒体から検出したキーワードが格納される。"コピー枚数"には、MFP122_1がコピージョブを実行した際に印刷出力した、紙媒体の枚数が格納される。"両面/片面"には、MFP122_1のコピージョブ実行時の設定内容(両面印刷の設定、または片面印刷の設定を示す情報)が格納される。 In the "document detection keyword", the keyword detected from the paper medium to be scanned when the MFP 122_1 executes the copy job is stored. The "number of copies" stores the number of paper media printed out when the MFP 122_1 executes the copy job. In "double-sided / single-sided", the setting contents (information indicating the double-sided printing setting or the single-sided printing setting) at the time of executing the copy job of the MFP 122_1 are stored.
また、図4に示すように、ジョブデータ400には、情報の項目として、"FAX枚数"、"FAX送信先"、"FAX送信元"が含まれる。これらの項目は、FAXジョブ関連の項目である。
Further, as shown in FIG. 4, the
"FAX枚数"には、MFP122_1がFAX送信した際にスキャンした、紙媒体の枚数が格納される。"FAX送信先"には、MFP122_1がFAX送信した送信先のFAX番号が格納される。"FAX送信元"には、MFP122_1がFAX受信した場合の、当該FAXの送信元のFAX番号が格納される。 The "number of faxes" stores the number of paper media scanned when the MFP122_1 faxed. In the "FAX destination", the FAX number of the destination to which the MFP122_1 has faxed is stored. In the "FAX transmission source", the FAX number of the transmission source of the FAX when the MFP122_1 receives the FAX is stored.
<4.サーバ装置の機能構成>
次に、サーバ装置110の情報漏洩リスク判定サービス部111の機能構成について説明する。図5は、情報漏洩リスク判定サービス部の機能構成の一例を示す図である。
<4. Functional configuration of server device>
Next, the functional configuration of the information leakage risk
図5に示すように、情報漏洩リスク判定サービス部111は、スコアリング部500(人物属性スコアリング部501、利用状況スコアリング部502、情報内容スコアリング部503)を有する。また、情報漏洩リスク判定サービス部111は、人物別スコア算出部504、判定パラメータ算出部505、行動判定部506、判定結果出力部507を有する。以下、情報漏洩リスク判定サービス部111の各部の処理について、図6から図16を参照しながら説明する。
As shown in FIG. 5, the information leakage risk
(1)人物属性スコアリング部の処理
人物属性スコアリング部501は、管理データ格納部112に格納された人物属性データ310を読み出し、サービス提供対象の企業に従事する従業員のうち、監視対象となる人を特定する。
(1) Processing of the person attribute scoring unit The person
また、人物属性スコアリング部501は、ジョブデータ格納部113からジョブデータ400を読み出すとともに、スコアリング指標格納部511から、情報漏洩に関する指標の1つである人物属性スコアリング指標を読み出す。
Further, the person
更に、人物属性スコアリング部501は、人物属性データ310を参照しながら、ジョブデータ400と人物属性スコアリング指標とを対比することで、ジョブデータ400の各ジョブの情報を定量化し、人物属性スコア(第2の情報の一例)を出力する。
Further, the person
図6は、スコアリング指標格納部に格納された人物属性スコアリング指標の一例を示す図である。図6に示すように、人物属性スコアリング指標600には、情報の項目として、"スコアリング項目"、"スコア"が含まれる。
FIG. 6 is a diagram showing an example of a person attribute scoring index stored in the scoring index storage unit. As shown in FIG. 6, the person
"スコアリング項目"には、監視対象となる人の属性を、情報漏洩の観点から定量化するための評価項目が格納される。図6の例では、スコアリング項目として、「退職予定」、「降格履歴」、「インシデント履歴」が格納されている。 In the "scoring item", an evaluation item for quantifying the attribute of the person to be monitored from the viewpoint of information leakage is stored. In the example of FIG. 6, "retirement schedule", "demotion history", and "incident history" are stored as scoring items.
"スコア"には、対応するスコアリング項目について、監視対象となる人の属性を定量化する場合の点数が格納される。 The "score" stores the score for quantifying the attributes of the person to be monitored for the corresponding scoring item.
人物属性スコアリング部501は、ジョブデータ400の各ジョブの"ジョブ指示者"に格納された人物IDにより識別される人の人物属性スコアを出力するにあたり、人物属性データ310を参照し、スコアリング項目に対応する項目の情報を取得する。図6の場合、スコアリング項目には、「退職予定」、「降格履歴」、「インシデント履歴」が格納されている。このため、人物属性スコアリング部501は、人物属性データ310を参照することで、当該スコアリング項目("退職予定"、"降格履歴"、"インシデント履歴")に対応する項目の情報を取得する。
The person
人物属性データ310において、「退職予定」に対応する項目に、退職予定があること、または、退職の予兆があること、を示す情報が格納されていたとする。この場合、人物属性スコアリング部501は、当該人物IDにより識別される人の人物属性スコアとして「5点」を出力する。
In the
一方、人物属性データ310において、「退職予定」に対応する項目に、情報が格納されていなかった場合、人物属性スコアリング部501は、当該人物IDにより識別される人の人物属性スコアとして「0点」を出力する。
On the other hand, in the
また、人物属性データ310において、「降格履歴」に対応する項目に、人事上の降格処分を受けていることを示す情報が格納されていたとする。この場合、人物属性スコアリング部501は、当該人物IDにより識別される人の人物属性スコアとして「5点」を出力する。
Further, it is assumed that in the
一方、人物属性データ310において、「降格履歴」に対応する項目に、情報が格納されていなかった場合、人物属性スコアリング部501は、人物属性スコアとして「0点」を出力する。
On the other hand, in the
また、人物属性データ310において、「インシデント履歴」に対応する項目に、情報漏洩インシデントに関わった前歴があることを示す情報が格納されていたとする。この場合、人物属性スコアリング部501は、当該人物IDにより識別される人の人物属性スコアとして「5点」を出力する。
Further, it is assumed that in the
一方、人物属性データ310において、「降格履歴」に対応する項目に、情報が格納されていなかった場合、人物属性スコアリング部501は、人物属性スコアとして「0点」を出力する。
On the other hand, in the
(2)利用状況スコアリング部の処理
利用状況スコアリング部502は、管理データ格納部112に格納された機器属性データ320を読み出し、サービス提供対象の企業が有する各機器のうち、監視対象となるMFPを特定する。
(2) Processing of Usage Status Scoring Unit The usage status scoring unit 502 reads out the
また、利用状況スコアリング部502は、ジョブデータ格納部113に格納されたジョブデータ400を読み出すとともに、スコアリング指標格納部511から、情報漏洩に関する指標の1つである利用状況スコアリング指標を読み出す。
Further, the usage status scoring unit 502 reads the
更に、利用状況スコアリング部502は、人物属性データ310及び機器属性データ320を参照しながら、ジョブデータ400と利用状況スコアリング指標とを対比することで、ジョブデータの各ジョブの情報を定量化する。これにより、利用状況スコアリング部502は、利用状況スコア(第1の情報の一例)を出力する。
Further, the usage status scoring unit 502 quantifies the information of each job in the job data by comparing the
図7は、スコアリング指標格納部に格納された利用状況スコアリング指標の一例を示す図である。図7に示すように、利用状況スコアリング指標700には、情報の項目として、"スコアリング項目"、"スコア"が含まれる。
FIG. 7 is a diagram showing an example of a usage status scoring index stored in the scoring index storage unit. As shown in FIG. 7, the usage
"スコアリング項目"には、監視対象となるMFPについての利用状況を、情報漏洩の観点から定量化するための評価項目が格納される。図7の例では、スコアリング項目として、「利用MFP」、「利用PC」、「曜日」、「時間」、「印刷枚数」、「FAX送信先」が格納されている。 In the "scoring item", an evaluation item for quantifying the usage status of the monitored MFP from the viewpoint of information leakage is stored. In the example of FIG. 7, “used MFP”, “used PC”, “day of the week”, “time”, “number of prints”, and “fax destination” are stored as scoring items.
"スコア"には、対応するスコアリング項目について、監視対象となるMFPの利用状況を定量化する場合の点数が格納される。 The "score" stores the score for quantifying the usage status of the MFP to be monitored for the corresponding scoring item.
利用状況スコアリング部502は、ジョブデータ400より、スコアリング項目に対応する項目の情報を取得する。図7の場合、スコアリング項目には、「利用MFP」、「利用PC」、「曜日」、「時間」、「印刷枚数」、「FAX送信先」が格納されている。このため、利用状況スコアリング部502は、ジョブデータ400より、当該スコアリング項目に対応する項目の情報を取得する。
The usage status scoring unit 502 acquires information on items corresponding to the scoring items from the
例えば、利用状況スコアリング部502は、ジョブデータ400より、「利用MFP」に格納された機器IDを取得する。そして、利用状況スコアリング部502は、機器属性データ320を参照し、取得した機器IDの"配置"に格納された情報を取得する。
For example, the usage status scoring unit 502 acquires the device ID stored in the "utilization MFP" from the
機器属性データ320の"配置"に、目立たない場所であることを示す情報が格納されていた場合、利用状況スコアリング部502は、「利用MFP」についての利用状況スコアとして「5点」を出力する。
When information indicating that the location is inconspicuous is stored in the "arrangement" of the
一方、機器属性データ320の"配置"に、目立つ場所であることを示す情報が格納されていた場合、利用状況スコアリング部502は、「利用MFP」についての利用状況スコアとして「0点」を出力する。
On the other hand, when the information indicating that the place is conspicuous is stored in the "arrangement" of the
また、利用状況スコアリング部502は、ジョブデータ400より、「利用PC」に格納された機器IDを取得する。このとき、利用状況スコアリング部502は、ジョブデータ400より、"ジョブ指示者"に格納された人物IDもあわせて取得する。
Further, the usage status scoring unit 502 acquires the device ID stored in the "used PC" from the
そして、利用状況スコアリング部502は、人物属性データ310において、当該人物IDに対応する"所属部署PC"の機器IDを参照し、ジョブデータ400より取得した機器IDと一致するか否かを判定する。判定の結果、一致しなかった場合(所属部署のPCでないと判定した場合)、利用状況スコアリング部502は、「利用PC」についての利用状況スコアとして「5点」を出力する。
Then, the usage status scoring unit 502 refers to the device ID of the "affiliated department PC" corresponding to the person ID in the
一方、判定の結果、一致した場合(所属部署のPCであると判定した場合)、利用状況スコアリング部502は、「利用PC」についての利用状況スコアとして「0点」を出力する。 On the other hand, if the results of the determination match (when it is determined that the PC belongs to the department to which the user belongs), the usage status scoring unit 502 outputs "0 points" as the usage status score for the "usage PC".
また、利用状況スコアリング部502は、ジョブデータ400より、「曜日」に格納された情報を取得する。取得した情報が、日曜日または祝日であることを示す情報であった場合、利用状況スコアリング部502は、「曜日」についての利用状況スコアとして「5点」を出力する。
Further, the usage status scoring unit 502 acquires the information stored in the "day of the week" from the
一方、取得した情報が、平日であることを示す情報であった場合、利用状況スコアリング部502は、「曜日」についての利用状況スコアとして「0点」を出力する。 On the other hand, when the acquired information is information indicating that it is a weekday, the usage status scoring unit 502 outputs "0 points" as the usage status score for the "day of the week".
また、利用状況スコアリング部502は、ジョブデータ400より、「時間」に格納された情報を取得する。取得した情報が、午後10時〜午前6時であることを示す情報であった場合、利用状況スコアリング部502は、「時間」についての利用状況スコアとして「5点」を出力する。
Further, the usage status scoring unit 502 acquires the information stored in the "time" from the
一方、取得した情報が、午前6時〜午後10時であることを示す情報であった場合、利用状況スコアリング部502は、「時間」についての利用状況スコアとして「0点」を出力する。 On the other hand, when the acquired information is information indicating that it is from 6:00 am to 10:00 pm, the usage status scoring unit 502 outputs "0 points" as the usage status score for "time".
また、利用状況スコアリング部502は、ジョブデータ400より、「印刷枚数」に格納された印刷枚数をする。このとき、利用状況スコアリング部502は、ジョブデータ400より、ジョブ指示者が同じである他のジョブの印刷枚数もあわせて取得する。
Further, the usage status scoring unit 502 counts the number of prints stored in the "number of prints" from the
そして、利用状況スコアリング部502は、当該ジョブの印刷枚数と、他のジョブの印刷枚数との差が所定の閾値以上であるか否かを判定する。判定の結果、所定の閾値以上であった場合、利用状況スコアリング部502は、「印刷枚数」についての利用状況スコアとして「5点」を出力する。 Then, the usage status scoring unit 502 determines whether or not the difference between the number of prints of the job and the number of prints of the other job is equal to or greater than a predetermined threshold value. If the result of the determination is equal to or higher than a predetermined threshold value, the usage status scoring unit 502 outputs "5 points" as the usage status score for the "number of prints".
一方、判定の結果、所定の閾値未満であった場合、利用状況スコアリング部502は、「印刷枚数」についての利用状況スコアとして「0点」を出力する。 On the other hand, if the result of the determination is less than a predetermined threshold value, the usage status scoring unit 502 outputs "0 points" as the usage status score for the "number of prints".
また、利用状況スコアリング部502は、ジョブデータ400より、「FAX送信先」に格納されたFAX番号を取得する。取得したFAX番号が、特定のFAX番号(例えば、名簿業者のFAX番号)であった場合、利用状況スコアリング部502は、「FAX送信先」についての利用状況スコアとして「300点」を出力する。
Further, the usage status scoring unit 502 acquires the FAX number stored in the "FAX transmission destination" from the
一方、取得したFAX番号が、特定のFAX番号以外のFAX番号であった場合、利用状況スコアリング部502は、「FAX送信先」についての利用状況スコアとして「0点」を出力する。 On the other hand, when the acquired fax number is a fax number other than a specific fax number, the usage status scoring unit 502 outputs "0 points" as the usage status score for the "fax destination".
(3)情報内容スコアリング部の処理
情報内容スコアリング部503は、管理データ格納部112に格納された情報属性データ330を読み出し、サービス提供対象の企業が有する情報資産のうち、監視対象となる情報資産を特定する。
(3) Processing of the information content scoring unit The information content scoring unit 503 reads out the
また、情報内容スコアリング部503は、ジョブデータ格納部113からジョブデータ400を読み出すとともに、スコアリング指標格納部511から、情報漏洩に関する指標の1つである情報内容スコアリング指標を読み出す。
Further, the information content scoring unit 503 reads the
更に、情報内容スコアリング部503は、管理データ格納部112に格納された情報属性データを参照しながら、ジョブデータ400と情報内容スコアリング指標とを対比する。これにより、情報内容スコアリング部503は、監視対象となる人が監視対象となるMFPを介して取り扱った情報内容(ジョブの実行対象であるデータ)について定量化し、情報内容スコア(第3の情報の一例)を出力する。
Further, the information content scoring unit 503 compares the
図8は、スコアリング指標格納部に格納された情報内容スコアリング指標の一例を示す図である。図8に示すように、情報内容スコアリング指標800には、情報の項目として、"スコアリング項目"、"スコア"が含まれる。
FIG. 8 is a diagram showing an example of the information content scoring index stored in the scoring index storage unit. As shown in FIG. 8, the information
"スコアリング項目"には、監視対象となるMFPを介して取り扱った情報内容を、情報漏洩の観点から定量化するための評価項目が格納される。図8の例では、スコアリング項目として、「印刷ファイル名(電子データ)」、「印刷ファイル名(URL)」、「書類内検出キーワード」が格納されている。 In the "scoring item", an evaluation item for quantifying the information content handled through the monitored MFP from the viewpoint of information leakage is stored. In the example of FIG. 8, "print file name (electronic data)", "print file name (URL)", and "document detection keyword" are stored as scoring items.
"スコア"には、対応するスコアリング項目について、情報内容を定量化する場合の点数が格納される。 The "score" stores the score for quantifying the information content of the corresponding scoring item.
情報内容スコアリング部503は、ジョブデータ400より、スコアリング項目に対応する項目の情報を取得する。図8の場合、スコアリング項目には、「印刷ファイル名(電子データ)」、「印刷ファイル名(URL)」、「書類内検出キーワード」が格納されている。このため、情報内容スコアリング部503は、ジョブデータ400より、当該スコアリング項目に対応する項目の情報を取得する。
Information content The scoring unit 503 acquires the information of the item corresponding to the scoring item from the
例えば、情報内容スコアリング部503は、ジョブデータ400より、「印刷ファイル名」に格納された印刷ファイル名を取得する。また、情報内容スコアリング部503は、情報属性データ330の"印刷ファイル名"に対応付けて格納された特定ワードを参照する。そして、情報内容スコアリング部503は、取得した印刷ファイル名の中に、特定ワードが含まれるか否かを判定する。判定の結果、特定ワードが含まれていた場合、情報内容スコアリング部503は、「印刷ファイル名」についての情報内容スコアとして「10点」を出力する。
For example, the information content scoring unit 503 acquires the print file name stored in the "print file name" from the
一方、特定ワードが含まれていなかった場合、情報内容スコアリング部503は、「印刷ファイル名」についての情報内容スコアとして「0点」を出力する。 On the other hand, when the specific word is not included, the information content scoring unit 503 outputs "0 points" as the information content score for the "print file name".
また、情報内容スコアリング部503は、ジョブデータ400より、「印刷ファイル名」に格納されたURLを取得する。更に、情報内容スコアリング部503は、情報属性データ330の"URL"に対応付けて格納された特定ワードを参照する。そして、情報内容スコアリング部503は、取得したURLの中に、特定ワードが含まれるか否かを判定する。判定の結果、特定ワードが含まれていた場合、情報内容スコアリング部503は、「印刷ファイル名」についての情報内容スコアとして「1点」を出力する。
Further, the information content scoring unit 503 acquires the URL stored in the "print file name" from the
一方、特定ワードが含まれていなかった場合、情報内容スコアリング部503は、「印刷ファイル名」についての情報内容スコアとして「0点」を出力する。 On the other hand, when the specific word is not included, the information content scoring unit 503 outputs "0 points" as the information content score for the "print file name".
また、情報内容スコアリング部503は、ジョブデータ400より、「書類内検出キーワード」に格納された情報を取得する。更に、情報内容スコアリング部503は、情報属性データ330の"書類内検出キーワード"に対応付けて格納された特定ワードを参照する。そして、情報内容スコアリング部503は、取得した情報の中に、特定ワードが含まれるか否かを判定する。判定の結果、特定ワードが含まれていた場合、情報内容スコアリング部503は、「書類内検出キーワード」についての情報内容スコアとして「20点」を出力する。
In addition, the information content scoring unit 503 acquires the information stored in the "document detection keyword" from the
一方、特定のワードが含まれていなかった場合、情報内容スコアリング部503は、「書類内検出キーワード」についての情報内容スコアとして「0点」を出力する。 On the other hand, when a specific word is not included, the information content scoring unit 503 outputs "0 points" as the information content score for the "document detection keyword".
(4)人物別スコア算出部の説明
人物別スコア算出部504は算出手段の一例である。人物別スコア算出部504は、人物属性スコアリング部501より出力された人物属性スコアと、利用状況スコアリング部502より出力された利用状況スコアと、情報内容スコアリング部503より出力された情報内容スコアと、をジョブデータごとに取得する。
(4) Explanation of the score calculation unit for each person The
図9は、ジョブデータごとに取得したスコアの一例を示す図であり、機器ID="MFP001"により識別されるMFP122_1より送信されたジョブデータ400に対して、スコアリング部500より取得したスコアを重ねて記載した様子を示している。
FIG. 9 is a diagram showing an example of the score acquired for each job data, and the score acquired from the scoring unit 500 is obtained for the
図9の例は、ジョブデータ400の1番目のジョブの「日時」の中に、利用状況スコアとして、利用状況スコアリング部502によって「5点」が出力される情報が格納されていたことを示している。
In the example of FIG. 9, the information that "5 points" is output by the usage status scoring unit 502 is stored as the usage status score in the "date and time" of the first job of the
また、図9の例は、ジョブデータ400の2番目のジョブの「曜日」の中に、利用状況スコアとして、利用状況スコアリング部502によって「5点」が出力される情報が格納されていたことを示している。
Further, in the example of FIG. 9, information in which "5 points" are output by the usage status scoring unit 502 is stored as the usage status score in the "day of the week" of the second job of the
また、図9の例は、ジョブデータ400の4番目のジョブの「ジョブ指示者」の中に、人物属性スコアとして、人物属性スコアリング部501によって「5点」が出力される情報が格納されていたことを示している。
Further, in the example of FIG. 9, information in which "5 points" are output by the person
また、図9の例は、ジョブデータ400の8番目のジョブの「利用PC」の中に、利用状況スコアとして、利用状況スコアリング部502によって「5点」が出力される情報が格納されていたことを示している。
Further, in the example of FIG. 9, information in which "5 points" are output by the usage status scoring unit 502 is stored as the usage status score in the "usage PC" of the eighth job of the
また、図9の例は、ジョブデータ400の7番目のジョブの「印刷ファイル名」の中に、情報内容スコアとして、情報内容スコアリング部503によって「1点」が出力される情報が格納されていたことを示している。
Further, in the example of FIG. 9, the information in which "1 point" is output by the information content scoring unit 503 is stored as the information content score in the "print file name" of the seventh job of the
また、図9の例は、ジョブデータ400の6番目のジョブの「印刷枚数」の中に、利用状況スコアとして、利用状況スコアリング部502によって「5点」が出力される情報が格納されていたことを示している。
Further, in the example of FIG. 9, information in which "5 points" are output by the usage status scoring unit 502 is stored as the usage status score in the "number of prints" of the sixth job of the
また、図9の例は、ジョブデータ400の5番目のジョブの「書類内検出キーワード」の中に、情報内容スコアとして、情報内容スコアリング部503によって「10点」が出力される情報が格納されていたことを示している。
Further, in the example of FIG. 9, information in which "10 points" are output by the information content scoring unit 503 is stored as the information content score in the "document detection keyword" of the fifth job of the
更に、図9の例は、ジョブデータ400の3番目のジョブの「FAX送信先」の中に、利用状況スコアとして、利用状況スコアリング部502によって「300点」が出力される情報が格納されていたことを示している。
Further, in the example of FIG. 9, information in which "300 points" are output by the usage status scoring unit 502 is stored as the usage status score in the "FAX destination" of the third job of the
人物別スコア算出部504は、監視対象となるMFPによりそれぞれ送信された全てのジョブデータのジョブについて出力された、人物属性スコア、利用状況スコア、情報内容スコアを取得すると、当該スコアを監視対象となる人ごと、ジョブごとに分類する。また、人物別スコア算出部504は、監視対象となるそれぞれの人について、ジョブごとに、人物属性スコアと、利用状況スコアと、情報内容スコアとを重み付け加算する。
When the person-specific
図10〜図12は、監視対象となる人ごとに、各ジョブのスコアを重み付け加算した加算結果の一例を示す図である。このうち、図10のジョブデータ1000は、人物ID=P001により識別される人のジョブデータを示している。
10 to 12 are diagrams showing an example of an addition result in which the scores of each job are weighted and added for each person to be monitored. Of these, the
人物別スコア算出部504は、取得した人物属性スコアと、利用状況スコアと、情報内容スコアとを、下式に基づいて重み付け加算することで、加算結果(第1の値の一例)を得る。
The person-specific
なお、重み付け加算において、情報内容スコアにはデフォルト値として「1」が入力されているものとする。 In the weighted addition, it is assumed that "1" is input as the default value in the information content score.
このようにして、人物別スコア算出部504は、人物ID=P001により識別される人の各ジョブの人物属性スコアと利用状況スコアと情報内容スコアの加算結果を得る。
In this way, the person-specific
図11のジョブデータ1100は、人物ID=P002により識別される人のジョブデータを示している。ジョブデータ1100の場合、人物属性スコアは0点である。また、ジョブ1101の利用状況スコアが10点(5点+5点)、情報内容スコアが10点であることから、ジョブ1101の加算結果は100点となる。
The
このようにして、人物別スコア算出部504は、人物ID=P002により識別される人の各ジョブの人物属性スコアと利用状況スコアと情報内容スコアの加算結果を得る。
In this way, the person-specific
図12のジョブデータ1200は、人物ID=P003により識別される人のジョブデータを示している。ジョブデータ1200の場合、人物属性スコアは0点である。また、ジョブ1201の利用状況スコアが1点、情報内容スコアが1点であることから、ジョブ1201の加算結果は1点となる。
The
また、ジョブ1202〜ジョブ1220の利用状況スコアがそれぞれ1点、情報内容スコアがそれぞれ1点であることから、ジョブ1201〜1220の加算結果はいずれも1点となる。
Further, since the usage status score of
更に、ジョブ1221の利用状況スコアが5点、情報内容スコアが20点であることから、ジョブ1221の加算結果は100点となる。
Further, since the usage status score of the
このようにして、人物別スコア算出部504は、人物ID=P003により識別される人の各ジョブの人物属性スコアと利用状況スコアと情報内容スコアの加算結果を得る。
In this way, the person-specific
(5)判定パラメータ算出部の処理
判定パラメータ算出部505は、人物別スコア算出部504より、監視対象となる人ごとの各ジョブのスコアの加算結果を取得する。また、判定パラメータ算出部505は、監視対象となる人ごとの各ジョブのスコアの加算結果を集計して、情報漏洩のリスクを判定するための判定パラメータ(第2の値の一例)を算出する。
(5) Processing of Judgment Parameter Calculation Unit The judgment
本実施形態において、判定パラメータ算出部505は、監視対象となる人ごとに、各ジョブのスコアの加算結果を合計し、合計値を算出する。また、判定パラメータ算出部505は、監視対象となる人ごとに、各ジョブのスコアの加算結果を合計し、ジョブ数で割ることで、平均値を算出する。
In the present embodiment, the determination
また、判定パラメータ算出部505は、監視対象となる人ごとに算出した合計値に基づいて、監視対象となる人ごとに、合計値の偏差値を算出する。更に、判定パラメータ算出部505は、監視対象となる人ごとに算出した平均値に基づいて、監視対象となる人ごとに、平均値の偏差値を算出する。
Further, the determination
図13は、情報漏洩リスクを判定する判定パラメータの算出結果の一例を示す図である。図13に示すように、判定パラメータ算出結果1300には、情報の項目として、"人物ID"、"リスク合計値"、"リスク平均値"、"リスク合計値の偏差値"、"リスク平均値の偏差値"が含まれる。
FIG. 13 is a diagram showing an example of a calculation result of a determination parameter for determining an information leakage risk. As shown in FIG. 13, in the judgment
"人物ID"には、監視対象となる人の人物IDが格納される。"リスク合計値"には、人物別スコア算出部504より取得した、監視対象となる人の各ジョブのスコアの加算結果の合計値が格納される。"リスク平均値"には、判定パラメータ算出部505より取得した、監視対象となる人の各ジョブのスコアの加算結果の平均値が格納される。
The person ID of the person to be monitored is stored in the "person ID". In the "total risk value", the total value of the score addition results of each job of the person to be monitored, which is acquired from the
"リスク合計値の偏差値"には、判定パラメータ算出部505より取得した、監視対象となる人の各ジョブのスコアの加算結果の合計値の偏差値が格納される。"リスク平均値の偏差値"には、判定パラメータ算出部505より取得した、監視対象となる人の各ジョブのスコアの加算結果の平均値の偏差値が格納される。
In the "deviation value of the total risk value", the deviation value of the total value of the addition results of the scores of each job of the person to be monitored acquired from the determination
判定パラメータ算出部505は、監視対象となる人ごとに各ジョブのスコアの加算結果を集計することで得た上記値のうち、リスク合計値の偏差値と、リスク平均値の偏差値とを、判定パラメータとして行動判定部506に通知する。
The determination
(6)行動判定部の処理
行動判定部506は判定手段の一例である。行動判定部506は、判定パラメータ算出部505より通知された判定パラメータと、判定指標格納部512に格納された判定指標とを対比することで、監視対象となる人ごとに、行動判定を行う。具体的には、行動判定部506は、情報漏洩のリスクを示すランクを判定する。
(6) Processing of the action determination unit The action determination unit 506 is an example of the determination means. The action determination unit 506 performs an action determination for each person to be monitored by comparing the determination parameter notified by the determination
図14は、判定パラメータと情報漏洩リスクとの関係を示す判定指標の一例を示す図である。図14(a)に示すように、判定指標は、横軸(第2の軸の一例)を「リスク平均値の偏差値」、縦軸(第1の軸の一例)を「リスク合計値の偏差値」とした座標空間内を、複数の領域(ランクの領域)に分割することで規定されている。判定指標に用いる座標空間は、リスク平均値とリスク合計値の分布をあらわしている。 FIG. 14 is a diagram showing an example of a determination index showing the relationship between the determination parameter and the information leakage risk. As shown in FIG. 14A, the horizontal axis (an example of the second axis) is the “deviation value of the average risk value” and the vertical axis (an example of the first axis) is the “total risk value”. It is defined by dividing the coordinate space as "deviation value" into a plurality of areas (rank areas). The coordinate space used as the judgment index represents the distribution of the average risk value and the total risk value.
図14(a)の例では、リスク平均値の偏差値が70以上で、かつ、リスク合計値の偏差値が70以上の領域を、情報漏洩リスクを示すランク=「ランクA」の領域としている。また、リスク平均値の偏差値が70以上で、リスク合計値の偏差値が50以上70未満の領域を、情報漏洩リスクを示すランク=「ランクB」の領域としている。 In the example of FIG. 14A, the region where the deviation value of the average risk value is 70 or more and the deviation value of the total risk value is 70 or more is defined as the region of rank = “rank A” indicating the information leakage risk. .. Further, the area where the deviation value of the average risk value is 70 or more and the deviation value of the total risk value is 50 or more and less than 70 is defined as the area of rank = "rank B" indicating the information leakage risk.
更に、リスク平均値の偏差値が70以上で、リスク合計値の偏差値が50未満の領域、あるいは、リスク平均値の偏差値が50以上70未満で、リスク合計値の偏差値が70以上の領域を、情報漏洩リスクを示すランク=「ランクC」の領域としている。 Further, the deviation value of the average risk value is 70 or more and the deviation value of the total risk value is less than 50, or the deviation value of the average risk value is 50 or more and less than 70 and the deviation value of the total risk value is 70 or more. The area is defined as the area of rank = "rank C" indicating the risk of information leakage.
図14(b)は、ランクA〜ランクCと判定される人の特徴を定義したテーブルである。例えば、ランクAと判定される人は、"情報漏洩の意図が強く伺える、リスクの高い人物"と定義される。また、ランクBと判定される人は、"情報漏洩に繋がりやすい行動や予兆があり、中程度のリスクがある人物"と定義される。更に、ランクCと判定される人は、"うっかり書類紛失などの過失による情報漏洩や、私的印刷が多いなど、情報セキュリティ上のモラルに緩みがみられる人物"といったように、軽度のリスクがある人物と定義される。 FIG. 14B is a table defining the characteristics of persons determined to be rank A to rank C. For example, a person who is judged to be rank A is defined as "a person with a high risk who has a strong intention to leak information". In addition, a person who is judged to be rank B is defined as "a person who has an action or a sign that easily leads to information leakage and has a moderate risk". Furthermore, a person who is judged to be rank C has a slight risk, such as "a person who has loose information security morals such as information leakage due to negligence such as accidental loss of documents or many private prints". Defined as a person.
図15は、情報漏洩リスクの判定結果の一例を示す図である。図15に示すように、行動判定部506は、判定パラメータ算出部505より通知された判定パラメータを、判定指標(図14(a))に当てはめることで、監視対象となる人の情報漏洩リスクを示すランクを判定することができる。
FIG. 15 is a diagram showing an example of the determination result of the information leakage risk. As shown in FIG. 15, the behavior determination unit 506 applies the determination parameter notified by the determination
図15の例において、黒丸1501は、人物ID=P001により識別される人の判定パラメータである。図15の例によれば、行動判定部506は、人物ID=P001により識別される人は、情報漏洩リスクを示すランクが「ランクA」であると判定する。
In the example of FIG. 15, the
同様に、図15の例において、黒丸1502は、人物ID=P002により識別される人の判定パラメータである。図15の例によれば、行動判定部506は、人物ID=P002により識別される人は、情報漏洩リスクを示すランクが「ランクB」であると判定する。
Similarly, in the example of FIG. 15, the
同様に、図15の例において、黒丸1503は、人物ID=P003により識別される人の判定パラメータである。図15の例によれば、行動判定部506は、人物ID=P003により識別される人は、情報漏洩リスクを示すランクが「ランクC」であると判定する。
Similarly, in the example of FIG. 15, the
(7)判定結果出力部の処理
判定結果出力部507は、行動判定部506により、判定結果一覧を取得する。また、判定結果出力部507は、情報漏洩リスクを示すランクが「ランクA」〜「ランクC」のいずれかであると判定された人の、ジョブデータを取得する。また、判定結果出力部507は、取得したジョブデータを表示する。これにより、サーバ装置110の管理者は、「ランクA」〜「ランクC」と判定されたそれぞれの人を、表示されたジョブデータに基づいて分析する。
(7) Processing of Judgment Result Output Unit The judgment
サーバ装置110の管理者が分析結果を入力すると、判定結果出力部507は、分析結果を受け付け、受け付けた分析結果を含むレポートを生成する。また、判定結果出力部507は、サービス提供対象の企業に、生成したレポートを送信する。
When the administrator of the
図16は、レポートの一例を示す図である。図16に示すように、レポート1600には、情報の項目として、"ランク"、"人物ID"、"主な判定理由"が含まれる。"ランク"には、行動判定部506により判定されたランクが格納される。"人物ID"には、対応するランクであると判定された人の人物IDが格納される。
FIG. 16 is a diagram showing an example of a report. As shown in FIG. 16, the
"主な判定理由"には、サーバ装置110の管理者が、ジョブデータに基づいて分析した分析結果が格納される。なお、サーバ装置110の管理者によるジョブデータの分析は、スコアリング指標格納部511に格納された各スコアリング指標のスコアリング項目以外の評価項目についても行うものとする。
In the "main reason for determination", the analysis result analyzed by the administrator of the
なお、レポートの内容は、図16に示したものに限定されず、例えば、"主な判定理由"の代わりに、判定パラメータを記載してもよい。また、"主な判定理由"に記載される内容は、例えば、ランクごとに予め用意されたテンプレートであってもよい。 The content of the report is not limited to that shown in FIG. 16, and for example, a determination parameter may be described instead of the "main reason for determination". Further, the content described in the "main reason for determination" may be, for example, a template prepared in advance for each rank.
<5.情報漏洩リスク判定サービス提供処理>
次に、情報漏洩リスク判定システム100における、情報漏洩リスク判定サービス提供処理の流れについて説明する。図17は、情報漏洩リスク判定システムにおける、情報漏洩リスク判定サービス提供処理の流れを示すシーケンス図である。
<5. Information leakage risk judgment service provision processing>
Next, the flow of the information leakage risk determination service provision process in the information leakage
ステップS1711において、従業員1701は、PC123_1に対して人物IDを入力することで、PC123_1にログインする。
In step S1711, the
ステップS1712において、PC123_1は、入力された人物IDに基づいて認証処理を行う。PC123_1による認証処理が成功すると、ステップS1713に進む。 In step S1712, PC123_1 performs an authentication process based on the input person ID. If the authentication process by PC123_1 is successful, the process proceeds to step S1713.
ステップS1713において、従業員1701は、PC123_1に対して、ファイル名を指定して、所定の電子データの読み出しを指示する。
In step S1713, the
ステップS1714において、PC123_1は、指定されたファイル名を有する電子データを読み出して表示する。 In step S1714, the PC 123_1 reads and displays the electronic data having the designated file name.
ステップS1715において、従業員1701は、印刷枚数等の各種印刷設定を入力した後、印刷指示を入力する。これにより、ステップS1716において、PC123_1は、読み出した電子データに基づいて、印刷データを生成する。
In step S1715, the
ステップS1717において、PC123_1は、生成した印刷データと、人物IDと、PC123_1の機器IDと、印刷ファイル名と、印刷枚数とをMFP122_1に送信する。 In step S1717, the PC123_1 transmits the generated print data, the person ID, the device ID of the PC123_1, the print file name, and the number of prints to the MFP122_1.
ステップS1718において、MFP122_1は、PC123_1より送信された印刷データを印刷する。また、MFP122_1は、機器IDと、印刷した日時、曜日、ジョブ種類、利用PCの機器ID、印刷ファイル名、印刷枚数等を含むジョブデータ400を生成する。
In step S1718, the MFP 122_1 prints the print data transmitted from the PC 123_1. Further, the MFP 122_1 generates
ステップS1719において、MFP122_1は、生成したジョブデータ400をサーバ装置110に送信する。
In step S1719, the MFP 122_1 transmits the generated
ステップS1720において、サーバ装置110は、受信したジョブデータ400をジョブデータ格納部113に格納する。
In step S1720, the
なお、ステップS1711〜ステップS1720に示す処理は、サービス提供対象の企業に従事する任意の従業員によって実行される。また、各従業員がログインするPC、各種ジョブを実行させるMFPは、サービス提供対象の企業が有する全てのPC123_1〜PC123_n、全てのMFP122_1〜MFP122_mが対象となる。 The processes shown in steps S171 to S1720 are executed by any employee engaged in the company to which the service is provided. Further, the PCs to which each employee logs in and the MFPs for executing various jobs include all PC123_1 to PC123_n and all MFP122_1 to MFP122_m owned by the service providing company.
所定期間(例えば、1か月)、ステップS1711〜ステップS1720の処理が繰り返されることで、サーバ装置110のジョブデータ格納部113に、所定量のジョブデータが格納されると、ステップS1721に進む。
By repeating the processes of steps S171 to S1720 for a predetermined period (for example, one month), when a predetermined amount of job data is stored in the job
ステップS1721において、管理装置121は、情報漏洩リスク判定サービスの提供を要求する。管理装置121は、情報漏洩リスク判定サービスの提供を要求する際、最新の管理データ(人物属性データ、機器属性データ、情報属性データ)をサーバ装置110に送信する。
In step S1721, the
ステップS1722において、サーバ装置110は、管理装置121より送信された管理データを、管理データ格納部112に格納する。
In step S1722, the
ステップS1723において、サーバ装置110は、情報漏洩リスク判定処理を実行する。なお、情報漏洩リスク判定処理の流れは、図18を用いて後述する。
In step S1723, the
ステップS1724において、サーバ装置110は、情報漏洩リスク判定処理を実行することで生成したレポート1600を、管理装置121に送信する。
In step S1724, the
これにより、レポート1600を受け取った企業では、紙媒体による情報漏洩インシデントの低減対策として有効な対策をとることができる。
As a result, the company that received the
<6.情報漏洩リスク判定処理の流れ>
次に、情報漏洩リスク判定処理(図17のステップS1723)の詳細について説明する。図18は、情報漏洩リスク判定処理の流れを示すフローチャートである。
<6. Information leakage risk judgment process flow>
Next, the details of the information leakage risk determination process (step S1723 in FIG. 17) will be described. FIG. 18 is a flowchart showing the flow of the information leakage risk determination process.
ステップS1801において、人物属性スコアリング部501は、管理データ格納部112より、人物属性データ310を読み出す。また、利用状況スコアリング部502は、管理データ格納部112より、機器属性データ320を読み出す。更に、情報内容スコアリング部503は、管理データ格納部112より、情報属性データ330を読み出す。
In step S1801, the person
ステップS1802において、人物属性スコアリング部501は、ジョブデータ格納部113よりジョブデータ400を読み出す。また、利用状況スコアリング部502は、ジョブデータ格納部113よりジョブデータ400を読み出す。更に、情報内容スコアリング部503は、ジョブデータ格納部113よりジョブデータ400を読み出す。
In step S1802, the person
ステップS1803において、人物属性スコアリング部501は、人物属性データ310を参照しながら、人物属性スコアリング指標600に基づいて、ジョブデータ400の各ジョブの情報の人物属性スコアを出力する。
In step S1803, the person
同様に、利用状況スコアリング部502は、機器属性データ320を参照しながら、利用状況スコアリング指標700に基づいて、ジョブデータ400の各ジョブの情報の利用状況スコアを出力する。同様に、情報内容スコアリング部503は、情報属性データ330を参照しながら、情報内容スコアリング指標800に基づいて、ジョブデータ400の各ジョブの情報の情報内容スコアを出力する。
Similarly, the usage status scoring unit 502 outputs the usage status score of the information of each job of the
ステップS1804において、人物別スコア算出部504は、全てのジョブデータの人物属性スコア、利用状況スコア、情報内容スコアを取得し、監視対象となる人ごとに分類する。また、人物別スコア算出部504は、監視対象となる人それぞれについて、ジョブごとに、人物属性スコアと、利用状況スコアと、情報内容スコアとを重み付け加算し、加算結果を出力する。
In step S1804, the person-specific
ステップS1805において、判定パラメータ算出部505は、監視対象となる人ごとに各ジョブの加算結果を集計し、判定パラメータを算出する。
In step S1805, the determination
ステップS1806において、行動判定部506は、判定パラメータを判定指標と対比することで、監視対象となる人ごとに、情報漏洩のリスクを示すランクを判定する。 In step S1806, the action determination unit 506 determines the rank indicating the risk of information leakage for each person to be monitored by comparing the determination parameter with the determination index.
ステップS1807において、判定結果出力部507は、サーバ装置110の管理者による分析結果に基づいて、レポート1600を生成する。
In step S1807, the determination
<7.まとめ>
以上の説明から明らかなように、本実施形態によれば、
・監視対象となるMFPのジョブデータを取得し、情報漏洩に関する各指標(人物属性スコアリング指標、利用状況スコアリング指標、情報内容スコアリング指標)と対比する。これにより、各ジョブの情報を定量化し、人物属性スコア、利用状況スコア、情報内容スコアを出力する。
・出力した人物属性スコア、利用状況スコア、情報内容スコアを、ジョブごとに重み付け加算し、加算結果を、監視対象となる人ごとに集計して、判定パラメータを算出する。
・算出した判定パラメータを判定指標と対比することで、監視対象となる人の、情報漏洩リスクを判定し、判定結果を含むレポートを提供する。
<7. Summary>
As is clear from the above description, according to the present embodiment,
-Obtain job data of the MFP to be monitored and compare it with each index related to information leakage (person attribute scoring index, usage status scoring index, information content scoring index). As a result, the information of each job is quantified, and the personal attribute score, the usage status score, and the information content score are output.
-The output personal attribute score, usage status score, and information content score are weighted and added for each job, and the addition results are aggregated for each person to be monitored to calculate the judgment parameter.
-By comparing the calculated judgment parameters with the judgment index, the risk of information leakage of the person to be monitored is judged, and a report including the judgment result is provided.
このように、本実施形態におけるサーバ装置110は、MFPのジョブデータを介して、監視対象となる人の印刷行動(誰が、どのような情報内容について、印刷装置をどのように利用したのか)を監視する。
In this way, the
これにより、本実施形態によれば、MFPの利用状況等を用いてMFPの利用者の行動を判定できる。 Thereby, according to the present embodiment, the behavior of the user of the MFP can be determined by using the usage status of the MFP and the like.
[第2の実施形態]
上記第1の実施形態では、人物別スコア算出部504が、人物属性スコアと、利用状況スコアと、情報内容スコアとを重み付け加算するにあたり、加算結果に対する情報内容スコアの影響が大きくなるように(式1)を規定した。具体的には、人物属性スコアと利用状況スコアとの和算値に、情報内容スコアをかけあわせることで、加算結果を算出した。これは、第1の実施形態の場合、情報漏洩インシデントの低減対策に有効な情報を提供することに主眼を置いていたためである。
[Second Embodiment]
In the first embodiment, when the person-specific
しかしながら、情報漏洩インシデント以外のインシデントの低減対策に有効な情報を提供することに主眼を置く場合、重み付け加算の方法は、(式1)に限定されず、人物属性スコアや利用状況スコアの影響が大きくなるように規定してもよい。 However, when focusing on providing information that is effective in reducing incidents other than information leakage incidents, the weighting addition method is not limited to (Equation 1), and is affected by the personal attribute score and usage status score. It may be specified to be large.
具体的には、人物属性スコアと情報内容スコアとの和算値に、利用状況スコアをかけあわせることで、加算結果を算出してもよい。あるいは、利用状況スコアと情報内容スコアとの和算値に、人物属性スコアをかけあわせることで、加算結果を算出してもよい。これらの場合、情報漏洩リスクの高い印刷行動とは異なる印刷行動について行動判定が行われることになる。 Specifically, the addition result may be calculated by multiplying the sum of the personal attribute score and the information content score by the usage status score. Alternatively, the addition result may be calculated by multiplying the sum of the usage status score and the information content score by the personal attribute score. In these cases, the behavior judgment is performed for the printing behavior different from the printing behavior having a high risk of information leakage.
また、上記第1の実施形態において、情報漏洩リスク判定プログラムは、サーバ装置110にインストールされるものとして説明したが、情報漏洩リスク判定プログラムは、例えば、管理装置121にインストールされてもよい。この場合、ジョブデータは、管理装置121に格納され、情報漏洩リスク判定サービスは、管理装置121により提供されることになる。
Further, in the first embodiment, the information leakage risk determination program has been described as being installed in the
また、上記第1の実施形態では、情報漏洩リスク判定サービスの提供に対する対価について特に言及しなかったが、例えば、サーバ装置110の管理者は、サービス提供対象の企業に対して、月額の固定料金を設定するようにしてもよい。あるいは、サーバ装置110の管理者は、情報漏洩リスク判定サービスの提供要求を受信するごとに、課金するようにしてもよい。
Further, in the first embodiment, the consideration for the provision of the information leakage risk determination service is not particularly mentioned, but for example, the administrator of the
また、上記第1の実施形態において示した各指標(人物属性スコアリング指標、利用状況スコアリング指標、情報内容スコアリング指標)のスコアリング項目は、一例にすぎず、他のスコアリング項目が含まれていてもよい。 In addition, the scoring items of each index (personal attribute scoring index, usage status scoring index, information content scoring index) shown in the first embodiment are merely examples, and include other scoring items. It may be.
また、上記第1の実施形態では、各指標のスコアとして、いずれのスコアリング項目に対しても2種類有するものとして説明した。しかしながら、スコアリング項目によっては、3種類以上のスコアを有していてもよいことはいうまでもない。また、スコアは、離散値でなく連続値であってもよい。 Further, in the first embodiment, it has been described that there are two types of scores for each index for each scoring item. However, it goes without saying that depending on the scoring item, it may have three or more types of scores. Further, the score may be a continuous value instead of a discrete value.
また、上記第1の実施形態の情報漏洩リスク判定システムでは、管理装置121や各MFP122_1〜122_mから各種データ(管理データ、ジョブデータ)を送信する形態とした。しかしながら、各種データ(管理データ、ジョブデータ)の送信方法はこれに限定されない。例えば、管理装置121に各MFP122_1〜122_mからジョブデータ等を送信し、一括して管理装置121からサーバ装置110に対して各種データを送信する形態としてもよい。更に、サーバ装置110は、クラウドサービスのほか、ASP(Application Service Provider)、Webサービス等の、いわゆるネットワークを介したサービスとして、上記情報漏洩リスク判定サービスを提供してもよい。その場合、サーバ装置110は、各種機能(情報漏洩リスク判定サービス部111に含まれる各部の機能)ごとに分散したサーバ装置により構成されてもよい。
Further, in the information leakage risk determination system of the first embodiment, various data (management data, job data) are transmitted from the
また、上記第1の実施形態では、サーバ装置110と接続する各機器の一例としてMFPを挙げたが、MFP以外の画像形成装置を接続してもよいことはいうまでもない。なお、ここでいうMFP以外の画像形成装置には、例えば、LP(レーザプリンタ)などの印刷装置や、ファクシミリ装置、スキャナ装置などが含まれる。
Further, in the first embodiment, the MFP is mentioned as an example of each device connected to the
なお、上記実施形態に挙げた構成等に、その他の要素との組み合わせなど、ここで示した構成に本発明が限定されるものではない。これらの点に関しては、本発明の趣旨を逸脱しない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。 The present invention is not limited to the configurations shown here, such as combinations with other elements in the configurations and the like described in the above embodiments. These points can be changed without departing from the spirit of the present invention, and can be appropriately determined according to the application form thereof.
100 :情報漏洩リスク判定システム
110 :サーバ装置
111 :情報漏洩リスク判定サービス部
121 :管理装置
122_1〜122_m :MFP
123_1〜123_n :PC
310 :人物属性データ
320 :機器属性データ
330 :情報属性データ
400 :ジョブデータ
500 :スコアリング部
501 :人物属性スコアリング部
502 :利用状況スコアリング部
503 :情報内容スコアリング部
504 :人物別スコア算出部
505 :判定パラメータ算出部
506 :行動判定部
507 :判定結果出力部
600 :人物属性スコアリング指標
700 :利用状況スコアリング指標
800 :情報内容スコアリング指標
1300 :判定パラメータ算出結果
1600 :レポート
100: Information leakage risk determination system 110: Server device 111: Information leakage risk determination service unit 121: Management device 122_1 to 122_m: MFP
123_1 to 123_n: PC
310: Person attribute data 320: Device attribute data 330: Information attribute data 400: Job data 500: Scoring unit 501: Person attribute scoring unit 502: Usage status scoring unit 503: Information content scoring unit 504: Score by person Calculation unit 505: Judgment parameter calculation unit 506: Behavior judgment unit 507: Judgment result output unit 600: Person attribute scoring index 700: Usage status scoring index 800: Information content scoring index 1300: Judgment parameter calculation result 1600: Report
Claims (13)
所定期間内で実行されたジョブそれぞれの前記第1の値を用いて前記利用者ごとに算出された前記第1の値の合計値及び平均値に基づいて、前記利用者ごとの行動判定を行う判定手段と、を有し、
前記判定手段は、前記第1の値の合計値の分布を示す第1の軸と、前記第1の値の平均値の分布を示す第2の軸とにより形成される座標空間の各領域に、前記利用者の情報漏洩のリスクを示す情報が割り当てられた判定指標を参照することで、前記利用者ごとの行動判定を行う情報処理システム。 The first information indicating the usage status of the job executed in the image forming apparatus, the second information indicating the attributes of the user who executed the job, and the third information regarding the data to be executed by the job. And a calculation means for calculating the first value according to the job using
The behavior of each user is determined based on the total value and the average value of the first values calculated for each user using the first value of each job executed within a predetermined period. Has a determination means,
The determination means is provided in each region of the coordinate space formed by the first axis showing the distribution of the total value of the first value and the second axis showing the distribution of the average value of the first value. , An information processing system that determines the behavior of each user by referring to a determination index to which information indicating the risk of information leakage of the user is assigned.
所定期間内で実行されたジョブそれぞれの前記第1の値を用いて前記利用者ごとに算出された第2の値に基づいて、前記利用者ごとの行動判定を行う判定手段と
を有する情報処理システム。 The first information indicating the usage status of the job executed in the image forming apparatus, and the attributes of the user who executed the job, at least, whether or not the user is scheduled to retire, and the demotion of the user. A first value according to the job is used by using the second information including the presence / absence and the presence / absence of the history of information leakage of the user and the third information regarding the data to be executed by the job. And the calculation method to calculate
Information processing having a determination means for determining an action for each user based on a second value calculated for each user using the first value for each job executed within a predetermined period. system.
画像形成装置において実行されたジョブの利用状況を示す第1の情報と、前記ジョブを実行した利用者の属性であって、少なくとも、前記利用者の退職予定の有無、前記利用者の降格処分の有無、前記利用者の情報漏洩の前歴の有無のいずれかを含む第2の情報と、前記ジョブの実行対象であるデータに関する第3の情報とを用いて、前記ジョブに応じた第1の値を算出する算出工程と、
所定期間内で実行されたジョブそれぞれの前記第1の値を用いて前記利用者ごとに算出された第2の値に基づいて、前記利用者ごとの行動判定を行う判定工程と
を実行させるためのプログラム。 On the computer
The first information indicating the usage status of the job executed in the image forming apparatus, and the attributes of the user who executed the job, at least, whether or not the user is scheduled to retire, and the demotion of the user. A first value according to the job is used by using the second information including the presence / absence and the presence / absence of the history of information leakage of the user and the third information regarding the data to be executed by the job. And the calculation process to calculate
To execute a determination step of determining an action for each user based on a second value calculated for each user using the first value of each job executed within a predetermined period. Program.
所定期間内で実行されたジョブそれぞれの前記第1の値を用いて前記利用者ごとに算出された第2の値に基づいて、前記利用者ごとの行動判定を行う判定手段と
を有する情報処理装置。 The first information indicating the usage status of the job executed in the image forming apparatus, and the attributes of the user who executed the job, at least, whether or not the user is scheduled to retire, and the demotion of the user. A first value according to the job is used by using the second information including the presence / absence and the presence / absence of the history of information leakage of the user and the third information regarding the data to be executed by the job. And the calculation means to calculate
Information processing having a determination means for determining an action for each user based on a second value calculated for each user using the first value for each job executed within a predetermined period. Device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017127913A JP6907762B2 (en) | 2017-06-29 | 2017-06-29 | Information processing equipment, programs and information processing systems |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017127913A JP6907762B2 (en) | 2017-06-29 | 2017-06-29 | Information processing equipment, programs and information processing systems |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019012353A JP2019012353A (en) | 2019-01-24 |
| JP6907762B2 true JP6907762B2 (en) | 2021-07-21 |
Family
ID=65227976
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017127913A Expired - Fee Related JP6907762B2 (en) | 2017-06-29 | 2017-06-29 | Information processing equipment, programs and information processing systems |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6907762B2 (en) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009116602A (en) * | 2007-11-06 | 2009-05-28 | Canon Inc | Information processing apparatus, control method thereof, program thereof, and storage medium |
| JP2009151485A (en) * | 2007-12-19 | 2009-07-09 | Nec Corp | Suspicious behavior detecting system, suspicious behavior detecting method, and suspicious behavior detecting program |
| JP2016057895A (en) * | 2014-09-10 | 2016-04-21 | 株式会社リコー | History information management apparatus, history information management system, history information management method, and program |
| JP6503926B2 (en) * | 2015-06-29 | 2019-04-24 | 富士ゼロックス株式会社 | Program and information processing apparatus |
| JP2017107512A (en) * | 2015-12-11 | 2017-06-15 | 富士通株式会社 | Risk calculation method, risk calculation program and risk calculation device |
-
2017
- 2017-06-29 JP JP2017127913A patent/JP6907762B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019012353A (en) | 2019-01-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210224402A1 (en) | Systems and methods for managing data incidents having dimensions | |
| US11769010B2 (en) | Document management workflow for redacted documents | |
| US9483650B2 (en) | Systems and methods for managing data incidents | |
| US20080273224A1 (en) | System and method of print management | |
| US7921354B2 (en) | Computer-readable medium storing program for controlling archiving of electronic document, document management system, document management method, and computer data signal | |
| CN101281565B (en) | Print processing execution apparatus, history information processing method, limited information publish apparatus and information processing apparatus | |
| US8675214B2 (en) | Device management device and recording medium | |
| US9967416B2 (en) | Document policies for a document processing unit | |
| GB2511001A (en) | A job-processing apparatus and a job-processing method | |
| US8867084B2 (en) | Management system for managing an image forming apparatus, control method thereof, print system, and non-transitory computer-readable medium | |
| JP4159583B2 (en) | MFP and information acquisition system including a plurality of MFPs | |
| US20070263246A1 (en) | Method and system for controlling printer utilization in a networked environment | |
| US8625130B2 (en) | Method and system for automatically creating print governance rules and policies | |
| US8437027B2 (en) | System and method for tracking the bypass of a print governance policy | |
| Mureddu et al. | Rights and Responsibilities: Legal and Ethical Considerations in Adopting Local Digital Twin Technology | |
| JP6907762B2 (en) | Information processing equipment, programs and information processing systems | |
| US9906682B2 (en) | Control device and printing apparatus | |
| US20150348053A1 (en) | Monitoring User Activities on Client Devices by Imaging Device Drivers | |
| JP4305198B2 (en) | Printing device support system, printing information collection device, and computer program | |
| JP6500513B2 (en) | INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING SYSTEM, INFORMATION PROCESSING METHOD, AND PROGRAM | |
| JP2020087119A (en) | Information processing apparatus, control method thereof, information processing system, and program | |
| US9843695B2 (en) | Information processing system for acquiring the state of information processing apparatuses and determining whether to restrict a requested process | |
| RU2380744C1 (en) | Method for document flow control and comprehensive printing process control system | |
| US20240303013A1 (en) | Information processing apparatus capable of determining risk of information leakage in print job, control method, and storage medium | |
| Thompson | Selecting Security Measures |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200226 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201023 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201110 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210108 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210309 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210325 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210601 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210614 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 6907762 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| LAPS | Cancellation because of no payment of annual fees |