[go: up one dir, main page]

JP2005020561A - Method for preventing information flow, and system and device for managing information - Google Patents

Method for preventing information flow, and system and device for managing information Download PDF

Info

Publication number
JP2005020561A
JP2005020561A JP2003184924A JP2003184924A JP2005020561A JP 2005020561 A JP2005020561 A JP 2005020561A JP 2003184924 A JP2003184924 A JP 2003184924A JP 2003184924 A JP2003184924 A JP 2003184924A JP 2005020561 A JP2005020561 A JP 2005020561A
Authority
JP
Japan
Prior art keywords
information
user
shared information
shared
displayed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003184924A
Other languages
Japanese (ja)
Inventor
Masanori Murakami
正憲 村上
Junichi Mizuno
順一 水野
Fumihiko Ohashi
史彦 大橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kansai Electric Power Co Inc
Original Assignee
Kansai Electric Power Co Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kansai Electric Power Co Inc filed Critical Kansai Electric Power Co Inc
Priority to JP2003184924A priority Critical patent/JP2005020561A/en
Publication of JP2005020561A publication Critical patent/JP2005020561A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Editing Of Facsimile Originals (AREA)
  • Storage Device Security (AREA)
  • Image Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To prevent a user from leaking shared information in an information system wherein the shared information is used by utilizing a communication line. <P>SOLUTION: The system includes a user authentication part 10; a shared information storing part 20; and a signature processing part 30. The user authentication part 10 comprises a user information storage part 11; and an access authority determining part 12 for collating a request from the user with user information stored in the user information storage part 11, so as to reject or accept the request. The shared information storing part 20 comprises a shared information storage part 21; a copyright information storage part 22; and a temporary storage part 23 for temporarily storing the storage contents. When the user 40 requests the shared information, the access authority determining part 12 of the user authentication part 10 displays only the shared information having access authority on a display. The signature processing part 30 visibly embeds and displays the user information in a ROM state. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、インターネットやローカル・エリア・ネットワーク(LAN)などの通信回線を活用して共有情報を利用するようにしたデータベースシステムにおいて、共有情報が漏洩しないようにセキュリティ管理を行えるようにするとともに、特に、共有情報にアクセスしたユーザが情報を漏洩しないように動機付けして情報の流出を防止するようにした情報流出防止方法、情報管理システムおよび情報管理装置に関するものである。
【0002】
【従来の技術】
従来から、インターネットやLANなどの通信回線を活用して情報を共有するデータベースシステムが広く活用されている。このようなデータベースシステムは、距離や時間に左右されることなく、情報の共有ができるので、極めて利用価値の高いものである。
【0003】
ところが、共有情報は電子データの形態であるため、従来のように、ハード文書や図面を一々複写機や写真機でコピーするような手間が要らず瞬時にコピー可能であり、さらに、共有情報の社外への持ち出しも、従来のように、大量のハードコピー文書やハードコピー図面を搬出する煩わしさがなく、フロッピー(登録商標)ディスク,CD−ROM,CD−R,ハードディスク,光ディスク,光磁気ディスク,磁気テープ,メモリカードなどの媒体に格納できるため、社外への持ち出し時に守衛に発見されることもないし、また、このような媒体を使用することなく、通信回線を利用して転送することもできるため、有用な利用価値が高い情報ほど、不心得なユーザによってその情報が漏洩される情報漏洩事件が後を絶たない。
【0004】
また、先端技術などの業界においては、熾烈な技術開発競争のために、同業企業がライバル企業の共有情報を、ライバル企業のユーザを買収して情報を漏洩させて搾取する、所謂、産業スパイ事件も後を絶たない。
【0005】
このため、インターネットやLANなどの通信回線を活用して情報を共有するデータベースシステムにおいては、共有情報の漏洩に対して各種のガードを施すセキュリティ管理は、欠くことのできないものである。
【0006】
したがって、従来から、各種のセキュリティ管理方法や情報管理システムや情報管理装置が開発されている。
【0007】
セキュリティ管理の方法には、大別して2つの方法がある。第1の方法は、登録されたユーザのみに共有情報へのアクセスを許容することにより、部外者によるアクセスを排除するものである。この第1の方法には、登録されたユーザであっても、共有情報ごとにアクセス権限を設定して、アクセス権限を有する共有情報のみにアクセスを許容する場合も含まれる。第2の方法は、ユーザがアクセスした共有情報に、シンボルを合成して共有情報の内容を変化させたり、万一、漏洩した場合に、発見の手がかりとなる文字または画像などのシンボルを埋め込んだりするものである。
【0008】
前記第1の方法は、データベースシステムにユーザ名やパスワードなどのユーザ認証機能を盛り込むことにより、既に、広く実施されている。
【0009】
第2の方法としては、署名機能を有するシンボル画像を記憶する記憶手段と、画像情報を要求された場合に、当該画像情報へ上記記憶手段内のシンボル画像情報を合成する合成手段と、上記合成手段にて得られた合成画像を、情報転送要求があったデバイスへ転送する転送手段とを備えたものが提案されている(例えば、特許文献1参照。)。
【0010】
【特許文献1】
特開2001−268356号公報
【0011】
【発明が解決しようとする課題】
しかしながら、前記第1の方法は、部外者の不正アクセスによる情報漏洩は防止することができるとしても、登録されたユーザが情報漏洩を想起した場合には、全く対処することができないという問題点がある。また、第2の方法である特許文献1に記載の方法は、共有情報が画像情報の場合に限られており、しかも、シンボル画像がユーザにとっては何ら意味のないものであるため、情報が漏洩した後で、その漏洩情報の所有者やアクセスユーザ名などは判明するとしても、ユーザが情報を漏洩しないように動機付けすることは全く期待することができないという問題点がある。
【0012】
そこで、本発明は、上記の問題点を解決し、データベースシステムにアクセスしたユーザが要求した共有情報とともに、ユーザの氏名、所属などのユーザ情報や著作権情報などを積極的に画面上に電子透かしとして表示して、情報を要求したユーザが情報の漏洩を想起しないように動機付けするようにした情報流出防止方法、情報管理システムおよび情報管理装置を提供することを目的とする。
【0013】
【課題を解決するための手段】
本発明の情報流出防止方法は、上記課題を解決するために、通信回線を活用して共有情報を利用可能にしたデータベースシステムにおいて、共有情報にアクセスできるユーザを登録し、ユーザが共有情報にアクセスしようとした際に、アクセス権限を有するユーザか否か判定し、アクセス権限を有する情報のみをユーザのディスプレイに表示するとともに、その表示された共有情報の背後に消去不可能な形式で、少なくともユーザ情報を可視的に埋め込み表示するにより、ユーザが情報漏洩を想起しないように動機付けするようにしたことを特徴としている。
【0014】
上記の情報流出防止方法によれば、アクセス権限を有するユーザのみが、共有情報にアクセスすることができるので、部外者への共有情報の漏洩が生じることがなく、セキュリティ管理が行える。また、ユーザの要求によりディスプレイ上に表示された共有情報の背後に、少なくともユーザ氏名などのユーザ情報を可視的に、かつ消去不可能に表示するので、ユーザはこの共有情報を漏洩したり、印刷、コピー、転送したりすると、その共有情報に自分の名前が表示されることを強く認識することができるから、共有情報の漏洩を思い止まらせることができる。その結果、ユーザを犯罪者にすることが未然に防止できるとともに、情報漏洩に基づく損害発生を未然に防止することができる。
【0015】
また、本発明の情報管理システムは、上記の課題を解決するために、通信回線を活用して共有情報を利用可能にしたデータベースシステムにおいて、共有情報にアクセスできるユーザをユーザ認証部に登録し、ユーザが共有情報にアクセスしようとした際に、ユーザ認証部により登録ユーザで、かつ、アクセス権限を有する情報のみにアクセス可能にして、ユーザのディスプレイに要求された共有情報を表示するとともに、その表示された共有情報の背後に署名処理部により消去不可能な形式で、少なくともユーザ情報を可視的に埋め込み表示することにより、ユーザが情報漏洩を想起しないように動機付けするようにしたことを特徴としている。
【0016】
この情報管理システムによれば、アクセス権限を有するユーザのみが、共有情報にアクセスすることができるので、部外者への共有情報の漏洩が生じることがなく、セキュリティ管理が行える。また、ユーザの要求によりディスプレイ上に表示された共有情報の背後に、少なくともユーザ氏名などのユーザ情報を可視的に、かつ消去不可能に表示するので、ユーザはこの共有情報を漏洩したり、印刷、コピー、転送したりすると、その共有情報に自分の名前が表示されることを強く認識することができるから、共有情報の漏洩を思い止まらせることができる。その結果、ユーザを犯罪者にすることが未然に防止できるとともに、情報漏洩に基づく損害発生を未然に防止することができる。
【0017】
また、本発明の情報管理装置は、上記の課題を解決するために、通信回線を活用して共有情報を利用可能にしたデータベースシステムにおいて、ディスプレイおよびキーボードを含むユーザ端末と、ユーザを登録すると共にその登録ユーザのアクセス権限情報を記憶するユーザ認証部と、共有情報を蓄積する共有情報蓄積部と、前記共有情報蓄積部からアクセス権限を有するユーザによって読み出された共有情報に、少なくともユーザ情報を可視的に、かつ、消去不可能に埋め込み表示するように情報を加工してユーザのディスプレイに表示する署名処理部とを備えていることを特徴としている。
【0018】
前記共有情報蓄積部が、複数の共有情報を記憶する共有情報記憶部と、前記共有情報蓄積部からアクセス権限を有するユーザによって読み出された共有情報を一時的に記憶する一時記憶部とを備えるようにするとよい。
【0019】
また、前記共有情報蓄積部が、著作権情報を記憶する著作権情報記憶部を備えるようにするとよい。
【0020】
また、前記ユーザ認証部が、ユーザ記憶部と、アクセス権限判定部とを備えるようにするとよい。
【0021】
また、前記署名処理部が、ユーザ情報と著作権情報を埋め込み表示するようにするとよい。
【0022】
また、前記署名処理部によって埋め込み表示される情報が、共有情報とは異なる淡色によって表示されるようにするとよい。
【0023】
また、前記署名処理部によって埋め込み表示される情報が、ユーザ情報と著作権情報とで異色に表示されるようにするとよい。
【0024】
また、前記署名処理部によって埋め込み表示されるユーザ情報および/または著作権情報が、共有情報とは異なる角度で埋め込み表示されるようにするとよい。
【0025】
上記の情報管理装置によれば、アクセス権限を有するユーザのみが、共有情報にアクセスすることができるので、部外者への共有情報の漏洩が生じることがなく、セキュリティ管理が行える。また、ユーザの要求によりディスプレイ上に表示された共有情報の背後に、少なくともユーザ氏名などのユーザ情報を可視的に、かつ消去不可能に表示するので、ユーザはこの共有情報を漏洩したり、印刷、コピー、転送したりすると、その共有情報に自分の名前が表示されることを強く認識することができるから、共有情報の漏洩を思い止まらせることができる。その結果、ユーザを犯罪者にすることが未然に防止できるとともに、情報漏洩に基づく損害発生を未然に防止することができる。
【0026】
【発明の実施の形態】
以下、本発明の実施形態について説明する。
【0027】
図1は、本発明の情報漏洩流失防止方法を実施する情報管理システムの概略構成ブロック図である。この情報管理システムは、ユーザや管理者を登録するユーザ認証部10と、共有情報を蓄積する共有情報蓄積部20と、アクセス権限を有するユーザが要求した共有情報をディスプレイに表示したときに、少なくともユーザ氏名などのユーザ情報を、ディスプレイ上に可視的に、かつ消去不可能な形式で電子透かしとして埋め込み表示する署名処理部30とを備えている。40はこのシステムを利用するユーザ、50はこのシステムを管理する管理者である。
【0028】
前記ユーザ認証部10は、ユーザ40や管理者50の個人情報を記憶するユーザ情報記憶部11と、ユーザ40や管理者50がアクセスしてきたときに、そのユーザ40や管理者50がユーザ情報記憶部11に記憶されているアクセス権限を有するユーザ40や管理者50であるかどうか判定するアクセス権限判定部12と、ユーザ用アウトポート13と、管理者用アウトポート14とを備えている。ユーザ40ユーザに関する処理命令や情報は、ユーザ用アウトポート13から共有情報蓄積部20または署名処理部30に送出される。管理者50に関する処理命令や情報は、管理者用アウトポート14から共有情報蓄積部20に送出される。
【0029】
前記ユーザ情報記憶部11は、ユーザ40や管理者50のユーザ名およびパスワードの他、氏名、所属、職位、電話番号、携帯電話番号、ファックス番号、生年月日、入社年月日、経歴、住所、使用端末機、アクセス権限を有する共有情報、過去のアクセス履歴などの内、適当なユーザ情報を記憶するものである。
【0030】
前記アクセス権限判定部12は、ユーザ40や管理者50がアクセスした場合に、その入力したユーザ名およびパスワードを、ユーザ情報記憶部11に記憶しているユーザ名およびパスワードと比較して、入力したユーザ名および/またはパスワードが個人情報記憶部11に記憶しているユーザ名および/またはパスワードと不一致の場合は、アクセスを拒否する。入力したユーザ名およびパスワードが、ユーザ情報記憶部11に記憶しているユーザ名およびパスワードと一致した場合は、そのユーザが共有情報にアクセスすることを可能にする。
【0031】
前記アクセス権限判定部12はまた、ユーザが要求した共有情報が、そのユーザがアクセス権限を有する共有情報か否かを判定する。もし、アクセス権限を有しない共有情報を要求した場合は、アクセスを拒否する。アクセス権限を有する共有情報を要求した場合は、その共有情報をユーザのディスプレイ上に表示する。
【0032】
前記共有情報蓄積部20は、書換え可能な共有情報記憶部21と、この共有情報記憶部21に蓄積された共有情報の著作権情報に基づいて埋め込み表示する著作権情報を記憶する著作権情報記憶部22と、共有情報記憶部21からアクセス権限を有するユーザによって要求された共有情報を、著作権情報記憶部22から読み出された著作権情報とともに一時的に記憶する読み出し専用の一時記憶部23とを備えている。前記書換え可能な共有情報記憶部21の情報は、ユーザ40が書換えすることはできず、管理者50のみが書換え権限を有するものとする。
【0033】
前記署名処理部30は、前記共有情報蓄積部20の一時記憶部23から読み出した共有情報および著作権情報をユーザの端末機のディスプレイに表示するとともに、その表示された共有情報および著作権情報の背後に、アクセスしたユーザ情報の内、少なくとも氏名、または氏名および所属などを、前記ユーザ認証部10のユーザ情報記憶部11から読み出して、可視的に、かつユーザが勝手に消去することが出来ない消去不可能な形式で、電子透かしとして埋め込み表示する。
【0034】
ユーザ40の端末機は、本体41と、キーボード42と、ディスプレイ43とを備えている。管理者50の端末機も、本体51と、キーボード52と、ディスプレイ53とを備えている。
【0035】
次に、上記情報管理システムの共有情報蓄積部20への共有情報の蓄積およびユーザ情報記憶部10へのユーザ情報の記憶について説明する。
【0036】
まず、共有情報蓄積部20の書換え可能な共有情報記憶部21に、共有情報を記憶する。この共有情報の蓄積については、よく知られているように、例えば、整理番号、タイトル、作成者、作成日、登録日、分類、検索キーワード、秘区分(例えば、極秘、取扱注意、社外秘、社外可など)などの諸情報が蓄積される。
【0037】
また、著作権情報記憶部22に、共有情報を所有する会社、組織などの社標や団体標および社名や組織名などの著作権情報を記憶する。この著作権情報記憶部22に記憶される著作権情報は、例えば、全共有情報に対して共通のものにすることができる。
【0038】
また、このデータベースシステムにアクセス権限を有するユーザ40や管理者50の個人情報を、ユーザ認証部10のユーザ情報記憶部11に記憶する。ここに言うユーザ情報とは、前述のように、ユーザ40や管理者50の個人を特定できる氏名、所属などのユーザ情報の他に、アクセス可能な共有情報、アクセス可能な利用態様(例えば、表示、印刷、コピー、転送など)などの諸情報を言う。しかし、後述の読み出した共有情報に電子透かしとして埋め込み表示するユーザ情報は、その中の少なくとも氏名や所属など一部の情報のみでよい。
【0039】
次に、上記の情報管理システムの動作について、図2のフロー図を参照して説明する。図2のフロー60の左側は、ユーザ40による共有情報要求などの動作やディスプレイ43への表示などを示し、右側は、システムの動作を示す。
【0040】
ユーザ40が、このシステムにアクセスする場合は、端末機を利用して、予め定められているユーザ情報の内、ユーザ名およびパスワードを入力して、ログイン要求する(61)。ログイン要求されると、そのユーザ名およびパスワードをユーザ認証部10のユーザ情報記憶部11に記憶されているユーザ情報のユーザ名およびパスワードと照合して、アクセス権限を有するユーザかどうかアクセス権限判定部12で判定する(62)。
【0041】
入力されたユーザ名および/またはパスワードが、ユーザ情報記憶部11に記憶されているユーザ名および/またはパスワードと不一致の場合は、そのユーザの共有情報蓄積部20へのアクセスを拒否する(63)。
【0042】
入力されたユーザ名およびパスワードが、ユーザ情報記憶部11に記憶されているユーザ名およびパスワードと一致すると、正規ユーザと判定してユーザ情報記憶部11からユーザ情報を取得し(64)、アクセス権限判定部12から共有情報蓄積部20の共有情報記憶部21に信号を送って、そのユーザがアクセス権限を有する共有情報の検索フォームが、一時記憶部23に一時記憶されるとともに、その検索フォームが送信され(65)、ユーザ40の端末機のディスプレイ43に表示される(66)。
【0043】
この検索フォーム90は、例えば、図3に示すように、「キーワード検索」、「系統図検索」、「設計フロー検索」などの検索キー91や、検索タームの入力フレーム92、検索開始ボタン93、表示件数の表示フレーム94などが表示される。この検索フォーム画面には、必要に応じて、社標95や社名ロゴ96、このシステムの製作・管理部門97などを表示するようにしてもよい。
【0044】
ディスプレイ43上に表示された検索フォーム90を利用して、ユーザ40が検索キーを選択する。すると、検索タームの入力フレーム92の前(図3の左側)に、その選択された検索キー名が表示される。例えば、検索キーとして「キーワード検索」を選択した場合は、図4に示すように、「キーワード」の文字98が表示されるので、ユーザ40が入力フレーム92に適切な検索キーワード(例えば、変電所)を入力して(67)、検索開始ボタン93をクリックして検索要求する(68)。
【0045】
すると、この検索キーワードがユーザ認証部10に送られて、アクセス権限判定部12で、この検索キーワードをユーザ情報記憶部11に記憶されているそのユーザ40のユーザ情報と照合して、ユーザ40がその検索キーワードに対してアクセス権限を有するか否か判定する(69)。その結果、ユーザ40がアクセス権限を有していない場合は、検索を拒否する(70)。ユーザ40がアクセス権限を有する場合は、検索を実行する(71)。
【0046】
検索結果が出ると、共有情報を一時記憶部23に一時記憶するとともに、ユーザ40の端末機に送信して(72)、ディスプレイ43に表示する(73)。このディスプレイ43には、例えば、検索フォーム画面の表示件数の表示フレーム94に、この検索キーワードに関連した共有情報のヒット件数(例えば、20)が表示されるとともに、その下方に検索結果である共有情報のリスト99が表示される。
【0047】
この共有情報のリスト99が、1画面で表示できない場合は、画面上に現在表示している表示件数/ヒット件数101や、表示ページ/総ページ102などを表示して、続葉ページがあることを表示するようにするとよい。
【0048】
ユーザ40は共有情報のリスト99を見て、その中から必要な共有情報のファイルを選択(クリック)して要求する(74)。すると、その要求内容がユーザ認証部10に送られ、アクセス権限判定部12で、要求内容をユーザ情報記憶部11に記憶されているユーザのアクセス権限と照合して、アクセス権限の有無を判定する(75)。ユーザが要求した共有情報のアクセス権限を有していない場合は、要求を拒否する(76)。
【0049】
ユーザがアクセス権限を有している場合は、ファイルが開かれ、共有情報が取得されて(77)、署名処理部30に送られ、署名処理部30によって、ユーザの氏名や所属などのユーザ情報が埋め込まれる(78)。また、必要に応じて、秘区分や、社標、社名などの著作権情報が埋め込まれる(79)。
【0050】
このようにして共有情報に、ユーザ情報や著作権情報などが埋め込まれると、これら一切の情報に対してファイル編集ロックがかけられる(80)。編集ロックがかかった共有情報と、ユーザ情報、秘区分、著作権情報などの埋め込み情報は、ファイル送信され(81)、ユーザ40のディスプレイ43に表示される(82)。
【0051】
以上の動作の内、ユーザ認証62からアクセス権限判定75および拒否76までが、検索処理83であり、ユーザ情報取得77からファイル送信81までが電子透かしの埋め込み表示処理84である。
【0052】
図5は、要求したファイルの表示例を示す。要求したファイルの共有情報111は、管理会社で定めた任意の形式で表示される。この要求したファイルの共有情報111の背後に、ユーザ情報112、あるいは、必要に応じて、秘区分113、社標114、社名ロゴ115などが可視的に、かつユーザによる消去不可能な形式で埋め込み表示される。ここで、埋め込み表示するユーザ情報112、秘区分113、社標114、社名ロゴ115などの情報は、共有情報111の読み取りを阻害しないように、共有情報111の色彩とは異なる淡色、例えば、ユーザ情報112および秘区分113は薄いブルー、社標95が赤色の場合は埋め込み表示する社標114は薄いピンク、社名ロゴ115は薄いグレーなどで表示するとよい。この埋め込み表示するユーザ情報112および/または秘区分113などは、水平状に表示するよりも、図5に示すように、水平方向に対して適当な角度,例えば、30°〜60°程度傾斜させて表示する方が、共有情報111の読み取りの邪魔にならないばかりか、ユーザ情報112および/または秘区分113などの情報が強調されて、ユーザにこれらの埋め込み情報を確実に認識させて、強く印象付けることができるので、共有情報を漏洩しないように動機付けることができる。なお、社標114および社名ロゴ115も、傾斜させて表示することができる。
【0053】
したがって、上記の情報管理システムによれば、登録されたユーザのみがアクセス権限を有する共有情報のみにアクセスすることができ、部外者による共有情報の検索・閲覧が不可能であるため、セキュリティ管理が可能である。また、ユーザは、ディスプレイ上に表示されている要求したファイルの共有情報の背後に、自分の氏名や所属などのユーザ情報が埋め込み表示されていることによって、情報を漏洩してはいけないものであることが明確に理解されるとともに、万一、この表示された共有情報を印刷、コピー、転送などした場合には、その共有情報に自分の氏名や所属などのユーザ情報が表示されることを強く認識させられ、この共有情報を漏洩することを思い止まらせるように動機付けすることができ、共有情報の漏洩を未然に防止することができる。
【0054】
なお、上記の説明では、便宜上、ユーザ40が一人の場合について説明したが、多数のユーザに対しても、同様に、個々のユーザごとに、ユーザ情報およびアクセス権限を有する共有情報をユーザ情報記憶部11に記憶しておくことにより、セキュリティ管理ができるとともに、共有情報を漏洩することを思い止まらせるように動機付けすることができる。
【0055】
また、個々の共有情報に対してユーザによるアクセス権限を設定しないで、登録ユーザがすべての共有情報を要求可能にすることもできる。このような場合は、ユーザ認証部10のユーザ記憶部11に、ユーザのアクセス権限を有する共有情報を記憶させる必要はなく、アクセス権限判定部12は、単に、共有情報を要求したユーザが登録ユーザであるか否かだけを判定すればよい。
【0056】
また、管理者50は、共有情報蓄積部20の共有情報記憶部21への共有情報の蓄積、編集、抹消、ダウンロードなどの管理に必要な諸業務を行うことができる。なお、管理者50は、一般の社員ユーザなどに比較して共有情報に対するセキュリティ管理の意識が高いため、通常、管理者50に対しては、個人情報や著作権情報の埋め込み表示は必要ないが、もし必要ならば、管理者に対しても、ユーザ同様に、個人情報や著作権情報を埋め込み表示するようにしてもよい。
【0057】
上記説明は、特定の実施形態について説明したが、本発明の精神を逸脱することなく、各種の変形が可能であることは言うまでもない。
【0058】
例えば、上記の実施形態では、図5に示すように、要求した共有情報のファイルが表示された画面で、ユーザ情報112、秘区分113、著作権情報(社標114、社名ロゴ115)などを埋め込み表示する場合について説明したが、図3に示す検索フォームの表示画面90や、図4に示す検索結果の共有情報リスト99の表示画面に対しても、ユーザ情報112や、必要に応じて、秘区分113、著作権情報(社標114、社名ロゴ115)などの情報を埋め込み表示することもできる。
【0059】
また、上記実施形態では、共有情報記憶部21の他に、著作権情報記憶部22を設ける場合について説明したが、著作権情報記憶部22を共有情報記憶部21の中に設けてもよい。
【0060】
また、上記実施形態では、共有情報の形態については特に説明しなかったが、本発明に言う共有情報は、文書情報のみならず、図形情報や、文書および図形の混在情報や、動画情報や、文書および/または図形の情報に音声情報が混在する情報などにおいても、同様に、適用することができる。
【0061】
【発明の効果】
以上説明したように、本発明の情報流出防止方法、情報管理システムおよび情報管理装置は、ユーザ認証によりアクセス権限を有するユーザのみに共有情報へのアクセスを許容するので、部外者による共有情報へのアクセスや共有情報の漏洩を防止することができ、セキュリティ管理が可能であるのみならず、共有情報にアクセスしたユーザは、ディスプレイ上に表示されている共有情報の背後に、自分の氏名、所属などのユーザ情報が埋め込み表示されていることによって、万一、この表示された共有情報を印刷、コピー、転送などした場合には、その共有情報とともに自分の氏名や所属などが表示されることを強く認識することができ、この共有情報を漏洩することを思い止まらせるように動機付けすることができ、共有情報の漏洩を未然に防止することができる。
【0062】
共有情報蓄積部が、複数の共有情報を記憶する共有情報記憶部と、前記共有情報蓄積部からアクセス権限を有するユーザによって読み出された共有情報を一時的に記憶する読み出し専用の一時記憶部とを備えるようにすると、ユーザによって共有情報記憶部に直接アクセスされて、共有情報記憶部に蓄積された許容されている共有情報以外の共有情報にアクセスしたり、共有情報記憶部に蓄積された共有情報を改竄、漏洩されたりすることを防止することができる。
【0063】
共有情報蓄積部が、著作権情報を記憶する著作権情報記憶部を備えるようにすると、表示される共有情報に、ユーザ情報と併せて著作権情報を埋め込み表示することができる。
【0064】
ユーザ認証部が、ユーザ情報記憶部と、アクセス権限判定部とを備えるようにすると、登録ユーザのみに対して、しかもアクセス権限を有する共有情報のみにアクセスを許容することができる。
【0065】
署名処理部が、ユーザ情報と著作権情報を埋め込み表示するようにすると、万一、共有情報が漏洩した場合には、共有情報にアクセスしたユーザ名と、表示された共有情報の著作権の帰属先とから、この共有情報を漏洩したユーザと著作権の帰属先とが判明して、直ちに情報漏洩対策を実施することができる。
【0066】
署名処理部によって埋め込み表示される情報が、淡色によって表示されるようにすると、表示された共有情報の読み取りが容易になるのみならず、ユーザが埋め込み表示された情報を明確に認識することができるので、共有情報の漏洩を思い止まるように動機付けすることができる。
【0067】
署名処理部によって埋め込み表示される情報を、ユーザ情報と著作権情報などの情報に応じて異色に表示するようにすると、ユーザ情報と著作権情報とを明確に判別可能になり、共有情報の漏洩を思い止まらせる動機付け機能がより一層確実に奏される。
【0068】
署名処理部によって埋め込み表示されるユーザ情報および/または著作権情報が、共有情報とは異なる角度で埋め込み表示されるようにすると、ユーザ情報および/または著作権情報が、共有情報とは明確に判別できるので、共有情報の漏洩を思い止まらせる動機付け機能がさらに一層確実に奏される。
【図面の簡単な説明】
【図1】本発明の実施形態に係る情報管理システムの概略ブロック構成図である。
【図2】図1の情報管理システムにおける実施形態の動作フロー図である。
【図3】検索フォームの画面表示例図である。
【図4】検索結果である共有情報リストの表示画面例図である。
【図5】検索結果であるファイルの共有情報と、埋め込み表示されたユーザ情報および著作権情報などの表示画面例図である。
【符号の説明】
10 ユーザ認証部
11 ユーザ情報記憶部
12 アクセス権限判定部
20 共有データ記憶部
21 書換え可能な共有情報記憶部
23 読み出し専用の一時記憶部
30 署名処理部
40 ユーザ
50 管理者
60 動作フロー
83 検索処理
84 署名処理
90 検索フォーム
110 検索結果表示画面
111 要求されたファイルの共有情報
112 ユーザ情報
113 秘区分
114 社標
115 社名ロゴ[0001]
BACKGROUND OF THE INVENTION
The present invention enables security management so that shared information is not leaked in a database system that uses shared information by utilizing a communication line such as the Internet or a local area network (LAN). In particular, the present invention relates to an information leakage prevention method, an information management system, and an information management device that prevent users from leaking information by motivating users who access shared information to leak information.
[0002]
[Prior art]
Conventionally, database systems that share information using communication lines such as the Internet and LAN have been widely used. Such a database system is extremely useful because it can share information without being affected by distance or time.
[0003]
However, since the shared information is in the form of electronic data, it is possible to copy hard documents and drawings instantly without the need for copying hard documents and drawings one by one with a copying machine or a camera. There is no need to carry out a large amount of hard copy documents and hard copy drawings as before, and floppy (registered trademark) disk, CD-ROM, CD-R, hard disk, optical disk, magneto-optical disk , Because it can be stored on media such as magnetic tapes and memory cards, it is not discovered by guards when it is taken out of the company, and it can also be transferred using a communication line without using such media. Therefore, there is no end to the information leakage cases in which information with higher useful utility value is leaked by unsavory users.
[0004]
Also, in the industry such as advanced technology, the so-called industrial espionage case where a competitor company acquires information from a rival company and leaks information by acquiring a rival company user due to fierce technological development competition. There is no end to it.
[0005]
For this reason, in a database system that shares information using a communication line such as the Internet or a LAN, security management for providing various guards against leakage of shared information is indispensable.
[0006]
Therefore, various security management methods, information management systems, and information management apparatuses have been conventionally developed.
[0007]
There are roughly two security management methods. The first method eliminates access by outsiders by allowing only registered users to access shared information. This first method includes a case where even a registered user sets access authority for each piece of shared information and allows access only to shared information having the access authority. The second method is to synthesize symbols with shared information accessed by the user to change the contents of the shared information, or to embed symbols such as characters or images that are a clue to discovery in the event of leakage. To do.
[0008]
The first method has already been widely implemented by incorporating a user authentication function such as a user name and a password into the database system.
[0009]
As a second method, a storage means for storing a symbol image having a signature function, a synthesis means for synthesizing symbol image information in the storage means to the image information when image information is requested, and the synthesis There has been proposed one that includes a transfer means for transferring the composite image obtained by the means to a device that has requested information transfer (see, for example, Patent Document 1).
[0010]
[Patent Document 1]
JP 2001-268356 A
[0011]
[Problems to be solved by the invention]
However, even though the first method can prevent information leakage due to unauthorized access by outsiders, it cannot be addressed at all when a registered user recalls information leakage. There is. In addition, the method described in Patent Document 1 as the second method is limited to the case where the shared information is image information, and the symbol image has no meaning for the user, so information leaks. After that, there is a problem that even if the owner of the leaked information and the name of the access user are found, it is impossible to expect the user to be motivated not to leak the information.
[0012]
Therefore, the present invention solves the above-mentioned problems, and proactively displays user information such as the user's name and affiliation, copyright information, etc. on the screen as well as shared information requested by the user who has accessed the database system. It is an object of the present invention to provide an information leakage prevention method, an information management system, and an information management apparatus that are displayed as, and motivate a user who requests information not to recall information leakage.
[0013]
[Means for Solving the Problems]
In order to solve the above problems, the information leakage prevention method of the present invention registers users who can access shared information in a database system that uses shared information using a communication line, and the user accesses the shared information. When trying to do so, it is determined whether or not the user has access authority, and only the information having access authority is displayed on the user's display, and at least the user in a form that cannot be deleted behind the displayed shared information. It is characterized by motivating the user not to recall information leakage by visually embedding and displaying information.
[0014]
According to the information leakage prevention method described above, since only the user having access authority can access the shared information, the shared information is not leaked to outsiders, and security management can be performed. Also, at least user information such as the user's name is displayed in a visible and non-erasable manner behind the shared information displayed on the display at the user's request, so that the user can leak this shared information or print If you copy or transfer, you can strongly recognize that your name is displayed in the shared information, so you can stop leaking shared information. As a result, it is possible to prevent the user from being a criminal and to prevent the occurrence of damage due to information leakage.
[0015]
Further, in order to solve the above problems, the information management system of the present invention registers a user who can access the shared information in the user authentication unit in the database system in which the shared information can be used by utilizing a communication line, When the user tries to access the shared information, the user authentication unit can access only the registered user and the information having the access authority, and the requested shared information is displayed on the user's display and the display is performed. It is characterized in that the user is motivated not to recall information leakage by visually embedding and displaying at least user information in a format that cannot be deleted by the signature processing unit behind the shared information. Yes.
[0016]
According to this information management system, only a user having access authority can access the shared information, so that leakage of the shared information to outsiders does not occur, and security management can be performed. Also, at least user information such as the user's name is displayed in a visible and non-erasable manner behind the shared information displayed on the display at the user's request, so that the user can leak this shared information or print If you copy or transfer, you can strongly recognize that your name is displayed in the shared information, so you can stop leaking shared information. As a result, it is possible to prevent the user from being a criminal and to prevent the occurrence of damage due to information leakage.
[0017]
In addition, in order to solve the above problems, the information management apparatus of the present invention registers a user terminal including a display and a keyboard, and a user in a database system in which shared information can be used using a communication line. At least user information is included in the user authentication unit that stores the access authority information of the registered user, the shared information storage unit that stores the shared information, and the shared information that is read from the shared information storage unit by the user having access authority. And a signature processing unit that processes the information so as to be embedded and displayed in an erasable and non-erasable manner and displays the information on a user's display.
[0018]
The shared information storage unit includes a shared information storage unit that stores a plurality of pieces of shared information, and a temporary storage unit that temporarily stores shared information read by the user having access authority from the shared information storage unit. It is good to do so.
[0019]
The shared information storage unit may include a copyright information storage unit that stores copyright information.
[0020]
The user authentication unit may include a user storage unit and an access authority determination unit.
[0021]
The signature processing unit may be configured to embed and display user information and copyright information.
[0022]
The information embedded and displayed by the signature processing unit may be displayed in a light color different from the shared information.
[0023]
The information embedded and displayed by the signature processing unit may be displayed in different colors between the user information and the copyright information.
[0024]
The user information and / or copyright information embedded and displayed by the signature processing unit may be embedded and displayed at an angle different from the shared information.
[0025]
According to the information management apparatus described above, since only a user having access authority can access the shared information, it is possible to perform security management without causing leakage of the shared information to outsiders. Also, at least user information such as the user's name is displayed in a visible and non-erasable manner behind the shared information displayed on the display at the user's request, so that the user can leak this shared information or print If you copy or transfer, you can strongly recognize that your name is displayed in the shared information, so you can stop leaking shared information. As a result, it is possible to prevent the user from being a criminal and to prevent the occurrence of damage due to information leakage.
[0026]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described.
[0027]
FIG. 1 is a schematic block diagram of an information management system for implementing the information leakage prevention method of the present invention. This information management system includes at least a user authentication unit 10 for registering a user or an administrator, a shared information storage unit 20 for storing shared information, and shared information requested by a user having access authority on a display. A signature processing unit 30 is provided that embeds and displays user information such as a user name as a digital watermark in a form that is visible and non-erasable on the display. Reference numeral 40 denotes a user who uses this system, and reference numeral 50 denotes an administrator who manages this system.
[0028]
The user authentication unit 10 includes a user information storage unit 11 that stores personal information of the user 40 and the administrator 50, and the user 40 and the administrator 50 store the user information when the user 40 and the administrator 50 access. The access authority determination part 12 which determines whether it is the user 40 and the administrator 50 who have the access authority memorize | stored in the part 11, the user outport 13, and the administrator outport 14 is provided. Processing instructions and information relating to the user 40 user are sent from the user outport 13 to the shared information storage unit 20 or the signature processing unit 30. Processing instructions and information regarding the administrator 50 are sent from the administrator outport 14 to the shared information storage unit 20.
[0029]
In addition to the user name and password of the user 40 or the administrator 50, the user information storage unit 11 includes a name, affiliation, job title, telephone number, mobile phone number, fax number, date of birth, date of employment, career, address In addition, appropriate user information is stored among used terminals, shared information having access authority, and past access history.
[0030]
When the user 40 or the administrator 50 accesses the access authority determination unit 12, the input user name and password are compared with the user name and password stored in the user information storage unit 11 and input. If the user name and / or password does not match the user name and / or password stored in the personal information storage unit 11, access is denied. When the input user name and password match the user name and password stored in the user information storage unit 11, the user can access the shared information.
[0031]
The access authority determination unit 12 also determines whether the shared information requested by the user is shared information for which the user has access authority. If shared information without access authority is requested, access is denied. When shared information having access authority is requested, the shared information is displayed on the user's display.
[0032]
The shared information storage unit 20 is a rewritable shared information storage unit 21 and a copyright information storage for storing copyright information to be embedded and displayed based on the copyright information of the shared information stored in the shared information storage unit 21. And a read-only temporary storage unit 23 that temporarily stores the shared information requested by the user having access authority from the shared information storage unit 21 together with the copyright information read from the copyright information storage unit 22. And. The information in the rewritable shared information storage unit 21 cannot be rewritten by the user 40, and only the administrator 50 has the rewriting authority.
[0033]
The signature processing unit 30 displays the shared information and copyright information read from the temporary storage unit 23 of the shared information storage unit 20 on the display of the user terminal, and displays the displayed shared information and copyright information. In the background, at least the name or the name and affiliation of the accessed user information can be read from the user information storage unit 11 of the user authentication unit 10 and cannot be deleted visually and without permission by the user. It is embedded and displayed as a digital watermark in a non-erasable format.
[0034]
The terminal device of the user 40 includes a main body 41, a keyboard 42, and a display 43. The administrator 50 terminal also includes a main body 51, a keyboard 52, and a display 53.
[0035]
Next, accumulation of shared information in the shared information accumulation unit 20 of the information management system and storage of user information in the user information storage unit 10 will be described.
[0036]
First, the shared information is stored in the rewritable shared information storage unit 21 of the shared information storage unit 20. As is well known, for example, reference numbers, titles, creators, creation dates, registration dates, classifications, search keywords, secret categories (eg, top secret, handling caution, confidential, external) Etc.) is stored.
[0037]
In addition, the copyright information storage unit 22 stores company information and group marks such as companies and organizations that own shared information, and copyright information such as company names and organization names. The copyright information stored in the copyright information storage unit 22 can be common to all shared information, for example.
[0038]
Further, the personal information of the user 40 and the administrator 50 who have access authority to the database system is stored in the user information storage unit 11 of the user authentication unit 10. As described above, the user information referred to here is, in addition to user information such as name and affiliation that can identify the individual of the user 40 or the administrator 50, accessible shared information, accessible usage mode (for example, display , Printing, copying, forwarding, etc.). However, the user information to be embedded and displayed as a digital watermark in the read shared information, which will be described later, may be only a part of the information such as name and affiliation.
[0039]
Next, the operation of the information management system will be described with reference to the flowchart of FIG. The left side of the flow 60 in FIG. 2 shows operations such as a request for shared information by the user 40 and the display on the display 43, and the right side shows the operation of the system.
[0040]
When the user 40 accesses this system, the terminal 40 is used to input a user name and password among predetermined user information and make a login request (61). When a login request is made, the user name and password are checked against the user name and password of the user information stored in the user information storage unit 11 of the user authentication unit 10 to determine whether the user has access authority or not. 12 is determined (62).
[0041]
If the input user name and / or password does not match the user name and / or password stored in the user information storage unit 11, the user's access to the shared information storage unit 20 is denied (63). .
[0042]
When the input user name and password match the user name and password stored in the user information storage unit 11, it is determined that the user is a regular user and the user information is acquired from the user information storage unit 11 (64), and the access authority A signal is sent from the determination unit 12 to the shared information storage unit 21 of the shared information storage unit 20, and a shared information search form for which the user has access authority is temporarily stored in the temporary storage unit 23. It is transmitted (65) and displayed on the display 43 of the terminal of the user 40 (66).
[0043]
For example, as shown in FIG. 3, the search form 90 includes search keys 91 such as “keyword search”, “systematic diagram search”, and “design flow search”, a search term input frame 92, a search start button 93, A display frame 94 of the number of display items is displayed. On this search form screen, company logo 95, company name logo 96, production / management department 97 of this system, etc. may be displayed as necessary.
[0044]
Using the search form 90 displayed on the display 43, the user 40 selects a search key. Then, the selected search key name is displayed in front of the search term input frame 92 (left side in FIG. 3). For example, when “keyword search” is selected as the search key, the “keyword” character 98 is displayed as shown in FIG. 4, so that the user 40 can select an appropriate search keyword (for example, a substation) in the input frame 92. ) Is input (67), and the search start button 93 is clicked to request a search (68).
[0045]
Then, this search keyword is sent to the user authentication unit 10, and the access authority determination unit 12 collates this search keyword with the user information of the user 40 stored in the user information storage unit 11. It is determined whether or not the search keyword has access authority (69). As a result, if the user 40 does not have access authority, the search is rejected (70). If the user 40 has access authority, a search is executed (71).
[0046]
When the search result is obtained, the shared information is temporarily stored in the temporary storage unit 23 and transmitted to the terminal of the user 40 (72) and displayed on the display 43 (73). On this display 43, for example, the number of hits (for example, 20) of shared information related to this search keyword is displayed in the display frame 94 of the number of cases displayed on the search form screen, and the search result is shared below. A list of information 99 is displayed.
[0047]
If this shared information list 99 cannot be displayed on one screen, the number of displayed / hit 101 currently displayed on the screen, display page / total page 102, etc. are displayed, and there is a follow-up page. Should be displayed.
[0048]
The user 40 views the shared information list 99 and selects (clicks) a required shared information file from the list to request it (74). Then, the request content is sent to the user authentication unit 10, and the access authority determination unit 12 compares the request content with the access authority of the user stored in the user information storage unit 11 to determine whether there is an access authority. (75). If the user does not have the access authority for the requested shared information, the request is rejected (76).
[0049]
If the user has access authority, the file is opened, the shared information is acquired (77), sent to the signature processing unit 30, and the signature processing unit 30 uses the user information such as the user's name and affiliation. Is embedded (78). Further, copyright information such as a secret section, a company mark, and a company name is embedded as needed (79).
[0050]
When user information or copyright information is embedded in the shared information in this way, file editing lock is applied to all the information (80). Shared information that has been locked for editing and embedded information such as user information, secret classification, and copyright information are transmitted as a file (81) and displayed on the display 43 of the user 40 (82).
[0051]
Among the operations described above, the search processing 83 is from the user authentication 62 to the access authority determination 75 and the rejection 76, and the digital watermark embedded display processing 84 is from the user information acquisition 77 to the file transmission 81.
[0052]
FIG. 5 shows a display example of the requested file. The requested file sharing information 111 is displayed in an arbitrary format determined by the management company. Behind the requested file sharing information 111, the user information 112 or, if necessary, the secret section 113, the company mark 114, the company name logo 115, etc. are embedded in a form that is visible and cannot be deleted by the user. Is displayed. Here, the information such as the user information 112, the secret section 113, the company mark 114, and the company name logo 115 to be embedded and displayed is a light color different from the color of the shared information 111 so as not to hinder the reading of the shared information 111, for example, the user When the information 112 and the secret section 113 are light blue, and the company mark 95 is red, the company mark 114 to be embedded and displayed is light pink, and the company name logo 115 is preferably displayed in light gray. The user information 112 and / or the secret section 113 to be embedded and displayed are inclined at an appropriate angle with respect to the horizontal direction, for example, about 30 ° to 60 °, as shown in FIG. 5, rather than being displayed horizontally. And displaying the shared information 111 not only obstructs the reading of the shared information 111, but also emphasizes the information such as the user information 112 and / or the secret section 113, and makes the user surely recognize the embedded information, giving a strong impression. Can be motivated not to leak shared information. The company logo 114 and the company name logo 115 can also be displayed in an inclined manner.
[0053]
Therefore, according to the information management system described above, only registered users can access only shared information for which access rights are granted, and it is impossible for outsiders to search and view shared information. Is possible. Also, the user should not leak information by embedding and displaying user information such as his / her name and affiliation behind the shared information of the requested file displayed on the display. In the unlikely event that the displayed shared information is printed, copied, transferred, etc., it is strongly recommended that user information such as your name and affiliation be displayed in the shared information. It can be recognized and motivated to discourage the leakage of the shared information, and the leakage of the shared information can be prevented in advance.
[0054]
In the above description, the case where there is only one user 40 has been described for the sake of convenience. Similarly, for a large number of users, user information and shared information having access authority are stored for each user in the same manner. By storing the information in the unit 11, security management can be performed, and motivation can be given to discourage leakage of shared information.
[0055]
Also, it is possible to make it possible for a registered user to request all shared information without setting user access authority for each piece of shared information. In such a case, it is not necessary to store the shared information having the user's access authority in the user storage unit 11 of the user authentication unit 10, and the access authority determination unit 12 simply determines that the user who requested the shared information is a registered user. It is only necessary to determine whether or not.
[0056]
In addition, the administrator 50 can perform various tasks necessary for management such as storage, editing, deletion, and download of shared information in the shared information storage unit 21 of the shared information storage unit 20. Note that the administrator 50 is more conscious of security management for shared information than general employee users and the like, and usually, the administrator 50 does not need to embed display of personal information or copyright information. If necessary, personal information and copyright information may be embedded and displayed for the administrator as well as the user.
[0057]
Although the above description has described specific embodiments, it goes without saying that various modifications can be made without departing from the spirit of the invention.
[0058]
For example, in the above embodiment, as shown in FIG. 5, the user information 112, the secret category 113, the copyright information (company logo 114, company name logo 115), etc. are displayed on the screen on which the requested shared information file is displayed. The case of the embedded display has been described, but the search information display screen 90 shown in FIG. 3 and the search result shared information list 99 display screen shown in FIG. Information such as the secret section 113 and copyright information (company logo 114, company name logo 115) can be embedded and displayed.
[0059]
In the above embodiment, the case where the copyright information storage unit 22 is provided in addition to the shared information storage unit 21 has been described. However, the copyright information storage unit 22 may be provided in the shared information storage unit 21.
[0060]
Further, in the above embodiment, the form of shared information was not particularly described, but the shared information referred to in the present invention is not only document information, but also graphic information, mixed information of documents and graphics, video information, The present invention can be similarly applied to information in which audio information is mixed in document and / or graphic information.
[0061]
【The invention's effect】
As described above, the information leakage prevention method, information management system, and information management apparatus of the present invention allow access to shared information only by users who have access authority by user authentication. Access and leakage of shared information can be prevented, security management is possible, and the user who accessed the shared information has their name and affiliation behind the shared information displayed on the display In the unlikely event that the displayed shared information is printed, copied, transferred, etc., your name and affiliation will be displayed along with the shared information. It can be strongly recognized and can be motivated to discourage the leakage of this shared information. It is possible to prevent the.
[0062]
A shared information storage unit that stores a plurality of pieces of shared information; and a read-only temporary storage unit that temporarily stores shared information read by a user having access authority from the shared information storage unit; If the shared information storage unit is directly accessed by the user to access shared information other than the permitted shared information stored in the shared information storage unit, or the shared information stored in the shared information storage unit Can be prevented from being tampered with or leaked.
[0063]
When the shared information storage unit includes a copyright information storage unit that stores copyright information, the copyright information can be embedded and displayed together with the user information in the displayed shared information.
[0064]
If the user authentication unit includes a user information storage unit and an access authority determination unit, it is possible to permit access only to registered users and only to shared information having access authority.
[0065]
If the signature processing unit embeds and displays user information and copyright information, in the unlikely event that shared information leaks, the name of the user who accessed the shared information and the attribution of the copyright of the displayed shared information The user who leaked this shared information and the copyright owner can be identified from the destination, and information leakage countermeasures can be immediately implemented.
[0066]
If the information embedded and displayed by the signature processing unit is displayed in a light color, the shared information displayed can be easily read, and the user can clearly recognize the embedded information. Therefore, it can be motivated to stop leaking shared information.
[0067]
If the information embedded and displayed by the signature processing unit is displayed in different colors according to information such as user information and copyright information, it becomes possible to clearly distinguish between user information and copyright information, and leakage of shared information A motivational function that will stop you from playing is even more reliable.
[0068]
If the user information and / or copyright information embedded and displayed by the signature processing unit is embedded and displayed at an angle different from that of the shared information, the user information and / or copyright information is clearly distinguished from the shared information. As a result, the motivation function to prevent the leakage of shared information can be achieved even more reliably.
[Brief description of the drawings]
FIG. 1 is a schematic block configuration diagram of an information management system according to an embodiment of the present invention.
FIG. 2 is an operation flow diagram of the embodiment in the information management system of FIG. 1;
FIG. 3 is a screen display example of a search form.
FIG. 4 is an example of a display screen of a shared information list as a search result.
FIG. 5 is a view showing an example of a display screen for file sharing information as a search result, embedded user information and copyright information, and the like.
[Explanation of symbols]
10 User authentication section
11 User information storage unit
12 Access authority judgment part
20 Shared data storage
21 Rewriteable shared information storage unit
23 Read-only temporary storage
30 Signature Processing Department
40 users
50 Administrator
60 Operation flow
83 Search processing
84 Signature processing
90 Search form
110 Search result display screen
111 Requested file sharing information
112 User information
113 Secret Classification
114 company logo
115 company logo

Claims (10)

通信回線を活用して共有情報を利用可能にしたデータベースシステムにおいて、
共有情報にアクセスできるユーザを登録し、ユーザが共有情報にアクセスしようとした際に、アクセス権限を有するユーザか否か判定し、アクセス権限を有する情報のみをユーザのディスプレイに表示するとともに、その表示された共有情報の背後に消去不可能な形式で、少なくともユーザ情報を可視的に埋め込み表示することにより、ユーザが情報漏洩を想起しないように動機付けするようにしたことを特徴とする情報流出防止方法。In a database system that makes available shared information using a communication line,
When a user who can access the shared information is registered, when the user tries to access the shared information, it is determined whether or not the user has an access right, and only the information having the access right is displayed on the user's display and the display is performed. Information leakage prevention, which is designed to motivate the user not to recall information leakage by embeding and displaying at least user information in a non-erasable format behind the shared information. Method. 通信回線を活用して共有情報を利用可能にしたデータベースシステムにおいて、
共有情報にアクセスできるユーザをユーザ認証部に登録し、ユーザが共有情報にアクセスしようとした際に、ユーザ認証部により登録ユーザで、かつ、アクセス権限を有する情報のみにアクセス可能にして、ユーザのディスプレイに要求された共有情報を表示するとともに、その表示された共有情報の背後に署名処理部により消去不可能な形式で、少なくともユーザ情報を可視的に埋め込み表示することにより、ユーザが情報漏洩を想起しないように動機付けするようにしたことを特徴とする情報管理システム。In a database system that makes available shared information using a communication line,
When a user who can access shared information is registered in the user authentication unit and the user tries to access the shared information, the user authentication unit can access only the registered user and the information that has access authority. The requested shared information is displayed on the display, and at least the user information is visually embedded and displayed behind the displayed shared information in a format that cannot be deleted by the signature processing unit. An information management system characterized by being motivated not to recall. 通信回線を活用して共有情報を利用可能にしたデータベースシステムにおいて、
ディスプレイおよびキーボードを含むユーザ端末と、
ユーザを登録すると共にその登録ユーザのアクセス権限情報を記憶するユーザ認証部と、
共有情報を蓄積する共有情報蓄積部と、
前記共有情報蓄積部からアクセス権限を有するユーザによって読み出された共有情報に、少なくともユーザ情報を可視的に、かつ、消去不可能に埋め込み表示するように情報を加工してユーザのディスプレイに表示する署名処理部とを備えていることを特徴とする情報管理装置。In a database system that makes available shared information using a communication line,
A user terminal including a display and a keyboard;
A user authentication unit for registering a user and storing access authority information of the registered user;
A shared information storage unit for storing shared information;
Information is processed and displayed on the user's display so that at least the user information is embedded in a visible and non-erasable manner in the shared information read by the user having access authority from the shared information storage unit. An information management apparatus comprising: a signature processing unit. 前記共有情報蓄積部が、共有情報を記憶する共有情報記憶部と、前記共有情報蓄積部からアクセス権限を有するユーザによって読み出された共有情報を一時的に記憶する読み出し専用の一時記憶部とを備えていることを特徴とする請求項3に記載の情報管理装置。A shared information storage unit for storing the shared information; and The information management apparatus according to claim 3, further comprising: 前記共有情報蓄積部が、著作権情報を記憶する著作権情報記憶部を備えていることを特徴とする請求項3または4に記載の情報管理装置。The information management apparatus according to claim 3 or 4, wherein the shared information storage unit includes a copyright information storage unit that stores copyright information. 前記ユーザ認証部が、ユーザのユーザ情報を記憶するユーザ情報記憶部と、ユーザが入力したユーザ情報をユーザ情報記憶部に記憶されたユーザ情報と照合してアクセス権限の有無を判定するアクセス権限判定部とを備えていることを特徴とする請求項3から5のいずれかに記載の情報管理装置。An access authority determination in which the user authentication unit compares the user information input by the user with the user information stored in the user information storage unit to determine whether or not there is an access authority. The information management apparatus according to claim 3, further comprising: an information management unit. 前記署名処理部が、前記読み出された共有情報に、前記ユーザ情報記憶部に記憶されたユーザ情報の少なくとも一部と著作権情報を埋め込み表示することを特徴とする請求項3から6のいずれかに記載の情報管理装置。The signature processing unit embeds and displays at least a part of user information stored in the user information storage unit and copyright information in the read shared information. An information management device according to the above. 前記署名処理部によって埋め込み表示されるユーザ情報、またはユーザ情報および著作権情報が、共有情報とは異なる淡色によって表示されることを特徴とする請求項3から7のいずれかに記載の情報管理装置。8. The information management apparatus according to claim 3, wherein user information embedded or displayed by the signature processing unit, or user information and copyright information are displayed in a light color different from shared information. . 前記署名処理部によって埋め込み表示されるユーザ情報、またはユーザ情報および著作権情報が、ユーザ情報と著作権情報とで異色に表示されることを特徴とする請求項3から8のいずれかに記載の情報管理装置。9. The user information embedded or displayed by the signature processing unit, or user information and copyright information are displayed in different colors between the user information and the copyright information. Information management device. 前記署名処理部によって埋め込み表示されるユーザ情報および/または著作権情報が、共有情報とは異なる角度で埋め込み表示されることを特徴とする請求項3から9のいずれかに記載の情報管理装置。10. The information management apparatus according to claim 3, wherein user information and / or copyright information embedded and displayed by the signature processing unit is embedded and displayed at an angle different from shared information.
JP2003184924A 2003-06-27 2003-06-27 Method for preventing information flow, and system and device for managing information Withdrawn JP2005020561A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003184924A JP2005020561A (en) 2003-06-27 2003-06-27 Method for preventing information flow, and system and device for managing information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003184924A JP2005020561A (en) 2003-06-27 2003-06-27 Method for preventing information flow, and system and device for managing information

Publications (1)

Publication Number Publication Date
JP2005020561A true JP2005020561A (en) 2005-01-20

Family

ID=34184541

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003184924A Withdrawn JP2005020561A (en) 2003-06-27 2003-06-27 Method for preventing information flow, and system and device for managing information

Country Status (1)

Country Link
JP (1) JP2005020561A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007265217A (en) * 2006-03-29 2007-10-11 Toshiba Corp User monitoring system
JP2009009416A (en) * 2007-06-28 2009-01-15 Mitsubishi Heavy Ind Ltd Document management system and document management method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007265217A (en) * 2006-03-29 2007-10-11 Toshiba Corp User monitoring system
JP2009009416A (en) * 2007-06-28 2009-01-15 Mitsubishi Heavy Ind Ltd Document management system and document management method

Similar Documents

Publication Publication Date Title
JP7777353B2 (en) Data Masking System
US20080129758A1 (en) Method and system for utilizing a JPEG compatible image and icon
US20050144469A1 (en) Imaging apparatus, imaging system, security management apparatus, and security management system
JPH10143414A (en) Medium document management system and medium document management method
JP2004213128A (en) Documentation management device and documentation management method
WO2000051338A1 (en) Data monitoring method, data monitoring device, copying device, and storage medium
US7388606B2 (en) Method and apparatus for creating a digital picture with a watermark as well as removing the watermark from the digital picture
JP4629581B2 (en) Output information management system
US6792547B1 (en) Digital integrated apparatus, image input-output system, and user authentication method
JP2000047987A (en) Method and device for outputting data, and storage medium
JP2005020561A (en) Method for preventing information flow, and system and device for managing information
JP4251369B2 (en) Personal information management system and personal information management program
JP4206459B2 (en) Personal information management terminal, personal information management system, and personal information management program
JP2008011360A (en) Personal information management system, personal information management server and personal information management program
JP2005141483A (en) Document providing server device
JP2006293671A (en) Information processor, file management system and file management program
JP2984641B2 (en) Recording medium recording security system and security program
US20050086516A1 (en) Data processing apparatus
RU2699234C1 (en) Method of safe use of an electronic document
JP4293762B2 (en) Mobile phone
CN101228549A (en) File management system, file management program, configuration method of file management system, and server computer
JP3806915B2 (en) Network system
Mariyam Power of Proof Electronic Document Evidence in the Court
KR20220155159A (en) Method of protecting secure document leak by shooting security document displaying on display apparatus and system performing the same
KR20020093413A (en) Printing system for image contents using internet and method thereof

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20060905