JP2008250412A - Electronic document management device, computer program - Google Patents
Electronic document management device, computer program Download PDFInfo
- Publication number
- JP2008250412A JP2008250412A JP2007087798A JP2007087798A JP2008250412A JP 2008250412 A JP2008250412 A JP 2008250412A JP 2007087798 A JP2007087798 A JP 2007087798A JP 2007087798 A JP2007087798 A JP 2007087798A JP 2008250412 A JP2008250412 A JP 2008250412A
- Authority
- JP
- Japan
- Prior art keywords
- document
- electronic document
- information
- document information
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
【課題】機密保持を保ちつつ必要な文書情報を流通させる電子文書管理装置を提供する。
【解決手段】それぞれ、文書情報と当該文書情報の機密性の高さを表す機密レベルが設定されたヘッダとを含む第1電子文書から第2電子文書に、文書情報を貼り付ける装置である。この装置は、第1電子文書の文書情報を当該第1電子文書に設定された機密レベルと共に保存するファイル保護用クリップボード26と、第2電子文書に設定された機密レベルとファイル保護用クリップボード26に保存されている機密レベルとを比較し、前者の機密レベルが後者の機密レベル以上の場合に、ファイル保護用クリップボード26に保存されている文書情報の当該第2電子文書への貼り付けを可能にするとともに、第2電子文書における当該文書情報の貼付位置並びにファイル保護用クリップボード26に保存されている機密レベルを第2電子文書のヘッダへ追記する文書編集部23と、を備える。
【選択図】図2An electronic document management apparatus for distributing necessary document information while maintaining confidentiality is provided.
An apparatus for pasting document information from a first electronic document to a second electronic document each including document information and a header in which a confidentiality level indicating the confidentiality of the document information is set. This apparatus stores the document information of the first electronic document together with the security level set for the first electronic document together with the file protection clipboard 26 and the security level and file protection clipboard 26 set for the second electronic document. Compared with the stored confidential level, if the former confidential level is higher than the latter confidential level, the document information stored in the file protection clipboard 26 can be pasted to the second electronic document. And a document editing unit 23 that additionally writes the pasting position of the document information in the second electronic document and the confidential level stored in the file protection clipboard 26 to the header of the second electronic document.
[Selection] Figure 2
Description
本発明は、文字や画像等により表される情報(以下、「文書情報」という。)を有する電子化された文書(以下、「電子文書」という。)による文書情報の漏洩を防止するための技術に関する。 The present invention prevents leakage of document information due to an electronic document (hereinafter referred to as “electronic document”) having information (hereinafter referred to as “document information”) represented by characters, images, and the like. Regarding technology.
企業では、機密保持のために文書に機密性の高さを表す機密レベルを設定して管理する場合がある。例えば、文書に機密レベル「1」、機密レベル「2」、…(本明細書では、機密レベルの数字が大きくなるほど機密度が高くなり、文書を利用できるユーザが限定されるとする。)といった具合に機密レベルを設定して、機密レベルに応じた取り扱いにより機密保持を行う。紙媒体の文書であれば、例えば機密レベル毎に分類して書庫等で文書を管理することで機密保持を図る。電子文書の場合には、例えば電子文書が記録されたメディア、記録場所(フォルダ等)等で機密レベル毎に分けて管理することで機密保持を図る。電子文書は、文書情報が漏洩すると、その拡散が紙媒体の文書に比べて速く且つ広範囲になるために、特に機密保持に注意が必要となる。 An enterprise may set and manage a confidentiality level representing high confidentiality in a document in order to maintain confidentiality. For example, the confidential level “1”, the confidential level “2”,... (In this specification, it is assumed that the larger the confidential level number, the higher the confidentiality and the limited users who can use the document). Confidentiality is maintained by setting the confidentiality level and handling according to the confidentiality level. If the document is a paper medium, for example, it is classified for each security level, and confidentiality is maintained by managing the document in a library or the like. In the case of an electronic document, confidentiality is maintained by managing the electronic document separately for each security level, for example, on a medium on which the electronic document is recorded, a recording location (folder, or the like). When document information leaks, the electronic document spreads faster and more widely than a paper medium document, so special attention must be paid to maintaining confidentiality.
電子文書では、文書情報を他の電子文書にコピーすることが可能である。このことは、電子文書の機密性を保持する上で問題を提起する。例えば、機密レベルの高い電子文書の文書情報を、機密度の低い電子文書にコピーする場合に、本来、機密レベルの高い電子文書を閲覧することができないユーザが、機密レベルの低い電子文書を通じて、その文書情報を閲覧できてしまうことがある。例えば、ユーザAが機密レベル「1」及び「2」の電子文書の閲覧を許可され、ユーザBが機密レベル「1」の電子文書のみの閲覧が許可されている場合に、ユーザAが機密レベル2の電子文書の文書情報の一部を機密レベル1の電子文書へコピーする。ユーザBは、機密レベル1の電子文書を閲覧可であるので、機密レベル1の電子文書にコピーされた機密レベル2の電子文書の文書情報を閲覧できてしまう。
このような文書情報のコピーによる電子文書の機密保持の問題に対して、例えば特許文献1、2のような技術が提案されている。
For example, techniques disclosed in
特許文献1では、保護対象フォルダにある暗号化された電子文書の文書情報を、保護対象外の暗号化されていない他の電子文書にコピーする際に、コピー元の電子文書と同様の暗号化をコピー先の電子文書に対しても行うことで、文書情報の漏洩を防止する技術を提案している。
In
特許文献2では、電子文書毎に利用規約(例、管理職限り編集可能、A担当限り閲覧可能、といった規約)が定義されており、それを利用権管理サーバで管理する技術が提案されている。コピー元の電子文書の文書情報が他の電子文書へコピーされた場合に、コピー先の電子文書の利用規約にコピー元の電子文書の利用規約を追加することにより、電子文書の保護を実現する。例えば、利用規約が「管理職限り閲覧可能」のコピー元の電子文書の文書情報を、利用規約が「A担当限り閲覧可能」のコピー先の電子文書に貼り付ける。するとコピー先の電子文書の利用規約にはコピー元の電子文書の利用規約が追加され、コピー先の電子文書を閲覧可能なユーザは「A担当かつ管理職」になる。
In
しかし、他の電子文書から文書情報がコピーされた電子文書から、さらに他の電子文書に文書情報がコピーされる場合には、別の問題が発生する可能性がある。例えば、最初に機密レベル「1」の電子文書の文書情報を機密レベル「3」の電子文書へコピーする。次に、この機密レベル3の電子文書の、機密レベル「1」の電子文書が貼り付けられた部分を含む文書情報を、機密レベル「2」の電子文書にコピーする。本来、機密レベル「3」の電子文書から機密レベル「2」の電子文書への文書情報のコピーは禁止されるべきであるが、この場合は、コピーする文書情報の一部に元来機密レベル「1」であった文書情報が含まれている。文書情報の流通を活性化させる意味では、元来機密レベル「1」であった文書情報の機密レベル「2」の電子文書へのコピーを許可する方がよい。
However, another problem may occur when document information is copied to another electronic document from an electronic document in which document information is copied from another electronic document. For example, first, document information of an electronic document with a confidential level “1” is copied to an electronic document with a confidential level “3”. Next, the document information including the portion where the electronic document of the confidential level “1” of the electronic document of the
特許文献1、2では、このようなケースに対応できない。特許文献1、2は、それぞれ電子文書単位の機密保持が考慮されているが、電子文書に記載された文書情報単位の機密保持は考慮されていないためである。
本発明は、情報漏洩の危険性を低く保ちつつ、必要な文書情報は流通させることができる電子文書の管理技術を提供することを課題とする。 An object of the present invention is to provide an electronic document management technique that can distribute necessary document information while keeping the risk of information leakage low.
上記の課題を解決する本発明の電子文書管理装置は、それぞれ、文書情報と当該文書情報の機密性の高さを表す機密レベルが設定されたヘッダとを含んで成る第1電子文書及び第2電子文書を取得する取得手段と、取得した前記第1電子文書に含まれる文書情報を当該第1電子文書のヘッダに設定された前記機密レベルと共に保存する記憶手段と、取得した前記第2電子文書のヘッダに設定されている機密レベルと前記記憶手段に保存されている機密レベルとを比較し、前者の機密レベルが後者の機密レベル以上の場合に、前記記憶手段に保存されている文書情報の当該第2電子文書への貼り付けを可能にするとともに、前記第2電子文書における当該文書情報の貼付位置並びに前記記憶手段に保存されている機密レベルを前記第2電子文書のヘッダへ追記する編集手段と、を備えて成る。 An electronic document management apparatus according to the present invention for solving the above-described problems is provided with a first electronic document and a second electronic document each including document information and a header in which a confidential level indicating the confidentiality of the document information is set. Acquisition means for acquiring an electronic document, storage means for storing document information included in the acquired first electronic document together with the security level set in the header of the first electronic document, and the acquired second electronic document The confidential level set in the header of the document is compared with the confidential level stored in the storage means, and if the former confidential level is higher than the latter confidential level, the document information stored in the storage means The second electronic document can be pasted on the second electronic document, and the position where the document information is pasted on the second electronic document and the confidential level stored in the storage means are set. Comprising comprising an editing means for additionally written to the header, the.
本発明では、電子文書毎に機密レベルを設定しておき、電子文書間でコピー等により文書情報が他の電子文書に貼り付けられる際には、まず、コピー先の第2電子文書の機密レベルとコピー元の第1電子文書の機密レベルとを比較することになる。この比較結果、第2電子文書の機密レベルが第1電子文書の機密レベル以上の場合に貼り付けが許可になる。そのために、機密レベルの高い文書情報が機密レベルの低い電子文書に貼り付けられることで漏洩することがなくなる。
また、本発明では、貼り付けられた文書情報についての機密レベルを、コピー先の第2電子文書でも保持する。つまり、元来の機密レベルで文書情報が流通することが可能になる。そのために、コピーされた文書情報がさらに他の電子文書に貼り付けられる場合に、文書情報単位の機密レベルの比較が可能になる。その結果、複数回のコピーが行われる際に、必要以上のコピー禁止が行われずに、文書情報の流通を活性化させることが図れる。
In the present invention, when the confidential level is set for each electronic document and the document information is pasted to another electronic document by copying or the like between the electronic documents, first, the confidential level of the second electronic document to be copied is set. And the confidential level of the first electronic document of the copy source. As a result of the comparison, pasting is permitted when the confidential level of the second electronic document is equal to or higher than the confidential level of the first electronic document. For this reason, document information with a high security level is not leaked by being pasted on an electronic document with a low security level.
In the present invention, the confidential level of the pasted document information is also retained in the copy-destination second electronic document. That is, document information can be distributed at the original confidential level. Therefore, when the copied document information is further pasted on another electronic document, it is possible to compare the confidential levels of the document information units. As a result, when copying is performed a plurality of times, it is possible to activate the distribution of document information without prohibiting copying more than necessary.
このような本発明の電子文書管理装置は、例えば前記第1電子文書は複数の文書情報を含み、前記機密レベルは個々の文書情報毎に設定される。例えば他の電子文書から文書情報が貼り付けられた場合に、前記第1電子文書のヘッダに、その貼り付けられた文書情報に設定された機密レベルが貼付履歴として追記されてることで、一つの電子文書に複数の機密レベルが設定される。
このような場合に、前記記憶手段は、前記複数の文書情報の各々を、当該文書情報の機密レベルと関連付けて保存するものであり、前記編集手段は、前記複数の文書情報のうち、前記第2電子文書について設定されている機密レベル以下の機密レベルが設定された文書情報を前記記憶手段より抽出し、抽出した文書情報の貼り付けを可能にする。複数の文書情報のすべての機密レベルと、第2電子文書の機密レベルを比較して貼り付けの可否を決めるので、元来、機密レベルの高い文書情報が機密レベルの低い電子文書に貼り付けられることがなくなる。
In such an electronic document management apparatus of the present invention, for example, the first electronic document includes a plurality of pieces of document information, and the security level is set for each piece of document information. For example, when document information is pasted from another electronic document, the confidential level set in the pasted document information is added to the header of the first electronic document as a pasting history, so that one Multiple security levels are set for the electronic document.
In such a case, the storage unit stores each of the plurality of document information in association with a confidential level of the document information, and the editing unit stores the first information among the plurality of document information. (2) Document information in which a security level lower than the security level set for the electronic document is set is extracted from the storage means, and the extracted document information can be pasted. Since all the confidential levels of the plurality of document information and the confidential level of the second electronic document are compared to determine whether or not the pasting is possible, the document information with a high confidential level is originally pasted to the electronic document with a low confidential level. Nothing will happen.
また、このような本発明の電子文書管理装置は、前記記憶手段が、前記複数の文書情報のうち、貼付対象となる文書情報を保存するための第1記憶領域と、前記第1記憶領域に保存された文書情報のうち、前記第2電子文書への貼り付けが可能と判定された文書情報と、その文書情報に設定されている機密レベルとを関連付けて保存するための第2記憶領域とを有して構成されていてもよい。この場合に前記編集手段は、例えば、前記第1記憶領域に貼付対象となる文書情報が保存されたときに、当該文書情報の機密レベルと前記第2電子文書の機密レベルとの比較を開始し、当該文書情報が前記第2記憶領域に保存されたときに、当該文書情報を、前記第1記憶領域より削除するとともに前記第2電子文書への前記第2記憶領域からの読み出しを可能にする。 Moreover, in such an electronic document management apparatus of the present invention, the storage means stores a first storage area for storing the document information to be pasted among the plurality of document information, and the first storage area. A second storage area for storing, in association with the stored document information, the document information determined to be pastable to the second electronic document and the confidential level set in the document information; May be configured. In this case, for example, when the document information to be pasted is stored in the first storage area, the editing unit starts comparing the confidential level of the document information with the confidential level of the second electronic document. When the document information is stored in the second storage area, the document information is deleted from the first storage area and the second electronic document can be read from the second storage area. .
本発明のコンピュータプログラムは、情報記録装置を備えたコンピュータを、それぞれ、文書情報と当該文書情報の機密性の高さを表す機密レベルが設定されたヘッダとを含んで成る第1電子文書及び第2電子文書を取得する取得手段、取得した前記第1電子文書に含まれる文書情報を当該第1電子文書のヘッダに設定された前記機密レベルと共に前記情報記録装置に保存する保存手段、取得した前記第2電子文書のヘッダに設定されている機密レベルと前記情報記録装置に保存されている機密レベルとを比較し、前者の機密レベルが後者の機密レベル以上の場合に、前記情報記録装置に保存されている文書情報の当該第2電子文書への貼り付けを可能にするとともに、前記第2電子文書における当該文書情報の貼付位置並びに前記情報記録装置に保存されている機密レベルを前記第2電子文書のヘッダへ追記する編集手段、として機能させる、コンピュータプログラムである。 A computer program according to the present invention provides a computer including an information recording apparatus, a first electronic document and a first electronic document each including document information and a header in which a confidential level indicating the confidentiality of the document information is set. 2 acquisition means for acquiring an electronic document, storage means for storing document information included in the acquired first electronic document in the information recording apparatus together with the security level set in a header of the first electronic document, the acquired The security level set in the header of the second electronic document is compared with the security level stored in the information recording device, and when the former security level is higher than the latter security level, the security level is stored in the information recording device. The pasted document information can be pasted to the second electronic document, the pasting position of the document information in the second electronic document, and the information recording Editing means additionally writes security level stored in the location to the header of the second electronic document, to function as a computer program.
以上のような本発明によれば、他の電子文書に貼り付けられた文書情報でも元来の機密レベルがわかるようになっているので、情報漏洩の危険性を低く保ちつつ、必要な文書情報を流通させることができる。 According to the present invention as described above, the original confidentiality level can be known even in the document information pasted on other electronic documents. Therefore, necessary document information is maintained while keeping the risk of information leakage low. Can be distributed.
以下、本発明の実施形態を図面を参照して説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
図1は、本発明の電子文書の管理装置を実現するための情報処理装置1のハードウェア構成図である。この情報処理装置1は、例えば汎用のパーソナルコンピュータ等で実現可能である。
情報処理装置1は、CPU(Central Processing Unit)10、メインメモリ11、ROM(Read Only Memory)12、大容量記憶装置13、NIC(Network Interface Card)14、I/O(Input/Output)インタフェース15、及びメディアドライブ16がそれぞれバスBに接続されて構成される。
FIG. 1 is a hardware configuration diagram of an
The
CPU10は、起動時に、ROM12からブートプログラムを読み込んで実行するとともに、大容量記憶装置からオペレーティングシステムを読み込んで実行する。また、情報処理装置1内の各構成要素の動作制御を行うとともに、所定のプログラムによる各種処理を実行する。
メインメモリ11は、CPU10により各種処理が実行される際に、データ、プログラムを記憶するためのRAM(Random Access Memory)である。ROM12は、ブートプログラムの他に情報処理装置1の動作に用いられる各種プログラム、データが記憶されている。
At startup, the CPU 10 reads and executes a boot program from the
The main memory 11 is a RAM (Random Access Memory) for storing data and programs when various processes are executed by the CPU 10. The
大容量記憶装置13は、例えばHDD(Hard Disk Drive)であり、オペレーティングシステムの他に、本発明の電子文書の管理を行うためのを行うためのプログラム、電子文書、及び各種データが記憶される。 The mass storage device 13 is an HDD (Hard Disk Drive), for example, and stores a program for managing the electronic document of the present invention, an electronic document, and various data in addition to the operating system. .
NIC14は、図示しないネットワーク(LAN(Local Area Network)、インターネット等)を介して、他の同種の情報処理装置、ネットワークディスク等の図示しない外部装置との間でデータ、プログラム等を送受信するためのインタフェースを制御する装置である。NIC14により、電子文書を外部装置との間で送受信可能である。
The
I/Oインタフェース15は、情報処理装置1に接続される入力装置2及び出力装置3との間でインタフェース制御を行う。入力装置2は、例えば汎用のキーボード、マウス等である。出力装置3は、汎用のディスプレイ、プリンタ等である。
The I / O interface 15 performs interface control between the
メディアドライブ16は、フレキシブルディスク、コンパクトディスク、DVD等の各種メディアからデータ、プログラム等を読込/書込するための装置である。メディアドライブ16により、電子文書の取得が可能である。 The media drive 16 is a device for reading / writing data, programs, and the like from various media such as a flexible disk, a compact disk, and a DVD. An electronic document can be acquired by the media drive 16.
以上のような構成の情報処理装置1は、CPU10が、大容量記憶装置13、メディア、外部装置等から所定のプログラムを読み込んで実行することにより、図2に示すような機能ブロック、すなわち、入力部21、出力部22、監視部27、比較部28、及び抽出部29を有する文書編集部23、記憶部24、クリップボード部25、及びファイル保護用クリップボード部26を形成する。
このような機能ブロックが形成された情報処理装置1は、電子文書の編集が可能である。特に、このような情報処理装置1は、所定の電子文書に他の電子文書から文書情報が貼り付けられた場合に、その貼付履歴を当該電子文書に含ませることにより、文書情報の漏洩防止を図ることができる。
In the
The
図3は、これらの機能ブロックにより情報処理装置1で編集される電子文書の一例である。電子文書には、出力装置3に出力される部分である文字や画像等の文書情報と、当該電子文書の機密レベル及び貼付履歴が書き込まれる電子文書ヘッダとがある。電子文書ヘッダは、通常、出力装置3により出力されない部分である。貼付履歴には、他の電子文書から貼り付けられた文書情報の位置及び当該貼り付けられた文書情報の機密レベルが含まれる。
図3では、電子文書ヘッダに、<Level> </Level>に挟まれて、当該電子文書の機密レベルが設定されている。図3の電子文書の機密レベルは「3」である。この機密レベルは、電子文書の作成時に、作成したユーザによって適宜付される。また、<History> </History>に挟まれて、他の電子文書から貼り付けられた文書情報に関する貼付履歴が記録される。図3の例では、他の電子文書から2回(<Part1> </Part1>、<Part2> </Part2>)文書情報が貼り付けられている。貼付履歴には、貼り付けられた文書情報の貼り付け位置及び当該文書情報の機密レベルが記録される。1回目の貼り付け時には、<Level> </Level>に挟まれて示されるように、機密レベル「1」の電子文書からの文書情報が、<Start> </Start>及び<End> </End>に挟まれて示されるように、35byte〜40byteにかけて貼り付けられている。同様に、2回目の貼り付け時には、機密レベル「2」の電子文書からの文書情報が、82byte〜98byteにかけて貼り付けられている。
FIG. 3 is an example of an electronic document edited by the
In FIG. 3, the security level of the electronic document is set in the electronic document header between <Level></Level>. The security level of the electronic document in FIG. 3 is “3”. This security level is appropriately assigned by the user who created the electronic document. Also, a pasting history relating to document information pasted from another electronic document is recorded between <History></History>. In the example of FIG. 3, document information is pasted twice from another electronic document (<Part1></Part1>,<Part2></Part2>). In the pasting history, the pasting position of pasted document information and the confidential level of the document information are recorded. At the time of pasting for the first time, the document information from the electronic document with the security level “1” becomes <Start></Start> and <End></, as shown between <Level></Level>. As shown between End>, it is pasted from 35 bytes to 40 bytes. Similarly, at the time of pasting for the second time, the document information from the electronic document of the confidential level “2” is pasted from 82 bytes to 98 bytes.
図2の説明に戻る。入力部21は、電子文書の編集の際に入力装置2からユーザにより入力される各種操作を受け付ける。入力装置2からの入力によって、編集対象となる電子文書の取得、文書情報のコピーや貼り付け等の編集、保存が可能となる。
出力部22は、編集中の電子文書の文書情報を出力装置3に出力させる。ユーザは、出力装置3に出力された電子文書の文書情報を見ながら、電子文書の編集が可能になる。
Returning to the description of FIG. The
The output unit 22 causes the
文書編集部23は、入力部21で受け付けた入力装置2からの各種操作に応じて、編集対象となる電子文書の取得、編集、及び保存を行う。編集対象の電子文書は、電子文書の読み出しが指示されると、文書編集部23により、例えば大容量記憶装置13から取得されて記憶部24に記憶される。文書編集部23による編集は、記憶部24に記憶された電子文書に対して行われる。編集終了時には、大容量記憶装置13に記憶される元の電子文書が記憶部24に記憶された編集済みの電子文書に更新され、編集済みの当該電子文書が記憶部24から消去される。なお、電子文書は、大容量記憶装置13から取得する他に、NIC14を介して外部装置から取得してもよく、またメディアドライブ16によりメディアから取得してもよい。
文書編集部23が有する監視部27、比較部28、及び抽出部29は、2つの電子文書の一方から他方に文書情報をコピー或いは移動(所謂コピー&ペースト、カット&ペーストであり、以下、単に「コピー」という。)させる際に、クリップボード部25及びファイル保護用クリップボード26とともに用いられる。
The document editing unit 23 acquires, edits, and stores an electronic document to be edited in response to various operations from the
The monitoring unit 27, the comparison unit 28, and the
クリップボード部25は、文書編集部23による電子文書の編集時に用いられ、電子文書中のコピーされる文書情報を一時保存するための記憶装置である。
ファイル保護用クリップボード部26は、クリップボード部25同様、文書編集部23による電子文書の編集時に用いられ、電子文書中のコピーされる文書情報及びその機密レベルを一時保存するための記憶装置である。
クリップボード部25は、通常、OS(Operating System)で用意されており、本発明に必要な機能は有していない。そこで本発明を実現するために、ファイル保護用クリップボード26を用いている。後述するように、本実施形態では、文書情報をクリップボード部25に一旦保存した後にファイル保護用クリップボード26に保存し直すことになるが、クリップボード部25を介さずに、直接ファイル保護用クリップボード26に保存するようにしてもよい。この場合、クリップボード部25は必須ではなくなる。
なお、記憶部24、クリップボード部24、及びファイル保護用クリップボード部25は、例えばメインメモリ11上にそれぞれ所定の容量の記憶領域を確保して形成される。
The
Similar to the
The
The storage unit 24, the clipboard unit 24, and the file
監視部27は、クリップボード部25及びファイル保護用クリップボード26を監視する。監視部27は、電子文書から文書情報がクリップボード部25にコピーされた場合に、コピー元の電子文書の機密レベルを取得し、クリップボード部25にコピーされた文書情報と機密レベルとを組にしてファイル保護用クリップボード部26に保存する。この際、クリップボード部25にコピーされた文書情報は削除される。
また、監視部27は、ファイル保護用クリップボード部26の文書情報がコピー先の電子文書に貼り付けられる際に、コピー先の電子文書の機密レベルを取得する。
The monitoring unit 27 monitors the
In addition, the monitoring unit 27 acquires the confidential level of the copy destination electronic document when the document information of the file
比較部28は、コピー元の電子文書の機密レベルとコピー先の電子文書の機密レベルとを比較して、コピーが許可されているか否かを判断する。例えば、コピー先の電子文書の機密レベルがコピー元の電子文書の機密レベル以上の場合に、コピーを許可する。この場合には、文書情報の漏洩を防止できるからである。
抽出部29は、比較部28により判断された結果に基づいて、貼り付け可能な文書情報のみをファイル保護クリップボード部26から抽出する。
The comparison unit 28 compares the security level of the copy source electronic document with the security level of the copy destination electronic document to determine whether copying is permitted. For example, copying is permitted when the confidential level of the copy destination electronic document is equal to or higher than the confidential level of the copy source electronic document. This is because in this case, leakage of document information can be prevented.
The
このような構成の情報処理装置1による電子文書間の文書情報のコピー操作について図4、図5により説明する。
図4は、2つの電子文書の一方から他方に少なくとも一部の文書情報がコピーされる際の処理流れ図である。図4の処理の開始前に、これら2つの電子文書が、情報処理装置1の記憶部24に記憶されて、編集可能な状態にある。電子文書は、大容量記憶装置13、メディアドライブ16に搭載されたメディア、或いはNIC14により外部装置から取得される。以下、コピー元となる電子文書を第1電子文書、コピー先となる電子文書を第2電子文書として説明する。図5は、第1電子文書から第2電子文書へ文書情報をコピーする際の、記憶部24、クリップボード部25、及びファイル保護用クリップボード26間の文書情報及び機密レベルの移動を模式的に表した図である。
An operation of copying document information between electronic documents by the
FIG. 4 is a processing flowchart when at least a part of document information is copied from one of two electronic documents to the other. Prior to the start of the processing of FIG. 4, these two electronic documents are stored in the storage unit 24 of the
入力装置2により、第1電子文書の文書情報を第2電子文書へコピーする指示が入力されると、文書編集部23は、第1電子文書の当該文書情報をクリップボード部25に保存する(ステップS10)。次いで、監視部27は、第1電子文書の電子文書ヘッダから、第1電子文書の機密レベルを取得する。監視部27は、取得した機密レベルとクリップボード部26に保存した文書情報とを組にして、ファイル保護用クリップボード部26に保存する(ステップS20)。この際、先にクリップボード部25に保存された文書情報は削除される。監視部27は、コピーする文書情報に第1電子文書に元からあった文書情報ではなく、追加された文書情報が含まれる場合には、当該部分の機密レベルを貼付履歴から取得する。貼付履歴には、追加された文書情報の位置及び機密レベルが記録されているので、監視部27は、ファイル保護用クリップボード26に機密レベルとクリップボード部26に保存した文書情報とを組にして保存する際に、貼付履歴を確認する。
When the
図5の例では、第1電子文書の機密レベルが「3」であり、追加された文書情報の機密レベルが「1」及び「2」である。コピーされる文書情報が第1電子文書の35byte〜40byteの少なくとも一部を含んでいる場合には、機密レベル「1」がクリップボード部26に保存された文書情報と組になってファイル保護用クリップボード部26に保存される。コピーされる文書情報が第1電子文書の82byte〜98byteの少なくとも一部を含んでいる場合には、機密レベル「2」がクリップボード部26に保存された文書情報と組になってファイル保護用クリップボード部26に保存される。つまり、図5の例では、クリップボード部26に保存された文書情報と組になる機密レベルは、コピーされる文書情報の位置に応じて「1」、「2」、「3」のうち少なくとも1つを含むものになる。図6(a)〜図6(f)は、図5の第1電子文書によりファイル保護用クリップボード部26に保存される可能性のある機密レベルと文書情報との組の例示図である。
In the example of FIG. 5, the confidential level of the first electronic document is “3”, and the confidential levels of the added document information are “1” and “2”. When the document information to be copied includes at least a part of 35 bytes to 40 bytes of the first electronic document, the confidential level “1” is paired with the document information stored in the
監視部27は、第2電子文書の電子文書ヘッダから、第2電子文書の機密レベルを取得する(ステップS30)。比較部28は、ファイル保護用クリップボード部26に保存した機密レベルと、ステップS30で取得した第2電子文書の機密レベルとを比較する(ステップS40)。ファイル保護用クリップボード部26に複数の機密レベルが保存されている場合には、各機密レベルと第2電子文書の機密レベルとを比較する。比較の結果に応じて、文書情報が第2電子文書に貼り付け可能か判断される。判断の結果、貼り付け可能な文書情報が無い場合には処理が終了する。
The monitoring unit 27 acquires the confidential level of the second electronic document from the electronic document header of the second electronic document (step S30). The comparison unit 28 compares the security level stored in the file
図5の例では、第2電子文書の機密レベルが「2」であるので、機密レベルが「2」以下の文書情報が貼り付け可能である。第1電子文書は、機密レベルが「3」であり、編集により追加された文書情報が機密レベル「1」、「2」なので、第2電子文書には追加された文書情報のみが貼り付け可能である。 In the example of FIG. 5, since the confidential level of the second electronic document is “2”, document information having a confidential level of “2” or lower can be pasted. Since the first electronic document has a confidentiality level “3” and the document information added by editing is the confidentiality level “1” or “2”, only the added document information can be pasted to the second electronic document. It is.
抽出部29は、比較部28による比較結果に応じて、第2電子文書に貼り付ける文書情報をファイル保護用クリップボード26から抽出する(ステップS50)。文書編集部23は、抽出部29により抽出された文書情報を、入力装置2により指示された第2電子文書の所定の位置に貼り付ける(ステップS60)。次いで文書編集部23は、第2電子文書の電子文書ヘッダの貼付履歴を更新する。貼付履歴には、文書情報が貼り付けられた位置及び当該文書情報の機密レベルが記録される(ステップS70)。
The
図7は、このようにして文書情報が貼り付けられた第2電子文書の例示図である。この例では、貼付履歴により、第2電子文書の110byte〜115byteに、機密レベル「1」の文書情報が貼り付けられていることがわかる。 FIG. 7 is an exemplary view of the second electronic document to which the document information is pasted in this way. In this example, it can be seen from the pasting history that the document information of the confidential level “1” is pasted at 110 bytes to 115 bytes of the second electronic document.
上記の説明では、コピー操作について説明したが、従来、クリップボードを介して行われていた文書情報の受け渡しであれば、コピー操作以外に、カット&ペーストのような他の操作でも、本発明が適用可能である。また、クリップボードは、必ずしもクリップボード部25及びファイル保護用クリップボード部26のように2つ設ける必要はなく、一つのクリップボードの2つの領域を用いるようにしてもよい。
In the above description, the copy operation has been described. However, the present invention can be applied to other operations such as cut and paste in addition to the copy operation as long as the document information is conventionally transferred via the clipboard. Is possible. Further, it is not always necessary to provide two clipboards like the
このように、貼り付けられた文書情報の貼り付け位置及びその機密レベルを含む貼付履歴を電子文書に付加することで、電子文書のどの部分にどのような機密レベルの文書情報があるかがわかるようになっている。そのために、電子文書の文書情報を他の電子文書にコピーする場合に、コピーする文書情報の機密レベルと当該他の電子文書の機密レベルとを比較することができ、コピーが許可される文書情報のみを他の電子文書に貼り付けることができる。
特に、電子文書の文書情報単位で機密レベルの設定が可能となるために、文書情報漏洩の危険性を低く保ちつつ、必要な文書情報を流通させることができる。
In this way, by adding the pasting information including the pasting position of the pasted document information and its security level to the electronic document, it is possible to know what type of security information exists in which part of the electronic document. It is like that. Therefore, when copying document information of an electronic document to another electronic document, the confidential level of the document information to be copied can be compared with the confidential level of the other electronic document, and the document information permitted to be copied Can only be pasted into other electronic documents.
In particular, since the confidentiality level can be set in units of document information of electronic documents, necessary document information can be distributed while keeping the risk of document information leakage low.
1…情報処理装置、2…入力装置、3…出力装置、10…CPU、11…メインメモリ、12…ROM、13…大容量記憶装置、14…NIC、15…I/Oインタフェース、16…メディアドライブ、21…入力部、22… 出力部、23…文書編集部、24…記憶部、25…クリップボード部、26…ファイル保護用クリップボード部、27…監視部、28…比較部、29…抽出部、B…バス
DESCRIPTION OF
Claims (5)
取得した前記第1電子文書に含まれる文書情報を当該第1電子文書のヘッダに設定された前記機密レベルと共に保存する記憶手段と、
取得した前記第2電子文書のヘッダに設定されている機密レベルと前記記憶手段に保存されている機密レベルとを比較し、前者の機密レベルが後者の機密レベル以上の場合に、前記記憶手段に保存されている文書情報の当該第2電子文書への貼り付けを可能にするとともに、前記第2電子文書における当該文書情報の貼付位置並びに前記記憶手段に保存されている機密レベルを前記第2電子文書のヘッダへ追記する編集手段と、を備えて成る、
電子文書管理装置。 An acquisition means for acquiring a first electronic document and a second electronic document each including document information and a header in which a confidentiality level indicating the confidentiality of the document information is set;
Storage means for storing the document information included in the acquired first electronic document together with the security level set in the header of the first electronic document;
The confidential level set in the header of the acquired second electronic document is compared with the confidential level stored in the storage means. When the former confidential level is equal to or higher than the latter confidential level, the confidential means is stored in the storage means. The document information stored can be pasted on the second electronic document, and the position where the document information is pasted on the second electronic document and the confidential level stored in the storage means are set on the second electronic document. Editing means for appending to the header of the document,
Electronic document management device.
前記記憶手段は、前記複数の文書情報の各々を、当該文書情報の機密レベルと関連付けて保存するものであり、
前記編集手段は、前記複数の文書情報のうち、前記第2電子文書について設定されている機密レベル以下の機密レベルが設定された文書情報を前記記憶手段より抽出し、抽出した文書情報の貼り付けを可能にする、
請求項1記載の電子文書管理装置。 The first electronic document includes a plurality of pieces of document information, and the confidentiality level is set for each piece of document information.
The storage means stores each of the plurality of document information in association with a confidential level of the document information,
The editing unit extracts from the storage unit document information in which a security level equal to or lower than a security level set for the second electronic document is extracted from the plurality of document information, and pastes the extracted document information Enable,
The electronic document management apparatus according to claim 1.
前記第1電子文書のヘッダには、その貼り付けられた文書情報に設定された機密レベルが貼付履歴として追記されている、
請求項2記載の電子文書管理装置。 The plurality of document information includes document information pasted from the other electronic documents to the first electronic document,
In the header of the first electronic document, a confidential level set in the pasted document information is added as a pasting history,
The electronic document management apparatus according to claim 2.
前記第1記憶領域に保存された文書情報のうち、前記第2電子文書への貼り付けが可能と判定された文書情報と、その文書情報に設定されている機密レベルとを関連付けて保存するための第2記憶領域とを有しており、
前記編集手段は、前記第1記憶領域に貼付対象となる文書情報が保存されたときに、当該文書情報の機密レベルと前記第2電子文書の機密レベルとの比較を開始し、当該文書情報が前記第2記憶領域に保存されたときに、当該文書情報を、前記第1記憶領域より削除するとともに前記第2電子文書への前記第2記憶領域からの読み出しを可能にする、
請求項3記載の電子文書管理装置。 The storage means includes a first storage area for storing document information to be pasted among the plurality of document information;
Of the document information stored in the first storage area, the document information determined to be pastable to the second electronic document and the confidential level set in the document information are stored in association with each other And a second storage area,
When the document information to be pasted is stored in the first storage area, the editing unit starts comparing the confidential level of the document information with the confidential level of the second electronic document, and the document information When stored in the second storage area, the document information is deleted from the first storage area and the second electronic document can be read from the second storage area;
The electronic document management apparatus according to claim 3.
それぞれ、文書情報と当該文書情報の機密性の高さを表す機密レベルが設定されたヘッダとを含んで成る第1電子文書及び第2電子文書を取得する取得手段、
取得した前記第1電子文書に含まれる文書情報を当該第1電子文書のヘッダに設定された前記機密レベルと共に前記情報記録装置に保存する保存手段、
取得した前記第2電子文書のヘッダに設定されている機密レベルと前記情報記録装置に保存されている機密レベルとを比較し、前者の機密レベルが後者の機密レベル以上の場合に、前記情報記録装置に保存されている文書情報の当該第2電子文書への貼り付けを可能にするとともに、前記第2電子文書における当該文書情報の貼付位置並びに前記情報記録装置に保存されている機密レベルを前記第2電子文書のヘッダへ追記する編集手段、として機能させる、コンピュータプログラム。 A computer equipped with an information recording device
An acquisition means for acquiring a first electronic document and a second electronic document each including document information and a header in which a confidentiality level indicating the confidentiality of the document information is set;
Storage means for storing the document information included in the acquired first electronic document in the information recording apparatus together with the security level set in the header of the first electronic document;
The confidential level set in the header of the acquired second electronic document is compared with the confidential level stored in the information recording device, and the information recording is performed when the former confidential level is equal to or higher than the latter confidential level. The document information stored in the apparatus can be pasted to the second electronic document, and the position where the document information is pasted in the second electronic document and the security level stored in the information recording apparatus are set. A computer program that functions as an editing unit that adds information to the header of a second electronic document.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007087798A JP5047664B2 (en) | 2007-03-29 | 2007-03-29 | Electronic document management apparatus, computer program, and electronic document management method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007087798A JP5047664B2 (en) | 2007-03-29 | 2007-03-29 | Electronic document management apparatus, computer program, and electronic document management method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008250412A true JP2008250412A (en) | 2008-10-16 |
| JP5047664B2 JP5047664B2 (en) | 2012-10-10 |
Family
ID=39975327
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007087798A Active JP5047664B2 (en) | 2007-03-29 | 2007-03-29 | Electronic document management apparatus, computer program, and electronic document management method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5047664B2 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010087678A3 (en) * | 2009-02-02 | 2010-11-04 | 주식회사 파수닷컴 | System and method for clipboard security |
| WO2012176530A1 (en) * | 2011-06-23 | 2012-12-27 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Information processing device, method, and program which administer secret information |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08255132A (en) * | 1994-10-11 | 1996-10-01 | Internatl Business Mach Corp <Ibm> | Method for safe data transfer and selection mechanism of privacy level change |
| JP2001325249A (en) * | 2000-05-12 | 2001-11-22 | Fuji Xerox Co Ltd | Document providing device and system |
| JP2002236679A (en) * | 2001-02-09 | 2002-08-23 | Fuji Xerox Co Ltd | Document processor |
| JP2006139475A (en) * | 2004-11-11 | 2006-06-01 | Hitachi Software Eng Co Ltd | Secret information protection system for existing application |
-
2007
- 2007-03-29 JP JP2007087798A patent/JP5047664B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08255132A (en) * | 1994-10-11 | 1996-10-01 | Internatl Business Mach Corp <Ibm> | Method for safe data transfer and selection mechanism of privacy level change |
| JP2001325249A (en) * | 2000-05-12 | 2001-11-22 | Fuji Xerox Co Ltd | Document providing device and system |
| JP2002236679A (en) * | 2001-02-09 | 2002-08-23 | Fuji Xerox Co Ltd | Document processor |
| JP2006139475A (en) * | 2004-11-11 | 2006-06-01 | Hitachi Software Eng Co Ltd | Secret information protection system for existing application |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010087678A3 (en) * | 2009-02-02 | 2010-11-04 | 주식회사 파수닷컴 | System and method for clipboard security |
| US9147050B2 (en) | 2009-02-02 | 2015-09-29 | Fasoo.Com Co. Ltd. | System and method for clipboard security |
| WO2012176530A1 (en) * | 2011-06-23 | 2012-12-27 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Information processing device, method, and program which administer secret information |
| CN103518196A (en) * | 2011-06-23 | 2014-01-15 | 国际商业机器公司 | Information processing device, method, and program which administer secret information |
| GB2506074A (en) * | 2011-06-23 | 2014-03-19 | Ibm | Information processing device, method, and program which administer secret information |
| JP5576563B2 (en) * | 2011-06-23 | 2014-08-20 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Information processing apparatus, method, and program for managing confidential information |
| US9053333B2 (en) | 2011-06-23 | 2015-06-09 | International Business Machines Corporation | Managing confidential information |
| CN103518196B (en) * | 2011-06-23 | 2016-01-20 | 国际商业机器公司 | The messaging device of management secret information and method |
| GB2506074B (en) * | 2011-06-23 | 2017-02-22 | Ibm | Information processing apparatus, method, and program for managing confidential information |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5047664B2 (en) | 2012-10-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4578119B2 (en) | Information processing apparatus and security ensuring method in information processing apparatus | |
| JP4759513B2 (en) | Data object management in dynamic, distributed and collaborative environments | |
| CN100362495C (en) | Device and method for preventing information leakage | |
| US20070016771A1 (en) | Maintaining security for file copy operations | |
| US20070011469A1 (en) | Secure local storage of files | |
| EP3161705B1 (en) | Composite document referenced resources | |
| US8863304B1 (en) | Method and apparatus for remediating backup data to control access to sensitive data | |
| KR102417814B1 (en) | Electronic document management server that supports security settings for some content embedded in electronic documents based on member identification information and operating method thereof | |
| JP4737762B2 (en) | Confidential information management program | |
| US20090287709A1 (en) | Information processing apparatus for editing document having access right settings, method of information processing, and program | |
| JP5047664B2 (en) | Electronic document management apparatus, computer program, and electronic document management method | |
| JP5157505B2 (en) | Information processing apparatus, file editing method, file editing program, and recording medium | |
| JP4516598B2 (en) | How to control document copying | |
| JP4712023B2 (en) | Document distribution system and document distribution program | |
| JP2009099003A (en) | Information management program and information management device | |
| JP7527539B2 (en) | Electronic data management method, electronic data management device, program therefor, and recording medium | |
| US20160357470A1 (en) | Computer readable medium, information processing apparatus, and method | |
| CN113656355A (en) | File processing method and device, non-volatile storage medium, and processor | |
| JP7047537B2 (en) | Information management equipment, information management methods, and information management programs | |
| JP2006155279A (en) | Information processing system, electronic document securing method, program, and recording medium | |
| JP6690453B2 (en) | Information processing device and program | |
| JP4731179B2 (en) | Data transmission method | |
| JP2009163464A (en) | Document system, document creation processing server, information processors, those control methods, program, and recording medium | |
| CN108694327A (en) | Protection system of virtual disk | |
| CN119416239A (en) | File copy supervision method, device and medium based on USB disk |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100325 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20100325 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100402 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120417 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120615 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120710 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120718 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150727 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5047664 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |