特許 6265622 電子文書を分類する方法、コンピュータ・プログラムおよびコンピュータ・システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6265622

(24)【登録日】2018年1月5日

(45)【発行日】2018年1月24日

(54)【発明の名称】電子文書を分類する方法、コンピュータ・プログラムおよびコンピュータ・システム

(51)【国際特許分類】

   G06F 21/60 20130101AFI20180115BHJP

   G06F 17/30 20060101ALI20180115BHJP

【ＦＩ】

   G06F21/60

   G06F17/30 120B

   G06F17/30 170A

【請求項の数】12

【全頁数】18

(21)【出願番号】特願2013-88418(P2013-88418)

(22)【出願日】2013年4月19日

(65)【公開番号】特開2013-239159(P2013-239159A)

(43)【公開日】2013年11月28日

【審査請求日】2016年4月12日

(31)【優先権主張番号】13/471971

(32)【優先日】2012年5月15日

(33)【優先権主張国】US

(73)【特許権者】

【識別番号】390009531

【氏名又は名称】インターナショナル・ビジネス・マシーンズ・コーポレーション

【氏名又は名称原語表記】ＩＮＴＥＲＮＡＴＩＯＮＡＬ ＢＵＳＩＮＥＳＳ ＭＡＣＨＩＮＥＳ ＣＯＲＰＯＲＡＴＩＯＮ

(74)【代理人】

【識別番号】100108501

【弁理士】

【氏名又は名称】上野 剛史

(74)【代理人】

【識別番号】100112690

【弁理士】

【氏名又は名称】太佐 種一

(72)【発明者】

【氏名】シェシュナラヤン・アグラウォル

(72)【発明者】

【氏名】プラサド・マニカラオ・デシュパンデ

(72)【発明者】

【氏名】ムケシュ・クマール・モハニア

(72)【発明者】

【氏名】カリン・マーシー

(72)【発明者】

【氏名】ディーパク・エス・パドマナハン

【審査官】 金木 陽一

(56)【参考文献】

【文献】 特開２００７−１４８９２１（ＪＰ，Ａ）

【文献】 特開２００７−１５０４６６（ＪＰ，Ａ）

【文献】 特開２０１０−１３４５８６（ＪＰ，Ａ）

【文献】 特開２０１１−１４０１０（ＪＰ，Ａ）

【文献】 国際公開第２００７／１２２９１４（ＷＯ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ２１／６０

Ｇ０６Ｆ １７／３０

(57)【特許請求の範囲】

【請求項1】

電子文書に関連する値を生成するための、コンピュータで実装される方法であって、前記コンピュータが、
電子文書を受け取るステップと、
前記電子文書にアクセスしようとしているエンド・ユーザを識別するデータを受け取るステップと、
前記電子文書内の語句と、予め記憶された電子辞書内の属性値とが類似するか否かを判定するステップと、
前記属性値と前記語句とが類似することに応答して、当該属性値に関連する属性スコアを類似する当該語句に関連付けるステップと、
前記関連付けられた属性スコアに基づき、前記電子文書に関連する値を生成するステップであって、前記値は、前記エンド・ユーザに特有である、前記ステップと、
を実行する方法。

【請求項2】

前記属性スコアと、前記電子文書内の前記語句とを関連付ける前記ステップは、前記電子文書を情報抽出プログラムへ送ることをさらに含む、請求項１に記載の方法。

【請求項3】

前記電子文書に関連する前記値を生成する前記ステップは、前記関連付けられた属性スコアに対して計算を実行して前記値を得ることを含む、請求項１に記載の方法。

【請求項4】

前記電子文書に関連する前記値は、データ・セキュリティを目的として前記電子文書を分類するために利用される、請求項１に記載の方法。

【請求項5】

電子文書に関連する値を生成するためのコンピュータ・プログラムであって、
電子文書を受け取るプログラム命令と、
前記電子文書にアクセスしようとしているエンド・ユーザを識別するデータを受け取るプログラム命令と、
前記電子文書内の語句と、予め記憶された電子辞書内の属性値とが類似するか否かを判定するプログラム命令と、
前記属性値と前記語句とが類似することに応答して、当該属性値に関連する属性スコアを類似する当該語句に関連付けるプログラム命令と、
前記関連付けられた属性スコアに基づき、前記電子文書に関連する値を生成するプログラム命令であって、前記値は、前記エンド・ユーザに特有である、前記プログラム命令と、
を含む、コンピュータ・プログラム。

【請求項6】

前記スコアと、前記電子文書内の前記語句とを関連付ける前記プログラム命令は、前記電子文書を情報抽出プログラムへ送ることをさらに含む、請求項５に記載のコンピュータ・プログラム。

【請求項7】

前記電子文書に関連する前記値を生成する前記プログラム命令は、前記関連付けられた属性スコアに対して計算を実行して前記値を得ることを含む、請求項５に記載のコンピュータ・プログラム。

【請求項8】

前記電子文書に関連する前記値は、データ・セキュリティを目的として前記電子文書を分類するために利用される、請求項５に記載のコンピュータ・プログラム。

【請求項9】

電子文書に関連する値を生成するためのコンピュータ・システムであって、
１つ以上のプロセッサと、１つ以上のコンピュータ可読メモリと、１つ以上のコンピュータ可読記憶媒体と、前記１つ以上のコンピュータ可読メモリを経由して前記１つ以上のプロセッサによって実行されるよう、前記１つ以上のコンピュータ可読記憶媒体上に記憶されたプログラム命令と、
を含むコンピュータ・システムであって、前記プログラム命令は、
電子文書を受け取るプログラム命令と、
前記電子文書にアクセスしようとしているエンド・ユーザを識別するデータを受け取るプログラム命令と、
前記電子文書内の語句と、予め記憶された電子辞書内の属性値とが類似するか否かを判定するプログラム命令と、
前記属性値と前記語句とが類似することに応答して、当該属性値に関連する属性スコアを類似する当該語句に関連付けるプログラム命令と、
前記関連付けられた属性スコアに基づき、前記電子文書に関連する値を生成するプログラム命令であって、前記値は、前記エンド・ユーザに特有である、前記プログラム命令と、
を含む、コンピュータ・システム。

【請求項10】

前記スコアと、前記電子文書内の前記語句とを関連付ける前記プログラム命令は、前記電子文書を情報抽出プログラムへ送ることをさらに含む、請求項９に記載のコンピュータ・システム。

【請求項11】

前記電子文書に関連する前記値を生成する前記プログラム命令は、前記関連付けられた属性スコアに対して計算を実行して前記値を得ることを含む、請求項９に記載のコンピュータ・システム。

【請求項12】

前記電子文書に関連する前記値は、データ・セキュリティを目的として前記電子文書を分類するために利用される、請求項９に記載のコンピュータ・システム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、全般的に、非構造化データを有する電子文書に対するアクセスを制御することに関し、特に、電子文書内の情報と、関連する構造化データと、電子文書にアクセスしようとしている特定のエンド・ユーザとに基づき電子文書を分類することに関する。

【背景技術】

【0002】

銀行、病院および大企業などの組織内の人々は、非構造化データを含む様々な電子文書に頻繁にアクセスする。非構造化データは、個人の住所、生年月日、社会保障番号、クレジット・カード番号およびその他の機密または非機密情報を含み得る。さらに、機密情報を含む電子文書は、ワークフロー管理システムを通過すること、またはリポジトリに記憶されることがあり、様々な役割を持つ複数の人々が、様々なタイミングで電子文書にアクセスできる。したがって、電子文書に対するアクセスが適切に制御されなければ、機密情報を含む電子文書は不正使用の対象になりやすい。

【0003】

文書の一部を編集することまたは文書への完全なアクセスを防ぐことにより、電子文書内の機密情報を保護することは、周知である。例えば、コンピュータ・プログラムは、文書を探索し、正規表現(regular expression)を利用して、個人の社会保障番号、病歴もしくは給料またはそのいずれかの組み合わせに対応する予想されるパターンを有する機密情報を識別することができる。その後、正規表現を使用して識別された機密情報は、編集され得る。

【0004】

機密語の配列を有する電子辞書（ｅｌｅｃｔｒｏｎｉｃ ｄｉｃｔｉｏｎａｒｙ）を利用して、電子文書内の機密である可能性のある情報を識別することも周知である。具体的には、プログラムは、電子辞書を利用して、配列内の機密語のうちの少なくとも１つと一致する電子文書内の情報を識別できる比較を実行することができる。その後、識別された情報は、編集され得る。

【発明の概要】

【発明が解決しようとする課題】

【0005】

しかし、正規表現もしくは電子辞書またはその両方を利用して機密情報を識別し、その後電子文書内の機密情報を編集するのでは、すべてのエンド・ユーザのニーズを満たすには不十分である。なぜなら、セキュリティ上の理由で、編集される情報にほかのエンド・ユーザがアクセスできてはならない場合でも、その情報に対して一部のエンド・ユーザはアクセスする必要があるかもしれないためである。したがって、電子文書にアクセスしようとしている特定のエンド・ユーザに基づき、電子文書に対するアクセスを選択的に制御するために、電子文書を分類することが望ましい。

【課題を解決するための手段】

【0006】

本発明の実施形態の各側面は、電子文書に関連する値を生成する方法、コンピュータ・システムおよびプログラム製品を開示する。コンピュータが、電子文書を受け取る。コンピュータは、電子文書にアクセスしようとしているエンド・ユーザを識別するデータを受け取る。コンピュータは、スコアと、電子文書内の語句（ｔｅｒｍ）とを関連付ける。コンピュータは、関連付けられたスコアに基づき、電子文書に関連する値を生成し、この値は、エンド・ユーザに特有である。

【図面の簡単な説明】

【0007】

【図1】本発明の実施形態による、電子文書に関連し電子文書を分類するために利用される値を、電子文書内の情報と、マスタ・データ管理システム内の関連する構造化データと、電子文書にアクセスしようとしている特定のエンド・ユーザとに基づき生成する文書機密性計算プログラム（ｄｏｃｕｍｅｎｔ ｓｅｎｓｉｔｉｖｉｔｙ ｃｏｍｐｕｔｉｎｇ ｐｒｏｇｒａｍ）を有するコンピュータ・システムのブロック図である。

【図2】本発明の実施形態による、情報を有するデータベース・エンティティ・テーブルと、その情報に対するエンド・ユーザのデータ・アクセス権を規定するアクセス制御リストとを示す。

【図3】本発明の実施形態による、図２のデータベース・エンティティ・テーブル内にある可能性のある語句を含む語句のグループを含む情報を有する電子文書を示す。

【図4】本発明の実施形態による、図３の電子文書に関連する値を生成する文書機密性計算プログラムの動作を示すフローチャートである。

【図5】本発明の実施形態による、図３の電子文書に関連する値を生成する文書機密性計算プログラムの動作を示すフローチャートである。

【図6】本発明の実施形態による、図１の文書機密性計算プログラムを有するコンピュータの内部および外部コンポーネントを示すブロック図である。

【発明を実施するための形態】

【0008】

本発明の実施形態と見なされる主題は、添付の特許請求の範囲において詳しく指摘され、明確に請求されている。本発明の実施形態の記載される特徴を理解することができる方法の１つは、添付の図面と併せて解釈される以下の実施形態の詳細な説明を参照することによる。

【0009】

当業者であれば当然のことであるが、本発明の各側面は、システム、方法またはコンピュータ・プログラム製品として具現化され得る。したがって、本発明の各側面は、完全にハードウェアの実施形態、完全にソフトウェアの実施形態（ファームウェア、常駐ソフトウェア、マイクロコードなどを含む）または本願明細書においてすべて概して「回路」、「モジュール」もしくは「システム」と呼ばれ得る、ソフトウェアおよびハードウェアの側面を兼ね備えた実施形態の形態をとり得る。さらに、本発明の各側面は、コンピュータ可読プログラム・コードが具現化された１つ以上のコンピュータ可読媒体（単数または複数）において具現化された、コンピュータ・プログラム製品の形態をとることもできる。

【0010】

１つ以上のコンピュータ可読媒体（単数または複数）の任意の組み合わせが利用され得る。コンピュータ可読媒体は、コンピュータ可読信号媒体またはコンピュータ可読記憶媒体とされ得る。コンピュータ可読記憶媒体は、例えば、限定はされないが、電子、磁気、光学、電磁気、赤外線もしくは半導体のシステム、装置もしくはデバイスまたは前述のものの任意の適切な組み合わせとされ得る。コンピュータ可読記憶媒体のより具体的な例（包括的でないリスト）には、１つ以上のワイヤを有する電気的接続、ポータブル・コンピュータ・ディスケット、ハード・ディスク、ランダム・アクセス・メモリ（ＲＡＭ：ｒａｎｄｏｍ ａｃｃｅｓｓ ｍｅｍｏｒｙ）、読み取り専用メモリ（ＲＯＭ：ｒｅａｄ−ｏｎｌｙ ｍｅｍｏｒｙ）、消去可能プログラム可能読み取り専用メモリ（ＥＰＲＯＭ（ｅｒａｓａｂｌｅ ｐｒｏｇｒａｍｍａｂｌｅ ｒｅａｄ−ｏｎｌｙ ｍｅｍｏｒｙ）もしくはフラッシュ・メモリ）、光ファイバ、ポータブル・コンパクト・ディスク読み取り専用メモリ（ＣＤ−ＲＯＭ：ｃｏｍｐａｃｔ ｄｉｓｃ ｒｅａｄ−ｏｎｌｙ ｍｅｍｏｒｙ）、光学式記憶デバイス、磁気記憶デバイスまたは前述のものの任意の適切な組み合わせが含まれるであろう。この文書の文脈では、コンピュータ可読記憶媒体は、命令実行システム、装置もしくはデバイスによって、またはそれに関連して使用されるプログラムを含むことまたは記憶することができる任意の有形媒体とされ得る。

【0011】

コンピュータ可読信号媒体は、例えば、ベースバンドに、または搬送波の一部として、コンピュータ可読プログラム・コードが具現化された伝搬データ信号を含み得る。そのような伝搬信号は、電磁気、光学またはその任意の適切な組み合わせを含むがこれらに限定はされない、様々な形態のいずれかをとってよい。コンピュータ可読信号媒体は、コンピュータ可読記憶媒体でなく、かつ命令実行システム、装置もしくはデバイスによって、またはそれに関連して使用されるプログラムの伝達、伝搬または搬送をすることができる、任意のコンピュータ可読媒体としてよい。

【0012】

コンピュータ可読媒体上に具現化されたプログラム・コードは、無線、有線、光ファイバ・ケーブル、ＲＦなど、または前述のものの任意の適切な組み合わせを含むがこれらに限定はされない、任意の適切な媒体を使用して伝送されてもよい。

【0013】

本発明の各側面の動作を実行するコンピュータ・プログラム・コードは、Ｊａｖａ（Ｒ）、Ｓｍａｌｌｔａｌｋ、Ｃ＋＋または同様のものなどのオブジェクト指向プログラミング言語、および「Ｃ」プログラミング言語もしくは同様のプログラミング言語などの従来の手続きプログラミング言語を含む、１つ以上のプログラミング言語の任意の組み合わせで書かれていてよい。プログラム・コードは、完全にユーザのコンピュータ上で実行されることも、部分的にユーザのコンピュータ上で実行されることも、スタンド・アロン・ソフトウェア・パッケージとしても、または部分的にユーザのコンピュータ上で、かつ部分的にリモート・コンピュータ上で実行されることも、または完全にリモート・コンピュータもしくはサーバ上で実行されることもできる。後者のシナリオでは、ローカル・エリア・ネットワーク（ＬＡＮ：ｌｏｃａｌ ａｒｅａ ｎｅｔｗｏｒｋ）もしくは広域ネットワーク（ＷＡＮ：ｗｉｄｅ ａｒｅａ ｎｅｔｗｏｒｋ）を含む任意の種類のネットワークを介してリモート・コンピュータがユーザのコンピュータに接続されてもよく、または（例えばインターネット・サービス・プロバイダを使用しインターネットを介して）外部コンピュータに接続されてもよい。

【0014】

本発明の側面について、本発明の実施形態による方法、装置（システム）およびコンピュータ・プログラム製品のフローチャート図もしくはブロック図またはその両方を参照して以下に記載する。当然のことながら、フローチャート図もしくはブロック図またはその両方の各ブロック、およびフローチャート図もしくはブロック図またはその両方の複数ブロックの組み合わせは、コンピュータ・プログラム命令により実装可能である。マシンを生じるよう、こうしたコンピュータ・プログラム命令が、汎用コンピュータ、専用コンピュータまたはその他のプログラム可能データ処理装置のプロセッサに提供されて、この命令が、コンピュータまたはその他のプログラム可能データ処理装置のプロセッサにより実行されて、フローチャートもしくはブロック図またはその両方のブロックもしくは複数ブロックにおいて規定された機能／動作を実装する手段を作り出すようにすることもできる。

【0015】

さらに、特定の形で機能するようコンピュータ、その他のプログラム可能データ処理装置またはその他のデバイスに指示することができるこうしたコンピュータ・プログラム命令は、コンピュータ可読媒体に記憶されて、コンピュータ可読媒体に記憶されたこの命令が、フローチャートもしくはブロック図またはその両方のブロックもしくは複数ブロックにおいて規定された機能／動作を実装する命令を含む製品を生じるようにすることもできる。

【0016】

さらに、コンピュータ・プログラム命令は、コンピュータ、その他のプログラム可能データ処理装置またはその他のデバイスにロードされて、コンピュータ、その他のプログラム可能装置またはその他のデバイス上で一連の動作ステップが実行されるようにしてコンピュータで実装されるプロセスを生じさせ、コンピュータまたはその他のプログラム可能装置上で実行される命令が、フローチャートもしくはブロック図またはその両方のブロックもしくは複数ブロックにおいて規定された機能／動作を実装するためのプロセスを提供するようにすることもできる。

【0017】

以下、例示実施形態について、添付の図面を参照しながら本願明細書でさらに詳しく記載する。なお、本開示は、異なる多数の形態で具現化できるものであり、本願明細書に記載された例示実施形態に限定されると解釈されてはならない。正確には、これらの例示実施形態は、本開示が、完全かつ完結したものとなり、本開示の範囲を十分に当業者に伝えるよう提供されるものである。本記載では、提示される実施形態を不必要に不明瞭化するのを避けるために、周知の特徴および技術の詳細は省略されることもある。

【0018】

本発明の実施形態は、電子文書内の情報と、マスタ・データ管理システム内の関連する構造化データと、電子文書にアクセスしようとしている特定のエンド・ユーザとに基づき電子文書に関連する値を生成する文書機密性計算プログラムを提供する。文書機密性計算プログラムにより生成される値は、データ・セキュリティを含む目的のために電子文書を分類するべく利用される。

【0019】

従来、電子文書にアクセスしようと試みる特定のエンド・ユーザに関係なく、電子文書のうち機密情報を含む部分を編集すること、または電子文書への完全なアクセスを防ぐことにより、電子文書内の機密情報はブロックされていた。典型的には、電子文書の編集を実行するコンピュータ・プログラムは、機密情報に対応する特定パターンを求めて電子文書を構文解析し、パターンに厳密に一致する電子文書内の情報に対するアクセスをブロックすることができる。しかし、電子文書にアクセスしようと試みている特定のエンド・ユーザについて考慮せずに電子文書内の情報に対するアクセスをブロックするのでは、たとえその情報にほかのエンド・ユーザがアクセスする必要はなくても、一部のエンド・ユーザはその情報にアクセスする必要があるかもしれない企業には、不十分である。したがって、本開示の一実施形態では、電子文書内の情報と、電子文書にアクセスしようとしている特定のエンド・ユーザとに基づき電子文書に関連する値を生成する必要がある。この値は、その後、例えば電子文書の編集、もしくは電子文書に対する試行されたアクセスについてのシステム・プログラマ／管理者への通知、またはその両方などの、さらなるアクションを実行するために利用可能である。

【0020】

図１は、ネットワーク１１２を介してサーバ・コンピュータ１１５に接続されたクライアント・コンピュータ１０５を含むコンピュータ・システム１００を示す。図６を参照してより詳細に後述するように、クライアント・コンピュータ１０５およびサーバ・コンピュータ１１５はそれぞれ、個別の内部コンポーネント８００ａおよび８００ｂならびに個別の外部コンポーネント９００ａおよび９００ｂを含む。

【0021】

クライアント・コンピュータ１０５は、コンピュータ・システム１００内の電子文書にアクセスするために利用可能なアプリケーション・プログラム１１０を含む。サーバ・コンピュータ１１５は、文書リポジトリ１２０と、クエリ・ハンドラ１２５と、電子辞書１３５ａ〜１３５ｇを有する文書機密性計算プログラム１３０と、情報抽出プログラム（ｉｎｆｏｒｍａｔｉｏｎ ｅｘｔｒａｃｔｉｏｎ ｐｒｏｇｒａｍ）１４０と、エンティティ構成プログラム１４５と、アクセス制御リスト１５２ならびに構造化データを含み行および属性列を備えるデータベース・エンティティ・テーブル１５５を有するマスタ・データ管理（ＭＤＭ：ｍａｓｔｅｒ ｄａｔａ ｍａｎａｇｅｍｅｎｔ）システム１５０と、機密文書ハンドラ・プログラム１６０とを含む。

【0022】

開示される実施形態では、文書リポジトリ１２０は、自由形式の平文ファイルまたは非構造化データを含むほかの種類のファイルなどの電子文書を記憶できる、記憶デバイスである。本願明細書で使用される非構造化データとは、個々の情報が、リレーショナル・データベースなどのように固定のスキーマで編成されていないため、文書リポジトリ１２０のクエリを介して個別的にアクセス可能ではない、固定パターンまたは容易に理解されるパターンを欠く電子文書内の情報を指す。例えば、文書リポジトリ１２０に記憶された電子文書内の非構造化データには、個人の住所、生年月日、社会保障番号、クレジット・カード番号、銀行口座番号、単語および文章（すなわち自由形式のテキスト）ならびにその他の機密または非機密語句などの情報の組み合わせが含まれ得る。

【0023】

多くの場合、企業内の特定のエンド・ユーザが、例えば電子文書処理の様々な段階を含む企業ソフトウェア・ワークフローの一環として、文書リポジトリ１２０内の電子文書の取得およびアクセスを必要とし得る。クエリ・ハンドラ１２５は、アプリケーション・プログラム１１０を使用して電子文書をリクエストする特定のエンド・ユーザのために電子文書を取得するべく利用可能な、ソフトウェア・アプリケーションである。具体的には、クエリ・ハンドラ１２５は、クライアント・コンピュータ１０５およびネットワーク１１２を介してアプリケーション・プログラム１１０から電子文書のデータ・リクエストを受け取り、データ・リクエストを受け取るのに応答して、文書リポジトリ１２０から電子文書を取得するコンピュータ・コマンドを呼び出すことができる。具体的には、データ・リクエストは、特定のエンド・ユーザおよび特定のエンド・ユーザがアクセスしようとしている電子文書を識別するデータを含む。特定のエンド・ユーザを識別するデータは、アクセス制御リスト１５２に対しルックアップ動作を実行するために文書機密性計算プログラム１３０によって利用可能であり、このルックアップ動作は、特定のエンド・ユーザのデータ・アクセス権を判断することができる。

【0024】

開示される実施形態では、取得される電子文書に関連する値を文書機密性計算プログラム１３０に生成させることが目的である。電子文書に関連する値は、電子文書内の情報と、ＭＤＭシステム１５０内の関連する構造化データと、電子文書にアクセスしようとしている特定のエンド・ユーザのデータ・アクセス権とに基づく。データ・アクセス権は、アクセス制御リスト１５２内に定義されており、アクセス制御リスト１５２は、ＭＤＭシステム１５０上に存在するファイル内のリストである。電子文書に関連する値は、電子文書の編集、もしくは特定のエンド・ユーザによる電子文書に対する試行されたアクセスについてのシステム・プログラマ／管理者への通知、またはその両方を含むデータ・セキュリティを目的として、電子文書を分類するために利用できる。

【0025】

なお、電子文書に関連する値を文書機密性計算プログラム１３０が生成するには、機密である可能性のある特定語句が電子文書から抽出される必要がある。したがって、クエリ・ハンドラ１２５は、電子文書を文書機密性計算プログラム１３０へ送る。次に、文書機密性計算プログラム１３０は、特定語句を抽出するために、電子文書と、ルールのセットとを情報抽出プログラム１４０へ送る。情報抽出プログラム１４０は、電子文書と、ルールのセットとを受け取り、ルールのセットを利用して電子文書から特定語句を抽出することができる機能性を有する、ソフトウェア・プログラムである。開示される実施形態では、ルールのセットは、文書機密性計算プログラム１３０により生成され、文書機密性計算プログラム１３０は、ルールのセットを情報抽出プログラム１４０へ送るようシステム・プログラマ／管理者により構成される。ルールのセットは、電子辞書１３５ａ〜１３５ｇまたは正規表現に基づくことができる。正規表現は、特定の語句、または文字もしくは数字もしくはその両方のパターンなどの、テキストの列を探索するために利用されるプログラム・コードである。例えば、開示される実施形態では、正規表現は、データベース・エンティティ・テーブル１５５の属性列内に表された構造化データに一致する、電子文書内の特定語句を識別するために使用される。

【0026】

電子辞書１３５ａ〜１３５ｇに基づくルールのセットに関して、情報抽出プログラム１４０はファジー・マッチング技術を使用する。ファジー・マッチング技術は、電子辞書１３５ａ〜１３５ｇのうちの１つの中の属性値（ａｔｔｒｉｂｕｔｅ ｖａｌｕｅ）と或る程度一致する特定語句を識別することができる。さらに、ファジー・マッチング技術は、電子辞書１３５ａ〜１３５ｇのうちの１つの中の属性値と或る程度一致する特定語句を、その特定語句の綴りが誤っていても、タイプミスがあっても識別することができる。以下、電子辞書１３５ａ〜１３５ｇのうちの１つの中の属性値と或る程度一致する特定語句を、識別済み語句とも呼ぶ。

【0027】

さらに、各電子辞書１３５ａ〜１３５ｇは、文書機密性計算プログラム１３０により生成されるものであり、ＭＤＭシステム１５０内のデータベース・エンティティ・テーブル１５５の属性列内に表されている属性値の配列である。ＭＤＭシステム１５０は、様々なソースから集約された構造化データを含む集中リポジトリであり、構造化データの単一ビューを提供する。したがって、電子辞書１３５ａ〜１３５ｇおよび電子辞書１３５ａ〜１３５ｇ内の属性値はそれぞれ、データベース・エンティティ・テーブル１５５の属性列と関連している。電子辞書１３５ａ〜１３５ｇ、電子辞書１３５ａ〜１３５ｇ内の属性値、およびデータベース・エンティティ・テーブル１５５の属性列のそれぞれの関連は、文書機密性計算プログラム１３０のプログラム・コード機能性により判断可能である。

【0028】

さらに、データベース・エンティティ・テーブル１５５の各属性列は、列ポジション・インデックスおよび列スコアと関連し、列スコアは、システム・プログラマ／管理者によってＭＤＭシステム１５０内または補助コンピュータ可読媒体内に設定および記憶することができる。列スコアは、０．０〜１．０の範囲である。したがって、電子辞書１３５ａ〜１３５ｇおよび電子辞書１３５ａ〜１３５ｇ内の属性値はそれぞれ属性列と関連するため、電子辞書１３５ａ〜１３５ｇおよび電子辞書１３５ａ〜１３５ｇ内の属性値はそれぞれ、列ポジション・インデックスおよび列スコアとも関連する。列ポジション・インデックスは、データベース・エンティティ・テーブル１５５内の属性列の位置である。列ポジション・インデックスおよび列スコアに対する各電子辞書１３５ａ〜１３５ｇの関連は、文書機密性計算プログラム１３０のプログラム・コード機能性により判断可能である。さらに、列スコアは、識別済み語句をデータ・セキュリティの点で企業が重要視するレベルを表す。さらに、識別済み語句は、電子辞書１３５ａ〜１３５ｇのうちの１つの中の属性値と或る程度一致するため、識別済み語句はそれぞれ、属性列、列ポジション・インデックスおよび列スコアとも関連する。属性列、列ポジション・インデックスおよび列スコアに対する識別済み語句それぞれの関連は、文書機密性計算プログラム１３０によって情報抽出プログラム１４０から得ることができる。

【0029】

上記のように、情報抽出プログラム１４０は、ファジー・マッチング技術を使用して、電子辞書１３５ａ〜１３５ｇと、電子文書から抽出される特定語句との比較を実行する。この比較は、電子辞書１３５ａ〜１３５ｇのうちの１つの中の属性値と或る程度一致する特定語句を識別することができ、各識別済み語句と関連する列ポジション・インデックスおよび列スコアも識別することができる。さらに、各正規表現を属性列と関連付けることができるため、列ポジション・インデックスおよび列スコアは、正規表現を使用して識別される特定語句に関連付けることができる。文書機密性計算プログラム１３０は、識別済み語句と関連する各列ポジション・インデックスおよび列スコアを利用して、電子文書に関連する値を生成するのに必要な後の動作を実行することができる。

【0030】

さらに、ファジー・マッチング技術に関して、電子文書から抽出される各特定語句は、一致と見なされるには、電子辞書１３５ａ〜１３５ｇのうちの１つの中の属性値の少なくとも１つと一定量の類似性を有しなければならない。開示される実施形態では、語句が類似性を有しなければならない程度は、文書機密性計算プログラム１３０内の設定可能なパラメータ値により定義され、設定可能なパラメータ値は、差の閾値量を表す。具体的には、抽出された特定語句と、電子辞書１３５ａ〜１３５ｇのうちの１つの中の属性値の１つとの差の量が、差の閾値量以下であれば、その特定語句は一致と見なされる。例えば、差の閾値量が１字であれば、語句「Ｊｏｓｅｐ」は、名前「Ｊｏｓｅｐｈ」の妥当な一致と見なすことができる。一方、語句「Ｊｏｓｅ」は、「Ｊｏｓｅ」と「Ｊｏｓｅｐｈ」との差が２字であるため、妥当な一致とは見なされないことになる。設定可能なパラメータ値は、文書機密性計算プログラム１３０を利用する特定の企業の技術的要件もしくはデータ・セキュリティ・ポリシまたはその両方に従って、システム・プログラマ／管理者によって調整可能である。

【0031】

情報抽出プログラム１４０がファジー・マッチングを実行した後、文書機密性計算プログラムは、レコード構成を実行するために、識別済み語句をエンティティ構成プログラム１４５へ送る。レコード構成とは、識別済み語句が関連している可能性のあるデータベース・エンティティ・テーブル１５５内の１つ以上の行（すなわちエンティティ）を識別することを指す。識別済み語句を受け取った後、エンティティ構成プログラム１４５は、識別済み語句を含むクエリをＭＤＭシステム１５０へ送る。クエリを受け取るのに応答して、ＭＤＭシステム１５０は、識別済み語句と関連している可能性のある１つ以上の行（すなわちエンティティ）を判断し、その１つ以上の行を文書機密性計算プログラム１３０に返す。識別済み語句のうちの１つと関連する行をＭＤＭシステム１５０が判断できないシナリオでは、その識別済み語句に関しては文書機密性計算プログラム１３０に行は返されない。

【0032】

次に、文書機密性計算プログラム１３０は、さらなる処理を実行して、ＭＤＭシステム１５０により返された１つ以上の行があれば、それが識別済み語句のいずれかと実際に関連するかどうかを判断する。このさらなる処理には、識別済み語句それぞれと、データベース・エンティティ・テーブル１５５内の１つ以上の行内に表されている属性値とを照合することが含まれる。行が返されていなければ、このさらなる処理は実行されない。

【0033】

さらに、データベース・エンティティ・テーブル１５５内の各行は、行ポジション・インデックスおよび行スコアを有し、行スコアは、システム・プログラマ／管理者によってＭＤＭシステム１５０内または補助コンピュータ可読媒体内に設定および記憶することができる。行スコアは、０．０〜１．０の範囲である。さらに、行ポジション・インデックスは、データベース・エンティティ・テーブル１５５内の行の位置であり、行スコアは、電子文書から抽出され行と関連する識別済み語句を、企業が重要視するレベルを表す。文書機密性計算プログラム１３０は、識別済み語句に実際に関連する各行の行ポジション・インデックスおよび行スコアを判断し、行ポジション・インデックスおよび行スコアを利用して、電子文書に関連する値を生成するのに必要な後の動作を実行することができる機能性を含む。

【0034】

具体的には、文書機密性計算プログラム１３０は、電子文書に関連する値を生成するために、識別済み語句それぞれに関して、行スコアが判断されていれば列スコアと行スコアとの第１の積を計算し、サブスコアを得る。その他の場合、識別済み語句のうちの１つに関して行スコアが判断されていなければ、その識別済み語句のサブスコアは、単に列スコアとなる。さらに、データベース・エンティティ・テーブル１５５内に表されていて、ファジー・マッチング技術に基づき識別済み語句に一致する属性値に対して、電子文書にアクセスしようとしている特定のエンド・ユーザが完全なデータ・アクセス権を有すると文書機密性計算プログラム１３０が判断すれば、識別済み語句のサブスコアは破棄される。具体的には、文書機密性計算プログラム１３０は、データベース・エンティティ・テーブル１５５内に表されている属性値に対して特定のエンド・ユーザが完全なデータ・アクセス権を有するかどうかを、属性値と関連する行ポジション・インデックスおよび列ポジション・インデックスを使用してアクセス制御リスト１５２を確認することによって判断することができる。アクセス制御リスト１５２は、特定のエンド・ユーザがアクセスできる行ポジション・インデックスおよび列ポジション・インデックスのセットを規定する。ほかの実施形態では、電子文書内で２回以上出現する識別済み語句のうちのいずれかに対して、１つのみのサブスコアを得るよう文書機密性計算プログラム１３０を構成することができる。

【0035】

サブスコアを得た後、文書機密性計算プログラム１３０は、破棄されていないサブスコアそれぞれを１．０から減じることによって、正規化サブスコアを計算する。その後、文書機密性計算プログラム１３０は、正規化サブスコアそれぞれを掛け合わせることによって第２の積を計算するが、正規化サブスコアが１つしかなければ、第２の積は、その１つの正規化サブスコアとなる。次に、文書機密性計算プログラム１３０は、１．０と第２の積との差を計算して、電子文書に関連する値を得る。電子文書に関連する値を生成するために使用される上記の演算は、式Ｓ（Ｄ，Ｕ）＝１−Π_{（ｉ，ｊ）∈Ｉ（Ｄ）}（１−Ｓ（ｉ，ｊ，Ｕ））により表すことができ、文字Ｓは電子文書に関連する値を表し、文字Ｄは電子文書を表し、文字Ｕは電子文書にアクセスしようとしている特定のエンド・ユーザを表し、文字ｉは行ポジション・インデックスであり、文字ｊは列ポジション・インデックスであり、Ｉ（Ｄ）は電子文書内の語句のグループを表す。文書機密性計算プログラム１３０は、電子文書に関連する値を機密文書ハンドラ・プログラム１６０へ送ることができる。機密文書ハンドラ・プログラム１６０は、電子文書に関連する値を利用して、電子文書の編集、もしくは電子文書に対する試行されたアクセスについてのシステム・プログラマ／管理者への通知、またはその両方を含み得るさらなるアクションを実行することができる。

【0036】

図２は、情報を含むデータベース・エンティティ・テーブル１５５を示す。アクセス制御リスト１５２は、データベース・エンティティ・テーブル１５５内の情報に対するエンド・ユーザのデータ・アクセス権を規定する。開示される実施形態では、データベース・エンティティ・テーブル１５５は、個別の行ポジション・インデックス２０５ｂ〜２０７ｂおよび個別の行スコア２０５ｃ〜２０７ｃを有する３つの行（すなわちエンティティ）２０５ａ〜２０７ａを含む。データベース・エンティティ・テーブル１５５はさらに、個別の列ポジション・インデックス２１０ｂ〜２１６ｂおよび列スコア２１０ｃ〜２１６ｃを有する７つの属性列２１０ａ〜２１６ａを含む。

【0037】

さらに、特定のエンド・ユーザがデータベース・エンティティ・テーブル１５５内の情報を含む電子文書にアクセスできるかは、行スコア２０５ｃ〜２０７ｃが判断されていればそれと、列スコア２１０ｃ〜２１６ｃと、アクセス制御定義２５２〜２５４を有するアクセス制御リスト１５２とに基づかせることができる。アクセス制御定義２５２〜２５４はそれぞれ、企業の技術的要件もしくはデータ・セキュリティ・ポリシまたはその両方に基づき、特定のエンド・ユーザに割り当て可能である。例えば、特定のエンド・ユーザが、アクセス制御定義２５２を割り当てられると、この特定のエンド・ユーザは、行２０５ａ〜２０７ａの属性列２１０ａ内の情報と関連する、電子文書内の識別済み語句を閲覧するデータ・アクセス権を有する。さらに、特定のエンド・ユーザが、アクセス制御定義２５３を割り当てられると、この特定のエンド・ユーザは、行２０５ａ〜２０７ａの属性列２１０ａ〜２１４ａ内、および行２０７ａの属性列２１０ａ〜２１６ａ内の情報と関連する電子文書内の識別済み語句を閲覧するデータ・アクセス権を有する。さらに別の例では、特定のエンド・ユーザが、アクセス制御定義２５４を割り当てられると、この特定のエンド・ユーザは、行２０５ａ〜２０７ａの属性列２１０ａ〜２１４ａ内、ならびに行２０５ａおよび２０７ａの属性列２１０ａ〜２１６ａ内の情報に対応する電子文書内の識別済み語句を閲覧するデータ・アクセス権を有する。このように、アクセス制御定義２５２〜２５４内のアスタリスク記号は、行２０５ａ〜２０７ａのうちの１つ以上もしくは属性列２１０ａ〜２１６ａのうちの１つ以上またはその両方に対する完全なデータ・アクセス権を特定のエンド・ユーザに与えるために使用可能である。

【0038】

図３は、語句のグループ３０１を含む情報を有する電子文書３００を示し、語句のグループ３０１は、データベース・エンティティ・テーブル１５５内にある可能性がある特定語句３０２〜３２３を含む。文書機密性計算プログラム１３０は、電子文書３００内の情報と、ＭＤＭシステム１５０内の関連する構造化データと、電子文書３００にアクセスしようとしている特定のエンド・ユーザとに基づき電子文書３００に関連する値を生成することができる。文書機密性計算プログラム１３０により生成される、電子文書３００に関連する値は、電子文書３００の編集、もしくは特定のエンド・ユーザによる電子文書３００に対する試行されたアクセスについてのシステム・プログラマ／管理者への通知、またはその両方を含むデータ・セキュリティを目的として、電子文書３００を分類するために利用される。

【0039】

図４および５は、電子文書３００内の情報と、ＭＤＭシステム１５０内の関連する構造化データと、電子文書３００にアクセスしようとしている特定のエンド・ユーザとに基づき電子文書３００に関連する値を生成する、文書機密性計算プログラム１３０の動作を示すフローチャートである。具体的には、開示された実施形態では、特定のエンド・ユーザが、アプリケーション・プログラム１１０を利用しており、アプリケーション・プログラム１１０を介して電子文書３００にアクセスしようとしている。結果として、アプリケーション・プログラム１１０は、特定のエンド・ユーザのために電子文書３００を取得するべく、ネットワーク１１２を介してデータ・リクエストをサーバ・コンピュータ１１５へ送る。データ・リクエストは、特定のエンド・ユーザおよび特定のエンド・ユーザがアクセスしようとしている電子文書３００を識別するデータを含む。クエリ・ハンドラ１２５は、データ・リクエストを受け取り、データ・リクエストを受け取るのに応答して、文書リポジトリ１２０から電子文書３００を取得するためのコンピュータ・コマンドを呼び出す。

【0040】

次に、クエリ・ハンドラ１２５は、電子文書３００を文書機密性計算プログラム１３０へ送る。文書機密性計算プログラム１３０は、語句のグループ３０１を含み特定のエンド・ユーザがアクセスしようとしている電子文書３００を受け取る（ブロック４００）。さらに、文書機密性計算プログラム１３０は、ＭＤＭシステム１５０内にあるデータベース・エンティティ・テーブル１５５の各属性列２１０ａ〜２１６ａ内の属性値を識別する（ブロック４０５）。その後、文書機密性計算プログラム１３０は、各属性列２１０ａ〜２１６ａそれぞれの電子辞書１３５ａ〜１３５ｇを生成する（ブロック４１０）。したがって、各電子辞書１３５ａ〜１３５ｇは、文書機密性計算プログラム１３０のプログラム・コード機能性に基づき、データベース・エンティティ・テーブル１５５の個別の属性列２１０ａ〜２１６ａに関連する。具体的には、各電子辞書１３５ａ〜１３５ｇは、属性値を含む配列であり、属性値は、個別の属性列２１０ａ〜２１６ａにも表されている。例えば、電子辞書１３５ａは、属性列２１０ａにも表されている属性値を含む配列であり、電子辞書１３５ｂは、属性列２１１ａにも表されている属性値を含む配列であり、電子辞書１３５ｃは、属性列２１２ａにも表されている属性値を含む配列であるなどである。開示される実施形態では、７つの属性列２１０ａ〜２１６ａを有するデータベース・エンティティ・テーブル１５５が１つだけある。結果として、文書機密性計算プログラム１３０は、７つのみの電子辞書１３５ａ〜１３５ｇを生成する。しかし、ほかの実施形態では、１つ以上の属性列を有するデータベース・エンティティ・テーブルが２つ以上ある場合もあり、その場合、さらなる電子辞書の生成が必要となる。

【0041】

電子辞書１３５ａ〜１３５ｇの生成後、文書機密性計算プログラム１３０は、電子文書３００、ルールのセットおよび生成された電子辞書１３５ａ〜１３５ｇを、語句のグループ３０１から特定語句３０２〜３２３を抽出する情報抽出プログラム１４０へ送る（ブロック４１５）。具体的には、情報抽出プログラム１４０は、電子文書３００と、ルールのセットとを受け取り、ルールのセットに基づいて語句のグループ３０１から特定語句３０２〜３２３を抽出することができる機能性を有するソフトウェア・プログラムである。ほかの実施形態では、ルールのセットは、正規表現または電子辞書１３５ａ〜１３５ｇに基づき構成することができる。情報抽出プログラム１４０は、電子辞書１３５ａ〜１３５ｇに基づき構成されたルールのセットを使用して語句のグループから特定語句３０２〜３２３を抽出するために、語句のグループ３０１内の各語句と、各電子辞書１３５ａ〜１３５ｇとを、ファジー法を利用することによって比較する。したがって、情報抽出プログラム１４０は、電子辞書１３５ａ〜１３５ｇにアクセスするよう構成可能なファジー・マッチング機能性を有する。比較に基づき、情報抽出プログラム１４０は、生成された電子辞書１３５ａ〜１３５ｇのうちの１つの中の属性値と或る程度一致する特定語句３０２〜３２０を識別する。

【0042】

さらに、電子辞書１３５ａ〜１３５ｇはそれぞれ、データベース・エンティティ・テーブル１５５の個別の属性列２１０ａ〜２１６ａに関連する。特定語句３０２〜３２０は、電子辞書１３５ａ〜１３５ｇのうちの１つの中の属性値と或る程度一致するため、特定語句３０２〜３２０はそれぞれ、電子辞書１３５ａ〜１３５ｇのうちの１つおよび個別の属性列２１０ａ〜２１６ａのうちの１つにも関連する。属性列２１０ａ〜２１６ａは、それぞれ列ポジション・インデックス２１０ｂ〜２１６ｂおよび列スコア２１０ｃ〜２１６ｃを有する。列スコア２１０ｃ〜２１６ｃは、システム・プログラマ／管理者によってＭＤＭシステム１５０内または補助コンピュータ可読媒体内に設定することができる。

【0043】

したがって、電子辞書１３５ａ〜１３５ｇおよび特定語句３０２〜３２０は、それぞれ属性列２１０ａ〜２１６ａのうちの１つに関連するため、これらはそれぞれ、個別の列ポジション・インデックス２１０ｂ〜２１６ｂのうちの１つおよび個別の列スコア２１０ｃ〜２１６ｃのうちの１つにも関連する。例えば、電子辞書１３５ａ、ならびに電子辞書１３５ａ内の属性値と或る程度一致する特定語句３０２〜３０５、３０８、３１１、３１４、３１７および３１９は、すべて属性列２１０ａに関連する。結果として、電子辞書１３５ａ、ならびに特定語句３０２〜３０５、３０８、３１１、３１４、３１７および３１９は、列ポジション・インデックス２１０ｂおよび列スコア２１０ｃにも関連する。開示される実施形態では、情報抽出プログラム１４０は、ファジー・マッチングの機能性を利用することによって、各特定語句３０２〜３２０と関連する列ポジション・インデックス２１０ｂ〜２１６ｂを判断する。各特定語句３０２〜３２０と関連する列ポジション・インデックス２１０ｂ〜２１６ｂは、サーバ・コンピュータ１１５に接続された適切なコンピュータ可読有形記憶デバイス上に、文書機密性計算プログラム１３０によって記憶されるとよい。さらに、文書機密性計算プログラム１３０は、列ポジション・インデックス２１０ｂ〜２１６ｂを利用して、特定語句３０２〜３２０と関連する列スコア２１０ｃ〜２１６ｃを得ることができる。

【0044】

情報抽出プログラム１４０は、ファジー・マッチングを実行した後、特定語句３０２〜３２０を文書機密性計算プログラム１３０へ送る。文書機密性計算プログラム１３０は、特定語句３０２〜３２０が関連している可能性のあるデータベース・エンティティ・テーブル１５５内の１つ以上の行２０５ａ〜２０７ａを識別するために、特定語句３０２〜３２０をエンティティ構成プログラム１４５へ送る（ブロック４２０）。特定語句３０２〜３２０が関連している可能性のあるデータベース・エンティティ・テーブル１５５内の１つ以上の行２０５ａ〜２０７ａを識別するエンティティ構成プログラム１４５のプロセスは、レコード構成と呼ばれる。したがって、エンティティ構成プログラム１４５は、特定語句３０２〜３２０を受け取った後、特定語句３０２〜３２０を含むクエリをＭＤＭシステム１５０へ送る。ＭＤＭシステム１５０は、クエリを受け取るのに応答して、特定語句３０２〜３２０と関連しているかもしれない１つ以上の行２０５ａ〜２０７ａを判断する。ＭＤＭシステム１５０は、その１つ以上の行２０５ａ〜２０７ａを文書機密性計算プログラム１３０に返すよう構成されている。次に、文書機密性計算プログラム１３０は、レコード構成の結果としてＭＤＭシステム１５０により返された行２０５ａ〜２０７ａがあれば、そのうちどれが、エンティティ構成プログラム１４５へ送られた特定語句３０２〜３２０のうちの１つ以上と関連するかを判断する（ブロック４２５）。行２０５ａ〜２０７ａのうちの１つと関連する特定語句３０２〜３２０は、それぞれ行ポジション・インデックス２０５ｂ〜２０７ｂのうちの１つおよび行スコア２０５ｃ〜２０７ｃのうちの１つとも関連する。例えば、特定語句３０２は、行２０５ａと関連すれば、行ポジション・インデックス２０５ｂおよび行スコア２０５ｃとも関連する。

【0045】

開示される実施形態では、文書機密性計算プログラム１３０は、各特定語句３０２〜３２０と関連する行ポジション・インデックス２０５ｂ〜２０７ｂを判断することができる機能性を有する。各特定語句３０２〜３２０と関連する行ポジション・インデックス２０５ｂ〜２０７ｂは、サーバ・コンピュータ１１５に接続された適切なコンピュータ可読有形記憶デバイス上に、文書機密性計算プログラム１３０によって記憶されるとよい。さらに、文書機密性計算プログラム１３０は、特定語句３０２〜３２０と関連する行ポジション・インデックス２０５ｂ〜２０７ｂを利用して、特定語句３０２〜３２０と関連する個別の行スコア２０５ｃ〜２０７ｃを得ることができる。さらに、文書機密性計算プログラム１３０は、列スコア２１０ｃ〜２１６ｃおよび行スコア２０５ｃ〜２０７ｃを利用して、電子文書３００に関連する値を生成するのに必要な後の動作を実行することができる。

【0046】

行２０５ａ〜２０７ａのうちのどれが特定語句３０２〜３２０のうちの１つ以上と関連するかを判断した後、文書機密性計算プログラム１３０は、特定語句３０２〜３２０と、電子文書３００にアクセスしようとしている特定のエンド・ユーザとに基づき、電子文書３００に関連する値を生成する（ブロック４３０）。具体的には、文書機密性計算プログラム１３０は、特定語句３０２〜３２０と関連する列ポジション・インデックス２１０ｂ〜２１６ｂおよび行ポジション・インデックスを利用して、特定語句３０２〜３２０と関連する列スコア２１０ｃ〜２１６ｃおよび行スコア２０５ｃ〜２０７ｃを発見し、取得することができる。文書機密性計算プログラム１３０は、電子文書３００に関連する値を生成するために、各特定語句３０２〜３２０に関して、行スコアが判断されていれば列スコアと行スコアとの第１の積を計算して、サブスコアを得る。なお、特定語句３０２〜３２０のうちの１つに関して行スコアが判断されていなければ、その識別済み語句のサブスコアは、単に列スコアとなる。さらに、文書機密性計算プログラム１３０が、電子文書３００にアクセスしようとしている特定のエンド・ユーザがデータベース・エンティティ・テーブル１５５内に表されている特定の属性値に対する完全なデータ・アクセス権を有すると判断し、ファジー・マッチング機能性に基づき１つ以上の特定語句３０２〜３２０がその特定の属性値に一致すれば、その特定の属性値に一致する１つ以上の特定語句３０２〜３２０のサブスコアは破棄される。具体的には、文書機密性計算プログラム１３０は、電子文書３００にアクセスしようとしている特定のエンド・ユーザが、データベース・エンティティ・テーブル１５５内に表されている属性値に対する完全なデータ・アクセス権を有するかどうかを、アクセス制御リスト１５２を確認することによって判断することができる。ほかの実施形態では、電子文書３００内で２回以上出現する特定語句３０２〜３２０のいずれかに対して、１つのみのサブスコアを得るよう文書機密性計算プログラム１３０を構成することができる。

【0047】

サブスコアを得た後、文書機密性計算プログラム１３０は、破棄されていないサブスコアそれぞれを１．０から減じることによって、正規化サブスコアを計算する。その後、文書機密性計算プログラム１３０は、正規化サブスコアそれぞれを掛け合わせることによって第２の積を計算するが、正規化サブスコアが１つしかなければ、第２の積は、その１つの正規化サブスコアとなる。次に、文書機密性計算プログラム１３０は、１．０と第２の積との差を計算して、電子文書３００に関連する値を得る。

【0048】

次に、文書機密性計算プログラム１３０が、電子文書３００に関連する値は設定可能な閾値レベルを上回ると判断すれば（決定ブロック４３５の「はい」の分岐）、文書機密性計算プログラム１３０は、電子文書３００および電子文書３００に関連する値を、電子文書３００内の機密情報を保護するためにさらなるアクションを実行する機密文書ハンドラ・プログラム１６０へ送る（ブロック４４０）。具体的には、設定可能な閾値レベルを超える場合、これは、特定のエンド・ユーザによる電子文書３００に対するアクセスが、文書機密性計算プログラム１３０を利用している特定の企業のデータ・セキュリティ・ポリシに違反するかもしれないことを示す。したがって、さらなるアクションには、電子文書３００内の機密情報を保護することができる、電子文書の編集、もしくは電子文書３００に対する試行されたアクセスについてのシステム・プログラマ／管理者への通知、またはその両方が含まれ得る。文書機密性計算プログラム１３０が電子文書３００を機密文書ハンドラ・プログラム１６０へ送った後、文書機密性計算プログラム１３０によるさらなる処理は終了する。

【0049】

一方、文書機密性計算プログラム１３０が、電子文書３００に関連する値は設定可能な閾値レベルを上回らないと判断すれば（決定ブロック４３５の「いいえ」の分岐）、文書機密性計算プログラム１３０は、電子文書３００を特定のエンド・ユーザに返す（ブロック４４５）。したがって、設定可能な閾値レベルを超えない場合、これは、特定のエンド・ユーザによる電子文書３００に対するアクセスが、文書機密性計算プログラム１３０を利用している特定の企業のデータ・セキュリティ・ポリシに違反しないことを示す。文書機密性計算プログラム１３０が電子文書３００を特定のエンド・ユーザに返した後、文書機密性計算プログラム１３０によるさらなる処理は終了する。

【0050】

図６は、サーバ・コンピュータ１１５に対応する内部コンポーネント８００ａのセットおよび外部コンポーネント９００ａのセット、ならびにクライアント・コンピュータ１０５に対応する内部コンポーネント８００ｂのセットおよび外部コンポーネント９００ｂのセットを示すブロック図５００である。内部コンポーネント８００ａおよび８００ｂはそれぞれ、１つ以上のバス８２６上の１つ以上のプロセッサ８２０、１つ以上のコンピュータ可読ＲＡＭ８２２、１つ以上のコンピュータ可読ＲＯＭ８２４、ならびに１つ以上のオペレーティング・システム８２８および１つ以上のコンピュータ可読有形記憶デバイス８３０を含む。１つ以上のオペレーティング・システム８２８、クライアント・コンピュータ１０５内のアプリケーション・プログラム１１０、ならびにサーバ・コンピュータ１１５内の文書リポジトリ１２０、クエリ・ハンドラ１２５、ＭＤＭシステム１５０、文書機密性計算プログラム１３０、情報抽出プログラム１４０、エンティティ構成プログラム１４５および機密文書ハンドラ・プログラム１６０は、個別のコンピュータ可読ＲＡＭ８２２（典型的にはキャッシュ・メモリを含む）のうちの１つ以上を経由して個別のプロセッサ８２０のうちの１つ以上によって実行されるよう、個別のコンピュータ可読有形記憶デバイス８３０のうちの１つ以上に記憶される。図６に示されている実施形態では、各コンピュータ可読有形記憶デバイス８３０は、内部ハード・ドライブの磁気ディスク記憶デバイスである。あるいは、各コンピュータ可読有形記憶デバイス８３０は、コンピュータ可読ＲＯＭ８２４、ＥＰＲＯＭ、フラッシュ・メモリ、またはそのほかコンピュータ・プログラムおよびデジタル情報を記憶することができる任意のコンピュータ可読有形記憶デバイスなどの半導体記憶デバイスである。

【0051】

内部コンポーネント８００ａおよび８００ｂの各セットは、ＣＤ−ＲＯＭ、ＤＶＤ、メモリ・スティック、磁気テープ、磁気ディスク、光ディスクまたは半導体記憶デバイスなどの１つ以上のポータブル・コンピュータ可読有形記憶デバイス９３６に対する読み取りおよび書き込みを行うためのＲ／Ｗドライブまたはインターフェース８３２を含む。クライアント・コンピュータ１０５内のアプリケーション・プログラム１１０、ならびにサーバ・コンピュータ１１５内の文書リポジトリ１２０、クエリ・ハンドラ１２５、ＭＤＭシステム１５０、文書機密性計算プログラム１３０、情報抽出プログラム１４０、エンティティ構成プログラム１４５および機密文書ハンドラ・プログラム１６０は、個別のポータブル・コンピュータ可読有形記憶デバイス９３６のうちの１つ以上に記憶され、個別のＲ／Ｗドライブまたはインターフェース８３２を介して読み取られ、個別のコンピュータ可読有形記憶デバイス８３０にロードされることが可能である。

【0052】

さらに、内部コンポーネント８００ａおよび８００ｂの各セットは、ＴＣＰ／ＩＰアダプタ・カード、無線ｗｉ−ｆｉインターフェース・カード、または３Ｇもしくは４Ｇ無線インターフェース・カード、またはその他の有線もしくは無線通信リンクなどの、ネットワーク・アダプタまたはインターフェース８３６も含む。クライアント・コンピュータ１０５内のアプリケーション・プログラム１１０、ならびにサーバ・コンピュータ１１５内のクエリ・ハンドラ１２５、文書機密性計算プログラム１３０、情報抽出プログラム１４０、エンティティ構成プログラム１４５および機密文書ハンドラ・プログラム１６０は、外部コンピュータまたは外部記憶デバイスからネットワーク（例えばインターネット、ＬＡＮまたはＷＡＮ）および個別のネットワーク・アダプタまたはインターフェース８３６を介して個別のクライアント・コンピュータ１０５およびサーバ・コンピュータ１１５にダウンロード可能である。ネットワーク・アダプタまたはインターフェース８３６から、クライアント・コンピュータ１０５内のアプリケーション・プログラム１１０、ならびにサーバ・コンピュータ１１５内のクエリ・ハンドラ１２５、文書機密性計算プログラム１３０、情報抽出プログラム１４０、エンティティ構成プログラム１４５および機密文書ハンドラ・プログラム１６０が、個別のコンピュータ可読有形記憶デバイス８３０にロードされる。ネットワークは、銅線、光ファイバ、無線伝送、ルータ、ファイアウォール、スイッチ、ゲートウェイ・コンピュータもしくはサーバ、またはそのいずれかの組み合わせを含み得る。

【0053】

外部コンポーネント９００ａおよび９００ｂの各セットには、コンピュータ・ディスプレイ・モニタ９２０、キーボード９３０およびコンピュータ・マウス９３４が含まれ得る。外部コンポーネント９００ａおよび９００ｂには、タッチ・スクリーン、仮想キーボード、タッチ・パッド、ポインティング・デバイスおよびその他のヒューマン・インターフェース・デバイスも含まれ得る。内部コンポーネント８００ａおよび８００ｂの各セットには、コンピュータ・ディスプレイ・モニタ９２０、キーボード９３０およびコンピュータ・マウス９３４にインターフェース接続するためのデバイス・ドライバ８４０も含まれる。デバイス・ドライバ８４０、Ｒ／Ｗドライブまたはインターフェース８３２、およびネットワーク・アダプタまたはインターフェース８３６は、ハードウェアおよびソフトウェアを含み、ソフトウェアはコンピュータ可読有形記憶デバイス８３０もしくはコンピュータ可読ＲＯＭ８２４またはその両方に記憶される。

【0054】

当然のことながら、図６は、一実装の例示のみを提供するものであり、種々の実施形態が実装され得る環境に関していかなる限定も示唆しない。示された環境に対して、様々な変更が実装され得る。さらに、示された環境に対して、様々な変更が、設計および実装要件に基づき加えられ得る。

【0055】

前述の事項に従い、電子文書に関連する値を、電子文書内の情報と、マスタ・データ管理システム内の関連する構造化データと、電子文書にアクセスしようとしている特定のエンド・ユーザとに基づき生成する方法、コンピュータ・システムおよびコンピュータ・プログラム製品が開示された。なお、本発明の実施形態の範囲から逸脱することなく、多数の変更・代用を行うことができる。したがって、本発明の１つ以上の実施形態は、限定ではなく例として開示された。

【符号の説明】

【0056】

１００ コンピュータ・システム
１０５ クライアント・コンピュータ
１１０ アプリケーション・プログラム
１１５ サーバ・コンピュータ
１１２ ネットワーク
１２０ 文書リポジトリ
１２５ クエリ・ハンドラ
１３０ 文書機密性計算プログラム
１３５ａ、１３５ｂ、１３５ｃ、１３５ｄ、１３５ｅ、１３５ｆ、１３５ｇ 電子辞書
１４０ 情報抽出プログラム
１４５ エンティティ構成プログラム
１５０ マスタ・データ管理（ＭＤＭ）システム
１５２ アクセス制御リスト
１５５ データベース・エンティティ・テーブル
１６０ 機密文書ハンドラ・プログラム
８００ａ、８００ｂ 内部コンポーネント
９００ａ、９００ｂ 外部コンポーネント

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】