特許第6802473号(P6802473)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > キヤノンマーケティングジャパン株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ キヤノンマーケティングジャパン株式会社の特許一覧 ▶ キヤノンITソリューションズ株式会社の特許一覧

特許6802473情報処理システム、情報処理システムの制御方法、およびプログラム
<>
  • 特許6802473-情報処理システム、情報処理システムの制御方法、およびプログラム 図000002
  • 特許6802473-情報処理システム、情報処理システムの制御方法、およびプログラム 図000003
  • 特許6802473-情報処理システム、情報処理システムの制御方法、およびプログラム 図000004
  • 特許6802473-情報処理システム、情報処理システムの制御方法、およびプログラム 図000005
  • 特許6802473-情報処理システム、情報処理システムの制御方法、およびプログラム 図000006
  • 特許6802473-情報処理システム、情報処理システムの制御方法、およびプログラム 図000007
  • 特許6802473-情報処理システム、情報処理システムの制御方法、およびプログラム 図000008
  • 特許6802473-情報処理システム、情報処理システムの制御方法、およびプログラム 図000009
  • 特許6802473-情報処理システム、情報処理システムの制御方法、およびプログラム 図000010
  • 特許6802473-情報処理システム、情報処理システムの制御方法、およびプログラム 図000011
  • 特許6802473-情報処理システム、情報処理システムの制御方法、およびプログラム 図000012
  • 特許6802473-情報処理システム、情報処理システムの制御方法、およびプログラム 図000013
  • 特許6802473-情報処理システム、情報処理システムの制御方法、およびプログラム 図000014
  • 特許6802473-情報処理システム、情報処理システムの制御方法、およびプログラム 図000015
  • 特許6802473-情報処理システム、情報処理システムの制御方法、およびプログラム 図000016
  • 特許6802473-情報処理システム、情報処理システムの制御方法、およびプログラム 図000017
  • 特許6802473-情報処理システム、情報処理システムの制御方法、およびプログラム 図000018
  • 特許6802473-情報処理システム、情報処理システムの制御方法、およびプログラム 図000019
  • 特許6802473-情報処理システム、情報処理システムの制御方法、およびプログラム 図000020
  • 特許6802473-情報処理システム、情報処理システムの制御方法、およびプログラム 図000021
  • 特許6802473-情報処理システム、情報処理システムの制御方法、およびプログラム 図000022
  • 特許6802473-情報処理システム、情報処理システムの制御方法、およびプログラム 図000023
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6802473
(24)【登録日】2020年12月1日
(45)【発行日】2020年12月16日
(54)【発明の名称】情報処理システム、情報処理システムの制御方法、およびプログラム
(51)【国際特許分類】
   G06Q 10/10 20120101AFI20201207BHJP
【FI】
   G06Q10/10
【請求項の数】6
【全頁数】26
(21)【出願番号】特願2016-71589(P2016-71589)
(22)【出願日】2016年3月31日
(65)【公開番号】特開2017-182610(P2017-182610A)
(43)【公開日】2017年10月5日
【審査請求日】2019年3月29日
(73)【特許権者】
【識別番号】390002761
【氏名又は名称】キヤノンマーケティングジャパン株式会社
(73)【特許権者】
【識別番号】592135203
【氏名又は名称】キヤノンITソリューションズ株式会社
(74)【代理人】
【識別番号】100189751
【弁理士】
【氏名又は名称】木村 友輔
(72)【発明者】
【氏名】入江 建志
【審査官】 阿部 潤
(56)【参考文献】
【文献】 特開2008−193491(JP,A)
【文献】 特開2016−027447(JP,A)
【文献】 特開2015−103198(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 − 99/00
G16H 10/00 − 80/00
(57)【特許請求の範囲】
【請求項1】
表示部を持つ情報処理端末を含む情報処理システムであって、
所定のイベントが検出されることにより取得した前記情報処理端末の表示部に表示されている画面のキャプチャ画像を含む証跡データを管理する管理手段と
記管理する証跡データに対して管理区分の指定を受け付け、前記指定された管理区分を登録する登録手段と
前記登録された管理区分に従って、前記証跡データの前記キャプチャ画像を削除する削除手段と、
前記証跡データにおいて、前記管理区分に従って前記キャプチャ画像が削除されたことを通知する通知手段と
を備えることを特徴とする情報処理システム。
【請求項2】
前記証跡データを表示制御する表示制御手段を備え、
前記登録手段は、前記表示制御された証跡データの内容により前記管理区分の指定を受け付けて登録することを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記証跡データの管理区分は、前記情報処理端末の利用状態が正常であるかを示す区分であることを特徴とする請求項1または2に記載の情報処理システム。
【請求項4】
前記所定のイベントは、前記情報処理端末の前方を撮影した画像から検出されるイベントであること特徴とする請求項1〜3のいずれか1項に記載の情報処理システム。
【請求項5】
表示部を持つ情報処理端末を含む情報処理システムであって、所定のイベントが検出されることにより取得した前記情報処理端末の表示部に表示されている画面のキャプチャ画像を含む証跡データを管理する管理手段を備える情報処理システムの制御方法であって
録手段が、前記管理する証跡データに対して管理区分の指定を受け付け、前記指定された管理区分を登録する登録工程と
削除手段が、前記登録された管理区分に従って、前記証跡データの前記キャプチャ画像を削除する削除工程と、
通知手段が、前記証跡データにおいて、前記管理区分に従って前記キャプチャ画像が削除されたことを通知する通知工程と
を備えることを特徴とする情報処理システムの制御方法。
【請求項6】
表示部を持つ情報処理端末を含む情報処理システムであって、所定のイベントが検出されることにより取得した前記情報処理端末の表示部に表示されている画面のキャプチャ画像を含む証跡データを管理する管理手段を備える情報処理システムにおいて実行可能なプログラムであって、
前記情報処理システムを
記管理する証跡データに対して管理区分の指定を受け付け、前記指定された管理区分を登録する登録手段と、
前記登録された管理区分に従って、前記証跡データの前記キャプチャ画像を削除する削除手段と、
前記証跡データにおいて、前記管理区分に従って前記キャプチャ画像が削除されたことを通知する通知手段
として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理装置の制御方法、およびプログラムに関し、特に、撮影手段で撮影された画像から所定のイベントが検出されることにより、情報処理装置のディスプレイに表示されている画面から取得した情報を管理することにより生じるセキュリティリスクを低減することが可能な仕組みに関する。
【背景技術】
【0002】
近年、各企業でテレワークへの関心が高まっている。テレワークには機密情報への第三者のアクセス防止や労務管理の適正化などの課題があり、導入するためにはそれらの課題を解決しなければならない。
現在、それらの課題を解決するため、顔認証技術を利用したテレワーク管理支援システムが開発されている。
【0003】
このシステムを用いることで、ウェブカメラ画像からテレワークを行なうテレワーカの本人認証を行い、労務状況や、なりすましや第三者による覗き見などのセキュリティインシデントを検出し、管理者に通知することができる。
【0004】
セキュリティインシデントが発生した場合には、管理者へ通知すると共に、テレワーカのPCに表示されているファイルやブラウザ等の情報を取得し、セキュリティインシデントと紐付けてサーバに記憶し、管理者がサーバに記憶されたファイルやブラウザ等の情報を管理者のPCから監査することが行なわれている。
【0005】
特許文献1には、テレワーカが勤務中である時間帯に、所定の頻度でテレワーカのPCの表示画面をキャプチャし管理者が確認できるようにすることで、テレワーカの労務管理をする仕組みについて開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2012−256329号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
特許文献1に開示されているようなテレワーカのPCの表示画面をキャプチャすることにより得られる画像に含まれる情報や、テレワーカのPCに表示されているファイルやブラウザ等の情報は、セキュリティインシデントが発生した際に、テレワーカがどのような作業を行なっていたかを特定するためにサーバに保存しておくことが重要である一方、ファイルやブラウザ等の情報には機密情報が含まれている場合も多く、セキュリティの観点からは、サーバに長期間保存しておくのは好ましくないという課題があった。
【0008】
本発明は、所定のイベントが検出されることにより取得したキャプチャ画像を含む証跡データをセキュリティの観点から適切に管理することが可能な仕組みを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明は、表示部を持つ情報処理端末を含む情報処理システムであって、所定のイベントが検出されることにより取得した前記情報処理端末の表示部に表示されている画面のキャプチャ画像を含む証跡データを管理する管理手段と、前記管理する証跡データに対して管理区分の指定を受け付け、前記指定された管理区分を登録する登録手段と、前記登録された管理区分に従って、前記証跡データの前記キャプチャ画像を削除する削除手段と、前記証跡データにおいて、前記管理区分に従って前記キャプチャ画像が削除されたことを通知する通知手段とを備えることを特徴とする。
【0010】
また、本発明は、表示部を持つ情報処理端末を含む情報処理システムであって、所定のイベントが検出されることにより取得した前記情報処理端末の表示部に表示されている画面のキャプチャ画像を含む証跡データを管理する管理手段を備える情報処理システムの制御方法であって、登録手段が、前記管理する証跡データに対して管理区分の指定を受け付け、前記指定された管理区分を登録する登録工程と、削除手段が、前記登録された管理区分に従って、前記証跡データの前記キャプチャ画像を削除する削除工程と、通知手段が、前記証跡データにおいて、前記管理区分に従って前記キャプチャ画像が削除されたことを通知する通知工程とを備えることを特徴とする。
【0011】
また、本発明は、表示部を持つ情報処理端末を含む情報処理システムであって、所定のイベントが検出されることにより取得した前記情報処理端末の表示部に表示されている画面のキャプチャ画像を含む証跡データを管理する管理手段を備える情報処理システムにおいて実行可能なプログラムであって、前記情報処理システムを、前記管理する証跡データに対して管理区分の指定を受け付け、前記指定された管理区分を登録する登録手段と、前記登録された管理区分に従って、前記証跡データの前記キャプチャ画像を削除する削除手段と、前記証跡データにおいて、前記管理区分に従って前記キャプチャ画像が削除されたことを通知する通知手段として機能させるためのプログラムである。
【発明の効果】
【0012】
本発明によると、所定のイベントが検出されることにより取得したキャプチャ画像を含む証跡データをセキュリティの観点から適切に管理することができる。
【図面の簡単な説明】
【0013】
図1】本発明におけるテレワーク管理支援システムの構成の一例を示すシステム構成図である。
図2図1に示した管理サーバ101、テレワーカ用PC111、監査者用PC121に適用可能な情報処理装置のハードウェア構成を示すブロック図である。
図3】テレワーク管理支援システム100における全体の処理の流れを示す図である。
図4】テレワーク監視処理の流れを示す図である。
図5】カメラ通信エラー対処処理の流れを示す図である。
図6】カメラ通信エラー対処処理の流れを示す図である。
図7】不正行為対処処理の流れを示す図である。
図8】専用アプリケーションの画面の一例を示す図である。
図9】カメラ通信エラー時における警告ポップアップを表示した画面の一例を示す図である。
図10】監査者用PC121のCRT211上に表示に表示される監査画面の一例を示す図である。
図11】監査者用PC121のCRT211上に表示に表示される監査画面の一例を示す図である。
図12】テレワーク管理支援システムにおけるユーザごとの設定を記憶するユーザ情報テーブルの一例を示す図である。
図13】不正行為対処処理の流れを示す図である。
図14】動静履歴画面の一例を示す図である。
図15】マスク処理が施されたスクリーンショットの一例を示す図である。
図16】マスク処理が施されたスクリーンショットの一例を示す図である。
図17】監査処理の流れを示す図である。
図18】監査結果整理処理の流れを示す図である。
図19】監査結果削除処理の流れを示す図である。
図20】監査者用PC121のCRT211上に表示に表示される監査画面の一例を示す図である。
図21】監査者用PC121のCRT211上に表示に表示される監査画面の一例を示す図である。
図22】管理サーバ101の外部メモリ212に記憶される不正証跡データテーブルの一例を示す図である。
【発明を実施するための形態】
【0014】
以下、図面を参照して、本発明の実施形態を詳細に説明する。なお、以下説明する実施形態は、本発明を具体的に実施した場合の一例を示すもので、特許請求の範囲に記載した構成の具体的な実施形態の1つである。
【0015】
図1は、本発明の情報セキュリティ監視処理を適用したテレワーク管理支援システムの構成の一例を示すシステム構成図である。
【0016】
テレワーク管理支援システム100は、1または複数の管理サーバ101、1または複数のデータベースサーバ102、1または複数のテレワーカ用PC111、1または複数の監査者用PC121がインターネット130を介して接続される構成となっている。
【0017】
管理サーバ101は、テレワーカの離席状況、他者による覗き込み、あるいはなりすましの証跡データをテレワーク情報として一元管理するサーバであり、ネットワーク104上に構築されている。
【0018】
管理サーバ101へは、テレワーカ用PC111と監査者用PC121が、アカウントIDとパスワードを用いた認証処理により接続し、管理サーバ101は、テレワーカ用PC111からテレワーク情報を受信した場合は、管理サーバ101のデータベースに格納する。また、監査者用PC121からテレワーク情報の取得要求があった場合は、管理サーバ101のデータベースから必要なテレワーク情報を取り出す。
【0019】
テレワーカ用PC111は、テレワーク情報の基となる証跡データを作成する端末であり、自宅ネットワーク110上に存在し、証跡データは、専用アプリケーションにより作成され、ルータ112、インターネット130、及びルータ103を介して管理サーバ101へ送信される。
【0020】
なお、本発明における証跡データとは、イベント検出時に後述するウェブカメラ210で撮影して得られる画像やテレワーカ用PC111のCRT211に表示される画面をキャプチャすることによって得られるスクリーンショット、およびカメラ通信エラー時にテレワーカ用PC111のCRT211に表示される画面をキャプチャすることによって得られるスクリーンショットや、動作中のアプリケーションの情報のことである。
また以下に説明する実施形態では証跡データのことを不正証跡データとも呼ぶ。
【0021】
監査者用PC121は、テレワーク情報を確認するための端末であり、社内ネットワーク120上に存在し、テレワーク情報の確認には、ウェブ管理コンソール(ウェブブラウザ上で動作)を使用し、ルータ122、インターネット130、及びルータ103を介して管理サーバ101に接続する。
【0022】
テレワーク管理支援システム100において、テレワーカ用PC111では本人認証処理による労務監視及び情報セキュリティ監視、管理サーバ101では、監視情報の管理、監査者用PC121では監視情報の表示をおこなう。
【0023】
テレワーカ用PC111は、専用アプリケーションを用いて、ウェブカメラ210で撮影して得られたデータに基づく画像を用いて、本人認証処理を行う。専用アプリケーションでは、アカウントIDとパスワードを使用して、管理サーバ101と通信接続を確立する。
【0024】
管理サーバ101と接続を確立後、本人認証処理によりテレワーカの労務監視及び情報セキュリティ監視をおこなう。監視中、離席や本人なりすまし、第三者覗きこみ等をイベントとして検出する。イベントが検出された場合や、所定のタイミング(例えば10秒間隔など)で、テレワーカ用PC111は管理サーバ101へイベントの証跡データを送信する。
【0025】
ここから、テレワーカ用PC111によるイベント検出処理について、より具体的に説明する。
【0026】
テレワーカ用PC111は、ウェブカメラ210で撮影して得られたデータを画像(以下、カメラ画像と呼ぶ)として取得する。カメラ画像を取得するタイミングは、事前に設定された時間間隔ごとに取得することにしてもよいし、繰り返し処理の中で前回の処理が終了次第取得することにしてもよい。
【0027】
また、テレワーカ用PC111は、顔認識に必要な顔写真データを含む、本システムにより管理されるユーザに関する情報(例えば後述する図12ユーザ情報保存テーブル)を外部メモリ212に記憶している。本実施形態では管理サーバ101上にユーザ情報を保存しておき、本システム起動時に、管理サーバ101からユーザ情報の差分データをテレワーカ用PC111に配信している。
【0028】
テレワーカ用PC111は、ウェブカメラ210により撮影されたカメラ画像に写っている人の顔を認識し、テレワーカ用PC111の外部メモリ212に記憶されている顔写真データ(認証用顔画像)をもとに人物を特定する。これらは、既知の顔検出技術、顔認識技術を用いることによって実現できる。
【0029】
さらにテレワーカ用PC111は、特定された人物により、端末前方状態を区分する。すなわち、認証用顔画像を用いて端末前方状態を「本人のみ」や「覗き込み」などに区分する。
【0030】
端末前方状態とは、カメラ画像にテレワーカ本人のみが写っている場合は「本人のみ」、テレワーカ本人と、テレワーカ用PC111の外部メモリ212に記憶されている他のユーザ(以下、他ユーザと呼ぶ)とが共に写っている場合は「覗き込み」、他ユーザのみが写っている場合は「なりすまし」、カメラ画像に一人も人物が写っていない場合は「離席」と区分する。
【0031】
なお、テレワーカ用PC111でイベントを検出したとしても、必ずしも本当イベントが発生したとは限らず、例えば、テレワーカ用PC111による誤検出等により、カメラ画像にテレワーカ本人が写っているにも関わらず、「なりすまし」と判定されることも稀にある。
そのため最終的に監査者が証跡データを監査することで、本当に「なりすまし」であったか等を判断する。
【0032】
従って、本実施例では、証跡データを不正証跡データとも呼ぶが、「なりすまし」や「覗き込み」等の不正である可能性がある証跡データであることを意味し、監査者が不正であると監査することで初めて不正証跡データとして確定する。
【0033】
管理サーバ101は、テレワーカ用PC111からイベントの証跡データを受信すると、テレワーク情報として当該管理サーバ101の外部メモリ212に記憶される不正証跡データテーブル(後述する図22)へ記憶する。また証跡データの受信時、管理サーバ101は監査者用PC121へイベント検出を通知する。
【0034】
監査者用PC121では、ウェブ管理コンソールを用いて、管理サーバ上のテレワーカのイベントの証跡データを確認できる。ウェブ管理コンソールは、ウェブブラウザから専用URLへアクセスすることで利用できる。ウェブ管理コンソールでは、イベントを検出した際の時刻や画像のほか、起動中のアプリケーションや照会中のファイル等を確認できる。
以上で、図1の説明を終了し、次に図2について説明する。
【0035】
以下、図2を用いて図1に示した管理サーバ101、テレワーカ用PC111、及び監査者用PC121に適用可能な情報処理装置のハードウェア構成について説明する。
【0036】
図2は、図1に示した管理サーバ101、テレワーカ用PC111、及び監査者用PC121に適用可能な情報処理装置のハードウェア構成を示すブロック図である。各装置ともに、同様な構成を備えるため、同一の符号を用いて説明を行う。
【0037】
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ212には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0038】
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ212からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0039】
また、205は入力コントローラで、キーボード(KB)209、ウェブカメラ210や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)211等の表示器への表示を制御する。なお、図2では、CRT211と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて監査者が使用するものである。
【0040】
207はメモリコントローラで、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ212へのアクセスを制御する。
【0041】
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したネットワーク104)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0042】
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT211上での表示を可能としている。また、CPU201は、CRT211上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0043】
本発明を実現するための後述する各種プログラムは、外部メモリ212に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる設定ファイル等も外部メモリ212に格納されており、これらについての詳細な説明も後述する。
以下、図3を用いて、テレワーク管理支援システム100における全体の流れを説明する。
【0044】
以下の処理は、テレワーカ用PC111、管理サーバ101、監査者用PC121それぞれのCPUが各記憶部に記憶されたプログラムを読み出して実行することにより実現される。
【0045】
ステップS301において、テレワーカ用PC111は、テレワーカの操作に従ってテレワーク監視処理を実行する。ステップS301の処理の詳細については、図4を用いて後ほど説明する。
【0046】
ステップS302において、管理サーバ101は、テレワーカ用PC111から送信された不正証跡データを受信し、当該管理サーバ101の外部メモリ212中の図22不正証跡データテーブルに記憶する(ステップS303)。
【0047】
ステップS302は、本発明における、前記撮影手段と接続可能に通信する情報処理装置と当該撮影手段との通信の状態を検出する検出手段による検出結果を取得する取得手段の一例である。
【0048】
また、ステップS302は、本発明における、前記取得手段により前記情報処理装置と前記撮影手段との通信が切れたことを示す検出結果を取得することを条件に、当該情報処理装置のディスプレイに表示されている画面のキャプチャ画像を取得するキャプチャ画像取得手段の一例である。
【0049】
また、ステップS302は、本発明における、撮影手段で撮影された画像から所定のイベントが検出されることにより、当該撮影手段と接続可能に通信する情報処理装置が、当該情報処理装置のディスプレイに表示されている画面のキャプチャ画像を取得した当該キャプチャ画像を、前記イベントと対応付けて管理する管理手段の一例である。
【0050】
また、ステップS302は、本発明における、撮影手段で撮影された画像から所定のイベントを検出することにより、当該撮影手段と接続可能に通信する情報処理装置が、当該情報処理装置のディスプレイに表示されている画面のキャプチャ画像を取得した当該キャプチャ画像を、前記情報処理装置を使用するユーザのユーザ情報と紐付けて管理する管理手段の一例である。
【0051】
ここで、管理サーバ101の外部メモリ212に記憶される図22不正証跡データテーブルについて説明する。
【0052】
図22に示す、不正証跡データテーブルは、テレワーカ用PC111から送信された不正証跡データが管理されるテーブルであり、各不正証跡データを識別するための不正証跡データID2201、不正の種類を示す不正状態2202、不正が発生した日時を示す不正発生日時2203、不正証跡として撮影された画像の保存先を示すカメラ画像パス2204、不正証跡としてキャプチャされたスクリーンショットの保存先を示すスクリーンショット画像パス2205、不正ユーザID2206、不正証跡を監査者が監査し、問題ないと判断した場合にスクリーンショットを保持するか否かを示すスクリーンショット一定期間保持2207、スクリーンショット保持期間2208、監査結果2209、監査日時2210、スクリーンショット削除日時2211で構成される。不正状態には、第三者がテレワーかになりすます「なりすまし」、第三者による「覗き込み」、ウェブカメラ210とテレワーカ用PC111の通信が切れたことを示す「カメラ通信エラー」、テレワーカが席をはずしたことを示す「離席」等が記憶される。
【0053】
スクリーンショット一定期間保持2207に記憶される情報と、スクリーンショット保持期間2208に記憶される値は、図12ユーザ情報保存テーブル中の当該不正証跡データが取得されたテレワーカのスリーンショット一定期間保持1205と、スクリーンショット保持期間1206と同じ値がそれぞれ記憶される。
以上で図22の説明を終了し、図3の説明に戻る。
【0054】
ステップS304において、監査者用PC121は、監査者から不正証跡データの監査要求を受け付け、監査要求を管理サーバ101に対して送信する(ステップS305)。
【0055】
ステップS306において、監査者用PC121は、監査者用PC121からの監査要求を受信し、当該管理サーバ101の外部メモリ212で記憶する図22不正証跡データテーブルに含まれる不正証跡データを監査者用PC121に送信する(ステップS307)。
ステップS306は、本発明における、管理手段で管理する前記イベントに対する監査処理の開始要求を受け付ける要求受付手段の一例である。
また、ステップS306は、本発明における、キャプチャ画像の取得要求を受け付ける受付手段の一例である。
【0056】
ステップS307は、本発明における、要求受付手段により監査処理の開始要求を受け付けた前記イベントに対して監査結果の入力を受け付け可能な受付画面を表示するように制御する表示制御手段の一例である。
また、ステップS307は、本発明における、キャプチャ画像取得手段で取得したキャプチャ画像を監査者に監査させるべく送信する送信手段の一例である。
【0057】
ステップS308において、監査者用PC121は、ステップS307で管理サーバ101から送信された不正証跡データに対する監査結果の入力を監査者から受け付ける。ステップS308の処理の詳細については図17を用いて後ほど説明する。
【0058】
ステップS309において、管理サーバ101は、監査者用PC121から送信された監査結果を受信し、当該監査結果を整理する処理を実行する(ステップS310)。ステップS310の処理の詳細については図17を用いて後ほど説明する。
以上で、図3の説明を終了する。
次に、図4を用いて、図3のステップS301の処理の詳細について説明する。
図4は、テレワークの監視処理の流れを示す図である。
【0059】
ステップS401において、テレワーカ用PC111は、専用アプリケーションにログインしたユーザからテレワークの開始指示を受け付けたかを判定する。テレワーカ用PC111は、テレワークの開始指示を受け付けたならばステップS402に処理を移行し、テレワークの開始指示を受け付けなければテレワークの開始指示を受け付けるまで待機する。
【0060】
ステップS402において、テレワーカ用PC111は、監視を開始する。具体的には、テレワーカ用PC111は、専用アプリケーションを起動したユーザIDに該当するレコードの認証用顔画像と、撮像されたカメラ画像とを用いて、端末前方状態の区分を行う。
なお、ステップS402の処理が行なわれるとき、図8に示す専用アプリケーションの画面がテレワーカ用PC111のCRT211に表示される。
図8は専用アプリケーションの画面の一例を示す図である。
【0061】
表示領域801には、ウェブカメラ210により撮影された画像が表示される。
状態802には、テレワーカ用PC111が区分した端末前方状態の情報が表示される。
以上で、図8の説明を終了し、図4の説明に戻る。
【0062】
ステップS403において、テレワーカ用PC111は、ステップS402の結果、不正行為が発生したかを判定する。テレワーカ用PC111は、不正行為が発生したと判定された場合には、ステップS404へ処理を移行し、そうでなければステップS405へ処理を移行する。
【0063】
ステップS404において、テレワーカ用PC111は、不正行為に対する対処処理を実行する。ステップS404の処理は図7および図13を用いて後ほど説明する。
【0064】
ステップS405において、テレワーカ用PC111は、テレワーカ用PC111と有線で接続するウェブカメラ210がテレワーカ用PC111から抜けたり、無線で接続するウェブカメラ210との通信が切れたりする等して、カメラ通信エラーが発生したかを判定する。テレワーカ用PC111は、カメラ通信エラーが発生したと判定される場合にはステップS406においてカメラ通信エラーに対する対処処理を実行し(ステップS406)、そうでなければ、ステップS410に処理を移行する。ステップS406の処理の詳細は、図5および図6を用いて後ほど説明する。
【0065】
ステップS407において、テレワーカ用PC111は、テレワーカから不正証跡データの取得要求を受け付けたかを判定する。テレワーカ用PC111は、テレワーカから不正証跡データの取得要求を受け付けたならば、ステップS408の処理に移行し、テレワーカから、後述する図7および図13の処理により得られる不正証跡データの取得要求を受け付けなければ、ステップS410の処理に移行する。
ステップS407は、本発明における、キャプチャ画像の取得要求を受け付ける受付手段の一例である。
【0066】
ステップS408において、テレワーカ用PC111は、不正証跡データを当該テレワーカ用PC111のCRT211上に表示する。より具体的には、まず図14に示す動静履歴画面表示し、詳細を確認する動静の時間帯の選択をマウス操作等により受け付ける。
そして、選択を受け付けた時間帯の動静の詳細として、当該時間帯における不正証跡データを表示する。
【0067】
ステップS408は、本発明における受付手段により受け付けた前記キャプチャ画像の取得要求が、前記管理手段でユーザ情報を管理するユーザからの取得要求である場合には、前記加工手段で加工された前記キャプチャ画像を表示させるように制御する表示制御手段の一例である。
【0068】
ここで、図14に示す動静履歴画面について説明する。
図14はテレワーカ用PC111または監査者用PC121に表示されるあるテレワーカの動静履歴画面を示す図である。
【0069】
領域1401には、動静履歴の表示対象となっているテレワーカの動静履歴が、タイムライン形式で日ごとに表示される。動静履歴には、在席時間を示す在席1402の他に、図22不正証跡データテーブルに基づいて、離席1403、カメラ通信エラー1404、なりすまし1405、覗き込み1406等の項目が識別可能に表示される。
【0070】
テレワーカは、動静履歴から詳細を確認したい項目をマウス操作等により選択することで、当該動静履歴の詳細を示す画面が後述する図10に示すようにテレワーカ用PC111に表示される。
以上で図14の説明を終了し、図4の説明に戻る。
【0071】
ステップS409において、テレワーカ用PC111は、テレワーカから操作を受け付ける。具体的には、不正証跡データに対するコメントの入力等を受け付ける。
【0072】
ステップS410において、テレワーカ用PC111は、テレワーカからテレワークの終了指示を受け付けたかを判定する。テレワーカ用PC111は、テレワーク終了指示を受け付けたのであれば、本処理を終了し、そうでなれば、ステップS403に処理を移行する。以上で、図4の説明を終了する。
【0073】
次に図5を用いて、図4のステップS406のカメラ通信エラー対処処理について説明する。
【0074】
ステップS501において、テレワーカ用PC111は、スクリーンショットを撮影する設定になっているかを判定する。より具体的には、図12ユーザ情報テーブル中の、専用アプリケーションにログインしたユーザのスクリーンショット保存設定1204を参照し、「True」であれば、スクリーンショットを撮影する設定になっていると判定し、「False」であれば、スクリーンショットを撮影する設定になっていないと判定する。
【0075】
テレワーカ用PC111は、スクリーンショットを撮影する設定になっていなければステップS502に処理を移行し、ユーザのスクリーンショット保存設定1204を「True」に変更し、スクリーンショットを撮影する設定になっているのであればステップS503に処理を移行する。
【0076】
ここで、図12ユーザ情報テーブルについて説明する。
図12は、テレワーク管理支援システムにおけるユーザごとの設定を記憶するユーザ情報テーブルの一例を示す図である。図12ユーザ情報テーブルは管理サーバ101の外部メモリ212で一括して管理され、テレワーカがテレワーカ用PC111上で専用アプリケーションを起動したときに、管理サーバ101からテレワーカ用PC111に送信され、当該テレワーカ用PC111の外部メモリ212に記憶される。
【0077】
図12ユーザ情報テーブルは、ユーザを識別するユーザID1201、ユーザ名1202、テレワーカ用PC111と接続するウェブカメラ210の状態を示すカメラ状態1203、不正行為が発生した場合にスクリーンショットを撮影および保存するか否かを示すスクリーンショット保存設定1204、撮影したスクリーンショットの保存期間を示すスクリーンショット保持期間1206(単位は日)、カメラ通信エラーを解消することなくテレワーカがテレワークを続けた場合に警告を行なうまでの時間を示す警告発令時間1207(単位は分)、カメラ通信エラー時の撮影間隔1208(単位は分)、スクリーンショットから時計の領域を検出するか否かを示す時計領域検出設定1209で構成される。なお図12のユーザ情報テーブルと合わせてユーザの顔認識に必要な顔写真データも管理されている。
以上で図12の説明を終了し、図5の説明に戻る。
【0078】
ステップS503において、テレワーカ用PC111は、スクリーンショットを撮影する。つまりCRT211に表示される画面を画像としてキャプチャする。以下、CRT211に表示される画面をキャプチャすることによって得られる画像を、スクリーンショット、又はキャプチャ画像と呼ぶ。
【0079】
ステップS503は、本発明における、前記取得手段により前記情報処理装置と前記撮影手段との通信が切れたことを示す検出結果を取得することを条件に、当該情報処理装置のディスプレイに表示されている画面のキャプチャ画像を取得するキャプチャ画像取得手段の一例である。
【0080】
ステップS503の処理によって得られたスクリーンショットは、例えば、図10に示すような監査画面で確認することが可能である。
【0081】
ここで、図10に示す監査画面について説明する。
図10は監査者の監査者用PC121のCRT211上に表示される監査画面の一例を示す図であり、当該監査画面を介して、不正行為発生時にウェブカメラ210で撮影した画像やスクリーンショットを監査者が確認し、監査結果を入力する。
【0082】
ラジオボタン1001は、スクリーンショットを表示エリア1002および一覧エリア1006に表示させるか、ウェブカメラ210で撮影した画像を表示エリア1002および一覧エリア1006に表示させるかの選択をユーザから受け付けるラジオボタンである。
【0083】
一覧エリア1006には、不正行為発生したときの各画像、またはスクリーンショットが一覧で表示される。
表示エリア1002には、ラジオボタン1001で選択されたものが表示される。
【0084】
正常ボタン1003は、画像、またはスクリーンショットを確認した監査者が問題ないと判断した場合、たとえば、「なりすまし」という不正行為がおこなわれたと判断されたが、検出ミスであり、実際は本人だった場合等に、当該正常ボタン1003が押下されることで、その旨の情報が管理サーバ101で管理される。
【0085】
不正ボタン1004は、画像、またはスクリーンショットを確認した監査者が不正行為で間違いないと判断した場合に、当該不正ボタン1004が押下されることで、その旨の情報が管理サーバ101で管理される。
キャンセルボタン1005は、監査をキャンセルするボタンである。
【0086】
なお、テレワーカも監査結果に対して不正でない旨の理由の入力等を行なうために、図10の正常ボタン1003、不正ボタン1004、キャンセルボタン1005が不正証跡データに対するコメントを入力するための欄に変更された画面が、テレワーカ用PC111からの当該画面の取得要求に応じて、テレワーカ用PC111のCRT211に表示される。
【0087】
ただし、テレワーカ用PC111のCRT211に表示される場合、表示エリア1002に表示されるスクリーンショットは、後述する図15図16のように時計領域がマスク処理された状態で表示される。
以上で図10の説明を終了し、図5の説明に戻る。
【0088】
ステップS504において、テレワーカ用PC111は、ステップS503の処理により得られたスクリーンショットを不正証跡データとして管理サーバ101に送信する。
【0089】
ステップS505において、テレワーカ用PC111は、ステップS502でスクリーンショット保存設定1204を「True」に設定変更している場合に、「False」に戻し、本処理を終了する。
【0090】
なお、図5の実施形態では、テレワーカ用PC111はスクリーンショットを撮影し、管理サーバ101に撮影したスクリーンショットを送信するとしたが、カメラ通信エラー時にテレワーカが行なっている作業が特定できればよく、スクリーンショットではなく、テレワーカ用PC111に予めインストールされているソフトウェアであって、実行中のアプリケーションやプログラムの監視、管理をする機能するソフトウェアで取得した実行中のアプリケーションの情報をテレワーカ用PC111が取得し、ステップS504で管理サーバ101に送信するとしても良い。
【0091】
次に、図4のステップS406のカメラ通信エラー対処処理の他の実施形態について説明する。なお図5と同じ処理については対応するステップ番号を示し、詳細な説明は省略する。
【0092】
ステップS601〜ステップS604の処理は、それぞれステップS501〜ステップS504までの各処理と同一であるため、詳細な説明は省略する。
【0093】
ステップS605において、テレワーカ用PC111は、カメラ通信エラーが解消されたかを判定する。テレワーカ用PC111は、カメラ通信エラーが解消されているならばステップS608に処理を移行し、カメラ通信エラーが解消されていなければステップS606に処理を移行する。
【0094】
ステップS606において、テレワーカ用PC111は、カメラ通信エラーが発生してからの経過時間が、予め設定されている警告の所定時間を経過したかを判定する。テレワーカ用PC111は、警告の所定時間を経過したと判定された場合にはステップS607に処理を移行し、警告の所定時間を経過していないと判定されたならばステップS609に処理を移行する。
【0095】
ステップS607において、テレワーカ用PC111は、通知処理を行なう。具体的には、図9に示す警告ポップアップ901をテレワーカ用PC111のCRT211上に表示する。図9は、カメラ通信エラー時における警告ポップアップをテレワーカ用PC111のCRT211上に表示した画面の一例を示す図である。
なお、他の実施形態として図11に示すように監査者の監査者用PC121の監査画面上で、通知を行なうとしても良い。
【0096】
ここで、図11の監査画面について説明する。
図11は監査者の監査者用PC121のCRT211上に表示に表示される監査画面の一例を示す図である。
一覧画面1101テレワーク管理支援システムにログインした監査者が監査する対象となっているテレワーカの一覧が表示される。
【0097】
状態1102には、各テレワーカの現在の状態(端末前方状態)が表示され、その中で1103に示すようにカメラ通信エラーとなっているテレワーカがいる旨を通知し、監査者に対処するように促す。なお、カメラ通信エラーの文字を他の文字の色と変えたり、点滅させたりする等、識別表示して、監査者に対処するように促しても良い。
【0098】
以上で、図11の説明を終了し、図6の説明に戻る。
ステップS608の処理は、ステップS505の処理と同一であるため、詳細な説明は省略する。
【0099】
ステップS609において、テレワーカ用PC111は、予め設定されている2回目のスクリーンショットを撮影する所定時間を経過したかを判定する。テレワーカ用PC111は、スクリーンショットを撮影する所定時間を経過したならばステップS603に処理を移行し、スクリーンショットを撮影する所定時間を経過していなければステップS605に処理を移行する。
【0100】
なお、ステップS609における所定時間と、ステップS606における所定時間とでは、ステップS609における所定時間のほうが短い時間が設定されており、例えば、カメラ通信エラーが発生してから5分経過したらスクリーンショットを撮影し、更に5分経過したら再度スクリーンショットを撮影し、更に5分経過したら警告するといった処理を図6の処理では行なう。
【0101】
以上、図5のステップS503、およびステップS603において、スクリーンショットを撮影することにより、たとえカメラが通信エラーの状態になったとしても、監査者は、スクリーンショットからテレワーカの作業内容を確認することが可能になり、必要に応じてテレワーカに対して警告することで、テレワーカによる不正行為が行なわれる可能性を低減することが可能となるという効果を得ることが出来る。
なお、他の実施形態として、ステップS603の処理を複数回行なう場合には、それぞれの処理で取得されたスクリーンショットの情報を比較し、変化がある場合には、カメラ通信エラーの状態で、テレワーカが業務を続けていると判断し、警告するとしても良い。
以上で図6の説明を終了する。
【0102】
次に図7を用いて、図4のステップS404における不正行為に対する対処処理について説明する。
ステップS701において、テレワーカ用PC111は、図5のステップS501と同様に、図12ユーザ情報テーブル中のスクリーンショット保存設定1204を参照し、スクリーンショットを撮影する設定になっているかを判定する。
【0103】
テレワーカ用PC111は、スクリーンショットを撮影する設定になっていなければステップS703に処理を移行して、ウェブカメラ210で撮影した不正行為発生時の画像を取得し、スクリーンショットを撮影する設定になっているのであればステップS702に処理を移行して、スクリーンショットを撮影する。
【0104】
ステップS704において、テレワーカ用PC111は、ステップS702で撮影したスクリーンショット、およびステップS703で取得した画像を管理サーバ101に送信し、本処理を終了する。
以上で図7の説明を終了する。
【0105】
次に、図13を用いて、図4のステップS404における不正行為に対する対処処理の他の実施形態について説明する。
【0106】
なお、本実施形態においては、ステップS402における監視処理は、テレワーカがテレワークを開始してから常に行なわれるのではなく、所定の時間間隔(例えば5分ごと等)に行なわれるものとする。そうすることで、テレワーカ用PC111の処理の負荷軽減を行なうことが可能となる。
【0107】
ステップS1301において、テレワーカ用PC111は、スクリーンショットを撮影する。
【0108】
ステップS1302において、テレワーカ用PC111は、予め専用アプリケーションに設定されているマスク処理の方法が、スクリーンショットから時計の領域を特定して、特定した時計領域をマスクする方法か、時刻領域を特定することなく、スクリーンショットの四隅の所定の領域をマスクする方法であるかを判定する。
【0109】
ステップS1303において、テレワーカ用PC111は、スクリーンショットから時刻を示す時計領域を特定する。
【0110】
時計領域の特定方法としては、スクリーンショットに対してOCR処理を実行し、時刻を特定する方法や、時刻を示すオブジェクトの情報を、予めテレワーカ用PC111で管理しておき、当該オブジェクトとの類類似度が所定以上の領域を時計領域として特定する方法がある。
【0111】
ステップS1304において、テレワーカ用PC111は、ステップS1303で特定した時刻を示す時計領域をマスク処理する。ステップS1304によるマスク処理が行なわれたスクリーンショットとは、例えば、図15である。
【0112】
図15に示すスクリーンショットでは、右下の枠1501内が時計領域として特定されマスク処理が施されている。
【0113】
なお、本実施形態ではステップS1304でマスク処理を実行するとしたが、スクリーンショットに含まれる時刻をユーザが認識できないように加工されていれば良く、時計領域をモザイク処理したり、時計領域を画像から切り取って削除したりしても良い。
【0114】
ステップS1305において、テレワーカ用PC111は、スクリーンショットの、一般的に時計領域が配置される可能性が高い、四隅の所定の領域をマスク処理する。ステップS1305によるマスク処理が行なわれたスクリーンショットとは、例えば、図16である。
【0115】
図16に示すスクリーンショットでは、四隅の枠1601内が時計領域としてマスク処理が施されている。
【0116】
ステップS1304、ステップS1305は、本発明における、管理手段で管理するキャプチャ画像に含まれる時刻をユーザが認識できないように加工する加工手段の一例である。
【0117】
ステップS1306において、テレワーカ用PC111は、不正行為発生時にウェブカメラ210で撮影した画像を取得する。
【0118】
ステップS1307において、テレワーカ用PC111は、ステップS1301の処理で得られる加工前のスクリーンショット、ステップS1304およびステップS1305で加工済みのスクリーンショット、およびステップS1306で取得した画像を不正証跡データとして管理サーバ101に送信し、本処理を終了する。
【0119】
なお、図13に示す不正行為に対する対処処理を終了後に、ステップS408に移行する場合、ステップS408で、テレワーカ用PC111のCRT211上に表示する不正証跡データのうち、スクリーンショットについては、時計領域がマスクされたスクリーンショットが表示される。
【0120】
なぜなら、図13に示す実施形態では、ステップS402における監視処理は、テレワーカがテレワークを開始してから常に行なわれるのではなく、所定の時間間隔(例えば5分ごと等)に行なわれるため、仮にテレワーカ用PC111のCRT211上にマスク処理前のスクリーンショットを表示すると、いつのタイミングで監視がされているかをテレワーカに対して通知することになってしまうからである。そうすると、テレワーカが監視されるタイミングだけテレワーカ用PC111の前で作業し、監視されていない時間に離席したり、第三者に対してテレワーカ用PC111のCRT211上に表示されている画面を見せたりしたとしても、監査者は適切に監視できない恐れがあった。
【0121】
そのため、テレワーカ用PC111に対してはマスク処理したスクリーンショットを表示させることにより、上記行為が行なわれる可能性を低減する。
【0122】
勿論、時計領域をマスク処理することによって、正確な時間が分からなくなるが、ただ当該動静履歴を表示する前に、テレワーカは、図14に示す動静履歴画面で大まかな時間は把握可能なため、時間を把握できず不正証跡データに対するコメントができないといった課題が発生する可能性は低い。
【0123】
なお、どうしてもテレワーカがスクリーンショットが撮影された正確な時間を知りたい場合には、テレワーカがテレワーカ用PC111を介して、監査者に対してマスク処理前のスクリーンショットの取得要求を行い、監査者が監査者用PC121を介して当該取得要求を承認することで、マスク処理前のスクリーンショットがテレワーカ用PC111に送信・表示されるとしても良い。
【0124】
以上図13の処理について説明してきたが、他の実施形態として、図13のステップS1302〜ステップS1305までの各処理を管理サーバ101で行なうとしてもよい。その場合、テレワーカ用PC111は、ステップS1301の処理を終了すると、次に、ステップS1306以降の処理を実行する。そして、ステップS1307でテレワーカ用PC111から送信されたスクリーンショットを受信した管理サーバ101が図13のステップS1302〜ステップS1305までの各処理を実行し、管理サーバ101の外部メモリ212にマスク処理前のスクリーンショットと、マスク処理後のスクリーンショットとを記憶する。そして、スクリーンショットの取得要求を受け付けると、その取得要求がテレワーカ用PC111から行なわれたか監査者用PC121から行なわれたかを判定し、テレワーカ用PC111から行なわれたならばマスク処理後のスクリーンショットを表示させるようにし、監査者用PC121から行なわれたならば、マスク処理していないスクリーンショットを監査者用PC121のCRT211に表示させるようにする。
【0125】
また、他の実施形態として、ステップS1302の処理を実行することなく、ステップS1305の処理、またはステップS1303の処理のどちらか一方だけを実行するとしても良い。
以上で、図13の説明を終了する。
【0126】
次に図17を用いて、図3のステップS308における監査処理の詳細について説明する。
ステップS1701において、監査者用PC121は、ステップS307で管理サーバ101から送信された不正証跡データに対する監査結果の入力を監査者から受け付けるための監査画面を表示する。
【0127】
ステップS1701において監査者用PC121に表示される監査画面とは、例えば、図10や、図20に示す監査画面である。
【0128】
図20の2001〜2006は、それぞれ図10の1001〜1006と同一であり、図20の場合、ラジオボタン2001のうち、「カメラ画像」のラジオボタン2001が選択されているため、表示エリア2002には、ウェブカメラ210で撮影した画像が表示されている。
【0129】
ステップS1702において、監査者用PC121は、監査者のマウス操作等にしたがって監査結果を受け付ける。ステップS1702で監査者から受け付ける操作とは、例えば、図10の正常ボタン1003、不正ボタン1004、図20の正常ボタン2003、不正ボタン2004のボタンが押下される操作である。
【0130】
なお、図13に示す不正行為に対する対処処理を終了後に、ステップS1701に移行する場合、ステップS408で、テレワーカ用PC111のCRT211上に表示する不正証跡データのうち、スクリーンショットについては、時計領域がマスクされていないスクリーンショットが表示される。
【0131】
ステップS1703において、監査者用PC121は、ステップS1702で監査者から受け付けた監査結果を、不正証跡データと紐付けて管理サーバ101に送信する。
以上で図17の説明を終了する。
【0132】
次に、図18を用いて、図3のステップS310における監査処理の詳細について説明する。
ステップS1801において、管理サーバ101は、図17のステップS1703において監査者用PC121から送信された監査結果を受信し、当該監査結果を図22不正証跡データテーブル中の監査結果2209に記憶する。
【0133】
ステップS1802において、管理サーバ101は、ステップS1801で受信した監査結果が「正常」である旨の監査結果であるかを判断する。管理サーバ101は、「正常」である旨の監査結果である場合にはステップS1803に処理を移行し、「正常」である旨の監査結果でなければ、本処理を終了する。
【0134】
ステップS1803において、管理サーバ101は、図22不正証跡データテーブル中の当該不正証跡データのスクリーンショット一定期間保持2207が「True」であるか「False」であるかを判断し、「True」であれば、本処理を終了し、「False」であればステップS1804に処理を移行する。
【0135】
ステップS1804において、管理サーバ101は、図3のステップS303で記憶した不正証跡データの中からスクリーンショットを削除し、削除した日時を図22不正証跡データテーブル中のスクリーンショット削除日時2211に記憶し、本処理を終了する。
【0136】
ステップS1803、およびステップS1804は、本発明における、前記表示制御手段により表示するように制御された前記受付画面を介して入力を受け付けた監査結果に従って、前記管理手段で前記イベントと対応付けて管理する前記キャプチャ画像を削除するか否かを切り替える切替手段の一例である。
【0137】
図18の処理において、監査結果が正常である場合にスクリーンショットを削除することにより、監査結果が正常であるにも関わらず、機密情報が含まれている可能性があるスクリーンショットが管理サーバ101に何時までも記憶されているというセキュリティ上好ましくない状態を解消することができる。
【0138】
なお、スクリーンショットが削除されたあとに当該不正証跡データの監査画面を表示した場合、図21に示すようにスクリーンショットが削除された旨の情報(2101)が表示される。
以上で図18の説明を終了する。
【0139】
次に図19を用いて、監査結果が正常であって、設定により管理サーバ101に一定期間保持されていた不正証跡データを削除する処理について説明する。
本処理はバッチ処理等で定期的(例えば、1日1回)に実行される。
【0140】
ステップS1901において、管理サーバ101は、図22不正証跡データテーブルの中から、監査日時2210と、スクリーンショット保持期間2208を参照し、監査日時からスクリーンショット保持期間を経過しているスクリーンショットが含まれる不正証跡データであって、かつスクリーンショット削除日時2211が記憶されていないものを特定する。
【0141】
ステップS1902において、管理サーバ101は、ステップS1901で特定した不正証跡データの中からスクリーンショットを削除し、本処理を終了する。
以上で、図19の説明を終了する。
【0142】
なお、本実施形態において、図7のステップS702、および図13のステップS1301において、テレワーカ用PC111はスクリーンショットを撮影し、管理サーバ101に撮影したスクリーンショットを、ステップS704、およびステップS1307でそれぞれ送信するとしたが、図13に示す実施形態を除いては、不正行為が発生したと判定されたときにテレワーカが行なっている作業が特定できればよく、スクリーンショットではなく、テレワーカ用PC111に予めインストールされているソフトウェアであって、実行中のアプリケーション、ファイルやプログラムの監視、管理をする機能するソフトウェアで取得した実行中のアプリケーション、ファイルやプログラムの情報をテレワーカ用PC111が取得し、ステップS704、およびステップS1307でそれぞれ管理サーバ101に送信するとしても良い。
【0143】
以上、本発明によると、撮影手段で撮影された画像から所定のイベントが検出されることにより、情報処理装置のディスプレイに表示されている画面から取得した情報を管理することにより生じるセキュリティリスクを低減することができる。
【0144】
本発明は、例えば、システム、装置、方法、プログラム若しくは記憶媒体等としての実施形態も可能であり、具体的には、複数の機器から構成されるシステムに適用してもよいし、また、1つの機器からなる装置に適用してもよい。
【0145】
なお、本発明は、前述した実施形態の機能を実現するソフトウェアのプログラムを、システム或いは装置に直接、或いは遠隔から供給するものを含む。そして、そのシステム或いは装置のコンピュータが前記供給されたプログラムコードを読み出して実行することによっても達成される場合も本発明に含まれる。
【0146】
したがって、本発明の機能処理をコンピュータで実現するために、前記コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
【0147】
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であってもよい。
【0148】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RWなどがある。また、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM,DVD−R)などもある。
【0149】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続する。そして、前記ホームページから本発明のコンピュータプログラムそのもの、若しくは圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。
【0150】
また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。
【0151】
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせる。そして、ダウンロードした鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0152】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される。その他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現され得る。
【0153】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。その後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現される。
【0154】
なお、前述した実施形態は、本発明を実施するにあたっての具体化の例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。即ち、本発明はその技術思想、又はその主要な特徴から逸脱することなく、様々な形で実施することができる。
【符号の説明】
【0155】
101 管理サーバ
111 テレワーカ用PC
121 監査者用PC
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
図20
図21
図22
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.