IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社日立製作所

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社日立製作所の特許一覧

特開2023-31553利用場所管理システム、利用場所管理装置、及び利用場所管理方法
<>
  • 特開-利用場所管理システム、利用場所管理装置、及び利用場所管理方法 図1
  • 特開-利用場所管理システム、利用場所管理装置、及び利用場所管理方法 図2
  • 特開-利用場所管理システム、利用場所管理装置、及び利用場所管理方法 図3
  • 特開-利用場所管理システム、利用場所管理装置、及び利用場所管理方法 図4
  • 特開-利用場所管理システム、利用場所管理装置、及び利用場所管理方法 図5
  • 特開-利用場所管理システム、利用場所管理装置、及び利用場所管理方法 図6
  • 特開-利用場所管理システム、利用場所管理装置、及び利用場所管理方法 図7
  • 特開-利用場所管理システム、利用場所管理装置、及び利用場所管理方法 図8
  • 特開-利用場所管理システム、利用場所管理装置、及び利用場所管理方法 図9
  • 特開-利用場所管理システム、利用場所管理装置、及び利用場所管理方法 図10
  • 特開-利用場所管理システム、利用場所管理装置、及び利用場所管理方法 図11
  • 特開-利用場所管理システム、利用場所管理装置、及び利用場所管理方法 図12
  • 特開-利用場所管理システム、利用場所管理装置、及び利用場所管理方法 図13
  • 特開-利用場所管理システム、利用場所管理装置、及び利用場所管理方法 図14
  • 特開-利用場所管理システム、利用場所管理装置、及び利用場所管理方法 図15
  • 特開-利用場所管理システム、利用場所管理装置、及び利用場所管理方法 図16
  • 特開-利用場所管理システム、利用場所管理装置、及び利用場所管理方法 図17
  • 特開-利用場所管理システム、利用場所管理装置、及び利用場所管理方法 図18
  • 特開-利用場所管理システム、利用場所管理装置、及び利用場所管理方法 図19
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023031553
(43)【公開日】2023-03-09
(54)【発明の名称】利用場所管理システム、利用場所管理装置、及び利用場所管理方法
(51)【国際特許分類】
   H04W 12/37 20210101AFI20230302BHJP
   G06F 21/62 20130101ALI20230302BHJP
   G06F 13/00 20060101ALI20230302BHJP
   H04W 4/029 20180101ALI20230302BHJP
   H04W 12/00 20210101ALI20230302BHJP
   H04W 12/63 20210101ALI20230302BHJP
   H04W 12/65 20210101ALI20230302BHJP
【FI】
H04W12/37
G06F21/62 318
G06F13/00 500A
H04W4/029
H04W12/00
H04W12/63
H04W12/65
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2021137107
(22)【出願日】2021-08-25
(71)【出願人】
【識別番号】000005108
【氏名又は名称】株式会社日立製作所
(74)【代理人】
【識別番号】110000176
【氏名又は名称】弁理士法人一色国際特許事務所
(72)【発明者】
【氏名】礒川 弘実
(72)【発明者】
【氏名】佐藤 修平
【テーマコード(参考)】
5B084
5K067
【Fターム(参考)】
5B084AA01
5B084AA02
5B084AA30
5B084AB37
5B084AB40
5B084BA09
5B084BB03
5K067AA21
5K067DD20
5K067EE02
5K067EE16
5K067FF03
(57)【要約】
【課題】組織における業務機器のセキュリティ設定を、ユーザの利便性とセキュリティ性をともに踏まえて適宜に制御可能とする。
【解決手段】利用場所管理装置10において、セキュリティ対策のモード内容及び適用ルールの情報を格納する記憶装置25と、機器の利用場所及び当該利用場所での物理セキュリティ対策状況の各情報を含む利用場所登録要求を機器から受け付け、利用場所登録要求が示す利用場所及び物理セキュリティ対策状況の情報と適用ルールの情報とに基づき、当該利用場所におけるセキュリティ対策のモードを別モードに変更可能か判定し、別モードへの変更可であれば、当該利用場所での機器利用時に適用されるセキュリティ対策のモード設定を変更する演算装置21を含む構成とする。
【選択図】図2
【特許請求の範囲】
【請求項1】
セキュリティ対策の各モードの内容及び適用ルール、の各情報を格納する記憶装置と、
機器の利用場所及び当該利用場所での物理セキュリティ対策状況、の各情報を含む利用場所登録要求を、前記機器または当該機器のユーザ端末から受け付ける処理と、前記利用場所登録要求が示す前記機器の利用場所及び当該利用場所での物理セキュリティ対策状況の各情報と前記適用ルールの情報とに基づき、前記利用場所におけるセキュリティ対策のモードを既存モードから別のモードに変更可能か判定する処理と、前記判定の結果が別モードへの変更可を示すものであれば、前記利用場所での前記機器の利用時に適用されるセキュリティ対策のモード設定を前記既存モードから前記別モードに変更する処理を実行する演算装置と、
を有する利用場所管理装置を含む利用場所管理システム。
【請求項2】
前記利用場所管理装置の演算装置は、
前記別のモードに変更可能かの判定に代えて、前記ユーザの所属組織の端末に、前記利用場所登録要求が示す前記機器の利用場所及び当該利用場所での物理セキュリティ対策状況の各情報を含む判定依頼を通知し、前記所属組織の端末から、前記所属組織での前記判定の結果を取得するものである、
ことを特徴とする請求項1に記載の利用場所管理システム。
【請求項3】
前記利用場所管理装置の演算装置は、
前記利用場所登録要求が含む物理セキュリティ対策状況の情報として、前記機器のカメラユニットで撮影された機器周囲の撮影データを前記機器または前記ユーザ端末から受け付けるものである、
ことを特徴とする請求項1に記載の利用場所管理システム。
【請求項4】
前記利用場所管理装置の演算装置は、
前記モード設定の変更に際し、前記機器に備わるセキュリティ対策のモード切替用のエージェントに対し、前記利用場所での前記機器の利用時に適用されるべきセキュリティ対策のモードが前記別モードに変更となる旨を通知するものである、
ことを特徴とする請求項1に記載の利用場所管理システム。
【請求項5】
前記機器の演算装置は、
前記利用場所管理装置における前記モード設定の通知を受けて、本機器の接続先ネットワークまたは周辺デバイスの識別情報、及び現在位置の測位データ、の少なくともいずれかである位置登録用情報を取得し、当該位置登録用情報を前記利用場所に関して記憶装置に格納し、
前記格納の後、前記ユーザによる本機器の利用時に、現在位置の特定用情報を取得し、当該特定用情報を前記位置登録用情報に照合して、当該機器の利用場所が登録された利用場所であることが判明した場合、セキュリティ対策の設定モードを前記別モードに変更するものである、
ことを特徴とする請求項4に記載の利用場所管理システム。
【請求項6】
前記機器の演算装置は、
前記利用場所管理装置における前記モード設定の通知を受けて、本機器のカメラユニットで撮影した本機器周囲の撮影データを、位置登録用情報として前記利用場所に関して記憶装置に格納し、
前記格納の後、前記ユーザによる本機器の利用時に、現在位置の特定用情報として、前記カメラユニットによる本機器周囲の撮影データを取得し、当該特定用情報を前記位置登録用情報に照合して、当該機器の利用場所が登録された利用場所であることが判明した場
合、セキュリティ対策の設定モードを前記別モードに変更するものである、
ことを特徴とする請求項5に記載の利用場所管理システム。
【請求項7】
セキュリティ対策の各モードの内容及び適用ルール、の各情報を格納する記憶装置と、
機器の利用場所及び当該利用場所での物理セキュリティ対策状況、の各情報を含む利用場所登録要求を、前記機器または当該機器のユーザ端末から受け付ける処理と、前記利用場所登録要求が示す前記機器の利用場所及び当該利用場所での物理セキュリティ対策状況の各情報と前記適用ルールの情報とに基づき、前記利用場所におけるセキュリティ対策のモードを既存モードから別のモードに変更可能か判定する処理と、前記判定の結果が別モードへの変更可を示すものであれば、前記利用場所での前記機器の利用時に適用されるセキュリティ対策のモード設定を前記既存モードから前記別モードに変更する処理を実行する演算装置と、
を有することを特徴とする利用場所管理装置。
【請求項8】
情報処理装置が、
セキュリティ対策の各モードの内容及び適用ルール、の各情報を格納する記憶装置を備えて、
機器の利用場所及び当該利用場所での物理セキュリティ対策状況、の各情報を含む利用場所登録要求を、前記機器または当該機器のユーザ端末から受け付ける処理と、前記利用場所登録要求が示す前記機器の利用場所及び当該利用場所での物理セキュリティ対策状況の各情報と前記適用ルールの情報とに基づき、前記利用場所におけるセキュリティ対策のモードを既存モードから別のモードに変更可能か判定する処理と、前記判定の結果が別モードへの変更可を示すものであれば、前記利用場所での前記機器の利用時に適用されるセキュリティ対策のモード設定を前記既存モードから前記別モードに変更する処理と、
を実行することを特徴とする利用場所管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用場所管理システム、利用場所管理装置、及び利用場所管理方法に関するものである。
【背景技術】
【0002】
企業等の組織において従業員が業務に使用する端末等の業務機器は、組織の業務内容や端末の使い方、組織の規則など組織の状況に合った設定を施して使用する。ノートブック型のパソコンなどの持ち運び可能な業務機器には、業務機器の盗難や紛失時などに業務機器内の業務データやアプリケーションを不正に利用されないようセキュリティリスクへの対策を行っている。
【0003】
組織では、業務機器のセキュリティリスクへの対策を管理しやすくするため、データの暗号化や保存の禁止など、組織の規則を反映した共通のセキュリティ対策の設定を業務機器に強制している。
【0004】
このような組織では、業務機器を使う場所が変わっても業務機器のセキュリティ設定は変わらないため、例えば紛失リスクの低い場所では過大なセキュリティ対策の設定となり、業務機器の利便性を下げ業務効率の低下を引き起こすケースが発生してしまう。
【0005】
このような課題に対応するため、使用環境判定手段にてコンピュータ装置の使用環境を判定し、判定した使用環境に基づき、設定選択手段にてセキュリティ設定等のコンピュータ装置の設定を選択可能とする技術が知られている(たとえば、特許文献1参照)。
【0006】
特許文献1で示す技術においては、特定の使用場所で適用するセキュリティ設定を、ユーザがあらかじめ指定しておき、使用環境判定手段により判定された使用場所では設定を変更することをユーザに推奨可能としている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】WO2003/085528
【発明の概要】
【発明が解決しようとする課題】
【0008】
従来技術において、特定の利用場所でのセキュリティ設定の変更を許可する場合、業務機器に適用されるセキュリティ設定はユーザが指定したものであって、組織が許可するセキュリティ設定の範囲を逸脱したものとなりうるという課題がある。
【0009】
また、ユーザが指定した利用場所が盗難や紛失等が起きやすい場所であっても、業務機器のセキュリティ設定を弱める変更が可能となってしまう課題もある。
【0010】
そうした場合、結局のところ、組織のセキュリティポリシーにそぐわない運用となりやすく、当該組織としては、ユーザの利便性を考慮するよりも、セキュリティリスクへの対策面を重視した、従来どおり一律の運用を図るしかなくなる。
【0011】
そこで本発明の目的は、組織における業務機器のセキュリティ設定を、ユーザの利便性とセキュリティ性をともに踏まえて適宜に制御可能とする技術を提供することにある。
【課題を解決するための手段】
【0012】
上記課題を解決する本発明の利用場所管理システムは、セキュリティ対策の各モードの内容及び適用ルール、の各情報を格納する記憶装置と、機器の利用場所及び当該利用場所での物理セキュリティ対策状況、の各情報を含む利用場所登録要求を、前記機器または当該機器のユーザ端末から受け付ける処理と、前記利用場所登録要求が示す前記機器の利用場所及び当該利用場所での物理セキュリティ対策状況の各情報と前記適用ルールの情報とに基づき、前記利用場所におけるセキュリティ対策のモードを既存モードから別のモードに変更可能か判定する処理と、前記判定の結果が別モードへの変更可を示すものであれば、前記利用場所での前記機器の利用時に適用されるセキュリティ対策のモード設定を前記既存モードから前記別モードに変更する処理を実行する演算装置と、を有することを特徴とする。
【0013】
また、本発明の利用場所管理装置は、セキュリティ対策の各モードの内容及び適用ルール、の各情報を格納する記憶装置と、機器の利用場所及び当該利用場所での物理セキュリティ対策状況、の各情報を含む利用場所登録要求を、前記機器または当該機器のユーザ端末から受け付ける処理と、前記利用場所登録要求が示す前記機器の利用場所及び当該利用場所での物理セキュリティ対策状況の各情報と前記適用ルールの情報とに基づき、前記利用場所におけるセキュリティ対策のモードを既存モードから別のモードに変更可能か判定する処理と、前記判定の結果が別モードへの変更可を示すものであれば、前記利用場所での前記機器の利用時に適用されるセキュリティ対策のモード設定を前記既存モードから前記別モードに変更する処理を実行する演算装置と、を有することを特徴とする。
【0014】
また、本発明の利用場所管理方法は、情報処理装置が、セキュリティ対策の各モードの内容及び適用ルール、の各情報を格納する記憶装置を備えて、機器の利用場所及び当該利用場所での物理セキュリティ対策状況、の各情報を含む利用場所登録要求を、前記機器または当該機器のユーザ端末から受け付ける処理と、前記利用場所登録要求が示す前記機器の利用場所及び当該利用場所での物理セキュリティ対策状況の各情報と前記適用ルールの情報とに基づき、前記利用場所におけるセキュリティ対策のモードを既存モードから別のモードに変更可能か判定する処理と、前記判定の結果が別モードへの変更可を示すものであれば、前記利用場所での前記機器の利用時に適用されるセキュリティ対策のモード設定を前記既存モードから前記別モードに変更する処理と、を実行することを特徴とする。
【発明の効果】
【0015】
本発明によれば、組織における業務機器のセキュリティ設定を、ユーザの利便性とセキュリティ性をともに踏まえて適宜に制御可能となる。
【図面の簡単な説明】
【0016】
図1】本実施形態における利用場所管理システムの構成例を示す概略図である。
図2】本実施形態の利用場所管理装置の構成例を示す図である。
図3】本実施形態のネットワーク接続装置の構成例を示す図である。
図4】本実施形態のユーザ装置の構成例を示す図である。
図5】本実施形態の携帯装置の構成例を示す図である。
図6】本実施形態の対策モード一覧データの構成例を示す図である。
図7】本実施形態の対策モード許可ルールデータの構成例を示す図である。
図8】本実施形態のユーザ一覧データの構成例を示す図である。
図9】本実施形態のユーザ装置一覧データの構成例を示す図である。
図10】本実施形態の利用場所一覧データの構成例を示す図である。
図11】本実施形態のユーザ装置対策モードデータの構成例を説明する図である。
図12】本実施形態のユーザ利用場所データの構成例を説明する図である。
図13】本実施形態の利用場所確認用データの構成例を説明する図である。
図14】本実施形態における利用場所管理方法のフロー例を示す図である
図15】本実施形態におけるユーザインターフェイスの例を示す図である
図16】本実施形態におけるユーザインターフェイスの例を示す図である
図17】本実施形態におけるユーザインターフェイスの例を示す図である。
図18】本実施形態におけるユーザインターフェイスの例を示す図である。
図19】本実施形態における利用場所管理方法のフロー例を示す図である。
【発明を実施するための形態】
【0017】
<システム構成>
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態の利用場所管理システムの構成例を示すネットワーク図である。本実施形態における利用場所管理装置10は、インターネットなどの適宜なネットワーク14に接続し、ネットワーク接続装置11やユーザ装置12と通信可能である。
【0018】
また、自宅ネットワーク15は、ユーザ装置12のユーザ宅で構築されているネットワークであり、ネットワーク接続装置11を介してネットワーク14に接続する。
【0019】
ユーザ装置12及び携帯装置13は、ネットワーク14や自宅ネットワーク15に接続し、利用場所管理装置10と通信する。このユーザ装置12及び携帯装置13の利用者がユーザ17となる。なお、管理者16は、利用場所管理装置10のユーザインターフェイスを適宜に操作し、利用場所管理装置10で保持するデータの閲覧、編集を行う。
【0020】
<ハードウェア構成>
図2は、本実施形態における利用場所管理装置10のハードウェア構成例を説明する図である。利用場所管理装置10は、プロセッサ21と、メモリ22と、通信装置23と、入出力装置24と、記憶装置25と、内部信号線26と、モニタ27と、キーボード28と、マウス29とで構成される。
【0021】
図3は、本実施形態におけるネットワーク接続装置11のハードウェア構成例を示す図である。このネットワーク接続装置11は、プロセッサ31と、メモリ32と、通信装置33と、記憶装置35と、内部信号線36とで構成される。
【0022】
図4は、本実施形態におけるユーザ装置12のハードウェア構成例を示す図である。ユーザ装置12は、プロセッサ41と、メモリ42と、通信装置43と、入出力装置44と、記憶装置45と、内部信号線46と、モニタ47と、カメラ40と、キーボード48と、マウス49とで構成される。
【0023】
図5は、本実施形態における携帯装置13のハードウェア構成例を示す図である。この携帯装置13は、プロセッサ51と、メモリ52と、通信装置53と、入出力装置54と、記憶装置55と、内部信号線56と、タッチパネル57と、カメラ50と、GPS(Global Positioning System)などの緯度経度測定装置58とで構成される。具体的には、携帯装置13は、スマートフォン、タブレット端末、などを想定できる。
【0024】
このうちプロセッサ21、31、41、51は、プログラムの処理をおこなう演算装置であり、具体的には、CPU(Central Processing Unit)を想定できる。
【0025】
また、記憶装置25、35、45、55は、ハードディスクやSSD(Solid State Drive)などの不揮発性(非一時的)メモリを想定する。この記憶装置2
5、35、45、55は、以下に説明する処理を実現するプログラムやプログラムが利用するデータを格納する。
【0026】
これらのプログラムやデータの一部または全ては、予め記憶装置25、35、45、55に格納されていてもよいし、必要に応じて、ネットワークで接続された非一時的記憶装置を備える他の装置から、または、図示していないI/Fを介して、非一時的な記憶媒体から、記憶装置25、35、45、55に格納されてもよい。
【0027】
また、メモリ22、32、42、52は、実行するプログラムの格納や、一時的なデータの格納をおこなうための揮発性、又は不揮発性の記憶装置である。具体的には、RAM(Random Access Memory)を想定できる。
【0028】
また、通信装置23、33、43、53は、他の計算機との間のネットワーク通信を行う装置である。具体的には、ネットワークインターフェイスカードやネットワーク通信モジュールを想定できる。
【0029】
図2の利用場所管理装置10において、入出力装置24は、モニタ27への出力とキーボード28とマウス29からの入力を制御する装置である。
【0030】
なお、記憶装置25には、本実施形態における利用場所管理システム1を主として実現するためのプログラムとデータが格納される。プログラムとしては、OS(Operating System)プログラム200、利用場所管理プログラム201が格納される。
【0031】
また、データとしては、対策モード一覧データ202、対策モード許可ルールデータ203、ユーザ一覧データ204、ユーザ装置一覧データ205、利用場所一覧データ206が格納される。
【0032】
また、メモリ22には、記憶装置25上のOSプログラム200がロードされ、実行される。OSプログラム200は、入出力装置24の制御、記憶装置25からデータのメモリ22へのロードなどを行う。また、OSプログラム200は、プロセッサ21を制御し、記憶装置25から、利用場所管理プログラム201をメモリ22にロードし、実行させる。
【0033】
図3のネットワーク接続装置11において、 記憶装置35には、本実施形態における利用場所管理システム1を実現するためのプログラムとデータが格納される。プログラムとしては、OSプログラム300、通信転送制御プログラム301が格納される。
【0034】
また、メモリ32には、記憶装置35上のOSプログラム300がロードされ、実行される。OSプログラム300は、記憶装置35からデータのメモリ32へのロードなどを行う。また、OSプログラム300は、プロセッサ31を制御し、記憶装置35から、通信転送制御プログラム301をメモリ32にロードし、実行させる。通信転送制御プログラム301はネットワーク間の通信の転送やブロックを行う。
【0035】
図4のユーザ装置12において、入出力装置44は、モニタ47への出力とキーボード48とマウス49、カメラ40からの入力を制御する装置である。
【0036】
記憶装置45には、本実施形態における利用場所管理システム1を実現するためのプログラムとデータが格納される。プログラムとしては、OSプログラム400、セキュリティ対策切替プログラム401、アプリケーションプログラム402が格納される。また、
データとしては、対策モード一覧データ202、ユーザ装置モードデータ403、ユーザ利用場所データ404、利用場所確認用データ405が格納される。
【0037】
また、メモリ42には、記憶装置45上のOSプログラム400がロードされ、実行される。OSプログラム400は、プロセッサ41を制御し、記憶装置45から、アプリケーションプログラム402とセキュリティ対策切替プログラム401をメモリ42にロードし、実行させる。
【0038】
OSプログラム400はOSプログラムの動作を規定するOS設定値を持ち、セキュリティ対策切替プログラム401はOSプログラム400を介してOS設定値を変更することができる。
【0039】
さらに、アプリケーションプログラム402は、アプリケーションプログラムの動作を規定するアプリケーションプログラム設定値を持ち、セキュリティ対策切替プログラム401はOSプログラム400を介してアプリケーションプログラム設定値を変更することができる。
【0040】
この際、セキュリティ対策切替プログラム401は、OSプログラム400やアプリケーションプログラム402の設定として、アプリケーションプログラム402の動作を禁止する設定や端末内に業務データを保存させないようにする設定、業務データの出力をしないように制御する設定に変更することができる。
【0041】
これにより、セキュリティ対策切替プログラム401は対策モードの変更の際に実行可能アプリケーション制御や業務データ保存可否、業務データ出力可否といった対策モードの定義に従ったモードで端末が動作するように設定することができるようになる。
【0042】
図5の携帯装置13において、記憶装置55には、本実施形態における利用場所管理システム1を実現するためのプログラムが格納される。プログラムとしては、OSプログラム500、利用場所登録プログラム501が格納される。
【0043】
メモリ52には、記憶装置55上のOSプログラム500がロードされ、実行される。OSプログラム500は、プロセッサ51を制御し、記憶装置55から、利用場所登録プログラム501をメモリ52にロードし、実行させる。
【0044】
利用場所登録プログラム501は、OSプログラム500を介してタッチパネル57に利用場所登録用のユーザインターフェイスを表示し、ユーザからの入力を受け付けて処理する。
【0045】
また利用場所登録プログラム501は、カメラ50を用いて写真や動画を撮影できる。撮影した写真や動画のデータには、緯度経度測定装置58を用いて取得した、撮影時の緯度や経度などの地球上の位置情報や撮影日時を付加することができる。
【0046】
ユーザ17は、利用場所の施錠やセキュリティワイヤの設置状態などの物理セキュリティの状態を、カメラ50で撮影して利用場所の登録申請を行うことになる。
【0047】
管理者16は、ユーザ17から携帯装置13(ないしユーザ装置12を介して)申請された利用場所について、その写真や動画の内容や付加された緯度経度情報、撮影日時のデータを、登録された自宅住所などと組み合わせて確認し、利用場所の承認可否を判断できる。勿論、こうした判断は、携帯装置13ないしユーザ装置12が、同様の判断ロジックをプログラムとして保持し、行うとしてもよい。すなわち、プログラム等で画像解析や住
所と緯度経度の突合せを行うことで、管理者16ではなくプログラムで利用場所の承認可否を判定してもよい。
【0048】
<データ構造例>
続いて、本実施形態の利用場所管理システム1を構成する各装置にて利用する各情報について説明する。図6に、本実施形態における対策モード一覧データ202の一例を示す。
【0049】
図6に示すように、対策モード一覧データ202は、対策モードID601、対策モード名602、実行可能アプリケーションリスト603、業務データ保存可否604、及び業務データ出力可否605の各フィールド及び値から構成される。
【0050】
対策モードID601は、セキュリティ対策のモードに対して一意となる識別子を記載するフィールドである。
【0051】
また、対策モード名602は、対策モードID601に対応する対策モードの名称を記載するフィールドである。
【0052】
また、実行可能アプリケーションリスト603は、対策モードID601に対応した対策モード下で、ユーザ装置12にて実行可能とするアプリケーションのリストを記載するフィールドである。
【0053】
また、業務データ保存可否604は、対策モードID601に対応した対策モード下で、ユーザ装置12に業務データ保存を許可するか否かを記載するフィールドである。
【0054】
業務データ出力可否605は、対策モードID601に対応した対策モード下でユーザ装置12の業務データを装置外に出力することを許可するか否かを記載するフィールドである。なお、出力とは、業務データの他の記憶媒体へのコピーや印刷、ネットワーク経由でのコピー、他の端末へのコピー等があるがこれに限ったものではない。
【0055】
また本実施形態では、出力可否のみを設定可能としているが、他の記憶媒体へのコピー可否、印刷可否といった出力形態ごとに設定できるようにしてもよい。
【0056】
さらに、本実施形態では、対策モードの定義として実行可能アプリケーション、業務データ保存可否、業務データ出力可否を対象としているが、これに限ったものではない。例えば、接続できる外部デバイスを制限するなどユーザ装置12の動作を規定する設定を対象とすることができる。
【0057】
管理者16は、利用場所管理システム1が稼動開始前に利用場所管理装置10を操作し、対策モードの一覧を対策モード一覧データ202に登録する。また、機器管理システム1が稼動開始後に対策モードの内容を変更したい場合は、管理者16は利用場所管理装置10を操作し、対策モード一覧データ202の内容を変更する。
【0058】
ユーザ装置12のセキュリティ対策切替プログラム401は、定期的に利用場所管理装置10と通信を行い、利用場所管理装置10の対策モード一覧データ202の内容をユーザ装置12の記憶装置45にコピーすることで、管理者16が変更した対策モードをユーザ装置12に適用する。
【0059】
図7は、本実施形態における対策モード許可ルールデータ203の構成を説明する図である。図7に示すように、対策モード許可ルールデータ203は、ルールID601、部
屋施錠701、セキュリティワイヤ702、個室703、紛失検知タグ704の各フィールド及び値から構成される。
【0060】
部屋施錠701は、ルールID601に対応するルールを許可する際に、利用場所の部屋の施錠の有無を必須とするか任意にするかを記載するフィールドである。
【0061】
同様に、セキュリティワイヤ702、個室703、紛失検知タグ704は、ルールID601に対応するルールを許可する際に、利用場所でのそれらの有無を必須とするか任意にするかを記載するフィールドである。
【0062】
例えばルールIDが「M02」のルールの適用を許可するのは、利用場所として部屋の施錠、セキュリティワイヤの設置、個室であることが必須であることが条件となり、紛失検知タグの設置は任意であることを示している。
【0063】
管理者16は、利用場所管理システム1が稼動開始前に利用場所管理装置10を操作し、対策モードの許可ルールを対策モード許可ルール203に登録する。また、機器管理システム1が稼動開始後に対策モードの許可ルールを変更したい場合は、管理者16は利用場所管理装置10を操作し、対策モード許可ルール203の内容を変更する。
【0064】
図8は、本実施形態におけるユーザ一覧データ204の構成を説明する図である。図8に示すように、ユーザ一覧データ204は、ユーザID801、ユーザ名802、自宅住所803の各フィールド及び値から構成される。
【0065】
ユーザID801は、組織の従業員(ユーザ装置12のユーザ)に対して一意となる識別子を記載するフィールドである。ユーザ名802は、ユーザID801に対応するユーザの名前を記載するフィールドである。また、自宅住所803は、ユーザID801に対応したユーザの自宅の住所を記載するフィールドである。
【0066】
管理者16は、利用場所管理システム1が稼動開始前に利用場所管理装置10を操作し、ユーザの一覧をユーザ一覧データ204に登録する。また、機器管理システム1が稼動開始後にユーザの追加や削除、変更があった際には、管理者16は利用場所管理装置10を操作し、ユーザ一覧データ204の内容を変更する。
【0067】
図9は、本実施形態におけるユーザ装置一覧データ205の構成を説明する図である。図8に示すように、ユーザ装置一覧データ205は、ユーザ装置ID901、ユーザ装置名902、利用ユーザID903、標準対策モードID904、許可対策モードID905の各フィールドから構成される。
【0068】
ユーザ装置ID901は、組織のユーザ装置12に対して一意となる識別子を記載するフィールドである。ユーザ装置名902は、ユーザ装置ID901に対応するユーザ装置12の名称を記載するフィールドである。
【0069】
また、利用ユーザID903は、ユーザ装置ID901に対応するユーザ装置12を利用するユーザのユーザIDを記載するフィールドである。
【0070】
標準対策モードID904は、ユーザ装置ID901に対応するユーザ装置12に対して登録した利用場所以外で適用する対策モードの対策モードIDを記載するフィールドである。
【0071】
許可対策モードID905は、ユーザ装置ID905に対応するユーザ装置12に対し
て利用を許可した対策モードの対策モードIDを記載するフィールドである。
【0072】
管理者16は、利用場所管理システム1が稼動開始前に利用場所管理装置10を操作し、ユーザ装置12の一覧をユーザ装置一覧データ205のユーザ装置ID901とユーザ装置名902、利用ユーザID903、標準対策モードID904の各フィールドに登録する。
【0073】
また、利用場所管理システム1が稼動開始後にユーザ装置12の追加や削除、変更があった際には、管理者16は利用場所管理装置10を操作し、ユーザ装置一覧データ205の内容を変更する。許可対策モードID905のフィールドは、利用場所管理プログラム201により登録、変更する。
【0074】
図10は、本実施形態における利用場所一覧データ206の構成を説明する図である。図10に示すように、利用場所一覧データ206は、場所ID1001、場所名1002、ユーザ装置ID1003、許可対策モードID1004、エビデンス1005、登録日時1006、部屋施錠1007、セキュリティワイヤ1008、個室1009、紛失検知タグ1010の各フィールド及び値から構成される。
【0075】
場所ID1001は、利用場所に対して一意となる識別子を記載するフィールドである。場所名1002は、場所ID1001に対応する場所の名称を記載するフィールドである。
【0076】
ユーザ装置ID1003は、場所ID1001に対応する場所を登録したユーザ装置12のユーザ装置IDを記載するフィールドである。
【0077】
許可対策モードID1004は、場所ID1001に対応する場所にて適用を許可された対策モードの対策モードIDを記載するフィールドである。
【0078】
エビデンス1005は、場所ID1001に対応する場所の物理セキュリティの状態を確認するために登録する写真や動画のデータを記載するフィールドである。
【0079】
登録日時ID1006は、場所ID1001に対応する場所を登録した日時を記載するフィールドである。
【0080】
部屋施錠1007、セキュリティワイヤ1008、個室1009、及び紛失検知タグ1010は、場所ID1001に対応する場所で、各項目の有無や確認済、未確認の状態を記載するフィールドである。
【0081】
利用場所一覧データ206の内容は、利用場所管理システム1の稼動開始後に、利用場所管理プログラム201が登録、削除、変更する。
【0082】
図11は、本実施形態におけるユーザ装置対策モードデータ403の構成を説明する図である。図11に示すように、ユーザ装置対策モードデータ403は、ユーザ装置ID1101、利用ユーザID1102、標準対策モードID1103、適用中対策モードID1104の各フィールドから構成される。
【0083】
ユーザ装置ID1101は、該当ユーザ装置を示す識別子を記載するフィールドで管理者16が事前に設定しておく。ユーザ装置ユーザID1102は、該当ユーザ装置12を使用するユーザのユーザIDを記載するフィールドで、管理者16が事前に設定しておく。
【0084】
標準対策モードID1103は、該当ユーザ装置12の標準とする対策モードの対策モードIDを記載するフィールドであり、登録した利用場所以外ではこの標準対策モードIDに対応する対策モードの設定がユーザ装置12に適用される。ユーザ装置12のセキュリティ対策切替プログラム401は、定期的に利用場所管理装置10と通信を行い、ユーザ装置一覧データ205の該当ユーザ装置に指定された標準対策モードID904の内容を標準対策モードID1103のフィールドにコピーすることで、管理者16が変更した標準対策モードをユーザ装置12に適用する。
【0085】
適用中対策モードID1104は、該当ユーザ装置12に適用中の対策モードの対策モードIDを記載するフィールドである。
【0086】
図12は、本実施形態におけるユーザ利用場所データ404の構成を説明する図である。図12に示すように、ユーザ利用場所データ404は、場所ID1201、場所名1202、ユーザ装置ID1203、認可対策モードID1204の各フィールド及び値から構成される。
【0087】
場所ID1201は、登録した利用場所を示す識別子を記載するフィールドである。また、場所名1202は、場所ID1201に対応する場所の名称を記載するフィールドである。
【0088】
ユーザ装置ID1203は、場所ID1201に対応する場所を登録したユーザ装置12のユーザ装置IDを記載するフィールドである。
【0089】
許可対策モードID1204は、場所ID1201に対応する場所にて適用を許可された対策モードの対策モードIDを記載するフィールドである。
【0090】
ユーザ利用場所データ404の内容は、利用場所管理システム1の稼動開始後に、ユーザ17の操作によりセキュリティ対策切替プログラム401が登録、削除する。
【0091】
図13は、本実施形態における利用場所確認用データ405の構成を説明する図である。図13に示すように、利用場所確認用データ405は、場所ID1301、接続ネットワーク情報1302、周辺デバイス情報1303、及び背景撮影画像1304の各フィールドから構成される。
【0092】
場所ID1301は、登録した利用場所を示す識別子を記載するフィールドである。接続ネットワーク情報1302は、場所ID1301に対応する場所で接続するネットワークに関する情報を格納するフィールドである。格納するデータは、無線LANのSSID、デフォルトゲートウェイアドレスに限らず、ユーザ装置12のIPアドレス、デフォルトゲートウェイのMACアドレス、特定サーバへのtraceroute情報等、利用場所を確認するのに使用可能なネットワークに関するデータである。
【0093】
周辺デバイス情報1303は、場所ID1301に対応する場所で検出される周辺デバイスに関する情報を格納する。格納するデータは、周辺の無線LANのSSIDに限らず、周辺のBluetooth(登録商標)デバイス、接続するUSBデバイス、外部ディスプレイ等、利用場所を確認するのに使用可能な周辺デバイスに関するデータである。
【0094】
背景撮影画像1304は、場所ID1301に対応する場所で撮影される背景撮影画像の情報を格納する。なお、本実施例では、利用場所を確認するのに利用するデータとして、接続ネットワーク情報、周辺デバイス情報、背景撮影画像を用いているが、これに限ら
ず、GPS等の緯度経度情報や移動速度、移動加速度、音、照度等を利用してもよい。
【0095】
利用場所確認用データ405の内容は、利用場所管理システム1の稼動開始後に、ユーザ17の操作によりセキュリティ対策切替プログラム401が登録、削除する。
【0096】
<フロー例:利用場所登録>
以下、本実施形態における利用場所管理方法の実際手順について図に基づき説明する。以下で説明する利用場所管理方法に対応する各種動作は、利用場所管理システム1を構成する各装置らがメモリ等に読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
【0097】
ここでは、図14乃至図19を用いて本実施形態に係る利用場所管理システム1の動作を説明するものとする。図14は、ユーザ17がユーザ装置12の利用場所をユーザ装置12と携帯装置13を利用して申請し、管理者16の確認を経て、利用場所を登録完了するまでの動作を説明するフローチャートである。
【0098】
まず、ユーザ装置12は、ユーザ17によるセキュリティ対策切替プログラム401の操作を受け、利用場所管理画面を表示する(S1401)。この場合、セキュリティ対策切替プログラム401は利用場所の登録管理用のインターフェースをモニタに表示する(S1402)。
【0099】
図15は、ユーザ17が利用場所を管理する際に利用する利用場所登録管理インターフェース1500を示す図である。利用場所登録管理インターフェース1500は、タイトル表示エリア1501、操作内容表示エリア1502から構成される。
【0100】
操作内容表示エリア1502には、利用場所追加ボタン1503、及び利用場所削除ボタン1504が表示される。
【0101】
ユーザ17が利用場所登録管理インターフェース1500の利用場所追加ボタン1503を押す(S1403)と、ユーザ装置12のセキュリティ対策切替プログラム401は、ユーザ装置対策モードデータ403に記載のユーザ装置IDを、利用場所管理装置10の利用場所管理プログラム201に送信する(S1404)。
【0102】
一方、利用場所管理プログラム201は、ユーザ装置IDがユーザ装置一覧データ205に含まれていることを確認し、当該ユーザ装置IDと現在時刻からなる文字列を登録用コードとしてユーザ装置12のセキュリティ対策切替プログラム401に送信する(S1405)。
【0103】
セキュリティ対策切替プログラム401は、上述の登録用コードを受信すると、利用場所登録管理インターフェース1500を、図16に示す利用場所登録インターフェース1600に切替えてユーザに提示する(S1406)。
【0104】
図16は、ユーザ17が利用場所を管理する際に利用する利用場所登録インターフェース1600を示す図である。利用場所登録インターフェース1600は、タイトル表示エリア1601、操作内容表示エリア1602から構成される。
【0105】
操作内容表示エリア1602には、上述のS1405で受信した登録コードが表示される。ユーザ17は表示された登録コードを、後の手順で携帯装置13に表示される利用場所登録インターフェースの登録コード入力エリア1703に入力する。
【0106】
次に、携帯装置13は、ユーザ17の操作を受けて利用場所登録プログラム501を起動する(S1407)。この場合、利用場所登録プログラム501は、利用場所の登録用のインターフェース1700をタッチパネルに表示する(S1408)。
【0107】
図17は、ユーザ17が利用場所を登録する際に利用する利用場所登録インターフェース1700を示す図である。利用場所登録インターフェース1700は、タイトル表示エリア1701、操作内容表示エリア1702から構成される。
【0108】
操作内容表示エリア1702には、登録コード入力エリア1703、場所名入力エリア1704、物理セキュリティ状況入力エリア1705、登録実行ボタン1706が表示される。
【0109】
携帯装置13は、ユーザ17による、登録コード入力エリア1703への、(S1406で表示された)登録コードの入力、及び、場所名入力エリア1704への、登録する場所の名称の入力を受け付ける(S1409)。
【0110】
なお、ユーザ17は、物理セキュリティ状況として、部屋施錠の有無、セキュリティワイヤの設置の有無、個室の該非、紛失防止タグの設置の有無を入力するものとする。この場合、ユーザ17は、「有」や「該当」の場合、写真追加ボタン1707を押し、携帯装置13のカメラ50を用いて撮影したそれぞれの状況を確認できる写真を追加する。
【0111】
携帯装置13は、上述の写真追加ボタン1707の押下と、写真の追加操作を受け付けることとなる(S1410)。
【0112】
なお、上述のように撮影した写真のデータには、緯度経度測定装置58を用いて取得した撮影時の緯度、経度といった地球上の位置情報や撮影日時が付加されるものとする。
【0113】
ユーザ17が登録事項ボタンS1706を押すと、携帯装置13の利用場所登録プログラム501は、入力された位置情報登録データを、利用場所管理装置10の利用場所管理プログラム201に送信し(S1411)、ユーザ17に入力完了のメッセージを表示する(S1412)。
【0114】
利用場所管理プログラム201は、携帯装置13から受信した位置情報登録データを、利用場所一覧データ206に追加する。許可対策モードIDは、受信した位置情報登録データにある物理セキュリティの情報と対策モード許可ルールデータ203を照合し、ルールに適合する許可対策モードを利用場所一覧データ206に記載する。
【0115】
そして、利用場所管理プログラム201は、追加した利用場所一覧データ206を管理者16に提示し、利用場所と対策モードの確認を依頼する(S1413)。
【0116】
管理者16は、利用場所管理装置10から提示された物理セキュリティの情報、写真の内容、写真に付加された撮影日時、写真に付加された緯度経度情報と、ユーザの自宅住所の各種情報とのマッチング等により、利用場所における対策モードの利用を許可するかを判断する。また、この判断結果は、利用場所管理装置10における利用場所登録プログラム201に登録される(S1414)。
【0117】
利用場所管理プログラム201は、登録された結果を、ユーザ装置12のセキュリティ対策切替プログラム401に送信する(S1415)。なお、上述の登録結果が利用場所認可の場合、自宅ID、場所名、ユーザ装置ID、認可対策モードIDを合わせて送信す
る。
【0118】
一方、ユーザ装置12のセキュリティ対策切替プログラム401は、受信した登録結果が利用場所認可の場合、接続ネットワーク情報、周辺のデバイス情報、及びカメラ40の撮影データを取得して、これらを利用場所確認用データ405に登録し、場所ID、場所名、ユーザ装置ID、及び認可対策モードIDを、ユーザ利用場所データ404に登録する(S1416)。
【0119】
最後に、ユーザ装置12のセキュリティ対策切替プログラム401は、上述の登録結果を、図18で示す利用場所登録結果インターフェースにてユーザ17に提示し(S1417)、処理を終了する。
【0120】
図18は、利用場所登録結果をユーザに提示する利用場所登録結果インターフェース1800を示す図である。利用場所登録結果インターフェース1800は、タイトル表示エリア1801、操作内容表示エリア1802から構成される。
【0121】
操作内容表示エリア1802には、利用場所の登録について、許可されたかどうか、許可された場合どのような対策モードが利用可能になったかをユーザに表示する。
【0122】
<フロー例:モード変更>
図19は、ユーザ装置12の動作中に、ユーザ装置12の利用場所によってセキュリティ対策のモードを変更する動作を説明するフローチャートである。この場合、ユーザ17による操作を受けたユーザ装置12が電源をオンし(S1901)、OSプログラム400の起動を経て、ネットワークに接続する(S1902)。
【0123】
その後、OSプログラム400はセキュリティ対策切替プログラム401を起動する(S1903)。
【0124】
セキュリティ対策切替プログラム401は、まず接続しているネットワークの情報、周辺のデバイスの情報、カメラ映像を取得する(S1904)。ネットワークの情報や周辺のデバイスの情報は、例えば、通信装置43から取得できる。また、カメラ映像は、カメラ40の撮影データを取得する。
【0125】
次に、セキュリティ対策切替プログラム401は、S1904で取得した情報と、利用場所確認用データ405に格納されている利用場所確認用のデータとを比較し、予め登録してある利用場所であるか判定する(S1905)。
【0126】
上述の判定の結果、登録済みの利用場所であることが判明した場合、セキュリティ対策切替プログラム401は、該当場所IDについてユーザ利用場所データ404に記載の認可対策モードIDを読み出し、ユーザ装置対策モード403の適用中対策モードIDと比較し、対策モードの変更要否を判定する(S1906)。
【0127】
上述の判定の結果、認可対策モードIDが適用中対策モードIDと異なる場合、対策モードは変更要(S1906:変更要)とし、セキュリティ対策切替プログラム401は、当該ユーザ装置12におけるセキュリティ対策の設定モードについて、認可対策モードの対策モードへの変更をOSプログラム400に対して実施する(S1907)。
【0128】
なお、認可対策モードIDが適用中対策モードIDと同一である場合、対策モードは変更不要(S1906:変更不要)とし、セキュリティ対策切替プログラム401は、ステップS1910に処理を遷移する。
【0129】
一方、上述のS1905での判定の結果、登録済みの利用場所ではないことが判明した場合、セキュリティ対策切替プログラム401は、ユーザ装置対策モード403の標準対策モードIDを読み出し、ユーザ装置対策モード403の適用中対策モードIDと比較し、対策モードの変更要否を判定する(S1906)。
【0130】
上述の判定の結果、適用中対策モードIDが標準対策モードIDと異なる場合、対策モードは変更要(S1906:変更要)とし、セキュリティ対策切替プログラム401は、当該ユーザ装置12におけるセキュリティ対策の設定モードについて、標準対策モードへの変更をOSプログラム400に対して実施する(S1907)。
【0131】
なお、適用中対策モードIDが標準対策モードと同一である場合、対策モードは変更不要(S1906:変更不要)とし、セキュリティ対策切替プログラム401は、ステップS1910に処理を遷移する。
【0132】
また、セキュリティ対策切替プログラム401は、S1907に続き、セキュリティ対策のモード設定の変更を実行する(S1908)。この場合、該当対策モードに変更する際に実施するセキュリティ対策の設定変更の内容は、対策モード一覧データ202記載の内容である。具体的には、実行可能アプリケーション、業務データ保存可否、業務データ出力可否が該当する。
【0133】
また、セキュリティ対策切替プログラム401は、このステップにおいて、上述の変更完了後、ユーザ装置対策モード403の適用中対策モードIDの記載を、変更後の対策モードの対策モードIDに変更する。
【0134】
そして、セキュリティ対策切替プログラム401は、ユーザ17に対して、対策モードの変更を通知する(S1909)。その後、セキュリティ対策切替プログラム401は一定時間待機し(S1910)、再度ステップS1904からの処理を行うことで、利用場所の検出と対策モードの変更を一定時間ごとに繰り返して実行する。
【0135】
以上、本発明を実施するための最良の形態などについて具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【0136】
上記のように、本実施形態によれば、ユーザ装置の利用場所における施錠やセキュリティワイヤなどの盗難や紛失に対する物理セキュリティを示すカメラ画像等の証拠を確認したうえで、組織の管理者はセキュリティ設定を組織で決められた範囲で変更を許可することができるようになる。また、ユーザ装置のセキュリティ対策の設定が利用場所で決められた設定と異なる場合は、ユーザ操作なしに設定を変更することができ、ユーザの利便性を向上することができる。
【0137】
すなわち、組織における業務機器のセキュリティ設定を、ユーザの利便性とセキュリティ性をともに踏まえて適宜に制御可能となる。
【0138】
本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、本実施形態の利用場所管理装置において、前記利用場所管理装置の演算装置は、前記別のモードに変更可能かの判定に代えて、前記ユーザの所属組織の端末に、前記利用場所登録要求が示す前記機器の利用場所及び当該利用場所での物理セキュリティ対策状況の各情報を含む判定依頼を通知し、前記所属組織の端末から、前記所属組織での前記判定の結果を取得するものである、としてもよい。
【0139】
これによれば、知見のある担当者等の判断結果を上述の判定の結果として取得し利用することができる。ひいては、組織における業務機器のセキュリティ設定を、ユーザの利便性とセキュリティ性をともに踏まえてさらに適宜に制御可能となる。
【0140】
また、本実施形態の利用場所管理システムにおいて、前記利用場所管理装置の演算装置は、前記利用場所登録要求が含む物理セキュリティ対策状況の情報として、前記機器のカメラユニットで撮影された機器周囲の撮影データを前記機器または前記ユーザ端末から受け付けるものである、としてもよい。
【0141】
これによれば、セキュリティワイヤ等の物理セキュリティ対策の設置状況を画像形式で取得し、これを上述の判定等に活用可能となる。ひいては、組織における業務機器のセキュリティ設定を、ユーザの利便性とセキュリティ性をともに踏まえてさらに適宜に制御可能となる。
【0142】
また、本実施形態の利用場所管理システムにおいて、前記利用場所管理装置の演算装置は、前記モード設定の変更に際し、前記機器に備わるセキュリティ対策のモード切替用のエージェントに対し、前記利用場所での前記機器の利用時に適用されるべきセキュリティ対策のモードが前記別モードに変更となる旨を通知するものである、としてもよい。
【0143】
これによれば、機器自身でモード変更の判断および実行が可能となる。ひいては、組織における業務機器のセキュリティ設定を、ユーザの利便性とセキュリティ性をともに踏まえてさらに適宜に制御可能となる。
【0144】
また、本実施形態の利用場所管理システムにおいて、前記機器の演算装置は、前記利用場所管理装置における前記モード設定の通知を受けて、本機器の接続先ネットワークまたは周辺デバイスの識別情報、及び現在位置の測位データ、の少なくともいずれかである位置登録用情報を取得し、当該位置登録用情報を前記利用場所に関して記憶装置に格納し、前記格納の後、前記ユーザによる本機器の利用時に、現在位置の特定用情報を取得し、当該特定用情報を前記位置登録用情報に照合して、当該機器の利用場所が登録された利用場所であることが判明した場合、セキュリティ対策の設定モードを前記別モードに変更するものである、としてもよい。
【0145】
これによれば、機器が利用されている場所が登録済みの場所であるかを精度良く判定可能となる。ひいては、組織における業務機器のセキュリティ設定を、ユーザの利便性とセキュリティ性をともに踏まえてさらに適宜に制御可能となる。
【0146】
また、本実施形態の利用場所管理システムにおいて、前記機器の演算装置は、前記利用場所管理装置における前記モード設定の通知を受けて、本機器のカメラユニットで撮影した本機器周囲の撮影データを、位置登録用情報として前記利用場所に関して記憶装置に格納し、前記格納の後、前記ユーザによる本機器の利用時に、現在位置の特定用情報として、前記カメラユニットによる本機器周囲の撮影データを取得し、当該特定用情報を前記位置登録用情報に照合して、当該機器の利用場所が登録された利用場所であることが判明した場合、セキュリティ対策の設定モードを前記別モードに変更するものである、としてもよい。
【0147】
これによれば、撮影データによる利用場所の特定が可能となる。ひいては、組織における業務機器のセキュリティ設定を、ユーザの利便性とセキュリティ性をともに踏まえてさらに適宜に制御可能となる。
【符号の説明】
【0148】
1 利用場所管理システム
10 利用場所管理装置
11 ネットワーク接続装置
12 ユーザ装置
13 携帯装置
14 ネットワーク
15 自宅ネットワーク
16 管理者
17 ユーザ
21 プロセッサ
22 メモリ
23 通信装置
24 入出力装置
25 記憶装置
26 内部信号線
27 モニタ
28 キーボード
29 マウス
200 OSプログラム
201 利用場所管理プログラム
202 対策モード一覧データ
203 対策モード許可ルールデータ
204 ユーザ一覧データ
205 ユーザ装置一覧データ
206 利用場所一覧データ
31 プロセッサ
32 メモリ
33 通信装置
35 記憶装置
36 内部信号線
300 OSプログラム
301 通信転送制御プログラム
40 カメラ
41 プロセッサ
42 メモリ
43 通信装置
44 入出力装置
45 記憶装置
46 内部信号線
47 モニタ
48 キーボード
49 マウス
400 OSプログラム
401 セキュリティ対策切替プログラム
402 アプリケーションプログラム
403 ユーザ装置対策モードデータ
404 ユーザ利用場所データ
405 利用場所確認用データ
501 利用場所登録プログラム
50 カメラ
51 プロセッサ
52 メモリ
53 通信装置
54 入出力装置
55 記憶装置
56 内部信号線
57 タッチパネル
58 緯度経度測定装置
500 OSプログラム
601 対策モードIDフィールド
602 対策名モードフィールド
603 実行可能アプリケーションリストフィールド
604 業務データ保存可否フィールド
605 業務データ出力可否フィールド
701 部屋施錠フィールド
702 セキュリティワイヤフィールド
703 個室フィールド
704 紛失検知タグフィールド
801 ユーザIDフィールド
802 ユーザ名フィールド
803 自宅住所フィールド
901 ユーザ装置IDフィールド
902 ユーザ装置名フィールド
903 利用ユーザIDフィールド
904 標準対策モードIDフィールド
905 許可対策モードIDフィールド
1001 場所IDフィールド
1002 場所名フィールド
1003 ユーザ装置IDフィールド
1004 許可対策モードIDフィールド
1005 エビデンスフィールド
1006 登録日時フィールド
1007 部屋施錠フィールド
1008 セキュリティワイヤフィールド
1009 個室フィールド
1010 紛失検知タグフィールド
1101 ユーザ装置IDフィールド
1102 利用ユーザIDフィールド
1103 標準対策モードIDフィールド
1104 適用中対策モードIDフィールド
1201 場所IDフィールド
1202 場所名フィールド
1203 ユーザ装置IDフィールド
1204 認可対象モードIDフィールド
1301 場所IDフィールド
1302 接続ネットワーク情報フィールド
1303 周辺デバイス情報フィールド
1304 背景撮影画像フィールド
1305 端末適用中モードIDフィールド
1501 タイトル表示エリア
1502 操作内容表示エリア
1503 利用場所追加ボタン
1504 利用場所削除ボタン
1601 タイトル表示エリア
1602 操作内容表示エリア
1701 タイトル表示エリア
1702 操作内容表示エリア
1703 登録コード入力エリア
1704 場所名入力エリア
1705 物理セキュリティ状況入力エリア
1706 登録実行ボタン
1801 タイトル表示エリア
1802 操作内容表示エリア
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.