知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024055454
(43)【公開日】2024-04-18
(54)【発明の名称】情報処理システム、情報処理装置、およびプログラム
(51)【国際特許分類】
G06F 16/35 20190101AFI20240411BHJP
【FI】
G06F16/35
【審査請求】未請求
【請求項の数】11
【出願形態】OL
(21)【出願番号】P 2022162395
(22)【出願日】2022-10-07
(71)【出願人】
【識別番号】000005496
【氏名又は名称】富士フイルムビジネスイノベーション株式会社
(74)【代理人】
【識別番号】100104880
【弁理士】
【氏名又は名称】古部 次郎
(74)【代理人】
【識別番号】100125346
【弁理士】
【氏名又は名称】尾形 文雄
(72)【発明者】
【氏名】前後 武志
(72)【発明者】
【氏名】藤井 晃一
(72)【発明者】
【氏名】上床 弘毅
(72)【発明者】
【氏名】京嶋 仁樹
【テーマコード(参考)】
5B175
【Fターム(参考)】
5B175DA01
5B175FA03
(57)【要約】
【課題】情報セキュリティの重要性の度合を示す機密度を電子文書に設定する際、電子文書に含まれる情報の種類ごとに機密度を判定する場合に比べて、より精度よく機密度を判定する。
【解決手段】情報処理システムを構成する管理サーバ10は、制御部11を備え、制御部11では、情報取得部102が、文書に含まれる情報の種類に基づき文書を分類する第1の分類のための分類情報を取得し、送信制御部104が、文書に含まれる情報の重要性に基づき文書を分類する第2の分類を決定する分類基準のうち、取得した分類情報に対応付けられた複数の分類基準をユーザ端末に向けて送信する制御を行い、ユーザ端末に表示された複数の分類基準のうちいずれかを選択する操作が受け付けられると、決定部103が、選択された分類基準に対応する第2の分類を文書の分類として決定する。
【選択図】図3
【解決手段】情報処理システムを構成する管理サーバ10は、制御部11を備え、制御部11では、情報取得部102が、文書に含まれる情報の種類に基づき文書を分類する第1の分類のための分類情報を取得し、送信制御部104が、文書に含まれる情報の重要性に基づき文書を分類する第2の分類を決定する分類基準のうち、取得した分類情報に対応付けられた複数の分類基準をユーザ端末に向けて送信する制御を行い、ユーザ端末に表示された複数の分類基準のうちいずれかを選択する操作が受け付けられると、決定部103が、選択された分類基準に対応する第2の分類を文書の分類として決定する。
【選択図】図3
【特許請求の範囲】
【請求項1】
1または複数のプロセッサを備え、
前記1または複数のプロセッサは、
文書に含まれる情報の種類に基づき当該文書を分類する第1の分類のための分類情報を取得し、
前記文書に含まれる情報の重要性に基づき当該文書を分類する第2の分類のための分類基準のうち、取得した前記分類情報に対応付けられた複数の分類基準を特定し、
特定した前記複数の分類基準のうちいずれか
の分類基準に対応する前記第2の分類に基づいて、前記文書の分類を決定することを特徴とする、
情報処理システム。
前記1または複数のプロセッサは、
文書に含まれる情報の種類に基づき当該文書を分類する第1の分類のための分類情報を取得し、
前記文書に含まれる情報の重要性に基づき当該文書を分類する第2の分類のための分類基準のうち、取得した前記分類情報に対応付けられた複数の分類基準を特定し、
特定した前記複数の分類基準のうちいずれか
の分類基準に対応する前記第2の分類に基づいて、前記文書の分類を決定することを特徴とする、
情報処理システム。
【請求項2】
前記1または複数のプロセッサは、
前記分類情報として予め定義された、前記文書に含まれ得る情報の種類と、前記分類基準として予め定義された、当該文書に含まれ得る情報の内容および公開の状況とを第1のテーブルで対応付けて管理し、
前記文書に含まれ得る内容および公開の状況と、情報セキュリティの重要性の度合を示す機密度とを第2のテーブルで対応付けて管理し、
前記第1の分類として、前記文書に含まれる情報の種類を特定し、
前記第1の分類により特定した前記情報の種類に対応する前記複数の分類基準を前記第1のテーブルから抽出し、
抽出した前記複数の分類基準の各々に対応する前記機密度を前記第2のテーブルから抽出し、
前記第2の分類として、前記第2のテーブルから抽出した前記機密度に基づいて、前記文書の当該機密度を決定することを特徴とする、
請求項1に記載の情報処理システム。
前記分類情報として予め定義された、前記文書に含まれ得る情報の種類と、前記分類基準として予め定義された、当該文書に含まれ得る情報の内容および公開の状況とを第1のテーブルで対応付けて管理し、
前記文書に含まれ得る内容および公開の状況と、情報セキュリティの重要性の度合を示す機密度とを第2のテーブルで対応付けて管理し、
前記第1の分類として、前記文書に含まれる情報の種類を特定し、
前記第1の分類により特定した前記情報の種類に対応する前記複数の分類基準を前記第1のテーブルから抽出し、
抽出した前記複数の分類基準の各々に対応する前記機密度を前記第2のテーブルから抽出し、
前記第2の分類として、前記第2のテーブルから抽出した前記機密度に基づいて、前記文書の当該機密度を決定することを特徴とする、
請求項1に記載の情報処理システム。
【請求項3】
前記1または複数のプロセッサは、前記第1の分類の手法として、ユーザの入力操作により入力された情報、および予め生成された機械学習モデルから出力された情報のうち少なくとも一方の情報に基づいて、前記文書に含まれる情報の種類を特定することを特徴とする、
請求項2に記載の情報処理システム。
請求項2に記載の情報処理システム。
【請求項4】
前記1または複数のプロセッサは、
前記第1のテーブルから抽出した前記複数の分類基準をユーザに報知する制御を行い、
前記ユーザの入力操作により指定された前記分類基準に対応する前記機密度を前記第2のテーブルから抽出し、
前記第2の分類として、前記第2のテーブルから抽出した前記機密度に基づいて、前記文書の当該機密度を決定することを特徴とする、
請求項2に記載の情報処理システム。
前記第1のテーブルから抽出した前記複数の分類基準をユーザに報知する制御を行い、
前記ユーザの入力操作により指定された前記分類基準に対応する前記機密度を前記第2のテーブルから抽出し、
前記第2の分類として、前記第2のテーブルから抽出した前記機密度に基づいて、前記文書の当該機密度を決定することを特徴とする、
請求項2に記載の情報処理システム。
【請求項5】
前記1または複数のプロセッサは、前記第2のテーブルから抽出した前記機密度のうち最も高いものを前記文書の当該機密度として決定することを特徴とする、
請求項2に記載の情報処理システム。
請求項2に記載の情報処理システム。
【請求項6】
前記1または複数のプロセッサは、前記機密度が決定した前記文書に当該機密度を対応付けて、予め定められた他の情報処理システムにて利用できる態様で管理することを特徴とする、
請求項2に記載の情報処理システム。
請求項2に記載の情報処理システム。
【請求項7】
前記1または複数のプロセッサは、ユーザが前記文書を編集または閲覧する際、当該ユーザが前記機密度を知得できるようにする制御を行うことを特徴とする、
請求項2に記載の情報処理システム。
請求項2に記載の情報処理システム。
【請求項8】
前記1または複数のプロセッサは、前記第1のテーブルから抽出した前記複数の分類基準を、前記機密度の高い順に並べ替えて前記ユーザに報知することを特徴とする、
請求項4に記載の情報処理システム。
請求項4に記載の情報処理システム。
【請求項9】
プロセッサを備え、
前記プロセッサは、
文書を当該文書に含まれる情報の種類に基づき分類する第1の分類のための分類情報と、当該文書を当該文書に含まれる情報の重要性に基づき分類する第2の分類のための分類基準のうち、当該分類情報に対応付けられた複数の分類基準を表示する制御を行い、
ユーザが前記複数の分類基準のうちいずれかを選択するために入力した情報を、
前記第2の分類を行う他の情報処理装置に向けて送信する制御を行うことを特徴とする、
情報処理装置。
前記プロセッサは、
文書を当該文書に含まれる情報の種類に基づき分類する第1の分類のための分類情報と、当該文書を当該文書に含まれる情報の重要性に基づき分類する第2の分類のための分類基準のうち、当該分類情報に対応付けられた複数の分類基準を表示する制御を行い、
ユーザが前記複数の分類基準のうちいずれかを選択するために入力した情報を、
前記第2の分類を行う他の情報処理装置に向けて送信する制御を行うことを特徴とする、
情報処理装置。
【請求項10】
コンピュータに、
文書に含まれる情報の種類に基づき当該文書を分類する第1の分類のための分類情報を取得する機能と、
前記文書に含まれる情報の重要性に基づき当該文書を分類する第2の分類のための分類基準のうち、取得した前記分類情報に対応付けられた複数の分類基準を特定する機能と、
特定した前記複数の分類基準のうちいずれか
の分類基準に対応する前記第2の分類に基づいて、前記文書の分類を決定する機能と、
を実現させるためのプログラム。
文書に含まれる情報の種類に基づき当該文書を分類する第1の分類のための分類情報を取得する機能と、
前記文書に含まれる情報の重要性に基づき当該文書を分類する第2の分類のための分類基準のうち、取得した前記分類情報に対応付けられた複数の分類基準を特定する機能と、
特定した前記複数の分類基準のうちいずれか
の分類基準に対応する前記第2の分類に基づいて、前記文書の分類を決定する機能と、
を実現させるためのプログラム。
【請求項11】
コンピュータに、
文書に含まれる情報の種類に基づき当該文書を分類する第1の分類のための分類情報と、当該文書に含まれる情報の重要性に基づき当該文書を分類する第2の分類のための分類基準のうち、当該分類情報に対応付けられた複数の分類基準とを表示する機能と、
ユーザが前記複数の分類基準のうちいずれかを選択するために入力した情報を
前記第2の分類を行う他の情報処理装置に向けて送信する機能と、
を実現させるためのプログラム。
文書に含まれる情報の種類に基づき当該文書を分類する第1の分類のための分類情報と、当該文書に含まれる情報の重要性に基づき当該文書を分類する第2の分類のための分類基準のうち、当該分類情報に対応付けられた複数の分類基準とを表示する機能と、
ユーザが前記複数の分類基準のうちいずれかを選択するために入力した情報を
前記第2の分類を行う他の情報処理装置に向けて送信する機能と、
を実現させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、情報処理装置、およびプログラムに関する。
【背景技術】
【0002】
情報セキュリティの重要性の度合を示す機密度を電子文書に設定して管理できるようにする技術が知られている(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【非特許文献1】Microsoftキュメント(https://docs.microsoft.com/ja-jp/microsoft-365/compliance/classifier-learn-about?view=o365-worldwide)
【発明の概要】
【発明が解決しようとする課題】
【0004】
このような技術では、電子文書に含まれる情報の種類に応じて機密度が判定される。しかしながら、電子文書に含まれる情報の種類が同じであっても、機密度が異なるように設定すべき場合がある。このような場合、電子文書に含まれる情報の種類ごとに機密度を判定するだけでは対応が困難となる。
【0005】
本発明の目的は、情報セキュリティの重要性の度合を示す機密度を電子文書に設定する際、電子文書に含まれる情報の種類ごとに機密度を判定する場合に比べて、より精度よく機密度を判定することにある。
【課題を解決するための手段】
【0006】
請求項1に記載された発明は、1または複数のプロセッサを備え、前記1または複数のプロセッサは、文書に含まれる情報の種類に基づき当該文書を分類する第1の分類のための分類情報を取得し、前記文書に含まれる情報の重要性に基づき当該文書を分類する第2の分類のための分類基準のうち、取得した前記分類情報に対応付けられた複数の分類基準を特定し、特定した前記複数の分類基準のうちいずれかの分類基準に対応する前記第2の分類に基づいて、前記文書の分類として決定することを特徴とする、情報処理システムである。
請求項2に記載された発明は、前記1または複数のプロセッサは、前記分類情報として予め定義された、前記文書に含まれ得る情報の種類と、前記分類基準として予め定義された、当該文書に含まれ得る情報の内容および公開の状況とを第1のテーブルで対応付けて管理し、前記文書に含まれ得る内容および公開の状況と、情報セキュリティの重要性の度合を示す機密度とを第2のテーブルで対応付けて管理し、前記第1の分類として、前記文書に含まれる情報の種類を特定し、前記第1の分類により特定した前記情報の種類に対応する前記複数の分類基準を前記第1のテーブルから抽出し、抽出した前記複数の分類基準の各々に対応する前記機密度を前記第2のテーブルから抽出し、前記第2の分類として、前記第2のテーブルから抽出した前記機密度に基づいて、前記文書の当該機密度を決定することを特徴とする、請求項1に記載の情報処理システムである。
請求項3に記載された発明は、前記1または複数のプロセッサは、前記第1の分類の手法として、ユーザの入力操作により入力された情報、および予め生成された機械学習モデルから出力された情報のうち少なくとも一方の情報に基づいて、前記文書に含まれる情報の種類を特定することを特徴とする、請求項2に記載の情報処理システムである。
請求項4に記載された発明は、前記1または複数のプロセッサは、前記第1のテーブルから抽出した前記複数の分類基準をユーザに報知する制御を行い、前記ユーザの入力操作により指定された前記分類基準に対応する前記機密度を前記第2のテーブルから抽出し、前記第2の分類として、前記第2のテーブルから抽出した前記機密度に基づいて、前記文書の当該機密度を決定することを特徴とする、請求項2に記載の情報処理システムである。
請求項5に記載された発明は、前記1または複数のプロセッサは、前記第2のテーブルから抽出した前記機密度のうち最も高いものを前記文書の当該機密度として決定することを特徴とする、請求項2に記載の情報処理システムである。
請求項6に記載された発明は、前記1または複数のプロセッサは、前記機密度が決定した前記文書に当該機密度を対応付けて、予め定められた他の情報処理システムにて利用できる態様で管理することを特徴とする、請求項2に記載の情報処理システムである。
請求項7に記載された発明は、前記1または複数のプロセッサは、ユーザが前記文書を編集または閲覧する際、当該ユーザが前記機密度を知得できるようにする制御を行うことを特徴とする、請求項2に記載の情報処理システムである。
請求項8に記載された発明は、前記1または複数のプロセッサは、前記第1のテーブルから抽出した前記複数の分類基準を、前記機密度の高い順に並べ替えて前記ユーザに報知することを特徴とする、請求項4に記載の情報処理システムである。
請求項9に記載された発明は、プロセッサを備え、前記プロセッサは、文書を当該文書に含まれる情報の種類に基づき分類する第1の分類のための分類情報と、当該文書を当該文書に含まれる情報の重要性に基づき分類する第2の分類のための分類基準のうち、当該分類情報に対応付けられた複数の分類基準を表示する制御を行い、ユーザが前記複数の分類基準のうちいずれかを選択するために入力した情報を前記第2の分類を行う他の情報処理装置に向けて送信する制御を行うことを特徴とする、情報処理装置である。
請求項10に記載された発明は、コンピュータに、文書に含まれる情報の種類に基づき当該文書を分類する第1の分類のための分類情報を取得する機能と、前記文書に含まれる情報の重要性に基づき当該文書を分類する第2の分類のための分類基準のうち、取得した前記分類情報に対応付けられた複数の分類基準を特定する機能と、特定した前記複数の分類基準のうちいずれかの分類基準に対応する前記第2の分類に基づいて、前記文書の分類を決定する機能と、を実現させるためのプログラムである。
請求項11に記載された発明は、コンピュータに、文書に含まれる情報の種類に基づき当該文書を分類する第1の分類のための分類情報と、当該文書に含まれる情報の重要性に基づき当該文書を分類する第2の分類のための分類基準のうち、当該分類情報に対応付けられた複数の分類基準とを表示する機能と、ユーザが前記複数の分類基準のうちいずれかを選択するために入力した情報を前記第2の分類を行う他の情報処理装置に向けて送信する機能と、を実現させるためのプログラムである。
請求項2に記載された発明は、前記1または複数のプロセッサは、前記分類情報として予め定義された、前記文書に含まれ得る情報の種類と、前記分類基準として予め定義された、当該文書に含まれ得る情報の内容および公開の状況とを第1のテーブルで対応付けて管理し、前記文書に含まれ得る内容および公開の状況と、情報セキュリティの重要性の度合を示す機密度とを第2のテーブルで対応付けて管理し、前記第1の分類として、前記文書に含まれる情報の種類を特定し、前記第1の分類により特定した前記情報の種類に対応する前記複数の分類基準を前記第1のテーブルから抽出し、抽出した前記複数の分類基準の各々に対応する前記機密度を前記第2のテーブルから抽出し、前記第2の分類として、前記第2のテーブルから抽出した前記機密度に基づいて、前記文書の当該機密度を決定することを特徴とする、請求項1に記載の情報処理システムである。
請求項3に記載された発明は、前記1または複数のプロセッサは、前記第1の分類の手法として、ユーザの入力操作により入力された情報、および予め生成された機械学習モデルから出力された情報のうち少なくとも一方の情報に基づいて、前記文書に含まれる情報の種類を特定することを特徴とする、請求項2に記載の情報処理システムである。
請求項4に記載された発明は、前記1または複数のプロセッサは、前記第1のテーブルから抽出した前記複数の分類基準をユーザに報知する制御を行い、前記ユーザの入力操作により指定された前記分類基準に対応する前記機密度を前記第2のテーブルから抽出し、前記第2の分類として、前記第2のテーブルから抽出した前記機密度に基づいて、前記文書の当該機密度を決定することを特徴とする、請求項2に記載の情報処理システムである。
請求項5に記載された発明は、前記1または複数のプロセッサは、前記第2のテーブルから抽出した前記機密度のうち最も高いものを前記文書の当該機密度として決定することを特徴とする、請求項2に記載の情報処理システムである。
請求項6に記載された発明は、前記1または複数のプロセッサは、前記機密度が決定した前記文書に当該機密度を対応付けて、予め定められた他の情報処理システムにて利用できる態様で管理することを特徴とする、請求項2に記載の情報処理システムである。
請求項7に記載された発明は、前記1または複数のプロセッサは、ユーザが前記文書を編集または閲覧する際、当該ユーザが前記機密度を知得できるようにする制御を行うことを特徴とする、請求項2に記載の情報処理システムである。
請求項8に記載された発明は、前記1または複数のプロセッサは、前記第1のテーブルから抽出した前記複数の分類基準を、前記機密度の高い順に並べ替えて前記ユーザに報知することを特徴とする、請求項4に記載の情報処理システムである。
請求項9に記載された発明は、プロセッサを備え、前記プロセッサは、文書を当該文書に含まれる情報の種類に基づき分類する第1の分類のための分類情報と、当該文書を当該文書に含まれる情報の重要性に基づき分類する第2の分類のための分類基準のうち、当該分類情報に対応付けられた複数の分類基準を表示する制御を行い、ユーザが前記複数の分類基準のうちいずれかを選択するために入力した情報を前記第2の分類を行う他の情報処理装置に向けて送信する制御を行うことを特徴とする、情報処理装置である。
請求項10に記載された発明は、コンピュータに、文書に含まれる情報の種類に基づき当該文書を分類する第1の分類のための分類情報を取得する機能と、前記文書に含まれる情報の重要性に基づき当該文書を分類する第2の分類のための分類基準のうち、取得した前記分類情報に対応付けられた複数の分類基準を特定する機能と、特定した前記複数の分類基準のうちいずれかの分類基準に対応する前記第2の分類に基づいて、前記文書の分類を決定する機能と、を実現させるためのプログラムである。
請求項11に記載された発明は、コンピュータに、文書に含まれる情報の種類に基づき当該文書を分類する第1の分類のための分類情報と、当該文書に含まれる情報の重要性に基づき当該文書を分類する第2の分類のための分類基準のうち、当該分類情報に対応付けられた複数の分類基準とを表示する機能と、ユーザが前記複数の分類基準のうちいずれかを選択するために入力した情報を前記第2の分類を行う他の情報処理装置に向けて送信する機能と、を実現させるためのプログラムである。
【発明の効果】
【0007】
請求項1の本発明によれば、情報セキュリティの重要性の度合を示す機密度を文書に設定する際、文書に含まれる情報の種類ごとに機密度を判定する場合に比べて、より精度よく機密度を判定する情報処理システムを提供できる。
請求項2の本発明によれば、文書に含まれ得る情報の種類と、文書に含まれ得る情報の内容および公開の状況とが第1のテーブルで対応付けられ、文書に含まれ得る情報の内容および公開の状況と、機密度とが第2のテーブルで対応付けられており、第1の分類および第2の分類により機密度が決定するので、これらの情報が対応付けられていない場合よりも分類が曖昧になることを抑制できる。
請求項3の本発明によれば、ユーザによる手動分類、機械学習モデルによる自動分類、およびユーザの手動分類と機械学習モデルの自動分類との組み合わせのいずれもが可能となる。
請求項4の本発明によれば、分類基準がユーザに報知され、ユーザにより指定された分類基準により機密度が決定されるので、ユーザにとって自由度の高い文書の分類が可能となる。
請求項5の本発明によれば、情報の種類が同じでも機密度が異なる場合、そのうち情報セキュリティの重要性の度合が最も高い機密度が文書の機密度として決定されるので、情報セキュリティの重要性の度合が最も高い機密度が文書の機密度として決定されない場合に比べて情報漏洩のリスクを抑制できる。
請求項6の本発明によれば、決定した機密度が文書に対応付けられて管理されるので、他の情報処理システムにおける文書の管理と連携できる。
請求項7の本発明によれば、ユーザは、文書を編集または閲覧する際、その文書の機密度を迷わずに知得できる。
請求項8の本発明によれば、ユーザは、高い機密度の分類基準から順に選択できるので、情報の種類ごとに分類基準がユーザに報知する場合に比べて選択に要する時間を節約できる。
請求項9の本発明によれば、情報セキュリティの重要性の度合を示す機密度を文書に設定する際、文書に含まれる情報の種類ごとに機密度を判定する場合に比べて、より精度よく機密度を判定する情報処理装置を提供できる。
請求項10の本発明によれば、情報セキュリティの重要性の度合を示す機密度を文書に設定する際、文書に含まれる情報の種類ごとに機密度を判定する場合に比べて、より精度よく機密度を判定するプログラムを提供できる。
請求項11の本発明によれば、情報セキュリティの重要性の度合を示す機密度を文書に設定する際、文書に含まれる情報の種類ごとに機密度を判定する場合に比べて、より精度よく機密度を判定するプログラムを提供できる。
請求項2の本発明によれば、文書に含まれ得る情報の種類と、文書に含まれ得る情報の内容および公開の状況とが第1のテーブルで対応付けられ、文書に含まれ得る情報の内容および公開の状況と、機密度とが第2のテーブルで対応付けられており、第1の分類および第2の分類により機密度が決定するので、これらの情報が対応付けられていない場合よりも分類が曖昧になることを抑制できる。
請求項3の本発明によれば、ユーザによる手動分類、機械学習モデルによる自動分類、およびユーザの手動分類と機械学習モデルの自動分類との組み合わせのいずれもが可能となる。
請求項4の本発明によれば、分類基準がユーザに報知され、ユーザにより指定された分類基準により機密度が決定されるので、ユーザにとって自由度の高い文書の分類が可能となる。
請求項5の本発明によれば、情報の種類が同じでも機密度が異なる場合、そのうち情報セキュリティの重要性の度合が最も高い機密度が文書の機密度として決定されるので、情報セキュリティの重要性の度合が最も高い機密度が文書の機密度として決定されない場合に比べて情報漏洩のリスクを抑制できる。
請求項6の本発明によれば、決定した機密度が文書に対応付けられて管理されるので、他の情報処理システムにおける文書の管理と連携できる。
請求項7の本発明によれば、ユーザは、文書を編集または閲覧する際、その文書の機密度を迷わずに知得できる。
請求項8の本発明によれば、ユーザは、高い機密度の分類基準から順に選択できるので、情報の種類ごとに分類基準がユーザに報知する場合に比べて選択に要する時間を節約できる。
請求項9の本発明によれば、情報セキュリティの重要性の度合を示す機密度を文書に設定する際、文書に含まれる情報の種類ごとに機密度を判定する場合に比べて、より精度よく機密度を判定する情報処理装置を提供できる。
請求項10の本発明によれば、情報セキュリティの重要性の度合を示す機密度を文書に設定する際、文書に含まれる情報の種類ごとに機密度を判定する場合に比べて、より精度よく機密度を判定するプログラムを提供できる。
請求項11の本発明によれば、情報セキュリティの重要性の度合を示す機密度を文書に設定する際、文書に含まれる情報の種類ごとに機密度を判定する場合に比べて、より精度よく機密度を判定するプログラムを提供できる。
【図面の簡単な説明】
【0008】
【図1】本実施の形態が適用される情報処理システムの全体構成の一例を示す図である。
【図2】本実施の形態が適用される情報処理装置としての管理サーバのハードウェア構成の一例を示す図である。
【図3】管理サーバの制御部の機能構成の一例を示す図である。
【図4】管理者端末の制御部の機能構成の一例を示す図である。
【図5】ユーザ端末の制御部の機能構成を示す図である。
【図6】管理サーバの処理のうち、文書の機密度に関する分類を決定するまでの処理の流れの一例を示すフローチャートである。
【図7】管理者端末の処理の流れの一例を示すフローチャートである。
【図8】ユーザ端末の処理の流れの一例を示すフローチャートである。
【図9】文書を分類する第1の分類のための分類情報の具体例を示す図である。
【図10】文書を分類する第2の分類のための分類基準の具体例を示す図である。
【図11】文書の分類の具体例を示す図である。
【図12】ユーザ端末に表示されるユーザインターフェースの具体例を示す図である。
【図13】(A)は、ユーザ端末の表示部に表示されるユーザインターフェースのうち、図12とは異なる具体例を示す図である。(B)は、文書に含まれる情報の重要性の分類基準を、情報セキュリティの重要性の度合が高い順に並び替えたものの具体例を示す図である。
【図15】分類情報とユーザの属性とを対応付けた情報の具体例を示す図である。
【発明を実施するための形態】
【0009】
以下、添付図面を参照して、本発明の実施の形態について詳細に説明する。
(情報処理システムの構成)
図1は、本実施の形態が適用される情報処理システム1の全体構成の一例を示す図である。
情報処理システム1は、管理サーバ10と、管理者端末30と、ユーザ端末50との各々とがネットワーク90を介して接続されることにより構成されている。ネットワーク90は、例えば、LAN(Local Area Network)、インターネット等である。
(情報処理システムの構成)
図1は、本実施の形態が適用される情報処理システム1の全体構成の一例を示す図である。
情報処理システム1は、管理サーバ10と、管理者端末30と、ユーザ端末50との各々とがネットワーク90を介して接続されることにより構成されている。ネットワーク90は、例えば、LAN(Local Area Network)、インターネット等である。
【0010】
管理サーバ10は、情報処理システム1の全体の管理をするサーバとしての情報処理装置である。管理サーバ10は、管理者端末30およびユーザ端末50の各々から送信されてくる各種の情報を取得し、各種の処理を行う。また、管理サーバ10は、管理者端末30およびユーザ端末50の各々に向けて各種の情報を送信する。
【0011】
例えば、管理サーバ10は、文書に含まれる情報の種類に基づきその文書を分類する第1の分類を行うための情報(以下、「分類情報」と呼ぶ。)に、文書に含まれる情報の重要性に基づきその文書を分類する第2の分類を決定する基準(以下、「分類基準」と呼ぶ。)を対応付けて管理する。本実施の形態において、分類情報は、ユーザの業務で取り扱われる文書に含まれる情報の種類であり、分類基準は、ユーザの業務で取り扱われる文書に含まれる情報の重要性であるものとする。分類基準は、1の情報の種類に対して複数対応付けられており、複数の分類基準の各々には、情報セキュリティの重要性の度合を示す機密度がさらに対応付けられている。
【0012】
管理サーバ10は、ユーザ端末50から、文書に含まれる情報の種類を選択するために入力された情報を取得し、その情報の種類ごとに対応付けられた複数の分類基準をユーザ端末50に向けて送信する。また、管理サーバ10は、ユーザ端末50から、1または複数の分類基準を選択するために入力された情報を取得し、その分類基準に対応する機密度を文書の分類として決定し、その決定結果をユーザ端末50に向けて送信する。なお、管理サーバ10の処理の詳細については後述する。
【0013】
管理者端末30は、情報処理システム1を管理する者が操作する情報処理装置である。管理者端末30は、管理サーバ10およびユーザ端末50の各々から送信されてくる各種の情報を取得し、各種の処理を行う。また、管理者端末30は、管理サーバ10およびユーザ端末50の各々に向けて各種の情報を送信する。例えば、管理者端末30は、文書に含まれる情報の種類、文書に含まれる情報の重要性の内容などを設定するために入力された設定情報を取得し、管理サーバ10に向けて送信する。なお、管理者端末30の処理の詳細については後述する。
【0014】
ユーザ端末50は、情報処理システム1を利用するユーザが操作する情報処理装置である。ユーザ端末50は、管理サーバ10および管理者端末30の各々から送信されてくる各種の情報を取得し、各種の処理を行う。また、ユーザ端末50は、管理サーバ10および管理者端末30の各々に向けて各種の情報を送信する。
【0015】
例えば、ユーザ端末50は、文書に含まれる情報の種類を複数表示し、表示された複数の情報の種類のうち1または複数の情報の種類を選択する入力操作を受け付けて、その入力情報を管理サーバ10に向けて送信する。また、ユーザ端末50は、管理サーバ10から送信されてきた、ユーザにより選択された1または複数の情報の種類の各々に対応する複数の分類基準を表示する。そして、ユーザ端末50は、1または複数の分類基準を選択するために入力された情報を取得し、その入力情報を管理サーバ10に向けて送信する。また、ユーザ端末50は、管理サーバ10から送信されてきた、文書の機密度に関する分類の結果を取得して表示する。なお、ユーザ端末50の処理の詳細については後述する。
【0016】
上述の情報処理システム1の構成は一例であり、情報処理システム1全体として上述の処理を実現させる機能を備えていればよい。このため、上述の処理を実現させる機能のうち、一部または全部を情報処理システム1内で分担してもよいし協働してもよい。すなわち、管理サーバ10の機能の一部または全部を管理者端末30やユーザ端末50の機能としてもよいし、管理者端末30の機能の一部または全部を管理サーバ10やユーザ端末50の機能としてもよい。また、ユーザ端末50の機能の一部または全部を管理サーバ10や管理者端末30の機能としてもよい。さらに、情報処理システム1を構成する管理サーバ10、管理者端末30、およびユーザ端末50の各々の機能の一部または全部を、図示せぬ他のサーバ等に移譲してもよい。これにより、情報処理システム1全体としての処理が促進され、また、処理を補完し合うことも可能となる。
【0017】
(管理サーバのハードウェア構成)
図2は、本実施の形態が適用される情報処理装置としての管理サーバ10のハードウェア構成の一例を示す図である。
管理サーバ10は、制御部11と、メモリ12と、記憶部13と、通信部14と、操作部15と、表示部16とを有している。これらの各部は、データバス、アドレスバス、PCI(Peripheral Component Interconnect)バス等で接続されている。
図2は、本実施の形態が適用される情報処理装置としての管理サーバ10のハードウェア構成の一例を示す図である。
管理サーバ10は、制御部11と、メモリ12と、記憶部13と、通信部14と、操作部15と、表示部16とを有している。これらの各部は、データバス、アドレスバス、PCI(Peripheral Component Interconnect)バス等で接続されている。
【0018】
制御部11は、OS(基本ソフトウェア)やアプリケーションソフトウェア(応用ソフトウェア)等の各種ソフトウェアの実行を通じて管理サーバ10の機能の制御を行うプロセッサである。制御部11は、例えばCPU(Central Processing Unit)で構成される。メモリ12は、各種ソフトウェアやその実行に用いるデータ等を記憶する記憶領域であり、演算に際して作業エリアとして用いられる。メモリ12は、例えばRAM(Random Access Memory)等で構成される。
【0019】
記憶部13は、各種ソフトウェアに対する入力データや各種ソフトウェアからの出力データ等を記憶する記憶領域である。記憶部13は、例えばプログラムや各種設定データなどの記憶に用いられるHDD(Hard Disk Drive)やSSD(Solid State Drive)、半導体メモリ等で構成される。記憶部13には、各種情報を記憶するデータベースとして、例えば、分類情報が記憶された種類DB131、分類基準が記憶された基準DB132、機密度が記憶された機密度DB133等が格納されている。種類DB131、基準DB132、および機密度DB133に記憶されている情報は、予め定められたテーブルにて対応付けられている。例えば、種類DB131に記憶されている分類情報と、基準DB132に記憶されている分類基準とが、図示せぬ第1のテーブルにて対応付けられている。また、基準DB132に記憶されている分類基準と、機密度DB133に記憶されている機密度とが、図示せぬ第2のテーブルにて対応付けられている。
【0020】
通信部14は、ネットワーク90を介して管理者端末30、ユーザ端末50、および外部との間でデータの送受信を行う。操作部15は、例えばキーボード、マウス、機械式のボタン、スイッチで構成され、入力操作を受け付ける。操作部15には、表示部16と一体的にタッチパネルを構成するタッチセンサも含まれる。表示部16は、例えば情報の表示に用いられる液晶ディスプレイや有機EL(Electro Luminescence)ディスプレイで構成され、画像やテキストのデータなどを表示する。
【0021】
(管理者端末およびユーザ端末のハードウェア構成)
管理者端末30およびユーザ端末50は、図2に示す管理サーバ10のハードウェア構成と同様の構成を備えている。すなわち、管理者端末30およびユーザ端末50は、図2の制御部11、メモリ12、記憶部13、通信部14、操作部15、および表示部16の各々と同様の機能を有する、制御部、メモリ、記憶部、通信部、操作部、および表示部の各々を備えており、図示および説明を省略する。
管理者端末30およびユーザ端末50は、図2に示す管理サーバ10のハードウェア構成と同様の構成を備えている。すなわち、管理者端末30およびユーザ端末50は、図2の制御部11、メモリ12、記憶部13、通信部14、操作部15、および表示部16の各々と同様の機能を有する、制御部、メモリ、記憶部、通信部、操作部、および表示部の各々を備えており、図示および説明を省略する。
【0022】
(管理サーバの制御部の機能構成)
図3は、管理サーバ10の制御部11の機能構成の一例を示す図である。
管理サーバ10の制御部11では、情報管理部101と、情報取得部102と、決定部103と、送信制御部104とが機能する。
図3は、管理サーバ10の制御部11の機能構成の一例を示す図である。
管理サーバ10の制御部11では、情報管理部101と、情報取得部102と、決定部103と、送信制御部104とが機能する。
【0023】
情報管理部101は、記憶部13(図2参照)のデータベースに記憶されている情報を対応付けて管理する。具体的には、情報管理部101は、記憶部13に格納されている種類DB131、基準DB132、および機密度DB133の各々に記憶されている、分類情報、分類基準、および機密度の各々を対応付けて管理する。また、情報管理部101は、取得された設定情報に基づいて、データベースに記憶されている情報を更新する。
【0024】
また、情報管理部101は、機密度が対応付けられた文書を、予め定められた他の情報処理システムにて利用できる態様で管理する。ここで、「他の情報処理システムにて利用できる態様」がどのような態様であるかについては特に限定されない。例えば、電子メールや機密文書を保護することを目的としたクラウドによるソリューションサービスや、各種の監視システム等と連携できるタグを文書に付与して管理してもよい。
【0025】
情報取得部102は、各種の情報を取得する。具体的には、情報取得部102は、管理者端末30、ユーザ端末50、および外部の各々から送信されてきた情報を取得する。情報取得部102により取得される情報のうち、管理者端末30から送信されてくる情報としては、例えば、設定情報などが挙げられる。また、情報取得部102により取得される情報のうち、ユーザ端末50から送信されてくる情報としては、例えば、1または複数の情報の種類を選択するために入力された情報、1または複数の分類基準を選択するために入力された情報などが挙げられる。
【0026】
決定部103は、文書の機密度の分類を決定する。具体的には、決定部103は、情報取得部102により取得された、1または複数の分類基準を選択するために入力された情報に基づいて、選択された1または複数の分類基準の各々に対応する機密度を、文書の分類として決定する。なお、1つの文書で機密度が同じにならない場合には、決定された機密度のうち、情報セキュリティの重要性の度合が最も高い機密度が、文書の機密度として決定される。
【0027】
送信制御部104は、各種の情報を送信する制御を行う。具体的には、送信制御部104は、管理者端末30、ユーザ端末50、および外部の各々に向けて各種の情報を送信する制御を行う。送信制御部104の制御により送信される情報のうち、管理者端末30に向けて送信される情報としては、例えば、記憶部13のデータベースに記憶されている情報などが挙げられる。また、送信制御部104の制御により送信される情報のうち、ユーザ端末50に向けて送信される情報としては、例えば、分類情報、選択された1または複数の情報の種類の各々に対応する複数の分類基準、文書の分類として決定された機密度などが挙げられる。
【0028】
【0029】
情報取得部301は、各種の情報を取得する。具体的には、情報取得部301は、管理サーバ10および外部から送信されてきた情報を取得する。情報取得部301により取得される情報のうち、管理サーバ10から送信されてくる情報としては、例えば、記憶部13のデータベースに記憶されている情報などが挙げられる。また、情報取得部301は、操作部を介して入力された情報を取得する。操作部を介して入力される情報としては、例えば、設定情報などが挙げられる。
【0030】
送信制御部302は、各種の情報を送信する制御を行う。具体的には、送信制御部302は、管理サーバ10および外部に向けて各種の情報を送信する制御を行う。送信制御部302の制御により送信される情報のうち、管理サーバ10に向けて送信される情報としては、例えば、設定情報などが挙げられる。
【0031】
表示制御部303は、各種情報を表示部に表示する制御を行う。具体的には、表示制御部303は、管理サーバ10から送信されてきた情報を表示部に表示する制御を行う。表示制御部303の制御により表示部に表示される情報としては、例えば、記憶部13のデータベースに記憶されている情報などが挙げられる。
【0032】
【0033】
情報取得部501は、各種の情報を取得する。具体的には、情報取得部501は、管理サーバ10および外部から送信されてきた情報を取得する。情報取得部501により取得される情報のうち、管理サーバ10から送信されてくる情報としては、例えば、分類情報、分類基準、文書の分類として決定された機密度などが挙げられる。
【0034】
また、情報取得部501は、操作部を介して入力された情報を取得する。操作部を介して入力される情報としては、例えば、1または複数の情報の種類を選択するために入力された情報、1または複数の分類基準を選択するために入力された情報などが挙げられる。
【0035】
送信制御部502は、各種の情報を送信する制御を行う。具体的には、送信制御部502は、管理サーバ10および外部に向けて各種の情報を送信する制御を行う。送信制御部502の制御により送信される情報のうち、管理サーバ10に向けて送信される情報としては、例えば、1または複数の情報の種類を選択するために入力された情報、1または複数の分類基準を選択するために入力された情報などが挙げられる。
【0036】
表示制御部503は、各種情報を表示部に表示する制御を行う。具体的には、表示制御部503は、管理サーバ10から送信されてきた情報を表示部に表示する制御を行う。表示制御部503の制御により表示部に表示される情報としては、例えば、分類情報、分類基準、文書の機密度に関する分類結果などが挙げられる。
【0037】
表示制御部503は、ユーザが文書を編集または閲覧する際、その文書の機密度をユーザが知得できるようにする制御を行う。具体的には、表示制御部503は、文書を構成するページの予め定められた領域に機密度を示す情報を表示する制御を行う。「文書を構成するページの予め定められた領域」としては、例えば、ページの右肩の領域などが挙げられる。また、「機密度を示す情報」としては、例えば、機密度が表記されたラベルや、文書を開いたときに表示されるウォーターマーク(透かし)などが挙げられる。
【0038】
(管理サーバの処理の流れ)
図6は、管理サーバ10の処理のうち、文書の機密度に関する分類を決定するまでの処理の流れの一例を示すフローチャートである。
管理サーバ10は、記憶部13(図2参照)のデータベースに記憶されている分類情報、分類基準、および機密度を対応付けて管理する(ステップ601)。管理サーバ10は、管理者端末30から設定情報が送信されてくると(ステップ602でYES)、その設定情報を取得し(ステップ603)、データベースに記憶されている情報を更新する(ステップ604)。具体的には、管理サーバ10は、分類情報、分類基準、および機密度のうち設定情報に対応する情報を更新する。これに対して、管理者端末30から設定情報が送信されてきていない場合(ステップ602でNO)、管理サーバ10の処理は、ステップ605に進む。
図6は、管理サーバ10の処理のうち、文書の機密度に関する分類を決定するまでの処理の流れの一例を示すフローチャートである。
管理サーバ10は、記憶部13(図2参照)のデータベースに記憶されている分類情報、分類基準、および機密度を対応付けて管理する(ステップ601)。管理サーバ10は、管理者端末30から設定情報が送信されてくると(ステップ602でYES)、その設定情報を取得し(ステップ603)、データベースに記憶されている情報を更新する(ステップ604)。具体的には、管理サーバ10は、分類情報、分類基準、および機密度のうち設定情報に対応する情報を更新する。これに対して、管理者端末30から設定情報が送信されてきていない場合(ステップ602でNO)、管理サーバ10の処理は、ステップ605に進む。
【0039】
管理サーバ10は、ユーザ端末50から、1または複数の情報の種類を選択するために入力された情報が送信されてくると(ステップ605でYES)、送信されてきた情報を取得し(ステップ606)、選択された1または複数の情報の種類の各々に対応する複数の分類基準をユーザ端末50に向けて送信する(ステップ607)。これに対して、1または複数の情報の種類を選択するために入力された情報が送信されてきていない場合(ステップ605でNO)、管理サーバ10は、1または複数の情報の種類を選択するために入力された情報が送信されてくるまでステップ605を繰り返す。
【0040】
管理サーバ10は、ユーザ端末50から、1または複数の分類基準を選択するために入力された情報が送信されてくると(ステップ608でYES)、送信されてきた情報を取得する(ステップ609)。ここで、管理サーバ10は、選択された1または複数の分類基準に対応する機密度を決定する(ステップ610)。これに対して、1または複数の分類基準を選択するために入力された情報が送信されてきていない場合(ステップ608でNO)、管理サーバ10は、1または複数の分類基準を選択するために入力された情報が送信されてくるまでステップ608を繰り返す。
【0041】
管理サーバ10は、決定した複数の機密度が同じになった場合には(ステップ611でYES)、同じになった機密度を文書の機密度として決定して(ステップ612)、処理を終了させる(END)。これに対して、決定した複数の機密度が同じにならない場合(ステップ611でNO)、管理サーバ10は、決定した複数の機密度のうち最も高い機密度(すなわち、情報セキュリティの重要性の度合が最も高い機密度)を文書の機密度として決定して(ステップ613)、処理を終了させる(END)。
【0042】
(管理者端末の処理の流れ)
図7は、管理者端末30の処理の流れの一例を示すフローチャートである。
管理者端末30は、管理サーバ10にて管理されている分類情報、分類基準、および機密度を参照するための入力操作が行われると(ステップ701でYES)、その入力情報を管理サーバ10に向けて送信する(ステップ702)。これに対して、分類情報、分類基準、および機密度を参照するための入力操作が行われない場合(ステップ701でNO)、管理者端末30は、分類情報、分類基準、および機密度を参照するための入力操作が行われるまでステップ701を繰り返す。
図7は、管理者端末30の処理の流れの一例を示すフローチャートである。
管理者端末30は、管理サーバ10にて管理されている分類情報、分類基準、および機密度を参照するための入力操作が行われると(ステップ701でYES)、その入力情報を管理サーバ10に向けて送信する(ステップ702)。これに対して、分類情報、分類基準、および機密度を参照するための入力操作が行われない場合(ステップ701でNO)、管理者端末30は、分類情報、分類基準、および機密度を参照するための入力操作が行われるまでステップ701を繰り返す。
【0043】
管理者端末30は、管理サーバ10から情報の種類、分類基準、および機密度が送信されてくると(ステップ703でYES)、送信されてきた情報を取得し(ステップ704)、その情報を表示部に表示する(ステップ705)。これに対して、情報の種類、分類基準、および機密度が送信されてきていない場合(ステップ703でNO)、管理者端末30は、情報の種類、分類基準、および機密度が送信されてくるまでステップ703を繰り返す。
【0044】
管理者端末30は、操作部を介して設定情報が入力されると(ステップ706でYES)、その設定情報を取得し(ステップ707)、管理サーバ10に向けて設定情報を送信する(ステップ708)。これに対して、設定情報が入力されない場合(ステップ706でNO)、管理者端末30は、設定情報が入力されるまでステップ706を繰り返す。
【0045】
(ユーザ端末の処理の流れ)
図8は、ユーザ端末50の処理の流れの一例を示すフローチャートである。
ユーザ端末50は、文書の機密度を設定するための入力操作が行われると(ステップ801でYES)、その入力情報を取得し(ステップ802)、管理サーバ10に向けて入力情報を送信する(ステップ803)。これに対して、文書の機密度を設定するための入力操作が行われない場合(ステップ801でNO)、ユーザ端末50は、文書の機密度を設定するための入力操作が行われるまでステップ801を繰り返す。
図8は、ユーザ端末50の処理の流れの一例を示すフローチャートである。
ユーザ端末50は、文書の機密度を設定するための入力操作が行われると(ステップ801でYES)、その入力情報を取得し(ステップ802)、管理サーバ10に向けて入力情報を送信する(ステップ803)。これに対して、文書の機密度を設定するための入力操作が行われない場合(ステップ801でNO)、ユーザ端末50は、文書の機密度を設定するための入力操作が行われるまでステップ801を繰り返す。
【0046】
ユーザ端末50は、管理サーバ10から分類情報が送信されてくると(ステップ804でYES)、その分類情報を取得し(ステップ805)、その分類情報を表示部に表示する(ステップ806)。例えば、ユーザが分類対象として指定した文書を開くと、分類情報を選択するためのユーザインターフェースが表示される。なお、このようなユーザインターフェースの具体例については、図12および図13(A)を参照して後述する。これに対して、分類情報が送信されてきていない場合(ステップ804でNO)、ユーザ端末50は、分類情報が送信されてくるまでステップ804を繰り返す。
【0047】
ユーザ端末50は、表示部に表示した分類情報のうち1または複数の情報の種類を選択するための入力操作が行われると(ステップ807でYES)、その入力情報を取得し(ステップ808)、管理サーバ10に向けて入力情報を送信する(ステップ809)。これに対して、1または複数の情報の種類を選択するための入力操作が行われない場合(ステップ807でNO)、ユーザ端末50は、1または複数の情報の種類を選択するための入力操作が行われるまでステップ807を繰り返す。
【0048】
ユーザ端末50は、管理サーバ10から複数の分類基準が送信されてくると(ステップ810でYES)、送信されてきた複数の分類基準を取得し(ステップ811)、その複数の分類基準を表示部に表示する(ステップ812)。例えば、分類情報を選択すると、選択された分類情報に対応する複数の分類基準を表示したユーザインターフェースが表示される。なお、このようなユーザインターフェースの具体例については、図12および図13(A)を参照して後述する。これに対して、複数の分類基準が送信されてきていない場合(ステップ810でNO)、ユーザ端末50は、複数の分類基準が送信されてくるまでステップ810を繰り返す。
【0049】
ユーザ端末50は、表示部に表示した複数の分類基準のうち1または複数の分類基準を選択するための入力操作が行われると(ステップ813でYES)、その入力情報を取得し(ステップ814)、管理サーバ10に向けて入力情報を送信する(ステップ815)。これに対して、1または複数の分類基準を選択するための入力操作が行われない場合(ステップ813でNO)、ユーザ端末50は、1または複数の分類基準を選択するための入力操作が行われるまでステップ813を繰り返す。
【0050】
(具体例)
図9は、文書を分類する第1の分類のための分類情報の具体例を示す図である。
上述のように、本実施の形態において、文書を分類する第1の分類のための分類情報は、文書に含まれる1または複数の情報の種類であり、データベース(例えば、図2の種類DB131)に記憶されて管理されている。データベースに記憶されている情報の種類としては、例えば、「顧客・他社」、「契約」、「技術」、「金銭」、「特許」、「計画」、「データ」、「規定・ルール」、「個人情報」、「市場・マーケティング」、「ソースコード」、「営業」などが挙げられる。
図9は、文書を分類する第1の分類のための分類情報の具体例を示す図である。
上述のように、本実施の形態において、文書を分類する第1の分類のための分類情報は、文書に含まれる1または複数の情報の種類であり、データベース(例えば、図2の種類DB131)に記憶されて管理されている。データベースに記憶されている情報の種類としては、例えば、「顧客・他社」、「契約」、「技術」、「金銭」、「特許」、「計画」、「データ」、「規定・ルール」、「個人情報」、「市場・マーケティング」、「ソースコード」、「営業」などが挙げられる。
【0051】
図10は、文書を分類する第2の分類のための分類基準の具体例を示す図である。
上述のように、本実施の形態において、文書を分類する第2の分類のための分類基準は、文書に含まれる情報の種類に対応付けられており、データベース(例えば、図2の基準DB132)に記憶されて管理されている。例えば、情報の種類としての「顧客・他社」には、分類基準としての「機密指定を受けた情報」、「顧客の預かり機密情報を流用した情報」、「顧客の許可を得て社内展開可能な情報」、「web等で一般に公開されている情報」、および「社内で扱う一般的な顧客・他社の情報」が対応付けられている。
上述のように、本実施の形態において、文書を分類する第2の分類のための分類基準は、文書に含まれる情報の種類に対応付けられており、データベース(例えば、図2の基準DB132)に記憶されて管理されている。例えば、情報の種類としての「顧客・他社」には、分類基準としての「機密指定を受けた情報」、「顧客の預かり機密情報を流用した情報」、「顧客の許可を得て社内展開可能な情報」、「web等で一般に公開されている情報」、および「社内で扱う一般的な顧客・他社の情報」が対応付けられている。
【0052】
また、例えば、情報の種類としての「契約」には、分類基準としての「顧客から機密指定を受けた契約」、「M&A、共同研究、知財に関する契約」、「契約書のひな形等で、契約の詳細が未記入」、「web等で公開されている契約書ひな形」、および「社内で扱う一般的な契約の情報」が対応付けられている。また、例えば、情報の種類としての「技術」には、分類基準としての「自社の重要な商品・事業に大きな影響を持つ情報」、「社内に広く知れ渡って良い情報」、「社外に広く知れ渡って良い情報」、および「社内で開発した技術の情報」が対応付けられている。
【0053】
また、図10に示すように、文書を分類する第2の分類のための分類基準には、機密度が対応付けられている。なお、本実施の形態では、情報セキュリティの重要性の度合が高い順に「極秘」、「秘」、「範囲指定」、「指定なし」という設定が管理者によって予めなされているものとする。例えば、分類基準としての「機密指定を受けた情報」、「顧客の預かり機密情報を流用した情報」、「顧客から機密指定を受けた契約」、「M&A、共同研究、知財に関する契約」、および「自社の重要な商品・事業に大きな影響を持つ情報」には、機密度としての「極秘」が対応付けられている。
【0054】
また、分類基準としての「社内で扱う一般的な顧客・他社の情報」、「社内で扱う一般的な契約の情報」、および「社内で開発した技術の情報」には、機密度としての「秘」が対応付けられている。また、分類基準としての「顧客の許可を得て社内展開可能な情報」、および「社内に広く知れ渡って良い情報」には、機密度として、情報を知得できるユーザの範囲が個別に指定される「範囲指定」が対応付けられている。また、分類基準としての「web等で一般に公開されている情報」、「契約書のひな形等で、契約の詳細が未記入」、「web等で公開されている契約書ひな形」、および「社外に広く知れ渡って良い情報」には、機密度として、情報を知得できるユーザの範囲が指定されない「指定なし」が対応付けられている。
【0055】
図11は、文書の分類の具体例を示す図である。
例えば、第1の分類を行うための分類情報となる、文書に含まれる情報の種類として、「技術」と「契約」とが予め設定されおり、その各々には、複数の分類基準として、「重要商品のコア」、「開発中」、および「社外で公知」と、「重要プロジェクト」、「通常の契約書」、および「契約書ひな形」との各々が対応付けられていたとする。さらに、分類基準のうち、「重要商品のコア」および「重要プロジェクト」の各々には、機密度として「極秘」が対応付けられており、「開発中」および「通常の契約書」の各々には、機密度として「秘」が対応付けられていたとする。また、分類基準のうち、「社外で公知」および「契約書ひな形」の各々には、機密度として、情報を知得できるユーザの範囲が指定されない「無指定」が対応付けられていたとする。この場合、ユーザ端末50の表示部には、文書に含まれる情報の種類としての「技術」と「契約」とが選択可能な態様で表示される。
例えば、第1の分類を行うための分類情報となる、文書に含まれる情報の種類として、「技術」と「契約」とが予め設定されおり、その各々には、複数の分類基準として、「重要商品のコア」、「開発中」、および「社外で公知」と、「重要プロジェクト」、「通常の契約書」、および「契約書ひな形」との各々が対応付けられていたとする。さらに、分類基準のうち、「重要商品のコア」および「重要プロジェクト」の各々には、機密度として「極秘」が対応付けられており、「開発中」および「通常の契約書」の各々には、機密度として「秘」が対応付けられていたとする。また、分類基準のうち、「社外で公知」および「契約書ひな形」の各々には、機密度として、情報を知得できるユーザの範囲が指定されない「無指定」が対応付けられていたとする。この場合、ユーザ端末50の表示部には、文書に含まれる情報の種類としての「技術」と「契約」とが選択可能な態様で表示される。
【0056】
ここで、ユーザが分類の対象とする文書が、全2ページからなる文書であり、1ページ目には開発中の製品に関する技術の内容が記載されており、2ページ目には重要なプロジェクトに関する契約の内容が記載されていたとする。この場合、ユーザは、文書を構成する2つのページのうち、1ページ目を対象とする第1の分類として、「技術」を選択する操作を行う。すると、ユーザ端末50の表示部には、「技術」に対応付けられた複数の分類基準として、「重要商品のコア」、「開発中」、および「社外で公知」が選択可能な態様で表示される。次に、ユーザは、1ページ目を対象とする第2の分類として、表示部に表示された複数の分類基準のうち「開発中」を選択する操作を行う。すると、ユーザ端末50の表示部には、「開発中」に対応付けられた機密度としての「秘」が選択される。これにより、1ページ目の機密度は「秘」として設定される。
【0057】
次に、ユーザは、2ページ目を対象とする第1の分類として、「契約」を選択する操作を行う。すると、ユーザ端末50の表示部には、「契約」に対応付けられた複数の分類基準として、「重要プロジェクト」、「通常の契約書」、および「契約書のひな形」が選択可能な態様で表示される。次に、ユーザは、2ページ目を対象とする第2の分類として、表示部に表示された複数の分類基準のうち「重要プロジェクト」を選択する操作を行う。すると、ユーザ端末50の表示部には、「重要プロジェクト」に対応付けられた機密度としての「極秘」が選択される。これにより、2ページ目の機密度は「極秘」として設定される。このように、全2ページの文書のうち1ページ目の機密度が「秘」に分類され、2ページ目の機密度が「極秘」に分類されると、このうち情報セキュリティの重要性の度合が高い「極秘」が文書の機密度として設定される。
【0058】
図12および図13(A)は、ユーザ端末50に表示されるユーザインターフェースの具体例を示す図である。
図12には、ユーザが、文書を編集したり閲覧したりするためアプリケーションソフトウェアにより文書を作成または閲覧する際、その表示領域の一部に表示された、文書の機密度を設定するためのユーザインターフェースの具体例が示されている。本実施の形態では、ユーザが、文書を編集したり閲覧したりするためにアプリケーションソフトウェアを立ち上げると、その一部の領域に、「機密度判定」と表記されたボタンB1が表示される。そして、ユーザが、ボタンB1を押下すると、図12の破線で囲まれた領域に、文書の機密度を設定するためのユーザインターフェースが表示される。
図12には、ユーザが、文書を編集したり閲覧したりするためアプリケーションソフトウェアにより文書を作成または閲覧する際、その表示領域の一部に表示された、文書の機密度を設定するためのユーザインターフェースの具体例が示されている。本実施の形態では、ユーザが、文書を編集したり閲覧したりするためにアプリケーションソフトウェアを立ち上げると、その一部の領域に、「機密度判定」と表記されたボタンB1が表示される。そして、ユーザが、ボタンB1を押下すると、図12の破線で囲まれた領域に、文書の機密度を設定するためのユーザインターフェースが表示される。
【0059】
文書の機密度を設定するためのユーザインターフェースには、文書に含まれる情報の種類が選択可能な態様で表示された表示領域F1と、文書に含まれる情報の重要性を示す判断基準が選択可能な態様で表示された表示領域F2とが設けられている。まず、ユーザは、表示領域F1に表示された複数の情報の種類のうち、1または複数の情報の種類を選択することで、文書の第1の分類を行う。なお、図12には、文書に含まれる情報の種類として、「技術」および「契約」が選択された状態が示されている。
【0060】
次に、ユーザは、表示領域F2に表示された複数の分類基準のうち、1または複数の分類基準を選択することで、文書の第2の分類を行う。なお、図12には、文書に含まれる情報の重要性を示す判断基準として、「社外に広く知れ渡って良い情報」および「M&A、共同研究、知財に関する契約」が選択された状態が示されている。ここで、上述の図10に示すように、「社外に広く知れ渡って良い情報」に対応付けられた機密度は「指定なし」であるのに対し、「M&A、共同研究、知財に関する契約」に対応付けられた機密度は「極秘」であるため、「指定なし」と「極秘」とのうち、情報セキュリティの重要性の度合が高い「極秘」が文書の機密度として設定されることになる。
【0061】
このように、ユーザは、第1の分類および第2の分類のための操作を行い、機密度の判定の結果を確認し、問題がなければ「判定結果で設定」と表記されたボタンB2を押下する。すると、文書の機密度が「極秘」として設定される。これに対して、機密度の判定の結果を確認した結果、問題がある場合には、ユーザは、「クリア」と表記されたボタンB3を押下する。すると、表示領域F1およびF2の各々の選択が解除される。
【0062】
図13(A)には、ユーザ端末50の表示部に表示されるユーザインターフェースのうち、上述の図12とは異なる具体例が示されている。図13(B)には、文書に含まれる情報の重要性の分類基準を、情報セキュリティの重要性の度合が高い順に並び替えたものの具体例が示されている。
上述の図12の例では、文書に含まれる情報の重要性の分類基準が、文書に含まれる情報の種類ごとに表示されているが、図13(A)の例では、文書に含まれる情報の重要性の分類基準が、情報セキュリティの重要性の度合が高い順に並んで表示されている。具体的には、図13(A)の表示領域F2には、図13(B)に示す順番で分類基準が表示されている。
上述の図12の例では、文書に含まれる情報の重要性の分類基準が、文書に含まれる情報の種類ごとに表示されているが、図13(A)の例では、文書に含まれる情報の重要性の分類基準が、情報セキュリティの重要性の度合が高い順に並んで表示されている。具体的には、図13(A)の表示領域F2には、図13(B)に示す順番で分類基準が表示されている。
【0063】
すなわち、図13(A)の表示領域F2には、「技術:自社の重要な商品・事業に大きな影響を持つ情報」(機密度は「極秘」)、「契約:M&A、共同研究、知財に関する契約」(機密度は「極秘」)、「契約:顧客から機密指定を受けた契約」(機密度は「極秘」)、「技術:社内で開発した技術の情報」(機密度は「秘」)、「契約:社内で扱う一般的な契約の情報」(機密度は「秘」)、および「技術:社内に広く知れ渡って良い情報」(機密度は「範囲指定」)の順で判断基準が表示されている。
【0064】
また、図示はしないが、ユーザが、スクロールバーR1を下側に移動させる操作を行うことで、図13(B)に示す分類基準のうち、「技術:社外に広く知れ渡って良い情報」(機密度は「指定なし」)、「契約:契約書のひな形等で、契約の詳細が未記入」(機密度は「指定なし」)、および「契約:web等で公開されている契約書ひな形」(機密度は「指定なし」)が表示領域F2に表示される。
【0065】
(他の実施の形態)
以上、本実施の形態について説明したが、本発明は上述した本実施の形態に限るものではない。また、本発明による効果も、上述した本実施の形態に記載されたものに限定されない。例えば、図1に示す情報処理システム1の構成、および図2に示す管理サーバ10のハードウェア構成は、いずれも本発明の目的を達成するための例示に過ぎず、特に限定されない。また、図3に示す管理サーバ10の機能構成、図4に示す管理者端末30の機能構成、およびユーザ端末50の機能構成も例示に過ぎず、特に限定されない。上述した処理を全体として実行できる機能が図1の情報処理システム1に備えられていれば足り、この機能を実現するためにどのような機能構成を用いるかは図3乃至図5の例に限定されない。
以上、本実施の形態について説明したが、本発明は上述した本実施の形態に限るものではない。また、本発明による効果も、上述した本実施の形態に記載されたものに限定されない。例えば、図1に示す情報処理システム1の構成、および図2に示す管理サーバ10のハードウェア構成は、いずれも本発明の目的を達成するための例示に過ぎず、特に限定されない。また、図3に示す管理サーバ10の機能構成、図4に示す管理者端末30の機能構成、およびユーザ端末50の機能構成も例示に過ぎず、特に限定されない。上述した処理を全体として実行できる機能が図1の情報処理システム1に備えられていれば足り、この機能を実現するためにどのような機能構成を用いるかは図3乃至図5の例に限定されない。
【0066】
また、図6に示す管理サーバ10の処理のステップ、図7に示す管理者端末30の処理のステップ、図8に示すユーザ端末50の処理のステップの各々の順序も例示に過ぎず、特に限定されない。図示されたステップの順序に沿って時系列的に行われる処理だけではなく、必ずしも時系列的に処理されなくとも、並列的あるいは個別的に行われてもよい。また、図9乃至図13、および後述する図14および図15に示す具体例も一例に過ぎず、特に限定されない。
【0067】
例えば、上述の実施の形態では、文書の第2の分類の結果として機密度が設定されるが、機密度の設定に加えて、例えば、機密度に応じた文書の利用制限に関する情報が設定されてもよい。すなわち、機密度に応じて、文書を利用できる範囲が制限されるようにしてもよい。例えば、文書に設定された機密度が、上述の例の「極秘」のように、情報セキュリティの度合が高い場合には、その文書を印刷したり送信したりできないように設定できるようにしてもよい。
【0068】
また、例えば、上述の実施の形態では、第1の分類を行うための分類情報として、文書に含まれる情報の種類として予め定められた種類のすべてが選択可能な態様でユーザインターフェースに表示される構成となっている。ただし、これに限定されず、例えば、AI(人工知能)を利用した機械学習モデルにより、文書に含まれる情報の種類が自動判定されるようにしてもよい。この場合、管理サーバ10の制御部11に、文書に記載された内容に基づいて情報の種類を分類するAIモデルを格納しておく。そして制御部11では、情報の種類を分類するAIモデルが文書に記載された内容を解析して、文書の主題によって情報の種類を分類する制御と、文書に含まれる固有表現となる個人情報や金銭情報などを分類する制御と、文書に含まれる正規表現となる電話番号などを分類する制御などが行われる。これら複数の分類結果に基づいて、文書に含まれる情報の種類を自動判定する制御が行われる。
【0069】
また、上述の実施の形態では、第2の分類を行うための分類基準として、ユーザにより選択された情報の種類に対応する分類基準が選択可能な態様でユーザインターフェースに表示される構成となっている。ただし、これに限定されず、例えば、AI(人工知能)を利用した機械学習モデルにより、文書に含まれる情報の種類、分類基準、および機密度が自動判定されるようにしてもよい。この場合、管理サーバ10の制御部11に、上述した情報の種類を分類するAIモデルに加えて、分類基準を判定するAIモデルを格納しておく。そして制御部11では、分類基準を判定するAIモデルが、文書に記載された内容、文書の属性情報、分類の対象とならない関連文書(例えば、分類の対象となる文書と保存場所が近い他の文書)に記載されている内容、および関連文書の属性情報などを解析して、分類基準を判定する制御が行われる。そして、これらの判定結果に基づいて、文書に含まれる情報の種類、分類基準、および機密度を自動判定する制御が行われる。
【0070】
具体的には、例えば、情報の種類が「特許」であり、機密度が「極秘」となる分類基準が「出願前の画期的な特許に関する情報」であったとする。この場合、例えば、分類の対象とされている文書が格納されたフォルダと同一のフォルダ、または、それに近い場所にあるフォルダに格納されている他の文書(例えば、発明提案書)に記載されている発明の採点表のスコアに基づいて、「出願前の画期的な特許に関する情報」であるかどうかを判定してもよい。
【0071】
また、例えば、ユーザの属性に応じて、第1の分類を行うための分類情報がフィルタリングされるようにしてもよい。例えば、図14(A)および(B)に示すユーザインターフェースには、図12および図13(A)に示すユーザインターフェースとは異なる具体例として、ユーザの属性を選択するためのドロップダウンボタンB4を有する例が示されている。また、図15には、分類情報とユーザの属性とを対応付けた情報の具体例が示されている。
【0072】
図14(A)および(B)に示すように、ユーザは、ドロップダウンボタンB4を押下してユーザの属性を選択する。これにより、ユーザの属性に応じて、表示領域F1に表示する情報の種類がフィルタリングされる。「ユーザの属性」としては、例えば、ユーザが所属する企業の業種、ユーザが所属する部署などの情報が挙げられる。ユーザの属性は、データベースにて分類情報に対応付けられて管理される。
【0073】
図14(A)の例では、ユーザの属性として、「営業部」が選択されており、表示領域F1には、フィルタリングの結果として、「金銭」、「計画」、「データ」、「規定・ルール」が選択可能な態様で表示されている。また、図14(B)の例では、ユーザの属性として「技術開発部」が選択されており、表示領域F1には、フィルタリングの結果として、「金銭」、「技術」、「特許」、「計画」が選択可能な態様で表示されている。なお、図示はしないが、ユーザが、スクロールバーR2を下側に移動させる操作を行うことで、表示されていない他の情報の種類が表示領域F1に表示される。
【0074】
なお、図14(A)および(B)の例では、ユーザの属性を選択するためのドロップダウンボタンB4が設けられているが、これに限定されない。例えば、ドロップダウンボタンB4を設けることなく、ログインしているユーザのユーザ情報に基づき自動的にユーザの属性が決定されるようにしてもよい。
【0075】
図15の例では、分類情報としての文書に含まれる情報の種類に、ユーザの属性としての所属部署が対応付けられている。具体的には、文書に含まれる情報の種類として、「契約」、「顧客・他社」、「金銭」、「技術」、「特許」、「計画」、「データ」、「規程・ルール」、「個人情報」、「市場・マーケティング」、「ソースコード」、および「営業」の各々に対し、ユーザの所属部署として、「人事部」、「営業部」、および「技術開発部」の各々が対応付けられている。
【0076】
例えば、ユーザが、上述の図14(A)および(B)に示すユーザインターフェースのドロップダウンボタンB4を押下して、「人事部」を選択した場合、表示領域F1には、「契約」、「顧客・他社」、「金銭」、「技術」、「計画」、「データ」、「規程・ルール」、「個人情報」、および「市場・マーケティング」が表示されるが、「特許」、「ソースコード」、および「営業」は表示されない。また、「営業部」が選択された場合、表示領域F1には、「契約」、「顧客・他社」、「金銭」、「計画」、「データ」、「規程・ルール」、「個人情報」、「市場・マーケティング」、「ソースコード」、および「営業」が表示されるが、「技術」および「特許」は表示されない。また、「技術開発部」が選択された場合、表示領域F1には、「契約」、「顧客・他社」、「金銭」、「技術」、「特許」、「計画」、「データ」、「規程・ルール」、「個人情報」、「市場・マーケティング」、および「ソースコード」が表示されるが、「営業」は表示されない。
【0077】
(付記)
(((1)))
1または複数のプロセッサを備え、
前記1または複数のプロセッサは、
文書に含まれる情報の種類に基づき当該文書を分類する第1の分類のための分類情報を取得し、
前記文書に含まれる情報の重要性に基づき当該文書を分類する第2の分類のための分類基準のうち、取得した前記分類情報に対応付けられた複数の分類基準を特定し、
特定した前記複数の分類基準のうちいずれか
の分類基準に対応する前記第2の分類に基づいて、前記文書の分類を決定することを特徴とする、
情報処理システム。
(((2)))
前記1または複数のプロセッサは、
前記分類情報として予め定義された、前記文書に含まれ得る情報の種類と、前記分類基準として予め定義された、当該文書に含まれ得る情報の内容および公開の状況とを第1のテーブルで対応付けて管理し、
前記文書に含まれ得る内容および公開の状況と、情報セキュリティの重要性の度合を示す機密度とを第2のテーブルで対応付けて管理し、
前記第1の分類として、前記文書に含まれる情報の種類を特定し、
前記第1の分類により特定した前記情報の種類に対応する前記複数の分類基準を前記第1のテーブルから抽出し、
抽出した前記複数の分類基準の各々に対応する前記機密度を前記第2のテーブルから抽出し、
前記第2の分類として、前記第2のテーブルから抽出した前記機密度に基づいて、前記文書の当該機密度を決定することを特徴とする、
(((1)))に記載の情報処理システム。
(((3)))
前記1または複数のプロセッサは、前記第1の分類の手法として、ユーザの入力操作により入力された情報、および予め生成された機械学習モデルから出力された情報のうち少なくとも一方の情報に基づいて、前記文書に含まれる情報の種類を特定することを特徴とする、
(((2)))に記載の情報処理システム。
(((4)))
前記1または複数のプロセッサは、
前記第1のテーブルから抽出した前記複数の分類基準をユーザに報知する制御を行い、
前記ユーザの入力操作により指定された前記分類基準に対応する前記機密度を前記第2のテーブルから抽出し、
前記第2の分類として、前記第2のテーブルから抽出した前記機密度に基づいて、前記文書の当該機密度を決定することを特徴とする、
(((1)))乃至(((3)))のうちいずれかに記載の情報処理システム。
(((5)))
前記1または複数のプロセッサは、前記第2のテーブルから抽出した前記機密度のうち最も高いものを前記文書の当該機密度として決定することを特徴とする、
(((1)))乃至(((4)))のうちいずれかに記載の情報処理システム。
(((6)))
前記1または複数のプロセッサは、前記機密度が決定した前記文書に当該機密度を対応付けて、予め定められた他の情報処理システムにて利用できる態様で管理することを特徴とする、
(((2)))乃至(((5)))のうちいずれかに記載の情報処理システム。
(((7)))
前記1または複数のプロセッサは、ユーザが前記文書を編集または閲覧する際、当該ユーザが前記機密度を知得できるようにする制御を行うことを特徴とする、
(((2)))乃至(((6)))のうちいずれかに記載の情報処理システム。
(((8)))
前記1または複数のプロセッサは、前記第1のテーブルから抽出した前記複数の分類基準を、前記機密度の高い順に並べ替えて前記ユーザに報知することを特徴とする、
(((2)))乃至(((7)))のうちいずれかに記載の情報処理システム。
(((9)))
プロセッサを備え、
前記プロセッサは、
文書を当該文書に含まれる情報の種類に基づき分類する第1の分類のための分類情報と、当該文書を当該文書に含まれる情報の重要性に基づき分類する第2の分類のための分類基準のうち、当該分類情報に対応付けられた複数の分類基準を表示する制御を行い、
ユーザが前記複数の分類基準のうちいずれかを選択するために入力した情報を、
前記第2の分類を行う他の情報処理装置に向けて送信する制御を行うことを特徴とする、
情報処理装置。
(((10)))
コンピュータに、
文書に含まれる情報の種類に基づき当該文書を分類する第1の分類のための分類情報を取得する機能と、
前記文書に含まれる情報の重要性に基づき当該文書を分類する第2の分類のための分類基準のうち、取得した前記分類情報に対応付けられた複数の分類基準を特定する機能と、
特定した前記複数の分類基準のうちいずれか
の分類基準に対応する前記第2の分類に基づいて、前記文書の分類を決定する機能と、
を実現させるためのプログラム。
(((11)))
コンピュータに、
文書に含まれる情報の種類に基づき当該文書を分類する第1の分類のための分類情報と、当該文書に含まれる情報の重要性に基づき当該文書を分類する第2の分類のための分類基準のうち、当該分類情報に対応付けられた複数の分類基準とを表示する機能と、
ユーザが前記複数の分類基準のうちいずれかを選択するために入力した情報を
前記第2の分類を行う他の情報処理装置に向けて送信する機能と、
を実現させるためのプログラム。
(((1)))
1または複数のプロセッサを備え、
前記1または複数のプロセッサは、
文書に含まれる情報の種類に基づき当該文書を分類する第1の分類のための分類情報を取得し、
前記文書に含まれる情報の重要性に基づき当該文書を分類する第2の分類のための分類基準のうち、取得した前記分類情報に対応付けられた複数の分類基準を特定し、
特定した前記複数の分類基準のうちいずれか
の分類基準に対応する前記第2の分類に基づいて、前記文書の分類を決定することを特徴とする、
情報処理システム。
(((2)))
前記1または複数のプロセッサは、
前記分類情報として予め定義された、前記文書に含まれ得る情報の種類と、前記分類基準として予め定義された、当該文書に含まれ得る情報の内容および公開の状況とを第1のテーブルで対応付けて管理し、
前記文書に含まれ得る内容および公開の状況と、情報セキュリティの重要性の度合を示す機密度とを第2のテーブルで対応付けて管理し、
前記第1の分類として、前記文書に含まれる情報の種類を特定し、
前記第1の分類により特定した前記情報の種類に対応する前記複数の分類基準を前記第1のテーブルから抽出し、
抽出した前記複数の分類基準の各々に対応する前記機密度を前記第2のテーブルから抽出し、
前記第2の分類として、前記第2のテーブルから抽出した前記機密度に基づいて、前記文書の当該機密度を決定することを特徴とする、
(((1)))に記載の情報処理システム。
(((3)))
前記1または複数のプロセッサは、前記第1の分類の手法として、ユーザの入力操作により入力された情報、および予め生成された機械学習モデルから出力された情報のうち少なくとも一方の情報に基づいて、前記文書に含まれる情報の種類を特定することを特徴とする、
(((2)))に記載の情報処理システム。
(((4)))
前記1または複数のプロセッサは、
前記第1のテーブルから抽出した前記複数の分類基準をユーザに報知する制御を行い、
前記ユーザの入力操作により指定された前記分類基準に対応する前記機密度を前記第2のテーブルから抽出し、
前記第2の分類として、前記第2のテーブルから抽出した前記機密度に基づいて、前記文書の当該機密度を決定することを特徴とする、
(((1)))乃至(((3)))のうちいずれかに記載の情報処理システム。
(((5)))
前記1または複数のプロセッサは、前記第2のテーブルから抽出した前記機密度のうち最も高いものを前記文書の当該機密度として決定することを特徴とする、
(((1)))乃至(((4)))のうちいずれかに記載の情報処理システム。
(((6)))
前記1または複数のプロセッサは、前記機密度が決定した前記文書に当該機密度を対応付けて、予め定められた他の情報処理システムにて利用できる態様で管理することを特徴とする、
(((2)))乃至(((5)))のうちいずれかに記載の情報処理システム。
(((7)))
前記1または複数のプロセッサは、ユーザが前記文書を編集または閲覧する際、当該ユーザが前記機密度を知得できるようにする制御を行うことを特徴とする、
(((2)))乃至(((6)))のうちいずれかに記載の情報処理システム。
(((8)))
前記1または複数のプロセッサは、前記第1のテーブルから抽出した前記複数の分類基準を、前記機密度の高い順に並べ替えて前記ユーザに報知することを特徴とする、
(((2)))乃至(((7)))のうちいずれかに記載の情報処理システム。
(((9)))
プロセッサを備え、
前記プロセッサは、
文書を当該文書に含まれる情報の種類に基づき分類する第1の分類のための分類情報と、当該文書を当該文書に含まれる情報の重要性に基づき分類する第2の分類のための分類基準のうち、当該分類情報に対応付けられた複数の分類基準を表示する制御を行い、
ユーザが前記複数の分類基準のうちいずれかを選択するために入力した情報を、
前記第2の分類を行う他の情報処理装置に向けて送信する制御を行うことを特徴とする、
情報処理装置。
(((10)))
コンピュータに、
文書に含まれる情報の種類に基づき当該文書を分類する第1の分類のための分類情報を取得する機能と、
前記文書に含まれる情報の重要性に基づき当該文書を分類する第2の分類のための分類基準のうち、取得した前記分類情報に対応付けられた複数の分類基準を特定する機能と、
特定した前記複数の分類基準のうちいずれか
の分類基準に対応する前記第2の分類に基づいて、前記文書の分類を決定する機能と、
を実現させるためのプログラム。
(((11)))
コンピュータに、
文書に含まれる情報の種類に基づき当該文書を分類する第1の分類のための分類情報と、当該文書に含まれる情報の重要性に基づき当該文書を分類する第2の分類のための分類基準のうち、当該分類情報に対応付けられた複数の分類基準とを表示する機能と、
ユーザが前記複数の分類基準のうちいずれかを選択するために入力した情報を
前記第2の分類を行う他の情報処理装置に向けて送信する機能と、
を実現させるためのプログラム。
【0078】
(((1)))の本発明によれば、情報セキュリティの重要性の度合を示す機密度を文書に設定する際、文書に含まれる情報の種類ごとに機密度を判定する場合に比べて、より精度よく機密度を判定する情報処理システムを提供できる。
(((2)))の本発明によれば、文書に含まれ得る情報の種類と、文書に含まれ得る情報の内容および公開の状況とが第1のテーブルで対応付けられ、文書に含まれ得る情報の内容および公開の状況と、機密度とが第2のテーブルで対応付けられており、第1の分類および第2の分類により機密度が決定するので、これらの情報が対応付けられていない場合よりも分類が曖昧になることを抑制できる。
(((3)))の本発明によれば、ユーザによる手動分類、機械学習モデルによる自動分類、およびユーザの手動分類と機械学習モデルの自動分類との組み合わせのいずれもが可能となる。
(((4)))の本発明によれば、分類基準がユーザに報知され、ユーザにより指定された分類基準により機密度が決定されるので、ユーザにとって自由度の高い文書の分類が可能となる。
(((5)))の本発明によれば、情報の種類が同じでも機密度が異なる場合、そのうち情報セキュリティの重要性の度合が最も高い機密度が文書の機密度として決定されるので、情報セキュリティの重要性の度合が最も高い機密度が文書の機密度として決定されない場合に比べて情報漏洩のリスクを抑制できる。
(((6)))の本発明によれば、決定した機密度が文書に対応付けられて管理されるので、他の情報処理システムにおける文書の管理と連携できる。
(((7)))の本発明によれば、ユーザは、文書を編集または閲覧する際、その文書の機密度を迷わずに知得できる。
(((8)))の本発明によれば、ユーザーは高い機密度の分類基準から順に選択できるので、情報の種類ごとに分類基準がユーザに報知する場合に比べて選択に要する時間を節約できる。
(((9)))の本発明によれば、情報セキュリティの重要性の度合を示す機密度を文書に設定する際、文書に含まれる情報の種類ごとに機密度を判定する場合に比べて、より精度よく機密度を判定する情報処理装置を提供できる。
(((10)))の本発明によれば、情報セキュリティの重要性の度合を示す機密度を文書に設定する際、文書に含まれる情報の種類ごとに機密度を判定する場合に比べて、より精度よく機密度を判定するプログラムを提供できる。
(((11)))の本発明によれば、情報セキュリティの重要性の度合を示す機密度を文書に設定する際、文書に含まれる情報の種類ごとに機密度を判定する場合に比べて、より精度よく機密度を判定するプログラムを提供できる。
(((2)))の本発明によれば、文書に含まれ得る情報の種類と、文書に含まれ得る情報の内容および公開の状況とが第1のテーブルで対応付けられ、文書に含まれ得る情報の内容および公開の状況と、機密度とが第2のテーブルで対応付けられており、第1の分類および第2の分類により機密度が決定するので、これらの情報が対応付けられていない場合よりも分類が曖昧になることを抑制できる。
(((3)))の本発明によれば、ユーザによる手動分類、機械学習モデルによる自動分類、およびユーザの手動分類と機械学習モデルの自動分類との組み合わせのいずれもが可能となる。
(((4)))の本発明によれば、分類基準がユーザに報知され、ユーザにより指定された分類基準により機密度が決定されるので、ユーザにとって自由度の高い文書の分類が可能となる。
(((5)))の本発明によれば、情報の種類が同じでも機密度が異なる場合、そのうち情報セキュリティの重要性の度合が最も高い機密度が文書の機密度として決定されるので、情報セキュリティの重要性の度合が最も高い機密度が文書の機密度として決定されない場合に比べて情報漏洩のリスクを抑制できる。
(((6)))の本発明によれば、決定した機密度が文書に対応付けられて管理されるので、他の情報処理システムにおける文書の管理と連携できる。
(((7)))の本発明によれば、ユーザは、文書を編集または閲覧する際、その文書の機密度を迷わずに知得できる。
(((8)))の本発明によれば、ユーザーは高い機密度の分類基準から順に選択できるので、情報の種類ごとに分類基準がユーザに報知する場合に比べて選択に要する時間を節約できる。
(((9)))の本発明によれば、情報セキュリティの重要性の度合を示す機密度を文書に設定する際、文書に含まれる情報の種類ごとに機密度を判定する場合に比べて、より精度よく機密度を判定する情報処理装置を提供できる。
(((10)))の本発明によれば、情報セキュリティの重要性の度合を示す機密度を文書に設定する際、文書に含まれる情報の種類ごとに機密度を判定する場合に比べて、より精度よく機密度を判定するプログラムを提供できる。
(((11)))の本発明によれば、情報セキュリティの重要性の度合を示す機密度を文書に設定する際、文書に含まれる情報の種類ごとに機密度を判定する場合に比べて、より精度よく機密度を判定するプログラムを提供できる。
【符号の説明】
【0079】
1…情報処理システム、10…管理サーバ、11…制御部、30…管理者端末、50…ユーザ端末、90…ネットワーク、101…情報管理部、102…情報取得部、103…決定部、104…送信制御部、301…情報取得部、302…送信制御部、303…表示制御部、501…情報取得部、502…送信制御部、503…表示制御部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
