知財求人 - 知財ポータルサイト「IP Force」
特開2024-68932情報処理システム、情報処理装置、情報処理方法、プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024068932
(43)【公開日】2024-05-21
(54)【発明の名称】情報処理システム、情報処理装置、情報処理方法、プログラム
(51)【国際特許分類】
G06F 21/62 20130101AFI20240514BHJP
G06F 15/00 20060101ALI20240514BHJP
【FI】
G06F21/62 318
G06F15/00 410Z
【審査請求】未請求
【請求項の数】11
【出願形態】OL
(21)【出願番号】P 2022179619
(22)【出願日】2022-11-09
(71)【出願人】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100181135
【弁理士】
【氏名又は名称】橋本 隆史
(72)【発明者】
【氏名】久保 大記
(57)【要約】
【課題】よりユーザの利便性を考慮して情報漏洩の防止を行う情報処理システムを提供する。
【解決手段】利用されている対象データの機密度合を判定する。対象データが利用されている環境を判定する。機密度合が所定の度合より低い場合には対象データの利用の継続を許可し、機密度合が前記所定の度合以上の場合には環境に応じた情報漏洩の防止動作を指示する。
【選択図】図1
【解決手段】利用されている対象データの機密度合を判定する。対象データが利用されている環境を判定する。機密度合が所定の度合より低い場合には対象データの利用の継続を許可し、機密度合が前記所定の度合以上の場合には環境に応じた情報漏洩の防止動作を指示する。
【選択図】図1
【特許請求の範囲】
【請求項1】
利用されている対象データの機密度合を判定する機密度合判定手段と、
前記対象データが利用されている環境を判定する環境判定手段と、
前記機密度合が所定の度合より低い場合には前記対象データの利用の継続を許可し、前記機密度合が前記所定の度合以上の場合には前記環境に応じた情報漏洩の防止動作を指示する情報漏洩防止手段と、
を備える情報処理システム。
前記対象データが利用されている環境を判定する環境判定手段と、
前記機密度合が所定の度合より低い場合には前記対象データの利用の継続を許可し、前記機密度合が前記所定の度合以上の場合には前記環境に応じた情報漏洩の防止動作を指示する情報漏洩防止手段と、
を備える情報処理システム。
【請求項2】
前記環境判定手段は、前記環境の収音データに基づいて前記環境における人の多さを判定し、
前記情報漏洩防止手段は、前記機密度合と前記人の多さに応じた情報漏洩の防止動作を指示する
請求項1に記載の情報処理システム。
前記情報漏洩防止手段は、前記機密度合と前記人の多さに応じた情報漏洩の防止動作を指示する
請求項1に記載の情報処理システム。
【請求項3】
前記環境判定手段は、前記環境の撮影データに基づいて前記環境における人の多さを判定し、
前記情報漏洩防止手段は、前記機密度合と前記人の多さに応じた情報漏洩の防止動作を指示する
請求項1または請求項2に記載の情報処理システム。
前記情報漏洩防止手段は、前記機密度合と前記人の多さに応じた情報漏洩の防止動作を指示する
請求項1または請求項2に記載の情報処理システム。
【請求項4】
前記環境判定手段は、前記環境の収音データに基づいて前記環境を含む場所を判定し、
前記情報漏洩防止手段は、前記機密度合と前記場所に応じた情報漏洩の防止動作を指示する
請求項1に記載の情報処理システム。
前記情報漏洩防止手段は、前記機密度合と前記場所に応じた情報漏洩の防止動作を指示する
請求項1に記載の情報処理システム。
【請求項5】
前記環境判定手段は、前記環境の撮影データに基づいて前記環境を含む場所を判定し、
前記情報漏洩防止手段は、前記機密度合と前記場所に応じた情報漏洩の防止動作を指示する
請求項1または請求項2に記載の情報処理システム。
前記情報漏洩防止手段は、前記機密度合と前記場所に応じた情報漏洩の防止動作を指示する
請求項1または請求項2に記載の情報処理システム。
【請求項6】
前記情報漏洩防止手段は、前記環境における人の推定人数が所定の人数未満である場合には情報漏洩に関する注意喚起を示す情報の出力を指示し、前記環境における前記人の推定人数が所定の人数以上である場合には前記対象データの利用の制限を行う
請求項3に記載の情報処理システム。
請求項3に記載の情報処理システム。
【請求項7】
前記情報漏洩防止手段は、前記環境を含む場所が所定の場所である場合には前記対象データの利用の制限を行う
請求項5に記載の情報処理システム。
請求項5に記載の情報処理システム。
【請求項8】
前記情報漏洩防止手段は、撮影データに前記対象データを利用するユーザ以外の人物が写る場合に、前記対象データの利用の制限を行う
請求項6に記載の情報処理システム。
請求項6に記載の情報処理システム。
【請求項9】
利用されている対象データの機密度合を判定する機密度合判定手段と、
前記対象データが利用されている環境を判定する環境判定手段と、
前記機密度合が所定の度合より低い場合には前記対象データの利用の継続を許可し、前記機密度合が前記所定の度合以上の場合には前記環境に応じた情報漏洩の防止動作を指示する情報漏洩防止手段と、
を備える情報処理装置。
前記対象データが利用されている環境を判定する環境判定手段と、
前記機密度合が所定の度合より低い場合には前記対象データの利用の継続を許可し、前記機密度合が前記所定の度合以上の場合には前記環境に応じた情報漏洩の防止動作を指示する情報漏洩防止手段と、
を備える情報処理装置。
【請求項10】
利用されている対象データの機密度合を判定し、
前記対象データが利用されている環境を判定し、
前記機密度合が所定の度合より低い場合には前記対象データの利用の継続を許可し、前記機密度合が前記所定の度合以上の場合には前記環境に応じた情報漏洩の防止動作を指示する
情報処理方法。
前記対象データが利用されている環境を判定し、
前記機密度合が所定の度合より低い場合には前記対象データの利用の継続を許可し、前記機密度合が前記所定の度合以上の場合には前記環境に応じた情報漏洩の防止動作を指示する
情報処理方法。
【請求項11】
情報処理装置のコンピュータを、
利用されている対象データの機密度合を判定する機密度合判定手段、
前記対象データが利用されている環境を判定する環境判定手段、
前記機密度合が所定の度合より低い場合には前記対象データの利用の継続を許可し、前記機密度合が前記所定の度合以上の場合には前記環境に応じた情報漏洩の防止動作を指示する情報漏洩防止手段、
として機能させるプログラム。
利用されている対象データの機密度合を判定する機密度合判定手段、
前記対象データが利用されている環境を判定する環境判定手段、
前記機密度合が所定の度合より低い場合には前記対象データの利用の継続を許可し、前記機密度合が前記所定の度合以上の場合には前記環境に応じた情報漏洩の防止動作を指示する情報漏洩防止手段、
として機能させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、情報処理装置、情報処理方法、プログラムに関する。
【背景技術】
【0002】
近年リモートワークが盛んとなり、企業はリモートワーク中に端末で表示等したデータ内容の情報漏洩の防止の意識を高める必要がある。しかしながら、企業が行っている情報漏洩対策は、ネットワーク上のセキュリティを強化するなどの対応が中心で、リモートワーク中の覗き見や傍聴(盗聴)などアナログ的な情報漏洩に対しては手薄な状態になっている。さらに通常のリモートワークに加えて、ワーケーションなど様々な場所で働くことが世の中の流れで推奨されており、ますますアナログ的な情報漏洩対策が重要な状態になっている。
【0003】
上述のような情報漏洩の防止を目的とした技術が特許文献1、特許文献2に開示されている。
【0004】
特許文献1には、必要なときに、撮影および監視を自動的に行うことができる覗き見防止システムの技術が開示されている。特許文献2には、画面の覗き見を精度よく検知する技術が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2017-117155号公報
【特許文献2】特開2010-231304号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ここで上述のような情報漏洩を防止する技術においては、情報漏洩を気にする必要のない対象データ等が存在する。そのような対象データに対して情報漏洩を防止するための処理を行う必要はない。よって、よりユーザの利便性を考慮して情報漏洩の防止を図る技術が必要となる。
【0007】
そこでこの発明は、上述の課題を解決する情報処理システム、情報処理装置、情報処理方法、プログラムを提供することを目的としている。
【課題を解決するための手段】
【0008】
本発明の第一の態様によれば、情報処理システムは、利用されている対象データの機密度合を判定する機密度合判定手段と、前記対象データが利用されている環境を判定する環境判定手段と、前記機密度合が所定の度合より低い場合には前記対象データの利用の継続を許可し、前記機密度合が前記所定の度合以上の場合には前記環境に応じた情報漏洩の防止動作を指示する情報漏洩防止手段と、を備える。
【0009】
本発明の第二の態様によれば、情報処理装置は、利用されている対象データの機密度合を判定する機密度合判定手段と、前記対象データが利用されている環境を判定する環境判定手段と、前記機密度合が所定の度合より低い場合には前記対象データの利用の継続を許可し、前記機密度合が前記所定の度合以上の場合には前記環境に応じた情報漏洩の防止動作を指示する情報漏洩防止手段と、を備える。
【0010】
本発明の第三の態様によれば、情報処理方法は、利用されている対象データの機密度合を判定し、前記対象データが利用されている環境を判定し、前記機密度合が所定の度合より低い場合には前記対象データの利用の継続を許可し、前記機密度合が前記所定の度合以上の場合には前記環境に応じた情報漏洩の防止動作を指示する。
【0011】
本発明の第四の態様によれば、プログラムは、情報処理装置のコンピュータを、利用されている対象データの機密度合を判定する機密度合判定手段、前記対象データが利用されている環境を判定する環境判定手段、前記機密度合が所定の度合より低い場合には前記対象データの利用の継続を許可し、前記機密度合が前記所定の度合以上の場合には前記環境に応じた情報漏洩の防止動作を指示する情報漏洩防止手段、として機能させる。
【発明の効果】
【0012】
本発明によれば、よりユーザの利便性を考慮して情報漏洩の防止を図ることのできる情報処理システムを提供することができる。
【図面の簡単な説明】
【0013】
【図1】本発明の一実施形態による情報処理システムを示す図である。
【図2】本発明の一実施形態による遠隔端末、社内端末、ファイルサーバ等の情報処理装置のハードウェア構成例を示す図である。
【図3】第一実施形態による遠隔端末の処理フローを示す図である。
【図4】第一実施形態による社内端末の処理フローを示す図である。
【図5】本発明の一実施形態による警告の表示例を示す第一の図である。
【図6】本発明の一実施形態による警告の表示例を示す第二の図である。
【図7】第四実施形態による情報処理装置の機能ブロック図である。
【図8】第四実施形態による情報処理装置の処理フローを示す図である。
【図9】情報処理装置の最小構成を示す図である。
【図10】最小構成の情報処理装置による処理フローを示す図である。
【発明を実施するための形態】
【0014】
以下、本発明の一実施形態による情報処理システムを図面を参照して説明する。
図1は本実施形態による情報処理システムを示す図である。
第一実施形態による情報処理システム100は、遠隔端末1と社内端末2とが通信ネットワークを介して接続されている。通信ネットワークは、例えばインターネット4と社内LAN(Local Area Network)5とにより構成される。社内端末2は、社内LAN5を介してファイルサーバ3と通信接続する。情報処理システム100にはクラウドサーバ7が通信接続されていてもよい。
図1は本実施形態による情報処理システムを示す図である。
第一実施形態による情報処理システム100は、遠隔端末1と社内端末2とが通信ネットワークを介して接続されている。通信ネットワークは、例えばインターネット4と社内LAN(Local Area Network)5とにより構成される。社内端末2は、社内LAN5を介してファイルサーバ3と通信接続する。情報処理システム100にはクラウドサーバ7が通信接続されていてもよい。
【0015】
遠隔端末1は社内端末2に通信接続して、社内端末2を起動すると共に、社内端末2が記憶するファイルやその他のデータを開き、それらの情報のデータを、通信ネットワークを介して社内端末2から受信して遠隔端末1の表示装置等で出力する。これにより、遠隔端末1は社内端末2が出力することのできる情報を、遠隔端末1で出力することができる。遠隔端末1と社内端末2との間の通信は暗号化されていてよい。社内端末2はファイルサーバ3に記憶する情報を開き、遠隔端末1へ出力することもできる。データや情報を開くとは、それらデータや情報に対応するアプリケーションを起動して、それらデータや情報を表示装置(ディスプレイ)や音声出力装置(スピーカ)などの出力装置から出力することと定義されてよい。
【0016】
図1に示すように、遠隔端末1は、自端末で記憶するリモートワークプログラムを起動する。これにより遠隔端末1には、制御部11、リモートワーク判定部12、第一環境判定部13、第二環境判定部14の機能が備わる。制御部11は、遠隔端末1における各機能部を制御する。リモートワーク判定部12は、リモートワークを行っているか否かを判定する。第一環境判定部13は、撮影データに基づいてリモート環境における人の多さや場所を判定する。第二環境判定部14は、収音データに基づいてリモート環境における人の多さや場所を判定する。
【0017】
また遠隔端末1は、撮影部15、収音部16、出力部17、操作入力部18の機能を備える。撮影部15は、カメラであってもよいし、遠隔端末1に備わるカメラから出力された撮影データを取得する処理部であってもよい。収音部16は、マイクであってもよいし、遠隔端末1に備わるマイクから出力された収音データを取得する処理部であってもよい。出力部17は、ディスプレイやマイクなどである。操作入力部18は、キーボードやマウスであってもよいし、それら入力装置から入力した情報を処理する処理部であってもよい。
【0018】
社内端末2は、自端末に記憶する情報漏洩管理プログラムを起動する。これにより社内端末2には、機密度合判定部21、環境判定部22、情報漏洩防止部23、の機能を発揮する。機密度合判定部21は、遠隔端末1で利用されている対象データの機密度合を判定する。環境判定部22は、遠隔端末1から取得した情報に基づいて、対象データが利用されている環境を判定する。情報漏洩防止部23は、機密度合が所定の度合より低い場合には対象データの利用の継続を許可し、機密度合が所定の度合以上の場合には環境に応じた情報漏洩の防止動作を指示する処理を行う。
【0019】
社内端末2には、ファイル管理部24や、リモート制御部25、会議機能部26、出力制御部27などの他の機能も備わる。ファイル管理部24は、社内端末2やファイルサーバ3で記憶する文書ファイルなどの利用対象となるデータを管理する。リモート制御部25は、遠隔端末1等の間の通信接続を管理する。会議機能部26は、遠隔端末1や他の端末との間で接続して音声・映像(または画像)をそれら端末で共有して会議開催の機能を発揮する。出力制御部27は、遠隔端末1などへ送信する表示情報や音声情報などの出力情報の制御を行う。
【0020】
図2は、遠隔端末、社内端末、ファイルサーバ等の情報処理装置のハードウェア構成例を示す図である。図2が示すように遠隔端末1、社内端末2、ファイルサーバ3等の情報処理装置6は、例えば、CPU(Central Processing Unit)101、ROM(Read Only Memory)102、RAM(Random Access Memory)103、HDD(Hard Disk Drive)104、通信モジュール105等の各ハードウェアを備えたコンピュータである。
【0021】
そして、本実施形態による情報処理システム100は、遠隔端末1で利用されている対象データの機密度合を判定し、対象データが利用されている環境を判定する。情報処理システム100は、機密度合が所定の度合より低い場合には対象データの利用の継続を許可し、機密度合が所定の度合以上の場合には環境に応じた情報漏洩の防止動作を遠隔端末1に指示する。
【0022】
この処理において、情報処理システム100は、遠隔端末1の環境の収音データに基づいて環境における人の多さや場所を判定する、または当該環境の撮影データに基づいて環境における人の多さや場所を判定する。情報処理システム100は、収音データと撮影データの両方のデータに基づいて環境における人の多さや場所を判定してもよい。
【0023】
また情報処理システム100は、遠隔端末1の環境における人の推定人数が所定の人数未満である場合には注意喚起を示す情報の出力を指示し、当該環境における人の推定人数が所定の人数以上である場合には対象データの利用の制限を行うようにしてよい。情報処理システム100は、撮影データに対象データを利用するユーザ以外の人物が写る場合に、対象データの利用の制限を行うようにしてもよい。
【0024】
<第一実施形態>
図3は、第一実施形態に係る遠隔端末の処理フローを示す図である。
図4は、第一実施形態に係る社内端末の処理フローを示す図である。
次に、情報処理システムの処理フローについて順を追って説明する。
図3は、第一実施形態に係る遠隔端末の処理フローを示す図である。
図4は、第一実施形態に係る社内端末の処理フローを示す図である。
次に、情報処理システムの処理フローについて順を追って説明する。
【0025】
まず、遠隔端末1が起動されるとユーザ等の操作に基づいて、制御部11が社内端末2に遠隔端末1にアクセスする。遠隔端末1と社内端末2の間の通信接続の制御は社内端末2のリモート制御部25と遠隔端末1の制御部11が行ってよい。また制御部11はリモートワーク判定部12に処理を指示する。リモートワーク判定部12は、遠隔端末1がリモートワーク中か否かを判定する(ステップS101)。例えば遠隔端末1がインターネット4を介して社内端末2にアクセスしている場合には、リモートワーク判定部12はリモートワーク中であると判定する。遠隔端末1が社内LAN5に接続されている場合には、リモートワーク判定部12はリモートワーク中でないと判定してよい。リモートワーク判定部12は、自端末に割り当てられたIPアドレスなどの通信アドレスが社内で利用されている通信アドレスか否かを判定して、社内で利用されている通信アドレスでない場合にはリモートワーク中であると判定し、社内で利用されている通信アドレスである場合にはリモートワーク中でないと判定してよい。リモートワーク判定部12は、遠隔端末1が備えたGPS(Global Positioning System)などの位置検知装置の検知した位置情報に基づいて、当該位置情報が、遠隔端末1を利用するユーザの所属する会社の位置を示すか否かに基づいてリモートワーク中であるか否かを判定してもよい。
【0026】
リモートワーク中であると判定した場合、リモートワーク判定部12は、社内端末2に対して情報漏洩リスク判定要求を送信する(ステップS102)。社内端末2は情報漏洩リスク判定要求を受信する(ステップS201)。社内端末2は、情報漏洩管理プログラムを起動する(ステップS202)。そして社内端末2の機密度合判定部21が、遠隔端末1による社内端末2の操作情報を監視し、操作の対象である対象データの機密度合を判定する(ステップS203)。
【0027】
ここで、ファイル管理部24は、遠隔端末1からのユーザ操作に基づいて社内端末2の記憶する文書データやその他の操作の対象となり得る対象データの起動、ディスプレイやスピーカ等の出力装置への対象データの出力などのファイル管理を行う。また会議機能部26は、遠隔端末1からのユーザ操作に基づいて、リモート会議などの会議開催の機能の起動を行う。機密度合判定部21は、ファイル管理部24がファイル管理を行った対象データや、会議機能部26による会議開催機能の起動を監視する。
【0028】
機密度合判定部21は、ファイル管理部24がファイル管理を行っている対象データの機密度合を判定する。対象データは、それぞれに機密度合が設定されており、「機密度合:高」、「機密度合:中」、「機密度合:低」、の三段階の度合であるとする。機密度合は、4段階以上の度合に設定されるものであってもよい。機密度合は、対象データに情報として含まれるか、対象データの識別情報に紐づけて記憶部のデータテーブル内に格納されていてもよい。また機密度合判定部21は、会議機能部26による会議開催の機能の起動が行われた場合、機密度合が「高」であると判定する。機密度合判定部21は、「機密度合:高」、「機密度合:中」、「機密度合:低」、の何れかを含む機密度合判定結果を遠隔端末1へ送信する(ステップS204)。
【0029】
遠隔端末1は機密度合判定結果を受信する(ステップS103)。制御部11は、機密度合判定結果に含まれる機密度合が「機密度合:低」であるかを判定する(ステップS104)。制御部11は、機密度合が「機密度合:低」である場合、情報漏洩に対する防止動作をすることなく、一定時間待機する(ステップS105)。制御部11は一定時間待機後に、ステップS102からの処理を繰り返す。機密度合が「機密度合:低」である場合に情報漏洩に対する防止動作をすることなく一定時間待機する処理は、機密度合が所定の度合より低い場合に対象データの利用の継続を許可する処理態様の一例である。
【0030】
遠隔端末1の制御部11は、機密度合判定結果に含まれる機密度合が「機密度合:低」でない場合、つまり機密度合が「機密度合:高」、「機密度合:中」の何れかを示す場合、第一環境判定と、第二環境判定を行う(ステップS106)。制御部11は、機密度合判定結果に含まれる機密度合が「機密度合:高」、「機密度合:中」、の何れかを示す場合、第一環境判定部13と第二環境判定部14に処理の開始を指示する。
【0031】
第一環境判定部13は、撮影部15から撮影データを取得する。撮影部15は、例えば遠隔端末1に設けられたカメラであり、周囲を撮影することができる。当該カメラは遠隔端末1を中心として周囲360度の範囲を撮影できるカメラであってもよい。第一環境判定部13は、撮影データに基づいて遠隔端末1が位置する環境を判定する。
【0032】
具体的には、第一環境判定部13は、周囲にいる人の人数の推定を行う。または第一環境判定部13は、撮影データから場所の属性を推定する。または第一環境判定部13は、撮影データに遠隔端末1を利用するユーザ以外のユーザの顔が映り、当該ユーザが画面を覗き込んでいるかを判定する。第一環境判定部13は、周囲にいる人の推定人数、推定した場所、覗き込んでいる他人がいるか否かを示すフラグの少なくとも一つの環境判定結果を生成する。
【0033】
第一環境判定部13は、撮影データに含まれる人の顔や体を認識して、周囲にいる人の人数の推定を行うようにしてよい。第一環境判定部13は、人の顔や体が映る撮影データと、その撮影データに映る人の人数との関係を機械学習して算出された、人数推定モデルを利用して、その人数推定モデルに撮影データを入力する。この結果、第一環境判定部13は、周囲にいる人の人数の推定値を含む環境判定結果を生成してもよい。
【0034】
第一環境判定部13は、撮影データと、その撮影データに映る背景の場所の識別子との関係を機械学習して算出された、場所推定モデルを利用して、その場所推定モデルに撮影データを入力する。この結果、第一環境判定部13は、周囲の環境の場所の識別子を含む環境判定結果を生成してもよい。
【0035】
第一環境判定部13は、遠隔端末1を専用に利用するユーザの顔の撮影画像と、その顔が当該ユーザであることを示す正解との関係を機械学習して算出された、ユーザ判定モデルを利用して、そのユーザ判定モデルに撮影データを入力する。この結果、第一環境判定部13は、撮影画像にユーザ以外の他人が映るか否かを含む環境判定結果を生成してもよい。
【0036】
第二環境判定部14は、収音部16から収音データを取得する。第二環境判定部14は、収音データに基づいて遠隔端末1が位置する環境を判定する。具体的には、第二環境判定部14は、収音データに基づいて周囲にいる人の人数の推定を行う。または第二環境判定部14は、収音データに基づいて、周囲の場所の属性を推定する。第二環境判定部14は、周囲にいる人の推定人数、推定した場所の少なくとも一つの環境判定結果を生成する。
【0037】
第二環境判定部14は、収音データに含まれる人の声を認識して、その声の違いにより判定した波長や音量等の異なる声の数に基づいて、周囲にいる人の人数の推定を行うようにしてよい。第二環境判定部14は、音声が含まれる収音データと、その収音データに含まれる声に対応する人数との関係を機械学習して算出された、人数推定モデルを利用して、その人数推定モデルに収音データを入力する。この結果、第二環境判定部14は、周囲にいる人の人数の推定値を含む環境判定結果を生成してもよい。
【0038】
第二環境判定部14は、収音データと、その収音データを収音した場所の識別子との関係を機械学習して算出された、場所推定モデルを利用して、その場所推定モデルに収音データを入力する。この結果、第二環境判定部14は、周囲の環境の場所の識別子を含む環境判定結果を生成してもよい。
【0039】
制御部11は、第一環境判定部13、第二環境判定部14の生成した環境判定結果を含む情報漏洩リスク判定要求を生成する(ステップS107)。制御部11は、情報漏洩リスク判定要求を社内端末2へ送信する(ステップS108)。
【0040】
なお制御部11は、第一環境判定部13と、第二環境判定部14の判定結果に基づいて、統一の環境における推定人数を算出して、その推定人数を含む情報漏洩リスク判定要求を生成してもよい。例えば、第一環境判定部13と、第二環境判定部14の算出した推定人数が異なる場合に、その推定人数の平均値を推定人数として含む情報漏洩リスク判定要求を生成してもよいし、収音データを用いて判定した第二環境判定部14の判定結果が示す推定人数を含む情報漏洩リスク判定要求を生成してもよい。撮影データ(映像または画像)を用いた当該環境における推定人数は、撮影データ(映像または画像)に映らない人物を含まない為、収音データを用いた当該環境における推定人数を用いることにより、より高度に環境における混雑度、環境のリモートワークとしての適切度を判定することができる。
【0041】
社内端末2は情報漏洩リスク判定要求を受信する(ステップS205)。社内端末2の情報漏洩防止部23は、情報漏洩リスク判定要求に含まれる環境判定結果と、対象データの機密度とに基づいて、情報漏洩防止動作の判定を開始する(ステップS206)。
【0042】
より具体的には、情報漏洩防止部23は、対象データが利用されている環境を判定し、機密度合が所定の度合以上の場合に環境に応じた情報漏洩の防止動作を生成して遠隔端末1に指示する。例えば、情報漏洩防止部23は、情報漏洩リスク判定要求に含まれる環境判定結果から、遠隔端末1が位置する環境において遠隔端末1が算出された周囲の推定人数や、当該環境について推定された場所を示す情報を読み取る。情報漏洩防止部23は、遠隔端末1が位置する環境において遠隔端末1において算出された推定人数が3人以上であるか、当該環境について推定された場所が、リモート作業において不適切であるかを判定する(ステップS207)。情報漏洩防止部23は、遠隔端末1が位置する環境において遠隔端末1において算出された推定人数が3人以上である場合や、当該環境について推定された場所が、リモート作業において不適切であることを示す情報に紐づいて記憶部に記録される場合、情報漏洩防止動作として「警告」を特定する(ステップS208)。
【0043】
また情報漏洩防止部23は、情報漏洩リスク判定要求に含まれる環境判定結果から、覗き込んでいる他人がいるかを判定する(ステップS209)。情報漏洩防止部23は、覗き込んでいる他人がいることを示すフラグを読み取ることができた場合、情報漏洩防止動作として「警告」を特定し、さらに、詳細な情報漏洩防止動作として「画像出力OFF」や「音声出力OFF」を特定する(ステップS210)。
【0044】
また情報漏洩防止部23は、情報漏洩リスク判定要求に含まれる環境判定結果から、遠隔端末1が位置する環境について推定された場所の情報を読み取る。情報漏洩防止部23は、その、遠隔端末1が位置する環境について推定された場所がリモート作業の禁止場所であるかを判定する(ステップS211)。情報漏洩防止部23は、その、遠隔端末1が位置する環境について推定された場所がリモート作業の禁止場所であることを示す情報に紐づいて記憶部に記録される場合、情報漏洩防止動作として「リモート停止」を特定する(ステップS212)。
【0045】
なお、情報漏洩防止動作として「リモート停止」を特定した場合、情報漏洩防止部23は、リモート停止動作の具体的な動作を詳細に決定してもよい。例えば、「画像出力OFF」、「音声出力OFF」、「ファイル表示OFF」、「リモート通信接続の遮断」などを決定して、これらの情報を情報漏洩防止操作に含めてもよい。
【0046】
また情報漏洩防止部23は、遠隔端末1が位置する環境において遠隔端末1において算出された推定人数が3人未満である場合や、当該環境について推定された場所がリモート作業において不適切であることを示す場所を示す情報に紐づいて記憶部に記録されていない場合、情報漏洩防止動作として「リモート継続」を特定する。
【0047】
情報漏洩防止部23は、情報漏洩防止動作として「リモート継続」を特定した場合、情報漏洩防止動作「無し」を含む情報漏洩の動作防止指示を生成する(ステップS213)。情報漏洩防止部23は、情報漏洩防止動作として「警告」を特定した場合、警告情報を表示することを指示するための「警告」の情報を含む情報漏洩の動作防止指示を生成する(ステップS214)。なお警告情報は、情報漏洩に関する注意喚起を示す情報の一態様である。情報漏洩防止部23は、情報漏洩防止動作として「警告」を特定し、詳細な情報漏洩防止動作として「画像出力OFF」や「音声出力OFF」を特定した場合、警告情報を表示することを指示するための「警告」の情報や、「画像出力OFF」や「音声出力OFF」を含む情報漏洩の動作防止指示を生成する(ステップS215)。情報漏洩防止部23は、情報漏洩防止動作として「リモート停止」を特定した場合、「リモート停止」の情報を含む、情報漏洩の動作防止指示を生成する(ステップS216)。情報漏洩防止部23は、生成した情報漏洩の防止動作指示を、出力制御部27を介して遠隔端末1へ送信する(ステップS217)。
【0048】
ここで、遠隔端末1がシンクライアント端末などの、社内端末2からの制御に基づいて主に動作する情報処理装置である場合、社内端末2側で情報漏洩の動作防止制御を行ってよい。例えば情報漏洩防止部23は、情報漏洩防止動作として「リモート停止」を特定した場合、詳細な情報漏洩防止動作となる「画像出力OFF」、「音声出力OFF」、「ファイル表示OFF」、「リモート通信接続の遮断」に応じた制御を行う。つまり、情報漏洩防止部23は、「画像出力OFF」を行うと決定した場合、出力制御部27に画像情報や映像情報の遠隔端末1への送信を停止するよう指示する。これにより出力制御部27が画像情報や映像情報の遠隔端末1への送信を停止することで、遠隔端末1における画像や映像の表示が停止する制御を社内端末2側で行うことができる。
【0049】
また情報漏洩防止部23は、「音声出力OFF」を行うと決定した場合、出力制御部27に音声の遠隔端末1への送信を停止するよう指示する。これにより出力制御部27が音声の遠隔端末1への送信を停止することで、遠隔端末1における音声の出力が停止する制御を社内端末2側で行うことができる。
【0050】
また情報漏洩防止部23は、「ファイル表示OFF」を行うと決定した場合、ファイル管理部24に起動している対象データのクローズを要求する。これによりファイル管理部24は対象データをクローズする。これにより出力制御部27が対象データの情報の遠隔端末1への送信を停止することで、社内端末2側で遠隔端末1における対象データの出力を停止する制御を行うことができる。対象データが会議開催の機能である場合、情報漏洩防止部23は、会議機能部26へ会議開催の機能のアプリケーションの動作の停止を指示したり、画像・映像や、音声の出力の停止を出力制御部27へ指示したりしてよい。
【0051】
また情報漏洩防止部23は、「リモート通信接続の遮断」を行うと決定した場合、ファイル管理部24に起動している対象データのクローズを要求する。これによりファイル管理部24は対象データをクローズする。これにより出力制御部27が対象データの情報の遠隔端末1への送信を停止することで、遠隔端末1における対象データの出力が停止する制御を社内端末2側で行うことができる。
【0052】
上述の処理では、社内端末2が「画像出力OFF」、「音声出力OFF」、「ファイル表示OFF」、「リモート通信接続の遮断」を実施する場合の例を説明している。遠隔端末1がシンクライアント端末等である場合には、社内端末2において「画像出力OFF」、「音声出力OFF」、「ファイル表示OFF」、「リモート通信接続の遮断」を実施することにより、遠隔端末1側では特に情報漏洩防止動作を行わずに、「画像出力OFF」、「音声出力OFF」、「ファイル表示OFF」、「リモート通信接続の遮断」を実施することができる。
【0053】
一方で、遠隔端末1において、「画像出力OFF」、「音声出力OFF」、「ファイル表示OFF」、「リモート通信接続の遮断」を実施するようにしてもよい。以下、この場合の処理について説明する。
【0054】
遠隔端末1の情報漏洩の防止動作指示を受信する(ステップS109)。制御部11は、当該防止動作指示に含まれる情報が「警告」、「リモート停止」、「リモート継続」の何れであるかを判定する(ステップS110)。制御部11は、情報漏洩の防止動作指示に「警告」の情報が含まれる場合、出力部17に「警告」の表示を行うよう指示する(ステップS111)。これにより出力部17は遠隔端末1のモニタに警告情報を表示する。また情報漏洩の防止動作指示に「警告」の情報が含まれ、さらに「画像出力OFF」の情報が含まれる場合には、出力部17は、モニタの画像・映像の出力をOFFに制御する。
【0055】
制御部11は、情報漏洩の防止動作指示に「リモート継続」の情報が含まれる場合、リモート継続すると判定する(ステップS112)。制御部11は、ステップS105の一定時間待機する処理に移行する。
【0056】
また制御部11は、情報漏洩の防止指示に「リモート停止」の情報が含まれる場合、出力部17にリモート停止指示を行う。すると出力部17は、情報漏洩の防止動作指示に含まれる詳細動作に応じた制御を行う。出力部17は、情報漏洩の防止動作指示が「リモート通信接続の遮断」であるかを判定する(ステップS113)。
【0057】
出力部17は、情報漏洩の防止動作指示が「リモート通信接続の遮断」でない場合、ディスプレイの「画像出力OFF」の制御、スピーカの「音声出力OFF」の制御、ディスプレイにおける「ファイル表示OFF」の制御などを情報漏洩の防止指示に基づいて行う(ステップS114)。そして制御部11は、ステップS105の一定時間待機する処理に移行する。また出力部17は、情報漏洩の防止動作指示が「リモート通信接続の遮断」である場合、遠隔端末1に備わる通信装置に対する「リモート通信接続の遮断」の制御を行う(ステップS115)。そして制御部11はリモート通信接続の遮断後に、リモートワークの全ての処理を終了する。またリモートワークが再開された場合、遠隔端末1はステップS101からの処理を繰り返す。
【0058】
以上の処理によれば、遠隔端末1は、リモートワークにおいてユーザが操作等する対象データの機密度合が所定の度合より低い場合には、当該対象データの利用の継続を許可することとなる。従って、周囲に人が多い場合や、周囲の環境がリモートワークとして適切でない場合であっても、機密度合の低い対象データについては、ユーザは利用を継続することができるため、ユーザの利便性を低下せずに、ユーザが対象データを用いた作業を行うことが可能となる。
【0059】
また上述の処理によれば、周囲の映像(または画像)だけでは環境にいる映像(または画像)に映らない人の人数が推定できない場合に、収音データに基づいて遠隔端末1が位置する環境にいる人の人数が推定できる。これにより、情報処理システムは、より高度に、周囲の人の混雑度合を推定し、リモートワークの環境として適切かどうかを判定して、適切でない場合には、遠隔端末1に対して情報漏洩の防止動作指示を行うことができる。また、映像(または画像)と音声の両方の情報により環境の判定を行う為、映像(または画像)のみ、音声のみで環境の判定を行う場合と比較して、より高い水準で、環境における人数や、環境の特定を行うことが出来る。これにより、より高度に、リモートワークの環境として適切かどうかを判定して、適切でない場合には、遠隔端末1に対して情報漏洩の防止動作指示を行うことができる。
【0060】
<第二実施形態>
上述の処理においては、遠隔端末1が撮影データを用いた環境判定(第一環境判定部13の処理)と、収音データを用いた環境判定(第二環境判定部14の処理)を行っている。しかしながら、これらの環境判定を、社内端末2の環境判定部22が行うようにしてもよい。この場合、遠隔端末1の制御部11は、撮影部15から取得した撮影データを、通信ネットワークを介して社内端末2へ送信する。また遠隔端末1の制御部11は、収音部16から取得した収音データを、通信ネットワークを介して社内端末2へ送信する。
上述の処理においては、遠隔端末1が撮影データを用いた環境判定(第一環境判定部13の処理)と、収音データを用いた環境判定(第二環境判定部14の処理)を行っている。しかしながら、これらの環境判定を、社内端末2の環境判定部22が行うようにしてもよい。この場合、遠隔端末1の制御部11は、撮影部15から取得した撮影データを、通信ネットワークを介して社内端末2へ送信する。また遠隔端末1の制御部11は、収音部16から取得した収音データを、通信ネットワークを介して社内端末2へ送信する。
【0061】
社内端末2は撮影データと、収音データを受信する。社内端末2の環境判定部22は、上述した第一環境判定部13と、第二環境判定部14と同様の処理を行い、環境判定結果を生成する。環境判定部22は、当該環境判定を含む情報漏洩リスク判定要求を情報漏洩防止部23へ出力する。情報漏洩防止部23は環境判定部22から取得した情報漏洩リスク判定要求に基づいて、上述のステップS206からの処理と同様の処理を行う。
【0062】
<第三実施形態>
図5は遠隔端末における警告の表示例を示す第一の図である。
図6は遠隔端末における警告の表示例を示す第二の図である。
遠隔端末1の出力部17は、受信した情報漏洩の防止動作指示に「警告」を示す情報が含まれる場合、図5で示すような警告情報をディスプレイに表示する。図5で示す警告情報は、ディスプレイに「現在扱っている情報の機密度に対して、リモートワークの周辺環境が不適切になっています。仕事の場所を移動するなどの対策をしてください。」などの警告文を表示する情報である。
図5は遠隔端末における警告の表示例を示す第一の図である。
図6は遠隔端末における警告の表示例を示す第二の図である。
遠隔端末1の出力部17は、受信した情報漏洩の防止動作指示に「警告」を示す情報が含まれる場合、図5で示すような警告情報をディスプレイに表示する。図5で示す警告情報は、ディスプレイに「現在扱っている情報の機密度に対して、リモートワークの周辺環境が不適切になっています。仕事の場所を移動するなどの対策をしてください。」などの警告文を表示する情報である。
【0063】
また遠隔端末1の出力部17は、受信した情報漏洩の防止動作指示に「警告」を示す情報が含まれる場合、図6で示すような警告情報をディスプレイに表示する。図6で示す警告情報は、「画像出力OFF」の制御に基づいて、遠隔端末1における画面表示を停止した後に出力される情報であり、「リモートワーク環境が不適切です。情報漏洩がしない環境へ移動してください」という警告文と共に、「リモートワーク終了」の指示と、「対象データ(該当ファイル)を閉じる」ことを指示するためのアイコンを表示する。ユーザが「リモートワーク終了」または「対象データ(該当ファイル)を閉じる」のアイコンの押下操作を行うと、リモートワーク終了または対象データをクローズする制御を、遠隔端末1が行うようにしてもよい。
【0064】
<第四実施形態>
上述の処理においては、遠隔端末1が社内端末2と通信接続し、遠隔端末1がリモートワーク中である場合に、社内端末2が、環境判定の結果に基づいて、情報漏洩防止の制御を行うものである。しかしながら、遠隔端末1などの情報処理装置6が社内端末2の情報漏洩防止部23や機密度合判定部21の処理部を備え、情報処理装置6が社内端末2にアクセスせずに、第一実施形態で説明した機密度合判定部21の処理や、情報漏洩防止部23の処理を行うようにしてもよい。つまり、情報処理装置6は、自端末において、ユーザが操作して利用している対象データの機密度合の判定を行い、その後、自端末における第一環境判定部13と、第二環境判定部14の環境判定結果を用いて、情報漏洩防止部23と同様の処理を行うようにしてもよい。なお情報処理装置6は、単体で情報処理システム100を構成していると定義することもできる。情報処理装置6のハードウェア構成は図2で示した構成と同様であってよい。
上述の処理においては、遠隔端末1が社内端末2と通信接続し、遠隔端末1がリモートワーク中である場合に、社内端末2が、環境判定の結果に基づいて、情報漏洩防止の制御を行うものである。しかしながら、遠隔端末1などの情報処理装置6が社内端末2の情報漏洩防止部23や機密度合判定部21の処理部を備え、情報処理装置6が社内端末2にアクセスせずに、第一実施形態で説明した機密度合判定部21の処理や、情報漏洩防止部23の処理を行うようにしてもよい。つまり、情報処理装置6は、自端末において、ユーザが操作して利用している対象データの機密度合の判定を行い、その後、自端末における第一環境判定部13と、第二環境判定部14の環境判定結果を用いて、情報漏洩防止部23と同様の処理を行うようにしてもよい。なお情報処理装置6は、単体で情報処理システム100を構成していると定義することもできる。情報処理装置6のハードウェア構成は図2で示した構成と同様であってよい。
【0065】
図7は第四実施形態による情報処理装置の機能ブロック図である。
図7で示すように情報処理装置6は、制御部61、第一環境判定部63、第二環境判定部64、撮影部65、収音部66、出力部67、操作入力部68、機密度合判定部621、情報漏洩防止部623、ファイル管理部624、会議機能部626等の機能を備える。これら機能は、図1で示した対応する各機能部と同等の機能を発揮する。
図7で示すように情報処理装置6は、制御部61、第一環境判定部63、第二環境判定部64、撮影部65、収音部66、出力部67、操作入力部68、機密度合判定部621、情報漏洩防止部623、ファイル管理部624、会議機能部626等の機能を備える。これら機能は、図1で示した対応する各機能部と同等の機能を発揮する。
【0066】
図8は第四実施形態による情報処理装置の処理フローを示す図である。
次に第四実施形態による情報処理装置6の処理フローについて説明する。情報処理装置6は、ユーザが利用を開始する際に、情報漏洩管理プログラムを起動する。そして情報処理装置6の機密度合判定部621が、ユーザが情報処理装置6を用いて利用している対象データを検出すると、その対象データの機密度合を判定する(ステップS301)。
次に第四実施形態による情報処理装置6の処理フローについて説明する。情報処理装置6は、ユーザが利用を開始する際に、情報漏洩管理プログラムを起動する。そして情報処理装置6の機密度合判定部621が、ユーザが情報処理装置6を用いて利用している対象データを検出すると、その対象データの機密度合を判定する(ステップS301)。
【0067】
対象データは、それぞれに機密度合が設定されており、「機密度合:高」、「機密度合:中」、「機密度合:低」、の三段階の度合であるとする。機密度合は、4段階以上の度合に設定されるものであってもよい。機密度合は、対象データに情報として含まれるか、対象データの識別情報に紐づけて情報処理装置6の記憶部のデータテーブル内に格納されていてもよい。また機密度合判定部621は、会議機能部626による他装置との間の会議開催の機能の起動が行われた場合、機密度合が「高」であると判定する。機密度合判定部621は、「機密度合:高」、「機密度合:中」、「機密度合:低」、の何れかを含む機密度合判定結果を生成する。
【0068】
情報処理装置6の制御部61は、機密度合判定結果に含まれる機密度合が「機密度合:低」であるかを判定する(ステップS302)。制御部61は、機密度合が「機密度合:低」である場合、情報漏洩に対する防止動作をすることなく、一定時間待機する(ステップS303)。制御部61は一定時間待機後に、ステップS202からの処理を繰り返す。
【0069】
情報処理装置6の制御部61は、機密度合判定結果に含まれる機密度合が「機密度合:低」でない場合、つまり機密度合が「機密度合:高」、「機密度合:中」の何れかを示す場合、第一環境判定と、第二環境判定を行う(ステップS304)。制御部61は、機密度合判定結果に含まれる機密度合が「機密度合:高」、「機密度合:中」、の何れかを示す場合、第一環境判定部63と第二環境判定部64に処理の開始を指示する。
【0070】
第一環境判定部63は、撮影部65から撮影データを取得する。撮影部65は、例えば情報処理装置6に設けられたカメラであり、周囲を撮影することができる。当該カメラは情報処理装置6を中心として周囲360度の範囲を撮影できるカメラであってもよい。第一環境判定部63は、撮影データに基づいて情報処理装置6が位置する環境を判定する。
【0071】
具体的には、第一環境判定部63は、周囲にいる人の人数の推定を行う。または第一環境判定部63は、撮影データから場所の属性を推定する。または第一環境判定部63は、撮影データに情報処理装置6を利用するユーザ以外のユーザの顔が映り、当該ユーザが画面を覗き込んでいるかを判定する。第一環境判定部63は、周囲にいる人の推定人数、推定した場所、覗き込んでいる他人がいるか否かを示すフラグの少なくとも一つの環境判定結果を生成する。
【0072】
第一環境判定部63は、撮影データに含まれる人の顔や体を認識して、周囲にいる人の人数の推定を行うようにしてよい。第一環境判定部63は、人の顔や体が映る撮影データと、その撮影データに映る人の人数との関係を機械学習して算出された、人数推定モデルを利用して、その人数推定モデルに撮影データを入力する。この結果、第一環境判定部63は、周囲にいる人の人数の推定値を含む環境判定結果を生成してもよい。
【0073】
第一環境判定部63は、撮影データと、その撮影データに映る背景の場所の識別子との関係を機械学習して算出された、場所推定モデルを利用して、その場所推定モデルに撮影データを入力する。この結果、第一環境判定部63は、周囲の環境の場所の識別子を含む環境判定結果を生成してもよい。
【0074】
第一環境判定部63は、情報処理装置6を専用に利用するユーザの顔の撮影画像と、その顔が当該ユーザであることを示す正解との関係を機械学習して算出された、ユーザ判定モデルを利用して、そのユーザ判定モデルに撮影データを入力する。この結果、第一環境判定部63は、撮影画像にユーザ以外の他人が映るか否かを含む環境判定結果を生成してもよい。
【0075】
第二環境判定部64は、収音部66から収音データを取得する。第二環境判定部64は、収音データに基づいて情報処理装置6が位置する環境を判定する。具体的には、第二環境判定部64は、収音データに基づいて周囲にいる人の人数の推定を行う。または第二環境判定部64は、収音データに基づいて、周囲の場所の属性を推定する。第二環境判定部64は、周囲にいる人の推定人数、推定した場所の少なくとも一つの環境判定結果を生成する。
【0076】
第二環境判定部64は、収音データに含まれる人の声を認識して、その声の違いにより、周囲にいる人の人数の推定を行うようにしてよい。第二環境判定部64は、音声が含まれる収音データと、その収音データに含まれる声に対応する人数との関係を機械学習して算出された、人数推定モデルを利用して、その人数推定モデルに収音データを入力する。この結果、第二環境判定部64は、周囲にいる人の人数の推定値を含む環境判定結果を生成してもよい。
【0077】
第二環境判定部64は、収音データと、その収音データを収音した場所の識別子との関係を機械学習して算出された、場所推定モデルを利用して、その場所推定モデルに収音データを入力する。この結果、第二環境判定部64は、周囲の環境の場所の識別子を含む環境判定結果を生成してもよい。制御部61は、第一環境判定部63、第二環境判定部64の生成した環境判定結果を含む情報漏洩リスク判定要求を生成して情報漏洩防止部623へ出力する。
【0078】
なお制御部61は、第一環境判定部63と、第二環境判定部64の判定結果に基づいて、統一の環境における推定人数を算出して、その推定人数を含む情報漏洩リスク判定要求を生成してもよい。例えば、第一環境判定部63と、第二環境判定部64の算出した推定人数が異なる場合に、その推定人数の平均を含む情報漏洩リスク判定要求を生成してもよいし、収音データを用いて判定した第二環境判定部64の判定結果が示す推定人数を含む情報漏洩リスク判定要求を生成してもよい。撮影データ(映像または画像)を用いた当該環境における推定人数は、撮影データ(映像または画像)に映らない人物を含まない為、収音データを用いた当該環境における推定人数を用いることにより、より高度に環境における混雑度、環境のリモートワークとしての適切度を判定することができる。
【0079】
情報処理装置6の情報漏洩防止部623は、情報漏洩リスク判定要求に含まれる環境判定結果と、対象データの機密度とに基づいて、情報漏洩防止動作を特定する(ステップS305)。
【0080】
より具体的には、情報漏洩防止部623は、対象データが利用されている環境を判定し、機密度合が所定の度合以上の場合に環境に応じた情報漏洩の防止動作を行う。例えば、情報漏洩防止部623は、情報漏洩リスク判定要求に含まれる環境判定結果から、情報処理装置6が位置する環境において、情報処理装置6で算出した周囲の推定人数や、当該環境について推定した場所を示す情報を読み取る。情報漏洩防止部623は、情報処理装置6が位置する環境において情報処理装置6で算出した推定人数が3人以上である場合や、当該環境について推定した場所が、情報処理装置6を用いた作業を行う場所において不適切であることを示す情報に紐づいて記憶部に記録される場合、情報漏洩防止動作として「警告」を特定する。
【0081】
また情報漏洩防止部623は、情報漏洩リスク判定要求に含まれる環境判定結果から、覗き込んでいる他人がいることを示すフラグを読み取る。この場合、情報漏洩防止部623は、情報漏洩防止動作として「警告」を特定し、さらに、詳細な情報漏洩防止動作として「画像出力OFF」や「音声出力OFF」を特定する。
【0082】
また情報漏洩防止部623は、情報漏洩リスク判定要求に含まれる環境判定結果から、情報処理装置6が位置する環境について推定された場所の情報を読み取る。情報漏洩防止部623は、その、情報処理装置6が位置する環境について推定された場所が作業の禁止場所であることを示す情報に紐づいて記憶部に記録される場合、情報漏洩防止動作として「作業停止」を特定する。
【0083】
なお、情報漏洩防止動作として「作業停止」を特定した場合、情報漏洩防止部623は、第一実施形態と同様に、作業停止動作の具体的な動作を詳細に決定してもよい。例えば、「画像出力OFF」、「音声出力OFF」、「ファイル表示OFF」などを決定して、これらの情報を情報漏洩防止操作に含めてもよい。
【0084】
また情報漏洩防止部623は、情報処理装置6が位置する環境において情報処理装置6において算出された推定人数が3人未満である場合や、当該環境について推定された場所が作業場所として不適切であることを示す場所を示す情報に紐づいて記憶部に記録されていない場合、情報漏洩防止動作として「作業継続」を特定する。
【0085】
情報漏洩防止部623は、情報漏洩防止動作として「作業継続」を特定した場合、情報漏洩防止動作「無し」を含む情報漏洩の動作防止指示を生成する。情報漏洩防止動作として「警告」を特定した場合、警告情報を表示することを指示するための「警告」の情報を含む情報漏洩の動作防止指示を生成する。情報漏洩防止部623は、情報漏洩防止動作として「作業停止」を特定した場合、「作業停止」の情報を含む、情報漏洩の動作防止指示を生成する。情報漏洩防止部623は、制御部61に情報漏洩の動作防止指示を出力する。
【0086】
制御部61は、情報漏洩の動作防止指示を判定する(ステップS306)。制御部61は、情報漏洩の動作防止指示が「無し」を示す場合には、ステップS303に移行し一定時間待機してステップS301からの処理を繰り返す。制御部61は、情報漏洩の動作防止指示が「警告」を示す場合には、出力部67に警告の表示するよう指示する(ステップS307)。これにより出力部67が警告情報を出力する。制御部61は、情報漏洩の動作防止指示が「作業停止」を示す場合には、出力部67に「画像出力OFF」、「音声出力OFF」などの指示を行うか、またはファイル管理部624に「ファイル表示OFF」などの指示を行う(ステップS308)。
【0087】
つまり、情報漏洩防止部623は、「画像出力OFF」を行うと決定した場合、出力部67に画像情報や映像情報のディスプレイへの出力を停止するよう指示する。これにより出力部67が画像情報や映像情報の表示が停止する。
【0088】
また情報漏洩防止部623は、「音声出力OFF」を行うと決定した場合、出力部67に音声の出力を停止するよう指示する。これにより出力部67が音声の出力を停止する。
【0089】
また情報漏洩防止部623は、「ファイル表示OFF」を行うと決定した場合、ファイル管理部624に起動している対象データのクローズを要求する。これによりファイル管理部624は対象データをクローズする。これにより情報処理装置6における対象データの出力が停止する。対象データが会議開催の機能である場合、情報漏洩防止部623は、会議機能部626へ会議開催の機能のアプリケーションの動作の停止を指示したり、画像・映像や、音声の出力の停止を出力部67へ指示したりしてよい。
【0090】
制御部61は処理を終了するかを判定する(ステップS309)。制御部61は処理を終了しない場合には、ステップS303に戻り一定時間待機し、ステップS301からの処理を繰り返す。
【0091】
以上の第四実施形態の処理によれば、情報処理装置6は、ユーザが操作等する対象データの機密度合が所定の度合より低い場合には、当該対象データの利用の継続を許可することとなる。従って、周囲に人が多い場合や、周囲の環境がリモートワークとして適切でない場合であっても、機密度合の低い対象データについては、ユーザは利用を継続することができるため、ユーザの利便性を低下せずに、ユーザが対象データを用いた作業を行うことが可能となる。また第四の実施形態の処理によれば、情報処理装置6は、より高度に、周囲の人の混雑度合を推定し、作業環境として適切かどうかを判定して、適切でない場合には、自端末のみの制御により情報漏洩の防止動作指示を行うことができる。
【0092】
<第五実施形態>
上述の説明では、遠隔端末1や情報処理装置6が1つの撮影手段(カメラ)や収音手段(マイク)からの撮影データや収音データを用いて、対象データが利用されている環境における推定人数や場所の推定を行っている。しかしながら、遠隔端末1や情報処理装置6は、同じ環境における複数の異なる撮影範囲を撮影する撮影手段や、複数の異なる位置に設置された収音手段から得た、複数の撮影データや複数の収音データを用いて、対象データが利用されている環境における推定人数や場所の推定を行ってもよい。これにより当該環境における広範囲の情報を用いて、対象データが利用されている環境における推定人数や場所の推定を行うことができる。
上述の説明では、遠隔端末1や情報処理装置6が1つの撮影手段(カメラ)や収音手段(マイク)からの撮影データや収音データを用いて、対象データが利用されている環境における推定人数や場所の推定を行っている。しかしながら、遠隔端末1や情報処理装置6は、同じ環境における複数の異なる撮影範囲を撮影する撮影手段や、複数の異なる位置に設置された収音手段から得た、複数の撮影データや複数の収音データを用いて、対象データが利用されている環境における推定人数や場所の推定を行ってもよい。これにより当該環境における広範囲の情報を用いて、対象データが利用されている環境における推定人数や場所の推定を行うことができる。
【0093】
<第六実施形態>
上述の第一実施形態の社内端末2は、ユーザが自身の所属する会社で利用するPCなどのコンピュータ装置を想定している。しかしながら、クラウドサーバ7に社内端末2が同様の機能を備え、遠隔端末1とクラウドサーバ7が通信接続する。そして、クラウドサーバ7が第一実施形態の社内端末2と同様の処理を行う。これにより、社内端末2と遠隔端末1と連携することにより、機密度合が所定の度合より低い場合には対象データの利用の継続を許可し、機密度合が前記所定の度合以上の場合には環境に応じた情報漏洩の防止動作が行われるようにしてもよい。クラウドサーバ7のハードウェア構成は図2で示した構成に、さらにデータベースが備わる。
上述の第一実施形態の社内端末2は、ユーザが自身の所属する会社で利用するPCなどのコンピュータ装置を想定している。しかしながら、クラウドサーバ7に社内端末2が同様の機能を備え、遠隔端末1とクラウドサーバ7が通信接続する。そして、クラウドサーバ7が第一実施形態の社内端末2と同様の処理を行う。これにより、社内端末2と遠隔端末1と連携することにより、機密度合が所定の度合より低い場合には対象データの利用の継続を許可し、機密度合が前記所定の度合以上の場合には環境に応じた情報漏洩の防止動作が行われるようにしてもよい。クラウドサーバ7のハードウェア構成は図2で示した構成に、さらにデータベースが備わる。
【0094】
<第七実施形態>
図9は情報処理装置の最小構成を示す図である。
図10は最小構成の情報処理装置による処理フローを示す図である。
遠隔端末1や社内端末2などの情報処理装置8は、少なくとも、機密度合判定手段81、環境判定手段82、情報漏洩防止手段83を備える。
機密度合判定手段81は、利用されている対象データの機密度合を判定する(ステップS901)。
環境判定手段82は、対象データが利用されている環境を判定する(ステップS902)。
情報漏洩防止手段83は、機密度合が所定の度合より低い場合には対象データの利用の継続を許可し、機密度合が前記所定の度合以上の場合には環境に応じた情報漏洩の防止動作を指示する(ステップS903)。
図9は情報処理装置の最小構成を示す図である。
図10は最小構成の情報処理装置による処理フローを示す図である。
遠隔端末1や社内端末2などの情報処理装置8は、少なくとも、機密度合判定手段81、環境判定手段82、情報漏洩防止手段83を備える。
機密度合判定手段81は、利用されている対象データの機密度合を判定する(ステップS901)。
環境判定手段82は、対象データが利用されている環境を判定する(ステップS902)。
情報漏洩防止手段83は、機密度合が所定の度合より低い場合には対象データの利用の継続を許可し、機密度合が前記所定の度合以上の場合には環境に応じた情報漏洩の防止動作を指示する(ステップS903)。
【0095】
上述の遠隔端末1、社内端末2、情報処理装置6、情報処理装置8は、内部に、コンピュータシステムを有している。そして、上述した各処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。
【0096】
上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0097】
なお、上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0098】
(付記1)
利用されている対象データの機密度合を判定する機密度合判定手段と、
前記対象データが利用されている環境を判定する環境判定手段と、
前記機密度合が所定の度合より低い場合には前記対象データの利用の継続を許可し、前記機密度合が前記所定の度合以上の場合には前記環境に応じた情報漏洩の防止動作を指示する情報漏洩防止手段と、
を備える情報処理システム。
利用されている対象データの機密度合を判定する機密度合判定手段と、
前記対象データが利用されている環境を判定する環境判定手段と、
前記機密度合が所定の度合より低い場合には前記対象データの利用の継続を許可し、前記機密度合が前記所定の度合以上の場合には前記環境に応じた情報漏洩の防止動作を指示する情報漏洩防止手段と、
を備える情報処理システム。
【0099】
(付記2)
前記環境判定手段は、前記環境の収音データに基づいて前記環境における人の多さを判定し、
前記情報漏洩防止手段は、前記機密度合と前記人の多さに応じた情報漏洩の防止動作を指示する
付記1に記載の情報処理システム。
前記環境判定手段は、前記環境の収音データに基づいて前記環境における人の多さを判定し、
前記情報漏洩防止手段は、前記機密度合と前記人の多さに応じた情報漏洩の防止動作を指示する
付記1に記載の情報処理システム。
【0100】
(付記3)
前記環境判定手段は、前記環境の撮影データに基づいて前記環境における人の多さを判定し、
前記情報漏洩防止手段は、前記機密度合と前記人の多さに応じた情報漏洩の防止動作を指示する
付記1または付記2に記載の情報処理システム。
前記環境判定手段は、前記環境の撮影データに基づいて前記環境における人の多さを判定し、
前記情報漏洩防止手段は、前記機密度合と前記人の多さに応じた情報漏洩の防止動作を指示する
付記1または付記2に記載の情報処理システム。
【0101】
(付記4)
前記環境判定手段は、前記環境の収音データに基づいて前記環境を含む場所を判定し、
前記情報漏洩防止手段は、前記機密度合と前記場所に応じた情報漏洩の防止動作を指示する
付記1から付記3の何れか一つに記載の情報処理システム。
前記環境判定手段は、前記環境の収音データに基づいて前記環境を含む場所を判定し、
前記情報漏洩防止手段は、前記機密度合と前記場所に応じた情報漏洩の防止動作を指示する
付記1から付記3の何れか一つに記載の情報処理システム。
【0102】
(付記5)
前記環境判定手段は、前記環境の撮影データに基づいて前記環境を含む場所を判定し、
前記情報漏洩防止手段は、前記機密度合と前記場所に応じた情報漏洩の防止動作を指示する
付記1から付記4の何れか一つに記載の情報処理システム。
前記環境判定手段は、前記環境の撮影データに基づいて前記環境を含む場所を判定し、
前記情報漏洩防止手段は、前記機密度合と前記場所に応じた情報漏洩の防止動作を指示する
付記1から付記4の何れか一つに記載の情報処理システム。
【0103】
(付記6)
前記情報漏洩防止手段は、前記環境における人の推定人数が所定の人数未満である場合には情報漏洩に関する注意喚起を示す情報の出力を指示し、前記環境における前記人の推定人数が所定の人数以上である場合には前記対象データの利用の制限を行う
付記2または付記3に記載の情報処理システム。
前記情報漏洩防止手段は、前記環境における人の推定人数が所定の人数未満である場合には情報漏洩に関する注意喚起を示す情報の出力を指示し、前記環境における前記人の推定人数が所定の人数以上である場合には前記対象データの利用の制限を行う
付記2または付記3に記載の情報処理システム。
【0104】
(付記7)
前記情報漏洩防止手段は、前記環境を含む場所が所定の場所である場合には前記対象データの利用の制限を行う
付記4または付記5に記載の情報処理システム。
前記情報漏洩防止手段は、前記環境を含む場所が所定の場所である場合には前記対象データの利用の制限を行う
付記4または付記5に記載の情報処理システム。
【0105】
(付記8)
前記情報漏洩防止手段は、撮影データに前記対象データを利用するユーザ以外の人物が写る場合に、前記対象データの利用の制限を行う
付記1から付記6の何れか一項に記載の情報処理システム。
前記情報漏洩防止手段は、撮影データに前記対象データを利用するユーザ以外の人物が写る場合に、前記対象データの利用の制限を行う
付記1から付記6の何れか一項に記載の情報処理システム。
【符号の説明】
【0106】
1・・・遠隔端末
2・・・社内端末
3・・・ファイルサーバ
4・・・インターネット
5・・・社内LAN
6,8・・・情報処理装置
7・・・クラウドサーバ
11,61・・・制御部
12・・・リモートワーク判定部
13,63・・・第一環境判定部
14,64・・・第二環境判定部
15,65・・・撮影部
16,66・・・収音部
17,67・・・出力部
18,68・・・操作入力部
21,621・・・機密度合判定部(機密度合判定手段81)
22・・・環境判定部(環境判定手段82)
23,623・・・情報漏洩防止部(情報漏洩防止手段83)
24,624・・・ファイル管理部
25・・・リモート制御部
26,626・・・会議機能部
101・・・CPU
102・・・ROM
103・・・RAM
104・・・HDD
105・・・通信モジュール
2・・・社内端末
3・・・ファイルサーバ
4・・・インターネット
5・・・社内LAN
6,8・・・情報処理装置
7・・・クラウドサーバ
11,61・・・制御部
12・・・リモートワーク判定部
13,63・・・第一環境判定部
14,64・・・第二環境判定部
15,65・・・撮影部
16,66・・・収音部
17,67・・・出力部
18,68・・・操作入力部
21,621・・・機密度合判定部(機密度合判定手段81)
22・・・環境判定部(環境判定手段82)
23,623・・・情報漏洩防止部(情報漏洩防止手段83)
24,624・・・ファイル管理部
25・・・リモート制御部
26,626・・・会議機能部
101・・・CPU
102・・・ROM
103・・・RAM
104・・・HDD
105・・・通信モジュール
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】