特許 7214084 コンピュータの管理方法、管理システム、管理サーバおよび管理プログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2023-01-20

(45)【発行日】2023-01-30

(54)【発明の名称】コンピュータの管理方法、管理システム、管理サーバおよび管理プログラム

(51)【国際特許分類】

   G06F 21/60 20130101AFI20230123BHJP

   H04M 11/04 20060101ALI20230123BHJP

【ＦＩ】

G06F21/60

H04M11/04

G06F21/60 320

【請求項の数】 21

(21)【出願番号】P 2019020255

(22)【出願日】2019-02-07

(65)【公開番号】P2020129159

(43)【公開日】2020-08-27

【審査請求日】2021-09-30

(73)【特許権者】

【識別番号】512315337

【氏名又は名称】ワンビ株式会社

(74)【代理人】

【識別番号】100100365

【弁理士】

【氏名又は名称】増子 尚道

(72)【発明者】

【氏名】加藤 貴

(72)【発明者】

【氏名】板井 清司

【審査官】宮司 卓佳

(56)【参考文献】

【文献】特開２００８－１５８８６７（ＪＰ，Ａ）

【文献】特開２００５－０９４２６６（ＪＰ，Ａ）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｇ０６Ｆ ２１／６０

Ｈ０４Ｍ １１／０４

(57)【特許請求の範囲】

【請求項1】

災害時にコンピュータネットワークを介して管理サーバからコンピュータに対して情報漏洩を防ぐ緊急措置を講じるコンピュータ管理方法であって、
前記管理サーバが実行するステップとして、
複数種類の災害情報のうちの１以上の災害情報を前記コンピュータで前記緊急措置を実行する災害情報として、当該コンピュータを特定するコンピュータ識別情報と関連付けて登録する措置実行災害登録ステップと、
前記コンピュータの所在地を示す所在地情報を前記コンピュータ識別情報と関連付けて登録するコンピュータ所在地登録ステップと、
災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得ステップと、
前記措置実行災害登録ステップおよび前記コンピュータ所在地登録ステップを実行した後に前記災害情報が取得されたときに、前記緊急措置を講じるように指示する措置実行命令を前記コンピュータへ前記コンピュータネットワークを介して送信する措置実行命令配信ステップと
を含み、
前記コンピュータが実行するステップとして、
前記管理サーバから前記措置実行命令を受信する措置実行命令受信ステップと、
当該措置実行命令を受信したときに前記緊急措置を実行する措置実行ステップと
を含み、
前記災害情報は、対象地域を特定する情報を含み、
前記措置実行災害登録ステップで登録されている災害情報が前記災害情報取得ステップで取得され且つ当該取得された災害情報の対象地域が前記コンピュータ所在地登録ステップで登録された所在地に該当するものであるときに、前記措置実行命令配信ステップとして、当該災害情報と関連付けて登録されているコンピュータに対して前記措置実行命令を送信する
ことを特徴とするコンピュータ管理方法。

【請求項2】

前記緊急措置は、
前記コンピュータのロック、または、
前記コンピュータ内に格納されている情報の消去、または、
前記コンピュータ内に格納されている情報の暗号化
である請求項１に記載のコンピュータ管理方法。

【請求項3】

前記緊急措置は、前記コンピュータ内に格納されている情報の消去であり、
当該消去を行う前に、消去対象となる情報を前記管理サーバへ前記コンピュータネットワークを介して送信し、当該送信された情報を前記管理サーバが保存する
請求項１に記載のコンピュータ管理方法。

【請求項4】

前記コンピュータ所在地登録ステップでは、前記コンピュータの所在地として２以上の所在地を同一のコンピュータ識別情報と関連付けて登録可能であり、
前記措置実行命令配信ステップでは、前記災害情報取得ステップで取得された災害情報と関連付けて登録され且つ前記コンピュータ所在地登録ステップで登録されたいずれかの所在地が当該災害情報の対象地域に該当するコンピュータに対して前記措置実行命令を送信する
請求項１に記載のコンピュータ管理方法。

【請求項5】

前記緊急措置は、複数種類の異なる措置を含み、
前記措置実行災害登録ステップで登録される災害情報を登録災害情報としたときに、
前記措置実行災害登録ステップでは、
複数種類の災害情報のうちの２以上の災害情報を登録災害情報として登録し、且つ
これら登録災害情報の各々に、前記複数種類の措置のうちのいずれか１つの措置を対応付けて登録し、
前記措置実行命令は、前記登録災害情報に対応付けて登録されている措置を示す情報を含み、
前記措置実行ステップでは、前記措置実行命令により特定される措置を前記緊急措置として前記コンピュータが実行する
請求項１から４のいずれか一項に記載のコンピュータ管理方法。

【請求項6】

災害時にコンピュータネットワークを介して管理サーバからコンピュータに対して情報漏洩を防ぐ緊急措置を講じるコンピュータ管理方法であって、
前記管理サーバが実行するステップとして、
災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得ステップと、
当該災害情報が取得されたときに、前記緊急措置を講じるように指示する措置実行命令を前記コンピュータへ前記コンピュータネットワークを介して送信する措置実行命令配信ステップと
を含み、
前記措置実行命令は、災害情報の種類を特定する情報と、対象地域を特定する情報とを含み、
前記コンピュータが実行するステップとして、
複数種類の災害情報のうちの１以上の災害情報を、前記緊急措置を実行する災害情報として当該コンピュータ内に登録する措置実行災害登録ステップと、
当該コンピュータの所在地を示す所在地情報を当該コンピュータ内に登録するコンピュータ所在地登録ステップと、
前記措置実行災害登録ステップおよび前記コンピュータ所在地登録ステップを実行した後に前記管理サーバから前記措置実行命令を受信する措置実行命令受信ステップと、
当該措置実行命令を受信したときに前記緊急措置を実行する措置実行ステップと
を含み、
前記コンピュータ所在地登録ステップでは、前記コンピュータの所在地として２以上の所在地を同一のコンピュータ識別情報と関連付けて登録可能であり、
前記措置実行命令受信ステップで受信した措置実行命令により特定される災害情報が前記措置実行災害登録ステップで登録されている災害情報に該当し、且つ、前記措置実行命令受信ステップで受信した措置実行命令により特定される対象地域が前記コンピュータ所在地登録ステップで登録されているいずれか１つの所在地に該当する場合に、前記コンピュータが前記措置実行ステップを実行する
ことを特徴とするコンピュータ管理方法。

【請求項7】

前記緊急措置は、複数種類の異なる措置を含み、
前記措置実行災害登録ステップで登録される災害情報を登録災害情報としたときに、
前記措置実行災害登録ステップでは、
複数種類の災害情報のうちの２以上の災害情報を登録災害情報として登録し、且つ
これら登録災害情報の各々に、前記複数種類の措置のうちのいずれか１つの措置を対応付けて登録し、
これにより前記措置実行ステップでは、前記措置実行災害登録ステップで災害情報と対応付けられて登録された措置を前記緊急措置として前記コンピュータが実行する
請求項６に記載のコンピュータ管理方法。

【請求項8】

災害時にコンピュータネットワークを介して管理サーバからコンピュータに対して情報漏洩を防ぐ緊急措置を講じるコンピュータ管理システムであって、
前記管理サーバは、
災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得部と、
当該災害情報取得部によって前記災害情報が取得されたときに、前記緊急措置を講じるように指示する措置実行命令を前記コンピュータへ前記コンピュータネットワークを介して送信する措置実行命令配信部と、
複数種類の災害情報のうちの１以上の災害情報を前記コンピュータで前記緊急措置を実行する災害情報として、当該コンピュータを特定するコンピュータ識別情報と関連付けて登録する措置実行災害記憶部と
を備え、
前記コンピュータは、
前記管理サーバから前記措置実行命令を受信する緊急措置管理部と、
当該緊急措置管理部が前記措置実行命令を受信したときに前記緊急措置を実行する緊急措置実行部と
を備え、
前記災害情報は、対象地域を特定する情報を含み、
前記措置実行災害記憶部は、前記コンピュータの所在地を示す所在地情報を前記コンピュータ識別情報と関連付けて記憶しており、
前記措置実行命令配信部は、前記災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として前記措置実行災害記憶部に登録されており且つ前記措置実行災害記憶部に記憶されている前記所在地が当該災害情報の対象地域に該当するコンピュータに対して前記措置実行命令を送信する
ことを特徴とするコンピュータ管理システム。

【請求項9】

前記緊急措置実行部は、
前記コンピュータのロック、または、
前記コンピュータ内に格納されている情報の消去、または、
前記コンピュータ内に格納されている情報の暗号化
を実行する請求項８に記載のコンピュータ管理システム。

【請求項10】

前記緊急措置実行部が実行する緊急措置は、前記コンピュータ内に格納されている情報の消去であり、
当該緊急措置が実行される前に前記緊急措置管理部は、前記コンピュータの内部に格納されている情報を前記管理サーバへ前記コンピュータネットワークを介して送信し、
前記管理サーバは、当該送信された情報を保存する
請求項９に記載のコンピュータ管理システム。

【請求項11】

前記措置実行災害記憶部は、前記コンピュータの所在地として２以上の所在地を同一のコンピュータ識別情報と関連付けて記憶しており、
前記措置実行命令配信部は、前記災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として前記措置実行災害記憶部に登録されており且つ前記措置実行災害記憶部に記憶されている前記２以上の所在地のうちのいずれかの所在地が当該災害情報の対象地域に該当するコンピュータに対して前記措置実行命令を送信する
請求項８に記載のコンピュータ管理システム。

【請求項12】

前記緊急措置実行部は、複数種類の緊急措置を実行可能であり、
前記措置実行災害記憶部に記憶されている災害情報を登録災害情報としたときに、
前記措置実行災害記憶部は、
複数種類の災害情報のうちの２以上の災害情報を登録災害情報として記憶し、且つ
これら登録災害情報の各々に、前記複数種類の緊急措置のうちのいずれか１つを対応付けて記憶しており、
前記措置実行命令は、前記登録災害情報に対応付けて記憶されている緊急措置を示す情報を含み、
前記緊急措置実行部は、前記措置実行命令により特定される緊急措置を実行する
請求項８から１１のいずれか一項に記載のコンピュータ管理システム。

【請求項13】

災害時にコンピュータネットワークを介して管理サーバからコンピュータに対して情報漏洩を防ぐ緊急措置を講じるコンピュータ管理システムであって、
前記管理サーバは、
災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得部と、
当該災害情報取得部によって前記災害情報が取得されたときに、前記緊急措置を講じるように指示する措置実行命令を前記コンピュータへ前記コンピュータネットワークを介して送信する措置実行命令配信部と
を備え、
前記コンピュータは、
前記管理サーバから前記措置実行命令を受信する緊急措置管理部と、
当該緊急措置管理部が前記措置実行命令を受信したときに前記緊急措置を実行する緊急措置実行部と、
前記コンピュータの所在地を示す所在地情報を記憶するとともに、複数種類の災害情報のうちの１以上の災害情報を、前記緊急措置を実行する災害情報として記憶する、措置実行災害記憶部と
を備え、
前記措置実行命令は、災害情報の種類を特定する情報、および、対象地域を特定する情報を含み、
前記措置実行災害記憶部は、前記コンピュータの所在地として２以上の所在地を記憶することが可能であり、
前記緊急措置管理部が受信した措置実行命令により特定される災害情報が前記措置実行災害記憶部に記憶されている災害情報に該当し、且つ、当該措置実行命令により特定される対象地域が前記措置実行災害記憶部に記憶されている所在地情報により特定されるいずれかの所在地に該当する場合に、前記緊急措置実行部は前記緊急措置を実行する
ことを特徴とするコンピュータ管理システム。

【請求項14】

前記緊急措置実行部は、複数種類の緊急措置を実行可能であり、
前記措置実行災害記憶部は、災害情報の種類と、前記複数種類の緊急措置のうちのいずれか１つとを対応付けて記憶しており、
前記緊急措置実行部は、前記緊急措置管理部が受信した措置実行命令により特定される災害情報に対応する緊急措置を実行する
請求項１３に記載のコンピュータ管理システム。

【請求項15】

災害時にコンピュータからの情報漏洩を防ぐ緊急措置を当該コンピュータに実行させる管理サーバであって、
災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得部と、
当該災害情報取得部によって前記災害情報が取得されたときに、前記緊急措置を講じるように指示する措置実行命令を前記コンピュータへコンピュータネットワークを介して送信する措置実行命令配信部と、
複数種類の災害情報のうちの１以上の災害情報を前記コンピュータで前記緊急措置を実行する災害情報として、当該コンピュータを特定するコンピュータ識別情報と関連付けて登録する措置実行災害記憶部と、
を備え、
前記災害情報は、対象地域を特定する情報を含み、
前記措置実行災害記憶部は、前記コンピュータの所在地を示す所在地情報を前記コンピュータ識別情報と関連付けて記憶しており、
前記措置実行命令配信部は、前記災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として前記措置実行災害記憶部に登録されており且つ前記措置実行災害記憶部に記憶されている前記所在地が当該災害情報の対象地域に該当するコンピュータに対して前記措置実行命令を送信する
ことを特徴とする管理サーバ。

【請求項16】

前記緊急措置は、
前記コンピュータのロック、または、
前記コンピュータ内に格納されている情報の消去、または、
前記コンピュータ内に格納されている情報の暗号化
である請求項１５に記載の管理サーバ。

【請求項17】

前記措置実行災害記憶部は、前記コンピュータの所在地として２以上の所在地を同一のコンピュータ識別情報と関連付けて記憶しており、
前記措置実行命令配信部は、前記災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として前記措置実行災害記憶部に登録されており且つ前記措置実行災害記憶部に記憶されている前記２以上の所在地のうちのいずれかの所在地が当該災害情報の対象地域に該当するコンピュータに対して前記措置実行命令を送信する
請求項１５または１６に記載の管理サーバ。

【請求項18】

前記緊急措置は、複数種類の異なる緊急措置を含み、
前記措置実行災害記憶部に記憶されている災害情報を登録災害情報としたときに、
前記措置実行災害記憶部は、
複数種類の災害情報のうちの２以上の災害情報を登録災害情報として記憶し、且つ
これら登録災害情報の各々に、前記複数種類の緊急措置のうちのいずれか１つを対応付けて記憶しており、
前記措置実行命令は、前記登録災害情報に対応付けて記憶されている緊急措置を示す情報を含む
請求項１５から１７のいずれか一項に記載の管理サーバ。

【請求項19】

災害時にコンピュータからの情報漏洩を防ぐ緊急措置を講じるように指示する措置実行命令を管理サーバからコンピュータネットワークを介して受信したときに、当該コンピュータに前記緊急措置を実行させるコンピュータ管理プログラムであって、
当該コンピュータ管理プログラムは、前記コンピュータに行わせるステップとして、
複数種類の災害情報のうちの１以上の災害情報を前記緊急措置を実行する災害情報として前記コンピュータ内に記憶させるとともに、前記コンピュータの所在地を示す所在地情報を前記コンピュータ内に記憶させる、措置実行災害登録ステップと、
前記措置実行災害登録ステップの実行後に前記管理サーバから前記措置実行命令を受信する措置実行命令受信ステップと、
当該措置実行命令を受信したときに前記緊急措置を実行する措置実行ステップと
を含み、
前記措置実行命令は、災害が発生しまたは発生しそうであることを示す情報である災害情報を特定する情報を含み、
前記災害情報は、対象地域を特定する情報を含み、
前記コンピュータ管理プログラムは、
前記措置実行災害登録ステップでは、前記所在地情報として２以上の所在地を記憶させ、
前記措置実行災害登録ステップで登録されている災害情報を含む措置実行命令が前記措置実行命令受信ステップで受信され、且つ、前記措置実行命令受信ステップで受信された措置実行命令により特定される災害情報の対象地域が、前記措置実行災害登録ステップで記憶された所在地のいずれかに該当する場合に、前記措置実行ステップを前記コンピュータに行わせる
ことを特徴とするコンピュータ管理プログラム。

【請求項20】

前記緊急措置は、
前記コンピュータのロック、または、
前記コンピュータ内に格納されている情報の消去、または、
前記コンピュータ内に格納されている情報の暗号化
である請求項１９に記載のコンピュータ管理プログラム。

【請求項21】

前記緊急措置は、複数種類の異なる緊急措置を含み、
前記措置実行災害登録ステップで前記コンピュータ内に記憶させる災害情報を登録災害情報としたときに、
前記措置実行災害登録ステップでは、
複数種類の災害情報のうちの２以上の災害情報を登録災害情報として記憶させ、且つ
これら登録災害情報の各々に、前記複数種類の緊急措置のうちのいずれか１つを対応付けて記憶させ、
前記措置実行ステップでは、前記登録災害情報に対応付けて記憶されている緊急措置を実行させる
請求項１９または２０に記載のコンピュータ管理プログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、コンピュータの管理方法、管理システム、管理サーバおよび管理プログラムに係り、特に、管理サーバが災害情報を取得したときに、予め登録されたコンピュータをロックするなどの緊急措置を取ることにより災害時の情報漏洩を防ぐ技術に関する。

【背景技術】

【0002】

官公庁や公的機関、民間企業から個人に至るまでパーソナルコンピュータ（以下「ＰＣ」と言う）のようなコンピュータが広く普及した今日、ＰＣ内に格納された情報の流出が問題となっている。ＰＣ内には、個人情報や業務上必要な機密情報など各種の秘匿すべき情報が格納されていることが少なくないからである。このため、ＰＣ内の情報を復元できないように消去する様々な技術が提供されており、ＰＣを売却したり廃棄処分するときに利用されている。

【0003】

また、ＰＣからの情報漏洩を防ぐ技術を提案する文献として、本発明者に係る下記特許文献がある。

【先行技術文献】

【特許文献】

【0004】

【文献】特開２００７－３１６７８９号公報

【文献】特開２０１４－１１５７２４号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

ところで、情報漏洩を防ぐには、消去技術自体の完全性、つまり消去データの復元の困難性を高めるだけでは十分であると言うことは出来ない。

【0006】

なぜなら、従来の消去技術は謂わば平常時の技術であって、大規模な災害が発生したときのような非常時においては十分に機能するとは限らないからである。

【0007】

例えば、地震や津波、火災など災害の発生は事前に予測することは難しく、ＰＣを使用中にこれらの災害が発生したり、緊急地震速報のような差し迫った災害の発生を知らせる警報や避難勧告を受けた場合には、身の安全を確保することが優先され、ＰＣを操作している余裕が時間的にも精神的にもないと考えられる。また災害の発生は突然であるから、業務中であればＰＣは通常ログオン状態にあり、直ちに避難が必要な状況ではそのまま放置される可能性もある。

【0008】

したがって、情報漏洩をより確実に防ぐには、消去技術自体の完全性を向上させるだけでなく、災害時のような非常時にもＰＣ使用者の行動に左右されずに情報漏洩を防ぐ手段を講じることが望ましい。

【0009】

一方、前記特許文献に記載の発明は、紛失したノートＰＣから情報が漏洩することを防ぐことを目的としたもので、災害発生時の情報漏洩を考慮したものではない。

【0010】

したがって、本発明の目的は、コンピュータを操作することが難しい災害発生時にも情報漏洩を防ぐことが可能な新たな提案を行うことにある。

【課題を解決するための手段】

【0011】

前記課題を解決し目的を達成するため、本発明に係るコンピュータ管理方法は、災害時にコンピュータネットワークを介して管理サーバからコンピュータに対して情報漏洩を防ぐ緊急措置を講じるコンピュータ管理方法であって、管理サーバが実行するステップとして、災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得ステップと、当該災害情報が取得されたときに、前記緊急措置を講じるように指示する措置実行命令を前記コンピュータへコンピュータネットワークを介して送信する措置実行命令配信ステップとを含み、前記コンピュータが実行するステップとして、管理サーバから前記措置実行命令を受信する措置実行命令受信ステップと、当該措置実行命令を受信したときに前記緊急措置を実行する措置実行ステップとを含む。

【0012】

本発明では、災害発生時（未だ災害は発生していないが発生が予測される場合を含む）に管理サーバからの通知ないし指示によりコンピュータが緊急措置を実行し、当該コンピュータからの情報漏洩を防ぐ。緊急措置としては、例えば、コンピュータのロック、コンピュータ内に格納されている情報の消去、または、コンピュータ内に格納されている情報の暗号化が挙げられる。

【0013】

ここで、コンピュータの「ロック」とは、第三者がコンピュータを利用できない（データを読み書きできない）状態にすることを言う。例えば、コンピュータをログオフ（又はサインアウト／以下同様）状態にして予め定められたパスワードを入力しない限りロックを解除してログオン（又はサインイン／以下同様）状態にすることが出来ないようにする。なお、ロックを掛けるときには、起動中のアプリケーションプログラムを終了させてもさせなくてもいずれでも良い。また例えば、パスワードを新たに設定して当該パスワードを入力しない限りログオンできない状態にしてからシャットダウン（電源オフ）しても良い。この場合、オペレーティングシステム（以下「ＯＳ」と言う）レベル（ＯＳが起動された状態）でパスワードを求めるようにしても良いし、ブートレベル（ＯＳが起動される前段階）パスワードを求めるようにしても良い。

【0014】

また、コンピュータ内に格納されている情報の「消去」とは、記憶装置（ハードディスクドライブ（ＨＤＤ）やソリッドステートドライブ（ＳＳＤ）のような補助記憶装置）に格納されている情報を消去することを言う。消去の具体的方法は問わない。例えば、「０」などの無意味な一定のデータや、乱数などのランダムなデータを記憶領域全域に１回または複数回上書きすることにより当該「消去」を行うことが出来るが、他の方式によることも可能である。消去する範囲は、典型的にはデータ領域全域とするが、データ領域だけでなく保護領域も消去処理の対象とすることが出来るし、特定のフォルダ（例えばマイドキュメント）やファイル、データ領域の一部（パーティション単位等）などであっても良い。

【0015】

なお、緊急措置として「消去」を実行する場合には、消去対象となる情報をバックアップするようにしても良い。具体的には、消去を行う前に、消去対象となる情報を管理サーバへコンピュータネットワークを介して送信し、当該送信された情報を管理サーバが保存する。

【0016】

さらに、コンピュータ内に格納されている情報の「暗号化」は、ＯＳ領域（システム領域やプログラムファイル）も含めた記憶装置（ディスク）全体（ＨＤＤ全領域）を暗号化する方式によることが高いセキュリティを確保する点で好ましいが、特定のフォルダ（例えばマイドキュメント）や特定の領域（例えばデータ領域）のみを暗号化する方式によることも可能である。

【0017】

また、本発明に言う「災害」は、自然災害に限られず人為災害も含まれる。具体的な例を挙げれば、地震や津波、河川の氾濫（洪水）、高潮、土砂崩れ、土石流、台風、豪雨、火山噴火、火砕流、火災、山火事、テロ、有事（軍事攻撃）、原発事故などが当該「災害」に含まれるがこれら以外であっても良い。

【0018】

管理サーバは災害情報を取得するが、この「災害情報」は、発生している又は発生が予測される災害に関する情報で、典型的には国や地方公共団体やこれらの機関（官公庁など）のような公的機関が発表するものである。Ｊアラートに含まれるような災害情報が典型的な例となる。より具体的には、気象庁が提供する緊急地震速報や南海トラフ地震情報等の地震に関する情報、大津波警報や津波警報等の津波に関する情報、噴火警報等の火山に関する情報、記録的短時間大雨情報や指定河川洪水予報や土砂災害警戒情報等の気象に関する情報、あるいは、内閣官房が提供する弾道ミサイル情報や大規模テロ情報等の有事関連情報などである。

【0019】

但し、上記「災害情報」は必ずしも公的機関により提供される情報に限られない。例えば、ビルの火災報知機による火災発生の情報なども本発明に言う「災害情報」に含まれ、このような災害情報を管理サーバが取得し、予め登録されたコンピュータに当該情報を配信しあるいは緊急措置の実行命令を送信することにより当該コンピュータにおいて緊急措置を実行させることも可能である。

【0020】

また、災害の種類が同じであっても警告レベルの異なる数段階の災害情報が存在する場合がある。例えば、警報類としては、レベルの高いものから低いものへ順に「特別警報」（予想される現象が特に異常であるため重大な災害の起こるおそれが著しく大きいとされるもの）、「警報」（重大な災害の起こるおそれがあるとされるもの）、および「注意報」（災害の起こるおそれがあるとされるもの）が知られている。また避難に関しては、同様にレベルの高いものから低いものへ順に「避難指示」（極めて危険な状態で身の安全を確保する必要がある）、「避難勧告」（非常に危険な状態で安全な場所への避難が必要）、および「避難準備」（避難の準備を促す通知）がある。

【0021】

本発明では、このような警告レベルの異なる災害情報について、最高レベル（例えば特別警報や避難指示）の情報のみを緊急措置を実行する対象とすることも出来るし、最高レベルに加えて１段階または数段階低い情報（例えば警報や避難勧告）までを措置実行の対象とすることも出来る。またこの場合、例えば特別警報の場合は緊急措置として「消去」を実行し、警報の場合は「ロック」を実行するなど、災害情報のレベルに対応して、実行する緊急措置の種類を変えるようにしても良い。同様に、例えば緊急地震速報の場合は「消去」を実行し、記録的短時間大雨情報の場合は「ロック」を実行するなど、災害（災害情報）の種類に対応して、実行する緊急措置の種類を変えることも可能である。

【0022】

管理サーバからコンピュータへの措置実行命令の送信は、プッシュ技術（サーバプッシュによる能動的送信）により行うことが好ましい。ポーリングのような擬似プッシュ送信によることも可能であるが、本発明に係る措置は緊急時の対応であり迅速性が要求されるからである。

【0023】

本発明の一態様では、緊急措置を実行すべき災害（災害情報）を管理サーバに予め登録しておき（記憶させておき）、災害情報が取得されたときに当該災害情報に対応するコンピュータに対して管理サーバが措置実行命令を送信する。

【0024】

具体的には、措置実行命令配信ステップの前に管理サーバが実行するステップとして、複数種類の災害情報のうちの１以上の災害情報を前記コンピュータで緊急措置を実行する災害情報として当該コンピュータを特定するコンピュータ識別情報と関連付けて登録する措置実行災害登録ステップをさらに含み、措置実行災害登録ステップで登録されている災害情報が災害情報取得ステップで取得されたときに、措置実行命令配信ステップとして、当該災害情報と関連付けて登録されているコンピュータに対して措置実行命令を送信する。

【0025】

また上記態様では、災害情報が対象地域を特定する情報を含み、措置実行命令配信ステップの前に管理サーバが実行するステップとして、コンピュータの所在地を示す所在地情報をコンピュータ識別情報と関連付けて登録するコンピュータ所在地登録ステップをさらに含み、措置実行災害登録ステップで登録されている災害情報が災害情報取得ステップで取得され且つ当該取得された災害情報の対象地域がコンピュータ所在地登録ステップで登録された所在地に該当するものであるときに、措置実行命令配信ステップとして、当該災害情報と関連付けて登録されているコンピュータに対して措置実行命令を送信することが好ましい。

【0026】

災害情報は、Ｊアラートにおける有事関連情報のように全国を対象として配信されるものもあるが、特定の地域（都道府県単位や市区町村単位などの行政単位）を対象とするものが一般的であり、災害情報が対象とする地域に所在するコンピュータのみについて緊急措置を実行するためである。

【0027】

なお、上記所在地として２以上の所在地を登録できるようにしても良い。例えばノート型ＰＣのような携帯可能なＰＣでは、使用される場所が、職場と自宅などのように複数存在する場合があるからである。複数箇所を登録できるようにすることで、例えば外出先で災害に遭ったような場合でも緊急措置を実行して情報漏洩を防ぐことが可能となる。

【0028】

具体的には、上記コンピュータ所在地登録ステップにおいて、コンピュータの所在地として２以上の所在地を同一のコンピュータ識別情報と関連付けて登録できるようにし、措置実行命令配信ステップでは、災害情報取得ステップで取得された災害情報と関連付けて登録され且つコンピュータ所在地登録ステップで登録されたいずれかの所在地が当該災害情報の対象地域に該当するコンピュータに対して措置実行命令を送信する。

【0029】

さらに上記いずれかの態様では、緊急措置が複数種類の異なる措置を含み、措置実行災害登録ステップで登録される災害情報を登録災害情報としたときに、措置実行災害登録ステップでは、複数種類の災害情報のうちの２以上の災害情報を登録災害情報として登録し、且つこれら登録災害情報の各々に、複数種類の措置のうちのいずれか１つの措置を対応付けて登録し、措置実行命令は、登録災害情報に対応付けて登録されている措置を示す情報を含み、措置実行ステップでは、措置実行命令により特定される措置を緊急措置としてコンピュータが実行するようにしても良い。

【0030】

本発明の好ましい態様として説明した上記各態様では、緊急措置を実行する条件、すなわち災害情報の種類やコンピュータの所在地情報などを管理サーバ側に予め登録しておいたが（当該態様を「第１態様」と称する）、これらの情報を、緊急措置を実行するコンピュータ側に予め登録しておくことも可能である（当該態様を「第２態様」と称する）。以下、当該第２態様について述べる。

【0031】

本発明の第２態様に係るコンピュータ管理方法は、前記本発明に係るコンピュータ管理方法において、措置実行命令が災害情報の種類を特定する情報を含み、措置実行命令受信ステップの前にコンピュータが実行するステップとして、複数種類の災害情報のうちの１以上の災害情報を、緊急措置を実行する災害情報として当該コンピュータ内に登録する措置実行災害登録ステップを含み、措置実行災害登録ステップで記憶された災害情報が、措置実行命令受信ステップで受信した措置実行命令に含まれる災害情報に該当する場合に、コンピュータが措置実行ステップを実行する。

【0032】

またこの第２態様においても、第１態様と同様に、災害情報の対象地域に所在するコンピュータのみに緊急措置を実行させること、コンピュータの所在地として２以上の所在地を登録しておくこと、ならびに、災害情報の種類によって異なる緊急措置を実行することが可能である。

【0033】

具体的には、上記第２態様に係るコンピュータ管理方法において、措置実行命令が対象地域を特定する情報をさらに含み、措置実行命令受信ステップの前にコンピュータが実行するステップとして、当該コンピュータの所在地を示す所在地情報を当該コンピュータ内に登録するコンピュータ所在地登録ステップをさらに含み、措置実行命令受信ステップで受信した措置実行命令により特定される災害情報が措置実行災害登録ステップで登録されている災害情報に該当し、且つ、措置実行命令受信ステップで受信した措置実行命令により特定される対象地域がコンピュータ所在地登録ステップで登録されている所在地に該当する場合に、コンピュータが措置実行ステップを実行することがある。

【0034】

また上記第２態様に係るコンピュータ管理方法において、コンピュータ所在地登録ステップでは、コンピュータの所在地として２以上の所在地を同一のコンピュータ識別情報と関連付けて登録可能であり、措置実行命令受信ステップで受信した措置実行命令により特定される災害情報が前記措置実行災害登録ステップで登録されている災害情報に該当し、且つ、措置実行命令受信ステップで受信した措置実行命令により特定される対象地域がコンピュータ所在地登録ステップで登録されているいずれか１つの所在地に該当する場合に、コンピュータが措置実行ステップを実行する場合がある。

【0035】

さらに上記第２態様に係るコンピュータ管理方法において、緊急措置が複数種類の異なる措置を含み、措置実行災害登録ステップで登録される災害情報を登録災害情報としたときに、措置実行災害登録ステップでは、複数種類の災害情報のうちの２以上の災害情報を登録災害情報として登録し、且つこれら登録災害情報の各々に、前記複数種類の措置のうちのいずれか１つの措置を対応付けて登録し、これにより前記措置実行ステップでは、措置実行災害登録ステップで災害情報と対応付けられて登録された措置を緊急措置としてコンピュータが実行することがある。

【0036】

本発明は、上記のような管理方法だけでなく、コンピュータの管理システムや管理サーバ、管理プログラムの形態をとることも可能である。

【0037】

すなわち本発明に係るコンピュータ管理システムは、災害時にコンピュータネットワークを介して管理サーバからコンピュータに対して情報漏洩を防ぐ緊急措置を講じるコンピュータ管理システムであって、前記管理サーバは、災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得部と、当該災害情報取得部によって災害情報が取得されたときに、緊急措置を講じるように指示する措置実行命令を前記コンピュータへコンピュータネットワークを介して送信する措置実行命令配信部とを備え、前記コンピュータは、前記管理サーバから措置実行命令を受信する緊急措置管理部と、当該緊急措置管理部が措置実行命令を受信したときに緊急措置を実行する緊急措置実行部とを有する。

【0038】

また上記緊急措置実行部は、コンピュータのロック、コンピュータ内に格納されている情報の消去、および、コンピュータ内に格納されている情報の暗号化のいずれかを緊急措置として実行することが出来る。

【0039】

さらに、上記緊急措置実行部が実行する緊急措置がコンピュータ内に格納されている情報の消去の場合に、当該緊急措置が実行される前に緊急措置管理部は、コンピュータの内部に格納されている情報を管理サーバへコンピュータネットワークを介して送信するようにすることもでき、この場合、管理サーバは当該送信された情報を保存する。

【0040】

また本発明に係るコンピュータ管理システムにおいても、前記コンピュータ管理方法と同様に、緊急措置を実行する条件を管理サーバ側に登録しておく第１態様と、コンピュータ側に登録しておく第２態様を採用することが可能である。

【0041】

すなわち第１態様に係るコンピュータ管理システムは、上記コンピュータ管理システムにおいて、複数種類の災害情報のうちの１以上の災害情報をコンピュータで緊急措置を実行する災害情報として当該コンピュータを特定するコンピュータ識別情報と関連付けて登録する措置実行災害記憶部を管理サーバがさらに備え、措置実行命令配信部は、災害情報取得部によって災害情報が取得されたときに、当該災害情報に関連付けられて措置実行災害記憶部に記憶されているコンピュータに対して措置実行命令を送信する。

【0042】

さらに、上記第１態様に係るコンピュータ管理システムでは、災害情報が対象地域を特定する情報を含み、措置実行災害記憶部は、コンピュータの所在地を示す所在地情報をコンピュータ識別情報と関連付けて記憶しており、措置実行命令配信部は、災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として措置実行災害記憶部に登録されており且つ措置実行災害記憶部に記憶されている前記所在地が当該災害情報の対象地域に該当するコンピュータに対して措置実行命令を送信することがある。

【0043】

また上記措置実行災害記憶部は、コンピュータの所在地として２以上の所在地を同一のコンピュータ識別情報と関連付けて記憶し、措置実行命令配信部は、災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として措置実行災害記憶部に登録されており且つ措置実行災害記憶部に記憶されている２以上の所在地のうちのいずれかの所在地が当該災害情報の対象地域に該当するコンピュータに対して措置実行命令を送信する場合がある。

【0044】

さらに、上記緊急措置実行部が複数種類の緊急措置を実行可能であり、措置実行災害記憶部に記憶されている災害情報を登録災害情報としたときに、措置実行災害記憶部が複数種類の災害情報のうちの２以上の災害情報を登録災害情報として記憶し、且つこれら登録災害情報の各々に複数種類の緊急措置のうちのいずれか１つを対応付けて記憶し、措置実行命令は登録災害情報に対応付けて記憶されている緊急措置を示す情報を含み、緊急措置実行部は、措置実行命令により特定される緊急措置を実行することがある。

【0045】

また、上記第１態様に係るコンピュータ管理システムでは、前記本発明のコンピュータ管理システムにおいて、措置実行命令が災害情報の種類を特定する情報を含み、前記コンピュータが複数種類の災害情報のうちの１以上の災害情報を前記緊急措置を実行する災害情報として記憶する措置実行災害記憶部をさらに備え、緊急措置実行部は、措置実行災害記憶部に記憶されている災害情報が緊急措置管理部によって受信されたときに緊急措置を実行することがある。

【0046】

一方、第２態様に係るコンピュータ管理システムでは、措置実行命令が対象地域を特定する情報をさらに含み、措置実行災害記憶部がコンピュータの所在地を示す所在地情報をさらに記憶しており、緊急措置管理部が受信した措置実行命令により特定される災害情報が措置実行災害記憶部に記憶されている災害情報に該当し、且つ、当該措置実行命令により特定される対象地域が措置実行災害記憶部に記憶されている所在地情報により特定される所在地に該当する場合に、緊急措置実行部が緊急措置を実行する。

【0047】

また上記第２態様に係るコンピュータ管理システムでは、措置実行災害記憶部がコンピュータの所在地として２以上の所在地を記憶することが可能であり、緊急措置管理部が受信した措置実行命令により特定される災害情報が措置実行災害記憶部に記憶されている災害情報に該当し、且つ、当該措置実行命令により特定される対象地域が措置実行災害記憶部に記憶されている所在地情報により特定されるいずれかの所在地に該当する場合に、緊急措置実行部が緊急措置を実行することがある。

【0048】

また上記第２態様に係るコンピュータ管理システムにおいても、緊急措置実行部が複数種類の緊急措置を実行可能であり、措置実行災害記憶部が、災害情報の種類と、複数種類の緊急措置のうちのいずれか１つとを対応付けて記憶しており、緊急措置実行部が、緊急措置管理部が受信した措置実行命令により特定される災害情報に対応する緊急措置を実行することがある。

【0049】

また、本発明に係る管理サーバは、災害時にコンピュータからの情報漏洩を防ぐ緊急措置を当該コンピュータに実行させる管理サーバであって、災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得部と、当該災害情報取得部によって災害情報が取得されたときに、緊急措置を講じるように指示する措置実行命令をコンピュータへコンピュータネットワークを介して送信する措置実行命令配信部とを備える。なお、当該緊急措置は、前述したコンピュータ管理システム等と同様に、例えばロックまたは消去または暗号化である。

【0050】

また上記本発明の管理サーバでは、好ましい態様として、複数種類の災害情報のうちの１以上の災害情報をコンピュータで緊急措置を実行する災害情報として、当該コンピュータを特定するコンピュータ識別情報と関連付けて登録する措置実行災害記憶部をさらに備え、措置実行命令配信部は、災害情報取得部によって災害情報が取得されたときに、当該災害情報に関連付けられて措置実行災害記憶部に記憶されているコンピュータに対して措置実行命令を送信するようにしても良い。

【0051】

さらに、上記態様に係る管理サーバでは、災害情報が対象地域を特定する情報を含み、措置実行災害記憶部は、コンピュータの所在地を示す所在地情報をコンピュータ識別情報と関連付けて記憶しており、措置実行命令配信部は、災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として措置実行災害記憶部に登録されており且つ措置実行災害記憶部に記憶されている前記所在地が当該災害情報の対象地域に該当するコンピュータに対して措置実行命令を送信するようにしても良い。

【0052】

またこの態様に係る管理サーバでは、措置実行災害記憶部は、コンピュータの所在地として２以上の所在地を同一のコンピュータ識別情報と関連付けて記憶しており、措置実行命令配信部は、災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として措置実行災害記憶部に登録されており且つ措置実行災害記憶部に記憶されている２以上の所在地のうちのいずれかの所在地が当該災害情報の対象地域に該当するコンピュータに対して措置実行命令を送信するようにすることも出来る。

【0053】

また上記態様に係る管理サーバでは、前記緊急措置が複数種類の異なる緊急措置を含み、措置実行災害記憶部に記憶されている災害情報を登録災害情報としたときに、措置実行災害記憶部は、複数種類の災害情報のうちの２以上の災害情報を登録災害情報として記憶し、且つこれら登録災害情報の各々に、複数種類の緊急措置のうちのいずれか１つを対応付けて記憶しており、措置実行命令は、登録災害情報に対応付けて記憶されている緊急措置を示す情報を含むことがある。災害情報の種類によって適切な（コンピュータの使用者や所有者が望む）緊急措置を適用できるようにするためである。

【0054】

さらに本発明に係るコンピュータ管理プログラムは、災害時にコンピュータからの情報漏洩を防ぐ緊急措置を講じるように指示する措置実行命令を管理サーバからコンピュータネットワークを介して受信したときに、当該コンピュータに前記緊急措置を実行させるコンピュータ管理プログラムであって、管理サーバから措置実行命令を受信する措置実行命令受信ステップと、当該措置実行命令を受信したときに緊急措置を実行する措置実行ステップとを前記コンピュータに行わせる。なお、当該緊急措置は、前述したコンピュータ管理システム等と同様に、例えばロックまたは消去または暗号化である。

【0055】

またこのコンピュータ管理プログラムでは、好ましい態様として、措置実行命令が災害が発生しまたは発生しそうであることを示す情報である災害情報を特定する情報を含み、措置実行命令受信ステップを実行させる前に、複数種類の災害情報のうちの１以上の災害情報を緊急措置を実行する災害情報としてコンピュータ内に記憶させる措置実行災害登録ステップを当該コンピュータに行わせ、措置実行災害登録ステップで登録されている災害情報を含む措置実行命令が措置実行命令受信ステップで受信されたときに、措置実行ステップを当該コンピュータに行わせることがある。

【0056】

さらに上記態様に係るコンピュータ管理プログラムでは、災害情報が対象地域を特定する情報を含み、措置実行災害登録ステップでは、コンピュータの所在地を示す所在地情報をコンピュータ内にさらに記憶させ、措置実行命令受信ステップで受信された措置実行命令により特定される災害情報の対象地域が、措置実行災害登録ステップで記憶された所在地に該当する場合に措置実行ステップをコンピュータに行わせることがある。

【0057】

また上記措置実行災害登録ステップでは、所在地情報として２以上の所在地を記憶させ、措置実行命令受信ステップで受信された措置実行命令により特定される災害情報の対象地域が、措置実行災害登録ステップで記憶された所在地のいずれかに該当する場合に措置実行ステップをコンピュータに行わせるようにしても良い。

【0058】

また、上記態様に係るコンピュータ管理プログラムでは、緊急措置が複数種類の異なる緊急措置を含み、措置実行災害記憶部に記憶されている災害情報を登録災害情報としたときに、措置実行災害登録ステップでは、複数種類の災害情報のうちの２以上の災害情報を登録災害情報として記憶させ、且つこれら登録災害情報の各々に、複数種類の緊急措置のうちのいずれか１つを対応付けて記憶させ、措置実行ステップでは、登録災害情報に対応付けて記憶されている緊急措置を実行させるようにしても良い。災害情報の種類によって適切な（コンピュータの使用者や所有者が望む）緊急措置を適用できるようにするためである。

【発明の効果】

【0059】

本発明によれば、コンピュータを操作することが難しい災害発生時にも情報漏洩を防ぐことが可能となる。

【0060】

本発明の他の目的、特徴および利点は、図面に基づいて述べる以下の本発明の実施の形態の説明により明らかにする。なお、各図中、同一の符号は、同一又は相当部分を示す。

【図面の簡単な説明】

【0061】

【図1】図１は、本発明の第１の実施形態に係るコンピュータ管理システムを機能面から把握して示すブロック図である。

【図2】図２は、前記第１実施形態のコンピュータ管理システムにおける処理手順を示すフローチャートである。

【図3】図３は、前記第１実施形態におけるユーザ情報記憶部（措置実行災害記憶部）内のユーザ情報の記憶テーブルを示す図である。

【図4】図４は、本発明の第２の実施形態に係るコンピュータ管理システムを機能面から把握して示すブロック図である。

【図5】図５は、前記第２実施形態のコンピュータ管理システムにおける処理手順を示すフローチャートである。

【発明を実施するための形態】

【0062】

〔第１実施形態〕
図１から図３に示すように本発明の第１の実施形態に係るコンピュータ管理システムは災害時に、予め登録されているユーザＰＣ１１へ管理サーバ２１からインターネット（コンピュータネットワーク）３を通じて緊急措置の実行命令を配信することによりユーザＰＣ１１において情報漏洩を防ぐ緊急措置を実行するものである。なお、以下の説明では、コンピュータ管理システムを単に「システム」と、管理サーバを単に「サーバ」と、ユーザＰＣを単に「ＰＣ」と、緊急措置を単に「措置」とそれぞれ言うことがある。

【0063】

管理サーバ２１は、本実施形態に係るシステムの利用申込を受け付ける利用要求受付部２２と、緊急措置を適用する災害情報の種類や実行する緊急措置の内容、ユーザＰＣ１１を特定する情報（ユーザＩＤとパスワードからなる認証情報）、ユーザＰＣ１１の所在地情報等を記憶するユーザ情報記憶部２３と、災害情報を公表する災害情報配信機関１からインターネット３を通じて災害情報を取得する災害情報取得部２４と、防災無線のような無線配信により災害情報を公表する災害情報配信機関２から無線経由で災害情報を受信する災害無線受信部２５と、災害情報を取得したときにユーザ情報記憶部２３を検索して緊急措置を実行すべきＰＣ１１を抽出する適用ＰＣ検索部２７と、適用ＰＣ検索部２７によって抽出されたＰＣ１１に対して措置実行命令を送信する措置実行命令配信部２６と、インターネット３を介した通信を制御する通信制御部（ネットワークインターフェース）２８とを備えている。

【0064】

なお、無線を通じて災害情報を公表する災害情報配信機関２からの災害情報は、災害無線受信部２５を介して災害情報取得部２４により取得される。また、災害情報配信機関１，２は、本実施形態の場合、官公庁や地方公共団体の機関などの公的機関（例えば消防庁など）である。

【0065】

一方、ユーザＰＣ１１は、緊急措置を実行する緊急措置実行部１４と、利用要求の生成や措置実行命令の受信、緊急措置実行部１４への措置実行の指示等を行う緊急措置管理部１２と、管理サーバ２１との接続を確立するための認証情報を格納する認証情報記憶部１３と、インターネット３を介した通信を制御する通信制御部（ネットワークインターフェース）１７とを備えている。また緊急措置実行部１４は、ＰＣ１１のロック処理を行うＰＣロック部１４ａと、データ消去を行うデータ消去部１４ｂと、ハードディスク（ＨＤＤ）１６の暗号化を行う暗号化部１４ｃとを有する。なお、ＰＣ１１内のこれら各部は、本実施形態のシステムを利用するＰＣ１１に予めインストールする災害時ＰＣ管理プログラムによって実現される。

【0066】

ＰＣ１１は上記構成のほか、ＯＳ１５や、ＰＣが一般的に備える構成（図示せず）、すなわち演算処理装置（ＣＰＵ）や主記憶装置、入力装置（キーボードやマウス等）、表示装置（ディスプレイ等）などを備えている（管理サーバ２１についても同様）。なお、上記災害時ＰＣ管理プログラムやＯＳ１５はＨＤＤ１６内に格納されているが、本実施形態に係るシステムの機能を示すため、図１（後述の図４についても同様／以下同様）ではＨＤＤ１６を別の１つの機能ブロックとして示している。また、本実施形態では補助記憶装置としてＨＤＤ１６を備えたが、例えばＳＳＤ（ソリッドステートドライブ）のような他の補助記憶装置を備えるものであっても良い。

【0067】

さらに、図１には１台のユーザＰＣ１１しか示していないが、管理サーバ２１は複数台（多数）のＰＣを管理し、災害時にこれらのＰＣに対して措置実行命令を配信する。また管理サーバ２１についても１台のサーバのみを示したが、管理サーバを互いに連携する複数台のサーバにより構成し、これらのサーバで分散処理を行うようにしても良い。

【0068】

また上記災害時ＰＣ管理プログラムは、ＰＣ１１を起動させると自動的に起動される常駐プログラムであり、当該プログラムは、起動されると管理サーバ２１に対する接続を確立し、ＰＣ１１の起動中はいつでも管理サーバ２１からインターネット３を介して配信される措置実行命令をＰＣ１１（通信制御部１７を介して緊急措置管理部１２）が受信できる状態にする。なお、緊急措置管理部１２（災害時ＰＣ管理プログラム）が管理サーバ２１にアクセスするときには、後に述べる利用申込（利用要求）に応えて管理サーバ２１により発行され認証情報記憶部１３に保存されたユーザＩＤ（Identification）とパスワードを使用して自動認証により管理サーバ２１との接続を確立する。

【0069】

図２および図３をも参照して本実施形態のシステムによる処理について説明する。

【0070】

まず、本システムの利用を希望するユーザＰＣ１１に災害時ＰＣ管理プログラムをインストールすると（ステップＳ１０１）、本システムの利用を求める利用要求を緊急措置管理部１２が生成し（ステップＳ１０２）、これを管理サーバ２１へインターネット３を介して送信することにより本システムの利用申込を行う。この利用要求を受けた管理サーバ２１は当該ＰＣ１１（緊急措置管理部１２）に対してユーザＩＤとパスワードを発行し（ステップＳ１０３）、これらを当該ＰＣ１１へ送信する。これを受けＰＣ１１では、緊急措置管理部１２がこれらユーザＩＤとパスワードを認証情報記憶部１３に保存する（ステップＳ１０４）。

【0071】

次に、緊急措置管理部１２は、管理サーバ２１に対して登録事項の選択肢データを要求する。この登録事項には、ユーザ情報記憶部２３に格納すべき情報で、緊急措置を実行する災害情報を特定する情報と、実行する措置を特定する情報（ＰＣロック、データ消去、バックアップ付データ消去および暗号化のいずれを実行するか）と、ＰＣ１１の所在地を特定する情報（都道府県および市区町村）とが含まれる。

【0072】

管理サーバ２１（利用要求受付部２２）は、ユーザＰＣ１１からの当該要求に応えて管理サーバ２１内に保存されている上記登録事項の各情報に関する選択肢データを読み出し（ステップＳ１０５）、ユーザＰＣ１１（緊急措置管理部１２）へ送信する。これを受けユーザＰＣ１１では、緊急措置管理部１２が表示装置（図示せず）に当該選択肢データを表示させ、ユーザ（ＰＣ１１の使用者または所有者）に各情報を選択させる（ステップＳ１０６）。なお、上記選択肢（選択可能な災害情報）としてユーザに提示される災害情報は、災害情報取得部２４が災害情報配信機関１，２から取得可能な災害情報である。

【0073】

ステップＳ１０６でユーザによって選択されたデータは緊急措置管理部１２によって管理サーバ２１へ送信され、管理サーバ２１では利用要求受付部２２が当該データを当該ＰＣ１１の識別情報（ユーザＩＤおよびパスワード）と関連付けてユーザ情報記憶部２３に保存し、利用登録を完了する（ステップＳ１０７）。

【0074】

図３は、ユーザ情報記憶部２３に格納されたユーザ情報（登録事項）の一例を示すものである。この図に示すように、ユーザＩＤ「１５ｔ９ａｈ」とパスワード「ａｋ２６ｂ９」により特定される登録番号１００００１のユーザ「甲」は、緊急措置を実行する災害情報（登録災害情報）として４つの災害情報を、すなわち「緊急地震速報」と「大津波警報」と「津波警報」と「記録的短時間大雨情報」を登録し、実行する緊急措置として緊急地震速報の場合には「データ消去」を、大津波警報の場合には同じく「データ消去」を、津波警報の場合には「ＰＣロック」を、記録的短時間大雨情報の場合には同じく「ＰＣロック」を実行するように登録を行っている。本実施形態のシステムではこのように災害情報の種類によって異なる措置を実行することが可能である。

【0075】

また、上記ユーザ甲はＰＣ１１の所在地として「東京都渋谷区」と「神奈川県横浜市港北区」の２ヶ所を登録しており、これらの所在地のいずれかを対象地域とした上記登録災害情報が管理サーバ２１の災害情報取得部２４によって取得されたときに、対応する（登録災害情報に対応して登録されている）緊急措置が実行されることとなる。

【0076】

なお、本実施形態のシステムではＰＣ１１の所在地として２ヶ所を登録できるようにしたが、登録可能なＰＣ所在地を１ヶ所のみのシステムとすることも出来るし、３ヶ所以上の所在地を登録可能なシステムとすることも可能である。

【0077】

同様にユーザＩＤ「ｕ２ｒｂｍ３」とパスワード「２５ｆｘ６３」により特定される登録番号１００００２のユーザ「乙」は、３つの災害情報「噴火警報の避難指示」と「噴火警報の避難勧告」と「土砂災害警戒警報」を登録災害情報とし、これらに対応し実行する措置としてそれぞれ「バックアップ付データ消去」と「暗号化」と「ＰＣロック」を登録している。特にこのユーザ乙は、「噴火警報の避難指示」では「バックアップ付データ消去」を実行し、これより警告レベルの低い「噴火警報の避難勧告」では「ＰＣロック」を実行するように登録を行っている。本実施形態のシステムではこのように災害情報の警告レベルの違いによっても異なる措置を実行することが可能である。

【0078】

なお、このユーザ乙は、ＰＣ所在地としては「長野県軽井沢町」１ヶ所のみを登録しており、当該所在地を対象地域とした登録災害情報が管理サーバ２１に取得されたときに、乙のＰＣ１１において措置が実行される。

【0079】

ユーザ情報記憶部２３に格納された登録事項、すなわち登録災害情報や実行措置、ＰＣ所在地はユーザによって変更が可能である。具体的には、災害時ＰＣ管理プログラム（緊急措置管理部１２）は登録事項の変更要求を生成することが可能で、認証情報記憶部１３に格納された認証情報（ユーザＩＤ及びパスワード）とともに当該変更要求を緊急措置管理部１２が管理サーバ２１へ送信すると利用要求受付部２２は当該変更要求に含まれる認証情報によって認証を行い、当該認証情報に関連付けられてユーザ情報記憶部２３に格納されている登録事項に関する情報を当該ユーザＰＣ１１へ送信する。

【0080】

また利用要求受付部２２は、上記変更要求に対し前記利用申込のときと同様にユーザＰＣ１１からの要求に応えて登録事項の選択肢データをユーザＰＣ１１へ送信することが可能で、ユーザは利用申込時と同様に当該選択肢の中から登録を望むデータを選択し、ユーザ情報記憶部２３に登録されているＰＣ所在地や緊急措置を実行する災害情報、実行措置をいつでも変更（追加や削除を含む）することが出来る。

【0081】

図２を再び参照して、災害情報配信機関１，２が公表する災害情報を管理サーバ２１が受信（災害情報取得部２４が取得）した場合には（ステップＳ１０８）、措置実行命令配信部２６は、適用ＰＣ検索部２７にユーザ情報記憶部２３内の情報を検索させ、受信した災害情報に該当するＰＣ１１を抽出させる（ステップＳ１０９）。

【0082】

ここで、災害情報配信機関１，２が配信する災害情報には、災害（災害情報）の種類を特定する情報と、対象地域を特定する情報が含まれており、これらの情報から適用ＰＣ検索部２７は、当該災害情報を登録しており、且つ、登録しているＰＣ所在地（ＰＣ所在地を複数登録している場合にはいずれかの所在地）が対象地域に該当するＰＣ１１を抽出する。

【0083】

例えば、前記図３の例で言えば、「神奈川県横浜市港北区」を対象地域とした緊急地震速報（神奈川県あるいは関東地方全域を対象地域としているような場合も同様）が災害情報配信機関１，２から公表され、これを災害情報取得部２４が受信した場合には、「緊急地震速報」を登録災害情報とし且つＰＣ所在地として「神奈川県横浜市港北区」を登録しているＰＣ（ユーザ甲）が抽出される。

【0084】

なお、ユーザ丙は甲と同じく「緊急地震速報」を登録災害情報としているが、管理サーバ２１によって取得された緊急地震速報の対象地域は「神奈川県横浜市港北区」であり、丙のＰＣ所在地は「千葉県市川市」であるから、丙のＰＣは適用ＰＣ検索部２７によって抽出されず、緊急措置を実行する対象とはならない。但し、当該災害情報が関東地方全域を対象地域としている場合には、「千葉県」も関東地方に含まれるから、丙のＰＣも抽出され、措置実行の対象となる（丙の場合、バックアップ付データ消去が実行される）。

【0085】

そして、適用ＰＣ検索部２７によって該当するＰＣ１１が抽出されると、措置実行命令配信部２６はこれらのＰＣ１１に対してインターネット３を介して措置実行命令を送信する。この措置実行命令は、実行すべき措置の種類（ＰＣロックか、データ消去か、バックアップ付データ消去か、暗号化か）を特定する情報を含んでおり、当該命令を受信したＰＣ１１では、当該命令により特定される緊急措置を緊急措置管理部１２が緊急措置実行部１４に実行させる（ステップＳ１１０）。

【0086】

なお、実行する措置がバックアップ付データ消去の場合には、緊急措置実行部１４（データ消去部１４ｂ）はデータ消去を行う前に緊急措置管理部１２を介して管理サーバ２１へバックアップデータ（消去対象となる情報）を送信し、その後にデータ消去を行う。管理サーバ２１は当該ＰＣ１１から送信されたバックアップデータを保存する（ステップＳ１１１）。

【0087】

本実施形態では、緊急措置を実行する条件（登録災害情報や実行措置、ＰＣ所在地に関する情報）を管理サーバ２１側に予め登録しておき、災害情報が取得されたときに該当するＰＣ１１のみへ措置実行命令を配信したが、当該条件をサーバ２１側ではなくＰＣ１１側に予め登録しておいてＰＣ１１側で措置を実行すべき災害情報であるか判定するシステム構成を採用することも可能である。以下、そのようなシステムを第２実施形態として図４～図５を参照し説明する。なお当該説明では、第１実施形態と同様の構成については、図に同一の符号を付して重複した説明を省略し、相違点を中心に述べる。

【0088】

〔第２実施形態〕
図４に示すように本発明の第２の実施形態に係るコンピュータ管理システムでは、管理サーバ４１は同様の構成を有するが、災害情報取得部２４が災害情報配信機関１，２から災害情報を受け取ったときに適用ＰＣ検索部２７は、ユーザ情報記憶部２３に登録されている総てのユーザＰＣ３１を抽出し、当該抽出された総てのユーザＰＣ３１に対して措置実行命令配信部２６が措置実行命令を送信する。この措置実行命令は、災害情報の種類を特定する情報と、当該災害情報が対象とする地域に関する情報（対象地域情報）とを含む。ユーザ情報記憶部２３には、利用要求受付部２２が利用要求を受け付けることにより発行したユーザＰＣ３１の識別情報（ユーザＩＤとパスワードからなる認証情報）が格納されているが、第１実施形態とは異なり、ＰＣ所在地や登録災害情報や実行措置に関する情報は格納されていない。

【0089】

一方、ユーザＰＣ３１（災害時ＰＣ管理プログラム）は措置実行災害記憶部１８を備えており、この措置実行災害記憶部１８には、前記第１実施形態においてユーザ情報記憶部２３に記憶されていた前記条件、すなわち、緊急措置を実行する災害情報（登録災害情報）と、実行する措置と、ＰＣ所在地に関する情報が格納されており、管理サーバ４１から送信される上記措置実行命令が、自身（ＰＣ３１）にとって措置を実行すべきものであるときに登録されている緊急措置を実行する。

【0090】

図５に基づいて本実施形態のシステムによる処理について説明する。

【0091】

図５に示すように災害時ＰＣ管理プログラムのＰＣ３１へのインストール（ステップＳ２０１）、利用要求の生成（ステップＳ２０２）およびサーバ４１への送信、ユーザＩＤとパスワードの発行（ステップＳ２０３）およびＰＣ３１への送信、ユーザＩＤとパスワードの保存（ステップＳ２０４）は、前記第１実施形態と同様である。

【0092】

次に本実施形態では、緊急措置の登録を行う（ステップＳ２０５）。この登録は、緊急措置を実行する災害情報（登録災害情報）と、当該災害情報が公表されたときに実行する措置の種類（ＰＣロック・データ消去・バックアップ付データ消去・暗号化のいずれであるか）と、ＰＣ所在地に関する情報を措置実行災害記憶部１８に記憶させることにより行う。

【0093】

なお、当該登録にあたって、第１実施形態の管理サーバ４１への利用登録と同様の登録（選択肢を提供してこれから選択させて登録）を行うことが出来るように、ユーザには、災害時ＰＣ管理プログラムとともに、前記選択肢データを記憶媒体に格納しあるいはサーバ４１からのダウンロードにより提供すれば良い。

【0094】

管理サーバ４１により災害情報が取得され（ステップＳ２０６）、措置実行命令がＰＣ３１へ送信されると、緊急措置管理部１２は、当該命令に含まれる災害情報が措置実行災害記憶部１８に記憶されている登録災害情報であるか判定を行う（ステップＳ２０７）。登録災害情報でない場合には措置を実行する必要はないものとして処理を終了する一方、登録災害情報である場合には緊急措置管理部１２は、当該命令に含まれる対象地域情報によって特定される地域が、措置実行災害記憶部１８に記憶されているＰＣ所在地に該当するか判定する（ステップＳ２０８）。そして対象地域がＰＣ所在地に該当しない場合には、措置を実行する必要はないものとして処理を終了する一方、対象地域がＰＣ所在地に該当する場合には緊急措置管理部１２は、当該災害情報に対応付けて措置実行災害記憶部１８に記憶されている措置を緊急措置実行部１４に実行させる（ステップＳ２０９）。

【0095】

なお、実行する措置がバックアップ付データ消去の場合は、前記第１実施形態と同様に措置実行前に消去対象となる情報を管理サーバ４１へ送信した後に措置を実行し、管理サーバ４１は当該情報を保存する（ステップＳ２１０）。

【0096】

以上、本発明の実施形態について説明したが、本発明はこれらに限定されるものではなく、特許請求の範囲に記載の範囲内で種々の変更を行うことができることは当業者に明らかである。

【0097】

例えば、前記実施形態では、実行措置を選択できるようにしたが、単独の措置（例えばロック、暗号化およびデータ消去のうちのいずれか）のみを備えたシステムであっても良いし、コンピュータからの情報漏洩を防ぐことが可能な措置であれば本明細書に記載した以外の措置を実行するものであっても良い。

【0098】

また前記実施形態では、ＰＣの所在地を予め登録することとしたが、ＧＰＳによる位置情報（現在地情報）を取得できる機能をユーザＰＣに備え、この位置情報を活用することも可能である。具体的には、前記第１実施形態のシステムにおいて、措置実行命令配信部２６は災害情報の対象地域情報を含めた措置実行命令をユーザＰＣ１１へ送信し、これを受信したユーザＰＣ１１では、ＧＰＳによるＰＣ１１の現在地が当該対象地域情報によって特定される対象地域に含まれるか緊急措置管理部１２が判定し、現在地が対象地域に含まれる場合には緊急措置を実行するようにすれば良い。また、前記第２実施形態のシステムにおいても同様の処理を行えば、災害時に緊急措置を実行することで情報漏洩を防ぐことが出来る。

【符号の説明】

【0099】

１，２ 災害情報配信機関
３ コンピュータネットワーク（インターネット）
１１，３１ ユーザＰＣ
１２ 緊急措置管理部
１３ 認証情報記憶部
１４ 緊急措置実行部
１４ａ ＰＣロック部
１４ｂ データ消去部
１４ｃ 暗号化部
１５ ＯＳ
１６ 補助記憶装置（ＨＤＤ）
１７，２８ 通信制御部（ネットワークインターフェース）
１８ 措置実行災害記憶部
２１，４１ 管理サーバ
２２ 利用要求受付部
２３ ユーザ情報記憶部
２４ 災害情報取得部
２５ 災害無線受信部
２６ 措置実行命令配信部
２７ 適用ＰＣ検索部

【図1】

【図2】

【図3】

【図4】

【図5】