IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 富士通株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 富士通株式会社の特許一覧

特許7294059表示システム、プログラム、及び、表示方法
<>
  • 特許-表示システム、プログラム、及び、表示方法 図1
  • 特許-表示システム、プログラム、及び、表示方法 図2
  • 特許-表示システム、プログラム、及び、表示方法 図3
  • 特許-表示システム、プログラム、及び、表示方法 図4
  • 特許-表示システム、プログラム、及び、表示方法 図5
  • 特許-表示システム、プログラム、及び、表示方法 図6
  • 特許-表示システム、プログラム、及び、表示方法 図7
  • 特許-表示システム、プログラム、及び、表示方法 図8
  • 特許-表示システム、プログラム、及び、表示方法 図9
  • 特許-表示システム、プログラム、及び、表示方法 図10
  • 特許-表示システム、プログラム、及び、表示方法 図11
  • 特許-表示システム、プログラム、及び、表示方法 図12
  • 特許-表示システム、プログラム、及び、表示方法 図13
  • 特許-表示システム、プログラム、及び、表示方法 図14
  • 特許-表示システム、プログラム、及び、表示方法 図15
  • 特許-表示システム、プログラム、及び、表示方法 図16
  • 特許-表示システム、プログラム、及び、表示方法 図17
  • 特許-表示システム、プログラム、及び、表示方法 図18
  • 特許-表示システム、プログラム、及び、表示方法 図19
  • 特許-表示システム、プログラム、及び、表示方法 図20
  • 特許-表示システム、プログラム、及び、表示方法 図21
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-06-12
(45)【発行日】2023-06-20
(54)【発明の名称】表示システム、プログラム、及び、表示方法
(51)【国際特許分類】
   G06Q 10/0639 20230101AFI20230613BHJP
【FI】
G06Q10/0639
【請求項の数】 10
(21)【出願番号】P 2019193455
(22)【出願日】2019-10-24
(65)【公開番号】P2021068217
(43)【公開日】2021-04-30
【審査請求日】2022-07-08
(73)【特許権者】
【識別番号】000005223
【氏名又は名称】富士通株式会社
(74)【代理人】
【識別番号】100092978
【弁理士】
【氏名又は名称】真田 有
(74)【代理人】
【識別番号】100189201
【弁理士】
【氏名又は名称】横田 功
(72)【発明者】
【氏名】冨田 綱樹
(72)【発明者】
【氏名】若村 英明
【審査官】大野 朋也
(56)【参考文献】
【文献】特開2005-332345(JP,A)
【文献】特開2019-128616(JP,A)
【文献】国際公開第2016/009581(WO,A1)
【文献】特開2018-173785(JP,A)
【文献】特開2013-061794(JP,A)
【文献】特開2011-164936(JP,A)
【文献】特開2017-117365(JP,A)
【文献】特開2012-150669(JP,A)
【文献】特開2010-157193(JP,A)
【文献】特開2014-178907(JP,A)
【文献】特開2012-014530(JP,A)
【文献】米国特許出願公開第2008/0195579(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
(57)【特許請求の範囲】
【請求項1】
ユーザが利用する情報処理端末とサーバと管理者端末とを有する表示システムにおいて、
前記サーバは、
前記情報処理端末から、該情報処理端末で実行された操作に関する操作ログを収集して記録する第1の記憶領域と、
前記操作ログに基づいて、ファイルに対して行なわれた所定期間における操作を分析した作業分析情報であって、前記操作の操作時刻が前記ユーザの就業時間内であるか否かを区別する第1情報、及び、指定された文字列が前記ファイルのファイル名又は内容に含まれるか否かを区別する第2情報、の一方又は双方を含む前記作業分析情報を生成する作業分析情報生成部と、
前記作業分析情報を記録する、前記第1の記憶領域とは異なる第2の記憶領域と、
前記管理者端末からの前記操作ログの解析開始指示の受信に応じて、前記作業分析情報に基づいて参考情報を生成する参考情報生成部と、
前記管理者端末からの前記操作ログの解析指示の受信に応じて、前記操作ログの解析結果を出力する解析部と、
前記作業分析情報を前記情報処理端末に送信し、前記参考情報及び前記解析結果を前記管理者端末に送信する送信部と、を有し、
前記情報処理端末は、
前記サーバから前記作業分析情報を受信する受信部と、
前記作業分析情報を表示する表示部と、を有し、
前記管理者端末は、
前記参考情報及び前記解析結果を受信する受信部と、
前記参考情報の受信に応じて前記参考情報を表示し、前記解析結果の受信に応じて前記参考情報に加え、前記解析結果を表示する表示部と、を有する
ことを特徴する表示システム。
【請求項2】
前記参考情報生成部は、前記作業分析情報に含まれる前記第1情報に基づいて、操作時刻が前記ユーザの就業時間外であるファイルのファイル名、当該操作時刻、及び、前記ファイルを操作した利用者に関する情報、を少なくとも含む前記参考情報を生成する、
請求項1に記載の表示システム。
【請求項3】
前記参考情報生成部は、前記作業分析情報に含まれる前記第2情報に基づいて、前記指定された文字列をファイル名又は内容に含むファイルの前記ファイル名、前記指定された文字列、及び、前記ファイルを操作した利用者に関する情報、を少なくとも含む前記参考情報を生成する、
請求項1又は請求項2に記載の表示システム。
【請求項4】
前記作業分析情報は、前記情報処理端末が作成したファイルに関する前記第1情報及び前記第2情報の一方又は双方を含む作成ファイル情報と、前記情報処理端末が参照したファイルに関する前記第1情報及び前記第2情報の一方又は双方を含む参照ファイル情報と、を含む、
請求項1~3のいずれか1項に記載の表示システム。
【請求項5】
ユーザが利用する情報処理端末から、該情報処理端末で実行された操作に関する操作ログを収集して第1の記憶領域に記録し、
前記操作ログに基づいて、ファイルに対して行なわれた所定期間における操作を分析した作業分析情報であって、前記操作の操作時刻が前記ユーザの就業時間内であるか否かを区別する第1情報、及び、指定された文字列が前記ファイルのファイル名又は内容に含まれるか否かを区別する第2情報、の一方又は双方を含む前記作業分析情報を生成し、
前記作業分析情報を前記第1の記憶領域とは異なる第2の記憶領域に記録し、
管理者端末からの前記操作ログの解析開始指示の受信に応じて、前記作業分析情報に基づいて参考情報を生成し、
前記参考情報を前記管理者端末に送信する、
処理をコンピュータに実行させることを特徴とする、プログラム。
【請求項6】
前記送信の後、前記管理者端末からの前記操作ログの解析指示の受信に応じて、前記操作ログを解析した結果を、前記管理者端末に送信する、
処理を前記コンピュータに実行させる、
請求項5に記載のプログラム。
【請求項7】
ユーザが利用する情報処理端末とサーバと管理者端末とを有する表示システムにおける表示方法であって、
前記サーバが、
前記情報処理端末から、該情報処理端末で実行された操作に関する操作ログを収集して第1の記憶領域に記録し、
前記操作ログに基づいて、ファイルに対して行なわれた所定期間における操作を分析した作業分析情報であって、前記操作の操作時刻が前記ユーザの就業時間内であるか否かを区別する第1情報、及び、指定された文字列が前記ファイルのファイル名又は内容に含まれるか否かを区別する第2情報、の一方又は双方を含む前記作業分析情報を生成し、
前記作業分析情報を前記第1の記憶領域とは異なる第2の記憶領域に記録し、
前記作業分析情報を前記情報処理端末に送信し、
前記情報処理端末が、
前記サーバから前記作業分析情報を受信し、
前記作業分析情報を表示部に表示し、
前記サーバが、
前記管理者端末からの前記操作ログの解析開始指示の受信に応じて、前記作業分析情報に基づいて参考情報を生成し、
前記参考情報を前記管理者端末に送信し、
前記管理者端末からの前記操作ログの解析指示の受信に応じて、前記操作ログの解析結果を出力し、
前記解析結果を前記管理者端末に送信し、
前記管理者端末が、
前記サーバからの前記参考情報の受信に応じて前記参考情報を表示部に表示し、
前記サーバからの前記解析結果の受信に応じて前記参考情報に加え、前記解析結果を前記管理者端末の表示部に表示する、
ことを特徴する表示方法。
【請求項8】
ユーザが利用する情報処理端末とサーバと管理者端末とを有する表示システムにおいて、
前記情報処理端末は、
該情報処理端末で実行された操作に関する操作ログに基づいて、ファイルに対して行なわれた所定期間における操作を分析した作業分析情報であって、前記操作の操作時刻が前記ユーザの就業時間内であるか否かを区別する第1情報、及び、指定された文字列が前記ファイルのファイル名又は内容に含まれるか否かを区別する第2情報、の一方又は双方を含む前記作業分析情報を生成する作業分析情報生成部と、
前記作業分析情報を表示する表示部と、を有し、
前記サーバは、
前記情報処理端末から、前記操作ログを収集して記録する第1の記憶領域と、
前記情報処理端末から、前記作業分析情報を収集して記録する、前記第1の記憶領域とは異なる第2の記憶領域と、
前記管理者端末からの前記操作ログの解析開始指示の受信に応じて、前記作業分析情報に基づいて参考情報を生成する参考情報生成部と、
前記管理者端末からの前記操作ログの解析指示の受信に応じて、前記操作ログの解析結果を出力する解析部と、
前記参考情報及び前記解析結果を前記管理者端末に送信する送信部と、を有し、
前記管理者端末は、
前記参考情報及び前記解析結果を受信する受信部と、
前記参考情報の受信に応じて前記参考情報を表示し、前記解析結果の受信に応じて前記参考情報に加え、前記解析結果を表示する表示部と、を有する
ことを特徴する表示システム。
【請求項9】
ユーザが利用する情報処理端末から、該情報処理端末で実行された操作に関する操作ログを収集して第1の記憶領域に記録し、
前記情報処理端末から、前記情報処理端末により前記操作ログに基づいて生成された、ファイルに対して行なわれた所定期間における操作を分析した作業分析情報であって、前記操作の操作時刻が前記ユーザの就業時間内であるか否かを区別する第1情報、及び、指定された文字列が前記ファイルのファイル名又は内容に含まれるか否かを区別する第2情報、の一方又は双方を含む前記作業分析情報を収集し、
前記作業分析情報を前記第1の記憶領域とは異なる第2の記憶領域に記録し、
管理者端末からの前記操作ログの解析開始指示の受信に応じて、前記作業分析情報に基づいて参考情報を生成し、
前記参考情報を前記管理者端末に送信する、
処理をコンピュータに実行させることを特徴とする、プログラム。
【請求項10】
ユーザが利用する情報処理端末とサーバと管理者端末とを有する表示システムにおける表示方法であって、
前記情報処理端末が、
該情報処理端末で実行された操作に関する操作ログに基づいて、ファイルに対して行なわれた所定期間における操作を分析した作業分析情報であって、前記操作の操作時刻が前記ユーザの就業時間内であるか否かを区別する第1情報、及び、指定された文字列が前記ファイルのファイル名又は内容に含まれるか否かを区別する第2情報、の一方又は双方を含む前記作業分析情報を生成し、
前記作業分析情報を表示部に表示し、
前記サーバが、
前記情報処理端末から、前記操作ログを収集して第1の記憶領域に記録し、
前記情報処理端末から、前記作業分析情報を収集して前記第1の記憶領域とは異なる第2の記憶領域に記録し、
前記管理者端末からの前記操作ログの解析開始指示の受信に応じて、前記作業分析情報に基づいて参考情報を生成し、
前記参考情報を前記管理者端末に送信し、
前記管理者端末からの前記操作ログの解析指示の受信に応じて、前記操作ログの解析結果を出力し、
前記解析結果を前記管理者端末に送信し、
前記管理者端末が、
前記サーバからの前記参考情報の受信に応じて前記参考情報を表示部に表示し、
前記サーバからの前記解析結果の受信に応じて前記参考情報に加え、前記解析結果を前記管理者端末の表示部に表示する、
ことを特徴する表示方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、表示システム、プログラム、及び、表示方法に関する。
【背景技術】
【0002】
ICT(Information and Communication Technology)システムにおいては、ICTリスクの回避を目的として、ポリシー違反に該当する操作等を検出するための仕組みが設けられている。例えば、有事に備えて、エンドポイントである業務端末の操作ログを記録する監視システムが知られている。そのような操作ログはデータ量が大きくなることが多く、また、例えば数年などの長期間にわたって記憶が保持されることがある。
【0003】
このような監視システムでは、操作ログは記憶領域を長期間占め、一定期間経った場合、アクセスしにくい領域に退避することも行なわれている。
【0004】
ログデータを用いた作業時間を算出する技術(例えば、特許文献1、2参照)や、これに類する技術として日報を自動で作成する技術(例えば、特許文献3)が知られている。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2007-193581号公報
【文献】特開2006-195777号公報
【文献】特開2008-097555号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上述した技術では、監視システムで収集した操作ログを活用することは想定されていない。
【0007】
監視システムで収集された操作ログは、記憶領域や記録媒体などへ蓄積されているにも関わらず、セキュリティインシデント等の、操作ログの解析を必要とする事象が発生しない限り(換言すれば、有事でなければ)、利用されない場合も多い。すなわち、操作ログを格納しているシステム資源(リソース)が無駄になってしまう。
【0008】
そこで、発明者らは、この点に着目し、蓄積された操作ログを、有事ではないときにも活用できれば、限りあるシステム資源を有効活用することができると考えた。
【0009】
1つの側面では、本発明は、監視用途で記憶した操作ログを用いた監視処理と作業分析処理との両立が可能なシステムを提供することを目的の1つとする。
【課題を解決するための手段】
【0010】
1つの側面では、表示システムは、ユーザが利用する情報処理端末とサーバと管理者端末とを有してよい。前記サーバは、第1の記憶領域と、作業分析情報生成部と、前記第1の記憶領域とは異なる第2の記憶領域と、参考情報生成部と、解析部と、送信部と、を有してよい。前記第1の記憶領域は、前記情報処理端末から、該情報処理端末で実行された操作に関する操作ログを収集して記録してよい。前記作業分析情報生成部は、前記操作ログに基づいて、ファイルに対して行なわれた所定期間における操作を分析した作業分析情報を生成してよい。前記作業分析情報は、前記操作の操作時刻が前記ユーザの就業時間内であるか否かを区別する第1情報、及び、指定された文字列が前記ファイルのファイル名又は内容に含まれるか否かを区別する第2情報、の一方又は双方を含んでよい。前記第2の記憶領域は、前記作業分析情報を記録してよい。前記参考情報生成部は、前記管理者端末からの前記操作ログの解析開始指示の受信に応じて、前記作業分析情報に基づいて参考情報を生成してよい。前記解析部は、前記管理者端末からの前記操作ログの解析指示の受信に応じて、前記操作ログの解析結果を出力してよい。前記送信部は、前記作業分析情報を前記情報処理端末に送信し、前記参考情報及び前記解析結果を前記管理者端末に送信してよい。前記情報処理端末は、前記サーバから前記作業分析情報を受信する受信部と、前記作業分析情報を表示する表示部と、を有してよい。前記管理者端末は、前記参考情報及び前記解析結果を受信する受信部と、前記参考情報の受信に応じて前記参考情報を表示し、前記解析結果の受信に応じて前記参考情報に加え、前記解析結果を表示する表示部と、を有してよい。
【発明の効果】
【0011】
1つの側面では、監視用途で記憶した操作ログを用いた監視処理と作業分析処理との両立が可能なシステムを提供することができる。
【図面の簡単な説明】
【0012】
図1】一実施形態に係る業務システムを説明するための図である。
図2】業務システムの動作例を示すシーケンス図である。
図3】従業員間で可視化及び共有される作業分析結果の一例を示す図である。
図4】管理端末における解析処理結果及び参考データの表示例を示す図である。
図5】一実施形態に係る監視サーバ、業務端末、及び、管理端末の機能構成例を示すブロック図である。
図6】操作ログDB(Database)の一例を示す図である。
図7】作業分析結果の一例を示す図である。
図8】アクティブウィンドウ情報の一例を示す図である。
図9】解析処理結果の一例を示す図である。
図10】参考データの一例を示す図である。
図11】業務端末に表示されるアウトプットウィンドウの一例を示す図である。
図12】上司が利用する業務端末に表示されるアウトプットウィンドウの一例を示
図13】管理端末に表示されるポリシー設定ウィンドウの一例を示す図である。
図14】時間外辞書テーブルの一例を示す図である。
図15】リスクキーワード辞書テーブルの一例を示す図である。
図16】管理端末に表示される参考データウィンドウの一例を示す図である。
図17】管理端末に表示される解析処理結果ウィンドウの一例を示す図である。
図18】一実施形態に係る監視サーバ、業務端末、及び、管理端末の他の機能構成例を示すブロック図である。
図19】業務端末の業務サイクルにおける作業分析結果の生成及びアウトプットウィンドウの表示の動作例を説明するフローチャートである。
図20】業務システムの他の動作例を示すシーケンス図である。
図21】監視サーバの機能を実現するコンピュータのハードウェア構成例を示すブロック図である。
【発明を実施するための形態】
【0013】
以下、図面を参照して本発明の実施の形態を説明する。ただし、以下に説明する実施形態は、あくまでも例示であり、以下に明示しない種々の変形や技術の適用を排除する意図はない。例えば、本実施形態を、その趣旨を逸脱しない範囲で種々変形して実施することができる。なお、以下の説明で用いる図面において、同一符号を付した部分は、特に断らない限り、同一若しくは同様の部分を表す。
【0014】
〔1〕一実施形態
〔1-1〕業務システムの構成例
図1は、一実施形態に係る業務システム1を説明するための図であり、図2は、業務システム1の動作例を示すシーケンス図である。業務システム1は、会社や団体等の組織において所定の業務を行なうためのシステムであり、ICTシステム又は監視システムの一例である。図1に示すように、業務システム1は、例示的に、監視サーバ2と、複数の業務端末3a及び3bと、管理端末4と、を備えてよい。
【0015】
業務端末3a及び3bは、業務システム1において組織の従業員が使用するPC(Personal Computer)又はサーバ等のコンピュータであり、ユーザが利用する情報処理端末の一例である。一実施形態の説明では、ファイルを作成する従業員Aが使用する業務端末を業務端末3aと表記し、その他の従業員、例えば従業員Aの上司である従業員Bが使用する業務端末を業務端末3bと表記する。以下、業務端末3a及び3bを区別しない場合には、単に「業務端末3」と表記する。
【0016】
各業務端末3は、図2に例示するように、業務システム1の通常時(平常時)、換言すれば、セキュリティインシデント等が発生していない状態において、ファイル操作ログ1aを取得し(処理P1)、監視サーバ2に送信する。
【0017】
監視サーバ2は、業務システム1において、ICTリスクの回避を目的として、ポリシー違反に該当する操作等を検出するために、エンドポイントである業務端末3の操作ログを収集する情報処理装置又はコンピュータの一例である。
【0018】
監視サーバ2は、仮想サーバ(VM;Virtual Machine)であってもよいし、物理サーバであってもよい。また、監視サーバ2の機能は、1台のコンピュータにより実現されてもよいし、2台以上のコンピュータにより実現されてもよい。さらに、監視サーバ2の機能のうちの少なくとも一部は、クラウド環境において提供されるHW(Hardware)リソース及びNW(Network)リソースを用いて実現されてもよい。
【0019】
また、監視サーバ2は、他の装置、例えば、業務端末3及び管理端末4の一方又は双方と、ネットワークを介して相互に通信可能に接続されてよい。ネットワークは、WAN(Wide Area Network)、LAN(Local Area Network)、又はこれらの組み合わせを含んでよい。WANにはインターネットが含まれてよい。
【0020】
一実施形態に係る監視サーバ2は、このように監視用途で記憶した操作ログを用いた監視処理と作業分析処理との両立を行なうことで、操作ログを有効活用する。
【0021】
図1に例示するように、一実施形態に係る監視サーバ2は、操作ログDB(Database)21、作業分析部22、作業分析データ23、原因解析部24、及び、解析用画面生成部25を備える。
【0022】
操作ログDB21は、複数の業務端末3で行なわれる操作内容のファイル操作ログ1aを蓄積するDBである。監視サーバ2は、例えば、複数の業務端末3の各々から、ファイル操作ログ1aを収集し、操作ログDB21に格納してよい。
【0023】
ファイル操作ログ1aは、操作ログの一例であり、例えば、操作の対象のファイルのファイル名、操作の種別、及び、操作の内容等を含んでよい。操作の内容には、例えば、ファイルに対して入力された文章等の入力文字列が含まれてよい。ファイル操作ログ1aは、生の操作ログ、例えば「生ログ」と称されてもよい。
【0024】
なお、上記の説明においては、業務端末3から取得された操作ログが操作ログDB21に格納される例を用いて説明を行なったが、操作ログを格納する領域はこれに限る必要はない。例えば、操作ログを取得してから所定の期間が経過した後は、外部記憶媒体やアーカイブ用の低速な記憶装置へ格納場所を変更しても構わない。
【0025】
監視サーバ2は、図2に例示するように、業務端末3からファイル操作ログ1aを収集し(処理P2)、操作ログDB21に格納する。処理P1及びP2は、業務端末3においてファイルが操作される都度実行されてもよい。
【0026】
作業分析部22は、操作ログDB21を分析して、業務端末3ごとに、前日又は前回の作業分析結果1bを生成し、作業分析データ23に保存及び蓄積する(図2の処理P3参照)。作業分析結果1bは、所定期間(例えば1日等の期間)におけるファイルに対して行なわれた操作を分析した作業分析情報の一例である。
【0027】
作業分析結果1bは、業務端末3(従業員)が「作成」又は「参照」したファイルを意味する「アウトプット」と称されてもよい。ファイルの「作成」は、ファイルの保存及び更新を含んでよい。ファイルの「参照」は、ファイルのオープン及び複製(複写、コピー)を含んでよい。以下の説明では、「作成」及び「参照」を総称して、「アクセス」と表記する場合がある。
【0028】
作業分析結果1bは、例示的に、業務時間外にファイルの操作が行なわれたか否かを示す時間外作業フラグ、及び、指定されたリスクキーワードがファイル名に含まれるか否かを示すリスクキーワードフラグ、の一方又は双方を含んでよい。なお、リスクキーワードフラグは、ファイル名に加えて又は代えて、指定されたリスクキーワードがファイルの内容に含まれるか否かを示してもよい。
【0029】
時間外作業フラグは、ファイルに対して行なわれた操作の操作時刻が従業員(ユーザ)の就業時間内であるか否かを区別する第1情報の一例である。また、リスクキーワードは、指定された文字列がファイルのファイル名又は内容に含まれるか否かを区別する第2情報の一例である。
【0030】
このように、作業分析部22は、ファイル操作ログ1aに基づいて、所定期間における作業分析結果1bであって、時間外作業フラグ、及び、リスクキーワードフラグ、の一方又は双方を含む作業分析結果1bを生成する作業分析情報生成部の一例である。
【0031】
また、作業分析結果1bは、ファイルの保存回数や、当該ファイルに対して操作が行なわれていた時間(例えばウィンドウがアクティブである時間)の情報を含んでもよい。
【0032】
作業分析データ23は、作業分析結果1bを業務端末3ごとに蓄積するDBである。作業分析データ23は、操作ログDB21とは異なるDBとして監視サーバ2に記憶されてよい。
【0033】
監視サーバ2は、作業分析データ23に蓄積された業務端末3ごとの作業分析結果1bを、所定のタイミングで業務端末3に出力する。例えば、監視サーバ2は、日付変更後に作業分析部22により前日分の作業分析結果1bが生成されると、前日分の作業分析結果1bを、送信先として指定された業務端末3に送信する。
【0034】
一例として、監視サーバ2は、指定範囲が当人及びその上司である場合、従業員Aの業務端末3aの作業分析結果1bを、当該業務端末3aと、当該業務端末3aに関連(対応)付けられた、従業員Aの上司である従業員Bの業務端末3bと、に送信する。また、監視サーバ2は、従業員Bの業務端末3bの作業分析結果1bを、当該業務端末3bに送信する。
【0035】
業務端末3は、日付変更後(翌日)の例えば起動又はログオン(ログイン)後に、監視サーバ2から前日の作業分析結果1bを受信し、受信した作業分析結果1bをモニタ等の出力装置に表示する(図2の処理P4参照)。これにより、従業員に対して作業分析結果1bが提示される。
【0036】
なお、処理P3は、例えば、ファイル操作ログ1aを業務端末3から受信する、又は、受信したファイル操作ログ1aが操作ログDB21に格納される都度、実行されてもよい。或いは、処理P3は、1日等の所定期間ごとに、日付変更後(翌日)に前日に行なわれた操作に関するファイル操作ログ1aを対象に実行されてもよい。
【0037】
また、処理P4は、業務端末3の起動時(後)又はログオン時(後)、等に行なわれてよい。例えば、監視サーバ2は、業務端末3の起動又はログオン後に、業務端末3からの要求を検出した場合に、前日の作業分析結果1bを業務端末3に送信してもよい。
【0038】
なお、処理P4が日付変更後の業務端末3の起動又はログオン後に実行されるのは、処理P1で取得されたファイル操作ログ1aが、日付の変更前に業務端末3から監視サーバ2に送信される、換言すれば、業務時間が日中であることを前提としているためである。業務システム1を利用する組織、部門或いは従業員の業務内容や勤務形態、時期(例えば季節や、繁忙期、閑散期又は通常期等)、地域(例えば他国に設けられた拠点)等に応じて、処理P4の実行タイミングは、例えば組織、部門或いは従業員ごとに、及び/又は、時期ごとに、異なってもよい。
【0039】
このように、業務端末3は、前日又は前回の従業員のアウトプットを、当該従業員と当該従業員の上司とを含む、指定された範囲内の従業員間で可視化(共有)することができる。
【0040】
図3は、従業員間で可視化及び共有される作業分析結果1bの一例を示す図である。図3に示すように、作業分析結果1bは、例示的に、従業員ごとに、前日のアウトプットとして、作成ファイル一覧及び参照ファイル一覧を含んでよい。
【0041】
作成ファイル一覧には、例示的に、アウトプットされたファイル名を示す「アウトプット」、「保存回数」、「作業時間」、「時間外作業フラグ」、及び、「リスクキーワードフラグ」の項目が含まれてよい。参照ファイル一覧には、例示的に、「アウトプット」、「参照時間」、「時間外作業フラグ」、及び、「リスクキーワードフラグ」の項目が含まれてよい。
【0042】
なお、作成ファイル一覧及び参照ファイル一覧の各々において、「リスクキーワードフラグ」に有効(オン)、例えば“1”が設定されているエントリにおける、少なくとも「アウトプット」の内容は、他のエントリと区別して示されてもよい。図3の例では、参照ファイル一覧の「No.2」のエントリのファイル名が強調表示されてよい。強調表示の例としては、他の文字と異なる色(例えば赤字)や、他の文字と異なる文字幅(例えば太字)等であってよい。また、強調表示は、「アウトプット」以外の項目(図3の例では「リスクキーワードフラグ」)を対象に加えてもよい。さらに、強調表示は、「リスクキーワードフラグ」に有効(オン)が設定されているエントリに加えて、又は、代えて、「時間外作業フラグ」に有効(オン)が設定されているエントリを対象としてもよい。
【0043】
このように、作業分析結果1bが可視化されることにより、従業員は、例えば日々の業務の開始前に、自分のタスクに対する完了具合の確認を容易に行なうことができる。従って、積み残し作業の確認や今日の作業の忘れ防止等のタスク管理を容易に実現でき、また、完了した作業を可視化できるため、従業員に達成感を与えることができる。
【0044】
また、従業員が意識せずに、上司に自身の作業状況、例えば進捗や成果を共有可能となる。これにより、従業員から上司への作業状況の報告を不要にできるとともに、上司から従業員へのコミュニケーション機会、例えば上司から褒められるといった機会を増やすことができ、従業員の承認欲求を満たすことができる。
【0045】
さらに、上司は、従業員の業務の進捗状況を容易に把握することができ、進捗に対する声がけや適切な評価が容易になる。例えば、アウトプットのファイル内容や、作業分析結果1bの作業時間や保存回数等の項目に基づき、従業員の作業時間の割に進捗度が小さいと判断される場合に、上司からの声がけのきっかけを作ることができる。このため、従業員のメンタルフォローや悩み解決に繋げることができる。これにより、従業員に納得感を与えることができ、また、従業員の次の業務へのモチベーションを高めることができる。
【0046】
以上のように、業務システム1によれば、従業員の生産性向上及びモチベーション向上を実現でき、従業員のマインド向上を図ることができる。
【0047】
また、作業分析結果1bに含まれる時間外作業フラグにより、上司は、従業員による深夜等の業務時間外(従業員の就業時間外)のアウトプットを把握できる。これにより、上司は、従業員へのフォローや業務分担の見直し等、働き方改革等のポリシーに逆行する(違反する)勤務態様の改善を図ることができる。
【0048】
図1の説明に戻り、管理端末4は、業務システム1において、監視サーバ2及び業務端末3を管理するためのPC又はサーバ等のコンピュータであり、システム管理者等の管理者が使用する管理者端末の一例である。
【0049】
システム管理者は、有事の場合、例えば、情報漏洩等のセキュリティインシデントが発生した場合に、管理端末4により、セキュリティインシデントに関係するファイル(一例として、漏洩したファイル)の追跡作業を行なってよい。そして、システム管理者は、追跡作業により特定した、セキュリティインシデントに関係するファイルのファイル名を指定して、監視サーバ2に対してセキュリティインシデントの原因の解析処理の実行を指示してよい。原因の解析処理とは、流出経路、例えば、流出したファイルの出元となったユーザや日時、原因操作等を特定する処理である。
【0050】
このため、管理端末4は、例えば、有事の場合に、監視サーバ2に対して、参考データ1dの作成指示(解析開始通知;図2の処理P5参照)、及び、原因の解析処理結果1cの作成指示(解析指示;図2の処理P8参照)、をそれぞれ送信する。
【0051】
監視サーバ2の原因解析部24は、管理端末4から受信した解析指示に応じて、操作ログDB21(ファイル操作ログ1a)に基づいて、セキュリティインシデントの原因の解析を行なう解析処理を実行する。セキュリティインシデントの解析処理の一例として、インシデントの原因となった操作の特定、該操作を行なったユーザの特定、操作が行なわれた日時の特定などが挙げられる。
【0052】
例えば、原因解析部24は、管理端末4から指定されたファイル名を用いて、操作ログDB21を検索対象として検索を行ない、指定されたファイル名のファイルを操作した業務端末3や、業務端末3による操作の内容等を抽出する。そして、原因解析部24は、抽出した業務端末3や操作の内容等の情報に基づき、流出経路等の原因を解析する(図2の処理P9参照)。原因解析部24による、原因の解析処理は、既知の種々の手法により実現されてよい。
【0053】
原因解析部24は、管理端末4からのファイル操作ログ1aの解析指示の受信に応じて、ファイル操作ログ1aの解析結果を出力する解析部の一例である。
【0054】
解析用画面生成部25は、解析用画面を生成し、生成した画面のデータを管理端末4に出力する。解析用画面は、原因解析部24による解析処理結果(図1の解析処理結果1c参照)を表示する画面と、作業分析データ23を用いた分析結果(図1の参考データ1d参照)を表示する画面とを含んでよい。
【0055】
例えば、解析用画面生成部25は、作業分析データ23から、業務時間外に行なわれたファイルへのアクセス、及び、リスクキーワードをファイル名に含むファイルへのアクセス、の一方又は双方に関する作業分析結果1bを、参考データ1dとして抽出する。参考データ1dは、参考情報の一例である。参考データ1dの抽出(生成)は、図2の処理P6に相当する。
【0056】
参考データ1dの抽出では、解析用画面生成部25は、例えば、時間外作業フラグ及びリスクキーワードフラグの一方又は双方が有効(ON)に設定されたエントリを作業分析データ23から抽出してよい。
【0057】
解析用画面生成部25は、ファイル操作ログ1aの解析開始指示の管理端末4からの受信に応じて、作業分析結果1bに基づいて参考データ1dを生成する参考情報生成部の一例である。
【0058】
また、監視サーバ2(例えば、図5を用いて後述する作業分析結果送信部27)及び解析用画面生成部25は、作業分析結果1bを業務端末3に送信し、参考データ1d及び解析処理結果1cを管理端末4に送信する送信部の一例である。
【0059】
このように、原因解析部24及び解析用画面生成部25は、例えば、セキュリティインシデント等の有事の場合に、管理端末4からの要求に応じて動作を行なう。
【0060】
管理端末4は、監視サーバ2から参考データ1dの画面データを受信すると、参考データ1dの画面をモニタ等の出力装置に表示する(図2の処理P7参照)。また、管理端末4は、監視サーバ2から解析処理結果1cの画面データを受信すると、参考データ1dの画面とともに、解析処理結果1cの画面をモニタ等の出力装置に表示する(図2の処理P10参照)。これにより、管理者に解析処理結果1c及び参考データ1dを提示できる。
【0061】
一例として、管理端末4は、図2に示すように、参考データ1dの画面を出力装置に表示し(処理P7)、表示された参考データ1dの画面に基づき管理者が絞り込んだファイル名を、解析指示に含めて監視サーバ2に送信してよい(処理P8)。そして、管理端末4は、解析指示に含めたファイル名に基づく解析処理結果1c(処理P9)の画面を、参考データ1dの画面とともに出力装置に表示してよい(処理P10)。なお、処理P7~P10(又は処理P5~P10)は、管理者による原因の特定が完了するまで繰り返し実行されてもよい。
【0062】
ここで、図4を参照して、セキュリティインシデントの発生から原因の特定までの流れの一例を説明する。図4は、管理端末4における解析処理結果1c及び参考データ1dの表示例を示す図である。図4の例では、セキュリティインシデントとして、顧客情報の漏洩が発生した場合を想定する。
【0063】
管理端末4は、監視サーバ2から、図4に例示する参考データ1dを取得する。例えば、システム管理者が、リスクキーワード「顧客」を含み、業務時間外に「〇〇製品 顧客リスト.txt」にアクセスした「No.2」のエントリに着目したとする。この場合、管理端末4は、例えば「〇〇製品 顧客リスト.txt」(、及び、ユーザ名「AD\matsushita」)を指定して、原因解析部24に解析指示を発行し、参考データ1dとともに解析処理結果1cを表示する。このときの表示例が図4である。
【0064】
解析処理結果1cでは、参考データ1dに示される「〇〇製品 顧客リスト.txt」へのアクセス直後に、ファイルサーバ上の当該ファイルが複製されている(1番目のエントリ参照)。そして、ユーザ名「AD\matsushita」のデスクトップに「a.docx」として保存されている(2番目のエントリ)。これらの情報から、システム管理者は、原因(流出経路)の可能性の1つとして、ユーザ名「AD\matsushita」により、ファイルサーバ上の「〇〇製品 顧客リスト.txt」が「a.docx」として複製されたことを特定することができる。
【0065】
このように、参考データ1dをセキュリティインシデントの追跡作業の参考情報として利用することで、適切な解析処理結果1cを得ることができる。また、参考データ1dに基づき、解析指示の条件(ファイル名やユーザ名)を変更することで、反復的に解析処理結果1cの検証を行なうことができる。
【0066】
ここで、情報漏洩等のセキュリティインシデントの原因の1つとして、悪意を持った従業員による情報の持ち出しが挙げられる。従業員は、業務の中で数多くの社内のファイルを参照することとなるが、その参照ファイルに個人情報や社外秘情報も含まれる。
【0067】
こうした参照行為は、日常業務の中で把握することが難しく、実際にセキュリティインシデントが発生した後にシステム管理者による追跡作業の中で判明することが多い。また、システム管理者の追跡作業も、ファイル名といった情報がない場合は、流出経路等の原因の特定までに時間を要する場合が多い。
【0068】
一実施形態に係る業務システム1によれば、図4に例示するように、監視サーバ2は、事前定義したリスクキーワードを含むファイル名を持つファイルにアクセスした、及び/又は、業務時間外にファイルにアクセスした従業員をリストアップすることができる。これにより、システム管理者は、セキュリティインシデント発生時に、リストアップされた参考データ1dを追跡の資料に利用することができ、早期の原因特定を容易とすることができる。すなわち、セキュリティインシデント発生時の原因特定時間を可能な限り短縮することができる。
【0069】
また、従業員によるファイル参照においてセキュリティリスクが懸念される場合、システム管理者だけでなく、上司が早期に把握することが重要である。
【0070】
一実施形態に係る業務システム1によれば、図3に例示するように、従業員Aの前日のアウトプットが従業員B(上司)に共有されるため、上司は、従業員による情報漏洩リスクを早期に検知することでき、セキュリティインシデント発生を未然に防止することができる。
【0071】
例えば、上司は、前日に従業員が参照したファイルを確認でき、その中で、事前定義した業務時間外に参照、作成したファイルや、リスクキーワードを含むファイル名の参照を把握できる。従って、セキュリティインシデントが発生する前に、上司が従業員に確認や注意をすることができ、セキュリティインシデントを未然に防止できる。
【0072】
また、例えば、アウトプット可視化により、従業員に対して、リスクを含むファイルにアクセスしたこと、及び、業務時間外にファイルにアクセスしたことを、記録として見せることができる。これにより、従業員に対して、このようなアクセスにリスクがあることや、ファイル操作が監視されていることを認識させることができ、セキュリティインシデントを未然に防ぐことができる。
【0073】
以上のように、一実施形態に係る業務システム1によれば、従業員の業務における情報漏洩リスクを早期に検出できるとともに、セキュリティインシデント発生時の原因特定に要する時間を短縮することができる。
【0074】
また、従来、有事でなければ使われることがなかった操作ログDB21を、アウトプット可視化(共有)として有効活用することができるため、監視サーバ2の記憶領域の記憶資源を効率的に利用することができる。すなわち、業務システム1は、監視用途で記憶した操作ログDB21を用いた監視処理と作業分析処理とを両立することができる。
【0075】
〔1-2〕監視サーバ、業務端末、及び、管理端末の機能構成例
次に、監視サーバ2、業務端末3、及び、管理端末4のそれぞれの機能構成例について説明する。図5は、一実施形態に係る監視サーバ2、業務端末3、及び、管理端末4の機能構成例を示すブロック図である。
【0076】
〔1-2-1〕監視サーバの機能構成例
図5に例示するように、監視サーバ2は、図1に示す操作ログDB21、作業分析部22、作業分析データ23、原因解析部24、及び、解析用画面生成部25を備えてよい。また、監視サーバ2は、これらに加えて、操作ログ収集部26、作業分析結果送信部27、参考データDB28、及び、ポリシー適用部29を備えてよい。また、解析用画面生成部25は、参考データ生成部25a及び画面生成部25bを備えてよい。
【0077】
操作ログDB21は、例えば、監視サーバ2が備えるメモリ10b及び記憶部10c(図21参照)の少なくとも1つが有する第1の記憶領域に格納されてよい。作業分析データ23は、例えば、監視サーバ2が備えるメモリ10b及び記憶部10cの少なくとも1つが有する、第1の記憶領域とは異なる第2の記憶領域に格納されてよい。参考データDB28は、例えば、監視サーバ2が備えるメモリ10b及び記憶部10cの少なくとも1つが有する第3の記憶領域に格納されてよい。
【0078】
図6は、操作ログDB21の一例を示す図である。図6に示すように、操作ログDB21には、例示的に、「日時」、「端末番号」、「ユーザ名」、「操作」、及び、「内容」の項目が含まれてよい。
【0079】
「日時」には、業務端末3においてファイルに対する操作が行なわれた日時が記録される。「端末番号」は、ファイル操作を行なった業務端末3を識別する識別情報の一例である。端末番号としては、例えば、業務端末3の資産管理番号が挙げられる。資産管理番号は、業務システム1において機器を特定するために使用される一意の文字列である。
【0080】
「ユーザ名」には、ファイル操作を行なった業務端末3にログオンしている従業員等のユーザのアカウント名が記録される。
【0081】
「操作」には、ファイルに対して行なわれた操作の種類が記録される。操作としては、例示的に、参照、作成、削除、移動、変名(ファイル名の変更)、入力、更新等の処理が挙げられる。
【0082】
「内容」には、ファイルに対する操作内容の詳細が記録される。操作内容には、操作(処理)対象のファイルのファイル名と、当該ファイルの保存場所とが含まれてよい。例えば、操作内容は、操作したファイル名、移動元及び移動先、変名元ファイル名及び変名後ファイル名、等の、操作対象と操作内容の詳細とを含んでよい。
【0083】
操作ログ収集部26は、図5に例示するように、複数の業務端末3の各々からファイル操作ログ1aを受信し、受信したファイル操作ログ1aを、項目別に操作ログDB21に格納する。
【0084】
作業分析部22は、操作ログDB21を分析して、業務端末3ごとに、前日又は前回の作業分析結果1bを生成し、作業分析データ23に保存及び蓄積する。
【0085】
図7は、作業分析結果1bの一例を示す図である。図7に示すように、作業分析結果1bは、例示的に、作成ファイル情報23a及び参照ファイル情報23bを含んでよい。
【0086】
例えば、作業分析部22は、操作ログDB21から、業務端末3ごとに、「日時」が前日のエントリを抽出し、「操作」の内容に応じて、作成ファイル情報23a及び参照ファイル情報23bのいずれかに振り分けてよい。例えば、作成ファイル情報23aには、「操作」が作成、例えば保存又は更新等のエントリが格納され、参照ファイル情報23bには、「操作」が参照、例えば参照、オープン又は複写等のエントリが格納されてよい。
【0087】
作成ファイル情報23aの内容は、図3に例示する作成ファイル一覧と同様である。「アウトプット」は、作成されたファイル名を示す。「保存回数」は、当該ファイルに対して保存又は更新が行なわれた回数の集計結果である。「作業時間」は、当該ファイルのウィンドウがアクティブであった時間の集計結果である。例えば、作業分析部22は、図8に示すアクティブウィンドウ情報に基づいて、ファイルごとのアクティブ時間を算出してよい。
【0088】
図8に例示するように、アクティブウィンドウ情報(図5において図示省略)には、ウィンドウがアクティブになった「日時」、「端末番号」、「ユーザ名」、「アプリケーション」、及び、「ウィンドウタイトル」の項目が含まれてよい。
【0089】
作業分析部22は、アクティブウィンドウ情報を参照し、例えば、或るファイルのウィンドウがアクティブになった日時から、次の(別の)ファイルのウィンドウがアクティブになる日時までの差分の時間を、当該或るファイルの「作業時間」として算出してよい。なお、作業分析結果1bにおける「アウトプット」と、アクティブウィンドウ情報における「ウィンドウタイトル」とが対応する。
【0090】
アクティブウィンドウ情報は、例えば、操作ログDB21内の一部の情報であってもよい。換言すれば、業務端末3は、アクティブウィンドウ情報を含むファイル操作ログ1aを監視サーバ2に送信し、操作ログDB21に蓄積させてもよい。
【0091】
また、作成ファイル情報23aには、時間外作業フラグ及びリスクキーワードフラグの少なくとも一方が含まれてよい。
【0092】
例えば、作業分析部22は、作成ファイル情報23aに対して、操作ログDB21における「日時」が、指定された時間外作業の時間帯に含まれるエントリの時間外作業フラグを有効(例えば“1”)に設定してよい。
【0093】
また、作業分析部22は、作成ファイル情報23aに対して、「アウトプット」のファイル名に、指定されたリスクキーワードが含まれるエントリのリスクキーワードフラグを有効(例えば“1”)に設定してよい。なお、作業分析部22は、アウトプットのファイル名とリスクキーワードとの比較に代えて、又は、加えて、アウトプットのファイル内容(文章)にリスクキーワードが含まれるエントリのリスクキーワードフラグを有効(例えば“1”)に設定してよい。アウトプットのファイル内容(文章)にリスクキーワードが含まれるか否かの判定は、例えば、文章に対して形態素解析等の自然言語処理を実行して得られる各単語と、リスクキーワードとの比較により行なわれてもよい。
【0094】
作業分析部22は、指定された時間外作業の時間帯、及び、リスクキーワードの情報を、管理端末4からポリシー適用部29を通じて取得してよい。
【0095】
なお、作成ファイル情報23aには、図7に示す項目に加えて、以下の情報が含まれてもよい。
【0096】
・作成日時:ファイルを新規作成した日時、例えば、アプリケーションウィンドウが最後にアクティブになった日時。
・端末番号:ファイルを作成した業務端末3の資産管理番号。
・利用者氏名:資産情報として利用者氏名が登録されている場合、ファイルを作成した業務端末3の利用者の氏名。
・ファイルパス:作成したファイルのフルパス。
・上司端末番号:業務端末3の利用者の上司が利用する業務端末3の端末番号。
【0097】
参照ファイル情報23bの内容は、図3に例示する参照ファイル一覧と同様である。「アウトプット」は、参照されたファイル名を示す。「参照時間」は、当該ファイルのウィンドウがアクティブであった時間の集計結果である。アクティブ時間の集計は、作成ファイル情報23aの場合と同様である。
【0098】
なお、参照ファイル情報23bには、図7に示す項目に加えて、以下の情報が含まれてもよい。
【0099】
・参照日時:ファイルを参照のためにオープンした日時、例えば、アプリケーションウィンドウが最後にアクティブになった日時。
・端末番号:ファイルをオープンした業務端末3の資産管理番号。
・利用者氏名:資産情報として利用者氏名が登録されている場合、ファイルをオープンした業務端末3の利用者の氏名。
・ファイルパス:オープンしたファイルのフルパス。
・上司端末番号:業務端末3の利用者の上司が利用する業務端末3の端末番号。
【0100】
作業分析結果送信部27は、作業分析部22が作成した、前日分の作業分析結果1bを作業分析データ23から読み出し、端末番号及び上司端末番号で指定される業務端末3に送信する。
【0101】
作業分析結果送信部27は、作業分析結果1bを上司の業務端末3に送信するか否かや、作業分析結果1bの送信タイミング等の情報を、管理端末4からポリシー適用部29を通じて取得してよい。
【0102】
原因解析部24は、管理端末4から受信した解析指示に応じて、操作ログDB21(ファイル操作ログ1a)に基づいて解析処理を実行することで、図9に例示する解析処理結果1cを作成し、解析用画面生成部25に出力する。
【0103】
解析用画面生成部25の参考データ生成部25aは、作業分析データ23から参考データ1dを生成し、生成した参考データ1dを参考データDB28に格納する。
【0104】
参考データDB28は、図10に例示する参考データ1dを記憶するDBである。図10に示すように、参考データ1dには、例示的に、「No.」、「アクセス日時」、「ファイル名」、「リスクキーワード」、「端末番号」、「ユーザ名」、及び、「利用者氏名」の項目が含まれてよい。
【0105】
例えば、参考データ生成部25aは、作業分析部22により作業分析データ23が更新される都度、或いは、所定の周期で、作業分析データ23における未処理のエントリを対象として、参考データ1dを生成してよい。或いは、参考データ生成部25aは、管理端末4からの解析開始通知に応じて参考データ1dを生成してもよい。
【0106】
参考データ1dには、図10に示す項目に加えて、以下の情報が含まれてもよい。
【0107】
・種別:作成又は参照。作成ファイル情報23a及び参照ファイル情報23bのいずれから抽出したか否かを示す。
・ファイルパス:作成又はオープンしたファイルのフルパス。
・時間外作業フラグ。
・リスクキーワードフラグ。
【0108】
画面生成部25bは、管理端末4からの要求に応じて、参考データ1dを表示する画面、又は、解析処理結果1cを表示する画面、を生成し、生成した画面の情報を管理端末4に送信する。
【0109】
例えば、画面生成部25bは、管理端末4から解析開始通知を受信すると、参考データDB28から、送信する参考データ1dを抽出(生成)し、抽出した参考データ1dを表示する画面データを生成して、管理端末4に送信する。
【0110】
なお、画面生成部25bは、例えば、管理端末4から受信した解析開始通知に、アクセス日時の範囲、並びに、ファイル名或いはリスクキーワード、の一方又は双方の指定が含まれる場合、指定された抽出条件に従って、参考データ1dを絞り込んでもよい。
【0111】
また、画面生成部25bは、管理端末4からの解析通知に応じて原因解析部24が作成した解析処理結果1cを取得し、取得した解析処理結果1cを表示する画面データを生成して、管理端末4に送信する。
【0112】
ポリシー適用部29は、管理端末4からポリシーに関する情報を受信すると、受信した情報に従ってポリシーの適用を行なう。例えば、ポリシー適用部29は、受信した情報のうち、時間外作業の時間帯及びリスクキーワードの情報を作業分析部22に出力し、作業分析結果1bの上司への送信可否や送信タイミングの情報を作業分析結果送信部27に送信する。
【0113】
〔1-2-2〕業務端末の機能構成例
図5に示すように、業務端末3は、例示的に、ファイル操作部31、操作ログ取得部32、表示制御部33、及び、表示部34を備えてよい。なお、操作ログ取得部32及び表示制御部33は、業務端末3のOS上で動作するアプリケーション、例えば、監視サーバ2のエージェントとしてのアプリケーションにより実現されてもよい。
【0114】
ファイル操作部31は、ファイルに対する、参照、作成、削除、移動、変名、入力、及び更新等の操作(処理)を行なう。ファイル操作部31は、業務端末3で実行されるOS(Operating System)の一機能として実現されてもよいし、OS上で動作する種々のアプリケーションとして実現されてもよい。
【0115】
操作ログ取得部32は、複数の業務端末3の各々において、ファイル操作部31による操作に関する種々の情報を収集してファイル操作ログ1aを作成し、監視サーバ2に送信する。ファイル操作ログ1aは、例えば、ファイルの作成、移動、変名、入力、及び更新等のうちの少なくとも1つの操作に関する情報を含んでよい。
【0116】
操作ログ取得部32は、ファイル操作ログ1aを所定のタイミングで監視サーバ2に送信してよい。所定のタイミングとしては、例えば、業務端末3において操作が行なわれる都度、一定期間ごと、或いは、監視サーバ2からの要求時、等の種々のタイミングが挙げられる。
【0117】
表示部34は、業務端末3が備えるモニタ等の表示装置である。なお、表示部34は、表示(出力)機能に加えて、入力機能を備えてもよい。一例として、表示部34は、タッチパネル等の、入出力機能を備える入出力装置であってもよい。
【0118】
表示制御部33は、監視サーバ2から作業分析結果1bを受信する受信部の一例であり、監視サーバ2の作業分析結果送信部27から受信した作業分析結果1bに基づき、図11に例示するように、表示部34にアウトプットウィンドウ300を表示する。
【0119】
図11に例示するように、アウトプットウィンドウ300は、少なくとも、作成ファイル一覧310、参照ファイル一覧320、及び、アウトプットウィンドウ300を終了するための閉じるボタン330を含んでよい。
【0120】
作成ファイル一覧310及び参照ファイル一覧320は、作業分析結果1bの一例である。作成ファイル一覧310は、業務端末3により前日に作成されたファイルの一覧であり、例えば、作成ファイル情報23aに基づき作成されてよい。参照ファイル一覧320は、業務端末3により前日に参照されたファイルの一覧であり、例えば、参照ファイル情報23bに基づき作成されてよい。
【0121】
休日又は休暇明け等で、前日に作成及び参照されたファイルが存在しない場合、アウトプットウィンドウ300には、例えば前日分のファイルが存在しない旨を表示した上で、過去の直近の(例えば休日又は休暇の前日の)作業分析結果1bが表示されてもよい。
【0122】
また、上司が利用する業務端末3bには、図12に例示するように、アウトプットウィンドウ301が表示されてよい。アウトプットウィンドウ301には、部下である複数の業務端末3aの作業分析結果1bを表示切り替え可能なタブ340が設けられてよい。なお、アウトプットウィンドウ301では、上司自身の作業分析結果1bについてもタブ340で切り替え可能に表示されてもよいし、上司自身の作業分析結果1bは、別のアウトプットウィンドウ300(図11参照)に表示されてもよい。
【0123】
〔1-2-3〕管理端末の機能構成例
図5に示すように、管理端末4は、例示的に、メモリ部41、ポリシー設定部42、参考データ取得部43、解析結果取得部44、表示制御部45、及び、表示部46を備えてよい。なお、ポリシー設定部42、参考データ取得部43、解析結果取得部44及び表示制御部45は、例えば、管理端末4のOS上で動作するエージェントとしてのアプリケーションにより実現されてもよい。
【0124】
メモリ部41は、管理端末4の処理に用いられる種々の情報を格納する。メモリ部41が格納する情報については後述する。メモリ部41としては、メモリ、例えばDRAM等の揮発性メモリやPM等の不揮発性メモリ、並びに、記憶部、例えばHDD(Hard Disk Drive)又はSSD(Solid State Drive)等の記憶装置、の一方又は双方が挙げられる。DRAMは、Dynamic Random Access Memoryの略称であり、PMは、Persistent Memoryの略称である。
【0125】
ポリシー設定部42は、業務システム1におけるポリシーを設定し、監視サーバ2に配布する。ポリシーは、例えばアウトプット可視化に関する種々の定義を含んでよい。
【0126】
参考データ取得部43は、セキュリティインシデントが発生した場合等の有事の場合に、監視サーバ2から参考データ1dを取得する。例えば、参考データ取得部43は、システム管理者による操作に応じて、監視サーバ2に解析開始通知を送信し、監視サーバ2から参考データ1d、例えば参考データ1dを表示する画面データを受信し、表示制御部45に出力する。
【0127】
解析結果取得部44は、監視サーバ2から解析処理結果1cを取得する。例えば、解析結果取得部44は、参考データ1dに基づくシステム管理者による操作に応じて、監視サーバ2に解析条件を含む解析指示を送信し、監視サーバ2から解析処理結果1c、例えば解析処理結果1cを表示する画面データを受信し、表示制御部45に出力する。
【0128】
参考データ取得部43及び解析結果取得部44は、監視サーバ2から参考データ1d及び解析処理結果1cを受信する受信部の一例である。なお、参考データ取得部43及び解析結果取得部44は、それぞれ、監視サーバ2から参考データ1d及び解析処理結果1cそのものを受信してもよい。
【0129】
表示部46は、管理端末4が備えるモニタ等の表示装置である。なお、表示部46は、表示(出力)機能に加えて、入力機能を備えてもよい。一例として、表示部46は、タッチパネル等の、入出力機能を備える入出力装置であってもよい。例えば、表示部46は、参考データ1dの受信に応じて参考データ1dを表示し、解析処理結果1cの受信に応じて参考データ1dに加え、解析処理結果1cを表示する。
【0130】
表示制御部45は、表示部46に対する種々の表示制御を行なう。以下、表示制御部45により表示部46に表示される画面例を参照しながら、ポリシー設定部42、参考データ取得部43及び解析結果取得部44を説明する。
【0131】
(ポリシー設定ウィンドウの一例)
図13は、ポリシー設定ウィンドウ400の一例を示す図である。なお、図13に例示するポリシー設定ウィンドウ400は、ポリシー設定部42が設定を行なうポリシーのうちの少なくとも一部である、「アウトプット可視化」ポリシー(アウトプット可視化に関する設定)に着目した画面である。
【0132】
図13に例示するように、ポリシー設定ウィンドウ400は、従業員のアウトプット可視化を有効にするか無効にするかを設定するラジオボタン401を含んでよい。ラジオボタン401が有効に設定された場合、「アウトプット可視化」ポリシーの配下で、時間外チェック及びリスクチェックの有効化ボタン402及び403、アウトプットタイミング、アウトプット内容の選択欄404~406が選択可能となる。
【0133】
時間外チェックの有効化ボタン402は、作業分析結果1bに対して時間外作業フラグの判定及び付加を有効にするか無効にするかを設定するボタンである。有効化ボタン402が有効に設定された場合、時間外開始時刻402a及び時間外終了時刻402bが設定可能となる。このポリシーに従い監視サーバ2で作成される作業分析結果1bでは、設定された時刻範囲に行なわれたアクセスの時間外作業フラグがオンに設定される。
【0134】
リスクチェックの有効化ボタン403は、作業分析結果1bに対してリスクキーワードフラグの判定及び付加を有効にするか無効にするかを設定するボタンである。有効化ボタン403が有効に設定された場合、リスクキーワードが設定(登録)可能となる。このポリシーに従い監視サーバ2で作成される作業分析結果1bでは、登録されたリスクキーワードをファイル名に含むファイルに対するアクセスのリスクキーワードフラグがオンに設定される。リスクキーワードは、一覧ボタン403bを押下して表示される一覧画面(図示省略)から編集(例えば登録、削除、修正等)可能であり、リスクキーワードの登録又は削除に応じて、登録件数403aが更新される。
【0135】
なお、時間外チェック及びリスクチェックの有効化ボタン402及び403は、双方が無効、いずれか一方のみが有効、双方が有効、のいずれかに設定可能である。
【0136】
ポリシー設定部42は、有効化ボタン402が有効に設定された場合、設定内容に基づき時間外辞書テーブル41aを作成又は更新してよい。また、ポリシー設定部42は、有効化ボタン403が有効に設定された場合、設定内容に基づきリスクキーワード辞書テーブル41bを作成又は更新してよい。例えば、ポリシー設定部42は、これらの情報をメモリ部41に格納するとともに、監視サーバ2のポリシー適用部29に送信してよい。
【0137】
図14は、時間外辞書テーブル41aの一例を示す図であり、図15は、リスクキーワード辞書テーブル41bの一例を示す図である。
【0138】
時間外辞書テーブル41aには、図14に例示するように、時間外作業となる時間帯の「開始時刻」及び「終了時刻」(それぞれ、図13の時間外開始時刻402a及び時間外終了時刻402bに対応)の項目が含まれてよい。時間外辞書テーブル41aには、例えば、「12:00」~「13:00」の「昼休憩」のように、時間外作業となる時間帯が複数個定義されてもよい。監視サーバ2の作業分析部22は、例えば、作業分析結果1bに対して、アクセス日時が、時間外作業となる複数の時間帯のうちのいずれかの時間帯の範囲内であれば、時間外作業フラグをオンに設定してよい。
【0139】
リスクキーワード辞書テーブル41bは、図15に例示するように、図13の一覧ボタン403bから登録された1以上のリスクキーワードが登録されてよい。監視サーバ2の作業分析部22は、例えば、作業分析結果1bに対して、ファイル名又はファイル内容が、1以上のリスクキーワードを含んでいれば、当該ファイルに対して行なわれたアクセスのリスクキーワードフラグをオンに設定してよい。
【0140】
図13の説明に戻り、アウトプットタイミングの選択欄404は、アウトプットウィンドウ300又は301を業務端末3に表示させるタイミングを指定する選択欄である。選択欄404では、例えば、「翌日の初回起動時」又は「次回起動時(次回ログオン時)」が選択可能である。「翌日の初回起動時」が選択された場合、アウトプットウィンドウ300が表示されるのは、翌日の初回起動時となり、同日内での再起動やログオフ/ログオン時には表示されない。「次回起動時(次回ログオン時)」が選択された場合、同日内の再起動後のログオン時やログオフ後のログオン時にもアウトプットウィンドウ300が表示される。
【0141】
従業員(利用者)のアウトプット内容の選択欄405及び上司のアウトプット内容の選択欄406は、アウトプットウィンドウ300又は301に表示させる内容を指定する選択欄である。選択欄405及び406では、それぞれ、例えば、「作成ファイルのみ」又は「作成ファイルと参照ファイル」が選択可能である。「作成ファイルのみ」が選択された場合、アウトプットウィンドウ300又は301には、図11又は図12に例示する作業分析結果1bのうち、作成ファイル一覧310のみが表示される。「作成ファイルと参照ファイル」が選択された場合、アウトプットウィンドウ300又は301には、図11又は図12に例示するように、作成ファイル一覧310及び参照ファイル一覧320の双方が表示される。
【0142】
ポリシー設定部42は、選択欄404~406でそれぞれ選択された内容を、監視サーバ2のポリシー適用部29に送信してよい。
【0143】
(参考データウィンドウの一例)
図16は、参考データウィンドウ410の一例を示す図である。図16に示すように、表示制御部45は、参考データ取得部43から受信した参考データ1dの画面データに基づき、参考データウィンドウ410を表示部46に表示させてよい。
【0144】
図16に示すように、参考データ1dには、例示的に、「No.」、「アクセス日時」、「ファイル名」、「リスクキーワード」、「端末番号」、「ユーザ名」、及び、「利用者氏名」の項目が含まれてよい。
【0145】
なお、参考データウィンドウ410には、参考データ1dのうち、時間外作業フラグがオンに設定されたエントリ、リスクキーワードフラグがオンに設定されたエントリ、双方のフラグがオンに設定されたエントリ、がそれぞれ区別して表示されてもよい。
【0146】
また、参考データ取得部43は、例えば、参考データウィンドウ410の参考データ1dに表示されたいずれかのエントリが、システム管理者による管理端末4の操作により選択された場合、選択されたエントリの情報を解析結果取得部44に通知してもよい。例えば、参考データ取得部43は、選択されたエントリの少なくともファイル名の情報を解析結果取得部44に通知することで、解析結果取得部44は、当該ファイル名を含む解析条件に含む解析指示を監視サーバ2に送信することができる。
【0147】
(解析処理結果ウィンドウの一例)
図17は、解析処理結果ウィンドウ420の一例を示す図である。図17に示すように、表示制御部45は、解析結果取得部44から受信した解析処理結果1cの画面データに基づき、解析処理結果ウィンドウ420を表示部46に表示させてよい。
【0148】
図17に示すように、解析処理結果1cには、例示的に、「日時」、「端末番号」、「ユーザ名」、「操作」、及び、「内容」の項目が含まれてよい。
【0149】
表示制御部45は、例えば、表示部46に、参考データウィンドウ410と解析処理結果ウィンドウ420とを並べて表示させてもよいし、参考データウィンドウ410の内容と解析処理結果ウィンドウ420の内容とを同一のウィンドウ内に表示させてもよい。
【0150】
また、表示部46に参考データウィンドウ410及び解析処理結果ウィンドウ420が表示された状態で、参考データウィンドウ410の参考データ1dのエントリが選択された場合、解析処理結果ウィンドウ420の解析処理結果1cが更新されてもよい。一例として、解析結果取得部44は、参考データ1dで選択されたエントリのファイル名を含む解析指示(再指示)を監視サーバ2に送信し、監視サーバ2から受信した再指示に係る解析処理結果1cを表示制御部45に出力してよい。表示制御部45は、例えば、解析処理結果ウィンドウ420の解析処理結果1cの内容を、再指示に係る解析処理結果1cに置き換えてもよく、或いは、再指示に係る解析処理結果1cを解析処理結果ウィンドウ420の解析処理結果1cに追加してもよい。
【0151】
〔1-3〕監視サーバ、業務端末、及び、管理端末の他の機能構成例
次に、一実施形態に係る業務システム1の他の構成例を説明する。以下、他の構成例に係る業務システム1、監視サーバ2、業務端末3及び管理端末4を、それぞれ、業務システム1A、監視サーバ2A、業務端末3A及び管理端末4Aと表記する。
【0152】
図18は、一実施形態に係る監視サーバ2A、業務端末3A、及び、管理端末4Aの他の機能構成例を示すブロック図である。以下の図18の説明において、図5に例示する機能構成例と同一の符号が付加された構成は、特に言及しない限り、図5に例示する構成と同様であってよい。
【0153】
図18に例示するように、業務端末3Aは、図5に例示する業務端末3と比較して、作業分析部35及び作業分析データ36を備える点、並びに、操作ログ取得部32A及び表示制御部33Aの機能が異なる。
【0154】
操作ログ取得部32Aは、図5に例示する操作ログ取得部32の機能に加えて、取得したファイル操作ログ1aを作業分析部35に出力してよい。
【0155】
作業分析部35は、図5に例示する監視サーバ2の作業分析部22の機能に略相当する。例えば、作業分析部35は、操作ログ取得部32Aにより取得されたファイル操作ログ1aに基づき、作業分析部22と同様の手法により、自身の業務端末3Aの作業分析結果1bを生成してよい。
【0156】
また、作業分析部35は、生成した作業分析結果1bを、作業分析データ36に保存するとともに、所定のタイミング、例えば業務端末3Aの終了又はログオフのタイミングで、作業分析データ36に蓄積された作業分析結果1bを監視サーバ2に送信してよい。
【0157】
なお、作業分析部35は、管理端末4Aのポリシー設定部42Aから受信する時間外辞書テーブル41a及びリスクキーワード辞書テーブル41bの情報に基づき、作業分析結果1bに時間外作業フラグ及びリスクキーワードフラグを付加してよい。
【0158】
表示制御部33Aは、図5に例示する表示制御部33の機能に加えて、管理端末4Aのポリシー設定部42Aから受信するポリシーで指定されたアウトプットタイミングにおいて、表示部34にアウトプットウィンドウ300又は301を表示してよい。例えば、表示制御部33Aは、作業分析部35から前日又は前回の作業分析結果1bを抽出し、ポリシー設定部42Aから受信するポリシーに基づき、作成ファイル一覧310及び参照ファイル一覧320の一方又は双方を表示する画面データを生成してよい。
【0159】
また、表示制御部33Aは、業務端末3Aの利用者が上司である場合、監視サーバ2Aから、自身の業務端末3Aの端末番号が他の業務端末3Aにより上司端末番号に設定されている作業分析結果1bを受信してよい。表示制御部33Aは、受信した作業分析結果1bに基づき、アウトプットウィンドウ301の画面データを生成してよい。
【0160】
なお、業務端末3Aでは、業務端末3AのOS上で動作するエージェントとしてのアプリケーションのプロパティとして、業務端末3Aの上司端末番号を設定可能である。このため、表示制御部33Aは、例えば、自身の業務端末3Aで上司端末番号に指定した上司の業務端末3Aに対して、作業分析結果1bを送信してもよい。
【0161】
また、表示制御部33Aは、アウトプットウィンドウ300又は301の画面データの作成に用いる作業分析結果1bを作業分析データ36から取得できない場合、図5の例と同様に、監視サーバ2Aから作業分析結果1bを取得してもよい。
【0162】
図19は、業務端末3Aの起動又はログオンから終了又はログオフまで業務サイクル(周期)における、作業分析結果1bの生成及びアウトプットウィンドウ300の表示の動作例を説明するフローチャートである。
【0163】
図19に例示するように、業務端末3Aの起動又はログオン後、表示制御部33Aは、管理端末4Aから受信したポリシーに基づき、前日又は前回の作業に関するアウトプットウィンドウ300又は301を表示部34に表示させる(ステップS1)。
【0164】
業務端末3Aにおいて、ファイルのオープンや新規作成が行なわれると、操作ログ取得部32Aがファイル操作ログ1aを生成する。作業分析部35は、ファイル操作ログ1aに基づき、作業分析データ36に作業分析結果1bのエントリを作成又は更新する。
【0165】
例えば、図19に符号Aで示すように、作業分析部35は、業務端末3Aの利用者がファイルを更新するために新規作成したファイル「Book1.xlsx」を、作成ファイル情報23aに追加する。また、作業分析部35は、利用者が更新のために開いた、前日作成したファイル「拡販資料.pptx」、及び、参照のために開いた「2018年拡販資料.pptx」を参照ファイル情報23bに追加する。
【0166】
作業分析部35は、作業分析結果1bに追加したファイルを作成するアプリケーションのウィンドウがアクティブになった時間を、ファイル別に積算し、各ファイルの作業時間を更新する(符号B参照)。以降の符号C~Fにおいても、作業分析部35は、ファイルごとに作業時間(及び保存回数)を更新する。
【0167】
また、使用者が「拡販資料.pptx」を更新して保存した場合、作業分析部35は、当該ファイルに関する参照ファイル情報23bの各項目の情報を、参照ファイル情報23bから作成ファイル情報23aにコピーする(符号C参照)。この場合、作業分析部35は、作成ファイル情報23a上で当該ファイルの作業時間及び保存回数等を更新し、参照ファイル情報23b上での当該ファイルの作業時間等の更新を停止する。
【0168】
さらに、使用者が「Book1.xlsx」を保存した場合、作業分析部35は、作成ファイル情報23a内の該当ファイルの保存回数に“1”を加算する(符号D参照)。
【0169】
また、使用者が「Book1.xlsx」のファイル名を「PJスケジュール.xlsx」に変更した場合、作業分析部35は、作成ファイル情報23a内の該当ファイルのファイル名を変更する(符号E参照)。この場合、作業分析部35は、ファイル名変更前の作業時間及び保存回数等を含む、作成ファイル情報23aの各項目の情報を引き継いで、ファイル名変更後の作成ファイル情報23aに利用する。
【0170】
業務端末3Aにおいて、アプリケーションが終了され、業務端末3Aの終了又はログオフの操作が発生すると(ステップS4)、作業分析部35は、当日の作業分析結果1bを確定し(符号F参照)、作業分析結果1bを監視サーバ2Aに送信する(ステップS5)。
【0171】
作業分析結果1bの送信後、業務端末3Aの終了又はログオフが行なわれ(ステップS6)、処理が終了する。
【0172】
なお、図19に示す例では、ファイルの作業時間や保存回数の遷移に着目しているため、作成ファイル情報23a及び参照ファイル情報23bの時間外作業フラグ及びリスクキーワードフラグの図示を省略している。作業分析部35は、符号A~Eで示す作業分析結果1bの作成又は更新の課程で、時間外作業フラグ及びリスクキーワードフラグの判定及び設定を行なってもよい。或いは、作業分析部35は、符号Fで示すアウトプット内容を確定したタイミングで、時間外作業フラグ及びリスクキーワードフラグの判定及び設定を行なってもよい。
【0173】
図18の説明に戻り、監視サーバ2Aは、図5に例示する監視サーバ2と比較して、作業分析部22及びポリシー適用部29が省略される点、並びに、作業分析結果送信部27Aの機能が異なる。
【0174】
作業分析結果送信部27Aは、業務端末3Aの作業分析部35から送信され、監視サーバ2Aにより作業分析データ23に蓄積された作業分析結果1bのうち、上司端末番号が指定されている作業分析結果1bを、当該上司端末番号の業務端末3Aに送信する。送信のタイミングは、業務端末3Aから要求されたタイミングであってよい。
【0175】
管理端末4Aは、図5に例示する管理端末4と比較して、ポリシー設定部42Aの機能が異なる。ポリシー設定部42Aは、ポリシーを、監視サーバ2Aに代えて(又は加えて)、各業務端末3Aに送信する。
【0176】
上述した業務システム1Aの動作例を、図20に示すシーケンス図を参照して説明する。図20に示すように、業務システム1Aの動作は、図2に例示する業務システム1の動作における処理P3を、処理P11及びP12に置き換えたものと捉えてよい。
【0177】
処理P11において、業務端末3Aの作業分析部35は、処理P1で取得されたファイル操作ログ1aに基づき作業分析処理を行ない、生成した作業分析結果1bを作業分析データ36に保存する。また、作業分析部35は、所定のタイミングで、未送信分の作業分析結果1bを監視サーバ2Aに送信する。
【0178】
処理P12において、監視サーバ2Aは、各業務端末3Aから受信した作業分析結果1bを作業分析データ23に保存(格納)する。
【0179】
以上のように、作業分析結果1bを監視サーバ2Aではなく業務端末3Aが生成(抽出)するようにしても、図5に例示する業務システム1と同様の効果を奏することができる。
【0180】
〔1-4〕ハードウェア構成例
図21は、監視サーバ2又は2Aの機能を実現するコンピュータ10のHW構成例を示すブロック図である。監視サーバ2又は2Aの機能を実現するHWリソースとして、複数のコンピュータが用いられる場合は、各コンピュータが図21に例示するHW構成を備えてよい。
【0181】
図21に示すように、コンピュータ10は、HW構成として、例示的に、プロセッサ10a、メモリ10b、記憶部10c、IF(Interface)部10d、I/O(Input / Output)部10e、及び読取部10fを備えてよい。
【0182】
プロセッサ10aは、種々の制御や演算を行なう演算処理装置の一例である。プロセッサ10aは、コンピュータ10内の各ブロックとバス10iで相互に通信可能に接続されてよい。なお、プロセッサ10aは、複数のプロセッサを含むマルチプロセッサであってもよいし、複数のプロセッサコアを有するマルチコアプロセッサであってもよく、或いは、マルチコアプロセッサを複数有する構成であってもよい。
【0183】
プロセッサ10aとしては、例えば、CPU、MPU、GPU、APU、DSP、ASIC、FPGA等の集積回路(IC;Integrated Circuit)が挙げられる。なお、プロセッサ10aとして、これらの集積回路の2以上の組み合わせが用いられてもよい。CPUはCentral Processing Unitの略称であり、MPUはMicro Processing Unitの略称である。GPUはGraphics Processing Unitの略称であり、APUはAccelerated Processing Unitの略称である。DSPはDigital Signal Processorの略称であり、ASICはApplication Specific ICの略称であり、FPGAはField-Programmable Gate Arrayの略称である。
【0184】
メモリ10bは、種々のデータやプログラム等の情報を格納するHWの一例である。メモリ10bとしては、例えばDRAM等の揮発性メモリ、及び、PM等の不揮発性メモリ、の一方又は双方が挙げられる。
【0185】
記憶部10cは、種々のデータやプログラム等の情報を格納するHWの一例である。記憶部10cとしては、HDD等の磁気ディスク装置、SSD等の半導体ドライブ装置、不揮発性メモリ等の各種記憶装置が挙げられる。不揮発性メモリとしては、例えば、フラッシュメモリ、SCM(Storage Class Memory)、ROM(Read Only Memory)等が挙げられる。
【0186】
また、記憶部10cは、コンピュータ10の各種機能の全部若しくは一部を実現するプログラム10g(プログラム)を格納してよい。例えば、監視サーバ2又は2Aのプロセッサ10aは、記憶部10cに格納されたプログラム10gをメモリ10bに展開して実行することにより、図5又は図18に例示する監視サーバ2又は2Aとしての機能を実現できる。
【0187】
なお、メモリ10b及び記憶部10cの少なくとも1つが有する記憶領域には、図5又は図18に示す操作ログDB21、作業分析データ23及び参考データDB28が格納されてよい。
【0188】
IF部10dは、ネットワークとの間の接続及び通信の制御等を行なう通信IFの一例である。例えば、IF部10dは、イーサネット(登録商標)等のLAN、或いは、FC(Fibre Channel)等の光通信等に準拠したアダプタを含んでよい。当該アダプタは、無線及び有線の一方又は双方の通信方式に対応してよい。例えば、プログラム10gは、当該通信IFを介して、ネットワークからコンピュータ10にダウンロードされ、記憶部10cに格納されてもよい。
【0189】
I/O部10eは、入力装置、及び、出力装置、の一方又は双方を含んでよい。入力装置としては、例えば、キーボード、マウス、タッチパネル等が挙げられる。出力装置としては、例えば、モニタ、プロジェクタ、プリンタ等が挙げられる。
【0190】
読取部10fは、記録媒体10hに記録されたデータやプログラムの情報を読み出すリーダの一例である。読取部10fは、記録媒体10hを接続可能又は挿入可能な接続端子又は装置を含んでよい。読取部10fとしては、例えば、USB(Universal Serial Bus)等に準拠したアダプタ、記録ディスクへのアクセスを行なうドライブ装置、SDカード等のフラッシュメモリへのアクセスを行なうカードリーダ等が挙げられる。なお、記録媒体10hにはプログラム10gが格納されてもよく、読取部10fが記録媒体10hからプログラム10gを読み出して記憶部10cに格納してもよい。
【0191】
記録媒体10hとしては、例示的に、磁気/光ディスクやフラッシュメモリ等の非一時的なコンピュータ読取可能な記録媒体が挙げられる。磁気/光ディスクとしては、例示的に、フレキシブルディスク、CD(Compact Disc)、DVD(Digital Versatile Disc)、ブルーレイディスク、HVD(Holographic Versatile Disc)等が挙げられる。フラッシュメモリとしては、例示的に、USBメモリやSDカード等の半導体メモリが挙げられる。
【0192】
上述したコンピュータ10のHW構成は例示である。従って、コンピュータ10内でのHWの増減(例えば任意のブロックの追加や削除)、分割、任意の組み合わせでの統合、又は、バスの追加若しくは削除等は適宜行なわれてもよい。例えば、監視サーバ2又は2Aにおいて、I/O部10e及び読取部10fの少なくとも一方は、省略されてもよい。
【0193】
なお、情報処理装置の一例である業務端末3又は3A、及び、管理端末4又は4Aの機能は、それぞれ、上述したコンピュータ10と同様のHW構成により実現されてよい。
【0194】
例えば、業務端末3又は3Aのプロセッサ10aは、記憶部10cに格納されたプログラム10gをメモリ10bに展開して実行することにより、図5又は図18に示す業務端末3又は3Aとしての機能を実現できる。同様に、管理端末4又は4Aのプロセッサ10aは、記憶部10cに格納されたプログラム10gをメモリ10bに展開して実行することにより、図5又は図18に示す管理端末4又は4Aとしての機能を実現できる。
【0195】
なお、図5又は図18に示す業務端末3又は3Aの表示部34は、業務端末3又は3AのI/O部10eの一例である。また、業務端末3Aのメモリ10b及び記憶部10cの少なくとも1つが有する記憶領域には、図18に示す業務端末3Aの作業分析データ36が格納されてよい。さらに、図5又は図18に示す管理端末4又は4Aの表示部46は、管理端末4又は4AのI/O部10eの一例である。
【0196】
〔2〕その他
上述した一実施形態に係る技術は、以下のように変形、変更して実施することができる。
【0197】
例えば、図5に示す監視サーバ2、業務端末3及び管理端末4、並びに、図18に示す監視サーバ2A、業務端末3A及び管理端末4Aがそれぞれ備える機能ブロックは、各サーバ又は端末内で、任意の組み合わせで併合してもよく、それぞれ分割してもよい。また、図5又は図18に示す監視サーバ2又は2Aは、複数の装置がネットワークを介して互いに連携することにより、各処理機能を実現する構成であってもよい。
【0198】
〔3〕付記
以上の実施形態に関し、さらに以下の付記を開示する。
【0199】
(付記1)
ユーザが利用する情報処理端末とサーバと管理者端末とを有する表示システムにおいて、
前記サーバは、
前記情報処理端末から、該情報処理端末で実行された操作に関する操作ログを収集して記録する第1の記憶領域と、
前記操作ログに基づいて、ファイルに対して行なわれた所定期間における操作を分析した作業分析情報であって、前記操作の操作時刻が前記ユーザの就業時間内であるか否かを区別する第1情報、及び、指定された文字列が前記ファイルのファイル名又は内容に含まれるか否かを区別する第2情報、の一方又は双方を含む前記作業分析情報を生成する作業分析情報生成部と、
前記作業分析情報を記録する、前記第1の記憶領域とは異なる第2の記憶領域と、
前記管理者端末からの前記操作ログの解析開始指示の受信に応じて、前記作業分析情報に基づいて参考情報を生成する参考情報生成部と、
前記管理者端末からの前記操作ログの解析指示の受信に応じて、前記操作ログの解析結果を出力する解析部と、
前記作業分析情報を前記情報処理端末に送信し、前記参考情報及び前記解析結果を前記管理者端末に送信する送信部と、を有し、
前記情報処理端末は、
前記サーバから前記作業分析情報を受信する受信部と、
前記作業分析情報を表示する表示部と、を有し、
前記管理者端末は、
前記参考情報及び前記解析結果を受信する受信部と、
前記参考情報の受信に応じて前記参考情報を表示し、前記解析結果の受信に応じて前記参考情報に加え、前記解析結果を表示する表示部と、を有する
ことを特徴する表示システム。
【0200】
(付記2)
前記参考情報生成部は、前記作業分析情報に含まれる前記第1情報に基づいて、操作時刻が前記ユーザの就業時間外であるファイルのファイル名、当該操作時刻、及び、前記ファイルを操作した利用者に関する情報、を少なくとも含む前記参考情報を生成する、
付記1に記載の表示システム。
【0201】
(付記3)
前記参考情報生成部は、前記作業分析情報に含まれる前記第2情報に基づいて、前記指定された文字列をファイル名又は内容に含むファイルの前記ファイル名、前記指定された文字列、及び、前記ファイルを操作した利用者に関する情報、を少なくとも含む前記参考情報を生成する、
付記1又は付記2に記載の表示システム。
【0202】
(付記4)
前記作業分析情報は、前記情報処理端末が作成したファイルに関する前記第1情報及び前記第2情報の一方又は双方を含む作成ファイル情報と、前記情報処理端末が参照したファイルに関する前記第1情報及び前記第2情報の一方又は双方を含む参照ファイル情報と、を含む、
付記1~3のいずれか1項に記載の表示システム。
【0203】
(付記5)
前記送信部は、前記情報処理端末の前記作業分析情報を、前記情報処理端末と、前記情報処理端末に関連付けられた他の情報処理端末と、に送信する、
付記1~4のいずれか1項に記載の表示システム。
【0204】
(付記6)
ユーザが利用する情報処理端末から、該情報処理端末で実行された操作に関する操作ログを収集して第1の記憶領域に記録し、
前記操作ログに基づいて、ファイルに対して行なわれた所定期間における操作を分析した作業分析情報であって、前記操作の操作時刻が前記ユーザの就業時間内であるか否かを区別する第1情報、及び、指定された文字列が前記ファイルのファイル名又は内容に含まれるか否かを区別する第2情報、の一方又は双方を含む前記作業分析情報を生成し、
前記作業分析情報を前記第1の記憶領域とは異なる第2の記憶領域に記録し、
管理者端末からの前記操作ログの解析開始指示の受信に応じて、前記作業分析情報に基づいて参考情報を生成し、
前記参考情報を前記管理者端末に送信する、
処理をコンピュータに実行させることを特徴とする、プログラム。
【0205】
(付記7)
前記送信の後、前記管理者端末からの前記操作ログの解析指示の受信に応じて、前記操作ログを解析した結果を、前記管理者端末に送信する、
処理を前記コンピュータに実行させる、
付記6に記載のプログラム。
【0206】
(付記8)
ユーザが利用する情報処理端末とサーバと管理者端末とを有する表示システムにおける表示方法であって、
前記サーバが、
前記情報処理端末から、該情報処理端末で実行された操作に関する操作ログを収集して第1の記憶領域に記録し、
前記操作ログに基づいて、ファイルに対して行なわれた所定期間における操作を分析した作業分析情報であって、前記操作の操作時刻が前記ユーザの就業時間内であるか否かを区別する第1情報、及び、指定された文字列が前記ファイルのファイル名又は内容に含まれるか否かを区別する第2情報、の一方又は双方を含む前記作業分析情報を生成し、
前記作業分析情報を前記第1の記憶領域とは異なる第2の記憶領域に記録し、
前記作業分析情報を前記情報処理端末に送信し、
前記情報処理端末が、
前記サーバから前記作業分析情報を受信し、
前記作業分析情報を表示部に表示し、
前記サーバが、
前記管理者端末からの前記操作ログの解析開始指示の受信に応じて、前記作業分析情報に基づいて参考情報を生成し、
前記参考情報を前記管理者端末に送信し、
前記管理者端末からの前記操作ログの解析指示の受信に応じて、前記操作ログの解析結果を出力し、
前記解析結果を前記管理者端末に送信し、
前記管理者端末が、
前記サーバからの前記参考情報の受信に応じて前記参考情報を表示部に表示し、
前記サーバからの前記解析結果の受信に応じて前記参考情報に加え、前記解析結果を前記管理者端末の表示部に表示する、
ことを特徴する表示方法。
【0207】
(付記9)
ユーザが利用する情報処理端末とサーバと管理者端末とを有する表示システムにおいて、
前記情報処理端末は、
該情報処理端末で実行された操作に関する操作ログに基づいて、ファイルに対して行なわれた所定期間における操作を分析した作業分析情報であって、前記操作の操作時刻が前記ユーザの就業時間内であるか否かを区別する第1情報、及び、指定された文字列が前記ファイルのファイル名又は内容に含まれるか否かを区別する第2情報、の一方又は双方を含む前記作業分析情報を生成する作業分析情報生成部と、
前記作業分析情報を表示する表示部と、を有し、
前記サーバは、
前記情報処理端末から、前記操作ログを収集して記録する第1の記憶領域と、
前記情報処理端末から、前記作業分析情報を収集して記録する、前記第1の記憶領域とは異なる第2の記憶領域と、
前記管理者端末からの前記操作ログの解析開始指示の受信に応じて、前記作業分析情報に基づいて参考情報を生成する参考情報生成部と、
前記管理者端末からの前記操作ログの解析指示の受信に応じて、前記操作ログの解析結果を出力する解析部と、
前記参考情報及び前記解析結果を前記管理者端末に送信する送信部と、を有し、
前記管理者端末は、
前記参考情報及び前記解析結果を受信する受信部と、
前記参考情報の受信に応じて前記参考情報を表示し、前記解析結果の受信に応じて前記参考情報に加え、前記解析結果を表示する表示部と、を有する
ことを特徴する表示システム。
【0208】
(付記10)
前記参考情報生成部は、前記作業分析情報に含まれる前記第1情報に基づいて、操作時刻が前記ユーザの就業時間外であるファイルのファイル名、当該操作時刻、及び、前記ファイルを操作した利用者に関する情報、を少なくとも含む前記参考情報を生成する、
付記9に記載の表示システム。
【0209】
(付記11)
前記参考情報生成部は、前記作業分析情報に含まれる前記第2情報に基づいて、前記指定された文字列をファイル名又は内容に含むファイルの前記ファイル名、前記指定された文字列、及び、前記ファイルを操作した利用者に関する情報、を少なくとも含む前記参考情報を生成する、
付記9又は付記10に記載の表示システム。
【0210】
(付記12)
前記作業分析情報は、前記情報処理端末が作成したファイルに関する前記第1情報及び前記第2情報の一方又は双方を含む作成ファイル情報と、前記情報処理端末が参照したファイルに関する前記第1情報及び前記第2情報の一方又は双方を含む参照ファイル情報と、を含む、
付記9~11のいずれか1項に記載の表示システム。
【0211】
(付記13)
前記送信部は、前記情報処理端末から収集した前記作業分析情報を、当該情報処理端末に関連付けられた他の情報処理端末に送信する、
付記9~12のいずれか1項に記載の表示システム。
【0212】
(付記14)
ユーザが利用する情報処理端末から、該情報処理端末で実行された操作に関する操作ログを収集して第1の記憶領域に記録し、
前記情報処理端末から、前記情報処理端末により前記操作ログに基づいて生成された、ファイルに対して行なわれた所定期間における操作を分析した作業分析情報であって、前記操作の操作時刻が前記ユーザの就業時間内であるか否かを区別する第1情報、及び、指定された文字列が前記ファイルのファイル名又は内容に含まれるか否かを区別する第2情報、の一方又は双方を含む前記作業分析情報を収集し、
前記作業分析情報を前記第1の記憶領域とは異なる第2の記憶領域に記録し、
管理者端末からの前記操作ログの解析開始指示の受信に応じて、前記作業分析情報に基づいて参考情報を生成し、
前記参考情報を前記管理者端末に送信する、
処理をコンピュータに実行させることを特徴とする、プログラム。
【0213】
(付記15)
前記送信の後、前記管理者端末からの前記操作ログの解析指示の受信に応じて、前記操作ログを解析した結果を、前記管理者端末に送信する、
処理を前記コンピュータに実行させる、
付記14に記載のプログラム。
【0214】
(付記16)
ユーザが利用する情報処理端末とサーバと管理者端末とを有する表示システムにおける表示方法であって、
前記情報処理端末が、
該情報処理端末で実行された操作に関する操作ログに基づいて、ファイルに対して行なわれた所定期間における操作を分析した作業分析情報であって、前記操作の操作時刻が前記ユーザの就業時間内であるか否かを区別する第1情報、及び、指定された文字列が前記ファイルのファイル名又は内容に含まれるか否かを区別する第2情報、の一方又は双方を含む前記作業分析情報を生成し、
前記作業分析情報を表示部に表示し、
前記サーバが、
前記情報処理端末から、前記操作ログを収集して第1の記憶領域に記録し、
前記情報処理端末から、前記作業分析情報を収集して前記第1の記憶領域とは異なる第2の記憶領域に記録し、
前記管理者端末からの前記操作ログの解析開始指示の受信に応じて、前記作業分析情報に基づいて参考情報を生成し、
前記参考情報を前記管理者端末に送信し、
前記管理者端末からの前記操作ログの解析指示の受信に応じて、前記操作ログの解析結果を出力し、
前記解析結果を前記管理者端末に送信し、
前記管理者端末が、
前記サーバからの前記参考情報の受信に応じて前記参考情報を表示部に表示し、
前記サーバからの前記解析結果の受信に応じて前記参考情報に加え、前記解析結果を前記管理者端末の表示部に表示する、
ことを特徴する表示方法。
【符号の説明】
【0215】
1、1A 業務システム
1a ファイル操作ログ
1b 作業分析結果
1c 解析処理結果
1d 参考データ
10 コンピュータ
2、2A 監視サーバ
21 操作ログDB
22、35 作業分析部
23、36 作業分析データ
23a 作成ファイル情報
23b 参照ファイル情報
24 原因解析部
25 解析用画面生成部
25a 参考データ生成部
25b 画面生成部
26 操作ログ収集部
27、27A 作業分析結果送信部
28 参考データDB
29 ポリシー適用部
3、3a、3b、3A 業務端末
31 ファイル操作部
32 操作ログ取得部
33、33A、45 表示制御部
34、46 表示部
4、4A 管理端末
41 メモリ部
41a 時間外辞書テーブル
41b リスクキーワード辞書テーブル
42、42A ポリシー設定部
43 参考データ取得部
44 解析結果取得部
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
図20
図21
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.