JP2012155392A - 情報共有システム - Google Patents

情報共有システム Download PDF

Info

Publication number
JP2012155392A
JP2012155392A JP2011011880A JP2011011880A JP2012155392A JP 2012155392 A JP2012155392 A JP 2012155392A JP 2011011880 A JP2011011880 A JP 2011011880A JP 2011011880 A JP2011011880 A JP 2011011880A JP 2012155392 A JP2012155392 A JP 2012155392A
Authority
JP
Japan
Prior art keywords
server
external
shared data
information sharing
sharing system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011011880A
Other languages
English (en)
Inventor
Takeshi Nakamura
中村  剛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2011011880A priority Critical patent/JP2012155392A/ja
Publication of JP2012155392A publication Critical patent/JP2012155392A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】社内サーバにて管理されているデータを社外にて共有する場合にセキュリティ性を向上させる。
【解決手段】社外サーバ20は、社内サーバ10から送信されてきた共有データが利用された後、社外利用者端末3がログアウトした場合、利用された共有データを社内サーバ10に送信し、社内サーバ10は、社外サーバ20から送信されてきた共有データを、情報共有システム管理データ4に同期させ、社外サーバ20に対して社外情報共有データ5を削除する旨を指示し、社外サーバ20は、共有データを削除する旨の指示が社内サーバ10からあった場合に社外情報共有データ5を削除する。
【選択図】図2

Description

本発明は、社内サーバにて管理されている情報を社外サーバにアクセス可能な端末にて利用可能とする情報共有システムに関する。
情報社会の急速な進展に伴い、社内と社外とで情報を共有することが求められている。そこで、社内の情報共有システムで管理しているデータを社外の利用者と共有するために、SaaSサービスが普及し始めているが、依然としてセキュリティ面から情報共有システムを社内に設置するユーザは多数おり、社外の利用者との情報共有を望む声に応えることができていない。また、サーバをDMZ等の社外からアクセスできる箇所に配置し、サーバから社内の情報共有システムにアクセスできる手段が提供されているが、社外の利用者が社内のサーバ内の全データにアクセスできてしまう可能性があるため、セキュリティ面における脆弱性がある。
ここで、社外の利用者と情報共有するための専用のサーバを社外に配置し、本サーバ内に情報共有するデータを社内のサーバから同期させる技術が、特許文献1に開示されている。また、各拠点間で情報のセキュリティを確保しつつファイルデータの共有を可能とする技術が、特許文献2に開示されている。これらの技術を用いれば、社内サーバと社外サーバを設置し、社外から社内のサーバにアクセスさせないことによりセキュリティ性を確保しながらも、情報共有を行うデータのみを同期させて情報共有を行うことができるようになる。
特開2009−70015号公報 特開2002−149465号公報
しかしながら、特許文献1,2に開示された技術においては、社外から社内のサーバにアクセスさせないことにより一定のセキュリティ性を確保することができるものの、社外の利用者がアクセスしない時間においても社外のサーバにデータが保存されているため、セキュリティ性に優れているとは言い難い。
本発明は、上述したような技術が有する問題点に鑑みてなされたものであって、社内サーバにて管理されているデータを社外にて共有する場合にセキュリティ性を向上させることができる情報共有システムを提供することを目的とする。
上記目的を達成するために本発明は、
社内サーバにて管理されているデータを社外にて共有するための情報共有システムであって、
社外の端末からログイン可能な社外サーバを有し、
前記社内サーバは、前記社外の端末が前記社外サーバにログインした場合に、当該社内サーバにて管理しているデータのうち前記共有する共有データのみを前記社外サーバに送信し、
前記社外サーバは、前記社内サーバから送信されてきた共有データを社外データベースに格納し、前記社外の端末にて当該共有データの利用後、前記社外の端末がログアウトした場合、当該利用された共有データを前記社内サーバに送信し、
前記社内サーバは、前記社外サーバから送信されてきた共有データを、当該社内サーバにて管理している共有データに同期させ、前記社外サーバに対して前記社外データベースに格納されている共有データを削除する旨を指示し、
前記社外サーバは、前記共有データを削除する旨の指示が前記社内サーバからあった場合に、前記社外データベースに格納されている共有データを削除する。
本発明は、以上説明したように構成されているため、社外との情報共有を行う場合において、社外へのデータ保存期間を可能な限り短くすることができるとともに、同期するデータを共有対象のデータのみにすることで、社外からアクセスできるデータを必要最小限にすることができ、それにより、社外との情報共有のセキュリティを強化することができる。
本発明の情報共有システムの実施の一形態の環境を示す図である。 本発明の情報共有システムの実施の一形態を示す図である。 図1及び図2に示した情報共有システムの動作を説明するためのシーケンス図である。
以下に、本発明の実施の形態について図面を参照して説明する。
図1は、本発明の情報共有システムの実施の一形態の環境を示す図であり、図2は、本発明の情報共有システムの実施の一形態を示す図である。
本形態は図1に示すように、社内に設置された社内サーバ10、情報共有システム管理データ4及び社内利用者端末2と、社外に設置された社外サーバ20、社外情報共有データ4及び社外利用者端末3とから構成され、社内サーバ10と社外サーバ20と社外利用者端末3とがインターネット6を介して接続されている。なお、社内サーバ10と社内利用者端末2とは社内LAN等によって接続されている。
社内サーバ10は、社内利用者が社内利用者端末2を利用して情報共有を行うためのものであって、社内利用者端末2から文書共有の指示を受け付け、社外利用者に共有情報の送信を行う文書共有情報送信部11と、情報共有システム管理データ4の共有データの制御を行う社内文書制御部12と、完了通知を社内利用者に通知する共有完了送信部13とから構成されている。なお、情報共有システム管理データ4は、社内サーバ10を利用して共有されたデータの管理を行うための社内データベースであり、また、社内利用者端末2は、社内の利用者が情報共有を利用するための端末である。
社外サーバ20は、社外利用者が社外利用者端末3を利用して情報共有を行うためのものであって、社外利用者端末3からのログイン/ログアウト指示により共有データの同期制御の指示を行う同期指示制御部21と、社外情報共有データ5の共有データの制御を行う社外文書制御部22とから構成されている。なお、社外情報共有データ5は、情報共有システム管理データ4で管理されているデータから社外利用者と共有するデータのみの管理を行うための社外データベースであり、また、社外利用者端末3は、社外の利用者が情報共有を行うための端末である。
以下に、上記のように構成された情報共有システム1の動作について説明する。
図3は、図1及び図2に示した情報共有システム1の動作を説明するためのシーケンス図である。
まず、社内利用者が情報共有システム管理データ4に対して社外利用者と情報共有を行うための利用の種別となるアクセス権を設定する。設定できるアクセス権としては「参照」、「更新」、「削除」、「追加」等のレベルで設定できる。社内利用者が設定したアクセス権に関する情報は、社内利用者端末2から社内サーバ10に送信される(ステップA1)。
社内サーバ10は、社内利用者端末2からアクセス権に関する情報を受け付けると、文書共有情報送信部11から社外利用者に対して情報共有のための通知メールを送信する(ステップA2)。この通知メールには、社外情報共有データ5の情報として格納先のURLが記載されており、社外利用者端末3に送信される。
社内サーバ10の文書共有情報送信部11から送信された通知メールが社外利用者端末3にて受信された後、社外利用者は、社外利用者端末3において通知メールに記載されているURLを用いて社外サーバ20にアクセスし、事前に通知されているID・パスワードを用いて社外サーバ20にログインする(ステップA3)。
ログイン指示を受け付けた社外サーバ20は、同期指示制御部21において、社内サーバ10の社内文書制御部12に対してログイン情報を送信し、共有データの同期処理を要求する(ステップA4)。
同期処理が要求された社内文書制御部12は、対象となる共有データを情報共有システム管理データ4から取得し、社外サーバ20から送信されてきたログイン情報を用いて共有データの暗号化を行う。なお、情報共有システム管理データ4から共有データを取得する際には社外利用者との情報共有の設定時にアクセス権として「編集」、「削除」する権限をつけた場合においてのみ、情報共有システム管理データ4で管理している共有データに対して利用を禁止するロックを掛ける。
社内文書制御部12は、共有データの暗号化が完了すると、暗号化した共有データを社外サーバ20に送信する。社外サーバ20に送信された共有データは、同期指示制御部21を経由して社外文書制御部22に送信される。このように、共有データを同期する際に暗号化を行うことで、データ同期時のセキュリティを強化させることができる。
そして、社外文書制御部22において、受信した共有データに対してログイン情報を用いて復号化を行い、復号化が完了した共有データを社外情報共有データ5に格納する(ステップA5)。
共有データの社外情報共有データ5への格納が完了すると、ステップA3にてログインが完了している社外利用者に対して、同期処理が完了したメッセージを同期指示制御部21から送信する(ステップA6)。
このようにして共有データが社外情報共有データ5に格納され、社外利用者が社外利用者端末3にて共有データの参照や編集作業が完了した後、社外利用者端末3に対してログアウトの操作を行うと、社外利用者端末3から社外サーバ20に対してログアウト指示を送信する(ステップA7)。
ログアウト指示を受け付けた社外サーバ20は、同期指示制御部21において、社外文書制御部22に対して文書取得指示を要求する。すると、社外文書制御部22は、社外情報共有データ5で管理している共有データの更新有無を確認し、更新があった場合は、その共有データを取得し、ログイン情報を用いて暗号化を行う。
そして、暗号化が完了したら、暗号化した共有データとログイン情報とを同期指示制御部21を経由して社外サーバ20から社内サーバ10に送信する(ステップA8)。
社外サーバ20から社内サーバ10に送信された共有データとログイン情報は、社内サーバ10の社内文書制御部12にて受信され、社内文書制御部12においてログイン情報を用いて共有データの復号化を行い、共有データを情報共有システム管理データ4に同期させて格納し、この共有データのロックを解除する。
ロックが解除されたら、社内サーバ10から社外サーバ20の同期指示制御部21に対して、社外情報共有データ5にて管理されている共有データの削除指示を含む完了通知を送信する(ステップA9)。
社内サーバ10から完了通知を受け取った同期指示制御部21は、社外文書制御部22に対して社外情報共有データ5にて管理されている共有データの削除指示を送信する。そして、指示を受け付けた社外文書制御部22は、社外情報共有データ5で管理されている共有データの削除を行い、削除が完了した後、同期指示制御部21を経由して共有完了送信部13に対して削除完了の通知を送信する(ステップA10)。
社外サーバ20から削除通知を受け取った共有完了送信部13は、社内利用者端末2に対して情報共有終了の通知をメールで送信する(ステップA11)。
なお、本形態においては、社外からログインするための社外サーバ20を設けているが、社外にサーバを設置するのではなく、DMZ等の社外からアクセスできる箇所にサーバを配置することができれば、本発明を利用することができる。
また、文書共有情報送信部11から送信される通知メールにURLを記載しておくのではなく、文書IDや文書情報を埋め込んだ添付ファイル等の文書を一意に判断できる情報を通知する構成としてもよい。
また、社外利用者端末3が社外サーバ20にログインして情報共有を開始する際に、情報共有終了日時を設定できるようにし、その情報共有終了日時までは、社外情報共有データ5に格納されている共有データを削除しない構成とし、社外利用者が一度ログアウトした後、再ログインした場合において、情報共有終了日時前であれば再同期をかけるようにすることも考えられ、その場合、利用者の利便性を向上させることができる。
また、社外情報共有データ5に共有データを同期、格納するタイミングをログイン時だけでなく、情報共有設定時に同期開始時刻を設定できるようにし、社内サーバ10において、その同期開始時刻になると、情報共有システム管理データ4のうち共有する共有データのみを社外サーバ20に送信するというように、任意のタイミングで同期を行うようにすることができる。これにより、特許文献1に開示された技術よりも、データの公開時間を制限することができ、なお且つログイン後に即座に文書を参照することもできるようになる。
また、ステップA3において社外利用者が社外サーバ20にアクセスする際に、社外利用者端末3の制御をすることでセキュリティをより一層強化させることも可能になる。制御の方法としてはクライアントPCのIPアドレス情報が考えられる。
また、何らかの理由により社外利用者が長期にわたって共有データにアクセスしない場合等においては、社外にデータは公開されていなくても社外への公開候補のデータが情報共有システム管理データ4上に設定されたままとなってしまう。そのため、このような場合に、社内のシステム管理者が情報共有システム管理データ4上の公開候補データの一覧を確認できるようにすることで、管理面からもセキュリティを強化することが可能になる。
また、特許文献1に開示された技術のように、社外利用者との情報共有の設定時に、利用者の利用の種別をその都度設定するのではなく、社外利用者の利用の種別を情報共有システム内に登録できるようにすることで、頻繁に共有する利用者について、共有データの利用の種別が利用者毎に一度設定されると、その設定が登録され、その後、共有データをその利用者に利用させる場合、利用者が選択されることによって記共有データの利用の種別が設定されることとなり、利便性を向上させることができる。
1 情報共有システム
2 社内利用者端末
3 社外利用者端末
4 情報共有システム管理データ
5 社外情報共有データ
6 インターネット
10 社内サーバ
11 文書共有情報送信部
12,22 社内文書制御部
13 共有完了送信部
21 同期指示制御部

Claims (6)

  1. 社内サーバにて管理されているデータを社外にて共有するための情報共有システムであって、
    社外の端末からログイン可能な社外サーバを有し、
    前記社内サーバは、前記社外の端末が前記社外サーバにログインした場合に、当該社内サーバにて管理しているデータのうち前記共有する共有データのみを前記社外サーバに送信し、
    前記社外サーバは、前記社内サーバから送信されてきた共有データを社外データベースに格納し、前記社外の端末にて当該共有データの利用後、前記社外の端末がログアウトした場合、当該利用された共有データを前記社内サーバに送信し、
    前記社内サーバは、前記社外サーバから送信されてきた共有データを、当該社内サーバにて管理している共有データに同期させ、前記社外サーバに対して前記社外データベースに格納されている共有データを削除する旨を指示し、
    前記社外サーバは、前記共有データを削除する旨の指示が前記社内サーバからあった場合に、前記社外データベースに格納されている共有データを削除する情報共有システム。
  2. 請求項1に記載の情報共有システムにおいて、
    前記社内サーバは、前記共有データを前記社外サーバに送信した際、前記社内サーバにて管理している当該共有データの利用を禁止し、その後、前記社外サーバから送信されてきた共有データを当該社内サーバにて管理している共有データに同期させた際、前記社内サーバにて管理している当該共有データの利用の禁止を解除する情報共有システム。
  3. 請求項1に記載の情報共有システムにおいて、
    前記社内サーバは、前記共有データを前記社外サーバに送信する際、前記社外の端末が前記社外サーバにログインするためのログイン情報を用いて当該共有データを暗号化する情報共有システム。
  4. 請求項1に記載の情報共有システムにおいて、
    前記社外サーバは、前記社外の端末がログインした際に予め指定された情報共有終了日時までは、前記社外データベースに格納されている共有データを削除しない情報共有システム。
  5. 請求項1に記載の情報共有システムにおいて、
    前記社内サーバは、予め指定された同期開始時刻になると、当該社内サーバにて管理しているデータのうち前記共有する共有データのみを前記社外サーバに送信する情報共有システム。
  6. 請求項1に記載の情報共有システムにおいて、
    前記社内サーバは、前記共有データの利用の種別が利用者毎に設定されると、当該設定を登録しておき、その後、前記共有データを前記社外の端末にて利用させる場合、前記利用者が選択されることにより、前記共有データの利用の種別が設定される情報共有システム。
JP2011011880A 2011-01-24 2011-01-24 情報共有システム Pending JP2012155392A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011011880A JP2012155392A (ja) 2011-01-24 2011-01-24 情報共有システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011011880A JP2012155392A (ja) 2011-01-24 2011-01-24 情報共有システム

Publications (1)

Publication Number Publication Date
JP2012155392A true JP2012155392A (ja) 2012-08-16

Family

ID=46837093

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011011880A Pending JP2012155392A (ja) 2011-01-24 2011-01-24 情報共有システム

Country Status (1)

Country Link
JP (1) JP2012155392A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017153360A (ja) * 2017-04-26 2017-08-31 東芝ライテック株式会社 システム
JP2022149867A (ja) * 2021-03-25 2022-10-07 富士フイルムビジネスイノベーション株式会社 情報処理装置及び情報処理プログラム
JP2023005547A (ja) * 2021-06-29 2023-01-18 日本電気通信システム株式会社 デジタルツイン制御装置、デジタルツイン制御方法、及び、デジタルツイン制御プログラム
JP2023065149A (ja) * 2021-10-27 2023-05-12 株式会社ミロク情報サービス 情報処理装置、情報処理システム及び情報処理方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1185577A (ja) * 1997-09-10 1999-03-30 Toshiba Corp 情報処理装置、ファイル管理方法、及び記録媒体
JP2002259189A (ja) * 2001-03-05 2002-09-13 A I Soft Inc データ同期機能を有する情報処理装置及びデータ同期方法
JP2006059122A (ja) * 2004-08-20 2006-03-02 Masayuki Nozawa コンピュータ制御方法、コンピュータ制御装置及びコンピュータ制御のためのコンピュータプログラム
JP2008257401A (ja) * 2007-04-03 2008-10-23 Docomo Technology Inc 情報管理装置、情報処理端末、及び、組織内情報の管理方法
JP2009070015A (ja) * 2007-09-12 2009-04-02 Hitachi Electronics Service Co Ltd アプリケーション利用サービス提供システム
JP2009193249A (ja) * 2008-02-13 2009-08-27 Fujitsu Broad Solution & Consulting Inc データ管理システム、データ管理装置、情報処理装置及びコンピュータプログラム
JP2010003308A (ja) * 1998-01-16 2010-01-07 Visto Corp ネットワーク・データのアクセス、操作、および同期化にワークスペース・データ・マネージャを使用するシステムおよび方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1185577A (ja) * 1997-09-10 1999-03-30 Toshiba Corp 情報処理装置、ファイル管理方法、及び記録媒体
JP2010003308A (ja) * 1998-01-16 2010-01-07 Visto Corp ネットワーク・データのアクセス、操作、および同期化にワークスペース・データ・マネージャを使用するシステムおよび方法
JP2002259189A (ja) * 2001-03-05 2002-09-13 A I Soft Inc データ同期機能を有する情報処理装置及びデータ同期方法
JP2006059122A (ja) * 2004-08-20 2006-03-02 Masayuki Nozawa コンピュータ制御方法、コンピュータ制御装置及びコンピュータ制御のためのコンピュータプログラム
JP2008257401A (ja) * 2007-04-03 2008-10-23 Docomo Technology Inc 情報管理装置、情報処理端末、及び、組織内情報の管理方法
JP2009070015A (ja) * 2007-09-12 2009-04-02 Hitachi Electronics Service Co Ltd アプリケーション利用サービス提供システム
JP2009193249A (ja) * 2008-02-13 2009-08-27 Fujitsu Broad Solution & Consulting Inc データ管理システム、データ管理装置、情報処理装置及びコンピュータプログラム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017153360A (ja) * 2017-04-26 2017-08-31 東芝ライテック株式会社 システム
JP2022149867A (ja) * 2021-03-25 2022-10-07 富士フイルムビジネスイノベーション株式会社 情報処理装置及び情報処理プログラム
JP2023005547A (ja) * 2021-06-29 2023-01-18 日本電気通信システム株式会社 デジタルツイン制御装置、デジタルツイン制御方法、及び、デジタルツイン制御プログラム
JP7786895B2 (ja) 2021-06-29 2025-12-16 日本電気通信システム株式会社 デジタルツイン制御装置、デジタルツイン制御方法、及び、デジタルツイン制御プログラム
JP2023065149A (ja) * 2021-10-27 2023-05-12 株式会社ミロク情報サービス 情報処理装置、情報処理システム及び情報処理方法
JP7718957B2 (ja) 2021-10-27 2025-08-05 株式会社ミロク情報サービス 情報処理装置、情報処理システム及び情報処理方法

Similar Documents

Publication Publication Date Title
US9088557B2 (en) Encryption key management program, data management system
CN101529412B (zh) 数据文件访问控制
US9843446B2 (en) System and method for rotating client security keys
US9639711B2 (en) Systems and methods for data verification and replay prevention
KR101981258B1 (ko) 개인 클라우드 기기를 이용한 컨텐츠 공유 방법 및 이를 적용한 전자 기기, 그리고 개인 클라우드 시스템
JP6371184B2 (ja) データ管理システム、データ管理方法、及びクライアント端末
JP5491932B2 (ja) ネットワーク・ストレージ・システム、方法、クライアント装置、キャッシュ装置、管理サーバ、及びプログラム
JP2006060589A (ja) グループ管理装置及び情報処理装置及び情報通信システム
JP6587029B2 (ja) 情報処理システム、情報処理装置、管理装置及びプログラム
US11924361B1 (en) Secure time-to-live
US20210289103A1 (en) Scanner, scanner control method, and storage medium
TW201337631A (zh) 機密資訊洩漏防止系統、機密資訊洩漏防止方法、及電腦可讀取之記錄媒體
JP2012155392A (ja) 情報共有システム
CN110741371B (zh) 信息处理设备、保护处理设备和使用终端
TWI611302B (zh) 安全地共享內容方法及系統
WO2017187552A1 (ja) 属性連携装置、転送システム、属性連携方法及び属性連携プログラム
JP2012003682A (ja) アクセス制御システム、アクセス制御方法、認証装置、認証システム
JP2019169201A (ja) 情報処理装置及び利用端末
KR102126571B1 (ko) 개인 클라우드 기기를 이용한 컨텐츠 공유 방법 및 이를 적용한 전자 기기, 그리고 개인 클라우드 시스템
TWI590069B (zh) Application of data encryption and decryption in the cloud computing environment to share mechanisms and rights management methods
JP4005090B2 (ja) 通信プロファイル自動配布設定システムおよび方法ならびに管理装置、プログラム
JP2005115479A (ja) 電子データ共有装置、方法及びプログラム
JP6792133B2 (ja) サーバと、その処理方法及びプログラム
CN101321062A (zh) 实时式控管信息安全的方法
TWI509458B (zh) 加密文件保護系統及其保護方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20131209

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20140424

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140630

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140729

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20150303