特許

J-GLOBAL ID：200903038529797179

文書管理システム及び文書管理方法、文書管理サーバ、作業端末、並びにプログラム

発明者： 山崎 重一郎 ,  野見山 寛之
出願人/特許権者： 財団法人北九州産業学術推進機構 ,  株式会社アステックインタナショナル
代理人 (2件)： 石田 和人 ,  山口 浩一
公報種別：公開公報
出願番号（国際出願番号）：特願2006-346794
公開番号（公開出願番号）：特開2008-160485
出願日： 2006年12月22日
公開日（公表日）： 2008年07月10日
要約：

【課題】文書漏洩を高水準で抑止し、文書が仮に漏洩した場合にもその法的責任を明確にする履歴情報を管理することが可能な文書管理システムを提供する。【解決手段】作業端末3には文書を暗号化して持たせる。作業端末3で文書を利用する場合、暗号鍵要求手段24により文書管理サーバ2から暗号鍵の提供を受け復号し平文化する。文書管理サーバ2は、暗号鍵を提供した作業端末3のイベントを監視し、証拠性情報記憶手段8に保存する。文書を閉じる際には、作業端末3は、文書を暗号化して保存し平文文書及び暗号鍵は消去する。そして、文書管理サーバ2による監視も終了させる。作業端末3には、作業時以外は文書が暗号化して保存され、暗号鍵も残らないため文書漏洩を高水準で抑止できる。作業端末3のイベントが証拠性情報記憶手段8に保存されるため、文書が仮に漏洩した場合にもその法的責任を明確にできる。【選択図】図2

請求項（抜粋）：

管理対象である電子化された文書(以下「管理文書」という。)の秘密管理を行う文書管理システムであって、 文書管理サーバと、 前記文書管理サーバとネットワークを介して接続される一乃至複数の作業端末と、 を備え、 前記文書管理サーバは、 前記各管理文書を暗号化又は復号するための暗号鍵を記憶する暗号鍵記憶手段と、 前記各作業端末で実行されるイベントのうち所定の種類のイベント及びそれを実行したプロセスを特定する情報である証拠性情報を記憶する証拠性情報記憶手段と、 前記各作業端末を使用する使用者を認証するための認証情報を記憶する認証情報記憶手段と、 監視状態にない前記作業端末からの前記認証情報を受信した場合、当該認証情報を前記認証情報記憶手段に記憶された当該作業端末の認証情報と照合するともに、両者が一致した場合には、当該作業端末に認証確認信号を送信するサーバ側認証手段と、 前記認証確認信号を送信された作業端末から特定の管理文書の鍵要求を受信した場合、当該作業端末に対して、前記暗号鍵記憶手段に記憶された当該管理文書の暗号鍵(以下「初期復号鍵」という。)、及び当該管理文書を再暗号化する際の暗号鍵(以下「次期暗号鍵」という。)を、送信する暗号鍵送信手段と、 前記認証確認信号を送信した作業端末又は前記初期復号鍵及び次期暗号鍵を送信した作業端末を、監視状態に設定するサーバ側監視化手段と、 監視状態にある前記作業端末から受信される前記各証拠性情報を前記証拠性情報記憶手段に保存する証拠性情報収集手段と、 監視状態にある前記作業端末から管理文書の再暗号化の証拠性情報を受信した場合、当該作業端末の監視状態を解除する監視解除手段と、を備え、 前記各作業端末は、 暗号化された前記管理文書(以下「暗号化管理文書」という。)を記憶する文書記憶手段と、 前記管理サーバから受信する暗号鍵を一時的に記憶する暗号鍵一時記憶手段と、 前記文書記憶手段に記憶された前記管理文書を開く際に、前記文書管理サーバに対し認証情報を送信する端末側認証手段と、 前記文書管理サーバから認証確認情報を受信した場合において、前記文書管理サーバに対して鍵要求を送信する暗号鍵要求手段と、 前記文書管理サーバから初期復号鍵及び次期暗号鍵を受信した場合、前記次期暗号鍵を前記暗号鍵一時記憶手段に保存するとともに、前記初期復号鍵により前記暗号化管理文書を復号して平文化した管理文書(以下「平文管理文書」という。)を作成する文書復号手段と、 前記認証確認情報を受信した場合又は前記初期復号鍵及び次期暗号鍵を受信した場合に、自己を監視状態に設定する端末側監視化手段と、 自己が監視状態にある場合、当該作業端末で実行されるすべてのイベントのうち所定の種類のイベント及びそれを行ったプロセスの情報である証拠性情報を収集する証拠性情報取得手段と、 前記証拠性情報を前記文書管理サーバに送信する証拠性情報送信手段と、 監視状態において前記管理文書を閉じる場合、前記暗号鍵一時記憶手段に記憶された次期暗号鍵により前記平文管理文書を暗号化して暗号化管理文書を作成し前記文書記憶手段に保存するとともに、前記次期暗号鍵及び前記平文管理文書を消去し監視状態を解除する再暗号化手段と、 を備えた文書管理システム。

IPC (3件)：

H04L 9/08 ,  G06F 17/21 ,  G06F 21/24

FI (4件)：

H04L9/00 601B ,  G06F17/21 570M ,  G06F12/14 560B ,  G06F12/14 540A

Fターム (23件)：

5B009SA14 ,  5B009TB13 ,  5B009VC03 ,  5B017AA07 ,  5B017BA07 ,  5B017CA16 ,  5B109SA14 ,  5B109TB13 ,  5B109VC03 ,  5J104AA12 ,  5J104AA16 ,  5J104EA01 ,  5J104EA04 ,  5J104EA09 ,  5J104EA15 ,  5J104EA16 ,  5J104JA03 ,  5J104JA21 ,  5J104MA05 ,  5J104NA02 ,  5J104NA27 ,  5J104NA37 ,  5J104PA14

引用特許：

出願人引用 (3件)

• 機密文書管理装置、機密文書管理方法および機密文書管理プログラム
  公報種別：公開公報   出願番号：特願2004-026983   出願人：エヌイーシーシステムテクノロジー株式会社
• 電子アルバム作成装置及びその制御方法
  公報種別：公開公報   出願番号：特願2005-140003   出願人：キヤノン株式会社
• アクセス制限付コンテンツ表示方法およびその装置
  公報種別：公開公報   出願番号：特願2001-039034   出願人：日本電信電話株式会社

審査官引用 (2件)

• 電子アルバム作成装置及びその制御方法
  公報種別：公開公報   出願番号：特願2005-140003   出願人：キヤノン株式会社
• アクセス制限付コンテンツ表示方法およびその装置
  公報種別：公開公報   出願番号：特願2001-039034   出願人：日本電信電話株式会社

引用文献：

出願人引用 (1件)

• 情報漏えいにログ管理ツールで「待った」

審査官引用 (1件)

• 情報漏えいにログ管理ツールで「待った」