信息管理系统以及信息管理方法技术方案

CRM服务器的控制部执行TPO要件的编辑处理。接着，TPO服务器的控制部登记TPO要件，转换为TPO定义。而且，控制部执行TPO定义的设定处理。便携终端确定现在地、现在时刻。而且，控制部确认TPO定义状态变迁。在检测到TPO定义状态变迁的情况下，控制部执行TPO定义状态变迁通知处理。便携终端的控制部根据TPO定义执行个别控制处理。

Information management system and information management method

The control department of the CRM server performs the editing and processing of the TPO elements. Next, the control department of the TPO server registers the TPO elements and converts to the TPO definition. Furthermore, the control department executes the setting process defined by the TPO. The portable terminal determines the present and present moments. Furthermore, the control department confirms that the TPO defines the state changes. When the state changes of the TPO definition are detected, the control department executes the TPO definition of state change notification processing. The control department of the portable terminal performs individual control processing according to the TPO definition.

【技术实现步骤摘要】
信息管理系统以及信息管理方法
本专利技术涉及一种信息管理系统以及信息管理方法，根据期间、场所、利用目的来确保在多种状况下利用的控制对象机器中存储的信息的安全。
技术介绍
当今，在商务中有时利用可携带的智能手机、平板终端、笔记本电脑等便携终端。在这种便携终端中，不仅存储有公开信息，还存储有机密文件，在从职场等安全区域取走的情况下，需要进行信息泄漏等的安全对策。因此，研究有一种技术，用于在进行经由信息网络提供存储区域的服务的情况下，实现考虑了用户侧利用状况的安全管理(例如，参见专利文献1。)。在该文献记载的技术中，连接有存储装置，该存储装置提供一种通过网络使终端使用存储区域的服务。通过用户访问存储装置时使用的终端的位置信息、用户的日程以及访问条件的设定，从而能够进行考虑了用户侧的利用状况的安全管理，防止对存储装置内的数据进行不正当访问。另外，也研究了以确保移动通信终端上的安全为目的安全自动控制系统(例如，参见专利文献2。)。在该文献记载的技术中，移动通信终端的日程一致判断部判断用户的实际行动是否与储存于日程储存部的日程一致。安全控制部在判断为用户的行动与日程不一致的情况下，根据与预先决定的安全模式对应的安全动作规定，进行动作控制。此外，也研究了用于提高信息终端安全的技术(例如，参见专利文献3)。在该文献记载的技术中，使用置入到便携式信息通信终端上的制造号码、电话号码等便携式信息通信终端的固有识别信息、利用者设定的密码等利用者固有信息。此外，控制能够从便携式信息通信终端访问信息的时间，并且使用便携式信息通信终端所具备的GPS(GlobalPositioningSystem)功能等，使用位置信息，限定访问信息的场所、变更利用者固有号码的场所。【现有技术文献】【专利文献】【专利文献1】日本特开2003-140968号公报(第1页、图1)【专利文献2】日本特开2006-352561号公报(第1页、图1)【专利文献3】日本特开2006-115433号公报(第1页、图1)专利技术概要专利技术所要解决的课题最近，在各种场面，便携终端的利用需求增高。在这种便携终端的利用场面，利用的期间、场所各样。如图12所示，在已登记日程的活动(主活动)的期间利用的情况下，不限于已登记的活动，在已登记的活动的前后需要进行活动准备、后处理等附随活动的情况下，在这些期间也需要管理便携终端。另外，即使在没有进行活动登记的时间，根据工作时间内的情况和工作时间外的情况，安全管理方法不同。尤其，在工作时间外的情况下，尤其在深夜的时间段，办公室内的人数减少，所以需要强化安全。另一方面，对于场所，在企业据点、客户处、公共场所(公共区域)等，有可能利用便携终端。此外，即使对于企业据点，也包括公司内的据点、公司外的据点。对于公司内，除了通常的工作区域之外，还包括公司内的会议室等。对于公司外，包括分支办公室、居家办公室、常驻处等。对于客户处，在至今为止没有交易的新客户处和有过交易的既存客户处，安全环境不同。此外，对于既存客户，也包括通过保密协定(NDA)而附有保密义务的情况(有NDA)和没有签订保密协议而没有保密义务的情况(没有NDA)。作为公共区域，包括公共交通机关、住宿设施等。在这种公共场所，利用便携终端的情况下，根据场所的不同，安全管理不同。为了在这样的多种时间、场所确切地进行用于各种用途的便携终端上的信息管理，需要确切且详细地进行用于信息管理的安全设定。然而，通过手动作业进行这种设定，作业负担增大。本专利技术是为了解决上述问题而做出的，其目的在于，提供一种信息管理系统以及信息管理方法，对在多种状况下利用的控制对象机器存储的信息，考虑利用者的方便性，根据期间、场所、利用目的确保安全。用于解决课题的手段为了解决上述问题，第一方面所述的专利技术，提供一种信息管理系统，由安全设置存储单元、活动管理单元以及控制对象机器构成，安全设置存储单元对活动类别登记活动定义模板，活动定义模板包括用于对控制对象机器上的动作进行控制的动作控制信息，活动管理单元进行限制所述控制对象机器的动作的设定，所述活动管理单元针对活动类别，取得由活动场所和活动期间、参加活动的参加者决定的活动要件，所述活动管理单元在所述安全设置存储单元中确定与所述活动类别对应的活动定义模板，所述活动管理单元确定在所述活动要件中记录的参加者利用的控制对象机器，所述活动管理单元对所述控制对象机器，针对以活动场所和活动期间为要素的活动条件，设定由所述活动定义模板中包含的动作控制信息构成的活动定义，所述控制对象机器确定包括现在位置和现在日期时间的现在状况，所述控制对象机器对所述现在状况和所述活动条件进行比较，与该比较结果对应地，根据所述动作控制信息，控制所述控制对象机器的动作。第二方面所述的专利技术，在第一方面所述的信息管理系统，在所述控制对象机器中，将与确保了安全的场所的确定信息相关联的安全区域动作控制信息、和与没有确保安全的场所的确定信息相关联的非安全区域动作控制信息进行初始设定。第三方面所述的专利技术，在第一方面或第二方面所述的信息管理系统中，在所述活动定义模板中，对活动类别设定在所述活动场所以及活动期间附随的期间中的动作控制信息。第四方面所述的专利技术，在第一方面或第二方面所述的信息管理系统中，在所述现在状况与所述活动条件的比较结果中存在一部分不匹配的情况下，所述控制对象机器执行用于确认不匹配的内容的安全确认处理，在所述安全确认处理中，在确认为在不匹配的内容没有问题的情况下，根据在所述比较结果中没有不匹配时的动作控制信息，控制所述控制对象机器的动作。第五方面所述的专利技术，在第四方面所述的信息管理系统中，在所述不匹配的内容处于预先决定的容许范围内的情况下，执行所述安全确认处理。第六方面所述的专利技术，在第一方面所述的信息管理系统在，所述控制对象机器经由网络与存储有在活动中利用的文件的文件服务器连接，所述活动要件包括在活动中利用的文件的文件识别符而构成，在所述动作控制信息中对所述活动要件设定有文件的访问权限，所述控制对象机器在所述活动期间前从所述文件服务器取得所述活动要件中包含的文件识别符的文件，将其存储到所述控制对象机器内的临时存储单元，所述控制对象机器与所述比较结果对应地根据由所述动作控制信息设定的访问权限，允许访问存储于所述临时存储单元的文件。第七方面所述的专利技术，在第六方面所述的信息管理系统中，在所述控制对象机器的临时存储单元中设置有与访问权限对应的文件夹，所述控制对象机器将在活动中使用的文件存储于与在所述活动要件中设定的访问权限对应的文件夹，所述控制对象机器根据由所述动作控制信息设定的访问权限，允许对各文件夹的访问。第八方面所述的专利技术，在第六方面或第七方面所述的信息管理系统中，所述控制对象机器在所述比较结果中检测到已从活动场所离开的情况、或者检测到活动期间结束的情况下，将所述临时存储单元中存储的文件删除。第九方面所述的专利技术，在第一方面或第二方面所述的信息管理系统中，所述动作控制信息包括应用程序的应用程序识别符，所述控制对象机器根据所述比较结果对所述动作控制信息中包含的应用程序识别符的应用程序的动作进行控制。第十方面所述的专利技术，在第一方面或第二方面所述的信息管理系统中，所述动作控制信息包括直至起动所述控制对象机器的安全锁定为本文档来自技高网...

【技术保护点】
一种信息管理系统，包括安全设置存储单元和活动管理单元，安全设置存储单元构成为登记活动定义模板，活动定义模板包括用于对控制对象机器上的动作针对活动类别进行控制的动作控制信息，活动管理单元构成为进行限制所述控制对象机器的动作的设定，所述信息管理系统的特征在于，所述活动管理单元，针对活动类别，取得由活动场所和活动期间、参加活动的参加者决定的活动要件，所述活动管理单元在所述安全设置存储单元中确定与所述活动类别对应的活动定义模板，所述活动管理单元生成用于对参加所述活动的参加者在活动场所和所述活动期间利用的控制对象机器进行控制的活动定义，所述活动定义以识别出的所述活动定义模板中包含的动作控制信息为基础。

【技术特征摘要】
2011.08.10 JP 2011-1753501.一种信息管理系统，包括安全设置存储单元和活动管理单元，安全设置存储单元构成为登记活动定义模板，活动定义模板包括用于对控制对象机器上的动作针对活动类别进行控制的动作控制信息，活动管理单元构成为进行限制所述控制对象机器的动作的设定，所述信息管理系统的特征在于，所述活动管理单元，针对活动类别，取得由活动场所和活动期间、参加活动的参加者决定的活动要件，所述活动管理单元在所述安全设置存储单元中确定与所述活动类别对应的活动定义模板，所述活动管理单元生成用于对参加所述活动的参加者在活动场所和所述活动期间利用的控制对象机器进行控制的活动定义，所述活动定义以识别出的所述活动定义模板中包含的动作控制信息为基础。2.根据权利要求1所述的信息管理系统，其特征在于，在所述控制对象机器中，将与确保了安全的场所的确定信息相关联的安全区域动作控制信息、和与没有确保安全的场所的确定信息相关联的非安全区域动作控制信息进行初始设定。3.根据权利要求1或2所述的信息管理系统，其特征在于，在所述活动定义模板中，针对活动类别设定在所述活动场所的以及活动期间附随的期间中的动作控制信息。4.根据权利要求1或2所述的系统，其特征在于，所述活动管理单元在确定了由在特定的期间内进行的、存在预先设定的相互关系的多个活动构成的活动群的情况下，根据所述活动群中包含的一部分活动的动作控制信息，修正所述活动群中包含的其他活动的动作控制信息。5.一种信息管理系统，包括安全设置存储单元和活动管理单元，安全设置存储单元构成为登记活动定义模板，活动定义模板包括用于对控制对象机器上的动作针对活动类别进行控制的动作控制信息，活动管理单元构成为进行限制所述控制对象机器的动作的设定，所述信息管理系统的特征在于，所述活动管理单元，针对活动类别，取得由活动场所和活动期间、参加活动的参加者决定的活动要件，所述活动管理单元在所述安全设置存储单元中确定与所述活动类别对应的活动定义模板，所述活动管理单元确定与所述活动要件对应的所述参加者利用的控制对象机器，所述活动管理单元对所述控制对象机器，针对以活动场所和活动期间为要素的活动条件，设定活动定义，所述活动定义以识别出的所述活动定义模板中包含的动作控制信息为基础。6.一种信息管理系统，包括控制对象机器、安全设置存储单元以及活动管理单元，安全设置存储单元构成为登记活动定义模板，活动定义模板包括用于对所述控制对象机器上的动作针对活动类别进行控制的动作控制信息，活动管理单元构成为进行限制所述控制对象机器的动作的设定，所述信息管理系统的特征在于，针对所述活动类别，由活动场所和活动期间、参加活动的参加者决定的活动要件对应的参加者利用的控制对象机器确定包括现在位置和现在日期时间的现在状况，针对以活动场所和活动期间为要素的活动条件，对基于与在所述存储单元中登记的所述活动类别对应的活动定义模板中包含的动作控制信息定义的活动定义和所述现在状况进行比较，与该比较结果对应地，根据所述动作控制信息，控制所述控制对象机器的动作。7.根据权利要求6所述的信息管理系统，其特征在于，在所述现在状况与所述活动条件的比较结果中存在一部分不匹配的情况下，所述控制对象机器执行用于确认不匹配的内容的安全确认处理，在所述安全确认处理中，在确认为在不匹配的内容没有问题的情况下，根据在所述比较结果中没有不匹配时的动作控制信息，控制所述控制对象机器的动作。8.根据权利要求7所述的信息管理系统，其特征在于，在所述不匹配的内容处于预先决定的容许范围内的情况下，执行所述安全确认处理。9.根据权利要求6所述的信息管理系统，其特征在于，所述控制对象机器经由网络与存储有在活动中利用的文件的文件服务器连接，所述活动要件包括在活动中...

【专利技术属性】
技术研发人员：友枝敦，
申请(专利权)人：瑞穗情报综研株式会社，
类型：发明
国别省市：日本,JP