CONTROL METHOD, INFORMATION PROCESSING DEVICE, CONTROL PROGRAM, AND INFORMATION PROCESSING SYSTEM

This information processing system has first storage that stores data, second storage that is isolated from the first storage, a first information processing device that can access the data stored in the first storage, and a second information processing device that manages the second storage. When...

Full description

Saved in:
Bibliographic Details
Main Authors YAMAMOTO, Dai, TSUNODA, Tadanobu, NAKAMURA, Yosuke, YASAKI, Koichi, NIMURA, Kazuaki, KOJIMA, Rikuhiro
Format Patent
LanguageEnglish
French
Japanese
Published 07.04.2022
Subjects
CALCULATING
COMPUTING
COUNTING
DATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FORADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORYOR FORECASTING PURPOSES
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE,COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTINGPURPOSES, NOT OTHERWISE PROVIDED FOR
Online AccessGet full text

Cover

More Information
Summary:This information processing system has first storage that stores data, second storage that is isolated from the first storage, a first information processing device that can access the data stored in the first storage, and a second information processing device that manages the second storage. When a request for second storage to serve as an isolation destination is received from the first information processing device, the second information processing device notifies the first information processing device of the second storage to serve as the isolation destination. When the first information processing device receives a designation of data that is permitted to be accessed by a specific service among the data stored in the first storage, the first information processing device outputs an instruction to store the designated data in the second storage to serve as the isolation destination notified from the second information processing device. It is thereby possible to reduce the risk of information leakage by the specific service. Le système de traitement d'informations selon l'invention comprend une première mémoire destinée à stocker des données, une deuxième mémoire isolée de la première, un premier dispositif de traitement d'informations pouvant accéder aux données stockées dans la première mémoire, et un deuxième dispositif de traitement d'informations gérant la deuxième mémoire. Lorsqu'une demande de deuxième mémoire destinée à servir de destination d'isolement est reçue du premier dispositif de traitement d'informations, le deuxième dispositif de traitement d'informations notifie au premier dispositif de traitement d'informations la deuxième mémoire destinée à servir de destination d'isolement. Lorsque le premier dispositif de traitement d'informations reçoit une désignation de données pour lesquelles l'accès est autorisé pour un service spécifique parmi les données stockées dans la première mémoire, le premier dispositif de traitement d'informations émet en sortie une instruction pour stocker les données désignées dans la deuxième mémoire destinée à servir de destination d'isolement notifiée par le deuxième dispositif de traitement d'informations. La présente invention permet ainsi de réduire le risque de fuite d'informations par le service spécifique. 情報処理システムは、データを格納する第1のストレージと、第1のストレージから隔離された第2のストレージと、第1のストレージに格納中のデータにアクセス可能となる第1の情報処理装置と、第2のストレージを管理する第2の情報処理装置とを有する。第2の情報処理装置は、第1の情報処理装置から隔離先の第2のストレージの要求を受け付けると、隔離先の第2のストレージを第1の情報処理装置に通知する。第1の情報処理装置は、第1のストレージに格納されたデータのうち、特定のサービスによるアクセスが許容されるデータの指定を受け付けると、指定されたデータを、第2の情報処理装置から通知された隔離先の第2のストレージに格納する指示を出力する。特定サービスによる情報漏洩のリスクを低減できる。
Bibliography:Application Number: WO2020JP37182