• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 2項進歩性 特許、登録しない。 G06F
管理番号 1371091
審判番号 不服2020-3506  
総通号数 256 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2021-04-30 
種別 拒絶査定不服の審決 
審判請求日 2020-03-13 
確定日 2021-02-12 
事件の表示 特願2018- 78457「業務情報防護装置および業務情報防護方法、並びにプログラム」拒絶査定不服審判事件〔平成30年 9月27日出願公開,特開2018-152091〕について,次のとおり審決する。 
結論 本件審判の請求は,成り立たない。 
理由 第1 本願の経緯

(1-1) 本願の分割に至る経緯
本願は,平成23年3月25日に出願した特願2011-067272号の一部を数次の分割を経て,平成30年4月16日に新たな特許出願としたものであって,その分割に至る経緯は以下のとおりである。

平成23年 3月25日:特願2011-067272号の出願(以下,「親出願」という。)
平成27年 6月17日:親出願の一部を,特願2015-122072号として分割出願(以下,「子出願」という。)
平成28年 6月 9日:子出願の一部を,特願2016-115152号として分割出願(以下,「孫出願」という。)
平成30年 4月16日:孫出願の一部を,特願2018-078457号として分割出願(以下,「本願」という。)

(1-2) 本願の手続の経緯
本願の手続の経緯は,以下のとおりである。
平成30年 5月16日 :出願審査請求書,手続補正書の提出
令和 1年 6月 3日付け:拒絶理由通知
令和 1年10月10日 :意見書,手続補正書の提出
令和 1年11月20日付け:拒絶査定
令和 2年 3月13日 :審判請求書の提出

(2)孫出願の手続の経緯
孫出願である特願2016-115152号の手続の経緯は,以下のとおりである。
平成28年 6月 9日 :子出願の一部を分割して出願,出願審査請求書の提出
平成29年 6月13日付け:拒絶理由通知
平成29年 8月15日 :意見書,手続補正書の提出
平成30年 1月12日付け:拒絶査定
平成30年 1月16日 :拒絶査定の謄本の送達

そして,平成29年6月13日付けの拒絶理由通知の概要は,以下のとおりである。

『1.(サポート要件)この出願は,特許請求の範囲の記載が下記の点で,特許法第36条第6項第1号に規定する要件を満たしていない。

2.(実施可能要件)この出願は,発明の詳細な説明の記載が下記の点で,特許法第36条第4項第1号に規定する要件を満たしていない。

3.(新規性)この出願の下記の請求項に係る発明は,その出願前に日本国内又は外国において,頒布された下記の刊行物に記載された発明又は電気通信回線を通じて公衆に利用可能となった発明であるから,特許法第29条第1項第3号に該当し,特許を受けることができない。

4.(進歩性)この出願の下記の請求項に係る発明は,その出願前に日本国内又は外国において,頒布された下記の刊行物に記載された発明又は電気通信回線を通じて公衆に利用可能となった発明に基いて,その出願前にその発明の属する技術の分野における通常の知識を有する者が容易に発明をすることができたものであるから,特許法第29条第2項の規定により特許を受けることができない。

<<出願日の遡及を認めない旨の通知>>
孫出願である本願は,分割要件を満たしていないことが明らかであるため,本願を親出願にしたものとみなすことはできないから,本願は平成28年6月9日を出願日として新たに出願されたものとする。

<引用文献等一覧>
1.特開2015-195042号公報』

また,平成30年1月12日付け拒絶査定の概要は,以下のとおりである。

『1.(サポート要件)この出願は,特許請求の範囲の記載が下記の点で,特許法第36条第6項第1号に規定する要件を満たしていない。

2.(実施可能要件)この出願は,発明の詳細な説明の記載が下記の点で,特許法第36条第4項第1号に規定する要件を満たしていない。

<<出願日の遡及を認めない旨の通知>>
孫出願である本願は,分割要件を満たしていないことが明らかであるため,本願を親出願にしたものとみなすことはできないから,本願は平成28年6月9日を出願日として新たに出願されたものとする。』

第2 出願日について

(1)孫出願の出願日について
孫出願に係る発明は,上記「第1(2)」に示したとおり,平成29年6月13日付け拒絶理由通知において<<出願日の遡及を認めない旨の通知>>がなされ,平成30年1月12日付け拒絶査定においても<<出願日の遡及を認めない旨の通知>>がなされているものである。
そして,孫出願は,拒絶査定の謄本の送達日である平成30年1月16日から3月経過した平成30年4月16日においても,拒絶査定不服審判の請求がなされずに,当該拒絶査定は確定した。
したがって,孫出願において出願日の遡及は認められず,孫出願は,現実の出願日である平成28年6月9日に出願されたものと認められる。

(2)本願の出願日について
上記(1)のとおり,孫出願が親出願に対して分割要件を満たさないことが確定しており,孫出願の出願日は,孫出願の現実の出願日である平成28年6月9日であるから,孫出願の一部を分割出願した本願の出願日が親出願の出願日まで遡及する余地はない。
そして,孫出願から本出願への分割は適法に分割されているといえる。
したがって,本願の出願日は,孫出願の出願日である平成28年6月9日である。

(3)審判請求人の主張について
なお,本願の出願日について,出願人は,令和2年3月13日付けの審判請求書において,孫出願は分割の実体的要件を満たしており,本願の出願日は親出願の出願日まで遡及し,平成23年3月25日とすべきであると主張している。
しかしながら,平成29年8月15日付けの手続補正書により補正された孫出願の請求項1には,「前記検出手段が検出した前記サマリーログ及びサマリーログに対応するURL情報を第2端末に送信する第1送信手段」と記載されているところ,親出願の願書に最初に添付した明細書又は図面(以下,「親出願の出願当初明細書等」という。)には,段落【0034】に「承認用端末44は、ウェブブラウザを搭載した一般的なPC端末である。」と記載され,段落【0099】に「ファイルアイコン101は、具体的な作業内容をダウンロードするためのボタンである。ファイルアイコン101がクリックされると、具体的な実行コマンドの内容が、テキストファイルとして取得されて表示される。」と記載されているものの,ファイルアイコン101が「URL情報」である,又はファイルアイコン101が「URL情報」を含むことは記載されておらず,自明であるとする根拠も認められない。
また,同手続補正書により補正された孫出願の請求項3には,「前記設定された特定の操作が行われると、当該特定の操作を含む前記ログ情報を抽出し、前記第2端末にメールを送信する第3送信手段」と記載されているところ,親出願の出願当初明細書等には,段落【0101】に,「またメール通知の機能を利用すれば、キーワードに合致する操作が行われた場合、管理者へ電子メールを通知することができる。」と記載されており,キーワードに合致する操作が行われた場合,「管理者」へ電子メールを通知することは記載されていると認められるが,同請求項1に記載されている「前記第2端末」へ通知することは記載されておらず,自明であるとする根拠も認められない。
よって,審判請求人の審判請求書における上記主張は採用できず,孫出願は分割の実体的要件を満たしているとは認められない。

第3 本願発明

本願の請求項1?7に係る発明は,令和1年10月10日になされた手続補正により補正された特許請求の範囲の請求項1?7に記載された事項により特定されるとおりのものであるところ,その請求項1に係る発明(以下,「本願発明」という。)は,次のとおりのものである。

「 アクセス予定者の指定と共にシステムの所定の処理の実行を申請するための申請情報を受信する申請受信手段と、
申請された前記所定の処理とそのアクセス予定者を対応づけた予定情報を保持する予定保持手段と、
アクセス者を特定するユーザ識別情報を第1端末から受信する実行要求受信手段と、
前記予定情報を参照して、前記アクセス者をアクセス予定者とする所定の処理が申請済か否かを判定する申請状態判定手段と、
前記申請状態判定手段の判定が肯定判定となることを条件として、前記第1端末から前記システムへの所定の処理のためのアクセスを許可するアクセス制御手段と、
前記第1端末から前記システムへのアクセス日時、アクセス者を特定するユーザ識別情報、及びアクセス先を示す情報を含むサマリーログと、前記第1端末において実行された操作内容を含む全文ログとを含むアクセスログを記録するログ記録手段と、
検索条件に基づいて前記ログ記録手段に記録されているアクセスログを検出する検出手段と、
前記検出されたアクセスログと前記予定情報との対比結果が第2端末に一覧表示され、前記一覧表示されたアクセスログのうち、前記第2端末によって選択されたアクセスログに対応する全文ログの内容を前記第2端末に送信するログ監査手段と、
を備える業務情報防護装置。」

第4 原査定における拒絶の理由の概要

原査定における拒絶の理由の概要は,この出願の請求項1?7に係る発明は,本願の出願日前に日本国内又は外国において,頒布された又は電気通信回線を通じて公衆に利用可能となった下記の引用文献1に記載された発明に基づいて,その出願前にその発明の属する技術の分野における通常の知識を有する者が容易に発明をすることができたものであるから,特許法第29条第2項の規定により特許を受けることができない,というものである。

引用文献1:特開2012-203624号公報

なお,引用文献1は,親出願の公開公報であるが,上記第2(1),及び(2)で検討したように,本願の出願日は,孫出願の出願日である平成28年6月9日であり,引用文献1の出願公開日は平成24年10月22日であるから,本願の出願日前に日本国内で頒布された文献である。

第5 引用文献に記載された事項及び引用発明

1 引用文献1に記載された事項及び引用発明

(1)原査定における拒絶の理由で引用された引用文献1には,関連する図面とともに,以下の事項が記載されている。(下線は,参考のために当審で付与したものである。)

A 「【0017】
[業務情報システムの構成]
図1は、本実施形態に係る業務情報システムの構成例を示すブロック図である。同図に示す業務情報システムは、業務情報防護装置10と作業用端末20がネットワーク30を介して接続されているとともに、クライアント環境40が、業務情報防護装置10を介してネットワーク30に接続されている。また業務情報防護装置10には、ログ管理装置15も接続されている。
【0018】
図1に示す業務情報システムにおいて、クライアント環境40は、ある企業Aの業務環境を示す。クライアント環境40の各種業務システムは、稼働後も、適宜メンテナンス作業を受ける。このメンテナンス作業は、クライアント環境40内で行われることもあるが、多くは作業用端末20からのリモートアクセスにより実行される。このリモートのメンテナンス作業を行うユーザのことを、以下、単に「作業者」とよぶ。作業者は、通常、企業Aとメンテナンス作業契約を交わした管理会社のSE(Systems Engineer)であることが多い。作業者は、作業用端末20を操作して、ネットワーク30および業務情報防護装置10を介して、クライアント環境40の各種業務情報システムにリモートログインする。作業用端末20と業務情報防護装置10の間の通信経路は、VPN(Virtual Private Network)などによりセキュアな通信経路であることが望ましい。」

B 「【0023】
業務情報防護装置10は、中継装置11、ユーザ認証装置12、申請管理装置13、およびアクセス権管理装置14を含む。業務情報防護装置10は、中継装置11、ユーザ認証装置12、申請管理装置13、およびアクセス権管理装置14の各機能を一体として備える単一の装置であってもよいが、本実施の形態においては、以下の理由から、これら3つの装置の集合体であるとして説明する。」

C 「【0042】
C:申請管理装置13
申請管理装置13は、申請状態管理部131、申請状態判定部132、アクセスインタフェース処理部133、実行条件保持部135、作業予定保持部136、および昇格処理部138を含む。
【0043】
作業者は、業務情報システムにアクセスするためには、メンテナンス作業の実行をあらかじめ申請しなければならない。申請状態管理部131は、この作業の申請に関する処理を担当する。申請状態管理部131は、作業申請部131A、登録判定部131B、申請通知部131C、および作業承認部131Dを含む。
【0044】
作業者は、作業を開始する前に、作業用端末20を介して申請管理装置13に作業申請情報を送信する。作業申請情報とは、作業目的、作業日時、件名、アクセス対象となるシステム名などの入力データの集合であるが、このほかにも、申請者のメールアドレス、申請日時や申請者のIPアドレスなど、入力されたデータ以外の付帯情報が含まれてもよい。なお、作業申請情報は、作業用端末20から送信されるが、これに限らず、たとえば、作業用端末20とは異なる申請用端末(図示せず)から送信されるようにしてもよい。
【0045】
作業申請部131Aは、作業用端末20から作業申請情報を受信する。
【0046】
登録判定部131Bは、作業申請部131Aで受信された作業申請情報が、実行条件保持部135に登録されている実行条件情報(図3を参照して後述する)と適合しているかを判定する。登録判定部131Bは、作業申請情報が実行条件情報と適合していないと判定した場合、申請を却下し、その旨を作業用端末20の作業者に通知する。登録判定部131Bは、作業申請情報が実行条件情報と適合していると判定した場合、作業予定保持部136の作業予定情報に、申請された作業を登録する。こうして作業予定情報に登録された作業申請のことを「有効な作業申請」とよぶ。作業予定情報の内容は、作業申請情報の内容と実質的に同等であってもよい。すなわち、受信された作業申請情報のうち、有効な作業申請としての要件を満たす作業申請情報だけが「作業予定情報」として作業予定保持部136に正式登録されることになる。
【0047】
登録判定部131Bは、有効な作業申請がなされると、作業を一意に識別するための申請ナンバー(作業ID)を付与する。作業予定情報では、申請ナンバー、作業予定日時、作業内容、作業者名、承認状態等が対応づけられる。」

D 「【0052】
申請状態判定部132は、申請判定を実行する。作業者からリモートログイン要求が受け付けられたとき、ログインインタフェース処理部111から取得したユーザ識別情報と作業予定保持部136に登録されている作業予定情報を参照して、作業申請済か否かを判定する。また、申請状態判定部132は、リモートログイン要求の受信日時が、申請された作業時間内にあるか否かについても判定する。
【0053】
たとえば、「10:00?11:00」という作業予定時間を指定して申請されているときには、10:00以前や11:00以後にリモートログイン要求をしてきても申請判定の結果は「否定」となり、リモートログインは許可されない。
【0054】
アクセスインタフェース処理部133は、ユーザ認証と申請判定が共に肯定判定となると、作業用端末20からクライアント環境40へアクセスするための通信経路を許可する。もちろん、承認が必要なメンテナンス作業が申請されているときには、承認済みでなければアクセス許可されない。」

E 「【0066】
E:ログ管理装置15
ログ管理部151は、作業用端末20からクライアント環境40へのアクセスログを管理する。ログ管理部151は、ログ記録部151Aと作業検証部151Bを含む。ログ記録部151Aは、リモートログイン要求の実行、作業用端末20と業務情報システムの間で送受されるコマンドやデータ、その実行日時をアクセスログとして記録する。記録時、ログ記録部151Aは、申請状態管理部131の登録判定部131Bで付与された申請ナンバーと、その申請ナンバーに対応する作業申請内容のアクセスログを結びつける。またログ記録部151Aは、認証失敗や未申請、アクセス権無し等の拒否履歴のログも記録する。
【0067】
作業検証部151Bは、ログ保持部152で保持されているアクセスログの内容と、そのアクセスログに紐付けられた申請ナンバーに対応する、作業予定保持部136に登録されている作業予定情報とを比較して、不正アクセスがなされていないかをチェックする。
【0068】
たとえば、「稼働監視」を目的とした作業申請がなされているときに、ファイルの書き換え処理の実行がなされたときには、作業検証部151Bは、ログ保持部152で保持されているアクセスログを参照して、このような不正アクセスを検出する。作業検証部151Bは、承認用端末44に対して、不正アクセス、あるいは、不正アクセスの疑いのあるアクセスがあった旨を通知する。あるいは、不正アクセスが検出された時点で、アクセスインタフェース処理部133はリモートアクセスを強制的に禁止してもよい。
【0069】
ログ保持部152は、申請状態管理部131の登録判定部131Bで付与された申請ナンバーと、その申請ナンバーに対応する作業申請内容のアクセスログを紐付けて保持する。ログ保持部152で保持するアクセスログの記録内容については、図4を参照して後述する。
【0070】
図4は、ログ保持部152で保持されるアクセスログの記録内容の例を示す図である。
【0071】
ログ保持部152は、サマリーログ記録領域152Aと全文ログ記録領域152Bを含み、サマリーログと全文ログの2種類のログを保持している。サマリーログは、アクセスの開始、終了時刻、利用端末、アクセス先サーバのIPアドレスやホスト名、利用ID、接続時間などを含む。全文ログは、実際にコマンドなどを実行・操作した内容を含む。」

F 「【0076】
図6は、アクセス申請画面の表示例を示す図である。
【0077】
図6に示すアクセス申請画面60は、作業者が作業申請のために、作業用端末20から申請管理装置13にアクセスするときに作業用端末20に表示される。すなわち、申請状態管理部131の作業申請部131Aは、作業用端末20からアクセスされると、作業用端末20にアクセス申請画面60をウェブページとして表示させる。
【0078】
申請者名領域61には、作業を申請するユーザ名を入力する。申請者は、自分以外が作業をするときには、実際に作業を実行する予定のユーザ名を入力する。件名領域62には、申請する作業の件名を入力する。システム分類領域63からは、対象とする業務情報システムのタイプが選択される。ここでは、財務情報システム64が選択されている。アクセスインタフェース処理部133は、申請日時において、選択された業務情報システム以外への当該ユーザのアクセスを禁止するように制御してもよい。
【0079】
システム名領域64は、業務情報システムの名前を示し、作業種別領域65は、作業種別を示す。内容入力領域66は、作業内容などを自由記述するための領域である。添付ファイル領域67は、利用する手順書等の電子ファイルを添付するための領域である。アクセス予定日時領域68は、作業予定日時を示す。作業者は、申請画面60に示される各項目にデータを入力した後、申請ボタン69をクリックする。すると、作業用端末20は、入力されたデータを作業申請情報として申請管理装置13に送信する。」

G 「【0096】
図9に示すアクセスログ検索画面90は、承認者が、アクセスチェック(ログ監査)を行う場合に、承認用端末44に表示される。承認者は、許可したアクセスの内容が、事前に申請された作業内容通りに行われているか否かを確認するために、アクセスログ検索画面90上で、検索したいアクセスログの検索条件を設定する。検索ボタン91は、設定された検索条件でアクセスログの検索を実行するためのボタンである。検索ボタン91がクリックされると、検索条件を示すデータがログ管理装置15に送信される。ログ管理装置15のログ管理部151(の作業検証部151B)は、検索条件を示すデータに基づいて、ログ保持部152に登録されているアクセスログを抽出するとともに、申請管理装置13の作業予定保持部136に登録されている作業予定情報を抽出する。
【0097】
図10は、検索結果画面の表示例を示す図である。
【0098】
図10に示す検索結果画面100は、アクセスログ検索画面90の検索ボタン91がクリックされた場合に、承認用端末44に表示される。すなわち、承認者によってアクセスログ検索画面90で設定された検索条件を満たすアクセスログが申請管理装置13とログ管理装置15で検索され、その検索結果(アクセスログと作業予定情報)が承認用端末44に送信され、サマリーとして検索結果画面100上に一覧表示される。
【0099】
ファイルアイコン101は、具体的な作業内容をダウンロードするためのボタンである。ファイルアイコン101がクリックされると、具体的な実行コマンドの内容が、テキストファイルとして取得されて表示される。またファイルコマンド102は、申請内容をダウンロードするためのボタンである。ファイルアイコン102がクリックされると、具体的な申請内容が取得されて表示される。すなわち承認者は、アクセスログと申請内容を容易に見比べることができるので、ログ監査を効率よく行うことができる。」

H 「図10


(検索結果画面の表示例を示す上記図10から,“検索結果画面100に,アクセスログに対応付けてファイルアイコン101が表示される”ことが読み取れる。)

(2)上記A?Hの特に下線部の記載から,引用文献1には次の発明(以下,「引用発明」という。)が記載されているといえる。

「 業務情報システムは,業務情報防護装置と作業用端末がネットワークを介して接続されているとともに,クライアント環境が,業務情報防護装置を介してネットワークに接続されており,また業務情報防護装置には,ログ管理装置も接続されているものであって,
作業者は,前記作業用端末を操作して,前記ネットワークおよび前記業務情報防護装置を介して,前記クライアント環境の各種業務情報システムにリモートログインするのであり,
前記業務情報防護装置は,申請管理装置を含むものであり,
前記申請管理装置は,申請状態管理部,申請状態判定部,アクセスインタフェース処理部を含むものであり,
前記申請状態管理部は,作業申請部,登録判定部を含むものであり,
前記作業申請部は,前記作業用端末から作業申請情報を受信するものであり,
前記登録判定部は,作業予定保持部の作業予定情報に,申請された作業を登録するものであり,
前記申請状態判定部は,申請判定を実行するものであって,作業者からリモートログイン要求が受け付けられたとき,ログインインタフェース処理部から取得したユーザ識別情報と前記作業予定保持部に登録されている作業予定情報を参照して,作業申請済か否かを判定するものであり,
前記アクセスインタフェース処理部は,ユーザ認証と申請判定が共に肯定判定となると,前記作業用端末から前記クライアント環境へアクセスするための通信経路を許可するものであり,
ログ管理部は,作業用端末からクライアント環境へのアクセスログを管理するものであって,
ログ保持部は,サマリーログ記録領域と全文ログ記録領域を含み,サマリーログと全文ログの2種類のログを保持しており,サマリーログは,アクセスの開始,終了時刻,利用端末,アクセス先サーバのIPアドレスやホスト名,利用ID,接続時間などを含むものであり,全文ログは,実際にコマンドなどを実行・操作した内容を含むものであり,
アクセス申請画面は,作業者が作業申請のために,前記作業用端末から前記申請管理装置にアクセスするときに前記作業用端末に表示されるものであって,
申請者名領域には,作業を申請するユーザ名を入力し,件名領域には,申請する作業の件名を入力するものであり,
作業者は,前記申請画面に示される各項目にデータを入力した後,申請ボタンをクリックすると,前記作業用端末は,入力されたデータを作業申請情報として前記申請管理装置に送信するものであり,
アクセスログ検索画面は,承認者が,アクセスチェック(ログ監査)を行う場合に,承認用端末に表示されるものであって,承認者は,アクセスログ検索画面上で,検索したいアクセスログの検索条件を設定し,検索ボタンがクリックされると,検索条件を示すデータが前記ログ管理装置に送信され,前記ログ管理装置の前記ログ管理部(の作業検証部)は,検索条件を示すデータに基づいて,前記ログ保持部に登録されているアクセスログを抽出するものであり,
検索結果画面は,アクセスログ検索画面の検索ボタンがクリックされた場合に,前記承認用端末に表示されるものであって,承認者によってアクセスログ検索画面で設定された検索条件を満たすアクセスログが前記申請管理装置と前記ログ管理装置で検索され,その検索結果(アクセスログと作業予定情報)が前記承認用端末に送信され,サマリーとして検索結果画面上に一覧表示されるものであり,
検索結果画面には,アクセスログに対応付けてファイルアイコンが表示されるものであり,
ファイルアイコンは,具体的な作業内容をダウンロードするためのボタンであり,ファイルアイコンがクリックされると,具体的な実行コマンドの内容が,テキストファイルとして取得されて表示されるものである,
業務情報システム。」

第6 対比

1 本願発明と引用発明とを対比する。

(1)引用発明の「業務情報防護装置」は,後記の点で相違するものの,本願発明の「業務情報防護装置」に対応するものである。

(2)引用発明は,「作業申請部は,前記作業用端末から作業申請情報を受信する」ものであって,「アクセス申請画面は,作業者が作業申請のために,前記作業用端末から前記申請管理装置にアクセスするときに前記作業用端末に表示されるものであって,申請者名領域には,作業を申請するユーザ名を入力し,件名領域には,申請する作業の件名を入力するものであり,作業者は,前記申請画面に示される各項目にデータを入力した後,申請ボタンをクリックすると,前記作業用端末は,入力されたデータを作業申請情報として前記申請管理装置に送信する」ものである。
してみると,引用発明は,「作業者が作業申請のために,」「アクセス申請画面」に「作業を申請するユーザ名」と「申請する作業の件名」を入力し,「作業申請情報として前記申請管理装置に送信」し,「作業申請部は,前記作業用端末から作業申請情報を受信するもの」である。ここで,「アクセス申請画面」に入力される「作業を申請するユーザ名」は,“アクセス予定者”といえ,「アクセス申請画面」に「申請する作業の件名」を入力することは,“システムの所定の処理の実行を申請”しているといえ,「作業申請情報を受信する」「作業申請部」は,“申請情報を受信する申請受信手段”といえる。
よって,本願発明と引用発明とは,“アクセス予定者の指定と共にシステムの所定の処理の実行を申請するための申請情報を受信する申請受信手段”を備える点で一致している。

(3)引用発明は,「登録判定部は,作業予定保持部の作業予定情報に,申請された作業を登録する」ものであるところ,上記(2)で検討したとおり,作業者は「作業を申請するユーザ名」と「申請する作業の件名」を入力し,「作業申請情報として前記申請管理装置に送信」するものであるから,「作業予定保持部」に登録される「申請された作業」には,「作業を申請するユーザ名」と「申請する作業の件名」とが対応付けて保持されることは明らかであって,「作業予定保持部」は,作業予定を保持する手段であるから,“予定情報を保持する予定保持手段”といえる。
よって,上記(2)の検討も踏まえると,本願発明と引用発明とは,“申請された所定の処理とそのアクセス予定者を対応づけた予定情報を保持する予定保持手段”を備える点で一致している。

(4)引用発明は,「作業者は,前記作業用端末を操作して,前記ネットワークおよび前記業務情報防護装置を介して,前記クライアント環境の各種業務情報システムにリモートログインするのであり」,「前記申請状態判定部は,申請判定を実行するものであって,作業者からリモートログイン要求が受け付けられたとき,ログインインタフェース処理部から取得したユーザ識別情報と前記作業予定保持部に登録されている作業予定情報を参照して,作業申請済か否かを判定するもの」である。
してみると,引用発明は,「作業用端末を操作して」「各種業務情報システムにリモートログインするのであり」,「申請状態判定部は」「作業者からリモートログイン要求が受け付けられたとき,ログインインタフェース処理部から取得したユーザ識別情報と前記作業予定保持部に登録されている作業予定情報を参照して,作業申請済か否かを判定する」ものであるから,引用発明は,「作業用端末」から「リモートログイン要求が受け付けられたとき」「ユーザ識別情報」を「取得」するものであって,かかる「ユーザ情報」を受信するための「受信手段」を備えていることは明らかであり,受信した「ユーザ識別情報」と「前記作業予定保持部に登録されている作業予定情報を参照して,作業申請済か否かを判定する」ものであるから,予定情報を参照してユーザ識別情報を予定者する作業が申請済か否かを判定しているといえる。
そして,引用発明の「作業用端末」,「リモートログイン要求」,「ユーザ識別情報」は,それぞれ本願発明の「第1端末」,「実行要求」,「アクセス者を特定するユーザ識別情報」に相当するものであるから,結局,本願発明と引用発明とは,“アクセス者を特定するユーザ識別情報を第1端末から受信する実行要求受信手段と,予定情報を参照して,アクセス者をアクセス予定者とする所定の処理が申請済か否かを判定する申請状態判定手段”とを備える点で一致している。

(5)引用発明は,「アクセスインタフェース処理部は,ユーザ認証と申請判定が共に肯定判定となると,前記作業用端末から前記クライアント環境へアクセスするための通信経路を許可する」ものである。
ここで,「作業用端末から前記クライアント環境へアクセスするための通信経路を許可する」ことは,作業用端末からシステムへの作業のためのアクセスを許可することに他ならず,上記(4)で検討したとおり,引用発明の「作業用端末」は本願発明の「第1端末」に相当するものであるから,結局,本願発明と引用発明とは,“申請状態判定手段の判定が肯定判定となることを条件として,第1端末からシステムへの所定の処理のためのアクセスを許可するアクセス制御手段”を備える点で一致している。

(6)引用発明は,「ログ管理部は,作業用端末からクライアント環境へのアクセスログを管理するものであって,」「ログ保持部は,サマリーログ記録領域と全文ログ記録領域を含み,サマリーログと全文ログの2種類のログを保持しており,サマリーログは,アクセスの開始,終了時刻,利用端末,アクセス先サーバのIPアドレスやホスト名,利用ID,接続時間などを含むであり,全文ログは,実際にコマンドなどを実行・操作した内容を含む」ものである。
ここで,上記(4)で検討したとおり,引用発明の「作業用端末」は本願発明の「第1端末」に相当するものであるところ,引用発明の「サマリーログ」,「全文ログ」,サマリーログに含まれる「アクセスの開始」「時刻」,「アクセス先サーバのIPアドレスやホスト名」,「利用ID」,全文ログに含まれる「実際にコマンドなどを実行・操作した内容」は,それぞれ本願発明の「サマリーログ」,「全文ログ」,サマリーログに含まれる「第1端末からシステムへのアクセス日時」,「アクセス先」,「アクセス者を特定するユーザ識別情報」,全文ログに含まれる「第1端末において実行された操作内容」に相当するものであって,引用発明の「ログ保持部」は,これらのサマリーログ及び全文ログを保持するものであるから,本願発明の「ログ記録手段」に相当するものである。
よって,本願発明と引用発明とは,“第1端末からシステムへのアクセス日時,アクセス者を特定するユーザ識別情報,及びアクセス先を示す情報を含むサマリーログと,前記第1端末において実行された操作内容を含む全文ログとを含むアクセスログを記録するログ記録手段”を備える点で一致している。

(7)引用発明は,「アクセスログ検索画面は,承認者が,アクセスチェック(ログ監査)を行う場合に,承認用端末に表示されるものであって,承認者は,アクセスログ検索画面上で,検索したいアクセスログの検索条件を設定し,検索ボタンがクリックされると,検索条件を示すデータが前記ログ管理装置に送信され,前記ログ管理装置の前記ログ管理部(の作業検証部)は,検索条件を示すデータに基づいて,前記ログ保持部に登録されているアクセスログを抽出する」ものである。
ここで,上記(6)で検討したとおり,引用発明の「ログ保持部」は,本願発明の「ログ記録手段」に相当するものであるところ,引用発明の「検索条件」,「アクセスログ」は,本願発明の「検索条件」,「アクセスログ」に相当するものであるから,引用発明も,アクセスログを検出する「検出手段」を実質的に備えていることは明らかである。
よって,本願発明と引用発明とは,“検索条件に基づいてログ記録手段に記録されているアクセスログを検出する検出手段”を備える点で一致している。

(8)引用発明は,「アクセスログ検索画面は,承認者が,アクセスチェック(ログ監査)を行う場合に,承認用端末に表示されるものであって」,「検索結果画面は,アクセスログ検索画面の検索ボタンがクリックされた場合に,前記承認用端末に表示されるものであって,承認者によってアクセスログ検索画面で設定された検索条件を満たすアクセスログが前記申請管理装置と前記ログ管理装置で検索され,その検索結果(アクセスログと作業予定情報)が前記承認用端末に送信され,サマリーとして検索結果画面上に一覧表示される」ものである。
してみると,引用発明は,「承認用端末に表示される」「検索結果画面」において,「検索結果(アクセスログと作業予定情報)」が「一覧表示される」ものであり,引用発明の「承認用端末」は,本願発明の「第2端末」に相当するものである。
よって,本願発明と引用発明とは,“検出されたアクセスログと予定情報との対比結果が第2端末に一覧表示される”点で一致している。

2 上記(1)?(8)の検討から,本件補正発明と引用発明とは,以下の点で一致し,また,以下の点で相違する。

<一致点>

「アクセス予定者の指定と共にシステムの所定の処理の実行を申請するための申請情報を受信する申請受信手段と,
申請された前記所定の処理とそのアクセス予定者を対応づけた予定情報を保持する予定保持手段と,
アクセス者を特定するユーザ識別情報を第1端末から受信する実行要求受信手段と,
前記予定情報を参照して,前記アクセス者をアクセス予定者とする所定の処理が申請済か否かを判定する申請状態判定手段と,
前記申請状態判定手段の判定が肯定判定となることを条件として,前記第1端末から前記システムへの所定の処理のためのアクセスを許可するアクセス制御手段と,
前記第1端末から前記システムへのアクセス日時,アクセス者を特定するユーザ識別情報,及びアクセス先を示す情報を含むサマリーログと,前記第1端末において実行された操作内容を含む全文ログとを含むアクセスログを記録するログ記録手段と,
検索条件に基づいて前記ログ記録手段に記録されているアクセスログを検出する検出手段と,
を備え,
前記検出されたアクセスログと前記予定情報との対比結果が第2端末に一覧表示される,
業務情報防護装置。」

<相違点>
本願発明は,「前記検出されたアクセスログと前記予定情報との対比結果が第2端末に一覧表示され、前記一覧表示されたアクセスログのうち、前記第2端末によって選択されたアクセスログに対応する全文ログの内容を前記第2端末に送信するログ監査手段」を備えているのに対して,引用発明は,「前記検出されたアクセスログと前記予定情報との対比結果が第2端末に一覧表示され」るものの,「前記一覧表示されたアクセスログのうち、前記第2端末によって選択されたアクセスログに対応する全文ログの内容を前記第2端末に送信するログ監査手段」を備えることが明記されていない点。

第7 当審の判断

上記相違点について検討する。
引用発明は,「検索結果画面には,アクセスログに対応付けてファイルアイコンが表示されるものであり,
ファイルアイコンは,具体的な作業内容をダウンロードするためのボタンであり,ファイルアイコンがクリックされると,具体的な実行コマンドの内容が,テキストファイルとして取得されて表示される」ものである。
ここで,「具体的な作業内容」とは,「全文ログ」に含まれる「実際にコマンドなどを実行・操作した内容」を示すことは明らかであるから,引用発明は,「アクセスログに対応付けて」表示される「ファイルアイコン」がクリックされると,アクセスログに対応する「全文ログ」の内容が「テキストファイルとして取得されて表示される」ものである。
そして,引用発明は,「ログ保持部は,サマリーログ記録領域と全文ログ記録領域を含」むものであるから,前記「テキストファイルとして取得されて表示される」「全文ログ」は,ログ保持部の「全文ログ記録領域」から取得されるものであることは明らかであり,アクセスログに対応する「全文ログ」の内容を,検索結果画面が表示される「承認用端末」,すなわち「第2端末」に送信する機能を有していることも明らかである。そして,かかる送信機能を,ログ保持部を有するログ管理装置に実行させることは,当業者であれば当然になし得る事項である。
してみると,引用発明において,「前記検出されたアクセスログと前記予定情報との対比結果が第2端末に一覧表示され,前記一覧表示されたアクセスログのうち,前記第2端末によって選択されたアクセスログに対応する全文ログの内容を前記第2端末に送信するログ監査手段」を備えるとすることは,引用発明が,承認用端末に表示された検索結果画面において,アクセスログに対応付けて表示されたファイルアイコンをクリックすると,当該アクセスログに対応する全文ログの内容が表示されることを鑑みれば,当業者であれば当然になし得る事項であるといえる。
以上のとおり,上記相違点は,実質的な相違点であるとまではいえず,引用発明に記載された技術に基づいて,当業者が当然になし得たものであり,そして,これらの相違点を総合的に勘案しても,本件補正発明の奏する作用効果は,引用発明に記載された技術の奏する作用効果から予測される範囲内のものにすぎず,格別顕著なものということはできない。
したがって,本願発明は,引用発明に記載された技術的事項に基づいて,当業者が容易に発明をすることができたものであり,特許法第29条第2項の規定により,特許を受けることができない。

第8 むすび

以上のとおり,本願の請求項1に係る発明は,特許法第29条第2項の規定により特許を受けることができないものであるから,その余の請求項に係る発明について検討するまでもなく,本願は拒絶すべきものである。
よって,結論のとおり審決する。

 
審理終結日 2020-11-25 
結審通知日 2020-12-01 
審決日 2020-12-16 
出願番号 特願2018-78457(P2018-78457)
審決分類 P 1 8・ 121- Z (G06F)
最終処分 不成立  
前審関与審査官 青木 重徳  
特許庁審判長 田中 秀人
特許庁審判官 山崎 慎一
月野 洋一郎
発明の名称 業務情報防護装置および業務情報防護方法、並びにプログラム  
代理人 特許業務法人高橋・林アンドパートナーズ  
  • この表をプリントする
事前申し込み無料!情報収集目的の方もぜひいらしてください!
すごい知財サービス EXPO 2021

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ