JP2006189933A - Electronic document system, its masking method, its server, its program, and storage medium - Google Patents
Electronic document system, its masking method, its server, its program, and storage medium Download PDFInfo
- Publication number
- JP2006189933A JP2006189933A JP2004381768A JP2004381768A JP2006189933A JP 2006189933 A JP2006189933 A JP 2006189933A JP 2004381768 A JP2004381768 A JP 2004381768A JP 2004381768 A JP2004381768 A JP 2004381768A JP 2006189933 A JP2006189933 A JP 2006189933A
- Authority
- JP
- Japan
- Prior art keywords
- client
- server
- form data
- masking
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、電子帳票システム及びそのマスキング方法、そのサーバ、そのプログラム、並びに記憶媒体に関し、特に、帳票データに対してマスキングを行う電子帳票システム及びそのマスキング方法、そのサーバ、そのプログラム、並びに記憶媒体に関する。 The present invention relates to an electronic form system, a masking method thereof, a server thereof, a program thereof, and a storage medium, and more particularly to an electronic form system for masking form data, a masking method thereof, a server thereof, a program thereof, and a storage medium. About.
現状の電子帳票システムには、帳票データに対してユーザ・グループ毎に参照、印刷、エクスポート(ファイル書き出し)処理に制限がかけられる機能がある。例えば参照制限は、電子帳票システムにログインするユーザの参照セキュリティレベルと参照対象の帳票データについて予め設定されている参照セキュリティレベルとを比較することによって、参照可能な帳票データを制限することにより実現し、これにより、電子帳票システムの有する上述の制限機能により機密情報を含む帳票データのセキュリティが確保することができる。 The current electronic form system has a function for restricting reference, printing, and export (file writing) processing of form data for each user and group. For example, the reference restriction is realized by restricting the form data that can be referred to by comparing the reference security level of the user who logs in to the electronic form system and the reference security level set in advance for the form data to be referenced. Thus, the security of the form data including confidential information can be ensured by the above-described restriction function of the electronic form system.
また、ユーザに対し、参照制限がかけられている帳票データの参照権限を新たに与える場合は、システム管理者がユーザの参照セキュリティレベルをその対象帳票データのセキュリティレベル以上に再設定することにより行われていた。 In addition, when a user is newly authorized to refer to form data that is subject to reference restrictions, the system administrator must reset the user's reference security level to be higher than the security level of the target form data. It was broken.
さらに、ユーザの参照セキュリティレベルの高低に関係なく、システム管理者がユーザに対して非公開にしておきたい領域が帳票データ内にある場合、上記領域のデータを抜いた新たな帳票データを再登録する以外に、従来は帳票内の特定領域のデータを非公開にする方法は開示されていなかった。これに対して、2003年度に個人情報の保護に関する法律(平成十五年法律第五十七号)が策定されたこともあり、世間の個人情報漏洩に対する意識も非常に高くなってきており、電子帳票システムにおいても、帳票データの一部をより簡易に非公開とする技術へのニーズが非常に高くなってきている。 Furthermore, if there is an area in the form data that the system administrator wants to keep private to the user regardless of the user's reference security level, new form data that excludes the data in the above area is re-registered. In addition to this, conventionally, a method for disclosing data in a specific area in a form has not been disclosed. On the other hand, the Act on the Protection of Personal Information (Law No. 57 of 2003) was formulated in 2003, and the public awareness of personal information leakage has become very high. Even in the electronic form system, there is an increasing need for a technique for making a part of form data non-public more easily.
このニーズの高まりに対応すべく、近年、上記技術を実現する方法が開示されている。 In order to respond to this increasing need, a method for realizing the above technique has been disclosed in recent years.
例えば、第1の従来技術では、セキュリティを維持できると共に、共通のファイルからデータを容易に探すことが可能なファイルセキュリティシステムにおいて、文書ファイルに対してページ、セクション単位又は領域毎にセキュリティ情報を付与することにより、ユーザのアクセス権限に応じて文書ファイル中の参照できるページ等を制御する方法が開示されている(例えば、特許文献1参照)。また、本ファイルセキュリティシステムにより、定型フォーム情報を併せ持つ文書ファイルの上記定型フォームの特定エリアにセキュリティ情報を付与することにより、個々の文書ファイルの特定領域を非公開とするだけでなく、定型フォームの特定エリアのみ閲覧権限を付与することも可能となる。
しかしながら、第1の従来技術で開示する方法は、ユーザに対して非公開とする部分のデータがクライアントに送信されているため、クライアント上に表示される文書ファイルの非公開領域のデータの上に単純にマスキングをかけただけであるので、情報漏洩を完全に防ぐことはできない場合がある。 However, in the method disclosed in the first prior art, since the data of the part to be made private to the user is transmitted to the client, the data on the private area of the document file displayed on the client is displayed. Since only masking is applied, information leakage may not be completely prevented.
本発明の目的は、帳票内の非公開領域からの情報漏洩を確実に防ぐことができる電子帳票システム及びそのマスキング方法、そのサーバ、そのプログラム、並びに記憶媒体を提供することにある。 An object of the present invention is to provide an electronic form system, a masking method thereof, a server thereof, a program thereof, and a storage medium that can reliably prevent information leakage from a non-public area in the form.
上記の目的を達成するために、請求項1記載の電子帳票システムは、クライアントからの参照要求に応じて、保持する帳票データを送信するサーバを備える電子帳票システムにおいて、前記サーバは前記参照要求があった帳票データについて事前に設定されたマスキング矩形領域のうち、その参照セキュリティレベルが前記クライアントの端末ユーザのアクセス権限のレベルより上である一の領域内に所定文字を挿入して、当該帳票データを前記クライアントに送信することを特徴とする。
In order to achieve the above object, the electronic form system according to
請求項8記載のマスキング方法は、クライアントからの参照要求に応じて、保持する帳票データを送信するサーバを備える電子帳票システムのマスキング方法において、前記サーバは前記参照要求があった帳票データについて事前に設定されたマスキング矩形領域のうち、その参照セキュリティレベルが前記クライアントの端末ユーザのアクセス権限のレベルより上である一の領域内に所定文字を挿入して帳票データを送信することを特徴とする。 The masking method according to claim 8 is a masking method for an electronic form system including a server that transmits form data to be held in response to a reference request from a client, wherein the server pre-processes the form data for which the reference request has been made. Of the set masking rectangular area, the form data is transmitted by inserting a predetermined character into one area whose reference security level is higher than the access authority level of the terminal user of the client.
請求項9記載のサーバは、クライアントからの参照要求に応じて、保持する帳票データを送信するサーバにおいて、前記参照要求があった帳票データについて事前に設定されたマスキング矩形領域のうち、その参照セキュリティレベルが前記クライアントの端末ユーザのアクセス権限のレベルより上である一の領域内に所定文字を挿入して帳票データを送信することを特徴とする。 The server according to claim 9 is a server that transmits form data to be held in response to a reference request from a client. Among the masking rectangular areas set in advance for the form data for which the reference request has been made, the reference security The form data is transmitted by inserting a predetermined character into one area whose level is higher than the access authority level of the terminal user of the client.
請求項10記載のプログラムは、クライアントからの参照要求に応じて、保持する帳票データを送信するサーバを備える電子帳票システムのマスキング方法をコンピュータにより実行するプログラムにおいて、前記サーバは前記参照要求があった帳票データについて事前に設定されたマスキング矩形領域のうち、その参照セキュリティレベルが前記クライアントの端末ユーザのアクセス権限のレベルより上である一の領域内に所定文字を挿入して帳票データを送信することを特徴とする。 The program according to claim 10 is a program for executing, by a computer, a masking method of an electronic form system including a server that transmits form data to be held in response to a reference request from a client. Inserting predetermined characters into one area whose reference security level is higher than the access authority level of the terminal user of the client among the masking rectangular areas set in advance for the form data, and sending the form data It is characterized by.
本発明によれば、サーバは、クライアントからの参照要求があった帳票データについて事前に設定されたマスキング矩形領域のうち、その参照セキュリティレベルがクライアントの端末ユーザのアクセス権限のレベルより上である一の領域内に所定文字を挿入して、この帳票データをクライアントに送信するので、帳票内の非公開領域からの情報漏洩を確実に防ぐことができる。 According to the present invention, the server has a reference security level that is higher than the access authority level of the terminal user of the client among the masking rectangular areas set in advance for the form data requested to be referred by the client. In this area, a predetermined character is inserted, and this form data is transmitted to the client, so that information leakage from the non-public area in the form can be surely prevented.
好ましくは、サーバは、帳票データをクライアントに送信する際に、マスキング矩形領域の全情報を同時に送信するので、クライアント側でこの送信された帳票データについて追加マスキング処理をする際に、サーバ側からそのマスキング矩形領域の情報を入手する必要がないため、速やかに処理を行うことができる。 Preferably, the server transmits all the information of the masking rectangular area at the same time when sending the form data to the client. Therefore, when the client side performs additional masking processing on the sent form data, the server side sends the information. Since it is not necessary to obtain information on the masking rectangular area, processing can be performed promptly.
好ましくは、クライアントは、上記送信された帳票データの表示後、この帳票データについてユーザ操作されることなく所定期間が経過したとき、上記受信した全情報に含まれるマスキング矩形領域を全て不可視とするので、機密データを含む帳票データをクライアントで参照している際にログインユーザが席をはずした場合等に第三者にその機密データを見せない制限時間マスキング処理を行うことができる。 Preferably, after the display of the transmitted form data, the client makes all the masking rectangular areas included in all the received information invisible when a predetermined period elapses without user operation on the form data. When the log-in user leaves his / her seat while referring to the form data including the confidential data, the time limit masking process can be performed in which the confidential data is not shown to the third party.
好ましくは、サーバは帳票データのマスキング矩形領域の全情報をクライアントより取得要求があったときに送信するので、クライアントから参照要求があったときにサーバから送信されるデータ量を小さくすることができ、クライアント側で速やかにサーバに対して参照要求を行った帳票データを表示することができると共に、上記取得要求を行うことにより追加マスキング処理を確実に行うことができる。 Preferably, since the server transmits all information of the masking rectangular area of the form data when a request for acquisition is received from the client, the amount of data transmitted from the server when there is a reference request from the client can be reduced. In addition to displaying the form data for which the client has made a reference request to the server promptly, the additional masking process can be reliably performed by making the acquisition request.
好ましくは、クライアントは、送信された帳票データの表示後、この帳票データについてユーザ操作されることなく所定期間が経過したとき、上記取得要求をサーバに送信するので、クライアントから参照要求があったときにサーバから送信されるデータ量を小さくすることができ、クライアント側で速やかにサーバに対して参照要求を行った帳票データを表示することができると共に、クライアントで制限時間マスキング処理を確実に行うことができる。 Preferably, the client sends the acquisition request to the server when a predetermined period of time has elapsed without displaying a user operation on the form data after displaying the sent form data. The amount of data sent from the server to the server can be reduced, and the form data for which the client has made a reference request to the server can be displayed quickly, and the time limit masking process can be reliably performed at the client. Can do.
好ましくは、サーバは、クライアントから帳票データについて所定の検索条件の検索要求があったとき、この検索条件に該当するものを帳票データから検索し、検索されたものの位置情報を検索結果としてクライアントに送信する際に、この送信される位置情報のうち、上記一の領域内にあるものの位置情報を削除するので、クライアントの端末ユーザが参照できない非公開領域のデータが検索処理ではヒットするという不整合が起こることを防止することができる。 Preferably, when there is a search request for a predetermined search condition for the form data from the client, the server searches the form data for the search condition and sends the searched position information to the client as a search result. In this case, since the position information of the transmitted position information within the one area is deleted, there is an inconsistency that data in a secret area that cannot be referred to by the client terminal user is hit in the search process. It can be prevented from happening.
以下、本発明の実施形態を図面を用いて詳述する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1は、本発明の第1の実施の形態に係る電子帳票システムの構成を概略的に示すブロック図である。 FIG. 1 is a block diagram schematically showing the configuration of an electronic form system according to the first embodiment of the present invention.
図1の電子帳票システム1は、データファイル104、電子帳票データベース105及びユーザ/帳票情報格納部106を有し、帳票データ等を管理する帳票サーバ100と、帳票管理者権限を持つ管理者が操作するクライアントPC101と、一般ユーザが操作するクライアントPC102とを備え、これらはネットワーク103を介して互いにデータの送受信可能に接続する。
The
クライアントPC101は、管理者が帳票サーバ100のデータファイル104にある帳票データを閲覧したり、クライアントPC102に対して帳票サーバ100から送信する帳票データの参照・印刷・エクスポートの各セキュリティレベルを設定したり、クライアントPC102で編集された帳票データの編集結果をチェックするのに用いられるクライアント端末である。
In the client PC 101, the administrator views the form data in the
クライアントPC102は、一般ユーザがデータファイル104にある帳票データの閲覧や、帳票データを編集するのに用いられるクライアント端末である。
The client PC 102 is a client terminal that is used by general users to view the form data in the
尚、図1の電子帳票システム1における各種端末の接続構成はあくまでも一例であり、用途や目的に応じて様々な構成をとり得ることは言うまでもない。
Note that the connection configuration of various terminals in the
また、本実施の形態に係る帳票サーバ100、各クライアントPC101,102はいずれも同様のハードウェア構成を有するコンピュータであるため、以下帳票サーバ100のハードウェア構成についてのみ説明し、重複した説明は省略する。
In addition, since the
図2は、図1の帳票サーバ100のハードウェア構成を概略的に示すブロック図である。
FIG. 2 is a block diagram schematically showing a hardware configuration of the
図2において、帳票サーバ100は、本サーバを構成する各デバイスをシステムバス204を介して統括的に制御するCPU201と、CPU201の制御プログラムであるオペレーティングシステム(OS)や、ブートプログラム、フォントデータ、ユーザファイル、編集ファイル、プリンタドライバ等を記憶するハードディスク(HD)やフロッピー(登録商標)ディスク(FD)、PCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)及びスマートメディア等から構成される外部メモリ211と、外部メモリ211に記録されているプログラム212を必要に応じてロードしCPU201がこれを読み込み実行可能にするROM203と、CPU201の主メモリ、ワークエリア、一時待避領域等として機能するRAM202と、キーボード、マウス等のポインティングデバイスで構成される入力部209からの入力を制御する入力コントローラ205とを備える。
In FIG. 2, the
また、帳票サーバ100は、CRTや液晶等から構成される表示部210の表示を制御する表示コントローラ206と、外部メモリ211へのアクセスを制御し、外部メモリ211のデータ送受信を制御する外部メモリコントローラ(MC)207と、ネットワーク103を介して外部機器との通信制御処理を実行する通信I/Fコントローラ208とを備える。
In addition, the
データファイル104は、拡張子がrep,map,frm,pagのいずれかのデータ形式の単数又は複数のページをからなる帳票データを単独又は複数保管するファイルである。データファイル104は、複数の帳票データのうち同一種類のものをグループ化して管理している。
The
また、マスキング情報格納部105は、データファイル104内の帳票データの帳票ID及びその帳票データについて設定されているマスキング矩形の領域情報、参照、印刷、及びエクスポートのセキュリティレベルの各項目(図6)の値からなるマスキング情報を格納し、ユーザ/帳票情報格納部106は、電子帳票システム1を利用するユーザの参照、印刷、エクスポートのセキュリティレベルをユーザIDにより管理するユーザマスタ、及びデータファイル104内の帳票データのデータ全体の参照、印刷、エクスポートのセキュリティレベルを帳票IDにより管理する帳票マスタを格納する。
Further, the masking
尚、本実施の形態では、データファイル104、マスキング情報格納部105及びユーザ/帳票情報格納部106は、帳票サーバ100の外部メモリ211内に格納されていたが、これに限定されるわけでなく、例えば、他のデータベースサーバに格納してもよい。
In this embodiment, the
図3は、クライアントPC101及び帳票サーバ100により実行されるマスキング設定処理の手順を示すフローチャートである。
FIG. 3 is a flowchart showing a procedure of masking setting processing executed by the
以下、管理者の帳票参照セキュリティレベルは5段階中最高値の「5」に設定されている場合について説明する。 The case where the administrator's form reference security level is set to “5”, the highest value among the five levels, will be described below.
まず、図3において、クライアントPC101は、管理者がシステム1にログインすると(ステップS300でYES)、その表示部に帳票管理者向けメニューを表示する(ステップS301)。
First, in FIG. 3, when the administrator logs in to the system 1 (YES in step S300), the
この表示されたメニューの中から、管理者が帳票定義メニューを選択すると(ステップS302でYES)、帳票サーバ101は外部メモリ211のデータファイル104から帳票データのファイル名の一覧を取得し、これをクライアントPC101に送信する(ステップS303)。ここでステップS303で取得される一覧は、データファイル104にある全ての帳票データの内容を一覧で表示するものであればファイル名の一覧に限定されるものではない。
When the administrator selects a form definition menu from the displayed menu (YES in step S302), the
クライアントPC101は、帳票サーバ100から送信された一覧に基づき、表示部にその一覧を表示し(ステップS304)、管理者がその一覧にある帳票データのファイル名を一つ選択すると(ステップS305でYES)、クライアントPC101は、その指定された帳票データの帳票IDを帳票サーバ100に送信する。このクライアントPC101から送信された帳票IDに基づき、帳票サーバ100は、ユーザ/帳票情報格納部216に格納された帳票マスタ中の上記ファイル名がユーザ選択された帳票データ全体の各セキュリティレベルを取得し(ステップS308)、これをクライアントPC101に送信する。
The
その後、クライアントPC101は、帳票サーバ100から送信された上記帳票データ全体の各セキュリティレベルをその表示部に表示し(ステップS309)、管理者によりその選択されたファイル名の帳票データについてそのデータ全体の参照、印刷、エクスポートのセキュリティレベルの定がされると(ステップS306でYES)、後述する図4のマスキング矩形設定処理により、ステップS305で選択されたファイル名の帳票データについて新たなマスキング矩形の領域情報及びそのセキュリティレベルを帳票サーバ100に登録して(ステップS307)、本処理を終了する。
Thereafter, the
図4は、図3のステップS307のマスキング矩形設定処理の手順を示すフローチャートである。 FIG. 4 is a flowchart showing the procedure of the masking rectangle setting process in step S307 of FIG.
まず、図4において、クライアントPC101は、図3のステップS305でファイル名がユーザ選択された帳票データ自体が既にその外部メモリにあるか否かを判別し(ステップS400)、ある場合は、直接ステップS404の処理に進み、ない場合は、ステップS401からの帳票サーバ100の処理を開始する。
First, in FIG. 4, the
ステップS401において、帳票サーバ100が外部メモリ211のデータファイル104から該当する帳票データを取得する。その後、外部メモリ211のマスキング情報格納部105から、ステップS401で取得した帳票データのマスキング情報を全て取得する(ステップS402)。この取得処理は、ステップS401で取得された帳票データの帳票IDをキーにしてマスキング情報格納部215を検索することにより行われ、例えば、図3のステップS305で選択されたファイル名の帳票データの帳票IDが「REP001」の場合、図5(a)に示すような情報が取得される。
In step S 401, the
図4に戻り、次に、帳票サーバ100はステップS401で取得した帳票データ及びS402で取得したマスキング情報をクライアントPC101に送信する(ステップS403)。この送信された帳票データは、クライアントPC101の外部メモリ211中に保存される。
Returning to FIG. 4, the
ステップS404において、クライアントPC101は、その外部メモリからステップS305で選択されたファイル名の帳票データを取得し、これに基づいて帳票イメージを作成し、表示部に表示する。このとき、図7(a)に示すように、帳票サーバ100のユーザ/帳票情報格納部216に格納されるユーザマスタにおいてユーザID毎に設定されている参照セキュリティレベルより上のレベルに設定されているマス領域(図5(a))については管理者がその旨認識できるようその領域の背景に着色が施されて表示される。
In step S404, the
次に、管理者による入力部の操作によって、図7(b)に示すように、ステップS404で表示された帳票イメージ上に新規のマスキング矩形が指定されると(ステップS405)、クライアントPC101は、この指定されたマスキング矩形に対して参照、エクスポート、印刷の各セキュリティレベルをユーザ指定可能に表示するマスキング矩形のプロパティ設定画面(図8)からなるダイアログボックスを表示部に表示する(ステップS406)。 Next, when a new masking rectangle is designated on the form image displayed in step S404 as shown in FIG. 7B by the operation of the input unit by the administrator (step S405), the client PC 101 A dialog box including a masking rectangle property setting screen (FIG. 8) for displaying the security levels of reference, export, and printing for the designated masking rectangle in a user-designable manner is displayed on the display unit (step S406).
その後、管理者による入力部の操作によって、ステップS406で表示されたダイアログボックスで上記指定されたマスキング領域における一般ユーザの参照、エクスポート、印刷の各セキュリティレベルが入力されると(ステップS407)、クライアントPC101は、この入力されたセキュリティレベル値毎に、その帳票データ全体についてステップS306で設定された各セキュリティレベル値より大きい値であるか否かを判別する(ステップS408)。
After that, when the administrator operates the input unit to input the security level for general user reference, export, and printing in the specified masking area in the dialog box displayed in step S406 (step S407), the client The
ステップS408の判別の結果、入力されたセキュリティレベル値のいずれかが帳票データ全体について設定されたセキュリティレベル値以下であったとき、クライアントPC101は再設定の警告を管理者に通知して再度ステップS407からの処理を行う。例えばステップS407で入力された参照セキュリティレベル値がいずれも「3」であるのに対して、ステップS306で設定された帳票データ全体の参照セキュリティレベル値が「3」であるとき、一般ユーザは管理者が指定したマスキング矩形について参照、印刷、エクスポートのいずれも行うことができることとなり、管理者が指定したマスキング矩形に対してマスキングをかける意味がないこととなる。すなわち、この処理により、帳票サーバ100の外部メモリ211に無駄なマスキング情報が保存されるのを防止することができる。
As a result of the determination in step S408, when any of the input security level values is less than or equal to the security level value set for the entire form data, the
一方、ステップS408の判別の結果、入力されたセキュリティレベル値がいずれも帳票データ全体について設定されたセキュリティレベル値より大きい値であったときは、クライアントPC101はユーザ指定されたマスキング矩形は有効な矩形であると判断して、その領域情報及びステップS407で指定されたその領域の各種セキュリティレベルの値を帳票サーバ100に送信し、帳票サーバ100はこの送信された情報をマスキング情報としてマスキング情報格納部215に登録する。例えば、ステップS306で帳票データの全体の参照、エクスポート、印刷の各セキュリティレベルに全て「2」が設定された後、ステップS405の処理で図7(b)で示すようなマスキング矩形が指定され、且つこの指定された領域に対してステップS407の処理で参照、エクスポート、印刷の各セキュリティレベルに全て「5」が設定された場合は、クライアントPC101はユーザ指定されたマスキング矩形は有効な矩形であると判断してこの指定された領域に対して設定された各セキュリティレベルの値を帳票サーバ100に送信し、図5(b)に示すマスキング情報が夫々マスキング情報格納部105に追加される。
On the other hand, if it is determined in step S408 that the input security level value is greater than the security level value set for the entire form data, the
その後、クライアントPC101は、管理者に対して終了するか否かの通知を行い、管理者が終了する旨のユーザ選択を行ったときは(ステップS410でYES)、そのまま本処理を終了する。
After that, the
図9は、クライアントPC102及び帳票サーバ100により実行される帳票表示処理の手順を示すフローチャートである。
FIG. 9 is a flowchart showing the procedure of the form display process executed by the
図9において、まず、クライアントPC102は、帳票参照権限を持つ一般ユーザがシステム1にログインすると(ステップS900でYES)、そのログインユーザのユーザIDを帳票サーバ100に送信する。その後、帳票サーバ100は外部メモリ211のデータファイル104から帳票データのファイル名の一覧を作成し、これをクライアントPC102に送信する(ステップS901)。ここでステップS901で作成される一覧は、データファイル104にある全ての帳票データの内容を一覧で表示するものであればファイル名の一覧に限定されるものではない。
In FIG. 9, first, when a general user having a form reference authority logs in to the system 1 (YES in step S900), the
クライアントPC102は、帳票サーバ100から送信された一覧に基づき、表示部にその一覧を表示し(ステップS902)、ログインユーザがその一覧にあるファイル名の一つを選択すると(ステップS903でYES)、帳票サーバ100が外部メモリ211のデータファイル104から該当する帳票データを取得し(ステップS904)、また、マスキング情報格納部215からステップS904で取得した帳票データのマスキング情報を全て取得する(ステップS905)。この取得処理は、ステップS904で取得された帳票データの帳票IDをキーにしてマスキング情報格納部215を検索することにより行われ、例えば、図4の処理が終了した後に本処理が行われて、ステップS903で選択された帳票データの帳票IDが「REP001」が選択された場合、図5(c)に示すような情報が取得される。
The
次に、帳票サーバ100は、取得したマスキング情報の参照セキュリティレベル値と、ユーザ/帳票情報格納部216に格納されるユーザマスタにある上記ログインユーザの参照セキュリティレベル値とを比較し、ログインユーザの参照セキュリティレベル値より上であるセキュリティレベル値を持つマスキング情報を取得する(ステップS906)。例えば、帳票データ全体について設定された参照セキュリティレベルが「2」、その帳票データのカード番号欄の領域に設定されたマスキング矩形の参照セキュリティレベルが「5」、電話番号欄の領域に設定されたマスキング矩形の参照セキュリティレベルが「4」、口座番号欄の領域に設定されたマスキング矩形の参照セキュリティレベルが「3」、ログインユーザの参照セキュリティレベルが「4」である場合、参照セキュリティレベルとして4より大きい値が設定されているカード番号欄の領域についてのマスキング情報(図5(d))が取得される。また、上記例でログインユーザの参照セキュリティレベルが「3」である場合、参照セキュリティレベルとして3より大きい値が設定されているカード番号欄及び電話番号欄の領域についてのマスキング情報(図5(e))が取得される。
Next, the
その後、帳票サーバ100は、ステップS904で取得した帳票データのうち、ステップS906で取得したマスキング情報から取得される領域内に存在するデータを全て空文字に変換する(ステップS907)。これにより、上記ログインユーザに対して表示予定の無いデータをクライアントPC102へ送信することによる情報漏洩の可能性を排除することができる。例えば、ステップS906で図5(d)のようなマスキング情報が取得されている場合、左上座標(53,108)、右下座標(301,449)で表現される矩形内に存在するデータ、即ちカード番号欄の領域にあるデータは全て空文字に変換され、ステップS906で図5(e)のようなマスキング情報が取得されている場合、左上座標(53,108)、右下座標(301,449)で表現される矩形内(カード番号欄の領域)のみならず、左上座標(512,108)、右下座標(767,449)で表現される矩形内(電話番号欄の領域)に存在するデータも全て空文字に変換される。
Thereafter, the
ここで、本処理におけるデータ変換は空文字への変換としたが、情報漏洩の可能性が排除できればこれに限定されるものでなく、例えば空文字でなく、「*」に変換するようにしてもよい。 Here, the data conversion in this process is conversion to the empty character, but it is not limited to this as long as the possibility of information leakage can be eliminated. For example, it may be converted to “*” instead of the empty character. .
次に、帳票サーバ100はステップS907の変換が終了した後の帳票データ及びステップS905で取得した全てのマスキング情報をクライアントPC102に送信する(ステップS908)。
Next, the
その後、ステップS909において、クライアントPC102は、帳票サーバ100から送信された帳票データに基づいて帳票イメージを作成し、表示部に表示して、本処理を終了する。例えば、ステップS905で取得されたマスキング情報が図5(d)に示すようなものである場合、ログインユーザの帳票参照セキュリティレベル「4」より大きい値である「5」を持つ「カード番号」の領域に対してマスキングがかけられた帳票イメージ(図10(a))がクライアントPC102の表示部に表示される。また、ステップS905で取得されたマスキング情報が図5(e)に示すようなものである場合、ログインユーザの帳票参照セキュリティレベル「3」より大きい値である「5」を持つ「カード番号」の領域及び「4」を持つ「電話番号」の領域に対してマスキングがかけられた帳票イメージ(図12(a))がクライアントPC102の表示部に表示される。
Thereafter, in step S909, the
図9の処理によれば、帳票サーバ100は、クライアントPC102でファイル名がユーザ選択された帳票データ(ステップS904)及びそのマスキング情報の全てを取得し(ステップS905)、この帳票データのうち、上記マスキング情報中の参照セキュリティレベルがログインユーザについて予め設定されている参照セキュリティレベルより上である領域内に存在するデータを全て空文字に変換して(ステップS907)、その変換済みの帳票データをクライアントPC102に送信するので(ステップS908)、帳票内の非公開領域からの情報漏洩を確実に防ぐことができる。
According to the processing of FIG. 9, the
図11は、クライアントPC102及び帳票サーバ100により実行される追加マスキング処理の手順を示すフローチャートである。
FIG. 11 is a flowchart showing a procedure of additional masking processing executed by the
以下、追加マスキング処理とは、クライアントPC102で表示された帳票イメージに空文字で変換されたマスキング領域を追加する処理をいう。
Hereinafter, the additional masking process refers to a process of adding a masking area converted with a null character to a form image displayed on the
図11において、まず、図9の帳票表示が行われた後に(ステップS1101)、ログインユーザが「追加マスク」ボタンを押下すると(ステップS1102でYES)、図9のステップS908で送信されたマスキング情報に基づいて、「追加マスク」を行える領域(以下「追加マスク候補領域」という。)をクライアントコンピュータの表示部に表示する(ステップS1103)。例えば、図9のステップS905で取得したマスキング情報が図5(c)に示すものであれば、すでにマスキングされている領域以外の領域情報、具体的には、左上座標(512,108)、右下座標(767,449)で表現される矩形と左上座標(767,108)、右下座標(943,449)で表現される領域の背景が図10(b)に示すように着色され、ログインユーザが追加マスキング処理を行える領域として認識できるように表示される。また、図9のステップS905で取得したマスキング情報が図5(e)に示すものであれば、左上座標(767,108)、右下座標(943,449)で表現される領域の背景が図12(b)に示すように着色される。 In FIG. 11, after the form display of FIG. 9 is performed (step S1101), when the login user presses the “additional mask” button (YES in step S1102), the masking information transmitted in step S908 of FIG. Based on the above, an area where “additional mask” can be performed (hereinafter referred to as “additional mask candidate area”) is displayed on the display unit of the client computer (step S1103). For example, if the masking information acquired in step S905 of FIG. 9 is as shown in FIG. 5C, the area information other than the already masked area, specifically, the upper left coordinates (512, 108), the right The rectangle represented by the lower coordinates (767, 449), the upper left coordinates (767, 108), and the background of the area represented by the lower right coordinates (943, 449) are colored as shown in FIG. It is displayed so that the user can recognize it as an area where additional masking processing can be performed. If the masking information acquired in step S905 in FIG. 9 is as shown in FIG. 5E, the background of the area represented by the upper left coordinates (767, 108) and the lower right coordinates (943, 449) is shown. It is colored as shown in 12 (b).
次に、ステップS1102で表示された追加マスク候補領域の中のうち、ログインユーザにより指定された領域があるとき(ステップS1104でYES)、クライアントPC102はその指定された領域のデータを空文字に変換した帳票イメージを作成し、表示部に表示して(ステップS1105)、本処理を終了する。
Next, when there is an area designated by the login user among the additional mask candidate areas displayed in step S1102, the
図11の処理によれば、帳票サーバ100は、図9のステップS908で帳票データをクライアントPC102に送信する際に、その全てのマスキング情報を同時に送信するので、速やかに追加マスキング処理を行うことができる。
According to the processing in FIG. 11, the
ここで、本処理では、ステップS905で取得した全てのマスキング情報を、変換済みの帳票データと共に予めクライアントPC102に送信しているが、帳票表示処理を行う際は、図13のステップS1301で示すように、変換済みの帳票データのみをそのフォーム情報、ページ定義情報と共に送信するようにし、追加マスキング処理で必要となったマスキング情報のみを、図14のステップS1401,S1402で示すように別途帳票サーバ100からクライアントPC102に送信するようにしてもよい。これにより、ステップS908で送信するデータ量と比べてステップS1301で送信するデータ量を少なくすることができ、クライアントPC102側で速やかに帳票サーバ100に対して参照要求を行った帳票データを表示することができると共に、クライアントPC102で「追加マスク」ボタンの押下があったときに(ステップS1102でYES)、帳票サーバ100からマスキング情報を取得することにより追加マスキング処理を確実に行うことができる。
Here, in this process, all the masking information acquired in step S905 is transmitted to the
図15は、クライアントPC102及び帳票サーバ100により実行される制限時間マスキング処理の手順を示すフローチャートである。ここで、制限時間マスキング処理とは、機密データを含む帳票データをログインユーザがクライアントPCで表示をした後、ログインユーザが席をはずし、一定時間以上クライアントPCにその帳票データを表示した状態としていた場合等に第三者にその機密データを見せないことを目的とする処理をいう。
FIG. 15 is a flowchart illustrating a procedure of time limit masking processing executed by the
図15において、まず図9の帳票表示処理が行われた後(ステップS1501)、一定時間以上ユーザ操作がなかったとき(ステップS1502でYES)、図9のステップS908で送信された全てのマスキング情報に含まれる領域のデータを追加でマスキング処理した(空文字に変換した)帳票イメージを作成し、表示部に表示する(ステップS1503)。ここで、例えば、帳票データ全体について設定された参照セキュリティレベルが「2」、ログインユーザの帳票参照セキュリティレベルが「4」、カード番号欄に設定されたマスキング矩形の参照セキュリティレベルが「5」、電話番号欄に設定されたマスキング矩形の参照セキュリティレベルが「4」、口座番号欄に設定されたマスキング矩形の参照セキュリティレベルが「3」であって、さらに制限時間マスキングは、セキュリティレベル「2」より大きい値である領域に対してかけられることが予め設定されている場合、ステップS1501では、ログインユーザの帳票参照セキュリティレベル「4」より大きい値である「5」を持つ「カード番号」の領域に対してマスキングがかけられた状態で表示部に帳票イメージが表示され、ステップS1503では、「電話番号」や「口座番号」の領域についても追加でマスキングがされる。 In FIG. 15, after the form display process of FIG. 9 is first performed (step S1501), when there is no user operation for a certain time (YES in step S1502), all the masking information transmitted in step S908 of FIG. A form image obtained by additionally masking the data of the area included in (converted into empty characters) is created and displayed on the display unit (step S1503). Here, for example, the reference security level set for the entire form data is “2”, the form reference security level of the login user is “4”, the reference security level of the masking rectangle set in the card number field is “5”, The reference security level of the masking rectangle set in the telephone number column is “4”, the reference security level of the masking rectangle set in the account number column is “3”, and the time limit masking is security level “2”. If it is set in advance to be applied to an area having a larger value, in step S1501, an area of “card number” having “5” which is a value greater than the log-in user's form reference security level “4”. A form image is displayed on the display with masking applied to the In-up S1503, masking is additionally also for the region of the "phone number" or "account number".
その後、クライアントPC102の表示部に対して何らかのユーザ操作がされたとき(ステップS1504でYES)、クライアントPC102は、ステップS1503で制限時間マスキング領域に対する追加マスキング解除用のパスワード入力画面をその表示部に表示する(ステップS1505)。
Thereafter, when any user operation is performed on the display unit of the client PC 102 (YES in step S1504), the
この入力画面へのパスワードのユーザ入力があったとき(ステップS1506でYES)、帳票サーバ100はこのユーザ入力されたパスワードが正しいか否かを判別し(ステップS1507)、正しくないときはステップS1505からの処理を繰り返し、正しいときは、クライアントPC102はステップS1501で表示した帳票イメージと同じ帳票イメージをその表示部に表示して(ステップS1508)、本処理を終了する。
When there is a user input of a password on this input screen (YES in step S1506), the
図15の処理によれば、クライアントPC102は、帳票サーバ100から送信された帳票データを表示した後(ステップS1501)、この帳票データについてユーザ操作されることなく所定期間が経過したとき(ステップS1502でYES)、追加マスキングされた帳票イメージを作成・表示するので(ステップS1503)、制限時間マスキング処理を確実に行うことができる。
According to the processing in FIG. 15, the
ここで、本処理のステップS1501では、ステップS905で取得した全てのマスキング情報を、変換済みの帳票データと共に予めクライアントPC102に送信しているが、帳票表示処理を行う際は、図13のステップS1301で示すように、変換済みの帳票データのみをそのフォーム情報、ページ定義情報と共に送信するようにし、制限時間マスキング処理で必要となったマスキング情報のみを、図16のステップS1601,S1602で示すように別途帳票サーバ100からクライアントPC102に送信するようにしてもよい。これにより、ステップS908で送信するデータ量と比べてステップS1301で送信するデータ量を少なくすることができ、クライアントPC102側で速やかに帳票サーバ100に対して参照要求を行った帳票データを表示することができると共に、クライアントPC102で帳票データ表示後一定時間まで無操作であったときに(ステップS1502でYES)、帳票サーバ100からマスキング情報を取得することにより制限時間マスキング処理を確実に行うことができる。
Here, in step S1501 of this process, all the masking information acquired in step S905 is transmitted to the
図17は、クライアントPC102及び帳票サーバ100により実行される検索処理の手順を示すフローチャートである。
FIG. 17 is a flowchart illustrating a procedure of search processing executed by the
図17において、図9又は図13により実行される帳票表示処理が行われた後(ステップS1701)、ログインユーザがクライアントPC102の表示部に表示されている帳票イメージから検索対象領域を指定し(ステップS1702でYES)、その後、検索条件(検索データの種類(文字、数値)や検索ページ数等)を入力したとき(ステップS1703でYES)、帳票サーバ100は、ユーザ選択された帳票データのマスキング情報の中からログインユーザの参照セキュリティレベルより上であるセキュリティレベル値を持つ情報を取得する(ステップS1704)。
In FIG. 17, after the form display process executed in FIG. 9 or FIG. 13 is performed (step S1701), the login user specifies the search target area from the form image displayed on the display unit of the client PC 102 (step S1701). When the search condition (type of search data (characters, numerical values), number of search pages, etc.) is input thereafter (YES in step S1703), the
次に、帳票サーバ100は、ステップS1702でユーザ指定された検索矩形のデータを取得すると共に(ステップS1705)、この取得したデータからステップS1703でユーザ入力された検索条件に該当するものを検索すると共に、検索されたデータの位置座標からなる座標リストを取得する(ステップS1706)、この取得した座標リストの位置座標から、検索されたデータの位置座標がステップS1704で取得した情報から得られるマスキング矩形の領域に含まれるものを削除する(ステップS1707)。その後、帳票サーバ100は、この削除済みの座標リストをクライアントPC102に送信する(ステップS1708)。
Next, the
クライアントPCは、ステップS1708で送信された座標リストに基づいて、帳票イメージ上に検索条件にあった文字列等の位置を表示して(ステップS1709)、本処理を終了する。 Based on the coordinate list transmitted in step S1708, the client PC displays the position of the character string or the like that meets the search condition on the form image (step S1709), and ends this process.
図17の処理によれば、帳票サーバ100は、クライアントPC102で帳票データの所定領域における検索条件の入力があったときに(ステップS1703でYES)、この検索条件に該当するものを帳票データから検索し(ステップS1705)、この検索されたものの位置座標リストを取得し(ステップS1706)、取得した座標リストのうちログインユーザの参照セキュリティレベルより上であるセキュリティレベル値をもつマスキング情報から得られる領域に含まれるものを削除して(ステップS1707)、その座標リストをクライアントPC102に送信するので(ステップS1708)、ログインユーザが参照できない非公開領域のデータが検索処理ではヒットするという不整合が起こることを防止することができる。
According to the processing in FIG. 17, the
また、以上の説明では帳票データ中でログインユーザに参照制限がかけられている領域についてマスキング処理を施す方法について説明したが、これに限定されるものでなく、帳票サーバ100から送信された帳票データに対してログインユーザに印刷制限、エクスポート制限がかけられている部分についても同様のマスキング処理を行うことができる。
In the above description, the method of performing the masking process on the area of the form data where the reference restriction is applied to the login user has been described. However, the present invention is not limited to this, and the form data transmitted from the
また、本発明の目的は、上記実施の形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体(又は記録媒体)を、システム又は装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。 Another object of the present invention is to supply a storage medium (or recording medium) on which a program code of software that realizes the functions of the above-described embodiments is recorded to a system or apparatus, and the computer (or CPU or CPU) of the system or apparatus Needless to say, this can also be achieved by the MPU) reading and executing the program code stored in the storage medium.
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。 In this case, the program code itself read from the storage medium realizes the functions of the above-described embodiments, and the storage medium storing the program code constitutes the present invention.
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているオペレーティングシステム(OS)などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program code read by the computer, not only the functions of the above-described embodiments are realized, but also an operating system (OS) running on the computer based on the instruction of the program code. It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the actual processing and the processing is included.
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張カードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張カードや機能拡張ユニットに備わるCPUなどが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, after the program code read from the storage medium is written in a memory provided in a function expansion card inserted into the computer or a function expansion unit connected to the computer, the function expansion is performed based on the instruction of the program code. It goes without saying that the CPU or the like provided in the card or the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
また、上記プログラムは、上述した実施の形態の機能をコンピュータで実現することができればよく、その形態は、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給されるスクリプトデータ等の形態を有するものでもよい。 The above-described program only needs to be able to realize the functions of the above-described embodiments by a computer, and the form includes forms such as object code, a program executed by an interpreter, and script data supplied to the OS. But you can.
プログラムを供給する記録媒体としては、例えば、RAM、NV−RAM、フロッピー(登録商標)ディスク、光ディスク、光磁気ディスク、CD−ROM、MO、CD−R、CD−RW、DVD(DVD−ROM、DVD−RAM、DVD−RW、DVD+RW)、磁気テープ、不揮発性のメモリカード、他のROM等の上記プログラムを記憶できるものであればよい。或いは、上記プログラムは、インターネット、商用ネットワーク、若しくはローカルエリアネットワーク等に接続される不図示の他のコンピュータやデータベース等からダウンロードすることにより供給される。 As a recording medium for supplying the program, for example, RAM, NV-RAM, floppy (registered trademark) disk, optical disk, magneto-optical disk, CD-ROM, MO, CD-R, CD-RW, DVD (DVD-ROM, DVD-RAM, DVD-RW, DVD + RW), magnetic tape, non-volatile memory card, other ROM, etc. may be used as long as they can store the above programs. Alternatively, the program is supplied by downloading from another computer or database (not shown) connected to the Internet, a commercial network, a local area network, or the like.
1 電子帳票システム
103 ネットワーク
100 帳票サーバ
101 クライアントPC
102 クライアントPC
104 データファイル
105 マスキング情報格納部
106 ユーザ/帳票情報格納部
1
102 Client PC
104 Data file 105 Masking
Claims (11)
前記サーバは前記参照要求があった帳票データについて事前に設定されたマスキング矩形領域のうち、その参照セキュリティレベルが前記クライアントの端末ユーザのアクセス権限のレベルより上である一の領域内に所定文字を挿入して、当該帳票データを前記クライアントに送信することを特徴とする電子帳票システム。 In an electronic form system including a server that transmits form data to be held in response to a reference request from a client,
The server puts predetermined characters in one area whose reference security level is higher than the access authority level of the terminal user of the client among the masking rectangular areas set in advance for the form data requested to be referred to. An electronic form system that inserts and transmits the form data to the client.
前記検索結果送信手段は、前記送信される位置情報のうち、前記一の領域内にあるものの位置情報を削除することを特徴とする請求項1乃至5のいずれか1項に記載の電子帳票システム。 The server, when there is a search request for a predetermined search condition for the form data from the client, searches the form data for a search condition that matches the search condition, and uses the position information of the searched item as a search result. A search result transmitting means for transmitting to the client;
The electronic form system according to any one of claims 1 to 5, wherein the search result transmitting unit deletes position information of the transmitted position information within the one area. .
前記サーバは前記参照要求があった帳票データについて事前に設定されたマスキング矩形領域のうち、その参照セキュリティレベルが前記クライアントの端末ユーザのアクセス権限のレベルより上である一の領域内に所定文字を挿入して帳票データを送信することを特徴とするマスキング方法。 In a masking method of an electronic form system including a server that transmits form data to be held in response to a reference request from a client,
The server puts predetermined characters in one area whose reference security level is higher than the access authority level of the terminal user of the client among the masking rectangular areas set in advance for the form data requested to be referred to. A masking method comprising inserting and transmitting form data.
前記参照要求があった帳票データについて事前に設定されたマスキング矩形領域のうち、その参照セキュリティレベルが前記クライアントの端末ユーザのアクセス権限のレベルより上である一の領域内に所定文字を挿入して帳票データを送信することを特徴とするサーバ。 In the server that sends the form data to be held in response to the reference request from the client,
Among the masking rectangular areas set in advance for the form data requested to be referred to, a predetermined character is inserted into one area whose reference security level is higher than the access authority level of the client terminal user. A server characterized by transmitting form data.
前記サーバは前記参照要求があった帳票データについて事前に設定されたマスキング矩形領域のうち、その参照セキュリティレベルが前記クライアントの端末ユーザのアクセス権限のレベルより上である一の領域内に所定文字を挿入して帳票データを送信することを特徴とするプログラム。 In a program for executing, by a computer, a masking method of an electronic form system provided with a server that transmits form data to be held in response to a reference request from a client.
The server puts predetermined characters in one area whose reference security level is higher than the access authority level of the terminal user of the client among the masking rectangular areas set in advance for the form data requested to be referred to. A program that inserts and transmits form data.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004381768A JP4803787B2 (en) | 2004-12-28 | 2004-12-28 | Electronic form system, masking method thereof, program thereof, and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004381768A JP4803787B2 (en) | 2004-12-28 | 2004-12-28 | Electronic form system, masking method thereof, program thereof, and storage medium |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2006189933A true JP2006189933A (en) | 2006-07-20 |
JP2006189933A5 JP2006189933A5 (en) | 2008-02-21 |
JP4803787B2 JP4803787B2 (en) | 2011-10-26 |
Family
ID=36797098
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004381768A Expired - Fee Related JP4803787B2 (en) | 2004-12-28 | 2004-12-28 | Electronic form system, masking method thereof, program thereof, and storage medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4803787B2 (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008077225A (en) * | 2006-09-19 | 2008-04-03 | Ricoh Co Ltd | Terminal apparatus for information input, hidden data content confirmation method, and program for executing hidden data content confirmation |
JP2008146358A (en) * | 2006-12-11 | 2008-06-26 | Fuji Xerox Co Ltd | Image formation system and image formation program |
JP2008152688A (en) * | 2006-12-20 | 2008-07-03 | Ricoh Co Ltd | Information terminal device |
JP2008204078A (en) * | 2007-02-19 | 2008-09-04 | Ricoh Co Ltd | Information input terminal apparatus, input information display concealing method and program |
JP2009211205A (en) * | 2008-02-29 | 2009-09-17 | Fujitsu Frontech Ltd | Control device and display method for image data |
KR100925985B1 (en) | 2007-11-30 | 2009-11-10 | 주식회사 케이티 | User interface security apparatus and method |
US8769406B2 (en) | 2006-08-14 | 2014-07-01 | Konica Minolta, Inc. | Image display apparatus capable of displaying image while retaining confidentiality |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07114616A (en) * | 1993-10-20 | 1995-05-02 | Hitachi Ltd | Slip document information system |
JPH08292909A (en) * | 1995-04-21 | 1996-11-05 | Casio Comput Co Ltd | Data security device |
JP2001022739A (en) * | 1999-07-12 | 2001-01-26 | Hitachi Ltd | Simple type document protecting device |
JP2001325258A (en) * | 2000-05-15 | 2001-11-22 | Mitsubishi Electric Corp | Document management system |
JP2002279289A (en) * | 2001-03-16 | 2002-09-27 | Nec Corp | Document selling system, document selling method and document selling program |
JP2004259195A (en) * | 2003-02-27 | 2004-09-16 | Fuji Xerox Co Ltd | Document processor, and document processing method and program |
JP2004287789A (en) * | 2003-03-20 | 2004-10-14 | Fuji Xerox Co Ltd | Processor for document file to which access right is set, image formation medium, processing method and its program |
-
2004
- 2004-12-28 JP JP2004381768A patent/JP4803787B2/en not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07114616A (en) * | 1993-10-20 | 1995-05-02 | Hitachi Ltd | Slip document information system |
JPH08292909A (en) * | 1995-04-21 | 1996-11-05 | Casio Comput Co Ltd | Data security device |
JP2001022739A (en) * | 1999-07-12 | 2001-01-26 | Hitachi Ltd | Simple type document protecting device |
JP2001325258A (en) * | 2000-05-15 | 2001-11-22 | Mitsubishi Electric Corp | Document management system |
JP2002279289A (en) * | 2001-03-16 | 2002-09-27 | Nec Corp | Document selling system, document selling method and document selling program |
JP2004259195A (en) * | 2003-02-27 | 2004-09-16 | Fuji Xerox Co Ltd | Document processor, and document processing method and program |
JP2004287789A (en) * | 2003-03-20 | 2004-10-14 | Fuji Xerox Co Ltd | Processor for document file to which access right is set, image formation medium, processing method and its program |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8769406B2 (en) | 2006-08-14 | 2014-07-01 | Konica Minolta, Inc. | Image display apparatus capable of displaying image while retaining confidentiality |
JP2008077225A (en) * | 2006-09-19 | 2008-04-03 | Ricoh Co Ltd | Terminal apparatus for information input, hidden data content confirmation method, and program for executing hidden data content confirmation |
JP2008146358A (en) * | 2006-12-11 | 2008-06-26 | Fuji Xerox Co Ltd | Image formation system and image formation program |
JP4711237B2 (en) * | 2006-12-11 | 2011-06-29 | 富士ゼロックス株式会社 | Image forming system and image forming program |
JP2008152688A (en) * | 2006-12-20 | 2008-07-03 | Ricoh Co Ltd | Information terminal device |
JP2008204078A (en) * | 2007-02-19 | 2008-09-04 | Ricoh Co Ltd | Information input terminal apparatus, input information display concealing method and program |
KR100925985B1 (en) | 2007-11-30 | 2009-11-10 | 주식회사 케이티 | User interface security apparatus and method |
JP2009211205A (en) * | 2008-02-29 | 2009-09-17 | Fujitsu Frontech Ltd | Control device and display method for image data |
Also Published As
Publication number | Publication date |
---|---|
JP4803787B2 (en) | 2011-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100507823C (en) | Information processing apparatus and method and program of controlling the same | |
US7310657B2 (en) | Owner identification of collaboration work object | |
EP1860591A1 (en) | Information processing apparatus, printing system, and job processing method | |
US20020089693A1 (en) | Printing system, printing apparatus and terminal apparatus employed in printing system, and printing method | |
US10356139B2 (en) | Method and electronic device for editing content | |
JP2009301108A (en) | Document management system, information processing method for document management system, and program | |
US20070253014A1 (en) | Printing system and method therefor, program for implementing the method, and storage medium storing the program | |
US8218175B2 (en) | Printing system, print controller, printing method and computer readable medium | |
US8239965B2 (en) | Method of controlling a conference system, program product, and storage medium | |
JP2014086017A (en) | Print document management system, print document management method, and computer program | |
US7857209B2 (en) | Print system, information processing apparatus, print log information extraction method, and program | |
JP4803787B2 (en) | Electronic form system, masking method thereof, program thereof, and storage medium | |
US9886227B2 (en) | Computer, print control method, and networked system | |
JP5982962B2 (en) | Data processing apparatus, data processing system, and program | |
US20210240424A1 (en) | Information processing apparatus, method of controlling the same, and recording medium | |
JP2011198245A (en) | Document management system | |
US20130141752A1 (en) | Job control apparatus, job control system, and method of controlling processing job data | |
JP2007274583A (en) | Management system, image processor, management apparatus, and control methods and programs thereof | |
US20080151292A1 (en) | Printing system | |
JP2004303023A (en) | Access managing method | |
JP2005267307A (en) | Screen formation device, method, program and storage medium | |
JP2012048688A (en) | Electronic business form server, processing method thereof and program | |
JP2007183741A (en) | Method, device and program for outputting data | |
JP6123367B2 (en) | Information processing system and output control method | |
JP6296190B2 (en) | Information processing system, output control method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20060420 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071221 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071228 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100519 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100607 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100803 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110201 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110427 |
|
A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20110506 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110726 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110808 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140819 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |