JP2006339779A - Multifunctional machine, client terminal, and information processing system - Google Patents
Multifunctional machine, client terminal, and information processing system Download PDFInfo
- Publication number
- JP2006339779A JP2006339779A JP2005159140A JP2005159140A JP2006339779A JP 2006339779 A JP2006339779 A JP 2006339779A JP 2005159140 A JP2005159140 A JP 2005159140A JP 2005159140 A JP2005159140 A JP 2005159140A JP 2006339779 A JP2006339779 A JP 2006339779A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- unit
- execution
- client terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Facsimiles In General (AREA)
Abstract
Description
本発明は、セキュリティ管理を行う所定の管理者が所定のエリアに居るか否かを表す在不在情報を管理するサーバ装置と通信可能に接続され、複写機、スキャナ、ファクシミリ、インターネットファクシミリ及びネットワークプリンタの少なくとも2以上の機能が実行可能な複合機、クライアント端末装置及び情報処理システムに関するものである。 The present invention is communicatively connected to a server device for managing presence / absence information indicating whether or not a predetermined administrator who performs security management is in a predetermined area, and includes a copying machine, a scanner, a facsimile, an Internet facsimile, and a network printer. The present invention relates to a multifunction peripheral capable of executing at least two functions, a client terminal device, and an information processing system.
サーバ装置が、複写機、スキャナ、ファクシミリ、インターネットファクシミリ及びネットワークプリンタの少なくとも2以上の機能が実行可能な複合機及びクライアント端末装置と通信可能に接続され、種々のデータの送受信及びプリント処理等を行う情報処理システムが普及している。 The server device is communicably connected to a multifunction device capable of executing at least two functions of a copying machine, a scanner, a facsimile machine, an Internet facsimile machine, and a network printer, and a client terminal device, and performs various data transmission / reception and print processing. Information processing systems are widespread.
このような情報処理システムにおいて、機密情報等の外部への漏洩を防止するためのセキュリティ管理を行うことが重要な課題となっており、種々の提案が実施されている。例えば、複数台のホストPC、複数段階(例えば3段階)のセキュリティレベルが設定された複数のストレージ、複数段階(例えば3段階)のセキュリティレベルが設定された複数台のプリンタ、及び、設定されたセキュリティレベルに適合するストレージおよびプリンタを検索する検索サーバとを備える情報処理システムが提案されている(特許文献1参照)。 In such an information processing system, it is an important issue to perform security management for preventing leakage of confidential information to the outside, and various proposals have been made. For example, a plurality of host PCs, a plurality of storages set with a plurality of levels (for example, three levels), a plurality of printers set with a plurality of levels (for example, three levels), and a set An information processing system has been proposed that includes a storage and a search server that searches for printers that match the security level (see Patent Document 1).
ここで、ホストPCは、プリンタに対して印刷データを送信し、ストレージは、ホストPCから送信された印刷データを一時的に保管し、必要に応じてプリンタへ出力し、プリンタは、ストレージから送信された印刷データの出力処理、つまり印刷を行うものである。 Here, the host PC transmits print data to the printer, the storage temporarily stores the print data transmitted from the host PC, and outputs it to the printer as necessary. The printer transmits from the storage. Print data output processing, that is, printing is performed.
上記の情報処理システムでは、検索サーバによって、複数のストレージおよび複数のプリンタの中から、所望のセキュリティレベルに合致したセキュリティ機能を有するストレージおよびプリンタが検索されて、それらを介して出力処理を行うことが可能となる。
しかし、ユーザがセキュリティレベルを設定することができるため、誤操作、判断ミス等に起因して適正なセキュリティレベルが設定されない場合には、機密情報等の外部への漏洩が発生する危険性がある。 However, since the user can set the security level, there is a risk that confidential information or the like may leak to the outside if an appropriate security level is not set due to an erroneous operation, a determination error, or the like.
本発明は、上記課題に鑑みてなされたもので、セキュリティレベルを適正に設定することの可能な複合機、クライアント端末装置及び情報処理システムを提供することを目的とするものである。 SUMMARY An advantage of some aspects of the invention is that it provides a multifunction peripheral, a client terminal device, and an information processing system capable of appropriately setting a security level.
請求項1に記載の複合機は、セキュリティ管理を行う所定の管理者が所定のエリアに居るか否かを表す在不在情報を管理するサーバ装置と通信可能に接続され、複写機、スキャナ、ファクシミリ、インターネットファクシミリ及びネットワークプリンタの少なくとも2以上の機能が実行可能な複合機であって、前記在不在情報に基づいて、前記機能毎に実行許否を判定する判定手段と、前記判定手段によって、実行不許可と判定された機能の実行を禁止する禁止手段とを備えることを特徴としている。 The multifunction device according to claim 1 is communicably connected to a server device that manages presence / absence information indicating whether or not a predetermined administrator who performs security management is in a predetermined area, and includes a copying machine, a scanner, and a facsimile A multifunction device capable of executing at least two or more functions of an Internet facsimile machine and a network printer, wherein a judgment means for judging whether or not to execute each function based on the presence / absence information; And a prohibiting unit that prohibits execution of the function determined to be permitted.
上記の構成によれば、判定手段によって、セキュリティ管理を行う所定の管理者が所定のエリアに居るか否かを表す在不在情報に基づいて、この複合機の有する複数の機能毎に実行許否が判定される。そして、禁止手段によって、判定手段により実行不許可と判定された機能の実行が禁止される。 According to the above configuration, the determination means determines whether or not execution is permitted for each of a plurality of functions of the MFP based on the presence / absence information indicating whether or not a predetermined administrator who performs security management is in a predetermined area. Determined. Then, the prohibition unit prohibits the execution of the function determined to be unpermitted by the determination unit.
すなわち、ユーザが判定手段により実行許可と判定された機能を実行する旨の指示を行った場合には、その機能に対応する処理が実行されるが、ユーザが、判定手段により実行不許可と判定された機能を実行する旨の指示を行った場合には、その機能に対応する処理が実行されない。 That is, when the user gives an instruction to execute a function that is determined to be permitted by the determination unit, the process corresponding to the function is executed, but the user determines that the execution is not permitted by the determination unit. When an instruction to execute the function is issued, processing corresponding to the function is not executed.
従って、セキュリティ管理を行う所定の管理者が所定のエリアに居るか否かを表す在不在情報に基づいて、この複合機の有する複数の機能毎に実行許否が判定され、実行不許可と判定された機能の実行が禁止されるため、在不在情報に基づいた適正なセキュリティレベルが設定され得る。 Therefore, based on the presence / absence information indicating whether or not a predetermined administrator who performs security management is in a predetermined area, whether or not to execute is determined for each of a plurality of functions of the multifunction device, and it is determined that execution is not permitted. Therefore, it is possible to set an appropriate security level based on the presence / absence information.
例えば、管理者が所定のエリア内に居る場合には、管理者によってセキュリティの監視が行われ得るため低いセキュリティレベルに設定し、管理者が所定のエリア内に居ない場合には、管理者によってセキュリティの監視が行われないため、高いセキュリティレベルに設定することが可能となるのである。 For example, if the administrator is in a predetermined area, security can be monitored by the administrator, so a low security level is set. If the administrator is not in the predetermined area, the administrator Since security is not monitored, a high security level can be set.
請求項2に記載の複合機は、ユーザを識別する情報であるユーザ識別情報を受け付けるユーザ受付手段を備え、前記判定手段が、前記ユーザ識別情報に基づいて、前記機能毎に実行許否を判定することを特徴としている。
The multifunction device according to
上記の構成によれば、ユーザ受付手段によって、ユーザを識別する情報であるユーザ識別情報が受け付けられ、受け付けられたユーザ識別情報に基づいて、判定手段によって、複合機の有する複数の機能毎に実行許否が判定される。 According to the above configuration, user identification information, which is information for identifying a user, is received by the user reception unit, and is executed for each of a plurality of functions of the MFP by the determination unit based on the received user identification information. Judgment is made.
従って、ユーザ識別情報に基づいて、判定手段によって、複合機の有する複数の機能毎に実行許否が判定されるため、ユーザ識別情報に基づいた更に適正なセキュリティレベルが設定され得る。 Therefore, since the determination unit determines whether or not the execution is permitted for each of a plurality of functions of the multifunction peripheral based on the user identification information, a more appropriate security level can be set based on the user identification information.
請求項3に記載の複合機は、前記機能毎に実行許否を判定するためにユーザに対して予め設定された属性を表す属性情報を前記ユーザ識別情報に対応付けて格納するユーザ記憶手段を備え、前記判定手段が、前記ユーザ識別情報に対応する属性情報を前記ユーザ記憶手段から読み出して、読み出された属性情報に基づいて、前記機能毎に実行許否を判定することを特徴としている。
The multifunction device according to
上記の構成によれば、ユーザ記憶手段に、複合機の有する複数の機能毎に実行許否を判定するためにユーザに対して予め設定された属性を表す属性情報がユーザ識別情報に対応付けて格納されており、判定手段によって、ユーザ識別情報に対応する属性情報がユーザ記憶手段から読み出されて、読み出された属性情報に基づいて、複合機の有する複数の機能毎に実行許否が判定される。 According to said structure, the attribute information showing the attribute preset with respect to the user in order to determine whether to permit execution for each of a plurality of functions of the multifunction peripheral is stored in the user storage means in association with the user identification information. The attribute information corresponding to the user identification information is read from the user storage unit by the determination unit, and whether or not to execute is determined for each of a plurality of functions of the multifunction peripheral based on the read attribute information. The
従って、複合機の有する複数の機能毎に実行許否を判定するためにユーザに対して予め設定された属性を表す属性情報に基づいて、判定手段によって、複合機の有する複数の機能毎に実行許否が判定されるため、属性情報に基づいた更に適正なセキュリティレベルが設定され得る。 Therefore, based on the attribute information representing the attribute set in advance for the user in order to determine the permission of execution for each of the plurality of functions of the multifunction peripheral, the permission for execution is determined for each of the plurality of functions of the multifunction peripheral by the determination unit. Therefore, a more appropriate security level based on the attribute information can be set.
請求項4に記載のクライアント端末装置は、セキュリティ管理を行う所定の管理者が所定のエリアに居るか否かを表す在不在情報を管理するサーバ装置と通信可能に接続されたクライアント端末装置であって、前記在不在情報に基づいて、当該クライアント端末装置の有する複数の機能毎に実行許否を判定する判定手段と、前記判定手段によって、実行不許可と判定された機能の実行を禁止する禁止手段とを備えることを特徴としている。
The client terminal device according to
上記の構成によれば、判定手段によって、セキュリティ管理を行う所定の管理者が所定のエリアに居るか否かを表す在不在情報に基づいて、このクライアント端末装置の有する複数の機能毎に実行許否が判定される。そして、禁止手段によって、判定手段により実行不許可と判定された機能の実行が禁止される。 According to the above configuration, execution permission / prohibition for each of a plurality of functions of the client terminal device is determined by the determination unit based on presence / absence information indicating whether or not a predetermined administrator who performs security management is in a predetermined area. Is determined. Then, the prohibition unit prohibits the execution of the function determined to be unpermitted by the determination unit.
従って、セキュリティ管理を行う所定の管理者が所定のエリアに居るか否かを表す在不在情報に基づいて、このクライアント端末装置の有する複数の機能毎に実行許否が判定され、実行不許可と判定された機能の実行が禁止されるため、在不在情報に基づいた適正なセキュリティレベルが設定され得る。 Therefore, based on presence / absence information indicating whether or not a predetermined administrator who performs security management is in a predetermined area, whether or not execution is determined is determined for each of a plurality of functions of the client terminal device, and it is determined that execution is not permitted. Since the execution of the performed function is prohibited, an appropriate security level based on the presence / absence information can be set.
請求項5に記載のクライアント端末装置は、ユーザを識別する情報であるユーザ識別情報を受け付けるユーザ受付手段を備え、前記判定手段は、前記ユーザ識別情報に基づいて、前記機能毎に実行許否を判定することを特徴としている。 The client terminal device according to claim 5, further comprising: a user receiving unit that receives user identification information that is information for identifying a user, and the determination unit determines whether to permit execution for each function based on the user identification information. It is characterized by doing.
上記の構成によれば、ユーザ受付手段によって、ユーザを識別する情報であるユーザ識別情報が受け付けられ、受け付けられたユーザ識別情報に基づいて、判定手段によって、複合機の有する複数の機能毎に実行許否が判定される。 According to the above configuration, user identification information, which is information for identifying a user, is received by the user reception unit, and is executed for each of a plurality of functions of the MFP by the determination unit based on the received user identification information. Judgment is made.
従って、ユーザ識別情報に基づいて、判定手段によって、クライアント端末装置の有する複数の機能毎に実行許否が判定されるため、ユーザ識別情報に基づいた更に適正なセキュリティレベルが設定され得る。 Therefore, since the determination unit determines whether or not the execution is permitted for each of a plurality of functions of the client terminal device based on the user identification information, a more appropriate security level can be set based on the user identification information.
請求項6に記載のクライアント端末装置は、前記機能毎に実行許否を判定するためにユーザに対して予め設定された属性を表す属性情報を前記ユーザ識別情報に対応付けて格納するユーザ記憶手段を備え、前記判定手段が、前記ユーザ識別情報に対応する属性情報を前記ユーザ記憶手段から読み出して、読み出された属性情報に基づいて、前記機能毎に実行許否を判定することを特徴としている。 The client terminal device according to claim 6, wherein user storage means for storing attribute information representing an attribute set in advance for the user in association with the user identification information in order to determine whether or not execution is permitted for each function. And the determination unit reads attribute information corresponding to the user identification information from the user storage unit, and determines whether or not to execute each function based on the read attribute information.
上記の構成によれば、ユーザ記憶手段に、クライアント端末装置の有する複数の機能毎に実行許否を判定するためにユーザに対して予め設定された属性を表す属性情報がユーザ識別情報に対応付けて格納されており、判定手段によって、ユーザ識別情報に対応する属性情報がユーザ記憶手段から読み出されて、読み出された属性情報に基づいて、複合機の有する複数の機能毎に実行許否が判定される。 According to said structure, the attribute information showing the attribute preset with respect to the user in order to determine execution permission / prohibition for each of the plurality of functions of the client terminal device is associated with the user identification information in the user storage means. The attribute information corresponding to the user identification information is read from the user storage means by the determination means, and whether or not to execute is determined for each of a plurality of functions of the multifunction peripheral based on the read attribute information. Is done.
従って、クライアント端末装置の有する複数の機能毎に実行許否を判定するためにユーザに対して予め設定された属性を表す属性情報に基づいて、判定手段によって、複合機の有する複数の機能毎に実行許否が判定されるため、属性情報に基づいた更に適正なセキュリティレベルが設定され得る。 Therefore, based on attribute information representing attributes set in advance for the user in order to determine whether or not execution is permitted for each of the plurality of functions of the client terminal device, the determination unit executes the function for each of the plurality of functions of the MFP. Since permission / denial is determined, a more appropriate security level based on the attribute information can be set.
請求項7に記載の情報処理システムは、ユーザに種々の情報処理機能を提供する情報処理システムであって、所定の管理者が所定のエリアに居るか否かを表す在不在情報を管理するサーバ装置と、請求項1〜3のいずれかに記載の複合機、及び、請求項4〜6のいずれかに記載のクライアント端末装置の少なくとも一方とを備えることを特徴としている。
The information processing system according to claim 7 is an information processing system that provides various information processing functions to a user, and that manages presence / absence information indicating whether or not a predetermined administrator is in a predetermined area. And a client terminal device according to any one of
上記の構成によれば、サーバ装置によって、ユーザに種々の情報処理機能を提供する情報処理システムであって、所定の管理者が所定のエリアに居るか否かを表す在不在情報が管理されており、このサーバ装置と通信可能に接続された、請求項1〜3のいずれかに記載の複合機、及び、請求項4〜6のいずれかに記載のクライアント端末装置の少なくとも一方とを備えるため、セキュリティ管理を行う所定の管理者が所定のエリアに居るか否かを表す在不在情報に基づいて、この複合機(又はクライアント端末装置)の有する複数の機能毎に実行許否が判定され、実行不許可と判定された機能の実行が禁止されるため、在不在情報に基づいた適正なセキュリティレベルが設定され得る。
According to the above configuration, the server device is an information processing system that provides various information processing functions to the user, and the presence / absence information indicating whether or not a predetermined administrator is in a predetermined area is managed. And at least one of the multi-function device according to any one of claims 1 to 3 and the client terminal device according to any one of
請求項8に記載の情報処理システムは、前記サーバ装置と通信可能にされ、前記所定の管理者を含むユーザが、前記所定のエリアに入る場合及び前記所定のエリアから出る場合に、ユーザを識別する情報であるユーザ識別情報を受け付けて、受け付けたユーザ識別情報を前記サーバ装置に伝送する入出管理装置を備えることを特徴としている。 9. The information processing system according to claim 8, wherein the information processing system is configured to be able to communicate with the server device, and to identify a user when a user including the predetermined manager enters and exits the predetermined area. And an entry / exit management device that receives the user identification information, which is information to be transmitted, and transmits the received user identification information to the server device.
上記の構成によれば、サーバ装置と通信可能にされた入出管理装置によって、所定の管理者を含むユーザが、所定のエリアに入る場合及び所定のエリアから出る場合に、ユーザを識別する情報であるユーザ識別情報を受け付けて、受け付けたユーザ識別情報がサーバ装置に伝送される。 According to the above configuration, the information for identifying a user when a user including a predetermined administrator enters and exits a predetermined area by an entry / exit management device capable of communicating with the server device. The user identification information is received, and the received user identification information is transmitted to the server device.
従って、所定の管理者を含むユーザが、所定のエリアに入る場合及び所定のエリアから出る場合に、ユーザを識別する情報であるユーザ識別情報を受け付けて、受け付けたユーザ識別情報がサーバ装置に伝送されるため、所定の管理者の所定のエリアに居るか否かを表す在不在情報が簡単に且つ正確に把握される。 Therefore, when a user including a predetermined administrator enters and exits a predetermined area, user identification information that is information for identifying the user is received and the received user identification information is transmitted to the server device. Therefore, presence / absence information indicating whether or not a predetermined manager is in a predetermined area can be easily and accurately grasped.
請求項1に記載の発明によれば、セキュリティ管理を行う所定の管理者が所定のエリアに居るか否かを表す在不在情報に基づいて、この複合機の有する複数の機能毎に実行許否が判定され、実行不許可と判定された機能の実行が禁止されるため、在不在情報に基づいた適正なセキュリティレベルを設定することができる。 According to the first aspect of the present invention, execution permission / rejection is determined for each of a plurality of functions of the MFP based on presence / absence information indicating whether or not a predetermined administrator who performs security management is in a predetermined area. Since the execution of the function that is determined and determined not to be permitted is prohibited, an appropriate security level can be set based on the presence / absence information.
請求項2に記載の発明によれば、ユーザ識別情報に基づいて、判定手段によって、複合機の有する複数の機能毎に実行許否が判定されるため、ユーザ識別情報に基づいた更に適正なセキュリティレベルを設定することができる。 According to the second aspect of the present invention, since the determination unit determines whether or not execution is permitted for each of a plurality of functions of the multifunction peripheral based on the user identification information, a more appropriate security level based on the user identification information Can be set.
請求項3に記載の発明によれば、複合機の有する複数の機能毎に実行許否を判定するためにユーザに対して予め設定された属性を表す属性情報に基づいて、判定手段によって、複合機の有する複数の機能毎に実行許否が判定されるため、属性情報に基づいた更に適正なセキュリティレベルを設定することができる。 According to the third aspect of the present invention, based on the attribute information representing the attribute set in advance for the user in order to determine whether or not execution is permitted for each of a plurality of functions of the multifunction device, the multifunction device can determine Therefore, it is possible to set a more appropriate security level based on the attribute information.
請求項4に記載の発明によれば、セキュリティ管理を行う所定の管理者が所定のエリアに居るか否かを表す在不在情報に基づいて、このクライアント端末装置の有する複数の機能毎に実行許否が判定され、実行不許可と判定された機能の実行が禁止されるため、在不在情報に基づいた適正なセキュリティレベルを設定することができる。
According to the invention described in
請求項5に記載の発明によれば、ユーザ識別情報に基づいて、判定手段によって、クライアント端末装置の有する複数の機能毎に実行許否が判定されるため、ユーザ識別情報に基づいた更に適正なセキュリティレベルを設定することができる。 According to the fifth aspect of the present invention, execution permission / prohibition is determined for each of a plurality of functions of the client terminal device by the determination unit based on the user identification information. Therefore, more appropriate security based on the user identification information You can set the level.
請求項6に記載の発明によれば、クライアント端末装置の有する複数の機能毎に実行許否を判定するためにユーザに対して予め設定された属性を表す属性情報に基づいて、判定手段によって、クライアント端末装置の有する複数の機能毎に実行許否が判定されるため、属性情報に基づいた更に適正なセキュリティレベルを設定することができる。 According to the sixth aspect of the present invention, based on the attribute information representing the attribute set in advance for the user in order to determine whether or not the execution is permitted for each of the plurality of functions of the client terminal device, the determination means causes the client to Since execution permission / prohibition is determined for each of a plurality of functions of the terminal device, it is possible to set a more appropriate security level based on the attribute information.
請求項7に記載の発明によれば、サーバ装置によって、ユーザに種々の情報処理機能を提供する情報処理システムであって、所定の管理者が所定のエリアに居るか否かを表す在不在情報が管理されており、このサーバ装置と通信可能に接続された、請求項1〜3のいずれかに記載の複合機、及び、請求項4〜6のいずれかに記載のクライアント端末装置の少なくとも一方とを備えるため、セキュリティ管理を行う所定の管理者が所定のエリアに居るか否かを表す在不在情報に基づいて、この複合機(又はクライアント端末装置)の有する複数の機能毎に実行許否が判定され、実行不許可と判定された機能の実行が禁止されるため、在不在情報に基づいた適正なセキュリティレベルを設定することができる。
According to invention of Claim 7, it is an information processing system which provides a user with various information processing functions with a server apparatus, Comprising: Presence-absence information showing whether a predetermined manager exists in a predetermined area Are managed, and are connected so as to be communicable with the server device, and at least one of the multifunction device according to any one of claims 1 to 3 and the client terminal device according to any one of
請求項8に記載の発明によれば、所定の管理者を含むユーザが、所定のエリアに入る場合及び所定のエリアから出る場合に、ユーザを識別する情報であるユーザ識別情報を受け付けて、受け付けたユーザ識別情報がサーバ装置に伝送されるため、所定の管理者の所定のエリアに居るか否かを表す在不在情報を簡単に且つ正確に把握することができる。 According to the invention described in claim 8, when a user including a predetermined administrator enters and exits a predetermined area, user identification information that is information for identifying the user is received and received. Since the user identification information is transmitted to the server device, the presence / absence information indicating whether or not the user is in the predetermined area of the predetermined administrator can be easily and accurately grasped.
図1は、本発明に係る情報処理システムの一例を示す構成図である。情報処理システム1は、複写機、スキャナ、ファクシミリ、インターネットファクシミリ及びネットワークプリンタの機能が実行可能な複合機12と、LAN(Local Area Network)15を介して複合機12と通信可能に接続されているサーバ装置11と、LAN15を介して複合機12及びサーバ装置11と通信可能に接続されている複数のクライアント端末装置13と、サーバ装置11と通信可能に接続されている入出管理装置14とを備えている。
FIG. 1 is a configuration diagram showing an example of an information processing system according to the present invention. The information processing system 1 is connected to a
複合機12は、公衆電話回線21を介して複数のファクシミリ2と通信可能に接続されている。また、複合機12は、インターネット(WWW)31を介して複数のクライアント端末装置3と通信可能に接続されている。
The
複合機12がスキャナとして機能する場合には、複合機12は、画像が形成された原稿から後述するスキャナ部122(図2参照)によって画像を読み取って画像データを生成し、生成された画像データを後述するインターフェイス部128c(図2参照)及びLAN15を介してクライアント端末装置13へ送信するものである。
When the
複合機12がファクシミリとして機能する場合には、複合機12は、公衆電話回線21を介して複数のファクシミリ2と画像データの通信を行い、画像データを送信する際には、後述するスキャナ部122(図2参照)から原稿の画像データを読み込み、後述するファクシミリ通信部127(図2参照)及び公衆電話回線21を介して画像データをファクシミリ2に送信し、画像データを受信する際には、ファクシミリ2からの画像データをファクシミリ通信部127及び公衆電話回線21を介して受信し、後述するプリンタ部123によって記録用紙上に画像を形成するものである。
When the
複合機12がインターネットファクシミリとして機能する場合には、複合機12は、インターネット31を介して複数のクライアント端末装置3と画像データの通信を行い、画像データを送信する際には、後述するスキャナ部122(図2参照)から原稿の画像データを読み込み、後述するインターフェイス部128a(図2参照)及びインターネット31を介して画像データをクライアント端末装置3に送信し、画像データを受信する際には、クライアント端末装置3からの画像データをインターフェイス部128a(図2参照)及びインターネット31を介して受信し、後述するプリンタ部123(図2参照)によって記録用紙上に画像を形成するものである。
When the
複合機12がネットワークプリンタとして機能する場合には、複合機12は、LAN15及びインターフェイス部128c(図2参照)を介してクライアント端末装置13から画像データの受信し、後述するプリンタ部123(図2参照)によって記録用紙上に画像を形成するものである。なお、複合機12が複写機として機能する場合には、複合機12は、後述するスキャナ部122(図2参照)から原稿の画像データを読み込み、後述するプリンタ部123によって記録用紙上に画像を形成するものである。
When the
サーバ装置11は、セキュリティ管理を行う所定の管理者(ここでは、システム管理者という)が所定のエリア(ここでは、情報処理システム1が配設されている会社内とする)に居るか否かを表す在不在情報を管理するものであって、入出管理装置14から所定の管理者の所定のエリアへの入退社情報を取得して、複合機12に対してシステム管理者在不在情報を送信するものである。
Whether or not the
クライアント端末装置13は、パーソナルコンピュータ等からなり、キーボード等を介してユーザの操作入力を受け付け、受け付けた操作入力に応じて、サーバ装置11に格納されている種々の情報を読み出し、モニタに表示すると共に、CD、FD等の記録媒体に情報を書き込むものである。また、クライアント端末装置13は、受け付けた操作入力に応じて、複合機12に対して種々の指示情報を出力するものであり、例えば、記録用紙上に種々の情報を出力させるものである。
The
入出管理装置14は、サーバ装置11と通信可能にされ、システム管理者を含むユーザが、情報処理システム1が配設されている会社に入る場合及び情報処理システム1が配設されている会社から出る場合に、ユーザを識別する情報であるユーザ識別情報を受け付けて、受け付けたユーザ識別情報をサーバ装置11に伝送するものである。入出管理装置14の具体的な構成については、図7を用いて後述する。
The entry /
図2は、複合機12の一例を示す構成図である。複合機12は、複合機12全体の動作を制御する制御部121と、原稿に印刷(又は記載)された画像を読み取り画像データを形成するスキャナ部122と、画像データから画像を記録用紙に形成するプリンタ部123と、タッチパネル等からなりユーザの操作を受け付ける操作部124(操作表示手段の一部に相当する)と、LCD(Liquid Crystal Display)等からなり操作のガイダンス情報等を表示する表示部125と、画像データを格納する画像メモリ126と、ファクシミリ2との画像データの送受信処理を行うファクシミリ通信部127と、クライアント端末装置3との種々のデータの送受信処理を行うインターフェイス部128aと、サーバ装置11との種々のデータの送受信処理を行うインターフェイス部128bと、クライアント端末装置13との種々のデータの送受信処理を行うインターフェイス部128cとを備えている。
FIG. 2 is a configuration diagram illustrating an example of the
制御部121は、CPU(Central Processing Unit)、表示部125に表示される各種の画像情報及び制御プログラム等を格納するROM(Read Only Memory)、処理データを一時的に格納するRAM(Random Access Memory)等を備え、操作部124からユーザの操作情報を受け付けて複合機12全体の動作を制御するものである。
The
スキャナ部122は、原稿載置部(図示省略)にセットされた原稿を読み取り、ライン単位で画像信号に変換し、この画像信号に所定の信号処理(レベル補正、γ補正、A/D変換等)を施して、順次制御部121に出力することによって、スキャナ機能を発揮するものである。
The
プリンタ部123は、画像データを記録用紙にプリントアウトすることによってプリンタ機能(又はコピー機能)を発揮するものである。このプリンタ部123は、例えば、レーザプリンタ等からなり、画像データで変調されたレーザ光を感光体に照射して当該画像データからなる画像の潜像を形成するとともに、この潜像にトナーを静電的に付着して顕在化し、この顕像を記録用紙に転写して画像を形成するものである。 The printer unit 123 performs a printer function (or a copy function) by printing out image data onto a recording sheet. The printer unit 123 is composed of, for example, a laser printer or the like. The printer unit 123 irradiates a photosensitive member with laser light modulated with image data to form a latent image of the image data. The material is electrically attached and becomes visible, and this visible image is transferred to a recording sheet to form an image.
操作部124は、例えば、テンキー、タッチパネル等からなり、ユーザの操作を受け付けるものである。このタッチパネルは公知の物が採用可能である。例えば、タッチパネルは、長方形状をした薄層体で、縦横にそれぞれ所定ピッチで線状の透明材からなる感圧素材を配列したものを透明カバーで被覆する等により構成されたもので、表示部125の上面に貼付されている。そして、タッチパネルは表示部125の画面に表示される選択などを促すボタンのアドレスと押圧位置とからいずれのボタンが指示されたかが判定し得るようにしている。
The
表示部125は、LCD及びLED(Light Emitted Diode)等から構成され、公衆電話回線21の接続状態、画像情報等の送受信状態等の各種状態や画像データの送信先の情報(FAX No.)等を文字情報、画像情報でLCDに表示するとともに、通信エラーの有無及びメンテナンスの要否等をLEDに表示するものである。
The
画像メモリ126は、画像データ等を格納するものであって、例えば、A4サイズの標準原稿に対応する画像データを略100枚程度記憶することができる大容量メモリである。 The image memory 126 stores image data and the like, and is a large-capacity memory that can store, for example, about 100 pieces of image data corresponding to a standard document of A4 size.
ファクシミリ通信部127は、複合機12がファクシミリとして機能する場合に、公衆電話回線21を介してファクシミリ2と画像データの送受信処理を行うものであって、符号化/復号化部127a、変復調部127b及び網制御部127cを備えている。符号化/復号化部127aは、送信すべき画像データの圧縮及び符号化を行うとともに、受信した画像データの伸長及び復号化を行うものである。変復調部127bは、圧縮/符号化された画像データの音声信号への変調及び受信した信号(音声信号)の画像データへの復調を行うものである。網制御部127cは、NCU(Network Control Unit)に相当し、送受信相手であるファクシミリ2との公衆電話回線21の接続を制御するものである。
The
インターフェイス部128aは、複合機12がインターネットファクシミリとして機能する場合に、クライアント端末装置3との画像データ等の送受信処理を行うものである。インターフェイス部128bは、サーバ装置11との間で種々のデータ(例えば、サーバ装置11からのシステム管理者の在不在情報等)の送受信処理を行うものである。インターフェイス部128cは、複合機12がネットワークプリンタとして機能する場合に、クライアント端末装置13との画像データ等の送受信処理を行うものである。
The
図3は、複合機12の制御部121の一例を示す機能構成図である。制御部121のCPU1211は、機能的に、ユーザの識別情報(ここでは、ユーザIDである)を受け付けるユーザ受付部121a(ユーザ受付手段に相当する)と、機能毎に実行許否を判定する判定部121b(判定手段に相当する)と、判定部121bによって、実行不許可と判定された機能の実行を禁止する禁止部121c(禁止手段に相当する)とを備えている。
FIG. 3 is a functional configuration diagram illustrating an example of the
制御部121のRAM1212は、機能的に、後述する属性情報をユーザIDに対応付けて格納するユーザ記憶部121dと、機能毎に実行許否を判定する条件を格納する判定条件記憶部121eとを備えている。
The
ここでは、CPU1211が、ROM等に予め格納された制御プログラムを読み出して実行することにより、ユーザ受付部121a、判定部121b、禁止部111c、ユーザ記憶部121d及び判定条件記憶部121eを含む機能部として機能するものである。
Here, the
また、RAM1212、ROMに格納された各種データのうち装着脱可能な記録媒体に格納され得るデータは、例えばハードディスクドライブ、光ディスクドライブ、フレキシブルディスクドライブ、シリコンディスクドライブ、カセット媒体読み取り機等のドライバで読み取り可能にしてもよく、この場合、記録媒体は、例えばハードディスク、光ディスク、フレキシブルディスク、CD、DVD、半導体メモリ等である。
Of the various data stored in the
ユーザ受付部121aは、操作部124を介してユーザIDを受け付けて、受け付けたユーザIDが、登録済みのユーザである登録ユーザとしてユーザ記憶部121dに格納されているユーザIDと一致するか否かを判別するものである。また、ここでは、ユーザIDに対応付けてパスワード情報も予め登録されて、ユーザ記憶部121dに格納されており、ユーザ受付部121aは、操作部124を介してユーザIDとパスワードとを受け付けて、ユーザID及びパスワードがユーザ記憶部121dに格納された情報と一致するか否かによって登録ユーザであるか否かを判定するものである。
The
判定部121bは、システム管理者が社内に居るか否かを表す在不在情報をサーバ装置11から取得すると共に、ユーザ受付部121aによって受け付けられたユーザIDに対応する属性情報をユーザ記憶部121dから読み出して、属性情報と在不在情報とに基づいて、判定条件記憶部121eに格納された判定条件に従って、機能毎に実行許否を判定するものである。
The
禁止部121cは、判定部121bによって、実行不許可と判定された機能の実行を禁止するものである。例えば、印字が禁止された場合には、複合機12の複写機としての機能、及びネットワークプリンタとしての機能の実行が禁止され、インターネットファクシミリとしての機能の内、受信側の機能の実行が禁止されるものである。この場合には、禁止部121cからプリンタ部123に対して動作を禁止する旨の指令情報が出力されるのである。
The
ユーザ記憶部121dは、パスワード及び機能毎に実行許否を判定するためにユーザに対して予め設定された属性を表す属性情報をユーザIDと対応付けて格納するものである。属性情報は、セキュリティレベルに関連する個人の属性情報であって、ここでは、一般社員であるか又は派遣社員であるかを示す社員区分(図4参照)である。
The
判定条件記憶部121eは、システム管理者が社内に居るか否かを表す在不在情報と社員区分とに応じて区分されて、更に、機能毎の実行許否を示す実行許否情報を格納するものである。
The determination
図4は、判定条件記憶部121eに格納された在不在情報、社員区分及び機能で区分された実行許否情報の一例を示す図表である。図の左側から順に、社員区分A、在不在情報を表す管理者区分B、作業内容を示す区分である作業内容区分C、及び、実行許否情報を示す許否別Dが記載されている。
FIG. 4 is a chart showing an example of the presence / absence information stored in the determination
例えば、社員区分Aが、「一般社員」である場合には、システム管理者が社内に居る時(管理者区分Bが「在室」である時)は、「印字」及び「スキャン」が共に許可され、システム管理者が社内に居ない時(管理者区分Bが「不在」である時)は、「印字」及び「スキャン」が共に許可されない。 For example, if the employee category A is “general employee”, when the system administrator is in the company (when the administrator category B is “resident”), both “print” and “scan” When the system administrator is not present in the company (when the administrator category B is “absent”), neither “printing” nor “scanning” is permitted.
また、例えば、社員区分Aが、「派遣社員」である場合には、システム管理者が社内に居る時(管理者区分Bが「在室」である時)は、「印字」が許可されないが「スキャン」が許可され、システム管理者が社内に居ない時(管理者区分Bが「不在」である時)は、「印字」及び「スキャン」が共に許可されない。 Further, for example, when the employee category A is “temporary employee”, “printing” is not permitted when the system administrator is in the company (when the administrator category B is “resident”). When “scan” is permitted and the system administrator is not in the company (when the administrator category B is “absent”), neither “print” nor “scan” is permitted.
ここで、例えば、「印字」が「不許可」とされた場合には、禁止部111cによって、複合機12の複写機としての機能、及びネットワークプリンタとしての機能の実行が禁止され、インターネットファクシミリとしての機能の内、受信側の機能の実行が禁止されるものである。
Here, for example, when “printing” is set to “non-permitted”, the prohibition unit 111c prohibits the execution of the function of the
図5は、クライアント端末装置13の一例を示す機能構成図である。クライアント端末装置13は、クライアント端末装置13全体の動作を制御するCPU131と、種々の情報を格納するHDD132と、キーボード、マウス等からなる操作部133と、FDからの読み出し及びFDへの書き込みを行うFDD134と、CDからの読み出し及びCDへの書き込みを行うCDD135と、複合機12との画像データ等の通信を行う通信部136と、LCD等からなり種々の情報を表示する表示部137とを備えている。
FIG. 5 is a functional configuration diagram illustrating an example of the
CPU131は、機能的に、ユーザの識別情報(ここでは、ユーザIDである)を受け付けるユーザ受付部131a(ユーザ受付手段に相当する)と、クライアント端末装置13の有する機能毎に実行許否を判定する判定部131b(判定手段に相当する)と、判定部131bによって、実行不許可と判定された機能の実行を禁止する禁止部131c(禁止手段に相当する)とを備えている。
The
HDD132は、機能的に、属性情報をユーザIDに対応付けて格納するユーザ記憶部132aと、クライアント端末装置13の有する機能毎に実行許否を判定する条件を格納する判定条件記憶部132bとを備えている。
The
ここでは、CPU1211が、ROM等に予め格納された制御プログラムを読み出して実行することにより、ユーザ受付部131a、判定部131b、禁止部131c、ユーザ記憶部132a及び判定条件記憶部132bを含む機能部として機能するものである。
Here, the
また、HDD132、RAM、ROMに格納された各種データのうち装着脱可能な記録媒体に格納され得るデータは、例えば光ディスクドライブ、フレキシブルディスクドライブ、シリコンディスクドライブ、カセット媒体読み取り機等のドライバで読み取り可能にしてもよく、この場合、記録媒体は、例えば光ディスク、フレキシブルディスク、CD、DVD、半導体メモリ等である。
Of the various data stored in the
ユーザ受付部131aは、操作部133を介してユーザIDを受け付けて、受け付けたユーザIDが、登録済みのユーザである登録ユーザとしてユーザ記憶部132aに格納されているユーザIDと一致するか否かを判別するものである。また、ここでは、ユーザIDに対応付けてパスワード情報も予め登録されて、ユーザ記憶部132aに格納されており、ユーザ受付部121aは、操作部124を介してユーザIDとパスワードとを受け付けて、ユーザID及びパスワードがユーザ記憶部132aに格納された情報と一致するか否かによって登録ユーザであるか否かを判定するものである。
The
判定部131bは、システム管理者が社内に居るか否かを表す在不在情報をサーバ装置11から取得すると共に、ユーザ受付部131aによって受け付けられたユーザIDに対応する属性情報をユーザ記憶部132aから読み出して、属性情報と在不在情報とに基づいて、判定条件記憶部132bに格納された判定条件に従って、機能毎に実行許否を判定するものである。
The
禁止部131cは、判定部131bによって、実行不許可と判定された機能の実行を禁止するものである。例えば、記録媒体への出力が禁止された場合には、クライアント端末装置13のFDD134及びCDD135に対して、FD及びCDに情報を書き込む機能の実行が禁止されるものである。この場合には、禁止部131cからFDD134及びCDD135に対して書き込み動作を禁止する旨の指令情報が出力されるのである。
The
ユーザ記憶部132aは、パスワード及び機能毎に実行許否を判定するためにユーザに対して予め設定された属性を表す属性情報をユーザIDと対応付けて格納するものである。属性情報は、セキュリティレベルに関連する個人の属性情報であって、ここでは、一般社員であるか又は派遣社員であるかを示す社員区分(図6参照)である。
The
判定条件記憶部132bは、システム管理者が社内に居るか否かを表す在不在情報と社員区分とに応じて区分されて、更に、クライアント端末装置13の有する機能毎の実行許否を示す実行許否情報を格納するものである。
The determination
図6は、判定条件記憶部132bに格納された在不在情報、社員区分及び機能で区分された実行許否情報の一例を示す図表である。図の左側から順に、社員区分A、在不在情報を表す管理者区分B、作業内容を示す区分である作業内容区分C、及び、実行許否情報を示す許否別Dが記載されている。
FIG. 6 is a chart showing an example of presence / absence information stored in the determination
例えば、社員区分Aが、「一般社員」である場合には、システム管理者が社内に居る時(管理者区分Bが「在室」である時)は、「記録媒体への出力」、「記録媒体からの入力」及び「画面上の表示」が共に許可され、システム管理者が社内に居ない時(管理者区分Bが「不在」である時)は、「画面上の表示」は許可されるが、「記録媒体への出力」及び「記録媒体からの入力」が許可されない。 For example, when the employee category A is “general employee”, when the system administrator is in the company (when the administrator category B is “resident”), “output to recording medium”, “ Both “input from recording medium” and “display on screen” are allowed, and “display on screen” is allowed when the system administrator is not in the company (when manager category B is “absent”) However, “output to recording medium” and “input from recording medium” are not permitted.
また、例えば、社員区分Aが、「派遣社員」である場合には、システム管理者が社内に居る時(管理者区分Bが「在室」である時)は、「画面上の表示」及び「記録媒体からの入力」は許可されるが、「記録媒体への出力」が許可されず、システム管理者が社内に居ない時(管理者区分Bが「不在」である時)は、「記録媒体への出力」、「記録媒体からの入力」及び「画面上の表示」が全て許可されない。 For example, when the employee category A is “temporary employee”, when the system administrator is in the company (when the administrator category B is “resident”), “display on screen” and When “input from recording medium” is permitted, but “output to recording medium” is not permitted and the system administrator is not in the company (when manager category B is “absent”), “ “Output to recording medium”, “input from recording medium”, and “display on screen” are all not permitted.
ここで、「記録媒体への出力」が「不許可」とされた場合には、禁止部111cによって、FDD134及びCDD135に対して書き込み動作を禁止する旨の指令情報が出力されるのである。
Here, when “output to recording medium” is set to “non-permitted”, the prohibition unit 111c outputs command information for prohibiting the writing operation to the
図7は、サーバ装置11の一例を示す構成図である。サーバ装置11は、サーバ装置11全体の動作を制御するCPU111と、種々の情報を格納するHDD112とを備えている。
FIG. 7 is a configuration diagram illustrating an example of the
CPU111は、機能的に、入出管理装置14から、ユーザを識別する情報であるユーザ識別情報(ここでは、ユーザIDである)及び入退社情報を受け付けて、後述する入退社記憶部112aに格納する入退社受付部111aと、ユーザID及び入退社情報を複合機12及びクライアント端末装置13へ送信する入退社送信部111bとを備えている。HDD112は、機能的に、入退社受付部111aによって受け付けられたユーザID及び入退社情報を格納する入退社記憶部112aを備えている。
The
ここでは、CPU131が、ROM等に予め格納された制御プログラムを読み出して実行することにより、入退社受付部111a、入退社送信部111b及び入退社記憶部112aを含む機能部として機能するものである。
Here, the
また、HDD112、ROMに格納された各種データのうち装着脱可能な記録媒体に格納され得るデータは、例えば光ディスクドライブ、フレキシブルディスクドライブ、シリコンディスクドライブ、カセット媒体読み取り機等のドライバで読み取り可能にしてもよく、この場合、記録媒体は、例えば光ディスク、フレキシブルディスク、CD、DVD、半導体メモリ等である。
Of the various data stored in the
図8は、入出管理装置14の一例を示す構成図である。入出管理装置14は、入出管理装置14全体の動作を制御するCPU141と、種々の情報を格納するHDD142と、IDカードに格納されたユーザID等の情報を読み出すカードリーダ143と、キーボード144とを備えている。
FIG. 8 is a configuration diagram illustrating an example of the entry /
CPU141は、機能的に、カードリーダ143で読み取られたユーザIDを受け付けるユーザID受付部141aと、キーボード144から入力されたパスワードを受け付けるパスワード受付部141bと、所定の条件を満たす場合に入退社を許可する入退社許可部141cとを備えている。
Functionally, the
HDD142は、機能的に、ユーザID及びパスワードを格納するユーザ記憶部142aと、ユーザID及び入退社情報を格納する入退社記憶部142bとを備えている。
The
ここでは、CPU141が、ROM等に予め格納された制御プログラムを読み出して実行することにより、ユーザID受付部141a、パスワード受付部141b、入退社許可部141c、ユーザ記憶部142a及び入退社記憶部142bを含む機能部として機能するものである。
Here, the
また、HDD142、ROMに格納された各種データのうち装着脱可能な記録媒体に格納され得るデータは、例えば光ディスクドライブ、フレキシブルディスクドライブ、シリコンディスクドライブ、カセット媒体読み取り機等のドライバで読み取り可能にしてもよく、この場合、記録媒体は、例えば光ディスク、フレキシブルディスク、CD、DVD、半導体メモリ等である。
Of the various data stored in the
ユーザID受付部141aは、カードリーダ143で読み取られたユーザIDを受け付けるものであり、パスワード受付部141bは、キーボード144から入力されたパスワードを受け付けるものである。
The user
入退社許可部141cは、パスワード受付部141bで受け付けられたユーザIDと、パスワード受付部141bで受け付けられたパスワードとがユーザ記憶部142aに格納されている情報と一致するか否かを判定するものである。また、入退社許可部141cは、上記情報が一致する場合には、入退社を許可してドア等を解錠すると共に、入退社記憶部142bに格納されている情報の内、パスワード受付部141bで受け付けられたユーザIDに対応するユーザが社内に居るか否かを示す入退社情報を更新すると共にサーバ装置11に対してユーザID及び入退社情報を送信するものである。
The entry /
ユーザ記憶部142aは、ユーザID及びパスワードを格納するものである。入退社記憶部142bは、ユーザIDに対応付けて、社内に居るか否かを示す入退社情報を格納するものである。
The
図9は、複合機12の制御部121の動作を説明するフローチャートの一例である。まず、ユーザ受付部121aによって、ユーザIDが受け付けられて(ステップS101)、次いで、パスワードが受け付けられて(ステップS103)、ユーザID及びパスワードがユーザ記憶部121dに格納された情報と一致するか否かの判定が行われる(ステップS105)。
FIG. 9 is an example of a flowchart for explaining the operation of the
一致しないと判定された場合(ステップS105でNO)には、処理がステップS101に戻される。一致すると判定された場合(ステップS105でYES)には、判定部121bによって、サーバ装置11から在不在情報が取得される(ステップS107)。そして、判定部121bによって、在不在情報に基づいて、システム管理者が社内に居るか否かが判定される(ステップS109)。システム管理者が社内に居ると判定された場合(ステップS109でYES)には、判定部121bによって、判定条件記憶部121eに格納された判定条件に従って低いセキュリティレベルが設定され(ステップS111)、システム管理者が社内にいないと判定された場合(ステップS109でNO)には、判定部121bによって、判定条件記憶部121eに格納された判定条件に従って高いセキュリティレベルが設定され(ステップS113)、処理が終了される。
If it is determined that they do not match (NO in step S105), the process returns to step S101. If it is determined that they match (YES in step S105), presence / absence information is acquired from the
なお、クライアント端末装置13のCPU131の動作を説明するフローチャートも図9に示す複合機12の制御部121の動作を説明するフローチャートと同様であるので、ここでは、その説明を省略する。
Note that a flowchart for explaining the operation of the
このようにして、セキュリティ管理を行う所定の管理者(ここでは、システム管理者)が所定のエリア(ここでは社内)に居るか否かを表す在不在情報に基づいて、複合機12の有する複数の機能毎に実行許否が判定され、実行不許可と判定された機能の実行が禁止されるため、複合機12に対して在不在情報に基づいた適正なセキュリティレベルが設定され得る。
In this way, based on the presence / absence information indicating whether or not a predetermined administrator (here, a system administrator) who performs security management is in a predetermined area (here, in-house), a plurality of
また、ユーザ識別情報(ここでは、ユーザID)に基づいて、複合機12の有する複数の機能毎に実行許否が判定されるため、複合機12に対してユーザIDに基づいた更に適正なセキュリティレベルが設定され得る。
Further, since the permission of execution is determined for each of a plurality of functions of the
更に、複合機12の有する複数の機能毎に実行許否を判定するためにユーザに対して予め設定された属性を表す属性情報(ここでは、一般社員であるか又は派遣社員であるかを示す社員区分情報)に基づいて、複合機12の有する複数の機能毎に実行許否が判定されるため、複合機12に対して属性情報に基づいた更に適正なセキュリティレベルが設定され得る。
Further, attribute information indicating attributes preset for the user in order to determine whether or not to execute each function of the multifunction device 12 (in this case, an employee indicating whether it is a general employee or a temporary employee) The execution permission / prohibition is determined for each of a plurality of functions of the
加えて、セキュリティ管理を行う所定の管理者(ここでは、システム管理者)が所定のエリア(ここでは、社内)に居るか否かを表す在不在情報に基づいて、クライアント端末装置13の有する複数の機能毎に実行許否が判定され、実行不許可と判定された機能の実行が禁止されるため、クライアント端末装置13に対して在不在情報に基づいた適正なセキュリティレベルが設定され得る。
In addition, based on presence / absence information indicating whether or not a predetermined administrator (here, a system administrator) who performs security management is in a predetermined area (here, in-house), a plurality of
また、ユーザIDに基づいて、クライアント端末装置13の有する複数の機能毎に実行許否が判定されるため、クライアント端末装置13に対してユーザIDに基づいた更に適正なセキュリティレベルが設定され得る。
Moreover, since execution permission / prohibition is determined for each of a plurality of functions of the
更に、クライアント端末装置13の有する複数の機能毎に実行許否を判定するためにユーザに対して予め設定された属性を表す属性情報(ここでは、一般社員であるか又は派遣社員であるかを示す社員区分情報)に基づいて、クライアント端末装置13の有する複数の機能毎に実行許否が判定されるため、クライアント端末装置13に対して属性情報に基づいた更に適正なセキュリティレベルが設定され得る。
Furthermore, attribute information (in this case, indicating whether the
加えて、所定の管理者(ここでは、システム管理者)を含むユーザが、所定のエリア(ここでは、社内)に入る場合及び所定のエリアから出る場合に、ユーザを識別する情報であるユーザ識別情報(ここでは、ユーザID)を受け付けて、受け付けたユーザIDがサーバ装置11に伝送されるため、システム管理者が社内に居るか否かを表す在不在情報が簡単に且つ正確に把握される。
In addition, user identification, which is information for identifying a user when a user including a predetermined administrator (here, a system administrator) enters and leaves a predetermined area (here, in-house) Since the information (here, user ID) is received and the received user ID is transmitted to the
なお、本発明は、以下の形態にも適用可能である。 The present invention can also be applied to the following forms.
(A)本実施形態では、複合機12が複写機、スキャナ、ファクシミリ、インターネットファクシミリ及びネットワークプリンタの機能が実行可能な場合について説明したが、複写機、ファクシミリ、インターネットファクシミリ及びネットワークプリンタの内、少なくとも2以上の機能が実行可能な形態でもよい。
(A) In the present embodiment, the case where the
(B)本実施形態では、複合機12がユーザ受付部121a、判定部121b及び禁止部121cを有する場合について説明したが、サーバ装置11が、ユーザ受付部121a、判定部121b及び禁止部121cの内少なくとも1の機能部に相当する機能部を有する形態でもよい。
(B) In this embodiment, the case where the
同様に、クライアント端末装置13がユーザ受付部131a、判定部131b及び禁止部131cを有する場合について説明したが、サーバ装置11が、ユーザ受付部121a、判定部131b及び禁止部131cの内少なくとも1の機能部に相当する機能部を有する形態でもよい。このように、サーバ装置11に機能を集中することによって、セキュリティ管理の一元化が図られる。
Similarly, the case where the
(C)本実施形態では、複合機12の判定部121bが、属性情報と在不在情報とに基づいて、機能毎に実行許否を判定する場合について説明したが、少なくとも属性情報及び在不在情報のいずれか一方に基づいて機能毎に実行許否を判定する形態でもよい。
(C) In the present embodiment, a case has been described in which the
同様に、クライアント端末装置13の判定部131bが、属性情報と在不在情報とに基づいて、機能毎に実行許否を判定する場合について説明したが、少なくとも属性情報及び在不在情報のいずれか一方に基づいて機能毎に実行許否を判定する形態でもよい。
Similarly, a case has been described in which the
(D)本実施形態では、サーバ装置11が在不在情報を管理する場合について説明したが、入出管理装置14が在不在情報を管理する形態でもよい。この場合には、サーバ装置11を備える必要がなく、情報処理システム1が簡略化される。
(D) In the present embodiment, the case where the
1 情報処理システム
11 サーバ装置
12 複合機
121 制御部
121a ユーザ受付部(ユーザ受付手段)
121b 判定部(判定手段)
121c 禁止部(禁止手段)
121d ユーザ記憶部(ユーザ記憶手段)
121e 判定条件記憶部
122 スキャナ部
123 プリンタ部
124 操作部
125 表示部
13 クライアント端末装置
14 入出管理装置
DESCRIPTION OF SYMBOLS 1
121b determination unit (determination means)
121c Prohibited part (prohibited means)
121d User storage unit (user storage means)
121e Judgment
Claims (8)
前記在不在情報に基づいて、前記機能毎に実行許否を判定する判定手段と、
前記判定手段によって、実行不許可と判定された機能の実行を禁止する禁止手段とを備えることを特徴とする複合機。 At least two or more of a copier, a scanner, a facsimile, an internet facsimile, and a network printer are connected to be able to communicate with a server device that manages presence / absence information indicating whether or not a predetermined administrator who performs security management is in a predetermined area. This is a multifunction device that can execute the functions of
A determination means for determining whether or not to execute each function based on the presence / absence information;
A multifunction device comprising: prohibiting means for prohibiting execution of the function determined to be unpermitted by the determining means.
前記判定手段は、前記ユーザ識別情報に基づいて、前記機能毎に実行許否を判定することを特徴とする請求項1に記載の複合機。 User receiving means for receiving user identification information that is information for identifying a user,
The multifunction device according to claim 1, wherein the determination unit determines whether to permit execution for each function based on the user identification information.
前記判定手段は、前記ユーザ識別情報に対応する属性情報を前記ユーザ記憶手段から読み出して、読み出された属性情報に基づいて、前記機能毎に実行許否を判定することを特徴とする請求項2に記載の複合機。 User storage means for storing attribute information representing attributes set in advance for a user in order to determine execution permission for each function in association with the user identification information;
3. The determination unit reads attribute information corresponding to the user identification information from the user storage unit, and determines whether or not to execute each function based on the read attribute information. A multi-function machine described in 1.
前記在不在情報に基づいて、当該クライアント端末装置の有する複数の機能毎に実行許否を判定する判定手段と、
前記判定手段によって、実行不許可と判定された機能の実行を禁止する禁止手段とを備えることを特徴とするクライアント端末装置。 A client terminal device communicably connected to a server device that manages presence / absence information indicating whether a predetermined administrator performing security management is in a predetermined area,
Based on the presence / absence information, a determination unit that determines whether or not to permit execution for each of a plurality of functions of the client terminal device;
A client terminal device comprising: prohibiting means for prohibiting execution of the function determined to be unpermitted by the determining means.
前記判定手段は、前記ユーザ識別情報に基づいて、前記機能毎に実行許否を判定することを特徴とする請求項4に記載のクライアント端末装置。 User receiving means for receiving user identification information that is information for identifying a user,
The client terminal apparatus according to claim 4, wherein the determination unit determines whether or not to execute each function based on the user identification information.
前記判定手段は、前記ユーザ識別情報に対応する属性情報を前記ユーザ記憶手段から読み出して、読み出された属性情報に基づいて、前記機能毎に実行許否を判定することを特徴とする請求項5に記載のクライアント端末装置。 User storage means for storing attribute information representing attributes set in advance for a user in order to determine execution permission for each function in association with the user identification information;
6. The determination unit reads attribute information corresponding to the user identification information from the user storage unit, and determines whether or not execution is permitted for each function based on the read attribute information. The client terminal device described in 1.
所定の管理者が所定のエリアに居るか否かを表す在不在情報を管理するサーバ装置と、
請求項1〜3のいずれかに記載の複合機、及び、請求項4〜6のいずれかに記載のクライアント端末装置の少なくとも一方とを備えることを特徴とする情報処理システム。 An information processing system that provides various information processing functions to a user,
A server device for managing presence / absence information indicating whether or not a predetermined administrator is in a predetermined area;
An information processing system comprising: the multifunction device according to any one of claims 1 to 3; and at least one of the client terminal device according to any one of claims 4 to 6.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005159140A JP4152967B2 (en) | 2005-05-31 | 2005-05-31 | Multifunction machine, client terminal device and information processing system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005159140A JP4152967B2 (en) | 2005-05-31 | 2005-05-31 | Multifunction machine, client terminal device and information processing system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006339779A true JP2006339779A (en) | 2006-12-14 |
JP4152967B2 JP4152967B2 (en) | 2008-09-17 |
Family
ID=37559975
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005159140A Expired - Fee Related JP4152967B2 (en) | 2005-05-31 | 2005-05-31 | Multifunction machine, client terminal device and information processing system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4152967B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011028526A (en) * | 2009-07-25 | 2011-02-10 | Dainippon Printing Co Ltd | Printout management system |
US8582174B2 (en) | 2009-03-27 | 2013-11-12 | Brother Kogyo Kabushiki Kaisha | Multifunction apparatus with a print preparation operation |
CN110933248A (en) * | 2018-09-20 | 2020-03-27 | 富士施乐株式会社 | Information processing apparatus and recording medium |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003034061A (en) * | 2001-07-25 | 2003-02-04 | Sharp Corp | Image processing system |
JP2003348279A (en) * | 2002-05-27 | 2003-12-05 | Ricoh Co Ltd | Image forming apparatus |
JP2004230858A (en) * | 2003-01-31 | 2004-08-19 | Ricoh Co Ltd | Image forming apparatus |
JP2005079629A (en) * | 2003-08-28 | 2005-03-24 | Toshiba Corp | Image forming apparatus, and method of permitting use of function prohibited therein |
-
2005
- 2005-05-31 JP JP2005159140A patent/JP4152967B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003034061A (en) * | 2001-07-25 | 2003-02-04 | Sharp Corp | Image processing system |
JP2003348279A (en) * | 2002-05-27 | 2003-12-05 | Ricoh Co Ltd | Image forming apparatus |
JP2004230858A (en) * | 2003-01-31 | 2004-08-19 | Ricoh Co Ltd | Image forming apparatus |
JP2005079629A (en) * | 2003-08-28 | 2005-03-24 | Toshiba Corp | Image forming apparatus, and method of permitting use of function prohibited therein |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8582174B2 (en) | 2009-03-27 | 2013-11-12 | Brother Kogyo Kabushiki Kaisha | Multifunction apparatus with a print preparation operation |
JP2011028526A (en) * | 2009-07-25 | 2011-02-10 | Dainippon Printing Co Ltd | Printout management system |
CN110933248A (en) * | 2018-09-20 | 2020-03-27 | 富士施乐株式会社 | Information processing apparatus and recording medium |
Also Published As
Publication number | Publication date |
---|---|
JP4152967B2 (en) | 2008-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4325682B2 (en) | Image forming apparatus and image forming system | |
JP4704010B2 (en) | Image forming apparatus, image forming system, security management apparatus, and security management method | |
JP2005191686A (en) | Image forming apparatus, operation history storage method, and computer program | |
JP4631574B2 (en) | Image processing device | |
US20140063534A1 (en) | Printing system for improving reliability of temporary authentication in image forming apparatus, and authentication method | |
JP2007079693A (en) | Image processing device | |
JP2009130435A (en) | Image forming apparatus and computer readable recording medium | |
JP2007300442A (en) | Data processing system, method, and program | |
JP2006229652A (en) | Data processor, misoperation reporting method, program, and recording medium | |
JP2006013627A (en) | Image processing apparatus and image output apparatus | |
JP5453145B2 (en) | Image forming system and user manager server device | |
JP2008112281A (en) | Information processing system and program | |
KR20110083543A (en) | Image forming apparatus, setting method of image forming apparatus, and security setting apparatus | |
JP4152967B2 (en) | Multifunction machine, client terminal device and information processing system | |
JP2007102416A (en) | Electronic equipment | |
JP5358490B2 (en) | Image forming system and user manager server device | |
JP2010093635A (en) | Image forming apparatus | |
JP2023079005A (en) | Image formation apparatus and control method | |
JP5647756B2 (en) | Management server, management server program, and network system including management server | |
JP5629617B2 (en) | Printing apparatus, printing method, and printing program | |
JP5049333B2 (en) | Authorization information registration device and authorization information registration program | |
JP5033205B2 (en) | Image forming system and user manager server device | |
JP4180029B2 (en) | Image processing device | |
US11949824B2 (en) | Image forming apparatus and method for notifying detection of virus | |
US20240012902A1 (en) | Image processing apparatus and control method for image processing apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080303 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080325 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080521 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080701 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080702 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110711 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120711 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120711 Year of fee payment: 4 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120711 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130711 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |