JP2008107977A - Document management device - Google Patents

Document management device Download PDF

Info

Publication number
JP2008107977A
JP2008107977A JP2006288747A JP2006288747A JP2008107977A JP 2008107977 A JP2008107977 A JP 2008107977A JP 2006288747 A JP2006288747 A JP 2006288747A JP 2006288747 A JP2006288747 A JP 2006288747A JP 2008107977 A JP2008107977 A JP 2008107977A
Authority
JP
Japan
Prior art keywords
document
user
security level
confidentiality
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006288747A
Other languages
Japanese (ja)
Inventor
Hiroshi Nishida
泰士 西田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2006288747A priority Critical patent/JP2008107977A/en
Publication of JP2008107977A publication Critical patent/JP2008107977A/en
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a user-friendly document management device. <P>SOLUTION: This document management device sets at least a security protection time limit for handling each stored document as a confidential document and a security level of the document to each the stored document, and notifies a designated document manager about the effect that the security protection time limit approaches before a period preset from the security protection time limit. About the document wherein resetting of the security level is not performed even after the security protection time limit, the document management device changes the security protection time limit and the security level set to the document. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、蓄積した各文書に、少なくとも、当該文書のセキュリティレベルおよび機密文書として扱う機密保持期限を設定し、機密保持期限からあらかじめ設定された期間前になると、機密保持期限が近づいている旨を、指定された文書管理者へ通知する文書管理装置に関する。   The present invention sets at least the security level of the document and the confidentiality expiration date to be handled as a confidential document for each stored document, and the confidentiality expiration date is approaching before a predetermined period from the confidentiality expiration date. This is related to a document management apparatus that notifies a designated document manager.

従来、蓄積した各文書にセキュリティレベルや機密文書として扱う機密保持期限を設定して、各文書の管理を行う文書管理装置としては、例えば、特許文献1〜4に開示されたものなどが提案されている。   Conventionally, as a document management apparatus for managing each document by setting a security level or a confidentiality retention period to be handled as a confidential document for each stored document, for example, those disclosed in Patent Documents 1 to 4 have been proposed. ing.

ここで、特許文献1には、表示装置に表示しても良い内容と表示しては不都合な内容のセキュリティレベルを設け、セキュリティレベルが所定の条件を満たさない場合は、表示装置への情報表示を抑止するようにしたものが開示されている。   Here, Patent Document 1 provides a security level that is inconvenient to display as content that may be displayed on the display device. If the security level does not satisfy a predetermined condition, information is displayed on the display device. The thing which was made to suppress was disclosed.

また、特許文献2には、ファイルサーバ102上のデータベース208にファイルのセキュリティレベルおよびユーザのセキュリティレベルおよびプリンタのセキュリティレベルをファイル属性TBL、ユーザ属性TBL、プリンタ属性TBLとして登録管理し、クライアント端末からファイルへのアクセス時に、ファイル管理装置201は、ファイル属性TBL、ユーザ属性TBL、プリンタ属性TBLを参照してクライアント端末からファイルへのアクセスの許可および印刷の許可を制御するようにしたものが開示されている。   In Patent Document 2, the file security level, the user security level, and the printer security level are registered and managed in the database 208 on the file server 102 as a file attribute TBL, a user attribute TBL, and a printer attribute TBL. A file management apparatus 201 that controls access permission and print permission from a client terminal with reference to a file attribute TBL, a user attribute TBL, and a printer attribute TBL when accessing a file is disclosed. ing.

また、特許文献3には、アクセスパターンによって端末のセキュリティレベルを検出して、前記セキュリティレベルが所定のレベルに達しているか否かを判定し、前記端末のセキュリティレベルが所定のレベルに達していないと判定された場合に、当該端末のアクセス許可範囲を変更するようにしたものが開示されている。   Further, in Patent Document 3, the security level of a terminal is detected based on an access pattern to determine whether the security level has reached a predetermined level, and the security level of the terminal has not reached a predetermined level. When it is determined that, the access permission range of the terminal is changed.

また、特許文献4には、ホームページに識別番号付きのコメント文を記述しておく。更新者7は更新情報を格納するデータベース部4に識別番号を伴うホームページ1の一部または全ての更新情報及びその表示期間及び繰り返し表示条件を登録しておく。閲覧者6がホームページ1を閲覧すると表示判定部5が複数の更新情報が格納されているデータベース部4から識別番号と表示期間及び繰り返し表示条件に対応した更新情報をウェブサーバー9に送出するまたはしないことにより、ホームページ1の自動更新を可能にするようにしたものが開示されている。
特開2004−272481号公報 特開2005−174085号公報 特開2004−234378号公報 特開2004−178329号公報 In Patent Document 4, a comment sentence with an identification number is described on the homepage. The updater 7 registers part or all of the update information of the home page 1 with an identification number, its display period, and repeated display conditions in the database unit 4 that stores the update information. When the viewer 6 browses the home page 1, the display determination unit 5 sends or does not send update information corresponding to the identification number, display period, and repeated display condition from the database unit 4 in which a plurality of update information is stored. Thus, there is disclosed an apparatus that enables automatic updating of the home page 1.
Japanese Patent Laid-Open No. 2004-272481 JP 2005-174085 A JP 2004-234378 A JP 2004-178329 A

しかしながら、特許文献1〜3では、ユーザや端末ごとにアクセス権限を付与することで、セキュリティを向上させるものであるが、一定期間ごとにユーザや端末の棚卸をしなければいけないという手間がかかる。   However, in Patent Documents 1 to 3, security is improved by granting access authority to each user or terminal, but it takes time and labor to take inventory of the user or terminal at regular intervals.

また、特許文献4では、HP(ホームページ)に定期的に自動的更新をするシステムであるが、担当者に更新時期が近いことを通知したり、コメントを定期的に書き換え忘れた場合に自動的に処理をしたりする手段が用意されていない。   Patent Document 4 is a system that automatically updates HP (homepage) regularly, but automatically notifies the person in charge that the update time is near, or forgets to regularly rewrite comments. There is no means for processing.

本発明は、かかる実情に鑑みてなされたものであり、使い勝手のよい文書管理装置を提供すること目的とする。   SUMMARY An advantage of some aspects of the invention is that it provides an easy-to-use document management apparatus.

本発明は、蓄積した各文書に、少なくとも、当該文書のセキュリティレベルおよび機密文書として扱う機密保持期限を設定し、機密保持期限からあらかじめ設定された期間前になると、機密保持期限が近づいている旨を、指定された文書管理者へ通知する文書管理装置であって、前記機密保持期限を経過しても前記セキュリティレベルの再設定が行われない文書については、当該文書に設定されているセキュリティレベルおよび機密保持期限を変更するようにしたものである。   The present invention sets at least the security level of the document and the confidentiality expiration date to be handled as a confidential document for each stored document, and the confidentiality expiration date is approaching before a predetermined period from the confidentiality expiration date. Is a document management apparatus that notifies a designated document administrator of the document, and the security level set for the document for which the security level is not reset even after the confidentiality expiration date has passed. And the confidentiality expiration date is changed.

また、前記文書の機密保持期限を、当該文書の文書管理者に設定されているスケジュール管理情報に登録するようにしたものである。   Also, the confidentiality retention period of the document is registered in schedule management information set for the document manager of the document.

したがって、本発明によれば、データ登録時に文書のセキュリティレベルと、セキュリティレベル保持期限、セキュリティレベル見直しの要否、そしてコメントを記録しておくことで、セキュリティレベル保持期限が迫った際に、セキュリティレベルの見直しが必要なデータに対してのみ、確認のメールを送信することで、一定期間ごとの棚卸の手間を分散させることができるという効果を得る。   Therefore, according to the present invention, the security level of the document, the security level retention period, necessity of reviewing the security level, and comments are recorded at the time of data registration, so that when the security level retention period approaches, By sending a confirmation e-mail only to data that requires a level review, it is possible to distribute the stocktaking effort for a certain period.

また、セキュリティレベルの見直し通知が送信されてから一定期間経っても処理がされないデータについては、セキュリティレベルに応じて自動的に処理をすることで、担当者が作業をし忘れた場合にも、自動的に情報が更新されるという効果も得る。   In addition, for data that is not processed even after a certain period of time since the security level review notification was sent, the data is automatically processed according to the security level, so if the person in charge forgets to work, There is also an effect that information is automatically updated.

以下、添付図面を参照しながら、本発明の実施の形態を詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

図1は、本発明の一実施例にかかる文書管理システムの一例を示している。   FIG. 1 shows an example of a document management system according to an embodiment of the present invention.

この文書管理システムは、2つのユーザ端末装置TM1,TM2、2つの文書管理者端末装置TN1,TN2、および、文書管理サーバ装置SVを、ローカルエリアネットワークLNで接続して構成されている。   This document management system is configured by connecting two user terminal devices TM1 and TM2, two document manager terminal devices TN1 and TN2, and a document management server device SV via a local area network LN.

文書管理サーバ装置SVは、ローカルエリアネットワークLNを介して、ユーザ端末装置TM1,TM2および文書管理者端末装置TN1,TN2より受信した文書を蓄積するとともに、ローカルエリアネットワークLNを介して、ユーザ端末装置TM1,TM2および文書管理者端末装置TN1,TN2のユーザから発行された閲覧要求に対して、蓄積文書の閲覧を制御するものである。   The document management server SV stores the documents received from the user terminal devices TM1 and TM2 and the document manager terminal devices TN1 and TN2 via the local area network LN, and the user terminal device via the local area network LN. In response to browsing requests issued by users of TM1 and TM2 and document manager terminal devices TN1 and TN2, browsing of stored documents is controlled.

また、文書管理サーバ装置SVに蓄積される文書データには、後述するようにセキュリティレベルが設定されており、閲覧要求を発行したユーザの権限に応じて、文書を閲覧許可するか否かを制御できるようにしている。   The document data stored in the document management server SV has a security level as will be described later, and controls whether or not to permit viewing of the document according to the authority of the user who issued the viewing request. I can do it.

また、文書管理サーバ装置SVは、文書管理者端末装置TN1,TN2に対して、種々の通知を行うために電子メール機能を備えている。   In addition, the document management server apparatus SV has an electronic mail function for various notifications to the document manager terminal apparatuses TN1 and TN2.

図2は、ユーザ端末装置TM1,TM2、文書管理者端末装置TN1,TN2、および、文書管理サーバ装置SVを実現するデータ処理装置(例えば、パーソナルコンピュータ装置など)の構成の一例を示している。   FIG. 2 shows an example of the configuration of the user terminal devices TM1 and TM2, the document manager terminal devices TN1 and TN2, and the data processing device (for example, a personal computer device) that implements the document management server device SV.

同図において、CPU(中央処理装置)1は、このデータ処理装置の動作制御を行うものであり、ROM(リード・オンリ・メモリ)2は、CPU1が起動時に実行するプログラムや必要なデータ等を記憶するためのものであり、RAM(ランダム・アクセス・メモリ)3は、CPU1のワークエリア等を構成するためのものである。   In the figure, a CPU (Central Processing Unit) 1 controls the operation of this data processing unit, and a ROM (Read Only Memory) 2 stores programs executed by the CPU 1 at startup and necessary data. A RAM (Random Access Memory) 3 is for configuring a work area of the CPU 1 and the like.

キャラクタジェネレータ4は、図形文字の表示データを発生するためのものであり、時計回路5は、現在日時情報を出力するためのものであり、ローカルエリアネットワークインターフェース回路6は、このデータ処理装置をローカルエリアネットワークLNに接続するためのものであり、ローカルエリアネットワーク伝送制御部7は、ローカルエリアネットワークLNを介して、他のデータ端末装置との間で種々のデータをやりとりするための各種所定のプロトコルスイートの通信制御処理を実行するためのものである。   The character generator 4 is for generating graphic character display data, the clock circuit 5 is for outputting the current date and time information, and the local area network interface circuit 6 is a local processor for this data processing device. The local area network transmission control unit 7 is for connecting to the area network LN, and the local area network transmission control unit 7 exchanges various data with other data terminal devices via the local area network LN. This is for executing the suite communication control process.

磁気ディスク装置8は、サーバプログラムやWebブラウザなどの種々のアプリケーションプログラム、ワークデータ、ファイルデータ、画情報データなどの種々のデータを記憶するためのものであり、CRT画面表示装置9は、このデータ処理装置を操作するための画面を表示するためのものであり、表示制御部10は、CRT画面表示装置8の表示内容を制御するためのものである。   The magnetic disk device 8 is for storing various data such as various application programs such as a server program and a Web browser, work data, file data, and image information data, and the CRT screen display device 9 is used for this data. The display controller 10 is for displaying a screen for operating the processing device, and the display control unit 10 is for controlling the display contents of the CRT screen display device 8.

キーボード装置11は、このデータ処理装置に種々のキー操作を行うためのものであり、画面指示装置12は、CRT画面表示装置9の任意の点を指示する等の操作作業を行うためのものであり、入力制御部13は、キーボード装置11および画面指示装置12の入力情報を取り込む等するためのものである。   The keyboard device 11 is for performing various key operations on the data processing device, and the screen instruction device 12 is for performing operation operations such as instructing an arbitrary point of the CRT screen display device 9. Yes, the input control unit 13 is for capturing input information of the keyboard device 11 and the screen instruction device 12.

これらのCPU1、ROM2、RAM3、キャラクタジェネレータ4、時計回路5、ローカルエリアネットワーク伝送制御部7、磁気ディスク装置8、表示制御部10、および、入力制御部13は、バス14に接続されており、これらの各要素間のデータのやりとりは、主としてこのバス14を介して行われる。   These CPU 1, ROM 2, RAM 3, character generator 4, clock circuit 5, local area network transmission control unit 7, magnetic disk device 8, display control unit 10, and input control unit 13 are connected to a bus 14. Data exchange between these elements is mainly performed via the bus 14.

また、文書管理サーバ装置SVは、例えば、磁気ディスク装置8に蓄積文書を管理するためのデータベース機能が構築され、また、外部端末のユーザとの間の通信のためのWebサーバ機能が設けられている。   In addition, the document management server apparatus SV has, for example, a database function for managing stored documents in the magnetic disk device 8, and a Web server function for communication with a user of an external terminal. Yes.

この文書管理システムでは、各ユーザに対して、図3(a)に示すようなユーザ管理情報が登録される。このユーザ管理情報は、それぞれのユーザを識別するためのユーザID、ユーザ認証のためのパスワード、ユーザの権限を規定するためのユーザグループを識別するためのグループID、および、その他の情報から構成されている。   In this document management system, user management information as shown in FIG. 3A is registered for each user. The user management information includes a user ID for identifying each user, a password for user authentication, a group ID for identifying a user group for defining user authority, and other information. ing.

ここで、ユーザグループは、ユーザが文書をアクセスする権限を規定するためのものであり、例えば、文書にセキュリティレベルとして「極秘文書」、「機密文書」、「閲覧可能文書」の3段階が設定されており、「極秘文書」が最上位のセキュリティレベルに設定され、「機密文書」が第2位のセキュリティレベルに設定され、「閲覧可能文書」が最下位のセキュリティレベルに設定されている場合、ユーザグループは、「極秘文書ユーザグループ」、「機密文書ユーザグループ」、「一般ユーザグループ」の3段階設定される。   Here, the user group is for defining the authority for the user to access the document. For example, the security level is set for the document in three stages: “confidential document”, “confidential document”, and “viewable document”. If “confidential document” is set to the highest security level, “confidential document” is set to the second security level, and “viewable document” is set to the lowest security level. The user groups are set in three levels: “confidential document user group”, “confidential document user group”, and “general user group”.

そして、「極秘文書ユーザグループ」のユーザは、全てのセキュリティレベルの文書へアクセスすることができる。また、「機密文書ユーザグループ」のユーザは、「極秘文書」のセキュリティレベルの文書にはアクセスできないが、「機密文書」と「閲覧可能文書」のセキュリティレベルの文書へアクセスすることができる。また、「一般ユーザグループ」のユーザは、「極秘文書」と「機密文書」のセキュリティレベルの文書にはアクセスできず、「閲覧可能文書」のセキュリティレベルの文書へのみアクセスすることができる。   The users of the “secret document user group” can access documents of all security levels. In addition, the users of the “confidential document user group” cannot access the documents with the security level “confidential document” but can access the documents with the security levels “confidential document” and “viewable document”. In addition, the users of the “general user group” cannot access documents of the security level of “confidential document” and “confidential document”, but can access only the documents of the security level of “viewable document”.

文書管理サーバ装置SVに蓄積される文書データの一例を図3(b)に示す。この文書データは、それぞれの文書を識別するための文書ID、文書の内容をあらわす本文情報、当該文書についての管理者権限を持つユーザをあらわす文書管理者名、当該文書管理者への連絡先をあらわす文書管理者メールアドレス、当該文書に設定されるセキュリティレベル(「極秘文書」、「機密文書」、「閲覧可能文書」のいずれか)、当該文書に設定されたセキュリティレベルを維持する期限をあらわす機密保持期限、当該文書の説明等が記載されるコメント、および、その他の情報からなる。   An example of document data stored in the document management server SV is shown in FIG. This document data includes a document ID for identifying each document, text information representing the contents of the document, a document manager name representing a user having manager authority for the document, and a contact address to the document manager. Represents the document administrator's e-mail address, the security level set for the document (“Confidential Document”, “Confidential Document”, “Viewable Document”), and the time limit for maintaining the security level set for the document It consists of a confidentiality expiration date, a comment describing the description of the document, and other information.

以上の構成で、ユーザ端末装置TM1のユーザが文書管理サーバ装置SVに文書データを蓄積する際、まず、文書管理サーバ装置SVへ接続する。この接続の際、最初にユーザ管理情報を参照したユーザログイン作業が行われる。   With the above configuration, when the user of the user terminal device TM1 stores document data in the document management server device SV, first, the user terminal device TM1 is connected to the document management server device SV. At the time of this connection, user login work is first performed with reference to the user management information.

そして、ユーザログイン作業が正常に終了すると、例えば、文書管理サーバ装置SVに導入されているWebサーバ機能により提供される文書蓄積の受付用Webページが、ユーザが文書管理サーバ装置SVに文書データを保存する際の窓口となり、ユーザは、ユーザ端末装置TM1に導入されているWebブラウザ機能を用いて、受付用Webページへアクセスし、必要な情報を入力するとともに、保存する本文情報をアップロードする。   When the user login operation is completed normally, for example, a document storage reception Web page provided by the Web server function installed in the document management server apparatus SV is sent to the document management server apparatus SV by the user. Using the Web browser function installed in the user terminal device TM1, the user accesses the reception Web page, inputs necessary information, and uploads text information to be stored.

ここで、ユーザが入力する情報としては、上述した文書データのうち、例えば、文書管理者名、文書管理者メールアドレス、セキュリティレベル、機密保持期限、コメント、および、その他の情報である。   Here, the information input by the user is, for example, a document manager name, a document manager email address, a security level, a confidentiality expiration date, a comment, and other information in the document data described above.

文書管理サーバ装置SVのWebサーバは、ユーザからの接続要求を検出すると、ユーザ管理情報を参照して、ユーザとの間で所定のログイン作業を行い、そのログイン作業が正常に終了し、受付用Webページへのアクセス要求を検出すると、必要な情報をWebクライアントへ送信し、Webクライアントを操作するユーザが入力した各種情報を受信するとともに、本文情報を受信する。   When detecting the connection request from the user, the Web server of the document management server device SV refers to the user management information, performs a predetermined login operation with the user, and completes the login operation normally. When an access request to the Web page is detected, necessary information is transmitted to the Web client, and various types of information input by a user operating the Web client are received and text information is received.

そして、文書管理サーバ装置SVは、当該アクセスに対応した文書IDを発行して受信文書に付与するとともに、受信した各種情報および本文情報に基づいて、上述した文書データを作成して、文書データベースへ蓄積する。   Then, the document management server SV issues a document ID corresponding to the access and assigns it to the received document, creates the above-described document data based on the received various information and text information, and stores it in the document database. accumulate.

また、ユーザ端末装置TM1のユーザが文書管理サーバ装置SVに蓄積されている文書データを閲覧要求する際、まず、文書管理サーバ装置SVへ接続する。この接続の際、最初にユーザ管理情報を参照したユーザログイン作業が行われる。このユーザログイン作業では、ユーザはユーザIDとパスワードを文書管理サーバ装置SVへ送信し、文書管理サーバ装置SVは、受信したユーザIDとパスワードがいずれかのユーザ管理情報に登録されているものである場合、当該ログイン作業を正常に終了する。また、そのログイン作業で認識したユーザのユーザ管理情報のグループIDに基づいて、ログインユーザのセキュリティレベルを認識する。   When the user of the user terminal device TM1 makes a browsing request for the document data stored in the document management server device SV, the user terminal device TM1 first connects to the document management server device SV. At the time of this connection, user login work is first performed with reference to the user management information. In this user login operation, the user transmits the user ID and password to the document management server apparatus SV, and the document management server apparatus SV has the received user ID and password registered in any user management information. If this is the case, the login work is terminated normally. Further, the security level of the login user is recognized based on the group ID of the user management information of the user recognized in the login operation.

そして、ユーザログイン作業が正常に終了すると、ユーザは、文書IDを指定した状態で文書閲覧を要求し、それにより、文書管理サーバ装置SVは、指定された文書IDの文書データのセキュリティレベルを参照して、当該ユーザの閲覧権限を調べ、閲覧権限があると判断した場合には、閲覧要求された文書データの本文情報を送信する。   When the user login operation is completed normally, the user requests document browsing with the document ID specified, whereby the document management server device SV refers to the security level of the document data of the specified document ID. Then, the viewing authority of the user is checked, and when it is determined that the user has the viewing authority, the text information of the document data requested to be viewed is transmitted.

また、閲覧権限がないと判断した場合には、当該旨をユーザへ通知して、そのときの閲覧要求を拒否する。   If it is determined that the user has no viewing authority, the user is notified of this and the viewing request at that time is rejected.

また、文書管理サーバ装置SVは、日々、蓄積されているそれぞれの文書データについて、機密保持期限と現在の日付と比較することで、機密保持期限があらかじめ設定された日数後に迫っていないかをチェックしている。もし、機密保持期限と現在の日付の差があらかじめ設定された日数である文書を発見した場合、文書名、文書へのリンクを生成し、機密保持期限が迫っている旨の定型文とともに、当該文書に登録されている文書管理者に対して、メールで通知する。また、このとき、文書管理者のスケジュール管理情報を有している場合、当該スケジュール管理情報に、文書の機密保持期限を自動的に登録する。   Further, the document management server SV checks whether or not the confidentiality expiration date is approaching a preset number of days by comparing the confidentiality expiration date with the current date for each piece of document data accumulated every day. is doing. If a document whose difference between the confidentiality expiration date and the current date is a preset number of days is found, a document name and a link to the document are generated, along with a fixed sentence indicating that the confidentiality expiration date is approaching. Notify the document manager registered in the document by e-mail. At this time, if the document manager has schedule management information, the confidentiality expiration date of the document is automatically registered in the schedule management information.

また、機密保持期間が過ぎた後も文書管理者が所定の処理をしない場合、例えば、当該文書の機密保持期限を自動的に延長したり、文書のセキュリティレベルを自動的に一段階下げて、当該文書のコメントに、「文書管理者に通知をしたが、機密保持期間が過ぎても処理がされないため、自動処理をした」旨を記録する。   Also, if the document administrator does not perform the prescribed processing even after the confidentiality period has passed, for example, automatically extend the confidentiality period of the document, or automatically lower the security level of the document by one step, In the comment of the document, record that “the document manager has been notified, but processing has not been performed even after the confidentiality period has passed, so automatic processing has been performed”.

また、文書管理者への初めての通知時に、文書管理者のスケジュールに文書の機密保持期限を自動的に登録する。   Also, when the document manager is notified for the first time, the confidentiality expiration date of the document is automatically registered in the document manager's schedule.

このようにして、本実施例では、データ登録時に文書のセキュリティレベルと、セキュリティレベル保持期限、セキュリティレベル見直しの要否、そしてコメントを記録しておくことで、セキュリティレベル保持期限が迫った際に、セキュリティレベルの見直しが必要なデータに対してのみ、確認のメールを送信することで、一定期間ごとの棚卸の手間を分散させることができる。   In this way, in this embodiment, the document security level, security level retention period, necessity of security level review, and comments are recorded at the time of data registration. By sending confirmation e-mails only for data that requires a security level review, it is possible to distribute the trouble of taking inventory every fixed period.

さらにセキュリティレベルの見直し通知が送信されてから一定期間経っても処理がされないデータについては、セキュリティレベルに応じて自動的に処理をすることで、担当者が作業をし忘れた場合にも、自動的に情報が更新される。   Furthermore, data that is not processed even after a certain period of time has passed since the security level review notice was sent is automatically processed according to the security level, so that even if the person in charge forgets to work, Information is updated.

図4は、文書データの機密保持期限管理について、文書管理サーバ装置SVが実行する処理の一例を示している。   FIG. 4 shows an example of processing executed by the document management server apparatus SV for managing confidentiality expiration of document data.

まず、機密保持期限をチェックしていない文書があるかどうかを調べ(判断101)、判断101の結果がYESになるときには、次の文書データを取得し(処理102)、当該文書データの機密保持期限が、設定日数以内に迫っているかどうかを調べる(判断103)。   First, it is checked whether there is a document whose confidentiality expiration date has not been checked (determination 101). When the result of determination 101 is YES, the next document data is acquired (processing 102), and the confidentiality of the document data is acquired. It is checked whether the deadline is approaching within the set number of days (decision 103).

判断103の結果がYESになるときには、機密保持期限が今日までであるかを調べ(判断104)、判断104の結果がNOになるときには、当該文書へアクセスするための文書リンク(アクセス用URL)を作成し(処理105)、その文書リンクを含み、機密保持期限が迫っている旨を通知する通知文を作成し、当該文書に登録されている文書管理者メールアドレスへ、作成した通知文を電子メールを用いて送信する(処理106)。そして、判断101へ戻り、残りの文書について処理を行う。   When the result of determination 103 is YES, it is checked whether the confidentiality expiration date is up to today (determination 104). When the result of determination 104 is NO, a document link (access URL) for accessing the document. Is created (process 105), a notification sentence including the document link and notifying that the confidentiality expiration date is approaching is created, and the created notification sentence is sent to the document administrator email address registered in the document. Transmission is performed using electronic mail (process 106). Then, the process returns to decision 101 to process the remaining documents.

また、判断104の結果がYESになるときには、所定の自動処理を起動する(処理107)。この自動処理では、例えば、当該文書の機密保持期限を自動的に延長したり、文書のセキュリティレベルを自動的に一段階下げて、当該文書のコメントに、「文書管理者に通知をしたが、機密保持期間が過ぎても処理がされないため、自動処理をした」旨を記録する。次いで、判断101へ戻り、残りの文書について処理を行う。   When the result of determination 104 is YES, a predetermined automatic process is activated (process 107). In this automatic processing, for example, the confidentiality expiration date of the document is automatically extended, or the security level of the document is automatically lowered by one step, and the comment of the document is notified as follows. “The processing is not performed even after the confidentiality period has passed, so automatic processing has been performed” is recorded. Next, the process returns to decision 101 to process the remaining documents.

また、判断103の結果がNOになるときには、判断101へ戻り、残りの文書について処理を行う。   If the result of determination 103 is NO, the process returns to determination 101 to process the remaining documents.

図5は、文書データの機密保持期限管理について、文書管理サーバ装置SVが実行する処理の他の例を示している。   FIG. 5 shows another example of processing executed by the document management server apparatus SV for managing confidentiality expiration of document data.

まず、機密保持期限をチェックしていない文書があるかどうかを調べ(判断201)、判断201の結果がYESになるときには、次の文書データを取得し(処理202)、当該文書データの機密保持期限が、設定日数以内に迫っているかどうかを調べる(判断203)。   First, it is checked whether there is a document for which the confidentiality expiration date has not been checked (determination 201). When the result of determination 201 is YES, the next document data is acquired (processing 202), and the confidentiality of the document data is acquired. It is checked whether the deadline is approaching within the set number of days (decision 203).

判断203の結果がYESになるときには、機密保持期限が今日までであるかを調べ(判断204)、判断204の結果がNOになるときには、当該文書へアクセスするための文書リンク(アクセス用URL)を作成し(処理205)、その文書リンクを含み、機密保持期限が迫っている旨を通知する通知文を作成し、当該文書に登録されている文書管理者メールアドレスへ、作成した通知文を電子メールを用いて送信する(処理206)。また、文書管理者のスケジュールに、当該文書の機密保持期限を登録する(処理207)。そして、判断201へ戻り、残りの文書について処理を行う。   When the result of determination 203 is YES, it is checked whether the confidentiality expiration date is up to today (determination 204). When the result of determination 204 is NO, a document link (access URL) for accessing the document. (Processing 205), creating a notification sentence including the document link and notifying that the confidentiality expiration date is approaching, and sending the created notification sentence to the document administrator email address registered in the document Transmission is performed using electronic mail (process 206). Further, the confidentiality expiration date of the document is registered in the document manager's schedule (process 207). Then, the process returns to decision 201 to process the remaining documents.

また、判断204の結果がYESになるときには、所定の自動処理を起動する(処理208)。この自動処理では、例えば、当該文書の機密保持期限を自動的に延長したり、文書のセキュリティレベルを自動的に一段階下げて、当該文書のコメントに、「文書管理者に通知をしたが、機密保持期間が過ぎても処理がされないため、自動処理をした」旨を記録する。次いで、判断201へ戻り、残りの文書について処理を行う。   When the result of determination 204 is YES, a predetermined automatic process is activated (process 208). In this automatic processing, for example, the confidentiality expiration date of the document is automatically extended, or the security level of the document is automatically lowered by one step, and the comment of the document is notified as follows. “The processing is not performed even after the confidentiality period has passed, so automatic processing has been performed” is recorded. Next, the process returns to decision 201 to process the remaining documents.

また、判断203の結果がNOになるときには、判断201へ戻り、残りの文書について処理を行う。   If the result of determination 203 is NO, the process returns to determination 201 to process the remaining documents.

ところで、文書に設定される機密保持期限は、文書の種類にもよるが、例えば、技術文書であれば登録時から数年後程度に設定される。その場合、例えば、機密保持期限の1ヶ月前、一週間前、当日にそれぞれ機密保持期限をチェックするように設定しておき、その都度、文書管理者に対して注意を促すようにすることもできる。また、機密保持期限の延長期間は、例えば、1年あるいは6ヶ月等の適宜な期間を設定することができ、システムにあらかじめ設定したり、あるいは、ユーザが登録の際に設定可能とすることができる。   By the way, although the confidentiality time limit set for a document depends on the type of document, for example, it is set about several years after registration for a technical document. In that case, for example, it may be set to check the confidentiality expiration date one month before, one week before, and the same day, and the document administrator may be alerted each time. it can. In addition, the extension period of the confidentiality period can be set to an appropriate period such as 1 year or 6 months, and can be set in advance in the system or set by the user at the time of registration. it can.

なお、本発明は、上述した構成以外の文書管理システムに用いられる文書管理サーバ装置についても同様に適用することができる。また、文書に設定するセキュリティレベルは、上述した実施例の3段階に限ることはなく、さらに細かく設定することもできる。   Note that the present invention can be similarly applied to a document management server apparatus used in a document management system other than the configuration described above. Further, the security level set for the document is not limited to the three levels of the above-described embodiment, and can be set more finely.

また、ユーザのセキュリティレベルについても、上述した実施例のものに限らず、適宜なものを採用することができる。また、ユーザ認証は、例えば、認証サーバを設け、当該認証サーバで一元的に行うようにしてもよい。   Further, the user security level is not limited to the above-described embodiment, and any appropriate one can be adopted. In addition, for example, an authentication server may be provided and user authentication may be performed centrally by the authentication server.

本発明の一実施例にかかる文書管理システムの一例を示したブロック図。The block diagram which showed an example of the document management system concerning one Example of this invention. データ処理装置の構成の一例を示したブロック図。The block diagram which showed an example of the structure of the data processor. ユーザ管理情報および文書データの一例を示した概略図。Schematic which showed an example of user management information and document data. 文書データの機密保持期限管理について、文書管理サーバ装置SVが実行する処理の一例を示したフローチャート。The flowchart which showed an example of the process which document management server apparatus SV performs about the confidentiality term management of document data. 文書データの機密保持期限管理について、文書管理サーバ装置SVが実行する処理の他の例を示したフローチャート。The flowchart which showed the other example of the process which document management server apparatus SV performs about the confidentiality time limit management of document data.

符号の説明Explanation of symbols

SV 文書管理サーバ装置
TM1,TM2 ユーザ端末装置
TN1,TN2 文書管理者端末装置
SV document management server device TM1, TM2 user terminal device TN1, TN2 document manager terminal device

Claims (2)

蓄積した各文書に、少なくとも、当該文書のセキュリティレベルおよび機密文書として扱う機密保持期限を設定し、機密保持期限からあらかじめ設定された期間前になると、機密保持期限が近づいている旨を、指定された文書管理者へ通知する文書管理装置であって、
前記機密保持期限を経過しても前記セキュリティレベルの再設定が行われない文書については、当該文書に設定されているセキュリティレベルおよび機密保持期限を変更するようにしたことを特徴とする文書管理装置。 For each stored document, at least the security level of the document and the confidentiality deadline to be handled as confidential documents are set, and it is specified that the confidentiality expiration date is approaching before a preset period from the confidentiality expiration A document management device for notifying a document manager,
A document management apparatus for changing a security level and a confidentiality expiration date set for a document for which the security level is not reset even after the confidentiality expiration date has passed. . 前記文書の機密保持期限を、当該文書の文書管理者に設定されているスケジュール管理情報に登録することを特徴とする請求項1記載の文書管理装置。   The document management apparatus according to claim 1, wherein the confidentiality retention period of the document is registered in schedule management information set in a document manager of the document.
JP2006288747A 2006-10-24 2006-10-24 Document management device Pending JP2008107977A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006288747A JP2008107977A (en) 2006-10-24 2006-10-24 Document management device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006288747A JP2008107977A (en) 2006-10-24 2006-10-24 Document management device

Publications (1)

Publication Number Publication Date
JP2008107977A true JP2008107977A (en) 2008-05-08

Family

ID=39441295

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006288747A Pending JP2008107977A (en) 2006-10-24 2006-10-24 Document management device

Country Status (1)

Country Link
JP (1) JP2008107977A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010046159A (en) * 2008-08-19 2010-03-04 Konami Digital Entertainment Co Ltd Game system, server, method of operation, and program
JP2012068837A (en) * 2010-09-22 2012-04-05 Internatl Business Mach Corp <Ibm> Method, program and apparatus for determining priority of document
JP2015133087A (en) * 2014-01-15 2015-07-23 富士ゼロックス株式会社 File management device, file management system, and program

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010046159A (en) * 2008-08-19 2010-03-04 Konami Digital Entertainment Co Ltd Game system, server, method of operation, and program
JP2012068837A (en) * 2010-09-22 2012-04-05 Internatl Business Mach Corp <Ibm> Method, program and apparatus for determining priority of document
US8922828B2 (en) 2010-09-22 2014-12-30 International Business Machines Corporation Determining scan priority of documents
JP2015133087A (en) * 2014-01-15 2015-07-23 富士ゼロックス株式会社 File management device, file management system, and program

Similar Documents

Publication Publication Date Title
US9430637B2 (en) Service providing system and information gathering method
JP4676779B2 (en) Information processing device, resource management device, attribute change permission determination method, attribute change permission determination program, and recording medium
US9813452B2 (en) Digital rights management system providing event notifications for user actions based on access control rules
US9659154B2 (en) Information processing system, information processing apparatus, method of administrating license, and program
JP5954369B2 (en) Information processing apparatus, information processing system, control method, and program
CN104036163B (en) Rights management in Distributed Scans system
JP6111713B2 (en) Information processing system, information processing apparatus, authentication information management method, and program
JP6194667B2 (en) Information processing system, information processing method, program, and recording medium
JP6229343B2 (en) Information processing system, information processing method, program, and recording medium
JP6584440B2 (en) Information processing system, information processing system control method, and program thereof
JP2007148854A (en) Security printing system, security printing program, recording medium, and security printing method
CN104035733B (en) Distributed printing manages
CN104036162B (en) A kind of scanning means
JP2016051329A (en) Content management apparatus and control method thereof
JP2007087128A (en) Data processor, composite multifunction terminal, and data processing method
JP5991143B2 (en) Information processing apparatus, system, and information registration method
JP2008107977A (en) Document management device
JP4266897B2 (en) License management system, license management method, license management server, and license management software
US10114959B2 (en) Information processing apparatus, information processing method, and information processing system
JP2006252448A (en) Document management device, sentence management program and document management method
JP6777213B2 (en) Information processing equipment and programs
JP2011186769A (en) Content management system, content management apparatus and access control method
JP4383441B2 (en) Circulation document management system, circulation document management method, and circulation document management program
JP6747047B2 (en) Information processing system, login method, information processing device, and program
JP4575757B2 (en) Document management apparatus and print document management method

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20090131

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20090217