JP2015194984A - Information management system, information processor, information management method, and program - Google Patents
Information management system, information processor, information management method, and program Download PDFInfo
- Publication number
- JP2015194984A JP2015194984A JP2014183295A JP2014183295A JP2015194984A JP 2015194984 A JP2015194984 A JP 2015194984A JP 2014183295 A JP2014183295 A JP 2014183295A JP 2014183295 A JP2014183295 A JP 2014183295A JP 2015194984 A JP2015194984 A JP 2015194984A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- recording medium
- output
- confirmation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims description 152
- 238000012790 confirmation Methods 0.000 claims abstract description 166
- 230000005540 biological transmission Effects 0.000 claims abstract description 47
- 238000000034 method Methods 0.000 claims description 44
- 230000008569 process Effects 0.000 claims description 25
- 238000012545 processing Methods 0.000 claims description 20
- 230000010365 information processing Effects 0.000 claims description 14
- 230000004044 response Effects 0.000 claims description 12
- 230000007246 mechanism Effects 0.000 claims description 10
- 230000006870 function Effects 0.000 description 53
- 238000010586 diagram Methods 0.000 description 18
- 238000005315 distribution function Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000012015 optical character recognition Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
Images
Landscapes
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Alarm Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、ユーザによる出力装置の利用に基づく出力データの出力が正当なものであるか否かを確認させる情報管理システム、この情報管理システムに含まれる情報処理装置、情報管理方法およびプログラムに関する。 The present invention relates to an information management system for confirming whether output of output data based on use of an output device by a user is valid, an information processing apparatus included in the information management system, an information management method, and a program.
近年、オフィスなどの企業活動を行う環境においては、情報セキュリティの観点から、機密性の高い情報の持ち出しをチェックする仕組みの構築が求められている。こうした要求に応えるべく、例えば特許文献1では、部屋や情報ごとに予め重要度を設定しておき、入館者が重要度の高い部屋や情報にアクセスした場合に、入館者の退館時に警報を発する技術が提案されている。また、特許文献2には、部外者の位置情報や滞在時間等を監視して、予め定めた判定条件を満たす場合に部外者が不審な行動をとっていると判定して、監視者の端末に対して警告を通知する技術が提案されている。
In recent years, in an environment where corporate activities such as offices are carried out, it is required to construct a mechanism for checking the take-out of highly confidential information from the viewpoint of information security. In order to respond to such a request, for example, in
しかし、特許文献1に記載の技術では、実際には情報漏洩の危険性がなくても、入館者が重要度の高い部屋や情報にアクセスしただけで退館時に警告が発せられるため、煩わしさがある。また、実際に情報漏洩の危険性がある場合は、退館時に警告を発するだけでは情報漏洩を防止することは困難である。
However, the technique described in
また、特許文献2に記載の技術では、部外者が不審な行動をとっていることを正確に判定できる判定条件の設定は非常に困難であり、誤判定が多いという問題がある。また、監視者の端末に警告を通知するだけでは、情報漏洩を防止することは困難である。
Further, the technique described in
本発明は、上記に鑑みてなされたものであって、情報漏洩の危険性がある場合に適切に情報漏洩を防止することができる情報管理システム、情報処理装置、情報管理方法およびプログラムを提供することを目的とする。 The present invention has been made in view of the above, and provides an information management system, an information processing apparatus, an information management method, and a program that can appropriately prevent information leakage when there is a risk of information leakage. For the purpose.
上述した課題を解決し、目的を達成するために、本発明は、ユーザによる出力装置の利用に基づく出力データの出力が正当なものであるか否かを確認させる情報管理システムであって、記録媒体を識別する記録媒体識別情報に、該記録媒体を所持するユーザに関連付けるユーザを識別するユーザ識別情報を対応付けた第一の記録媒体情報を記憶する記憶手段と、記録媒体に記録されている記録媒体識別情報を受信し、前記記憶手段が記憶する前記第一の記憶媒体情報と受信した記録媒体識別情報とに基づいて、該記録媒体を所持するユーザのユーザ認証を実行する認証手段と、認証されたユーザによる前記出力装置の利用に応じた出力データの出力が正当なものであるか否かを確認させるための確認情報を、該記録媒体を所持するユーザに関連付くユーザを通知先として通知する通知手段と、前記通知先から確認結果を表す結果情報を取得し、該結果情報に応じて、前記出力装置を利用して出力データを出力したユーザの退出または前記出力装置を利用したネットワークを介した出力データの送信の制限を制御する制御手段と、を備えることを特徴とする。 In order to solve the above-described problems and achieve the object, the present invention provides an information management system for confirming whether or not output of output data based on the use of an output device by a user is valid. Storage means for storing first recording medium information in which recording medium identification information for identifying a medium is associated with user identification information for identifying a user associated with a user who owns the recording medium, and recorded on the recording medium Authentication means for receiving recording medium identification information, and performing user authentication of a user possessing the recording medium based on the first storage medium information stored in the storage means and the received recording medium identification information; Confirmation information for confirming whether the output of the output data according to the use of the output device by the authenticated user is valid or not is related to the user who owns the recording medium. A notification means for notifying a user to be attached as a notification destination, and obtaining the result information representing the confirmation result from the notification destination, and depending on the result information, the exit of the user who has output the output data using the output device or the And control means for controlling restrictions on transmission of output data via a network using an output device.
本発明によれば、情報漏洩の危険性がある場合に適切に情報漏洩を防止することができるという効果を奏する。 According to the present invention, there is an effect that information leakage can be appropriately prevented when there is a risk of information leakage.
以下に添付図面を参照して、この発明に係る情報管理システム、情報処理装置、情報管理方法およびプログラムの実施形態を詳細に説明する。本実施形態では、情報管理システムを構築する環境として企業のオフィスを想定する。オフィスの建物の内部には、画像形成装置の一例としてMFP(Multifunction Peripheral/Printer:複合機)が設置されているものとする。本実施形態で想定するMFPは、カード認証の機能を有する。MFPには、このカード認証を行うためのカードリーダが設けられている。 Exemplary embodiments of an information management system, an information processing apparatus, an information management method, and a program according to the present invention will be described below in detail with reference to the accompanying drawings. In this embodiment, a corporate office is assumed as an environment for constructing an information management system. Assume that an MFP (Multifunction Peripheral / Printer) is installed inside an office building as an example of an image forming apparatus. The MFP assumed in this embodiment has a card authentication function. The MFP is provided with a card reader for performing this card authentication.
ユーザ情報が登録されている登録ユーザである社員は、各社員に対して予め発行された社員用のICカード(以下、社員カードと言う。)を所持している。各社員がMFPを利用する際には、この社員カードをMFPのカードリーダにかざすことでユーザの認証処理が行われ、認証されるとMFPの利用が可能となる。また、オフィスを訪問したゲストユーザ(ユーザ情報が登録されていないユーザ)に対しては、ゲストユーザ用のICカード(以下、臨時カードと言う。)が発行される。ゲストユーザがMFPを利用する際には、この臨時カードをMFPのカードリーダにかざすことでユーザの認証処理が行われ、認証されるとMFPの利用が可能となる。また、社員カードや臨時カードは、社員やゲストユーザがオフィスの建物に入館あるいは退館する際のユーザ認証にも用いられる。 An employee who is a registered user whose user information is registered has an employee IC card (hereinafter referred to as an employee card) issued in advance to each employee. When each employee uses the MFP, the user authentication process is performed by holding the employee card over the card reader of the MFP. When authenticated, the MFP can be used. An IC card for a guest user (hereinafter referred to as a temporary card) is issued to a guest user who has visited the office (a user whose user information is not registered). When the guest user uses the MFP, the user authentication process is performed by holding the temporary card over the card reader of the MFP. When the guest user is authenticated, the MFP can be used. The employee card and the temporary card are also used for user authentication when an employee or guest user enters or leaves an office building.
なお、社員カードと臨時カードとは異なる種類のICカードでなくてもよい。例えばどちらであってもFelica(登録商標)等のICカードを利用できる。つまり、そのICカードが社員用かゲストユーザ用かについては、ユーザが予め設定しておけばよく、例えば、社員用のICカードには社員のユーザIDが紐付き、ゲストユーザ用のICカードについてはゲストを識別するIDが紐付いて登録されていればよい。 The employee card and the temporary card need not be different types of IC cards. For example, an IC card such as Felica (registered trademark) can be used in either case. In other words, whether the IC card is for an employee or a guest user may be set by the user in advance. For example, an employee's IC card is associated with an employee's user ID. It suffices if an ID for identifying a guest is associated and registered.
なお、臨時カードについては、必ずしもゲストユーザのみが利用する実施形態でなくてもよい。例えば、社員カードを所持し忘れた社員の代替用として臨時カードが発行されてもよい。つまり、社員カードは、提供するより以前に提供者が特定されており、提供者(特定のユーザ)に提供され、特定のユーザを識別することができる性質のICカードである。臨時カードは、提供するより以前に提供者が特定されておらず、不特定のユーザに提供され(複数のユーザに使い回して利用され)、必ずしも特定のユーザを識別できなくてもよい性質のICカードである。 The temporary card does not necessarily have to be an embodiment used only by the guest user. For example, a temporary card may be issued as a substitute for an employee who has forgotten to have an employee card. In other words, the employee card is an IC card that has a provider specified before being provided, is provided to the provider (specific user), and can identify the specific user. Temporary cards have the property that the provider is not specified before being provided, is provided to unspecified users (used by multiple users), and does not necessarily identify a specific user. IC card.
本実施形態で想定するオフィスには、建物の外部に受付担当者が滞在するレセプションが設けられている。ゲストユーザは、まずこのレセプションにて自分の名前、訪問の目的、訪問先社員の社員名などを受付担当者に告げ、臨時カードを発行してもらう。従って、臨時カードの提供者はこの段階で受付担当者により特定され得る。この際、受付担当者は、ゲストユーザに対して発行する臨時カードのカードID(識別情報)を、訪問先社員のユーザ情報と関連付ける登録作業を行う。例えば、ゲストユーザに対して発行する臨時カードのカードIDと、ユーザ情報に含まれる訪問先社員のユーザIDとを対応付ける入力操作を行うことで、この登録を行うことができる。なお、訪問先社員がゲストユーザをレセプションまで迎えにいく場合は、例えば、訪問先社員が所持する社員カードと臨時カードとをカードリーダで連続して読み取ることで、臨時カードのカードIDを訪問先社員のユーザ情報と関連付ける処理を自動で行うようにしてもよい。従って、社員カードは少なくとも社員カードを所持するユーザ(社員)を特定するためのカードであり、臨時カードは少なくとも臨時カードを所持するユーザに関連付けるユーザ(訪問先社員)を特定することのできるカードである。 The office assumed in the present embodiment is provided with a reception where a receptionist stays outside the building. At this reception, the guest user first tells the person in charge of reception of his / her name, purpose of visit, employee name of the visited employee, and issues a temporary card. Therefore, the provider of the temporary card can be specified by the receptionist at this stage. At this time, the person in charge of the registration performs a registration operation for associating the card ID (identification information) of the temporary card issued to the guest user with the user information of the visited employee. For example, this registration can be performed by performing an input operation that associates the card ID of the temporary card issued to the guest user with the user ID of the visiting employee included in the user information. When a visiting employee picks up a guest user at the reception, for example, the employee card held by the visiting employee and the temporary card are continuously read by a card reader, so that the card ID of the temporary card is visited. You may make it perform the process linked | related with the user information of an employee automatically. Therefore, the employee card is a card for identifying at least the user (employee) who possesses the employee card, and the temporary card is a card that can identify the user (visiting employee) associated with at least the user who possesses the temporary card. is there.
本実施形態で想定するオフィスの建物の出入口には、カードリーダと、ユーザの入退館を制限する機構部であるゲートが設けられている。レセプションで臨時カードの発行を受けたゲストユーザは、オフィスの建物に入館する際に、臨時カードをカードリーダにかざしてゲートを開放させることで、建物内に入ることができる。また、ゲストユーザは、オフィスの建物から退館する際も同様に、臨時カードをカードリーダにかざしてゲートを開放させることで、建物外に出ることができる。ただし、ゲストユーザが建物内でMFPを利用して不正に機密文書などのコピーやプリントを行った場合は、本実施形態の情報管理システムの作用により、ゲストユーザが退館時に臨時カードをカードリーダにかざしてもゲートは開かず、ゲストユーザの退館が制限されることになる。 At the entrance / exit of the office building assumed in the present embodiment, a card reader and a gate, which is a mechanism unit that restricts user entry and exit, are provided. A guest user who has been issued a temporary card at the reception can enter the building by opening the gate by holding the temporary card over the card reader when entering the office building. Similarly, when the guest user leaves the office building, the guest user can go out of the building by holding the temporary card over the card reader and opening the gate. However, if the guest user illegally copies or prints a confidential document or the like using the MFP in the building, the guest user can use the information management system of this embodiment to insert a temporary card to the card reader when leaving the building. If you hold it over, the gate will not open and guest users will be restricted from leaving.
図1は、本実施形態の情報管理システムの概略構成を示す構成図である。本実施形態の情報管理システムは、図1に示すように、MFP10と、認証サーバ20と、ログ管理サーバ30と、入退管理サーバ40とを備え、これらがLAN(Local Area Network)などの通信ネットワークNで接続された構成である。
FIG. 1 is a configuration diagram showing a schematic configuration of the information management system of the present embodiment. As shown in FIG. 1, the information management system of the present embodiment includes an
MFP10は、上述したように、カード認証の機能を有する画像形成装置である。MFP10は、画像の出力に関わる機能として、コピー機能、プリント機能、FAX機能、配信機能などを備える。また、MFP10は、画像を出力した際に、その出力の種別を表す操作ログ(本実施形態では、出力の種別だけでなく、日時情報や後述のユーザ名、出力枚数などの情報を含むジョブログと呼ばれるログを操作ログとする)や、出力した画像の画像ログを記録する機能を有する。なお、図1では2台のMFP10を図示しているが、MFP10の台数は任意であり、1台であってもよいし、3台以上であってもよい。
As described above, the
認証サーバ20は、ユーザ認証のサービスを提供するサーバ装置である。本実施形態の認証サーバ20は、カードリーダによって読み取られたカードIDの照合によりユーザ認証を行い、認証された場合にはそのカードIDに関連付く情報を提供するものとする。なお、認証サーバ20は、外部のディレクトリサーバ(Active Directoryサーバなど)に接続してユーザ認証を依頼し、その結果を受け取って認証結果とする構成であってもよい。また、MFP10と認証サーバ20とが一つの筐体で実現されてもよく、MFP10においてユーザ認証が実行されてもよい。
The
ログ管理サーバ30は、MFP10によって記録された操作ログや画像ログをMFP10から取得して管理するサービスを提供するサーバ装置である。本実施形態では、特に画像ログについては、画像を出力したユーザがゲストユーザである場合にMFP10が出力画像を記録し、ログ管理サーバ30がMFP10から画像ログ(出力画像のデータ)を取得するものとする。
The
入退管理サーバ40は、社員やゲストユーザによるオフィスの建物への入館や退館を管理するサービスを提供するサーバ装置である。本実施形態では、オフィスの建物の出入口にゲートが設けられ、入退管理サーバ40は、社員カードや臨時カードを用いたユーザ認証の結果に応じてゲートの開閉を制御することで、社員やゲストユーザの建物への入館や退館を管理するものとする。
The entrance /
なお、図1では本実施形態の情報管理システムを単一セグメントの通信ネットワークN上に構築した例を図示しているが、一部の装置を、ネットワーク接続された異なるセグメントの通信ネットワーク上に配置してもよい。また、図1に示す例では、認証サーバ20、ログ管理サーバ30および入退管理サーバ40をそれぞれ独立した装置として実現する形態としているが、これらの一部または全部を一つの装置に集約した形態であってもよいし、これらの一部または全部をMFP10の機能として実現する形態であってもよい。さらには、認証サーバ20、ログ管理サーバ30および入退管理サーバ40をクラウド上のサーバ群で実現し、エンドユーザに対して、これらサーバ群を意識する必要のないクラウドコンピューティングのような形態でサービスを提供するように構成してもよい。
FIG. 1 shows an example in which the information management system of this embodiment is constructed on a single-segment communication network N. However, some devices are arranged on communication networks of different segments connected to the network. May be. Further, in the example shown in FIG. 1, the
認証サーバ20、ログ管理サーバ30および入退管理サーバ40のそれぞれは、例えば、CPU(Central Processing Unit)などのプロセッサやRAM(Read Only Memory)などの主記憶装置、HDD(Hard Disk Drive)などの補助記憶装置を有する通常のコンピュータシステムを基本ハードウェアとし、このコンピュータシステム上で実行される所定のプログラム(ソフトウェア)により、後述する各種の機能を実現することができる。
Each of the
なお、本実施形態においてはユーザが利用する装置に画像形成装置10を例として挙げるが、画像形成装置10以外の装置であってもよい。画像形成装置10は、少なくともその一部の機能を利用するためにICカード等の記録媒体によるユーザ認証を要し、認証されることで一部の機能として少なくともデータを出力する出力機能の利用が可能となる出力装置の一例である。一部の機能とは、文書原稿を読み取り印刷するコピー機能、文書データを印刷するプリント機能、文書原稿を読み取り設定された宛先にFAX送信するFAX機能、文書原稿を読み取り設定された宛先に配信する配信機能等が挙げられるが、これに限らなくてもよい。例えば、文書原稿を読み取って得られる文書画像データを表示、投影するといった出力機能を備える出力装置、受信した文書データを表示、投影するといった出力機能を備える出力装置等であってもよい。
In the present embodiment, the
図2は、本実施形態の情報管理システムの機能的な構成例を示すブロック図である。以下、この図2に示す構成例に沿って、本実施形態の情報管理システムにおける各機能について詳しく説明する。なお、図2では、情報管理システムを構成する各装置について、本発明と直接関連がない部分は図示を省略している。 FIG. 2 is a block diagram illustrating a functional configuration example of the information management system of the present embodiment. Hereafter, each function in the information management system of this embodiment is demonstrated in detail along the structural example shown in this FIG. In FIG. 2, portions of the devices constituting the information management system that are not directly related to the present invention are not shown.
図2に示すように、MFP10は、カードリーダ11と、動作制御部12と、ログ記録部13とを備える。
As shown in FIG. 2, the
カードリーダ11は、社員が所持する社員カードや、ゲストユーザに対して発行された臨時カードからカードIDを読み取る読取器である。カードリーダ11は、社員カードや臨時カードが当該カードリーダ11にかざされると、近距離無線通信などにより社員カードや臨時カードからカードIDを読み取り、動作制御部12に渡す。
The
動作制御部12は、MFP10の動作全般の制御を行う。例えば、動作制御部12は、カードリーダ11からカードIDを受け取ると、このカードIDを認証サーバ20に渡して認証要求を行い、認証サーバ20から認証結果を受け取って認証の成否に応じた制御を実行する。具体的には、認証サーバ20による認証結果が認証OK(認証成功)であれば、MFP10の操作画面を表示する操作パネルやディスプレイ等の表示部にログイン許可通知を表示させ(あるいは、ログインにより認証されたユーザが利用できる機能の操作画面を表示させ)、ログインに成功したことをユーザに知らせる。このログイン通知後、ユーザは、認証されたことで利用が許可される機能として、MFP10のコピー機能、プリント機能、FAX機能、配信機能などを利用することが可能となる。また、認証サーバ20による認証結果が認証NG(認証失敗)であれば、MFP10の表示部にログイン不許可通知を表示させ、ログインに失敗したことをユーザに知らせる。
The operation control unit 12 controls the overall operation of the
また、動作制御部12は、ログイン後のユーザの要求に応じて、MFP10のコピー機能、プリント機能、FAX機能、配信機能などの動作を制御する。また、動作制御部12は、MFP10に対するユーザのログアウトが行われた後、後述のログ記録部13が記録した操作ログや画像ログを、ログイン時にカードリーダ11が読み取ったカードIDとともに、ログ管理サーバ30に送る。なお、ユーザのログアウトは、例えば、MFP10の表示部に表示されるログアウトボタンが操作された場合や、MFP10に対する操作がなにもなされないまま所定時間が経過した場合に行われる。
The operation control unit 12 controls operations of the
ログ記録部13は、コピー機能、プリント機能、FAX機能、配信機能などによって画像データ等の出力データが出力された際に、その出力の種別を表す操作ログを、カードリーダ11が読み取ったカードIDとともに記録して保持する。また、コピー機能、プリント機能、FAX機能、配信機能などを利用するユーザがゲストユーザであった場合は、ログ記録部13は、これらの機能によって出力された画像の画像ログを、カードリーダ11が読み取ったカードIDとともに記録して保持する。なお、図2の例では、ログ記録部13を動作制御部12とは別の機能として表しているが、動作制御部12がログ記録部13の機能を含む構成であってもよい。
When the output data such as image data is output by the copy function, the print function, the FAX function, the distribution function, etc., the
なお、本実施形態における操作ログは、出力された出力データそのものの内容を表示できる出力表示データを含まず、出力データを出力したときの機能や条件、日時といったユーザの操作に応じてMFP10が実行した機能に関する情報を含むログ情報の一例である。一方、本実施形態における画像ログは、少なくとも出力された出力データそのものの内容を含むログ情報の一例である。
The operation log in this embodiment does not include output display data that can display the contents of the output data itself, and is executed by the
認証サーバ20は、図2に示すように、ユーザ管理部21と、ユーザ情報記憶部22と、カード情報記憶部23とを備える。
As shown in FIG. 2, the
ユーザ管理部21は、MFP10や入退管理サーバ40からの要求に応じてユーザ認証を行ったり、ユーザ情報に対する問い合わせに応じてユーザ情報記憶部22やカード情報記憶部23を検索し、検索結果を応答したりといった処理を行う。
The
ユーザ情報記憶部22は、登録ユーザである社員のユーザ情報を記憶する。図3は、ユーザ情報記憶部22が記憶するユーザ情報の一例を示す図である。ユーザ情報は、例えば図3に示すようなユーザ情報テーブルTb1の形式で、ユーザ情報記憶部22に記憶される。
The user
ユーザ情報テーブルTb1には、図3に示すように、登録ユーザである社員ごとに、社員の識別情報であるユーザIDと、ユーザ名と、所属先と、通知先の情報とがそれぞれ対応付けて格納されている。なお、通知先は、社員が占有して使用する後述の端末装置50への接続を特定する情報であり、例えばその端末装置50の電子メールアドレスなどである。
In the user information table Tb1, as shown in FIG. 3, for each employee who is a registered user, a user ID that is employee identification information, a user name, an affiliation, and notification destination information are associated with each other. Stored. Note that the notification destination is information for specifying a connection to a
カード情報記憶部23は、社員カードや臨時カードのカード情報を記憶する。図4は、カード情報記憶部23が記憶するカード情報の一例を示す図である。カード情報は、例えば図4に示すようなカード情報テーブルTb2の形式で、カード情報記憶部23に記憶される。 The card information storage unit 23 stores card information of employee cards and temporary cards. FIG. 4 is a diagram illustrating an example of card information stored in the card information storage unit 23. The card information is stored in the card information storage unit 23, for example, in the form of a card information table Tb2 as shown in FIG.
カード情報テーブルTb2には、図4に示すように、発行済みのカード(社員カードや臨時カード)ごとに、カードIDと、社員カードであるか臨時カードであるかを示すカード種別と、ユーザIDとがそれぞれ対応付けて格納される。従って、ユーザに提供されるカードが社員カードか臨時カードかはそのカードのカードIDに対応付くカードの種別によって決定される。ユーザIDは、社員カードの場合は当該社員カードを使用する社員のユーザIDであり、臨時カードの場合は当該臨時カードを発行したゲストユーザの訪問先社員のユーザIDである。臨時カードに対応するユーザIDは、上述したように、例えば、レセプションの受付担当者の登録作業などによってカード情報テーブルTb2に格納される。 In the card information table Tb2, as shown in FIG. 4, for each issued card (employee card or temporary card), a card ID, a card type indicating whether the card is an employee card or a temporary card, and a user ID Are stored in association with each other. Accordingly, whether the card provided to the user is an employee card or a temporary card is determined by the type of card associated with the card ID of the card. In the case of an employee card, the user ID is the user ID of the employee who uses the employee card. In the case of a temporary card, the user ID is the user ID of the visiting employee of the guest user who issued the temporary card. As described above, the user ID corresponding to the temporary card is stored in the card information table Tb2 by, for example, registration work of a reception receptionist.
なお、本実施形態ではユーザ情報とカード情報を個別の情報として扱うが、これらを一体の情報としてもよい。この場合は、例えば、各社員のユーザ情報にはその社員に対して発行された社員カードのカードIDが含まれ、さらに、ゲストユーザの訪問先社員については、ゲストユーザに対して臨時カードが発行されたときに、その臨時カードのカードIDがユーザ情報に対応付けられるように管理してもよい。また、社員カードか臨時カードかをカードの種別によって区別しているが、区別の方法はこれに限らなくてもよい。例えば、ユーザ情報にゲストユーザ用のユーザ名(例えば「ゲスト」というユーザ名)を登録しておき、カードIDに対応付くユーザIDに、このゲストユーザ用のユーザIDを登録する方法等であってもよい。この方法の場合、カードIDから特定されるユーザID(カードIDに対応付くユーザID)に対応付くユーザ名がゲストユーザ用のユーザ名か否かによって社員カードか臨時カードかを区別できる。但し、この方法の場合、カード情報に訪問先ユーザのユーザIDを登録する項目が追加で必要になる。 In the present embodiment, user information and card information are handled as individual information, but these may be integrated information. In this case, for example, each employee's user information includes the card ID of the employee card issued to the employee, and for the guest user visiting employee, a temporary card is issued to the guest user. When this is done, the card ID of the temporary card may be managed so as to be associated with the user information. Further, the employee card or the temporary card is distinguished depending on the type of the card, but the distinction method is not limited to this. For example, a user name for a guest user (for example, a user name “guest”) is registered in the user information, and the user ID for the guest user is registered in the user ID associated with the card ID. Also good. In the case of this method, it is possible to distinguish between an employee card and a temporary card depending on whether or not the user name associated with the user ID (user ID associated with the card ID) specified from the card ID is a user name for a guest user. However, in this method, an item for registering the user ID of the visited user is additionally required in the card information.
ログ管理サーバ30は、図2に示すように、ログ管理部31と、操作ログ記憶部32と、画像ログ記憶部33と、判定部34と、確認情報生成部35と、通知部36とを備える。
As shown in FIG. 2, the
ログ管理部31は、MFP10から送られる操作ログをカードIDに対応付けて操作ログ記憶部32に格納したり、MFP10から送られる画像ログを画像ログ記憶部33に格納するとともに、その画像ログの管理情報を生成して画像ログ記憶部33に格納したりといった処理を行う。また、ログ管理部31は、操作ログや画像ログに対する問い合わせに応じて操作ログ記憶部32や画像ログ記憶部33を検索し、検索結果を応答するといった処理を行う。
The
操作ログ記憶部32は、MFP10から取得した操作ログを記憶する。図5は、操作ログ記憶部32が記憶する操作ログの一例を示す図である。操作ログは、例えば図5に示すような操作ログテーブルTb3の形式で、操作ログ記憶部32に記憶される。
The operation
操作ログテーブルTb3には、MFP10から取得した操作ログごとに、ログの識別情報であるログIDと、操作日時と、出力の種別と、操作したユーザのユーザ名(ゲストユーザの場合は「ゲスト」)と、ユーザ認証に用いたカードIDと、出力枚数とがそれぞれ対応付けて格納されている。
The operation log table Tb3 includes, for each operation log acquired from the
画像ログ記憶部33は、MFP10から取得した画像ログおよびログ管理部31によって生成された管理情報を記憶する。画像ログは、MFP10が画像を出力する際にラスタライズした画像データである。管理情報は、画像ログを管理するための情報であり、例えば図6に示すような画像ログ管理テーブルTb4の形式で、画像ログ記憶部33に記憶される。
The image log storage unit 33 stores the image log acquired from the
画像ログ管理テーブルTb4には、図6に示すように、MFP10から取得した画像ログごとに、ログの識別情報であるログIDと、ユーザ認証に用いたカードIDと、画像ログ記憶部33における画像ログの保存先を示すアドレス情報とがそれぞれ対応付けて格納されている。本実施形態では、上述したように、ゲストユーザがMFP10を利用した場合のみ画像ログが取得される構成としているため、画像ログ管理テーブルTb4に含まれるカードIDは、ゲストユーザに対して発行した臨時カードのカードIDとなる。
In the image log management table Tb4, as shown in FIG. 6, for each image log acquired from the
判定部34は、画像ログ記憶部33が記憶する画像ログを解析して、ゲストユーザの操作に応じてMFP10が出力した画像が、訪問先社員による確認が必要な画像であるか否かを判定する。ゲストユーザがMFP10を利用して画像を出力した場合、上述したように、出力した画像の画像ログがゲストユーザのログアウト後にログ管理サーバ30に送られて、画像ログ記憶部33に記憶される。判定部34は、ゲストユーザのログアウト後の任意のタイミングで、この画像ログ記憶部33に記憶された画像ログを取り出して解析し、MFP10が出力した画像が、訪問先社員による確認が必要な画像であるか否かを判定する。
The determination unit 34 analyzes the image log stored in the image log storage unit 33 and determines whether the image output by the
具体的には、判定部34は、画像ログとして記憶された画像データに対して、例えばOCR(Optical Character recognition:光学文字認識)などを行い、画像ログに所定の文字列が含まれている場合に、MFP10が出力した画像は訪問先社員による確認が必要な画像であると判定する。所定の文字列は、例えば「社外秘」、「極秘」、「機密」、「重要」、「取扱注意」などの機密性を表す文字列や、会社名、特定部署の部署名、特定の禁止ワードなどであり、予め定められた文字列である。また、判定部34は、会社のロゴマークや“まる秘”、“まる禁”の記号など、特定の図形を参照パターンとして予め定めておき、画像ログとして記憶された画像データに対して参照パターンを用いたパターンマッチングを行い、画像ログにこれらの図形が含まれている場合に、MFP10が出力した画像は訪問先社員による確認が必要な画像であると判定するようにしてもよい。
Specifically, the determination unit 34 performs, for example, OCR (Optical Character recognition) on the image data stored as the image log, and a predetermined character string is included in the image log. In addition, it is determined that the image output by the
確認情報生成部35は、判定部34によって画像の確認が必要であると判定された場合に、画像ログを含む確認情報を生成する。確認情報は、ゲストユーザによるMFP10の利用が正当なものであるか否かを訪問先社員が確認するための情報である。本実施形態では、後述の通知部36が確認情報を電子メールの形式で訪問先社員が使用する端末装置50宛てに通知するものとする。このため、画像情報生成部35は、電子メールの画面(画面例は図7参照)として表示可能な形式の確認情報を生成する。
The confirmation
具体的には、確認情報生成部35は、判定部34によって社員の確認が必要であると判定された画像ログを、電子メールの添付ファイルとして使用できるファイル形式にファイル化する。つまり、確認情報には、ユーザが出力データの内容を表示確認できる出力表示データを含み、画像ログをファイル化したデータは、出力表示データの一例である。なお、画像ログ(画像データ)を電子メールに貼り付けて表示させてもよい。そして、確認情報生成部35は、例えば、画像の確認を要求する定型メッセージが記述された電子メールの本文に、画像ログのファイルを貼り付けるとともに、訪問先社員による画面操作を受け付けるための操作ボタンを生成して埋め込み、電子メールの画面として表示可能な形式の確認情報を生成する。
Specifically, the confirmation
なお、本実施形態では、判定部34が画像ログを解析して画像確認の要否を判定し、画像の確認が必要であると判定された場合に、確認情報生成部35が確認情報を生成するようにしているが、これに限らない。例えば、画像の確認を必要とする出力の種別を予め定めておき、MFP10から画像ログとともに取得した操作ログが予め定めた出力の種別を示すものであった場合に、確認情報を生成するようにしてもよい。具体的には、画像の確認を必要とする出力の種別がコピーである場合、操作ログに含まれる出力の種別がコピーであれば、確認情報生成部35は、その操作ログとともに取得された画像ログをファイル化し、上述した例と同様の方法により確認情報を生成する。
In the present embodiment, the determination unit 34 analyzes the image log to determine whether image confirmation is necessary. When it is determined that image confirmation is necessary, the confirmation
以上のようにして確認情報生成部35により生成された確認情報は、ゲストユーザが使用した臨時カードのカードIDとともに、通知部36に渡される。なお、確認情報の形式は電子メールの形式に限らず、例えばWeb画面として表示可能なWeb形式など、他の形式であってもよい。
The confirmation information generated by the confirmation
通知部36は、確認情報生成部35によって生成された確認情報を、ゲストユーザが使用した臨時カードのカードIDとともに、訪問先社員のユーザ情報に含まれる通知先、つまり訪問先社員が使用する端末装置50宛てに通知する。確認情報の通知先となる端末装置50は、ログ管理サーバ30および入退管理サーバ40と通信可能であり、確認情報(例えば電子メール)を閲覧するためのソフトウェアを搭載したものであればよいが、確認情報を常に閲覧できるという観点から、訪問先社員が携帯するモバイル端末であることが望ましい。
The notification unit 36 uses the confirmation information generated by the confirmation
通知部36は、確認情報生成部35から確認情報および臨時カードのカードIDを受け取ると、まず、臨時カードのカードIDを認証サーバ20に渡して、通知先の取得要求を行う。認証サーバ20のユーザ管理部21は、通知部36から通知先の取得要求を受け付けると、臨時カードのカードIDをキーとしてカード情報記憶部23およびユーザ情報記憶部22を検索し、臨時カードのカードIDに関連付けられた訪問先社員のユーザ情報から通知先の情報(例えば、訪問先社員が使用する端末装置50の電子メールアドレス)を取得し、これを取得要求に対する応答として通知部36に渡す。
When the notification unit 36 receives the confirmation information and the card ID of the temporary card from the confirmation
通知部36は、認証サーバ30から通知先の情報を受け取ると、例えば電子メールの形式で生成された確認情報を、通知先である端末装置50の電子メールアドレス宛てに、臨時カードのカードIDとともに送信する。これにより、訪問先社員の端末装置50において、電子メール形式の確認情報が受信され、端末装置50の表示部に確認情報に基づいた画面(以下、確認画面という。)が表示される。
When the notification unit 36 receives the notification destination information from the
図7は、訪問先社員の端末装置50に表示される確認画面の一例を示す図である。図7(a)は、訪問先社員の端末装置50に最初に表示される確認画面100を示し、図7(b)は、図7(a)の確認画面100内の「NG」ボタン105が操作された場合に表示される確認画面200を示している。
FIG. 7 is a diagram illustrating an example of a confirmation screen displayed on the
図7(a)に例示する確認画面100には、訪問先社員のユーザ名が表示される表示領域101と、訪問先社員に対するメッセージが表示される表示領域102と、添付ファイルを開くための操作ボタン103と、「確認OK」ボタン104と、「NG」ボタン105とが設けられている。この確認画面100上で訪問先社員が操作ボタン103を操作すると、その操作ボタン103に対応する画像ログのファイルが開かれ、画像ログの画像が確認画面100上にポップアップ表示、あるいは別画面として表示される。これにより、訪問先社員は、ゲストユーザがMFP10を利用して出力した画像を確認することができる。
The
また、画像を確認した訪問先社員が確認画面100上で「確認OK」ボタン104を操作すると、ゲストユーザによるMFP10の利用が正当であることを示す結果情報が、ゲストユーザが使用した臨時カードのカードIDとともに、入退管理サーバ40に送られる。一方、画像を確認した訪問先社員が確認画面100上で「NG」ボタン105を操作すると、ゲストユーザによるMFP10の利用が不当であることを示す結果情報が、ゲストユーザが使用した臨時カードのカードIDとともに、入退管理サーバ40に送られる。また、このとき訪問先社員の端末装置50には、例えば図7(b)に示すような確認画面200が表示される。
Further, when the visiting employee who has confirmed the image operates the “confirmation OK”
図7(b)に例示する確認画面200には、訪問先社員のユーザ名が表示される表示領域201と、訪問先社員に対するメッセージが表示される表示領域202と、「解除」ボタン203とが設けられている。訪問先社員がこの確認画面200上で「解除」ボタン203を操作すると、ゲストユーザに対する退館の制限を解除する旨の情報が、ゲストユーザが使用した臨時カードのカードIDとともに、入退管理サーバ40に送られる。
The
図7(a)の確認画面100上で「NG」ボタン105が操作されると、後述するように、入退管理サーバ40によってゲストユーザの退館が制限されることになる。しかし、例えば、訪問先社員がゲストユーザから印刷物(出力された画像)を回収した場合などは、ゲストユーザの退館を制限する必要がなくなる。そこで、本実施形態では、図7(a)の確認画面100上で「NG」ボタン105が操作されると、訪問先社員の端末装置50に図7(b)の確認画面200を表示させ、この確認画面200上で「解除」ボタン203が操作された場合は、ゲストユーザに対する退館の制限を解除できるようにしている。ただし、この図7(b)に例示するような確認画面200の表示は必須ではなく、図7(a)に例示するような確認画面100のみを訪問先社員の端末装置50に表示させるように構成してもよい。その場合、退館制限の解除は例えば受付担当者によって行われればよい。
When the “NG”
入退管理サーバ40は、図2に示すように、入館管理部41と、入館情報記憶部42と、ゲート制御部43とを備える。
As shown in FIG. 2, the entrance /
また、入退管理サーバ40には、建物の出入口に設置されたカードリーダ44およびゲート45が接続されている。カードリーダ44は、MFP10のカードリーダ11と同様、社員が所持する社員カードや、ゲストユーザに対して発行された臨時カードからカードIDを読み取る読取器である。カードリーダ44が読み取ったカードIDは、ゲート制御部43に渡される。ゲート45は、ユーザの入退館を制限する機構部であり、ゲート制御部43による制御に従って開閉動作する。
The entrance /
入館管理部41は、社員やゲストユーザの入館時刻をカードIDに対応付けて入館情報記憶部42に格納したり、訪問先社員の端末装置50から受信した上述の結果情報に基づいて、入館中のゲストユーザに対する退出制限フラグをセットあるいはリセットしたりといった処理を行う。退出制限フラグは、ユーザの退館を制限するか否かを示すフラグ情報であり、この退出制限フラグが「1」にセットされていると、ゲストユーザの退館が制限される(退館できない)ことになる。
The
入館管理部41は、訪問先社員の端末装置50から受信した結果情報が、ゲストユーザによるMFP10の利用が不当であることを示すものである場合、この結果情報とともに受信したカードIDに対応する退出制限フラグを「1」にセットする。一方、訪問先社員の端末装置50から送られた結果情報が、ゲストユーザによるMFP10の利用が正当であることを示すものである場合は、この結果情報とともに受信したカードIDに対応する退出制限フラグを「0」のままとする。また、入館管理部41は、訪問先社員の端末装置50からゲストユーザに対する退館の制限を解除する旨の情報を受信した場合は、この情報とともに受信したカードIDに対応する退出制限フラグを「1」から「0」にリセットする。
When the result information received from the
なお、本実施形態では、図7(a)に例示するような確認画面100上で「確認OK」ボタン104が操作された場合に、訪問先社員の端末装置50から入退管理サーバ40に対して、ゲストユーザによるMFP10の利用が正当であることを示す結果情報を送信するものとしている。しかし、図7(a)に例示するような確認画面100上で「確認OK」ボタン104が操作された場合には、訪問先社員の端末装置50から入退管理サーバ40への結果情報の送信は行わず、対応する退出制限フラグが「0」に維持されるように構成してもよい。
In this embodiment, when the “confirmation OK”
入館情報記憶部42は、社員やゲストユーザの入館を管理するための入館情報を記憶する。図8は、入館情報記憶部42が記憶する入館情報の一例を示す図である。入館情報は、例えば図8に示すような入館情報テーブルTb5の形式で、入館情報記憶部42に記憶される。 The entrance information storage unit 42 stores entrance information for managing entrance of employees and guest users. FIG. 8 is a diagram illustrating an example of entrance information stored in the entrance information storage unit 42. The entrance information is stored in the entrance information storage unit 42, for example, in the format of an entrance information table Tb5 as shown in FIG.
入館情報テーブルTb5には、図8に示すように、入館中の社員やゲストユーザごとに、社員カードや臨時カードのカードIDと、入館日時と、退出制限フラグとがそれぞれ対応付けて格納されている。入館中のユーザに対する退出制限フラグは、退館を制限しないユーザに対しては「0」、退館を制限するユーザに対しては「1」がセットされる。なお、入館情報記憶部42が記憶するユーザごとの入館情報は、そのユーザが退館すると消去される。 In the admission information table Tb5, as shown in FIG. 8, for each employee or guest user who is entering, the card ID of the employee card or temporary card, the admission date and time, and the exit restriction flag are stored in association with each other. Yes. As the exit restriction flag for the user who is entering the building, “0” is set for a user who does not restrict exit, and “1” is set for a user who restricts exit. The entry information for each user stored in the entry information storage unit 42 is deleted when the user leaves the building.
ゲート制御部43は、ユーザ認証の結果と、ユーザの退館時にはさらに退出制限フラグとに基づいて、ゲート45の動作を制御する。 The gate control unit 43 controls the operation of the gate 45 based on the result of user authentication and the exit restriction flag when the user leaves.
具体的には、ゲート制御部43は、カードリーダ44からカードIDを受け取ると、このカードIDを認証サーバ20に渡して認証要求を行い、認証サーバ20から認証結果を受け取る。そして、ゲート制御部43は、認証サーバ20による認証結果が「認証OK」であれば、ゲート45に対して開制御信号を送出する。ゲート45は、ゲート制御部43から開制御信号を受信すると所定時間の間だけ開放される。これにより、社員やゲストユーザは入館あるいは退館が可能となる。なお、認証サーバ20による認証結果が「NG」であれば、ゲート制御部43からゲート45に対して開制御信号が送出されず、ゲート45は閉じたままとなる。
Specifically, when receiving the card ID from the
また、ゲート制御部43は、ユーザの退館時(つまり、ユーザの入館情報が入館情報記憶部42に記憶されている状態)では、カードリーダ44から受け取ったカードIDに対応付けて記憶されている退出制限フラグをチェックする。そして、ゲート制御部43は、退出制限フラグが「1」となっていれば、認証サーバ20による認証結果が認証OKであっても、ゲート45に開制御信号を送出しない。このため、ゲート45は閉じたままとなり、ユーザの退館が制限されることになる。
Further, the gate control unit 43 is stored in association with the card ID received from the
なお、以上説明した情報管理システムにおける上述した各機能と、情報管理システムを構成する各装置との関係は一例であり、ある装置の機能の一部を他の装置で実現するように構成してもよい。例えば、ログ管理サーバ30の判定部34、確認情報生成部35および通知部36の機能を、MFP10、認証サーバ20、入退管理サーバ40のいずれかで実現するように構成してもよい。
Note that the relationship between the above-described functions in the information management system described above and each device constituting the information management system is an example, and a part of the functions of a certain device is configured to be realized by another device. Also good. For example, the functions of the determination unit 34, the confirmation
次に、本実施形態の情報管理システムの動作について、主にゲストユーザの退出制限に関わる部分を説明する。 Next, with regard to the operation of the information management system of the present embodiment, a part mainly related to the guest user exit restriction will be described.
図9は、ゲストユーザがMFP10を利用して画像をコピーする際の一連の動作を示すシーケンス図である。
FIG. 9 is a sequence diagram showing a series of operations when the guest user copies an image using the
まず、ゲストユーザがMFP10のカードリーダ11に臨時カードをかざすと(ステップS101)、カードリーダ11が臨時カードからカードIDを読み取り(ステップS102)、読み取ったカードIDを動作制御部12に渡す(ステップS103)。
First, when the guest user holds a temporary card over the
MFP10の動作制御部12は、カードリーダ11からカードIDを受け取ると、認証サーバ20のユーザ管理部21にカードIDを渡して認証要求を行う(ステップS104)。認証要求を受け付けたユーザ管理部21は、カードIDをもとにユーザ認証を行い(ステップS105)、認証結果をMFP10の動作制御部12に返す(ステップS106)。なお、ここではユーザ認証の認証結果が「認証OK」であったとする。カードIDを用いたユーザ認証は、例えば、カード情報記憶部23が記憶するカード情報(図4参照)を参照し、いずれかのユーザIDがカードIDに対応付けられていれば「認証OK」とし、いずれのユーザIDもカードIDに対応付けられていなければ「NG」とする、といった方法により実現できる。従って、臨時カードの場合、カードIDに対応付くユーザIDはカードを所持するユーザのユーザIDではない場合があるが、カード情報記憶部22にカードIDが登録されていることで、登録されたカードを所持するユーザであることが確認でき、カードIDにユーザIDが対応付いて登録されていることで、カードを所持するユーザを認証する条件が満たされたと判定する。
When the operation control unit 12 of the
MFP10の動作制御部12は、認証サーバ20から「認証OK」の認証結果を受け取ると、例えばMFP10の図示しない表示部などにログイン通知を表示させ、ログインに成功したことをゲストユーザに知らせる(ステップS107)。その後、ゲストユーザがMFP10のコピー機能を利用した画像の出力を要求すると(ステップS108)、動作制御部12の制御のもとで、このゲストユーザの要求に応じたコピー動作が行われる(ステップS109)。そして、コピー動作が終了すると、動作制御部12は、例えばMFP10の図示しない表示部などにコピー完了通知を表示させ、コピーが完了したことをゲストユーザに知らせる(ステップS110)。
Upon receiving the “authentication OK” authentication result from the
その後、ゲストユーザのログアウトが行われると(ステップS111)、動作制御部12は、コピー動作時にログ記録部13が記録した操作ログや画像ログを、臨時カードのカードIDとともにログ管理サーバ30のログ管理部31に送る(ステップS112)。ログ管理部31は、MFP10の動作制御部12から送られた操作ログや画像ログおよび管理情報を操作ログ記憶部32や画像ログ記憶部33に保存し(ステップS113)、MFP10の動作制御部12に転送完了を通知する(ステップS114)。動作制御部12は、ログ管理サーバ30のログ管理部31から転送完了の通知を受け取ると、例えばMFP10の図示しない表示部などにログアウト通知を表示させ、ログアウトされたことをゲストユーザに知らせ(ステップS115)、一連の処理が終了する。
Thereafter, when the guest user is logged out (step S111), the operation control unit 12 logs the operation log and image log recorded by the
次に、ログ管理サーバ30の動作について、図10を参照しながら説明する。図10は、ログ管理サーバ30が訪問先社員の端末装置50に確認情報を通知するまでの処理手順の一例を示すフローチャートである。
Next, the operation of the
図10のフローチャートで示す処理が開始されると、まず、判定部34が、ゲストユーザが使用した臨時カードのカードIDに対応付けられた画像ログを画像ログ記憶部33から1つ取り出す(ステップS201)。そして、判定部34は、ステップS201で取り出した画像ログを解析し、この画像ログに所定の文字列や図形が含まれているか否かを判定する(ステップS202)。 When the processing shown in the flowchart of FIG. 10 is started, first, the determination unit 34 extracts one image log associated with the card ID of the temporary card used by the guest user from the image log storage unit 33 (step S201). ). Then, the determination unit 34 analyzes the image log extracted in step S201, and determines whether or not a predetermined character string or figure is included in the image log (step S202).
ステップS202の判定の結果、画像ログに所定の文字列や図形が含まれていれば(ステップS202:Yes)、訪問先社員による画像の確認が必要であると判定され、その画像ログが確認情報生成部35に渡される。確認情報生成部35は、判定部34から受け取った画像ログを、例えば電子メールの添付ファイルとして使用できるファイル形式にファイル化する(ステップS203)。一方、画像ログに所定の文字列や図形が含まれていなければ(ステップS202:No)、訪問先社員による画像の確認は不要であると判定され、ステップS203の処理をスキップする。
As a result of the determination in step S202, if a predetermined character string or figure is included in the image log (step S202: Yes), it is determined that confirmation of the image by the visiting employee is necessary, and the image log is confirmed by the confirmation information. It is passed to the
次に、ゲストユーザが使用した臨時カードのカードIDに対応付けられた全ての画像ログをチェックしたか否かが判定され(ステップS204)、チェックしていない画像ログがあれば(ステップS204:No)、ステップS201に戻ってステップS201〜ステップS203の処理が繰り返される。一方、全ての画像ログがチェックされたら(ステップS204:Yes)、確認情報生成部35が、ファイル化した画像ログがあるか否かを判定する(ステップS205)。
Next, it is determined whether or not all the image logs associated with the card ID of the temporary card used by the guest user have been checked (step S204), and there is an unchecked image log (step S204: No). ), The process returns to step S201, and the processes of steps S201 to S203 are repeated. On the other hand, when all the image logs have been checked (step S204: Yes), the confirmation
ステップS205の判定の結果、ファイル化した画像ログがなければ(ステップS205:No)、そのまま処理を終了する。一方、ファイル化した画像ログがあれば(ステップS205:Yes)、確認情報生成部35は、例えば、ファイル化した画像ログを添付ファイルとする電子メール形式の確認情報を生成し(ステップS206)、この確認情報を通知部36に渡す。
As a result of the determination in step S205, if there is no filed image log (step S205: No), the processing is ended as it is. On the other hand, if there is a filed image log (step S205: Yes), for example, the confirmation
通知部36は、確認情報生成部35から確認情報を受け取ると、認証サーバ20に対して認証されたカードIDに対応付くユーザIDのユーザ情報の取得を要求し、認証サーバ20から取得したユーザ情報に基づき、ユーザ(訪問先社員)の通知先の情報(例えば、訪問先社員が使用する端末装置50の電子メールアドレス)を取得する(ステップS207)。そして、通知部36は、確認情報生成部35から受け取った確認情報を、認証サーバ20から取得した通知先の端末装置50に通知し(ステップS208)、処理を終了する。
When the notification unit 36 receives the confirmation information from the confirmation
次に、入退管理サーバ40の動作について、図11を参照しながら説明する。図11は、入退管理サーバ40が結果情報に応じてゲート44の開閉を制御する処理手順の一例を示すフローチャートである。
Next, the operation of the entrance /
まず、訪問先社員の端末装置50から入退管理サーバ40に対して、訪問先社員による画像の確認結果を示す結果情報が送信されると、入館管理部41がこの結果情報を受信する(ステップS301)。そして、入館管理部41は、端末装置50から受信した結果情報が、ゲストユーザによるMFP10の利用が不当であることを示すもの(NG)であるか否かを判定する(ステップS302)。
First, when the result information indicating the confirmation result of the image by the visiting employee is transmitted from the visiting employee's
ステップS302の判定の結果、端末装置50から受信した結果情報が、ゲストユーザによるMFP10の利用が不当であることを示すもの(NG)であれば(ステップS302:Yes)、結果情報とともに端末装置50から受信したカードIDに対応する退出制限フラグを「1」にセットする(ステップS303)。一方、端末装置50から受信した結果情報が、ゲストユーザによるMFP10の利用が正当であることを示すものであれば(ステップS302:No)、ステップS303の処理をスキップする。
As a result of the determination in step S302, if the result information received from the
その後、建物の出入口に設けられたカードリーダ44によりカードIDの読み取りが行われるまで待機し(ステップS304:No)、カードリーダ44によりカードIDの読み取りが行われると(ステップS304:Yes)、ゲート制御部43が、カードリーダ44からカードIDを受け取って認証サーバ20に対して認証要求を行い、認証結果を受け取る。そして、ゲート制御部43は、認証結果が「認証OK」であれば(ステップS305:Yes)、カードリーダ44から受け取ったカードIDに対応付けて記憶されている退出制限フラグが「1」となっているか否かを判定する(ステップS306)。
Then, it waits until the card ID is read by the
ステップS306の判定の結果、カードリーダ44から受け取ったカードIDに対応付けて記憶されている退出制限フラグが「0」であれば(ステップS306:No)、ゲート制御部43は、ゲート45に対して開制御信号を送出してゲート45を所定時間開放させて(ステップS307)、処理を終了する。一方、カードリーダ44から受け取ったカードIDに対応付けて記憶されている退出制限フラグが「1」であれば(ステップS306:Yes)、ステップS307の処理が行われずに処理が終了する。このため、ゲート45は閉じたままとなり、ゲストユーザの退館が制限される。なお、ユーザ認証の認証結果が「NG」(ステップS305:No)の場合も同様に、ステップS307の処理が行われずに処理が終了し、ゲストユーザの退館が制限される。
If the exit restriction flag stored in association with the card ID received from the
本実施形態の情報管理システムでは、以上説明した動作によって、ゲストユーザがMFP10等の出力装置を利用して不正に機密文書のコピーなどの出力を行った場合、このゲストユーザの退館を制限して、情報漏洩を適切に防止することができる。
In the information management system of this embodiment, when the guest user illegally outputs a copy of a confidential document or the like using an output device such as the
なお、ゲストユーザがMFP10を利用して画像を外部に送信する場合は、事後的にゲストユーザの退館を制限するだけでは、情報漏洩を確実に防止することができない。そこで、本実施形態の情報管理システムは、ゲストユーザがMFP10に対して外部に画像を送信する要求を行った場合に、訪問先社員の端末装置50に画像の送信先の情報を含む確認情報を通知し、MFP10が訪問先社員の端末装置50から送信許可を示す結果情報を取得した場合に、ゲストユーザの要求に応じて画像を外部に送信する仕組みを持つことが望ましい。以下、このような仕組みを説明する。
When the guest user transmits an image to the outside using the
まず、MFP10の動作制御部12は、例えばFAX機能や配信機能を利用して画像を外部に送信する要求をゲストユーザから受け付けると、送信要求された画像の画像ログが記録された段階で処理を停止し、画像ログおよび送信先の情報を、ゲストユーザが使用した臨時カードのカードIDとともにログ管理サーバ30に送る。
First, when the operation control unit 12 of the
ログ管理サーバ30のログ管理部31は、MFP10から画像ログおよび送信先の情報をカードIDとともに取得すると、これらを確認情報生成部35に渡して、確認情報の生成を依頼する。確認情報生成部35は、ログ管理部31から受け取った画像ログをファイル化するとともに、例えば上述したように、画像ログのファイルを添付ファイルとして貼り付けた、電子メールの画面として表示可能な形式の確認情報を生成する。この確認情報には、ゲストユーザが指定した画像の送信先の情報が含まれている。確認情報生成部35により生成された確認情報は、ゲストユーザが使用した臨時カードのカードIDとともに通知部36に渡される。
When the
従って、MFP10は、どのような機能の実行が要求されたかに応じて、動作制御部12による動作制御を行う。具体的には、ゲストユーザによるコピー機能やプリント機能の利用であればコピーあるいはプリント処理を実行し、FAX機能や配信機能であればスキャンした画像の送信処理を停止する(待機する)。これは、出力媒体がオフィスの建物内に留まっているか、建物外に漏洩し得るかという出力の種別に基づくものである。つまり、コピーやプリントであれば出力データはMFP10によって紙媒体に出力されるため、出力が完了した時点での出力媒体はMFP10が設置されている建物内に留まることとなる。一方で、ネットワークや電話回線等の通信網を介した電子媒体の出力は、送信先によっては建物外に出力される可能性がある。よって、建物外に出力される可能性のある処理については、出力処理を行う前に訪問先社員に確認させる処理を実行することで、建物外に出力されてもよいデータかどうかを判断させることができる。
Therefore, the
なお、これに伴い、ログ管理サーバ30では、MFP10においてどのような機能の実行が選択されたかに応じて、生成する確認情報を決定することとなる。つまり、MFP10におけるコピーやプリント機能が選択されたのであれば、出力先はMFP10であることは明白なため、確認情報に出力先(送信先)を含めることを要しないが、FAXや配信機能が選択されたのであれば、ユーザの判断において出力先がどこかという情報は重要なため、確認情報に出力先(送信先)を含める。このような制御は、確認情報に含める項目を、利用する機能(あるいは出力の種別)に応じて予め設定しておけばよい。
Accordingly, the
通知部36は、確認情報生成部35から確認情報を受け取ると、上述した手順により、訪問先社員の端末装置50に確認情報を通知する。これにより、訪問先社員の端末装置50には、例えば図12に示すような確認画面300が表示される。
Upon receiving the confirmation information from the confirmation
図12に例示する確認画面300には、訪問先社員のユーザ名が表示される表示領域301と、訪問先社員に対するメッセージが表示される表示領域302と、添付ファイルを開くための操作ボタン303と、ゲストユーザが指定した画像の送信先が表示される表示領域304と、「確認OK」ボタン305、「NG」ボタン306とが設けられている。この確認画面300上で訪問先社員が操作ボタン303を操作すると、その操作ボタン303に対応する画像ログのファイルが開かれ、画像ログの画像が確認画面300上にポップアップ表示、あるいは別画面として表示される。これにより、訪問先社員は、ゲストユーザがMFP10を利用して外部に送信しようとしている画像を確認することができる。また、訪問先社員は、表示領域304を参照することで、ゲストユーザがどこに画像を送信しようとしているのかを確認できる。
The
また、画像および送信先を確認した訪問先社員が確認画面300上で「確認OK」ボタン305を操作すると、画像の送信許可を示す結果情報がMFP10に送られる。一方、画像および送信先を確認した訪問先社員が確認画面300上で「NG」ボタン306を操作すると、画像の送信禁止を示す結果情報がMFP10に送られる。
When the visiting employee who has confirmed the image and the transmission destination operates the “confirmation OK”
MFP10の動作制御部12は、訪問先社員の端末装置50から送られた結果情報を受信し、その結果情報の内容に従って、停止中の処理を再開させるか、あるいはそのまま処理を終了させるかを切り替える。すなわち、動作制御部12は、訪問先社員の端末装置50から受信した結果情報が画像の送信許可を示すものであれば、停止中の処理を再開させて、ゲストユーザの要求に応じて画像を指定された送信先に送信する。一方、訪問先社員の端末装置50から受信した結果情報が画像の送信禁止を示すものであれば、動作制御部12は、停止中の処理を再開させることなくそのまま処理を終了する。この場合、MFP10の表示部などに、画像を送信できない旨のメッセージを表示することが望ましい。
The operation control unit 12 of the
図13は、ゲストユーザから画像送信の要求を受け付けた際のMFP10の処理手順の一例を示すフローチャートである。
FIG. 13 is a flowchart illustrating an example of a processing procedure of the
MFP10の動作制御部12は、ゲストユーザから画像送信の要求を受け付けると(ステップS401)、送信する画像の画像ログとゲストユーザが指定した送信先の情報とを、ゲストユーザが使用した臨時カードのカードIDとともにログ管理サーバ30に送信する(ステップS402)。
When the operation control unit 12 of the
その後、訪問先社員の端末装置50から結果情報が送られてくると、動作制御部12は、この結果情報を受信して(ステップS403)、受信した結果情報が送信許可を示すものであるか否かを判定する(ステップS404)。そして、受信した結果情報が送信許可を示すものであれば(ステップS404:Yes)、動作制御部12は、ゲストユーザからの要求に応じて、指定された送信先に画像を送信し(ステップS405)、処理を終了する。一方、受信した結果情報が送信禁止を示すものであれば(ステップS404:No)、動作制御部12は、画像を送信することなく処理を終了する。
Thereafter, when the result information is sent from the
このように、ゲストユーザがMFP10を利用して画像を外部に送信しようとしている場合に、その画像と送信先を訪問先社員に確認させて、訪問先社員が許可する場合にのみMFP10による画像の送信を可能とすることで、画像が外部に送信されることによる情報漏洩を未然に防止することができる。
In this way, when a guest user intends to transmit an image to the outside using the
なお、画像の送信の停止や再開の制御をMFP10が行うものとして説明したが、MFP10以外の装置によって行われてもよい。つまり、MFP10はスキャンした画像及び画像の送信先の情報をネットワークを介して接続する配信サーバ等の情報処理装置に送信し、情報処理装置において画像の送信処理の停止及び再開を制御するようにしてもよい。この場合、情報処理装置が受信した結果情報に基づいて制御を行う。
Note that although the
なお、以上の説明では、図12に例示した確認画面300上で訪問先社員が「NG」ボタン306を操作した場合は、送信禁止を示す結果情報がMFP10に送られて、画像の送信が行われないようにしている。しかし、これに加えて、入退管理サーバ40に対しても、ゲストユーザによるMFP10の利用が不当であることを示す結果情報が送られるようにし、ゲストユーザの退館を制限するようにしてもよい。
In the above description, when the visiting employee operates the “NG”
本実施形態の情報管理システムを構成する認証サーバ20、ログ管理サーバ30、入退管理サーバ40の各機能は、メモリ資源によって実現される各種の記憶部を除き、上述したようにコンピュータシステム上で実行されるプログラムによって実現することができる。これらのプログラムは、例えば、インストール可能な形式または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disc)などのコンピュータで読み取り可能な記録媒体に記録されて提供される。
The functions of the
また、これらのプログラムを、インターネットなどのネットワークに接続された他のコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、これらのプログラムを、インターネットなどのネットワーク経由で提供または配布するように構成してもよい。さらに、これらのプログラムを、ROMなどに予め組み込んで提供するように構成してもよい。 Further, these programs may be provided by being stored on another computer connected to a network such as the Internet and downloaded via the network. These programs may be configured to be provided or distributed via a network such as the Internet. Further, these programs may be provided by being incorporated in advance in a ROM or the like.
例えば、ログ管理サーバ30のログ管理部31、判定部34、確認情報生成部35および通知部36を実現させるためのプログラムは、これらの各部を含むモジュール構成となっており、実際のハードウェアとしてはプロセッサ(CPU)が、例えば上述した記録媒体からプログラムを読み出して実行することにより上記各部が主記憶(RAM)上にロードされ、上記各部が主記憶上に生成されるようになっている。
For example, the program for realizing the
以上、具体的な例を挙げながら詳細に説明したように、本実施形態の情報管理システムでは、ゲストユーザがMFP10を利用して画像の出力を行った場合に、訪問先社員の端末装置50に、ゲストユーザによるMFP10の利用が正当なものであるか否かを確認するための確認情報が通知される。そして、訪問先社員による確認結果を表す結果情報が、ゲストユーザによるMFP10の利用が不正であることを示すものであれば、建物の出入口に設けられたゲート45が開放されず、ゲストユーザの退館が制限される。したがって、本実施形態の情報管理システムによれば、情報漏洩の危険性がある場合に適切に情報漏洩を防止することができる。また、ゲストユーザは不正な利用でなければMFP10の利用が可能であるため、ゲストユーザの利便性を高めることもできる。
As described above in detail with specific examples, in the information management system according to the present embodiment, when the guest user outputs an image using the
また、本実施形態の情報管理システムでは、ゲストユーザがMFP10を利用して画像の出力を行った場合に、その画像ログを解析して所定の文字列や図形が含まれているか否かを判定し、所定の文字列や図形が含まれている場合に、訪問先社員の端末装置50に確認情報を通知する。これにより、訪問先社員に対して必要以上に画像の確認を要求してしまう不都合を抑制し、確認作業の煩わしさを低減できる。
In the information management system of this embodiment, when a guest user outputs an image using the
また、本実施形態の情報管理システムでは、ゲストユーザがMFP10に対してログアウトした後に確認情報の生成や通知などを行うようにしているので、確認情報の生成や通知が画像の出力を妨げることがなく、ゲストユーザを長時間待機させる不都合を有効に抑制しながら、情報漏洩の危険性がある場合には情報漏洩を適切に防止することができる。
Further, in the information management system of the present embodiment, confirmation information is generated and notified after the guest user logs out of the
また、本実施形態の情報管理システムでは、ゲストユーザがMFP10を利用して画像を外部に送信しようとしている場合に、その画像と送信先を訪問先社員に確認させて、訪問先社員が許可する場合にのみMFP10による画像の送信を可能とすることで、画像が外部に送信されることによる情報漏洩を未然に防止することができる。
Further, in the information management system of this embodiment, when a guest user intends to transmit an image to the outside using the
なお、本発明は、上述した実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で様々な変形や変更を加えて具体化することができる。 Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied with various modifications and changes in the implementation stage without departing from the scope of the invention.
例えば、上述した実施形態では、ゲストユーザがMFP10を利用して画像を出力した後の任意のタイミングで、ログ管理サーバ30が画像ログを解析してゲストユーザが出力した画像の確認要否を判定し、確認が必要であれば訪問先社員の端末装置50に確認情報を送信している。そして、入退管理サーバ40は、訪問先社員の端末装置50から受信した結果情報をもとに、ゲストユーザが使用する臨時カードのカードIDに対応する退出制限フラグをセットし、ゲストユーザの退館時には、この退出制限フラグを参照してゲストユーザの退館を制限するか否かを判断している。しかし、ゲストユーザの退館を制限する方法はこの例に限らず、例えば、ゲストユーザの退館時に、ゲストユーザが使用する臨時カードのカードIDに対応付けられた画像ログの有無を確認し、画像ログがあれば確認要否の判定、訪問先社員の端末装置50への確認情報の送信、訪問先社員の端末装置50からの結果情報の受信を経て、受信した結果情報に基づいてゲストユーザの退館を制限するか否かを判断する構成としてもよい。
For example, in the above-described embodiment, the
この例の場合、入退管理サーバ40は、例えば、ゲストユーザの退館時にカードリーダ44が読み取ったカードIDをログ管理サーバ30に渡して、画像ログの確認を要求する。この際、ゲート45は閉じたままの状態とする。ログ管理サーバ30は、この要求に応じて、入退管理サーバ40から受け取ったカードIDに対応付けられた画像ログの有無を確認し、該当する画像ログがあれば、上述した実施形態と同様に画像の確認要否を判定し、確認が必要であれば訪問先社員の端末装置50に確認情報を送信する。また、ログ管理サーバ30は、入退管理サーバ40から受け取ったカードIDに対応付けられた画像ログがない場合、あるいは画像ログはあるが確認不要と判定した場合は、入退管理サーバ40に対して退出許可情報を送信する。
In this example, the entrance /
入退管理サーバ40は、ログ管理サーバ30から退出許可情報を受信すると、ゲート45を開放してゲストユーザを退館させる。一方、退出許可情報を受信しない場合は、入退管理サーバ40は、ゲート45を閉じたままの状態に維持しながら、訪問先社員の端末装置50から結果情報が送信されるのを待機する。そして、訪問先社員の端末装置50から結果情報が送信されるとこれを受信し、その結果情報が確認OKを示すものであれば、ゲート45を開放してゲストユーザを退館させる。
Upon receiving the exit permission information from the
なお、本例の場合、ログ管理サーバ30は、入退管理サーバ40からの要求に応じて確認した画像ログおよびその管理情報を画像ログ記憶部33から削除する、あるいは画像ログの管理情報に確認済みであることを示す情報を追加登録することが望ましい。これにより、不特定多数のゲストユーザにより臨時カードが使い回される場合であっても、画像ログの確認を適切に行うことができる。
In the case of this example, the
また、上述した実施形態では、ゲストユーザの退出を制限する機構部として、建物の出入口に設けられたゲート45を例示したが、これに限らない。例えば、部屋の出入口に設けられた扉の電子錠の動作を制御することで、ゲストユーザの退出を制限する構成としてもよい。また、建物の出入口に設けられたゲート45と、部屋の出入口に設けられた扉の電子錠との双方の動作を制御することで、ゲストユーザの退出を制限する構成としてもよい。 Moreover, although the gate 45 provided in the entrance / exit of the building was illustrated as a mechanism part which restrict | limits a guest user's exit in embodiment mentioned above, it is not restricted to this. For example, it is good also as a structure which restrict | limits a guest user's exit by controlling the operation | movement of the electronic lock of the door provided in the entrance / exit of the room. Moreover, it is good also as a structure which restrict | limits a guest user's exit by controlling operation | movement of both the gate 45 provided in the entrance / exit of the building, and the electronic lock of the door provided in the entrance / exit of the room.
また、上述した実施形態では、画像形成装置の一例としてMFP10を例示したが、これに限らない。画像形成装置は、例えばコピー機、プリンタ、FAX送受信機など、画像を出力する少なくとも一つの機能を持つものであればよい。また、ユーザ認証に用いる社員カードやゲストカードは、必ずしもカード形状である必要がなく、例えばICタグなど、カードIDに相当する識別情報を読み取り可能に保持するものであればよい。
In the above-described embodiment, the
また、上述した実施形態では、情報管理システムを構築する環境として企業のオフィスを想定したが、これに限らない。本発明に係る情報管理システムは、情報漏洩の防止が求められる様々な環境において有効に適用できる。 In the above-described embodiment, an office of a company is assumed as an environment for constructing an information management system. The information management system according to the present invention can be effectively applied in various environments in which prevention of information leakage is required.
上述した実施形態における情報管理システムは、ゲストユーザ等のユーザが画像形成装置等の出力装置を利用して出力データの出力を実行するにあたり、該ユーザによる出力データの出力が正当なものであるか否かを確認させる情報管理システムの一例である。 In the information management system in the above-described embodiment, when a user such as a guest user executes output of output data using an output device such as an image forming apparatus, is the output of the output data by the user valid? It is an example of the information management system which confirms whether or not.
また、カード情報記憶部23は、ICカード等の記録媒体を識別する記録媒体識別情報に、該記録媒体を所持するユーザに関連付けるユーザを識別するユーザ識別情報を対応付けた第一の記録媒体情報と、ICカード等の記録媒体を識別する記録媒体識別情報に、該記録媒体を所持するユーザを識別するユーザ識別情報を対応付けた第二の記録媒体情報と、をそれぞれ記憶する記憶手段の一例である。 Further, the card information storage unit 23 is first recording medium information in which user identification information for identifying a user associated with a user having the recording medium is associated with recording medium identification information for identifying a recording medium such as an IC card. And storage medium identification information for identifying a recording medium such as an IC card and second recording medium information in which user identification information for identifying a user possessing the recording medium is associated with each other. It is.
ユーザ管理部11は、記録媒体に記録されている記録媒体識別情報を受信し、記憶手段に記憶する前記記録媒体情報と受信した記録媒体識別情報とに基づいて、該記録媒体を所持するユーザのユーザ認証を実行する認証手段の一例である。
The
確認情報生成部35は、認証されたユーザによる前記出力装置の利用に応じた出力データの出力が正当なものであるか否かを確認させるための確認情報を生成する確認情報生成手段の一例である。出力が正当なものであるか否かの確認とは、結果的に出力データがゲート45の外に持ち出されてもよいデータであるか否かの確認であり、確認作業は該記録媒体を所持するユーザに関連付くユーザが行う。従って、関連付くユーザが持ち出されても構わないデータと判断すれば、ユーザは出力装置による出力処理の結果物を手に入れることが出来る。結果物の入手方法としては、紙媒体により入手する方法と、ユーザが指定した送信先に送信する方法とがある。また、確認情報には、出力の種別に応じた内容を含ませることができ、例えば、ネットワークを介して出力データを送信する処理をユーザが要求した場合には、送信先を含む確認情報を生成する処理を実行する。また、確認情報には、ユーザの退出の制限を指示する、あるいは出力データの出力の制限を指示することの出来る情報が含まれる。よって、確認情報生成手段は、ユーザの指示に応じて制限を実行させる情報が含まれる。
The confirmation
通知部36は、記録媒体を所持するユーザに関連付くユーザを通知先として、確認情報を通知する通知手段の一例である。 The notification unit 36 is an example of a notification unit that notifies confirmation information with a user associated with the user who owns the recording medium as a notification destination.
動作制御部12は、通知手段により確認情報を通知した通知先から取得される、確認結果を表す結果情報に基づき、出力データの送信を制御する制御手段の一例である。制御手段は、確認結果から出力データの送信が許可されない限りは、出力データの送信を実行しないことで、出力データの送信を制限する。 The operation control unit 12 is an example of a control unit that controls transmission of output data based on result information representing a confirmation result acquired from a notification destination that has notified the confirmation information by the notification unit. The control means limits the transmission of the output data by not performing the transmission of the output data unless the transmission of the output data is permitted from the confirmation result.
ゲート制御部41は、結果情報に応じてユーザの退出を制御する制御手段の一例である。
The
10 MFP
11 カードリーダ
12 動作制御部
13 ログ記録部
20 認証サーバ
21 ユーザ管理部
22 ユーザ情報記憶部
23 カード情報記憶部
30 ログ管理サーバ
31 ログ管理部
32 操作ログ記憶部
33 画像ログ記憶部
34 判定部
35 確認情報生成部
36 通知部
40 入退管理サーバ
41 入館管理部
42 入館情報記憶部
43 ゲート制御部
44 カードリーダ
45 ゲート
50 端末装置
10 MFP
DESCRIPTION OF
Claims (19)
記録媒体を識別する記録媒体識別情報に、該記録媒体を所持するユーザに関連付けるユーザを識別するユーザ識別情報を対応付けた第一の記録媒体情報を記憶する記憶手段と、
記録媒体に記録されている記録媒体識別情報を受信し、前記記憶手段が記憶する前記第一の記憶媒体情報と受信した記録媒体識別情報とに基づいて、該記録媒体を所持するユーザのユーザ認証を実行する認証手段と、
認証されたユーザによる前記出力装置の利用に応じた出力データの出力が正当なものであるか否かを確認させるための確認情報を、該記録媒体を所持するユーザに関連付くユーザを通知先として通知する通知手段と、
前記通知先から確認結果を表す結果情報を取得し、該結果情報に応じて、前記出力装置を利用して出力データを出力したユーザの退出または前記出力装置を利用したネットワークを介した出力データの送信の制限を制御する制御手段と、を備えることを特徴とする情報管理システム。 An information management system for confirming whether or not output of output data based on use of an output device by a user is valid,
Storage means for storing first recording medium information in which recording medium identification information for identifying a recording medium is associated with user identification information for identifying a user associated with a user who owns the recording medium;
User authentication of a user who receives the recording medium identification information recorded on the recording medium and based on the first storage medium information stored in the storage means and the received recording medium identification information An authentication means for executing
Confirmation information for confirming whether output of output data according to the use of the output device by an authenticated user is valid or not, with a user associated with the user having the recording medium as a notification destination A notification means for notification;
Obtaining the result information indicating the confirmation result from the notification destination, and according to the result information, the exit of the user who output the output data using the output device or the output data via the network using the output device An information management system comprising: control means for controlling transmission restrictions.
前記通知手段は、前記判定手段により確認を要すると判定された場合に、前記通知先のユーザが前記出力データを表示して確認することのできる出力表示データを含む前記確認情報を前記通知先に通知することを特徴とする請求項1に記載の情報管理システム。 The output data output by the output device further comprises determination means for determining whether confirmation by the confirmation information is required,
The notification means sends to the notification destination the confirmation information including output display data that allows the notification destination user to display and confirm the output data when the determination means determines that confirmation is required. The information management system according to claim 1, wherein notification is performed.
前記通知手段は、受信した前記記録媒体識別情報に対応付くユーザ識別情報が、該記録媒体を所持するユーザに関連付けるユーザを識別するユーザ識別情報であった場合に、前記確認情報を前記通知先に通知することを特徴とする請求項1乃至5のいずれか1項に記載の情報管理システム。 The storage means further stores second recording medium information in which user identification information for identifying a user who possesses the recording medium is associated with recording medium identification information for identifying the recording medium;
When the user identification information associated with the received recording medium identification information is user identification information for identifying a user associated with the user who owns the recording medium, the notification means sends the confirmation information to the notification destination. The information management system according to claim 1, wherein notification is performed.
前記出力装置は、前記結果情報が出力データの送信許可を示すものであった場合、前記要求に応じて前記出力データを送信先に送信することを特徴とする請求項1乃至6のいずれか1項に記載の情報管理システム。 The notification means notifies the notification destination of the confirmation information including a transmission destination of the output data when transmission output of output data via a network is requested in the output device,
7. The output device according to claim 1, wherein, when the result information indicates permission to transmit output data, the output device transmits the output data to a transmission destination in response to the request. Information management system described in the section.
前記機構部は、前記記録媒体を用いたユーザ認証に成功すると開放するゲートであり、
前記制御手段は、前記結果情報が不当を示すものであった場合、前記記録媒体を用いたユーザ認証に成功しても前記ゲートを開放しないように制御することを特徴とする請求項1に記載の情報管理システム。 It has a mechanism that restricts user exit,
The mechanism is a gate that is opened when user authentication using the recording medium is successful,
2. The control unit according to claim 1, wherein, when the result information indicates an inappropriateness, the control unit performs control so that the gate is not opened even if the user authentication using the recording medium is successful. Information management system.
前記機構部は、前記記録媒体を用いたユーザ認証に成功すると解錠する電子錠であり、
前記制御手段は、前記結果情報が不当を示すものであった場合、前記記録媒体を用いたユーザ認証に成功しても前記電子錠を解錠しないように制御することを特徴とする請求項1に記載の情報管理システム。 It has a mechanism that restricts user exit,
The mechanism is an electronic lock that unlocks when user authentication using the recording medium is successful,
2. The control unit according to claim 1, wherein when the result information indicates that the result is invalid, the control unit controls the electronic lock not to be unlocked even if the user authentication using the recording medium is successful. Information management system described in 1.
前記制御手段は、ユーザの退出時に当該ユーザによる出力データのログ情報の有無を前記ログ管理手段に確認させ、
前記通知手段は、前記ログ管理手段により前記ユーザによる出力データのログ情報があると判断された場合に、前記通知先のユーザが前記出力データを表示して確認することのできる出力表示データを含む前記確認情報を前記通知先に通知し、
前記制御手段は、前記結果情報が不当を示すものであった場合、前記記録媒体を用いたユーザ認証に成功しても、前記ゲートを開放しない、または前記電子錠を解錠しないように制御することを特徴とする請求項8または9に記載の情報管理システム。 Log management means for managing log information of the output data,
The control means causes the log management means to confirm the presence or absence of log information of output data by the user when the user leaves,
The notification means includes output display data that allows the notification destination user to display and confirm the output data when the log management means determines that there is log information of the output data by the user. Notifying the notification destination of the confirmation information,
When the result information indicates that the result information is invalid, the control unit controls the gate not to be opened or the electronic lock not to be unlocked even if the user authentication using the recording medium is successful. The information management system according to claim 8 or 9, characterized by the above.
前記情報管理システムは、
記録媒体を識別する記録媒体識別情報に、該記録媒体を所持するユーザに関連付けるユーザを識別するユーザ識別情報を対応付けた第一の記録媒体情報を記憶する記憶手段と、
記録媒体に記録されている記録媒体識別情報を受信し、前記記憶手段が記憶する前記第一の記憶媒体識別情報と受信した記録媒体識別情報とに基づいて、該記録媒体を所持するユーザのユーザ認証を実行する認証手段と、を備えており、
認証されたユーザによる前記出力装置の利用に応じた出力データの出力が正当なものであるか否かを確認させるための確認情報であって、確認結果に応じて前記出力装置を利用して出力データを出力したユーザの退出または前記出力装置を利用したネットワークを介した出力データの送信の制限を制御するための前記確認情報を、該記録媒体を所持するユーザに関連付くユーザを通知先として通知する通知手段を備えることを特徴とする情報処理装置。 An information processing device included in an information management system for confirming whether or not output of output data based on use of an output device by a user is valid,
The information management system includes:
Storage means for storing first recording medium information in which recording medium identification information for identifying a recording medium is associated with user identification information for identifying a user associated with a user who owns the recording medium;
A user of the user who receives the recording medium identification information recorded on the recording medium and who possesses the recording medium based on the first storage medium identification information stored in the storage unit and the received recording medium identification information An authentication means for performing authentication, and
Confirmation information for confirming whether or not output of output data according to use of the output device by an authenticated user is valid, and output using the output device according to a confirmation result The confirmation information for controlling the exit of the user who outputted the data or the restriction of the transmission of the output data via the network using the output device is notified to the user associated with the user who owns the recording medium as the notification destination An information processing apparatus comprising a notification means.
前記通知手段は、前記判定手段により確認を要すると判定された場合に、前記ユーザが前記出力データを表示して確認することのできる出力表示データを含む前記確認情報を前記通知先に通知することを特徴とする請求項11に記載の情報処理装置。 The output data output by the output device further comprises determination means for determining whether confirmation by the confirmation information is required,
The notification means notifies the notification destination of the confirmation information including output display data that the user can confirm by displaying the output data when the determination means determines that confirmation is required. The information processing apparatus according to claim 11.
前記通知手段は、受信した前記記録媒体識別情報に対応付くユーザ識別情報が、該記録媒体を所持するユーザに関連付けるユーザを識別するユーザ識別情報であった場合に、前記確認情報を前記通知先に通知することを特徴とする請求項11乃至15のいずれか1項に記載の情報処理装置。 The storage means stores second recording medium information in which user identification information for identifying a user who possesses the recording medium is associated with recording medium identification information for identifying the recording medium;
When the user identification information associated with the received recording medium identification information is user identification information for identifying a user associated with the user who owns the recording medium, the notification means sends the confirmation information to the notification destination. The information processing apparatus according to claim 11, wherein notification is performed.
前記出力装置は、前記結果情報が出力データの送信許可を示すものであった場合、前記要求に応じて前記出力データを送信先に送信することを特徴とする請求項11乃至16のいずれか1項に記載の情報処理装置。 The notification means notifies the notification destination of the confirmation information including a transmission destination of the output data when transmission output of output data via a network is requested in the output device,
17. The output device according to claim 11, wherein, when the result information indicates permission to transmit output data, the output device transmits the output data to a transmission destination in response to the request. The information processing apparatus according to item.
前記情報管理システムは、記録媒体を識別する記録媒体識別情報に、該記録媒体を所持するユーザに関連付けるユーザを識別するユーザ識別情報を対応付けた第一の記録媒体情報記憶する記憶手段を備えており、
認証手段が、記録媒体に記録されている記録媒体識別情報を受信し、前記記憶手段に記憶する前記記憶媒体識別情報と受信した記録媒体識別情報とに基づいて、該記録媒体を所持するユーザのユーザ認証を実行する工程と、
通知手段が、認証されたユーザによる前記出力装置の利用に応じた出力データの出力が正当なものであるか否かを確認させるための確認情報を、該記録媒体を所持するユーザに関連付くユーザを通知先として通知する工程と、
制御手段が、前記通知先から確認結果を表す結果情報を取得し、該結果情報に応じて、前記出力装置を利用して出力データを出力したユーザの退出または前記出力装置を利用したネットワークを介した出力データの送信の制限を制御する工程と、を含むことを特徴とする情報管理方法。 An information management method executed by an information management system for confirming whether or not output of output data based on use of an output device by a user is valid,
The information management system includes storage means for storing first recording medium information in which recording medium identification information for identifying a recording medium is associated with user identification information for identifying a user to be associated with a user having the recording medium. And
The authentication unit receives the recording medium identification information recorded on the recording medium, and based on the storage medium identification information stored in the storage unit and the received recording medium identification information, the user possessing the recording medium Performing user authentication; and
A user associated with the user who possesses the recording medium with confirmation information for confirming whether or not the output of the output data according to the use of the output device by the authenticated user is valid by the notification means A process of notifying as a notification destination,
The control means acquires result information representing the confirmation result from the notification destination, and exits the user who has output the output data using the output device according to the result information or via the network using the output device. And a step of controlling restriction on transmission of the output data.
前記情報管理システムは、
記録媒体を識別する記録媒体識別情報に、該記録媒体を所持するユーザに関連付けるユーザを識別するユーザ識別情報を対応付けた第一の記録媒体情報を記憶する記憶手段と、
記録媒体に記録されている記録媒体識別情報を受信し、前記記憶手段が記憶する前記第一の記憶媒体識別情報と受信した記録媒体識別情報とに基づいて、該記録媒体を所持するユーザのユーザ認証を実行する認証手段と、を備えており、
前記コンピュータに、
認証されたユーザによる前記出力装置の利用に応じた出力データの出力が正当なものであるか否かを確認させるための確認情報であって、確認結果に応じて前記出力装置を利用して出力データを出力したユーザの退出または前記出力装置を利用したネットワークを介した出力データの送信の制限を制御するための前記確認情報を、該記録媒体を所持するユーザに関連付くユーザを通知先として通知する機能を実現させるためのプログラム。 A program executed by a computer included in an information management system for confirming whether or not output of output data based on use of an output device by a user is valid,
The information management system includes:
Storage means for storing first recording medium information in which recording medium identification information for identifying a recording medium is associated with user identification information for identifying a user associated with a user who owns the recording medium;
A user of the user who receives the recording medium identification information recorded on the recording medium and who possesses the recording medium based on the first storage medium identification information stored in the storage unit and the received recording medium identification information An authentication means for performing authentication, and
In the computer,
Confirmation information for confirming whether or not output of output data according to use of the output device by an authenticated user is valid, and output using the output device according to a confirmation result The confirmation information for controlling the exit of the user who outputted the data or the restriction of the transmission of the output data via the network using the output device is notified to the user associated with the user who owns the recording medium as the notification destination Program to realize the function to perform.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014183295A JP2015194984A (en) | 2014-03-18 | 2014-09-09 | Information management system, information processor, information management method, and program |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014054483 | 2014-03-18 | ||
JP2014054483 | 2014-03-18 | ||
JP2014183295A JP2015194984A (en) | 2014-03-18 | 2014-09-09 | Information management system, information processor, information management method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2015194984A true JP2015194984A (en) | 2015-11-05 |
Family
ID=54433905
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014183295A Pending JP2015194984A (en) | 2014-03-18 | 2014-09-09 | Information management system, information processor, information management method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2015194984A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019175171A (en) * | 2018-03-28 | 2019-10-10 | 株式会社リコー | Information processing system, usage information generation method, information processor, and program |
US10599827B2 (en) | 2018-03-29 | 2020-03-24 | Ricoh Company, Ltd. | Information processing system, information processing apparatus, and information processing method |
-
2014
- 2014-09-09 JP JP2014183295A patent/JP2015194984A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019175171A (en) * | 2018-03-28 | 2019-10-10 | 株式会社リコー | Information processing system, usage information generation method, information processor, and program |
JP7124379B2 (en) | 2018-03-28 | 2022-08-24 | 株式会社リコー | Information processing system, usage information generation method, information processing device, and program |
US10599827B2 (en) | 2018-03-29 | 2020-03-24 | Ricoh Company, Ltd. | Information processing system, information processing apparatus, and information processing method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8510856B2 (en) | Image processing device, control method thereof and computer program product | |
JP5821903B2 (en) | Cloud server, cloud printing system and computer program | |
US9965228B2 (en) | Information processing system, information processing method and non-transitory computer readable information recording medium | |
BR102014011433A2 (en) | data processing system, method and apparatus | |
CA2910276C (en) | Information processing system, information processing method and non-transitory computer readable information recording medium | |
US8281992B2 (en) | Method and apparatus for managing resources, and computer-readable storage medium for computer program | |
US9218146B2 (en) | Information processing system, method of processing information, program, and recording medium | |
US9380042B2 (en) | Method for operating a network device | |
JP5073866B1 (en) | Portable information terminal that can communicate with IC chip | |
JP2016015095A (en) | Function providing device, function providing system, and program | |
JP4909046B2 (en) | Image forming system, image forming apparatus, and job issuing method | |
JP2006318442A (en) | Event log management server, event management system, event log collection server, event log accumulation server, event log management method, and program thereof | |
JP2011071588A (en) | Image processor, method of limiting use thereof and computer program | |
JP2009116658A (en) | Information processor and user certification program | |
JP2015194984A (en) | Information management system, information processor, information management method, and program | |
JP5037720B1 (en) | Portable information terminal that can communicate with IC chip | |
JP2014030097A (en) | Image formation apparatus and image formation method | |
JP5857422B2 (en) | Information processing apparatus, information management system, information management method, and program | |
JP4977545B2 (en) | Equipment management system | |
JP5805121B2 (en) | Electronic device, message display control program, and message management system | |
JP5003555B2 (en) | Image processing apparatus, control method for the same, and control program | |
JP2008158867A (en) | Image processor, information management device and program | |
JP2013120595A (en) | Portable information terminal communicable with ic chip | |
JP5917447B2 (en) | Image forming apparatus, terminal, file browsing control system, and image forming method | |
JP2014229004A (en) | Information processing system, information processing method, program, and recording medium |