WO2006085657A1 - 外部記録媒体書き込み装置を用いたデータ管理方法およびデータ管理システム - Google Patents

Description

明 細 書

外部記録媒体書き込み装置を用いたデータ管理方法およびデータ管理 システム

技術分野

[0001] 本発明は、 CD、 DVD等の光ディスクにデータを書き込む光ディスクパブリツシヤー などの外部記録媒体書き込み装置を利用して、企業などの組織内の機密データの 漏洩などを確実に防止可能なセキュリティの高いデータ管理方法およびデータ管理 システムに関するものである。

背景技術

[0002] 企業などの組織では一般に LANなどのネットワークが構築され、ネットワークには 管理サーバおよび多数台のクライアント PC、プリンタなどの出力端末が接続されてい る。かかるネットワークのユーザは、クライアント PCを用いて各種の文書、図形などの 作成、編集を行うことができる。また、作成データを当該クライアント PCの内蔵メモリに 保管して管理し、あるいは、 CD、 DVDなどの可搬型の外部記録媒体に書き込み、 外部に持ち出すことが自由である。また、ネットワークを介して管理サーバにアクセス して、必要データをダウンロードしてプリントアウトし、あるいは記録媒体に書き込み、 外部に持ち出すことも容易である。

[0003] このように、クライアント PCで作成されたデータは、通常内蔵メモリなどに保管される 場合が多い。このような状況の下では、機密データが個々のクラアント PCに保管され る可能性が高ぐしたがって、機密データが簡単に外部に持ち出される危険性も高い

[0004] 機密データなどを管理サーバにおいて一元管理し、アクセス制限を行うようにすれ ばデータ漏洩の危険性が少なくなる。しかし、ー且アクセスが許可された後は、デー タを印刷し、あるいは可搬型の外部記録媒体に書き込み、外部に持ち出すことが容 易であり、データ漏洩などの危険性は依然として高い。また、管理サーバにおいて一 元管理する場合、そこに蓄積されるデータ容量が膨大になる可能性が高ぐ管理サ ーバの容量増設に伴うコストの増大および運用コストの増大を招く。 [0005] ここで、印刷データの漏洩防止を図ったデータ管理システムが特許文献 1に開示さ れている。この文献に開示のシステムでは、クライアント側からの印刷データを全てサ ーバ経由で印刷して印刷ログを取得させ、取得した印刷ログおよび印刷データを蓄 積保管することにより、情報の漏洩が行った際に追跡できるように構成されている。 特許文献 1：特開 2003 - 330677号公報

発明の開示

発明が解決しょうとする課題

[0006] し力しながら、力かるシステムでは印刷データの管理はできるものの、各クライアント 端末において作成され、各クライアント端末において個々に保持されているデータを 管理することができない。また、各クライアント端末において可搬型の外部記録媒体 にデータが書き込まれて外部に持ち出されることによるデータ漏洩を防止できない。

[0007] V、ずれにせよ、従来にお!、ては、ネットワークに接続されて 、る各クライアント端末 で作成されるデータの全てを確実に管理可能なシステムは提案されて 、な 、のが現 状である。

[0008] 本発明の課題は、この点に鑑みて、社内 LANなどのネットワーク上におけるデータ の漏洩を確実に防止可能なデータ管理方法およびデータ管理システムを提案するこ とにある。

課題を解決するための手段

[0009] 本発明では、光ディスクパブリツシヤーなどの外部記録媒体書き込み装置に着目し

、これをネットワークに接続して利用することにより、ネットワーク上におけるデータの 外部への出力を管理し、データの外部への漏洩を確実に防止可能なデータ管理方 法およびデータ管理システムを構築して 、る。

[0010] すなわち、本発明のデータ管理方法及びデータ管理システムは、以下のように構 成されている。

[0011] (1) 管理サーバと、データ処理機能を備えた複数のクライアント端末と、外部記録 媒体にデータを書き込むとともに当該外部記憶媒体を発行する外部記録媒体書き込 み装置とが通信可能に接続されたネットワークにおけるデータ管理方法であって、 データを外部記録媒体に書き込むための書き込み要求を前記クライアント端末から 出力するステップと、

前記書き込み要求に応じて前記データの前記外部記録媒体への書き込みを別の クライアント端末にぉ 、て許可するステップと、

前記許可に応じて、前記外部記録媒体書き込み装置によって前記データを前記外 部記録媒体に記録するステップと、

前記許可に対応する所定の認証情報の入力に応じて、前記データが書き込まれた 前記外部記録媒体を前記外部記録媒体書き込み装置から取り出し可能に出力する ステップと、を備えたことを特徴とするデータ管理方法。

(2) (1)に記載のデータ管理方法であって、

前記データは、前記管理サーバによって一元管理されていることを特徴とするデー タ管理方法。

(3) (1)または（2)に記載のデータ管理方法であって、

前記データの出力時には、前記管理サーバの管理の下で、データの出力を要求し て 、るユーザを前記所定の認証情報を用いて特定し、特定されたユーザによっての み、前記外部記録媒体書き込み装置から前記データが書き込まれた外部記録媒体 の取り出しを許可することを特徴とするデータ管理方法。

(4) (1)〜（3)の何れか一項に記載のデータ管理方法であって、

前記管理サーバは、前記外部記録媒体書き込み装置による外部記録媒体の発行 履歴を管理し、

当該発行履歴には、少なくとも、発行される外部記録媒体を識別する識別情報、発 行されたデータを特定する情報、発行先を識別する情報、及び発行日時に関する情 報が含まれることを特徴とするデータ管理方法。

(5) (1)〜 (4)の何れか一項に記載のデータ管理方法であって、

前記外部記録媒体の発行時に、当該外部記録媒体を特定するための前記情報を 書き込むと共に、当該情報をレーベル面に印刷することを特徴とするデータ管理方 法。

(6) (1)〜（5)の何れか一項に記載のデータ管理方法であって、

前記管理サーバの管理下にある前記データの少なくとも一部のデータを、前記外 部記録媒体書き込み装置により外部記録媒体に書き込み、当該外部記録媒体を管 理することを特徴とする外部記録媒体書き込み装置を用いたデータ管理方法。

(7) (4)に記載のデータ管理方法であって、

前記ネットワークには、不要となった外部記録媒体の記録情報を破壊するための外 部記録媒体処分機が接続されており、

前記管理サーバは、前記外部記録媒体の発行時に前記外部記録媒体に付与され て 、る前記識別情報に基づき、発行後の外部記録媒体の処分の許否および処分履 歴を管理することを特徴とするデータ管理方法。

(8) (1)ないし (7)の何れか一項に記載のデータ管理方法であって、

前記外部記録媒体書き込み装置は、前記外部記録媒体としては、光ディスク、光 磁気ディスク、半導体メモリ、および磁気記録媒体のうちの少なくとも一つに対する書 き込み、および発行動作を行うものであることを特徴とするデータ管理方法。

(9) 管理サーバと、データ処理機能を備えた複数のクライアント端末と、外部記録 媒体にデータを書き込むとともに当該外部記憶媒体を発行する外部記録媒体書き込 み装置と、がネットワークを介して通信可能に接続されたデータ管理システムであつ て

前記クライアント端末は、データを外部記録媒体に書き込むための書き込み要求を 別のクライアント端末に出力し、

前記別のクライアント端末は、前記書き込み要求に応じて前記データの前記外部 記録媒体への書き込みを許可し、

前記外部記録媒体書き込み装置は、前記許可に応じて前記データを前記外部記 録媒体に記録するとともに、前記許可に対応する所定の認証情報の入力に応じて前 記データが書き込まれた前記外部記録媒体を取り出し可能に出力することを特徴と するデータ管理システム。

(10) (9)に記載のデータ管理システムであって、

前記データは、前記管理サーバによって一元管理されていることを特徴とするデー タ管理システム。

(11) (9)または（10)に記載のデータ管理システムであって、 前記管理サーバは、前記クライアント端末を介してデータの出力を要求しているュ 一ザを特定し、

前記外部記録媒体書き込み装置は、特定された前記ユーザに対してのみ、要求さ れたデータが書き込まれて 、る外部記録媒体の取り出しを許可することを特徴とする データ管理システム。

(12) (9)〜（11)の何れか一項に記載のデータ管理システムであって、 前記管理サーバは、前記外部記録媒体書き込み装置による外部記録媒体の発行 履歴を管理し、

当該発行履歴には、少なくとも、発行される外部記録媒体を特定する識別情報、発 行されたデータを特定する情報、発行先を特定する情報、及び発行日時に関する情 報が含まれることを特徴とするデータ管理システム。

(13) (12)に記載のデータ管理システムであって、

前記外部記録媒体書き込み装置は、外部記録媒体の発行時に、当該外部記録媒 体を特定するための前記識別情報を書き込むと共に、当該識別情報を当該外部記 録媒体のレーベル面に印刷することを特徴とするデータ管理システム。

(14) (9)〜（13)の何れか一項に記載のデータ管理システムであって、 前記外部記録媒体書き込み装置から発行された外部記録媒体を収納する媒体保 管装置を有し、

前記管理サーバは、前記データの少なくとも一部のデータを、前記外部記録媒体 書き込み装置により外部記録媒体に書き込み、書き込み後の外部記録媒体を前記 媒体保管装置に収納して管理することを特徴とするデータ管理システム。

(15) (9)〜（14)の何れか一項に記載のデータ管理システムであって、 不要となった外部記録媒体の記録情報を破壊するための媒体処分機を有し、 前記管理サーバは、発行時に前記外部記録媒体に付与されて!、る前記識別情報 に基づき、発行後の外部記録媒体の処分の許否および処分履歴を管理することを 特徴とするデータ管理システム。

(16) (9)〜（15)の何れか一項に記載のデータ管理システムであって、 前記外部記録媒体は、光ディスク、光磁気ディスク、半導体メモリ、あるいは磁気記 録媒体であり、

前記外部記録媒体書き込み装置は、これらの外部記録媒体のうちの少なくとも一 つの書き込み動作および発行動作を行うものであることを特徴とする外部記録媒体 書き込み装置を用いたデータ管理システム。

[0012] 本発明のデータ管理方法及びデータ管理システムでは、ネットワーク外部へのデ ータの出力が、当該ネットワークに接続されている外部記録媒体書き込み装置から 行われる。例えば、ネットワーク上の全データを管理対象のデータとする場合には、 各クライアント端末から、内蔵 HDDなどのデータ記憶機能、 CDドライブ等の光デイス クドライブなどのデータ出力機能を削除し、各クライアント端末で作成されたデータが 全て管理サーバによって一元管理されてもよい。一元管理を行えば、個々のクライア ント端末力もデータが外部に持ち出されることを確実に防止できる。また、データの出 力も外部記録媒体書き込み装置などにおいて一元管理できるので、外部に持ち出さ れるデータの管理も確実に行うことができる。

[0013] ここで、前記データの出力時には、前記管理サーバの管理の下で、データの出力 を要求しているユーザを特定し、特定されたユーザによってのみ、前記外部記録媒 体書き込み装置から前記データが書き込まれた外部記録媒体の取り出しを許可する ことが望ましい。このようにすれば、データを外部に持ち出すユーザが管理サーバに より一元管理されるので、機密情報の漏洩などの危険性を極めて低くすることができ る。

[0014] また、前記管理サーバは、前記外部記録媒体書き込み装置による外部記録媒体の 発行履歴を管理し、当該発行履歴には、少なくとも、発行される外部記録媒体を識別 する識別情報、発行されたデータを特定する情報、発行先を特定する情報、発行日 時に関する情報が含まれることが望ましい。力かる履歴に基づき、機密情報が漏洩し た場合などにおける漏洩経路の追跡などを簡単に行うことが可能になる。

[0015] さらに、前記外部記録媒体書き込み装置は、外部記録媒体の発行時に、当該外部 記録媒体を識別するための前記識別情報を書き込むと共に、当該情報をレーベル 面に印刷することが望ましい。力かる情報に基づき、発行される、すなわち、外部に 持ち出される外部記録媒体を一元管理することができる。 [0016] また、前記管理サーバの管理下にある前記データの少なくとも一部のデータを、前 記外部記録媒体書き込み装置により外部記録媒体に書き込み、当該外部記録媒体 を管理することが望まし 、。ネットワーク上のデータの全てを管理サーバで一元管理 する場合には、管理サーバに必要とされる記憶容量が膨大になる可能性が高い。必 要に応じて、管理サーバで管理しているデータを、外部記録媒体に書き込み、これら を保管することにより、管理サーバの容量増加を抑制できる。

[0017] 次に、前記ネットワークに、不要となった外部記録媒体の記録情報を破壊するため の媒体処分機を接続し、前記管理サーバは、発行時に前記外部記録媒体に付与さ れて 、る識別情報に基づき、発行後の外部記録媒体の処分の許否および処分履歴 を管理することが望ましい。このようにすると、例えば、返却された不要な外部記録媒 体などから機密情報が漏洩することを防止できる。

[0018] なお、ネットワークのセキュリティを高めるためには、前記クライアント端末力も予め 付与されて ヽるユーザ特定情報が入力されると、前記ネットワークへのログインを許 可し、当該クライアント端末力 データの出力要求が入力されると、認証権限者による 前記データの出力許可を表す認証符号の発行を待ち、発行された前記認証符号を 用いて、前記クライアント端末から前記外部記録媒体書き込み装置にアクセスして、 要求データが書き込まれた外部記録媒体の発行を行わせるようにすることが望ま 、

[0019] なお、外部記録媒体としては、光ディスク、光磁気ディスク、半導体メモリ、磁気記録 媒体などを挙げることができる。外部記録媒体書き込み装置は、これらのうちの一つ 、あるいは複数種類のものに対する書き込み動作、および書き込まれた外部記録媒 体の発行動作を行うものを用いることができる。

発明の効果

[0020] 本発明のデータ管理方法及びデータ管理システムは、管理サーバと、データ処理 機能を備えた複数のクライアント端末と、外部記録媒体にデータを書き込むとともに 当該外部記憶媒体を発行する外部記録媒体書き込み装置とが通信可能に接続され たネットワークにおけるデータ管理方法及びデータ管理システムであって、データを 外部記録媒体に書き込むための書き込み要求を前記クライアント端末力 出力し、 前記書き込み要求に応じて前記データの前記外部記録媒体への書き込みを別のク ライアント端末において許可し、前記許可に応じて、前記外部記録媒体書き込み装 置によって前記データを前記外部記録媒体に記録し、前記許可に対応する所定の 認証情報の入力に応じて、前記データが書き込まれた前記外部記録媒体を前記外 部記録媒体書き込み装置から取り出し可能に出力するように構成されて 、る。

[0021] このように本発明では、データの外部記録媒体への書き込みの許可を別のクライァ ント端末を介して与えるのみならず、許可後に作成されたデータ書き込み済みの外 部記録媒体の取り出しを前記許可に対応する認証情報に応じて管理するように構成 しているので、単に外部記録媒体の作成を管理するのみならず、許可を与えられた ユーザのみが外部記録媒体を取り出せるようにシステム管理することが可能となる。し たがって、重要度あるいは機密性の高いデータの外部への出力に関し、セキュリティ レベルを従来に比べて飛躍的に向上させることができる。したがって、機密データの 漏洩などを防止しやす 、システムを構築できる。

[0022] また、本発明のデータ管理方法およびデータ管理システムでは、ネットワーク上に 接続されている各クライアント端末で作成されるデータの少なくとも一部を管理サー バにおいて一元管理し、当該データのネットワーク外への出力を、ネットワークに接続 されている外部記録媒体書き込み装置を介して行うように構成することにより、例えば ネットワーク上の全データを管理対象のデータとして扱 、、重要度あるいは機密性の 高いデータの外部への出力を、外部記録媒体書き込み装置を介して外部記録媒体 を発行するという形態で行うことができる。よって、ネットワーク上のデータの一元管理 を確実に行うことができ、し力も、機密データの漏洩などを確実に防止できるシステム を構築できる。

[0023] また、外部記録媒体書き込み装置を用いて!/、るので、外部に発行されるデータの 管理を確実に行うことができる。さらに、発行される CD、 DVDなどの外部記録媒体に 公知の方法によりコピーガード、暗号ィ匕などのセキュリティ技術を施すことにより、デ ータの複製、データアクセスが許可されたユーザ以外のデータ閲覧なども確実に防 止できる。

[0024] さらにまた、管理サーバで一元管理されているデータの一部を外部記録媒体に書 き込み、保管することにより、データが増カロしても対応可能である。

発明を実施するための最良の形態

[0025] 以下に、図面を参照して、本発明を適用した外部記録媒体書き込み装置を用いた データ管理システムの実施形態を説明する。

[0026] (第 1実施形態）

まず、本発明にかかる外部記録媒体書き込み装置を用いたデータ管理システムの 第 1実施形態について説明する。

図 1は第 1実施形態におけるデータ管理システムを示す概略構成図であり、企業内 の LANに本発明のシステムを適用した例である。

[0027] 本実施形態のデータ管理システム 1は、ネットワークとしての社内 LAN2と、社内 L AN2に接続されている複数のクライアント PC3と、社内 LAN2を管理する管理サー ノ 4と、社内 LAN2に接続され、データを CDあるいは DVD等の光ディスク（外部記 録媒体）に書き込んで記録する一台の光ディスクパブリツシヤー 5 (外部記録媒体書 き込み装置）とを有している。また、本実施形態では、データ書き込み済みの CDある いは DVD等の光ディスクを保管する光ディスク保管装置 6と、 CDあるいは DVD等の 光ディスクからデータを読みとれな ヽように処分するための光ディスククラッシャー 7も 、社内 LAN2に接続されている。これら光ディスク保管装置 6と光ディスククラッシャー 7は、それぞれ直接社内 LAN2に接続されていてもよいし、光ディスクパブリツシヤー 5を介して社内 LAN2に接続されて 、てもよ 、。

[0028] クライアント PC3は、基本的には一般的に用いられている PC (パーソナルコンビユー タ)と同一構成であり、キーボードやマウス等の入力装置 3Aおよびディスプレイ等の 表示装置 3Bと接続されて構成されている。本実施形態では、クライアント PC3は、作 成データなどを記憶保持するハードディスクドライブ等の大容量記憶媒体を備えてお らず、また光ディスク、磁気ディスク等にデータを書き込む書き込みドライブ及びプリ ンタにデータを出力するプリンタドライバなどのデータ出力機能も備わっていない。し たがって、データは表示装置 3Aには出力可能である力 それ以外の手段によってク ライアント PC3から社内 LAN2の外部に出力できな!/、ように構成されて！、る。

[0029] 管理サーバ 4は、社内 LAN2を介して各クライアント PC3を管理するサーバである。 管理サーバ 4は、各クライアント PC3で作成されたデータを記憶するハードディスクド ライブ等の記憶装置を備えている。各クライアント PC3で作成されたデータは、社内 L AN2を介して管理サーバ 4に供給されてハードディスクドライブに記憶され、管理サ ーバ 4によって一元管理されるようになっている。また、管理サーバ 4は、各クライアン ト PC3からのログイン時、予めユーザ（社員）に付与されているユーザ IDおよびパスヮ ード、あるいは、ユーザ IDおよび生体認証情報の入力等に基づきログインを許可す るようになっている。

[0030] また、管理サーバ 4内のハードディスクには一元管理されているデータベース DBが 設けられており、ここには各クライアント PC3で作成されたデータがアクセス制限付き の状態で保管される。管理サーバ 4は、クライアント PC3からログインしたユーザ ID毎 にアクセスレベルを設定しており、アクセスレベルに応じてデータの読み出し、書き換 え等を許可する。

[0031] また、管理サーバ 4は、クライアント PC3から管理サーノ 4内のデータベース DBに 記録されたデータを社内 LAN2の外部へ光ディスクパブリツシヤー 5を介して出力す るように指示するデータ出力要求を受け付けると、データ出力の許可権限のある上司 (ハードウェア的には、上司が操作するクライアント PC3)による承認 (パスワードの発 行)を待って、要求データが書き込まれた光ディスク（以下、光ディスクとしては CDを 例に挙げ、 CD8として説明する）の製作を許可する。また、管理サーバ 4は、 CD8が 発行されたり処分されたりするとデータベース DBに CD発行 ·処分履歴情報を記録 する。 CD発行'処分履歴情報には、発行される CDの ID、そこに書き込まれているデ ータを特定するための情報、発行年月日、発行を要求したユーザ ID、処分年月日な どが含まれている。

[0032] 光ディスクパブリツシヤー 5は、後述の図 2に示すように、一般に利用されているもの と基本構成が同一であり、 CDあるいは DVDにデータを書き込むための書き込みドラ イブ、 CDのレーベル面に画像を印刷するための印刷手段 (たとえば、後述するレー ベル印刷手段 55)等を備えている。また、生体認証装置、 IDカードリーダ、入力用の テンキー等力 構成される個人認証手段を備えており、特定のユーザに対してのみ

CD8を発行するように構成されている。この光ディスクパブリツシヤー 5は、ディスクチ ェンジャなどの機構を介して光ディスク保管装置 6に接続されており、管理サーバ 4の データベース DBに保管されているデータの一部を、 CD8に書き込み、光ディスク保 管装置 6にお 、て保管することが可能となって！/、る。

[0033] 図 2は光ディスクパブリツシヤー 5の概略構成図である。光ディスクパブリツシヤー 5 は、社内 LAN2に接続されている制御部 51を備え、制御部 51の制御の下に、 CD8 の発行動作が行われる。すなわち、社内 LAN2を介してクライアント PC3から CD製 作が要求されると、メディア搬送手段 52によって、供給側スタツ力 53にストックされて いる CDを取り出して、ドライブ 54にセットする。ドライブ 54によって、社内 LAN2を介 して供給されるデータを CD8に書き込む。書き込まれるデータには、当該 CD8の識 別情報も含まれる。

[0034] データが書き込まれた CD8はメディア搬送手段 52によってドライブ 54から取り出さ れる。そして、 CD8は、インクジェットヘッドなどの印字ヘッドを備えたレーベル印刷 手段 55に供給され、そのレーベル面に CD識別情報などが印刷される。印刷後の C D8は、メディア搬送手段 52によってレーベル印刷手段 55から取り出されて、保管側 スタツ力 56に一時的にストックされる。そして、ストックされる CDの識別情報と、当該 C Dの製作を要求したユーザの IDとが対応付けした形態で、管理サーバ 4のデータべ ース DBに保持される。

[0035] ここで、光ディスクパブリツシヤー 5には個人認証手段 57が備わっている。データが 書き込まれた CD8を光ディスクパブリツシヤー 5のメディア取り出し口 58力ら取り出す ためには、予め付与されているユーザ IDおよびパスワード、あるいは、ユーザ IDおよ び生体認証情報などを入力する。個人認証手段 57によって認証されると、当該ユー ザ IDに対応付けされている CD識別情報が検索され、メディア搬送手段 52によって 対応する CD8を保管側ストツ力 56から取り出す。取り出された CD8は、メディア取り 出し口 58に搬送されてユーザにより取り出し可能な状態となる。これにより、ユーザに 対して CD8が発行される。 CD8が発行されると、 CDの発行履歴情報も管理サーバ 4 の側に保持される。

[0036] 次に、光ディスククラッシャー 7は、顧客など力も返却されて不要となった書き込み済 みの CD等の光ディスクを処分するためのものである。ここで、処分するとは、光デイス クに書き込まれて 、る情報を再生できな 、ように光ディスクを破壊することを指す。書 き込み情報を破壊するには、機械的に CDの記録面を破壊する方法、化学的に記録 面を破壊する方法など、公知の方法を採用することができる。光ディスククラッシャー 7は、 CD識別情報の入力部を備えており、 CDを処分する際には、当該 CDのレーべ ル面に印刷されて 、る CD識別情報を入力する。入力された CD識別情報は社内 LA N2を経由して管理サーバ 4に供給され、処分対象の CDの照合が行われる。管理サ ーバ 4から処分の許可が下りると、光ディスククラッシャー 7が駆動して CDを処分する 。 CDの処分履歴情報 (CD識別情報、処分年月日など)も管理サーバ 4において保 持される。

[0037] (第 1実施形態における CD発行動作）

次に、本実施形態のデータ管理システム 1における CD発行動作 (データを社内 L AN (ネットワーク） 2の外部に出力する動作)の一例を述べる。本実施形態の動作は 、社員 Aが機密情報が含まれて 、るプレゼンテーション用の資料を作成して CD— R に書き込み、取引先の B社に一週間の期限付きで貸し出す場合を例に挙げて説明 する。

[0038] 図 3は、本実施形態のデータ管理システム 1におけるデータ管理フローを説明する ための模式図である。

まず、社内 LAN2上のクライアント PC3に、社員 Aが自己の IDでログインする（ステ ップ Sl)。そして、資料作成用のアプリケーションソフトを起動し、表示装置 3Bの画面 上において資料を作成する (ステップ S 2)。資料作成後は、管理サーバ 4に作成資料 をアップロードして（ステップ S3)、そのデータベース DBに格納する（ステップ S4)。

[0039] 次に、社員 Aは、クライアント PCにおいて、光ディスクパブリツシヤー用のアプリケー シヨンソフトを起動し、社外配布用に決められたレーベル印刷用のテンプレートと、書 き込みデータである作成資料とを指定して、 CD製作指示ボタンをクリックする。 CD製 作指示ボタンをクリックすると、管理番号が自動的に付与され、作成日時、社員 Aの I D、資料名、相手会社名、貸し出し期限などの管理情報が、管理サーバ 4のデータべ ース DBに送信されて記録される（ステップ S5)。

[0040] 次に、社員 Aは、作成した資料を B社に CD— Rに書き込んで貸し出してよいか否か を上司に確認する。例えば、ログインしているクライアント PC3において確認用アプリ ケーシヨンソフトを起動し、作成した資料、相手会社名、貸し出し期限などの情報と共 に、承認依頼要求を例えば社内 LAN2に上司（管理者）がログインしている別のクラ イアント PCに送信する (ステップ S6)。上司が別のクライアント PCにおいて承認依頼 要求を受け取ると、その内容を画面上において確認し (ステップ S7)、問題がない場 合は承認する。承認が行われると、承認情報が社員 Aのクライアント PCに送信される (ステップ S8)とともに、光ディスクパブリツシヤー 5に作成資料データが送られる (ステ ップ S9)。

[0041] 光ディスクパブリツシヤー 5は、作成資料データを受信すると、前述のように動作して 、 CD— Rに作成資料データを書き込む。また、そのレーベル面に、タイトル、管理番 号、作成日時、会社ロゴ、「CONFIDENTIAL」などの情報を印刷する (ステップ S10) 。また、ここでは管理番号、作成日時、社員 Aの ID、および作成資料データ名が、 C D発行履歴情報として、光ディスクパブリツシヤー 5に記録される。なお、光ディスクパ ブリツシヤー 5は、発行される CDに公知の方法によりコピーガード、暗号化などのセ キユリティ技術を施すことにより、データの複製、データアクセスが許可されたユーザ 以外のデータ閲覧などを未然に防止するようにしてもよい。

[0042] 社員 Aは、クライアント PC3から離れて、製作された CD— Rを取り出すために、光デ イスクパブリツシヤー 5の場所に行く。そして、 自己の ID等の認証情報を入力して (ス テツプ S11)、その個人認証手段による認証を受けると、製作された CD— Rは光ディ スクパブリツシヤー 5のメディア取り出し口 58から取り出し可能となり、 CD発行が完了 する (ステップ S12)。その後、 CD発行履歴情報が管理サーバ 4に送られデータべ一 ス DBに記録される（ステップ S13)。社員 Aは、このようにして発行された CD— Rを一 週間の期限付きで、 B社に貸し出す。

以上が、 CD発行動作の流れである。

[0043] 次に、 CD処分動作の流れを説明する。

例えば、上述の CD— Rがー週間後に CD— Rが B社から返却され、当該 CD— Rを 保管しておく必要がないので、処分するものとする。この場合には、社内 LAN2に接 続されて!ヽる光ディスククラッシャー 7に当該 CD— Rを投入する。光ディスククラッシャ 一 7に CD— Rのレーベル面に印刷されている管理番号を入力すると、光ディスククラ ッシヤー 7は、当該管理番号を管理サーバ 4に送信して、処分の許可を得る。

尚、処分許可の方法として、光ディスククラッシャーは、投入されたディスクの既に書 き込まれている CD認識情報 (管理番号)を読取り、当該管理番号を管理サーバ 4〖こ 送信して、処分の許可を得る方法にしても良い。更には、各クライアント PC上のアブ リケーシヨン力も投入されたディスクの CD認識情報を確認し、処分許可をクライアント PC上力 行っても良い。

許可が下りると、光ディスククラッシャー 7によって投入されている CD— Rの記録面 が破壊され、書き込み情報の再生が不可能な状態となるように処分される。処分終了 を表す信号を受けると、管理サーバ 4では、処分された管理番号の CD— Rが処分さ れたことを表す処分履歴情報を記録する。

[0044] 本実施形態では、以上の処理により、 CD— Rの発行及び処分がなされる。

[0045] なお、上記の例は、説明および理解を容易にするために、光ディスクパブリツシヤー 5を介してデータを外部に出力できる構成とされている。勿論、他のネットワークに接 続された構成とすることも可能であり、また、インターネットなどを介してメールによりデ ータを外部に出力できるようにしてもよい。このような場合には、各データのアクセスレ ベルなどに応じて、既存のセキュリティ対策を施せばよい。

[0046] また、上記の例では、ネットワーク上の全データを管理サーバ 4において一元管理 している。この代わりに、一部のデータのみを管理サーバ 4によって一元管理するよう にしてもよい。

[0047] さらに、管理サーノ の管理対象であるデータを CD、 DVDなどに書き込み、光デ イスク保管装置 6において保管する場合においても、全データの検索を、管理サーバ 4にアクセスすることにより行うことができるように、文書管理ソフトウェアを構築してお くことが望ましい。

[0048] 一方、ネットワークに複数台の光ディスクパブリツシヤーを接続し、例えば、機密レべ ルなどに応じて、各光ディスクパブリツシヤーにより発行可能なデータを区別してもよ い。

[0049] (第 2実施形態） 次に、本発明にかかる外部記録媒体書き込み装置を用いたデータ管理システムの 第 2実施形態について説明する。

図 4は第 2実施形態におけるデータ管理システムを示す概略構成図であり、第 1実 施形態と同じく企業内の LANに本発明のシステムを適用した例である。

[0050] 本実施形態のデータ管理システム 100は、基本的には第 1実施形態におけるデー タ管理システム 1と同等であるが、第 1実施形態のクライアント PC3に対応するクライ アント PC103の構成が一部異なる。その他のハードウェア的な構成は、第 1実施形 態のものと同等である。

[0051] クライアント PC103は、第 1実施形態のクライアント PC3内にデータ記録用のハード ディスクドライブ 103aを設けたものである。各クライアント PC103は、自身により作成 されたデータを、このハードディスク 103a内に保存することもできるし、また社内 LAN 2を介して管理サーバ 4に供給されて管理サーバ 4内のハードディスクドライブに保存 することもできる。したがって、管理サーバ 4は、第 1実施形態のものと基本的には同 等である力 各クライアント PC103で作成されたデータを必ずしもすべてデータべ一 ス DBによって一元管理するようには構成されていない。なお、管理サーバ 4が、各ク ライアント PC3からのログイン時、予めユーザ (社員）に付与されているユーザ IDおよ びパスワード、あるいは、ユーザ IDおよび生体認証情報の入力等に基づきログインを 許可するようになっている点は、第 1実施形態と同等である。

[0052] また、クライアント PC103は、光ディスク、磁気ディスク等にデータを書き込む書き込 みドライブ及びプリンタにデータを出力するプリンタドライバなどのデータ出力機能が 備わっていない点では、第 1実施形態のクライアント PC3と同一である。したがって、 データは表示装置 3Aには出力可能である力 それ以外の手段によってクライアント PC3から社内 LAN2の外部に出力できな 、ように構成されて！、る。

[0053] また、管理サーバ 4は、クライアント PC103内のハードディスクに記録されたデータ 、または管理サーバ 4内のデータベース DBに記録されたデータを社内 LAN2の外 部へ光ディスクパブリツシヤー 5を介して出力するように指示するデータ出力要求を受 け付けると、データ出力の許可権限のある上司（ノヽ一ドウエア的には、上司が操作す るクライアント PC3)による承認 (パスワードの発行)を待って、要求データが書き込ま れた光ディスク（以下、 CD8として説明する）の製作を許可する。また、管理サーバ 4 は、 CD8が発行されたり処分されたりするとデータベース DBに CD発行'処分履歴 情報を記録する。 CD発行'処分履歴情報には、発行される CDの ID、そこに書き込 まれているデータを特定するための情報、発行年月日、発行を要求したユーザ ID、 処分年月日などが含まれている。

[0054] (第 2実施形態における CD発行動作）

次に、本実施形態のデータ管理システム 1における CD発行動作 (データを社内 L AN (ネットワーク） 2の外部に出力する動作)の一例を述べる。本例の動作は、社員 A が機密情報が含まれているプレゼンテーション用の資料を作成して CD— Rに書き込 み、取引先の B社に一週間の期限付きで貸し出す場合を例に挙げて説明する。

[0055] まず、社内 LAN2上のクライアント PC103に、社員 Aが自己の IDでログインする。

そして、資料作成用のアプリケーションソフトを起動し、表示装置 3Bの画面上におい て資料を作成する。資料作成後は、管理サーバ 4に作成資料をアップロードして、そ のデータベース DBに格納してもよいし、クライアント PC103のハードディスク 103aに 作成資料を保存してもよい。ここでは、クライアント PC103のハードディスク 103aに作 成資料を保存するとして以下説明する。

[0056] クライアント PC103のハードディスク 103aに作成資料を保存されたデータであって も、基本的な発行動作は同様であり、社員 Aは、クライアント PC103において、光ディ スクパブリツシヤー 5用のアプリケーションソフトを起動し、社外配布用に決められたレ 一ベル印刷用のテンプレートと、書き込みデータである作成資料とを指定して、 CD 製作指示ボタンをクリックすればよい。その後の処理は、図 3に示すものと同様である

[0057] 本実施形態では、以上の処理により、 CD— Rの発行がなされる。

[0058] (第 3実施形態）

次に、本発明にかかる外部記録媒体書き込み装置を用いたデータ管理システムの 第 3実施形態について説明する。

図 5は第 3実施形態におけるデータ管理システムを示す概略構成図であり、第 1及 び第 2実施形態と同じく企業内の LANに本発明のシステムを適用した例である。 [0059] 本実施形態のデータ管理システム 200は、基本的には第 2実施形態におけるデー タ管理システム 100と同等である力 第 2実施形態と異なり単体で設けられていた管 理サーバ 4が取り除かれ、管理サーノ の機能がクライアント PCの一つであるクライ アント PC204に組み込まれている。例えば、クライアント PC204は、大規模記憶媒体 としてのハードディスクドライブ 204aを備え、このハードディスクドライブ 204a内に第 1または 2実施形態の管理サーノ と同様のデータベース DBを形成するように構成 されている。すなわち、本実施形態は、クライアント PC204が管理サーバ機能を有し ている構成である。その他の構成及び機能は、図 1及び図 3に示す第 1実施形態の 構成と同様である。

[0060] 本実施形態によれば、特別なサーノ機を LAN内に設置することなぐセキュリティ 管理された第 1実施形態や第 2実施形態の構成を実現することができる。したがって 、データ管理システム 200の構築にあたるコストを削減できるとともに、サーバ機の設 置場所も必要がないためスペース的に有利な構成である。

[0061] (第 4実施形態）

次に、本発明にかかる外部記録媒体書き込み装置を用いたデータ管理システムの 第 4実施形態について説明する。

図 6は第 4実施形態におけるデータ管理システムを示す概略構成図であり、第 1〜 3実施形態と同じく企業内の LANに本発明のシステムを適用した例である。

[0062] 本実施形態のデータ管理システム 300は、基本的には第 1または 2実施形態にお けるデータ管理システムと同等であるが、第 1または 2実施形態と異なり単体で設けら れていた管理サーノ が取り除かれ、管理サーノ の機能が光ディスクパブリツシャ 一 305の内部に組み込まれている。例えば、光ディスクパブリツシヤー 305は、大規 模記憶媒体としてのハードディスクドライブ 305aを備え、このハードディスクドライブ 3 05a内に第 1または第 2実施形態の管理サーバ 4と同様のデータベース DBを形成す るように構成されている。すなわち、本実施形態は、光ディスクパブリツシヤー 305が 管理サーバ機能を有している構成である。その他の構成及び機能は、図 1及び図 3 に示す第 1実施形態の構成と同様である。

[0063] 本実施形態によれば、特別なサーノ機を LAN内に設置したり、ある一つのクライア ント PCに管理サーバ機能を付与することなぐ光ディスクパブリツシヤー 305を LAN に導入するだけで、セキュリティ管理された第 1〜3実施形態の構成を実現することが できる。したがって、データ管理システム 300のを容易に導入することが可能であると ともに、データ管理システム 300の構築にあたるコストを削減できる。また、サーバ機 の設置場所も必要がな 、ためスペース的に有利な構成である。

[0064] なお、上記説明では、外部記録媒体としては、 CD、 DVDなどの光ディスク、光磁 気ディスクの他に、半導体メモリ、磁気記録媒体などの他の形式の媒体を用いること ができる。また、外部記録媒体書き込み装置も、単一の形式の外部記録媒体の書き 込みおよび発行動作を行うものを用いることができることは勿論のこと、異なる形式の 外部記録媒体の書き込み、および発行動作を行う機能を備えたものを用いることも可 能である。

図面の簡単な説明

[0065] [図 1]本発明に係るデータ管理システムの第 1実施形態を示す概略構成図である。

[図 2]図 1の光ディスクパブリツシヤーの概略構成図である。

[図 3]第 1実施形態のデータ管理システムにおけるデータ管理フローを説明するため の模式図である。

[図 4]本発明に係るデータ管理システムの第 2実施形態を示す概略構成図である。

[図 5]本発明に係るデータ管理システムの第 3実施形態を示す概略構成図である。

[図 6]本発明に係るデータ管理システムの第 4実施形態を示す概略構成図である。 符号の説明

[0066] 1 データ管理システム、 2 社内 LAN、 3 クライアント PC、 4 管理サーバ、 5

光ディスクパブリツシヤー、 6 光ディスク保管装置、 7 光ディスククラッシャー、 8、 9 CD

Claims

請求の範囲

[1] 管理サーバと、データ処理機能を備えた複数のクライアント端末と、外部記録媒体 にデータを書き込むとともに当該外部記憶媒体を発行する外部記録媒体書き込み装 置とが通信可能に接続されたネットワークにおけるデータ管理方法であって、 データを外部記録媒体に書き込むための書き込み要求を前記クライアント端末から 出力するステップと、

前記書き込み要求に応じて前記データの前記外部記録媒体への書き込みを別の クライアント端末にぉ 、て許可するステップと、

前記許可に応じて、前記外部記録媒体書き込み装置によって前記データを前記外 部記録媒体に記録するステップと、

前記許可に対応する所定の認証情報の入力に応じて、前記データが書き込まれた 前記外部記録媒体を前記外部記録媒体書き込み装置から取り出し可能に出力する ステップと、を備えたことを特徴とするデータ管理方法。

[2] 請求項 1に記載のデータ管理方法であって、

前記データは、前記管理サーバによって一元管理されていることを特徴とするデー タ管理方法。

[3] 請求項 1または 2に記載のデータ管理方法であって、

前記データの出力時には、前記管理サーバの管理の下で、データの出力を要求し て 、るユーザを前記所定の認証情報を用いて特定し、特定されたユーザによっての み、前記外部記録媒体書き込み装置から前記データが書き込まれた外部記録媒体 の取り出しを許可することを特徴とするデータ管理方法。

[4] 請求項 1〜3の何れか一項に記載のデータ管理方法であって、

前記管理サーバは、前記外部記録媒体書き込み装置による外部記録媒体の発行 履歴を管理し、

当該発行履歴には、少なくとも、発行される外部記録媒体を識別する識別情報、発 行されたデータを特定する情報、発行先を識別する情報、及び発行日時に関する情 報が含まれることを特徴とするデータ管理方法。

[5] 請求項 1〜4の何れか一項に記載のデータ管理方法であって、 前記外部記録媒体の発行時に、当該外部記録媒体を特定するための前記情報を 書き込むと共に、当該情報をレーベル面に印刷することを特徴とするデータ管理方 法。

[6] 請求項 1〜5の何れか一項に記載のデータ管理方法であって、

前記管理サーバの管理下にある前記データの少なくとも一部のデータを、前記外 部記録媒体書き込み装置により外部記録媒体に書き込み、当該外部記録媒体を管 理することを特徴とする外部記録媒体書き込み装置を用いたデータ管理方法。

[7] 請求項 4に記載のデータ管理方法であって、

前記ネットワークには、不要となった外部記録媒体の記録情報を破壊するための外 部記録媒体処分機が接続されており、

前記管理サーバは、前記外部記録媒体の発行時に前記外部記録媒体に付与され て 、る前記識別情報に基づき、発行後の外部記録媒体の処分の許否および処分履 歴を管理することを特徴とするデータ管理方法。

[8] 請求項 1な!、し 7の何れか一項に記載のデータ管理方法であって、

前記外部記録媒体書き込み装置は、前記外部記録媒体としては、光ディスク、光 磁気ディスク、半導体メモリ、および磁気記録媒体のうちの少なくとも一つに対する書 き込み、および発行動作を行うものであることを特徴とするデータ管理方法。

[9] 管理サーバと、データ処理機能を備えた複数のクライアント端末と、外部記録媒体 にデータを書き込むとともに当該外部記憶媒体を発行する外部記録媒体書き込み装 置と、がネットワークを介して通信可能に接続されたデータ管理システムであって 前記クライアント端末は、データを外部記録媒体に書き込むための書き込み要求を 別のクライアント端末に出力し、

前記別のクライアント端末は、前記書き込み要求に応じて前記データの前記外部 記録媒体への書き込みを許可し、

前記外部記録媒体書き込み装置は、前記許可に応じて前記データを前記外部記 録媒体に記録するとともに、前記許可に対応する所定の認証情報の入力に応じて前 記データが書き込まれた前記外部記録媒体を取り出し可能に出力することを特徴と するデータ管理システム。

[10] 請求項 9に記載のデータ管理システムであって、

前記データは、前記管理サーバによって一元管理されていることを特徴とするデー タ管理システム。

[11] 請求項 9または 10に記載のデータ管理システムであって、

前記管理サーバは、前記クライアント端末を介してデータの出力を要求しているュ 一ザを特定し、

前記外部記録媒体書き込み装置は、特定された前記ユーザに対してのみ、要求さ れたデータが書き込まれて 、る外部記録媒体の取り出しを許可することを特徴とする データ管理システム。

[12] 請求項 9〜： L 1の何れか一項に記載のデータ管理システムであって、

前記管理サーバは、前記外部記録媒体書き込み装置による外部記録媒体の発行 履歴を管理し、

当該発行履歴には、少なくとも、発行される外部記録媒体を特定する識別情報、発 行されたデータを特定する情報、発行先を特定する情報、及び発行日時に関する情 報が含まれることを特徴とするデータ管理システム。

[13] 請求項 12に記載のデータ管理システムであって、

前記外部記録媒体書き込み装置は、外部記録媒体の発行時に、当該外部記録媒 体を特定するための前記識別情報を書き込むと共に、当該識別情報を当該外部記 録媒体のレーベル面に印刷することを特徴とするデータ管理システム。

[14] 請求項 9〜 13の何れか一項に記載のデータ管理システムであって、

前記外部記録媒体書き込み装置から発行された外部記録媒体を収納する媒体保 管装置を有し、

前記管理サーバは、前記データの少なくとも一部のデータを、前記外部記録媒体 書き込み装置により外部記録媒体に書き込み、書き込み後の外部記録媒体を前記 媒体保管装置に収納して管理することを特徴とするデータ管理システム。

[15] 請求項 9〜 14の何れか一項に記載のデータ管理システムであって、

不要となった外部記録媒体の記録情報を破壊するための外部記録媒体処分機を 有し、 前記管理サーバは、発行時に前記外部記録媒体に付与されて!、る前記識別情報 に基づき、発行後の外部記録媒体の処分の許否および処分履歴を管理することを 特徴とするデータ管理システム。

請求項 9〜 15の何れか一項に記載のデータ管理システムであって、

前記外部記録媒体は、光ディスク、光磁気ディスク、半導体メモリ、あるいは磁気記 録媒体であり、

前記外部記録媒体書き込み装置は、これらの外部記録媒体のうちの少なくとも一 つの書き込み動作および発行動作を行うものであることを特徴とする外部記録媒体 書き込み装置を用いたデータ管理システム。