JP2004178119A - 情報管理システム - Google Patents
情報管理システム Download PDFInfo
- Publication number
- JP2004178119A JP2004178119A JP2002341658A JP2002341658A JP2004178119A JP 2004178119 A JP2004178119 A JP 2004178119A JP 2002341658 A JP2002341658 A JP 2002341658A JP 2002341658 A JP2002341658 A JP 2002341658A JP 2004178119 A JP2004178119 A JP 2004178119A
- Authority
- JP
- Japan
- Prior art keywords
- information
- access
- data
- user
- creator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】複数のユーザ間で共用する電子文書またはBOM情報の不正アクセスまたは誤操作による情報の変更防止および他部署または他企業への機密情報の漏洩防止をする。
【解決手段】電子情報のユーザ間における情報共有を実現する業務支援システムの情報管理方法において、情報データと、情報データ作成ユーザIDと、任意ユーザへのアクセス権を設定する情報管理コードと、情報データへのアクセス履歴を管理する来歴データを記憶する記憶装置と、任意ユーザによってアクセスされる情報データが、任意ユーザに与えられたアクセス権が有効か判別する制御装置と、前記制御装置によって許可された場合に表示する表示編集装置を備え、アクセスされた情報の読出しまたは書込みを制御する。
【選択図】 図1
【解決手段】電子情報のユーザ間における情報共有を実現する業務支援システムの情報管理方法において、情報データと、情報データ作成ユーザIDと、任意ユーザへのアクセス権を設定する情報管理コードと、情報データへのアクセス履歴を管理する来歴データを記憶する記憶装置と、任意ユーザによってアクセスされる情報データが、任意ユーザに与えられたアクセス権が有効か判別する制御装置と、前記制御装置によって許可された場合に表示する表示編集装置を備え、アクセスされた情報の読出しまたは書込みを制御する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は電子文書管理及びBOM管理に関し、特にインターネット等ネットワークを介して複数のユーザと同一情報を共有可能とする業務支援システムの情報管理方法に関する。
【0002】
【従来の技術】
製品の企画、開発から設計、製造、保守によるエンジニアリングチェーンにおいて、製品に関する情報とその処理プロセスを一元化及び共有化し管理することにより開発及び生産性向上を図る業務支援システムにおいて、複数のユーザと同一情報を共有可能となるため、不正アクセス及び誤操作等による情報の変更防止、他部署または他企業への機密情報の漏洩防止が必要となる。
【0003】
従来、この種の業務支援システムの情報管理方法として、例えば特開2001−306558号公報(下記の特許文献1)に記載のようなシステムが知られている。これは複数の文書セグメントからなる電子データにおいて、前記文書セグメント作成者が前記文書セグメント毎に任意ユーザへのアクセス権を関連づけ文書管理する、としている。
【0004】
【特許文献1】
特開2001−306558号公報
【0005】
【発明が解決しようとする課題】
しかし、前述の情報管理方法においては、電子文書のアクセス管理のみであり、製造情報であるBOM(Bill Of Material)データの管理ができない。BOMとは、製品製造において重要な構成情報が格納されているもので、どの構成用件が改ざんされても製品は組み立ておよび出荷など出来なくなってしまう。BOMのような製品管理情報というセキュリティレベルを最高にしなければいけないものでも、他の文書と同じく扱い、特別視していない点に問題がある。また、前述の情報管理方法では新規ユーザが追加となった場合、文書作成者が前記新規ユーザに対しての制限要否を判断する必要があり、前記新規ユーザに対するアクセス権を設定する必要がある。アクセス権を設定する場合、前記新規ユーザを制限する全文書セグメントに人手によりアクセス権を設定していた。また、読出し/編集などに誰が、いつ、アクセスしたか等の履歴を管理することができない。または、変更前のバックアップ等が考慮されていない、更には作成者への確認要否についても考慮されていないなどの問題があり、アクセス権が許可されたユーザであれば読書きが自由にできることから、不正アクセス及び誤操作等による情報の変更に対する防止が出来ないため、常に情報を監視する等の対応が必要となる。
【0006】
本発明の目的は、複数のユーザ間で共用する電子文書またはBOM情報の管理において、不正アクセスまたは誤操作による情報の変更防止および他部署または他企業への機密情報の漏洩防止を解決する業務支援システムを提供することにある。
【0007】
【課題を解決するための手段】
上記課題を解決するために本発明は、電子情報のユーザ間における情報共有を実現する業務支援システムの情報管理方法において、情報データと、情報データ作成ユーザIDと、任意ユーザへのアクセス権を設定する情報管理コードと、情報データへのアクセス履歴を管理する来歴データを記憶する記憶装置と、任意ユーザによってアクセスされる情報データが、任意ユーザに与えられたアクセス権が有効か判別する制御装置と、前記制御装置によって許可された場合に表示する表示編集装置を備え、アクセスされた情報の読出しまたは書込みを制御する様に構成したものである。
【0008】
好ましい実施の形態では、情報データ、ユーザID、情報管理コード、来歴をアイテムフォルダとして管理し、前記情報データは電子文書及びBOMデータの両方又はどちらかである。また、前記情報管理コードは前記アイテムフォルダへのアクセス権を複数のアクセス条件から選択し定義できる(以後アクセスコードと称す)。また、前記アクセス権が有効となる状態を複数の条件から選択し定義できる(以後データステータスコードと称す)。
【0009】
また他の実施の形態において、アクセス条件に作成者への通知または承認が選択されたアイテムが任意ユーザによりアクセスされた場合、前記制御装置により前記作成者へメール通知または承認処理される様に処理する。
【0010】
また他の実施の形態において、前記来歴は、作成者及び任意ユーザによる情報データの読出し又は書込み履歴と、情報管理コードの変更履歴と、アイテムフォルダの変更履歴を管理することができる。
【0011】
【発明の実施の形態】
以下、本発明の一実施形態について図面に基づいて説明する。図1は本発明の業務支援システムの一実施形態を示すシステム図である。このシステムは業務支援システムとユーザ端末A〜Zがネットワークによって接続されて構成される。ユーザ端末は業務支援システムへアクセスするために、あらかじめユーザ情報を登録する必要がある。
【0012】
業務支援システムは表示編集装置および制御装置と記憶装置を備え、この記憶装置にはアイテムフォルダが格納されている、アイテムフォルダにはアイテムフォルダ作成者のユーザ情報、アイテムフォルダまたは情報データへのアクセス権をコード化した情報管理コード、電子文書またはBOMデータ(情報データ)、来歴データが格納されている。前記制御装置は情報管理コードを判別し表示編集装置への表示または編集処理及び作成者への承認および通知を行い、また、アイテムフォルダへのアクセスユーザを来歴データに登録する機能を有する。
【0013】
例えば、アイテムフォルダを新規作成しようとした場合、まず業務支援システムにアクセスしログインする。ログイン後、図示していないが表示編集装置上表示されているアイテムフォルダ新規作成ボタンをマウスカーソルによりクリックし、アイテムフォルダを作成する。このときログインユーザのユーザ情報が前記アイテムフォルダの作成者として自動で登録される。また、データベースにて管理する為のアイテムフォルダ管理Noが制御装置により自動で採番される。アイテムフォルダ作成後に情報データを作成し前記アイテムフォルダに格納する。次に前記情報データの他ユーザへのアクセス条件およびアクセス条件が有効となる条件を設定することができる。あくまで他ユーザへのアクセスを管理するものでありアイテムフォルダの作成者はアクセス条件に関わらずアクセス可能である。次に作成したアイテムフォルダを正式にデータベースへ登録するため、責任者の審査承認を受け、データベースへ登録する。責任者とは通常上長である。また、責任者への審査承認は、作成者により責任者を指定すると、制御装置によりネットワークを介し、指定された責任者に承認依頼の通知が発行される、責任者は承認依頼通知を受け、業務支援システムにログインし、前期アイテムフォルダおよび情報データを確認し、問題なければ承認する。問題があった場合は却下し、作成者が修正し再度承認依頼する。また、作業途中で中断しログアウトした場合、作業途中の状態でデータベースへ格納され、再度業務支援システムにログインし作業途中で中断したアイテムフォルダを検索することで、作業を再開することもできる。今までの説明フローチャートは図3に示してある。
【0014】
例えば、他ユーザが作成したアイテムフォルダにアクセスしようとした場合、まず業務支援システムにアクセスし、表示したいアイテムフォルダを検索する。検索はあくまで制御装置と記憶装置間で行われる。このとき、制御装置により当該アイテムフォルダに格納されている情報管理コードが表示編集可能であるか判別し、表示編集許可アイテムフォルダであれば表示編集装置を介しユーザ端末に表示され情報データの読出しおよび書換えが可能となる。また、情報データの読出しまたは書換えをした場合は、来歴データへ登録される。許可されていないアイテムフォルダであれば表示編集装置への表示はされずアクセスできない。また、条件付きでアクセスが許可される場合、例えば作成者の承認があればアクセスできる場合、前記制御装置により作成者への承認処理が行われ、作成者の承認後アクセスが可能となる。また、作成者への通知が設定されているアイテムフォルダにアクセスした場合、前記制御装置により作成者へ通知される。
【0015】
ところで、ファイルのセキュリティ付与についてはOSレベルでも可能である。しかし図2に示すように、一般的に個々のファイル等にセキュリティをつける場合、Windows(登録商標)等のOS上でも管理はできるが、リレーショナルデータベース(RDB)としてまたはRDB的に個々のファイルを意味ありで統合し利用するには、やはり専用のRDB、PDMシステムが必要となる。
【0016】
図4は業務支援システムにおけるアイテムフォルダの構成図を説明するための例を示す。ユーザ情報、情報管理コード、情報データ、来歴はアイテムフォルダに格納され、アイテムフォルダは管理No毎にデータベース化され記憶装置に格納されている。尚、個々のアイテムフォルダは最新のRev状態で表示される。また、アイテムフォルダの管理No.は前述したように、アイテムフォルダの新規作成時に自動採番される。また、ユーザ情報はログインユーザのユーザ情報が自動で登録される。例えば、アイテムフォルダ管理No「Xxxxxxx1」は最新Rev「04」でデータベースに格納されている。尚、詳細は後で説明するがRev00からRev04までの履歴については全て記憶装置に格納されている為、どの状態のRevでも表示することができる。また、アイテムフォルダ管理No「Xxxxxxx2」は、ログインユーザ「Bbb」により作成され、作成者「Bbb」、メールアドレス「bbb@0000」、所属部署「製造部」はあらかじめ登録されているユーザ「Bbb」のユーザ情報が自動で登録される、アイテムフォルダおよび情報データへのアクセス条件であるアクセスコードを「A」、データステータスコードを「a」と設定され、BOMデータを格納し、最新Revは「00」でデータベースに格納されている。このように、ログインできるユーザであれば設計部、製造部のような所属部署に関わり無く同一データベース上で情報管理をすることができる。
【0017】
図5はアイテムフォルダの来歴管理を説明するための例を示す。来歴は、アイテムフォルダのRev毎に管理することができ、情報管理コードまたは情報データを変更した場合はアイテムフォルダRevも変更となり、アイテムフォルダ作成時からの状態を全て記憶装置に格納することができる。また、アクセスしたユーザ名全てを履歴管理している。例えば、ユーザ「Aaa」によりアイテムフォルダ管理No「Xxxxxxx1」として新規作成し、Rev「00」としてデータベースに登録した後、ユーザ「Bbb」により文書データが修正されRev「01」となり、Rev「01」の状態時にユーザ「Xxx」により文書データが読出しされ、ユーザ「Aaa」によりアクセスコードが「B」に変更されRev「02」となっている。このように情報管理コードまたは情報データが変更された場合は、Revが変更され管理する。また、誰がどのRev状態で、何をしたか全て履歴管理される。例えば、Rev「03」に変更後であっても、Rev「00」時のアイテムフォルダの状態に戻し文書データを読出しすることが出来る。
【0018】
図6は、アイテムフォルダへのアクセス条件を示した例を示す。アクセスコードは作成者により選択された読出し、書換え条件の組合せによりアクセスコードが自動で設定される。これにより他ユーザへのアイテムフォルダへのアクセスを制御することができる。アクセスを制御する条件として、条件なくアクセス可能または作成者の承認があればアクセス可能、部署内ユーザアクセス不可、部署外ユーザアクセス不可等がある。尚、部署内ユーザアクセス不可の場合は自動的に部署外ユーザもアクセス不可となる。また、部署外ユーザ不可の場合は部署内ユーザはアクセス可能となる。また、書換え条件には、作成者への通知、コピー可/不可などがあり、アイテムフォルダーRev管理要/不要等がある。尚、部署内、部署外の判別は作成ユーザと同じ部署つまり図4で示したユーザ情報の所属部署が同じであれば部署内、前記作成ユーザと違う部署であれば部署外となる。また、アイテムフォルダRev管理を制御することもできる。例えば、Rev毎による管理を不要とする情報データがある場合に有効となる。図7に各アクセス条件の選択画面の例を示す。各条件の選択はプルダウンメニュー表からの選択になっており、作成者は情報の重要度により他ユーザへのアクセスを制限する。例えば、情報の重要度が最も低く、読出し書換えのアクセス条件を制御しなくても良い場合は、読出し許可条件を「可能(条件なし)」、書換え条件「可能(条件なし)」、作成者通知要否「不要」、コピー可否「可能」、アイテムフォルダRev管理要否「要」をおよび書換え条件なしで可能、コピー可能、アイテムフォルダRev管理要を選択すると、自動的にアクセスコード「A」となる。アクセスコード「A」の条件に足して誰がいつ書換えるか監視したい場合、例えば書換えられた情報を迅速に確認したい場合等があり、作成者通知要否を「要」に設定することでアクセスコード「B」に自動設定され、他ユーザにより書換え処理がされる度に作成者に通知されるようになる。また、読出しは可能だが、書換えを制限したい場合、例えば、BOMデータのような製品管理情報のような、どの構成用件が改ざんされても製品は組み立ておよび出荷など出来なくなってしまうなど重要度が高い場合や、作成者以外の他ユーザによる書換えを制限したい場合などがあり、書換え条件を「部署内不可」に設定することでアクセスコード「D」に自動設定され、他ユーザによる書換え処理ができない。また、データベースへは登録しておくが他ユーザへのアクセスは全て制限する場合、例えば、業務上に発生する個人管理データなどがあり、読出し書換え条件を「不可(部署内)」、コピー「不可」、アイテムフォルダRev管理「不要」に設定することでアクセスコード「Z」に自動設定され、他ユーザによるアクセスができなくなる。前述したように情報の重要度により、他ユーザへのアクセス条件を任意に設定することができる。
【0019】
図8および図9は、前述のアクセスコードが有効となる条件を示した図である。アクセスコードが有効となる条件とはデータ作成から承認、データベース登録までの業務フローの中で、未確定状態はアイテムフォルダ、情報データの編集が可能であり、他ユーザからのアクセスも許可している状態である。確定状態はアイテムフォルダ、情報データの編集が不可となる。作成者は、他ユーザへのアクセス権を設定するとともに、他ユーザへのアクセス権が有効となる条件を設定することができる。例えば、データステータスコード設定時、責任者承認後、データベース登録後等がある。図7に示しているが、各条件の選択はプルダウンメニュー表からの選択になっており、作成者は「ステータスコード設定時」、「責任者承認後」、「データベース登録後」から選択することができるようになっている。例えばコード「a」に示すようにアクセスコードを設定した時に図6に示すアクセスコードが有効となる。また、コード「b」のように、責任者の承認が完了するまでは設定したアクセスコードは無効のままとなり、責任者の承認が完了した時に設定したアクセスコードが有効とすることもできる。
【0020】
次に図10に示すフローチャートを参照しながら上記システムにおける情報データの読出しの処理について説明する。まず、業務支援システムにログインし、読出したい情報のタイトル等を入力し検索を行う、検索して該当するものがあった時、制御装置により、検索者が読出したい情報の作成者であるか図4に示すユーザ情報から判別し、作成者であれば表示編集装置を介し表示する。検索者が作成者で無い場合、制御装置により情報管理コードが読出し可能データか判別し、読出し可能データであれば表示編集装置を介し表示する。また、図6のアクセスコード「F」のように作成者の承認があれば読出しできる場合、制御装置によりネットワークを介し、図示していないが作成者の端末にポップアップなどにより承認依頼が発行される、作成者はこれを受け読出しの承認または却下の処理を行う。作成者により承認されれば読出しが可能となり、却下されれば読出しが不可となる。また、図6のアクセスコード「G、H」のように読出し不可であれば他ユーザは読出しが不可となる。
【0021】
次に図11に示すフローチャートを参照しながら上記システムにおける情報データの書換えの処理について説明する。まず、業務支援システムにログインし、書換えたい情報のタイトル等を入力し検索を行う、このとき制御装置により、検索者が書換えたい情報の作成者であるか図4に示すユーザ情報から判別し、作成者であれば表示編集装置を介し書換えをする。検索者が作成者で無い場合、制御装置により情報管理コードが書換え可能データか判別し、図6のアクセスコード「A」のように書換え可能データであれば表示編集装置を介し書換えをする。また、図6のアクセスコード「B」のように作成者へ通知が必要な場合、制御装置によりネットワークを介し書換えしようとするユーザ情報が作成者へメール送信される。また、図6のアクセスコード「C,F」のように作成者の承認があれば書換えできる場合、制御装置によりネットワークを介し、図示していないが作成者の端末にポップアップなどにより承認依頼が発行される、作成者はこれを受け読出しの承認または却下の処理を行う。作成者により承認されれば書換えが可能となり、却下されれば書換えが不可となる。また、図6のアクセスコード「E,G,H」のように書換え不可であれば他ユーザは書換えが不可となる。
【0022】
【発明の効果】
本発明によれば、複数のユーザ間で共用する電子文書またはBOM情報の管理において、不正アクセスまたは誤操作による情報の変更防止および他部署または他企業への機密情報の漏洩防止をすることができる。
【図面の簡単な説明】
【図1】本発明の一実施例による業務新システムを示すシステム図。
【図2】OSと業務支援システムでのファイル管理を示す図。
【図3】業務支援システムにおけるアイテムフォルダ新規作成フローチャートを示す。
【図4】アイテムフォルダの構成を示す図。
【図5】アイテムフォルダの来歴管理を示す図。
【図6】アクセスコードを示す図。
【図7】アクセスコードおよびステータスコード設定画面を示す図。
【図8】ステータスコードを示す図。
【図9】アイテム作成からデータベース登録までのデータ確定状態を示す図。
【図10】業務支援システムにおける情報アイテム読出しフローチャートを示す図。
【図11】業務支援システムにおける情報アイテム書換えフローチャートを示す図。
【符号の説明】
A〜Z…ユーザ端末。
【発明の属する技術分野】
本発明は電子文書管理及びBOM管理に関し、特にインターネット等ネットワークを介して複数のユーザと同一情報を共有可能とする業務支援システムの情報管理方法に関する。
【0002】
【従来の技術】
製品の企画、開発から設計、製造、保守によるエンジニアリングチェーンにおいて、製品に関する情報とその処理プロセスを一元化及び共有化し管理することにより開発及び生産性向上を図る業務支援システムにおいて、複数のユーザと同一情報を共有可能となるため、不正アクセス及び誤操作等による情報の変更防止、他部署または他企業への機密情報の漏洩防止が必要となる。
【0003】
従来、この種の業務支援システムの情報管理方法として、例えば特開2001−306558号公報(下記の特許文献1)に記載のようなシステムが知られている。これは複数の文書セグメントからなる電子データにおいて、前記文書セグメント作成者が前記文書セグメント毎に任意ユーザへのアクセス権を関連づけ文書管理する、としている。
【0004】
【特許文献1】
特開2001−306558号公報
【0005】
【発明が解決しようとする課題】
しかし、前述の情報管理方法においては、電子文書のアクセス管理のみであり、製造情報であるBOM(Bill Of Material)データの管理ができない。BOMとは、製品製造において重要な構成情報が格納されているもので、どの構成用件が改ざんされても製品は組み立ておよび出荷など出来なくなってしまう。BOMのような製品管理情報というセキュリティレベルを最高にしなければいけないものでも、他の文書と同じく扱い、特別視していない点に問題がある。また、前述の情報管理方法では新規ユーザが追加となった場合、文書作成者が前記新規ユーザに対しての制限要否を判断する必要があり、前記新規ユーザに対するアクセス権を設定する必要がある。アクセス権を設定する場合、前記新規ユーザを制限する全文書セグメントに人手によりアクセス権を設定していた。また、読出し/編集などに誰が、いつ、アクセスしたか等の履歴を管理することができない。または、変更前のバックアップ等が考慮されていない、更には作成者への確認要否についても考慮されていないなどの問題があり、アクセス権が許可されたユーザであれば読書きが自由にできることから、不正アクセス及び誤操作等による情報の変更に対する防止が出来ないため、常に情報を監視する等の対応が必要となる。
【0006】
本発明の目的は、複数のユーザ間で共用する電子文書またはBOM情報の管理において、不正アクセスまたは誤操作による情報の変更防止および他部署または他企業への機密情報の漏洩防止を解決する業務支援システムを提供することにある。
【0007】
【課題を解決するための手段】
上記課題を解決するために本発明は、電子情報のユーザ間における情報共有を実現する業務支援システムの情報管理方法において、情報データと、情報データ作成ユーザIDと、任意ユーザへのアクセス権を設定する情報管理コードと、情報データへのアクセス履歴を管理する来歴データを記憶する記憶装置と、任意ユーザによってアクセスされる情報データが、任意ユーザに与えられたアクセス権が有効か判別する制御装置と、前記制御装置によって許可された場合に表示する表示編集装置を備え、アクセスされた情報の読出しまたは書込みを制御する様に構成したものである。
【0008】
好ましい実施の形態では、情報データ、ユーザID、情報管理コード、来歴をアイテムフォルダとして管理し、前記情報データは電子文書及びBOMデータの両方又はどちらかである。また、前記情報管理コードは前記アイテムフォルダへのアクセス権を複数のアクセス条件から選択し定義できる(以後アクセスコードと称す)。また、前記アクセス権が有効となる状態を複数の条件から選択し定義できる(以後データステータスコードと称す)。
【0009】
また他の実施の形態において、アクセス条件に作成者への通知または承認が選択されたアイテムが任意ユーザによりアクセスされた場合、前記制御装置により前記作成者へメール通知または承認処理される様に処理する。
【0010】
また他の実施の形態において、前記来歴は、作成者及び任意ユーザによる情報データの読出し又は書込み履歴と、情報管理コードの変更履歴と、アイテムフォルダの変更履歴を管理することができる。
【0011】
【発明の実施の形態】
以下、本発明の一実施形態について図面に基づいて説明する。図1は本発明の業務支援システムの一実施形態を示すシステム図である。このシステムは業務支援システムとユーザ端末A〜Zがネットワークによって接続されて構成される。ユーザ端末は業務支援システムへアクセスするために、あらかじめユーザ情報を登録する必要がある。
【0012】
業務支援システムは表示編集装置および制御装置と記憶装置を備え、この記憶装置にはアイテムフォルダが格納されている、アイテムフォルダにはアイテムフォルダ作成者のユーザ情報、アイテムフォルダまたは情報データへのアクセス権をコード化した情報管理コード、電子文書またはBOMデータ(情報データ)、来歴データが格納されている。前記制御装置は情報管理コードを判別し表示編集装置への表示または編集処理及び作成者への承認および通知を行い、また、アイテムフォルダへのアクセスユーザを来歴データに登録する機能を有する。
【0013】
例えば、アイテムフォルダを新規作成しようとした場合、まず業務支援システムにアクセスしログインする。ログイン後、図示していないが表示編集装置上表示されているアイテムフォルダ新規作成ボタンをマウスカーソルによりクリックし、アイテムフォルダを作成する。このときログインユーザのユーザ情報が前記アイテムフォルダの作成者として自動で登録される。また、データベースにて管理する為のアイテムフォルダ管理Noが制御装置により自動で採番される。アイテムフォルダ作成後に情報データを作成し前記アイテムフォルダに格納する。次に前記情報データの他ユーザへのアクセス条件およびアクセス条件が有効となる条件を設定することができる。あくまで他ユーザへのアクセスを管理するものでありアイテムフォルダの作成者はアクセス条件に関わらずアクセス可能である。次に作成したアイテムフォルダを正式にデータベースへ登録するため、責任者の審査承認を受け、データベースへ登録する。責任者とは通常上長である。また、責任者への審査承認は、作成者により責任者を指定すると、制御装置によりネットワークを介し、指定された責任者に承認依頼の通知が発行される、責任者は承認依頼通知を受け、業務支援システムにログインし、前期アイテムフォルダおよび情報データを確認し、問題なければ承認する。問題があった場合は却下し、作成者が修正し再度承認依頼する。また、作業途中で中断しログアウトした場合、作業途中の状態でデータベースへ格納され、再度業務支援システムにログインし作業途中で中断したアイテムフォルダを検索することで、作業を再開することもできる。今までの説明フローチャートは図3に示してある。
【0014】
例えば、他ユーザが作成したアイテムフォルダにアクセスしようとした場合、まず業務支援システムにアクセスし、表示したいアイテムフォルダを検索する。検索はあくまで制御装置と記憶装置間で行われる。このとき、制御装置により当該アイテムフォルダに格納されている情報管理コードが表示編集可能であるか判別し、表示編集許可アイテムフォルダであれば表示編集装置を介しユーザ端末に表示され情報データの読出しおよび書換えが可能となる。また、情報データの読出しまたは書換えをした場合は、来歴データへ登録される。許可されていないアイテムフォルダであれば表示編集装置への表示はされずアクセスできない。また、条件付きでアクセスが許可される場合、例えば作成者の承認があればアクセスできる場合、前記制御装置により作成者への承認処理が行われ、作成者の承認後アクセスが可能となる。また、作成者への通知が設定されているアイテムフォルダにアクセスした場合、前記制御装置により作成者へ通知される。
【0015】
ところで、ファイルのセキュリティ付与についてはOSレベルでも可能である。しかし図2に示すように、一般的に個々のファイル等にセキュリティをつける場合、Windows(登録商標)等のOS上でも管理はできるが、リレーショナルデータベース(RDB)としてまたはRDB的に個々のファイルを意味ありで統合し利用するには、やはり専用のRDB、PDMシステムが必要となる。
【0016】
図4は業務支援システムにおけるアイテムフォルダの構成図を説明するための例を示す。ユーザ情報、情報管理コード、情報データ、来歴はアイテムフォルダに格納され、アイテムフォルダは管理No毎にデータベース化され記憶装置に格納されている。尚、個々のアイテムフォルダは最新のRev状態で表示される。また、アイテムフォルダの管理No.は前述したように、アイテムフォルダの新規作成時に自動採番される。また、ユーザ情報はログインユーザのユーザ情報が自動で登録される。例えば、アイテムフォルダ管理No「Xxxxxxx1」は最新Rev「04」でデータベースに格納されている。尚、詳細は後で説明するがRev00からRev04までの履歴については全て記憶装置に格納されている為、どの状態のRevでも表示することができる。また、アイテムフォルダ管理No「Xxxxxxx2」は、ログインユーザ「Bbb」により作成され、作成者「Bbb」、メールアドレス「bbb@0000」、所属部署「製造部」はあらかじめ登録されているユーザ「Bbb」のユーザ情報が自動で登録される、アイテムフォルダおよび情報データへのアクセス条件であるアクセスコードを「A」、データステータスコードを「a」と設定され、BOMデータを格納し、最新Revは「00」でデータベースに格納されている。このように、ログインできるユーザであれば設計部、製造部のような所属部署に関わり無く同一データベース上で情報管理をすることができる。
【0017】
図5はアイテムフォルダの来歴管理を説明するための例を示す。来歴は、アイテムフォルダのRev毎に管理することができ、情報管理コードまたは情報データを変更した場合はアイテムフォルダRevも変更となり、アイテムフォルダ作成時からの状態を全て記憶装置に格納することができる。また、アクセスしたユーザ名全てを履歴管理している。例えば、ユーザ「Aaa」によりアイテムフォルダ管理No「Xxxxxxx1」として新規作成し、Rev「00」としてデータベースに登録した後、ユーザ「Bbb」により文書データが修正されRev「01」となり、Rev「01」の状態時にユーザ「Xxx」により文書データが読出しされ、ユーザ「Aaa」によりアクセスコードが「B」に変更されRev「02」となっている。このように情報管理コードまたは情報データが変更された場合は、Revが変更され管理する。また、誰がどのRev状態で、何をしたか全て履歴管理される。例えば、Rev「03」に変更後であっても、Rev「00」時のアイテムフォルダの状態に戻し文書データを読出しすることが出来る。
【0018】
図6は、アイテムフォルダへのアクセス条件を示した例を示す。アクセスコードは作成者により選択された読出し、書換え条件の組合せによりアクセスコードが自動で設定される。これにより他ユーザへのアイテムフォルダへのアクセスを制御することができる。アクセスを制御する条件として、条件なくアクセス可能または作成者の承認があればアクセス可能、部署内ユーザアクセス不可、部署外ユーザアクセス不可等がある。尚、部署内ユーザアクセス不可の場合は自動的に部署外ユーザもアクセス不可となる。また、部署外ユーザ不可の場合は部署内ユーザはアクセス可能となる。また、書換え条件には、作成者への通知、コピー可/不可などがあり、アイテムフォルダーRev管理要/不要等がある。尚、部署内、部署外の判別は作成ユーザと同じ部署つまり図4で示したユーザ情報の所属部署が同じであれば部署内、前記作成ユーザと違う部署であれば部署外となる。また、アイテムフォルダRev管理を制御することもできる。例えば、Rev毎による管理を不要とする情報データがある場合に有効となる。図7に各アクセス条件の選択画面の例を示す。各条件の選択はプルダウンメニュー表からの選択になっており、作成者は情報の重要度により他ユーザへのアクセスを制限する。例えば、情報の重要度が最も低く、読出し書換えのアクセス条件を制御しなくても良い場合は、読出し許可条件を「可能(条件なし)」、書換え条件「可能(条件なし)」、作成者通知要否「不要」、コピー可否「可能」、アイテムフォルダRev管理要否「要」をおよび書換え条件なしで可能、コピー可能、アイテムフォルダRev管理要を選択すると、自動的にアクセスコード「A」となる。アクセスコード「A」の条件に足して誰がいつ書換えるか監視したい場合、例えば書換えられた情報を迅速に確認したい場合等があり、作成者通知要否を「要」に設定することでアクセスコード「B」に自動設定され、他ユーザにより書換え処理がされる度に作成者に通知されるようになる。また、読出しは可能だが、書換えを制限したい場合、例えば、BOMデータのような製品管理情報のような、どの構成用件が改ざんされても製品は組み立ておよび出荷など出来なくなってしまうなど重要度が高い場合や、作成者以外の他ユーザによる書換えを制限したい場合などがあり、書換え条件を「部署内不可」に設定することでアクセスコード「D」に自動設定され、他ユーザによる書換え処理ができない。また、データベースへは登録しておくが他ユーザへのアクセスは全て制限する場合、例えば、業務上に発生する個人管理データなどがあり、読出し書換え条件を「不可(部署内)」、コピー「不可」、アイテムフォルダRev管理「不要」に設定することでアクセスコード「Z」に自動設定され、他ユーザによるアクセスができなくなる。前述したように情報の重要度により、他ユーザへのアクセス条件を任意に設定することができる。
【0019】
図8および図9は、前述のアクセスコードが有効となる条件を示した図である。アクセスコードが有効となる条件とはデータ作成から承認、データベース登録までの業務フローの中で、未確定状態はアイテムフォルダ、情報データの編集が可能であり、他ユーザからのアクセスも許可している状態である。確定状態はアイテムフォルダ、情報データの編集が不可となる。作成者は、他ユーザへのアクセス権を設定するとともに、他ユーザへのアクセス権が有効となる条件を設定することができる。例えば、データステータスコード設定時、責任者承認後、データベース登録後等がある。図7に示しているが、各条件の選択はプルダウンメニュー表からの選択になっており、作成者は「ステータスコード設定時」、「責任者承認後」、「データベース登録後」から選択することができるようになっている。例えばコード「a」に示すようにアクセスコードを設定した時に図6に示すアクセスコードが有効となる。また、コード「b」のように、責任者の承認が完了するまでは設定したアクセスコードは無効のままとなり、責任者の承認が完了した時に設定したアクセスコードが有効とすることもできる。
【0020】
次に図10に示すフローチャートを参照しながら上記システムにおける情報データの読出しの処理について説明する。まず、業務支援システムにログインし、読出したい情報のタイトル等を入力し検索を行う、検索して該当するものがあった時、制御装置により、検索者が読出したい情報の作成者であるか図4に示すユーザ情報から判別し、作成者であれば表示編集装置を介し表示する。検索者が作成者で無い場合、制御装置により情報管理コードが読出し可能データか判別し、読出し可能データであれば表示編集装置を介し表示する。また、図6のアクセスコード「F」のように作成者の承認があれば読出しできる場合、制御装置によりネットワークを介し、図示していないが作成者の端末にポップアップなどにより承認依頼が発行される、作成者はこれを受け読出しの承認または却下の処理を行う。作成者により承認されれば読出しが可能となり、却下されれば読出しが不可となる。また、図6のアクセスコード「G、H」のように読出し不可であれば他ユーザは読出しが不可となる。
【0021】
次に図11に示すフローチャートを参照しながら上記システムにおける情報データの書換えの処理について説明する。まず、業務支援システムにログインし、書換えたい情報のタイトル等を入力し検索を行う、このとき制御装置により、検索者が書換えたい情報の作成者であるか図4に示すユーザ情報から判別し、作成者であれば表示編集装置を介し書換えをする。検索者が作成者で無い場合、制御装置により情報管理コードが書換え可能データか判別し、図6のアクセスコード「A」のように書換え可能データであれば表示編集装置を介し書換えをする。また、図6のアクセスコード「B」のように作成者へ通知が必要な場合、制御装置によりネットワークを介し書換えしようとするユーザ情報が作成者へメール送信される。また、図6のアクセスコード「C,F」のように作成者の承認があれば書換えできる場合、制御装置によりネットワークを介し、図示していないが作成者の端末にポップアップなどにより承認依頼が発行される、作成者はこれを受け読出しの承認または却下の処理を行う。作成者により承認されれば書換えが可能となり、却下されれば書換えが不可となる。また、図6のアクセスコード「E,G,H」のように書換え不可であれば他ユーザは書換えが不可となる。
【0022】
【発明の効果】
本発明によれば、複数のユーザ間で共用する電子文書またはBOM情報の管理において、不正アクセスまたは誤操作による情報の変更防止および他部署または他企業への機密情報の漏洩防止をすることができる。
【図面の簡単な説明】
【図1】本発明の一実施例による業務新システムを示すシステム図。
【図2】OSと業務支援システムでのファイル管理を示す図。
【図3】業務支援システムにおけるアイテムフォルダ新規作成フローチャートを示す。
【図4】アイテムフォルダの構成を示す図。
【図5】アイテムフォルダの来歴管理を示す図。
【図6】アクセスコードを示す図。
【図7】アクセスコードおよびステータスコード設定画面を示す図。
【図8】ステータスコードを示す図。
【図9】アイテム作成からデータベース登録までのデータ確定状態を示す図。
【図10】業務支援システムにおける情報アイテム読出しフローチャートを示す図。
【図11】業務支援システムにおける情報アイテム書換えフローチャートを示す図。
【符号の説明】
A〜Z…ユーザ端末。
Claims (8)
- 電子情報のユーザ間における情報共有を実現する業務支援システムの情報管理方法において、情報データと、情報データ作成ユーザ情報と、任意ユーザへのアクセス権を設定する情報管理コードと、情報データへのアクセス履歴を管理する来歴データを記憶する記憶装置と、任意ユーザによってアクセスされる情報データが、任意ユーザに与えられたアクセス権が有効か判別する制御装置と、前記制御装置によって許可された場合に表示する表示編集装置を備え、アクセスされた情報の読出しまたは書込みを制御することを特徴とした情報管理方法。
- 請求項1において前記情報データ、ユーザID、情報管理コード、来歴をアイテムフォルダとして管理することを特徴とする情報管理方法。
- 請求項1又は2項において、情報データは電子文書及びBOMデータの両方又はどちらかであることを特徴とする情報管理方法。
- 請求項1又は2項において、情報管理コードは前記アイテムフォルダへのアクセス権を複数のアクセス条件から選択し定義できることを特徴とした情報管理方法。
- 請求項3において、前記アクセス権が有効となる状態を複数の条件から選択し定義できることを特徴とした情報管理方法。
- 請求項1又は3項において、アクセス条件に作成者への通知が選択されたアイテムが任意ユーザによりアクセスされた場合、前記制御装置により前記作成者へメール通知されることを特徴とした情報管理方法。
- 請求項1又は3項において、アクセス条件に作成者への承認が選択されたアイテムが任意ユーザによりアクセスされた場合、前記制御装置により前記作成者への承認処理がされることを特徴とした情報管理方法。
- 請求項1又は2項において、来歴は、作成者及び任意ユーザによる情報データの読出し又は書込み履歴と、情報管理コードの変更履歴と、アイテムフォルダの変更履歴を管理することができることを特徴とした情報管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002341658A JP2004178119A (ja) | 2002-11-26 | 2002-11-26 | 情報管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002341658A JP2004178119A (ja) | 2002-11-26 | 2002-11-26 | 情報管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004178119A true JP2004178119A (ja) | 2004-06-24 |
Family
ID=32703922
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002341658A Pending JP2004178119A (ja) | 2002-11-26 | 2002-11-26 | 情報管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004178119A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007188323A (ja) * | 2006-01-13 | 2007-07-26 | Ricoh Co Ltd | 印刷管理システム、印刷管理プログラム及び印刷管理サーバ装置 |
| JP2010049365A (ja) * | 2008-08-19 | 2010-03-04 | Sky Co Ltd | ファイル管理システム |
| US7720704B2 (en) | 2005-05-12 | 2010-05-18 | Microsoft Corporation | Enterprise resource planning system and method for managing route transactions |
| US7849101B2 (en) | 2005-05-12 | 2010-12-07 | Microsoft Corporation | Method and system for enabling an electronic signature approval process |
| US7958360B2 (en) | 2005-05-12 | 2011-06-07 | Microsoft Corporation | Method and system for performing an electronic signature approval process |
| JP2011118621A (ja) * | 2009-12-02 | 2011-06-16 | Nec Corp | 携帯通信端末システム、該システムに用いられる情報検索発信方法及び情報検索発信プログラム |
| JP2012212356A (ja) * | 2011-03-31 | 2012-11-01 | Hitachi Solutions Ltd | 承認制文書保護システム |
| JP2013065312A (ja) * | 2012-10-17 | 2013-04-11 | Sky Co Ltd | ファイル管理システム |
| WO2016088195A1 (ja) * | 2014-12-02 | 2016-06-09 | 株式会社日立製作所 | セキュリティ管理方法及びセキュリティアカウンタビリティシステム |
-
2002
- 2002-11-26 JP JP2002341658A patent/JP2004178119A/ja active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7720704B2 (en) | 2005-05-12 | 2010-05-18 | Microsoft Corporation | Enterprise resource planning system and method for managing route transactions |
| US7849101B2 (en) | 2005-05-12 | 2010-12-07 | Microsoft Corporation | Method and system for enabling an electronic signature approval process |
| US7958360B2 (en) | 2005-05-12 | 2011-06-07 | Microsoft Corporation | Method and system for performing an electronic signature approval process |
| JP2007188323A (ja) * | 2006-01-13 | 2007-07-26 | Ricoh Co Ltd | 印刷管理システム、印刷管理プログラム及び印刷管理サーバ装置 |
| JP2010049365A (ja) * | 2008-08-19 | 2010-03-04 | Sky Co Ltd | ファイル管理システム |
| JP2011118621A (ja) * | 2009-12-02 | 2011-06-16 | Nec Corp | 携帯通信端末システム、該システムに用いられる情報検索発信方法及び情報検索発信プログラム |
| JP2012212356A (ja) * | 2011-03-31 | 2012-11-01 | Hitachi Solutions Ltd | 承認制文書保護システム |
| JP2013065312A (ja) * | 2012-10-17 | 2013-04-11 | Sky Co Ltd | ファイル管理システム |
| WO2016088195A1 (ja) * | 2014-12-02 | 2016-06-09 | 株式会社日立製作所 | セキュリティ管理方法及びセキュリティアカウンタビリティシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11144670B2 (en) | Data processing systems for identifying and modifying processes that are subject to data subject access requests | |
| US10346638B2 (en) | Data processing systems for identifying and modifying processes that are subject to data subject access requests | |
| US7831567B2 (en) | System, method, and software for managing information retention using uniform retention rules | |
| US7653613B1 (en) | Method and apparatus for facilitating simultaneous modifications to financial-data by multiple users | |
| US7130858B2 (en) | System and method for electronically managing privileged and non-privileged documents | |
| US20080263108A1 (en) | System, Method, and software for managing information retention using uniform retention rules | |
| US20080222513A1 (en) | Method and System for Rules-Based Tag Management in a Document Review System | |
| US8655856B2 (en) | Method and apparatus for policy distribution | |
| US20200004762A1 (en) | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software | |
| CN102103667B (zh) | 文档使用管理系统、文档处理装置和方法及文档管理装置 | |
| US7257622B2 (en) | File propagation tool | |
| JP2004178119A (ja) | 情報管理システム | |
| US20180349269A1 (en) | Event triggered data retention | |
| JP2007249422A (ja) | 組織構成管理システム、そのプログラム | |
| JP2007004210A (ja) | ワークフロー処理方法、装置及びプログラム | |
| JP2004054779A (ja) | アクセス権管理システム | |
| JP2003216666A (ja) | 図面管理システム | |
| US7739303B2 (en) | Method, system and program product for verifying access to a data object | |
| US20130246467A1 (en) | Remote Inventory Manager | |
| JP4836545B2 (ja) | 画面作成装置およびプログラム | |
| US9467452B2 (en) | Transferring services in a networked environment | |
| US8229908B2 (en) | Dividing financial-data to facilitate simultaneous modifications by multiple users | |
| US8914344B1 (en) | Service manager source code control system | |
| JP5516480B2 (ja) | 電子データ共有システム | |
| JP2006018370A (ja) | 文書管理システム |