JP2005339042A - 情報処理装置、情報処理システム、情報処理方法及びプログラム - Google Patents
情報処理装置、情報処理システム、情報処理方法及びプログラム Download PDFInfo
- Publication number
- JP2005339042A JP2005339042A JP2004154976A JP2004154976A JP2005339042A JP 2005339042 A JP2005339042 A JP 2005339042A JP 2004154976 A JP2004154976 A JP 2004154976A JP 2004154976 A JP2004154976 A JP 2004154976A JP 2005339042 A JP2005339042 A JP 2005339042A
- Authority
- JP
- Japan
- Prior art keywords
- data
- recording
- file
- recorded
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】 データファイルの分割を行うことなくデータファイルに対するアクセス制御を可能とし、情報処理装置のシステムリソースの消費を防ぎ、利用者によるデータファイルの参照・検索の際の手間を削減するとともに、データファイルの漏洩時のセキュリティ向上にも供する。
【解決手段】 帳票サーバ100は、クライアントPC101、102による帳票ファイルに対するアクセス制御を行う領域を記録し、帳票ファイルを構成するデータから前記領域内に該当するデータを抽出し、記録するとともに、帳票ファイルを構成するデータのうち抽出されたデータ以外のデータを分離保存し、クライアントPC101、102からのアクセス指示に応じて、分離保存した双方のデータを合成する。
【選択図】 図1
【解決手段】 帳票サーバ100は、クライアントPC101、102による帳票ファイルに対するアクセス制御を行う領域を記録し、帳票ファイルを構成するデータから前記領域内に該当するデータを抽出し、記録するとともに、帳票ファイルを構成するデータのうち抽出されたデータ以外のデータを分離保存し、クライアントPC101、102からのアクセス指示に応じて、分離保存した双方のデータを合成する。
【選択図】 図1
Description
本発明は、セキュリティを考慮した例えば帳票ファイル等のデータファイルの管理・提供が可能な情報処理装置、情報処理システム、情報処理方法及びプログラムに関するものである。
近年、電子帳票システムが利用されるようになってきている。電子帳票システムで、従業員の給与明細等を単一帳票ファイルで管理すると、現在は、各従業員単位にアクセス制御をかけることができない。従って、あるユーザが帳票ファイルを参照すると全ページ参照することができるため、全従業員の給与明細が見えてしまうことになる。そのため、給与明細等のような個人情報を管理している帳票ファイルについては管理者のみ取り扱うことができたが、従業員は取り扱うことができなかった。
しかし、給与明細のように従業員に通知する個人情報は、毎月帳票ファイルから各従業員のページを抽出して給与明細書等を作成する必要があり手間がかかるため、従業員も帳票ファイルを取り扱うことができれば、管理者が給与明細書等を作成する手間を省くことができる。
そこで、個人情報を保護しつつ従業員が帳票ファイルを取り扱うことができるように、ホストから帳票データを取り込む際に、帳票ファイルを従業者毎に分割する方法がある。例えば、従業員が1000人いるような企業においては、図14に示すように、帳票ファイルを1000個に分割する。このように帳票ファイルを分割し、帳票ファイル毎にアクセス制御をかければ、各従業員が自己の個人情報のみを参照することができるようになる。
しかしながら、上記方法によると、帳票ファイルを登録する際に分割処理を行うため帳票ファイルの登録に時間がかかるという問題と、帳票ファイルを各従業員のページ毎に作成するため、帳票ファイル数が増加することにより、電子帳票システムのリソースを消費するという問題が発生してしまう。
また、帳票ファイルが分割されてしまうことにより、管理者が帳票ファイル全体を参照・検索しようとする場合、全ての帳票ファイルを参照・検索する必要があり手間や処理時間がかかるという問題も発生することになる。従って、このような問題を解決するためには、帳票ファイルの分割を行わず、各従業者のページ毎にアクセス制御をかける方法が必要となる。
特許文献1には、セキュリティを維持できると共に、共通のファイルからデータを容易に探すことが可能なファイルセキュリティシステムに関する技術が開示されている。このシステムによれば、文書ファイルに対してページ、セクション単位又は領域毎にセキュリティ情報を付与することにより、ユーザのアクセス権限に応じて文書ファイル中参照できるページ等を制御することが可能となる。また、本ファイルセキュリティシステムは、定型フォーム情報を併せ持つ文書ファイルにあっては、更に定型フォームの特定エリアにセキュリティ情報を付与することにより、個々の文書ファイルの特定領域だけでなく、定型フォームの特定エリアのみ閲覧権限を付与することも可能となる。
しかしながら、上記のファイルセキュリティシステムは、複数ユーザが共通のFAX等の文書ファイルを参照するような環境において、文書ファイルのページ、セクション単位又は領域毎、定型フォームの特定エリアにセキュリティ情報を付与することにより、アクセス制御を行っているが、文書ファイル自体には何ら手が加えられていないため、文書ファイルが漏洩してしまった際、付与されたセキュリティ情報が除去されてしまうと、文書ファイル内の情報が見られてしまうという問題がある。
また、上記のファイルセキュリティシステムは、FAX等により受信した文書ファイルに対してセキュリティ情報を付与してアクセス制御を行うものであるが、月単位、日単位に定期的に送信されてくる文書ファイルを受信するような場合は特に考慮されていないため、定期的に送信されてくる一連の文書ファイルがある場合であっても、別ファイルとしてそれぞれ保存されてしまうため、まとめて参照するには手間がかかるという問題がある。
従って、本発明の目的は、データファイルの分割を行うことなくデータファイルに対するアクセス制御を可能とし、情報処理装置のシステムリソースの消費を防ぎ、利用者によるデータファイルの参照・検索の際の手間を削減するとともに、データファイルの漏洩時のセキュリティ向上にも供することにある。
本発明の情報処理装置は、データファイルに対するアクセス制御を行う領域を記録する領域情報記録手段と、入力される前記データファイルを構成するデータから、前記領域情報記録手段に記録される前記領域内に該当するデータを抽出するデータ抽出手段と、前記データ抽出手段により抽出されるデータを記録する第1のデータ記録手段と、前記データファイルを構成するデータのうち、前記データ抽出手段により抽出されるデータ以外のデータを記録する第2のデータ記録手段と、前記第1のデータ記録手段に記録されるデータの一部又は全部と、前記第2のデータ記録手段に記録されるデータとを合成する合成手段とを有することを特徴とする。
本発明の情報処理システムは、入力されるデータファイルを構成するデータを管理する情報管理装置と一又は複数の情報処理装置とが通信ネットワークを介して接続される情報処理システムであって、前記情報管理装置は、データファイルに対するアクセス制御を行う領域を記録する領域情報記録手段と、入力される前記データファイルを構成するデータから、前記領域情報記録手段に記録される前記領域内に該当するデータを抽出するデータ抽出手段と、前記データ抽出手段により抽出されるデータを記録する第1のデータ記録手段と、前記データファイルを構成するデータのうち、前記データ抽出手段により抽出されるデータ以外のデータを記録する第2のデータ記録手段と、前記情報処理装置からの前記データファイルに対するアクセス指示を受け付けるアクセス指示受付手段と、前記第1のデータ記録手段に記録されるデータの一部又は全部と、前記第2のデータ記録手段に記録されるデータとを合成する合成手段と、前記合成手段により合成されたデータを前記情報処理装置に送信する送信手段とを有することを特徴とする。
本発明の情報処理方法は、情報処理装置による情報処理方法であって、データファイルに対するアクセス制御を行う領域を領域情報記録手段に記録する領域情報記録ステップと、入力される前記データファイルを構成するデータから、前記領域情報記録手段に記録される前記領域内に該当するデータを抽出するデータ抽出ステップと、前記データ抽出手段により抽出されるデータを第1のデータ記録手段に記録するとともに、前記データファイルを構成するデータのうち、前記データ抽出手段により抽出されるデータ以外のデータを第2のデータ記録手段に記録するデータ記録ステップと、前記第1のデータ記録手段に記録されるデータの一部又は全部と、前記第2のデータ記録手段に記録されるデータとを合成する合成ステップとを含むことを特徴とする。
本発明のプログラムは、前記情報処理方法をコンピュータに実行させることを特徴とする。
本発明によれば、データファイルに対するアクセス制御を行う領域内に該当するデータをデータファイルを構成するデータから抽出し、抽出したデータとそれ以外のデータとを分離して記録するように構成したので、データファイルの分割を行うことなくデータファイルに対するアクセス制御が可能となり、情報処理装置のシステムリソースの消費を防ぐとともに単一ファイルであることから利用者が参照・検索の際の手間を削減することが可能となる。また、第2のデータ記録手段にはデータファイルを構成するデータのうち上記領域外のデータが記録されているので、そのデータが漏洩した場合でも上記領域内のデータが見られることはなくなる。
以下、本発明を適用した好適な実施形態を、添付図面を参照しながら詳細に説明する。
図1は、本発明の一実施形態に係る電子帳票システムの構成を示す図である。尚、図1のネットワーク上の各種端末の接続構成は飽くまでも一例であり、用途や目的に応じて様々な構成をとり得ることは言うまでもない。
クライアントPC(管理者)101は、帳票の閲覧および編集結果のチェックを行う者が使用するクライアント端末である。クライアントPC101は、ネットワーク103を介して、帳票サーバ100とデータの送受信が可能である。
クライアントPC(一般ユーザ)102は、帳票の閲覧および編集を行う者が使用するクライアント端末である。クライアントPC102は、ネットワーク103を介して、帳票サーバ100とデータの送受信が可能である。
図2は、帳票サーバ100、各クライアントPC101、102内におけるコンピュータシステムのハードウェア構成を説明するための図である。図2において、CPU201は、システムバス204に接続される各デバイスを統括的に制御する。また、ROM203或いは外部メモリ211には、CPU201の制御プログラムであるオペレーティングシステム(OS)や、各サーバあるいは各クライアントの後述する各種機能を実現するためのプログラムが記憶されている。
RAM202は、CPU201の主メモリ、ワークエリア、一時待避領域等として機能する。
入力コントローラ205は、入力部209からの入力を制御する。この入力部209としては、特に、サーバやクライアント等の端末では、キーボード、マウス等のポインティングデバイスが挙げられる。また、印刷装置等では、タッチパネル、ボタン、スイッチ等が挙げられる。
表示コントローラ206は、表示部210の表示を制御する。この表示部210としては、例えば、CRTや液晶等が挙げられる。
外部メモリコントローラ(MC)207は、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、プリンタドライバ等を記憶する外部メモリ211へのアクセスを制御する。加えて、各サーバあるいは各クライアントの各種機能を実現するための各種テーブル、パラメータが記憶されている。この外部メモリ211としては、ハードディスク(HD)やフロッピー(登録商標)ディスク(FD)、PCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)、スマートメディア等が挙げられる。
通信I/Fコントローラ208は、ネットワーク103を介して外部機器との通信制御処理を実行する。
本実施形態を実現するためのプログラム212は外部メモリ211に記録されており、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。さらに、プログラム212が用いる帳票ファイル213は外部メモリ211に格納されており、これらについての詳細な説明は後述する。
クライアントPC101、クライアントPC102のハードウェア構成も帳票サーバ100も同様である。しかし、プログラム212には帳票を表示するためのクライアントモジュールが含まれ、帳票サーバ100のものとは異なる。また、帳票ファイル213は表示するために必要な部分のみを帳票サーバ100との通信により受信するもので、クライアントPC101、クライアントPC102が元来保持していることはないものである点が異なる。
帳票ファイル213は、帳票の表示用データであり、単独または複数のファイルによって構成され、単数または複数のページを含有している。帳票サーバ100の内部においては、複数の帳票ファイル213のうち同一種類のものをグループ化して管理しており、それぞれの帳票ファイル213はそのグループの中の世代と呼ばれる。
セキュリティ位置格納部214は、アクセス制御を行う領域情報を格納するものである。セキュリティ情報格納部215は、アクセス制御を行う領域中に表示すべきデータを格納するものである。
帳票ファイル213、セキュリティ位置格納部214及びセキュリティ情報格納部215は、帳票サーバ100内に格納されていてもよいし他のデータベースサーバに格納されていてもよい。
図3は、本実施形態に係る電子帳票システムによる表示データの表示処理の基本的な流れを示すフローチャートである。
上述したように、クライアントPC101、クライアントPC102及び帳票サーバ100は、ネットワーク103を介して相互に接続されている。そして、クライアントPC101及びクライアントPC102は、帳票サーバ100から提供される各種操作画面を介して、電子帳票表示に係る各種処理を実行する。その一例について、以下に説明する。
ステップS301において管理者クライアントPC101は、帳票サーバ100から提供される操作情報をブラウザを介して表示画面に表示し、管理者によってマウス等が操作されることにより選択される帳票ID等からなる帳票を特定する情報を帳票サーバ100へ送信する。
帳票サーバ100は、ステップS302において、ステップS301で管理者クライアントPC101が送信した帳票を特定する情報を受信し、該当する管理者クライアントPC101での表示に必要な帳票データを上記帳票ID等に対応する帳票ファイル213から抽出し、管理者クライアントPC101へ送信する。
管理者クライアントPC101は、ステップS303において、帳票サーバ100から送信された帳票データから帳票イメージを表示部210に表示する。
ステップS304において、管理者がポインティングデバイス等を操作することにより表示された帳票の任意の領域が選択される。
図4に示すように、マウスのドラッグ操作等により表示される矩形破線で所望の範囲を囲むことにより、当該範囲が選択される(以下、選択された範囲を選択範囲という)。この選択範囲は、(左上、右下)の2点の座標を持つことで、範囲が定義される。この選択範囲は、マッチィングキー401、入力キー402、集計キー403など、複数の指定が可能である。
マッチィングキー401とは、一般ユーザがセキュリティ帳票を開くときに、ページ単位に参照許可ページかどうかの判断をする際に使用する範囲であり、この範囲内にある文字列を取得して、ユーザID等と比較する。
入力キー402とは、この範囲内については、一般ユーザの入力を可能にするエリアである。例えば、一般ユーザが帳票を参照し、確認したならば、帳票にチェックをつけるなどの運用をする場合に使用する。
集計キー403とは、管理者がこの帳票を参照するときに、図12に示すような加工した形式で帳票を参照したいとき等に用いる。
選択範囲を決定後、管理者クライアントPC101は、帳票サーバ100に範囲矩形の位置情報(座標位置)を送信する。
ステップS305において、位置情報を取得した帳票サーバ100は、セキュリティ位置格納部214にその情報を格納する。例えば、図5に示すような形式で位置情報テーブル500を格納する。尚、範囲矩形の位置情報を格納したレコードには、セキュリティ情報501項目(フィールド)に"1"が登録され、未だ範囲矩形の位置情報を格納していないレコードには、セキュリティ情報501項目に"0"が登録されている。
図6は、ホストから送信される帳票データからアクセス制御を行うデータを抽出し、セキュリティ情報格納部215に格納する処理の流れを示すフローチャートである。
ホストから帳票データが帳票サーバ100に転送されてくると、帳票サーバ100上のスプールディレクトリに一旦格納される。
格納された段階で、ステップS601において、帳票サーバ100は、帳票の登録処理を開始する。続くステップS602において、登録する帳票が「セキュリティ帳票」であるか「通常帳票」であるかの判断をする。この判断は、送られてきた帳票の帳票IDをキーにして、セキュリティ位置格納部214に格納されているセキュリティ情報501項目の"1"、"0"から判断する。
通常の帳票である場合(セキュリティ情報501項目"0")、通常の帳票として帳票ファイル213に記録する。なお、ここで仕分け処理を行ってもよい。仕分け処理では、帳票を取り込む際に、帳票を分割する処理を実施する。例えば、1000人社員がいるような会社においては、図14に示すように1000に帳票を分割する。
セキュリティ帳票である場合(セキュリティ情報501項目"1")、従来の帳票登録処理は発生せず、ステップS604にて、送られてきた帳票の帳票IDをキーにして、セキュリティ位置格納部214に格納されているマッチィングキー502項目、入力キー項目、集計キー504、505項目に格納されている座標情報を取得しRAM等に格納する。
ステップS605にて、送られてきた帳票データの1ページ目からページ単位で順次RAM等に読み込む。ステップS606にて、上記座標情報に基づいて、帳票データからキー位置(ここでは、マッチングキー502、入力キー503、集計キー504、504)内の文字等のデータを抽出する。
ステップS607にて、抽出したこの取得した文字等のデータを当該帳票ファイルの種類と関連付けて図7に示すような帳票セキュリティテーブル700を作成・追記し、セキュリティ情報格納部215に格納する。尚、当該帳票データのうちステップS607で抽出されなかったデータ(帳票データ)は、セキュリティ情報格納部とは異なる記録領域或いは他の記録媒体に記録される。このように、選択領域内に該当するデータと、それ以外のデータとを分離保存することにより、帳票データが漏洩した場合でも、選択領域に含まれる機密的なデータの漏洩を防止することができる。
図8は、クライアントPC102を操作する一般ユーザが帳票ファイルを参照する際の流れを示すフローチャートである。
ステップS801において、一般ユーザは、クライアントPC102の表示装置に表示されている操作画面を参照し、ユーザを識別認証するためのID、パスワード等を入力装置から入力する。
クライアントPC102は、入力されたユーザID、パスワード等を帳票サーバ100へ送信する。
ステップS802において、帳票サーバ100は、ステップS802において、ステップS801でクライアントPC102が送信した入力情報を受信し、ユーザID、パスワード等をチェックし、その一般ユーザが参照することができる帳票を一覧に表示するために必要な情報を、クライアントPC102へ送信する。なお、ユーザIDは、ステップS809において利用するためRAM等に保存しておく。
ステップS803において、クライアントPC102は、帳票サーバ100から送信される情報を受信し、図9に示すような、帳票一覧画面を表示装置に表示する。
ステップS804において、クライアントPC102は、一般ユーザによって選択された帳票について、その帳票を特定するための帳票ID等の情報を帳票サーバ100へ送信する。
ステップS805において、帳票サーバ100は、ステップS804において、クライアントPC102から送信された帳票ID等の情報を受信し、帳票データを展開する。ここで、帳票データを展開するとは、帳票ファイル213内から、クライアントPC102から送信された帳票ID等をキーにして、帳票を生成するために必要な帳票データを取得してRAM等に一時保存することをいう。
ステップS806において、展開された帳票データから、ステップS804において、クライアントPC102によって選択された帳票がセキュリティ帳票であるか通常帳票であるかの判断をする。具体的には、ステップS805において受信した帳票ID情報をキーとして、セキュリティ位置格納部214に格納されている位置情報テーブル500を参照し判断する。
例えば、図9に示す帳票一覧から帳票ID「kyuuyo」が選択された場合において、「kyuuyo」をキーに図5に示す位置情報テーブル500を検索し、「kyuuyo」テーブルのセキュリティ情報501フィールドのフラグが"0"か"1"かによってセキュリティ帳票であるか通常帳票であるかの判断を行う。「kyuuyo」の場合、セキュリティ情報501フィールドは"1"であるため、セキュリティ帳票と判断される。通常帳票の場合は、ステップ807へ、セキュリティ帳票の場合は、ステップS808へ進む。
ステップS807において、帳票サーバ100は、ステップS805において展開した帳票データをクライアントPC102に送信する。
ステップS808〜ステップS810において、帳票サーバ100はページ単位(1ページ目から最終ページまで)でセキュリティチェックを行う。
ステップS808において、ステップS805において受信した帳票ID情報及びチェックを行っている帳票のページ番号をキーにして、図7に示す帳票セキュリティテーブル700から帳票ID及びページが一致するレコードを検索し、一致したレコードのマッチング701フィールドに記録されている文字等のデータを取得する。
ステップS809において、ステップS802において、受信したユーザIDとステップ808において取得した文字等のデータとマッチングを行う。
ステップS810において、ステップS809においてのマッチングで一致した場合は、そのレコードから入力702、集計1(703)、集計2(704)フィールドの文字等のデータを取得し、RAM等に記録する。ここでは、マッチング701フィールド内の文字データ等とユーザIDとが一致するならば「一致」、不一致ならば「不一致」と判断される。
ステップS810において、ステップS809においてのマッチングで不一致だった場合は、次のページに進む。なお、このときのステップS809において、ユーザIDとマッチング701フィールドの比較を行っているが、あくまで一例でありユーザID以外の他の情報であってもよい。また、マッチィング701フィールドとの比較は、数値であれば大小、また文字であれば当該文字を含むなど、様々な比較を行ってもよい。
最終ページまで比較を行った後、ステップS811の処理にて、RAM等に格納されている帳票データをクライアントPC102へ送信する。ここで、ステップS810において、レコードから入力702、集計1(703)、集計2(704)フィールドの文字等のデータがRAM等に記録された場合は、これらの文字等のデータをステップS804において選択された帳票に合成する。
合成は、図5に示す位置情報テーブル500に基づいて、RAM等に記録されているマッチング701、入力702、集計1(703)、集計2(704)フィールドの文字等のデータを帳票データの該当するページの該当する領域に合成することになる。
ステップS812において、クライアントPC102は、帳票サーバ100から送信された帳票データを受信し、その帳票データから帳票イメージを作成して図10に示すような画面を表示装置上に表示する。なお、ステップS811において、マッチングで「一致」したページについては、図10に示すように人名コード1001、確認欄1002、振込み先1003、合計金額1004に文字等のデータが表示されるが、「不一致」のページについては何も表示されない。
なお、「一致」するページがない場合は、ステップS811において帳票データを送信せず、エラー通知情報を送信してもよい。こうすることで不要な帳票データを送信する必要がなくなる。また、「一致」するページがある場合は、ステップS811において「不一致」のページを削除した上で、「一致」するページの帳票データのみを送信してもよい。こうすることでクライアントPC102は必要な帳票データのみを受信することができる。
図11は、クライアントPC101を操作する管理者が帳票ファイルを参照する際の流れを示すフローチャートである。
ステップS1101において、管理者は、クライアントPC101の表示装置に表示されている操作画面を参照し、ユーザを識別認証するためのユーザID、パスワード等を入力装置から入力する。クライアントPC101は、入力されたユーザID、パスワード等を帳票サーバ100へ送信する。
ステップS1102において、帳票サーバ100は、ステップS1101でクライアントPC101が送信した入力情報を受信し、ユーザID、パスワード等をチェックし、全ての帳票を一覧に表示するために必要な情報を、クライアントPC101へ送信する。
ステップS1103において、クライアントPC101は、帳票サーバ100から送信される情報を受信し、図9に示すような、帳票一覧画面を表示装置に表示する。
ステップS1104において、クライアントPC101は、管理者によって選択された帳票について、その帳票を特定するための帳票ID等の情報を帳票サーバ100へ送信する。
ステップS1105において、帳票サーバ100は、ステップS1104において、クライアントPC101から送信された帳票ID等の情報を受信し、選択された帳票がセキュリティ帳票であるか通常帳票であるかの判断をする。
具体的には、ステップS1105において受信した帳票ID情報をキーとして、セキュリティ位置格納部214に格納されている位置情報500テーブルを参照し判断する。
例えば、図9に示す帳票一覧から帳票ID「kyuuyo」が選択された場合において、「kyuuyo」をキーに図5に示す位置情報テーブル500を検索し、「kyuuyo」テーブルのセキュリティ情報501フィールドのフラグが"0"か"1"かによってセキュリティ帳票であるか通常帳票であるかの判断を行う。「kyuuyo」の場合、セキュリティ情報501フィールドは"1"であるため、セキュリティ帳票と判断される。
通常帳票の場合は、ステップS1105へ、セキュリティ帳票の場合は、ステップS1106へ進む。
ステップS1106において、セキュリティ位置格納部214に記録されている図5に示す位置情報テーブル500から表示キー(マッチングキー502、入力キー503、集計キー1(504)、集計キー2(505))を取得し、クライアントPC101に、帳票ID等の情報、表示キー及び表示キーの名称(例えば、「入力コード」、「確認欄」、「振込先」、「振込み金額」)等に関する情報を送信する。なお、表示キーの名称は、表示キーに関連付けられ外部メモリ211等に記録されている。
ステップS1107において、クライアントPC101は、帳票サーバ100から送信される帳票ID等の情報、表示キー及び表示キーの名称等に関する情報を受信する。ここで、最初にクライアントPC101の表示装置にはステップS1104において選択した帳票を通常の帳票として表示するかアクセス制御を行っている部分が集計された状態で表示するかの選択を行うための画面(不図示)が表示される。
管理者によって、アクセス制御を行っている部分が集計された状態で表示すると選択された場合は、受信した帳票ID等の情報、表示キー及び表示キーの名称等に関する情報に基づいて、図12に示すような画面を表示装置に表示する。
管理者は、表示画面1200を参照し、いずれか一つ又は複数の表示キーを選択する。クライアントPC101は、選択された表示キー情報を帳票サーバ100に送信する。なお、通常の帳票として表示すると選択された場合は、通常の帳票として表示するとの情報を送信する。
帳票サーバ100は、ステップS1105にて通常帳票と判断された場合、又は、ステップS1107にて通常の帳票として表示すると選択された場合は、ステップS1108において、ステップS1104にて選択された帳票に関する帳票データを帳票ファイル213から取得してRAM等に展開し、クライアントPC101に送信する。ここで、帳票データを展開するとは、帳票ファイル213内から、クライアントPC101から送信された帳票ID等をキーにして、帳票を生成するために必要な帳票データを取得してRAM等に一時保存することをいう。なお、ステップS911にて通常の帳票として表示すると選択された場合は、セキュリティ情報格納部215に分離して記録されているデータを帳票データに合成した後、クライアントPC101に送信する。
一方、ステップS1107において表示キーが選択された場合は、ステップS1110にて、アクセス制御を行っている部分が集計された状態で表示されるために必要な情報を、セキュリティ情報格納部215に記録されている図7に示す帳票セキュリティテーブル700から取得する。
例えば、ステップS1107において、表示キーとして「マッチング」、「入力」、「集計1」、「集計2」が選択された場合は、図7に示す帳票セキュリティテーブル700から選択された項目に該当するデータのうち当該世代のデータを取得してRAM等に展開し、クライアントPC101に送信する。
ステップS1109において、クライアントPC101は、受信したデータに応じた表示画面を表示装置に表示する。
ステップS1107において表示キーを選択していた場合は、ステップS1111にて図13に示すような集計表が表示されることになる。
本実施形態によれば、アクセス制御を行うユーザ毎に帳票ファイルを分割する必要がないので、無駄なシステムリソースの消費を防ぐことができるとともに、単一ファイルであることにより、管理者が帳票ファイルを参照・検索する際の手間を削減することができる。
また、ホストから帳票データを取得した際にアクセス制御を行う領域内のデータを別のデータベースに分離保存して、利用者が帳票ファイルにアクセスした際に合成する方法であるため、帳票ファイルが漏洩したとしても所定領域内のデータが見られることはない。
更には、定期的に送信されてくる一連の帳票データは、電子帳票システムにおいては同一帳票名で関連付けられて複数世代保存され、複数世代の帳票ファイルを参照する場合であっても、手間をかけることなく容易に参照することができる。
また、本実施形態においては、例えば、図8のステップS804において、複数世代の帳票を選択させたり、ダイアログ画面を表示し複数世代の表示を選択させ、ステップS808〜ステップS810の処理を世代毎に行なうことにより、ステップS812における帳票イメージ表示を1世代のみではなく、複数世代に渡って表示させることもできる。
同じように、管理者側では、図11のステップS1104において複数世代を選択させること等により、ステップS1108で展開する帳票データ又はステップS1110で取得する選択されたデータを複数世代に渡り取得することにより、ステップS1109におけるイメージ表示又はステップS1111における集計イメージ表示を複数世代分表示させることも可能となる。
ページ範囲を指定した表示も可能とする。また、管理者の帳票参照においては、帳票の全ページを加工するのではなく、ページを指定しての表示も可能とすることも出来る。この場合は、図11のステップS1104において帳票を選択させると同時に、ダイアログ画面を表示するなどして、表示するページ範囲を管理者に選択させる。そして、最終的に表示される図13等の一覧は選択したページ範囲のみとすることが出来る。このようにページ範囲を指定することは、帳票のページが企業の部門や店舗毎に連続している場合に、特定の部門・店舗のみのデータを表示したい場合などに有効となる。
帳票検索をした結果を表示する。またページの範囲指定ではなく、帳票を検索しヒットしたページのみについて一覧を作成することもできる。
尚、上記では、データファイルとして帳票ファイルを例に挙げて説明しているが、本発明は、帳票ファイル以外の例えば画像ファイルにも適用することができる。この場合、画像ファイルからOCR(Optical Character Reader)によって機密情報である文字データを抽出し、当該画像ファイルに対するアクセス指示に応じて当該画像ファイル内の画像データと抽出された文字データとを合成することにより、上記実施形態と同様の効果を奏することが可能となる。
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、プログラムコード自体及びそのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(基本システム或いはオペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
100:帳票サーバ
101、102:クライアントPC
103:ネットワーク
201:CPU
202:RAM
203:ROM
204:システムバス
205:入力コントローラ
206:表示コントローラ
207:外部メモリコントローラ
208:通信I/Fコントローラ
209:入力部
210:表示部
211:外部メモリ
212:プログラム
213:帳票ファイル
214:セキュリティ位置格納部
215:セキュリティ情報格納部
101、102:クライアントPC
103:ネットワーク
201:CPU
202:RAM
203:ROM
204:システムバス
205:入力コントローラ
206:表示コントローラ
207:外部メモリコントローラ
208:通信I/Fコントローラ
209:入力部
210:表示部
211:外部メモリ
212:プログラム
213:帳票ファイル
214:セキュリティ位置格納部
215:セキュリティ情報格納部
Claims (10)
- データファイルに対するアクセス制御を行う領域を記録する領域情報記録手段と、
入力される前記データファイルを構成するデータから、前記領域情報記録手段に記録される前記領域内に該当するデータを抽出するデータ抽出手段と、
前記データ抽出手段により抽出されるデータを記録する第1のデータ記録手段と、
前記データファイルを構成するデータのうち、前記データ抽出手段により抽出されるデータ以外のデータを記録する第2のデータ記録手段と、
前記第1のデータ記録手段に記録されるデータの一部又は全部と、前記第2のデータ記録手段に記録されるデータとを合成する合成手段とを有することを特徴とする情報処理装置。 - 前記データファイルに対するアクセス指示を受け付けるアクセス指示受付手段を更に有し、
前記合成手段は、前記アクセス指示受付手段にて前記データファイルに対するアクセス指示を受け付けた場合、前記第1のデータ記録手段に記録されるデータの一部又は全部と、前記第2のデータ記録手段に記録されるデータとを合成することを特徴とする請求項1に記載の情報処理装置。 - 前記アクセス指示手段にて受け付けるアクセス指示に含まれる利用者の識別情報に基づいて、前記第1の記録手段に記録されるデータのうち前記利用者がアクセス可能なデータを判断する判断手段を更に有し、
前記合成手段は、前記第1のデータ記録手段に記録されるデータのうち前記判断手段により前記利用者がアクセス可能と判断されるデータと、前記第2のデータ記録手段に記録されるデータとを合成することを特徴とする請求項1又は2に記載の情報処理装置。 - 前記判断手段は、前記識別情報と、前記第1のデータ記録手段に記録されるデータの所定項目のデータとのマッチングを行い、マッチングが成功したデータを所定項目に含むレコードを前記利用者がアクセス可能なデータであると判断することを特徴とする請求項3に記載の情報処理装置。
- 前記第1のデータ記録手段は、同一種類のデータファイルから抽出される各データを当該種類と対応付けて記録し、前記合成手段は、前記アクセス指示受付手段において当該種類につき複数のデータファイルに対するアクセス指示を受け付けた場合、前記第1のデータ記録手段にて当該種類に対応付けて記録されるデータのうち前記複数のデータファイルに該当するデータと、前記第2のデータ記録手段において記録される前記複数のデータファイルに該当するデータとを合成することを特徴とする請求項2乃至4の何れか1項に記載の情報処理装置。
- 前記データファイルについて前記領域情報記録手段に記録される前記領域を指定する領域指定手段を更に有することを特徴とする請求項1乃至5の何れか1項に記載の情報処理装置。
- 前記データファイルは、帳票ファイルであることを特徴とする請求項1乃至6の何れか1項に記載の情報処理装置。
- 入力されるデータファイルを構成するデータを管理する情報管理装置と一又は複数の情報処理装置とが通信ネットワークを介して接続される情報処理システムであって、
前記情報管理装置は、
データファイルに対するアクセス制御を行う領域を記録する領域情報記録手段と、
入力される前記データファイルを構成するデータから、前記領域情報記録手段に記録される前記領域内に該当するデータを抽出するデータ抽出手段と、
前記データ抽出手段により抽出されるデータを記録する第1のデータ記録手段と、
前記データファイルを構成するデータのうち、前記データ抽出手段により抽出されるデータ以外のデータを記録する第2のデータ記録手段と、
前記情報処理装置からの前記データファイルに対するアクセス指示を受け付けるアクセス指示受付手段と、
前記第1のデータ記録手段に記録されるデータの一部又は全部と、前記第2のデータ記録手段に記録されるデータとを合成する合成手段と、
前記合成手段により合成されたデータを前記情報処理装置に送信する送信手段とを有することを特徴とする情報処理システム。 - 情報処理装置による情報処理方法であって、
データファイルに対するアクセス制御を行う領域を領域情報記録手段に記録する領域情報記録ステップと、
入力される前記データファイルを構成するデータから、前記領域情報記録手段に記録される前記領域内に該当するデータを抽出するデータ抽出ステップと、
前記データ抽出手段により抽出されるデータを第1のデータ記録手段に記録するとともに、前記データファイルを構成するデータのうち、前記データ抽出手段により抽出されるデータ以外のデータを第2のデータ記録手段に記録するデータ記録ステップと、
前記第1のデータ記録手段に記録されるデータの一部又は全部と、前記第2のデータ記録手段に記録されるデータとを合成する合成ステップとを含むことを特徴とする情報処理方法。 - 請求項9に記載の情報処理方法をコンピュータに実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004154976A JP4248447B2 (ja) | 2004-05-25 | 2004-05-25 | 情報処理装置、情報処理システム、情報処理方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004154976A JP4248447B2 (ja) | 2004-05-25 | 2004-05-25 | 情報処理装置、情報処理システム、情報処理方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005339042A true JP2005339042A (ja) | 2005-12-08 |
| JP4248447B2 JP4248447B2 (ja) | 2009-04-02 |
Family
ID=35492564
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004154976A Expired - Fee Related JP4248447B2 (ja) | 2004-05-25 | 2004-05-25 | 情報処理装置、情報処理システム、情報処理方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4248447B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007179201A (ja) * | 2005-12-27 | 2007-07-12 | Canon Marketing Japan Inc | 電子帳票管理装置、検索結果出力方法、プログラム及び記憶媒体 |
| JP2009169514A (ja) * | 2008-01-11 | 2009-07-30 | Toshiba Corp | エントリ画面表示システム、エントリ画面表示方法、帳票管理サーバ |
-
2004
- 2004-05-25 JP JP2004154976A patent/JP4248447B2/ja not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007179201A (ja) * | 2005-12-27 | 2007-07-12 | Canon Marketing Japan Inc | 電子帳票管理装置、検索結果出力方法、プログラム及び記憶媒体 |
| JP2009169514A (ja) * | 2008-01-11 | 2009-07-30 | Toshiba Corp | エントリ画面表示システム、エントリ画面表示方法、帳票管理サーバ |
| JP4589972B2 (ja) * | 2008-01-11 | 2010-12-01 | 株式会社東芝 | エントリ画面表示システム、エントリ画面表示方法、帳票管理サーバ |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4248447B2 (ja) | 2009-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5046881B2 (ja) | 情報処理装置、表示制御方法ならびにプログラム | |
| US20080282160A1 (en) | Designated screen capturing and automatic image exporting | |
| JP2018045705A (ja) | 情報処理装置、その処理方法及びプログラム | |
| JP5355032B2 (ja) | クライアント装置、サーバ装置、及び、それらを用いた文書管理システム、文書管理方法、文書管理プログラム | |
| JP2009080525A (ja) | 画像処理装置及びドキュメントデータ管理方法、プログラム、並びに記憶媒体 | |
| KR20060119626A (ko) | 저장부를 내장한 화상형성장치의 폴더생성 방법 및 장치와이를 이용한 데이터 저장 방법 및 장치 | |
| JP2011198245A (ja) | 文書管理システム | |
| JP2009252041A (ja) | 帳票イメージ管理システム、帳票イメージ管理方法、および帳票イメージ管理プログラム | |
| JP4959501B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| JP4248447B2 (ja) | 情報処理装置、情報処理システム、情報処理方法及びプログラム | |
| JPH11120191A (ja) | 文書管理システム、方法および記録媒体 | |
| JP5215160B2 (ja) | 情報処理装置、その制御方法及びプログラム | |
| JP2009163455A (ja) | 帳票システム、帳票サーバ、情報処理装置、帳票サーバの制御方法、情報処理装置の制御方法、及びプログラム | |
| JPH1125077A (ja) | 文書管理装置及びシステム及び方法 | |
| JP2014059686A (ja) | 情報管理システム及び入力支援プログラム | |
| JPH11184742A (ja) | 画像処理装置及び画像処理装置における画像データ処理方法 | |
| JP2005107635A (ja) | 電子フォーム入力システム、方法、プログラムおよび媒体 | |
| JP2008262484A (ja) | 情報処理装置及び情報処理方法 | |
| JP6572679B2 (ja) | 情報処理装置およびプログラム | |
| JP2000330983A (ja) | かな漢字変換システム、かな漢字変換方法、および記録媒体 | |
| JP2006309593A (ja) | 帳票処理装置、帳票処理方法、プログラム及び記録媒体 | |
| JP6951988B2 (ja) | メール作成装置、情報処理システム、その制御方法およびプログラム | |
| EP4054166B1 (en) | Information processing apparatus, information processing program, and information processing method | |
| JP6572984B2 (ja) | 電子帳票システム、帳票検索装置、制御方法、およびプログラム | |
| JP5402916B2 (ja) | ファイル管理装置、およびその制御方法とプログラム。 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071101 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071120 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080121 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080916 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081117 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081216 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090113 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120123 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120123 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130123 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140123 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |