JP2006185212A - 情報管理システム、情報管理方法及びプログラム - Google Patents
情報管理システム、情報管理方法及びプログラム Download PDFInfo
- Publication number
- JP2006185212A JP2006185212A JP2004378563A JP2004378563A JP2006185212A JP 2006185212 A JP2006185212 A JP 2006185212A JP 2004378563 A JP2004378563 A JP 2004378563A JP 2004378563 A JP2004378563 A JP 2004378563A JP 2006185212 A JP2006185212 A JP 2006185212A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- electronic file
- file
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】 機密性を維持しつつ、汎用性を向上させることができる情報管理システム、情報管理方法及びプログラムを提供する。
【解決手段】 情報管理システムは、情報管理サーバ1と、情報管理DB2と、ユーザ端末5(51〜5n)と、を備えている。情報管理DB2には電子ファイルのアクセス権限を含む付帯情報が設定された複数種類のテンプレートに関する情報が記憶されている。情報管理サーバ1は、この情報からテンプレートの一覧に関する情報をユーザ端末5に送信し、アップロードする電子ファイルのテンプレートをユーザに選択させる。そして、情報管理サーバ1は、選択されたテンプレートに設定された付帯情報を、アップロードした電子ファイルと対応付けて記憶する。
【選択図】 図1
【解決手段】 情報管理システムは、情報管理サーバ1と、情報管理DB2と、ユーザ端末5(51〜5n)と、を備えている。情報管理DB2には電子ファイルのアクセス権限を含む付帯情報が設定された複数種類のテンプレートに関する情報が記憶されている。情報管理サーバ1は、この情報からテンプレートの一覧に関する情報をユーザ端末5に送信し、アップロードする電子ファイルのテンプレートをユーザに選択させる。そして、情報管理サーバ1は、選択されたテンプレートに設定された付帯情報を、アップロードした電子ファイルと対応付けて記憶する。
【選択図】 図1
Description
本発明は、情報管理システム、情報管理方法及びプログラムに関し、特に、電子ファイル流出を防ぐ機能を有する情報管理システム、情報管理方法及びプログラムに関する。
近年、企業等の組織においては、文書や画像を電子化した電子ファイルを従業員等のユーザが容易に利用できるように、電子ファイルを蓄積するサーバと、通信ネットワークを介して接続されたユーザ端末と、からなるネットワークシステムを構築されている。このようなネットワークシステムに蓄積される電子ファイルには、例えば、いわゆる社外秘の電子ファイルのような機密性が求められる電子ファイルが含まれることが多い。このため、構築されるネットワークシステムには、電子ファイルの流出を防ぎ、機密性を担保するセキュリティ対策を施す必要がある。
セキュリティ対策としては、例えば、使用者端末のシステム固有情報を利用して該当使用者の使用者固有キーを生成し、情報要請時に生成した使用者固有キーを受信し、適合な使用者に限って使用者固有キーを利用してデジタルファイルを使用できるように管理する方法が提案されている(例えば、特許文献1)。
特開2003−60636号公報
ところで、このようなネットワークシステムに蓄積される電子ファイルにはファイル毎に機密性のレベルが異なる場合がある。このような場合、特許文献1の方法ではファイル毎に求められる機密性のレベルに対応することができず、汎用性に欠けるという問題がある。このため、機密性を維持しつつ、汎用性を向上させることができる情報管理方法が求められている。また、電子ファイル流出を防ぐ機能を有するように、さらに文書管理の安全性を高めることができる方法が求められている。
本発明は、上記実情に鑑みてなされたものであり、機密性を維持しつつ、汎用性を向上させることができる情報管理システム、情報管理方法及びプログラムを提供することを目的とする。
また、本発明は、文書管理の安全性を高めることができる情報管理システム、情報管理方法及びプログラムを提供することを目的とする。
また、本発明は、文書管理の安全性を高めることができる情報管理システム、情報管理方法及びプログラムを提供することを目的とする。
上記目的を達成するため、本発明の第1の観点にかかる情報管理システムは、
電子ファイルのアクセス権限を含む付帯情報が設定された複数種類のテンプレートに関する情報を記憶するテンプレート記憶手段と、
前記テンプレート記憶手段に記憶されたテンプレートに関する情報に基づいて、テンプレートの一覧に関する情報を作成し、該作成した情報をユーザ端末に送信して、アップロードする電子ファイルのテンプレートをユーザに選択させるテンプレート選択手段と、
電子ファイルをアップロードするアップロード手段と、
前記テンプレート選択手段により選択されたテンプレートに設定された付帯情報と、前記アップロード手段によりアップロードされた電子ファイルと、を対応付けて記憶する記憶手段と、
を備える、ことを特徴とする。
電子ファイルのアクセス権限を含む付帯情報が設定された複数種類のテンプレートに関する情報を記憶するテンプレート記憶手段と、
前記テンプレート記憶手段に記憶されたテンプレートに関する情報に基づいて、テンプレートの一覧に関する情報を作成し、該作成した情報をユーザ端末に送信して、アップロードする電子ファイルのテンプレートをユーザに選択させるテンプレート選択手段と、
電子ファイルをアップロードするアップロード手段と、
前記テンプレート選択手段により選択されたテンプレートに設定された付帯情報と、前記アップロード手段によりアップロードされた電子ファイルと、を対応付けて記憶する記憶手段と、
を備える、ことを特徴とする。
前記記憶手段は、電子ファイルを、対応付けて記憶する付帯情報のアクセス権限のレベルに応じて分けて記憶してもよい。
本発明の第2の観点にかかる情報管理システムは、
電子ファイルを記憶する電子ファイル記憶手段と、
前記電子ファイル記憶手段に記憶された電子ファイルのアクセス権限を含む付帯情報を、前記電子ファイル記憶手段に記憶された電子ファイルと対応付けて記憶する付帯情報記憶手段と、
ユーザ権限を含むユーザに関するユーザ情報を記憶するユーザ情報記憶手段と、
前記ユーザ情報記憶手段に記憶されたユーザ権限と、前記付帯情報記憶手段に記憶されたアクセス権限とに基づいて、ユーザがダウンロード可能な電子ファイルの一覧に関する情報を作成し、該作成した情報をユーザ端末に送信して、ダウンロードする電子ファイルをユーザに選択させるファイル選択手段と、
前記ファイル選択手段により選択された電子ファイルを前記電子ファイル記憶手段から読み出し、当該読み出した電子ファイルを暗号化する暗号化手段と、
前記暗号化手段により暗号化された電子ファイルをユーザ端末にダウンロードするダウンロード手段と、
を備える、ことを特徴とする。
電子ファイルを記憶する電子ファイル記憶手段と、
前記電子ファイル記憶手段に記憶された電子ファイルのアクセス権限を含む付帯情報を、前記電子ファイル記憶手段に記憶された電子ファイルと対応付けて記憶する付帯情報記憶手段と、
ユーザ権限を含むユーザに関するユーザ情報を記憶するユーザ情報記憶手段と、
前記ユーザ情報記憶手段に記憶されたユーザ権限と、前記付帯情報記憶手段に記憶されたアクセス権限とに基づいて、ユーザがダウンロード可能な電子ファイルの一覧に関する情報を作成し、該作成した情報をユーザ端末に送信して、ダウンロードする電子ファイルをユーザに選択させるファイル選択手段と、
前記ファイル選択手段により選択された電子ファイルを前記電子ファイル記憶手段から読み出し、当該読み出した電子ファイルを暗号化する暗号化手段と、
前記暗号化手段により暗号化された電子ファイルをユーザ端末にダウンロードするダウンロード手段と、
を備える、ことを特徴とする。
前記ダウンロード手段によりダウンロードされた電子ファイルについて、ユーザからの復号化要求に関する情報を受信する受信手段と、
前記受信手段により受信されたユーザの前記ユーザ情報記憶手段に記憶されたユーザ権限と、前記ダウンロード手段によりダウンロードされた電子ファイルに対応付けて記憶されている前記付帯情報記憶手段に記憶されたファイルライセンスとに基づいて、前記電子ファイルの復号化に関する権限を有するか否かを判別する判別手段と、
前記判別手段により復号化に関する権限を有すると判別すると、前記暗号化された電子ファイルを復号化する暗号キーを当該ユーザのユーザ端末に送信する送信手段と、
をさらに備えていてもよい。
前記受信手段により受信されたユーザの前記ユーザ情報記憶手段に記憶されたユーザ権限と、前記ダウンロード手段によりダウンロードされた電子ファイルに対応付けて記憶されている前記付帯情報記憶手段に記憶されたファイルライセンスとに基づいて、前記電子ファイルの復号化に関する権限を有するか否かを判別する判別手段と、
前記判別手段により復号化に関する権限を有すると判別すると、前記暗号化された電子ファイルを復号化する暗号キーを当該ユーザのユーザ端末に送信する送信手段と、
をさらに備えていてもよい。
前記電子ファイル記憶手段に記憶された電子ファイルのファイル操作のログ情報を記憶するファイル操作ログ手段を、さらに備えていてもよい。
本発明の第3の観点にかかる情報管理方法は、
電子ファイルのアクセス権限を含む付帯情報が設定された複数種類のテンプレートに関する情報を記憶するテンプレート記憶ステップと、
前記テンプレート記憶ステップで記憶されたテンプレートに関する情報に基づいて、テンプレートの一覧に関する情報を作成し、該作成した情報をユーザ端末に送信して、アップロードする電子ファイルのテンプレートをユーザに選択させるテンプレート選択ステップと、
電子ファイルをアップロードするアップロードステップと、
前記テンプレート選択ステップで選択されたテンプレートに設定された付帯情報と、前記アップロードステップでアップロードされた電子ファイルと、を対応付けて記憶する記憶ステップと、
を備える、ことを特徴とする。
電子ファイルのアクセス権限を含む付帯情報が設定された複数種類のテンプレートに関する情報を記憶するテンプレート記憶ステップと、
前記テンプレート記憶ステップで記憶されたテンプレートに関する情報に基づいて、テンプレートの一覧に関する情報を作成し、該作成した情報をユーザ端末に送信して、アップロードする電子ファイルのテンプレートをユーザに選択させるテンプレート選択ステップと、
電子ファイルをアップロードするアップロードステップと、
前記テンプレート選択ステップで選択されたテンプレートに設定された付帯情報と、前記アップロードステップでアップロードされた電子ファイルと、を対応付けて記憶する記憶ステップと、
を備える、ことを特徴とする。
本発明の第4の観点にかかる情報管理方法は、
電子ファイルを記憶する電子ファイル記憶ステップと、
前記電子ファイル記憶ステップで記憶された電子ファイルのアクセス権限を含む付帯情報を、前記電子ファイル記憶ステップで記憶された電子ファイルと対応付けて記憶する付帯情報記憶ステップと、
ユーザ権限を含むユーザに関するユーザ情報を記憶するユーザ情報記憶ステップと、
前記ユーザ情報記憶ステップで記憶されたユーザ権限と、前記付帯情報記憶ステップで記憶されたアクセス権限とに基づいて、ユーザがダウンロード可能な電子ファイルの一覧に関する情報を作成し、該作成した情報をユーザ端末に送信して、ダウンロードする電子ファイルをユーザに選択させるファイル選択ステップと、
前記ファイル選択ステップで選択された電子ファイルを読み出し、当該読み出した電子ファイルを暗号化する暗号化ステップと、
前記暗号化ステップで暗号化された電子ファイルをユーザ端末にダウンロードするダウンロードステップと、
を備える、ことを特徴とする。
電子ファイルを記憶する電子ファイル記憶ステップと、
前記電子ファイル記憶ステップで記憶された電子ファイルのアクセス権限を含む付帯情報を、前記電子ファイル記憶ステップで記憶された電子ファイルと対応付けて記憶する付帯情報記憶ステップと、
ユーザ権限を含むユーザに関するユーザ情報を記憶するユーザ情報記憶ステップと、
前記ユーザ情報記憶ステップで記憶されたユーザ権限と、前記付帯情報記憶ステップで記憶されたアクセス権限とに基づいて、ユーザがダウンロード可能な電子ファイルの一覧に関する情報を作成し、該作成した情報をユーザ端末に送信して、ダウンロードする電子ファイルをユーザに選択させるファイル選択ステップと、
前記ファイル選択ステップで選択された電子ファイルを読み出し、当該読み出した電子ファイルを暗号化する暗号化ステップと、
前記暗号化ステップで暗号化された電子ファイルをユーザ端末にダウンロードするダウンロードステップと、
を備える、ことを特徴とする。
前記ダウンロードステップでダウンロードされた電子ファイルについて、ユーザからの復号化要求に関する情報を受信する受信ステップと、
前記受信ステップで受信されたユーザの前記ユーザ情報記憶ステップで記憶されたユーザ権限と、前記ダウンロードステップでダウンロードされた電子ファイルに対応付けて記憶されている前記付帯情報記憶ステップで記憶されたファイルライセンスとに基づいて、前記電子ファイルの復号化に関する権限を有するか否かを判別する判別ステップと、
前記判別ステップで復号化に関する権限を有すると判別すると、前記暗号化された電子ファイルを復号化する暗号キーを当該ユーザのユーザ端末に送信する送信ステップと、
をさらに備えていてもよい。
前記受信ステップで受信されたユーザの前記ユーザ情報記憶ステップで記憶されたユーザ権限と、前記ダウンロードステップでダウンロードされた電子ファイルに対応付けて記憶されている前記付帯情報記憶ステップで記憶されたファイルライセンスとに基づいて、前記電子ファイルの復号化に関する権限を有するか否かを判別する判別ステップと、
前記判別ステップで復号化に関する権限を有すると判別すると、前記暗号化された電子ファイルを復号化する暗号キーを当該ユーザのユーザ端末に送信する送信ステップと、
をさらに備えていてもよい。
本発明の第5の観点にかかるプログラムは、
コンピュータを、
電子ファイルのアクセス権限を含む付帯情報が設定された複数種類のテンプレートに関する情報を記憶するテンプレート記憶手段、
前記テンプレート記憶手段に記憶されたテンプレートに関する情報に基づいて、テンプレートの一覧に関する情報を作成し、該作成した情報をユーザ端末に送信して、アップロードする電子ファイルのテンプレートをユーザに選択させるテンプレート選択手段、
電子ファイルをアップロードするアップロード手段、
前記テンプレート選択手段により選択されたテンプレートに設定された付帯情報と、前記アップロード手段によりアップロードされた電子ファイルと、を対応付けて記憶する記憶手段、
として機能させることを特徴とする。
コンピュータを、
電子ファイルのアクセス権限を含む付帯情報が設定された複数種類のテンプレートに関する情報を記憶するテンプレート記憶手段、
前記テンプレート記憶手段に記憶されたテンプレートに関する情報に基づいて、テンプレートの一覧に関する情報を作成し、該作成した情報をユーザ端末に送信して、アップロードする電子ファイルのテンプレートをユーザに選択させるテンプレート選択手段、
電子ファイルをアップロードするアップロード手段、
前記テンプレート選択手段により選択されたテンプレートに設定された付帯情報と、前記アップロード手段によりアップロードされた電子ファイルと、を対応付けて記憶する記憶手段、
として機能させることを特徴とする。
本発明の第6の観点にかかるプログラムは、
コンピュータを、
電子ファイルを記憶する電子ファイル記憶手段、
前記電子ファイル記憶手段に記憶された電子ファイルのアクセス権限を含む付帯情報を、前記電子ファイル記憶手段に記憶された電子ファイルと対応付けて記憶する付帯情報記憶手段、
ユーザ権限を含むユーザに関するユーザ情報を記憶するユーザ情報記憶手段、
前記ユーザ情報記憶手段に記憶されたユーザ権限と、前記付帯情報記憶手段に記憶されたアクセス権限とに基づいて、ユーザがダウンロード可能な電子ファイルの一覧に関する情報を作成し、該作成した情報をユーザ端末に送信して、ダウンロードする電子ファイルをユーザに選択させるファイル選択手段、
前記ファイル選択手段により選択された電子ファイルを前記電子ファイル記憶手段から読み出し、当該読み出した電子ファイルを暗号化する暗号化手段、
前記暗号化手段により暗号化された電子ファイルをユーザ端末にダウンロードするダウンロード手段、
として機能させることを特徴とする。
コンピュータを、
電子ファイルを記憶する電子ファイル記憶手段、
前記電子ファイル記憶手段に記憶された電子ファイルのアクセス権限を含む付帯情報を、前記電子ファイル記憶手段に記憶された電子ファイルと対応付けて記憶する付帯情報記憶手段、
ユーザ権限を含むユーザに関するユーザ情報を記憶するユーザ情報記憶手段、
前記ユーザ情報記憶手段に記憶されたユーザ権限と、前記付帯情報記憶手段に記憶されたアクセス権限とに基づいて、ユーザがダウンロード可能な電子ファイルの一覧に関する情報を作成し、該作成した情報をユーザ端末に送信して、ダウンロードする電子ファイルをユーザに選択させるファイル選択手段、
前記ファイル選択手段により選択された電子ファイルを前記電子ファイル記憶手段から読み出し、当該読み出した電子ファイルを暗号化する暗号化手段、
前記暗号化手段により暗号化された電子ファイルをユーザ端末にダウンロードするダウンロード手段、
として機能させることを特徴とする。
本発明によれば、機密性を維持しつつ、汎用性を向上させることができる。また、文書管理の安全性を高めることができる。
以下、本発明の情報管理システム、情報管理方法及びプログラムについて図面を参照して説明する。図1に本実施の形態の情報管理システムの構成を示す。
図1に示すように、本実施の形態の情報管理システムは、情報管理サーバ1と、情報管理データベース(DB)2と、通信ネットワーク3と、通信ネットワーク3を介して接続された管理者端末4と、通信ネットワーク3を介して接続されたユーザ端末5(51〜5n)と、から構成されている。
情報管理サーバ1は、情報管理システムに関する各種の処理をするためのものである。図2に情報管理サーバ1の構成を示す。図2に示すように、情報管理サーバ1は、通信制御部11と、処理制御部12と、データ記憶部13と、を備えている。
通信制御部11は、例えば、ルータなどの所定の通信装置(Webアプリケーション)から構成され、情報管理サーバ1と通信ネットワーク3とを接続する。通信制御部11は、通信ネットワーク3を介して、管理者端末4やユーザ端末5との間で、各種データ(情報)の送受信を行う。
処理制御部12は、通信制御部11を介して通信を行い、また、各種の情報を処理する。処理制御部12は、例えば、CPU(Central Processing Unit)を備え、データ記憶部13から読み出した動作プログラムを実行する等により各種の処理を実行する。さらに、処理制御部12は画像データを作成する。
データ記憶部13は、半導体メモリ、磁気ディスク記録装置などから構成され、各種の情報やプログラムを記録する。
情報管理DB2は、情報管理システムに関する各種の情報を記憶するデータベース(DB)である。図3に情報管理DB2の構成を示す。図3に示すように、情報管理DB2は、ユーザ情報DB21と、データキャビネットDB22と、文書アクセステンプレートDB23と、付帯情報DB24と、ファイル操作ログ情報DB25と、暗号キー情報DB26と、画像情報DB27と、を備えている。
ユーザ情報DB21は、情報管理システムを利用して電子ファイル(文書情報)をアップロード等するユーザに関する情報を記憶するデータベースである。ユーザ情報DB21には、例えば、図4に示すように、ユーザID毎にレコードが作成され、各レコードには、ユーザ名、所属部署、ユーザ権限、パスワード、メールアドレス等が記憶されている。ここで、ユーザIDはユーザの識別情報である。ユーザ名、所属部署、メールアドレスは、ユーザの氏名、所属部署、メールアドレスである。ユーザ権限は、情報管理システムに登録される電子ファイルを閲覧、保存、印刷等することが可能な権限をいう。本例では、A、B、Cの3段階のユーザ権限(A>B>C)が設定されている。例えば、ユーザ権限Aのユーザは、後述するように、ファイルライセンスの権限A〜Cのすべての電子ファイルを閲覧、保存、印刷等することができる。ユーザ権限Bのユーザは、ファイルライセンスの権限B、Cの電子ファイルを閲覧、保存、印刷等することができるが、権限Aの電子ファイルを閲覧、保存、印刷等することはできない。ユーザ権限Cのユーザは、ファイルライセンスの権限Cの電子ファイルを閲覧、保存、印刷等することができるが、権限A、Bの電子ファイルを閲覧、保存、印刷等することはできない。パスワードは、ユーザが情報管理システムにログインするためのパスワードである。なお、ユーザ情報DB21には、情報管理システムの管理者に関する情報(管理者ID、権限、パスワード等)も記憶されている。
データキャビネットDB22は、情報管理システムに登録される電子ファイルを記憶するデータベースである。本例では、データキャビネットDB22は、後述するアクセス権限のレベルに応じて分けて記憶されている。データキャビネットDB22には、例えば、図5に示すように、アクセス権限のレベル別に、文書No.に対応した電子ファイル(データファイル)が記憶されている。このデータキャビネットDB22は、電子ファイルの原本保管部としての役割を有する。
文書アクセステンプレートDB23は、文書アクセステンプレートを記憶するデータベースである。文書アクセステンプレートDB23には、例えば、図6に示すように、テンプレートNo.毎にレコードが作成され、各レコードには、アクセス権限、ファイルライセンス(閲覧権限、保存権限、印刷権限等)、文書保管情報(保管期限、閲覧期間等)などが記憶されている。アクセス権限は、情報管理システム(情報管理サーバ1)のアクセスに関する権限であり、本例では権限A,B,Cに設定されている。閲覧権限は、情報管理システムに登録された電子ファイル(文書情報)を閲覧するのに必要な権限であり、本例では権限A,B,Cに設定されている。保存権限は登録された文書情報をユーザ端末5等に保存するのに必要な権限であり、本例では権限A,B,Cに設定されている。印刷権限は登録された文書情報を印刷するのに必要な権限であり、本例では権限A,B,Cに設定されている。保管期限は登録された文書情報を保存する期限であり、本例では1ヶ月、3ヶ月、半年、1年、無期限に設定されている。閲覧期間は登録された文書情報を閲覧可能な期間であり、1日、3日、1週間、1ヶ月等に設定されている。このように、文書アクセステンプレートDB23には、アクセス権限とファイルライセンスと文書保管情報とが統合して保管されている。ユーザはこれらが設定された所望のテンプレートを選択することにより、容易にアクセス権限、ファイルライセンス等を設定することができる。
付帯情報DB24は、情報管理システムに登録される電子ファイルの付帯情報を記憶するデータベースである。付帯情報DB24には、例えば、図7に示すように、文書No.毎にレコードが作成され、各レコードには、付帯情報としてのアクセス権限、ファイルライセンス(閲覧権限、保存権限、印刷権限)、保存期限等が記憶されている。
ファイル操作ログ情報DB25は、情報管理システムに登録された電子ファイルのファイル操作のログ情報を記憶するDBである。ファイル操作ログ情報DB25には、例えば、ファイル操作した文書No.、操作日時等が記憶されている。
暗号キー情報DB26は、情報管理システムに登録されている電子ファイルを暗号化するための情報を記憶するDBである。暗号キー情報DB26は、後述するファイルダウンロード処理やファイル操作処理等において、ユーザ端末5に送信するファイルを暗号化する際に用いられる。
画像情報DB27は、後述する各処理で表示される様々な画像を構成する情報を記憶するデータベースであり、これらの画像を生成するための様々な素材の画像、各種フォームなどを記憶する。
通信ネットワーク3は、例えば、インターネット、LAN(Local Area Network)、WAN(Wide Area Network)等から構成されている。
管理者端末4は、情報管理システムを管理する管理者が使用する端末であり、通信機能を有するコンピュータ、携帯端末などから構成されている。管理者は、管理者端末4を用いて、後述するユーザ登録処理、テンプレート登録処理等の各処理を実行する。また、管理者は、管理者端末4を用いて、ファイル操作ログ情報DB25に記憶されているログ情報を閲覧することができる。
ユーザ端末5(51〜5n)は、情報管理システムを利用するユーザが使用する端末であり、Webブラウザ、ビューア等を有するコンピュータ、携帯端末などから構成されている。ユーザは、ユーザ端末5を用いて、後述するログイン処理、ファイルアップロード処理、ファイルダウンロード処理、ファイル操作処理等の各処理を実行する。
次に、以上のような情報管理システムを用いた情報管理方法について説明する。以下、ユーザ登録処理、テンプレート登録処理、ファイルアップロード処理、ファイルダウンロード処理、ファイル操作処理の順に本発明の情報管理方法を説明する。
(ユーザ登録処理)
ユーザが情報管理システムを利用するには、情報管理システムに事前に登録されていることが必要になる。以下、情報管理システムを管理する管理者が管理者端末4を操作してユーザを登録する場合を例に、ユーザ登録処理について、図8のフローチャートを参照して説明する。
ユーザが情報管理システムを利用するには、情報管理システムに事前に登録されていることが必要になる。以下、情報管理システムを管理する管理者が管理者端末4を操作してユーザを登録する場合を例に、ユーザ登録処理について、図8のフローチャートを参照して説明する。
管理者は、管理者端末4から、通信ネットワーク3を介して、例えば、情報管理サーバ1により提供されるWebサイトにアクセスする。処理制御部12は、ログイン名、パスワードを入力する入力欄が配置されたログイン用ページ(HTML形式の情報)を画像情報DB27から読み出して管理者端末4に送信し、管理者端末4にログイン画面用ページを表示する(ステップS1)。管理者は、ログイン名とパスワードとを入力し、通信ネットワーク3を介して入力事項を情報管理システムに送信する。
処理制御部12は、送信されたログイン名及びパスワードがユーザ情報DB21に登録されたID及びパスワードと一致するか否か、すなわち、管理者が正当な管理者であるか否かを判別する(ステップS2)。処理制御部12は、両者が一致しない(管理者が正当な管理者でない)と判別した場合(ステップS2;No)、この処理を終了する。
処理制御部12は、両者が一致する(管理者が正当な管理者である)と判別した場合(ステップS2;Yes)、管理者用のメニューページの情報(HTML形式の情報)を画像情報DB27から読み出して、管理者端末4に送信し、管理者端末4に管理者用のメニューページを表示する(ステップS3)。このメニューページには、ユーザを登録する「ユーザ登録」や、テンプレートを登録する「テンプレート登録」等のメニュー欄が配置されている。管理者は、管理者端末4を操作して、このメニュー画面から「ユーザ登録」を選択(クリック)する。
次に、処理制御部12は、メニューページから「ユーザ登録」がクリックされているか否かを判別する(ステップS4)。処理制御部12は、「ユーザ登録」がクリックされていないと判別すると(ステップS4;No)、この処理を終了する。
処理制御部12は、「ユーザ登録」がクリックされていると判別すると(ステップS4;Yes)、ユーザ登録用ページの情報(HTML形式の情報)を画像情報DB27から読み出して、管理者端末4に送信し、管理者端末4にユーザ登録用ページを表示する(ステップS5)。このユーザ登録用ページには、ユーザ名、ユーザの所属部署、ユーザ権限等の入力欄が設けられている。管理者は、管理者端末4を操作して、ユーザ名、所属部署等の情報を入力し、情報管理サーバ1にこの情報を送信する。
次に、処理制御部12は、必要な情報が入力されているか否かを判別する(ステップS6)。処理制御部12は、必要な情報が入力されていないと判別すると(ステップS6;No)、必要な情報が入力されていない旨の情報を管理者端末4に送信し、管理者に再度必要な情報の入力を求める。
処理制御部12は、必要な情報が入力されていると判別すると(ステップS6;Yes)、ユーザID及びパスワードを発行し(ステップS7)、入力された情報、ユーザID及びパスワードをユーザ情報DB21に登録する(ステップS8)。また、処理制御部12は、例えば、メールでユーザ端末5にユーザID及びパスワードを送信し、ユーザに自己のID及びパスワードを通知する。そして、この処理を終了する。
なお、この処理は、ユーザ自身がユーザ端末5を操作して行ってもよい。例えば、ユーザは、後述するユーザ用のメニューページから「ユーザ登録」を選択して、同様の操作を行うことによりユーザ登録を行うことができる。
(テンプレート登録処理)
テンプレート登録処理は、情報管理システムの管理者が管理者端末4を操作して、電子ファイルの付帯情報を設定したテンプレートを文書アクセステンプレートDB23に登録する処理である。以下、テンプレート登録処理を図9のフローチャートを参照して説明する。
テンプレート登録処理は、情報管理システムの管理者が管理者端末4を操作して、電子ファイルの付帯情報を設定したテンプレートを文書アクセステンプレートDB23に登録する処理である。以下、テンプレート登録処理を図9のフローチャートを参照して説明する。
管理者が情報管理サーバ1により提供されるWebサイトにアクセスすると、処理制御部12は、ログイン用ページを管理者端末4に送信し、管理者端末4にログイン画面用ページを表示する(ステップS11)。管理者がログイン名とパスワードとを入力して情報管理システムに送信すると、処理制御部12は、送信されたログイン名及びパスワードから管理者が正当な管理者であるか否かを判別する(ステップS12)。処理制御部12は、管理者が正当な管理者でないと判別した場合(ステップS12;No)、この処理を終了する。
処理制御部12は、管理者が正当な管理者であると判別した場合(ステップS12;Yes)、管理者用のメニューページを画像情報DB27から読み出して、管理者端末4に送信し、管理者端末4に管理者用のメニューページを表示する(ステップS13)。次に、処理制御部12は、管理者用のメニューページから「テンプレート登録」がクリックされているか否かを判別する(ステップS14)。処理制御部12は、「テンプレート登録」がクリックされていないと判別すると(ステップS14;No)、この処理を終了する。
処理制御部12は、「テンプレート登録」がクリックされていると判別すると(ステップS14;Yes)、テンプレート作成用ページの情報(HTML形式の情報)を画像情報DB27から読み出して、管理者端末4に送信し、管理者端末4にテンプレート作成用ページを表示する(ステップS15)。テンプレート作成用ページには、アクセス権限、閲覧権限、保存権限、印刷権限等のファイルライセンス、保管期限、閲覧期間等の文書保管情報等の入力欄が設けられている。管理者は、管理者端末4を操作して、アクセス権限、ファイルライセンス、文書保管情報等の情報を入力し、情報管理サーバ1にこの情報を送信する。
次に、処理制御部12は、必要な情報が入力されているか否かを判別する(ステップS16)。処理制御部12は、必要な情報が入力されていないと判別すると(ステップS16;No)、必要な情報が入力されていない旨の情報を管理者端末4に送信し、管理者に再度必要な情報の入力を求める。
処理制御部12は、必要な情報が入力されていると判別すると(ステップS16;Yes)、入力された情報を文書アクセステンプレートDB23に登録し(ステップS17)、この処理を終了する。
このようなテンプレート登録処理は、管理者が管理者端末4を操作することにより、例えば、後述するファイルダウンロード処理後や、ファイル操作処理中に、ユーザの処理対象である電子ファイルのファイルライセンスを変更することも可能である。
これにより、例えば、ユーザがファイル操作処理を実行しているときに、ファイルライセンスの権限のレベルを上げることができ、ユーザが実行しているファイル操作処理を中止(即時停止)させることも可能である。
(ファイルアップロード処理)
ファイルアップロード処理は、ユーザが所定の電子ファイル及びその付帯情報を情報管理システムの情報管理DB2(データキャビネットDB22及び付帯情報DB24)に登録(ファイルアップロード)する処理である。以下、ファイルアップロード処理を図10のフローチャートを参照して説明する。
ファイルアップロード処理は、ユーザが所定の電子ファイル及びその付帯情報を情報管理システムの情報管理DB2(データキャビネットDB22及び付帯情報DB24)に登録(ファイルアップロード)する処理である。以下、ファイルアップロード処理を図10のフローチャートを参照して説明する。
ユーザが情報管理サーバ1により提供されるWebサイトにアクセスすると、処理制御部12は、ログイン用ページをユーザ端末5に送信し、ユーザ端末5にログイン画面用ページを表示する(ステップS21)。ユーザがログイン名とパスワードとを入力して情報管理システムに送信すると、処理制御部12は、送信されたログイン名及びパスワードがユーザ情報DB21に登録されたユーザID及びパスワードと一致するか否か、すなわち、ユーザが正当なユーザであるか否かを判別する(ステップS22)。処理制御部12は、両者が一致しない(ユーザが正当なユーザでない)と判別した場合(ステップS22;No)、この処理を終了する。
処理制御部12は、両者が一致する(ユーザが正当なユーザである)と判別した場合(ステップS22;Yes)、ユーザ用のメニューページの情報(HTML形式の情報)を画像情報DB27から読み出して、ユーザ端末5に送信し、ユーザ端末5にユーザ用のメニューページを表示する(ステップS23)。このメニューページには、電子ファイルをアップロードする「ファイルアップロード」や、電子ファイルをダウンロードする「ファイルダウンロード」、ユーザ登録する「ユーザ登録」等のメニュー欄が配置されている。ユーザは、ユーザ端末5を操作して、このメニュー画面から「ファイルアップロード」を選択(クリック)する。
次に、処理制御部12は、メニューページから「ファイルアップロード」がクリックされているか否かを判別する(ステップS24)。処理制御部12は、「ファイルアップロード」がクリックされていないと判別すると(ステップS24;No)、この処理を終了する。
処理制御部12は、「ファイルアップロード」がクリックされていると判別すると(ステップS24;Yes)、文書アクセステンプレートDB23に記憶されたテンプレートの一覧をユーザ端末5に送信して、ユーザ端末5にテンプレートの一覧を表示し(ステップS25)、ユーザに使用するテンプレートを選択させる。ユーザは、ユーザ端末5を操作して、使用するテンプレートを選択する。
続いて、処理制御部12は、テンプレートが選択されているか否かを判別する(ステップS26)。なお、処理制御部12は、テンプレートが選択されていないと判別すると(ステップS26;No)、テンプレートが選択されていない旨の情報をユーザ端末5に表示(送信)し、ユーザにテンプレートの選択を求める。
処理制御部12は、テンプレートが選択されていると判別すると(ステップS26;Yes)、ユーザに電子ファイルをアップロードする旨の情報をユーザ端末5に表示(送信)し、ユーザに電子ファイルのアップロードを要求する(ステップS27)。
次に、処理制御部12は、電子ファイルがアップロードされているか否かを判別する(ステップS28)。なお、処理制御部12は、電子ファイルがアップロードされていないと判別すると(ステップS28;No)、アップロードする旨の情報をユーザ端末5に表示(送信)し、ユーザに電子ファイルのアップロードを求める。
処理制御部12は、電子ファイルがアップロードされていると判別すると(ステップS28;Yes)、アップロードされた電子ファイルをデータキャビネットDB22に登録するとともに、その付帯情報を付帯情報DB24に登録する(ステップS29)。また、処理制御部12は、電子ファイルがアップロードされた旨の情報をユーザ端末5にメール送信し(ステップS30)、この処理を終了する。
このように、ファイルアップロード処理では、アップロードするファイル毎にその付帯情報を登録しているので、各ファイルの機密性のレベルに応じてファイルのアップロードをすることができる。
また、アクセス権限、ファイルライセンス、文書保管情報等が設定されたテンプレートをユーザに選択させているので、ユーザは、アップロードする電子ファイルのアクセス権限、ファイルライセンスの閲覧権限等の設定を個々に行う必要がなくなる。このため、利便性を向上させることができる。また、ユーザID及びパスワードによるユーザ認証を行っているので、機密性を維持することができる。この結果、機密性を維持しつつ、利便性を向上させることができる。
また、アップロードされた電子ファイルをデータキャビネットDB22に登録しているので、データキャビネットDB22は電子ファイルの原本保管部としての役割を果たすことができる。
(ファイルダウンロード処理)
ファイルダウンロード処理は、情報管理システムの情報管理DB2(データキャビネットDB22)に登録された電子ファイルをダウンロードする処理である。以下、ファイルダウンロード処理を図11のフローチャートを参照して説明する。
ファイルダウンロード処理は、情報管理システムの情報管理DB2(データキャビネットDB22)に登録された電子ファイルをダウンロードする処理である。以下、ファイルダウンロード処理を図11のフローチャートを参照して説明する。
ユーザが情報管理サーバ1により提供されるWebサイトにアクセスすると、処理制御部12は、ログイン用ページをユーザ端末5に送信し、ユーザ端末5にログイン画面用ページを表示する(ステップS31)。ユーザがログイン名とパスワードとを入力して情報管理システムに送信すると、処理制御部12は、送信されたログイン名及びパスワードからユーザが正当なユーザであるか否かを判別する(ステップS32)。処理制御部12は、ユーザが正当なユーザでないと判別した場合(ステップS32;No)、この処理を終了する。
処理制御部12は、ユーザが正当なユーザであると判別した場合(ステップS32;Yes)、ユーザ用のメニューページをユーザ端末5に送信し、ユーザ端末5にユーザ用のメニューページを表示する(ステップS33)。次に、処理制御部12は、ユーザ用のメニューページから「ファイルダウンロード」がクリックされているか否かを判別する(ステップS34)。処理制御部12は、「ファイルダウンロード」がクリックされていないと判別すると(ステップS34;No)、この処理を終了する。
処理制御部12は、「ファイルダウンロード」がクリックされていると判別すると(ステップS34;Yes)、ダウンロード可能なファイルの一覧を作成し、作成したファイル一覧をユーザ端末5に表示(送信)し(ステップS35)、ユーザにダウンロードするファイルを選択させる。例えば、処理制御部12は、ユーザ情報DB21に記憶されたユーザの権限と、付帯情報DB24に記憶されたアクセス権限とに基づいて、ダウンロード可能なファイルの一覧を作成する。ユーザは、ユーザ端末5を操作して、ダウンロードするファイルを選択する。
次に、処理制御部12は、ダウンロードするファイルが選択されているか否かを判別する(ステップS36)。なお、処理制御部12は、ダウンロードするファイルが選択されていないと判別すると(ステップS36;No)、ファイルが選択されていない旨の情報をユーザ端末5に表示(送信)し、ユーザにファイルの選択を求める。処理制御部12は、ダウンロードするファイルが選択されていると判別すると(ステップS36;Yes)、暗号キー情報DBに記憶された情報に基づいて、選択されたファイルを暗号化する(ステップS37)。
続いて、処理制御部12は、ダウンロードするファイルのファイル操作ログを作成し、作成したファイル操作ログをファイル操作ログ情報DB25に記憶する(ステップS38)。そして、処理制御部12は、暗号化したファイルをユーザ端末5にダウンロードし(ステップS39)、この処理を終了する。
このように、ファイルダウンロード処理では、ダウンロード処理毎に、選択された電子ファイルを暗号キー情報DBに記憶された情報に基づいて暗号化し、暗号化されたファイルをユーザ端末5にダウンロードしているので、仮にファイルが流出しても、流出経路の追跡が可能になる。これにより、文書管理の安全性が向上する。
また、ファイルダウンロード処理において、ユーザID及びパスワードによるユーザ認証と権限とにより電子ファイルの機密性を確保しているので、文書管理の安全性が向上する。
(ファイル操作処理)
ファイル操作処理は、例えば、ファイルダウンロード処理によりダウンロードされた(暗号化された)電子ファイルを操作(例えば、ビューイング)する処理である。以下、ファイル操作処理を図12のフローチャートを参照して説明する。
ファイル操作処理は、例えば、ファイルダウンロード処理によりダウンロードされた(暗号化された)電子ファイルを操作(例えば、ビューイング)する処理である。以下、ファイル操作処理を図12のフローチャートを参照して説明する。
ダウンロードされた電子ファイルをビューイングする場合、ユーザは、情報管理サーバ1により提供されるWebサイトにアクセスする。ユーザがWebサイトにアクセスすると、処理制御部12は、ログイン用ページをユーザ端末5に送信し、ユーザ端末5にログイン画面用ページを表示する(ステップS41)。ユーザがログイン名とパスワードとを入力して情報管理システムに送信すると、処理制御部12は、送信されたログイン名及びパスワードからユーザが正当なユーザであるか否かを判別する(ステップS42)。処理制御部12は、ユーザが正当なユーザでないと判別した場合(ステップS42;No)、この処理を終了する。
処理制御部12は、ユーザが正当なユーザであると判別した場合(ステップS42;Yes)、暗号キー情報DB26に記憶された情報に基づいて、暗号化されたファイルを復号化するための暗号キーを取得する(ステップS43)。そして、処理制御部12は、この取得した暗号キーをユーザ端末5に送信する(ステップS44)。
また、処理制御部12は、ログイン用ページをユーザ端末5に送信し、ユーザ端末5にログイン画面用ページを表示する(ステップS45)。ユーザがログイン名とパスワードとを入力して情報管理システムに送信すると、処理制御部12は、送信されたログイン名及びパスワードからユーザが権限を有する正当なユーザであるか否かを判別する(ステップS46)。
ここで、前述のように、ファイル操作処理中であっても、管理者は、ファイルライセンスの権限のレベルを変更することができる。このため、管理者がライセンスの権限のレベルを上げることにより、ユーザは、権限を有する正当なユーザでなくなることがあり、この結果、ファイル閲覧することができなくなる。このように、強制的に、ユーザが実行しているファイル操作処理を中止(即時停止)させることができるので、電子ファイルの機密性がさらに確保され、文書管理の安全性がさらに向上する。
処理制御部12は、ユーザが権限を有する正当なユーザでないと判別した場合(ステップS46;No)、この処理を終了する。処理制御部12は、ユーザが権限を有する正当なユーザであると判別した場合(ステップS46;Yes)、ユーザ端末5に受信した暗号キーを用いて暗号化されたファイルを復号化させ(ステップS47)、ダウンロードされた電子ファイルをユーザ端末5に表示し、この処理を終了する。これにより、ユーザは、ダウンロードされた電子ファイルをビューイングすることができる。
このように、ファイル操作処理により送信された暗号キーを用いることによりダウンロードされた電子ファイルをビューイングすることができるので、電子ファイルの機密性が確保され、文書管理の安全性が向上する。また、ダウンロードされた電子ファイルを暗号キーを用いて復号化する際に、ログイン名及びパスワードの入力を求めているので、電子ファイルの機密性がさらに確保され、文書管理の安全性がさらに向上する。
以上説明したように、本実施の形態によれば、アップロードするファイル毎にその付帯情報を登録しているので、各ファイルの機密性のレベルに応じてファイルのアップロードをすることができる。
本実施の形態によれば、アクセス権限、ファイルライセンス、文書保管情報等が設定されたテンプレートをユーザに選択させるとともに、ユーザID及びパスワードによるユーザ認証を行っているので、機密性を維持しつつ、利便性を向上させることができる。
本実施の形態によれば、ダウンロード処理毎に、選択された電子ファイルを暗号キー情報DBに記憶された情報に基づいて暗号化し、暗号化されたファイルをユーザ端末5にダウンロードしているので、文書管理の安全性が向上する。さらに、ダウンロードされた電子ファイルを暗号キーを用いて復号化する際に、ログイン名及びパスワードの入力を求めているので、電子ファイルの機密性がさらに確保され、文書管理の安全性がさらに向上する。
なお、本発明は、上記の実施の形態に限られず、種々の変形、応用が可能である。以下、本発明に適用可能な他の実施の形態について説明する。
上記実施の形態では、ファイルダウンロード処理において、ユーザがダウンロード可能なファイルの一覧を表示する(ステップS35)場合を例に本発明を説明したが、例えば、ユーザにダウンロードを希望するファイルを選択させ、選択されたファイルがユーザにダウンロード可能な否かを判別してもよい。
上記実施の形態では、ファイル操作処理において、電子ファイルをビューイングする場合を例に本発明を説明したが、他のファイル操作においても同様の処理が行われる。ただし、ユーザのファイル操作が、例えば、ファイルの保存や印刷の場合、処理制御部12は、暗号キーを取得する(ステップS43)前に、ユーザがファイルの保存や印刷する権限があるか否かを判別する。この場合、処理制御部12は、ファイルの保存や印刷する権限があると判別すればステップS43に進み、ファイルの保存や印刷する権限がないと判別すればこの処理を終了する。
上記実施の形態では、ユーザ権限等の権限がA,B,Cの3段階に設定されている場合を例に本発明を説明したが、本発明はこれに限定されるものではなく、例えば、2段階、または、4段階以上に設定してもよい。
上記実施の形態では、データキャビネットDB22で、アクセス権限のレベルに応じて電子ファイルが分けて記憶されている場合を例に本発明を説明したが、アクセス権限のレベルに応じて電子ファイルが分けて記憶されていなくてもよい。
本発明の実施の形態にかかる情報管理サーバ1は、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。例えば、汎用コンピュータに、上述の処理を実行するためのプログラムを格納した記録媒体(フレキシブルディスク、CD−ROMなど)から当該プログラムをインストールすることにより、上述の処理を実行する情報管理サーバ1を構成することができる。
そして、これらのプログラムを供給するための手段は任意である。上述のように所定の記録媒体を介して供給できる他、例えば、通信回線、通信ネットワーク、通信システムなどを介して供給してもよい。この場合、例えば、通信ネットワークの掲示板(BBS)に当該プログラムを掲示し、これをネットワークを介して搬送波に重畳して提供してもよい。そして、このように提供されたプログラムを起動し、OSの制御下で、他のアプリケーションプログラムと同様に実行することにより、上述の処理を実行することができる。
1 情報管理サーバ
2 情報管理データベース
3 通信ネットワーク
4 管理者端末
5 ユーザ端末
11 通信制御部
12 処理制御部
13 データ記憶部
21 ユーザ情報DB
22 データキャビネットDB
23 文書アクセステンプレートDB
24 付帯情報DB
25 ファイル操作ログ情報DB
26 暗号キー情報DB
27 画像情報DB
2 情報管理データベース
3 通信ネットワーク
4 管理者端末
5 ユーザ端末
11 通信制御部
12 処理制御部
13 データ記憶部
21 ユーザ情報DB
22 データキャビネットDB
23 文書アクセステンプレートDB
24 付帯情報DB
25 ファイル操作ログ情報DB
26 暗号キー情報DB
27 画像情報DB
Claims (10)
- 電子ファイルのアクセス権限を含む付帯情報が設定された複数種類のテンプレートに関する情報を記憶するテンプレート記憶手段と、
前記テンプレート記憶手段に記憶されたテンプレートに関する情報に基づいて、テンプレートの一覧に関する情報を作成し、該作成した情報をユーザ端末に送信して、アップロードする電子ファイルのテンプレートをユーザに選択させるテンプレート選択手段と、
電子ファイルをアップロードするアップロード手段と、
前記テンプレート選択手段により選択されたテンプレートに設定された付帯情報と、前記アップロード手段によりアップロードされた電子ファイルと、を対応付けて記憶する記憶手段と、
を備える、ことを特徴とする情報管理システム。 - 前記記憶手段は、電子ファイルを、対応付けて記憶する付帯情報のアクセス権限のレベルに応じて分けて記憶する、ことを特徴とする請求項1に記載の情報管理システム。
- 電子ファイルを記憶する電子ファイル記憶手段と、
前記電子ファイル記憶手段に記憶された電子ファイルのアクセス権限を含む付帯情報を、前記電子ファイル記憶手段に記憶された電子ファイルと対応付けて記憶する付帯情報記憶手段と、
ユーザ権限を含むユーザに関するユーザ情報を記憶するユーザ情報記憶手段と、
前記ユーザ情報記憶手段に記憶されたユーザ権限と、前記付帯情報記憶手段に記憶されたアクセス権限とに基づいて、ユーザがダウンロード可能な電子ファイルの一覧に関する情報を作成し、該作成した情報をユーザ端末に送信して、ダウンロードする電子ファイルをユーザに選択させるファイル選択手段と、
前記ファイル選択手段により選択された電子ファイルを前記電子ファイル記憶手段から読み出し、当該読み出した電子ファイルを暗号化する暗号化手段と、
前記暗号化手段により暗号化された電子ファイルをユーザ端末にダウンロードするダウンロード手段と、
を備える、ことを特徴とする情報管理システム。 - 前記ダウンロード手段によりダウンロードされた電子ファイルについて、ユーザからの復号化要求に関する情報を受信する受信手段と、
前記受信手段により受信されたユーザの前記ユーザ情報記憶手段に記憶されたユーザ権限と、前記ダウンロード手段によりダウンロードされた電子ファイルに対応付けて記憶されている前記付帯情報記憶手段に記憶されたファイルライセンスとに基づいて、前記電子ファイルの復号化に関する権限を有するか否かを判別する判別手段と、
前記判別手段により復号化に関する権限を有すると判別すると、前記暗号化された電子ファイルを復号化する暗号キーを当該ユーザのユーザ端末に送信する送信手段と、
をさらに備える、ことを特徴とする請求項3に記載の情報管理システム。 - 前記電子ファイル記憶手段に記憶された電子ファイルのファイル操作のログ情報を記憶するファイル操作ログ手段を、さらに備える、ことを特徴とする請求項3または4に記載の情報管理システム。
- 電子ファイルのアクセス権限を含む付帯情報が設定された複数種類のテンプレートに関する情報を記憶するテンプレート記憶ステップと、
前記テンプレート記憶ステップで記憶されたテンプレートに関する情報に基づいて、テンプレートの一覧に関する情報を作成し、該作成した情報をユーザ端末に送信して、アップロードする電子ファイルのテンプレートをユーザに選択させるテンプレート選択ステップと、
電子ファイルをアップロードするアップロードステップと、
前記テンプレート選択ステップで選択されたテンプレートに設定された付帯情報と、前記アップロードステップでアップロードされた電子ファイルと、を対応付けて記憶する記憶ステップと、
を備える、ことを特徴とする情報管理方法。 - 電子ファイルを記憶する電子ファイル記憶ステップと、
前記電子ファイル記憶ステップで記憶された電子ファイルのアクセス権限を含む付帯情報を、前記電子ファイル記憶ステップで記憶された電子ファイルと対応付けて記憶する付帯情報記憶ステップと、
ユーザ権限を含むユーザに関するユーザ情報を記憶するユーザ情報記憶ステップと、
前記ユーザ情報記憶ステップで記憶されたユーザ権限と、前記付帯情報記憶ステップで記憶されたアクセス権限とに基づいて、ユーザがダウンロード可能な電子ファイルの一覧に関する情報を作成し、該作成した情報をユーザ端末に送信して、ダウンロードする電子ファイルをユーザに選択させるファイル選択ステップと、
前記ファイル選択ステップで選択された電子ファイルを読み出し、当該読み出した電子ファイルを暗号化する暗号化ステップと、
前記暗号化ステップで暗号化された電子ファイルをユーザ端末にダウンロードするダウンロードステップと、
を備える、ことを特徴とする情報管理方法。 - 前記ダウンロードステップでダウンロードされた電子ファイルについて、ユーザからの復号化要求に関する情報を受信する受信ステップと、
前記受信ステップで受信されたユーザの前記ユーザ情報記憶ステップで記憶されたユーザ権限と、前記ダウンロードステップでダウンロードされた電子ファイルに対応付けて記憶されている前記付帯情報記憶ステップで記憶されたファイルライセンスとに基づいて、前記電子ファイルの復号化に関する権限を有するか否かを判別する判別ステップと、
前記判別ステップで復号化に関する権限を有すると判別すると、前記暗号化された電子ファイルを復号化する暗号キーを当該ユーザのユーザ端末に送信する送信ステップと、
をさらに備える、ことを特徴とする請求項7に記載の情報管理方法。 - コンピュータを、
電子ファイルのアクセス権限を含む付帯情報が設定された複数種類のテンプレートに関する情報を記憶するテンプレート記憶手段、
前記テンプレート記憶手段に記憶されたテンプレートに関する情報に基づいて、テンプレートの一覧に関する情報を作成し、該作成した情報をユーザ端末に送信して、アップロードする電子ファイルのテンプレートをユーザに選択させるテンプレート選択手段、
電子ファイルをアップロードするアップロード手段、
前記テンプレート選択手段により選択されたテンプレートに設定された付帯情報と、前記アップロード手段によりアップロードされた電子ファイルと、を対応付けて記憶する記憶手段、
として機能させるためのプログラム。 - コンピュータを、
電子ファイルを記憶する電子ファイル記憶手段、
前記電子ファイル記憶手段に記憶された電子ファイルのアクセス権限を含む付帯情報を、前記電子ファイル記憶手段に記憶された電子ファイルと対応付けて記憶する付帯情報記憶手段、
ユーザ権限を含むユーザに関するユーザ情報を記憶するユーザ情報記憶手段、
前記ユーザ情報記憶手段に記憶されたユーザ権限と、前記付帯情報記憶手段に記憶されたアクセス権限とに基づいて、ユーザがダウンロード可能な電子ファイルの一覧に関する情報を作成し、該作成した情報をユーザ端末に送信して、ダウンロードする電子ファイルをユーザに選択させるファイル選択手段、
前記ファイル選択手段により選択された電子ファイルを前記電子ファイル記憶手段から読み出し、当該読み出した電子ファイルを暗号化する暗号化手段、
前記暗号化手段により暗号化された電子ファイルをユーザ端末にダウンロードするダウンロード手段、
として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004378563A JP2006185212A (ja) | 2004-12-28 | 2004-12-28 | 情報管理システム、情報管理方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004378563A JP2006185212A (ja) | 2004-12-28 | 2004-12-28 | 情報管理システム、情報管理方法及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006185212A true JP2006185212A (ja) | 2006-07-13 |
Family
ID=36738280
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004378563A Pending JP2006185212A (ja) | 2004-12-28 | 2004-12-28 | 情報管理システム、情報管理方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006185212A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009104327A (ja) * | 2007-10-22 | 2009-05-14 | Sky Kk | ファイル管理システム及びファイル管理プログラム |
WO2010095226A1 (ja) * | 2009-02-19 | 2010-08-26 | 株式会社三菱東京Ufj銀行 | アプリケーション開発支援装置、プログラム及び記録媒体 |
JP2012078968A (ja) * | 2010-09-30 | 2012-04-19 | Hitachi Solutions Ltd | 文書保護システム |
CN110334536A (zh) * | 2019-05-30 | 2019-10-15 | 深圳壹账通智能科技有限公司 | 基于区块链的数据保存方法、装置和计算机设备 |
CN111783121A (zh) * | 2020-07-02 | 2020-10-16 | 泰康保险集团股份有限公司 | 数据处理方法、装置、设备及存储介质 |
-
2004
- 2004-12-28 JP JP2004378563A patent/JP2006185212A/ja active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009104327A (ja) * | 2007-10-22 | 2009-05-14 | Sky Kk | ファイル管理システム及びファイル管理プログラム |
WO2010095226A1 (ja) * | 2009-02-19 | 2010-08-26 | 株式会社三菱東京Ufj銀行 | アプリケーション開発支援装置、プログラム及び記録媒体 |
CN102144216A (zh) * | 2009-02-19 | 2011-08-03 | 日本三菱东京日联银行股份有限公司 | 应用开发支援装置、程序以及记录介质 |
JP5069794B2 (ja) * | 2009-02-19 | 2012-11-07 | 株式会社三菱東京Ufj銀行 | アプリケーション開発支援装置、プログラム及び記録媒体 |
JP2012078968A (ja) * | 2010-09-30 | 2012-04-19 | Hitachi Solutions Ltd | 文書保護システム |
CN110334536A (zh) * | 2019-05-30 | 2019-10-15 | 深圳壹账通智能科技有限公司 | 基于区块链的数据保存方法、装置和计算机设备 |
CN111783121A (zh) * | 2020-07-02 | 2020-10-16 | 泰康保险集团股份有限公司 | 数据处理方法、装置、设备及存储介质 |
CN111783121B (zh) * | 2020-07-02 | 2023-12-19 | 泰康保险集团股份有限公司 | 数据处理方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4821405B2 (ja) | ファイルアクセス制御装置及びファイル管理システム | |
US8479002B2 (en) | Electronic certificate issuance system, electronic certificate issuing device, communication device, and program therefor | |
US8935532B2 (en) | Content distribution and aggregation | |
US8402459B2 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
JP4835111B2 (ja) | ジョブ処理システム及び画像読取装置 | |
US20070208665A1 (en) | Electronic document creating device, storage medium storing electronic document creating program, electronic document creating method, and storage medium storing electronic form | |
JP6436717B2 (ja) | 情報処理装置、情報処理装置の制御方法、及びプログラム | |
JP2008003697A (ja) | 情報処理装置、情報処理方法、コンピュータプログラム及び記録媒体 | |
JP2006323503A (ja) | 文書管理装置及びその制御方法、コンピュータプログラム、記憶媒体 | |
JP2010124301A (ja) | 情報処理装置および情報処理プログラム | |
JP6907491B2 (ja) | 情報共有サーバー、情報共有システム及びプログラム | |
JP5991143B2 (ja) | 情報処理装置、システム及び情報登録方法 | |
JP3936980B1 (ja) | 電子ファイル管理システムおよび電子ファイル管理プログラム | |
US20110125649A1 (en) | Computer system for managing content and content management method | |
JP2008177752A (ja) | 鍵管理装置、端末装置、コンテンツ管理装置およびコンピュータプログラム | |
JP4885892B2 (ja) | 端末装置、情報提供システム、ファイルアクセス方法およびデータ構造 | |
JP2008234048A (ja) | 電子ファイル管理システムおよび電子ファイル管理プログラム | |
US10152583B2 (en) | Security information update system, information processing apparatus, and non-transitory computer-readable recording medium encoded with security information update program | |
US20040186997A1 (en) | Encrypted data sharing system and encrypted data sharing method | |
JP2006185212A (ja) | 情報管理システム、情報管理方法及びプログラム | |
JP2007129413A (ja) | 情報処理システム及びコンピュータプログラム | |
US20160044010A1 (en) | Information processing system, information processing apparatus, method of controlling the same, and storage medium | |
JP2005346630A (ja) | 認証システム、認証方法及び認証プログラム等 | |
JP2008181290A (ja) | 文書管理システム、文書管理装置、制限情報管理装置、文書管理プログラムおよび制限情報管理プログラム | |
JP2006211157A (ja) | サービス提供装置、サービス提供システム、サービス提供方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071218 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080122 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080319 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090203 |