JP2007148921A - 電子帳票管理装置及び電子帳票のセキュリティレベル設定方法 - Google Patents
電子帳票管理装置及び電子帳票のセキュリティレベル設定方法 Download PDFInfo
- Publication number
- JP2007148921A JP2007148921A JP2005344255A JP2005344255A JP2007148921A JP 2007148921 A JP2007148921 A JP 2007148921A JP 2005344255 A JP2005344255 A JP 2005344255A JP 2005344255 A JP2005344255 A JP 2005344255A JP 2007148921 A JP2007148921 A JP 2007148921A
- Authority
- JP
- Japan
- Prior art keywords
- electronic form
- security level
- security
- symbol
- keyword
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 53
- 238000007726 management method Methods 0.000 claims abstract description 18
- 238000013500 data storage Methods 0.000 claims abstract description 5
- 230000004044 response Effects 0.000 claims description 11
- 238000001514 detection method Methods 0.000 claims 1
- 230000002265 prevention Effects 0.000 claims 1
- 230000008569 process Effects 0.000 description 45
- 238000010586 diagram Methods 0.000 description 18
- 230000008859 change Effects 0.000 description 3
- 238000000605 extraction Methods 0.000 description 3
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【解決手段】電子帳票のセキュリティに係る少なくとも1種類以上の記号を定義するセキュリティ記号定義データを記憶するセキュリティ記号定義データ記憶手段と、電子帳票に、少なくとも1種類以上の記号が含まれるか否かを判定する判定手段と、判定手段によって、少なくとも1種類以上の記号が、電子帳票に含まれていると判定された場合、記号に対応するセキュリティレベルを、電子帳票に設定する設定手段と、を有することによって上記課題を解決する。
【選択図】図3
Description
電子帳票システムは、帳票サーバとエンドユーザが操作するパソコンからなる。帳票サーバは、ホストコンピュータから帳票データを受信し、電子帳票化し、保存する。一方、エンドユーザは、パソコンから帳票サーバにアクセスして、例えば、目的の電子帳票を参照する。このとき、現在、帳票サーバは、電子帳票のセキュリティレベルと、エンドユーザのセキュリティレベルとを比較し、このエンドユーザが参照可能な電子帳票であれば、参照を許可している。
しかし、管理者が、電子帳票の詳細な内容を確認し、各電子帳票単位で電子帳票のセキュリティレベルを設定することは、非常に労力がかかる作業であった。ユーザによっては、電子帳票のセキュリティの設定等を含む電子帳票システムの管理業務を外部に委託している運用形態があるが、このような運用形態の場合、電子帳票のセキュリティを設定するために、外部の人(管理者)等が電子帳票を参照することになる。電子帳票に含まれる個人情報や機密情報等を外部の人が参照できてしまうことは、情報漏えいの観点から問題であった。
そのため、管理者が、帳票に含まれる内容を確認することなくセキュリティレベルを容易に設定することができる仕組みが求められていた。
例えば、特許文献1には、保管書類の一部または全部を公開しないあるいは公開できない書類のマスキング処理に関する技術が開示されている。
なお、以下では説明の簡略のため、ソフトウェアではなく、帳票サーバ1が処理を行うものとして説明を行う。
(1):始めに、管理者による操作指示に応じて、管理者のクライアントPC32が、キーワード設定要求、及び組み合わせ式の設定要求を帳票サーバ1に対して送信する。帳票サーバ1は、これらの要求を受け取ると、キーワードをキーワードテーブル20に、組み合わせ式を組み合わせ式テーブル30に設定する。なお、キーワードテーブル20の一例は、後述する図4に、組み合わせ式テーブル30の一例は、後述する図5に示す。
(3):すると、帳票サーバ1は、受け取った帳票データを、電子帳票(帳票実績ファイル)化し、キーワードテーブル20を基に、キーワードが電子帳票の項目文字列に含まれているか否かを判断する。なお、項目文字列とは、フォーム情報に含まれる文字列をいう。フォーム情報の詳細は後述する。
(6):帳票サーバ1は、電子帳票の参照要求を受け取ると、上述したユーザセキュリティレベルテーブルより、このエンドユーザに対応するセキュリティレベルを取得する。また、帳票サーバ1は、帳票実績テーブル50より、参照要求の対象となっている電子帳票のセキュリティレベルを取得する。そして、帳票サーバ1は、この2つのセキュリティレベルに基づいて、参照可能か否かを判定する。
ステップS10において、帳票サーバ1は、管理者のクライアントPC32等からの要求に応じて、キーワードや、キーワードの類似語を、キーワードテーブル20に設定する。なお、キーワードテーブル設定処理の詳細は、後述する図7に示す。
このように、管理者は、セキュリティレベルの設定に際して、キーワード登録するだけでよく、帳票の中身を詳細に確認する必要がない。また、類似語を登録することが可能であるため様々な種類の帳票に対応することができる。
ステップS40において、クライアントPC3は、管理者からの操作指示に応じて、図8に示したような管理者画面を、表示装置に表示する。
ステップS46において、クライアントPC3は、管理者が選択した組み合わせ候補の組み合わせ条件及びセキュリティレベルの選択画面を作成し、表示装置に表示する。ここで、組み合わせ条件及びセキュリティレベル選択画面の一例を、図13に示す。図13は、組み合わせ条件及びセキュリティレベル選択画面の一例を示す図である。
ステップS48において、帳票サーバ1は、比較の結果に基づいて、受け取った組み合わせ式と、組み合わせ式テーブル30に設定されている組み合わせ式の少なくとも一つとが、完全に重複するか否かを判定する。
なお、受け取った組み合わせ式が(2+4+9)だった場合、帳票サーバ1は、組み合わせ式テーブル30に設定されている組み合わせ式ID2の組み合わせ式(1+2+4)とは、一部重複するとは判定しない。
このように、管理者は、組み合わせ条件の設定を行うことができるため、帳票の性質に応じて様々なセキュリティレベルの設定が可能となる。また、S50のような判定が行われるため、セキュリティレベルの設定の矛盾を防ぐことができる。
ステップS60において、帳票サーバ1は、ホスト2より受信した帳票データを電子帳票化し、帳票データを電子帳票化した帳票実績ファイル40を外部補助記憶装置16等に保存する。
ステップS80では、帳票サーバ1は、図14のステップS63において取り出したフォーム情報のベクタ命令が終了するまで、ステップS80からステップS85までのループ処理を行う。ここで、フォーム情報は、ベクタ形式の情報であり、ベクタ命令(描画命令)の集まりである。
ステップS90では、帳票サーバ1は、図14のステップS64において抽出した全ての文字列に対する処理が終了するまで、ステップS90からステップS94までのループ処理を行う。
ステップS100では、帳票サーバ1は、図14のステップS65において取得した電子帳票に存在する全てのキーワード及び/又は類似語に対応するキーワードIDの組み合わせと、図14のステップS67において取得した組み合わせ式一覧とを対応させる処理が終了するまで、ステップS100からステップS103までのループ処理を行う。
ステップS110において、クライアントPC3は、管理者からの操作指示に応じて、図8に示したような管理者画面を、表示装置に表示する。
ステップS130において、帳票サーバ1は、図14のステップS65において取得したキーワードIDと、ステップS71において取得し対象キーワードID一覧とを、比較する。
帳票サーバ1は、ステップS65において取得したキーワードID及びその数に対応するセキュリティレベルが、キーワード数テーブル60に設定されていると判定すると(ステップS132においてYES)、ステップS133に進む。一方、帳票サーバ1は、ステップS65において取得したキーワードID及びその数に対応するセキュリティレベルが、キーワード数テーブル60に設定されていなかったと判定すると(ステップS132においてNO)、図24に示す処理を終了する。
例えば、グループ会社毎に電子帳票システムの管理者Aがいる場合、上述したように、管理者Aは、自身のグループ会社のキーワードを決めて、電子帳票等のセキュリティを設定することができる。
2 ホスト
3 クライアントPC
4 ネットワーク
12 中央処理装置
13 記憶装置
14 I/Oバス
16 外部補助記憶装置
17 I/Oインタフェース装置
Claims (12)
- ユーザのセキュリティレベルを管理し、ユーザからの要求に応じて、前記ユーザのセキュリティレベルと、電子帳票のセキュリティレベルと、に応じて、電子帳票に対する操作を許可する電子帳票管理装置であって、
電子帳票のセキュリティに係る少なくとも1種類以上の記号を定義するセキュリティ記号定義データを記憶するセキュリティ記号定義データ記憶手段と、
電子帳票に、少なくとも1種類以上の前記記号が含まれるか否かを判定する判定手段と、
前記判定手段によって、少なくとも1種類以上の前記記号が、前記電子帳票に含まれていると判定された場合、前記記号に対応するセキュリティレベルを、前記電子帳票に設定する設定手段と、
を有することを特徴とする電子帳票管理装置。 - 複数種類の前記記号の組み合わせと、前記組み合わせに対応する、電子帳票に係るセキュリティレベルと、を含む組み合わせ定義データを記憶する組み合わせ定義データ記憶手段を更に有し、
前記設定手段は、前記判定手段によって、複数種類の前記記号が、前記電子帳票に含まれていると判定された場合、前記組み合わせ定義データより、前記複数種類の前記記号の組み合わせに対応するセキュリティレベルを取得し、前記電子帳票に設定することを特徴とする請求項1に記載の電子帳票管理装置。 - 前記設定手段は、前記複数種類の前記記号の組み合わせに対応するセキュリティレベルを複数取得した場合、一のセキュリティレベルを選択して前記電子帳票に設定することを特徴とする請求項2に記載の電子帳票管理装置。
- 前記記号の種類数と、前記種類数に対応する、電子帳票に係るセキュリティレベルと、を含む種類数定義データを記憶する種類数定義データ記憶手段を更に有し、
前記設定手段は、前記判定手段によって、複数種類の前記記号が、前記電子帳票に含まれていると判定された場合、前記種類数定義データより、前記記号の種類数に対応するセキュリティレベルを取得し、前記電子帳票に設定することを特徴とする請求項1乃至3の何れか1項に記載の電子帳票管理装置。 - 前記セキュリティ記号定義データは、セキュリティに係る記号と共に、前記記号に類似する類似記号を定義し、
前記判定手段は、電子帳票に、前記記号又は前記類似記号が含まれているか否かを判定することを特徴とする請求項1乃至4の何れか1項に記載の電子帳票管理装置。 - 前記判定手段は、電子帳票に、前記記号又は前記類似記号が含まれているか否かの判定を、電子帳票のフォーム情報に含まれるか否かによって判定することを特徴とする請求項1乃至5の何れか1項に記載の電子帳票管理装置。
- 前記セキュリティ記号定義データに前記記号を設定するセキュリティ記号設定手段と、
前記記号の重複登録を防止する重複登録防止手段と、
を更に有することを特徴とする請求項1乃至6の何れか1項に記載の電子帳票管理装置。 - 前記組み合わせ定義データに、複数種類の前記記号の組み合わせと、前記組み合わせに対応する、電子帳票に係るセキュリティレベルと、を設定する組み合わせ定義データ設定手段と、
既に設定されている前記記号の組み合わせと、新たに設定される前記記号の組み合わせとの包含関係からセキュリティレベルの矛盾を検出する第一の検出手段と、
を更に有することを特徴とする請求項2乃至7の何れか1項に記載の電子帳票管理装置。 - 前記種類数定義データに、前記記号の種類数と、前記種類数に対応する、電子帳票に係るセキュリティレベルと、を設定する種類数定義データ設定手段と、
既に設定されている前記記号の種類数と、新たに設定される前記記号の種類数との比較からセキュリティの矛盾を検出する第二の検出手段と、
を更に有することを特徴とする請求項3乃至8の何れか1項に記載の電子帳票管理装置。 - ユーザのセキュリティレベルを管理し、ユーザからの要求に応じて、前記ユーザのセキュリティレベルと、電子帳票のセキュリティレベルと、に応じて、電子帳票に対する操作を許可する電子帳票管理装置における電子帳票のセキュリティレベル設定方法であって、
電子帳票に、記憶手段に記憶されている、電子帳票のセキュリティに係る少なくとも1種類以上の記号が含まれるか否かを判定するセキュリティ記号判定ステップと、
前記セキュリティ記号判定ステップによって、少なくとも1種類以上の前記記号が、前記電子帳票に含まれていると判定された場合、前記記号に対応するセキュリティレベルを、前記電子帳票に設定する設定ステップと、
を有することを特徴とする電子帳票のセキュリティレベル設定方法。 - 請求項10に記載の電子帳票のセキュリティレベル設定方法をコンピュータに実行させることを特徴とするプログラム。
- 請求項11に記載のプログラムを記憶したコンピュータ読み取り可能な記憶媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005344255A JP4683420B2 (ja) | 2005-11-29 | 2005-11-29 | 帳票登録装置、帳票登録方法、プログラム及び記憶媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005344255A JP4683420B2 (ja) | 2005-11-29 | 2005-11-29 | 帳票登録装置、帳票登録方法、プログラム及び記憶媒体 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2007148921A true JP2007148921A (ja) | 2007-06-14 |
JP2007148921A5 JP2007148921A5 (ja) | 2009-01-22 |
JP4683420B2 JP4683420B2 (ja) | 2011-05-18 |
Family
ID=38210251
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005344255A Expired - Fee Related JP4683420B2 (ja) | 2005-11-29 | 2005-11-29 | 帳票登録装置、帳票登録方法、プログラム及び記憶媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4683420B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010198157A (ja) * | 2009-02-24 | 2010-09-09 | Internatl Business Mach Corp <Ibm> | 文書の機密度判定を支援する方法、装置及びコンピュータプログラム |
JP2013239159A (ja) * | 2012-05-15 | 2013-11-28 | Internatl Business Mach Corp <Ibm> | 電子文書を分類する方法、コンピュータ・プログラムおよびコンピュータ・システム |
JP2014013470A (ja) * | 2012-07-04 | 2014-01-23 | Fujitsu Ltd | 電子帳票の管理方法及び電子帳票システム並びに電子帳票の管理プログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001325258A (ja) * | 2000-05-15 | 2001-11-22 | Mitsubishi Electric Corp | 書類管理システム |
JP2002207739A (ja) * | 2001-01-12 | 2002-07-26 | Ns Solutions Corp | ドキュメント管理システム |
JP2005141568A (ja) * | 2003-11-07 | 2005-06-02 | Nec Corp | 情報管理システムおよび情報管理プログラム |
-
2005
- 2005-11-29 JP JP2005344255A patent/JP4683420B2/ja not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001325258A (ja) * | 2000-05-15 | 2001-11-22 | Mitsubishi Electric Corp | 書類管理システム |
JP2002207739A (ja) * | 2001-01-12 | 2002-07-26 | Ns Solutions Corp | ドキュメント管理システム |
JP2005141568A (ja) * | 2003-11-07 | 2005-06-02 | Nec Corp | 情報管理システムおよび情報管理プログラム |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010198157A (ja) * | 2009-02-24 | 2010-09-09 | Internatl Business Mach Corp <Ibm> | 文書の機密度判定を支援する方法、装置及びコンピュータプログラム |
US8307451B2 (en) | 2009-02-24 | 2012-11-06 | International Business Machines Corporation | Method, apparatus and computer program for supporting determination on degree of confidentiality of document |
US8769700B2 (en) | 2009-02-24 | 2014-07-01 | International Business Machines Corporation | Method, apparatus and computer program for supporting determination on degree of confidentiality of document |
JP2013239159A (ja) * | 2012-05-15 | 2013-11-28 | Internatl Business Mach Corp <Ibm> | 電子文書を分類する方法、コンピュータ・プログラムおよびコンピュータ・システム |
JP2014013470A (ja) * | 2012-07-04 | 2014-01-23 | Fujitsu Ltd | 電子帳票の管理方法及び電子帳票システム並びに電子帳票の管理プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4683420B2 (ja) | 2011-05-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7216292B1 (en) | System and method for populating forms with previously used data values | |
US8780379B2 (en) | Approach for implementing locked printing with unlock via a user input device | |
US8230481B2 (en) | Methods, systems, and computer program products for reconfiguring an operational mode of an input interface based on a privacy level | |
JP2005259015A (ja) | 文書開示装置、文書開示システム、プログラム及び記憶媒体 | |
US9152656B2 (en) | Database data type creation and reuse | |
JP2007095059A (ja) | データベースへのクエリ送信方法およびクエリ送信システム | |
US8228558B2 (en) | Printed matter managing system | |
JP2008217340A (ja) | 文書廃棄処理システムおよびプログラム | |
JP2003196241A (ja) | ユーザー認証情報設定装置およびクライアントコンピュータ | |
JP4705962B2 (ja) | データ機密制御システム | |
JP6781373B2 (ja) | 検索プログラム、検索方法、および検索装置 | |
JP4683420B2 (ja) | 帳票登録装置、帳票登録方法、プログラム及び記憶媒体 | |
CN113377458B (zh) | 插件管理方法、装置、电子设备和存储介质 | |
US20050289358A1 (en) | Method and system for sensitive information protection in structured documents | |
JP2011138335A (ja) | 情報処理装置、情報処理装置の制御方法、及びコンピュータプログラム | |
JP5341695B2 (ja) | 情報処理システム、情報処理方法、およびプログラム | |
JP5145851B2 (ja) | 文書管理システム、文書管理装置および文書管理プログラム | |
JP4937056B2 (ja) | サービス連携装置 | |
US20050033981A1 (en) | Function restricting program, installer creation program and program storage medium | |
JP2008027389A (ja) | 文書データ移動追跡システム、文書データ移動追跡方法および文書データ移動追跡プログラム | |
US8554810B2 (en) | Information processing apparatus, information processing system, processing method thereof, and recording medium | |
US11144664B2 (en) | Risk management support device | |
JP2009110241A (ja) | 電子ファイル管理装置 | |
JP6349682B2 (ja) | 情報管理プログラム、装置、及び方法 | |
JP2009026228A (ja) | データ機密制御システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081128 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081128 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110105 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110118 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110202 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140218 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |