JP2007226464A - Information processor, information processing method - Google Patents

Information processor, information processing method Download PDF

Info

Publication number
JP2007226464A
JP2007226464A JP2006045861A JP2006045861A JP2007226464A JP 2007226464 A JP2007226464 A JP 2007226464A JP 2006045861 A JP2006045861 A JP 2006045861A JP 2006045861 A JP2006045861 A JP 2006045861A JP 2007226464 A JP2007226464 A JP 2007226464A
Authority
JP
Japan
Prior art keywords
data
policy
instructed
access
document
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006045861A
Other languages
Japanese (ja)
Inventor
Yoshio Kimura
欣生 木村
Junko Nemoto
順子 根本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2006045861A priority Critical patent/JP2007226464A/en
Publication of JP2007226464A publication Critical patent/JP2007226464A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a technique for enabling data of a document to be browsed by an administrator even when the document to which an access control is set is leaked. <P>SOLUTION: It is determined whether or not policy data is added to data directed to be transmitted (S401). When the policy data is added, it is determined whether or not an administrator policy is included in the policy data (S404). When the policy is included, the data directed to be transmitted is transmitted (S406). When the policy is not included, the policy data including the administrator policy is obtained (S408, S410), added to the data directed to be transmitted, and transmitted (S409, S410). <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は外部へのデータ送信技術に関するものである。   The present invention relates to an external data transmission technique.

近年、個々のユーザに対するファイルへの様々なアクセス(例えば閲覧、有効期限、コピー、印刷、変更等)制御が設定可能なアクセス権限制御サーバが市場に登場した。これにより、ファイルを作成した作成者は、配布したファイルに対してユーザ個々のレベルでアクセス制御が可能になった。   In recent years, access authority control servers that can set various access control (for example, browsing, expiration date, copy, print, change, etc.) to files for individual users have appeared on the market. As a result, the creator who created the file can control access to the distributed file at the individual user level.

例えばADOBE SYSTEMS社がLiveCycle Policy Serverを発表し、PDFファイルに対して上述のアクセス制御を可能にしている。   For example, ADOBE SYSTEMS has announced LiveCycle Policy Server, which enables the above-described access control to PDF files.

また、Microsoft(登録商標)社は、Windows(登録商標) Rights Management Servicesを発表し、Microsoft(登録商標)社製のOfficeアプリケーションに対して上述のアクセス制御を可能にしている。   In addition, Microsoft (registered trademark) has announced Windows (registered trademark) Rights Management Services, and enables the above-described access control to the Office application manufactured by Microsoft (registered trademark).

また近年、企業等において、機密文書の漏洩が問題になっている。機密文書は電子データの形態も紙媒体の形態も考えられる。このような背景から文書の印刷履歴と印刷データとをサーバ装置に保管するシステムが提案されている(特許文献1を参照)。このシステムによると、機密文書の漏洩が発生した場合には、管理者(システム管理者、ネットワーク管理者等)が保管された印刷履歴と印刷データとを解析することにより機密文書漏洩の原因の追跡調査が可能になる。   In recent years, leakage of confidential documents has become a problem in companies and the like. The confidential document may be in the form of electronic data or a paper medium. From such a background, a system for storing a print history and print data of a document in a server device has been proposed (see Patent Document 1). According to this system, when a confidential document leak occurs, the administrator (system administrator, network administrator, etc.) tracks the cause of the confidential document leak by analyzing the stored print history and print data. Investigation becomes possible.

一方、近年の複合機は、電子ドキュメントを電子メールに添付する方法や、種々のプルトコルによって、パーソナルコンピュータやサーバコンピュータの共有フォルダに直接送信する方法等により、電子ドキュメントを送信する機能が付いたものが登場している。
特開2003−330677号公報 On the other hand, recent multifunction peripherals have a function to send an electronic document by a method of attaching an electronic document to an e-mail or a method of directly sending it to a shared folder of a personal computer or a server computer by various protocols. Has appeared.
JP 2003-330677 A

しかしながら、漏洩した機密文書の電子データが管理者以外のユーザにのみ閲覧可能というようなアクセス制御が設定されていた場合には、追跡調査を行うであろう管理者が追跡調査用に蓄積した文書データを閲覧できず、追跡調査を行うことができないという課題があった。   However, if access control is set so that the electronic data of leaked confidential documents can only be viewed by users other than the administrator, the documents accumulated by the administrator who will perform the follow-up investigation There was a problem that the data could not be viewed and the follow-up survey could not be conducted.

本発明は以上の問題に鑑みてなされたものであり、アクセス制御が設定された文書が漏洩しても、その文書のデータを管理者が閲覧可能にする為の技術を提供することを目的とする。   The present invention has been made in view of the above problems, and an object of the present invention is to provide a technique for enabling an administrator to view data of a document even when a document for which access control is set leaks. To do.

本発明の目的を達成する為に、例えば、本発明の情報処理装置は以下構成を備える。   In order to achieve the object of the present invention, for example, an information processing apparatus of the present invention comprises the following arrangement.

即ち、指示されたデータをネットワークを介して外部に送信する情報処理装置であって、
送信指示された注目データに対して許可されたアクセス内容を記したポリシーデータが、当該注目データに付加されているか否かを判断する第1の判断手段と、
前記第1の判断手段が付加されていると判断した場合、管理者が前記注目データに対して許可されたアクセス内容を記した管理者ポリシーデータが前記ポリシーデータに含まれているか否かを判断する第2の判断手段と、
前記第1,2の判断手段による判断結果に応じて、前記注目データの送信処理を制御する制御手段と
を備えることを特徴とする。 That is, an information processing apparatus that transmits instructed data to the outside via a network,
First determination means for determining whether or not the policy data describing the permitted access contents for the attention data instructed to be transmitted is added to the attention data;
When it is determined that the first determination unit is added, it is determined whether or not the administrator policy data describing the access contents permitted for the attention data by the administrator is included in the policy data. A second determination means to:
Control means for controlling transmission processing of the data of interest according to the determination results by the first and second determination means.

本発明の目的を達成する為に、例えば、本発明の情報処理装置は以下構成を備える。   In order to achieve the object of the present invention, for example, an information processing apparatus of the present invention comprises the following arrangement.

即ち、指示されたデータを処理する処理手段と、
前記指示されたデータに関連付けられたアクセス権情報を参照して、特定のユーザに前記指示された文書へのアクセスが許可されているか否かを判断する判断手段と、
前記判断手段が特定のユーザに前記指示された文書へのアクセスが許可されていると判断した場合、前記指示されたデータに関連付けられたアクセス権情報を変更することなく前記処理手段に前記指示されたデータの処理を実行させ、前記判断手段が特定のユーザに前記指示された文書へのアクセスが許可されていないと判断した場合には、前記特定のユーザが前記指示されたデータへアクセスすることが許可されるように前記指示されたデータに関連付けられたアクセス権情報を変更した上で前記処理手段に前記指示されたデータの処理を実行させる制御手段と
を備えることを特徴とする。 That is, processing means for processing the instructed data;
Determining means for referring to access right information associated with the instructed data to determine whether or not a specific user is permitted to access the instructed document;
If the determination means determines that a specific user is permitted to access the specified document, the instruction is sent to the processing means without changing the access right information associated with the specified data. Data processing is executed, and if the determination means determines that a specific user is not permitted to access the specified document, the specific user accesses the specified data. And control means for causing the processing means to execute processing of the instructed data after changing access right information associated with the instructed data so as to be permitted.

本発明の目的を達成する為に、例えば、本発明の情報処理方法は以下構成を備える。   In order to achieve the object of the present invention, for example, an information processing method of the present invention comprises the following arrangement.

即ち、指示されたデータをネットワークを介して外部に送信する情報処理装置が行う情報処理方法であって、
送信指示された注目データに対して許可されたアクセス内容を記したポリシーデータが、当該注目データに付加されているか否かを判断する第1の判断工程と、
前記第1の判断工程で付加されていると判断した場合、管理者が前記注目データに対して許可されたアクセス内容を記した管理者ポリシーデータが前記ポリシーデータに含まれているか否かを判断する第2の判断工程と、
前記第1,2の判断工程による判断結果に応じて、前記注目データの送信処理を制御する制御工程と
を備えることを特徴とする。 That is, an information processing method performed by an information processing apparatus that transmits instructed data to the outside via a network,
A first determination step of determining whether or not the policy data describing the permitted access contents for the attention data instructed to be transmitted is added to the attention data;
If it is determined that the policy data is added in the first determination step, it is determined whether the policy data includes administrator policy data describing an access content permitted for the attention data. A second determination step,
And a control step of controlling the process of transmitting the attention data according to the determination results of the first and second determination steps.

本発明の目的を達成する為に、例えば、本発明の情報処理方法は以下構成を備える。   In order to achieve the object of the present invention, for example, an information processing method of the present invention comprises the following arrangement.

即ち、指示されたデータを処理する処理工程と、
前記指示されたデータに関連付けられたアクセス権情報を参照して、特定のユーザに前記指示された文書へのアクセスが許可されているか否かを判断する判断工程と、
前記判断工程で特定のユーザに前記指示された文書へのアクセスが許可されていると判断した場合、前記指示されたデータに関連付けられたアクセス権情報を変更することなく前記処理工程で前記指示されたデータの処理を実行させ、前記判断工程で特定のユーザに前記指示された文書へのアクセスが許可されていないと判断した場合には、前記特定のユーザが前記指示されたデータへアクセスすることが許可されるように前記指示されたデータに関連付けられたアクセス権情報を変更した上で前記処理工程で前記指示されたデータの処理を実行させる制御工程と
を備えることを特徴とする。 A processing step for processing the instructed data;
A determination step of determining whether or not a specific user is permitted to access the indicated document with reference to access right information associated with the indicated data;
If it is determined in the determining step that a specific user is permitted to access the specified document, the instruction is given in the processing step without changing access right information associated with the specified data. The specified data is executed, and if it is determined in the determining step that the specific user is not permitted to access the specified document, the specific user accesses the specified data. A control step of changing the access right information associated with the instructed data so as to be permitted and executing the processing of the instructed data in the processing step.

本発明の構成によれば、アクセス制御が設定された文書が漏洩しても、その文書のデータを管理者が閲覧可能にすることができる。   According to the configuration of the present invention, even if a document for which access control is set leaks, the data of the document can be viewed by the administrator.

以下添付図面を参照して、本発明を好適な実施形態に従って詳細に説明する。   Hereinafter, the present invention will be described in detail according to preferred embodiments with reference to the accompanying drawings.

[第1の実施形態]
図3は、本実施形態に係るシステムの構成例を示す図である。同図に示す如く、本実施形態に係るシステムは、クライアントコンピュータ310、ポリシーサーバコンピュータ320、複合機330、ジョブアーカイブサーバ340により構成されており、それぞれはLANやインターネットなどのネットワーク300に接続されている。従って、それぞれの装置はこのネットワーク300を介して互いにデータ通信が可能となる。なお、図3には示していないが、ネットワーク300には他にも各種サーバコンピュータ、クライアントコンピュータ、複合機などの様々な装置が接続されている。 [First Embodiment]
FIG. 3 is a diagram illustrating a configuration example of a system according to the present embodiment. As shown in the figure, the system according to this embodiment includes a client computer 310, a policy server computer 320, a multi-function device 330, and a job archive server 340, each connected to a network 300 such as a LAN or the Internet. Yes. Therefore, each device can perform data communication with each other via the network 300. Although not shown in FIG. 3, various devices such as various server computers, client computers, and multifunction peripherals are connected to the network 300.

ポリシーサーバコンピュータ320は、複合機330やクライアントコンピュータ310などが保持する各種のデータについてユーザ毎のアクセス権を定めだデータ(ポリシーデータという)を保持するものである。複合機330やクライアントコンピュータ310などが保持する各種のデータとしては、例えば文書データや画像データなどがある。アクセス権としては、例えば閲覧、コピー、印刷、変更等の操作に関する権限や文書の有効期限がある。即ち、複合機330やクライアントコンピュータ310が有する各種のデータに対するユーザAのアクセス権を記したポリシーデータ、複合機330が有する各種のデータに対するユーザBのアクセス権を記したポリシーデータ、、、というように、ユーザ毎に、アクセス権を記したポリシーデータを保持する。なお、データに対しポリシーサーバコンピュータ320が管理するポリシーデータを適用することによってアクセス権の管理を可能な状態にすることを、「データにポリシーを付与する」と表現する。   The policy server computer 320 holds data (referred to as policy data) that defines an access right for each user for various data held by the multifunction device 330, the client computer 310, and the like. Examples of various data held by the multifunction device 330, the client computer 310, and the like include document data and image data. The access right includes, for example, an authority related to operations such as browsing, copying, printing, and changing, and a document expiration date. That is, policy data that describes user A's access rights to various data possessed by the multifunction device 330 and client computer 310, policy data that describes user B's access rights to various data possessed by the multifunction device 330, and so on. In addition, policy data describing access rights is held for each user. It should be noted that applying the policy data managed by the policy server computer 320 to the data so that the access right can be managed is expressed as “adding a policy to the data”.

複合機330は、コピー機能や、スキャナ機能やプリント機能などを備えると共に、保持しているデータをネットワーク300を介して外部に送信する送信機能を有する。複合機330が保持しているデータとしては、ドキュメントデータや画像データなどがある。複合機330がこれらのデータを取得する形態については特に限定するものではなく、自身が有するスキャナ機能により取得するようにしても良いし、ネットワーク300を介して外部装置から取得しても良い。複合機330は自身が保持しているデータのうち、送信指示されたデータを指示された送信先に送信する際には、ポリシーサーバコンピュータ320と通信を行いポリシーを付与する。   The multi-function device 330 has a copy function, a scanner function, a print function, and the like, and also has a transmission function for transmitting stored data to the outside via the network 300. Examples of data held by the multifunction device 330 include document data and image data. The form in which the multifunction device 330 acquires these data is not particularly limited, and may be acquired by a scanner function that the MFP 330 has, or may be acquired from an external device via the network 300. The multi-function device 330 communicates with the policy server computer 320 to give a policy when transmitting data instructed to transmission to the instructed destination among the data held by the multi-function device 330.

クライアントコンピュータ310は、複合機330から送信されたデータを受信するものである。複合機330が各種機能を実行した場合(これら各種機能の実行をジョブという)、複合機330は当該ジョブの動作履歴データと、当該ジョブで扱われた画像データとをジョブアーカイブサーバ340へ送信する。ジョブアーカイブサーバ340は、受信した動作履歴データと画像データとを関連付けてハードディスクに記憶する。   The client computer 310 receives data transmitted from the multifunction device 330. When the multifunction device 330 executes various functions (execution of these various functions is referred to as a job), the multifunction device 330 transmits the operation history data of the job and the image data handled by the job to the job archive server 340. . The job archive server 340 associates the received operation history data with the image data and stores them in the hard disk.

ネットワーク300は上述の通り、LANやインターネットなどにより構成されており、例えば、TCP/IPプロトコルをサポートするネットワークである。   As described above, the network 300 is configured by a LAN, the Internet, or the like, and is, for example, a network that supports the TCP / IP protocol.

図1は、複合機330のハードウェア構成例を示すブロック図である。即ち、複合機330に適用可能な装置のハードウェア構成は、同図に示したもの以外にも、適宜変形例が考えられる。   FIG. 1 is a block diagram illustrating a hardware configuration example of the multifunction device 330. That is, the hardware configuration of the apparatus applicable to the multi-function device 330 can be modified as appropriate in addition to the hardware configuration shown in FIG.

101はCPU(Central Processing Unit)で、ROM(Read Only Memory)102やRAM(Random Access Memory)104に格納されているプログラムやデータを用いて同図に示した各部の動作制御を行うと共に、複合機330が行う後述の各処理を実行する。   Reference numeral 101 denotes a CPU (Central Processing Unit), which controls the operation of each unit shown in the figure using programs and data stored in a ROM (Read Only Memory) 102 and a RAM (Random Access Memory) 104, and is combined. Each process described below performed by the machine 330 is executed.

102はROMで、複合機330の設定データやブートプログラム、複合機330が行う後述の各処理をCPU101に実行させるためのプログラムやデータ等を格納する。これらのプログラムやデータはCPU101による制御に従って適宜RAM104にロードされ、CPU101による処理対象となる。   Reference numeral 102 denotes a ROM which stores setting data and boot programs for the multifunction device 330, programs and data for causing the CPU 101 to execute processes to be described later performed by the multifunction device 330, and the like. These programs and data are appropriately loaded into the RAM 104 according to the control by the CPU 101 and are processed by the CPU 101.

103はハードディスクで、OS(オペレーティングシステム)や、外部から受信したデータなどを保存する。なお、ROM102に格納されているものとして説明した上記プログラムやデータの一部をハードディスク103に保存させておき、必要に応じてRAM104にロードするようにしても良い。   A hard disk 103 stores an OS (operating system), data received from the outside, and the like. Note that a part of the program and data described as being stored in the ROM 102 may be stored in the hard disk 103 and loaded into the RAM 104 as necessary.

104はRAMで、ハードディスク103やROM102からロードされたプログラムやデータ、外部から受信したプログラムやデータを一時的に記憶するためのエリアを有する。また、CPU101が各処理を実行する際に用いるワークエリアも有する。即ち、RAM104は、適宜各種の記憶エリアを提供することができる。   A RAM 104 has an area for temporarily storing programs and data loaded from the hard disk 103 and the ROM 102 and programs and data received from the outside. The CPU 101 also has a work area used when executing each process. That is, the RAM 104 can provide various storage areas as appropriate.

106は表示部で、装置の状態、あるいは入力情報などの各種情報を表示するためのものである。表示部106は例えば、タッチパネル式の液晶画面であり、この表示部106に対して指などでもって指示することで、例えばスキャン部数やプリント部数などを指示することができる。   Reference numeral 106 denotes a display unit for displaying various information such as the state of the apparatus or input information. The display unit 106 is, for example, a touch panel type liquid crystal screen. By instructing the display unit 106 with a finger or the like, for example, the number of scan copies or the number of print copies can be instructed.

107は操作部で、ユーザによる設定や命令等の入力操作を行うためのテンキーやスタートキー等の物理的なキーにより構成されている。なお、表示部106がタッチパネル式のものである場合には、操作部107の一部は表示部106に含まれることになる。   An operation unit 107 includes physical keys such as a numeric keypad and a start key for performing input operations such as settings and commands by the user. If the display unit 106 is a touch panel type, a part of the operation unit 107 is included in the display unit 106.

108は通信制御部で、本装置をネットワーク300に接続するためのものであり、各種のデータや制御コマンド等の送受信を制御する。   A communication control unit 108 is used to connect the apparatus to the network 300 and controls transmission / reception of various data and control commands.

109は網制御装置で、PSTN(Public Switched Telephone Network)に接続し、発着信の際に所定の回線制御を実行して回線接続あるいはその切断を行う。そして各種のデータや制御信号を、内蔵するモデム装置により変復調し、ファクシミリ送受信を実行する。   Reference numeral 109 denotes a network control device, which is connected to a PSTN (Public Switched Telephone Network) and executes predetermined line control at the time of outgoing / incoming calls to connect or disconnect the line. Various data and control signals are modulated / demodulated by a built-in modem device, and facsimile transmission / reception is executed.

111は読み取り装置で、スキャナ機能を有しており、周知の通り、紙などの記録媒体に対して光を照射し、反射光に応じたデータを取得する。取得したデータは印刷制御部110を介して通信制御部108やハードディスク103、記録装置112に送出される。   A reading device 111 has a scanner function and, as is well known, irradiates a recording medium such as paper with light and acquires data corresponding to the reflected light. The acquired data is sent to the communication control unit 108, the hard disk 103, and the recording device 112 via the print control unit 110.

112は記録装置で、印刷制御部110を介して受けたデータに基づいた情報を紙などの記録媒体上に記録する動作を行う。この動作制御は印刷制御部110によって行われる。   Reference numeral 112 denotes a recording device that performs an operation of recording information based on data received via the print control unit 110 on a recording medium such as paper. This operation control is performed by the print control unit 110.

113は画像メモリで、読み取り装置111や通信制御部108を介して取得したデータを画像データとして一時的に記録するためのものである。なお、この画像メモリ113はハードディスク103やRAM104内に設けるようにしても良い。   Reference numeral 113 denotes an image memory for temporarily recording data acquired via the reading device 111 or the communication control unit 108 as image data. The image memory 113 may be provided in the hard disk 103 or the RAM 104.

114は画像処理部で、送信するデータをデータ圧縮して符号化したり、受信したデータを伸張して復号したり、受信した印字データを画像データに変換したり、保存するデータを適切な又はユーザから指定されたフォーマット(例えばPDF等)にフォーマット変換したり、読み取り装置111の光学応答特性やセンダのばらつき等に応じた画像補正処理を行ったり、ユーザが操作部107から入力操作する画像の変倍処理等に応じた画像加工処理を行ったり、記録装置112の書き込み特性等に適したデータにする画像最適化処理などを要求に応じて行う。   An image processing unit 114 compresses and encodes data to be transmitted, decompresses and decodes received data, converts received print data into image data, and stores data to be stored appropriately or by a user. Format conversion to a specified format (for example, PDF), image correction processing according to the optical response characteristics of the reading device 111, variations in sender, etc. An image processing process corresponding to a doubling process or the like, or an image optimization process for making data suitable for the writing characteristics of the recording device 112 or the like is performed as required.

認証処理部115はユーザやワークグループの認証に加えて、印刷ジョブ認証を行ったりする。   The authentication processing unit 115 performs print job authentication in addition to user and workgroup authentication.

システムバス116は、CPU101、ROM102、ハードディスク103、RAM104、表示部106、操作部107、通信制御部108、印刷制御部110、画像メモリ113、画像処理部114、認証処理部115を接続している。   The system bus 116 connects the CPU 101, ROM 102, hard disk 103, RAM 104, display unit 106, operation unit 107, communication control unit 108, print control unit 110, image memory 113, image processing unit 114, and authentication processing unit 115. .

複合機330は、読み取り画像データをPSTNを介して送信するファクシミリ送信機能や、ネットワーク300を介して外部にデータ送信する送信機能と、読み取り画像データを記録出力する複写機能と、PSTNやネットワーク3001を介して受信した画像データを印刷する受信印刷機能と、クライアントコンピュータからの印刷データを受信して印刷する印刷機能とを備えている。従って複合機330は複写機としてだけではなく、ファクシミリ装置、プリンタ装置、スキャナ装置としても利用することが可能になっている。   The multi-function device 330 includes a facsimile transmission function that transmits read image data via the PSTN, a transmission function that transmits data to the outside via the network 300, a copying function that records and outputs the read image data, and a PSTN and network 3001. A receiving print function for printing the image data received via the printer, and a printing function for receiving and printing the print data from the client computer. Therefore, the multi-function device 330 can be used not only as a copying machine but also as a facsimile device, a printer device, and a scanner device.

なお、記録装置112は、電子写真記録方式以外にも、例えばインクジェット方式、サーマルヘッド方式、ドットインパクト方式など、その他何であってもよいことは言うまでもない。   Needless to say, the recording device 112 may be anything other than the electrophotographic recording method, such as an inkjet method, a thermal head method, a dot impact method, or the like.

図2は、クライアントコンピュータ310やポリシーサーバコンピュータ320やジョブアーカイブサーバ340に適用可能なコンピュータのハードウェア構成を示すブロック図である。   FIG. 2 is a block diagram showing a hardware configuration of a computer applicable to the client computer 310, the policy server computer 320, and the job archive server 340.

201はCPUで、ROM202やRAM203に格納されているプログラムやデータを用いて本コンピュータ全体の制御を行うと共に、本コンピュータを適用した各装置が行う後述の各処理を実行する。   Reference numeral 201 denotes a CPU that controls the entire computer using programs and data stored in the ROM 202 and the RAM 203 and executes each process described later performed by each device to which the computer is applied.

202はROMで、設定データやブートプログラムなどを格納する。   A ROM 202 stores setting data, a boot program, and the like.

203はRAMで、HD(ハードディスク)210からロードされたプログラムやデータ、I/F205を介して外部から受信したデータ等を一時的に記憶する為のエリアを備える。更にRAM104には、CPU201が各種の処理を実行する際に用いるワークエリアも備わっている。即ち、RAM203は、各種のエリアを適宜提供することができる。   A RAM 203 has an area for temporarily storing programs and data loaded from an HD (hard disk) 210, data received from the outside via the I / F 205, and the like. Furthermore, the RAM 104 also has a work area used when the CPU 201 executes various processes. That is, the RAM 203 can provide various areas as appropriate.

205はI/Fで、本コンピュータを上記ネットワーク300に接続するためのものであり、本コンピュータはこのI/F205を介して外部とのデータ通信を行うことになる。   Reference numeral 205 denotes an I / F for connecting the computer to the network 300, and the computer performs data communication with the outside via the I / F 205.

206はDKC(ディスクコントローラ)で、記憶媒体ドライブ装置209やHD210の動作制御を行う。   Reference numeral 206 denotes a DKC (disk controller) that controls the operation of the storage medium drive device 209 and the HD 210.

記憶媒体ドライブ装置209は、CD−ROMやDVD−ROMなどの記憶媒体に記録されているプログラムやデータを読み出してHD210やRAM203に送出する。HD210はOS(オペレーティングシステム)を保存するものである。また、本コンピュータをクライアントコンピュータ310に適用する場合には、HD210には、クライアントコンピュータ310が行う後述の各処理をCPU210に実行させるためのプログラムやデータが保存されている。また、本コンピュータをポリシーサーバコンピュータ320に適用する場合には、HD210には、ポリシーサーバコンピュータ320が行う後述の各処理をCPU210に実行させるためのプログラムやデータ、上記ポリシーデータが保存されている。   The storage medium drive device 209 reads out programs and data recorded on a storage medium such as a CD-ROM or DVD-ROM and sends them to the HD 210 or RAM 203. The HD 210 stores an OS (Operating System). When this computer is applied to the client computer 310, the HD 210 stores programs and data for causing the CPU 210 to execute each process described later that is performed by the client computer 310. When this computer is applied to the policy server computer 320, the HD 210 stores programs and data for causing the CPU 210 to execute each process described later performed by the policy server computer 320, and the policy data.

これらのプログラムやデータはCPU210による制御に従って適宜RAM203にロードされる。そしてCPU210がこのロードされたプログラムやデータを用いて処理を実行することで、本コンピュータを適用した各装置は後述する各処理を実行することになる。   These programs and data are loaded into the RAM 203 as appropriate under the control of the CPU 210. When the CPU 210 executes processing using the loaded program and data, each device to which the computer is applied executes each processing described later.

207はCRTC(CRTコントローラ)で、CRT211への画像信号の送出制御を行う。CRT211はCPU210による処理結果を画像や文字などでもって表示する。なお、CRT以外にも液晶画面等を用いても良い。   Reference numeral 207 denotes a CRTC (CRT controller) that controls transmission of an image signal to the CRT 211. The CRT 211 displays the result of processing by the CPU 210 using an image or text. In addition to the CRT, a liquid crystal screen or the like may be used.

208はKBC(キーボードコントローラ)で、KB(キーボード)212を用いて入力された操作入力に応じた信号をCPU210に通知するものである。なお、操作デバイスとしてはKB212以外にも、例えばマウスを用いても良い。   Reference numeral 208 denotes a KBC (keyboard controller) which notifies the CPU 210 of a signal corresponding to an operation input input using the KB (keyboard) 212. In addition to the KB 212, for example, a mouse may be used as the operation device.

204は上述のCPU210、ROM202、RAM203、I/F205、DKC206、CRTC207、KBC208を繋ぐバスである。   A bus 204 connects the above-described CPU 210, ROM 202, RAM 203, I / F 205, DKC 206, CRTC 207, and KBC 208.

次に、図9〜図11を参照して、データにポリシーを付与する処理について説明する。なお、図9〜図11では、ポリシーを付与するデータとして文書データ(単に文書と称することもある)を例に挙げて説明するが、ポリシーを付与する対象は文書以外のデータでも良い。   Next, processing for assigning a policy to data will be described with reference to FIGS. In FIGS. 9 to 11, document data (sometimes simply referred to as a document) is described as an example of data to which a policy is attached. However, the object to which the policy is attached may be data other than a document.

図9は、ポリシーサーバコンピュータ320が管理する、ポリシーデータベースの一例を示す図である。   FIG. 9 is a diagram illustrating an example of a policy database managed by the policy server computer 320.

ポリシーデータベース900は、ポリシーサーバコンピュータ320のハードディスク210にて保存される。ポリシーデータベース900は、アクセス権に関する情報である複数のポリシーデータを保持しており、1つのポリシーデータは、ポリシーID902で一意に特定される。1つのポリシーデータには、ユーザID904で特定される1以上のユーザ毎に文書に対するアクセス(操作)の許可或いは不許可が設定されている。更に、1つのポリシーデータには文書の有効期限912を設定することが可能である。有効期限を超過した場合、当該ポリシーが付与された文書へのアクセスが不可になる。つまり、文書に対するアクセス権限の例として、図9では閲覧権限906、印刷権限908、編集権限910が設定可能である。もちろん、それ以外のアクセス権限を設定可能としてもよい。このような、1つ以上のアクセス権限の許可/禁止の設定を単にポリシーと称することもある。   Policy database 900 is stored on hard disk 210 of policy server computer 320. The policy database 900 holds a plurality of policy data that is information on access rights, and one policy data is uniquely identified by a policy ID 902. In one policy data, permission or non-permission of access (operation) to a document is set for each of one or more users specified by the user ID 904. Furthermore, it is possible to set a document expiration date 912 for one policy data. When the expiration date is exceeded, access to the document with the policy is disabled. That is, as an example of the access authority for the document, in FIG. 9, a viewing authority 906, a printing authority 908, and an editing authority 910 can be set. Of course, other access rights may be set. Such setting of permission / prohibition of one or more access rights may be simply referred to as a policy.

各権限の設定として「OK」と設定されていれば文書に対する当該操作が許可され、「NG」と設定されていれば当該操作は禁止される。   If “OK” is set as the setting of each authority, the operation on the document is permitted, and if “NG” is set, the operation is prohibited.

図10は、ポリシーを付与された文書に対して文書ID1002とポリシーID1004とを関連付けるテーブル1000の例を示す図である。このテーブルはポリシーサーバコンピュータ320のハードディスク210に保存される。   FIG. 10 is a diagram illustrating an example of a table 1000 that associates a document ID 1002 and a policy ID 1004 with a document to which a policy is assigned. This table is stored in the hard disk 210 of the policy server computer 320.

文書ID1002はポリシーを付与する文書に対してポリシーサーバコンピュータ320が発行する、当該文書を一意に特定するIDである。ポリシーID1004は、図9のポリシーデータベース900の内のポリシーID902に相当する。   The document ID 1002 is an ID that is uniquely specified by the policy server computer 320 issued to a document to which a policy is assigned. The policy ID 1004 corresponds to the policy ID 902 in the policy database 900 of FIG.

また、ポリシーが付与された文書は暗号化されるので、暗号化文書を復号するための復号鍵1006が文書ID1002に関連付けられている。   In addition, since the document to which the policy is assigned is encrypted, a decryption key 1006 for decrypting the encrypted document is associated with the document ID 1002.

クライアントコンピュータ310から、クライアントコンピュータ310に記憶されているある文書に対してポリシーを付与する要求がポリシーサーバコンピュータ320にあった場合におけるポリシーの付与について説明する。   The policy assignment when the policy server computer 320 receives a request from the client computer 310 to assign a policy to a document stored in the client computer 310 will be described.

ポリシーサーバコンピュータ320は、クライアントコンピュータ310からの要求に基づいて、アクセス権限を付与する文書の文書IDを生成する。そしてクライアントコンピュータ310から指定されるポリシーID、および、当該文書の復号鍵とを関連付け、ハードディスク210に保存されているテーブル1000に登録する。そして、ネットワーク300を介して、クライアントコンピュータ310に暗号鍵と文書IDとを送信する。クライアントコンピュータ310は、受信した暗号鍵でポリシーを付与する文書を暗号化し、そして、暗号化文書に文書IDと、ポリシーサーバコンピュータ320を特定する情報(ホスト名やIPアドレスなど)を付加する。暗号化が完了した後は受信した暗号鍵は削除して構わない。   Based on the request from the client computer 310, the policy server computer 320 generates a document ID of a document to which access authority is granted. Then, the policy ID designated by the client computer 310 and the decryption key of the document are associated with each other and registered in the table 1000 stored in the hard disk 210. Then, the encryption key and the document ID are transmitted to the client computer 310 via the network 300. The client computer 310 encrypts the document to which the policy is assigned with the received encryption key, and adds the document ID and information (host name, IP address, etc.) specifying the policy server computer 320 to the encrypted document. After the encryption is completed, the received encryption key may be deleted.

以上の処理を行うことで文書に対するポリシー付与が完了する。   By performing the above processing, policy assignment to the document is completed.

図11にポリシーが付与される文書の各状態を示す。   FIG. 11 shows each state of a document to which a policy is assigned.

文書ファイル1102はポリシーが付与される前の文書である。暗号化文書ファイル1104はポリシーサーバから取得した暗号鍵で文書ファイル1102を暗号化した状態を示す。ポリシーが付与された文書ファイル1106は暗号化文書ファイル1104に文書IDとポリシーサーバコンピュータ320を特定する情報が付加されている。1106の文書を生成することで文書にポリシーが付与されたことになる。   A document file 1102 is a document before a policy is assigned. The encrypted document file 1104 indicates a state where the document file 1102 is encrypted with the encryption key acquired from the policy server. In the document file 1106 to which the policy is assigned, the document ID and information for specifying the policy server computer 320 are added to the encrypted document file 1104. By generating the document 1106, a policy is assigned to the document.

なお、ポリシーが付与された文書ファイル1106には、ポリシーサーバコンピュータ320を特定する情報の代わりにポリシーIDで定義されるポリシーデータそのものを保持させるようにしても良い。   The document file 1106 to which the policy is attached may hold the policy data itself defined by the policy ID instead of the information specifying the policy server computer 320.

一方、ポリシーが付与された文書のアクセスを行おうとするユーザは、クライアントコンピュータ310等を操作して、ネットワーク300を介して、当該文書の文書IDと当該ユーザのユーザIDとをポリシーサーバコンピュータ320へ送信する。   On the other hand, a user who wants to access a document to which a policy is attached operates the client computer 310 and the like, and sends the document ID of the document and the user ID of the user to the policy server computer 320 via the network 300. Send.

ポリシーサーバコンピュータ320は、受信した文書IDに対応するポリシーIDで特定されるポリシーデータから、当該ユーザIDに対するアクセス権限情報と、受信した文書IDに対応する復号鍵をクライアントコンピュータ310へ送信する。クライアントコンピュータ310上で動作している当該文書を操作するためのアプリケーションプログラムは、受信した復号鍵で当該文書を復号する。そして、ポリシーサーバコンピュータ320から受信したアクセス権限情報や有効期限に基づいて当該ユーザによる当該文書に対する操作の許可、禁止を制御する。   The policy server computer 320 transmits access authority information for the user ID and a decryption key corresponding to the received document ID to the client computer 310 from the policy data specified by the policy ID corresponding to the received document ID. An application program for operating the document running on the client computer 310 decrypts the document with the received decryption key. Then, based on the access authority information received from the policy server computer 320 and the expiration date, permission / prohibition of the operation on the document by the user is controlled.

なお、ユーザがポリシーデータそのものを保持している文書ファイルにアクセスする場合には、文書ファイルが保持しているポリシーデータに従って当該文書に対する操作の許可、禁止を制御することができる。この場合、クライアントコンピュータ310とポリシーサーバコンピュータ320との間で通信を行う必要はない。   When a user accesses a document file that holds the policy data itself, it is possible to control whether the operation is permitted or prohibited for the document according to the policy data that the document file holds. In this case, it is not necessary to perform communication between the client computer 310 and the policy server computer 320.

上記のポリシー付与の処理、ポリシーが付与された文書に対するアクセスの処理は、クライアントコンピュータ310で文書をアクセスする場合に限らず、複合機330で文書を操作(例えば印刷など)する場合においても適用可能である。   The above-described policy assignment processing and access processing for a policy-assigned document are applicable not only when the client computer 310 accesses the document, but also when the multifunction device 330 operates the document (for example, printing). It is.

図4は、複合機330が保持するデータのうち、注目データ(例えば、ユーザが指定したデータ)を、ネットワーク300を介してクライアントコンピュータ310に送信する指示が複合機330に対して入力された場合に、複合機330が行う処理のフローチャートである。注目データとしては、予め複合機330が保持しているデータのみならず、読み取り装置111が紙原稿を読み取ることによって生成したデータを対象としても良い。なお、同図のフローチャートに従った処理をCPU101に実行させるためのプログラムやデータは、ROM102、若しくはハードディスク103に保存されている。このプログラムやデータはCPU101による制御に従って適宜RAM104にロードされる。そしてCPU101がこのロードされたプログラムやデータを用いて処理を実行することで、複合機330は後述する各処理を実行する。ただし、図4のフローチャートでは、複合機330のみでなく、ポリシーサーバコンピュータ320の処理を伴うステップもある。   FIG. 4 illustrates a case where an instruction to transmit attention data (for example, data specified by the user) to the client computer 310 via the network 300 among data held by the multifunction device 330 is input to the multifunction device 330. 9 is a flowchart of processing performed by the multifunction device 330. As the attention data, not only data previously held in the multifunction device 330 but also data generated by the reading device 111 reading a paper document may be targeted. Note that programs and data for causing the CPU 101 to execute processing according to the flowchart of FIG. These programs and data are loaded into the RAM 104 as appropriate under the control of the CPU 101. Then, when the CPU 101 executes processing using the loaded program and data, the multi-function device 330 executes each processing described later. However, in the flowchart of FIG. 4, there are steps involving not only the multifunction device 330 but also the policy server computer 320.

操作部107や表示部106等を用いて送信データを選択し、送信指示を入力すると、先ずステップS401では、送信指示されたデータ(送信データ)のチェック処理を行う。このチェック処理の結果、送信指示されたデータにポリシーが付与されていない場合には(ステップS402でNo)処理をステップS403に進める。なお、ポリシーが付与されているか否かのチェックは、図11の文書1106のように、送信データに文書IDやポリシーサーバコンピュータ320を特定する情報が付加されているか否かに基づいて行われる。或いは、ポリシーデータそのものをデータに付加することによってポリシーが付与されているデータに対しては、データにポリシーデータが付加されているか否かによっても判定可能である。ステップS403では、この送信指示されたデータの送信処理を中断し、このデータの送信は行わない。図5は、ステップS403において表示部106の表示画面上に表示される画面の表示例を示す図である。   When transmission data is selected using the operation unit 107, the display unit 106, and the like, and a transmission instruction is input, first, in step S401, a process for checking data (transmission data) instructed to be transmitted is performed. As a result of this check process, if no policy is assigned to the data instructed to be transmitted (No in step S402), the process proceeds to step S403. Whether or not a policy has been assigned is checked based on whether or not a document ID or information specifying the policy server computer 320 is added to the transmission data, as in the document 1106 in FIG. Alternatively, for data to which a policy is attached by adding the policy data itself to the data, it can also be determined by whether or not the policy data is added to the data. In step S403, the transmission process of the data instructed to be transmitted is interrupted, and the data is not transmitted. FIG. 5 is a diagram illustrating a display example of a screen displayed on the display screen of the display unit 106 in step S403.

本実施形態では、送信データの漏洩を未然に防ぐために、全ての送信データにはポリシーが付与されているものとするので、ポリシーが付与されていないデータについては送信を行わないようにしている。しかし運用次第では、ポリシーが付与されていないデータについては、漏洩した時に監査を行う管理者は閲覧可能であるので、これを送信するようにしても良い。この場合、ステップS403における処理はスキップしてステップS406に進める。或いは、送信データにポリシーが付与されていない場合には、送信宛先のユーザと管理者に対してアクセスを許可するようなポリシーを付与した上で送信処理を行うようにしても良い。   In the present embodiment, in order to prevent transmission data from leaking, it is assumed that a policy is assigned to all the transmission data. Therefore, data that is not assigned a policy is not transmitted. However, depending on the operation, data that has not been assigned a policy can be viewed by an administrator who conducts an audit when it is leaked, and may be transmitted. In this case, the process in step S403 is skipped and the process proceeds to step S406. Alternatively, when a policy is not assigned to the transmission data, a transmission process may be performed after a policy that allows access to the transmission destination user and administrator is assigned.

一方、送信指示されたデータにポリシーが付与されている場合には処理をステップS402を介してステップS404に進める。ステップS404ではポリシーサーバコンピュータ320から取得、或いは送信指示データに付加されているポリシーデータをチェックする。このチェック処理の結果、送信指示されたデータに対して管理者がアクセス可能なポリシーデータが付与されている場合(ステップS405でYes)には処理をステップS406に進める。一方、ポリシーデータには管理者に対するアクセス権が何も設定されていない場合もステップS405でNoと判定し、処理をステップS407へ進める。また、送信指示されたデータに対して管理者に対する何らかのアクセス権限が設定されているポリシーデータであるが、その内容が、管理者によるアクセスが不可と設定されている場合もステップS405でNoと判定する。そして処理をステップS407へ進める。なお、「管理者」とは、機密文書の漏洩が発覚した場合などに、ジョブアーカイブサーバ340内に蓄積されたアーカイブデータにアクセスして追跡調査を行う特定ユーザを指す。例えば、複合機330やネットワーク300等のシステムを管理するユーザなどが管理者に相当する。管理者は1名でも良いし、複数名でも良い。複合機330のHDD103には、管理者を特定するユーザIDが記憶されているものとする。   On the other hand, if a policy is assigned to the data instructed to be transmitted, the process proceeds to step S404 via step S402. In step S404, the policy data acquired from the policy server computer 320 or added to the transmission instruction data is checked. As a result of this check processing, if policy data that can be accessed by the administrator is attached to the data instructed to be transmitted (Yes in step S405), the processing proceeds to step S406. On the other hand, if no access right for the administrator is set in the policy data, it is determined No in step S405, and the process proceeds to step S407. In addition, the policy data in which some access authority to the administrator is set for the data instructed to be transmitted, but if the content is set to be inaccessible by the administrator, it is also determined No in step S405. To do. Then, the process proceeds to step S407. The “administrator” refers to a specific user who accesses the archive data stored in the job archive server 340 and performs a follow-up survey when a leak of a confidential document is detected. For example, a user who manages a system such as the multifunction device 330 or the network 300 corresponds to the administrator. There may be one administrator or a plurality of managers. It is assumed that the HDD 103 of the multi-function device 330 stores a user ID that identifies an administrator.

ステップS406では、送信指示されたデータが漏洩した時に、管理者が監査可能なデータであるので、送信指示されたデータを、指示された送信先(クライアントコンピュータ310)に送信する処理を行う。   In step S406, since the data that can be audited by the administrator when the data instructed to transmit is leaked, a process for transmitting the data instructed to transmit to the instructed transmission destination (client computer 310) is performed.

一方、ステップS407では、送信指示されたデータに現在付加されているポリシーデータに、管理者によるアクセスを可能とするポリシーを含ませたポリシーデータがポリシーサーバコンピュータ320内に保存されているかチェックする。そのために、ポリシーサーバコンピュータ320に対してこのようなポリシーデータの検索を要求する。「送信指示されたデータに現在付与されているポリシーデータに管理者ポリシーを含ませたポリシーデータ」とは、現在付与されているポリシーデータに管理者によるアクセスを許可するようなアクセス権限情報が追加設定されたポリシーデータのことを指す。管理者によるアクセスを許可するようなアクセス権限情報を管理者ポリシーという。この要求を受けたポリシーサーバコンピュータ320はHD210内を検索する。この検索の結果、「送信指示されたデータに現在付与されているポリシーデータに管理者ポリシーを含ませたポリシーデータ」が見つかった場合(ステップS407でYes)にはこの見つかったポリシーデータを送信指示されたデータのポリシーとして付与する。一方、見つからなかった場合(ステップS407でNo)にはその旨を示す情報を複合機330に送信する。   On the other hand, in step S407, it is checked whether or not the policy data that includes the policy that can be accessed by the administrator is stored in the policy server computer 320 in the policy data currently added to the data instructed to be transmitted. For this purpose, the policy server computer 320 is requested to search for such policy data. "Policy data that includes the administrator policy in the policy data that is currently granted to the data that has been instructed to send" is added to the policy data that is currently granted to grant access authority information that allows the administrator to access Refers to the set policy data. Access authority information that allows access by an administrator is called an administrator policy. Upon receiving this request, the policy server computer 320 searches the HD 210. As a result of this search, if “policy data in which the administrator policy is included in the policy data currently given to the data instructed to be transmitted” is found (Yes in step S407), this policy data is instructed to be transmitted. Is given as a policy for the data that has been processed. On the other hand, if not found (No in step S407), information indicating that is transmitted to the multi-function device 330.

複合機330はポリシーサーバコンピュータ320から送信された情報を受け取る。ポリシーデータそのものを送信データに付加する場合はそのポリシーデータをポリシーサーバコンピュータ320から受け取ることになる。そうでない場合は、ポリシーサーバコンピュータ320内で送信データの文書IDに関連付けるポリシーIDを変更するだけでポリシーデータを更新できるの。よってこの場合は複合機330が特にポリシーサーバコンピュータから情報を受け取る必要はない(ステップS409の処理もスキップする)。要求したポリシーデータをポリシーサーバコンピュータ320から受信した場合には処理をステップS408に進める。ステップS408では、受信したポリシーデータを一旦RAM104等に格納し、ステップS409では、送信指示されたデータに元々付加されているポリシーデータの代わりにステップS408で取得したポリシーデータを、送信指示されたデータに付加する。そして処理をステップS406に進める。   The multi-function device 330 receives the information transmitted from the policy server computer 320. When the policy data itself is added to the transmission data, the policy data is received from the policy server computer 320. Otherwise, the policy data can be updated by simply changing the policy ID associated with the document ID of the transmission data in the policy server computer 320. Therefore, in this case, it is not necessary for the multi-function device 330 to receive information from the policy server computer (step S409 is also skipped). If the requested policy data is received from the policy server computer 320, the process proceeds to step S408. In step S408, the received policy data is temporarily stored in the RAM 104 or the like. In step S409, the policy data acquired in step S408 is replaced with the data instructed for transmission instead of the policy data originally added to the data instructed for transmission. Append to Then, the process proceeds to step S406.

一方、ポリシーサーバコンピュータ320から受けた情報が、「送信指示されたデータに現在付加されているポリシーデータに管理者ポリシーを含ませたポリシーデータが見つからなかった旨を示す情報」である場合には処理をステップS410に進める。ステップS410では、ポリシーサーバコンピュータ320に対して「送信指示されたデータに現在付加されているポリシーデータに管理者ポリシーを含ませたポリシーデータ」を新規に作成する要求を送信する。ポリシーサーバコンピュータ320はこのような要求を受けると、要求されたポリシーデータを作成し、複合機330に返信する。複合機330は複合機330から送信されたポリシーデータを受けると、これを一端RAM104等に格納する。そしてステップS409では、送信指示されたデータに元々付加されているポリシーデータの代わりにステップS408で取得したポリシーデータを、送信指示されたデータに付加する。そして処理をステップS406に進める。なお、図11の1106のようにポリシーデータそのものを付加することなくポリシーを付与されているデータの場合には、ポリシーサーバコンピュータ320で新規に作成したポリシーデータに対応するポリシーIDを送信指示されたデータの文書IDに関連付けることによりポリシーデータの更新が行われる。この場合ステップS408はスキップする。   On the other hand, when the information received from the policy server computer 320 is “information indicating that policy data including an administrator policy is not found in the policy data currently added to the data instructed to be transmitted”. The process proceeds to step S410. In step S410, a request to newly create “policy data in which the administrator policy is included in the policy data currently added to the data instructed to transmit” is transmitted to the policy server computer 320. Upon receiving such a request, the policy server computer 320 creates the requested policy data and sends it back to the multifunction device 330. When the multifunction device 330 receives the policy data transmitted from the multifunction device 330, the multifunction device 330 stores the policy data in the RAM 104 or the like. In step S409, the policy data acquired in step S408 is added to the data instructed to transmit instead of the policy data originally added to the data instructed to transmit. Then, the process proceeds to step S406. In the case of data to which a policy is assigned without adding the policy data itself as in 1106 of FIG. 11, the policy server computer 320 is instructed to send a policy ID corresponding to the policy data newly created. Policy data is updated by associating it with the document ID of the data. In this case, step S408 is skipped.

ステップS406では、ステップS409で作成されたポリシーデータ付きの送信データを指示された送信先に送信する。そして、当該送信動作に関わる履歴情報と送信データとをジョブアーカイブサーバ340へ送信する。送信動作に関わる履歴情報としては、送信指示を行ったユーザを特定する情報や送信宛先や送信日時、送信時刻、送信結果(正常終了、異常終了)、送信モードといった情報を含む。履歴情報と送信データは関連付けられてジョブアーカイブサーバ340内のHDDに保存される。管理者はジョブアーカイブサーバ内の履歴情報や送信データを参照することが可能になる。   In step S406, the transmission data with the policy data created in step S409 is transmitted to the designated transmission destination. Then, history information and transmission data related to the transmission operation are transmitted to the job archive server 340. The history information related to the transmission operation includes information for identifying the user who has given the transmission instruction, information such as the transmission destination, transmission date and time, transmission time, transmission result (normal end, abnormal end), and transmission mode. The history information and the transmission data are associated and stored in the HDD in the job archive server 340. The administrator can refer to history information and transmission data in the job archive server.

以上の説明により、本実施形態によれば、履歴として保管しているデータのポリシーには、追跡調査を行う管理者のアクセスを許可するポリシーが必ず含まれていることになる。よって漏洩したデータの追跡調査を行う管理者が、履歴として保管しているデータの閲覧が常に可能になる。   As described above, according to the present embodiment, the policy of the data stored as the history always includes the policy that permits the access of the administrator who performs the follow-up survey. Therefore, an administrator who conducts a follow-up survey of leaked data can always browse data stored as a history.

併せて、データが漏洩したことが判明した際、漏洩したデータより、データのポリシーが特定可能となり、特定されたポリシーを、例えば管理者以外は全てのアクセス権を抹消すると言った変更することにより、情報の漏洩を最小限に留めることが可能となる。   At the same time, when it becomes clear that the data has been leaked, it becomes possible to specify the data policy from the leaked data, and by changing the specified policy, for example, all access rights will be deleted except for the administrator. It is possible to minimize information leakage.

なお、本実施形態で用いたシステムの構成は一例であり、クライアントコンピュータ310、ポリシーサーバコンピュータ320、複合機330の数やネットワーク形態などについては特に限定するものではない。また、ポリシーデータを付加してデータを送信することが可能な装置であれば、複合機330の代わりに何れかの装置を用いても良い。   Note that the configuration of the system used in this embodiment is merely an example, and the number of client computers 310, policy server computers 320, and multifunction devices 330, the network configuration, and the like are not particularly limited. In addition, any device may be used instead of the multifunction device 330 as long as the device can transmit the data by adding the policy data.

また、図4のフローチャートは複合機330がデータをクライアントコンピュータ310へネットワーク300を介して送信する場合について説明したが、複合機330による他の動作においても同様である。複合機330による他の処理としては、データをファクシミリ送信したり、データに基づき印刷処理を行うなど、様々な画像出力処理が該当する。   In the flowchart of FIG. 4, the case where the multifunction device 330 transmits data to the client computer 310 via the network 300 has been described, but the same applies to other operations performed by the multifunction device 330. Other processes performed by the multi-function device 330 include various image output processes such as facsimile transmission of data and print processing based on the data.

[第2の実施形態]
第1の実施形態ではステップS405で管理者がアクセス可能なポリシーデータが付与されていないと判断した場合にはステップS407でポリシーサーバコンピュータ320に問い合わせるようにしていた。しかしながら、製品の都合上、ポリシーサーバコンピュータ320に問い合わせを行う機能を入れ込むのは、諸々の理由により困難な場合も考えられる。 [Second Embodiment]
In the first embodiment, when it is determined in step S405 that no policy data accessible by the administrator is assigned, the policy server computer 320 is inquired in step S407. However, it may be difficult for various reasons to incorporate a function for making an inquiry to the policy server computer 320 due to product reasons.

従ってこのような場合には、送信指示されたデータの送信を中止するようにしても良い。即ち、図4のフローチャートにおいて、ステップS404でポリシーデータをチェックした結果、ポリシーデータに管理者ポリシーが含まれていなかった場合には処理をステップS405を介してステップS403に進めるようにする。   Therefore, in such a case, transmission of data instructed to be transmitted may be stopped. That is, in the flowchart of FIG. 4, if the policy data is not included in the policy data as a result of checking the policy data in step S404, the process proceeds to step S403 via step S405.

図6は、ステップS404でポリシーデータをチェックした結果、ポリシーデータに管理者ポリシーが含まれていなかった場合に表示部106の表示画面上に表示される画面の表示例を示す図である。   FIG. 6 is a diagram illustrating a display example of a screen displayed on the display screen of the display unit 106 when the policy data is not included in the policy data as a result of checking the policy data in step S404.

[第3の実施形態]
第1の実施形態ではステップS407でポリシーデータに管理者ポリシーが含まれていない場合にはポリシーサーバコンピュータ320にポリシーの新規作成要求を送信していた。しかしながら、製品の都合上、ポリシーサーバコンピュータ320にポリシーの新規作成機能を入れ込むのは、諸々の理由により困難な場合も考えられる。 [Third Embodiment]
In the first embodiment, when an administrator policy is not included in the policy data in step S407, a new policy creation request is transmitted to the policy server computer 320. However, it may be difficult for various reasons to insert a new policy creation function into the policy server computer 320 due to product reasons.

従ってこのような場合には、複合機330から要求されたポリシーデータがポリシーサーバコンピュータ320内に存在しない場合には、送信指示されたデータの送信を中止するようにしても良い。即ち、図4のフローチャートにおいて、ステップS407でポリシーサーバコンピュータ320から「送信指示されたデータに現在付加されているポリシーデータに管理者ポリシーを含ませたポリシーデータが見つからなかった旨を示す情報」を受けた場合には、処理をステップS407を介してステップS403に進めるようにする。   Therefore, in such a case, if the policy data requested from the multifunction device 330 does not exist in the policy server computer 320, the transmission of the data instructed to be transmitted may be stopped. That is, in the flowchart of FIG. 4, “information indicating that no policy data including an administrator policy was found in the policy data currently added to the data instructed for transmission” from the policy server computer 320 in step S407. If received, the process proceeds to step S403 via step S407.

図7は、ステップS407でポリシーサーバコンピュータ320から「送信指示されたデータに現在付加されているポリシーデータに管理者ポリシーを含ませたポリシーデータが見つからなかった旨を示す情報」を受けた場合における表示部106の表示画面上に表示される画面の表示例を示す図である。   FIG. 7 shows a case where “information indicating that policy data including an administrator policy is not found in the policy data currently added to the data instructed to be transmitted” is received from the policy server computer 320 in step S407. 6 is a diagram showing a display example of a screen displayed on the display screen of the display unit 106. FIG.

[第4の実施形態]
第1の実施形態ではポリシーデータに管理者ポリシーが含まれていない場合にはポリシーサーバコンピュータ320に検索要求、若しくは新規作成要求を送信していた。本実施形態では、このような場合には、複合機330はポリシーサーバコンピュータ320に対して、送信指示されたデータに現在付加されているポリシーデータに新たに管理者ポリシーを含ませる要求を行う。これにより、送信指示されたデータに現在付加されているポリシーデータを更新する。 [Fourth Embodiment]
In the first embodiment, when an administrator policy is not included in the policy data, a search request or a new creation request is transmitted to the policy server computer 320. In this embodiment, in such a case, the multifunction device 330 requests the policy server computer 320 to newly include an administrator policy in the policy data currently added to the data instructed to be transmitted. Thereby, the policy data currently added to the data instructed to be transmitted is updated.

図8は、複合機330が保持するデータのうち、注目データをクライアントコンピュータ310に送信する指示が複合機330に対して入力された場合に、複合機330が行う処理のフローチャートである。なお、同図のフローチャートに従った処理をCPU101に実行させるためのプログラムやデータは、ROM102、若しくはハードディスク103に保存されている。このプログラムやデータはCPU101による制御に従って適宜RAM104にロードされる。そしてCPU101がこのロードされたプログラムやデータを用いて処理を実行することで、複合機330は後述する各処理を実行する。ただし、図8のフローチャートでは、複合機330のみでなく、ポリシーサーバコンピュータ320の処理を伴うステップもある。   FIG. 8 is a flowchart of processing performed by the multi-function device 330 when an instruction to transmit attention data to the client computer 310 among the data held by the multi-function device 330 is input to the multi-function device 330. Note that programs and data for causing the CPU 101 to execute processing according to the flowchart of FIG. These programs and data are loaded into the RAM 104 as appropriate under the control of the CPU 101. Then, when the CPU 101 executes processing using the loaded program and data, the multi-function device 330 executes each processing described later. However, in the flowchart of FIG. 8, there are steps involving not only the multifunction device 330 but also the policy server computer 320.

図8のステップS801〜ステップS806の各処理は、それぞれ図4のステップS401〜ステップS406と同じ処理であるので、説明を省略する。   Since each process of step S801 to step S806 in FIG. 8 is the same process as step S401 to step S406 in FIG.

ステップS804のチェックの結果、ポリシーデータには管理者に対するアクセス権が何も設定されていない場合はステップS805でNoと判定し、処理をステップS807へ進める。また、送信指示されたデータに対して管理者に対する何らかのアクセス権限が設定されているポリシーデータであるが、その内容が、送信指示されたデータに対して管理者がアクセス不可と設定された権限である場合もステップS805でNoと判定する。そして処理をステップS807へ進める。   As a result of the check in step S804, if no access right for the administrator is set in the policy data, it is determined No in step S805, and the process proceeds to step S807. The policy data has some access authority to the administrator for the data that is instructed to be transmitted, but the content is the authority that the administrator has set to be inaccessible to the data that has been instructed to transmit. In some cases, it is determined No in step S805. Then, the process proceeds to step S807.

ステップS807では、送信指示されたデータに現在付加されているポリシーデータをサーバコンピュータ320に送信し、このポリシーデータに管理者ポリシーを含ませる要求を行う。ポリシーサーバコンピュータ320はこのような要求を受けると、複合機330から送信されてきたポリシーデータに管理者ポリシーを含ませることで、このポリシーデータを更新する処理を行う。そして更新したポリシーデータを複合機330返信する。複合機330はサーバコンピュータ320から送信された更新済ポリシーデータを受けると、これを一旦RAM104等に格納する。そして、ステップS408で取得したポリシーデータを、送信指示されたデータに付加する。そして処理をステップS806に進める。   In step S807, the policy data currently added to the instructed data is transmitted to the server computer 320, and a request is made to include the administrator policy in this policy data. When the policy server computer 320 receives such a request, the policy server computer 320 performs processing for updating the policy data by including the administrator policy in the policy data transmitted from the multifunction device 330. Then, the updated policy data is returned to the multifunction device 330. Upon receiving the updated policy data transmitted from the server computer 320, the multi-function device 330 temporarily stores it in the RAM 104 or the like. Then, the policy data acquired in step S408 is added to the data instructed to be transmitted. Then, the process proceeds to step S806.

送信指示されたデータが図11の1106のようにポリシーデータそのものを付加することなくポリシーを付与されているデータの場合にはステップS807は以下のような処理を行う。まず、当該データの文書IDをポリシーサーバコンピュータ320へ通知するとともに、管理者のアクセス権限を追加する要求を行う。ポリシーサーバコンピュータ320はこのような要求を受けると、図10のテーブル1000を参照して受信した文書IDに対応するポリシーIDを特定する。そして、ポリシーデータベース900中の当該ポリシーIDに対応したポリシーデータに対して管理者のアクセスを許可するようなアクセス権限を追加登録する。これにより送信データに対して管理者のアクセスを許可するようなポリシーが付与される。そして処理をステップS806へ進める。   If the data instructed to be transmitted is data to which a policy is attached without adding the policy data itself as in 1106 of FIG. 11, step S807 performs the following processing. First, the document ID of the data is notified to the policy server computer 320, and a request for adding the administrator's access authority is made. Upon receiving such a request, the policy server computer 320 specifies a policy ID corresponding to the received document ID with reference to the table 1000 in FIG. Then, an access authority that permits the administrator's access to the policy data corresponding to the policy ID in the policy database 900 is additionally registered. As a result, a policy is granted to permit the administrator's access to the transmission data. Then, the process proceeds to step S806.

以上、本実施形態によれば、送信データに付与されたポリシーが、管理者がアクセス可能なポリシーでない場合に、現在付与されているポリシーに対して管理者のアクセスを許可するように追加登録する。よって、ポリシーサーバコンピュータに新たなポリシーデータを新規に作成する必要がなく、ポリシーサーバコンピュータが保持するポリシーデータの数をむやみ増やさなくて済む。これによりポリシーサーバコンピュータのディスクスペースの消費を抑え、ポリシーサーバコンピュータのパフォーマンスの低下を防止することができる。   As described above, according to the present embodiment, when the policy assigned to the transmission data is not a policy accessible to the administrator, additional registration is performed so as to permit the administrator's access to the currently assigned policy. . Therefore, it is not necessary to newly create new policy data in the policy server computer, and it is not necessary to increase the number of policy data held by the policy server computer. As a result, the consumption of the disk space of the policy server computer can be suppressed, and the performance of the policy server computer can be prevented from deteriorating.

[その他の実施形態]
また、本発明の目的は、以下のようにすることによって達成されることはいうまでもない。即ち、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体(または記憶媒体)を、システムあるいは装置に供給する。そして、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読み出し実行する。この場合、記録媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記録した記録媒体は本発明を構成することになる。 [Other Embodiments]
Needless to say, the object of the present invention can be achieved as follows. That is, a recording medium (or storage medium) that records a program code of software that implements the functions of the above-described embodiments is supplied to a system or apparatus. Then, the computer (or CPU or MPU) of the system or apparatus reads and executes the program code stored in the recording medium. In this case, the program code itself read from the recording medium realizes the functions of the above-described embodiment, and the recording medium on which the program code is recorded constitutes the present invention.

また、コンピュータが読み出したプログラムコードを実行することにより、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているオペレーティングシステム(OS)などが実際の処理の一部または全部を行う。その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Further, by executing the program code read by the computer, an operating system (OS) or the like running on the computer performs part or all of the actual processing based on the instruction of the program code. Needless to say, the process includes the case where the functions of the above-described embodiments are realized.

さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張カードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれたとする。その後、そのプログラムコードの指示に基づき、その機能拡張カードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Furthermore, it is assumed that the program code read from the recording medium is written in a memory provided in a function expansion card inserted into the computer or a function expansion unit connected to the computer. After that, based on the instruction of the program code, the CPU included in the function expansion card or function expansion unit performs part or all of the actual processing, and the function of the above-described embodiment is realized by the processing. Needless to say.

本発明を上記記録媒体に適用する場合、その記録媒体には、先に説明したフローチャートに対応するプログラムコードが格納されることになる。   When the present invention is applied to the recording medium, program code corresponding to the flowchart described above is stored in the recording medium.

複合機330のハードウェア構成例を示すブロック図である。2 is a block diagram illustrating a hardware configuration example of a multifunction machine 330. FIG. クライアントコンピュータ310やポリシーサーバコンピュータ320やジョブアーカイブサーバ340に適用可能なコンピュータのハードウェア構成を示すブロック図である。FIG. 3 is a block diagram showing a hardware configuration of a computer applicable to a client computer 310, a policy server computer 320, and a job archive server 340. 本発明の第1の実施形態に係るシステムの構成例を示す図である。It is a figure which shows the structural example of the system which concerns on the 1st Embodiment of this invention. 複合機330が保持するデータのうち、注目データ(例えば、ユーザが指定したデータ)を、ネットワーク300を介してクライアントコンピュータ310に送信する指示が複合機330に対して入力された場合に、複合機330が行う処理のフローチャートである。When an instruction to transmit attention data (for example, data specified by a user) to the client computer 310 via the network 300 among data held by the multifunction device 330 is input to the multifunction device 330, It is a flowchart of the process which 330 performs. ステップS403において表示部106の表示画面上に表示される画面の表示例を示す図である。It is a figure which shows the example of a display of the screen displayed on the display screen of the display part 106 in step S403. ステップS404でポリシーデータをチェックした結果、ポリシーデータに管理者ポリシーが含まれていなかった場合に表示部106の表示画面上に表示される画面の表示例を示す図である。FIG. 10 is a diagram illustrating a display example of a screen displayed on the display screen of the display unit 106 when the administrator data is not included in the policy data as a result of checking the policy data in step S404. ステップS407でポリシーサーバコンピュータ320から「送信指示されたデータに現在付加されているポリシーデータに管理者ポリシーを含ませたポリシーデータが見つからなかった旨を示す情報」を受けた場合における表示部106の表示画面上に表示される画面の表示例を示す図である。In step S407, the display unit 106 receives the information from the policy server computer 320 indicating that the policy data that includes the administrator policy is not found in the policy data currently added to the data instructed to be transmitted. It is a figure which shows the example of a display of the screen displayed on a display screen. 複合機330が保持するデータのうち、注目データをクライアントコンピュータ310に送信する指示が複合機330に対して入力された場合に、複合機330が行う処理のフローチャートである。10 is a flowchart of processing performed by the multifunction device 330 when an instruction to transmit attention data to the client computer 310 among the data held by the multifunction device 330 is input to the multifunction device 330. ポリシーサーバコンピュータ320が管理する、ポリシーデータベースの一例を示す図である。It is a figure which shows an example of the policy database which the policy server computer 320 manages. ポリシーを付与された文書に対して文書ID1002とポリシーID1004とを関連付けるテーブル1000の例を示す図である。It is a figure which shows the example of the table 1000 which associates document ID1002 and policy ID1004 with respect to the document to which the policy was provided. ポリシーが付与される文書の各状態を示す図である。It is a figure which shows each state of the document to which a policy is provided.

Claims (10)

指示されたデータをネットワークを介して外部に送信する情報処理装置であって、
送信指示された注目データに対して許可されたアクセス内容を記したポリシーデータが、当該注目データに付加されているか否かを判断する第1の判断手段と、
前記第1の判断手段が付加されていると判断した場合、管理者が前記注目データに対して許可されたアクセス内容を記した管理者ポリシーデータが前記ポリシーデータに含まれているか否かを判断する第2の判断手段と、
前記第1,2の判断手段による判断結果に応じて、前記注目データの送信処理を制御する制御手段と
を備えることを特徴とする情報処理装置。 An information processing apparatus for transmitting instructed data to the outside via a network,
First determination means for determining whether or not the policy data describing the permitted access contents for the attention data instructed to be transmitted is added to the attention data;
When it is determined that the first determination unit is added, it is determined whether or not the administrator policy data describing the access contents permitted for the attention data by the administrator is included in the policy data. A second determination means to:
An information processing apparatus comprising: a control unit that controls a transmission process of the attention data according to a determination result by the first and second determination units. 前記第1の判断手段が付加されていないと判断した場合、前記制御手段は、前記注目データの送信を中止することを特徴とする請求項1に記載の情報処理装置。   The information processing apparatus according to claim 1, wherein when it is determined that the first determination unit is not added, the control unit stops transmission of the attention data. 前記第2の判断手段が含まれていると判断した場合、前記制御手段は、前記注目データの送信を行うことを特徴とする請求項1に記載の情報処理装置。   The information processing apparatus according to claim 1, wherein if it is determined that the second determination unit is included, the control unit transmits the attention data. 前記制御手段は、
前記第2の判断手段が含まれていないと判断した場合には、前記管理者ポリシーデータを含むポリシーデータが前記情報処理装置の外部に存在するか否かを判断する第3の判断手段と、
前記第3の判断手段が存在すると判断した場合には、当該外部を検索して前記管理者ポリシーデータを含むポリシーデータを取得する第1の取得手段と、
前記第3の判断手段が存在しないと判断した場合には、当該外部に対して前記管理者ポリシーデータを含むポリシーデータの作成を要求することで、当該ポリシーデータを当該外部から取得する第2の取得手段とを備え、
前記第1の取得手段、若しくは前記第2の取得手段が取得したポリシーデータを付加した前記注目データの送信を行うことを特徴とする請求項1に記載の情報処理装置。 The control means includes
If it is determined that the second determination unit is not included, a third determination unit that determines whether or not policy data including the administrator policy data exists outside the information processing apparatus;
If it is determined that the third determination means exists, first acquisition means for searching the outside and acquiring policy data including the administrator policy data;
If it is determined that the third determination means does not exist, a second request is made to obtain the policy data from the outside by requesting the outside to create policy data including the administrator policy data. Acquisition means,
The information processing apparatus according to claim 1, wherein the attention data to which the policy data acquired by the first acquisition unit or the second acquisition unit is added is transmitted. 前記制御手段は、
前記第2の判断手段が含まれていないと判断した場合には、前記注目データに付加されているポリシーデータを外部に送信し、前記管理者ポリシーデータを含むポリシーデータに更新する要求を行うことで、当該更新後のポリシーデータを当該外部から取得する取得手段を備え、
前記取得手段が取得したポリシーデータを付加した前記注目データの送信を行うことを特徴とする請求項1に記載の情報処理装置。 The control means includes
When it is determined that the second determination unit is not included, the policy data added to the attention data is transmitted to the outside, and a request for updating the policy data including the administrator policy data is made. And having an acquisition means for acquiring the updated policy data from the outside,
The information processing apparatus according to claim 1, wherein the attention data to which the policy data acquired by the acquisition unit is added is transmitted. 指示されたデータを処理する処理手段と、
前記指示されたデータに関連付けられたアクセス権情報を参照して、特定のユーザに前記指示された文書へのアクセスが許可されているか否かを判断する判断手段と、
前記判断手段が特定のユーザに前記指示された文書へのアクセスが許可されていると判断した場合、前記指示されたデータに関連付けられたアクセス権情報を変更することなく前記処理手段に前記指示されたデータの処理を実行させ、前記判断手段が特定のユーザに前記指示された文書へのアクセスが許可されていないと判断した場合には、前記特定のユーザが前記指示されたデータへアクセスすることが許可されるように前記指示されたデータに関連付けられたアクセス権情報を変更した上で前記処理手段に前記指示されたデータの処理を実行させる制御手段と
を備えることを特徴とする情報処理装置。 Processing means for processing the instructed data;
Determining means for referring to access right information associated with the instructed data to determine whether or not a specific user is permitted to access the instructed document;
If the determination means determines that a specific user is permitted to access the specified document, the instruction is sent to the processing means without changing the access right information associated with the specified data. Data processing is executed, and if the determination means determines that a specific user is not permitted to access the specified document, the specific user accesses the specified data. An information processing apparatus comprising: control means for causing the processing means to execute processing of the instructed data after changing access right information associated with the instructed data so as to be permitted . 指示されたデータをネットワークを介して外部に送信する情報処理装置が行う情報処理方法であって、
送信指示された注目データに対して許可されたアクセス内容を記したポリシーデータが、当該注目データに付加されているか否かを判断する第1の判断工程と、
前記第1の判断工程で付加されていると判断した場合、管理者が前記注目データに対して許可されたアクセス内容を記した管理者ポリシーデータが前記ポリシーデータに含まれているか否かを判断する第2の判断工程と、
前記第1,2の判断工程による判断結果に応じて、前記注目データの送信処理を制御する制御工程と
を備えることを特徴とする情報処理方法。 An information processing method performed by an information processing apparatus that transmits instructed data to the outside via a network,
A first determination step of determining whether or not the policy data describing the permitted access contents for the attention data instructed to be transmitted is added to the attention data;
If it is determined that the policy data is added in the first determination step, it is determined whether the policy data includes administrator policy data describing an access content permitted for the attention data. A second determination step,
And a control step of controlling a process of transmitting the attention data according to the determination results of the first and second determination steps. 指示されたデータを処理する処理工程と、
前記指示されたデータに関連付けられたアクセス権情報を参照して、特定のユーザに前記指示された文書へのアクセスが許可されているか否かを判断する判断工程と、
前記判断工程で特定のユーザに前記指示された文書へのアクセスが許可されていると判断した場合、前記指示されたデータに関連付けられたアクセス権情報を変更することなく前記処理工程で前記指示されたデータの処理を実行させ、前記判断工程で特定のユーザに前記指示された文書へのアクセスが許可されていないと判断した場合には、前記特定のユーザが前記指示されたデータへアクセスすることが許可されるように前記指示されたデータに関連付けられたアクセス権情報を変更した上で前記処理工程で前記指示されたデータの処理を実行させる制御工程と
を備えることを特徴とする情報処理方法。 Processing steps for processing the instructed data;
A determination step of determining whether or not a specific user is permitted to access the indicated document with reference to access right information associated with the indicated data;
If it is determined in the determining step that a specific user is permitted to access the specified document, the instruction is given in the processing step without changing access right information associated with the specified data. The specified data is executed, and if it is determined in the determining step that the specific user is not permitted to access the specified document, the specific user accesses the specified data. An information processing method comprising: a control step of changing the access right information associated with the instructed data so as to be permitted, and executing the processing of the instructed data in the processing step . コンピュータに請求項7又は8に記載の情報処理方法を実行させるためのプログラム。   A program for causing a computer to execute the information processing method according to claim 7 or 8. 請求項9に記載のプログラムを格納したことを特徴とする、コンピュータ読み取り可能な記憶媒体。   A computer-readable storage medium storing the program according to claim 9.
JP2006045861A 2006-02-22 2006-02-22 Information processor, information processing method Withdrawn JP2007226464A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006045861A JP2007226464A (en) 2006-02-22 2006-02-22 Information processor, information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006045861A JP2007226464A (en) 2006-02-22 2006-02-22 Information processor, information processing method

Publications (1)

Publication Number Publication Date
JP2007226464A true JP2007226464A (en) 2007-09-06

Family

ID=38548237

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006045861A Withdrawn JP2007226464A (en) 2006-02-22 2006-02-22 Information processor, information processing method

Country Status (1)

Country Link
JP (1) JP2007226464A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8656450B2 (en) 2007-12-25 2014-02-18 Fuji Xerox Co., Ltd. Security policy switching device, security policy management system, and storage medium
JP2017517782A (en) * 2014-03-31 2017-06-29 オラクル・インターナショナル・コーポレイション Infrastructure for synchronizing mobile devices with mobile cloud services

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8656450B2 (en) 2007-12-25 2014-02-18 Fuji Xerox Co., Ltd. Security policy switching device, security policy management system, and storage medium
JP2017517782A (en) * 2014-03-31 2017-06-29 オラクル・インターナショナル・コーポレイション Infrastructure for synchronizing mobile devices with mobile cloud services

Similar Documents

Publication Publication Date Title
US8334991B2 (en) Apparatus and method for restricting file operations
US7984027B2 (en) Image processing apparatus, document management server, document management system, and document management control method
JP5474916B2 (en) Information processing apparatus and multifunction machine
US20100024011A1 (en) Document management system and document management method
US8196190B2 (en) Authentication server, authentication system and account maintenance method
JP4229735B2 (en) Information processing method, information processing system, management server, computer program, and recording medium
JP2007179284A (en) Information processing method and device
JP2012191321A (en) Image formation device, image formation system, method of controlling the image formation device, and program of controlling the image formation device
US8443143B2 (en) Information processing apparatus connected to a network and control method for the same
JP2010124301A (en) Information processing device and information processing program
US20110067088A1 (en) Image processing device, information processing method, and recording medium
JP5862240B2 (en) Information processing apparatus, control system, control method, control program, and recording medium recording the program
JP2007288771A (en) Image processor, display screen transmission method, control program, and storage medium
JP2008165368A (en) Service restriction method, image processing restriction method, and image processing system
JP4225049B2 (en) Job processing device
JP2013012070A (en) Image forming device, file management system, and program
JP2007334881A (en) Method and system for monitoring unprocessed operation for image processing
JP5383376B2 (en) Image processing apparatus and control method thereof
US8582142B2 (en) Image processing system
JP2007226464A (en) Information processor, information processing method
JP2005267201A (en) Image processor and system, method of limiting use, and program
JP7069905B2 (en) Information processing system
JP5640573B2 (en) Image processing apparatus, image processing system, setting control method, setting control program, and recording medium
US9826123B2 (en) Information processing system, information processing method, and recording medium for facilitating association among information items that are related to the same data
JP2008257406A (en) Information processing system

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20090512