JP2008225645A - 文書管理システム、追加編集情報管理装置および文書利用処理装置、追加編集情報管理プログラムおよび文書利用処理プログラム - Google Patents

文書管理システム、追加編集情報管理装置および文書利用処理装置、追加編集情報管理プログラムおよび文書利用処理プログラム Download PDF

Info

Publication number
JP2008225645A
JP2008225645A JP2007060169A JP2007060169A JP2008225645A JP 2008225645 A JP2008225645 A JP 2008225645A JP 2007060169 A JP2007060169 A JP 2007060169A JP 2007060169 A JP2007060169 A JP 2007060169A JP 2008225645 A JP2008225645 A JP 2008225645A
Authority
JP
Japan
Prior art keywords
document
editing information
additional editing
additional
information management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007060169A
Other languages
English (en)
Inventor
Toru Miura
徹 三浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2007060169A priority Critical patent/JP2008225645A/ja
Publication of JP2008225645A publication Critical patent/JP2008225645A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Abstract

【課題】
機密化された文書の一貫性を保ちつつ、文書に編集を加えられるようにした文書管理システム、追加編集情報管理装置および文書利用処理装置、追加編集情報管理プログラムおよび文書利用処理プログラムを提供する。
【解決手段】
クライアント(利用者)50では、文書の閲覧に際してまず、ポリシー管理サーバ10に対して利用者認証と機密ポリシーの確認とを済ませる。続いて、クライアント(利用者)50は、文書の機密化を解除するとともに、当該文書に対応した追加編集情報の確認を行う。すなわち、追加編集情報があるか否かを追加編集情報管理サーバ20に問い合わせる。問い合わせの結果、追加編集情報があれば、その情報がクライアント(利用者)50に返され、クライアント(利用者)50は、当該追加編集情報が反映された文書を表示する。このとき、文書はメモリ上に展開されるのみでディスク等には記憶されない。
【選択図】 図1

Description

本発明は、文書管理システム、追加編集情報管理装置および文書利用処理装置、追加編集情報管理プログラムおよび文書利用処理プログラムに関する。
近年、コンピュータやネットワーク、通信技術の発達により電子文書(以下、単に文書と言う)の利用が急速に増大するとともに、文書の複製・流通が極めて容易に行えるようになった。
これに伴って、文書から情報が漏洩してしまう機会も増加するため、企業等においては、情報漏洩を防止することが重要な課題となっている。文書からの情報漏洩は、例えば、サーバ等へ蓄積された文書の不正取得、文書の配布時等における伝送過程での盗聴、正当な権限を有する者による過失若しくは意図的な操作等、様々な状況で発生し得る。
そこで、このような文書からの情報漏洩を防止するために、文書を暗号化等で機密化し、正当な権限を有する者だけに利用を許容するシステムが考案されている(例えば、特許文献1参照)。
特開2004−151163号
一般に、暗号化等で機密化した文書を作成すると、その文書は改竄防止のため編集できない状態となる。これはすなわち、機密化された後、閲覧のため一時的に復号化されたとしても、その文書はメモリ上に展開されるのみでディスク等への記録は行われないためである。
この場合、文書自体の内容に影響しない、例えば、左右回転、角度補正等の編集を文書に加えることもできず、セキュリティが得られる一方で、その利便性が保たれてるとは言い難かった。
本発明は、機密化された文書の一貫性を保ちつつ、文書に編集を加えられるようにした文書管理システム、追加編集情報管理装置および文書利用処理装置、追加編集情報管理プログラムおよび文書利用処理プログラムを提供することを目的とする。
上記目的を達成するため、請求項1の文書管理システムの発明は、文書を機密化する機密化処理手段と、前記機密化処理手段により機密化された前記文書に対する追加編集情報を該文書と対応付けて管理する追加編集情報管理手段と、前記文書の機密化を解除する機密化解除処理手段と、前記機密化解除処理手段により機密化が解除された文書に対して、前記追加編集情報管理手段に管理された当該文書と対応付けられた追加編集情報を反映させる追加編集情報反映手段とを具備する。
また、請求項2の発明は、請求項1の発明において、前記機密化された文書に対する追加編集情報を登録する登録手段を更に具備し、前記追加編集情報管理手段は、前記登録手段により登録された追加編集情報を前記文書と対応付けて管理する。
また、請求項3の発明は、請求項1の発明において、前記追加編集情報反映手段は、前記追加編集情報管理手段に管理された当該文書と対応付けられた追加編集情報の中から所定の条件に応じた追加編集情報だけを選択的に該文書に反映させる。
また、請求項4の発明は、請求項3の発明において、前記追加編集情報反映手段は、前記追加編集情報管理手段に管理された当該文書と対応付けられた追加編集情報の中から当該利用者が登録した追加編集情報だけを該文書に反映させる。
また、請求項5の追加編集情報管理装置の発明は、機密化された文書に対する追加編集情報を該文書と対応付けて管理する追加編集情報管理手段と、前記追加編集情報管理手段に管理された当該文書と対応付けられた追加編集情報を通知する通知手段とを具備する。
また、請求項6の文書利用処理装置の発明は、機密化された文書に対する追加編集情報を取得する取得手段と、前記文書の機密化を解除する機密化解除処理手段と、前記機密化解除処理手段により機密化が解除された文書に対して、該文書と対応付けられた追加編集情報を反映させる追加編集情報反映手段とを具備する。
また、請求項7の追加編集情報管理プログラムの発明は、コンピュータを、機密化された文書に対する追加編集情報を該文書と対応付けて管理する追加編集情報管理手段、前記追加編集情報管理手段に管理された当該文書と対応付けられた追加編集情報を通知する通知手段として機能させる。
また、請求項8の文書利用処理プログラムの発明は、コンピュータを、機密化された文書に対する追加編集情報を取得する取得手段、前記文書の機密化を解除する機密化解除処理手段、前記機密化解除処理手段により機密化が解除された文書に対して、該文書と対応付けられた追加編集情報を反映させる追加編集情報反映手段として機能させる。
本発明によれば、機密化された文書の一貫性を保ちつつ、文書に編集を加えられることになるため、セキュリティを維持したまま利便性を高めることができる。
以下、本発明に係わる文書管理システム、追加編集情報管理装置および文書利用処理装置、追加編集情報管理プログラムおよび文書利用処理プログラムの実施例について添付図面を参照して詳細に説明する。
図1は、本発明に係わる文書管理システムの全体構成の一例を示す図である。
この文書管理システムには、LAN(Local Area Network)やWAN(Wide Area Network)等で構成されたネットワークを介してポリシー管理サーバ10と、追加編集情報管理サーバ20と、クライアント(管理者)30と、クライアント(作成者)40と、クライアント(利用者)50とが接続される。
ポリシー管理サーバ10は、本システムにおける機密方針(以下、機密ポリシーと言う)の管理を行うとともに、文書利用者に対する認証処理、文書属性の管理、文書属性に基づく文書の閲覧等の可否制御、文書に対する処理の履歴管理、ログ情報の管理等を行う機能を果たす。ここで本実施例における機密ポリシーについて説明する。機密ポリシーは、図2に示す機密ポリシー情報管理テーブルと、図3に示すロール情報管理テーブルとを用いて管理される。機密ポリシー情報管理テーブルには、文書を識別するための情報を示す「文書ID」と利用許可者のグループを識別するための情報を示す「ロールID」とに対応して機密ポリシー情報が管理される。ここで、「ロールID」と対応付けられた具体的な利用者を示す情報は、ロール情報管理テーブルで管理される。機密ポリシー情報には、文書の閲覧可否、文書の印刷可否、文書の複製可否、文書の追加編集可否等を示す情報が含まれる。本システムにおいては、この機密ポリシーに基づき文書が利用されることになる。
ここで例えば、この図2および図3に示すテーブル設定値によれば、利用者IDが「利用者A」、「利用者B」のいずれかに該当する利用者であれば、文書IDが「文書A」である文書に対して閲覧と追加編集とが認められることになるが、その文書を印刷、複製することは許可されない。なお、上記説明した機密ポリシー情報管理テーブル、ロール情報管理テーブルのテーブル構成は、本システムを適用する環境等に合わせて適宜変更できるものであり、これに限られない。例えば、機密ポリシー情報管理テーブル、ロール情報管理テーブルを一つのテーブルとして実現してもよい。
追加編集情報管理サーバ20は、本システムにおいて管理される文書に対して追加編集された情報(以下、追加編集情報と言う)を管理する機能を果たす。本システムの管理下に置かれた文書は、管理の開始とともに機密化されるため、その文書自体の内容に編集を加えることはできない。但し、文書自体の内容に影響しない、左右回転、角度補正等の編集を加えることは可能であり、このような編集を加える場合、当該文書に対する追加編集情報として追加編集情報管理サーバ20に登録することになる。なお、文書に対して追加編集情報を加えるには、上記説明した図2に示す機密ポリシー情報管理テーブル内の追加編集可否項目において権限が与えられている必要がある。ここで、追加編集情報管理サーバ20においては、図4に示す追加編集情報管理テーブルを用いて追加編集情報を管理する。追加編集情報管理テーブルには、文書を識別するための情報を示す「文書ID」と利用者を識別するための情報を示す「利用者ID」とに対応して、追加編集情報が保持される。追加編集情報には、回転、補正角度、OCR(Optical Character Reader)結果、付箋等が含まれる。回転は、文書に加えた左右、上下等の回転のことを示し、補正角度は、文書に補正を加えた角度のことを示し、OCR結果は、OCRの読み取り結果に加えた補正内容を示し、付箋は、文書に貼付した付箋のことを示す。
ここで例えば、この図4に示すテーブル設定値によれば、利用者IDが「利用者A」である利用者が、文書IDが「文書A」である文書に対して左方向へ90度回転させる編集を行った旨や、利用者IDが「利用者C」である利用者が、文書IDが「文書B」である文書に対して付箋を貼付した旨の追加編集情報が保持されている。この追加編集情報についてより具体的に説明すると、前者の場合は、図5に示すように、原稿の向きが誤ったまま読み込まれた状態で機密化された文書に対して左方向へ90度の回転を加えた編集が行われており、後者の場合は、図6に示すように、所定の情報が書き込まれた付箋が文書に貼付されることになる。
クライアント(管理者)30は、管理者が操作する装置であり、ポリシー管理サーバ10が管理する機密ポリシーの設定や変更等、本システムにおける管理業務全般を担う機能を果たす。
クライアント(作成者)40は、文書作成者が操作する装置であり、文書を作成する機能を果たす。クライアント(作成者)40では、作成した文書に対して機密化処理を行う。ここで、本実施例における機密化処理では、文書を暗号鍵で暗号化することで文書を機密化する場合について説明するが、これ以外の方法で文書を機密化するようにしてもよい。暗号鍵、復号鍵は、ポリシー管理サーバ10において管理されており、クライアント(作成者)40では、機密化に際して、ポリシー管理サーバ10から暗号鍵の取得を行う。なお、クライアント(作成者)40には、文書を作成する機能を有する装置として、パーソナルコンピュータや、紙文書を読み取り電子化する読取部を備えたスキャナや、複写機等が該当することになる。
クライアント(利用者)50は、文書利用者が操作する装置であり、文書を利用する機能を果たす。機密化された文書は、クライアント(利用者)50のローカルに保持された後、利用される。また、文書の利用に際しては文書の機密化を解除することになる。
ここで、本実施例における文書管理システムの説明を分かり易くするために、クライアント(利用者)50において、追加編集がなされた文書を閲覧する際の動作の流れについて簡単に説明する。なお、閲覧対象となる文書は、機密化された状態でクライアント(利用者)50のローカルに保持されているものとする。
クライアント(利用者)50では、文書の閲覧に際してまず、ポリシー管理サーバ10に対して利用者認証を済ませることになる。この認証に成功すると、ポリシー管理サーバ10において、機密ポリシーの確認が行われる。確認の結果、閲覧が許可された利用者であれば、ポリシー管理サーバ10からクライアント(利用者)50に向けて機密化を解除するための復号鍵等が送られる。
すると、クライアント(利用者)50は、当該復号鍵等を用いて文書の機密化を解除するとともに、当該文書に対応した追加編集情報の確認を行う。すなわち、追加編集情報があるか否かを追加編集情報管理サーバ20に問い合わせる。問い合わせの結果、該当の追加編集情報があれば、その情報が追加編集情報管理サーバ20からクライアント(利用者)50へ返され、クライアント(利用者)50では、それを文書へ反映させ、その追加編集情報が反映された文書を表示部(不図示)に表示する。このとき、文書はメモリ上に展開されるのみでディスク等には記憶されない。なお、追加編集情報管理サーバ20への問い合わせに失敗した場合、また、追加編集情報管理サーバ20への問い合わせの結果、追加編集情報がなかった場合には、そのまま文書が表示されることになる。
以上が、本発明に係わる文書管理システムの全体構成の説明である。なお、上記説明した、ポリシー管理サーバ10、追加編集情報管理サーバ20、クライアント(管理者)30、クライアント(作成者)40、クライアント(利用者)50などの各装置には、図7に示すコンピュータが組み込まれている。簡単に説明すると、コンピュータは、主制御部61としてのCPU(Central Processing Unit)等、記憶部62としてのROM(Read Only Memory)、RAM(Random Access Memory)、HDD(Hard Disk Drive)等、入出力部63としてのキーボード、マウス、ディスプレイ等、通信部64としてのネットワークカード等がバス65により接続されて構成される。なお、これら各構成部は、記憶部62に記憶されたプログラムが主制御部61により実行されることで制御されることになる。
次に、図8を用いて、図1に示すポリシー管理サーバ10、追加編集情報管理サーバ20、クライアント(作成者)40、クライアント(利用者)50の機能的な構成の一部について説明する。
ポリシー管理サーバ10は、その機能構成として、認証処理部(サーバ)11と、機密ポリシー認証処理部12と、機密情報管理部13とを具備して構成される。
認証処理部(サーバ)11は、クライアント(利用者)50との間で利用者認証を行う機能を果たし、機密ポリシー認証処理部12は、認証処理部(サーバ)11で認証に成功した利用者に対して適用する機密ポリシーの認証を行う機能を果たす。また、機密情報管理部13では、機密ポリシーに関する情報の他、文書の機密化に際して用いる暗号鍵、その機密化解除に際して用いる復号鍵を管理する機能を果たす。機密情報管理部13においては、上記図2および図3で説明した機密ポリシー情報管理テーブル、ロール情報管理テーブルを用いて機密ポリシー情報が管理される。
追加編集情報管理サーバ20は、その機能構成として、追加編集情報管理部21と、追加編集情報登録部22と、追加編集情報通知部23とを具備して構成される。
追加編集情報管理部21は、追加編集された情報を管理する機能を果たし、追加編集情報登録部22は、クライアント(利用者)50等からの追加編集情報登録依頼(以下、単に登録依頼と言う)に基づき対象となる文書に対応付けて追加編集情報を登録する機能を果たす。また、追加編集情報通知部23は、クライアント(利用者)50等からの追加編集情報問い合わせ依頼(以下、単に問い合わせ依頼と言う)に基づき追加編集情報を依頼元に通知する機能を果たす。追加編集情報管理部21においては、上記図4で説明した追加編集情報管理テーブルを用いて追加編集情報が管理される。
クライアント(作成者)40は、その機能構成として、機密化処理部41と、文書作成部42とを具備して構成される。
機密化処理部41は、文書を暗号化することで機密化する機能を果たし、文書作成部42は、文書を作成する機能を果たす。なお、機密化処理部41による文書の機密化は、先に述べた通り、本システムにおいて文書の管理が開始されるとともに行われることになる。
クライアント(利用者)50は、その機能構成として、認証処理部51と、機密化解除処理部52と、文書保持部53と、追加編集情報取得部54と、追加編集情報反映部55と、追加編集情報登録依頼部56とを具備して構成される。
認証処理部51は、ポリシー管理サーバ10との間で利用者認証を行う機能を果たし、機密化解除処理部52は、暗号化により機密化された文書を復号化することでその機密化を解除する機能を果たす。なお、認証処理部41による認証は、ポリシー管理サーバ10あるいは第三者認証機関等により発行されたデジタル証明書を用いた証明書認証、利用者ID、パスワードを用いたパスワード認証、認証情報が格納されたカード状の記録媒体を用いたカード認証等、いずれの方法を用いてもよい。
文書保持部53は、利用対象となる機密化された文書を保持する機能を果たし、追加編集情報取得部54は、利用対象となる文書と対応付けられた追加編集情報を追加編集情報管理サーバ20から取得する機能を果たし、追加編集情報反映部55は、取得した追加編集情報を文書に反映させる機能を果たす。また、追加編集情報登録依頼部56は、追加編集情報管理サーバ20に追加編集情報の登録を依頼する機能を果たす。追加編集情報登録依頼部56による登録依頼は、追加編集情報管理サーバ20に向けて文書ID、利用者ID、追加編集情報を含んだ登録依頼を送信することで行われる。
次に、図1に示す文書管理システムにおける動作の流れを示すフローチャートについて説明する。まず、図9を用いて、クライアント(利用者)50において文書を閲覧する際の動作について説明する。
文書の閲覧に際して利用者は、閲覧対象となる文書を選択し、当該文書の閲覧を指示することになる。すると、これを受けたクライアント(利用者)50は、認証処理部51において、ポリシー管理サーバ10との間で認証処理を行う(ステップS101)。
認証の結果、認証に失敗した場合には(ステップS102でYES)、この処理は終了することになるが、認証に成功すると(ステップS102でNO)、クライアント(利用者)50は、当該文書の閲覧が許可されているか否かを確認するために、ポリシー管理サーバ10に向けて文書ID、利用者IDを送信する(ステップS103)。確認の結果、文書の閲覧が許可されていなければ(ステップS104でYES)、この処理は終了することになるが、文書の閲覧が許可されていれば(ステップS104でNO)、機密化解除処理部52において文書の機密化が解除される(ステップS105)。なお、ステップS103における確認に際して、閲覧が許可されていた場合には、印刷可否、複製可否、追加編集可否等の機密ポリシー情報も併せて取得される。
文書の機密化が解除されると、クライアント(利用者)50は、追加編集情報取得部54において、追加編集情報管理サーバ20へ当該文書と対応付けられた追加編集情報が登録済みであるか否かの問い合わせを行う(ステップS106)。この問い合わせに際しては、文書ID、利用者IDを含む問い合わせ依頼が追加編集情報管理サーバ20へと送信される。
問い合わせの結果、追加編集情報があれば(ステップS107でYES)、その情報を取得し(ステップS108)、追加編集情報反映部55において、その情報を文書に反映させた後(ステップS109)、文書が表示部(不図示)に表示され(ステップS110)、この処理は終了することになるが、問い合わせの結果、追加編集情報がなければ(ステップS107でNO)、そのまま文書が表示部(不図示)に表示され(ステップS110)、この処理は終了することになる。なお、文書の機密化が解除されるのは、文書が読み込まれる間だけであり、文書の表示が終了するとすぐにメモリ上から破棄される。
次に、図10を用いて、クライアント(利用者)50から追加編集情報を登録する際の動作について説明する。なお、説明の便宜上、追加編集情報の編集権限を有する利用者によって、装置上に既に文書が表示されているものとする。
クライアント(利用者)50において、利用者が表示中の文書に対して何らかの編集を行ったとする(ステップS201)。なお、ここで言う編集は、回転や付箋による貼付等を指し、文書自体の内容に変更を加える編集のことではない。
ここで、編集が済み編集完了が指示されると(ステップS202でYES)、この指示を受けた追加編集情報登録依頼部56は、文書ID、利用者ID、追加編集情報を含んだ登録依頼を追加編集情報管理サーバ20に向けて送信し、追加編集情報管理サーバ20に追加編集情報の登録を依頼する(ステップS203)。そして、この依頼送信後、この処理は終了する。
次に、図11を用いて、追加編集情報管理サーバ20において、問い合わせ依頼に基づき追加編集情報を通知する際の動作、登録依頼に基づき追加編集情報を登録する際の動作について説明する。
追加編集情報管理サーバ20は、問い合わせ依頼、登録依頼のいずれかがクライアント(利用者)50から送られてくるまで待機している(ステップS301でNOの後、ステップS302でNO)。この待機中に、問い合わせ依頼が送られてくると(ステップS301でYES)、追加編集情報管理サーバ20は、追加編集情報管理部21に管理された追加編集情報を文書IDに基づき検索し、該当の追加編集情報の取得を試みる(ステップS303)。この追加編集情報の検索は、問い合わせ依頼内の文書IDに基づき行われる。
検索の結果、該当する追加編集情報がなければ(ステップS304でNO)、追加編集情報通知部23において、その旨をクライアント(利用者)50に通知後(ステップS305)、追加編集情報管理サーバ20は、再び、ステップS301およびステップS302における待機状態へ移行することになるが、該当する追加編集情報があれば(ステップS304でYES)、追加編集情報通知部23において、当該追加編集情報をクライアント(利用者)50に通知する(ステップS306)。その後、追加編集情報管理サーバ20は、ステップS301およびステップS302における待機状態となる。
また、ステップS301およびステップS302における待機中に、登録依頼が送られてきた場合には(ステップS301でNOの後、ステップS302でYES)、追加編集情報管理サーバ20は、追加編集情報登録部22において、当該依頼に基づく追加編集情報の登録を行う。すなわち、登録依頼内の文書ID、利用者IDに対応付けて追加編集情報を登録する(ステップS307)。そして、この登録が済むと、追加編集情報管理サーバ20は、再び、ステップS301およびステップS302における待機状態となる。
次に、実施例2について説明する。上記実施例1における追加編集情報管理サーバ20では、文書IDに基づいて追加編集情報を検索していたため、文書の利用に際しては、本人以外の各利用者によってなされた追加編集情報が全て文書に反映されることとなっていたが、実施例2においては、追加編集情報の伝播範囲を指定できるようにして、追加編集情報の中から所定の条件に応じた追加編集情報だけを選択的に文書に反映させるようにした構成について説明する。なお、実施例2における全体構成等を含む基本構成の説明については、上記実施例1と同様となるため省略する。実施例1からの変更点としては、上記図4で説明した追加編集情報管理テーブルのテーブル構成にある。具体的には、図12に示すように、上記実施例1で説明した項目に加えて、追加編集情報伝播範囲が設けられる。追加編集情報伝播範囲には、登録された追加編集情報を登録した本人だけのものとする場合には「本人のみ」が設定されることになり、登録された追加編集情報を利用者全員のものとする場合には「全利用者」が設定されることになる。なお、追加編集情報伝播範囲の設定値として、利用者IDやロールIDを設定するようにしてもよい。この場合、利用者やロールを単位として追加編集情報の伝播範囲を設定できるため、伝播範囲の設定をより柔軟に行えることになる。
ここで、図13を用いて、クライアント(利用者)50から追加編集情報を登録する際の動作について説明する。なお、説明の便宜上、追加編集情報の編集権限を有する利用者によって、装置上に既に文書が表示されているものとする。
クライアント(利用者)50において、利用者が表示中の文書に対して何らかの編集を行ったとする(ステップS401)。そして、その編集が済み編集完了が指示されると(ステップS402でYES)、利用者は次に、当該追加編集情報の伝播範囲の指定を行う。すなわち、編集した追加編集情報を本人利用時にのみ反映させるか、それとも全利用者利用時に反映させるかの指定を行う。
ここで利用者により、伝播範囲の指定が行われると(ステップS403)、これを受けた追加編集情報登録依頼部56は、文書ID、利用者ID、追加編集情報、伝播範囲を含んだ登録依頼を追加編集情報管理サーバ20に向けて送信し、追加編集情報管理サーバ20に追加編集情報の登録を依頼する(ステップS404)。そして、この依頼送信後、この処理は終了する。
次に、図14を用いて、追加編集情報管理サーバ20において、問い合わせ依頼に基づき追加編集情報を通知する際の動作、登録依頼に基づき追加編集情報を登録する際の動作について説明する。
追加編集情報管理サーバ20は、問い合わせ依頼、登録依頼のいずれかがクライアント(利用者)50から送られてくるまで待機している(ステップS501でNOの後、ステップS502でNO)。この待機中に、問い合わせ依頼が送られてくると(ステップS501でYES)、追加編集情報管理サーバ20は、追加編集情報管理部21に管理された追加編集情報を文書ID、伝播範囲に基づき検索し、該当の追加編集情報の取得を試みる(ステップS502)。この検索では、当該文書IDと対応する追加編集情報の中から更に、伝播範囲に設定された情報に基づき該当する追加編集情報だけが取得されることになる。
検索の結果、該当する追加編集情報がなければ(ステップS503でNO)、追加編集情報通知部23において、その旨をクライアント(利用者)50に通知後(ステップS504)、追加編集情報管理サーバ20は、再び、ステップS501およびステップS502における待機状態へ移行することになるが、該当する追加編集情報があれば(ステップS503でYES)、追加編集情報通知部23において、クライアント(利用者)50に当該追加編集情報を通知する(ステップS505)。その後、追加編集情報管理サーバ20は、ステップS501およびステップS502における待機状態となる。
また、ステップS501およびステップS502における待機中に、登録依頼が送られてきた場合には(ステップS501でNOの後、ステップS502でYES)、追加編集情報管理サーバ20は、追加編集情報登録部22において、当該依頼に基づく追加編集情報の登録を行う。すなわち、登録依頼内の文書ID、利用者IDに対応付けて追加編集情報を登録する(ステップS506)。そして、この登録が済むと、追加編集情報管理サーバ20は、再び、ステップS501およびステップS502における待機状態となる。
なお、クライアント(利用者)50において文書を閲覧する際の動作は、上記実施例1を説明した図9と同様となるため、その説明については省略する。
以上が本発明の代表的な実施形態の一例であるが、本発明は、上記および図面に示す実施例に限定することなく、その要旨を変更しない範囲内で適宜変形して実施できるものである。
例えば、図1で説明した全体構成はあくまで一例であり、適宜変更できる。例えば、クライアント(利用者)50と、クライアント(作成者)40とが同一装置で実現されてもよい。また、これら各装置が複数台ずつ設けられる必要もなく、1台であってもよい。また、ポリシー管理サーバ10と、追加情報管理サーバ20とが同一装置で実現されてもよい。
また、上記実施例において説明したポリシー管理サーバ10、追加編集情報管理サーバ20、クライアント(管理者)30、クライアント(作成者)40、クライアント(利用者)50などの各装置における処理を、コンピュータにインストールされたプログラムによりそれぞれ実施するように構成してもよい。なお、このプログラムは、ネットワーク等の通信手段により提供することは勿論、CD−ROM等の記録媒体に格納して提供することも可能である。
本発明に係わる文書管理システムの全体構成の一例を示す図である。 機密ポリシー情報管理テーブルのテーブル構成の一例を示す図である。 ロール情報管理テーブルのテーブル構成の一例を示す図である。 追加編集情報管理テーブルのテーブル構成の一例を示す図である。 追加編集情報適用前と適用後の一例を示す第1の図である。 追加編集情報適用前と適用後の一例を示す第2の図である。 コンピュータの構成の一例を示す図である。 図1に示すポリシー管理サーバ10、追加編集情報管理サーバ20、クライアント(作成者)40、クライアント(利用者)50の機能的な構成の一部を示す図である。 図1に示す文書管理システムにおける動作の流れを示す第1のフローチャートである。 図1に示す文書管理システムにおける動作の流れを示す第2のフローチャートである。 図1に示す文書管理システムにおける動作の流れを示す第3のフローチャートである。 実施例2に係わる機密ポリシー情報管理テーブルのテーブル構成の一例を示す図である。 実施例2に係わる文書管理システムにおける動作の流れを示す第1のフローチャートである。 実施例2に係わる文書管理システムにおける動作の流れを示す第2のフローチャートである。
符号の説明
10 ポリシー管理サーバ
11 認証処理部(サーバ)
12 機密ポリシー認証処理部
13 機密情報管理部
20 追加編集情報管理サーバ
21 追加編集情報管理部
22 追加編集情報登録部
23 追加編集情報通知部
30 クライアント(管理者)
40 クライアント(作成者)
41 機密化処理部
42 文書作成部
50 クライアント(利用者)
51 認証処理部
52 機密化解除処理部
53 文書保持部
54 追加編集情報取得部
55 追加編集情報反映部
56 追加編集情報登録依頼部
61 主制御部
62 記憶部
63 入出力部
64 通信部
65 バス

Claims (8)

  1. 文書を機密化する機密化処理手段と、
    前記機密化処理手段により機密化された前記文書に対する追加編集情報を該文書と対応付けて管理する追加編集情報管理手段と、
    前記文書の機密化を解除する機密化解除処理手段と、
    前記機密化解除処理手段により機密化が解除された文書に対して、前記追加編集情報管理手段に管理された当該文書と対応付けられた追加編集情報を反映させる追加編集情報反映手段と
    を具備する文書管理システム。
  2. 前記機密化された文書に対する追加編集情報を登録する登録手段
    を更に具備し、
    前記追加編集情報管理手段は、
    前記登録手段により登録された追加編集情報を前記文書と対応付けて管理する
    請求項1記載の文書管理システム。
  3. 前記追加編集情報反映手段は、
    前記追加編集情報管理手段に管理された当該文書と対応付けられた追加編集情報の中から所定の条件に応じた追加編集情報だけを選択的に該文書に反映させる
    請求項1記載の文書管理システム。
  4. 前記追加編集情報反映手段は、
    前記追加編集情報管理手段に管理された当該文書と対応付けられた追加編集情報の中から当該利用者が登録した追加編集情報だけを該文書に反映させる
    請求項3記載の文書管理システム。
  5. 機密化された文書に対する追加編集情報を該文書と対応付けて管理する追加編集情報管理手段と、
    前記追加編集情報管理手段に管理された当該文書と対応付けられた追加編集情報を通知する通知手段と
    を具備する追加編集情報管理装置。
  6. 機密化された文書に対する追加編集情報を取得する取得手段と、
    前記文書の機密化を解除する機密化解除処理手段と、
    前記機密化解除処理手段により機密化が解除された文書に対して、該文書と対応付けられた追加編集情報を反映させる追加編集情報反映手段と
    を具備する文書利用処理装置。
  7. コンピュータを、
    機密化された文書に対する追加編集情報を該文書と対応付けて管理する追加編集情報管理手段、
    前記追加編集情報管理手段に管理された当該文書と対応付けられた追加編集情報を通知する通知手段
    として機能させるための追加編集情報管理プログラム。
  8. コンピュータを、
    機密化された文書に対する追加編集情報を取得する取得手段、
    前記文書の機密化を解除する機密化解除処理手段、
    前記機密化解除処理手段により機密化が解除された文書に対して、該文書と対応付けられた追加編集情報を反映させる追加編集情報反映手段
    として機能させるための文書利用処理プログラム。
JP2007060169A 2007-03-09 2007-03-09 文書管理システム、追加編集情報管理装置および文書利用処理装置、追加編集情報管理プログラムおよび文書利用処理プログラム Pending JP2008225645A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007060169A JP2008225645A (ja) 2007-03-09 2007-03-09 文書管理システム、追加編集情報管理装置および文書利用処理装置、追加編集情報管理プログラムおよび文書利用処理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007060169A JP2008225645A (ja) 2007-03-09 2007-03-09 文書管理システム、追加編集情報管理装置および文書利用処理装置、追加編集情報管理プログラムおよび文書利用処理プログラム

Publications (1)

Publication Number Publication Date
JP2008225645A true JP2008225645A (ja) 2008-09-25

Family

ID=39844225

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007060169A Pending JP2008225645A (ja) 2007-03-09 2007-03-09 文書管理システム、追加編集情報管理装置および文書利用処理装置、追加編集情報管理プログラムおよび文書利用処理プログラム

Country Status (1)

Country Link
JP (1) JP2008225645A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104796569A (zh) * 2014-01-20 2015-07-22 富士施乐株式会社 图像处理装置和图像处理方法
CN107368448A (zh) * 2016-05-12 2017-11-21 富士施乐株式会社 信息处理装置以及信息处理方法
CN109597976A (zh) * 2018-10-11 2019-04-09 阿里巴巴集团控股有限公司 一种文档编辑方法及装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104796569A (zh) * 2014-01-20 2015-07-22 富士施乐株式会社 图像处理装置和图像处理方法
JP2015135651A (ja) * 2014-01-20 2015-07-27 富士ゼロックス株式会社 画像処理装置及びプログラム
CN104796569B (zh) * 2014-01-20 2018-07-24 富士施乐株式会社 图像处理装置和图像处理方法
CN107368448A (zh) * 2016-05-12 2017-11-21 富士施乐株式会社 信息处理装置以及信息处理方法
CN107368448B (zh) * 2016-05-12 2023-06-30 富士胶片商业创新有限公司 信息处理装置以及信息处理方法
CN109597976A (zh) * 2018-10-11 2019-04-09 阿里巴巴集团控股有限公司 一种文档编辑方法及装置

Similar Documents

Publication Publication Date Title
JP4586913B2 (ja) 文書管理システム、文書利用管理装置、及びプログラム
RU2500075C2 (ru) Создание и проверка достоверности документов, защищенных криптографически
US20040125402A1 (en) Document printing program, document protecting program, document protecting system, document printing apparatus for printing out a document based on security policy
US20140033265A1 (en) Digital rights management in a collaborative environment
US20060279761A1 (en) Approach for securely printing electronic documents
US20060279760A1 (en) Approach for securely printing electronic documents
US20060279768A1 (en) Approach for securely printing electronic documents
US20100024011A1 (en) Document management system and document management method
JP2007128359A (ja) 印刷管理システムおよび印刷管理方法とプログラム
JP2007265242A (ja) ファイルアクセス制御装置、パスワード設定装置、処理指示装置、ファイルアクセス制御方法
JP2008015625A (ja) アクセス権限管理プログラム、アクセス権限管理装置およびアクセス権限管理方法
JP2010534035A (ja) 暗号で保護した文書の更新と検証
WO2015199654A1 (en) Composite document access
JP4465952B2 (ja) 文書管理システムおよび方法
JP2004133816A (ja) アクセス制御サーバ、電子データ発行ワークフロー処理方法、そのプログラム、コンピュータ装置、および記録媒体
US20090287709A1 (en) Information processing apparatus for editing document having access right settings, method of information processing, and program
JP2008134819A (ja) 情報処理システムおよび、電子許可情報発行装置、電子情報利用装置、権利発行装置、電子許可情報発行プログラム、電子情報利用プログラム、権利発行プログラム
JP2008225645A (ja) 文書管理システム、追加編集情報管理装置および文書利用処理装置、追加編集情報管理プログラムおよび文書利用処理プログラム
JP2004213265A (ja) 電子文書管理装置、文書作成者装置、文書閲覧者装置、電子文書管理方法及び電子文書管理システム
KR101516717B1 (ko) 외부 협업 보안 시스템
AU2019208267A1 (en) Information processing system
US11575805B2 (en) Information processing apparatus and information processing system to process document involving user authentication
JP4813768B2 (ja) リソース管理装置、リソース管理プログラム、及び記録媒体
KR20160059001A (ko) 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템 및 방법
US20210303640A1 (en) Document management system, processing terminal device, and control device