JP2009076009A - Document management apparatus, document management system, document management method, document management program, and recording medium recording document management program - Google Patents

Document management apparatus, document management system, document management method, document management program, and recording medium recording document management program Download PDF

Info

Publication number
JP2009076009A
JP2009076009A JP2007246849A JP2007246849A JP2009076009A JP 2009076009 A JP2009076009 A JP 2009076009A JP 2007246849 A JP2007246849 A JP 2007246849A JP 2007246849 A JP2007246849 A JP 2007246849A JP 2009076009 A JP2009076009 A JP 2009076009A
Authority
JP
Japan
Prior art keywords
information
document
document management
bibliographic
bibliographic information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007246849A
Other languages
Japanese (ja)
Inventor
Noriaki Nakagawa
典昭 中川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2007246849A priority Critical patent/JP2009076009A/en
Publication of JP2009076009A publication Critical patent/JP2009076009A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Document Processing Apparatus (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To improve processing efficiency and security of data by forbidding viewing of an outsider by encoding partially only information not to permit inspection to the outsider to maintain secrecy among the information included in (or, accompanying) document data. <P>SOLUTION: A key information detection part 101 extracts only character strings from documents obtained from the outside, and generates a whole statement data. The key information detection part 101 determines whether key information registered beforehand is included in the generated whole statement data or not. When the key information is included, an encoding-coding processing part 102 encodes only the key information. A bibliography information making part 104 generates bibliography information. A key information detection part 101 determines whether key information registered beforehand is included or not in the bibliography information. When the key information is included, the encoding-coding processing part 102 encodes only the key information. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

この発明は、機密情報を含む文書の機密性を維持しながら検索を行うことが可能な文書管理装置、文書管理システム、文書管理方法、文書管理プログラム、および文書管理プログラムを記録した記録媒体に関する。   The present invention relates to a document management apparatus, a document management system, a document management method, a document management program, and a recording medium on which a document management program is recorded, capable of performing a search while maintaining confidentiality of a document including confidential information.

従来より、文書データと共にその文書データの属性情報を蓄積し管理する文書管理システムが数多く提案されている。このような文書管理システムでは、文書の検索機能や、検索された文書の各種操作機能などが提供される。   Conventionally, many document management systems for accumulating and managing attribute information of document data along with the document data have been proposed. Such a document management system provides a document search function, various operation functions of the searched document, and the like.

従来の文書管理システムにおいて、データを保持するための記録媒体としてデータベースを利用する場合、データベースは他社製のものを利用することが多い。このため、機密性を有する文書データが部外へ流出してしまうおそれがあった。そこで、このような問題点を解決するため、文書データの機密を保持するための技術が提案されている(たとえば、特許文献1,2を参照。)   In a conventional document management system, when a database is used as a recording medium for holding data, a database made by another company is often used. For this reason, there is a possibility that confidential document data may be leaked outside. In order to solve such problems, techniques for maintaining confidentiality of document data have been proposed (see, for example, Patent Documents 1 and 2).

特開2002−278970号公報JP 2002-278970 A 特開2006−209649号公報JP 2006-209649 A

図9は、従来の文書管理システムの概念を説明するための図である。図9は、上記特許文献に開示された技術をはじめとする従来の一般的な文書管理システムの機能を示している。従来の文書管理システム901では、文書データやそれに付属する情報などすべて暗号化してデータベース902に蓄積することで、文書データの機密性を保持することは可能である。しかしながら、文書データなどをデータベース902に蓄積する場合やデータベース902に蓄積されている文書データなどを読み出す場合に、その都度文書データ全体の暗号化(または復号化)の処理が必要であるため、データの処理効率が低下し、使い勝手が悪いという問題がある。   FIG. 9 is a diagram for explaining the concept of a conventional document management system. FIG. 9 shows the functions of a conventional general document management system including the technique disclosed in the above-mentioned patent document. In the conventional document management system 901, the confidentiality of the document data can be maintained by encrypting and storing all the document data and information attached thereto in the database 902. However, when document data or the like is stored in the database 902 or when document data or the like stored in the database 902 is read, the entire document data needs to be encrypted (or decrypted) every time. However, there is a problem that the processing efficiency is low and the usability is poor.

また、文書データと共にデータベースに保存される当該文書データの属性情報などの付加情報は、特に暗号化はされていない。このため、出力されるログ情報903にも、機密保持のために部外者に閲覧させてはいけない情報が出力されるおそれがある。   Further, additional information such as attribute information of the document data stored in the database together with the document data is not particularly encrypted. For this reason, the output log information 903 may also output information that should not be viewed by outsiders in order to maintain confidentiality.

また、文書管理システム901で作成されデータベース902に蓄積されている情報は、文書管理システム901外にいるデータベース管理者がデータベース専用のデータベース管理ツール904で参照することが可能なため、機密保持のために部外者に閲覧させてはいけない情報が管理者を介して外部へ流出してしまうおそれがあった。   Information stored in the database 902 created by the document management system 901 can be referred to by a database manager outside the document management system 901 using the database management tool 904 dedicated to the database, so that the information can be kept confidential. There is a risk that information that should not be viewed by outsiders may be leaked outside through the administrator.

この発明は、上述した従来技術による問題点を解消するため、文書データに含まれる(または付随する)情報のうち、機密性保持のために部外者に閲覧を許さない情報のみを部分的に暗号化し部外者への閲覧を禁じることで、データの処理効率および安全性を向上させた文書管理装置、文書管理システム、文書管理方法、文書管理プログラム、および文書管理プログラムを記録した記録媒体を提供することを目的とする。   In order to solve the above-described problems caused by the prior art, the present invention partially only includes information that is not permitted to be viewed by outsiders in order to maintain confidentiality, among information included in (or associated with) document data. Document management apparatus, document management system, document management method, document management program, and recording medium on which document management program is recorded, which is improved in data processing efficiency and safety by prohibiting browsing to outsiders by encryption The purpose is to provide.

上述した課題を解決し、目的を達成するため、この発明にかかる文書管理装置は、取得した文書から文字列のみ抽出し全文データを作成する全文データ作成手段と、前記全文データ内にあらかじめ登録されているキー情報が含まれるか否かを判定するキー情報検出手段と、前記全文データ内に前記キー情報が含まれている場合に、当該キー情報のみを暗号化する暗号化・復号化処理手段と、暗号化された情報を含む全文データを文書データとして格納する格納手段と、を備えていることを特徴とする。   In order to solve the above-described problems and achieve the object, a document management apparatus according to the present invention includes a full-text data creation unit that extracts only a character string from an acquired document and creates full-text data, and is registered in advance in the full-text data. Key information detecting means for determining whether the key information is included, and encryption / decryption processing means for encrypting only the key information when the key information is included in the full-text data And storage means for storing full text data including encrypted information as document data.

また、この発明にかかる文書管理装置は、前記文書から書誌情報を作成する書誌情報作成手段を備え、前記キー情報検出手段が、前記書誌情報作成手段が作成した書誌情報内にあらかじめ登録されているキー情報が含まれるか否かを判定し、前記書誌情報内に前記キー情報が含まれている場合に、前記暗号化・復号化処理手段が当該キー情報のみを暗号化し、前記格納手段が前記暗号化・復号化処理手段により暗号化された情報を含む書誌情報を格納することを特徴とする。   The document management apparatus according to the present invention further comprises bibliographic information creating means for creating bibliographic information from the document, and the key information detecting means is registered in advance in the bibliographic information created by the bibliographic information creating means. It is determined whether or not key information is included, and when the key information is included in the bibliographic information, the encryption / decryption processing means encrypts only the key information, and the storage means Bibliographic information including information encrypted by the encryption / decryption processing means is stored.

また、この発明にかかる文書管理装置は、外部からアクセスしようとする者からRole情報を取得し、その属性を解析するRole情報解析手段を備え、前記暗号化・復号化処理手段は、前記Role情報解析手段の解析結果に基づき、前記格納手段に格納されている暗号化された情報を含む文書データまたは書誌情報の復号化を行うことを特徴とする。   The document management apparatus according to the present invention further comprises Role information analysis means for acquiring Role information from a person who tries to access from outside and analyzing the attribute thereof, and the encryption / decryption processing means includes the Role information. Document data or bibliographic information including encrypted information stored in the storage means is decrypted based on the analysis result of the analysis means.

また、この発明にかかる文書管理システムは、取得した文書から文字列のみ抽出し全文データを作成する全文データ作成手段と、前記文書から書誌情報を作成する書誌情報作成手段と、前記全文データまたは前記書誌情報内にあらかじめ登録されているキー情報が含まれるか否かを判定するキー情報検出手段と、前記全文データまたは前記書誌情報内に前記キー情報が含まれている場合に、当該キー情報のみを暗号化する暗号化・復号化処理手段と、を備えた文書管理装置と、前記全文データ作成手段が作成した全文データを格納する前文データ格納手段と、前記暗号化・復号化処理手段により暗号化された情報を含む文書データを格納する文書データ格納手段と、前記暗号化・復号化処理手段により暗号化された情報を含む書誌情報を格納する書誌情報格納手段と、を備えたデータベースと、により構成されていることを特徴とする。   Further, the document management system according to the present invention includes a full-text data creation unit that extracts only a character string from an acquired document and creates full-text data, a bibliographic information creation unit that creates bibliographic information from the document, and the full-text data or the Key information detecting means for determining whether or not previously registered key information is included in the bibliographic information, and only the key information when the full text data or the bibliographic information includes the key information A document management apparatus comprising: an encryption / decryption processing means for encrypting the encrypted data; a preamble data storage means for storing the full-text data created by the full-text data creation means; and an encryption / decryption processing means Document data storage means for storing document data including encrypted information, and bibliographic information including information encrypted by the encryption / decryption processing means Characterized in that it is configured database and, by having the bibliographic information storage unit that, the.

また、この発明にかかる文書管理システムは、前記文書管理装置が、外部からアクセスしようとする者からRole情報を取得し、その属性を解析するRole情報解析手段を備え、前記暗号化・復号化処理手段が、前記Role情報解析手段の解析結果に基づき、データベースに格納されている暗号化された情報を含む文書データまたは書誌情報の復号化を行うことを特徴とする。   In the document management system according to the present invention, the document management apparatus includes Role information analysis means for acquiring Role information from a person who tries to access from outside and analyzing the attribute, and the encryption / decryption process The means is characterized in that the document data or the bibliographic information including the encrypted information stored in the database is decrypted based on the analysis result of the Role information analysis means.

また、この発明にかかる文書管理方法は、取得した文書から文字列のみ抽出し全文データを作成する全文データ作成工程と、前記全文データにキー情報が含まれているか否かを検出するキー情報検出工程と、前記全文データ内にキー情報が含まれている場合に、当該キー情報のみを暗号化する暗号化処理工程と、前記暗号化処理工程で暗号化された情報を含む全文データを文書データとして格納する文書データ格納工程と、を備えたことを特徴とする。   Further, the document management method according to the present invention includes a full text data creation step for creating only full text data by extracting only a character string from an acquired document, and key information detection for detecting whether the full text data includes key information. A process, an encryption processing step for encrypting only the key information when the full text data includes key information, and full text data including the information encrypted in the encryption processing step as document data And a document data storage step for storing the document data.

また、この発明にかかる文書管理方法は、取得した文書から書誌情報を作成する書誌情報作成工程と、前記書誌情報内にキー情報が含まれているか否かを判定するキー情報検出工程と、前記書誌情報内にキー情報が含まれている場合に、当該キー情報のみを暗号化する暗号化処理工程と、前記暗号化処理工程で暗号化された情報を含む書誌情報を格納する書誌情報格納工程と、を備えたことを特徴とする。   The document management method according to the present invention includes a bibliographic information creation step of creating bibliographic information from the acquired document, a key information detection step of determining whether or not key information is included in the bibliographic information, When key information is included in the bibliographic information, an encryption processing step for encrypting only the key information, and a bibliographic information storage step for storing the bibliographic information including the information encrypted in the encryption processing step And.

また、この発明にかかる文書管理方法は、Role情報を取得するRole情報取得工程と、取得したRole情報を解析するRole情報解析工程と、前記Role情報解析工程の解析結果に基づき、請求項7に記載の文書管理方法において格納された書誌情報の復号化が必要か否かを判断する書誌情報復号化判断工程と、前記書誌情報復号化判断工程により書誌情報の復号化が必要と判断された場合に、当該書誌情報を復号化する書誌情報復号化工程と、前記Role情報解析工程の解析結果に基づき、格納された文書データの復号化が必要か否かを判断する文書データ復号化判断工程と、前記文書データ複合化判断工程により文書データの復号化が必要と判断された場合に、当該文書データを復号化する文書データ復号化工程と、を備えたことを特徴とする。   The document management method according to the present invention is based on a Role information acquisition step for acquiring Role information, a Role information analysis step for analyzing the acquired Role information, and an analysis result of the Role information analysis step. The bibliographic information decryption determining step for determining whether or not the bibliographic information stored in the document management method described is necessary, and the bibliographic information decryption determining step determines that the bibliographic information needs to be decrypted A bibliographic information decoding step for decoding the bibliographic information, and a document data decoding determining step for determining whether or not the stored document data needs to be decoded based on the analysis result of the Role information analyzing step. A document data decrypting step for decrypting the document data when the document data decryption determining step determines that the document data needs to be decrypted. Characterized in that was.

また、この発明にかかる文書管理方法は、Role情報を取得するRole情報取得工程と、取得したRole情報を解析するRole情報解析工程と、前記Role情報解析工程の解析結果に基づき、格納された書誌情報の復号化が必要か否かを判断する書誌情報復号化判断工程と、前記書誌情報復号化判断工程により書誌情報の復号化が必要と判断された場合に、当該書誌情報を復号化する書誌情報復号化工程と、ログ情報生成・出力を行うログ情報生成・出力工程と、を備えたことを特徴とする。   The document management method according to the present invention includes a Role information acquisition step for acquiring Role information, a Role information analysis step for analyzing the acquired Role information, and a bibliography stored based on the analysis result of the Role information analysis step. A bibliographic information decryption determination step for determining whether or not information decryption is necessary, and a bibliography for decrypting the bibliographic information when the bibliographic information decryption determination step determines that decryption of the bibliographic information is necessary An information decoding step and a log information generation / output step for generating / outputting log information are provided.

また、この発明にかかる文書管理プログラムは、上記文書管理方法をコンピュータに実行させることを特徴とする。   A document management program according to the present invention causes a computer to execute the document management method.

また、この発明にかかるコンピュータで読み取り可能な記録媒体は、上記文書管理プログラムが記録されていることを特徴とする。   A computer-readable recording medium according to the present invention stores the document management program.

本発明によれば、文書データに含まれる(または付随する)情報のうち、機密性保持のために部外者に閲覧を許さない情報のみを部分的に暗号化し部外者への閲覧を禁じることで、データの処理効率および安全性を向上させることができるという効果を奏する。   According to the present invention, out of information included in (or associated with) document data, only information that is not permitted to be viewed by outsiders for the purpose of maintaining confidentiality is partially encrypted, and viewing by outsiders is prohibited. As a result, the data processing efficiency and safety can be improved.

以下、添付図面を参照して、この発明にかかる文書管理装置、文書管理システム、文書管理方法、文書管理プログラム、および文書管理プログラムを記録した記録媒体の好適な実施の形態を詳細に説明する。   Exemplary embodiments of a document management apparatus, a document management system, a document management method, a document management program, and a recording medium on which a document management program is recorded will be described below in detail with reference to the accompanying drawings.

(実施の形態1)
(文書管理装置の機能的構成)
実施の形態1では、文書データや書誌情報を格納する手段を内部に備えている文書管理装置の例を示す。実施の形態1の文書管理装置は、キー情報検出部と、Role情報解析部と、暗号化・復号化処理部と、文書データ格納部と、書誌情報作成部と、書誌情報格納部と、を備えている。以下では、この実施の形態1の文書管理装置を機能ごとに説明する。 (Embodiment 1)
(Functional configuration of document management device)
In the first embodiment, an example of a document management apparatus having a means for storing document data and bibliographic information is shown. The document management apparatus according to the first embodiment includes a key information detection unit, a Role information analysis unit, an encryption / decryption processing unit, a document data storage unit, a bibliographic information creation unit, and a bibliographic information storage unit. I have. Hereinafter, the document management apparatus according to the first embodiment will be described for each function.

まず、文書データを登録する際の機能について説明する。図1は、実施の形態1にかかる文書管理装置における文書データ登録時の機能を説明するための図である。実施の形態1の文書管理装置100は、取得した文書データが機密情報を含んでいるか否かをユーザ(もしくはシステム管理者)があらかじめ登録しているキー情報によって判断する。このキー情報は、部外者に開示を禁じるキーワードなどから構成されており、キー情報検出部101に登録される。   First, functions for registering document data will be described. FIG. 1 is a diagram for explaining functions at the time of document data registration in the document management apparatus according to the first embodiment. The document management apparatus 100 according to the first embodiment determines whether the acquired document data includes confidential information based on key information registered in advance by the user (or system administrator). This key information is composed of keywords that are prohibited from being disclosed to outsiders, and is registered in the key information detection unit 101.

キー情報検出部101は、外部から取得した文書から文字列のみ抽出し全文データを作成する。そして、キー情報検出部101は、作成した全文データ内にあらかじめ登録されているキー情報が含まれるか否かを判定する。前記キー情報が含まれている場合には、当該キー情報のみを暗号化・復号化処理部102が暗号化する。その後、文書管理装置100は、暗号化されたキー情報を含む文書を文書データとして文書データ格納部103に格納する。   The key information detection unit 101 extracts only a character string from an externally acquired document and creates full text data. Then, the key information detection unit 101 determines whether or not key information registered in advance is included in the created full-text data. When the key information is included, the encryption / decryption processing unit 102 encrypts only the key information. Thereafter, the document management apparatus 100 stores a document including the encrypted key information in the document data storage unit 103 as document data.

次に、書誌情報作成部104は、前記文書から書誌情報を作成する。ここで、書誌情報とは、文書に付属する(もしくは付加される)属性データ(名前、作成者、登録日時、更新日時など)をいう。そして、キー情報検出部101は、前記書誌情報内にあらかじめ登録されているキー情報が含まれるか否かを判定する。前記キー情報が含まれている場合には、当該キー情報のみを暗号化・復号化処理部102が暗号化する。その後、文書管理装置100は、暗号化されたキー情報を含む書誌情報を書誌情報格納部105に格納する。   Next, the bibliographic information creation unit 104 creates bibliographic information from the document. Here, bibliographic information refers to attribute data (name, creator, registration date, update date, etc.) attached to (or added to) a document. Then, the key information detection unit 101 determines whether or not key information registered in advance is included in the bibliographic information. When the key information is included, the encryption / decryption processing unit 102 encrypts only the key information. Thereafter, the document management apparatus 100 stores the bibliographic information including the encrypted key information in the bibliographic information storage unit 105.

以上のように、この実施の形態1の文書管理装置では、あらかじめ登録されているキー情報と合致するキーワードなどを全文データ、書誌情報が含んでいるか否かを判定し、キー情報と合致するキーワードなどを含んでいる場合に、当該キーワードを所定の方法により暗号化して、それぞれを暗号化情報を含む文書データ、書誌情報として登録する。図2は、この処理の概要を示した図である。すなわち、図2は、実施の形態1の文書管理装置における暗号化処理の概略を説明するための図である。   As described above, in the document management apparatus according to the first embodiment, it is determined whether or not the full text data and bibliographic information include a keyword that matches key information registered in advance, and the keyword that matches the key information. And the like are encrypted by a predetermined method and registered as document data and bibliographic information including encrypted information. FIG. 2 is a diagram showing an outline of this processing. That is, FIG. 2 is a diagram for explaining the outline of the encryption process in the document management apparatus according to the first embodiment.

次に、文書データを配信する際の機能について説明する。図3は、実施の形態1にかかる文書管理装置100における文書データ配信時の機能を説明するための図である。実施の形態1の文書管理装置では、Role情報解析部106が外部からアクセスしようとする一般ユーザ、システム管理者またはその他のシステムからRole情報を取得する。そして、取得したRole情報を解析して、機密情報を含む文書データを配信してよい相手か否かを判定する。   Next, functions for distributing document data will be described. FIG. 3 is a diagram for explaining functions at the time of document data distribution in the document management apparatus 100 according to the first embodiment. In the document management apparatus according to the first embodiment, the Role information analysis unit 106 acquires Role information from a general user, a system administrator, or another system to be accessed from the outside. Then, the obtained Role information is analyzed to determine whether or not the document data including confidential information can be distributed.

ここで、機密情報を含む文書データを配信してよい相手であると判定された場合は、文書管理装置100は、文書データ(または書誌情報)を文書データ格納部103(または書誌情報格納部105)から読み出し、これを暗号化・復号化処理部102において復号化した後、配信する。一方、機密情報を含む文書データを配信してはいけない相手であると判定された場合は、文書管理装置100は、文書データ(または書誌情報)を文書データ格納部103(または書誌情報格納部105)から読み出し、そのまま(すなわち暗号化されたキー情報を含む文書データまたは書誌情報)を配信する。以上のような処理を行うことで、機密情報が部外者に漏洩することを防止する。なお、図3中には図示されていないが、従来技術と同様のログ情報生成手段を設けることにより、ログ情報の出力も可能になる。   Here, if it is determined that the document data including confidential information can be distributed, the document management apparatus 100 converts the document data (or bibliographic information) into the document data storage unit 103 (or bibliographic information storage unit 105). ), Decrypted by the encryption / decryption processing unit 102, and then distributed. On the other hand, when it is determined that the document data including confidential information should not be distributed, the document management apparatus 100 transfers the document data (or bibliographic information) to the document data storage unit 103 (or bibliographic information storage unit 105). ) And is distributed as it is (that is, document data or bibliographic information including encrypted key information). By performing the processing as described above, confidential information is prevented from leaking to outsiders. Although not shown in FIG. 3, log information can be output by providing log information generation means similar to that of the prior art.

(文書管理装置の処理の内容)
次に、実施の形態1にかかる文書管理装置の処理について説明する。以下では、文書データの登録処理、書誌情報の登録処理、文書データ・書誌情報の配信処理、ログ出力処理について示す。 (Contents of document management device processing)
Next, processing of the document management apparatus according to the first embodiment will be described. Hereinafter, document data registration processing, bibliographic information registration processing, document data / bibliographic information distribution processing, and log output processing will be described.

まず、文書データの登録処理について示す。図4は、文書データ登録処理の手順を示すフローチャートである。図4のフローチャートにおいて、まず、全文データを作成する(ステップS401)。ここでは、キー情報検出部101が、外部から取得した文書から文字列のみ抽出し全文データを作成する。次に、全文データにキー情報が含まれているか否かを検出する(ステップS402)。この処理は、キー情報検出部101が実行する。   First, document data registration processing will be described. FIG. 4 is a flowchart showing a procedure of document data registration processing. In the flowchart of FIG. 4, first, full text data is created (step S401). Here, the key information detection unit 101 extracts only a character string from a document acquired from the outside, and creates full-text data. Next, it is detected whether or not key information is included in the full text data (step S402). This process is executed by the key information detection unit 101.

ステップS402において前記全文データ内にキー情報が含まれている場合(ステップS402:Yes)は、当該キー情報のみを暗号化する(ステップS403)。この処理は暗号化・復号化処理部102が実行する。そして、暗号化されたキー情報を含む文書を文書データとして格納する(ステップS404)。   When key information is included in the full text data in step S402 (step S402: Yes), only the key information is encrypted (step S403). This processing is executed by the encryption / decryption processing unit 102. Then, the document including the encrypted key information is stored as document data (step S404).

一方、ステップS402において前記全文データ内にキー情報が含まれていない場合(ステップS402:No)には、取得した文書をそのまま文書データとして格納する(ステップS404)。文書データは、文書データ格納部103に格納される。   On the other hand, if the key information is not included in the full-text data in step S402 (step S402: No), the acquired document is stored as document data as it is (step S404). The document data is stored in the document data storage unit 103.

次に、書誌情報の登録処理について示す。図5は、書誌情報登録処理の手順を示すフローチャートである。図5のフローチャートにおいて、まず、書誌情報を作成する(ステップS501)。具体的には、書誌情報作成部104が取得した文書から書誌情報を作成する。なお、書誌情報とは、文書に付属する(もしくは付加される)属性データ(名前、作成者、登録日時、更新日時など)をいう。   Next, bibliographic information registration processing will be described. FIG. 5 is a flowchart showing the procedure of the bibliographic information registration process. In the flowchart of FIG. 5, first, bibliographic information is created (step S501). Specifically, bibliographic information is created from the document acquired by the bibliographic information creation unit 104. Bibliographic information refers to attribute data (name, creator, registration date / time, update date / time, etc.) attached to (or added to) a document.

次に、書誌情報内にキー情報が含まれるか否かを判定する(ステップS502)。この処理は、キー情報検出部101が実行する。ステップS502において書誌情報内にキー情報が含まれている場合(ステップS502:Yes)は、当該キー情報のみを暗号化する(ステップS503)。この処理は、暗号化・復号化処理部102が実行する。そして、暗号化されたキー情報を含む書誌情報を格納する(ステップS504)。一方、ステップS502において書誌情報内にキー情報が含まれていない場合(ステップS502:No)は、そのまま書誌情報を格納する(ステップS504)。なお、書誌情報は、書誌情報格納部105に格納される。   Next, it is determined whether or not key information is included in the bibliographic information (step S502). This process is executed by the key information detection unit 101. If key information is included in the bibliographic information in step S502 (step S502: Yes), only the key information is encrypted (step S503). This processing is executed by the encryption / decryption processing unit 102. Then, the bibliographic information including the encrypted key information is stored (step S504). On the other hand, if the key information is not included in the bibliographic information in step S502 (step S502: No), the bibliographic information is stored as it is (step S504). The bibliographic information is stored in the bibliographic information storage unit 105.

次に、文書データ・書誌情報の配信処理について示す。図6は、文書データ・書誌情報の配信処理の手順を示すフローチャートである。図6のフローチャートにおいて、まず、Role情報を取得する(ステップS601)。続いて、Role情報を解析する(ステップS602)。そして、書誌情報の復号化が必要か否かを判断する(ステップS603)。ここでは、Role情報解析部106が外部からアクセスしようとする一般ユーザ、システム管理者またはその他のシステムから取得したRole情報の解析結果から、機密情報を含む書誌情報の復号化の必要性の有無を判断する。   Next, document data / bibliographic information distribution processing will be described. FIG. 6 is a flowchart showing a procedure of document data / bibliographic information distribution processing. In the flowchart of FIG. 6, first, Role information is acquired (step S601). Subsequently, Role information is analyzed (step S602). Then, it is determined whether or not the bibliographic information needs to be decrypted (step S603). Here, whether or not the bibliographic information including confidential information needs to be decrypted from the analysis result of the Role information acquired from the general user, system administrator or other system that the Role information analysis unit 106 tries to access from the outside is determined. to decide.

ステップS603において書誌情報の復号化が必要な場合(ステップS603:Yes)は、該当する書誌情報を復号化し(ステップS604)、配信する(ステップS605)。具体的には、文書管理装置100が、該当する書誌情報を書誌情報格納部105から読み出し、これを暗号化・復号化処理部102において復号化した後、配信する。一方、ステップS603において書誌情報の復号化が不要な場合(ステップS603:No)は、該当する書誌情報を復号化せずに配信する(ステップS605)。具体的には、文書管理装置100が、該当する書誌情報を書誌情報格納部105から読み出し、そのまま(すなわち暗号化されたキー情報を含む書誌情報)を配信する。   If the bibliographic information needs to be decrypted in step S603 (step S603: Yes), the corresponding bibliographic information is decrypted (step S604) and distributed (step S605). Specifically, the document management apparatus 100 reads out the corresponding bibliographic information from the bibliographic information storage unit 105, decrypts it in the encryption / decryption processing unit 102, and distributes it. On the other hand, if it is not necessary to decrypt the bibliographic information in step S603 (step S603: No), the corresponding bibliographic information is distributed without being decrypted (step S605). Specifically, the document management apparatus 100 reads out the corresponding bibliographic information from the bibliographic information storage unit 105 and distributes it as it is (that is, bibliographic information including encrypted key information).

次に、文書データの復号化が必要か否かを判断する(ステップS606)。ここでは、Role情報解析部106が外部からアクセスしようとする一般ユーザ、システム管理者またはその他のシステムから取得したRole情報の解析結果から、機密情報を含む文書データの復号化の必要性の有無を判断する。   Next, it is determined whether or not the document data needs to be decrypted (step S606). Here, whether or not the document data including confidential information needs to be decrypted is determined from the analysis result of Role information acquired from the general user, system administrator, or other system that the Role information analysis unit 106 wants to access from the outside. to decide.

ステップS606において文書データの復号化が必要な場合(ステップS606:Yes)は、該当する文書データを復号化し(ステップS607)、配信する(ステップS608)。具体的には、文書管理装置100が、該当する文書データを文書データ格納部103から読み出し、これを暗号化・復号化処理部102において復号化した後、配信する。一方、ステップS606において文書データの復号化が不要な場合(ステップS606:No)は、該当する文書データを復号化せずに配信する(ステップS608)。具体的には、文書管理装置100が、該当する文書データを文書データ格納部103から読み出し、そのまま(すなわち暗号化されたキー情報を含む文書データ)を配信する。   If it is necessary to decrypt the document data in step S606 (step S606: Yes), the corresponding document data is decrypted (step S607) and distributed (step S608). Specifically, the document management apparatus 100 reads out the corresponding document data from the document data storage unit 103, decrypts it in the encryption / decryption processing unit 102, and distributes it. On the other hand, if it is not necessary to decrypt the document data in step S606 (step S606: No), the corresponding document data is distributed without being decrypted (step S608). Specifically, the document management apparatus 100 reads the corresponding document data from the document data storage unit 103 and distributes the document data as it is (that is, document data including encrypted key information).

最後に、ログ出力処理について示す。図7は、ログ出力処理の手順を示すフローチャートである。図7のフローチャートにおいて、まず、Role情報を取得する(ステップS701)。続いて、Role情報を解析する(ステップS702)。そして、書誌情報の復号化が必要か否かを判断する(ステップS703)。ここでは、Role情報解析部106が外部からアクセスしようとするシステム管理者から取得したRole情報を解析して、機密情報を含む書誌情報の復号化の必要性の有無を判断する。   Lastly, log output processing will be described. FIG. 7 is a flowchart illustrating a procedure of log output processing. In the flowchart of FIG. 7, first, Role information is acquired (step S701). Subsequently, Role information is analyzed (step S702). Then, it is determined whether or not the bibliographic information needs to be decrypted (step S703). Here, the Role information analysis unit 106 analyzes Role information acquired from a system administrator to be accessed from the outside, and determines whether or not it is necessary to decrypt bibliographic information including confidential information.

ステップS703において書誌情報の復号化が必要な場合(ステップS703:Yes)は、該当する書誌情報を復号化し(ステップS704)、ログ情報生成・出力を行う(ステップS705)。具体的には、文書管理装置100が、該当する書誌情報を書誌情報格納部105から読み出し、これを暗号化・復号化処理部102において復号化した後、ログ情報生成・出力を行う。一方、ステップS703において書誌情報の復号化が不要な場合(ステップS703:No)は、該当する書誌情報を復号化せずに、ログ情報生成・出力を行う(ステップS705)。具体的には、文書管理装置100が、該当する書誌情報を書誌情報格納部105から読み出し、暗号化されたキー情報を含む書誌情報に基づいたログ情報の生成・出力を行う。   If the bibliographic information needs to be decrypted in step S703 (step S703: Yes), the corresponding bibliographic information is decrypted (step S704), and log information is generated and output (step S705). Specifically, the document management apparatus 100 reads out corresponding bibliographic information from the bibliographic information storage unit 105, decrypts it in the encryption / decryption processing unit 102, and then generates and outputs log information. On the other hand, when it is not necessary to decrypt the bibliographic information in step S703 (step S703: No), log information is generated and output without decrypting the corresponding bibliographic information (step S705). Specifically, the document management apparatus 100 reads out the corresponding bibliographic information from the bibliographic information storage unit 105, and generates and outputs log information based on the bibliographic information including the encrypted key information.

以上のように、実施の形態1の文書管理装置では、あらかじめ登録されているキー情報と合致するキーワードなどを参照し、文書、書誌情報が機密情報を含んでいるか否かを判定する。その後、機密情報を含む文書、書誌情報であると判明した場合には、データすべてではなく、機密情報部分のみを暗号化して格納する。このようにすることにより、データすべてを暗号化する場合と比較し、暗号化処理が簡略化でき、文書管理の処理効率を向上させることができる。   As described above, in the document management apparatus according to the first embodiment, it is determined whether or not the document or bibliographic information includes confidential information with reference to a keyword that matches key information registered in advance. Thereafter, when it is determined that the document or bibliographic information includes confidential information, only the confidential information portion is encrypted and stored, not the entire data. By doing so, the encryption process can be simplified and the processing efficiency of document management can be improved as compared with the case where all data is encrypted.

また、文書、書誌情報の配信に際し、機密情報を開示してよい相手に対しては、暗号化された機密情報部分を復号化して配信することで、完全な文書、書誌情報を配信できる。その一方で、機密情報の開示を許さない相手に対しては、暗号化された機密情報を含む文書、書誌情報を配信することで、機密情報の漏洩を防止することができる。以上の処理は、一般ユーザ、システム管理者を問わず、文書管理装置にアクセスするすべて者を対象としている。また、ログ出力についても、同様である。   Further, when distributing documents and bibliographic information, complete documents and bibliographic information can be distributed by decrypting and distributing the encrypted confidential information part to the other party who may disclose the confidential information. On the other hand, leakage of confidential information can be prevented by distributing documents and bibliographic information including encrypted confidential information to a partner who does not permit disclosure of confidential information. The above processing is intended for all persons who access the document management apparatus regardless of whether they are general users or system administrators. The same applies to log output.

(実施の形態2)
(文書管理システムの機能的構成)
実施の形態2では、文書管理を行う装置と、管理される文書データや書誌情報などを格納する手段とが別個に構成されている文書管理システムの例を示す。実施の形態2でも、取得した文書が機密情報を含んでいるか否かをユーザ(もしくはシステム管理者)があらかじめ登録しているキー情報によって判断する。このキー情報は、部外者に開示を禁じるキーワードなどから構成されている。 (Embodiment 2)
(Functional configuration of document management system)
In the second embodiment, an example of a document management system in which an apparatus that performs document management and means for storing document data to be managed, bibliographic information, and the like are configured separately will be described. Also in the second embodiment, whether or not the acquired document contains confidential information is determined based on key information registered in advance by the user (or system administrator). This key information is composed of keywords that are prohibited from being disclosed to outsiders.

図8は、実施の形態2にかかる文書管理システムの機能的構成を示す図である。実施の形態2の文書管理システム800は、文書管理装置810と、データベース820とにより構成されている。   FIG. 8 is a diagram illustrating a functional configuration of the document management system according to the second embodiment. A document management system 800 according to the second embodiment includes a document management apparatus 810 and a database 820.

文書管理装置810は、全文データ作成モジュール811と、キー情報検出モジュール812と、暗号化・復号化処理モジュール813と、書誌情報作成モジュール814と、Role情報解析モジュール815と、置換モジュール816と、を備えている。また、データベース820は、前文データ格納部821と、文書データ格納部822と、書誌情報格納部823と、を備えている。   The document management apparatus 810 includes a full text data creation module 811, a key information detection module 812, an encryption / decryption processing module 813, a bibliographic information creation module 814, a Role information analysis module 815, and a replacement module 816. I have. In addition, the database 820 includes a preamble data storage unit 821, a document data storage unit 822, and a bibliographic information storage unit 823.

全文データ作成モジュール811は、外部から取得した文書から文字列のみ抽出し全文データを作成する。ここで作成された全文データはデータベース820の前文データ格納部821に格納される。キー情報検出モジュール812は、前記全文データ内にあらかじめ登録されているキー情報が含まれるか否かを判定する。ここで、前記全文データ内に前記キー情報が含まれている場合には、当該キー情報のみを暗号化・復号化処理モジュール813が暗号化処理を施す。そして、これを文書データとしてデータベース820の文書データ格納部822に格納する。書誌情報作成モジュール814は、前記文書から書誌情報を作成する。書誌情報とは、文書に付属する(もしくは付加される)属性データ(名前、作成者、登録日時、更新日時など)をいう。そして、キー情報検出モジュール812は、書誌情報作成モジュール814が作成した書誌情報内にあらかじめ登録されているキー情報が含まれるか否かを判定する。前記キー情報が含まれている場合には、暗号化・復号化処理モジュール813が当該キー情報のみを暗号化処理する。そして、これを書誌情報としてデータベース820の書誌情報格納部823に格納する。   The full-text data creation module 811 creates full-text data by extracting only character strings from a document acquired from the outside. The full text data created here is stored in the previous text data storage unit 821 of the database 820. The key information detection module 812 determines whether or not key information registered in advance is included in the full text data. Here, if the key information is included in the full text data, the encryption / decryption processing module 813 performs encryption processing only on the key information. Then, this is stored as document data in the document data storage unit 822 of the database 820. The bibliographic information creation module 814 creates bibliographic information from the document. Bibliographic information refers to attribute data (name, creator, registration date, update date, etc.) attached to (or added to) a document. Then, the key information detection module 812 determines whether or not key information registered in advance is included in the bibliographic information created by the bibliographic information creation module 814. If the key information is included, the encryption / decryption processing module 813 encrypts only the key information. Then, it is stored in the bibliographic information storage unit 823 of the database 820 as bibliographic information.

Role情報解析モジュール815は、外部からアクセスしようとする一般ユーザ、システム管理者またはその他のシステムからRole情報を取得する。そして、取得したRole情報を分析して、機密情報を含む文書データ(書誌情報)を配信してよい相手か否かを判定する。ここで、機密情報を含む文書データ(書誌情報)を配信してよい相手であると判定された場合は、文書データ格納部822に格納されている該当する文書データ(または書誌情報格納部823に格納されている該当する書誌情報)を暗号化・復号化処理モジュール813が復号化する。そして、復号化された文書データ(または書誌情報)を置換モジュール816が所定の文書形式に置換する。その後、所定の文書形式に置換された文書(または書誌情報)が配信を希望するユーザ(機密情報の開示を許可された者)などに対して配信される。一方、機密情報を含む文書データ(書誌情報)を配信してはいけない相手であると判定された場合は、文書データ(または書誌情報)の複合化処理を行わずに暗号化されたままの文書データ(または書誌情報)を置換モジュール816が所定の文書形式に置換する。その後、暗号化されたままの文書(または書誌情報)が配信を希望するユーザ(機密情報の開示を許可されない者)などに対して配信される。   The Role information analysis module 815 acquires Role information from a general user, a system administrator, or another system that is to be accessed from the outside. Then, the acquired Role information is analyzed to determine whether or not the document data (bibliographic information) including confidential information can be distributed. If it is determined that the document data (bibliographic information) including confidential information can be distributed, the corresponding document data (or the bibliographic information storage unit 823) stored in the document data storage unit 822 is determined. The corresponding bibliographic information stored) is decrypted by the encryption / decryption processing module 813. Then, the replacement module 816 replaces the decrypted document data (or bibliographic information) with a predetermined document format. Thereafter, a document (or bibliographic information) replaced with a predetermined document format is distributed to a user who desires distribution (a person who is permitted to disclose confidential information) or the like. On the other hand, if it is determined that the document data (bibliographic information) including confidential information should not be distributed, the document remains encrypted without being decrypted. The replacement module 816 replaces the data (or bibliographic information) with a predetermined document format. Thereafter, the encrypted document (or bibliographic information) is distributed to a user who desires distribution (a person who is not permitted to disclose confidential information) or the like.

以上にように構成された文書管理システムにおいても、実施の形態1に示した文書管理装置と同様な効果が得られる。すなわち、実施の形態2の文書管理システムにおいて、文書データおよび当該文書データに関係する書誌情報を暗号化する。その際、すべての情報を暗号化するのではなく、ユーザなどが指定したキー情報を基に全文データにその文字列が含まれるか否かによって暗号化するか否かを決定する。それにより文書データ・書誌情報に含まれる部外者に開示したくない部分のみを暗号化することにより、機密性と文書管理の処理効率の向上を図ることができる。   In the document management system configured as described above, the same effect as that of the document management apparatus shown in the first embodiment can be obtained. That is, in the document management system according to the second embodiment, document data and bibliographic information related to the document data are encrypted. At that time, instead of encrypting all the information, whether to encrypt the information is determined based on whether or not the character string is included in the full-text data based on the key information designated by the user or the like. As a result, by encrypting only the portion of the document data / bibliographic information that is not desired to be disclosed to outsiders, it is possible to improve confidentiality and document management processing efficiency.

以上説明したように、この発明によれば、文書データに含まれる(または付随する)情報のうち、機密性保持のために部外者に閲覧を許さない情報のみを部分的に暗号化し部外者への閲覧を禁じることで、データの処理効率および安全性を向上させることができる。   As described above, according to the present invention, out of the information included in (or associated with) the document data, only the information that is not permitted to be viewed by outsiders for the sake of confidentiality is partially encrypted. By prohibiting browsing by the user, the data processing efficiency and safety can be improved.

なお、この実施の形態で説明した文書管理方法は、あらかじめ用意されたプログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。またこのプログラムは、インターネット等のネットワークを介して配布することが可能な伝送媒体であってもよい。   The document management method described in this embodiment can be realized by executing a program prepared in advance on a computer such as a personal computer or a workstation. This program is recorded on a computer-readable recording medium such as a hard disk, a flexible disk, a CD-ROM, an MO, and a DVD, and is executed by being read from the recording medium by the computer. Further, this program may be a transmission medium that can be distributed via a network such as the Internet.

以上のように、この発明にかかる文書管理装置、文書管理システム、文書管理方法、文書管理プログラム、および文書管理プログラムを記録した記録媒体は、機密性を有する文書管理に有用であり、特に、高度の安全性と効率的な処理が要求される場合に適している。   As described above, the document management device, the document management system, the document management method, the document management program, and the recording medium on which the document management program is recorded are useful for confidential document management. It is suitable when safety and efficient processing are required.

実施の形態1にかかる文書管理装置における文書データ登録時の機能を説明するための図である。FIG. 6 is a diagram for explaining a function when registering document data in the document management apparatus according to the first embodiment; 実施の形態1の文書管理装置における暗号化処理の概略を説明するための図である。6 is a diagram for explaining an outline of encryption processing in the document management apparatus according to Embodiment 1. FIG. 実施の形態1にかかる文書管理装置における文書データ配信時の機能を説明するための図である。FIG. 6 is a diagram for explaining a function at the time of document data distribution in the document management apparatus according to the first embodiment; 文書データ登録処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of a document data registration process. 書誌情報登録処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of a bibliographic information registration process. 文書データ・書誌情報の配信処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the delivery process of document data and bibliographic information. ログ出力処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of a log output process. 実施の形態2にかかる文書管理システムの機能的構成を示す図である。It is a figure which shows the functional structure of the document management system concerning Embodiment 2. FIG. 従来の文書管理システムの概念を説明するための図である。It is a figure for demonstrating the concept of the conventional document management system.

符号の説明Explanation of symbols

100,810 文書管理装置
101 キー情報検出部
102 暗号化・復号化処理部
103,822 文書データ格納部
104 書誌情報作成部
105,823 書誌情報格納部
106 Role情報解析部
800 文書管理システム
811 全文データ作成モジュール
812 キー情報検出モジュール
813 暗号化・復号化処理モジュール
814 書誌情報作成モジュール
815 Role情報解析モジュール
816 置換モジュール
820 データベース
821 前文データ格納部 100,810 Document management apparatus 101 Key information detection unit 102 Encryption / decryption processing unit 103,822 Document data storage unit 104 Bibliographic information creation unit 105,823 Bibliographic information storage unit 106 Role information analysis unit 800 Document management system 811 Full text data Creation module 812 Key information detection module 813 Encryption / decryption processing module 814 Bibliographic information creation module 815 Role information analysis module 816 Replacement module 820 Database 821 Preamble data storage unit

Claims (11)

取得した文書から文字列のみ抽出し全文データを作成する全文データ作成手段と、
前記全文データ内にあらかじめ登録されているキー情報が含まれるか否かを判定するキー情報検出手段と、
前記全文データ内に前記キー情報が含まれている場合に、当該キー情報のみを暗号化する暗号化・復号化処理手段と、
暗号化された情報を含む全文データを文書データとして格納する格納手段と、
を備えていることを特徴とする文書管理装置。 Full text data creation means for extracting only text strings from the acquired document and creating full text data;
Key information detection means for determining whether or not pre-registered key information is included in the full-text data;
An encryption / decryption processing means for encrypting only the key information when the key information is included in the full-text data;
Storage means for storing full-text data including encrypted information as document data;
A document management apparatus comprising: 前記文書から書誌情報を作成する書誌情報作成手段を備え、
前記キー情報検出手段が、前記書誌情報作成手段が作成した書誌情報内にあらかじめ登録されているキー情報が含まれるか否かを判定し、
前記書誌情報内に前記キー情報が含まれている場合に、前記暗号化・復号化処理手段が当該キー情報のみを暗号化し、
前記格納手段が前記暗号化・復号化処理手段により暗号化された情報を含む書誌情報を格納することを特徴とする請求項1に記載の文書管理装置。 Bibliographic information creating means for creating bibliographic information from the document,
The key information detection means determines whether or not key information registered in advance is included in the bibliographic information created by the bibliographic information creation means,
When the key information is included in the bibliographic information, the encryption / decryption processing means encrypts only the key information,
The document management apparatus according to claim 1, wherein the storage unit stores bibliographic information including information encrypted by the encryption / decryption processing unit. 外部からアクセスしようとする者からRole情報を取得し、その属性を解析するRole情報解析手段を備え、
前記暗号化・復号化処理手段は、前記Role情報解析手段の解析結果に基づき、前記格納手段に格納されている暗号化された情報を含む文書データまたは書誌情報の復号化を行うことを特徴とする請求項1または2に記載の文書管理装置。 Role information analysis means for acquiring Role information from a person trying to access from outside and analyzing its attributes,
The encryption / decryption processing means performs decryption of document data or bibliographic information including encrypted information stored in the storage means based on an analysis result of the Role information analysis means. The document management apparatus according to claim 1 or 2. 取得した文書から文字列のみ抽出し全文データを作成する全文データ作成手段と、
前記文書から書誌情報を作成する書誌情報作成手段と、
前記全文データまたは前記書誌情報内にあらかじめ登録されているキー情報が含まれるか否かを判定するキー情報検出手段と、
前記全文データまたは前記書誌情報内に前記キー情報が含まれている場合に、当該キー情報のみを暗号化する暗号化・復号化処理手段と、
を備えた文書管理装置と、
前記全文データ作成手段が作成した全文データを格納する前文データ格納手段と、
前記暗号化・復号化処理手段により暗号化された情報を含む文書データを格納する文書データ格納手段と、
前記暗号化・復号化処理手段により暗号化された情報を含む書誌情報を格納する書誌情報格納手段と、
を備えたデータベースと、
により構成されていることを特徴とする文書管理システム。 Full text data creation means for extracting only text strings from the acquired document and creating full text data;
Bibliographic information creating means for creating bibliographic information from the document;
Key information detecting means for determining whether or not key information registered in advance is included in the full text data or the bibliographic information;
When the key information is included in the full-text data or the bibliographic information, encryption / decryption processing means for encrypting only the key information;
A document management device comprising:
Pretext data storage means for storing full text data created by the full text data creation means;
Document data storage means for storing document data including information encrypted by the encryption / decryption processing means;
Bibliographic information storage means for storing bibliographic information including information encrypted by the encryption / decryption processing means;
A database with
A document management system comprising: 前記文書管理装置は、外部からアクセスしようとする者からRole情報を取得し、その属性を解析するRole情報解析手段を備え、
前記暗号化・復号化処理手段は、前記Role情報解析手段の解析結果に基づき、データベースに格納されている暗号化された情報を含む文書データまたは書誌情報の復号化を行うことを特徴とする請求項4に記載の文書管理システム。 The document management device includes Role information analysis means for acquiring Role information from a person who tries to access from outside and analyzing the attribute thereof,
The encryption / decryption processing means decrypts document data or bibliographic information including encrypted information stored in a database based on an analysis result of the Role information analysis means. Item 5. The document management system according to Item 4. 取得した文書から文字列のみ抽出し全文データを作成する全文データ作成工程と、
前記全文データにキー情報が含まれているか否かを検出するキー情報検出工程と、
前記全文データ内にキー情報が含まれている場合に、当該キー情報のみを暗号化する暗号化処理工程と、
前記暗号化処理工程で暗号化された情報を含む全文データを文書データとして格納する文書データ格納工程と、
を備えたことを特徴とする文書管理方法。 A full text data creation process that creates only full text data by extracting only character strings from the acquired document;
A key information detection step for detecting whether or not key information is included in the full text data;
An encryption processing step for encrypting only the key information when the full text data includes key information;
A document data storage step of storing, as document data, full-text data including the information encrypted in the encryption processing step;
A document management method comprising: 取得した文書から書誌情報を作成する書誌情報作成工程と、
前記書誌情報内にキー情報が含まれているか否かを判定するキー情報検出工程と、
前記書誌情報内にキー情報が含まれている場合に、当該キー情報のみを暗号化する暗号化処理工程と、
前記暗号化処理工程で暗号化された情報を含む書誌情報を格納する書誌情報格納工程と、
を備えたことを特徴とする文書管理方法。 A bibliographic information creation process for creating bibliographic information from the acquired document;
A key information detection step of determining whether key information is included in the bibliographic information;
When the bibliographic information includes key information, an encryption processing step of encrypting only the key information;
A bibliographic information storage step for storing bibliographic information including the information encrypted in the encryption processing step;
A document management method comprising: Role情報を取得するRole情報取得工程と、
取得したRole情報を解析するRole情報解析工程と、
前記Role情報解析工程の解析結果に基づき、請求項7に記載の文書管理方法において格納された書誌情報の復号化が必要か否かを判断する書誌情報復号化判断工程と、
前記書誌情報復号化判断工程により書誌情報の復号化が必要と判断された場合に、当該書誌情報を復号化する書誌情報復号化工程と、
前記Role情報解析工程の解析結果に基づき、請求項6に記載の文書管理方法において格納された文書データの復号化が必要か否かを判断する文書データ復号化判断工程と、
前記文書データ複合化判断工程により文書データの復号化が必要と判断された場合に、当該文書データを復号化する文書データ復号化工程と、
を備えたことを特徴とする文書管理方法。 Role information acquisition process for acquiring Role information;
Role information analysis process for analyzing the acquired Role information;
A bibliographic information decoding determination step for determining whether or not it is necessary to decode the bibliographic information stored in the document management method according to claim 7, based on an analysis result of the Role information analysis step;
A bibliographic information decrypting step for decrypting the bibliographic information when it is determined that the bibliographic information needs to be decrypted by the bibliographic information decryption determining step;
A document data decryption determination step for determining whether or not it is necessary to decrypt the document data stored in the document management method according to claim 6 based on the analysis result of the Role information analysis step;
A document data decrypting step for decrypting the document data when it is determined that the document data decryption is necessary in the document data decryption determining step;
A document management method comprising: Role情報を取得するRole情報取得工程と、
取得したRole情報を解析するRole情報解析工程と、
前記Role情報解析工程の解析結果に基づき、請求項7に記載の文書管理方法において格納された書誌情報の復号化が必要か否かを判断する書誌情報復号化判断工程と、
前記書誌情報復号化判断工程により書誌情報の復号化が必要と判断された場合に、当該書誌情報を復号化する書誌情報復号化工程と、
ログ情報生成・出力を行うログ情報生成・出力工程と、
を備えたことを特徴とする文書管理方法。 Role information acquisition process for acquiring Role information;
Role information analysis process for analyzing the acquired Role information;
A bibliographic information decoding determination step for determining whether or not it is necessary to decode the bibliographic information stored in the document management method according to claim 7, based on an analysis result of the Role information analysis step;
A bibliographic information decrypting step for decrypting the bibliographic information when it is determined that the bibliographic information needs to be decrypted by the bibliographic information decryption determining step;
Log information generation / output process to generate / output log information,
A document management method comprising: 請求項6〜9のいずれか一つに記載の文書管理方法をコンピュータに実行させることを特徴とする文書管理プログラム。   A document management program for causing a computer to execute the document management method according to claim 6. 請求項10に記載の文書管理プログラムが記録されていることを特徴とするコンピュータで読み取り可能な記録媒体。   A computer-readable recording medium on which the document management program according to claim 10 is recorded.
JP2007246849A 2007-09-25 2007-09-25 Document management apparatus, document management system, document management method, document management program, and recording medium recording document management program Pending JP2009076009A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007246849A JP2009076009A (en) 2007-09-25 2007-09-25 Document management apparatus, document management system, document management method, document management program, and recording medium recording document management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007246849A JP2009076009A (en) 2007-09-25 2007-09-25 Document management apparatus, document management system, document management method, document management program, and recording medium recording document management program

Publications (1)

Publication Number Publication Date
JP2009076009A true JP2009076009A (en) 2009-04-09

Family

ID=40610884

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007246849A Pending JP2009076009A (en) 2007-09-25 2007-09-25 Document management apparatus, document management system, document management method, document management program, and recording medium recording document management program

Country Status (1)

Country Link
JP (1) JP2009076009A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015041365A (en) * 2013-08-23 2015-03-02 富士ゼロックス株式会社 Information processing device, image processing device, information processing system, and program
US9131187B2 (en) 2013-02-12 2015-09-08 Ricoh Company, Ltd. Image inspection apparatus to detect a defect in a read image
US9544447B2 (en) 2014-11-14 2017-01-10 Ricoh Company, Ltd. Inspecting device, method for changing threshold, and computer-readable storage medium

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9131187B2 (en) 2013-02-12 2015-09-08 Ricoh Company, Ltd. Image inspection apparatus to detect a defect in a read image
JP2015041365A (en) * 2013-08-23 2015-03-02 富士ゼロックス株式会社 Information processing device, image processing device, information processing system, and program
US9544447B2 (en) 2014-11-14 2017-01-10 Ricoh Company, Ltd. Inspecting device, method for changing threshold, and computer-readable storage medium

Similar Documents

Publication Publication Date Title
US10839104B2 (en) Obfuscating information related to personally identifiable information (PII)
JP3590143B2 (en) Email transfer device
KR100753932B1 (en) contents encryption method, system and method for providing contents through network using the encryption method
US7861096B2 (en) Method, apparatus, and program product for revealing redacted information
US5343527A (en) Hybrid encryption method and system for protecting reusable software components
US7873838B2 (en) Method, apparatus, and program product for flexible redaction of content
KR101467130B1 (en) Searchable encryption processing system
US8930691B2 (en) Dynamic symmetric searchable encryption
US8412926B1 (en) Using file metadata for data obfuscation
US20150302148A1 (en) Method and system for securing electronic health records
US20140325217A1 (en) Database apparatus, method, and program
JP2005135131A (en) Personal information management system, information processing system, method for managing personal information, program, and recording medium
JP3457184B2 (en) Search device and medium storing control program therefor
US8972747B2 (en) Managing information in a document serialization
WO2014141802A1 (en) Information processing device, information processing system, information processing method, and program
JP5511925B2 (en) Encryption device with access right, encryption system with access right, encryption method with access right, and encryption program with access right
WO2019053788A1 (en) Data processing device, data processing method, and data processing program
JP2009076009A (en) Document management apparatus, document management system, document management method, document management program, and recording medium recording document management program
KR101422759B1 (en) Secure method for data store and share in data outsourcing
KR101485968B1 (en) Method for accessing to encoded files
Foltz et al. Simplified key management for digital access control of information objects
JP2008262282A (en) Encryption/decryption device and electronic mail system
KR102224470B1 (en) Method and system for managing genetic data providing read selectively about personal genetic encryption data
JP5328078B2 (en) Medical image information processing device
JP2007310603A (en) Document processor and document processing program

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20090730