JP2009076009A - Document management apparatus, document management system, document management method, document management program, and recording medium recording document management program - Google Patents
Document management apparatus, document management system, document management method, document management program, and recording medium recording document management program Download PDFInfo
- Publication number
- JP2009076009A JP2009076009A JP2007246849A JP2007246849A JP2009076009A JP 2009076009 A JP2009076009 A JP 2009076009A JP 2007246849 A JP2007246849 A JP 2007246849A JP 2007246849 A JP2007246849 A JP 2007246849A JP 2009076009 A JP2009076009 A JP 2009076009A
- Authority
- JP
- Japan
- Prior art keywords
- information
- document
- document management
- bibliographic
- bibliographic information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Document Processing Apparatus (AREA)
Abstract
Description
この発明は、機密情報を含む文書の機密性を維持しながら検索を行うことが可能な文書管理装置、文書管理システム、文書管理方法、文書管理プログラム、および文書管理プログラムを記録した記録媒体に関する。 The present invention relates to a document management apparatus, a document management system, a document management method, a document management program, and a recording medium on which a document management program is recorded, capable of performing a search while maintaining confidentiality of a document including confidential information.
従来より、文書データと共にその文書データの属性情報を蓄積し管理する文書管理システムが数多く提案されている。このような文書管理システムでは、文書の検索機能や、検索された文書の各種操作機能などが提供される。 Conventionally, many document management systems for accumulating and managing attribute information of document data along with the document data have been proposed. Such a document management system provides a document search function, various operation functions of the searched document, and the like.
従来の文書管理システムにおいて、データを保持するための記録媒体としてデータベースを利用する場合、データベースは他社製のものを利用することが多い。このため、機密性を有する文書データが部外へ流出してしまうおそれがあった。そこで、このような問題点を解決するため、文書データの機密を保持するための技術が提案されている(たとえば、特許文献1,2を参照。) In a conventional document management system, when a database is used as a recording medium for holding data, a database made by another company is often used. For this reason, there is a possibility that confidential document data may be leaked outside. In order to solve such problems, techniques for maintaining confidentiality of document data have been proposed (see, for example, Patent Documents 1 and 2).
図9は、従来の文書管理システムの概念を説明するための図である。図9は、上記特許文献に開示された技術をはじめとする従来の一般的な文書管理システムの機能を示している。従来の文書管理システム901では、文書データやそれに付属する情報などすべて暗号化してデータベース902に蓄積することで、文書データの機密性を保持することは可能である。しかしながら、文書データなどをデータベース902に蓄積する場合やデータベース902に蓄積されている文書データなどを読み出す場合に、その都度文書データ全体の暗号化(または復号化)の処理が必要であるため、データの処理効率が低下し、使い勝手が悪いという問題がある。
FIG. 9 is a diagram for explaining the concept of a conventional document management system. FIG. 9 shows the functions of a conventional general document management system including the technique disclosed in the above-mentioned patent document. In the conventional
また、文書データと共にデータベースに保存される当該文書データの属性情報などの付加情報は、特に暗号化はされていない。このため、出力されるログ情報903にも、機密保持のために部外者に閲覧させてはいけない情報が出力されるおそれがある。
Further, additional information such as attribute information of the document data stored in the database together with the document data is not particularly encrypted. For this reason, the
また、文書管理システム901で作成されデータベース902に蓄積されている情報は、文書管理システム901外にいるデータベース管理者がデータベース専用のデータベース管理ツール904で参照することが可能なため、機密保持のために部外者に閲覧させてはいけない情報が管理者を介して外部へ流出してしまうおそれがあった。
Information stored in the
この発明は、上述した従来技術による問題点を解消するため、文書データに含まれる(または付随する)情報のうち、機密性保持のために部外者に閲覧を許さない情報のみを部分的に暗号化し部外者への閲覧を禁じることで、データの処理効率および安全性を向上させた文書管理装置、文書管理システム、文書管理方法、文書管理プログラム、および文書管理プログラムを記録した記録媒体を提供することを目的とする。 In order to solve the above-described problems caused by the prior art, the present invention partially only includes information that is not permitted to be viewed by outsiders in order to maintain confidentiality, among information included in (or associated with) document data. Document management apparatus, document management system, document management method, document management program, and recording medium on which document management program is recorded, which is improved in data processing efficiency and safety by prohibiting browsing to outsiders by encryption The purpose is to provide.
上述した課題を解決し、目的を達成するため、この発明にかかる文書管理装置は、取得した文書から文字列のみ抽出し全文データを作成する全文データ作成手段と、前記全文データ内にあらかじめ登録されているキー情報が含まれるか否かを判定するキー情報検出手段と、前記全文データ内に前記キー情報が含まれている場合に、当該キー情報のみを暗号化する暗号化・復号化処理手段と、暗号化された情報を含む全文データを文書データとして格納する格納手段と、を備えていることを特徴とする。 In order to solve the above-described problems and achieve the object, a document management apparatus according to the present invention includes a full-text data creation unit that extracts only a character string from an acquired document and creates full-text data, and is registered in advance in the full-text data. Key information detecting means for determining whether the key information is included, and encryption / decryption processing means for encrypting only the key information when the key information is included in the full-text data And storage means for storing full text data including encrypted information as document data.
また、この発明にかかる文書管理装置は、前記文書から書誌情報を作成する書誌情報作成手段を備え、前記キー情報検出手段が、前記書誌情報作成手段が作成した書誌情報内にあらかじめ登録されているキー情報が含まれるか否かを判定し、前記書誌情報内に前記キー情報が含まれている場合に、前記暗号化・復号化処理手段が当該キー情報のみを暗号化し、前記格納手段が前記暗号化・復号化処理手段により暗号化された情報を含む書誌情報を格納することを特徴とする。 The document management apparatus according to the present invention further comprises bibliographic information creating means for creating bibliographic information from the document, and the key information detecting means is registered in advance in the bibliographic information created by the bibliographic information creating means. It is determined whether or not key information is included, and when the key information is included in the bibliographic information, the encryption / decryption processing means encrypts only the key information, and the storage means Bibliographic information including information encrypted by the encryption / decryption processing means is stored.
また、この発明にかかる文書管理装置は、外部からアクセスしようとする者からRole情報を取得し、その属性を解析するRole情報解析手段を備え、前記暗号化・復号化処理手段は、前記Role情報解析手段の解析結果に基づき、前記格納手段に格納されている暗号化された情報を含む文書データまたは書誌情報の復号化を行うことを特徴とする。 The document management apparatus according to the present invention further comprises Role information analysis means for acquiring Role information from a person who tries to access from outside and analyzing the attribute thereof, and the encryption / decryption processing means includes the Role information. Document data or bibliographic information including encrypted information stored in the storage means is decrypted based on the analysis result of the analysis means.
また、この発明にかかる文書管理システムは、取得した文書から文字列のみ抽出し全文データを作成する全文データ作成手段と、前記文書から書誌情報を作成する書誌情報作成手段と、前記全文データまたは前記書誌情報内にあらかじめ登録されているキー情報が含まれるか否かを判定するキー情報検出手段と、前記全文データまたは前記書誌情報内に前記キー情報が含まれている場合に、当該キー情報のみを暗号化する暗号化・復号化処理手段と、を備えた文書管理装置と、前記全文データ作成手段が作成した全文データを格納する前文データ格納手段と、前記暗号化・復号化処理手段により暗号化された情報を含む文書データを格納する文書データ格納手段と、前記暗号化・復号化処理手段により暗号化された情報を含む書誌情報を格納する書誌情報格納手段と、を備えたデータベースと、により構成されていることを特徴とする。 Further, the document management system according to the present invention includes a full-text data creation unit that extracts only a character string from an acquired document and creates full-text data, a bibliographic information creation unit that creates bibliographic information from the document, and the full-text data or the Key information detecting means for determining whether or not previously registered key information is included in the bibliographic information, and only the key information when the full text data or the bibliographic information includes the key information A document management apparatus comprising: an encryption / decryption processing means for encrypting the encrypted data; a preamble data storage means for storing the full-text data created by the full-text data creation means; and an encryption / decryption processing means Document data storage means for storing document data including encrypted information, and bibliographic information including information encrypted by the encryption / decryption processing means Characterized in that it is configured database and, by having the bibliographic information storage unit that, the.
また、この発明にかかる文書管理システムは、前記文書管理装置が、外部からアクセスしようとする者からRole情報を取得し、その属性を解析するRole情報解析手段を備え、前記暗号化・復号化処理手段が、前記Role情報解析手段の解析結果に基づき、データベースに格納されている暗号化された情報を含む文書データまたは書誌情報の復号化を行うことを特徴とする。 In the document management system according to the present invention, the document management apparatus includes Role information analysis means for acquiring Role information from a person who tries to access from outside and analyzing the attribute, and the encryption / decryption process The means is characterized in that the document data or the bibliographic information including the encrypted information stored in the database is decrypted based on the analysis result of the Role information analysis means.
また、この発明にかかる文書管理方法は、取得した文書から文字列のみ抽出し全文データを作成する全文データ作成工程と、前記全文データにキー情報が含まれているか否かを検出するキー情報検出工程と、前記全文データ内にキー情報が含まれている場合に、当該キー情報のみを暗号化する暗号化処理工程と、前記暗号化処理工程で暗号化された情報を含む全文データを文書データとして格納する文書データ格納工程と、を備えたことを特徴とする。 Further, the document management method according to the present invention includes a full text data creation step for creating only full text data by extracting only a character string from an acquired document, and key information detection for detecting whether the full text data includes key information. A process, an encryption processing step for encrypting only the key information when the full text data includes key information, and full text data including the information encrypted in the encryption processing step as document data And a document data storage step for storing the document data.
また、この発明にかかる文書管理方法は、取得した文書から書誌情報を作成する書誌情報作成工程と、前記書誌情報内にキー情報が含まれているか否かを判定するキー情報検出工程と、前記書誌情報内にキー情報が含まれている場合に、当該キー情報のみを暗号化する暗号化処理工程と、前記暗号化処理工程で暗号化された情報を含む書誌情報を格納する書誌情報格納工程と、を備えたことを特徴とする。 The document management method according to the present invention includes a bibliographic information creation step of creating bibliographic information from the acquired document, a key information detection step of determining whether or not key information is included in the bibliographic information, When key information is included in the bibliographic information, an encryption processing step for encrypting only the key information, and a bibliographic information storage step for storing the bibliographic information including the information encrypted in the encryption processing step And.
また、この発明にかかる文書管理方法は、Role情報を取得するRole情報取得工程と、取得したRole情報を解析するRole情報解析工程と、前記Role情報解析工程の解析結果に基づき、請求項7に記載の文書管理方法において格納された書誌情報の復号化が必要か否かを判断する書誌情報復号化判断工程と、前記書誌情報復号化判断工程により書誌情報の復号化が必要と判断された場合に、当該書誌情報を復号化する書誌情報復号化工程と、前記Role情報解析工程の解析結果に基づき、格納された文書データの復号化が必要か否かを判断する文書データ復号化判断工程と、前記文書データ複合化判断工程により文書データの復号化が必要と判断された場合に、当該文書データを復号化する文書データ復号化工程と、を備えたことを特徴とする。 The document management method according to the present invention is based on a Role information acquisition step for acquiring Role information, a Role information analysis step for analyzing the acquired Role information, and an analysis result of the Role information analysis step. The bibliographic information decryption determining step for determining whether or not the bibliographic information stored in the document management method described is necessary, and the bibliographic information decryption determining step determines that the bibliographic information needs to be decrypted A bibliographic information decoding step for decoding the bibliographic information, and a document data decoding determining step for determining whether or not the stored document data needs to be decoded based on the analysis result of the Role information analyzing step. A document data decrypting step for decrypting the document data when the document data decryption determining step determines that the document data needs to be decrypted. Characterized in that was.
また、この発明にかかる文書管理方法は、Role情報を取得するRole情報取得工程と、取得したRole情報を解析するRole情報解析工程と、前記Role情報解析工程の解析結果に基づき、格納された書誌情報の復号化が必要か否かを判断する書誌情報復号化判断工程と、前記書誌情報復号化判断工程により書誌情報の復号化が必要と判断された場合に、当該書誌情報を復号化する書誌情報復号化工程と、ログ情報生成・出力を行うログ情報生成・出力工程と、を備えたことを特徴とする。 The document management method according to the present invention includes a Role information acquisition step for acquiring Role information, a Role information analysis step for analyzing the acquired Role information, and a bibliography stored based on the analysis result of the Role information analysis step. A bibliographic information decryption determination step for determining whether or not information decryption is necessary, and a bibliography for decrypting the bibliographic information when the bibliographic information decryption determination step determines that decryption of the bibliographic information is necessary An information decoding step and a log information generation / output step for generating / outputting log information are provided.
また、この発明にかかる文書管理プログラムは、上記文書管理方法をコンピュータに実行させることを特徴とする。 A document management program according to the present invention causes a computer to execute the document management method.
また、この発明にかかるコンピュータで読み取り可能な記録媒体は、上記文書管理プログラムが記録されていることを特徴とする。 A computer-readable recording medium according to the present invention stores the document management program.
本発明によれば、文書データに含まれる(または付随する)情報のうち、機密性保持のために部外者に閲覧を許さない情報のみを部分的に暗号化し部外者への閲覧を禁じることで、データの処理効率および安全性を向上させることができるという効果を奏する。 According to the present invention, out of information included in (or associated with) document data, only information that is not permitted to be viewed by outsiders for the purpose of maintaining confidentiality is partially encrypted, and viewing by outsiders is prohibited. As a result, the data processing efficiency and safety can be improved.
以下、添付図面を参照して、この発明にかかる文書管理装置、文書管理システム、文書管理方法、文書管理プログラム、および文書管理プログラムを記録した記録媒体の好適な実施の形態を詳細に説明する。 Exemplary embodiments of a document management apparatus, a document management system, a document management method, a document management program, and a recording medium on which a document management program is recorded will be described below in detail with reference to the accompanying drawings.
(実施の形態1)
(文書管理装置の機能的構成)
実施の形態1では、文書データや書誌情報を格納する手段を内部に備えている文書管理装置の例を示す。実施の形態1の文書管理装置は、キー情報検出部と、Role情報解析部と、暗号化・復号化処理部と、文書データ格納部と、書誌情報作成部と、書誌情報格納部と、を備えている。以下では、この実施の形態1の文書管理装置を機能ごとに説明する。
(Embodiment 1)
(Functional configuration of document management device)
In the first embodiment, an example of a document management apparatus having a means for storing document data and bibliographic information is shown. The document management apparatus according to the first embodiment includes a key information detection unit, a Role information analysis unit, an encryption / decryption processing unit, a document data storage unit, a bibliographic information creation unit, and a bibliographic information storage unit. I have. Hereinafter, the document management apparatus according to the first embodiment will be described for each function.
まず、文書データを登録する際の機能について説明する。図1は、実施の形態1にかかる文書管理装置における文書データ登録時の機能を説明するための図である。実施の形態1の文書管理装置100は、取得した文書データが機密情報を含んでいるか否かをユーザ(もしくはシステム管理者)があらかじめ登録しているキー情報によって判断する。このキー情報は、部外者に開示を禁じるキーワードなどから構成されており、キー情報検出部101に登録される。
First, functions for registering document data will be described. FIG. 1 is a diagram for explaining functions at the time of document data registration in the document management apparatus according to the first embodiment. The
キー情報検出部101は、外部から取得した文書から文字列のみ抽出し全文データを作成する。そして、キー情報検出部101は、作成した全文データ内にあらかじめ登録されているキー情報が含まれるか否かを判定する。前記キー情報が含まれている場合には、当該キー情報のみを暗号化・復号化処理部102が暗号化する。その後、文書管理装置100は、暗号化されたキー情報を含む文書を文書データとして文書データ格納部103に格納する。
The key
次に、書誌情報作成部104は、前記文書から書誌情報を作成する。ここで、書誌情報とは、文書に付属する(もしくは付加される)属性データ(名前、作成者、登録日時、更新日時など)をいう。そして、キー情報検出部101は、前記書誌情報内にあらかじめ登録されているキー情報が含まれるか否かを判定する。前記キー情報が含まれている場合には、当該キー情報のみを暗号化・復号化処理部102が暗号化する。その後、文書管理装置100は、暗号化されたキー情報を含む書誌情報を書誌情報格納部105に格納する。
Next, the bibliographic
以上のように、この実施の形態1の文書管理装置では、あらかじめ登録されているキー情報と合致するキーワードなどを全文データ、書誌情報が含んでいるか否かを判定し、キー情報と合致するキーワードなどを含んでいる場合に、当該キーワードを所定の方法により暗号化して、それぞれを暗号化情報を含む文書データ、書誌情報として登録する。図2は、この処理の概要を示した図である。すなわち、図2は、実施の形態1の文書管理装置における暗号化処理の概略を説明するための図である。 As described above, in the document management apparatus according to the first embodiment, it is determined whether or not the full text data and bibliographic information include a keyword that matches key information registered in advance, and the keyword that matches the key information. And the like are encrypted by a predetermined method and registered as document data and bibliographic information including encrypted information. FIG. 2 is a diagram showing an outline of this processing. That is, FIG. 2 is a diagram for explaining the outline of the encryption process in the document management apparatus according to the first embodiment.
次に、文書データを配信する際の機能について説明する。図3は、実施の形態1にかかる文書管理装置100における文書データ配信時の機能を説明するための図である。実施の形態1の文書管理装置では、Role情報解析部106が外部からアクセスしようとする一般ユーザ、システム管理者またはその他のシステムからRole情報を取得する。そして、取得したRole情報を解析して、機密情報を含む文書データを配信してよい相手か否かを判定する。
Next, functions for distributing document data will be described. FIG. 3 is a diagram for explaining functions at the time of document data distribution in the
ここで、機密情報を含む文書データを配信してよい相手であると判定された場合は、文書管理装置100は、文書データ(または書誌情報)を文書データ格納部103(または書誌情報格納部105)から読み出し、これを暗号化・復号化処理部102において復号化した後、配信する。一方、機密情報を含む文書データを配信してはいけない相手であると判定された場合は、文書管理装置100は、文書データ(または書誌情報)を文書データ格納部103(または書誌情報格納部105)から読み出し、そのまま(すなわち暗号化されたキー情報を含む文書データまたは書誌情報)を配信する。以上のような処理を行うことで、機密情報が部外者に漏洩することを防止する。なお、図3中には図示されていないが、従来技術と同様のログ情報生成手段を設けることにより、ログ情報の出力も可能になる。
Here, if it is determined that the document data including confidential information can be distributed, the
(文書管理装置の処理の内容)
次に、実施の形態1にかかる文書管理装置の処理について説明する。以下では、文書データの登録処理、書誌情報の登録処理、文書データ・書誌情報の配信処理、ログ出力処理について示す。
(Contents of document management device processing)
Next, processing of the document management apparatus according to the first embodiment will be described. Hereinafter, document data registration processing, bibliographic information registration processing, document data / bibliographic information distribution processing, and log output processing will be described.
まず、文書データの登録処理について示す。図4は、文書データ登録処理の手順を示すフローチャートである。図4のフローチャートにおいて、まず、全文データを作成する(ステップS401)。ここでは、キー情報検出部101が、外部から取得した文書から文字列のみ抽出し全文データを作成する。次に、全文データにキー情報が含まれているか否かを検出する(ステップS402)。この処理は、キー情報検出部101が実行する。
First, document data registration processing will be described. FIG. 4 is a flowchart showing a procedure of document data registration processing. In the flowchart of FIG. 4, first, full text data is created (step S401). Here, the key
ステップS402において前記全文データ内にキー情報が含まれている場合(ステップS402:Yes)は、当該キー情報のみを暗号化する(ステップS403)。この処理は暗号化・復号化処理部102が実行する。そして、暗号化されたキー情報を含む文書を文書データとして格納する(ステップS404)。
When key information is included in the full text data in step S402 (step S402: Yes), only the key information is encrypted (step S403). This processing is executed by the encryption /
一方、ステップS402において前記全文データ内にキー情報が含まれていない場合(ステップS402:No)には、取得した文書をそのまま文書データとして格納する(ステップS404)。文書データは、文書データ格納部103に格納される。
On the other hand, if the key information is not included in the full-text data in step S402 (step S402: No), the acquired document is stored as document data as it is (step S404). The document data is stored in the document
次に、書誌情報の登録処理について示す。図5は、書誌情報登録処理の手順を示すフローチャートである。図5のフローチャートにおいて、まず、書誌情報を作成する(ステップS501)。具体的には、書誌情報作成部104が取得した文書から書誌情報を作成する。なお、書誌情報とは、文書に付属する(もしくは付加される)属性データ(名前、作成者、登録日時、更新日時など)をいう。
Next, bibliographic information registration processing will be described. FIG. 5 is a flowchart showing the procedure of the bibliographic information registration process. In the flowchart of FIG. 5, first, bibliographic information is created (step S501). Specifically, bibliographic information is created from the document acquired by the bibliographic
次に、書誌情報内にキー情報が含まれるか否かを判定する(ステップS502)。この処理は、キー情報検出部101が実行する。ステップS502において書誌情報内にキー情報が含まれている場合(ステップS502:Yes)は、当該キー情報のみを暗号化する(ステップS503)。この処理は、暗号化・復号化処理部102が実行する。そして、暗号化されたキー情報を含む書誌情報を格納する(ステップS504)。一方、ステップS502において書誌情報内にキー情報が含まれていない場合(ステップS502:No)は、そのまま書誌情報を格納する(ステップS504)。なお、書誌情報は、書誌情報格納部105に格納される。
Next, it is determined whether or not key information is included in the bibliographic information (step S502). This process is executed by the key
次に、文書データ・書誌情報の配信処理について示す。図6は、文書データ・書誌情報の配信処理の手順を示すフローチャートである。図6のフローチャートにおいて、まず、Role情報を取得する(ステップS601)。続いて、Role情報を解析する(ステップS602)。そして、書誌情報の復号化が必要か否かを判断する(ステップS603)。ここでは、Role情報解析部106が外部からアクセスしようとする一般ユーザ、システム管理者またはその他のシステムから取得したRole情報の解析結果から、機密情報を含む書誌情報の復号化の必要性の有無を判断する。
Next, document data / bibliographic information distribution processing will be described. FIG. 6 is a flowchart showing a procedure of document data / bibliographic information distribution processing. In the flowchart of FIG. 6, first, Role information is acquired (step S601). Subsequently, Role information is analyzed (step S602). Then, it is determined whether or not the bibliographic information needs to be decrypted (step S603). Here, whether or not the bibliographic information including confidential information needs to be decrypted from the analysis result of the Role information acquired from the general user, system administrator or other system that the Role
ステップS603において書誌情報の復号化が必要な場合(ステップS603:Yes)は、該当する書誌情報を復号化し(ステップS604)、配信する(ステップS605)。具体的には、文書管理装置100が、該当する書誌情報を書誌情報格納部105から読み出し、これを暗号化・復号化処理部102において復号化した後、配信する。一方、ステップS603において書誌情報の復号化が不要な場合(ステップS603:No)は、該当する書誌情報を復号化せずに配信する(ステップS605)。具体的には、文書管理装置100が、該当する書誌情報を書誌情報格納部105から読み出し、そのまま(すなわち暗号化されたキー情報を含む書誌情報)を配信する。
If the bibliographic information needs to be decrypted in step S603 (step S603: Yes), the corresponding bibliographic information is decrypted (step S604) and distributed (step S605). Specifically, the
次に、文書データの復号化が必要か否かを判断する(ステップS606)。ここでは、Role情報解析部106が外部からアクセスしようとする一般ユーザ、システム管理者またはその他のシステムから取得したRole情報の解析結果から、機密情報を含む文書データの復号化の必要性の有無を判断する。
Next, it is determined whether or not the document data needs to be decrypted (step S606). Here, whether or not the document data including confidential information needs to be decrypted is determined from the analysis result of Role information acquired from the general user, system administrator, or other system that the Role
ステップS606において文書データの復号化が必要な場合(ステップS606:Yes)は、該当する文書データを復号化し(ステップS607)、配信する(ステップS608)。具体的には、文書管理装置100が、該当する文書データを文書データ格納部103から読み出し、これを暗号化・復号化処理部102において復号化した後、配信する。一方、ステップS606において文書データの復号化が不要な場合(ステップS606:No)は、該当する文書データを復号化せずに配信する(ステップS608)。具体的には、文書管理装置100が、該当する文書データを文書データ格納部103から読み出し、そのまま(すなわち暗号化されたキー情報を含む文書データ)を配信する。
If it is necessary to decrypt the document data in step S606 (step S606: Yes), the corresponding document data is decrypted (step S607) and distributed (step S608). Specifically, the
最後に、ログ出力処理について示す。図7は、ログ出力処理の手順を示すフローチャートである。図7のフローチャートにおいて、まず、Role情報を取得する(ステップS701)。続いて、Role情報を解析する(ステップS702)。そして、書誌情報の復号化が必要か否かを判断する(ステップS703)。ここでは、Role情報解析部106が外部からアクセスしようとするシステム管理者から取得したRole情報を解析して、機密情報を含む書誌情報の復号化の必要性の有無を判断する。
Lastly, log output processing will be described. FIG. 7 is a flowchart illustrating a procedure of log output processing. In the flowchart of FIG. 7, first, Role information is acquired (step S701). Subsequently, Role information is analyzed (step S702). Then, it is determined whether or not the bibliographic information needs to be decrypted (step S703). Here, the Role
ステップS703において書誌情報の復号化が必要な場合(ステップS703:Yes)は、該当する書誌情報を復号化し(ステップS704)、ログ情報生成・出力を行う(ステップS705)。具体的には、文書管理装置100が、該当する書誌情報を書誌情報格納部105から読み出し、これを暗号化・復号化処理部102において復号化した後、ログ情報生成・出力を行う。一方、ステップS703において書誌情報の復号化が不要な場合(ステップS703:No)は、該当する書誌情報を復号化せずに、ログ情報生成・出力を行う(ステップS705)。具体的には、文書管理装置100が、該当する書誌情報を書誌情報格納部105から読み出し、暗号化されたキー情報を含む書誌情報に基づいたログ情報の生成・出力を行う。
If the bibliographic information needs to be decrypted in step S703 (step S703: Yes), the corresponding bibliographic information is decrypted (step S704), and log information is generated and output (step S705). Specifically, the
以上のように、実施の形態1の文書管理装置では、あらかじめ登録されているキー情報と合致するキーワードなどを参照し、文書、書誌情報が機密情報を含んでいるか否かを判定する。その後、機密情報を含む文書、書誌情報であると判明した場合には、データすべてではなく、機密情報部分のみを暗号化して格納する。このようにすることにより、データすべてを暗号化する場合と比較し、暗号化処理が簡略化でき、文書管理の処理効率を向上させることができる。 As described above, in the document management apparatus according to the first embodiment, it is determined whether or not the document or bibliographic information includes confidential information with reference to a keyword that matches key information registered in advance. Thereafter, when it is determined that the document or bibliographic information includes confidential information, only the confidential information portion is encrypted and stored, not the entire data. By doing so, the encryption process can be simplified and the processing efficiency of document management can be improved as compared with the case where all data is encrypted.
また、文書、書誌情報の配信に際し、機密情報を開示してよい相手に対しては、暗号化された機密情報部分を復号化して配信することで、完全な文書、書誌情報を配信できる。その一方で、機密情報の開示を許さない相手に対しては、暗号化された機密情報を含む文書、書誌情報を配信することで、機密情報の漏洩を防止することができる。以上の処理は、一般ユーザ、システム管理者を問わず、文書管理装置にアクセスするすべて者を対象としている。また、ログ出力についても、同様である。 Further, when distributing documents and bibliographic information, complete documents and bibliographic information can be distributed by decrypting and distributing the encrypted confidential information part to the other party who may disclose the confidential information. On the other hand, leakage of confidential information can be prevented by distributing documents and bibliographic information including encrypted confidential information to a partner who does not permit disclosure of confidential information. The above processing is intended for all persons who access the document management apparatus regardless of whether they are general users or system administrators. The same applies to log output.
(実施の形態2)
(文書管理システムの機能的構成)
実施の形態2では、文書管理を行う装置と、管理される文書データや書誌情報などを格納する手段とが別個に構成されている文書管理システムの例を示す。実施の形態2でも、取得した文書が機密情報を含んでいるか否かをユーザ(もしくはシステム管理者)があらかじめ登録しているキー情報によって判断する。このキー情報は、部外者に開示を禁じるキーワードなどから構成されている。
(Embodiment 2)
(Functional configuration of document management system)
In the second embodiment, an example of a document management system in which an apparatus that performs document management and means for storing document data to be managed, bibliographic information, and the like are configured separately will be described. Also in the second embodiment, whether or not the acquired document contains confidential information is determined based on key information registered in advance by the user (or system administrator). This key information is composed of keywords that are prohibited from being disclosed to outsiders.
図8は、実施の形態2にかかる文書管理システムの機能的構成を示す図である。実施の形態2の文書管理システム800は、文書管理装置810と、データベース820とにより構成されている。
FIG. 8 is a diagram illustrating a functional configuration of the document management system according to the second embodiment. A
文書管理装置810は、全文データ作成モジュール811と、キー情報検出モジュール812と、暗号化・復号化処理モジュール813と、書誌情報作成モジュール814と、Role情報解析モジュール815と、置換モジュール816と、を備えている。また、データベース820は、前文データ格納部821と、文書データ格納部822と、書誌情報格納部823と、を備えている。
The
全文データ作成モジュール811は、外部から取得した文書から文字列のみ抽出し全文データを作成する。ここで作成された全文データはデータベース820の前文データ格納部821に格納される。キー情報検出モジュール812は、前記全文データ内にあらかじめ登録されているキー情報が含まれるか否かを判定する。ここで、前記全文データ内に前記キー情報が含まれている場合には、当該キー情報のみを暗号化・復号化処理モジュール813が暗号化処理を施す。そして、これを文書データとしてデータベース820の文書データ格納部822に格納する。書誌情報作成モジュール814は、前記文書から書誌情報を作成する。書誌情報とは、文書に付属する(もしくは付加される)属性データ(名前、作成者、登録日時、更新日時など)をいう。そして、キー情報検出モジュール812は、書誌情報作成モジュール814が作成した書誌情報内にあらかじめ登録されているキー情報が含まれるか否かを判定する。前記キー情報が含まれている場合には、暗号化・復号化処理モジュール813が当該キー情報のみを暗号化処理する。そして、これを書誌情報としてデータベース820の書誌情報格納部823に格納する。
The full-text
Role情報解析モジュール815は、外部からアクセスしようとする一般ユーザ、システム管理者またはその他のシステムからRole情報を取得する。そして、取得したRole情報を分析して、機密情報を含む文書データ(書誌情報)を配信してよい相手か否かを判定する。ここで、機密情報を含む文書データ(書誌情報)を配信してよい相手であると判定された場合は、文書データ格納部822に格納されている該当する文書データ(または書誌情報格納部823に格納されている該当する書誌情報)を暗号化・復号化処理モジュール813が復号化する。そして、復号化された文書データ(または書誌情報)を置換モジュール816が所定の文書形式に置換する。その後、所定の文書形式に置換された文書(または書誌情報)が配信を希望するユーザ(機密情報の開示を許可された者)などに対して配信される。一方、機密情報を含む文書データ(書誌情報)を配信してはいけない相手であると判定された場合は、文書データ(または書誌情報)の複合化処理を行わずに暗号化されたままの文書データ(または書誌情報)を置換モジュール816が所定の文書形式に置換する。その後、暗号化されたままの文書(または書誌情報)が配信を希望するユーザ(機密情報の開示を許可されない者)などに対して配信される。
The Role
以上にように構成された文書管理システムにおいても、実施の形態1に示した文書管理装置と同様な効果が得られる。すなわち、実施の形態2の文書管理システムにおいて、文書データおよび当該文書データに関係する書誌情報を暗号化する。その際、すべての情報を暗号化するのではなく、ユーザなどが指定したキー情報を基に全文データにその文字列が含まれるか否かによって暗号化するか否かを決定する。それにより文書データ・書誌情報に含まれる部外者に開示したくない部分のみを暗号化することにより、機密性と文書管理の処理効率の向上を図ることができる。 In the document management system configured as described above, the same effect as that of the document management apparatus shown in the first embodiment can be obtained. That is, in the document management system according to the second embodiment, document data and bibliographic information related to the document data are encrypted. At that time, instead of encrypting all the information, whether to encrypt the information is determined based on whether or not the character string is included in the full-text data based on the key information designated by the user or the like. As a result, by encrypting only the portion of the document data / bibliographic information that is not desired to be disclosed to outsiders, it is possible to improve confidentiality and document management processing efficiency.
以上説明したように、この発明によれば、文書データに含まれる(または付随する)情報のうち、機密性保持のために部外者に閲覧を許さない情報のみを部分的に暗号化し部外者への閲覧を禁じることで、データの処理効率および安全性を向上させることができる。 As described above, according to the present invention, out of the information included in (or associated with) the document data, only the information that is not permitted to be viewed by outsiders for the sake of confidentiality is partially encrypted. By prohibiting browsing by the user, the data processing efficiency and safety can be improved.
なお、この実施の形態で説明した文書管理方法は、あらかじめ用意されたプログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。またこのプログラムは、インターネット等のネットワークを介して配布することが可能な伝送媒体であってもよい。 The document management method described in this embodiment can be realized by executing a program prepared in advance on a computer such as a personal computer or a workstation. This program is recorded on a computer-readable recording medium such as a hard disk, a flexible disk, a CD-ROM, an MO, and a DVD, and is executed by being read from the recording medium by the computer. Further, this program may be a transmission medium that can be distributed via a network such as the Internet.
以上のように、この発明にかかる文書管理装置、文書管理システム、文書管理方法、文書管理プログラム、および文書管理プログラムを記録した記録媒体は、機密性を有する文書管理に有用であり、特に、高度の安全性と効率的な処理が要求される場合に適している。 As described above, the document management device, the document management system, the document management method, the document management program, and the recording medium on which the document management program is recorded are useful for confidential document management. It is suitable when safety and efficient processing are required.
100,810 文書管理装置
101 キー情報検出部
102 暗号化・復号化処理部
103,822 文書データ格納部
104 書誌情報作成部
105,823 書誌情報格納部
106 Role情報解析部
800 文書管理システム
811 全文データ作成モジュール
812 キー情報検出モジュール
813 暗号化・復号化処理モジュール
814 書誌情報作成モジュール
815 Role情報解析モジュール
816 置換モジュール
820 データベース
821 前文データ格納部
100,810
Claims (11)
前記全文データ内にあらかじめ登録されているキー情報が含まれるか否かを判定するキー情報検出手段と、
前記全文データ内に前記キー情報が含まれている場合に、当該キー情報のみを暗号化する暗号化・復号化処理手段と、
暗号化された情報を含む全文データを文書データとして格納する格納手段と、
を備えていることを特徴とする文書管理装置。 Full text data creation means for extracting only text strings from the acquired document and creating full text data;
Key information detection means for determining whether or not pre-registered key information is included in the full-text data;
An encryption / decryption processing means for encrypting only the key information when the key information is included in the full-text data;
Storage means for storing full-text data including encrypted information as document data;
A document management apparatus comprising:
前記キー情報検出手段が、前記書誌情報作成手段が作成した書誌情報内にあらかじめ登録されているキー情報が含まれるか否かを判定し、
前記書誌情報内に前記キー情報が含まれている場合に、前記暗号化・復号化処理手段が当該キー情報のみを暗号化し、
前記格納手段が前記暗号化・復号化処理手段により暗号化された情報を含む書誌情報を格納することを特徴とする請求項1に記載の文書管理装置。 Bibliographic information creating means for creating bibliographic information from the document,
The key information detection means determines whether or not key information registered in advance is included in the bibliographic information created by the bibliographic information creation means,
When the key information is included in the bibliographic information, the encryption / decryption processing means encrypts only the key information,
The document management apparatus according to claim 1, wherein the storage unit stores bibliographic information including information encrypted by the encryption / decryption processing unit.
前記暗号化・復号化処理手段は、前記Role情報解析手段の解析結果に基づき、前記格納手段に格納されている暗号化された情報を含む文書データまたは書誌情報の復号化を行うことを特徴とする請求項1または2に記載の文書管理装置。 Role information analysis means for acquiring Role information from a person trying to access from outside and analyzing its attributes,
The encryption / decryption processing means performs decryption of document data or bibliographic information including encrypted information stored in the storage means based on an analysis result of the Role information analysis means. The document management apparatus according to claim 1 or 2.
前記文書から書誌情報を作成する書誌情報作成手段と、
前記全文データまたは前記書誌情報内にあらかじめ登録されているキー情報が含まれるか否かを判定するキー情報検出手段と、
前記全文データまたは前記書誌情報内に前記キー情報が含まれている場合に、当該キー情報のみを暗号化する暗号化・復号化処理手段と、
を備えた文書管理装置と、
前記全文データ作成手段が作成した全文データを格納する前文データ格納手段と、
前記暗号化・復号化処理手段により暗号化された情報を含む文書データを格納する文書データ格納手段と、
前記暗号化・復号化処理手段により暗号化された情報を含む書誌情報を格納する書誌情報格納手段と、
を備えたデータベースと、
により構成されていることを特徴とする文書管理システム。 Full text data creation means for extracting only text strings from the acquired document and creating full text data;
Bibliographic information creating means for creating bibliographic information from the document;
Key information detecting means for determining whether or not key information registered in advance is included in the full text data or the bibliographic information;
When the key information is included in the full-text data or the bibliographic information, encryption / decryption processing means for encrypting only the key information;
A document management device comprising:
Pretext data storage means for storing full text data created by the full text data creation means;
Document data storage means for storing document data including information encrypted by the encryption / decryption processing means;
Bibliographic information storage means for storing bibliographic information including information encrypted by the encryption / decryption processing means;
A database with
A document management system comprising:
前記暗号化・復号化処理手段は、前記Role情報解析手段の解析結果に基づき、データベースに格納されている暗号化された情報を含む文書データまたは書誌情報の復号化を行うことを特徴とする請求項4に記載の文書管理システム。 The document management device includes Role information analysis means for acquiring Role information from a person who tries to access from outside and analyzing the attribute thereof,
The encryption / decryption processing means decrypts document data or bibliographic information including encrypted information stored in a database based on an analysis result of the Role information analysis means. Item 5. The document management system according to Item 4.
前記全文データにキー情報が含まれているか否かを検出するキー情報検出工程と、
前記全文データ内にキー情報が含まれている場合に、当該キー情報のみを暗号化する暗号化処理工程と、
前記暗号化処理工程で暗号化された情報を含む全文データを文書データとして格納する文書データ格納工程と、
を備えたことを特徴とする文書管理方法。 A full text data creation process that creates only full text data by extracting only character strings from the acquired document;
A key information detection step for detecting whether or not key information is included in the full text data;
An encryption processing step for encrypting only the key information when the full text data includes key information;
A document data storage step of storing, as document data, full-text data including the information encrypted in the encryption processing step;
A document management method comprising:
前記書誌情報内にキー情報が含まれているか否かを判定するキー情報検出工程と、
前記書誌情報内にキー情報が含まれている場合に、当該キー情報のみを暗号化する暗号化処理工程と、
前記暗号化処理工程で暗号化された情報を含む書誌情報を格納する書誌情報格納工程と、
を備えたことを特徴とする文書管理方法。 A bibliographic information creation process for creating bibliographic information from the acquired document;
A key information detection step of determining whether key information is included in the bibliographic information;
When the bibliographic information includes key information, an encryption processing step of encrypting only the key information;
A bibliographic information storage step for storing bibliographic information including the information encrypted in the encryption processing step;
A document management method comprising:
取得したRole情報を解析するRole情報解析工程と、
前記Role情報解析工程の解析結果に基づき、請求項7に記載の文書管理方法において格納された書誌情報の復号化が必要か否かを判断する書誌情報復号化判断工程と、
前記書誌情報復号化判断工程により書誌情報の復号化が必要と判断された場合に、当該書誌情報を復号化する書誌情報復号化工程と、
前記Role情報解析工程の解析結果に基づき、請求項6に記載の文書管理方法において格納された文書データの復号化が必要か否かを判断する文書データ復号化判断工程と、
前記文書データ複合化判断工程により文書データの復号化が必要と判断された場合に、当該文書データを復号化する文書データ復号化工程と、
を備えたことを特徴とする文書管理方法。 Role information acquisition process for acquiring Role information;
Role information analysis process for analyzing the acquired Role information;
A bibliographic information decoding determination step for determining whether or not it is necessary to decode the bibliographic information stored in the document management method according to claim 7, based on an analysis result of the Role information analysis step;
A bibliographic information decrypting step for decrypting the bibliographic information when it is determined that the bibliographic information needs to be decrypted by the bibliographic information decryption determining step;
A document data decryption determination step for determining whether or not it is necessary to decrypt the document data stored in the document management method according to claim 6 based on the analysis result of the Role information analysis step;
A document data decrypting step for decrypting the document data when it is determined that the document data decryption is necessary in the document data decryption determining step;
A document management method comprising:
取得したRole情報を解析するRole情報解析工程と、
前記Role情報解析工程の解析結果に基づき、請求項7に記載の文書管理方法において格納された書誌情報の復号化が必要か否かを判断する書誌情報復号化判断工程と、
前記書誌情報復号化判断工程により書誌情報の復号化が必要と判断された場合に、当該書誌情報を復号化する書誌情報復号化工程と、
ログ情報生成・出力を行うログ情報生成・出力工程と、
を備えたことを特徴とする文書管理方法。 Role information acquisition process for acquiring Role information;
Role information analysis process for analyzing the acquired Role information;
A bibliographic information decoding determination step for determining whether or not it is necessary to decode the bibliographic information stored in the document management method according to claim 7, based on an analysis result of the Role information analysis step;
A bibliographic information decrypting step for decrypting the bibliographic information when it is determined that the bibliographic information needs to be decrypted by the bibliographic information decryption determining step;
Log information generation / output process to generate / output log information,
A document management method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007246849A JP2009076009A (en) | 2007-09-25 | 2007-09-25 | Document management apparatus, document management system, document management method, document management program, and recording medium recording document management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007246849A JP2009076009A (en) | 2007-09-25 | 2007-09-25 | Document management apparatus, document management system, document management method, document management program, and recording medium recording document management program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009076009A true JP2009076009A (en) | 2009-04-09 |
Family
ID=40610884
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007246849A Pending JP2009076009A (en) | 2007-09-25 | 2007-09-25 | Document management apparatus, document management system, document management method, document management program, and recording medium recording document management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009076009A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015041365A (en) * | 2013-08-23 | 2015-03-02 | 富士ゼロックス株式会社 | Information processing device, image processing device, information processing system, and program |
US9131187B2 (en) | 2013-02-12 | 2015-09-08 | Ricoh Company, Ltd. | Image inspection apparatus to detect a defect in a read image |
US9544447B2 (en) | 2014-11-14 | 2017-01-10 | Ricoh Company, Ltd. | Inspecting device, method for changing threshold, and computer-readable storage medium |
-
2007
- 2007-09-25 JP JP2007246849A patent/JP2009076009A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9131187B2 (en) | 2013-02-12 | 2015-09-08 | Ricoh Company, Ltd. | Image inspection apparatus to detect a defect in a read image |
JP2015041365A (en) * | 2013-08-23 | 2015-03-02 | 富士ゼロックス株式会社 | Information processing device, image processing device, information processing system, and program |
US9544447B2 (en) | 2014-11-14 | 2017-01-10 | Ricoh Company, Ltd. | Inspecting device, method for changing threshold, and computer-readable storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10839104B2 (en) | Obfuscating information related to personally identifiable information (PII) | |
JP3590143B2 (en) | Email transfer device | |
KR100753932B1 (en) | contents encryption method, system and method for providing contents through network using the encryption method | |
US7861096B2 (en) | Method, apparatus, and program product for revealing redacted information | |
US5343527A (en) | Hybrid encryption method and system for protecting reusable software components | |
US7873838B2 (en) | Method, apparatus, and program product for flexible redaction of content | |
KR101467130B1 (en) | Searchable encryption processing system | |
US8930691B2 (en) | Dynamic symmetric searchable encryption | |
US8412926B1 (en) | Using file metadata for data obfuscation | |
US20150302148A1 (en) | Method and system for securing electronic health records | |
US20140325217A1 (en) | Database apparatus, method, and program | |
JP2005135131A (en) | Personal information management system, information processing system, method for managing personal information, program, and recording medium | |
JP3457184B2 (en) | Search device and medium storing control program therefor | |
US8972747B2 (en) | Managing information in a document serialization | |
WO2014141802A1 (en) | Information processing device, information processing system, information processing method, and program | |
JP5511925B2 (en) | Encryption device with access right, encryption system with access right, encryption method with access right, and encryption program with access right | |
WO2019053788A1 (en) | Data processing device, data processing method, and data processing program | |
JP2009076009A (en) | Document management apparatus, document management system, document management method, document management program, and recording medium recording document management program | |
KR101422759B1 (en) | Secure method for data store and share in data outsourcing | |
KR101485968B1 (en) | Method for accessing to encoded files | |
Foltz et al. | Simplified key management for digital access control of information objects | |
JP2008262282A (en) | Encryption/decryption device and electronic mail system | |
KR102224470B1 (en) | Method and system for managing genetic data providing read selectively about personal genetic encryption data | |
JP5328078B2 (en) | Medical image information processing device | |
JP2007310603A (en) | Document processor and document processing program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20090730 |