JP2009086811A - Information output permission device and system, and authentication method related to information bringing-out permission - Google Patents

Information output permission device and system, and authentication method related to information bringing-out permission Download PDF

Info

Publication number
JP2009086811A
JP2009086811A JP2007253167A JP2007253167A JP2009086811A JP 2009086811 A JP2009086811 A JP 2009086811A JP 2007253167 A JP2007253167 A JP 2007253167A JP 2007253167 A JP2007253167 A JP 2007253167A JP 2009086811 A JP2009086811 A JP 2009086811A
Authority
JP
Japan
Prior art keywords
information
information output
output permission
application
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007253167A
Other languages
Japanese (ja)
Other versions
JP4902482B2 (en
Inventor
Mikio Komatsuzawa
美喜夫 小松澤
Aki Komatsu
亜紀 小松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Solutions East Japan Ltd
Original Assignee
Hitachi East Japan Solutions Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi East Japan Solutions Ltd filed Critical Hitachi East Japan Solutions Ltd
Priority to JP2007253167A priority Critical patent/JP4902482B2/en
Publication of JP2009086811A publication Critical patent/JP2009086811A/en
Application granted granted Critical
Publication of JP4902482B2 publication Critical patent/JP4902482B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To make it unnecessary to provide any authentication management ledger or authentication management medium, and to achieve reinforcement in respect of a security aspect. <P>SOLUTION: An application terminal 14 having a portable external storage medium makes the electronic approval application of information output permission application data related to a bringing-out date or a bringing-out time zone (S201), and a third person who has browsed this by a work flow or the like operates an approval terminal 15 to perform approval processing (S202). An information output permission device 10 connected through a communication network to the application terminal 14 and an approval terminal 15 automatically outputs user account information which is made valid only in the bringing-out permission time zone to the application terminal 14 about a bringing-out subject whose approval processing has been performed by the approval terminal 15 (S203, S204). Then, when a log-in request based on the user account information previously output from the application terminal 14 is received, an information output to a portable external storage medium is made valid in a time zone equivalent to output permission time zone information (S205 to S208). <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、メディアの盗難、紛失による社外への情報漏洩を考慮して、クライアントからの持出し制御を行なう、情報出力許可装置およびシステムならびに情報持出し許可に関する認証方法に関する。   The present invention relates to an information output permission apparatus and system for performing take-out control from a client in consideration of information leakage to the outside due to theft or loss of media, and an authentication method relating to information take-out permission.

2005年度に施行された個人情報保護法により、情報漏洩対策は企業にとって組織の信用にかかわる重要な問題になってきている。その対策として、社外に漏洩されてはならない重要な情報については、基本的にはリムーバルメディア(可搬型外部記憶媒体)や携帯PC(Personal Computer)に記憶させて社外へ持出すことを禁止し、やむを得ず社外への持出しが必要とされる場合は、暗号化を強制するシステムが従来提案されている(例えば、特許文献1、2参照)。   According to the Personal Information Protection Law enforced in 2005, measures against information leakage have become an important issue related to the trust of organizations for companies. As a countermeasure, important information that should not be leaked outside the company is basically prohibited to be stored on removable media (portable external storage media) or portable PCs (Personal Computer) and taken outside the company. In the case where it is unavoidably necessary to take outside, a system for forcing encryption has been proposed (for example, see Patent Documents 1 and 2).

また、組織内のユーザに対し、イントラネット等の通信網へのアクセス、PC上のファイルアクセス、ファイル持出し制御を含むセキュリティポリシーを配布、更新するセキュリティポリシーの配布に関するシステムも提案されており(例えば、特許文献3参照)、更に、組織内における機密情報を外部に持出し編集する必要が生じた場合に、持出された機密情報が漏洩しないように編集可能な情報漏洩防止方法についても提案されている(例えば、特許文献4参照)。   Further, a system related to security policy distribution for distributing and updating security policies including access to a communication network such as an intranet, file access on a PC, and file export control to users in an organization has been proposed (for example, Furthermore, an information leakage prevention method is proposed that can be edited so that the confidential information that is taken out does not leak when it is necessary to take out and edit the confidential information in the organization. (For example, refer to Patent Document 4).

特開2006−343887号公報(段落「0008」〜「0016」、図1)Japanese Patent Laying-Open No. 2006-343887 (paragraphs “0008” to “0016”, FIG. 1) 特開2007−188445号公報(段落「0024」〜「0040」、図1)JP 2007-188445 (paragraphs “0024” to “0040”, FIG. 1) 特開2006−243791号公報(段落「0008」〜「0020」、図1)Japanese Patent Laying-Open No. 2006-243791 (paragraphs “0008” to “0020”, FIG. 1) 特開2007−11511号公報(段落「0005」、図11)JP 2007-11511 (paragraph “0005”, FIG. 11)

前記した従来の情報漏洩防止対策によれば、セキュリティ対策強化のために、メディアの盗難、紛失による社外への情報漏洩を考慮して、クライアントからの情報持出し制御が行なわれている。ここで、「情報持出し制御」とは、申請者からの情報持出し要求に対して管理者から払い出されるユーザIDやパスワート等のログインアカウント情報に基づき、例えばサーバによる認証を行い、ログインが許可された場合にはその情報持出しの許可と、ログインできなかった場合はその情報持出しの禁止を行なうことをいう。   According to the conventional information leakage prevention measures described above, in order to strengthen security measures, information takeout control from the client is performed in consideration of information leakage to the outside due to theft or loss of media. Here, “information takeout control” means that, for example, authentication by the server is performed based on login account information such as a user ID or password issued from the administrator in response to an information takeout request from the applicant, and login is permitted. In this case, it means permission to take out the information, and prohibiting to take out the information if login fails.

前記した情報持出し制御において、ログインアカウント情報は、従来、認証管理台帳や記憶媒体により手作業で行なっていたため、管理者の管理負荷が大きく、また、第3者によるチェックが行なわれてもそれが電子化されていなかったため、セキュリティ強度が脆弱であった。   In the information take-out control described above, the login account information is conventionally manually performed using an authentication management ledger or a storage medium, so that the management burden on the administrator is large, and even if a third party checks it, Because it was not digitized, the security strength was weak.

本発明は、前記した課題を解決するためになされたものであり、認証管理台帳や認証管理媒体を不要とし、かつ、セキュリティ面での強化をはかった、情報出力許可装置およびシステムならびに同システムにおける情報持出し許可に関する認証方法等を提供することを目的とする。   The present invention has been made in order to solve the above-described problems, and does not require an authentication management ledger or an authentication management medium, and is an information output permitting apparatus and system and security system strengthened in terms of security. The purpose is to provide an authentication method for permission to take out information.

本発明の情報出力許可システムは、可搬型外部記憶媒体を有する申請端末と、承認端末と、情報出力許可装置とが通信網経由で接続され、構成される。前記した構成により、申請者が申請端末を操作して持出し日時や持出し時間帯に関する情報出力許可申請データの電子承認申請を行い、これをワークフロー等により参照した第3者が承認端末を操作して承認処理を行なう。情報出力許可装置は、承認端末で承認処理が行なわれた持出し案件について、申請端末に対して前記した時間帯にのみ有効となるユーザアカウント情報を自動払出しする。このとき情報出力許可装置は、申請者の情報出力希望日時から出力許可時間帯情報を算出し、その出力許可時間帯情報を含むユーザアカウント情報を生成することとする。   The information output permission system of the present invention is configured by connecting an application terminal having a portable external storage medium, an approval terminal, and an information output permission device via a communication network. With the configuration described above, the applicant operates the application terminal to apply for electronic approval of the information output permission application data regarding the take-out date and time and the take-out time zone, and a third party who refers to this through a workflow etc. operates the approval terminal. Perform approval process. The information output permission device automatically pays out user account information that is valid only during the time period described above to the application terminal for a take-out item that has been approved by the approval terminal. At this time, the information output permission device calculates output permission time zone information from the applicant's desired information output date and time, and generates user account information including the output permission time zone information.

そして、情報出力許可装置は、申請端末から先に払出されたユーザアカウント情報に基づくログイン要求を受信したとき、出力許可時間帯情報に相当する時間帯に可搬型外部記憶媒体への情報出力を有効にする。また、情報出力許可装置は、前記した情報出力許可申請データの更新履歴により、第3者による承認、および申請者による持出し目的等を管理することで不正持出しを把握し、不正認証を回避することができる。   When the information output permission device receives a login request based on the user account information previously issued from the application terminal, the information output permission device validates the information output to the portable external storage medium in the time period corresponding to the output permission time period information. To. In addition, the information output permission device can grasp unauthorized take-out by managing the approval by a third party and the purpose of take-out by the applicant based on the update history of the information output permission application data described above, and avoid unauthorized authentication. Can do.

本発明によれば、認証管理台帳や認証管理媒体を不要とし、かつ、セキュリティ面での強化をはかった、情報出力許可装置およびシステムならびに情報持出し許可に関する認証方法を提供することができる。   According to the present invention, it is possible to provide an information output permission apparatus and system and an authentication method related to information take-out permission, which eliminates the need for an authentication management ledger and an authentication management medium and is enhanced in terms of security.

以下、本発明の実施形態について図面を参照して説明する。
図1は、本発明の実施の形態に係る情報出力許可システムのシステム構成の一例を示す図である。図1に示されるように本発明の実施の形態に係る情報出力許可システム1は、情報出力許可装置10と、USB(Universal Serial Bus)メモリ等の可搬型外部記憶媒体140を有する申請端末としての申請PC14と、承認端末としての承認PC15とが、IP(Internet Protocol)網および社内LAN(Local Area Network)等から成る通信網13経由で接続され、構成される。 Embodiments of the present invention will be described below with reference to the drawings.
FIG. 1 is a diagram showing an example of a system configuration of an information output permission system according to an embodiment of the present invention. As shown in FIG. 1, an information output permission system 1 according to an embodiment of the present invention is an application terminal having an information output permission device 10 and a portable external storage medium 140 such as a USB (Universal Serial Bus) memory. An application PC 14 and an approval PC 15 as an approval terminal are connected and configured via a communication network 13 including an IP (Internet Protocol) network and an in-house LAN (Local Area Network).

前記したシステム構成において、申請PC14は、社内ユーザである申請者によって操作入力がなされ、可搬型外部記憶媒体140への情報出力希望日時を含む情報出力許可申請データを生成し、ワークフローにより、通信網13経由で、承認PC15および情報出力許可装置10へ送信する。承認PC15は、申請PC14から送信される情報出力許可申請データを所属上長等の第3者が閲覧精査することによって承認処理を行なう。   In the system configuration described above, the application PC 14 receives an operation input by an applicant who is an in-house user, generates information output permission application data including the desired date and time for information output to the portable external storage medium 140, and uses a workflow to create a communication network. 13 to the approval PC 15 and the information output permission device 10 via The approval PC 15 performs an approval process when a third person such as a senior manager browses and examines the information output permission application data transmitted from the application PC 14.

情報出力許可装置10は、承認PC15で承認処理がなされた対象ファイルに対して情報出力希望日時から出力許可時間帯情報を算出し、この出力許可時間帯情報を含むユーザアカウント情報を生成して申請PC14に送信するとともに、申請PC14から受信したユーザアカウント情報に基づくログイン要求を受信した場合、その出力許可時間帯に相当する時間帯に限り、USBメモリ等の可搬型外部記憶媒体140への情報出力を有効にする。詳細については後記する。   The information output permission device 10 calculates output permission time zone information from the desired date and time of information output for the target file that has been approved by the approval PC 15, and generates user account information including the output permission time zone information and applies When the login request based on the user account information received from the application PC 14 is received, the information is output to the portable external storage medium 140 such as a USB memory only in the time zone corresponding to the output permission time zone. Enable Details will be described later.

なお、情報出力許可装置10は、申請者により操作入力される情報出力許可申請データが格納される申請DB11、および承認PC15により承認された対象ファイルに対して払出されるユーザアカウント情報等が格納されるユーザDB12と、情報出力が許可されたファイル名の集合である持出し許可ファイルリストが登録された持出し許可DB20(第2の記憶手段)と、を有する。なお、申請DB11およびユーザDB(第1の記憶手段)は、定期更新タイミング、あるいはイベント発生を契機にその内容が更新され作業履歴としても参照される。いずれも詳細は後記する。   The information output permission device 10 stores an application DB 11 in which information output permission application data input by an applicant is stored, user account information to be paid out for a target file approved by the approval PC 15, and the like. And a take-out permission DB 20 (second storage means) in which a take-out permission file list which is a set of file names permitted to output information is registered. The application DB 11 and the user DB (first storage means) are updated at the regular update timing or when an event occurs, and are also referred to as a work history. Details will be described later.

図2は、情報出力許可システムの概略動作シーケンスを示す図である。図1に示す情報出力許可システム1の動作シーケンス図であり、ここでは、申請PC14と、承認PC15と、情報出力許可装置10との間の概略動作の流れが示されている。図2において、まず、申請PC14は、申請者が操作入力することにより、可搬型外部記憶媒体140への情報出力希望日時を含む情報出力許可申請データを生成し、その情報出力許可申請データをワークフロー等により承認PC15、および情報出力許可装置10へ送信する(ステップS201:持出し申請)。   FIG. 2 is a diagram showing a schematic operation sequence of the information output permission system. It is an operation | movement sequence diagram of the information output permission system 1 shown in FIG. 1, and the flow of schematic operation | movement between the application PC14, the approval PC15, and the information output permission apparatus 10 is shown here. In FIG. 2, first, the application PC 14 generates information output permission application data including the desired date and time of information output to the portable external storage medium 140 by the applicant's operation input, and uses the information output permission application data as a workflow. And the like to the approval PC 15 and the information output permission device 10 (step S201: take-out application).

なお、情報出力許可申請データには、情報出力希望日時の他に、申請日、申請者名、出力目的、出力媒体形式、出力形式(暗号)、配布先等の情報も含まれるものとする。   The information output permission application data includes information such as application date, applicant name, output purpose, output medium format, output format (encryption), distribution destination, etc. in addition to the information output request date and time.

これを受け、所属上長は、承認PC15を操作することにより受信した情報出力許可申請データを参照し、対象ファイルの情報出力の承認処理を行なう(ステップS202:持出し申請許可)。なお、この時点で申請DB11には、情報出力許可申請データに承認者情報等が付加され更新される。   In response to this, the affiliation superior refers to the information output permission application data received by operating the approval PC 15, and performs the approval process for the information output of the target file (step S202: take-out application permission). At this time, the approver DB 11 is updated by adding the approver information to the information output permission application data.

また、情報出力許可装置10は、承認処理がなされた対象ファイルに対してファイル出力希望日時から出力許可時間帯情報を算出し、その出力許可時間帯情報を含むユーザアカウント情報を生成し(ステップS203:ユーザアカウントの払出し)、申請端末14に送信する(ステップS204:ユーザアカウント通知)。このとき同時に、情報出力許可装置10は、生成されたユーザアカウント情報を管理するためにユーザ毎ファイルを生成してユーザDB12に格納する。   Further, the information output permission device 10 calculates output permission time zone information from the desired file output date and time for the target file subjected to the approval process, and generates user account information including the output permission time zone information (step S203). : User account payout) and transmitted to the application terminal 14 (step S204: user account notification). At the same time, the information output permission device 10 generates a file for each user and stores it in the user DB 12 in order to manage the generated user account information.

一方、情報出力許可装置10は、申請端末14から先に払出されたユーザアカウント情報に基づくログイン要求を受信した場合(ステップS205:ログイン)、先に生成された出力許可時間帯情報に相当する時間帯に限り可搬型外部記憶媒体140へのファイル出力を有効にするユーザアカウント認証を行ない(ステップS206:ユーザアカウント認証)、その認証結果を情報出力許可申請入力があった申請PC14へ送信する(ステップS207:認証結果出力)。   On the other hand, when the information output permission device 10 receives a login request based on the user account information previously issued from the application terminal 14 (step S205: login), a time corresponding to the output permission time zone information generated earlier. The user account authentication for enabling the file output to the portable external storage medium 140 is performed only for the band (step S206: user account authentication), and the authentication result is transmitted to the application PC 14 that has received the information output permission application input (step S206). S207: Authentication result output).

そして、ユーザアカウント認証により情報の持出しを許可されたユーザ(申請端末14)は、可搬型外部記憶媒体140にその対象ファイルの情報出力を行なう(ステップS208:情報出力)。   Then, the user (application terminal 14) permitted to take out the information by the user account authentication outputs the information of the target file to the portable external storage medium 140 (step S208: information output).

なお、図2のシーケンス図には示されていないが、情報出力許可装置10は、更に、出力予定日翌日(出力許可時間帯を過ぎた)になった場合、無効になったユーザアカウント情報を削除し、申請DB11、ユーザDB12に反映させるものである。   Although not shown in the sequence diagram of FIG. 2, the information output permission device 10 further displays the invalid user account information when the next day after the scheduled output date (the output permission time zone has passed). It is deleted and reflected in the application DB 11 and the user DB 12.

前記した本発明の実施の形態に係る情報出力許可システム1によれば、(1)申請PC14は、可搬型外部記憶媒体140への情報出力希望日時を含む情報出力許可申請データの電子承認申請を行い、(2)これをワークフロー等により参照した第3者が承認PC15を操作することにより承認処理を行い、(3)情報出力許可装置10が、申請PC14から送信される情報出力許可申請データに基づき、情報出力希望日時から出力許可時間帯情報を算出し、この出力許可時間帯情報を含むユーザアカウント情報の自動払出しを行ない、(4)情報出力許可装置10が、申請PC14から先に払出されたユーザアカウント情報に基づくログイン要求を受信した場合、前記した出力許可時間帯情報に相当する時間帯に可搬型外部記憶媒体140へのファイル出力を有効にすることで、ユーザアカウント情報の払出しに認証管理台帳や認証管理媒体を不要とし、また、情報出力に許可時間帯情報を付加することでセキュリティ面での強化をはかることができる。   According to the information output permission system 1 according to the above-described embodiment of the present invention, (1) the application PC 14 applies an electronic approval application for information output permission application data including the desired date and time of information output to the portable external storage medium 140. (2) A third person who refers to this through a workflow or the like operates the approval PC 15 to perform an approval process. (3) The information output permission device 10 receives information output permission application data transmitted from the application PC 14. Based on the information output desired date and time, output permission time zone information is calculated, and user account information including this output permission time zone information is automatically paid out. (4) The information output permission device 10 is paid out from the application PC 14 first. When the login request based on the user account information received is received, the portable external storage medium 140 is used in the time zone corresponding to the output permission time zone information described above. By enabling the file output, authentication management ledger and authentication management media are not required for paying out user account information, and security time can be enhanced by adding permission time zone information to information output. it can.

また、本発明の実施の形態に係る情報出力許可システム1によれば、前記した情報出力許可申請データの更新履歴を参照することにより、第3者による承認および申請者による持出し目的等を管理することで不正持出しを把握し、不正認証を回避することができる。   In addition, according to the information output permission system 1 according to the embodiment of the present invention, by referring to the update history of the information output permission application data described above, the approval by the third party and the purpose of taking out by the applicant are managed. Therefore, it is possible to grasp fraudulent removal and avoid fraud authentication.

図3は、情報出力許可装置の内部構成を機能展開して示した図である。図3に示されるように、本発明の実施の形態に係る情報出力許可装置10は、機能的には、申請入力データ取得部101と、申請入力データ管理部102と、承認入力データ取得部103と、DB(Data Base)参照・更新制御部104と、時刻監視部105と、アカウント情報生成部106と、アカウント情報送信部107と、アカウント情報入力取得部108と、情報出力認証部109と、認証結果送信部110と、報知情報送信部111とによりブロック分けされ、構成される。   FIG. 3 is a diagram in which the internal configuration of the information output permission device is expanded. As shown in FIG. 3, the information output permission device 10 according to the embodiment of the present invention functionally includes an application input data acquisition unit 101, an application input data management unit 102, and an approval input data acquisition unit 103. A DB (Data Base) reference / update control unit 104, a time monitoring unit 105, an account information generation unit 106, an account information transmission unit 107, an account information input acquisition unit 108, an information output authentication unit 109, The authentication result transmission unit 110 and the broadcast information transmission unit 111 are divided into blocks and configured.

申請入力データ取得部101(申請入力データ取得手段)は、申請者が申請PC14を操作することにより生成される情報出力許可申請データを取込んで申請入力データ管理部102へ供給する機能を有する。また、申請入力データ管理部102(申請入力データ管理手段)は、取込んだ情報出力許可申請データを申請DB11に格納し、取込んだ情報出力許可申請データを承認PC15へ送信して電子承認要求を行なう機能を有する。   The application input data acquisition unit 101 (application input data acquisition means) has a function of taking in information output permission application data generated by the applicant operating the application PC 14 and supplying it to the application input data management unit 102. The application input data management unit 102 (application input data management means) stores the acquired information output permission application data in the application DB 11, and transmits the acquired information output permission application data to the approval PC 15 to request electronic approval. It has the function to perform.

なお、申請DB11に格納される情報出力許可申請データのデータ形式については図4にその一例が示されており、その詳細は後記する。   An example of the data format of the information output permission application data stored in the application DB 11 is shown in FIG. 4, and details thereof will be described later.

承認入力データ取得部103は、承認PC15による情報出力の承認処理後に入力される承認者や承認日等のデータを取込み、その内容をDB参照・更新制御部104経由で申請DB11に反映させる機能を有する。   The approval input data acquisition unit 103 has a function of taking in data such as an approver and an approval date inputted after the approval process of the information output by the approval PC 15 and reflecting the contents in the application DB 11 via the DB reference / update control unit 104. Have.

また、DB参照・更新制御部104は、前記した申請DB11、あるいは後記するユーザDB12に格納された、それぞれ、情報出力許可申請データ、ユーザアカウント情報を参照する他、定期更新タイミング、および承認処理等のイベント発生時に、追加、削除等の更新処理を行なう機能を有する。ここで、「イベント」とは、情報出力許可申請データの入力時、情報出力許可申請データの登録時、承認PC15による承認処理後、ユーザアカウント情報の送信後、出力許可時間帯における出力日、出力日翌日、等とし、更新されたデータは作業履歴として不定期に参照されるものとしてもよい。   Further, the DB reference / update control unit 104 refers to the information output permission application data and the user account information stored in the application DB 11 or the user DB 12 described later, respectively, a periodic update timing, an approval process, etc. Has a function of performing update processing such as addition and deletion when an event occurs. Here, the “event” means the information output permission application data input, the information output permission application data registration, the approval processing by the approval PC 15, the user account information transmission, the output date in the output permission time zone, the output The updated data may be referred to irregularly as a work history.

このため、DB参照・更新制御部104は、「承認端末による承認処理、前記ユーザアカウント情報の送信、前記出力許可時間帯における出力日の認知、前記出力日翌日の認知のうちの少なくとも一つのイベント発生を契機に、前記第1の記憶手段に格納された情報出力許可申請データを更新する情報更新手段」として機能する。   For this reason, the DB reference / update control unit 104 determines that “at least one event among the approval process by the approval terminal, the transmission of the user account information, the recognition of the output date in the output permission time period, and the recognition of the next day of the output date”. It functions as “information updating means for updating the information output permission application data stored in the first storage means upon occurrence”.

時刻監視部105は、内蔵タイマにより時刻を計時して情報出力許可申請データに含まれる情報出力希望日時を監視する他、前記した定期更新タイミングの生成等を行なう。
また、アカウント情報生成部106は、申請DB11に格納された情報出力許可申請データに基づき、情報出力希望日時から出力許可時間帯情報を算出し、この出力許可時間帯情報を含むユーザアカウント情報を生成してアカウント情報送信部107へ供給する機能を有する。アカウント情報送信部107は、アカウント情報生成部106により生成されたユーザアカウント情報を申請PC14へ送信する機能を有する。 The time monitoring unit 105 measures the time by a built-in timer and monitors the information output request date and time included in the information output permission application data, and also generates the above-described regular update timing.
Further, the account information generation unit 106 calculates output permission time zone information from the desired information output date and time based on the information output permission application data stored in the application DB 11, and generates user account information including the output permission time zone information. Thus, the account information transmitting unit 107 has a function of supplying the account information. The account information transmission unit 107 has a function of transmitting the user account information generated by the account information generation unit 106 to the application PC 14.

このため、アカウント情報生成部106とアカウント情報送信部107は協働して、「申請端末(申請PC14)から送信される、前記外部記憶媒体への情報出力希望日時を含む情報出力許可申請データに基づき、前記情報出力希望日時から出力許可時間帯情報を算出し、前記出力許可時間帯情報を含むユーザアカウント情報を生成して前記申請端末に送信するアカウント情報生成・送信手段」として機能する。   For this reason, the account information generation unit 106 and the account information transmission unit 107 cooperate to generate “information output permission application data including the desired date and time of information output to the external storage medium transmitted from the application terminal (application PC 14)”. Based on the information output desired date and time, the output permission time zone information is calculated, and user account information including the output permission time zone information is generated and transmitted to the application terminal.

一方、アカウント情報入力取得部108は、申請PC14が情報出力許可装置10に対してログインするときに入力するユーザアカウント情報を取込んで情報出力認証部109へ供給する機能を有する。   On the other hand, the account information input acquisition unit 108 has a function of taking in user account information input when the application PC 14 logs in to the information output permission device 10 and supplying the user account information to the information output authentication unit 109.

また、情報出力認証部109は、ユーザDB12に格納されたユーザアカウント情報と入力されたユーザアカウント情報との照合を行い、入力されたユーザアカウント情報が示す出力許可時間帯情報に相当する時間帯に限り申請PC14が有する可搬型外部記憶媒体140へのファイル出力を有効にする機能を有し、認証結果送信部110を介してその認証結果を申請PC14に送信する。   In addition, the information output authentication unit 109 compares the user account information stored in the user DB 12 with the input user account information, and in the time zone corresponding to the output permission time zone information indicated by the input user account information. As long as it has a function of enabling file output to the portable external storage medium 140 of the application PC 14, the authentication result is transmitted to the application PC 14 via the authentication result transmission unit 110.

このため、情報出力認証部109と認証結果送信部110は協働して、「申請端末から前記ユーザアカウント情報に基づくログイン要求を受信し、前記出力許可時間帯情報に相当する時間帯に前記外部記憶媒体へのファイル出力を有効にする情報出力認証手段」として機能する。   For this reason, the information output authentication unit 109 and the authentication result transmission unit 110 cooperate to “receive a login request based on the user account information from the application terminal and execute the external request in a time zone corresponding to the output permission time zone information. It functions as “information output authentication means for enabling file output to a storage medium”.

また、情報出力認証部109は、出力許可時間帯を超えて例えば1回目のログイン要求があった場合、可搬型外部記憶媒体140への情報出力を禁止する他に、報知情報送信部111を制御することにより、申請DB11に格納された更新履歴を参照して1回目のログインに失敗した場合は、申請者に対して注意喚起のためのワーニングを行い、2回目のログイン失敗時はメールによる上長通知、3回目のログイン失敗時は申請者のWWW(World Wide Web)への掲載、更に回数を重ねてログイン失敗を試みた場合はそのソースを管理者に転送する等の報知を行なう。   The information output authentication unit 109 controls the notification information transmission unit 111 in addition to prohibiting information output to the portable external storage medium 140 when, for example, the first login request is made beyond the output permission time period. By referring to the update history stored in the application DB 11, if the first login fails, a warning will be issued to alert the applicant. When the third login failure occurs, notification is made such as posting on the applicant's WWW (World Wide Web), and if the login failure is attempted more than once, the source is transferred to the administrator.

更に、情報出力認証部109は、申請DB11に格納された情報出力許可申請データ(出力内容詳細メモ)に含まれる持出しファイル名と、持出し許可DB20(第2の記憶手段)にあらかじめ登録されてある情報出力が許可されたファイル名との照合を行い、報知情報送信部111を介し、管理者端末(図示せず)にメール送信を行なう。前記した照合は、管理者が、管理者端末を操作することにより発せられるイベント(照合指示)に基づき不定期に実行される。   Further, the information output authentication unit 109 is registered in advance in the export file name included in the information output permission application data (output contents detailed memo) stored in the application DB 11 and the export permission DB 20 (second storage means). The file name for which information output is permitted is collated, and mail is transmitted to the manager terminal (not shown) via the notification information transmitting unit 111. The collation described above is performed irregularly based on an event (collation instruction) issued by the administrator operating the administrator terminal.

このため、情報出力認証部109と報知情報送信部111は協働して、「申請端末から前記出力許可時間帯を超えてログイン要求を受信した場合、前記可搬型外部記憶媒体への情報出力を禁止するとともに、前記第1の記憶手段に格納された更新された情報出力許可申請データにしたがい、前記申請端末、もしくは承認端末宛に注意喚起のメールを送信する情報出力認証手段」として、更には、「第2の記憶手段に格納されたファイル名と、前記第1の記憶手段に格納された前記情報出力許可申請データに含まれるファイル名との照合を不定期に実行し、情報出力許可対象外のファイルを検出した場合に管理者宛報知する情報出力認証手段」としても機能する。   For this reason, the information output authentication unit 109 and the notification information transmission unit 111 work together to output information to the portable external storage medium when a login request is received from the application terminal beyond the output permission time zone. In addition to prohibiting, and according to the updated information output permission application data stored in the first storage means, the information output authentication means for sending a warning e-mail to the application terminal or the approval terminal " , “Verify the file name stored in the second storage means and the file name included in the information output permission application data stored in the first storage means irregularly, It also functions as “information output authentication means for notifying the administrator when an external file is detected”.

図4Aおよび図4Bは、申請DBのデータ構造の一例を示す図である。図4Aおよび図4Bに示されるように、申請DB11は、「会社コード」、「申請番号」、「状態区分」、「申請年月日」、「申請者」、「申請者メールID」、「承認年月日」、「承認者」、「出力許可通知日」、「ログイン設定完了通知日」、「ログイン完了日」、「出力目的区分」、「出力目的メモ」、「出力内容詳細メモ」、「出力媒体形式」、「出力媒体形式メモ」、「暗号化形式区分」、「持出区分」、「持出メモ」、「配布区分」、「配布メモ」、「破棄区分」、「出力申請年月日」、「出力申請時間(分)」、「出力予定PC資産番号」、「グループID」、「ユーザID」、「更新日時」、「更新者」の各データ項目から構成される。   4A and 4B are diagrams illustrating an example of the data structure of the application DB. As shown in FIG. 4A and FIG. 4B, the application DB 11 includes “company code”, “application number”, “status classification”, “application date”, “applicant”, “applicant mail ID”, “ "Approval date", "Approver", "Output permission notification date", "Login setting completion notification date", "Login completion date", "Output purpose category", "Output purpose memo", "Output content detail memo" , “Output media format”, “Output media format memo”, “Encryption format category”, “Export category”, “Export memo”, “Distribution category”, “Distribution memo”, “Discard category”, “Output” Consists of data items of “Application Date”, “Output Application Time (minutes)”, “Output PC Asset Number”, “Group ID”, “User ID”, “Update Date / Time”, and “Updater”. .

このうち、図4Aに示す「状態区分」は、承認前(1)、承認後(2)、通知済み(3)、ログイン許可設定済み(4)、削除済み(5)で管理される。「出力目的区分」は、顧客納品/提出(0)、デモ用資料(1)、打ち合わせ資料(2)、その他(3)の中から、「出力媒体形式」は、CD/DVD(0)、USBメモリ(1)、FD(2)、その他(3)、の中から、申請PC14を操作して選択入力することになっている。   Among these, the “status classification” shown in FIG. 4A is managed before approval (1), after approval (2), notified (3), login permission set (4), and deleted (5). “Output purpose category” is customer delivery / submission (0), demo materials (1), meeting materials (2), and others (3). “Output media format” is CD / DVD (0), The application PC 14 is selected and input from the USB memory (1), FD (2), and others (3).

また、図4Bに示す「暗号化形式区分」は、暗号化する(0)、暗号化しない(1)、の中から申請者が申請PC14を操作して選択入力することになっている。「持出し区分」は、ファイル名等の具体的な持出し状況を含み、持出さない(0)(同一拠点内)、持出す(1)(郵便、宅急便(登録商標)を含む)、の中から、「配布区分」は、具体的な配布先の記述を含み、社外に配布しない、社外に配布する、の中から、「廃棄区分」は、媒体毎情報を配布するため持ち帰らず廃棄も不要(0)、その場で情報を削除し媒体は持ち帰る(1)、情報を保持したまま媒体を持ち帰る(2)、の中から、「暗号化形式区分」は、暗号化する(0)、暗号化しない(1)、の中から申請者が申請PC14を操作して選択入力することになっている。   In addition, in the “encryption format classification” shown in FIG. 4B, the applicant operates the application PC 14 to select and input from encryption (0) or non-encryption (1). "Export category" includes specific export status such as file names, etc., and is not taken out (0) (within the same base) or taken out (1) (including mail and Takkyubin (registered trademark)) The “Distribution Category” includes a description of the specific distribution destination, and is not distributed outside the company or distributed outside the company. The “Discard Category” distributes the information for each medium and does not need to be taken home and discarded ( 0), the information is deleted on the spot and the medium is brought back (1), the medium is brought back with the information held (2), and the “encryption format classification” is encrypted (0), encrypted No (1), the applicant is to select and input by operating the application PC 14.

さらに、「出力申請年月日」と、「出力申請時間(分)」は、申請者の情報出力希望日時である。   Furthermore, “output application date” and “output application time (minutes)” are the information output desired date and time of the applicant.

なお、前記した各データ項目のうちの幾つかは、入力中のデータを保存する保留時、データ入力が完了して第3者に承認依頼を行なう申請時、承認PC15による承認後、ユーザアカウント情報のメール送信後、タイマ監視による出力日、および出力翌日に更新され、これらは、後日、情報出力許可装置10により作業履歴として利用されるものとする。   It should be noted that some of the above-described data items include user account information when holding data to be entered, at the time of application for requesting approval from a third party after data entry is completed, after approval by the approval PC 15 After the e-mail transmission, the output date by the timer monitoring and the next output date are updated, and these will be used as work history by the information output permission device 10 at a later date.

図5は、ユーザDBのデータ構造の一例を示す図である。図5に示されるように、ユーザDB12は、「会社コード」、「グループID」、そして、ユーザアカウント情報としての「ユーザID」、「パスワード」、更には、「申請番号」、「出力申請年月日」、「出力申請時間(分)」、「更新日時」、「更新者」の各データ項目から構成される。   FIG. 5 is a diagram illustrating an example of the data structure of the user DB. As shown in FIG. 5, the user DB 12 includes “company code”, “group ID”, “user ID”, “password” as user account information, and “application number”, “output application year”. It consists of data items of “Month / Day”, “Output Application Time (minutes)”, “Update Date / Time”, and “Updater”.

なお、前記したデータ項目のうちの幾つかは、ユーザアカウント情報のメール送信後、タイマ監視による出力日、および出力翌日に更新されるものとする。   It should be noted that some of the data items described above are updated on the output date by the timer monitoring and on the next day after the output of the user account information by mail.

図6は、情報出力許可申請時の動作を示すフローチャートである。以下、図6に示すフローチャートを参照しながら、図3〜図5に示す本発明の実施の形態に係る情報出力許可装置の動作について詳細に説明する。   FIG. 6 is a flowchart showing an operation when an information output permission application is made. Hereinafter, the operation of the information output permission apparatus according to the embodiment of the present invention shown in FIGS. 3 to 5 will be described in detail with reference to the flowchart shown in FIG.

申請者は、まず、申請PC14に表示された社内情報サービスのメインメニューの中から「情報出力申請入力メニュー」を選択したものとする(ステップS601“Yes”)。なお、選択しないときは、メインメニューが表示されている(ステップS601“No”)。   First, it is assumed that the applicant selects the “information output application input menu” from the main menu of the in-house information service displayed on the application PC 14 (step S601 “Yes”). When not selected, the main menu is displayed (step S601 “No”).

このとき、申請PC14には、例えば、図8にその画面構成の一例が示される「申請入力画面」が表示され、申請者は、そのデータ項目毎に操作入力を行なう。ここでいうデータ項目とは、図4に示した情報出力許可申請データと一致するが、「承認年月日」、「承認者」、「出力許可通知日」、「ログイン設定完了通知日」、「ログイン完了日」、「ユーザID」、「更新日時」、「更新者」については、作業履歴として未だ反映されていない状態である。   At this time, the application PC 14 displays, for example, an “application input screen” whose example screen configuration is shown in FIG. 8, and the applicant inputs an operation for each data item. The data items here are the same as the information output permission application data shown in FIG. 4, but “approval date”, “approver”, “output permission notification date”, “login setting completion notification date”, “Login completion date”, “user ID”, “update date / time”, and “updater” are not yet reflected in the work history.

情報出力許可装置10は、申請入力データ取得部101で入力された情報出力許可申請データを取り込み、申請入力データ管理部102へ供給する(ステップS602)。そして、申請入力データ管理部102は、申請者による「申請入力画面」下部に割り付けられたボタン操作により、「申請する」ボタン押下時(ステップS603“申請”)、ワークフローによりメールで所属上長宛(承認PC15宛)承認要求を行い(ステップS604)、「保留する」ボタン押下時(ステップS603“保留”)、入力中の情報出力許可申請データを申請DB11に格納し(ステップS605)、「キャンセルする」ボタン押下時(ステップS603“キャンセル”)、入力中の情報出力許可申請データを破棄して終了する(ステップS606)。   The information output permission device 10 takes in the information output permission application data input by the application input data acquisition unit 101 and supplies it to the application input data management unit 102 (step S602). Then, the application input data management unit 102, when the “apply” button is pressed by a button operation assigned to the lower part of the “application input screen” by the applicant (step S603 “application”), is sent to the affiliation manager by e-mail according to the workflow. (To the approval PC 15) An approval request is made (step S604). When the “hold” button is pressed (step S603 “hold”), the information output permission application data being input is stored in the application DB 11 (step S605), and “cancel” When the “Yes” button is pressed (“Cancel” in step S603), the information output permission application data being input is discarded and the processing ends (step S606).

なお、先にワークフローにより承認要求を受けた所属上長は、承認PC15を操作することにより、図9にその画面構成の一例が示される「申請登録画面」を参照することができ、この申請登録画面に表示された、先に承認要求を受けた「申請番号」に一致する情報出力許可申請データを精査し、対象ファイルの持出しを許可する承認処理を行なう(ステップS607、S608)。なお、ここで、承認処理とは、所属上長が、「承認年月日」、「承認者」、「出力許可通知日」を入力して申請許可メールを申請者宛(申請PC14宛て)送信することをいう。   The senior manager who has received the approval request by the workflow can operate the approval PC 15 to refer to the “application registration screen” shown in FIG. 9 as an example of the screen configuration. The information output permission application data that matches the “application number” received on the approval request previously displayed on the screen is scrutinized, and approval processing for permitting export of the target file is performed (steps S607 and S608). Here, the approval process means that the supervisor of the organization inputs “approval date”, “approver”, and “output permission notification date” and sends an application permission email to the applicant (to the application PC 14). To do.

前記した承認処理が実行された場合(ステップS608“Yes”)、情報出力許可装置10は、承認入力データ取得部103がその承認入力データを取り込んでDB参照・更新制御部104へ供給する。DB参照・更新制御部104は、時刻監視部105により監視される定期更新タイミングの到来を待って、申請DB11に保持された該当の申請番号に相当する情報出力許可申請データに、「承認年月日」、「承認者」、「出力許可通知日」、「更新日時」を書込み、申請DB11の内容を更新する(ステップS609)。なお、持出し許可対象外のファイルである等の理由により承認処理が行なわれなかった場合は(ステップS608“No”)、処理を終了する。   When the above-described approval process is executed (step S608 “Yes”), in the information output permission device 10, the approval input data acquisition unit 103 captures the approval input data and supplies it to the DB reference / update control unit 104. The DB reference / update control unit 104 waits for the arrival of the periodic update timing monitored by the time monitoring unit 105, and displays the “approval date” in the information output permission application data corresponding to the corresponding application number held in the application DB 11. “Date”, “Approver”, “Output permission notification date”, and “Update date / time” are written, and the contents of the application DB 11 are updated (step S609). Note that if the approval process is not performed due to the reason that the file is not subject to export permission (step S608 “No”), the process ends.

承認PC15により承認処理が実行され、申請DB11が更新された後、アカウント情報生成部106は、時刻監視部105により監視される定期更新タイミングに同期して(ステップS610“Yes”)、申請DB11からDB参照・更新制御部104を介して読み出される該当の申請番号を有する情報出力許可申請データの「出力申請年月日」および「出力申請時間」(情報出力希望日時)に基づき、この情報出力希望日時から出力許可時間帯情報を算出し、この出力許可時間帯情報を含む、ユーザID、パスワードから成るユーザアカウント情報を自動生成してアカウント情報送信部107へ出力する(ステップS611)。なお、定期更新タイミングでない場合(ステップS610“No”)、アカウント情報生成部106は、定期更新の監視を継続する。   After the approval process is executed by the approval PC 15 and the application DB 11 is updated, the account information generation unit 106 synchronizes with the regular update timing monitored by the time monitoring unit 105 (step S610 “Yes”), This information output request based on the “output application date” and “output application time” (information output desired date and time) of the information output permission application data having the corresponding application number read via the DB reference / update control unit 104 Output permission time zone information is calculated from the date and time, user account information including a user ID and a password including this output permission time zone information is automatically generated and output to the account information transmission unit 107 (step S611). If it is not the periodic update timing (step S610 “No”), the account information generation unit 106 continues to monitor the periodic update.

続いてアカウント情報送信部107は、アカウント情報生成部106により生成されたユーザアカウント情報を申請PC14宛に、通信網13経由で送信する。ここでは、ユーザアカウント情報はメールで送信されるものとし、図10にそのメールのデータ形式の一例が示されている。   Subsequently, the account information transmission unit 107 transmits the user account information generated by the account information generation unit 106 to the application PC 14 via the communication network 13. Here, it is assumed that the user account information is transmitted by mail, and FIG. 10 shows an example of the data format of the mail.

図10に示されるように、ここではユーザアカウント情報(使用可能アカウント情報)として、「ログインID」、「パスワード」、「出力許可時間」に関する情報が申請者に通知されるものとする。   As shown in FIG. 10, here, as the user account information (usable account information), information on “login ID”, “password”, and “output permission time” is notified to the applicant.

なお、DB参照・更新制御部104は、アカウント情報生成部106でユーザアカウント情報が生成され、アカウント情報送信部107により生成されたユーザアカウント情報が申請PC14へ送信されるのと並行して、生成されたユーザアカウント情報(「ユーザID」)、「パスワード」)の他に、「会社コード」、「グループID」、「申請番号」、「出力申請年月日」、「出力申請時間(分)」、「更新日時」、「更新者」の各データ項目から成るユーザ毎ファイルを生成してユーザDB12に格納する。   The DB reference / update control unit 104 generates user account information in the account information generation unit 106 and generates user account information generated by the account information transmission unit 107 in parallel with the application PC 14. User account information (“user ID”) and “password”), “company code”, “group ID”, “application number”, “output application date”, “output application time (minutes)” ”,“ Update date / time ”, and“ Updater ”are generated for each user and stored in the user DB 12.

また、DB参照・更新制御部104は、時刻監視部105の監視による定期更新タイミングの到来を待って、申請DB11の内容を更新(「ログイン設定完了通知日」、「更新日時」の書込み)することで生成されたユーザアカウント情報を反映させる(ステップS612)。   Also, the DB reference / update control unit 104 updates the contents of the application DB 11 (writing of “login setting completion notification date” and “update date / time”) after waiting for the regular update timing due to the monitoring of the time monitoring unit 105. The user account information generated in this way is reflected (step S612).

図7は、情報出力認証時の動作を示すフローチャートである。以下、図7に示すフローチャートを参照しながら図3〜図5に示す本発明の実施の形態に係る情報出力許可装置の動作について詳細に説明する。   FIG. 7 is a flowchart showing the operation at the time of information output authentication. The operation of the information output permission apparatus according to the embodiment of the present invention shown in FIGS. 3 to 5 will be described in detail below with reference to the flowchart shown in FIG.

情報出力許可装置10の時刻監視部105は、前記した定期更新タイミングの他に、内部時計により出力予定日(情報出力許可時間帯)も監視している。すなわち、出力予定日に(ステップS701“出力予定日”)、申請PC14により、先にメールで通知されたユーザアカウント情報に基づくログイン要求があった場合(ステップS702“Yes”)、情報出力許可装置10は、アカウント情報入力取得部108でそのアカウント情報を取込み、情報出力認証部109によるログイン認証を開始する。なお、ログイン要求がない場合(ステップS702“No”)、情報出力許可装置10は、ログイン要求の監視を継続する。   The time monitoring unit 105 of the information output permission device 10 also monitors the scheduled output date (information output permission time zone) using an internal clock in addition to the above-described regular update timing. That is, on the scheduled output date (step S701 “scheduled output date”), if there is a login request based on the user account information previously notified by e-mail by the application PC 14 (step S702 “Yes”), the information output permission device 10, the account information input acquisition unit 108 takes in the account information, and starts log-in authentication by the information output authentication unit 109. When there is no login request (step S702 “No”), the information output permission device 10 continues monitoring the login request.

具体的に、申請PC14は、情報出力許可装置10にログインするとき、図11にその画面構成の一例が示される「ログイン画面」を開き、先にメールで通知されたユーザアカウント情報(ユーザIDおよびパスワード)を入力する。なお、先にメール送信されたユーザアカウント情報は、図12にその画面構成の一例が示される、ログインが許可された申請者のみ参照可能な「参照画面」を開くことにより確認が可能である。   Specifically, when the application PC 14 logs in to the information output permission device 10, the application PC 14 opens a “login screen” whose example screen configuration is shown in FIG. 11, and user account information (user ID and user ID) previously notified by e-mail. Password). Note that the user account information previously sent by e-mail can be confirmed by opening a “reference screen” that can be referred only to an applicant who is permitted to log in, as shown in FIG.

情報出力認証部109は、ユーザDB12を参照することにより読み出されたユーザアカウント情報と、アカウント情報入力取得部108が取込んだユーザアカウント情報(ユーザIDおよびパスワード)とを照合し(ステップS703)、更に、時刻監視部105により監視される時間と出力許可時間帯情報との照合により(ステップS704)、申請PC14による可搬型外部記憶媒体140への情報出力を許可するか否かの判定を行なう。   The information output authentication unit 109 collates the user account information read by referring to the user DB 12 and the user account information (user ID and password) captured by the account information input acquisition unit 108 (step S703). Further, by collating the time monitored by the time monitoring unit 105 with the output permission time zone information (step S704), it is determined whether or not to permit the application PC 14 to output information to the portable external storage medium 140. .

すなわち、情報出力認証部109でログインしたユーザが申請者本人であることが判定され、かつ、時刻監視部105によるタイマ出力がアカウント情報生成部106により生成されユーザDBに格納された出力許可時間帯であることが判定された場合(ステップS704“Yes”)、認証結果送信部110は、申請PC14に情報出力を許可するメールを送信する(ステップS705)。このことにより、申請PC14は、可搬型外部記憶媒体140に対象ファイルの情報出力を行なうことが可能になる。   In other words, it is determined that the user who logged in by the information output authentication unit 109 is the applicant himself / herself, and the timer output by the time monitoring unit 105 is generated by the account information generation unit 106 and stored in the user DB. If it is determined that this is the case (step S704 “Yes”), the authentication result transmission unit 110 transmits an email permitting information output to the application PC 14 (step S705). Thus, the application PC 14 can output information on the target file to the portable external storage medium 140.

また、このとき、DB参照・更新制御部104は、時刻監視部105による定期更新タイミングの到来を待ち、申請DB11に対して、「ログイン設定完了通知日」を書き込んで申請DB11の更新を行なう(ステップS706)。   Further, at this time, the DB reference / update control unit 104 waits for the time of the regular update timing by the time monitoring unit 105 and writes the “login setting completion notification date” to the application DB 11 to update the application DB 11 ( Step S706).

なお、情報出力認証部109は、前記した出力許可時間帯以外にログイン要求を受信した場合(ステップS704“No”)、認証結果送信部110が要求のあった申請PC14に情報出力を禁止するメールを送信するとともに、報知情報送信部111により、注意喚起のために以下の処理を行なう。   In addition, when the information output authentication unit 109 receives a login request outside the above-described output permission time period (step S704 “No”), the authentication result transmission unit 110 prohibits the application PC 14 that requested the information from being output of information. And at the same time, the notification information transmitting unit 111 performs the following processing for alerting.

すなわち、情報出力認証部109は、DB参照・更新制御部104を介して更新された申請DB11を参照し、例えば、1回目のログイン失敗時は、報知情報送信部111により申請PC14に対して注意喚起のためのメール送信(ワーニング)を行い、2回目のログイン失敗に対しては承認PC15(所属上長)にメール送信を行い、3回目のログイン失敗に対しては申請者のWebへの掲載を行い、更に回数を重ねてログインを試みた場合はそのソースを管理者に転送する等の報知を行なう(ステップS707)。   That is, the information output authentication unit 109 refers to the application DB 11 updated via the DB reference / update control unit 104. For example, when the login fails for the first time, the notification information transmission unit 111 pays attention to the application PC 14. Sending an e-mail for warning (warning), sending an e-mail to the approval PC 15 (advanced supervisor) for the second login failure, and posting on the applicant's web for the third login failure If the user attempts to log in more times, a notification is sent to the administrator to transfer the source (step S707).

一方、時刻監視部105による時刻監視において、出力予定日の翌日となったことが通知された場合(ステップS701“翌日”)、DB参照・更新制御部104は、ユーザDB12からその申請番号に該当するユーザアカウント情報の他にデータ項目の全てを削除し(ステップS708)、また、申請DB11に、「ログイン完了日」、「更新日時」を書き込み、データ更新を行なう(ステップS706)。   On the other hand, in the time monitoring by the time monitoring unit 105, when it is notified that the next day of the scheduled output date is reached (step S701 “next day”), the DB reference / update control unit 104 corresponds to the application number from the user DB 12. In addition to the user account information to be deleted, all data items are deleted (step S708), and “login completion date” and “update date / time” are written in the application DB 11 to update the data (step S706).

なお、図7のフローチャートには図示省略されているが、報知情報送信部111は、情報出力認証部109による制御の下、DB参照・更新制御部104により参照される申請DB11(情報出力許可申請データの「出力内容詳細」)と、持出し許可DB20に登録されてある持出し許可ファイルリストとの照合を行い、許可対象外のファイルの持出しを検出した場合に管理者宛メールで報知してもよい。なお、この照合は管理者の指示に基づき不定期に行なわれ、このことにより、不正持出しを的確には把握することができ、管理者に自動的に通知することができる。   Although not shown in the flowchart of FIG. 7, the notification information transmission unit 111 is configured to apply the application DB 11 (information output permission application) referred to by the DB reference / update control unit 104 under the control of the information output authentication unit 109. Data “details of output contents”) may be collated with the export permission file list registered in the export permission DB 20, and notification may be made by e-mail to the administrator when the export of a file that is not permitted is detected. . Note that this collation is performed irregularly based on an instruction from the manager, whereby it is possible to accurately grasp illegal take-out and automatically notify the manager.

前記した本発明の実施の形態に係る情報出力許可装置10によれば、情報出力許可装置10が、出力許可時間帯情報を含むユーザアカウント情報の自動払出しを行ない、申請PC14から払出されたユーザアカウント情報に基づくログイン要求を受信した場合にその出力許可時間帯情報に相当する時間帯に可搬型外部記憶媒体140へのファイル出力を有効にすることで、ユーザアカウント情報を管理する認証管理台帳や媒体を不要とし、セキュリティ面での強化をはかることができる。   According to the information output permission device 10 according to the embodiment of the present invention described above, the information output permission device 10 automatically pays out user account information including output permission time zone information, and the user account paid out from the application PC 14 An authentication management ledger or medium for managing user account information by enabling file output to the portable external storage medium 140 in a time zone corresponding to the output permission time zone information when a login request based on information is received Can be eliminated and security can be strengthened.

また、情報出力許可装置10は、承認端末15による承認処理後、ユーザアカウント情報の送信後、出力許可時間帯における出力日、出力日翌日等のイベント発生を契機に、申請PCにより入力される情報出力許可申請データを更新し、その更新履歴を定期的、あるいは不定期に参照することにより、第3者による承認、および申請者による持出し目的等を管理することができ、このことにより不正持出しを把握し、不正認証を回避することができる。   Also, the information output permission device 10 is information input by the application PC after an approval process by the approval terminal 15, after transmission of user account information, and when an event such as an output date in the output permission time zone or a day after the output date occurs. By updating the output permission application data and referring to the update history regularly or irregularly, the approval by the third party and the purpose of taking out by the applicant can be managed. It is possible to grasp and avoid unauthorized authentication.

なお、前記した本発明の実施形態によれば、情報出力許可装置10は、単一のサーバとして説明したが、これには限らない。通信網13を介して申請PC14や承認PC15とのインタフェースになるWebサーバと、申請DB11およびユーザDB12の更新管理を行なうDBサーバと、ユーザアカウント情報の生成払出し、およびこのユーザアカウント情報によるログイン時の情報出力認証を行なうアプリケーションサーバ等により負荷分散するマルチコンピュータで構成する形態であってもよい。   In addition, according to above-mentioned embodiment of this invention, although the information output permission apparatus 10 demonstrated as a single server, it is not restricted to this. A Web server that interfaces with the application PC 14 and the approval PC 15 via the communication network 13, a DB server that manages the update of the application DB 11 and the user DB 12, generation of the user account information, and login at the time of login using the user account information It may be configured by a multi-computer in which the load is distributed by an application server that performs information output authentication.

また、図3に示した情報出力許可装置10が有する各構成ブロックの機能は、全てをソフトウェアによって実現しても、あるいはその少なくとも一部をハードウェアで実現してもよい。   Further, the functions of the constituent blocks included in the information output permission device 10 shown in FIG. 3 may be realized entirely by software, or at least a part thereof may be realized by hardware.

例えば、申請入力データ取得部101、申請入力データ管理部102、承認入力データ取得部103、DB参照・更新制御部104、時刻監視部105、アカウント情報生成部106、アカウント情報送信部107、アカウント情報入力取得部108、情報出力認証部109、認証結果送信部110、報知情報送信部111におけるデータ処理は、1または複数のプログラムによりコンピュータ上で実現してもよく、また、少なくともその一部はLSI等のハードウェアにより実現してもよい。   For example, application input data acquisition unit 101, application input data management unit 102, approval input data acquisition unit 103, DB reference / update control unit 104, time monitoring unit 105, account information generation unit 106, account information transmission unit 107, account information Data processing in the input acquisition unit 108, the information output authentication unit 109, the authentication result transmission unit 110, and the notification information transmission unit 111 may be realized on a computer by one or a plurality of programs, and at least a part thereof is an LSI. It may be realized by hardware such as.

また、本発明の情報出力許可システムにおける認証方法は、例えば、図1のシステム構成図に示されるように、可搬型外部記憶媒体140を有する申請端末(申請PC14)と、承認端末(承認PC15)と、情報出力許可装置10とが、通信網13経由で接続される情報出力許可システム1における認証方法であって、例えば、図2のシーケンス図に示されるように、前記申請端末が、前記可搬型外部記憶媒体への情報出力希望日時を含む情報出力許可申請データを生成し、前記承認端末および前記情報出力許可装置へ送信するステップ(S201)と、前記承認端末が、前記情報出力許可申請データを参照して第3者による操作により対象ファイルの情報出力の承認処理を行なうステップ(S202)と、前記情報出力許可装置が、前記承認処理がなされた対象ファイルに対して前記情報出力希望日時から出力許可時間帯情報を算出し、前記出力許可時間帯情報を含むユーザカウント情報を生成して前記申請端末に送信するステップ(S203、S204)と、前記情報出力許可装置が、前記申請端末から前記ユーザアカウント情報に基づくログイン要求を受信した場合、前記出力許可時間帯情報に相当する時間帯に前記外部記憶媒体へのファイル出力を有効にするステップ(S205〜S207)と、前記申請端末が、前記外部記憶媒体に前記対象ファイルの情報出力を行なうステップ(S208)と、を有するものである。   The authentication method in the information output permission system of the present invention includes, for example, an application terminal (application PC 14) having a portable external storage medium 140 and an approval terminal (approval PC 15) as shown in the system configuration diagram of FIG. And the information output permission device 10 is an authentication method in the information output permission system 1 connected via the communication network 13, for example, as shown in the sequence diagram of FIG. Generating information output permission application data including information output desired date and time to a portable external storage medium, and transmitting the data to the approval terminal and the information output permission device (S201); and the approval terminal, the information output permission application data The step of performing approval processing for information output of the target file by an operation by a third party with reference to (S202), and the information output permission device A step of calculating output permission time zone information from the desired information output date and time for the target file subjected to the recognition process, generating user count information including the output permission time zone information, and transmitting it to the application terminal (S203, S204), and when the information output permission device receives a login request based on the user account information from the application terminal, the file output to the external storage medium is valid in a time slot corresponding to the output permission time slot information. (S205 to S207), and the application terminal outputs (S208) information of the target file to the external storage medium.

前記した本発明の実施の形態に係る情報出力許可システムにおける認証方法によれば、(1)申請PC14が、可搬型外部記憶媒体140への情報出力希望日時を含む情報出力許可申請データの電子承認申請を行い、(2)承認PC15が電子承認処理を行い、(3)情報出力許可装置10が、申請PC14から送信される情報出力許可申請データに基づき、情報出力希望日時から出力許可時間帯情報を算出し、この出力許可時間帯情報を含むユーザアカウント情報の自動払出しを行なうとともに(4)申請PC14から先に払出されたユーザアカウント情報に基づくログイン要求を受信した場合、前記した出力許可時間帯情報に相当する時間帯に可搬型外部記憶媒体140へのファイル出力を有効にすることで、ユーザアカウント情報の払出しに認証管理台帳や認証管理媒体を不要とし、また、情報出力に許可時間帯情報を付加することでセキュリティ面での強化をはかることができる。   According to the authentication method in the information output permission system according to the above-described embodiment of the present invention, (1) the application PC 14 electronically approves the information output permission application data including the information output desired date and time to the portable external storage medium 140. (2) The approval PC 15 performs electronic approval processing, and (3) the information output permission device 10 outputs the output permission time zone information from the desired information output date and time based on the information output permission application data transmitted from the application PC 14. And (4) when the login request based on the user account information previously issued from the application PC 14 is received, the output permission time zone described above is calculated. By enabling file output to the portable external storage medium 140 during the time period corresponding to the information, the user account information can be paid. Teeth becomes unnecessary authentication management register and authentication management medium, is also possible to strengthen the in security by adding a permitted period information to the information output.

本発明の実施の形態に係る情報出力許可システムのシステム構成の一例を示す図である。It is a figure which shows an example of the system configuration | structure of the information output permission system which concerns on embodiment of this invention. 情報出力許可システムの概略動作シーケンスを示す図である。It is a figure which shows the schematic operation | movement sequence of an information output permission system. 情報出力許可装置の内部構成を機能展開して示した図である。It is the figure which expanded and showed the function of the internal structure of the information output permission apparatus. 申請DBのデータ構造の一例を示す図である。It is a figure which shows an example of the data structure of application DB. 申請DBのデータ構造の一例を示す図である。It is a figure which shows an example of the data structure of application DB. ユーザDBのデータ構造の一例を示す図である。It is a figure which shows an example of the data structure of user DB. 情報出力許可申請時の動作を示すフローチャートである。It is a flowchart which shows the operation | movement at the time of an information output permission application. 情報出力認証時の動作を示すフローチャートである。It is a flowchart which shows the operation | movement at the time of information output authentication. 申請入力画面の画面構成の一例を示す図である。It is a figure which shows an example of a screen structure of an application input screen. 申請登録画面の画面構成の一例を示す図である。It is a figure which shows an example of a screen structure of an application registration screen. 情報出力許可メールのメール本文フォーマットを示す図である。It is a figure which shows the mail text format of an information output permission mail. ログイン画面の画面構成の一例を示す図である。It is a figure which shows an example of a screen structure of a login screen. 参照画面の画面構成の一例を示す図である。It is a figure which shows an example of the screen structure of a reference screen.

符号の説明Explanation of symbols

1 情報出力許可システム
10 情報出力許可装置
11 申請DB
12 ユーザDB
13 通信網
14 申請PC
15 承認PC
20 持出し許可DB
101 申請入力データ取得部
102 申請入力データ管理部
103 承認入力データ取得部
104 DB参照・更新制御部
105 時刻監視部
106 アカウント情報生成部
107 アカウント情報送信部
108 アカウント情報入力取得部
109 情報出力認証部
110 認証結果送信部
111 報知情報送信部
140 可搬型外部記憶媒体 1 Information Output Permission System 10 Information Output Permission Device 11 Application DB
12 User DB
13 Communication network 14 Application PC
15 Approved PC
20 Export permission DB
DESCRIPTION OF SYMBOLS 101 Application input data acquisition part 102 Application input data management part 103 Approval input data acquisition part 104 DB reference / update control part 105 Time monitoring part 106 Account information generation part 107 Account information transmission part 108 Account information input acquisition part 109 Information output authentication part 110 Authentication Result Transmitter 111 Notification Information Transmitter 140 Portable External Storage Medium

Claims (7)

可搬型外部記憶媒体を有する申請端末および電子承認処理を行なう承認端末とは通信網経由で接続される情報出力許可装置であって、
前記申請端末から前記承認端末による電子承認処理を得て送信される、前記可搬型外部記憶媒体への情報出力希望日時を含む情報出力許可申請データに基づき、出力許可時間帯情報を含むユーザアカウント情報を生成して前記申請端末に送信するアカウント情報生成・送信手段と、
前記申請端末から前記ユーザアカウント情報に基づくログイン要求を受信し、前記出力許可時間帯情報に相当する時間帯に前記可搬型外部記憶媒体への情報出力を有効にする情報出力認証手段と、を備える
ことを特徴とする情報出力許可装置。 An application terminal having a portable external storage medium and an approval terminal performing electronic approval processing are information output permission devices connected via a communication network,
User account information including output permission time zone information based on information output permission application data including information output desired date and time to the portable external storage medium transmitted from the application terminal after obtaining an electronic approval process by the approval terminal Account information generation / transmission means for generating and transmitting to the application terminal,
An information output authentication means for receiving a login request based on the user account information from the application terminal and validating information output to the portable external storage medium in a time zone corresponding to the output permission time zone information; An information output permission device characterized by that. 前記情報出力許可申請データおよび前記ユーザアカウント情報のそれぞれが格納される第1の記憶手段と、
前記承認端末による電子承認処理、前記ユーザアカウント情報の送信、前記出力許可時間帯における出力日の認知、前記出力日翌日の認知のうちの少なくとも一つのイベント発生を契機に、前記第1の記憶手段に格納された情報出力許可申請データを更新する情報更新手段と、を備える
ことを特徴とする請求項1に記載の情報出力許可装置。 First storage means for storing each of the information output permission application data and the user account information;
In response to the occurrence of at least one event among electronic approval processing by the approval terminal, transmission of the user account information, recognition of an output date in the output permission time zone, and recognition of the next day of the output date, the first storage unit The information output permission device according to claim 1, further comprising: an information update unit that updates information output permission application data stored in the information output device. 情報出力を許可するファイル名があらかじめ格納された第2の記憶手段を備え、
前記情報出力認証手段は、
前記第2の記憶手段に格納されたファイル名と、前記第1の記憶手段に格納された前記情報出力許可申請データに含まれるファイル名との照合を所定のタイミングで実行し、情報出力許可対象外のファイルを検出した場合に管理者宛報知する
ことを特徴とする請求項1または請求項2に記載の情報出力許可装置。 A second storage means in which file names permitting information output are stored in advance;
The information output authentication means includes
Checking the file name stored in the second storage means with the file name included in the information output permission application data stored in the first storage means at a predetermined timing, The information output permission device according to claim 1 or 2, wherein when an external file is detected, notification to an administrator is made. 前記情報出力認証手段は、
前記申請端末から前記出力許可時間帯を超えてログイン要求を受信した場合、前記可搬型外部記憶媒体への情報出力を禁止するとともに、前記第1の記憶手段に格納された更新された情報出力許可申請データにしたがい、前記申請端末、もしくは前記通信網経由で更に接続される承認端末宛に注意喚起のメールを送信する
ことを特徴とする請求項1に記載の情報出力許可装置。 The information output authentication means includes
When a login request is received from the application terminal beyond the output permission time zone, the information output to the portable external storage medium is prohibited and the updated information output permission stored in the first storage means The information output permission device according to claim 1, wherein a warning mail is transmitted to the application terminal or an approval terminal further connected via the communication network according to application data. 可搬型外部記憶媒体を有する申請端末および電子承認処理を行なう承認端末とは通信網経由で接続される情報出力許可装置であって、
前記申請端末に表示される申請入力画面を閲覧して入力される前記可搬型外部記憶媒体への情報出力希望日時を含む情報出力許可申請データを取り込む申請入力データ取得手段と、
前記取り込まれた情報出力許可申請データを、記憶手段に保持し、前記承認端末宛に送信して電子承認要求を行なう申請データ入力管理手段と、
前記承認端末による電子承認処理結果を取り込み、前記情報出力許可申請データに含まれる情報出力希望日時から出力許可時間帯情報を算出し、前記出力許可時間帯情報を含むユーザアカウント情報を生成して前記申請端末に送信するアカウント情報生成・送信手段と、
前記申請端末から前記ユーザアカウント情報に基づくログイン要求を受信し、前記出力許可時間帯情報に相当する時間帯に前記可搬型外部記憶媒体への情報出力を有効にする情報出力認証手段と、
前記承認端末による電子承認処理、前記ユーザアカウント情報の送信、前記出力許可時間帯における情報出力日の認知のうちの少なくとも一つのイベントの発生を検知し、前記イベントの発生を検知した場合に前記記憶手段に格納された情報出力許可申請データを更新するとともに、前記申請端末、もしくは承認端末に対して前記イベントに基づくメッセージを報知するワークフロー管理手段と、を備える
ことを特徴とする情報出力許可装置。 An application terminal having a portable external storage medium and an approval terminal performing electronic approval processing are information output permission devices connected via a communication network,
Application input data acquisition means for capturing information output permission application data including information output desired date and time to the portable external storage medium input by browsing the application input screen displayed on the application terminal;
Application data input management means for holding the captured information output permission application data in a storage means and transmitting to the approval terminal to make an electronic approval request;
Capture the electronic approval processing result by the approval terminal, calculate the output permission time zone information from the information output desired date and time included in the information output permission application data, and generate user account information including the output permission time zone information Account information generation / transmission means to be transmitted to the application terminal,
An information output authentication means for receiving a login request based on the user account information from the application terminal, and enabling information output to the portable external storage medium in a time zone corresponding to the output permission time zone information;
The occurrence of at least one event among electronic approval processing by the approval terminal, transmission of the user account information, and recognition of an information output date in the output permission time zone is detected, and the storage is performed when the occurrence of the event is detected An information output permission apparatus comprising: workflow management means for updating information output permission application data stored in the means and notifying the application terminal or the approval terminal of a message based on the event. 可搬型外部記憶媒体を有する申請端末と、
前記申請端末とは通信網経由で接続され、前記申請端末から送信される、前記可搬型外部記憶媒体への情報出力希望日時を含む情報出力許可申請データを参照して第3者による操作により対象ファイルの情報出力の電子承認処理を行なう承認端末と、
前記申請端末および前記承認端末とは前記通信網経由で接続され、前記承認端末で承認処理がなされた前記対象ファイルに対して前記情報出力希望日時から出力許可時間帯情報を算出し、前記出力許可時間帯情報を含むユーザアカウント情報を生成して前記申請端末に送信するとともに、前記申請端末から前記ユーザアカウント情報に基づくログイン要求を受信した場合、前記出力許可時間帯情報に相当する時間帯に前記外部記憶媒体への情報出力を有効にする情報出力許可装置と、を備える
ことを特徴とする情報出力許可システム。 An application terminal having a portable external storage medium;
Targeted by operation by a third party with reference to information output permission application data connected to the application terminal via a communication network and transmitted from the application terminal, including information output request date and time to the portable external storage medium An approval terminal for electronic approval processing of file information output;
The application terminal and the approval terminal are connected via the communication network, calculate output permission time zone information from the information output desired date and time for the target file that has been approved by the approval terminal, and output permission While generating user account information including time zone information and transmitting it to the application terminal, and receiving a login request based on the user account information from the application terminal, in the time zone corresponding to the output permission time zone information An information output permission system comprising: an information output permission device that enables information output to an external storage medium. 可搬型外部記憶媒体を有する申請端末と、電子承認処理を行なう承認端末と、情報出力許可装置とが、通信網経由で接続される情報出力許可システムにおける情報持出し許可に関する認証方法であって、
前記申請端末が、前記可搬型外部記憶媒体への情報出力希望日時を含む情報出力許可申請データを生成し、前記承認端末および前記情報出力許可装置へ送信するステップと、
前記承認端末が、前記情報出力許可申請データを参照して第3者による操作により対象ファイルの情報出力の電子承認処理を行なうステップと、
前記情報出力許可装置が、前記承認処理がなされた対象ファイルに対して、前記情報出力希望日時から出力許可時間帯情報を算出し、前記出力許可時間帯情報を含むユーザカウント情報を生成して前記申請端末に送信するステップと、
前記情報出力許可装置が、前記申請端末から前記ユーザアカウント情報に基づくログイン要求を受信した場合、前記出力許可時間帯情報に相当する時間帯に前記可搬型外部記憶媒体への情報出力を有効にするステップと、
前記申請端末が、前記外部記憶媒体に前記対象ファイルの情報出力を行なうステップと、を有する
ことを特徴とする情報持出し許可に関する認証方法。 An application terminal having a portable external storage medium, an approval terminal for performing electronic approval processing, and an information output permission device are authentication methods related to information export permission in an information output permission system connected via a communication network,
The application terminal generates information output permission application data including information output desired date and time to the portable external storage medium, and transmits to the approval terminal and the information output permission device;
The approval terminal performing electronic approval processing of information output of the target file by an operation by a third party with reference to the information output permission application data;
The information output permission apparatus calculates output permission time zone information from the information output desired date and time for the target file subjected to the approval process, generates user count information including the output permission time zone information, and Sending to the application terminal;
When the information output permission device receives a login request based on the user account information from the application terminal, the information output permission device enables information output to the portable external storage medium in a time zone corresponding to the output permission time zone information. Steps,
And a step of outputting the information of the target file to the external storage medium by the application terminal.
JP2007253167A 2007-09-28 2007-09-28 Information output permission device and system, and authentication method for information takeout permission Expired - Fee Related JP4902482B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007253167A JP4902482B2 (en) 2007-09-28 2007-09-28 Information output permission device and system, and authentication method for information takeout permission

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007253167A JP4902482B2 (en) 2007-09-28 2007-09-28 Information output permission device and system, and authentication method for information takeout permission

Publications (2)

Publication Number Publication Date
JP2009086811A true JP2009086811A (en) 2009-04-23
JP4902482B2 JP4902482B2 (en) 2012-03-21

Family

ID=40660190

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007253167A Expired - Fee Related JP4902482B2 (en) 2007-09-28 2007-09-28 Information output permission device and system, and authentication method for information takeout permission

Country Status (1)

Country Link
JP (1) JP4902482B2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001082086A1 (en) * 2000-04-24 2001-11-01 Matsushita Electric Industrial Co., Ltd. Access right setting device and manager terminal
JP2005234729A (en) * 2004-02-18 2005-09-02 Hitachi Omron Terminal Solutions Corp Unauthorized access protection system and its method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001082086A1 (en) * 2000-04-24 2001-11-01 Matsushita Electric Industrial Co., Ltd. Access right setting device and manager terminal
JP2005234729A (en) * 2004-02-18 2005-09-02 Hitachi Omron Terminal Solutions Corp Unauthorized access protection system and its method

Also Published As

Publication number Publication date
JP4902482B2 (en) 2012-03-21

Similar Documents

Publication Publication Date Title
US11349819B2 (en) Method and system for digital rights management of documents
US6289460B1 (en) Document management system
CN100446022C (en) Method for safely dispensing electronic document
US20060004588A1 (en) Method and system for obtaining, maintaining and distributing data
JP2003519846A (en) Policy notification method and system
JP2004259202A (en) Security system, information management system, encryption support system, and computer program
KR100621318B1 (en) Method for managing access and use of resources by verifying conditions and conditions for use therewith
US10949503B1 (en) Systems and methods for secure online repositories
US20120089495A1 (en) Secure and mediated access for e-services
US20050238174A1 (en) Method and system for secure communications over a public network
JP4948460B2 (en) Data management system
JP4293238B2 (en) Asset take-out management system, asset take-out management method, take-out asset, take-out asset control program
JP4764614B2 (en) Information processing apparatus, operation permission information generation method, operation permission information generation program, and recording medium
KR101449806B1 (en) Method for Inheriting Digital Information
JP4902482B2 (en) Information output permission device and system, and authentication method for information takeout permission
JP2008186315A (en) Method for managing input and output of data
JP2005065035A (en) Substitute person authentication system using ic card
JP3690685B1 (en) Electronic file management system and electronic file management program
JP7000207B2 (en) Signature system
JP2008269544A (en) Using object information management device, using object information management method, and program therefor
CN112785240A (en) Method and device for processing e-mail, computer readable medium and electronic equipment
Jensen UK e-Science Certification Authority Certificate Policy and Certification Practices Statement ChangeLog Version 1.3-1.4-2
Jensen UK e-Science Certification Authority Certificate Policy and Certification Practices Statement Version 1.3
Jensen UK e-Science Certification Authority Certificate Policy and Certification Practices Statement Version 1.4 1.3. 6.1. 4.1. 11439.1. 1.1. 1.8
Authorities United States Federal PKI

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100714

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111214

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111220

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111228

R150 Certificate of patent or registration of utility model

Ref document number: 4902482

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150113

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150113

Year of fee payment: 3

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150113

Year of fee payment: 3

R370 Written measure of declining of transfer procedure

Free format text: JAPANESE INTERMEDIATE CODE: R370

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150113

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150113

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees