JP2009157422A - 操作制限情報管理システムおよびプログラム - Google Patents

操作制限情報管理システムおよびプログラム Download PDF

Info

Publication number
JP2009157422A
JP2009157422A JP2007331604A JP2007331604A JP2009157422A JP 2009157422 A JP2009157422 A JP 2009157422A JP 2007331604 A JP2007331604 A JP 2007331604A JP 2007331604 A JP2007331604 A JP 2007331604A JP 2009157422 A JP2009157422 A JP 2009157422A
Authority
JP
Japan
Prior art keywords
document
restriction information
operation restriction
information
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007331604A
Other languages
English (en)
Inventor
Hiroshi Katsurabayashi
浩 桂林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2007331604A priority Critical patent/JP2009157422A/ja
Priority to US12/120,939 priority patent/US20090164488A1/en
Priority to EP08156420A priority patent/EP2075737A3/en
Priority to CNA2008101315573A priority patent/CN101470781A/zh
Publication of JP2009157422A publication Critical patent/JP2009157422A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6272Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Document Processing Apparatus (AREA)

Abstract

【課題】
文書を利用する複数の作業に対する作業の流れを示したワークフローにおける処理工程の移行に対応して該文書の操作を制限する操作制限情報を更新して管理すると共に、文書が取得されるタイミングに応じて、異なるアクセス制御を行えるようにした操作制限情報管理システムおよびプログラムを提供する。
【解決手段】
文書管理装置101が管理する操作制限情報によって文書の操作が制限され、ワークフローシステム300で管理するワークフローの処理工程ごとに前記操作制限情報が管理されている。ワークフローにおける処理工程が移行すれば、異なる操作制限情報によって文書の操作が制限される。
【選択図】図1

Description

本発明は、操作制限情報管理システムおよびプログラムに関する。
文書管理装置で管理する文書の機密性を確保するために、たとえばその文書に対して操作権限を設定し、操作権限によって可能とする操作を制限する方法や文書を参照する際に特定の部分(語句等)を代替文字に変更したりする方法がある。
また、操作権限によって文書の印刷の操作が許可され、印刷操作によって出力した印刷物を持ち出す場合には、その印刷物の廃棄状態を管理することによって機密性を確保する方法がある。
さらに、以下に示す特許文献1に開示された従来技術では、操作対象となる文書(秘文書)を構成する内容(コンテンツ)に基づいてその文書を操作する際の操作権限を操作者ごとに設定し、その操作者によって操作可能であるかを判定することにより文書の機密性を確保している。特に、操作者の地位や役職によって文書の参照できる範囲を限定し、特定の語句を他の語句に置換することにより機密性を確保している。
このような従来技術では、文書を操作する際においてその文書に対する操作権限が確認できない場合、文書を操作することができない若しくは意図しない操作が行われてしまうことがある。
特開2007−004435公報
本発明は、文書の利用状態が移行したタイミングに応じて、異なるアクセス制御を行えるようにした操作制限情報管理システムおよびプログラムを提供することを目的とする。
上記目的を達成するため、請求項1の発明は、文書を管理する文書管理装置と、前記文書管理装置で管理される文書を取得して操作する文書操作装置とを備え、前記文書管理装置は、文書を利用する複数の作業に対する作業の流れを示したワークフローにおける処理工程の移行に対応して該文書の操作を制限する操作制限情報を更新して管理する操作制限情報管理手段と、前記文書操作装置により前記文書が取得されたタイミングに基づき、前記操作制限情報管理手段により管理される前記操作制限情報を前記文書操作装置に発行する操作制限情報発行手段とを具備し、前記文書操作装置は、前記操作制限情報発行手段により発行された操作制限情報に基づき前記文書の操作を制限する操作制限手段を具備する。
また、請求項2の発明は、請求項1の発明において、前記文書管理装置は、前記操作制限情報管理手段により管理される前記操作制限情報の更新履歴を管理する更新履歴管理手段を更に具備する。
また、請求項3の発明は、請求項2の発明において、前記更新履歴管理手段は、前記操作制限情報管理手段により管理される前記操作制限情報に対応して該操作制限情報の更新にかかわる更新内容情報を記憶して管理し、前記操作制限情報発行手段は、前記更新履歴管理手段により記憶された前記更新内容情報を含む操作制限情報を発行し、前記文書操作装置は、前記操作制限情報発行手段により発行された前記操作制限情報に含まれる更新内容情報に基づき前記操作制限情報の更新を報知する報知手段を具備する。
また、請求項4の発明は、請求項3の発明において、前記報知手段は、前記更新内容情報に基づき特定の操作者に対する前記操作制限情報に変更がある場合は、前記操作制限情報の変更を示す変更情報を作成して前記特定の操作者に報知する。
また、請求項5の発明は、請求項1の発明において、前記文書操作装置は、前記文書管理装置から暗号化された文書を取得した後に前記文書管理装置の操作制限情報発行手段から発行された前記暗号化された文書を復号するための復号情報を含む操作制限情報を取得し、前記暗号化された文書を前記操作制限情報に含まれる復号情報に基づき復号化する復号化手段を具備する。
また、請求項6の発明は、コンピュータを、文書操作装置からの文書取得要求により文書管理装置で管理する文書を該文書操作装置に送信する送信制御手段、文書を利用する複数の作業に対する作業の流れを示したワークフローにおける処理工程の移行に対応して該文書の操作を制限する操作制限情報を更新して管理する操作制限情報管理手段、前記文書操作装置による前記文書が取得されたタイミングに基づき、前記操作制限情報管理手段により管理される前記操作制限情報を前記文書操作装置に発行する操作制限情報発行手段として機能させる。
本発明の請求項1によれば、文書が取得されるタイミングに応じて、異なるアクセス制御を行えるようになるという効果を奏する。
また、請求項2によれば、操作制限情報の更新による変更履歴を管理することが可能になるという効果を奏する。
また、請求項3によれば、更新内容情報によって操作制限情報が変更されたことを通知することが可能となる。
また、請求項4によれば、更新内容情報が報知されることによって操作制限情報の変更が知り得ることができ、また、その変更情報をも確認することが可能となる。
また、請求項5によれば、暗号化により操作制限された文書を、復号情報を含む許可情報によって操作可能となるという効果を奏する。
また、請求項6によれば、文書が取得されるタイミングに応じて、異なるアクセス制御を行えるようになるという効果を奏する。
以下、本発明に係わる操作制限情報管理システムおよびプログラムの一実施例を添付図面を参照して詳細に説明する。
図1は、本発明の実施の形態における操作制限情報管理システムのシステム構成を示す図の一例である。
図1において、操作制限情報管理システムは、文書管理システム100、アクセスチケット管理装置200、ワークフローシステム300、クライアントPC(400−1、400−2、400−3、400−4)(以下、纏めて「クライアントPC400」という)を具備して構成する。
文書管理システム100は、ワークフローシステム300が提供するワークフローに基づきクライアントPC400を用いて操作者が操作する文書を管理する。さらに、この文書管理システム100では、文書ごとにその文書の操作を制限する操作制限情報をその文書が取得されたタイミングに応じて管理しており、操作者は、取得タイミングの操作制限情報に基づいて文書を操作する。
この取得タイミングとは、クライアントPC400を用いて操作者が文書を文書管理システムから取得したタイミングを示し、この取得タイミングは、文書が取得された時点におけるワークフローの処理工程によって決定する。
クライアントPC400は、ワークフローシステム300が提供するワークフロー上の処理工程で指定されている操作者(「ユーザ」ともいう)が操作する端末であって、文書管理システム100が管理する文書を取得してワークフローの各処理工程で指定された所定の処理を行うためにその文書を操作する。このとき、文書の操作は、該文書を文書管理システム100から取得したタイミングに対して管理する操作制限情報に基づいて行われる。
ワークフローシステム300は、文書を利用する複数の作業に対する作業の流れを示したワークフローを管理し、各作業が行われる処理工程で文書管理システム100が管理する文書のクライアントPC400を用いたユーザによる操作を提供するシステムである。なお、このワークフローシステムは、1台の装置で構成されても複数の装置で構成されても良い。ワークフローの一例を図4に示す。
ワークフローにおける処理工程ごとに、ユーザが文書に対して可能な操作の内容が異なっており、文書管理システム100では、ユーザが文書を文書管理システムから取得したタイミングにより適用する複数の内容が異なる文書の操作制限情報を管理する。
文書管理システム100は、文書管理装置101、データベース102を具備して構成され、データベース102では、クライアントPC400がワークフロー上の処理工程で操作する文書を記憶する。また、そのデータベース102で記憶する文書の文書情報を文書管理装置101が管理、記憶する。
この文書管理装置101では、データベース102で記憶する文書を一意に識別する文書識別情報(以下、「文書ID」という)に対応付けてその文書の文書名称や作成日時、作成者などの文書情報を管理する。
この文書情報には、さらに、文書IDによって識別される文書の操作を制限する操作制限情報が設定されており、この操作制限情報は、上記するように、ワークフロー上の各処理工程でクライアントPC400を用いてユーザが文書を操作する際に適用される情報である。
この操作制限情報は、セキュリティポリシーに基づいて作成されたポリシー情報であり、制限する操作や許可する操作を定義した情報である。例えば、暗号化処理やユーザ認証処理により実現されるセキュリティポリシーに対して、その暗号化処理の際に用いる暗号鍵やユーザ認証処理により認証したユーザに対して許可する操作内容を指定した情報である。
アクセスチケット管理装置200では、ワークフローシステム300によるワークフロー上の各処理工程で、クライアントPC400を用いたユーザによる操作を行う際に文書の操作を制限する操作制限情報を含むアクセスチケットを生成して管理する。このアクセスチケットは、文書を操作する処理工程や操作者などの利用状態に応じた操作制限内容(アクセス権)が設定されている操作制限情報のほか、操作対象の文書を復号する復号情報である復号鍵が含まれる。
なお、このアクセスチケットは、ワークフローの処理工程ごとに生成して管理するほか、クライアントPC400からワークフローシステム300を介してアクセスチケットの取得要求が行われた際に生成するような構成であってもよい。
ワークフローシステム300によるワークフローの各処理工程で文書操作を行う際に、クライアントPC400は、ワークフローシステム300を介してアクセスチケット管理装置200に対してアクセスチケットを要求し、アクセスチケット管理装置200から受信したアクセスチケットに含まれる復号鍵によって文書を復号し、同じく含まれる操作制限情報に基づいて各処理工程でのクライアントPC400を用いたユーザによる操作を可能とする。
このワークフローシステム300によるワークフローの一例を図4に示す。
この図4に示すワークフローは、ある製品に対して見積もりを行った製品情報文書(以下、「文書1」という)に基づいて製品を納品し、その製品のアフターフォローを提供するまでの処理遷移を示しているワークフローであって、「見積もり検討工程40」、「発注後打合せ工程41」、「納品後処理工程42」、「修理工程43」の4つの処理工程によって構成され、この順で状態が遷移する。
各処理工程には、文書に対してどのような処理を行うかが設定されており、アクセスチケット管理装置200から取得したアクセスチケットに含まれる操作制限情報に基づいて文書を操作することによって処理を実行する。
これらのワークフローの処理が開始されると、に各処理工程において、ユーザに操作対象の文書がワークフローシステム300を介して文書管理装置101から取得され、各クライアントPCに記憶される。
まず、見積もり検討工程40では、ある製品の「文書1」の見積もりを検討する工程であって、見積もりの内容から製品を発注する発注先を検討、選択する。例えば、「A社、B社、C社」の3社に対して行った見積もりの結果、その製品の発注を依頼する依頼先としてA社を選択するという処理を行う。このときの「A社、B社、C社」はそれぞれ図1のクライアントPC400に対応する。
この見積もり検討工程40では、各社が「文書1」を取得してローカルに記憶した状態にあり、アクセスチケットに含まれる操作制限情報に基づいて操作可能となる。この見積もり検討工程40で発注先として「A社」が選択されるとする。他の「B社」、「C社」による「文書1」の操作が禁止されるような制限を行う操作制限情報を文書管理システム100に登録する。
そして、見積もり検討工程40で行われた処理に基づく操作制限情報が文書管理システム100に登録されると、ワークフローシステム300が次工程へ工程遷移を行う。
見積もり検討工程40の次に遷移する発注後打合せ工程41では、製品の発注先との納品に関する打合せを行う工程であって、その製品の納品を準備する処理を行う。この工程への移行に伴い、「B社」、「C社」による「文書1」の操作が禁止されるような制限を行う操作制限情報を文書管理システム100に更新登録する。
例えば、発注先として選択された「A社」との間でいつまでにどのような形で納品されるかを打ち合わせるということを決定する処理を行う。この発注後打合せ工程41では、文書1に対する操作制限情報として「A社」のみが操作可能であると設定されており、B社やC社がこの発注後打合せ工程41で「文書1」を操作することは、更新登録された操作制限情報によって拒否されることになる。
この発注後打合せ工程41で「A社」への納品が確認されることによって、A社による「文書1」の操作を禁止する制限を行う操作制限情報を文書管理システム100に登録する。
発注後打合せ工程41で行われた処理に基づく操作制限情報が文書管理システム100に登録されると、ワークフローシステム300が次工程へ工程遷移を行う。
発注後打合せ工程41の次に遷移する納品後処理工程42では、製品が納品された後の処理を行う工程である。この工程への移行に伴い、「B社」、「C社」のみならず、「A社」による「文書1」の操作が禁止されるような制限を行う操作制限情報を文書管理システム100に更新登録する。よって、この工程では見積もりを依頼した3社いずれに対しても操作制限情報によって「文書1」の操作が不可能な状態に制限されており、見積もりの依頼元のみが操作可能な状態にある。この見積もり依頼元も図1のクライアントPC400に対応する。
この納品後処理工程42では、例えば製品の納品後、その製品のメンテナンス依頼が行われた場合の準備を行う。A社よりメンテナンス依頼が行われたことにより再度、A社による「文書1」の操作を可能とする制限を行う操作制限情報を文書管理システム100に登録する。納品ご処理工程42で行われた処理に基づく操作制限情報が文書管理システム100に登録されると、ワークフローシステム300が次工程へ工程遷移を行う。
納品後処理工程42の次に遷移する修理工程43では、納品された製品のメンテナンスを行う工程である。この工程への移行に伴い、「A社」による「文書1」の操作が許可される操作制限情報を文書管理システム100に更新登録する。よって、この修理工程43では「文書1」をA社のみが操作可能とした操作制限情報が設定されており、納品された製品のメンテナンスに伴ってA社が「文書1」を操作することが可能である。この修理工程43では製品のメンテナンスによる「文書1」の更新、変更等が行われる。
このように、各処理工程に応じた操作制限情報によって文書の操作を制限する。なお、各処理工程の途中からユーザが加わる場合は、その取得した際の工程に応じた操作制限情報が文書管理システム100に登録されることになる。
図2は、本発明の実施の形態における操作制限情報管理システムの概要を示す概要構成図である。
図2では、文書管理システム100、アクセスチケット管理装置200、ワークフローシステム300の3つのノードを示しており、文書管理システム100により構成される暗号化処理部を説明の便宜上、文書管理システム100と分離して配置した構成である。
まず、ワークフローシステム300は、上記に示すように1または複数の処理工程からなるワークフローを文書が遷移することにより処理を行うシステムであって、このワークフローの各処理工程を担当するユーザが操作するクライアントPCが文書管理システム100に対して、処理する文書のダウンロード要求を行う(1)。
このダウンロード要求には、ユーザ認証情報もが含まれ、クライアントPCによって文書を操作するユーザが指定されている。ダウンロード要求を受信した文書管理システム100では、ダウンロード要求対象の文書を検索し、該当する文書に対する操作制限情報に基づいて暗号化処理部へ暗号化要求(カプセル化要求)を行う(2)。
次に、暗号化処理部では、暗号化要求に対して所定の暗号化アルゴリズムを用いて暗号鍵によって暗号化処理を行う。この暗号鍵は、暗号化された文書を復号する復号鍵と対となり、暗号化処理に際して作成される。
文書が暗号化されることにより暗号化文書(以下、「カプセル化文書」ともいう)が作成されると、作成されたカプセル化文書に対する識別情報とその識別情報により識別される文書を復号する復号鍵と操作制限情報をアクセスチケット管理装置200へと登録する(3)。
そして、暗号化処理部は暗号化したカプセル化文書を要求元の文書管理システム100に応答する(4)。ちなみに、文書の暗号化を行った暗号化処理部は文書管理システム100に含まれることから、暗号化処理部で作成した復号鍵は文書管理システム100に登録された状態にある。
そして、文書管理システム100は、カプセル化文書をワークフローシステム300へ転送する(5)。これにより、ワークフローシステム300は処理対象となる文書がダウンロードされた状態となる。
続いて、ワークフローシステム300は、アクセスチケット管理部200にアクセスチケットの発行要求を行う(6)。このアクセスチケットはワークフローの各処理工程ごとにダウンロードした文書の操作制限情報による操作を可能とする情報が含まれる。例えば、暗号化されている文書を復号するための復号鍵や、処理工程ごとの操作制限情報である。
アクセスチケット管理部200では、アクセスチケットの発行要求をワークフローシステム300から受信すると、ダウンロードした文書を操作する処理工程および操作するユーザに対して許可する操作や復号鍵を指定したアクセスチケットを作成して送信する(7)。
アクセスチケットを受信したワークフローシステム300ではアクセスチケットを管理し、そのアクセスチケットに含まれる操作制限情報に基づいて文書をクライアントPCが操作する(8)。
図3は、本発明の実施の形態における操作制限情報管理システムの詳細な構成を示すブロック図である。
図3に示す操作制限情報管理システムは、文書管理部10、文書情報記憶部11、文書蓄積部13、暗号化処理部14、認証処理部15、情報登録部16、アクセスチケット発行部21、操作制限情報管理部22、文書処理部31、文書操作部32、表示部33、操作部34、復号部35、情報記憶部36、ワークフロー処理部37を具備して構成される。
図1のシステム構成では、文書管理部10、文書情報記憶部11、文書蓄積部13、暗号化処理部14、認証処理部15、情報登録部16における処理を文書管理システム100によって実現し、アクセスチケット発行部21、操作制限情報管理部22における処理をアクセスチケット管理装置200によって実現し、文書操作部32、表示部33、操作部34、文書記憶部38における処理をクライアントPC400によって実現し、文書処理部31、復号部35、情報記憶部36、ワークフロー処理部37における処理をワークフローシステム300によって実現した例を示している。
文書操作部32は、表示部33、操作部34を具備し、文書蓄積部13が蓄積する文書を表示部33に表示させ、操作部34で文書操作を行う。
この文書操作部32は、例えば図1のクライアントPC400によって実現される。すなわち、表示部33はクライアントPC400の表示ディスプレイなどによって構成され、操作対象の文書などを表示する。また、操作部34はクライアントPC400を用いてユーザが操作するキーボードやポインティングデバイスなどによって構成され、文書に対して操作指示を行う。この操作部34では文書の操作者であるユーザを認証するためにユーザIDやパスワードを入力する操作を行い、認証サーバなどとの通信によってユーザ認証を行う。
ワークフロー処理部37は、図1のワークフローシステム300により実現するワークフローを管理し、ワークフローの各処理工程でどのような処理を提供するかを管理する。
このワークフロー処理部37では、ワークフローを構成する処理工程(図4を例にすると、「見積もり検討工程40」、「発注後打合せ工程41」、「納品後処理工程42」、「修理工程43」)および各処理工程における処理情報および処理工程間の処理順序(「見積もり検討工程40」、「発注後打合せ工程41」、「納品後処理工程42」、「修理工程43」の順で遷移)などを管理する。
このときの各処理工程における処理情報は、操作対象となる文書の状態、操作可能とするユーザ、実行する処理内容などにより構成される。
文書処理部31は、ワークフロー処理部37で管理するワークフローに基づき、文書操作部32で操作する文書に対する処理を行う。ワークフロー上の処理工程(取得タイミングを特定する情報)およびその処理工程での操作文書、さらには操作者であるユーザを認証したユーザ情報を含む文書要求およびアクセスチケットの発行要求を、それぞれ文書管理部10とアクセスチケット発行部21に送信する。
また、この文書処理部31では、文書蓄積部13で蓄積する操作対象の文書を文書管理部10から取得し、文書記憶部38に記憶する。また、アクセスチケット発行部21から当該文書の操作制限情報および復号鍵を含むアクセスチケットを受信することによって、文書の操作が可能となる。
文書処理部31では、アクセスチケット発行部21により発行されたアクセスチケットを情報記憶部36へ記憶し、記憶したアクセスチケットに含まれる復号鍵を用いて復号部35へ文書記憶部38で記憶する操作対象の文書の復号要求を行う。
これによって復号された文書が、文書操作部32で操作可能となる。
文書管理部10は、文書処理部31より文書要求を受信してその文書要求を処理する。文書処理部31より文書の取得要求が送信されてくると、認証処理部15にその取得要求に含まれるユーザ情報が正しいものであるかの認証要求を行う。認証処理部15で確認されると、その要求に含まれるワークフローの処理工程の情報(取得タイミングを特定する情報)および認証したユーザ情報(ユーザが属するグループ情報を含む)から、処理対象の文書を特定し、文書蓄積部13から該当する文書を取得する。
文書蓄積部13から文書を特定すると、文書管理部10は、ワークフロー上の処理工程で適用される操作制限情報を指定した情報を作成して文書情報記憶部11に記憶する。この文書情報記憶部11で記録する操作制限情報は文書蓄積部13で蓄積する文書を直接操作する際に適用する操作制限情報である。
それに対して、文書記憶部38で記憶する文書を操作する場合には、情報記憶部36で記憶するアクセスチケットに含まれる操作制限情報によって操作制限される。
ちなみに、この文書蓄積部13は、図1に示すデータベース102によって実現される。
文書管理部10では、文書蓄積部13から文書を取得すると、暗号化処理部14に文書の暗号化要求を行う。暗号化処理部14は、暗号鍵を用いて所定の暗号化アルゴリズムによって文書を暗号化する。
文書管理部10は暗号化された文書を要求元の文書処理部31へと応答する。文書管理部10では情報登録部16に、文書操作部32によって文書を操作する際の操作制限情報の登録要求を行い、情報登録部16がアクセスチケット発行部21を介して操作制限情報管理部22に、文書と操作制限情報との対応を記憶する。
操作制限情報管理部22には、図5に示すような文書の操作制限情報を識別する情報、図6に示すような操作制限情報と文書の対応付けを記録した履歴情報が管理される。
アクセスチケット発行部21によってアクセスチケットを発行する際にはこれらの情報を用いてアクセスチケットを作成する。
さらに、文書操作部32は、文書処理部31を介して文書情報記憶部11で記憶する操作制限情報を変更する指示を行う。これにより、文書管理部10が文書情報記憶部11に記憶されている操作制限情報の項目を変更する。
もちろん、予め変更日時、変更後の操作権限情報を指定しておき、指定された変更日時となることにより文書管理部10が操作制限情報の項目を変更するように構成してもよい。
文書情報記憶部11に記憶された操作制限情報が変更されると、文書管理部10は、情報登録部16に操作制限情報管理部22で管理する図6に示すような操作制限情報の変更要求を行い、情報登録部16は操作制限情報管理部22の操作制限情報を変更して登録する。
そして、アクセスチケット発行部21では、文書処理部31からのアクセスチケットの発行要求を受けると、その発行要求に含まれるワークフロー上の処理工程の情報を元に、操作制限情報管理部22で管理操作制限情報から最適な操作制限情報を選択して、選択した操作制限情報および復号鍵を含むアクセスチケットを作成する。そして、そのアクセスチケットを文書処理部31へと応答することによってアクセスチケットを発行する。
文書処理部31では、アクセスチケットを情報記憶部36に登録して、文書操作部32による文書の操作を制限する。
次に、図5および図6を用いて文書操作部32が操作する文書に適用する操作制限情報について説明する。
図5は、図4に示すワークフロー上の各処理工程で文書を操作する際にその文書に対して設定される情報を時系列に示した図であって、文書に対して設定された情報の変更履歴である。
図5は、[元文書ID]項目501、[持ち出しID]項目502、[日時]項目503、[メッセージ]項目504、[アクセス権ID]項目505から構成され、[日時]項目503の日時が最も新しい[アクセス権ID]項目505に示す識別情報の操作制限情報が[元文書ID]項目501に示す識別情報に適用されることを示す。
[元文書ID]項目501は、文書管理装置101で管理した文書の識別情報であり、[持ち出しID]項目502は、ワークフローシステム300によるワークフローの処理工程に基づきクライアントPC400で所定の操作を行うためにデータベース102から取り出した(持ち出した)状態にある文書を識別する情報である。
[日時]項目503は、処理工程が移行して取得タイミングが変更した日時を表す情報であり、[メッセージ]項目504は、処理工程の移行時に表示されるメッセージであり、[アクセス権ID]項目505は、ワークフローシステム300のワークフローの処理工程においてクライアントPC400で操作する文書の操作制限情報を識別する識別情報である。
[メッセージ]項目504に示されるメッセージは、文書の操作制限を行う操作制限情報が更新されたことを示す更新内容情報であって、このメッセージには操作制限情報の変更を示す変更情報が示される。すなわち、変更情報を含む操作制限情報を表示部33に表示することで報知する。
図5に示す例では、データベース102で記憶する文書を識別する識別情報が[元文書ID]項目501に示す「DocID_1」であって、この「DocID_1」で識別される文書を、ワークフローシステム300のワークフローに基づいてクライアントPC400で操作するために新たに採番された文書IDが「outID_1」であって、[持ち出しID]項目502に記録されたことを示す。
また、この「outID_1」によって識別される文書は[日時]項目503に示される「2007/03/10 10:10」、「2007/03/12 13:12」、「2007/03/12 13:30」、「2007/03/15 15:45」の日時に文書の取得タイミングが変更されたことを示している。すなわち、当該文書を操作する処理工程が遷移したことを示す。
まず、「2007/03/10 10:10」の日時に見積もり検討工程40へと遷移したことを示し、この見積もり検討工程40で文書を操作する際の操作制限情報の識別情報が[アクセス権ID]項目505に「acc1」と示されている。
次に、「2007/03/12 13:12」の日時に発注後打合せ工程41へと遷移したことを示し、この発注後打合せ工程41で文書を操作する際の操作制限情報の識別情報が[アクセス権ID]項目505に「acc2」と示されている。
さらに、「2007/03/12 13:30」の日時に納品後処理工程42へと遷移したことを示し、この納品後処理工程42で文書を操作する際の操作制限情報の識別情報が[アクセス権ID]項目505に「acc3」と示されている。
そして、「2007/03/15 15:45」の日時に修理工程43へと遷移したことを示し、この修理工程43で文書を操作する際の操作制限情報の識別情報が[アクセス権ID]項目505に「acc4」と示されている。
続いて、図6は、[アクセス権ID]項目601、[対象ユーザ]項目602、[アクセス権]項目603により構成され、文書を操作制限する操作制限情報を示している。
[アクセス権ID]項目601は、操作制限情報を識別する識別情報であって、図5に示す[アクセス権ID]505に対応する。[対象ユーザ]項目602は、操作制限情報の適用対象となるユーザを示す情報であって、[アクセス権]項目603は、文書の操作時に適用する操作制限の内容を示す情報である。
例えば、[アクセス権ID]項目601が「acc1」である操作制限情報は、[対象ユーザ]項目602で示す対象ユーザ「A社」に対して[アクセス権]項目603で示す操作制限の内容「参照、編集、印刷」が指定されており、対象ユーザ「B社」に対して操作制限の内容「参照、編集、印刷」が指定されており、対象ユーザ「C社」に対して操作制限の内容「参照、編集、印刷」が指定されており、対象ユーザ「発売元」に対して操作制限の内容「差し止め、参照、編集、印刷、属性変更、属性参照」が指定されている
ことを示している。
また、同様に、[アクセス権ID]項目601が「acc2」である操作制限情報は、[対象ユーザ]項目602で示す対象ユーザ「A社」に対して[アクセス権]項目603で示す操作制限の内容「参照、印刷禁止」が指定されており、対象ユーザ「B社」と対象ユーザ「C社」に対していずれの操作も拒否するという操作制限が指定されており、対象ユーザ「発売元」に対して操作制限の内容「差し止め、参照、編集、印刷、属性変更、属性参照」が指定されていることを示している。
以上のような図5および図6を用いた説明から、図4に示すワークフローの各処理工程ごとに(取得タイミングごとに)文書に対して異なる操作制限情報を提供することができる。
図7は、図5に示す文書を操作する際にその文書に対して設定される情報を時系列に示した図の変形例である。
図5では文書に対して設定される各種の情報を時系列で管理した例であるが、図7では操作対象の文書に対して設定された情報のうちの最も新しい情報のみを管理した構成である。図5と同様、[元文書ID]項目501、[持ち出しID]項目502、[日時]項目503、[メッセージ]項目504、[アクセス権ID]項目505によって構成される。
図7(a)は図4に示すワークフローの見積もり検討工程40の取得タイミングで設定された情報を示し、図7(b)は見積もり検討工程40から遷移した発注後打合せ工程41の取得タイミングで設定された情報を示す。
すなわち、[日時]項目503、[メッセージ]項目504、[アクセス権ID]項目505が変更され、見積もり検討工程40から発注後打合せ工程41に変更したタイミングの日時として図7(b)の[日時]項目503に「2007/03/12 13:12」と示され、そのときに示されたメッセージが[メッセージ]項目504に示されており、発注後打合せ工程41の操作制限情報が[アクセス権ID]項目505に「acc2」として示されている。
図8は、本発明の実施の形態における操作制限情報管理システムの状態遷移を示すシーケンス図である。
図8において、まず、ワークフローの処理工程でクライアントPCによって操作する文書をワークフローシステムが文書管理システムに対して要求する(801)。この要求を受信した文書管理システムでは、要求された文書の操作制限情報をその文書に適用する処理を行う(802)。この適用処理の詳細を図9に示している。
操作制限情報が文書に適用されると、適用した操作制限情報と文書との関係をアクセスチケット管理装置へと送信する(803)。
また、文書管理システムでは操作制限情報を暗号鍵を用いて暗号化することでカプセル化文書を作成し(804)、作成したカプセル化文書を要求元のワークフローシステムへ送信する(805)。
ワークフローシステムでは、文書を受信すると、続いて、その文書(カプセル化文書)を操作するためにアクセスチケットの発行要求をアクセスチケット管理装置へ送信する(806)。
アクセスチケット管理装置では文書管理システムから受信した操作制限情報と文書との関係を登録しておき(807)、ワークフローシステムからアクセスチケットの発行要求を受信することで、登録した情報からアクセスチケットを作成する(808)。この作成処理では、アクセスチケット要求元の利用状態に応じたアクセスチケットを作成する処理であって、要求元のワークフローシステムの処理工程の情報および操作者であるユーザの情報を元に、文書に対する操作制限情報および復号鍵を含むアクセスチケットを作成する。
アクセスチケットを作成したアクセスチケット管理装置は、ワークフローシステムへ応答して、ワークフローシステムがそのアクセスチケットを記憶する(809)。
このようにして、ワークフローの処理工程およびユーザに応じた最適なアクセスチケットが記憶され、これを用いて文書を操作することが可能となる。
図9は、本発明の実施の形態における操作制限情報管理システムで文書に適用する操作制限情報を設定する処理の詳細を示すフローチャートである。
図9に示す操作制限情報変更処理は、図1に示す文書管理装置100の文書管理装置101によって行われ、ワークフローシステム300のワークフロー管理装置301から文書の取得要求を受信すると処理が開始される。
まず、ワークフロー管理装置301からの文書取得要求に含まれる当該文書を処理する処理工程の情報を解析する(901)。図4に示すワークフローでは処理工程が「見積もり検討工程40」、「発注後打合せ工程41」、「納品後処理工程42」、「修理工程43」のいずれかであるかを解析する。
次に、解析された処理工程で文書を操作する際の操作制限情報を指定するアクセス権IDを読み出す(902)。アクセス権IDが読み出されると、そのアクセス権IDにより示される操作制限情報を文書に適用する操作制限情報と設定する(903)。
そして、履歴情報として文書に設定した操作制限情報を作成する(904)。
なお、本発明は、通信機能を備えた操作制限情報管理システムで上述の動作を実行させ、あるいは上述の手段を構成させるためのプログラムを格納した記録媒体(CD−ROM、DVD−ROM等)から該プログラムをコンピュータにインストールし、これを実行させることにより、上述の処理を実行する操作制限情報管理システムを構成することも可能である。操作制限情報管理システムを構成するコンピュータは、システムバスを介してCPU(Central Processor Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、ハードディスクが接続されている。CPUは、ROMまたはハードディスクに記憶されているプログラムに従い、RAMを作業領域にして処理を行う。
また、プログラムを供給するための媒体は、通信媒体(通信回線、通信システムのように一時的または流動的にプログラムを保持する媒体)でもよい。例えば、通信ネットワークの電子掲示板(BBS:Bulletin Board Service)に該プログラムを掲示し、これを通信回線を介して配信するようにしてもよい。
本発明は、上記し、且つ図面に示す実施例に限定することなく、その要旨を変更しない範囲内で適宜変形して実施できるものである。
本発明の実施の形態における操作制限情報管理システムのシステム構成を示す図の一例。 本発明の実施の形態における操作制限情報管理システムの概要を示す概要構成図。 本発明の実施の形態における操作制限情報管理システムの詳細な構成を示すブロック図。 ワークフローの一例を示す図。 図4に示すワークフロー上の各処理工程で文書を操作する際にその文書に対して設定される情報を時系列に示した図。 本発明の実施の形態における操作制限情報管理システムの操作制限情報の一例を示す図。 図4に示すワークフロー上の各処理工程で文書を操作する際にその文書に対して設定される情報を時系列に示した他の図。 本発明の実施の形態における操作制限情報管理システムの状態遷移を示すシーケンス図。 本発明の実施の形態における操作制限情報管理システムで文書に適用する操作制限情報を設定する処理の詳細を示すフローチャート。
符号の説明
10 文書管理部
11 管理対象外文書管理部
12 管理外アクセス権蓄積部
13 文書蓄積部
14 暗号化処理部
15 認証処理部
16 ポリシー登録部
21 アクセスチケット発行部
22 ポリシー情報管理部
31 文書処理部
32 文書操作部
33 表示部
34 操作部
35 複合部
36 情報記憶部
100 文書管理システム
101 文書管理装置
102 データベース
200 アクセスチケット管理装置
300 ワークフローシステム
400 クライアントPC

Claims (6)

  1. 文書を管理する文書管理装置と、
    前記文書管理装置で管理される文書を取得して操作する文書操作装置と
    を備え、
    前記文書管理装置は、
    文書を利用する複数の作業に対する作業の流れを示したワークフローにおける処理工程の移行に対応して該文書の操作を制限する操作制限情報を更新して管理する操作制限情報管理手段と、
    前記文書操作装置により前記文書が取得されたタイミングに基づき、前記操作制限情報管理手段により管理される前記操作制限情報を前記文書操作装置に発行する操作制限情報発行手段と
    を具備し、
    前記文書操作装置は、
    前記操作制限情報発行手段により発行された操作制限情報に基づき前記文書の操作を制限する操作制限手段
    を具備する操作制限情報管理システム。
  2. 前記文書管理装置は、
    前記操作制限情報管理手段により管理される前記操作制限情報の更新履歴を管理する更新履歴管理手段
    を更に具備する請求項1記載の操作制限情報管理システム。
  3. 前記更新履歴管理手段は、
    前記操作制限情報管理手段により管理される前記操作制限情報に対応して該操作制限情報の更新にかかわる更新内容情報を記憶して管理し、
    前記操作制限情報発行手段は、
    前記更新履歴管理手段により記憶された前記更新内容情報を含む操作制限情報を発行し、
    前記文書操作装置は、
    前記操作制限情報発行手段により発行された前記操作制限情報に含まれる更新内容情報に基づき前記操作制限情報の更新を報知する報知手段
    を具備する請求項2記載の操作制限情報管理システム。
  4. 前記報知手段は、
    前記更新内容情報に基づき特定の操作者に対する前記操作制限情報に変更がある場合は、前記操作制限情報の変更を示す変更情報を作成して前記特定の操作者に報知する請求項3記載の操作制限情報管理システム。
  5. 前記文書操作装置は、
    前記文書管理装置から暗号化された文書を取得した後に前記文書管理装置の操作制限情報発行手段から発行された前記暗号化された文書を復号するための復号情報を含む操作制限情報を取得し、前記暗号化された文書を前記操作制限情報に含まれる復号情報に基づき復号化する復号化手段
    を具備する請求項1記載の操作制限情報管理システム。
  6. コンピュータを、
    文書操作装置からの文書取得要求により文書管理装置で管理する文書を該文書操作装置に送信する送信制御手段、
    文書を利用する複数の作業に対する作業の流れを示したワークフローにおける処理工程の移行に対応して該文書の操作を制限する操作制限情報を更新して管理する操作制限情報管理手段、
    前記文書操作装置による前記文書が取得されたタイミングに基づき、前記操作制限情報管理手段により管理される前記操作制限情報を前記文書操作装置に発行する操作制限情報発行手段
    として機能させる操作制限情報管理プログラム。
JP2007331604A 2007-12-25 2007-12-25 操作制限情報管理システムおよびプログラム Pending JP2009157422A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2007331604A JP2009157422A (ja) 2007-12-25 2007-12-25 操作制限情報管理システムおよびプログラム
US12/120,939 US20090164488A1 (en) 2007-12-25 2008-05-15 Handling restriction information management system, handling restriction information management method, recording medium, and computer data signal embedded in carrier wave
EP08156420A EP2075737A3 (en) 2007-12-25 2008-05-19 Handling restriction information management system, handling restriction information management method and handling restriction information management program
CNA2008101315573A CN101470781A (zh) 2007-12-25 2008-07-17 处理限制信息管理系统和处理限制信息管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007331604A JP2009157422A (ja) 2007-12-25 2007-12-25 操作制限情報管理システムおよびプログラム

Publications (1)

Publication Number Publication Date
JP2009157422A true JP2009157422A (ja) 2009-07-16

Family

ID=39521986

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007331604A Pending JP2009157422A (ja) 2007-12-25 2007-12-25 操作制限情報管理システムおよびプログラム

Country Status (4)

Country Link
US (1) US20090164488A1 (ja)
EP (1) EP2075737A3 (ja)
JP (1) JP2009157422A (ja)
CN (1) CN101470781A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015515677A (ja) * 2012-03-22 2015-05-28 ドキュサイン,インク. ルールベースの電子署名取引の証拠保管の制御のためのシステム及び方法
WO2015186216A1 (ja) * 2014-06-05 2015-12-10 株式会社 日立製作所 業務システム監視装置及び業務システム監視方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07287688A (ja) * 1994-04-18 1995-10-31 Fuji Xerox Co Ltd 動的アクセス権変更方法及び動的アクセス権変更装置
JP2007109182A (ja) * 2005-10-17 2007-04-26 Canon Inc ワークフローシステムおよびオブジェクト生成装置
JP2007128387A (ja) * 2005-11-07 2007-05-24 Quality Kk 電子回覧システム
JP2007213475A (ja) * 2006-02-13 2007-08-23 Toshiba Corp ワークフロー作業支援システム
JP2007249617A (ja) * 2006-03-16 2007-09-27 Yaskawa Electric Corp ファイルサーバシステム

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6850939B2 (en) * 2000-11-30 2005-02-01 Projectvillage System and method for providing selective data access and workflow in a network environment
US7120699B2 (en) * 2001-09-20 2006-10-10 Ricoh Company, Ltd. Document controlled workflow systems and methods
US7260555B2 (en) * 2001-12-12 2007-08-21 Guardian Data Storage, Llc Method and architecture for providing pervasive security to digital assets
US7478418B2 (en) * 2001-12-12 2009-01-13 Guardian Data Storage, Llc Guaranteed delivery of changes to security policies in a distributed system
US6889210B1 (en) * 2001-12-12 2005-05-03 Pss Systems, Inc. Method and system for managing security tiers
US7631184B2 (en) * 2002-05-14 2009-12-08 Nicholas Ryan System and method for imposing security on copies of secured items
US7748045B2 (en) * 2004-03-30 2010-06-29 Michael Frederick Kenrich Method and system for providing cryptographic document retention with off-line access
US20050071657A1 (en) * 2003-09-30 2005-03-31 Pss Systems, Inc. Method and system for securing digital assets using time-based security criteria
US7512810B1 (en) * 2002-09-11 2009-03-31 Guardian Data Storage Llc Method and system for protecting encrypted files transmitted over a network
US7089594B2 (en) * 2003-07-21 2006-08-08 July Systems, Inc. Application rights management in a mobile environment
US7434048B1 (en) * 2003-09-09 2008-10-07 Adobe Systems Incorporated Controlling access to electronic documents
US7346839B2 (en) * 2003-09-30 2008-03-18 Google Inc. Information retrieval based on historical data
US7703140B2 (en) * 2003-09-30 2010-04-20 Guardian Data Storage, Llc Method and system for securing digital assets using process-driven security policies
US8271526B2 (en) * 2004-03-08 2012-09-18 British Telecommunications Public Limited Company Content provisioning method and system
JP4551680B2 (ja) * 2004-03-26 2010-09-29 キヤノン株式会社 文書管理システム、文書管理方法及びそのプログラム、並びに記憶媒体
JP4042768B2 (ja) * 2005-06-21 2008-02-06 コニカミノルタビジネステクノロジーズ株式会社 文書ファイル取得方法、文書処理装置、文書ファイル取得プログラム
JP2007004435A (ja) 2005-06-23 2007-01-11 Toshiba Corp 秘文書管理システム
JP4843325B2 (ja) * 2006-02-06 2011-12-21 株式会社リコー 文書アクセス制御システム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07287688A (ja) * 1994-04-18 1995-10-31 Fuji Xerox Co Ltd 動的アクセス権変更方法及び動的アクセス権変更装置
JP2007109182A (ja) * 2005-10-17 2007-04-26 Canon Inc ワークフローシステムおよびオブジェクト生成装置
JP2007128387A (ja) * 2005-11-07 2007-05-24 Quality Kk 電子回覧システム
JP2007213475A (ja) * 2006-02-13 2007-08-23 Toshiba Corp ワークフロー作業支援システム
JP2007249617A (ja) * 2006-03-16 2007-09-27 Yaskawa Electric Corp ファイルサーバシステム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015515677A (ja) * 2012-03-22 2015-05-28 ドキュサイン,インク. ルールベースの電子署名取引の証拠保管の制御のためのシステム及び方法
US9893895B2 (en) 2012-03-22 2018-02-13 Docusign, Inc. System and method for rules-based control of custody of electronic signature transactions
USRE49119E1 (en) 2012-03-22 2022-06-28 Docusign, Inc. System and method for rules-based control of custody of electronic signature transactions
WO2015186216A1 (ja) * 2014-06-05 2015-12-10 株式会社 日立製作所 業務システム監視装置及び業務システム監視方法
JPWO2015186216A1 (ja) * 2014-06-05 2017-04-20 株式会社日立製作所 業務システム監視装置及び業務システム監視方法

Also Published As

Publication number Publication date
CN101470781A (zh) 2009-07-01
US20090164488A1 (en) 2009-06-25
EP2075737A3 (en) 2010-12-22
EP2075737A2 (en) 2009-07-01

Similar Documents

Publication Publication Date Title
US11861026B2 (en) System and method for data management and security for digital manufacturing
JP4350549B2 (ja) デジタル著作権管理のための情報処理装置
US7827416B2 (en) Key management apparatus, document security and editing system, and key management method
CN100552793C (zh) 基于数字权限管理重放内容的方法和设备及便携式存储器
US8079089B2 (en) Information usage control system and information usage control device
JP4342584B2 (ja) ファイルアクセス制御装置及びプログラム
JP2009089045A (ja) 暗号モジュール選定装置およびプログラム
JP5204553B2 (ja) グループ従属端末、グループ管理端末、サーバ、鍵更新システム及びその鍵更新方法
WO2013011902A1 (ja) ライセンス管理装置、ライセンス管理システム、ライセンス管理方法、及びプログラム
JP2015087879A (ja) 産業機器管理システム、産業機器管理サーバ、産業機器管理方法、プログラム、及び情報記憶媒体
JP4826449B2 (ja) 情報処理システム、電子許可情報発行装置、権利発行装置
WO2007074548A1 (ja) 著作権管理システム、並びにこれに用いる鍵管理サーバ及びクライアント端末
JP2009157422A (ja) 操作制限情報管理システムおよびプログラム
JP2005284506A (ja) ダウンロードシステム及びダウンロードシステムを構成する機器、管理局、リムーバブルメディア
JP2009181598A (ja) デジタル著作権管理のための情報処理装置
JP4946726B2 (ja) 文書操作システムおよび管理装置およびプログラム
JP5024056B2 (ja) 操作管理システム
KR20170085507A (ko) 레시피 id 관리 서버, 레시피 id 관리 시스템, 그리고 단말 장치
JP4652016B2 (ja) アプリケーションプログラム,サーバコンピュータ,ライセンスキー発行プログラム、ライセンスキー発行装置及びライセンスキー発行システム
JP2008269544A (ja) 利用対象情報管理装置及び利用対象情報管理方法ならびにそのプログラム
JP2008035449A (ja) 自己復号ファイルによるデータ配布方法および該方法を用いた情報処理システム
JPWO2018134945A1 (ja) 情報制御プログラム、情報制御システム、及び情報制御方法
JP2007034491A (ja) 印刷システムおよび印刷制御方法
JP2004240515A (ja) 画像生成装置、画像記録装置、および、画像形成システム
JP6743344B2 (ja) オフライン認証下で情報を階層管理する配布情報管理方法及び配布情報管理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101124

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120315

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120327

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120508

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20121106