JP2010044454A - 電子文書管理システム及び電子文書管理方法、並びにコンピューター・プログラム - Google Patents

電子文書管理システム及び電子文書管理方法、並びにコンピューター・プログラム Download PDF

Info

Publication number
JP2010044454A
JP2010044454A JP2008206140A JP2008206140A JP2010044454A JP 2010044454 A JP2010044454 A JP 2010044454A JP 2008206140 A JP2008206140 A JP 2008206140A JP 2008206140 A JP2008206140 A JP 2008206140A JP 2010044454 A JP2010044454 A JP 2010044454A
Authority
JP
Japan
Prior art keywords
electronic document
document
electronic
storage device
viewer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2008206140A
Other languages
English (en)
Inventor
Kenji Yufu
憲治 油布
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2008206140A priority Critical patent/JP2010044454A/ja
Publication of JP2010044454A publication Critical patent/JP2010044454A/ja
Withdrawn legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】ユーザー個人用の端末にダウンロードした電子文書の情報の漏洩を防ぐ。
【解決手段】会議室内などあらかじめ決められた文書閲覧可能場所で、各会議参加者へ電子文書を配布する。電子会議が終了して電子文書が必要なくなると、電子文書をダウンロードしたすべての文書閲覧者のICカード400から電子文書が消去されたかどうかを閲覧者リストで照合する。電子文書削除装置300が会議室のドアの自動施錠及び開錠装置と連動して、閲覧者リストの全員が消去したのを確認できた後に、会議室のドアの鍵を開けて会議参加者すなわち文書閲覧者の退出を許可する。
【選択図】 図8

Description

本発明は、電子文書管理システム及び電子文書管理方法、並びにコンピューター・プログラムに関する。
文書サーバー上で格納された電子文書を閲覧する際、閲覧者は手元にある記憶媒体(例えば、ローカル・ディスクなど)に閲覧対象の電子文書を格納した後、閲覧用のソフトウェアを使用して電子文書を閲覧する文書システムが存在する。通常、電子文書の閲覧者は、手元にある記憶媒体に電子文書を格納した後は、記憶媒体を携帯して自由に何処にでも電子文書を持ち出すことができる。言い換えれば、記憶媒体に一旦格納された電子文書は閲覧者が文書システム外でも閲覧することが可能であり、電子文書の情報は簡単に文書システム外に漏洩することになる。
電子文書の情報を漏洩することを防ぐため、さまざまな文書システムが存在する。例えば、電子文書が文書システム外に持ち出されても情報が漏洩しないように、電子文書にパスワードを設定する文書システムを挙げることができる。しかしながら、電子文書にパスワードを設定する場合、パスワード情報が漏洩すると、誰でもが電子文書を閲覧することができるため、電子文書の情報は簡単に文書システム外に漏洩することになる。一般的なシステム運用形態では、電子文書のパスワードは関係者全員に通知されるが、文書提供者が関係者に通知したパスワードがさらに第3者に知られる危険性は十分に考えられる。つまり、文書提供者が意図しない第3者にまで電子文書の内容が漏洩することになる。また、一度パスワードを知ってしまえば、社外など何処でも自由に閲覧することができる。
例えば、電子文書ファイル作成装置は所属するグループの識別情報を記録した電子文書ファイルを作成し、一方の電子文書処理装置は、処理対象の電子文書ファイルに付加されたグループ識別情報を抽出し、電子文書を閲覧しようとしている電子機器と文書作成者が電子文書を作成した機器が同じグループに所属するかを判断して、グループ外の電子文書ファイルに対する閲覧、印刷、編集処理などの処理を実行できなくすることによって、電子文書ファイルのセキュリティー管理を確実に行なう電子文書処理システムについて提案がなされている(例えば、特許文献1を参照のこと)。つまり、閲覧者が電子文書を社外に持ち出して電子文書を閲覧しようとするとドメイン外のため、電子文書の閲覧ができなくなる。
同電子文書処理システムによれば、部外又は社外の人でもパスワードさえ知ってしまえば、この電子文書ファイルを開いたり、印刷したりすることができてしまうというセキュリティー上の問題を改善して、パスワード漏洩による電子文書の情報漏洩を防止することができる。しかしながら、記録媒体に記録した電子文書自体を記録媒体から消去している訳ではない。また、電子文書の閲覧を許可にはドメイン情報を使用しているため、電子文書が作成された場所と同じドメイン名でネットワークを構築すると、社外でも電子文書を閲覧することは可能である。つまり、電子文書の情報が漏洩することになる。また、閲覧者のPCをドメインに参加させるためにシステム管理者の手も煩わせる必要がある。
また、同電子文書管理システムでは、電子文書を作成した電気機器が所属するドメイン名と同じドメイン名でネットワークが構築された環境下で、簡単に社外で電子文書を閲覧することは可能である。また、誰がダウンロードしたかはドメインに参加したユーザーを管理すれば可能であるが、ダウンロード済みの文書を破棄したかの確認をすることはできない。ポリシー・サーバーによる電子文書の閲覧管理をする場合でも、ポリシー・サーバーとアクセス可能な場所では、電子文書を閲覧可能である。つまり、社内の複数の部門で同じポリシー・サーバーにアクセス可能な場合、パスワード情報などが漏れると誰もが電子文書を閲覧可能な状態になる。通常、会社の業績情報や人事情報など、会議では使用するがある期限までは公開したくない情報が存在する。このような情報は会議などで出席者に電子文書として配布しても、情報漏洩の観点から会議が終了すると出席者のPCから電子文書自体を削除することが望ましいが、一旦ローカルPCにダウンロードされた電子文書を削除することはできない。
また、情報システムのセキュリティーを確保するシステムに関し、特に、ドキュメントのドキュメント属性を取得することによって、セキュリティーポリシーに基づいた処理制御を行なうドキュメント属性管理サーバーについて提案がなされている(例えば、特許文献2を参照のこと)。例えば、社外に電子文書を持ち出した後、閲覧させないようなセキュリティー管理を実現するため、ポリシー・サーバーを設置する。そして、電子文書を閲覧する際に電子文書の属性をポリシー・サーバーに送信し、許可されたポリシーに従って、電子文書の閲覧許可などの処理制御を実施することができる。しかしながら、記録装置に記録された電子文書自体を削除するものではなく、ポリシー・サーバーとアクセス可能な場所では、ポリシーに従った閲覧は可能である。つまり、パスワード情報などが漏洩した場合、ポリシー・サーバーとアクセス可能な範囲では自由に電子文書の閲覧が可能である。
また、携帯電話などに搭載されたGPS(Global Positioning System)機能を利用して文書の閲覧を制限する位置認証システムについて提案がなされている(例えば、特許文献3を参照のこと)。この位置認証システムでは、携帯電話端末により測位された位置情報を基にして、位置認証サーバーは、登録経路に記憶されている登録経路と地図情報を参照することによって携帯電話端末の位置認証を行ない、認証に成功した場合にサービス許可証が発行する。そして、このサービス許可証を得た携帯電話端末では、所定のコンテンツの再生が許可される。すなわち、この位置認証システムによれば、文書利用者が電子文書を閲覧しようとしている場所が登録経路上であれば認証が成功するので、文書閲覧者は閲覧可能な場所でコンテンツを閲覧することが可能である。
しかしながら、この位置認証システムでは、端末内のHDDなどに一旦ダウンロードされたコンテンツをあらかじめ定めた文書閲覧可能場所以外で自動的に消去するものではない。つまり、文書利用者は、一度閲覧可能な場所に移動して認証に成功すれば、HDDにコンテンツをコピーして持ち歩くことが可能であり、何処でもコンテンツを利用することが可能である。また、この位置認証システムは鉄道などの対象エリア内で、対象エリアに関連があるコンテンツを見せることを本来の目的としたものであるから、閲覧可能な文書閲覧者が閲覧した後、閲覧者がダウンロードしたコンテンツを消去する必要もない。この位置認証システムは、地域に沿った情報を提供するものであり、一度閲覧可能になった情報を閲覧できないようにすることは念頭にはない。情報閲覧者が閲覧可能領域以外に情報を持ち出した際、記憶領域に格納された電子情報自体を削除する仕組み自体も持たない。
また、同一の情報処理装置を複数のユーザーで共有する場合に、十分なセキュリティーを確保する方法について提案がなされている(例えば、特許文献4を参照のこと)。文書サーバーに機密保護が必要な電子ファイルを格納しておき、情報端末にユーザーがログオンする際、文書サーバーから電子ファイルをログオン端末にダウンロードする。さらに、ユーザーが端末からログオフする際、ダウンロードした電子ファイルを消去することで機密情報を保護することができる。
しかしながら、この方法では、あらかじめログオン用の端末をクライアント台数分だけ用意しておく必要がある。会議などに参加するユーザーが個人で所有しているPCをログオン用の端末として利用してもよいが、その場合は文書サーバーと同じネットワークのドメインに個人所有のPCを参加させる必要がある。つまり、ドメイン・ユーザーが閲覧権限を持つ領域のファイルはすべて参照できるようになる。このため、実際に会議で使用するファイルだけをログオン・ユーザーが参照可能な共有領域に格納する必要がある。また、個人所有のPCをドメインに参加させるためにネットワークの管理者が個々のPCの設定をしなければならず、手間が掛かることが、個人所有のPCをネットワークに参加させることは現実的ではない。
クライアントPCを文書サーバーが設定されているネットワークからログオフすれば、ダウンロードしたローカルの機密文書は削除されるが、個人所有のPCをドメインにその都度参加させる必要がある。また、クライアントPCがドメインに参加した後、ドメインの参加を解除しなければ、文書閲覧者は何時でもドメインに参加をして情報を閲覧可能である。さらに、ドメイン・ユーザーが閲覧可能な共有領域の情報を使用しなくなったら、文書提供者側がその都度削除する必要があり、文書提供者側の手間が必要である。また、ドメインに参加可能なネットワーク上では、何処でも電子文書の閲覧が可能である。また、個人用のPCにダウンロードして持ち出した際、誰がドメインに参加しているかは管理することはできるが、誰が電子情報を社外に持ち出したかを管理することができない。
特開2005−275809号公報 特開2004−192610号公報 特開2007−133764号公報 特開2005−235055号公報
本発明の目的は、文書サーバー上に格納された電子文書の情報がシステム外では削除されることにより漏洩を好適に防ぐことができる、優れた電子文書管理システム及び電子文書管理方法、並びにコンピューター・プログラムを提供することにある。
本願の請求項1に記載の発明は、
文書提供者が提供する電子文書を格納する電子文書提供装置(文書サーバ)と、
文書閲覧者が閲覧する電子文書を格納する文書格納場所となる電子文書記憶装置(ICカード又はHDD)と、
前記電子文書提供装置から前記電子文書記憶装置に電子文書をダウンロードするとともに、文書閲覧者が前記電子文書記憶装置に格納された電子文書を閲覧する電子文書閲覧装置(クライアント端末)と、
あらかじめ決められた閲覧可能場所外に存在する前記電子文書記憶装置に格納されている電子文書を削除する電子文書削除装置と、
を具備することを特徴とする電子文書管理システムである。
本願の請求項2に係る電子文書管理システムは、前記電子文書閲覧装置の現在の位置情報を取得する位置取得部をさらに備えている。そして、前記電子文書削除装置は、前記位置取得部が取得した位置情報が前記閲覧可能場所内であるかどうかを判断し、前記閲覧可能場所外に存在すると判断されたときに前記電子文書記憶装置に格納されている電子文書を削除する。
また、本願の請求項3に係る電子文書管理システムでは、前記電子文書削除装置は、前記電子文書記憶装置が前記閲覧可能場所の外に出る際に、前記電子文書記憶装置に格納されている電子文書を削除する。
また、本願の請求項4に係る電子文書管理システムでは、前記電子文書記憶装置は、電子文書を格納する文書格納場所となるメモリ領域を備えたICカードで構成されている。そして、前記電子文書閲覧装置は、ICカード読み書き部を備え、前記ICカード読み書き部を介して前記ICカードに電子文書をダウンとロードし、又は、前記ICカードに格納された電子文書を読み出して文書閲覧者の閲覧に供するようになっている。また、前記電子文書削除装置は、ICカード読み書き部を備え、前記ICカード読み書き部を介して前記ICカードに格納された電子文書を削除するようになっている。
また、本願の請求項5に係る電子文書管理システムでは、文書提供者が提供する電子文書にはダウンロード先となる文書格納場所が指定されており、前記電子文書閲覧装置は、前記の指定された文書格納場所となる電子文書記憶装置にのみ電子文書のダウンロードを行なうようになっている。
また、本願の請求項6に係る電子文書管理システムでは、前記電子文書記憶装置は電子文書を格納する文書格納場所となるメモリ領域を備えたICカードであり、文書提供者が提供する電子文書のダウンロード先としてICカード内の文書格納場所が指定されている。そして、前記電子文書閲覧装置は、ICカード読み書き部を備え、前記ICカード読み書き部を介して文書閲覧者が所有するICカード内の文書格納場所に電子文書をダウンロードするようになっている。
また、本願の請求項7に係る電子文書管理システムでは、前記電子文書削除装置は、前記閲覧可能場所外に存在する前記電子文書記憶装置に格納されている電子文書の特定の領域を一時的に破壊して閲覧不能な状態にし、前記電子文書記憶装置が前記閲覧可能場所内に戻ったことに応じて前記電子文書記憶装置に格納されている電子文書の前記の破壊された特定の領域を修復して閲覧可能な状態に復元するようになっている。
また、本願の請求項8に係る電子文書管理システムでは、前記電子文書記憶装置は、文書閲覧者を特定する識別情報を格納するとともに、電子文書を格納する文書格納場所となるメモリ領域を備えたICカードで構成されている。また、前記電子文書提供装置から前記ICカード内の文書格納場所に電子文書をダウンロードする際に、前記ICカードから取得した文書閲覧者の情報を記録する閲覧者リストをさらに備えている。
そして、本願の請求項9に記載されているように、前記電子文書削除装置は、前記ICカードから電子文書を削除する度に、前記閲覧者リストから該当する文書閲覧者のエントリを消去する。本願の請求項10に記載されているように、前記閲覧可能場所は、施錠及び開錠が自動化された扉を持つ特定の会議室である場合には、前記電子文書削除装置は、前記閲覧者リストからすべての文書閲覧者のエントリが消去されたことを確認した後、前記扉を開錠して文書閲覧者が退出可能な状態にするようにしてもよい。
また、本願の請求項11に記載のように、前記閲覧者リストには、前記閲覧可能場所外に電子文書を持ち出すことを許可された文書閲覧者を記録してもよい。前記電子文書削除装置は、前記閲覧可能場所外に存在する電子文書記憶装置から電子文書を削除しようとする際に前記閲覧者リストを照合するようにする。そして、当該電子文書記憶装置を利用する文書閲覧者が電子文書を持ち出すことが許可されている場合には、電子文書を削除せず又は閲覧不能な状態にしない。
また、本願の請求項12に係る電子文書管理システムでは、文書提供者などは電子文書に閲覧可能期間を記録することができる。そして、前記電子文書削除装置は、前記電子文書記憶装置に格納されている電子文書に記録されている閲覧可能期間が既に経過しているときには、当該電子文書を削除するようにする。
また、本願の請求項13に係る電子文書管理システムでは、文書提供者などは電子文書に閲覧可能場所を記録することができる。そして、前記電子文書削除装置は、前記電子文書記憶装置に格納されている電子文書に記録されている閲覧可能場所外であるときには、当該電子文書を削除するようにする。
また、本願の請求項14に記載の発明は、文書提供者が提供する電子文書を格納する電子文書提供装置と、文書閲覧者が閲覧する電子文書を格納する文書格納場所となる電子文書記憶装置と、文書閲覧者が前記電子文書記憶装置に格納された電子文書を閲覧する電子文書閲覧装置と、前記電子文書記憶装置に格納されている電子文書を削除する電子文書削除装置で構成される電子文書管理システムにおいて、電子文書を管理する電子文書管理方法であって、
前記電子文書提供装置から前記電子文書記憶装置に電子文書をダウンロードするステップと、
前記電子文書削除装置が、あらかじめ決められた閲覧可能場所外に存在する前記電子文書記憶装置に格納されている電子文書を削除するステップと、
を具備することを特徴とする電子文書管理方法である。
また、本願の請求項15に記載の発明は、文書提供者が提供する電子文書を格納する電子文書提供装置と、文書閲覧者が閲覧する電子文書を格納する文書格納場所となる電子文書記憶装置と、文書閲覧者が前記電子文書記憶装置に格納された電子文書を閲覧する電子文書閲覧装置と、前記電子文書記憶装置に格納されている電子文書を削除する電子文書削除装置で構成される電子文書管理システムにおいて、電子文書を管理するための処理をコンピューター上で実行するようにコンピューター可読形式で記述されたコンピューター・プログラムであって、前記コンピューターに対し、
前記電子文書提供装置から前記電子文書記憶装置に電子文書をダウンロードする手順と、
前記電子文書削除装置が、あらかじめ決められた閲覧可能場所外に存在する前記電子文書記憶装置に格納されている電子文書を削除する手順と、
を実行させることを特徴とするコンピューター・プログラムである。
本願の請求項15に係るコンピューター・プログラムは、コンピューター・システム上で所定の処理を実現するようにコンピューター可読形式で記述されたコンピューター・プログラムを定義したものである。換言すれば、本願の請求項15に係るコンピューター・プログラムをコンピューター・システムにインストールすることによって、コンピューター・システム上では協働的作用が発揮され、本願の請求項1に係る電子文書管理システムと同様の作用効果を得ることができる。
本願の請求項1、14、15に記載の発明によれば、電子文書を配布しても、あらかじめ決められた閲覧可能場所の外に存在する電子文書のファイル自体を削除することによりが持ち出されることを防ぐことができる。
また、本願の請求項2に記載の発明によれば、電子文書削除装置は、前記電子文書閲覧装置の現在の位置情報を基に、閲覧可能場所外に存在する電子文書を自動的に削除することができる。
また、本願の請求項3に記載の発明によれば、文書閲覧者が電子文書記憶装置を閲覧可能場所の外に出る際に、前記電子文書記憶装置に格納されている電子文書を自動的に削除することができる。
また、本願の請求項4に記載の発明によれば、電子文書記憶装置は電子文書を格納する文書格納場所となるメモリ領域を備えたICカードで構成されているので、文書閲覧者は、ICカード読み書き部を備えた電子文書閲覧装置に自分のICカードをかざすことで、ICカードに電子文書をダウンロードし、ICカードから電子文書を閲覧することができる。また、電子文書削除装置は、文書閲覧者が閲覧可能場所から立ち去る際などにICカードをかざすと、電子文書を削除することができる。
また、本願の請求項5に記載の発明によれば、電子文書閲覧装置は、文書提供者がダウンロード先として指定した文書格納場所にのみ電子文書のダウンロードを行なうので、安全若しくは信頼できる文書可能場所を指定することによって、電子文書に含まれる機密情報が漏洩の危険にさらされないようにすることができる。
また、本願の請求項6に記載の発明によれば、文書提供者はダウンロード先としてICカードを指定しており、文書閲覧者が所有するICカードにのみ電子文書をダウンロードしないようにすることができる。
また、本願の請求項7に記載の発明によれば、電子文書記憶装置に格納されている電子文書は、文書閲覧者が閲覧可能場所に移動した際に一時的に閲覧不能な状態になるが、閲覧可能場所に戻ってくると元の閲覧可能な状態に復元されるので、文書閲覧者は電子文書を逐次ダウンロードする必要がなくなる。
また、本願の請求項8乃至10に記載の発明によれば、電子文書提供装置からICカードに電子文書をダウンロードした文書閲覧者を閲覧者リストで管理することによって、閲覧者リストに記録されているすべての文書閲覧者のICカードから電子文書を削除するまでは会議室から退出できないようにして、電子文書に含まれる機密情報をより強固に漏洩から防ぐことができる。
また、本願の請求項8及び11に記載の発明によれば、閲覧者リストには、前記閲覧可能場所外に電子文書を持ち出すことを事前の申請などによって許可された文書閲覧者を記録しておくことで、電子文書を持ち出すことが許可されている文書閲覧者であれば、削除されることなく閲覧可能場所から電子文書を持ち出すことができる。
また、本願の請求項12に記載の発明によれば、文書提供者などは電子文書に閲覧可能期間を記録することができ、閲覧可能期間が既に経過している電子文書を電子文書削除装置が削除することで、電子文書に含まれる機密情報が不当に長期間閲覧に供されるのを防ぐことができる。
また、本願の請求項13に記載の発明によれば、文書提供者などは電子文書に閲覧可能場所を記録することができ、電子文書削除装置が閲覧可能場所外にある電子文書を削除することで、電子文書が不当な場所で閲覧に供されるのを防ぐことができる。
以下、図面を参照しながら本発明の実施形態について詳解する。
図1には、本発明の一実施形態に係る電子文書管理システムの構成を模式的に示している。図示のシステムは、電子文書を格納する文書サーバーと、電子文書を閲覧する各ユーザーが所有する個人用のクライアント端末を、ネットワーク接続して構成されている。また、システム内の一部のホスト装置は、クライアント端末内の特定の記憶領域に格納された電子文書のうち使用済みとなったものを削除する電子文書削除装置として動作する。システム内には、なお、ネットワーク上には電子文書データの印刷を行なうプリンタも設置されていてもよい。
ネットワークは、有線又は無線など特定のメディア種別や、特定の通信規格若しくはプロトコルに限定されるものではない。但し、クライアント端末は、特定の会議室内などあらかじめ決められた文書閲覧可能場所でのみ、文書サーバーとネットワーク接続が可能であるものとする。
クライアント端末は、文書サーバーに格納された電子文書をダウンロードする特定の記憶領域を備えている。また、クライアント端末は、ダウンロードした電子文書を閲覧するための閲覧用アプリケーションをインストールしている。
また、本実施形態に係る電子文書管理システムでは、文書サーバーから電子文書をダウンロードする際のユーザーを認証する仕組みやダウンロードした電子文書の格納先として、ICカード機能を導入し、例えばクライアント端末がカード読取装置を搭載している。ICカードの標準規格として、密着型のISO/IEC10536、近接型のISO/IEC14443、近傍型のISO/IEC15693を挙げることができる。ICカードは、高い耐タンパ性を以ってデータを格納することが可能である(周知)。但し、本発明の要旨は特定のICカード規格に限定されるものではなく、且つ、既存の認証機能を適用することができるので、本明細書では詳細な説明を省略する。
また、本実施形態に係る電子文書管理システムは、クライアント端末内の特定の記憶領域に電子文書のうち使用済みとなったものを削除する電子文書削除装置を備えている。
また、本実施形態に係る電子文書管理システムは、クライアント端末があらかじめ決められた文書閲覧可能場所(特定の会議室内など)にいることを検出する仕組みとして、位置情報取得手段を備えている。位置情報取得手段は、例えばクライアント端末に搭載するGPS機能で構成することができる他、無線LANにおける受信電波に基づいて位置を測定する方法を用いることもできる。
図2には、文書サーバーとして動作するコンピューター100の構成を示している。
CPU101は、オペレーティング・システム(OS)が提供するプログラム実行環境下で、ROM101やハード・ディスク・ドライブ111に格納されているプログラムを実行する。
ROM(Read Only Memory)102は、POST(Power On Self Test)やBIOS(Basic Input Output System)などのプログラム・コードを恒久的に格納する。RAM103は、ROM102やHDD111に格納されているプログラムをCPU101が実行する際にロードしたり、実行中のプログラムの作業データを一時的に保持したりするために使用される。これらはCPU101のローカル・ピンに直結されたローカル・バス104により相互に接続されている。
ローカル・バス104は、ブリッジ105を介して、PCI(Peripheral Component Interconnect)バスなどの入出力バス106に接続されている。
キーボード108と、マウスなどのポインティング・デバイス109は、ユーザーにより操作される入力デバイスである。ディスプレイ110は、LCD(Liquid Crystal Display)又はCRT(Cathode Ray Tube)などからなる。ここで言うユーザーは、本実施形態に係る電子文書管理システム上で、文書閲覧者に対して電子文書を提供する文書提供者に相当する。
HDD111は、記録メディアとしてのハード・ディスクを内蔵したドライブ・ユニットであり、ハード・ディスクを駆動する。ハード・ディスクには、オペレーティング・システムや各種アプリケーションなどCPU101が実行するプログラムをインストールしたり、各種のローカル・ファイルを保存したりするために使用される。本実施形態では、HDD111は、文書サーバーとして提供する電子文書の格納場所として活用される。
通信部115は、ネットワークに接続され、その他の情報処理装置との通信を実行する。ネットワーク接続されたクライアント端末は、所定の認証手続を経て、HDD111内に格納されている電子文書を、所定の「文書格納場所」(後述)をダウンロード先に指定した場合のみ、ダウンロードが許容されるものとする。
文書提供者や文書管理者は、文書サーバーとしてのコンピューター100のHDD111に格納する電子文書に対して、許可されるダウンロード先などを指定する文書属性情報や、閲覧可能場所、閲覧可能期限といった閲覧制御情報を記録することができる。
図3には、文書閲覧者としてのユーザーが所有するクライアント端末として動作するコンピューター200の構成を示している。
CPU201は、OSが提供するプログラム実行環境下で、ROM201やハード・ディスク・ドライブ211に格納されているプログラムを実行する。
ROM202は、POSTやBIOSなどのプログラム・コードを恒久的に格納する。RAM203は、ROM202やHDD211に格納されているプログラムをCPU201が実行する際にロードしたり、実行中のプログラムの作業データを一時的に保持したりするために使用される。これらはCPU201のローカル・ピンに直結されたローカル・バス204により相互に接続されている。
ローカル・バス204は、ブリッジ205を介して、PCIバスなどの入出力バス206に接続されている。
キーボード208と、マウスなどのポインティング・デバイス209は、ユーザーにより操作される入力デバイスである。ディスプレイ220は、LCD又はCRTなどからなる。ここで言うユーザーは、クライアント端末の所有者であり、文書サーバーから提供される文書を閲覧する文書閲覧者に相当する。
HDD211は、記録メディアとしてのハード・ディスクを内蔵したドライブ・ユニットであり、ハード・ディスクを駆動する。ハード・ディスクには、オペレーティング・システムや各種アプリケーションなどCPU201が実行するプログラムをインストールしたり、各種のローカル・ファイルを保存したりするために使用される。
また、HDD211にインストールされるアプリケーション・プログラムの一例として、文書サーバーからダウンロードした電子文書を閲覧するための閲覧用アプリケーションや、ICカード機能を利用した認証手続きを実行する認証処理アプリケーションなどを挙げることができる。
本実施形態では、閲覧用アプリケーションは、所定の「文書格納場所」(後述)に格納されている電子文書を閲覧する機能を持つものとする。また、電子文書にダウンロード先などの文書属性情報が記録されているときには、閲覧用アプリケーションは、文書属性情報で指定されているダウンロード先を文書格納場所として電子文書のダウンロードを行なう。また、ダウンロードした電子文書に閲覧可能期限が記録されている場合には、閲覧用アプリケーションは、閲覧可能期限を超過した電子文書を自動的に削除する機能を備えていても良い。
通信部215は、ネットワークに接続され、その他の情報処理装置との通信を実行する。ネットワーク接続されたクライアント端末は、所定の認証手続を経て文書サーバーにアクセスして、HDD211内に格納されている電子文書を所定の「文書格納場所」(後述)にのみダウンロードすることができる。
位置取得部216は、GPS機能、あるいは無線LANのアクセスポイントなどからの到来電波に基づいて、当該コンピューター200(すなわち、クライアント端末)の現在位置情報を取得する。
ICカード読み書き部217は、クライアント・ユーザーが所持するICカードを受容する受容部(図示しない)を備え、この受容部にかざされたICカード400に対するデータ読み書き動作を行なうことができる。
ICカード読み書き部217並びにクライアント・ユーザーが所持するICカード400は、例えばFelica(登録商標)などのISO/IEC14443技術を利用して構成される。
ICカード400内のメモリ領域には、文書サーバーからダウンロードした電子文書を格納するための、耐タンパ性のある特定の記憶領域が設けられており、認証情報や価値情報などの他のユーザー・データの記憶領域とは区別されている(図5を参照のこと)。以下では、この特定の記憶領域のことを、「文書保管場所」と呼ぶことにする。
本実施形態では、耐タンパ性のある記憶領域である文書保管場所にダウンロードされた電子文書を勝手にクライアント端末内のローカル・ディスクなどにコピーされて持ち出されることを防止する必要がある。このため、閲覧用アプリケーションは、コピー操作ができないように制御する。具体的には、ICカード400内の電子文書を一旦ダウンロードしてから削除されるまでの間は、閲覧用アプリケーションは、当該電子文書のコピー操作のイベントをフックして、当該電子文書のコピー操作ができないように制御するために、常駐アプリケーションとして動作する。
なお、ICカード400内の記憶領域を区画化して文書閲覧場所を設けるのではなく、ダウンロードした電子文書に特定のファイル拡張子を割り当て、閲覧可能場所外では閲覧すべきでない又は削除すべき文書であることを識別できるようにしてもよい。
図4には、電子文書削除装置として動作するコンピューター300の構成を示している。
CPU301は、OSが提供するプログラム実行環境下で、ROM301やハード・ディスク・ドライブ311に格納されているプログラムを実行する。
ROM302は、POSTやBIOSなどのプログラム・コードを恒久的に格納する。RAM303は、ROM302やHDD311に格納されているプログラムをCPU301が実行する際にロードしたり、実行中のプログラムの作業データを一時的に保持したりするために使用される。これらはCPU301のローカル・ピンに直結されたローカル・バス304により相互に接続されている。
ローカル・バス304は、ブリッジ305を介して、PCIバスなどの入出力バス306に接続されている。
キーボード308と、マウスなどのポインティング・デバイス309は、ユーザーにより操作される入力デバイスである。ディスプレイ120は、LCD又はCRTなどからなる。ここで言うユーザーは、本実施形態に係る電子文書管理システム上で電子文書を提供する文書提供者(前述)から文書管理を委ねられた文書管理者などに相当する。
HDD311は、記録メディアとしてのハード・ディスクを内蔵したドライブ・ユニットであり、ハード・ディスクを駆動する。ハード・ディスクには、オペレーティング・システムや各種アプリケーションなどCPU301が実行するプログラムをインストールしたり、各種のローカル・ファイルを保存したりするために使用される。本実施形態では、HDD311内には、例えば、電子文書のダウンロード先となる文書閲覧者を登録する閲覧者リスト(後述)のファイルが格納される。
また、HDD311にインストールされるアプリケーション・プログラムの一例として、ICカード機能を利用した認証手続きを実行する認証処理アプリケーションや、文書閲覧者が所持するICカード400内に設けられた文書格納場所(前述)内の電子文書を一定の条件下で自動削除するための電子文書削除用アプリケーションなどを挙げることができる。
通信部315は、ネットワークに接続され、その他の情報処理装置との通信を実行する。
ICカード読み書き部316は、クライアント・ユーザーが所持するICカードを受容する受容部を備え、そこに設置されたICカード400に対するデータ読み書き動作を行なう。
ICカード読み書き部316並びにクライアント・ユーザーが所持するICカード400は、例えばFelica(登録商標)などのISO/IEC14443技術を利用して構成される。ICカード読み書き部316は、かざされたICカード400内の文書格納場所(前述)に格納されている電子文書を削除することができる。
続いて、図1に示した電子文書管理システムにおける動作について説明する。
文書閲覧者が文書サーバー100から電子文書を取得して、自分のクライアント端末200にダウンロードする際、閲覧用アプリケーションは、ICカード400内のメモリ領域のうち、電子文書削除装置300が消去可能な特定のメモリ領域すなわち「文書格納場所」にだけ電子文書をダウンロードして保存可能にする。あるいは、ICカード400内にダウンロードされた電子文書には、他のユーザー・ファイルと識別可能な特定のファイル拡張子が割り当てられている(前述)。
ICカード400内の文書格納場所に記録された電子文書は、文書閲覧者が不要になった際に、電子文書を削除する電子文書削除装置300に照合させることで、自動的にICカード400内の文書可能場所から消去される。ICカード400は、例えばFelica(登録商標)などのISO/IEC14443技術を利用して製作されており、電子文書削除装置300のICカード読み書き部316にかざすことで電子文書は自動的に消去される。あるいは、電子文書削除装置300は、電子文書を完全に消去してしまうのではなく、電子文書のうち特定の部分領域に‘0’や‘1’を書き込んで、閲覧用アプリケーションで閲覧できないように電子文書データを破壊する方法であっても良い。
文書サーバー100が提供する電子文書をクライアント端末200にダウンロードする際、ダウンロード先となるICカード400は、例えば文書閲覧者であるユーザーの社員証などの個人が特定できる(すなわち、識別情報を格納する)ような記憶手段を利用しても良い。このような場合、文書サーバー100は、ICカード400から識別された文書閲覧者を「閲覧者リスト」に記録し、誰がどの電子文書をダウンロードしたかを管理するようにする。そして、電子文書削除装置300が電子文書を削除する際には、文書サーバー100内の閲覧者リストを照合して、閲覧者リストから該当する文書閲覧者のエントリを消去するようにしても良い。
電子文書管理システムの1つの運用形態は、会議室内などあらかじめ決められた文書閲覧可能場所における各会議参加者への電子文書の配布である。電子会議が終了した後など、実際に電子文書が必要なくなったときに、電子文書をダウンロードしたすべての文書閲覧者のICカード400から電子文書が消去されたかどうかを閲覧者リストで照合するようにしても良い。また、電子文書削除装置300が会議室のドアの自動施錠及び開錠装置と連動して、閲覧者リストの全員が消去したのを確認できた後に、会議室のドアの鍵を開けて会議参加者すなわち文書閲覧者の退出を許可するようにしても良い。
あるいは、文書閲覧者が所持するICカード400ではなく、クライアント端末200内のHDD311(ローカル・ディスク)内の特定の領域を電子文書のダウンロード先(すなわち文書格納場所)として用いるとともに、閲覧用アプリケーション(若しくは、クライアント端末200内のその他の手段)が電子文書の自動削除機能を担うというシステム変形例も考えられる。
例えば、クライアント端末200上で動作する閲覧用アプリケーションは、ICカード400内の電子文書を閲覧する際に、位置取得部216が無線LAN又はGPSなどのシステムを利用して取得した現在位置が、あらかじめ決められている文書閲覧可能場所であるかどうかを判断する。そして、閲覧用アプリケーションは、文書閲覧者の現在位置が文書閲覧可能場所にいるかどうかに応じて電子文書の閲覧許可並びに電子文書の処分を制御する。ここで、文書閲覧可能場所でない場合には、HDD211内の文書格納場所に記憶された電子文書を自動的に削除するか、あるいは電子文書のうち特定の部分領域に‘0’や‘1’を書き込んで閲覧できないようにする。
電子文書を完全に削除するのではなく、特定の部分領域に‘0’や‘1’を書き込んで閲覧できないようにした場合には、電子文書を格納したICカード400又はクライアント端末200が文書閲覧可能場所に再び戻ってきたことに応じて、電子文書削除装置300又は削除手段が特定の部分領域の書き込み内容を元通りに復元することによって、同場所内で電子文書を閲覧可能な状態に回復することができる。
例えば、文書閲覧者が電子文書を格納したICカード400内を携帯して社外に持ち出したとしても、閲覧用アプリケーションは、文書閲覧者が電子文書の閲覧を行なおうとする度に、GPS機能などで現在位置が文書閲覧場所であるかどうかを判断する。そして、文書閲覧者が閲覧可能場所外となる地域にいる場合には、電子文書の特定のメモリ領域を“0”で埋める。再度、社内や会議室などの特定の閲覧可能場所に戻ってきたときには”0”に埋められたメモリ領域を再度元の状態に戻すことにより、電子文書を閲覧可能な状態にすることができる。
また、文書提供者は文書管理者に対して、自分が提供した電子文書を持ち出し可能な文書閲覧者をあらかじめ申請して、閲覧者リストに登録しておくようにしてもよい。電子文書削除装置300は、文書閲覧者がICカード400などの文書格納場所に格納して電子文書を閲覧可能場所(例えば特定の会議室)の外に持ち出す際、当該文書閲覧者は電子文書を持ち出し可能であることがあらかじめ申請された人物であるかどうかを閲覧者リストと照合して確認する。そして、持ち出し可能な文書閲覧者であることが確認されたときには、電子文書削除装置300は、ICカード400などの文書格納場所に格納されている電子文書を削除しないようにする。
また、文書提供者や文書管理者は、電子文書に対して閲覧可能期間などの文書の閲覧を制御する制御情報を記録するようにしてもよい。電子文書削除装置300や閲覧用アプリケーションは、閲覧可能期間が過ぎた電子文書をICカード400などの文書格納場所から自動的に削除するようにしてもよい。
文書提供者や文書管理者は、文書サーバーとしてのコンピューター100のHDD111に格納する電子文書に対して、許可されるダウンロード先などを指定する文書属性情報や、閲覧可能場所、閲覧可能期限といった閲覧制御情報を記録することができる(前述)。
図6には、電子文書に対して閲覧制御情報を設定するための文書プロパティー設定画面の構成例を示している。また、図7には、指定されたダウンロード先へ電子文書をダウンロードする動作シーケンスを示している。例えば、文書提供者が、富士ゼロックス株式会社のDocuWorks Context Serviceのような文書属性の指定可能なアプリケーションなどを利用して文書サーバー100に格納する際、ICカード読み書き部が使用可能なメモリ領域のみダウンロードを許可するように指定することができる。
一方、文書閲覧者は、電子文書閲覧装置としての自クライアント端末(PC)200のICカード読み書き部217に自分のICカード400をかざした後、閲覧用アプリケーションを利用して、電子文書提供装置としての文書サーバー100からICカード400内の文書格納場所へ、電子文書をダウンロードすることができる。
また、電子文書閲覧装置200は、電子文書をICカード400にダウンロードする際、ICカード400に記録されている識別情報を読み出して、電子文書提供装置100に送信する。電子文書提供装置100側では、受信した識別情報を閲覧者リストとして管理する。
あるいは、非接触型のICカードに電子文書をダウンロードする際、電子文書閲覧装置200のICカード読み書き部217にICカード400がかざされるなど、指定されたダウンロード先を認識できる状態に成ったことに応じて自動的にダウンロードを開始するようにしても良い。
なお、耐タンパ性のある記憶領域である文書保管場所にダウンロードされた電子文書を勝手にクライアント端末内のローカル・ディスクなどにコピーされて持ち出されることを防止する必要がある。このため、閲覧用アプリケーションは、コピー操作ができないように制御するようにしている。具体的には、ICカード400内の電子文書を一旦ダウンロードしてから削除されるまでの間は、閲覧用アプリケーションは、常駐アプリケーションとして動作して、他のアプリケーションなどがICカード400内の電子文書のコピー操作を行なうイベントをフックする。そして、当該電子文書のコピー操作を試みるイベントが発生すると、コピーが実行できないように制御する。
上述したような電子文書管理システムは、企業などの会議に適用することができる(図8を参照のこと)。会議には、文書サーバーとしての電子文書提供装置100と電子文書削除装置300が設置されている。また、会議室内には、文書閲覧者としての各会議参加者が電子文書を閲覧するための電子文書閲覧装置200が会議テーブル上に設置されている。電子文書閲覧装置200は、文書閲覧者が会議室に持ち込むPCなどのモバイル機器であっても良い。
電子文書提供装置100は、会議用資料などの電子文書を提供する。そして、会議に出席した文書閲覧者は、社員証など自分が所持するICカード400に電子文書をダウンロードし、電子文書閲覧装置200上でダウンロードした文書を閲覧する。電子文書をダウンロードする際、誰が電子文書をダウンロードしたかを、電子文書提供装置100内の閲覧リストに記録しておく(図7を参照のこと)。
電子文書削除装置300は、会場の出入り口に設置されたICカード読み書き部316を備えている。会議が終了した後、会議に参加した文書閲覧者は、ICカード400を出入り口のICカード読み書き部316にかざすことで、ダウンロードした電子文書が消去される。さらに、電子文書削除装置300は、ICカード400から電子文書を消去する際、ICカード400に記録されている識別情報を読み出して、電子文書提供装置100に送信する。電子文書提供装置100側では、受信した識別情報を閲覧者リストとして管理しているが、電子文書削除装置300からの通知に応じて、閲覧者リストから該当する文書閲覧者を削除する。図9には、ICカードから電子文書を削除する動作シーケンスを示している。
例えば、電子文書削除装置300が会議室の出入り口に設置されている場合には、文書閲覧者が退室する際に、所持しているICカード400から電子文書を自動的に消去することができる。
ここで、ICカード400内の文書格納場所にダウンロードした電子文書を、完全に消去してしまうのではなく、電子文書のうち特定の部分領域に‘0’や‘1’を書き込んで、閲覧用アプリケーションで閲覧できないように電子文書データを一時的に破壊する方法であっても良い。このような場合、文書閲覧者が途中で退席した後に再び会議室に戻ってきたときに、電子文書削除装置300が、先に破壊した特定の領域を修復することで、ICカード400内の電子文書を閲覧可能な状態に復元することができる。すなわち、電子文書を何度もダウンロードする必要がなくなる。
電子文書提供装置100は、会議が終了した後に、閲覧者リストを参照することで、ダウンロードした電子文書をICカード400から削除せずに保持したままの文書閲覧者がいないかどうかをチェックすることができる。電子文書を保持したままの文書閲覧者がいる場合には、電子文書提供装置100はかかる文書閲覧者に電子文書の削除を促すメールを送信するようにしてもよい。
また、電子文書提供装置100は、文書のプロパティー設定(図6を参照のこと)などにより、電子文書に閲覧可能期間を設けることができる。電子文書削除装置300は、ICカード400がかざされた際に、その文書格納場所にダウンロードされている電子文書の閲覧可能期間をチェックする。そして、電子文書削除装置300は、閲覧可能期間が既に経過している電子文書を自動的に削除するようにしてもよい。
また、電子文書閲覧装置200は、ICカード400から電子文書を読み出して閲覧する際に、位置取得部216が無線LAN又はGPSなどのシステムを利用して現在位置を取得して、そこが文書閲覧可能場所であるかどうかを判断する。ここで、文書閲覧可能場所でない場合には、HDD211内の文書格納場所に記憶された電子文書の閲覧を許可しないか、あるいは自動的に削除し若しくは特定の部分領域に‘0’や‘1’を書き込んで閲覧できないようにする。
以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。
本願発明に係る電子文書の管理方法を、文書属性の管理システムと連携することで、文書閲覧者が所有するクライアント端末(PC)にダウンロードする電子文書を削除可能な場所にのみ限定することができる。さらに、閲覧禁止の機能と組み合わせることで、より強固なセキュリティーを備えた電子文書管理システムを構築することができる。
また、本発明に係る電子文書管理システムをICカード・システムと連携することができる。
要するに、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、特許請求の範囲を参酌すべきである。
図1は、本発明の一実施形態に係る電子文書管理システムの構成を模式的に示した図である。 図2は、文書サーバー又は電子文書削除装置として動作するコンピューター100の構成を示した図である。 図3は、クライアント端末として動作するコンピューター200の構成を示した図である。 図4は、電子文書削除装置として動作するコンピューター300の構成を示した図である。 図5は、ICカード400内のメモリ領域の構成を示した図である。 図6は、電子文書に対して閲覧制御情報を設定するための文書プロパティー設定画面の構成例を示した図である。 図7は、指定されたダウンロード先へ電子文書をダウンロードする動作シーケンスを示した図である。 図8は、電子文書管理システムを会議に適用した例を示した図である。 図9は、ICカードから電子文書を削除する動作シーケンスを示した図である。
符号の説明
100…コンピューター(文書サーバー)
101…CPU
102…ROM
103…RAM
104…ローカル・バス
105…ブリッジ
106…入出力バス
107…入出力インターフェース
108…キーボード
109…ポインティング・デバイス(マウス)
110…ディスプレイ
111…HDD
115…通信部
200…コンピューター(クライアント端末)
201…CPU
202…ROM
203…RAM
204…ローカル・バス
205…ブリッジ
206…入出力バス
207…入出力インターフェース
208…キーボード
209…ポインティング・デバイス(マウス)
210…ディスプレイ
211…HDD
215…通信部
216…位置取得部
217…ICカード読み書き部
300…コンピューター(電子文書削除装置)
301…CPU
302…ROM
303…RAM
304…ローカル・バス
305…ブリッジ
306…入出力バス
307…入出力インターフェース
308…キーボード
309…ポインティング・デバイス(マウス)
310…ディスプレイ
311…HDD
315…通信部
316…ICカード読み書き部

Claims (15)

  1. 文書提供者が提供する電子文書を格納する電子文書提供装置と、
    文書閲覧者が閲覧する電子文書を格納する文書格納場所となる電子文書記憶装置と、
    前記電子文書提供装置から前記電子文書記憶装置に電子文書をダウンロードするとともに、文書閲覧者が前記電子文書記憶装置に格納された電子文書を閲覧する電子文書閲覧装置と、
    前記電子文書記憶装置に格納されている電子文書を削除する電子文書削除装置と、
    を具備し、
    前記電子文書削除装置は、あらかじめ決められた閲覧可能場所外に存在する前記電子文書記憶装置に格納されている電子文書を削除する、
    ことを特徴とする電子文書管理システム。
  2. 前記電子文書閲覧装置の現在の位置情報を取得する位置取得部をさらに備え、
    前記電子文書削除装置は、前記位置取得部が取得した位置情報が前記閲覧可能場所内であるかどうかを判断し、前記閲覧可能場所外に存在すると判断されたときに前記電子文書記憶装置に格納されている電子文書を削除する、
    ことを特徴とする請求項1に記載の電子文書管理システム。
  3. 前記電子文書削除装置は、前記電子文書記憶装置が前記閲覧可能場所の外に出る際に、前記電子文書記憶装置に格納されている電子文書を削除する、
    ことを特徴とする請求項1に記載の電子文書管理システム。
  4. 前記電子文書記憶装置は、電子文書を格納する文書格納場所となるメモリ領域を備えたICカードであり、
    前記電子文書閲覧装置は、ICカード読み書き部を備え、前記ICカード読み書き部を介して前記ICカードに格納された電子文書を読み出して文書閲覧者の閲覧に供し、
    前記電子文書削除装置は、ICカード読み書き部を備え、前記ICカード読み書き部を介して前記ICカードに電子文書をダウンとロードし、又は、前記ICカードに格納された電子文書を削除する、
    ことを特徴とする請求項1に記載の電子文書管理システム。
  5. 文書提供者が提供する電子文書にはダウンロード先となる文書格納場所が指定されており、
    前記電子文書閲覧装置は、前記の指定された文書格納場所となる電子文書記憶装置にのみ電子文書のダウンロードを行なう、
    ことを特徴とする請求項1に記載の電子文書管理システム。
  6. 前記電子文書記憶装置は電子文書を格納する文書格納場所となるメモリ領域を備えたICカードであり、文書提供者が提供する電子文書のダウンロード先としてICカード内の文書格納場所が指定されており、
    前記電子文書閲覧装置は、ICカード読み書き部を備え、前記ICカード読み書き部を介して文書閲覧者が所有するICカード内の文書格納場所に電子文書をダウンロードする、
    ことを特徴とする請求項1に記載の電子文書管理システム。
  7. 前記電子文書削除装置は、前記閲覧可能場所外に存在する前記電子文書記憶装置に格納されている電子文書の特定の領域を一時的に破壊して閲覧不能な状態にし、前記電子文書記憶装置が前記閲覧可能場所内に戻ったことに応じて前記電子文書記憶装置に格納されている電子文書の前記の破壊された特定の領域を修復して閲覧可能な状態に復元する、
    ことを特徴とする請求項1に記載の電子文書管理システム。
  8. 前記電子文書記憶装置は、文書閲覧者を特定する識別情報を格納するとともに、電子文書を格納する文書格納場所となるメモリ領域を備えたICカードであり、
    前記電子文書提供装置から前記ICカード内の文書格納場所に電子文書をダウンロードする際に、前記ICカードから取得した文書閲覧者の情報を記録する閲覧者リストをさらに備える、
    ことを特徴とする請求項1に記載の電子文書管理システム。
  9. 前記電子文書削除装置は、前記ICカードから電子文書を削除する度に、前記閲覧者リストから該当する文書閲覧者のエントリを消去する、
    ことを特徴とする請求項8に記載の電子文書管理システム。
  10. 前記閲覧可能場所は、施錠及び開錠が自動化された扉を持つ特定の会議室であり、
    前記電子文書削除装置は、前記閲覧者リストからすべての文書閲覧者のエントリが消去されたことを確認した後、前記扉を開錠して文書閲覧者が退出可能な状態にする、
    ことを特徴とする請求項9に記載の電子文書管理システム。
  11. 前記閲覧者リストには、前記閲覧可能場所外に電子文書を持ち出すことを許可された文書閲覧者が記録されており、
    前記電子文書削除装置は、前記閲覧可能場所外に存在する電子文書記憶装置から電子文書を削除しようとする際に前記閲覧者リストを照合して、当該電子文書記憶装置を利用する文書閲覧者が電子文書を持ち出すことが許可されている場合には、電子文書を削除せず又は閲覧不能な状態にしない、
    ことを特徴とする請求項8に記載の電子文書管理システム。
  12. 電子文書には閲覧可能期間が記録されており、
    前記電子文書削除装置は、前記電子文書記憶装置に格納されている電子文書に記録されている閲覧可能期間が既に経過しているときには、当該電子文書を削除する、
    ことを特徴とする請求項1に記載の電子文書管理システム。
  13. 電子文書には閲覧可能場所が記録されており、
    前記電子文書削除装置は、前記電子文書記憶装置に格納されている電子文書に記録されている閲覧可能場所外であるときには、当該電子文書を削除する、
    ことを特徴とする請求項1に記載の電子文書管理システム。
  14. 文書提供者が提供する電子文書を格納する電子文書提供装置と、文書閲覧者が閲覧する電子文書を格納する文書格納場所となる電子文書記憶装置と、文書閲覧者が前記電子文書記憶装置に格納された電子文書を閲覧する電子文書閲覧装置と、前記電子文書記憶装置に格納されている電子文書を削除する電子文書削除装置で構成される電子文書管理システムにおいて、電子文書を管理する電子文書管理方法であって、
    前記電子文書提供装置から前記電子文書記憶装置に電子文書をダウンロードするステップと、
    前記電子文書削除装置が、あらかじめ決められた閲覧可能場所外に存在する前記電子文書記憶装置に格納されている電子文書を削除するステップと、
    を具備することを特徴とする電子文書管理方法。
  15. 文書提供者が提供する電子文書を格納する電子文書提供装置と、文書閲覧者が閲覧する電子文書を格納する文書格納場所となる電子文書記憶装置と、文書閲覧者が前記電子文書記憶装置に格納された電子文書を閲覧する電子文書閲覧装置と、前記電子文書記憶装置に格納されている電子文書を削除する電子文書削除装置で構成される電子文書管理システムにおいて、電子文書を管理するための処理をコンピューター上で実行するようにコンピューター可読形式で記述されたコンピューター・プログラムであって、前記コンピューターに対し、
    前記電子文書提供装置から前記電子文書記憶装置に電子文書をダウンロードする手順と、
    前記電子文書削除装置が、あらかじめ決められた閲覧可能場所外に存在する前記電子文書記憶装置に格納されている電子文書を削除する手順と、
    を実行させることを特徴とするコンピューター・プログラム。
JP2008206140A 2008-08-08 2008-08-08 電子文書管理システム及び電子文書管理方法、並びにコンピューター・プログラム Withdrawn JP2010044454A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008206140A JP2010044454A (ja) 2008-08-08 2008-08-08 電子文書管理システム及び電子文書管理方法、並びにコンピューター・プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008206140A JP2010044454A (ja) 2008-08-08 2008-08-08 電子文書管理システム及び電子文書管理方法、並びにコンピューター・プログラム

Publications (1)

Publication Number Publication Date
JP2010044454A true JP2010044454A (ja) 2010-02-25

Family

ID=42015810

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008206140A Withdrawn JP2010044454A (ja) 2008-08-08 2008-08-08 電子文書管理システム及び電子文書管理方法、並びにコンピューター・プログラム

Country Status (1)

Country Link
JP (1) JP2010044454A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012123736A (ja) * 2010-12-10 2012-06-28 Nri Netcom Ltd 資料提示システム
JP2012203476A (ja) * 2011-03-23 2012-10-22 Nakayo Telecommun Inc 情報自動削除機能を有する情報表示装置および情報送信装置
JP2013069275A (ja) * 2011-09-20 2013-04-18 Toshiba Corp 文書配布システム及び文書配布方法
JP2013152696A (ja) * 2011-12-28 2013-08-08 Canon Marketing Japan Inc 会議システム、サーバー、制御方法、及びプログラム
US9065951B2 (en) 2013-03-15 2015-06-23 Ricoh Company, Ltd. Data processing apparatus, controlling method and data processing system for providing service to terminal device
US9094573B2 (en) 2012-06-01 2015-07-28 Ricoh Company, Limited Communication system, communication method, and computer-readable storage medium
US9185632B2 (en) 2013-09-17 2015-11-10 Ricoh Company, Ltd. Information processing system, information storage apparatus, and location information storing method
US9858400B2 (en) 2013-09-17 2018-01-02 Ricoh Company, Ltd. Information processing system, terminal, and authentication method

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012123736A (ja) * 2010-12-10 2012-06-28 Nri Netcom Ltd 資料提示システム
JP2012203476A (ja) * 2011-03-23 2012-10-22 Nakayo Telecommun Inc 情報自動削除機能を有する情報表示装置および情報送信装置
JP2013069275A (ja) * 2011-09-20 2013-04-18 Toshiba Corp 文書配布システム及び文書配布方法
JP2013152696A (ja) * 2011-12-28 2013-08-08 Canon Marketing Japan Inc 会議システム、サーバー、制御方法、及びプログラム
US9094573B2 (en) 2012-06-01 2015-07-28 Ricoh Company, Limited Communication system, communication method, and computer-readable storage medium
US9065951B2 (en) 2013-03-15 2015-06-23 Ricoh Company, Ltd. Data processing apparatus, controlling method and data processing system for providing service to terminal device
US9954973B2 (en) 2013-03-15 2018-04-24 Ricoh Company, Ltd. Data processing apparatus and method of data processing for conditionally providing service to terminal device
US9185632B2 (en) 2013-09-17 2015-11-10 Ricoh Company, Ltd. Information processing system, information storage apparatus, and location information storing method
US9408218B2 (en) 2013-09-17 2016-08-02 Ricoh Company, Ltd. Information processing system, information storage apparatus, and location information storing method
US9858400B2 (en) 2013-09-17 2018-01-02 Ricoh Company, Ltd. Information processing system, terminal, and authentication method
US9930492B2 (en) 2013-09-17 2018-03-27 Ricoh Company, Ltd. Information processing system, information storage apparatus, and location information storing method

Similar Documents

Publication Publication Date Title
US8041787B2 (en) Application software and data management method, management system, and thin client terminal, management server and remote computer used therefor
JP2010044454A (ja) 電子文書管理システム及び電子文書管理方法、並びにコンピューター・プログラム
US11516251B2 (en) File resharing management
JP4451814B2 (ja) 印刷システム及びプログラム
US8499152B1 (en) Data positioning and alerting system
US20120221963A1 (en) Electronic Meeting Management for Mobile Wireless Devices with Post Meeting Processing
US20100115092A1 (en) Mobile device or computer theft recovery system and method
JP4413152B2 (ja) 画像形成装置、プログラム、記録媒体、及びデータ送信方法
JP2003044297A (ja) コンピュータリソースの制御を行なう情報処理方法および装置、情報処理システム及びその制御方法並びに記憶媒体、プログラム
CN104036163B (zh) 分布式扫描系统中的权限管理
US20110099380A1 (en) System and Method of Controlling Access to Information Content Transmitted Over Communication Network
CN104035733B (zh) 分布式打印管理
US20180270328A1 (en) Reserving physical resources based upon a physical identifier
CN104036162B (zh) 一种扫描装置
CN104038663B (zh) 分布式扫描系统中的设备管理
JP4044126B1 (ja) 情報漏洩抑止装置、情報漏洩抑止プログラム、情報漏洩抑止記録媒体、及び情報漏洩抑止システム
JP2009266034A (ja) 情報フロー制御システム
JP5226199B2 (ja) 情報処理装置及びその方法、プログラム
WO2006026194A2 (en) Establishing special relationships between mobile devices
JP2009080561A (ja) 外部装置管理システム
CN102446258A (zh) 一种附件权限类型扩展的方法、装置及系统
JP4914641B2 (ja) 情報処理装置、情報処理システムおよび情報管理プログラム
JP4410185B2 (ja) 情報処理装置及びその方法、プログラム
CN104038656B (zh) 分布式扫描系统中的元数据支持
JP2006004189A (ja) 電子ファイル管理システムおよび電子ファイル管理プログラム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20111101