JP2011043909A - 情報処理装置とプログラムとコンピュータ読み取り可能な記録媒体 - Google Patents
情報処理装置とプログラムとコンピュータ読み取り可能な記録媒体 Download PDFInfo
- Publication number
- JP2011043909A JP2011043909A JP2009190240A JP2009190240A JP2011043909A JP 2011043909 A JP2011043909 A JP 2011043909A JP 2009190240 A JP2009190240 A JP 2009190240A JP 2009190240 A JP2009190240 A JP 2009190240A JP 2011043909 A JP2011043909 A JP 2011043909A
- Authority
- JP
- Japan
- Prior art keywords
- information
- printing
- data
- confidential
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Record Information Processing For Printing (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
【課題】 機密文書の印刷による機密情報の漏洩を防止する。
【解決手段】 操作者PC1のプリンタドライバ13は、データ解析部14によって印刷対象のデータ内から、機密情報を含むデータであることを示すキーワードとして登録されている文字情報を検出した場合、ステータスモニタ17を介して予め登録された第1管理者PC2又は第2管理者PC3に印刷対象のデータの印刷元情報を送信して印刷の許可を問い合わせ、その問い合わせに対して第1管理者PC2又は第2管理者PC3から印刷を許可する通知を受信した場合のみ、印刷対象のデータを印刷装置4へ送って印刷させる印刷制限を行う。
【選択図】 図1
【解決手段】 操作者PC1のプリンタドライバ13は、データ解析部14によって印刷対象のデータ内から、機密情報を含むデータであることを示すキーワードとして登録されている文字情報を検出した場合、ステータスモニタ17を介して予め登録された第1管理者PC2又は第2管理者PC3に印刷対象のデータの印刷元情報を送信して印刷の許可を問い合わせ、その問い合わせに対して第1管理者PC2又は第2管理者PC3から印刷を許可する通知を受信した場合のみ、印刷対象のデータを印刷装置4へ送って印刷させる印刷制限を行う。
【選択図】 図1
Description
この発明は、コンピュータを含む情報処理装置とプログラムとコンピュータ読み取り可能な記録媒体に関する。
昨今、機密文書の印刷による情報漏洩が頻繁に話題になっている。
そこで、印刷物の置き忘れや、印刷物の紛失による情報漏洩がないような方法が必要になっている。
現在では、コピー時に印刷物に特殊な柄を付加して印刷し、不正コピー物であることを明確にして不正コピーを防止する機能を備えたコピー機や、印刷はしていけない文字に対して、その文字を加工してマスクをかけて読み取れないようにする機能を備えたコピー機が既に知られている。
しかし、上述したような、不正コピー物であることを示す柄を印刷する機能でも、印刷はしていけない文字に対してマスクをかけて印刷する機能でも、印刷物に記載された内容が確認できる程度に十分に読み取ることができてしまうので、機密情報の漏洩防止には不十分であるという問題があった。
そこで、印刷物の置き忘れや、印刷物の紛失による情報漏洩がないような方法が必要になっている。
現在では、コピー時に印刷物に特殊な柄を付加して印刷し、不正コピー物であることを明確にして不正コピーを防止する機能を備えたコピー機や、印刷はしていけない文字に対して、その文字を加工してマスクをかけて読み取れないようにする機能を備えたコピー機が既に知られている。
しかし、上述したような、不正コピー物であることを示す柄を印刷する機能でも、印刷はしていけない文字に対してマスクをかけて印刷する機能でも、印刷物に記載された内容が確認できる程度に十分に読み取ることができてしまうので、機密情報の漏洩防止には不十分であるという問題があった。
また、社外秘等のデータ部分のみを印刷しないようにしていても、実際には印刷してしまうので、その印刷物の印刷された内容から機密情報を推測することが可能な場合、印刷結果から機密情報が漏洩してしまう恐れもある。
そこで従来、印刷結果に対して情報漏洩を目的で、印刷結果に機密文書と共通文書が混在しているデータについて、機密情報の部分の画像データを格納するエリアと、共通部分を格納するエリアを備え、パスワードを2つ持つことにより、そのパスワードに基づいて機密情報の部分を取り除いた共通部分のみの印刷を行うか、もしくは機密情報の部分も含んだ印刷を行うかを判断し、ユーザによって正しいパスワードが入力された場合にのみ機密情報の画像部分を印刷可能にして、機密情報の漏洩を防ぐようにした情報処理装置(例えば、特許文献1参照)があった。
そこで従来、印刷結果に対して情報漏洩を目的で、印刷結果に機密文書と共通文書が混在しているデータについて、機密情報の部分の画像データを格納するエリアと、共通部分を格納するエリアを備え、パスワードを2つ持つことにより、そのパスワードに基づいて機密情報の部分を取り除いた共通部分のみの印刷を行うか、もしくは機密情報の部分も含んだ印刷を行うかを判断し、ユーザによって正しいパスワードが入力された場合にのみ機密情報の画像部分を印刷可能にして、機密情報の漏洩を防ぐようにした情報処理装置(例えば、特許文献1参照)があった。
しかしながら、上述した従来の情報処理装置でも、画像データの機密情報のみを印刷できないようにすることはできるが、データ内に機密情報が文字列で存在する場合、その機密情報は印刷できてしまうので、やはり機密情報の漏洩を防ぐのは不十分であるという問題があった。
この発明は上記の点に鑑みてなされたものであり、機密文書の印刷による機密情報の漏洩を防止することを目的とする。
この発明は上記の点に鑑みてなされたものであり、機密文書の印刷による機密情報の漏洩を防止することを目的とする。
この発明は上記の目的を達成するため、印刷対象のデータ内から、機密情報を含むデータであることを示すキーワードとして登録されている文字情報を検出する検出手段と、上記検出手段によって文字情報が検出された場合、予め登録された外部の情報処理装置に上記印刷対象のデータの印刷元情報を送信して上記印刷対象のデータの印刷の許可を問い合わせる問合手段と、上記問合手段による問い合わせに対して上記外部の情報処理装置から印刷を許可する通知を受信した場合のみ、上記印刷対象のデータを印刷装置へ送って印刷させる印刷制限手段を備えた情報処理装置を提供する。
また、上記印刷対象のデータ内から、機密情報として登録されている文字情報を検出する機密情報検出手段と、上記機密情報検出手段によって検出された機密情報として登録されている文字情報のリストを作成するリスト作成手段と、上記機密情報として登録されている文字情報が検出された場合、予め登録されたパスワードが正しく入力されたら、上記印刷対象のデータを上記印刷装置へ送って印刷させ、パスワードが正しく入力されなかったら、上記印刷対象のデータと上記リストとを上記印刷装置へ送り、上記印刷装置において上記印刷対象データ内の上記リストの文字情報に対して所定の不可視処理を施して印刷させる手段を設けるとよい。
さらに、上記機密情報検出手段を、上記印刷対象のデータ内から、機密情報として登録されている文字情報を該文字情報の色相に基づいて検出する手段にするとよい。
また、上記所定の不可視処理を、文字情報にマスクをかけるマスク処理にするとよい。
さらに、上記所定の不可視処理を、文字情報を削除する処理にするとよい。
さらにまた、上記の情報処理装置から問い合わせがあった場合、上記情報処理装置の上記印刷元情報に基づいて上記印刷対象のデータの印刷を許可するか否かを決定する印刷承認手段と、上記情報処理装置の上記印刷元情報を保持して検索可能に管理する印刷元情報管理手段を備えた情報処理装置も提供する。
また、コンピュータに、上記の情報処理装置を構成する各手段としての機能を実現させるためのプログラムと、そのプログラムを記録したコンピュータ読み取り可能な記録媒体も提供する。
また、上記所定の不可視処理を、文字情報にマスクをかけるマスク処理にするとよい。
さらに、上記所定の不可視処理を、文字情報を削除する処理にするとよい。
さらにまた、上記の情報処理装置から問い合わせがあった場合、上記情報処理装置の上記印刷元情報に基づいて上記印刷対象のデータの印刷を許可するか否かを決定する印刷承認手段と、上記情報処理装置の上記印刷元情報を保持して検索可能に管理する印刷元情報管理手段を備えた情報処理装置も提供する。
また、コンピュータに、上記の情報処理装置を構成する各手段としての機能を実現させるためのプログラムと、そのプログラムを記録したコンピュータ読み取り可能な記録媒体も提供する。
この発明による情報処理装置は、機密文書の印刷による機密情報の漏洩を防止することができる。
また、この発明によるプログラムは、コンピュータに、機密文書の印刷による機密情報の漏洩を防止できるようにするための機能を実現させることができる。
さらに、この発明のコンピュータ読み取り可能な記録媒体は、コンピュータに上記プログラムを容易に導入することができる。
また、この発明によるプログラムは、コンピュータに、機密文書の印刷による機密情報の漏洩を防止できるようにするための機能を実現させることができる。
さらに、この発明のコンピュータ読み取り可能な記録媒体は、コンピュータに上記プログラムを容易に導入することができる。
以下、この発明を実施するための形態を図面に基づいて具体的に説明する。
〔実施例〕
図1は、この発明の一実施例のネットワークシステムの構成図である。
このネットワークシステムは、操作者パーソナルコンピュータ(PC)1,第1管理者パーソナルコンピュータ(PC)2,第2管理者パーソナルコンピュータ(PC)3,印刷装置4がネットワーク5を介して通信可能に接続されている。なお、このネットワーク5には、操作者PC1と印刷装置4は複数台接続されているが、他の操作者PCと印刷装置の図示を省略している。また、管理者PCも上記の他にさらに設けても良い。
〔実施例〕
図1は、この発明の一実施例のネットワークシステムの構成図である。
このネットワークシステムは、操作者パーソナルコンピュータ(PC)1,第1管理者パーソナルコンピュータ(PC)2,第2管理者パーソナルコンピュータ(PC)3,印刷装置4がネットワーク5を介して通信可能に接続されている。なお、このネットワーク5には、操作者PC1と印刷装置4は複数台接続されているが、他の操作者PCと印刷装置の図示を省略している。また、管理者PCも上記の他にさらに設けても良い。
操作者PC1は、印刷装置4によって印刷を実行する操作者が使用する情報処理装置である。この操作者PC1における印刷では、機密情報に複数の機密レベルを割り当て、印刷の際に印刷対象文書内の全ての文字について機密情報か否かを判断し、機密レベル1の機密情報に関しては管理者の承認がないと印刷できないようにし、機密レベル2の機密情報に関しては操作者が印刷の可否を容易に設定できるようにし、情報漏洩を防ぎたい情報にマスク処理(マスキング)又は削除するようにしている。
また、印刷対象文書内の文字について機密情報か否かを判断する際、文字の識別だけでなく、文字飾り、データの色相を確認するため、操作者としては情報漏洩の設定が容易にでき、情報漏洩を防ぐことができる。
さらに、機密情報に関してパスワードを設定することにより、正しいパスワードを入力した場合のみ印刷することができ、パスワードが正しくなかった場合は機密情報の文字部分をマスク処理したり、削除したりすることができる。
また、印刷対象文書内の文字について機密情報か否かを判断する際、文字の識別だけでなく、文字飾り、データの色相を確認するため、操作者としては情報漏洩の設定が容易にでき、情報漏洩を防ぐことができる。
さらに、機密情報に関してパスワードを設定することにより、正しいパスワードを入力した場合のみ印刷することができ、パスワードが正しくなかった場合は機密情報の文字部分をマスク処理したり、削除したりすることができる。
第1管理者PC2と第2管理者PC3は、それぞれ操作者PC1からの機密情報を含む文書の印刷の許可と不許可を判断し、その判断結果を通知する印刷承認装置の機能を備えた情報処理装置である。
印刷装置4は、操作者PC1から送られた文書の印刷を行うプリンタ,複写機,複合機を含む画像形成装置である。
印刷装置4は、操作者PC1から送られた文書の印刷を行うプリンタ,複写機,複合機を含む画像形成装置である。
次に、操作者PC1の内部構成について説明する。
この操作者PC1は、CPU,ROM及びRAMによって実現される制御部10と、操作者が各種の情報を入力する入力装置である入力部11と、操作者に各種の操作画面を含む作業画面を表示する表示装置である表示部12とを備えている。
制御部10は、CPUが読み書き可能なRAMを作業領域として、書き替え可能なROMに記憶されたプログラムを実行することにより、この操作者PC1の各種の制御を司る機能を実現する。
プリンタドライバ13は、制御部10によって実現される機能の一つであり、印刷に係る各種の制御処理を司り、データ解析部14と判別リスト作成部15の機能部を有する。
データ解析部14は、機密情報を含むデータであることを示すキーワードを登録した管理者設定情報(機密レベル1)と、操作者PC1の操作者が機密情報として指定した文字情報を登録した印刷者設定情報(機密レベル2)とを保持している。
この操作者PC1は、CPU,ROM及びRAMによって実現される制御部10と、操作者が各種の情報を入力する入力装置である入力部11と、操作者に各種の操作画面を含む作業画面を表示する表示装置である表示部12とを備えている。
制御部10は、CPUが読み書き可能なRAMを作業領域として、書き替え可能なROMに記憶されたプログラムを実行することにより、この操作者PC1の各種の制御を司る機能を実現する。
プリンタドライバ13は、制御部10によって実現される機能の一つであり、印刷に係る各種の制御処理を司り、データ解析部14と判別リスト作成部15の機能部を有する。
データ解析部14は、機密情報を含むデータであることを示すキーワードを登録した管理者設定情報(機密レベル1)と、操作者PC1の操作者が機密情報として指定した文字情報を登録した印刷者設定情報(機密レベル2)とを保持している。
また、管理者設定情報(機密レベル1)に基づいて、印刷対象のデータ内から、機密情報を含むデータであることを示すキーワードとして登録されている文字情報を検出する検出手段の機能を果たす。
さらに、印刷者設定情報(機密レベル2)に基づいて、印刷対象のデータ内から、機密情報として登録されている文字情報を検出する機密情報検出手段の機能を果たす。
また、印刷対象のデータ内から、機密情報として登録されている文字情報をその文字情報の色相に基づいて検出する手段の機能も果たす。
判別リスト作成部15は、上記検出手段によって検出された文字情報と、上記機密情報検出手段によって検出された機密情報として登録されている文字情報との判別リストを作成するリスト作成手段の機能を果たす。
独自スプーラ16は、判別リスト作成部15で作成された判別リストを格納する。
さらに、印刷者設定情報(機密レベル2)に基づいて、印刷対象のデータ内から、機密情報として登録されている文字情報を検出する機密情報検出手段の機能を果たす。
また、印刷対象のデータ内から、機密情報として登録されている文字情報をその文字情報の色相に基づいて検出する手段の機能も果たす。
判別リスト作成部15は、上記検出手段によって検出された文字情報と、上記機密情報検出手段によって検出された機密情報として登録されている文字情報との判別リストを作成するリスト作成手段の機能を果たす。
独自スプーラ16は、判別リスト作成部15で作成された判別リストを格納する。
ステータスモニタ17は、プリンタドライバ13からの指示に基づいて、第1管理者PC2又は第2管理者PC3への問い合わせと、第1管理者PC2又は第2管理者PC3から受け取った問い合わせ結果の受け取りと、印刷装置4へ印刷対象データを含む各種のデータの送信とを含む各種の処理を行う。
さらに、プリンタドライバ13は、上記検出手段によって文字情報が検出された場合、ステータスモニタ17に指示を出し、予め登録された外部の情報処理装置である第1管理者PC2又は第2管理者PC3に、上記印刷対象のデータの印刷元情報を送信して前記印刷対象のデータの印刷の許可を問い合わせる問合手段と、その問合手段による問い合わせに対して、ステータスモニタ17を介して第1管理者PC2又は第2管理者PC3から印刷を許可する通知を受信した場合のみ、ステータスモニタ17を介して上記印刷対象のデータを印刷装置4へ送って印刷させる印刷制限手段の機能を果たす。
さらに、プリンタドライバ13は、上記検出手段によって文字情報が検出された場合、ステータスモニタ17に指示を出し、予め登録された外部の情報処理装置である第1管理者PC2又は第2管理者PC3に、上記印刷対象のデータの印刷元情報を送信して前記印刷対象のデータの印刷の許可を問い合わせる問合手段と、その問合手段による問い合わせに対して、ステータスモニタ17を介して第1管理者PC2又は第2管理者PC3から印刷を許可する通知を受信した場合のみ、ステータスモニタ17を介して上記印刷対象のデータを印刷装置4へ送って印刷させる印刷制限手段の機能を果たす。
また、プリンタドライバ13は、上記機密情報として登録されている文字情報が検出された場合、入力部11から予め登録されたパスワードが正しく入力されたら、ステータスモニタ17を介して上記印刷対象のデータを印刷装置4へ送って印刷させ、パスワードが正しく入力されなかったら、ステータスモニタ17を介して上記印刷対象のデータと独自スプーラ16に格納された判別リストとを印刷装置4へ送り、印刷装置4において上記印刷対象データ内の上記判別リストの文字情報に対して所定の不可視処理を施して印刷させる手段の機能を果たす。
上記所定の不可視処理には、文字情報にマスクをかけるマスク処理と、文字情報を削除する処理を含む。
上記所定の不可視処理には、文字情報にマスクをかけるマスク処理と、文字情報を削除する処理を含む。
次に、第1管理者PC2と第2管理者PC3の内部構成について説明する。
この第1管理者PC2と第2管理者PC3も、操作者PC1と同様に、それぞれCPU,ROM及びRAMによって実現される制御部20,30と、操作者が各種の情報を入力する入力装置である入力部21,31と、操作者に各種の操作画面を含む作業画面を表示する表示装置である表示部22,32とを備えている。
制御部20,30は、CPUが読み書き可能なRAMを作業領域として、書き替え可能なROMに記憶されたプログラムを実行することにより、第1管理者PC2と第2管理者PC3のそれぞれの各種の制御を司る機能を実現する。
この第1管理者PC2と第2管理者PC3も、操作者PC1と同様に、それぞれCPU,ROM及びRAMによって実現される制御部20,30と、操作者が各種の情報を入力する入力装置である入力部21,31と、操作者に各種の操作画面を含む作業画面を表示する表示装置である表示部22,32とを備えている。
制御部20,30は、CPUが読み書き可能なRAMを作業領域として、書き替え可能なROMに記憶されたプログラムを実行することにより、第1管理者PC2と第2管理者PC3のそれぞれの各種の制御を司る機能を実現する。
印刷承認部23,33は、操作者PC1から印刷の許可の問い合わせがあると、管理者の指示に基づいて印刷を許可するか否かを判断し、操作者PC1からの印刷元情報に印刷の許可の判断結果を対応させた印刷管理情報管理部24に格納する。また、印刷の許可の判断結果のメッセージ(印刷許可メッセージ,印刷不許可メッセージ)を操作者PC1へ返信する。
印刷管理情報管理部24,34は、操作者PC1から問い合わせの際に受信した印刷元情報に、上記問い合わせに対する印刷の許可の判断結果を対応させた印刷管理情報を保持し、その印刷管理情報のデータを検索可能に管理する。
ステータスモニタ25,35は、操作者PC1とのデータのやり取りを司る。
印刷管理情報管理部24,34は、操作者PC1から問い合わせの際に受信した印刷元情報に、上記問い合わせに対する印刷の許可の判断結果を対応させた印刷管理情報を保持し、その印刷管理情報のデータを検索可能に管理する。
ステータスモニタ25,35は、操作者PC1とのデータのやり取りを司る。
次に、印刷装置4の内部構成について説明する。
この印刷装置4は、CPU,ROM及びRAMによって実現される制御部40と、印刷対象データを用紙に印刷する印刷部42を備えている。
制御部40は、不可視処理部41の機能を備えており、操作者PC1から印刷対象データのみを受信した場合は、その印刷対象データを印刷する。また、印刷対象データと共に判別リストも受信すると、判別リストに基づいて印刷対象データ中の機密レベル2の文字情報については不可視処理(例えば、マスク処理,削除処理)を施し、その文字部分の内容を全く分らない状態にして印刷する。
この印刷装置4は、CPU,ROM及びRAMによって実現される制御部40と、印刷対象データを用紙に印刷する印刷部42を備えている。
制御部40は、不可視処理部41の機能を備えており、操作者PC1から印刷対象データのみを受信した場合は、その印刷対象データを印刷する。また、印刷対象データと共に判別リストも受信すると、判別リストに基づいて印刷対象データ中の機密レベル2の文字情報については不可視処理(例えば、マスク処理,削除処理)を施し、その文字部分の内容を全く分らない状態にして印刷する。
このネットワークシステムにおいて、上述の操作者PC1と第1管理者PC2と第2管理者PC3と印刷装置4の構成により、操作者PC1は、機密レベル1の文字情報が含まれる印刷対象データを印刷する際、第1管理者PC2又は第2管理者PC3に問い合わせ、その第1管理者PC2又は第2管理者PC3から印刷許可メッセージを受信すると機密レベル1の文字情報が含まれる印刷対象データをそのまま印刷することができる。
また、上記印刷対象データに機密レベル2の文字情報が含まれている場合、操作者によって予め設定されたパスワードが正しく入力されたときにのみ、機密レベル2の文字情報をそのまま印刷することができ、パスワードが正しくなかったときは、機密レベル2の文字情報の部分を所定の不可視処理、例えば、マスク処理(マスキング)又は消去して印刷する。
また、上記印刷対象データに機密レベル2の文字情報が含まれている場合、操作者によって予め設定されたパスワードが正しく入力されたときにのみ、機密レベル2の文字情報をそのまま印刷することができ、パスワードが正しくなかったときは、機密レベル2の文字情報の部分を所定の不可視処理、例えば、マスク処理(マスキング)又は消去して印刷する。
さらに、上記機密レベル1,2の文字情報の判別には、予め登録された文字そのものの他に、飾り文字,文字の色相についても適用することができる。
また、上記管理者設定情報(機密レベル1)のキーワードに関しては第1管理者PC2又は第2管理者PC3の管理者のみが設定することができ、操作者PC1を使用して印刷する印刷者に対しては開示しないようにしている。
一方、上記印刷者設定情報(機密レベル2)の文字情報に関しては印刷者が自由に設定することができるようにしている。
また、上記管理者設定情報(機密レベル1)のキーワードに関しては第1管理者PC2又は第2管理者PC3の管理者のみが設定することができ、操作者PC1を使用して印刷する印刷者に対しては開示しないようにしている。
一方、上記印刷者設定情報(機密レベル2)の文字情報に関しては印刷者が自由に設定することができるようにしている。
次に、上記操作者PC1のデータ解析部14が保持する管理者設定情報(機密レベル1)と印刷者設定情報(機密レベル2)について説明する。
図2は、管理者設定情報の設定内容の一例を示す説明図である。
この管理者設定情報(機密レベル1)は、第1管理者PC2又は第2管理者PC3のシステム管理者が、管理者が許可した操作者以外は印刷禁止の社外秘文書を含む機密文書を機密レベル1の扱いとし、管理者の承認が必要な機密情報を含むデータを示すキーワードと、印刷の許可の問い合わせ先の管理者PCのアドレスとを対応させて登録したテーブルである。
図2は、管理者設定情報の設定内容の一例を示す説明図である。
この管理者設定情報(機密レベル1)は、第1管理者PC2又は第2管理者PC3のシステム管理者が、管理者が許可した操作者以外は印刷禁止の社外秘文書を含む機密文書を機密レベル1の扱いとし、管理者の承認が必要な機密情報を含むデータを示すキーワードと、印刷の許可の問い合わせ先の管理者PCのアドレスとを対応させて登録したテーブルである。
この管理者設定情報に関しては、管理者PCで登録が済んだテーブルファイルを操作者PC1に送付し、操作者PC1では、そのテーブルファイルを隠しファイルとしてデータ解析部14に登録し、操作者が閲覧することができない状態で保持する。
この管理者設定情報に登録される内容は、機密情報を含む文書であることを示すキーワードとしての文字列、例えば、「社外秘」「部外秘」の文字を登録し、その文字毎に機密印刷をする許可を与える承認先アドレス、例えば、「社外秘」を含む機密文書の印刷の承認者の使用する第1管理者PC2のアドレスを対応させて記憶している。
このように、機密情報の内容毎に承認者を複数設定することも可能である。
したがって、機密情報のレベルに合わせて承認ルートを変更することができる。
この管理者設定情報に登録される内容は、機密情報を含む文書であることを示すキーワードとしての文字列、例えば、「社外秘」「部外秘」の文字を登録し、その文字毎に機密印刷をする許可を与える承認先アドレス、例えば、「社外秘」を含む機密文書の印刷の承認者の使用する第1管理者PC2のアドレスを対応させて記憶している。
このように、機密情報の内容毎に承認者を複数設定することも可能である。
したがって、機密情報のレベルに合わせて承認ルートを変更することができる。
一方、印刷者設定情報は印刷者が自由に設定することができる。
図3は、印刷者設定情報の設定内容の一例を示す説明図である。
この印刷者設定情報(機密レベル2)は、印刷者が機密情報の文字情報を登録するテーブルであり、正しいパスワード入力によって印刷を可能にする機密情報の文字情報と、パスワードが正しくなかった場合に内容を不可視状態にする不可視処理の種類とを対応させて記憶している。また、図示を省略しているが、上記正しいパスワードも登録している。
この印刷者設定情報に記載する内容には、機密レベル2の文字情報としては、文字列そのもの、例えば、「顧客名」を登録することができる。
また、文字情報として、1から9までの数字を連続で登録することも可能である。
図3は、印刷者設定情報の設定内容の一例を示す説明図である。
この印刷者設定情報(機密レベル2)は、印刷者が機密情報の文字情報を登録するテーブルであり、正しいパスワード入力によって印刷を可能にする機密情報の文字情報と、パスワードが正しくなかった場合に内容を不可視状態にする不可視処理の種類とを対応させて記憶している。また、図示を省略しているが、上記正しいパスワードも登録している。
この印刷者設定情報に記載する内容には、機密レベル2の文字情報としては、文字列そのもの、例えば、「顧客名」を登録することができる。
また、文字情報として、1から9までの数字を連続で登録することも可能である。
さらに、文字情報として、文字の表示色である色相の種類、例えば、赤(R),緑(G),青(B)についても登録することができる。
また、文字情報として、下線,取り消し線等の文字属性でも登録できる。
そして、それぞれ登録した文字情報について、不可視処理の種類を登録することができる。
例えば、赤文字をマスク処理して印刷したい場合、特定の色文字の部分を印刷させないようにしたい場合、特定の色相の画像部分を消去して印刷させたい等の印刷制御を可能にすることができる。
さらに、マスク処理だけではなく、対象の文字列および文章を消去することもできる。
この印刷者設定情報は、機密レベル2の機密情報が記載されている箇所をマスクし、その他の情報に関しては印刷したいというような場面で使用することができる。
また、文字情報として、下線,取り消し線等の文字属性でも登録できる。
そして、それぞれ登録した文字情報について、不可視処理の種類を登録することができる。
例えば、赤文字をマスク処理して印刷したい場合、特定の色文字の部分を印刷させないようにしたい場合、特定の色相の画像部分を消去して印刷させたい等の印刷制御を可能にすることができる。
さらに、マスク処理だけではなく、対象の文字列および文章を消去することもできる。
この印刷者設定情報は、機密レベル2の機密情報が記載されている箇所をマスクし、その他の情報に関しては印刷したいというような場面で使用することができる。
次に、上記操作者PC1における印刷時の処理について説明する。
図4は、図1に示した操作者PC1における印刷時の処理を示すフローチャート図である。
プリンタドライバ13は印刷対象のデータについて、ステップ(図中「S」で示す)1で、印刷対象データから印刷データを描画しながら、データ解析部によって機密情報の文字情報を検出し、判別リスト作成部によって判別リストを作成し、独自スプーラに格納する。
ステップ2で、プリンタドライバは、判別リストに基づいて、印刷対象データに機密レベル1の文字(情報)があるか否かを判断し、あればステップ5へ進み、無ければステップ3へ進む。
図4は、図1に示した操作者PC1における印刷時の処理を示すフローチャート図である。
プリンタドライバ13は印刷対象のデータについて、ステップ(図中「S」で示す)1で、印刷対象データから印刷データを描画しながら、データ解析部によって機密情報の文字情報を検出し、判別リスト作成部によって判別リストを作成し、独自スプーラに格納する。
ステップ2で、プリンタドライバは、判別リストに基づいて、印刷対象データに機密レベル1の文字(情報)があるか否かを判断し、あればステップ5へ進み、無ければステップ3へ進む。
ステップ3で、プリンタドライバは、判別リストに基づいて、印刷対象データに機密レベル2の文字(情報)があるか否かを判断し、あればステップ7へ進み、無ければステップ4へ進む。
ステップ4で、プリンタドライバは、ステータスモニタを介して印刷装置へ印刷を依頼して印刷対象データを送信し、この処理を終了する。
印刷装置4では、制御部40の制御により、印刷部42によって操作者PC1から印刷依頼のあった印刷対象データを印刷する。
ステップ5では、プリンタドライバは、ステータスモニタを介して管理者PC(第1管理者PC又は第2管理者PC)に印刷許可を問い合わせる(この問い合わせの際、印刷者名,印刷対象の文書名を含む印刷元情報も送信する)。
ステップ4で、プリンタドライバは、ステータスモニタを介して印刷装置へ印刷を依頼して印刷対象データを送信し、この処理を終了する。
印刷装置4では、制御部40の制御により、印刷部42によって操作者PC1から印刷依頼のあった印刷対象データを印刷する。
ステップ5では、プリンタドライバは、ステータスモニタを介して管理者PC(第1管理者PC又は第2管理者PC)に印刷許可を問い合わせる(この問い合わせの際、印刷者名,印刷対象の文書名を含む印刷元情報も送信する)。
この問い合わせ先は、印刷対象データに含まれる機密レベル1の文字情報について、管理者設定情報に登録された承認先アドレスに基づく。
第1管理者PC2又は第2管理者PC3は、上記印刷許可の問い合わせがあると、管理者が印刷元情報に基づいて印刷を許可するか否かを判断し、印刷を許可するなら印刷許可のメッセージを、印刷を不許可にするなら印刷不許可のメッセージをそれぞれ操作者PC1へ通知する。
ステップ6で、プリンタドライバは、ステータスモニタを介して管理者PCから印刷許可のメッセージが通知されたか否かを判断し、印刷許可のメッセージが通知された場合、ステップ3へ進み、印刷許可のメッセージが通知されなかった場合(印刷不許可のメッセージが通知された場合)、印刷対象データの印刷を不許可にし、この処理を終了する。
第1管理者PC2又は第2管理者PC3は、上記印刷許可の問い合わせがあると、管理者が印刷元情報に基づいて印刷を許可するか否かを判断し、印刷を許可するなら印刷許可のメッセージを、印刷を不許可にするなら印刷不許可のメッセージをそれぞれ操作者PC1へ通知する。
ステップ6で、プリンタドライバは、ステータスモニタを介して管理者PCから印刷許可のメッセージが通知されたか否かを判断し、印刷許可のメッセージが通知された場合、ステップ3へ進み、印刷許可のメッセージが通知されなかった場合(印刷不許可のメッセージが通知された場合)、印刷対象データの印刷を不許可にし、この処理を終了する。
ステップ7では、プリンタドライバは、表示部にパスワード入力画面を表示し、入力されたパスワードが正しいか否かを判断し、パスワードが正しかったらステップ4へ進み、パスワードが正しくなかったら、ステップ8へ進む。
ステップ8では、プリンタドライバは、ステータスモニタを介して印刷装置へ印刷を依頼して印刷対象データと独自スプーラに格納された判別リストを送信し、この処理を終了する。
印刷装置4では、操作者PC1から印刷依頼のあった印刷対象データと判別リストを受信すると、不可視処理部41が判別リストを参照し、印刷対象データ中の機密レベル2の文字情報について、判別リストに記載された不可視処理の種類で不可視処理(マスク処理や削除)を施し、印刷部42によって印刷する。
ステップ8では、プリンタドライバは、ステータスモニタを介して印刷装置へ印刷を依頼して印刷対象データと独自スプーラに格納された判別リストを送信し、この処理を終了する。
印刷装置4では、操作者PC1から印刷依頼のあった印刷対象データと判別リストを受信すると、不可視処理部41が判別リストを参照し、印刷対象データ中の機密レベル2の文字情報について、判別リストに記載された不可視処理の種類で不可視処理(マスク処理や削除)を施し、印刷部42によって印刷する。
次に、上記データ解析部14と上記判別リスト作成部15による判別リストの作成処理について説明する。
図5は、判別リストの作成処理を示すフローチャート図である。
ステップ11で、データ解析部は、印刷対象のデータについて、例えばTextOut等のテキスト描画関数で文字情報を検出しながら印刷データへの描画を行う。
ステップ12で、データ解析部は、管理者設定情報,印刷者設定情報に登録されている文字情報に該当するか否かによって機密情報か否かを判断し、機密情報でなければ、ステップ16へ進み、機密情報なら、ステップ13へ進む。
図5は、判別リストの作成処理を示すフローチャート図である。
ステップ11で、データ解析部は、印刷対象のデータについて、例えばTextOut等のテキスト描画関数で文字情報を検出しながら印刷データへの描画を行う。
ステップ12で、データ解析部は、管理者設定情報,印刷者設定情報に登録されている文字情報に該当するか否かによって機密情報か否かを判断し、機密情報でなければ、ステップ16へ進み、機密情報なら、ステップ13へ進む。
ステップ13で、データ解析部は、管理者設定情報と印刷者設定情報のいずれに登録されているかにより、文字(情報)の機密レベルを判定する。すなわち、管理者設定情報に登録されている文字情報なら機密レベル1と判定し、印刷者設定情報に登録されている文字情報なら機密レベル2と判定する。
ステップ14で、データ解析部は、上記検出した文字情報について、その文字情報を含む領域の左上端であるスタートポイント(SP)と、右下端であるエンドポイント(EP)とのそれぞれのX座標とY座標を検出する。
ステップ15で、判別リスト作成部は、データ解析部によって検出された文字情報の機密レベルとSPとEPとを対応させて判別リストに記載する。
ステップ16で、データ解析部は、全ての文字情報について上述の処理を行ったか否かを判断し、行ってなければ最初の処理に戻って上述の処理を繰り返し、行ったらこの処理を終了する。
ステップ14で、データ解析部は、上記検出した文字情報について、その文字情報を含む領域の左上端であるスタートポイント(SP)と、右下端であるエンドポイント(EP)とのそれぞれのX座標とY座標を検出する。
ステップ15で、判別リスト作成部は、データ解析部によって検出された文字情報の機密レベルとSPとEPとを対応させて判別リストに記載する。
ステップ16で、データ解析部は、全ての文字情報について上述の処理を行ったか否かを判断し、行ってなければ最初の処理に戻って上述の処理を繰り返し、行ったらこの処理を終了する。
次に、上記判別リストの作成処理について更に詳しく説明する。
図6は、判別リストの作成時の処理工程を示す説明図である。
図6の(a)に示すように、管理者設定情報51と印刷者設定情報52に基づいて印刷対象データ50の判別リストを作成する場合、管理者設定情報51には機密レベル1として「社外秘」の文字情報が登録されており、印刷者設定情報52には機密レベル2として「顧客名」の文字情報が登録されている。
データ解析部14は、印刷対象データ50から「社外秘」を検出して、管理者設定情報51の参照結果から、機密レベル1と判定する。また、「顧客名」を検出して、印刷者設定情報52の参照結果から、機密レベル2と判定する。
図6は、判別リストの作成時の処理工程を示す説明図である。
図6の(a)に示すように、管理者設定情報51と印刷者設定情報52に基づいて印刷対象データ50の判別リストを作成する場合、管理者設定情報51には機密レベル1として「社外秘」の文字情報が登録されており、印刷者設定情報52には機密レベル2として「顧客名」の文字情報が登録されている。
データ解析部14は、印刷対象データ50から「社外秘」を検出して、管理者設定情報51の参照結果から、機密レベル1と判定する。また、「顧客名」を検出して、印刷者設定情報52の参照結果から、機密レベル2と判定する。
次に、図6の(b)に示すように、印刷対象データ50の「社外秘」が記載されている部分の領域53の左上端のスタートポイント(SP)のXY座標値(50,100)と、右下端のエンドポイント(EP)のXY座標値(80,120)とを検出する。また、「顧客名」が記載されている部分の領域54の左上端のスタートポイント(SP)のXY座標値(50,200)と、右下端のエンドポイント(EP)のXY座標値(120,120)とを検出する。
次に、判別リスト作成部15は、図6の(c)に示すように、上記検出した文字情報と判定した機密レベルとSP及びEPを対応させた判別リスト55を、例えば、CSVファイルのようなファイル形式で作成する。
次に、図6の(d)に示すように、独自スプーラ16に、印刷データに変換された印刷対象データ56と、判別リスト作成部15で作成された判別リスト55を転送して格納する。
次に、判別リスト作成部15は、図6の(c)に示すように、上記検出した文字情報と判定した機密レベルとSP及びEPを対応させた判別リスト55を、例えば、CSVファイルのようなファイル形式で作成する。
次に、図6の(d)に示すように、独自スプーラ16に、印刷データに変換された印刷対象データ56と、判別リスト作成部15で作成された判別リスト55を転送して格納する。
次に、上記印刷許可の問い合わせの際の処理について詳しく説明する。
操作者PC1では、上述のようにして印刷対象データの印刷データと判別リストを作成すると、判別リストに機密レベル1が存在した場合、管理者設定情報に登録されている承認先アドレスの管理者PCに対して印刷の許可を問い合わせ、印刷元情報を送る。
例えば、第1管理者PC2が上記問い合わせを受けた場合、制御部20の印刷承認部23は、印刷元情報に基づいて表示部22に承認画面を表示する。
図7は、承認画面の表示内容の一例を示す図である。
この承認画面には、印刷の許可を問い合わせた操作者名を表示し、その操作者が機密情報を含む文書の印刷を実行したことを示すメッセージを表示している。
操作者PC1では、上述のようにして印刷対象データの印刷データと判別リストを作成すると、判別リストに機密レベル1が存在した場合、管理者設定情報に登録されている承認先アドレスの管理者PCに対して印刷の許可を問い合わせ、印刷元情報を送る。
例えば、第1管理者PC2が上記問い合わせを受けた場合、制御部20の印刷承認部23は、印刷元情報に基づいて表示部22に承認画面を表示する。
図7は、承認画面の表示内容の一例を示す図である。
この承認画面には、印刷の許可を問い合わせた操作者名を表示し、その操作者が機密情報を含む文書の印刷を実行したことを示すメッセージを表示している。
第1管理者PC2の管理者は、承認画面中のメッセージから、操作者PC1で機密情報を含む文書の印刷要求が実行されたことを確認すると、この機密情報を含む文書の印刷について、印刷者名に基づいて、印刷を許可するか否かを判断し、入力部21から印刷許可の指示、あるいは印刷不許可の指示を入力すると、その入力結果に応じて印刷許可のメッセージ、あるいは印刷不許可のメッセージが操作者PC1へ通知される。
操作者PC1では、第1管理者PC2から印刷許可のメッセージの通知を受けると、プリンタドライバ13は、表示部12に問い合わせ結果報告画面を表示する。
図8は、印刷が許可されたことを示すメッセージを表示した結果報告画面の一例を示す図である。
図8に示すように、結果報告画面には、印刷が許可されたことを示すメッセージが表示され、独自スプーラ16に格納された印刷対象データの印刷データを印刷装置4へ送信して印刷が実行される。
操作者PC1では、第1管理者PC2から印刷許可のメッセージの通知を受けると、プリンタドライバ13は、表示部12に問い合わせ結果報告画面を表示する。
図8は、印刷が許可されたことを示すメッセージを表示した結果報告画面の一例を示す図である。
図8に示すように、結果報告画面には、印刷が許可されたことを示すメッセージが表示され、独自スプーラ16に格納された印刷対象データの印刷データを印刷装置4へ送信して印刷が実行される。
また、図9は、印刷が不許可になったことを示すメッセージを表示した結果報告画面の一例を示す図であり、結果報告画面に、印刷が不許可になったことを示すメッセージが表示されると、独自スプーラ16に格納された印刷対象データの印刷データは消去され、この印刷は中止される。
一方、第1管理者PC2では、上記印刷の許可の問い合わせを受けると、印刷承認部23が、管理者からの指示に基づいて印刷許可のメッセージを通知するか否かを判断し、印刷管理情報管理部24が、操作者PC1から受け取った印刷元情報と管理者からの指示に基づく印刷許可か否かの承認結果を含む印刷管理情報を作成して保存する。
一方、第1管理者PC2では、上記印刷の許可の問い合わせを受けると、印刷承認部23が、管理者からの指示に基づいて印刷許可のメッセージを通知するか否かを判断し、印刷管理情報管理部24が、操作者PC1から受け取った印刷元情報と管理者からの指示に基づく印刷許可か否かの承認結果を含む印刷管理情報を作成して保存する。
図10は、印刷管理情報の内容の一例を示す説明図である。
この印刷管理情報は、CSVファイルのようなファイル形式で、印刷許可の問い合わせをした印刷者名と、印刷対象のデータの文書名と、印刷日時(操作者PC1で印刷実行が指示された日時でもよいし、印刷許可の問い合わせがあった日時でもよい)と、承認結果とを対応させて記憶している。
なお、文書名については、印刷対象データに記載されている情報から取得するようにしてもよい。
上記印刷管理情報については、管理者PC側で保管することにより、機密文書を印刷した使用者、印刷対象となった文書を後で容易に確認することができ、セキュリティ管理に利用することができる。
この印刷管理情報は、CSVファイルのようなファイル形式で、印刷許可の問い合わせをした印刷者名と、印刷対象のデータの文書名と、印刷日時(操作者PC1で印刷実行が指示された日時でもよいし、印刷許可の問い合わせがあった日時でもよい)と、承認結果とを対応させて記憶している。
なお、文書名については、印刷対象データに記載されている情報から取得するようにしてもよい。
上記印刷管理情報については、管理者PC側で保管することにより、機密文書を印刷した使用者、印刷対象となった文書を後で容易に確認することができ、セキュリティ管理に利用することができる。
この印刷許可の問い合わせについては、印刷対象のデータ中に含まれていた機密レベル1の文字情報について承認者が複数いる場合、例えば、第1管理者PC2の管理者の他に第2管理者PC3も該当する場合、第1管理者PC2の管理者への問い合わせと同様にして第2管理者PC3の管理者へも問い合わせる。その問い合わせは、同時に行っても良いし、1人1人順番に行うようにしても良い。
そして、両管理者の印刷許可があったら印刷を実行し、例えば、第1管理者PC2の管理者の印刷許可があっても、第2管理者PC3の管理者で印刷不許可にされた場合は印刷を中止する。
そして、両管理者の印刷許可があったら印刷を実行し、例えば、第1管理者PC2の管理者の印刷許可があっても、第2管理者PC3の管理者で印刷不許可にされた場合は印刷を中止する。
図11は、機密レベル2の文字情報を含むデータの印刷時の処理工程を示す説明図である。
図11の(a)に示すように、印刷者設定情報61に基づいて印刷対象データ60の判別リストを作成する場合、印刷者設定情報61には機密レベル2として「顧客名」「1〜9の数字」「文字の表示色が赤の色相R:255」の文字情報が登録されている。
データ解析部14は、印刷対象データ60から「1278」と「顧客名」と「赤文字(文字の表示色が赤の色相R:255の文字を示す)」を検出して、印刷者設定情報61の参照結果から、いずれも機密レベル2と判定する。
図11の(a)に示すように、印刷者設定情報61に基づいて印刷対象データ60の判別リストを作成する場合、印刷者設定情報61には機密レベル2として「顧客名」「1〜9の数字」「文字の表示色が赤の色相R:255」の文字情報が登録されている。
データ解析部14は、印刷対象データ60から「1278」と「顧客名」と「赤文字(文字の表示色が赤の色相R:255の文字を示す)」を検出して、印刷者設定情報61の参照結果から、いずれも機密レベル2と判定する。
次に、図11の(b)に示すように、印刷対象データ60の「1278」が記載されている部分の領域62の左上端のスタートポイント(SP)のXY座標値(50,100)と、右下端のエンドポイント(EP)のXY座標値(90,120)と、「顧客名」が記載されている部分の領域63のSPのXY座標値(80,120)と、EPのXY座標値(110,140)と、「赤文字」が記載されている部分の領域64のSPのXY座標値(50,140)と、EPのXY座標値(80,160)とを検出する。
次に、判別リスト作成部15は、図11の(c)に示すように、上記検出した文字情報と判定した機密レベルとSP及びEPを対応させた判別リスト65を、例えば、CSVファイルのようなファイル形式で作成する。
次に、判別リスト作成部15は、図11の(c)に示すように、上記検出した文字情報と判定した機密レベルとSP及びEPを対応させた判別リスト65を、例えば、CSVファイルのようなファイル形式で作成する。
次に、プリンタドライバ13は、判別リスト65に機密レベル2の文字情報が登録されていることを検出すると、表示部12に、図11の(d)に示すような、パスワード入力画面66を表示する。このパスワード入力画面66に正しいパスワードが入力されると、独自スプーラ16に保持された印刷データを印刷装置4へ送信し、正しくないパスワードが入力されたり、パスワードが入力されなかった場合、独自スプーラ16に保持された印刷データと判別リスト65を印刷装置4へ送信する。
そして、印刷装置4の制御部40は、操作者PC1から印刷データのみを受信した場合、印刷部42によって印刷し、図11の(e)に示すように、機密レベル2の文字情報をそのまま印刷した印刷物67を出力する。また、操作者PC1から印刷データと共に判別リストを受信した場合、その判別リストに登録されたデータに基づいて、不可視処理部41によって機密レベル2の文字情報にマスク処理を施して不可視にし、印刷部42によって印刷するので、図11の(e)に示すように、機密レベル2の文字情報の部分については黒く塗り潰された印刷物68を出力する。
この不可視処理では、判別リストに記載されている機密レベル2のSPとEPのX,Y座標値に基づいて論理和処理を行い、対象文字列のマスク処理を実施し、印刷データに反映させる。
例えば、図11の(e)に示すように、機密レベル2の文字情報の部分「1278」と「顧客名」と「赤文字」については黒く塗り潰された印刷物68を出力する。
このようにして、機密レベル2の文字情報として、文字列そのものの他に、文字列の表示の色相についても検出することができるので、更に機密情報の漏洩を抑制できる。
また、機密情報の文字列について、内容は同じであるが表現が若干異なるものが複数ある場合、全て登録するのが困難な場合、文字列の色相(R,G,B)に該当するものをマスクしたい文字列に指定することができ、又は文章毎に印刷者設定情報に登録した色相(R,G,B)に変更することで、文字列に留まらず、文章内の機密情報を自由に印刷抑制することが可能となる。
例えば、図11の(e)に示すように、機密レベル2の文字情報の部分「1278」と「顧客名」と「赤文字」については黒く塗り潰された印刷物68を出力する。
このようにして、機密レベル2の文字情報として、文字列そのものの他に、文字列の表示の色相についても検出することができるので、更に機密情報の漏洩を抑制できる。
また、機密情報の文字列について、内容は同じであるが表現が若干異なるものが複数ある場合、全て登録するのが困難な場合、文字列の色相(R,G,B)に該当するものをマスクしたい文字列に指定することができ、又は文章毎に印刷者設定情報に登録した色相(R,G,B)に変更することで、文字列に留まらず、文章内の機密情報を自由に印刷抑制することが可能となる。
図12は、機密レベル2の文字情報を含むデータの印刷時の他の処理工程を示す説明図である。
図12の(a)に示すように、印刷者設定情報71に基づいて印刷対象データ70の判別リストを作成する場合、印刷者設定情報71には機密レベル2として「顧客名」「文字の表示色が赤の色相R:255」「二重取消線を施した文字」の文字情報が登録されている。
データ解析部14は、印刷対象データ70から「顧客名」と「二重取消線が施された消去」「赤文字(文字の表示色が赤の色相R:255の文字を示す)」を検出して、印刷者設定情報71の参照結果から、いずれも機密レベル2と判定する。
図12の(a)に示すように、印刷者設定情報71に基づいて印刷対象データ70の判別リストを作成する場合、印刷者設定情報71には機密レベル2として「顧客名」「文字の表示色が赤の色相R:255」「二重取消線を施した文字」の文字情報が登録されている。
データ解析部14は、印刷対象データ70から「顧客名」と「二重取消線が施された消去」「赤文字(文字の表示色が赤の色相R:255の文字を示す)」を検出して、印刷者設定情報71の参照結果から、いずれも機密レベル2と判定する。
次に、図12の(b)に示すように、印刷対象データ70の「顧客名」が記載されている部分の領域72の左上端のスタートポイント(SP)のXY座標値(80,120)と、右下端のエンドポイント(EP)のXY座標値(110,140)と、「二重取消線が施された消去」が記載されている部分の領域73のSPのXY座標値(50,140)と、EPのXY座標値(70,160)と、「赤文字」が記載されている部分の領域74のSPのXY座標値(80,140)と、EPのXY座標値(110,160)とを検出する。
次に、判別リスト作成部15は、図12の(c)に示すように、上記検出した文字情報と判定した機密レベルとSP及びEPと不可視処理の種類の情報とを対応させた判別リスト75を、例えば、CSVファイルのようなファイル形式で作成する。
次に、判別リスト作成部15は、図12の(c)に示すように、上記検出した文字情報と判定した機密レベルとSP及びEPと不可視処理の種類の情報とを対応させた判別リスト75を、例えば、CSVファイルのようなファイル形式で作成する。
次に、プリンタドライバ13は、判別リスト75に機密レベル2の文字情報が登録されていることを検出すると、表示部12に、図12の(d)に示すような、パスワード入力画面76を表示する。このパスワード入力画面76に正しいパスワードが入力されると、独自スプーラ16に保持された印刷データを印刷装置4へ送信し、正しくないパスワードが入力されたり、パスワードが入力されなかった場合、独自スプーラ16に保持された印刷データと判別リスト75を印刷装置4へ送信する。
そして、印刷装置4の制御部40は、操作者PC1から印刷データのみを受信した場合、印刷部42によって印刷し、図12の(e)に示すように、機密レベル2の文字情報をそのまま印刷した印刷物77を出力する。また、操作者PC1から印刷データと共に判別リストを受信した場合、その判別リストに登録されたデータに基づいて、不可視処理部41によって機密レベル2の文字情報にマスク処理を施して不可視にする。
そして、印刷装置4の制御部40は、操作者PC1から印刷データのみを受信した場合、印刷部42によって印刷し、図12の(e)に示すように、機密レベル2の文字情報をそのまま印刷した印刷物77を出力する。また、操作者PC1から印刷データと共に判別リストを受信した場合、その判別リストに登録されたデータに基づいて、不可視処理部41によって機密レベル2の文字情報にマスク処理を施して不可視にする。
この不可視処理では、判別リスト75に記載されている機密レベル2のSPとEPのX,Y座標値に基づいて論理和処理を行い、不可視処理の種類がマスク処理については対象文字列のマスク処理を実施し、印刷データに反映させる。また、文字消去処理では、文字列のスタートポイントのX座標、Y座標、エンドポイントのX座標、Y座標を元に論理積処理を行い、対象文字列の削除処理を実施し、印刷データに反映させる。
例えば、図12の(e)に示すように、機密レベル2の文字情報の部分「顧客名」と「赤文字」については黒く塗り潰し、「二重取消線が施された消去」については削除された印刷物78を出力する。
このようにして、機密情報の文字情報について、文字列、色相、文字属性を組み合わせて、マスク処理を施したり消去したりして印刷することにより、より多様な印刷抑制をすることが可能となる。
例えば、図12の(e)に示すように、機密レベル2の文字情報の部分「顧客名」と「赤文字」については黒く塗り潰し、「二重取消線が施された消去」については削除された印刷物78を出力する。
このようにして、機密情報の文字情報について、文字列、色相、文字属性を組み合わせて、マスク処理を施したり消去したりして印刷することにより、より多様な印刷抑制をすることが可能となる。
この実施例によれば、機密文書の必要以上の印刷を防ぎ、情報漏洩の機会を防ぐことができる。
また、画像だけではなく、文字、飾り文字、図形等の数種類の観点から設定ができ、機密文書の必要以上の印刷を防ぎ、情報漏洩の機会を防ぐことができる。
さらに、機密文書を印刷した人が分かり、情報漏洩の迅速な対応ができるなどの効果も期待できる。
また、社外秘等の外部に漏らしてはいけない文書を、機密情報のレベルを判断し、機密レベルにより、印刷方法を変更し、最重要書類に対しては印刷状況を管理し、管理者の同意が無い限り印刷ができないようにすることができる。
さらに、予算等の部外者には知られたくない情報をマスク処理して印刷抑制することができる。
また、画像、文字、飾り文字、色相で機密情報か否かを識別することができる。
さらに、情報漏洩を防ぎたい箇所へのマスキング,消去の処理の実施について、使用者が任意で設定することができる。
また、画像だけではなく、文字、飾り文字、図形等の数種類の観点から設定ができ、機密文書の必要以上の印刷を防ぎ、情報漏洩の機会を防ぐことができる。
さらに、機密文書を印刷した人が分かり、情報漏洩の迅速な対応ができるなどの効果も期待できる。
また、社外秘等の外部に漏らしてはいけない文書を、機密情報のレベルを判断し、機密レベルにより、印刷方法を変更し、最重要書類に対しては印刷状況を管理し、管理者の同意が無い限り印刷ができないようにすることができる。
さらに、予算等の部外者には知られたくない情報をマスク処理して印刷抑制することができる。
また、画像、文字、飾り文字、色相で機密情報か否かを識別することができる。
さらに、情報漏洩を防ぎたい箇所へのマスキング,消去の処理の実施について、使用者が任意で設定することができる。
この発明による情報処理装置とプログラムとコンピュータ読み取り可能な記録媒体は、デスクトップパソコン,ノートブックパソコン等のパーソナルコンピュータにおいても適用することができる。
1:操作者PC 2:第1管理者PC 3:第2管理者PC 4:印刷装置 5:ネットワーク 10,20,30,40:制御部 11,21,31:入力部 12,22,32:表示部 13:プリンタドライバ 14:データ解析部 15:判別リスト作成部 16:独自スプーラ 17,25,35:ステータスモニタ 23,33:印刷承認部 24,34:印刷管理情報管理部 41:不可視処理部 42:印刷部 50,60,70:印刷対象データ 51:管理者設定情報 52,61,71:印刷者設定情報 55,65,75:判別リスト
Claims (8)
- 印刷対象のデータ内から、機密情報を含むデータであることを示すキーワードとして登録されている文字情報を検出する検出手段と、
前記検出手段によって文字情報が検出された場合、予め登録された外部の情報処理装置に前記印刷対象のデータの印刷元情報を送信して前記印刷対象のデータの印刷の許可を問い合わせる問合手段と、
前記問合手段による問い合わせに対して前記外部の情報処理装置から印刷を許可する通知を受信した場合のみ、前記印刷対象のデータを印刷装置へ送って印刷させる印刷制限手段とを備えたことを特徴とする情報処理装置。 - 前記印刷対象のデータ内から、機密情報として登録されている文字情報を検出する機密情報検出手段と、
前記機密情報検出手段によって検出された機密情報として登録されている文字情報のリストを作成するリスト作成手段と、
前記機密情報として登録されている文字情報が検出された場合、予め登録されたパスワードが正しく入力されたら、前記印刷対象のデータを前記印刷装置へ送って印刷させ、パスワードが正しく入力されなかったら、前記印刷対象のデータと前記リストとを前記印刷装置へ送り、前記印刷装置において前記印刷対象データ内の前記リストの文字情報に対して所定の不可視処理を施して印刷させる手段を設けたことを特徴とする請求項1記載の情報処理装置。 - 前記機密情報検出手段は、前記印刷対象のデータ内から、機密情報として登録されている文字情報を該文字情報の色相に基づいて検出する手段であることを特徴とする請求項2記載の情報処理装置。
- 前記所定の不可視処理は、文字情報にマスクをかけるマスク処理であることを特徴とする請求項2又は3記載の情報処理装置。
- 前記所定の不可視処理は、文字情報を削除する処理であることを特徴とする請求項2又は3記載の情報処理装置。
- 請求項1乃至5のいずれか一項に記載の情報処理装置から問い合わせがあった場合、前記情報処理装置の前記印刷元情報に基づいて前記印刷対象のデータの印刷を許可するか否かを決定する印刷承認手段と、
前記情報処理装置の前記印刷元情報を保持して検索可能に管理する印刷元情報管理手段とを備えたことを特徴とする情報処理装置。 - コンピュータに、請求項1乃至5のいずれか一項に記載の情報処理装置を構成する各手段としての機能を実現させるためのプログラム。
- 請求項7記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009190240A JP2011043909A (ja) | 2009-08-19 | 2009-08-19 | 情報処理装置とプログラムとコンピュータ読み取り可能な記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009190240A JP2011043909A (ja) | 2009-08-19 | 2009-08-19 | 情報処理装置とプログラムとコンピュータ読み取り可能な記録媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011043909A true JP2011043909A (ja) | 2011-03-03 |
Family
ID=43831308
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009190240A Pending JP2011043909A (ja) | 2009-08-19 | 2009-08-19 | 情報処理装置とプログラムとコンピュータ読み取り可能な記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011043909A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013244730A (ja) * | 2012-05-29 | 2013-12-09 | Oki Data Corp | 画像形成装置及び画像形成システム |
JP2014044696A (ja) * | 2012-08-29 | 2014-03-13 | Ricoh Co Ltd | データ処理システム、データ処理装置およびプログラム |
JP2015058588A (ja) * | 2013-09-17 | 2015-03-30 | 株式会社リコー | 情報処理装置、情報処理方法、及び情報処理プログラム |
JP2015084159A (ja) * | 2013-10-25 | 2015-04-30 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
-
2009
- 2009-08-19 JP JP2009190240A patent/JP2011043909A/ja active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013244730A (ja) * | 2012-05-29 | 2013-12-09 | Oki Data Corp | 画像形成装置及び画像形成システム |
JP2014044696A (ja) * | 2012-08-29 | 2014-03-13 | Ricoh Co Ltd | データ処理システム、データ処理装置およびプログラム |
JP2015058588A (ja) * | 2013-09-17 | 2015-03-30 | 株式会社リコー | 情報処理装置、情報処理方法、及び情報処理プログラム |
JP2015084159A (ja) * | 2013-10-25 | 2015-04-30 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8321947B2 (en) | Method and system for dynamically generating a watermarked document during a printing or display operation | |
US8396829B2 (en) | Document management system, document management method, and computer readable medium storing program therefor | |
JP4141472B2 (ja) | 画像処理装置、画像処理方法、及びプログラム | |
JP2007179284A (ja) | 情報処理方法およびその装置 | |
KR100945476B1 (ko) | 가상화 기술을 이용한 디지털 저작권 관리 장치 및 방법 | |
JP2005182747A (ja) | 文書管理装置、システム、方法及びプログラム | |
JP4137933B2 (ja) | 画像処理装置、プログラム、及び記録媒体 | |
KR20100027798A (ko) | 화상형성시스템 및 화상형성시스템의 보안인쇄방법 | |
JP4587164B2 (ja) | 印刷システム、印刷制御方法、並びにプログラム | |
JP2011043909A (ja) | 情報処理装置とプログラムとコンピュータ読み取り可能な記録媒体 | |
JP2004133816A (ja) | アクセス制御サーバ、電子データ発行ワークフロー処理方法、そのプログラム、コンピュータ装置、および記録媒体 | |
JP5034798B2 (ja) | 印刷装置、印刷システム、及び印刷装置の制御方法 | |
US20060268331A1 (en) | Printing system, image forming apparatus, and computer product | |
KR100352905B1 (ko) | 출력문서보안 시스템, 방법 및 프로그램을 기록한 기록매체 | |
JP4544054B2 (ja) | 画像処理装置 | |
JP2004252539A (ja) | 設定確認表示装置、設定確認表示方法、及びそのプログラム | |
JP2007183743A (ja) | 情報処理装置、操作制御方法、プログラム及び記憶媒体 | |
JP2007304775A (ja) | 電子文書処理装置、方法及びプログラム、電子文書管理システム | |
JP2006211027A (ja) | 画像形成装置及び画像処理システム | |
JP2010130667A (ja) | 画像処理装置、画像処理方法及びプログラム | |
JP7336975B2 (ja) | 画像形成装置及び画像形成方法 | |
JP2004252784A (ja) | 情報処理装置、印刷システム、それらの機能をコンピュータに実行させるプログラム、そのプログラムを格納した記憶媒体 | |
JP2015155159A (ja) | 画像処理装置、画像処理方法 | |
JP4831185B2 (ja) | 履歴記憶装置およびプログラム | |
JP4318677B2 (ja) | 画像処理装置、プログラム、及び記録媒体 |