JP2014013983A - 統合セキュリティシステム、及び、そのジョブ実行制御方法 - Google Patents
統合セキュリティシステム、及び、そのジョブ実行制御方法 Download PDFInfo
- Publication number
- JP2014013983A JP2014013983A JP2012150153A JP2012150153A JP2014013983A JP 2014013983 A JP2014013983 A JP 2014013983A JP 2012150153 A JP2012150153 A JP 2012150153A JP 2012150153 A JP2012150153 A JP 2012150153A JP 2014013983 A JP2014013983 A JP 2014013983A
- Authority
- JP
- Japan
- Prior art keywords
- job
- information
- job execution
- image data
- history information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Abstract
【課題】統合セキュリティシステムにおいて、ユーザーがジョブ実行制御の設定を手動で行うため、ユーザーの設定ミスによって正しくジョブ実行を制御することができない場合がある。
【解決手段】デジタル複合機はジョブ実行に伴って生成したジョブ履歴情報をジョブ履歴情報監査サーバーへ送信する。ジョブ履歴情報監査サーバーはキーワードフィルタリング処理を行い、ジョブ実行制御情報と一緒に、画像データ特定情報を含むジョブ履歴情報を保存する。デジタル複合機はユーザーによるジョブ実行指示を受けて、画像データから紙媒体埋め込み情報を読み取り、画像データ特定情報を取得する。画像データ特定情報をジョブ履歴情報監査サーバーへ送信し、該当する画像データのジョブ実行制御情報を受信する。そのジョブ実行制御情報に応じて、ジョブの実行を制御する。
【選択図】 図6
【解決手段】デジタル複合機はジョブ実行に伴って生成したジョブ履歴情報をジョブ履歴情報監査サーバーへ送信する。ジョブ履歴情報監査サーバーはキーワードフィルタリング処理を行い、ジョブ実行制御情報と一緒に、画像データ特定情報を含むジョブ履歴情報を保存する。デジタル複合機はユーザーによるジョブ実行指示を受けて、画像データから紙媒体埋め込み情報を読み取り、画像データ特定情報を取得する。画像データ特定情報をジョブ履歴情報監査サーバーへ送信し、該当する画像データのジョブ実行制御情報を受信する。そのジョブ実行制御情報に応じて、ジョブの実行を制御する。
【選択図】 図6
Description
本発明は、デジタル複合機において、紙文書から紙媒体埋込情報を読み取り、スキャン、コピー、印刷などのジョブ実行を制御するジョブ実行制御システムに関する。また、実行された該ジョブについて、実行ユーザー、実行日時などのジョブ履歴情報を記録することのできるジョブ履歴情報監査システムに関する。
近年のプリンタやデジタル複合機の普及に伴って、原稿の印刷、コピーや送信を誰でも簡単に実行することが可能になっている。このようにユーザーにとって利便性が向上する一方で、機密原稿の印刷やコピー、送信などによる情報漏えいが新たな問題となっている。
その対策の1つとして、コピー、FAX、電子メール送信などジョブの実行の際に、紙文書から紙媒体埋込情報を読み取り、該ジョブの実行を制御するデジタル複合機が存在する。
ユーザーがコピー時に、出力物が複製されても良いものであるかのジョブ実行制御情報を指定し、デジタル複合機はそのジョブ実行制御情報を埋め込んだQRコード(登録商標)等の紙媒体埋込情報を出力物に印字する。ユーザーが出力物をコピーしようとすると、デジタル複合機は紙媒体埋込情報からジョブ実行制御情報を読み込んで複製を実行して良いか判断し、良い場合はジョブを実行する。複製を禁止する設定のジョブ実行制御情報だった場合は、ジョブをキャンセルする。
一方、印刷、コピー、FAX、電子メール送信などジョブの実行の際に、ジョブ履歴情報を記憶装置に保存するデジタル複合機と、それを管理するジョブ履歴監査サーバーから構成されるジョブ履歴情報監査システムが存在する。
ジョブ履歴情報とは、そのジョブを実行したユーザー情報、実行した日時情報、実行したデジタル複合機を特定する情報(IPアドレスや、シリアル番号)、実行したジョブの種類といったログ属性情報を含んでいる。さらに、入力された画像をデータ化した画像データや前記画像データを縮小した縮小画像データを含むこともある。
デジタル複合機に記録されたジョブ履歴情報は、ジョブ履歴情報監査サーバーに送信される。ジョブ履歴情報に画像データが含まれる場合、ジョブ履歴情報監査サーバーにおいてキーワードフィルタリング処理を行うことによって、画像データが機密文書であるかを判断する。キーワードフィルタリング処理とは、画像データに対してOCR処理等を施して得られた画像内のテキスト情報の中に、あらかじめ指定されたキーワードを含む場合に、その画像データが機密文書であると判断する処理のことを指す。キーワードフィルタリング処理後、ジョブ履歴情報は、ジョブ履歴情報監査サーバー上に構築されたデータベースに一定期間保存される。
ジョブ履歴情報監査サーバーは、ユーザーからの検索条件の指定に基づいて、データベース上のジョブ履歴情報を検索し、その結果をユーザーに提示する。これにより、情報漏えいが発覚した場合など、後から遡ってジョブ履歴情報を追跡することができる。
従来技術として、電子文書に対するアクセス制御についての提案がされている。ユーザーは、あらかじめ文書の参照、編集、印刷の可否等のポリシー情報と、これら情報の有効期間をポリシーサーバーに蓄積しておく。アプリケーションは文書にアクセスする際、ポリシーサーバーに問い合わせを行い、文書アクセスや機能制御を行う。特許文献1では、特に電子文書を印刷する際の提案であり、文書を特定する識別IDを印刷装置に送信し、印刷装置が印刷実行前にポリシーサーバーから当該識別IDのポリシー情報を取得する。印刷装置は、ポリシー情報に従って印刷実行を制御する。
また、特許文献2では、ユーザーがジョブ実行制御の設定を手動で行うため、ユーザーの設定ミスによって正しくジョブ制御を実行することができない場合がある課題に対しての解決方法を提案している。あらかじめ機密情報と判断されるキーワードを管理者が設定しておく。ユーザーが印刷操作を行った際、印刷を実行する前に電子文書の内容をサーバーに送信し検査を行うことによって、機密文書であるか否かを判断する。機密文書と判断された場合には、管理者に通知を行い、管理者によって正当な印刷であることが確認されるまで印刷の実行を停止する。また、印刷履歴としてDBに保存しておくことで管理者は後から検索UIを用いて確認することが可能である。
デジタル複合機がジョブ実行時に紙媒体埋込情報を読み取り、該ジョブの実行を制御する方法では、ユーザーが手動で紙媒体埋込情報を指定するため、紙媒体埋込情報の設定内容を間違える可能性がある。間違えて紙媒体埋込情報を指定してしまうと、修正することができない。
また、特許文献1の提案の場合は、ジョブの実行制御情報をポリシーサーバーで修正することができるが、ユーザーが自らポリシーサーバーにアクセスして、あらかじめ蓄積しておいたポリシー情報を修正する必要があり、手間がかかっていた。さらに、ユーザーがポリシー情報の設定内容を間違えたことに気づかないと、蓄積したポリシー情報の修正をすることができないという問題点があった。
特許文献2の提案では、文書の内容に応じてジョブ実行制御をおこなうことはできるが、文書を印刷するたびに文書のチェック処理が行われるため、印刷処理に時間がかかってしまうという問題があった。
本発明の目的は、QRコード等に埋め込まれた紙媒体埋込情報を使用してジョブ実行制御を行う場合に、ユーザーが間違ってジョブ実行制御情報を設定してしまった場合でも、ジョブ履歴情報を使用して適切なジョブ実行制御を自動で行うことである。
紙文書から紙媒体埋込情報を読み取り、印刷、コピーなどのジョブ実行を制御する機能と、該実行したジョブのジョブ履歴情報を生成するデジタル複合機と、該デジタル複合機から受信した該ジョブ履歴情報を保存し、検索可能とするジョブ履歴情報監査サーバーから構成される統合セキュリティシステムであって、
前記ジョブ履歴情報監査サーバーは、
前記デジタル複合機から画像データ特定情報と画像データを含むジョブ履歴情報を受信するジョブ履歴情報受信手段(S501)と、
前記デジタル複合機から受信したジョブ履歴情報の画像データに対してキーワードフィルタリング処理を施し、ジョブ実行制御情報を得るキーワードフィルタリング処理実行手段(S504)と、
該ジョブ履歴情報と該ジョブ実行制御情報を関連付けて保存するジョブ履歴情報保存手段(S506)と、
前記デジタル複合機から画像データ特定情報と共に、ジョブ実行制御情報取得要求を受信するジョブ実行制御情報取得要求受信手段(S301)と、
該画像データ特定情報が一致する該ジョブ履歴情報を特定し、該当する画像データの該ジョブ実行制御情報を前記デジタル複合機へ送信するジョブ実行制御情報返信手段(S302〜304)と、
を有し、
前記デジタル複合機は、
ジョブの実行指示を受け付けた際、入力画像データから紙原稿に埋め込まれた紙媒体埋込情報を読み取り、画像データ特定情報を取得する画像データ特定情報取得手段(S202〜S204)と、
該画像データ特定情報を該ジョブ履歴情報監査サーバーへ送信する該ジョブ実行制御情報取得要求送信手段(S206)と、
該ジョブ履歴情報監査サーバーが該ジョブ実行制御情報返信手段によって送信した、該ジョブ実行制御情報を受信するジョブ実行制御情報受信手段(S207)と、
該ジョブ実行制御情報に応じてジョブ実行を制御するジョブ実行制御手段(S208)と、
を有することを特徴とする。
前記ジョブ履歴情報監査サーバーは、
前記デジタル複合機から画像データ特定情報と画像データを含むジョブ履歴情報を受信するジョブ履歴情報受信手段(S501)と、
前記デジタル複合機から受信したジョブ履歴情報の画像データに対してキーワードフィルタリング処理を施し、ジョブ実行制御情報を得るキーワードフィルタリング処理実行手段(S504)と、
該ジョブ履歴情報と該ジョブ実行制御情報を関連付けて保存するジョブ履歴情報保存手段(S506)と、
前記デジタル複合機から画像データ特定情報と共に、ジョブ実行制御情報取得要求を受信するジョブ実行制御情報取得要求受信手段(S301)と、
該画像データ特定情報が一致する該ジョブ履歴情報を特定し、該当する画像データの該ジョブ実行制御情報を前記デジタル複合機へ送信するジョブ実行制御情報返信手段(S302〜304)と、
を有し、
前記デジタル複合機は、
ジョブの実行指示を受け付けた際、入力画像データから紙原稿に埋め込まれた紙媒体埋込情報を読み取り、画像データ特定情報を取得する画像データ特定情報取得手段(S202〜S204)と、
該画像データ特定情報を該ジョブ履歴情報監査サーバーへ送信する該ジョブ実行制御情報取得要求送信手段(S206)と、
該ジョブ履歴情報監査サーバーが該ジョブ実行制御情報返信手段によって送信した、該ジョブ実行制御情報を受信するジョブ実行制御情報受信手段(S207)と、
該ジョブ実行制御情報に応じてジョブ実行を制御するジョブ実行制御手段(S208)と、
を有することを特徴とする。
紙文書に印字された紙媒体埋込情報からジョブ履歴情報を特定し、キーワードフィルタリング結果から機密情報か否かを判断する。これにより、機密文書であるにもかかわらずユーザーが間違って指定したジョブ実行制御情報を埋め込んだ紙文書に対しても、自動でジョブ実行制御を行うことができる。自動でジョブ実行制御を行うため、ユーザーが間違ってジョブ実行制御情報を指定していることに気づかなくても正しいジョブ実行制御をおこなうことができる。
以下、本発明を実施するための最良の形態について図面を用いて説明する。
図1は、本発明における実施形態に係る統合セキュリティシステムの全体構成図である。ここではネットワーク上に画像処理装置としての一例であるデジタル複合機10、ジョブ履歴情報監査サーバー 20が、ネットワーク 30を介して接続されている。
デジタル複合機10は、スキャン、プリント、コピー、電子メール、FAXなどのジョブを実行する機能を有している。
また、デジタル複合機10は、スキャン等により得られた画像データにQRコードが含まれている場合、QRコードに記録された情報を読み取る機能を有している。デジタル複合機は、読み取った情報をジョブ履歴情報監査サーバーへ送信し、ジョブ履歴情報監査サーバーからジョブ実行制御情報を取得し、ジョブの実行を制御する。
さらに、デジタル複合機10は、機器上で実行したジョブに関して、ジョブ実行と同時にジョブ履歴情報を記録する機能を有する。デジタル複合機10は、ジョブが実行された場合、ジョブ履歴情報をローカルの記憶領域に一時保存し、送信指示を受信時または送信時間になり次第それらを画像処理サーバー20に送信する。
なお、本実施例では、紙文書に情報を埋め込む手段としてQRコードを例に記載するが、紙媒体に対して情報を埋め込み可能な手段であれば、電子透かしやバーコード等で実施されていても構わない。
ジョブ履歴情報監査サーバー20は、デジタル複合機10から送信されたジョブ履歴情報に対し、データ変換処理を行い、ジョブ履歴情報監査サーバー20上に構築されたデータベースへ保存する。データ変換処理とは、画像データに対して、OCR処理を行ってテキスト情報を抽出したり、画像データのフォーマットを変換したりする処理である。また、テキスト情報にあらかじめユーザーによって設定されたキーワードが存在するか確認するキーワードフィルタリング処理を実施し、キーワードフィルタリング結果、及びジョブ実行制御情報を得る。データ変換処理によって得られたテキスト情報やキーワードフィルタリング結果、及びジョブ実行制御情報は、ジョブ履歴情報と紐付けられてデータベースに保存され、ジョブ履歴情報の検索に利用される。
またジョブ履歴情報監査サーバー20は、ユーザーから検索条件を受けつけ、データベースに保存されたジョブ履歴情報から検索条件に合致するものを取得し、ユーザーに提示する機能を有する。検索条件としては、ジョブの実行者、実行日時などのジョブ属性情報やテキスト情報に含まれる文字列などがある。指定された検索条件をキーワードに、データベースに保存されたジョブ履歴情報を検索する。
なお、本実施例ではジョブ履歴情報監査サーバーにデータベースが存在することを前提としているが、ジョブ履歴情報を保存できる記憶手段であれば、データベースであっても、ファイルシステムであっても構わない。データベースに保存されたジョブ履歴情報は、所定の条件を満たすと削除される。所定の条件とは通常、ジョブ履歴情報の保存期間であり、一定の期間が経過したジョブ履歴情報から順次削除される。削除処理は、たとえば1日に1回など、所定のタイミングで実行される。
図1において、各機能は1台のPCにこれらの機能が含まれている構成で記載しているが、これらの機能が任意の組み合わせで、任意の台数のPCに含まれていても構わない。
図2は、図1に示したジョブ履歴情報監査サーバー20を構成する各PCのハードウェア構成図である。図2に示されるハードウェア構成図は一般的な情報処理装置のハードウェア構成図に相当するものとし、本実施形態の各PCには一般的な情報処理装置のハードウェア構成を適用できる。
図2において、CPU100は、ROM102のプログラム用ROMに記憶された、或いはハードディスク109からRAM101にロードされたオペレーティングシステムやアプリケーション等のプログラムを実行する。後述する各フローチャートの処理はこのプログラムの実行により実現できる。RAM101は、CPU100の主メモリ、ワークエリア等として機能する。キーボードコントローラ103は、キーボード107や図示しないポインティングデバイスからのキー入力を制御する。ディスプレイコントローラ104は、各種ディスプレイ108の表示を制御する。ディスクコントローラ105は、各種データを記憶するハードディスク(HD)109やフロッピー(登録商標)ディスク(FD)等におけるデータアクセスを制御する。NC106はネットワークに接続されて、ネットワークに接続された他の機器との通信制御処理を実行する。
図3は、図1に示したデジタル複合機10 の構成を示すブロック図である。コントローラユニット233は、画像入力デバイスであるスキャナ部231や画像出力デバイスであるプリンタ部232と接続している。また一方では、ネットワーク(LAN)240や公衆回線(WAN)250と接続している。これによって、画像データやデバイス情報の入出力を行う。
コントローラユニット233において、200はCPUで、システム全体を制御するコントローラである。201はRAMで、CPU200が動作するためのシステムワークメモリであり、入力された画像データを一時記憶するための画像メモリ(バッファメモリ)でもある。202はROMで、ブートROMであり、システムのブートプログラムが保存されている。
203はハードディスクドライブ(HDD)で、システムソフトウェア、ジョブ履歴情報、ユーザボックス内の画像データなどを保存する。
204は操作部I/Fで、操作部234とのインターフェース部であり、操作部234に表示する画面データを操作部234に対して出力する。また、操作部I/F204は、操作部234からオペレータが入力した情報を、CPU200に伝える役割をする。なお、操作部234は、デジタル複合機に設置された画面であっても、PCなどの外部機器からリモートでデジタル複合機内のプログラムが提供する画面(ディスプレイ108)であっても構わない。
205はネットワーク部(Network)で、ネットワーク(LAN)240に接続し、情報の入出力を行う。206はモデム(MODEM)で、公衆回線(WAN)250に接続し、画像データの入出力を行う。以上のデバイスがシステムバス207上に配置される。
208はイメージバス(Image Bus)I/Fで、システムバス207と画像データを高速で送信する画像バス209を接続し、データ構造を変換するバスブリッジである。画像バス209上には以下のデバイスが配置される。
210はラスタイメージプロセッサ(RIP)で、PDLコードをビットマップイメージに展開する。211はデバイスI/F部で、画像入出力デバイスであるスキャナ部231,プリンタ部232とコントローラ233を画像入力部インターフェース212,印刷部インターフェース213を介して接続し、画像データの変換を行う。214はスキャナ画像処理部で、入力画像データに対し補正、加工、編集を行う。また、スキャナ画像処理部214は、入力された画像データがカラー原稿か白黒原稿かを画像データの彩度信号から判断しその結果を保持する機能を有する。215はプリンタ画像処理部で、出力画像データに対し補正、加工、編集を行う。
216は画像回転部で、スキャナ画像処理部214と連携して、スキャナ部231からの画像読み込みと同時に画像データを回転しメモリ上に保存する。また、メモリ上にある画像データを回転し、メモリ上に保存、もしくはメモリ上にある画像データをプリンタ画像処理部215と連携して回転しながら印字出力することもできる。217は画像圧縮部で、多値画像データはJPEG、2値画像データはJBIG、MMR、MR、MHの圧縮伸長処理を行う。218は解像度変換部で、メモリ上にある画像データを解像度変換処理し、メモリ上に保存する。219は色空間変換部で、マトリクス演算により、たとえばメモリ上にあるYUV画像データをLab画像データに変換し、メモリ上に保存する。220は階調変換部で、例えばメモリ上にある8bit,256階調の画像データを誤差拡散処理などの手法により1bit,2階調に変換し、メモリ上に保存する。画像回転部216、画像圧縮部217、解像度変換部218、色空間変換部219、階調変換部220は、それぞれ連結して動作することが可能である。例えばメモリ上の画像データを画像回転、解像度変換する場合は、両処理を、メモリを介することなしに行うことができる。
図4は、図1に示したデジタル複合機10、ジョブ履歴情報監査サーバー20のソフトウエア構成の例を示すプロック図である。
デジタル複合機10において、メイン制御部1000は、デジタル複合機10の全体を制御し、後述の各部に対する指示、管理を行う。また、UI制御部1001からのユーザー指示内容に従い、設定制御部1002への設定制御指示、ジョブ制御部1003へのジョブ実行指示を行う。さらに、ジョブ履歴情報制御部1004へのジョブ履歴情報制御指示、及び、QRコード制御部1005へのQRコード制御指示を行う。
UI制御部1001は、デジタル複合機10におけるユーザー操作に関する処理を全般的に制御する。具体的には、ユーザーインターフェースをデジタル複合機10の操作部234乃至PCなどの外部機器へリモートで提供する画面(ディスプレイ108)に表示し、ユーザーから受け取った指示内容をメイン制御部1000へ渡す。
設定制御部1002は、デジタル複合機10に関する動作条件の設定情報を制御する。メイン制御部1000を介して、UI制御部1001から動作条件の設定指示を受け取り、ファイル操作部1006を介して、設定情報の参照、保存を行う。ここで、設定制御部1002は、設定情報の参照処理速度を効率良くするため、設定情報をRAM 201に保持する構成とする。なお、RAM201に保存した設定情報は、UI制御部1001からの設定指示時に更新するが、それ以外にも5分に1回ジョブ履歴情報監査サーバー20へ最新情報取得要求を行うなど、所定のタイミングで更新を行う。また、ジョブ履歴情報監査サーバー20のメイン制御部2000を介してデータベース2008に保存された設定情報が更新されたことを検知し、更新できるような仕組みであっても構わない。
ジョブ制御部1003は、メイン制御部1000を介して、UI制御部1001からユーザーの指示を受け取り、指定されたジョブを実行する。この際、メイン制御部1000を介して、QRコード制御部1005に指示し、画像データにQRコードが埋め込まれているか判断し、埋め込まれている場合に情報の読み取りを指示する。また、ジョブ制御部1003は、メイン制御部1000を介して、ジョブ履歴情報制御部1004へジョブ履歴情報の保存を指示する。
ジョブ履歴情報制御部1004は、メイン制御部1000を介してジョブ制御部1003からの指示に従い、ジョブ実行時にジョブ履歴情報を生成し、ファイル制御部1006を介してHDD203に保存する。
QRコード制御部1005は、メイン制御部1000を介してジョブ制御部1003からの指示に従い、画像データにQRコードが埋め込まれているかを確認する。画像データにQRコードが埋め込まれている場合には、その内容(情報)を読み込み、画像データ特定情報を取得する。また、画像データ特定情報を取得できた場合には、メイン制御部1000を介して、ジョブ履歴監査サーバーに該当するジョブ履歴情報があるか問い合わせる。さらにQRコード制御部1005は、ジョブ履歴情報監査サーバーからジョブ実行制御情報を受信し、ジョブ制御部1003へ渡す。
ファイル操作部1005は、HDD 203内の設定情報、画像データ、及び、ジョブ履歴情報を入出力するための制御部であり、各部からの処理要望を受けて処理を実行する。
ジョブ履歴情報監査サーバー20において、メイン制御部2000は、ジョブ履歴情報監査サーバー20の全体を制御し、後述の各部に対する指示、管理を行う。
UI制御部2001は、ジョブ履歴情報監査サーバー20のディスプレイ108にユーザーインターフェースを表示し、ジョブ履歴情報監査サーバー20のキーボード107を用いたユーザーからの指示を受け付ける。ユーザーが指定した設定情報は、メイン制御部2000を介して、データベース2008に保存する。また、ユーザーが指定した検索条件は、メイン制御部2000を介して検索制御部2005へ送信し、検索制御部2005から受信した検索結果をディスプレイ108に表示する。
設定制御部2002は、ジョブ履歴監査サーバー20に関する動作条件の設定情報を制御する。メイン制御部2000を介して、動作条件の設定指示を受け取り、データベース2008に設定情報を保存する。また、メイン制御部2000の指示に応じて、データベース2008に保存された設定情報を参照する。
ジョブ履歴情報制御部2003は、ジョブ履歴情報監査サーバー20のメイン制御2000を介して、ジョブ履歴情報参照、保存指示を受け付け、指示に従ったジョブ履歴情報の制御を行う。
画像処理部2004は、ジョブ履歴情報制御部2003からの指示に従い、画像データに対してOCR処理や、画像フォーマットの変換を行う。
検索制御部2005は、メイン制御部2000、UI制御部2001を介して、ユーザーから検索条件、検索実行指示を受け付け、データベース2008から該当するジョブ履歴情報を検索する。検索制御部2005は、その結果をメイン制御部2000を介してUI制御部2001に検索結果として渡す。
ファイル操作部3003は、各制御部からの指示を受け付け、データベース2008に設定情報、ジョブ履歴情報の参照、保存を行う。ここではデータベースを例に説明しているが、Windows(登録商標)のファイルシステム等であっても構わない。
図5は、ジョブ履歴情報監査サーバー20において、ジョブ履歴情報監査サーバー20やデジタル複合機10の動作条件、及び、キーワードフィルタリング処理に用いるキーワードを設定する場合のフロー図である。動作条件は、具体的にはジョブ履歴情報送信スケジュールや保存形式など等があり、詳細は後述する。
ステップS101において、メイン制御部2000はUI制御部2001を介してユーザー認証を行う。ユーザー認証は、既知の技術であるため詳細な説明は省略するが、外部の認証サーバーに接続して認証を行っても構わない。また、図示していないがデジタル複合機10またはジョブ履歴情報監査サーバー20がローカルに保持しているユーザー情報を基に認証を行っても構わない。
ステップS102において、メイン制御部2000はUI制御部2001を介してディスプレイ108に設定画面を表示する。
ステップS103において、キーボード107を介してユーザーからの入力を受け付ける。ここで設定する動作条件の項目の例は、以下の通りである。
デジタル複合機10からのジョブ履歴情報の送信スケジュール
ジョブ履歴情報の格納形式(画像のみ、テキストのみ、画像とテキスト)
保存画像の設定(解像度、画質)、ジョブ履歴情報の保存期間等
キーワードフィルタリング処理において使用するキーワード(キーワードが含まれていたら機密文書と判断するための単語)
通知先メールアドレス
ユーザーによって入力されたこれらの設定情報はメイン制御部2000を介して、設定制御部2002が受信し、RAM101に保持する。
デジタル複合機10からのジョブ履歴情報の送信スケジュール
ジョブ履歴情報の格納形式(画像のみ、テキストのみ、画像とテキスト)
保存画像の設定(解像度、画質)、ジョブ履歴情報の保存期間等
キーワードフィルタリング処理において使用するキーワード(キーワードが含まれていたら機密文書と判断するための単語)
通知先メールアドレス
ユーザーによって入力されたこれらの設定情報はメイン制御部2000を介して、設定制御部2002が受信し、RAM101に保持する。
ステップS104において、設定制御部2002はファイル制御部2007を介して、設定情報をデータベース2008に保存する。
なお、デジタル複合機10の設定条件は、デジタル複合機10のUI制御部1001を介しても実施可能とする。また図示しないが、デジタル複合機10は、一定期間ごとに、ジョブ履歴情報監査サーバー20のメイン制御部2000、設定制御部2002を介して、データベース2008に保存された設定情報を取得し、同期してもよい。
図6は、デジタル複合機10における、ジョブ実行及びジョブ履歴情報生成に関するフロー図である。
ステップS201において、メイン制御部1000はUI制御部1001を介してユーザー認証を行う。ユーザー認証に関する補足説明は、S101と同様であるため省略する。
ステップS202において、メイン制御部1000は、UI制御部1001を介してユーザーからのジョブ実行指示、または、ドライバーなどの外部システムからのジョブ実行指示を受け付ける。
ステップS203において、メイン制御部1000は、ジョブ制御部1003へジョブ実行を指示し、ジョブ制御部1003は画像データを取得し、ジョブ実行を一時停止する。ここで言うジョブとは、コピー、プリント、SEND、FAX送受信、電子メール送信などが該当する。また、画像データは、コピー、SEND、FAX送信時のスキャン画像データや、プリント、FAX受信時の際にデジタル複合機10が受け付けた画像データが該当する。
ステップS204において、メイン制御部1000は、QRコード制御部1005にQRコードを読み取るよう指示し、QRコード制御部1005はQRコードから情報を読み取る。
ステップS205において、QRコード制御部1005はQRコードから画像データ特定情報が取得できたかを確認する。
ステップS206において、該ステップS205の確認の結果、画像データ特定情報が取得できた場合には、QRコード制御部1005はメイン制御部1000を介して、ジョブ履歴情報監査サーバー20へ送信する。
ステップS207において、QRコード制御部1005は、ジョブ履歴情報監査サーバー20からジョブ実行制御情報を受信する。
ステップS208において、該ステップS207において取得したジョブ実行制御情報から、ジョブを実行するか否かを判断し、メイン制御部1000を介してジョブの実行制御を指示する。
ステップS209において、メイン制御部1000は、ジョブ制御部1003に対してジョブ実行の継続を指示し、ジョブ制御部1003はジョブ実行を継続する。
ステップS210において、メイン制御部1000は、ジョブ履歴情報制御部1004へジョブ履歴情報の生成を指示し、ジョブ履歴情報制御部1004は実行されたジョブのジョブ履歴情報を生成し、HDD203へ保存する。ジョブ履歴情報には、少なくとものログ属性情報、ジョブ実行時に入力された画像データ、画像データ特定情報を含む。
ステップS212は、該ステップS208において画像データが機密情報であると判断された場合の動作である。メイン制御部1000は、ジョブ制御部1003にジョブ実行の中止を指示し、ジョブ制御部1003はジョブ実行を中止する。また、メイン制御部1000は、UI制御部1001を介して、ユーザーへジョブ実行を中止した旨を通知する。
図7は、ジョブ履歴情報監査サーバー20からデジタル複合機10へ、ジョブ実行制御情報の送信に関するフロー図である。
ステップS301において、メイン制御部2000を介して、ジョブ履歴制御部2003は画像データ特定情報を受信する。ジョブ履歴情報制御部2003は検索制御部2005へ画像データ特定情報に該当するジョブ履歴情報の検索を依頼する。
ステップS302において、検索制御部2005は、ファイル操作部2007を介して、データベース2008から画像データ特定情報が一致するジョブ履歴情報を検索する。検索されたジョブ履歴情報は、メイン制御部2000を介して、ジョブ履歴制御部2003へ渡される。
ステップS303において、ステップS302の処理でジョブ履歴情報を特定できたかを確認する。ジョブ履歴情報が特定できなかった場合には、ジョブ実行制御情報はジョブ続行とし、ステップS305へ移行する。ジョブ実行制御情報には、ジョブ履歴情報が特定できなかったことが分かるような情報を含めても構わない。
ジョブ履歴情報が特定できた場合には、ステップS304において、ジョブ履歴制御部2003は当該ジョブ履歴情報から、ジョブ実行制御情報を取得する。
ステップS305において、ジョブ履歴情報2003はメイン制御部2000を介して、デジタル複合機10へジョブ実行制御情報を送信する。
図8は、デジタル複合機10がジョブ履歴情報をジョブ履歴情報監査サーバー20へ送信する際のフロー図である。送信するタイミングに関しては、デジタル複合機10のUI制御部1000を介して送信指示された場合を前提について記載するが、あらかじめ決められた、もしくは指定されたスケジュールに従って送信を行っても構わない。さらに、PCを使用してリモートでデジタル複合機10にアクセスして送信指示した場合や、画像処理サーバー20のUI制御部2001を介して送信指示された場合であっても構わない。
ステップS401において、メイン制御部1000は、UI制御部1001からのジョブ履歴情報送信指示を受信する。
ステップS402において、ジョブ履歴情報制御部1004は、該ステップS210で生成、保存したジョブ履歴情報で未処理のものがあるかを確認する。未処理のものがあれば、ステップS403からS405を実行する。
ステップS403において、ジョブ履歴情報制御部1004は、ファイル操作部1006を介してジョブ履歴情報を取得する。
ステップS404において、ジョブ履歴情報制御部1004は、メイン制御部1000を介して、ジョブ履歴情報監査サーバー20へジョブ履歴情報を送信する。
ステップS405において、ジョブ履歴情報制御部1004は、ジョブ履歴情報監査サーバー20への送信が成功したジョブ履歴情報を削除する。
図9は、ジョブ履歴情報監査サーバー20が、デジタル複合機10からジョブ履歴情報を受信し、データベース2008へ保存するまでのフロー図である。
ステップS501において、メイン制御部2000は、デジタル複合機のメイン制御部1000からジョブ履歴情報を受信し、ジョブ履歴情報制御部2003へ渡す。
ステップS502において、ジョブ履歴情報制御部2003は、画像処理部2004に対し、メイン制御部2000を介して受信したジョブ履歴情報に画像変換処理を施し、検索結果として表示するためのPDFを作成するよう指示する。なお、ここでは一般的なファイルフォーマットとしてPDFを例に用いているが、PDF以外のファイルフォーマット(例えばJPEGやTIFFなど)であっても構わない。また、画像変換時には、解像度変換によって低解像度に変換したり、カラー数変換によってグレースケールや2値画像に変換しても良い。
ステップS503において、画像処理部2003は、ジョブ履歴情報の画像データに対しOCR処理を施し、テキスト検索用のテキスト情報を抽出する。なお、OCR処理を行う画像データは、事前に解像度変換や2値画像への変換を行っても構わない。
ステップS504において、ジョブ履歴情報制御部2003は、メイン制御部2000を介して、キーワードフィルタリング制御部2006に対し、キーワードフィルタリング処理の実行を指示する。キーワードフィルタリング制御部2006は、キーワードフィルタリング処理を実施し、キーワードフィルタリング結果を得る。また、キーワードフィルタリング結果に基づいて、画像データが機密文書であると判断した場合には、ジョブ実行制御情報は、ジョブキャンセルとする。画像データが機密文書ではないと判断した場合には、ジョブ実行制御情報は、ジョブ続行とする。
なお、キーワードフィルタリング処理とは、該ステップS503において画像データから得られたテキスト情報に、あらかじめユーザーが該ステップS103において指定したキーワードが含まれるかどうかを確認する処理である。キーワードが含まれる場合に、画像データは機密文書であると判断する。
また、ユーザーまたはシステムが定義する特定のキーワードが、画像データに含まれる場合に、一部のジョブのみを実行不可としても良い。例えば、「電子化禁止」というキーワードが入っている画像データの場合には、スキャン、及び、電子メール送信等の送信ジョブを実行不可とし、コピーは実行可能とする。この場合、ジョブ実行制御情報は、ジョブの種類と実行可否情報の組み合わせの情報として管理される。
ステップS505において、メイン制御部2000は、ジョブ履歴情報のログ属性情報について、校正を行う。ここでは設定制御部2002から得られる情報を追加するなど、データベース2008へ保存するための最終形に変換することを想定している。
ステップS506において、ジョブ履歴情報制御部2003は、ファイル操作部2007を介して、ジョブ履歴情報をデータベース2008へ保存する。ジョブ履歴情報には、少なくともPDFファイル、テキスト情報、ログ属性情報、画像データ特定情報、キーワードフィルタリング結果、ジョブ実行制御情報の1つ以上を含む。
本実施例では詳細に説明しないが、類似画像の検索を可能とするため、画像検索用の画像特徴量抽出処理を行うステップがあっても良い。
デジタル複合機10のメイン制御部
デジタル複合機10のUI制御部
デジタル複合機10の設定制御部
デジタル複合機10のジョブ制御部
デジタル複合機10のジョブ履歴情報制御部
デジタル複合機10のQRコード制御部
デジタル複合機10のファイル操作部
画像処理サーバー20のメイン制御部
画像処理サーバー20のUI制御部
画像処理サーバー20の設定制御部
画像処理サーバー20のジョブ履歴情報制御部
画像処理サーバー20の画像処理部
画像処理サーバー20の検索制御部
画像処理サーバー20のキーワードフィルタリング制御部
画像処理サーバー20のファイル操作部
画像処理サーバー20のデータベース
デジタル複合機10のUI制御部
デジタル複合機10の設定制御部
デジタル複合機10のジョブ制御部
デジタル複合機10のジョブ履歴情報制御部
デジタル複合機10のQRコード制御部
デジタル複合機10のファイル操作部
画像処理サーバー20のメイン制御部
画像処理サーバー20のUI制御部
画像処理サーバー20の設定制御部
画像処理サーバー20のジョブ履歴情報制御部
画像処理サーバー20の画像処理部
画像処理サーバー20の検索制御部
画像処理サーバー20のキーワードフィルタリング制御部
画像処理サーバー20のファイル操作部
画像処理サーバー20のデータベース
Claims (10)
- 紙文書から紙媒体埋込情報を読み取り、印刷、コピーのジョブ実行を制御する機能と、該実行したジョブのジョブ履歴情報を生成するデジタル複合機と、該デジタル複合機から受信した該ジョブ履歴情報を保存し、検索可能とするジョブ履歴情報監査サーバーから構成される統合セキュリティシステムであって、
前記ジョブ履歴情報監査サーバーは、
前記デジタル複合機から画像データ特定情報と画像データを含むジョブ履歴情報を受信するジョブ履歴情報受信手段(S501)と、
前記デジタル複合機から受信したジョブ履歴情報の画像データに対してキーワードフィルタリング処理を施し、ジョブ実行制御情報を得るキーワードフィルタリング処理実行手段(S504)と、
該ジョブ履歴情報と該ジョブ実行制御情報を関連付けて保存するジョブ履歴情報保存手段(S506)と、
前記デジタル複合機から画像データ特定情報と共に、ジョブ実行制御情報取得要求を受信するジョブ実行制御情報取得要求受信手段(S301)と、
該画像データ特定情報が一致する該ジョブ履歴情報を特定し、該当する画像データの該ジョブ実行制御情報を前記デジタル複合機へ送信するジョブ実行制御情報返信手段(S302〜304)と、
を有し、
前記デジタル複合機は、
ジョブの実行指示を受け付けた際、入力画像データから紙原稿に埋め込まれた紙媒体埋込情報を読み取り、画像データ特定情報を取得する画像データ特定情報取得手段(S202〜S204)と、
該画像データ特定情報を該ジョブ履歴情報監査サーバーへ送信する該ジョブ実行制御情報取得要求送信手段(S206)と、
該ジョブ履歴情報監査サーバーが該ジョブ実行制御情報返信手段によって送信した、該ジョブ実行制御情報を受信するジョブ実行制御情報受信手段(S207)と、
該ジョブ実行制御情報に応じてジョブ実行を制御するジョブ実行制御手段(S208)と、
を有することを特徴とする統合セキュリティシステム。 - 前記紙媒体埋込情報は、QRコードであることを特徴とする請求項1に記載の統合セキュリティシステム。
- 前記ジョブ実行制御情報は、少なくともジョブ実行を続行するか、または、ジョブ実行をキャンセルするか、の制御情報を含むことを特徴とする請求項1に記載の統合セキュリティシステム。
- 前記ジョブ実行制御情報は、少なくともジョブの種類によって、ジョブ実行を続行するか、または、ジョブ実行をキャンセルするか、の制御情報を含むことを特徴とする請求項1に記載の統合セキュリティシステム。
- 前記キーワードフィルタリング処理実行手段は、
画像データに対してOCR処理を施すことによってテキスト情報を得るOCRテキスト抽出手段と、
該OCRテキスト抽出手段によって得られた該テキスト情報に、特定キーワードが含まれるか否かを判定する特定キーワード検索手段を有し、
該特定キーワード検索手段の結果に応じて、前記ジョブ制御情報を生成することを特徴とする請求項1に記載の統合セキュリティシステム。 - 紙文書から紙媒体埋込情報を読み取り、印刷、コピーのジョブ実行を制御する機能と、該実行したジョブのジョブ履歴情報を生成するデジタル複合機と、該デジタル複合機から受信した該ジョブ履歴情報を保存し、検索可能とするジョブ履歴情報監査サーバーから構成される統合セキュリティシステムにおけるジョブ制御方法であって、
前記ジョブ履歴情報監査サーバーは、
前記デジタル複合機から画像データ特定情報と画像データを含むジョブ履歴情報を受信するジョブ履歴情報受信ステップ(S501)と、
該デジタル複合機から受信したジョブ履歴情報の画像データに対してキーワードフィルタリング処理を施し、ジョブ実行制御情報を得るキーワードフィルタリング処理実行ステップ(S504)と、
前記ジョブ履歴情報と該ジョブ実行制御情報を関連付けて保存するジョブ履歴情報保存ステップ(S506)と、
前記デジタル複合機から画像データ特定情報と共に、ジョブ実行制御情報取得要求を受信するジョブ実行制御情報取得要求受信ステップ(S301)と、
該画像データ特定情報が一致する該ジョブ履歴情報を特定し、該当する画像データの該ジョブ実行制御情報を前記デジタル複合機へ送信するジョブ実行制御情報返信ステップ(S302〜304)と、
を有し、
前記デジタル複合機は、
ジョブの実行指示を受け付けた際、入力画像データから紙原稿に埋め込まれた紙媒体埋込情報を読み取り、画像データ特定情報を取得する画像データ特定情報取得ステップ(S202〜S204)と、
該画像データ特定情報を該ジョブ履歴情報監査サーバーへ送信する該ジョブ実行制御情報取得要求送信ステップ(S206)と、
該ジョブ履歴情報監査サーバーが該ジョブ実行制御情報返信ステップによって送信した、該ジョブ実行制御情報を受信するジョブ実行制御情報受信ステップ(S207)と、
該ジョブ実行制御情報に応じてジョブ実行を制御するジョブ実行制御ステップ(S208)と、
を有することを特徴とする統合セキュリティシステムにおけるジョブ実行制御方法。 - 前記紙媒体埋込情報は、QRコードであることを特徴とする請求項6に記載の統合セキュリティシステムにおけるジョブ実行制御方法。
- 前記ジョブ実行制御情報は、少なくともジョブ実行を続行するか、または、ジョブ実行をキャンセルするか、の制御情報を含むことを特徴とする請求項6に記載の統合セキュリティシステムにおけるジョブ実行制御方法。
- 前記ジョブ実行制御情報は、少なくともジョブの種類によって、ジョブ実行を続行するか、または、ジョブ実行をキャンセルするか、の制御情報を含むことを特徴とする請求項6に記載の統合セキュリティシステムにおけるジョブ実行制御方法。
- 前記キーワードフィルタリング処理実行手段は、
画像データに対してOCR処理を施すことによってテキスト情報を得るOCRテキスト抽出手段と、
該OCRテキスト抽出手段によって得られた該テキスト情報に、特定キーワードが含まれるか否かを判定する特定キーワード検索手段を有し、
該特定キーワード検索手段の結果に応じて、前記ジョブ制御情報を生成することを特徴とする請求項6に記載の統合セキュリティシステムにおけるジョブ実行制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012150153A JP2014013983A (ja) | 2012-07-04 | 2012-07-04 | 統合セキュリティシステム、及び、そのジョブ実行制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012150153A JP2014013983A (ja) | 2012-07-04 | 2012-07-04 | 統合セキュリティシステム、及び、そのジョブ実行制御方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014013983A true JP2014013983A (ja) | 2014-01-23 |
Family
ID=50109434
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012150153A Pending JP2014013983A (ja) | 2012-07-04 | 2012-07-04 | 統合セキュリティシステム、及び、そのジョブ実行制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2014013983A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10791247B2 (en) | 2018-08-31 | 2020-09-29 | Konica Minolta, Inc. | Data processing apparatus with URL risk assessment, data output method and non-transitory computer-readable recording medium encoded with data output program |
| US11416198B2 (en) | 2020-07-29 | 2022-08-16 | Fujifilm Business Innovation Corp. | Document management system, document management device, and non-transitory computer readable medium for computing a number of other users who have printed a document |
-
2012
- 2012-07-04 JP JP2012150153A patent/JP2014013983A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10791247B2 (en) | 2018-08-31 | 2020-09-29 | Konica Minolta, Inc. | Data processing apparatus with URL risk assessment, data output method and non-transitory computer-readable recording medium encoded with data output program |
| US11416198B2 (en) | 2020-07-29 | 2022-08-16 | Fujifilm Business Innovation Corp. | Document management system, document management device, and non-transitory computer readable medium for computing a number of other users who have printed a document |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8264724B2 (en) | Job history information auditing system, image forming apparatus, control method, and computer-readable medium | |
| JP4895380B2 (ja) | 画像処理システム、画像処理装置、画像処理方法、コンピュータプログラムおよび記憶媒体 | |
| US20110286026A1 (en) | Job history information audit system, information processing apparatus, printing apparatus, and audit method | |
| US8760686B2 (en) | Information processing apparatus and method for transferring settings information | |
| JP2006345318A (ja) | 画像処理システム及び画像処理方法 | |
| US20090195817A1 (en) | Document processing system, control method for the same, program, and storage medium | |
| JP4817994B2 (ja) | データ管理システム | |
| JP5063423B2 (ja) | 画像入出力装置及び画像入出力方法、並びにジョブ履歴記録システム | |
| JP2006301856A (ja) | 文書管理システム及びその履歴管理方法並びにプログラム | |
| JP2013165343A (ja) | 画像形成装置、画像形成方法及びプログラム | |
| JP5371611B2 (ja) | データ処理システム、サーバ、サーバの制御方法、及びプログラム | |
| US20100238490A1 (en) | Information processing apparatus, method of controlling information processing apparatus, and storage medium | |
| JP5517606B2 (ja) | 処理サーバ、その制御方法、ポリシーサーバ及びコンピュータプログラム | |
| US8213030B2 (en) | Image-forming apparatus, method of controlling the same, and storage medium | |
| JP2012080520A (ja) | 文書管理システムおよび文書管理システムを構成する画像形成装置、サーバ並びにその方法及びプログラム。 | |
| JP2014013983A (ja) | 統合セキュリティシステム、及び、そのジョブ実行制御方法 | |
| JP2008147947A (ja) | 情報処理装置、プログラム、及び画像履歴管理システム | |
| US8830501B2 (en) | Process flow execution apparatus, control method thereof, and storage medium storing control program therefor for determining the version of a process flow application | |
| JP2008067146A (ja) | 画像形成装置、情報処理方法、プログラム | |
| US8396967B2 (en) | Information process system, information process apparatus, control method therefor, and storage medium | |
| JP2007081589A (ja) | 画像処理装置、画像処理方法 | |
| JP4948623B2 (ja) | 画像処理システム、画像処理システムの制御方法およびプログラム | |
| JP2013183300A (ja) | ジョブ履歴監査システム、及びその制御方法、並びにプログラム | |
| JP2008310774A (ja) | 情報処理装置及びその制御方法、コンピュータプログラム | |
| JP2012088864A (ja) | 情報処理装置、情報処理方法およびプログラム |