JP2014016705A - 情報処理装置、情報処理装置の制御方法、コンピュータプログラム。 - Google Patents
情報処理装置、情報処理装置の制御方法、コンピュータプログラム。 Download PDFInfo
- Publication number
- JP2014016705A JP2014016705A JP2012152391A JP2012152391A JP2014016705A JP 2014016705 A JP2014016705 A JP 2014016705A JP 2012152391 A JP2012152391 A JP 2012152391A JP 2012152391 A JP2012152391 A JP 2012152391A JP 2014016705 A JP2014016705 A JP 2014016705A
- Authority
- JP
- Japan
- Prior art keywords
- data file
- output
- data
- information processing
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】 機密情報であるデータファイルが所定のエリアの外部に出ることを抑制する。
【解決手段】 ユーザー指示に基づいてデータファイルを生成される際に、情報処理装置の位置情報を取得し、生成されたデータファイルを出力する出力先を、位置情報が所定のエリアの内部を示す場合に、データファイルが所定のエリアの外部に出ることを防ぐような特定の出力先の中から選択し、位置情報が所定のエリアの外部を示す場合に、前記データファイルが前記所定のエリアの外部に出ることを許容する出力先を含む出力先の中から選択する。そして選択された出力先に、データファイルを出力する。
【選択図】 図1
【解決手段】 ユーザー指示に基づいてデータファイルを生成される際に、情報処理装置の位置情報を取得し、生成されたデータファイルを出力する出力先を、位置情報が所定のエリアの内部を示す場合に、データファイルが所定のエリアの外部に出ることを防ぐような特定の出力先の中から選択し、位置情報が所定のエリアの外部を示す場合に、前記データファイルが前記所定のエリアの外部に出ることを許容する出力先を含む出力先の中から選択する。そして選択された出力先に、データファイルを出力する。
【選択図】 図1
Description
本発明は情報処理装置、情報処理装置の制御方法およびコンピュータプログラムに関する。
従来、小型ノートパソコンやスマートフォンなどモバイル端末の普及により、どこでも手軽に文書の作成や閲覧、備え付きカメラなどの撮像機能による画像撮像などを簡単に行うことができるようになっている。また、このようなモバイル端末には電子メールや無線LAN(Local Area Network)や移動通信システムなどの通信機能が搭載され、場所を問わずデータ通信を行うことができたり、GPS(Global Positioning System)等の位置測定機能によりモバイル端末の位置を検知できたりする。
このようなモバイル端末をビジネスで使用することで、ビジネス業務を効率化することができる。例えば業務中に配布された紙資料などを関係者と共有したい場合に、ユーザーはモバイル端末のカメラで紙資料を撮り、撮像した画像を後日、関係者に見せることができる。
しかしながら、業務中に撮った画像や作成した文書といったデータファイルは機密情報でもある。これらデータファイルがモバイル端末の備えるメモリなどの記憶部に出力後、保存され、ユーザーの外出等によってモバイル端末ごと社外に持ち出されることがある。このような場合、社外で機密情報を閲覧することによる、機密情報流出の恐れが懸念される。
特許文献1は、モバイル端末のセキュリティ対策として、モバイル端末の備えるメモリ上に出力されて保存されたデータファイルへのアクセスを、モバイル端末の位置情報に基づいて制御する技術を開示する。
しかし特許文献1の開示する技術では、機密情報であるデータファイルへのアクセス制御がかけられているとはいえ、モバイル端末に機密情報が保存されている。そのため、モバイル端末自体を紛失してしまった場合、機密情報であるデータファイルはモバイル端末ごと所定のエリアの外部である社外に持ち出されることになる。
本発明は、機密情報であるデータファイルが所定のエリアの外部に出ることを抑制することを目的とする。
本発明は、情報処理装置であって、ユーザー指示に基づいてデータファイルを生成する生成手段と、前記生成手段によって前記データファイルが生成される際に、前記情報処理装置の位置情報を取得する位置情報取得手段と、前記生成されたデータファイルを出力する出力先を、前記位置情報が所定のエリアの内部を示す場合に、前記データファイルが前記所定のエリアの外部に出ることを防ぐような特定の出力先の中から選択し、前記位置情報が前記所定のエリアの外部を示す場合に、前記データファイルが前記所定のエリアの外部に出ることを許容する出力先を含む出力先の中から選択する選択手段と、前記選択手段によって選択された出力先に、前記データファイルを出力する出力手段と、を有することを特徴とする。
本発明の情報処理装置によれば、所定のエリアである社内等の機密エリアで生成されたデータファイルの出力先を、データファイルが所定のエリアの外部に出ることを防ぐようにすることで、データファイルの流出を抑制する。
(実施例1)
以下、本発明を実施するための形態について図面を用いて説明する。
以下、本発明を実施するための形態について図面を用いて説明する。
<システム構成>
図1は、本実施例が適用された情報処理システムの構成図の一例である。図示するように、本実施例の情報処理システムは、モバイル端末(情報処理装置)101がGPS衛星102から位置情報(緯度、経度)を取得可能な構成となっている。モバイル端末101は取得した位置情報を基に、自己の位置があらかじめ決められた機密エリア103内かどうかを判定することができる。本実施例では機密エリア103をオフィス内(社内)として説明する。
図1は、本実施例が適用された情報処理システムの構成図の一例である。図示するように、本実施例の情報処理システムは、モバイル端末(情報処理装置)101がGPS衛星102から位置情報(緯度、経度)を取得可能な構成となっている。モバイル端末101は取得した位置情報を基に、自己の位置があらかじめ決められた機密エリア103内かどうかを判定することができる。本実施例では機密エリア103をオフィス内(社内)として説明する。
機密エリア103内には、メールサーバー104、プリンタ105、ファイルサーバー106等の装置があり、モバイル端末101上から送信されたデータを処理することができる。機密エリア103外(社外)には、ファイルサーバー(外部サーバー)107があり、モバイル端末101は外部サーバー107と通信する際に、機密エリア103外(社外)のネットワークや通信網を利用してデータ通信する。
図2にモバイル端末101のハードウェア構成を示す。
CPU201は、モバイル端末101が有する各種ユニットの処理や動作等を統括的に制御する。
表示部202は、例えば液晶ディスプレイであり、モバイル端末101で処理した結果をユーザーに対して表示する。
入力部203は、例えばボタンキーであり、モバイル端末101に対するユーザーから入力を受け取る。
撮像部208は、モバイル端末101が具備するカメラによって被写体を撮像することで画像データを生成する。
通信部205は、モバイル端末101が外部装置と通信して各種データを送受信するためのインターフェースである。
位置測定部204は、モバイル端末101の地理上の位置を測定するためのものであって、例えばGPS衛星102から電波を受け取って緯度経度を測定する。またモバイル端末101が通話機能を備えた携帯電話であれば、位置測定部204は、携帯電話基地局から受信する電波に基づいてモバイル端末101の位置を測定する。またモバイル端末101が無線LANにアクセスしてデータの送受信を行うことができる場合、無線LANのアクセスポイントの情報に基づいてモバイル端末101の位置を測定することができる。
ROM206は、読み出し専用のメモリで、モバイル端末101全体を制御するための制御プログラムが記憶されている。
RAM207は、入力部203で受け取った情報や、撮像部208が生成した画像データや、各種プログラムを実行するための一時情報を記憶する。
記憶部209は、モバイル端末101で生成された機密情報ではないデータを記憶し、機密情報であるデータを記憶しない。また記憶部209は、後述するフローチャートの各種処理等を実行するためのプログラムを記憶する。
バス210は上述した各構成要素間のデータ送受信を司る。
機密エリア103の情報はROM206あるいは記憶部209に記憶されており、CPU201からいつでも読み出し可能な状態になっている。
<データの生成>
図3はモバイル端末101でデータの生成から出力するまでの一連の動作を説明するフローチャートであって、CPU201が記憶部209に記憶された図3のフローチャートを実行するためのプログラムをRAM207にロードし、実行することで実現される。
図3はモバイル端末101でデータの生成から出力するまでの一連の動作を説明するフローチャートであって、CPU201が記憶部209に記憶された図3のフローチャートを実行するためのプログラムをRAM207にロードし、実行することで実現される。
処理フローは大きく3つから構成され、それぞれデータのヘッダ生成(S301)、データ編集(S302)、データ出力(S303)からなる。それぞれの詳細な処理は後述するフローチャートを用いて説明する。
ユーザーはモバイル端末101上で各種のデータ(データファイル)を生成する。例えばユーザーはモバイル端末101の有する撮影機能を用いて被写体を撮影する。また例えばユーザーはモバイル端末101の有する文書生成機能を用いて、業務日誌などの文書を書く。このようなユーザー指示に基づくデータファイルの生成指示を、CPU201が入力部203を介して受けると、データ生成の処理フローが開始される(図3のステップS300)。
ステップS301にて、CPU201は、生成されるデータのヘッダ生成処理を行う。この詳細なフローチャートを図4に示す。
ステップS302にて、CPU201は、生成したデータの編集処理を行う。データ編集処理を図6のフローチャートを用いて詳細に説明する。
ステップS303にて、CPU201は、生成したデータの出力処理を行う。データ出力処理を図7のフローチャートを用いて詳細に説明する。
<ヘッダ生成処理>
図4を用いてステップS301のヘッダ生成処理について説明する。
図4を用いてステップS301のヘッダ生成処理について説明する。
ステップS401にて、CPU201は生成されるデータに付加されるヘッダのデータを、RAM207上に生成する。ここでヘッダデータを含むデータファイルのデータ構造の一例を図5に示す。
データ構造500はヘッダ部(ヘッダデータ)501と本体部(ボディデータ)502から成る。本体部502はデータの実体となる情報そのものが書き込まれる。例えば、文書データならテキストデータ、写真データならイメージデータが書き込まれる。一方、ヘッダ部501にはデータの生成日時やデータ本文の属性など、本体部の特性を示す情報が書き込まれる。ここで、機密フラグ503はヘッダ部501に含まれる属性の1つであり、本体部502に書き込まれる実体データが機密情報であるかどうかを示す情報が書き込まれる。実体データが機密情報であれば「機密」を示す情報が、機密情報でなければ「非機密」を示す情報が書き込まれる。
このステップS401にて、CPU201は、機密フラグ503をデフォルト値である「非機密」を示す情報でヘッダデータを生成する。
ステップS402にて、CPU201は、位置測定部204を介して、モバイル端末101の位置情報を取得する。ここでCPU201は、位置情報取得手段として機能する。
ステップS403にて、CPU201は、取得した位置情報があらかじめ設定された機密エリア103を示す情報かどうかを判定する。この判定処理は取得した位置情報が緯度経度であれば予め設定された所定の機密エリア103と対応する緯度経度と比較することで行われる。
取得した位置情報が予め設定された機密エリア103を示す情報であると判定された場合、CPU201は、ステップS401にて生成されたヘッダデータの機密フラグ503を「機密」を示す情報に設定し直す(S404)。
取得した位置情報が予め設定された機密エリア103を示す情報であると判定されなかった場合、CPU201は機密フラグ503を「非機密」を示す情報のままとする。
本実施例ではオフィス内が機密エリア103であるため、社内で生成されるデータは機密フラグ503に「機密」を示す情報が設定されることになる。また、社内エリア以外(社外)で生成されるデータは機密フラグ503に「非機密」を示す情報が設定される。
なお、位置測定部204で取得する位置情報は、GPS衛星102から緯度経度情報を取得して位置を測定するGPS機能を用いて求まるものに限らない。例えば、社内の無線LANからの無線電波の到達性で機密エリアかどうかを判定してもよい。無線LANの電波が到達している範囲では、機密エリアと判定し、無線LAN基地局からの電波が到達していない場合には、非機密エリアと判定する、等である。
上記がヘッダ生成処理である。
<データ編集処理>
ステップS302のデータ編集の処理を図6のフローチャートを用いて詳細に説明する。
ステップS302のデータ編集の処理を図6のフローチャートを用いて詳細に説明する。
ステップS601にて、CPU201は、データ編集のためのループ処理に入る。
ステップS602にて、CPU201は、処理の指示を受信し、この処理の種類が位置調査処理であるかを判定する。本実施例では、処理の種類が位置調査処理出ない場合、処理の種類はデータの生成処理あるいは編集処理であるとする。なお本実施例では、CPU201は1秒ごとに位置調査処理の実行指示を受け取る。ただし必ずしも1秒ごとでなくとも良い。
処理の種類が位置調査でないと判定された場合、CPU201は、処理の種類はデータの生成処理あるいは編集処理であるとし、入力部203を介したユーザー操作に従った処理を行う(S603)。例えば、写真撮影である場合は、CPU201は撮像部208が生成した画像データを受け取り、RAM207上に展開されたデータファイルの本体部502にイメージデータを書き込む。また例えば、CPU201の実行する文書生成アプリケーションを利用した文書生成あるいは文書編集である場合は、CPU201は、生成あるいは編集された文書データを、RAM207上に展開されたデータファイルの本体部502に文書データを書き込む。
そしてCPU201は、入力部203を介したユーザー操作がデータの出力処理の指示を受け付けるまでS602〜S604のループを繰り返す。なおこの出力処理の指示とは生成されたデータの記憶部209への記憶の指示や通信部205を介したモバイル端末101の外部への送信の指示である。入力部203からデータの出力処理の指示があった場合は、CPU201はループ処理を抜け(S604)、ステップS303のデータ出力の処理に進む。このデータ出力処理は図7を用いて後述する。
一方で処理の種類が位置調査であると判定された場合、CPU201は、処理対象となっているデータのヘッダにおける機密フラグ503が「機密」を示す情報であるかを判定する(S605)。
データのヘッダにおける機密フラグ503が「非機密」を示す情報である場合、CPU201は、S602〜S604のループ処理へ移行する。一方で機密フラグ503が「機密」を示す情報である場合、CPU201は、処理をステップS606へ移行する。
そしてステップS606にて、CPU201は、位置測定部204を介してモバイル端末101の位置情報を取得する。すなわち、ここでCPU201は、データ出力前にさらにモバイル端末101の位置情報を取得する位置情報取得手段として機能する。
次にステップS607にて、CPU201は、取得した位置情報が機密エリア103を示すかどうかを判定する。この判定は、S403の処理と同様である。
S607で取得した位置情報が機密エリア103内を示すと判定された場合、CPU201は、S602〜S604のループ処理へ移行する。
一方で、取得した位置情報が機密エリア103外を示すと判定された場合、CPU201は、ステップS608にて、RAM207上に展開された処理対象のデータ(ヘッダ部および本体部のデータ)を削除し、処理を終了する。ここでCPU201は削除手段として機能する。
上記がデータ編集処理のフローである。上記フローでは、特にS605〜S608が特徴的である。すなわち、ユーザーが、機密エリア103内で生成された機密情報であると考えられるデータの編集中に、該データをモバイル端末101の内部に保持した状態で機密エリア103の外部へ持ち出そうとすると、該データは削除される。これによって、機密情報であると考えれる、機密エリア103内で生成されたデータを、機密エリア103の外部へ持ち出すことを防止することができる。
<データ出力処理>
ステップS303のデータ出力の処理を図7のフローチャートを用いて詳細に説明する。このデータ出力処理はデータ編集処理(図6)において入力部203を介したユーザーからデータ出力が指示された場合に実行される。
ステップS303のデータ出力の処理を図7のフローチャートを用いて詳細に説明する。このデータ出力処理はデータ編集処理(図6)において入力部203を介したユーザーからデータ出力が指示された場合に実行される。
ステップS701にて、CPU201は、出力指示がされたデータのヘッダデータの機密フラグ503が「機密」を示す情報であるか、「非機密」を示す情報であるかを判定する。
機密フラグ503が「非機密」を示す情報であった場合、ステップS704にて、CPU201は、データの出力先を、入力部203を介してユーザーに選択させるための選択画面を表示部202に表示する。このステップS704の処理を通常のデータ出力先の選択画面の表示処理と呼ぶ。この通常のデータ出力先は、出力対象のデータが機密エリア103の外部に出ることを許容する出力先である。そして表示された複数の出力先候補の中から、ユーザー指示に応じて選択された候補に基づいて、CPU201は出力設定情報を生成する。この処理については図8(a)を用いて後述する。
一方で、機密フラグ503が「機密」を示す情報であった場合、ステップS702にて、CPU201は、データの出力先を、入力部203を介してユーザーに選択させるための選択画面を表示部202に表示する。このステップS702の処理を、限定されたデータ出力先の選択画面の表示処理と呼ぶ。この限定されたデータ出力先は、出力対象のデータが機密エリア103の外部に流出するのを防ぐような特定の出力先である。またデータを出力先に出力する際の、データファイルの出力経路(通信経路)が機密エリア内のネットワークを介するように限定されたものである。そして表示された複数の出力先候補の中から、ユーザー指示に応じて選択された候補に基づいて、CPU201は出力設定情報を生成する。この処理については図8(b)を用いて後述する
ステップS703にて、CPU201は、ステップS702またはS704において生成された出力設定情報に基づいて出力対象のデータを出力し、処理を終了する。
ステップS703にて、CPU201は、ステップS702またはS704において生成された出力設定情報に基づいて出力対象のデータを出力し、処理を終了する。
<出力設定情報の生成>
ステップS704で表示される選択画面の一例を図8(a)に示す。図8(a)に示される出力先選択画面800には、5つの出力先に対応した5つのボタンが表示される。
ステップS704で表示される選択画面の一例を図8(a)に示す。図8(a)に示される出力先選択画面800には、5つの出力先に対応した5つのボタンが表示される。
端末へ保存ボタン801は、出力対象のデータの出力先をモバイル端末101の記憶部209に指定し、データを記憶部209に保存するボタンである。このボタン801が選択された場合、CPU201は、出力対象のデータを、そのまま記憶部209に記憶するように出力設定情報を生成する。
メール送信ボタン802は、出力対象のデータをデータファイルとして電子メールに添付して送信するボタンである。このボタン802が選択された場合、CPU201は、モバイル端末101の有するメーラーを起動し、出力対象のデータを電子メールに添付する。そしてCPU201は、メーラーで設定された宛先に該電子メールを送信するように出力設定情報を生成する。なお出力対象のデータのヘッダにおける機密フラグ503が「非機密」を示す情報である場合、CPU201は、送信されることになる電子メールの通信経路を特に限定するようには制御しない。
プリンタ送信ボタン803は、出力対象のデータを、機密エリア103内のネットワークに接続されたプリンタ105に出力して印刷するボタンである。このボタン803が選択された場合、CPU201は、通信部205を介して機密エリア103内のネットワークに接続して、このネットワーク上のプリンタ105に出力対象のデータを送信するように出力設定情報を生成する。
サーバー保存ボタン804は、出力対象のデータを、機密エリア103内のファイルサーバー106に送信して保存するボタンである。このボタン804が選択された場合、CPU201は、通信部205を介して機密エリア103内のネットワークに接続して、このネットワーク上のファイルサーバー106に出力対象のデータを送信するように出力設定情報を生成する。
クラウドサービスボタン805は、出力対象のデータを、機密エリア103の外部のファイルサーバー107等に送信して保存するボタンである。このボタン805が選択された場合、CPU201は、通信部205を介して機密エリア103の内部または外部のネットワークに接続して、この外部サーバー107に出力対象のデータを送信するように出力設定情報を生成する。
ステップS702で表示される選択画面の一例を図8(b)に示す。図8(b)に示される出力先選択画面800には、3つの出力先に対応した3つのボタンが表示されており、図8(a)に比べると、以下で説明するように、出力先が限定されている。
図8(b)の出力先選択画面800には、図8(a)にあった、端末へ保存ボタン801およびクラウドサービスボタン805がグレーアウトされて選択できないようになっている。これは、機密情報と考えられるデータを記憶部209に記憶して機密エリア103の外部へ持ち出すことを防ぐためである。また、機密情報と考えられるデータを機密エリア103のネットワークを経由せずに、外部のファイルサーバー107へ記憶することを防ぐためである。
また図8(b)の出力先選択画面800には、図8(a)にあった、メール送信ボタン802、プリンタ送信ボタン803、サーバー保存ボタン804があり、出力先の候補として選択できるようになっている。このプリンタ送信ボタン803およびサーバー保存ボタン804については、図8(a)で説明したものと同様のため、説明を割愛する。
しかし図8(b)のメール送信ボタン802は、図8(a)のメール送信ボタン802とは異なるため、以下に説明を行う。
図8(b)のメール送信ボタン802は、出力対象のデータをデータファイルとして電子メールに添付して送信するボタンである。このボタン802がステップS702において選択された場合、CPU201は、モバイル端末101の有するメーラーを起動し、出力対象のデータを電子メールに添付する。そしてCPU201は、メーラーで設定された該電子メールを宛先に送信する際に、通信部205を介して機密エリア103内のネットワークに接続し、このネットワーク上に接続されたメールサーバー104をさらに経由するように出力設定情報を生成する。これは、機密情報であると考えられる出力対象のデータをメール送信する場合に、モバイル端末101が機密エリア103の外部のネットワークを直接用いてしまうことによる出力対象のデータの流出を防ぐためである。一般的には、企業のオフィス内のような機密エリア103のネットワークから電子メールを送信する際には、データファイルが添付されている電子メールはフィルタリングによって、社外へ送信されることが防がれている。そのため機密エリア103内で生成されたデータをメール送信する際には、機密エリア103内のネットワークと直接接続したうえで、このネットワーク上のメールサーバー104を用いることは有効である。
以上、本実施例のモバイル端末101は、機密エリア103内で生成されたデータについて、機密エリア103の外部への出力を考慮した制御を行うことにより、該データの機密エリア103の外部への流出を抑制することができる。具体的にはモバイル端末101が、該データを保持するモバイル端末101の位置情報に基づいて、該データの削除および出力先を制御する。したがって、該データがRAM207に残ったままであってもモバイル端末101が機密エリア103の外部へ出れば該データは削除され、また、モバイル端末101が機密エリア103の内部であっても機密エリア103の外部へ該データが不用意に出力されることが防げる。
(実施例2)
第一の実施例では企業のオフィス内などの機密エリア103内で生成されたデータを機密情報と扱い、機密エリア103外への持ち出しの可能性のあるモバイル端末101の記憶部209上や機密エリア103外の外部サーバー107に出力させない例を説明した。
第一の実施例では企業のオフィス内などの機密エリア103内で生成されたデータを機密情報と扱い、機密エリア103外への持ち出しの可能性のあるモバイル端末101の記憶部209上や機密エリア103外の外部サーバー107に出力させない例を説明した。
しかし、機密エリア103外に設置された外部会議室等で打ち合わせを行う場合など、機密エリア103外であっても機密情報を扱う場合がある。本実施例では、それらを想定した処理フローを説明する。
図9は本実施例のデータ出力処理を説明するためのフローチャートであって、実施例1と同様にCPU201によって実行される。本実施例は、実施例1におけるステップS303のデータ出力処理を、以下で説明するデータ出力処理に置き換えることで実現され、データ出力処理以外の処理フローに関しては、実施例1と同様のため説明は省略する。
ステップS901にて、CPU201は、出力対象のデータのヘッダの機密フラグ503が「機密」を示す情報であるか「非機密」を示す情報であるかを判定する。
機密フラグ503が「機密」を示す情報であった場合、ステップS902にて、CPU201は、実施例1のステップS702と同様に、限定されたデータ出力先の選択画面の表示処理を実行する。そして表示された複数の出力先候補の中から、ユーザー指示に応じて選択された候補に基づいて、CPU201は出力設定情報を生成する。そしてステップS903にて、CPU201は、ステップS902において生成された出力設定情報に基づいて出力対象のデータを出力し、処理を終了する。
一方で、ステップS901にて機密フラグ503が「非機密」を示す情報であった場合、ステップS904にて、CPU201は、位置測定部204を用いて、現在のモバイル端末101の位置情報が機密エリア103内を示すかどうかを判定する。機密エリア103内を示すと判定された場合はステップS902に進む。
ステップS904にて、モバイル端末101の位置情報が機密エリア103内を示さないと判定された場合は、ステップS905にて、CPU201は、表示部202に機密性の設定画面を表示する。そしてユーザー指示に基づく機密性の選択に応じて、CPU201は、出力対象のデータの機密性を設定する。ステップS905で表示される画面の一例を図10に示す。
この機密性の設定画面1000には機密性ありボタン1001と機密性なしボタン1002が表示される。ユーザーは入力部203を介してこの画面上の各ボタンの何れかを選択することで、出力対象のデータの機密性を設定する。ユーザーは、データを生成した場所が機密エリア103の外部であれば、通常、機密性が無いと判断し、機密性なしボタン1002を選択することになる。個お場合にCPU201は、出力対象のデータの機密性を、機密性なしと設定する。
しかし機密エリア103の外部にある外部会議室で生成されたデータなどは、機密エリア103の外部で生成されたデータであっても機密性があると考えられ、ユーザーは機密性ありボタン1001を選択することになる。この場合にCPU201は、出力対象のデータの機密性を、機密性ありと設定する。上記のように出力対象のデータの機密性は、ユーザー指示による各ボタンの選択に基づいて設定される。
ステップS906にて、CPU201は出力対象のデータの機密性が「機密性あり」と設定されたのか「機密性なし」と設定されたのかを、データの出力前に判定する。機密性なしと設定された判定された場合、ステップS907にて、CPU201は実施例1のステップS704と同様に、通常のデータ出力先の選択画面の表示処理を実行する。そして表示された複数の出力先候補の中から、ユーザー指示に応じて選択された候補に基づいて、CPU201は出力設定情報を生成する。そしてステップS903にて、CPU201は、ステップS907において生成された出力設定情報に基づいて出力対象のデータを出力し、処理を終了する。
一方、ステップS906にて機密性ありと設定されたと判定された場合、CPU201は、実施例1のステップS702と同様に、限定されたデータ出力先の選択画面の表示処理を実行する。そして表示された複数の出力先候補の中から、ユーザー指示に応じて選択された候補に基づいて、CPU201は出力設定情報を生成する。
そしてステップS909にて、CPU201は、ステップS908において生成された出力設定情報に基づいて出力対象のデータを出力し、処理を終了する。なおステップS908におけるデータの送信方法はセキュリティの確保されたデータ通信方法を用いて行う。これは機密性のあるデータを出力するが、モバイル端末101の位置が機密エリア103の外にあることから、データ出力時の通信経路は機密エリア103外の通信経路を通るためセキュリティの確保された通信経路が望ましい。これによってデータ通信時の機密情報の漏洩や流出を防ぐことができる。セキュリティの確保されたデータ通信方法とは、SSL(Secure Socket Layer)通信による暗号化通信方法等が考えられる。すなわちこの場合に出力対象のデータは暗号化されて選択された出力先に出力される。
(その他の実施例)
また、本発明は、以下の処理を実行することによっても実現される。その処理は、上述した実施例の機能を実現させるソフトウェア(コンピュータプログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
また、本発明は、以下の処理を実行することによっても実現される。その処理は、上述した実施例の機能を実現させるソフトウェア(コンピュータプログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
Claims (12)
- 情報処理装置であって、
ユーザー指示に基づいてデータファイルを生成する生成手段と、
前記生成手段によって前記データファイルが生成される際に、前記情報処理装置の位置情報を取得する位置情報取得手段と、
前記生成されたデータファイルを出力する出力先を、前記位置情報が所定のエリアの内部を示す場合に、前記データファイルが前記所定のエリアの外部に出ることを防ぐような特定の出力先の中から選択し、前記位置情報が前記所定のエリアの外部を示す場合に、前記データファイルが前記所定のエリアの外部に出ることを許容する出力先を含む出力先の中から選択する選択手段と、
前記選択手段によって選択された出力先に、前記データファイルを出力する出力手段と、
を有することを特徴とする情報処理装置。 - 前記選択手段は、ユーザー指示に基づいて、前記データファイルの出力先を複数の候補から選択することを特徴とする請求項1に記載の情報処理装置。
- データファイルを記憶可能な記憶部を有し、
前記特定の出力先は、前記記憶部でないことを特徴とする請求項1または2に記載の情報処理装置。 - 前記データファイルが前記所定のエリアの外部に出ることを許容する出力先は、前記記憶部であること特徴とする請求項3に記載の情報処理装置。
- 前記出力手段は、前記データファイルを前記特定の出力先に出力する際に、前記所定のエリアの内部に構成されるネットワークと接続し、前記ネットワークを経由して前記データファイルを前記特定の出力先に出力することを特徴とする請求項1乃至4の何れか1項に記載の情報処理装置。
- 前記位置情報取得手段は、前記所定のエリアの内部で生成された前記データファイルが前記出力手段によって出力される前に前記情報処理装置の位置情報をさらに取得し、
前記さらに取得された位置情報が前記所定のエリアの外部を示す場合、前記データファイルを削除する削除手段
をさらに有することを特徴とする請求項1乃至5の何れか1項に記載の情報処理装置。 - 前記位置情報取得手段は情報処理装置に有するGPS機能あるいは無線電波の到達性で位置情報を取得することを特徴とする請求項1乃至6の何れか1項に記載の情報処理装置。
- 前記特定の出力先は、前記所定のエリアの内部にあるメールサーバーまたはプリンタまたはファイルサーバーであることを特徴とする請求項1乃至7の何れか1項に記載の情報処理装置。
- 前記データファイルが生成される際に取得された前記位置情報が前記所定のエリアの外部を示す場合、前記生成手段によって生成されるデータファイルの出力前に前記データファイルの機密性を判定する判定手段をさらに有し、
前記判定手段によって前記データファイルが機密性ありと判定された場合、
前記選択手段は、前記特定の出力先を選択し、
前記出力手段は、前記データファイルを暗号化して前記特定の出力先に出力することを特徴とする請求項1乃至8の何れか1項に記載の情報処理装置。 - 前記出力手段は、前記データファイルを、SSL通信方法を用いて出力することを特徴とする請求項9に記載の情報処理装置。
- 情報処理装置の制御方法であって、
生成手段が、ユーザー指示に基づいてデータファイルを生成する生成工程と、
位置情報取得手段が、前記生成工程によって前記データファイルが生成される際に、前記情報処理装置の位置情報を取得する位置情報取得工程と、
選択手段が、前記生成されたデータファイルを出力する出力先を、前記位置情報が所定のエリアの内部を示す場合に、前記データファイルが前記所定のエリアの外部に出ることを防ぐような特定の出力先の中から選択し、前記位置情報が前記所定のエリアの外部を示す場合に、前記データファイルが前記所定のエリアの外部に出ることを許容する出力先を含む出力先の中から選択する選択工程と、
出力手段が、前記選択工程によって選択された出力先に、前記データファイルを出力する出力工程と、
を有することを特徴とする情報処理装置の制御方法。 - 請求項1乃至10に記載の各手段としてコンピュータを機能させるためのコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012152391A JP6025425B2 (ja) | 2012-07-06 | 2012-07-06 | 情報処理装置、情報処理装置の制御方法、コンピュータプログラム。 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012152391A JP6025425B2 (ja) | 2012-07-06 | 2012-07-06 | 情報処理装置、情報処理装置の制御方法、コンピュータプログラム。 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2014016705A true JP2014016705A (ja) | 2014-01-30 |
| JP2014016705A5 JP2014016705A5 (ja) | 2016-04-07 |
| JP6025425B2 JP6025425B2 (ja) | 2016-11-16 |
Family
ID=50111359
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012152391A Expired - Fee Related JP6025425B2 (ja) | 2012-07-06 | 2012-07-06 | 情報処理装置、情報処理装置の制御方法、コンピュータプログラム。 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6025425B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9720632B2 (en) | 2015-06-25 | 2017-08-01 | Konica Minolta, Inc. | Image formation apparatus, method for management of image formation apparatus, and non-transitory storage medium |
| US20180356882A1 (en) * | 2017-06-13 | 2018-12-13 | Seiko Epson Corporation | Head mounted display and control method for head mounted display |
| JP2019020738A (ja) * | 2018-09-10 | 2019-02-07 | セイコーエプソン株式会社 | 頭部装着型表示装置およびその制御方法、並びにコンピュータープログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008077530A (ja) * | 2006-09-25 | 2008-04-03 | Fuji Xerox Co Ltd | 文書操作認証装置、文書操作装置、画像形成装置、文書操作認証システム、及びプログラム |
| JP2008191732A (ja) * | 2007-02-01 | 2008-08-21 | Nec Saitama Ltd | 携帯端末、データ管理システム及びデータ管理方法 |
| JP2009169808A (ja) * | 2008-01-18 | 2009-07-30 | Dainippon Printing Co Ltd | 位置情報を用いたデータ管理システム、およびその方法、プログラム、媒体 |
-
2012
- 2012-07-06 JP JP2012152391A patent/JP6025425B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008077530A (ja) * | 2006-09-25 | 2008-04-03 | Fuji Xerox Co Ltd | 文書操作認証装置、文書操作装置、画像形成装置、文書操作認証システム、及びプログラム |
| JP2008191732A (ja) * | 2007-02-01 | 2008-08-21 | Nec Saitama Ltd | 携帯端末、データ管理システム及びデータ管理方法 |
| JP2009169808A (ja) * | 2008-01-18 | 2009-07-30 | Dainippon Printing Co Ltd | 位置情報を用いたデータ管理システム、およびその方法、プログラム、媒体 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9720632B2 (en) | 2015-06-25 | 2017-08-01 | Konica Minolta, Inc. | Image formation apparatus, method for management of image formation apparatus, and non-transitory storage medium |
| US20180356882A1 (en) * | 2017-06-13 | 2018-12-13 | Seiko Epson Corporation | Head mounted display and control method for head mounted display |
| JP2019020738A (ja) * | 2018-09-10 | 2019-02-07 | セイコーエプソン株式会社 | 頭部装着型表示装置およびその制御方法、並びにコンピュータープログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6025425B2 (ja) | 2016-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| USRE47875E1 (en) | Mobile terminal device, and method and computer readable medium for the same | |
| US20110216349A1 (en) | Delayed printing from a computerized device | |
| US8864019B2 (en) | Auto configurable transfer and management system | |
| KR100733628B1 (ko) | 전자장치, 정보표시방법 및 정보표시 프로그램이 저장된 기록매체 | |
| US20200228483A1 (en) | System, apparatus, method, and non-transitory computer readable medium for providing location information using image in communication session | |
| US20130206832A1 (en) | Electronic media management system with external references | |
| US20120011593A1 (en) | Image distribution apparatus and method of controlling the same, image transmission apparatus and method of controlling the same, which are excellent in user location information security, and storage medium | |
| JP6025425B2 (ja) | 情報処理装置、情報処理装置の制御方法、コンピュータプログラム。 | |
| US20160323478A1 (en) | Printing control system, server, and printing control method | |
| AU2014361702A1 (en) | System and method for creating and transferring media files | |
| KR101713874B1 (ko) | 스마트 기기를 이용한 건설현장 관리 시스템 및 방법 | |
| KR20110104888A (ko) | 정보 처리 장치, 정보 처리 방법, 프로그램, 서버 장치 및 정보 처리 시스템 | |
| US8621648B2 (en) | Method and system for secure exchange and use of electronic business cards | |
| JP5728167B2 (ja) | 情報処理装置およびその制御方法、コンピュータプログラム | |
| EP2477398A1 (en) | Method and system for managing media objects in mobile communication devices | |
| JP2013134504A (ja) | コンテンツ管理システム、コンテンツ管理装置、制御方法およびプログラム | |
| JP2007324710A (ja) | 電子メール通信システム、電子メール情報暗号化装置、電子メール送信端末装置 | |
| US11403594B2 (en) | System and method for managing project and business records | |
| KR20140116251A (ko) | 콘텐츠 미디어 관리 장치 및 그 방법 | |
| CN109324769B (zh) | 任务处理方法及装置 | |
| JP2018107486A (ja) | 情報処理装置、制御方法、及びプログラム | |
| US20140359498A1 (en) | Method and Device for Generating Display Data | |
| JP2019160287A (ja) | サーバ装置、クライアント端末、情報処理方法およびプログラム | |
| JP2014121065A (ja) | データ管理装置、データ管理プログラム、データ管理システム、およびデータ管理方法 | |
| JP5956764B2 (ja) | ネットワークシステム及びその処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150706 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160219 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160524 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160628 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160822 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160913 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161011 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 6025425 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| LAPS | Cancellation because of no payment of annual fees |