JP2014098981A - データ管理装置およびプログラム - Google Patents
データ管理装置およびプログラム Download PDFInfo
- Publication number
- JP2014098981A JP2014098981A JP2012249443A JP2012249443A JP2014098981A JP 2014098981 A JP2014098981 A JP 2014098981A JP 2012249443 A JP2012249443 A JP 2012249443A JP 2012249443 A JP2012249443 A JP 2012249443A JP 2014098981 A JP2014098981 A JP 2014098981A
- Authority
- JP
- Japan
- Prior art keywords
- business data
- data management
- data
- user
- remote access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】業務データを安全に管理するシステムとリモートアクセスシステムを連動させることが可能なデータ管理装置およびプログラムを提供する。
【解決手段】ユーザ端末からのリモート操作に応じて内部ネットワークへのアクセスを制御し、リモートアクセス画面を表示するための情報を前記ユーザ端末に送信制御するリモートアクセス制御部と、ユーザの業務データをデータベースに格納して管理し、前記ユーザ端末からの閲覧要求に応じて所定の業務データを提供するデータ管理部と、を備え、前記データ管理部は、前記リモート操作に応じて前記リモートアクセス制御部が前記内部ネットワーク上の業務データを前記データベースに格納させた際、当該業務データの格納場所を示す情報をユーザに通知する、データ管理装置。
【選択図】図5
【解決手段】ユーザ端末からのリモート操作に応じて内部ネットワークへのアクセスを制御し、リモートアクセス画面を表示するための情報を前記ユーザ端末に送信制御するリモートアクセス制御部と、ユーザの業務データをデータベースに格納して管理し、前記ユーザ端末からの閲覧要求に応じて所定の業務データを提供するデータ管理部と、を備え、前記データ管理部は、前記リモート操作に応じて前記リモートアクセス制御部が前記内部ネットワーク上の業務データを前記データベースに格納させた際、当該業務データの格納場所を示す情報をユーザに通知する、データ管理装置。
【選択図】図5
Description
本発明は、データ管理装置およびプログラムに関する。
近年、モバイル端末が急速に普及し、営業先や出張先等でもモバイル端末が利用されている。例えば、ノートPC(パーソナルコンピュータ)、PDA(Personal Digital Assistance)、タブレット端末、スマートフォン、携帯電話等のモバイル端末が業務用として利用されている。
このようなモバイル端末の具体的な利用方法としては、例えばモバイル端末で会社内の個人PCと同様の環境で作業できるよう、モバイル端末から個人PCを遠隔操作し、個人PCの画面をモバイル端末に転送するリモートアクセスシステムが知られている。
また、予めモバイル端末に必要な業務データを保持して利用する場合も散見される。例えば、モバイル端末から社内ネットワーク50にアクセスして必要な業務データを取得したり、モバイル端末と会社の個人PCをUSB接続して個人PC内の業務データを取得したりして業務データをモバイル端末に保持していた。
また、メールに必要な業務データを添付して送信し、モバイル端末側で当該メールを取得することで業務データを取得する方法も用いられている。メールを用いた所定データの取得に関する技術としては、例えば下記特許文献1、2が開示されている。下記特許文献1、2では、所定のフォルダに送信対象のデータがドラッグ&ドロップされると、当該データのダウンロード用の暗号化されたURLが埋め込まれたメールを作成し、所定の送信先(自分宛)に自動送信するストレージシステムが開示されている。これにより、利用者は、大量のファイルをメールに添付する作業を省くことができ、また、大容量のファイルをネットワーク上のストレージを利用して取得することができる。
しかしながら、モバイル端末に業務データを常に保持して持ち歩くことは、情報漏洩の観点から好ましくなく、内部ネットワーク上の業務データを安全に外部から閲覧できるよう管理するシステムが求められている。
また、上記リモートアクセスシステムは、業務データをモバイル端末に保持せずに業務データを閲覧することができるが、オフラインでは利用することができない。また、社内システム(会社の個人PC等)にリモートアクセスしている際に閲覧している業務データをモバイル端末(ローカルストレージ)に一時的にでも保持することは、セキュリティ上許可されていない場合が多い。
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、業務データを安全に管理するシステムとリモートアクセスシステムを連動させることが可能な、新規かつ改良されたデータ管理装置およびプログラムを提供することにある。
上記課題を解決するために、ユーザ端末からのリモート操作に応じて内部ネットワークへのアクセスを制御し、リモートアクセス画面を表示するための情報を前記ユーザ端末に送信制御するリモートアクセス制御部と、ユーザの業務データをデータベースに格納して管理し、前記ユーザ端末からの閲覧要求に応じて所定の業務データを提供するデータ管理部と、を備え、前記データ管理部は、前記リモート操作に応じて前記リモートアクセス制御部が前記内部ネットワーク上の業務データを前記データベースに格納させた際、当該業務データの格納場所を示す情報をユーザに通知する、データ管理装置が提供される。
また、前記データ管理部は、前記ユーザ端末からの閲覧要求に応じて、前記ユーザ端末内のキャッシュに一時的に保存して業務データ閲覧を可能にし、閲覧が終了すると当該業務データを削除することを許可する参照属性を、前記所定の業務データと共に送信してもよい。
また、前記データ管理部は、前記ユーザ端末からの閲覧要求に応じて、前記所定の業務データを暗号化して端末内に保存することを許可する参照属性を、前記所定の業務データと共に送信してもよい。
また、前記データ管理部は、前記ユーザ端末内に保存された業務データを、所定の期限経過後に削除するための保持期限情報を含む参照属性を、前記所定の業務データと共に送信してもよい。
また、前記データ管理部は、前記格納場所を示す情報を含むメールをユーザ宛に送信してもよい。
また、前記データ管理部は、前記業務データが前記データベースの共有フォルダに格納された際、前記共有フォルダのアクセス権限者に前記格納場所を示す情報を通知してもよい。
また、前記データ管理部は、前記アクセス権限者のうち、新着通知の登録をしている者に、前記格納場所を示す情報を通知してもよい。
また、前記リモートアクセス制御部は、前記データ管理装置で起動する仮想デスクトップの画面を表示するための情報を前記ユーザ端末に送信するよう制御してもよい。
また、前記リモートアクセス制御部は、前記ユーザ端末からの操作に応じて、前記ネットワーク上の対象業務データを前記データベースへ格納するための操作メニューを表示してもよい。
また、前記データ管理部は、前記ユーザ端末からの閲覧要求に応じて前記データベースに格納されている業務データの一覧を提示する際、前記リモートアクセス制御部により新たに格納された前記業務データの表示に新着マークを付与してもよい。
また、上記課題を解決するために、本発明の別の観点によれば、コンピュータに、ユーザ端末からのリモート操作に応じて内部ネットワークへのアクセスを制御し、リモートアクセス画面を表示するための情報を前記ユーザ端末に送信制御するリモートアクセス制御部と、ユーザの業務データをデータベースに格納して管理し、前記ユーザ端末からの閲覧要求に応じて所定の業務データを提供するデータ管理部と、として機能させ、前記データ管理部は、前記リモート操作に応じて前記リモートアクセス制御部が前記内部ネットワーク上の業務データを前記データベースに格納させた際、当該業務データの格納場所を示す情報をユーザに通知する、プログラムが提供される。
また、上記課題を解決するために、本発明の別の観点によれば、コンピュータに、ユーザによるリモート操作情報をデータ管理装置に送信する第1の送信部と、前記データ管理装置から受信した情報に基づいて、内部ネットワークへのリモートアクセス画面を表示するよう制御する第1の表示制御部と、ユーザによる業務データ要求を前記データ管理装置に送信する第2の送信部と、前記データ管理装置から取得した業務データを表示するよう制御する第2の表示制御部と、前記データ管理装置から、前記内部ネットワーク上の業務データを格納した場所を示す情報を受信する受信部と、として機能させるための、プログラムが提供される。
以上説明したように本発明によれば、業務データを安全に管理するシステムとリモートアクセスシステムを連動させることが可能である。
以下に添付図面を参照しながら、本発明の実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
<1.業務データ管理システムの概要>
図1は、本発明の一実施形態による業務データ管理システムの全体構成を示す図である。図1に示すように、本実施形態による業務データ管理システムは、端末装置(ユーザ端末)1A、1B、1C、および管理サーバ2(データ管理装置)を含む。また、管理サーバ2は、ファイアーウォール3を介して社内ネットワーク50(内部ネットワーク)と接続する。社内ネットワーク50は、例えば複数の社内PC(社内で利用する個人用PC)4A、4B、および社内サーバ5等を含む。なお、以下複数の端末装置1A、1B、1Cを個々に区別する必要がない場合は、端末装置1と称する。同様に、社内PC4A、4Bを個々に区別する必要がない場合も、社内PC4と称する。
図1は、本発明の一実施形態による業務データ管理システムの全体構成を示す図である。図1に示すように、本実施形態による業務データ管理システムは、端末装置(ユーザ端末)1A、1B、1C、および管理サーバ2(データ管理装置)を含む。また、管理サーバ2は、ファイアーウォール3を介して社内ネットワーク50(内部ネットワーク)と接続する。社内ネットワーク50は、例えば複数の社内PC(社内で利用する個人用PC)4A、4B、および社内サーバ5等を含む。なお、以下複数の端末装置1A、1B、1Cを個々に区別する必要がない場合は、端末装置1と称する。同様に、社内PC4A、4Bを個々に区別する必要がない場合も、社内PC4と称する。
図1に示すように、ファイアーウォール(FW)3は、外部との通信を制御し、内部のコンピュータネットワーク(社内ネットワーク50)の安全を維持している。社内ネットワーク50においては、社内PC4により業務データが処理され、社内PC4または社内サーバ5に業務データが格納される。利用者は、社内PC4を操作し、任意の業務データを管理サーバ2にアップロードすることができる。
一方、端末装置1は、例えば3G公衆網およびVPNサーバを介して管理サーバ2と接続してもよいし、無線LAN通信により管理サーバ2と接続してもよい。なお、図1では、端末装置1としてスマートフォンを示しているが、本実施形態による端末装置1はこれに限定されず、ノートPC、PDA、タブレット端末、携帯電話等のその他モバイル端末であってもよい。また、端末装置1がノートPCの場合、端末装置1は、インターネットを介して管理サーバ2と接続してもよいし、無線LAN通信により管理サーバ2と接続してもよい。
このように各端末装置1は管理サーバ2に接続し、予め管理サーバ2にアップロードされた業務データを取得することができる。これにより、利用者は、社内ネットワーク50に接続することなく、社内ネットワーク上の業務データと実質同じデータを外出先で端末装置1を利用して閲覧することができる。また、外部で閲覧する業務データを管理サーバ2で一元管理することで、端末装置1の紛失等による情報漏洩の危険性を低減することができる。
また、各端末装置1は、管理サーバ2で起動される仮想的なデスクトップをリモート操作し、社内ネットワーク50に接続することができる。
ここで、上述したように、通常のリモートアクセスシステムは、社内システムにリモートアクセスしている際に閲覧している業務データをローカルストレージに一時的にでも保持することは、セキュリティ上許可されていない場合が多い。一方、リモートアクセスシステムはオフラインでは利用することができないので、一時的にでもローカルストレージに保持することが望まれる。
そこで、本実施形態による業務データ管理システムでは、社内ネットワークにリモートアクセスしている際に閲覧している業務データを、外部での業務データの閲覧を安全に管理するシステム上のストレージ(管理サーバ2)に格納できるようにする。また、リモートアクセスにより所定の業務データが社内ネットワーク50から、業務データ閲覧の安全管理を行う管理サーバ2にアップロードされた際、管理サーバ2は、当該業務データの格納場所を示す情報を端末装置に通知する。
このように、本実施形態による業務データ管理システムは、業務データを安全に管理するシステムとリモートアクセスシステムを連動させ、リモートアクセスによる内部ネットワークからの業務データ持ち出しを実現すると共に、持ち出される業務データの安全を確保することができる。以下、このような本発明の一実施形態による業務データ管理システムに含まれる端末装置1および管理サーバ2の基本構成について順次説明する。
<2.基本構成>
[2−1.端末装置]
本実施形態による端末装置1は、モバイル型の情報処理装置であって、利用者(ユーザ)により外出先等に持ち運びされて利用される。端末装置1は、上述したようにスマートフォン、ノートPC、タブレット端末等の様々な形態が想定されるが、ここでは、端末装置1の各形態に共通する主要な内部構成について説明する。
[2−1.端末装置]
本実施形態による端末装置1は、モバイル型の情報処理装置であって、利用者(ユーザ)により外出先等に持ち運びされて利用される。端末装置1は、上述したようにスマートフォン、ノートPC、タブレット端末等の様々な形態が想定されるが、ここでは、端末装置1の各形態に共通する主要な内部構成について説明する。
図2は、本実施形態による端末装置1の内部構成例を示すブロック図である。図2に示すように、端末装置1は、制御部10、表示制御部11、表示部12、操作入力部13、通信部14、および記憶部15を有する。
(制御部)
制御部10は、端末装置1の各構成を制御する。例えば、リモートアクセス時には、制御部10は、操作入力部13により検出されたユーザ操作を管理サーバ2に送信し、管理サーバ2から受信した情報(仮想デスクトップ画面の情報等)を表示制御部11に出力する。
制御部10は、端末装置1の各構成を制御する。例えば、リモートアクセス時には、制御部10は、操作入力部13により検出されたユーザ操作を管理サーバ2に送信し、管理サーバ2から受信した情報(仮想デスクトップ画面の情報等)を表示制御部11に出力する。
また、制御部10は、ユーザ操作に応じて、管理サーバ2に対して業務データ閲覧要求を行い、管理サーバ2から受信した情報(業務データ一覧の情報等)を表示制御部11に出力する。
(表示制御部)
表示制御部11は、表示部12に各種画面を表示するよう制御する。より具体的には、表示制御部11は、制御部10の指示に従って、制御部10から出力された情報に基づき、仮想デスクトップ画面(リモートアクセス画面)や、業務データ一覧画面を表示制御する。表示部12に表示する各種画面の具体例については、図6、図7を参照して後述する。
表示制御部11は、表示部12に各種画面を表示するよう制御する。より具体的には、表示制御部11は、制御部10の指示に従って、制御部10から出力された情報に基づき、仮想デスクトップ画面(リモートアクセス画面)や、業務データ一覧画面を表示制御する。表示部12に表示する各種画面の具体例については、図6、図7を参照して後述する。
(表示部)
表示部12は、LCD(Liquid Crystal Display)、OLED(Organic Light−Emitting Diode)またはCRT(Cathode Ray Tube)などにより実現される。
表示部12は、LCD(Liquid Crystal Display)、OLED(Organic Light−Emitting Diode)またはCRT(Cathode Ray Tube)などにより実現される。
(操作入力部)
操作入力部13は、利用者による操作を検出するためのデバイスであって、例えば、タッチパネル、ボタン、スイッチ等により実現される。
操作入力部13は、利用者による操作を検出するためのデバイスであって、例えば、タッチパネル、ボタン、スイッチ等により実現される。
(通信部)
通信部14は、外部装置と無線/有線接続してデータを送信または受信する機能を有する。より具体的には、通信部14は、制御部10の指示に従って管理サーバ2とデータの送受信を行う。
通信部14は、外部装置と無線/有線接続してデータを送信または受信する機能を有する。より具体的には、通信部14は、制御部10の指示に従って管理サーバ2とデータの送受信を行う。
(記憶部)
記憶部15は、制御部10が各処理を実行するためのプログラムを記憶する。また、記憶部15は、ROM(Read Only Memory)、RAM(Random Access Memory)およびHDD(ハードディスクドライブ)等により実現される。
記憶部15は、制御部10が各処理を実行するためのプログラムを記憶する。また、記憶部15は、ROM(Read Only Memory)、RAM(Random Access Memory)およびHDD(ハードディスクドライブ)等により実現される。
以上、本実施形態による端末装置1の内部構成例について説明した。続いて、図3を参照して本実施形態による管理サーバ2の構成について説明する。
[2−2.管理サーバ]
図3は、本実施形態による管理サーバ2の構成を示すブロック図である。図3に示すように、管理サーバ2は、制御部20、通信部25、個人DB(データベース)27、および共有DB(データベース)28を有する。
図3は、本実施形態による管理サーバ2の構成を示すブロック図である。図3に示すように、管理サーバ2は、制御部20、通信部25、個人DB(データベース)27、および共有DB(データベース)28を有する。
(通信部)
通信部25は、外部装置と無線/有線接続してデータを送信または受信する機能を有する。より具体的には、通信部25は、FW3を介して社内ネットワーク50と接続し、社内PC4から業務データを受信する。また、通信部25は、端末装置1からユーザ操作の情報や業務データの閲覧要求を受信し、制御部20に出力する。また、通信部25は、制御部20の指示に従って、仮想デスクトップ画面の情報や、業務データ一覧の情報を端末装置1に送信する。
通信部25は、外部装置と無線/有線接続してデータを送信または受信する機能を有する。より具体的には、通信部25は、FW3を介して社内ネットワーク50と接続し、社内PC4から業務データを受信する。また、通信部25は、端末装置1からユーザ操作の情報や業務データの閲覧要求を受信し、制御部20に出力する。また、通信部25は、制御部20の指示に従って、仮想デスクトップ画面の情報や、業務データ一覧の情報を端末装置1に送信する。
(制御部)
制御部20は、管理サーバ2の各構成を制御する。より具体的には、本実施形態による制御部20は、図3に示すように、データ管理部21およびリモートアクセス制御部23として機能する。
制御部20は、管理サーバ2の各構成を制御する。より具体的には、本実施形態による制御部20は、図3に示すように、データ管理部21およびリモートアクセス制御部23として機能する。
・データ管理部
データ管理部21は、通信部25を介して社内ネットワーク50から送信された業務データを、利用者毎の個人DB27または共有DB28に格納し、業務データの管理を行う。業務データの管理とは、管理者の指示に応じて業務データを更新/削除したり、端末装置1から要求された業務データを検索し、検索した業務データ一覧の情報や業務データの情報を抽出したりする。これにより、利用者は、社内PC4から外部に持ち出す業務データを管理サーバ2に送信して個人DB27または共有DB28に格納した後、外出先から端末装置1で管理サーバ2に当該業務データの閲覧要求を行って閲覧することができる。このように、データ管理部21は、社内ネットワーク50から持ち出される業務データを一元管理することができ、業務データの安全性を確保する。
データ管理部21は、通信部25を介して社内ネットワーク50から送信された業務データを、利用者毎の個人DB27または共有DB28に格納し、業務データの管理を行う。業務データの管理とは、管理者の指示に応じて業務データを更新/削除したり、端末装置1から要求された業務データを検索し、検索した業務データ一覧の情報や業務データの情報を抽出したりする。これにより、利用者は、社内PC4から外部に持ち出す業務データを管理サーバ2に送信して個人DB27または共有DB28に格納した後、外出先から端末装置1で管理サーバ2に当該業務データの閲覧要求を行って閲覧することができる。このように、データ管理部21は、社内ネットワーク50から持ち出される業務データを一元管理することができ、業務データの安全性を確保する。
さらに、データ管理部21は、次に説明するリモートアクセス制御部23により端末装置1が社内ネットワーク50にアクセスしている際に、社内ネットワーク50から個人DB27または共有DB28に業務データを格納する操作が行われた場合、当該業務データの格納場所を示す情報を端末装置1に通知する。例えば、データ管理部21は、md:///folder1/file1.pdfのような格納場所を示す文字列を端末装置1に通知する。
また、通知先は、業務データが格納された場所のアクセス権限を有する者であってもよい。例えば、利用者Aが個人DB27の自分のフォルダに業務データをアップロードした場合、データ管理部21は、利用者A(利用者Aが所持する端末装置1A)宛に通知を行う。また、利用者Aが共有DB28に業務データをアップロードした場合、データ管理部21は、共有DB28へのアクセスが許可されている(アクセス権限を有する)利用者宛に通知を行う。さらに、データ管理部21は、共有DB28のアクセス権限者のうち、新着通知の登録をしている者に対して通知を行ってもよい。
・リモートアクセス制御部
リモートアクセス制御部23は、端末装置1からの要求に応じて仮想的なデスクトップを起動し、端末装置1からのリモート操作を受け付ける。また、リモートアクセス制御部23は、起動した仮想的なデスクトップの画面を表示するための情報を端末装置1に送信する。
リモートアクセス制御部23は、端末装置1からの要求に応じて仮想的なデスクトップを起動し、端末装置1からのリモート操作を受け付ける。また、リモートアクセス制御部23は、起動した仮想的なデスクトップの画面を表示するための情報を端末装置1に送信する。
より具体的には、リモートアクセス制御部23は、端末装置1からのリモート操作に応じて社内ネットワーク50にアクセスし、社内ネットワーク50上のファイルを仮想的なデスクトップ上で表示し、当該デスクトップ画面の情報を端末装置1に送信する。これにより、利用者は、外出先から端末装置1を利用して管理サーバ2上の仮想的なデスクトップをリモート操作し、社内ネットワーク50にアクセスして、社内ネットワーク上の業務データを閲覧することができる。
また、リモートアクセス制御部23は、リモートアクセス中に、閲覧している業務データを管理サーバ2に格納する操作(アップロード操作)が行われた場合、当該業務データを社内ネットワーク50から取得し、個人DB27または共有DB28に格納するよう制御する。また、リモートアクセス制御部23は、個人DB27または共有DB28に新たに業務データを格納したことをデータ管理部21に通知してもよい。
(個人DB、共有DB)
個人DB27および共有DB28は、社内ネットワーク50から送信された業務データを格納する記憶部である。より具体的には、個人DB27は、各個人毎に業務データを格納する。例えば、社内PC4Aを利用する利用者Aは、所定の業務データを個人DB27内の自分のフォルダ(利用者Aのアクセスが許可されているフォルダ)に格納する。また、共有DB28は、アクセス権限を有する1以上の所定の利用者に共有して利用され得る。
個人DB27および共有DB28は、社内ネットワーク50から送信された業務データを格納する記憶部である。より具体的には、個人DB27は、各個人毎に業務データを格納する。例えば、社内PC4Aを利用する利用者Aは、所定の業務データを個人DB27内の自分のフォルダ(利用者Aのアクセスが許可されているフォルダ)に格納する。また、共有DB28は、アクセス権限を有する1以上の所定の利用者に共有して利用され得る。
<3.動作処理>
以上、本実施形態による端末装置1および管理サーバ2の構成について詳細に説明した。続いて、本実施形態による業務データ管理システムの動作処理について説明する。
以上、本実施形態による端末装置1および管理サーバ2の構成について詳細に説明した。続いて、本実施形態による業務データ管理システムの動作処理について説明する。
[3−1.データ管理システムとリモートアクセスシステムの連動]
まず、本実施形態によるデータ管理システムとリモートアクセスシステムの連動について図4を用いて概略を説明する。図4は、本実施形態によるデータ管理システムとリモートアクセスシステムの連動を説明するための図である。
まず、本実施形態によるデータ管理システムとリモートアクセスシステムの連動について図4を用いて概略を説明する。図4は、本実施形態によるデータ管理システムとリモートアクセスシステムの連動を説明するための図である。
図4に示すように、本実施形態による管理サーバ2では、上述したデータ管理部21によりデータ管理システムが実行され、また、リモートアクセス制御部23によりリモートアクセスシステムが実行される。
端末装置1が、管理サーバ2に対してリモート操作要求を行うと(1)、リモートアクセス制御部23は、仮想的なデスクトップ231を起動する(2)。そして、仮想的なデスクトップ231は、端末装置1からリモート操作に応じて、社内ネットワーク50にアクセスする(3)。
社内ネットワーク50には、図4に示すように、様々なファイルや、サーバ、DB等が存在し、いずれも機密性が高い。リモートアクセス制御部23は、社内ネットワーク上のデータを仮想的なデスクトップ231上で展開し、同時に仮想的なデスクトップ231の画面を端末装置1に転送する。これにより、利用者は、端末装置1で社内ネットワーク上の業務データを閲覧することができる。
ここで、利用者は、端末装置1で社内ネットワーク上の業務データを閲覧することはできても、閲覧している業務データを端末装置1(ローカルストレージ)に保持することはセキュリティ上制限される。そこで、利用者は、リモートアクセスで閲覧している業務データを、業務データの持ち出しを安全に管理できるデータ管理システム(クラウドストレージ)側にアップロードするようリモート操作を行う。これにより、社内ネットワーク50から所定の業務データがデータ管理システムを実行する管理サーバ2に送信される(4)。
データ管理システム側では、データ管理部21により、社内ネットワーク50から送信された業務データが個人DB27または共有DB28に格納される(5)。そして、データ管理部21は、新たな業務データを格納した場所を示す情報を端末装置1に送信する(6)。
以上説明したように、管理サーバ2で実行されるリモートアクセスシステムとデータ管理システムが連動し、リモートアクセス中に閲覧している社内ネットワーク上の機密性の高い業務データを、安全性が確保されたデータ管理システム側に移動させることができる。なお、データ管理部21による端末装置1への通知は、例えばメール送信により行われる。具体的には、データ管理部21は、新たな業務データを格納した場所を示す情報を埋め込んだメールを作成し、端末装置1宛に送信する。端末装置1の利用者は、当該メールに埋め込まれた格納場所を示す情報を選択し、管理サーバ2に格納された業務データにアクセスすることができる。
[3−2.リモート操作による業務データのアップロード]
続いて、本実施形態による業務データ管理システムの動作処理について図5を参照して具体的説明する。図5は、本実施形態による業務データ管理システムの動作処理を示すシーケンス図である。
続いて、本実施形態による業務データ管理システムの動作処理について図5を参照して具体的説明する。図5は、本実施形態による業務データ管理システムの動作処理を示すシーケンス図である。
図5に示すように、まず、ステップS103において、端末装置1Aは、ユーザ操作に応じて、リモートアクセスシステムを利用するためのアプリケーションを起動し、リモートアクセスを開始する。
次いで、ステップS106において、端末装置1Aは、通信部14から管理サーバ2に対してリモートアクセス要求を行う。
次に、ステップS109において、管理サーバ2のリモートアクセス制御部23は、仮想デスクトップを起動する。
次いで、ステップS112において、管理サーバ2の制御部20は、起動した仮想デスクトップの画面を表示するための情報を通信部25から端末装置1Aに継続的に送信する。
続いて、ステップS115において、端末装置1Aの表示制御部11は、管理サーバ2から継続的に送信される情報に基づいて、仮想デスクトップの画面を継続的に表示部12に表示する。端末装置1Aの利用者は、表示部12に表示される仮想デスクトップ画面に対して操作し、操作情報が継続的に管理サーバ2に送信されることで、管理サーバ2で起動されている仮想デスクトップをリアルタイムでリモート操作することができる。特に本実施形態では、利用者が仮想デスクトップ画面に社内ネットワーク50上のファイルを表示する操作を行い、社内ネットワーク50上の業務データを閲覧することが想定される。
次に、ステップS118において、社内ネットワーク50上の業務データをデータ管理システム(管理サーバ2)側に移動(アップロード)するリモート操作が行われると、端末装置1Aは当該操作情報を管理サーバ2に送信する。ここで、図6を参照して、端末装置1における業務データアップロード操作の一例について説明する。
図6は、本実施形態による業務データアップロード操作の一例について説明するための図である。図6左側に示すように、端末装置1Aの表示部12には、管理サーバ2で起動されている仮想デスクストップの画面30(リモートアクセス画面)が表示される。また、仮想デスクトップの画面30には、社内ネットワーク50上のデータを閲覧するためのウィンドウ31が展開されている。利用者は、ウィンドウ31内のファイルタイトルをタップして社内ネットワーク50上の所定の業務データを閲覧することができる。
社内ネットワーク50上の業務データをデータ管理システム側にアップロードしたい場合、表示部12がタッチパネル式液晶ディスプレイであれば、利用者はアップロードしたいファイルタイトルを長押しする。長押し操作の情報が端末装置1Aから管理サーバ2に送信されると、管理サーバ2は、長押しされたファイルタイトルに対して実行可能なメニュー表示32を表示するための情報を端末装置1Aに送信する。そして、図6中央に示すように、端末装置1Aの表示部12には、管理サーバ2から送信された情報に基づいて、メニュー表示32が表示される。
メニュー表示32の各メニューのうち、利用者が、データ管理システム側に業務データをアップロードする操作を示す「システムに送る」の項目に指をドラッグすると、図6右側に示すように、送り先(格納先)の選択表示34が表示される。ここでは、一例として管理サーバ2の記憶領域のうち個人DB27と共有DB28の選択が可能である。なお、メニュー表示32の「システムに送る」の項目に指がドラッグされる操作に応じて選択表示34を表示する制御は、上記と同様に管理サーバ2で行われ、管理サーバ2は、選択表示34を表示するための情報を端末装置1Aに送信する。
そして、選択表示34の項目のうち例えば「共有DB」がタップされると、端末装置1Aは、S118に示すように、業務データのアップロード操作情報を管理サーバ2に送信する。以上、業務データのアップロード操作の一例について詳細に説明した。
次いで、図5のステップS121において、管理サーバ2は、端末装置1Aから送信された業務データのアップロード操作に応じて仮想デスクトップを制御し、続くステップS124において、社内ネットワーク50に業務データのアップロード指示を行う。
次に、ステップS127において、社内ネットワーク50では、社内サーバ5や社内PC4が、所定の業務データを管理サーバ2にアップロード(送信)する。
次いで、ステップS130において、管理サーバ2は、社内ネットワーク50から送信された業務データを、端末装置1Aからのアップロード操作により指示されたDB、例えば共有DB28に格納する。この時、アップロードした業務データに、端末装置1に暗号化して保持できる期限を示す保持期限情報や、当該業務データへのアクセス権限、または端末装置1への業務データの保存の可否等を含む業務データの参照属性が与えられてもよい。また、アップロードするフォルダ(管理サーバ2のフォルダ)に対して、予め保持期限情報を始めとする参照属性を与え、そのフォルダに置かれた業務データには全て同じ参照属性が与えられるようにしてもよい。
そして、社内ネットワーク50から新たに業務データがアップロードされると、ステップS133において、管理サーバ2は、当該業務データが格納された場所を示す情報を端末装置1Aに通知する。端末装置1Aへの通知は、例えば格納場所を示す文字列が埋め込まれたメール通知により行われる。
これにより、利用者は、リモートアクセス中に所望の業務データを社内ネットワーク50から外部に持ち出し、後に管理サーバ2から送信されたメールに埋め込まれた格納場所を示す文字列をタップして管理サーバ2に格納された業務データにアクセスすることができる。
なお、管理サーバ2は、社内ネットワーク50からアップロードされた業務データが格納された場所のアクセス権限を有する1以上の者に、格納場所の通知を行ってもよい。例えば、社内ネットワーク50から送信された業務データが格納された共有DB28のアクセス権限が利用者A〜Cに設定されている場合、管理サーバ2は、ステップS136において、端末装置1Bおよび1Cにも格納場所の通知を行う。
[3−2.業務データの閲覧要求]
以上、本実施形態による業務データ管理システムの動作処理について詳細に説明した。次に、管理サーバ2のデータ管理システムを利用して端末装置1から管理サーバ2に格納されている業務データを閲覧する場合について説明する。
以上、本実施形態による業務データ管理システムの動作処理について詳細に説明した。次に、管理サーバ2のデータ管理システムを利用して端末装置1から管理サーバ2に格納されている業務データを閲覧する場合について説明する。
端末装置1は、ユーザ操作に応じて、データ管理システムを利用するためのアプリケーションを起動し、管理サーバ2に対して業務データの閲覧要求を行う。例えば、端末装置1は、上述した管理サーバ2から送信されたメールに埋め込まれた格納場所を示す情報がタップされた場合に、データ管理システムを利用するためのアプリケーションを起動し、管理サーバ2に対して業務データの閲覧要求を行ってもよい。
管理サーバ2のデータ管理部21は、端末装置1からの閲覧要求に応じて、例えば個人DB27のうち、閲覧要求者の個人フォルダに格納されている業務データの一覧情報を抽出し、端末装置1に送信する。若しくは、データ管理部21は、端末装置1からの閲覧要求に応じて、所定の業務データを端末装置1に送信してもよい。
端末装置1は、管理サーバ2から受信した情報に基づいて、業務データの一覧または業務データを表示部12に表示する。ここで、業務データ一覧の表示例について図7を参照して説明する。
図7は、本実施形態による端末装置1における業務データ一覧表示の一例を説明するための図である。図7に示すように、端末装置1の表示部12に、業務データ一覧画面35が表示される。業務データ一覧画面35は、各業務データのファイル名を含む。また、社内ネットワーク50から管理サーバ2にアップロードされて新たに格納された業務データ36には、「NEW」マーク38(新着マーク)が付与されている。これにより、利用者は、業務データ一覧のうち、新たにアップロードした業務データを直感的に把握することができる。
そして、端末装置1は、一覧の中から利用者に選択された業務データの取得要求を管理サーバ2に対して行う。管理サーバ2は、端末装置1からの取得要求に応じて、個人DB27/共有DB28に格納している業務データと、その業務データに対応する保持期限情報を始めとする参照属性を端末装置1に送信する。参照属性には、保持期限情報のほか、端末内の保存を許可する情報や、端末内の保存時に暗号化を指示する情報などの属性が含まれる。
端末装置1は、業務データと参照属性を受信し、記憶部15のキャッシュメモリ領域に一時的に保存する。本実施形態による端末装置1は、受信した業務データをこのようにキャッシュメモリ領域に一時的に保存し、参照属性で決められる属性により、例えばデータ管理システムのアプリケーションがバックグラウンドへ移動または、終了した場合に削除したり、アプリケーションの起動時に削除に失敗した業務データを削除したりする。これにより、端末装置1に業務データを残すことが無い、業務データの安全な閲覧が可能になる。また、業務データに保持期限情報を与えて端末装置1のストレージ領域に暗号化して保存することを許可することで、オフラインでも業務データを閲覧できると共に、機密性が高い業務データの安全性を確保することができる。また、端末装置1は、受信した参照属性に含まれる保持期限情報に基づいて保持期限を超過した場合に業務データを削除する機能により、安全性を確保することができる。
<4.まとめ>
以上説明したように、本実施形態による業務データ管理システムによれば、業務データを安全に管理するシステムとリモートアクセスシステムを連動させ、リモートアクセスによる内部ネットワークからの業務データ持ち出しを実現すると共に、持ち出される業務データの安全を確保することができる。
以上説明したように、本実施形態による業務データ管理システムによれば、業務データを安全に管理するシステムとリモートアクセスシステムを連動させ、リモートアクセスによる内部ネットワークからの業務データ持ち出しを実現すると共に、持ち出される業務データの安全を確保することができる。
なお、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
例えば、管理サーバ2から端末装置1への格納場所の通知は、メール通知の他、SMS(Short Message Service)を利用した通知であってもよい。
1、1A、1B、1C 端末装置(ユーザ端末)
10 制御部
11 表示制御部
12 表示部
13 操作入力部
14 通信部
15 記憶部
2 管理サーバ
20 制御部
21 データ管理部
23 リモートアクセス制御部
25 通信部
27 個人DB
28 共有DB
3 ファイアーウォール
4 社内PC
5 社内サーバ
30 仮想デスクトップの画面
31 ウィンドウ
32 メニュー表示
34 選択表示
10 制御部
11 表示制御部
12 表示部
13 操作入力部
14 通信部
15 記憶部
2 管理サーバ
20 制御部
21 データ管理部
23 リモートアクセス制御部
25 通信部
27 個人DB
28 共有DB
3 ファイアーウォール
4 社内PC
5 社内サーバ
30 仮想デスクトップの画面
31 ウィンドウ
32 メニュー表示
34 選択表示
Claims (12)
- ユーザ端末からのリモート操作に応じて内部ネットワークへのアクセスを制御し、リモートアクセス画面を表示するための情報を前記ユーザ端末に送信制御するリモートアクセス制御部と、
ユーザの業務データをデータベースに格納して管理し、前記ユーザ端末からの閲覧要求に応じて所定の業務データを提供するデータ管理部と、
を備え、
前記データ管理部は、前記リモート操作に応じて前記リモートアクセス制御部が前記内部ネットワーク上の業務データを前記データベースに格納させた際、当該業務データの格納場所を示す情報をユーザに通知する、データ管理装置。 - 前記データ管理部は、前記ユーザ端末からの閲覧要求に応じて、前記ユーザ端末内のキャッシュに一時的に保存して業務データ閲覧を可能にし、閲覧が終了すると当該業務データを削除することを許可する参照属性を、前記所定の業務データと共に送信する、請求項1に記載のデータ管理装置。
- 前記データ管理部は、前記ユーザ端末からの閲覧要求に応じて、前記所定の業務データを暗号化して端末内に保存することを許可する参照属性を、前記所定の業務データと共に送信する、請求項1または2に記載のデータ管理装置。
- 前記データ管理部は、前記ユーザ端末内に保存された業務データを、所定の期限経過後に削除するための保持期限情報を含む参照属性を、前記所定の業務データと共に送信する、請求項2または3に記載のデータ管理装置。
- 前記データ管理部は、前記格納場所を示す情報を含むメールをユーザ宛に送信する、請求項1〜4のいずれか1項に記載のデータ管理装置。
- 前記データ管理部は、前記業務データが前記データベースの共有フォルダに格納された際、前記共有フォルダのアクセス権限者に前記格納場所を示す情報を通知する、請求項1〜5のいずれか1項に記載のデータ管理装置。
- 前記データ管理部は、前記アクセス権限者のうち、新着通知の登録をしている者に、前記格納場所を示す情報を通知する、請求項6に記載のデータ管理装置。
- 前記リモートアクセス制御部は、前記データ管理装置で起動する仮想デスクトップの画面を表示するための情報を前記ユーザ端末に送信するよう制御する、請求項1〜7のいずれか1項に記載のデータ管理装置。
- 前記リモートアクセス制御部は、前記ユーザ端末からの操作に応じて、前記ネットワーク上の対象業務データを前記データベースへ格納するための操作メニューを表示する、請求項1〜8のいずれか1項に記載のデータ管理装置。
- 前記データ管理部は、前記ユーザ端末からの閲覧要求に応じて前記データベースに格納されている業務データの一覧を提示する際、前記リモートアクセス制御部により新たに格納された前記業務データの表示に新着マークを付与する、請求項1〜9のいずれか1に記載のデータ管理装置。
- コンピュータに、
ユーザ端末からのリモート操作に応じて内部ネットワークへのアクセスを制御し、リモートアクセス画面を表示するための情報を前記ユーザ端末に送信制御するリモートアクセス制御部と、
ユーザの業務データをデータベースに格納して管理し、前記ユーザ端末からの閲覧要求に応じて所定の業務データを提供するデータ管理部と、
として機能させ、
前記データ管理部は、前記リモート操作に応じて前記リモートアクセス制御部が前記内部ネットワーク上の業務データを前記データベースに格納させた際、当該業務データの格納場所を示す情報をユーザに通知する、プログラム。 - コンピュータに、
ユーザによるリモート操作情報をデータ管理装置に送信する第1の送信部と、
前記データ管理装置から受信した情報に基づいて、内部ネットワークへのリモートアクセス画面を表示するよう制御する第1の表示制御部と、
ユーザによる業務データ要求を前記データ管理装置に送信する第2の送信部と、
前記データ管理装置から取得した業務データを表示するよう制御する第2の表示制御部と、
前記データ管理装置から、前記内部ネットワーク上の業務データを格納した場所を示す情報を受信する受信部と、
として機能させるための、プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012249443A JP2014098981A (ja) | 2012-11-13 | 2012-11-13 | データ管理装置およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012249443A JP2014098981A (ja) | 2012-11-13 | 2012-11-13 | データ管理装置およびプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014098981A true JP2014098981A (ja) | 2014-05-29 |
Family
ID=50940965
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012249443A Pending JP2014098981A (ja) | 2012-11-13 | 2012-11-13 | データ管理装置およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2014098981A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016042254A (ja) * | 2014-08-15 | 2016-03-31 | 富士ゼロックス株式会社 | 通信端末、通信システム及びプログラム |
| JP2016072849A (ja) * | 2014-09-30 | 2016-05-09 | ブラザー工業株式会社 | プログラム、情報処理装置および情報処理装置の制御方法 |
| KR20190007558A (ko) * | 2017-07-12 | 2019-01-23 | 엔에이치엔엔터테인먼트 주식회사 | 디바이스를 무선으로 연결하는 방법 및 시스템 |
| JP2020013258A (ja) * | 2018-07-17 | 2020-01-23 | 富士通株式会社 | 情報処理システム、情報処理装置、及びプログラム |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005501432A (ja) * | 2000-12-20 | 2005-01-13 | インテリシンク コーポレイション | ポータブルデバイスと企業ネットワークとの間の自発的仮想専用ネットワーク |
| JP2007156624A (ja) * | 2005-12-01 | 2007-06-21 | Canon Inc | 文書処理装置及びその制御方法、文書管理システム、並びに制御プログラム |
-
2012
- 2012-11-13 JP JP2012249443A patent/JP2014098981A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005501432A (ja) * | 2000-12-20 | 2005-01-13 | インテリシンク コーポレイション | ポータブルデバイスと企業ネットワークとの間の自発的仮想専用ネットワーク |
| JP2007156624A (ja) * | 2005-12-01 | 2007-06-21 | Canon Inc | 文書処理装置及びその制御方法、文書管理システム、並びに制御プログラム |
Non-Patent Citations (2)
| Title |
|---|
| JPN6016021545; 三井 靖博ほか: 'EXaaS SmartWorkspace(TM) (エクサース スマートワークスペース)' OKIテクニカルレビュー Vol. 79, No. 2 (第220号), 20121109, pp. 26-33, 沖電気工業株式会社 * |
| JPN6016021548; 田坂 和之ほか: '特定ユーザとの宅内コンテンツ共有方式' 電子情報通信学会技術研究報告 Vol. 108, No. 458, 20090224, pp. 197-202 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016042254A (ja) * | 2014-08-15 | 2016-03-31 | 富士ゼロックス株式会社 | 通信端末、通信システム及びプログラム |
| JP2016072849A (ja) * | 2014-09-30 | 2016-05-09 | ブラザー工業株式会社 | プログラム、情報処理装置および情報処理装置の制御方法 |
| KR20190007558A (ko) * | 2017-07-12 | 2019-01-23 | 엔에이치엔엔터테인먼트 주식회사 | 디바이스를 무선으로 연결하는 방법 및 시스템 |
| JP2019021290A (ja) * | 2017-07-12 | 2019-02-07 | エヌエイチエヌ エンターテインメント コーポレーションNHN Entertainment Corporation | デバイスを無線接続する方法、コンピュータプログラムおよびシステム |
| KR102064942B1 (ko) | 2017-07-12 | 2020-01-13 | 엔에이치엔 주식회사 | 디바이스를 무선으로 연결하는 방법 및 시스템 |
| US11321478B2 (en) | 2017-07-12 | 2022-05-03 | Nhn Entertainment Corporation | Method and system for wirelessly connecting devices |
| JP2020013258A (ja) * | 2018-07-17 | 2020-01-23 | 富士通株式会社 | 情報処理システム、情報処理装置、及びプログラム |
| JP7169796B2 (ja) | 2018-07-17 | 2022-11-11 | 富士通株式会社 | 情報処理システム、情報処理装置、及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11269491B2 (en) | Bookmarking shared file and folder links | |
| US9888058B2 (en) | Sending files from one device to another device over a network | |
| US9021540B2 (en) | Information processing apparatus, information processing method, and program | |
| US20130111336A1 (en) | Platform and application independent system and method for networked file access and editing | |
| US8386538B2 (en) | File exchange system and mobile device | |
| JP2014098981A (ja) | データ管理装置およびプログラム | |
| US8863009B2 (en) | Method and apparatus for integrating social networking staus updates with contact data at a communication device | |
| JP2019117571A (ja) | 情報処理装置、情報処理システム、情報処理方法及びプログラム | |
| JP5949387B2 (ja) | サーバおよびユーザ端末 | |
| US10193950B2 (en) | Network system and control method | |
| JP6079367B2 (ja) | サーバ装置、出力管理方法、プログラム、およびシステム | |
| TWI525530B (zh) | 同步顯示操作資訊的方法、系統及裝置 | |
| AU2015202060B2 (en) | Sending files from one device to another device over a network | |
| CA2721305C (en) | Method and apparatus for integrating presence data with contact data at a communication device | |
| JP2014238797A (ja) | データ受け渡しシステム、データ受け渡し方法及びデータ処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150817 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160531 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160607 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20161206 |