JP2014170503A - Information processing system, document generation device, document output device, program, and control method - Google Patents

Information processing system, document generation device, document output device, program, and control method Download PDF

Info

Publication number
JP2014170503A
JP2014170503A JP2013043306A JP2013043306A JP2014170503A JP 2014170503 A JP2014170503 A JP 2014170503A JP 2013043306 A JP2013043306 A JP 2013043306A JP 2013043306 A JP2013043306 A JP 2013043306A JP 2014170503 A JP2014170503 A JP 2014170503A
Authority
JP
Japan
Prior art keywords
security level
information
report
user
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013043306A
Other languages
Japanese (ja)
Inventor
Ke Liu
珂 劉
Original Assignee
Ricoh Co Ltd
株式会社リコー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd, 株式会社リコー filed Critical Ricoh Co Ltd
Priority to JP2013043306A priority Critical patent/JP2014170503A/en
Publication of JP2014170503A publication Critical patent/JP2014170503A/en
Application status is Pending legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To present information allowed for a user according to the security level of the user.SOLUTION: An information processing system which generates a report to be presented to each user, is configured to: acquire first security levels corresponding to pieces of information which are targets of the report; acquire a second security level set for the user; acquire the pieces of information which are targets of the report; on the basis of the pieces of information which are targets of the report and their respective first security levels, generate common report data in which the acquired pieces of information are encrypted according to the first security levels; on the basis of the common report data and the second security level of the user, generate report data in which the pieces of encrypted information are decrypted according to the second security level of the user; and output the generated report data.

Description

本発明は、情報処理システムに関する。 The present invention relates to an information processing system.

今日、ビジネスインテリジェンス(BI: Business Intelligence)を目的として、OA機器の利用状況、電気使用量、メンバー情報をはじめ、様々なオフィス情報が自動的に生成さる。 Today, business intelligence: for the purpose of (BI Business Intelligence), usage of OA equipment, electricity usage, including member information, a variety of office information is automatically generated monkey. 自動的に生成されたオフィス情報、または手動で入力されたオフィス情報は、データベース(DB: Database)に保存される。 Automatically generated Office Information or manually office information entered, the database: is stored in (DB Database).

データを分析するために、システムマネージャ(System Manager)はDBに繋げて、レポート生成システムでそれらのデータに基づいてレポートを生成することができる。 To analyze the data, the system manager (System Manager) can generate reports based by connecting the DB, their data report generation system.

レポートの分類毎にシステムで共通して設定されるレポートの作成条件をパッケージ毎に定義し、記憶することで、入力に応じて事前に定義されたパッケージを自動的に選択する技術が知られている(例えば、特許文献1参照)。 Define the report creation conditions commonly set by the system for each classification reports for each package, by storing, automatically selecting a technique known to a package that is defined in advance in accordance with the input are (e.g., see Patent Document 1).

レポート生成システムで生成されるレポートは、全ユーザに対して、全情報が平文で表示される。 Reports generated by the report generation system, for all users, all the information is displayed in plain text. つまり、レポートに含まれる情報のセキュリティが考慮されていない。 In other words, the security of the information contained in the report has not been taken into account.

権限に応じて情報を表示するには、ユーザ毎に該ユーザの有する権限に応じて、レポートを作成しなければならない。 To view the information in accordance with the authority, in accordance with the authority having for each user of the user must create a report.

ユーザの有する権限に応じてレポートを作成する必要があるため、ユーザの権限の数と同数の個別レポートが必要となる。 It is necessary to create a report in accordance with the authority possessed by the user, the user's authority as many individual reports are required. ユーザの権限の数が多くなるに従って、個別レポートの数も多くなるため、個別レポートを作成するシステムマネージャの重複労働が必要以上に多くなる。 As the number of users rights increases, becomes for many number of individual reports, it increased unnecessarily duplicate labor system manager to create a separate report.

そこで、本発明は、各ユーザのセキュリティレベルに応じて、許容される情報を提示することを目的とする。 Accordingly, the present invention is, depending on the security level of each user, and an object thereof is to present information that is allowed.

開示の一実施例の情報処理システムは、 The information processing system of an embodiment of the disclosure,
利用者に提示するレポートを生成するシステムであって、 A system for generating a report to be presented to the user,
レポートの対象に含まれる各情報に対応する第1のセキュリティレベルを取得する第1のセキュリティレベル取得手段と、 A first security level acquisition means for acquiring a first security level corresponding to each information included in the subject of a report,
利用者毎に設定される第2のセキュリティレベルを取得する第2のセキュリティレベル取得手段と、 A second security level acquisition unit for acquiring the second security level to be set for each user,
レポートの対象となる情報を取得する情報取得手段と、 And information acquisition means for acquiring the information to report on,
前記情報取得手段により取得した情報と、前記第1のセキュリティレベル取得手段により取得した第1のセキュリティレベルとに基づいて、前記第1のセキュリティレベルに対応して前記情報が暗号化された共通レポートデータを生成する共通レポートデータ生成手段と、 And information acquired by the information acquisition means, wherein based on the first security level obtained by the first security level acquisition unit, the first common report the information corresponding to the security level is encrypted and common reporting data generating means for generating data,
前記共通レポートデータ生成手段により生成した共通レポートデータと、前記第2のセキュリティレベル取得手段により取得した利用者の第2のセキュリティレベルとに基づき、該利用者の第2のセキュリティレベルに応じて復号がされたレポートデータを生成する個別レポートデータ生成手段と、 The common reporting data generated by the common reporting data generating means, based on the second security level of the user acquired by the second security level acquisition unit, decoding in accordance with the second security level of the user and individual reports data generating means for generating a report data is
前記個別レポートデータ生成手段により生成したレポートデータを出力する出力手段と を備える。 And output means for outputting the report data generated by the individual reports data generating means.

開示の実施例によれば、各ユーザのセキュリティレベルに応じて、許容される情報を提示することができる。 According to an embodiment of the disclosure, depending on the security level of each user, it is possible to present the information to be allowed.

レポート生成・回覧システムの一実施例を示す図である。 Is a diagram showing an example of a report generation and circulation system. セキュリティレベルの一実施例を示す図である。 Security level is a diagram showing an embodiment. 文書生成装置の一実施例を示す図である。 Is a diagram showing an example of a document generation apparatus. 文書生成装置の一実施例を示す機能ブロック図である。 It is a functional block diagram showing an embodiment of a document generation apparatus. 文書出力装置の一実施例を示す図である。 Is a diagram showing an example of a document output device. 文書出力装置の一実施例を示す機能ブロック図である。 It is a functional block diagram showing an embodiment of a document output device. レポート生成・回覧システムの動作の一実施例を示すフローチャートである。 Is a flow chart showing an example of the operation of the report generation and circulation system. レポート生成・回覧システムで表示されるレポートの一実施例(その1)を示す図である。 An example of a report to be displayed in the report generation and circulation system is a diagram showing a (first). レポート生成・回覧システムで表示されるレポートの一実施例(その2)を示す図である。 An example of a report to be displayed in the report generation and circulation system is a diagram showing a (second). レポート生成・回覧システムで表示されるレポートの一実施例(その3)を示す図である。 An example of a report to be displayed in the report generation and circulation system is a diagram showing a (Part 3). 文書出力装置の一実施例を示す機能ブロック図である。 It is a functional block diagram showing an embodiment of a document output device. レポート生成・回覧システムの動作の一実施例を示すフローチャートである。 Is a flow chart showing an example of the operation of the report generation and circulation system. レポート生成・回覧システムで表示されるレポートの一実施例(その1)を示す図である。 An example of a report to be displayed in the report generation and circulation system is a diagram showing a (first). レポート生成・回覧システムで表示されるレポートの一実施例(その2)を示す図である。 An example of a report to be displayed in the report generation and circulation system is a diagram showing a (second). レポート生成・回覧システムで表示されるレポートの一実施例(その3)を示す図である。 An example of a report to be displayed in the report generation and circulation system is a diagram showing a (Part 3).

次に、本発明を実施するための形態を、以下の実施例に基づき図面を参照しつつ説明する。 Next, the embodiments of the present invention will be described with reference to figures based on the following examples. 以下で説明する実施例は一例に過ぎず、本発明が適用される実施の形態は、以下の実施例に限られない。 Embodiment described below is only an example, embodiments in which the invention is applied is not limited to the following examples.
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を用い、繰り返しの説明は省略する。 In all the drawings for explaining the embodiments, same letters are used for those having the same function, and repeated descriptions are omitted.

<第1の実施例> <First embodiment>
<レポート生成・回覧システム> <Report generation and circulation system>
図1は、情報処理システムの一実施例を示す。 Figure 1 illustrates one embodiment of an information processing system. 図1には、情報処理システムの一実施例として、レポート生成・回覧システムについて示す。 1 shows, as an example of an information processing system, shown for report generation-circulation system. レポート生成・回覧システムに限らず、情報を暗号化して送信するシステムに適用できる。 Not limited to the report generation and circulation system, the information can be applied to a system for transmitting encrypted.

レポート生成・回覧システムは、文書生成装置100と、文書出力装置200と、データベース300とを有する。 Report generation and circulation system comprises a document generation apparatus 100, a document output device 200, and a database 300. 文書生成装置100は、情報生成装置とよばれてもよい。 Document generation apparatus 100 may be referred to as information generating device. 文書出力装置200は、情報出力装置と呼ばれてもよい。 Document output device 200 may be referred to as the information output device.

システムマネージャは、ユーザインタフェース(UI: User Interface)400で、各情報フィールドのセキュリティレベル(以下、「第1のセキュリティレベル」という)を設定する。 System Manager User Interface: In (UI User Interface) 400, the security level of the information field (hereinafter, referred to as "first security level") is set.

文書生成装置100は、ユーザインタフェース400と接続される。 Document generation apparatus 100 is connected to the user interface 400. 文書生成装置100とユーザインタフェース400との間は、有線又は無線で接続される。 Between the document generation apparatus 100 and the user interface 400 is connected by wire or wireless. 文書生成装置100は、データベース300から出力の対象となる情報を取得する。 Document generation apparatus 100 acquires the subject to information output from the database 300. 文書生成装置100は、ユーザインタフェース400で設定された各情報フィールドの第1のセキュリティレベルに応じて、データベース300から取得した情報を暗号化することにより、レポートを作成する。 Article generating device 100, in accordance with the first security level of each data field set in the user interface 400, by encrypting the information acquired from the database 300, creates the report.

データベース300は、文書生成装置100と接続される。 Database 300 is connected to a document generation apparatus 100. データベース300と文書生成装置100との間は、有線又は無線で接続される。 Between the database 300 and the document generation apparatus 100 is connected by wire or wireless. データベース300は、情報を格納する。 Database 300 stores information. レポート生成・回覧システムの一実施例では、データベース300には、機器の使用履歴情報が格納される。 In one embodiment of a report generation and circulation system, the database 300, use history information of the device is stored.

文書出力装置200は、文書生成装置100と接続される。 Document output device 200 is connected to the document generation apparatus 100. 文書出力装置200と文書生成装置100との間は、有線又は無線で接続される。 Between the document output device 200 and the document generation apparatus 100 is connected by wire or wireless. 文書生成装置100と文書出力装置200とを一つの装置で実現してもよい。 A document generation apparatus 100 and the document output device 200 may be realized by a single device. 文書出力装置200は、文書生成装置100により暗号化されることにより作成されたレポートを復号するとともに利用者(以下、「ユーザ」という)に出力する。 Document output device 200, the user with decoding a report created by being encrypted by the document generation apparatus 100 (hereinafter, referred to as "user") to the. ここで、各ユーザは、複数のセキュリティレベルで分類される。 Here, each user is classified by the plurality of security levels. 文書出力装置200は、ユーザのログイン(Login)の際、該ユーザのセキュリティレベル(以下、「第2のセキュリティレベル」という)を判断する。 Document output device 200, when the user login (Login), the user security level (hereinafter, referred to as "second security level") is determined. 文書出力装置200は、ユーザのログインの際に判断された該ユーザの第2のセキュリティレベルと文書生成装置100により暗号化されたレポートの各情報フィールドの第1のセキュリティレベルに応じて、該ユーザに提示する情報フィールドを決定する。 Document output device 200, in accordance with the first security level of each data field in encrypted reported by the second security level and document generation apparatus 100 is determined the user when the user logs in, the user to determine the information field to be presented to the. 文書出力装置200は、ユーザに提示する情報フィールドを含むレポートを出力する。 Document output device 200 outputs a report containing information fields to be presented to the user.

図2は、第2のセキュリティレベルの一実施例を示す。 Figure 2 shows an embodiment of a second security level.

上述したように、ユーザは、複数の第2のセキュリティレベルで分類される。 As described above, the user is classified by the plurality of second security level. 第2のセキュリティレベルは階層化される。 The second security level is layered. 第2のセキュリティレベルの一実施例では、セキュリティレベル1からセキュリティレベルn(nは、n>1の整数)と数値が大きくなるに従って、第2のセキュリティレベルは高くなる。 In one embodiment of the second security level, security level n from the security level 1 (n is, n> 1 integer) according to a numerical value increases, the second security level is higher. つまり、セキュリティレベル3の権限は、セキュリティレベル2とセキュリティレベル1より高い。 That authority security level 3 is higher than the security level 2 and the security level 1. 第2のセキュリティレベルに応じて、暗号化用情報が設定されるのが好ましい。 In response to the second security level, preferably for encryption information it is set. つまり、ユーザに設定される暗号化用情報と該ユーザの第2のセキュリティレベルとが紐付けられる。 That is, the encrypted information that is set in user and the second security level of the user is linked. 暗号化用情報の一実施例では、パスワードが設定される。 In one embodiment of the encryption information, the password is set.

ユーザの第2のセキュリティレベルと、データベース300に格納される情報の各情報フィールドの第1のセキュリティレベルと対応するのが好ましい。 A second security level of the user, preferably corresponds with the first security level of each information field of the information stored in the database 300.

文書生成装置100は、ユーザインタフェース400で設定された各情報フィールドの第1のセキュリティレベルに対応する暗号化用情報で、データベース300から取得した情報を暗号化する。 Article generating device 100, the encryption information corresponding to the first security level of each data field set in the user interface 400, encrypts the information obtained from the database 300.

文書出力装置200は、ログインしているユーザの第2のセキュリティレベルと、各情報フィールドの第1のセキュリティレベルとを比較する。 Document output device 200 compares the second security level of the user is logged in and a first security level of each data field. 文書出力装置200は、ログインしているユーザの第2のセキュリティレベルが、各情報フィールドの第1のセキュリティレベルよりも高いか又は同じ、つまり第2のセキュリティレベルが第1のセキュリティレベル以上である場合、文書出力装置200は、各情報フィールドの暗号化情報で復号する。 Document output device 200, the second security level of the user that is logged, the first higher or equal than the security level of each data field, i.e. the second security level is a first security level than case, the document output apparatus 200 decrypts encrypted information in each information field. 文書出力装置200は、復号した情報フィールドを含むレポートを出力する。 Document output device 200 outputs a report containing information fields decoded.

文書出力装置200は、ログインしているユーザの第2のセキュリティレベルが、各情報フィールドの第1のセキュリティレベルよりも低い、つまり第2のセキュリティレベルが第1のセキュリティレベル未満である場合、文書出力装置200は、各情報フィールドの復号を行わない。 If the document output device 200, the second security level of the logged-in user is lower than the first security level of each data field, i.e. the second security level is less than the first security level, the document the output device 200 does not perform decoding of the information field. 文書出力装置200からは、該情報フィールドについてはレポートが出力されない。 From document output device 200, the report is not output for the information field.

つまり、セキュリティレベルの高いユーザは同じセキュリティレベルまたはより低いセキュリティレベルの暗号化情報を使えるが、その逆はできない。 That is, high security users are used to encrypt information of the same security level or lower security level, it can not be the other way around.

ユーザの第2のセキュリティレベルに応じて各情報フィールドの復号が行われるため、ユーザの権限に応じて適切なレポートビューを生成することができる。 Since the decoding of the information field in accordance with the second security level of the user is performed, it is possible to generate an appropriate report view in accordance with the authority of the user.

ユーザの第2のセキュリティレベルに応じて、一つの暗号化されたレポートが復号されることにより、異なる第2のセキュリティレベルを有するユーザに、異なるレポートが提示される。 In response to the second security level of the user, by one of the encrypted report is decoded, the user having a different second security level, different reports are presented. ユーザに、該第2のユーザのセキュリティレベル以下の第1のセキュリティレベルのフィールドが提示され、該ユーザの第2のセキュリティレベルより高第1のいセキュリティレベルのフィールドは提示されない。 The user is first security level field of security levels following the second user presentation, field of the second security level than a high first noise security level of the user is not presented.

<文書生成装置100> <Document generation apparatus 100>
図3は、文書生成装置100の一実施例を示す。 Figure 3 illustrates one embodiment of a document generation apparatus 100. 図3は、主に、文書生成装置100のハードウェア構成が示される。 Figure 3 is primarily a hardware configuration of the document generation apparatus 100 is shown.

文書生成装置100は、プロセッサ102と、ROM104と、RAM106と、通信装置108とを有する。 Document generation apparatus 100 includes a processor 102, a ROM 104, a RAM 106, a communication device 108.

プロセッサ102は、ROM104、RAM106を制御する。 The processor 102 controls the ROM 104, RAM 106.

ROM104は、プロセッサ102と接続される。 ROM104 is coupled to the processor 102. ROM104は、プロセッサ102による処理の際に利用される種々のデータが格納される。 ROM104 a variety of data used in the processing by the processor 102 are stored.

RAM106は、プロセッサ102と接続される。 RAM106 is coupled to the processor 102. RAM106は、例えば、電気的に書き換えや消去が可能な不揮発性メモリであるフラッシュメモリ素子やHDD(Hard Disk Drive)等を含む。 RAM106 include, for example, like an electrically rewritable nonvolatile memory and erasing a flash memory device or a HDD (Hard Disk Drive). RAM106には、プロセッサ102により実行される種々のアプリケーションプログラムが格納される。 The RAM 106, various application programs executed by the processor 102 are stored.

通信装置108は、データベース300、ユーザインタフェース400との間で通信を行う。 Communication device 108, database 300, performs communication with the user interface 400.

<文書生成装置100の機能> <Function of the document generation apparatus 100>
文書生成装置100の機能の一実施例について説明する。 It will be described an embodiment of the functions of the document generation apparatus 100.

図4は、文書生成装置100の機能の一実施例を示す機能ブロック図である。 Figure 4 is a functional block diagram showing an embodiment of a function of the document generation apparatus 100. この機能ブロック図により表される機能は、主に、プロセッサ102により実行される。 Functionality represented by the functional block diagram is mainly performed by the processor 102. プロセッサ102は、ユーザ認証設定部1022と、情報セキュリティレベル取得部1024と、情報セキュリティレベル設定部1026と、情報取得部1028と、共通レポートデータ生成部1030として機能するのが好ましい。 The processor 102 includes a user authentication setting unit 1022, and the information security level acquisition unit 1024, an information security level setting unit 1026, an information acquisition unit 1028, preferably serves as a common report data generation unit 1030. 図4の機能ブロック図により表される機能は、ROM104に記憶されたアプリケーション(プログラム)に従ってプロセッサ102により実行されるのが好ましい。 Functionality represented by the functional block diagram of FIG. 4 is preferably performed by the processor 102 in accordance with an application (program) stored in ROM 104.

プロセッサ102は、ユーザ認証設定部1022として機能する。 The processor 102 functions as the user authentication setting unit 1022. ユーザ認証設定部1022は、ユーザの登録認証、該ユーザへの第2のセキュリティレベルの割り当て、第2のセキュリティレベル毎の暗号化用情報を生成する。 User authentication setting unit 1022, the user of the registration authentication, assigning the second security level to the user, to generate the encrypted information of the second security level for each. ユーザ認証設定部1022は、共通レポートデータ生成部1030へ、暗号化用情報を入力する。 User authentication setting unit 1022, to the common reporting data generation unit 1030 inputs the information for encryption. ユーザ認証設定部1022は、文書出力装置200へ、暗号化用情報を通知する。 User authentication setting unit 1022, the document output unit 200, and notifies the information for encryption.

プロセッサ102は、情報セキュリティレベル取得部1024として機能する。 The processor 102 functions as an information security level acquisition unit 1024. 情報セキュリティレベル取得部1024は、ユーザインタフェース400で設定された各情報フィールドの第1のセキュリティレベルを取得する。 Information security level acquisition unit 1024 acquires the first security level of each data field set in the user interface 400. 情報セキュリティレベル取得部1024は、情報セキュリティレベル設定部1026へ、各情報フィールドの第1のセキュリティレベルを入力する。 Information security level acquisition unit 1024, the information security level setting unit 1026 inputs the first security level of each data field.

プロセッサ102は、情報セキュリティレベル設定部1026として機能する。 The processor 102 functions as an information security level setting unit 1026. 情報セキュリティレベル設定部1026は、情報セキュリティレベル取得部1024により取得された各情報フィールドの第1のセキュリティレベルを共通レポートデータ生成部1030に設定する。 Information security level setting unit 1026 sets the first security level of each data field obtained by the information security level acquisition unit 1024 in the common reporting data generation unit 1030.

プロセッサ102は、情報取得部1028として機能する。 The processor 102 functions as an information acquiring unit 1028. 情報取得部1028は、データベース300から情報を取得する。 Information acquisition unit 1028 acquires information from the database 300. 情報取得部1028は、共通レポートデータ生成部1030へ、データベース300から取得した情報を入力する。 Information obtaining unit 1028, to the common reporting data generating unit 1030, and inputs the information acquired from the database 300.

プロセッサ102は、共通レポートデータ生成部1030として機能する。 The processor 102 functions as a common report data generation unit 1030. 共通レポートデータ生成部1030は、情報セキュリティレベル設定部1026からの各情報フィールドの第1のセキュリティレベルに応じて、情報取得部1028からの情報を暗号化することにより、共通レポートデータを作成する。 Common reporting data generating unit 1030, in response to the first security level of each data field from the information security level setting unit 1026, by encrypting the information from the information acquisition unit 1028, to create a common report data.

<文書出力装置200> <Document output device 200>
図5は、文書出力装置200の一実施例を示す。 Figure 5 shows an example of a document output device 200. 図5は、主に、文書出力装置200のハードウェア構成が示される。 Figure 5 is primarily a hardware configuration of the document output device 200 is shown.

文書出力装置200は、プロセッサ202と、ROM204と、RAM206と、通信装置208とを有する。 Document output device 200 includes a processor 202, a ROM 204, a RAM 206, a communication device 208.

プロセッサ202は、ROM204、RAM206を制御する。 Processor 202 controls the ROM 204, RAM 206.

ROM204は、プロセッサ202と接続される。 ROM204 is connected to the processor 202. ROM204には、プロセッサ202による処理の際に利用される種々のデータが格納される。 The ROM 204, various data used during the processing by the processor 202 are stored.

RAM206は、プロセッサ202と接続される。 RAM206 is connected to the processor 202. RAM206は、例えば、電気的に書き換えや消去が可能な不揮発性メモリであるフラッシュメモリ素子やHDD(Hard Disk Drive)等を含む。 RAM206 include, for example, like an electrically rewritable nonvolatile memory and erasing a flash memory device or a HDD (Hard Disk Drive). RAM216には、プロセッサ202により実行される種々のアプリケーションプログラムが格納される。 The RAM 216, various application programs executed by the processor 202 are stored.

通信装置208は、文書生成装置100と、ユーザとの間で通信を行う。 Communication device 208 performs the document generation apparatus 100, the communication with the user.

<文書出力装置200の機能> <Function of the document output device 200>
文書出力装置200の機能の一実施例について説明する。 It will be described an embodiment of the function of the document output device 200.

図6は、文書出力装置200の機能の一実施例を示す機能ブロック図である。 Figure 6 is a functional block diagram showing an embodiment of a function of the document output device 200. この機能ブロック図により表される機能は、主に、プロセッサ202により実行される。 Functionality represented by the functional block diagram is mainly performed by the processor 202. プロセッサ202は、ユーザ識別部2022と、情報セキュリティレベル識別部2024と、個別レポートデータ生成部2026として機能する。 Processor 202 includes a user identification unit 2022, the information security level discriminator 2024 functions as a separate report data generation unit 2026. 図6の機能ブロック図により表される機能は、ROM204に記憶されたアプリケーション(プログラム)に従ってプロセッサ202により実行されるのが好ましい。 Functionality represented by the functional block diagram of FIG. 6 is preferably performed by processor 202 in accordance with an application (program) stored in ROM 204. 該アプリケーションは、ビューアであってもよい。 The application may be a viewer.

プロセッサ202は、ユーザ識別部2022として機能する。 Processor 202, functions as a user identification unit 2022. ユーザ識別部2022には、文書生成装置100により、ユーザの登録認証情報、該ユーザへ割り当てた第2のセキュリティレベル情報、第2のセキュリティレベル毎の暗号化用情報が設定されるのが好ましい。 The user identification unit 2022, the document generation apparatus 100, registered authentication information of the user, a second security level information assigned to the user, that the encrypted information of the second security level for each is set preferably. ユーザ識別部2022は、ユーザの登録認証情報に基づいて、ユーザのログインの際に、該ユーザが登録認証されたユーザであるか否かを判定する。 User identification unit 2022, based on the registration authentication information of the user, when the user logs in, determines whether the user to which the user is registered authenticated. ユーザ識別部2022は、該ユーザが登録認証されたユーザであると判定した場合にログインを成功させる。 User identification unit 2022, a successful login if the user is determined to be a registered user authentication. ユーザ識別部2022は、ユーザのログインを成功させる場合に、該ユーザの第2のセキュリティレベルを識別する。 User identification unit 2022, when a successful login of the user, identifying a second security level of the user. ユーザ識別部2022は、個別レポートデータ生成部2026へ、ユーザの第2のセキュリティレベルを入力する。 User identification unit 2022, to the individual reports data generating unit 2026, and inputs the second security level of the user.

プロセッサ202は、情報セキュリティレベル識別部2024として機能する。 Processor 202 functions as an information security level identification unit 2024. 情報セキュリティレベル識別部2024には、文書生成装置100から、共通レポートデータが入力される。 The information security level identification unit 2024, from the document generation apparatus 100, the common report data is input. 情報セキュリティレベル識別部2024は、共通レポートデータの各フィールドのセキュリティレベルを識別する。 Information security level identifying unit 2024 identifies the security level of each field of the common report data. 情報セキュリティレベル識別部2024は、個別レポートデータ生成部2026へ、共通レポートデータの各フィールドの第1のセキュリティレベルを入力する。 Information security level identifying unit 2024, the individual reports data generating unit 2026, and inputs a first security level for each field of the common report data.

プロセッサ202は、個別レポートデータ生成部2026として機能する。 Processor 202 functions as an individual report data generation unit 2026. 個別レポートデータ生成部2026は、ユーザ識別部2022と、情報セキュリティレベル識別部2024と接続される。 Individual reports data generating unit 2026 includes a user identification unit 2022 is connected to the information security level discriminator 2024. 個別レポートデータ生成部2026は、ユーザ識別部2022からのユーザの第2のセキュリティレベルと情報セキュリティレベル識別部2024からの共通レポートデータの各情報フィールドの第1のセキュリティレベルとの比較結果に基づいて、ログインしているユーザに提示するレポートを生成する。 Individual report data generating unit 2026, based on a result of comparison between the first security level of each data field of the common reporting data from the second security level and the information security level identification unit 2024 of the user from the user identification unit 2022 , to produce a report to be presented to the user who is logged in.

個別レポートデータ生成部2026は、ログインしているユーザの第2のセキュリティレベルと、共通レポートデータの各情報フィールドの第1のセキュリティレベルとを比較する。 Individual report data generation unit 2026 compares the second security level of the user is logged in and a first security level of each information field of the common report data. 個別レポートデータ生成部2026は、ログインしているユーザの第2のセキュリティレベルが、各情報フィールドの第1のセキュリティレベルよりも高いか又は同じ場合、個別レポートデータ生成部2026は、各情報フィールドの暗号化情報で復号する。 Individual report data generation unit 2026, a second security level of the user that is logged, if the first higher or equal than the security level of each data field, the individual reports data generating unit 2026, each information field to decode encrypted information. 個別レポートデータ生成部2026は、復号した情報フィールドを含むレポートを生成する。 Individual report data generation unit 2026 generates a report containing information fields decoded.

個別レポートデータ生成部2026は、ログインしているユーザの第2のセキュリティレベルが、各情報フィールドの第1のセキュリティレベルよりも低い場合、個別レポートデータ生成部2026は、各情報フィールドの復号を行わない。 Individual report data generation unit 2026, a second security level of the user that is logged, if the first is lower than the security level of each data field, the individual reports data generation unit 2026, perform the decoding of the information field Absent. 個別レポートデータ生成部2026は、該情報フィールドについてはレポートを生成しない。 Individual report data generation unit 2026 does not generate a report for the information field.

<レポート生成・回覧システムの動作> <Operation of report generation and circulation system>
図7は、レポート生成・回覧システムの動作の一実施例を示す。 Figure 7 shows an embodiment of the operation of the report generation and circulation system.

ステップS702では、文書生成装置100は、ユーザインタフェース400からの各情報フィールドの第1のセキュリティレベルを設定する。 In step S702, the document generation apparatus 100 sets the first security level of each data field from the user interface 400.

ステップS704では、文書生成装置100は、データベース300から情報を取得する。 In step S704, the document generation apparatus 100 acquires information from the database 300.

ステップS706では、文書生成装置100は、各情報フィールドの第1のセキュリティレベルに応じて、データベース300から取得した情報を暗号化し、共通レポートデータを生成する。 At step S706, the document generation apparatus 100 in accordance with the first security level of each data field, and encrypts the information obtained from the database 300, generates a common reporting data.

ステップS708では、文書出力装置200は、ログイン操作を行ったユーザを識別する。 In step S 708, the document output device 200 identifies the user who made the log-in operation.

ステップS710では、文書出力装置200は、共通レポートデータの各情報フィールドの第1のセキュリティレベルを識別する。 In step S710, the document output apparatus 200 identifies a first security level of each data field of the common report data.

ステップS712では、文書出力装置200は、ユーザの第2のセキュリティレベルと共通レポートデータの各情報フィールドの第1のセキュリティレベルに基づいて、ログインしているユーザに提示するレポートを生成する。 In step S712, the document output device 200 generates a report based on the first security level of each data field of the common report data and the second security level of the user, is presented to the user who is logged.

図7に示される処理の順序は一例であり、この順序に限られず、異なる順序で動作してもよい。 The order of processes shown in FIG. 7 is an example, not limited to this order, may operate in a different order.

図8−図10は、文書出力装置200により生成、出力されるレポートの一実施例を示す。 8-10 illustrates an example of a report generated and outputted by the document output device 200. 図8−図10には、機器の使用履歴情報として「A部署2012年のOffice情報レポート」が示される。 In FIGS. 8-10, "Office information report of A Department 2012" is shown as usage history information of the device. 「A部署2012年のOffice情報レポート」には、「カラー印刷量(枚)」、「白黒印刷量(枚)」、「電気消費量(Kw・h)」及び「総工数(時間)」の4つの情報フィールドが含まれる。 In the "Office information report of A Department 2012" is, of "color printing amount (plate)", "black-and-white printing amount (plate)", "electricity consumption (Kw · h)" and "the total man-hours (time)." four information fields are included. 各情報フィールドは、「月」に対応して設けられる。 Each information field is provided corresponding to the "month". 「カラー印刷量(枚)」と「白黒印刷量(枚)」の第1のセキュリティレベルは1であり、「電気消費量(Kw・h)」の第1のセキュリティレベルは2であり、「総工数(時間)」の第1のセキュリティレベルは3である。 "Color printing amount (pictures)" and "black-and-white printing amount (images)" first security level is 1, the first of the security level of "electricity consumption (Kw · h)" is 2, " the first of the security level of the total man-hours (time) "is 3.

図8は、第2のセキュリティレベルが3のユーザCに提示されるレポートを示す。 Figure 8 shows a report second security level is presented to the user C of 3. ユーザの有する第2のセキュリティレベルは、「カラー印刷量(枚)」、「黒白印刷量(枚)」及び「電気消費量(Kw・h)」の第1のセキュリティレベルよりも高い。 Second security levels possessed by the user, "color print quantity (sheets)", higher than the first security level "black and white print quantity (plate)" and "electricity consumption (Kw · h)." また、ユーザの有する第2のセキュリティレベルは、「総工数(時間)」の第1のセキュリティレベルと等しい。 The second security level with the user is equal to the first security level "total man-hours (time)". 文書出力装置200は、ユーザCへ提示するレポートとして、「カラー印刷量(枚)」、「黒白印刷量(枚)」、「電気消費量(Kw・h)」、「総工数(時間)」の4つのフィールドを復号したレポートを生成する。 Document output device 200 is, as a report to be presented to the user C, "color printing amount (plate)", "black-and-white printing amount (plate)", "electricity consumption (Kw · h)", "the total man-hours (time)." generating a decoded reports four fields.

図9は、第2のセキュリティレベルが2のユーザBに提示されるレポートを示す。 Figure 9 shows a report second security level is presented to the second user B. ユーザの有する第2のセキュリティレベルは、「カラー印刷量(枚)」及び「黒白印刷量(枚)」の第1のセキュリティレベルよりも高い。 Second security levels possessed by the user is higher than the first security level "color printing amount (images)" and "black-and-white print quantity (sheets)". また、ユーザBの有する第2のセキュリティレベルは、「電気消費量(Kw・h)」の第1のセキュリティレベルと等しい。 The second security level with the user B is equal to the first security level "electricity consumption (Kw · h)." また、ユーザBの有する第2のセキュリティレベルは、「総工数(時間)」の第1のセキュリティレベルより低い。 The second security level with the user B is lower than the first security level "total man-hours (time)". 文書出力装置200は、ユーザBへ提示するレポートとして、「カラー印刷量(枚)」、「黒白印刷量(枚)」、「電気消費量(Kw・h)」の3つのフィールドを復号したレポートを生成する。 Document output device 200, as a report to be presented to the user B, "color print quantity (sheets)", "black and white print quantity (sheets)", "electricity consumption (Kw · h)" three fields decoded report to generate.

図10は、第2のセキュリティレベルが1のユーザAに提示されるレポートを示す。 Figure 10 illustrates a report that the second security level is presented to one of the user A. ユーザの有する第2のセキュリティレベルは、「カラー印刷量(枚)」及び「黒白印刷量(枚)」の第1のセキュリティレベルと等しい。 Second security levels possessed by the user is equal to the first security level "color printing amount (images)" and "black-and-white print quantity (sheets)". また、ユーザAの有する第2のセキュリティレベルは、「電気消費量(Kw・h)」、「総工数(時間)」の第1のセキュリティレベルより低い。 The second security level with the user A, "Electrical Consumption (Kw · h)", less than the first security level "total man-hours (time)". 文書出力装置200は、ユーザAへ提示するレポートとして、「カラー印刷量(枚)」、「黒白印刷量(枚)」の2つのフィールドを復号したレポートを生成する。 Document output device 200, as a report to be presented to the user A, "color print quantity (sheets)", to generate a decoded report two fields "black and white print quantity (sheets)".

レポート生成・回覧システムの一実施例によれば、データベースに格納された情報の各情報フィールドに第1のセキュリティレベルを設定し、該第1のセキュリティレベルに応じて暗号化する。 According to one embodiment of a report generation and circulation system, set the first security level to each data field of the information stored in the database, is encrypted according to the security level of the first. ユーザに提示するレポートを生成する際には、ユーザの第2のセキュリティレベルに応じて、許容される情報フィールドが復号される。 When generating a report to be presented to the user, in response to the second security level of the user, the information field is permitted is decoded. つまり、暗号化されたレポートが一つ用意されることにより、各ユーザの第2のセキュリティレベルに応じて、許容される情報を含むレポートを個別に生成できる。 That is, by encrypted report is one prepared, in accordance with the second security level of each user, a report that contains information that is acceptable can be generated separately.

システムマネージャは、暗号化されたレポートを一つ用意すればよいので、ユーザ毎に提示するレポートを作成しなくてもよいので、重複労働をなくすことができる。 System manager, since the encrypted report may be one prepared, it is not necessary to create a report to be presented to each user, it is possible to eliminate duplicate work.

<第2の実施例> <Second embodiment>
<レポート生成・回覧システム> <Report generation and circulation system>
レポート生成・回覧システムの一実施例は、図1と略同一である。 One example of a report generation and circulation system is substantially the same as FIG.

データベース300には、社員情報が格納される。 The database 300, employee information is stored. 社員情報とは異なる情報が格納されてもよい。 It may be different information is stored in the employee information.

<文書生成装置100> <Document generation apparatus 100>
文書生成装置100の一実施例は、図3と略同一である。 One embodiment of the document generation apparatus 100 is substantially the same as FIG.

<文書生成装置100の機能> <Function of the document generation apparatus 100>
文書生成装置100の機能の一実施例は、図4と略同一である。 One embodiment of the function of the document generation apparatus 100 is substantially the same as FIG.

共通レポートデータ生成部1030は、情報セキュリティレベル設定部1026からの各情報フィールドの第1のセキュリティレベルに応じて、情報取得部1028からの情報を暗号化することにより、レポートを作成する。 Common reporting data generating unit 1030, in response to the first security level of each data field from the information security level setting unit 1026, by encrypting the information from the information acquisition unit 1028, to create a report. また、共通レポートデータ生成部1030は、各情報フィールドを分類する。 The common reporting data generating unit 1030 classifies the information field. 共通レポートデータ生成部1030は、各情報フィールドに含まれる情報の種類に応じて、ユーザに固有の情報(以下、「ユーザ固有情報」という)と、ユーザに固有の情報ではない普通の情報(以下、「普通情報」という)とに分類するのが好ましい。 Common report data generation unit 1030, depending on the type of information contained in each information field, information specific to the user (hereinafter, referred to as "user specific information") and ordinary information (hereinafter not specific information to the user , to classify to the called "normal information") is preferable. 共通レポートデータ生成部1030は、各情報フィールドの分類情報を含むレポートを出力する。 Common report data generation unit 1030 outputs a report containing classified information of each information field.

<文書出力装置200> <Document output device 200>
文書出力装置200の一実施例は、図5と略同一である。 One example of a document output device 200 is substantially the same as FIG.

<文書出力装置200の機能> <Function of the document output device 200>
文書出力装置200の機能の一実施例について説明する。 It will be described an embodiment of the function of the document output device 200.

図11は、文書出力装置200の機能の一実施例を示す機能ブロック図である。 Figure 11 is a functional block diagram showing an embodiment of a function of the document output device 200. この機能ブロック図により表される機能は、主に、プロセッサ202により実行される。 Functionality represented by the functional block diagram is mainly performed by the processor 202. プロセッサ202は、ユーザ識別部2022と、情報セキュリティレベル識別部2024と、個別レポートデータ生成部2026と、分類情報識別部2028として機能する。 Processor 202 includes a user identification unit 2022, the information security level identifying unit 2024, an individual report data generation unit 2026, functions as a classification information identifying unit 2028. 図11の機能ブロック図により表される機能は、ROM204に記憶されたアプリケーション(プログラム)に従ってプロセッサ202により実行されるのが好ましい。 Functionality represented by the functional block diagram of FIG. 11 is preferably performed by processor 202 in accordance with an application (program) stored in ROM 204. 該アプリケーションは、ビューアであってもよい。 The application may be a viewer.

プロセッサ202は、分類情報識別部2028として機能する。 Processor 202 functions as a classification information identification unit 2028. 分類情報識別部2028は、個別レポートデータ生成部2026と接続される。 Classification information identifying unit 2028 is connected to the individual reports data generation unit 2026. 分類情報識別部2028は、共通レポートデータに含まれる各情報フィールドの分類情報を識別する。 Classification information identifying unit 2028 identifies the classification information of each information field contained in the common reporting data. 分類情報識別部2028は、情報フィールドに含まれる情報が「ユーザ固有情報」に該当するか、「普通情報」に該当するかを識別する。 Classification information identifying unit 2028, or the information contained in the information field corresponds to "user specific information", identifying which corresponds to "normal information". 分類情報識別部2028は、個別レポートデータ生成部2026へ、各情報フィールドに含まれる情報が「ユーザ固有情報」に該当するか、「普通情報」に該当するかを識別する情報を入力する。 Classification information identifying unit 2028, the individual reports data generating unit 2026, or the information contained in each information field corresponds to "user specific information", and inputs information identifying whether the corresponding to the "normal information".

個別レポートデータ生成部2026は、ユーザ識別部2022からのユーザの第2のセキュリティレベルと情報セキュリティレベル識別部2024からの共通レポートデータの各情報フィールドの第1のセキュリティレベルとの比較結果に基づいて、ログインしているユーザに提示するレポートを生成する。 Individual report data generating unit 2026, based on a result of comparison between the first security level of each data field of the common reporting data from the second security level and the information security level identification unit 2024 of the user from the user identification unit 2022 , to produce a report to be presented to the user who is logged in. 個別レポートデータ生成部2026は、ログインしているユーザの第2のセキュリティレベルと、共通レポートデータの各情報フィールドの第1のセキュリティレベルとを比較する。 Individual report data generation unit 2026 compares the second security level of the user is logged in and a first security level of each information field of the common report data. 個別レポートデータ生成部2026は、ログインしているユーザの第2のセキュリティレベルが、各情報フィールドの第1のセキュリティレベルよりも高いか又は同じ場合、個別レポートデータ生成部2026は、各情報フィールドの暗号化情報で復号する。 Individual report data generation unit 2026, a second security level of the user that is logged, if the first higher or equal than the security level of each data field, the individual reports data generating unit 2026, each information field to decode encrypted information. 個別レポートデータ生成部2026は、復号した情報フィールドを含むレポートを生成する。 Individual report data generation unit 2026 generates a report containing information fields decoded.

個別レポートデータ生成部2026は、ログインしているユーザの第2のセキュリティレベルが、情報フィールドの第1のセキュリティレベルよりも低い場合、該情報フィールドの分類情報が「ユーザ固有情報」に該当するか、「普通情報」に該当するかを判定する。 Is individual reports data generation unit 2026, a second security level of the logged-in user is lower than the first security level of the information field, the classification information of the information field corresponds to "user specific information" , determines whether or not corresponding to the "normal information". 該情報フィールドの分類情報が「普通情報」に該当する場合、個別レポートデータ生成部2026は、該情報フィールドの復号を行わない。 If the classification information of the information field corresponds to "normal information", the individual reports data generation unit 2026 does not perform the decoding of the information field. 個別レポートデータ生成部2026は、該情報フィールドについてはレポートを生成しない。 Individual report data generation unit 2026 does not generate a report for the information field.

該情報フィールドの分類情報が「ユーザ固有情報」に該当する場合、個別レポートデータ生成部2026は、該情報フィールドに含まれる情報のうち、ログインしているユーザに対応する情報を復号する。 If the classification information of the information field corresponds to "user specific information", the individual reports data generation unit 2026, among the information contained in the information field, decodes the information corresponding to the user who is logged.

つまり、個別レポートデータ生成部2026は、該情報フィールドの分類情報が「ユーザ固有情報」に該当する場合、該情報フィールドについては、ログインしているユーザの第2のセキュリティレベルを高いセキュリティレベルに変更し、変更されたセキュリティレベルに基づいて、ログインしているユーザに対応する情報を復号する。 In other words, the individual reports data generation unit 2026, if the classification information of the information field corresponds to "user specific information", for the information field, changing the second security level of the user logged into the high security level and, based on the security level has been changed, to decode the information corresponding to the user who is logged.

<レポート生成・回覧システムの動作> <Operation of report generation and circulation system>
図12は、レポート生成・回覧システムの動作の一実施例を示す。 Figure 12 shows an example of the operation of the report generation and circulation system.

ステップS1202では、文書生成装置100は、ユーザインタフェース400からの各情報フィールドの第1のセキュリティレベルを設定する。 In step S1202, the document generation apparatus 100 sets the first security level of each data field from the user interface 400.

ステップS1204では、文書生成装置100は、データベース300から情報を取得する。 In step S1204, the document generation apparatus 100 acquires information from the database 300.

ステップS1206では、文書生成装置100は、各情報フィールドの第1のセキュリティレベルに応じて、データベース300から取得した情報を暗号化し、共通レポートデータを生成する。 In step S1206, the document generator 100 in accordance with the first security level of each data field, and encrypts the information obtained from the database 300, it generates a common reporting data.

ステップS1208では、文書生成装置100は、各情報フィールドの分類情報を共通レポートデータに含める。 In step S1208, the document generator 100 include the classification information of each information field in the common reporting data.

ステップS1210では、文書出力装置200は、ログイン操作を行ったユーザを識別する。 In step S1210, the document output device 200 identifies the user who made the log-in operation.

ステップS1212では、文書出力装置200は、共通レポートデータの各情報フィールドの第1のセキュリティレベルを識別する。 In step S1212, the document output apparatus 200 identifies a first security level of each data field of the common report data.

ステップS1214では、文書出力装置200は、共通レポートデータの各情報フィールドの分類情報を識別する。 In step S1214, the document output device 200 identifies the classification information of each information field of the common report data.

ステップS1216では、文書出力装置200は、ユーザの第2のセキュリティレベルと共通レポートデータの各情報フィールドの第1のセキュリティレベル及び分類情報に基づいて、ログインしているユーザに提示するレポートを生成する。 In step S1216, the document output device 200 generates a report based on the first security level and the classification information of each information field of the common report data and the second security level of the user, is presented to the user who is logged .

図12に示される処理の順序は一例であり、この順序に限られず、異なる順序で動作してもよい。 The order of processes shown in FIG. 12 is an example, not limited to this order, may operate in a different order.

図13−図15は、文書出力装置200により生成されるレポートの一実施例を示す。 Figure 13 Figure 15 shows an example of a report generated by the document output device 200. 図13−図15には、社員情報として「A部署2012年1月の社員情報レポート」が示される。 In FIG. 13-FIG. 15, "A department in January 2012 employee information report" is shown as an employee information. 「A部署2012年1月の社員情報レポート」には、「ID」、「セキュリティレベル」、「総出勤工数(時間)」、及び「給料(円)」の4つの情報フィールドが含まれる。 "A department in January 2012 employee information reports of" is, "ID", "security level", "total attendance man-hours (time)", and includes four of the information field of the "salary (yen)". 各情報フィールドは、「名前」に対応して設けられる。 Each information field is provided corresponding to the "name". 「ID」、「セキュリティレベル」、及び「総出勤工数(時間)」の第1のセキュリティレベルは1であり、「給料(円)」の第1のセキュリティレベルは3である。 "ID", the first of the security level of "security level", and "total attendance man-hours (time)" is 1, the first of the security level of "salary (yen)" is three. また、「ID」、「セキュリティレベル」、及び「総出勤工数(時間)」は「普通情報」であり、「給料(円)」は「ユーザ固有情報」である。 In addition, "ID", "security level", and "total attendance man-hours (time)" is "common information", "salary (yen)" is "user-specific information".

図13は、第2のセキュリティレベルが3のユーザCに提示されるレポートを示す。 Figure 13 illustrates a report that the second security level is presented to the user C of 3. ユーザの有する第2のセキュリティレベルは、「ID」、「セキュリティレベル」、及び「総出勤工数(時間)」の第1のセキュリティレベルよりも高い。 Second security levels possessed by the user, "ID", higher than the first security level "security level" and "total attendance manhour (time)". また、ユーザCの有する第2のセキュリティレベルは、「給料(円)」の第1のセキュリティレベルよりも低い。 The second security level with the user C is lower than the first security level "salary (yen)". 文書出力装置200は、ユーザCへ提示するレポートとして、「ID」、「セキュリティレベル」、「総出勤工数(時間)」、及び「給料(円)」の4つのフィールドを復号したレポートを生成する。 Document output device 200, as a report to be presented to the user C, "ID", generates a "security level", "total attendance manhour (time)", and "salary (yen)" decoded report four fields of .

図14は、第2のセキュリティレベルが2のユーザB(「小野」さん)に提示されるレポートを示す。 Figure 14 illustrates a report that the second security level is presented to the second user B ( "Ono" san). ユーザの有する第2のセキュリティレベルは、「ID」、「セキュリティレベル」、及び「総出勤工数(時間)」の第1のセキュリティレベルよりも高い。 Second security levels possessed by the user, "ID", higher than the first security level "security level" and "total attendance manhour (time)". また、ユーザBの有する第2のセキュリティレベルは、「給料(円)」の第1のセキュリティレベルよりも低い。 The second security level with the user B is lower than the first security level "salary (yen)". しかし、「給料(円)」が示される情報フィールドは「ユーザ固有情報」に分類される。 However, the information field the "salary (yen)" is shown are classified in the "user-specific information". この場合、「給料(円)」が示される情報フィールドに含まれる情報のうち、ログインしているユーザBに対応する情報を復号する。 In this case, among the information included in the information field "salary (yen)" is shown, for decoding the information corresponding to the user B who is logged. 文書出力装置200は、ユーザへ提示するレポートとして、「ID」、「セキュリティレベル」、及び「総出勤工数(時間)」の3つのフィールドと「給料(円)」のフィールドに含まれる情報のうち、ログインしているユーザBに対応する情報とを復号したレポートを生成する。 Document output device 200, as a report to be presented to the user, "ID", "Security Level", and "Total attendance manhour (time)" of the information contained in the field of three fields and "salary (yen)" , it generates a report obtained by decoding the information corresponding to the user B who is logged.

図15は、第2のセキュリティレベルが1のユーザA(「野田」さん)に提示されるレポートを示す。 Figure 15 illustrates a report that the second security level is presented to one of the user A ( "Noda" san). ユーザAの有する第2のセキュリティレベルは、「ID」、「セキュリティレベル」、及び「総出勤工数(時間)」の第1のセキュリティレベルと等しい。 Second security levels possessed by the user A, "ID", equal to "Security Level", and the first security level "Total attendance manhour (time)". また、ユーザAの有する第2のセキュリティレベルは、「給料(円)」の第1のセキュリティレベルよりも低い。 The second security level with the user A is lower than the first security level "salary (yen)". しかし、「給料(円)」が示される情報フィールドは「ユーザ固有情報」に分類される。 However, the information field the "salary (yen)" is shown are classified in the "user-specific information". この場合、「給料(円)」が示される情報フィールドに含まれる情報のうち、ログインしているユーザAに対応する情報を復号する。 In this case, among the information included in the information field "salary (yen)" is shown, for decoding the information corresponding to the user A who is logged. 文書出力装置200は、ユーザAへ提示するレポートとして、「ID」、「セキュリティレベル」、及び「総出勤工数(時間)」の3つのフィールドと「給料(円)」のフィールドに含まれる情報のうち、ログインしているユーザAに対応する情報とを復号したレポートを生成する。 Document output device 200, as a report to be presented to the user A, "ID", "Security Level", and "Total attendance manhour (time)" in three fields and the information contained in the field "salary (yen)" among generates a report obtained by decoding the information corresponding to the user a who is logged.

レポート生成・回覧システムの一実施例によれば、データベースに格納された情報の各情報フィールドに第1のセキュリティレベルを設定し、該第1のセキュリティレベルに応じて暗号化する。 According to one embodiment of a report generation and circulation system, set the first security level to each data field of the information stored in the database, is encrypted according to the security level of the first. ユーザに提示するレポートを生成する際には、ユーザの第2のセキュリティレベルに応じて、許容される情報フィールドが復号される。 When generating a report to be presented to the user, in response to the second security level of the user, the information field is permitted is decoded. つまり、暗号化されたレポートが一つ用意されることにより、各ユーザの第2のセキュリティレベルに応じて、許容される情報を含むレポートを生成できる。 That is, by encrypted report is one prepared, in accordance with the second security level of each user can generate a report containing the information to be acceptable.

さらに、各情報フィールドの分類情報が識別され、ユーザに提示するレポートを生成する際に、ユーザの第2のセキュリティレベルと各情報フィールドの分類情報に応じて、許容される情報フィールドが復号される。 Furthermore, the identified classification information of each information field, when generating a report to be presented to the user, in accordance with the classification information of the second security level and the information field of the user, the information field is permitted is decoded .

システムマネージャは、暗号化されたレポートを一つ用意すればよいので、ユーザ毎に提示するレポートを作成しなくてもよいので、重複労働をなくすことができる。 System manager, since the encrypted report may be one prepared, it is not necessary to create a report to be presented to each user, it is possible to eliminate duplicate work.

本発明は特定の実施例、変形例を参照しながら説明されてきたが、各実施例、変形例は単なる例示に過ぎず、当業者は様々な変形例、修正例、代替例、置換例等を理解するであろう。 The present invention a particular embodiment has been described with reference to the modification, each of the embodiments, variations are merely illustrative and those skilled in the art various variations, modifications, alternatives, replacements, etc. It will appreciate. 説明の便宜上、本発明の実施例に従った装置は機能的なブロック図を用いて説明されたが、そのような装置はハードウェアで、ソフトウエアで又はそれらの組み合わせで実現されてもよい。 For convenience of explanation, although the apparatus according to an embodiment of the present invention have been described using functional block diagrams, but these apparatuses hardware, it may be implemented in software, or a combination thereof. 本発明は上記実施例に限定されず、本発明の精神から逸脱することなく、様々な変形例、修正例、代替例、置換例等が包含される。 The present invention is not limited to the above embodiments without departing from the spirit of the present invention, various variations, modifications, alternatives, replacements, etc. are included.

100 文書生成装置 102 プロセッサ 104 ROM 100 document generation apparatus 102 processor 104 ROM
106 RAM 106 RAM
108 通信装置 200 文書出力装置 202 プロセッサ 204 ROM 108 communication device 200 document output device 202 processor 204 ROM
206 RAM 206 RAM
208 通信装置 300 データベース 400 ユーザインタフェース 1022 ユーザ認証設定部 1024 情報セキュリティレベル取得部 1026 情報セキュリティレベル設定部 1028 情報取得部 1030 共通レポートデータ生成部 2022 ユーザ識別部 2024 情報セキュリティレベル識別部 2026 個別レポートデータ生成部 2028 分類情報識別部 208 communication device 300 Database 400 User Interface 1022 User authentication setting unit 1024 the information security level acquisition unit 1026 information security level setting unit 1028 information acquiring unit 1030 the common reporting data generating unit 2022 user identification unit 2024 information security level discrimination portion 2026 individual reports data generated part 2028 classification information identifying unit

特開2009−75764号公報 JP 2009-75764 JP

Claims (10)

  1. 利用者に提示するレポートを生成する情報処理システムであって、 An information processing system to generate a report to be presented to the user,
    レポートの対象に含まれる各情報に対応する第1のセキュリティレベルを取得する第1のセキュリティレベル取得手段と、 A first security level acquisition means for acquiring a first security level corresponding to each information included in the subject of a report,
    利用者毎に設定される第2のセキュリティレベルを取得する第2のセキュリティレベル取得手段と、 A second security level acquisition unit for acquiring the second security level to be set for each user,
    レポートの対象となる情報を取得する情報取得手段と、 And information acquisition means for acquiring the information to report on,
    前記情報取得手段により取得した情報と、前記第1のセキュリティレベル取得手段により取得した第1のセキュリティレベルとに基づいて、前記第1のセキュリティレベルに対応して前記情報が暗号化された共通レポートデータを生成する共通レポートデータ生成手段と、 And information acquired by the information acquisition means, wherein based on the first security level obtained by the first security level acquisition unit, the first common report the information corresponding to the security level is encrypted and common reporting data generating means for generating data,
    前記共通レポートデータ生成手段により生成した共通レポートデータと、前記第2のセキュリティレベル取得手段により取得した利用者の第2のセキュリティレベルとに基づき、該利用者の第2のセキュリティレベルに応じて復号がされたレポートデータを生成する個別レポートデータ生成手段と、 The common reporting data generated by the common reporting data generating means, based on the second security level of the user acquired by the second security level acquisition unit, decoding in accordance with the second security level of the user and individual reports data generating means for generating a report data is
    前記個別レポートデータ生成手段により生成したレポートデータを出力する出力手段と を備える、情報処理システム。 And output means for outputting the report data generated by the individual reports data generating means, the information processing system.
  2. 前記個別レポートデータ生成手段は、前記第2のセキュリティレベル取得手段により取得した利用者の第2のセキュリティレベルが、前記情報の暗号化に対応する第1のセキュリティレベル以上である場合、該情報を復号する、請求項1に記載の情報処理システム。 The individual reports data generating unit, when the second of the second security level of the user acquired by the security level acquisition means is a first security level than that corresponding to the encryption of the information, the information decoding, the information processing system according to claim 1.
  3. 前記個別レポートデータ生成手段は、前記第2のセキュリティレベル取得手段により取得した利用者の第2のセキュリティレベルが、前記情報の暗号化に対応する第1のセキュリティレベル未満である場合、該情報を復号しない、請求項1に記載の情報処理システム。 The individual reports data generating unit, when the second security level of the user acquired by the second security level acquisition means is a second less than one security level that corresponds to encryption of the information, the information It does not decode, information processing system according to claim 1.
  4. 前記共通レポートデータ生成手段は、前記情報に該情報の種類を設定し、 The common report data generating means sets the type of the information to the information,
    前記個別レポートデータ生成手段は、前記情報の種類に応じて、前記第2のセキュリティレベル取得手段により取得した利用者の第2のセキュリティレベルに基づいて該情報を復号するとともに、前記第2のセキュリティレベル取得手段により取得した利用者の第2のセキュリティレベルよりも高いセキュリティレベルに変更し、変更されたセキュリティレベルに基づいて該情報を復号する、請求項1ないし3のいずれか1項に記載の情報処理システム。 The individual reports data generating means, depending on the type of the information, the addition to decode the information based on the second security level obtained user by the second security level acquisition unit, the second security change to a higher security level than the second security level of the user acquired by the level acquisition means to decode the information based on the security level is changed, according to any one of claims 1 to 3 information processing system.
  5. 前記第1のセキュリティレベル取得手段は、ユーザインタフェースによる設定された前記レポートの対象に含まれる各情報フィールドに対応する第1のセキュリティレベルを取得し、 The first security level acquisition unit acquires the first security level corresponding to each information field included in the target of the reports that have been set by the user interface,
    前記第2のセキュリティレベル取得手段は、利用者のログインの際に、該利用者に設定されている第2のセキュリティレベルを取得する、請求項1ないし4のいずれか1項に記載の情報処理システム。 The second security level acquisition unit, upon login of the user, obtaining a second security level that is set to the user, the information processing according to any one of claims 1 to 4 system.
  6. 利用者毎に第2のセキュリティレベルを設定するとともに、該第2のセキュリティレベルの各々に対応する暗号化用情報を生成する認証設定手段 を有し、 Sets a second security level for each user, an authentication setting means for generating encrypted information corresponding to each of the security level of the second,
    前記共通レポートデータ生成手段は、前記認証設定手段が生成した暗号化用情報で前記情報を暗号化する、請求項1ないし5のいずれか1項に記載の情報処理システム。 The common report data generating means, the encrypting said information authentication setting means generated encrypted information is information processing system according to any one of claims 1 to 5.
  7. 利用者に提示するレポートを生成する文書生成装置であって、 A document generating apparatus for generating a report to be presented to the user,
    レポートの対象に含まれる各情報に対応する第1のセキュリティレベルを取得する第1のセキュリティレベル取得手段と、 A first security level acquisition means for acquiring a first security level corresponding to each information included in the subject of a report,
    レポートの対象となる情報を取得する情報取得手段と、 And information acquisition means for acquiring the information to report on,
    前記情報取得手段により取得した情報と、前記第1のセキュリティレベル取得手段により取得した第1のセキュリティレベルとに基づいて、前記第1のセキュリティレベルに対応して前記情報が暗号化された共通レポートデータを生成する共通レポートデータ生成手段と を備える、文書生成装置。 And information acquired by the information acquisition means, wherein based on the first security level obtained by the first security level acquisition unit, the first common report the information corresponding to the security level is encrypted and a common reporting data generating means for generating data, the document generation apparatus.
  8. 利用者に提示するレポートを出力する文書出力装置であって、 A document output device for outputting a report to be presented to the user,
    レポートの対象となる情報とレポートの対象に含まれる各情報に対応する第1のセキュリティレベルとに基づいて、前記第1のセキュリティレベルに対応して前記情報が暗号化された共通レポートデータを取得する取得手段と、 Based on the first security level corresponding to the information included in the target information and reports to report on, get a common report data to which the information has been encrypted in correspondence with the first security level and acquisition means for,
    利用者毎に設定される第2のセキュリティレベルを取得する第2のセキュリティレベル取得手段と、 A second security level acquisition unit for acquiring the second security level to be set for each user,
    前記共通レポートデータと、前記第2のセキュリティレベル取得手段により取得した利用者の第2のセキュリティレベルとに基づき、該利用者の第2のセキュリティレベルに応じて復号がされたレポートデータを生成する個別レポートデータ生成手段と、 The common report data, based on the second security level of the user acquired by the second security level acquisition unit, and generates report data is decoded in accordance with the second security level of the user and individual reports data generation means,
    前記個別レポートデータ生成手段により生成したレポートデータを出力する出力手段と を備える、文書出力装置。 And output means for outputting the report data generated by the individual reports data generating means, the document output device.
  9. 利用者に提示するレポートを生成するシステムにおける制御方法であって、 A control method in a system for generating a report to be presented to the user,
    レポートの対象に含まれる各情報に対応する第1のセキュリティレベルを取得し、 Get the first security level corresponding to the information included in the subject of a report,
    利用者毎に設定される第2のセキュリティレベルを取得し、 Get the second security level is set for each user,
    レポートの対象となる情報を取得し、 To get the information to report on,
    前記レポートの対象となる情報と前記第1のセキュリティレベルとに基づいて、前記第1のセキュリティレベルに対応して前記情報が暗号化された共通レポートデータを生成し、 Based on the subject to information of the report and the first security level, the information corresponding to the first security level to generate a common report data encrypted,
    前記共通レポートデータと、前記利用者の第2のセキュリティレベルとに基づき、該利用者の第2のセキュリティレベルに応じて復号がされたレポートデータを生成し、 The common report data, based on the second security level of the user, generate a report data is decoded in accordance with the second security level of the user,
    前記レポートデータを出力する、制御方法。 Outputting the report data, the control method.
  10. 利用者に提示するレポートを生成する情報処理システムに、 To the information processing system to generate a report to be presented to the user,
    レポートの対象に含まれる各情報に対応する第1のセキュリティレベルを取得し、 Get the first security level corresponding to the information included in the subject of a report,
    利用者毎に設定される第2のセキュリティレベルを取得し、 Get the second security level is set for each user,
    レポートの対象となる情報を取得し、 To get the information to report on,
    前記レポートの対象となる情報と前記第1のセキュリティレベルとに基づいて、前記第1のセキュリティレベルに対応して前記情報が暗号化された共通レポートデータを生成し、 Based on the subject to information of the report and the first security level, the information corresponding to the first security level to generate a common report data encrypted,
    前記共通レポートデータと、前記利用者の第2のセキュリティレベルとに基づき、該利用者の第2のセキュリティレベルに応じて復号がされたレポートデータを生成し、 The common report data, based on the second security level of the user, generate a report data is decoded in accordance with the second security level of the user,
    前記レポートデータを出力する、 To output the report data,
    処理を実行させるプログラム。 Program for executing the processing.
JP2013043306A 2013-03-05 2013-03-05 Information processing system, document generation device, document output device, program, and control method Pending JP2014170503A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013043306A JP2014170503A (en) 2013-03-05 2013-03-05 Information processing system, document generation device, document output device, program, and control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013043306A JP2014170503A (en) 2013-03-05 2013-03-05 Information processing system, document generation device, document output device, program, and control method

Publications (1)

Publication Number Publication Date
JP2014170503A true JP2014170503A (en) 2014-09-18

Family

ID=51692833

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013043306A Pending JP2014170503A (en) 2013-03-05 2013-03-05 Information processing system, document generation device, document output device, program, and control method

Country Status (1)

Country Link
JP (1) JP2014170503A (en)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01122227A (en) * 1987-11-06 1989-05-15 Konica Corp Transmission equipment
JPH05244150A (en) * 1990-07-31 1993-09-21 Hiroichi Okano Method and device for intelligent information processing
JPH07225550A (en) * 1994-02-10 1995-08-22 Hitachi Software Eng Co Ltd Method and system of multistage referring data
JP2001325249A (en) * 2000-05-12 2001-11-22 Fuji Xerox Co Ltd Document providing device and system
JP2007235353A (en) * 2006-02-28 2007-09-13 Fujitsu Ltd Mobile radio terminal and radio control system
JP2008059501A (en) * 2006-09-04 2008-03-13 Hitachi Software Eng Co Ltd Writing control method to secondary storage device and information processor
JP2008065550A (en) * 2006-09-06 2008-03-21 Ricoh Co Ltd Information processing apparatus, information processing method and information processing program
JP2009110199A (en) * 2007-10-29 2009-05-21 Sharp Corp Information display method

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01122227A (en) * 1987-11-06 1989-05-15 Konica Corp Transmission equipment
JPH05244150A (en) * 1990-07-31 1993-09-21 Hiroichi Okano Method and device for intelligent information processing
JPH07225550A (en) * 1994-02-10 1995-08-22 Hitachi Software Eng Co Ltd Method and system of multistage referring data
JP2001325249A (en) * 2000-05-12 2001-11-22 Fuji Xerox Co Ltd Document providing device and system
JP2007235353A (en) * 2006-02-28 2007-09-13 Fujitsu Ltd Mobile radio terminal and radio control system
JP2008059501A (en) * 2006-09-04 2008-03-13 Hitachi Software Eng Co Ltd Writing control method to secondary storage device and information processor
JP2008065550A (en) * 2006-09-06 2008-03-21 Ricoh Co Ltd Information processing apparatus, information processing method and information processing program
JP2009110199A (en) * 2007-10-29 2009-05-21 Sharp Corp Information display method

Similar Documents

Publication Publication Date Title
US6202157B1 (en) Computer network security system and method having unilateral enforceable security policy provision
JP6118778B2 (en) System and method for secure the data in the mobile
US20060085862A1 (en) Method and system for authorizing multimedia multicasting
US8452970B2 (en) System and method for code signing
US9191394B2 (en) Protecting user credentials from a computing device
US7711120B2 (en) Cryptographic key management
RU2501081C2 (en) Multi-factor content protection
US20070061889A1 (en) System and method for controlling distribution of electronic information
EP1770586A1 (en) Account management in a system and method for providing code signing services
US8898482B2 (en) Encryption system using clients and untrusted servers
Lin et al. SPATE: small-group PKI-less authenticated trust establishment
JP6329970B2 (en) Policy enforcement with associated data
AU2013101722A4 (en) Data security management system
US20060041760A1 (en) Trusted computer activity monitoring and recording system and method
MXPA03010477A (en) Securely processing client credentials used for web-based access to resources.
US9305177B2 (en) Source identification for unauthorized copies of content
US10044503B1 (en) Multiple authority key derivation
US8245037B1 (en) Encryption key management
EP2755162A2 (en) Identity controlled data center
EP1805638A1 (en) Contents encryption method, system and method for providing contents through network using the encryption method
CA2590989A1 (en) Protocol and method for client-server mutual authentication using event-based otp
US20070074031A1 (en) System and method for providing code signing services
JP2016515235A5 (en)
KR20100016459A (en) Controlled activation of function
US8782408B2 (en) Method and system for securing communication

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160212

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170425

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20171017