JP2016139230A - 文書管理装置、文書管理システム、文書管理方法及び文書管理プログラム - Google Patents

文書管理装置、文書管理システム、文書管理方法及び文書管理プログラム Download PDF

Info

Publication number
JP2016139230A
JP2016139230A JP2015013064A JP2015013064A JP2016139230A JP 2016139230 A JP2016139230 A JP 2016139230A JP 2015013064 A JP2015013064 A JP 2015013064A JP 2015013064 A JP2015013064 A JP 2015013064A JP 2016139230 A JP2016139230 A JP 2016139230A
Authority
JP
Japan
Prior art keywords
document
access
information
requester
storage means
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015013064A
Other languages
English (en)
Inventor
羊奈 樫田
Yona Kashida
羊奈 樫田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2015013064A priority Critical patent/JP2016139230A/ja
Publication of JP2016139230A publication Critical patent/JP2016139230A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】文書の内容に関する属性情報に基づいて文書のセキュリティを確保しつつ利用性を向上させる、文書管理システムを提供する。
【解決手段】文書管理システム1は、文書記憶部31に、文書を、文書の内容に関する商品等の属性情報とともに記憶し、アクセス情報記憶部32に、文書へのアクセスを許可する者に関するアクセス情報を文書の内容に関する属性情報に関連付けて記憶する。文書管理システム1は、アクセス受付部34が、文書記憶部31の文書へのアクセス要求を受け付けると、要求者情報取得部35が、文書へのアクセスの要求者に関する要求者情報を取得し、アクセス制御部33が、アクセスの要求者の要求者情報と文書に関するアクセス情報に基づいて、アクセス要求を制御する。
【選択図】図7

Description

本発明は、文書管理装置、文書管理システム、文書管理方法及び文書管理プログラムに関し、詳細には、セキュリティの要求される文書を管理する文書管理装置、文書管理システム、文書管理方法及び文書管理プログラムに関する。
近時、パーソナルコンピュータ、複合装置、デジタル複写装置、コンピュータ等の情報処理装置の発達に伴って、画像、テキスト等の文書は、電子化されて、保存されるようになってきており、電子化された文書には、機密を要する情報もある。
そこで、電子化された文書(以下、適宜、単に、文書という。)のセキュリティをいかに確保するかが重要な問題となっている。
例えば、複合装置においては、従来、スキャナ部で読み取った文書やネットワークを介して送られてきた文書を、ハードディスク等の記憶部に保管する。複合装置は、適宜のタイミングで、複合装置の操作表示部での操作やネットワーク上のコンピュータ等からの指示に応じて、記憶部内の文書を提示して、提示した文書に対して処理要求を受け付ける。複合装置は、文書の指定と処理要求を受け付けると、指定された文書を記憶部から読み出して、要求された情報処理、例えば、プリンタ部での印刷出力、他の複合装置等の情報処理装置への転送処理、ファクシミリ送信処理、表示装置への表示出力等の情報処理を実行する。そして、複合装置は、要求された情報処理を行う際に、該情報処理に応じた情報加工処理、例えば、画像情報からプリンタ部で処理可能な描画情報への変換処理、情報転送に適した情報への情報加工処理(圧縮処理等)を行う。
そして、情報処理装置においては、記憶部に保管している文書に対するセキュリティの確保が要求される。そこで、従来の情報処理装置は、記憶部の文書にアクセスできるユーザを、ID(Identification)等の識別情報の入力等によって規制することで、セキュリティの確保を図っている(特許文書1等参照)。
例えば、従来、文書のセキュリティを維持するために、文書へのアクセス権を、閲覧者の所属部門に応じて設定することが広く行われている。このようなアクセス権の設定は、閲覧者の所属部署毎に、縦割り型に設定されることが多いため、その所属部署内で行われる各種プロジェクト(商品開発、サービス開発等)に関する文書へのアクセスについては、セキュリティを確保する上で、有効に機能する。
すなわち、従来、文書の管理を行うのに、例えば、図12に示すように、商品Xに関する販売計画文書、開発計画文書及びテスト計画文書が、文書管理サーバに保管管理されている場合、販売計画文書については、企画部に、開発計画文書については、開発部に、テスト計画文書については、品質テスト部に、それぞれアクセス権を与えている。したがって、図12に実線で示すように、企画部所属の社員Aは、商品Xの販売計画文書についてはアクセスが許可されるが、同じ商品Xに関する文書であっても、開発計画文書、テスト計画文書については、破線で示すように、特別な閲覧申請を行わない限り、アクセスして、文書の閲覧等を行うことができない。同様に、開発部所属の社員Bは、商品Xの開発計画文書についてはアクセスが許可されるが、同じ商品Xに関する文書であっても、販売計画文書、テスト計画文書については、破線で示すように、特別な閲覧申請を行わない限り、アクセスして、文書の閲覧を行うことができない。さらに、品質テスト部所属の社員Cについても、商品Xのテスト計画文書についてはアクセスが許可されるが、同じ商品Xに関する文書であっても、販売計画文書、開発計画文書については、破線で示すように、特別な閲覧申請を行わない限り、アクセスして、文書の閲覧を行うことができない。
しかしながら、上記従来技術にあっては、文書のセキュリティを確保しつつ、利用性を向上させる上で、改良の必要があった。
すなわち、昨今、文書を取り扱う作業、例えば、対象(新商品等)に関するプロジェクト等は、組織(部署、企業、国家)を横断して行われることが増えてきている。このような組織を横断した作業は、組織の所属は異なっても同じ対象に関して、異なる角度からの作業であり、同じ対象に関する文書を共有することが、作業の効率を向上させることがある。
ところが、従来の文書に対する縦割り型のセキュリティでは、文書の閲覧等を要求する者が、要求している文書の所属組織と組織が異なると、同じ対象に関する文書であっても、他の組織に所属する文書ということで、閲覧等行うのに特別な申請を必要とし、利用性が悪いという問題があった。
また、その対象の作業に直接参加していないが、関連対象の作業に関わっていて、その対象に関する文書を必要とする者であっても、組織が異なることから、特別な申請を行わないと、その文書を閲覧等することができず、利用性が悪いという問題があった。
そこで、本発明は、文書の内容に関する属性情報に基づいて文書のセキュリティを確保しつつ利用性を向上させることを目的としている。
上記目的を達成するために、請求項1記載の文書管理装置は、文書を、該文書の内容に関する属性情報とともに記憶する文書記憶手段と、前記文書へのアクセスを許可する者に関するアクセス情報を該文書の内容に関する属性情報に関連付けて記憶するアクセス情報記憶手段と、前記文書記憶手段の前記文書へのアクセス要求を受け付けるアクセス受付手段と、前記文書へのアクセスの要求者に関する要求者情報を取得する要求者情報取得手段と、前記文書へのアクセス要求があると、該アクセスの要求者の前記要求者情報と該文書に関する前記アクセス情報に基づいて、該アクセス要求を制御するアクセス制御手段と、を備えていることを特徴としている。
本発明によれば、文書の内容に関する属性情報に基づいて文書のセキュリティを確保しつつ利用性を向上させることができる。
本発明の一実施例を適用した文書管理システムのブロック構成図。 アカウント管理サーバのブロック構成図。 アカウント管理サーバ及び文書管理サーバの記憶内容の一例を示す図。 商品担当者リスト及び人事情報テーブルの一例を示す図。 文書管理サーバのブロック構成図。 商品文書対応のセキュリティ権限テーブルの一例を示す図。 文書管理システムの機能ブロック図。 文書管理処理を示すフローチャート。 Read/Write権限での画面例を示す図。 Read権限での画面例を示す図。 実施例における文書管理方法の説明図。 従来の文書管理方法の説明図。
以下、本発明の好適な実施例を添付図面に基づいて詳細に説明する。なお、以下に述べる実施例は、本発明の好適な実施例であるので、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明によって不当に限定されるものではなく、また、本実施の形態で説明される構成の全てが本発明の必須の構成要件ではない。
図1〜図11は、本発明の文書管理装置、文書管理システム、文書管理方法及び文書管理プログラムの一実施例を示す図であり、図1は、本発明の文書管理装置、文書管理システム、文書管理方法及び文書管理プログラムの一実施例を適用した文書管理システム1のブロック構成図である。
図1において、文書管理システム1は、ネットワークNWに、アカウント管理サーバSVa、複数の文書管理サーバSVb1〜SVbm及び複数のクライアント端末CL1〜CLnが接続されている。ネットワークNWは、LAN(Local Area Network)、WAN(Wide Area Network )、インターネット等であある。なお、アカウント管理サーバSVaと文書管理サーバSVb1〜SVbmが接続されているネットワークNWと、文書管理サーバSVb1〜SVbmとクライアント端末CL1〜CLnが接続されているネットワークNWとは、同じであってもよいし、異なっていてもよい。
アカウント管理サーバSVaは、例えば、通常のハードウェア構成及びソフトウェア構成のコンピュータ等が用いられている。さらに、アカウント管理サーバSVaは、アカウント管理サーバSVaとして必要なソフトウェア及び本発明の文書管理方法のうちアカウント管理サーバSVaが実行すべき部分の文書管理方法を実行するための文書管理プログラムが搭載されている。
アカウント管理サーバSVaは、例えば、図2に示すように、CPU(Central Processing Unit )11、メモリ12、入力部13、出力部14、ハードディスク15及びネットワークボード16等を備えている。上記各部は、バス17により接続されている。
入力部13は、マウス、キーボード、タッチパネル等の各種入力デバイスであり、データ入力や動作命令等が入力される。
出力部14は、LCD、CRT等のディスプレイ、印刷部であり、入力部13で入力された内容、メモリ12、ハードディスク15、ネットワークNWを介して取得した情報等を表示出力、印刷出力等の出力処理を行う。
ネットワークボード16には、ネットワークNWが接続され、ネットワークボード16は、ネットワークNWを介してネットワークNW上の他のサーバSVb1〜SVbm、クライアント端末CL1〜CLnとコマンドやデータの授受を行う。
メモリ12は、RAM(Random Access Memory)やROM(Read Only Memory)等で構成され、プログラムや各種データを記憶する。
CPU11は、メモリ12やハードディスク15内のプログラム、特に、アカウント管理サーバSVaとしてのプログラム及び本発明の文書管理プログラムに基づいて、アカウント管理サーバSVaの各部を制御する。CPU11は、上記プログラムに基づいてアカウント管理サーバSVaの各部を制御することで、アカウント管理サーバSVaとしての処理及び本発明の文書管理方法を実行する。
ハードディスク15は、大容量の不揮発性メモリであり、データやプログラムを保管する。特に、ハードディスク15は、図3に示すように、商品担当者リストSr及び人事情報テーブルTb等を格納している。
商品担当者リストSrは、文書管理サーバSVb1〜SVbmに格納される文書Bjにアクセスする可能性のある者(例えば、社員等)が、該文書Bjの内容(例えば、商品等)に対してどのような関連があるかの関連情報(属性情報)が登録されるリストである。商品担当者リストSrは、例えば、図4(a)に示すように、商品Xの担当者の氏名(社員A、社員B、社員C等)、担当者の所属(企画部、開発部、品質テスト部等)、担当商品(商品X等)及び役割(企画担当、開発担当、テスト担当等)が登録される。なお、図4(a)は、文書Bjの内容として、商品Xについての商品担当者リストSrを示しているが、他の商品や商品以外の内容についても同様である。また、人事情報テーブルTbは、文書Bjにアクセスする可能性のある部門に属する全ての者(例えば、会社員等)の部門情報(組織情報)が登録されるテーブルである。人事情報テーブルTbは、例えば、図4(b)に示すように、文書管理に必要な人事情報が、例えば、全社人事情報テーブルとし、社員名(社員A、社員B、社員C等)、所属(企画部、開発部、品質テスト部等)及び上司(社員D、社員E、社員F等)が登録される。
各文書管理サーバSVb1〜SVbmは、例えば、通常のハードウェア構成及びソフトウェア構成のコンピュータ等が用いられている。文書管理サーバSVb1〜SVbmは、さらに、文書管理サーバSVb1〜SVbmとして必要なソフトウェア及び本発明の文書管理方法のうち文書管理サーバSVb1〜SVbmが実行すべき部分の文書管理方法を実行するための文書管理プログラムが搭載されている。
文書管理サーバSVb1〜SVbmは、例えば、図5に示すように、CPU21、メモリ22、入力部23、出力部24、ハードディスク25及びネットワークボード26等を備えている。上記各部は、バス27により接続されている。
入力部23は、マウス、キーボード、タッチパネル等の各種入力デバイスであり、データ入力や動作命令等が入力される。出力部24は、LCD、CRT等のディスプレイ、印刷部であり、入力部23で入力された内容、メモリ22、ハードディスク25、ネットワークNWを介して取得した情報等を表示出力、印刷出力等の出力処理を行う。
ネットワークボード26には、ネットワークNWが接続され、ネットワークボード26は、ネットワークNWを介してネットワークNW上の他のサーバSVa、クライアント端末CL1〜CLnとコマンドやデータの授受を行う。
メモリ22は、RAMやROM等で構成され、プログラムや各種データを記憶する。
CPU21は、メモリ22やハードディスク25内のプログラムに基づいて、文書管理サーバSVb1〜SVbmの各部を制御する。CPU21は、プログラムに基づいて文書管理サーバSVb1〜SVbmの各部を制御することで、文書管理サーバSVb1〜SVbmとしての処理及び本発明の文書管理方法を実行する。
ハードディスク25は、大容量の不揮発性メモリであり、データやプログラムを保管する。特に、図3に示したように、アカウント管理サーバSVaは、そのハードディスク25に、文書(文書)Bj及び該文書Bjに対応するセキュリティ権限テーブルSt等を格納している。
文書Bjは、セキュリティの対象となる文書情報そのものであり、クライアント端末CL1〜CLn等によって作成された文書である。
セキュリティ権限テーブルStは、ハードディスク25に格納されている文書Bj毎に、その文書Bjにアクセスを許可する者の範囲(アクセス者範囲)とそのアクセス者に許可するアクセスレベルが登録されるテーブルである。セキュリティ権限テーブルStは、例えば、図6に示すように、アクセス者範囲としての氏名(開発部社員、商品Xの関係者、商品Xの関係者上位等)と、各氏名に対するアクセス権限(Read、Read/Write、Read/Write)が登録されている。
クライアント端末CL1〜CLnは、例えば、通常のハードウェア構成及びソフトウェア構成のコンピュータ等が用いられている。
クライアント端末CL1〜CLnは、文書管理サーバSVb1〜SVbmへ文書Bjを登録する者(例えば、社員等)によって操作され、文書Bjの作成、文書管理サーバSVb1〜SVbmへの文書Bjの格納等が行われる。また、クライアント端末CL1〜CLnは、社員やその他の者等の操作によって文書管理サーバSVb1〜SVbmに格納されている文書Bjに対するアクセス要求を行うのに使用される。
そして、上記商品担当者リストSr、人事情報テーブルTb及びセキュリティ権限テーブルStは、文書管理サーバSVb1〜SVbmに格納されている文書Bjの属性情報及び該文書Bjへのアクセスを許可する者に関するアクセス情報である。この属性情報は、文書Bjの内容に直接関係する属性、例えば、商品、機器等の情報である。また、アクセス情報は、文書Bjの内容に関する属性情報に基づく該文書Bjへのアクセスを許可する者に関する情報である。属性情報及びアクセス情報は、例えば、商品X、商品Y等に関連付けて、アカウント管理サーバSVaのハードディスク15及び文書管理サーバSVb1〜SVbmのハードディスク25に格納されている。
なお、上記説明においては、アカウント管理サーバSVaと文書管理サーバSVb1〜SVbmが、別々の装置であるとして、説明したが、本発明の構成は、上記構成に限るものではない。例えば、アカウント管理サーバSVaと文書管理サーバSVb1〜SVbmは、それらの機能が、1つの文書管理装置として、1つの筐体内に構築されていてもよい。
そして、文書管理システム1は、そのアカウント管理サーバSVa及び文書管理サーバSVb1〜SVbmに、本発明の文書管理方法を実行する文書管理プログラムが導入される。
すなわち、文書管理システム1は、そのアカウント管理サーバSVa及び文書管理サーバSVb1〜SVbmが、ROM、EEPROM(Electrically Erasable and Programmable Read Only Memory )、EPROM、フラッシュメモリ、フレキシブルディスク、CD−ROM(Compact Disc Read Only Memory )、CD−RW(Compact Disc Rewritable )、DVD(Digital Versatile Disk)、USB(Universal Serial Bus)メモリ、SD(Secure Digital)カード、MO(Magneto-Optical Disc)等のコンピュータが読み取り可能な記録媒体に記録されている本発明の文書管理方法を実行する文書管理プログラムを読み込んで、アカウント管理サーバSVaのメモリ12やハードディスク15及び文書管理サーバSVb1〜SVbmのメモリ22やハードディスク25に導入することで、後述する文書の内容の作業者に関する属性情報に基づいて文書のセキュリティを確保しつつ利用性を向上させる文書管理方法を実行する文書管理装置または文書管理装置を備えた文書管理システム1として構築されている。この文書管理プログラムは、アセンブラ、C、C++、C#、Java(登録商標)等のレガシープログラミング言語やオブジェクト指向プログラミング言語等で記述されたコンピュータ実行可能なプログラムであり、上記記録媒体に格納して頒布することができる。
そして、文書管理システム1は、本発明の文書管理方法を実行する文書管理プログラムが、アカウント管理サーバSVaのメモリ12またはハードディスク15及び文書管理サーバSVb1〜SVbmのメモリ22またはハードディスク25等に導入されて実行されることで、図7に示すような機能ブロックが構築される。すなわち、アカウント管理サーバSVa及び文書管理サーバSVb1〜SVbmは、文書管理プログラムが導入されることで、図7に示すように、文書記憶部31、アクセス情報記憶部32、アクセス制御部33、アクセス受付部34及び要求者情報取得部35が構築される。
文書記憶部31は、文書管理サーバSVb1〜SVbmのハードディスク25によって構築されている。文書記憶部31は、上記文書(文書)Bj及び文書Bjの内容に関する属性情報を記憶し、文書記憶手段として機能している。
アクセス情報記憶部32は、文書管理サーバSVb1〜SVbmのハードディスク25及びアカウント管理サーバSVaのハードディスク15によって構築されている。アクセス情報記憶部32は、セキュリティ権限テーブルSt、商品担当者リストSr及び人事情報テーブルTbを、文書Bjへのアクセスを許可する者に関するアクセス情報として、該文書Bjの内容に関する属性情報に関連付けて記憶し、アクセス情報記憶手段として機能している。
アクセス受付部34は、文書管理サーバSVb1〜SVbmのネットワークボード26等で構築されている。アクセス受付部34は、ネットワークNWを介したクライアント端末CL1〜CLnからの社員等からの文書Bjへのアクセス要求を受け付け、アクセス受付手段として機能している。
要求者情報取得部35は、文書管理サーバSVb1〜SVbmのネットワークボード26及びCPU21等で構築されている。アクセス受付部34は、ネットワークNWを介してクライアント端末CL1〜CLnから文書Bjへアクセス要求を行ってきた社員等に関する要求者情報を取得し、要求者情報取得手段として機能している。要求者情報取得部35は、要求者情報として、要求者の氏名、所属(部門)等を取得する。
アクセス制御部33は、文書管理サーバSVb1〜SVbmのCPU11及びアカウント管理サーバSVaのCPU21によって構築されている。アクセス制御部33は、クライアント端末CL1〜CLnから社員等によって、文書Bjへのアクセス要求があると、要求者情報取得部35に該アクセスの要求者の要求者情報を取得させ、また、アクセス情報記憶部32から該文書Bjに関するアクセス情報を取得する。アクセス制御部33は、これらの要求者情報とアクセス情報に基づいて、該アクセス要求を制御し、アクセス制御手段として機能している。
次に、本実施例の文書管理システム1の作用を説明する。本実施例の文書管理システム1は、文書Bjの内容に関する属性情報に基づいて文書Bjのセキュリティを確保しつつ利用性を向上させる。
すなわち、文書管理サーバSVb1〜SVbmは、クライアント端末CL1〜CLn等からの要求に応じて、文書記憶部31に、商品X、Y等に関する文書Bjを格納する。このとき、文書管理サーバSVb1〜SVbmのCPU21及びアカウント管理サーバSVaのCPU11、すなわち、アクセス制御部33は、該文書Bjの内容に関する属性情報を該文書Bjに関連付けて文書記憶部31へ格納する。
例えば、図3において、文書管理サーバSVb1〜SVbmのハードディスク25である文書記憶部31に商品X開発計画文書Bjが格納されると、該商品X開発計画文書Bjの内容は、商品Xの開発計画であるので、アクセス制御部33は、商品Xの開発計画という属性情報をも記憶する。具体的には、アクセス制御部33は、この属性情報として、例えば、商品X、商品Xに関連する所属(部門)、役割等を抽出、または、クライアント端末CL1〜CLnから送られてくる情報に基づいて、取得して、文書Bjに対応させて文書記憶部31に格納する。
アクセス制御部33は、この属性情報を、例えば、図4及び図6に示した、商品担当リストSr及びセキュリティ権限テーブルStとして格納する。
また、アクセス制御部33は、文書記憶部31に格納した文書Bjに対してアクセスを許可する者に関するアクセス情報を、該文書Bjを格納した者の操作するクライアント端末CL1〜CLn等からの要求等に応じて、また、文書Bjの属性から、決定してアクセス情報記憶部32に格納する。このアクセス情報は、図4及び図6に示した商品担当者リストSr、人事情報テーブルTb及びセキュリティ権限テーブルStからなり、文書Bjの内容に応じて、部門内での縦割りだけでなく、部門間においてもアクセスを許可するアクセス権限の展開となっている。
次に、文書管理サーバSVb1〜SVbmのネットワークボード26、すなわち、アクセス受付部34は、クライアント端末CL1〜CLn等からネットワークNWを介して文書Bjに対するアクセス要求を受け付ける。
ネットワークボード26は、クライアント端末CL1〜CLn等からアクセス要求があると、CPU21とともに、すなわち、要求者情報取得部35が、アクセス要求してきた者(社員等)の要求者情報を取得する。この要求者情報は、氏名、所属、役割等である。
そして、いま、図8に示すように、例えば、アクセス受付部34が、社員Yからの開発計画文書Bjに対するアクセス要求を受け付けると(ステップS101)、アクセス制御部33は、要求者情報取得部35に、社員Yの要求者情報を取得させる。
アクセス制御部33は、要求者情報に基づいて、該社員Yが、アクセス要求してきた文書Bjの内容に対応する商品X担当者リストSrに入っているかチェックする(ステップS102)。
ステップS102で、社員Yが商品X担当者リストSrに入っていると(ステップS102で、YESのとき)、アクセス制御部33は、Read/Write権限、すなわち、閲覧と編集の権限を付与して、該文書Bjの表示を行う(ステップS103)。アクセス制御部33は、文書Bjの表示を行うと、文書管理処理を終了する。
この場合、アクセス制御部33は、例えば、図9に示すように、アクセス要求された商品X開発計画文書の表示を行うとともに、操作可能な「編集」ボタンBtを表示し、「編集」ボタンBtが操作されると、該文書Bjの編集を可能にする。
ステップS102で、社員Yが商品X担当者リストSrに入っていないと(ステップS102で、NOのとき)、アクセス制御部33は、人事情報テーブルTbを参照して、社員Yが商品X担当者の上司であるかチェックする(ステップS104)。すなわち、アクセス制御部33は、アクセス要求されている文書Bjの属性である商品Xに基づいて、商品担当者リストSrを参照して、商品Xの担当者を取得し、次に、人事情報テーブルTbを参照して、該商品X担当者の上司がアクセス要求してきた社員Yであるか判断する。
ステップS104で、社員Yが商品X担当者の上司であると(ステップS104で、YESのとき)、アクセス制御部33は、Read/Write権限、すなわち、閲覧と編集の権限を付与して、該文書Bjの表示を行う(ステップS103)。アクセス制御部33は、文書Bjの表示を行うと、文書管理処理を終了する。
ステップS104で、社員Yが商品X担当者の上司でないとき(ステップS104で、NOのとき)、アクセス制御部33は、社員Yが開発部社員であるかチェックする(ステップS105)。すなわち、アクセス制御部33は、社員Yがアクセス要求している文書Bjの内容である商品Xの関連部門としての商品Xの開発部の社員であるかチェックする。
ステップS105で、社員Yが開発部社員であると(ステップS105で、YESのとき)、アクセス制御部33は、Read権限、すなわち、閲覧のみを許可する権限を付与して、該文書Bjの表示を行う(ステップS106)。アクセス制御部33は、文書Bjの表示を行うと、文書管理処理を終了する。
この場合、アクセス制御部33は、例えば、図10に示すように、アクセス要求された商品X開発計画文書の表示を行うとともに、操作が不可能な「編集」ボタンBtを表示し、該文書Bjの閲覧のみを可能にする。
ステップS105で、社員Yが開発部社員でないとき(ステップS105で、NOのとき)、アクセス制御部33は、該文書Bjへのアクセスを拒否して、文書管理処理を終了する(ステップS107)。すなわち、この場合、アクセス制御部33は、文書Bjへのアクセス要求してきた社員Yが、縦方向(部門内)及び横方向(部門外)において、文書Bjの内容とは無関係であると判断して、該文書Bjへのアクセスを拒否する。
すなわち、いま、図11に示すように、商品Xに関する文書Bjとして、商品X販売計画文書、商品X開発計画文書、商品Xテスト計画文書が、文書記憶部31に格納されているものとする。商品X販売計画文書には、アクセス情報として、企画部社員と商品X担当者に閲覧権限が、商品X開発計画文書に、開発部社員と商品X担当者に閲覧権限が、さらに、商品Xテスト計画文書に、品質テスト部社員と商品X担当者に閲覧権限が、それぞれ付与されている。この場合、図11に、企画部所属で商品X企画担当の社員A、開発部所属で商品X開発担当の社員B及び品質テスト部所属で商品Xテスト担当の社員Cが、それぞれ、商品X販売計画文書、商品X開発計画文書、商品Xテスト計画文書にアクセス要求を行う場合、矢印で示すように、特別な閲覧申請を行うことなく、文書の閲覧を行うことができる。したがって、予め設定されている文書Bjの内容に関する属性情報に応じた範囲で、アクセスを許可することができ、無駄な申請作業を省いて、利用性を向上させることができる。
なお、上記説明においては、文書Bjの内容として、商品を取り上げているが、文書Bjの内容としては、上述のように、商品に限るものではない。
このように、本実施例の文書管理システム1は、文書Bjを、該文書Bjの内容に関する商品等の属性情報とともに記憶する文書記憶部(文書記憶手段)31と、前記文書Bjへのアクセスを許可する者に関するアクセス情報を該文書Bjの内容に関する属性情報に関連付けて記憶するアクセス情報記憶部(アクセス情報記憶手段)32と、前記文書記憶部31の前記文書Bjへのアクセス要求を受け付けるアクセス受付部(アクセス受付手段)34と、前記文書Bjへのアクセスの要求者に関する要求者情報を取得する要求者情報取得部(要求者情報取得手段)35と、前記文書Bjへのアクセス要求があると、該アクセスの要求者の前記要求者情報と該文書Bjに関する前記アクセス情報に基づいて、該アクセス要求を制御するアクセス制御部(アクセス制御手段)33と、を備えている。
したがって、文書Bjへのアクセスを該文書の登録を行った部門以外のものに対しても、特別な申請等を行うことなく、該文書Bjの内容に関する属性に応じて、文書のアクセスを制御することができる。その結果、文書Bjの内容に関する属性情報に基づいて文書Bjのセキュリティを確保しつつ利用性を向上させることができる。
また、本実施例の文書管理システム1は、文書Bjを文書記憶部(文書記憶手段)31へ記憶する文書記憶処理ステップと、前記文書Bjへのアクセスを許可する者に関するアクセス情報を該文書Bjの内容に関する属性情報に関連付けてアクセス情報記憶部(アクセス情報記憶手段)32へ記憶するアクセス情報記憶処理ステップと、前記文書記憶部31の前記文書Bjへのアクセス要求を受け付けるアクセス受付処理ステップと、前記文書Bjへのアクセスの要求者に関する要求者情報を取得する要求者情報取得処理ステップと、前記文書Bjへのアクセス要求があると、該アクセスの要求者の前記要求者情報と該文書Bjに関する前記アクセス情報に基づいて、該アクセス要求を制御する制御処理ステップと、を有する文書管理方法を実行している。
したがって、文書Bjへのアクセスを該文書の登録を行った部門以外のものに対しても、特別な申請等を行うことなく、該文書Bjの内容に関する属性に応じて、文書のアクセスを制御することができる。その結果、文書Bjの内容に関する属性情報に基づいて文書Bjのセキュリティを確保しつつ利用性を向上させることができる。
さらに、本実施例の文書管理システム1は、文書管理サーバSVb1〜SVbmのCPU21やアカウント管理サーバSVaのCPU11等の制御プロセッサに、文書Bjを文書記憶部(文書記憶手段)31へ記憶する文書記憶処理と、前記文書Bjへのアクセスを許可する者に関するアクセス情報を該文書Bjの内容に関する属性情報に関連付けてアクセス情報記憶部(アクセス情報記憶手段)32へ記憶するアクセス情報記憶処理と、前記文書記憶部31の前記文書Bjへのアクセス要求を受け付けるアクセス受付処理と、前記文書Bjへのアクセスの要求者に関する要求者情報を取得する要求者情報取得処理と、前記文書Bjへのアクセス要求があると、該アクセスの要求者の前記要求者情報と該文書Bjに関する前記アクセス情報に基づいて、該アクセス要求を制御する制御処理と、を実行させる文書管理プログラムを搭載している。
したがって、文書Bjへのアクセスを該文書の登録を行った部門以外のものに対しても、特別な申請等を行うことなく、該文書Bjの内容に関する属性に応じて、文書のアクセスを制御することができる。その結果、文書Bjの内容に関する属性情報に基づいて文書Bjのセキュリティを確保しつつ利用性を向上させることができる。
また、本実施例の文書管理システム1は、前記アクセス情報記憶部32が、前記アクセス情報として、前記文書Bjの内容に直接関与する担当者(直接関与者)またはその担当者を指導する上司(指導者)を記憶し、前記アクセス制御部33が、前記アクセスの要求者が前記担当者またはその上司であると、該アクセス要求に対して、該アクセスの対象の前記文書Bjの閲覧及び編集を許可する。
したがって、文書Bjの内容に関する属性情報に基づいて、該文書Bjの内容の担当者及びその上司に対して、閲覧と編集を許可することができ、文書Bjのセキュリティを確保しつつ利用性を向上させることができる。
さらに、本実施例の文書管理システム1は、前記アクセス情報記憶部32が、前記アクセス情報として、前記文書Bjの内容に間接的に関与する他部門の担当者(間接関与者)またはその他部門の担当者を指導する他部門の上司(間接指導者)を記憶し、前記アクセス制御部33が、前記アクセスの要求者が、前記他部門の担当者またはその他部門の担当者の上司であると、該アクセス要求に対して、該アクセスの対象の前記文書Bjの閲覧のみを許可する。
したがって、文書Bjの内容に関する属性情報に基づいて、該文書の内容の他部門の担当者及びその上司に対して、閲覧のみを許可することができ、文書Bjのセキュリティを確保しつつ利用性を向上させることができる。
また、本実施例の文書管理システム1は、前記アクセス情報記憶部32が、前記アクセス情報として、前記担当者(直接関与者)または該担当者の所属する部門あるいは前記他の部門の担当者(間接関与者)または該他の部門の担当者の所属する部門をも記憶し、前記アクセス制御部33が、前記アクセスの要求者が、前記担当者あるいは前記他の部門の担当者のいずれにも非該当であっても、前記部門に所属していると、該アクセスの対象の前記文書Bjの閲覧のみを許可する。
したがって、文書Bjの内容に関する属性情報に基づいて、該文書Bjの内容の担当者や他の部門の担当者でなくても、その部門に所属する者に対して、閲覧のみを許可することができ、文書Bjのセキュリティを確保しつつ利用性を向上させることができる。
さらに、本実施例の文書管理システム1は、前記文書記憶部31が、前記文書Bjとして、商品に関する文書Bjを記憶し、前記アクセス情報記憶部32が、前記商品に関連付けて前記アクセス情報を記憶し、前記アクセス制御部33が、前記アクセス要求のあった前記文書Bjが関連する前記商品に関して、該アクセスの要求者の前記要求者情報と該文書Bjの前記アクセス情報に基づいて、該アクセス要求を制御する。
したがって、商品に関する文書Bjのセキュリティを確保しつつ利用性を向上させることができる。
以上、本発明者によってなされた発明を好適な実施例に基づき具体的に説明したが、本発明は上記実施例で説明したものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
1 文書管理システム
NW ネットワーク
SVa アカウント管理サーバ
SVb1〜SVbm 文書管理サーバ
CL1〜CLn クライアント端末
11 CPU
12 メモリ
13 入力部
14 出力部
15 ハードディスク
16 ネットワークボード
17 バス
Sr 商品担当者リスト
Tb 人事情報テーブル
21 CPU
22 メモリ
23 入力部
24 出力部
25 ハードディスク
26 ネットワークボード
27 バス
St セキュリティ権限テーブル
31 文書記憶部
32 アクセス情報記憶部
33 アクセス制御部
34 アクセス受付部
35 要求者情報取得部
特開2007−233617号公報

Claims (8)

  1. 文書を、該文書の内容に関する属性情報とともに記憶する文書記憶手段と、
    前記文書へのアクセスを許可する者に関するアクセス情報を該文書の内容に関する属性情報に関連付けて記憶するアクセス情報記憶手段と、
    前記文書記憶手段の前記文書へのアクセス要求を受け付けるアクセス受付手段と、
    前記文書へのアクセスの要求者に関する要求者情報を取得する要求者情報取得手段と、
    前記文書へのアクセス要求があると、該アクセスの要求者の前記要求者情報と該文書に関する前記アクセス情報に基づいて、該アクセス要求を制御するアクセス制御手段と、
    を備えていることを特徴とする文書管理装置。
  2. 前記アクセス情報記憶手段は、
    前記アクセス情報として、前記文書の内容に直接関与する直接関与者またはその直接関与者を指導する指導者を記憶し、
    前記アクセス制御手段は、
    前記アクセスの要求者が前記直接関与者またはその指導者であると、該アクセス要求に対して、該アクセスの対象の前記文書の閲覧及び編集を許可することを特徴とする請求項1記載の文書管理装置。
  3. 前記アクセス情報記憶手段は、
    前記アクセス情報として、前記文書の内容に間接的に関与する間接関与者またはその間接関与者を指導する間接指導者を記憶し、
    前記アクセス制御手段は、
    前記アクセスの要求者が、前記間接関与者またはその間接指導者であると、該アクセス要求に対して、該アクセスの対象の前記文書の閲覧のみを許可することを特徴とする請求項1または請求項2記載の文書管理装置。
  4. 前記アクセス情報記憶手段は、
    前記アクセス情報として、前記直接関与者または該直接関与者の所属する部門あるいは前記間接関与者または該間接関与者の所属する部門をも記憶し、
    前記アクセス制御手段は、
    前記アクセスの要求者が、前記直接関与者あるいは前記間接関与者のいずれにも非該当であっても、前記部門に所属していると、該アクセスの対象の前記文書の閲覧のみを許可することを特徴とする請求項2または請求項3記載の文書管理装置。
  5. 前記文書記憶手段は、
    前記文書として、商品に関する文書を記憶し、
    前記アクセス情報記憶手段は、
    前記商品に関連付けて前記アクセス情報を記憶し、
    前記アクセス制御手段は、
    前記アクセス要求のあった前記文書が関連する前記商品に関して、該アクセスの要求者の前記要求者情報と該文書の前記アクセス情報に基づいて、該アクセス要求を制御することを特徴とする請求項1から請求項4のいずれかに記載の文書管理装置。
  6. ネットワークを介して接続された端末からの文書へのアクセス要求を制御する文書管理システムであって、
    文書を記憶する文書記憶手段と、
    前記文書へのアクセスを許可する者に関するアクセス情報を該文書の内容に関する属性情報に関連付けて記憶するアクセス情報記憶手段と、
    前記文書記憶手段の前記文書へのアクセス要求を受け付けるアクセス受付手段と、
    前記文書へのアクセスの要求者に関する要求者情報を取得する要求者情報取得手段と、
    前記文書へのアクセス要求があると、該アクセスの要求者の前記要求者情報と該文書に関する前記アクセス情報に基づいて、該アクセス要求を制御するアクセス制御手段と、
    を備えていることを特徴とする文書管理システム。
  7. 文書を文書記憶手段へ記憶する文書記憶処理ステップと、
    前記文書へのアクセスを許可する者に関するアクセス情報を該文書の内容に関する属性情報に関連付けてアクセス情報記憶手段へ記憶するアクセス情報記憶処理ステップと、
    前記文書記憶手段の前記文書へのアクセス要求を受け付けるアクセス受付処理ステップと、
    前記文書へのアクセスの要求者に関する要求者情報を取得する要求者情報取得処理ステップと、
    前記文書へのアクセス要求があると、該アクセスの要求者の前記要求者情報と該文書に関する前記アクセス情報に基づいて、該アクセス要求を制御する制御処理ステップと、
    を有していることを特徴とする文書管理方法。
  8. 制御プロセッサに、
    文書を文書記憶手段へ記憶する文書記憶処理と、
    前記文書へのアクセスを許可する者に関するアクセス情報を該文書の内容に関する属性情報に関連付けてアクセス情報記憶手段へ記憶するアクセス情報記憶処理と、
    前記文書記憶手段の前記文書へのアクセス要求を受け付けるアクセス受付処理と、
    前記文書へのアクセスの要求者に関する要求者情報を取得する要求者情報取得処理と、
    前記文書へのアクセス要求があると、該アクセスの要求者の前記要求者情報と該文書に関する前記アクセス情報に基づいて、該アクセス要求を制御するアクセス制御処理と、
    を実行させることを特徴とする文書管理プログラム。
JP2015013064A 2015-01-27 2015-01-27 文書管理装置、文書管理システム、文書管理方法及び文書管理プログラム Pending JP2016139230A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015013064A JP2016139230A (ja) 2015-01-27 2015-01-27 文書管理装置、文書管理システム、文書管理方法及び文書管理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015013064A JP2016139230A (ja) 2015-01-27 2015-01-27 文書管理装置、文書管理システム、文書管理方法及び文書管理プログラム

Publications (1)

Publication Number Publication Date
JP2016139230A true JP2016139230A (ja) 2016-08-04

Family

ID=56560311

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015013064A Pending JP2016139230A (ja) 2015-01-27 2015-01-27 文書管理装置、文書管理システム、文書管理方法及び文書管理プログラム

Country Status (1)

Country Link
JP (1) JP2016139230A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019061471A (ja) * 2017-09-26 2019-04-18 株式会社日本総合研究所 コンピュータプログラム、判定装置及び判定方法
US10917408B2 (en) 2018-03-15 2021-02-09 Fuji Xerox Co., Ltd. Secure document management through verification of security states of information processing apparatuses in peer-to-peer transmission of encrypted documents
JP2021504833A (ja) * 2018-02-14 2021-02-15 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited 資産管理方法および装置、および電子デバイス
US10938863B2 (en) 2018-03-15 2021-03-02 Fuji Xerox Co., Ltd. Secure document management through verification of security states of information processing apparatuses in the peer-to-peer transmission of encrypted documents

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019061471A (ja) * 2017-09-26 2019-04-18 株式会社日本総合研究所 コンピュータプログラム、判定装置及び判定方法
JP7100437B2 (ja) 2017-09-26 2022-07-13 株式会社日本総合研究所 コンピュータプログラム、判定装置及び判定方法
JP2021504833A (ja) * 2018-02-14 2021-02-15 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited 資産管理方法および装置、および電子デバイス
US11218325B2 (en) 2018-02-14 2022-01-04 Advanced New Technologies Co., Ltd. Asset management method and apparatus, and electronic device
JP7030981B2 (ja) 2018-02-14 2022-03-07 アドバンスド ニュー テクノロジーズ カンパニー リミテッド 資産管理方法および装置、および電子デバイス
US11290281B2 (en) 2018-02-14 2022-03-29 Advanced New Technologies Co., Ltd. Asset management method and apparatus, and electronic device
US10917408B2 (en) 2018-03-15 2021-02-09 Fuji Xerox Co., Ltd. Secure document management through verification of security states of information processing apparatuses in peer-to-peer transmission of encrypted documents
US10938863B2 (en) 2018-03-15 2021-03-02 Fuji Xerox Co., Ltd. Secure document management through verification of security states of information processing apparatuses in the peer-to-peer transmission of encrypted documents

Similar Documents

Publication Publication Date Title
US8424056B2 (en) Workflow system and object generating apparatus
JP6372311B2 (ja) 情報処理システム、電子機器、サービス認可方法及びプログラム
JP6111713B2 (ja) 情報処理システム、情報処理装置、認証情報管理方法及びプログラム
US8312508B2 (en) Information processing apparatus, operation permission generating method, operation permission generation determining method, operation permission generating program product and computer-readable recording medium, and generation permission determining program product and computer-readable recording medium
US20210377277A1 (en) Service providing system, information processing system, and use permission assigning method
JP2016139230A (ja) 文書管理装置、文書管理システム、文書管理方法及び文書管理プログラム
US8239965B2 (en) Method of controlling a conference system, program product, and storage medium
JP2012133664A (ja) 文書管理装置
US10200455B2 (en) Information processing system and method
JP2020004215A (ja) 費用負担部署設定装置、費用負担部署設定方法および費用負担部署設定プログラム
US11431716B2 (en) Information processing apparatus and non-transitory computer readable medium
US10114959B2 (en) Information processing apparatus, information processing method, and information processing system
JP6819484B2 (ja) 情報処理装置及びプログラム
JP7388222B2 (ja) 情報処理システム、システム、利用制限方法
JP7484455B2 (ja) サービス提供システム、アプリ利用方法、情報処理システム
US20140380507A1 (en) Information management system and information management method
JP2020155113A (ja) 情報処理システム、サーバ、プログラムおよびライセンス付与方法
JP2021076986A (ja) 1つ以上の情報処理装置、情報処理システム、ロール設定方法
JP2015050595A (ja) 画像形成システム、画像形成装置および画像形成プログラム
EP4054166A1 (en) Information processing apparatus, information processing program, and information processing method
JP6277778B2 (ja) 情報処理装置、情報処理システム、プログラム
JP2013037442A (ja) アクセス管理装置、アクセス管理方法及びプログラム
JP7347136B2 (ja) 1つ以上の情報処理装置、情報処理システム、権限付与方法
US20220301085A1 (en) Service providing system, information processing method, and recording medium
JP6904100B2 (ja) 情報処理装置、表示方法及びプログラム