JP2017049811A - 電子情報管理制御装置、電子情報管理制御プログラム - Google Patents

電子情報管理制御装置、電子情報管理制御プログラム Download PDF

Info

Publication number
JP2017049811A
JP2017049811A JP2015172578A JP2015172578A JP2017049811A JP 2017049811 A JP2017049811 A JP 2017049811A JP 2015172578 A JP2015172578 A JP 2015172578A JP 2015172578 A JP2015172578 A JP 2015172578A JP 2017049811 A JP2017049811 A JP 2017049811A
Authority
JP
Japan
Prior art keywords
work
access
management control
document
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015172578A
Other languages
English (en)
Inventor
崇希 土屋
Takaki Tsuchiya
崇希 土屋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2015172578A priority Critical patent/JP2017049811A/ja
Publication of JP2017049811A publication Critical patent/JP2017049811A/ja
Pending legal-status Critical Current

Links

Abstract

【課題】アクセス権を設定するべき電子情報の数の増加に依存することなく、アクセス権設定作業を簡便化する。【解決手段】利用者が、時間外に業務を継続し、文書ファイルを読み出して作業する際のアクセス権について管理する。利用者が定常時間帯で行っていた作業に関する業務内容を、プロジェクトコードで特定し、当該利用者が過去に、同一のプロジェクトコードの業務としてアクセスしていた文書ファイルを抽出し、抽出された文書ファイルに特定してアクセス権を付与する。プロジェクトコードの定義は、例えば、特定のテーマに基づいて装置を開発する場合、当該装置の開発に関わる業務を共有するためのテーマの識別符号が該当する。【選択図】図3

Description

本発明は、電子情報管理制御装置、電子情報管理制御プログラムに関する。
特許文献1には、個人情報の不用意な流出、漏洩や個人情報の不正利用などを確実に防止し、個人情報の保護を実現することを目的として、被提供者による電子ファイルに対するアクセスを、ファイルアクセス管理サーバーによって管理し、予め設定されたアクセス可能期間内や、予め設定されたアクセス権に制限することが記載されている。
特許文献2には、特定のユーザーやグループに特定のアクセス権を一時的に付与する操作を安全に実施することが困難であり、また冗長な情報が増加することを課題として、一つの文書に設定するアクセス権設定のリストを複数持たせることを可能とすることが記載されている。また、通常運用中のアクセス権リストと一時的なアクセス権リストを別で管理する、及び一時的なアクセス権リストに付与期間やアクセス許可回数を持たせることが記載されている。
特許文献3には、ユーザーにとって利便性の高い方法でファイルに対するアクセス権を管理する技術として、ファイル内に記載された重要情報に対してそれぞれアクセスレベルを設け、アクセスレベルに対応するアクセス権をユーザーに設定することが記載されている。
特開2006−004189号公報 特開2012−164014号公報 特開2003−228507号公報
背景技術では、文字、図形、画像、イラスト、絵画、写真及びこれらの組み合わせを含む電子化された全ての情報(以下、総称して「電子情報」又は「文書情報」という場合がある。)のアクセス権とそのアクセス権が付与されている時間を手作業で設定することが前提となっており、アクセス権を設定する電子情報数が増加するにしたがい設定作業が煩雑となる。
本発明は上記事実を考慮し、アクセス権を設定するべき電子情報の数の増加に依存することなく、アクセス権設定作業を簡便化することができる電子情報管理制御装置、電子情報管理制御プログラムを得ることが目的である。
請求項1に記載の発明は、識別情報で識別された利用者から申請された作業時間帯、及び利用者が作業した特定業務の作業履歴を判別可能な作業履歴情報を受け付ける受付手段と、前記受付手段で受け付けた作業履歴情報に基づき、特定業務の作業中に前記利用者がアクセスした電子情報ファイルを抽出する抽出手段と、前記受付手段で受け付けた作業時間帯に限定して、前記抽出手段で抽出された電子情報ファイルへのアクセス権を前記利用者に付与する付与手段と、を有している。
請求項2に記載の発明は、前記請求項1に記載の発明において、前記作業時間帯が、予め定めた定常業務時間帯以後に設定される時間帯であり、
前記付与手段は、作業時間帯になった時点で、利用者に対して、定常業務時間帯に許可したアクセス権に対し、制限を付けたアクセス権に変更して付与する。
請求項3に記載の発明は、前記請求項1又は請求項2記載の発明において、前記作業時間帯における利用者の作業履歴に基づき、予め定めた特別の電子情報ファイルへのアクセスがあった場合に、当該特別の電子情報ファイルへのアクセス情報に関する履歴の表示形態を視覚的に強調する。
請求項4に記載の発明は、前記請求項1〜請求項3の何れか1項記載の発明において、前記作業時間帯における利用者の作業履歴に基づき、予め定めた特別の電子情報ファイル 請求項5に記載の発明は、前記請求項1〜請求項4の何れか1項記載の発明において、前記識別情報で識別された利用者以外に、前記特定業務を共有する他の利用者が存在する場合には、前記付与手段は、前記他の利用者に付与したアクセス権を含めて、前記識別情報で識別された利用者に付与する。
請求項6に記載の発明は、前記請求項1〜請求項5の何れか1項記載の発明において、前記作業時間帯の作業中に、前記付与手段により付与された電子情報ファイル以外の電子情報ファイルへのアクセス権の追加を受け付けた場合に、承認者への追加受付の通知、当該通知に対する承認者からの承認の返信を経て、追加受付を許可する。
請求項7に記載の発明は、コンピュータを、前記請求項1〜請求項6の何れか1項記載の電子情報管理制御装置として実行させる電子情報管理制御プログラムである。
請求項1に記載の発明によれば、アクセス権を設定するべき電子情報の数の増加に依存することなく、アクセス権設定作業を簡便化することができる。
請求項2に記載の発明によれば、定常業務以降の時間帯のアクセス権を制限することができる。
請求項3に記載の発明によれば、特別の電子情報ファイルへのアクセス履歴の表示形態を視覚的に強調することができる。
請求項4に記載の発明によれば、特別の電子情報ファイルへのアクセスを管理者へ通知することができる。
請求項5に記載の発明によれば、特定業務を共有する他の利用者のアクセス権を含めることができる。
請求項6に記載の発明によれば、承認者の承認を受けて、追加の電子情報ファイルのアクセス権を得ることができる。
請求項7に記載の発明によれば、アクセス権を設定するべき電子情報の数の増加に依存することなく、アクセス権設定作業を簡便化することができる。
本実施の形態に係る電子情報管理制御システムの全体図である。 本実施の形態に係る電子情報管理制御システムを構成する時間外業務管理制御装置、文書管理制御装置、及び工数情報管理制御装置のそれぞれの制御ブロック図である。 本実施の形態に係る時間外業務管理制御装置、文書管理制御装置、及び工数情報管理制御装置で実行されるアクセス権付与処理を主体とした機能ブロック図である。 本実施の形態に係る作業状況確認制御装置で実行される不正監視処理を主体とした機能ブロック図である。 本実施の形態に係る時間外業務管理制御装置における申請受付処理の流れを示すフローチャートである。 本実施の形態に係る文書管理制御装置におけるアクセス権付与処理の流れを示すフローチャートである。 本実施の形態に係る工数管理制御装置における、文書管理制御装置からの問い合わせに対する工数情報リストの作成処理の流れを示すフローチャートである。 本実施の形態に係る作業状況確認制御装置における不正監視処理(視覚的強調)の流れを示すフローチャートである。 本実施の形態に係る作業状況確認制御装置における不正監視処理(特別文書アクセス通知)の流れを示すフローチャートである。
(システム)
図1には、本実施の形態に係る電子情報管理制御システムの全体図が示されている。
電子情報管理制御システムは、受付手段の一例としての時間外業務管理制御装置100、付与手段の一例としての文書管理制御装置102、及び抽出手段の一例としての工数情報管理制御装置104(総称する場合、「電子情報管理制御装置10」という)がそれぞれ通信回線網12によって接続され、相互に情報をやりとりすることで、電子情報管理制御システムとして機能する。
なお、文書管理制御装置102の「文書」は、本実施の形態では、文字、図形、画像、イラスト、絵画、写真及びこれらの組み合わせを含み、電子化された全ての電子情報の総称とする。
通信回線網12は、例えば、LAN(ローカル・エリア・ネットワーク)であり、複数のLANが、WAN(ワールド・エリア・ネットワーク)によって相互に接続されていてもよい。また、通信回線網12を含む全ての通信回線網は、それぞれ有線接続である必要はない。すなわち、一部又は全部が無線によって情報を送受信する無線通信回線網であってもよい。
通信回線網12の枝線12Aには、電子情報管理制御システム10の文書管理制御装置102から文書情報を読み出して作業(閲覧、編集等)ための複数台のPC(パーソナルコンピュータ)14がそれぞれ接続されている。PC14は例えば各ユーザーがそれぞれ占有し、予め定めたアクセス権を持って、電子情報管理制御システム10とアクセスするようになっている。
なお、通信回線網12には、出力デバイスとして、画像処理装置16を接続してもよい。
画像処理装置16は、PC14から遠隔で文書情報を受信して画像形成(プリント)を実行する機能、及びユーザーが画像処理装置10の前に立って各種操作によって、例えば、複写(コピー)、スキャン(画像読取)、ファクシミリ送受信等の処理を実行する機能を有する。特に、スキャン(画像読取)した文書情報は、電子情報管理制御システム10へ送出され、文書ファイルとして記憶される場合がある。
図2は、電子情報管理制御システム10(時間外業務管理制御装置100、文書管理制御装置102、及び工数情報管理制御装置104)のそれぞれの制御ブロック図を示しており、それぞれのハード構成は相互に同一であるため、時間外業務管理装置100を例にとり説明し、文書管理装置102及び工数情報管理装置104については、符号100を102、104に読み替えることで説明を省略する。
時間外業務管理装置100は、CPU100A、RAM100B、ROM100C、I/O100D及びこれらを相互に接続するデータバスやコントロールバス等のバス100Eを備えている。
I/O100Dには、必要に応じてキーボードやマウス等の入力装置100Fと、モニタ100Gが接続されている。また、I/O100Dには、I/F100Hを介して前記通信回線網12に接続されている。
さらに、I/O100Dには、大規模記録媒体として、ハードディスク(HDD)100Iが接続されている。
電子情報管理制御プログラムは、主体となる管理制御装置、例えば、時間外業務管理制御装置100のROM100Bに予めインストールされ、適宜、連携する管理装置、例えば、文書管理制御装置102及び工数情報管理制御装置104のROM102B、104Bに転送し、通信プロトコルによって相互に連携しあってプログラムを実行する。
ここで、時間外業務管理装置100のハードディスク101Iは、時間外業務情報データベース(時間外業務情報DB)として機能するため、以後、ハードディスク101Iを、時間外業務情報DB101Iという。
また、文書管理制御装置102のハードディスク102Iは、文書データベース(文書DB)として機能するため、以後、ハードディスク102Iを、文書DB102Iという。
さらに、工数管理制御装置104のハードディスク104Iは、工数情報データベース(工数情報DB)として機能するため、以後、ハードディスク104Iを、工数情報DB104Iという。
本実施の形態に係る電子情報管理制御システムでは、利用者が、時間外(すなわち、定常時間帯を超えた残業時間帯)に業務を継続し、文書ファイルを読み出して作業する際のアクセス権について管理している。
通常、定常時間帯では、利用者には、一部の特別な文書ファイルを除く場合もあるが、基本的には、文書DB102I(図3参照)に登録されている文書ファイルの全てにアクセス権を持たせ、利便性を重視している。
これに対して、時間外、すなわち、残業時間中は、定常時間帯で成しえなかった業務を遂行することが多く、当該定常時間帯で作業していた業務に関連する文書ファイルの範囲内で作業が可能であると推測される。
言い換えれば、利便性を重視し、残業時間帯においても、全ての文書ファイルにアクセス権を付与すると、セキュリティ性を損なうおそれがある。
そこで、本実施の形態では、利用者が定常時間帯で行っていた作業に関する業務内容を、「プロジェクトコード」で特定し、当該利用者が過去に、同一のプロジェクトコードの業務としてアクセスしていた文書ファイルを抽出し、抽出された文書ファイルに特定してアクセス権を付与するようにした。
(プロジェクトコードについて)
プロジェクトコードの定義としては、例えば、製造業であれば、特定のテーマに基づいて装置を開発する場合、当該装置の開発に関わる業務を共有するためのテーマの識別符号が該当する。テーマの識別符号は、数字、記号でもよいし、特定の名称を付けてもよい。
プロジェクトコードが決まると、利用者は、当該特定のテーマの開発のために必要な文書ファイルを文書DB102I(図3参照)から読み出す。このとき、利用者識別情報(利用者ID)、プロジエクトコードを入力することで、プロジェクトコードで紐付けされた文書ファイルが生成されることになる。
なお、プロジェクトコードは、文書ファイルへのアクセスの都度、入力する必要があるが、例えば、利用者の基本情報として、利用者IDと開発プロジェクトとが紐付けされたアクティブディレクトリ(A.D.)が存在する場合は、利用者IDから自動的に開発Pロジェクトを読み出し、プロジェクトコードを検索するようにしてもよい。
図3は、本実施の形態に係る電子情報管理制御システム10として機能する、時間外業務管理制御装置100、文書管理制御装置102、及び工数情報管理制御装置104が連携し、時間外業務時のアクセス権付与のための制御が実行される機能ブロック図である。
なお、図3の機能ブロック図は、機能別にブロック化したものであり、時間外業務管理制御装置100、文書管理制御装置102、及び工数情報管理制御装置104のそれぞれのハード構成を限定するものではない。
(時間外業務情報管理制御装置100)
例えば、利用者が占有するPC14(図1参照)から、当該利用者が残業する旨の申請を行うと、時間外業務情報申請受付部20は、当該申請を受け付ける。
時間外業務情報申請受付部20は、受け付けた申請情報を申請登録部22に送出する。
申請登録部22は、時間外業務情報DB管理部24及び時刻管理部26に接続されている。申請登録部22は、時間外業務情報DB管理部24を介して、申請情報を登録する。
すなわち、時間外業務情報DB管理部24では、申請登録部22から受けた申請情報の登録指示に基づき、時間外業務情報DB100Iに申請情報を登録する。
申請情報は、(1)利用者識別情報(利用者ID)、(2)申請作業時間帯、(3)プロジェクトコードを含む情報であり、利用者の申請によって登録されるため、以下において、「時間外業務情報」という場合がある。
前記時刻管理部26では、時間外業務情報から、申請作業時間帯を抽出し、アクセス権を付与する時期を管理する。すなわち、時刻管理部26では、申請作業時間帯に基づきアクセス権付与時期(申請時間帯よりも一定時間前が好ましい)になると、時間外業務情報取得部28に対して処理の実行を指示する。
時間外業務情報取得部28では、処理の実行の指示を受けると、時間外業務情報DB管理部24を介して、該当する申請内容(時間外業務情報)を取得する。
時間外業務情報取得部28は送出部30に接続されており、当該取得した時間外業務情報を文書管理制御装置102へ送出する。
時間外業務情報管理制御装置100の送出部30は、文書管理制御装置102の時間外業務情報解析部32に、時間外業務情報を送出する。時間外業務情報解析部32は、受け取った時間外業務情報を仕分けする。具体的には、時間外業務情報に含まれる利用者ID、申請作業時間帯、プロジェクトコードの各情報を特定する。
時間外業務情報解析部32は、プロジェクトコード抽出部34及び申請作業時間帯抽出部36に接続されている。
プロジェクトコード抽出部34は、時間外業務情報解析部32で特定された利用者ID及びプロジェクトコードを抽出する。
また、申請作業時間帯抽出部36は、時間外業務情報解析部32で特定された利用者ID及び申請作業時間帯を抽出する。
プロジェクトコード抽出部34で抽出した利用者ID及びプロジェクトコードは、問い合わせ部38を介して工数情報管理制御装置104の工数情報リスト作成部50へ送出される。これは、文書管理制御装置102から工数情報管理制御装置104に対して、申請対象の利用者のプロジェクトコードに関する作業状況(工数情報)の問い合わせである。
この問い合わせを受けて、工数情報管理制御装置104の工数情報リスト作成部50は、工数情報DB管理部52を介して、工数情報DB104Iから、利用者ID及びプロジェクトコードに基づき、工数情報を読み出する。
また、工数情報リスト作成部50では、読み出した工数情報をリスト化し、返送部54へ送出する。
返送部54は、文書管理制御装置102の時間外アクセス文書特定部40に接続されている。返送部54は、当該時間外アクセス文書特定部40へ、工数情報リスト(利用者ID、並びに、工数情報である作業開始日時及び作業終了日時)を送出する。
工数情報は、プロジェクトコードに基づき、過去の予め定めた期間内での特定業務の作業開始日時及び作業終了日時であるが、この期間は限定されるものではなく、例えば、過去全ての期間でもよいし、期間を限定してもよい。例えば、申請のあった日から遡って1年以内、1週間以内、当日のみといった期間限定で作業開始日時及び作業終了日時を得るようにしてもよい。
文書管理制御装置102の時間外アクセス文書特定部40は、工数情報リストを受け取ると、前記申請作業時間帯抽出部36から、利用者IDと申請作業時間帯の情報を受け付ける。
時間外アクセス文書特定部40は、文書DB管理部42を介して、文書DB102Iにアクセスし、工数情報リスト、利用者ID及び申請作業時間帯の情報に基づきアクスス可能な文書リストを特定する。
時間外アクセス文書特定部40は、アクセス権変更部44に接続されている。時間外アクセス文書特定部44は、時間外アクセス権に関する情報、すなわち、利用者ID、申請作業時間帯、及びアクセス可能な文書リストを、アクセス権変更部44へ送出する。
アクセス権変更部44では、受け取った利用者ID、申請作業時間帯、及びアクセス可能な文書リストに基づき、該当する利用者(ここでは、申請を行った利用者)に対して、定常時間帯とは異なるアクセス権に変更する。
例えば、該当する利用者が、定常時間帯ではアクセス権に制限がなかった場合、時間外(申請作業時間帯)では、アクセス可能の文書リストに載っている文書ファイルに限定されてアクセスが可能となる。
また,アクセス権変更部44はアクセス権付与通知部46に接続されており、アクセス権が変更になったことを、該当利用者のPC14(図1参照)に通知する。
(作業状況確認装置106)
ここで、文書管理制御装置102の文書DB管理部42には、作業状況確認制御装置106が接続されている。
図4には、作業状況確認制御装置106の機能ブロック図が示されている。図4は、作業状況確認制御装置106の機能をブロック別に示したものであり、ハード構成を限定するものではない。例えば、作業状況確認制御装置106のハード構成は、図2に示す文書管理制御装置102と同一であってもよい。
図4に示される如く、文書DB管理部42は、アクセス実行文書識別情報取込部60に接続されている。
アクセス実行文書識別情報取込部60は、文書DB管理部42から、文書DBにアクセスした文書ファイル(以下、「アクセス文書」という」)の識別情報を取り込む。
アクセス実行文書識別情報取込部60は、視覚強調要否判定部62に接続され、取り込んだアクセス文書の識別情報を送出する。
視覚強調要否判定部62には、特別文書識別情報記憶部64が接続されている。
特別文書とは、例えば、予め定められた重要、かつアクセスが制限された文書である。
視覚強調要否判定部62では、特別文書識別情報記憶部64から特別文書識別情報を読み出し、前記アクセス文書の識別情報と照合することで、特別文書がアクセスされているか否かを判定する。判定の結果、アクセス文書が特別文書である場合は、作業履歴を視覚的に強調する必要がある旨の判定(強調有り判定)を行い、判定の結果、アクセス文書が特別文書ではない場合は、作業履歴を視覚的に強調しない旨の判定(強調無し判定)を行う。
視覚強調判定部62では、判定結果をアクセス文書作業履歴登録部66へ送出する。アクセス文書作業履歴登録部66では、アクセス文書の作業履歴を作成する。
ここで、アクセス文書作業履歴登録部66では、強調有り判定では、視覚強調部68に対して、アクセス文書に関わる作業履歴の視覚的強調を指示する。指示を受けた視覚強調部68では、当該アクセス文書に関わる作業履歴を視覚的に強調し、アクセス文書作業履歴登録部66返送する。
視覚的に強調とは、当該アクセス文書に対する作業履歴(ログ情報)を、他の記録とは異なる書式(例えば、太字にする、文字色を変える、背景色を変える、点滅等)といった表示形態として強調された状態で記録することを言う。なお、本実施の形態の視覚的強調は、枠囲み、アンダーライン、キャラクタ(マーク)付加表示といった直接文字を強調する以外の強調を含むものとする。
アクセス文書履歴登録部66は、作成したアクセス文書の作業履歴をアクセス文書作業履歴DB70に登録する。なお、アクセス文書作業履歴DB70は、前述した文書管理制御装置102の文書DB102Iと共有するようにしてもよい。
アクセス文書作業履歴DB70は、作業履歴画像情報送出部72、作業履歴画像読出部74、及びアクセス状態指示部76がそれぞれ接続されている。また、作業履歴画像情報送出部72、作業履歴画像読出部74、及びアクセス状態指示部76は、管理者通信端末と通信するための通信I/F78に接続されている。
ここで、管理者通信端末から通信I/F78に、作業履歴表示の要求があると、作業履歴画像読出部74では、アクセス文書作業履歴DB70に対して、作業履歴読出指示を行う。
この作業履歴読出指示に基づき、アクセス文書作業履歴DB70から作業履歴画像情報送出部72へ作業履歴が出力される。
作業履歴画像情報送出部72では、作業履歴画像情報を通信I/F78を介して管理者通信端末へ送出する。
また、管理者通信端末から通信I/F78に、アクセス要否情報があると、アクセス状態指示部76では、当該アクセス要否情報に基づき、文書管理制御装置102の文書管理DB42に対してアクセスの制限が加えられる。
例えば、アクセス要否情報としては、例えば、アクセス許可、強制ログアウト、アカウントロックがある。
アクセス許可は、アクセスを継続的に許可(現状維持)することである。また、強制ログアウトは、現在のアクセスを強制的に遮断することである。さらに、強制ログアウトは、利用者の全てのアクセスを遮断することである。
以下に本実施の形態の作用を、図5〜図9のフローチャートに従い説明する。
(アクセス権付与制御)
図5は、時間外業務管理制御装置100における申請受付処理の流れを示すフローチャートである。
ステップ110では、時間外業務の申請を受け付けたか否かが判断され、肯定判定されると、ステップ112へ移行して、申請内容を時間外業務情報DB100Iに登録し、ステップ114へ移行する。ステップ114では、申請対象の時刻管理を開始し、ステップ116へ移行する。
また、ステップ110で否定判定された場合は、ステップ116へ移行する。
ステップ116では、アクセス権付与時期か否かが判断され、否定判定された場合は、このルーチンは終了する。
また、ステップ116で肯定判定された場合は、ステップ118へ移行して、時間外業務情報DB100Iから時間外業務情報(利用者ID、申請作業時間帯、及びプロジェクトコードを含む)を取得し、次いで、ステップ120へ移行して文書管理制御装置102へ、当該時間外業務情報を送出し、このルーチンは終了する。
図6は、文書管理制御装置102におけるアクセス権付与処理の流れを示すフローチャートである。
ステップ122では、時間外業務情報管理制御装置100から時間外業務情報を受け取ったか否かが判断され、否定判定された場合はこのルーチンは終了する。
また、ステップ122で肯定判定、すなわち、時間外業務情報を受け取ったと判定されると、ステップ124へ移行して時間外業務情報を解析し、ステップ126へ移行する。時間外業務情報の解析とは、当該時間外業務情報から利用者ID、申請作業時間帯、プロジェクトコードを特定することである。
ステップ126では、時間外業務情報から利用者ID及びプロジェクトコードを抽出し、次いでステップ128へ移行して、工数情報管理制御装置104へ問い合わせを行い、ステップ130へ移行する。
ステップ130では、前記時間外業務情報から利用者ID及び申請作業時間帯を抽出し、ステップ132へ移行する。
ステップ132では、工数情報管理制御装置104へ問い合わせに対する返送(詳細後述、図7参照)があったか否かが判断される。
このステップ132では、返送があるまで待機し(否定判定)、肯定判定されるとステップ134へ移行して、返送情報(工数情報リスト)に基づき、文書DB102Iから時間外アクセス文書を特定し、ステップ136へ移行する。なお、別ルーチンで待機中にエラー(一定期間内に返送がない、通信が途切れた等)が発生した場合は、割込処理によりエラー対応処理(警告、復帰プログラム起動、シャットダウン等)を行うようにしてもよい。
ステップ136では、該当する利用者に対し、アクセス権の変更処理を実行し、次いでステップ138へ移行して該当する利用者に対し、アクセス権の付与(変更)の通知を実行して、このルーチンは終了する。
図7は、工数管理制御装置104における、文書管理制御装置102からの問い合わせに対する工数情報リストの作成処理の流れを示すフローチャートである。
ステップ140では、文書管理制御装置102から問い合わせがあったか否かが判断され、否定判定された場合はこのルーチンは終了する。
また、ステップ140で肯定判定されると、ステップ142へ移行して、利用者ID及びプロジェクトコードに基づき、工数情報リストを作成する。工数情報リストは、利用者ID、当該利用者がプロジェクトコードに基づく特定業務を行った際の作業開始日時及び作業終了日時を含む。
次のステップ144では、工数情報リストを文書管理制御装置102の時間外アクセス文書特定部40へ返送し、このルーチンは終了する。
ここで、同一のプロジェクトコードの下で作業した他の利用者がアクセスした履歴のある文書ファイルを、併せてアクセス可能としてもよい。
また、時間外業務中にアクセス権のない文書ファイルのアクセスを要求する場合は、管理者への通知、及び通知に対する管理者からの許可の返送があった時点で、当該文書ファイルのアクセス権を付与するようにしてもよい。
(作業状況確認制御「作業履歴視覚的強調」)
図8は、作業状況確認制御装置106における不正監視処理の流れを示すフローチャートである。この図8は、不正監視の手段として、作業履歴を視覚的に強調するものである。
ステップ150では、時間外業務中か否かが判断される。このステップ150で否定判定されると、ステップ152へ移行してアクセス権が時間外業務に変更されている場合は、通常許可に戻し、このルーチンは終了する。
また、ステップ150で肯定判定されると、ステップ154へ移行してアクセス実行文書の識別情報を取り込み、次いでステップ156へ移行して、予め定めた特別文書の識別情報を読み出して、ステップ158へ移行する。
ステップ158では、アクセス実行文書の識別情報と、特別文書の識別情報とを照合し、ステップ160へ移行して、前記照合の結果を判定する。
ステップ160で、アクセス実行文書の識別情報と、特別文書の識別情報とが一致した場合(肯定判定)はステップ162へ移行して、アクセス実行文書を視覚的に強調し、作業履歴を作成し、ステップ166へ移行する。
また、ステップ160で、アクセス実行文書の識別情報と、特別文書の識別情報とが不一致した場合(否定判定)はステップ164へ移行して、アクセス実行文書の作業履歴を作成し、ステップ166へ移行する。
ステップ166では、アクセス実行文書の作業履歴を登録し、ステップ168へ移行する。
ステップ168では、管理者から作業履歴の表示要求があったか否かが判断され、肯定判定されると、ステップ170へ移行して作業履歴画像情報を管理者へ送出し、ステップ172へ移行する。また、ステップ168で否定判定された場合はステップ172へ移行する。
ステップ172では、管理者からアクセス要否情報を受け取ったか否かが判断され、肯定判定されると、ステップ174へ移行して、指示に基づきアクセス権の制限を実行する。
例えば、アクセス許可の指示があった場合は、アクセスの継続を許可(現状維持)する。また、強制ログアウトの指示があった場合は、現在のアクセスを強制的に遮断する。さらに、強制ログアウトの指示があった場合は、利用者の全てのアクセスを遮断する。
(作業状況確認制御「特別文書アクセス通知」)
図9は、作業状況確認制御装置106における不正監視処理の流れを示すフローチャートである。この図9は、不正監視の手段として、特別文書へのアクセス時に管理者へ通知するものである。なお、図8と同一の処理のステップに付与する符号は、図8で適用した符号の末尾に「A」を付した符号とする。
ステップ150Aでは、時間外業務中か否かが判断される。このステップ150Aで否定判定されると、ステップ152Aへ移行してアクセス権が時間外業務に変更されている場合は、通常許可に戻し、このルーチンは終了する。
また、ステップ150Aで肯定判定されると、ステップ154Aへ移行してアクセス実行文書の識別情報を取り込み、次いでステップ156Aへ移行して、予め定めた特別文書の識別情報を読み出して、ステップ158Aへ移行する。
ステップ158Aでは、アクセス実行文書の識別情報と、特別文書の識別情報とを照合し、ステップ160Aへ移行して、前記照合の結果を判定する。
ステップ160Aで、アクセス実行文書の識別情報と、特別文書の識別情報とが一致した場合(肯定判定)はステップ161へ移行する。ステップ161では、管理者に、特別文書にアクセスがあったことを通知して、ステップ164Aへ移行して、アクセス実行文書の作業履歴を作成し、ステップ166Aへ移行する。
また、ステップ160Aで、アクセス実行文書の識別情報と、特別文書の識別情報とが不一致した場合(否定判定)はステップ164Aへ移行して、アクセス実行文書の作業履歴を作成し、ステップ166Aへ移行する。
ステップ166Aでは、アクセス実行文書の作業履歴を登録し、ステップ172Aへ移行する。
ステップ172Aでは、管理者からアクセス要否情報を受け取ったか否かが判断され、肯定判定されると、ステップ174Aへ移行して、指示に基づきアクセス権の制限を実行する。
例えば、アクセス許可の指示があった場合は、アクセスを継続的に許可(現状維持)する。また、強制ログアウトの指示があった場合は、現在のアクセスを強制的に遮断する。さらに、強制ログアウトの指示があった場合は、利用者の全てのアクセスを遮断する。
なお、アクセス要否情報は、前記アクセス許可、強制ログアウト、アカウントロックに限定されず、文書ファイル単位ではなく、細部に亘る制限(静止画、動画といった一定容量以上の情報を拒否したり、個人情報に関する部分のアクセスを拒否する等)を指示するようにしてもよい。
また、図8の作業履歴視覚的強調処理と、図9の特別文書アクセス通知処理は、並行処理するようにしてもよい。
ここで、時間外業務情報管理制御装置100の制御(図5参照)、文書管理制御装置102の制御(図6参照)、及び工数情報管理制御装置104の制御(図7参照)は、それぞれ独立して処理が実行されるが、電子情報管理制御システムとして互いに連携し合って実行されるものである。
従って、図2に示すように、時間外業務情報管理制御装置100、文書管理制御装置102、及び工数情報管理制御装置104のハード構成を別々にすることに限定されず、単一の制御装置として構築するようにしてもよい。
本実施の形態のようにハード構成を別々にした場合、或いは単一の制御装置として構築した場合において、電子情報管理制御プログラムが、例えば、時間外業務管理制御装置100のROM100Bに予めインストールされていることとしたが、これに限定されるものではない。例えば、CD−ROM(Compact Disk Read Only Memory)に代表されるディスク型記録媒体、SD(Secure Digital)に代表されるメモリカード型記録媒体に格納されて提供される形態、又は、通信回線網を介して提供される形態としてもよい。
また、作業状況確認制御装置106は、他の管理制御装置、例えば、文書管理制御装置102の一部の機能として組み込んでもよい。
なお、図5〜図9のフローチャートの処理の手順は一例であり、例えば、同一の結果が得られるのであれば、各ステップの処理が経時的に前後して処理されたり、同時に処理されてもよい。
比較例として、時間外の文書アクセスは、許可を付与するための作業が煩雑(文書毎の手作業)であった。
これに対して、本実施の形態では、時間外業務申請者が入力する業務テーマ(プロジェクトコード)に基づく履歴により、申請者が行ってきた業務に付されているテーマを手がかりに、申請者が時間外で使用する可能性のある文書が抽出される。このため、アクセス可能な文書を自動的に抽出され、アクセス権設定作業を簡便化する。
10 電子情報管理制御装置
12 通信回線網
12A 枝線
14 PC
16 画像処理装置
20 時間外業務情報申請受付部
22 申請情報を申請登録部
24 時間外業務情報DB管理部
26 時刻管理部
28 時間外業務情報取得部
30 送出部
32 時間外業務情報解析部
34 プロジェクトコード抽出部
36 申請作業時間帯抽出部
38 問い合わせ部
40 時間外アクセス文書特定部
42 文書DB管理部
44 アクセス権変更部
46 アクセス権付与通知部
50 工数情報リスト作成部
52 工数情報DB管理部
54 返送部
60 アクセス実行文書識別情報取込部
62 視覚強調要否判定部
64 特別文書識別情報記憶部
66 アクセス文書作業履歴登録部
68 視覚強調部
70 アクセス文書作業履歴DB
72 作業履歴画像情報送出部
74 作業履歴画像読出部
76 アクセス状態指示部
78 通信I/F
100 時間外業務管理制御装置、
102 文書管理制御装置
104 工数情報管理制御装置
106 作業状況確認制御装置
100I ハードディスク(時間外業務情報DB)
102I ハードディスク(文書DB)
104I ハードディスク(工数情報DB)

Claims (7)

  1. 識別情報で識別された利用者から申請された作業時間帯、及び利用者が作業した特定業務の作業履歴を判別可能な作業履歴情報を受け付ける受付手段と、
    前記受付手段で受け付けた作業履歴情報に基づき、特定業務の作業中に前記利用者がアクセスした電子情報ファイルを抽出する抽出手段と、
    前記受付手段で受け付けた作業時間帯に限定して、前記抽出手段で抽出された電子情報ファイルへのアクセス権を前記利用者に付与する付与手段と、
    を有する電子情報管理制御装置。
  2. 前記作業時間帯が、予め定めた定常業務時間帯以後に設定される時間帯であり、
    前記付与手段は、作業時間帯になった時点で、利用者に対して、定常業務時間帯に許可したアクセス権に対し、制限を付けたアクセス権に変更して付与する請求項1記載の電子情報管理制御装置。
  3. 前記作業時間帯における利用者の作業履歴に基づき、予め定めた特別の電子情報ファイルへのアクセスがあった場合に、当該特別の電子情報ファイルへのアクセス情報に関する履歴の表示形態を視覚的に強調する請求項1又は請求項2の何れか1項記載の電子情報管理制御装置。
  4. 前記作業時間帯における利用者の作業履歴に基づき、予め定めた特別の電子情報ファイルへのアクセスがあった場合に、管理者に通知する請求項1〜請求項3の何れか1項記載の電子情報管理制御装置。
  5. 前記識別情報で識別された利用者以外に、前記特定業務を共有する他の利用者が存在する場合には、前記付与手段は、前記他の利用者に付与したアクセス権を含めて、前記識別情報で識別された利用者に付与する請求項1〜請求項4の何れか1項記載の電子情報管理制御装置。
  6. 前記作業時間帯の作業中に、前記付与手段により付与された電子情報ファイル以外の電子情報ファイルへのアクセス権の追加を受け付けた場合に、
    承認者への追加受付の通知、当該通知に対する承認者からの承認の返信を経て、追加受付を許可する請求項1〜請求項5の何れか1項記載の電子情報管理制御装置。
  7. コンピュータを、
    前記請求項1〜請求項6の何れか1項記載の電子情報管理制御装置として実行させる電子情報管理制御プログラム。
JP2015172578A 2015-09-02 2015-09-02 電子情報管理制御装置、電子情報管理制御プログラム Pending JP2017049811A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015172578A JP2017049811A (ja) 2015-09-02 2015-09-02 電子情報管理制御装置、電子情報管理制御プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015172578A JP2017049811A (ja) 2015-09-02 2015-09-02 電子情報管理制御装置、電子情報管理制御プログラム

Publications (1)

Publication Number Publication Date
JP2017049811A true JP2017049811A (ja) 2017-03-09

Family

ID=58279775

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015172578A Pending JP2017049811A (ja) 2015-09-02 2015-09-02 電子情報管理制御装置、電子情報管理制御プログラム

Country Status (1)

Country Link
JP (1) JP2017049811A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019175056A (ja) * 2018-03-28 2019-10-10 京セラドキュメントソリューションズ株式会社 機器管理サーバー、機器管理システム及び機器管理方法
CN111198675A (zh) * 2019-12-24 2020-05-26 天阳宏业科技股份有限公司 一种管控方法及系统
JP2021101281A (ja) * 2019-12-24 2021-07-08 日本電気株式会社 生体認証システム、生体認証方法、及びコンピュータプログラム
US11941139B2 (en) 2020-12-10 2024-03-26 Disney Enterprises, Inc. Application-specific access privileges in a file system

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019175056A (ja) * 2018-03-28 2019-10-10 京セラドキュメントソリューションズ株式会社 機器管理サーバー、機器管理システム及び機器管理方法
CN111198675A (zh) * 2019-12-24 2020-05-26 天阳宏业科技股份有限公司 一种管控方法及系统
JP2021101281A (ja) * 2019-12-24 2021-07-08 日本電気株式会社 生体認証システム、生体認証方法、及びコンピュータプログラム
CN111198675B (zh) * 2019-12-24 2023-04-11 天阳宏业科技股份有限公司 一种管控方法及系统
US11941139B2 (en) 2020-12-10 2024-03-26 Disney Enterprises, Inc. Application-specific access privileges in a file system

Similar Documents

Publication Publication Date Title
JP4645644B2 (ja) セキュリティポリシー管理装置、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム
EP2660706B1 (en) Method and system for document printing management and control and document source tracking
US7900262B2 (en) Security management method and apparatus, and security management program
US8259322B2 (en) Printing system, printing program, information collection method, information search method and information search system
JP4159583B2 (ja) 複合機、及び該複合機を複数備えた情報取得システム
US11042658B2 (en) Document management system and processing apparatus
JP5560691B2 (ja) 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム
JP2017049811A (ja) 電子情報管理制御装置、電子情報管理制御プログラム
JP4695388B2 (ja) セキュリティ情報推定装置、セキュリティ情報推定方法、セキュリティ情報推定プログラム及び記録媒体
JP2003308129A (ja) アクセスを制御するためのシステムおよび方法
US10853423B2 (en) Information processing apparatus and non-transitory computer readable medium
JP5012525B2 (ja) セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム
JP2006155535A (ja) 個人情報探索プログラム,個人情報管理システムおよび個人情報管理機能付き情報処理装置
JP2009098779A (ja) 文書管理システム、文書管理装置および文書管理プログラム
JP5515481B2 (ja) 文書処理装置、文書処理システム及びプログラム
US8341697B2 (en) Image processing system, image processing apparatus, and control method of image processing apparatus
JP2010021702A (ja) 情報処理装置
JP2009020744A (ja) 携帯型情報処理装置、電子装置、操作制御方法、及び操作制御プログラム
JP4946726B2 (ja) 文書操作システムおよび管理装置およびプログラム
JP2008052643A (ja) 文書処理システムおよび文書処理の制御方法
WO2010084905A1 (ja) 端末装置監視システム
JP2009053771A (ja) 電子文書管理サーバ
JP2008186066A (ja) 文書読取システム、情報処理装置および情報処理プログラム
JP2013183300A (ja) ジョブ履歴監査システム、及びその制御方法、並びにプログラム
JP6091286B2 (ja) ファイル管理システムおよびファイル管理方法