JP2019057126A - 情報処理装置、画像形成装置およびプログラム - Google Patents

情報処理装置、画像形成装置およびプログラム Download PDF

Info

Publication number
JP2019057126A
JP2019057126A JP2017181026A JP2017181026A JP2019057126A JP 2019057126 A JP2019057126 A JP 2019057126A JP 2017181026 A JP2017181026 A JP 2017181026A JP 2017181026 A JP2017181026 A JP 2017181026A JP 2019057126 A JP2019057126 A JP 2019057126A
Authority
JP
Japan
Prior art keywords
information
types
output
network
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017181026A
Other languages
English (en)
Other versions
JP6984273B2 (ja
Inventor
望月 明子
Akiko Mochizuki
明子 望月
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2017181026A priority Critical patent/JP6984273B2/ja
Priority to US15/914,601 priority patent/US11055033B2/en
Publication of JP2019057126A publication Critical patent/JP2019057126A/ja
Application granted granted Critical
Publication of JP6984273B2 publication Critical patent/JP6984273B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1203Improving or facilitating administration, e.g. print management
    • G06F3/1206Improving or facilitating administration, e.g. print management resulting in increased flexibility in input data format or job format or job type
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1293Printer information exchange with computer
    • G06F3/1295Buffering means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】閉じられたネットワーク内から複数種類の情報をこのネットワークの外部に出力する際に、複数種類の情報がまとまった状態で漏洩してしまうことを防止する。【解決手段】操作入力部53は、ネットワーク31を介して取得されたデータに含まれる複数種類の情報の中から、ネットワーク32を介して転送しようとする情報の選択を種類毎に受付ける。制御部55は、操作入力部53において受け付けられた選択内容を参照して、選択された複数の情報の種類が予め定められた特定の組み合わせである場合、選択された複数の情報をネットワーク32に転送しないよう制御する。【選択図】図3

Description

本発明は、情報処理装置、画像形成装置およびプログラムに関する。
特許文献1には、個人情報の漏洩を防いで厳密な管理を行うために、特定の権限を有した者のみが個人情報を管理しているシステムにアクセス可能なように設定された特定個人情報管理装置が開示されている。
特許文献2には、セキュリティレベルが異なる複数の通信ネットワークにおいて、特定の条件下ではセキュリティレベルが低い通信ネットワーク経由でのファイルの送信を行わないようにした情報処理装置が開示されている。
特開2016−129016号公報 特開2016−177672号公報
本発明の目的は、閉じられたネットワーク内から複数種類の情報をこのネットワークの外部に出力する際に、複数種類の情報がまとまった状態で漏洩してしまうことを防止することが可能な情報処理装置、画像形成装置およびプログラムを提供することである。
[情報処理装置]
請求項1に係る本発明は、ネットワークを介して取得されたデータに含まれる複数種類の情報の中から、出力しようとする情報の選択を種類毎に受付ける受付手段と、
選択された複数の情報の種類が予め定められた特定の組み合わせである場合、選択された複数の情報を出力しないよう制御する制御手段とを備えた情報処理装置である。
請求項2に係る本発明は、前記制御手段が、複数種類の情報が選択された場合に、選択された複数の情報を出力しないように制御する請求項1記載の情報処理装置である。
請求項3に係る本発明は、前記制御手段が、個人を特定可能な情報と、当該個人に関する情報とが選択された場合に、選択された複数の情報を出力しないように制御する請求項1記載の情報処理装置である。
請求項4に係る本発明は、個人を特定可能な情報が個人番号情報を含み、当該個人に関する情報が個人に関する非公開の機密情報である請求項3記載の情報処理装置である。
請求項5に係る本発明は、前記制御手段が、選択された複数の情報の種類が予め定められた特定の組み合わせである場合、選択された複数の情報の出力を行うことができない旨を通知するよう制御する請求項1から4いずれか記載の情報処理装置である。
請求項6に係る本発明は、前記制御手段が、選択された複数の情報の種類が予め定められた特定の組み合わせでない場合、選択された複数の情報を出力するよう制御する請求項1から5のいずれか記載の情報処理装置である。
請求項7に係る本発明は、過去に出力された情報の履歴を格納する格納手段をさらに備え、
前記制御手段は、選択された情報の種類と、予め定められた時間以内の過去に出力された情報の種類とが予め定められた特定の組み合わせである場合、選択された情報を出力しないよう制御する請求項1記載の情報処理装置である。
請求項8に係る本発明は、前記制御手段が、出力しないよう制御した情報を、予め定められた時間経過後に出力されるよう制御する請求項7記載の情報処理装置である。
請求項9に係る本発明は、前記制御手段が、選択された複数の情報の種類が予め定められた特定の組み合わせである場合であっても、選択された情報の出力先がそれぞれ異なる場合、選択された複数の情報を出力するよう制御する請求項1記載の情報処理装置である。
請求項10に係る本発明は、少なくとも2つ以上の異なるネットワークに接続可能な通信手段をさらに備え、
前記制御手段は、選択された複数の情報の種類が予め定められた特定の組み合わせである場合、選択された複数の情報を、当該情報を取得したネットワークとは異なる他のネットワークに送信しないよう制御する請求項1から9いずれか記載の情報処理装置である。
請求項11に係る本発明は、ネットワークを介して取得されたデータに含まれる複数種類の情報の中から、出力しようとする情報の選択を種類毎に受付ける受付手段と、
ある情報が選択された場合、選択された情報の種類と予め定められた特定の組み合わせとなる種類の情報が選択できないように前記受付手段を制御する制御手段とを備えた情報処理装置である。
請求項12に係る本発明は、前記制御手段が、複数種類の情報が同時に選択できないように前記受付手段を制御する請求項11記載の情報処理装置である。
[画像形成装置]
請求項13に係る発明は、記録媒体上に画像を印刷する印刷手段と、
ネットワークを介して取得されたデータに含まれる複数種類の情報の中から、出力しようとする情報の選択を種類毎に受付ける受付手段と、
選択された複数の情報の種類が予め定められた特定の組み合わせである場合、選択された複数の情報を、記録媒体上に印刷しないよう前記印刷手段を制御する制御手段とを備えた画像形成装置である。
[プログラム]
請求項14に係る発明は、ネットワークを介して取得されたデータに含まれる複数種類の情報の中から、出力しようとする情報の選択を種類毎に受付ける受付ステップと、
選択された複数の情報の種類が予め定められた特定の組み合わせである場合、選択された複数の情報を出力しないよう制御する制御ステップとをコンピュータに実行させるためのプログラムである。
請求項1に係る本発明によれば、閉じられたネットワーク内から複数種類の情報をこのネットワークの外部に出力する際に、複数種類の情報がまとまった状態で漏洩してしまうことを防止することが可能な情報処理装置を提供することができる。
請求項2に係る本発明によれば、閉じられたネットワーク内から複数種類の情報をこのネットワークの外部に出力する際に、複数種類の情報がまとまった状態で漏洩してしまうことを防止することが可能な情報処理装置を提供することができる。
請求項3に係る本発明によれば、閉じられたネットワーク内から複数種類の情報をこのネットワークの外部に出力する際に、個人を特定可能な情報と個人に関する情報とがまとまった状態で漏洩してしまうことを防止することが可能な情報処理装置を提供することができる。
請求項4に係る本発明によれば、閉じられたネットワーク内から複数種類の情報をこのネットワークの外部に出力する際に、個人番号情報を含む個人を特定可能な情報と、個人に関する非公開の機密情報とがまとまった状態で漏洩してしまうことを防止することが可能な情報処理装置を提供することができる。
請求項5に係る本発明によれば、選択された複数の情報の出力を行うことができないことを使用者に知らせることが可能な情報処理装置を提供することができる。
請求項6に係る本発明によれば、閉じられたネットワーク内から複数種類の情報をこのネットワークの外部に出力する際に、複数種類の情報がまとまった状態で漏洩してしまうことを防止することが可能な情報処理装置を提供することができる。
請求項7に係る本発明によれば、予め定められた時間内に複数種類の情報をネットワークの外部に出力する場合でも、複数種類の情報がまとまった状態で漏洩してしまうことを防止することが可能な情報処理装置を提供することができる。
請求項8に係る本発明によれば、予め定められた時間内に複数種類の情報をネットワークの外部に出力しようとして出力ができなかった場合でも、使用者の手間を要求することなく予め定められた時間経過後に送信できなかた情報を出力することが可能な情報処理装置を提供することができる。
請求項9に係る本発明によれば、出力先が異なる複数の情報の出力が禁止されることを防ぐことが可能な情報処理装置を提供することができる。
請求項10に係る本発明によれば、閉じられたネットワーク内から複数種類の情報をこのネットワークとは異なる他のネットワークに出力する際に、複数種類の情報がまとまった状態で漏洩してしまうことを防止することが可能な情報処理装置を提供することができる。
請求項11に係る本発明によれば、閉じられたネットワーク内から複数種類の情報をこのネットワークの外部に出力する際に、複数種類の情報がまとまった状態で漏洩してしまうことを防止することが可能な情報処理装置を提供することができる。
請求項12に係る本発明によれば、閉じられたネットワーク内から複数種類の情報をこのネットワークの外部に出力する際に、複数種類の情報がまとまった状態で漏洩してしまうことを防止することが可能な情報処理装置を提供することができる。
請求項13に係る本発明によれば、閉じられたネットワーク内から複数種類の情報を記録媒体上に印刷して出力する際に、複数種類の情報がまとまった状態で漏洩してしまうことを防止することが可能な画像形成装置を提供することができる。
請求項14に係る本発明によれば、閉じられたネットワーク内から複数種類の情報をこのネットワークの外部に出力する際に、複数種類の情報がまとまった状態で漏洩してしまうことを防止することが可能なプログラムを提供することができる。
本発明の一実施形態の画像形成装置10を含む情報処理システムの構成を示す図である。 本発明の一実施形態における画像形成装置10のハードウェア構成を示すブロック図である。 本発明の一実施形態における画像形成装置10の機能構成を示すブロック図である。 本発明の一実施形態の情報処理システムの全体的な動作を説明するためのフローチャートである。 市役所のサーバ装置42から取得した市民税情報の一例を示す図である。 操作パネル上に表示された情報の中から端末装置22に送信したい情報を選択して送信処理を実行する動作の詳細を説明するためのフローチャートである。 画像形成装置10の操作パネル61上に個人情報が表示される様子を示す図である。 図7に示した操作パネル61の表示画面を拡大したものを示す図である。 操作パネル上に表示された複数種類の個人情報の中から、医療費情報が選択される様子を示す図である。 2種類の情報が選択された場合の操作パネルの画面例を示す図である。 2種類の情報が選択された状態で送信が指示された場合に操作パネル上に表示される警告画面例を示す図である。 複数種類の情報を選択できないようにする場合の画面例を示す図である。 送信を禁止する情報の組み合わせ例を示す図である。 特定の組み合わせの複数種類の個人情報が短い時間間隔で送信されるような場合の発生を防ぐための処理を説明するためのフローチャートである。 データ格納部54に格納される送信履歴情報の一例を示す図である。
次に、本発明の実施の形態について図面を参照して詳細に説明する。
図1は本発明の一実施形態の画像形成装置10を含む情報処理システムの構成を示す図である。
本実施形態の画像形成装置10は、例えば年金機構内に設置されておりネットワーク31、32の両方と接続することが可能な機能を備えている。
なお、画像形成装置10は、印刷(プリント)機能、スキャン機能、複写(コピー)機能、ファクシミリ機能等の複数の機能を有するいわゆる複合機と呼ばれる装置である。
ここで年金機構、地方自治体、市役所、年金機構、健康保険組値等の各種公的な機関では、業務上各多くの個人情報を取り扱っている。なお、個人情報に含まれる情報には、名前(氏名)情報、生年月日情報、住所情報、マイナンバー等の基本的な情報や、納税情報、年金情報、医療費情報等の様々な情報が存在する。
このような個人情報の多くは単独で漏洩した場合よりも、複数の情報が同じ個人の情報と特定される状況で漏洩した場合に大きな問題が発生する。例えば、納税情報が単独で漏洩した場合よりも、その納税情報が誰の納税情報かとともに漏洩した場合の方が大きな問題となる。
そのため、各種個人情報は、その情報を管掌する機関等に限定してそれぞれ保管され、一元管理が行われないことが原則となっている。
しかし、それぞれの公的機関における業務では、他の公的機関から複数の個人情報を取得して、取得した情報を用いて業務を行う必要が発生する場合がある。このような場合、複数の個人情報がまとめられた状態で外部に漏洩する危険性が生じることになる。
本実施形態では、公的機関の1つである年金機構において、市役所、健康保険組合等の他の公的機関から個人情報を取得して業務を行う場合を用いて説明する。
例えば、図1に示した年金機構では、個人情報の漏洩を防止する目的で、インターネット等の外部ネットワークと接続可能なネットワーク32と、インターネット等の開かれた外部ネットワークには接続されていない閉じられたネットワーク31とが構成されている。
ネットワーク31は、WAN(Wide Area Network)50を介して外部の公共機関のネットワークに接続されている。図1では、ネットワーク31が、ハローワークのサーバ装置41、市役所のサーバ装置42、健康保険組合のサーバ装置43に接続される様子が示されている。
なお、WAN50の一例としては、LGWAN(総合行政ネットワーク:Local Government Wide Area Network)と呼ばれるネットワークを利用することができる。このLGWANとは、地方公共団体を相互に接続する行政専用のネットワークであり、府省間ネットワークである政府共通ネットワークとの相互接続により、国の機関との情報のやり取りが可能なネットワークとなっている。
ネットワーク31は、WAN50を経由して外部の公的機関のデータベースに接続して必要な情報を取得するために用いられる。例えば、ユーザは、ネットワーク31に接続された端末装置21を操作することにより業務に必要な情報をサーバ装置41〜43から取得する。例えば、ユーザは端末装置21を操作することにより、市役所のサーバ装置42から市民税情報(地方税情報)を取得したり、健康保険組合のサーバ装置43から医療費情報を取得したりする。
また、ネットワーク32は、内部業務ネットワークとして利用され、ユーザは端末装置22を操作することにより各種業務や処理を実行する際に利用される。
そして、画像形成装置10は、このネットワーク31およびネットワーク32の両方に接続されている。そのため、ネットワーク31を介して外部の公的機関から取得した情報を用いて二次データを作成してある業務を行おうとする場合、ユーザは、取得した情報を、画像形成装置10を経由してネットワーク32に接続された業務処理用の端末装置22に転送する。
次に、本実施形態の情報処理システムにおける画像形成装置10のハードウェア構成を図2に示す。
画像形成装置10は、図2に示されるように、CPU11、メモリ12、ハードディスクドライブ(HDD)等の記憶装置13、ネットワーク31、32を介して外部の装置等との間でデータの送信及び受信を行う通信インタフェース(IF)14、タッチパネル又は液晶ディスプレイ並びにキーボードを含むユーザインタフェース(UI)装置15、スキャナ16、プリントエンジン17を有する。これらの構成要素は、制御バス18を介して互いに接続されている。
プリントエンジン17は、帯電、露光、現像、転写、定着などの工程を経て印刷用紙等の記録媒体上に画像を印刷する。
CPU11は、メモリ12または記憶装置13に格納された制御プログラムに基づいて所定の処理を実行して、画像形成装置10の動作を制御する。なお、本実施形態では、CPU11は、メモリ12または記憶装置13内に格納された制御プログラムを読み出して実行するものとして説明したが、当該プログラムをCD−ROM等の記憶媒体に格納してCPU11に提供することも可能である。
図3は、上記の制御プログラムが実行されることにより実現される画像形成装置10の機能構成を示すブロック図である。
本実施形態の画像形成装置10は、図3に示されるように、第1通信部51と、第2通信部52と、操作入力部53と、データ格納部54と、制御部55と、表示部56と、印刷部57とを備えている。
第1通信部51は、ネットワーク31と接続され、ネットワーク31、WAN50を経由して、ハローワーク、市役所、健康保険組合等のサーバ装置41〜43との間で通信を行っている。
第2通信部52は、ネットワーク32と接続され、端末装置22等との間で通信を行っている。
制御部55は、第1通信部51、第2通信部52により受信された印刷ジョブに基づいて印刷データを生成して、生成した印刷データを印刷部57から印刷する制御を行う。データ格納部54は、制御部55により生成された印刷データ等の各種データを格納する。
表示部56は、制御部55により制御され、ユーザに各種情報を表示する。操作入力部53は、ユーザにより行われた各種操作情報を入力する。
印刷部57は、制御部55による制御に基づいて、印刷用紙等の記録媒体上に画像を印刷する。
ユーザが、端末装置21を操作して、ネットワーク31、WAN50を経由して、外部の公的機関のサーバ装置41〜43から情報を取得して端末装置22において業務処理を行いたい場合、取得した情報を画像形成装置10経由で端末装置22に転送する。
その際に、操作入力部53は、ネットワーク31を介して取得されたデータに含まれる複数種類の情報の中から、ネットワーク32を介して端末装置22に転送しようとする情報の選択を種類毎に受付ける。
そして、制御部55は、操作入力部53において受け付けられた選択内容を参照して、選択された複数の情報の種類が予め定められた特定の組み合わせである場合、選択された複数の情報を端末装置22に転送しないよう制御する。
例えば、制御部55は、複数種類つまり種類の異なる2つの情報が同時に選択された場合に、選択された2つの情報を端末装置22に転送しないように制御する。
また、制御部55は、個人を特定可能な情報と、その個人に関する情報とが選択された場合に、選択された複数の情報を端末装置22に転送しないように制御するようにしても良い。
ここで、個人を特定可能な情報とは、例えばマイナンバーのような個人番号情報を含む情報であり、その個人に関する情報とは、個人に関する非公開の機密情報である。
なお、制御部55は、選択された複数の情報の種類が予め定められた特定の組み合わせである場合、選択された複数の情報を端末装置22に転送することができない旨を、例えば表示部56を介してユーザに通知するよう制御するようにしても良い。
なお、制御部55は、選択された複数の情報の種類が予め定められた特定の組み合わせでない場合、選択された複数の情報を端末装置22に転送するよう制御する。
また、データ格納部54は、過去にネットワーク32を介して送信された情報の履歴を格納するようにしても良い。
そして、制御部55は、端末装置22へ転送する情報が選択された場合にデータ格納部54に格納されている履歴情報を参照して、選択された情報の種類と、予め定められた時間以内の過去に送信された情報の種類とが予め定められた特定の組み合わせである場合、選択された情報を端末装置22に転送しないよう制御することも可能である。
この場合に、制御部55は、端末装置22に転送しないよう制御した情報を、予約ジョブとして蓄積しておき、予め定められた時間経過後に端末装置22に転送するよう制御するようにしても良い。
なお、制御部55は、選択された複数の情報の種類が予め定められた特定の組み合わせである場合であっても、選択された情報の出力先がそれぞれ異なる場合、選択された複数の情報を指定された出力先に転送するよう制御するようにしても良い。
このように本実施形態の画像形成装置10は、少なくとも2つ以上の異なるネットワーク31、32に接続可能な通信手段である第1および第2通信部51、52を備えており、制御部55は、選択された複数の情報の種類が予め定められた特定の組み合わせである場合、選択された複数の情報を、その情報を取得したネットワークとは異なる他のネットワークに送信しないよう制御する。
具体的には、制御部55は、ネットワーク31を介して複数種類の個人情報を取得した場合、取得した個人情報のうちの複数種類の情報が選択されて送信するよう指示がされた場合には、その複数の情報をネットワーク32には送信しないように制御する。
なお、制御部55は、複数種類の情報が選択された場合に選択された複数種類の情報を転送しないような制御を行うのではなく、ある情報が選択された場合、選択された情報の種類と予め定められた特定の組み合わせとなる種類の情報が選択できないように操作入力部53を制御するようにしても良い。つまり、制御部55は、そもそも同時に転送すべきでない複数種類の情報が同時に選択できないようにすることにより、その複数種類の情報が端末装置22に同時に転送されることがないように制御する。
例えば、制御部55は、複数種類の情報つまり2つの情報が同時に選択できないように操作入力部53を制御する。
次に、本実施形態の情報処理システムの動作について図面を参照して詳細に説明する。
先ず、本実施形態の情報処理システムの全体的な動作を図4のフローチャートを参照して説明する。
以下の説明では、年金機構のユーザが、市役所のサーバ装置42からある個人の市民税情報を取得して、取得した市民税情報を、画像形成装置10を経由して端末装置22に転送する場合の処理について説明する。
先ず、ユーザが端末装置21を操作してネットワーク31、WAN50を介して市役所のサーバ装置42にアクセスして、市民税情報を取得したい個人のマイナンバーを指定して市民税情報を要求する(ステップS101)。その結果、端末装置21では、指定したマイナンバーに対応した市民税情報をサーバ装置42から取得する(ステップS102)。
このようにして市役所のサーバ装置42から取得した市民税情報の一例を図5に示す。この図5に示された市民税情報例は、個人の氏名、マイナンバーおよび市民税の記録の情報から構成されている。
そして、取得した市民税情報を端末装置22に転送するために、端末装置21を操作することにより取得した市民税情報を画像形成装置10に格納する(ステップS103)。ここで、図5に示したように、各種公的機関から取得される個人情報等は、ある所定の書式に基づいて生成されていることが多い。そのため、画像形成装置10では、この書式情報を利用して格納された個人情報の種類を特定して、特定した種類毎に個人情報を格納する。
そして、ユーザが画像形成装置10を操作して、操作パネル上に格納した情報を表示させ(ステップS104)、表示された情報の中からネットワーク32を介して端末装置22に転送する情報を選択する(ステップS105)。すると、画像形成装置10は、選択された情報を、ネットワーク32を介して端末装置22に転送する(ステップS106)。
次に、図4のフローチャートで説明した画像形成装置10の操作パネル上に格納された情報を表示させ、表示させた情報の中から端末装置22に送信(転送)したい情報を選択して送信処理を実行する動作の詳細を図6のフローチャートを参照して説明する。
なお、以下の説明では、ある個人の市民税情報と医療費情報とが画像形成装置10に格納されているものとして説明する。
先ず、ユーザが画像形成装置10において、ある個人を指定して格納された情報を表示するような指示を操作パネルから行う(ステップS201)。すると、画像形成装置10は、操作パネル上に指定された個人に関連して格納された情報の一覧を表示する(ステップS202)。
このようにして操作パネル上に表示される情報の一例を図7に示す。図7では、画像形成装置10の操作パネル61上にマイナンバー「123456789○○○」に対応した個人の氏名、生年月日、市民税情報、医療費情報が表示される様子が示されている。なお、図7に示した操作パネル61の表示画面を拡大したものを図8に示す。
そして、画像形成装置10では、このようにして表示した複数種類の情報の中から、端末装置22に送信したい情報の選択を受け付ける(ステップS203)。具体的には、図8に示した表示画面例では、氏名、生年月日、マイナンバー、市民税情報、医療費情報という5種類の個人情報が操作パネル61上に表示されている。そのため、画像形成装置10は、表示した5種類の個人情報の中から、ネットワーク32経由にて端末装置22に送信したい個人情報の選択を受け付ける。
なお、ここでは、制御部55は、複数種類の個人情報が選択された場合に、選択された複数種類の個人情報が同時に端末装置22に送信されないように制御する場合について説明する。
そのため、操作パネル上において複数種類の個人情報が選択された場合(ステップS204においてYes)、制御部55は、選択された複数種類の個人情報を端末装置22に送信することなく、警告画面を表示する(ステップS205)。
また、操作パネル上において複数種類の個人情報が選択されなかった場合(ステップS204においてno)、つまり1種類の個人情報のみが選択された場合、制御部55は、選択された個人情報をネットワーク32を介して端末装置22に送信する(ステップS206)。
この図6のフローチャートにおいて示した動作の具体例を図9〜図12を参照して説明する。
先ず、操作パネル上に表示された複数種類の個人情報の中から、医療費情報が選択される様子を図9に示す。図9では、医療費情報がユーザの指先によりタッチされることにより選択状態となっている様子が示されている。この図9に示した状態においてユーザが送信ボタンをタッチして送信を指示した場合、選択された個人情報は医療費情報の1種類だけであるため、制御部55は、第2通信部52を制御して、選択された医療費情報をネットワーク32経由にて端末装置22に送信する。
次に、2種類の情報が選択された場合の操作パネルの画面例を図10に示す。図10では、マイナンバーと医療費情報という2種類の情報が選択された場合が示されている。この図10に示したような状態でユーザが送信ボタンをタッチして送信を指示した場合、制御部55は、表示部56を制御することにより図11に示すような警告画面が操作パネル上に表示される。
図11に示した警告画面例では、「複数種類の情報が選択されているため送信できません。いずれかの情報の選択を解除してください。」という文言が表示され、ユーザに対して複数種類の情報を選択して送信を行うことはできない旨が通知されている。
次に、複数種類の情報を選択できないようにする場合の画面例を図12に示す。図12では、ある個人情報が選択された状態で種類の異なる他の個人情報を選択した場合が示されている。具体的には、医療費情報が既に選択された状態でマイナンバーを選択しようとした場合の表示画面例が示されている。この場合、図12に示されるように、操作パネルの上部に「複数種類の情報が一度に送信することができません!」という文言が表示され、ユーザに複数種類の個人情報の選択はできない旨が通知されている。
なお、上記では一番簡単な例として2種類以上の個人情報を同時に端末装置22に送信することができない場合について説明したが、予め送信を禁止する情報の組み合わせを設定しておき、選択された複数種類の情報がこの組み合わせに該当した場合に、送信しないようにすることもできる。
このような送信を禁止する情報の組み合わせ例を図13に示す。図13では、例えば、マイナンバーと名前情報が同時に選択された場合、マイナンバーと住所情報が同時に選択された場合等は、選択された複数種類の情報の送信が指示された場合でもその送信指示を実行しないように設定されているのが分かる。
このような組み合わせを設定することにより、例えば、個人を特定可能な情報と、その個人に関する情報とが選択された場合に送信を禁止するようなことや、個人を特定不可能な情報であれば複数種類の情報が選択された場合でも送信を禁止しないような制御が可能となる。
上記のような処理により、特定の組み合わせの複数種類の個人情報が同時に送信されないような制御が実現される。しかし、そのような組み合わせの複数種類の個人情報が短い時間間隔で同じ送信先に送信されたのでは、複数種類の個人情報がまとまった状態で漏洩したのと同じことになる場合がある。
このような場合の発生を防ぐための画像形成装置10の処理を図14のフローチャートを参照して説明する。
なお、図14のフローチャートにおいて、ステップS201〜S205の処理は、図6に示したフローチャートと同内容の処理であるためその説明は省略する。
このような処理を実現するために、画像形成装置10では、過去にネットワーク32を介して送信した個人情報の履歴を送信履歴情報としてデータ格納部54に格納している。このような送信履歴情報の一例を図15に示す。
図15に示した送信履歴情報例では、送信時刻、送信先、送信内容、個人番号が実行された送信処理毎に格納されている例が示されている。なお、この個人番号は個人を特定可能な番号であり、マイナンバー等を利用することも可能である。
図14に示したフローチャートにおいて、操作パネル上において複数種類の個人情報が選択されなかった場合(ステップS204においてno)、つまり1種類の個人情報のみが選択された場合、制御部55は、図15に示した送信履歴情報の中から送信を指示された個人情報に関する過去の送信履歴を検索する(ステップS301)。
そして、現在から所定時間内、例えば1時間以内に同一人の送信履歴がある場合(ステップS302においてyes)、制御部55は、指定された送信指示を実行できない旨の警告画面を操作パネル上に表示する(ステップS205)。
また、現在から1時間以内に同一人の送信履歴がない場合(ステップS302においてno)、制御部55は、選択された個人情報を、ネットワーク32を介して端末装置22に送信する(ステップS303)。そして、制御部55は、送信した情報の送信履歴を送信履歴情報に追加して格納する(ステップS304)。
このような処理が行われることにより、予め設定された時間内の個人情報の送信処理は、同時に行われた場合と同様に扱われることになる。なお、制御部55は、端末装置22に転送しないよう制御した情報を、予約ジョブとして蓄積しておき、予め定められた時間経過後に端末装置22に転送しても良い。
なお、本実施形態では、制御部55は、選択された複数の情報の種類が予め定められた特定の組み合わせである場合、選択された複数の情報を、端末装置22に転送(送信)しない制御する場合について説明した。しかし、本発明はこのような場合に限定されるものではなく、ネットワーク31を介して取得した個人情報等の情報を画像形成装置10に格納した後に印刷処理するような場合でも同様に適用することが可能である。この場合には、例えば、制御部55は、選択された複数の情報の種類が予め定められた特定の組み合わせである場合、選択された複数の情報を、記録媒体上に印刷しないよう印刷部57を制御するようにすれば良い。つまり、制御部55は、選択された複数の情報の種類が予め定められた特定の組み合わせである場合、選択された複数の情報を、転送または印刷するような出力処理が行われないように制御する。
さらに、本実施形態では、画像形成装置10がネットワーク31、32という2つの異なるネットワークに接続される場合について説明したが、画像形成装置10が3つ以上の異なるネットワークに接続される場合でも本発明は同様に適用可能である。
[変形例]
上記実施形態では、複合機等のような画像形成装置に対して本発明を適用した場合を用いて説明したが、本発明はこれに限定されるものではなく、複数のネットワークに接続可能な装置であればパーソナルコンピュータ等の情報処理装置の場合でも同様に本発明を適用することができるものである。
10 画像形成装置
11 CPU
12 メモリ
13 記憶装置
14 通信インタフェース(IF)
15 ユーザインタフェース(UI)装置
16 スキャナ
17 プリントエンジン
18 制御バス
21、22 端末装置
31、32 ネットワーク
41〜43 サーバ装置
50 WAN
51 第1通信部
52 第2通信部
53 操作入力部
54 データ格納部
55 制御部
56 表示部
57 印刷部
61 操作パネル

Claims (14)

  1. ネットワークを介して取得されたデータに含まれる複数種類の情報の中から、出力しようとする情報の選択を種類毎に受付ける受付手段と、
    選択された複数の情報の種類が予め定められた特定の組み合わせである場合、選択された複数の情報を出力しないよう制御する制御手段と、
    を備えた情報処理装置。
  2. 前記制御手段は、複数種類の情報が選択された場合に、選択された複数の情報を出力しないように制御する請求項1記載の情報処理装置。
  3. 前記制御手段は、個人を特定可能な情報と、当該個人に関する情報とが選択された場合に、選択された複数の情報を出力しないように制御する請求項1記載の情報処理装置。
  4. 個人を特定可能な情報が個人番号情報を含み、当該個人に関する情報が個人に関する非公開の機密情報である請求項3記載の情報処理装置。
  5. 前記制御手段は、選択された複数の情報の種類が予め定められた特定の組み合わせである場合、選択された複数の情報の出力を行うことができない旨を通知するよう制御する請求項1から4いずれか記載の情報処理装置。
  6. 前記制御手段は、選択された複数の情報の種類が予め定められた特定の組み合わせでない場合、選択された複数の情報を出力するよう制御する請求項1から5のいずれか記載の情報処理装置。
  7. 過去に出力された情報の履歴を格納する格納手段をさらに備え、
    前記制御手段は、選択された情報の種類と、予め定められた時間以内の過去に出力された情報の種類とが予め定められた特定の組み合わせである場合、選択された情報を出力しないよう制御する請求項1記載の情報処理装置。
  8. 前記制御手段は、出力しないよう制御した情報を、予め定められた時間経過後に出力されるよう制御する請求項7記載の情報処理装置。
  9. 前記制御手段は、選択された複数の情報の種類が予め定められた特定の組み合わせである場合であっても、選択された情報の出力先がそれぞれ異なる場合、選択された複数の情報を出力するよう制御する請求項1記載の情報処理装置。
  10. 少なくとも2つ以上の異なるネットワークに接続可能な通信手段をさらに備え、
    前記制御手段は、選択された複数の情報の種類が予め定められた特定の組み合わせである場合、選択された複数の情報を、当該情報を取得したネットワークとは異なる他のネットワークに送信しないよう制御する請求項1から9いずれか記載の情報処理装置。
  11. ネットワークを介して取得されたデータに含まれる複数種類の情報の中から、出力しようとする情報の選択を種類毎に受付ける受付手段と、
    ある情報が選択された場合、選択された情報の種類と予め定められた特定の組み合わせとなる種類の情報が選択できないように前記受付手段を制御する制御手段と、
    を備えた情報処理装置。
  12. 前記制御手段は、複数種類の情報が同時に選択できないように前記受付手段を制御する請求項11記載の情報処理装置。
  13. 記録媒体上に画像を印刷する印刷手段と、
    ネットワークを介して取得されたデータに含まれる複数種類の情報の中から、出力しようとする情報の選択を種類毎に受付ける受付手段と、
    選択された複数の情報の種類が予め定められた特定の組み合わせである場合、選択された複数の情報を、記録媒体上に印刷しないよう前記印刷手段を制御する制御手段と、
    を備えた画像形成装置。
  14. ネットワークを介して取得されたデータに含まれる複数種類の情報の中から、出力しようとする情報の選択を種類毎に受付ける受付ステップと、
    選択された複数の情報の種類が予め定められた特定の組み合わせである場合、選択された複数の情報を出力しないよう制御する制御ステップと、
    をコンピュータに実行させるためのプログラム。
JP2017181026A 2017-09-21 2017-09-21 情報処理装置、画像形成装置およびプログラム Active JP6984273B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2017181026A JP6984273B2 (ja) 2017-09-21 2017-09-21 情報処理装置、画像形成装置およびプログラム
US15/914,601 US11055033B2 (en) 2017-09-21 2018-03-07 Information processing apparatus, image forming apparatus, and non-transitory computer readable medium for inhibiting transmission of specific combinations of private information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017181026A JP6984273B2 (ja) 2017-09-21 2017-09-21 情報処理装置、画像形成装置およびプログラム

Publications (2)

Publication Number Publication Date
JP2019057126A true JP2019057126A (ja) 2019-04-11
JP6984273B2 JP6984273B2 (ja) 2021-12-17

Family

ID=65720235

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017181026A Active JP6984273B2 (ja) 2017-09-21 2017-09-21 情報処理装置、画像形成装置およびプログラム

Country Status (2)

Country Link
US (1) US11055033B2 (ja)
JP (1) JP6984273B2 (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004287846A (ja) * 2003-03-20 2004-10-14 Ntt Data Corp 個人特定防止装置、個人特定防止方法、および、プログラム
JP2005182707A (ja) * 2003-12-24 2005-07-07 Internatl Business Mach Corp <Ibm> アクセス制御システム、アクセス制御装置、アクセス制御方法、プログラム、及び記録媒体
JP2006190041A (ja) * 2005-01-05 2006-07-20 Fujitsu Ltd 情報管理装置、情報管理プログラム
JP2008177825A (ja) * 2007-01-18 2008-07-31 Fuji Xerox Co Ltd 画像処理装置、画像処理方法および画像処理プログラム
JP2016136317A (ja) * 2015-01-23 2016-07-28 Kddi株式会社 アクセス制御装置、アクセス制御方法及びアクセス制御プログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5790215B2 (ja) * 2011-07-05 2015-10-07 株式会社リコー 印刷装置管理装置
JP2016129016A (ja) 2015-01-06 2016-07-14 株式会社オービック 特定個人情報管理装置、特定個人情報管理方法、および特定個人情報管理プログラム
JP6547356B2 (ja) 2015-03-20 2019-07-24 富士ゼロックス株式会社 情報処理装置及びプログラム
US9870180B2 (en) * 2016-03-14 2018-01-16 Symantec Corporation Print interface technology agnostic data loss prevention through print operations
US10291824B2 (en) * 2017-03-17 2019-05-14 Ricoh Company, Ltd. Image processing device and method for conducting image formation of a masked read image

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004287846A (ja) * 2003-03-20 2004-10-14 Ntt Data Corp 個人特定防止装置、個人特定防止方法、および、プログラム
JP2005182707A (ja) * 2003-12-24 2005-07-07 Internatl Business Mach Corp <Ibm> アクセス制御システム、アクセス制御装置、アクセス制御方法、プログラム、及び記録媒体
JP2006190041A (ja) * 2005-01-05 2006-07-20 Fujitsu Ltd 情報管理装置、情報管理プログラム
JP2008177825A (ja) * 2007-01-18 2008-07-31 Fuji Xerox Co Ltd 画像処理装置、画像処理方法および画像処理プログラム
JP2016136317A (ja) * 2015-01-23 2016-07-28 Kddi株式会社 アクセス制御装置、アクセス制御方法及びアクセス制御プログラム

Also Published As

Publication number Publication date
US20190087136A1 (en) 2019-03-21
US11055033B2 (en) 2021-07-06
JP6984273B2 (ja) 2021-12-17

Similar Documents

Publication Publication Date Title
JP5821903B2 (ja) クラウドサーバー、クラウド印刷システムおよびコンピュータープログラム
US20040205261A1 (en) Image forming apparatus and control method therefor, program for executing the control method and storage medium storing the program
JP4298371B2 (ja) 画像形成装置及び当該装置におけるプログラム起動方法、画像形成システム及びそのプログラムと記憶媒体
JP2012103891A (ja) レビュー文書処理装置およびレビュー文書処理方法
CN113271389B (zh) 多功能外围设备管理系统及方法
CN104219407B (zh) 图像形成系统以及日志管理方法
JP2010004364A (ja) 画像処理装置並びに画像形成装置及び画像送信装置
JP2013187706A (ja) 画像処理システム、画像処理装置、画像処理装置の制御方法、及びプログラム
JP6938983B2 (ja) 情報処理システム、情報処理装置及び情報処理方法
JP4741633B2 (ja) 画像処理装置並びに画像形成装置及び画像送信装置
JP6984273B2 (ja) 情報処理装置、画像形成装置およびプログラム
US20130308154A1 (en) Image processing apparatus, method for controlling image processing apparatus, and storage medium
JP7388222B2 (ja) 情報処理システム、システム、利用制限方法
JP5901592B2 (ja) 画像形成システム、画像形成装置および画像形成プログラム
JP2020205469A (ja) 画像形成装置、管理装置、画像形成システムおよびプログラム
JP2019185154A (ja) 情報処理装置及びプログラム
WO2022181256A1 (ja) 情報処理装置およびプログラム
JP2017046263A (ja) 画像読取装置、画像形成装置およびプログラム
JP2008187245A (ja) 画情報送信装置及び画情報送信管理プログラム
JP2007228079A (ja) ネットワークスキャナ装置
JP6249243B2 (ja) 画像形成装置及び画像形成システム
JP2021179797A (ja) 情報処理システム、方法、およびプログラム
JP2023087440A (ja) 情報処理装置及び情報処理プログラム
JP2021005806A (ja) 情報処理システム、方法、情報処理装置、方法、およびプログラム
JP2023078938A (ja) 情報処理装置、管理方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200831

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20201102

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210610

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210706

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210901

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211026

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211108

R150 Certificate of patent or registration of utility model

Ref document number: 6984273

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150