JP2020181228A - 情報処理装置及び情報処理プログラム - Google Patents

情報処理装置及び情報処理プログラム Download PDF

Info

Publication number
JP2020181228A
JP2020181228A JP2019081596A JP2019081596A JP2020181228A JP 2020181228 A JP2020181228 A JP 2020181228A JP 2019081596 A JP2019081596 A JP 2019081596A JP 2019081596 A JP2019081596 A JP 2019081596A JP 2020181228 A JP2020181228 A JP 2020181228A
Authority
JP
Japan
Prior art keywords
processing device
information
image processing
security policy
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019081596A
Other languages
English (en)
Other versions
JP7259512B2 (ja
Inventor
俊哉 中澤
Toshiya Nakazawa
俊哉 中澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2019081596A priority Critical patent/JP7259512B2/ja
Priority to US16/726,919 priority patent/US11228692B2/en
Priority to CN202010080696.9A priority patent/CN111832008A/zh
Publication of JP2020181228A publication Critical patent/JP2020181228A/ja
Application granted granted Critical
Publication of JP7259512B2 publication Critical patent/JP7259512B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00838Preventing unauthorised reproduction
    • H04N1/00856Preventive measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00838Preventing unauthorised reproduction
    • H04N1/00856Preventive measures
    • H04N1/00864Modifying the reproduction, e.g. outputting a modified copy of a scanned original
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Document Processing Apparatus (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】ユーザーがセキュリティポリシーを選択することなく、画像処理装置の状況に応じたセキュリティポリシーを適用して画像処理を実行させることができる。【解決手段】情報処理装置は、ユーザーが画像処理の実行を指示する画像処理装置から画像データの送信要求を受け付ける受付部40と、受付部40が送信要求を受け付けた場合、画像処理装置の属性に関する属性情報に対応したセキュリティポリシーを取得する取得部42と、画像データを画像処理装置に送信すると共に、取得部42が取得したセキュリティポリシーに従って画像処理が画像処理装置において実行されるように制御する制御部44と、を備える。【選択図】図3

Description

本発明は、情報処理装置及び情報処理プログラムに関する。
特許文献1には、ファイルに対するアクセスを管理する文書管理システムであって、前記ファイルに設定するデバイス毎に準備された仮想セキュリティポリシーを選択する選択手段と、前記選択手段により選択された仮想セキュリティポリシーと、当該仮想セキュリティポリシーを設定した設定者の認証情報とに基づき、前記ファイルに対するアクセスが可能な権限を定めるアクセス権限情報を取得する取得手段と、前記取得手段により取得された前記アクセス権限情報に基づいて、前記仮想セキュリティポリシーを、前記文書管理システムで共通に解釈可能な実セキュリティポリシーに変換する変換手段と、前記変換手段により変換された前記実セキュリティポリシーを前記ファイルに設定し、当該ファイルへのアクセスを管理する管理手段と、を備えることを特徴とする文書管理システムが開示されている。
特許文献2には、複数の異なるタイプの装置に共通に適用されるセキュリティポリシー、及び該セキュリティポリシーの適用先を管理装置にて管理し、前記セキュリティポリシーを前記管理装置から配布する際には、前記管理装置から前記適用先となる装置に対し、セキュリティポリシーの配布を通知し、前記セキュリティポリシーの配布を通知された前記適用先となる装置は、該適用先となる装置から前記管理装置に前記セキュリティポリシーを取りに行き、また、セキュリティポリシーを必要とする装置は、起動時に能動的に前記管理装置からセキュリティポリシーを取得し、取得したセキュリティポリシーを用いてアクセス制御を行うことを特徴とするセキュリティポリシー配布システムが開示されている。
特開2008−102871号公報 特開2004−94401号公報
ユーザーにより画像処理の実行が指示された画像処理装置がユーザーにとって安全な環境とはいえない場所に設置されている等、画像処理装置が安全な状況ではない場合、安全な状況にある画像処理装置で画像処理を実行する場合と比較して、より厳しいセキュリティポリシーを用いて画像処理を実行する必要がある。この場合、ユーザーにセキュリティポリシーを選択させるのはユーザーにとって負担である。
本発明は、ユーザーがセキュリティポリシーを選択することなく、画像処理装置の状況に応じたセキュリティポリシーを適用して画像処理を実行させることができる情報処理装置及び情報処理プログラムを提供することを目的とする。
第1態様に係る情報処理装置は、ユーザーが画像処理の実行を指示する画像処理装置から画像データの送信要求を受け付ける受付部と、前記受付部が前記送信要求を受け付けた場合、前記画像処理装置の属性に関する属性情報に対応したセキュリティポリシーを取得する取得部と、前記画像データを前記画像処理装置に送信すると共に、前記取得部が取得した前記セキュリティポリシーに従って前記画像処理が前記画像処理装置において実行されるように制御する制御部と、を備える。
第2態様に係情報処理装置は、第1態様に係る情報処理装置において、前記属性情報は、前記画像処理装置の設置環境と、前記ユーザーと前記画像処理装置との関係と、の少なくとも一方に関する情報を含む。
第3態様に係る情報処理装置は、第2態様に係る情報処理装置において、前記設置環境の関する情報は、前記画像処理装置の設置場所を表す情報である。
第4態様に係る情報処理装置は、第2態様に係る情報処理装置において、前記ユーザーと前記画像処理装置との関係に関する情報は、前記画像処理装置が、前記ユーザーの所属先に設置されているか否かを表す情報である。
第5態様に係る情報処理装置は、第1〜第4態様の何れかの態様に係る情報処理装置において、前記セキュリティポリシーは、前記ユーザー及び前記画像データの少なくとも一方が特定されないための予め定めた処理が指示されたセキュリティポリシーである。
第6態様に係る情報処理装置は、第5態様に係る情報処理装置において、前記予め定めた処理は、前記画像データに関する情報のうち、前記ユーザー及び前記画像データの少なくとも一方の特定につながる特定情報を除いた情報を前記画像処理装置に送信する処理である。
第7態様に係る情報処理装置は、第6態様に係る情報処理装置において、前記特定情報は、前記ユーザーの名称及び前記画像データの名称の少なくとも一方を含む情報である。
第8態様に係る情報処理装置は、第5態様に係る情報処理装置において、前記予め定めた処理は、前記ユーザー及び前記画像データの少なくとも一方が特定されない形態で前記画像処理の処理結果を出力する非特定処理である。
第9態様に係る情報処理装置は、第8態様に係る情報処理装置において、前記非特定処理は、前記画像処理装置の表示部において前記ユーザーの名称及び前記画像データの名称の少なくとも一方を伏せる処理である。
第10態様に係る情報処理装置は、第5態様に係る情報処理装置において、前記予め定めた処理は、前記ユーザー及び前記画像データの少なくとも一方に関する情報が前記画像処理装置に保存されないようにする処理である。
第11態様に係る情報処理装置は、第1〜第10態様の何れかの態様に係る情報処理装置において、前記取得部は、前記ユーザーに関して予め設定された第1のデフォルトセキュリティポリシー及び前記ユーザーから送信された前記画像データを受け付ける論理画像処理装置に関して予め設定された第2のデフォルトセキュリティポリシーの少なくとも一方のデフォルトセキュリティポリシーを取得し、前記制御部は、前記取得部が取得したデフォルトセキュリティポリシー及び前記属性情報に応じたセキュリティポリシーから新たなセキュリティポリシーを生成する。
第12態様に係る情報処理装置は、第11態様に係る情報処理装置において、前記属性情報に応じたセキュリティポリシー、前記第1のデフォルトセキュリティポリシー、及び前記第2のデフォルトセキュリティポリシーには、優先順位が設定されており、前記制御部は、前記優先順位に従って前記新たなセキュリティポリシーを生成する。
第13態様に係る情報処理プログラムは、コンピュータを、第1〜12態様の何れか1つの態様に記載の情報処理装置の各部として機能させるための情報処理プログラムである。
第1、第13態様によれば、ユーザーがセキュリティポリシーを選択することなく、画像処理装置の状況に応じたセキュリティポリシーを適用して画像処理を実行させることができる。
第2態様によれば、画像処理装置の設置環境と、ユーザーと画像処理装置との関係と、の少なくとも一方に関する情報に対応したセキュリティポリシーに従って画像処理を画像処理装置に実行させることができる。
第3態様によれば、画像処理装置の設置場所を表す情報に対応したセキュリティポリシーに従って画像処理を画像処理装置に実行させることができる。
第4態様によれば、ユーザーの所属先に設置されているか否かを表す情報に対応したセキュリティポリシーに従って画像処理を画像処理装置に実行させることができる。
第5態様によれば、画像処理装置が画像処理を実行する場合に、ユーザー及び画像データの少なくとも一方が特定されないようにすることができる。
第6態様によれば、画像データに関する情報のうち、ユーザー及び画像データの少なくとも一方の特定につながる特定情報が第三者に漏洩するのを抑制することができる。
第7態様によれば、ユーザーの名称及び画像データの名称の少なくとも一方を含む情報が第三者に漏洩するのを抑制することができる。
第8態様によれば、ユーザー及び画像データの少なくとも一方が特定されないように画像処理の処理結果を出力させることができる。
第9態様によれば、画像処理装置の表示部においてユーザーの名称及び画像データの名称の少なくとも一方が認識されないようにすることができる。
第10態様によれば、ユーザー及び画像データの少なくとも一方に関する情報が漏洩するのを抑制することができる。
第11態様によれば、属性情報に対応したセキュリティポリシーのみに基づいて画像処理を画像処理装置に実行させる場合と比較して、ユーザー及び論理画像処理装置の少なくとも一方に関して考慮されたセキュリティポリシーに従って画像処理を画像処理装置に実行させることができる。
第12態様によれば、属性情報に応じたセキュリティポリシー、第1のデフォルトセキュリティポリシー、及び第2のデフォルトセキュリティポリシーに優先順位が予め設定されていない場合と比較して、画像処理を実行する場合に重要なセキュリティポリシーを優先して適用することができる。
情報処理システムの構成を示す概略構成図である。 情報処理装置の電気系の要部構成を示すブロック図である。 情報処理装置の機能構成を示すブロック図である。 情報処理の流れの一例を示すフローチャートである。 設置場所リストの一例を示す図である。 セキュリティポリシー情報の一例を示す図である。 セキュリティポリシー情報の一例を示す図である。 優先順位情報の一例を示す図である。
以下、図面を参照して、本発明を実施するための形態を詳細に説明する。
図1は情報処理システム1の構成図である。情報処理システム1は、情報処理装置10、複数のユーザー端末装置20、及び複数の画像処理装置30がネットワークNを介して接続された構成である。
ユーザーは、画像データに対する画像処理を指示する場合、まずユーザー端末装置20を操作してユーザー端末装置20から情報処理装置10に画像データを送信する。ここで、画像データとは、文字及び画像の少なくとも一方を含むデータである。また、画像処理とは、画像データに対して施す処理である。画像処理としては、例えば画像データに対する出力処理及び解析処理等が挙げられる。具体的には、例えば画像データに対する出力処理としては、画像データを印刷する印刷処理、画像データをファクシミリ送信する処理、及び画像データをメール送信する処理等が挙げられる。また、画像データに対する解析処理としては、画像データに対するOCR(Optical Character Recognition)処理等が挙げられる。なお、本実施形態では、画像処理が印刷処理の場合について説明する。すなわち、情報処理装置10は、本実施形態ではプリントサーバとして機能し、画像処理装置30は、プリンタとして機能する。
情報処理装置10は、ユーザー端末装置20から送信された画像データを受け付けて記憶する論理画像処理装置としての機能を有する。画像処理が印刷処理の場合、情報処理装置10は、プリンタとしての画像処理装置30で画像データを印刷するためのデータを生成して記憶する。すなわち、本実施形態では、情報処理装置10は、論理プリンタとしての機能を有する。
ユーザーは、情報処理装置10に送信した画像データの画像処理を実行する画像処理装置30を操作し、画像処理を指示する。これにより、画像処理装置30は、情報処理装置10から画像データを受信し、ユーザーにより指示された画像処理、すなわち印刷処理を実行する。
図2は、情報処理装置10の構成図である。情報処理装置10は、一般的なコンピュータを含む装置で構成される。
図2に示すように、情報処理装置10は、コントローラ12を備える。コントローラ12は、CPU(Central Processing Unit)12A、ROM(Read Only Memory)12B、RAM(Random Access Memory)12C、不揮発性メモリ12D、及び入出力インターフェース(I/O)12Eを備える。そして、CPU12A、ROM12B、RAM12C、不揮発性メモリ12D、及びI/O12Eがバス12Fを介して各々接続されている。
また、I/O12Eには、通信部14及び記憶部16が接続されている。
通信部14は、外部装置とデータ通信を行うためのインターフェースである。
記憶部16は、ハードディスク等の不揮発性の記憶装置で構成され、後述する情報処理プログラム16A、画像データ16B、設置場所リスト16C、及びセキュリティポリシー情報16D等を記憶する。CPU12Aは、記憶部16に記憶された情報処理プログラム16Aを読み込んで実行する。
次に、情報処理装置10が情報処理プログラム16Aを実行する場合におけるCPU12Aの機能構成について説明する。
図3に示すように、CPU12Aは、機能的には、受付部40、取得部42、及び制御部44を備える。
受付部40は、ユーザーが画像処理の実行を指示する画像処理装置30から画像データの送信要求を受け付ける。
取得部42は、受付部40が画像データの送信要求を受け付けた場合、画像処理装置30の属性に関する属性情報に対応したセキュリティポリシーを取得する。ここで、属性情報とは、画像処理装置30のセキュリティポリシーに関する特徴を表す情報である。例えば、属性情報は、画像処理装置30の設置環境と、ユーザーと画像処理装置30との関係と、の少なくとも一方に関する情報を含む。具体的には、設置環境に関する情報は、例えば画像処理装置30の設置場所を表す情報であるが、これに限られるものではない。設置場所を表す情報としては、設置場所のGPS(Global Positioning System)情報、すなわち緯度及び経度の情報が挙げられる。また、ユーザーと画像処理装置30との関係に関する情報は、例えば画像処理装置が、ユーザーの所属先に設置されているか否かを表す情報であるが、これに限られるものではない。ここで、所属先とは、ユーザーが属する組織であり、具体的には例えば会社、所属部門等である。
セキュリティポリシーとは、画像データを画像処理する際のセキュリティに関する対策を定義したものである。セキュリティポリシーは、例えば、ユーザー及び画像データの少なくとも一方が特定されないための予め定めた処理が指示されたセキュリティポリシーである。この場合、予め定めた処理は、例えば画像データに関する情報のうち、ユーザー及び画像データの少なくとも一方の特定につながる特定情報を除いた情報を画像処理装置30に送信する処理であるが、これに限られるものではない。また、特定情報は、例えばユーザーの名称及び画像データの名称の少なくとも一方を含む情報であるが、これに限られるものではない。
また、予め定めた処理は、ユーザー及び画像データの少なくとも一方が特定されない形態で画像処理の処理結果を出力する非特定処理としてもよい。この場合、非特定処理は、例えば画像処理装置30の表示部においてユーザーの名称及び画像データの名称の少なくとも一方を伏せる処理としてもよい。
また、予め定めた処理は、ユーザー及び画像データの少なくとも一方に関する情報が画像処理装置30に保存されないようにする処理としてもよい。
制御部44は、画像データを画像処理装置30に送信すると共に、取得部42が取得したセキュリティポリシーに従って画像処理が画像処理装置30において実行されるように制御する。具体的には、取得部42が取得したセキュリティポリシーに従った画像処理指示を画像処理装置30に送信する。これにより、画像処理装置30は、情報処理装置10から送信され画像処理指示に従って画像データの画像処理を実行する。これにより、ユーザーがセキュリティポリシーを選択することなく、画像処理装置30の状況に応じたセキュリティポリシーが適用されて画像処理が実行される。
なお、取得部42は、ユーザーに関して予め設定された第1のデフォルトセキュリティポリシー及びユーザーから送信された画像データを受け付ける論理画像処理装置に関して予め設定された第2のデフォルトセキュリティポリシーの少なくとも一方のデフォルトセキュリティポリシーを取得し、制御部44は、取得部42が取得したデフォルトセキュリティポリシー及び属性情報に応じたセキュリティポリシーから新たなセキュリティポリシーを生成するようにしてもよい。この場合、属性情報に応じたセキュリティポリシー、第1のデフォルトセキュリティポリシー、及び第2のデフォルトセキュリティポリシーには、優先順位が予め設定されており、制御部44は、優先順位に従って新たなセキュリティポリシーを生成するようにしてもよい。
次に、本実施の形態に係る情報処理装置10の作用を説明する。図2に示すように、情報処理プログラム16Aは記憶部16に記憶されている。CPU12Aが情報処理プログラム16Aを読み出して実行することにより、図4に示す情報処理が実行される。なお、図4に示す情報処理は、画像データを受信するたびに、又は、画像データの送信要求を受信するたびに実行される。
ユーザーは、画像データを画像処理装置30で印刷したい場合、ユーザー端末装置20を操作してユーザー端末装置20から情報処理装置10へ画像データを送信する。
そこで、ステップS100では、ユーザー端末装置20から画像データを受信したか否かを判定する。そして、ユーザー端末装置20から画像データを受信した場合はステップS102へ移行し、画像データを受信していない場合はステップS104へ移行する。
ステップS102では、ステップS100で受信した画像データを画像処理装置30で印刷するためのデータを生成し、記憶部16に画像データ16Bとして記憶する。
ユーザーは、画像データを印刷させたい画像処理装置30を操作して、画像データの印刷を指示する。画像処理装置30は、画像データの印刷が指示されると、印刷が指示された画像データを送信するよう情報処理装置10に要求する。具体的には、画像処理装置30は、印刷が指示された画像データを特定する情報として例えばファイル名等の情報と共に、画像処理装置30の設置場所を特定する情報、例えばGPS情報を情報処理装置10に送信要求として送信する。なお、画像処理装置30を一意に特定する情報であれば、GPS情報に限らず、画像処理装置30に固有に付与された識別ID等を、画像処理装置30を特定する情報として用いてもよい。
ステップS104では、画像処理装置30から画像データの送信要求を受信したか否かを判定する。そして、画像処理装置30から画像データの送信要求を受信した場合はステップS106へ移行し、画像処理装置30から画像データの送信要求を受信していない場合は本ルーチンを終了する。
ステップS106では、ステップS104で受信した送信要求の送信元の画像処理装置30の設置場所が、セキュアな設置場所であるか否かを判定する。セキュアな設置場所であるか否かの判定は、具体的には、記憶部16に記憶されたセキュアな設置場所リスト16Cを参照し、ステップS104で受信した送信要求に含まれるGPS情報で表される緯度及び経度と一致する緯度及び経度が、設置場所リスト16Cに登録されているか否かを判定することにより行う。なお、図5には、設置場所リスト16Cの一例を示した。図5に示すように、設置場所リスト16Cは、セキュアな設置場所の緯度及び経度の情報の一覧である。
そして、ステップS104で受信した送信要求に含まれるGPS情報で表される緯度及び経度と一致する緯度及び経度が、設置場所リスト16Cに登録されている場合は、ステップS104で受信した送信要求の送信元の画像処理装置30の設置場所がセキュアな設置場所であると判定する。一方、ステップS104で受信した送信要求に含まれるGPS情報で表される緯度及び経度と一致する緯度及び経度が、設置場所リスト16Cに登録されていない場合は、ステップS104で受信した送信要求の送信元の画像処理装置30の設置場所がセキュアな設置場所ではないと判定する。
そして、ステップS104で受信した送信要求の送信元の画像処理装置30の設置場所がセキュアな設置場所である場合はステップS108へ移行し、ステップS104で受信した送信要求の送信元の画像処理装置30の設置場所がセキュアな設置場所でない場合はステップS110へ移行する。
ここで、セキュアな設置場所とは、画像データに対する画像処理を実行した場合に、画像データに対する画像処理の実行を指示したユーザーと関係の無い第三者に画像データに関する情報が漏洩する虞がない設置場所をいう。例えば、画像データに対する画像処理の実行を指示したユーザーがA社の社員であり、画像データに対する画像処理の実行を指示した画像処理装置30がA社内に設置されたものであるとする。この場合、画像データに対する画像処理の実行を指示したユーザーと関係の無い第三者に画像データに関する情報が漏洩する虞はないと言えるため、画像データに対する画像処理の実行を指示した画像処理装置30は、セキュアな設置場所に設置された画像処理装置といえる。一方、画像データに対する画像処理の実行を指示した画像処理装置30がコンビニエンスストア等の公共の場所に設置されているとする。この場合、画像データに対する画像処理の実行を指示したユーザーと関係の無い第三者に画像データに関する情報が漏洩する虞があると言えるため、画像データに対する画像処理の実行を指示した画像処理装置30は、セキュアでない設置場所に設置された画像処理装置といえる。
ステップS108では、記憶部16に記憶されたセキュリティポリシー情報16Dの中から、デフォルトのセキュリティポリシーを読み出す。ここで、デフォルトのセキュリティポリシーとは、画像処理装置30がセキュアな設置場所である場合に適用すべきセキュリティポリシーである。
図6には、一例として、デフォルトのセキュリティポリシー16D1を示した。図6に示すように、デフォルトのセキュリティポリシー16D1は、ユーザー及び画像データの少なくとも一方が特定されない形態で画像処理の処理結果を出力する非特定処理に対する指示が定義されている。画像処理装置30は、指示が「OFF」の非特定処理を実行し、指示が「OFF」の非特定処理は実行しない。
図6の例では、非特定処理として、「ユーザーの名称を伏せ字にする」、「画像データの名称を伏せ字にする」、「印刷面を下向きにして印刷する」、「操作音を出さない」等が定義されている。また、各非特定処理の指示は「OFF」となっている。このため、画像データの名称等が他人に見られる可能性があるが、画像データを処理する画像処理装置30はセキュアな設置場所に存在するため、特に問題はない。
ステップS110では、記憶部16に記憶されたセキュリティポリシー情報16Dの中から、セキュアなセキュリティポリシーを読み出す。ここで、セキュアなセキュリティポリシーとは、セキュアでない設置場所用のセキュリティポリシーであり、デフォルトのセキュリティポリシーよりも厳しいポリシーが定義されている。
図7には、一例として、セキュアなセキュリティポリシー16D2を示した。図7に示すように、セキュアなセキュリティポリシー16D2では、各非特定処理の指示が「ON」に設定されている。すなわち、画像データを処理する画像処理装置30はセキュアでない設置場所に存在するため、画像データの名称が伏せ字にされる等の非特定処理が実行される。これにより、他人にユーザーの名称等が見られる可能性が低くなる。
ステップS112では、記憶部16に記憶された画像データ16Bの中から、画像処理装置30から送信要求された画像データを読み出す。そして、読み出した画像データと、ステップS108又はステップS110で読み出したセキュリティポリシーに従った画像処理指示と、を画像処理装置30に送信する。
これにより、画像処理装置30は、情報処理装置10から送信されたセキュリティポリシーに従って画像データを処理する。
このように、本実施形態に係る情報処理装置10は、画像処理装置30から画像データの送信要求があった場合に、画像処理装置30の設置場所に対応したセキュリティポリシーを取得してセキュリティポリシーに従った画像処理指示を画像処理装置30に送信する。このため、ユーザーがセキュリティポリシーを選択する必要がなく、画像処理装置30の設置場所に応じたセキュリティポリシーに従って画像処理が実行される。
なお、本実施形態では、情報処理装置10が、図6、7に示すような非特定処理の指示が定義されたセキュリティポリシーに従った画像処理指示を画像処理装置30に送信し、画像処理装置30は、受信した画像処理指示に従って画像データに対する画像処理を実行する場合について説明したが、これに限られるものではない。例えば、情報処理装置10が、ユーザー及び画像データの少なくとも一方が特定されないための予め定めた処理として、画像データに関する情報のうち、ユーザー及び画像データの少なくとも一方の特定につながる特定情報、例えばユーザーの名称及び画像データの名称の少なくとも一方を含む情報を除いた情報を画像処理装置30に送信する処理を実行するようにしてもよい。これにより、ユーザーの名称等が第三者に漏洩してしまうのが抑制される。
また、情報処理装置10が、画像処理装置30に送信する画像処理指示の中に、ユーザー及び画像データの少なくとも一方が特定されないための予め定めた処理として、ユーザー及び画像データの少なくとも一方に関する情報が画像処理装置30に保存されないようにする処理を実行する指示を含めても良い。これにより、画像処理装置30で画像処理が実行された後にユーザー及び画像データの少なくとも一方に関する情報が保存されることがなく、ユーザー及び画像データの少なくとも一方に関する情報が漏洩する虞がない。
また、本実施形態では、画像処理装置30の設置場所に対応したセキュリティポリシーを取得してセキュリティポリシーに従った画像処理指示を画像処理装置30に送信する場合について説明したが、これに限られない。例えば、ユーザーに関して予め設定された第1のデフォルトセキュリティポリシー及びユーザーの指示によりユーザー端末装置20から送信された画像データを受け付ける論理プリンタに関して予め設定された第2のデフォルトセキュリティポリシーの少なくとも一方のデフォルトセキュリティポリシーを情報処理装置10の記憶部16に記憶しておく。
そして、情報処理装置10が、ユーザーに関して予め設定された第1のデフォルトセキュリティポリシー及びユーザーの指示によりユーザー端末装置20から送信された画像データを受け付ける論理プリンタに関して予め設定された第2のデフォルトセキュリティポリシーの少なくとも一方のデフォルトセキュリティポリシーを記憶部16から読み出すことにより取得し、取得したデフォルトセキュリティポリシー及び属性情報に応じたセキュリティポリシーから新たなセキュリティポリシーを生成するようにしてもよい。例えば、属性情報に応じたセキュリティポリシー、ユーザーに関する第1のデフォルトセキュリティポリシー、及び論理プリンタに関する第2のデフォルトセキュリティポリシーに優先順位を予め設定しておき、予め設定された優先順位に従って新たなセキュリティポリシーを生成する。
具体的には、例えば属性情報が画像処理装置30の設置場所に関する情報の場合、図8に示すような優先順位情報50で設定された優先順位に従って新たなセキュリティポリシーを生成する。図8の例では、ユーザー、論理プリンタ、及び画像処理装置30の設置場所の順に優先順位が設定されている。すなわち、ユーザーの優先順位が最も高く、画像処理装置30の設置場所の優先順位が最も低く設定されている。ここで、例えばユーザー、論理プリンタ、及び画像処理装置30の設置場所の各々について設定されたセキュリティポリシーが、図6、7に示すように非特定処理に対する指示が定義されたセキュリティポリシーであるとする。このような場合において、例えば論理プリンタに関するセキュリティポリシー及び画像処理装置30の設置場所に関するセキュリティポリシーにおける「ユーザーの名称を伏せ字にする」の指示が「OFF」であり、ユーザーに関するセキュリティポリシーの「ユーザーの名称を伏せ字にする」の指示が「ON」であったとする。この場合は、新たに生成されたセキュリティポリシーの「ユーザーの名称を伏せ字にする」の指示は、最も優先順位が高いユーザーに関するセキュリティポリシーが採用されるため、「ON」に設定される。なお、優先順位は、予め設定されていてもよいし、ユーザーが任意の優先順位を設定してもよい。
以上、実施の形態を説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。発明の要旨を逸脱しない範囲で上記実施の形態に多様な変更又は改良を加えることができ、該変更又は改良を加えた形態も本発明の技術的範囲に含まれる。
また、上記実施の形態は、クレーム(請求項)にかかる発明を限定するものではなく、また実施の形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。前述した実施の形態には種々の段階の発明が含まれており、開示される複数の構成要件の組み合わせにより種々の発明が抽出される。実施の形態に示される全構成要件から幾つかの構成要件が削除されても、効果が得られる限りにおいて、この幾つかの構成要件が削除された構成が発明として抽出され得る。
また、上記実施の形態では、情報処理プログラムが記憶部16に予めインストールされている場合について説明したが、本発明はこれに限定されるものではない。例えば、情報処理プログラムが、CD−ROM(Compact Disc Read Only Memory)等の記憶媒体に格納されて提供される形態、又はネットワークを介して提供される形態としてもよい。
さらに、上記実施の形態では、情報処理を、プログラムを実行することにより、コンピュータを利用してソフトウェア構成により実現する場合について説明したが、本発明はこれに限定されるものではない。例えば、情報処理を、ハードウェア構成や、ハードウェア構成とソフトウェア構成の組み合わせによって実現する形態としてもよい。
その他、上記実施の形態で説明した情報処理装置10の構成(図2参照。)は一例であり、本発明の主旨を逸脱しない範囲内において不要な部分を削除したり、新たな部分を追加したりしてもよいことは言うまでもない。
また、上記実施の形態で説明した情報処理プログラムの処理の流れ(図4参照)も一例であり、本発明の主旨を逸脱しない範囲内において不要なステップを削除したり、新たなステップを追加したり、処理順序を入れ替えたりしてもよいことは言うまでもない。
1 情報処理システム
10 情報処理装置
12 コントローラ
16 記憶部
16A 情報処理プログラム
16B 画像データ
16C 設置場所リスト
16D セキュリティポリシー情報
20 ユーザー端末装置
30 画像処理装置
40 受付部
42 取得部
44 制御部
50 優先順位情報

Claims (13)

  1. ユーザーが画像処理の実行を指示する画像処理装置から画像データの送信要求を受け付ける受付部と、
    前記受付部が前記送信要求を受け付けた場合、前記画像処理装置の属性に関する属性情報に対応したセキュリティポリシーを取得する取得部と、
    前記画像データを前記画像処理装置に送信すると共に、前記取得部が取得した前記セキュリティポリシーに従って前記画像処理が前記画像処理装置において実行されるように制御する制御部と、
    を備えた情報処理装置。
  2. 前記属性情報は、前記画像処理装置の設置環境と、前記ユーザーと前記画像処理装置との関係と、の少なくとも一方に関する情報を含む
    請求項1記載の情報処理装置。
  3. 前記設置環境に関する情報は、前記画像処理装置の設置場所を表す情報である
    請求項2記載の情報処理装置。
  4. 前記ユーザーと前記画像処理装置との関係に関する情報は、前記画像処理装置が、前記ユーザーの所属先に設置されているか否かを表す情報である
    請求項2記載の情報処理装置。
  5. 前記セキュリティポリシーは、前記ユーザー及び前記画像データの少なくとも一方が特定されないための予め定めた処理が指示されたセキュリティポリシーである
    請求項1〜4の何れか1項に記載の情報処理装置。
  6. 前記予め定めた処理は、前記画像データに関する情報のうち、前記ユーザー及び前記画像データの少なくとも一方の特定につながる特定情報を除いた情報を前記画像処理装置に送信する処理である
    請求項5記載の情報処理装置。
  7. 前記特定情報は、前記ユーザーの名称及び前記画像データの名称の少なくとも一方を含む情報である
    請求項6記載の情報処理装置。
  8. 前記予め定めた処理は、前記ユーザー及び前記画像データの少なくとも一方が特定されない形態で前記画像処理の処理結果を出力する非特定処理である
    請求項5記載の情報処理装置。
  9. 前記非特定処理は、前記画像処理装置の表示部において前記ユーザーの名称及び前記画像データの名称の少なくとも一方を伏せる処理である
    請求項8記載の情報処理装置。
  10. 前記予め定めた処理は、前記ユーザー及び前記画像データの少なくとも一方に関する情報が前記画像処理装置に保存されないようにする処理である
    請求項5記載の情報処理装置。
  11. 前記取得部は、前記ユーザーに関して予め設定された第1のデフォルトセキュリティポリシー及び前記ユーザーから送信された前記画像データを受け付ける論理画像処理装置に関して予め設定された第2のデフォルトセキュリティポリシーの少なくとも一方のデフォルトセキュリティポリシーを取得し、
    前記制御部は、前記取得部が取得したデフォルトセキュリティポリシー及び前記属性情報に応じたセキュリティポリシーから新たなセキュリティポリシーを生成する
    請求項1〜10の何れか1項に記載の情報処理装置。
  12. 前記属性情報に応じたセキュリティポリシー、前記第1のデフォルトセキュリティポリシー、及び前記第2のデフォルトセキュリティポリシーには、優先順位が設定されており、
    前記制御部は、前記優先順位に従って前記新たなセキュリティポリシーを生成する
    請求項11記載の情報処理装置。
  13. コンピュータを、請求項1〜12の何れか1項に記載の情報処理装置の各部として機能させるための情報処理プログラム。
JP2019081596A 2019-04-23 2019-04-23 情報処理装置及び情報処理プログラム Active JP7259512B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2019081596A JP7259512B2 (ja) 2019-04-23 2019-04-23 情報処理装置及び情報処理プログラム
US16/726,919 US11228692B2 (en) 2019-04-23 2019-12-25 Information processing apparatus and non-transitory computer readable medium storing information processing program
CN202010080696.9A CN111832008A (zh) 2019-04-23 2020-02-05 信息处理装置、存储介质及信息处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019081596A JP7259512B2 (ja) 2019-04-23 2019-04-23 情報処理装置及び情報処理プログラム

Publications (2)

Publication Number Publication Date
JP2020181228A true JP2020181228A (ja) 2020-11-05
JP7259512B2 JP7259512B2 (ja) 2023-04-18

Family

ID=72913361

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019081596A Active JP7259512B2 (ja) 2019-04-23 2019-04-23 情報処理装置及び情報処理プログラム

Country Status (3)

Country Link
US (1) US11228692B2 (ja)
JP (1) JP7259512B2 (ja)
CN (1) CN111832008A (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022044363A (ja) * 2020-09-07 2022-03-17 富士フイルムビジネスイノベーション株式会社 情報処理装置及びコンピュータプログラム

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006343840A (ja) * 2005-06-07 2006-12-21 Dainippon Printing Co Ltd 印刷システム及びプログラム
JP2009163404A (ja) * 2007-12-28 2009-07-23 Canon It Solutions Inc 印刷システム、印刷装置、印刷管理装置、印刷方法、プログラム、及び記録媒体
JP2011113153A (ja) * 2009-11-24 2011-06-09 Canon It Solutions Inc プリントシステムとその処理方法およびプログラム
JP2013205979A (ja) * 2012-03-27 2013-10-07 Nippon Telegr & Teleph Corp <Ntt> 属性情報開示制御システム、情報保有管理サーバ、及び属性情報開示制御方法
US20170302822A1 (en) * 2016-04-19 2017-10-19 Blackberry Limited Securing image data detected by an electronic device
JP2018034340A (ja) * 2016-08-30 2018-03-08 株式会社スカイコム 印刷ログ秘匿システム、印刷ログ秘匿方法、および印刷ログ秘匿プログラム

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3177593B2 (ja) * 1997-09-18 2001-06-18 株式会社ジャストシステム 語句の絞込検索方法およびその方法の各工程をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体
GB2371888A (en) * 2001-01-31 2002-08-07 Hewlett Packard Co A printer device capable of decrypting digital document files and method of securely communicating electronic files over a network
JP2002251921A (ja) 2001-02-23 2002-09-06 Fujikura Ltd 直流電力ケーブル
US7987510B2 (en) * 2001-03-28 2011-07-26 Rovi Solutions Corporation Self-protecting digital content
JP2004094401A (ja) 2002-08-29 2004-03-25 Ricoh Co Ltd セキュリティポリシー配布システム、セキュリティポリシーに基づき動作する装置、セキュリティポリシー配布方法、セキュリティポリシー配布プログラム、及びプログラムを記録した記録媒体
JP2006286886A (ja) 2005-03-31 2006-10-19 Tdk Corp コモンモードチョークコイルアレイ
JP5072314B2 (ja) 2006-10-20 2012-11-14 キヤノン株式会社 文書管理システム、文書管理方法、文書管理プログラム、記憶媒体
EP2515496A4 (en) * 2009-12-15 2013-07-03 Telefonica Sa SYSTEM AND METHOD OF TRUSTING TRUST BETWEEN DATA NETWORKING USERS
TWI499309B (zh) * 2012-03-28 2015-09-01 Albert Chang 影像控制系統及其方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006343840A (ja) * 2005-06-07 2006-12-21 Dainippon Printing Co Ltd 印刷システム及びプログラム
JP2009163404A (ja) * 2007-12-28 2009-07-23 Canon It Solutions Inc 印刷システム、印刷装置、印刷管理装置、印刷方法、プログラム、及び記録媒体
JP2011113153A (ja) * 2009-11-24 2011-06-09 Canon It Solutions Inc プリントシステムとその処理方法およびプログラム
JP2013205979A (ja) * 2012-03-27 2013-10-07 Nippon Telegr & Teleph Corp <Ntt> 属性情報開示制御システム、情報保有管理サーバ、及び属性情報開示制御方法
US20170302822A1 (en) * 2016-04-19 2017-10-19 Blackberry Limited Securing image data detected by an electronic device
JP2018034340A (ja) * 2016-08-30 2018-03-08 株式会社スカイコム 印刷ログ秘匿システム、印刷ログ秘匿方法、および印刷ログ秘匿プログラム

Also Published As

Publication number Publication date
US20200344372A1 (en) 2020-10-29
CN111832008A (zh) 2020-10-27
US11228692B2 (en) 2022-01-18
JP7259512B2 (ja) 2023-04-18

Similar Documents

Publication Publication Date Title
US8561128B2 (en) Document management system and document management method
US20130194633A1 (en) Information processing system, information processing apparatus, and data conversion method
JP6870311B2 (ja) 情報処理システム、機器、情報処理方法及びプログラム
US20120096544A1 (en) Information processing apparatus, control method therefor, and program
JP5090834B2 (ja) 情報処理装置及び認証制御プログラム
US9537849B2 (en) Service provision system, service provision method, and computer program product
JP6041622B2 (ja) 印刷文書管理システム、印刷文書管理方法、及びコンピュータプログラム
US9712715B2 (en) Printing control system and printing control method that determine whether or not to transmit print job based on document information to image forming apparatus corresponding to location information of mobile terminal in accordance with approval status of document information
US20110067088A1 (en) Image processing device, information processing method, and recording medium
JP6520277B2 (ja) 情報処理装置及びプログラム
RU2633113C2 (ru) Устройство обработки информации, система обработки информации и способ обработки информации
US20130088751A1 (en) Job management apparatus, job control system, and job control method
JP6377176B2 (ja) 印刷システム、方法、およびプログラム
KR20170006202A (ko) 클라우드 프린트 서비스를 지원하는 디바이스 및 클라우드 프린트 서비스를 제공하는 방법
US20050071676A1 (en) Method and system for storing document images in a network file system
EP2690842A1 (en) Device management apparatus, device management system, and computer-readable storage medium
JP7259512B2 (ja) 情報処理装置及び情報処理プログラム
US8291507B2 (en) Document management system, document management method and computer program
JP2007087384A (ja) ネットワーク装置管理システム、方法およびプログラム
JP4888062B2 (ja) 利用可否決定装置及びプログラム
JP2007158867A (ja) 画像処理装置
US20120324361A1 (en) Information processing apparatus, information management method and computer readable information recording medium
US11182116B2 (en) Information processing apparatus and non-transitory computer readable medium
JP2019049779A (ja) 印刷管理装置
US20240086131A1 (en) A printing system and a method of printing

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220228

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20221227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230222

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230307

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230320

R150 Certificate of patent or registration of utility model

Ref document number: 7259512

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150