JP2021140333A - Mode switching terminal and system - Google Patents
Mode switching terminal and system Download PDFInfo
- Publication number
- JP2021140333A JP2021140333A JP2020036025A JP2020036025A JP2021140333A JP 2021140333 A JP2021140333 A JP 2021140333A JP 2020036025 A JP2020036025 A JP 2020036025A JP 2020036025 A JP2020036025 A JP 2020036025A JP 2021140333 A JP2021140333 A JP 2021140333A
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- user
- terminal
- mode
- operation mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012790 confirmation Methods 0.000 claims abstract description 19
- 238000007726 management method Methods 0.000 claims description 70
- 230000008859 change Effects 0.000 claims description 43
- 238000013500 data storage Methods 0.000 claims description 14
- 238000012545 processing Methods 0.000 claims description 10
- 230000008520 organization Effects 0.000 abstract description 19
- 238000010586 diagram Methods 0.000 description 20
- 238000004891 communication Methods 0.000 description 14
- 230000004044 response Effects 0.000 description 10
- 238000000034 method Methods 0.000 description 7
- 238000012546 transfer Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 3
- 230000004913 activation Effects 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
Images
Abstract
Description
本発明は、端末等の機器を設定する技術に関する。 The present invention relates to a technique for setting a device such as a terminal.
企業等の組織において従業員が業務に使用する端末等の機器は、組織の業務内容や端末の使い方、組織の規則など組織の状況に合った設定を施して使用する。端末の設定を行うには時間や手間と端末に関する技術的な知識やノウハウが必要となる。組織では技術やノウハウを持つ端末管理部門が端末を初期設定して従業員に配布する事で従業員が本来実施しなければならない設定の時間や手間の軽減を図っている。また、設定を変えた端末を複数種類準備し従業員(端末のユーザ)が選んで利用することで、多様な用途に対応している。この場合、必要な端末台数が増加し、端末の導入やメンテナンスにかかるコストの増加に対応することが課題となる。 Devices such as terminals used by employees in an organization such as a company are used with settings suitable for the situation of the organization such as the business contents of the organization, how to use the terminals, and the rules of the organization. Setting the terminal requires time and effort and technical knowledge and know-how about the terminal. In the organization, the terminal management department, which has the technology and know-how, initially sets the terminals and distributes them to the employees, thereby reducing the time and effort required for the employees to make the settings. In addition, by preparing multiple types of terminals with different settings and selecting and using them by employees (terminal users), it is possible to support various uses. In this case, the number of required terminals increases, and it becomes an issue to cope with the increase in the cost for introducing and maintaining the terminals.
この課題に対応するため、端末の設定を動作モードとして複数セットを持っておき、モードを切り替えることで1台の端末で複数の用途に対応する技術が知られている(たとえば、特許文献1参照)。特許文献1では、通常動作モードとセキュリティ動作モードを端末に持たせ、ユーザが指定したモードで端末が動作する。 In order to deal with this problem, there is known a technique of having a plurality of sets of terminal settings as operation modes and switching the modes so that one terminal can be used for a plurality of applications (see, for example, Patent Document 1). ). In Patent Document 1, a terminal is provided with a normal operation mode and a security operation mode, and the terminal operates in a mode specified by a user.
従来技術では端末のモードを端末のユーザが選択可能であるが、業務の種別や場所によって使用する端末のモードを指定することはできなかった。例えば、社外の場所ではセキュリティ動作モードを使う規則を徹底する場合、上記特許文献1の技術では、社外でも通常モードを使用可能で、規則を徹底させることが難しい。また、特許文献1の技術では、他のモードで使用していた影響(例えば、端末内に業務データが保存されていたなど)が残るため、セキュリティ動作モードに切り替えたとしても保存されている業務データによる情報漏洩が懸念される課題がある。 In the prior art, the terminal user can select the terminal mode, but it is not possible to specify the terminal mode to be used depending on the type and location of the business. For example, when the rules for using the security operation mode are enforced in a place outside the company, the normal mode can be used outside the company with the technique of Patent Document 1, and it is difficult to enforce the rules. Further, in the technique of Patent Document 1, since the influence of using in other modes (for example, business data is saved in the terminal) remains, the business is saved even if the security operation mode is switched. There is a problem that information leakage due to data is a concern.
そこで、本発明の目的は、組織内の業務で使用する端末装置の動作モードを、ユーザの属性や端末の使用場所により、管理者が指定した動作モードに設定することができる端末装置を提供することにある。 Therefore, an object of the present invention is to provide a terminal device capable of setting the operation mode of a terminal device used in business in an organization to an operation mode specified by an administrator according to a user's attribute and a place where the terminal is used. There is.
また、端末装置の動作モードを、管理者が指定した動作モードに設定することができるシステムを提供することにある。 Another object of the present invention is to provide a system capable of setting the operation mode of the terminal device to the operation mode specified by the administrator.
本発明は、上記事情に鑑みてなされたものであり、複数の動作モードを切り替える端末装置であって、端末装置のユーザを識別するユーザ識別情報を入力する入力装置と、入力装置により入力されたユーザ識別情報に基づいて、ユーザに関する属性情報と、端末装置にデータの保存可否、及び、端末装置からデータを他の装置への出力可否、の少なくとも一つによって定まる動作モードルールとを、管理装置に要求する処理部と、を有する。 The present invention has been made in view of the above circumstances, and is a terminal device that switches a plurality of operation modes, and is input by an input device for inputting user identification information that identifies a user of the terminal device and an input device. Based on the user identification information, the management device determines the attribute information about the user, the operation mode rule determined by at least one of whether the data can be saved in the terminal device and whether the data can be output from the terminal device to another device. It has a processing unit and a processing unit required for the above.
処理部は、端末装置が接続されているネットワークを識別する接続ネットワーク情報を接続ネットワーク確認用装置から受信し、接続ネットワーク情報と、ユーザに関する属性情報と、動作モードルールとに基づいて、端末装置の動作モードを決定し、決定した動作モードを管理装置に通知すると共に、端末装置を決定した動作モードに設定する。 The processing unit receives the connection network information that identifies the network to which the terminal device is connected from the connection network confirmation device, and based on the connection network information, the attribute information about the user, and the operation mode rule of the terminal device. The operation mode is determined, the determined operation mode is notified to the management device, and the terminal device is set to the determined operation mode.
本発明によれば、組織内の業務で使用する端末等の機器について、ユーザの業務の種別や端末の使用場所により端末の動作モードを管理者が指定することが可能となる。 According to the present invention, for a device such as a terminal used for business in an organization, the administrator can specify the operation mode of the terminal depending on the type of business of the user and the place where the terminal is used.
以下、本発明に係る実施形態を、図1乃至図19を用いて説明する。 Hereinafter, embodiments according to the present invention will be described with reference to FIGS. 1 to 19.
尚、以下の説明において、同種の要素を区別しないで説明する場合には、参照符号(又は、参照符号のうちの共通符号)を使用し、同種の要素を区別して説明する場合は、要素の識別番号(又は参照符号)を使用することがある。
以下の説明において、「処理部」は、1以上のプロセッサである。少なくとも1つのプロセッサは、少なくとも1つのプロセッサは、シングルコアでもよいしマルチコアでもよい。
少なくとも1つのプロセッサは、処理の一部又は全部を行うハードウェア回路(例えばFPGA(Field-Programmable Gate Array)又はASIC(Application Specific Integrated Circuit))といった広義のプロセッサでもよい。
In the following description, reference codes (or common codes among reference codes) are used when the same type of elements are not distinguished, and when the same type of elements are distinguished and described, the elements are used. An identification number (or reference code) may be used.
In the following description, the "processing unit" is one or more processors. At least one processor, at least one processor may be single-core or multi-core.
At least one processor may be a processor in a broad sense such as a hardware circuit (for example, FPGA (Field-Programmable Gate Array) or ASIC (Application Specific Integrated Circuit)) that performs a part or all of the processing.
また、以下の説明において、「xxxテーブル」といった表現により、入力に対して出力が得られる情報を説明することがあるが、この情報は、どのような構造のデータでもよいし、入力に対する出力を発生するニューラルネットワークのような学習モデルでもよい。従って、「xxxテーブル」を「xxx情報」と言うことができる。 Further, in the following description, information that can be obtained as an output for an input may be described by an expression such as "xxx table", but this information may be data of any structure, and the output for the input may be used. It may be a learning model such as a generated neural network. Therefore, the "xxx table" can be referred to as "xxx information".
また、以下の説明において、各テーブルの構成は一例であり、1つのテーブルは、2以上のテーブルに分割されてもよいし、2以上のテーブルの全部又は一部が1つのテーブルであってもよい。 Further, in the following description, the configuration of each table is an example, and one table may be divided into two or more tables, or all or part of the two or more tables may be one table. good.
まず、図1乃至図13を用いて、実施形態に係る端末モード切替システムの構成を説明する。 First, the configuration of the terminal mode switching system according to the embodiment will be described with reference to FIGS. 1 to 13.
図1は、端末モード切替システムの全体の構成を説明する概略図である。モード管理装置10とユーザ属性管理装置11は組織外ネットワーク15を介して互いに通信をすることができる。接続ネットワーク確認用装置12は、国内拠点ネットワーク16や海外拠点ネットワーク17、ネットワーク接続装置13を介して組織外ネットワーク15に接続する。端末14は、組織外ネットワーク15や国内拠点ネットワーク16、海外拠点ネットワーク17に接続される。管理者18は、モード管理装置およびユーザ属性管理装置にあるデータを閲覧、編集することができる。ユーザ19は端末14の利用者である。接続ネットワーク確認用装置12は、端末14が接続されているネットワークを識別する接続ネットワーク情報を管理する。
FIG. 1 is a schematic diagram illustrating an overall configuration of a terminal mode switching system. The
図2は、モード管理装置10の構成を説明する構成図である。モード管理装置10は、プロセッサ21aと、メモリ22aと、通信装置23aと、入出力装置24aと、記憶装置25aと、内部信号線26aとを有する。入出力装置24aには、モニタ27aと、キーボード28aと、マウス29aとが接続される。プロセッサ21aは、メモリ22aに格納されたプログラムを読み出し、実行する処理部である。記憶装置25aは、ハードディスクや不揮発性メモリなどであり、プログラムやデータを格納する。メモリ22aは、DRAM等で構成され、実行するプログラムの格納や、一時的なデータの格納をおこなう。入出力装置24aは、モニタ27aへの出力とキーボード28aとマウス29aからの入力を制御する。
FIG. 2 is a configuration diagram illustrating the configuration of the
通信装置23aは、他の計算機との間のネットワーク回線を制御する。記憶装置25aには、本実施形態における端末モード切替システムを実現するためのプログラムとデータが格納される。プログラムとしては、OS(Operating System)30a、モード管理プログラム201が格納される。データとしては、モード一覧データ202(以下、モード一覧202)、動作モードルールデータ203(以下、動作モードルール203)、端末一覧データ204(以下、端末一覧204)、業務データ保管庫205が格納される。
The
メモリ22aには、記憶装置25a上のOS30aがロードされ、実行される。OS30aは、入出力装置24aの制御、記憶装置25aからデータのメモリ22aへのロードなどを行う。また、OS30aは、記憶装置25aから、モード管理プログラム201をメモリ22aにロードし、実行する。
The
図3は、ユーザ属性管理装置11の構成を説明する構成図である。ユーザ属性管理装置11は、プロセッサ21bと、メモリ22bと、通信装置23bと、入出力装置24bと、記憶装置25bと、内部信号線26bとを有する。入出力装置24bは、モニタ27bと、キーボード28bと、マウス29bとに接続される。記憶装置25bには、本実施形態における端末モード切替システムを実現するためのプログラムとデータが格納される。
FIG. 3 is a configuration diagram illustrating the configuration of the user
プログラムとしては、OS30b、ユーザ属性管理プログラム301が格納される。データとしては、部署一覧データ302(以下、部署一覧302)、役職一覧データ303(以下、役職一覧303)、ユーザ一覧データ304(以下、ユーザ一覧304)が格納される。メモリ22bには、記憶装置25b上のOS30bがロードされ、実行される。OS30bは、入出力装置24bの制御、記憶装置25bからデータのメモリ22bへのロードなどを行う。また、OS30bは、記憶装置25bから、ユーザ属性管理プログラム301をメモリ22bにロードし、実行する。本実施の形態では、モード管理装置10とユーザ属性管理装置11を別装置とする形態を記載しているが、一つの管理装置にまとめた形態としても良い。
As the program, OS30b and the user
図4は、接続ネットワーク確認用装置12の構成を説明する構成図である。接続ネットワーク確認用装置12は、プロセッサ21cと、メモリ22cと、通信装置23cと、入出力装置24cと、記憶装置25cと、内部信号線26cとを有する。入出力装置24cは、モニタ27cと、キーボード28cと、マウス29cとに接続される。記憶装置25cには、本実施形態における端末モード切替システムを実現するためのプログラムとデータが格納される。
FIG. 4 is a configuration diagram illustrating the configuration of the connection
プログラムとしては、OS30c、接続応答プログラム401が格納される。メモリ22cには、記憶装置25c上のOS30cがロードされ、実行される。OS30cは、入出力装置24cの制御、記憶装置25cからデータのメモリ22cへのロードなどを行う。また、OS30cは、記憶装置25cから、接続応答プログラム401をメモリ22cにロードし、実行する。
As the program, the
接続応答プログラム401は、後述する端末装置(以下、端末14)のモード切替プログラム601からの接続要求に対して、接続ネットワークを識別する情報を接続ネットワーク情報として、モード切替プログラム601に返信する。例えば、国内拠点ネットワーク16に接続している接続ネットワーク確認用装置12aの接続応答プログラム401は、国内拠点ネットワークであることを識別する情報を送信する。また、海外拠点ネットワーク17に接続している接続ネットワーク確認用装置12bの接続応答プログラム401は、海外拠点ネットワークであることを識別する情報を、接続ネットワーク情報として、モード切替プログラム601に返信する。この接続ネットワーク情報により、モード切替プログラム601は国内拠点ネットワーク16に接続しているか、海外拠点ネットワーク17に接続しているか、それ以外の組織外ネットワーク15に接続しているかを判定することができる。
The
図5は、ネットワーク接続装置13の構成を説明する構成図である。ネットワーク接続装置13は、プロセッサ21dと、メモリ22dと、通信装置23dと、入出力装置24dと、記憶装置25dと、内部信号線26dとを有する。入出力装置24dは、モニタ27dと、キーボード28dと、マウス29dとが接続される。記憶装置25dには、本実施形態における端末モード切替システムを実現するためのプログラムとデータが格納される。
FIG. 5 is a configuration diagram illustrating the configuration of the
プログラムとしては、OS30d、通信転送制御プログラム501が格納される。メモリ22dには、記憶装置25d上のOS30dがロードされ、実行される。OS30dは、入出力装置24dの制御、記憶装置25dからデータのメモリ22dへのロードなどを行う。また、OS30dは、記憶装置25dから、通信転送制御プログラム501をメモリ22dにロードし、実行する。
As the program, the
通信転送制御プログラム501はネットワーク間の通信の転送やブロックを行う。例えば、国内拠点ネットワーク16や海外拠点ネットワーク17からの通信は、組織外ネットワーク15に転送するが、組織外ネットワーク15から国内拠点ネットワーク16や海外拠点ネットワーク17への通信は、ブロックする。端末14は、どのネットワークに接続していても組織外ネットワーク15に接続しているモード管理装置10と通信し、処理を実行することができる。
The communication
また、組織外ネットワーク15に接続した端末14は、国内拠点ネットワーク16や海外拠点ネットワーク17に接続した接続ネットワーク確認用装置12に接続できないため、接続ネットワーク確認用装置からの応答が得られない。そのため、国内拠点ネットワーク16や海外拠点ネットワーク17に接続していないと判定することができる。
Further, since the terminal 14 connected to the external network 15 cannot connect to the connection
図6は、端末14の構成を説明する構成図である。端末14は、プロセッサ21eと、メモリ22eと、通信装置23eと、入出力装置24eと、記憶装置25eと、内部信号線26eと、を有する。入出力装置24eは、モニタ27eと、キーボード28eと、マウス29eとで構成される。記憶装置25eには、本実施形態における端末モード切替システムを実現するためのプログラムとデータが格納される。
FIG. 6 is a configuration diagram illustrating the configuration of the terminal 14. The terminal 14 includes a
プログラムとしては、端末OS60、モード切替プログラム601、アプリケーションプログラム602が格納される。データとしては、端末モードデータ603(以下、端末モード603)、端末内業務データ保管庫604が格納される。
As the program, the
メモリ22eには、記憶装置25e上の端末OS60がロードされ、実行される。端末OS60は、入出力装置24eの制御、記憶装置25eからデータのメモリ22eへのロードなどを行う。また、端末OS60は、記憶装置25eから、アプリケーションプログラム602とモード切替管理プログラム601をメモリ22dにロードし、実行する。
The
端末OS60は、端末OSの動作を規定する端末OS設定値を持ち、モード切替管理プログラム601は、端末OS60を介して端末OS設定値を変更することができる。
The
さらに、アプリケーションプログラム602はアプリケーションプログラムの動作を規定するアプリケーションプログラム設定値を持ち、モード切替管理プログラム601は端末OS60を介してアプリケーションプログラム設定値を変更することができる。この際、モード切替管理プログラム601は、端末OS60の設定として端末内に業務データを保存させないようにする設定や業務データの出力をしないように制御する設定、アプリケーションプログラム602の設定値として業務データを端末内業務データ保管庫604のみに保存する設定に変更することができる。
Further, the
これにより、モード切替管理プログラム601は、動作モードの変更の際に実行可能アプリケーション制御や業務データ保存可否、業務データ出力可否といったモードの定義に従ったモードで端末が動作するように設定することができるようになる。
As a result, the mode
また、モード切替管理プログラム601は、業務データを保存する設定から保存しない設定に変更する際に、端末内業務データ保管庫604に保存された業務データを、モード管理装置10のモード管理プログラム201にコピーを送付してバックアップ保存し、保存しない設定から保存する設定に戻す際にモード管理プログラム201のバックアップ保存から業務データを端末に戻すことができるようになり、モード変更によるユーザへの影響を抑えることができるようになる。
Further, when the mode
図7は、図2に示したモード一覧202の構成を説明する図である。図7に示すように、モード一覧202は、モードID701、モード名702、実行可能アプリケーションリスト703、業務データ保存可否704、業務データ出力可否705の各フィールドから構成される。
FIG. 7 is a diagram illustrating the configuration of the
モードID701は、モードに対して一意となる識別子を記載するフィールドである。モード名702は、モードID701に対応するモードの名称を記載するフィールドである。実行可能アプリケーションリスト703は、モードID701に対応したモードで実行可能とするアプリケーションのリストを記載するフィールドである。業務データ保存可否704は、モードID701に対応したモードで、端末内に業務データ保存を許可するか否かを記載するフィールドである。業務データ出力可否705は、モードID701に対応したモードで、端末内の業務データを端末外の他の装置に出力することを許可するか否かを記載するフィールドである。出力とは、業務データの他の記憶媒体へのコピーや印刷、ネットワーク経由でのコピー、他の端末への送信(コピー)等があるがこれに限ったものではない。
The
このように、動作モードは、端末14で実行可能なアプリケーション、端末装置にデータの保存可否、及び、端末装置からデータを他の装置への出力可否、の少なくとも一つによって定まる。 As described above, the operation mode is determined by at least one of the application that can be executed by the terminal 14, whether or not the data can be stored in the terminal device, and whether or not the data can be output from the terminal device to another device.
図7に示す通り、動作モードは、端末装置にデータの保存が可能で、端末装置からデータを他の装置への出力が可能な利便性優先モードと、端末装置にデータの保存が不可能で、端末装置からデータを他の装置への出力が不可能なセキュリティモードと、端末装置にデータの保存が可能で、端末装置からデータを他の装置への出力が不可な海外拠点モード等が設定可能である。 As shown in FIG. 7, the operation mode is a convenience priority mode in which data can be saved in the terminal device and data can be output from the terminal device to another device, and data cannot be saved in the terminal device. , Security mode in which data cannot be output from the terminal device to other devices, and overseas base mode in which data can be saved in the terminal device and data cannot be output from the terminal device to other devices are set. It is possible.
また、本実施の形態では、出力可否のみを設定可能としているが、他の記憶媒体へのコピー可否、印刷可否といった出力形態ごとに設定できるようにしてもよい。さらに、本実施の形態では、モードの定義として実行可能アプリケーション、業務データ保存可否、業務データ出力可否を対象としているが、これに限ったものではなく、例えば、接続できる外部デバイスを制限するなど端末の動作を規定する設定を対象とすることができる。 Further, in the present embodiment, only the output possibility can be set, but it may be possible to set for each output form such as copy permission to another storage medium and print permission. Further, in the present embodiment, the definition of the mode targets the executable application, whether or not the business data can be saved, and whether or not the business data can be output. It is possible to target the settings that specify the operation of.
モード一覧202は、モード管理プログラム201によって、各フィールドのデータが格納される。
In the
図8は、図2に示した動作モードルール203の構成を説明する図である。図8に示すように、動作モードルール203は、ルールID801、部署ID802、役職ID803、組織外時モードID804、国内拠点時モードID805、海外拠点時モードID806の各フィールドから構成される。
FIG. 8 is a diagram illustrating the configuration of the
ルールID801は、ルールに対して一意となる識別子を記載するフィールドである。部署ID802は、ルールID801に対応するルールを適用する組織の部署に対して一意となる識別子を記載するフィールドである。部署ID802は、図10に示す部署一覧302の部署ID1001に対応する情報である。役職ID803は、ルールID801に対応するルールを適用する組織の役職に対して一意となる識別子を記載するフィールドである。役職ID803は、図11に示す役職一覧303の役職ID1101に対応する情報である。
The
組織外時モードID804は、ルールID801に対応するルールで、組織外ネットワーク15に端末を接続した時に適用する動作モードのモードIDを記載するフィールドである。組織外時モードID804は、図7に示すモード一覧202のモードID701に対応する情報である。国内拠点時モードID805は、ルールID801に対応するルールで国内拠点ネットワーク16に端末を接続した時に適用する動作モードのモードIDを記載するフィールドである。海外拠点時モードID806は、ルールID801に対応するルールで海外拠点ネットワーク17に端末を接続した時に適用する動作モードのモードIDを記載するフィールドである。
The out-of-
端末14のユーザが使用できるモードを特定できる情報であれば、部署ID802、役職ID803は何れか一つであっても構わないし、他の情報を用いても良い。
As long as the information can specify the mode that can be used by the user of the terminal 14, the
管理者18は、端末モード切替システムが稼動開始前にモード管理装置10を操作し、モード管理プログラム201によって、ルールの一覧を動作モードルール203に登録する。また、ルールの変更を行う際には、管理者18はモード管理装置10を操作し動作モードルール203の内容を変更する。モードの変更は、図16や図17を用いて後述するモードルール変更画面で行ってもよい。
The administrator 18 operates the
図9は、図2に示した端末一覧204の構成を説明する図である。図9に示すように、端末一覧204は、端末ID901、端末名902、利用中ユーザID903、適用中モードID904の各フィールドから構成される。
FIG. 9 is a diagram illustrating the configuration of the
端末ID901は、組織の端末に対して一意となる識別子を記載するフィールドである。端末名902は、端末ID901に対応する端末の名称を記載するフィールドである。利用中ユーザIDは、端末ID901に対応する端末を利用中のユーザのユーザIDを記載するフィールドである。適用中モードID904は、端末ID901に対応する端末に適用中のモードのモードIDを記載するフィールドである。
The
管理者18は、端末モード切替システムが稼動開始前にモード管理装置10を操作し、モード管理プログラム201によって、端末の一覧を端末一覧データ204の端末ID901と端末名902の各フィールドに登録する。また、端末モード切替システムが稼動開始後に端末の追加や削除、変更があった際には、管理者18はモード管理装置10を操作し、端末一覧データ204の内容を変更する。利用中ユーザID903と適用中モードID904のフィールドは、モード管理プログラム201により登録、変更する。
The administrator 18 operates the
図10は、図3に示した部署一覧302の構成を説明する図である。図10に示すように、部署一覧302は、部署ID1001、部署名1002の各フィールドから構成される。
FIG. 10 is a diagram illustrating the configuration of the
部署ID1001は、組織の部署に対して一意となる識別子を記載するフィールドである。部署名1002は、部署ID1001に対応する部署の名称を記載するフィールドである。管理者18は、端末モード切替システムが稼動開始前にユーザ属性管理装置11を操作し、ユーザ属性管理プログラム301によって、部署の一覧を部署一覧302に登録する。また、機器管理システムが稼動開始後に部署の追加や削除、変更があった際には、管理者18は、ユーザ属性管理装置11を操作し、部署一覧302の内容を変更する。その際、変更した部署に関係するルールを見直し、動作モードルール203に反映する。
The
図11は、図3に示した役職一覧303の構成を説明する図である。図11に示すように、役職一覧303は、役職ID1101、役職名1102の各フィールドから構成される。
FIG. 11 is a diagram illustrating the configuration of the
役職ID1101は、組織の役職に対して一意となる識別子を記載するフィールドである。役職名1102は、役職ID1101に対応する役職の名称を記載するフィールドである。
The
管理者18は、端末モード切替システムが稼動開始前にユーザ属性管理装置11を操作し、ユーザ属性管理プログラム301によって、役職の一覧を役職一覧303に登録する。また、機器管理システムが稼動開始後に役職の追加や削除、変更があった際には、管理者18はユーザ属性管理装置11を操作し、役職一覧303の内容を変更する。その際、変更した役職に関係するルールを見直し、動作モードルール203に反映する。
The administrator 18 operates the user
図12は、図3に示したユーザ一覧304の構成を説明する図である。図12に示すように、ユーザ一覧304は、ユーザID1201、ユーザ名1202、ユーザ部署ID1203、ユーザ役職ID1204の各フィールドから構成される。ユーザ部署ID1203、ユーザ役職ID1204がユーザの属性情報となる。ユーザの属性情報は、端末14のユーザが使用できるモードを特定できる情報であれば、部署ID802、役職ID803は何れか一つであっても構わないし、他の情報を用いても良い。
FIG. 12 is a diagram illustrating the configuration of the
ユーザID1201は、組織の従業員(端末のユーザ)に対して一意となる識別子を記載するフィールドである。ユーザ名1202は、ユーザID1201に対応するユーザの名前を記載するフィールドである。ユーザ部署ID1203は、ユーザID1201に対応したユーザの所属する部署の部署IDを記載するフィールドであり、図10の部署ID1001に対応する。ユーザ役職ID1204は、ユーザID1201に対応したユーザが就く役職の役職IDを記載するフィールドであり、図11の役職ID1101に対応する。
The
管理者18は、端末モード切替システムが稼動開始前にユーザ属性管理装置11を操作し、ユーザ属性管理プログラム301によって、ユーザの一覧をユーザ一覧304に登録する。また、機器管理システムが稼動開始後にユーザの追加や削除、変更があった際には、管理者18はユーザ属性管理装置11を操作し、ユーザ一覧304の内容を変更する。
The administrator 18 operates the user
図13は、図6に示した端末モード603の構成を説明する図である。図13に示すように、端末モード603は、端末ID1301、端末ユーザID1302、端末ユーザ部署ID1303、端末ユーザ役職ID1304、端末適用中モードID1305の各フィールドから構成される。
FIG. 13 is a diagram illustrating the configuration of the
端末ID1301は、該当端末を示す識別子を記載するフィールドで管理者18が事前に設定しておく。端末ユーザID1302は、該当端末を使用するユーザのユーザIDを記載するフィールドである。端末ユーザ部署ID1303は、端末ID1301に対応したユーザの所属する部署の部署IDを記載するフィールドである。端末ユーザ役職ID1304は、端末ID1301に対応したユーザが就く役職の役職IDを記載するフィールドである。端末適用中モードID1305は、該当端末に適用中のモードのモードIDを記載するフィールドである。
The
次に、図14乃至図19を用いて、本実施形態に係る端末モード切替システムの動作を説明する。尚、図14乃至図17に示した管理者向け画面インターフェースは、モード管理装置10のモード管理プログラム201によって、モニタ27aに表示される。
Next, the operation of the terminal mode switching system according to the present embodiment will be described with reference to FIGS. 14 to 19. The screen interface for the administrator shown in FIGS. 14 to 17 is displayed on the
図14は、管理者18がモード管理プログラムを操作する際に表示される管理者向け画面インターフェースであるモード管理インターフェースを示す図である。 FIG. 14 is a diagram showing a mode management interface, which is a screen interface for the administrator displayed when the administrator 18 operates the mode management program.
モード管理インターフェースは、タイトル表示エリア1401、操作内容表示エリア1402から構成される。操作内容表示エリア1402には、端末一覧ボタン1403、モードルール一覧ボタン1404が表示される。
The mode management interface is composed of a
管理者18が端末一覧ボタン1403を押すと、画面インターフェースは、図15で示す端末一覧インターフェースに切り替わり、端末の一覧が表示される。また、管理者18がモードルール一覧ボタン1404を押すと、画面インターフェースは図16で示すモードルール一覧インターフェースに切り替わり、モードルールの一覧が表示される。
When the administrator 18 presses the
図15に示す端末一覧インターフェースは、タイトル表示エリア1501、操作内容表示エリア1502から構成される。端末一覧インターフェースは、モード管理装置10のモード管理プログラム201によって、端末一覧204等を読み出し、モニタ27aに表示される。操作内容表示エリア1502には、端末の一覧を示す端末一覧表1503が表示される。
The terminal list interface shown in FIG. 15 is composed of a
端末一覧表1503は、端末ID1504、端末名1505、ユーザ名1506、モード名1507が表示される。表示される内容は端末一覧204、部署一覧302、役職一覧303、ユーザ一覧304の内容を名称に変換したものである。管理者18はこの画面を確認することで、組織の端末のユーザや適用中のモードを確認することができる。
In the
図16に示すモードルール一覧インターフェースは、タイトル表示エリア1601、操作内容表示エリア1602から構成される。モードルール一覧インターフェースは、モード管理装置10のモード管理プログラム201によって、動作モードルール203等を読み出し、モニタ27aに表示される。
The mode rule list interface shown in FIG. 16 is composed of a
操作内容表示エリア1602には、モードルールの一覧を示すルール一覧表1603が表示される。ルール一覧表1603は、ルールID1604、部署名1605、役職名1606、組織外時モード名1607、国内拠点時モード名1608、海外拠点時モード名1609、変更ボタン1610が表示される。表示される内容は動作モードルール203、部署一覧302、役職一覧303、モード一覧202の内容を名称に変換したものである。管理者18はこの画面を確認することで、組織の端末に適用中のモードのルールを確認することができる。また、管理者18は、変更ボタン1610を押すと、画面インターフェースは図17で示すモードルール変更インターフェースに切り替わり、該当するルールを変更することができる。
In the operation
図17に示すモードルール変更インターフェースは、タイトル表示エリア1701、操作内容表示エリア1702から構成される。モードルール変更インターフェースは、モード管理装置10のモード管理プログラム201によって、動作モードルール203等を読み出し、モニタ27aに表示される。
The mode rule change interface shown in FIG. 17 is composed of a
操作内容表示エリア1702には、変更対象とするルールの内容を示す変更ルール表1703と変更適用ボタン1710が表示される。変更ルール表1703は、ルールID1704、部署名1705、役職名1706、組織外時モード名1707、国内拠点時モード名1708、海外拠点時モード名1709が表示される。管理者は、各モード名の欄にあるモードを選択したのち変更適用ボタン1710を押すことで、ルールに対するモードを変更することができる。
In the operation
図18は、ユーザ19が端末14を使用する際に、端末のモードの決定と適用を行う動作を説明するフローチャートである。まず、ユーザ19は端末14を起動し、端末OS60に対してログイン操作を行う(S1801)。ログイン操作により、ユーザIDとパスワードが、ユーザから端末14の入力装置24eに入力される。ユーザIDは、端末14のユーザを識別するユーザ識別情報となる。
FIG. 18 is a flowchart illustrating an operation of determining and applying a mode of the terminal when the
端末OS60は、モード切替プログラム601を起動する(S1802)。モード切替プログラム601は、端末OS60に対して、ユーザ操作を受け付けないよう制限を掛けるように要求する(S1803)。これにより、モード切替が行われる前にユーザが端末14の操作をすることを防ぎ、セキュリティが保たれる。
The
また、モード切替プログラム601は、ログインしたユーザ19のユーザIDを端末OS60から取得する(S1804)。
Further, the
そして、モード管理装置10のモード管理プログラム201に、取得したユーザIDを送信し、動作モードルールとユーザ属性情報を要求する(S1805)。
Then, the acquired user ID is transmitted to the
ここで、ルールとは、図8に示した動作モードルールであり、ユーザ属性は、ユーザの役職、部署等の属性情報である。 Here, the rule is the operation mode rule shown in FIG. 8, and the user attribute is the attribute information of the user's job title, department, and the like.
モード管理プログラム201は、ユーザ属性管理装置11のユーザ属性管理プログラム301に、受信したユーザIDを送り、ユーザの属性情報を要求する(S1806)。
The
ユーザ属性管理プログラム301は、受信したユーザIDから、ユーザ一覧304に基づいて、該当ユーザの部署IDと役職IDを、属性情報としてモード管理プログラム201に返信する(S1807)。属性情報は、部署IDと役職IDに限られず、端末14の使用権限を示す情報であれば、部署IDと役職IDのいずれか一方、或いは他の情報であっても良い。
From the received user ID, the user
モード管理装置10のモード管理プログラム201は、受信した部署IDと役職ID、および動作モードルール203の内容をモード切替プログラム601に返信する(S1808)。モード管理装置10は、ユーザIDに基づいて、当該ユーザに関する動作モードルールをフィルタリングして、端末14に送信すれば、他のユーザに関する動作モードルールに関する漏洩を防止できる。また、当該ユーザに関する動作モードルールを端末装置が受信し、保持することで、移動により接続するネットワークが変わった場合でも、動作モードの選択を迅速に行うことができる。
The
モード切替プログラム601は、接続ネットワーク確認用装置12に対し、接続しているネットワークの接続応答プログラムへの接続を試行し(S1809)、端末14がどのネットワークに接続されているかを示す接続ネットワーク情報を受信する(S1810)。接続ネットワーク情報は、端末14が接続されているネットワークを識別する接続ネットワーク情報であり、国内拠点ネットワーク16や海外拠点ネットワーク17に接続されていることを示す。
The
そして、モード切替プログラム601は、得られた接続ネットワーク情報、動作モードルール203から適用すべき動作モードを決定する(S1811)。
Then, the
モード切替プログラム601は、モードIDを端末モード603に保存する。この際、ユーザID、部署ID、役職IDも保存しても良い。また、端末ID、ユーザID、モードIDはモード管理プログラム201に送信し(S1812)、モード管理プログラム201ではユーザIDとモードIDを端末IDに該当する端末一覧204に記載する。これにより、モード管理装置10において、端末14の適用中モードを管理することができる。
The
さらに、端末が決定したモードで動作するように設定の変更を、端末OS60やアプリケーションプログラム602に対して実施する(S1813)。設定の変更が完了したら、モード切替プログラム601は端末OS60に対して、ユーザ操作を受け付けないようにした制限を解除するように要求する(S1814)。
Further, the setting is changed for the terminal OS60 and the
さらに、モード切替プログラム601は決定した動作モードを、端末装置の表示部に表示することで、ユーザに通知する(S1815)。これにより、端末14のユーザは、適用されているモードを把握することができる、つまり、端末14の実行可能アプリケーション等を把握することができる。例えば、利用が制限されているアプリケーションが利用できない場合、端末装置の故障であると、ユーザによって誤解することを防止できる。
Further, the
尚、図18は、動作モード決定を端末14によって行う形態として説明したが、モード管理装置などの管理装置が、端末14からユーザIDと、接続ネットワーク情報を受け取り、動作モードルールに従って、端末装置の動作モード決定し、決定された動作モードを端末装置に送信することも可能である。 Although FIG. 18 has been described as a mode in which the operation mode is determined by the terminal 14, a management device such as a mode management device receives a user ID and connection network information from the terminal 14, and the terminal device is in accordance with the operation mode rule. It is also possible to determine the operation mode and transmit the determined operation mode to the terminal device.
図19は、端末14が起動中に定期的に実施するモードの変更要否決定と適用を行う動作を説明するフローチャートである。 FIG. 19 is a flowchart illustrating an operation of determining whether or not to change the mode and applying the mode, which is periodically performed by the terminal 14 during activation.
まず、モード切替プログラム601は、ログインしているユーザ19のユーザIDを、モード管理装置10のモード管理プログラム201に送信し、ルールとユーザ属性を要求する(S1901)。モード管理プログラム201は、受信したユーザIDを、ユーザ属性管理装置11のユーザ属性管理プログラム301に送りユーザの属性情報を要求する(S1902)。
First, the
ユーザ属性管理プログラム301は、受信したユーザIDから、ユーザ一覧304に基づき、該当ユーザの部署IDと役職IDを、モード管理装置10のモード管理プログラム201に返信する(S1903)。
The user
モード管理プログラム201は、受信した部署IDと役職ID、および動作モードルール203の内容を、端末14のモード切替プログラム601に返信する(S1904)。
The
尚、動作モードルールを定期的に問合わせる必要がなければ、S1901からS1904のステップを省略しても構わない。 If it is not necessary to inquire about the operation mode rule on a regular basis, the steps S1901 to S1904 may be omitted.
モード切替プログラム601は、接続しているネットワークの接続応答プログラムへの接続を定期的に試行し(S1905)、端末14がどのネットワークに接続しているかを示す接続ネットワーク情報を、定期的に取得する(S1906)。接続ネットワーク情報を定期的に取得することで、端末14の移動に伴い変化する、接続しているネットワークを識別するためである。
The
そして、モード切替プログラム601は、得られた接続ネットワーク情報、ユーザの部署ID,役職ID,動作モードルールから、適用すべき動作モードを決定する(S1907)。
Then, the
モード切替プログラム601は、決定したモードIDを端末モード603に保存する。決定した動作モードが適用中の動作モードと同じ場合には、モード変更は無し、として処理を終了する(S1908)。変更有の場合、モード切替プログラム601は、端末OS60に対して、ユーザ操作を受け付けないよう制限を掛けるように要求する(S1909)。
The
また、決定した動作モードを、モード管理装置10のモード管理プログラム201に送信する(S1910)。モード管理プログラム201では、ユーザIDとモードIDを端末IDに該当する端末一覧204の適用中モード904にモード変更中の旨、記載する。これにより、モード管理装置10は、端末装置の動作モードが変更されたことを管理できる。
Further, the determined operation mode is transmitted to the
さらに、モード切替プログラム601は、モード一覧202に基づいて、変更前のモードと変更後のモードの業務データ保存可否変更設定が変更有を判断する(S1911)。変更が、業務データ保存可能から不可に変更になる場合は、端末内業務データ保管庫604にある業務データを、モード管理プログラム201にコピー(送信)する。一方、変更が、保存不可から可能に変更になる場合は、業務データをモード管理プログラム201に要求する(S1912)。
Further, the
モード管理プログラム201は、受信した業務データの業務データ205への保管や要求された業務データの業務データ205から読みだして返信を行い、結果をモード切替プログラムに返す(S1913)。
The
モード切替プログラム601は、業務データ保存可能から不可に変更になる場合は、端末内の業務データを削除し、保存不可から可能に変更になる場合は受信した業務データを端末内業務データ保管庫604に保存する(S1914)。
The
さらに、端末が決定したモードで動作するように設定の変更を端末OS60やアプリケーションプログラム602に対して実施する(S1915)。設定の変更が完了したら、モード切替プログラム601は端末OS60に対して、ユーザ操作を受け付けないようにした制限を解除するように要求する(S1916)。
Further, the setting is changed for the
また、モード切替プログラム601は決定した動作モードをユーザ向け画面に通知する(S1917)。さらに、適用した動作モードをモード管理プログラム201に送信する(S1918)。モード管理プログラム201ではユーザIDとモードIDを端末IDに該当する端末一覧204にモード変更完了の旨、記載する。
Further, the
尚、図19では、モード変更の判断S1908と、業務データ保存可否変更の判断S1911を端末14で行う実施形態を示したが、モード管理装置10が端末14から接続ネットワーク情報を受信し、モード変更の判断S1908と、業務データ保存可否変更の判断S1911を行うこともできる。この場合、モード管理装置10は端末14に対し、決定した動作モードと、携帯端末上の業務データのコピー或いは携帯端末に業務データの送信を行うこととなる。また、動作モードに応じて携帯端末上の業務データの削除命令を送信する。
Note that FIG. 19 shows an embodiment in which the mode change determination S1908 and the business data storage availability change determination S1911 are performed on the terminal 14, but the
上記のように、本実施形態によれば、端末を使用するユーザの部署や役職、端末の場所ごとに管理者が指定したルールに従って端末の動作モードを指定することができる。これにより、例えば、組織外の場所ではセキュリティ強度を高めた動作モードに強制するなど、組織の規則にあうように端末を動作させることが可能となる。 As described above, according to the present embodiment, it is possible to specify the operation mode of the terminal according to the rules specified by the administrator for each department, job title, and location of the user who uses the terminal. This makes it possible to operate the terminal in accordance with the rules of the organization, for example, by forcing the operation mode with enhanced security strength in a place outside the organization.
また、モードの変更の際に他のモードで保存された業務データを削除するなどにより他のモードの利用による影響を抑えることが可能となる。 In addition, when changing the mode, it is possible to suppress the influence of using the other mode by deleting the business data saved in the other mode.
さらに、管理者は端末に適用中のモードを遠隔から確認可能となり、例えば、端末紛失時に業務データが端末内に保存されていたかを確認することが可能となる。 Further, the administrator can remotely check the mode applied to the terminal, and for example, can check whether the business data is saved in the terminal when the terminal is lost.
なお、本発明は、上記の実施形態に限定されるものではなく、その要旨の範囲内で様々な変形が可能である。
本発明によれば、組織内の業務で使用する端末等の機器について、ユーザの業務の種別や端末の使用場所により端末の動作モードを管理者が指定することが可能となる。
また、端末の動作モードを管理者が遠隔から確認できるようになる。
The present invention is not limited to the above embodiment, and various modifications can be made within the scope of the gist thereof.
According to the present invention, for a device such as a terminal used for business in an organization, the administrator can specify the operation mode of the terminal depending on the type of business of the user and the place where the terminal is used.
In addition, the administrator can remotely check the operation mode of the terminal.
さらに、他モードで保存した業務データによる情報漏洩が防止可能になる。また、モード切替完了までの端末のユーザの利用を制限することでモード切替処理を確実に実行し、モード切替による影響を抑えることができる。 Furthermore, information leakage due to business data saved in other modes can be prevented. Further, by restricting the use of the terminal user until the mode switching is completed, the mode switching process can be reliably executed and the influence of the mode switching can be suppressed.
10…モード管理装置、11…ユーザ属性管理装置、12…接続ネットワーク確認用装置、13…ネットワーク接続装置、14…端末装置、15…組織外ネットワーク、16…国内拠点ネットワーク、17…海外拠点ネットワーク、18…管理者、19…ユーザ、21…プロセッサ、22…メモリ、23…通信装置、24…入出力装置、25…記憶装置、26…内部信号線、27…モニタ、28…キーボード、29…マウス、30…OSプログラム、201…モード管理プログラム、202…モード一覧データ、203…動作モードルールデータ、204…端末一覧データ、205…業務データ保管庫、301…ユーザ属性管理プログラム、302…部署一覧データ、303…役職一覧データ、304…ユーザ一覧データ、401…接続応答プログラム、501…通信転送制御プログラム、601…モード切替プログラム、602…アプリケーションプログラム、603…端末モードデータ、604…端末内業務データ保管庫、701…モードIDフィールド、702…モード名フィールド、703…実行可能アプリケーションリストフィールド、704…業務データ保存可否フィールド、705…業務データ出力可否フィールド、801…ルールIDフィールド、802…部署IDフィールド、803…役職IDフィールド、804…組織外時モードIDフィールド、805…国内拠点時モードIDフィールド、806…海外拠点時モードIDフィールド、901…端末IDフィールド、902…端末名フィールド、903…利用中ユーザIDフィールド、904…適用中モードIDフィールド、1001…部署IDフィールド、1002…部署名フィールド、1101…役職IDフィールド、1102…役職名フィールド、1201…ユーザIDフィールド、1202…ユーザ名フィールド、1203…ユーザ部署IDフィールド、1204…ユーザ役職IDフィールド、1301…端末IDフィールド、1302…端末ユーザIDフィールド、1303…端末ユーザ部署IDフィールド、1304…端末ユーザ役職IDフィールド、1305…端末適用中モードIDフィールド、1401…タイトル表示エリア、1402…操作内容表示エリア、1403…端末一覧ボタン、1404…モードルール一覧ボタン、
1501…タイトル表示エリア、1502…操作内容表示エリア、1503…端末一覧表、1504…端末ID行、1505…端末名行、1506…ユーザ名行、1507…モード名行、
1601…タイトル表示エリア、1602…操作内容表示エリア、1603…ルール一覧表、1604…ルールID行、1605…部署名行、1606…役職名行、1607…組織外時モード名行、1608…国内拠点時モード名行、1609…海外拠点時モード名行、1610…変更ボタン行、
1701…タイトル表示エリア、1702…操作内容表示エリア、1703…変更ルール表、1704…ルールID行、1705…部署名行、1706…役職名行、1707…組織外時モード名行、1708…国内拠点時モード名行、1709…海外拠点時モード名行、1710…変更適用ボタン。
10 ... Mode management device, 11 ... User attribute management device, 12 ... Connection network confirmation device, 13 ... Network connection device, 14 ... Terminal device, 15 ... External network, 16 ... Domestic base network, 17 ... Overseas base network, 18 ... administrator, 19 ... user, 21 ... processor, 22 ... memory, 23 ... communication device, 24 ... input / output device, 25 ... storage device, 26 ... internal signal line, 27 ... monitor, 28 ... keyboard, 29 ... mouse , 30 ... OS program, 201 ... Mode management program, 202 ... Mode list data, 203 ... Operation mode rule data, 204 ... Terminal list data, 205 ... Business data vault, 301 ... User attribute management program, 302 ... Department list data , 303 ... Position list data, 304 ... User list data, 401 ... Connection response program, 501 ... Communication transfer control program, 601 ... Mode switching program, 602 ... Application program, 603 ... Terminal mode data, 604 ... In-terminal business data storage Warehouse, 701 ... Mode ID field, 702 ... Mode name field, 703 ... Executable application list field, 704 ... Business data storage availability field, 705 ... Business data output availability field, 801 ... Rule ID field, 802 ... Department ID field, 803 ... Position ID field, 804 ... Off-organization mode ID field, 805 ... Domestic base mode ID field, 806 ... Overseas base mode ID field, 901 ... Terminal ID field, 902 ... Terminal name field, 903 ... User in use ID field, 904 ... Applying mode ID field, 1001 ... Department ID field, 1002 ... Department name field, 1101 ... Job ID field, 1102 ... Job name field, 1201 ... User ID field, 1202 ... User name field, 1203 ... User Department ID field, 1204 ... User position ID field, 1301 ... Terminal ID field, 1302 ... Terminal user ID field, 1303 ... Terminal user department ID field, 1304 ... Terminal user position ID field, 1305 ... Terminal applying mode ID field, 1401 ... Title display area, 1402 ... Operation content display area, 1403 ... Terminal list button, 1404 ... Mode rule list button,
1501 ... Title display area, 1502 ... Operation content display area, 1503 ... Terminal list, 1504 ... Terminal ID line, 1505 ... Terminal name line, 1506 ... User name line, 1507 ... Mode name line,
1601 ... Title display area, 1602 ... Operation content display area, 1603 ... Rule list, 1604 ... Rule ID line, 1605 ... Department name line, 1606 ... Title line, 1607 ... Outside mode name line, 1608 ... Domestic base Time mode name line, 1609 ... Overseas base time mode name line, 1610 ... Change button line,
1701 ... Title display area, 1702 ... Operation content display area, 1703 ... Change rule table, 1704 ... Rule ID line, 1705 ... Department name line, 1706 ... Title line, 1707 ... Outside mode name line, 1708 ... Domestic base Time mode name line, 1709 ... Overseas base time mode name line, 1710 ... Change application button.
Claims (9)
前記端末装置のユーザを識別するユーザ識別情報を入力する入力装置と、
前記入力装置により入力されたユーザ識別情報に基づいて、ユーザに関する属性情報と、前記端末装置にデータの保存可否及び前記端末装置からデータを他の装置への出力可否、の少なくとも一つによって定まる動作モードルールとを、管理装置に要求する処理部と、を有し
前記処理部は、
接続ネットワーク確認用装置から受信した前記端末装置が接続されているネットワークを識別する接続ネットワーク情報と、前記ユーザに関する属性情報と、前記動作モードルールとに基づいて、前記端末装置の動作モードを決定し、
決定した動作モードを管理装置に通知すると共に、前記端末装置に決定した動作モードに設定する、
ことを特徴とする端末装置。 A terminal device that switches between multiple operation modes.
An input device for inputting user identification information that identifies a user of the terminal device,
Based on the user identification information input by the input device, an operation determined by at least one of attribute information about the user, whether or not data can be stored in the terminal device, and whether or not data can be output from the terminal device to another device. The processing unit has a mode rule and a processing unit that requires the management device.
The operation mode of the terminal device is determined based on the connection network information that identifies the network to which the terminal device is connected, the attribute information about the user, and the operation mode rule received from the connection network confirmation device. ,
The determined operation mode is notified to the management device, and the terminal device is set to the determined operation mode.
A terminal device characterized by that.
前記接続ネットワーク情報は、前記端末装置が接続されるネットワークが、組織外ネットワークか、国内拠点ネットワークか、海外拠点ネットワークかを識別する情報である
ことを特徴とする端末装置。 In the terminal device according to claim 1,
The connection network information is a terminal device that identifies whether the network to which the terminal device is connected is an external network, a domestic base network, or an overseas base network.
前記端末装置の動作モードは、更に、前記端末装置で実行可能なアプリケーションによって定まる
ことを特徴とする端末装置。 In the terminal device according to claim 2,
The terminal device is characterized in that the operation mode of the terminal device is further determined by an application that can be executed by the terminal device.
前記端末装置の動作モードは、
前記端末装置にデータの保存が可能で、前記端末装置からデータを他の装置への出力が可能な利便性優先モードと、
前記端末装置にデータの保存が不可能で、前記端末装置からデータを他の装置への出力が不可能なセキュリティモードと、を有する、
ことを特徴とする端末装置。 In the terminal device according to claim 3,
The operation mode of the terminal device is
Convenience priority mode in which data can be saved in the terminal device and data can be output from the terminal device to other devices.
It has a security mode in which data cannot be stored in the terminal device and data cannot be output from the terminal device to another device.
A terminal device characterized by that.
前記処理部は、
前記入力装置からユーザを識別するユーザ識別情報であるユーザIDと、パスワードが入力されると、前記端末装置に対するユーザ操作を制限し、
前記端末装置に決定された動作モードの設定を行うと、ユーザ操作の制限を解除する
ことを特徴とする端末装置。 In the terminal device according to claim 3,
The processing unit
When a user ID and a password, which are user identification information for identifying a user from the input device, are input, user operations on the terminal device are restricted.
A terminal device characterized in that when a determined operation mode is set in the terminal device, restrictions on user operations are released.
前記処理部は、
定期的に接続ネットワーク確認用装置からの接続ネットワーク情報を受信し、
受信した接続ネットワーク情報と前記動作モードルールに基づいて、前記端末装置の動作モードを決定し、
動作モードの変更がある場合に、前記端末装置にデータの保存可否の設定が変更されるか判定し、
変更がデータ保存可能から不可に変更される場合、前記端末装置のデータを、管理装置に送信し、変更がデータ保存不可から可能に変更される場合、管理装置に対しデータの要求を行う
ことを特徴とする端末装置。 In the terminal device according to claim 3,
The processing unit
Periodically receive the connection network information from the connection network confirmation device,
Based on the received connection network information and the operation mode rule, the operation mode of the terminal device is determined.
When there is a change in the operation mode, it is determined whether or not the setting of whether or not the data can be saved in the terminal device is changed.
When the change is changed from non-storable to non-storable, the data of the terminal device is transmitted to the management device, and when the change is changed from non-storable to possible, the data is requested from the management device. Characteristic terminal equipment.
前記端末装置は、
前記端末装置のユーザを識別するユーザ識別情報を入力する入力装置と、
前記入力装置により入力されたユーザ識別情報に基づいて、ユーザに関する属性情報と、前記端末装置にデータの保存可否及び前記端末装置からデータを他の装置への出力可否、の少なくとも一つによって定まる動作モードルールを、前記管理装置に要求し、
前記管理装置は、
前記端末装置からのユーザ識別情報に基づいて、ユーザの属性情報とユーザに関する動作モードルールとを、前記端末装置に送信し、
前記端末装置は、
前記端末装置が接続されているネットワークを識別する接続ネットワーク情報を、前記接続ネットワーク確認用装置から受信し、
前記接続ネットワーク情報と、前記ユーザに関する属性情報と、前記ユーザに関する動作モードルールとに従って、前記端末装置の動作モードを決定し、
決定した動作モードを前記管理装置に通知すると共に、前記端末装置の動作モードを決定した動作モードに設定し、設定された動作モードを表示する、
ことを特徴とするシステム。 A terminal device that switches between a plurality of operation modes, a connection network confirmation device that manages connection network information that identifies the network to which the terminal device is connected, and a management device that manages attribute information of a user who uses the terminal device. In a system that switches the operation mode of a terminal device that has
The terminal device is
An input device for inputting user identification information that identifies a user of the terminal device,
Based on the user identification information input by the input device, an operation determined by at least one of attribute information about the user, whether or not data can be stored in the terminal device, and whether or not data can be output from the terminal device to another device. Request the mode rule from the management device and
The management device is
Based on the user identification information from the terminal device, the attribute information of the user and the operation mode rule regarding the user are transmitted to the terminal device.
The terminal device is
The connection network information that identifies the network to which the terminal device is connected is received from the connection network confirmation device, and the connection network information is received.
The operation mode of the terminal device is determined according to the connection network information, the attribute information regarding the user, and the operation mode rule regarding the user.
Notifying the management device of the determined operation mode, setting the operation mode of the terminal device to the determined operation mode, and displaying the set operation mode.
A system characterized by that.
前記端末装置は、
定期的に前記接続ネットワーク確認用装置からの接続ネットワーク情報を受信し、
受信した接続ネットワーク情報と前記ユーザに関する動作モードルールに基づいて、前記端末装置の動作モードを決定し、
決定した動作モードに変更がある場合に、前記端末装置にデータの保存可否の設定が変更されるか判定し、
変更がデータ保存可能から不可に変更される場合、前記端末装置のデータを、前記管理装置に送信し、変更がデータ保存不可から可能に変更される場合、前記管理装置に対しデータの要求を行う
ことを特徴とする端末装置。 In the system according to claim 7.
The terminal device is
Periodically receive the connection network information from the connection network confirmation device,
Based on the received connection network information and the operation mode rule for the user, the operation mode of the terminal device is determined.
When there is a change in the determined operation mode, it is determined whether or not the data storage enablement setting is changed in the terminal device.
When the change is changed from data-storable to non-storable, the data of the terminal device is transmitted to the management device, and when the change is changed from data-storable to non-data-storable, the data is requested from the management device. A terminal device characterized by that.
前記端末装置は、
前記端末装置のユーザを識別するユーザ識別情報を入力する入力装置と、
前記入力装置により入力されたユーザ識別情報と、前記端末装置が接続されているネットワークを識別する接続ネットワーク情報とを、前記管理装置に送信し、
前記管理装置は、
前記端末装置からのユーザ識別情報と、前記接続ネットワーク情報と、前記端末装置にデータの保存可否及び前記端末装置からデータを他の装置への出力可否、の少なくとも一つによって定まる動作モードルールとに基づいて、前記端末装置の動作モードを決定し、
決定した動作モードを前記端末装置に送信し、
前記端末装置は、前記管理装置から受信した動作モードに従って、前記端末装置のモードを設定し、設定された動作モードを表示する、
ことを特徴とするシステム。 A terminal device that switches between a plurality of operation modes, a connection network confirmation device that manages connection network information that identifies the network to which the terminal device is connected, and a management device that manages attribute information of a user who uses the terminal device. It is a system that switches the operation mode of the terminal device having
The terminal device is
An input device for inputting user identification information that identifies a user of the terminal device,
The user identification information input by the input device and the connection network information for identifying the network to which the terminal device is connected are transmitted to the management device.
The management device is
The operation mode rule determined by at least one of the user identification information from the terminal device, the connection network information, whether or not data can be stored in the terminal device, and whether or not data can be output from the terminal device to another device. Based on this, the operation mode of the terminal device is determined.
The determined operation mode is transmitted to the terminal device, and the determined operation mode is transmitted to the terminal device.
The terminal device sets the mode of the terminal device according to the operation mode received from the management device, and displays the set operation mode.
A system characterized by that.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020036025A JP7291652B2 (en) | 2020-03-03 | 2020-03-03 | Mode switching terminal and system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020036025A JP7291652B2 (en) | 2020-03-03 | 2020-03-03 | Mode switching terminal and system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021140333A true JP2021140333A (en) | 2021-09-16 |
JP7291652B2 JP7291652B2 (en) | 2023-06-15 |
Family
ID=77669634
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020036025A Active JP7291652B2 (en) | 2020-03-03 | 2020-03-03 | Mode switching terminal and system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7291652B2 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004265286A (en) * | 2003-03-04 | 2004-09-24 | Fujitsu Ltd | Management of mobile device according to security policy selected in dependence on environment |
JP2005277577A (en) * | 2004-03-23 | 2005-10-06 | Ntt Docomo Inc | Mobile and output control method |
JP2006184936A (en) * | 2004-12-24 | 2006-07-13 | Ntt Data Corp | Information system setting device, information system setting method and program |
WO2009157493A1 (en) * | 2008-06-25 | 2009-12-30 | 日本電気株式会社 | Information processing system, server device, information device for personal use, and access managing method |
JP2011076377A (en) * | 2009-09-30 | 2011-04-14 | Hitachi Solutions Ltd | Terminal device and access control policy obtaining method in the terminal device |
-
2020
- 2020-03-03 JP JP2020036025A patent/JP7291652B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004265286A (en) * | 2003-03-04 | 2004-09-24 | Fujitsu Ltd | Management of mobile device according to security policy selected in dependence on environment |
JP2005277577A (en) * | 2004-03-23 | 2005-10-06 | Ntt Docomo Inc | Mobile and output control method |
JP2006184936A (en) * | 2004-12-24 | 2006-07-13 | Ntt Data Corp | Information system setting device, information system setting method and program |
WO2009157493A1 (en) * | 2008-06-25 | 2009-12-30 | 日本電気株式会社 | Information processing system, server device, information device for personal use, and access managing method |
JP2011076377A (en) * | 2009-09-30 | 2011-04-14 | Hitachi Solutions Ltd | Terminal device and access control policy obtaining method in the terminal device |
Also Published As
Publication number | Publication date |
---|---|
JP7291652B2 (en) | 2023-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Foster et al. | Modeling stateful resources with web services | |
JP6268914B2 (en) | Information management apparatus, information management system, information management method, and program | |
JP4965581B2 (en) | Automated state transitions during operating system deployment | |
KR20120062514A (en) | Authorization apparatus and method under software as a service platform | |
CN103220316B (en) | Data-sharing systems and data processing equipment | |
US20150120784A1 (en) | Information management system and information management method | |
JP5988355B2 (en) | Business system using portable terminal and control method thereof | |
CN101483708B (en) | Right information managing device, information processing system and information processing method | |
CN101393556A (en) | Information processing apparatus, information processing method and storage medium in which program thereof is recorded | |
US9218146B2 (en) | Information processing system, method of processing information, program, and recording medium | |
JP2006024059A (en) | Computer program for managing document, and device and method for managing document | |
JP2006228057A (en) | Information processor and data management system | |
JP7291652B2 (en) | Mode switching terminal and system | |
US20150193181A1 (en) | Information processing apparatus, information processing method, and computer-readable storage medium | |
JP5090809B2 (en) | Management server, management method, program, and recording medium | |
KR20150033368A (en) | Method and apparatus for security domain notification in trusted execution environment | |
JP4914641B2 (en) | Information processing apparatus, information processing system, and information management program | |
JP2012098923A (en) | File transfer system and file transfer method | |
JP6119189B2 (en) | License management apparatus, license management system, and license management method | |
JP2009163570A (en) | Document management system, information processor, document management method and program | |
US11625497B2 (en) | File management system and non-transitory computer readable medium | |
JP6705695B2 (en) | File management system and method | |
JP5850884B2 (en) | Information management system and program | |
JP5636394B2 (en) | Information processing apparatus, information processing method, and program | |
JP5817238B2 (en) | Information processing system, information processing apparatus, information management method, and information management program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220524 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230307 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230308 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230320 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230530 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230605 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7291652 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |