JP2021140333A - Mode switching terminal and system - Google Patents

Mode switching terminal and system Download PDF

Info

Publication number
JP2021140333A
JP2021140333A JP2020036025A JP2020036025A JP2021140333A JP 2021140333 A JP2021140333 A JP 2021140333A JP 2020036025 A JP2020036025 A JP 2020036025A JP 2020036025 A JP2020036025 A JP 2020036025A JP 2021140333 A JP2021140333 A JP 2021140333A
Authority
JP
Japan
Prior art keywords
terminal device
user
terminal
mode
operation mode
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020036025A
Other languages
Japanese (ja)
Other versions
JP7291652B2 (en
Inventor
弘実 礒川
Hiromi Isogawa
弘実 礒川
孝純 松井
Takasumi Matsui
孝純 松井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2020036025A priority Critical patent/JP7291652B2/en
Publication of JP2021140333A publication Critical patent/JP2021140333A/en
Application granted granted Critical
Publication of JP7291652B2 publication Critical patent/JP7291652B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

To enable an operation mode of a terminal device used for business in an organization to be set to the operation mode that is specified by an administrator according to user attributes and a place where the terminal is used.SOLUTION: A terminal device 14 that switches between a plurality of operation modes, comprises: an input/output device for inputting user identification information that identifies a user of a terminal device; and a processor for requiring, to a management device, user attribute information and an operation mode rule determined by at least one of whether data can be saved in the terminal device and whether data can be output from the terminal device to another device based on the input user identification information. The processor receives connection network information that identifies a network to which the terminal device is connected from a connection network confirmation device; determines the operation mode of the terminal device based on the connection network information, the user attribute information, and the operation mode rule; and notifies the management device of the determined operation mode and sets the determined operation mode to the terminal device.SELECTED DRAWING: Figure 6

Description

本発明は、端末等の機器を設定する技術に関する。 The present invention relates to a technique for setting a device such as a terminal.

企業等の組織において従業員が業務に使用する端末等の機器は、組織の業務内容や端末の使い方、組織の規則など組織の状況に合った設定を施して使用する。端末の設定を行うには時間や手間と端末に関する技術的な知識やノウハウが必要となる。組織では技術やノウハウを持つ端末管理部門が端末を初期設定して従業員に配布する事で従業員が本来実施しなければならない設定の時間や手間の軽減を図っている。また、設定を変えた端末を複数種類準備し従業員(端末のユーザ)が選んで利用することで、多様な用途に対応している。この場合、必要な端末台数が増加し、端末の導入やメンテナンスにかかるコストの増加に対応することが課題となる。 Devices such as terminals used by employees in an organization such as a company are used with settings suitable for the situation of the organization such as the business contents of the organization, how to use the terminals, and the rules of the organization. Setting the terminal requires time and effort and technical knowledge and know-how about the terminal. In the organization, the terminal management department, which has the technology and know-how, initially sets the terminals and distributes them to the employees, thereby reducing the time and effort required for the employees to make the settings. In addition, by preparing multiple types of terminals with different settings and selecting and using them by employees (terminal users), it is possible to support various uses. In this case, the number of required terminals increases, and it becomes an issue to cope with the increase in the cost for introducing and maintaining the terminals.

この課題に対応するため、端末の設定を動作モードとして複数セットを持っておき、モードを切り替えることで1台の端末で複数の用途に対応する技術が知られている(たとえば、特許文献1参照)。特許文献1では、通常動作モードとセキュリティ動作モードを端末に持たせ、ユーザが指定したモードで端末が動作する。 In order to deal with this problem, there is known a technique of having a plurality of sets of terminal settings as operation modes and switching the modes so that one terminal can be used for a plurality of applications (see, for example, Patent Document 1). ). In Patent Document 1, a terminal is provided with a normal operation mode and a security operation mode, and the terminal operates in a mode specified by a user.

特開2013−161389号公報Japanese Unexamined Patent Publication No. 2013-161389

従来技術では端末のモードを端末のユーザが選択可能であるが、業務の種別や場所によって使用する端末のモードを指定することはできなかった。例えば、社外の場所ではセキュリティ動作モードを使う規則を徹底する場合、上記特許文献1の技術では、社外でも通常モードを使用可能で、規則を徹底させることが難しい。また、特許文献1の技術では、他のモードで使用していた影響(例えば、端末内に業務データが保存されていたなど)が残るため、セキュリティ動作モードに切り替えたとしても保存されている業務データによる情報漏洩が懸念される課題がある。 In the prior art, the terminal user can select the terminal mode, but it is not possible to specify the terminal mode to be used depending on the type and location of the business. For example, when the rules for using the security operation mode are enforced in a place outside the company, the normal mode can be used outside the company with the technique of Patent Document 1, and it is difficult to enforce the rules. Further, in the technique of Patent Document 1, since the influence of using in other modes (for example, business data is saved in the terminal) remains, the business is saved even if the security operation mode is switched. There is a problem that information leakage due to data is a concern.

そこで、本発明の目的は、組織内の業務で使用する端末装置の動作モードを、ユーザの属性や端末の使用場所により、管理者が指定した動作モードに設定することができる端末装置を提供することにある。 Therefore, an object of the present invention is to provide a terminal device capable of setting the operation mode of a terminal device used in business in an organization to an operation mode specified by an administrator according to a user's attribute and a place where the terminal is used. There is.

また、端末装置の動作モードを、管理者が指定した動作モードに設定することができるシステムを提供することにある。 Another object of the present invention is to provide a system capable of setting the operation mode of the terminal device to the operation mode specified by the administrator.

本発明は、上記事情に鑑みてなされたものであり、複数の動作モードを切り替える端末装置であって、端末装置のユーザを識別するユーザ識別情報を入力する入力装置と、入力装置により入力されたユーザ識別情報に基づいて、ユーザに関する属性情報と、端末装置にデータの保存可否、及び、端末装置からデータを他の装置への出力可否、の少なくとも一つによって定まる動作モードルールとを、管理装置に要求する処理部と、を有する。 The present invention has been made in view of the above circumstances, and is a terminal device that switches a plurality of operation modes, and is input by an input device for inputting user identification information that identifies a user of the terminal device and an input device. Based on the user identification information, the management device determines the attribute information about the user, the operation mode rule determined by at least one of whether the data can be saved in the terminal device and whether the data can be output from the terminal device to another device. It has a processing unit and a processing unit required for the above.

処理部は、端末装置が接続されているネットワークを識別する接続ネットワーク情報を接続ネットワーク確認用装置から受信し、接続ネットワーク情報と、ユーザに関する属性情報と、動作モードルールとに基づいて、端末装置の動作モードを決定し、決定した動作モードを管理装置に通知すると共に、端末装置を決定した動作モードに設定する。 The processing unit receives the connection network information that identifies the network to which the terminal device is connected from the connection network confirmation device, and based on the connection network information, the attribute information about the user, and the operation mode rule of the terminal device. The operation mode is determined, the determined operation mode is notified to the management device, and the terminal device is set to the determined operation mode.

本発明によれば、組織内の業務で使用する端末等の機器について、ユーザの業務の種別や端末の使用場所により端末の動作モードを管理者が指定することが可能となる。 According to the present invention, for a device such as a terminal used for business in an organization, the administrator can specify the operation mode of the terminal depending on the type of business of the user and the place where the terminal is used.

実施形態における端末モード切替システムの概略図の一例を示す図である。It is a figure which shows an example of the schematic diagram of the terminal mode switching system in an embodiment. モード管理装置の構成の一例を示す構成図である。It is a block diagram which shows an example of the structure of the mode management apparatus. ユーザ属性管理装置の構成の一例を示す構成図である。It is a block diagram which shows an example of the structure of the user attribute management device. 接続ネットワーク確認用装置の構成の一例を示す構成図である。It is a block diagram which shows an example of the structure of the connection network confirmation apparatus. ネットワーク接続装置の構成の一例を示す構成図である。It is a block diagram which shows an example of the structure of the network connection apparatus. 端末装置の構成の一例を示す構成図である。It is a block diagram which shows an example of the structure of a terminal device. モード一覧データの一例を示す図である。It is a figure which shows an example of mode list data. 動作モードルールデータの一例を示す図である。It is a figure which shows an example of the operation mode rule data. 端末一覧データの一例を示す図である。It is a figure which shows an example of the terminal list data. 部署一覧データの一例を示す図である。It is a figure which shows an example of the department list data. 役職一覧データの一例を示す図である。It is a figure which shows an example of job title list data. ユーザ一覧データの一例を示す図である。It is a figure which shows an example of the user list data. 端末モードデータの一例を示す図である。It is a figure which shows an example of the terminal mode data. 実施形態におけるモード管理インターフェースの一例を示す図である。It is a figure which shows an example of the mode management interface in an embodiment. 実施形態における端末一覧インターフェースの一例を示す図である。It is a figure which shows an example of the terminal list interface in an embodiment. 実施形態におけるモードルール一覧インターフェースの一例を示す図である。It is a figure which shows an example of the mode rule list interface in an embodiment. 実施形態におけるモードルール変更インターフェースの一例を示す図である。It is a figure which shows an example of the mode rule change interface in an embodiment. 実施形態における動作モードの決定と適用の動作を説明するフローチャートである。It is a flowchart explaining the operation of determining and applying an operation mode in an embodiment. 実施形態における定期的な動作モードの決定と適用の動作を説明するフローチャートである。It is a flowchart explaining the operation of determining and applying a periodic operation mode in an embodiment.

以下、本発明に係る実施形態を、図1乃至図19を用いて説明する。 Hereinafter, embodiments according to the present invention will be described with reference to FIGS. 1 to 19.

尚、以下の説明において、同種の要素を区別しないで説明する場合には、参照符号(又は、参照符号のうちの共通符号)を使用し、同種の要素を区別して説明する場合は、要素の識別番号(又は参照符号)を使用することがある。
以下の説明において、「処理部」は、1以上のプロセッサである。少なくとも1つのプロセッサは、少なくとも1つのプロセッサは、シングルコアでもよいしマルチコアでもよい。
少なくとも1つのプロセッサは、処理の一部又は全部を行うハードウェア回路(例えばFPGA(Field-Programmable Gate Array)又はASIC(Application Specific Integrated Circuit))といった広義のプロセッサでもよい。 In the following description, reference codes (or common codes among reference codes) are used when the same type of elements are not distinguished, and when the same type of elements are distinguished and described, the elements are used. An identification number (or reference code) may be used.
In the following description, the "processing unit" is one or more processors. At least one processor, at least one processor may be single-core or multi-core.
At least one processor may be a processor in a broad sense such as a hardware circuit (for example, FPGA (Field-Programmable Gate Array) or ASIC (Application Specific Integrated Circuit)) that performs a part or all of the processing.

また、以下の説明において、「xxxテーブル」といった表現により、入力に対して出力が得られる情報を説明することがあるが、この情報は、どのような構造のデータでもよいし、入力に対する出力を発生するニューラルネットワークのような学習モデルでもよい。従って、「xxxテーブル」を「xxx情報」と言うことができる。 Further, in the following description, information that can be obtained as an output for an input may be described by an expression such as "xxx table", but this information may be data of any structure, and the output for the input may be used. It may be a learning model such as a generated neural network. Therefore, the "xxx table" can be referred to as "xxx information".

また、以下の説明において、各テーブルの構成は一例であり、1つのテーブルは、2以上のテーブルに分割されてもよいし、2以上のテーブルの全部又は一部が1つのテーブルであってもよい。 Further, in the following description, the configuration of each table is an example, and one table may be divided into two or more tables, or all or part of the two or more tables may be one table. good.

まず、図1乃至図13を用いて、実施形態に係る端末モード切替システムの構成を説明する。 First, the configuration of the terminal mode switching system according to the embodiment will be described with reference to FIGS. 1 to 13.

図1は、端末モード切替システムの全体の構成を説明する概略図である。モード管理装置10とユーザ属性管理装置11は組織外ネットワーク15を介して互いに通信をすることができる。接続ネットワーク確認用装置12は、国内拠点ネットワーク16や海外拠点ネットワーク17、ネットワーク接続装置13を介して組織外ネットワーク15に接続する。端末14は、組織外ネットワーク15や国内拠点ネットワーク16、海外拠点ネットワーク17に接続される。管理者18は、モード管理装置およびユーザ属性管理装置にあるデータを閲覧、編集することができる。ユーザ19は端末14の利用者である。接続ネットワーク確認用装置12は、端末14が接続されているネットワークを識別する接続ネットワーク情報を管理する。 FIG. 1 is a schematic diagram illustrating an overall configuration of a terminal mode switching system. The mode management device 10 and the user attribute management device 11 can communicate with each other via the external network 15. The connection network confirmation device 12 connects to the external network 15 via the domestic base network 16, the overseas base network 17, and the network connection device 13. The terminal 14 is connected to the external network 15, the domestic base network 16, and the overseas base network 17. The administrator 18 can view and edit the data in the mode management device and the user attribute management device. The user 19 is a user of the terminal 14. The connection network confirmation device 12 manages connection network information that identifies the network to which the terminal 14 is connected.

図2は、モード管理装置10の構成を説明する構成図である。モード管理装置10は、プロセッサ21aと、メモリ22aと、通信装置23aと、入出力装置24aと、記憶装置25aと、内部信号線26aとを有する。入出力装置24aには、モニタ27aと、キーボード28aと、マウス29aとが接続される。プロセッサ21aは、メモリ22aに格納されたプログラムを読み出し、実行する処理部である。記憶装置25aは、ハードディスクや不揮発性メモリなどであり、プログラムやデータを格納する。メモリ22aは、DRAM等で構成され、実行するプログラムの格納や、一時的なデータの格納をおこなう。入出力装置24aは、モニタ27aへの出力とキーボード28aとマウス29aからの入力を制御する。 FIG. 2 is a configuration diagram illustrating the configuration of the mode management device 10. The mode management device 10 includes a processor 21a, a memory 22a, a communication device 23a, an input / output device 24a, a storage device 25a, and an internal signal line 26a. A monitor 27a, a keyboard 28a, and a mouse 29a are connected to the input / output device 24a. The processor 21a is a processing unit that reads and executes a program stored in the memory 22a. The storage device 25a is a hard disk, a non-volatile memory, or the like, and stores programs and data. The memory 22a is composed of a DRAM or the like, and stores a program to be executed and temporarily stores data. The input / output device 24a controls the output to the monitor 27a and the input from the keyboard 28a and the mouse 29a.

通信装置23aは、他の計算機との間のネットワーク回線を制御する。記憶装置25aには、本実施形態における端末モード切替システムを実現するためのプログラムとデータが格納される。プログラムとしては、OS(Operating System)30a、モード管理プログラム201が格納される。データとしては、モード一覧データ202(以下、モード一覧202)、動作モードルールデータ203(以下、動作モードルール203)、端末一覧データ204(以下、端末一覧204)、業務データ保管庫205が格納される。 The communication device 23a controls a network line to and from another computer. The storage device 25a stores a program and data for realizing the terminal mode switching system according to the present embodiment. As the program, the OS (Operating System) 30a and the mode management program 201 are stored. As the data, mode list data 202 (hereinafter, mode list 202), operation mode rule data 203 (hereinafter, operation mode rule 203), terminal list data 204 (hereinafter, terminal list 204), and business data storage 205 are stored. NS.

メモリ22aには、記憶装置25a上のOS30aがロードされ、実行される。OS30aは、入出力装置24aの制御、記憶装置25aからデータのメモリ22aへのロードなどを行う。また、OS30aは、記憶装置25aから、モード管理プログラム201をメモリ22aにロードし、実行する。 The OS 30a on the storage device 25a is loaded into the memory 22a and executed. The OS 30a controls the input / output device 24a, loads the data from the storage device 25a into the memory 22a, and the like. Further, the OS 30a loads the mode management program 201 from the storage device 25a into the memory 22a and executes the mode management program 201.

図3は、ユーザ属性管理装置11の構成を説明する構成図である。ユーザ属性管理装置11は、プロセッサ21bと、メモリ22bと、通信装置23bと、入出力装置24bと、記憶装置25bと、内部信号線26bとを有する。入出力装置24bは、モニタ27bと、キーボード28bと、マウス29bとに接続される。記憶装置25bには、本実施形態における端末モード切替システムを実現するためのプログラムとデータが格納される。 FIG. 3 is a configuration diagram illustrating the configuration of the user attribute management device 11. The user attribute management device 11 includes a processor 21b, a memory 22b, a communication device 23b, an input / output device 24b, a storage device 25b, and an internal signal line 26b. The input / output device 24b is connected to the monitor 27b, the keyboard 28b, and the mouse 29b. The storage device 25b stores a program and data for realizing the terminal mode switching system according to the present embodiment.

プログラムとしては、OS30b、ユーザ属性管理プログラム301が格納される。データとしては、部署一覧データ302(以下、部署一覧302)、役職一覧データ303(以下、役職一覧303)、ユーザ一覧データ304(以下、ユーザ一覧304)が格納される。メモリ22bには、記憶装置25b上のOS30bがロードされ、実行される。OS30bは、入出力装置24bの制御、記憶装置25bからデータのメモリ22bへのロードなどを行う。また、OS30bは、記憶装置25bから、ユーザ属性管理プログラム301をメモリ22bにロードし、実行する。本実施の形態では、モード管理装置10とユーザ属性管理装置11を別装置とする形態を記載しているが、一つの管理装置にまとめた形態としても良い。 As the program, OS30b and the user attribute management program 301 are stored. As the data, department list data 302 (hereinafter, department list 302), job title list data 303 (hereinafter, job title list 303), and user list data 304 (hereinafter, user list 304) are stored. The OS 30b on the storage device 25b is loaded into the memory 22b and executed. The OS 30b controls the input / output device 24b, loads the data from the storage device 25b into the memory 22b, and the like. Further, the OS 30b loads and executes the user attribute management program 301 from the storage device 25b into the memory 22b. In the present embodiment, the mode management device 10 and the user attribute management device 11 are used as separate devices, but the mode management device 10 and the user attribute management device 11 may be combined into one management device.

図4は、接続ネットワーク確認用装置12の構成を説明する構成図である。接続ネットワーク確認用装置12は、プロセッサ21cと、メモリ22cと、通信装置23cと、入出力装置24cと、記憶装置25cと、内部信号線26cとを有する。入出力装置24cは、モニタ27cと、キーボード28cと、マウス29cとに接続される。記憶装置25cには、本実施形態における端末モード切替システムを実現するためのプログラムとデータが格納される。 FIG. 4 is a configuration diagram illustrating the configuration of the connection network confirmation device 12. The connection network confirmation device 12 includes a processor 21c, a memory 22c, a communication device 23c, an input / output device 24c, a storage device 25c, and an internal signal line 26c. The input / output device 24c is connected to the monitor 27c, the keyboard 28c, and the mouse 29c. The storage device 25c stores a program and data for realizing the terminal mode switching system according to the present embodiment.

プログラムとしては、OS30c、接続応答プログラム401が格納される。メモリ22cには、記憶装置25c上のOS30cがロードされ、実行される。OS30cは、入出力装置24cの制御、記憶装置25cからデータのメモリ22cへのロードなどを行う。また、OS30cは、記憶装置25cから、接続応答プログラム401をメモリ22cにロードし、実行する。 As the program, the OS 30c and the connection response program 401 are stored. The OS 30c on the storage device 25c is loaded into the memory 22c and executed. The OS 30c controls the input / output device 24c, loads the data from the storage device 25c into the memory 22c, and the like. Further, the OS 30c loads the connection response program 401 from the storage device 25c into the memory 22c and executes it.

接続応答プログラム401は、後述する端末装置(以下、端末14)のモード切替プログラム601からの接続要求に対して、接続ネットワークを識別する情報を接続ネットワーク情報として、モード切替プログラム601に返信する。例えば、国内拠点ネットワーク16に接続している接続ネットワーク確認用装置12aの接続応答プログラム401は、国内拠点ネットワークであることを識別する情報を送信する。また、海外拠点ネットワーク17に接続している接続ネットワーク確認用装置12bの接続応答プログラム401は、海外拠点ネットワークであることを識別する情報を、接続ネットワーク情報として、モード切替プログラム601に返信する。この接続ネットワーク情報により、モード切替プログラム601は国内拠点ネットワーク16に接続しているか、海外拠点ネットワーク17に接続しているか、それ以外の組織外ネットワーク15に接続しているかを判定することができる。 The connection response program 401 returns the information identifying the connection network to the mode switching program 601 as the connection network information in response to the connection request from the mode switching program 601 of the terminal device (hereinafter, terminal 14) described later. For example, the connection response program 401 of the connection network confirmation device 12a connected to the domestic base network 16 transmits information identifying the domestic base network. Further, the connection response program 401 of the connection network confirmation device 12b connected to the overseas base network 17 returns the information identifying the overseas base network to the mode switching program 601 as the connection network information. From this connection network information, it is possible to determine whether the mode switching program 601 is connected to the domestic base network 16, the overseas base network 17, or the other external network 15.

図5は、ネットワーク接続装置13の構成を説明する構成図である。ネットワーク接続装置13は、プロセッサ21dと、メモリ22dと、通信装置23dと、入出力装置24dと、記憶装置25dと、内部信号線26dとを有する。入出力装置24dは、モニタ27dと、キーボード28dと、マウス29dとが接続される。記憶装置25dには、本実施形態における端末モード切替システムを実現するためのプログラムとデータが格納される。 FIG. 5 is a configuration diagram illustrating the configuration of the network connection device 13. The network connection device 13 includes a processor 21d, a memory 22d, a communication device 23d, an input / output device 24d, a storage device 25d, and an internal signal line 26d. In the input / output device 24d, a monitor 27d, a keyboard 28d, and a mouse 29d are connected. The storage device 25d stores a program and data for realizing the terminal mode switching system according to the present embodiment.

プログラムとしては、OS30d、通信転送制御プログラム501が格納される。メモリ22dには、記憶装置25d上のOS30dがロードされ、実行される。OS30dは、入出力装置24dの制御、記憶装置25dからデータのメモリ22dへのロードなどを行う。また、OS30dは、記憶装置25dから、通信転送制御プログラム501をメモリ22dにロードし、実行する。 As the program, the OS 30d and the communication transfer control program 501 are stored. The OS 30d on the storage device 25d is loaded into the memory 22d and executed. The OS 30d controls the input / output device 24d, loads the data from the storage device 25d to the memory 22d, and the like. Further, the OS 30d loads and executes the communication transfer control program 501 from the storage device 25d into the memory 22d.

通信転送制御プログラム501はネットワーク間の通信の転送やブロックを行う。例えば、国内拠点ネットワーク16や海外拠点ネットワーク17からの通信は、組織外ネットワーク15に転送するが、組織外ネットワーク15から国内拠点ネットワーク16や海外拠点ネットワーク17への通信は、ブロックする。端末14は、どのネットワークに接続していても組織外ネットワーク15に接続しているモード管理装置10と通信し、処理を実行することができる。 The communication transfer control program 501 transfers or blocks communication between networks. For example, communication from the domestic base network 16 or the overseas base network 17 is transferred to the external base network 15, but communication from the external base network 15 to the domestic base network 16 or the overseas base network 17 is blocked. The terminal 14 can communicate with the mode management device 10 connected to the external network 15 and execute the process regardless of which network the terminal 14 is connected to.

また、組織外ネットワーク15に接続した端末14は、国内拠点ネットワーク16や海外拠点ネットワーク17に接続した接続ネットワーク確認用装置12に接続できないため、接続ネットワーク確認用装置からの応答が得られない。そのため、国内拠点ネットワーク16や海外拠点ネットワーク17に接続していないと判定することができる。 Further, since the terminal 14 connected to the external network 15 cannot connect to the connection network confirmation device 12 connected to the domestic base network 16 or the overseas base network 17, no response from the connection network confirmation device can be obtained. Therefore, it can be determined that the user is not connected to the domestic base network 16 or the overseas base network 17.

図6は、端末14の構成を説明する構成図である。端末14は、プロセッサ21eと、メモリ22eと、通信装置23eと、入出力装置24eと、記憶装置25eと、内部信号線26eと、を有する。入出力装置24eは、モニタ27eと、キーボード28eと、マウス29eとで構成される。記憶装置25eには、本実施形態における端末モード切替システムを実現するためのプログラムとデータが格納される。 FIG. 6 is a configuration diagram illustrating the configuration of the terminal 14. The terminal 14 includes a processor 21e, a memory 22e, a communication device 23e, an input / output device 24e, a storage device 25e, and an internal signal line 26e. The input / output device 24e includes a monitor 27e, a keyboard 28e, and a mouse 29e. The storage device 25e stores a program and data for realizing the terminal mode switching system according to the present embodiment.

プログラムとしては、端末OS60、モード切替プログラム601、アプリケーションプログラム602が格納される。データとしては、端末モードデータ603(以下、端末モード603)、端末内業務データ保管庫604が格納される。 As the program, the terminal OS 60, the mode switching program 601 and the application program 602 are stored. As the data, terminal mode data 603 (hereinafter, terminal mode 603) and in-terminal business data storage 604 are stored.

メモリ22eには、記憶装置25e上の端末OS60がロードされ、実行される。端末OS60は、入出力装置24eの制御、記憶装置25eからデータのメモリ22eへのロードなどを行う。また、端末OS60は、記憶装置25eから、アプリケーションプログラム602とモード切替管理プログラム601をメモリ22dにロードし、実行する。 The terminal OS 60 on the storage device 25e is loaded into the memory 22e and executed. The terminal OS 60 controls the input / output device 24e, loads the data from the storage device 25e to the memory 22e, and the like. Further, the terminal OS 60 loads the application program 602 and the mode switching management program 601 from the storage device 25e into the memory 22d and executes them.

端末OS60は、端末OSの動作を規定する端末OS設定値を持ち、モード切替管理プログラム601は、端末OS60を介して端末OS設定値を変更することができる。 The terminal OS 60 has a terminal OS setting value that defines the operation of the terminal OS, and the mode switching management program 601 can change the terminal OS setting value via the terminal OS 60.

さらに、アプリケーションプログラム602はアプリケーションプログラムの動作を規定するアプリケーションプログラム設定値を持ち、モード切替管理プログラム601は端末OS60を介してアプリケーションプログラム設定値を変更することができる。この際、モード切替管理プログラム601は、端末OS60の設定として端末内に業務データを保存させないようにする設定や業務データの出力をしないように制御する設定、アプリケーションプログラム602の設定値として業務データを端末内業務データ保管庫604のみに保存する設定に変更することができる。 Further, the application program 602 has an application program setting value that defines the operation of the application program, and the mode switching management program 601 can change the application program setting value via the terminal OS 60. At this time, the mode switching management program 601 sets the terminal OS 60 to prevent the business data from being saved in the terminal, controls the output of the business data, and sets the business data as the setting value of the application program 602. It is possible to change the setting to save only in the business data storage 604 in the terminal.

これにより、モード切替管理プログラム601は、動作モードの変更の際に実行可能アプリケーション制御や業務データ保存可否、業務データ出力可否といったモードの定義に従ったモードで端末が動作するように設定することができるようになる。 As a result, the mode switching management program 601 can be set so that the terminal operates in a mode according to the mode definitions such as executable application control, whether business data can be saved, and whether business data can be output when the operation mode is changed. become able to.

また、モード切替管理プログラム601は、業務データを保存する設定から保存しない設定に変更する際に、端末内業務データ保管庫604に保存された業務データを、モード管理装置10のモード管理プログラム201にコピーを送付してバックアップ保存し、保存しない設定から保存する設定に戻す際にモード管理プログラム201のバックアップ保存から業務データを端末に戻すことができるようになり、モード変更によるユーザへの影響を抑えることができるようになる。 Further, when the mode switching management program 601 changes from the setting for saving the business data to the setting for not saving the business data, the business data stored in the business data storage 604 in the terminal is transferred to the mode management program 201 of the mode management device 10. When you send a copy and save it as a backup, you can return the business data to the terminal from the backup save of the mode management program 201 when returning from the setting not to save to the setting to save, suppressing the influence on the user due to the mode change. You will be able to do it.

図7は、図2に示したモード一覧202の構成を説明する図である。図7に示すように、モード一覧202は、モードID701、モード名702、実行可能アプリケーションリスト703、業務データ保存可否704、業務データ出力可否705の各フィールドから構成される。 FIG. 7 is a diagram illustrating the configuration of the mode list 202 shown in FIG. As shown in FIG. 7, the mode list 202 is composed of the mode ID 701, the mode name 702, the executable application list 703, the business data storage availability 704, and the business data output availability 705 fields.

モードID701は、モードに対して一意となる識別子を記載するフィールドである。モード名702は、モードID701に対応するモードの名称を記載するフィールドである。実行可能アプリケーションリスト703は、モードID701に対応したモードで実行可能とするアプリケーションのリストを記載するフィールドである。業務データ保存可否704は、モードID701に対応したモードで、端末内に業務データ保存を許可するか否かを記載するフィールドである。業務データ出力可否705は、モードID701に対応したモードで、端末内の業務データを端末外の他の装置に出力することを許可するか否かを記載するフィールドである。出力とは、業務データの他の記憶媒体へのコピーや印刷、ネットワーク経由でのコピー、他の端末への送信(コピー)等があるがこれに限ったものではない。 The mode ID 701 is a field for describing an identifier unique to the mode. The mode name 702 is a field for describing the name of the mode corresponding to the mode ID 701. The executable application list 703 is a field for describing a list of applications that can be executed in the mode corresponding to the mode ID 701. The business data storage availability 704 is a field corresponding to the mode ID 701 and describes whether or not the business data storage is permitted in the terminal. The business data output availability 705 is a field corresponding to the mode ID 701 and describes whether or not to allow the business data in the terminal to be output to another device outside the terminal. Output includes, but is not limited to, copying and printing of business data to other storage media, copying via a network, and transmission (copying) to other terminals.

このように、動作モードは、端末14で実行可能なアプリケーション、端末装置にデータの保存可否、及び、端末装置からデータを他の装置への出力可否、の少なくとも一つによって定まる。 As described above, the operation mode is determined by at least one of the application that can be executed by the terminal 14, whether or not the data can be stored in the terminal device, and whether or not the data can be output from the terminal device to another device.

図7に示す通り、動作モードは、端末装置にデータの保存が可能で、端末装置からデータを他の装置への出力が可能な利便性優先モードと、端末装置にデータの保存が不可能で、端末装置からデータを他の装置への出力が不可能なセキュリティモードと、端末装置にデータの保存が可能で、端末装置からデータを他の装置への出力が不可な海外拠点モード等が設定可能である。 As shown in FIG. 7, the operation mode is a convenience priority mode in which data can be saved in the terminal device and data can be output from the terminal device to another device, and data cannot be saved in the terminal device. , Security mode in which data cannot be output from the terminal device to other devices, and overseas base mode in which data can be saved in the terminal device and data cannot be output from the terminal device to other devices are set. It is possible.

また、本実施の形態では、出力可否のみを設定可能としているが、他の記憶媒体へのコピー可否、印刷可否といった出力形態ごとに設定できるようにしてもよい。さらに、本実施の形態では、モードの定義として実行可能アプリケーション、業務データ保存可否、業務データ出力可否を対象としているが、これに限ったものではなく、例えば、接続できる外部デバイスを制限するなど端末の動作を規定する設定を対象とすることができる。 Further, in the present embodiment, only the output possibility can be set, but it may be possible to set for each output form such as copy permission to another storage medium and print permission. Further, in the present embodiment, the definition of the mode targets the executable application, whether or not the business data can be saved, and whether or not the business data can be output. It is possible to target the settings that specify the operation of.

モード一覧202は、モード管理プログラム201によって、各フィールドのデータが格納される。 In the mode list 202, the data of each field is stored by the mode management program 201.

図8は、図2に示した動作モードルール203の構成を説明する図である。図8に示すように、動作モードルール203は、ルールID801、部署ID802、役職ID803、組織外時モードID804、国内拠点時モードID805、海外拠点時モードID806の各フィールドから構成される。 FIG. 8 is a diagram illustrating the configuration of the operation mode rule 203 shown in FIG. As shown in FIG. 8, the operation mode rule 203 is composed of the fields of rule ID801, department ID802, job title ID803, out-of-organization mode ID804, domestic base mode ID805, and overseas base mode ID806.

ルールID801は、ルールに対して一意となる識別子を記載するフィールドである。部署ID802は、ルールID801に対応するルールを適用する組織の部署に対して一意となる識別子を記載するフィールドである。部署ID802は、図10に示す部署一覧302の部署ID1001に対応する情報である。役職ID803は、ルールID801に対応するルールを適用する組織の役職に対して一意となる識別子を記載するフィールドである。役職ID803は、図11に示す役職一覧303の役職ID1101に対応する情報である。 The rule ID 801 is a field for describing an identifier unique to the rule. The department ID 802 is a field for describing an identifier unique to the department of the organization to which the rule corresponding to the rule ID 801 is applied. The department ID 802 is information corresponding to the department ID 1001 in the department list 302 shown in FIG. The job title ID 803 is a field for describing an identifier unique to the job title of the organization to which the rule corresponding to the rule ID 801 is applied. The job title ID 803 is information corresponding to the job title ID 1101 in the job title list 303 shown in FIG.

組織外時モードID804は、ルールID801に対応するルールで、組織外ネットワーク15に端末を接続した時に適用する動作モードのモードIDを記載するフィールドである。組織外時モードID804は、図7に示すモード一覧202のモードID701に対応する情報である。国内拠点時モードID805は、ルールID801に対応するルールで国内拠点ネットワーク16に端末を接続した時に適用する動作モードのモードIDを記載するフィールドである。海外拠点時モードID806は、ルールID801に対応するルールで海外拠点ネットワーク17に端末を接続した時に適用する動作モードのモードIDを記載するフィールドである。 The out-of-organization mode ID 804 is a rule corresponding to the rule ID 801 and is a field for describing the mode ID of the operation mode to be applied when the terminal is connected to the out-of-organization network 15. The out-of-organization mode ID 804 is information corresponding to the mode ID 701 of the mode list 202 shown in FIG. 7. The domestic base time mode ID 805 is a field for describing the mode ID of the operation mode applied when the terminal is connected to the domestic base network 16 according to the rule corresponding to the rule ID 801. The overseas base time mode ID 806 is a field for describing the mode ID of the operation mode applied when the terminal is connected to the overseas base network 17 according to the rule corresponding to the rule ID 801.

端末14のユーザが使用できるモードを特定できる情報であれば、部署ID802、役職ID803は何れか一つであっても構わないし、他の情報を用いても良い。 As long as the information can specify the mode that can be used by the user of the terminal 14, the department ID 802 and the job title ID 803 may be any one, or other information may be used.

管理者18は、端末モード切替システムが稼動開始前にモード管理装置10を操作し、モード管理プログラム201によって、ルールの一覧を動作モードルール203に登録する。また、ルールの変更を行う際には、管理者18はモード管理装置10を操作し動作モードルール203の内容を変更する。モードの変更は、図16や図17を用いて後述するモードルール変更画面で行ってもよい。 The administrator 18 operates the mode management device 10 before the terminal mode switching system starts operation, and the mode management program 201 registers a list of rules in the operation mode rule 203. Further, when changing the rule, the administrator 18 operates the mode management device 10 to change the content of the operation mode rule 203. The mode may be changed on the mode rule change screen described later with reference to FIGS. 16 and 17.

図9は、図2に示した端末一覧204の構成を説明する図である。図9に示すように、端末一覧204は、端末ID901、端末名902、利用中ユーザID903、適用中モードID904の各フィールドから構成される。 FIG. 9 is a diagram illustrating the configuration of the terminal list 204 shown in FIG. As shown in FIG. 9, the terminal list 204 is composed of fields of terminal ID 901, terminal name 902, in-use user ID 903, and applying mode ID 904.

端末ID901は、組織の端末に対して一意となる識別子を記載するフィールドである。端末名902は、端末ID901に対応する端末の名称を記載するフィールドである。利用中ユーザIDは、端末ID901に対応する端末を利用中のユーザのユーザIDを記載するフィールドである。適用中モードID904は、端末ID901に対応する端末に適用中のモードのモードIDを記載するフィールドである。 The terminal ID 901 is a field for describing an identifier unique to the terminal of the organization. The terminal name 902 is a field for describing the name of the terminal corresponding to the terminal ID 901. The in-use user ID is a field for describing the user ID of the user who is using the terminal corresponding to the terminal ID 901. The applying mode ID 904 is a field for describing the mode ID of the mode being applied to the terminal corresponding to the terminal ID 901.

管理者18は、端末モード切替システムが稼動開始前にモード管理装置10を操作し、モード管理プログラム201によって、端末の一覧を端末一覧データ204の端末ID901と端末名902の各フィールドに登録する。また、端末モード切替システムが稼動開始後に端末の追加や削除、変更があった際には、管理者18はモード管理装置10を操作し、端末一覧データ204の内容を変更する。利用中ユーザID903と適用中モードID904のフィールドは、モード管理プログラム201により登録、変更する。 The administrator 18 operates the mode management device 10 before the terminal mode switching system starts operation, and registers a list of terminals in each field of the terminal ID 901 and the terminal name 902 of the terminal list data 204 by the mode management program 201. Further, when a terminal is added, deleted, or changed after the terminal mode switching system starts operating, the administrator 18 operates the mode management device 10 to change the contents of the terminal list data 204. The fields of the in-use user ID 903 and the in-applied mode ID 904 are registered and changed by the mode management program 201.

図10は、図3に示した部署一覧302の構成を説明する図である。図10に示すように、部署一覧302は、部署ID1001、部署名1002の各フィールドから構成される。 FIG. 10 is a diagram illustrating the configuration of the department list 302 shown in FIG. As shown in FIG. 10, the department list 302 is composed of fields of department ID 1001 and department name 1002.

部署ID1001は、組織の部署に対して一意となる識別子を記載するフィールドである。部署名1002は、部署ID1001に対応する部署の名称を記載するフィールドである。管理者18は、端末モード切替システムが稼動開始前にユーザ属性管理装置11を操作し、ユーザ属性管理プログラム301によって、部署の一覧を部署一覧302に登録する。また、機器管理システムが稼動開始後に部署の追加や削除、変更があった際には、管理者18は、ユーザ属性管理装置11を操作し、部署一覧302の内容を変更する。その際、変更した部署に関係するルールを見直し、動作モードルール203に反映する。 The department ID 1001 is a field for describing an identifier unique to the department of the organization. The department name 1002 is a field for describing the name of the department corresponding to the department ID 1001. The administrator 18 operates the user attribute management device 11 before the terminal mode switching system starts operation, and registers the list of departments in the department list 302 by the user attribute management program 301. Further, when a department is added, deleted, or changed after the device management system starts operation, the administrator 18 operates the user attribute management device 11 to change the contents of the department list 302. At that time, the rules related to the changed department are reviewed and reflected in the operation mode rule 203.

図11は、図3に示した役職一覧303の構成を説明する図である。図11に示すように、役職一覧303は、役職ID1101、役職名1102の各フィールドから構成される。 FIG. 11 is a diagram illustrating the configuration of the job title list 303 shown in FIG. As shown in FIG. 11, the job title list 303 is composed of the fields of job title ID 1101 and job title 1102.

役職ID1101は、組織の役職に対して一意となる識別子を記載するフィールドである。役職名1102は、役職ID1101に対応する役職の名称を記載するフィールドである。 The job title ID 1101 is a field for describing an identifier unique to the job title of the organization. The job title 1102 is a field for describing the name of the job title corresponding to the job title ID 1101.

管理者18は、端末モード切替システムが稼動開始前にユーザ属性管理装置11を操作し、ユーザ属性管理プログラム301によって、役職の一覧を役職一覧303に登録する。また、機器管理システムが稼動開始後に役職の追加や削除、変更があった際には、管理者18はユーザ属性管理装置11を操作し、役職一覧303の内容を変更する。その際、変更した役職に関係するルールを見直し、動作モードルール203に反映する。 The administrator 18 operates the user attribute management device 11 before the terminal mode switching system starts operation, and registers the list of job titles in the job title list 303 by the user attribute management program 301. Further, when a job title is added, deleted, or changed after the device management system starts operation, the administrator 18 operates the user attribute management device 11 to change the contents of the job title list 303. At that time, the rule related to the changed job title is reviewed and reflected in the operation mode rule 203.

図12は、図3に示したユーザ一覧304の構成を説明する図である。図12に示すように、ユーザ一覧304は、ユーザID1201、ユーザ名1202、ユーザ部署ID1203、ユーザ役職ID1204の各フィールドから構成される。ユーザ部署ID1203、ユーザ役職ID1204がユーザの属性情報となる。ユーザの属性情報は、端末14のユーザが使用できるモードを特定できる情報であれば、部署ID802、役職ID803は何れか一つであっても構わないし、他の情報を用いても良い。 FIG. 12 is a diagram illustrating the configuration of the user list 304 shown in FIG. As shown in FIG. 12, the user list 304 is composed of fields of user ID 1201, user name 1202, user department ID 1203, and user job title ID 1204. The user department ID 1203 and the user job title ID 1204 are the attribute information of the user. The user attribute information may be any one of the department ID 802 and the job title ID 803 as long as it is information that can specify the mode that can be used by the user of the terminal 14, or other information may be used.

ユーザID1201は、組織の従業員(端末のユーザ)に対して一意となる識別子を記載するフィールドである。ユーザ名1202は、ユーザID1201に対応するユーザの名前を記載するフィールドである。ユーザ部署ID1203は、ユーザID1201に対応したユーザの所属する部署の部署IDを記載するフィールドであり、図10の部署ID1001に対応する。ユーザ役職ID1204は、ユーザID1201に対応したユーザが就く役職の役職IDを記載するフィールドであり、図11の役職ID1101に対応する。 The user ID 1201 is a field for describing an identifier unique to an employee (terminal user) of the organization. The user name 1202 is a field for describing the name of the user corresponding to the user ID 1201. The user department ID 1203 is a field for describing the department ID of the department to which the user belongs corresponding to the user ID 1201, and corresponds to the department ID 1001 in FIG. The user job title ID 1204 is a field for describing the job title ID of the job title that the user corresponding to the user ID 1201 has, and corresponds to the job title ID 1101 in FIG.

管理者18は、端末モード切替システムが稼動開始前にユーザ属性管理装置11を操作し、ユーザ属性管理プログラム301によって、ユーザの一覧をユーザ一覧304に登録する。また、機器管理システムが稼動開始後にユーザの追加や削除、変更があった際には、管理者18はユーザ属性管理装置11を操作し、ユーザ一覧304の内容を変更する。 The administrator 18 operates the user attribute management device 11 before the terminal mode switching system starts operation, and registers the list of users in the user list 304 by the user attribute management program 301. Further, when a user is added, deleted, or changed after the device management system starts operation, the administrator 18 operates the user attribute management device 11 to change the contents of the user list 304.

図13は、図6に示した端末モード603の構成を説明する図である。図13に示すように、端末モード603は、端末ID1301、端末ユーザID1302、端末ユーザ部署ID1303、端末ユーザ役職ID1304、端末適用中モードID1305の各フィールドから構成される。 FIG. 13 is a diagram illustrating the configuration of the terminal mode 603 shown in FIG. As shown in FIG. 13, the terminal mode 603 is composed of the fields of terminal ID 1301, terminal user ID 1302, terminal user department ID 1303, terminal user job title ID 1304, and terminal applying mode ID 1305.

端末ID1301は、該当端末を示す識別子を記載するフィールドで管理者18が事前に設定しておく。端末ユーザID1302は、該当端末を使用するユーザのユーザIDを記載するフィールドである。端末ユーザ部署ID1303は、端末ID1301に対応したユーザの所属する部署の部署IDを記載するフィールドである。端末ユーザ役職ID1304は、端末ID1301に対応したユーザが就く役職の役職IDを記載するフィールドである。端末適用中モードID1305は、該当端末に適用中のモードのモードIDを記載するフィールドである。 The terminal ID 1301 is set in advance by the administrator 18 in a field for describing an identifier indicating the corresponding terminal. The terminal user ID 1302 is a field for describing the user ID of the user who uses the terminal. The terminal user department ID 1303 is a field for describing the department ID of the department to which the user belongs corresponding to the terminal ID 1301. The terminal user job title ID 1304 is a field for describing the job title ID of the job title of the user corresponding to the terminal ID 1301. The terminal-applied mode ID 1305 is a field for describing the mode ID of the mode being applied to the terminal.

次に、図14乃至図19を用いて、本実施形態に係る端末モード切替システムの動作を説明する。尚、図14乃至図17に示した管理者向け画面インターフェースは、モード管理装置10のモード管理プログラム201によって、モニタ27aに表示される。 Next, the operation of the terminal mode switching system according to the present embodiment will be described with reference to FIGS. 14 to 19. The screen interface for the administrator shown in FIGS. 14 to 17 is displayed on the monitor 27a by the mode management program 201 of the mode management device 10.

図14は、管理者18がモード管理プログラムを操作する際に表示される管理者向け画面インターフェースであるモード管理インターフェースを示す図である。 FIG. 14 is a diagram showing a mode management interface, which is a screen interface for the administrator displayed when the administrator 18 operates the mode management program.

モード管理インターフェースは、タイトル表示エリア1401、操作内容表示エリア1402から構成される。操作内容表示エリア1402には、端末一覧ボタン1403、モードルール一覧ボタン1404が表示される。 The mode management interface is composed of a title display area 1401 and an operation content display area 1402. The terminal list button 1403 and the mode rule list button 1404 are displayed in the operation content display area 1402.

管理者18が端末一覧ボタン1403を押すと、画面インターフェースは、図15で示す端末一覧インターフェースに切り替わり、端末の一覧が表示される。また、管理者18がモードルール一覧ボタン1404を押すと、画面インターフェースは図16で示すモードルール一覧インターフェースに切り替わり、モードルールの一覧が表示される。 When the administrator 18 presses the terminal list button 1403, the screen interface switches to the terminal list interface shown in FIG. 15, and a list of terminals is displayed. When the administrator 18 presses the mode rule list button 1404, the screen interface switches to the mode rule list interface shown in FIG. 16, and a list of mode rules is displayed.

図15に示す端末一覧インターフェースは、タイトル表示エリア1501、操作内容表示エリア1502から構成される。端末一覧インターフェースは、モード管理装置10のモード管理プログラム201によって、端末一覧204等を読み出し、モニタ27aに表示される。操作内容表示エリア1502には、端末の一覧を示す端末一覧表1503が表示される。 The terminal list interface shown in FIG. 15 is composed of a title display area 1501 and an operation content display area 1502. The terminal list interface reads out the terminal list 204 and the like by the mode management program 201 of the mode management device 10 and displays them on the monitor 27a. In the operation content display area 1502, a terminal list 1503 showing a list of terminals is displayed.

端末一覧表1503は、端末ID1504、端末名1505、ユーザ名1506、モード名1507が表示される。表示される内容は端末一覧204、部署一覧302、役職一覧303、ユーザ一覧304の内容を名称に変換したものである。管理者18はこの画面を確認することで、組織の端末のユーザや適用中のモードを確認することができる。 In the terminal list 1503, the terminal ID 1504, the terminal name 1505, the user name 1506, and the mode name 1507 are displayed. The displayed contents are the contents of the terminal list 204, the department list 302, the job title list 303, and the user list 304 converted into names. By confirming this screen, the administrator 18 can confirm the user of the terminal of the organization and the mode being applied.

図16に示すモードルール一覧インターフェースは、タイトル表示エリア1601、操作内容表示エリア1602から構成される。モードルール一覧インターフェースは、モード管理装置10のモード管理プログラム201によって、動作モードルール203等を読み出し、モニタ27aに表示される。 The mode rule list interface shown in FIG. 16 is composed of a title display area 1601 and an operation content display area 1602. The mode rule list interface reads out the operation mode rule 203 and the like by the mode management program 201 of the mode management device 10, and displays them on the monitor 27a.

操作内容表示エリア1602には、モードルールの一覧を示すルール一覧表1603が表示される。ルール一覧表1603は、ルールID1604、部署名1605、役職名1606、組織外時モード名1607、国内拠点時モード名1608、海外拠点時モード名1609、変更ボタン1610が表示される。表示される内容は動作モードルール203、部署一覧302、役職一覧303、モード一覧202の内容を名称に変換したものである。管理者18はこの画面を確認することで、組織の端末に適用中のモードのルールを確認することができる。また、管理者18は、変更ボタン1610を押すと、画面インターフェースは図17で示すモードルール変更インターフェースに切り替わり、該当するルールを変更することができる。 In the operation content display area 1602, a rule list 1603 showing a list of mode rules is displayed. In the rule list 1603, rule ID 1604, department name 1605, job title 1606, out-of-organization mode name 1607, domestic base mode name 1608, overseas base mode name 1609, and change button 1610 are displayed. The displayed contents are the contents of the operation mode rule 203, the department list 302, the job title list 303, and the mode list 202 converted into names. By checking this screen, the administrator 18 can check the rules of the mode applied to the terminal of the organization. Further, when the administrator 18 presses the change button 1610, the screen interface is switched to the mode rule change interface shown in FIG. 17, and the corresponding rule can be changed.

図17に示すモードルール変更インターフェースは、タイトル表示エリア1701、操作内容表示エリア1702から構成される。モードルール変更インターフェースは、モード管理装置10のモード管理プログラム201によって、動作モードルール203等を読み出し、モニタ27aに表示される。 The mode rule change interface shown in FIG. 17 is composed of a title display area 1701 and an operation content display area 1702. The mode rule change interface reads out the operation mode rule 203 and the like by the mode management program 201 of the mode management device 10 and displays them on the monitor 27a.

操作内容表示エリア1702には、変更対象とするルールの内容を示す変更ルール表1703と変更適用ボタン1710が表示される。変更ルール表1703は、ルールID1704、部署名1705、役職名1706、組織外時モード名1707、国内拠点時モード名1708、海外拠点時モード名1709が表示される。管理者は、各モード名の欄にあるモードを選択したのち変更適用ボタン1710を押すことで、ルールに対するモードを変更することができる。 In the operation content display area 1702, a change rule table 1703 showing the content of the rule to be changed and a change application button 1710 are displayed. In the change rule table 1703, rule ID 1704, department name 1705, job title 1706, extra-organization mode name 1707, domestic base mode name 1708, and overseas base mode name 1709 are displayed. The administrator can change the mode for the rule by selecting the mode in each mode name column and then pressing the change apply button 1710.

図18は、ユーザ19が端末14を使用する際に、端末のモードの決定と適用を行う動作を説明するフローチャートである。まず、ユーザ19は端末14を起動し、端末OS60に対してログイン操作を行う(S1801)。ログイン操作により、ユーザIDとパスワードが、ユーザから端末14の入力装置24eに入力される。ユーザIDは、端末14のユーザを識別するユーザ識別情報となる。 FIG. 18 is a flowchart illustrating an operation of determining and applying a mode of the terminal when the user 19 uses the terminal 14. First, the user 19 activates the terminal 14 and performs a login operation to the terminal OS 60 (S1801). By the login operation, the user ID and password are input by the user into the input device 24e of the terminal 14. The user ID is user identification information that identifies the user of the terminal 14.

端末OS60は、モード切替プログラム601を起動する(S1802)。モード切替プログラム601は、端末OS60に対して、ユーザ操作を受け付けないよう制限を掛けるように要求する(S1803)。これにより、モード切替が行われる前にユーザが端末14の操作をすることを防ぎ、セキュリティが保たれる。 The terminal OS 60 starts the mode switching program 601 (S1802). The mode switching program 601 requests the terminal OS 60 to impose restrictions so as not to accept user operations (S1803). This prevents the user from operating the terminal 14 before the mode is switched, and security is maintained.

また、モード切替プログラム601は、ログインしたユーザ19のユーザIDを端末OS60から取得する(S1804)。 Further, the mode switching program 601 acquires the user ID of the logged-in user 19 from the terminal OS 60 (S1804).

そして、モード管理装置10のモード管理プログラム201に、取得したユーザIDを送信し、動作モードルールとユーザ属性情報を要求する(S1805)。 Then, the acquired user ID is transmitted to the mode management program 201 of the mode management device 10 to request the operation mode rule and the user attribute information (S1805).

ここで、ルールとは、図8に示した動作モードルールであり、ユーザ属性は、ユーザの役職、部署等の属性情報である。 Here, the rule is the operation mode rule shown in FIG. 8, and the user attribute is the attribute information of the user's job title, department, and the like.

モード管理プログラム201は、ユーザ属性管理装置11のユーザ属性管理プログラム301に、受信したユーザIDを送り、ユーザの属性情報を要求する(S1806)。 The mode management program 201 sends the received user ID to the user attribute management program 301 of the user attribute management device 11 and requests the user attribute information (S1806).

ユーザ属性管理プログラム301は、受信したユーザIDから、ユーザ一覧304に基づいて、該当ユーザの部署IDと役職IDを、属性情報としてモード管理プログラム201に返信する(S1807)。属性情報は、部署IDと役職IDに限られず、端末14の使用権限を示す情報であれば、部署IDと役職IDのいずれか一方、或いは他の情報であっても良い。 From the received user ID, the user attribute management program 301 returns the department ID and job title ID of the corresponding user to the mode management program 201 as attribute information based on the user list 304 (S1807). The attribute information is not limited to the department ID and the job title ID, and may be one or the other information of the department ID and the job title ID as long as it is information indicating the usage authority of the terminal 14.

モード管理装置10のモード管理プログラム201は、受信した部署IDと役職ID、および動作モードルール203の内容をモード切替プログラム601に返信する(S1808)。モード管理装置10は、ユーザIDに基づいて、当該ユーザに関する動作モードルールをフィルタリングして、端末14に送信すれば、他のユーザに関する動作モードルールに関する漏洩を防止できる。また、当該ユーザに関する動作モードルールを端末装置が受信し、保持することで、移動により接続するネットワークが変わった場合でも、動作モードの選択を迅速に行うことができる。 The mode management program 201 of the mode management device 10 returns the received department ID and job title ID and the contents of the operation mode rule 203 to the mode switching program 601 (S1808). If the mode management device 10 filters the operation mode rule related to the user based on the user ID and transmits the operation mode rule to the terminal 14, the leakage of the operation mode rule related to another user can be prevented. Further, by receiving and holding the operation mode rule regarding the user, the operation mode can be quickly selected even if the network to be connected changes due to movement.

モード切替プログラム601は、接続ネットワーク確認用装置12に対し、接続しているネットワークの接続応答プログラムへの接続を試行し(S1809)、端末14がどのネットワークに接続されているかを示す接続ネットワーク情報を受信する(S1810)。接続ネットワーク情報は、端末14が接続されているネットワークを識別する接続ネットワーク情報であり、国内拠点ネットワーク16や海外拠点ネットワーク17に接続されていることを示す。 The mode switching program 601 tries to connect to the connection response program of the connected network to the connection network confirmation device 12 (S1809), and provides connection network information indicating which network the terminal 14 is connected to. Receive (S1810). The connection network information is connection network information that identifies the network to which the terminal 14 is connected, and indicates that the terminal 14 is connected to the domestic base network 16 or the overseas base network 17.

そして、モード切替プログラム601は、得られた接続ネットワーク情報、動作モードルール203から適用すべき動作モードを決定する(S1811)。 Then, the mode switching program 601 determines the operation mode to be applied from the obtained connection network information and the operation mode rule 203 (S1811).

モード切替プログラム601は、モードIDを端末モード603に保存する。この際、ユーザID、部署ID、役職IDも保存しても良い。また、端末ID、ユーザID、モードIDはモード管理プログラム201に送信し(S1812)、モード管理プログラム201ではユーザIDとモードIDを端末IDに該当する端末一覧204に記載する。これにより、モード管理装置10において、端末14の適用中モードを管理することができる。 The mode switching program 601 stores the mode ID in the terminal mode 603. At this time, the user ID, department ID, and job title ID may also be saved. Further, the terminal ID, the user ID, and the mode ID are transmitted to the mode management program 201 (S1812), and the mode management program 201 describes the user ID and the mode ID in the terminal list 204 corresponding to the terminal ID. As a result, the mode management device 10 can manage the applying mode of the terminal 14.

さらに、端末が決定したモードで動作するように設定の変更を、端末OS60やアプリケーションプログラム602に対して実施する(S1813)。設定の変更が完了したら、モード切替プログラム601は端末OS60に対して、ユーザ操作を受け付けないようにした制限を解除するように要求する(S1814)。 Further, the setting is changed for the terminal OS60 and the application program 602 so that the terminal operates in the determined mode (S1813). When the setting change is completed, the mode switching program 601 requests the terminal OS 60 to release the restriction for not accepting the user operation (S1814).

さらに、モード切替プログラム601は決定した動作モードを、端末装置の表示部に表示することで、ユーザに通知する(S1815)。これにより、端末14のユーザは、適用されているモードを把握することができる、つまり、端末14の実行可能アプリケーション等を把握することができる。例えば、利用が制限されているアプリケーションが利用できない場合、端末装置の故障であると、ユーザによって誤解することを防止できる。 Further, the mode switching program 601 notifies the user of the determined operation mode by displaying the determined operation mode on the display unit of the terminal device (S1815). As a result, the user of the terminal 14 can grasp the applied mode, that is, can grasp the executable application of the terminal 14. For example, when an application whose use is restricted cannot be used, it is possible to prevent the user from misunderstanding that the terminal device is out of order.

尚、図18は、動作モード決定を端末14によって行う形態として説明したが、モード管理装置などの管理装置が、端末14からユーザIDと、接続ネットワーク情報を受け取り、動作モードルールに従って、端末装置の動作モード決定し、決定された動作モードを端末装置に送信することも可能である。 Although FIG. 18 has been described as a mode in which the operation mode is determined by the terminal 14, a management device such as a mode management device receives a user ID and connection network information from the terminal 14, and the terminal device is in accordance with the operation mode rule. It is also possible to determine the operation mode and transmit the determined operation mode to the terminal device.

図19は、端末14が起動中に定期的に実施するモードの変更要否決定と適用を行う動作を説明するフローチャートである。 FIG. 19 is a flowchart illustrating an operation of determining whether or not to change the mode and applying the mode, which is periodically performed by the terminal 14 during activation.

まず、モード切替プログラム601は、ログインしているユーザ19のユーザIDを、モード管理装置10のモード管理プログラム201に送信し、ルールとユーザ属性を要求する(S1901)。モード管理プログラム201は、受信したユーザIDを、ユーザ属性管理装置11のユーザ属性管理プログラム301に送りユーザの属性情報を要求する(S1902)。 First, the mode switching program 601 transmits the user ID of the logged-in user 19 to the mode management program 201 of the mode management device 10 and requests rules and user attributes (S1901). The mode management program 201 sends the received user ID to the user attribute management program 301 of the user attribute management device 11 and requests the user attribute information (S1902).

ユーザ属性管理プログラム301は、受信したユーザIDから、ユーザ一覧304に基づき、該当ユーザの部署IDと役職IDを、モード管理装置10のモード管理プログラム201に返信する(S1903)。 The user attribute management program 301 returns the department ID and job title ID of the corresponding user from the received user ID to the mode management program 201 of the mode management device 10 based on the user list 304 (S1903).

モード管理プログラム201は、受信した部署IDと役職ID、および動作モードルール203の内容を、端末14のモード切替プログラム601に返信する(S1904)。 The mode management program 201 returns the received department ID and job title ID and the contents of the operation mode rule 203 to the mode switching program 601 of the terminal 14 (S1904).

尚、動作モードルールを定期的に問合わせる必要がなければ、S1901からS1904のステップを省略しても構わない。 If it is not necessary to inquire about the operation mode rule on a regular basis, the steps S1901 to S1904 may be omitted.

モード切替プログラム601は、接続しているネットワークの接続応答プログラムへの接続を定期的に試行し(S1905)、端末14がどのネットワークに接続しているかを示す接続ネットワーク情報を、定期的に取得する(S1906)。接続ネットワーク情報を定期的に取得することで、端末14の移動に伴い変化する、接続しているネットワークを識別するためである。 The mode switching program 601 periodically tries to connect to the connection response program of the connected network (S1905), and periodically acquires the connection network information indicating which network the terminal 14 is connected to. (S1906). This is to identify the connected network that changes with the movement of the terminal 14 by periodically acquiring the connection network information.

そして、モード切替プログラム601は、得られた接続ネットワーク情報、ユーザの部署ID,役職ID,動作モードルールから、適用すべき動作モードを決定する(S1907)。 Then, the mode switching program 601 determines the operation mode to be applied from the obtained connection network information, the user's department ID, the job title ID, and the operation mode rule (S1907).

モード切替プログラム601は、決定したモードIDを端末モード603に保存する。決定した動作モードが適用中の動作モードと同じ場合には、モード変更は無し、として処理を終了する(S1908)。変更有の場合、モード切替プログラム601は、端末OS60に対して、ユーザ操作を受け付けないよう制限を掛けるように要求する(S1909)。 The mode switching program 601 saves the determined mode ID in the terminal mode 603. If the determined operation mode is the same as the operation mode being applied, the process is terminated with no mode change (S1908). When there is a change, the mode switching program 601 requests the terminal OS 60 to impose a restriction so as not to accept the user operation (S1909).

また、決定した動作モードを、モード管理装置10のモード管理プログラム201に送信する(S1910)。モード管理プログラム201では、ユーザIDとモードIDを端末IDに該当する端末一覧204の適用中モード904にモード変更中の旨、記載する。これにより、モード管理装置10は、端末装置の動作モードが変更されたことを管理できる。 Further, the determined operation mode is transmitted to the mode management program 201 of the mode management device 10 (S1910). In the mode management program 201, it is described that the user ID and the mode ID are being changed to the applying mode 904 of the terminal list 204 corresponding to the terminal ID. As a result, the mode management device 10 can manage that the operation mode of the terminal device has been changed.

さらに、モード切替プログラム601は、モード一覧202に基づいて、変更前のモードと変更後のモードの業務データ保存可否変更設定が変更有を判断する(S1911)。変更が、業務データ保存可能から不可に変更になる場合は、端末内業務データ保管庫604にある業務データを、モード管理プログラム201にコピー(送信)する。一方、変更が、保存不可から可能に変更になる場合は、業務データをモード管理プログラム201に要求する(S1912)。 Further, the mode switching program 601 determines whether or not the business data storage possibility change setting of the mode before the change and the mode after the change has been changed based on the mode list 202 (S1911). When the change is changed from being able to save business data to not being able to be saved, the business data in the business data storage 604 in the terminal is copied (transmitted) to the mode management program 201. On the other hand, when the change is changed from non-storable to possible, business data is requested from the mode management program 201 (S1912).

モード管理プログラム201は、受信した業務データの業務データ205への保管や要求された業務データの業務データ205から読みだして返信を行い、結果をモード切替プログラムに返す(S1913)。 The mode management program 201 stores the received business data in the business data 205, reads the requested business data from the business data 205, makes a reply, and returns the result to the mode switching program (S1913).

モード切替プログラム601は、業務データ保存可能から不可に変更になる場合は、端末内の業務データを削除し、保存不可から可能に変更になる場合は受信した業務データを端末内業務データ保管庫604に保存する(S1914)。 The mode switching program 601 deletes the business data in the terminal when the business data can be changed from being storable to impossible, and the received business data is stored in the terminal business data storage 604 when the business data cannot be saved. Save to (S1914).

さらに、端末が決定したモードで動作するように設定の変更を端末OS60やアプリケーションプログラム602に対して実施する(S1915)。設定の変更が完了したら、モード切替プログラム601は端末OS60に対して、ユーザ操作を受け付けないようにした制限を解除するように要求する(S1916)。 Further, the setting is changed for the terminal OS 60 and the application program 602 so that the terminal operates in the determined mode (S1915). When the setting change is completed, the mode switching program 601 requests the terminal OS 60 to release the restriction for not accepting the user operation (S1916).

また、モード切替プログラム601は決定した動作モードをユーザ向け画面に通知する(S1917)。さらに、適用した動作モードをモード管理プログラム201に送信する(S1918)。モード管理プログラム201ではユーザIDとモードIDを端末IDに該当する端末一覧204にモード変更完了の旨、記載する。 Further, the mode switching program 601 notifies the screen for the user of the determined operation mode (S1917). Further, the applied operation mode is transmitted to the mode management program 201 (S1918). In the mode management program 201, the user ID and the mode ID are described in the terminal list 204 corresponding to the terminal ID to the effect that the mode change is completed.

尚、図19では、モード変更の判断S1908と、業務データ保存可否変更の判断S1911を端末14で行う実施形態を示したが、モード管理装置10が端末14から接続ネットワーク情報を受信し、モード変更の判断S1908と、業務データ保存可否変更の判断S1911を行うこともできる。この場合、モード管理装置10は端末14に対し、決定した動作モードと、携帯端末上の業務データのコピー或いは携帯端末に業務データの送信を行うこととなる。また、動作モードに応じて携帯端末上の業務データの削除命令を送信する。 Note that FIG. 19 shows an embodiment in which the mode change determination S1908 and the business data storage availability change determination S1911 are performed on the terminal 14, but the mode management device 10 receives the connection network information from the terminal 14 and changes the mode. It is also possible to make the determination S1908 and the determination S1911 for changing whether or not the business data can be saved. In this case, the mode management device 10 causes the terminal 14 to perform the determined operation mode, copy the business data on the mobile terminal, or transmit the business data to the mobile terminal. In addition, a command to delete business data on the mobile terminal is transmitted according to the operation mode.

上記のように、本実施形態によれば、端末を使用するユーザの部署や役職、端末の場所ごとに管理者が指定したルールに従って端末の動作モードを指定することができる。これにより、例えば、組織外の場所ではセキュリティ強度を高めた動作モードに強制するなど、組織の規則にあうように端末を動作させることが可能となる。 As described above, according to the present embodiment, it is possible to specify the operation mode of the terminal according to the rules specified by the administrator for each department, job title, and location of the user who uses the terminal. This makes it possible to operate the terminal in accordance with the rules of the organization, for example, by forcing the operation mode with enhanced security strength in a place outside the organization.

また、モードの変更の際に他のモードで保存された業務データを削除するなどにより他のモードの利用による影響を抑えることが可能となる。 In addition, when changing the mode, it is possible to suppress the influence of using the other mode by deleting the business data saved in the other mode.

さらに、管理者は端末に適用中のモードを遠隔から確認可能となり、例えば、端末紛失時に業務データが端末内に保存されていたかを確認することが可能となる。 Further, the administrator can remotely check the mode applied to the terminal, and for example, can check whether the business data is saved in the terminal when the terminal is lost.

なお、本発明は、上記の実施形態に限定されるものではなく、その要旨の範囲内で様々な変形が可能である。
本発明によれば、組織内の業務で使用する端末等の機器について、ユーザの業務の種別や端末の使用場所により端末の動作モードを管理者が指定することが可能となる。
また、端末の動作モードを管理者が遠隔から確認できるようになる。 The present invention is not limited to the above embodiment, and various modifications can be made within the scope of the gist thereof.
According to the present invention, for a device such as a terminal used for business in an organization, the administrator can specify the operation mode of the terminal depending on the type of business of the user and the place where the terminal is used.
In addition, the administrator can remotely check the operation mode of the terminal.

さらに、他モードで保存した業務データによる情報漏洩が防止可能になる。また、モード切替完了までの端末のユーザの利用を制限することでモード切替処理を確実に実行し、モード切替による影響を抑えることができる。 Furthermore, information leakage due to business data saved in other modes can be prevented. Further, by restricting the use of the terminal user until the mode switching is completed, the mode switching process can be reliably executed and the influence of the mode switching can be suppressed.

10…モード管理装置、11…ユーザ属性管理装置、12…接続ネットワーク確認用装置、13…ネットワーク接続装置、14…端末装置、15…組織外ネットワーク、16…国内拠点ネットワーク、17…海外拠点ネットワーク、18…管理者、19…ユーザ、21…プロセッサ、22…メモリ、23…通信装置、24…入出力装置、25…記憶装置、26…内部信号線、27…モニタ、28…キーボード、29…マウス、30…OSプログラム、201…モード管理プログラム、202…モード一覧データ、203…動作モードルールデータ、204…端末一覧データ、205…業務データ保管庫、301…ユーザ属性管理プログラム、302…部署一覧データ、303…役職一覧データ、304…ユーザ一覧データ、401…接続応答プログラム、501…通信転送制御プログラム、601…モード切替プログラム、602…アプリケーションプログラム、603…端末モードデータ、604…端末内業務データ保管庫、701…モードIDフィールド、702…モード名フィールド、703…実行可能アプリケーションリストフィールド、704…業務データ保存可否フィールド、705…業務データ出力可否フィールド、801…ルールIDフィールド、802…部署IDフィールド、803…役職IDフィールド、804…組織外時モードIDフィールド、805…国内拠点時モードIDフィールド、806…海外拠点時モードIDフィールド、901…端末IDフィールド、902…端末名フィールド、903…利用中ユーザIDフィールド、904…適用中モードIDフィールド、1001…部署IDフィールド、1002…部署名フィールド、1101…役職IDフィールド、1102…役職名フィールド、1201…ユーザIDフィールド、1202…ユーザ名フィールド、1203…ユーザ部署IDフィールド、1204…ユーザ役職IDフィールド、1301…端末IDフィールド、1302…端末ユーザIDフィールド、1303…端末ユーザ部署IDフィールド、1304…端末ユーザ役職IDフィールド、1305…端末適用中モードIDフィールド、1401…タイトル表示エリア、1402…操作内容表示エリア、1403…端末一覧ボタン、1404…モードルール一覧ボタン、
1501…タイトル表示エリア、1502…操作内容表示エリア、1503…端末一覧表、1504…端末ID行、1505…端末名行、1506…ユーザ名行、1507…モード名行、
1601…タイトル表示エリア、1602…操作内容表示エリア、1603…ルール一覧表、1604…ルールID行、1605…部署名行、1606…役職名行、1607…組織外時モード名行、1608…国内拠点時モード名行、1609…海外拠点時モード名行、1610…変更ボタン行、
1701…タイトル表示エリア、1702…操作内容表示エリア、1703…変更ルール表、1704…ルールID行、1705…部署名行、1706…役職名行、1707…組織外時モード名行、1708…国内拠点時モード名行、1709…海外拠点時モード名行、1710…変更適用ボタン。 10 ... Mode management device, 11 ... User attribute management device, 12 ... Connection network confirmation device, 13 ... Network connection device, 14 ... Terminal device, 15 ... External network, 16 ... Domestic base network, 17 ... Overseas base network, 18 ... administrator, 19 ... user, 21 ... processor, 22 ... memory, 23 ... communication device, 24 ... input / output device, 25 ... storage device, 26 ... internal signal line, 27 ... monitor, 28 ... keyboard, 29 ... mouse , 30 ... OS program, 201 ... Mode management program, 202 ... Mode list data, 203 ... Operation mode rule data, 204 ... Terminal list data, 205 ... Business data vault, 301 ... User attribute management program, 302 ... Department list data , 303 ... Position list data, 304 ... User list data, 401 ... Connection response program, 501 ... Communication transfer control program, 601 ... Mode switching program, 602 ... Application program, 603 ... Terminal mode data, 604 ... In-terminal business data storage Warehouse, 701 ... Mode ID field, 702 ... Mode name field, 703 ... Executable application list field, 704 ... Business data storage availability field, 705 ... Business data output availability field, 801 ... Rule ID field, 802 ... Department ID field, 803 ... Position ID field, 804 ... Off-organization mode ID field, 805 ... Domestic base mode ID field, 806 ... Overseas base mode ID field, 901 ... Terminal ID field, 902 ... Terminal name field, 903 ... User in use ID field, 904 ... Applying mode ID field, 1001 ... Department ID field, 1002 ... Department name field, 1101 ... Job ID field, 1102 ... Job name field, 1201 ... User ID field, 1202 ... User name field, 1203 ... User Department ID field, 1204 ... User position ID field, 1301 ... Terminal ID field, 1302 ... Terminal user ID field, 1303 ... Terminal user department ID field, 1304 ... Terminal user position ID field, 1305 ... Terminal applying mode ID field, 1401 ... Title display area, 1402 ... Operation content display area, 1403 ... Terminal list button, 1404 ... Mode rule list button,
1501 ... Title display area, 1502 ... Operation content display area, 1503 ... Terminal list, 1504 ... Terminal ID line, 1505 ... Terminal name line, 1506 ... User name line, 1507 ... Mode name line,
1601 ... Title display area, 1602 ... Operation content display area, 1603 ... Rule list, 1604 ... Rule ID line, 1605 ... Department name line, 1606 ... Title line, 1607 ... Outside mode name line, 1608 ... Domestic base Time mode name line, 1609 ... Overseas base time mode name line, 1610 ... Change button line,
1701 ... Title display area, 1702 ... Operation content display area, 1703 ... Change rule table, 1704 ... Rule ID line, 1705 ... Department name line, 1706 ... Title line, 1707 ... Outside mode name line, 1708 ... Domestic base Time mode name line, 1709 ... Overseas base time mode name line, 1710 ... Change application button.

Claims (9)

複数の動作モードを切り替える端末装置であって、
前記端末装置のユーザを識別するユーザ識別情報を入力する入力装置と、
前記入力装置により入力されたユーザ識別情報に基づいて、ユーザに関する属性情報と、前記端末装置にデータの保存可否及び前記端末装置からデータを他の装置への出力可否、の少なくとも一つによって定まる動作モードルールとを、管理装置に要求する処理部と、を有し
前記処理部は、
接続ネットワーク確認用装置から受信した前記端末装置が接続されているネットワークを識別する接続ネットワーク情報と、前記ユーザに関する属性情報と、前記動作モードルールとに基づいて、前記端末装置の動作モードを決定し、
決定した動作モードを管理装置に通知すると共に、前記端末装置に決定した動作モードに設定する、
ことを特徴とする端末装置。 A terminal device that switches between multiple operation modes.
An input device for inputting user identification information that identifies a user of the terminal device,
Based on the user identification information input by the input device, an operation determined by at least one of attribute information about the user, whether or not data can be stored in the terminal device, and whether or not data can be output from the terminal device to another device. The processing unit has a mode rule and a processing unit that requires the management device.
The operation mode of the terminal device is determined based on the connection network information that identifies the network to which the terminal device is connected, the attribute information about the user, and the operation mode rule received from the connection network confirmation device. ,
The determined operation mode is notified to the management device, and the terminal device is set to the determined operation mode.
A terminal device characterized by that. 請求項1に記載の端末装置において、
前記接続ネットワーク情報は、前記端末装置が接続されるネットワークが、組織外ネットワークか、国内拠点ネットワークか、海外拠点ネットワークかを識別する情報である
ことを特徴とする端末装置。 In the terminal device according to claim 1,
The connection network information is a terminal device that identifies whether the network to which the terminal device is connected is an external network, a domestic base network, or an overseas base network. 請求項2に記載の端末装置において、
前記端末装置の動作モードは、更に、前記端末装置で実行可能なアプリケーションによって定まる
ことを特徴とする端末装置。 In the terminal device according to claim 2,
The terminal device is characterized in that the operation mode of the terminal device is further determined by an application that can be executed by the terminal device. 請求項3に記載の端末装置において、
前記端末装置の動作モードは、
前記端末装置にデータの保存が可能で、前記端末装置からデータを他の装置への出力が可能な利便性優先モードと、
前記端末装置にデータの保存が不可能で、前記端末装置からデータを他の装置への出力が不可能なセキュリティモードと、を有する、
ことを特徴とする端末装置。 In the terminal device according to claim 3,
The operation mode of the terminal device is
Convenience priority mode in which data can be saved in the terminal device and data can be output from the terminal device to other devices.
It has a security mode in which data cannot be stored in the terminal device and data cannot be output from the terminal device to another device.
A terminal device characterized by that. 請求項3に記載の端末装置において、
前記処理部は、
前記入力装置からユーザを識別するユーザ識別情報であるユーザIDと、パスワードが入力されると、前記端末装置に対するユーザ操作を制限し、
前記端末装置に決定された動作モードの設定を行うと、ユーザ操作の制限を解除する
ことを特徴とする端末装置。 In the terminal device according to claim 3,
The processing unit
When a user ID and a password, which are user identification information for identifying a user from the input device, are input, user operations on the terminal device are restricted.
A terminal device characterized in that when a determined operation mode is set in the terminal device, restrictions on user operations are released. 請求項3に記載の端末装置において、
前記処理部は、
定期的に接続ネットワーク確認用装置からの接続ネットワーク情報を受信し、
受信した接続ネットワーク情報と前記動作モードルールに基づいて、前記端末装置の動作モードを決定し、
動作モードの変更がある場合に、前記端末装置にデータの保存可否の設定が変更されるか判定し、
変更がデータ保存可能から不可に変更される場合、前記端末装置のデータを、管理装置に送信し、変更がデータ保存不可から可能に変更される場合、管理装置に対しデータの要求を行う
ことを特徴とする端末装置。 In the terminal device according to claim 3,
The processing unit
Periodically receive the connection network information from the connection network confirmation device,
Based on the received connection network information and the operation mode rule, the operation mode of the terminal device is determined.
When there is a change in the operation mode, it is determined whether or not the setting of whether or not the data can be saved in the terminal device is changed.
When the change is changed from non-storable to non-storable, the data of the terminal device is transmitted to the management device, and when the change is changed from non-storable to possible, the data is requested from the management device. Characteristic terminal equipment. 複数の動作モードを切り替える端末装置と、前記端末装置が接続されているネットワークを識別する接続ネットワーク情報を管理する接続ネットワーク確認用装置と、前記端末装置を利用するユーザの属性情報を管理する管理装置とを有する端末装置の動作モードを切り替えるシステムにおいて、
前記端末装置は、
前記端末装置のユーザを識別するユーザ識別情報を入力する入力装置と、
前記入力装置により入力されたユーザ識別情報に基づいて、ユーザに関する属性情報と、前記端末装置にデータの保存可否及び前記端末装置からデータを他の装置への出力可否、の少なくとも一つによって定まる動作モードルールを、前記管理装置に要求し、
前記管理装置は、
前記端末装置からのユーザ識別情報に基づいて、ユーザの属性情報とユーザに関する動作モードルールとを、前記端末装置に送信し、
前記端末装置は、
前記端末装置が接続されているネットワークを識別する接続ネットワーク情報を、前記接続ネットワーク確認用装置から受信し、
前記接続ネットワーク情報と、前記ユーザに関する属性情報と、前記ユーザに関する動作モードルールとに従って、前記端末装置の動作モードを決定し、
決定した動作モードを前記管理装置に通知すると共に、前記端末装置の動作モードを決定した動作モードに設定し、設定された動作モードを表示する、
ことを特徴とするシステム。 A terminal device that switches between a plurality of operation modes, a connection network confirmation device that manages connection network information that identifies the network to which the terminal device is connected, and a management device that manages attribute information of a user who uses the terminal device. In a system that switches the operation mode of a terminal device that has
The terminal device is
An input device for inputting user identification information that identifies a user of the terminal device,
Based on the user identification information input by the input device, an operation determined by at least one of attribute information about the user, whether or not data can be stored in the terminal device, and whether or not data can be output from the terminal device to another device. Request the mode rule from the management device and
The management device is
Based on the user identification information from the terminal device, the attribute information of the user and the operation mode rule regarding the user are transmitted to the terminal device.
The terminal device is
The connection network information that identifies the network to which the terminal device is connected is received from the connection network confirmation device, and the connection network information is received.
The operation mode of the terminal device is determined according to the connection network information, the attribute information regarding the user, and the operation mode rule regarding the user.
Notifying the management device of the determined operation mode, setting the operation mode of the terminal device to the determined operation mode, and displaying the set operation mode.
A system characterized by that. 請求項7に記載のシステムにおいて、
前記端末装置は、
定期的に前記接続ネットワーク確認用装置からの接続ネットワーク情報を受信し、
受信した接続ネットワーク情報と前記ユーザに関する動作モードルールに基づいて、前記端末装置の動作モードを決定し、
決定した動作モードに変更がある場合に、前記端末装置にデータの保存可否の設定が変更されるか判定し、
変更がデータ保存可能から不可に変更される場合、前記端末装置のデータを、前記管理装置に送信し、変更がデータ保存不可から可能に変更される場合、前記管理装置に対しデータの要求を行う
ことを特徴とする端末装置。 In the system according to claim 7.
The terminal device is
Periodically receive the connection network information from the connection network confirmation device,
Based on the received connection network information and the operation mode rule for the user, the operation mode of the terminal device is determined.
When there is a change in the determined operation mode, it is determined whether or not the data storage enablement setting is changed in the terminal device.
When the change is changed from data-storable to non-storable, the data of the terminal device is transmitted to the management device, and when the change is changed from data-storable to non-data-storable, the data is requested from the management device. A terminal device characterized by that. 複数の動作モードを切り替える端末装置と、前記端末装置が接続されているネットワークを識別する接続ネットワーク情報を管理する接続ネットワーク確認用装置と、前記端末装置を利用するユーザの属性情報を管理する管理装置とを有する端末装置の動作モードを切り替えるシステムであって、
前記端末装置は、
前記端末装置のユーザを識別するユーザ識別情報を入力する入力装置と、
前記入力装置により入力されたユーザ識別情報と、前記端末装置が接続されているネットワークを識別する接続ネットワーク情報とを、前記管理装置に送信し、
前記管理装置は、
前記端末装置からのユーザ識別情報と、前記接続ネットワーク情報と、前記端末装置にデータの保存可否及び前記端末装置からデータを他の装置への出力可否、の少なくとも一つによって定まる動作モードルールとに基づいて、前記端末装置の動作モードを決定し、
決定した動作モードを前記端末装置に送信し、
前記端末装置は、前記管理装置から受信した動作モードに従って、前記端末装置のモードを設定し、設定された動作モードを表示する、
ことを特徴とするシステム。 A terminal device that switches between a plurality of operation modes, a connection network confirmation device that manages connection network information that identifies the network to which the terminal device is connected, and a management device that manages attribute information of a user who uses the terminal device. It is a system that switches the operation mode of the terminal device having
The terminal device is
An input device for inputting user identification information that identifies a user of the terminal device,
The user identification information input by the input device and the connection network information for identifying the network to which the terminal device is connected are transmitted to the management device.
The management device is
The operation mode rule determined by at least one of the user identification information from the terminal device, the connection network information, whether or not data can be stored in the terminal device, and whether or not data can be output from the terminal device to another device. Based on this, the operation mode of the terminal device is determined.
The determined operation mode is transmitted to the terminal device, and the determined operation mode is transmitted to the terminal device.
The terminal device sets the mode of the terminal device according to the operation mode received from the management device, and displays the set operation mode.
A system characterized by that.
JP2020036025A 2020-03-03 2020-03-03 Mode switching terminal and system Active JP7291652B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020036025A JP7291652B2 (en) 2020-03-03 2020-03-03 Mode switching terminal and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020036025A JP7291652B2 (en) 2020-03-03 2020-03-03 Mode switching terminal and system

Publications (2)

Publication Number Publication Date
JP2021140333A true JP2021140333A (en) 2021-09-16
JP7291652B2 JP7291652B2 (en) 2023-06-15

Family

ID=77669634

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020036025A Active JP7291652B2 (en) 2020-03-03 2020-03-03 Mode switching terminal and system

Country Status (1)

Country Link
JP (1) JP7291652B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004265286A (en) * 2003-03-04 2004-09-24 Fujitsu Ltd Management of mobile device according to security policy selected in dependence on environment
JP2005277577A (en) * 2004-03-23 2005-10-06 Ntt Docomo Inc Mobile and output control method
JP2006184936A (en) * 2004-12-24 2006-07-13 Ntt Data Corp Information system setting device, information system setting method and program
WO2009157493A1 (en) * 2008-06-25 2009-12-30 日本電気株式会社 Information processing system, server device, information device for personal use, and access managing method
JP2011076377A (en) * 2009-09-30 2011-04-14 Hitachi Solutions Ltd Terminal device and access control policy obtaining method in the terminal device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004265286A (en) * 2003-03-04 2004-09-24 Fujitsu Ltd Management of mobile device according to security policy selected in dependence on environment
JP2005277577A (en) * 2004-03-23 2005-10-06 Ntt Docomo Inc Mobile and output control method
JP2006184936A (en) * 2004-12-24 2006-07-13 Ntt Data Corp Information system setting device, information system setting method and program
WO2009157493A1 (en) * 2008-06-25 2009-12-30 日本電気株式会社 Information processing system, server device, information device for personal use, and access managing method
JP2011076377A (en) * 2009-09-30 2011-04-14 Hitachi Solutions Ltd Terminal device and access control policy obtaining method in the terminal device

Also Published As

Publication number Publication date
JP7291652B2 (en) 2023-06-15

Similar Documents

Publication Publication Date Title
Foster et al. Modeling stateful resources with web services
JP6268914B2 (en) Information management apparatus, information management system, information management method, and program
JP4965581B2 (en) Automated state transitions during operating system deployment
KR20120062514A (en) Authorization apparatus and method under software as a service platform
CN103220316B (en) Data-sharing systems and data processing equipment
US20150120784A1 (en) Information management system and information management method
JP5988355B2 (en) Business system using portable terminal and control method thereof
CN101483708B (en) Right information managing device, information processing system and information processing method
CN101393556A (en) Information processing apparatus, information processing method and storage medium in which program thereof is recorded
US9218146B2 (en) Information processing system, method of processing information, program, and recording medium
JP2006024059A (en) Computer program for managing document, and device and method for managing document
JP2006228057A (en) Information processor and data management system
JP7291652B2 (en) Mode switching terminal and system
US20150193181A1 (en) Information processing apparatus, information processing method, and computer-readable storage medium
JP5090809B2 (en) Management server, management method, program, and recording medium
KR20150033368A (en) Method and apparatus for security domain notification in trusted execution environment
JP4914641B2 (en) Information processing apparatus, information processing system, and information management program
JP2012098923A (en) File transfer system and file transfer method
JP6119189B2 (en) License management apparatus, license management system, and license management method
JP2009163570A (en) Document management system, information processor, document management method and program
US11625497B2 (en) File management system and non-transitory computer readable medium
JP6705695B2 (en) File management system and method
JP5850884B2 (en) Information management system and program
JP5636394B2 (en) Information processing apparatus, information processing method, and program
JP5817238B2 (en) Information processing system, information processing apparatus, information management method, and information management program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220524

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230307

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230308

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230320

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230530

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230605

R150 Certificate of patent or registration of utility model

Ref document number: 7291652

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150