JP2022146426A - 情報処理装置及び情報処理プログラム - Google Patents

情報処理装置及び情報処理プログラム Download PDF

Info

Publication number
JP2022146426A
JP2022146426A JP2021047376A JP2021047376A JP2022146426A JP 2022146426 A JP2022146426 A JP 2022146426A JP 2021047376 A JP2021047376 A JP 2021047376A JP 2021047376 A JP2021047376 A JP 2021047376A JP 2022146426 A JP2022146426 A JP 2022146426A
Authority
JP
Japan
Prior art keywords
country
document
user
information
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021047376A
Other languages
English (en)
Inventor
大輔 小川
Daisuke Ogawa
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujifilm Business Innovation Corp filed Critical Fujifilm Business Innovation Corp
Priority to JP2021047376A priority Critical patent/JP2022146426A/ja
Publication of JP2022146426A publication Critical patent/JP2022146426A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

【課題】ユーザーから個人情報を含む可能性がある文書が格納される場合に、その文書を格納するサーバーを決定することができる情報処理装置を提供する。【解決手段】情報処理装置は、メモリとプロセッサを備え、前記メモリは、ユーザーの国又は地域を示す国情報を記憶しており、前記プロセッサは、ユーザーから個人情報を含む可能性がある文書が格納される場合に、前記ユーザーの前記国情報を参照して、前記文書を格納するサーバーを決定するように制御する。【選択図】図1

Description

本発明は、情報処理装置及び情報処理プログラムに関する。
特許文献1には、機器から送信されるデータの保存先への送信について柔軟性を向上させることを課題とし、1以上のコンピュータを含む情報処理システムは、ネットワークを介して接続される機器から、前記機器が入力したデータと、前記データ又は当該データに基づいて生成されるデータの保存先を複数の保存先の候補の中から特定する特定情報とを受信する受信部と、前記複数の保存先の候補ごとのインタフェースに対して共通化されたインタフェースを提供し、前記共通化されたインタフェースを介した要求に指定された保存先にデータを送信する仲介部と、前記受信部によって受信されたデータ又は当該データに基づいて生成されたデータについて、前記特定情報に基づいて特定される保存先への送信を、前記共通化されたインタフェースを介して前記仲介部に要求する要求部とを有することが開示されている。
特開2015-111408号公報
国又は地域(以下、A国ともいう)によって、政府の規制により個人情報を他国又は他地域(以下、B国ともいう)のサーバーに置くこと(以下、データ越境ともいう)が禁止されている場合があり、A国内でローカルのサーバーを設置し、そのサーバー内に個人情報を格納することが行われている。グローバル企業においては、A国のユーザーがA国以外のB国のサービスを利用して業務を行うことがある。A国のユーザーがB国内で業務をして、B国内にあるサーバーに個人情報が含まれている情報を保存する場合に、A国で禁止されているデータ越境が発生しうる。そこで、本発明では、ユーザーから個人情報を含む可能性がある文書が格納される場合に、その文書を格納するサーバーを決定することができる情報処理装置及び情報処理プログラムを提供することを目的としている。
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
請求項1の発明は、メモリとプロセッサを備え、前記メモリは、ユーザーの国又は地域を示す国情報を記憶しており、前記プロセッサは、ユーザーから個人情報を含む可能性がある文書が格納される場合に、前記ユーザーの前記国情報を参照して、前記文書を格納するサーバーを決定するように制御する、情報処理装置である。
請求項2の発明は、前記プロセッサは、ユーザーが用いるサービスにおける外部認証を行う際に、前記ユーザーの国情報を前記メモリに記憶させる、請求項1に記載の情報処理装置である。
請求項3の発明は、前記メモリは、前記ユーザーの国又は地域以外の国又は地域に設置されており、前記プロセッサは、外部認証を行う際に、前記サービスを利用できることだけを示す情報と国情報を対応させて、前記メモリに記憶させる、請求項2に記載の情報処理装置である。
請求項4の発明は、前記プロセッサは、データ越境を禁止している国の第1ユーザーの文書が、前記国のサーバーに記憶されている場合に、前記国とは異なる国の第2ユーザーに対して、前記文書が存在していることを表示するように制御する、請求項1に記載の情報処理装置である。
請求項5の発明は、前記プロセッサは、前記第2ユーザーに対して、データ越境を禁止している国のサーバーに記憶されている前記文書のダウンロードを禁止するように制御する、請求項4に記載の情報処理装置である。
請求項6の発明は、前記プロセッサは、前記文書に個人情報が含まれている場合に、前記ユーザーの前記国情報を参照して、前記文書を格納するサーバーを決定するように制御する、請求項1に記載の情報処理装置である。
請求項7の発明は、前記プロセッサは、前記文書に個人情報が含まれていない場合に、前記文書を格納するサーバーとして、予め定められたサーバーに決定するように制御する、請求項1に記載の情報処理装置である。
請求項8の発明は、前記プロセッサは、予め機械学習により文書に個人情報が含まれているか否かを判断することを学習した人工知能に対して、対象としている文書を入力し、前記文書に個人情報が含まれているか否かを判断する、請求項6又は7に記載の情報処理装置である。
請求項9の発明は、メモリとプロセッサを備えたコンピュータの前記メモリは、ユーザーの国又は地域を示す国情報を記憶しており、前記プロセッサに、ユーザーから個人情報を含む可能性がある文書が格納される場合に、前記ユーザーの前記国情報を参照して、前記文書を格納するサーバーを決定するように制御する、処理を実行させるための情報処理プログラムである。
請求項1の情報処理装置によれば、ユーザーから個人情報を含む可能性がある文書が格納される場合に、その文書を格納するサーバーを決定することができる。
請求項2の情報処理装置によれば、ユーザーが用いるサービスにおける外部認証を行う際に、ユーザーの国情報をメモリに記憶させることができる。
請求項3の情報処理装置によれば、プロセッサは、外部認証を行う際に、サービス利用できることだけを示す情報と国情報を対応させて、メモリに記憶させることができる。
請求項4の情報処理装置によれば、A国の第1ユーザーの文書が、A国のサーバーに記憶されている場合に、B国の第2ユーザーは文書が存在していることを知ることができる。
請求項5の情報処理装置によれば、第2ユーザーに対して、A国のサーバーに記憶されている文書のダウンロードを禁止するように制御することができる。
請求項6の情報処理装置によれば、文書に個人情報が含まれている場合に、ユーザーの国情報を参照して、文書を格納するサーバーを決定するように制御することができる。
請求項7の情報処理装置によれば、文書に個人情報が含まれていない場合に、文書を格納するサーバーとして、予め定められたサーバーに決定するように制御することができる。
請求項8の情報処理装置によれば、人工知能によって、文書に個人情報が含まれているか否かを判断することができる。
請求項9の情報処理プログラムによれば、ユーザーから個人情報を含む可能性がある文書が格納される場合に、その文書を格納するサーバーを決定することができる。
本実施の形態の構成例についての概念的なモジュール構成図である。 本実施の形態の具体的なシステム構成例を示す説明図である。 データ越境が生じる場合の例を示す説明図である。 データ越境が生じる場合の処理例を示す説明図である。 データ越境が生じないようにした場合の処理例を示す説明図である。 図5に示す処理例を行った場合の表示例を示す説明図である。 本実施の形態による処理例を示す説明図である。 本実施の形態による処理例を示す説明図である。 本実施の形態による処理例を示す説明図である。 本実施の形態による表示例を示す説明図である。 本実施の形態による処理例を示す説明図である。 本実施の形態による表示例を示す説明図である。 本実施の形態による表示例を示す説明図である。 本実施の形態による処理例を示す説明図である。 本実施の形態による処理例を示すフローチャートである。 本実施の形態による処理例を示すフローチャートである。 ユーザー・国/地域対応テーブルのデータ構造例を示す説明図である。 国/地域・保存先対応テーブルのデータ構造例を示す説明図である。
以下、図面に基づき本発明を実現するにあたっての好適な一実施の形態の例を説明する。
図1は、本実施の形態の構成例についての概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア(「ソフトウェア」の解釈として、コンピュータ・プログラムを含む)、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはコンピュータ・プログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、それらのモジュールとして機能させるためのコンピュータ・プログラム(例えば、コンピュータにそれぞれの手順を実行させるためのプログラム、コンピュータをそれぞれの手段として機能させるためのプログラム、コンピュータにそれぞれの機能を実現させるためのプログラム)、システム及び方法の説明をも兼ねている。ただし、説明の都合上、「記憶する」、「記憶させる」、これらと同等の文言を用いるが、これらの文言は、実施の形態がコンピュータ・プログラムの場合は、記憶装置に記憶させる、又は記憶装置に記憶させるように制御するという意味である。また、モジュールは機能に一対一に対応していてもよいが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散又は並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。なお、1つのモジュールに他のモジュールが含まれていてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続(例えば、データの授受、指示、データ間の参照関係、ログイン等)の場合にも用いる。「予め定められた」とは、対象としている処理の前に定まっていることをいい、本実施の形態による処理が始まる前はもちろんのこと、本実施の形態による処理が始まった後であっても、対象としている処理の前であれば、そのときの状況・状態にしたがって、又はそれまでの状況・状態にしたがって定まることの意を含めて用いる。「予め定められた値」が複数ある場合は、それぞれ異なった値であってもよいし、2以上の値(「2以上の値」には、もちろんのことながら、全ての値も含む)が同じであってもよい。また、「Aである場合、Bをする」という記載は、「Aであるか否かを判断し、Aであると判断した場合はBをする」の意味で用いる。ただし、Aであるか否かの判断が不要である場合を除く。また、「A、B、C」等のように事物を列挙した場合は、断りがない限り例示列挙であり、その1つのみを選んでいる場合(例えば、Aのみ)を含む。
また、システム又は装置とは、複数のコンピュータ、ハードウェア、装置等がネットワーク(「ネットワーク」には、一対一対応の通信接続を含む)等の通信手段で接続されて構成されるほか、1つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。「装置」と「システム」とは、互いに同義の用語として用いる。もちろんのことながら、「システム」には、人為的な取り決めである社会的な「仕組み」(つまり、社会システム)にすぎないものは含まない。
また、各モジュールによる処理毎に又はモジュール内で複数の処理を行う場合はその処理毎に、対象となる情報を記憶装置から読み込み、その処理を行った後に、処理結果を記憶装置に書き出すものである。したがって、処理前の記憶装置からの読み込み、処理後の記憶装置への書き出しについては、説明を省略する場合がある。
本実施の形態である情報処理装置100は、文書の格納先を決定する機能を有している。図1の例に示すように、情報処理装置100は、少なくともプロセッサ105、メモリ110を有しており、それらをつないでデータのやりとりをするためのバス198により構成されている。この他に、情報処理装置100は、出力装置185、受付装置190、通信装置195を有していてもよい。そして、バス198を介して、プロセッサ105、メモリ110、出力装置185、受付装置190、通信装置195の間でデータのやりとりが行われる。
特に、情報処理装置100は、国又は地域間で文書がやり取りされる場合において、個人情報(個人データともいう)が含まれている文書の格納先を決定するものである。ここで「個人情報」とは、個人を特定することが可能な情報をいう。
なお、図1の例に示すブロック図は、本実施の形態を実現するコンピュータのハードウェア構成例をも示している。本実施の形態としてのプログラムが実行されるコンピュータのハードウェア構成は、図1に例示するようなコンピュータであり、具体的にはパーソナルコンピュータ、サーバーとなり得るコンピュータ等である。具体例として、処理部としてプロセッサ105を用い、記憶装置としてメモリ110を用いている。
プロセッサ105は、1つであってもよいし、複数あってもよい。プロセッサ105として、例えば、CPU(Central Processing Unitの略)、マイクロプロセッサ等を含む。複数のプロセッサ105を用いる場合は、密結合マルチプロセッサ、疎結合マルチプロセッサのいずれの形態であってもよい。例えば、1つのプロセッサ105内に複数のプロセッサ・コアが搭載されていてもよい。さらに、複数のコンピュータを通信路で結んで仮想的に一台のコンピュータのように振る舞わせるシステムとしてもよい。具体例として、疎結合マルチプロセッサであって、クラスタシステム、コンピュータクラスタとして構成してもよい。プロセッサ105は、プログラムメモリ140内のプログラムを実行する。
メモリ110として、例えば、レジスタやキャッシュメモリ等のプロセッサ105内部の半導体メモリを含めてもよいし、RAM(Random Access Memoryの略)やROM(Read Only Memoryの略)等によって構成される主記憶装置であるメインメモリであってもよいし、永続性記憶装置としての機能を有するHDD(Hard Disk Driveの略)やSSD(Solid State Driveの略)の内部記憶装置、CD、DVD、Blu-ray(登録商標) Disc、USBメモリ、メモリーカード等の外部記憶装置又は補助記憶装置であってもよいし、また、通信回線を介して接続されたサーバー等の記憶装置を含めてもよい。
メモリ110は、主にデータを記憶するデータメモリ120と主にプログラムを記憶するプログラムメモリ140を有している。なお、データメモリ120、プログラムメモリ140には、図示している情報、モジュールのプログラムの他、本コンピュータを起動するためのOS等のプログラム、モジュールの実行において適宜変化するパラメータ等のデータが格納されていてもよい。
出力装置185は、例えば、表示装置187、印刷装置189等を有している。液晶ディスプレイ、有機ELディスプレイ、3次元ディスプレイ、プロジェクター等の表示装置187は、プロセッサ105による処理結果、データメモリ120内のデータ等を、テキストやイメージ情報等として表示する。プリンタ、複合機等の印刷装置189は、プロセッサ105による処理結果、データメモリ120内のデータ等を印刷する。また、出力装置185として、スピーカー、機器を振動させるアクチュエータ等を含んでいてもよい。
受付装置190は、例えば、指示受付装置192、文書読取装置194等を有している。キーボード、マウス、マイク、カメラ(視線検知カメラ等を含む)等の指示受付装置192は、これらに対する利用者の操作(動作、音声、視線等を含む)に基づいたデータを受け付ける。
また、タッチスクリーンのように、表示装置187と指示受付装置192の両方の機能を備えているものがあってもよい。その場合、キーボードの機能の実現について、物理的なキーが存在しなくても、タッチスクリーン上にソフトウェアでキーボード(いわゆるソフトウェアキーボード、スクリーンキーボード等ともいわれる)を描画して、キーボードの機能を実現するようにしてもよい。
なお、ユーザーインタフェースとして、主に、表示装置187、指示受付装置192が用いられる。
スキャナ、カメラ等の文書読取装置194は、文書を読み取り又は撮影して、発生する画像データを受け付ける。
通信装置195は、通信回線を介して他の装置と接続するためのネットワークカード等の通信回線インタフェースである。
本実施の形態のうち、コンピュータ・プログラムによるものについては、本ハードウェア構成のプログラムメモリ140にソフトウェアであるコンピュータ・プログラムを読み込ませ、ソフトウェアとハードウェア資源とが協働して、本実施の形態が実現される。つまり、ソフトウェアによる情報処理がハードウェア資源(少なくともプロセッサ105、メモリ110、場合によっては出力装置185、受付装置190、通信装置195を含む)を用いて、本実施の形態が具体的に実現されており、全体として自然法則を利用している。
なお、図1に示すハードウェア構成は、1つの構成例を示すものであり、本実施の形態は、図1に示す構成に限らず、本実施の形態において説明したモジュールを実行可能な構成であればよい。例えば、プロセッサ105として、GPU(Graphics Processing Unitの略、GPGPU(General-Purpose computing on Graphics Processing Unitsの略)を含む)を用いてもよいし、一部のモジュールの実行を専用のハードウェア(例えば特定用途向け集積回路(具体例として、ASIC(Application Specific Integrated Circuitの略)等がある)や再構成可能な集積回路(具体例として、FPGA(Field-Programmable Gate Arrayの略)等がある)で構成してもよく、一部のモジュールは外部のシステム内にあり通信回線で接続している形態でもよく、さらに図1に示すシステムが複数互いに通信回線によって接続されていて互いに協調動作するようにしてもよい。また、特に、サーバー、パーソナルコンピュータの他、携帯情報通信機器(携帯電話、スマートフォン、モバイル機器、ウェアラブルコンピュータ等を含む)、情報家電、ロボット、複写機、ファックス、スキャナ、プリンタ、複合機(スキャナ、プリンタ、複写機、ファックス等のいずれか2つ以上の機能を有している画像処理装置)等に組み込まれていてもよい。
プロセッサ105は、バス198を介してメモリ110、出力装置185、受付装置190、通信装置195と接続されている。プロセッサ105は、プログラムメモリ140内のプログラムである各モジュールの実行シーケンスを記述したコンピュータ・プログラムにしたがった処理を実行する。例えば、指示受付装置192によってユーザーの操作を受け付けたことを契機として、プログラムメモリ140内のその操作に対応するモジュールによる処理を実行し、その処理結果をデータメモリ120に記憶させたり、表示装置187に出力したり、通信装置195を制御して他の装置に送信したりする。
メモリ110は、データメモリ120、プログラムメモリ140を有しており、バス198を介してプロセッサ105、出力装置185、受付装置190、通信装置195と接続されている。
データメモリ120は、国情報記憶モジュール122を有している。
国情報記憶モジュール122は、ユーザーの国又は地域を示す国情報を記憶している。具体的には、ユーザーを本実施の形態で一意に特定できる情報(例えば、ユーザーID:IDentificationの略)とそのユーザーの国又は地域とを対応付けて記憶している。特に、その「ユーザーを本実施の形態で一意に特定できる情報」は、後述するように「サービスを利用できることだけを示す情報」であることが望ましい。
プログラムメモリ140は、認証制御モジュール142、文書格納制御モジュール144を記憶している。
認証制御モジュール142は、サービスを利用しようとしているユーザーの認証を制御する。認証は、既に知られている認証技術を用いればよい。例えば、ユーザーIDとパスワードの組み合わせを入力させてもよいし、ユーザーが所持しているICカード等内に記憶されている情報を読み取ったりしてもよいし、指紋、顔画像等の生体情報を用いるものであってもよい。また、後述するように外部認証を用いてもよい。
文書格納制御モジュール144は、人工知能モデル146を有している。
文書格納制御モジュール144は、ユーザーから個人情報を含む可能性がある文書が格納される場合に、そのユーザーの国情報を参照して、その文書を格納するサーバーを決定するように制御する。
また、ユーザーが用いるサービスにおける外部認証を行う際に、そのユーザーの国情報を国情報記憶モジュール122に記憶させるようにしてもよい。ここでの外部認証は、シングルサインオン(Single Sign On)のように、他のシステムによる認証結果だけを取得するようにしてもよい。特に、A国における第1ユーザーをB国のシステムにログインさせる場合に、個人情報がB国に越境しないように、A国のシステムでの認証結果を取得することが望ましい。
そして、国情報記憶モジュール122が、対象としているユーザーの国又は地域以外の国又は地域に設置されている場合、文書格納制御モジュール144は、外部認証を行う際に、サービスを利用できることだけを示す情報と国情報を対応させて、国情報記憶モジュール122に記憶させるようにしてもよい。なお、「国情報記憶モジュール122が、対象としているユーザーの国又は地域以外の国又は地域に設置されている場合」とは、国情報記憶モジュール122を有している情報処理装置100の設置場所が、対象としているユーザーがいない国又は地域(例えば、前述のB国)であることである。そして、外部認証を行う際に、対象としているユーザーがいる国又は地域(例えば、前述のA国)で管理されているシステム(例えば、図7の例を用いて後述する国/地域情報記憶モジュール710A)から、そのユーザーの国又は地域情報を取得することになる。また「サービスを利用できることだけを示す情報」とは、個人情報ではなく、単に対象としているサービスを利用できることだけを示すものであればよく、そのサービスにおけるユーザーID等が該当する。
以下の説明では、A国はデータ越境を禁止しているが、B国はデータ越境を禁止していないとする。なお、対象としている国又は地域がデータ越境を禁止しているか否かを判定する方法は、予めデータ越境を禁止している国又は地域を記憶しているテーブルを用意しておき、そのテーブルを参照して、対象としている国又は地域がそのテーブル内にあればデータ越境を禁止している国又は地域であると判定し、対象としている国又は地域がそのテーブル内になければデータ越境を禁止していない国又は地域であると判定すればよい。
また、文書格納制御モジュール144は、データ越境を禁止しているA国の第1ユーザーの文書が、A国のサーバーに記憶されている場合に、A国とは異なるB国の第2ユーザーに対して、文書が存在していることを表示するように制御するようにしてもよい。
ここで「文書が存在していることを表示」とは、第1ユーザーの文書をダウンロードできるか否かを問わず、第1ユーザーの文書があることを表示できればよい。例えば、第1ユーザーと第2ユーザーは、同じサービスを利用している場合であって、第2ユーザーに対しては、そのサービスにおける文書一覧の機能によって、第1ユーザーの文書の文書名が表示される場合が該当する。
さらに、文書格納制御モジュール144は、第2ユーザーに対して、データ越境を禁止しているA国のサーバーに記憶されている文書のダウンロードを禁止するように制御するようにしてもよい。詳細については、図12Aの例を用いて後述する。
また、文書格納制御モジュール144は、文書に個人情報が含まれている場合に、ユーザーの国情報を参照して、その文書を格納するサーバーを決定するように制御するようにしてもよい。
また、文書格納制御モジュール144は、文書に個人情報が含まれていない場合に、その文書を格納するサーバーとして、予め定められたサーバーに決定するように制御するようにしてもよい。
なお、文書に個人情報が含まれているか否かについては、その文書をアップロードしようとしているユーザーが指定してもよいし、文書内の文章を形態素解析し、予め定められたパターンを持つ個人情報を含むか否かで判断してもよいし、次に示す人工知能を用いて判断してもよい。
文書格納制御モジュール144は、人工知能モデル146に対して、対象としている文書を入力し、その文書に個人情報が含まれているか否かを判断させるようにしてもよい。
人工知能モデル146は、予め機械学習により文書に個人情報が含まれているか否かを判断することを学習した人工知能である。
ここでの機械学習は、教師データとして、文書とその文書には個人情報が含まれているか否かを示す情報との組を用いている。
図2は、本実施の形態の具体的なシステム構成例を示す説明図である。なお、ここでサービスとは、通信回線経由でコンピューティング、データベース、ストレージ、アプリケーション等のITリソースを利用することができるようにしたシステムのことである。一般的には、クラウドサービス、クラウドコンピューティングとも言われている。ただし、クラウドで実現することに限らず、個々のサービスを単独のサーバー等で提供するものであってもよい。
ID管理サービス210は、認証要求処理モジュール212、データ管理モジュール214を有している。ID管理サービス210は、ユーザーの管理を行う。具体的には、ポータルサイトサービス220から認証要求を受け付けて、対象としているユーザーの認証を行う。
認証要求処理モジュール212は、データ管理モジュール214、ポータルサイトサービス220の認証要求処理モジュール222と接続されている。認証要求処理モジュール212は、ID管理サービス210に対する認証要求を処理する。データ管理モジュール214で管理している認証方法の情報をもとに、認証を行う。認証結果として、認証方法を含む認証トークンを発行する。
データ管理モジュール214は、認証要求処理モジュール212と接続されている。データ管理モジュール214は、ユーザーアカウントのデータや、認証方法の情報等を管理する。
ポータルサイトサービス220は、認証要求処理モジュール222、データ管理モジュール224を有している。ポータルサイトサービス220は、ユーザーに対して、文書管理サービス230等へのリンクを提供し、ID管理サービス210と連携して、ユーザーの認証も行う。
認証要求処理モジュール222は、データ管理モジュール224、ID管理サービス210の認証要求処理モジュール212と接続されている。認証要求処理モジュール222は、ポータルサイトサービス220に対する認証要求、及び、ID管理サービス210のアカウントでのSSOを処理する。データ管理モジュール224で管理している認証方法の情報、ID管理サービス210との認証連携ポリシーをもとに、認証を行う。
データ管理モジュール224は、認証要求処理モジュール222、文書管理サービス230のデータ取得モジュール232と接続されている。データ管理モジュール224は、ユーザーアカウントのデータ、ID管理サービス210のユーザーIDとのマッピング情報、認証方法、認証連携ポリシー、認証結果等を管理する。
文書管理サービス230は、データ取得モジュール232、画面表示処理モジュール234、データ格納モジュール236、データ管理モジュール In A国238A、データ管理モジュール In B国238Bを有している。文書管理サービス230は、文書の作成、保存、検索等の管理を行う。文書(ファイルとも言われる)とは、テキストデータ、数値データ、図形データ、画像データ、動画データ、音声データ等、又は、これらの組み合わせであり、記憶、編集及び検索等の対象となり、システム又は利用者間で個別の単位として交換できるものをいい、これらに類似するものを含む。具体的には、文書は、文書作成プログラム(いわゆるワープロソフト)によって作成された文書、画像読取装置(スキャナー等)で読み込まれた画像、Webページ等を含む。
データ取得モジュール232は、画面表示処理モジュール234、データ管理モジュール In A国238A、データ管理モジュール In B国238B、ポータルサイトサービス220のデータ管理モジュール224と接続されている。データ取得モジュール232は、ポータルサイトサービス220のデータ管理モジュール224から、文書管理サービス230のユーザーのグループ(以下、テナントともいう)内のユーザーアカウントのデータを取得する。また、データ管理モジュール In A国238A、データ管理モジュール In B国238Bからファイル情報を取得する。
画面表示処理モジュール234は、データ取得モジュール232、データ格納モジュール236と接続されている。画面表示処理モジュール234は、ログインしているユーザーのアカウント情報にしたがって、データ取得モジュール232から取得した情報を画面に表示する。
データ管理モジュール238は、ユーザーがアップロードした文書を記憶する。データ管理モジュール238は、文書管理サービス230によるサービスを展開する各国に設置されている。
データ管理モジュール In A国238Aは、データ取得モジュール232、データ格納モジュール236と接続されている。データ管理モジュール In A国238Aは、A国に設置されており、A国のユーザーの個人情報が含まれている文書は、データ管理モジュール In A国238Aに格納される。
データ管理モジュール In B国238Bは、データ取得モジュール232、データ格納モジュール236と接続されている。データ管理モジュール In B国238Bは、B国に設置されており、主に、B国のユーザーの個人情報が含まれている文書は、データ管理モジュール In B国238Bに格納される。なお、A国のユーザーの個人情報が含まれていない文書も、データ管理モジュール In B国238Bに格納されるようにしてもよい。
主に、データ取得モジュール232とデータ格納モジュール236によって、図1の例で示した文書格納制御モジュール144の処理を行う。具体的には、データ取得モジュール232は、ポータルサイトサービス220のデータ管理モジュール224から、文書管理サービス230を用いているユーザーに関する情報(特に、そのユーザーの国又は地域の情報)を取得して、そのユーザーの文書をデータ管理モジュール In A国238A、データ管理モジュール In B国238Bのいずれに格納させるかを決定し、その決定にしたがって文書を格納する。
図3は、データ越境が生じる場合の例(前提)を示す説明図である。
ここでA国は、データ越境を禁止している国又は地域である。つまり、A国の政府の規制により個人データを他国又は他地域のサーバーに置くことを禁止している。ここでの他国又は他地域がB国に該当する。
具体的には、A国300内のユーザー312の個人データが含まれている文書を、B国350内のサーバーに格納することは、データ越境となる可能性がある。
A国300では、ID管理サービス210によってユーザー312のアカウントが管理されている。
B国350では、文書管理サービス230によるサービスの提供を受けることができるグループであるテナントA360があり、文書管理サービス230のサーバーが設置されている。
テナントA360は、グローバル企業における社員の集団であり、ユーザー312、ユーザー362等の多国籍の社員で構成されている。ユーザー312は、A国300の国籍を有している。
ステップS302では、ユーザー312が外部認証連携で文書管理サービス230へログインする。なお、A国のID管理サービス210のアカウント情報を用いて、ポータルサイトサービス220にユーザー登録することができる。
ステップS304では、A国のユーザー312は、テナントA360のユーザーとして、文書管理サービス230が利用できる。A国のユーザー312が所属するポータルサイトサービス220のテナントが文書管理サービス230を契約しているため、A国のユーザー312も文書管理サービス230を利用できる。
ステップS306では、B国ローカルで作成した文書を文書管理サービス230にアップロード可能である。具体的には、A国のユーザー312を含むテナントA360のユーザーは、B国ローカルで作成した文書を文書管理サービス230にアップロードできる。そして、テナントA360のユーザーは、端末の画面上でアップロードしたファイルを共有でき、閲覧、ダウンロードすることができる。
なお、ID情報のみを連携するなどして、データ越境問題を回避した外部認証連携が成立しているとする。以下の説明においても、外部認証連携ではデータ越境問題を回避しているとする。
図4は、データ越境が生じる場合の処理例を示す説明図である。
A国300のユーザー312がB国350のユーザー362等と協業している場合、文書管理サービス230を利用したファイル共有時に、個人データの越境が発生する。A国300のユーザー312がID管理サービス210を利用した外部認証連携をし、ファイル共有サービス(文書管理サービス230)を利用した場合を例に挙げる。
ステップS402では、ユーザー312は、外部認証連携で文書管理サービス230へログインする。なお、ユーザー312自身は、A国300内におり、通信回線を介してログインし、オンラインで文書管理サービス230を利用することになる。
ステップS404では、ユーザー312は、個人データを含む文書を作成する。
ステップS406では、その文書をB国350内にあるサーバー(文書管理サービス230)に格納することは、A国300で作成された個人データを含む文書が越境することになる。
したがって、ユーザー312は、テナントA360のサービス(文書管理サービス230を含む)は、利用不可である(ステップS408)。
図5は、データ越境が生じないようにした場合の処理例(単なる改善策)を示す説明図である。図4の例に示した処理例ではデータ越境の問題が生じてしまう。そこで、データ越境の問題を回避するための処理例を示すものである。
ステップS502では、ユーザー312は、外部認証連携で文書管理サービス230へログインする。
ステップS504では、ユーザー312は、個人データを含む文書を作成する。
ステップS506では、ユーザー312は、越境回避のためにA国に文書を保存する。具体的には、A国300側にも文書管理サービス230Aを立ち上げて(文書管理サービス230Aの文書を記憶するサーバーをA国300内に設置し)、ユーザー312が作成した文書を文書管理サービス230Aに格納する。
ステップS508では、他ユーザー(テナントA360内のユーザー312以外のユーザー362等)は、A国300のユーザー312の文書(文書管理サービス230A内の文書)にアクセスできない。
A国300のユーザー312がA国300国内の文書管理サービス230Aを利用した場合、B国のユーザー362等が利用する文書管理サービス230からファイルが閲覧できないこととなる。図6の例を用いて説明する。
図6は、図5に示す処理例を行った場合の表示例を示す説明図である。A国300のユーザー312がID管理サービス210を利用した外部認証連携をし、ファイル共有サービス(文書管理サービス230)を利用した場合を例に挙げる。
図6(a)の例に示す画面600Bは、他ユーザー(テナントA360内のユーザー312以外のユーザー362等)の端末で表示される内容である。
画面600Bには、文書リスト610Bが表示される。
そして、文書リスト610B内には、「表示する項目がありません。」と表示される。ユーザー362等は、文書管理サービス230にアクセスする。したがって、A国300のユーザー312がアップロードした文書は、参照できない。つまり、その文書があること自体を知ることができない。
図6(b)の例に示す画面600Aは、ユーザー312の端末で表示される内容である。
画面600Aには、文書リスト610Aが表示される。
そして、文書リスト610A内には、「名前:A国のユーザーがアップロードしたファイル.txt、作成者:A国ユーザー、更新日時:2020/12/04 14:10、サイズ:3バイト」と表示される。ユーザー312は、文書管理サービス230Aにアクセスしているので、ユーザー312が作成した文書「A国のユーザーがアップロードしたファイル.txt」というファイル名等が表示され、アクセスすることも可能である。
したがって、同じテナントA360内のユーザーであっても、ユーザー312が作成した文書に対しては、その存在そのものがあるか否かを知ることができるユーザーとできないユーザーがいることになる。このような状況では、グループとしての協働作業を行うことが困難になる。
本実施の形態では、A国300のID管理サービス210に登録された「国又は地域」情報を抽出し、「国又は地域」情報を基に保存先のサーバーを切り替える。
「国又は地域」がB国350のユーザーである場合は、文書をB国350に設置されたサーバーに保存する。
「国又は地域」がA国300のユーザー312である場合は、文書をA国300に設置されたサーバーに保存する。
A国300のID管理サービス210に登録された「国又は地域」情報を連携できない場合は、プロビジョニング元からユーザーの「国又は地域」を識別して「国又は地域」情報を格納すればよい。この処理によって、A国300のユーザー312が文書をアップロードしてもデータ越境が発生しないこととなる。
この処理例を、図7、図8の例を用いて説明する。
図7は、本実施の形態による処理例を示す説明図である。設定フェーズにおける処理例である。なお、A国300内には記憶モジュール750Aが設置されており、B国350内には記憶モジュール750Bが設置されている。
ステップS702では、ID管理サービス210との外部認証連携を用いて、文書管理サービス230へログインして、ユーザー312を作成する。ユーザー312をテナントA360内に含める。
ステップS704では、外部認証連携時に、ユーザー312の「国又は地域」情報を連携して取得する。具体的には、国/地域情報記憶モジュール710A内の「国又は地域」情報を、国/地域情報記憶モジュール710Bに記憶させる。
又は、ステップS704の代わりに、ステップS704´では、「国又は地域」情報が連携できない場合は、プロビジョニング元からユーザーの「国又は地域」を識別して「国又は地域」情報を国/地域情報記憶モジュール710Bに記憶させる。
国/地域情報記憶モジュール710B内の国又は地域情報として、例えば、ユーザー・国/地域対応テーブル1600がある。
図16は、ユーザー・国/地域対応テーブル1600のデータ構造例を示す説明図である。ユーザー・国/地域対応テーブル1600は、ユーザーID欄1610、国/地域欄1620を有している。ユーザーID欄1610は、本実施の形態において、ユーザーを一意に識別するための情報(具体的には、ユーザーID)を記憶している。文書管理サービス230でのユーザーIDが好ましい。特に、B国350において、例えば、ランダムに生成された文字列等であってもよい。なお、そのユーザーのメールアドレスであってもよい。国/地域欄1620は、そのユーザーの国又は地域を記憶している。この情報は、前述したように、外部認証連携時に取得する。
図8は、本実施の形態による処理例を示す説明図である。図7の例に示した設定フェーズが行われた後に、行われる利用フェーズ(その1)である。
まず、ユーザー312が個人データを含む文書を文書管理サービス230にアップロードする場合について説明する。
ステップS802では、ユーザー312は、外部認証連携で文書管理サービス230へログインする。
ステップS804では、ユーザー312は、個人データを含む文書を作成する。
ステップS806では、ユーザー312は、その文書の文書管理サービス230へのアップロードを行う。
ステップS808では、文書管理サービス230は、国/地域情報記憶モジュール710Bを参照する。具体的には、その文書のアップロード操作を行ったユーザー312の国又は地域情報を取得する。
ステップS810では、文書管理サービス230は、A国の記憶モジュール750Aに保存する。具体的には、ユーザー312の国又は地域情報は、A国300であることが判明するので、記憶モジュール750Aに保存することを決定し、対象となっている文書を記憶モジュール750Aに保存する。個人データが文書に含まれている場合の保存先として記憶モジュール750A、記憶モジュール750Bのいずれを用いるかは、例えば、国/地域・保存先対応テーブル1700を参照して決定する。
図17は、国/地域・保存先対応テーブル1700のデータ構造例を示す説明図である。国/地域・保存先対応テーブル1700は、国/地域欄1710、保存先ディスク情報欄1720を有している。国/地域欄1710は、国又は地域を記憶している。保存先ディスク情報欄1720は、その国又は地域のユーザーによる文書のアップロード先である保存先のサーバー情報を記憶している。例えば、URL等であってもよい。
具体的な利用方法は、文書に個人データを含む場合は、対象となっているユーザー(ユーザー312)の国又は地域情報と一致する国/地域欄1710の行における保存先ディスク情報欄1720内の格納先を適用すればよい。
次に、ユーザー366が文書を文書管理サービス230にアップロードする場合について説明する。
ステップS812では、ユーザー366は、文書の文書管理サービス230へのアップロードを行う。
ステップS814では、文書管理サービス230は、国/地域情報記憶モジュール710Bを参照する。
ステップS816では、文書管理サービス230は、その文書をB国350の記憶モジュール750Bに保存する。
このように、B国350のユーザー366が、個人データを含む文書を文書管理サービス230にアップロードしてもデータ越境の問題は発生しない。
図8の例に示した処理例の場合、A国300のユーザー312と協業するB国350のユーザー(ユーザー366等)が文書を参照できない、又は、参照できた場合は、B国350のユーザーがユーザー312の文書をコピーしてしまい、間接的にデータ越境が発生する可能性があるため、以下の処理を追加する。
・A国300の記憶モジュール750Aに保存された文書をB国350(A国300以外の国)のユーザーに対して、文書が存在していることを表示することを可能にする。図9の例に示す利用フェーズ(その2)を用いて説明する。
・A国300の記憶モジュール750Aに保存された文書をB国350のユーザーに対して、文書が存在していることを表示することを可能にするが、ダウンロードはできないようにする。図11の例に示す利用フェーズ(その3)を用いて説明する。
図9は、本実施の形態による処理例を示す説明図である。図7の例に示した設定フェーズが行われた後に、行われる利用フェーズ(その2)である。
ステップS902からステップS910までの処理は、図8の例に示したステップS802からステップS810までの処理と同等である。
ステップS902では、ユーザー312は、外部認証連携で文書管理サービス230へログインする。
ステップS904では、ユーザー312は、個人データを含む文書を作成する。
ステップS906では、ユーザー312は、その文書の文書管理サービス230へのアップロードを行う。
ステップS908では、文書管理サービス230は、国/地域情報記憶モジュール710Bを参照する。具体的には、その文書のアップロード操作を行ったユーザー312の国又は地域情報を取得する。
ステップS910では、文書管理サービス230は、A国の記憶モジュール750Aに保存する。
ステップS912では、ユーザー366が、文書管理サービス230を参照する。
ステップS914では、文書管理サービス230は、国/地域情報記憶モジュール710Bを参照する。具体的には、文書管理サービス230を参照する操作を行ったユーザー366の国又は地域情報を取得する。
ステップS916では、文書管理サービス230は、参照者であるユーザー366の「国又は地域」情報に関わらず、タイトル等の閲覧は可能とする。
したがって、A国300の記憶モジュール750Aに保存された文書のタイトル等を、B国350のユーザーから閲覧可能である。
図10は、本実施の形態による表示例を示す説明図である。
図10(a)は、B国350におけるユーザーが文書管理サービス230を参照した場合の表示例(図9の例で示したステップS916での表示例)を示すものである。
画面1000Bには、文書リスト1010Bが表示される。
文書リスト1010B内には、「名前:A国のユーザーがアップロードしたファイル.txt、作成者:A国ユーザー、更新日時:2020/12/04 14:10、サイズ:3バイト」と表示される。
B国350のユーザーも、B国350の文書管理サービス230からA国300のユーザー312がアップロードした文書のタイトル等を一覧として参照できる。
図10(b)は、A国300におけるユーザー312が文書管理サービス230を参照した場合の表示例を示すものである。
画面1000Aには、文書リスト1010Aが表示される。
文書リスト1010A内には、「名前:A国のユーザーがアップロードしたファイル.txt、作成者:A国ユーザー、更新日時:2020/12/04 14:10、サイズ:3バイト」と表示される。
もちろんのことながら、A国300のユーザー312も、B国350の文書管理サービス230から自分がアップロードした文書のタイトル等を一覧として参照できる。
つまり、A国300のユーザー、B国350のユーザーも、同じように、文書のタイトル等の一覧を閲覧することができている。
図11は、本実施の形態による処理例を示す説明図である。図7の例に示した設定フェーズが行われた後に、行われる利用フェーズ(その3)である。
ステップS1102からステップS1110までの処理は、図8の例に示したステップS802からステップS810までの処理と同等である。
ステップS1102では、ユーザー312は、外部認証連携で文書管理サービス230へログインする。
ステップS1104では、ユーザー312は、個人データを含む文書を作成する。
ステップS1106では、ユーザー312は、その文書の文書管理サービス230へのアップロードを行う。
ステップS1108では、文書管理サービス230は、国/地域情報記憶モジュール710Bを参照する。具体的には、その文書のアップロード操作を行ったユーザー312の国又は地域情報を取得する。
ステップS1110では、文書管理サービス230は、A国の記憶モジュール750Aに保存する。
ステップS1112では、ユーザー366が、文書管理サービス230を参照する。
ステップS1114では、文書管理サービス230は、国/地域情報記憶モジュール710Bを参照する。具体的には、文書管理サービス230を参照する操作を行ったユーザー366の国又は地域情報を取得する。
ステップS1116では、文書管理サービス230は、参照者であるユーザー366の「国又は地域」情報がA国の国外の場合(A国ではない場合)は、ユーザー312がアップロードした文書のダウンロードを不可とする。例えば、ダウンロードボタンを表示しない等のユーザーインタフェースとする。
これによって、ユーザー312がアップロードした文書について、A国の国外にいるユーザーによる文書の持ち出しによるデータ越境を防止する。
図12Aは、本実施の形態による表示例を示す説明図である。
図12A(a1)は、B国350におけるユーザーが文書管理サービス230を参照した場合の表示例を示すものである。
画面1200Bには、文書リスト1210B、文書リスト1212Bが表示される。
文書リスト1210B内には、「名前:A国のユーザーがアップロードしたファイル.txt、作成者:A国ユーザー、更新日時:2020/12/04 14:10、サイズ:3バイト」と表示される。
文書リスト1212B内には、「名前:B国のユーザーがアップロードしたファイル.txt、作成者:B国ユーザー、更新日時:2020/12/04 14:31、サイズ:5バイト」と表示される。
図12A(a2)は、ステップS1116における表示例を示している。これは、図12A(a1)の状態から文書リスト1210Bが選択された状態を示している。つまり、B国350のユーザー366が、記憶モジュール750Aに格納された文書に対する操作を行おうとしている。
具体的には、文書リスト1210Bが選択され、文書操作表示領域1220Bを表示している。文書操作表示領域1220Bには、そのチェックに対しての可能な操作(名前の変更等)を表示する。ただし、図12A(a2)では文書操作表示領域1220B内にダウンロード不可1222Bと表示する。つまり、B国350におけるユーザー366等に対しては、A国300のユーザー312がアップロードした文書をダウンロードできないようにしている。
図12A(a3)は、図12A(a1)の状態から文書リスト1212Bが選択された状態を示している。つまり、B国350のユーザー366が、記憶モジュール750Bに格納された文書に対する操作を行おうとしている。
具体的には、文書リスト1212Bが選択され、文書操作表示領域1230Bを表示している。文書操作表示領域1230Bには、そのチェックに対しての可能な操作(名前の変更等)を表示する。そして、図12A(a3)では文書操作表示領域1230B内にダウンロード1232Bと表示する。つまり、B国350におけるユーザー366等に対しては、A国300のユーザー312がアップロードした文書以外の文書はダウンロードできるようになっている。
図12Bは、本実施の形態による表示例を示す説明図である。
図12B(b1)は、A国300におけるユーザー312が文書管理サービス230を参照した場合の表示例を示すものである。
画面1200Aには、文書リスト1210A、文書リスト1212Aが表示される。
文書リスト1210A内には、「名前:A国のユーザーがアップロードしたファイル.txt、作成者:A国ユーザー、更新日時:2020/12/04 14:10、サイズ:3バイト」と表示される。
文書リスト1212A内には、「名前:B国のユーザーがアップロードしたファイル.txt、作成者:B国ユーザー、更新日時:2020/12/04 14:31、サイズ:5バイト」と表示される。
図12A(a1)の例に示した画面1200Bと同等である。
図12B(b2)は、図12B(b1)の状態から文書リスト1210Aが選択された状態を示している。つまり、A国300のユーザー312が、記憶モジュール750Aに格納された文書に対する操作を行おうとしている。
具体的には、文書リスト1210Aが選択され、文書操作表示領域1220Aを表示している。文書操作表示領域1220Aには、そのチェックに対しての可能な操作(名前の変更等)を表示する。そして、図12B(b2)では文書操作表示領域1220A内にダウンロード1222Aと表示する。つまり、A国300におけるユーザー312に対しては、A国300のユーザー312がアップロードした文書をダウンロードできるようになっている。
図12B(b3)は、図12B(b1)の状態から文書リスト1212Aが選択された状態を示している。つまり、A国300のユーザー312が、記憶モジュール750Bに格納された文書に対する操作を行おうとしている。
具体的には、文書リスト1212Aが選択され、文書操作表示領域1230Aを表示している。文書操作表示領域1230Aには、そのチェックに対しての可能な操作(名前の変更等)を表示する。そして、図12B(b3)では文書操作表示領域1230A内にダウンロード1232Aと表示する。つまり、A国300におけるユーザー312に対しては、A国300のユーザー312がアップロードした文書以外の文書もダウンロードできるようになっている。前述したように、B国はデータ越境を禁止していないからである。
前述した図8、図9、図11の例では、A国300のユーザー312が作成した文書(つまり、個人データを含む、含まないにかかわらず)をB国350のユーザーが持ち出すことができないため、ユーザー312の個人データを含む文書だけを対象とできるようにすべきである。
文書を作成したユーザーが格納先を設定可能にする、又は、機械学習を用いた個人データを含む文書であるか否かの識別を行い、個人データを含む文書のA国300の記憶モジュール750Aへの格納、個人データを含まない文書のB国350の記憶モジュール750Bへの格納を可能にするように、図13の例に示す利用フェーズ(その4)を用いて説明する。
図13は、本実施の形態による処理例を示す説明図である。図7の例に示した設定フェーズが行われた後に、行われる利用フェーズ(その4)である。
ステップS1302では、ユーザー312は、外部認証連携で文書管理サービス230へログインする。
ステップS1304では、ユーザー312は、個人データを含む文書を作成する。
ステップS1306では、ユーザー312は、その文書の保存先をA国と設定して、文書管理サービス230にアップロードを行う。
ステップS1308では、文書管理サービス230は、A国300の記憶モジュール750Aにその文書を保存する。
ステップS1310では、ユーザー312は、個人データを含まない文書を作成する。
ステップS1312では、ユーザー312は、その文書の保存先をB国と設定して、文書管理サービス230にアップロードを行う。
ステップS1314では、文書管理サービス230は、B国350の記憶モジュール750Bにその文書を保存する。
ステップS1316では、ユーザー364は、文書管理サービス230を参照する。
ステップS1318では、文書管理サービス230は、国/地域情報記憶モジュール710Bを参照する。具体的には、参照操作を行ったユーザー364の国又は地域情報を取得する。
ステップS1320では、記憶モジュール750A内の文書については、「国又は地域」情報がA国国外の場合(A国300ではない場合)はダウンロードを不可とする。例えば、ダウンロードボタンを表示しない。
ステップS1322では、記憶モジュール750B内の文書については、A国国外のユーザー(又はA国のユーザー)はダウンロード可能とする。
また、ステップS1306、ステップS1312の代替として機械学習を用いた個人情報判別を行い、個人データを含む文書である場合は、A国300の記憶モジュール750Aに保存し、個人データを含まない文書である場合は、B国350の記憶モジュール750Bへ保存するよう制御する。機械学習は、教師データとして、文書とその文書には個人情報が含まれているか否かを示す情報との組を用いている。特に、教師データとして、A国300のユーザーが作成した文書を用いることが望ましい。さらに、教師データとして、A国300のユーザーが、B国350の言語を用いて作成した文書を用いることが望ましい。
このような処理を行うことによって、A国300の国外ユーザーによる、A国300のユーザー312の個人データを含まない文書の持ち出しが可能となる。
図14は、本実施の形態による処理例を示すフローチャートである。文書のアップロードに関する処理例を示すものである。
ステップS1402では、ユーザーのログイン処理を行う。
ステップS1404では、ログインしたユーザーのユーザー情報(国又は地域を示す情報)を取得する。
ステップS1406では、アップロード用の画面を表示する。
ステップS1408では、文書のアップロードを開始する。
ステップS1410では、個人情報を含む文書か否かを判別し、アップロード先がデータ越境を禁止している国又は地域の場合はステップS1412へ進み、アップロード先がデータ越境を禁止している国又は地域以外の場合はステップS1414へ進む。
ステップS1412では、アップロード先をその国又は地域に設置されている記憶モジュールに設定する。
ステップS1414では、アップロード先を予め定められた記憶モジュールに設定する。
ステップS1416では、設定されたアップロード先に、文書をアップロードする。
ステップS1418では、次の操作を受け付ける画面を表示する。
図15は、本実施の形態による処理例を示すフローチャートである。文書のダウンロードに関する処理例を示すものである。
ステップS1502では、ユーザーのログイン処理を行う。
ステップS1504では、ログインしたユーザーのユーザー情報(国又は地域を示す情報)を取得する。
ステップS1506では、ダウンロード用の画面を表示する。
ステップS1508では、ダウンロード対象の文書の格納先が設置されている国又は地域を示す情報を取得する。
ステップS1510では、文書のダウンロードの可否を判断し、文書をダウンロード可と判断した場合はステップS1512へ進み、文書をダウンロードできないと判断した場合はステップS1514へ進む。
ここでの判断として、ステップS1504で取得した国又は地域を示す情報とステップS1508で取得した国又は地域を示す情報が一致する場合は、文書をダウンロード可と判断し、一致しない場合は、文書をダウンロードできないと判断する。又は、ステップS1508で取得した国又は地域を示す情報がデータ越境を禁止している国又は地域である場合は、ステップS1504で取得した国又は地域を示す情報とステップS1508で取得した国又は地域を示す情報が一致する場合は、文書をダウンロード可と判断し、一致しない場合は、文書をダウンロードできないと判断するようにしてもよい。そして、ステップS1508で取得した国又は地域を示す情報がデータ越境を禁止している国又は地域ではない場合は、文書をダウンロード可と判断するようにしてもよい。
ステップS1512では、文書をダウンロードする。
ステップS1514では、文書のダウンロードはできない旨を表示する。
ステップS1516では、次の操作を受け付ける画面を表示する。
上記各実施形態において、プロセッサとは広義的なプロセッサを指し、汎用的なプロセッサ(例えば CPU: Central Processing Unit、等)や、専用のプロセッサ(例えば GPU: Graphics Processing Unit、ASIC: Application Specific Integrated Circuit、FPGA: Field Programmable Gate Array、プログラマブル論理デバイス、等)を含むものである。
また上記各実施形態におけるプロセッサの動作は、1つのプロセッサによって成すのみでなく、物理的に離れた位置に存在する複数のプロセッサが協働して成すものであってもよい。また、プロセッサの各動作の順序は上記各実施形態において記載した順序のみに限定されるものではなく、適宜変更してもよい。
なお、説明したプログラムについては、記録媒体に格納して提供してもよく、また、そのプログラムを通信手段によって提供してもよい。その場合、例えば、前記説明したプログラムについて、「プログラムを記録したコンピュータ読み取り可能な記録媒体」の発明として捉えてもよい。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通等のために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD-R、DVD-RW、DVD-RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD-ROM)、CDレコーダブル(CD-R)、CDリライタブル(CD-RW)等、ブルーレイ・ディスク(Blu-ray(登録商標) Disc)、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去及び書換可能な読出し専用メモリ(EEPROM(登録商標))、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)、SD(Secure Digitalの略)メモリーカード等が含まれる。
そして、前記のプログラムの全体又はその一部は、前記記録媒体に記録して保存や流通等させてもよい。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、又は無線通信ネットワーク、さらにこれらの組み合わせ等の伝送媒体を用いて伝送させてもよく、また、搬送波に乗せて搬送させてもよい。
さらに、前記のプログラムは、他のプログラムの一部分若しくは全部であってもよく、又は別個のプログラムと共に記録媒体に記録されていてもよい。また、複数の記録媒体に分割して記録されていてもよい。また、圧縮や暗号化等、復元可能であればどのような態様で記録されていてもよい。
100…情報処理装置
105…プロセッサ
110…メモリ
120…データメモリ
122…国情報記憶モジュール
140…プログラムメモリ
142…認証制御モジュール
144…文書格納制御モジュール
146…人工知能モデル
185…出力装置
187…表示装置
189…印刷装置
190…受付装置
192…指示受付装置
194…文書読取装置
195…通信装置
198…バス
210…ID管理サービス
212…認証要求処理モジュール
214…データ管理モジュール
220…ポータルサイトサービス
222…認証要求処理モジュール
224…データ管理モジュール
230…文書管理サービス
232…データ取得モジュール
234…画面表示処理モジュール
236…データ格納モジュール
238…データ管理モジュール
238A…データ管理モジュール In A国
238B…データ管理モジュール In B国

Claims (9)

  1. メモリとプロセッサを備え、
    前記メモリは、ユーザーの国又は地域を示す国情報を記憶しており、
    前記プロセッサは、
    ユーザーから個人情報を含む可能性がある文書が格納される場合に、前記ユーザーの前記国情報を参照して、前記文書を格納するサーバーを決定するように制御する、
    情報処理装置。
  2. 前記プロセッサは、
    ユーザーが用いるサービスにおける外部認証を行う際に、前記ユーザーの国情報を前記メモリに記憶させる、
    請求項1に記載の情報処理装置。
  3. 前記メモリは、前記ユーザーの国又は地域以外の国又は地域に設置されており、
    前記プロセッサは、
    外部認証を行う際に、前記サービスを利用できることだけを示す情報と国情報を対応させて、前記メモリに記憶させる、
    請求項2に記載の情報処理装置。
  4. 前記プロセッサは、
    データ越境を禁止している国の第1ユーザーの文書が、前記国のサーバーに記憶されている場合に、前記国とは異なる国の第2ユーザーに対して、前記文書が存在していることを表示するように制御する、
    請求項1に記載の情報処理装置。
  5. 前記プロセッサは、
    前記第2ユーザーに対して、データ越境を禁止している国のサーバーに記憶されている前記文書のダウンロードを禁止するように制御する、
    請求項4に記載の情報処理装置。
  6. 前記プロセッサは、
    前記文書に個人情報が含まれている場合に、前記ユーザーの前記国情報を参照して、前記文書を格納するサーバーを決定するように制御する、
    請求項1に記載の情報処理装置。
  7. 前記プロセッサは、
    前記文書に個人情報が含まれていない場合に、前記文書を格納するサーバーとして、予め定められたサーバーに決定するように制御する、
    請求項1に記載の情報処理装置。
  8. 前記プロセッサは、
    予め機械学習により文書に個人情報が含まれているか否かを判断することを学習した人工知能に対して、対象としている文書を入力し、前記文書に個人情報が含まれているか否かを判断する、
    請求項6又は7に記載の情報処理装置。
  9. メモリとプロセッサを備えたコンピュータの前記メモリは、
    ユーザーの国又は地域を示す国情報を記憶しており、
    前記プロセッサに、
    ユーザーから個人情報を含む可能性がある文書が格納される場合に、前記ユーザーの前記国情報を参照して、前記文書を格納するサーバーを決定するように制御する、
    処理を実行させるための情報処理プログラム。
JP2021047376A 2021-03-22 2021-03-22 情報処理装置及び情報処理プログラム Pending JP2022146426A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021047376A JP2022146426A (ja) 2021-03-22 2021-03-22 情報処理装置及び情報処理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021047376A JP2022146426A (ja) 2021-03-22 2021-03-22 情報処理装置及び情報処理プログラム

Publications (1)

Publication Number Publication Date
JP2022146426A true JP2022146426A (ja) 2022-10-05

Family

ID=83461791

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021047376A Pending JP2022146426A (ja) 2021-03-22 2021-03-22 情報処理装置及び情報処理プログラム

Country Status (1)

Country Link
JP (1) JP2022146426A (ja)

Similar Documents

Publication Publication Date Title
CN107078942A (zh) 受发送者控制的消息传送和内容共享的方法和系统
US20100024011A1 (en) Document management system and document management method
US9635214B2 (en) Image processing system for setting filename to received image data, image processing method therefor, and storage medium
JP6041622B2 (ja) 印刷文書管理システム、印刷文書管理方法、及びコンピュータプログラム
US9851930B2 (en) Release codes with print job identifiers and directives
JP6825478B2 (ja) 情報処理システム、情報処理装置、プログラム
US8555399B2 (en) Information processing apparatus and method and storage medium
JP6029300B2 (ja) 画像処理装置、画像処理装置の制御方法、及びプログラム
US10116835B2 (en) Information processing apparatus and method that manage log information
JP2013012070A (ja) 画像形成装置、ファイル管理システム、プログラム
JP2023166529A (ja) 1つ以上の情報処理装置、情報処理システム、ロール設定方法
JP6131647B2 (ja) 情報処理装置、プログラム及びファイル管理システム
JP2005011321A (ja) 情報処理装置およびエントリ情報管理方法
US20190387127A1 (en) Information processing apparatus, control method of information processing apparatus, and program
JP2021101319A (ja) 情報処理装置及び情報処理プログラム
KR102202169B1 (ko) 화상 처리장치와 그 제어방법, 및 기억매체
JP2022146426A (ja) 情報処理装置及び情報処理プログラム
US11645027B2 (en) Information processing system and method for processing data output requests and identification information
US20220309111A1 (en) Information processing system, non-transitory computer readable medium storing program, and information processing method
US20210075923A1 (en) Data transmission apparatus, and control method thereof
JP6531554B2 (ja) プログラム及び情報処理装置
US11182116B2 (en) Information processing apparatus and non-transitory computer readable medium
JP6833573B2 (ja) 情報処理装置、制御方法、およびプログラム
JP7556237B2 (ja) 情報処理装置及び情報処理プログラム
US20140101210A1 (en) Image processing apparatus capable of easily setting files that can be stored, method of controlling the same, and storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240226

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240821

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240827