JP4214267B1 - 電子回覧システム,管理サーバおよび電子回覧プログラム - Google Patents

電子回覧システム,管理サーバおよび電子回覧プログラム Download PDF

Info

Publication number
JP4214267B1
JP4214267B1 JP2008122758A JP2008122758A JP4214267B1 JP 4214267 B1 JP4214267 B1 JP 4214267B1 JP 2008122758 A JP2008122758 A JP 2008122758A JP 2008122758 A JP2008122758 A JP 2008122758A JP 4214267 B1 JP4214267 B1 JP 4214267B1
Authority
JP
Japan
Prior art keywords
circulation
electronic
file
user terminal
management server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008122758A
Other languages
English (en)
Other versions
JP2009064413A (ja
Inventor
聖治 浦
Original Assignee
クオリティ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by クオリティ株式会社 filed Critical クオリティ株式会社
Priority to JP2008122758A priority Critical patent/JP4214267B1/ja
Application granted granted Critical
Publication of JP4214267B1 publication Critical patent/JP4214267B1/ja
Publication of JP2009064413A publication Critical patent/JP2009064413A/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】複数の電子回覧方式の中から適した方式を選択する。
【解決手段】回覧対象電子ファイルが作成されると、その回覧対象電子ファイルからファイル情報(重要度など)が抽出されて管理サーバ20に通知され、管理サーバ20において、そのファイル情報と当該管理サーバ20の動作状況(記憶部の空き容量および処理部の負荷)との少なくとも一方に応じた電子回覧方式が複数種類の電子回覧方式の中から選択され、選択された電子回覧方式に従った電子回覧が回覧対象利用者端末10Bによって実行される。
【選択図】図1

Description

本発明は、ネットワークに接続された複数の端末装置にファイルを電子的に順次回覧する技術に関する。
一般に、ネットワークに接続された複数の端末装置に、ファイルを電子的に順次回覧するシステムとしては、例えば下記特許文献1〜6に開示された技術が挙げられる。
これらの特許文献のうち特許文献1〜4に開示された技術では、いずれも、基本的に、回覧・承認・稟議されるべきデータ(文書ファイル等)は、回覧・承認・稟議を管理する管理サーバにおいて保存・管理されており、この管理サーバを通じて複数の端末装置による回覧が実行されるようになっている。
また、下記特許文献5に開示された技術は、回覧管理用のサーバを介することなく文書ファイルの回覧を行なえるようにしたワークフローシステムに関し、暗号化された文書ファイルと回覧先情報を含む回覧情報ファイルとをクライアント端末相互間で送信して回覧を行なうようになっている。
さらに、下記特許文献6に開示された技術は、管理サーバにおいて回覧・承認すべきファイル本体を保存することなく管理サーバの管理下でファイルの回覧を行なえるようにした電子回覧システムに関し、回覧先利用者端末の間で回覧される回覧対象電子ファイルの本体と、この回覧対象電子ファイルの回覧を制御する回覧制御情報とを分離し、管理サーバは、回覧制御情報を管理情報として保存し、回覧先利用者端末の要求に応じて管理情報を回覧先利用者端末に提供することにより、回覧対象電子ファイルが、回覧制御情報に従って自動的に回覧先利用者端末の間で回覧されるようになっている。
特開2002−077221号公報 特開2003−296256号公報 特開2004−220630号公報 特開2004−227286号公報 特開2005−184222号公報 特開2007−128387号公報
ところで、上記特許文献1〜4に開示された技術では、上述のごとく、回覧・承認・稟議されるべきデータ(文書ファイル等)が管理サーバにおいて保存・管理されることになるため、例えば、社内LAN(Local Area Network)を通じて社内で文書ファイルを回覧する場合や、ASP(Application Service Provider)によりインターネットを通じて電子回覧サービスを利用者に提供する場合などには、管理サーバにおいて極めて多量のデータを保存しなければならなくなるほか、管理サーバが電子回覧を常に管理し制御しなければならず管理サーバに対する処理負荷が大きくなる。ただ、このような短所もあるが、上述のごとく文書ファイルの本体を管理サーバで保存して管理するとともに文書ファイルの電子回覧を管理サーバ側で管理し制御するため、管理サーバが文書ファイルの本体や電子回覧状況を常に管理することができ、文書ファイルのセキュリティを確保し情報漏洩を確実に防止できるとともに、万一、情報漏洩が発生した場合には電子回覧状況から漏洩経路等の分析・解明を容易に行なえるといった長所もある。
また、上記特許文献5に開示された技術では、暗号化された文書ファイルと回覧先情報
を含む回覧情報ファイルとをクライアント端末相互間で送信して回覧を行なうことで、回覧管理用のサーバを介することなく文書ファイルの回覧が行なわれるため、サーバ側において電子回覧に際しての処理負荷の増大やデータ保存量の増大を招くことがないという利点が得られる一方で、暗号化されているとはいえ文書ファイルと回覧情報ファイルとが一体となってサーバ等の管理下から離れ自律的にクライアント端末相互間を転送されてしまうため、情報漏洩のおそれを免れられないほか、万一、情報漏洩が発生した場合、電子回覧状況を把握できておらず漏洩経路等の分析・解明を一切行なえないという課題がある。
さらに、上記特許文献6に開示された技術では、管理サーバが、回覧制御情報を管理情報として保存し、回覧先利用者端末の要求に応じて管理情報を回覧先利用者端末に提供することにより、回覧対象電子ファイルが、回覧制御情報に従って自動的に回覧先利用者端末の間で回覧されるため、管理サーバ側においてデータ保存量の増大を招くことがなくなるほか、万一、情報漏洩が発生した場合には管理サーバで管理される電子回覧状況から漏洩経路等の分析・解明を容易に行なえるという利点が得られる一方で、管理サーバが電子回覧を常に管理し制御しなければならないため、管理サーバに対する処理負荷を低減することができないほか、電子ファイル本体が管理サーバ側で管理されることなく利用者端末間で回覧されるため、電子ファイルのセキュリティを確保できず情報漏洩を防止できなくなるおそれがあるという課題がある。
上述のように、電子回覧方式としては、それぞれ一長一短のある各種方式が提案され用いられているが、上述した特許文献1〜6に開示された各電子回覧システム(ワークフローシステム)においては、一種類の電子回覧方式が単独で用いられているだけである。このため、上述のごとく異なる複数種類の電子回覧方式の中から、回覧対象電子ファイルの内容や管理サーバの動作状況(記憶部の空き容量や処理部の負荷)に応じた方式を、選択的に切り換えて採用できるようにして、電子回覧システムの運用に際し各種方式毎に異なる長所を有効に生かせるようにすることが望まれている。
すなわち、異なる複数種類の電子回覧方式の中から、回覧対象電子ファイルの内容や管理サーバの動作状況に応じた方式を選択して採用できるようにして、電子回覧システムの運用に際し各種方式毎に異なる長所を有効に生かせることが望まれている。
一方、上記特許文献1〜6に開示された各電子回覧システム(ワークフローシステム)では、回覧先の端末において回覧先の利用者によって電子回覧内容の承認・決済が行なわれているが、その回覧先の利用者が電子回覧内容を把握しているかどうかを管理サーバ側で確認することは、現状の電子回覧システムではできない。このため、電子回覧に際して管理サーバ側で回覧先の利用者が電子回覧内容を本当に把握しているか否かを判断できるようにして、電子回覧内容の、回覧先利用者に対する周知徹底を実現することも望まれている。
すなわち、電子回覧に際して管理サーバ側で回覧先の利用者が電子回覧内容を本当に把握しているか否かを判断できるようにして、電子回覧内容の、回覧先利用者に対する周知徹底を実現できることが望まれている。
本発明は、このような課題に鑑み創案されたもので、複数の電子回覧方式の中から適した方式を選択することを目的としている。
上記目的を達成するために、本発明では、以下に記載する電子回覧システム,管理サーバおよび電子回覧プログラムを用いる。
(1)本発明の電子回覧システムは、ネットワークを介して相互に通信可能に接続された
複数の利用者端末と、該ネットワークを介して該複数の利用者端末と相互に通信可能に接続され、回覧対象電子ファイルの電子回覧を管理する管理サーバとを備え、該利用者端末もしくは該管理サーバが、前記回覧対象電子ファイルの内容に関するファイル情報を当該回覧対象電子ファイルから抽出する抽出手段を備えて構成され、該管理サーバが、該管理サーバの動作状況を検知する動作状況検知手段と、該抽出手段によって抽出された前記ファイル情報、および、該動作状況検知手段によって検知された該管理サーバの動作状況の少なくとも一方に応じた電子回覧方式を、複数種類の電子回覧方式の中から選択する電子回覧方式選択手段と、該電子回覧方式選択手段によって選択された電子回覧方式に従った、当該回覧対象電子ファイルの電子回覧を、該複数の利用者端末のうちの回覧対象利用者端末に実行させる電子回覧制御を行なう電子回覧制御手段とを備えて構成されていることを特徴としている(請求項1、2)。
(2)上記項目(1)に記載の電子回覧システムにおいて、前記複数種類の電子回覧方式として、少なくとも、前記回覧対象電子ファイルと当該回覧対象電子ファイルの電子回覧を制御する回覧制御情報としてのワークフローとの両方を該管理サーバ側で保存しながら、該管理サーバが前記ワークフローに従って前記回覧対象電子ファイルを各回覧対象利用者端末へ送信することにより、前記回覧対象電子ファイルの電子回覧を行なう第1方式と、前記ワークフローを該管理サーバ側で保存し、該管理サーバが、各回覧対象利用者端末からの要求に応じて、前記ワークフローに含まれる次の回覧対象利用者端末に関する宛先情報を各回覧対象利用者端末に提供し、各回覧対象利用者端末が該管理サーバからの前記宛先情報に従って前記回覧対象電子ファイルを前記次の回覧対象利用者端末へ送信することにより、前記回覧対象電子ファイルの電子回覧を行なう第2方式と、前記回覧対象電子ファイルに前記ワークフローを添付し、各回覧対象利用者端末が前記ワークフローに従って前記回覧対象電子ファイルを次の回覧対象利用者端末へ送信することにより、該管理サーバから独立して前記回覧対象電子ファイルの電子回覧を行なう第3方式とが含まれている(請求項1、2)。
(3)上記項目(1),(2)に記載の電子回覧システムにおいて、該電子回覧方式選択手段は
、前記ファイル情報が所定レベル以上であり且つ前記動作状況として記憶部の空き容量が所定容量以上である場合、前記電子回覧方式として前記第1方式を選択する一方、前記ファイル情報が所定レベル以上であり且つ前記動作状況として記憶部の空き容量が所定容量未満である場合、前記電子回覧方式として前記第2方式を選択する(請求項1)。
(4)上記項目(1),(2)または(3)に記載の電子回覧システムにおいて、該電子回覧方式選択手段は、前記ファイル情報が所定レベル未満であり且つ前記動作状況として処理部の負荷が所定レベル以上である場合、前記電子回覧方式として前記第2方式を選択する一方、前記ファイル情報が所定レベル未満であり且つ前記動作状況として処理部の負荷が所定レベル未満である場合、前記電子回覧方式として前記第3方式を選択する(請求項2)。
(5)上記項目(4)に記載の電子回覧システムにおいて、該抽出手段が、前記ファイル情報として、前記回覧対象電子ファイルの内容の重要度を抽出してもよい
(6)上記項目(5)に記載の電子回覧システムにおいて、該抽出手段が、前記重要度として、前記回覧対象電子ファイルの内容における、特定の個人を識別可能な個人情報要素の数を抽出してもよい
(7)上記項目(5)に記載の電子回覧システムにおいて、該抽出手段が、前記重要度として、前記回覧対象電子ファイルの内容における、予め設定された特定の用語の有無または数を抽出してもよい
(8)上記項目(5)〜(7)のいずれか一つに記載の電子回覧システムにおいて、該動作状況検知手段が、該管理サーバの動作状況として、該管理サーバにおける記憶部の空き容量および該管理サーバにおける処理部の負荷を検知してもよい(請求項;サーバ動作状況の一例)。
(9)上記項目(3)〜(8)のいずれか一つに記載の電子回覧システムにおいて、該管理サーバが、前記ファイル情報が所定レベル以上の回覧対象電子ファイルを監視対象ファイルと判定する監視対象ファイル判定手段と、該監視対象ファイル判定手段によって当該回覧対象電子ファイルが前記監視対象ファイルであると判定された場合に、その旨を、管理者端末もしくは当該回覧対象電子ファイルを作成した利用者端末に通知する通知手段とをさらに備えて構成されていてもよい(請求項)。
(10)上記項目(3)〜(9)のいずれか一つに記載の電子回覧システムにおいて、該管理サーバが、前記ファイル情報が所定レベル以上の回覧対象電子ファイルを監視対象ファイルと判定する監視対象ファイル判定手段と、該監視対象ファイル判定手段によって当該回覧対象電子ファイルが前記監視対象ファイルであると判定された場合に、当該回覧対象電子ファイルの電子回覧を禁止する回覧禁止手段をさらに備えて構成されていてもよい(請求項)。
(11)本発明の管理サーバは、ネットワークを介して複数の利用者端末と相互に通信可能に接続され、回覧対象電子ファイルの電子回覧を管理するものであって、該回覧対象電子ファイルの回覧要求当該利用者端末から受信するファイル情報受信手段と、該管理サーバの動作状況を検知する動作状況検知手段と、動作状況検知手段によって検知された該管理サーバの動作状況応じた電子回覧方式を、複数種類の電子回覧方式の中から選択する電子回覧方式選択手段と、該電子回覧方式選択手段によって選択された電子回覧方式に従った、当該回覧対象電子ファイルの電子回覧を、該複数の利用者端末のうちの回覧対象利用者端末に実行させる電子回覧制御を行なう電子回覧制御手段とを備えて構成されていることを特徴としている(請求項6、7)。
なお、以上の管理サーバにおいて、前記複数種類の電子回覧方式として、少なくとも、前記回覧対象電子ファイルと当該回覧対象電子ファイルの電子回覧を制御する回覧制御情報としてのワークフローとの両方を該管理サーバ側で保存しながら、該管理サーバが前記ワークフローに従って前記回覧対象電子ファイルを各回覧対象利用者端末へ送信することにより、前記回覧対象電子ファイルの電子回覧を行なう第1方式と、前記ワークフローを該管理サーバ側で保存し、該管理サーバが、各回覧対象利用者端末からの要求に応じて、前記ワークフローに含まれる次の回覧対象利用者端末に関する宛先情報を各回覧対象利用者端末に提供し、各回覧対象利用者端末が該管理サーバからの前記宛先情報に従って前記回覧対象電子ファイルを前記次の回覧対象利用者端末へ送信することにより、前記回覧対象電子ファイルの電子回覧を行なう第2方式と、前記回覧対象電子ファイルに前記ワークフローを添付し、各回覧対象利用者端末が前記ワークフローに従って前記回覧対象電子ファイルを次の回覧対象利用者端末へ送信することにより、該管理サーバから独立して前記回覧対象電子ファイルの電子回覧を行なう第3方式とが含まれている(請求項6、7)。
そして、以上の管理サーバにおいて、該電子回覧方式選択手段は、記動作状況として記憶部の空き容量が所定容量以上である場合、前記電子回覧方式として前記第1方式を選択する一方、記動作状況として記憶部の空き容量が所定容量未満である場合、前記電子回覧方式として前記第2方式を選択する(請求項)。
また、以上の管理サーバにおいて、該電子回覧方式選択手段は、記動作状況として処理部の負荷が所定レベル以上である場合、前記電子回覧方式として前記第2方式を選択する一方、記動作状況として処理部の負荷が所定レベル未満である場合、前記電子回覧方式として前記第3方式を選択する(請求項)。
(12)本発明の電子回覧プログラムは、ネットワークを介して複数の利用者端末と相互に通信可能に接続され、回覧対象電子ファイルの電子回覧を管理する管理サーバとして、コンピュータを機能させるものであって、管理サーバにおいて、該管理サーバの動作状況を検知する動作状況検知手段、動作状況検知手段によって検知された該管理サーバの動作状況との少なくとも一方に応じた電子回覧方式を、複数種類の電子回覧方式の中から選択する電子回覧方式選択手段、および、該電子回覧方式選択手段によって選択された電子回覧方式に従った、当該回覧対象電子ファイルの電子回覧を、該複数の利用者端末のうちの回覧対象利用者端末に実行させる電子回覧制御を行なう電子回覧制御手段として、該管理サーバを構成するコンピュータを機能させることを特徴としている(請求項8、9)。
なお、以上の管理プログラムにおいて、前記複数種類の電子回覧方式として、少なくとも、前記回覧対象電子ファイルと当該回覧対象電子ファイルの電子回覧を制御する回覧制御情報としてのワークフローとの両方を該管理サーバ側で保存しながら、該管理サーバが前記ワークフローに従って前記回覧対象電子ファイルを各回覧対象利用者端末へ送信することにより、前記回覧対象電子ファイルの電子回覧を行なう第1方式と、前記ワークフローを該管理サーバ側で保存し、該管理サーバが、各回覧対象利用者端末からの要求に応じて、前記ワークフローに含まれる次の回覧対象利用者端末に関する宛先情報を各回覧対象利用者端末に提供し、各回覧対象利用者端末が該管理サーバからの前記宛先情報に従って前記回覧対象電子ファイルを前記次の回覧対象利用者端末へ送信することにより、前記回覧対象電子ファイルの電子回覧を行なう第2方式と、前記回覧対象電子ファイルに前記ワークフローを添付し、各回覧対象利用者端末が前記ワークフローに従って前記回覧対象電子ファイルを次の回覧対象利用者端末へ送信することにより、該管理サーバから独立して前記回覧対象電子ファイルの電子回覧を行なう第3方式とが含まれている(請求項8、9)。
そして、以上のプログラムにおいて、該電子回覧方式選択手段は、記動作状況として記憶部の空き容量が所定容量以上である場合、前記電子回覧方式として前記第1方式を選択する一方、記動作状況として記憶部の空き容量が所定容量未満である場合、前記電子回覧方式として前記第2方式を選択する(請求項)。
また、以上の管理サーバにおいて、該電子回覧方式選択手段は、記動作状況として処理部の負荷が所定レベル以上である場合、前記電子回覧方式として前記第2方式を選択する一方、記動作状況として処理部の負荷が所定レベル未満である場合、前記電子回覧方式として前記第3方式を選択する(請求項)。
(13)本発明の電子回覧システムは、ネットワークを介して相互に通信可能に接続された複数の利用者端末と、該ネットワークを介して該複数の利用者端末と相互に通信可能に接
続され、該複数の利用者端末のうちの一つで作成された回覧対象電子ファイルの電子回覧を管理する管理サーバとを備え、該管理サーバが、前記回覧対象電子ファイルを作成した利用者端末からの当該回覧対象電子ファイルの回覧要求に応じ、当該回覧対象電子ファイルの電子回覧を制御する回覧制御情報としてのワークフローに従って、前記回覧対象電子ファイルの電子回覧を、該複数の利用者端末のうちの回覧対象利用者端末に実行させる電子回覧制御を行なう電子回覧制御手段と、該電子回覧制御手段によって電子回覧された当該回覧対象電子ファイルの内容を各回覧対象利用者端末の利用者が参照したことを確認しうる、当該利用者に対する問題文を各回覧対象利用者端末に送信する問題文送信手段と、各回覧対象利用者端末からの前記問題文に対する回答を受信する回答受信手段と、該回答受信手段によって受信された前記回答が正しいか否かを判定する回答判定手段とを備えて構成され、各回覧対象利用者端末が、該管理サーバの該問題文送信手段によって送信された前記問題文を受信する問題文受信手段と、該問題文受信手段によって受信された前記問題文に対する回答入力を、各回覧対象利用者端末の利用者が行なう回答入力手段と、該回答入力手段によって入力された、前記問題文に対する回答を、該管理サーバに返信する回答返信手段とを備えて構成されていることを特徴としている。
(14)上記項目(2)〜(10)のいずれか一つに記載の電子回覧システムにおいて、該管理サ
ーバが、該電子回覧制御手段によって電子回覧された当該回覧対象電子ファイルの内容を各回覧対象利用者端末の利用者が参照したことを確認しうる、当該利用者に対する問題文を各回覧対象利用者端末に送信する問題文送信手段と、各回覧対象利用者端末からの前記問題文に対する回答を受信する回答受信手段と、該回答受信手段によって受信された前記回答が正しいか否かを判定する回答判定手段とを備えて構成され、各回覧対象利用者端末が、該管理サーバの該問題文送信手段によって送信された前記問題文を受信する問題文受信手段と、該問題文受信手段によって受信された前記問題文に対する回答入力を、各回覧対象利用者端末の利用者が行なう回答入力手段と、該回答入力手段によって入力された、前記問題文に対する回答を、該管理サーバに返信する回答返信手段とを備えて構成されていてもよい。
上述した本発明の電子回覧システム,管理サーバおよび電子回覧プログラムによれば、利用者端末において、回覧対象電子ファイルが作成されると、その回覧対象電子ファイルからファイル情報〔例えば重要度(個人情報要素数/特定の用語の有無や数など)〕が抽出されて管理サーバに通知され、管理サーバにおいて、そのファイル情報と当該管理サーバの動作状況(記憶部の空き容量および処理部の負荷)との少なくとも一方に応じた電子回覧方式が複数種類の電子回覧方式の中から選択され、選択された電子回覧方式に従った電子回覧が回覧対象利用者端末によって実行されることになる。
これにより、異なる複数種類の電子回覧方式の中から、回覧対象電子ファイルの内容や管理サーバの動作状況に応じた方式が選択されて採用されるので、電子回覧システムの運用に際し各種方式毎に異なる長所を有効に生かすることができる。
すなわち、異なる複数種類の電子回覧方式の中から、回覧対象電子ファイルの内容やシステムの状況に応じた方式が選択されて採用されるため、適した方式が採用されることになる。
このような電子回覧システムにおいて、複数種類の電子回覧方式として、回覧対象電子ファイルとワークフロー(回覧制御情報)との両方を管理サーバ側で保存しながら管理サーバ主導で回覧対象電子ファイルの電子回覧を行なう第1方式と、ワークフローを管理サーバ側で保存し管理サーバが各回覧対象利用者端末からの要求に応じて宛先情報を提供しながら各回覧対象利用者端末間で回覧対象電子ファイルの電子回覧を行なう第2方式と、
回覧対象電子ファイルにワークフローを添付し各回覧対象利用者端がワークフローに従って回覧対象電子ファイルの電子回覧を行なう第3方式とを採用し、
(A1)重要度が所定レベル以上で且つ記憶部の空き容量が所定容量以上の場合(つまり回覧対象電子ファイルの重要度が高く且つ記憶部の空き容量が十分ある場合)、第1方式を選択する一方、重要度が所定レベル以上で且つ記憶部の空き容量が所定容量未満の場合(つまり回覧対象電子ファイルの重要度が高く且つ記憶部の空き容量が少ない場合)、第2方式を選択し、
(A2)重要度が所定レベル未満で且つ処理部の負荷が所定レベル未満である場合(つまり回覧対象電子ファイルの重要度が低く且つ処理部の負荷が軽い場合)、第2方式を選択する一方、重要度が所定レベル未満で且つ処理部の負荷が所定レベル以上である場合(つまり回覧対象電子ファイルの重要度が低く且つ処理部の負荷が高い場合)、第3方式を選択する。
これにより、重要度の高い電子ファイルについては、管理サーバにおける記憶部の空き容量が十分あれば第1方式で電子回覧が行なわれるので、管理サーバが文書ファイルの本体や電子回覧状況を常に管理することができ、重要度の高い電子ファイルのセキュリティを確保し情報漏洩を確実に防止できるとともに、万一、情報漏洩が発生した場合には電子回覧状況から漏洩経路等の分析・解明を容易に行なうことができる。一方、管理サーバにおける記憶部の空き容量が少なければ第2方式で電子回覧が行なわれるので、管理サーバ側においてワークフロー(回覧制御情報)のみを保存するだけで電子ファイル本体を保存する必要がなくなるためデータ保存量の増大を招くことなく、重要度の高い電子ファイルを回覧する場合にその電子ファイルに含まれる情報が漏洩するのを確実に防止することができるほか、万一、情報漏洩が発生した場合には管理サーバで管理される電子回覧状況から漏洩経路等の分析・解明を容易に行なうことができる。
また、重要度の低い電子ファイルについては、管理サーバにおける処理部の負荷が軽ければ第2方式で電子回覧が行なわれるので、管理サーバ側においてワークフロー(回覧制御情報)のみを保存するだけで電子ファイル本体を保存する必要がなくなるためデータ保存量の増大を招くことなく、且つ、管理サーバの処理能力を逼迫させることなく、電子回覧状況を管理サーバ側で管理しながら電子回覧を行なうことができる。一方、管理サーバにおける処理部の負荷が重ければ第3方式で電子回覧が行なわれるので、管理サーバを介することなく電子ファイルの回覧が行なわれ、管理サーバ側において電子回覧に際しての処理負荷の増大やデータ保存量の増大を招くことが一切ない。
このように、重要度の高い電子ファイルについては、セキュリティを確保しながら管理サーバの空き記憶容量に応じた電子回覧方式(第1方式/第2方式)が選択されることになる一方、重要度の低い電子ファイルについては、セキュリティを重要視することなく管理サーバの処理部負荷に応じた電子回覧方式(第2方式/第3方式)が選択されることになるので、電子回覧システムの運用に際し各種方式毎に異なる長所を有効に生かすることができるのである。
また、重要度が所定レベル以上の回覧対象電子ファイルを監視対象ファイルとして判定・認識し、このような監視対象ファイルを認識した場合に、その旨を、当該回覧対象電子ファイルを作成した利用者端末に通知したり、当該回覧対象電子ファイルの電子回覧を禁止したりすることで、例えば個人情報ファイルや機密情報ファイルなどの重要度の高い電子ファイルの存在を管理者や利用者に意識させたり、重要度の高い電子ファイルに含まれる重要情報(個人情報や機密情報)の、電子回覧に伴う不用意な流出・漏洩や不正利用などを確実に防止したりすることができる。
一方、本発明の電子回覧システムによれば、各回覧対象利用者端末に対し、回覧対象電
子ファイルの内容についての問題文が管理サーバから各回覧対象利用者端末へ送信し、各回覧対象利用者端末からの問題文に対する回答を正解情報と照合・比較することによりその回答が正しいか否かを判定することで、電子回覧に際して管理サーバ側で回覧先の利用者が電子回覧内容を本当に把握しているか否かを判断することができ、電子回覧内容を回覧先利用者に周知徹底させることができる。
このような電子回覧システムにおいて、ワークフローに含まれる回覧対象利用者端末のうち、回覧対象電子ファイルの内容に係るファイル情報〔例えば、当該ファイルの内容の重要度(個人情報要素数/特定の用語の有無や数など)や当該ファイルの内容に含まれるキーワード(出現頻度の高い用語や、タイトル,見出し等に含まれる用語)〕に対応付けられた関係者の端末に対してのみ問題文を送信することで、回覧対象電子ファイルの内容に係る関係者にその内容を周知徹底させることができるほか、ワークフローに従って電子回覧を行なう場合に、その関係者が問題文に対する回答を行なわないことによって、関係者以外の利用者に対する回覧対象電子ファイルの電子回覧の停滞が発生するのを確実に防止することができる。
以下、図面を参照して本発明の実施の形態を説明する。
〔1〕本実施形態の電子回覧システムの構成:
図1は本発明の一実施形態としての電子回覧システムの構成を示すブロック図で、この図1に示すように、本実施形態の電子回覧システム1は、複数の利用者端末10(10A,10B)と管理サーバ20とを備えて構成され、これらの利用者端末10(10A,10B)および管理サーバ20がネットワーク〔例えば、インターネット,社内LAN(Local Area Network)など〕30を介して相互に通信可能に接続されている。
なお、本実施形態では、回覧対象電子ファイルの回覧を行なう利用者端末10(10A,10B)の相互間の通信はSkype(スカイプ)等のピア・ツー・ピア(Peer-to-Peer)
で行なわれるように構成されているものとする。
また、本実施形態では、例えば、社内LANとしてのネットワーク30を通じて社内で文書ファイル(回覧対象電子ファイル)を回覧する場合、もしくは、ASP(Application Service Provider)によりインターネットとしてのネットワーク30を通じて電子回覧サービスを利用者に提供する場合について説明する。
ここで、利用者端末10は、各利用者によって使用されるパーソナルコンピュータ(PC)等の端末装置によって構成され、利用者端末10には、回覧対象電子ファイルを作成する、少なくとも一つの利用者端末(以下、作成者端末という場合もある)10Aと、この利用者端末10Aにおいて作成された回覧対象電子ファイルを回覧すべき、少なくとも一つの回覧対象利用者端末(以下、回覧先利用者端末という場合もある)10Bとが含まれており、作成者端末10Aは、図2および図3を参照しながら後述するような機能構成を有し、回覧先利用者端末10Bは、図4を参照しながら後述するような機能構成を有している。なお、本実施形態では、作成者端末10Aとしての機能と回覧先利用者端末10Bとしての機能とが別々の利用者端末10に備えられているものとして説明しているが、作成者端末10Aとしての機能と回覧先利用者端末10Bとしての機能とは一つの利用者端末10に備えられていてもよい。
管理サーバ20は、作成者端末10Aで作成された回覧対象電子ファイルを管理情報に従って管理するとともに、各回覧先利用者端末10での回覧対象電子ファイルに対するアクセスを管理するほか、作成者端末10Aで作成された回覧対象電子ファイルが管理対象ファイル(本実施形態では個人情報ファイル)であると判定された場合にその回覧対象電
子ファイルを管理するもので、図5および図6を参照しながら後述するような機能構成を有している。
また、本実施形態の電子回覧システム1では、管理サーバ20が、後述するごとく、下記3種類の電子回覧方式[I]〜[III]のうちの一つを選択し、選択された電子回覧方式に
従った、回覧対象電子ファイルの電子回覧を、回覧対象利用者端末10Bに実行させるものである。
[I]作成者端末10Aの作成手段101(後述;図2参照)によって作成された回覧対象電子ファイルと当該回覧対象電子ファイルの電子回覧を制御する回覧制御情報としてのワークフローとの両方を管理サーバ20側で保存しながら、管理サーバ20がワークフローに従って回覧対象電子ファイルを各回覧対象利用者端末10Bへ送信することにより、回覧対象電子ファイルの電子回覧を行なう第1方式。
[II]ワークフローを管理サーバ20側で保存し、管理サーバ20が、各回覧対象利用者端末10Bからの要求に応じて、ワークフローに含まれる次の回覧対象利用者端末10Bに関する宛先情報を各回覧対象利用者端末10Bに提供し、各回覧対象利用者端末10Bが管理サーバ20からの宛先情報に従って回覧対象電子ファイルを次の回覧対象利用者端末10Bへ送信することにより、回覧対象電子ファイルの電子回覧を行なう第2方式。
[III]回覧対象電子ファイルにワークフローを添付し、各回覧対象利用者端末10Bが
ワークフローに従って回覧対象電子ファイルを次の回覧対象利用者端末10Bへ送信することにより、管理サーバ20から独立して回覧対象電子ファイルの電子回覧を行なう第3方式。
これらの電子回覧方式のうち、回覧対象電子ファイルおよびワークフローの両方を管理サーバ20側で保存・管理しながら電子回覧を行なう第1方式が回覧対象電子ファイルについて最も安全性が高いものと考えられ、この第1方式の次に安全性の高い電子回覧方式が、ワークフローのみを管理サーバ20側で保存・管理しながら電子回覧を行なう第2方式であると考えられ、管理サーバ20から独立して回覧対象電子ファイルの電子回覧を行なう第3方式が、これら3種類の電子回覧方式の中では最も安全性が低いものと考えられる。
〔1−1〕本実施形態の作成者端末の機能構成:
図2は本実施形態の作成者端末10Aの機能構成を示すブロック図で、この図2に示すように、本実施形態の作成者端末10Aは、各種処理を実行する処理部〔CPU(Central Processin Unit)〕10aと、回覧対象電子ファイルや本発明を実現するためのアプリケーションプログラム(電子回覧プログラム)などの各種データを保持しうる記憶部10bとを備えて構成されており、その処理部10aが、記憶部10bに保持された上記アプリケーションプログラム(電子回覧プログラム)を実行することによって、回覧対象電子ファイル作成手段101(作成手段),管理情報設定手段(ワークフロー設定手段)102,暗号化手段103,送信手段104,調査手段105,問題文作成手段(作成手段)106および抽出手段110としての機能が実現されるようになっている。
なお、記憶部10bは、利用者端末10に内蔵されるハードディスクや、利用者端末10に接続・外付けされる記憶装置、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど),磁気ディスク,光ディスク,光磁気ディスクのほかICカード,ROMカートリッジ,磁気テープなどの記録媒体を用いる記憶装置である。
回覧対象電子ファイル作成手段(作成手段)101は、作成者の指示(キーボードやマウスからの操作入力)に応じて回覧対象電子ファイルを作成するもので、一般的な文書作成ソフトウエア等を実行することによって実現される機能である。
管理情報設定手段(ワークフロー設定手段)102は、回覧対象電子ファイル作成手段101によって作成された回覧対象電子ファイルの回覧を制御する回覧制御情報(ワークフロー)を管理情報として設定するとともに、回覧対象電子ファイル作成手段101によって作成された回覧対象電子ファイルに対する、回覧先利用者端末10Bでのアクセス権を、管理情報として設定するものである。これにより、本実施形態では、後述する回覧先利用者端末10Bにおいて、回覧対象電子ファイルに対しては、管理情報としてアクセス権に応じたアクセスのみが許可されるようになっている。
このとき、利用者(作成者;電子回覧サービスを受けようとする者)は、例えば、管理サーバ20から回覧対象電子ファイル作成用のフォーマットをダウンロードし、そのフォーマットを用い回覧対象電子ファイル作成手段101によって回覧対象電子ファイルを作成してもよい。また、管理サーバ20において、どの利用者端末10に対して行なうかを示す回覧制御情報(ワークフロー)と回覧対象電子ファイルに対する回覧先利用者端末10Bでのアクセス権の内容とについて複数種類の定義を予め設定しておき、利用者(作成者;電子回覧サービスを受けようとする者)は、管理情報設定手段102を通じ、複数種類の定義の中から一つを選択することによって、回覧制御情報(ワークフロー)およびアクセス権を設定してもよい。
暗号化手段103は、後述するごとく管理サーバ20からの指示を受けて第2方式または第3方式に従って電子回覧される回覧対象電子ファイルを、完成文書ファイル〔ここでは、改竄操作の困難なPDF(Portable Document Format)ファイル〕に変換してから、このPDFファイルを、後述する管理サーバ20によって管理される所定の暗号鍵で暗号化して暗号化ファイルを作成するものである。
なお、PDFファイルへの変換は例えばPDFドライバによって行なわれ、このPDFドライバを起動することにより、電子ファイルがPDF化され、PDFファイルファイルが生成されるようになっている。また、暗号鍵は、予め作成者端末10Aに保存しておいてもよいし、暗号化時に暗号化手段103が管理サーバ20から受け取るようにしてもよい。さらに、PDFファイルのコンテナ機能を用いてPDFファイルに当該回覧対象電子ファイルのオリジナルファイルを格納してから、暗号化を行なってもよい。
送信手段104は、PC等の端末装置に一般的に備えられる送信機能(送信インターフェイス)を処理部10aによって制御することで実現されるもので、本実施形態では、少なくとも、ファイル情報送信手段104a,回覧対象電子ファイル送信手段104b,管理情報送信手段(ワークフロー送信手段)104c,第1自動送信手段104dおよび第2自動送信手段104eとしての機能を果たすものである。
ファイル情報送信手段104aは、電子回覧を実行するのに先立って、後述する抽出手段110によって抽出されたファイル情報(後述する重要度に関する情報)を、回覧対象電子ファイルの回覧要求とともに管理サーバ20へ送信するものである。
回覧対象電子ファイル送信手段104bは、管理サーバ20からの指示を受けて第1方式に従った電子回覧を実行する際に、回覧対象電子ファイル作成手段101によって作成された回覧対象電子ファイルを管理サーバ20へ送信するものである。
管理情報送信手段(ワークフロー送信手段)104cは、管理サーバ20からの指示を受けて第1方式または第2方式に従った電子回覧を実行する際に、管理情報設定手段102によって設定された、ワークフローやアクセス権などを含む管理情報を管理サーバ20へ送信するものである。
第1自動送信手段104dは、管理サーバ20からの指示を受けて第2方式に従った電子回覧を実行する際に、回覧対象電子ファイル作成手段101によって作成され暗号化手段103によって暗号化された回覧対象電子ファイルである暗号化ファイルを、管理情報設定手段102によって設定されたワークフローに従って、最初の回覧対象利用者端末10Bへ自動的に送信するものである。
第2自動送信手段104eは、管理サーバ20からの指示を受けて第3方式に従った電子回覧を実行する際に、回覧対象電子ファイル作成手段101によって作成され暗号化手段103によって暗号化された回覧対象電子ファイルである暗号化ファイルに、ワークフローやアクセス権などを含む管理情報を添付した状態で、この暗号化ファイルを、ワークフローに従って、最初の回覧対象利用者端末10Bへ自動的に送信するものである。
そして、本実施形態では、第1自動送信手段104dおよび第2自動送信手段104eが送信処理を行なう際には、調査手段105が以下のように機能し、その調査結果に従って第1自動送信手段104dおよび第2自動送信手段104eが以下のような送信処理を行なようになっている。
調査手段105は、自動送信手段104d,104eによって回覧対象電子ファイル(暗号化ファイル)を送信されるべき最初の回覧先利用者端末10BをIPアドレスから見て、その回覧先利用者端末10Bがログオンしているか否かを調査するものである。そして、調査手段105による調査の結果、その回覧先利用者端末10Bがログオンしている場合、第1自動送信手段104dは、回覧対象電子ファイル(暗号化ファイル)をその回覧先利用者端末10Bに送信する一方、第2自動送信手段104eは、管理情報(ワークフロー)付きの回覧対象電子ファイル(暗号化ファイル)をその回覧先利用者端末10Bに送信するようになっている。
一方、調査手段105による調査の結果、最初の回覧先利用者端末10Bがログオンしていない場合(つまりログオフの場合)、自動送信手段104d,104eは、最初の回覧先利用者端末10Bの利用者の予定表を参照し、その利用者の在席予定時間(在席予定時刻)に基づいてその回覧先利用者端末10Bへの回覧対象電子ファイル(暗号化ファイル)の送信を待機するか否かを判断し、待機しない場合には、管理情報(後述する回覧状況/承認情報)を参照し、その管理情報に基づいて、回覧対象電子ファイル(暗号化ファイル)をまだ回覧されていない他の回覧先利用者端末10Bを一つ選択し、選択された回覧先利用者端末10Bに回覧対象電子ファイル(暗号化ファイル)を送信するようになっている。また、待機する場合には、自動送信手段104d,104eは、送信時刻を設定しその送信時刻になった時点で、最初の回覧先利用者端末10Bに回覧対象電子ファイル(暗号化ファイル)を送信するようになっている。
また、上述のごとく送信待機しない場合、自動送信手段104d,104eは、管理情報として予め設定されている、最初の回覧先利用者端末10Bについての代理設定を参照し、代理の利用者端末10Bが設定されていれば、その代理の利用者端末10Bを他の回覧先利用者端末10Bとして選択し、その代理の利用者端末10Bを経由して回覧を行なうようにしてもよい。
なお、待機するか否かの判定は、例えば、利用者の在席予定時間と現在時刻との差が所
定時間(例えば30分)以内であるか否かによって行なう。つまり、自動送信手段104d,104eは、所定時間以内であれば待機し、所定時間を超える場合には待機せず、他の回覧先利用者端末10Bもしくは代理の利用者端末10Bに送信する。また、他の回覧先利用者端末10Bもしくは代理の利用者端末10Bに送信を行なう際や待機後に最初の回覧先利用者端末10Bに送信を行なう際にも、調査手段105の調査を行ない、上述と同様の送信処理を行なってもよい。ただし、予定表を参照して待機を繰り返すことになると、回覧に時間を要してしまうことになるので、2回連続して待機することになる場合には、2回目の待機は行なわず、他の回覧先利用者端末10Bもしくは代理の利用者端末10Bに送信する。さらに、代理の利用者端末10Bがログオフしている場合には、待機せず、直ちに他の回覧先利用者端末10Bに送信してもよい。
問題文作成手段(作成手段)106は、管理サーバ20からの指示を受けて第1方式に従った電子回覧を実行する際に、回覧対象電子ファイルの内容を各回覧対象利用者端末10Bの利用者が参照したことを確認するための、回覧先の利用者に対する問題文(電子回覧内容に関する問題文)を作成するものである。この問題文作成手段106による問題作成は、作成者が望む場合に起動されるもので、作成者自らが指示入力を行なって問題を作成するものであってもよいし、管理サーバ20の問題文作成手段240について後述するごとく、回覧対象電子ファイルの内容に基づいて問題文を自動的に作成するものであってもよい。いずれの場合も、問題文作成手段106によって作成された問題文は、送信手段104によって管理サーバ20に送信される。
抽出手段110は、回覧対象電子ファイル作成手段101によって回覧対象電子ファイルが作成されると、この回覧対象電子ファイルについての回覧要求を管理サーバ20に対して行なう前に、その回覧対象電子ファイルの内容に関するファイル情報を当該回覧対象電子ファイルから抽出するものである。このファイル情報としては、回覧対象電子ファイルの内容の重要度、より具体的には、回覧対象電子ファイルの内容における、特定の個人を識別可能な個人情報要素の数、あるいは、回覧対象電子ファイルの内容における、予め設定された特定の用語(キーワード;例えば企業等における極秘プロジェクト名など)の有無または数が抽出される。以下、本実施形態において、抽出手段110は、上記個人情報要素の数を重要度(ファイル情報)として抽出するものとして説明する。
本実施形態において、個人情報は、単体もしくは組合せによって特定の個人を識別することのできる情報(各種個人情報要素)、例えば氏名,生年月日,連絡先(住所,居所,電話番号,メールアドレス)などを含むものである。なお、個人情報としては、これら以外に、役職名,住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パスポート番号なども挙げられる。
抽出手段110は、処理部10aが記憶部10bに保持された個人情報探索プログラム(上記電子回覧プログラムに含まれるアプリケーションプログラム)を実行することにより、回覧対象電子ファイルをテキストファイルにするテキスト抽出エンジンとして機能するとともに、検疫テーブル117(図3参照)を用いてその回覧対象電子ファイルの内容における個人情報要素数を重要度(ファイル情報)として抽出する抽出エンジンとして機能するものである。
〔1−2〕本実施形態の抽出手段の詳細な機能構成:
図3は本実施形態の作成者端末10Aにおける抽出手段110の詳細な機能構成を示すブロック図で、この図3に示すように、本実施形態の抽出手段110は、検疫テーブル117を有するとともに、テキストデータ抽出手段111,切出手段112,判定手段113,文字判定手段114,照合手段115および計数手段116としての機能を有しており、これらの機能も、処理部10aが記憶部10bに保持された個人情報探索プログラム
(アプリケーションプログラム)を実行することによって実現される。なお、検疫テーブル117は、管理サーバ20から予め提供されるか、上記個人情報探索プログラムに含まれるもので、個人情報ファイルを判定するための基準となる各種情報を保持している。
テキストデータ抽出手段111は、回覧対象電子ファイル作成手段101によって作成された回覧対象電子ファイルのテキストデータ〔例えばCSV(Comma Separated Value
)形式のデータ〕を抽出し、ファイルバッファ(図示略)に格納するもので、前記テキスト抽出エンジンとして機能するものである。なお、上記ファイルバッファには、2バイトコード文字(全角文字)がファイルバッファの終端で欠けないように取り込まれる。また、切出手段112によってファイルバッファから後述するデータ整形用バッファ(図示略)へデータが切り出されて取り込まれると、その分だけデータが上記ファイルバッファに取り込まれるようになっている。
切出手段112は、テキストデータ抽出手段111によって抽出されたテキストデータから、所定の区切り位置で区切られた文字区間を切り出して、判定対象/照合対象として後述するバッファ(図示略)に順次書き出すものである。
ここで、上記所定の区切り位置としては、予め設定された区切り文字の出現位置、もしくは、1バイトコード文字と2バイトコード文字との境界位置(半角文字/ASCII文字のあとに全角文字が続く部分もしくは全角文字のあとに半角文字/ASCII文字が続く部分)、もしくは、全角算用数字「0」〜「9」と全角算用数字およびハイフンを除く文字との境界位置が含まれている。また、区切り文字は、データの区切りであるデリミタ(delimiter)、具体的には、半角スペース,半角カンマ(半角カンマ+半角スペースも
半角カンマと見なす),タブ文字(半角),CR(Carrige Return),LF(Line Feed
)のほか、「:(コロン)」,「;(セミコロン)」,「>」,「}」,「]」とする。
切出手段112は、ファイルバッファからテキストデータをデータ整形用バッファへ1文字ずつ切り出して取り込み、上述した区切り位置が出現すると、その区切り位置で取り込みを終了する。このときも2バイトコード文字(全角文字)がデータ整形用バッファの終端で欠けないようにデータ取込みを行なう。これにより、本実施形態では、例えば「佐藤太郎09012341234東京都港区」や「佐藤太郎sato@xxxx.com東京都港区」のごとく全角文字で記載された住所や氏名などと半角文字で記載された電話番号や電子メールアドレスなどの文字列とがテキストデータにおいて区切り文字によって区切られることなく混在する場合や、例えば「佐藤太郎09012341234東京都港区」のごとく全角文字で記載された住所や氏名などと全角文字で記載された電話番号などの数字列とがテキストデータにおいて区切り文字によって区切られることなく混在する場合であっても、住所,氏名,電話番号,電子メールアドレスなどの個人情報要素毎に文字区間「佐藤太郎」,「09012341234」,「東京都港区」,「sato@xxxx.com」,「09012341234」を切り出すことが可能になる。
このようにデータ整形用バッファに取り込まれたデータ(判定対象の文字区間)は、データ整形用バッファからデータ解析用バッファ(図示略)へ取り込まれるが、その際、その文字区間からは、英数文字,カタカナ,ひらがな,漢字以外の記号等が取り除かれる。このとき除去されるもの(不要文字)としては、例えば、半角スペース,全角スペースのほか、半角ハイフン,全角ハイフン,アンダバー,括弧記号,!,#,$,%,=,+,*,疑問符,¥,/,|などの記号文字が定義される。本実施形態では、切出手段112が、上述のような不要文字を除去する機能を有しているものとする。
判定手段113は、上記データ解析用バッファに取り込まれた文字列、つまり、切出手段112によって切り出され不要文字を除去された文字区間における文字列(以下、単に
文字列という)が、氏名以外の個人情報要素(具体的に本実施形態では電話番号,電子メールアドレス,住所のうちのいずれか一つ)に該当するか否かを判定すべく、電話番号判定手段113a,電子メールアドレス判定手段113bおよび住所判定手段113cとしての機能を備えている。なお、本実施形態の判定手段113では、判定処理の負荷の軽いものから順に、つまり電話番号,電子メールアドレス,住所の順で、上記文字列の判定処理を行なっている。また、判定手段113は、上記データ解析用バッファに取り込まれたデータのサイズをチェックし、そのサイズが3バイト以下の場合、そのデータを個人情報と判断せず、判定処理を行なわないようにしてもよい。
電話番号判定手段113aは、上記文字列が電話番号に該当するか否かを判定するもので、上記文字列が検疫テーブル117に設定されている電話番号判定条件を満たす場合、上記文字列が電話番号に該当するものと判定し、その旨を計数手段116に通知し、上記文字列に対する判定手段113による判定処理を終了させるものである。本実施形態において、電話番号判定条件は、上記文字列が9〜11桁の半角数字もしくは全角数字の連続であり、且つ、1文字目(先頭文字)が「0」で2文字目が「0」以外であることとする。
電子メールアドレス判定手段113bは、電話番号判定手段113aによって上記文字列が電話番号に該当しないと判定された場合に、上記文字列が電話メールアドレスに該当するか否かを判定するもので、上記文字列が検疫テーブル117に設定されている電子メールアドレス判定条件を満たす場合、上記文字列が電子メールアドレスに該当するものと判定し、その旨を計数手段116に通知し、上記文字列に対する判定手段113による判定処理を終了させるものである。
本実施形態において、電子メールアドレス判定条件は、上記文字列中に「一文字以上のASCII」+「@(アットマーク)」+「一文字以上のASCII」+「.(ドット)
」+「一文字以上のASCII」となる文字列が含まれており、且つ、当該文字列の最後の文字が半角の英字であることとする。この場合、最短の電子メールアドレスは例えば「a@a.a」となり、また、例えば「123@45.67」のごとく英字以外の文字(例えば数字)で終わるような文字列は電子メールアドレスでないと判定されることになる。なお、上記電子メールアドレス判定条件によれば、5バイトに満たないデータは電子メールアドレスの判定対象にならず、判定処理を行なわない。
住所判定手段113cは、電子メールアドレス判定手段113bによって上記文字列が電子メールアドレスに該当しないと判定された場合に、上記文字列が住所(居所)に該当するか否かを判定するもので、上記文字列が検疫テーブル117に設定されている住所判定条件を満たす場合、上記文字列が住所に該当するものと判定し、その旨を計数手段116に通知するものである。
本実施形態において、住所判定条件は、上記文字列中に「1文字以上13文字以下の全角文字」+「市」または「区」または「郡」+「一文字以上の全角文字または半角文字」となる文字列が含まれており、且つ、当該文字列の先頭文字が日本全国における47都道府県名もしくは市区郡名の頭文字と一致することとする。これにより、例えば「受入区分名」といった「区」を途中に含む文字列であるが住所とは全く関係の無い文字列を誤って住所として判定することがなくなる。このとき、処理部10aの演算処理能力が十分に高い場合には、上記文字列に加え、郵便番号に対応する7桁の数字が含まれていることを住所判定条件に加えてもよい。なお、上記住所判定条件によれば、5バイトに満たないデータは電子メールアドレスの判定対象にならず、判定処理を行なわない。
文字判定手段114は、判定手段113によって上記文字列が電話番号,電子メールア
ドレス,住所のうちのいずれにも該当しないと判定された場合に、その文字列が、検疫テーブル117に設定されている文字判定条件を満たすか否か、具体的には、上記文字列における文字の数が所定範囲内であり且つその文字列における文字が全て漢字であるか否か、さらに、上記文字列の先頭文字が、日本人に多い苗字上位所定数に属する苗字の頭文字と一致するか否かを判定するものである。
本実施形態において、文字判定条件は、上述したように、上記文字列における文字の数が所定範囲内であり且つその文字列における文字が全て漢字であることであるが、ここで、上記所定範囲は、氏名の文字数として一般的(適切)な数の範囲、例えば2以上6以下に設定される。より具体的には、文字判定手段114による判定条件は、上記文字列が、4バイト〜12バイトの2バイトコード文字であり、且つ、0x889F〜0xEEECの範囲内のデータ(Shift-JISの漢字領域)であり、且つ、第2バイトは0x40〜0x7Eまたは0x80〜0xFC
(Shift-JISの仕様)であり、先頭文字が、日本人に多い苗字上位3000個に属する苗
字の頭文字と一致することである。上位3000個の苗字を対象とすることで、日本人の8割以上を網羅することができる。
照合手段115は、判定手段113によって電話番号,電子メールアドレス,住所のうちのいずれにも該当しないと判定された文字区間であって、さらに文字判定手段114によって上記所定範囲内であり且つ全ての文字が漢字であると判定された文字区間について、当該文字区間に含まれる文字/文字列と氏名において出現し得ない文字/文字列として予め設定された不適切文字/不適切文字列とを照合することにより、当該文字区間が不適切文字/不適切文字列を含むか否かを判定し、その照合判定結果を計数手段116に通知するものである。
ここで、不適切文字/不適切文字列は、検疫テーブル117に予め設定されており、例えば、東京,大阪,名古屋,横浜,九州,北海道,京都,首都,個人,学園,店,株,県,大学,学院,東証,研究,管理,総務,経理,営業,統括,製薬,販売,学校,教育,専門,建築,機械,法人,工場,製,技術,商,図書,不明,次長,公開,出版,広告,放送,対象,卸売,小売,企画,人事,情報,部門,社長,取締,部長,課長,係長,役員,本社,支社,事業,業務,教務,精密,石油,運輸,経営,戦略,資材,技師,電気,生産,税務,広報,運送,主任,電算,財務,事務,開発,政策,制作,経済,産業,金融,銀行,調査,英語,品質,保証,設備,担当,主席,主事,監査,支援,設計,保険,金庫,事業,代表,交通,第一,第二,第三,第四,第五,第六,第七,第八,第九,特販,施設,氏名,郵便,名前,名称,市役,所属,特色,幼稚,基督,協会,教会,組合,教団,商工,全国,支部,連絡,議会,生活,消費,推進,市役所,区役所,総合,修正,機能,概要,構成,企業,組織,関連,削除,文書,期限,有効,整備といった、一般的な氏名において出現し得ない文字/文字列、つまり、氏名としては不適切な文字/文字列である。
計数手段116は、判定手段113における電話番号判定手段113a,電子メールアドレス判定手段113bおよび住所判定手段113cからの判定結果の通知を受け電話番号,電子メールアドレス,住所のそれぞれに該当すると見なされた文字区間の数を計数するとともに、照合手段115からの照合判定結果を受け、照合手段115によって不適切文字/不適切文字列を含まないと判定された文字区間を氏名に該当するものと見なし、その数を計数するものである。
そして、計数手段116は、電話番号,電子メールアドレス,住所,氏名のそれぞれについての計数結果(4つの計数値;電話番号数,電子メールアドレス数,住所数,氏名数)に基づいて、重要度を算出して出力する。例えば、これらの計数値の総和を重要度として算出してもよいし、電話番号,電子メールアドレス,住所,氏名のそれぞれについて重
み係数を予め設定しておき、各個人情報要素についての重み係数と計数値との乗算結果の総和を重要度として算出してもよく、上記重要度の算出手法は種々考えられる。
このように算出された重要度は、上述した通り、回覧対象電子ファイルの回覧要求とともに、ファイル情報送信手段104aおよびネットワーク30を介して管理サーバ20へ送信される。
〔1−3〕本実施形態の回覧先利用者端末の機能構成:
図4は本実施形態の回覧先利用者端末10Bの機能構成を示すブロック図で、この図4に示すように、本実施形態の回覧先利用者端末10Bは、利用者端末(作成者用)10Aと同様、各種処理を実行する処理部(CPU)10aと、回覧対象電子ファイルや本発明を実現するためのアプリケーションプログラムなどの各種データを保持しうる記憶部10bとを備えて構成されており、その処理部10aが、記憶部10bに保持された上記アプリケーションプログラム(電子回覧プログラム)を実行することによって、受信手段120,送信手段130,復号化手段141,制御手段142,承認手段144,本人認証手段145,調査手段146および回答入力手段147としての機能が実現されるようになっている。
受信手段120は、PC等の端末装置に一般的に備えられる受信機能(受信インターフェイス)を処理部10aによって制御することで実現されるもので、本実施形態では、少なくとも、第1方式受信手段121,第2方式受信手段122,第3方式受信手段123,管理情報受信手段(宛先情報受信手段)124,復号鍵受信手段125および問題文受信手段126としての機能を果たすものである。
第1方式受信手段121は、管理サーバ20からの指示を受けて第1方式に従った電子回覧を実行する際に、管理サーバ20の第1方式送信手段221(図5参照)によって送信された回覧対象電子ファイル(暗号化ファイル)を受信するものである。
第2方式受信手段122は、管理サーバ20からの指示を受けて第2方式に従った電子回覧を実行する際に、他の利用者端末10Aもしくは10Bから回覧対象電子ファイル(暗号化ファイル)を受信するものである。
第3方式受信手段123は、管理サーバ20からの指示を受けて第3方式に従った電子回覧を実行する際に、他の利用者端末10Aもしくは10Bからワークフローを添付された回覧対象電子ファイル(暗号化ファイル)を受信するものである。
管理情報受信手段(宛先情報受信手段)124は、後述する管理情報提供要求手段(宛先情報提供要求手段)131による提供要求に応じ管理サーバ20の管理情報送信手段(宛先情報提供手段)222によって提供された、宛先情報を含む管理情報を受信するものである。
復号鍵受信手段125は、後述する復号鍵読出要求手段134による読出要求に応じ、後述する管理サーバ20の復号鍵送信手段223(図5参照)によって送信された復号鍵を受信するものである。
問題文受信手段126は、後述する管理サーバ20の問題文送信手段225(図5参照)によって送信された問題文を受信するものである。
送信手段130は、PC等の端末装置に一般的に備えられる送信機能(送信インターフェイス)を処理部10aによって制御することで実現されるもので、本実施形態では、少なくとも、管理情報提供要求手段(宛先情報提供要求手段)131,第2方式送信手段1
32,第3方式送信手段133,復号鍵読出要求手段134,回答返信手段135および承認情報設定要求手段(開封通知手段)136としての機能を果たすものである。
管理情報提供要求手段(宛先情報提供要求手段)131は、第2方式受信手段122によって回覧対象電子ファイル(暗号化ファイル)を受信すると、その回覧対象電子ファイル(暗号化ファイル)の識別情報を参照し、その識別情報(当該回覧対象電子ファイル)に対応付けられた管理情報に含まれるワークフロー(つまり、次の回覧対象利用者端末10Bに関する宛先情報を含む管理情報)を管理サーバ20から読み出すべく、次の回覧対象利用者端末10Bに関する宛先情報を含む管理情報の提供要求を、当該回覧対象電子ファイルを特定しうるファイル識別情報、および、当該利用者端末10Bを特定しうる端末識別情報とともに、管理サーバ20に通知するものである。
第2方式送信手段132は、管理情報受信手段124によって宛先情報を含む管理情報(ワークフロー)を受信するとともに当該利用者端末10Bにおいて利用者が回覧対象電子ファイルを参照した後(もしくは開封した後)に、管理情報受信手段124によって受信された宛先情報に基づいて、第2方式受信手段122で受信した暗号化ファイル(回覧対象電子ファイル)をそのまま次の回覧対象利用者端末10Bへ自動的に送信するものである。
この第2方式送信手段132において、利用者が回覧対象電子ファイルを参照・開封したことの確認は、後述する承認手段144によって承認入力が行なわれたこと(ここでは本人であることが認証されたこと)によって行なう。また、第2方式送信手段132は、利用者の本人認証がなされなかった場合にも、回覧制御情報(ワークフロー)に基づいて暗号化ファイルをそのまま次の回覧先利用者端末10Bに自動的に送信するようになっている。さらに、第2方式送信手段132が送信処理を行なう際には、上述した自動送信手段104d,104eと同様、上述した調査手段105と同じ機能を有する調査手段146が以下のように機能し、その調査結果に従って第2方式送信手段132が以下のような送信処理を行なようになっている。
第3方式送信手段133は、ワークフローを含む管理情報を添付された回覧対象電子ファイルを第3方式受信手段123によって受信するとともに当該利用者端末10Bにおいて利用者が回覧対象電子ファイルを参照(開封)した後に、回覧対象電子ファイルに添付されたワークフローに従って、第3方式受信手段123で受信した管理情報(ワークフロー)付き暗号化ファイル(回覧対象電子ファイル)を、そのまま次の回覧対象利用者端末10Bへ自動的に送信するものである。
この第3方式送信手段133においても、利用者が回覧対象電子ファイルを参照・開封したことの確認は、後述する承認手段144によって承認入力が行なわれたこと(ここでは本人であることが認証されたこと)によって行なう。また、第3方式送信手段133は、利用者の本人認証がなされなかった場合にも、回覧制御情報(ワークフロー)に基づいて、管理情報(ワークフロー)付き暗号化ファイルをそのまま次の回覧先利用者端末10Bに自動的に送信するようになっている。さらに、第3方式送信手段133が送信処理を行なう際には、上述した自動送信手段104d,104eと同様、上述した調査手段105と同じ機能を有する調査手段146が以下のように機能し、その調査結果に従って第3方式送信手段133が以下のような送信処理を行なようになっている。
復号鍵読出要求手段134は、第1方式受信手段121,第2方式受信手段122,第3方式受信手段123のうちのいずれか一つによって回覧対象電子ファイルである暗号化ファイルを受信すると、管理サーバ20の復号鍵記憶手段203(図5参照)に保存されている、暗号化ファイルを復号化する復号鍵を読み出すべく、当該暗号化ファイルに対応
する復号鍵の読出要求を、当該暗号化ファイルを特定しうるファイル識別情報、および、当該暗号化ファイルについての認証情報(ユーザIDおよびパスワード)とともに、該管理サーバに通知するものである。
回答返信手段135は、管理サーバ20からの指示を受けて第1方式に従った電子回覧を実行する際に、後述する回答入力手段147によって入力された、問題文に対する回答を、管理サーバ20に返信するものである。
承認情報設定要求手段(開封通知手段)136は、管理サーバ20からの指示を受けて第1方式に従った電子回覧を実行する際であって、回覧対象利用者端末10Bにおいて利用者が回覧対象電子ファイルを開封(参照)した際に、回覧対象電子ファイル(暗号化ファイル)に付された開封通知要求(参照通知要求)に応じて、その回覧対象電子ファイルを開封(参照)した旨を管理サーバ20に対して通知する開封通知(参照通知)を行なうものである。
より具体的に、本実施形態の承認情報設定要求手段(開封通知手段/参照通知手段)136は、承認手段144によって承認入力が行なわれると(ここでは本人であることが認証された場合)、回覧先利用者端末10Bの利用者が回覧対象電子ファイル(PFDファイル)の内容について承認した旨を示す承認情報を、管理情報として管理サーバ20の管理情報記憶手段202(図5,図6参照)に設定するものである。
なお、本人認証がなされなかった場合も、承認情報設定手段136は、その旨を管理情報として管理サーバ20の管理情報記憶手段202(図5,図6参照)に設定するようになっている。本実施形態では、このような承認情報設定要求手段136によって管理サーバ20に対して発行される承認情報設定要求を、管理サーバ20に対する、回覧対象電子ファイルの開封通知(参照通知)として用いている。
また、開封通知手段/参照通知手段としては、上述のような承認情報設定要求手段136に代えて、電子メールシステムの開封通知手段として一般的に用いられるような手段(例えば、回覧対象電子ファイルの開封を検知して自動的に通知したり、利用者が開封通知チェックボックスにチェックを記入したことで通知したりする手段)を用いてもよい。
復号化手段141は、復号鍵受信手段125によって復号鍵を受信すると、当該復号鍵で暗号化ファイルをPDFファイルに復号化するものである。
制御手段142は、回覧先利用者端末10Bにおける各種動作を制御しうるもので、例えば、管理サーバ20側で保存される当該回覧対象電子ファイルに対応する管理情報(第1方式実行時)や、管理情報受信手段124によって管理サーバ20から受信された当該回覧対象電子ファイルに対応する管理情報(第2方式実行時)や、当該回覧対象電子ファイルに添付された管理情報(第3方式実行時)に、回覧対象電子ファイル(PDFファイル)に対する処理を回覧先利用者端末10Bに指示するためのコマンドが含まれている場合に、そのコマンドに従って、回覧対象電子ファイルに対する処理を回覧先利用者端末10Bにおいて実行させるもので、本実施形態では、具体的には、回覧対象電子ファイルの内容を表示する表示部143の画面上に、既に回覧を行なった利用者もしくは現在の回覧者によって当該ファイルの内容が承認された旨を明示する、後述の承認イメージを表示部143上に表示させるように、表示部143の表示状態を制御するものである。なお、ここでは、コマンドに、後述する承認手段144による承認入力時に回覧先利用者端末10Bの利用者のマウス操作によって指定された位置情報が含まれており、制御手段142は、そのコマンドに含まれる位置情報に応じた位置に承認イメージを表示させるようになっている。
表示部143は、前述した通り、制御手段142によって表示状態を制御され、PDFファイル(回覧対象電子ファイル)の内容を表示するとともに、後述する承認イメージを所定位置に表示するものである。
承認手段144は、回覧先利用者端末10Bの利用者が表示部143に表示された回覧対象電子ファイル(PDFファイル)の内容を参照しその内容を承認した場合に承認入力を行なうもので、本実施形態では、利用者がマウス等を操作することにより実現され、後述する本人認証手段145と協働する。
具体的には、利用者が、マウスを操作し、マウスポインタを表示部143に表示されたファイル内容上の押印欄もしくはサイン記入欄等に合わせてクリックすると、本人認証情報の入力を指示するポップアップウインドウが表示部143に表示され、利用者は、そのポップアップウインドウを参照して本人認証情報(例えばパスワード,バイオメトリクス情報等)を入力する。
このようにして承認手段144による承認入力時に回覧先利用者端末10Bの利用者によって本人認証情報が入力されると、本人認証手段145は、その本人認証情報に基づいて回覧先利用者端末10Bの利用者の本人認証を行ない、本人であることが認証された場合に承認手段144による承認入力は完了することになる。本人であることが認証されなかった場合には、制御手段142によって表示部143にエラー表示がなされる。なお、本実施形態では、本人認証を回覧先利用者端末10B側で行なっているが、利用者によって入力された本人認証情報を管理サーバ20に送り、管理サーバ20側で本人認証を行なってもよい。
調査手段146は、第2方式送信手段132もしくは第3方式送信手段133によって回覧対象電子ファイル(暗号化ファイル)を送信されるべき次の回覧先利用者端末10BをIPアドレスから見て、その回覧先利用者端末10Bがログオンしているか否かを調査するものである。そして、調査手段146による調査の結果、その回覧先利用者端末10Bがログオンしている場合、第2方式送信手段132は、回覧対象電子ファイル(暗号化ファイル)をその回覧先利用者端末10Bに送信する一方、第3方式送信手段133は、管理情報(ワークフロー)付きの回覧対象電子ファイル(暗号化ファイル)をその回覧先利用者端末10Bに送信するようになっている。
一方、調査手段146による調査の結果、次の回覧先利用者端末10Bがログオンしていない場合(つまりログオフの場合)、送信手段132,133は、次の回覧先利用者端末10Bの利用者の予定表を参照し、その利用者の在席予定時間(在席予定時刻)に基づいてその回覧先利用者端末10Bへの回覧対象電子ファイル(暗号化ファイル)の送信を待機するか否かを判断し、待機しない場合には、管理情報(後述する回覧状況/承認情報)を参照し、その管理情報に基づいて、回覧対象電子ファイル(暗号化ファイル)をまだ回覧されていない他の回覧先利用者端末10Bを一つ選択し、選択された回覧先利用者端末10Bに回覧対象電子ファイル(暗号化ファイル)を送信するようになっている。また、待機する場合には、送信手段132,133は、送信時刻を設定しその送信時刻になった時点で、次の回覧先利用者端末10Bに回覧対象電子ファイル(暗号化ファイル)を送信するようになっている。
また、上述のごとく送信待機しない場合、送信手段132,133は、管理情報として予め設定されている、次の回覧先利用者端末10Bについての代理設定を参照し、代理の利用者端末10Bが設定されていれば、その代理の利用者端末10Bを他の回覧先利用者端末10Bとして選択し、その代理の利用者端末10Bを経由して回覧を行なうようにしてもよい。
なお、待機するか否かの判定は、例えば、利用者の在席予定時間と現在時刻との差が所定時間(例えば30分)以内であるか否かによって行なう。つまり、送信手段132,133は、所定時間以内であれば待機し、所定時間を超える場合には待機せず、他の回覧先利用者端末10Bもしくは代理の利用者端末10Bに送信する。また、他の回覧先利用者端末10Bもしくは代理の利用者端末10Bに送信を行なう際や待機後に次の回覧先利用者端末10Bに送信を行なう際にも、調査手段146の調査を行ない、上述と同様の送信処理を行なってもよい。ただし、予定表を参照して待機を繰り返すことになると、回覧に時間を要してしまうことになるので、2回連続して待機することになる場合には、2回目の待機は行なわず、他の回覧先利用者端末10Bもしくは代理の利用者端末10Bに送信する。さらに、代理の利用者端末10Bがログオフしている場合には、待機せず、直ちに他の回覧先利用者端末10Bに送信してもよい。
回答入力手段147は、管理サーバ20からの指示を受けて第1方式に従った電子回覧を実行する際に、後述するタイミングで管理サーバ20(問題文送信手段225;図5参照)から送信され問題文受信手段126によって受信された問題文(電子回覧内容に関する問題文)に対する回答入力を、各回覧対象利用者端末10Bの利用者が行なうもので、実際には、利用者が、表示部143上に制御手段142によって制御されて表示される問題文を参照しながらキーボードやマウスを操作することによって、その問題文に対する回答の入力を行なうように構成されている。
〔1−4〕本実施形態の管理サーバの機能構成
図5は本実施形態の管理サーバ20の機能構成を示すブロック図、図6は本実施形態の管理サーバ20における管理情報記憶手段202に保存される管理情報について説明するための図である。
図5に示すように、本実施形態の管理サーバ20は、利用者端末(作成者用)10Aと同様、各種処理を実行する処理部(CPU)20aと、本発明を実現するためのアプリケーションプログラム(電子回覧システム)などの各種データを保持する記憶部20bとを備えて構成されており、その処理部20aが、記憶部20bに保持された上記アプリケーションプログラムを実行することによって、受信手段210,送信手段220,動作状況検知手段231,電子回覧方式選択手段232,電子回覧制御手段233,暗号化手段234,認証手段235,調査手段236,監視対象ファイル判定手段237,回覧禁止手段238,回答判定手段239,問題文作成手段(作成手段)240,読出手段241
スケジュール情報抽出手段242,登録手段243,重複検知手段244,未応答端末検知手段245,アクセス権設定変更手段246およびコマンド設定手段247としての機能が実現されるようになっている。
なお、記憶部20bは、管理サーバ20に内蔵されるハードディスクや、管理サーバ20に接続・外付けされる記憶装置、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど),磁気ディスク,光ディスク,光磁気ディスクのほかICカード,ROMカートリッジ,磁気テープなどの記録媒体を用いる記憶装置である。
本実施形態の管理サーバ20における記憶部20bは、上述のごとくアプリケーションプログラム(電子回覧システム)を記憶するほか、ファイル記憶手段201,管理情報記憶手段(ワークフロー記憶手段)202,復号鍵記憶手段203,問題文/正解情報記憶手段204,関係者リスト記憶手段205および予定表記憶手段206としての機能を果たすものである。
ファイル記憶手段201は、後述する回覧対象電子ファイル受信手段212によって作成者端末10Aから受信された回覧対象電子ファイルを記憶するものである。
管理情報記憶手段(ワークフロー記憶手段)202は、図6に示すように、後述する管理情報受信手段(ワークフロー受信手段)213によって作成者端末10Aから受信した、回覧対象電子ファイルについての管理情報〔回覧制御情報(ワークフロー),アクセス権〕や、回覧先利用者端末10Bの承認情報設定要求手段136によって要求されて設定された承認情報(回覧状況)を、回覧対象電子ファイル〔ファイルを特定しうる識別情報(ID)〕と対応付けて記憶するとともに、電子回覧利用者(作成者や回覧先利用者の端末10)についての管理情報(管理サーバ20側で設定される情報)を、電子回覧利用者を特定しうる利用者識別情報(利用者ID)に対応付けて記憶するもので、管理サーバ20に備えられたRAM(Random Access Memory)によって構成される。
この管理情報記憶手段202には、上述のような管理情報(回覧制御情報,アクセス権,承認情報)のほか、図6に示すように、回覧対象電子ファイル〔ファイルを特定しうる識別情報(ID)〕に対応付けられて、復号鍵の送信時の認証に用いられる各利用者の認証情報(ユーザID,パスワード)や、各回覧対象電子ファイルについて利用者端末(作成者用)10Aのファイル情報送信手段104aによって送信されたファイル情報(重要度)や、後述するコマンド設定手段247によって各回覧対象電子ファイルに対して設定されるコマンド(承認イメージの表示コマンド等)が設定・保存されている。
さらに、管理情報記憶手段202には、図6に示すように、電子回覧サービスの提供を受ける利用者〔利用者を特定しうる識別情報(ID)〕に対応付けられて、各利用者の代理の有無および有る場合にはその代理に関する情報を含む代理設定や、各利用者の承認イメージとして用いられる各利用者の印鑑もしくはサインのイメージ情報が設定・保存されている。
復号鍵記憶手段203は、第1〜第3方式によって回覧先利用者端末10B間を電子回覧される回覧対象電子ファイルとしての暗号化ファイルを復号化する復号鍵を、回覧対象電子ファイルを特定しうるファイル識別情報(ファイルID)に対応付けて記憶するものである。
問題文/正解情報記憶手段204は、後述する問題文作成手段240によって作成された問題文およびその問題文についての正解情報、あるいは、受信手段210によって作成者端末10Aから受信した、作成者端末10A側(問題文作成手段106)で作成された問題文およびその問題文についての正解情報を記憶するものである。
関係者リスト記憶手段205は、回覧対象となりうる電子ファイルの内容に係るファイル情報〔ここでは、後述するごとく、ファイル情報受信手段211によって作成者端末10Aから受信した、作成者端末10A側(抽出手段110)で抽出された重要度や、キーワード(例えば、回覧対象電子ファイルの内容において出現頻度の高い用語や、タイトル,見出し等に含まれる用語)に関する情報を用いる〕と当該ファイル情報に係る関係者の端末情報とを対応づける関係者リストを予め記憶するものである。
この関係者リスト記憶手段205においては、例えば、個人情報要素数が多くて重要度が高い回覧対象電子ファイル(例えば個人情報要素数10以上)についての関係者の端末情報としては、その個人情報を直接取り扱う可能性の高い利用者の端末情報が登録されるほか、所定のキーワード(特定用語)を含むものとして重要度が高い回覧対象電子ファイルについての関係者の端末情報としては、そのキーワードに関わる部署(例えばキーワードがプロジェクト名であればそのプロジェクトを実行する部署など)に所属する利用者の
端末情報が登録される。また、停電等の告知を行なう回覧対象電子ファイルの場合には、その停電部署における利用者にとって特にそのファイル内容の重要度が高くなるので、部署毎に、その部署に所属する利用者の端末情報が関係者の端末情報として登録される。
予定表記憶手段206は、電子回覧サービスの提供を受ける利用者〔利用者を特定しうる識別情報(ID)〕に対応付けられて、各利用者の在席予定時間や出張予定などの情報を有する予定表(電子スケジュール帳)を記憶するものである。
受信手段210は、管理サーバ20を構成しうるコンピュータ等に一般的に備えられる受信機能(受信インターフェイス)を処理部20aによって制御することで実現されるもので、本実施形態では、少なくとも、ファイル情報受信手段211,回覧対象電子ファイル受信手段212,管理情報受信手段(ワークフロー受信手段)213および回答受信手段214としての機能を果たすものである。
ファイル情報受信手段211は、作成者端末10Aのファイル情報送信手段104aによって送信された、回覧対象電子ファイルについての重要度(ファイル情報)を回覧要求とともに受信するものである。
回覧対象電子ファイル受信手段212は、第1方式に従った電子回覧を実行する際に、作成者端末10Aの回覧対象電子ファイル送信手段104bによって送信された回覧対象電子ファイルを受信するものである。
管理情報受信手段(ワークフロー受信手段)213は、作成者端末10Aの管理情報送信手段(ワークフロー送信手段)104cによって送信された、ワークフローを含む管理情報を受信するものである。
回答受信手段214は、第1方式に従った電子回覧を実行する際に、各回覧対象利用者端末10Bからの問題文に対する回答(各回覧対象利用者端末10Bの回答返信手段135によって返信された回答)を受信するものである。
送信手段220は、管理サーバ20を構成しうるコンピュータ等に一般的に備えられる送信機能(送信インターフェイス)を処理部20aによって制御することで実現されるもので、本実施形態では、少なくとも、第1方式送信手段221,管理情報送信手段(宛先情報提供手段)222,復号鍵送信手段223,通知手段224,問題文送信手段225および代理設定要求手段226としての機能を果たすものである。
第1方式送信手段221は、第1方式に従った電子回覧を実行する際に、管理情報記憶手段202に記憶されたワークフローに従って、ファイル記憶手段201に記憶された回覧対象電子ファイルを各回覧対象利用者端末10Bへ送信するものである。
管理情報送信手段(宛先情報提供手段)222は、第2方式に従った電子回覧を実行する際に、各回覧対象利用者端末10Bからの提供要求に応じて、回覧対象電子ファイルについてのワークフロー(次の回覧対象利用者端末10Bに関する宛先情報のみを抽出してもよい)を含む管理情報を、ファイルIDに基づいて管理情報記憶手段202から読み出し、提供要求を行なった回覧対象利用者端末10Bに提供するものである。この管理情報送信手段222によって送信を行なう際には、後述する認証手段235による認証と同様の認証を行ない、正当な利用者に対してのみ、管理情報を送信するようにしてもよい。
復号鍵送信手段223は、後述する認証手段235によって回覧先利用者端末10Bの利用者が正当な利用者であることを認証した場合に、暗号化ファイルに対応するファイル
識別情報に応じた復号鍵を、ファイルIDに基づいて復号鍵記憶手段203から読み出して、当該回覧対象利用者端末に送信するものである。
通知手段224は、後述する監視対象ファイル判定手段237によって回覧対象電子ファイルが監視対象ファイルであると判定された場合にその旨を管理者端末(図示略)や当該回覧対象電子ファイルを作成した利用者端末10Aに通知する機能や、後述する重複検知手段244によって時間的重複を検知した場合にその旨を回覧対象利用者端末10Bに通知する機能や、後述する未応答端末検知手段245によって未応答端末として検知された回覧対象利用者端末10B,この回覧対象利用者端末10Bについての管理者端末(図示略),当該回覧対象電子ファイルを作成した利用者端末10Aのうちの少なくとも一つに対し、当該回覧対象利用者端末10Bから、後述するごとく問題文に対する回答または回覧対象電子ファイルの開封通知の応答が無い旨を通知する機能を果たすものである。
問題文送信手段225は、第1方式に従った電子回覧を実行する際に、後述する電子回覧制御手段233によって電子回覧された回覧対象電子ファイルの内容を各回覧対象利用者端末の利用者が参照したことを確認しうる、当該利用者に対する問題文(後述する問題文作成手段240によって作成されたもの、もしくは、作成者端末10A側(問題文作成手段106)で作成されたもの)を、問題文/正解情報記憶手段204から読み出して各回覧対象利用者端末10Bに送信するものである。
その問題文の送信タイミングとしては、例えば、各回覧対象利用者端末10Bへの回覧対象電子ファイルの送信タイミング(つまり回覧対象電子ファイルと同時に送信)、あるいは、受信手段210によって各回覧対象利用者端末10B(承認情報設定要求手段136)から開封通知(参照通知)としての承認情報を受信したタイミングなどが挙げられる。
なお、後者の開封通知(参照通知)としての承認情報を送信タイミングとして用いる場合には、後述する電子回覧制御手段233によって、各回覧対象利用者端末10Bに対する回覧対象電子ファイルの開封通知要求(参照通知要求)を付して当該回覧対象電子ファイルの電子回覧を実行させるとともに、管理サーバ20の受信手段210が、各回覧対象利用者端末10B(承認情報設定要求手段136)からの開封通知(参照通知)としての承認情報を受信する機能をさらに備えて構成される。
代理設定要求手段226は、後述する重複検知手段244によって時間的重複を検知した場合に、重複したスケジュール情報の一方について回覧対象利用者端末10Bの利用者に代わって当該スケジュールを実行すべき代理の設定を要求する代理設定要求を、当該回覧対象利用者端末10Bに対して発行するものである。
動作状況検知手段231は、作成者端末10Aから電子回覧要求があった際に、その時点での管理サーバ20の動作状況として、管理サーバ20における記憶部20bの空き容量および処理部20aの負荷(CPUの稼働率等)を検知するものである。
電子回覧方式選択手段232は、ファイル情報受信手段211によって受信されたファイル情報(回覧対象電子ファイルの重要度)、および、動作状況検知手段231によって検知された管理サーバ20の動作状況(記憶部20bの空き容量および処理部20aの負荷)の少なくとも一方に応じた電子回覧方式を、上記3種類の電子回覧方式[I]〜[III]
の中から選択するものである。
この電子回覧方式選択手段232は、例えば、回覧対象電子ファイルの重要度が所定レベル以上(つまり個人情報要素数が所定数以上;例えば10以上)であり且つ記憶部10
bの空き容量が所定容量以上である場合、電子回覧方式として第1方式[I]を選択する一方、重要度が所定レベル以上であり且つ記憶部10bの空き容量が所定容量未満である場合、電子回覧方式として第2方式[II]を選択する。
また、電子回覧方式選択手段232は、例えば、回覧対象電子ファイルの重要度が所定レベル未満(つまり個人情報要素数が所定数未満;例えば10未満)であり且つ処理部10aの負荷が所定レベル未満である場合、電子回覧方式として第2方式[II]を選択する一方、重要度が所定レベル未満であり且つ処理部10aの負荷が所定レベル以上である場合、電子回覧方式として第3方式[III]を選択する。
なお、作成者端末10Aの抽出手段110によって抽出される、回覧対象電子ファイルの重要度が、回覧対象電子ファイルの内容における、予め設定された特定の用語(キーワード;例えば企業等における極秘プロジェクト名など)の有無または数である場合には、キーワードの数が所定数以上か未満かに応じて重要度が所定レベル以上か未満かを判断してもよいし、数に関係なくキーワードが一つでも有る場合に重要度が所定レベル以上であると判断する一方、キーワードが無い場合に重要度が所定レベル未満であると判断してもよい。
また、電子回覧方式選択手段232による選択方式としては、動作状況に関係なく、重要度が高い場合(例えば個人情報要素数が100以上もしくはキーワード数が10以上の場合)に第1方式[I]を選択し、重要度が中程度の場合(例えば個人情報要素数が10〜100もしくはキーワード数が1〜10の場合)に第2方式[II]を選択し、重要度が低い場合(例えば個人情報要素数が10未満もしくはキーワード数が0の場合)に第3方式[III]を選択するようにしてもよい。
この選択方式は、上述したように、上記3種類の電子回覧方式のうち、回覧対象電子ファイルおよびワークフローの両方を管理サーバ20側で保存・管理しながら電子回覧を行なう第1方式[I]が回覧対象電子ファイルについて最も安全性が高く、この第1方式[I]の次に安全性の高い電子回覧方式が、ワークフローのみを管理サーバ20側で保存・管理しながら電子回覧を行なう第2方式[II]であり、管理サーバ20から独立して回覧対象電子ファイルの電子回覧を行なう第3方式[III]が、これら3種類の電子回覧方式の中では
最も安全性が低いことに基づくものである。
電子回覧制御手段233は、電子回覧方式選択手段232によって選択された電子回覧方式(第1方式[I],第2方式[II],第3方式[III]のうちのいずれか一つ)に従った、
回覧対象電子ファイルの電子回覧を、作成者端末10Aおよび回覧対象利用者端末10Bに実行させる電子回覧制御を行なうものである。特に、第1方式に従った電子回覧を実行させる際には、この電子回覧制御手段233は、各回覧対象利用者端末10Bからの問題文に対する回答が後述する回答判定手段239によって正しいと判定された場合に、管理情報記憶手段202に記憶されたワークフローに従って、ファイル記憶手段201に記憶された回覧対象電子ファイルを、第1方式送信手段221に次の回覧対象利用者端末10Bへ送信させるように制御して、回覧対象電子ファイルの電子回覧を実行させるようになっている。
暗号化手段234は、第1方式に従って電子回覧される回覧対象電子ファイルを、完成文書ファイル〔ここでは、改竄操作の困難なPDF(Portable Document Format)ファイル〕に変換してから、このPDFファイルを、管理サーバ20によって管理される所定の暗号鍵で暗号化して暗号化ファイルを作成するものである。なお、PDFファイルへの変換は例えばPDFドライバによって行なわれ、このPDFドライバを起動することにより、電子ファイルがPDF化され、PDFファイルファイルが生成されるようになっている
。また、PDFファイルのコンテナ機能を用いてPDFファイルに当該回覧対象電子ファイルのオリジナルファイルを格納してから、暗号化を行なってもよい。
認証手段235は、各回覧先利用者端末10B(復号鍵読出要求手段134)から暗号化ファイルに対応する復号鍵の読出要求を、当該暗号化ファイルを特定しうるファイル識別情報、および、当該暗号化ファイルについての認証情報(ユーザIDおよびパスワード)とともに受信手段210によって受信すると、その認証情報に基づいて回覧先利用者端末10Bの利用者が暗号化ファイルの正当な利用者であるか否かの認証判定を行なうもので、実際には、回覧先利用者端末10Bの復号鍵読出要求手段134からのユーザIDおよびパスワードが、管理サーバ20の管理情報記憶手段202にその暗号化ファイルに対応付けられて保存されているユーザIDおよびパスワードと一致するか否かを判定することにより、その利用者が正当な利用者であるか否かを判定・認証するものである。なお、復号鍵読出要求手段134からの認証情報に含まれるユーザIDおよびパスワードは、暗号化ファイルを開く際に利用者がキーボードやマウスを操作することにより入力される。
調査手段236は、第1方式送信手段221によって回覧対象電子ファイル(暗号化ファイル)を送信されるべき次の回覧先利用者端末10BをIPアドレスから見て、その回覧先利用者端末10Bがログオンしているか否かを調査するものである。そして、調査手段236による調査の結果、その回覧先利用者端末10Bがログオンしている場合、第1方式送信手段221は、回覧対象電子ファイル(暗号化ファイル)をその回覧先利用者端末10Bに送信するようになっている。
一方、調査手段236による調査の結果、次の回覧先利用者端末10Bがログオンしていない場合(つまりログオフの場合)、第1方式送信手段221は、次の回覧先利用者端末10Bの利用者の予定表を参照し、その利用者の在席予定時間(在席予定時刻)に基づいてその回覧先利用者端末10Bへの回覧対象電子ファイル(暗号化ファイル)の送信を待機するか否かを判断し、待機しない場合には、管理情報(後述する回覧状況/承認情報)を参照し、その管理情報に基づいて、回覧対象電子ファイル(暗号化ファイル)をまだ回覧されていない他の回覧先利用者端末10Bを一つ選択し、選択された回覧先利用者端末10Bに回覧対象電子ファイル(暗号化ファイル)を送信するようになっている。また、待機する場合には、第1方式送信手段221は、送信時刻を設定しその送信時刻になった時点で、次の回覧先利用者端末10Bに回覧対象電子ファイル(暗号化ファイル)を送信するようになっている。
また、上述のごとく送信待機しない場合、第1方式送信手段221は、管理情報として予め設定されている、次の回覧先利用者端末10Bについての代理設定を参照し、代理の利用者端末10Bが設定されていれば、その代理の利用者端末10Bを他の回覧先利用者端末10Bとして選択し、その代理の利用者端末10Bを経由して回覧を行なうようにしてもよい。
なお、待機するか否かの判定は、例えば、利用者の在席予定時間と現在時刻との差が所定時間(例えば30分)以内であるか否かによって行なう。つまり、第1方式送信手段221は、所定時間以内であれば待機し、所定時間を超える場合には待機せず、他の回覧先利用者端末10Bもしくは代理の利用者端末10Bに送信する。また、他の回覧先利用者端末10Bもしくは代理の利用者端末10Bに送信を行なう際や待機後に次の回覧先利用者端末10Bに送信を行なう際にも、調査手段236の調査を行ない、上述と同様の送信処理を行なってもよい。ただし、予定表を参照して待機を繰り返すことになると、回覧に時間を要してしまうことになるので、2回連続して待機することになる場合には、2回目の待機は行なわず、他の回覧先利用者端末10Bもしくは代理の利用者端末10Bに送信する。さらに、代理の利用者端末10Bがログオフしている場合には、待機せず、直ちに
他の回覧先利用者端末10Bに送信してもよい。
監視対象ファイル判定手段237は、ファイル情報受信手段211によって作成者端末10Aから受信されたファイル情報が所定レベル以上(例えば重要度としての個人情報要素数が100を超えるもしくは重要度としてのキーワード数が1以上)の回覧対象電子ファイルを監視対象ファイルと判定するものである。
回覧禁止手段238は、監視対象ファイル判定手段237によって監視対象ファイルであると判定された回覧対象電子ファイルの電子回覧を禁止するもので、例えば、電子回覧制御手段233による回覧対象電子ファイルの電子回覧制御動作を停止させたり、回覧対象電子ファイルを暗号化することで閲覧を不可能にしたり、後述するアクセス権設定手段247によって回覧対象電子ファイルに対するアクセス権の設定を変更したりすることにより、電子回覧を禁止にすることが可能である。
回答判定手段239は、回答受信手段214によって受信された回答と問題文/正解情報記憶手段204に記憶された正解情報とを照合することによって、各回覧先利用者10Bの利用者による回答が正しいか否かを判定するものである。
ここで、本実施形態で用いられる、回覧先利用者に対する問題文(回覧対象電子ファイルの内容を各回覧対象利用者端末の利用者が参照したことを確認しうる問題文)およびその問題文の正解情報は、作成者端末10A側の問題文作成手段106によって作成され、管理サーバ20の受信手段210によって作成者端末10Aから受信されたものでもよいし、管理サーバ20側の問題文作成手段240によって作成されたものでもよい。これらの問題文および正解情報は、記憶部20bの問題文/正解情報記憶手段204に記憶される。
問題文作成手段240は、回覧対象電子ファイルの内容に基づいて、問題文を、当該問題文についての正解情報とともに作成するもので、作成者端末10Aからの指示に応じて問題文を正解情報とともに作成してもよいし、回覧対象電子ファイルの内容に含まれる注目要素(例えば電子回覧内容が会議召集等である場合にはその会議の開催場所や開催日時;例えば社内停電に関する情報である場合には停電日時や停電部署)を抽出し、抽出された当該注目要素の記載部分を空欄にした文書と、当該文書における空欄に対応する事項を回答として入力することを、回覧先利用者に指示する回答指示文とを問題文として、自動的に作成してもよい。
読出手段241は、第1方式に従った電子回覧を実行する際に、回覧対象となりうる電子ファイルの内容に係るファイル情報に基づいて、当該ファイル情報に対応する関係者の端末情報を関係者リスト記憶手段205から読み出すものである。
ここで、ファイル情報としては、ファイル情報受信手段211によって作成者端末10Aから受信した、作成者端末10A側(抽出手段110)で抽出された重要度を用いるが、作成者端末10Aにおける抽出手段110と同様の機能を管理サーバ20側にも備え、管理サーバ20側の抽出手段によって、作成者端末10Aの抽出手段110と同様に、回覧対象となりうる電子ファイルの内容に係るファイル情報(重要度)を当該電子ファイルから抽出してもよい。
また、ファイル情報としては、抽出手段110によって重要度として抽出されるものと同様、回覧対象電子ファイルの内容における、特定の個人を識別可能な個人情報要素の数や、予め設定された特定の用語の有無または数を用いることができるほか、回覧対象電子ファイルの内容に含まれるキーワード(例えば、回覧対象電子ファイルの内容において出
現頻度の高い用語や、タイトル,見出し等に含まれる用語)などを用いてもよい。
そして、問題文送信手段225が、ワークフローに含まれる回覧対象利用者端末10Bのうち、読出手段241によって読み出された、前記端末情報に含まれる回覧対象利用者端末に対してのみ、問題文を送信するようにする。
この場合、電子回覧制御手段232が、読出手段241によって読み出された端末情報に含まれる回覧対象利用者端末10Bを対応ワークフローから除外した除外後ワークフローに従って、回覧対象電子ファイルの、第1方式に従った電子回覧を実行させるとともに、読出手段241によって読み出された端末情報に含まれる回覧対象利用者端末10B(問題文を送信すべき利用者端末10B;つまりは、回覧先利用者による問題文に対する回答を受け取りその回答について正解判定を行なうべき利用者端末10B)には、前記除外後ワークフローとは別途、回覧対象電子ファイルを送信する。
なお、問題文送信対象である複数の回覧対象利用者端末10Bに回覧対象電子ファイルを送信する場合には、前記対応ワークフローに従った順序で順に利用者端末10Bへのファイル送信を行なってもよいし、前記対応ワークフローと関係なく複数の利用者端末10Bへ同時にファイル送信(ブロードキャスト;放送出力)を行なってもよい。なお、この読出手段241を用いて回覧対象電子ファイルの内容に係る関係者に対し問題文を送信する場合の詳細動作については、図13を参照しながら、本実施形態の変形例として後述する。
スケジュール情報抽出手段242は、各回覧対象利用者端末10Bからの回答が回答判定手段239によって正しいと判定された場合に、回覧対象電子ファイルの内容に含まれるスケジュール情報(例えば電子回覧内容が会議召集等である場合にはその会議の開催場所や開催日時;例えば社内停電に関する情報である場合には停電日時や停電部署)を抽出するものである。このとき、スケジュール情報抽出手段242は、回覧対象電子ファイルの内容における、例えば「場所」,「年」,「月」,「日」,「時」,「分」,「日時」といった記述や、ファイルのタイトル/項目情報に基づいて、場所や日時や会議名などを含むスケジュール情報を抽出する。
なお、電子回覧制御手段233が、各回覧対象利用者端末10Bに対する回覧対象電子ファイルの開封通知要求(参照通知要求)を付して当該回覧対象電子ファイルの電子回覧を実行させている場合には、スケジュール情報抽出手段242が、上述のごとく回覧対象電子ファイルの内容に含まれるスケジュール情報を抽出するようにしてもよい。
登録手段243は、スケジュール情報抽出手段242によって抽出されたスケジュール情報を、当該回覧対象利用者端末10Bの利用者について予め設定されている予定表(電子スケジュール帳)に登録するものである。この予定表(電子スケジュール帳)は、図6を参照しながら前述したように、記憶部20bの管理情報記憶手段202において利用者IDに対応付けられて登録されており、登録手段243は、当該回覧対象利用者端末10Bの利用者IDに基づいて特定された予定表の対応日時に、抽出されたスケジュール情報〔例えば、会議召集であれば会議名(ファイルタイトル)、停電等であれば停電する旨〕を記入・登録する。
重複検知手段244は、登録手段243による登録を行なう前に、登録手段243によって登録されるスケジュール情報と予定表に既に登録されたスケジュール情報とを照合し、これらのスケジュール情報の時間的重複を検知する、つまり、今回、登録手段243によってスケジュール情報を登録しようとした日時に、既に他のスケジュール情報が登録されている場合に、その状況を時間的重複として検知するものである。
重複検知手段244によって時間的重複を検知されない場合には、登録手段243による登録を実行する一方、重複検知手段244によって時間的重複を検知した場合には、上述したように、送信手段220における通知手段224が、その旨を当該回覧対象利用者端末10Bに通知する通知手段としての機能を果たすとともに、送信手段220における代理設定要求手段226が、重複したスケジュール情報の一方について回覧対象利用者端末10Bの利用者に代わって当該スケジュールを実行すべき代理の設定を要求する代理設定要求を、当該回覧対象利用者端末10Bに対して発行する。
未応答端末検知手段245は、回覧対象電子ファイルの送信後に所定時間経過しても問題文に対する回答または開封通知の応答の無い回覧対象利用者端末10B、もしくは、スケジュール情報抽出手段242によって抽出されたスケジュール情報に含まれる期日(例えば会議開催日時や停電日時)の所定時間前までに問題文に対する回答または開封通知の応答の無い回覧対象利用者端末10Bを、未応答端末として検知するものである。
また、このとき、未応答端末検知手段245によって未応答端末が検知された場合、上述したように、送信手段220における通知手段224が、その未応答端末として検知された回覧対象利用者端末10B,当該回覧対象利用者端末10Bについての管理者端末(図示略),当該回覧対象電子ファイルを作成した利用者端末10Aのうちの少なくとも一つに対し、当該回覧対象利用者端末10Bから応答が無い旨を通知するほか、電子回覧制御手段233が、未応答端末検知手段245によって未応答端末として検知された回覧対象利用者端末に対し、当該回覧対象電子ファイルを再送信する。
アクセス権設定変更手段246は、第1方式もしくは第2方式に従った電子回覧を実行する際に、回覧制御情報(ワークフロー)に従って暗号化ファイルを受信する順番となった回覧先利用者端末10Bのみに復号鍵が送信されその回覧先利用者端末10Bのみが回覧対象電子ファイル(暗号化ファイル)に対するアクセスが可能になるように、管理情報記憶手段202に管理情報として保存されている回覧状況(承認情報)および回覧制御情報(ワークフロー)に基づいて、各回覧先利用者端末10Bの、当該回覧対象電子ファイル(暗号化ファイル)に対するアクセス権を自動的に設定変更するほか、前述した回覧禁止手段238と連動し、回覧対象電子ファイルに対するアクセス権の設定を変更することで、監視対象ファイル判定手段237によって監視対象ファイルであると判定された回覧対象電子ファイルの電子回覧を禁止するものである。
コマンド設定手段247は、回覧先利用者端末10Bの承認情報設定要求手段136によって承認情報が管理サーバ20の管理情報記憶手段202に設定されると、その回覧先利用者端末10Bの利用者が回覧対象電子ファイル(暗号化ファイル)の内容を承認した旨を明示する承認イメージ(印鑑もしくはサインのイメージ)を、各利用者端末10Bにおいて回覧対象電子ファイル(暗号化ファイル)の内容を表示する画面上で表示させるコマンドを管理情報として管理情報記憶手段202に自動的に設定するものである。
なお、コマンドとしては、承認イメージを表示させるコマンド以外にも、回覧対象電子ファイル(暗号化ファイル)に対する処理を回覧先利用者端末10Bに指示するためのコマンドを管理情報として管理サーバ20の管理情報記憶手段202に設定・保存することが可能で、このようなコマンドを設定しておくことにより、回覧先利用者端末10Bの制御手段142によって、そのコマンドに従った回覧対象電子ファイル(暗号化ファイル)に対する処理を回覧先利用者端末10Bにおいて実行させることが可能になっている。
また、本実施形態の作成者端末10Aには、回覧先利用者端末10Bにおける管理情報提供要求手段131や制御手段142や表示部143が備えられていないが、実際には、
これらの手段131,142や表示部143は、作成者端末10Aにも備えられており、これにより、第1方式もしくは第2方式に従った電子回覧を実行する際には、作成者も、表示部を参照して、回覧先利用者端末10Bでの回覧状況(誰が承認したか)を参照することができるようになっている。
〔2〕本実施形態の電子回覧システムの動作:
次に、図7〜図13を参照しながら、上述のごとく構成された本実施形態の電子回覧システム1の動作について説明する。
〔2−1〕本実施形態の作成者端末の動作:
図7は本実施形態の作成者端末10Aの動作を説明するためのフローチャート(ステップS121〜S138)で、この図7に示すように、まず、利用者(作成者;電子回覧サービスを受けようとする者)は、例えば、管理サーバ20から回覧対象電子ファイル作成用のフォーマットをダウンロードし、そのフォーマットを用い回覧対象電子ファイル作成手段101によって回覧対象電子ファイルを作成するとともに、管理情報設定手段102により所望の回覧制御情報(ワークフロー)やアクセス権の設定をて行なう(ステップS121)。
回覧対象電子ファイルが作成されると、この回覧対象電子ファイルについての回覧要求を管理サーバ20に対して行なう前に、抽出手段110によって、その回覧対象電子ファイルの内容に関するファイル情報(重要度/個人情報要素数)が当該回覧対象電子ファイルから抽出される(ステップS122)。このステップS122での詳細な重要度抽出手法については図9を参照しながら後述する。
この抽出手段110によって抽出された重要度(ファイル情報)は、電子回覧を実行するのに先立ち、ファイル情報送信手段104aによって、回覧対象電子ファイルの回覧要求とともに管理サーバ20へ送信される(ステップS123)。この後、作成者端末10Aは、回覧要求に応じた管理サーバ20から回覧指示が返信されてくるのを待機する(ステップS124)。
管理サーバ20からの回覧指示が、作成者端末10Aの受信手段(図示略;受信インターフェイス)によって受信されると(ステップS124のYESルート)、処理部10aにおいて、回覧指示の内容が参照され、管理サーバ20で電子回覧方式選択手段232によって選択され電子回覧制御手段233によって実行指示された電子回覧方式が第1方式〜第3方式のいずれかであるか、または、回覧禁止指示であるかの判断が行なわれる(ステップS125)。
管理サーバ20からの回覧指示が、第1方式に従った電子回覧の実行を指示するものである場合(ステップS125の「第1方式」ルート)、作成者端末10Aにおいては、作成者に対し、今回電子回覧するファイルの内容についての問題文を作成するか否かを表示部(図示略)上で問い合わせる(ステップS126)。
作成者が問題文の作成を望まない旨を選択した場合(ステップS126のNOルート)には、回覧対象電子ファイル作成手段101によって作成された回覧対象電子ファイルが回覧対象電子ファイル送信手段104bによって管理サーバ20へ送信されるとともに、管理情報設定手段102によって設定された、ワークフローやアクセス権などを含む管理情報が、管理情報送信手段104cによって管理サーバ20へ送信される(ステップS127)。
作成者が問題文の作成を望む旨を選択した場合(ステップS126のYESルート)に
は、作成者に対し、問題文の作成を作成者端末10A側で行なうか管理サーバ20側で行なうかについて問い合わせる(ステップS128)。
作成者が問題文の作成を作成者端末10A側で行なう旨を選択した場合(ステップS128の「端末」ルート)には、問題文作成手段106が起動され、この問題文作成手段106によって、回覧対象電子ファイルの内容を各回覧対象利用者端末10Bの利用者が参照したことを確認するための、回覧先の利用者に対する問題文(電子回覧内容に関する問題文)と、その問題文の正解情報とが作成される(ステップS129)。この問題文作成手段106においては、前述したように、作成者自らが指示入力を行なって問題文および正解情報が作成されてもよいし、管理サーバ20の問題文作成手段240と同様、回覧対象電子ファイルの内容に基づいて問題文が自動的に作成されてもよい。
問題文作成手段106によって問題文およびその正解情報が作成されると、ステップS127と同様にして回覧対象電子ファイルおよび管理情報が管理サーバ20へ送信されるとともに、問題文および正解情報も送信手段104によって管理サーバ20へ送信される(ステップS130)。
作成者が問題文の作成を管理サーバ20側で行なう旨を選択した場合(ステップS128の「サーバ」ルート)には、ステップS127と同様にして回覧対象電子ファイルおよび管理情報が管理サーバ20へ送信されるとともに、管理サーバ20に対する問題文作成要求が送信手段104によって送信される(ステップS131)。
なお、ステップS127,S130,S131において、送信手段104bによって回覧対象電子ファイルを管理サーバ20へ送信する際、その回覧対象電子ファイルを、後述するステップS133の処理と同様、暗号化手段103によって暗号化してから、暗号化ファイルとして管理サーバ20へ送信するようにしてもよい。これにより、作成者端末10Aから管理サーバ20へ送信する間における、回覧対象電子ファイルのセキュリティを確保することができる。
管理サーバ20からの回覧指示が、第2方式に従った電子回覧の実行を指示するものである場合(ステップS125の「第2方式」ルート)、管理情報設定手段102によって設定された、ワークフローやアクセス権などを含む管理情報が、管理情報送信手段104cによって管理サーバ20へ送信されるとともに(ステップS132)、回覧対象電子ファイルが、暗号化手段103により、PDFファイルに変換されてから管理サーバ20によって管理される所定の暗号鍵で暗号化され、暗号化ファイルに自動的に変換され(ステップS133)、その後、暗号化ファイル(回覧対象電子ファイル)が、第1自動送信手段104dにより、管理情報設定手段102によって設定された回覧制御情報(ワークフロー)に従って、最初(次)の回覧先利用者端末10Bに自動的に送信される(ステップS134)。このステップS134での詳細な送信手順については図8を参照しながら後述する。
管理サーバ20からの回覧指示が、第3方式に従った電子回覧の実行を指示するものである場合(ステップS125の「第3方式」ルート)、上述したステップS133と同様にして回覧対象電子ファイルが暗号化手段103により暗号化されてから(ステップS135)、その暗号化ファイルに、ワークフローやアクセス権などを含む管理情報が添付された状態で、この暗号化ファイルが、第2自動送信手段104eにより、管理情報設定手段102によって設定された回覧制御情報(ワークフロー)に従って、最初(次)の回覧先利用者端末10Bに自動的に送信される(ステップS136)。このステップS135での詳細な送信手順については図8を参照しながら後述する。
作成利用者端末10Aで作成された回覧対象電子ファイルが、管理サーバ20(監視対象ファイル判定手段237)においてファイル情報(重要度)に基づき監視対象ファイルであると判定され、回覧禁止手段238の機能によってその回覧対象電子ファイルの回覧が禁止されることになった場合、つまり、管理サーバ20からの回覧指示が回覧禁止指示である場合(ステップS125の「回覧禁止」ルート)、作成者端末10Aにおいて作成者(利用者)に対しその旨がポップアップウインドウやビープ音等によって通知され(ステップS137)、回覧対象電子ファイルの回覧が中止される(ステップS138)。
〔2−2〕本実施形態の利用者端末における送信手順:
本実施形態の作成者端末10Aもしくは回覧先利用者端末10Bにおける送信手順、つまり図7のステップS134,S136や後述する図10のステップS222,S233,S237,S247で実行される送信手順について、図8に示すフローチャート(ステップS21〜S30)に従って説明する。
この図8に示すように、作成者端末10Aの自動送信手段104d,104eもしくは回覧先利用者端末10Bの送信手段132,133が回覧対象電子ファイル(暗号化ファイル)を送信する際には、まず、調査手段105もしくは146によって最初(次)の回覧先利用者端末10Bのログオン/ログオフ状態を調査する(ステップS21)。その調査の結果、ログオン状態であれば(ステップS22のYESルート)、自動送信手段104d,104eもしくは送信手段132,133によって、回覧対象電子ファイル(暗号化ファイル)が最初(次)の回覧先利用者端末10Bに送信される(ステップS23)。
一方、調査手段105もしくは146による調査の結果、最初(次)の回覧先利用者端末10Bがログオンしていない場合(つまりログオフ状態の場合;ステップS22のNOルート)、自動送信手段104d,104eもしくは送信手段132,133が、管理サーバ20の管理情報記憶手段202における最初(次)の回覧先利用者端末10Bの利用者の予定表を参照し(ステップS24)、その利用者の在席予定時間(在席予定時刻)に基づいてその回覧先利用者端末10Bへの回覧対象電子ファイル(暗号化ファイル)の送信を待機するか否かを判断する(ステップS25)。
待機する場合(ステップS25のYESルート)、自動送信手段104d,104eもしくは送信手段132,133は、送信時刻を設定し(ステップS26)、その送信時刻になった時点で(ステップS27のYESルート)、ステップS21に戻り、再度、最初(次)の回覧先利用者端末10Bのログオン/ログオフ状態を調査し、上述と同様の処理を実行する。
待機しない場合(ステップS25のNOルート)、自動送信手段104d,104eもしくは送信手段132,133は、管理情報として予め設定されている、最初(次)の回覧先利用者端末10Bについての代理設定を参照し、代理の利用者端末10Bが設定されていれば(ステップS28のYESルート)、その代理の利用者端末10Bを他の回覧先利用者端末10Bとして選択し(ステップS29)、ステップS21に戻り、その代理の利用者端末10Bのログオン/ログオフ状態を調査し、上述と同様の処理を実行する。なお、代理の利用者端末10Bについて送信待機する場合には代理設定の有無は参照しない。つまり、ステップS28ではYESルートは選択されず、NOルート経由でステップS30へ移行する。
代理の利用者端末10Bが設定されていなければ(ステップS28のNOルート)、自動送信手段104d,104eもしくは送信手段132,133は、管理情報(回覧状況/承認情報)を参照し、その管理情報に基づいて、回覧対象電子ファイル(暗号化ファイル)をまだ回覧されていない他の回覧先利用者端末10Bを一つ選択し(ステップS30
)、選択された回覧先利用者端末10Bのログオン/ログオフ状態を調査し、上述と同様の処理を実行する。
〔2−3〕本実施形態の作成者端末における抽出手段の動作:
本実施形態の抽出手段110では、以下のように、個人情報要素としての電話番号,電子メールアドレス,住所および氏名の出現回数を計数し、計数値を回覧対象電子ファイルの内容に関するファイル情報(重要度)として抽出している。その際、切出手段112によって切り出された文字区間に、個人情報において出現し得ない文字/文字列として予め設定された不適切文字/不適切文字列が含まれている場合、その文字区間は、個人情報要素(本実施形態では氏名)には該当しないものと見なされて除外される一方、切出手段112によって切り出された文字区間に、個人情報において出現し得ない文字/文字列として予め設定された不適切文字/不適切文字列が含まれていない場合、その文字区間は、個人情報をなす個人情報要素に該当するものと見なされて、つまり個人情報要素が出現したものと見なされ、出現回数のカウントアップを行なっている。
本実施形態の作成者端末10Aにおいて、上述した抽出手段110によって実行される個人情報要素数の計数・抽出動作の一連の手順を、図9に示すフローチャート(ステップS101〜S114)に従って説明する。
図9に示すように、本実施形態の作成者端末10Aにおいて、回覧対象電子ファイル作成手段101によって回覧対象電子ファイルが作成されると(ステップS101のYESルート)、その回覧対象電子ファイルからテキストデータ抽出手段(テキスト抽出エンジン)111によりテキストデータが抽出され、上記ファイルバッファに取り込まれる(ステップS102)。
このようにファイルバッファに取り込まれたテキストからは、切出手段112により、文字区間が、上述した所定の区切り位置で区切られて切り出され、判定対象/照合対象として上記データ整形用バッファを経由して上記データ解析用バッファに順次書き出される(ステップS103)。文字区間の切り出しに際し、前述したように、切出手段112により、文字区間からは、英数文字,カタカナ,ひらがな,漢字以外の不要文字、例えば半角スペース,全角スペースのほか、半角ハイフン,全角ハイフン,アンダバー,括弧記号,!,#,$,%,=,+,*,疑問符,¥,/,|などの記号文字が除去される。
そして、切出手段112によって切り出され記号文字を除去された文字区間における文字列(以下、単に文字列という)が、電話番号,電子メールアドレス,住所のうちのいずれか一つに該当するか否かを、電話番号判定手段113a,電子メールアドレス判定手段113bおよび住所判定手段113cによって順次判定する(ステップS104,S106,S108)。
まず、電話番号判定手段113aにより、上記文字列が電話番号に該当するか否かが判定される(ステップS104)。その際、上記文字列が検疫テーブル117に設定されている電話番号判定条件を満たしていれば、つまり上記文字列が9〜11桁の半角数字もしくは全角数字の連続であり、且つ、1文字目(先頭文字)が「0」で2文字目が「0」以外であれば、上記文字列が電話番号に該当するものと判定され(ステップS104のYESルート)、その旨が計数手段116に通知され、この計数手段116において、電話番号の出現回数に対応する計数値が1だけカウントアップされ(ステップS105)、ステップS113の処理へ移行する。
上記文字列が電話番号に該当しないと判定された場合(ステップS104のNOルート)、電子メールアドレス判定手段113bにより、上記文字列が電話メールアドレスに該
当するか否かが判定される(ステップS106)。その際、上記文字列が検疫テーブル117に設定されている電子メールアドレス判定条件を満たしていれば、つまり上記文字列中に「一文字以上のASCII」+「@(アットマーク)」+「一文字以上のASCII
」+「.(ドット)」+「一文字以上のASCII」となる文字列が含まれており、且つ、当該文字列の最後の文字が半角の英字であれば、上記文字列が電子メールアドレスに該当するものと判定され(ステップS106のYESルート)、その旨が計数手段116に通知され、この計数手段116において、電子メールアドレスの出現回数に対応する計数値が1だけカウントアップされ(ステップS107)、ステップS113の処理へ移行する。
上記文字列が電子メールアドレスに該当しないと判定された場合(ステップS106のNOルート)、住所判定手段113cにより、上記文字列が住所(居所)に該当するか否かが判定される(ステップS108)。その際、上記文字列が検疫テーブル117に設定されている住所判定条件を満たしていれば、つまり上記文字列中に「1文字以上13文字以下の全角文字」+「市」または「区」または「郡」+「一文字以上の全角文字または半角文字」となる文字列が含まれており、且つ、当該文字列の先頭文字が日本全国における47都道府県名もしくは市区郡名の頭文字と一致していれば、上記文字列が住所に該当するものと判定され(ステップS108のYESルート)、その旨が計数手段116に通知され、この計数手段116において、住所(居所)の出現回数に対応する計数値が1だけカウントアップされ(ステップS109)、ステップS113の処理へ移行する。
上記文字列が住所に該当しないと判定された場合(ステップS108のNOルート)、つまり判定手段113によって上記文字列が電話番号,電子メールアドレス,住所のうちのいずれにも該当しないと判定された場合、文字判定手段114により、その文字列が、検疫テーブル117に設定されている文字判定条件(文字数が2以上6以下であり且つ全ての文字が漢字であり且つ上記文字列の先頭文字が日本人に多い苗字上位所定数に属する苗字の頭文字と一致すること)を満たすか否かが判定される(ステップS110)。この文字判定条件を満たさない場合(ステップS110のNOルート)、ステップS113の処理へ移行する。
一方、この文字判定条件を満たす場合(ステップS110のYESルート)、照合手段115により、当該文字区間(上記文字列)に含まれる文字/文字列と検疫テーブル117に設定されている氏名についての不適切文字/不適切文字列とが照合され、当該文字区間に不適切文字/不適切文字列が含まれるか否かが判定される(ステップS111)。当該文字区間に、一つでも不適切文字/不適切文字列と一致する文字/文字列が存在した場合(ステップS111のYESルート)には、その時点で不適切文字/不適切文字列との照合処理を直ちに終了し、ステップS113の処理へ移行する。
また、当該文字区間に不適切文字/不適切文字列が含まれていない場合(ステップS111のNOルート)、その照合判定結果が計数手段116に通知され、この計数手段116において、当該文字区間が氏名に該当するものと見なされ、氏名の出現回数に対応する計数値が1だけカウントアップされ(ステップS112)、ステップS113の処理へ移行する。
ステップS113では、対象ファイルから抽出されたテキストデータから未だ切り出されていない文字区間の有無が判定され、有る場合(YESルート)には、ステップS103に戻り、上述と同様の処理(ステップS103〜S112)を繰り返し実行する。このようにして全ての文字区間がテキストデータから切り出され全ての文字区間に対する判定処理,照合処理,計数処理等を終了すると(ステップS113のNOルート)、計数手段116において、電話番号,電子メールアドレス,住所,氏名のそれぞれについての計数
値に基づいて、重要度が算出され出力される(ステップS114)。例えば、これらの計数値の総和を重要度として算出する。そして、このように算出された重要度は、回覧対象電子ファイルの回覧要求とともに、ファイル情報送信手段104aによって管理サーバ20へ送信される(図7のステップS123)。
〔2−4〕本実施形態の回覧先利用者端末の動作:
図10は本実施形態の回覧先利用者端末10Bの動作を説明するためのフローチャート(ステップS201〜S247)で、この図10に示すように、まず、受信手段120(第1方式受信手段121,第2方式受信手段122,第3方式受信手段123のいずれか)によって、管理サーバ20,他の利用者端末10Aもしくは10Bからの回覧対象電子ファイル(暗号化ファイル)が受信されると(ステップS201)、処理部10aにおいて、その回覧対象電子ファイルが第1方式受信手段121,第2方式受信手段122,第3方式受信手段123のいずれによって受信されたかを判断する(ステップS202)。
ここで、回覧対象電子ファイルが管理サーバ20から受信された場合、第1方式受信手段121によって受信された、つまり第1方式に従った電子回覧を実行するものと判断し、回覧対象電子ファイルが他の利用者端末10Aもしくは10Bから受信され且つ管理情報(ワークフロー等を含む)を添付されていない場合、第2方式受信手段122によって受信された、つまり第2方式に従った電子回覧を実行するものと判断し、回覧対象電子ファイルが他の利用者端末10Aもしくは10Bから受信され且つ管理情報(ワークフロー等を含む)を添付されている場合、第3方式受信手段123によって受信された、つまり第3方式に従った電子回覧を実行するものと判断する。
第1方式に従った電子回覧を実行する場合(ステップS202の「第1方式」ルート)、受信した暗号化ファイルを復号化する復号鍵を管理サーバ20(復号鍵記憶手段203)から読み出すべく、復号鍵読出要求手段134によって、当該暗号化ファイルに対応する復号鍵の読出要求が、当該暗号化ファイルを特定しうるファイル識別情報、および、当該暗号化ファイルについての認証情報(ユーザIDおよびパスワード)とともに、管理サーバに通知される(ステップS203)。
復号鍵受信手段125によって管理サーバ20から復号鍵を受信できなかった場合(管理サーバ20での認証NGの場合;ステップS204のNOルート)、表示部143でエラー表示を行なった後(ステップS205)、利用者端末10B側でエラー通知を完了した旨を管理サーバ20に通知してステップS201に戻る。
復号鍵受信手段125によって管理サーバ20から復号鍵を受信した場合(管理サーバ20での認証OKの場合;ステップS204のYESルート)、第1方式受信手段121で受信された暗号化ファイルは、復号化手段141によって、管理サーバ20から読み出された復号鍵でPDFファイルに復号化され(ステップS207)、本実施形態では、制御手段142により、回覧対象電子ファイル(PDFファイル)の内容が表示部143の画面上に表示されるとともに、管理サーバ20から読み出された表示コマンドに従って、既に回覧を行なった利用者によって当該ファイルの内容を承認した旨を明示する承認イメージが、表示部143において回覧対象電子ファイル(PDFファイル)の内容の所定位置(押印欄もしくはサイン欄)に表示される(ステップS208)。
表示部143において上述のような表示を参照した利用者は、その内容について承認した場合(もしくはその内容を参照したことを通知する場合)、マウスを操作し、マウスポインタを表示部143に表示されたファイル内容上の押印欄もしくはサイン記入欄等に合わせてクリックすると、本人認証情報の入力を指示するポップアップウインドウが表示部143に表示され、利用者は、そのポップアップウインドウを参照して本人認証情報(例
えばパスワード,バイオメトリクス情報等)を入力する(ステップS209)。
このようにして承認手段144による承認入力時に回覧先利用者端末10Bの利用者によって本人認証情報が入力されると、本人認証手段145によって、その本人認証情報に基づいて回覧先利用者端末10Bの利用者の本人認証が行なわれ(ステップS210)、本人であることが認証された場合(ステップS211のYESルート)、承認手段144による承認入力は完了し、承認情報設定要求手段136によって、回覧先利用者端末10Bの利用者が回覧対象電子ファイル(PFDファイル)の内容について承認した旨を示す承認情報(開封通知/参照通知)が、管理情報として管理サーバ20に通知され(ステップS212)、管理情報記憶手段202に設定される。
この後、処理部10aにおいて、今回受信した回覧対象電子ファイルに対する問題文が登録・設定されているか否かが判断され(ステップS213)、問題文が設定されていない場合(ステップS213のNOルート)、ステップS201に戻る一方、問題文が設定されている場合(ステップS213のYES)、問題文が、問題文受信手段126によって管理サーバ20(問題文送信手段225)から受信され、制御手段142によって表示部143に表示される(ステップS214)。
回覧先利用者端末10Bの利用者は、表示部143に表示された問題文を参照しながら、回答入力手段147としてのキーボードやマウスを操作することによって、その問題文に対する回答の入力を行ない、その回答入力を終了すると(ステップS215のYESルート)、その回答結果が、回答返信手段135によって管理サーバ20に返信されてから(ステップS216)、ステップS201に戻る。
一方、本人認証手段145によって、本人であることが認証されなかった場合(ステップS211のNOルート)、制御手段142によって表示部143にエラー表示がなされてから(ステップS217)、承認情報設定要求手段136によって、本人認証がなされなかった旨が管理情報として管理サーバ20に通知され(ステップS218)、管理サーバ20の管理情報記憶手段202に設定されてから、ステップS201に戻る。
第2方式に従った電子回覧を実行する場合(ステップS202の「第2方式」ルート)、受信した暗号化ファイルを復号化する復号鍵を管理サーバ20(復号鍵記憶手段203)から読み出すべく、復号鍵読出要求手段134によって、当該暗号化ファイルに対応する復号鍵の読出要求が、当該暗号化ファイルを特定しうるファイル識別情報、および、当該暗号化ファイルについての認証情報(ユーザIDおよびパスワード)とともに、管理サーバに通知される(ステップS219)。
復号鍵受信手段125によって管理サーバ20から復号鍵を受信できなかった場合(管理サーバ20での認証NGの場合;ステップS220のNOルート)、表示部143でエラー表示を行なった後(ステップS221)、第2方式受信手段122で受信された暗号化ファイル(回覧対象電子ファイル)は、そのまま、第2方式送信手段132により回覧制御情報(ワークフロー)に従って次の回覧先利用者端末10Bに自動的に送信され(ステップS222)、ステップS201に戻る。このステップS222での送信も、図8を参照しながら前述した手順と同様の手順で実行される。
復号鍵受信手段125によって管理サーバ20から復号鍵を受信した場合(管理サーバ20での認証OKの場合;ステップS220のYESルート)、第2方式受信手段122によって受信された回覧対象電子ファイル(暗号化ファイル)の識別情報が参照され、その識別情報(当該回覧対象電子ファイル)に対応付けられた管理情報に含まれるワークフロー(つまり、次の回覧対象利用者端末10Bに関する宛先情報を含む管理情報)を管理
サーバ20(管理情報記憶手段202)から読み出すべく、管理情報提供要求手段131によって、管理情報の提供要求が、当該回覧対象電子ファイルを特定しうるファイル識別情報、および、当該利用者端末10Bを特定しうる端末識別情報とともに、管理サーバ20に通知され、この管理情報提供要求に応じた管理情報が、管理サーバ20から読み出され、管理情報受信手段124によって受信される(ステップS223)。
この後、第2方式受信手段122で受信された暗号化ファイルは、復号化手段141によって、管理サーバ20から読み出された復号鍵でPDFファイルに復号化され(ステップS224)、本実施形態では、制御手段142により、回覧対象電子ファイル(PDFファイル)の内容が表示部143の画面上に表示されるとともに、管理サーバ20から読み出された表示コマンド(管理情報)に従って、既に回覧を行なった利用者によって当該ファイルの内容を承認した旨を明示する承認イメージが、表示部143において回覧対象電子ファイル(PDFファイル)の内容の所定位置(押印欄もしくはサイン欄)に表示される(ステップS225)。
表示部143において上述のような表示を参照した利用者は、その内容について承認した場合(もしくはその内容を参照したことを通知する場合)、マウスを操作し、マウスポインタを表示部143に表示されたファイル内容上の押印欄もしくはサイン記入欄等に合わせてクリックすると、本人認証情報の入力を指示するポップアップウインドウが表示部143に表示され、利用者は、そのポップアップウインドウを参照して本人認証情報(例えばパスワード,バイオメトリクス情報等)を入力する(ステップS226)。
このようにして承認手段144による承認入力時に回覧先利用者端末10Bの利用者によって本人認証情報が入力されると、本人認証手段145によって、その本人認証情報に基づいて回覧先利用者端末10Bの利用者の本人認証が行なわれ(ステップS227)、本人であることが認証された場合(ステップS211のYESルート)、承認手段144による承認入力は完了し、承認情報設定要求手段136によって、回覧先利用者端末10Bの利用者が回覧対象電子ファイル(PFDファイル)の内容について承認した旨を示す承認情報(開封通知/参照通知)が、管理情報として管理サーバ20に通知され(ステップS229)、管理情報記憶手段202に設定される。
そして、第2方式受信手段122で受信された暗号化ファイル(回覧対象電子ファイル)は、第2方式送信手段132によって、管理情報受信手段124で受信した管理情報に含まれる回覧制御情報(ワークフロー)に従って、次の回覧先利用者端末10Bに自動的に送信される(ステップS230)。このステップS230での送信も、図8を参照しながら前述した手順と同様の手順で実行される。
一方、本人認証手段145によって、本人であることが認証されなかった場合(ステップS228のNOルート)、制御手段142によって表示部143にエラー表示がなされてから(ステップS231)、承認情報設定要求手段136によって、本人認証がなされなかった旨が管理情報として管理サーバ20に通知され(ステップS232)、管理サーバ20の管理情報記憶手段202に設定されてから、第2方式受信手段122で受信された暗号化ファイル(回覧対象電子ファイル)が、第2方式送信手段132により回覧制御情報(ワークフロー)に従って次の回覧先利用者端末10Bに自動的に送信され(ステップS233)、ステップS201に戻る。このステップS233での送信も、図8を参照しながら前述した手順と同様の手順で実行される。
第3方式に従った電子回覧を実行する場合(ステップS202の「第3方式」ルート)、受信した暗号化ファイルを復号化する復号鍵を管理サーバ20(復号鍵記憶手段203)から読み出すべく、復号鍵読出要求手段134によって、当該暗号化ファイルに対応す
る復号鍵の読出要求が、当該暗号化ファイルを特定しうるファイル識別情報、および、当該暗号化ファイルについての認証情報(ユーザIDおよびパスワード)とともに、管理サーバに通知される(ステップS234)。
復号鍵受信手段125によって管理サーバ20から復号鍵を受信できなかった場合(管理サーバ20での認証NGの場合;ステップS235のNOルート)、表示部143でエラー表示を行なった後(ステップS236)、第3方式受信手段123で受信された、管理情報付き暗号化ファイル(回覧対象電子ファイル)は、そのまま、第3方式送信手段133により、管理情報における回覧制御情報(ワークフロー)に従って次の回覧先利用者端末10Bに自動的に送信され(ステップS237)、ステップS201に戻る。このステップS237での送信も、図8を参照しながら前述した手順と同様の手順で実行される。
復号鍵受信手段125によって管理サーバ20から復号鍵を受信した場合(管理サーバ20での認証OKの場合;ステップS235のYESルート)、第3方式受信手段123で受信された暗号化ファイルは、復号化手段141によって、管理サーバ20から読み出された復号鍵でPDFファイルに復号化され(ステップS238)、本実施形態では、制御手段142により、回覧対象電子ファイル(PDFファイル)の内容が表示部143の画面上に表示されるとともに、電子ファイルに添付された管理情報から読み出された表示コマンド(管理情報)に従って、既に回覧を行なった利用者によって当該ファイルの内容を承認した旨を明示する承認イメージが、表示部143において回覧対象電子ファイル(PDFファイル)の内容の所定位置(押印欄もしくはサイン欄)に表示される(ステップS239)。
表示部143において上述のような表示を参照した利用者は、その内容について承認した場合(もしくはその内容を参照したことを通知する場合)、マウスを操作し、マウスポインタを表示部143に表示されたファイル内容上の押印欄もしくはサイン記入欄等に合わせてクリックすると、本人認証情報の入力を指示するポップアップウインドウが表示部143に表示され、利用者は、そのポップアップウインドウを参照して本人認証情報(例えばパスワード,バイオメトリクス情報等)を入力する(ステップS240)。
このようにして承認手段144による承認入力時に回覧先利用者端末10Bの利用者によって本人認証情報が入力されると、本人認証手段145によって、その本人認証情報に基づいて回覧先利用者端末10Bの利用者の本人認証が行なわれ(ステップS241)、本人であることが認証された場合(ステップS242のYESルート)、承認手段144による承認入力を完了し、承認情報設定要求手段136によって、回覧先利用者端末10Bの利用者が回覧対象電子ファイル(PFDファイル)の内容について承認した旨を示す承認情報(開封通知/参照通知)が、回覧対象電子ファイルに添付された管理情報に設定・登録される(ステップS243)。
そして、第3方式受信手段123で受信された管理情報付き暗号化ファイル(回覧対象電子ファイル)は、第3方式送信手段133によって、添付の管理情報に含まれる回覧制御情報(ワークフロー)に従って、次の回覧先利用者端末10Bに自動的に送信される(ステップS244)。このステップS244での送信も、図8を参照しながら前述した手順と同様の手順で実行される。
一方、本人認証手段145によって、本人であることが認証されなかった場合(ステップS242のNOルート)、制御手段142によって表示部143にエラー表示がなされてから(ステップS245)、承認情報設定要求手段136によって、本人認証がなされなかった旨が、電子ファイルに添付の管理情報に設定・登録されてから(ステップS24
6)、第3方式受信手段123で受信された管理情報付き暗号化ファイル(回覧対象電子ファイル)が、第3方式送信手段133により回覧制御情報(ワークフロー)に従って次の回覧先利用者端末10Bに自動的に送信され(ステップS247)、ステップS201に戻る。このステップS247での送信も、図8を参照しながら前述した手順と同様の手順で実行される。
〔2−5〕本実施形態の管理サーバの動作:
図11は本実施形態の管理サーバ20の動作を説明するためのフローチャート(ステップS300〜S326)で、この図11に示すように、ファイル情報受信手段211によって回覧要求およびファイル情報が作成者端末10Aから受信されると(ステップS300のYESルート)、動作状況検知手段231によって、その回覧要求があった時点での管理サーバ20における記憶部20bの空き容量および処理部20aの負荷(CPUの稼働率等)が管理サーバ20の動作状況として検知される(ステップS301)。
そして、電子回覧方式選択手段232において、ファイル情報受信手段211によって受信されたファイル情報(回覧対象電子ファイルの重要度;ここでは、回覧対象電子ファイルの内容における個人情報要素数)、および、動作状況検知手段231によって検知された管理サーバ20の動作状況(記憶部20bの空き容量および処理部20aの負荷)に応じた電子回覧方式が、上記3種類の電子回覧方式(第1方式〜第3方式;[I]〜[III]
)の中から選択される(ステップS302〜S304)。
より具体的に、電子回覧方式選択手段232においては、例えば、回覧対象電子ファイルにおける個人情報要素数が10〜100(重要度中)であり且つ記憶部10bの空き容量が所定容量以上である場合(ステップS302の「中」ルートおよびステップS303のYESルート)、電子回覧方式として第1方式が選択される一方、個人情報要素数が10〜100(重要度中)であり且つ記憶部10bの空き容量が所定容量未満である場合(ステップS302の「中」ルートおよびステップS303のNOルート)、電子回覧方式として第2方式が選択される。
また、電子回覧方式選択手段232においては、例えば、回覧対象電子ファイルにおける個人情報要素数が10未満(重要度低)であり且つ処理部10aの負荷が所定レベル未満である場合(ステップS302の「低」ルートおよびステップS304のNOルート)、電子回覧方式として第2方式が選択される一方、回覧対象電子ファイルにおける個人情報要素数が10未満(重要度低)であり且つ処理部10aの負荷が所定レベル以上である場合(ステップS302の「低」ルートおよびステップS304のYESルート)、電子回覧方式として第3方式が選択される。
ただし、本実施形態においては、例えば、回覧対象電子ファイルにおける個人情報要素数が100を超える場合(重要度高の場合)には、監視対象ファイル判定手段237によって、その回覧対象電子ファイルは、監視対象ファイルであると判定され(ステップS302の「高」ルート)、その判定結果が通知手段224によって管理者端末(図示略)や作成者端末10Aに通知されるとともに(ステップS316)、回覧禁止手段238によって、監視対象ファイルであると判定された回覧対象電子ファイルの電子回覧が禁止され(ステップS317)、ステップS300に戻る。このとき、その回覧対象電子ファイルを作成者端末10Aから管理サーバ20に強制的に回収してもよい。
電子回覧方式選択手段232によって第1方式が選択された場合、作成者端末10Aに対し、送信手段220を通じて、第1方式に従った電子回覧を実行する旨が回覧指示として通知されるとともに、管理情報および回覧対象電子ファイルの送信要求が発行される(ステップS305)。この要求に応じて、管理情報および回覧対象電子ファイル(場合に
よって問題文自体もしくは問題文の作成要求・作成指示を含む)が受信手段212,213によって作成者端末10Aから受信されると(ステップS306のYESルート)、処理部20aにおいて、作成者端末10Aからの応答に問題文の作成要求(管理サーバ20側での問題文作成要求)が含まれているか否かを判断する(ステップS307)。
問題文の作成要求が含まれている場合(ステップS307のYESルート)、問題文作成手段240によって、回覧対象電子ファイルの内容に基づき、問題文が、当該問題文についての正解情報とともに作成される(ステップS308)。このとき、前述した通り、作成者端末10Aからの指示に応じて問題文を正解情報とともに作成してもよいし、回覧対象電子ファイルの内容に含まれる注目要素(例えば電子回覧内容が会議召集等である場合にはその会議の開催場所や開催日時;例えば社内停電に関する情報である場合には停電日時や停電部署)を抽出し、抽出された当該注目要素の記載部分を空欄にした文書と、当該文書における空欄に対応する事項を回答として入力することを、回覧先利用者に指示する回答指示文とを問題文として、自動的に作成してもよい。
このようにして作成された問題文および正解情報を、問題文/正解情報記憶手段204に記憶・保存してから(ステップS309)、電子回覧制御手段233および第1方式送信手段221などによって第1方式に従った電子回覧が実行される(ステップS310)。また、問題文の作成要求が含まれていない場合(ステップS307のNOルート)、作成者端末10A(問題文作成手段106)において作成された問題文およびその正解情報自体が含まれているか否かを判断し(ステップS311)、含まれている場合(ステップS311のYESルート)、問題文およびその正解情報を、問題文/正解情報記憶手段204に記憶・保存してから(ステップS309)、電子回覧制御手段233および第1方式送信手段221などによって第1方式に従った電子回覧が実行される(ステップS310)。一方、問題文およびその正解情報自体も含まれていない場合(ステップS311のNOルート)、直ちに、電子回覧制御手段233および第1方式送信手段221などによって第1方式に従った電子回覧が実行される(ステップS310)。なお、ステップS310で実行される、第1方式に従った電子回覧の詳細な手順(第1方式での電子回覧制御動作)については、図12を参照しながら後述する。
電子回覧方式選択手段232によって第2方式が選択された場合、作成者端末10Aに対し、送信手段220を通じて、第2方式に従った電子回覧を実行する旨が回覧指示として通知されるとともに、管理情報の送信要求が発行される(ステップS312)。この要求に応じて、管理情報が管理情報受信手段212によって作成者端末10Aから受信されると(ステップS313のYESルート)、その管理情報に含まれるワークフローに従って、第2方式による電子回覧が開始される(ステップS314)。第2方式による電子回覧は、以降、各回覧対象利用者端末10Bとの間で、管理情報提供要求,管理情報などをやり取りすることで実行される。これにより、利用者端末10A,10Bの間で回覧される回覧対象電子ファイル(暗号化ファイル)の本体と、この回覧対象電子ファイルの回覧を制御する回覧制御情報とが完全に分離され、管理サーバ20は、回覧制御情報(ワークフロー)を管理情報として保存し、回覧先利用者端末の要求に応じて管理情報(回覧制御情報;ワークフロー)を回覧先利用者端末10Bに提供するだけで、回覧対象電子ファイルは、回覧制御情報に従って自動的に回覧先利用者端末10Bの間で回覧されることになる。
電子回覧方式選択手段232によって第3方式が選択された場合、作成者端末10Aに対し、送信手段220を通じて、第3方式に従った電子回覧を実行する旨が回覧指示として通知され(ステップS315)、以降は、回覧対象電子ファイル(暗号化ファイル)に管理情報(ワークフロー)が添付された状態で、作成者端末10Aや各回覧対象利用者端末10Bがワークフローに従って回覧対象電子ファイルを次の回覧対象利用者端末10B
へ送信することにより、管理サーバ20から独立して回覧対象電子ファイルの電子回覧が実行されることになる。
一方、管理サーバ20において、受信手段210によって復号鍵読出要求が認証情報(例えば利用者によって入力されたユーザIDおよびパスワード)とともに回覧先利用者端末10Bから受信されると(ステップS300のNOルートおよびステップS318のYESルート)、認証手段235は、認証情報に含まれるユーザIDによって管理情報記憶手段202を検索し、そのユーザIDに対応するパスワードを管理情報記憶手段202から読み出し、認証情報に含まれるパスワードと、管理情報記憶手段202から読み出されたパスワードとを比較し、これらのパスワードが一致するか否かの判定(利用者認証;ステップS319)を行なう。
これらのパスワードが一致し、回覧先利用者端末10Bの利用者が正当な利用者であることが認証されると(ステップS320のYESルート)、復号鍵送信手段223によって、暗号化ファイルを復号化するための復号鍵が、復号鍵記憶手段203から読み出され、その回覧先利用者端末10Bに送信される(ステップS321)。一方、管理サーバ20の認証手段235によってパスワードが不一致であると判定された場合には、利用者が正当な利用者ではないと判定され(ステップS320のNOルート)、管理サーバ20から回覧先利用者端末10Bにエラー通知が行なわれる(ステップS322)。
また、管理サーバ20において、受信手段210によって管理情報提供要求が回覧対象電子ファイルの識別情報(ファイルID)とともに回覧先利用者端末10Bから受信されると(ステップS300のNOルート,ステップS318のNOルートおよびステップS323のYESルート)、管理情報送信手段222によって、そのファイルIDに基づき、対応する管理情報が、管理情報記憶手段202から読み出され、当該回覧先利用者端末10Bに送信される(ステップS324)。
なお、本実施形態では、図10を参照しながら説明したように、第2方式に従った電子回覧を実行する際、各回覧先利用者端末10Bから管理サーバ20に対する管理情報の提供要求は、暗号化ファイル用復号鍵の読出要求時に送信された認証情報に基づいて利用者認証を行なった後に行なわれるので、その提供要求を受けると、管理情報の提供要求に際しては利用者認証を行なうことなく、直ちに、管理情報は各回覧先利用者端末10Bに送信される。
また、管理サーバ20において、受信手段210によって承認情報設定要求(開封通知/参照通知)が回覧対象電子ファイルの識別情報(ファイルID)とともに回覧先利用者端末10Bから受信されると(ステップS300のNOルート,ステップS318のNOルート,ステップS323のNOルートおよびステップS325のYESルート)、処理部20aによって、そのファイルIDに対応する管理情報記憶手段202における管理情報に、承認情報(開封通知/参照通知)が設定される(ステップS326)。
ついで、図12に示すフローチャート(ステップS331〜S358)に従って、本実施形態の管理サーバ20による第1方式での電子回覧制御動作、つまり、図11のステップS310で実行される、第1方式に従った電子回覧の詳細な手順について説明する。
この図12に示すように、管理サーバ20の第1方式送信手段221が回覧対象電子ファイル(作成者端末10Aの暗号化103と同様にして暗号化手段234によって暗号化された暗号化ファイル)を送信する際には、まず、調査手段236によって最初(次)の回覧先利用者端末10Bのログオン/ログオフ状態を調査する(ステップS331)。その調査の結果、ログオン状態であれば(ステップS332のYESルート)、第1方式送
信手段221によって、回覧対象電子ファイル(暗号化ファイル)が最初(次)の回覧先利用者端末10Bに送信される(ステップS333)。
一方、調査手段236による調査の結果、最初(次)の回覧先利用者端末10Bがログオンしていない場合(つまりログオフ状態の場合;ステップS332のNOルート)、第1方式送信手段221が、管理サーバ20の管理情報記憶手段202における最初(次)の回覧先利用者端末10Bの利用者の予定表を参照し(ステップS334)、その利用者の在席予定時間(在席予定時刻)に基づいてその回覧先利用者端末10Bへの回覧対象電子ファイル(暗号化ファイル)の送信を待機するか否かを判断する(ステップS335)。
待機する場合(ステップS335のYESルート)、第1方式送信手段221は、送信時刻を設定し(ステップS336)、その送信時刻になった時点で(ステップS337のYESルート)、ステップS331に戻り、再度、最初(次)の回覧先利用者端末10Bのログオン/ログオフ状態を調査し、上述と同様の処理を実行する。
待機しない場合(ステップS335のNOルート)、第1方式送信手段221は、管理情報として予め設定されている、最初(次)の回覧先利用者端末10Bについての代理設定を参照し、代理の利用者端末10Bが設定されていれば(ステップS338のYESルート)、その代理の利用者端末10Bを他の回覧先利用者端末10Bとして選択し(ステップS339)、ステップS331に戻り、その代理の利用者端末10Bのログオン/ログオフ状態を調査し、上述と同様の処理を実行する。なお、代理の利用者端末10Bについて送信待機する場合には代理設定の有無は参照しない。つまり、ステップS338ではYESルートは選択されず、NOルート経由でステップS340へ移行する。
代理の利用者端末10Bが設定されていなければ(ステップS338のNOルート)、第1方式送信手段221は、管理情報(回覧状況/承認情報)を参照し、その管理情報に基づいて、回覧対象電子ファイル(暗号化ファイル)をまだ回覧されていない他の回覧先利用者端末10Bを一つ選択し(ステップS340)、ステップS331に戻り、選択された回覧先利用者端末10Bのログオン/ログオフ状態を調査し、上述と同様の処理を実行する。
ところで、ステップS333において回覧対象電子ファイル(暗号化ファイル)が最初(次)の回覧先利用者端末10Bに送信された後には、受信手段210によって、承認情報設定要求(回覧対象電子ファイルについての開封通知/参照通知)を、回覧対象電子ファイルの識別情報(ファイルID)とともに回覧先利用者端末10Bから受信するのを待機する(ステップS341)。
回覧先利用者端末10Bから承認情報設定要求が受信されず(ステップS341のNOルート)、回覧先利用者端末10Bにおいて当該回覧対象電子ファイルについての本人認証がなされなかった旨が回覧先利用者端末10Bから通知された場合(図10のステップS218および図12のステップS342のYESルート)、もしくは、管理サーバ20において当該回覧対象電子ファイル(暗号化ファイル)を復号化する復号鍵の送信時に利用者が正当な利用者ではないと判定された場合(図11のステップS320のNOルートおよび図12のステップS342のYESルート)、第1方式送信手段221によって、管理情報(回覧状況/承認情報)を参照し、その管理情報に基づいて、回覧対象電子ファイル(暗号化ファイル)をまだ回覧されていない他の回覧先利用者端末10Bを一つ選択し(ステップS345)、ステップS331に戻り、選択された回覧先利用者端末10Bのログオン/ログオフ状態を調査し、上述と同様の処理を実行する。
承認情報設定要求(開封通知/参照通知)が受信されず且つ本人認証の失敗(NG)に関する情報も受信されない状態(ステップS341のNOルートおよびステップS342のNOルート)が、ステップS333での回覧対象電子ファイルの送信後、所定時間だけ続くと(ステップS343のYESルート)、未応答端末検知手段245によって、ステップS333で回覧対象電子ファイルを送信した回覧先利用者端末10Bが未応答端末として検知され、通知手段224によって、その未応答端末として検知された回覧対象利用者端末10B,当該回覧対象利用者端末10Bについての管理者端末(図示略),当該回覧対象電子ファイルを作成した利用者端末10Aのうちの少なくとも一つに対し、当該回覧対象利用者端末10Bから応答が無い旨が通知され、必要に応じて、電子回覧制御手段233によって、未応答端末検知手段245によって未応答端末として検知された回覧対象利用者端末に対し、当該回覧対象電子ファイルが再送信される(ステップS344)。
再送信する場合には、ステップS331に戻り、再送信対象の回覧先利用者端末10Bのログオン/ログオフ状態を調査し、上述と同様の処理を実行する。なお、再送信については、例えば、管理情報等において再送信についての設定が予め行なわれている場合や、未応答端末を検知した時点で管理サーバ20(管理者端末)あるいは作成者端末10Aの表示部等にポップアップ表示を行なって再送信を行なうべきか否かの問い合わせを管理者もしくは作成者に対して行ないその返答が再送信を指示するものである場合に、実行されるようにする。
ステップS344において、通知だけ行なった場合には、ステップS345に移行し、第1方式送信手段221によって、管理情報(回覧状況/承認情報)を参照し、その管理情報に基づいて、回覧対象電子ファイル(暗号化ファイル)をまだ回覧されていない他の回覧先利用者端末10Bを一つ選択し、ステップS331に戻り、選択された回覧先利用者端末10Bのログオン/ログオフ状態を調査し、上述と同様の処理を実行する。
一方、受信手段210によって、回覧先利用者端末10Bから当該回覧対象電子ファイルについての承認情報設定要求(開封通知/参照通知)が受信されると(ステップS341のYESルート)、処理部20aが、管理情報記憶手段202の管理情報もしくは問題文/正解情報記憶手段204の内容を参照することにより、当該回覧対象電子ファイルについての問題文が設定・登録されているか否かを判定し(ステップS346)、問題文が設定・登録されていない場合(ステップS346のNOルート)には、後述するステップS354に移行する。
また、問題文が設定・登録されている場合(ステップS346のYESルート)には、問題文送信手段225によって、当該回覧対象電子ファイルに対応する問題文(当該回覧対象電子ファイルの内容を各回覧対象利用者端末10Bの利用者が参照したことを確認しうるもの)が、問題文/正解情報記憶手段204から読み出され、ステップS333で回覧対象電子ファイルを送信した回覧対象利用者端末10Bに送信される(ステップS347)。
そして、回覧対象利用者端末10Bからの、問題文に対する回答の返信を待機し(ステップS348)、問題文に対する回答が、ステップS333での回覧対象電子ファイルの送信後に所定時間だけ経過しても受信されない場合(ステップS348のNOルートおよびステップS349のYESルート)、未応答端末検知手段245によって、ステップS333で回覧対象電子ファイルを送信した回覧先利用者端末10Bが未応答端末として検知され、上述したステップS344以降の処理〔未応答端末に関する通知(回答の返信が無い旨の通知)や、必要に応じて回覧対象電子ファイルの再送信〕が実行される。
回覧対象利用者端末10Bから問題文に対する回答が返信され回答受信手段214によ
って受信された場合(ステップS348のYESルート)、回答受信手段214によって受信された回答と、問題文/正解情報記憶手段204から読み出された当該回覧対象電子ファイルの問題文に対応する正解情報とが、回答判定手段239によって照合され、回覧先利用者10Bの利用者による回答が正しいと判断された場合(ステップS350のYESルート)、後述するステップS354に移行する。
また、回覧先利用者10Bの利用者による回答が正しくないと判断された場合(ステップS350のNOルート)には、問題文送信手段225によって、当該回覧対象電子ファイルに対応する問題文が回覧対象利用者端末10Bに再送信され(ステップS351)、回覧対象利用者端末10Bからの、問題文に対する回答の再返信を待機する(ステップS352)。
問題文に対する回答が、ステップS333での回覧対象電子ファイルの送信後に所定時間だけ経過しても受信されない場合(ステップS352のNOルートおよびステップS353のYESルート)、未応答端末検知手段245によって、ステップS333で回覧対象電子ファイルを送信した回覧先利用者端末10Bが未応答端末として検知され、上述したステップS344以降の処理〔未応答端末に関する通知(回答の再返信が無い旨の通知)や、必要に応じて回覧対象電子ファイルの再送信〕が実行される。回覧対象利用者端末10Bから問題文に対する回答が再返信され回答受信手段214によって受信された場合(ステップS352のYESルート)、上述したステップS350に移行する。
問題文が設定・登録されていない場合(ステップS346のNOルート)、あるいは、回覧先利用者10Bの利用者による回答が正しいと判断された場合(ステップS350のYESルート)、処理部20aによって、当該回覧対象電子ファイルの内容が、スケジュール情報(例えば、電子回覧内容が会議召集等に関する情報でその会議の開催場所や開催日時を告知するものである場合や、社内停電に関する情報で停電日時や停電部署を告知するものである場合)であるか否かをその内容(日時情報の有無等)に基づいて判断する(ステップS354)。
当該回覧対象電子ファイルの内容がスケジュール情報でない場合(ステップS354のNOルート)、上述したステップS345に移行する。一方、当該回覧対象電子ファイルの内容がスケジュール情報である場合(ステップS354のYESルート)、スケジュール情報抽出手段242によって、回覧対象電子ファイルの内容に含まれるスケジュール情報(例えば電子回覧内容が会議召集等である場合にはその会議の開催場所や開催日時;例えば社内停電に関する情報である場合には停電日時や停電部署)が抽出される(ステップS355)。
この後、スケジュール情報抽出手段242によって抽出されたスケジュール情報と、管理情報記憶手段202の予定表(当該回覧先利用者端末10Bの利用者に対応するもの)に既に登録されたスケジュール情報とが、重複検知手段244によって照合され、これらのスケジュール情報の時間的に重複していないかが判定される(ステップS356)。
時間的に重複していない場合(ステップS356のNOルート)には、スケジュール情報抽出手段242によって抽出されたスケジュール情報が、登録手段243によって、当該回覧対象利用者端末10Bの利用者について予め設定されている予定表(電子スケジュール帳)に登録されてから(ステップS357)、上述したステップS345に移行する。このとき、登録手段243は、当該回覧対象利用者端末10Bの利用者IDに基づいて特定された予定表の対応日時に、抽出されたスケジュール情報〔例えば、会議召集であれば会議名(ファイルタイトル)、停電等であれば停電する旨〕を記入・登録する。
一方、予定表において、今回、スケジュール情報抽出手段242によって抽出されたスケジュール情報の日時に、既に他のスケジュール情報が登録されている場合には、その状況が、重複検知手段244によって時間的重複として検知され(ステップS356のYESルート)、通知手段224によって、その旨(時間的重複が発生していること)が当該回覧対象利用者端末10Bに通知されるとともに、代理設定要求手段226によって、重複したスケジュール情報の一方について回覧対象利用者端末10Bの利用者に代わって当該スケジュールを実行すべき代理の設定を要求する代理設定要求が当該回覧対象利用者端末10Bに対して発行された後(ステップS358)、上述したステップS345に移行する。
なお、ステップS343,S349,S353において回覧対象電子ファイルの送信後に所定時間だけ経過した場合に、未応答端末検知手段245が、回覧対象利用者端末10Bを未応答端末として検知しているが、スケジュール情報抽出手段242によって抽出されたスケジュール情報に含まれる期日(例えば会議開催日時や停電日時)の所定時間前までに問題文に対する回答または開封通知の応答の無い回覧対象利用者端末10Bを未応答端末として検知し、このような未応答端末に対して、上述したステップS344以降の処理を実行してもよい。
〔2−6〕変形例:
次に、図13に示すフローチャート(ステップS361〜S364)に従って、本実施形態の管理サーバ20による第1方式での電子回覧制御動作の変形例について説明する。
この図13に示すように、本変形例では、記憶部20bに予め記憶された関係者リスト記憶手段205を用いて第1方式に従った電子回覧を実行するものである。
つまり、第1方式に従った電子回覧を実行する際に、読出手段241が、回覧対象となりうる電子ファイルの内容に係るファイル情報に基づいて、当該ファイル情報に対応する関係者の端末情報を関係者リスト記憶手段205から検索して読み出す(ステップS361)。
ここで、ファイル情報としては、ファイル情報受信手段211によって作成者端末10Aから受信した、作成者端末10A側(抽出手段110)で抽出された重要度を用いてもよいが、作成者端末10Aにおける抽出手段110と同様の機能を管理サーバ20側にも備え、管理サーバ20側の抽出手段によって、作成者端末10Aの抽出手段110と同様に、回覧対象となりうる電子ファイルの内容に係るファイル情報(重要度)を当該電子ファイルから抽出してもよい。
また、関係者リスト記憶手段205においては、前述した通り、回覧対象となりうる電子ファイルの内容に係るファイル情報と当該ファイル情報に係る関係者の端末情報とを対応づける関係者リストが予め記憶されている。例えば、個人情報要素数が多くて重要度が高い回覧対象電子ファイル(例えば個人情報要素数10以上)についての関係者の端末情報としては、その個人情報を直接取り扱う可能性の高い利用者の端末情報が登録されるほか、所定のキーワード(特定用語)を含むものとして重要度が高い回覧対象電子ファイルについての関係者の端末情報としては、そのキーワードに関わる部署(例えばキーワードがプロジェクト名であればそのプロジェクトを実行する部署など)に所属する利用者の端末情報が登録される。また、停電等の告知を行なう回覧対象電子ファイルの場合には、その停電部署における利用者にとって特にそのファイル内容の重要度が高くなるので、部署毎に、その部署に所属する利用者の端末情報が関係者の端末情報として登録される。
また、ファイル情報としては、抽出手段110によって重要度として抽出されるものと同様、回覧対象電子ファイルの内容における、特定の個人を識別可能な個人情報要素の数
や、予め設定された特定の用語の有無または数が用いられるほか、回覧対象電子ファイルの内容に含まれるキーワード(例えば、回覧対象電子ファイルの内容において出現頻度の高い用語や、タイトル,見出し等に含まれる用語)などが用いられる。
そして、問題文送信手段22は、ワークフローに含まれる回覧対象利用者端末10Bのうち、読出手段241によって読み出された、前記端末情報に含まれる回覧対象利用者端末に対してのみ、問題文を送信するようにする。
つまり、電子回覧制御手段232が、読出手段241によって読み出された端末情報に含まれる回覧対象利用者端末10Bのみからなる関係者ワークフローと、読出手段241によって読み出された端末情報に含まれる回覧対象利用者端末10Bを対応ワークフローから除外した除外後ワークフローとを作成してから(ステップS362)、除外後ワークフローに従って、図12のステップS331〜S340の手順で、回覧対象電子ファイルの、第1方式に従った電子回覧を実行させる一方(ステップS363)、読出手段241によって読み出された端末情報に含まれる回覧対象利用者端末10B(問題文を送信すべき利用者端末10B;つまりは、回覧先利用者による問題文に対する回答を受け取りその回答について正解判定を行なうべき利用者端末10B)には、前記除外後ワークフローとは別途、前記関係者ワークフローに従って、回覧対象電子ファイルを送信する(ステップS364)。
このとき、問題文送信対象である複数の回覧対象利用者端末10Bに回覧対象電子ファイルを送信する場合には、前記対応ワークフローに従い、図12のステップS331〜S358の手順で、利用者端末10Bへのファイル送信を行なってもよいし、前記対応ワークフローと関係なく複数の利用者端末10Bへ同時にファイル送信(ブロードキャスト;放送出力)を行なってもよい。
〔3〕本実施形態の電子回覧システムの効果:
このように本発明の一実施形態としての電子回覧システム1によれば、作成者端末10Aにおいて、回覧対象電子ファイルが作成されると、その回覧対象電子ファイルからファイル情報〔例えば重要度(個人情報要素数/特定の用語の有無や数など)〕が抽出されて管理サーバ20に通知され、この管理サーバ20において、そのファイル情報と当該管理サーバ20の動作状況(記憶部20bの空き容量および処理部20aの負荷)との少なくとも一方に応じた電子回覧方式が3種類の電子回覧方式(第1〜第3方式)の中から選択され、選択された電子回覧方式に従った電子回覧が回覧対象利用者端末10Bによって実行されることになる。これにより、異なる3種類の電子回覧方式の中から、回覧対象電子ファイルの内容や管理サーバ20の動作状況に応じた方式が選択されて採用されるので、電子回覧システム1の運用に際し各種方式毎に異なる長所を有効に生かすることができる。
また、本実施形態の電子回覧システム1においては、重要度の高い電子ファイルについては、管理サーバ20における記憶部20bの空き容量が十分あれば第1方式で電子回覧が行なわれるので、管理サーバ20が文書ファイルの本体や電子回覧状況を常に管理することができ、重要度の高い電子ファイルのセキュリティを確保し情報漏洩を確実に防止できるとともに、万一、情報漏洩が発生した場合には電子回覧状況から漏洩経路等の分析・解明を容易に行なうことができる。一方、管理サーバ20における記憶部20bの空き容量が少なければ第2方式で電子回覧が行なわれるので、管理サーバ20側においてワークフロー(回覧制御情報)のみを保存するだけで電子ファイル本体を保存する必要がなくなるためデータ保存量の増大を招くことなく、重要度の高い電子ファイルを回覧する場合にその電子ファイルに含まれる情報が漏洩するのを確実に防止することができるほか、万一、情報漏洩が発生した場合には管理サーバ20で管理される電子回覧状況から漏洩経路等
の分析・解明を容易に行なうことができる。
また、重要度の低い電子ファイルについては、管理サーバ20における処理部の負荷が軽ければ第2方式で電子回覧が行なわれるので、管理サーバ20側においてワークフロー(回覧制御情報)のみを保存するだけで電子ファイル本体を保存する必要がなくなるためデータ保存量の増大を招くことなく、且つ、管理サーバ20の処理能力を逼迫させることなく、電子回覧状況を管理サーバ20側で管理しながら電子回覧を行なうことができる。一方、管理サーバ20における処理部20aの負荷が重ければ第3方式で電子回覧が行なわれるので、管理サーバ20を介することなく電子ファイルの回覧が行なわれ、管理サーバ20側において電子回覧に際しての処理負荷の増大やデータ保存量の増大を招くことが一切ない。
このように、重要度の高い電子ファイルについては、セキュリティを確保しながら管理サーバ20の空き記憶容量に応じた電子回覧方式(第1方式/第2方式)が選択されることになる一方、重要度の低い電子ファイルについては、セキュリティを重要視することなく管理サーバ20の処理部負荷に応じた電子回覧方式(第2方式/第3方式)が選択されることになるので、電子回覧システム1の運用に際し各種方式毎に異なる長所を有効に生かすることができるのである。
また、重要度が所定レベル以上の回覧対象電子ファイルを監視対象ファイルとして判定・認識し、このような監視対象ファイルを認識した場合に、その旨を、作成者端末10Aに通知したり、当該回覧対象電子ファイルの電子回覧を禁止したりすることで、例えば個人情報ファイルや機密情報ファイルなどの重要度の高い電子ファイルの存在を管理者や利用者に意識させたり、重要度の高い電子ファイルに含まれる重要情報(個人情報や機密情報)の、電子回覧に伴う不用意な流出・漏洩や不正利用などを確実に防止したりすることができる。
さらに、第1方式での電子回覧実行時には管理サーバ20において、また、第2方式/第3方式での電子回覧実行時には作成者端末10Aにおいて、回覧対象電子ファイルを暗号化ファイル(管理対象ファイルをPDFファイルに変換しこのPDFファイルを所定の暗号鍵で暗号化したもの)に変換し、管理サーバ20によって認証された暗号化ファイルの正当な利用者(正当な回覧者)のみが、暗号化ファイルをPDFファイルに復号化してその内容に対するアクセス(閲覧・参照)することができ、その他の利用者は、暗号化ファイルを復号化することができず、その内容に対するアクセスを行なうことは不可能になっている。つまり、回覧対象電子ファイルは、改竄不能なPDFファイルに変換され、さらに正当な利用者のみがアクセス可能な暗号化ファイルに変換された上で回覧されるので、特に重要度の高い情報を回覧する場合、その情報の不用意な流出・漏洩や不正利用などを確実に防止することができる。
一方、本実施形態の電子回覧システム1によれば、各回覧対象利用者端末10Bに対し、回覧対象電子ファイルの内容についての問題文が管理サーバ20から各回覧対象利用者端末10Bへ送信し、各回覧対象利用者端末10Bからの問題文に対する回答を正解情報と照合・比較することによりその回答が正しいか否かを判定することで、電子回覧に際して管理サーバ20側で回覧先の利用者が電子回覧内容を本当に把握しているか否かを判断することができ、電子回覧内容を回覧先利用者に周知徹底させることができる。
このような電子回覧システム1において、問題文およびその正解情報として、作成者端末10A側で作成され管理サーバ20側で受信されたものや、作成者端末10Aからの指示に応じて管理サーバ20側で作成されたものを用いることで、回覧対象電子ファイルの作成意図に沿った問題文を用いることができるので、回覧対象電子ファイルの内容を各回
覧対象利用者端末10Bの利用者が参照したか否かをより正確に判断することができる。
また、管理サーバ20側において、回覧対象電子ファイルの内容に含まれる注目要素(例えば電子回覧内容が会議召集等である場合にはその会議の開催場所や開催日時;例えば社内停電に関する情報である場合には停電日時や停電部署)を抽出し、抽出された当該注目要素の記載部分を空欄にした文書と、その空欄を埋めることを利用者に指示する回答指示文とを問題文として作成することで、作成者の指示を受けなくても、回覧対象電子ファイルの作成意図に沿った問題文を自動的に作成することが可能になる。
さらに、各回覧対象利用者端末10Bへの回覧対象電子ファイルの送信タイミングで(つまり回覧対象電子ファイルと同時もしくはほぼ同時に)問題文を管理サーバ20から各回覧対象利用者端末10Bに送信することで、送信タイミングを逸することなく問題文を確実に各回覧対象利用者端末10Bに送信することができる。
また、電子回覧時に各回覧対象利用者端末10Bに対し回覧対象電子ファイルの開封通知要求(参照通知要求)も併せて行ない、管理サーバ20が、各回覧対象利用者端末10Bからその要求に応じた開封通知(参照通知)を受けたタイミングで、問題文を管理サーバ20から各回覧対象利用者端末10Bに送信することで、回覧先利用者が回覧対象電子ファイルの内容を参照した場合にのみ問題文が送信されることになるので、回覧先利用者が回覧対象電子ファイルの内容を参照していないのに無駄に問題文を送信してしまうのを回避することができる。
またさらに、各回覧対象利用者端末10Bからの回答が正しいと判定された場合、つまり回覧先の利用者が電子回覧内容を本当に把握していることを確認した場合に、次の回覧対象利用者端末10Bへの電子回覧を実行することにより、より確実に電子回覧内容を回覧先利用者に周知徹底させることができる。
そして、図13を参照しながら説明したように、ワークフローに含まれる回覧対象利用者端末10Bのうち、回覧対象電子ファイルの内容に係るファイル情報〔例えば、当該ファイルの内容の重要度(個人情報要素数/特定の用語の有無や数など)や当該ファイルの内容に含まれるキーワード(出現頻度の高い用語や、タイトル,見出し等に含まれる用語)〕に対応付けられた関係者の端末に対してのみ問題文を送信することで、回覧対象電子ファイルの内容に係る関係者にその内容を周知徹底させることができるほか、ワークフローに従って電子回覧を行なう場合に、その関係者が問題文に対する回答を行なわないことによって、関係者以外の利用者に対する回覧対象電子ファイルの電子回覧の停滞が発生するのを確実に防止することができる。
また、各回覧対象利用者端末10Bからの回答が正しいと判定された場合、あるいは、各回覧対象利用者端末10Bから開封通知要求(参照通知要求)に応じた開封通知(参照通知)を受けた場合に、回覧対象電子ファイルの内容に含まれるスケジュール情報(例えば電子回覧内容が会議召集等である場合にはその会議の開催場所や開催日時;例えば社内停電に関する情報である場合には停電日時や停電部署)を抽出し、抽出されたスケジュール情報を、当該回覧対象利用者端末の利用者についての予定表(電子スケジュール帳)に登録することで、利用者によって確認された回覧対象電子ファイルに含まれるスケジュール情報については、利用者が意識することなく、自動的に予定表(電子スケジュール帳)に登録されることになり、利用者の利便性を大幅に高めることができる。
その際、新たに登録されるスケジュール情報と予定表に既に登録されたスケジュール情報とを照合し、これらのスケジュール情報の時間的重複を検知した場合に、その旨を当該回覧対象利用者端末10Bに通知したり、重複したスケジュール情報の一方について代理
の設定を要求する代理設定要求を当該回覧対象利用者端末10Bに対して発行したりすることで、ダブルブッキングのごとき不都合が生じる事態を事前に認知することができ、利用者の利便性をより高めることができる。
さらに、回覧対象電子ファイルの送信後に、所定時間経過しても回答または開封通知の応答の無い回覧対象利用者端末10B、もしくは、抽出されたスケジュール情報に含まれる期日(例えば会議開催日時や停電日時)の所定時間前までに回答または開封通知の応答の無い回覧対象利用者端末10Bを未応答端末として検知し、検知された未応答端末,管理者端末,作成者端末10Aのうちの少なくとも一つに対し当該回覧対象利用者端末10Bから応答が無い旨を通知したり、その未応答端末に対する回覧対象電子ファイルの再送信を行なったりすることで、回覧対象電子ファイルの電子回覧を徹底して行ない、当該回覧対象電子ファイルの内容を各回覧対象利用者端末10Bの利用者により確実に周知徹底させることができる。
このとき、第1方式もしくは第2方式に従った電子回覧を実行する際に、管理サーバ20に、回覧対象電子ファイルに対する、回覧先利用者端末10Bでのアクセス権を管理情報として設定しておくことにより、各回覧先利用者端末10Bでは設定されたアクセス権に応じたアクセスしか行なうことができず、回覧対象電子ファイルの作成者の意図に応じたアクセス権限のみを各利用者(各回覧者)に対して設定することが可能になり、機密性の高い情報を回覧する場合、その情報の不用意な流出・漏洩や不正利用などをより確実に防止することができる。
また、第1方式もしくは第2方式に従った電子回覧を実行する際に、管理サーバ20に設定されているアクセス権を、暗号化ファイルを受信する順番となった回覧先利用者端末10Bのみに復号鍵が送信されその回覧先利用者端末10Bのみが回覧対象電子ファイルに対するアクセスが可能になるように、アクセス権設定変更手段246によって自動的に設定変更することにより、既に回覧(回覧対象電子ファイルの内容参照)を終えた回覧先利用者端末10Bでは回覧対象電子ファイル(暗号化ファイル)に対するアクセスができなくなるため、機密性の高い情報を回覧する場合、その情報の不用意な流出・漏洩や不正利用などをより確実に防止することができる。
さらに、利用者端末10A,10Bや管理サーバ20が次の回覧先利用者端末10Bに回覧対象電子ファイル(暗号化ファイル)を送信する際、その次の回覧先利用者端末10Bがログオンしていない場合には、回覧対象電子ファイルをまだ回覧されていない他の回覧先利用者端末10B、または、次の回覧先利用者端末10Bについての代理の利用者端末10Bが設定されていればその代理の利用者端末10Bに回覧対象電子ファイルが送信されるので、在席者を優先して回覧対象電子ファイルを遅滞させることなく確実に回覧させることができる。
同様に、利用者端末10A,10Bや管理サーバ20が次の回覧先利用者端末10Bに回覧対象電子ファイル(暗号化ファイル)を送信する際、その次の回覧先利用者端末10Bがログオンしていない場合、次の回覧先利用者端末10Bの利用者の予定表を参照し、在席予定時間が近ければ回覧対象電子ファイルの送信を待機し、出張等により在席予定時間がかなり先であれば、回覧対象電子ファイルをまだ回覧されていない他の回覧先利用者端末10B、または、代理の利用者端末10Bに回覧対象電子ファイルを送信するようにすることができるので、スケジュールを把握して在席者を優先しながら回覧対象電子ファイルを遅滞させることなく確実に回覧させることができる。
一方、回覧先利用者端末10Bの利用者が回覧対象電子ファイルの内容を参照し承認入力を行なうと、その旨を示す承認情報が管理情報として管理サーバ20に設定されるので
、管理サーバ20において、どの端末で(誰が)回覧対象電子ファイルの参照・承認を行なったかを確実に把握することができる。そして、その承認情報を参照することにより、回覧済の回覧先利用者端末10Bを把握することができるので、管理サーバ20は、承認情報(回覧状況)に従って、前述したようなアクセス権の自動設定変更や、回覧対象電子ファイルをまだ回覧されていない他の回覧先利用者端末10Bの選択などを行なうことが可能になる。
また、このとき、上記承認入力のタイミングを次の回覧先利用者端末10Bへの回覧対象電子ファイルの自動送信タイミングとして用いることで、利用者(回覧者)が送信のための特別な操作を行なうことなく、つまり利用者が意識することなく、回覧対象電子ファイルが自動的に次の回覧先利用者端末10Bに送信されるので、回覧対象電子ファイルの送信し忘れが生じることがなく、回覧対象電子ファイルを遅滞させることなく確実に回覧させることができる。
さらに、承認入力時に回覧先利用者端末10Bの利用者の本人認証情報を行ない、本人認証がなされた場合に承認情報を管理サーバ20に設定することで、回覧先利用者端末10Bの利用者本人のみが承認入力を行なうことができる。従って、利用者本人が回覧対象電子ファイルの内容を参照・承認した場合にのみに次の回覧先利用者端末10Bへの送信が行なわれ、回覧先利用者端末の利用者本人に対して回覧対象電子ファイルの内容を確実に参照・承認させることができる。
上述のごとく本人認証がなされた場合に所定のコマンドを管理サーバ20に設定することにより、回覧先利用者端末10Bの利用者が回覧対象電子ファイルの内容を承認した旨を明示する承認イメージ(利用者の印鑑もしくはサインのイメージ)を、回覧対象電子ファイルの内容を表示する表示部143の画面上に表示させることができる。従って、各回覧先利用者端末10Bで回覧対象電子ファイルを表示した際には、それまでに回覧を行なって承認した利用者を直ちに視認し把握することができ、利用者の利便性を高めることができる。このとき、コマンドに、承認入力時に回覧先利用者端末10Bの利用者のマウス操作によって指定された位置情報を含ませておき、その位置情報に応じた位置に承認イメージを表示させることで、承認イメージを利用者の望む位置(実際には回覧対象電子ファイルの内容として表示される押印欄内もしくはサイン欄内)に承認イメージを表示させることが可能になる。
また、回覧先利用者端末10Bで回覧対象電子ファイルの内容を参照する際にこの回覧先利用者端末10Bにおいて回覧対象電子ファイルに対して実行させたい処理がある場合、その処理の実行を指示するコマンドを、予め管理情報として設定・保存しておくことにより、その処理を回覧先利用者端末10Bで自動的に実行させることができ、回覧対象電子ファイルの作成者や管理者の利便性を高めることができる。
さらに、作成された回覧対象電子ファイルが所定条件を満たす管理対象ファイル(個人情報ファイルや機密情報ファイル)であると判定されると、その旨が管理サーバ20に通知されるので、管理サーバ20で管理対象ファイルが回覧対象になったことを把握し管理することが可能になり、個人情報や機密情報の不用意な流出・漏洩や不正利用などを確実に防止することができる。
このとき、本実施形態のごとく、特定の個人を識別可能な個人情報要素を所定数以上保有している個人情報ファイルを管理対象ファイルとする場合、本実施形態の抽出手段110の計数手段116において、電話番号,電子メールアドレス,住所のいずれにも該当せず且つ不適切文字/不適切文字列を含む文字区間は、個人情報に関するものではないと見なされる一方、電話番号,電子メールアドレス,住所のいずれにも該当せず且つ不適切文
字/不適切文字列を含まない文字区間は、氏名に関するものであると見なされる。
従って、判定手段113において電話番号,電子メールアドレス,住所のいずれか一つに該当すると判定された文字区間については、その判定がなされた時点で判定処理を終了し、電話番号,電子メールアドレス,住所のいずれにも該当しないと判定された文字区間についてのみ不適切文字/不適切文字列との照合処理が行なわれ、さらに、照合手段115において不適切文字/不適切文字列が一つでも文字区間に含まれると判定された時点で、その照合処理を終了させることができるので、氏名リストに含まれる全ての氏名文字列との照合を行なう手法に比べ、氏名の照合処理を高速に行なえ、つまりは個人情報ファイルの判定処理を高速に行なうことが可能になる。
このとき、判定手段113において、判定処理の負荷の軽いものから順に、つまり電話番号,電子メールアドレス,住所の順で文字区間における文字列の計数処理を行なうことで、計数処理をより高速に効率良く実行することが可能になる。
また、本実施形態では、文字判定手段114により、文字区間の文字数が1以上6以下であって且つその文字区間の文字が全て漢字であるか否かを判定し、この文字判定条件を満たす文字区間のみを照合手段115による照合対象としているので、照合手段115による照合対象の文字区間が、より氏名の可能性の高い文字区間に絞り込まれることになり、氏名の照合精度を向上させることができるとともに、氏名の照合処理を高速に行なうことができる。また、文字数が6を超える長い文字区間が、照合手段115による照合対象から除外されるので、氏名の照合処理のさらなる高速化、つまりは個人情報ファイルの判定処理のさらなる高速化に寄与することになる。
特に、本実施形態の抽出手段110によれば、切出手段112によりテキストデータから判定対象の文字区間として切り出す際、テキストデータ内の要素が明確な区切り文字によって区切られていない場合であっても、1バイトコード文字と2バイトコード文字との境界位置つまり半角文字と全角文字との境界位置(半角文字のあとに全角文字が続く部分もしくは全角文字のあとに半角文字が続く部分)や、全角算用数字と全角算用数字およびハイフンを除く文字との境界位置で、テキストデータが区切られて文字区間として切り出されることになる。
これにより、全角文字で記載された住所や氏名などと半角文字で記載された電話番号や電子メールアドレスなどの文字列とがテキストデータにおいて区切り文字によって区切られることなく混在する場合や、全角文字で記載された住所や氏名などと全角文字で記載された電話番号などの数字列とがテキストデータにおいて区切り文字によって区切られることなく混在する場合であっても、住所,氏名,電話番号,電子メールアドレスなどの個人情報要素毎に文字区間を切り出すことができる。従って、住所,氏名,電話番号,電子メールアドレスなどの個人情報要素の判定を確実に行なえるようになり、個人情報ファイルを効率よく短時間で確実に判定することができる。
また、電子メールアドレス判定手段113bによる電子メールアドレス判定条件として、判定対象の文字区間における文字列に「一文字以上のASCII文字」+「@(アット
マーク)」+「一文字以上のASCII文字」+「.(ドット)」+「一文字以上のAS
CII文字」となる文字列が含まれており、且つ、当該文字列の最後の文字が半角の英字であることを設定することにより、「@(アットマーク)」を単価や単位の表示に用いて
いる文字列であって、「@(アットマーク)」のあとに「一文字以上の半角数字」+「.(ドット)」+「一文字以上の半角数字」となる数字列(例えば「123@45.67」)を、電子
メールアドレスとして誤って判定することを確実に防止することができる。従って、電子メールアドレスなどの個人情報要素の判定を確実に行なえるようになり、個人情報ファイ
ルを効率よく短時間で確実に判定することができる。
電子メールアドレスにおいて“@”以降の最後の「.(ドット)」以降の文字列は、現在のところ、必ず、例えば“com”,“net”,“jp”などの英字列になっている。また、“@”は、一般に、単価や単位の表示に用いられることが多々ある。例えば、ある物品の1
個当たりの値段や重さを表示する際、“@100.00”とか“@10.55”というように“@”を用いる場合がある。このため、電子メールアドレス判定条件が、単に判定対象の文字区間における文字列に「一文字以上のASCII文字」+「@(アットマーク)」+「一文字以
上のASCII文字」+「.(ドット)」+「一文字以上のASCII文字」となる文字
列が含まれていることとすると、上記のような“@100.00”や“@10.55”を含む文字列も
電子メールアドレスとして誤って認識してしまうことになるが、文字列の最後の文字が半角の英字であることを電子メールアドレス判定条件に追加することで、上述のような数字列“@100.00”や“@10.55”を含む文字列を電子メールアドレスとして誤認識するのを確
実に防止することができるのである。
さらに、住所判定手段113cによる住所判定条件として、判定対象の文字区間における文字列に「一文字以上の全角文字」+「市」または「区」または「郡」+「一文字以上の全角文字または半角文字」となる文字列が含まれていることに加え、判定対象の文字区間の先頭文字と47都道府県名もしくは市区郡名の頭文字との一致をみることで、「市」,「区」,「郡」を途中に含む文字列であるが住所とは全く関係の無い文字列を誤って住所として判定することがなくなり、47都道府県名もしくは市区郡名の完全一致を判定する場合に比べ極めて短時間で、住所としての確度の高い文字区間を効率よく確実に判定することができる。
またさらに、文字判定手段114による文字判定条件(氏名判定条件)に、判定対象の文字列の先頭文字が、日本人に多い苗字上位所定数(例えば上位3000種類)に属する苗字の頭文字と一致することを追加することにより、苗字の完全一致を判定する場合に比べ極めて短時間で、氏名としての確度の高い文字区間を効率よく確実に判定することができる。
〔4〕その他:
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、上述した実施形態では、第1方式に従った電子回覧の実行時にのみ、問題文を送信して回答判定を行なっているが、第2方式や第3方式に従った電子回覧の時にも、同様にして、問題文を送信して回答判定を行なうようにしてもよい。その際、第2方式に従った電子回覧の実行時には、回覧先利用者端末10Bからの回覧要求に伴い管理サーバ20側から問題文を送信し回答判定を管理サーバ20で行なう。第3方式に従った電子回覧の実行時には、問題文および正解情報も管理情報とともに回覧対象電子ファイルに添付し、正解した場合に次の回覧対象利用者端末10Bへ送信を許可するような構成とすることで、管理サーバ20に対する負荷をできる限り抑えることが望ましい。
また、上述した実施形態では、氏名の判定条件に、氏名において出現し得ない漢字/漢字列として予め設定された不適切文字/不適切文字列を判定対象の文字区間に含まないことを設定しているが、住所判定条件にも、住所において出現し得ない漢字/漢字列として予め設定された不適切文字/不適切文字列を判定対象の文字区間に含まないことをさらに追加してもよい。
さらに、上述した実施形態では、氏名以外の個人情報要素が、電話番号,電子メールア
ドレス,住所の3要素である場合について説明したが、本発明は、これに限定されるものでなく、氏名以外の個人情報要素としては、例えば、生年月日,住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パスポート番号などを用いてもよい。
ところで、利用者端末10A,10Bにおける、上述した手段101〜106,110,121〜126,131〜136,141〜147としての機能(各手段の全部もしくは一部の機能)は、上述した通り、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(電子回覧プログラム)を実行することによって実現される。
また、管理サーバ20における、上述した手段211〜214,221〜226,231〜247としての機能(各手段の全部もしくは一部の機能)は、上述した通りコンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(電子回覧プログラム)を実行することによって実現される。
上述した所定のアプリケーションプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から所定のアプリケーションプログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取るための手段とを備えている。上記個人情報探索プログラムや上記個人情報管理サーバ用プログラムとしてのアプリケーションプログラムは、上述のようなコンピュータに、各手段101〜106,110,121〜126,131〜136,141〜147,211〜214,221〜226,231〜247としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROM等のメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
〔5〕付記:
(付記1;請求項1に対応)
ネットワークを介して相互に通信可能に接続された複数の利用者端末と、
該ネットワークを介して該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末のうちの一つで作成された回覧対象電子ファイルの電子回覧を管理する管理サーバとを備え、
前記回覧対象電子ファイルを作成する利用者端末が、
前記回覧対象電子ファイルを作成する作成手段と、
該作成手段によって作成された前記回覧対象電子ファイルの内容に関するファイル情報を当該回覧対象電子ファイルから抽出する抽出手段と、
該抽出手段によって抽出されたファイル情報を、前記回覧対象電子ファイルの回覧要求とともに該管理サーバへ送信するファイル情報送信手段とを備えて構成され、
該管理サーバが、
該ファイル情報送信手段によって送信された前記ファイル情報を前記回覧要求とともに受信するファイル情報受信手段と、
該管理サーバの動作状況を検知する動作状況検知手段と、
該ファイル情報受信手段によって受信された前記ファイル情報、および、該動作状況検知手段によって検知された該管理サーバの動作状況の少なくとも一方に応じた電子回覧方式を、複数種類の電子回覧方式の中から選択する電子回覧方式選択手段と、
該電子回覧方式選択手段によって選択された電子回覧方式に従った、当該回覧対象電子ファイルの電子回覧を、該複数の利用者端末のうちの回覧対象利用者端末に実行させる電子回覧制御を行なう電子回覧制御手段とを備えて構成されていることを特徴とする、電子回覧システム。
(付記2;請求項1に対応;第1〜第3方式の詳細)
前記複数種類の電子回覧方式として、少なくとも、前記回覧対象電子ファイルと当該回覧対象電子ファイルの電子回覧を制御する回覧制御情報としてのワークフローとの両方を該管理サーバ側で保存しながら、該管理サーバが前記ワークフローに従って前記回覧対象電子ファイルを各回覧対象利用者端末へ送信することにより、前記回覧対象電子ファイルの電子回覧を行なう第1方式と、
前記ワークフローを該管理サーバ側で保存し、該管理サーバが、各回覧対象利用者端末からの要求に応じて、前記ワークフローに含まれる次の回覧対象利用者端末に関する宛先情報を各回覧対象利用者端末に提供し、各回覧対象利用者端末が該管理サーバからの前記宛先情報に従って前記回覧対象電子ファイルを前記次の回覧対象利用者端末へ送信することにより、前記回覧対象電子ファイルの電子回覧を行なう第2方式と、
前記回覧対象電子ファイルに前記ワークフローを添付し、各回覧対象利用者端末が前記ワークフローに従って前記回覧対象電子ファイルを次の回覧対象利用者端末へ送信することにより、該管理サーバから独立して前記回覧対象電子ファイルの電子回覧を行なう第3方式とが含まれていることを特徴とする、付記1記載の電子回覧システム。
(付記3;第1〜第3方式を実行するファイル作成端末の構成)
前記回覧対象電子ファイルを作成する利用者端末が、
前記第1方式に従った電子回覧を実行する際に、該作成手段によって作成された前記回覧対象電子ファイルを該管理サーバへ送信する回覧対象電子ファイル送信手段と、
該作成手段によって作成された前記回覧対象電子ファイルの電子回覧を制御する回覧制御情報としてのワークフローを設定するワークフロー設定手段と、
前記第1方式または前記第2方式に従った電子回覧を実行する際に、該ワークフロー設定手段によって設定された前記ワークフローを該管理サーバへ送信するワークフロー送信手段と、
前記第2方式に従った電子回覧を実行する際に、該作成手段によって作成された前記回覧対象電子ファイルを、該ワークフロー設定手段によって設定された前記ワークフローに従って、最初の回覧対象利用者端末へ自動的に送信する第1自動送信手段と、
前記第3方式に従った電子回覧を実行する際に、前記ワークフローを添付された前記回覧対象電子ファイルを、前記ワークフローに従って、最初の回覧対象利用者端末へ自動的に送信する第2自動送信手段とをさらに備えて構成されていることを特徴とする、付記2記載の電子回覧システム。
(付記4;第1および第2方式を実行する管理サーバの構成)
該管理サーバが、
該回覧対象電子ファイル送信手段によって送信された前記回覧対象電子ファイルを受信する回覧対象電子ファイル受信手段と、
該ワークフロー送信手段によって送信された前記ワークフローを受信するワークフロー受信手段と、
該回覧対象電子ファイル受信手段によって受信された前記回覧対象電子ファイルを記憶するファイル記憶手段と、
該ワークフロー受信手段によって受信された前記ワークフローを、当該ワークフローに従って回覧されるべき回覧対象電子ファイルを特定しうるファイル識別情報に対応付けて記憶するワークフロー記憶手段と、
前記第1方式に従った電子回覧を実行する際に、該ワークフロー記憶手段に記憶された前記ワークフローに従って、該ファイル記憶手段に記憶された前記回覧対象電子ファイルを各回覧対象利用者端末へ送信する第1方式送信手段と、
前記第2方式に従った電子回覧を実行する際に、各回覧対象利用者端末からの提供要求に応じて、前記ワークフローに含まれる次の回覧対象利用者端末に関する宛先情報を該ワークフロー記憶手段から読み出して各回覧対象利用者端末に提供する宛先情報提供手段とをさらに備えて構成されていることを特徴とする、付記3記載の電子回覧システム。
(付記5;第1〜第3方式を実行する回覧対象端末の構成)
各回覧対象利用者端末が、
前記第1方式に従った電子回覧を実行する際に、該管理サーバの該第1方式送信手段によって送信された前記回覧対象電子ファイルを受信する第1方式受信手段と、
前記第2方式に従った電子回覧を実行する際に、他の利用者端末から前記回覧対象電子ファイルを受信する第2方式受信手段と、
該第2方式受信手段によって前記回覧対象電子ファイルを受信すると、次の回覧対象利用者端末に関する宛先情報の提供要求を、当該回覧対象電子ファイルを特定しうるファイル識別情報、および、当該利用者端末を特定しうる端末識別情報とともに、該管理サーバに通知する宛先情報提供要求手段と、
該宛先情報提供要求手段による提供要求に応じ該管理サーバの該宛先情報提供手段によって提供された前記宛先情報を受信する宛先情報受信手段と、
該宛先情報受信手段によって前記宛先情報を受信するとともに当該利用者端末において利用者が前記回覧対象電子ファイルを参照した後に、該宛先情報受信手段によって受信された前記宛先情報に基づいて、前記回覧対象電子ファイルを次の回覧対象利用者端末へ自動的に送信する第2方式送信手段と、
前記第3方式に従った電子回覧を実行する際に、他の利用者端末から前記ワークフローを添付された前記回覧対象電子ファイルを受信する第3方式受信手段と、
該第3方式受信手段によって前記ワークフローを添付された前記回覧対象電子ファイルを受信するとともに当該利用者端末において利用者が前記回覧対象電子ファイルを参照した後に、前記回覧対象電子ファイルに添付された前記ワークフローに従って、前記回覧対象電子ファイルを次の回覧対象利用者端末へ自動的に送信する第3方式送信手段とを備えて構成されていることを特徴とする、付記4記載の電子回覧システム。
(付記6;第1方式実行時のファイル暗号化/復号化構成)
該管理サーバが、
該第1方式送信手段によって送信される前記回覧対象電子ファイルを、完成文書ファイルに変換してから該管理サーバによって管理される所定の暗号鍵で暗号化し、暗号化ファイルとする暗号化手段と、
前記暗号化ファイルを復号化する復号鍵を、前記回覧対象電子ファイルを特定しうるファイル識別情報に対応付けて記憶する復号鍵記憶手段と、
各回覧対象利用者端末から前記復号鍵の読出要求並びに前記暗号化ファイルについての
ファイル識別情報および認証情報を受けた場合に、当該認証情報に基づいて当該利用者端末の利用者が前記暗号化ファイルの正当な利用者であるか否かの認証判定を行なう認証手段と、
該認証手段によって当該回覧先利用者端末の利用者が正当な利用者であることを認証した場合に、前記暗号化ファイルに対応するファイル識別情報に応じた前記復号鍵を、該復号鍵記憶手段から読み出して、当該回覧対象利用者端末に送信する復号鍵送信手段とをさらに備えて構成されるとともに、
各回覧対象利用者端末が、
該第1方式受信手段によって前記暗号化ファイルを前記回覧対象電子ファイルとして受信すると、当該暗号化ファイルに対応する復号鍵の読出要求を、当該暗号化ファイルを特定しうるファイル識別情報、および、当該暗号化ファイルについての認証情報とともに、該管理サーバに通知する復号鍵読出要求手段と、
該復号鍵読出要求手段による読出要求に応じ該管理サーバの該復号鍵送信手段によって送信された前記復号鍵を受信する復号鍵受信手段と、
該復号鍵受信手段によって前記復号鍵を受信すると、当該復号鍵で前記暗号化ファイルを前記完成文書ファイルに復号化する復号化手段とを備えて構成されていることを特徴とする、付記4または付記5に記載の電子回覧システム。
(付記7;第2または第3方式実行時のファイル暗号化/復号化構成)
前記回覧対象電子ファイルを作成する利用者端末が、
前記第2方式または前記第3方式に従って電子回覧される前記回覧対象電子ファイルを、完成文書ファイルに変換してから該管理サーバによって管理される所定の暗号鍵で暗号化し、暗号化ファイルとする暗号化手段をさらに備えて構成され、
該管理サーバが、
前記暗号化ファイルを復号化する復号鍵を、前記回覧対象電子ファイルを特定しうるファイル識別情報に対応付けて記憶する復号鍵記憶手段と、
各回覧対象利用者端末から前記復号鍵の読出要求並びに前記暗号化ファイルについてのファイル識別情報および認証情報を受けた場合に、当該認証情報に基づいて当該利用者端末の利用者が前記暗号化ファイルの正当な利用者であるか否かの認証判定を行なう認証手段と、
該認証手段によって当該回覧先利用者端末の利用者が正当な利用者であることを認証した場合に、前記暗号化ファイルに対応するファイル識別情報に応じた前記復号鍵を、該復号鍵記憶手段から読み出して、当該回覧対象利用者端末に送信する復号鍵送信手段とをさらに備えて構成されるとともに、
各回覧対象利用者端末が、
該第2方式受信手段または第3方式受信手段によって前記暗号化ファイルを前記回覧対象電子ファイルとして受信すると、当該暗号化ファイルに対応する復号鍵の読出要求を、当該暗号化ファイルを特定しうるファイル識別情報、および、当該暗号化ファイルについての認証情報とともに、該管理サーバに通知する復号鍵読出要求手段と、
該復号鍵読出要求手段による読出要求に応じ該管理サーバの該復号鍵送信手段によって送信された前記復号鍵を受信する復号鍵受信手段と、
該復号鍵受信手段によって前記復号鍵を受信すると、当該復号鍵で前記暗号化ファイルを前記完成文書ファイルに復号化する復号化手段とを備えて構成されていることを特徴とする、付記5記載の電子回覧システム。
(付記8;請求項3に対応;ファイル情報の一例:重要度)
該抽出手段が、前記ファイル情報として、前記回覧対象電子ファイルの内容の重要度を抽出することを特徴とする、付記2〜付記7のいずれか一項に記載の電子回覧システム。
(付記9;請求項4に対応;重要度の第1例)
該抽出手段が、前記重要度として、前記回覧対象電子ファイルの内容における、特定の個人を識別可能な個人情報要素の数を抽出することを特徴とする、付記8記載の電子回覧システム。
(付記10;請求項5に対応;重要度の第2例)
該抽出手段が、前記重要度として、前記回覧対象電子ファイルの内容における、予め設定された特定の用語の有無または数を抽出することを特徴とする、付記8記載の電子回覧システム。
(付記11;請求項6に対応;サーバ動作状況の一例)
該動作状況検知手段が、該管理サーバの動作状況として、該管理サーバにおける記憶部の空き容量および該管理サーバにおける処理部の負荷を検知することを特徴とする、付記8〜付記10のいずれか一項に記載の電子回覧システム。
(付記12;請求項1に対応;第1方式/第2方式の選択条件)
該電子回覧方式選択手段は、前記ファイル情報としての重要度が所定レベル以上であり且つ前記動作状況として記憶部の空き容量が所定容量以上である場合、前記電子回覧方式として前記第1方式を選択する一方、前記ファイル情報としての重要度が所定レベル以上であり且つ前記動作状況として記憶部の空き容量が所定容量未満である場合、前記電子回覧方式として前記第2方式を選択することを特徴とする、付記11記載の電子回覧システム。
(付記13;請求項2に対応;第2方式/第3方式の選択条件)
該電子回覧方式選択手段は、前記ファイル情報としての重要度が所定レベル未満であり且つ前記動作状況として処理部の負荷が所定レベル未満である場合、前記電子回覧方式として前記第2方式を選択する一方、前記ファイル情報としての重要度が所定レベル未満であり且つ前記動作状況として処理部の負荷が所定レベル以上である場合、前記電子回覧方式として前記第3方式を選択することを特徴とする、付記11または付記12に記載の電子回覧システム。
(付記14;請求項7に対応;監視対象ファイルの判定&通知)
該管理サーバが、
前記ファイル情報としての重要度が所定レベル以上の回覧対象電子ファイルを監視対象ファイルと判定する監視対象ファイル判定手段と、
該監視対象ファイル判定手段によって当該回覧対象電子ファイルが前記監視対象ファイルであると判定された場合に、その旨を、管理者端末もしくは当該回覧対象電子ファイルを作成した利用者端末に通知する通知手段とをさらに備えて構成されていることを特徴とする、付記8〜付記13のいずれか一項に記載の電子回覧システム。
(付記15;請求項8に対応;監視対象ファイルの判定&回覧禁止)
該管理サーバが、
前記ファイル情報としての重要度が所定レベル以上の回覧対象電子ファイルを監視対象ファイルと判定する監視対象ファイル判定手段と、
該監視対象ファイル判定手段によって当該回覧対象電子ファイルが前記監視対象ファイルであると判定された場合に、当該回覧対象電子ファイルの電子回覧を禁止する回覧禁止手段をさらに備えて構成されていることを特徴とする、付記8〜付記14のいずれか一項に記載の電子回覧システム。
(付記16;請求項9、10に対応)
ネットワークを介して複数の利用者端末と相互に通信可能に接続され、回覧対象電子フ
ァイルの電子回覧を管理する管理サーバであって、
利用者端末において当該回覧対象電子ファイルから抽出された、当該回覧対象電子ファイルの内容に関するファイル情報を、当該回覧対象電子ファイルの回覧要求とともに当該利用者端末から受信するファイル情報受信手段と、
該管理サーバの動作状況を検知する動作状況検知手段と、
該ファイル情報受信手段によって受信された前記ファイル情報、および、該動作状況検知手段によって検知された該管理サーバの動作状況の少なくとも一方に応じた電子回覧方式を、複数種類の電子回覧方式の中から選択する電子回覧方式選択手段と、
該電子回覧方式選択手段によって選択された電子回覧方式に従った、当該回覧対象電子ファイルの電子回覧を、該複数の利用者端末のうちの回覧対象利用者端末に実行させる電子回覧制御を行なう電子回覧制御手段とを備えて構成されていることを特徴とする、管理サーバ。
(付記17;請求項11、12に対応)
ネットワークを介して相互に通信可能に接続された複数の利用者端末と、該ネットワークを介して該複数の利用者端末と相互に通信可能に接続され、回覧対象電子ファイルの電子回覧を管理する管理サーバとからなる電子回覧システムを構築すべくコンピュータによって実行される電子回覧プログラムであって、
該利用者端末もしくは該管理サーバにおいて、
作成された前記回覧対象電子ファイルの内容に関するファイル情報を当該回覧対象電子ファイルから抽出する抽出手段としてコンピュータを機能させ、
該管理サーバにおいて、
該管理サーバの動作状況を検知する動作状況検知手段、
該抽出手段によって抽出された前記ファイル情報と該動作状況検知手段によって検知された該管理サーバの動作状況との少なくとも一方に応じた電子回覧方式を、複数種類の電子回覧方式の中から選択する電子回覧方式選択手段、および、
該電子回覧方式選択手段によって選択された電子回覧方式に従った、当該回覧対象電子ファイルの電子回覧を、該複数の利用者端末のうちの回覧対象利用者端末に実行させる電子回覧制御を行なう電子回覧制御手段として、該管理サーバを構成するコンピュータを機能させることを特徴とする、電子回覧プログラム。
(付記18)
ネットワークを介して相互に通信可能に接続された複数の利用者端末と、
該ネットワークを介して該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末のうちの一つで作成された回覧対象電子ファイルの電子回覧を管理する管理サーバとを備え、
該管理サーバが、
前記回覧対象電子ファイルを作成した利用者端末からの当該回覧対象電子ファイルの回覧要求に応じ、当該回覧対象電子ファイルの電子回覧を制御する回覧制御情報としてのワークフローに従って、前記回覧対象電子ファイルの電子回覧を、該複数の利用者端末のうちの回覧対象利用者端末に実行させる電子回覧制御を行なう電子回覧制御手段と、
該電子回覧制御手段によって電子回覧された当該回覧対象電子ファイルの内容を各回覧対象利用者端末の利用者が参照したことを確認しうる、当該利用者に対する問題文を各回覧対象利用者端末に送信する問題文送信手段と、
各回覧対象利用者端末からの前記問題文に対する回答を受信する回答受信手段と、
該回答受信手段によって受信された前記回答が正しいか否かを判定する回答判定手段とを備えて構成され、
各回覧対象利用者端末が、
該管理サーバの該問題文送信手段によって送信された前記問題文を受信する問題文受信手段と、
該問題文受信手段によって受信された前記問題文に対する回答入力を、各回覧対象利用者端末の利用者が行なう回答入力手段と、
該回答入力手段によって入力された、前記問題文に対する回答を、該管理サーバに返信する回答返信手段とを備えて構成されていることを特徴とする、電子回覧システム。
(付記19;付記18の内容の従属項)
該管理サーバが、
該電子回覧制御手段によって電子回覧された当該回覧対象電子ファイルの内容を各回覧対象利用者端末の利用者が参照したことを確認しうる、当該利用者に対する問題文を各回覧対象利用者端末に送信する問題文送信手段と、
各回覧対象利用者端末からの前記問題文に対する回答を受信する回答受信手段と、
該回答受信手段によって受信された前記回答が正しいか否かを判定する回答判定手段とを備えて構成され、
各回覧対象利用者端末が、
該管理サーバの該問題文送信手段によって送信された前記問題文を受信する問題文受信手段と、
該問題文受信手段によって受信された前記問題文に対する回答入力を、各回覧対象利用者端末の利用者が行なう回答入力手段と、
該回答入力手段によって入力された、前記問題文に対する回答を、該管理サーバに返信する回答返信手段とを備えて構成されていることを特徴とする、付記2〜付記15のいずれか一項に記載の電子回覧システム。
(付記20;端末側問題文作成)
該管理サーバが、前記問題文を、当該問題文についての正解情報とともに、前記回覧対象電子ファイルを作成した利用者端末から受信する受信手段をさらに備えて構成され、
該管理サーバの該問題文送信手段が、当該受信手段によって受信された前記問題文を各回覧対象利用者端末に送信し、
該管理サーバの該回答判定手段が、該回答受信手段によって受信された前記回答と当該受信手段によって受信された前記正解情報とを照合することによって、前記回答が正しいか否かを判定することを特徴とする、付記18または付記19に記載の電子回覧システム。
(付記21;管理サーバ側問題文作成)
該管理サーバが、前記回覧対象電子ファイルの内容に基づいて、前記問題文を、当該問題文についての正解情報とともに作成する作成手段をさらに備えて構成され、
該管理サーバの該問題文送信手段が、当該作成手段によって作成された前記問題文を各回覧対象利用者端末に送信し、
該管理サーバの該回答判定手段が、該回答受信手段によって受信された前記回答と当該作成手段によって作成された前記正解情報とを照合することによって、前記回答が正しいか否かを判定することを特徴とする、付記18〜付記20のいずれか一項に記載の電子回覧システム。
(付記22;問題文作成詳細第1例)
該作成手段が、前記回覧対象電子ファイルを作成した利用者端末からの指示に応じて前記問題文を前記正解情報とともに作成することを特徴とする、付記21記載の電子回覧システム。
(付記23;問題文作成詳細第2例)
該作成手段が、前記回覧対象電子ファイルの内容に含まれる注目要素を抽出し、抽出された当該注目要素の記載部分を空欄にした文書と、当該文書における空欄に対応する事項
を前記回答として入力することを利用者に指示する回答指示文とを前記問題文として作成することを特徴とする、付記21記載の電子回覧システム。
(付記24;問題文送信タイミング第1例)
該管理サーバの該問題文送信手段が、前記問題文を、各回覧対象利用者端末への前記回覧対象電子ファイルの送信タイミングで各回覧対象利用者端末に送信することを特徴とする、付記18〜付記23のいずれか一項に記載の電子回覧システム。
(付記25;問題文送信タイミング第2例)
該管理サーバの該電子回覧制御手段が、各回覧対象利用者端末に対する前記回覧対象電子ファイルの開封通知要求(参照通知要求)を付して当該回覧対象電子ファイルの電子回覧を実行させ、
各回覧対象利用者端末が、当該回覧対象利用者端末において利用者が前記回覧対象電子ファイルを開封(参照)した際に、前記開封通知要求(参照通知要求)に応じて、前記回覧対象電子ファイルを開封(参照)した旨を該管理サーバに対して通知する開封通知(参照通知)を行なう開封通知手段をさらに備えて構成されるとともに、
該管理サーバが、各回覧対象利用者端末からの前記開封通知(参照通知)を受信する受信手段をさらに備えて構成され、
該管理サーバの該問題文送信手段が、前記問題文を、当該受信手段によって前記開封通知(参照通知)を受信したタイミングで各回覧対象利用者端末に送信することを特徴とする、付記18〜付記23のいずれか一項に記載の電子回覧システム。
(付記26;電子ファイル送信タイミング)
該管理サーバの該電子回覧制御手段は、各回覧対象利用者端末からの前記回答が該回答判定手段によって正しいと判定された場合に、前記ワークフローに従って、次の回覧対象利用者端末への前記回覧対象電子ファイルの電子回覧を実行させることを特徴とする、付記18〜付記25のいずれか一項に記載の電子回覧システム。
(付記27;関係者のみ問題文送信)
該管理サーバが、
回覧対象となりうる電子ファイルの内容に係るファイル情報と当該ファイル情報に係る関係者の端末情報とを対応づける関係者リストを予め記憶する関係者リスト記憶手段と、
前記回覧対象電子ファイルの内容に関するファイル情報を当該回覧対象電子ファイルから抽出する抽出手段と、
該抽出手段によって抽出された前記ファイル情報に基づいて、当該ファイル情報に対応する関係者の端末情報を該関係者リスト記憶手段から読み出す読出手段とをさらに備えて構成され、
該管理サーバの該問題文送信手段が、前記ワークフローに含まれる回覧対象利用者端末のうち、該読出手段によって読み出された前記端末情報に含まれる回覧対象利用者端末に対してのみ、前記問題文を送信することを特徴する、付記18〜付記26のいずれか一項に記載の電子回覧システム。
(付記28;関係者はワークフローから除外し別途送信)
該管理サーバの該電子回覧制御手段が、該読出手段によって読み出された前記端末情報に含まれる回覧対象利用者端末を前記ワークフローから除外した除外後ワークフローに従って前記回覧対象電子ファイルの電子回覧を実行させるとともに、該読出手段によって読み出された前記端末情報に含まれる回覧対象利用者端末には、前記除外後ワークフローとは別途、前記回覧対象電子ファイルを送信することを特徴する、付記27記載の電子回覧システム。
(付記29;ファイル情報第1例:重要度)
前記ファイル情報が、前記回覧対象電子ファイルの内容の重要度であることを特徴とする、付記27または付記28に記載の電子回覧システム。
(付記30;ファイル情報第2例:キーワード)
前記ファイル情報が、前記回覧対象電子ファイルの内容に含まれるキーワードであることを特徴とする、付記27または付記28に記載の電子回覧システム。
(付記31;スケジューリング第1例)
該管理サーバが、
各回覧対象利用者端末からの前記回答が該回答判定手段によって正しいと判定された場合に、前記回覧対象電子ファイルの内容に含まれるスケジュール情報を抽出するスケジュール情報抽出手段と、
該スケジュール情報抽出手段によって抽出された前記スケジュール情報を、当該回覧対象利用者端末の利用者について予め設定されている予定表に登録する登録手段とをさらに備えて構成されていることを特徴とする、付記18〜付記30のいずれか一項に記載の電子回覧システム。
(付記32;スケジューリング第2例)
該管理サーバの電子回覧制御手段が、各回覧対象利用者端末に対する前記回覧対象電子ファイルの開封通知要求(参照通知要求)を付して当該回覧対象電子ファイルの電子回覧を実行させ、
各回覧対象利用者端末が、当該回覧対象利用者端末において利用者が前記回覧対象電子ファイルを開封(参照)した際に、前記開封通知要求(参照通知要求)に応じて、前記回覧対象電子ファイルを開封(参照)した旨を該管理サーバに対して通知する開封通知(参照通知)を行なう開封通知手段をさらに備えて構成されるとともに、
該管理サーバが、
各回覧対象利用者端末からの前記開封通知(参照通知)を受信する受信手段と、
当該受信手段によって前記開封通知(参照通知)を受信した場合に、前記回覧対象電子ファイルの内容に含まれるスケジュール情報を抽出するスケジュール情報抽出手段と、
該スケジュール情報抽出手段によって抽出された前記スケジュール情報を、当該回覧対象利用者端末の利用者について予め設定されている予定表に登録する登録手段とをさらに備えて構成されていることを特徴とする、付記18〜付記31のいずれか一項に記載の電子回覧システム。
(付記33;予定表に登録されたスケジュールに時間的重複が生じた場合の対応1)
該管理サーバが、
該登録手段によって登録される前記スケジュール情報と前記予定表に既に登録されたスケジュール情報とを照合し、これらのスケジュール情報の時間的重複を検知する重複検知手段と、
該重複検知手段によって時間的重複を検知した場合に、その旨を当該回覧対象利用者端末に通知する通知手段とをさらに備えて構成されていることを特徴とする、付記31または付記32に記載の電子回覧システム。
(付記34;予定表に登録されたスケジュールに時間的重複が生じた場合の対応2)
該管理サーバが、
該登録手段によって登録される前記スケジュール情報と前記予定表に既に登録されたスケジュール情報とを照合し、これらのスケジュール情報が時間的重複を検知する重複検知手段と、
該重複検知手段によって時間的重複を検知した場合に、重複したスケジュール情報の一
方について当該回覧対象利用者端末の利用者に代わって当該スケジュールを実行すべき代理の設定を要求する代理設定要求を、当該回覧対象利用者端末に対して発行する代理設定要求手段とをさらに備えて構成されていることを特徴とする、付記31〜付記33のいずれか一項に記載の電子回覧システム。
(付記35;未応答端末等に対する通知)
該管理サーバが、
前記回覧対象電子ファイルの送信後に所定時間経過しても前記回答または前記開封通知の応答の無い回覧対象利用者端末、もしくは、該スケジュール情報抽出手段によって抽出された前記スケジュール情報に含まれる期日の所定時間前までに前記回答または前記開封通知の応答の無い回覧対象利用者端末を、未応答端末として検知する未応答端末検知手段と、
該未応答端末検知手段によって未応答端末として検知された回覧対象利用者端末,当該回覧対象利用者端末についての管理者端末,当該回覧対象電子ファイルを作成した利用者端末のうちの少なくとも一つに対し、当該回覧対象利用者端末から前記応答が無い旨を通知する通知手段とをさらに備えて構成されていることを特徴とする、付記18〜付記34のいずれか一項に記載の電子回覧システム。
(付記36;未応答端末に対する再送信)
該管理サーバが、
前記回覧対象電子ファイルの送信後に所定時間経過しても前記回答または前記開封通知の応答の無い回覧対象利用者端末、もしくは、該スケジュール情報抽出手段によって抽出された前記スケジュール情報に含まれる期日の所定時間前までに前記回答または前記開封通知の応答の無い回覧対象利用者端末を、未応答端末として検知する未応答端末検知手段をさらに備えて構成され、
該管理サーバの該電子回覧制御手段が、該未応答端末検知手段によって未応答端末として検知された回覧対象利用者端末に対し、当該回覧対象電子ファイルを再送信することを特徴とする、付記18〜付記35のいずれか一項に記載の電子回覧システム。
(付記A1)
ネットワークを介して相互に通信可能に接続された複数の利用者端末と、
該ネットワークを介して該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末のうちの一つで作成された回覧対象電子ファイルの電子回覧を管理する管理サーバとをそなえ、
前記回覧対象電子ファイルを作成する利用者端末が、
前記回覧対象電子ファイルを作成する作成手段と、
該作成手段によって作成された前記回覧対象電子ファイルの内容に関するファイル情報を当該回覧対象電子ファイルから抽出する抽出手段と、
該抽出手段によって抽出されたファイル情報を、前記回覧対象電子ファイルの回覧要求とともに該管理サーバへ送信するファイル情報送信手段とをそなえて構成され、
該管理サーバが、
該ファイル情報送信手段によって送信された前記ファイル情報を前記回覧要求とともに受信するファイル情報受信手段と、
該管理サーバの動作状況を検知する動作状況検知手段と、
該ファイル情報受信手段によって受信された前記ファイル情報、および、該動作状況検知手段によって検知された該管理サーバの動作状況の少なくとも一方に応じた電子回覧方式を、複数種類の電子回覧方式の中から選択する電子回覧方式選択手段と、
該電子回覧方式選択手段によって選択された電子回覧方式に従った、当該回覧対象電子ファイルの電子回覧を、該複数の利用者端末のうちの回覧対象利用者端末に実行させる電子回覧制御を行なう電子回覧制御手段とをそなえて構成されていることを特徴とする、電
子回覧システム。
(付記A2)
前記複数種類の電子回覧方式として、少なくとも、
該作成手段によって作成された前記回覧対象電子ファイルと当該回覧対象電子ファイルの電子回覧を制御する回覧制御情報としてのワークフローとの両方を該管理サーバ側で保存しながら、該管理サーバが前記ワークフローに従って前記回覧対象電子ファイルを各回覧対象利用者端末へ送信することにより、前記回覧対象電子ファイルの電子回覧を行なう第1方式と、
前記ワークフローを該管理サーバ側で保存し、該管理サーバが、各回覧対象利用者端末からの提供要求に応じて、前記ワークフローに含まれる次の回覧対象利用者端末に関する宛先情報を各回覧対象利用者端末に提供し、各回覧対象利用者端末が該管理サーバからの前記宛先情報に従って前記回覧対象電子ファイルを前記次の回覧対象利用者端末へ送信することにより、前記回覧対象電子ファイルの電子回覧を行なう第2方式と、
前記回覧対象電子ファイルに前記ワークフローを添付し、各回覧対象利用者端末が前記ワークフローに従って前記回覧対象電子ファイルを次の回覧対象利用者端末へ送信することにより、該管理サーバから独立して前記回覧対象電子ファイルの電子回覧を行なう第3方式とが含まれていることを特徴とする、付記A1記載の電子回覧システム。
(付記A3)
該抽出手段が、前記ファイル情報として、前記回覧対象電子ファイルの内容の重要度を抽出することを特徴とする、付記A2記載の電子回覧システム。
(付記A4)
該抽出手段が、前記重要度として、前記回覧対象電子ファイルの内容における、特定の個人を識別可能な個人情報要素の数を抽出することを特徴とする、付記A3記載の電子回覧システム。
(付記A5)
該抽出手段が、前記重要度として、前記回覧対象電子ファイルの内容における、予め設定された特定の用語の有無または数を抽出することを特徴とする、付記A3記載の電子回覧システム。
(付記A6)
該動作状況検知手段が、該管理サーバの動作状況として、該管理サーバにおける記憶部の空き容量および該管理サーバにおける処理部の負荷を検知することを特徴とする、付記A3〜付記A5のいずれか一項に記載の電子回覧システム。
(付記A7)
該電子回覧方式選択手段は、前記ファイル情報としての重要度が所定レベル以上であり且つ前記動作状況としての空き容量が所定容量以上である場合、前記電子回覧方式として前記第1方式を選択する一方、前記ファイル情報としての重要度が所定レベル以上であり且つ前記動作状況としての空き容量が所定容量未満である場合、前記電子回覧方式として前記第2方式を選択することを特徴とする、付記A6に記載の電子回覧システム。
(付記A8)
該電子回覧方式選択手段は、前記ファイル情報としての重要度が所定レベル未満であり且つ前記動作状況としての処理部の負荷が所定レベル未満である場合、前記電子回覧方式として前記第2方式を選択する一方、前記ファイル情報としての重要度が所定レベル未満であり且つ前記動作状況としての処理部の負荷が所定レベル以上である場合、前記電子回
覧方式として前記第3方式を選択することを特徴とする、付記A6または付記A7に記載の電子回覧システム。
(付記A9)
該管理サーバが、
前記ファイル情報としての重要度が所定レベル以上の回覧対象電子ファイルを監視対象ファイルと判定する監視対象ファイル判定手段と、
該監視対象ファイル判定手段によって当該回覧対象電子ファイルが前記監視対象ファイルであると判定された場合に、その旨を、当該回覧対象電子ファイルを作成した利用者端末に通知する通知手段とをさらにそなえて構成されていることを特徴とする、付記A3〜付記A8のいずれか一項に記載の電子回覧システム。
(付記A10)
該管理サーバが、
前記ファイル情報としての重要度が所定レベル以上の回覧対象電子ファイルを監視対象ファイルと判定する監視対象ファイル判定手段と、
該監視対象ファイル判定手段によって当該回覧対象電子ファイルが前記監視対象ファイルであると判定された場合に、当該回覧対象電子ファイルの電子回覧を禁止する回覧禁止手段をさらにそなえて構成されていることを特徴とする、付記A3〜付記A9のいずれか一項に記載の電子回覧システム。
(付記A11)
ネットワークを介して複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末のうちの一つで作成された回覧対象電子ファイルの電子回覧を管理する管理サーバであって、
前記回覧対象電子ファイルを作成した利用者端末において当該回覧対象電子ファイルから抽出された、当該回覧対象電子ファイルの内容に関するファイル情報を、当該回覧対象電子ファイルの回覧要求とともに当該利用者端末から受信するファイル情報受信手段と、
該管理サーバの動作状況を検知する動作状況検知手段と、
該ファイル情報受信手段によって受信された前記ファイル情報、および、該動作状況検知手段によって検知された該管理サーバの動作状況の少なくとも一方に応じた電子回覧方式を、複数種類の電子回覧方式の中から選択する電子回覧方式選択手段と、
該電子回覧方式選択手段によって選択された電子回覧方式に従った、当該回覧対象電子ファイルの電子回覧を、該複数の利用者端末のうちの回覧対象利用者端末に実行させる電子回覧制御を行なう電子回覧制御手段とをそなえて構成されていることを特徴とする、管理サーバ。
(付記A12)
ネットワークを介して相互に通信可能に接続された複数の利用者端末と、該ネットワークを介して該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末のうちの一つで作成された回覧対象電子ファイルの電子回覧を管理する管理サーバとからなる電子回覧システムを構築すべくコンピュータによって実行される電子回覧プログラムであって、
前記回覧対象電子ファイルを作成する利用者端末において、
作成された前記回覧対象電子ファイルの内容に関するファイル情報を当該回覧対象電子ファイルから抽出する抽出手段、および、
該抽出手段によって抽出されたファイル情報を、前記回覧対象電子ファイルの回覧要求とともに該管理サーバへ送信するファイル情報送信手段として、
当該利用者端末を構成するコンピュータを機能させ、
該管理サーバにおいて、
該ファイル情報送信手段によって送信された前記ファイル情報を前記回覧要求とともに受信するファイル情報受信手段、
該管理サーバの動作状況を検知する動作状況検知手段、
該ファイル情報受信手段によって受信された前記ファイル情報と該動作状況検知手段によって検知された該管理サーバの動作状況との少なくとも一方に応じた電子回覧方式を、複数種類の電子回覧方式の中から選択する電子回覧方式選択手段、および、
該電子回覧方式選択手段によって選択された電子回覧方式に従った、当該回覧対象電子ファイルの電子回覧を、該複数の利用者端末のうちの回覧対象利用者端末に実行させる電子回覧制御を行なう電子回覧制御手段として、
該管理サーバを構成するコンピュータを機能させることを特徴とする、電子回覧プログラム。
本発明の一実施形態としての電子回覧システムの構成を示すブロック図である。 本実施形態の作成者端末の機能構成を示すブロック図である。 本実施形態の作成者端末における抽出手段の詳細な機能構成を示すブロック図である。 本実施形態の回覧対象利用者端末の機能構成を示すブロック図である。 本実施形態の管理サーバの機能構成を示すブロック図である。 本実施形態の管理サーバにおける記憶手段(管理情報記憶手段)に保存される各種情報について説明するための図である。 本実施形態の作成者端末の動作を説明するためのフローチャートである。 本実施形態の作成者端末および回覧対象利用者端末における送信手順を説明するためのフローチャートである。 本実施形態の作成者端末における抽出手段の動作を説明するためのフローチャートである。 本実施形態の回覧対象利用者端末の動作を説明するためのフローチャートである。 本実施形態の管理サーバの動作を説明するためのフローチャートである。 本実施形態の管理サーバによる第1方式での電子回覧制御動作を説明するためのフローチャートである。 本実施形態の管理サーバによる第1方式での電子回覧制御動作の変形例を説明するためのフローチャートである。
符号の説明
1 電子回覧システム
10 利用者端末
10A 利用者端末(作成者端末)
10B 回覧対象利用者端末(回覧先利用者端末)
10a 処理部(CPU)
10b 記憶部
101 回覧対象電子ファイル作成手段(作成手段)
102 管理情報設定手段(ワークフロー設定手段)
103 暗号化手段
104 送信手段
104a ファイル情報送信手段
104b 回覧対象電子ファイル送信手段
104c 管理情報送信手段(ワークフロー送信手段)
104d 第1自動送信手段
104e 第2自動送信手段
105 調査手段
106 問題文作成手段(作成手段)
110 抽出手段
111 テキストデータ抽出手段
112 切出手段
113 判定手段
113a 電話番号判定手段
113b 電子メールアドレス判定手段
113c 住所判定手段
114 文字判定手段
115 照合手段
116 計数手段
117 検疫テーブル
120 受信手段
121 第1方式受信手段
122 第2方式受信手段
123 第3方式受信手段
124 管理情報受信手段(宛先情報受信手段)
125 復号鍵受信手段
126 問題文受信手段
130 送信手段
131 管理情報提供要求手段(宛先情報提供要求手段)
132 第2方式送信手段
133 第3方式送信手段
134 復号鍵読出要求手段
135 回答返信手段
136 承認情報設定要求手段(開封通知手段)
141 復号化手段
142 制御手段
143 表示部
144 承認手段
145 本人認証手段
146 調査手段
147 回答入力手段
20 管理サーバ
20a 処理部(CPU)
20b 記憶部
201 ファイル記憶手段
202 管理情報記憶手段(ワークフロー記憶手段)
203 復号鍵記憶手段
204 問題文/正解情報記憶手段
205 関係者リスト記憶手段
206 予定表記憶手段
210 受信手段
211 ファイル情報受信手段
212 回覧対象電子ファイル受信手段
213 管理情報受信手段(ワークフロー受信手段)
214 回答受信手段
220 送信手段
221 第1方式送信手段
222 管理情報送信手段(宛先情報提供手段)
223 復号鍵送信手段
224 通知手段
225 問題文送信手段
226 代理設定要求手段
231 動作状況検知手段
232 電子回覧方式選択手段
233 電子回覧制御手段
234 暗号化手段
235 認証手段
236 調査手段
237 監視対象ファイル判定手段
238 回覧禁止手段
239 回答判定手段
240 問題文作成手段(作成手段)
241 読出手段
242 スケジュール情報抽出手段
243 登録手段
244 重複検知手段
245 未応答端末検知手段
246 アクセス権設定変更手段
247 コマンド設定手段
30 ネットワーク

Claims (9)

  1. ネットワークを介して相互に通信可能に接続された複数の利用者端末と、
    該ネットワークを介して該複数の利用者端末と相互に通信可能に接続され、回覧対象電子ファイルの電子回覧を管理する管理サーバとを備え、
    前記電子回覧方式として、少なくとも、
    該管理サーバが前記回覧対象電子ファイルと当該回覧対象電子ファイルの回覧宛先を含む回覧制御情報との両方を保存しながら該管理サーバが前記回覧制御情報に従って前記回覧対象電子ファイルを各回覧対象利用者端末へ送信して電子回覧を行なう第1方式と、
    前記回覧制御情報を該管理サーバ側で保存しており、回覧対象電子ファイルを受信した前記回覧対象利用者端末からの要求に応じて、前記管理サーバが次の回覧対象利用者端末の宛先情報を提供し、各回覧対象利用者端末が前記管理サーバから受信した前記宛先情報に従って前記回覧対象電子ファイルを前記次の回覧対象利用者端末へ送信して電子回覧を行なう第2方式とが含まれており、
    管理サーバが、
    憶部の空き容量が所定容量以上である場合には前記第1方式を選択する一方、記記憶部の空き容量が所定容量未満である場合には前記第2方式を選択する電子回覧方式選択手段と、
    該電子回覧方式選択手段によって選択された電子回覧方式に従った、当該回覧対象電子ファイルの電子回覧を、前記回覧対象利用者端末に実行させる電子回覧制御を行なう電子回覧制御手段とを備えて構成されていることを特徴とする、電子回覧システム。
  2. ネットワークを介して相互に通信可能に接続された複数の利用者端末と、
    該ネットワークを介して該複数の利用者端末と相互に通信可能に接続され、回覧対象電子ファイルの電子回覧を管理する管理サーバとを備え、
    前記電子回覧方式として、少なくとも、
    前記回覧制御情報を該管理サーバ側で保存しており、回覧対象電子ファイルを受信した前記回覧対象利用者端末からの要求に応じて、前記管理サーバが次の回覧対象利用者端末の宛先情報を提供し、各回覧対象利用者端末が前記管理サーバから受信した前記宛先情報に従って前記回覧対象電子ファイルを前記次の回覧対象利用者端末へ送信して電子回覧を行なう第2方式と、
    前記回覧対象電子ファイルに前記回覧制御情報が添付されており、該回覧対象電子ファイルと該回覧制御情報とを受信した前記回覧対象利用者端末が前記回覧制御情報に従って前記回覧対象電子ファイルを次の回覧対象利用者端末へ送信して電子回覧を行なう第3方式とが含まれており、
    管理サーバが、
    理部の負荷が所定レベル未満である場合には前記第2方式を選択する一方、記処理部の負荷が所定レベル以上である場合には前記第3方式を選択する電子回覧方式選択手段と、
    該電子回覧方式選択手段によって選択された電子回覧方式に従った、当該回覧対象電子ファイルの電子回覧を、前記回覧対象利用者端末に実行させる電子回覧制御を行なう電子回覧制御手段とを備えて構成されていることを特徴とする、電子回覧システム。
  3. 前記管理サーバは、前記記憶部の空き容量または前記処理部の負荷を検知する動作状況検知手段を備える、ことを特徴とする、請求項1〜請求項に記載の電子回覧システム。
  4. 該管理サーバが、
    前記回覧対象電子ファイルの内容に含まれる個人情報要素の数もしくは予め設定された特定の用語の数をファイル情報のレベルとして抽出する抽出手段と、
    前記ファイル情報が所定レベル以上の回覧対象電子ファイルを監視対象ファイルと判定する監視対象ファイル判定手段と、
    該監視対象ファイル判定手段によって当該回覧対象電子ファイルが前記監視対象ファイルであると判定された場合に、その旨を、当該回覧対象電子ファイルを作成した利用者端末に通知する通知手段とをさらに備えて構成されていることを特徴とする、請求項1〜請求項のいずれか一項に記載の電子回覧システム。
  5. 該管理サーバが、
    前記回覧対象電子ファイルの内容に含まれる個人情報要素の数もしくは予め設定された特定の用語の数をファイル情報のレベルとして抽出する抽出手段と、
    前記ファイル情報が所定レベル以上の回覧対象電子ファイルを監視対象ファイルと判定する監視対象ファイル判定手段と、
    該監視対象ファイル判定手段によって当該回覧対象電子ファイルが前記監視対象ファイルであると判定された場合に、当該回覧対象電子ファイルの電子回覧を禁止する回覧禁止手段をさらに備えて構成されていることを特徴とする、請求項1〜請求項のいずれか一項に記載の電子回覧システム。
  6. ネットワークを介して複数の利用者端末と相互に通信可能に接続され、回覧対象電子ファイルの電子回覧を管理する管理サーバであって、
    前記電子回覧方式として、少なくとも、
    該管理サーバが前記回覧対象電子ファイルと当該回覧対象電子ファイルの回覧宛先を含む回覧制御情報との両方を保存しながら該管理サーバが前記回覧制御情報に従って前記回覧対象電子ファイルを各回覧対象利用者端末へ送信して電子回覧を行なう第1方式と、
    前記回覧制御情報を該管理サーバ側で保存しており、回覧対象電子ファイルを受信した前記回覧対象利用者端末からの要求に応じて、前記管理サーバが次の回覧対象利用者端末の宛先情報を提供し、各回覧対象利用者端末が前記管理サーバから受信した前記宛先情報に従って前記回覧対象電子ファイルを次の回覧対象利用者端末へ送信して電子回覧を行なう第2方式とが含まれており、
    憶部の空き容量が所定容量以上である場合には前記第1方式を選択する一方、記記憶部の空き容量が所定容量未満である場合には前記第2方式を選択する電子回覧方式選択手段と、
    該電子回覧方式選択手段によって選択された電子回覧方式に従った、当該回覧対象電子ファイルの電子回覧を、前記回覧対象利用者端末に実行させる電子回覧制御を行なう電子回覧制御手段とを備えて構成されていることを特徴とする、管理サーバ。
  7. ネットワークを介して複数の利用者端末と相互に通信可能に接続され、回覧対象電子ファイルの電子回覧を管理する管理サーバであって、
    前記電子回覧方式として、少なくとも、
    前記回覧制御情報を該管理サーバ側で保存しており、回覧対象電子ファイルを受信した前記回覧対象利用者端末からの要求に応じて、前記管理サーバが次の回覧対象利用者端末の宛先情報を提供し、各回覧対象利用者端末が前記管理サーバから受信した前記宛先情報に従って前記回覧対象電子ファイルを次の回覧対象利用者端末へ送信して電子回覧を行なう第2方式と、
    前記回覧対象電子ファイルに前記回覧制御情報が添付されており、該回覧対象電子ファイルと該回覧制御情報とを受信した前記回覧対象利用者端末が前記回覧制御情報に従って前記回覧対象電子ファイルを次の回覧対象利用者端末へ送信して電子回覧を行なう第3方式とが含まれており、
    理部の負荷が所定レベル未満である場合には前記第2方式を選択する一方、記処理部の負荷が所定レベル以上である場合には前記第3方式を選択する電子回覧方式選択手段と、
    該電子回覧方式選択手段によって選択された電子回覧方式に従った、当該回覧対象電子ファイルの電子回覧を、前記回覧対象利用者端末に実行させる電子回覧制御を行なう電子回覧制御手段とを備えて構成されていることを特徴とする、管理サーバ。
  8. ネットワークを介して複数の利用者端末と相互に通信可能に接続され、回覧対象電子ファイルの電子回覧を管理する管理サーバとして、コンピュータを機能させる電子回覧プログラムであって、
    前記電子回覧方式として、少なくとも、
    該管理サーバが前記回覧対象電子ファイルと当該回覧対象電子ファイルの回覧宛先を含む回覧制御情報との両方を保存しながら該管理サーバが前記回覧制御情報に従って前記回覧対象電子ファイルを各回覧対象利用者端末へ送信して電子回覧を行なう第1方式と、
    前記回覧制御情報を該管理サーバ側で保存しており、回覧対象電子ファイルを受信した前記回覧対象利用者端末からの要求に応じて、前記管理サーバが次の回覧対象利用者端末の宛先情報を提供し、各回覧対象利用者端末が前記管理サーバから受信した前記宛先情報に従って前記回覧対象電子ファイルを前記次の回覧対象利用者端末へ送信して電子回覧を行なう第2方式とが含まれており、
    該管理サーバにおいて、
    憶部の空き容量が所定容量以上である場合には前記第1方式を選択する一方、記記憶部の空き容量が所定容量未満である場合には前記第2方式を選択する電子回覧方式選択手段、および、
    該電子回覧方式選択手段によって選択された電子回覧方式に従った、当該回覧対象電子ファイルの電子回覧を、前記回覧対象利用者端末に実行させる電子回覧制御を行なう電子回覧制御手段として、
    該管理サーバを構成するコンピュータを機能させることを特徴とする、電子回覧プログラム。
  9. ネットワークを介して複数の利用者端末と相互に通信可能に接続され、回覧対象電子ファイルの電子回覧を管理する管理サーバとして、コンピュータを機能させる電子回覧プログラムであって、
    前記電子回覧方式として、少なくとも、
    前記回覧制御情報を該管理サーバ側で保存しており、回覧対象電子ファイルを受信した前記回覧対象利用者端末からの要求に応じて、前記管理サーバが次の回覧対象利用者端末の宛先情報を提供し、各回覧対象利用者端末が前記管理サーバから受信した前記宛先情報に従って前記回覧対象電子ファイルを次の回覧対象利用者端末へ送信して電子回覧を行なう第2方式と、
    前記回覧対象電子ファイルに前記回覧制御情報が添付されており、該回覧対象電子ファイルと該回覧制御情報とを受信した前記回覧対象利用者端末が前記回覧制御情報に従って前記回覧対象電子ファイルを次の回覧対象利用者端末へ送信して電子回覧を行なう第3方式とが含まれており、
    該管理サーバにおいて、
    理部の負荷が所定レベル未満である場合には前記第2方式を選択する一方、記処理部の負荷が所定レベル以上である場合には前記第3方式を選択する電子回覧方式選択手段、および、
    該電子回覧方式選択手段によって選択された電子回覧方式に従った、当該回覧対象電子ファイルの電子回覧を、前記回覧対象利用者端末に実行させる電子回覧制御を行なう電子回覧制御手段として、
    該管理サーバを構成するコンピュータを機能させることを特徴とする、電子回覧プログラム。
JP2008122758A 2007-08-09 2008-05-08 電子回覧システム,管理サーバおよび電子回覧プログラム Expired - Fee Related JP4214267B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008122758A JP4214267B1 (ja) 2007-08-09 2008-05-08 電子回覧システム,管理サーバおよび電子回覧プログラム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2007208414 2007-08-09
JP2008122758A JP4214267B1 (ja) 2007-08-09 2008-05-08 電子回覧システム,管理サーバおよび電子回覧プログラム

Publications (2)

Publication Number Publication Date
JP4214267B1 true JP4214267B1 (ja) 2009-01-28
JP2009064413A JP2009064413A (ja) 2009-03-26

Family

ID=40361316

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2008122735A Expired - Fee Related JP4214266B1 (ja) 2007-08-09 2008-05-08 電子回覧システム
JP2008122758A Expired - Fee Related JP4214267B1 (ja) 2007-08-09 2008-05-08 電子回覧システム,管理サーバおよび電子回覧プログラム

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2008122735A Expired - Fee Related JP4214266B1 (ja) 2007-08-09 2008-05-08 電子回覧システム

Country Status (1)

Country Link
JP (2) JP4214266B1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012168614A (ja) * 2011-02-10 2012-09-06 Fujitsu Ltd 情報処理装置
JP5694429B2 (ja) * 2013-05-14 2015-04-01 中国電力株式会社 会議支援システム
JP6220736B2 (ja) * 2014-06-13 2017-10-25 株式会社にしがき 電子署名文書の管理システムおよび管理方法

Also Published As

Publication number Publication date
JP2009064412A (ja) 2009-03-26
JP4214266B1 (ja) 2009-01-28
JP2009064413A (ja) 2009-03-26

Similar Documents

Publication Publication Date Title
JP4625334B2 (ja) 情報処理装置、情報処理方法、情報処理プログラム及び記録媒体、並びに資源管理装置
US8140847B1 (en) Digital safe
US8839090B2 (en) System and method to capture and manage input values for automatic form fill
US7953753B2 (en) Newsmaker verification and commenting method and system
JP4129586B2 (ja) 情報処理システム
JP3814655B1 (ja) ファイル管理システム,情報処理装置およびファイル管理プログラム
JP3762935B1 (ja) 情報処理装置,ファイル管理システムおよびファイル管理プログラム
JP3705439B1 (ja) 個人情報探索プログラム,個人情報管理システムおよび個人情報管理機能付き情報処理装置
JP3878975B1 (ja) 管理サーバおよび管理プログラム
JP4214267B1 (ja) 電子回覧システム,管理サーバおよび電子回覧プログラム
JP2008011360A (ja) 個人情報管理システム,個人情報管理サーバおよび個人情報管理プログラム
JP4082520B2 (ja) 個人情報探索プログラム
JP3855022B1 (ja) 電子メールシステム,電子メール送受信プログラムおよび電子メールシステム用プログラム
JP4236013B1 (ja) 電子回覧システムおよび電子回覧プログラム
JP2006317992A (ja) 個人情報管理システム,個人情報管理サーバおよび個人情報管理プログラム
JP2007128387A (ja) 電子回覧システム
JP4058467B1 (ja) 電子メールシステムおよび電子メール送受信プログラム
JP4236012B1 (ja) 電子回覧システム,管理サーバおよび電子回覧プログラム
US20200410083A1 (en) Controlling use of information submitted to computing systems
WO2019130024A1 (en) Encrypted data access
JP2008129615A (ja) 電子メールシステムおよび電子メール送受信プログラム
JP3823168B1 (ja) 管理サーバおよび管理プログラム
JP4058547B2 (ja) 情報処理システム
US20230401646A1 (en) Document Uniqueness Verification
AB User's Manual

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081015

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111114

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees