以下、図面を参照して本発明の実施の形態を説明する。
〔1〕本実施形態の電子回覧システムの構成:
図1は本発明の一実施形態としての電子回覧システムの構成を示すブロック図で、この図1に示すように、本実施形態の電子回覧システム1は、複数の利用者端末10(10A,10B)と管理サーバ20とを備えて構成され、これらの利用者端末10(10A,10B)および管理サーバ20がネットワーク〔例えば、インターネット,社内LAN(Local Area Network)など〕30を介して相互に通信可能に接続されている。
なお、本実施形態では、回覧対象電子ファイルの回覧を行なう利用者端末10(10A,10B)の相互間の通信はSkype(スカイプ)等のピア・ツー・ピア(Peer-to-Peer)
で行なわれるように構成されているものとする。
また、本実施形態では、例えば、社内LANとしてのネットワーク30を通じて社内で文書ファイル(回覧対象電子ファイル)を回覧する場合、もしくは、ASP(Application Service Provider)によりインターネットとしてのネットワーク30を通じて電子回覧サービスを利用者に提供する場合について説明する。
ここで、システム内において、電子回覧に関する何らかの管理を行うサーバを管理サーバ20と呼ぶ。また、システム内において、利用者によって利用される端末(情報処理端末装置)を、利用者端末10と呼ぶ。また、後述するいずれかの方式により利用者端末間で回覧される電子ファイルを、回覧対象電子ファイルと呼ぶ。また、システム内において、利用者によって利用される端末(情報処理端末装置)であって、回覧対象電子ファイルを作成する利用者端末10を、回覧作成利用者端末10Aと呼ぶ。また、システム内において、利用者によって利用される端末(情報処理端末装置)であって、回覧対象電子ファイルを回覧する対象となる利用者端末10を、回覧対象利用者端末10Bと呼ぶ。なお、システム内において、利用者によって利用される端末(情報処理端末装置)であって、回覧対象電子ファイルを回覧する対象となる利用者端末10(回覧対象利用者端末)のうち、回覧の送り先となる回覧対象利用者端末10Bを、特に、回覧対象(回覧先)利用者端
末10Bと呼ぶこともある。
ここで、利用者端末10は、各利用者によって使用されるパーソナルコンピュータ(PC)等の端末装置によって構成され、利用者端末10には、回覧対象電子ファイルを作成する、少なくとも一つの利用者端末(以下、作成者端末という場合もある)10Aと、この利用者端末10Aにおいて作成された回覧対象電子ファイルを回覧すべき、少なくとも一つの回覧対象利用者端末(以下、回覧先利用者端末という場合もある)10Bとが含まれており、回覧作成利用者端末10Aは、図2および図3を参照しながら後述するような機能構成を有し、回覧対象利用者端末10Bは、図4を参照しながら後述するような機能構成を有している。なお、本実施形態では、回覧作成利用者端末10Aとしての機能と回覧対象利用者端末10Bとしての機能とが別々の利用者端末10に備えられているものとして説明しているが、回覧作成利用者端末10Aとしての機能と回覧対象利用者端末10Bとしての機能とは一つの利用者端末10に備えられていてもよい。
管理サーバ20は、回覧作成利用者端末10Aで作成された回覧対象電子ファイルを管理情報に従って管理するとともに、各回覧先利用者端末10での回覧対象電子ファイルに対するアクセスを管理するほか、回覧作成利用者端末10Aで作成された回覧対象電子ファイルが管理対象ファイル(本実施形態では個人情報ファイル)であると判定された場合にその回覧対象電子ファイルを管理するもので、図5および図6を参照しながら後述するような機能構成を有している。
また、本実施形態の電子回覧システム1では、管理サーバ20が、後述するごとく、下記3種類の電子回覧方式[I]〜[III]のうちの一つを選択し、選択された電子回覧方式に
従った、回覧対象電子ファイルの電子回覧を、回覧対象利用者端末10Bに実行させるものである。
また、本実施形態の電子回覧システム1では、電子回覧の開始後でも、管理サーバ20が、後述するごとく、下記3種類の電子回覧方式[I]〜[III]のうちの一つを選択変更し
、選択変更された電子回覧方式に従った、回覧対象電子ファイルの電子回覧を、回覧対象利用者端末10Bに実行させるものである。
[I]回覧作成利用者端末10Aの作成手段101(後述;図2参照)によって作成された回覧対象電子ファイルと当該回覧対象電子ファイルの電子回覧を制御する回覧制御情報としてのワークフローとの両方を管理サーバ20側で保存しながら、管理サーバ20がワークフローに従って回覧対象電子ファイルを各回覧対象利用者端末10Bへ送信することにより、回覧対象電子ファイルの電子回覧を行なう第1方式。
[II]ワークフローを管理サーバ20側で保存し、管理サーバ20が、各回覧対象利用者端末10Bからの要求に応じて、ワークフローに含まれる次の回覧対象利用者端末10Bに関する宛先情報を各回覧対象利用者端末10Bに提供し、各回覧対象利用者端末10Bが管理サーバ20からの宛先情報に従って回覧対象電子ファイルを次の回覧対象利用者端末10Bへ送信することにより、回覧対象電子ファイルの電子回覧を行なう第2方式。
[III]回覧対象電子ファイルにワークフローを添付し、各回覧対象利用者端末10Bが
ワークフローに従って回覧対象電子ファイルを次の回覧対象利用者端末10Bへ送信することにより、管理サーバ20から独立して回覧対象電子ファイルの電子回覧を行なう第3方式。
これらの電子回覧方式のうち、回覧対象電子ファイルおよびワークフローの両方を管理サーバ20側で保存・管理しながら電子回覧を行なう第1方式が回覧対象電子ファイルに
ついて最も安全性が高いものと考えられ、この第1方式の次に安全性の高い電子回覧方式が、ワークフローのみを管理サーバ20側で保存・管理しながら電子回覧を行なう第2方式であると考えられ、管理サーバ20から独立して回覧対象電子ファイルの電子回覧を行なう第3方式が、これら3種類の電子回覧方式の中では最も安全性が低いものと考えられる。
また、これらの電子回覧方式のうち、回覧対象電子ファイルおよびワークフローの両方を管理サーバ20側で保存・管理しながら電子回覧を行なう第1方式が最も管理サーバ20の負荷が大きいと考えられ、この第1方式の次に管理サーバ20の負荷が大きい電子回覧方式がワークフローのみを管理サーバ20側で保存・管理しながら電子回覧を行なう第2方式であると考えられ、管理サーバ20から独立して回覧対象電子ファイルの電子回覧を行なう第3方式が3種類の電子回覧方式の中では最も管理サーバ20の負荷が小さいものと考えられる。
〔1−1〕本実施形態の作成者端末の機能構成:
図2は本実施形態の回覧作成利用者端末10Aの機能構成を示すブロック図で、この図2に示すように、本実施形態の回覧作成利用者端末10Aは、各種処理を実行する処理部〔CPU(Central Processin Unit)〕10aと、回覧対象電子ファイルや本発明を実現するためのアプリケーションプログラム(電子回覧プログラム)などの各種データを保持しうる記憶部10bとを備えて構成されており、その処理部10aが、記憶部10bに保持された上記アプリケーションプログラム(電子回覧プログラム)を実行することによって、回覧対象電子ファイル作成手段101(作成手段),管理情報設定手段(ワークフロー設定手段)102,暗号化手段103,送信手段104,調査手段105,問題文作成手段(作成手段)106および抽出手段110としての機能が実現されるようになっている。
なお、記憶部10bは、利用者端末10に内蔵されるハードディスクや、利用者端末10に接続・外付けされる記憶装置、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど),磁気ディスク,光ディスク,光磁気ディスクのほかICカード,ROMカートリッジ,磁気テープなどの記録媒体を用いる記憶装置である。
回覧対象電子ファイル作成手段(作成手段)101は、作成者の指示(キーボードやマウスからの操作入力)に応じて回覧対象電子ファイルを作成するもので、一般的な文書作成ソフトウエア等を実行することによって実現される機能である。
管理情報設定手段(ワークフロー設定手段)102は、回覧対象電子ファイル作成手段101によって作成された回覧対象電子ファイルの回覧を制御する回覧制御情報(ワークフロー)を管理情報として設定するとともに、回覧対象電子ファイル作成手段101によって作成された回覧対象電子ファイルに対する、回覧対象利用者端末10Bでのアクセス権を、管理情報として設定するものである。これにより、本実施形態では、後述する回覧対象利用者端末10Bにおいて、回覧対象電子ファイルに対しては、管理情報としてアクセス権に応じたアクセスのみが許可されるようになっている。
このとき、利用者(作成者;電子回覧サービスを受けようとする者)は、例えば、管理サーバ20から回覧対象電子ファイル作成用のフォーマットをダウンロードし、そのフォーマットを用い回覧対象電子ファイル作成手段101によって回覧対象電子ファイルを作成してもよい。また、管理サーバ20において、どの利用者端末10に対して行なうかを示す回覧制御情報(ワークフロー)と回覧対象電子ファイルに対する回覧対象利用者端末
10Bでのアクセス権の内容とについて複数種類の定義を予め設定しておき、利用者(作成者;電子回覧サービスを受けようとする者)は、管理情報設定手段102を通じ、複数種類の定義の中から一つを選択することによって、回覧制御情報(ワークフロー)およびアクセス権を設定してもよい。
暗号化手段103は、後述するごとく管理サーバ20からの指示を受けて第2方式または第3方式に従って電子回覧される回覧対象電子ファイルを、完成文書ファイル〔ここでは、改竄操作の困難なPDF(Portable Document Format)ファイル〕に変換してから、このPDFファイルを、後述する管理サーバ20によって管理される所定の暗号鍵で暗号化して暗号化ファイルを作成するものである。
なお、PDFファイルへの変換は例えばPDFドライバによって行なわれ、このPDFドライバを起動することにより、電子ファイルがPDF化され、PDFファイルファイルが生成されるようになっている。また、暗号鍵は、予め回覧作成利用者端末10Aに保存しておいてもよいし、暗号化時に暗号化手段103が管理サーバ20から受け取るようにしてもよい。さらに、PDFファイルのコンテナ機能を用いてPDFファイルに当該回覧対象電子ファイルのオリジナルファイルを格納してから、暗号化を行なってもよい。
送信手段104は、PC等の端末装置に一般的に備えられる送信機能(送信インターフェイス)を処理部10aによって制御することで実現されるもので、本実施形態では、少なくとも、ファイル情報送信手段104a,回覧対象電子ファイル送信手段104b,管理情報送信手段(ワークフロー送信手段)104c,第1自動送信手段104dおよび第2自動送信手段104eとしての機能を果たすものである。
ファイル情報送信手段104aは、電子回覧を実行するのに先立って、後述する抽出手段110によって抽出されたファイル情報(後述する重要度に関する情報)を、回覧対象電子ファイルの回覧要求とともに管理サーバ20へ送信するものである。
回覧対象電子ファイル送信手段104bは、管理サーバ20からの指示を受けて第1方式に従った電子回覧を実行する際に、回覧対象電子ファイル作成手段101によって作成された回覧対象電子ファイルを管理サーバ20へ送信するものである。
管理情報送信手段(ワークフロー送信手段)104cは、管理サーバ20からの指示を受けて第1方式または第2方式に従った電子回覧を実行する際に、管理情報設定手段102によって設定された、ワークフローやアクセス権などを含む管理情報を管理サーバ20へ送信するものである。
第1自動送信手段104dは、管理サーバ20からの指示を受けて第2方式に従った電子回覧を実行する際に、回覧対象電子ファイル作成手段101によって作成され暗号化手段103によって暗号化された回覧対象電子ファイルである暗号化ファイルを、管理情報設定手段102によって設定されたワークフローに従って、最初の回覧対象利用者端末10Bへ自動的に送信するものである。
第2自動送信手段104eは、管理サーバ20からの指示を受けて第3方式に従った電子回覧を実行する際に、回覧対象電子ファイル作成手段101によって作成され暗号化手段103によって暗号化された回覧対象電子ファイルである暗号化ファイルに、ワークフローやアクセス権などを含む管理情報を添付した状態で、この暗号化ファイルを、ワークフローに従って、最初の回覧対象利用者端末10Bへ自動的に送信するものである。
そして、本実施形態では、第1自動送信手段104dおよび第2自動送信手段104e
が送信処理を行なう際には、調査手段105が以下のように機能し、その調査結果に従って第1自動送信手段104dおよび第2自動送信手段104eが以下のような送信処理を行なようになっている。
調査手段105は、自動送信手段104d,104eによって回覧対象電子ファイル(暗号化ファイル)を送信されるべき最初の回覧対象(回覧先)利用者端末10BをIPアドレスから見て、その回覧対象(回覧先)利用者端末10Bがログオンしているか否かを調査するものである。そして、調査手段105による調査の結果、その回覧対象(回覧先)利用者端末10Bがログオンしている場合、第1自動送信手段104dは、回覧対象電子ファイル(暗号化ファイル)をその回覧対象(回覧先)利用者端末10Bに送信する一方、第2自動送信手段104eは、管理情報(ワークフロー)付きの回覧対象電子ファイル(暗号化ファイル)をその回覧対象(回覧先)利用者端末10Bに送信するようになっている。
一方、調査手段105による調査の結果、最初の回覧対象(回覧先)利用者端末10Bがログオンしていない場合(つまりログオフの場合)、自動送信手段104d,104eは、最初の回覧対象(回覧先)利用者端末10Bの利用者の予定表を参照し、その利用者の在席予定時間(在席予定時刻)に基づいてその回覧対象(回覧先)利用者端末10Bへの回覧対象電子ファイル(暗号化ファイル)の送信を待機するか否かを判断し、待機しない場合には、管理情報(後述する回覧状況/承認情報)を参照し、その管理情報に基づいて、回覧対象電子ファイル(暗号化ファイル)をまだ回覧されていない他の回覧対象利用者端末10Bを一つ選択し、選択された回覧対象(回覧先)利用者端末10Bに回覧対象電子ファイル(暗号化ファイル)を送信するようになっている。また、待機する場合には、自動送信手段104d,104eは、送信時刻を設定しその送信時刻になった時点で、最初の回覧対象(回覧先)利用者端末10Bに回覧対象電子ファイル(暗号化ファイル)を送信するようになっている。
また、上述のごとく送信待機しない場合、自動送信手段104d,104eは、管理情報として予め設定されている、最初の回覧対象(回覧先)利用者端末10Bについての代理設定を参照し、代理の回覧対象利用者端末10Bが設定されていれば、その代理の回覧対象利用者端末10Bを他の回覧対象利用者端末10Bとして選択し、その代理の回覧対象利用者端末10Bを経由して回覧を行なうようにしてもよい。
なお、待機するか否かの判定は、例えば、利用者の在席予定時間と現在時刻との差が所定時間(例えば30分)以内であるか否かによって行なう。つまり、自動送信手段104d,104eは、所定時間以内であれば待機し、所定時間を超える場合には待機せず、他の回覧対象利用者端末10Bもしくは代理の回覧対象利用者端末10Bに送信する。また、他の回覧対象利用者端末10Bもしくは代理の回覧対象利用者端末10Bに送信を行なう際や待機後に最初の回覧対象(回覧先)利用者端末10Bに送信を行なう際にも、調査手段105の調査を行ない、上述と同様の送信処理を行なってもよい。ただし、予定表を参照して待機を繰り返すことになると、回覧に時間を要してしまうことになるので、2回連続して待機することになる場合には、2回目の待機は行なわず、他の回覧対象利用者端末10Bもしくは代理の回覧対象利用者端末10Bに送信する。さらに、代理の回覧対象利用者端末10Bがログオフしている場合には、待機せず、直ちに他の回覧対象利用者端末10Bに送信してもよい。
問題文作成手段(作成手段)106は、管理サーバ20からの指示を受けて第1方式に従った電子回覧を実行する際に、回覧対象電子ファイルの内容を各回覧対象利用者端末10Bの利用者が参照したことを確認するための、回覧先の利用者に対する問題文(電子回覧内容に関する問題文)を作成するものである。
また、問題文作成手段(作成手段)106は、ファイル情報(重要度)が所定レベル以上の回覧対象電子ファイルについて第2方式に従った電子回覧の実行が選択された場合にも、管理サーバ20からの指示を受けて、回覧対象電子ファイルの内容を各回覧対象利用者端末10Bの利用者が参照したことを確認するための、回覧先の利用者に対する問題文(電子回覧内容に関する問題文)を作成するものである。
なお、この問題文作成手段(作成手段)106は、第2方式や第3方式に従った電子回覧を実行する際にも、回覧対象電子ファイルの内容を各回覧対象利用者端末10Bの利用者が参照したことを確認するための、回覧先の利用者に対する問題文(電子回覧内容に関する問題文)を作成してもよい。
ここで、問題文とは、電子回覧を実行する際に、回覧対象電子ファイルの内容を各回覧対象利用者端末10Bの利用者が参照したことを確認するため、回覧先の利用者に対する確認要求である。
なお、この確認要求としては、
・問題文(電子回覧内容に関する問題文),
・質問(電子回覧内容に関する質問),
・クイズ(電子回覧内容に関するクイズ),
・受信確認要求(電子回覧を受信したかの確認の要求),
・開封確認要求(電子回覧を開封したかの確認の要求),
・理解確認要求(電子回覧を読んで内容を理解したかの確認の要求),
・承認確認要求(電子回覧を読んで内容を承認したかの確認の要求),
・自由回答要求(電子回覧の内容に関する自由な意見の要求),
・問題批判要求(上記問題文の内容に関する自由な意見や批判、問題の分かりやすさなどに関する各種意見の要求),
などが考えられる。
なお、一回の確認要求として、一つだけの確認要求ではなく、複数の確認要求を組み合わせて用いることも可能である。また、同一内容の問題や質問に関して、文章を多用した問題や質問、画像を多用した問題や質問の複数種類を用意して、併用することも可能である。
ここで、請求項における確認要求として、以下の実施形態では問題文を具体例にして説明する。
また、この確認要求を受信した各回覧対象利用者端末10Bの利用者は、応答を返信する。
ここで、応答としては、
・回答(電子回覧内容に関する問題文や質問やクイズに対する応答),
・受信確認応答(電子回覧を受信したかの確認の応答),
・開封確認応答(電子回覧を開封したかの確認の応答),
・理解確認応答(電子回覧を読んで内容を理解したかの確認に対する応答),
・承認確認応答(電子回覧を読んで内容を承認したかの確認に対する応答),
・自由回答応答(電子回覧の内容に関する自由な意見の要求に対する応答),
・問題批判応答(上記問題文の内容に関する自由な意見や批判、問題の分かりやすさなどに関する各種意見の応答),
などが考えられる。ここで、請求項における応答として、以下の実施形態では、問題文に対する回答を具体例にして説明する。
この問題文作成手段106による問題作成は、作成者が望む場合に起動されるもので、作成者自らが指示入力を行なって問題を作成するものであってもよいし、管理サーバ20の問題文作成手段240について後述するごとく、回覧対象電子ファイルの内容に基づいて問題文を自動的に作成するものであってもよい。いずれの場合も、問題文作成手段106によって作成された問題文は、送信手段104によって管理サーバ20に送信される。
抽出手段110は、回覧対象電子ファイル作成手段101によって回覧対象電子ファイルが作成されると、この回覧対象電子ファイルについての回覧要求を管理サーバ20に対して行なう前に、その回覧対象電子ファイルの内容に関するファイル情報を当該回覧対象電子ファイルから抽出するものである。このファイル情報としては、回覧対象電子ファイルの内容の重要度、より具体的には、回覧対象電子ファイルの内容における、特定の個人を識別可能な個人情報要素の数、あるいは、回覧対象電子ファイルの内容における、予め設定された特定の用語(キーワード;例えば企業等における極秘プロジェクト名など)の有無または数が抽出される。以下、本実施形態において、抽出手段110は、上記個人情報要素の数を重要度(ファイル情報)として抽出するものとして説明する。
本実施形態において、個人情報は、単体もしくは組合せによって特定の個人を識別することのできる情報(各種個人情報要素)、例えば氏名,生年月日,連絡先(住所,居所,電話番号,メールアドレス)などを含むものである。なお、個人情報としては、これら以外に、役職名,住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パスポート番号なども挙げられる。
抽出手段110は、処理部10aが記憶部10bに保持された個人情報探索プログラム(上記電子回覧プログラムに含まれるアプリケーションプログラム)を実行することにより、回覧対象電子ファイルをテキストファイルにするテキスト抽出エンジンとして機能するとともに、検疫テーブル117(図3参照)を用いてその回覧対象電子ファイルの内容における個人情報要素数を重要度(ファイル情報)として抽出する抽出エンジンとして機能するものである。
〔1−2〕本実施形態の抽出手段の詳細な機能構成:
図3は本実施形態の回覧作成利用者端末10Aにおける抽出手段110の詳細な機能構成を示すブロック図で、この図3に示すように、本実施形態の抽出手段110は、検疫テーブル117を有するとともに、テキストデータ抽出手段111,切出手段112,判定手段113,文字判定手段114,照合手段115および計数手段116としての機能を有しており、これらの機能も、処理部10aが記憶部10bに保持された個人情報探索プログラム(アプリケーションプログラム)を実行することによって実現される。なお、検疫テーブル117は、管理サーバ20から予め提供されるか、上記個人情報探索プログラムに含まれるもので、個人情報ファイルを判定するための基準となる各種情報を保持している。
テキストデータ抽出手段111は、回覧対象電子ファイル作成手段101によって作成された回覧対象電子ファイルのテキストデータ〔例えばCSV(Comma Separated Value
)形式のデータ〕を抽出し、ファイルバッファ(図示略)に格納するもので、前記テキスト抽出エンジンとして機能するものである。なお、上記ファイルバッファには、2バイトコード文字(全角文字)がファイルバッファの終端で欠けないように取り込まれる。また、切出手段112によってファイルバッファから後述するデータ整形用バッファ(図示略)へデータが切り出されて取り込まれると、その分だけデータが上記ファイルバッファに取り込まれるようになっている。
切出手段112は、テキストデータ抽出手段111によって抽出されたテキストデータから、所定の区切り位置で区切られた文字区間を切り出して、判定対象/照合対象として後述するバッファ(図示略)に順次書き出すものである。
ここで、上記所定の区切り位置としては、予め設定された区切り文字の出現位置、もしくは、1バイトコード文字と2バイトコード文字との境界位置(半角文字/ASCII文字のあとに全角文字が続く部分もしくは全角文字のあとに半角文字/ASCII文字が続く部分)、もしくは、全角算用数字「0」〜「9」と全角算用数字およびハイフンを除く文字との境界位置が含まれている。また、区切り文字は、データの区切りであるデリミタ(delimiter)、具体的には、半角スペース,半角カンマ(半角カンマ+半角スペースも
半角カンマと見なす),タブ文字(半角),CR(Carrige Return),LF(Line Feed
)のほか、「:(コロン)」,「;(セミコロン)」,「>」,「}」,「]」とする。
切出手段112は、ファイルバッファからテキストデータをデータ整形用バッファへ1文字ずつ切り出して取り込み、上述した区切り位置が出現すると、その区切り位置で取り込みを終了する。このときも2バイトコード文字(全角文字)がデータ整形用バッファの終端で欠けないようにデータ取込みを行なう。これにより、本実施形態では、例えば「佐藤太郎09012341234東京都港区」や「佐藤太郎sato@xxxx.com東京都港区」のごとく全角文字で記載された住所や氏名などと半角文字で記載された電話番号や電子メールアドレスなどの文字列とがテキストデータにおいて区切り文字によって区切られることなく混在する場合や、例えば「佐藤太郎09012341234東京都港区」のごとく全角文字で記載された住所や氏名などと全角文字で記載された電話番号などの数字列とがテキストデータにおいて区切り文字によって区切られることなく混在する場合であっても、住所,氏名,電話番号,電子メールアドレスなどの個人情報要素毎に文字区間「佐藤太郎」,「09012341234」,「東京都港区」,「sato@xxxx.com」,「09012341234」を切り出すことが可能になる。
このようにデータ整形用バッファに取り込まれたデータ(判定対象の文字区間)は、データ整形用バッファからデータ解析用バッファ(図示略)へ取り込まれるが、その際、その文字区間からは、英数文字,カタカナ,ひらがな,漢字以外の記号等が取り除かれる。このとき除去されるもの(不要文字)としては、例えば、半角スペース,全角スペースのほか、半角ハイフン,全角ハイフン,アンダバー,括弧記号,!,#,$,%,=,+,*,疑問符,¥,/,|などの記号文字が定義される。本実施形態では、切出手段112が、上述のような不要文字を除去する機能を有しているものとする。
判定手段113は、上記データ解析用バッファに取り込まれた文字列、つまり、切出手段112によって切り出され不要文字を除去された文字区間における文字列(以下、単に文字列という)が、氏名以外の個人情報要素(具体的に本実施形態では電話番号,電子メールアドレス,住所のうちのいずれか一つ)に該当するか否かを判定すべく、電話番号判定手段113a,電子メールアドレス判定手段113bおよび住所判定手段113cとしての機能を備えている。なお、本実施形態の判定手段113では、判定処理の負荷の軽いものから順に、つまり電話番号,電子メールアドレス,住所の順で、上記文字列の判定処理を行なっている。また、判定手段113は、上記データ解析用バッファに取り込まれたデータのサイズをチェックし、そのサイズが3バイト以下の場合、そのデータを個人情報と判断せず、判定処理を行なわないようにしてもよい。
電話番号判定手段113aは、上記文字列が電話番号に該当するか否かを判定するもので、上記文字列が検疫テーブル117に設定されている電話番号判定条件を満たす場合、上記文字列が電話番号に該当するものと判定し、その旨を計数手段116に通知し、上記文字列に対する判定手段113による判定処理を終了させるものである。本実施形態にお
いて、電話番号判定条件は、上記文字列が9〜11桁の半角数字もしくは全角数字の連続であり、且つ、1文字目(先頭文字)が「0」で2文字目が「0」以外であることとする。
電子メールアドレス判定手段113bは、電話番号判定手段113aによって上記文字列が電話番号に該当しないと判定された場合に、上記文字列が電話メールアドレスに該当するか否かを判定するもので、上記文字列が検疫テーブル117に設定されている電子メールアドレス判定条件を満たす場合、上記文字列が電子メールアドレスに該当するものと判定し、その旨を計数手段116に通知し、上記文字列に対する判定手段113による判定処理を終了させるものである。
本実施形態において、電子メールアドレス判定条件は、上記文字列中に「一文字以上のASCII」+「@(アットマーク)」+「一文字以上のASCII」+「.(ドット)
」+「一文字以上のASCII」となる文字列が含まれており、且つ、当該文字列の最後の文字が半角の英字であることとする。この場合、最短の電子メールアドレスは例えば「a@a.a」となり、また、例えば「123@45.67」のごとく英字以外の文字(例えば数字)で終わるような文字列は電子メールアドレスでないと判定されることになる。なお、上記電子メールアドレス判定条件によれば、5バイトに満たないデータは電子メールアドレスの判定対象にならず、判定処理を行なわない。
住所判定手段113cは、電子メールアドレス判定手段113bによって上記文字列が電子メールアドレスに該当しないと判定された場合に、上記文字列が住所(居所)に該当するか否かを判定するもので、上記文字列が検疫テーブル117に設定されている住所判定条件を満たす場合、上記文字列が住所に該当するものと判定し、その旨を計数手段116に通知するものである。
本実施形態において、住所判定条件は、上記文字列中に「1文字以上13文字以下の全角文字」+「市」または「区」または「郡」+「一文字以上の全角文字または半角文字」となる文字列が含まれており、且つ、当該文字列の先頭文字が日本全国における47都道府県名もしくは市区郡名の頭文字と一致することとする。これにより、例えば「受入区分名」といった「区」を途中に含む文字列であるが住所とは全く関係の無い文字列を誤って住所として判定することがなくなる。このとき、処理部10aの演算処理能力が十分に高い場合には、上記文字列に加え、郵便番号に対応する7桁の数字が含まれていることを住所判定条件に加えてもよい。なお、上記住所判定条件によれば、5バイトに満たないデータは電子メールアドレスの判定対象にならず、判定処理を行なわない。
文字判定手段114は、判定手段113によって上記文字列が電話番号,電子メールアドレス,住所のうちのいずれにも該当しないと判定された場合に、その文字列が、検疫テーブル117に設定されている文字判定条件を満たすか否か、具体的には、上記文字列における文字の数が所定範囲内であり且つその文字列における文字が全て漢字であるか否か、さらに、上記文字列の先頭文字が、日本人に多い苗字上位所定数に属する苗字の頭文字と一致するか否かを判定するものである。
本実施形態において、文字判定条件は、上述したように、上記文字列における文字の数が所定範囲内であり且つその文字列における文字が全て漢字であることであるが、ここで、上記所定範囲は、氏名の文字数として一般的(適切)な数の範囲、例えば2以上6以下に設定される。より具体的には、文字判定手段114による判定条件は、上記文字列が、4バイト〜12バイトの2バイトコード文字であり、且つ、0x889F〜0xEEECの範囲内のデータ(Shift-JISの漢字領域)であり、且つ、第2バイトは0x40〜0x7Eまたは0x80〜0xFC
(Shift-JISの仕様)であり、先頭文字が、日本人に多い苗字上位3000個に属する苗
字の頭文字と一致することである。上位3000個の苗字を対象とすることで、日本人の8割以上を網羅することができる。
照合手段115は、判定手段113によって電話番号,電子メールアドレス,住所のうちのいずれにも該当しないと判定された文字区間であって、さらに文字判定手段114によって上記所定範囲内であり且つ全ての文字が漢字であると判定された文字区間について、当該文字区間に含まれる文字/文字列と氏名において出現し得ない文字/文字列として予め設定された不適切文字/不適切文字列とを照合することにより、当該文字区間が不適切文字/不適切文字列を含むか否かを判定し、その照合判定結果を計数手段116に通知するものである。
ここで、不適切文字/不適切文字列は、検疫テーブル117に予め設定されており、例えば、東京,大阪,名古屋,横浜,九州,北海道,京都,首都,個人,学園,店,株,県,大学,学院,東証,研究,管理,総務,経理,営業,統括,製薬,販売,学校,教育,専門,建築,機械,法人,工場,製,技術,商,図書,不明,次長,公開,出版,広告,放送,対象,卸売,小売,企画,人事,情報,部門,社長,取締,部長,課長,係長,役員,本社,支社,事業,業務,教務,精密,石油,運輸,経営,戦略,資材,技師,電気,生産,税務,広報,運送,主任,電算,財務,事務,開発,政策,制作,経済,産業,金融,銀行,調査,英語,品質,保証,設備,担当,主席,主事,監査,支援,設計,保険,金庫,事業,代表,交通,第一,第二,第三,第四,第五,第六,第七,第八,第九,特販,施設,氏名,郵便,名前,名称,市役,所属,特色,幼稚,基督,協会,教会,組合,教団,商工,全国,支部,連絡,議会,生活,消費,推進,市役所,区役所,総合,修正,機能,概要,構成,企業,組織,関連,削除,文書,期限,有効,整備といった、一般的な氏名において出現し得ない文字/文字列、つまり、氏名としては不適切な文字/文字列である。
計数手段116は、判定手段113における電話番号判定手段113a,電子メールアドレス判定手段113bおよび住所判定手段113cからの判定結果の通知を受け電話番号,電子メールアドレス,住所のそれぞれに該当すると見なされた文字区間の数を計数するとともに、照合手段115からの照合判定結果を受け、照合手段115によって不適切文字/不適切文字列を含まないと判定された文字区間を氏名に該当するものと見なし、その数を計数するものである。
そして、計数手段116は、電話番号,電子メールアドレス,住所,氏名のそれぞれについての計数結果(4つの計数値;電話番号数,電子メールアドレス数,住所数,氏名数)に基づいて、重要度を算出して出力する。例えば、これらの計数値の総和を重要度として算出してもよいし、電話番号,電子メールアドレス,住所,氏名のそれぞれについて重み係数を予め設定しておき、各個人情報要素についての重み係数と計数値との乗算結果の総和を重要度として算出してもよく、上記重要度の算出手法は種々考えられる。
このように算出された重要度は、上述した通り、回覧対象電子ファイルの回覧要求とともに、ファイル情報送信手段104aおよびネットワーク30を介して管理サーバ20へ送信される。
〔1−3〕本実施形態の回覧先利用者端末の機能構成:
図4は本実施形態の回覧対象利用者端末10Bの機能構成を示すブロック図で、この図4に示すように、本実施形態の回覧対象利用者端末10Bは、利用者端末(作成者用)10Aと同様、各種処理を実行する処理部(CPU)10aと、回覧対象電子ファイルや本発明を実現するためのアプリケーションプログラムなどの各種データを保持しうる記憶部10bとを備えて構成されており、その処理部10aが、記憶部10bに保持された上記
アプリケーションプログラム(電子回覧プログラム)を実行することによって、受信手段120,送信手段130,復号化手段141,制御手段142,承認手段144,本人認証手段145,調査手段146および回答入力手段147としての機能が実現されるようになっている。
受信手段120は、PC等の端末装置に一般的に備えられる受信機能(受信インターフェイス)を処理部10aによって制御することで実現されるもので、本実施形態では、少なくとも、第1方式受信手段121,第2方式受信手段122,第3方式受信手段123,管理情報受信手段(宛先情報受信手段)124,復号鍵受信手段125および問題文受信手段126としての機能を果たすものである。
第1方式受信手段121は、管理サーバ20からの指示を受けて第1方式に従った電子回覧を実行する際に、管理サーバ20の第1方式送信手段221(図5参照)によって送信された回覧対象電子ファイル(暗号化ファイル)を受信するものである。
第2方式受信手段122は、管理サーバ20からの指示を受けて第2方式に従った電子回覧を実行する際に、他の利用者端末10Aもしくは10Bから回覧対象電子ファイル(暗号化ファイル)を受信するものである。
第3方式受信手段123は、管理サーバ20からの指示を受けて第3方式に従った電子回覧を実行する際に、他の利用者端末10Aもしくは10Bからワークフローを添付された回覧対象電子ファイル(暗号化ファイル)を受信するものである。
管理情報受信手段(宛先情報受信手段)124は、後述する管理情報提供要求手段(宛先情報提供要求手段)131による提供要求に応じ管理サーバ20の管理情報送信手段(宛先情報提供手段)222によって提供された、宛先情報を含む管理情報を受信するものである。
復号鍵受信手段125は、後述する復号鍵読出要求手段134による読出要求に応じ、後述する管理サーバ20の復号鍵送信手段223(図5参照)によって送信された復号鍵を受信するものである。
問題文受信手段126は、後述する管理サーバ20の問題文送信手段225(図5参照)によって送信された問題文を受信するものである。
送信手段130は、PC等の端末装置に一般的に備えられる送信機能(送信インターフェイス)を処理部10aによって制御することで実現されるもので、本実施形態では、少なくとも、管理情報提供要求手段(宛先情報提供要求手段)131,第2方式送信手段132,第3方式送信手段133,復号鍵読出要求手段134,回答返信手段135および承認情報設定要求手段(開封通知手段)136としての機能を果たすものである。
管理情報提供要求手段(宛先情報提供要求手段)131は、第2方式受信手段122によって回覧対象電子ファイル(暗号化ファイル)を受信すると、その回覧対象電子ファイル(暗号化ファイル)の識別情報を参照し、その識別情報(当該回覧対象電子ファイル)に対応付けられた管理情報に含まれるワークフロー(つまり、次の回覧対象利用者端末10Bに関する宛先情報を含む管理情報)を管理サーバ20から読み出すべく、次の回覧対象利用者端末10Bに関する宛先情報を含む管理情報の提供要求を、当該回覧対象電子ファイルを特定しうるファイル識別情報、および、当該利用者端末10Bを特定しうる端末識別情報とともに、管理サーバ20に通知するものである。
第2方式送信手段132は、管理情報受信手段124によって宛先情報を含む管理情報
(ワークフロー)を受信するとともに当該利用者端末10Bにおいて利用者が回覧対象電子ファイルを参照した後(もしくは開封した後)に、管理情報受信手段124によって受信された宛先情報に基づいて、第2方式受信手段122で受信した暗号化ファイル(回覧対象電子ファイル)をそのまま次の回覧対象利用者端末10Bへ自動的に送信するものである。
この第2方式送信手段132において、利用者が回覧対象電子ファイルを参照・開封したことの確認は、後述する承認手段144によって承認入力が行なわれたこと(ここでは本人であることが認証されたこと)によって行なう。また、第2方式送信手段132は、利用者の本人認証がなされなかった場合にも、回覧制御情報(ワークフロー)に基づいて暗号化ファイルをそのまま次の回覧対象(回覧先)利用者端末10Bに自動的に送信するようになっている。さらに、第2方式送信手段132が送信処理を行なう際には、上述した自動送信手段104d,104eと同様、上述した調査手段105と同じ機能を有する調査手段146が以下のように機能し、その調査結果に従って第2方式送信手段132が以下のような送信処理を行なようになっている。
第3方式送信手段133は、ワークフローを含む管理情報を添付された回覧対象電子ファイルを第3方式受信手段123によって受信するとともに当該利用者端末10Bにおいて利用者が回覧対象電子ファイルを参照(開封)した後に、回覧対象電子ファイルに添付されたワークフローに従って、第3方式受信手段123で受信した管理情報(ワークフロー)付き暗号化ファイル(回覧対象電子ファイル)を、そのまま次の回覧対象利用者端末10Bへ自動的に送信するものである。
この第3方式送信手段133においても、利用者が回覧対象電子ファイルを参照・開封したことの確認は、後述する承認手段144によって承認入力が行なわれたこと(ここでは本人であることが認証されたこと)によって行なう。また、第3方式送信手段133は、利用者の本人認証がなされなかった場合にも、回覧制御情報(ワークフロー)に基づいて、管理情報(ワークフロー)付き暗号化ファイルをそのまま次の回覧対象(回覧先)利用者端末10Bに自動的に送信するようになっている。さらに、第3方式送信手段133が送信処理を行なう際には、上述した自動送信手段104d,104eと同様、上述した調査手段105と同じ機能を有する調査手段146が以下のように機能し、その調査結果に従って第3方式送信手段133が以下のような送信処理を行なようになっている。
復号鍵読出要求手段134は、第1方式受信手段121,第2方式受信手段122,第3方式受信手段123のうちのいずれか一つによって回覧対象電子ファイルである暗号化ファイルを受信すると、管理サーバ20の復号鍵記憶手段203(図5参照)に保存されている、暗号化ファイルを復号化する復号鍵を読み出すべく、当該暗号化ファイルに対応する復号鍵の読出要求を、当該暗号化ファイルを特定しうるファイル識別情報、および、当該暗号化ファイルについての認証情報(ユーザIDおよびパスワード)とともに、該管理サーバに通知するものである。
回答返信手段135は、管理サーバ20からの指示を受けて第1方式に従った電子回覧を実行する際に、後述する回答入力手段147によって入力された、問題文に対する回答を、管理サーバ20に返信するものである。
また、第1方式だけでなく第2方式や第3方式に従った電子回覧を実行する際にも、管理サーバ20から問題文が送信されてきた場合には、後述する回答入力手段147によって入力された、問題文に対する回答を、管理サーバ20に返信するものである。
承認情報設定要求手段(開封通知手段)136は、管理サーバ20からの指示を受けて
第1方式に従った電子回覧を実行する際であって、回覧対象利用者端末10Bにおいて利用者が回覧対象電子ファイルを開封(参照)した際に、回覧対象電子ファイル(暗号化ファイル)に付された開封通知要求(参照通知要求)に応じて、その回覧対象電子ファイルを開封(参照)した旨を管理サーバ20に対して通知する開封通知(参照通知)を行なうものである。
より具体的に、本実施形態の承認情報設定要求手段(開封通知手段/参照通知手段)136は、承認手段144によって承認入力が行なわれると(ここでは本人であることが認証された場合)、回覧対象利用者端末10Bの利用者が回覧対象電子ファイル(PFDファイル)の内容について承認した旨を示す承認情報を、管理情報として管理サーバ20の管理情報記憶手段202(図5,図6参照)に設定するものである。
なお、本人認証がなされなかった場合も、承認情報設定手段136は、その旨を管理情報として管理サーバ20の管理情報記憶手段202(図5,図6参照)に設定するようになっている。本実施形態では、このような承認情報設定要求手段136によって管理サーバ20に対して発行される承認情報設定要求を、管理サーバ20に対する、回覧対象電子ファイルの開封通知(参照通知)として用いている。
また、開封通知手段/参照通知手段としては、上述のような承認情報設定要求手段136に代えて、電子メールシステムの開封通知手段として一般的に用いられるような手段(例えば、回覧対象電子ファイルの開封を検知して自動的に通知したり、利用者が開封通知チェックボックスにチェックを記入したことで通知したりする手段)を用いてもよい。
復号化手段141は、復号鍵受信手段125によって復号鍵を受信すると、当該復号鍵で暗号化ファイルをPDFファイルに復号化するものである。
制御手段142は、回覧対象利用者端末10Bにおける各種動作を制御しうるもので、例えば、管理サーバ20側で保存される当該回覧対象電子ファイルに対応する管理情報(第1方式実行時)や、管理情報受信手段124によって管理サーバ20から受信された当該回覧対象電子ファイルに対応する管理情報(第2方式実行時)や、当該回覧対象電子ファイルに添付された管理情報(第3方式実行時)に、回覧対象電子ファイル(PDFファイル)に対する処理を回覧対象利用者端末10Bに指示するためのコマンドが含まれている場合に、そのコマンドに従って、回覧対象電子ファイルに対する処理を回覧対象利用者端末10Bにおいて実行させるもので、本実施形態では、具体的には、回覧対象電子ファイルの内容を表示する表示部143の画面上に、既に回覧を行なった利用者もしくは現在の回覧者によって当該ファイルの内容が承認された旨を明示する、後述の承認イメージを表示部143上に表示させるように、表示部143の表示状態を制御するものである。なお、ここでは、コマンドに、後述する承認手段144による承認入力時に回覧対象利用者端末10Bの利用者のマウス操作によって指定された位置情報が含まれており、制御手段142は、そのコマンドに含まれる位置情報に応じた位置に承認イメージを表示させるようになっている。
表示部143は、前述した通り、制御手段142によって表示状態を制御され、PDFファイル(回覧対象電子ファイル)の内容を表示するとともに、後述する承認イメージを所定位置に表示するものである。
承認手段144は、回覧対象利用者端末10Bの利用者が表示部143に表示された回覧対象電子ファイル(PDFファイル)の内容を参照しその内容を承認した場合に承認入力を行なうもので、本実施形態では、利用者がマウス等を操作することにより実現され、後述する本人認証手段145と協働する。
具体的には、利用者が、マウスを操作し、マウスポインタを表示部143に表示されたファイル内容上の押印欄もしくはサイン記入欄等に合わせてクリックすると、本人認証情報の入力を指示するポップアップウインドウが表示部143に表示され、利用者は、そのポップアップウインドウを参照して本人認証情報(例えばパスワード,バイオメトリクス情報等)を入力する。
このようにして承認手段144による承認入力時に回覧対象利用者端末10Bの利用者によって本人認証情報が入力されると、本人認証手段145は、その本人認証情報に基づいて回覧対象利用者端末10Bの利用者の本人認証を行ない、本人であることが認証された場合に承認手段144による承認入力は完了することになる。本人であることが認証されなかった場合には、制御手段142によって表示部143にエラー表示がなされる。なお、本実施形態では、本人認証を回覧対象利用者端末10B側で行なっているが、利用者によって入力された本人認証情報を管理サーバ20に送り、管理サーバ20側で本人認証を行なってもよい。
調査手段146は、第2方式送信手段132もしくは第3方式送信手段133によって回覧対象電子ファイル(暗号化ファイル)を送信されるべき次の回覧対象(回覧先)利用者端末10BをIPアドレスから見て、その回覧対象(回覧先)利用者端末10Bがログオンしているか否かを調査するものである。そして、調査手段146による調査の結果、その回覧対象(回覧先)利用者端末10Bがログオンしている場合、第2方式送信手段132は、回覧対象電子ファイル(暗号化ファイル)をその回覧対象(回覧先)利用者端末10Bに送信する一方、第3方式送信手段133は、管理情報(ワークフロー)付きの回覧対象電子ファイル(暗号化ファイル)をその回覧対象(回覧先)利用者端末10Bに送信するようになっている。
一方、調査手段146による調査の結果、次の回覧対象(回覧先)利用者端末10Bがログオンしていない場合(つまりログオフの場合)、送信手段132,133は、次の回覧対象(回覧先)利用者端末10Bの利用者の予定表を参照し、その利用者の在席予定時間(在席予定時刻)に基づいてその回覧対象(回覧先)利用者端末10Bへの回覧対象電子ファイル(暗号化ファイル)の送信を待機するか否かを判断し、待機しない場合には、管理情報(後述する回覧状況/承認情報)を参照し、その管理情報に基づいて、回覧対象電子ファイル(暗号化ファイル)をまだ回覧されていない他の回覧対象利用者端末10Bを一つ選択し、選択された回覧対象(回覧先)利用者端末10Bに回覧対象電子ファイル(暗号化ファイル)を送信するようになっている。また、待機する場合には、送信手段132,133は、送信時刻を設定しその送信時刻になった時点で、次の回覧対象(回覧先)利用者端末10Bに回覧対象電子ファイル(暗号化ファイル)を送信するようになっている。
また、上述のごとく送信待機しない場合、送信手段132,133は、管理情報として予め設定されている、次の回覧対象(回覧先)利用者端末10Bについての代理設定を参照し、代理の回覧対象利用者端末10Bが設定されていれば、その代理の回覧対象利用者端末10Bを他の回覧対象利用者端末10Bとして選択し、その代理の回覧対象利用者端末10Bを経由して回覧を行なうようにしてもよい。
なお、待機するか否かの判定は、例えば、利用者の在席予定時間と現在時刻との差が所定時間(例えば30分)以内であるか否かによって行なう。つまり、送信手段132,133は、所定時間以内であれば待機し、所定時間を超える場合には待機せず、他の回覧対象利用者端末10Bもしくは代理の回覧対象利用者端末10Bに送信する。また、他の回覧対象利用者端末10Bもしくは代理の回覧対象利用者端末10Bに送信を行なう際や待機後に次の回覧対象(回覧先)利用者端末10Bに送信を行なう際にも、調査手段146
の調査を行ない、上述と同様の送信処理を行なってもよい。ただし、予定表を参照して待機を繰り返すことになると、回覧に時間を要してしまうことになるので、2回連続して待機することになる場合には、2回目の待機は行なわず、他の回覧対象利用者端末10Bもしくは代理の回覧対象利用者端末10Bに送信する。さらに、代理の回覧対象利用者端末10Bがログオフしている場合には、待機せず、直ちに他の回覧対象利用者端末10Bに送信してもよい。
回答入力手段147は、管理サーバ20からの指示を受けて第1方式に従った電子回覧を実行する際に、後述するタイミングで管理サーバ20(問題文送信手段225;図5参照)から送信され問題文受信手段126によって受信された問題文(電子回覧内容に関する問題文)に対する回答入力を、各回覧対象利用者端末10Bの利用者が行なうもので、実際には、利用者が、表示部143上に制御手段142によって制御されて表示される問題文を参照しながらキーボードやマウスを操作することによって、その問題文に対する回答の入力を行なうように構成されている。
なお、第1方式だけでなく第2方式や第3方式に従った電子回覧を実行する際にも、管理サーバ20から問題文が送信されてきた場合には、この回答入力手段147によって利用者から問題文に対する回答が入力さる。
なお、以上の説明では、回覧対象利用者端末10Bは、第2方式受信手段122で受信した回覧対象電子ファイルを第2方式送信手段132で送信し、第3方式受信手段123で受信した回覧対象電子ファイルを第3方式送信手段133で送信し、同じ電子回覧方式による電子回覧を続行するようにしていた。
これに対し、回覧対象利用者端末10Bで回覧対象電子ファイルを受信する毎に、制御手段142から管理サーバ20に対して、電子回覧を続行する際の電子回覧方式を問い合わせるようにし、管理サーバ20から指示のあった電子回覧方式により電子回覧を実行するようにしてもよい。
また、回覧対象利用者端末10Bは、管理サーバ20から電子回覧の変更の通知を受けた場合には続行する電子回覧方式を変更し、管理サーバ20から電子回覧の変更の通知を受けない場合には、それまでと同じ電子回覧方式を維持して電子回覧を続行するようにしてもよい。
〔1−4〕本実施形態の管理サーバの機能構成:
図5は本実施形態の管理サーバ20の機能構成を示すブロック図、図6は本実施形態の管理サーバ20における管理情報記憶手段202に保存される管理情報について説明するための図である。
図5に示すように、本実施形態の管理サーバ20は、利用者端末(作成者用)10Aと同様、各種処理を実行する処理部(CPU)20aと、本発明を実現するためのアプリケーションプログラム(電子回覧システム)などの各種データを保持する記憶部20bとを備えて構成されており、その処理部20aが、記憶部20bに保持された上記アプリケーションプログラムを実行することによって、受信手段210,送信手段220,動作状況検知手段231,電子回覧方式選択手段232,電子回覧制御手段233,暗号化手段234,認証手段235,調査手段236,監視対象ファイル判定手段237,回覧禁止手段238,回答判定手段239,問題文作成手段(作成手段)240,読出手段241,スケジュール情報抽出手段242,登録手段243,重複検知手段244,未応答端末検知手段245,アクセス権設定変更手段246およびコマンド設定手段247としての機能が実現されるようになっている。
なお、記憶部20bは、管理サーバ20に内蔵されるハードディスクや、管理サーバ20に接続・外付けされる記憶装置、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど),磁気ディスク,光ディスク,光磁気ディスクのほかICカード,ROMカートリッジ,磁気テープなどの記録媒体を用いる記憶装置である。
本実施形態の管理サーバ20における記憶部20bは、上述のごとくアプリケーションプログラム(電子回覧システム)を記憶するほか、ファイル記憶手段201,管理情報記憶手段(ワークフロー記憶手段)202,復号鍵記憶手段203,問題文/正解情報記憶手段204,関係者リスト記憶手段205および予定表記憶手段206としての機能を果たすものである。
ファイル記憶手段201は、後述する回覧対象電子ファイル受信手段212によって回覧作成利用者端末10Aから受信された回覧対象電子ファイルを記憶するものである。
管理情報記憶手段(ワークフロー記憶手段)202は、図6に示すように、後述する管理情報受信手段(ワークフロー受信手段)213によって回覧作成利用者端末10Aから受信した、回覧対象電子ファイルについての管理情報〔回覧制御情報(ワークフロー),アクセス権〕や、回覧対象利用者端末10Bの承認情報設定要求手段136によって要求されて設定された承認情報(回覧状況)を、回覧対象電子ファイル〔ファイルを特定しうる識別情報(ID)〕と対応付けて記憶するとともに、電子回覧利用者(作成者や回覧先利用者の端末10)についての管理情報(管理サーバ20側で設定される情報)を、電子回覧利用者を特定しうる利用者識別情報(利用者ID)に対応付けて記憶するもので、管理サーバ20に備えられたRAM(Random Access Memory)によって構成される。
この管理情報記憶手段202には、上述のような管理情報(回覧制御情報,アクセス権,承認情報)のほか、図6に示すように、回覧対象電子ファイル〔ファイルを特定しうる識別情報(ID)〕に対応付けられて、復号鍵の送信時の認証に用いられる各利用者の認証情報(ユーザID,パスワード)や、各回覧対象電子ファイルについて利用者端末(作成者用)10Aのファイル情報送信手段104aによって送信されたファイル情報(重要度)や、後述するコマンド設定手段247によって各回覧対象電子ファイルに対して設定されるコマンド(承認イメージの表示コマンド等)が設定・保存されている。
さらに、管理情報記憶手段202には、図6に示すように、電子回覧サービスの提供を受ける利用者〔利用者を特定しうる識別情報(ID)〕に対応付けられて、各利用者の代理の有無および有る場合にはその代理に関する情報を含む代理設定や、各利用者の承認イメージとして用いられる各利用者の印鑑もしくはサインのイメージ情報が設定・保存されている。
復号鍵記憶手段203は、第1〜第3方式によって回覧対象利用者端末10B間を電子回覧される回覧対象電子ファイルとしての暗号化ファイルを復号化する復号鍵を、回覧対象電子ファイルを特定しうるファイル識別情報(ファイルID)に対応付けて記憶するものである。
問題文/正解情報記憶手段204は、後述する問題文作成手段240によって作成された問題文およびその問題文についての正解情報、あるいは、受信手段210によって回覧作成利用者端末10Aから受信した、回覧作成利用者端末10A側(問題文作成手段106)で作成された問題文およびその問題文についての正解情報を記憶するものである。
関係者リスト記憶手段205は、回覧対象となりうる電子ファイルの内容に係るファイル情報〔ここでは、後述するごとく、ファイル情報受信手段211によって回覧作成利用者端末10Aから受信した、回覧作成利用者端末10A側(抽出手段110)で抽出された重要度や、キーワード(例えば、回覧対象電子ファイルの内容において出現頻度の高い用語や、タイトル,見出し等に含まれる用語)に関する情報を用いる〕と当該ファイル情報に係る関係者の端末情報とを対応づける関係者リストを予め記憶するものである。
この関係者リスト記憶手段205においては、例えば、個人情報要素数が多くて重要度が高い回覧対象電子ファイル(例えば個人情報要素数10以上)についての関係者の端末情報としては、その個人情報を直接取り扱う可能性の高い利用者の端末情報が登録されるほか、所定のキーワード(特定用語)を含むものとして重要度が高い回覧対象電子ファイルについての関係者の端末情報としては、そのキーワードに関わる部署(例えばキーワードがプロジェクト名であればそのプロジェクトを実行する部署など)に所属する利用者の端末情報が登録される。また、停電等の告知を行なう回覧対象電子ファイルの場合には、その停電部署における利用者にとって特にそのファイル内容の重要度が高くなるので、部署毎に、その部署に所属する利用者の端末情報が関係者の端末情報として登録される。
予定表記憶手段206は、電子回覧サービスの提供を受ける利用者〔利用者を特定しうる識別情報(ID)〕に対応付けられて、各利用者の在席予定時間や出張予定などの情報を有する予定表(電子スケジュール帳)を記憶するものである。
受信手段210は、管理サーバ20を構成しうるコンピュータ等に一般的に備えられる受信機能(受信インターフェイス)を処理部20aによって制御することで実現されるもので、本実施形態では、少なくとも、ファイル情報受信手段211,回覧対象電子ファイル受信手段212,管理情報受信手段(ワークフロー受信手段)213および回答受信手段214としての機能を果たすものである。
ファイル情報受信手段211は、回覧作成利用者端末10Aのファイル情報送信手段104aによって送信された、回覧対象電子ファイルについての重要度(ファイル情報)を回覧要求とともに受信するものである。
回覧対象電子ファイル受信手段212は、第1方式に従った電子回覧を実行する際に、回覧作成利用者端末10Aの回覧対象電子ファイル送信手段104bによって送信された回覧対象電子ファイルを受信するものである。
管理情報受信手段(ワークフロー受信手段)213は、回覧作成利用者端末10Aの管理情報送信手段(ワークフロー送信手段)104cによって送信された、ワークフローを含む管理情報を受信するものである。
回答受信手段214は、第1方式に従った電子回覧を実行する際に、各回覧対象利用者端末10Bからの問題文に対する回答(各回覧対象利用者端末10Bの回答返信手段135によって返信された回答)を受信するものである。
送信手段220は、管理サーバ20を構成しうるコンピュータ等に一般的に備えられる送信機能(送信インターフェイス)を処理部20aによって制御することで実現されるもので、本実施形態では、少なくとも、第1方式送信手段221,管理情報送信手段(宛先情報提供手段)222,復号鍵送信手段223,通知手段224,問題文送信手段225および代理設定要求手段226としての機能を果たすものである。
第1方式送信手段221は、第1方式に従った電子回覧を実行する際に、管理情報記憶
手段202に記憶されたワークフローに従って、ファイル記憶手段201に記憶された回覧対象電子ファイルを各回覧対象利用者端末10Bへ送信するものである。
管理情報送信手段(宛先情報提供手段)222は、第2方式に従った電子回覧を実行する際に、各回覧対象利用者端末10Bからの提供要求に応じて、回覧対象電子ファイルについてのワークフロー(次の回覧対象利用者端末10Bに関する宛先情報のみを抽出してもよい)を含む管理情報を、ファイルIDに基づいて管理情報記憶手段202から読み出し、提供要求を行なった回覧対象利用者端末10Bに提供するものである。この管理情報送信手段222によって送信を行なう際には、後述する認証手段235による認証と同様の認証を行ない、正当な利用者に対してのみ、管理情報を送信するようにしてもよい。
復号鍵送信手段223は、後述する認証手段235によって回覧対象利用者端末10Bの利用者が正当な利用者であることを認証した場合に、暗号化ファイルに対応するファイル識別情報に応じた復号鍵を、ファイルIDに基づいて復号鍵記憶手段203から読み出して、当該回覧対象利用者端末に送信するものである。
通知手段224は、後述する監視対象ファイル判定手段237によって回覧対象電子ファイルが監視対象ファイルであると判定された場合にその旨を管理者端末(図示略)や当該回覧対象電子ファイルを作成した利用者端末10Aに通知する機能や、後述する重複検知手段244によって時間的重複を検知した場合にその旨を回覧対象利用者端末10Bに通知する機能や、後述する未応答端末検知手段245によって未応答端末として検知された回覧対象利用者端末10B,この回覧対象利用者端末10Bについての管理者端末(図示略),当該回覧対象電子ファイルを作成した利用者端末10Aのうちの少なくとも一つに対し、当該回覧対象利用者端末10Bから、後述するごとく問題文に対する回答または回覧対象電子ファイルの開封通知の応答が無い旨を通知する機能を果たすものである。
問題文送信手段225は、第1方式に従った電子回覧を実行する際に、後述する電子回覧制御手段233によって電子回覧された回覧対象電子ファイルの内容を各回覧対象利用者端末の利用者が参照したことを確認しうる、当該利用者に対する問題文(後述する問題文作成手段240によって作成されたもの、もしくは、回覧作成利用者端末10A側(問題文作成手段106)で作成されたもの)を、問題文/正解情報記憶手段204から読み出して各回覧対象利用者端末10Bに送信するものである。
また、問題文送信手段225は、第1方式に従った電子回覧を実行する際のほか、ファイル情報(重要度)が所定レベル以上の回覧対象電子ファイルについて第2方式に従った電子回覧の実行が選択された場合にも、後述する電子回覧制御手段233によって電子回覧された回覧対象電子ファイルの内容を各回覧対象利用者端末の利用者が参照したことを確認しうる、当該利用者に対する問題文(後述する問題文作成手段240によって作成されたもの、もしくは、回覧作成利用者端末10A側(問題文作成手段106)で作成されたもの)を、問題文/正解情報記憶手段204から読み出して各回覧対象利用者端末10Bに送信するものである。この場合、管理情報送信手段222によって管理情報の送信を行なうタイミングに合わせることで、第2方式の電子回覧が選択された場合に、問題文の送信を確実に実行することができる。
なお、第1方式の電子回覧時や重要度所定レベル以上での第2方式の電子回覧時だけでなく、や第3方式に従った電子回覧を実行する際にも、問題文送信手段225が問題文を送信してもよい。
その問題文の送信タイミングとしては、例えば、各回覧対象利用者端末10Bへの回覧対象電子ファイルの送信タイミング(つまり回覧対象電子ファイルと同時に送信)とする
ことができ、確実な問題文の送信が可能になる。
また、その問題文の送信タイミングとしては、例えば、受信手段210によって各回覧対象利用者端末10B(承認情報設定要求手段136)から開封通知(参照通知)としての承認情報を受信したタイミングとすることができ、無駄のない問題文の送信が可能になる。
なお、問題文の送信タイミングとしては、各回覧対象利用者端末10Bへの回覧対象電子ファイルの送信タイミングとずらしたタイミング(つまり回覧対象電子ファイル送信と同時あるいは直後ではないタイミング)、回覧対象電子ファイルの送信毎毎回ではなく何回かに一回の割合のタイミング(同時あるいは直後またはずらしたタイミングでの何回かに一回かに一回の割合のタイミング)など、抜き打ち的なタイミングとすることも可能である。
なお、後者の開封通知(参照通知)としての承認情報を送信タイミングとして用いる場合には、後述する電子回覧制御手段233によって、各回覧対象利用者端末10Bに対する回覧対象電子ファイルの開封通知要求(参照通知要求)を付して当該回覧対象電子ファイルの電子回覧を実行させるとともに、管理サーバ20の受信手段210が、各回覧対象利用者端末10B(承認情報設定要求手段136)からの開封通知(参照通知)としての承認情報を受信する機能をさらに備えて構成される。
代理設定要求手段226は、後述する重複検知手段244によって時間的重複を検知した場合に、重複したスケジュール情報の一方について回覧対象利用者端末10Bの利用者に代わって当該スケジュールを実行すべき代理の設定を要求する代理設定要求を、当該回覧対象利用者端末10Bに対して発行するものである。
動作状況検知手段231は、回覧作成利用者端末10Aから電子回覧要求があった際に、その時点での管理サーバ20の動作状況として、管理サーバ20における記憶部20bの空き容量および処理部20aの負荷(CPUの稼働率等)を検知するものである。
電子回覧方式選択手段232は、ファイル情報受信手段211によって受信されたファイル情報(回覧対象電子ファイルの重要度)、および、動作状況検知手段231によって検知された管理サーバ20の動作状況(記憶部20bの空き容量および処理部20aの負荷)の少なくとも一方に応じた電子回覧方式を、上記3種類の電子回覧方式[I]〜[III]
の中から選択するものである。
この電子回覧方式選択手段232は、例えば、回覧対象電子ファイルのファイル情報(重要度)が所定レベル以上(つまり個人情報要素数が所定数以上;例えば10以上)であり且つ記憶部10bの空き容量が所定容量以上である場合、電子回覧方式として第1方式[I]を選択する一方、ファイル情報(重要度)が所定レベル以上であり且つ記憶部10bの空き容量が所定容量未満である場合、電子回覧方式として第2方式[II]を選択する。
また、電子回覧方式選択手段232は、例えば、回覧対象電子ファイルのファイル情報(重要度)が所定レベル未満(つまり個人情報要素数が所定数未満;例えば10未満)であり且つ処理部10aの負荷が所定レベル未満である場合、電子回覧方式として第2方式[II]を選択する一方、ファイル情報(重要度)が所定レベル未満であり且つ処理部10aの負荷が所定レベル以上である場合、電子回覧方式として第3方式[III]を選択する。
なお、回覧作成利用者端末10Aの抽出手段110によって抽出される、回覧対象電子ファイルの重要度が、回覧対象電子ファイルの内容における、予め設定された特定の用語
(キーワード;例えば企業等における極秘プロジェクト名など)の有無または数である場合には、キーワードの数が所定数以上か未満かに応じてファイル情報(重要度)が所定レベル以上か未満かを判断してもよいし、数に関係なくキーワードが一つでも有る場合にファイル情報(重要度)が所定レベル以上であると判断する一方、キーワードが無い場合にファイル情報(重要度)が所定レベル未満であると判断してもよい。
また、電子回覧方式選択手段232による選択方式としては、動作状況に関係なく、重要度が高い場合(例えば個人情報要素数が100以上もしくはキーワード数が10以上の場合)に第1方式[I]を選択し、重要度が中程度の場合(例えば個人情報要素数が10〜100もしくはキーワード数が1〜10の場合)に第2方式[II]を選択し、重要度が低い場合(例えば個人情報要素数が10未満もしくはキーワード数が0の場合)に第3方式[III]を選択するようにしてもよい。
この選択方式は、上述したように、上記3種類の電子回覧方式のうち、回覧対象電子ファイルおよびワークフローの両方を管理サーバ20側で保存・管理しながら電子回覧を行なう第1方式[I]が回覧対象電子ファイルについて最も安全性が高く、この第1方式[I]の次に安全性の高い電子回覧方式が、ワークフローのみを管理サーバ20側で保存・管理しながら電子回覧を行なう第2方式[II]であり、管理サーバ20から独立して回覧対象電子ファイルの電子回覧を行なう第3方式[III]が、これら3種類の電子回覧方式の中では
最も安全性が低いことに基づくものである。
電子回覧制御手段233は、電子回覧方式選択手段232によって選択された電子回覧方式(第1方式[I],第2方式[II],第3方式[III]のうちのいずれか一つ)に従った、
回覧対象電子ファイルの電子回覧を、回覧作成利用者端末10Aおよび回覧対象利用者端末10Bに実行させる電子回覧制御を行なうものである。特に、第1方式に従った電子回覧を実行させる際には、この電子回覧制御手段233は、各回覧対象利用者端末10Bからの問題文に対する回答が後述する回答判定手段239によって正しいと判定された場合に、管理情報記憶手段202に記憶されたワークフローに従って、ファイル記憶手段201に記憶された回覧対象電子ファイルを、第1方式送信手段221に次の回覧対象利用者端末10Bへ送信させるように制御して、回覧対象電子ファイルの電子回覧を実行させるようになっている。
暗号化手段234は、第1方式に従って電子回覧される回覧対象電子ファイルを、完成文書ファイル〔ここでは、改竄操作の困難なPDF(Portable Document Format)ファイル〕に変換してから、このPDFファイルを、管理サーバ20によって管理される所定の暗号鍵で暗号化して暗号化ファイルを作成するものである。なお、PDFファイルへの変換は例えばPDFドライバによって行なわれ、このPDFドライバを起動することにより、電子ファイルがPDF化され、PDFファイルファイルが生成されるようになっている。また、PDFファイルのコンテナ機能を用いてPDFファイルに当該回覧対象電子ファイルのオリジナルファイルを格納してから、暗号化を行なってもよい。
認証手段235は、各回覧対象利用者端末10B(復号鍵読出要求手段134)から暗号化ファイルに対応する復号鍵の読出要求を、当該暗号化ファイルを特定しうるファイル識別情報、および、当該暗号化ファイルについての認証情報(ユーザIDおよびパスワード)とともに受信手段210によって受信すると、その認証情報に基づいて回覧対象利用者端末10Bの利用者が暗号化ファイルの正当な利用者であるか否かの認証判定を行なうもので、実際には、回覧対象利用者端末10Bの復号鍵読出要求手段134からのユーザIDおよびパスワードが、管理サーバ20の管理情報記憶手段202にその暗号化ファイルに対応付けられて保存されているユーザIDおよびパスワードと一致するか否かを判定することにより、その利用者が正当な利用者であるか否かを判定・認証するものである。
なお、復号鍵読出要求手段134からの認証情報に含まれるユーザIDおよびパスワードは、暗号化ファイルを開く際に利用者がキーボードやマウスを操作することにより入力される。
調査手段236は、第1方式送信手段221によって回覧対象電子ファイル(暗号化ファイル)を送信されるべき次の回覧対象(回覧先)利用者端末10BをIPアドレスから見て、その回覧対象(回覧先)利用者端末10Bがログオンしているか否かを調査するものである。そして、調査手段236による調査の結果、その回覧対象(回覧先)利用者端末10Bがログオンしている場合、第1方式送信手段221は、回覧対象電子ファイル(暗号化ファイル)をその回覧対象(回覧先)利用者端末10Bに送信するようになっている。
一方、調査手段236による調査の結果、次の回覧対象(回覧先)利用者端末10Bがログオンしていない場合(つまりログオフの場合)、第1方式送信手段221は、次の回覧対象(回覧先)利用者端末10Bの利用者の予定表を参照し、その利用者の在席予定時間(在席予定時刻)に基づいてその回覧対象(回覧先)利用者端末10Bへの回覧対象電子ファイル(暗号化ファイル)の送信を待機するか否かを判断し、待機しない場合には、管理情報(後述する回覧状況/承認情報)を参照し、その管理情報に基づいて、回覧対象電子ファイル(暗号化ファイル)をまだ回覧されていない他の回覧対象利用者端末10Bを一つ選択し、選択された回覧対象(回覧先)利用者端末10Bに回覧対象電子ファイル(暗号化ファイル)を送信するようになっている。また、待機する場合には、第1方式送信手段221は、送信時刻を設定しその送信時刻になった時点で、次の回覧対象(回覧先)利用者端末10Bに回覧対象電子ファイル(暗号化ファイル)を送信するようになっている。
また、上述のごとく送信待機しない場合、第1方式送信手段221は、管理情報として予め設定されている、次の回覧対象(回覧先)利用者端末10Bについての代理設定を参照し、代理の回覧対象利用者端末10Bが設定されていれば、その代理の回覧対象利用者端末10Bを他の回覧対象利用者端末10Bとして選択し、その代理の回覧対象利用者端末10Bを経由して回覧を行なうようにしてもよい。
なお、待機するか否かの判定は、例えば、利用者の在席予定時間と現在時刻との差が所定時間(例えば30分)以内であるか否かによって行なう。つまり、第1方式送信手段221は、所定時間以内であれば待機し、所定時間を超える場合には待機せず、他の回覧対象利用者端末10Bもしくは代理の回覧対象利用者端末10Bに送信する。また、他の回覧対象利用者端末10Bもしくは代理の回覧対象利用者端末10Bに送信を行なう際や待機後に次の回覧対象(回覧先)利用者端末10Bに送信を行なう際にも、調査手段236の調査を行ない、上述と同様の送信処理を行なってもよい。ただし、予定表を参照して待機を繰り返すことになると、回覧に時間を要してしまうことになるので、2回連続して待機することになる場合には、2回目の待機は行なわず、他の回覧対象利用者端末10Bもしくは代理の回覧対象利用者端末10Bに送信する。さらに、代理の回覧対象利用者端末10Bがログオフしている場合には、待機せず、直ちに他の回覧対象利用者端末10Bに送信してもよい。
監視対象ファイル判定手段237は、ファイル情報受信手段211によって回覧作成利用者端末10Aから受信されたファイル情報が所定レベル以上(例えば重要度としての個人情報要素数が100を超えるもしくは重要度としてのキーワード数が1以上)の回覧対象電子ファイルを監視対象ファイルと判定するものである。
回覧禁止手段238は、監視対象ファイル判定手段237によって監視対象ファイルで
あると判定された回覧対象電子ファイルの電子回覧を禁止するもので、例えば、電子回覧制御手段233による回覧対象電子ファイルの電子回覧制御動作を停止させたり、回覧対象電子ファイルを暗号化することで閲覧を不可能にしたり、後述するアクセス権設定手段247によって回覧対象電子ファイルに対するアクセス権の設定を変更したりすることにより、電子回覧を禁止にすることが可能である。
また、回覧禁止手段238は、後述する回答判定手段239によって各回覧対象利用者端末10Bの利用者による回答が正しくない(不正解)と判定された場合に、回覧対象電子ファイルを保持している回覧対象利用者端末10に当該回覧対象電子ファイルの削除を命じたり、あるいは、当該回覧対象電子ファイルの削除と共に管理サーバへの送信を命じることで、回覧対象電子ファイルの回収を実行するものである。
回答判定手段239は、回答受信手段214によって受信された回答と問題文/正解情報記憶手段204に記憶された正解情報とを照合することによって、各回覧対象利用者端末10Bの利用者による回答が正しいか否かを判定するものである。
ここで、本実施形態で用いられる、回覧先利用者に対する問題文(回覧対象電子ファイルの内容を各回覧対象利用者端末の利用者が参照したことを確認しうる問題文)およびその問題文の正解情報は、回覧作成利用者端末10A側の問題文作成手段106によって作成され、管理サーバ20の受信手段210によって回覧作成利用者端末10Aから受信されたものでもよいし、管理サーバ20側の問題文作成手段240によって作成されたものでもよい。これらの問題文および正解情報は、記憶部20bの問題文/正解情報記憶手段204に記憶される。
問題文作成手段240は、回覧対象電子ファイルの内容に基づいて、問題文を、当該問題文についての正解情報とともに作成するもので、回覧作成利用者端末10Aからの指示に応じて問題文を正解情報とともに作成してもよいし、回覧対象電子ファイルの内容に含まれる注目要素(例えば電子回覧内容が会議召集等である場合にはその会議の開催場所や開催日時;例えば社内停電に関する情報である場合には停電日時や停電部署)を抽出し、抽出された当該注目要素の記載部分を空欄にした文書と、当該文書における空欄に対応する事項を回答として入力することを、回覧先利用者に指示する回答指示文とを問題文として、自動的に作成してもよい。
読出手段241は、第1方式に従った電子回覧を実行する際に、回覧対象となりうる電子ファイルの内容に係るファイル情報に基づいて、当該ファイル情報に対応する関係者の端末情報を関係者リスト記憶手段205から読み出すものである。
ここで、ファイル情報としては、ファイル情報受信手段211によって回覧作成利用者端末10Aから受信した、回覧作成利用者端末10A側(抽出手段110)で抽出された重要度を用いるが、回覧作成利用者端末10Aにおける抽出手段110と同様の機能を管理サーバ20側にも備え、管理サーバ20側の抽出手段によって、回覧作成利用者端末10Aの抽出手段110と同様に、回覧対象となりうる電子ファイルの内容に係るファイル情報(重要度)を当該電子ファイルから抽出してもよい。
また、ファイル情報としては、抽出手段110によって重要度として抽出されるものと同様、回覧対象電子ファイルの内容における、特定の個人を識別可能な個人情報要素の数や、予め設定された特定の用語の有無または数を用いることができるほか、回覧対象電子ファイルの内容に含まれるキーワード(例えば、回覧対象電子ファイルの内容において出現頻度の高い用語や、タイトル,見出し等に含まれる用語)などを用いてもよい。
そして、問題文送信手段225が、ワークフローに含まれる回覧対象利用者端末10Bのうち、読出手段241によって読み出された、前記端末情報に含まれる回覧対象利用者端末に対してのみ、問題文を送信するようにする。
この場合、電子回覧制御手段232が、読出手段241によって読み出された端末情報に含まれる回覧対象利用者端末10Bを対応ワークフローから除外した除外後ワークフローに従って、回覧対象電子ファイルの、第1方式に従った電子回覧を実行させるとともに、読出手段241によって読み出された端末情報に含まれる回覧対象利用者端末10B(問題文を送信すべき利用者端末10B;つまりは、回覧先利用者による問題文に対する回答を受け取りその回答について正解判定を行なうべき利用者端末10B)には、前記除外後ワークフローとは別途、回覧対象電子ファイルを送信する。
なお、問題文送信対象である複数の回覧対象利用者端末10Bに回覧対象電子ファイルを送信する場合には、前記対応ワークフローに従った順序で順に利用者端末10Bへのファイル送信を行なってもよいし、前記対応ワークフローと関係なく複数の利用者端末10Bへ同時にファイル送信(ブロードキャスト;放送出力)を行なってもよい。
なお、この読出手段241を用いて回覧対象電子ファイルの内容に係る関係者に対し問題文を送信する場合の詳細動作については、図13を参照しながら、本実施形態の変形例として後述する。
スケジュール情報抽出手段242は、各回覧対象利用者端末10Bからの回答が回答判定手段239によって正しいと判定された場合に、回覧対象電子ファイルの内容に含まれるスケジュール情報(例えば電子回覧内容が会議召集等である場合にはその会議の開催場所や開催日時;例えば社内停電に関する情報である場合には停電日時や停電部署)を抽出するものである。このとき、スケジュール情報抽出手段242は、回覧対象電子ファイルの内容における、例えば「場所」,「年」,「月」,「日」,「時」,「分」,「日時」といった記述や、ファイルのタイトル/項目情報に基づいて、場所や日時や会議名などを含むスケジュール情報を抽出する。
なお、電子回覧制御手段233が、各回覧対象利用者端末10Bに対する回覧対象電子ファイルの開封通知要求(参照通知要求)を付して当該回覧対象電子ファイルの電子回覧を実行させている場合には、スケジュール情報抽出手段242が、上述のごとく回覧対象電子ファイルの内容に含まれるスケジュール情報を抽出するようにしてもよい。
登録手段243は、スケジュール情報抽出手段242によって抽出されたスケジュール情報を、当該回覧対象利用者端末10Bの利用者について予め設定されている予定表(電子スケジュール帳)に登録するものである。この予定表(電子スケジュール帳)は、図6を参照しながら前述したように、記憶部20bの管理情報記憶手段202において利用者IDに対応付けられて登録されており、登録手段243は、当該回覧対象利用者端末10Bの利用者IDに基づいて特定された予定表の対応日時に、抽出されたスケジュール情報〔例えば、会議召集であれば会議名(ファイルタイトル)、停電等であれば停電する旨〕を記入・登録する。
重複検知手段244は、登録手段243による登録を行なう前に、登録手段243によって登録されるスケジュール情報と予定表に既に登録されたスケジュール情報とを照合し、これらのスケジュール情報の時間的重複を検知する、つまり、今回、登録手段243によってスケジュール情報を登録しようとした日時に、既に他のスケジュール情報が登録されている場合に、その状況を時間的重複として検知するものである。
重複検知手段244によって時間的重複を検知されない場合には、登録手段243による登録を実行する一方、重複検知手段244によって時間的重複を検知した場合には、上述したように、送信手段220における通知手段224が、その旨を当該回覧対象利用者端末10Bに通知する通知手段としての機能を果たすとともに、送信手段220における代理設定要求手段226が、重複したスケジュール情報の一方について回覧対象利用者端末10Bの利用者に代わって当該スケジュールを実行すべき代理の設定を要求する代理設定要求を、当該回覧対象利用者端末10Bに対して発行する。
未応答端末検知手段245は、回覧対象電子ファイルの送信後に所定時間経過しても問題文に対する回答または開封通知の応答の無い回覧対象利用者端末10B、もしくは、スケジュール情報抽出手段242によって抽出されたスケジュール情報に含まれる期日(例えば会議開催日時や停電日時)の所定時間前までに問題文に対する回答または開封通知の応答の無い回覧対象利用者端末10Bを、未応答端末として検知するものである。
また、このとき、未応答端末検知手段245によって未応答端末が検知された場合、上述したように、送信手段220における通知手段224が、その未応答端末として検知された回覧対象利用者端末10B,当該回覧対象利用者端末10Bについての管理者端末(図示略),当該回覧対象電子ファイルを作成した利用者端末10Aのうちの少なくとも一つに対し、当該回覧対象利用者端末10Bから応答が無い旨を通知するほか、電子回覧制御手段233が、未応答端末検知手段245によって未応答端末として検知された回覧対象利用者端末に対し、当該回覧対象電子ファイルを再送信する。
また、このとき、未応答端末検知手段245によって未応答端末が検知された場合、上述したように、送信手段220における通知手段224が、その未応答端末として検知された回覧対象利用者端末10B,当該回覧対象利用者端末10Bについての管理者端末(図示略),当該回覧対象電子ファイルを作成した利用者端末10Aのうちの少なくとも一つに対し、当該回覧対象利用者端末10Bから応答が無い旨を通知するほか、電子回覧制御手段233が、未応答端末検知手段245によって未応答端末として検知された回覧対象利用者端末に対し、当該回覧対象電子ファイルに対応する問題文を再送信する。
アクセス権設定変更手段246は、第1方式もしくは第2方式に従った電子回覧を実行する際に、回覧制御情報(ワークフロー)に従って暗号化ファイルを受信する順番となった回覧対象(回覧先)利用者端末10Bのみに復号鍵が送信されその回覧対象利用者端末10Bのみが回覧対象電子ファイル(暗号化ファイル)に対するアクセスが可能になるように、管理情報記憶手段202に管理情報として保存されている回覧状況(承認情報)および回覧制御情報(ワークフロー)に基づいて、各回覧対象利用者端末10Bの、当該回覧対象電子ファイル(暗号化ファイル)に対するアクセス権を自動的に設定変更するほか、前述した回覧禁止手段238と連動し、回覧対象電子ファイルに対するアクセス権の設定を変更することで、監視対象ファイル判定手段237によって監視対象ファイルであると判定された回覧対象電子ファイルの電子回覧を禁止するものである。
コマンド設定手段247は、回覧対象利用者端末10Bの承認情報設定要求手段136によって承認情報が管理サーバ20の管理情報記憶手段202に設定されると、その回覧対象利用者端末10Bの利用者が回覧対象電子ファイル(暗号化ファイル)の内容を承認した旨を明示する承認イメージ(印鑑もしくはサインのイメージ)を、各利用者端末10Bにおいて回覧対象電子ファイル(暗号化ファイル)の内容を表示する画面上で表示させるコマンドを管理情報として管理情報記憶手段202に自動的に設定するものである。
なお、コマンドとしては、承認イメージを表示させるコマンド以外にも、回覧対象電子ファイル(暗号化ファイル)に対する処理を回覧対象利用者端末10Bに指示するための
コマンドを管理情報として管理サーバ20の管理情報記憶手段202に設定・保存することが可能で、このようなコマンドを設定しておくことにより、回覧対象利用者端末10Bの制御手段142によって、そのコマンドに従った回覧対象電子ファイル(暗号化ファイル)に対する処理を回覧対象利用者端末10Bにおいて実行させることが可能になっている。
また、本実施形態の回覧作成利用者端末10Aには、回覧対象利用者端末10Bにおける管理情報提供要求手段131や制御手段142や表示部143が備えられていないが、実際には、これらの手段131,142や表示部143は、回覧作成利用者端末10Aにも備えられており、これにより、第1方式もしくは第2方式に従った電子回覧を実行する際には、作成者も、表示部を参照して、回覧対象利用者端末10Bでの回覧状況(誰が承認したか)を参照することができるようになっている。
なお、電子回覧方式選択手段232は、以上の電子回覧方式(第1方式[I],第2方式[II],第3方式[III]のうちのいずれか一つ)の選択について、電子回覧の開始時に行う
ことが原則であるが、それ以外のタイミングで行うことも可能である。
たとえば、電子回覧方式選択手段232は、以上の電子回覧方式(第1方式[I],第2方式[II],第3方式[III]のうちのいずれか一つ)の選択について、回覧対象利用者端末
10Bから問い合わせがあったタイミング(回覧対象利用者端末10Bが回覧対象電子ファイルを受信し、次の回覧対象利用者端末10Bに送信するタイミング)、予め定めた所定の定期的なタイミング、管理サーバ20の空き記憶容量や処理部付加に変化が検出されたタイミング、などのいずれかでも行うことが望ましい。
そして、電子回覧制御手段233は、電子回覧の開始時だけでなく、以上のように電子回覧方式選択手段232で電子回覧の選択変更が発生した場合には、回覧対象利用者端末10Bに対して変更の生じた新たな電子回覧方式を通知して、また、必要に応じて、それまでの変更前の電子回覧方式の中止を通知して、新たに選択された電子回覧方式による電子回覧を実行させるようにしてもよい。
第2方式
〔2〕本実施形態の電子回覧システムの動作:
次に、図7〜図13を参照しながら、上述のごとく構成された本実施形態の電子回覧システム1の動作について説明する。
〔2−1〕本実施形態の作成者端末の動作:
図7は本実施形態の回覧作成利用者端末10Aの動作を説明するためのフローチャート(ステップS121〜S138)で、この図7に示すように、まず、利用者(作成者;電子回覧サービスを受けようとする者)は、例えば、管理サーバ20から回覧対象電子ファイル作成用のフォーマットをダウンロードし、そのフォーマットを用い回覧対象電子ファイル作成手段101によって回覧対象電子ファイルを作成するとともに、管理情報設定手段102により所望の回覧制御情報(ワークフロー)やアクセス権の設定をて行なう(ステップS121)。
回覧対象電子ファイルが作成されると、この回覧対象電子ファイルについての回覧要求を管理サーバ20に対して行なう前に、抽出手段110によって、その回覧対象電子ファイルの内容に関するファイル情報(重要度/個人情報要素数)が当該回覧対象電子ファイルから抽出される(ステップS122)。このステップS122での詳細な重要度抽出手法については図9を参照しながら後述する。
この抽出手段110によって抽出された重要度(ファイル情報)は、電子回覧を実行す
るのに先立ち、ファイル情報送信手段104aによって、回覧対象電子ファイルの回覧要求とともに管理サーバ20へ送信される(ステップS123)。この後、回覧作成利用者端末10Aは、回覧要求に応じた管理サーバ20から回覧指示が返信されてくるのを待機する(ステップS124)。
管理サーバ20からの回覧指示が、回覧作成利用者端末10Aの受信手段(図示略;受信インターフェイス)によって受信されると(ステップS124のYESルート)、処理部10aにおいて、回覧指示の内容が参照され、管理サーバ20で電子回覧方式選択手段232によって選択され電子回覧制御手段233によって実行指示された電子回覧方式が第1方式〜第3方式のいずれかであるか、または、回覧禁止指示であるかの判断が行なわれる(ステップS125)。
管理サーバ20からの回覧指示が、第1方式に従った電子回覧の実行を指示するものである場合(ステップS125の「第1方式」ルート)、回覧作成利用者端末10Aにおいては、作成者に対し、今回電子回覧するファイルの内容についての問題文を作成するか否かを表示部(図示略)上で問い合わせる(ステップS126)。
作成者が問題文の作成を望まない旨を選択した場合(ステップS126のNOルート)には、回覧対象電子ファイル作成手段101によって作成された回覧対象電子ファイルが回覧対象電子ファイル送信手段104bによって管理サーバ20へ送信されるとともに、管理情報設定手段102によって設定された、ワークフローやアクセス権などを含む管理情報が、管理情報送信手段104cによって管理サーバ20へ送信される(ステップS127)。
作成者が問題文の作成を望む旨を選択した場合(ステップS126のYESルート)には、作成者に対し、問題文の作成を回覧作成利用者端末10A側で行なうか管理サーバ20側で行なうかについて問い合わせる(ステップS128)。
作成者が問題文の作成を回覧作成利用者端末10A側で行なう旨を選択した場合(ステップS128の「端末」ルート)には、問題文作成手段106が起動され、この問題文作成手段106によって、回覧対象電子ファイルの内容を各回覧対象利用者端末10Bの利用者が参照したことを確認するための、回覧先の利用者に対する問題文(電子回覧内容に関する問題文)と、その問題文の正解情報とが作成される(ステップS129)。この問題文作成手段106においては、前述したように、作成者自らが指示入力を行なって問題文および正解情報が作成されてもよいし、管理サーバ20の問題文作成手段240と同様、回覧対象電子ファイルの内容に基づいて問題文が自動的に作成されてもよい。
問題文作成手段106によって問題文およびその正解情報が作成されると、ステップS127と同様にして回覧対象電子ファイルおよび管理情報が管理サーバ20へ送信されるとともに、問題文および正解情報も送信手段104によって管理サーバ20へ送信される(ステップS130)。
作成者が問題文の作成を管理サーバ20側で行なう旨を選択した場合(ステップS128の「サーバ」ルート)には、ステップS127と同様にして回覧対象電子ファイルおよび管理情報が管理サーバ20へ送信されるとともに、管理サーバ20に対する問題文作成要求が送信手段104によって送信される(ステップS131)。
なお、ステップS127,S130,S131において、送信手段104bによって回覧対象電子ファイルを管理サーバ20へ送信する際、その回覧対象電子ファイルを、後述するステップS133の処理と同様、暗号化手段103によって暗号化してから、暗号化
ファイルとして管理サーバ20へ送信するようにしてもよい。これにより、回覧作成利用者端末10Aから管理サーバ20へ送信する間における、回覧対象電子ファイルのセキュリティを確保することができる。
管理サーバ20からの回覧指示が、第2方式に従った電子回覧の実行を指示するものである場合(ステップS125の「第2方式」ルート)、管理情報設定手段102によって設定された、ワークフローやアクセス権などを含む管理情報が、管理情報送信手段104cによって管理サーバ20へ送信されるとともに(ステップS132)、回覧対象電子ファイルが、暗号化手段103により、PDFファイルに変換されてから管理サーバ20によって管理される所定の暗号鍵で暗号化され、暗号化ファイルに自動的に変換され(ステップS133)、その後、暗号化ファイル(回覧対象電子ファイル)が、第1自動送信手段104dにより、管理情報設定手段102によって設定された回覧制御情報(ワークフロー)に従って、最初(次)の回覧対象(回覧先)利用者端末10Bに自動的に送信される(ステップS134)。このステップS134での詳細な送信手順については図8を参照しながら後述する。
管理サーバ20からの回覧指示が、第3方式に従った電子回覧の実行を指示するものである場合(ステップS125の「第3方式」ルート)、上述したステップS133と同様にして回覧対象電子ファイルが暗号化手段103により暗号化されてから(ステップS135)、その暗号化ファイルに、ワークフローやアクセス権などを含む管理情報が添付された状態で、この暗号化ファイルが、第2自動送信手段104eにより、管理情報設定手段102によって設定された回覧制御情報(ワークフロー)に従って、最初(次)の回覧対象(回覧先)利用者端末10Bに自動的に送信される(ステップS136)。このステップS135での詳細な送信手順については図8を参照しながら後述する。
作成利用者端末10Aで作成された回覧対象電子ファイルが、管理サーバ20(監視対象ファイル判定手段237)においてファイル情報(重要度)に基づき監視対象ファイルであると判定され、回覧禁止手段238の機能によってその回覧対象電子ファイルの回覧が禁止されることになった場合、つまり、管理サーバ20からの回覧指示が回覧禁止指示である場合(ステップS125の「回覧禁止」ルート)、回覧作成利用者端末10Aにおいて作成者(利用者)に対しその旨がポップアップウインドウやビープ音等によって通知され(ステップS137)、回覧対象電子ファイルの回覧が中止される(ステップS138)。
〔2−2〕本実施形態の利用者端末における送信手順:
本実施形態の回覧作成利用者端末10Aもしくは回覧対象利用者端末10Bにおける送信手順、つまり図7のステップS134,S136や後述する図10のステップS222,S233,S237,S247で実行される送信手順について、図8に示すフローチャート(ステップS21〜S30)に従って説明する。
この図8に示すように、回覧作成利用者端末10Aの自動送信手段104d,104eもしくは回覧対象利用者端末10Bの送信手段132,133が回覧対象電子ファイル(暗号化ファイル)を送信する際には、まず、調査手段105もしくは146によって最初(次)の回覧対象(回覧先)利用者端末10Bのログオン/ログオフ状態を調査する(ステップS21)。その調査の結果、ログオン状態であれば(ステップS22のYESルート)、自動送信手段104d,104eもしくは送信手段132,133によって、回覧対象電子ファイル(暗号化ファイル)が最初(次)の回覧対象(回覧先)利用者端末10Bに送信される(ステップS23)。
一方、調査手段105もしくは146による調査の結果、最初(次)の回覧対象(回覧
先)利用者端末10Bがログオンしていない場合(つまりログオフ状態の場合;ステップS22のNOルート)、自動送信手段104d,104eもしくは送信手段132,133が、管理サーバ20の管理情報記憶手段202における最初(次)の回覧対象(回覧先)利用者端末10Bの利用者の予定表を参照し(ステップS24)、その利用者の在席予定時間(在席予定時刻)に基づいてその回覧対象(回覧先)利用者端末10Bへの回覧対象電子ファイル(暗号化ファイル)の送信を待機するか否かを判断する(ステップS25)。
待機する場合(ステップS25のYESルート)、自動送信手段104d,104eもしくは送信手段132,133は、送信時刻を設定し(ステップS26)、その送信時刻になった時点で(ステップS27のYESルート)、ステップS21に戻り、再度、最初(次)の回覧対象(回覧先)利用者端末10Bのログオン/ログオフ状態を調査し、上述と同様の処理を実行する。
待機しない場合(ステップS25のNOルート)、自動送信手段104d,104eもしくは送信手段132,133は、管理情報として予め設定されている、最初(次)の回覧対象(回覧先)利用者端末10Bについての代理設定を参照し、代理の回覧対象利用者端末10Bが設定されていれば(ステップS28のYESルート)、その代理の回覧対象利用者端末10Bを他の回覧対象利用者端末10Bとして選択し(ステップS29)、ステップS21に戻り、その代理の回覧対象利用者端末10Bのログオン/ログオフ状態を調査し、上述と同様の処理を実行する。なお、代理の回覧対象利用者端末10Bについて送信待機する場合には代理設定の有無は参照しない。つまり、ステップS28ではYESルートは選択されず、NOルート経由でステップS30へ移行する。
代理の回覧対象利用者端末10Bが設定されていなければ(ステップS28のNOルート)、自動送信手段104d,104eもしくは送信手段132,133は、管理情報(回覧状況/承認情報)を参照し、その管理情報に基づいて、回覧対象電子ファイル(暗号化ファイル)をまだ回覧されていない他の回覧対象利用者端末10Bを一つ選択し(ステップS30)、選択された回覧対象(回覧先)利用者端末10Bのログオン/ログオフ状態を調査し、上述と同様の処理を実行する。
〔2−3〕本実施形態の作成者端末における抽出手段の動作:
本実施形態の抽出手段110では、以下のように、個人情報要素としての電話番号,電子メールアドレス,住所および氏名の出現回数を計数し、計数値を回覧対象電子ファイルの内容に関するファイル情報(重要度)として抽出している。その際、切出手段112によって切り出された文字区間に、個人情報において出現し得ない文字/文字列として予め設定された不適切文字/不適切文字列が含まれている場合、その文字区間は、個人情報要素(本実施形態では氏名)には該当しないものと見なされて除外される一方、切出手段112によって切り出された文字区間に、個人情報において出現し得ない文字/文字列として予め設定された不適切文字/不適切文字列が含まれていない場合、その文字区間は、個人情報をなす個人情報要素に該当するものと見なされて、つまり個人情報要素が出現したものと見なされ、出現回数のカウントアップを行なっている。
本実施形態の回覧作成利用者端末10Aにおいて、上述した抽出手段110によって実行される個人情報要素数の計数・抽出動作の一連の手順を、図9に示すフローチャート(ステップS101〜S114)に従って説明する。
図9に示すように、本実施形態の回覧作成利用者端末10Aにおいて、回覧対象電子ファイル作成手段101によって回覧対象電子ファイルが作成されると(ステップS101のYESルート)、その回覧対象電子ファイルからテキストデータ抽出手段(テキスト抽
出エンジン)111によりテキストデータが抽出され、上記ファイルバッファに取り込まれる(ステップS102)。
このようにファイルバッファに取り込まれたテキストからは、切出手段112により、文字区間が、上述した所定の区切り位置で区切られて切り出され、判定対象/照合対象として上記データ整形用バッファを経由して上記データ解析用バッファに順次書き出される(ステップS103)。文字区間の切り出しに際し、前述したように、切出手段112により、文字区間からは、英数文字,カタカナ,ひらがな,漢字以外の不要文字、例えば半角スペース,全角スペースのほか、半角ハイフン,全角ハイフン,アンダバー,括弧記号,!,#,$,%,=,+,*,疑問符,¥,/,|などの記号文字が除去される。
そして、切出手段112によって切り出され記号文字を除去された文字区間における文字列(以下、単に文字列という)が、電話番号,電子メールアドレス,住所のうちのいずれか一つに該当するか否かを、電話番号判定手段113a,電子メールアドレス判定手段113bおよび住所判定手段113cによって順次判定する(ステップS104,S106,S108)。
まず、電話番号判定手段113aにより、上記文字列が電話番号に該当するか否かが判定される(ステップS104)。その際、上記文字列が検疫テーブル117に設定されている電話番号判定条件を満たしていれば、つまり上記文字列が9〜11桁の半角数字もしくは全角数字の連続であり、且つ、1文字目(先頭文字)が「0」で2文字目が「0」以外であれば、上記文字列が電話番号に該当するものと判定され(ステップS104のYESルート)、その旨が計数手段116に通知され、この計数手段116において、電話番号の出現回数に対応する計数値が1だけカウントアップされ(ステップS105)、ステップS113の処理へ移行する。
上記文字列が電話番号に該当しないと判定された場合(ステップS104のNOルート)、電子メールアドレス判定手段113bにより、上記文字列が電話メールアドレスに該当するか否かが判定される(ステップS106)。その際、上記文字列が検疫テーブル117に設定されている電子メールアドレス判定条件を満たしていれば、つまり上記文字列中に「一文字以上のASCII」+「@(アットマーク)」+「一文字以上のASCII
」+「.(ドット)」+「一文字以上のASCII」となる文字列が含まれており、且つ、当該文字列の最後の文字が半角の英字であれば、上記文字列が電子メールアドレスに該当するものと判定され(ステップS106のYESルート)、その旨が計数手段116に通知され、この計数手段116において、電子メールアドレスの出現回数に対応する計数値が1だけカウントアップされ(ステップS107)、ステップS113の処理へ移行する。
上記文字列が電子メールアドレスに該当しないと判定された場合(ステップS106のNOルート)、住所判定手段113cにより、上記文字列が住所(居所)に該当するか否かが判定される(ステップS108)。その際、上記文字列が検疫テーブル117に設定されている住所判定条件を満たしていれば、つまり上記文字列中に「1文字以上13文字以下の全角文字」+「市」または「区」または「郡」+「一文字以上の全角文字または半角文字」となる文字列が含まれており、且つ、当該文字列の先頭文字が日本全国における47都道府県名もしくは市区郡名の頭文字と一致していれば、上記文字列が住所に該当するものと判定され(ステップS108のYESルート)、その旨が計数手段116に通知され、この計数手段116において、住所(居所)の出現回数に対応する計数値が1だけカウントアップされ(ステップS109)、ステップS113の処理へ移行する。
上記文字列が住所に該当しないと判定された場合(ステップS108のNOルート)、
つまり判定手段113によって上記文字列が電話番号,電子メールアドレス,住所のうちのいずれにも該当しないと判定された場合、文字判定手段114により、その文字列が、検疫テーブル117に設定されている文字判定条件(文字数が2以上6以下であり且つ全ての文字が漢字であり且つ上記文字列の先頭文字が日本人に多い苗字上位所定数に属する苗字の頭文字と一致すること)を満たすか否かが判定される(ステップS110)。この文字判定条件を満たさない場合(ステップS110のNOルート)、ステップS113の処理へ移行する。
一方、この文字判定条件を満たす場合(ステップS110のYESルート)、照合手段115により、当該文字区間(上記文字列)に含まれる文字/文字列と検疫テーブル117に設定されている氏名についての不適切文字/不適切文字列とが照合され、当該文字区間に不適切文字/不適切文字列が含まれるか否かが判定される(ステップS111)。当該文字区間に、一つでも不適切文字/不適切文字列と一致する文字/文字列が存在した場合(ステップS111のYESルート)には、その時点で不適切文字/不適切文字列との照合処理を直ちに終了し、ステップS113の処理へ移行する。
また、当該文字区間に不適切文字/不適切文字列が含まれていない場合(ステップS111のNOルート)、その照合判定結果が計数手段116に通知され、この計数手段116において、当該文字区間が氏名に該当するものと見なされ、氏名の出現回数に対応する計数値が1だけカウントアップされ(ステップS112)、ステップS113の処理へ移行する。
ステップS113では、対象ファイルから抽出されたテキストデータから未だ切り出されていない文字区間の有無が判定され、有る場合(YESルート)には、ステップS103に戻り、上述と同様の処理(ステップS103〜S112)を繰り返し実行する。このようにして全ての文字区間がテキストデータから切り出され全ての文字区間に対する判定処理,照合処理,計数処理等を終了すると(ステップS113のNOルート)、計数手段116において、電話番号,電子メールアドレス,住所,氏名のそれぞれについての計数値に基づいて、重要度が算出され出力される(ステップS114)。例えば、これらの計数値の総和を重要度として算出する。そして、このように算出された重要度は、回覧対象電子ファイルの回覧要求とともに、ファイル情報送信手段104aによって管理サーバ20へ送信される(図7のステップS123)。
〔2−4〕本実施形態の回覧先利用者端末の動作:
図10は本実施形態の回覧対象利用者端末10Bの動作を説明するためのフローチャート(ステップS201〜S247)で、この図10に示すように、まず、受信手段120(第1方式受信手段121,第2方式受信手段122,第3方式受信手段123のいずれか
)によって、管理サーバ20,他の利用者端末10Aもしくは10Bからの回覧対象電子ファイル(暗号化ファイル)が受信されると(ステップS201)、処理部10aにおいて、その回覧対象電子ファイルが第1方式受信手段121,第2方式受信手段122,第3方式受信手段123のいずれによって受信されたかを判断する(ステップS202)。
ここで、回覧対象電子ファイルが管理サーバ20から受信された場合、第1方式受信手段121によって受信された、つまり第1方式に従った電子回覧を実行するものと判断し、回覧対象電子ファイルが他の利用者端末10Aもしくは10Bから受信され且つ管理情報(ワークフロー等を含む)を添付されていない場合、第2方式受信手段122によって受信された、つまり第2方式に従った電子回覧を実行するものと判断し、回覧対象電子ファイルが他の利用者端末10Aもしくは10Bから受信され且つ管理情報(ワークフロー等を含む)を添付されている場合、第3方式受信手段123によって受信された、つまり
第3方式に従った電子回覧を実行するものと判断する。
第1方式に従った電子回覧を実行する場合(ステップS202の「第1方式」ルート)、受信した暗号化ファイルを復号化する復号鍵を管理サーバ20(復号鍵記憶手段203)から読み出すべく、復号鍵読出要求手段134によって、当該暗号化ファイルに対応する復号鍵の読出要求が、当該暗号化ファイルを特定しうるファイル識別情報、および、当該暗号化ファイルについての認証情報(ユーザIDおよびパスワード)とともに、管理サーバに通知される(ステップS203)。
復号鍵受信手段125によって管理サーバ20から復号鍵を受信できなかった場合(管理サーバ20での認証NGの場合;ステップS204のNOルート)、表示部143でエラー表示を行なった後(ステップS205)、利用者端末10B側でエラー通知を完了した旨を管理サーバ20に通知してステップS201に戻る。
復号鍵受信手段125によって管理サーバ20から復号鍵を受信した場合(管理サーバ20での認証OKの場合;ステップS204のYESルート)、第1方式受信手段121で受信された暗号化ファイルは、復号化手段141によって、管理サーバ20から読み出された復号鍵でPDFファイルに復号化され(ステップS207)、本実施形態では、制御手段142により、回覧対象電子ファイル(PDFファイル)の内容が表示部143の画面上に表示されるとともに、管理サーバ20から読み出された表示コマンドに従って、既に回覧を行なった利用者によって当該ファイルの内容を承認した旨を明示する承認イメージが、表示部143において回覧対象電子ファイル(PDFファイル)の内容の所定位置(押印欄もしくはサイン欄)に表示される(ステップS208)。
表示部143において上述のような表示を参照した利用者は、その内容について承認した場合(もしくはその内容を参照したことを通知する場合)、マウスを操作し、マウスポインタを表示部143に表示されたファイル内容上の押印欄もしくはサイン記入欄等に合わせてクリックすると、本人認証情報の入力を指示するポップアップウインドウが表示部143に表示され、利用者は、そのポップアップウインドウを参照して本人認証情報(例えばパスワード,バイオメトリクス情報等)を入力する(ステップS209)。
このようにして承認手段144による承認入力時に回覧対象利用者端末10Bの利用者によって本人認証情報が入力されると、本人認証手段145によって、その本人認証情報に基づいて回覧対象利用者端末10Bの利用者の本人認証が行なわれ(ステップS210)、本人であることが認証された場合(ステップS211のYESルート)、承認手段144による承認入力は完了し、承認情報設定要求手段136によって、回覧対象利用者端末10Bの利用者が回覧対象電子ファイル(PFDファイル)の内容について承認した旨を示す承認情報(開封通知/参照通知)が、管理情報として管理サーバ20に通知され(ステップS212)、管理情報記憶手段202に設定される。
この後、処理部10aにおいて、今回受信した回覧対象電子ファイルに対する問題文が登録・設定されているか否かが判断され(ステップS213)、問題文が設定されていない場合(ステップS213のNOルート)、ステップS201に戻る一方、問題文が設定されている場合(ステップS213のYES)、問題文が、問題文受信手段126によって管理サーバ20(問題文送信手段225)から受信され、制御手段142によって表示部143に表示される(ステップS214)。
回覧対象利用者端末10Bの利用者は、表示部143に表示された問題文を参照しながら、回答入力手段147としてのキーボードやマウスを操作することによって、その問題文に対する回答の入力を行ない、その回答入力を終了すると(ステップS215のYES
ルート)、その回答結果が、回答返信手段135によって管理サーバ20に返信されてから(ステップS216)、ステップS201に戻る。
一方、本人認証手段145によって、本人であることが認証されなかった場合(ステップS211のNOルート)、制御手段142によって表示部143にエラー表示がなされてから(ステップS217)、承認情報設定要求手段136によって、本人認証がなされなかった旨が管理情報として管理サーバ20に通知され(ステップS218)、管理サーバ20の管理情報記憶手段202に設定されてから、ステップS201に戻る。
第2方式に従った電子回覧を実行する場合(ステップS202の「第2方式」ルート)、受信した暗号化ファイルを復号化する復号鍵を管理サーバ20(復号鍵記憶手段203)から読み出すべく、復号鍵読出要求手段134によって、当該暗号化ファイルに対応する復号鍵の読出要求が、当該暗号化ファイルを特定しうるファイル識別情報、および、当該暗号化ファイルについての認証情報(ユーザIDおよびパスワード)とともに、管理サーバに通知される(ステップS219)。
復号鍵受信手段125によって管理サーバ20から復号鍵を受信できなかった場合(管理サーバ20での認証NGの場合;ステップS220のNOルート)、表示部143でエラー表示を行なった後(ステップS221)、第2方式受信手段122で受信された暗号化ファイル(回覧対象電子ファイル)は、そのまま、第2方式送信手段132により回覧制御情報(ワークフロー)に従って次の回覧対象(回覧先)利用者端末10Bに自動的に送信され(ステップS222)、ステップS201に戻る。このステップS222での送信も、図8を参照しながら前述した手順と同様の手順で実行される。
復号鍵受信手段125によって管理サーバ20から復号鍵を受信した場合(管理サーバ20での認証OKの場合;ステップS220のYESルート)、第2方式受信手段122によって受信された回覧対象電子ファイル(暗号化ファイル)の識別情報が参照され、その識別情報(当該回覧対象電子ファイル)に対応付けられた管理情報に含まれるワークフロー(つまり、次の回覧対象利用者端末10Bに関する宛先情報を含む管理情報)を管理サーバ20(管理情報記憶手段202)から読み出すべく、管理情報提供要求手段131によって、管理情報の提供要求が、当該回覧対象電子ファイルを特定しうるファイル識別情報、および、当該利用者端末10Bを特定しうる端末識別情報とともに、管理サーバ20に通知され、この管理情報提供要求に応じた管理情報が、管理サーバ20から読み出され、管理情報受信手段124によって受信される(ステップS223)。
この後、第2方式受信手段122で受信された暗号化ファイルは、復号化手段141によって、管理サーバ20から読み出された復号鍵でPDFファイルに復号化され(ステップS224)、本実施形態では、制御手段142により、回覧対象電子ファイル(PDFファイル)の内容が表示部143の画面上に表示されるとともに、管理サーバ20から読み出された表示コマンド(管理情報)に従って、既に回覧を行なった利用者によって当該ファイルの内容を承認した旨を明示する承認イメージが、表示部143において回覧対象電子ファイル(PDFファイル)の内容の所定位置(押印欄もしくはサイン欄)に表示される(ステップS225)。
表示部143において上述のような表示を参照した利用者は、その内容について承認した場合(もしくはその内容を参照したことを通知する場合)、マウスを操作し、マウスポインタを表示部143に表示されたファイル内容上の押印欄もしくはサイン記入欄等に合わせてクリックすると、本人認証情報の入力を指示するポップアップウインドウが表示部143に表示され、利用者は、そのポップアップウインドウを参照して本人認証情報(例えばパスワード,バイオメトリクス情報等)を入力する(ステップS226)。
このようにして承認手段144による承認入力時に回覧対象利用者端末10Bの利用者によって本人認証情報が入力されると、本人認証手段145によって、その本人認証情報に基づいて回覧対象利用者端末10Bの利用者の本人認証が行なわれ(ステップS227)、本人であることが認証された場合(ステップS211のYESルート)、承認手段144による承認入力は完了し、承認情報設定要求手段136によって、回覧対象利用者端末10Bの利用者が回覧対象電子ファイル(PFDファイル)の内容について承認した旨を示す承認情報(開封通知/参照通知)が、管理情報として管理サーバ20に通知され(ステップS229)、管理情報記憶手段202に設定される。
そして、第2方式受信手段122で受信された暗号化ファイル(回覧対象電子ファイル)は、第2方式送信手段132によって、管理情報受信手段124で受信した管理情報に含まれる回覧制御情報(ワークフロー)に従って、次の回覧対象(回覧先)利用者端末10Bに自動的に送信される(ステップS230)。このステップS230での送信も、図8を参照しながら前述した手順と同様の手順で実行される。
一方、本人認証手段145によって、本人であることが認証されなかった場合(ステップS228のNOルート)、制御手段142によって表示部143にエラー表示がなされてから(ステップS231)、承認情報設定要求手段136によって、本人認証がなされなかった旨が管理情報として管理サーバ20に通知され(ステップS232)、管理サーバ20の管理情報記憶手段202に設定されてから、第2方式受信手段122で受信された暗号化ファイル(回覧対象電子ファイル)が、第2方式送信手段132により回覧制御情報(ワークフロー)に従って次の回覧対象(回覧先)利用者端末10Bに自動的に送信され(ステップS233)、ステップS201に戻る。このステップS233での送信も、図8を参照しながら前述した手順と同様の手順で実行される。
第3方式に従った電子回覧を実行する場合(ステップS202の「第3方式」ルート)、受信した暗号化ファイルを復号化する復号鍵を管理サーバ20(復号鍵記憶手段203)から読み出すべく、復号鍵読出要求手段134によって、当該暗号化ファイルに対応する復号鍵の読出要求が、当該暗号化ファイルを特定しうるファイル識別情報、および、当該暗号化ファイルについての認証情報(ユーザIDおよびパスワード)とともに、管理サーバに通知される(ステップS234)。
復号鍵受信手段125によって管理サーバ20から復号鍵を受信できなかった場合(管理サーバ20での認証NGの場合;ステップS235のNOルート)、表示部143でエラー表示を行なった後(ステップS236)、第3方式受信手段123で受信された、管理情報付き暗号化ファイル(回覧対象電子ファイル)は、そのまま、第3方式送信手段133により、管理情報における回覧制御情報(ワークフロー)に従って次の回覧対象(回覧先)利用者端末10Bに自動的に送信され(ステップS237)、ステップS201に戻る。このステップS237での送信も、図8を参照しながら前述した手順と同様の手順で実行される。
復号鍵受信手段125によって管理サーバ20から復号鍵を受信した場合(管理サーバ20での認証OKの場合;ステップS235のYESルート)、第3方式受信手段123で受信された暗号化ファイルは、復号化手段141によって、管理サーバ20から読み出された復号鍵でPDFファイルに復号化され(ステップS238)、本実施形態では、制御手段142により、回覧対象電子ファイル(PDFファイル)の内容が表示部143の画面上に表示されるとともに、電子ファイルに添付された管理情報から読み出された表示コマンド(管理情報)に従って、既に回覧を行なった利用者によって当該ファイルの内容を承認した旨を明示する承認イメージが、表示部143において回覧対象電子ファイル(
PDFファイル)の内容の所定位置(押印欄もしくはサイン欄)に表示される(ステップS239)。
表示部143において上述のような表示を参照した利用者は、その内容について承認した場合(もしくはその内容を参照したことを通知する場合)、マウスを操作し、マウスポインタを表示部143に表示されたファイル内容上の押印欄もしくはサイン記入欄等に合わせてクリックすると、本人認証情報の入力を指示するポップアップウインドウが表示部143に表示され、利用者は、そのポップアップウインドウを参照して本人認証情報(例えばパスワード,バイオメトリクス情報等)を入力する(ステップS240)。
このようにして承認手段144による承認入力時に回覧対象利用者端末10Bの利用者によって本人認証情報が入力されると、本人認証手段145によって、その本人認証情報に基づいて回覧対象利用者端末10Bの利用者の本人認証が行なわれ(ステップS241)、本人であることが認証された場合(ステップS242のYESルート)、承認手段144による承認入力を完了し、承認情報設定要求手段136によって、回覧対象利用者端末10Bの利用者が回覧対象電子ファイル(PFDファイル)の内容について承認した旨を示す承認情報(開封通知/参照通知)が、回覧対象電子ファイルに添付された管理情報に設定・登録される(ステップS243)。
そして、第3方式受信手段123で受信された管理情報付き暗号化ファイル(回覧対象電子ファイル)は、第3方式送信手段133によって、添付の管理情報に含まれる回覧制御情報(ワークフロー)に従って、次の回覧対象(回覧先)利用者端末10Bに自動的に送信される(ステップS244)。このステップS244での送信も、図8を参照しながら前述した手順と同様の手順で実行される。
一方、本人認証手段145によって、本人であることが認証されなかった場合(ステップS242のNOルート)、制御手段142によって表示部143にエラー表示がなされてから(ステップS245)、承認情報設定要求手段136によって、本人認証がなされなかった旨が、電子ファイルに添付の管理情報に設定・登録されてから(ステップS246)、第3方式受信手段123で受信された管理情報付き暗号化ファイル(回覧対象電子ファイル)が、第3方式送信手段133により回覧制御情報(ワークフロー)に従って次の回覧対象(回覧先)利用者端末10Bに自動的に送信され(ステップS247)、ステップS201に戻る。このステップS247での送信も、図8を参照しながら前述した手順と同様の手順で実行される。
〔2−5〕本実施形態の管理サーバの動作(1):
図11は本実施形態の管理サーバ20の動作を説明するためのフローチャート(ステップS300〜S326)で、この図11に示すように、ファイル情報受信手段211によって回覧要求およびファイル情報が回覧作成利用者端末10Aから受信されると(ステップS300のYESルート)、動作状況検知手段231によって、その回覧要求があった時点での管理サーバ20における記憶部20bの空き容量および処理部20aの負荷(CPUの稼働率等)が管理サーバ20の動作状況として検知される(ステップS301)。
そして、電子回覧方式選択手段232において、ファイル情報受信手段211によって受信されたファイル情報(回覧対象電子ファイルの重要度;ここでは、回覧対象電子ファイルの内容における個人情報要素数)、および、動作状況検知手段231によって検知された管理サーバ20の動作状況(記憶部20bの空き容量および処理部20aの負荷)に応じた電子回覧方式が、上記3種類の電子回覧方式(第1方式〜第3方式;[I]〜[III]
)の中から選択される(ステップS302〜S304)。
より具体的に、電子回覧方式選択手段232においては、例えば、回覧対象電子ファイルにおける個人情報要素数が10〜100(重要度中)であり且つ記憶部10bの空き容量が所定容量以上である場合(ステップS302の「中」ルートおよびステップS303のYESルート)、電子回覧方式として第1方式が選択される一方、個人情報要素数が10〜100(重要度中)であり且つ記憶部10bの空き容量が所定容量未満である場合(ステップS302の「中」ルートおよびステップS303のNOルート)、電子回覧方式として第2方式が選択される。
また、電子回覧方式選択手段232においては、例えば、回覧対象電子ファイルにおける個人情報要素数が10未満(重要度低)であり且つ処理部10aの負荷が所定レベル未満である場合(ステップS302の「低」ルートおよびステップS304のNOルート)、電子回覧方式として第2方式が選択される一方、回覧対象電子ファイルにおける個人情報要素数が10未満(重要度低)であり且つ処理部10aの負荷が所定レベル以上である場合(ステップS302の「低」ルートおよびステップS304のYESルート)、電子回覧方式として第3方式が選択される。
ただし、本実施形態においては、例えば、回覧対象電子ファイルにおける個人情報要素数が100を超える場合(重要度高の場合)には、監視対象ファイル判定手段237によって、その回覧対象電子ファイルは、監視対象ファイルであると判定され(ステップS302の「高」ルート)、その判定結果が通知手段224によって管理者端末(図示略)や回覧作成利用者端末10Aに通知されるとともに(ステップS316)、回覧禁止手段238によって、監視対象ファイルであると判定された回覧対象電子ファイルの電子回覧が禁止され(ステップS317)、ステップS300に戻る。このとき、その回覧対象電子ファイルを回覧作成利用者端末10Aから管理サーバ20に強制的に回収してもよい。
電子回覧方式選択手段232によって第1方式が選択された場合、回覧作成利用者端末10Aに対し、送信手段220を通じて、第1方式に従った電子回覧を実行する旨が回覧指示として通知されるとともに、管理情報および回覧対象電子ファイルの送信要求が発行される(ステップS305)。この要求に応じて、管理情報および回覧対象電子ファイル(場合によって問題文自体もしくは問題文の作成要求・作成指示を含む)が受信手段212,213によって回覧作成利用者端末10Aから受信されると(ステップS306のYESルート)、処理部20aにおいて、回覧作成利用者端末10Aからの応答に問題文の作成要求(管理サーバ20側での問題文作成要求)が含まれているか否かを判断する(ステップS307)。
問題文の作成要求が含まれている場合(ステップS307のYESルート)、問題文作成手段240によって、回覧対象電子ファイルの内容に基づき、問題文が、当該問題文についての正解情報とともに作成される(ステップS308)。このとき、前述した通り、回覧作成利用者端末10Aからの指示に応じて問題文を正解情報とともに作成してもよいし、回覧対象電子ファイルの内容に含まれる注目要素(例えば電子回覧内容が会議召集等である場合にはその会議の開催場所や開催日時;例えば社内停電に関する情報である場合には停電日時や停電部署)を抽出し、抽出された当該注目要素の記載部分を空欄にした文書と、当該文書における空欄に対応する事項を回答として入力することを、回覧先利用者に指示する回答指示文とを問題文として、自動的に作成してもよい。
このようにして作成された問題文および正解情報を、問題文/正解情報記憶手段204に記憶・保存してから(ステップS309)、電子回覧制御手段233および第1方式送信手段221などによって第1方式に従った電子回覧が実行される(ステップS310)。また、問題文の作成要求が含まれていない場合(ステップS307のNOルート)、回覧作成利用者端末10A(問題文作成手段106)において作成された問題文およびその
正解情報自体が含まれているか否かを判断し(ステップS311)、含まれている場合(ステップS311のYESルート)、問題文およびその正解情報を、問題文/正解情報記憶手段204に記憶・保存してから(ステップS309)、電子回覧制御手段233および第1方式送信手段221などによって第1方式に従った電子回覧が実行される(ステップS310)。一方、問題文およびその正解情報自体も含まれていない場合(ステップS311のNOルート)、直ちに、電子回覧制御手段233および第1方式送信手段221などによって第1方式に従った電子回覧が実行される(ステップS310)。なお、ステップS310で実行される、第1方式に従った電子回覧の詳細な手順(第1方式での電子回覧制御動作)については、図12を参照しながら後述する。
電子回覧方式選択手段232によって第2方式が選択された場合、回覧作成利用者端末10Aに対し、送信手段220を通じて、第2方式に従った電子回覧を実行する旨が回覧指示として通知されるとともに、管理情報の送信要求が発行される(ステップS312)。この要求に応じて、管理情報が管理情報受信手段212によって回覧作成利用者端末10Aから受信されると(ステップS313のYESルート)、その管理情報に含まれるワークフローに従って、第2方式による電子回覧が開始される(ステップS314)。第2方式による電子回覧は、以降、各回覧対象利用者端末10Bとの間で、管理情報提供要求,管理情報などをやり取りすることで実行される。これにより、利用者端末10A,10Bの間で回覧される回覧対象電子ファイル(暗号化ファイル)の本体と、この回覧対象電子ファイルの回覧を制御する回覧制御情報とが完全に分離され、管理サーバ20は、回覧制御情報(ワークフロー)を管理情報として保存し、回覧先利用者端末の要求に応じて管理情報(回覧制御情報;ワークフロー)を回覧対象利用者端末10Bに提供するだけで、回覧対象電子ファイルは、回覧制御情報に従って自動的に回覧対象利用者端末10Bの間で回覧されることになる。
電子回覧方式選択手段232によって第3方式が選択された場合、回覧作成利用者端末10Aに対し、送信手段220を通じて、第3方式に従った電子回覧を実行する旨が回覧指示として通知され(ステップS315)、以降は、回覧対象電子ファイル(暗号化ファイル)に管理情報(ワークフロー)が添付された状態で、回覧作成利用者端末10Aや各回覧対象利用者端末10Bがワークフローに従って回覧対象電子ファイルを次の回覧対象利用者端末10Bへ送信することにより、管理サーバ20から独立して回覧対象電子ファイルの電子回覧が実行されることになる。
一方、管理サーバ20において、受信手段210によって復号鍵読出要求が認証情報(例えば利用者によって入力されたユーザIDおよびパスワード)とともに回覧対象利用者端末10Bから受信されると(ステップS300のNOルートおよびステップS318のYESルート)、認証手段235は、認証情報に含まれるユーザIDによって管理情報記憶手段202を検索し、そのユーザIDに対応するパスワードを管理情報記憶手段202から読み出し、認証情報に含まれるパスワードと、管理情報記憶手段202から読み出されたパスワードとを比較し、これらのパスワードが一致するか否かの判定(利用者認証;ステップS319)を行なう。
これらのパスワードが一致し、回覧対象利用者端末10Bの利用者が正当な利用者であることが認証されると(ステップS320のYESルート)、復号鍵送信手段223によって、暗号化ファイルを復号化するための復号鍵が、復号鍵記憶手段203から読み出され、その回覧対象(回覧先)利用者端末10Bに送信される(ステップS321)。一方、管理サーバ20の認証手段235によってパスワードが不一致であると判定された場合には、利用者が正当な利用者ではないと判定され(ステップS320のNOルート)、管理サーバ20から回覧対象利用者端末10Bにエラー通知が行なわれる(ステップS322)。
また、管理サーバ20において、受信手段210によって管理情報提供要求が回覧対象電子ファイルの識別情報(ファイルID)とともに回覧対象利用者端末10Bから受信されると(ステップS300のNOルート,ステップS318のNOルートおよびステップS323のYESルート)、管理情報送信手段222によって、そのファイルIDに基づき、対応する管理情報が、管理情報記憶手段202から読み出され、当該回覧対象利用者端末10Bに送信される(ステップS324)。
なお、本実施形態では、図10を参照しながら説明したように、第2方式に従った電子回覧を実行する際、各回覧対象利用者端末10Bから管理サーバ20に対する管理情報の提供要求は、暗号化ファイル用復号鍵の読出要求時に送信された認証情報に基づいて利用者認証を行なった後に行なわれるので、その提供要求を受けると、管理情報の提供要求に際しては利用者認証を行なうことなく、直ちに、管理情報は各回覧対象利用者端末10Bに送信される。
また、管理サーバ20において、受信手段210によって承認情報設定要求(開封通知/参照通知)が回覧対象電子ファイルの識別情報(ファイルID)とともに回覧対象利用者端末10Bから受信されると(ステップS300のNOルート,ステップS318のNOルート,ステップS323のNOルートおよびステップS325のYESルート)、処理部20aによって、そのファイルIDに対応する管理情報記憶手段202における管理情報に、承認情報(開封通知/参照通知)が設定される(ステップS326)。
ついで、図12に示すフローチャート(ステップS331〜S358)に従って、本実施形態の管理サーバ20による第1方式での電子回覧制御動作、つまり、図11のステップS310で実行される、第1方式に従った電子回覧の詳細な手順について説明する。
この図12に示すように、管理サーバ20の第1方式送信手段221が回覧対象電子ファイル(回覧作成利用者端末10Aの暗号化103と同様にして暗号化手段234によって暗号化された暗号化ファイル)を送信する際には、まず、調査手段236によって最初(次)の回覧対象(回覧先)利用者端末10Bのログオン/ログオフ状態を調査する(ステップS331)。その調査の結果、ログオン状態であれば(ステップS332のYESルート)、第1方式送信手段221によって、回覧対象電子ファイル(暗号化ファイル)が最初(次)の回覧対象(回覧先)利用者端末10Bに送信される(ステップS333)。
一方、調査手段236による調査の結果、最初(次)の回覧対象(回覧先)利用者端末10Bがログオンしていない場合(つまりログオフ状態の場合;ステップS332のNOルート)、第1方式送信手段221が、管理サーバ20の管理情報記憶手段202における最初(次)の回覧対象(回覧先)利用者端末10Bの利用者の予定表を参照し(ステップS334)、その利用者の在席予定時間(在席予定時刻)に基づいてその回覧対象(回覧先)利用者端末10Bへの回覧対象電子ファイル(暗号化ファイル)の送信を待機するか否かを判断する(ステップS335)。
待機する場合(ステップS335のYESルート)、第1方式送信手段221は、送信時刻を設定し(ステップS336)、その送信時刻になった時点で(ステップS337のYESルート)、ステップS331に戻り、再度、最初(次)の回覧対象(回覧先)利用者端末10Bのログオン/ログオフ状態を調査し、上述と同様の処理を実行する。
待機しない場合(ステップS335のNOルート)、第1方式送信手段221は、管理情報として予め設定されている、最初(次)の回覧対象(回覧先)利用者端末10Bにつ
いての代理設定を参照し、代理の回覧対象利用者端末10Bが設定されていれば(ステップS338のYESルート)、その代理の回覧対象利用者端末10Bを他の回覧対象利用者端末10Bとして選択し(ステップS339)、ステップS331に戻り、その代理の回覧対象利用者端末10Bのログオン/ログオフ状態を調査し、上述と同様の処理を実行する。なお、代理の回覧対象利用者端末10Bについて送信待機する場合には代理設定の有無は参照しない。つまり、ステップS338ではYESルートは選択されず、NOルート経由でステップS340へ移行する。
代理の回覧対象利用者端末10Bが設定されていなければ(ステップS338のNOルート)、第1方式送信手段221は、管理情報(回覧状況/承認情報)を参照し、その管理情報に基づいて、回覧対象電子ファイル(暗号化ファイル)をまだ回覧されていない他の回覧対象利用者端末10Bを一つ選択し(ステップS340)、ステップS331に戻り、選択された回覧対象(回覧先)利用者端末10Bのログオン/ログオフ状態を調査し、上述と同様の処理を実行する。
ところで、ステップS333において回覧対象電子ファイル(暗号化ファイル)が最初(次)の回覧対象(回覧先)利用者端末10Bに送信された後には、受信手段210によって、承認情報設定要求(回覧対象電子ファイルについての開封通知/参照通知)を、回覧対象電子ファイルの識別情報(ファイルID)とともに回覧対象利用者端末10Bから受信するのを待機する(ステップS341)。
回覧対象利用者端末10Bから承認情報設定要求が受信されず(ステップS341のNOルート)、回覧対象利用者端末10Bにおいて当該回覧対象電子ファイルについての本人認証がなされなかった旨が回覧対象利用者端末10Bから通知された場合(図10のステップS218および図12のステップS342のYESルート)、もしくは、管理サーバ20において当該回覧対象電子ファイル(暗号化ファイル)を復号化する復号鍵の送信時に利用者が正当な利用者ではないと判定された場合(図11のステップS320のNOルートおよび図12のステップS342のYESルート)、第1方式送信手段221によって、管理情報(回覧状況/承認情報)を参照し、その管理情報に基づいて、回覧対象電子ファイル(暗号化ファイル)をまだ回覧されていない他の回覧対象利用者端末10Bを一つ選択し(ステップS345)、ステップS331に戻り、選択された回覧対象(回覧先)利用者端末10Bのログオン/ログオフ状態を調査し、上述と同様の処理を実行する。
承認情報設定要求(開封通知/参照通知)が受信されず且つ本人認証の失敗(NG)に関する情報も受信されない状態(ステップS341のNOルートおよびステップS342のNOルート)が、ステップS333での回覧対象電子ファイルの送信後、所定時間だけ続くと(ステップS343のYESルート)、未応答端末検知手段245によって、ステップS333で回覧対象電子ファイルを送信した回覧対象利用者端末10Bが未応答端末として検知され、通知手段224によって、その未応答端末として検知された回覧対象利用者端末10B,当該回覧対象利用者端末10Bについての管理者端末(図示略),当該回覧対象電子ファイルを作成した利用者端末10Aのうちの少なくとも一つに対し、当該回覧対象利用者端末10Bから応答が無い旨が通知され、必要に応じて、電子回覧制御手段233によって、未応答端末検知手段245によって未応答端末として検知された回覧対象利用者端末に対し、当該回覧対象電子ファイルが再送信される(ステップS344)。
再送信する場合には、ステップS331に戻り、再送信対象の回覧対象利用者端末10Bのログオン/ログオフ状態を調査し、上述と同様の処理を実行する。なお、再送信については、例えば、管理情報等において再送信についての設定が予め行なわれている場合や
、未応答端末を検知した時点で管理サーバ20(管理者端末)あるいは回覧作成利用者端末10Aの表示部等にポップアップ表示を行なって再送信を行なうべきか否かの問い合わせを管理者もしくは作成者に対して行ないその返答が再送信を指示するものである場合に、実行されるようにする。
ステップS344において、通知だけ行なった場合には、ステップS345に移行し、第1方式送信手段221によって、管理情報(回覧状況/承認情報)を参照し、その管理情報に基づいて、回覧対象電子ファイル(暗号化ファイル)をまだ回覧されていない他の回覧対象利用者端末10Bを一つ選択し、ステップS331に戻り、選択された回覧対象(回覧先)利用者端末10Bのログオン/ログオフ状態を調査し、上述と同様の処理を実行する。
一方、受信手段210によって、回覧対象利用者端末10Bから当該回覧対象電子ファイルについての承認情報設定要求(開封通知/参照通知)が受信されると(ステップS341のYESルート)、処理部20aが、管理情報記憶手段202の管理情報もしくは問題文/正解情報記憶手段204の内容を参照することにより、当該回覧対象電子ファイルについての問題文が設定・登録されているか否かを判定し(ステップS346)、問題文が設定・登録されていない場合(ステップS346のNOルート)には、後述するステップS354に移行する。
また、問題文が設定・登録されている場合(ステップS346のYESルート)には、問題文送信手段225によって、当該回覧対象電子ファイルに対応する問題文(当該回覧対象電子ファイルの内容を各回覧対象利用者端末10Bの利用者が参照したことを確認しうるもの)が、問題文/正解情報記憶手段204から読み出され、ステップS333で回覧対象電子ファイルを送信した回覧対象利用者端末10Bに送信される(ステップS347)。
そして、回覧対象利用者端末10Bからの、問題文に対する回答の返信を待機し(ステップS348)、問題文に対する回答が、ステップS333での回覧対象電子ファイルの送信後に所定時間だけ経過しても受信されない場合(ステップS348のNOルートおよびステップS349のYESルート)、未応答端末検知手段245によって、ステップS333で回覧対象電子ファイルを送信した回覧対象利用者端末10Bが未応答端末として検知され、上述したステップS344以降の処理〔未応答端末に関する通知(回答の返信が無い旨の通知)や、必要に応じて回覧対象電子ファイルの再送信〕が実行される。
回覧対象利用者端末10Bから問題文に対する回答が返信され回答受信手段214によって受信された場合(ステップS348のYESルート)、回答受信手段214によって受信された回答と、問題文/正解情報記憶手段204から読み出された当該回覧対象電子ファイルの問題文に対応する正解情報とが、回答判定手段239によって照合され、回覧対象利用者端末10Bの利用者による回答が正しいと判断された場合(ステップS350のYESルート)、後述するステップS354に移行する。
また、回覧対象利用者端末10Bの利用者による回答が正しくないと判断された場合(ステップS350のNOルート)には、問題文送信手段225によって、当該回覧対象電子ファイルに対応する問題文が回覧対象利用者端末10Bに再送信され(ステップS351)、回覧対象利用者端末10Bからの、問題文に対する回答の再返信を待機する(ステップS352)。
なお、ここで、回答判定手段239によって照合された回答が、予め定められた基準の所定点数に満たない場合も、上述した回答が正しくないと判定された場合と同様に、問題
文送信手段225によって、当該回覧対象電子ファイルに対応する問題文が回覧対象利用者端末10Bに再送信され(ステップS351)、回覧対象利用者端末10Bからの、問題文に対する回答の再返信を待機する(ステップS352)。これにより、回覧対象電子ファイルの内容に係る関係者にその内容を周知徹底させることができる。また、ワークフローに従って電子回覧を行なう場合に、その関係者が確認要求(電子ファイルの内容に関する問題文)に対する回答を行なわないことによって、関係者以外の利用者に対する回覧対象電子ファイルの電子回覧の停滞が発生するのを確実に防止することができる。
なお、複数種類の問題文を併用したり、同種の問題で文章表現の異なる複数の問題文を容易したり、同種の問題で画像表現の異なる複数の問題文を容易したり、同種の問題で文章多用と画像多用との複数を併用した場合に、いずれかの回答が基準を満たせば正解と認めるか、あるいは、全ての回答が基準を満たす場合に正解と認めるか、については、予め定めておくことが可能である。
また、自由な意見や批判を回答として求める場合には、回答の文字数や使用されている用語(キーワード有無)などが基準を満たせば正解として扱うような基準を予め定めておけばよい。
問題文に対する回答が、ステップS333での回覧対象電子ファイルの送信後に所定時間だけ経過しても受信されない場合(ステップS352のNOルートおよびステップS353のYESルート)、未応答端末検知手段245によって、ステップS333で回覧対象電子ファイルを送信した回覧対象利用者端末10Bが未応答端末として検知され、上述したステップS344以降の処理〔未応答端末に関する通知(回答の再返信が無い旨の通知)や、必要に応じて回覧対象電子ファイルの再送信〕が実行される。回覧対象利用者端末10Bから問題文に対する回答が再返信され回答受信手段214によって受信された場合(ステップS352のYESルート)、上述したステップS350に移行する。
問題文が設定・登録されていない場合(ステップS346のNOルート)、あるいは、回覧対象利用者端末10Bの利用者による回答が正しいと判断された場合(ステップS350のYESルート)、処理部20aによって、当該回覧対象電子ファイルの内容が、スケジュール情報(例えば、電子回覧内容が会議召集等に関する情報でその会議の開催場所や開催日時を告知するものである場合や、社内停電に関する情報で停電日時や停電部署を告知するものである場合)であるか否かをその内容(日時情報の有無等)に基づいて判断する(ステップS354)。
当該回覧対象電子ファイルの内容がスケジュール情報でない場合(ステップS354のNOルート)、上述したステップS345に移行する。一方、当該回覧対象電子ファイルの内容がスケジュール情報である場合(ステップS354のYESルート)、スケジュール情報抽出手段242によって、回覧対象電子ファイルの内容に含まれるスケジュール情報(例えば電子回覧内容が会議召集等である場合にはその会議の開催場所や開催日時;例えば社内停電に関する情報である場合には停電日時や停電部署)が抽出される(ステップS355)。
この後、スケジュール情報抽出手段242によって抽出されたスケジュール情報と、管理情報記憶手段202の予定表(当該回覧対象利用者端末10Bの利用者に対応するもの)に既に登録されたスケジュール情報とが、重複検知手段244によって照合され、これらのスケジュール情報の時間的に重複していないかが判定される(ステップS356)。
時間的に重複していない場合(ステップS356のNOルート)には、スケジュール情報抽出手段242によって抽出されたスケジュール情報が、登録手段243によって、当
該回覧対象利用者端末10Bの利用者について予め設定されている予定表(電子スケジュール帳)に登録されてから(ステップS357)、上述したステップS345に移行する。このとき、登録手段243は、当該回覧対象利用者端末10Bの利用者IDに基づいて特定された予定表の対応日時に、抽出されたスケジュール情報〔例えば、会議召集であれば会議名(ファイルタイトル)、停電等であれば停電する旨〕を記入・登録する。
一方、予定表において、今回、スケジュール情報抽出手段242によって抽出されたスケジュール情報の日時に、既に他のスケジュール情報が登録されている場合には、その状況が、重複検知手段244によって時間的重複として検知され(ステップS356のYESルート)、通知手段224によって、その旨(時間的重複が発生していること)が当該回覧対象利用者端末10Bに通知されるとともに、代理設定要求手段226によって、重複したスケジュール情報の一方について回覧対象利用者端末10Bの利用者に代わって当該スケジュールを実行すべき代理の設定を要求する代理設定要求が当該回覧対象利用者端末10Bに対して発行された後(ステップS358)、上述したステップS345に移行する。
なお、ステップS343,S349,S353において回覧対象電子ファイルの送信後に所定時間だけ経過した場合に、未応答端末検知手段245が、回覧対象利用者端末10Bを未応答端末として検知しているが、スケジュール情報抽出手段242によって抽出されたスケジュール情報に含まれる期日(例えば会議開催日時や停電日時)の所定時間前までに問題文に対する回答または開封通知の応答の無い回覧対象利用者端末10Bを未応答端末として検知し、このような未応答端末に対して、上述したステップS344以降の処理を実行してもよい。
なお、一定期間以上未応答状態(応答無し状態、不正解状態)を続ける未応答の回覧対象利用者端末10Bに対しては、回覧対象電子ファイルの回収を行うことが望ましい。
この場合、回覧禁止手段238は、回答判定手段239によって各回覧対象利用者端末10Bの利用者による回答が正しくない(不正解)と判定された場合や応答が無い場合に、回覧対象電子ファイルを保持している回覧対象利用者端末10に当該回覧対象電子ファイルの削除を命じたり、あるいは、当該回覧対象電子ファイルの削除と共に管理サーバへの送信を命じることで、回覧対象電子ファイルの回収を実行することが望ましい。
このように、回覧対象電子ファイルを未応答状態の回覧対象利用者端末から管理サーバが回収することで、例えば個人情報ファイルや機密情報ファイルなどの重要度の高い電子ファイルの存在を管理者や利用者に意識させたり、重要度の高い電子ファイルに含まれる重要情報(個人情報や機密情報)の、電子回覧に伴う不用意な流出・漏洩や不正利用などを確実に防止したりすることができる。
〔2−6〕本実施形態の管理サーバの動作(2):
図14は本実施形態の管理サーバ20の動作(2)を説明するためのフローチャート(ステップS300〜S326)で、この図14に示すように、ファイル情報受信手段211によって回覧要求およびファイル情報が回覧作成利用者端末10Aから受信されると(ステップS300のYESルート)、動作状況検知手段231によって、その回覧要求があった時点での管理サーバ20における記憶部20bの空き容量および処理部20aの負荷(CPUの稼働率等)が管理サーバ20の動作状況として検知される(ステップS301)。
そして、電子回覧方式選択手段232において、ファイル情報受信手段211によって受信されたファイル情報(回覧対象電子ファイルの重要度;ここでは、回覧対象電子ファイルの内容における個人情報要素数)、および、動作状況検知手段231によって検知さ
れた管理サーバ20の動作状況(記憶部20bの空き容量および処理部20aの負荷)に応じた電子回覧方式が、上記3種類の電子回覧方式(第1方式〜第3方式;[I]〜[III]
)の中から選択される(ステップS302〜S304)。
より具体的に、電子回覧方式選択手段232においては、例えば、回覧対象電子ファイルにおける個人情報要素数が10〜100(重要度中)であり且つ記憶部10bの空き容量が所定容量以上である場合(ステップS302の「中」ルートおよびステップS303のYESルート)、電子回覧方式として第1方式が選択される一方、個人情報要素数が10〜100(重要度中)であり且つ記憶部10bの空き容量が所定容量未満である場合(ステップS302の「中」ルートおよびステップS303のNOルート)、電子回覧方式として第2方式が選択される。
また、電子回覧方式選択手段232においては、例えば、回覧対象電子ファイルにおける個人情報要素数が10未満(重要度低)であり且つ処理部10aの負荷が所定レベル未満である場合(ステップS302の「低」ルートおよびステップS304のNOルート)、電子回覧方式として第2方式が選択される一方、回覧対象電子ファイルにおける個人情報要素数が10未満(重要度低)であり且つ処理部10aの負荷が所定レベル以上である場合(ステップS302の「低」ルートおよびステップS304のYESルート)、電子回覧方式として第3方式が選択される。
なお、この実施形態(サーバの動作(2))では、重要度=中で選択された第2方式と、重要度=低で選択された第2方式とでは、後述するように異なる動作をする。
また、本実施形態においては、例えば、回覧対象電子ファイルにおける個人情報要素数が100を超える場合(重要度高の場合)には、監視対象ファイル判定手段237によって、その回覧対象電子ファイルは、監視対象ファイルであると判定され(ステップS302の「高」ルート)、その判定結果が通知手段224によって管理者端末(図示略)や回覧作成利用者端末10Aに通知されるとともに(ステップS316)、回覧禁止手段238によって、監視対象ファイルであると判定された回覧対象電子ファイルの電子回覧が禁止され(ステップS317)、ステップS300に戻る。このとき、その回覧対象電子ファイルを回覧作成利用者端末10Aから管理サーバ20に強制的に回収してもよい。
電子回覧方式選択手段232によって第1方式が選択された場合、回覧作成利用者端末10Aに対し、送信手段220を通じて、第1方式に従った電子回覧を実行する旨が回覧指示として通知されるとともに、管理情報および回覧対象電子ファイルの送信要求が発行される(ステップS305)。この要求に応じて、管理情報および回覧対象電子ファイル(場合によって問題文自体もしくは問題文の作成要求・作成指示を含む)が受信手段212,213によって回覧作成利用者端末10Aから受信されると(ステップS306のYESルート)、処理部20aにおいて、回覧作成利用者端末10Aからの応答に問題文の作成要求(管理サーバ20側での問題文作成要求)が含まれているか否かを判断する(ステップS307)。
問題文の作成要求が含まれている場合(ステップS307のYESルート)、問題文作成手段240によって、回覧対象電子ファイルの内容に基づき、問題文が、当該問題文についての正解情報とともに作成される(ステップS308)。このとき、前述した通り、回覧作成利用者端末10Aからの指示に応じて問題文を正解情報とともに作成してもよいし、回覧対象電子ファイルの内容に含まれる注目要素(例えば電子回覧内容が会議召集等である場合にはその会議の開催場所や開催日時;例えば社内停電に関する情報である場合には停電日時や停電部署)を抽出し、抽出された当該注目要素の記載部分を空欄にした文書と、当該文書における空欄に対応する事項を回答として入力することを、回覧先利用者に指示する回答指示文とを問題文として、自動的に作成してもよい。
このようにして作成された問題文および正解情報を、問題文/正解情報記憶手段204に記憶・保存してから(ステップS309)、電子回覧制御手段233および第1方式送信手段221などによって第1方式に従った電子回覧が実行される(ステップS310)。また、問題文の作成要求が含まれていない場合(ステップS307のNOルート)、回覧作成利用者端末10A(問題文作成手段106)において作成された問題文およびその正解情報自体が含まれているか否かを判断し(ステップS311)、含まれている場合(ステップS311のYESルート)、問題文およびその正解情報を、問題文/正解情報記憶手段204に記憶・保存してから(ステップS309)、電子回覧制御手段233および第1方式送信手段221などによって第1方式に従った電子回覧が実行される(ステップS310)。一方、問題文およびその正解情報自体も含まれていない場合(ステップS311のNOルート)、直ちに、電子回覧制御手段233および第1方式送信手段221などによって第1方式に従った電子回覧が実行される(ステップS310)。なお、ステップS310で実行される、第1方式に従った電子回覧の詳細な手順(第1方式での電子回覧制御動作)については、図12で説明する。
重要度=中であって(ステップS302で中)、残容量が所定未満(ステップS303でNo)として電子回覧方式選択手段232によって第2方式が選択された場合、回覧作成利用者端末10Aに対し、送信手段220を通じて、第2方式に従った電子回覧を実行する旨が回覧指示として通知されるとともに、管理情報の送信要求が発行される(ステップS312’)。また、回覧対象電子ファイルの送信要求が発行される。
この要求に応じて、管理情報および回覧対象電子ファイル(場合によって問題文自体もしくは問題文の作成要求・作成指示を含む)が受信手段212,213によって回覧作成利用者端末10Aから受信されると(ステップS313’のYESルート)、処理部20aにおいて、回覧作成利用者端末10Aからの応答に問題文の作成要求(管理サーバ20側での問題文作成要求)が含まれているか否かを判断する(ステップS307’)。
問題文の作成要求が含まれている場合(ステップS307’のYESルート)、問題文作成手段240によって、回覧対象電子ファイルの内容に基づき、問題文が、当該問題文についての正解情報とともに作成される(ステップS308’)。このとき、前述した通り、回覧作成利用者端末10Aからの指示に応じて問題文を正解情報とともに作成してもよいし、回覧対象電子ファイルの内容に含まれる注目要素(例えば電子回覧内容が会議召集等である場合にはその会議の開催場所や開催日時;例えば社内停電に関する情報である場合には停電日時や停電部署)を抽出し、抽出された当該注目要素の記載部分を空欄にした文書と、当該文書における空欄に対応する事項を回答として入力することを、回覧先利用者に指示する回答指示文とを問題文として、自動的に作成してもよい。
このようにして作成された問題文および正解情報を、問題文/正解情報記憶手段204に記憶・保存してから(ステップS309’)、電子回覧制御手段233によって上記管理情報に含まれるワークフローに従って、第2方式に従った電子回覧が実行される(ステップS314’)。また、問題文の作成要求が含まれていない場合(ステップS307’のNOルート)、回覧作成利用者端末10A(問題文作成手段106)において作成された問題文およびその正解情報自体が含まれているか否かを判断し(ステップS311’)、含まれている場合(ステップS311’のYESルート)、問題文およびその正解情報を、問題文/正解情報記憶手段204に記憶・保存してから(ステップS309’)、電子回覧制御手段233などによって第2方式に従った電子回覧が実行される(ステップS314’)。一方、問題文およびその正解情報自体も含まれていない場合(ステップS311’のNOルート)、直ちに、電子回覧制御手段233などによって上記管理情報に含まれるワークフローに従って、第2方式に従った電子回覧が実行される(ステップS31
4’)。
第2方式による電子回覧は、以降、各回覧対象利用者端末10Bとの間で、管理情報提供要求,管理情報などをやり取りすることで実行される。これにより、利用者端末10A,10Bの間で回覧される回覧対象電子ファイル(暗号化ファイル)の本体と、この回覧対象電子ファイルの回覧を制御する回覧制御情報とが完全に分離され、管理サーバ20は、回覧制御情報(ワークフロー)を管理情報として保存し、回覧先利用者端末の要求に応じて管理情報(回覧制御情報;ワークフロー)を回覧対象利用者端末10Bに提供するだけで、回覧対象電子ファイルは、回覧制御情報に従って自動的に回覧対象利用者端末10Bの間で回覧されることになる。
なお、この実施形態でも、図12と同様に、ステップS343,S349,S353において回覧対象電子ファイルの送信後に所定時間だけ経過した場合に、未応答端末検知手段245が、回覧対象利用者端末10Bを未応答端末として検知するが、スケジュール情報抽出手段242によって抽出されたスケジュール情報に含まれる期日(例えば会議開催日時や停電日時)の所定時間前までに問題文に対する回答または開封通知の応答の無い回覧対象利用者端末10Bを未応答端末として検知し、このような未応答端末に対して、上述したステップS344以降の処理を実行してもよい。
なお、一定期間以上未応答状態(応答無し状態、不正解状態)を続ける未応答の回覧対象利用者端末10Bに対しては、回覧対象電子ファイルの回収を行うことが望ましい。
この場合、回覧禁止手段238は、回答判定手段239によって各回覧対象利用者端末10Bの利用者による回答が正しくない(不正解)と判定された場合や応答が無い場合に、回覧対象電子ファイルを保持している回覧対象利用者端末10に当該回覧対象電子ファイルの削除を命じたり、あるいは、当該回覧対象電子ファイルの削除と共に管理サーバへの送信を命じることで、回覧対象電子ファイルの回収を実行することが望ましい。
このように、回覧対象電子ファイルを未応答状態の回覧対象利用者端末から管理サーバが回収することで、例えば個人情報ファイルや機密情報ファイルなどの重要度の高い電子ファイルの存在を管理者や利用者に意識させたり、重要度の高い電子ファイルに含まれる重要情報(個人情報や機密情報)の、電子回覧に伴う不用意な流出・漏洩や不正利用などを確実に防止したりすることができる。
なお、以上の問題文の送信タイミングなどは、既に説明した実施形態と同様に、回覧の送信タイミングや、回覧の開封通知のタイミングなどで行えばよい。
一方、重要度=低であって(ステップS302で低)、負荷が所定未満(ステップS304でNo)として電子回覧方式選択手段232によって第2方式が選択された場合、回覧作成利用者端末10Aに対し、送信手段220を通じて、第2方式に従った電子回覧を実行する旨が回覧指示として通知されるとともに、管理情報の送信要求が発行される(ステップS312”)。この要求に応じて、管理情報が管理情報受信手段212によって回覧作成利用者端末10Aから受信されると(ステップS313”のYESルート)、その管理情報に含まれるワークフローに従って、第2方式による電子回覧が開始される(ステップS314”)。第2方式による電子回覧は、以降、各回覧対象利用者端末10Bとの間で、管理情報提供要求,管理情報などをやり取りすることで実行される。これにより、利用者端末10A,10Bの間で回覧される回覧対象電子ファイル(暗号化ファイル)の本体と、この回覧対象電子ファイルの回覧を制御する回覧制御情報とが完全に分離され、管理サーバ20は、回覧制御情報(ワークフロー)を管理情報として保存し、回覧先利用者端末の要求に応じて管理情報(回覧制御情報;ワークフロー)を回覧対象利用者端末10Bに提供するだけで、回覧対象電子ファイルは、回覧制御情報に従って自動的に回覧対象利用者端末10Bの間で回覧されることになる。
電子回覧方式選択手段232によって第3方式が選択された場合、回覧作成利用者端末10Aに対し、送信手段220を通じて、第3方式に従った電子回覧を実行する旨が回覧指示として通知され(ステップS315)、以降は、回覧対象電子ファイル(暗号化ファイル)に管理情報(ワークフロー)が添付された状態で、回覧作成利用者端末10Aや各回覧対象利用者端末10Bがワークフローに従って回覧対象電子ファイルを次の回覧対象利用者端末10Bへ送信することにより、管理サーバ20から独立して回覧対象電子ファイルの電子回覧が実行されることになる。
一方、管理サーバ20において、受信手段210によって復号鍵読出要求が認証情報(例えば利用者によって入力されたユーザIDおよびパスワード)とともに回覧対象利用者端末10Bから受信されると(ステップS300のNOルートおよびステップS318のYESルート)、認証手段235は、認証情報に含まれるユーザIDによって管理情報記憶手段202を検索し、そのユーザIDに対応するパスワードを管理情報記憶手段202から読み出し、認証情報に含まれるパスワードと、管理情報記憶手段202から読み出されたパスワードとを比較し、これらのパスワードが一致するか否かの判定(利用者認証;ステップS319)を行なう。
これらのパスワードが一致し、回覧対象利用者端末10Bの利用者が正当な利用者であることが認証されると(ステップS320のYESルート)、復号鍵送信手段223によって、暗号化ファイルを復号化するための復号鍵が、復号鍵記憶手段203から読み出され、その回覧対象(回覧先)利用者端末10Bに送信される(ステップS321)。一方、管理サーバ20の認証手段235によってパスワードが不一致であると判定された場合には、利用者が正当な利用者ではないと判定され(ステップS320のNOルート)、管理サーバ20から回覧対象利用者端末10Bにエラー通知が行なわれる(ステップS322)。
また、管理サーバ20において、受信手段210によって管理情報提供要求が回覧対象電子ファイルの識別情報(ファイルID)とともに回覧対象利用者端末10Bから受信されると(ステップS300のNOルート,ステップS318のNOルートおよびステップS323のYESルート)、管理情報送信手段222によって、そのファイルIDに基づき、対応する管理情報が、管理情報記憶手段202から読み出され、当該回覧対象利用者端末10Bに送信される(ステップS324)。
なお、本実施形態では、図10を参照しながら説明したように、第2方式に従った電子回覧を実行する際、各回覧対象利用者端末10Bから管理サーバ20に対する管理情報の提供要求は、暗号化ファイル用復号鍵の読出要求時に送信された認証情報に基づいて利用者認証を行なった後に行なわれるので、その提供要求を受けると、管理情報の提供要求に際しては利用者認証を行なうことなく、直ちに、管理情報は各回覧対象利用者端末10Bに送信される。
また、管理サーバ20において、受信手段210によって承認情報設定要求(開封通知/参照通知)が回覧対象電子ファイルの識別情報(ファイルID)とともに回覧対象利用者端末10Bから受信されると(ステップS300のNOルート,ステップS318のNOルート,ステップS323のNOルートおよびステップS325のYESルート)、処理部20aによって、そのファイルIDに対応する管理情報記憶手段202における管理情報に、承認情報(開封通知/参照通知)が設定される(ステップS326)。
〔2−7〕変形例:
次に、図13に示すフローチャート(ステップS361〜S364)に従って、本実施
形態の管理サーバ20による第1方式での電子回覧制御動作の変形例について説明する。
この図13に示すように、本変形例では、記憶部20bに予め記憶された関係者リスト記憶手段205を用いて第1方式に従った電子回覧を実行するものである。
つまり、第1方式に従った電子回覧を実行する際に、読出手段241が、回覧対象となりうる電子ファイルの内容に係るファイル情報に基づいて、当該ファイル情報に対応する関係者の端末情報を関係者リスト記憶手段205から検索して読み出す(ステップS361)。
ここで、ファイル情報としては、ファイル情報受信手段211によって回覧作成利用者端末10Aから受信した、回覧作成利用者端末10A側(抽出手段110)で抽出された重要度を用いてもよいが、回覧作成利用者端末10Aにおける抽出手段110と同様の機能を管理サーバ20側にも備え、管理サーバ20側の抽出手段によって、回覧作成利用者端末10Aの抽出手段110と同様に、回覧対象となりうる電子ファイルの内容に係るファイル情報(重要度)を当該電子ファイルから抽出してもよい。
また、関係者リスト記憶手段205においては、前述した通り、回覧対象となりうる電子ファイルの内容に係るファイル情報と当該ファイル情報に係る関係者の端末情報とを対応づける関係者リストが予め記憶されている。例えば、個人情報要素数が多くて重要度が高い回覧対象電子ファイル(例えば個人情報要素数10以上)についての関係者の端末情報としては、その個人情報を直接取り扱う可能性の高い利用者の端末情報が登録されるほか、所定のキーワード(特定用語)を含むものとして重要度が高い回覧対象電子ファイルについての関係者の端末情報としては、そのキーワードに関わる部署(例えばキーワードがプロジェクト名であればそのプロジェクトを実行する部署など)に所属する利用者の端末情報が登録される。また、停電等の告知を行なう回覧対象電子ファイルの場合には、その停電部署における利用者にとって特にそのファイル内容の重要度が高くなるので、部署毎に、その部署に所属する利用者の端末情報が関係者の端末情報として登録される。
また、ファイル情報としては、抽出手段110によって重要度として抽出されるものと同様、回覧対象電子ファイルの内容における、特定の個人を識別可能な個人情報要素の数や、予め設定された特定の用語の有無または数が用いられるほか、回覧対象電子ファイルの内容に含まれるキーワード(例えば、回覧対象電子ファイルの内容において出現頻度の高い用語や、タイトル,見出し等に含まれる用語)などが用いられる。
そして、問題文送信手段22は、ワークフローに含まれる回覧対象利用者端末10Bのうち、読出手段241によって読み出された、前記端末情報に含まれる回覧対象利用者端末に対してのみ、問題文を送信するようにする。
つまり、電子回覧制御手段232が、読出手段241によって読み出された端末情報に含まれる回覧対象利用者端末10Bのみからなる関係者ワークフローと、読出手段241によって読み出された端末情報に含まれる回覧対象利用者端末10Bを対応ワークフローから除外した除外後ワークフローとを作成してから(ステップS362)、除外後ワークフローに従って、図12のステップS331〜S340の手順で、回覧対象電子ファイルの、第1方式に従った電子回覧を実行させる一方(ステップS363)、読出手段241によって読み出された端末情報に含まれる回覧対象利用者端末10B(問題文を送信すべき利用者端末10B;つまりは、回覧先利用者による問題文に対する回答を受け取りその回答について正解判定を行なうべき利用者端末10B)には、前記除外後ワークフローとは別途、前記関係者ワークフローに従って、回覧対象電子ファイルを送信する(ステップS364)。
このとき、問題文送信対象である複数の回覧対象利用者端末10Bに回覧対象電子ファイルを送信する場合には、前記対応ワークフローに従い、図12のステップS331〜S358の手順で、利用者端末10Bへのファイル送信を行なってもよいし、前記対応ワークフローと関係なく複数の利用者端末10Bへ同時にファイル送信(ブロードキャスト;放送出力)を行なってもよい。
〔3〕本実施形態の電子回覧システムの効果:
このように本発明の一実施形態としての電子回覧システム1によれば、回覧作成利用者端末10Aにおいて、回覧対象電子ファイルが作成されると、その回覧対象電子ファイルからファイル情報〔例えば重要度(個人情報要素数/特定の用語の有無や数など)〕が抽出されて管理サーバ20に通知され、この管理サーバ20において、そのファイル情報と当該管理サーバ20の動作状況(記憶部20bの空き容量および処理部20aの負荷)との少なくとも一方に応じた電子回覧方式が3種類の電子回覧方式(第1〜第3方式)の中から選択され、選択された電子回覧方式に従った電子回覧が回覧対象利用者端末10Bによって実行されることになる。これにより、異なる3種類の電子回覧方式の中から、回覧対象電子ファイルの内容や管理サーバ20の動作状況に応じた方式が選択されて採用されるので、電子回覧システム1の運用に際し各種方式毎に異なる長所を有効に生かすることができる。
また、本実施形態の電子回覧システム1においては、重要度の高い電子ファイルについては、管理サーバ20における記憶部20bの空き容量が十分あれば第1方式で電子回覧が行なわれるので、管理サーバ20が文書ファイルの本体や電子回覧状況を常に管理することができ、重要度の高い電子ファイルのセキュリティを確保し情報漏洩を確実に防止できるとともに、万一、情報漏洩が発生した場合には電子回覧状況から漏洩経路等の分析・解明を容易に行なうことができる。一方、管理サーバ20における記憶部20bの空き容量が少なければ第2方式で電子回覧が行なわれるので、管理サーバ20側においてワークフロー(回覧制御情報)のみを保存するだけで電子ファイル本体を保存する必要がなくなるためデータ保存量の増大を招くことなく、重要度の高い電子ファイルを回覧する場合にその電子ファイルに含まれる情報が漏洩するのを確実に防止することができるほか、万一、情報漏洩が発生した場合には管理サーバ20で管理される電子回覧状況から漏洩経路等の分析・解明を容易に行なうことができる。
また、重要度の低い電子ファイルについては、管理サーバ20における処理部の負荷が軽ければ第2方式で電子回覧が行なわれるので、管理サーバ20側においてワークフロー(回覧制御情報)のみを保存するだけで電子ファイル本体を保存する必要がなくなるためデータ保存量の増大を招くことなく、且つ、管理サーバ20の処理能力を逼迫させることなく、電子回覧状況を管理サーバ20側で管理しながら電子回覧を行なうことができる。一方、管理サーバ20における処理部20aの負荷が重ければ第3方式で電子回覧が行なわれるので、管理サーバ20を介することなく電子ファイルの回覧が行なわれ、管理サーバ20側において複数方式の電子回覧を選択して実行するに際しての処理負荷の増大やデータ保存量の増大を招くことが一切ない。
このように、重要度の高い電子ファイルについては、セキュリティを確保しながら管理サーバ20の空き記憶容量に応じた電子回覧方式(第1方式/第2方式)が選択されることになる一方、重要度の低い電子ファイルについては、セキュリティを重要視することなく管理サーバ20の処理部負荷に応じた電子回覧方式(第2方式/第3方式)が選択されることになるので、電子回覧システム1の運用に際し各種方式毎に異なる長所を有効に生かすることができるのである。
また、ファイル情報(重要度)が所定レベル以上の回覧対象電子ファイルを監視対象フ
ァイルとして判定・認識し、このような監視対象ファイルを認識した場合に、その旨を、回覧作成利用者端末10Aに通知したり、当該回覧対象電子ファイルの電子回覧を禁止したりすることで、例えば個人情報ファイルや機密情報ファイルなどの重要度の高い電子ファイルの存在を管理者や利用者に意識させたり、重要度の高い電子ファイルに含まれる重要情報(個人情報や機密情報)の、電子回覧に伴う不用意な流出・漏洩や不正利用などを確実に防止したりすることができる。
さらに、第1方式での電子回覧実行時には管理サーバ20において、また、第2方式/第3方式での電子回覧実行時には回覧作成利用者端末10Aにおいて、回覧対象電子ファイルを暗号化ファイル(管理対象ファイルをPDFファイルに変換しこのPDFファイルを所定の暗号鍵で暗号化したもの)に変換し、管理サーバ20によって認証された暗号化ファイルの正当な利用者(正当な回覧者)のみが、暗号化ファイルをPDFファイルに復号化してその内容に対するアクセス(閲覧・参照)することができ、その他の利用者は、暗号化ファイルを復号化することができず、その内容に対するアクセスを行なうことは不可能になっている。つまり、回覧対象電子ファイルは、改竄不能なPDFファイルに変換され、さらに正当な利用者のみがアクセス可能な暗号化ファイルに変換された上で回覧されるので、特に重要度の高い情報を回覧する場合、その情報の不用意な流出・漏洩や不正利用などを確実に防止することができる。
一方、本実施形態の電子回覧システム1によれば、各回覧対象利用者端末10Bに対し、回覧対象電子ファイルの内容についての問題文が管理サーバ20から各回覧対象利用者端末10Bへ送信し、各回覧対象利用者端末10Bからの問題文に対する回答を正解情報と照合・比較することによりその回答が正しいか否かを判定することで、複数方式の電子回覧を選択して実行するに際して管理サーバ20側で回覧先の利用者が電子回覧内容を本当に把握しているか否かを判断することができ、電子回覧内容を回覧先利用者に周知徹底させることができる。
このような電子回覧システム1において、問題文およびその正解情報として、回覧作成利用者端末10A側で作成され管理サーバ20側で受信されたものや、回覧作成利用者端末10Aからの指示に応じて管理サーバ20側で作成されたものを用いることで、回覧対象電子ファイルの作成意図に沿った問題文を用いることができるので、回覧対象電子ファイルの内容を各回覧対象利用者端末10Bの利用者が参照したか否かをより正確に判断することができる。
また、管理サーバ20側において、回覧対象電子ファイルの内容に含まれる注目要素(例えば電子回覧内容が会議召集等である場合にはその会議の開催場所や開催日時;例えば社内停電に関する情報である場合には停電日時や停電部署)を抽出し、抽出された当該注目要素の記載部分を空欄にした文書と、その空欄を埋めることを利用者に指示する回答指示文とを問題文として作成することで、作成者の指示を受けなくても、回覧対象電子ファイルの作成意図に沿った問題文を自動的に作成することが可能になる。
さらに、各回覧対象利用者端末10Bへの回覧対象電子ファイルの送信タイミングで(つまり回覧対象電子ファイルと同時もしくはほぼ同時に)問題文を管理サーバ20から各回覧対象利用者端末10Bに送信することで、送信タイミングを逸することなく問題文を確実に各回覧対象利用者端末10Bに送信することができる。
なお、問題文の送信タイミングとして、各回覧対象利用者端末10Bへの回覧対象電子ファイルの送信タイミングとずらしたタイミング(つまり回覧対象電子ファイル送信と同時あるいは直後ではないタイミング)、回覧対象電子ファイルの送信毎毎回ではなく何回かに一回の割合のタイミング(同時あるいは直後またはずらしたタイミングでの何回かに
一回かに一回の割合のタイミング)など、抜き打ち的なタイミングとするにより、内容の理解度を正しく把握することができる。
また、電子回覧時に各回覧対象利用者端末10Bに対し回覧対象電子ファイルの開封通知要求(参照通知要求)も併せて行ない、管理サーバ20が、各回覧対象利用者端末10Bからその要求に応じた開封通知(参照通知)を受けたタイミングで、問題文を管理サーバ20から各回覧対象利用者端末10Bに送信することで、回覧先利用者が回覧対象電子ファイルの内容を参照した場合にのみ問題文が送信されることになるので、回覧先利用者が回覧対象電子ファイルの内容を参照していないのに無駄に問題文を送信してしまうのを回避することができる。
またさらに、各回覧対象利用者端末10Bからの回答が正しいと判定された場合、つまり回覧先の利用者が電子回覧内容を本当に把握していることを確認した場合に、次の回覧対象利用者端末10Bへの電子回覧を実行することにより、より確実に電子回覧内容を回覧先利用者に周知徹底させることができる。
そして、図13を参照しながら説明したように、ワークフローに含まれる回覧対象利用者端末10Bのうち、回覧対象電子ファイルの内容に係るファイル情報〔例えば、当該ファイルの内容の重要度(個人情報要素数/特定の用語の有無や数など)や当該ファイルの内容に含まれるキーワード(出現頻度の高い用語や、タイトル,見出し等に含まれる用語)〕に対応付けられた関係者の端末に対してのみ問題文を送信することで、回覧対象電子ファイルの内容に係る関係者にその内容を周知徹底させることができるほか、ワークフローに従って電子回覧を行なう場合に、その関係者が問題文に対する回答を行なわないことによって、関係者以外の利用者に対する回覧対象電子ファイルの電子回覧の停滞が発生するのを確実に防止することができる。
また、各回覧対象利用者端末10Bからの回答が正しいと判定された場合、あるいは、各回覧対象利用者端末10Bから開封通知要求(参照通知要求)に応じた開封通知(参照通知)を受けた場合に、回覧対象電子ファイルの内容に含まれるスケジュール情報(例えば電子回覧内容が会議召集等である場合にはその会議の開催場所や開催日時;例えば社内停電に関する情報である場合には停電日時や停電部署)を抽出し、抽出されたスケジュール情報を、当該回覧対象利用者端末の利用者についての予定表(電子スケジュール帳)に登録することで、利用者によって確認された回覧対象電子ファイルに含まれるスケジュール情報については、利用者が意識することなく、自動的に予定表(電子スケジュール帳)に登録されることになり、利用者の利便性を大幅に高めることができる。
その際、新たに登録されるスケジュール情報と予定表に既に登録されたスケジュール情報とを照合し、これらのスケジュール情報の時間的重複を検知した場合に、その旨を当該回覧対象利用者端末10Bに通知したり、重複したスケジュール情報の一方について代理の設定を要求する代理設定要求を当該回覧対象利用者端末10Bに対して発行したりすることで、ダブルブッキングのごとき不都合が生じる事態を事前に認知することができ、利用者の利便性をより高めることができる。
さらに、回覧対象電子ファイルの送信後に、所定時間経過しても回答または開封通知の応答の無い回覧対象利用者端末10B、もしくは、抽出されたスケジュール情報に含まれる期日(例えば会議開催日時や停電日時)の所定時間前までに回答または開封通知の応答の無い回覧対象利用者端末10Bを未応答端末として検知し、検知された未応答端末,管理者端末,回覧作成利用者端末10Aのうちの少なくとも一つに対し当該回覧対象利用者端末10Bから応答が無い旨を通知したり、その未応答端末に対する回覧対象電子ファイルの再送信を行なったりすることで、回覧対象電子ファイルの電子回覧を徹底して行ない
、当該回覧対象電子ファイルの内容を各回覧対象利用者端末10Bの利用者により確実に周知徹底させることができる。
このとき、第1方式もしくは第2方式に従った電子回覧を実行する際に、管理サーバ20に、回覧対象電子ファイルに対する、回覧対象利用者端末10Bでのアクセス権を管理情報として設定しておくことにより、各回覧対象利用者端末10Bでは設定されたアクセス権に応じたアクセスしか行なうことができず、回覧対象電子ファイルの作成者の意図に応じたアクセス権限のみを各利用者(各回覧者)に対して設定することが可能になり、機密性の高い情報を回覧する場合、その情報の不用意な流出・漏洩や不正利用などをより確実に防止することができる。
また、第1方式もしくは第2方式に従った電子回覧を実行する際に、管理サーバ20に設定されているアクセス権を、暗号化ファイルを受信する順番となった回覧対象(回覧先)利用者端末10Bのみに復号鍵が送信されその回覧対象利用者端末10Bのみが回覧対象電子ファイルに対するアクセスが可能になるように、アクセス権設定変更手段246によって自動的に設定変更することにより、既に回覧(回覧対象電子ファイルの内容参照)を終えた回覧対象利用者端末10Bでは回覧対象電子ファイル(暗号化ファイル)に対するアクセスができなくなるため、機密性の高い情報を回覧する場合、その情報の不用意な流出・漏洩や不正利用などをより確実に防止することができる。
さらに、利用者端末10A,10Bや管理サーバ20が次の回覧対象(回覧先)利用者端末10Bに回覧対象電子ファイル(暗号化ファイル)を送信する際、その次の回覧対象(回覧先)利用者端末10Bがログオンしていない場合には、回覧対象電子ファイルをまだ回覧されていない他の回覧対象利用者端末10B、または、次の回覧対象(回覧先)利用者端末10Bについての代理の回覧対象利用者端末10Bが設定されていればその代理の回覧対象利用者端末10Bに回覧対象電子ファイルが送信されるので、在席者を優先して回覧対象電子ファイルを遅滞させることなく確実に回覧させることができる。
同様に、利用者端末10A,10Bや管理サーバ20が次の回覧対象(回覧先)利用者端末10Bに回覧対象電子ファイル(暗号化ファイル)を送信する際、その次の回覧対象(回覧先)利用者端末10Bがログオンしていない場合、次の回覧対象(回覧先)利用者端末10Bの利用者の予定表を参照し、在席予定時間が近ければ回覧対象電子ファイルの送信を待機し、出張等により在席予定時間がかなり先であれば、回覧対象電子ファイルをまだ回覧されていない他の回覧対象利用者端末10B、または、代理の回覧対象利用者端末10Bに回覧対象電子ファイルを送信するようにすることができるので、スケジュールを把握して在席者を優先しながら回覧対象電子ファイルを遅滞させることなく確実に回覧させることができる。
一方、回覧対象利用者端末10Bの利用者が回覧対象電子ファイルの内容を参照し承認入力を行なうと、その旨を示す承認情報が管理情報として管理サーバ20に設定されるので、管理サーバ20において、どの端末で(誰が)回覧対象電子ファイルの参照・承認を行なったかを確実に把握することができる。そして、その承認情報を参照することにより、回覧済の回覧対象利用者端末10Bを把握することができるので、管理サーバ20は、承認情報(回覧状況)に従って、前述したようなアクセス権の自動設定変更や、回覧対象電子ファイルをまだ回覧されていない他の回覧対象利用者端末10Bの選択などを行なうことが可能になる。
また、このとき、上記承認入力のタイミングを次の回覧対象(回覧先)利用者端末10Bへの回覧対象電子ファイルの自動送信タイミングとして用いることで、利用者(回覧者)が送信のための特別な操作を行なうことなく、つまり利用者が意識することなく、回覧
対象電子ファイルが自動的に次の回覧対象(回覧先)利用者端末10Bに送信されるので、回覧対象電子ファイルの送信し忘れが生じることがなく、回覧対象電子ファイルを遅滞させることなく確実に回覧させることができる。
さらに、承認入力時に回覧対象利用者端末10Bの利用者の本人認証情報を行ない、本人認証がなされた場合に承認情報を管理サーバ20に設定することで、回覧対象利用者端末10Bの利用者本人のみが承認入力を行なうことができる。従って、利用者本人が回覧対象電子ファイルの内容を参照・承認した場合にのみに次の回覧対象(回覧先)利用者端末10Bへの送信が行なわれ、回覧先利用者端末の利用者本人に対して回覧対象電子ファイルの内容を確実に参照・承認させることができる。
上述のごとく本人認証がなされた場合に所定のコマンドを管理サーバ20に設定することにより、回覧対象利用者端末10Bの利用者が回覧対象電子ファイルの内容を承認した旨を明示する承認イメージ(利用者の印鑑もしくはサインのイメージ)を、回覧対象電子ファイルの内容を表示する表示部143の画面上に表示させることができる。従って、各回覧対象利用者端末10Bで回覧対象電子ファイルを表示した際には、それまでに回覧を行なって承認した利用者を直ちに視認し把握することができ、利用者の利便性を高めることができる。このとき、コマンドに、承認入力時に回覧対象利用者端末10Bの利用者のマウス操作によって指定された位置情報を含ませておき、その位置情報に応じた位置に承認イメージを表示させることで、承認イメージを利用者の望む位置(実際には回覧対象電子ファイルの内容として表示される押印欄内もしくはサイン欄内)に承認イメージを表示させることが可能になる。
また、回覧対象利用者端末10Bで回覧対象電子ファイルの内容を参照する際にこの回覧対象利用者端末10Bにおいて回覧対象電子ファイルに対して実行させたい処理がある場合、その処理の実行を指示するコマンドを、予め管理情報として設定・保存しておくことにより、その処理を回覧対象利用者端末10Bで自動的に実行させることができ、回覧対象電子ファイルの作成者や管理者の利便性を高めることができる。
さらに、作成された回覧対象電子ファイルが所定条件を満たす管理対象ファイル(個人情報ファイルや機密情報ファイル)であると判定されると、その旨が管理サーバ20に通知されるので、管理サーバ20で管理対象ファイルが回覧対象になったことを把握し管理することが可能になり、個人情報や機密情報の不用意な流出・漏洩や不正利用などを確実に防止することができる。
このとき、本実施形態のごとく、特定の個人を識別可能な個人情報要素を所定数以上保有している個人情報ファイルを管理対象ファイルとする場合、本実施形態の抽出手段110の計数手段116において、電話番号,電子メールアドレス,住所のいずれにも該当せず且つ不適切文字/不適切文字列を含む文字区間は、個人情報に関するものではないと見なされる一方、電話番号,電子メールアドレス,住所のいずれにも該当せず且つ不適切文字/不適切文字列を含まない文字区間は、氏名に関するものであると見なされる。
従って、判定手段113において電話番号,電子メールアドレス,住所のいずれか一つに該当すると判定された文字区間については、その判定がなされた時点で判定処理を終了し、電話番号,電子メールアドレス,住所のいずれにも該当しないと判定された文字区間についてのみ不適切文字/不適切文字列との照合処理が行なわれ、さらに、照合手段115において不適切文字/不適切文字列が一つでも文字区間に含まれると判定された時点で、その照合処理を終了させることができるので、氏名リストに含まれる全ての氏名文字列との照合を行なう手法に比べ、氏名の照合処理を高速に行なえ、つまりは個人情報ファイルの判定処理を高速に行なうことが可能になる。
このとき、判定手段113において、判定処理の負荷の軽いものから順に、つまり電話番号,電子メールアドレス,住所の順で文字区間における文字列の計数処理を行なうことで、計数処理をより高速に効率良く実行することが可能になる。
また、本実施形態では、文字判定手段114により、文字区間の文字数が1以上6以下であって且つその文字区間の文字が全て漢字であるか否かを判定し、この文字判定条件を満たす文字区間のみを照合手段115による照合対象としているので、照合手段115による照合対象の文字区間が、より氏名の可能性の高い文字区間に絞り込まれることになり、氏名の照合精度を向上させることができるとともに、氏名の照合処理を高速に行なうことができる。また、文字数が6を超える長い文字区間が、照合手段115による照合対象から除外されるので、氏名の照合処理のさらなる高速化、つまりは個人情報ファイルの判定処理のさらなる高速化に寄与することになる。
特に、本実施形態の抽出手段110によれば、切出手段112によりテキストデータから判定対象の文字区間として切り出す際、テキストデータ内の要素が明確な区切り文字によって区切られていない場合であっても、1バイトコード文字と2バイトコード文字との境界位置つまり半角文字と全角文字との境界位置(半角文字のあとに全角文字が続く部分もしくは全角文字のあとに半角文字が続く部分)や、全角算用数字と全角算用数字およびハイフンを除く文字との境界位置で、テキストデータが区切られて文字区間として切り出されることになる。
これにより、全角文字で記載された住所や氏名などと半角文字で記載された電話番号や電子メールアドレスなどの文字列とがテキストデータにおいて区切り文字によって区切られることなく混在する場合や、全角文字で記載された住所や氏名などと全角文字で記載された電話番号などの数字列とがテキストデータにおいて区切り文字によって区切られることなく混在する場合であっても、住所,氏名,電話番号,電子メールアドレスなどの個人情報要素毎に文字区間を切り出すことができる。従って、住所,氏名,電話番号,電子メールアドレスなどの個人情報要素の判定を確実に行なえるようになり、個人情報ファイルを効率よく短時間で確実に判定することができる。
また、電子メールアドレス判定手段113bによる電子メールアドレス判定条件として、判定対象の文字区間における文字列に「一文字以上のASCII文字」+「@(アット
マーク)」+「一文字以上のASCII文字」+「.(ドット)」+「一文字以上のAS
CII文字」となる文字列が含まれており、且つ、当該文字列の最後の文字が半角の英字であることを設定することにより、「@(アットマーク)」を単価や単位の表示に用いて
いる文字列であって、「@(アットマーク)」のあとに「一文字以上の半角数字」+「.(ドット)」+「一文字以上の半角数字」となる数字列(例えば「123@45.67」)を、電子
メールアドレスとして誤って判定することを確実に防止することができる。従って、電子メールアドレスなどの個人情報要素の判定を確実に行なえるようになり、個人情報ファイルを効率よく短時間で確実に判定することができる。
電子メールアドレスにおいて“@”以降の最後の「.(ドット)」以降の文字列は、現在のところ、必ず、例えば“com”,“net”,“jp”などの英字列になっている。また、“@”は、一般に、単価や単位の表示に用いられることが多々ある。例えば、ある物品の1
個当たりの値段や重さを表示する際、“@100.00”とか“@10.55”というように“@”を用いる場合がある。このため、電子メールアドレス判定条件が、単に判定対象の文字区間における文字列に「一文字以上のASCII文字」+「@(アットマーク)」+「一文字以
上のASCII文字」+「.(ドット)」+「一文字以上のASCII文字」となる文字
列が含まれていることとすると、上記のような“@100.00”や“@10.55”を含む文字列も
電子メールアドレスとして誤って認識してしまうことになるが、文字列の最後の文字が半角の英字であることを電子メールアドレス判定条件に追加することで、上述のような数字列“@100.00”や“@10.55”を含む文字列を電子メールアドレスとして誤認識するのを確
実に防止することができるのである。
さらに、住所判定手段113cによる住所判定条件として、判定対象の文字区間における文字列に「一文字以上の全角文字」+「市」または「区」または「郡」+「一文字以上の全角文字または半角文字」となる文字列が含まれていることに加え、判定対象の文字区間の先頭文字と47都道府県名もしくは市区郡名の頭文字との一致をみることで、「市」,「区」,「郡」を途中に含む文字列であるが住所とは全く関係の無い文字列を誤って住所として判定することがなくなり、47都道府県名もしくは市区郡名の完全一致を判定する場合に比べ極めて短時間で、住所としての確度の高い文字区間を効率よく確実に判定することができる。
またさらに、文字判定手段114による文字判定条件(氏名判定条件)に、判定対象の文字列の先頭文字が、日本人に多い苗字上位所定数(例えば上位3000種類)に属する苗字の頭文字と一致することを追加することにより、苗字の完全一致を判定する場合に比べ極めて短時間で、氏名としての確度の高い文字区間を効率よく確実に判定することができる。
〔4〕その他:
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、上述した実施形態では、第1方式に従った電子回覧の実行時にのみ、問題文を送信して回答判定を行なっているが、第2方式や第3方式に従った電子回覧の時にも、同様にして、問題文を送信して回答判定を行なうようにしてもよい。その際、第2方式に従った電子回覧の実行時には、回覧対象利用者端末10Bからの回覧要求に伴い管理サーバ20側から問題文を送信し回答判定を管理サーバ20で行なう。第3方式に従った電子回覧の実行時には、問題文および正解情報も管理情報とともに回覧対象電子ファイルに添付し、正解した場合に次の回覧対象利用者端末10Bへ送信を許可するような構成とすることで、管理サーバ20に対する負荷をできる限り抑えることが望ましい。
また、問題文に対する回答の正答率や得点について、各利用者端末毎、各課や各部に属する利用者端末について課毎や部毎に統計をとり、電子回覧についての理解度の統計を取ることができる。また、回覧の内容や種類毎に理解度の統計を取ることができる。この場合も、各利用者端末毎、課や部毎に、回覧の内容や種類毎やフォーマット毎の理解度の統計としてもよい。また、以上の統計について、単に回答の正答率ではなく、興味の有無について、電子回覧の内容や種類毎やフォーマット毎に統計をとってもよい。また、特に正解度や興味の高い、あるいは低い電子回覧の内容や種類やフォーマットを抽出することも可能である。そして、これらの統計の結果をフィードバックすることにより、より理解されやすい、あるいは、より周知徹底されやすい電子回覧を作成することが可能になる。
また、上述した実施形態では、氏名の判定条件に、氏名において出現し得ない漢字/漢字列として予め設定された不適切文字/不適切文字列を判定対象の文字区間に含まないことを設定しているが、住所判定条件にも、住所において出現し得ない漢字/漢字列として予め設定された不適切文字/不適切文字列を判定対象の文字区間に含まないことをさらに追加してもよい。
さらに、上述した実施形態では、氏名以外の個人情報要素が、電話番号,電子メールア
ドレス,住所の3要素である場合について説明したが、本発明は、これに限定されるものでなく、氏名以外の個人情報要素としては、例えば、生年月日,住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パスポート番号などを用いてもよい。
ところで、利用者端末10A,10Bにおける、上述した手段101〜106,110,121〜126,131〜136,141〜147としての機能(各手段の全部もしくは一部の機能)は、上述した通り、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(電子回覧プログラム)を実行することによって実現される。
また、管理サーバ20における、上述した手段211〜214,221〜226,231〜247としての機能(各手段の全部もしくは一部の機能)は、上述した通りコンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(電子回覧プログラム)を実行することによって実現される。
上述した所定のアプリケーションプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から所定のアプリケーションプログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取るための手段とを備えている。上記個人情報探索プログラムや上記個人情報管理サーバ用プログラムとしてのアプリケーションプログラムは、上述のようなコンピュータに、各手段101〜106,110,121〜126,131〜136,141〜147,211〜214,221〜226,231〜247としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROM等のメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
〔5〕付記:
(付記1)
ネットワークを介して相互に通信可能に接続された複数の利用者端末と、
該ネットワークを介して該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末のうちの一つで作成された回覧対象電子ファイルの電子回覧を管理する管理サーバとを備え、
前記回覧対象電子ファイルを作成する利用者端末が、
前記回覧対象電子ファイルを作成する作成手段と、
該作成手段によって作成された前記回覧対象電子ファイルの内容に関するファイル情報を当該回覧対象電子ファイルから抽出する抽出手段と、
該抽出手段によって抽出されたファイル情報を、前記回覧対象電子ファイルの回覧要求とともに該管理サーバへ送信するファイル情報送信手段とを備えて構成され、
該管理サーバが、
該ファイル情報送信手段によって送信された前記ファイル情報を前記回覧要求とともに受信するファイル情報受信手段と、
該管理サーバの動作状況を検知する動作状況検知手段と、
該ファイル情報受信手段によって受信された前記ファイル情報、および、該動作状況検知手段によって検知された該管理サーバの動作状況の少なくとも一方に応じた電子回覧方式を、複数種類の電子回覧方式の中から選択する電子回覧方式選択手段と、
該電子回覧方式選択手段によって選択された電子回覧方式に従った、当該回覧対象電子ファイルの電子回覧を、該複数の利用者端末のうちの回覧対象利用者端末に実行させる電子回覧制御を行なう電子回覧制御手段とを備えて構成されていることを特徴とする、電子回覧システム。
(付記2;第1〜第3方式の詳細)
前記複数種類の電子回覧方式として、少なくとも、
該作成手段によって作成された前記回覧対象電子ファイルと当該回覧対象電子ファイルの電子回覧を制御する回覧制御情報としてのワークフローとの両方を該管理サーバ側で保存しながら、該管理サーバが前記ワークフローに従って前記回覧対象電子ファイルを各回覧対象利用者端末へ送信することにより、前記回覧対象電子ファイルの電子回覧を行なう第1方式と、
前記ワークフローを該管理サーバ側で保存し、該管理サーバが、各回覧対象利用者端末からの要求に応じて、前記ワークフローに含まれる次の回覧対象利用者端末に関する宛先情報を各回覧対象利用者端末に提供し、各回覧対象利用者端末が該管理サーバからの前記宛先情報に従って前記回覧対象電子ファイルを前記次の回覧対象利用者端末へ送信することにより、前記回覧対象電子ファイルの電子回覧を行なう第2方式と、
前記回覧対象電子ファイルに前記ワークフローを添付し、各回覧対象利用者端末が前記ワークフローに従って前記回覧対象電子ファイルを次の回覧対象利用者端末へ送信することにより、該管理サーバから独立して前記回覧対象電子ファイルの電子回覧を行なう第3方式とが含まれていることを特徴とする、付記1記載の電子回覧システム。
(付記3;第1〜第3方式を実行するファイル作成端末の構成)
前記回覧対象電子ファイルを作成する利用者端末が、
前記第1方式に従った電子回覧を実行する際に、該作成手段によって作成された前記回覧対象電子ファイルを該管理サーバへ送信する回覧対象電子ファイル送信手段と、
該作成手段によって作成された前記回覧対象電子ファイルの電子回覧を制御する回覧制御情報としてのワークフローを設定するワークフロー設定手段と、
前記第1方式または前記第2方式に従った電子回覧を実行する際に、該ワークフロー設定手段によって設定された前記ワークフローを該管理サーバへ送信するワークフロー送信手段と、
前記第2方式に従った電子回覧を実行する際に、該作成手段によって作成された前記回覧対象電子ファイルを、該ワークフロー設定手段によって設定された前記ワークフローに従って、最初の回覧対象利用者端末へ自動的に送信する第1自動送信手段と、
前記第3方式に従った電子回覧を実行する際に、前記ワークフローを添付された前記回覧対象電子ファイルを、前記ワークフローに従って、最初の回覧対象利用者端末へ自動的に送信する第2自動送信手段とをさらに備えて構成されていることを特徴とする、付記2記載の電子回覧システム。
(付記4;第1および第2方式を実行する管理サーバの構成)
該管理サーバが、
該回覧対象電子ファイル送信手段によって送信された前記回覧対象電子ファイルを受信する回覧対象電子ファイル受信手段と、
該ワークフロー送信手段によって送信された前記ワークフローを受信するワークフロー受信手段と、
該回覧対象電子ファイル受信手段によって受信された前記回覧対象電子ファイルを記憶するファイル記憶手段と、
該ワークフロー受信手段によって受信された前記ワークフローを、当該ワークフローに従って回覧されるべき回覧対象電子ファイルを特定しうるファイル識別情報に対応付けて記憶するワークフロー記憶手段と、
前記第1方式に従った電子回覧を実行する際に、該ワークフロー記憶手段に記憶された前記ワークフローに従って、該ファイル記憶手段に記憶された前記回覧対象電子ファイルを各回覧対象利用者端末へ送信する第1方式送信手段と、
前記第2方式に従った電子回覧を実行する際に、各回覧対象利用者端末からの提供要求に応じて、前記ワークフローに含まれる次の回覧対象利用者端末に関する宛先情報を該ワークフロー記憶手段から読み出して各回覧対象利用者端末に提供する宛先情報提供手段とをさらに備えて構成されていることを特徴とする、付記3記載の電子回覧システム。
(付記5;第1〜第3方式を実行する回覧対象端末の構成)
各回覧対象利用者端末が、
前記第1方式に従った電子回覧を実行する際に、該管理サーバの該第1方式送信手段によって送信された前記回覧対象電子ファイルを受信する第1方式受信手段と、
前記第2方式に従った電子回覧を実行する際に、他の利用者端末から前記回覧対象電子ファイルを受信する第2方式受信手段と、
該第2方式受信手段によって前記回覧対象電子ファイルを受信すると、次の回覧対象利用者端末に関する宛先情報の提供要求を、当該回覧対象電子ファイルを特定しうるファイル識別情報、および、当該利用者端末を特定しうる端末識別情報とともに、該管理サーバに通知する宛先情報提供要求手段と、
該宛先情報提供要求手段による提供要求に応じ該管理サーバの該宛先情報提供手段によって提供された前記宛先情報を受信する宛先情報受信手段と、
該宛先情報受信手段によって前記宛先情報を受信するとともに当該利用者端末において利用者が前記回覧対象電子ファイルを参照した後に、該宛先情報受信手段によって受信された前記宛先情報に基づいて、前記回覧対象電子ファイルを次の回覧対象利用者端末へ自動的に送信する第2方式送信手段と、
前記第3方式に従った電子回覧を実行する際に、他の利用者端末から前記ワークフローを添付された前記回覧対象電子ファイルを受信する第3方式受信手段と、
該第3方式受信手段によって前記ワークフローを添付された前記回覧対象電子ファイルを受信するとともに当該利用者端末において利用者が前記回覧対象電子ファイルを参照した後に、前記回覧対象電子ファイルに添付された前記ワークフローに従って、前記回覧対象電子ファイルを次の回覧対象利用者端末へ自動的に送信する第3方式送信手段とを備えて構成されていることを特徴とする、付記4記載の電子回覧システム。
(付記6;第1方式実行時のファイル暗号化/復号化構成)
該管理サーバが、
該第1方式送信手段によって送信される前記回覧対象電子ファイルを、完成文書ファイルに変換してから該管理サーバによって管理される所定の暗号鍵で暗号化し、暗号化ファイルとする暗号化手段と、
前記暗号化ファイルを復号化する復号鍵を、前記回覧対象電子ファイルを特定しうるファイル識別情報に対応付けて記憶する復号鍵記憶手段と、
各回覧対象利用者端末から前記復号鍵の読出要求並びに前記暗号化ファイルについてのファイル識別情報および認証情報を受けた場合に、当該認証情報に基づいて当該利用者端末の利用者が前記暗号化ファイルの正当な利用者であるか否かの認証判定を行なう認証手段と、
該認証手段によって当該回覧先利用者端末の利用者が正当な利用者であることを認証した場合に、前記暗号化ファイルに対応するファイル識別情報に応じた前記復号鍵を、該復号鍵記憶手段から読み出して、当該回覧対象利用者端末に送信する復号鍵送信手段とをさらに備えて構成されるとともに、
各回覧対象利用者端末が、
該第1方式受信手段によって前記暗号化ファイルを前記回覧対象電子ファイルとして受信すると、当該暗号化ファイルに対応する復号鍵の読出要求を、当該暗号化ファイルを特定しうるファイル識別情報、および、当該暗号化ファイルについての認証情報とともに、該管理サーバに通知する復号鍵読出要求手段と、
該復号鍵読出要求手段による読出要求に応じ該管理サーバの該復号鍵送信手段によって送信された前記復号鍵を受信する復号鍵受信手段と、
該復号鍵受信手段によって前記復号鍵を受信すると、当該復号鍵で前記暗号化ファイルを前記完成文書ファイルに復号化する復号化手段とを備えて構成されていることを特徴とする、付記4または付記5に記載の電子回覧システム。
(付記7;第2または第3方式実行時のファイル暗号化/復号化構成)
前記回覧対象電子ファイルを作成する利用者端末が、
前記第2方式または前記第3方式に従って電子回覧される前記回覧対象電子ファイルを、完成文書ファイルに変換してから該管理サーバによって管理される所定の暗号鍵で暗号化し、暗号化ファイルとする暗号化手段をさらに備えて構成され、
該管理サーバが、
前記暗号化ファイルを復号化する復号鍵を、前記回覧対象電子ファイルを特定しうるファイル識別情報に対応付けて記憶する復号鍵記憶手段と、
各回覧対象利用者端末から前記復号鍵の読出要求並びに前記暗号化ファイルについてのファイル識別情報および認証情報を受けた場合に、当該認証情報に基づいて当該利用者端末の利用者が前記暗号化ファイルの正当な利用者であるか否かの認証判定を行なう認証手段と、
該認証手段によって当該回覧先利用者端末の利用者が正当な利用者であることを認証した場合に、前記暗号化ファイルに対応するファイル識別情報に応じた前記復号鍵を、該復号鍵記憶手段から読み出して、当該回覧対象利用者端末に送信する復号鍵送信手段とをさらに備えて構成されるとともに、
各回覧対象利用者端末が、
該第2方式受信手段または第3方式受信手段によって前記暗号化ファイルを前記回覧対象電子ファイルとして受信すると、当該暗号化ファイルに対応する復号鍵の読出要求を、当該暗号化ファイルを特定しうるファイル識別情報、および、当該暗号化ファイルについての認証情報とともに、該管理サーバに通知する復号鍵読出要求手段と、
該復号鍵読出要求手段による読出要求に応じ該管理サーバの該復号鍵送信手段によって送信された前記復号鍵を受信する復号鍵受信手段と、
該復号鍵受信手段によって前記復号鍵を受信すると、当該復号鍵で前記暗号化ファイルを前記完成文書ファイルに復号化する復号化手段とを備えて構成されていることを特徴とする、付記5記載の電子回覧システム。
(付記8;ファイル情報の一例:重要度)
該抽出手段が、前記ファイル情報として、前記回覧対象電子ファイルの内容の重要度を抽出することを特徴とする、付記2〜付記7のいずれか一項に記載の電子回覧システム。
(付記9;重要度の第1例)
該抽出手段が、前記重要度として、前記回覧対象電子ファイルの内容における、特定の個人を識別可能な個人情報要素の数を抽出することを特徴とする、付記8記載の電子回覧システム。
(付記10;重要度の第2例)
該抽出手段が、前記重要度として、前記回覧対象電子ファイルの内容における、予め設定された特定の用語の有無または数を抽出することを特徴とする、付記8記載の電子回覧システム。
(付記11;サーバ動作状況の一例)
該動作状況検知手段が、該管理サーバの動作状況として、該管理サーバにおける記憶部の空き容量および該管理サーバにおける処理部の負荷を検知することを特徴とする、付記8〜付記10のいずれか一項に記載の電子回覧システム。
(付記12;第1方式/第2方式の選択条件)
該電子回覧方式選択手段は、前記ファイル情報としてのファイル情報(重要度)が所定レベル以上であり且つ前記動作状況としての空き容量が所定容量以上である場合、前記電子回覧方式として前記第1方式を選択する一方、前記ファイル情報としてのファイル情報(重要度)が所定レベル以上であり且つ前記動作状況としての空き容量が所定容量未満である場合、前記電子回覧方式として前記第2方式を選択することを特徴とする、付記11記載の電子回覧システム。
(付記13;第2方式/第3方式の選択条件)
該電子回覧方式選択手段は、前記ファイル情報としてのファイル情報(重要度)が所定レベル未満であり且つ前記動作状況としての処理部の負荷が所定レベル未満である場合、前記電子回覧方式として前記第2方式を選択する一方、前記ファイル情報としてのファイル情報(重要度)が所定レベル未満であり且つ前記動作状況としての処理部の負荷が所定レベル以上である場合、前記電子回覧方式として前記第3方式を選択することを特徴とする、付記11または付記12に記載の電子回覧システム。
(付記14;監視対象ファイルの判定&通知)
該管理サーバが、
前記ファイル情報としてのファイル情報(重要度)が所定レベル以上の回覧対象電子ファイルを監視対象ファイルと判定する監視対象ファイル判定手段と、
該監視対象ファイル判定手段によって当該回覧対象電子ファイルが前記監視対象ファイルであると判定された場合に、その旨を、管理者端末もしくは当該回覧対象電子ファイルを作成した利用者端末に通知する通知手段とをさらに備えて構成されていることを特徴とする、付記8〜付記13のいずれか一項に記載の電子回覧システム。
(付記15;監視対象ファイルの判定&回覧禁止)
該管理サーバが、
前記ファイル情報としてのファイル情報(重要度)が所定レベル以上の回覧対象電子ファイルを監視対象ファイルと判定する監視対象ファイル判定手段と、
該監視対象ファイル判定手段によって当該回覧対象電子ファイルが前記監視対象ファイルであると判定された場合に、当該回覧対象電子ファイルの電子回覧を禁止する回覧禁止手段をさらに備えて構成されていることを特徴とする、付記8〜付記14のいずれか一項に記載の電子回覧システム。
(付記16)
ネットワークを介して複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末のうちの一つで作成された回覧対象電子ファイルの電子回覧を管理する管理サーバであって、
前記回覧対象電子ファイルを作成した利用者端末において当該回覧対象電子ファイルから抽出された、当該回覧対象電子ファイルの内容に関するファイル情報を、当該回覧対象電子ファイルの回覧要求とともに当該利用者端末から受信するファイル情報受信手段と、
該管理サーバの動作状況を検知する動作状況検知手段と、
該ファイル情報受信手段によって受信された前記ファイル情報、および、該動作状況検知手段によって検知された該管理サーバの動作状況の少なくとも一方に応じた電子回覧方式を、複数種類の電子回覧方式の中から選択する電子回覧方式選択手段と、
該電子回覧方式選択手段によって選択された電子回覧方式に従った、当該回覧対象電子ファイルの電子回覧を、該複数の利用者端末のうちの回覧対象利用者端末に実行させる電子回覧制御を行なう電子回覧制御手段とを備えて構成されていることを特徴とする、管理サーバ。
(付記17)
ネットワークを介して相互に通信可能に接続された複数の利用者端末と、該ネットワークを介して該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末のうちの一つで作成された回覧対象電子ファイルの電子回覧を管理する管理サーバとからなる電子回覧システムを構築すべくコンピュータによって実行される電子回覧プログラムであって、
前記回覧対象電子ファイルを作成する利用者端末において、
作成された前記回覧対象電子ファイルの内容に関するファイル情報を当該回覧対象電子ファイルから抽出する抽出手段、および、
該抽出手段によって抽出されたファイル情報を、前記回覧対象電子ファイルの回覧要求とともに該管理サーバへ送信するファイル情報送信手段として、
当該利用者端末を構成するコンピュータを機能させ、
該管理サーバにおいて、
該ファイル情報送信手段によって送信された前記ファイル情報を前記回覧要求とともに受信するファイル情報受信手段、
該管理サーバの動作状況を検知する動作状況検知手段、
該ファイル情報受信手段によって受信された前記ファイル情報と該動作状況検知手段によって検知された該管理サーバの動作状況との少なくとも一方に応じた電子回覧方式を、複数種類の電子回覧方式の中から選択する電子回覧方式選択手段、および、
該電子回覧方式選択手段によって選択された電子回覧方式に従った、当該回覧対象電子ファイルの電子回覧を、該複数の利用者端末のうちの回覧対象利用者端末に実行させる電子回覧制御を行なう電子回覧制御手段として、該管理サーバを構成するコンピュータを機能させることを特徴とする、電子回覧プログラム。
(付記18)
ネットワークを介して相互に通信可能に接続された複数の利用者端末と、
該ネットワークを介して該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末のうちの一つで作成された回覧対象電子ファイルの電子回覧を管理する管理サーバとを備え、
該管理サーバが、
前記回覧対象電子ファイルを作成した利用者端末からの当該回覧対象電子ファイルの回覧要求に応じ、当該回覧対象電子ファイルの電子回覧を制御する回覧制御情報としてのワークフローに従って、前記回覧対象電子ファイルの電子回覧を、該複数の利用者端末のうちの回覧対象利用者端末に実行させる電子回覧制御を行なう電子回覧制御手段と、
該電子回覧制御手段によって電子回覧された当該回覧対象電子ファイルの内容を各回覧
対象利用者端末の利用者が参照したことを確認しうる、当該利用者に対する問題文を各回覧対象利用者端末に送信する問題文送信手段と、
各回覧対象利用者端末からの前記問題文に対する回答を受信する回答受信手段と、
該回答受信手段によって受信された前記回答が正しいか否かを判定する回答判定手段とを備えて構成され、
各回覧対象利用者端末が、
該管理サーバの該問題文送信手段によって送信された前記問題文を受信する問題文受信手段と、
該問題文受信手段によって受信された前記問題文に対する回答入力を、各回覧対象利用者端末の利用者が行なう回答入力手段と、
該回答入力手段によって入力された、前記問題文に対する回答を、該管理サーバに返信する回答返信手段とを備えて構成されていることを特徴とする、電子回覧システム。
(付記19;付記18の内容の従属項)
該管理サーバが、
該電子回覧制御手段によって電子回覧された当該回覧対象電子ファイルの内容を各回覧対象利用者端末の利用者が参照したことを確認しうる、当該利用者に対する問題文を各回覧対象利用者端末に送信する問題文送信手段と、
各回覧対象利用者端末からの前記問題文に対する回答を受信する回答受信手段と、
該回答受信手段によって受信された前記回答が正しいか否かを判定する回答判定手段とを備えて構成され、
各回覧対象利用者端末が、
該管理サーバの該問題文送信手段によって送信された前記問題文を受信する問題文受信手段と、
該問題文受信手段によって受信された前記問題文に対する回答入力を、各回覧対象利用者端末の利用者が行なう回答入力手段と、
該回答入力手段によって入力された、前記問題文に対する回答を、該管理サーバに返信する回答返信手段とを備えて構成されていることを特徴とする、付記2〜付記15のいずれか一項に記載の電子回覧システム。
(付記20;端末側問題文作成)
該管理サーバが、前記問題文を、当該問題文についての正解情報とともに、前記回覧対象電子ファイルを作成した利用者端末から受信する受信手段をさらに備えて構成され、
該管理サーバの該問題文送信手段が、当該受信手段によって受信された前記問題文を各回覧対象利用者端末に送信し、
該管理サーバの該回答判定手段が、該回答受信手段によって受信された前記回答と当該受信手段によって受信された前記正解情報とを照合することによって、前記回答が正しいか否かを判定することを特徴とする、付記18または付記19に記載の電子回覧システム。
(付記21;管理サーバ側問題文作成)
該管理サーバが、前記回覧対象電子ファイルの内容に基づいて、前記問題文を、当該問題文についての正解情報とともに作成する作成手段をさらに備えて構成され、
該管理サーバの該問題文送信手段が、当該作成手段によって作成された前記問題文を各回覧対象利用者端末に送信し、
該管理サーバの該回答判定手段が、該回答受信手段によって受信された前記回答と当該作成手段によって作成された前記正解情報とを照合することによって、前記回答が正しいか否かを判定することを特徴とする、付記18〜付記20のいずれか一項に記載の電子回覧システム。
(付記22;問題文作成詳細第1例)
該作成手段が、前記回覧対象電子ファイルを作成した利用者端末からの指示に応じて前記問題文を前記正解情報とともに作成することを特徴とする、付記21記載の電子回覧システム。
(付記23;問題文作成詳細第2例)
該作成手段が、前記回覧対象電子ファイルの内容に含まれる注目要素を抽出し、抽出された当該注目要素の記載部分を空欄にした文書と、当該文書における空欄に対応する事項を前記回答として入力することを利用者に指示する回答指示文とを前記問題文として作成することを特徴とする、付記21記載の電子回覧システム。
(付記24;問題文送信タイミング第1例)
該管理サーバの該問題文送信手段が、前記問題文を、各回覧対象利用者端末への前記回覧対象電子ファイルの送信タイミングで各回覧対象利用者端末に送信することを特徴とする、付記18〜付記23のいずれか一項に記載の電子回覧システム。
(付記25;問題文送信タイミング第2例)
該管理サーバの該電子回覧制御手段が、各回覧対象利用者端末に対する前記回覧対象電子ファイルの開封通知要求(参照通知要求)を付して当該回覧対象電子ファイルの電子回覧を実行させ、
各回覧対象利用者端末が、当該回覧対象利用者端末において利用者が前記回覧対象電子ファイルを開封(参照)した際に、前記開封通知要求(参照通知要求)に応じて、前記回覧対象電子ファイルを開封(参照)した旨を該管理サーバに対して通知する開封通知(参照通知)を行なう開封通知手段をさらに備えて構成されるとともに、
該管理サーバが、各回覧対象利用者端末からの前記開封通知(参照通知)を受信する受信手段をさらに備えて構成され、
該管理サーバの該問題文送信手段が、前記問題文を、当該受信手段によって前記開封通知(参照通知)を受信したタイミングで各回覧対象利用者端末に送信することを特徴とする、付記18〜付記23のいずれか一項に記載の電子回覧システム。
(付記26;電子ファイル送信タイミング)
該管理サーバの該電子回覧制御手段は、各回覧対象利用者端末からの前記回答が該回答判定手段によって正しいと判定された場合に、前記ワークフローに従って、次の回覧対象利用者端末への前記回覧対象電子ファイルの電子回覧を実行させることを特徴とする、付記18〜付記25のいずれか一項に記載の電子回覧システム。
(付記27;関係者のみ問題文送信)
該管理サーバが、
回覧対象となりうる電子ファイルの内容に係るファイル情報と当該ファイル情報に係る関係者の端末情報とを対応づける関係者リストを予め記憶する関係者リスト記憶手段と、
前記回覧対象電子ファイルの内容に関するファイル情報を当該回覧対象電子ファイルから抽出する抽出手段と、
該抽出手段によって抽出された前記ファイル情報に基づいて、当該ファイル情報に対応する関係者の端末情報を該関係者リスト記憶手段から読み出す読出手段とをさらに備えて構成され、
該管理サーバの該問題文送信手段が、前記ワークフローに含まれる回覧対象利用者端末のうち、該読出手段によって読み出された前記端末情報に含まれる回覧対象利用者端末に対してのみ、前記問題文を送信することを特徴する、付記18〜付記26のいずれか一項に記載の電子回覧システム。
(付記28;関係者はワークフローから除外し別途送信)
該管理サーバの該電子回覧制御手段が、該読出手段によって読み出された前記端末情報に含まれる回覧対象利用者端末を前記ワークフローから除外した除外後ワークフローに従って前記回覧対象電子ファイルの電子回覧を実行させるとともに、該読出手段によって読み出された前記端末情報に含まれる回覧対象利用者端末には、前記除外後ワークフローとは別途、前記回覧対象電子ファイルを送信することを特徴する、付記27記載の電子回覧システム。
(付記29;ファイル情報第1例:重要度)
前記ファイル情報が、前記回覧対象電子ファイルの内容の重要度であることを特徴とする、付記27または付記28に記載の電子回覧システム。
(付記30;ファイル情報第2例:キーワード)
前記ファイル情報が、前記回覧対象電子ファイルの内容に含まれるキーワードであることを特徴とする、付記27または付記28に記載の電子回覧システム。
(付記31;スケジューリング第1例)
該管理サーバが、
各回覧対象利用者端末からの前記回答が該回答判定手段によって正しいと判定された場合に、前記回覧対象電子ファイルの内容に含まれるスケジュール情報を抽出するスケジュール情報抽出手段と、
該スケジュール情報抽出手段によって抽出された前記スケジュール情報を、当該回覧対象利用者端末の利用者について予め設定されている予定表に登録する登録手段とをさらに備えて構成されていることを特徴とする、付記18〜付記30のいずれか一項に記載の電子回覧システム。
(付記32;スケジューリング第2例)
該管理サーバの電子回覧制御手段が、各回覧対象利用者端末に対する前記回覧対象電子ファイルの開封通知要求(参照通知要求)を付して当該回覧対象電子ファイルの電子回覧を実行させ、
各回覧対象利用者端末が、当該回覧対象利用者端末において利用者が前記回覧対象電子ファイルを開封(参照)した際に、前記開封通知要求(参照通知要求)に応じて、前記回覧対象電子ファイルを開封(参照)した旨を該管理サーバに対して通知する開封通知(参照通知)を行なう開封通知手段をさらに備えて構成されるとともに、
該管理サーバが、
各回覧対象利用者端末からの前記開封通知(参照通知)を受信する受信手段と、
当該受信手段によって前記開封通知(参照通知)を受信した場合に、前記回覧対象電子ファイルの内容に含まれるスケジュール情報を抽出するスケジュール情報抽出手段と、
該スケジュール情報抽出手段によって抽出された前記スケジュール情報を、当該回覧対象利用者端末の利用者について予め設定されている予定表に登録する登録手段とをさらに備えて構成されていることを特徴とする、付記18〜付記31のいずれか一項に記載の電子回覧システム。
(付記33;予定表に登録されたスケジュールに時間的重複が生じた場合の対応1)
該管理サーバが、
該登録手段によって登録される前記スケジュール情報と前記予定表に既に登録されたスケジュール情報とを照合し、これらのスケジュール情報の時間的重複を検知する重複検知手段と、
該重複検知手段によって時間的重複を検知した場合に、その旨を当該回覧対象利用者端末に通知する通知手段とをさらに備えて構成されていることを特徴とする、付記31また
は付記32に記載の電子回覧システム。
(付記34;予定表に登録されたスケジュールに時間的重複が生じた場合の対応2)
該管理サーバが、
該登録手段によって登録される前記スケジュール情報と前記予定表に既に登録されたスケジュール情報とを照合し、これらのスケジュール情報が時間的重複を検知する重複検知手段と、
該重複検知手段によって時間的重複を検知した場合に、重複したスケジュール情報の一方について当該回覧対象利用者端末の利用者に代わって当該スケジュールを実行すべき代理の設定を要求する代理設定要求を、当該回覧対象利用者端末に対して発行する代理設定要求手段とをさらに備えて構成されていることを特徴とする、付記31〜付記33のいずれか一項に記載の電子回覧システム。
(付記35;未応答端末等に対する通知)
該管理サーバが、
前記回覧対象電子ファイルの送信後に所定時間経過しても前記回答または前記開封通知の応答の無い回覧対象利用者端末、もしくは、該スケジュール情報抽出手段によって抽出された前記スケジュール情報に含まれる期日の所定時間前までに前記回答または前記開封通知の応答の無い回覧対象利用者端末を、未応答端末として検知する未応答端末検知手段と、
該未応答端末検知手段によって未応答端末として検知された回覧対象利用者端末,当該回覧対象利用者端末についての管理者端末,当該回覧対象電子ファイルを作成した利用者端末のうちの少なくとも一つに対し、当該回覧対象利用者端末から前記応答が無い旨を通知する通知手段とをさらに備えて構成されていることを特徴とする、付記18〜付記34のいずれか一項に記載の電子回覧システム。
(付記36;未応答端末に対する再送信)
該管理サーバが、
前記回覧対象電子ファイルの送信後に所定時間経過しても前記回答または前記開封通知の応答の無い回覧対象利用者端末、もしくは、該スケジュール情報抽出手段によって抽出された前記スケジュール情報に含まれる期日の所定時間前までに前記回答または前記開封通知の応答の無い回覧対象利用者端末を、未応答端末として検知する未応答端末検知手段をさらに備えて構成され、
該管理サーバの該電子回覧制御手段が、該未応答端末検知手段によって未応答端末として検知された回覧対象利用者端末に対し、当該回覧対象電子ファイルを再送信することを特徴とする、付記18〜付記35のいずれか一項に記載の電子回覧システム。