JP4803787B2 - 電子帳票システム及びそのマスキング方法、そのプログラム、並びに記憶媒体 - Google Patents

電子帳票システム及びそのマスキング方法、そのプログラム、並びに記憶媒体 Download PDF

Info

Publication number
JP4803787B2
JP4803787B2 JP2004381768A JP2004381768A JP4803787B2 JP 4803787 B2 JP4803787 B2 JP 4803787B2 JP 2004381768 A JP2004381768 A JP 2004381768A JP 2004381768 A JP2004381768 A JP 2004381768A JP 4803787 B2 JP4803787 B2 JP 4803787B2
Authority
JP
Japan
Prior art keywords
user
client
rectangular area
information
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004381768A
Other languages
English (en)
Other versions
JP2006189933A (ja
JP2006189933A5 (ja
Inventor
隆裕 森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Marketing Japan Inc
Original Assignee
Canon Marketing Japan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Marketing Japan Inc filed Critical Canon Marketing Japan Inc
Priority to JP2004381768A priority Critical patent/JP4803787B2/ja
Publication of JP2006189933A publication Critical patent/JP2006189933A/ja
Publication of JP2006189933A5 publication Critical patent/JP2006189933A5/ja
Application granted granted Critical
Publication of JP4803787B2 publication Critical patent/JP4803787B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Description

本発明は、電子帳票システム及びそのマスキング方法、そのプログラム、並びに記憶媒体に関し、特に、帳票データに対してマスキングを行う電子帳票システム及びそのマスキング方法、そのプログラム、並びに記憶媒体に関する。
現状の電子帳票システムには、帳票データに対してユーザ・グループ毎に参照、印刷、エクスポート(ファイル書き出し)処理に制限がかけられる機能がある。例えば参照制限は、電子帳票システムにログインするユーザの参照セキュリティレベルと参照対象の帳票データについて予め設定されている参照セキュリティレベルとを比較することによって、参照可能な帳票データを制限することにより実現し、これにより、電子帳票システムの有する上述の制限機能により機密情報を含む帳票データのセキュリティが確保することができる。
また、ユーザに対し、参照制限がかけられている帳票データの参照権限を新たに与える場合は、システム管理者がユーザの参照セキュリティレベルをその対象帳票データのセキュリティレベル以上に再設定することにより行われていた。
さらに、ユーザの参照セキュリティレベルの高低に関係なく、システム管理者がユーザに対して非公開にしておきたい領域が帳票データ内にある場合、上記領域のデータを抜いた新たな帳票データを再登録する以外に、従来は帳票内の特定領域のデータを非公開にする方法は開示されていなかった。これに対して、2003年度に個人情報の保護に関する法律(平成十五年法律第五十七号)が策定されたこともあり、世間の個人情報漏洩に対する意識も非常に高くなってきており、電子帳票システムにおいても、帳票データの一部をより簡易に非公開とする技術へのニーズが非常に高くなってきている。
このニーズの高まりに対応すべく、近年、上記技術を実現する方法が開示されている。
例えば、第1の従来技術では、セキュリティを維持できると共に、共通のファイルからデータを容易に探すことが可能なファイルセキュリティシステムにおいて、文書ファイルに対してページ、セクション単位又は領域毎にセキュリティ情報を付与することにより、ユーザのアクセス権限に応じて文書ファイル中の参照できるページ等を制御する方法が開示されている(例えば、特許文献1参照)。また、本ファイルセキュリティシステムにより、定型フォーム情報を併せ持つ文書ファイルの上記定型フォームの特定エリアにセキュリティ情報を付与することにより、個々の文書ファイルの特定領域を非公開とするだけでなく、定型フォームの特定エリアのみ閲覧権限を付与することも可能となる。
特開2002−268944号公報
しかしながら、第1の従来技術で開示する方法は、ユーザに対して非公開とする部分のデータがクライアントに送信されているため、クライアント上に表示される文書ファイルの非公開領域のデータの上に単純にマスキングをかけただけであるので、情報漏洩を完全に防ぐことはできない場合がある。
本発明の目的は、帳票内の非公開領域からの情報漏洩を確実に防ぐことができる電子帳票システム及びそのマスキング方法、そのプログラム、並びに記憶媒体を提供することにある。
上記の目的を達成するために、請求項1記載の電子帳票システムは、クライアントからの参照要求に応じて、帳票データを送信するサーバを備える電子帳票システムにおいて、前記サーバは、帳票イメージを表示するために用いられる帳票データ、及び該帳票データにより表示される帳票イメージ上に指定される矩形領域に、それぞれ設定される少なくとも参照の可否を決定するためのアクセス権限情報を記憶する記憶手段と、前記クライアントからの帳票データの参照要求を受け付ける参照要求受付手段と、前記参照要求を受け付けた帳票データに対応する前記記憶手段により記憶される前記矩形領域のアクセス権限情報、及び前記クライアントを操作するユーザに設定されるアクセス権限情報とから、該ユーザに参照が認められない前記矩形領域と、該ユーザに参照が認められる前記矩形領域とを特定する特定手段と、前記参照要求を受け付けた帳票データのうち前記特定されたユーザに参照が認められない前記矩形領域に表示されるべきデータが含まれない帳票データと、前記特定された前記ユーザに参照が認められない矩形領域を特定する情報とを前記クライアントに送信する第一の送信手段と、前記特定された前記ユーザに参照が認められる矩形領域を特定する情報を前記クライアントに送信する第二の送信手段とを備え、前記クライアントは、前記第一の送信手段によりサーバから送信される前記帳票データと、前記ユーザに参照が認められない矩形領域を特定する情報とを受信する第一の受信手段と、前記第一の受信手段により受信した帳票データと、前記ユーザに参照が認められない矩形領域を特定する情報とを用いて、帳票イメージ上の該ユーザに参照が認められない矩形領域に対して第一のマスキング処理を行うマスキング処理手段と、前記第二の送信手段によりサーバから送信される前記ユーザに参照が認められる矩形領域を特定する情報を受信する第二の受信手段と、前記ユーザの操作により追加マスク候補領域を表示する指示がなされた場合、前記第二の受信手段により受信した前記ユーザに参照が認められる矩形領域を特定する情報を用いて、前記帳票イメージ上に追加マスク候補領域を識別可能に表示する表示制御手段と、前記表示された追加マスク候補領域の一つに対するユーザからの選択を受け付ける選択受付手段とを備え、前記マスキング処理手段は、前記選択された追加マスク候補領域である追加マスク領域に対して第二のマスキング処理を行うことを特徴とする。
請求項5記載のマスキング方法は、クライアントからの参照要求に応じて、帳票データを送信するサーバを備える電子帳票システムのマスキング方法において、クライアントからの参照要求に応じて、帳票データを送信するサーバを備える電子帳票システムのマスキング方法において、前記サーバにおいて、帳票イメージを表示するために用いられる帳票データ、及び該帳票データにより表示される帳票イメージ上に指定される矩形領域に、それぞれ設定される少なくとも参照の可否を決定するためのアクセス権限情報を記憶する記憶ステップと、前記サーバにおいて、前記クライアントからの帳票データの参照要求を受け付ける参照要求受付ステップと、前記サーバにおいて、前記参照要求を受け付けた帳票データに対応する前記記憶ステップで記憶される前記矩形領域のアクセス権限情報、及び前記クライアントを操作するユーザに設定されるアクセス権限情報とから、該ユーザに参照が認められない前記矩形領域と、該ユーザに参照が認められる前記矩形領域とを特定する特定ステップと、前記サーバにおいて、前記参照要求を受け付けた帳票データのうち前記特定されたユーザに参照が認められない前記矩形領域に表示されるべきデータが含まれない帳票データと、前記特定された前記ユーザに参照が認められない矩形領域を特定する情報とを前記クライアントに送信する第一の送信ステップと、前記特定された前記ユーザに参照が認められる矩形領域を特定する情報を前記クライアントに送信する第二の送信ステップと、前記クライアントにおいて、第一の送信ステップで前記サーバから送信される前記帳票データと、前記ユーザに参照が認められない矩形領域を特定する情報とを受信する第一の受信ステップと、前記クライアントにおいて、前記第一の受信ステップで受信した帳票データと、前記ユーザに参照が認められない矩形領域を特定する情報とを用いて、帳票イメージ上の該ユーザに参照が認められない前記矩形領域に対して第一のマスキング処理を行うマスキング処理ステップと、前記クライアントにおいて、前記第二の送信ステップでサーバから送信される前記ユーザに参照が認められる矩形領域を特定する情報を受信する第二の受信ステップと、前記クライアントにおいて、ユーザの操作により追加マスク候補領域を表示する指示がなされた場合、前記第二の受信ステップで受信した前記ユーザに参照が認められる矩形領域を特定する情報を用いて、前記帳票イメージ上に追加マスク候補領域を識別可能に表示する表示制御ステップと、前記クライアントにおいて、前記表示された追加マスク候補領域の一つに対するユーザからの選択を受け付ける選択受付ステップとを備え、前記マスキング処理ステップは、前記選択された追加マスク候補領域である追加マスク領域に対して第二のマスキング処理を行うことを備えることを特徴とする。
請求項6記載のマスキング方法は、クライアントからの参照要求に応じて、帳票データを送信するサーバを備える電子帳票システムのマスキング方法をコンピュータにより実行するプログラムにおいて、前記マスキング方法は、前記サーバにおいて、帳票イメージを表示するために用いられる帳票データ、及び該帳票データにより表示される帳票イメージ上に指定される矩形領域に、それぞれ設定される少なくとも参照の可否を決定するためのアクセス権限情報を記憶する記憶ステップと、前記サーバにおいて、前記クライアントからの帳票データの参照要求を受け付ける参照要求受付ステップと、前記サーバにおいて、前記参照要求を受け付けた帳票データに対応する前記記憶ステップで記憶される前記矩形領域のアクセス権限情報、及び前記クライアントを操作するユーザに設定されるアクセス権限情報とから、該ユーザに参照が認められない前記矩形領域と、該ユーザに参照が認められる前記矩形領域とを特定する特定ステップと、前記サーバにおいて、前記参照要求を受け付けた帳票データのうち前記特定されたユーザに参照が認められない前記矩形領域に表示されるべきデータが含まれない帳票データと、前記特定された前記ユーザに参照が認められない矩形領域を特定する情報とを前記クライアントに送信する第一の送信ステップと、前記特定された前記ユーザに参照が認められる矩形領域を特定する情報を前記クライアントに送信する第二の送信ステップと、前記クライアントにおいて、第一の送信ステップで前記サーバから送信される前記帳票データと、前記ユーザに参照が認められない矩形領域を特定する情報とを受信する第一の受信ステップと、前記クライアントにおいて、前記第一の受信ステップで受信した帳票データと、前記ユーザに参照が認められない矩形領域を特定する情報とを用いて、帳票イメージ上の該ユーザに参照が認められない前記矩形領域に対して第一のマスキング処理を行うマスキング処理ステップと、前記クライアントにおいて、前記第二の送信ステップでサーバから送信される前記ユーザに参照が認められる矩形領域を特定する情報を受信する第二の受信ステップと、前記クライアントにおいて、ユーザの操作により追加マスク候補領域を表示する指示がなされた場合、前記第二の受信ステップで受信した前記ユーザに参照が認められる矩形領域を特定する情報を用いて、前記帳票イメージ上に追加マスク候補領域を識別可能に表示する表示制御ステップと、前記クライアントにおいて、前記表示された追加マスク候補領域の一つに対するユーザからの選択を受け付ける選択受付ステップとを備え、前記マスキング処理ステップは、前記選択された追加マスク候補領域である追加マスク領域に対して第二のマスキング処理を行うことを備えることを特徴とする。
本発明によれば、サーバは、管理者がユーザに閲覧させたくない矩形領域を予め指定しておき、ユーザのセキュリティレベルに応じて、そのユーザが参照できない矩形領域に対して行う第一のマスキング処理を行うだけでなく、ユーザのセキュリティレベルより低くそのユーザが参照可能な矩形領域であっても、ユーザの明示の指定によりその矩形領域に対して行う第二のマスキング処理を可能とし、ひいては、そのユーザのセキュリティレベルで参照することができる矩形領域であっても、その他のユーザにとっては参照することができない領域を簡単な操作で実現することができる。
好ましくは、クライアントからの受信要求は、クライアントにおいて、上記送信された帳票データの表示後、ーザ操作されることなく所定期間が経過したときになされるので、機密データを含む帳票データをクライアントで参照している際にログインユーザが席をはずした場合等に第三者にその機密データを見せない制限時間マスキング処理を行うことができる。
以下、本発明の実施形態を図面を用いて詳述する。
図1は、本発明の第1の実施の形態に係る電子帳票システムの構成を概略的に示すブロック図である。
図1の電子帳票システム1は、データファイル104、電子帳票データベース105及びユーザ/帳票情報格納部106を有し、帳票データ等を管理する帳票サーバ100と、帳票管理者権限を持つ管理者が操作するクライアントPC101と、一般ユーザが操作するクライアントPC102とを備え、これらはネットワーク103を介して互いにデータの送受信可能に接続する。
クライアントPC101は、管理者が帳票サーバ100のデータファイル104にある帳票データを閲覧したり、クライアントPC102に対して帳票サーバ100から送信する帳票データの参照・印刷・エクスポートの各セキュリティレベルを設定したり、クライアントPC102で編集された帳票データの編集結果をチェックするのに用いられるクライアント端末である。
クライアントPC102は、一般ユーザがデータファイル104にある帳票データの閲覧や、帳票データを編集するのに用いられるクライアント端末である。
尚、図1の電子帳票システム1における各種端末の接続構成はあくまでも一例であり、用途や目的に応じて様々な構成をとり得ることは言うまでもない。
また、本実施の形態に係る帳票サーバ100、各クライアントPC101,102はいずれも同様のハードウェア構成を有するコンピュータであるため、以下帳票サーバ100のハードウェア構成についてのみ説明し、重複した説明は省略する。
図2は、図1の帳票サーバ100のハードウェア構成を概略的に示すブロック図である。
図2において、帳票サーバ100は、本サーバを構成する各デバイスをシステムバス204を介して統括的に制御するCPU201と、CPU201の制御プログラムであるオペレーティングシステム(OS)や、ブートプログラム、フォントデータ、ユーザファイル、編集ファイル、プリンタドライバ等を記憶するハードディスク(HD)やフロッピー(登録商標)ディスク(FD)、PCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)及びスマートメディア等から構成される外部メモリ211と、外部メモリ211に記録されているプログラム212を必要に応じてロードしCPU201がこれを読み込み実行可能にするROM203と、CPU201の主メモリ、ワークエリア、一時待避領域等として機能するRAM202と、キーボード、マウス等のポインティングデバイスで構成される入力部209からの入力を制御する入力コントローラ205とを備える。
また、帳票サーバ100は、CRTや液晶等から構成される表示部210の表示を制御する表示コントローラ206と、外部メモリ211へのアクセスを制御し、外部メモリ211のデータ送受信を制御する外部メモリコントローラ(MC)207と、ネットワーク103を介して外部機器との通信制御処理を実行する通信I/Fコントローラ208とを備える。
データファイル104は、拡張子がrep,map,frm,pagのいずれかのデータ形式の単数又は複数のページをからなる帳票データを単独又は複数保管するファイルである。データファイル104は、複数の帳票データのうち同一種類のものをグループ化して管理している。
また、マスキング情報格納部105は、データファイル104内の帳票データの帳票ID及びその帳票データについて設定されているマスキング矩形の領域情報、参照、印刷、及びエクスポートのセキュリティレベルの各項目(図6)の値からなるマスキング情報を格納し、ユーザ/帳票情報格納部106は、電子帳票システム1を利用するユーザの参照、印刷、エクスポートのセキュリティレベルをユーザIDにより管理するユーザマスタ、及びデータファイル104内の帳票データのデータ全体の参照、印刷、エクスポートのセキュリティレベルを帳票IDにより管理する帳票マスタを格納する。
尚、本実施の形態では、データファイル104、マスキング情報格納部105及びユーザ/帳票情報格納部106は、帳票サーバ100の外部メモリ211内に格納されていたが、これに限定されるわけでなく、例えば、他のデータベースサーバに格納してもよい。
図3は、クライアントPC101及び帳票サーバ100により実行されるマスキング設定処理の手順を示すフローチャートである。
以下、管理者の帳票参照セキュリティレベルは5段階中最高値の「5」に設定されている場合について説明する。
まず、図3において、クライアントPC101は、管理者がシステム1にログインすると(ステップS300でYES)、その表示部に帳票管理者向けメニューを表示する(ステップS301)。
この表示されたメニューの中から、管理者が帳票定義メニューを選択すると(ステップS302でYES)、帳票サーバ101は外部メモリ211のデータファイル104から帳票データのファイル名の一覧を取得し、これをクライアントPC101に送信する(ステップS303)。ここでステップS303で取得される一覧は、データファイル104にある全ての帳票データの内容を一覧で表示するものであればファイル名の一覧に限定されるものではない。
クライアントPC101は、帳票サーバ100から送信された一覧に基づき、表示部にその一覧を表示し(ステップS304)、管理者がその一覧にある帳票データのファイル名を一つ選択すると(ステップS305でYES)、クライアントPC101は、その指定された帳票データの帳票IDを帳票サーバ100に送信する。このクライアントPC101から送信された帳票IDに基づき、帳票サーバ100は、ユーザ/帳票情報格納部216に格納された帳票マスタ中の上記ファイル名がユーザ選択された帳票データ全体の各セキュリティレベルを取得し(ステップS308)、これをクライアントPC101に送信する。
その後、クライアントPC101は、帳票サーバ100から送信された上記帳票データ全体の各セキュリティレベルをその表示部に表示し(ステップS309)、管理者によりその選択されたファイル名の帳票データについてそのデータ全体の参照、印刷、エクスポートのセキュリティレベルの定がされると(ステップS306でYES)、後述する図4のマスキング矩形設定処理により、ステップS305で選択されたファイル名の帳票データについて新たなマスキング矩形の領域情報及びそのセキュリティレベルを帳票サーバ100に登録して(ステップS307)、本処理を終了する。
図4は、図3のステップS307のマスキング矩形設定処理の手順を示すフローチャートである。
まず、図4において、クライアントPC101は、図3のステップS305でファイル名がユーザ選択された帳票データ自体が既にその外部メモリにあるか否かを判別し(ステップS400)、ある場合は、直接ステップS404の処理に進み、ない場合は、ステップS401からの帳票サーバ100の処理を開始する。
ステップS401において、帳票サーバ100が外部メモリ211のデータファイル104から該当する帳票データを取得する。その後、外部メモリ211のマスキング情報格納部105から、ステップS401で取得した帳票データのマスキング情報を全て取得する(ステップS402)。この取得処理は、ステップS401で取得された帳票データの帳票IDをキーにしてマスキング情報格納部215を検索することにより行われ、例えば、図3のステップS305で選択されたファイル名の帳票データの帳票IDが「REP001」の場合、図5(a)に示すような情報が取得される。
図4に戻り、次に、帳票サーバ100はステップS401で取得した帳票データ及びS402で取得したマスキング情報をクライアントPC101に送信する(ステップS403)。この送信された帳票データは、クライアントPC101の外部メモリ211中に保存される。
ステップS404において、クライアントPC101は、その外部メモリからステップS305で選択されたファイル名の帳票データを取得し、これに基づいて帳票イメージを作成し、表示部に表示する。このとき、図7(a)に示すように、帳票サーバ100のユーザ/帳票情報格納部216に格納されるユーザマスタにおいてユーザID毎に設定されている参照セキュリティレベルより上のレベルに設定されているマス領域(図5(a))については管理者がその旨認識できるようその領域の背景に着色が施されて表示される。
次に、管理者による入力部の操作によって、図7(b)に示すように、ステップS404で表示された帳票イメージ上に新規のマスキング矩形が指定されると(ステップS405)、クライアントPC101は、この指定されたマスキング矩形に対して参照、エクスポート、印刷の各セキュリティレベルをユーザ指定可能に表示するマスキング矩形のプロパティ設定画面(図8)からなるダイアログボックスを表示部に表示する(ステップS406)。
その後、管理者による入力部の操作によって、ステップS406で表示されたダイアログボックスで上記指定されたマスキング領域における一般ユーザの参照、エクスポート、印刷の各セキュリティレベルが入力されると(ステップS407)、クライアントPC101は、この入力されたセキュリティレベル値毎に、その帳票データ全体についてステップS306で設定された各セキュリティレベル値より大きい値であるか否かを判別する(ステップS408)。
ステップS408の判別の結果、入力されたセキュリティレベル値のいずれかが帳票データ全体について設定されたセキュリティレベル値以下であったとき、クライアントPC101は再設定の警告を管理者に通知して再度ステップS407からの処理を行う。例えばステップS407で入力された参照セキュリティレベル値がいずれも「3」であるのに対して、ステップS306で設定された帳票データ全体の参照セキュリティレベル値が「3」であるとき、一般ユーザは管理者が指定したマスキング矩形について参照、印刷、エクスポートのいずれも行うことができることとなり、管理者が指定したマスキング矩形に対してマスキングをかける意味がないこととなる。すなわち、この処理により、帳票サーバ100の外部メモリ211に無駄なマスキング情報が保存されるのを防止することができる。
一方、ステップS408の判別の結果、入力されたセキュリティレベル値がいずれも帳票データ全体について設定されたセキュリティレベル値より大きい値であったときは、クライアントPC101はユーザ指定されたマスキング矩形は有効な矩形であると判断して、その領域情報及びステップS407で指定されたその領域の各種セキュリティレベルの値を帳票サーバ100に送信し、帳票サーバ100はこの送信された情報をマスキング情報としてマスキング情報格納部215に登録する。例えば、ステップS306で帳票データの全体の参照、エクスポート、印刷の各セキュリティレベルに全て「2」が設定された後、ステップS405の処理で図7(b)で示すようなマスキング矩形が指定され、且つこの指定された領域に対してステップS407の処理で参照、エクスポート、印刷の各セキュリティレベルに全て「5」が設定された場合は、クライアントPC101はユーザ指定されたマスキング矩形は有効な矩形であると判断してこの指定された領域に対して設定された各セキュリティレベルの値を帳票サーバ100に送信し、図5(b)に示すマスキング情報が夫々マスキング情報格納部105に追加される。
その後、クライアントPC101は、管理者に対して終了するか否かの通知を行い、管理者が終了する旨のユーザ選択を行ったときは(ステップS410でYES)、そのまま本処理を終了する。
図9は、クライアントPC102及び帳票サーバ100により実行される帳票表示処理の手順を示すフローチャートである。
図9において、まず、クライアントPC102は、帳票参照権限を持つ一般ユーザがシステム1にログインすると(ステップS900でYES)、そのログインユーザのユーザIDを帳票サーバ100に送信する。その後、帳票サーバ100は外部メモリ211のデータファイル104から帳票データのファイル名の一覧を作成し、これをクライアントPC102に送信する(ステップS901)。ここでステップS901で作成される一覧は、データファイル104にある全ての帳票データの内容を一覧で表示するものであればファイル名の一覧に限定されるものではない。
クライアントPC102は、帳票サーバ100から送信された一覧に基づき、表示部にその一覧を表示し(ステップS902)、ログインユーザがその一覧にあるファイル名の一つを選択すると(ステップS903でYES)、帳票サーバ100が外部メモリ211のデータファイル104から該当する帳票データを取得し(ステップS904)、また、マスキング情報格納部215からステップS904で取得した帳票データのマスキング情報を全て取得する(ステップS905)。この取得処理は、ステップS904で取得された帳票データの帳票IDをキーにしてマスキング情報格納部215を検索することにより行われ、例えば、図4の処理が終了した後に本処理が行われて、ステップS903で選択された帳票データの帳票IDが「REP001」が選択された場合、図5(c)に示すような情報が取得される。
次に、帳票サーバ100は、取得したマスキング情報の参照セキュリティレベル値と、ユーザ/帳票情報格納部216に格納されるユーザマスタにある上記ログインユーザの参照セキュリティレベル値とを比較し、ログインユーザの参照セキュリティレベル値より上であるセキュリティレベル値を持つマスキング情報を取得する(ステップS906)。例えば、帳票データ全体について設定された参照セキュリティレベルが「2」、その帳票データのカード番号欄の領域に設定されたマスキング矩形の参照セキュリティレベルが「5」、電話番号欄の領域に設定されたマスキング矩形の参照セキュリティレベルが「4」、口座番号欄の領域に設定されたマスキング矩形の参照セキュリティレベルが「3」、ログインユーザの参照セキュリティレベルが「4」である場合、参照セキュリティレベルとして4より大きい値が設定されているカード番号欄の領域についてのマスキング情報(図5(d))が取得される。また、上記例でログインユーザの参照セキュリティレベルが「3」である場合、参照セキュリティレベルとして3より大きい値が設定されているカード番号欄及び電話番号欄の領域についてのマスキング情報(図5(e))が取得される。
その後、帳票サーバ100は、ステップS904で取得した帳票データのうち、ステップS906で取得したマスキング情報から取得される領域内に存在するデータを全て空文字に変換する(ステップS907)。これにより、上記ログインユーザに対して表示予定の無いデータをクライアントPC102へ送信することによる情報漏洩の可能性を排除することができる。例えば、ステップS906で図5(d)のようなマスキング情報が取得されている場合、左上座標(53,108)、右下座標(301,449)で表現される矩形内に存在するデータ、即ちカード番号欄の領域にあるデータは全て空文字に変換され、ステップS906で図5(e)のようなマスキング情報が取得されている場合、左上座標(53,108)、右下座標(301,449)で表現される矩形内(カード番号欄の領域)のみならず、左上座標(512,108)、右下座標(767,449)で表現される矩形内(電話番号欄の領域)に存在するデータも全て空文字に変換される。
ここで、本処理におけるデータ変換は空文字への変換としたが、情報漏洩の可能性が排除できればこれに限定されるものでなく、例えば空文字でなく、「*」に変換するようにしてもよい。
次に、帳票サーバ100はステップS907の変換が終了した後の帳票データ及びステップS905で取得した全てのマスキング情報をクライアントPC102に送信する(ステップS908)。
その後、ステップS909において、クライアントPC102は、帳票サーバ100から送信された帳票データに基づいて帳票イメージを作成し、表示部に表示して、本処理を終了する。例えば、ステップS905で取得されたマスキング情報が図5(d)に示すようなものである場合、ログインユーザの帳票参照セキュリティレベル「4」より大きい値である「5」を持つ「カード番号」の領域に対してマスキングがかけられた帳票イメージ(図10(a))がクライアントPC102の表示部に表示される。また、ステップS905で取得されたマスキング情報が図5(e)に示すようなものである場合、ログインユーザの帳票参照セキュリティレベル「3」より大きい値である「5」を持つ「カード番号」の領域及び「4」を持つ「電話番号」の領域に対してマスキングがかけられた帳票イメージ(図12(a))がクライアントPC102の表示部に表示される。
図9の処理によれば、帳票サーバ100は、クライアントPC102でファイル名がユーザ選択された帳票データ(ステップS904)及びそのマスキング情報の全てを取得し(ステップS905)、この帳票データのうち、上記マスキング情報中の参照セキュリティレベルがログインユーザについて予め設定されている参照セキュリティレベルより上である領域内に存在するデータを全て空文字に変換して(ステップS907)、その変換済みの帳票データをクライアントPC102に送信するので(ステップS908)、帳票内の非公開領域からの情報漏洩を確実に防ぐことができる。
図11は、クライアントPC102及び帳票サーバ100により実行される追加マスキング処理の手順を示すフローチャートである。
以下、追加マスキング処理とは、クライアントPC102で表示された帳票イメージに空文字で変換されたマスキング領域を追加する処理をいう。
図11において、まず、図9の帳票表示が行われた後に(ステップS1101)、ログインユーザが「追加マスク」ボタンを押下すると(ステップS1102でYES)、図9のステップS908で送信されたマスキング情報に基づいて、「追加マスク」を行える領域(以下「追加マスク候補領域」という。)をクライアントコンピュータの表示部に表示する(ステップS1103)。例えば、図9のステップS905で取得したマスキング情報が図5(c)に示すものであれば、すでにマスキングされている領域以外の領域情報、具体的には、左上座標(512,108)、右下座標(767,449)で表現される矩形と左上座標(767,108)、右下座標(943,449)で表現される領域の背景が図10(b)に示すように着色され、ログインユーザが追加マスキング処理を行える領域として認識できるように表示される。また、図9のステップS905で取得したマスキング情報が図5(e)に示すものであれば、左上座標(767,108)、右下座標(943,449)で表現される領域の背景が図12(b)に示すように着色される。
次に、ステップS1102で表示された追加マスク候補領域の中のうち、ログインユーザにより指定された領域があるとき(ステップS1104でYES)、クライアントPC102はその指定された領域のデータを空文字に変換した帳票イメージを作成し、表示部に表示して(ステップS1105)、本処理を終了する。
図11の処理によれば、帳票サーバ100は、図9のステップS908で帳票データをクライアントPC102に送信する際に、その全てのマスキング情報を同時に送信するので、速やかに追加マスキング処理を行うことができる。
ここで、本処理では、ステップS905で取得した全てのマスキング情報を、変換済みの帳票データと共に予めクライアントPC102に送信しているが、帳票表示処理を行う際は、図13のステップS1301で示すように、変換済みの帳票データのみをそのフォーム情報、ページ定義情報と共に送信するようにし、追加マスキング処理で必要となったマスキング情報のみを、図14のステップS1401,S1402で示すように別途帳票サーバ100からクライアントPC102に送信するようにしてもよい。これにより、ステップS908で送信するデータ量と比べてステップS1301で送信するデータ量を少なくすることができ、クライアントPC102側で速やかに帳票サーバ100に対して参照要求を行った帳票データを表示することができると共に、クライアントPC102で「追加マスク」ボタンの押下があったときに(ステップS1102でYES)、帳票サーバ100からマスキング情報を取得することにより追加マスキング処理を確実に行うことができる。
図15は、クライアントPC102及び帳票サーバ100により実行される制限時間マスキング処理の手順を示すフローチャートである。ここで、制限時間マスキング処理とは、機密データを含む帳票データをログインユーザがクライアントPCで表示をした後、ログインユーザが席をはずし、一定時間以上クライアントPCにその帳票データを表示した状態としていた場合等に第三者にその機密データを見せないことを目的とする処理をいう。
図15において、まず図9の帳票表示処理が行われた後(ステップS1501)、一定時間以上ユーザ操作がなかったとき(ステップS1502でYES)、図9のステップS908で送信された全てのマスキング情報に含まれる領域のデータを追加でマスキング処理した(空文字に変換した)帳票イメージを作成し、表示部に表示する(ステップS1503)。ここで、例えば、帳票データ全体について設定された参照セキュリティレベルが「2」、ログインユーザの帳票参照セキュリティレベルが「4」、カード番号欄に設定されたマスキング矩形の参照セキュリティレベルが「5」、電話番号欄に設定されたマスキング矩形の参照セキュリティレベルが「4」、口座番号欄に設定されたマスキング矩形の参照セキュリティレベルが「3」であって、さらに制限時間マスキングは、セキュリティレベル「2」より大きい値である領域に対してかけられることが予め設定されている場合、ステップS1501では、ログインユーザの帳票参照セキュリティレベル「4」より大きい値である「5」を持つ「カード番号」の領域に対してマスキングがかけられた状態で表示部に帳票イメージが表示され、ステップS1503では、「電話番号」や「口座番号」の領域についても追加でマスキングがされる。
その後、クライアントPC102の表示部に対して何らかのユーザ操作がされたとき(ステップS1504でYES)、クライアントPC102は、ステップS1503で制限時間マスキング領域に対する追加マスキング解除用のパスワード入力画面をその表示部に表示する(ステップS1505)。
この入力画面へのパスワードのユーザ入力があったとき(ステップS1506でYES)、帳票サーバ100はこのユーザ入力されたパスワードが正しいか否かを判別し(ステップS1507)、正しくないときはステップS1505からの処理を繰り返し、正しいときは、クライアントPC102はステップS1501で表示した帳票イメージと同じ帳票イメージをその表示部に表示して(ステップS1508)、本処理を終了する。
図15の処理によれば、クライアントPC102は、帳票サーバ100から送信された帳票データを表示した後(ステップS1501)、この帳票データについてユーザ操作されることなく所定期間が経過したとき(ステップS1502でYES)、追加マスキングされた帳票イメージを作成・表示するので(ステップS1503)、制限時間マスキング処理を確実に行うことができる。
ここで、本処理のステップS1501では、ステップS905で取得した全てのマスキング情報を、変換済みの帳票データと共に予めクライアントPC102に送信しているが、帳票表示処理を行う際は、図13のステップS1301で示すように、変換済みの帳票データのみをそのフォーム情報、ページ定義情報と共に送信するようにし、制限時間マスキング処理で必要となったマスキング情報のみを、図16のステップS1601,S1602で示すように別途帳票サーバ100からクライアントPC102に送信するようにしてもよい。これにより、ステップS908で送信するデータ量と比べてステップS1301で送信するデータ量を少なくすることができ、クライアントPC102側で速やかに帳票サーバ100に対して参照要求を行った帳票データを表示することができると共に、クライアントPC102で帳票データ表示後一定時間まで無操作であったときに(ステップS1502でYES)、帳票サーバ100からマスキング情報を取得することにより制限時間マスキング処理を確実に行うことができる。
図17は、クライアントPC102及び帳票サーバ100により実行される検索処理の手順を示すフローチャートである。
図17において、図9又は図13により実行される帳票表示処理が行われた後(ステップS1701)、ログインユーザがクライアントPC102の表示部に表示されている帳票イメージから検索対象領域を指定し(ステップS1702でYES)、その後、検索条件(検索データの種類(文字、数値)や検索ページ数等)を入力したとき(ステップS1703でYES)、帳票サーバ100は、ユーザ選択された帳票データのマスキング情報の中からログインユーザの参照セキュリティレベルより上であるセキュリティレベル値を持つ情報を取得する(ステップS1704)。
次に、帳票サーバ100は、ステップS1702でユーザ指定された検索矩形のデータを取得すると共に(ステップS1705)、この取得したデータからステップS1703でユーザ入力された検索条件に該当するものを検索すると共に、検索されたデータの位置座標からなる座標リストを取得する(ステップS1706)、この取得した座標リストの位置座標から、検索されたデータの位置座標がステップS1704で取得した情報から得られるマスキング矩形の領域に含まれるものを削除する(ステップS1707)。その後、帳票サーバ100は、この削除済みの座標リストをクライアントPC102に送信する(ステップS1708)。
クライアントPCは、ステップS1708で送信された座標リストに基づいて、帳票イメージ上に検索条件にあった文字列等の位置を表示して(ステップS1709)、本処理を終了する。
図17の処理によれば、帳票サーバ100は、クライアントPC102で帳票データの所定領域における検索条件の入力があったときに(ステップS1703でYES)、この検索条件に該当するものを帳票データから検索し(ステップS1705)、この検索されたものの位置座標リストを取得し(ステップS1706)、取得した座標リストのうちログインユーザの参照セキュリティレベルより上であるセキュリティレベル値をもつマスキング情報から得られる領域に含まれるものを削除して(ステップS1707)、その座標リストをクライアントPC102に送信するので(ステップS1708)、ログインユーザが参照できない非公開領域のデータが検索処理ではヒットするという不整合が起こることを防止することができる。
また、以上の説明では帳票データ中でログインユーザに参照制限がかけられている領域についてマスキング処理を施す方法について説明したが、これに限定されるものでなく、帳票サーバ100から送信された帳票データに対してログインユーザに印刷制限、エクスポート制限がかけられている部分についても同様のマスキング処理を行うことができる。
また、本発明の目的は、上記実施の形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体(又は記録媒体)を、システム又は装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているオペレーティングシステム(OS)などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張カードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張カードや機能拡張ユニットに備わるCPUなどが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
また、上記プログラムは、上述した実施の形態の機能をコンピュータで実現することができればよく、その形態は、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給されるスクリプトデータ等の形態を有するものでもよい。
プログラムを供給する記録媒体としては、例えば、RAM、NV−RAM、フロッピー(登録商標)ディスク、光ディスク、光磁気ディスク、CD−ROM、MO、CD−R、CD−RW、DVD(DVD−ROM、DVD−RAM、DVD−RW、DVD+RW)、磁気テープ、不揮発性のメモリカード、他のROM等の上記プログラムを記憶できるものであればよい。或いは、上記プログラムは、インターネット、商用ネットワーク、若しくはローカルエリアネットワーク等に接続される不図示の他のコンピュータやデータベース等からダウンロードすることにより供給される。
本発明の第1の実施の形態に係る電子帳票システムの構成を概略的に示すブロック図である。 図1の帳票サーバのハードウェア構成を概略的に示すブロック図である。 クライアントPC及び帳票サーバにより実行されるマスキング設定処理の手順を示すフローチャートである。 図3のステップS307のマスキング矩形設定処理の手順を示すフローチャートである。 図4のステップS402で取得されるマスキング情報の例を示す図である。 図5のマスキング情報の項目を示す図である。 図4の処理により表示される帳票イメージの図であり、(a)はステップS404で表示される場合、(b)はステップS405で表示される場合を示す。 図4のステップS406で表示されるマスキング矩形のプロパティ設定画面を示す図である。 クライアントPC及び帳票サーバにより実行される帳票表示処理の手順を示すフローチャートである。 クライアントPCで表示される帳票イメージの図であり、(a)は帳票表示処理で表示される場合、(b)は追加マスキング処理で表示される場合を示す。 クライアントPC及び帳票サーバにより実行される追加マスキング処理の手順を示すフローチャートである。 クライアントPCで表示される帳票イメージを示し、(a)は帳票表示処理で表示される場合、(b)は追加マスキング処理で表示される場合である。 図9の帳票表示処理の変形例の手順を示すフローチャートである。 図11の追加マスキング処理の変形例の手順を示すフローチャートである。 クライアントPC及び帳票サーバにより実行される制限時間マスキング処理の手順を示すフローチャートである。 図15の制限時間マスキング処理の変形例の手順を示すフローチャートである。 クライアントPC及び帳票サーバにより実行される検索処理の手順を示すフローチャートである。
符号の説明
1 電子帳票システム
103 ネットワーク
100 帳票サーバ
101 クライアントPC
102 クライアントPC
104 データファイル
105 マスキング情報格納部
106 ユーザ/帳票情報格納部

Claims (7)

  1. クライアントからの参照要求に応じて、帳票データを送信するサーバを備える電子帳票システムにおいて、
    前記サーバは、
    帳票イメージを表示するために用いられる帳票データ、及び該帳票データにより表示される帳票イメージ上に指定される矩形領域に、それぞれ設定される少なくとも参照の可否を決定するためのアクセス権限情報を記憶する記憶手段と、
    前記クライアントからの帳票データの参照要求を受け付ける参照要求受付手段と、
    前記参照要求を受け付けた帳票データに対応する前記記憶手段により記憶される前記矩形領域のアクセス権限情報、及び前記クライアントを操作するユーザに設定されるアクセス権限情報とから、該ユーザに参照が認められない前記矩形領域と、該ユーザに参照が認められる前記矩形領域とを特定する特定手段と、
    前記参照要求を受け付けた帳票データのうち前記特定されたユーザに参照が認められない前記矩形領域に表示されるべきデータが含まれない帳票データと、前記特定された前記ユーザに参照が認められない矩形領域を特定する情報とを前記クライアントに送信する第一の送信手段と、
    前記特定された前記ユーザに参照が認められる矩形領域を特定する情報を前記クライアントに送信する第二の送信手段と
    を備え、
    前記クライアントは、
    前記第一の送信手段によりサーバから送信される前記帳票データと、前記ユーザに参照が認められない矩形領域を特定する情報とを受信する第一の受信手段と、
    前記第一の受信手段により受信した帳票データと、前記ユーザに参照が認められない矩形領域を特定する情報とを用いて、帳票イメージ上の該ユーザに参照が認められない矩形領域に対して第一のマスキング処理を行うマスキング処理手段と、
    前記第二の送信手段によりサーバから送信される前記ユーザに参照が認められる矩形領域を特定する情報を受信する第二の受信手段と、
    前記ユーザの操作により追加マスク候補領域を表示する指示がなされた場合、前記第二の受信手段により受信した前記ユーザに参照が認められる矩形領域を特定する情報を用いて、前記帳票イメージ上に追加マスク候補領域を識別可能に表示する表示制御手段と、
    前記表示された追加マスク候補領域の一つに対する前記ユーザからの選択を受け付ける選択受付手段と、
    前記マスキング処理手段は、前記選択された追加マスク候補領域である追加マスク領域に対して第二のマスキング処理を行うことを特徴とする電子帳票システム。
  2. 前記第二の送信手段は、前記第一の送信手段により前記帳票データのうち前記特定されたユーザに参照が認められない前記矩形領域に表示されるべきデータが含まれない帳票データと、前記ユーザに参照が認められない矩形領域を特定する情報とが前記クライアントに送信される際に、該ユーザに参照が認められる矩形領域を特定する情報を送信することを特徴とする請求項1に記載の電子帳票システム。
  3. 前記表示制御手段は、前記ユーザの操作により追加マスク候補領域を表示する指示がなされた場合、該ユーザに参照が認められる前記矩形領域を特定する情報を前記サーバに要求し、
    前記第二の送信手段は、前記要求に応じて、前記ユーザに参照が認められる前記矩形領域を前記クライアントに送信することを特徴とする請求項1に記載の電子帳票システム。
  4. 前記表示制御手段は、前記帳票データの表示後、ユーザ操作されることなく所定期間が経過した場合、該ユーザに参照が認められる前記矩形領域を特定する情報を前記サーバに要求し、
    前記第二の送信手段は、前記要求に応じて、前記ユーザに参照が認められる前記矩形領域を前記クライアントに送信し、
    前記マスキング処理手段は、前記第二の送信手段によりサーバから送信された前記ユーザに参照が認められる矩形領域に対してマスキング処理を行うことを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。
  5. クライアントからの参照要求に応じて、帳票データを送信するサーバを備える電子帳票システムのマスキング方法において、
    前記サーバにおいて、帳票イメージを表示するために用いられる帳票データ、及び該帳票データにより表示される帳票イメージ上に指定される矩形領域に、それぞれ設定される少なくとも参照の可否を決定するためのアクセス権限情報を記憶する記憶ステップと、
    前記サーバにおいて、前記クライアントからの帳票データの参照要求を受け付ける参照要求受付ステップと、
    前記サーバにおいて、前記参照要求を受け付けた帳票データに対応する前記記憶ステップで記憶される前記矩形領域のアクセス権限情報、及び前記クライアントを操作するユーザに設定されるアクセス権限情報とから、該ユーザに参照が認められない前記矩形領域と、該ユーザに参照が認められる前記矩形領域とを特定する特定ステップと、
    前記サーバにおいて、前記参照要求を受け付けた帳票データのうち前記特定されたユーザに参照が認められない前記矩形領域に表示されるべきデータが含まれない帳票データと、前記特定された前記ユーザに参照が認められない矩形領域を特定する情報とを前記クライアントに送信する第一の送信ステップと、
    前記特定された前記ユーザに参照が認められる矩形領域を特定する情報を前記クライアントに送信する第二の送信ステップと、
    前記クライアントにおいて、第一の送信ステップで前記サーバから送信される前記帳票データと、前記ユーザに参照が認められない矩形領域を特定する情報とを受信する第一の受信ステップと、
    前記クライアントにおいて、前記第一の受信ステップで受信した帳票データと、前記ユーザに参照が認められない矩形領域を特定する情報とを用いて、帳票イメージ上の該ユーザに参照が認められない前記矩形領域に対して第一のマスキング処理を行うマスキング処理ステップと、
    前記クライアントにおいて、前記第二の送信ステップでサーバから送信される前記ユーザに参照が認められる矩形領域を特定する情報を受信する第二の受信ステップと、
    前記クライアントにおいて、ユーザの操作により追加マスク候補領域を表示する指示がなされた場合、前記第二の受信ステップで受信した前記ユーザに参照が認められる矩形領域を特定する情報を用いて、前記帳票イメージ上に追加マスク候補領域を識別可能に表示する表示制御ステップと、
    前記クライアントにおいて、前記表示された追加マスク候補領域の一つに対するユーザからの選択を受け付ける選択受付ステップとを備え、
    前記マスキング処理ステップは、前記選択された追加マスク候補領域である追加マスク領域に対して第二のマスキング処理を行うことを備えることを特徴とするマスキング方法。
  6. クライアントからの参照要求に応じて、帳票データを送信するサーバを備える電子帳票システムのマスキング方法をコンピュータにより実行するプログラムにおいて、前記マスキング方法は、
    前記サーバにおいて、帳票イメージを表示するために用いられる帳票データ、及び該帳票データにより表示される帳票イメージ上に指定される矩形領域に、それぞれ設定される少なくとも参照の可否を決定するためのアクセス権限情報を記憶する記憶ステップと、
    前記サーバにおいて、前記クライアントからの帳票データの参照要求を受け付ける参照要求受付ステップと、
    前記サーバにおいて、前記参照要求を受け付けた帳票データに対応する前記記憶ステップで記憶される前記矩形領域のアクセス権限情報、及び前記クライアントを操作するユーザに設定されるアクセス権限情報とから、該ユーザに参照が認められない前記矩形領域と、該ユーザに参照が認められる前記矩形領域とを特定する特定ステップと、
    前記サーバにおいて、前記参照要求を受け付けた帳票データのうち前記特定されたユーザに参照が認められない前記矩形領域に表示されるべきデータが含まれない帳票データと、前記特定された前記ユーザに参照が認められない矩形領域を特定する情報とを前記クライアントに送信する第一の送信ステップと、
    前記特定された前記ユーザに参照が認められる矩形領域を特定する情報を前記クライアントに送信する第二の送信ステップと、
    前記クライアントにおいて、第一の送信ステップで前記サーバから送信される前記帳票データと、前記ユーザに参照が認められない矩形領域を特定する情報とを受信する第一の受信ステップと、
    前記クライアントにおいて、前記第一の受信ステップで受信した帳票データと、前記ユーザに参照が認められない矩形領域を特定する情報とを用いて、帳票イメージ上の該ユーザに参照が認められない前記矩形領域に対して第一のマスキング処理を行うマスキング処理ステップと、
    前記クライアントにおいて、前記第二の送信ステップでサーバから送信される前記ユーザに参照が認められる矩形領域を特定する情報を受信する第二の受信ステップと、
    前記クライアントにおいて、ユーザの操作により追加マスク候補領域を表示する指示がなされた場合、前記第二の受信ステップで受信した前記ユーザに参照が認められる矩形領域を特定する情報を用いて、前記帳票イメージ上に追加マスク候補領域を識別可能に表示する表示制御ステップと、
    前記クライアントにおいて、前記表示された追加マスク候補領域の一つに対するユーザからの選択を受け付ける選択受付ステップとを備え、
    前記マスキング処理ステップは、前記選択された追加マスク候補領域である追加マスク領域に対して第二のマスキング処理を行うことを備えることを特徴とするプログラム。
  7. 前記請求項6記載のプログラムを格納することを特徴とするコンピュータ読取り可能な記憶媒体。
JP2004381768A 2004-12-28 2004-12-28 電子帳票システム及びそのマスキング方法、そのプログラム、並びに記憶媒体 Expired - Fee Related JP4803787B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004381768A JP4803787B2 (ja) 2004-12-28 2004-12-28 電子帳票システム及びそのマスキング方法、そのプログラム、並びに記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004381768A JP4803787B2 (ja) 2004-12-28 2004-12-28 電子帳票システム及びそのマスキング方法、そのプログラム、並びに記憶媒体

Publications (3)

Publication Number Publication Date
JP2006189933A JP2006189933A (ja) 2006-07-20
JP2006189933A5 JP2006189933A5 (ja) 2008-02-21
JP4803787B2 true JP4803787B2 (ja) 2011-10-26

Family

ID=36797098

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004381768A Expired - Fee Related JP4803787B2 (ja) 2004-12-28 2004-12-28 電子帳票システム及びそのマスキング方法、そのプログラム、並びに記憶媒体

Country Status (1)

Country Link
JP (1) JP4803787B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4270240B2 (ja) 2006-08-14 2009-05-27 コニカミノルタビジネステクノロジーズ株式会社 画像表示装置、画像表示方法、および画像表示プログラム
JP2008077225A (ja) * 2006-09-19 2008-04-03 Ricoh Co Ltd 情報入力用端末装置及び隠蔽データ内容確認方法及び隠蔽データ内容確認を実行するプログラム
JP4711237B2 (ja) * 2006-12-11 2011-06-29 富士ゼロックス株式会社 画像形成システムおよび画像形成プログラム
JP2008152688A (ja) * 2006-12-20 2008-07-03 Ricoh Co Ltd 情報端末装置
JP2008204078A (ja) * 2007-02-19 2008-09-04 Ricoh Co Ltd 情報入力端末装置、入力情報表示隠蔽方法及びプログラム
KR100925985B1 (ko) 2007-11-30 2009-11-10 주식회사 케이티 사용자 인터페이스 보안 장치 및 그 방법
JP5130081B2 (ja) * 2008-02-29 2013-01-30 富士通フロンテック株式会社 制御装置及びイメージデータの表示方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3483919B2 (ja) * 1993-10-20 2004-01-06 株式会社日立製作所 伝票文書情報システム
JPH08292909A (ja) * 1995-04-21 1996-11-05 Casio Comput Co Ltd データセキュリティ装置
JP2001022739A (ja) * 1999-07-12 2001-01-26 Hitachi Ltd 簡易型文書保護装置
JP2001325258A (ja) * 2000-05-15 2001-11-22 Mitsubishi Electric Corp 書類管理システム
JP2002279289A (ja) * 2001-03-16 2002-09-27 Nec Corp 文書販売システム、文書販売方法および文書販売用プログラム
JP2004259195A (ja) * 2003-02-27 2004-09-16 Fuji Xerox Co Ltd 文書処理装置、文書処理方法、およびプログラム
JP2004287789A (ja) * 2003-03-20 2004-10-14 Fuji Xerox Co Ltd アクセス権が設定された文書ファイルの処理装置、画像形成媒体、処理方法、及びそのプログラム

Also Published As

Publication number Publication date
JP2006189933A (ja) 2006-07-20

Similar Documents

Publication Publication Date Title
CN100507823C (zh) 信息处理设备以及控制它的方法和程序
JP4455375B2 (ja) 文書管理システム、文書処理装置及びその文書処理制御方法並びにプログラム
EP1860591A1 (en) Information processing apparatus, printing system, and job processing method
US7310657B2 (en) Owner identification of collaboration work object
US20050216526A1 (en) Document management system and document management method
US20060001897A1 (en) Printer device, printing method, printing program, and recording medium
JP2009301108A (ja) 文書管理システム、文書管理システムの情報処理方法、及びプログラム
US20120307286A1 (en) Administration server and image processing system
US8239965B2 (en) Method of controlling a conference system, program product, and storage medium
JP4587164B2 (ja) 印刷システム、印刷制御方法、並びにプログラム
JP4803787B2 (ja) 電子帳票システム及びそのマスキング方法、そのプログラム、並びに記憶媒体
US9886227B2 (en) Computer, print control method, and networked system
US20070279674A1 (en) Print system, information processing apparatus, print log information extraction method, and program
US20020019822A1 (en) Database management system, method and program
JP5910714B2 (ja) 情報処理装置、情報処理方法及びコンピュータプログラム
JP2011198245A (ja) 文書管理システム
JP4463638B2 (ja) 出力管理方法及び出力管理システム
JP2007274583A (ja) 管理システム、画像処理装置、管理装置及びそれらの制御方法、プログラム
JP6011604B2 (ja) ワークフローシステム、ワークフロー管理装置、ワークフロー管理方法及びプログラム
JP2004303023A (ja) アクセス管理方法
US8955061B2 (en) Information processing apparatus, authentication system, authentication method, and program
JP2012048688A (ja) 電子帳票サーバとその処理方法及びプログラム
US8612452B2 (en) Information processing apparatus, control method therefor, and storage medium
JP6296190B2 (ja) 情報処理システム、出力制御方法及びプログラム
JP4328249B2 (ja) 部品構成比較システム、部品構成比較方法およびプログラム

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20060420

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071228

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100519

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100607

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100803

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110201

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110427

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20110506

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110726

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110808

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140819

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees