JP4826428B2 - 情報処理システムおよび情報処理装置および情報処理プログラム - Google Patents

情報処理システムおよび情報処理装置および情報処理プログラム Download PDF

Info

Publication number
JP4826428B2
JP4826428B2 JP2006294080A JP2006294080A JP4826428B2 JP 4826428 B2 JP4826428 B2 JP 4826428B2 JP 2006294080 A JP2006294080 A JP 2006294080A JP 2006294080 A JP2006294080 A JP 2006294080A JP 4826428 B2 JP4826428 B2 JP 4826428B2
Authority
JP
Japan
Prior art keywords
document
information
processing
policy
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006294080A
Other languages
English (en)
Other versions
JP2008112279A (ja
Inventor
周作 久保
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2006294080A priority Critical patent/JP4826428B2/ja
Publication of JP2008112279A publication Critical patent/JP2008112279A/ja
Application granted granted Critical
Publication of JP4826428B2 publication Critical patent/JP4826428B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、情報処理システムおよび情報処理装置および情報処理プログラムに関する。
企業や官公庁、学校等においては、複数のユーザでLAN(Local Area Network)等の通信手段に接続された印刷装置、文書管理装置等を共用して利用できる通信環境が構築されている。
このような通信環境においては、電子文書、紙文書等のセキュリティを維持するために、様々な技術が提案されている。その技術の一つとして、文書に対しての操作権限を統一的に管理するセキュリティポリシーを定め、当該ポリシーに基づきセキュリティの強化を図ったシステム、装置等が知られている。
従来、この種の技術に関連して、例えば、特許文献1には、外部に設けられたサーバから文書の文書属性を取得することによって、セキュリティポリシーに基づいたセキュリティ管理を行う技術について言及されている。
また、例えば、特許文献2には、組織、オフィス、会社内などの範囲が限定された領域内で所定の条件に従って、デジタルオーディオ、デジタルビデオ等の再生や使用を制限する技術について言及されている。
特開2004−192610号 特開2004−246900号
本発明は、文書群に含まれた文書に付与された操作権限が異なる場合であっても、当該文書群に対する処理を一括して行えるようにした情報処理システムおよび情報処理装置および情報処理プログラムを提供することを目的とする。
上記目的を達成するため、請求項1の情報処理システムの発明は、操作権限がそれぞれ付与された複数の文書を管理する文書管理手段と、前記文書管理手段で管理された所定の文書群に対する処理依頼を受け付ける受付手段と、前記文書群に含まれた複数の文書のそれぞれに付与された操作権限が文書毎に異なる場合の対処内容を該文書群に対応して保持する保持手段と、前記受付手段で受け付けた処理依頼の対象となる文書群に含まれた複数の文書のそれぞれに付与された操作権限が文書毎に異なる場合に、該文書群に含まれた複数の文書に対する処理を前記保持手段に保持された対処内容に基づき制御する制御手段とを具備する。
また、請求項2の発明は、請求項1の発明において、前記保持手段は、前記文書群に含まれた全ての文書に対する処理を停止する第1の対処内容、前記文書群に含まれた文書毎に処理確認を行って処理する第2の対処内容、前記文書群に含まれた文書の中で操作権限のある文書のみ処理する第3の対処内容、前記文書群に含まれた文書の中に操作権限のある文書が少なくとも1つあれば全ての文書を処理する第4の対処内容、の少なくとも1つを保持する。
また、請求項3の情報処理システムの発明は、操作権限がそれぞれ付与された複数の文書を読み取る読取手段と、文書群に含まれた複数の文書のそれぞれに付与された操作権限が文書毎に異なる場合の対処内容を該文書群に対応して保持する保持手段と、前記読取手段で読み取られた複数の文書からなる文書群に含まれた複数の文書のそれぞれに付与された操作権限が文書毎に異なる場合に、該文書群に含まれた文書に対する処理を前記保持手段に保持された対処内容に基づき制御する制御手段とを具備する。
また、請求項4の発明は、請求項3の発明において、前記保持手段は、前記文書群に含まれた全ての文書に対する処理を停止する第1の対処内容、前記文書群に含まれた文書毎に処理確認を行って処理する第2の対処内容、前記文書群に含まれた文書の中で操作権限のある文書のみ処理する第3の対処内容、前記文書群に含まれた文書の中に操作権限のある文書が少なくとも1つあれば全ての文書を処理する第4の対処内容、の少なくとも1つを保持する。
また、請求項5の発明は、請求項3の発明において、前記保持手段は、前記文書群に含まれた複数の文書のそれぞれに付与された操作権限が文書毎に異なる場合の対処内容を前記読取手段を有する処理装置に対応して保持し、前記制御手段は、前記文書群に含まれた文書に対する処理を前記処理装置に対応して保持された対処内容に基づき制御する。
また、請求項6の情報処理装置の発明は、文書群に含まれた複数の文書のそれぞれに付与された操作権限が文書毎に異なる場合に該文書群に対応した対処内容を取得する取得手段と、前記文書群に含まれた文書に対する処理を前記取得手段により取得された対処内容に基づき制御する制御手段とを具備する。
また、請求項7の情報処理プログラムの発明は、コンピュータを、文書群に含まれた複数の文書のそれぞれに付与された操作権限が文書毎に異なる場合に該文書群に対応した対処内容を取得する取得手段、前記文書群に含まれた文書に対する処理を前記取得手段により取得された対処内容に基づき制御する制御手段として機能させる。
請求項1の情報処理システムによれば、異なる操作権限が付与された文書を含む文書群に対する処理を一括して行えることになるため、本構成を有しない場合に比較して、利便性が向上する。
また、請求項2の情報処理システムによれば、本構成を有しない場合に比較して、柔軟な対処が行えることになる。
また、請求項3の情報処理システムによれば、複数の操作権限が付与された複数文書の読み取りを一括して行えることになるため、本構成を有しない場合に比較して、利便性が向上する。
また、請求項4の情報処理システムによれば、本構成を有しない場合に比較して、柔軟な対処が行えることになる。
また、請求項5の情報処理システムによれば、本構成を有しない場合に比較して、対処内容の設定漏れ等があった場合であっても対応できることになる。
また、請求項6の情報処理装置によれば、複数の操作権限が付与された文書群に対する処理を一括して行えることになるため、本構成を有しない場合に比較して、利便性が向上する。
また、請求項7の情報処理プログラムによれば、複数の操作権限が付与された文書群に対する処理を一括して行えることになるため、本構成を有しない場合に比較して、利便性が向上する。
以下、本発明に係わる情報処理システムおよび情報処理装置および情報処理プログラムの実施例について添付図面を参照して詳細に説明する。
図1は、本発明に係わる情報処理システムの全体構成の一例を示す図である。なお、本実施例においては、異なる操作権限が付与された複数文書(文書群)に対して一括して処理が依頼された場合の一例として、異なる操作権限が付与された複数の文書を格納するフォルダに対して一括して処理が依頼された場合を例に挙げて説明する。
この情報処理システムは、LAN(Local Area Network)やWAN(Wide Area Network)等で構成されたネットワーク70を介してポリシー管理装置10と、ユーザ属性情報管理装置20と、文書管理装置30と、クライアント端末50とが接続されており、文書管理装置30にはさらに、文書格納装置40が接続されている。各装置は、それぞれCPU(Central Processing Unit)、主記憶手段としてのメモリであるROM(Read Only Memory)やRAM(Random Access Memory)、周辺記憶手段としてのハードディスク、入力インターフェース、通信インターフェース等から構成されている。なお、本実施例においては、文書管理装置30と文書格納装置40とが直接接続されている場合を例に挙げて説明するが、文書格納装置40がネットワーク70に接続されていてもかまわない。
ポリシー管理装置10は、セキュリティポリシーに係わる情報の管理を行う。本実施例におけるポリシー管理装置10では、セキュリティポリシーに係わる情報として特に、文書各々に付与された操作権限等の文書のセキュリティポリシーに係わる情報の管理を行う。
ポリシー管理装置10は、文書のセキュリティポリシーに係わる情報の管理を行うために、図2に示す文書権限情報管理テーブルと、図3に示す権限情報詳細管理テーブルとを保持する。文書権限情報管理テーブルには、文書を識別するための情報を示す「文書ID」と、ユーザに付与された権限レベルを示す「役職」とに対応して、許可された操作レベルを示す「操作権限」が保持される。また、権限情報詳細管理テーブルには、「操作権限」に対応して、当該権限で許可された操作の内容を示す「操作内容」が保持される。この図2に示す文書権限情報管理テーブル、図3に示す権限情報詳細管理テーブルに保持された情報によれば、例えば、役職が一般であるユーザには、文書(docu001)に対して閲覧のみが許可されるが、役職が課長であるユーザには、閲覧と印刷とが許可されることになる。
ユーザ属性情報管理装置20は、ユーザの属性に係わる情報の管理を行う。ユーザ属性情報管理装置20は、図4に示すユーザ属性情報管理テーブルを保持し、このテーブルを用いてユーザの属性に係わる情報を管理する。ここで、ユーザ属性情報管理テーブルには、ユーザを識別するための情報を示す「ユーザID」に対応して、ユーザに付与された権限レベルを示す「役職」と、ユーザの属する部署を示す「所属部署」と、ユーザの拠点を示す「拠点」とが保持される。この図4に示すユーザ属性情報管理テーブルに保持された情報によれば、例えば、「ユーザID:use001」が付与されたユーザは役職が部長であり、神奈川県内の企画部に所属していることが示されている。
文書管理装置30は、文書格納装置40に格納された文書の管理を行う。文書管理装置30は、図5に示す文書属性情報管理テーブルを保持し、このテーブルを用いて文書の管理を行う。ここで、文書属性情報管理テーブルには、文書を識別するための情報を示す「文書ID」に対応して、その格納場所を示す「文書格納先」と、その作成者を示す「文書作成者」と、その作成日時を示す「作成日時」とが保持される。この図5に示す文書属性情報管理テーブルに保持された情報によれば、例えば、「文書ID:docu001」が付与された文書は、ユーザBによって2006年10月5日の8時16分に作成され、https://arc.abc.co.jp/129に格納されていることが示されている。
また、文書管理装置30には、異なる操作権限が付与された複数文書に対して一括して印刷等の処理が依頼された場合に、その対処処理を行う複数ポリシー対処処理機能が設けられる。この複数ポリシー対処処理機能についての詳細な説明については後述するが、例えば、複数の異なる操作権限が付与された文書がフォルダに格納されている場合などに、そのフォルダに対して一括して印刷が依頼されたときに、文書各々に付与された操作権限とは別に設けられた情報(対処内容)に基づいて当該依頼に対する処理を行うことになる。
クライアント端末50は、表示部、入力部を備えたユーザが扱う汎用のコンピュータである。ユーザは、このクライアント端末50上から所定の操作を行って、文書管理装置30へアクセスし、文書格納装置40に格納された文書のダウンロード等を行うことになる。
クライアント端末50には、ユーザ認証機構としてカードリーダ60が併設して設けられており、前述の文書の取得等に際してユーザは、ユーザ認証情報が格納されたカード状の記録媒体(以下、セキュリティカードと言う)をカードリーダ60に挿入しユーザ認証を行う。なお、本実施例においては、セキュリティカードを用いてユーザ認証を行う場合を例に挙げて説明するが、この方法に限られず、ユーザの指紋等の生体的特長情報を用いたユーザ認証、ログイン名、パスワードによるユーザ認証等を採用してもよい。
以上が、本発明に係わる情報処理システムの全体構成の説明であるが、上述した情報処理システムの構成はあくまで一例であり、例えば、ポリシー管理装置10を、文書管理装置30の一部として実装するなどしてもよく、本発明は、この図1に示した構成に限定されるものではない。
ここで、図6を用いて、クライアント端末50側から文書格納装置40に格納されたフォルダをダウンロードする際の動作の流れについて簡単に説明する。なお、ここでは、ダウンロード対象となるフォルダを”フォルダa”とし、フォルダaには、それぞれ異なる操作権限が付与された電子文書a、電子文書b、電子文書cが格納されているものとして説明する。
フォルダaのダウンロードに際してユーザはまず、クライアント端末50に併設して設けられたカードリーダ60にセキュリティカードを挿入し、ユーザ認証を済ませる。なお、このユーザ認証は、カードから読み取られたユーザ認証情報がユーザ属性情報管理装置20に送信されることで行われる。
このユーザ認証に成功すると、ユーザは次に、入力部(不図示)を介してフォルダのダウンロードを依頼する。すると、クライアント端末50から文書管理装置30に処理依頼(フォルダのダウンロード依頼)が送られる。このダウンロード依頼には、当該処理依頼者であるユーザの「ユーザID」が含まれる。
ここで、フォルダaのダウンロード依頼を受けた文書管理装置30は、フォルダaに格納された文書の「文書ID」をそれぞれ取得し、この取得した「文書ID」と、依頼者であるユーザの「ユーザID」とを含んだポリシー情報問い合わせ要求をポリシー管理装置10に向けて送信する。
この問い合わせ要求を受信したポリシー管理装置10は、当該要求内に含まれた「ユーザID」を取得し、この「ユーザID」を含んだ属性情報問い合わせ要求をユーザ属性情報管理装置20に向けて送信する。
属性情報問い合わせ要求を受信したユーザ属性情報管理装置20は、当該要求内に含まれた「ユーザID」に対応するユーザ属性情報をユーザ属性情報管理テーブルから検索し、当該ユーザに対応した「役職」を含んだユーザ属性情報をポリシー管理装置10に向けて送信する。すると、これを受けたポリシー管理装置10は、この送られてきた「役職」と、ポリシー情報問い合わせ要求内に含まれていた「文書ID」とに基づき文書権限情報管理テーブルを検索し、ダウンロード依頼の対象となる文書に付与された「操作権限」を取得しさらに、その取得した「操作権限」に基づき権限情報詳細管理テーブルを検索し「操作内容」を取得する。そして、この「操作権限」、「操作内容」を含んだポリシー情報が、前述のポリシー情報問い合わせ要求の応答として文書管理装置30に送信される。
ここで、この応答を受けた文書管理装置30は、ダウンロード依頼の対象となっている電子文書a、電子文書b、電子文書cに付与された操作権限がそれぞれ異なっていることを認識する。そこで、文書管理装置30はこれを解決するために複数ポリシー対処処理を実行する。
この複数ポリシー対処処理の結果、文書に対する操作権限が認められた場合には、これら文書のダウンロードが許可され、フォルダaに格納された文書のダウンロードが開始される。そして、このダウンロード終了とともに、クライアント端末50から文書管理装置30に文書操作ログが送信され、この処理は終了する。
次に、図7から図10を用いて、図1に示すポリシー管理装置10、ユーザ属性情報管理装置20、文書管理装置30の機能的な構成の一部について説明する。
まず、図7を用いて、ポリシー管理装置10について説明する。
ポリシー管理装置10は、各種処理機能部として、通信部11と、ポリシー情報保持部12と、ポリシー情報管理部13と、問い合わせ要求受信部14と、ユーザ属性情報取得部15と、ポリシー情報検索部16と、ポリシー情報送信部17とを具備して構成される。
通信部11は、ポリシー管理装置10とネットワーク70とを繋ぐ通信インターフェースとしての機能を果たす。ポリシー管理装置10では、この通信部11を介してユーザ属性情報管理装置20、文書管理装置30、クライアント端末50等と各種情報の授受を行う。
ポリシー情報保持部12は、文書のセキュリティポリシーに係わる情報を保持する機能を果たす。すなわち、ポリシー情報保持部12には、上記図2および図3で説明した文書権限情報管理テーブル、権限情報詳細管理テーブルが保持される。
ポリシー情報管理部13は、ポリシー情報保持部12に保持された文書のセキュリティポリシーに係わる情報の管理を行う機能を果たし、かかる情報の登録を行う登録部13aと、変更を行う変更部13bと、削除を行う削除部13cとを具備して構成される。なお、この登録部13aによる登録、変更部13bによる変更、削除部13cによる削除は、ポリシー管理装置10に設けられた入力部(例えば、キーボード、マウス)からの指示や、他の装置(例えば、文書管理装置30)からの指示等に基づき行われる。
問い合わせ要求受信部14は、文書のセキュリティポリシーに係わる情報の問い合わせ(ポリシー情報問い合わせ要求)を受信する機能を果たす。先に述べた通り、ポリシー情報問い合わせ要求には、「ユーザID」、「文書ID」等の情報が含まれる。なお、ポリシ情報ーの問い合わせ対象となる文書が複数ある場合には、それに伴ってポリシー情報問い合わせ要求内に設定される「文書ID」も複数になる。
ユーザ属性情報取得部15は、ポリシー情報問い合わせ要求の受信に対応して、ユーザ属性情報管理装置20からユーザ属性情報を取得する機能を果たす。このユーザ属性情報の取得は、取得対象となるユーザ属性情報の「ユーザID」を含んだ属性情報問い合わせ要求がユーザ属性情報管理装置20に送信されることで行われる。なお、本実施例におけるユーザ属性情報取得部15では、ユーザ属性情報として上記図4で説明したユーザ属性情報管理テーブルに保持された「役職」項目の設定値を取得することになる。
ポリシー情報検索部16は、ポリシー情報保持部12に保持された情報からポリシー情報を検索する機能を果たす。なお、ここで言うポリシー情報とは、文書に対して付与された操作権限のことを言い、具体的には、上記図2で説明した文書権限情報管理テーブルに保持された「操作権限」項目の設定値および、上記図3で説明した権限情報詳細管理テーブルに保持された「操作内容」項目の設定値である。ポリシー情報検索部16によるポリシー情報の検索は、問い合わせ要求受信部14で受信したポリシー情報問い合わせ要求内の「ユーザID」と、ユーザ属性情報取得部15が取得した「役職」とに基づき行われる。
ポリシー情報送信部17は、ポリシー情報検索部16による検索により得られた情報をポリシー情報として文書管理装置30に送信する機能を果たす。ポリシー情報送信部17から送信されるポリシー情報には、「操作権限」、「操作内容」等の情報が含まれる。このポリシー情報の送信により、ポリシー情報問い合わせ要求に対する応答が文書管理装置30に返されることになる。以上が、ポリシー管理装置10を構成する各種処理機能の説明である。
次に、図8を用いて、ユーザ属性情報管理装置20について説明する。
ユーザ属性情報管理装置20は、各種処理機能部として、通信部21と、ユーザ属性情報保持部22と、ユーザ属性情報管理部23と、認証部24と、問い合わせ要求受信部25と、ユーザ属性情報検索部26と、ユーザ属性情報送信部27とを具備して構成される。
通信部21は、ユーザ属性情報管理装置20とネットワーク70とを繋ぐ通信インターフェースとしての機能を果たす。ユーザ属性情報管理装置20では、この通信部21を介してポリシー管理装置10、文書管理装置30、クライアント端末50等と各種情報の授受を行う。
ユーザ属性情報保持部22は、ユーザの属性に係わる情報を保持する機能を果たす。すなわち、ユーザ属性情報保持部22には、上記図4で説明したユーザ属性情報管理テーブルが保持される。
ユーザ属性情報管理部23は、ユーザ属性情報保持部22に保持されたユーザ属性に係わる情報の管理を行う機能を果たし、かかる情報の登録を行う登録部23aと、変更を行う変更部23bと、削除を行う削除部23cとを具備して構成される。なお、この登録部23aによる登録、変更部23bによる変更、削除部23cによる削除は、ユーザ属性情報管理装置20に設けられた入力部(例えば、キーボード、マウス)からの指示や、他の装置(例えば、文書管理装置30)からの指示等に基づき行われる。
認証部24は、ユーザ属性情報保持部22に保持された情報を用いてユーザ認証を行う機能を果たす。このユーザ認証は、クライアント端末50から送られてくるユーザ認証情報に基づき行われる。
問い合わせ要求受信部25は、ポリシー管理装置20から送られてくる属性情報問い合わせ要求を受信する機能を果たす。先に述べた通り、属性情報問い合わせ要求には、「ユーザID」等の情報が含まれる。
ユーザ属性情報検索部26は、ユーザ属性情報保持部22に保持された情報からユーザ属性情報を検索する機能を果たす。なお、ここで言うユーザ属性情報とは、ユーザに対して付与された権限のことを言い、具体的には、上記図4で説明したユーザ属性情報管理テーブルに保持された「役職」項目の設定値のことである。ユーザ属性情報検索部26によるユーザ属性情報の検索は、問い合わせ要求受信部25で受信した属性情報問い合わせ要求内の「ユーザID」に基づき行われる。
ユーザ属性情報送信部27は、ユーザ属性情報検索部26による検索により得られた情報をユーザ属性情報としてポリシー管理装置10に送信する機能を果たす。ユーザ属性情報送信部27から送信されるユーザ属性情報には、「役職」等の情報が含まれる。このユーザ属性情報の送信により、属性情報問い合わせ要求に対する応答がポリシー管理装置10に返されることになる。以上が、ユーザ属性情報管理装置20を構成する各種処理機能の説明である。
次に、図9を用いて、文書管理装置30について説明する。
文書管理装置30は、各種処理機能部として、通信部(文書格納装置)31と、文書管理部32と、文書属性情報保持部33と、処理依頼受信部34と、ポリシー情報取得部35と、文書処理制御部36と、ログ保持部37と、通信部38とを具備して構成される。
通信部(文書格納装置)31は、文書管理装置30と文書格納装置40とを繋ぐ通信インターフェースとしての機能を果たす。文書管理装置30では、この通信部(文書格納装置)31を介して文書格納装置40との間で各種情報の授受を行う。
文書管理部32は、文書格納装置40に格納された文書の管理を行う機能を果たし、文書格納装置40に文書を格納(登録)する文書登録部32aと、文書格納装置40に格納された文書を削除する文書削除部32bと、文書格納装置40から文書を取得する文書取得部32cとを具備して構成される。また、文書登録部32aの内部には、文書格納装置40への文書の格納に際して、当該文書に操作権限を付与する権限付与部32dが設けられる。この権限付与部32dにより付与された操作権限は、当該文書の「文書ID」とともにポリシー管理装置10に送信され、上述した文書権限情報管理テーブルの設定値として保持されることになる。
文書属性情報保持部33は、文書の属性に係わる情報を保持する機能を果たす。すなわち、文書属性情報保持部33には、上記図5で説明した文書属性情報管理テーブルが保持される。この文書属性情報保持部33に保持された情報は、上記文書登録部32aによる文書の格納に際して登録され、文書削除部32bによる文書の削除に際して削除されることになる。
処理依頼受信部34は、クライアント端末50からの文書に対する処理依頼(処理依頼)を受け付ける機能を果たす。すなわち、文書格納装置50に格納された文書に対する処理依頼を受信する。この処理依頼には、当該処理依頼者の「ユーザID」等の情報が含まれる。なお、文書に対する処理依頼とは、当該文書のダウンロードや、当該文書の印刷等を指示する依頼のことを言う。
ポリシー情報取得部35は、処理依頼の受信に対応してポリシー管理装置10からポリシー情報を取得する機能を果たす。このポリシー情報の取得は、処理依頼者の「ユーザID」と、依頼対象となる文書の「文書ID」とを含んだポリシー情報問い合わせ要求がポリシー管理装置10に送信されることで行われる。なお、本実施例におけるポリシー情報取得部35では、ポリシー情報として上記図2で説明した文書権限情報管理テーブルに保持された「操作権限」項目の設定値および、上記図3で説明した権限情報詳細管理テーブルに保持された「操作内容」項目の設定値を取得する。
文書処理制御部36は、処理依頼に対応する処理の実行を制御する機能を果たす。この処理は主に、ポリシー情報取得部35において取得されたポリシー情報に基づき行われる。また、文書処理制御部36の内部には、ポリシー情報取得部35で取得したポリシー情報内に複数の操作権限が混在する場合にその対処処理を行う機能を果たす複数ポリシー対処処理部36aが設けられる。なお、この複数ポリシー対処処理部36aの詳細については後述する。
ログ保持部37は、ログ情報を保持する機能を果たす。このログ保持部37に保持されるログ情報は、文書管理装置30における処理内容を示すログや、クライアント端末50から送られてくる文書操作ログ等である。なお、ログ保持部37は、必ずしも文書管理装置30内に設ける必要はなく、他の装置(例えば、ログ管理装置)にあってもよい。
通信部38は、文書管理装置30とネットワーク70とを繋ぐ通信インターフェースとしての機能を果たす。文書管理装置30では、この通信部38を介してポリシー管理装置10、ユーザ属性情報管理装置20、クライアント端末50等と各種情報の授受を行う。以上が、文書管理装置30を構成する各種処理機能の説明である。
ここで、上述した複数ポリシー対処処理部36aの機能的な構成の一部について説明する。図10に示すように、複数ポリシー対処処理部36aは、複数ポリシー情報保持部81と、複数ポリシー情報管理部82と、複数ポリシー情報検索部83と、システム情報保持84と、システム情報検索部85と、ポリシー情報取得部86とを具備して構成される。
複数ポリシー情報保持部81は、複数文書(文書群)に対して付与されたセキュリティポリシーに係わる情報を保持する機能を果たす。複数ポリシー情報保持部81は、図11に示す複数文書権限情報管理テーブルと、図12に示す複数権限情報詳細管理テーブルとを保持する。複数文書権限情報管理テーブルには、フォルダを識別するための情報を示す「フォルダID」に対応して、許可された操作レベルを示す「複数操作権限」が保持される。また、複数権限情報詳細管理テーブルには、「複数操作権限」に対応して、その対処内容を示す「対処内容」が保持される。この図11に示す複数文書権限情報管理テーブル、図12に示す複数権限情報詳細管理テーブルに保持された情報によれば、例えば、「フォルダID:folder003」が付与されたフォルダに対してダウンロードが依頼された場合には、フォルダに格納された複数文書の中で少なくとも1つ操作権限が認められる文書があれば、全ての文書のダウンロードが許可されることになる。
複数ポリシー情報管理部82は、複数ポリシー情報保持部81に保持された複数文書に対して付与されたセキュリティポリシーに係わる情報の管理を行う機能を果たし、かかる情報の登録を行う登録部82aと、変更を行う変更部82bと、削除を行う削除部82bとを具備して構成される。また、登録部82aの内部には、複数文書に対して操作権限を付与する権限付与部82dが設けられる。なお、この登録部82aによる登録、変更部82bによる変更、削除部82cによる削除は、文書管理装置30に設けられた入力部(例えば、キーボード、マウス)からの指示や、他の装置(例えば、クライアント端末50)からの指示等に基づき行われる。
複数ポリシー情報検索部83は、複数ポリシー情報保持部81に保持された情報からポリシー情報を検索する機能を果たす。なお、ここで言うポリシー情報とは、複数文書に対して付与された操作権限のことを言い、具体的には、上記図11で説明した複数文書権限情報管理テーブルに保持された「複数操作権限」項目の設定値および、上記図12で説明した複数権限情報詳細管理テーブルに保持された「対処内容」項目の設定値である。複数ポリシー情報検索部83によるポリシー情報の検索は、「フォルダID」に基づき行われる。
システム情報保持部84は、システムに共通して設定された文書のセキュリティポリシーに係わる情報を保持する機能を果たす。システム情報保持部84は、図13に示すシステム情報管理テーブルを用いてこの情報を保持する。システム情報管理テーブルには、ユーザに付与された権限レベルを示す「役職」と、複数文書に付与された操作権限の中で最も高い操作権限を示す「最高操作権限」と、許可された操作レベルを示す「複数操作権限」とが保持される。図13に示すシステム情報管理テーブル、図12に示す複数権限情報詳細管理テーブルに保持された情報によれば、例えば、役職が課長であるユーザが、操作権限のそれぞれ異なる複数文書に対して一括して印刷などを依頼した場合には、その複数文書の中で最も高い文書の操作権限が「1」または「2」であれば、処理が停止させられてしまうことになるが、「3」であるときには、権限のある文書のみ処理されることになり、「4」であるときには、操作権限が認められる文書が1つでもあれば、全ての文書に対して処理が許可されることになる。
システム情報検索部85は、システム情報保持部84に保持された情報からポリシー情報を検索する機能を果たす。なお、ここで言うポリシー情報とは、システムに共通して設定された操作権限のことを言い、具体的には、上記図13で説明したシステム情報管理テーブルに保持された「複数操作権限」項目の設定値および、上記図12で説明した複数権限情報詳細管理テーブルに保持された「対処内容」項目の設定値である。システム情報検索部85による検索は、「役職」と「最高操作権限」とに基づき行われる。
ポリシー情報取得部86は、異なる操作権限が付与された複数文書に対して処理を行う際のセキュリティポリシーに係わる情報を取得する機能を果たす。すなわち、複数ポリシー情報検索部83、システム情報検索部85のいずれかにより検索されたポリシー情報を当該複数文書に対して処理を行う際のポリシー情報として取得する。以上が、複数ポリシー対処処理部36aを構成する各種処理機能の説明である。
なお、本実施例においては、複数ポリシー情報保持部81、システム情報保持部84が文書管理装置30内に設けられることとなるが、これに限られず、これら処理機能を他の装置(例えば、ポリシー管理装置10)に設けるように構成してもよい。この場合、複数ポリシー対処処理部36aでは、当該装置に対する問い合わせにより、必要な情報を取得することになる。
次に、図14から図18を用いて、ポリシー管理装置10、ユーザ属性情報管理装置20、文書管理装置30各々における動作について説明する。
まず、図14を用いて、ポリシー管理装置10における動作について説明する。
文書管理装置30からポリシー管理装置10に向けてポリシー情報問い合わせ要求が送信されると、ポリシー管理装置10は、問い合わせ要求受信部14において当該要求を受信する(ステップS101でYES)。
この要求を受けたポリシー管理装置10は、当該要求内から「ユーザID」、「文書ID」を取得し(ステップS102)、この取得した「ユーザID」に対応したユーザ属性情報の取得を行う。このユーザ属性情報の取得では、ユーザ属性情報取得部15からユーザ属性情報管理装置20に向けて属性情報問い合わせ要求が送信される(ステップS103)。
この結果、「役職」を含んだユーザ属性情報を取得したポリシー管理装置10は、ポリシー情報検索部16において、この取得した「役職」と、ポリシー情報問い合わせ要求内に含まれていた「文書ID」とに基づき文書権限情報管理テーブルを検索し、ダウンロード依頼の対象となる文書に付与された「操作権限」を取得しさらに、その取得した「操作権限」に基づき権限情報詳細管理テーブルを検索し対応する「操作内容」を取得する(ステップS104)。そして、この「操作権限」、「操作内容」を含んだポリシー情報が、ステップS101で受信したポリシー情報問い合わせ要求の応答としてポリシー情報送信部17から文書管理装置30に送信され(ステップS105)、ポリシー管理装置10は、再び、ステップS101の処理に戻ることになる。
次に、図15を用いて、ユーザ属性情報管理装置20における動作について説明する。
ポリシー管理装置10からユーザ属性情報管理装置20に向けてユーザ属性情報問い合わせ要求が送信されると、ユーザ属性情報管理装置20は、問い合わせ要求受信部25において当該要求を受信する(ステップS201でYES)。
この要求を受けたユーザ属性管理装置20は、当該要求内から「ユーザID」を取得し、この取得した「ユーザID」に対応したユーザ属性情報の検索を行う(ステップS203)。すなわち、ユーザ属性情報検索部26において、「ユーザID」に対応した「役職」をユーザ属性情報管理テーブルから検索する。
そして、この検索により得られたユーザ属性情報が、ステップS201で受信した属性情報問い合わせ要求の応答としてユーザ属性情報送信部27からポリシー管理装置10に送信され(ステップS204)、ユーザ属性情報管理装置20は、再び、ステップS201の処理に戻ることになる。
また、クライアント端末50からユーザ属性情報管理装置20に向けてユーザ認証情報が送信されると(ステップS201でNOの後、ステップS202でYES)、ユーザ属性情報管理装置20は、認証部24において、この送られてきたユーザ認証情報に基づきユーザ認証を行う(ステップS205)。その後、ユーザ属性情報管理装置20は、再び、ステップS201の処理に戻ることになる。
次に、図16から図18を用いて、文書管理装置30における動作について説明する。まず、図16を用いて、文書管理装置30の全体動作について説明する。
クライアント端末50から文書管理装置30に向けて処理依頼が送信されると、文書管理装置30は、処理依頼受信部34において当該依頼を受信する(ステップS301でYES)。
この依頼を受けた文書管理装置30は、当該処理依頼の依頼対象となる文書に割り当てられた「文書ID」を取得し(ステップS302)、この取得した「文書ID」に対応したポリシー情報の取得を行う。このポリシー情報の取得では、ポリシー情報取得部35からポリシー管理装置10に向けてポリシー情報問い合わせ要求が送信される(ステップS303)。
ここで、この要求により取得されたポリシー情報内に複数の異なる操作権限が設定されていた場合には(ステップS304でYES)、詳細については後述するが、複数ポリシー対処処理が実行されることになるが(ステップS307)、同一の操作権限が単数あるいは複数設定されていた場合には(ステップS304でNO)、文書処理制御部36が、当該ポリシー情報に基づいて処理依頼に対応した文書処理(この場合、ダウンロード処理)を実行する(ステップS305)。その後、ログ保持部37においてログが保持された後(ステップS306)、文書管理装置30は、再び、ステップS301の処理に戻る。
次に、図17を用いて、上記ステップS307における複数ポリシー対処処理の詳細動作について説明する。
この処理では、まず、処理依頼の対象となる文書が格納されたフォルダに付与されたポリシー情報の取得が行われる。すなわち、複数ポリシー情報検索部83が、「フォルダID」に対応した「複数操作権限」を複数文書権限情報管理テーブルから検索する(ステップS401)。
検索の結果、該当する「複数操作権限」が見つかれば(ステップS402でYES)、当該「複数操作権限」に対応する「対処内容」が複数権限情報詳細管理テーブルから検索される。すると、これを受けたポリシー情報取得部86により、このフォルダに付与された「複数操作権限」、「対処内容」が当該複数文書に対して処理を行う際のポリシー情報として取得される(ステップS403)。
また、上記ステップS401による検索により、該当する「複数操作権限」が見つからなかった場合には(ステップS402でNO)、文書管理装置30は次に、システムに共通して設定されたポリシー情報の取得を行う。このポリシー情報の取得では、システム情報検索部85が、「役職」と「最高操作権限」とに基づきシステム情報管理テーブルを検索し、システムに共通して設定された「複数操作権限」の取得を行う(ステップS404)。
検索の結果、該当する「複数操作権限」が見つからなかった場合には(ステップS405でNO)、処理が停止され(ステップS407)、この処理は終了することになるが、該当する「複数操作権限」が見つかれば(ステップS405でYES)、当該「複数操作権限」に対応する「対処内容」が複数権限情報詳細管理テーブルから検索される。すると、これを受けたポリシー情報取得部86により、このシステムに設定された「複数操作権限」、「対処内容」が当該複数文書に対して処理を行う際のポリシー情報として取得される(ステップS406)。
そして、文書処理制御部36が、このステップS403、ステップS406のいずれかにおいて取得されたポリシー情報に基づいて処理依頼に対応した文書処理(この場合、ダウンロード処理)を実行し(ステップS408)、この処理は終了することになる。
次に、図18を用いて、上記ステップS408における文書処理の詳細動作について説明する。なお、ここでは、図12に示す複数権限情報詳細管理テーブルに保持された情報に基づき文書処理を行う場合について説明する。
ポリシー情報取得部86より取得された「複数操作権限」が「1」であった場合には(ステップS501)、文書処理制御部36は、ダウンロード処理を停止することになる(ステップS502)。すなわち、処理が一切行われないことになる。
また、ポリシー情報取得部86より取得された「複数操作権限」が「2」であった場合には(ステップS503)、文書処理制御部36は、文書毎にユーザに確認してダウンロード処理を行う(ステップS504)。すなわち、文書のダウンロードの都度、ユーザの判断を仰ぐことになる。
また、ポリシー情報取得部86より取得された「複数操作権限」が「3」であった場合には(ステップS505)、文書処理制御部36は、操作権限のある文書のみダウンロード処理を行う(ステップS506)。すなわち、操作権限が認められた文書のみダウンロードされることになる。
また、ポリシー情報取得部86より取得された「複数操作権限」が「4」であった場合には(ステップS507)、文書処理制御部36は、操作権限がある文書が少なくとも1つあれば、全ての文書のダウンロード処理を行う(ステップS508)。すなわち、複数文書の中で少なくとも1つ操作権限が認められた文書があれば、全ての文書のダウンロードが行われることになる。
以上が、実施例1についての説明である。なお、実施例1においては、異なる操作権限が付与された複数文書(文書群)に対して一括して処理が依頼された場合の一例として、異なる操作権限が付与された複数の文書を格納するフォルダに対して一括して処理が依頼された場合について説明したが、本発明は、フォルダに限られず、任意に選択された複数文書に対して一括して処理が依頼された場合であっても適用可能である。なお、この場合、複数文書権限情報管理テーブルのテーブル構成を変更して、フォルダに対応して「複数操作権限」を保持するのではなく、複数文書に対応して「複数操作権限」を保持する必要がある。
次に、実施例2について説明する。図19は、実施例2に係わる情報処理システムの全体構成の一例を示す図である。なお、上記実施例1を説明した図1と同一の符号が付してあるものは略同様に動作するため、ここでは相違点についてのみ説明する。
この情報処理システムは、LAN(Local Area Network)やWAN(Wide Area Network)等で構成されたネットワーク70を介してポリシー管理装置10と、ユーザ属性情報管理装置20と、文書管理装置30と、複合機90とが接続されており、文書管理装置30には、文書格納装置40が接続されている。なお、本実施例においては、文書格納装置40が文書管理装置30と直接接続されている場合を例に挙げて説明するが、文書格納装置40がネットワーク70に接続されていてもかまわない。
複合機90は、コピー、スキャナ、およびファックス等の各種機能を1台に搭載した装置である。複合機90には、ユーザ認証機構としてカードリーダ100が併設して設けられており、印刷等に際してユーザは、ユーザ認証情報が格納されたカード状の記録媒体(以下、セキュリティカードと言う)をカードリーダ100に挿入しユーザ認証を行う。なお、本実施例においては、セキュリティカードを用いてユーザ認証を行う場合を例に挙げて説明するが、この方法に限られず、ユーザの指紋等の生体的特長情報を用いたユーザ認証、ユーザ名、パスワードによるユーザ認証等を採用してもよい。
また、複合機90には、異なる操作権限が付与された複数文書に対して一括してスキャン等の処理が依頼された場合に、その対処処理を行う複数ポリシー対処処理機能が設けられる。この複数ポリシー対処処理機能についての詳細な説明については後述するが、例えば、複数の異なる操作権限が付与された文書のスキャン等が依頼された場合などに、文書各々に付与された操作権限とは別に設けられた情報(対処内容)に基づいて当該依頼に対する処理を行うことになる。
以上が、本発明に係わる情報処理システムの全体構成の説明であるが、上述した情報処理システムの構成はあくまで一例であり、例えば、ポリシー管理装置10を、複合機90の一部として実装するなどしてもよく、本発明は、この図19に示した構成に限定されるものではない。
ここで、図20を用いて、複合機90において複数文書をまとめてスキャンする際の動作の流れについて簡単に説明する。なお、ここでは、スキャン対象となる文書を、紙文書a、紙文書b、紙文書cとし、これら文書には、それぞれ異なる操作権限が付与されているものとして説明する。また、紙文書a、紙文書b、紙文書cには、透かし、バーコード等により「文書ID」がそれぞれ印刷されているものとする。他の場合では、RFID(Radio Frequency IDentification)等により「文書ID」が付与されていてもよいし、紙の繊維形状を抽出し、その特徴量を「文書ID」として登録しておいてもよく、扱われる紙文書各々を一意に特定できるものを「文書ID」として設定できれば、その形式はどのような物でもあってもよい。
文書のスキャンに際してユーザはまず、複合機90に併設して設けられたカードリーダ100にセキュリティカードを挿入し、ユーザ認証を済ませる。なお、このユーザ認証は、カードから読み取られたユーザ認証情報がユーザ属性情報管理装置20に送信されることで行われる。
このユーザ認証に成功すると、ユーザは次に、入力部(不図示)を介して文書のスキャンを依頼する。すると、複合機90は、紙文書a、紙文書b、紙文書cに対するスキャンを開始し、そのスキャンした画像の解析を行う。ここで、この画像解析により紙文書に印刷された「文書ID」が抽出されることになる。
スキャンが終了すると、複合機90は、抽出した「文書ID」と、ユーザ認証に際して取得した「ユーザID」とを含んだポリシー情報問い合わせ要求をポリシー管理装置10に向けて送信する。
この問い合わせ要求を受信したポリシー管理装置10は、当該要求内に含まれた「ユーザID」を取得し、この「ユーザID」を含んだ属性情報問い合わせ要求をユーザ属性情報管理装置20に向けて送信する。
属性情報問い合わせ要求を受信したユーザ属性情報管理装置20は、当該要求内に含まれた「ユーザID」に対応するユーザ属性情報をユーザ属性情報管理テーブルから検索し、当該ユーザに対応した「役職」を含んだユーザ属性情報をポリシー管理装置10に向けて送信する。すると、これを受けたポリシー管理装置10は、この送られてきた「役職」と、ポリシー情報問い合わせ要求内に含まれていた「文書ID」とに基づき文書権限情報管理テーブルを検索し、スキャン対象となる文書に付与された「操作権限」を取得しさらに、その取得した「操作権限」に基づき権限情報詳細管理テーブルを検索し「操作内容」を取得する。そして、この「操作権限」、「操作内容」を含んだポリシー情報が、前述のポリシー情報問い合わせ要求の応答として複合機90に送信される。
ここで、この応答を受けた複合機90は、スキャン対象の紙文書a、紙文書b、紙文書cに付与された操作権限がそれぞれ異なっていることを認識する。そこで、複合機90はこれを解決するために複数ポリシー対処処理を実行する。
この複数ポリシー対処処理の結果、文書に対する操作権限が認められた場合には、これら文書に対するスキャンが許可され、スキャン処理が続行される。そして、このスキャンの終了とともに、複合機90から文書管理装置30にスキャンにより得られた電子文書が送信され、この処理は終了する。
次に、図21を用いて、複合機90の機能的な構成の一部について説明する。
複合機90は、各種処理機能部として、画像読取部91と、画像解析部92と、認証部93と、ポリシー情報取得部94と、処理制御部95と、文書登録部96と、通信部97とを具備して構成される。
画像読取部91は、紙文書をスキャンして画像を読み取る機能を果たす。画像読取部91には、紙文書の連続読み取りを可能とする自動給紙フィーダ91aが設けられる。この自動給紙フィーダ91aにより複数の紙文書が一括して読み取られることになる。
画像解析部92は、紙文書から読み取られた画像を解析する機能を果たす。画像解析部92には、読み取られた画像を解析して「文書ID」を抽出する文書ID抽出部92aが設けられる。
認証部93は、カードリーダ100から読み取られたユーザ認証情報を用いてユーザ認証を行う機能を果たす。このユーザ認証は、ユーザ属性情報管理装置20へユーザ認証情報を送信することで行われる。
ポリシー情報取得部94は、処理依頼に対応して、ポリシー管理装置10からポリシー情報を取得する機能を果たす。このポリシー情報の取得は、ユーザ認証されたユーザの「ユーザID」と、スキャン対象となる紙文書から抽出された「文書ID」とを含んだポリシー情報問い合わせ要求がポリシー管理装置10に送信されることで行われる。なお、本実施例におけるポリシー情報取得部94では、ポリシー情報として上記図2で説明した文書権限情報管理テーブルに保持された「操作権限」項目の設定値および、上記図3で説明した権限情報詳細管理テーブルに保持された「操作内容」項目の設定値を取得する。
処理制御部95は、処理依頼に対応する処理の実行を制御する機能を果たす。この処理は主に、ポリシー情報取得部94において取得されたポリシー情報に基づき行われる。また、処理制御部95の内部には、ポリシー情報取得部94で取得したポリシー情報内に複数の操作権限が混在する場合にその対処処理を行う機能を果たす複数ポリシー対処処理部95aが設けられる。この複数ポリシー対処処理部95aは、上記実施例1における文書管理装置30内に設けられた複数ポリシー対処処理部36aと同等の機能を有する。なお、実施例2における複数ポリシー対処処理部95aにおいては、上記実施例1を説明した図11に示す複数文書権限情報管理テーブルの代わりに、図22に示す複数文書権限情報管理テーブルを用いて複数ポリシー対処処理を行う。すなわち、実施例2における複数文書権限情報管理テーブルでは、複数文書の「文書ID」に対応して「複数操作権限」を保持する構成となる。
次に、図23を用いて、複合機90における動作について説明する。なお、ここでは、複合機90において、複数文書をまとめてスキャンする際の動作について説明する。
ユーザが、複合機90に併設して設けられたカードリーダ100にセキュリティカードを挿入すると、認証部93によるユーザ認証が行われる(ステップS601)。ここで、この認証に成功すると、複合機90は紙文書の連続スキャンを開始する。すなわち、自動給紙フィーダ91aが、紙文書を1枚ずつ順次繰り出して図示しないプラテンガラス上に搬送し、画像読取部91がこれをスキャンする(ステップS602)。この紙文書から読み取られた画像は、画像解析部92で解析され文書IDが抽出される(ステップS603)。
そして、全ての紙文書のスキャンが終了すると(ステップS604でYES)、複合機90は、解析の結果得られた「文書ID」に対応したポリシー情報の取得を行う。このポリシー情報の取得では、ポリシー情報取得部94からポリシー管理装置10に向けてポリシー情報問い合わせ要求が送信される(ステップS605)。
ここで、この要求により取得されたポリシー情報内に複数の異なる操作権限が設定されていた場合には(ステップS606でYES)、詳細については後述するが、複数ポリシー対処処理が実行されることになるが(ステップS608)、同一の操作権限が単数あるいは複数設定されていた場合には(ステップS606でNO)、処理制御部95が、当該ポリシー情報に基づいて処理依頼に対応した処理(この場合、スキャン処理)を実行する(ステップS607)。その後、紙文書からスキャンされた文書が文書管理装置30に登録された後(ステップS608)、複合機90は、再び、ステップS601の処理に戻ることになる。
なお、ステップS609における複数ポリシー対処処理は、上記実施例1の図17を用いて説明した複数ポリシー対処処理と略同様であるため、その説明は省略する。以上が、複合機90の動作についての説明であるが、ポリシー管理装置10、ユーザ属性情報管理装置20における動作は上記実施例1で説明した処理と略同様であるためその説明は省略する。また、実施例2における文書管理装置30の動作についても、従来同様の一般的な処理であるためその説明を省略することとする。
以上が、実施例2についての説明である。なお、実施例2においては、複数ポリシー対処処理機能を複合機90に設けた場合を例に挙げて説明したが、この複数ポリシー対処処理機能は必ずしも複合機90に設ける必要はなく、他の装置にあってもよい。例えば、複数ポリシー対処処理機能をポリシー管理装置10に設けた場合には、図24に示す処理の流れとなる。この場合、複合機90では、ポリシー管理装置10から送られてくる「複数操作権限」と「対処内容」とを含んだポリシー情報に基づき処理を行うことになる。
また、実施例2においては、複数文書に対するスキャンが全て終了した段階で、当該複数文書に対して複数ポリシー対処処理を行う構成となっていたが、図25に示すように、スキャン途中で随時複数ポリシー対処処理を実行するように構成してもよい。この場合、紙文書a〜紙文書dのスキャンが終了した段階ではなく、紙文書a、紙文書bを読み取った段階で複数ポリシー対処処理が実行されている。なお、スキャン途中で随時複数ポリシー対処処理を実行するか、複数文書に対するスキャンが全て終了した段階で複数ポリシー対処処理を実行するかは、複合機90の動作設定を変更することで適宜変更することができる。
次に、実施例3について説明する。上述した実施例2では、異なる操作権限が付与された複数文書に対して一括して処理が依頼された場合に、当該複数文書に対して付与された操作権限がなかったときには、システムに共通して設定された操作権限に基づき複数ポリシー対処処理を行う構成となっていたが、実施例3においては、複数文書に対して付与された操作権限がなかったときには、実施例2に加えてさらに、当該処理依頼に対応した処理を行う装置が配設された場所に応じて複数ポリシー対処処理を行う場合について説明する。なお、実施例3における全体構成、各装置の構成およびその動作は、上記実施例1および上記実施例2と略同様であるためその説明は省略し、ここでは主に、複数ポリシー対処処処理に係わる説明のみ行うこととする。
まず、ここで、複合機90が配設された場所(エリア)と、そのエリアに付与されたセキュリティレベルについて簡単に説明する。図26には、オフィスを真上から俯瞰した図が示されている。
この図26に示すオフィスには、複合機90がそれぞれ異なるエリアに配設されており、そのエリア毎に付与されたセキュリティレベルが異なっている。例えば、この場合、複合機Aが配された会議室Aは非常にセキュリティレベルの高いエリア(高セキュアゾーン)であり、複合機Bが配された会議室Bはその次にセキュリティレベルの高いエリア(セキュアゾーン)であり、複合機Cが配されたオフィスフロアは平均的なセキュリティレベルしか付与されていないエリア(一般)となる。これは、会議室A、会議室Bには、特定の者しか出入りできないため、紙文書等のセキュリティを維持できることから、このような設定となっている。
ここで、複合機の配設されたエリアに付与されたセキュリティレベルに応じて複数ポリシー対処処理を行うために、複数ポリシー処理対処部95aには、図27に示すように、デバイス情報保持部87と、デバイス情報検索部88とが新たに設けられる。
デバイス情報保持部87は、複合機90が配設されたエリアに応じた文書のセキュリティポリシーに係わる情報を保持する機能を果たす。デバイス情報保持部87は、図28に示すデバイス情報管理テーブルを用いてこの情報を保持する。デバイス情報管理テーブルには、複合機90(デバイス)を識別するための情報を示す「デバイスID」に対応して、許可された操作レベルを示す「複数操作権限」が保持される。この図28に示すデバイス情報管理テーブル、図12に示す複数権限情報詳細管理テーブルに保持された情報によれば、例えば、「デバイスID:devicd003」が付与された複合機Cに対して、操作権限のそれぞれ異なる複数文書のスキャンが依頼された場合には、操作権限のある文書のみスキャンが許可されることになる。
デバイス情報検索部88は、デバイス情報保持部87に保持された情報からポリシー情報を検索する機能を果たす。なお、ここで言うポリシー情報とは、複合機90の配設されたエリアに応じて設定された操作権限のことを言い、具体的には、上記図28で説明したデバイス情報管理テーブルに保持された「複数操作権限」項目の設定値および、上記図12で説明した複数権限情報詳細管理テーブルに保持された「対処内容」項目の設定値である。デバイス情報検索部88による検索は、「デバイスID」に基づき行われる。以上が、実施例3に係わる複数ポリシー対処処理部95aを構成する各種処理機能の説明である。
次に、図29を用いて、複数ポリシー対処処理の詳細動作について説明する。なお、複合機90における全体動作は、上記実施例2の図23を用いて説明した処理と略同様であるため、その説明は省略する。
この処理では、まず、処理依頼の対象となる複数文書に付与されたポリシー情報の取得が行われる。すなわち、複数ポリシー情報検索部83が、複数の「文書ID」に対応した「複数操作権限」を複数文書権限情報管理テーブル(図22参照)から検索する(ステップS701)。
検索の結果、該当する「複数操作権限」が見つかれば(ステップS702でYES)、当該「複数操作権限」に対応する「対処内容」が複数権限情報詳細管理テーブルから検索される。すると、これを受けたポリシー情報取得部86により、この複数文書に付与された「複数操作権限」、「対処内容」が当該複数文書に対して処理を行う際のポリシー情報として取得される(ステップS703)。
また、上記ステップS701による検索により、該当する「複数操作権限」が見つからなかった場合には(ステップS702でNO)、複合機90は次に、複合機90の配設されたエリアに応じて設定されたポリシー情報の取得を行う。このポリシー情報の取得では、デバイス情報検索部88が、「デバイスID」に基づきデバイス情報管理テーブルを検索し、複合機90の配設されたエリアに応じて設定された「複数操作権限」の取得を行う(ステップS704)。
検索の結果、当該「複数操作権限」に対応する「対処内容」が複数権限情報詳細管理テーブルから検索される。すると、これを受けたポリシー情報取得部86により、このシステムに設定された「複数操作権限」、「対処内容」が当該複数文書に対して処理を行う際のポリシー情報として取得される(ステップS706)。
また、上記ステップS705による検索により、該当する「複数操作権限」が見つからなかった場合には(ステップS705でNO)、複合機90は次に、システムに共通して設定されたポリシー情報の取得を行う。このポリシー情報の取得では、システム情報検索部85が、「役職」と「最高操作権限」とに基づきシステム情報管理テーブルを検索し、システムに共通して設定された「複数操作権限」の取得を行う(ステップS707)。
検索の結果、該当する「複数操作権限」が見つからなかった場合には(ステップS708でNO)、処理が停止され(ステップS709)、この処理は終了することになるが、該当する「複数操作権限」が見つかれば(ステップS708でYES)、当該「複数操作権限」に対応する「対処内容」が複数権限情報詳細管理テーブルから検索される。すると、これを受けたポリシー情報取得部86により、このシステムに設定された「複数操作権限」、「対処内容」が当該複数文書に対して処理を行う際のポリシー情報として取得される(ステップS710)。
そして、処理制御部95が、このステップS703、ステップS706、ステップS710のいずれかにおいて取得されたポリシー情報に基づいて処理依頼に対応した処理を実行し(ステップS711)、この処理は終了することになる。
以上が、実施例3についての説明である。なお、実施例3においては、複合機90の配設されたエリアに応じて設定された操作権限に基づき複数ポリシー対処処理を行う場合について説明したが、複合機90の配設されたエリアに限られず、複合機90各々が備えたセキュリティ機能(親展トレイの有無等)等に応じて複数ポリシー対処処理を切り替えて実行するように構成してもよい。
以上が本発明の代表的な実施形態の一例であるが、本発明は、上記および図面に示す実施例に限定することなく、その要旨を変更しない範囲内で適宜変形して実施できるものである。
例えば、上記実施例1、上記実施例2および上記実施例3において説明した各種テーブルの構成は、あくまで一例であり、必ずしも上述した構成に限定されるものではない。例えば、上記図2で説明した文書権限情報管理テーブルの場合、「文書ID」と「役職」とに対応して「操作権限」が設けられていたが、これを変更して、「文書ID」と「役職」と「所属部署」とに対応して「操作権限」を設けるように構成してもよい。なお、この場合、属性情報問い合わせ要求により取得するユーザ属性情報は、「役職」に加えて「所属部署」が追加されることになる。
また、上記実施例において説明した複数ポリシー対処処理をコンピュータにインストールされたプログラムにより実施するように構成してもよい。なお、このプログラムは、ネットワーク等の通信手段により提供することはもちろん、CD−ROM等の記録媒体に格納して提供することも可能である。
本発明の情報処理システムおよび情報処理装置および情報処理プログラムは、情報処理装置を配する情報処理システム、情報処理装置、情報処理装置における処理をコンピュータにより実行させる情報処理プログラム全般に適用可能である。
本発明に係わる情報処理システムの全体構成の一例を示す図である。 文書権限情報管理テーブルのテーブルレイアウトの一例を示す図である。 権限情報詳細管理テーブルのテーブルレイアウトの一例を示す図である。 ユーザ属性情報管理テーブルのテーブルレイアウトの一例を示す図である。 文書属性情報管理テーブルのテーブルレイアウトの一例を示す図である。 図1に示す情報処理システムにおける処理の流れを示すシーケンスチャートである。 図1に示すポリシー管理装置10の機能的の構成の一部を示す図である。 図1に示すユーザ属性情報管理装置20の機能的な構成の一部を示す図である。 図1に示す文書管理装置30の機能的な構成の一部を示す図である。 図9に示す複数ポリシー対処処理部36aの機能的な構成の一部を示す図である。 複数文書権限情報管理テーブルのテーブルレイアウトの一例を示す図である。 複数権限情報詳細管理テーブルのテーブルレイアウトの一例を示す図である。 システム情報管理テーブルのテーブルレイアウトの一例を示す図である。 図1に示すポリシー管理装置10における動作を示すフローチャートである。 図1に示すユーザ属性情報管理装置20における動作を示すフローチャートである。 図1に示す文書管理装置30における動作を示すフローチャートである。 図16に示す複数ポリシー対処処理の動作を示すフローチャートである。 図17に示す文書処理の動作を示すフローチャートである。 実施例2に係わる情報処理システムの全体構成の一例を示す図である。 図19に示す情報処理システムにおける処理の流れを示すシーケンスチャートである。 図19に示す複合機90の機能的な構成の一部を示す図である。 実施例2に係わる複数文書権限情報管理テーブルのテーブルレイアウトの一例を示す図である。 図19に示す複合機90における動作を示すフローチャートである。 実施例2に係わる情報処理システムの第1の変形例を示す図である。 実施例2に係わる情報処理システムの第2の変形例を示す図である。 オフィスレイアウトの一例を示す図である。 実施例3に係わる複数ポリシー対処処理部95aの機能的な構成の一部を示す図である。 デバイス情報管理テーブルのテーブルレイアウトの一例を示す図である。 実施例3に係わる複数ポリシー対処処理の動作を示すフローチャートである。
符号の説明
10 ポリシー管理装置
11 通信部
12 ポリシー情報保持部
13 ポリシー情報管理部
13a 登録部
13b 変更部
13c 削除部
14 問い合わせ要求受信部
15 ユーザ属性情報取得部
16 ポリシー情報検索部
17 ポリシー情報送信部
20 ユーザ属性情報管理装置
21 通信部
22 ユーザ属性情報保持部
23 ユーザ属性情報管理部
23a 登録部
23b 変更部
23c 削除部
24 認証部
25 問い合わせ要求受信部
26 ユーザ属性情報検索部
27 ユーザ属性情報送信部
30 文書管理装置
31 通信部(文書格納装置)
32 文書管理装置
32a 文書登録部
32b 文書削除部
32c 文書取得部
32d 権限付与部
33 文書属性情報保持部
34 処理依頼受信部
35 ポリシー情報取得部
36 文書処理制御部
36a 複数ポリシー対処処理部
37 ログ保持部
38 通信部
40 文書格納装置
50 クライアント端末
60 カードリーダ
70 ネットワーク
81 複数ポリシー情報保持部
82 複数ポリシー情報管理部
82a 登録部
82b 変更部
82c 削除部
82d 権限付与部
83 複数ポリシー情報検索部
84 システム情報保持部
85 システム情報検索部
86 ポリシー情報取得部
87 デバイス情報保持部
88 デバイス情報検索部
90 複合機
100 カードリーダ
91 画像読取部
91a 自動給紙フィーダ
92 画像解析部
92a 文書ID抽出部
93 認証部
94 ポリシー情報取得部
95 処理制御部
95a 複数ポリシー対処処理部
96 文書登録部
97 通信部

Claims (7)

  1. 操作権限がそれぞれ付与された複数の文書を管理する文書管理手段と、
    前記文書管理手段で管理された所定の文書群に対する処理依頼を受け付ける受付手段と、
    前記文書群に含まれた複数の文書のそれぞれに付与された操作権限が文書毎に異なる場合の対処内容を該文書群に対応して保持する保持手段と、
    前記受付手段で受け付けた処理依頼の対象となる文書群に含まれた複数の文書のそれぞれに付与された操作権限が文書毎に異なる場合に、該文書群に含まれた複数の文書に対する処理を前記保持手段に保持された対処内容に基づき制御する制御手段と
    を具備する情報処理システム。
  2. 前記保持手段は、
    前記文書群に含まれた全ての文書に対する処理を停止する第1の対処内容、
    前記文書群に含まれた文書毎に処理確認を行って処理する第2の対処内容、
    前記文書群に含まれた文書の中で操作権限のある文書のみ処理する第3の対処内容、
    前記文書群に含まれた文書の中に操作権限のある文書が少なくとも1つあれば全ての文書を処理する第4の対処内容、の少なくとも1つを保持する
    請求項1記載の情報処理システム。
  3. 操作権限がそれぞれ付与された複数の文書を読み取る読取手段と、
    文書群に含まれた複数の文書のそれぞれに付与された操作権限が文書毎に異なる場合の対処内容を該文書群に対応して保持する保持手段と、
    前記読取手段で読み取られた複数の文書からなる文書群に含まれた複数の文書のそれぞれに付与された操作権限が文書毎に異なる場合に、該文書群に含まれた文書に対する処理を前記保持手段に保持された対処内容に基づき制御する制御手段と
    を具備する情報処理システム。
  4. 前記保持手段は、
    前記文書群に含まれた全ての文書に対する処理を停止する第1の対処内容、
    前記文書群に含まれた文書毎に処理確認を行って処理する第2の対処内容、
    前記文書群に含まれた文書の中で操作権限のある文書のみ処理する第3の対処内容、
    前記文書群に含まれた文書の中に操作権限のある文書が少なくとも1つあれば全ての文書を処理する第4の対処内容、の少なくとも1つを保持する
    請求項3記載の情報処理システム。
  5. 前記保持手段は、
    前記文書群に含まれた複数の文書のそれぞれに付与された操作権限が文書毎に異なる場合の対処内容を前記読取手段を有する処理装置に対応して保持し、
    前記制御手段は、
    前記文書群に含まれた文書に対する処理を前記処理装置に対応して保持された対処内容に基づき制御する
    請求項3記載の情報処理システム。
  6. 文書群に含まれた複数の文書のそれぞれに付与された操作権限が文書毎に異なる場合に該文書群に対応した対処内容を取得する取得手段と、
    前記文書群に含まれた文書に対する処理を前記取得手段により取得された対処内容に基づき制御する制御手段と
    を具備する情報処理装置。
  7. コンピュータを、
    文書群に含まれた複数の文書のそれぞれに付与された操作権限が文書毎に異なる場合に該文書群に対応した対処内容を取得する取得手段、
    前記文書群に含まれた文書に対する処理を前記取得手段により取得された対処内容に基づき制御する制御手段
    として機能させるための情報処理プログラム。
JP2006294080A 2006-10-30 2006-10-30 情報処理システムおよび情報処理装置および情報処理プログラム Expired - Fee Related JP4826428B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006294080A JP4826428B2 (ja) 2006-10-30 2006-10-30 情報処理システムおよび情報処理装置および情報処理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006294080A JP4826428B2 (ja) 2006-10-30 2006-10-30 情報処理システムおよび情報処理装置および情報処理プログラム

Publications (2)

Publication Number Publication Date
JP2008112279A JP2008112279A (ja) 2008-05-15
JP4826428B2 true JP4826428B2 (ja) 2011-11-30

Family

ID=39444768

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006294080A Expired - Fee Related JP4826428B2 (ja) 2006-10-30 2006-10-30 情報処理システムおよび情報処理装置および情報処理プログラム

Country Status (1)

Country Link
JP (1) JP4826428B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5390911B2 (ja) * 2008-06-03 2014-01-15 株式会社日立製作所 ファイル管理システム
JP2010237894A (ja) * 2009-03-31 2010-10-21 Hitachi Ltd 文書管理システム
JP5398869B2 (ja) 2012-03-28 2014-01-29 株式会社東芝 複合メディア管理システム、情報管理サーバ装置、複合利用制約作成装置及びプログラム
EP2782041B1 (en) * 2013-03-22 2018-11-14 F. Hoffmann-La Roche AG Analysis system ensuring that sensitive data are not accessible
CN117112761A (zh) * 2017-09-05 2023-11-24 声音猎手公司 域间通过语法槽的分类
JP2021068054A (ja) 2019-10-18 2021-04-30 富士ゼロックス株式会社 情報処理装置、及び情報処理プログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4527374B2 (ja) * 2002-09-19 2010-08-18 株式会社リコー 画像形成装置及びドキュメント属性管理サーバ
US7577999B2 (en) * 2003-02-11 2009-08-18 Microsoft Corporation Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system

Also Published As

Publication number Publication date
JP2008112279A (ja) 2008-05-15

Similar Documents

Publication Publication Date Title
US8553245B2 (en) Management of image forming apparatus based on user authentication
US7791770B2 (en) Image processing apparatus, control method and program therefor
US8600958B2 (en) Security policy management device, security policy management system, and storage medium
US7908664B2 (en) Data delivery apparatus and data delivery method
US20050022122A1 (en) Document collection manipulation
US7689824B2 (en) Data management apparatus, data management system, and method of data management
EP1729499B1 (en) Management of physical security credentials at a multifunction device
JP4826265B2 (ja) セキュリティポリシ付与装置、プログラム及び方法
US20070174896A1 (en) Security policy assignment apparatus and method and storage medium stored with security policy assignment program
US20060265242A1 (en) Image processing apparatus, method of controlling the apparatuses, and computer-readable storage medium
US8340346B2 (en) Information processing device, information processing method, and computer readable medium
JP4626460B2 (ja) 電子文書処理システム、文書配送サーバ
CN102625016A (zh) 系统、图像形成装置及方法
JP4826428B2 (ja) 情報処理システムおよび情報処理装置および情報処理プログラム
US20100157349A1 (en) Categorized secure scan to e-mail
JP2009169719A (ja) セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム
JP4062354B1 (ja) 画像処理装置、画像処理システム及び画像処理プログラム
JP7124609B2 (ja) 情報処理装置、認証方法及びプログラム
JP4890372B2 (ja) 携帯型情報処理装置、電子装置、操作制御方法、及び操作制御プログラム
US8311340B2 (en) Document processing device, document processing system, computer readable medium, and document processing method
JP4407320B2 (ja) 電子ファイル送信装置、電子ファイル送信方法および電子ファイル送信プログラム
JP2015035705A (ja) 画像形成装置、情報処理方法及びプログラム
JP4426628B2 (ja) 情報処理システムと情報処理方法
JP4874180B2 (ja) 操作制御システム、情報処理装置、操作制御方法、及び操作制御プログラム
JP2014044638A (ja) 画像形成システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090916

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110607

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110726

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110816

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110829

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140922

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4826428

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees