JP4971847B2 - 画像処理装置 - Google Patents

画像処理装置 Download PDF

Info

Publication number
JP4971847B2
JP4971847B2 JP2007069976A JP2007069976A JP4971847B2 JP 4971847 B2 JP4971847 B2 JP 4971847B2 JP 2007069976 A JP2007069976 A JP 2007069976A JP 2007069976 A JP2007069976 A JP 2007069976A JP 4971847 B2 JP4971847 B2 JP 4971847B2
Authority
JP
Japan
Prior art keywords
data
unit
information
document
confidential
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007069976A
Other languages
English (en)
Other versions
JP2008234103A5 (ja
JP2008234103A (ja
Inventor
万弥 山本
Original Assignee
株式会社沖データ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社沖データ filed Critical 株式会社沖データ
Priority to JP2007069976A priority Critical patent/JP4971847B2/ja
Publication of JP2008234103A publication Critical patent/JP2008234103A/ja
Publication of JP2008234103A5 publication Critical patent/JP2008234103A5/ja
Application granted granted Critical
Publication of JP4971847B2 publication Critical patent/JP4971847B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、特定情報を含むデータを保存して管理する画像処理装置に関する。
企業や研究機関等は、各種機密情報を保有しているが、かかる機密情報が印刷された紙媒体が外部に持ち出されることにより、当該機密情報が漏洩する事態は確実に回避されなければならない。そのため、現在では、機密情報は原則として電子データとして管理し、紙媒体への出力は可能な限り制限するような運用を行う場合もみられる。
しかしながら、このような運用を行っている場合であっても、紙媒体の有用性から、可能な限り紙媒体への出力を行うことができるのが望ましい。また、紙媒体に印刷された文書に含まれる情報のうち機密にすべき情報は、その一部である場合も少なくないのが現状である。
なお、機密情報の運用に関する技術としては、例えば特許文献1等に記載されたものがある。具体的には、特許文献1には、文書データの読み込みや印刷等のサービスを提供するサーバノードと、ユーザーのサービス要求をサーバノードに対して送信してサービスの提供を受けるクライアントノードとから構成されるクライアントサーバシステムが開示されている。特に、このクライアントサーバシステムにおいて、サーバノードは、管理している文書データに対してアクセス可能なユーザー毎に、当該文書データの読み込みや印刷等のアクセス権レベルを設定するとともに、ページ、文、図といった各文書データ内の所定領域単位で、読み込みや印刷等のアクセス権レベルを設定しておき、ユーザーがクライアントノードを用いて所望の文書データの表示や印刷等を行う際に、アクセス権レベルを比較することにより、当該ユーザーが文書データの各部分の表示や印刷等を実行が可能なユーザーであるか否かを判定し、表示や印刷等を行うことができない部分については、所定のマスクがけを施してから表示や印刷等を行うものである。これにより、このクライアントサーバシステムにおいては、不正ユーザーによる不正アクセスを防止し、機密保護の管理を容易に実現することができるとしている。
特開平6−214862号公報
しかしながら、上述した特許文献1に記載された技術をはじめとする従来の技術においては、文書データ自体には機密情報が含まれていることから、当該文書データを解析することにより、容易に機密情報が漏洩してしまうおそれがあった。
本発明は、このような実情に鑑みてなされたものであり、文書データが解析された場合であっても機密情報が漏洩するのを回避することができる画像処理装置を提供することを目的とする。
上述した目的を達成する本発明にかかる画像処理装置は、受信した文書データから特定情報を抽出する特定情報抽出部と、前記文書データを、前記特定情報抽出部によって抽出された前記特定情報からなる特定情報データと、前記文書データから前記特定情報を除いた特定情報なし文書データとに分割する文書編集部と、前記文書編集部によって分割されて生成された前記特定情報データと、前記特定情報なし文書データと、を関連付けて保存する文書保存部と、前記文書編集部によって分割されて生成された前記特定情報データを外部の記憶装置に対して転送する情報転送部と、前記文書保存部に保存された前記特定情報なし文書データと、前記記憶装置に対して転送された前記特定情報データと、の関連付けを示す保存情報データを生成する保存情報生成部と、前記保存情報生成部によって生成した前記保存情報データを暗号化する保存情報暗号化部とを備え、前記保存情報暗号化部は、暗号化した前記保存情報データを前記文書保存部に保存させることを特徴としている。












このような本発明にかかる画像処理装置においては、特定情報データと、特定情報なし文書データと、を分割して保存することから、保存された各データには全ての情報が含まれていない状況を作り出すことができる。
本発明においては、保存された各データには全ての情報が含まれていない状況を作り出すことができることから、文書データが解析された場合であっても特定情報が漏洩するのを回避することができる。
以下、本発明を適用した具体的な実施の形態について図面を参照しながら詳細に説明する。
この実施の形態は、特定情報としての機密情報を含むデータを保存して管理する画像処理システムである。
まず、本発明の第1の実施の形態として示す画像処理システムについて説明する。
画像処理システムは、図1に示すように、記憶装置としてのファイルサーバ10と、出力装置又は表示装置としてのディスプレイ20が接続された画像処理装置としてのパーソナルコンピュータ(PC)30とが、LAN(Local Area Network)等のネットワークNTを介して接続されて構成される。
ファイルサーバ10は、ネットワークNTを介してパーソナルコンピュータ30から転送される機密情報データを保存する。このファイルサーバ10に保存された機密情報データは、パーソナルコンピュータ30によって読み出される。
ディスプレイ20は、例えば、液晶ディスプレイ(Liquid Crystal Display;LCD)、プラズマ・ディスプレイ・パネル(Plasma Display Panel;PDP)、有機エレクトロルミネッセンス(Organic ElectroLuminescent)ディスプレイ、又はCRT(Cathode Ray Tube)等から構成され、パーソナルコンピュータ30から出力される文書データを表示する。
パーソナルコンピュータ30は、機密情報を含む機密文書データから機密情報を抽出し、その機密情報データと、機密情報を除いた文書データ(以下、機密なし文書データという。)とに分割する。また、パーソナルコンピュータ30は、分割した機密情報データをファイルサーバ10に対して転送するとともに、機密なし文書データを後述するデータ格納部に保存する。さらに、パーソナルコンピュータ30は、ファイルサーバ10に保存されている機密情報データとデータ格納部に保存している機密なし文書データとを用いて機密文書データを再生し、それをディスプレイ20に出力することによって表示させる。
具体的には、パーソナルコンピュータ30は、図2に示すように、機密文書データを受信するデータ受信部31と、機密文書データから機密情報を抽出する機密情報抽出部32と、機密情報データと機密なし文書データとを生成する文書編集部33と、この文書編集部33から供給された機密情報データを暗号化する機密情報暗号化部34と、この機密情報暗号化部34によって暗号化された機密情報データをファイルサーバ10に対して転送する情報転送部35と、文書編集部33によって生成された機密なし文書データの名称等を含む保存情報を生成する保存情報生成部36と、この保存情報生成部36から供給された保存情報データを暗号化する保存情報暗号化部37と、機密なし文書データ及び保存情報データを保存するデータ格納部38と、機密文書データの読み出し命令を受信する命令受信部39と、ユーザー情報を抽出するユーザー情報抽出部40と、ユーザーの権限レベルを判定するユーザーレベル判定部41と、保存情報格納部38bに保存されている保存情報データを読み出す保存情報読み出し部42と、文書格納部38aに保存されている機密なし文書データを読み出す文書読み出し部43と、ファイルサーバ10に保存されている機密情報データを読み出す機密情報読み出し部44と、ファイルサーバ10から転送されてきた機密情報データを受信する情報受信部45と、文書データを再生する文書再生部46と、この文書再生部46によって再生された文書データを出力する文書出力部47とを有する。
データ受信部31は、例えばパーソナルコンピュータ等の図示しない外部コントローラや外部に接続されたスキャナから機密文書データを受信する。また、データ受信部31は、機密文書データが電子メールに記述又は添付されている場合には、その電子メールから機密文書データを受信する。なお、ここでは、外部のパーソナルコンピュータ等に実装されている所定のアプリケーションプログラムを用いて機密文書データが作成され、その機密文書データを保存する操作が行われた場合に、当該アプリケーションプログラムから機密文書データを受信するものとする。
機密情報抽出部32は、データ受信部31によって受信された機密文書データから機密情報を抽出する。なお、機密情報としては、個人情報、プライバシー情報、又は顧客情報等のテキストデータの他、企業の業績情報や研究データをグラフ化した画像データ等も含まれる。ここでは、機密文書データの機密情報は、予め機密情報抽出部32によって識別可能な形式で作成されているものとする。例えば、機密情報は、テキストデータの場合には、特定のフォントを使用したり文字色を変えたり等、書式を変更することによって作成され、また、画像データの場合には、画像データの属性に機密情報を付加することによって作成される。機密情報抽出部32は、このような部分を機密情報として抽出すると、抽出した機密情報の機密文書データ内での位置情報、すなわち、受信した機密文書データのどこから機密情報が抽出されたのかを示す位置情報を識別する。ここでは、機密情報抽出部32は、抽出した機密情報の部分の始点と終点とを示す情報を位置情報として識別する。そして、機密情報抽出部32は、識別した位置情報を文書編集部33に通知する。
文書編集部33は、機密情報抽出部32から通知された機密情報の位置情報に基づいて、データ受信部31によって受信された機密文書データを、機密情報部分とこれ以外の部分とに分割し、機密情報データと機密なし文書データとを生成する。例えば、図3に示すように、各種文字列を示すテキストデータT1,T2,T3,T4と業績情報グラフを示す画像データI1とからなる機密文書データD1を考える。この機密文書データD1に含まれる機密情報は、テキストデータの部分については斜体文字で示され、画像データの部分については機密情報であることを示す属性が付与されていることにより、識別可能に作成されている。また、機密情報でない部分は、斜体文字ではない普通文字で示されている。すなわち、機密文書データD1のうち、テキストデータT1,T4及び画像データI1は機密情報であり、テキストデータT2,T3は機密情報ではない。機密情報抽出部32は、このような機密文書データD1のうち、テキストデータT1,T4及び画像データI1の部分を機密情報として抽出し、その位置情報を文書編集部33に通知する。これに応じて、文書編集部33は、機密文書データD1を、テキストデータT1,T4及び画像データI1からなる機密情報データD2と、テキストデータT2,T3からなる機密なし文書データD3とに分割する。文書編集部33は、このようにして生成した機密情報データを機密情報暗号化部34に供給するとともに、機密なし文書データをデータ格納部38に保存する。
機密情報暗号化部34は、文書編集部33から供給された機密情報データを、例えば共通鍵暗号方式や公開鍵暗号方式等、任意の暗号化アルゴリズムを用いて、機密情報の内容を識別不可能な状態に暗号化する。機密情報暗号化部34は、暗号化した機密情報データを情報転送部35に供給する。
情報転送部35は、機密情報暗号化部34によって暗号化された機密情報データを、ファイルサーバ10に対して転送する。なお、ファイルサーバ10は、IPアドレスや名称等で特定され、転送先として予め決められて当該パーソナルコンピュータ30に登録されている。
保存情報生成部36は、例えば図4に示すように、文書編集部33によって生成された機密なし文書データの名称、機密情報抽出部32によって機密情報が抽出されたか否かを示す情報、及び、機密情報が抽出されている場合には、機密なし文書データに対応する機密情報データの名称を、機密情報データと機密なし文書データとの関連付けを示す保存情報として生成する。保存情報生成部36は、生成した保存情報データを保存情報暗号化部37に供給する。
保存情報暗号化部37は、保存情報生成部36から供給された保存情報データを、例えば共通鍵暗号方式や公開鍵暗号方式等、任意の暗号化アルゴリズムを用いて、機密情報データと機密なし文書データとの関連付けを識別不可能な状態に暗号化する。保存情報暗号化部37は、暗号化した保存情報データをデータ格納部38に保存する。
データ格納部38は、例えばハードディスク等から構成され、文書格納部38aと、保存情報格納部38bとを有する。文書格納部38aは、文書編集部33によって生成された機密なし文書データを保存する。また、保存情報格納部38bは、保存情報暗号化部37によって暗号化された保存情報データを保存する。文書格納部38aに保存された機密なし文書データは、文書読み出し部43によって読み出される。また、保存情報格納部38bに保存された保存情報データは、保存情報読み出し部42によって読み出される。
命令受信部39は、例えばパーソナルコンピュータ等の図示しない外部コントローラから送信される、機密文書データの読み出し命令を受信する。また、命令受信部39は、当該パーソナルコンピュータ30に接続されたキーボード等の操作デバイスを介して機密文書データの読み出し命令が入力された場合には、その命令も受信する。命令受信部39は、受信した読み出し命令をユーザー情報抽出部40に供給する。
ユーザー情報抽出部40は、命令受信部39によって受信された機密文書データの読み出し命令に含まれるユーザー情報を抽出する。なお、ユーザー情報は、社員番号やパスワード等、各ユーザーで異なる内容からなり、且つ、他のユーザーが知り得ない情報であるものとする。また、ユーザー情報は、予めユーザー情報抽出部40によって識別可能な形式で作成されているものとする。ユーザー情報抽出部40は、抽出したユーザー情報をユーザーレベル判定部41に供給する。
ユーザーレベル判定部41は、ユーザー情報抽出部40から供給されたユーザー情報に基づいて、読み出し命令を発行したユーザーが、読み出し命令対象の機密文書データに含まれる機密情報データを扱う権限を有するユーザーであるか否かを判定する。例えば、ユーザーレベル判定部41は、図5に示すように、当該パーソナルコンピュータ30に予め登録されている、ユーザー情報と機密情報データを扱う権限の有無とを関連付けた権限レベルテーブルを参照し、ユーザーの権限レベルを判定する。なお、パーソナルコンピュータ30は、このような権限レベルテーブルを機密文書データ毎に保有していてもよい。ユーザーレベル判定部41は、判定した結果を示す判定情報を、保存情報読み出し部42に供給する。
保存情報読み出し部42は、読み出し命令対象の機密文書データに関する保存情報データを保存情報格納部38bから読み出す。そして、保存情報読み出し部42は、ユーザーレベル判定部41による判定情報に基づいて、文書読み出し部43及び機密情報読み出し部44に対してデータの読み出しを指示する。具体的には、保存情報読み出し部42は、ユーザーレベル判定部41による判定情報が、権限ありを示すものである場合には、保存情報データに基づいて、文書読み出し部43に対して、機密なし文書データの名称とともに当該機密なし文書データの読み出し指示を通知するとともに、機密情報読み出し部44に対して、機密なし文書データに対応する機密情報データの名称とともに当該機密情報データの読み出し指示を通知する。一方、保存情報読み出し部42は、ユーザーレベル判定部41による判定情報が、権限なしを示すものである場合には、保存情報データに基づいて、文書読み出し部43に対してのみ、機密なし文書データの名称とともに当該機密なし文書データの読み出し指示を通知する。
文書読み出し部43は、保存情報読み出し部42からの指示に基づいて、機密なし文書データを文書格納部38aから読み出す。そして、文書読み出し部43は、読み出した機密なし文書データを文書再生部46に供給する。
機密情報読み出し部44は、保存情報読み出し部42からの指示に基づいて、情報受信部45を介して、機密情報データをファイルサーバ10から読み出す。そして、機密情報読み出し部44は、読み出した機密情報データを文書再生部46に供給する。
情報受信部45は、機密情報読み出し部44から機密情報データの読み出し指示があると、ファイルサーバ10に対して当該機密情報データの転送要求を行い、転送されてきた機密情報データを受信する。そして、情報受信部45は、受信した機密情報データを機密情報読み出し部44に供給する。
文書再生部46は、ユーザーレベル判定部41による判定情報に基づいて、出力すべき文書データを再生する。具体的には、文書再生部46は、ユーザーレベル判定部41による判定情報が、権限ありを示すものである場合には、機密情報読み出し部44から供給された機密情報データを復号し、復号した機密情報データと文書読み出し部43から供給された機密なし文書データとを合成することによって機密文書データを再生し、これを文書出力部47に供給する。一方、文書再生部46は、ユーザーレベル判定部41による判定情報が、権限なしを示すものである場合には、文書読み出し部43から供給された機密なし文書データを、そのまま文書出力部47に供給する。
文書出力部47は、文書再生部46から供給された機密文書データ又は機密なし文書データを、ディスプレイ20に出力することによって表示させる。
このような各部を有するパーソナルコンピュータ30は、図6及び図7に示すような一連の手順にしたがって、機密文書データの保存及び再生を行う。
まず、機密文書データの保存処理について説明する。
パーソナルコンピュータ30は、図6に示すように、ステップS1において、所定のアプリケーションプログラムを用いて作成された機密文書データの保存操作が行われることによって当該アプリケーションプログラムから送信された当該機密文書データをデータ受信部31によって受信するまで待機する。そして、パーソナルコンピュータ30は、データ受信部31によって機密文書データを受信すると、ステップS2において、機密情報抽出部32により、当該機密文書データから機密情報を抽出するとともに、機密情報がある場合にはその位置情報を識別する。
パーソナルコンピュータ30は、ステップS3において、機密情報が抽出されなかった場合には、ステップS7へと処理を移行する一方で、機密情報が抽出された場合には、機密情報抽出部32によって識別した位置情報を文書編集部33に通知する。これに応じて、パーソナルコンピュータ30は、ステップS4において、文書編集部33により、機密情報抽出部32から通知された機密情報の位置情報に基づいて、機密文書データを、機密情報部分とこれ以外の部分とに分割し、機密情報データと機密なし文書データとを生成する。
続いて、パーソナルコンピュータ30は、ステップS5において、機密情報暗号化部34により、文書編集部33から供給された機密情報データを暗号化し、暗号化した機密情報データを生成する。そして、パーソナルコンピュータ30は、ステップS6において、情報転送部35により、機密情報暗号化部34によって暗号化された機密情報データを、ファイルサーバ10に対して転送する。
また、パーソナルコンピュータ30は、ステップS7において、文書編集部33により、機密なし文書データを文書格納部38aに保存すると、ステップS8において、保存情報生成部36により、機密なし文書データの名称、機密情報抽出部32によって機密情報が抽出されたか否かを示す情報、及び、機密情報が抽出されている場合には、機密なし文書データに対応する機密情報データの名称を、保存情報として生成する。
そして、パーソナルコンピュータ30は、ステップS9において、保存情報暗号化部37により、保存情報データを暗号化して暗号化した保存情報データを生成し、ステップS10において、当該保存情報データを保存情報格納部38bに保存し、一連の処理を終了する。
パーソナルコンピュータ30は、このような一連の手順にしたがって、機密文書データを保存することができる。
つぎに、機密文書データの再生処理について説明する。
パーソナルコンピュータ30は、図7に示すように、ステップS11において、機密文書データの読み出し命令を命令受信部39によって外部から受信するまで待機する。そして、パーソナルコンピュータ30は、キーボード等の操作デバイスを介したユーザーの操作に応じて、命令受信部39によって機密文書データの読み出し命令を受信すると、ステップS12において、ユーザー情報抽出部40により、当該機密文書データの読み出し命令に含まれるユーザー情報を抽出する。なお、この抽出は、例えば現在パーソナルコンピュータ30を用いてログインしているユーザーのユーザーID等を抽出することによって行われる。また、パーソナルコンピュータ30は、ステップS13において、ユーザーレベル判定部41により、抽出されたユーザー情報に基づいて、読み出し命令を発行したユーザーが、読み出し命令対象の機密文書データに含まれる機密情報データを扱う権限を有するユーザーであるか否かを判定する。
続いて、パーソナルコンピュータ30は、ステップS14において、保存情報読み出し部42により、読み出し命令対象の機密文書データに関する暗号化された保存情報データを保存情報格納部38bから読み出して復号し、読み出し命令対象の機密文書データに対応する情報を識別する。
ここで、パーソナルコンピュータ30は、識別の結果、ステップS15において、読み出し命令対象の機密文書データに機密情報があるものと判定し、さらに、ステップS16において、ユーザーが機密情報データを扱う権限を有するものと判定した場合には、ステップS17において、保存情報読み出し部42により、機密情報読み出し部44に対して、機密情報データの名称とともに当該機密情報データの読み出し指示を通知し、情報受信部45を介して、ファイルサーバ10から機密情報データを受信する。さらに、パーソナルコンピュータ30は、ステップS18において、保存情報読み出し部42により、文書読み出し部43に対して、機密なし文書データの名称とともに当該機密なし文書データの読み出し指示を通知することにより、機密なし文書データを文書読み出し部43によって文書格納部38aから読み出す。
パーソナルコンピュータ30は、機密情報データと機密なし文書データとを読み出すと、ステップS19において、文書再生部46により、暗号化された機密情報データを復号し、復号した機密情報データと機密なし文書データとを合成することによって機密文書データを再生する。そして、パーソナルコンピュータ30は、ステップS20において、文書出力部47により、文書再生部46によって再生された機密文書データをディスプレイ20に出力することによって表示させ、一連の処理を終了する。
一方、パーソナルコンピュータ30は、ステップS14における識別の結果、ステップS15において、読み出し命令対象の機密文書データに機密情報がないものと判定した場合には、ステップS21へと処理を移行し、保存情報読み出し部42により、文書読み出し部43に対して、機密なし文書データの名称とともに当該機密なし文書データの読み出し指示を通知することにより、機密なし文書データを文書読み出し部43によって文書格納部38aから読み出す。そして、パーソナルコンピュータ30は、機密なし文書データを読み出すと、ステップS20において、文書出力部47により、読み出された機密なし文書データを、再生された機密文書データとしてディスプレイ20に出力することによって表示させ、一連の処理を終了する。
また、パーソナルコンピュータ30は、ステップS14における識別の結果、ステップS15において、読み出し命令対象の機密文書データに機密情報があるものと判定したものの、ステップS16において、ユーザーが機密情報データを扱う権限を有しないものと判定した場合にも、ステップS21へと処理を移行し、保存情報読み出し部42により、文書読み出し部43に対して、機密なし文書データの名称とともに当該機密なし文書データの読み出し指示を通知することにより、機密なし文書データを文書読み出し部43によって文書格納部38aから読み出す。そして、パーソナルコンピュータ30は、機密なし文書データを読み出すと、ステップS20において、文書出力部47により、読み出された機密なし文書データを、再生された機密文書データとしてディスプレイ20に出力することによって表示させ、一連の処理を終了する。
パーソナルコンピュータ30は、このような一連の手順にしたがって、機密文書データを再生することができる。
以上説明したように、本発明の第1の実施の形態として示す画像処理システムにおいては、機密情報データと機密なし文書データとを異なる場所に保存することから、保存された各データには全ての情報が含まれていない状況を作り出すことができ、データを解析しただけでは機密情報が漏洩することがなくなる。
なお、この第1の実施の形態では、所定のアプリケーションプログラムを用いて作成された機密文書データの保存操作が行われる場合について説明したが、画像処理システムにおいては、上述したように、機密文書データが電子メールに記述又は添付されている場合や、パーソナルコンピュータ30に接続されているスキャナによって読み取られた画像データを機密文書データとして受信する場合にも適用することができる。
また、この第1の実施の形態では、画像処理装置としてパーソナルコンピュータ30を用いて説明したが、画像処理システムにおいては、プリンタを画像処理装置として用いてもよい。この場合、データ受信部31は、プリンタにおけるネットワークインターフェース部に相当し、命令受信部39は、プリンタにおけるオペレータパネルを介した印刷指示を受信するユニットに相当し、文書出力部47は、プリンタにおける画像形成を行う印刷部に相当することになる。
つぎに、第2の実施の形態として示す画像処理システムについて説明する。
この第2の実施の形態として示す画像処理システムは、第1の実施の形態として示した画像処理システムを改良し、機密情報の重要度に応じて機密情報データの保存場所を変更するようにしたものである。したがって、この第2の実施の形態の説明においては、第1の実施の形態の説明と同様の構成については同一符号を付し、その詳細な説明を省略するものとする。
図8に、画像処理装置としてのパーソナルコンピュータ100の構成を示す。すなわち、パーソナルコンピュータ100は、上述したデータ受信部31、機密情報抽出部32、情報転送部35、保存情報暗号化部37、命令受信部39、ユーザー情報抽出部40、ユーザーレベル判定部41、機密情報読み出し部44、情報受信部45、及び文書出力部47の他に、機密情報抽出部32によって抽出された機密情報の重要度(機密レベル)を判定する機密レベル判定部101と、重要度が高い機密情報データと重要度が低い機密情報データと機密なし文書データとを生成する文書編集部102と、この文書編集部102から供給された重要度が高い機密情報データを暗号化する高レベル機密情報暗号化部103と、文書編集部102から供給された重要度が低い機密情報データを暗号化する低レベル機密情報暗号化部104と、文書編集部102によって生成された機密なし文書データの名称等を含む保存情報を生成する保存情報生成部105と、重要度が低い機密情報データと機密なし文書データと保存情報データとを保存するデータ格納部106と、保存情報格納部38bに保存されている保存情報データを読み出す保存情報読み出し部107と、文書格納部38aに保存されている機密なし文書データを読み出す文書読み出し部108と、文書データを再生する文書再生部109とを有する。
すなわち、パーソナルコンピュータ100は、上述したパーソナルコンピュータ30における文書編集部33、機密情報暗号化部34、保存情報生成部36、データ格納部38、保存情報読み出し部42、文書読み出し部43、及び文書再生部46に代えて、文書編集部102、高レベル機密情報暗号化部103、低レベル機密情報暗号化部104、保存情報生成部105、データ格納部106、保存情報読み出し部107、文書読み出し部108、及び文書再生部109を有するとともに、新たに機密レベル判定部101を有するものとして構成される。
機密レベル判定部101は、機密情報抽出部32によって抽出された機密情報の重要度(機密レベル)を判定する。ここで、重要度は、機密文書データがテキストデータの場合には、例えば図9に示すように、特定のフォントや文字色等の書式の違いによって表され、また、画像データの場合には、属性の違いによって表される。機密レベル判定部101は、重要度を判定すると、その重要度を示す情報を文書編集部102に通知する。
文書編集部102は、機密情報抽出部32から通知された機密情報の位置情報と、機密レベル判定部101から通知された重要度とに基づいて、データ受信部31によって受信された機密文書データを、重要度が高い機密情報部分と、重要度が低い機密情報部分と、これ以外の部分とに分割し、重要度が高い機密情報データと、重要度が低い機密情報データと、機密なし文書データとを生成する。例えば、図10に示すように、各種文字列を示すテキストデータT1,T2,T3,T4,T5と業績情報グラフを示す画像データI1とからなる機密文書データD1を考える。この機密文書データD1に含まれる機密情報は、テキストデータの部分については斜体文字又は太字で示され、画像データの部分については機密情報であることを示す属性が付与されていることにより、識別可能に作成されている。また、テキストデータからなる機密情報のうち、重要度が高い機密情報は、斜体文字で示され、重要度が低い機密情報は、太字で示されている。さらに、機密情報でない部分は、斜体文字又は太字ではない普通文字で示されている。すなわち、機密文書データD1のうち、テキストデータT1及び画像データI1は重要度が高い機密情報であり、テキストデータT2,T5は重要度が低い機密情報であり、テキストデータT3,T4は機密情報ではない。機密情報抽出部32は、このような機密文書データD1のうち、テキストデータT1,T2,T5及び画像データI1の部分を機密情報として抽出し、その情報を機密レベル判定部101に供給するとともに、その位置情報を文書編集部102に通知する。これに応じて、機密レベル判定部101は、テキストデータT1及び画像データI1を、重要度が高い機密情報であると判定するとともに、テキストデータT2,T5を、重要度が低い機密情報であると判定し、その重要度を示す情報を文書編集部102に通知する。そして、文書編集部102は、機密文書データD1を、テキストデータT1及び画像データI1からなる重要度が高い機密情報データD2aと、テキストデータT2,T5からなる重要度が低い機密情報データD2bと、テキストデータT3,T4からなる機密なし文書データD3とに分割する。文書編集部102は、このようにして生成した重要度が高い機密情報データを高レベル機密情報暗号化部103に供給するとともに、重要度が低い機密情報データを低レベル機密情報暗号化部104に供給し、さらに、機密なし文書データをデータ格納部106に保存する。
高レベル機密情報暗号化部103は、文書編集部102から供給された重要度が高い機密情報データを、例えば共通鍵暗号方式や公開鍵暗号方式等、任意の暗号化アルゴリズムを用いて、機密情報の内容を識別不可能な状態に暗号化する。高レベル機密情報暗号化部103は、暗号化した機密情報データを情報転送部35に供給する。
低レベル機密情報暗号化部104は、文書編集部102から供給された重要度が低い機密情報データを、例えば共通鍵暗号方式や公開鍵暗号方式等、任意の暗号化アルゴリズムを用いて、機密情報の内容を識別不可能な状態に暗号化する。低レベル機密情報暗号化部104は、暗号化した機密情報データをデータ格納部106に保存する。
保存情報生成部105は、例えば図11に示すように、文書編集部102によって生成された機密なし文書データの名称、機密情報抽出部32によって抽出された機密情報のうち機密レベル判定部101によって重要度が高いと判定された機密情報があるか否かを示す情報、機密情報抽出部32によって抽出された機密情報のうち機密レベル判定部101によって重要度が低いと判定された機密情報があるか否かを示す情報、及び、機密情報が抽出されている場合には、機密なし文書データに対応する機密情報データの名称を、保存情報として生成する。保存情報生成部105は、生成した保存情報データを保存情報暗号化部37に供給する。
データ格納部106は、データ格納部38と同様に例えばハードディスク等から構成され、上述した文書格納部38a及び保存情報格納部38bの他に、機密情報格納部106aを有する。機密情報格納部106aは、低レベル機密情報暗号化部104によって暗号化された重要度が低い機密情報データを保存する。この機密情報格納部106aに保存された機密情報データは、文書読み出し部108によって読み出される。
保存情報読み出し部107は、保存情報読み出し部42と同様に、読み出し命令対象の機密文書データに関する保存情報データを保存情報格納部38bから読み出す。そして、保存情報読み出し部107は、ユーザーレベル判定部41による判定情報に基づいて、文書読み出し部108及び機密情報読み出し部44に対してデータの読み出しを指示する。具体的には、保存情報読み出し部107は、ユーザーレベル判定部41による判定情報が、重要度が高い機密情報データを扱う権限ありを示すものである場合には、保存情報データに基づいて、文書読み出し部108に対して、機密なし文書データの名称及び当該機密なし文書データに対応する重要度が低い機密情報データの名称とともに、当該機密なし文書データ及び当該機密情報データの読み出し指示を通知するとともに、機密情報読み出し部44に対して、機密なし文書データに対応する重要度が高い機密情報データの名称とともに当該機密情報データの読み出し指示を通知する。また、保存情報読み出し部107は、ユーザーレベル判定部41による判定情報が、重要度が低い機密情報データを扱う権限ありを示すものである場合には、保存情報データに基づいて、文書読み出し部108に対してのみ、機密なし文書データの名称及び当該機密なし文書データに対応する重要度が低い機密情報データの名称とともに、当該機密なし文書データ及び当該機密情報データの読み出し指示を通知する。さらに、保存情報読み出し部107は、ユーザーレベル判定部41による判定情報が、権限なしを示すものである場合には、保存情報データに基づいて、文書読み出し部108に対してのみ、機密なし文書データの名称とともに当該機密なし文書データの読み出し指示を通知する。
文書読み出し部108は、保存情報読み出し部107からの指示に基づいて、機密なし文書データを文書格納部38aから読み出すとともに、重要度が低い機密情報データを機密情報格納部106aから読み出す。そして、文書読み出し部108は、読み出した機密なし文書データ及び/又は機密情報データを文書再生部109に供給する。
文書再生部109は、文書再生部46と同様に、ユーザーレベル判定部41による判定情報に基づいて、出力すべき文書データを再生する。具体的には、文書再生部109は、ユーザーレベル判定部41による判定情報が、重要度が高い機密情報データを扱う権限ありを示すものである場合には、機密情報読み出し部44から供給された重要度が高い機密情報データを復号するとともに、文書読み出し部108から供給された重要度が低い機密情報データを復号し、復号した機密情報データと文書読み出し部108から供給された機密なし文書データとを合成することによって機密文書データを再生し、これを文書出力部47に供給する。また、文書再生部109は、ユーザーレベル判定部41による判定情報が、重要度が低い機密情報データを扱う権限ありを示すものである場合には、文書読み出し部108から供給された重要度が低い機密情報データを復号し、復号した機密情報データと文書読み出し部108から供給された機密なし文書データとを合成することによって機密文書データを再生し、これを文書出力部47に供給する。さらに、文書再生部109は、ユーザーレベル判定部41による判定情報が、権限なしを示すものである場合には、文書読み出し部108から供給された機密なし文書データを、そのまま文書出力部47に供給する。
このような各部を有するパーソナルコンピュータ100は、図12及び図13に示すような一連の手順にしたがって、機密文書データの保存及び再生を行う。
まず、機密文書データの保存処理について説明する。
パーソナルコンピュータ100は、図12に示すように、ステップS31において、所定のアプリケーションプログラムを用いて作成された機密文書データの保存操作が行われることによって当該アプリケーションプログラムから送信された当該機密文書データをデータ受信部31によって受信するまで待機する。そして、パーソナルコンピュータ100は、データ受信部31によって機密文書データを受信すると、ステップS32において、機密情報抽出部32により、当該機密文書データから機密情報を抽出するとともに、機密情報がある場合にはその位置情報を識別する。
パーソナルコンピュータ100は、ステップS33において、機密情報が抽出されなかった場合には、ステップS41へと処理を移行する一方で、機密情報が抽出された場合には、機密情報抽出部32によって抽出した機密情報を機密レベル判定部101に供給するとともに、当該機密情報抽出部32によって識別した位置情報を文書編集部102に通知する。これに応じて、パーソナルコンピュータ100は、ステップS34において、機密レベル判定部101により、機密情報の重要度を判定し、その情報を文書編集部102に通知する。そして、パーソナルコンピュータ100は、ステップS35において、文書編集部102により、機密情報抽出部32から通知された機密情報の位置情報と、機密レベル判定部101から通知された重要度とに基づいて、データ受信部31によって受信された機密文書データを、重要度毎に分割し、重要度が高い機密情報データと、重要度が低い機密情報データと、機密なし文書データとを生成する。
続いて、パーソナルコンピュータ100は、ステップS36において、重要度が高い機密情報データがないものと判定した場合には、ステップS39へと処理を移行する一方で、重要度が高い機密情報データがあるものと判定した場合には、ステップS37において、高レベル機密情報暗号化部103により、文書編集部102から供給された重要度が高い機密情報データを暗号化し、暗号化した機密情報データを生成する。そして、パーソナルコンピュータ100は、ステップS38において、情報転送部35により、高レベル機密情報暗号化部103によって暗号化された機密情報データを、ファイルサーバ10に対して転送する。
また、パーソナルコンピュータ100は、ステップS39において、低レベル機密情報暗号化部104により、文書編集部102から供給された重要度が低い機密情報データを暗号化して暗号化した機密情報データを生成し、ステップS40において、当該機密情報データを機密情報格納部106aに保存する。
続いて、パーソナルコンピュータ100は、ステップS41において、文書編集部102により、機密なし文書データを文書格納部38aに保存すると、ステップS42において、保存情報生成部105により、機密なし文書データの名称、機密情報抽出部32によって抽出された機密情報のうち機密レベル判定部101によって重要度が高いと判定された機密情報があるか否かを示す情報、機密情報抽出部32によって抽出された機密情報のうち機密レベル判定部101によって重要度が低いと判定された機密情報があるか否かを示す情報、及び、機密情報が抽出されている場合には、機密なし文書データに対応する機密情報データの名称を、保存情報として生成する。
そして、パーソナルコンピュータ100は、ステップS43において、保存情報暗号化部37により、保存情報データを暗号化して暗号化した保存情報データを生成し、ステップS44において、当該保存情報データを保存情報格納部38bに保存し、一連の処理を終了する。
パーソナルコンピュータ100は、このような一連の手順にしたがって、機密文書データを保存することができる。
つぎに、機密文書データの再生処理について説明する。
パーソナルコンピュータ100は、図13に示すように、ステップS51において、機密文書データの読み出し命令を命令受信部39によって外部から受信するまで待機する。そして、パーソナルコンピュータ100は、キーボード等の操作デバイスを介したユーザーの操作に応じて、命令受信部39によって機密文書データの読み出し命令を受信すると、ステップS52において、ユーザー情報抽出部40により、当該機密文書データの読み出し命令に含まれるユーザー情報を抽出する。また、パーソナルコンピュータ100は、ステップS53において、ユーザーレベル判定部41により、抽出されたユーザー情報に基づいて、読み出し命令を発行したユーザーが、読み出し命令対象の機密文書データに含まれる機密情報データを扱う権限を有するユーザーであるか否かを判定する。例えば、ユーザーレベル判定部41は、図14に示すように、当該パーソナルコンピュータ100に予め登録されている、ユーザー情報と重要度毎の機密情報データを扱う権限の有無とを関連付けた権限レベルテーブルを参照し、ユーザーの権限レベルを判定する。なお、パーソナルコンピュータ100は、このような権限レベルテーブルを機密文書データ毎に保有していてもよい。
続いて、パーソナルコンピュータ100は、ステップS54において、保存情報読み出し部107により、読み出し命令対象の機密文書データに関する暗号化された保存情報データを保存情報格納部38bから読み出して復号し、読み出し命令対象の機密文書データに対応する情報を識別する。
ここで、パーソナルコンピュータ100は、識別の結果、ステップS55において、読み出し命令対象の機密文書データに機密情報があるものと判定し、ステップS56において、ユーザーが機密情報データを扱う権限を有するものと判定し、さらに、ステップS57において、当該ユーザーが、重要度が高い機密情報データを扱う権限を有するものと判定した場合には、ステップS58において、保存情報読み出し部107により、機密情報読み出し部44に対して、重要度が高い機密情報データの名称とともに当該機密情報データの読み出し指示を通知し、情報受信部45を介して、ファイルサーバ10から機密情報データを受信する。さらに、パーソナルコンピュータ100は、ステップS59において、保存情報読み出し部107により、文書読み出し部108に対して、機密なし文書データに対応する重要度が低い機密情報データの名称とともに当該機密情報データの読み出し指示を通知することにより、当該機密情報データを文書読み出し部108によって機密情報格納部106aから読み出す。また、パーソナルコンピュータ100は、ステップS60において、保存情報読み出し部107により、文書読み出し部108に対して、機密なし文書データの名称とともに当該機密なし文書データの読み出し指示を通知することにより、機密なし文書データを文書読み出し部108によって文書格納部38aから読み出す。
パーソナルコンピュータ100は、機密情報データと機密なし文書データとを読み出すと、ステップS61において、文書再生部109により、暗号化された機密情報データを復号し、復号した機密情報データと機密なし文書データとを合成することによって機密文書データを再生する。そして、パーソナルコンピュータ100は、ステップS62において、文書出力部47により、文書再生部109によって再生された機密文書データをディスプレイ20に出力することによって表示させ、一連の処理を終了する。
一方、パーソナルコンピュータ100は、ステップS54における識別の結果、ステップS55において、読み出し命令対象の機密文書データに機密情報がないものと判定した場合には、ステップS63へと処理を移行し、保存情報読み出し部107により、文書読み出し部108に対して、機密なし文書データの名称とともに当該機密なし文書データの読み出し指示を通知することにより、機密なし文書データを文書読み出し部108によって文書格納部38aから読み出す。そして、パーソナルコンピュータ100は、機密なし文書データを読み出すと、ステップS62において、文書出力部47により、読み出された機密なし文書データを、再生された機密文書データとしてディスプレイ20に出力することによって表示させ、一連の処理を終了する。
また、パーソナルコンピュータ100は、ステップS54における識別の結果、ステップS55において、読み出し命令対象の機密文書データに機密情報があるものと判定したものの、ステップS56において、ユーザーが機密情報データを扱う権限を有しないものと判定した場合にも、ステップS63へと処理を移行し、保存情報読み出し部107により、文書読み出し部108に対して、機密なし文書データの名称とともに当該機密なし文書データの読み出し指示を通知することにより、機密なし文書データを文書読み出し部108によって文書格納部38aから読み出す。そして、パーソナルコンピュータ100は、機密なし文書データを読み出すと、ステップS62において、文書出力部47により、読み出された機密なし文書データを、再生された機密文書データとしてディスプレイ20に出力することによって表示させ、一連の処理を終了する。
パーソナルコンピュータ100は、このような一連の手順にしたがって、機密文書データを再生することができる。
以上説明したように、本発明の第2の実施の形態として示す画像処理システムにおいては、機密情報の重要度に応じて機密情報データの保存場所を変更し、重要度が高い機密情報データのみを外部のファイルサーバ10に保存することから、第1の実施の形態にて説明した効果に加え、当該ファイルサーバ10への転送データ量を低減することができ、機密文書データの保存処理を高速に行うことができる、という効果を奏することができる。
なお、この第2の実施の形態では、機密情報の重要度が高低の2レベルであるものとして説明したが、画像処理システムにおいては、多レベルであってもよいことはいうまでもない。
つぎに、第3の実施の形態として示す画像処理システムについて説明する。
この第3の実施の形態として示す画像処理システムは、第2の実施の形態として示した画像処理システムを改良し、暗号化した機密情報データと、機密なし文書データとを1つのファイルにまとめて保存するようにしたものである。したがって、この第3の実施の形態の説明においては、第2の実施の形態の説明と同様の構成については同一符号を付し、その詳細な説明を省略するものとする。
図15に、画像処理装置としてのパーソナルコンピュータ200の構成を示す。すなわち、パーソナルコンピュータ200は、上述したデータ受信部31、機密情報抽出部32、情報転送部35、保存情報暗号化部37、命令受信部39、ユーザー情報抽出部40、ユーザーレベル判定部41、機密情報読み出し部44、情報受信部45、文書出力部47、機密レベル判定部101、文書編集部102、高レベル機密情報暗号化部103、低レベル機密情報暗号化部104、及び文書再生部109の他に、低レベル機密情報暗号化部104によって暗号化された機密情報データと機密なし文書データとを1つのファイルにまとめて合成文書データを生成する文書合成部201と、この文書合成部201によって生成された合成文書データの名称等を含む保存情報を生成する保存情報生成部202と、合成文書データと保存情報データとを保存するデータ格納部203と、保存情報格納部38bに保存されている保存情報データを読み出す保存情報読み出し部204と、合成文書格納部203aに保存されている合成文書データを読み出す文書読み出し部205とを有する。
すなわち、パーソナルコンピュータ200は、上述したパーソナルコンピュータ100における保存情報生成部105、データ格納部106、保存情報読み出し部107、及び文書読み出し部108に代えて、保存情報生成部202、データ格納部203、保存情報読み出し部204、及び文書読み出し部205を有するとともに、新たに文書合成部201を有するものとして構成される。
文書合成部201は、低レベル機密情報暗号化部104によって暗号化された重要度が低い機密情報データと、文書編集部102によって生成された機密なし文書データとを、1つのファイルにまとめて合成文書データを生成する。具体的には、文書合成部201は、低レベル機密情報暗号化部104によって暗号化された重要度が低い機密情報データとして、100バイト目の位置から120バイトのサイズのものと、500バイト目の位置から120バイトのサイズのものと、700バイト目の位置から70バイトのサイズのものとがあった場合には、例えば図16に示すように、それらの位置情報を含むヘッダに、機密なし文書データと機密情報データとを対応付けて記録したファイルを合成文書データとして生成する。文書合成部201は、生成した合成文書データをデータ格納部203に保存する。
保存情報生成部202は、例えば図17に示すように、文書合成部201によって生成された合成文書データの名称、機密情報抽出部32によって抽出された機密情報のうち機密レベル判定部101によって重要度が高いと判定された機密情報があるか否かを示す情報、機密情報抽出部32によって抽出された機密情報のうち機密レベル判定部101によって重要度が低いと判定された機密情報があるか否かを示す情報、及び、重要度が高い機密情報がある場合には、合成文書データに対応する重要度が高い機密情報データの名称を、保存情報として生成する。保存情報生成部202は、生成した保存情報データを保存情報暗号化部37に供給する。
データ格納部203は、データ格納部38,106と同様に例えばハードディスク等から構成され、上述した保存情報格納部38bの他に、合成文書格納部203aを有する。すなわち、データ格納部203は、上述した文書格納部38aに代えて、合成文書格納部203aを有する。合成文書格納部203aは、文書合成部201によって生成された合成文書データを保存する。この合成文書格納部203aに保存された合成文書データは、文書読み出し部205によって読み出される。
保存情報読み出し部204は、保存情報読み出し部42,107と同様に、読み出し命令対象の機密文書データに関する保存情報データを保存情報格納部38bから読み出す。そして、保存情報読み出し部204は、ユーザーレベル判定部41による判定情報に基づいて、文書読み出し部205及び機密情報読み出し部44に対してデータの読み出しを指示する。具体的には、保存情報読み出し部204は、ユーザーレベル判定部41による判定情報が、重要度が高い機密情報データを扱う権限ありを示すものである場合には、保存情報データに基づいて、文書読み出し部205に対して、合成文書データの名称とともに当該合成文書データの読み出し指示を通知するとともに、機密情報読み出し部44に対して、合成文書データに対応する重要度が高い機密情報データの名称とともに当該機密情報データの読み出し指示を通知する。また、保存情報読み出し部204は、ユーザーレベル判定部41による判定情報が、重要度が低い機密情報データを扱う権限ありを示すものである場合若しくは権限なしを示すものである場合には、保存情報データに基づいて、文書読み出し部205に対してのみ、合成文書データの名称とともに当該合成文書データの読み出し指示を通知する。
文書読み出し部205は、保存情報読み出し部204からの指示に基づいて、合成文書データを合成文書格納部203aから読み出す。そして、文書読み出し部205は、ユーザーレベル判定部41による判定情報が、重要度が低い機密情報データを扱う権限ありを示すものである場合には、読み出した合成文書データを、暗号化された重要度が低い機密情報データと、機密なし文書データとに分割し、これら各データを文書再生部109に供給する。また、文書読み出し部205は、ユーザーレベル判定部41による判定情報が、権限なしを示すものである場合には、読み出した合成文書データを、暗号化された重要度が低い機密情報データと、機密なし文書データとに分割し、機密なし文書データのみを文書再生部109に供給する。
このような各部を有するパーソナルコンピュータ200は、図18及び図19に示すような一連の手順にしたがって、機密文書データの保存及び再生を行う。
まず、機密文書データの保存処理について説明する。
パーソナルコンピュータ200は、図18に示すように、ステップS71において、所定のアプリケーションプログラムを用いて作成された機密文書データの保存操作が行われることによって当該アプリケーションプログラムから送信された当該機密文書データをデータ受信部31によって受信するまで待機する。そして、パーソナルコンピュータ200は、データ受信部31によって機密文書データを受信すると、ステップS72において、機密情報抽出部32により、当該機密文書データから機密情報を抽出するとともに、機密情報がある場合にはその位置情報を識別する。
パーソナルコンピュータ200は、ステップS73において、機密情報が抽出されなかった場合には、ステップS82において、文書編集部102及び文書合成部201により、機密なし文書データを合成文書格納部203aに保存し、ステップS83へと処理を移行する一方で、機密情報が抽出された場合には、機密情報抽出部32によって抽出した機密情報を機密レベル判定部101に供給するとともに、当該機密情報抽出部32によって識別した位置情報を文書編集部102に通知する。これに応じて、パーソナルコンピュータ200は、ステップS74において、機密レベル判定部101により、機密情報の重要度を判定し、その情報を文書編集部102に通知する。そして、パーソナルコンピュータ200は、ステップS75において、文書編集部102により、機密情報抽出部32から通知された機密情報の位置情報と、機密レベル判定部101から通知された重要度とに基づいて、データ受信部31によって受信された機密文書データを、重要度毎に分割し、重要度が高い機密情報データと、重要度が低い機密情報データと、機密なし文書データとを生成する。
続いて、パーソナルコンピュータ200は、ステップS76において、重要度が高い機密情報データがないものと判定した場合には、ステップS79へと処理を移行する一方で、重要度が高い機密情報データがあるものと判定した場合には、ステップS77において、高レベル機密情報暗号化部103により、文書編集部102から供給された重要度が高い機密情報データを暗号化し、暗号化した機密情報データを生成する。そして、パーソナルコンピュータ200は、ステップS78において、情報転送部35により、高レベル機密情報暗号化部103によって暗号化された機密情報データを、ファイルサーバ10に対して転送する。
また、パーソナルコンピュータ200は、ステップS79において、低レベル機密情報暗号化部104により、文書編集部102から供給された重要度が低い機密情報データを暗号化して暗号化した機密情報データを生成する。そして、パーソナルコンピュータ200は、ステップS80において、文書合成部201により、暗号化された重要度が低い機密情報データと、文書編集部102によって生成された機密なし文書データとを、1つのファイルにまとめて合成文書データを生成し、ステップS81において、当該合成文書データを合成文書格納部203aに保存する。
続いて、パーソナルコンピュータ200は、ステップS83において、保存情報生成部202により、合成文書データの名称、機密情報抽出部32によって抽出された機密情報のうち機密レベル判定部101によって重要度が高いと判定された機密情報があるか否かを示す情報、機密情報抽出部32によって抽出された機密情報のうち機密レベル判定部101によって重要度が低いと判定された機密情報があるか否かを示す情報、及び、重要度が高い機密情報がある場合には、合成文書データに対応する重要度が高い機密情報データの名称を、保存情報として生成する。
そして、パーソナルコンピュータ200は、ステップS84において、保存情報暗号化部37により、保存情報データを暗号化して暗号化した保存情報データを生成し、ステップS85において、当該保存情報データを保存情報格納部38bに保存し、一連の処理を終了する。
パーソナルコンピュータ200は、このような一連の手順にしたがって、機密文書データを保存することができる。
つぎに、機密文書データの再生処理について説明する。
パーソナルコンピュータ200は、図19に示すように、ステップS91において、機密文書データの読み出し命令を命令受信部39によって外部から受信するまで待機する。そして、パーソナルコンピュータ200は、キーボード等の操作デバイスを介したユーザーの操作に応じて、命令受信部39によって機密文書データの読み出し命令を受信すると、ステップS92において、ユーザー情報抽出部40により、当該機密文書データの読み出し命令に含まれるユーザー情報を抽出する。また、パーソナルコンピュータ200は、ステップS93において、ユーザーレベル判定部41により、抽出されたユーザー情報に基づいて、読み出し命令を発行したユーザーが、読み出し命令対象の機密文書データに含まれる機密情報データを扱う権限を有するユーザーであるか否かを判定する。
続いて、パーソナルコンピュータ200は、ステップS94において、保存情報読み出し部204により、読み出し命令対象の機密文書データに関する暗号化された保存情報データを保存情報格納部38bから読み出して復号し、読み出し命令対象の機密文書データに対応する情報を識別する。
ここで、パーソナルコンピュータ200は、識別の結果、ステップS95において、読み出し命令対象の機密文書データに機密情報があるものと判定し、ステップS96において、ユーザーが機密情報データを扱う権限を有するものと判定し、さらに、ステップS97において、当該ユーザーが、重要度が高い機密情報データを扱う権限を有するものと判定した場合には、ステップS98において、保存情報読み出し部204により、機密情報読み出し部44に対して、合成文書データに対応する重要度が高い機密情報データの名称とともに当該機密情報データの読み出し指示を通知し、情報受信部45を介して、ファイルサーバ10から機密情報データを受信する。さらに、パーソナルコンピュータ200は、ステップS99において、保存情報読み出し部204により、文書読み出し部205に対して、合成文書データの名称とともに当該合成文書データの読み出し指示を通知することにより、当該合成文書データを文書読み出し部205によって合成文書格納部203aから読み出す。
続いて、パーソナルコンピュータ200は、ステップS100において、文書読み出し部205により、合成文書データを、暗号化された重要度が低い機密情報データと、機密なし文書データとに分割する。そして、パーソナルコンピュータ200は、ステップS101において、当該ユーザーが、重要度が低い機密情報データを扱う権限を有しないものと判定した場合には、ステップS103へと処理を移行する一方で、重要度が低い機密情報データを扱う権限を有するものと判定した場合には、ステップS102において、機密情報データを文書再生部109に供給するとともに、ステップS103において、機密なし文書データを文書再生部109に供給する。なお、ステップS102において供給される機密情報データは、重要度が低い機密情報データを含むのは勿論のこと、ステップS97にて重要度が高い機密情報データを扱う権限を有するユーザーであるものと判定されている場合には、ステップS98にて受信した重要度が高い機密情報データを含むことになる。
そして、パーソナルコンピュータ200は、機密情報データと機密なし文書データとを読み出すと、ステップS104において、文書再生部109により、暗号化された機密情報データを復号し、復号した機密情報データと機密なし文書データとを合成することによって機密文書データを再生する。そして、パーソナルコンピュータ200は、ステップS105において、文書出力部47により、文書再生部109によって再生された機密文書データをディスプレイ20に出力することによって表示させ、一連の処理を終了する。
一方、パーソナルコンピュータ200は、ステップS94における識別の結果、ステップS95において、読み出し命令対象の機密文書データに機密情報がないものと判定した場合には、ステップS106へと処理を移行し、保存情報読み出し部204により、文書読み出し部205に対して、合成文書データの名称とともに当該合成文書データの読み出し指示を通知することにより、合成文書データを文書読み出し部205によって合成文書格納部203aから読み出し、機密なし文書データのみを文書再生部109に供給する。そして、パーソナルコンピュータ200は、ステップS105において、文書出力部47により、読み出された機密なし文書データを、再生された機密文書データとしてディスプレイ20に出力することによって表示させ、一連の処理を終了する。
また、パーソナルコンピュータ200は、ステップS94における識別の結果、ステップS95において、読み出し命令対象の機密文書データに機密情報があるものと判定したものの、ステップS96において、ユーザーが機密情報データを扱う権限を有しないものと判定した場合にも、ステップS106へと処理を移行し、保存情報読み出し部204により、文書読み出し部205に対して、合成文書データの名称とともに当該合成文書データの読み出し指示を通知することにより、合成文書データを文書読み出し部205によって合成文書格納部203aから読み出し、機密なし文書データのみを文書再生部109に供給する。そして、パーソナルコンピュータ200は、ステップS105において、文書出力部47により、読み出された機密なし文書データを、再生された機密文書データとしてディスプレイ20に出力することによって表示させ、一連の処理を終了する。
パーソナルコンピュータ200は、このような一連の手順にしたがって、機密文書データを再生することができる。
以上説明したように、本発明の第3の実施の形態として示す画像処理システムにおいては、暗号化した機密情報データと、機密なし文書データとを1つのファイルにまとめて合成文書データとして保存することから、第2の実施の形態にて説明した効果に加え、合成文書格納部203aに保存するデータ量を低減することができ、機密文書データの保存処理を高速に行うことができる、という効果を奏することができる。
つぎに、第4の実施の形態として示す画像処理システムについて説明する。
この第4の実施の形態として示す画像処理システムは、第3の実施の形態として示した画像処理システムを改良し、ネットワーク上に複数のファイルサーバを設けた場合の処理について説明するものである。したがって、この第4の実施の形態の説明においては、第3の実施の形態の説明と同様の構成については同一符号を付し、その詳細な説明を省略するものとする。
画像処理システムは、図20に示すように、記憶装置としての複数のファイルサーバ10A,10B,10Cと、出力装置又は表示装置としてのディスプレイ20が接続された画像処理装置としてのパーソナルコンピュータ(PC)300とが、LAN等のネットワークNTを介して接続されて構成される。なお、同図においては、3つのファイルサーバ10A,10B,10Cが接続されている様子を示しているが、画像処理システムにおいては、複数であれば何台のファイルサーバが接続されていてもよい。
ファイルサーバ10A,10B,10Cは、上述したファイルサーバ10と同様に、ネットワークNTを介してパーソナルコンピュータ300から転送される機密情報データを保存する。ただし、機密情報データを保存するファイルサーバは、パーソナルコンピュータ300によって選択され、選択されたファイルサーバがそれぞれ異なる機密情報データを保存する。これらファイルサーバ10A,10B,10Cのそれぞれに保存された機密情報は、パーソナルコンピュータ300によって読み出される。
図21に、画像処理装置としてのパーソナルコンピュータ300の構成を示す。すなわち、パーソナルコンピュータ300は、上述したデータ受信部31、機密情報抽出部32、保存情報暗号化部37、命令受信部39、ユーザー情報抽出部40、ユーザーレベル判定部41、機密情報読み出し部44、情報受信部45、文書出力部47、機密レベル判定部101、文書編集部102、高レベル機密情報暗号化部103、低レベル機密情報暗号化部104、文書再生部109、文書合成部201、保存情報生成部202、データ格納部203、保存情報読み出し部204、及び文書読み出し部205の他に、機密情報データを保存するファイルサーバ10A,10B,10Cのいずれかの位置情報を判定する記憶装置位置判定部301と、高レベル機密情報暗号化部103によって暗号化された機密情報データをファイルサーバ10A,10B,10Cのいずれかに対して転送する情報転送部302とを有する。
すなわち、パーソナルコンピュータ300は、上述したパーソナルコンピュータ200における情報転送部35に代えて、情報転送部302を有するとともに、新たに記憶装置位置判定部302を有するものとして構成される。
記憶装置位置判定部301は、データ受信部31によって受信された機密文書データに基づいて、高レベル機密情報暗号化部103によって暗号化された重要度が高い機密情報データを保存する任意のファイルサーバ10A,10B,10Cの位置情報を判定する。なお、ファイルサーバ10A,10B,10Cの位置情報は、各ファイルサーバ10A,10B,10Cに割り当てられているIPアドレスや名称等である。ここでは、ファイルサーバ10A,10B,10Cの位置情報は、機密文書データのヘッダや当該機密文書データの任意の箇所に、予め記憶装置位置判定部301によって識別可能な形式で作成されているものとする。記憶装置位置判定部301は、判定した位置情報を情報転送部302に通知する。また、パーソナルコンピュータ300は、かかる位置情報を、重要度が低い機密情報データとして扱い、合成文書格納部203aに保存する。
情報転送部302は、高レベル機密情報暗号化部103によって暗号化された重要度が高い機密情報データを、記憶装置位置判定部301によって判定された位置情報によって示されるファイルサーバ10A,10B,10Cに対して転送する。
このような各部を有するパーソナルコンピュータ300は、図22に示すような一連の手順にしたがって、機密文書データの保存を行う。
すなわち、パーソナルコンピュータ300は、図22に示すように、ステップS111において、所定のアプリケーションプログラムを用いて作成された機密文書データの保存操作が行われることによって当該アプリケーションプログラムから送信された当該機密文書データをデータ受信部31によって受信するまで待機する。そして、パーソナルコンピュータ300は、データ受信部31によって機密文書データを受信すると、ステップS112において、機密情報抽出部32により、当該機密文書データから機密情報を抽出するとともに、機密情報がある場合にはその位置情報を識別する。
パーソナルコンピュータ300は、ステップS113において、機密情報が抽出されなかった場合には、ステップS123において、文書編集部102及び文書合成部201により、機密なし文書データを合成文書格納部203aに保存し、ステップS124へと処理を移行する一方で、機密情報が抽出された場合には、機密情報抽出部32によって抽出した機密情報を機密レベル判定部101に供給するとともに、当該機密情報抽出部32によって識別した位置情報を文書編集部102に通知する。これに応じて、パーソナルコンピュータ300は、ステップS114において、機密レベル判定部101により、機密情報の重要度を判定し、その情報を文書編集部102に通知する。そして、パーソナルコンピュータ300は、ステップS115において、文書編集部102により、機密情報抽出部32から通知された機密情報の位置情報と、機密レベル判定部101から通知された重要度とに基づいて、データ受信部31によって受信された機密文書データを、重要度毎に分割し、重要度が高い機密情報データと、重要度が低い機密情報データと、機密なし文書データとを生成する。
続いて、パーソナルコンピュータ300は、ステップS116において、重要度が高い機密情報データがないものと判定した場合には、ステップS120へと処理を移行する一方で、重要度が高い機密情報データがあるものと判定した場合には、ステップS117において、高レベル機密情報暗号化部103により、文書編集部102から供給された重要度が高い機密情報データを暗号化し、暗号化した機密情報データを生成する。
さらに、パーソナルコンピュータ300は、ステップS118において、記憶装置位置判定部301により、データ受信部31によって受信された機密文書データに基づいて、高レベル機密情報暗号化部103によって暗号化された重要度が高い機密情報データを保存する任意のファイルサーバ10A,10B,10Cの位置情報を判定する。そして、パーソナルコンピュータ300は、ステップS119において、情報転送部302により、高レベル機密情報暗号化部103によって暗号化された機密情報データを、記憶装置位置判定部301によって判定された位置情報によって示されるファイルサーバ10A,10B,10Cのいずれかに対して転送する。
また、パーソナルコンピュータ300は、ステップS120において、低レベル機密情報暗号化部104により、文書編集部102から供給された重要度が低い機密情報データを暗号化して暗号化した機密情報データを生成する。そして、パーソナルコンピュータ300は、ステップS121において、文書合成部201により、暗号化された重要度が低い機密情報データと、文書編集部102によって生成された機密なし文書データとを、1つのファイルにまとめて合成文書データを生成し、ステップS122において、当該合成文書データを合成文書格納部203aに保存する。
続いて、パーソナルコンピュータ300は、ステップS124において、保存情報生成部202により、合成文書データの名称、機密情報抽出部32によって抽出された機密情報のうち機密レベル判定部101によって重要度が高いと判定された機密情報があるか否かを示す情報、機密情報抽出部32によって抽出された機密情報のうち機密レベル判定部101によって重要度が低いと判定された機密情報があるか否かを示す情報、及び、重要度が高い機密情報がある場合には、合成文書データに対応する重要度が高い機密情報データの名称を、保存情報として生成する。
そして、パーソナルコンピュータ300は、ステップS125において、保存情報暗号化部37により、保存情報データを暗号化して暗号化した保存情報データを生成し、ステップS126において、当該保存情報データを保存情報格納部38bに保存し、一連の処理を終了する。
パーソナルコンピュータ300は、このような一連の手順にしたがって、機密文書データを保存することができる。
なお、パーソナルコンピュータ300は、機密文書データを再生する際には、先に図19に示したような一連の手順にしたがって処理を行うことになる。
以上説明したように、本発明の第4の実施の形態として示す画像処理システムにおいては、ネットワークNT上に複数のファイルサーバ10A,10B,10Cを設けるとともに、機密文書データに、重要度が高い機密情報データを保存するファイルサーバの位置情報を付加し、当該重要度が高い機密情報データの保存場所を選択することができる。そのため、この画像処理システムにおいては、例えば機密文書の属性毎にグループ化して保存するといった処理を行うことが可能となり、第3の実施の形態にて説明した効果に加え、機密文書データの管理を容易に行うことができるとともに、ファイルサーバ10A,10B,10Cのそれぞれへの転送データ量を低減することができ、機密文書データの保存処理を高速に行うことができる、という効果を奏することができる。
最後に、第5の実施の形態として示す画像処理システムについて説明する。
この第5の実施の形態として示す画像処理システムは、第4の実施の形態として示した画像処理システムを改良し、機密情報の重要度毎に、異なるファイルサーバに機密情報データを保存するようにしたものである。したがって、この第5の実施の形態の説明においては、第4の実施の形態の説明と同様の構成については同一符号を付し、その詳細な説明を省略するものとする。
図23に、画像処理装置としてのパーソナルコンピュータ400の構成を示す。すなわち、パーソナルコンピュータ400は、上述したデータ受信部31、機密情報抽出部32、保存情報暗号化部37、命令受信部39、ユーザー情報抽出部40、ユーザーレベル判定部41、機密情報読み出し部44、情報受信部45、文書出力部47、文書再生部109、文書合成部201、保存情報生成部202、保存情報読み出し部204、文書読み出し部205、及び情報転送部302の他に、機密情報抽出部32によって抽出された機密情報の重要度(機密レベル)を判定する機密レベル判定部401と、重要度が高い機密情報データと重要度が低い機密情報データと機密なし文書データとを生成する文書編集部402と、この文書編集部402から供給された重要度が高い機密情報データを暗号化する高レベル機密情報暗号化部403と、文書編集部402から供給された重要度が低い機密情報データを暗号化する低レベル機密情報暗号化部404と、合成文書データと保存情報データと位置情報リストとを保存するデータ格納部405と、機密情報データを保存するファイルサーバ10A,10B,10Cのいずれかの位置情報を判定する記憶装置位置判定部406とを有する。
すなわち、パーソナルコンピュータ400は、上述したパーソナルコンピュータ300における機密レベル判定部101、文書編集部102、高レベル機密情報暗号化部103、低レベル機密情報暗号化部104、データ格納部203、及び記憶装置位置判定部301に代えて、機密レベル判定部401と、文書編集部402と、高レベル機密情報暗号化部403と、低レベル機密情報暗号化部404と、データ格納部405と、記憶装置位置判定部406とを有するものとして構成される。
機密レベル判定部401は、機密情報抽出部32によって抽出された機密情報の重要度(機密レベル)を判定する。ここで、重要度は、例えば、機密文書データがテキストデータの場合には、特定のフォントによって表された部分については重要度1、文字色が赤色で表された部分については重要度2、アンダーラインが付された部分については重要度3といったように、フォントや文字色等の書式の違いによって表され、また、画像データの場合には、属性に応じて重要度を付すといったように、属性の違いによって表される。勿論、機密情報の重要度のレベル数は、重要度1,2,3のように3つに限定されるものではない。機密レベル判定部401は、重要度を判定すると、その重要度を示す情報を文書編集部402に通知する。
文書編集部402は、機密情報抽出部32から通知された機密情報の位置情報と、機密レベル判定部401から通知された重要度とに基づいて、データ受信部31によって受信された機密文書データを、重要度毎の機密情報部分と、これ以外の部分とに分割し、重要度毎の機密情報データと、機密なし文書データとを生成する。例えば、図24に示すように、各種文字列を示すテキストデータT1,T2,T3,T4,T5と業績情報グラフを示す画像データI1とからなる機密文書データD1を考える。この機密文書データD1に含まれる機密情報は、テキストデータの部分については斜体文字、下線文字又は太字で示され、画像データの部分については重要度1の機密情報であることを示す属性が付与されていることにより、識別可能に作成されている。また、テキストデータからなる機密情報のうち、重要度1の機密情報は、斜体文字で示され、重要度2の機密情報は、下線文字で示され、重要度3の機密情報は、太字で示されている。さらに、機密情報でない部分は、斜体文字、下線文字又は太字ではない普通文字で示されている。すなわち、機密文書データD1のうち、テキストデータT1及び画像データI1は重要度1の機密情報であり、テキストデータT2は重要度2の機密情報であり、テキストデータT5は重要度3の機密情報であり、テキストデータT3,T4は機密情報ではない。機密情報抽出部32は、このような機密文書データD1のうち、テキストデータT1,T2,T5及び画像データI1の部分を機密情報として抽出し、その情報を機密レベル判定部401に供給するとともに、その位置情報を文書編集部402に通知する。これに応じて、機密レベル判定部401は、テキストデータT1及び画像データI1を、重要度1の機密情報であると判定するとともに、テキストデータT2を重要度2の機密情報であると判定し、さらに、テキストデータT5を重要度3の機密情報であると判定し、その重要度を示す情報を文書編集部402に通知する。そして、文書編集部402は、機密文書データD1を、テキストデータT1及び画像データI1からなる重要度1の機密情報データD2aと、テキストデータT2からなる重要度2の機密情報データD2bと、テキストデータT5からなる重要度3の機密情報データD2cと、テキストデータT3,T4からなる機密なし文書データD3とに分割する。文書編集部402は、このようにして生成した重要度1,2の機密情報データを高レベル機密情報暗号化部403に供給するとともに、重要度3の機密情報データを低レベル機密情報暗号化部404に供給し、さらに、機密なし文書データをデータ格納部405に保存する。
高レベル機密情報暗号化部403は、文書編集部402から供給された重要度が高い機密情報データを、例えば共通鍵暗号方式や公開鍵暗号方式等、任意の暗号化アルゴリズムを用いて、機密情報の内容を識別不可能な状態に暗号化する。なお、ここでは、重要度1,2の機密情報データを高レベル機密情報暗号化部403によって暗号化するものとするが、パーソナルコンピュータ400においては、予め設定された基準以上の重要度の機密情報データを、重要度が高い機密情報データとして扱い、これを高レベル機密情報暗号化部403によって暗号化すればよい。高レベル機密情報暗号化部403は、暗号化した機密情報データを情報転送部302に供給する。
低レベル機密情報暗号化部404は、文書編集部402から供給された重要度が低い機密情報データを、例えば共通鍵暗号方式や公開鍵暗号方式等、任意の暗号化アルゴリズムを用いて、機密情報の内容を識別不可能な状態に暗号化する。なお、ここでは、重要度3の機密情報データを低レベル機密情報暗号化部404によって暗号化するものとするが、パーソナルコンピュータ400においては、機密情報データのうち、予め設定された基準未満の重要度の機密情報データ、すなわち、高レベル機密情報暗号化部403によって暗号化されない機密情報データを、重要度が低い機密情報データとして扱い、これを低レベル機密情報暗号化部404によって暗号化すればよい。低レベル機密情報暗号化部404は、暗号化した機密情報データをデータ格納部405に保存する。
データ格納部405は、データ格納部38,106,203と同様に例えばハードディスク等から構成され、上述した保存情報格納部38b及び合成文書格納部203aの他に、位置情報リスト格納部405aを有する。位置情報リスト格納部405aは、重要度が高い機密情報データを、その重要度毎に、ファイルサーバ10A,10B,10Cのいずれに保存するかを示すために、当該ファイルサーバ10A,10B,10Cの位置情報を示した位置情報リストを保存する。具体的には、位置情報リストは、例えば図25に示すように、各ファイルサーバ10A,10B,10Cに割り当てられているIPアドレスや名称等と重要度とを関連付けて構成される。この位置情報リスト格納部405aに保存されている位置情報リストは、記憶装置位置判定部406によって読み出される。
記憶装置位置判定部406は、位置情報リスト格納部405aに保存されている位置情報リストに基づいて、高レベル機密情報暗号化部103によって暗号化された重要度が高い機密情報データを保存する任意のファイルサーバ10A,10B,10Cの位置情報を判定する。記憶装置位置判定部406は、判定した位置情報を情報転送部302に通知する。
このような各部を有するパーソナルコンピュータ400は、図26に示すような一連の手順にしたがって、機密文書データの保存を行う。
すなわち、パーソナルコンピュータ400は、図26に示すように、ステップS131において、所定のアプリケーションプログラムを用いて作成された機密文書データの保存操作が行われることによって当該アプリケーションプログラムから送信された当該機密文書データをデータ受信部31によって受信するまで待機する。そして、パーソナルコンピュータ400は、データ受信部31によって機密文書データを受信すると、ステップS132において、機密情報抽出部32により、当該機密文書データから機密情報を抽出するとともに、機密情報がある場合にはその位置情報を識別する。
パーソナルコンピュータ400は、ステップS133において、機密情報が抽出されなかった場合には、ステップS144において、文書編集部402及び文書合成部201により、機密なし文書データを合成文書格納部203aに保存し、ステップS145へと処理を移行する一方で、機密情報が抽出された場合には、機密情報抽出部32によって抽出した機密情報を機密レベル判定部401に供給するとともに、当該機密情報抽出部32によって識別した位置情報を文書編集部402に通知する。これに応じて、パーソナルコンピュータ400は、ステップS134において、機密レベル判定部401により、機密情報の重要度を判定し、その情報を文書編集部402に通知する。そして、パーソナルコンピュータ400は、ステップS135において、文書編集部402により、機密情報抽出部32から通知された機密情報の位置情報と、機密レベル判定部401から通知された重要度とに基づいて、データ受信部31によって受信された機密文書データを、重要度毎に分割し、重要度毎の機密情報データと、機密なし文書データとを生成する。
続いて、パーソナルコンピュータ400は、ステップS136において、重要度が高い機密情報データがないものと判定した場合には、ステップS141へと処理を移行する一方で、重要度が高い機密情報データがあるものと判定した場合には、ステップS137において、高レベル機密情報暗号化部403により、文書編集部402から供給された重要度が高い機密情報データを暗号化し、暗号化した機密情報データを生成する。
さらに、パーソナルコンピュータ400は、ステップS138において、記憶装置位置判定部406により、位置情報リスト格納部405aに保存されている位置情報リストを読み出し、ステップS139において、当該位置情報リストに基づいて、高レベル機密情報暗号化部403によって暗号化された重要度が高い機密情報データを保存する任意のファイルサーバ10A,10B,10Cの位置情報を判定する。そして、パーソナルコンピュータ400は、ステップS140において、情報転送部302により、高レベル機密情報暗号化部403によって暗号化された機密情報データを、記憶装置位置判定部406によって判定された位置情報によって示されるファイルサーバ10A,10B,10Cのいずれかに対して転送する。
また、パーソナルコンピュータ400は、ステップS141において、低レベル機密情報暗号化部404により、文書編集部402から供給された重要度が低い機密情報データを暗号化して暗号化した機密情報データを生成する。そして、パーソナルコンピュータ400は、ステップS142において、文書合成部201により、暗号化された重要度が低い機密情報データと、文書編集部402によって生成された機密なし文書データとを、1つのファイルにまとめて合成文書データを生成し、ステップS143において、当該合成文書データを合成文書格納部203aに保存する。
続いて、パーソナルコンピュータ400は、ステップS145において、保存情報生成部202により、合成文書データの名称、機密情報抽出部32によって抽出された機密情報のうち機密レベル判定部401によって重要度が高いと判定された機密情報があるか否かを示す情報、機密情報抽出部32によって抽出された機密情報のうち機密レベル判定部401によって重要度が低いと判定された機密情報があるか否かを示す情報、及び、重要度が高い機密情報がある場合には、合成文書データに対応する重要度が高い機密情報データの名称を、保存情報として生成する。
そして、パーソナルコンピュータ400は、ステップS146において、保存情報暗号化部37により、保存情報データを暗号化して暗号化した保存情報データを生成し、ステップS147において、当該保存情報データを保存情報格納部38bに保存し、一連の処理を終了する。
パーソナルコンピュータ400は、このような一連の手順にしたがって、機密文書データを保存することができる。
なお、パーソナルコンピュータ400は、機密文書データを再生する際には、先に図19に示したような一連の手順にしたがって処理を行うことになる。
以上説明したように、本発明の第5の実施の形態として示す画像処理システムにおいては、機密情報の重要度毎に、異なるファイルサーバに機密情報データを保存することから、重要度毎に機密情報をグループ化して保存するといった処理を行うことが可能となり、第4の実施の形態と同様に、機密文書データの管理を容易に行うことができるとともに、ファイルサーバ10A,10B,10Cのそれぞれへの転送データ量を低減することができ、機密文書データの保存処理を高速に行うことができる、という効果を奏することができる。
なお、本発明は、上述した実施の形態に限定されるものではない。例えば、上述した実施の形態では、ファイルサーバに機密情報データを保存するものとして説明したが、本発明は、例えばネットワークに接続可能なハードディスクドライブ等、データを保存することが可能な記憶装置であれば、任意の装置を適用することができる。
また、上述した実施の形態では、データ格納部がハードディスクから構成されるものとして説明したが、本発明は、大容量の不揮発性メモリであるSDカードやUSBメモリ等、本体に対して着脱可能な記憶装置を適用してもよい。
さらに、上述した実施の形態では、画像処理装置としてパーソナルコンピュータを用いて説明したが、本発明は、画像処理を行う機能を有する装置であればいかなるものであっても適用することができ、例えば、プリンタ、複写機、ファクシミリ装置、その他の機能を複合的に備える装置に適用することもできる。
このように、本発明は、その趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
本発明の第1の実施の形態として示す画像処理システムの構成を説明するブロック図である。 本発明の第1の実施の形態として示す画像処理システムにおけるパーソナルコンピュータの構成を説明するブロック図である。 本発明の第1の実施の形態として示す画像処理システムにおいて、機密文書データを機密情報データと機密なし文書データとに分割する様子を説明するための図である。 本発明の第1の実施の形態として示す画像処理システムにおいて生成される保存情報の具体例を説明する図である。 本発明の第1の実施の形態として示す画像処理システムにおける権限レベルテーブルの具体例を説明する図である。 本発明の第1の実施の形態として示す画像処理システムにおいて、パーソナルコンピュータによって機密文書データを保存する際の一連の処理を説明するフローチャートである。 本発明の第1の実施の形態として示す画像処理システムにおいて、パーソナルコンピュータによって機密文書データを再生する際の一連の処理を説明するフローチャートである。 本発明の第2の実施の形態として示す画像処理システムにおけるパーソナルコンピュータの構成を説明するブロック図である。 本発明の第2の実施の形態として示す画像処理システムにおける機密情報の重要度について説明するための図である。 本発明の第2の実施の形態として示す画像処理システムにおいて、機密文書データを、重要度が高い機密情報データと、重要度が低い機密情報データと、機密なし文書データとに分割する様子を説明するための図である。 本発明の第2の実施の形態として示す画像処理システムにおいて生成される保存情報の具体例を説明する図である。 本発明の第2の実施の形態として示す画像処理システムにおいて、パーソナルコンピュータによって機密文書データを保存する際の一連の処理を説明するフローチャートである。 本発明の第2の実施の形態として示す画像処理システムにおいて、パーソナルコンピュータによって機密文書データを再生する際の一連の処理を説明するフローチャートである。 本発明の第2の実施の形態として示す画像処理システムにおける権限レベルテーブルの具体例を説明する図である。 本発明の第3の実施の形態として示す画像処理システムにおけるパーソナルコンピュータの構成を説明するブロック図である。 本発明の第3の実施の形態として示す画像処理システムにおいて生成される合成文書データの具体例説明する図である。 本発明の第3の実施の形態として示す画像処理システムにおいて生成される保存情報の具体例を説明する図である。 本発明の第3の実施の形態として示す画像処理システムにおいて、パーソナルコンピュータによって機密文書データを保存する際の一連の処理を説明するフローチャートである。 本発明の第3の実施の形態として示す画像処理システムにおいて、パーソナルコンピュータによって機密文書データを再生する際の一連の処理を説明するフローチャートである。 本発明の第4の実施の形態として示す画像処理システムの構成を説明するブロック図である。 本発明の第4の実施の形態として示す画像処理システムにおけるパーソナルコンピュータの構成を説明するブロック図である。 本発明の第4の実施の形態として示す画像処理システムにおいて、パーソナルコンピュータによって機密文書データを保存する際の一連の処理を説明するフローチャートである。 本発明の第5の実施の形態として示す画像処理システムにおけるパーソナルコンピュータの構成を説明するブロック図である。 本発明の第5の実施の形態として示す画像処理システムにおいて、機密文書データを、重要度毎の機密情報データと機密なし文書データとに分割する様子を説明するための図である。 本発明の第5の実施の形態として示す画像処理システムにおける位置情報リストの具体例を説明する図である。 本発明の第5の実施の形態として示す画像処理システムにおいて、パーソナルコンピュータによって機密文書データを保存する際の一連の処理を説明するフローチャートである。
符号の説明
10,10A,10B,10C ファイルサーバ
20 ディスプレイ
30,100,200,300,400 パーソナルコンピュータ
31 データ受信部
32 機密情報抽出部
33,102,402 文書編集部
34 機密情報暗号化部
35,302 情報転送部
36,105,202 保存情報生成部
37 保存情報暗号化部
38,106,203,405 データ格納部
38a 文書格納部
38b 保存情報格納部
39 命令受信部
40 ユーザー情報抽出部
41 ユーザーレベル判定部
42,107,204 保存情報読み出し部
43,108,205 文書読み出し部
44 機密情報読み出し部
45 情報受信部
46,109 文書再生部
47 文書出力部
101,401 機密レベル判定部
103,403 高レベル機密情報暗号化部
104,404 低レベル機密情報暗号化部
106a 機密情報格納部
201 文書合成部
203a 合成文書格納部
301,406 記憶装置位置判定部
405a 位置情報リスト格納部
D1 機密文書データ
D2,D2a,D2b,D2c 機密情報データ
D3 機密なし文書データ
I1 画像データ
NT ネットワーク
T1,T2,T3,T4,T5 テキストデータ

Claims (14)

  1. 受信した文書データから特定情報を抽出する特定情報抽出部と、
    前記文書データを、前記特定情報抽出部によって抽出された前記特定情報からなる特定情報データと、前記文書データから前記特定情報を除いた特定情報なし文書データとに分割する文書編集部と、
    前記文書編集部によって分割されて生成された前記特定情報なし文書データを保存する文書保存部と、
    前記文書編集部によって分割されて生成された前記特定情報データを外部の記憶装置に対して転送する情報転送部と、
    前記文書保存部に保存された前記特定情報なし文書データと、前記記憶装置に対して転送された前記特定情報データと、の関連付けを示す保存情報データを生成する保存情報生成部と、
    前記保存情報生成部によって生成した前記保存情報データを暗号化する保存情報暗号化部とを備え、
    前記保存情報暗号化部は、暗号化した前記保存情報データを前記文書保存部に保存させること
    を特徴とする画像処理装置。
  2. 前記文書編集部によって分割されて生成された前記特定情報データを暗号化する特定情報暗号化部を備え、
    前記情報転送部は、前記特定情報暗号化部によって暗号化された前記特定情報データを前記記憶装置に対して転送すること
    を特徴とする請求項1記載の画像処理装置。
  3. 前記文書保存部に保存された前記特定情報なし文書データと、前記記憶装置に保存された前記特定情報データとを読み出すデータ読み出し部と、
    前記データ読み出し部によって読み出された前記特定情報なし文書データと前記特定情報データとから前記文書データを再生する文書再生部とを備えること
    を特徴とする請求項1又は2記載の画像処理装置。
  4. ユーザーの権限レベルを判定するユーザーレベル判定部を備え、
    前記文書再生部は、前記ユーザーレベル判定部による判定情報が、権限ありを示すものである場合には、前記データ読み出し部によって読み出された前記特定情報なし文書データと前記特定情報データとを合成することによって文書データを再生して出力し、前記判定情報が、権限なしを示すものである場合には、前記データ読み出し部によって読み出された前記特定情報なし文書データのみを出力すること
    を特徴とする請求項3記載の画像処理装置。
  5. 前記記憶装置を特定するための位置情報は、前記特定情報データの転送先として予め登録されていること
    を特徴とする請求項1乃至4の何れかに記載の画像処理装置。
  6. 前記特定情報抽出部は、前記文書データの書式及び/又は当該文書データに付加されている属性に基づいて前記特定情報を抽出すること
    を特徴とする請求項1乃至5の何れかに記載の画像処理装置。
  7. 前記特定情報抽出部は、抽出した前記特定情報の前記文書データ内での位置情報を識別し、
    前記文書編集部は、前記特定情報抽出部から通知された前記特定情報の位置情報に基づいて、前記文書データを、前記特定情報データと前記特定情報なし文書データとに分割すること
    を特徴とする請求項1乃至6の何れかに記載の画像処理装置。
  8. 前記特定情報は、重要度が異なる第1の特定情報と第2の特定情報とを有するものであり、
    前記文書編集部は、前記文書データを、前記第1の特定情報からなる第1の特定情報データと、前記第2の特定情報からなる第2の特定情報データと、前記特定情報なし文書データとに分割し、
    前記情報転送部は、前記文書編集部によって分割されて生成された前記第1の特定情報データを前記記憶装置に対して転送し、
    前記文書保存部は、前記文書編集部によって分割されて生成された前記第2の特定情報データを、前記特定情報なし文書データとともに保存すること
    を特徴とする請求項1乃至7の何れかに記載の画像処理装置。
  9. 前記第1の特定情報データを暗号化する第1の特定情報暗号化部と、
    前記第2の特定情報データを暗号化する第2の特定情報暗号化部とを備え、
    前記情報転送部は、前記第1の特定情報暗号化部によって暗号化された前記第1の特定情報データを前記記憶装置に対して転送し、
    前記文書保存部は、前記第2の特定情報暗号化部によって暗号化された前記第2の特定情報データを、前記特定情報なし文書データとともに保存すること
    を特徴とする請求項8記載の画像処理装置。
  10. 前記特定情報抽出部によって抽出された前記特定情報の重要度を判定する重要度判定部を備え、
    前記特定情報抽出部は、抽出した前記第1の特定情報及び前記第2の特定情報の前記文書データ内での位置情報を識別し、
    前記文書編集部は、前記特定情報抽出部から通知された前記第1の特定情報及び前記第2の特定情報の位置情報と、前記重要度判定部から通知された重要度とに基づいて、前記文書データを、前記第1の特定情報データと前記第2の特定情報データと前記特定情報なし文書データとに分割すること
    を特徴とする請求項8記載の画像処理装置。
  11. 前記重要度判定部は、前記文書データの書式及び/又は当該文書データに付加されている属性に基づいて前記特定情報の重要度を判定すること
    を特徴とする請求項10記載の画像処理装置。
  12. 複数設けられた前記記憶装置の位置情報を識別する記憶装置位置判定部を備え、
    前記情報転送部は、前記特定情報データを、前記記憶装置位置判定部により判定された位置情報に基づき、複数の前記記憶装置のうち一の記憶装置に対して転送すること
    を特徴とする請求項1乃至11の何れかに記載の画像処理装置。
  13. 前記特定情報は、重要度が異なる複数の特定情報を有するものであり、
    前記情報転送部は、前記特定情報データを、前記特定情報の重要度に応じて設定された前記記憶装置の位置情報に基づいて転送すること
    を特徴とする請求項12記載の画像処理装置。
  14. 前記特定情報は、機密情報であること
    を特徴とする請求項1乃至13の何れかに記載の画像処理装置。
JP2007069976A 2007-03-19 2007-03-19 画像処理装置 Active JP4971847B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007069976A JP4971847B2 (ja) 2007-03-19 2007-03-19 画像処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007069976A JP4971847B2 (ja) 2007-03-19 2007-03-19 画像処理装置

Publications (3)

Publication Number Publication Date
JP2008234103A JP2008234103A (ja) 2008-10-02
JP2008234103A5 JP2008234103A5 (ja) 2009-04-30
JP4971847B2 true JP4971847B2 (ja) 2012-07-11

Family

ID=39906826

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007069976A Active JP4971847B2 (ja) 2007-03-19 2007-03-19 画像処理装置

Country Status (1)

Country Link
JP (1) JP4971847B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5312064B2 (ja) * 2009-01-27 2013-10-09 三洋電機株式会社 情報処理装置
JP5568907B2 (ja) * 2009-07-03 2014-08-13 日本電気株式会社 情報アセスメントシステム、情報アセスメント方法及びプログラム
WO2013011730A1 (ja) * 2011-07-21 2013-01-24 インターナショナル・ビジネス・マシーンズ・コーポレーション 文書を処理する装置及び方法
CN105491443A (zh) * 2014-09-19 2016-04-13 中兴通讯股份有限公司 图像处理、访问方法及装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04335476A (ja) * 1991-05-10 1992-11-24 Ricoh Co Ltd ファイリング装置
JP2002082953A (ja) * 2000-09-06 2002-03-22 Oki Electric Ind Co Ltd 文書管理システム、文書管理システム用のイメ−ジ登録端末装置及び閲覧端末装置
JP2001325258A (ja) * 2000-05-15 2001-11-22 Mitsubishi Electric Corp 書類管理システム
JP2002269093A (ja) * 2001-03-13 2002-09-20 Minolta Co Ltd 画像処理システム、画像処理装置、画像処理方法ならびに画像処理プログラムおよびこれを記録したコンピュータ読み取り可能な記録媒体
JP2003132234A (ja) * 2001-10-23 2003-05-09 Global Friendship Inc 試用可能な電子情報配送システム
JP4429619B2 (ja) * 2003-04-15 2010-03-10 三菱電機株式会社 情報提供装置
JP2006172351A (ja) * 2004-12-20 2006-06-29 Hitachi Ltd リムーバブルメディア利用によるコンテンツの使用期限管理方法及びシステム

Also Published As

Publication number Publication date
JP2008234103A (ja) 2008-10-02

Similar Documents

Publication Publication Date Title
US7275159B2 (en) Multimedia output device having embedded encryption functionality
JP4055807B2 (ja) ドキュメント管理方法、ドキュメント管理システム、およびコンピュータプログラム
JP4235520B2 (ja) 情報処理装置、印刷装置、印刷データ送信方法、印刷方法、印刷データ送信プログラム及び記録媒体
US7706568B2 (en) Information processing apparatus, information processing method, and computer readable storage medium
JP2008035494A (ja) 画像処理装置及び画像処理方法
JP4281715B2 (ja) 認証出力システム、ネットワークデバイス、デバイス利用装置、出力データ管理装置、出力制御プログラム、出力要求プログラムおよび出力データ管理プログラム、並びに認証出力方法
JP2007288747A (ja) 画像処理システムおよび画像処理システムの制御方法および画像形成装置および画像再生装置
JP2007108883A (ja) 情報処理方法およびその装置
JP5389401B2 (ja) 暗号化装置、復号装置及び暗号システム
JP2007257527A (ja) 印刷システムおよび制御方法
JP4971847B2 (ja) 画像処理装置
US8976966B2 (en) Information processor, information processing method and system
JP2005099885A (ja) プリントジョブの処理プログラム、印刷装置、および印刷システム
JP3984951B2 (ja) コンテンツ利用回数制限方法、コンテンツ利用端末装置、コンテンツ利用システム、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体
KR20160059001A (ko) 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템 및 방법
JP2006260576A (ja) 認証出力システム、ネットワークデバイス、デバイス利用装置、出力データ管理装置、出力制御プログラム、出力要求プログラムおよび出力データ管理プログラム、並びに認証出力方法
JP2007275276A (ja) 医用画像情報処理装置、医用画像情報処理システム、データ構造、医用画像情報処理プログラム、データ記憶プログラム及び医用画像情報処理方法
JP2005130261A (ja) 画像形成装置、その制御方法及びその制御プログラム
JP2008283273A (ja) 画像形成システム、画像形成装置、画像形成方法、画像形成プログラム及び記録媒体
JP2006011916A (ja) 編集物のネットワーク校正方法
JP5383084B2 (ja) 画像形成装置、及び画像形成装置の制御方法
KR100727960B1 (ko) 인쇄데이터 출력방법 및 장치
JP4595985B2 (ja) ドキュメント管理方法、ドキュメント管理システム、およびコンピュータプログラム
JP2005100412A (ja) 暗号機能を内蔵したマルチメディア出力デバイス
JP2007249865A (ja) 文書管理装置及び文書管理装置用プログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090316

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090316

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110614

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110811

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120327

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120406

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150413

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4971847

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150