JP5112153B2 - 承認者選択方法、システム、装置及びプログラム - Google Patents

承認者選択方法、システム、装置及びプログラム Download PDF

Info

Publication number
JP5112153B2
JP5112153B2 JP2008105896A JP2008105896A JP5112153B2 JP 5112153 B2 JP5112153 B2 JP 5112153B2 JP 2008105896 A JP2008105896 A JP 2008105896A JP 2008105896 A JP2008105896 A JP 2008105896A JP 5112153 B2 JP5112153 B2 JP 5112153B2
Authority
JP
Japan
Prior art keywords
information
approver
file
approval
department
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008105896A
Other languages
English (en)
Other versions
JP2009258907A (ja
Inventor
貴広 濱田
聖人 岡崎
直子 千葉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2008105896A priority Critical patent/JP5112153B2/ja
Publication of JP2009258907A publication Critical patent/JP2009258907A/ja
Application granted granted Critical
Publication of JP5112153B2 publication Critical patent/JP5112153B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、組織で扱う電子ファイル等の情報を管理、共有するためにファイル管理サーバ等の装置への登録をするための申請時に、承認者を選択する技術に関する。
一般に、企業等の所属部署間の関係においては、木構造として代表される組織の階層構造がある。組織にとって重要な電子ファイルを管理又は共有するためには、特定の業務のために申請又は承認が行われる。例えば特定の業務とは、組織内で発生した電子ファイルを他者と共有し、知識創造を促進する業務や、共有すべき電子ファイルを秘密情報として組織の管理策に基づいて適切に管理する業務などがある。或いは又、購買や販売などの組織では、取引案件、取引先及び取引金額などの業務のために申請又は承認などがある。
従来から知られている、特定の業務のために申請又は承認の処理には、以下のようなものがある。
1.代理承認
特定の業務のために申請又は承認の処理には、いわゆる“代理承認”の仕組みが知られている。代理承認とは、申請者に対して、予め定められた承認者がおり、その承認者(この場合、決裁者とも称される)が不在等の場合、予め決められた代理承認者が代わりの決裁を行う(例えば、特許文献1参照)。
2.過去の処理速度”などのデータに基づいて承認者を選択
特定の業務のために申請又は承認の処理には、“過去の処理速度”などのデータに基づいて承認者を選択し、決定する仕組みが知られている。過去の処理速度とは、特定の業務に関する処理担当者の在籍期間、過去の平均処理時期間、最終処理期限から当該処理の処理期間と処理有効期限を定めたものであり、“過去の処理速度”などのデータに基づいて承認者を決定するために、当該処理の処理期間と処理有効期限を超過するような場合に、代行担当者を申請又は承認の処理システムから自動的に検索し、処理担当者を変更する(例えば、特許文献2、3参照)。
3.不特定数の申請者及び承認者への申請内容の送信
特定の業務のために申請又は承認の処理には、申請者が承認者を特定することなく、申請内容を複数の申請者及び承認者に送信する仕組みが知られている。この送信内容には、承認者のみが復号化できるよう承認者の公開鍵で暗号化しておく。この申請内容を受けた適当な承認者は、自身のみが所有する秘密鍵を利用して、申請内容を復号し、承認判断処理を行う。適切な承認者以外は、申請内容を受信しても復号できず、承認判断処理を行うことができないようにする(例えば、特許文献4参照)。
4.申請内容の分類についての申請者による選択
特定の業務のために申請又は承認の処理には、申請内容(例えば、業務が購買であれば、1000万円以上の取引とする内容など)の分類を申請者が適切に選択することが可能な仕組みが知られている。申請者が適切に選択した場合には、申請又は承認の処理システムに予め登録された承認者から、その内容の承認権限を持つ承認者を選択する(例えば、特許文献5、6参照)。
5.申請に係る文書カテゴリの情報の抽出と、抽出した情報に基づく申請又は承認フローの選択
特定の業務のために申請又は承認の処理には、申請者が作成した申請に係る文書を解析し、文書カテゴリを抽出し、抽出した文書カテゴリに対して予め定められた申請又は承認の処理システムにおける複数の承認フローのうち適切に選択された承認フローに従って承認処理を行う仕組みが考えられる。
6.申請者、組織情報を考慮した承認フローの決定
特定の業務のために申請又は承認の処理には、申請者の組織情報を利用して承認フローを決定する仕組みが知られている(例えば、特許文献7参照)。
特開2002−083102号公報 特開2005−018281号公報 特開2006−079381号公報 特開2005−025578号公報 特開2002−024499号公報 特開2002−099871号公報 特開2006−126892号公報
従来から知られている、前述した特定の業務のために申請又は承認の処理には、以下のような問題がある。
「1.代理承認」及び「2.過去の処理速度”などのデータに基づいて承認者を選択」は、承認の遅延防止を目的とするものであるから、承認者の選択処理において申請する情報の分類に依存することはないが、情報共有の範囲を考慮した承認者の選択を行うように構成されておらず、組織構成の応じて柔軟に対応することができない。
「3.不特定数の申請者及び承認者への申請内容の送信」は、申請者によって申請内容の暗号化に用いる鍵を選択させる必要があり、申請文書の承認として所望される承認者によって鍵が異なり、どの鍵を用いるかが電子ファイルの分類にも依存するため、申請者がこの分類作業を行わなければならなくなる。また、申請承認に対して無関係な承認者に不要な申請が届いてしまうことにもなる。
「4.申請内容の分類についての申請者による選択」は、申請内容に関する情報の分類化を形式的に行うことが困難な場合に、申請者が適切な分類を選択することができないことが考慮されていない。
「5.申請に係る文書カテゴリの情報の抽出と、抽出した情報に基づく申請又は承認フローの選択」は、文書カテゴリを特定することができる情報が、文書内に明確に含まれていない場合、この方法を適用することができない。また、文書内のどの情報が文書カテゴリを決める情報であるのかを特定することは、極めて困難である。
「6.申請者、組織情報を考慮した承認フローの決定」は、申請情報を共有することを対象としていないため、アクセス許可の範囲を考慮した承認フローの決定が実現されていない。
即ち、組織内で発生した電子ファイルを他者と共有し、電子ファイル内の情報を有効活用する業務だけでなく、共有すべき電子ファイルを秘密情報として組織の管理策に基づいて適切に管理する業務にも適用することができる申請又は承認の処理であって、比較的形式的に申請内容を分類化して、各分類に対する承認者(この場合、決裁者)を決定する申請又は承認の処理を行う申請承認システムが望まれる。
しかしながら、このような申請承認システムを構築するには、以下に述べるような更なる課題がある。
まず、秘密情報として管理したい情報や、ある一定範囲の利用者間で共有したい情報、例えば研究・開発技術に関する情報、とりわけ内容が不完全・未完成な情報は、組織の管理情報として形式的に分類することは困難である。
また、秘密管理の観点に基づいた重要度合いや、共有することによる情報漏洩等の影響度合いなどを考慮して、分類化を形式的に定義することが困難である。
更に、組織外との情報共有は、適切な判断が必要となるのは当然であるが、組織内においても情報共有の範囲は、適切な判断が必要になる場合がある。このため、当該情報は、大雑把な分類化に基づいて、予め決められた承認者に委ねることとした場合、組織の長が承認者となる場合が多くなる。分類を大雑把にしか定義できず、即ち細分化が困難であるため、申請又は承認のフローが画一化し、承認者が固定的になるという問題がある。
一方で、不正競争防止法における営業秘密の要件の1つである秘匿性を考慮すると、共有範囲が組織内に閉じた情報であっても、その情報にアクセスすることができる利用者の範囲を限定しておく必要がある。このように、秘匿性を要する情報に対して、必要最小限の適切な利用者のみがアクセスすることができるようにするためには、当該情報へのアクセスを許可する利用者を適切に判断することができる仕組みが必要である。このような判断は、当該利用者全員に対して組織構造上、直上に位置する部署に所属する承認者が判断するような仕組みとすることが望ましい。
例えば、A部署から登録申請されたファイルが、組織構造上並列関係にあるA部署とB部署との間での共有が要求されているとき、A部署の上長が承認者となる場合、当該ファイルがB部署に渡ることの営業秘密上の影響を判断することができないことが生じうる。A部署の上長は並列関係にあるB部署の業務活動を把握する職務(責務)を帯びていないため、正しく影響を判断するのは困難である。
この場合、A部署とB部署の上位に位置するC部署の上長が承認者となれば、この承認者は、A部署とB部署の双方の業務活動を把握する職務を帯びているため、適切な判断を下すことが期待でき、このような情報共有の範囲に対応した態様での申請又は承認フローを提供するシステムが望まれる。
従って、上述の問題を包括すると、以下の通りである。
1.従来技術における各特許文献にて開示されるシステムでは、組織で管理する情報について、申請者が登録申請するファイル等の情報を共有する利用者や所属部署の範囲に基づいて、秘密管理や情報漏洩対策上、適切な承認者を選択することができない。
2.登録及び決裁の申請内容に関する情報の分類化を形式的に行うことが困難な場合、予め承認者を固定的に定めておくことでは、当該承認者に対して画一的に申請することになるという問題がある。
3.管理又は共有に対する承認権限の範囲は、ファイルの共有範囲を考慮するべきであり、ファイルが共有される範囲をカバーできる責任(権限)を有する者が承認者となることが組織的に望ましいが、これを考慮した承認者選択が実現されていない。
4.上記2の問題を解決するには、一般的に、組織のトップ、企業で言えば社長が全ての申請に対する承認者とすればよいが、画一化した申請又は承認フローとなるため、申請数の増加とともに承認待ち件数も増大し、申請から承認までの間に遅延が発生し、業務処理上のボトルネックが生じるため現実的ではない。
従って、本発明の目的は、これらの問題を解決した、組織におけるファイル登録申請時に当該申請に対して承認者を自動的に選択する承認者選択方法、システム及び装置を提供することにある。
本発明によれば、承認を要する登録申請情報の電子ファイルは、各組織における共有情報として、又は各組織の管理情報として位置付けられ、承認を所望する利用者によって当該登録申請対象のファイルに対してアクセスを許可する利用者の情報、及び/又は 該利用者の属する部署の範囲(アクセス許可範囲)の情報が設定されており、設定されたアクセス許可範囲に含まれる利用者の組織上の所属部署情報と組織構造情報とを用いて適切な承認者を自動的に選択するようにする。また、本発明の承認者選択システムにおいて、前記承認者、即ち前記アクセス許可範囲内に対して責任(承認権限)を持つ承認者が申請内容に対して承認判断が行われる。また、本発明の承認者選択システムにおいて、前記承認者の承認判断の判断結果に基づいて、ファイルが登録され、アクセス権が設定される。
即ち、本発明による承認者選択方法は、認者選択装置によって、申請者端末から申請される所定の情報のファイルを通信して取得し、該ファイルについて承認する承認者を自動的に選択し、前記ファイルを該承認者によって利用される承認者端末に通知する方法であって、前記承認者選択装置が、組織に属する利用者とその所属部署を含む情報であるユーザ情報と、組織の部署間の関係を木構造で示す階層構造の情報である組織情報と、承認権限を有する承認者とその所属部署を含む情報である承認権限情報とを予め格納しておく情報格納部を備え、前記承認者選択装置の処理手順が、(a)前記申請者端末から、該ファイルを共有させる利用者及び/又は該利用者の属する部署の範囲を表す、複数の部署に該当するアクセス許可範囲情報を含む、前記ファイルの登録の申請情報を取得するステップと、(b)前記組織情報、前記ユーザ情報、及び前記承認権限情報を用いて、前記申請情報に含まれるアクセス許可範囲情報から、該アクセス許可範囲に該当する全ての部署を特定し、前記階層構造において特定した全ての部署の同位以上にある共通の部署に所属する承認者を選択するステップと、(c)前記ファイルを当該選択した承認者が利用する承認者端末に通知するステップと、(d)前記承認者端末から該承認者によってファイルの登録を許可された旨を表す承認結果を受信して、当該ファイルを承認済みのファイルとして、前記情報格納部に格納するステップと、(e)前記情報格納部に格納した承認済みのファイルに対して、前記アクセス許可範囲情報に基づく範囲内でアクセス権を設定するステップとを含むことを特徴とする。
また、本発明による承認者選択方法において、前記ステップ(b)は、前記申請情報にファイルの分類を示す情報が含まれている場合、該情報に基づいた承認者を選択することを特徴とする。
また、本発明による承認者選択方法において前記ステップ(b)は、当該範囲内の部署と前記階層構造情報の部署とを対応付けた情報を生成するステップと、該情報を用いて、当該範囲に相当する全ての部署を子又は孫のノードとした場合の前記階層構造上、最も深い位置にある親又は祖先のノードを探索して決定するステップと、当該部署の範囲内の承認者を選択する際に、前記親又は祖先のノードに対応する部署に属する承認権限を有する承認者を選択するステップとを含むことを特徴とする。
また、本発明による承認者選択方法において、前記情報格納部が、予め承認者によって設定される特定の利用者及び部署間の範囲内にて、ファイル共有の登録申請が当該範囲内であれば、自動承認を許可することを示す自動承認ルール情報を格納しており、前記ステップ(c)は、前記ファイルを当該選択した承認者が利用する承認者端末に通知する前に、取得した申請情報が自動承認ルール情報に適合するか否かを判定するステップと、前記自動承認ルール情報に適合すると判定した場合に、前記ファイルについて自動的に承認を許可するステップと、前記自動承認ルール情報に適合すると判定した場合以外に、前記ファイルを当該選択した承認者が利用する承認者端末に通知するステップとを含むことを特徴とする。
また、本発明による承認者選択方法において、前記情報格納部が、予め申請者又は承認者によって設定される特定の利用者及び部署間の承認権限の委譲を可能とする範囲内にてファイル共有する複数の承認者のうち、いずれか1人の選択承認を許可することを示す選択ルール情報を格納しており、前記ステップ(b)は、前記アクセス許可範囲情報、及び/又は前記組織情報の内容が、当該選択ルール情報に適合するか否かを判定するステップと、前記選択ルール情報に適合すると判定した場合には、当該選択ルールに記述されている承認者を当該申請に対するファイルを承認すべき承認者として選択するステップとを含むことを特徴とする。
また、本発明による承認者選択方法において、前記ステップ(b)は、最初に選択された承認者を一次承認者とし、当該一次承認者の属する部署に対して組織構造上の上位に位置する部署の承認者を二次承認者とし、これを繰り返すことにより複数の承認者からなるワークフローを生成するステップを含み、前記ステップ(c)は、前記ファイルを、該ワークフローの順序に基づいた対応する承認者端末に通知するステップを含むことを特徴とする。
更に、本発明による承認者選択システムは、承認を要する情報を申請する申請者が用いる申請者端末と、申請者端末から申請される所定の情報のファイルを通信して取得し、該ファイルについて承認する承認者を自動的に選択し、前記ファイルを該承認者によって利用される承認者端末に通知する承認者選択装置を備える承認者選択システムであって、前記承認者選択装置が、組織に属する利用者とその所属部署を含む情報であるユーザ情報と、組織の部署間の関係を木構造で示す階層構造の情報である組織情報と、承認権限を有する承認者とその所属部署を含む情報である承認権限情報とを予め格納しておく情報格納部を備え、前記承認者選択装置が前記申請者端末から、該ファイルを共有させる利用者及び/又は該利用者の属する部署の範囲を表す、複数の部署に該当するアクセス許可範囲情報を含む、前記ファイルの登録の申請情報を取得する手段と、前記組織情報、前記ユーザ情報、及び前記承認権限情報を用いて、前記申請情報に含まれるアクセス許可範囲情報から、該アクセス許可範囲に該当する全ての部署を特定し、前記階層構造において特定した全ての部署の同位以上にある共通の部署に所属する当該部署の範囲内の承認者を選択する手段と、前記ファイルを当該選択した承認者が利用する承認者端末に通知する手段と、前記承認者端末から該承認者によってファイルの登録を許可された旨を表す承認結果を受信して、当該ファイルを承認済みのファイルとして、前記情報格納部に格納する手段と、前記情報格納部に格納した承認済みのファイルに対して、前記アクセス許可範囲情報に基づく範囲内でアクセス権を設定する手段とを備えることを特徴とする。
更に、本発明による承認者選択装置は、請者端末から申請される所定の情報のファイルを通信して取得し、該ファイルについて承認する承認者を自動的に選択し、前記ファイルを該承認者によって利用される承認者端末に通知する承認者選択装置であって、組織に属する利用者とその所属部署を含む情報であるユーザ情報と、組織の部署間の関係を木構造で示す階層構造の情報である組織情報と、承認権限を有する承認者とその所属部署を含む情報である承認権限情報とを予め格納しておく情報格納部と前記申請者端末から、該ファイルを共有させる利用者及び/又は該利用者の属する部署の範囲を表す、複数の部署に該当するアクセス許可範囲情報を含む、前記ファイルの登録の申請情報を取得する手段と、前記組織情報、前記ユーザ情報、及び前記承認権限情報を用いて、前記申請情報に含まれるアクセス許可範囲情報から、該アクセス許可範囲に該当する全ての部署を特定し、前記階層構造において特定した全ての部署の同位以上にある共通の部署に所属する当該部署の範囲内の承認者を選択する手段と、前記ファイルを当該選択した承認者が利用する承認者端末に通知する手段と、前記承認者端末から該承認者によってファイルの登録を許可された旨を表す承認結果を受信して、当該ファイルを承認済みのファイルとして、前記情報格納部に格納する手段と、前記情報格納部に格納した承認済みのファイルに対して、前記アクセス許可範囲情報に基づく範囲内でアクセス権を設定する手段とを備えることを特徴とする。更に、本発明によるプログラムは、申請者端末から申請される所定の情報のファイルを取得し、該ファイルについて承認する承認者を自動的に選択し、前記ファイルを該承認者によって利用される承認者端末に通知する承認者選択装置として機能するコンピュータに、組織に属する利用者とその所属部署を含む情報であるユーザ情報と、組織の部署間の関係を木構造で示す階層構造の情報である組織情報と、承認権限を有する承認者とその所属部署を含む情報である承認権限情報とを予め格納しておく情報格納ステップと、前記申請者端末から、該ファイルを共有させる利用者及び/又は該利用者の属する部署の範囲を表す、複数の部署に該当するアクセス許可範囲情報を含む、前記ファイルの登録の申請情報を取得するステップと、前記組織情報、前記ユーザ情報、及び前記承認権限情報を用いて、前記申請情報に含まれるアクセス許可範囲情報から、該アクセス許可範囲に該当する全ての部署を特定し、前記階層構造において特定した全ての部署の同位以上にある共通の部署に所属する承認者を選択するステップと、前記ファイルを当該選択した承認者が利用する承認者端末に通知するステップと、前記承認者端末から該承認者によってファイルの登録を許可された旨を表す承認結果を受信して、当該ファイルを承認済みのファイルとして、前記情報格納部に格納するステップと、前記情報格納部に格納した承認済みのファイルに対して、前記アクセス許可範囲情報に基づく範囲内でアクセス権を設定するステップと、を実行させることを特徴とする。
本発明によれば、共有することを目的の一つとした情報登録において、当該情報の内容を形式的に分類することが困難な場合、このような分類をすることなく、情報漏洩対策や秘密管理を考慮し、当該情報へのアクセスを許可させたい利用者を含む最小の組織における承認権限を有する利用者を承認者として選択することができ、業務効率と承認の責任の範囲においてバランスをとることができる処理が可能となる。
以下、本発明による実施例1の承認者選択システムを説明する。
[実施例1]
実施例1の承認者選択システムは、利用者が他者と共有のためファイル登録をする際に、登録を承認する承認者を自動的に選択し、承認判断を行う場合に好適なシステム例である。
まず、実施例1の承認者選択システムの説明において(他の実施例においても同様である)、“組織”とは、主に企業等の所属部署間の関係において階層構造、特に木構造が成り立つ場合を想定しているが、これに限定するものではなく、他にも、例えば、インターネット上のソーシャルネットワークサービスなどのコミュニティ、ユーザの間に上記と同様の関係がある場合の情報共有についても同様に適用することができる。
更に、実施例1の承認者選択システム(他の実施例も同様)では、ファイル情報の重要度や種別の識別を申請者が適切に行うことが従来では困難であったファイル登録を可能とし、承認権限を委譲することも可能にする。
また、“承認者”とは、木構造上において、アクセス許可範囲に対応する全てのノードの親又は祖先を云い、且つ、親又は祖先のノードが複数存在する場合には、木構造上の最も深い位置にある親又は祖先のノードを云う。特に、承認者が専用に用いる情報端末を、“承認者端末”と称する。
また、“申請者”とは、承認を要する情報を申請する者を云う。特に、申請者が専用に用いる情報端末を、“申請者端末”と称する。
また、“利用者”とは、申請者又は承認者だけでなく、情報の共有を所望する者を云い、“ユーザ”とも称する。特に、利用者が専用に用いる情報端末を、“利用者端末”と称する。
図1は、本発明による実施例1の承認者選択システムを示す図である。実施例1の承認者選択システムは、承認者選択装置1、申請者端末2及び承認者端末3から構成され、それぞれネットワーク(NW)4を介して相互通信可能に接続される。図2は、実施例1の承認者選択システムで扱う情報例を示す図である。
申請者端末2、承認者端末3及び承認者選択装置1をつなぐネットワーク例として、インターネットやイントラネット、無線回線や衛星回線や赤外線通信などがある。
申請者端末2、承認者端末3及び承認者選択装置1における通信手段の例として、例えば、申請者端末2及び承認者端末3の双方の利用者端末にWEBブラウザを備え、承認者選択装置1は、各利用者端末のWEBサーバが立ち上がっている場合に、HTTPやHTTPSによる通信で実現することができる。
承認者選択装置1を実現する例として、アクセス制御や情報開示制御機能を有するDBMS(Database management system)やファイルシステムなどがある。
承認者選択装置1は、複数の承認者を管理するサーバとして機能するものであり、汎用のコンピュータで実現することもできる。承認者選択装置1は、情報通信部11と、情報処理部12と、情報格納部13とを備える。情報処理部12は、認証機能121と、申請機能122と、承認者選択機能123と、承認機能124と、アクセス権設定機能125とを有する。
情報格納部13は、ユーザ情報131と、組織情報132と、承認権限情報133と、ファイル情報134と、アクセス許可情報135とを有する。
情報通信部11は、申請者端末2及び承認者端末3との間で情報を送受信するインタフェースである。
認証機能121は、情報通信部11を介して申請者端末2から受信した認証要求に基づく情報と、情報格納部13から認証情報として抽出したユーザ情報131とを照合し、適合していた場合には、認証成功と判断し、不適合の場合には認証失敗と判断して、情報通信部11を介して、この認証結果を申請者端末2に返信する。尚、認証機能121は、承認者端末3に対しても同様に、このようなログイン認証を行うことができる。尚、認証機能121の例として、パスワードなどの知識による認証、ICカードなどの所有物による認証、生体情報などの属性の認証などがあり、これらのうち少なくとも1つ以上の組み合わせによる認証とすることができる。
申請機能122は、情報通信部11を介して申請者端末2から受信したファイル登録申請要求に応答して、情報格納部13から抽出したユーザ情報131を用いてアクセスを許可する範囲の設定に必要な申請フォームを生成し、情報通信部11を介して申請者端末2に返信する(以下、設定申請要求と称する)。また、申請機能122は、情報通信部11を介して申請者端末2から受信した、当該設定申請要求に応じて設定されたアクセス許可を許容する情報共有の利用者範囲の情報(以下、アクセス許可範囲情報と称する)を含む申請情報に応答して、当該申請情報に含まれるアクセス許可範囲情報を承認者選択機能123に送出するとともに、当該申請情報を一時情報として管理するために情報格納部13のファイル情報134に格納する。
承認者選択機能123は、入力されたアクセス許可範囲情報と、情報格納部13から抽出したユーザ情報131、組織情報132及び承認権限情報133を用いて、当該アクセス許可範囲情報(申請者の所属する部署の情報を含んでもよい)におけるアクセス許可範囲内の適切な承認者の情報を選択して決定し(以下、決定されたこの情報を被選択承認者情報と称する)、当該被選択承認者情報を承認機能124に送出する。より詳細な承認者選択機能123の動作は、図3を参照して後述する。
承認機能124は、入力された被選択承認者情報を用いて、当該承認者の承認を依頼するための通知(以下、承認依頼通知と称する)を生成し、情報通信部11を介して、承認依頼通知を当該承認者の承認者端末3に送信する。承認機能124は、承認者端末3から、当該承認者によって入力された承認依頼通知に応答された承認許可されたか否かを表す承認結果を、情報通信部11を介して受信し、承認者によって承認許可された承認結果については当該承認結果の情報をアクセス権設定機能15に送出するとともに、当該承認結果を正式情報として管理するためにファイル情報134に格納する。一方、承認者によって許可されなかった承認結果については、任意の態様でその旨を申請者端末2に通知するようにする。また、承認機能124は、情報通信部11を介して承認者端末3から受信した承認依頼要求に応答して、情報格納部13のファイル情報134を用いてアクセス許可範囲内の承認に必要な承認フォームを生成し、情報通信部11を介して承認者端末3に返信する機能も有する。
アクセス権設定機能125は、当該承認者によって許可された承認結果を基点として、情報格納部13におけるファイル情報134からアクセス権情報を抽出し、登録承認したファイルヘのアクセス制御の設定情報を生成し、情報格納部13におけるアクセス許可情報135に書き込み、登録する。
ユーザ情報131は、利用者及び承認者の認証情報、属する部署情報、通知先の情報を含む(図2(a)参照)。
組織情報132は、組織内の部署間の関係を木構造で表現した情報である(図2(e
)参照)。
承認権限情報133は、各部署における承認権限を有する承認者に関する情報である(図2(c)参照)。
ファイル情報134は、登録の申請又は承認対象のファイルに関する情報である(図2(b)参照)。
アクセス許可情報135は、承認されたファイルに対するアクセス制御を実行するための情報である(図2(d)参照)。
申請者端末2は、情報通信部21と、情報入出力部22とを備える。情報通信部21は、承認者選択装置1との間で情報を送受信するためのインタフェースである。情報入出力部22は、承認者選択装置1に申請者本人の認証などのための情報を入力し、或いは又、受信した情報を表示するか、又は外部に出力する。申請者端末2は、PCやPDA、携帯電話などの様々な機器とすることができる。
承認者端末3は、情報通信部31と、情報入出力部32とを備える。情報通信部31は、承認者選択装置1との間で情報を送受信するためのインタフェースである。情報入出力部32は、承認者選択装置1に承認者本人の認証などのための情報を入力し、或いは又、受信した情報を表示するか、又は外部に出力する。承認者端末3は、PCやPDA、携帯電話などの様々な機器とすることができる。
次に、承認者選択機能123のより詳細な動作の説明を、図3を参照して説明する。図3は、承認者選択機能における承認者選択のフローを示す図である。
図3を参照するに、承認者選択機能123は、申請者端末2からの申請時に、申請者単位、及び/又は、部署単位で入力された登録するファイルヘのアクセス許可を許容する情報共有の利用者範囲の情報(前述した、アクセス許可範囲情報)を取得する(ステップS11)。即ち、この申請者からの申請情報には、少なくとも利用者間で共有するために登録を所望するファイルに対して、アクセスを許可したい利用者又は部署に関する共有範囲情報が含まれている。このステップS11で、承認者選択機能123は、情報格納部13から抽出したユーザ情報131、組織情報132及び承認権限情報133を用いて、当該共有範囲の情報であるアクセス許可範囲情報に含まれる(即ち、アクセス許可範囲情報に対応する)利用者の属する部署を特定する。
次に、ステップS12で、承認者選択機能123は、アクセス許可範囲情報に含まれる各々の利用者の所属部署、及び当該所属部署に対応する組織情報132(木構造)におけるノードを特定し、特定したノードに対してフラグを立てる(フラグONと称する)。ここで、ノードとは、組織を木構造で表現した場合の各所属に対応するものである。この木構造は、例えば、後述する図6の組織情報のようにノード間の親子(孫、祖先を含む)関係を情報として組織情報132に保持することで特定可能である。
次に、承認者選択機能123は、ステップS13でフラグONの全てのノードが同一ノード上にあるか否かを確認しながら、ステップS14で、木構造上の全フラグが同じ1つのノードに到達した場合は、ステップS16に進み、そうでなければ、ステップS15に進む。
ステップS15で、承認者選択機能123は、最下層のフラグONのノード(1つ以上)をOFFにして、当該ノードの親ノードヘ移動し、当該親ノードのフラグをONにして、ステップS13に戻り、木構造上の全フラグが同じ1つのノードに到達するまでステップS13〜S15が繰り返される。
ステップS16で、承認者選択機能123は、当該ノードに対応する部署を特定し、当該部署に属する承認権限を有する承認者を当該申請に対する承認者として選択する。ステップS16において承認者が選択されると、木構造上の全フラグが同じ1つのノードに到達していることになり、即ち、当該ノードが、共有範囲を表すアクセス許可範囲情報に対応した、組織の権限として共有情報をカバーする部署であり、当該部署に在籍している承認権限を有する承認者が、アクセス許可範囲情報の範囲内の申請情報に対して承認判断を行うものとして、承認者の情報の選択が終了となる。
このように、当該範囲に相当する全ての部署を子や孫として持つ深さの点で最も深い位置にある親又は祖先を発見することができ、当該親又は祖先に対応する部署に所属する承認権限を有する承認者が選択され、承認者の情報として特定される。
次に、承認者の自動選択を実現する動作例を説明する。即ち、ファイルアクセス権の範囲のみから承認者を自動選択するように機能させるものであり、本システムにおける“原則ルール”と称する。
前述したように、実施例1の承認者選択システムにおいて、承認者は、承認者端末2を利用して、複数の利用者とファイルを共有するため、ファイル登録の申請を送信し、承認者選択装置1は、当該申請を受信して、申請内容のアクセス許可範囲情報に基づいて承認者を選択し、当該承認者に承認依頼を送信する。また、承認者は、承認者端末3を利用して、承認判断を承認者選択装置1に送信し、承認者選択装置1は、承認判断を利用して登録するファイルのアクセス権を情報格納部13に格納して管理可能に設定する。この一連の動作について、図4及び図5を参照して更に詳細に説明する。
図4は、実施例1の承認者選択システムにおける申請又は承認のフローを示す図である。図5は、図4に対応する実施例1の承認者選択システムにおける申請又は承認のフローの詳細なフローを示す図である。
図4を参照するに、ステップS21で、申請者端末2は、承認者選択装置1とのアクセスを確立済みとする。申請者は、申請者端末2の情報入出力部22を利用して、本人認証情報を入力し、情報通信部21を介して認証要求の情報を承認者選択装置1に送信する。次に、承認者選択装置1は、認証機能121によって、情報通信部11を介して受信した当該情報と、情報格納部13のユーザ情報131を用いて本人認証を行う。認証機能121は、認証成功すれば認証成功した旨を表す認証結果の情報を生成し、情報通信部11を介して、申請者端末2に送信する(ステップS22の“yes”)。尚、認証機能121は、認証失敗すれば(ステップS22の“no”)、認証失敗した旨を表す認証結果の情報を生成し、情報通信部11を介して、申請者端末2に送信する(ステップS23)。例えば、図5を参照するに、ログイン認証のために、承認者選択装置1は、申請者端末2に対してログイン画面を提供し(1001)、該ログイン画面に基づいてID(個人識別情報)/PWD(パスワード)の入力を要求し(1002)、入力されたID/PWDに基づいて認証し(1003)、認証に成功すればその旨をメニュー画面で通知する(1004)。
次に、認証結果が成功である場合に、ステップS24で、申請者は、申請者端末2の情報入出力部22を利用して、ファイル登録申請要求(即ち、承認者選択装置1に対するファイルの登録申請用の申請フォームを要求するための情報)を入力し、情報通信部21を介して承認者選択装置1に送信する。承認者選択装置1は、申請機能122により、情報通信部11を介して受信したファイル登録申請要求と情報格納部13のユーザ情報131とを用いて、ファイル登録の申請フォームを作成し、情報通信部11を介して設定申請要求として申請者端末2に送信する。設定申請要求を受信した申請者端末2は、情報入出力部22により、情報通信部21を介して受信した設定申請要求の当該申請フォームを図示しないディスプレイに表示する。これにより、申請者は、この申請フォームを確認し、情報入出力部22によって、少なくとも登録したいファイルとアクセス許可範囲に関する情報を当該申請フォームに従って入力し、申請情報を作成することができる。
申請者端末2は、作成された申請情報を、情報通信部21を介して承認者選択装置1に送信する。承認者選択装置1は、申請機能122により、情報通信部11を介して受信した当該申請情報を、承認前の一時情報として情報格納部13のファイル情報134に格納し、当該申請情報に含まれるアクセス許可範囲情報を承認者選択機能123に送出する。例えば、図5を参照するに、承認者選択装置1は、申請者端末2から申請に係るファイル登録要求を受けると(1005)、申請フォームとして申請内容要求を返信し(1006)、承認者選択に必要な、アクセス許可をさせたい利用者群の申請内容を含むアクセス許可範囲情報を取得する(1007)。
ステップS25で、承認者選択装置1は、承認者選択機能123により、入力された当該アクセス許可範囲情報、情報格納部13の組織情報132及び承認権限情報133を用いて、アクセス許可範囲内の承認者を選択し決定する(図3参照)。次に、承認者選択装置1は、被選択承認者情報を承認機能124に送出する。例えば、図5を参照するに、承認者選択装置1は、取得したアクセス許可をさせたい利用者群の申請内容を含むアクセス許可範囲情報からアクセス許可範囲内の承認者を選択し(1008)、必要に応じて申請受理通知を申請者端末2に返信する(1009)。
次に、承認者選択装置1は、承認機能124によって、入力された被選択承認者情報を用いて、承認依頼通知を生成し、情報通信部11を介して、承認依頼通知を当該承認者の承認者端末3に送信する。承認者端末3は、情報通信部31を介して当該承認依頼通知を受信し、情報入出力部32により図示しないディスプレイに表示する。これにより、承認者は、表示された承認依頼通知の情報を確認することができ、承認者選択装置1とのアクセスを確立し、承認者本人認証を行う(この動作は、ステップS21の申請者本人認証と同様である)。例えば、図5を参照するに、承認者選択装置1は、承認者端末3に対して、申請に係るファイルの承認依頼を通知し(1010)、ログイン認証のために、承認者端末3に対してログイン画面を提供して、該ログイン画面に基づいてID(個人識別情報)/PWD(パスワード)の入力を要求し(1011)、入力されたID/PWDに基づいて認証し(1012)、認証に成功すればその旨をメニュー画面で通知する(1013)。
次に、ステップS26で、承認者は、認証結果が成功である場合に、承認者端末3の情報入出力部32を利用して、承認依頼要求(即ち、申請に係るファイルの承認用の承認フォームを要求するための情報)を入力し、情報通信部31を介して承認者選択装置1に送信する。承認者選択装置1は、承認機能124により、情報通信部11を介して受信した承認依頼要求と情報格納部13のファイル情報134とを用いて、申請に係るファイルの承認に必要な承認フォームを生成し、情報通信部11を介して承認者端末3に返信する。
承認者端末3は、情報通信部31を介して当該承認フォームを受信し、情報入出力部32により当該承認フォームの情報を図示しないディスプレイに表示する。これにより、承認者は、当該承認フォームの情報を確認し、情報入出力部32によって承認するか否かを表す承認結果を入力し、情報通信部31を介して承認者選択装置1に送信することができる。承認者選択装置1は、承認機能124により、情報通信部11を介して受信した承認結果の内容を判別し、承認許可を示す承認結果である場合には、当該承認結果の情報をアクセス権設定機能125に送出し、且つ、一時情報であった情報格納部13のファイル情報134を正式情報として変更し、格納して管理する(ステップS27の“yes”)。
一方、承認者によって承認許可されなかった承認結果については(ステップS27の“no”)、任意の態様でその旨を申請者端末2に通知するようにし、一時情報であった情報格納部13のファイル情報134のままとして再度の申請処理を要求するか、又は当該ファイル情報を廃棄する(ステップS28)。例えば、図5を参照するに、承認者選択装置1は、承認者端末3から当該ファイルの承認要求を受けると(1014)、申請依頼に係る情報を含む承認フォームを返信し(1015)、承認結果を取得する(1016)。
次に、ステップS29で、承認者選択装置1は、アクセス権設定機能125により、承認許可を表す承認結果と、情報格納部13のファイル情報134(正式情報)におけるアクセス権情報とを用いて、承認されたファイルヘのアクセス制御の設定情報を生成し、情報格納部のアクセス許可情報135に格納し、登録する。例えば、図5を参照するに、承認者選択装置1は、承認者端末3から当該ファイルの承認(即ち利用許可)する承認結果を受けると、許可された承認済みファイルヘのアクセス制御の設定情報を生成し、情報格納部のアクセス許可情報135に設定し(1017)、申請完了通知を申請者端末2に送信する(1018)。
ここで、承認者選択装置1の申請機能122は、登録のために申請されたファイルの内容が、所定のカテゴリで分別することが可能であるか否かを判断し、所定のカテゴリで分別することが可能であると判断した場合に、当該申請情報にカテゴリ情報を追加する機能を更に有することもできる。例えば、未完成の特許関連情報や開発関連情報などのファイルについて、それぞれのカテゴリ毎の承認者を予め設定しておくことで、承認者選択機能123により、それぞれのカテゴリに対応した承認者の選択を行うようにする。具体的には、同一部署に2人の承認者を規定し、一方の承認者は特許関連情報の共有申請に対する承認者とし、他方の承認者は、開発関連情報の申請に対する承認者とする情報を含む分類情報として、申請情報にファイルの分類を示す情報が含まれている場合、該情報に基づいた承認者を選択するようにすることもできる。
更に、最初に選択された承認者を一次承認者とし、当該一次承認者の属する部署に対して組織構造上の上位に位置する部署の承認者を二次承認者とし、これを繰り返すことによりワークフローを生成してもよい。具体的には、承認者選択機能123は、最初に選択された承認者を一次承認者とし、当該一次承認者の属する部署に対して組織構造上の上位に位置する部署の承認者を二次承認者とし、これを繰り返すことにより複数の承認者からなるワークフローを生成し、承認機能124は、前記ファイルを、該ワークフローの順序に基づいた対応する承認者端末に通知するようにする。
このように、申請者(情報登録者)は、情報(ファイル)の承認を得る前に、当該情報のアクセス許可(開示)範囲を設定しておき、この情報へのアクセス要求があった場合に、承認者選択装置1が、アクセス許可範囲、及び組織情報に基づく組織の構造(権限構造)から、当該情報へのアクセス許可を与えるか否かを判断すべき承認者を自動選択して、当該承認者に許可申請を要請するようにすることで、組織間での情報開示範囲を適切に保つことができる。
実施例1の承認者選択システムによれば、申請者は、ファイル登録時に、ファイルの共有範囲を設定するだけでよく、ファイルの内容に関する分類を自ら入力したり、選択したりすることなく、或いは又、承認者の情報を入力したり、選択したりすることなく、ファイル共有する利用者の範囲に対して適切な承認者を自動的に選択し、承認依頼を当該承認者に通知することができるようになる。
また、実施例1の承認者選択システムによれば、登録したいファイルの内容等に基づく分類が困難で、どの承認者に承認の依頼をすればよいかの判断に困る時に特に有効である。更に、申請者は、ファイル共有を目的として登録するので、ファイル共有する利用者の範囲を明示的に特定することができ、申請の時点で滞ることもない。
また、実施例1の承認者選択システムによれば、組織構造、つまり権限(責任)の大きさの階層構造に基づいて承認者を自動的に選択するため、情報漏洩対策や秘密管理の観点で、適切な承認者選択が可能である。
次に、本発明による実施例2の承認者選択システムを説明する。尚、実施例1と同様な要素には同一の参照番号を付している。
[実施例2]
実施例2の承認者選択システムの構成要素は、図1に示す実施例1と同様であるが、承認機能124が承認条件の自動判定機能を更に有する点で相違する。従って、実施例2の説明において、同様な構成要素及び機能の説明は、省略する。
実施例2の承認者選択システムにおける承認機能124は、承認者によって予め設定された自動承認のための条件を表す自動承認ルール情報に基づいて、当該自動承認ルール情報に適合する場合には、該当する申請に対して自動承認するように機能し、該当しない申請に対しては、実施例1と同様に申請内容を承認者に確認させるように承認依頼通知を行うように機能する。
本実施例では、予め承認者が自身の責任の範囲内、即ち自身の所属部署ノードの子又は孫ノードに相当する部署の利用者のみがファイル共有範囲である場合の申請に対して、自動的に承認するよう設定する例を説明する。尚、選択範囲は、1人でも1部署でも複数部署でもよい。
本実施例の実現にあたり、自動承認ルール情報が、情報格納部13内に予め格納されている。
自動承認ルール情報は、予め承認者によって設定される特定の利用者及び部署間の範囲内において、ファイル共有の登録申請が当該範囲内であれば、自動承認を許可することを示す情報である。自動承認されないファイルとは、実施例1の説明のように、承認者が承認依頼を受信し、承認者がその内容を確認し、承認判断の結果を下す必要がある場合であり、従って各々の承認者が自動承認ルール情報を承認者選択装置1に設定する。尚、自動承認ルール情報を設定できる承認者は、複数でもよく、組織を管理する責任ある別の者でもよい。
図6は、実施例2の承認者選択システムにおける申請又は承認のフローを示す図であり、図7は、図6に対応する実施例2の承認者選択システムにおける申請又は承認のフローの詳細なフローを示す図である。また、図8は、本発明による実施例の承認者選択システムにおける木構造の具体例を示す図である。
尚、自動承認ルール情報として、例えば、図8に示すように代表的な組織の木構造(社、部、課、係)が構築されているとする。図8の木構造は、最下層の係に位置するxさん(110)が属するA部(103)と、yさん(111)が属するB1課(106)の直接の上位ノードのB部(104)との親ノードである社T(101)は、子ノードのC部(105)や社に位置する組織外のノード102からも申請に対する承認要求がなされる構造である。ここで、C部(105)は、C1課(107)、C2課(108)、及びC3課(109)から承認要求がなされ、C3課(109)は、C3a係(112)、C3b係(113)及びC3c係(110)から承認要求がなされ、C3c係(110)は、aさん(115)、bさん(116)、cさん(117)及びdさん(118)から承認要求がなされる。また、図8では、ファイル共有させたい利用者群の所属と、承認者の所属組織をそれぞれ○及び△で示すように、2種類例示している。
図8に示すような木構造の場合に、図10(a)に例示するように、自動承認ルール情報が「C部の承認者は、ファイル共有範囲がC1課の配下の社員のみの場合のファイル登録申請に対して、自動的に承認する(自動承認範囲1)。又は、ファイル共有範囲がC3a係とC3課の配下の社員のみの場合のファイル登録申請に対して、自動的に承認する(自動承認範囲2)。」と規定されているとする。
図6を参照するに、ステップS21〜S25は、実施例1と同様であり説明を省略する。即ち、ステップS25で、承認者選択装置1は、承認者選択機能123により、入力された当該アクセス許可範囲情報、情報格納部13の組織情報132及び承認権限情報133を用いて、アクセス許可範囲内の承認者を選択し決定しており(図3参照)、承認者選択装置1は、被選択承認者情報を承認機能124に送出している。
ステップS25aで、承認者選択装置1は、承認機能124により、情報格納部13に格納されている自動承認ルール情報を取得し、被選択承認者情報の承認者に設定されている自動承認ルールを抽出する。尚、この自動承認ルールの抽出は、承認者選択機能123により、アクセス許可範囲内の承認者を選択とともに行って、承認機能124に情報を送出するようにしてもよい。
ステップS25bで、承認者選択装置1は、承認機能124により、被選択承認者情報の承認者にルールが設定されているか否かを判定し、設定されていなければ、ステップS26aに進み、承認者が個々に承認判断する処理となる。ステップS26a〜S29aの処理は、実施例1における図4のステップS26〜S29と同様であり、その説明を省略する。
一方、ステップS25bにて、承認者選択装置1は、承認機能124により、被選択承認者情報の承認者にルールが設定されていると判定した場合には、ステップS26bに進む。ステップS26bで、承認者選択装置1は、承認機能124により、登録申請されているファイル共有範囲が当該ルールに適合するか否かを判定する。判定の結果が適合であった場合は、登録申請は、承認を自動的に許可し(ステップS27bの“yes”)、承認許可情報をアクセス権設定機能125に送出する(ステップS29b)。一方、ステップS26bにおける判定の結果が不適合であった場合は(ステップS27bの“no”)、承認機能124は、承認を不許可として、不許可情報を、情報通信部11を介して申請者端末2及び承認者端末3に送信する(ステップS28b)。
この時、判定の結果が不適合であった場合の別の例として、ステップS26aに進めるようにすることも可能である。自動承認ルール情報を設定して許可又は不許可となる結果に応じて、承認者が事後的に承認処理の内容を確認することできるようにしてもよい(図7の「事後的確認」参照)。例えば、図7を参照するに、図5と相違する点のみを説明するが、承認者選択装置1は、承認機能124により、自動承認ルールチェックを行い(1102)、自動承認が適用OKである場合には、自動承認処理を実行し(1103)、ファイルアクセス権を設定し(1104)、承認者端末3に対しては承認完了通知を行い(1105)、申請者端末2に対しては申請完了通知を行う(1018)。
更に、図7において、「事後的確認」として、承認者選択装置1は、承認者端末3に対して、事後的確認のために、承認者端末3に対してログイン画面を提供して、該ログイン画面に基づいてID(個人識別情報)/PWD(パスワード)の入力を要求し(1106)、入力されたID/PWDに基づいて認証し(1107)、認証に成功すればその旨をメニュー画面で通知する(1108)。これにより、承認者は、承認者端末3を利用して、該メニュー画面に基づいて事後的確認を入力させてもよい(1109)。
実施例2の承認選択システムにおける自動承認を、図8を参照して例示すると以下のようになる。
(例1)「ファイル共有範囲をC3c係のaさんとC1課所属の社員全員」として登録申請した場合、承認者はC部の中の承認権限を有する承認者が選択される。
(例2)「ファイル共有範囲をB部配下のyさんと組織外の企業等」として登録申請した場合、承認者は、組織のトップ(T)の中の承認権限を有する承認者が選択される。
尚、組織外の別の団体であっても、例えば下請企業などの場合は、組織の或る部署の配下に位置付けてもよい。
実施例2によれば、ファイル共有の範囲が予め設定されたルールの範囲内であれば自動的に承認処理するので、実施例1の効果に加えて、承認者不在時や申請の過多による承認処理の遅延の問題を解決することができるようになる。
次に、本発明による実施例3の承認者選択システムを説明する。尚、実施例1と同様な要素には同一の参照番号を付している。
[実施例3]
実施例2の承認者選択システムの構成要素は、図1に示す実施例1と同様であるが、承認者選択機能123が、実施例1の原則ルールだけでなく、事前に組織の了承を得た上で、承認権限を委譲し、その上で承認者を選択するとする新たな選択ルール情報に基づいて承認者を自動選択する機能を更に有する点で相違する。従って、実施例3の説明において、同様な構成要素及び機能の説明は省略する。
本実施例の実現にあたり、原則ルール及び選択ルールの情報が、情報格納部13内に予め格納されている。
原則ルールは、組織構造情報と共有範囲だけで承認者を選択するものであり、実施例1で説明したものと同様である。
選択ルールは、ある条件を満足する申請は、原則ルールとは異なり、予め決められた人を承認者として選択する。このような選択ルールは、組織的に責任がある利用者が設定することができる。
図8に示すような木構造の場合に、図10(b)に例示するように、選択ルール情報が「(例1):B1課とC1課は、多<の業務を協業しているため、両課配下の社員の間でファイル共有は、頻繁に起こる。組織的にこのことが認められているため、この両課の間のファイル共有は、原則ルールでは社長の承認を得ることとなっていたが、申請元である社員の課の課長を承認者とすることで、社長による承認を不要として、効率化を図る。(例2):C3c係のaさんを窓口として、組織外のS社と協業しており、組織的にこのことが認められている。aさんとS社配下の社員との間でファイル共有する場合か、又はaさんが申請元となりファイル共有する場合、特定の形態をとることによって、社長による承認を不要として効率化を図る」ことを目的として規定されていることを想定する。
ここで、特定の形態とは以下の3つの態様として例示する。
(1)C3c係の係長を承認者としてもよい。
(2)C3課の課長を承認者としてもよい。
(3)C3c係の係長を一次承認者とし、社長を二次承認者としてもよい。
図9は、実施例3の承認者選択システムにおける申請又は承認のフローを示す図である。図9において、ステップS21〜S24は、実施例1における図4のものと同様であり、その説明を省略する。ステップS24aで、実施例3の承認者選択装置1は、承認者選択機能123により、実施例1で説明した原則ルールに基づいて、入力された当該アクセス許可範囲情報、情報格納部13の組織情報132及び承認権限情報133を用いて、アクセス許可範囲内の承認者を選択し決定する前に、情報格納部13の選択ルール情報をも取得し、ルール設定の有無をチェックする。選択ルール情報にルールが設定されていなければ(ステップS24bの“no”)、ステップS25cに進む。ステップS25c〜ステップS29cの処理は、実施例1における図4のステップS25〜ステップS29と同様であり、その説明は省略する。
選択ルール情報にルールが設定されている場合(ステップS24bの“yes”)、実施例3の承認者選択装置1は、入力された当該アクセス許可範囲情報、及び/又は情報格納部13の組織情報132の内容が、当該選択ルールに適合するか否かを判定する(ステップS24c)。適合していなければ(ステップS24dの“no”)、ステップS25cに進む。適合していれば(ステップS24dの“yes”)、原則ルールに関わらず、当該選択ルールに記述されている承認者を当該申請に対するファイルを承認すべき承認者として選択し、この被選択承認者情報を承認機能124に送出する。
次に、ステップS26dに進む。ステップS26d〜ステップS29dの処理は、実施例1における図4のステップS26〜ステップS29と同様であり、その説明は省略する。
このように、実施例3の申請者選択システムによれば、事前に協業することが分かっている場合に、ファイル共有が頻繁に起こる利用者、及び/又は、部署の間でのファイル登録の承認者を設定しておくことにより、組織において承認権限の委譲が可能な範囲内で、業務効率を考慮した承認処理を行うことが可能となる。
前述した各実施例において、承認者選択装置1は、コンピュータにより実現することができる。承認者選択装置1として構成するコンピュータは、前述した各処理を実現させるために、情報処理部12を中央演算処理装置(CPU)の制御によって実現でき、情報格納部13を少なくとも1つ以上のメモリとして構成することができる。
更に、承認者選択装置1としてコンピュータを機能させるために、メモリの所定の領域にCPUで実行させるためのプログラムを格納することができる。また、前述した各処理を実現させるために必要とされるデータを、メモリに一時的、又は恒久的に格納することもできる。このようなメモリは、コンピュータ内部のROM、RAM又はハードディスクなどで構成させることができ、或いは又、外部記憶装置(例えば、外付けハードディスク)を用いて構成させることもできる。
前述した実施例では、説明の便宜のために、各手段を個別の手段として説明したが、適宜組み合わせて、又は1つの制御手段で構成することができることは明らかである。例えば、申請者と承認者、或いは又、申請者端末と承認者端末を個別のものとして説明したが、ある情報に対して申請者である者が、別の情報に対して承認者となることもあり、或いは又、ある情報に対して申請者端末として用いる端末が、別の情報に対して承認者端末ともなりうることは明らかである。従って、本発明は、前述した実施例に限定されるものではなく、その主旨を逸脱しない範囲において種々変更可能である。
本発明により、情報の共有と秘匿性のバランスを保ちながら、組織間における申請及び承認のフローを自動的に行うか、又は支援するシステムが提供されるため、組織間情報通信するあらゆる用途に有用である。
本発明による実施例1の承認者選択システムを示す図である。 本発明による実施例1の承認者選択システムで扱う情報例を示す図である。 本発明による実施例1の承認者選択システムにおける承認者選択機能における承認者選択のフローを示す図である。 本発明による実施例1の承認者選択システムにおける申請又は承認のフローを示す図である。 図4に対応する本発明による実施例1の承認者選択システムにおける申請又は承認のフローの詳細なフローを示す図である。 本発明による実施例2の承認者選択システムにおける申請又は承認のフローを示す図である。 図6に対応する本発明による実施例2の承認者選択システムにおける申請又は承認のフローの詳細なフローを示す図である。 本発明による実施例の承認者選択システムにおける木構造の具体例を示す図である。 本発明による実施例3の承認者選択システムにおける申請又は承認のフローを示す図である。 本発明による実施例の承認者選択システムにおける自動承認ルール及び選択ルール情報の具体例を示す図である。
符号の説明
1 承認者選択装置
2 申請者端末
3 承認者端末
11 情報通信部
12 情報処理部
13 情報格納部
21 情報通信部
22 情報入出力部
31 情報通信部
32 情報入出力部
121 認証機能
122 申請機能
123 承認者選択機能
124 承認機能
125 アクセス権設定機能
131 ユーザ情報
132 組織情報
133 承認権限情報
134 ファイル情報
135 アクセス許可情報

Claims (9)

  1. 認者選択装置によって、申請者端末から申請される所定の情報のファイルを得し、該ファイルについて承認する承認者を自動的に選択し、前記ファイルを該承認者によって利用される承認者端末に通知する方法であって、
    前記承認者選択装置が、組織に属する利用者とその所属部署を含む情報であるユーザ情報と、組織の部署間の関係を木構造で示す階層構造の情報である組織情報と、承認権限を有する承認者とその所属部署を含む情報である承認権限情報とを予め格納しておく情報格納部を備え、
    前記承認者選択装置の処理手順が、
    (a)前記申請者端末から、該ファイルを共有させる利用者及び/又は該利用者の属する部署の範囲を表す、複数の部署に該当するアクセス許可範囲情報を含む、前記ファイルの登録の申請情報を取得するステップと、
    (b)前記組織情報、前記ユーザ情報、及び前記承認権限情報を用いて、前記申請情報に含まれるアクセス許可範囲情報から、該アクセス許可範囲に該当する全ての部署を特定し、前記階層構造において特定した全ての部署の同位以上にある共通の部署に所属する承認者を選択するステップと、
    (c)前記ファイルを当該選択した承認者が利用する承認者端末に通知するステップと、
    (d)前記承認者端末から該承認者によってファイルの登録を許可された旨を表す承認結果を受信して、当該ファイルを承認済みのファイルとして、前記情報格納部に格納するステップと、
    (e)前記情報格納部に格納した承認済みのファイルに対して、前記アクセス許可範囲情報に基づく範囲内でアクセス権を設定するステップと、
    を含むことを特徴とする承認者選択方法。
  2. 前記ステップ(b)は、前記申請情報にファイルの分類を示す情報が含まれている場合、該情報に基づいた承認者を選択することを特徴とする、請求項1に記載の承認者選択方法。
  3. 記ステップ(b)は、
    当該範囲内の部署と前記階層構造情報の部署とを対応付けた情報を生成するステップと、
    該情報を用いて、当該範囲に相当する全ての部署を子又は孫のノードとした場合の前記階層構造上、最も深い位置にある親又は祖先のノードを探索して決定するステップと、
    当該部署の範囲内の承認者を選択する際に、前記親又は祖先のノードに対応する部署に属する承認権限を有する承認者を選択するステップとを含むことを特徴とする、請求項1又は2に記載の承認者選択方法。
  4. 前記情報格納部が、予め承認者によって設定される特定の利用者及び部署間の範囲内にて、ファイル共有の登録申請が当該範囲内であれば、自動承認を許可することを示す自動承認ルール情報を格納しており、
    前記ステップ(c)は、
    前記ファイルを当該選択した承認者が利用する承認者端末に通知する前に、取得した申請情報が自動承認ルール情報に適合するか否かを判定するステップと、
    前記自動承認ルール情報に適合すると判定した場合に、前記ファイルについて自動的に承認を許可するステップと、
    前記自動承認ルール情報に適合すると判定した場合以外に、前記ファイルを当該選択した承認者が利用する承認者端末に通知するステップと、
    を含むことを特徴とする、請求項1〜3のいずれか一項に記載の承認者選択方法。
  5. 前記情報格納部が、予め申請者又は承認者によって設定される特定の利用者及び部署間の承認権限の委譲を可能とする範囲内にてファイル共有する複数の承認者のうち、いずれか1人の選択承認を許可することを示す選択ルール情報を格納しており、
    前記ステップ(b)は、
    前記アクセス許可範囲情報、及び/又は前記組織情報の内容が、当該選択ルール情報に適合するか否かを判定するステップと、
    前記選択ルール情報に適合すると判定した場合には、当該選択ルールに記述されている承認者を当該申請に対するファイルを承認すべき承認者として選択するステップと、
    を含むことを特徴とする、請求項1〜4のいずれか一項に記載の承認者選択方法。
  6. 前記ステップ(b)は、
    最初に選択された承認者を一次承認者とし、当該一次承認者の属する部署に対して組織構造上の上位に位置する部署の承認者を二次承認者とし、これを繰り返すことにより複数の承認者からなるワークフローを生成するステップを含み、
    前記ステップ(c)は、前記ファイルを、該ワークフローの順序に基づいた対応する承認者端末に通知するステップを含むことを特徴とする、請求項1〜5のいずれか一項に記載の承認者選択方法。
  7. 承認を要する情報を申請する申請者が用いる申請者端末と、申請者端末から申請される所定の情報のファイルを得し、該ファイルについて承認する承認者を自動的に選択し、前記ファイルを該承認者によって利用される承認者端末に通知する承認者選択装置を備える承認者選択システムであって、
    前記承認者選択装置が、組織に属する利用者とその所属部署を含む情報であるユーザ情報と、組織の部署間の関係を木構造で示す階層構造の情報である組織情報と、承認権限を有する承認者とその所属部署を含む情報である承認権限情報とを予め格納しておく情報格納部を備え、
    前記承認者選択装置が、
    記申請者端末から、該ファイルを共有させる利用者及び/又は該利用者の属する部署の範囲を表す、複数の部署に該当するアクセス許可範囲情報を含む、前記ファイルの登録の申請情報を取得する手段と、
    前記組織情報、前記ユーザ情報、及び前記承認権限情報を用いて、前記申請情報に含まれるアクセス許可範囲情報から、該アクセス許可範囲に該当する全ての部署を特定し、前記階層構造において特定した全ての部署の同位以上にある共通の部署に所属する当該部署の範囲内の承認者を選択する手段と、
    前記ファイルを当該選択した承認者が利用する承認者端末に通知する手段と、
    前記承認者端末から該承認者によってファイルの登録を許可された旨を表す承認結果を受信して、当該ファイルを承認済みのファイルとして、前記情報格納部に格納する手段と、
    前記情報格納部に格納した承認済みのファイルに対して、前記アクセス許可範囲情報に基づく範囲内でアクセス権を設定する手段とを備えることを特徴とする、承認者選択システム。
  8. 請者端末から申請される所定の情報のファイルを得し、該ファイルについて承認する承認者を自動的に選択し、前記ファイルを該承認者によって利用される承認者端末に通知する承認者選択装置であって、
    組織に属する利用者とその所属部署を含む情報であるユーザ情報と、組織の部署間の関係を木構造で示す階層構造の情報である組織情報と、承認権限を有する承認者とその所属部署を含む情報である承認権限情報とを予め格納しておく情報格納部と、
    記申請者端末から、該ファイルを共有させる利用者及び/又は該利用者の属する部署の範囲を表す、複数の部署に該当するアクセス許可範囲情報を含む、前記ファイルの登録の申請情報を取得する手段と、
    前記組織情報、前記ユーザ情報、及び前記承認権限情報を用いて、前記申請情報に含まれるアクセス許可範囲情報から、該アクセス許可範囲に該当する全ての部署を特定し、前記階層構造において特定した全ての部署の同位以上にある共通の部署に所属する当該部署の範囲内の承認者を選択する手段と、
    前記ファイルを当該選択した承認者が利用する承認者端末に通知する手段と、
    前記承認者端末から該承認者によってファイルの登録を許可された旨を表す承認結果を受信して、当該ファイルを承認済みのファイルとして、前記情報格納部に格納する手段と、
    前記情報格納部に格納した承認済みのファイルに対して、前記アクセス許可範囲情報に基づく範囲内でアクセス権を設定する手段とを備えることを特徴とする承認者選択装置。
  9. 申請者端末から申請される所定の情報のファイルを取得し、該ファイルについて承認する承認者を自動的に選択し、前記ファイルを該承認者によって利用される承認者端末に通知する承認者選択装置として機能するコンピュータに、
    組織に属する利用者とその所属部署を含む情報であるユーザ情報と、組織の部署間の関係を木構造で示す階層構造の情報である組織情報と、承認権限を有する承認者とその所属部署を含む情報である承認権限情報とを予め格納しておく情報格納ステップと、
    前記申請者端末から、該ファイルを共有させる利用者及び/又は該利用者の属する部署の範囲を表す、複数の部署に該当するアクセス許可範囲情報を含む、前記ファイルの登録の申請情報を取得するステップと、
    前記組織情報、前記ユーザ情報、及び前記承認権限情報を用いて、前記申請情報に含まれるアクセス許可範囲情報から、該アクセス許可範囲に該当する全ての部署を特定し、前記階層構造において特定した全ての部署の同位以上にある共通の部署に所属する承認者を選択するステップと、
    前記ファイルを当該選択した承認者が利用する承認者端末に通知するステップと、
    前記承認者端末から該承認者によってファイルの登録を許可された旨を表す承認結果を受信して、当該ファイルを承認済みのファイルとして、前記情報格納部に格納するステップと、
    前記情報格納部に格納した承認済みのファイルに対して、前記アクセス許可範囲情報に基づく範囲内でアクセス権を設定するステップと、
    を実行させるためのプログラム。
JP2008105896A 2008-04-15 2008-04-15 承認者選択方法、システム、装置及びプログラム Expired - Fee Related JP5112153B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008105896A JP5112153B2 (ja) 2008-04-15 2008-04-15 承認者選択方法、システム、装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008105896A JP5112153B2 (ja) 2008-04-15 2008-04-15 承認者選択方法、システム、装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2009258907A JP2009258907A (ja) 2009-11-05
JP5112153B2 true JP5112153B2 (ja) 2013-01-09

Family

ID=41386257

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008105896A Expired - Fee Related JP5112153B2 (ja) 2008-04-15 2008-04-15 承認者選択方法、システム、装置及びプログラム

Country Status (1)

Country Link
JP (1) JP5112153B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140173699A1 (en) * 2012-12-19 2014-06-19 Microsoft Corporation Assigning permissions based on organizational structure
JP5958940B2 (ja) * 2013-11-01 2016-08-02 株式会社デジタル・ナレッジ 通信端末における複数種類のパスワードを使用した履歴管理システム
JP6118879B2 (ja) * 2015-11-09 2017-04-19 株式会社三菱東京Ufj銀行 情報管理装置及びプログラム
JP6747037B2 (ja) * 2016-04-26 2020-08-26 株式会社リコー 情報処理装置、情報処理プログラム、および情報処理システム

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11250152A (ja) * 1998-02-27 1999-09-17 Osk:Kk 電子承認システムおよび電子承認システムのためのプログラムを記録した記録媒体
JP2000105771A (ja) * 1998-09-29 2000-04-11 Hitachi Ltd 文書管理装置
JP3913686B2 (ja) * 2003-02-13 2007-05-09 株式会社クレオ ワークフローのルート計算システム及びルート計算方法
JP2004258960A (ja) * 2003-02-26 2004-09-16 Toshiba Solutions Corp 承認システム、承認プログラム、承認方法
JP2005284707A (ja) * 2004-03-30 2005-10-13 Fujitsu Ltd 電子決裁処理方法
JP4628048B2 (ja) * 2004-09-10 2011-02-09 キヤノンソフトウェア株式会社 ワークフローサーバおよびワークフロー制御方法およびプログラムおよび記録媒体
JP4851220B2 (ja) * 2006-03-29 2012-01-11 株式会社リコー ワークフロー決定方法、ワークフロー決定システムおよびワークフロー決定プログラム

Also Published As

Publication number Publication date
JP2009258907A (ja) 2009-11-05

Similar Documents

Publication Publication Date Title
US11805131B2 (en) Methods and systems for virtual file storage and encryption
US10333941B2 (en) Secure identity federation for non-federated systems
US10999276B2 (en) Industrial internet encryption system
KR100970771B1 (ko) 웹 서비스들 사이의 보안 협정 동적 교섭
WO2008029723A1 (fr) Système de gestion d&#39;utilisation de données
Berthold et al. Identity management based on P3P
EP3185465A1 (en) A method for encrypting data and a method for decrypting data
JP2005057417A (ja) 電子文書交換システム及び署名復号サービスシステム並びにプログラム
JP5112153B2 (ja) 承認者選択方法、システム、装置及びプログラム
Hovav et al. Tutorial: identity management systems and secured access control
CN111614687A (zh) 一种身份验证方法、系统及相关装置
WO2021137753A1 (en) Electronic authentication system and process using the same
AU2021105297A4 (en) Electronic authentication system and process using the same
Goniwada Redefining Digital Identity In New Era
Modi et al. An Enhance Mechanism for Secure Data Sharing with Identity Management in Cloud Computing
Peterkin et al. Role based access control for uddi inquiries
Hovav et al. Communications of the Association for Information Systems
KR20200043223A (ko) 가상 업무 공간 제공 시스템 및 가상 업무 공간 사용자 인증 방법
Tsui et al. What is Digital Identity?
National Science and Technology Council (US). Identity Management Task Force Identity Management Task Force Report: 2008
Rodriguez Privacy model for federated identity architectures
Joshi Security in inter-organizational workflows modeled by petri nets
BT et al. RFID Network Confidentiality (D 4.5. 1)

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100715

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20110518

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120220

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120228

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120424

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121009

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121010

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151019

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees