JP6149687B2 - 情報処理装置及びプログラム - Google Patents

情報処理装置及びプログラム Download PDF

Info

Publication number
JP6149687B2
JP6149687B2 JP2013222240A JP2013222240A JP6149687B2 JP 6149687 B2 JP6149687 B2 JP 6149687B2 JP 2013222240 A JP2013222240 A JP 2013222240A JP 2013222240 A JP2013222240 A JP 2013222240A JP 6149687 B2 JP6149687 B2 JP 6149687B2
Authority
JP
Japan
Prior art keywords
confidentiality
information processing
data
processing apparatus
instruction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013222240A
Other languages
English (en)
Other versions
JP2015084158A (ja
Inventor
陽介 木下
陽介 木下
猪股 浩司郎
浩司郎 猪股
文久 鈴木
文久 鈴木
裕力 塩野入
裕力 塩野入
天野 泰
泰 天野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2013222240A priority Critical patent/JP6149687B2/ja
Priority to US14/310,686 priority patent/US9286480B2/en
Priority to CN201410396033.2A priority patent/CN104572063B/zh
Publication of JP2015084158A publication Critical patent/JP2015084158A/ja
Application granted granted Critical
Publication of JP6149687B2 publication Critical patent/JP6149687B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Facsimiles In General (AREA)
  • Storage Device Security (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Description

本発明は、情報処理装置及びプログラムに関する。
ネットワーク技術の進展により、画像処理を単体の画像処理装置で完結させずに、複数の画像処理装置を連携させたり、外部装置と連携させたりすることが多くなってきた。特許文献1には、受信した印刷ジョブの印刷内容とキー設定記憶部に記憶されたキーとを比較し、一致する部分があればセキュリティプリントにより印刷する画像処理装置が開示されている。また、特許文献2には、受信した印刷ジョブに付与されたセキュリティ情報からセキュリティレベルを判定し、この判定結果に基づいて出力先となる画像形成装置を決定する印刷管理装置が開示されている。
特開2007−087390号公報 特開2007−158965号公報
本発明は、データの機密性の程度を、データに対して施された処理の種別やデータの解析結果に基づいて特定しない場合に比べて正確に特定することのできる仕組みを提供することを目的とする。
本発明の請求項1に係る情報処理装置は、データに対して施す第1の処理の種別と該第1の処理の実行の指示を受け付け受付手段と、前記受け付けられた種別の第1の処理が施された処理後データの機密性の度合いを示す機密度を、前記指示された第1の処理の種別と前記処理後データの内容とに基づいて特定する機密度特定手段と、前記処理後データに対して前記機密度に応じた第2の処理を実行する第2の処理手段とを備えることを特徴とする。
本発明の請求項2に係る情報処理装置は、請求項1に記載の構成において、前記機密度特定手段は、前記第1の処理の種別に関連付けられた機密度と前記処理後データを解析して得られる解析結果に関連付けられた機密度とを合算することによって当該処理後データの機密度を特定することを特徴とする。
本発明の請求項3に係る情報処理装置は、請求項1又は2に記載の構成において、記処理後データを解析して当該処理後データのフォームを特定する解析手段を更に備え、前記機密度特定手段は、前記第1の処理の種別及び当該処理が施されたデータのフォームに関連付けられた機密度に基づいて、前記処理後データの機密度を特定することを特徴とする。
本発明の請求項4に係る情報処置装置は、第2の情報処理装置に関する情報に基づいて、前記処理後データを当該第2の情報処理装置へ送信する際の安全性の度合いを示す安全度を特定する安全度特定手段を更に備え、前記第2の処理手段は、前記機密度特定手段によって特定された機密度と前記安全度特定手段によって特定された安全度とに基づき、前記処理後データの前記第2の情報処理装置への出力の可否を判定することを特徴とする。
本発明の請求項5に係る情報処置装置は、請求項4に記載の構成において、前記安全度
特定手段は、前記第2の情報処理装置の出力に関する設定情報、当該第2の情報処理装置の管理者に関する情報、当該第2の情報処理装置の設置位置を示す位置情報及び自装置と当該第2の情報処理装置の通信路に関する情報の少なくともいずれかひとつに基づいて前記安全度を特定することを特徴とする。
本発明の請求項6に係る情報処理装置は、請求項2に記載の構成において、前記処理の種別と前記機密度の増減の度合いとを関連付けて第1の記憶手段に登録する旨の指示を受け付ける指示受付手段と、前記受け付けた指示に基づいて前記第1の記憶手段の記憶内容を更新する更新手段とを備えることを特徴とする。
本発明の請求項7に係る情報処理装置は、請求項2に記載の構成において、前記解析結果と前記機密度の増減の度合いとを関連付けて第2の記憶手段に登録する旨の指示を受け付ける第2の指示受付手段と、前記第2の指示受付手段によって受け付けた指示に基づいて前記第2の記憶手段の記憶内容を更新する第2の更新手段とを備えることを特徴とする。
本発明の請求項8に係る情報処理装置は、請求項3に記載の構成において、前記フォームと前記機密度の増減の度合いとを関連付けて第3の記憶手段に登録する旨の指示を受け付ける第3の指示受付手段と、前記第3の指示受付手段によって受け付けた指示に基づいて前記第3の記憶手段の記憶内容を更新する第3の更新手段とを備えることを特徴とする。
本発明の請求項9に係る情報処理装置は、請求項1乃至8のいずれか1項に記載の構成において、前記第2の処理手段は、前記第1の処理の実行を指示したユーザにより前記第2の処理が指示された場合に、前記特定された機密度に応じた第2の処理を実行することを特徴とする。
本発明の請求項10に係る情報処理装置は、請求項4に記載の構成において、前記安全度特定手段は、前記第2の情報処理装置の出力に関する設定情報に基づいて前記安全度を特定することを特徴とする。
本発明の請求項11に係るプログラムは、コンピュータを、データに対して施される第1の処理の種別が指定された、ユーザによる該第1の処理の実行の指示を受け付け受付手段と、前記受け付けられた種別の第1の処理が施された処理後データの機密性の度合いを示す機密度を、前記指定された第1の処理の種別と前記処理後データの内容とに基づいて特定する機密度特定手段と、前記処理後データに対して前記機密度に応じた第2の処理を実行する第2の処理手段として機能させることを特徴とする。
請求項1に係る発明によれば、データの機密性の程度を、データに対して指示された処理の種別および処理後データの内容に基づいて特定しない場合に比べて正確に特定することができる。
請求項2に係る発明によれば、データの機密性の程度を、データに対して指示された処理の種別及びデータを解析して得られる解析結果に基づいて特定しない場合に比べて正確に特定することができる。
請求項3に係る発明によれば、データの機密性の程度を、データのフォームに基づいて特定しない場合に比べて正確に特定することができる。
請求項4に係る発明によれば、データに対して施された処理の種別やデータの解析結果に基づいてデータの機密性の程度を判定しない場合に比べて、データの出力の可否を判定し易くすることができる。
請求項5に係る発明によれば、第2の情報処理装置がデータを出力する際の安全性の度合いを、第2の情報処理装置の設定情報や管理者情報、位置情報、通信路に関する情報に基づいて安全度を特定しない場合に比べて正確に特定することができる。
請求項6に係る発明によれば、第1の記憶手段に処理種別と機密度を登録することができる。
請求項7に係る発明によれば、第2の記憶手段にデータの解析結果と機密度とを登録することができる。
請求項8に係る発明によれば、第3の記憶手段にフォームと機密度とを登録することができる。
請求項9に係る発明によれば、第1の処理を指示したユーザにより指示された第2の処理を実行することができる。
請求項10に係る発明によれば、第2の情報処理装置がデータを出力する際の安全性の度合いを、第2の情報処理装置の出力に関する設定情報に基づいて特定しない場合に比べて正確に特定することができる。
請求項11に係る発明によれば、データの機密性の程度を、データに対して指示された処理の種別および処理後データの内容に基づいて特定しない場合に比べて正確に特定することができる。
システムの全体構成の一例を示す概略図。 画像形成装置10のハードウェア構成の一例を示すブロック図。 第1の機密度加算テーブルの内容の一例を示す図。 第2の機密度加算テーブルの内容の一例を示す図。 第3の機密度加算テーブルの内容の一例を示す図。 フォームの内容の一例を示す図。 画像形成装置20のハードウェア構成の一例を示すブロック図。 画像形成装置10の機能構成の一例を示すブロック図。 画像形成装置10が行う処理の流れを示すフローチャート。 画像形成装置10が行う処理の流れを示すフローチャート。 画像形成装置10が行う安全度の判定処理の流れを示すフローチャート。 機密度の特定結果の具体例を示す図。
[構成]
図1は、本発明の一実施形態に係るシステム1の全体構成を示す概略図である。システム1は、画像形成装置10(情報処理装置の一例)と、画像形成装置20(第2の情報処理装置の一例)と、サービス提供装置30とを備える。画像形成装置10及び画像形成装置20は、例えば電子写真方式の画像形成装置である。画像形成装置10及び画像形成装置20は、用紙等の記録媒体に画像を形成する画像形成機能、画像を複写する複写機能、記録媒体に形成されている画像を読み取るスキャン機能などを備えている。画像形成装置10と画像形成装置20とが備える機能はこれらの機能に限定されるものではなく、例えばファクシミリ機能を備えていてもよい。また、画像形成装置10と画像形成装置20とは上述した機能を全て備えているものに限定されず、例えば、画像形成機能及び複写機能を備えており、他の機能を備えていない構成であってもよい。サービス提供装置30は、データに対して何らかの処理を行うサービス(以下「データ処理サービス」という)を提供する装置である。データ処理サービスには、例えば翻訳サービスや、OCR(Optical Character Recognition)等の文字認識を行うサービス、画像処理(2値化、細線化、拡大・縮小や反転等)、フォーマット変換、申請書類を入力として住民票を出力するようなサービスがある。また、指定されたデータを単に出力するサービスもデータ処理サービスに含める。サービス提供装置30は、いわゆるクラウドサービスと呼ばれる形態で提供されていてもよく、特定の1台の装置で行われず複数の装置によりサービスを提供していても良い。説明を分かりやすくするために、以降は1台のサービス提供装置30がデータ処理サービスを行うものとして説明する。ネットワーク40は、LAN(Local Area Network)やWAN(Wide Area Network)等のネットワークであり、画像形成装置10、画像形成装置20及びサービス提供装置30を接続する通信回線である。
図2は、画像形成装置10のハードウェア構成を示すブロック図である。図において、制御部11は、CPU(Central Processing Unit)などの演算装置と、ROM(Read Only Memory)及びRAM(Random Access Memory)などの主記憶装置とを備えている。ROMには、演算装置によって実行されるプログラムが記憶されている。演算装置は、RAMをワークエリアとして用いてROMや記憶部17に記憶されたプログラムを実行することによって、画像形成装置10の各部の動作を制御する。通信部12は、ネットワーク40経由で画像形成装置20やサービス提供装置30と通信を行う。UI部13は、各種のキーやタッチセンサなどの操作子を備え、利用者の操作に応じた操作信号を制御部11に
供給する。制御部11は、この操作信号に応じた処理を行う。また、UI部13は、液晶パネルや液晶駆動回路を備え、制御部11による制御の下で画像を表示する。画像形成部15は、電子写真方式で用紙等の記録媒体に画像を形成する。画像読取部16は、原稿の画像を光学的に読み取る。記憶部17は、例えばハードディスクなどの記憶デバイスであり、制御部11が用いるデータやプログラムを記憶している。記憶部17は、第1の機密度加算テーブル171(第1の記憶手段の一例)と、第2の機密度加算テーブル172(第2の記憶手段の一例)と、第3の機密度加算テーブル173(第3の記憶手段の一例)とを記憶している。第1の機密度加算テーブル171、第2の機密度加算テーブル172及び第3の機密度加算テーブル173は、情報処理が施された文書データの機密性の度合いを示す機密度を特定する際に参照されるテーブルである。インターフェース部18は、USB(Universal Serial Bus)デバイスを差し込むポート等を備えたインターフェースであり、ポートに差し込まれたUSBデバイスから供給された供給データを制御部11に供給する。
図3は、第1の機密度加算テーブル171の内容の一例を示す図である。図示のように、このテーブルには、「処理内容」と「加算する機密度」との各項目が、互いに関連付けられて記憶されている。これらの項目のうち、「処理内容」の項目には、「住民票の取得」や「走行前点検記録票の取出」、「OCR」、「翻訳」といった、処理の種別を識別する情報が格納されている。ここで、「住民票の取得」とは、氏名、住所、本籍地等が記載された住民票を取得する処理を示す。「走行前点検記録票の取出」とは、車両等を走行させる際の事前点検を行う際に参照される走行前点検記録票を取得する処理を示す。「加算する機密度」の項目には、「5」や「3」といった、文書データに対して各処理が施される場合に加算(又は減算)する機密度の値(機密度の増減の度合い)が格納されている。制御部11は後述する機密度判定処理を行う際に、この第1の機密度加算テーブル171を参照して機密度を特定する。本実施形態では、「住民票の取得」といった機密性が高いと考えられる処理については、加算される機密度の値が大きくなるように設定されている。
図4は、第2の機密度加算テーブルの内容の一例を示す図である。図示のように、このテーブルには、「検出結果」と「加算する機密度」との各項目が互いに関連付けて記憶されている。これらの項目のうち、「検出結果」の項目には、処理が施されたデータ(以下「処理後データ」という)に対して文字認識処理が施されて処理後データから検出されることにより機密性が高いと判定される文字列や画像を表すデータ(以下「機密指定データ」という)が格納される。「加算する機密度」の項目には、各文字列が検出された場合に機密度に加算(又は減算)される値(機密度の増減の度合い)が格納されている。具体的には、例えば、処理後データに文字認識処理を施した場合に、予め定められた箇所に“Confidential”や“機密”といった文字が含まれていると判定された場合には制御部11は機密度に「10」を加算する処理を行い、一方、予め定められた箇所に“取扱注意”といった文字が含まれている場合には機密度に「6」を加算する、といった具合である。
図5は、第3の機密度加算テーブルの内容の一例を示す図である。図示のように、このテーブルには、「フォーム」と「加算する機密度」との各項目が互いに関連付けて記憶されている。これらの項目のうち、「フォーム」の項目には、書面における文字、図形及び画像の少なくともいずれかひとつの配置形式を示すデータ(以下「フォーム」という)を識別する情報(例えばフォーム名等)が格納される。「加算する機密度」の項目には、各フォームに対応する機密度が格納される。例えば、文書データのフォームが「住民票フォーム」である場合には、制御部11は機密度に「4」を加算する、といった具合である。
図6の(a),(b),(c)はフォームの内容の一例を示す図である。図示のように
、各フォームは、文字列や線、表、記入欄などの図形が予め定められた位置に配置されている。なお、フォームには、文字や図形に加えて、例えば社章を表すロゴ画像が含まれていてもよい。制御部11は文書データを解析して文書データのフォームを特定する。フォームの特定方法としては、例えば、制御部11が、文書データに対して画像解析処理を行って、予め定められたフォーム画像を表す照合パターンと照合することによって特定するようにしてもよく、また、他の例としては、例えば、文書データに埋め込まれたコード情報(例えばQRコード(登録商標))等を参照してフォームを特定するようにしてもよい。フォームの特定方法は既知の手法を用いればよく、ここではその詳細な説明を省略する。制御部11は特定したフォームに関連付けて記憶された機密度に基づいて機密度の特定処理を行う。
次に、画像形成装置20のハードウェア構成について図面を参照しつつ説明する。図7は、画像形成装置20のハードウェア構成の一例を示すブロック図である。図において、制御部21は、CPUなどの演算装置と、ROM及びRAMなどの主記憶装置とを備えている。ROMには、演算装置によって実行されるプログラムが記憶されている。演算装置は、RAMをワークエリアとして用いてROMや記憶部27に記憶されたプログラムを実行することによって、画像形成装置20の各部の動作を制御する。通信部22は、ネットワーク40経由で画像形成装置20やサービス提供装置30と通信を行う。UI部23は、各種のキーやタッチセンサなどの操作子を備え、利用者の操作に応じた操作信号を制御部21に供給する。制御部21は、この操作信号に応じた処理を行う。また、UI部23は、液晶パネルや液晶駆動回路を備え、制御部21による制御の下で画像を表示する。画像形成部25は、電子写真方式で用紙等の記録媒体に画像を形成する。画像読取部26は、原稿の画像を光学的に読み取る。記憶部27は、例えばハードディスクなどの記憶デバイスであり、制御部21が用いるデータやプログラムを記憶している。
記憶部27は、セキュリティプリント設定情報271と、管理者情報272とを記憶している。セキュリティプリント設定情報は、上述したセキュリティプリント、すなわち文書データを出力する際にユーザ認証を要するか否かを示す設定情報である。セキュリティプリント設定情報が「ON」である場合は、制御部21は、他の装置から文書データを出力する旨の指示を受信すると、受信した文書データを出力することなく記憶部27の予め定められた記憶領域に一時的に蓄積しておく。この場合、制御部21は、利用者がUI部23を操作してユーザ認証が行わるまで待機し、ユーザ認証が行われてはじめて、蓄積していた文書データを出力する。一方、セキュリティプリント設定情報が「OFF」である場合は、制御部21は、他の装置から文書データを出力する旨の指示を受信すると、ユーザ認証を待機することなく、そのまま文書データを出力する。管理者情報272は、管理者のメールアドレスや画像形成装置20が属している組織等、管理者に関する情報である。
次いで、画像形成装置10の機能的構成について図面を参照しつつ説明する。図8は、画像形成装置10の機能構成を示すブロック図である。画像形成装置10は、制御部11又は制御部11と通信部12により、第1の処理手段111、解析手段112、機密度特定手段113、第2の処理手段114、安全度特定手段115を実現する。第1の処理手段111は、データに対して処理(以下「第1の処理」という)を実行する。第1の処理手段111が実行する処理には、外部装置(サービス提供装置30等)へ処理(データ処理サービス)の実行を依頼する処理が含まれる。解析手段112は、第1の処理手段111によって処理された処理後データを解析する。機密度特定手段113は、処理後データの機密性の度合いを示す機密度を、第1の処理の種別と解析手段112による解析結果に基づいて特定する。第2の処理手段114は、処理後データに対して機密度に応じた処理を実行する。安全度特定手段115は、予め定められた情報処理装置(本実施形態では画像形成装置20)に関する情報に基づいて、処理後データを情報処理装置で出力する際の安全性の度合いを示す安全度を特定する。
[動作]
次いで、実施形態の動作について説明する。
[処理後データ蓄積動作]
まず、利用者が画像形成装置10を操作して、サービス提供装置30に文書データの処理を依頼し、画像形成装置10の制御部11が処理の施された処理後データを判定した機密度と処理後データとを紐付けて蓄積する動作について説明する。より具体的には、この動作例では、画像形成装置10に用紙等の媒体をスキャンさせ、スキャンにより生成された文書データに対して、サービス提供装置30によって提供される情報処理を施す場合の動作について説明する。
図9は、画像形成装置10が行う処理の流れを示すフローチャートである。まず、利用者は、スキャンさせる文書(媒体)を画像読取部16にセットするとともに、画像形成装置10のUI部13を用いて文書データに対する処理を選択するためのメニュー画面の表示を指示する操作を行う。制御部11は、UI部13から出力される情報に基づいて、UI部13に処理の一覧を表すメニュー画面を表示する。利用者は、UI部13に表示されたメニュー画面から処理(第1の処理の一例)の種別を選択するとともに出力先デバイスの指定を行う。UI部13は、利用者によって操作された内容に応じた情報を出力し、制御部11は、UI部13から出力される情報に基づいて、文書データに対して施す処理の種別と出力デバイスを示す情報を受け付ける(ステップS1)。
次いで、制御部11は、ステップS2乃至ステップS4の処理を実行することによって依頼された処理の機密度を特定する。まず、制御部11は、機密度の値を1に設定する(ステップS2)。次いで、制御部11は依頼された処理内容(利用者によって選択された処理の種別)が第1の機密度加算テーブル171に登録されているかを判定する(ステップS3)。登録されていると判定された場合は、制御部11は、第1の機密度加算テーブル171を参照して処理内容に応じた機密度の加算処理を行う(ステップS4)。第1の機密度加算テーブル171の内容が図3に例示したものである場合は、例えば、住民票の取得処理については機密度に「5」を加算し、翻訳処理については「2」を加算する、といった処理が行われる。一方、ステップS3において登録されていないと判定された場合には、制御部11は、ステップS4の処理をスキップしてステップS5の処理へ進む。なお、制御部11は、処理対象である文書データのフォームを特定し、特定結果に基づいて処理内容を特定し、特定した処理内容に応じた機密度の加算処理を行ってもよい。例えば、制御部11が、文書データのフォームが住民票の申請書のフォームである場合には機密度に「5」を加算するようにしてもよい。
ステップS5において、制御部11は、サービス提供装置30に文書データを送信し、処理の実行を依頼する(ステップS5)。サービス提供装置30は、画像形成装置10から受信されるデータに基づいて依頼された処理を実行する。なお、この処理は、例えば1時間や2時間といった長い時間を要する場合がある。すなわち、ステップS4が終了してからステップS5の処理が開始されるまでにはある程度の時間がかかる場合がある。
サービス提供装置30が依頼された処理を完了し、画像形成装置10に処理結果を送信すると、画像形成装置10はサービス提供装置30から処理が施された処理後データを受信する(ステップS6)。画像形成装置10の制御部11は、受信した処理後データに対して画像解析処理や文字認識処理等の処理を行い、処理結果、第2の機密度加算テーブル172及び第3の機密度加算テーブル173に基づいて、処理後データの内容に応じた機密度の加算処理を行う(ステップS7)。この実施形態では、制御部11はサービス提供装置30から送信されてくる処理後データに対してOCR等の文字認識処理を施し、特定の場所に予め定められた文字列(例えば、「機密」、「Confidential」)が
含まれているか否かや、メールアドレスや電話番号が含まれているか否か、といった情報に基づいて機密度の加算処理を行う。メールアドレスが含まれているか否かの判定は、例えば、「@マーク」や「.」を含む文字列が含まれているかによって行われてもよい。また、電話番号が含まれているか否かの判定は、例えば、予め定められた桁数の数字列が含まれているか否かによって行われてもよい。第2の機密度加算テーブル172の内容が図4に例示するものである場合には、例えば文字認識処理によって電話番号が検出されたと判定された場合には機密度に「4」が加算される。
具体例を挙げると、文書データに対して施された処理が「住民票の取得」に分類されるものである場合にはステップS4において機密度に「5」が加算され、処理後データに対して文字認識処理を施すことによって電話番号が含まれていると判定された場合にはステップS7において機密度に「4」が加算される。そのため、加算の結果、処理後データの機密度は「10」となる。なお、加算の結果が後述の安全度の最大値(11)を超える場合は制御部11が機密度を「11」とする、といったように、機密度について上限値を設けておくようにしてもよい。
制御部11は、ステップS7の処理を終えると、処理後データと機密度とを紐付けたリストを作成し、処理後データそのものと共に記憶部17の予め定められた記憶領域に格納する(ステップS8)。
[一覧取得動作]
次に、画像形成装置10が画像形成装置20から、処理後データの一覧取得要求を受信した場合の動作について図面を参照しつつ説明する。
図10は画像形成装置10が行う処理の流れを示すフローチャートである。まず、利用者は、画像形成装置20のUI部23を用いて、出力可能な処理後データの一覧取得要求を送信する。画像形成装置10は画像形成装置20から一覧取得要求を受信すると(ステップS11)、まず、画像形成装置20(出力先デバイス)の処理後データの出力に係る安全度を特定する(ステップS12)。
図11は、図10に示したステップS12の処理、すなわち制御部11が行う安全度の特定処理の流れを示すフローチャートである。この実施形態では、制御部11は、画像形成装置20から送信されてきた一覧取得要求の送信処理において用いられた通信路に関する情報とを用いて安全度を特定する。具体的には、まず、制御部11は、安全度の値を1に設定する(ステップS31)。次いで、制御部11は、画像形成装置20から送信されてきた一覧取得要求が、情報を暗号化して送受信するプロトコル(例えば、SSL(Secure Socket Layer))通信(以下「暗号化通信」という)により行われたかを判定する(ステップS32)。暗号化通信により行われたと判定された場合には(ステップS32;YES)、制御部11は安全度に予め定められた値(例えば「2」)を加算し(ステップS33)、用いられた暗号化通信プロトコルのバージョンが予め定められたバージョン以上であるかを判定する(ステップS34)。予め定められたバージョン以上であると判定された場合には(ステップS34;YES)、制御部11は安全度に予め定められた値(例えば「2」)を加算する(ステップS35)。ステップS32乃至ステップS35の処理により一覧要求が行われた通信が暗号化通信によるものであるか否か、またその暗号化通信のバージョンに応じた安全度の算出が行われる。
次いで、制御部11は、暗号化通信において画像形成装置20に電子証明書の提出を求めるクライアント認証を行い、クライアント認証に成功した場合には(ステップS36;YES)、安全度を加算する(ステップS37)。一方、クライアント認証に成功しなかった場合には(ステップS36;NO)、制御部11はステップS37乃至S39の処理をスキップして処理を終了する。ステップS38において、制御部11はクライアント証
明書を検証し、画像形成装置20のクライアント証明書のサブジェクトのドメインが、画像形成装置10の証明書のものと同じであるかを判定する(ステップS38)。同じであると判定された場合には(ステップS38;YES)、制御部11は安全度を加算する(ステップS39)一方、同じでないと判定された場合には(ステップS38;NO)、制御部11はステップS39の処理をスキップして安全度の判定処理を終了する。また、ステップS32において、一覧要求が暗号化通信により行われていないと判定された場合には(ステップS32;NO)、制御部11はステップS33乃至ステップS39の処理をスキップして処理を終了する。以上の処理により、一覧取得要求を送信する際に用いられた通信の安全性が高いほど安全度に高い値が設定される。
図12は、図11に示す処理によって算出される安全度の値の具体例を示す図である。図11に示すステップS33、ステップS35、ステップS37、ステップS39において安全度に「2」を加算する場合、最終的な安全度の値は図12の右端に到達する。すなわち、暗号化通信が用いられていない場合には安全度の値は「1」となり、予め定められたバージョン以上の暗号化通信が用いられているもののクライアント認証に失敗した場合には安全度の値は「5」となる、といった具合である。
図10の説明に戻る。次いで、制御部11は、蓄積した処理後データの各々の機密度とステップS12で特定した安全度とを比較し、比較結果に基づいて処理後データの画像形成装置20への出力の可否を判定する(ステップS13)。具体的には、例えば、制御部11は、安全度の値が機密度の値以上である場合に出力可と判定してもよい。制御部11は、出力可と判定された処理後データの一覧を生成し(ステップS14)、生成した一覧を出力先デバイスである画像形成装置20に送信する(ステップS15)。画像形成装置20は画像形成装置10から送信されてくる一覧を受信し、受信した一覧をUI部23に表示する。利用者は、UI部23に表示される画面を確認することで、画像形成装置20で出力可能である処理後データを把握し、必要に応じて処理後データの出力指示をUI部23を用いて行う。また、ステップS13において出力不可と判定された処理後データについては、制御部11はUI部23にその旨を示すエラー表示を行う。
ところで、文書データの内容に基づいて機密度を判定する手法が従来用いられているが、文書データの内容を判定するのみでは機密の程度を正確に判定できない場合がある。例えば、住民票等の個人情報や営業情報、技術情報等は機密性の高い情報であるが、必ずしも特定のキーワードを含んでいるとは限らないため、キーワードから機密性を判定することは困難である。また、プリントした際の見栄えや書式による制約から、機密性が高いデータでも「丸秘」や「機密」といった用語が用いられない場合もある。それに対しこの実施形態では、文書データの内容だけでなく、そのデータに対してどの処理が実行されたかや、文書データのフォーム等の情報を用いてデータの機密性を判定することにより、機密度をより正確に判定され、これにより情報漏洩のリスクが軽減される。
[変形例]
上述した実施形態は、本発明の一例であり、以下のように変形してもよい。また、以下の変形例は、互いに組み合わせてもよい。
(1)上述の実施形態において、第1の機密度加算テーブル171の記憶内容を制御部11が変更するようにしてもよい。この場合は、制御部11は、処理の種別と機密度の増減の度合いとを関連付けて第1の機密度加算テーブル171に登録する旨の指示を受け付ける指示受付手段と、受け付けた指示に基づいて第1の機密度加算テーブル171の記憶内容を更新する更新手段として機能する。具体的には、例えば、利用者が画像形成装置10のUI部13を用いて処理の種別と機密度とを関連付けて記憶する旨を指示し、制御部11がUI部13から出力される情報に基づいて第1の機密度加算テーブル171の記憶内
容を更新する。
また、上述の実施形態において、第2の機密度加算テーブル172の記憶内容を制御部11が変更するようにしてもよい。この場合、制御部11は、機密指定データと機密度の増減の度合いとを関連付けて第2の機密度加算テーブル172に登録する旨の指示を受け付ける指示受付手段と、受け付けた指示に基づいて第2の機密度加算テーブル172の記憶内容を更新する更新手段として機能する。
また、上述の実施形態において、第3の機密度加算テーブル173の記憶内容を制御部11が変更するようにしてもよい。この場合、制御部11は、フォームと機密度の増減の度合いとを関連付けて第3の機密度加算テーブル173に登録する旨の指示を受け付ける指示受付手段と、受け付けた指示に基づいて第3の機密度加算テーブル173の記憶内容を更新する更新手段として機能する。
(2)上述の実施形態では、図9のステップS7において処理後データから予め定められた文字列(「機密」、「Confidential」、等)を抽出したが、文字列に限らず、画像を抽出するようにしてもよい。例えば、ステップS7において制御部11が処理後データの示す文書の表紙の画像を解析し、機密性が高いことが示される特定の画像をパターンマッチング等の手法を用いて抽出するようにしてもよい。
また、上述の実施形態では、利用者によって画像形成装置20のUI部23が操作されることによって、画像形成装置20が画像形成装置10へ処理後データの一覧取得要求を送信し、一覧取得要求を受信した画像形成装置10が処理後データの一覧や処理後データを画像形成装置20へ送信したが、画像形成装置10が処理後データを画像形成装置20へ送信するトリガは上述した実施形態で示したものに限定されない。例えば、画像形成装置10が、画像形成装置20から取得要求を受信したか否かにかかわらず、予め定められた時間間隔で処理後データの一覧等を画像形成装置20へ送信するようにしてもよい。
(3)上述の実施形態では、制御部11は、図11に示したように、画像形成装置10と画像形成装置20の通信路に関する情報を用いて安全度を特定した。安全度の特定の手法は上述したものに限らず、例えば、画像形成装置20の出力に関する設定情報や、画像形成装置20の管理者や画像形成装置20が属している組織等の画像形成装置20の管理者に関する情報、画像形成装置20の設置位置を示す位置情報に基づいて制御部11が安全度を特定してもよい。画像形成装置20の位置情報や管理者情報を用いて安全度の特定を行う場合は、例えば、制御部11は、文書データを出力する際に位置情報や管理者情報を問い合わせる処理を画像形成装置20に対して行い、画像形成装置20から位置情報や管理者情報を取得し、取得した情報に基づいて安全度を特定する。
(4)上述の実施形態では、処理対象となる文書データを、画像が形成された用紙等の媒体を画像形成装置10の画像読取部16にスキャンさせることによって入力するようにしたが、処理対象となる文書データは、画像読取部16が読み取ったデータに限らず、他のデータであってもよい。例えば、予め定められた記憶領域(記憶部17、サービス提供装置30の記憶部、等)に格納された文書データを指定することによって、処理対象となる文書データを特定するようにしてもよい。また、USBデバイスやネットワークから処理対象となるデータが画像形成装置10に入力されてもよい。
(5)上述の実施形態では、画像形成装置10の制御部11が、利用者によって指示された処理をサービス提供装置30に依頼したが、制御部11が利用者によって指示された処理を実行するようにしてもよい。この場合も、上述の実施形態と同様に、利用者によって指示された処理の種別に基づいて機密度を特定する。
(6)上述の実施形態では画像形成装置10の制御部11が画像データの一覧の出力を画像データの機密度と画像形成装置20の安全度の大小に基づき限定したが、機密度によって異ならせる処理は上述した実施形態で示したものに限定されない。例えば、制御部11が画像データを予め定められたストレージサーバに送信(出力)するか否かを、特定された機密度に基づいて判定するようにしてもよい。また、他の例として、例えば、制御部11が、機密度の程度によって処理後データに対して施す暗号化処理を異ならせるようにしてもよい。要は、制御部11が画像データに対して機密度に応じた処理を実行するものであればよい。
また、上述の実施形態では、制御部11が画像データに対して処理が施された処理後データの機密度を特定したが、処理後データは画像データに限らず、例えばテキストデータや音声データ等、画像データ以外のデータであってもよい。
(7)上述の実施形態における図9のステップS7において、制御部11が、処理後データに対してパターンマッチング処理を行い、処理後データのフォームを特定し、特定したフォームに応じた機密度を第3の機密度加算テーブル173を用いて特定し、特定した機密度を更に加算するようにしてもよい。例えば、第3の機密度加算テーブル173の内容が図5に例示するものである場合に、特定されたフォームが「フォームA」である場合には機密度に「4」が加算される。なお、パターンマッチング処理によって予め定められているフォームがマッチングせず、フォームが特定されなかった場合には、機密度は加算されない。なお、ステップS7においては、パターンマッチングを行うことなく、処理後データに埋め込まれたコード情報に基づいてフォームを特定する等、他の手法を用いてフォームを特定してもよい。
また、上述した処理後データのフォームの特定処理は、図9のステップS3における判定結果が「NO」である場合、すなわちユーザによって依頼された処理内容が第1の機密度加算テーブル171に登録されていない場合にのみ行われるようにしてもよい。
(8)画像形成装置10及び画像形成装置20において実行されるプログラムは、インターネットなどの通信回線を介してダウンロードされてもよい。また、このプログラムは、磁気記録媒体(磁気テープ、磁気ディスクなど)、光記録媒体(光ディスクなど)、光磁気記録媒体、半導体メモリなどの、コンピュータが読取可能な記録媒体に記録した状態で提供されてもよい。
1…システム、10…画像形成装置、11…制御部、12…通信部、13…UI部、15…画像形成部、16…画像読取部、17…記憶部、20…画像形成装置、21…制御部、22…通信部、23…UI部、25…画像形成部、26…画像読取部、27…記憶部、30…サービス提供装置、40…ネットワーク、111…第1の処理手段、112…解析手段、113…機密度特定手段、114…第2の処理手段、115…安全度特定手段。

Claims (11)

  1. データに対して施される第1の処理の種別が指定された、ユーザによる該第1の処理実行の指示を受け付け受付手段と、
    前記受け付けられた種別の第1の処理が施された処理後データの機密性の度合いを示す機密度を、前記指定された第1の処理の種別と前記処理後データの内容とに基づいて特定する機密度特定手段と、
    前記処理後データに対して前記機密度に応じた第2の処理を実行する第2の処理手段と
    を備える情報処理装置。
  2. 前記機密度特定手段は、前記第1の処理の種別に関連付けられた機密度と前記処理後データを解析して得られる解析結果に関連付けられた機密度とを合算することによって当該処理後データの機密度を特定する
    請求項1に記載の情報処理装置。
  3. 記処理後データを解析して当該処理後データのフォームを特定する解析手段
    を更に備え
    前記機密度特定手段は、前記第1の処理の種別及び当該処理が施されたデータのフォームに関連付けられた機密度に基づいて、前記処理後データの機密度を特定する
    請求項1又は2に記載の情報処理装置。
  4. 第2の情報処理装置に関する情報に基づいて、前記処理後データを当該第2の情報処理装置へ送信する際の安全性の度合いを示す安全度を特定する安全度特定手段
    を更に備え、
    前記第2の処理手段は、前記機密度特定手段によって特定された機密度と前記安全度特定手段によって特定された安全度とに基づき、前記処理後データの前記第2の情報処理装置への出力の可否を判定する
    請求項1乃至3のいずれか1項に記載の情報処理装置。
  5. 前記安全度特定手段は、前記第2の情報処理装置の出力に関する設定情報、当該第2の情報処理装置の管理者に関する情報、当該第2の情報処理装置の設置位置を示す位置情報及び自装置と当該第2の情報処理装置の通信路に関する情報の少なくともいずれかひとつに基づいて前記安全度を特定する
    請求項4に記載の情報処理装置。
  6. 前記処理の種別と前記機密度の増減の度合いとを関連付けて第1の記憶手段に登録する旨の指示を受け付ける指示受付手段と、
    前記受け付けた指示に基づいて前記第1の記憶手段の記憶内容を更新する更新手段と
    を備える請求項2項に記載の情報処理装置。
  7. 前記解析結果と前記機密度の増減の度合いとを関連付けて第2の記憶手段に登録する旨の指示を受け付ける第2の指示受付手段と、
    前記第2の指示受付手段によって受け付けた指示に基づいて前記第2の記憶手段の記憶内容を更新する第2の更新手段と
    を備える請求項2に記載の情報処理装置。
  8. 前記フォームと前記機密度の増減の度合いとを関連付けて第3の記憶手段に登録する旨の指示を受け付ける第3の指示受付手段と、
    前記第3の指示受付手段によって受け付けた指示に基づいて前記第3の記憶手段の記憶内容を更新する第3の更新手段と
    を備える請求項3に記載の情報処理装置。
  9. 前記第2の処理手段は、前記第1の処理の実行を指示したユーザにより前記第2の処理が指示された場合に、前記特定された機密度に応じた第2の処理を実行する
    請求項1乃至8のいずれか1項に記載の情報処理装置。
  10. 前記安全度特定手段は、前記第2の情報処理装置の出力に関する設定情報に基づいて前記安全度を特定する
    請求項4に記載の情報処理装置。
  11. コンピュータを、
    データに対して施される第1の処理の種別が指定された、ユーザによる該第1の処理の実行の指示を受け付け受付手段と、
    前記受け付けられた種別の第1の処理が施された処理後データの機密性の度合いを示す機密度を、前記指定された第1の処理の種別と前記処理後データの内容とに基づいて特定する機密度特定手段と、
    前記処理後データに対して前記機密度に応じた第2の処理を実行する第2の処理手段
    として機能させるためのプログラム。
JP2013222240A 2013-10-25 2013-10-25 情報処理装置及びプログラム Expired - Fee Related JP6149687B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2013222240A JP6149687B2 (ja) 2013-10-25 2013-10-25 情報処理装置及びプログラム
US14/310,686 US9286480B2 (en) 2013-10-25 2014-06-20 Information processing device, non-transitory computer readable medium, and information processing method
CN201410396033.2A CN104572063B (zh) 2013-10-25 2014-08-13 信息处理装置和信息处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013222240A JP6149687B2 (ja) 2013-10-25 2013-10-25 情報処理装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2015084158A JP2015084158A (ja) 2015-04-30
JP6149687B2 true JP6149687B2 (ja) 2017-06-21

Family

ID=52997082

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013222240A Expired - Fee Related JP6149687B2 (ja) 2013-10-25 2013-10-25 情報処理装置及びプログラム

Country Status (3)

Country Link
US (1) US9286480B2 (ja)
JP (1) JP6149687B2 (ja)
CN (1) CN104572063B (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6891405B2 (ja) * 2016-05-11 2021-06-18 富士フイルムビジネスイノベーション株式会社 画像形成装置及びプログラム
JP6763270B2 (ja) * 2016-10-03 2020-09-30 富士ゼロックス株式会社 情報処理装置
JP7388032B2 (ja) * 2019-07-29 2023-11-29 富士フイルムビジネスイノベーション株式会社 情報処理システム及び情報処理システム用制御プログラム

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4513272B2 (ja) * 2003-03-24 2010-07-28 富士ゼロックス株式会社 処理サービス提供装置
JP3942607B2 (ja) * 2004-06-09 2007-07-11 シャープ株式会社 画像処理方法及び画像処理装置
JP4584652B2 (ja) * 2004-08-26 2010-11-24 株式会社リコー 保管ルール管理装置、情報処理装置および保管ルール管理プログラム
JP2006252231A (ja) * 2005-03-11 2006-09-21 Fuji Xerox Co Ltd 出力管理装置、出力管理方法及びそのプログラム
US7929164B2 (en) 2005-09-20 2011-04-19 Kabushiki Kaisha Toshiba Image forming apparatus accepting a print job and computer transmitting a print job
JP2007158965A (ja) 2005-12-07 2007-06-21 Ricoh Co Ltd 画像読取装置、原稿サイズ検知方法、及び原稿サイズ検知プログラム
JP5351383B2 (ja) * 2006-12-26 2013-11-27 シャープ株式会社 印刷管理装置、印刷管理システム、画像形成装置、及びプログラム
JP4510845B2 (ja) 2007-04-26 2010-07-28 シャープ株式会社 表示システムおよび画像処理装置
JP4763812B2 (ja) * 2009-02-24 2011-08-31 インターナショナル・ビジネス・マシーンズ・コーポレーション 文書の機密度判定を支援する方法、装置及びコンピュータプログラム
JP5434183B2 (ja) 2009-03-24 2014-03-05 富士ゼロックス株式会社 文書送信制御システム、送信制御装置およびプログラム
JP5576262B2 (ja) * 2010-12-27 2014-08-20 インターナショナル・ビジネス・マシーンズ・コーポレーション データを分類してアクセス制御を行う方法、並びに、システム
CN102882565B (zh) * 2012-08-31 2016-08-17 魅族科技(中国)有限公司 一种数据处理、发送方法及相关设备

Also Published As

Publication number Publication date
US9286480B2 (en) 2016-03-15
US20150121542A1 (en) 2015-04-30
CN104572063B (zh) 2018-12-28
JP2015084158A (ja) 2015-04-30
CN104572063A (zh) 2015-04-29

Similar Documents

Publication Publication Date Title
US7586635B2 (en) Method and apparatus for secure printing using facial recognition of a print job sent by the user over a distributed printing network that employs a server containing registration, facial data, and user identification information
US9313354B2 (en) Output system for secure image processing, image processing apparatus, and output method thereof
US9418217B2 (en) Information processing system and information processing method
US8922806B2 (en) Administration server and image processing system
US8427664B2 (en) Key based electronic file approval management system
US8340346B2 (en) Information processing device, information processing method, and computer readable medium
JP5031472B2 (ja) 画像処理装置、画像処理方法、コンピュータプログラム
US20120099136A1 (en) Log information management apparatus for image forming apparatus, which manages job history performed by user
JP5278921B2 (ja) スキャン管理システム、スキャン管理装置、その制御方法、及びプログラム
JP2008181178A (ja) ネットワーク出力システム、認証情報登録方法、および認証情報登録プログラム
EP2763392A2 (en) Image processing apparatus and image processing system
JP2012008942A (ja) 文書管理システム、文書管理装置、文書管理方法、及び文書管理プログラム
JP6149687B2 (ja) 情報処理装置及びプログラム
JP2010097381A (ja) 印刷システムおよびその制御方法、プログラム、並びに画像形成装置
JP4846830B2 (ja) 画像形成装置とその情報処理方法及びプログラム
JP2012014292A (ja) 情報処理システム、画像形成装置、認証サーバ、その処理方法およびプログラム
US20110035583A1 (en) Authentication apparatus, authentication system, authentication method and computer readable medium
JP2008087270A (ja) 印刷システム
US8411297B2 (en) Image forming apparatus and image forming system involving sharing member information and a check image being associated with each other
JP2017175501A (ja) 画像形成装置および特定情報収集プログラム
JP7168905B2 (ja) 画像形成装置および画像形成プログラム
JP5831477B2 (ja) 通信システム、情報処理装置及びプログラム
JP5870518B2 (ja) 画像形成装置、画像形成装置の制御方法、及びコンピュータプログラム。
JP5573998B2 (ja) 管理システム、管理装置、その制御方法、及びプログラム
JP5979292B2 (ja) 画像形成装置、画像形成装置の制御方法、及びコンピュータプログラム。

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160309

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170119

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170324

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170425

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170508

R150 Certificate of patent or registration of utility model

Ref document number: 6149687

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees