JP7291652B2 - Mode switching terminal and system - Google Patents

Mode switching terminal and system Download PDF

Info

Publication number
JP7291652B2
JP7291652B2 JP2020036025A JP2020036025A JP7291652B2 JP 7291652 B2 JP7291652 B2 JP 7291652B2 JP 2020036025 A JP2020036025 A JP 2020036025A JP 2020036025 A JP2020036025 A JP 2020036025A JP 7291652 B2 JP7291652 B2 JP 7291652B2
Authority
JP
Japan
Prior art keywords
terminal device
mode
terminal
user
operation mode
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020036025A
Other languages
Japanese (ja)
Other versions
JP2021140333A (en
Inventor
弘実 礒川
孝純 松井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2020036025A priority Critical patent/JP7291652B2/en
Publication of JP2021140333A publication Critical patent/JP2021140333A/en
Application granted granted Critical
Publication of JP7291652B2 publication Critical patent/JP7291652B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、端末等の機器を設定する技術に関する。 The present invention relates to a technique for setting equipment such as a terminal.

企業等の組織において従業員が業務に使用する端末等の機器は、組織の業務内容や端末の使い方、組織の規則など組織の状況に合った設定を施して使用する。端末の設定を行うには時間や手間と端末に関する技術的な知識やノウハウが必要となる。組織では技術やノウハウを持つ端末管理部門が端末を初期設定して従業員に配布する事で従業員が本来実施しなければならない設定の時間や手間の軽減を図っている。また、設定を変えた端末を複数種類準備し従業員(端末のユーザ)が選んで利用することで、多様な用途に対応している。この場合、必要な端末台数が増加し、端末の導入やメンテナンスにかかるコストの増加に対応することが課題となる。 Devices such as terminals used by employees in an organization such as a company are set according to the circumstances of the organization, such as the organization's business content, how to use the terminal, and the organization's rules. Setting up a terminal requires time and effort, as well as technical knowledge and know-how about the terminal. In the organization, the terminal management department, which has the technology and know-how, sets the initial settings of the terminal and distributes it to the employees, thereby reducing the time and effort that the employees would otherwise have to make. In addition, by preparing multiple types of terminals with different settings and allowing employees (terminal users) to select and use them, it supports a wide range of uses. In this case, the number of required terminals will increase, and it will be a problem to cope with the increase in the cost of introduction and maintenance of terminals.

この課題に対応するため、端末の設定を動作モードとして複数セットを持っておき、モードを切り替えることで1台の端末で複数の用途に対応する技術が知られている(たとえば、特許文献1参照)。特許文献1では、通常動作モードとセキュリティ動作モードを端末に持たせ、ユーザが指定したモードで端末が動作する。 In order to deal with this problem, a technique is known in which multiple sets of terminal settings are set as operation modes, and one terminal can be used for multiple purposes by switching modes (see, for example, Patent Document 1). ). In Patent Document 1, a terminal is provided with a normal operation mode and a security operation mode, and the terminal operates in the mode specified by the user.

特開2013-161389号公報JP 2013-161389 A

従来技術では端末のモードを端末のユーザが選択可能であるが、業務の種別や場所によって使用する端末のモードを指定することはできなかった。例えば、社外の場所ではセキュリティ動作モードを使う規則を徹底する場合、上記特許文献1の技術では、社外でも通常モードを使用可能で、規則を徹底させることが難しい。また、特許文献1の技術では、他のモードで使用していた影響(例えば、端末内に業務データが保存されていたなど)が残るため、セキュリティ動作モードに切り替えたとしても保存されている業務データによる情報漏洩が懸念される課題がある。 In the conventional technology, the user of the terminal can select the mode of the terminal, but it is not possible to specify the mode of the terminal to be used depending on the type of work or location. For example, when enforcing the rule of using the security operation mode outside the company, the technique of Patent Document 1 allows the normal mode to be used even outside the company, making it difficult to enforce the rule. In addition, with the technology of Patent Document 1, the effect of using in other modes (for example, business data was saved in the terminal) remains. There is a problem of concern about information leakage due to data.

そこで、本発明の目的は、組織内の業務で使用する端末装置の動作モードを、ユーザの属性や端末の使用場所により、管理者が指定した動作モードに設定することができる端末装置を提供することにある。 SUMMARY OF THE INVENTION Accordingly, an object of the present invention is to provide a terminal device that can set the operation mode of the terminal device used for business in an organization to an operation mode specified by an administrator according to the attributes of the user and the location of use of the terminal device. That's what it is.

また、端末装置の動作モードを、管理者が指定した動作モードに設定することができるシステムを提供することにある。 Another object of the present invention is to provide a system capable of setting an operation mode of a terminal device to an operation mode specified by an administrator.

本発明は、上記事情に鑑みてなされたものであり、複数の動作モードを切り替える端末装置であって、端末装置のユーザを識別するユーザ識別情報を入力する入力装置と、入力装置により入力されたユーザ識別情報に基づいて、ユーザに関する属性情報と、端末装置にデータの保存可否、及び、端末装置からデータを他の装置への出力可否、の少なくとも一つによって定まる動作モードルールとを、管理装置に要求する処理部と、を有する。 The present invention has been made in view of the above circumstances, and is a terminal device for switching between a plurality of operation modes, comprising: an input device for inputting user identification information for identifying a user of the terminal device; Based on the user identification information, the management device stores an operation mode rule determined by at least one of attribute information about a user and whether or not data can be stored in a terminal device and whether or not data can be output from a terminal device to another device. and a processing unit requesting the

処理部は、端末装置が接続されているネットワークを識別する接続ネットワーク情報を接続ネットワーク確認用装置から受信し、接続ネットワーク情報と、ユーザに関する属性情報と、動作モードルールとに基づいて、端末装置の動作モードを決定し、決定した動作モードを管理装置に通知すると共に、端末装置を決定した動作モードに設定する。 The processing unit receives connected network information identifying a network to which the terminal device is connected from the connected network confirmation device, and based on the connected network information, user attribute information, and operation mode rules, determines whether the terminal device The operation mode is determined, the management device is notified of the determined operation mode, and the terminal device is set to the determined operation mode.

本発明によれば、組織内の業務で使用する端末等の機器について、ユーザの業務の種別や端末の使用場所により端末の動作モードを管理者が指定することが可能となる。 According to the present invention, it is possible for an administrator to designate an operation mode of a device such as a terminal used for business in an organization according to the type of user's business or the place of use of the terminal.

実施形態における端末モード切替システムの概略図の一例を示す図である。It is a figure which shows an example of the schematic diagram of the terminal mode switching system in embodiment. モード管理装置の構成の一例を示す構成図である。2 is a configuration diagram showing an example of the configuration of a mode management device; FIG. ユーザ属性管理装置の構成の一例を示す構成図である。1 is a configuration diagram showing an example of the configuration of a user attribute management device; FIG. 接続ネットワーク確認用装置の構成の一例を示す構成図である。1 is a configuration diagram showing an example of the configuration of a connected network confirmation device; FIG. ネットワーク接続装置の構成の一例を示す構成図である。1 is a configuration diagram showing an example of the configuration of a network connection device; FIG. 端末装置の構成の一例を示す構成図である。1 is a configuration diagram showing an example of the configuration of a terminal device; FIG. モード一覧データの一例を示す図である。It is a figure which shows an example of mode list data. 動作モードルールデータの一例を示す図である。It is a figure which shows an example of operation mode rule data. 端末一覧データの一例を示す図である。It is a figure which shows an example of terminal list data. 部署一覧データの一例を示す図である。It is a figure which shows an example of department list data. 役職一覧データの一例を示す図である。It is a figure which shows an example of post list data. ユーザ一覧データの一例を示す図である。It is a figure which shows an example of user list data. 端末モードデータの一例を示す図である。It is a figure which shows an example of terminal mode data. 実施形態におけるモード管理インターフェースの一例を示す図である。FIG. 4 is a diagram illustrating an example of a mode management interface in an embodiment; 実施形態における端末一覧インターフェースの一例を示す図である。It is a figure which shows an example of the terminal list interface in embodiment. 実施形態におけるモードルール一覧インターフェースの一例を示す図である。FIG. 10 is a diagram showing an example of a mode rule list interface according to an embodiment; 実施形態におけるモードルール変更インターフェースの一例を示す図である。FIG. 10 is a diagram showing an example of a mode rule change interface in an embodiment; 実施形態における動作モードの決定と適用の動作を説明するフローチャートである。4 is a flowchart for explaining operations for determining and applying an operation mode in the embodiment; 実施形態における定期的な動作モードの決定と適用の動作を説明するフローチャートである。4 is a flowchart for explaining the operation of determining and applying a periodical operation mode in the embodiment;

以下、本発明に係る実施形態を、図1乃至図19を用いて説明する。 An embodiment according to the present invention will be described below with reference to FIGS. 1 to 19. FIG.

尚、以下の説明において、同種の要素を区別しないで説明する場合には、参照符号(又は、参照符号のうちの共通符号)を使用し、同種の要素を区別して説明する場合は、要素の識別番号(又は参照符号)を使用することがある。
以下の説明において、「処理部」は、1以上のプロセッサである。少なくとも1つのプロセッサは、少なくとも1つのプロセッサは、シングルコアでもよいしマルチコアでもよい。
少なくとも1つのプロセッサは、処理の一部又は全部を行うハードウェア回路(例えばFPGA(Field-Programmable Gate Array)又はASIC(Application Specific Integrated Circuit))といった広義のプロセッサでもよい。 In the following description, when describing elements of the same type without distinguishing them, reference symbols (or common symbols among reference symbols) are used, and when elements of the same type are described separately, the elements An identification number (or reference sign) may be used.
In the following description, a "processing unit" is one or more processors. The at least one processor may be single-core or multi-core.
At least one processor may be a broadly defined processor such as a hardware circuit (for example, FPGA (Field-Programmable Gate Array) or ASIC (Application Specific Integrated Circuit)) that performs part or all of the processing.

また、以下の説明において、「xxxテーブル」といった表現により、入力に対して出力が得られる情報を説明することがあるが、この情報は、どのような構造のデータでもよいし、入力に対する出力を発生するニューラルネットワークのような学習モデルでもよい。従って、「xxxテーブル」を「xxx情報」と言うことができる。 In the following explanation, the expression "xxx table" may be used to describe information that produces an output for an input. It may be a learning model such as a generated neural network. Therefore, the "xxx table" can be called "xxx information".

また、以下の説明において、各テーブルの構成は一例であり、1つのテーブルは、2以上のテーブルに分割されてもよいし、2以上のテーブルの全部又は一部が1つのテーブルであってもよい。 Also, in the following description, the configuration of each table is an example, and one table may be divided into two or more tables, or all or part of two or more tables may be one table. good.

まず、図1乃至図13を用いて、実施形態に係る端末モード切替システムの構成を説明する。 First, the configuration of the terminal mode switching system according to the embodiment will be described with reference to FIGS. 1 to 13. FIG.

図1は、端末モード切替システムの全体の構成を説明する概略図である。モード管理装置10とユーザ属性管理装置11は組織外ネットワーク15を介して互いに通信をすることができる。接続ネットワーク確認用装置12は、国内拠点ネットワーク16や海外拠点ネットワーク17、ネットワーク接続装置13を介して組織外ネットワーク15に接続する。端末14は、組織外ネットワーク15や国内拠点ネットワーク16、海外拠点ネットワーク17に接続される。管理者18は、モード管理装置およびユーザ属性管理装置にあるデータを閲覧、編集することができる。ユーザ19は端末14の利用者である。接続ネットワーク確認用装置12は、端末14が接続されているネットワークを識別する接続ネットワーク情報を管理する。 FIG. 1 is a schematic diagram illustrating the overall configuration of a terminal mode switching system. Mode management device 10 and user attribute management device 11 can communicate with each other via network 15 outside the organization. The connection network confirmation device 12 connects to the outside network 15 via the domestic branch network 16 , the overseas branch network 17 , and the network connection device 13 . The terminal 14 is connected to a network 15 outside the organization, a domestic branch network 16 and an overseas branch network 17 . The administrator 18 can view and edit data in the mode management device and user attribute management device. A user 19 is a user of the terminal 14 . The connected network confirmation device 12 manages connected network information that identifies the network to which the terminal 14 is connected.

図2は、モード管理装置10の構成を説明する構成図である。モード管理装置10は、プロセッサ21aと、メモリ22aと、通信装置23aと、入出力装置24aと、記憶装置25aと、内部信号線26aとを有する。入出力装置24aには、モニタ27aと、キーボード28aと、マウス29aとが接続される。プロセッサ21aは、メモリ22aに格納されたプログラムを読み出し、実行する処理部である。記憶装置25aは、ハードディスクや不揮発性メモリなどであり、プログラムやデータを格納する。メモリ22aは、DRAM等で構成され、実行するプログラムの格納や、一時的なデータの格納をおこなう。入出力装置24aは、モニタ27aへの出力とキーボード28aとマウス29aからの入力を制御する。 FIG. 2 is a configuration diagram for explaining the configuration of the mode management device 10. As shown in FIG. The mode management device 10 has a processor 21a, a memory 22a, a communication device 23a, an input/output device 24a, a storage device 25a, and an internal signal line 26a. A monitor 27a, a keyboard 28a, and a mouse 29a are connected to the input/output device 24a. The processor 21a is a processing unit that reads and executes programs stored in the memory 22a. The storage device 25a is a hard disk, nonvolatile memory, or the like, and stores programs and data. The memory 22a is composed of a DRAM or the like, and stores programs to be executed and temporary data. The input/output device 24a controls output to the monitor 27a and input from the keyboard 28a and mouse 29a.

通信装置23aは、他の計算機との間のネットワーク回線を制御する。記憶装置25aには、本実施形態における端末モード切替システムを実現するためのプログラムとデータが格納される。プログラムとしては、OS(Operating System)30a、モード管理プログラム201が格納される。データとしては、モード一覧データ202(以下、モード一覧202)、動作モードルールデータ203(以下、動作モードルール203)、端末一覧データ204(以下、端末一覧204)、業務データ保管庫205が格納される。 The communication device 23a controls network lines with other computers. The storage device 25a stores programs and data for realizing the terminal mode switching system in this embodiment. As programs, an OS (Operating System) 30a and a mode management program 201 are stored. As data, mode list data 202 (hereinafter referred to as mode list 202), operation mode rule data 203 (hereinafter referred to as operation mode rule 203), terminal list data 204 (hereinafter referred to as terminal list 204), and business data repository 205 are stored. be.

メモリ22aには、記憶装置25a上のOS30aがロードされ、実行される。OS30aは、入出力装置24aの制御、記憶装置25aからデータのメモリ22aへのロードなどを行う。また、OS30aは、記憶装置25aから、モード管理プログラム201をメモリ22aにロードし、実行する。 The OS 30a on the storage device 25a is loaded into the memory 22a and executed. The OS 30a controls the input/output device 24a and loads data from the storage device 25a to the memory 22a. The OS 30a also loads the mode management program 201 from the storage device 25a into the memory 22a and executes it.

図3は、ユーザ属性管理装置11の構成を説明する構成図である。ユーザ属性管理装置11は、プロセッサ21bと、メモリ22bと、通信装置23bと、入出力装置24bと、記憶装置25bと、内部信号線26bとを有する。入出力装置24bは、モニタ27bと、キーボード28bと、マウス29bとに接続される。記憶装置25bには、本実施形態における端末モード切替システムを実現するためのプログラムとデータが格納される。 FIG. 3 is a configuration diagram for explaining the configuration of the user attribute management device 11. As shown in FIG. The user attribute management device 11 has a processor 21b, a memory 22b, a communication device 23b, an input/output device 24b, a storage device 25b, and an internal signal line 26b. Input/output device 24b is connected to monitor 27b, keyboard 28b, and mouse 29b. The storage device 25b stores programs and data for implementing the terminal mode switching system in this embodiment.

プログラムとしては、OS30b、ユーザ属性管理プログラム301が格納される。データとしては、部署一覧データ302(以下、部署一覧302)、役職一覧データ303(以下、役職一覧303)、ユーザ一覧データ304(以下、ユーザ一覧304)が格納される。メモリ22bには、記憶装置25b上のOS30bがロードされ、実行される。OS30bは、入出力装置24bの制御、記憶装置25bからデータのメモリ22bへのロードなどを行う。また、OS30bは、記憶装置25bから、ユーザ属性管理プログラム301をメモリ22bにロードし、実行する。本実施の形態では、モード管理装置10とユーザ属性管理装置11を別装置とする形態を記載しているが、一つの管理装置にまとめた形態としても良い。 As programs, the OS 30b and the user attribute management program 301 are stored. As data, department list data 302 (hereinafter referred to as department list 302), position list data 303 (hereinafter referred to as position list 303), and user list data 304 (hereinafter referred to as user list 304) are stored. The OS 30b on the storage device 25b is loaded into the memory 22b and executed. The OS 30b controls the input/output device 24b and loads data from the storage device 25b to the memory 22b. The OS 30b also loads the user attribute management program 301 from the storage device 25b into the memory 22b and executes it. Although the mode management device 10 and the user attribute management device 11 are separate devices in this embodiment, they may be integrated into one management device.

図4は、接続ネットワーク確認用装置12の構成を説明する構成図である。接続ネットワーク確認用装置12は、プロセッサ21cと、メモリ22cと、通信装置23cと、入出力装置24cと、記憶装置25cと、内部信号線26cとを有する。入出力装置24cは、モニタ27cと、キーボード28cと、マウス29cとに接続される。記憶装置25cには、本実施形態における端末モード切替システムを実現するためのプログラムとデータが格納される。 FIG. 4 is a configuration diagram for explaining the configuration of the connected network confirmation device 12. As shown in FIG. The connection network confirmation device 12 has a processor 21c, a memory 22c, a communication device 23c, an input/output device 24c, a storage device 25c, and an internal signal line 26c. Input/output device 24c is connected to monitor 27c, keyboard 28c, and mouse 29c. The storage device 25c stores programs and data for implementing the terminal mode switching system in this embodiment.

プログラムとしては、OS30c、接続応答プログラム401が格納される。メモリ22cには、記憶装置25c上のOS30cがロードされ、実行される。OS30cは、入出力装置24cの制御、記憶装置25cからデータのメモリ22cへのロードなどを行う。また、OS30cは、記憶装置25cから、接続応答プログラム401をメモリ22cにロードし、実行する。 As programs, the OS 30c and the connection response program 401 are stored. The OS 30c on the storage device 25c is loaded into the memory 22c and executed. The OS 30c controls the input/output device 24c and loads data from the storage device 25c to the memory 22c. Also, the OS 30c loads the connection response program 401 from the storage device 25c to the memory 22c and executes it.

接続応答プログラム401は、後述する端末装置(以下、端末14)のモード切替プログラム601からの接続要求に対して、接続ネットワークを識別する情報を接続ネットワーク情報として、モード切替プログラム601に返信する。例えば、国内拠点ネットワーク16に接続している接続ネットワーク確認用装置12aの接続応答プログラム401は、国内拠点ネットワークであることを識別する情報を送信する。また、海外拠点ネットワーク17に接続している接続ネットワーク確認用装置12bの接続応答プログラム401は、海外拠点ネットワークであることを識別する情報を、接続ネットワーク情報として、モード切替プログラム601に返信する。この接続ネットワーク情報により、モード切替プログラム601は国内拠点ネットワーク16に接続しているか、海外拠点ネットワーク17に接続しているか、それ以外の組織外ネットワーク15に接続しているかを判定することができる。 The connection response program 401 responds to a connection request from a mode switching program 601 of a terminal device (terminal 14 hereinafter), which will be described later, and returns information for identifying a connected network to the mode switching program 601 as connection network information. For example, the connection response program 401 of the connection network confirmation device 12a connected to the domestic base network 16 transmits information identifying the domestic base network. Also, the connection response program 401 of the connected network confirmation device 12b connected to the overseas branch network 17 returns information identifying the overseas branch network to the mode switching program 601 as connected network information. Based on this connection network information, the mode switching program 601 can determine whether it is connected to the domestic site network 16, the overseas site network 17, or the other external network 15. - 特許庁

図5は、ネットワーク接続装置13の構成を説明する構成図である。ネットワーク接続装置13は、プロセッサ21dと、メモリ22dと、通信装置23dと、入出力装置24dと、記憶装置25dと、内部信号線26dとを有する。入出力装置24dは、モニタ27dと、キーボード28dと、マウス29dとが接続される。記憶装置25dには、本実施形態における端末モード切替システムを実現するためのプログラムとデータが格納される。 FIG. 5 is a configuration diagram for explaining the configuration of the network connection device 13. As shown in FIG. The network connection device 13 has a processor 21d, a memory 22d, a communication device 23d, an input/output device 24d, a storage device 25d, and an internal signal line 26d. A monitor 27d, a keyboard 28d, and a mouse 29d are connected to the input/output device 24d. The storage device 25d stores programs and data for realizing the terminal mode switching system in this embodiment.

プログラムとしては、OS30d、通信転送制御プログラム501が格納される。メモリ22dには、記憶装置25d上のOS30dがロードされ、実行される。OS30dは、入出力装置24dの制御、記憶装置25dからデータのメモリ22dへのロードなどを行う。また、OS30dは、記憶装置25dから、通信転送制御プログラム501をメモリ22dにロードし、実行する。 As programs, an OS 30d and a communication transfer control program 501 are stored. The OS 30d on the storage device 25d is loaded into the memory 22d and executed. The OS 30d controls the input/output device 24d and loads data from the storage device 25d to the memory 22d. Also, the OS 30d loads the communication transfer control program 501 from the storage device 25d to the memory 22d and executes it.

通信転送制御プログラム501はネットワーク間の通信の転送やブロックを行う。例えば、国内拠点ネットワーク16や海外拠点ネットワーク17からの通信は、組織外ネットワーク15に転送するが、組織外ネットワーク15から国内拠点ネットワーク16や海外拠点ネットワーク17への通信は、ブロックする。端末14は、どのネットワークに接続していても組織外ネットワーク15に接続しているモード管理装置10と通信し、処理を実行することができる。 A communication transfer control program 501 transfers or blocks communication between networks. For example, communication from the domestic branch network 16 and the overseas branch network 17 is transferred to the external network 15, but communication from the external network 15 to the domestic branch network 16 and the overseas branch network 17 is blocked. The terminal 14 can communicate with the mode management apparatus 10 connected to the external network 15 and execute processing regardless of which network the terminal 14 is connected to.

また、組織外ネットワーク15に接続した端末14は、国内拠点ネットワーク16や海外拠点ネットワーク17に接続した接続ネットワーク確認用装置12に接続できないため、接続ネットワーク確認用装置からの応答が得られない。そのため、国内拠点ネットワーク16や海外拠点ネットワーク17に接続していないと判定することができる。 In addition, since the terminal 14 connected to the external network 15 cannot connect to the connected network confirmation device 12 connected to the domestic branch network 16 or the overseas branch network 17, no response can be obtained from the connected network confirmation device. Therefore, it can be determined that the domestic site network 16 and the overseas site network 17 are not connected.

図6は、端末14の構成を説明する構成図である。端末14は、プロセッサ21eと、メモリ22eと、通信装置23eと、入出力装置24eと、記憶装置25eと、内部信号線26eと、を有する。入出力装置24eは、モニタ27eと、キーボード28eと、マウス29eとで構成される。記憶装置25eには、本実施形態における端末モード切替システムを実現するためのプログラムとデータが格納される。 FIG. 6 is a configuration diagram for explaining the configuration of the terminal 14. As shown in FIG. The terminal 14 has a processor 21e, a memory 22e, a communication device 23e, an input/output device 24e, a storage device 25e, and an internal signal line 26e. The input/output device 24e is composed of a monitor 27e, a keyboard 28e, and a mouse 29e. The storage device 25e stores programs and data for implementing the terminal mode switching system in this embodiment.

プログラムとしては、端末OS60、モード切替プログラム601、アプリケーションプログラム602が格納される。データとしては、端末モードデータ603(以下、端末モード603)、端末内業務データ保管庫604が格納される。 As programs, a terminal OS 60, a mode switching program 601, and an application program 602 are stored. As data, terminal mode data 603 (hereinafter referred to as terminal mode 603) and in-terminal business data storage 604 are stored.

メモリ22eには、記憶装置25e上の端末OS60がロードされ、実行される。端末OS60は、入出力装置24eの制御、記憶装置25eからデータのメモリ22eへのロードなどを行う。また、端末OS60は、記憶装置25eから、アプリケーションプログラム602とモード切替管理プログラム601をメモリ22dにロードし、実行する。 The terminal OS 60 on the storage device 25e is loaded into the memory 22e and executed. The terminal OS 60 controls the input/output device 24e and loads data from the storage device 25e to the memory 22e. The terminal OS 60 also loads the application program 602 and the mode switching management program 601 from the storage device 25e into the memory 22d and executes them.

端末OS60は、端末OSの動作を規定する端末OS設定値を持ち、モード切替管理プログラム601は、端末OS60を介して端末OS設定値を変更することができる。 The terminal OS 60 has terminal OS setting values that define the operation of the terminal OS, and the mode switching management program 601 can change the terminal OS setting values via the terminal OS 60 .

さらに、アプリケーションプログラム602はアプリケーションプログラムの動作を規定するアプリケーションプログラム設定値を持ち、モード切替管理プログラム601は端末OS60を介してアプリケーションプログラム設定値を変更することができる。この際、モード切替管理プログラム601は、端末OS60の設定として端末内に業務データを保存させないようにする設定や業務データの出力をしないように制御する設定、アプリケーションプログラム602の設定値として業務データを端末内業務データ保管庫604のみに保存する設定に変更することができる。 Furthermore, the application program 602 has application program setting values that define the operation of the application program, and the mode switching management program 601 can change the application program setting values via the terminal OS 60 . At this time, the mode switching management program 601 sets the terminal OS 60 so that the business data is not stored in the terminal, sets the business data so that it is not output, and sets the application program 602 so that the business data is not output. The setting can be changed so that it is saved only in the in-terminal business data storage 604 .

これにより、モード切替管理プログラム601は、動作モードの変更の際に実行可能アプリケーション制御や業務データ保存可否、業務データ出力可否といったモードの定義に従ったモードで端末が動作するように設定することができるようになる。 As a result, the mode switching management program 601 can set the terminal to operate in a mode according to the mode definition, such as control of executable applications, permission to save business data, permission to output business data, etc., when the operation mode is changed. become able to.

また、モード切替管理プログラム601は、業務データを保存する設定から保存しない設定に変更する際に、端末内業務データ保管庫604に保存された業務データを、モード管理装置10のモード管理プログラム201にコピーを送付してバックアップ保存し、保存しない設定から保存する設定に戻す際にモード管理プログラム201のバックアップ保存から業務データを端末に戻すことができるようになり、モード変更によるユーザへの影響を抑えることができるようになる。 In addition, the mode switching management program 601 transfers the business data saved in the in-terminal business data storage 604 to the mode management program 201 of the mode management device 10 when changing from the setting of saving the business data to the setting of not saving the business data. When you send a copy and save it as a backup, and when you return from the setting that does not save to the setting that does save, the business data can be returned to the terminal from the backup save of the mode management program 201, and the impact on the user due to the mode change can be suppressed. be able to

図7は、図2に示したモード一覧202の構成を説明する図である。図7に示すように、モード一覧202は、モードID701、モード名702、実行可能アプリケーションリスト703、業務データ保存可否704、業務データ出力可否705の各フィールドから構成される。 FIG. 7 is a diagram for explaining the structure of the mode list 202 shown in FIG. As shown in FIG. 7, the mode list 202 includes fields for a mode ID 701, a mode name 702, an executable application list 703, a business data save availability 704, and a business data output availability 705 field.

モードID701は、モードに対して一意となる識別子を記載するフィールドである。モード名702は、モードID701に対応するモードの名称を記載するフィールドである。実行可能アプリケーションリスト703は、モードID701に対応したモードで実行可能とするアプリケーションのリストを記載するフィールドである。業務データ保存可否704は、モードID701に対応したモードで、端末内に業務データ保存を許可するか否かを記載するフィールドである。業務データ出力可否705は、モードID701に対応したモードで、端末内の業務データを端末外の他の装置に出力することを許可するか否かを記載するフィールドである。出力とは、業務データの他の記憶媒体へのコピーや印刷、ネットワーク経由でのコピー、他の端末への送信(コピー)等があるがこれに限ったものではない。 A mode ID 701 is a field for describing a unique identifier for each mode. A mode name 702 is a field for describing the name of the mode corresponding to the mode ID 701 . The executable application list 703 is a field that describes a list of applications that can be executed in the mode corresponding to the mode ID 701 . A business data storage permission/prohibition 704 is a field for describing whether or not business data storage in the terminal is permitted in the mode corresponding to the mode ID 701 . A business data output permission/prohibition 705 is a field for describing whether or not the business data in the terminal is permitted to be output to another device outside the terminal in the mode corresponding to the mode ID 701 . Output includes, but is not limited to, copying or printing business data to another storage medium, copying via a network, transmission (copying) to another terminal, and the like.

このように、動作モードは、端末14で実行可能なアプリケーション、端末装置にデータの保存可否、及び、端末装置からデータを他の装置への出力可否、の少なくとも一つによって定まる。 In this way, the operation mode is determined by at least one of the applications executable by the terminal 14, whether data can be stored in the terminal device, and whether data can be output from the terminal device to another device.

図7に示す通り、動作モードは、端末装置にデータの保存が可能で、端末装置からデータを他の装置への出力が可能な利便性優先モードと、端末装置にデータの保存が不可能で、端末装置からデータを他の装置への出力が不可能なセキュリティモードと、端末装置にデータの保存が可能で、端末装置からデータを他の装置への出力が不可な海外拠点モード等が設定可能である。 As shown in FIG. 7, there are two operating modes: a convenience mode in which data can be saved in the terminal device and data can be output from the terminal device to another device, and a mode in which data cannot be saved in the terminal device. , a security mode that prevents data from being output from the terminal to other devices, and an overseas base mode that allows data to be saved in the terminal and prevents data from being output to other devices. It is possible.

また、本実施の形態では、出力可否のみを設定可能としているが、他の記憶媒体へのコピー可否、印刷可否といった出力形態ごとに設定できるようにしてもよい。さらに、本実施の形態では、モードの定義として実行可能アプリケーション、業務データ保存可否、業務データ出力可否を対象としているが、これに限ったものではなく、例えば、接続できる外部デバイスを制限するなど端末の動作を規定する設定を対象とすることができる。 Also, in the present embodiment, only whether or not output is permitted can be set, but it may be possible to set for each output form, such as whether or not copying to another storage medium is permitted, or whether printing is permitted or not. Furthermore, in the present embodiment, executable applications, business data saveability, and business data output permission are targeted as definitions of modes, but the scope is not limited to this. can be targeted to settings that define the behavior of

モード一覧202は、モード管理プログラム201によって、各フィールドのデータが格納される。 The mode list 202 stores data of each field by the mode management program 201 .

図8は、図2に示した動作モードルール203の構成を説明する図である。図8に示すように、動作モードルール203は、ルールID801、部署ID802、役職ID803、組織外時モードID804、国内拠点時モードID805、海外拠点時モードID806の各フィールドから構成される。 FIG. 8 is a diagram for explaining the structure of the operation mode rule 203 shown in FIG. As shown in FIG. 8, the operation mode rule 203 includes fields for a rule ID 801, a department ID 802, a position ID 803, an organization outside mode ID 804, a domestic base mode ID 805, and an overseas base mode ID 806 fields.

ルールID801は、ルールに対して一意となる識別子を記載するフィールドである。部署ID802は、ルールID801に対応するルールを適用する組織の部署に対して一意となる識別子を記載するフィールドである。部署ID802は、図10に示す部署一覧302の部署ID1001に対応する情報である。役職ID803は、ルールID801に対応するルールを適用する組織の役職に対して一意となる識別子を記載するフィールドである。役職ID803は、図11に示す役職一覧303の役職ID1101に対応する情報である。 A rule ID 801 is a field for describing a unique identifier for a rule. A department ID 802 is a field for describing a unique identifier for a department of an organization to which the rule corresponding to the rule ID 801 is applied. The department ID 802 is information corresponding to the department ID 1001 of the department list 302 shown in FIG. A post ID 803 is a field for describing a unique identifier for a post in an organization to which the rule corresponding to the rule ID 801 is applied. The post ID 803 is information corresponding to the post ID 1101 in the post list 303 shown in FIG.

組織外時モードID804は、ルールID801に対応するルールで、組織外ネットワーク15に端末を接続した時に適用する動作モードのモードIDを記載するフィールドである。組織外時モードID804は、図7に示すモード一覧202のモードID701に対応する情報である。国内拠点時モードID805は、ルールID801に対応するルールで国内拠点ネットワーク16に端末を接続した時に適用する動作モードのモードIDを記載するフィールドである。海外拠点時モードID806は、ルールID801に対応するルールで海外拠点ネットワーク17に端末を接続した時に適用する動作モードのモードIDを記載するフィールドである。 The outside organization mode ID 804 is a rule corresponding to the rule ID 801 and is a field for describing the mode ID of the operation mode applied when the terminal is connected to the outside organization network 15 . The non-organization mode ID 804 is information corresponding to the mode ID 701 of the mode list 202 shown in FIG. A domestic site mode ID 805 is a field for describing a mode ID of an operation mode to be applied when a terminal is connected to the domestic site network 16 according to the rule corresponding to the rule ID 801 . An overseas base mode ID 806 is a field for describing the mode ID of the operation mode to be applied when the terminal is connected to the overseas base network 17 according to the rule corresponding to the rule ID 801 .

端末14のユーザが使用できるモードを特定できる情報であれば、部署ID802、役職ID803は何れか一つであっても構わないし、他の情報を用いても良い。 Either one of the department ID 802 and the post ID 803 may be used as long as the information can identify the mode that the user of the terminal 14 can use, or other information may be used.

管理者18は、端末モード切替システムが稼動開始前にモード管理装置10を操作し、モード管理プログラム201によって、ルールの一覧を動作モードルール203に登録する。また、ルールの変更を行う際には、管理者18はモード管理装置10を操作し動作モードルール203の内容を変更する。モードの変更は、図16や図17を用いて後述するモードルール変更画面で行ってもよい。 The administrator 18 operates the mode management device 10 before the terminal mode switching system starts operating, and registers a list of rules in the operation mode rule 203 using the mode management program 201 . Also, when changing the rule, the administrator 18 operates the mode management device 10 to change the content of the operation mode rule 203 . The mode may be changed on a mode rule change screen, which will be described later with reference to FIGS. 16 and 17. FIG.

図9は、図2に示した端末一覧204の構成を説明する図である。図9に示すように、端末一覧204は、端末ID901、端末名902、利用中ユーザID903、適用中モードID904の各フィールドから構成される。 FIG. 9 is a diagram for explaining the structure of the terminal list 204 shown in FIG. As shown in FIG. 9 , the terminal list 204 is composed of fields of a terminal ID 901 , a terminal name 902 , an in-use user ID 903 , and an in-applying mode ID 904 .

端末ID901は、組織の端末に対して一意となる識別子を記載するフィールドである。端末名902は、端末ID901に対応する端末の名称を記載するフィールドである。利用中ユーザIDは、端末ID901に対応する端末を利用中のユーザのユーザIDを記載するフィールドである。適用中モードID904は、端末ID901に対応する端末に適用中のモードのモードIDを記載するフィールドである。 A terminal ID 901 is a field for describing an identifier that is unique to an organization's terminal. A terminal name 902 is a field for describing the name of the terminal corresponding to the terminal ID 901 . The in-use user ID is a field for describing the user ID of the user currently using the terminal corresponding to the terminal ID 901 . An applied mode ID 904 is a field for describing the mode ID of the mode being applied to the terminal corresponding to the terminal ID 901 .

管理者18は、端末モード切替システムが稼動開始前にモード管理装置10を操作し、モード管理プログラム201によって、端末の一覧を端末一覧データ204の端末ID901と端末名902の各フィールドに登録する。また、端末モード切替システムが稼動開始後に端末の追加や削除、変更があった際には、管理者18はモード管理装置10を操作し、端末一覧データ204の内容を変更する。利用中ユーザID903と適用中モードID904のフィールドは、モード管理プログラム201により登録、変更する。 The administrator 18 operates the mode management device 10 before the terminal mode switching system starts operating, and registers a list of terminals in the terminal ID 901 and terminal name 902 fields of the terminal list data 204 using the mode management program 201 . Further, when terminals are added, deleted, or changed after the terminal mode switching system starts operating, the manager 18 operates the mode management device 10 to change the contents of the terminal list data 204 . The fields of the in-use user ID 903 and the in-use mode ID 904 are registered and changed by the mode management program 201 .

図10は、図3に示した部署一覧302の構成を説明する図である。図10に示すように、部署一覧302は、部署ID1001、部署名1002の各フィールドから構成される。 FIG. 10 is a diagram for explaining the structure of the department list 302 shown in FIG. As shown in FIG. 10, the department list 302 is composed of department ID 1001 and department name 1002 fields.

部署ID1001は、組織の部署に対して一意となる識別子を記載するフィールドである。部署名1002は、部署ID1001に対応する部署の名称を記載するフィールドである。管理者18は、端末モード切替システムが稼動開始前にユーザ属性管理装置11を操作し、ユーザ属性管理プログラム301によって、部署の一覧を部署一覧302に登録する。また、機器管理システムが稼動開始後に部署の追加や削除、変更があった際には、管理者18は、ユーザ属性管理装置11を操作し、部署一覧302の内容を変更する。その際、変更した部署に関係するルールを見直し、動作モードルール203に反映する。 A department ID 1001 is a field for describing a unique identifier for a department of an organization. A department name 1002 is a field for describing the name of the department corresponding to the department ID 1001 . The administrator 18 operates the user attribute management device 11 before the terminal mode switching system starts operating, and registers a list of departments in the department list 302 using the user attribute management program 301 . Further, when a department is added, deleted, or changed after the device management system starts operating, the administrator 18 operates the user attribute management device 11 to change the contents of the department list 302 . At that time, the rules related to the changed department are reviewed and reflected in the operation mode rule 203 .

図11は、図3に示した役職一覧303の構成を説明する図である。図11に示すように、役職一覧303は、役職ID1101、役職名1102の各フィールドから構成される。 FIG. 11 is a diagram for explaining the structure of the post list 303 shown in FIG. As shown in FIG. 11, the job title list 303 is composed of job ID 1101 and job title 1102 fields.

役職ID1101は、組織の役職に対して一意となる識別子を記載するフィールドである。役職名1102は、役職ID1101に対応する役職の名称を記載するフィールドである。 A post ID 1101 is a field for describing a unique identifier for a post in an organization. A job title 1102 is a field for describing the name of the job title corresponding to the job title ID 1101 .

管理者18は、端末モード切替システムが稼動開始前にユーザ属性管理装置11を操作し、ユーザ属性管理プログラム301によって、役職の一覧を役職一覧303に登録する。また、機器管理システムが稼動開始後に役職の追加や削除、変更があった際には、管理者18はユーザ属性管理装置11を操作し、役職一覧303の内容を変更する。その際、変更した役職に関係するルールを見直し、動作モードルール203に反映する。 The administrator 18 operates the user attribute management device 11 before the terminal mode switching system starts operating, and registers a list of positions in the position list 303 using the user attribute management program 301 . Also, when there is an addition, deletion, or change in job title after the equipment management system starts operating, the administrator 18 operates the user attribute management device 11 to change the content of the job title list 303 . At that time, the rules related to the changed post are reviewed and reflected in the operation mode rule 203 .

図12は、図3に示したユーザ一覧304の構成を説明する図である。図12に示すように、ユーザ一覧304は、ユーザID1201、ユーザ名1202、ユーザ部署ID1203、ユーザ役職ID1204の各フィールドから構成される。ユーザ部署ID1203、ユーザ役職ID1204がユーザの属性情報となる。ユーザの属性情報は、端末14のユーザが使用できるモードを特定できる情報であれば、部署ID802、役職ID803は何れか一つであっても構わないし、他の情報を用いても良い。 FIG. 12 is a diagram for explaining the structure of the user list 304 shown in FIG. As shown in FIG. 12, the user list 304 is composed of user ID 1201, user name 1202, user department ID 1203, and user position ID 1204 fields. A user department ID 1203 and a user title ID 1204 are user attribute information. The user attribute information may be either one of the department ID 802 and the position ID 803 as long as it is information that can identify the mode that the user of the terminal 14 can use, or other information may be used.

ユーザID1201は、組織の従業員(端末のユーザ)に対して一意となる識別子を記載するフィールドである。ユーザ名1202は、ユーザID1201に対応するユーザの名前を記載するフィールドである。ユーザ部署ID1203は、ユーザID1201に対応したユーザの所属する部署の部署IDを記載するフィールドであり、図10の部署ID1001に対応する。ユーザ役職ID1204は、ユーザID1201に対応したユーザが就く役職の役職IDを記載するフィールドであり、図11の役職ID1101に対応する。 A user ID 1201 is a field for describing a unique identifier for an employee (terminal user) of the organization. A user name 1202 is a field for describing the name of the user corresponding to the user ID 1201 . A user department ID 1203 is a field for describing the department ID of the department to which the user corresponding to the user ID 1201 belongs, and corresponds to the department ID 1001 in FIG. A user position ID 1204 is a field for describing the position ID of the position assumed by the user corresponding to the user ID 1201, and corresponds to the position ID 1101 in FIG.

管理者18は、端末モード切替システムが稼動開始前にユーザ属性管理装置11を操作し、ユーザ属性管理プログラム301によって、ユーザの一覧をユーザ一覧304に登録する。また、機器管理システムが稼動開始後にユーザの追加や削除、変更があった際には、管理者18はユーザ属性管理装置11を操作し、ユーザ一覧304の内容を変更する。 The administrator 18 operates the user attribute management device 11 before the terminal mode switching system starts operating, and registers a list of users in the user list 304 using the user attribute management program 301 . Also, when a user is added, deleted, or changed after the device management system starts operating, the administrator 18 operates the user attribute management device 11 to change the contents of the user list 304 .

図13は、図6に示した端末モード603の構成を説明する図である。図13に示すように、端末モード603は、端末ID1301、端末ユーザID1302、端末ユーザ部署ID1303、端末ユーザ役職ID1304、端末適用中モードID1305の各フィールドから構成される。 FIG. 13 is a diagram for explaining the configuration of terminal mode 603 shown in FIG. As shown in FIG. 13, the terminal mode 603 is composed of fields of a terminal ID 1301, a terminal user ID 1302, a terminal user department ID 1303, a terminal user position ID 1304, and a terminal application mode ID 1305 fields.

端末ID1301は、該当端末を示す識別子を記載するフィールドで管理者18が事前に設定しておく。端末ユーザID1302は、該当端末を使用するユーザのユーザIDを記載するフィールドである。端末ユーザ部署ID1303は、端末ID1301に対応したユーザの所属する部署の部署IDを記載するフィールドである。端末ユーザ役職ID1304は、端末ID1301に対応したユーザが就く役職の役職IDを記載するフィールドである。端末適用中モードID1305は、該当端末に適用中のモードのモードIDを記載するフィールドである。 The terminal ID 1301 is set in advance by the administrator 18 in a field for describing an identifier indicating the corresponding terminal. A terminal user ID 1302 is a field for describing the user ID of the user who uses the terminal. A terminal user department ID 1303 is a field for describing the department ID of the department to which the user corresponding to the terminal ID 1301 belongs. A terminal user position ID 1304 is a field for describing the position ID of the position that the user corresponding to the terminal ID 1301 assumes. A terminal-applied mode ID 1305 is a field for describing the mode ID of the mode being applied to the terminal.

次に、図14乃至図19を用いて、本実施形態に係る端末モード切替システムの動作を説明する。尚、図14乃至図17に示した管理者向け画面インターフェースは、モード管理装置10のモード管理プログラム201によって、モニタ27aに表示される。 Next, the operation of the terminal mode switching system according to this embodiment will be described with reference to FIGS. 14 to 19. FIG. 14 to 17 are displayed on the monitor 27a by the mode management program 201 of the mode management device 10. FIG.

図14は、管理者18がモード管理プログラムを操作する際に表示される管理者向け画面インターフェースであるモード管理インターフェースを示す図である。 FIG. 14 is a diagram showing a mode management interface, which is a screen interface for administrators displayed when the administrator 18 operates the mode management program.

モード管理インターフェースは、タイトル表示エリア1401、操作内容表示エリア1402から構成される。操作内容表示エリア1402には、端末一覧ボタン1403、モードルール一覧ボタン1404が表示される。 The mode management interface is composed of a title display area 1401 and an operation content display area 1402 . A terminal list button 1403 and a mode rule list button 1404 are displayed in the operation content display area 1402 .

管理者18が端末一覧ボタン1403を押すと、画面インターフェースは、図15で示す端末一覧インターフェースに切り替わり、端末の一覧が表示される。また、管理者18がモードルール一覧ボタン1404を押すと、画面インターフェースは図16で示すモードルール一覧インターフェースに切り替わり、モードルールの一覧が表示される。 When the administrator 18 presses the terminal list button 1403, the screen interface switches to the terminal list interface shown in FIG. 15, and a list of terminals is displayed. Also, when the administrator 18 presses the mode rule list button 1404, the screen interface switches to the mode rule list interface shown in FIG. 16, and a list of mode rules is displayed.

図15に示す端末一覧インターフェースは、タイトル表示エリア1501、操作内容表示エリア1502から構成される。端末一覧インターフェースは、モード管理装置10のモード管理プログラム201によって、端末一覧204等を読み出し、モニタ27aに表示される。操作内容表示エリア1502には、端末の一覧を示す端末一覧表1503が表示される。 The terminal list interface shown in FIG. 15 is composed of a title display area 1501 and an operation content display area 1502 . The terminal list interface reads the terminal list 204 and the like by means of the mode management program 201 of the mode management device 10 and displays it on the monitor 27a. A terminal list 1503 showing a list of terminals is displayed in the operation content display area 1502 .

端末一覧表1503は、端末ID1504、端末名1505、ユーザ名1506、モード名1507が表示される。表示される内容は端末一覧204、部署一覧302、役職一覧303、ユーザ一覧304の内容を名称に変換したものである。管理者18はこの画面を確認することで、組織の端末のユーザや適用中のモードを確認することができる。 Terminal ID 1504 , terminal name 1505 , user name 1506 and mode name 1507 are displayed in terminal list 1503 . The displayed contents are the contents of the terminal list 204, the department list 302, the position list 303, and the user list 304 converted into names. By checking this screen, the administrator 18 can check the user of the terminal of the organization and the mode being applied.

図16に示すモードルール一覧インターフェースは、タイトル表示エリア1601、操作内容表示エリア1602から構成される。モードルール一覧インターフェースは、モード管理装置10のモード管理プログラム201によって、動作モードルール203等を読み出し、モニタ27aに表示される。 The mode rule list interface shown in FIG. 16 is composed of a title display area 1601 and an operation content display area 1602 . The mode rule list interface reads the operation mode rules 203 and the like by the mode management program 201 of the mode management device 10 and displays them on the monitor 27a.

操作内容表示エリア1602には、モードルールの一覧を示すルール一覧表1603が表示される。ルール一覧表1603は、ルールID1604、部署名1605、役職名1606、組織外時モード名1607、国内拠点時モード名1608、海外拠点時モード名1609、変更ボタン1610が表示される。表示される内容は動作モードルール203、部署一覧302、役職一覧303、モード一覧202の内容を名称に変換したものである。管理者18はこの画面を確認することで、組織の端末に適用中のモードのルールを確認することができる。また、管理者18は、変更ボタン1610を押すと、画面インターフェースは図17で示すモードルール変更インターフェースに切り替わり、該当するルールを変更することができる。 A rule list 1603 showing a list of mode rules is displayed in the operation content display area 1602 . Rule list 1603 displays rule ID 1604, department name 1605, position name 1606, outside organization mode name 1607, domestic base mode name 1608, overseas base mode name 1609, and change button 1610. FIG. The displayed contents are the contents of the operation mode rule 203, department list 302, position list 303, and mode list 202 converted into names. By checking this screen, the administrator 18 can check the rules of the mode being applied to the terminals of the organization. Also, when the administrator 18 presses the change button 1610, the screen interface switches to the mode rule change interface shown in FIG. 17, and the applicable rule can be changed.

図17に示すモードルール変更インターフェースは、タイトル表示エリア1701、操作内容表示エリア1702から構成される。モードルール変更インターフェースは、モード管理装置10のモード管理プログラム201によって、動作モードルール203等を読み出し、モニタ27aに表示される。 The mode rule change interface shown in FIG. 17 is composed of a title display area 1701 and an operation content display area 1702 . The mode rule change interface reads the operation mode rule 203 and the like by the mode management program 201 of the mode management device 10 and displays it on the monitor 27a.

操作内容表示エリア1702には、変更対象とするルールの内容を示す変更ルール表1703と変更適用ボタン1710が表示される。変更ルール表1703は、ルールID1704、部署名1705、役職名1706、組織外時モード名1707、国内拠点時モード名1708、海外拠点時モード名1709が表示される。管理者は、各モード名の欄にあるモードを選択したのち変更適用ボタン1710を押すことで、ルールに対するモードを変更することができる。 In the operation content display area 1702, a change rule table 1703 showing the content of rules to be changed and a change apply button 1710 are displayed. The change rule table 1703 displays a rule ID 1704, a department name 1705, a position name 1706, a mode name 1707 for non-organization, a mode name 1708 for domestic base, and a mode name 1709 for overseas base. The administrator can change the mode for the rule by selecting a mode in each mode name column and pressing a change application button 1710 .

図18は、ユーザ19が端末14を使用する際に、端末のモードの決定と適用を行う動作を説明するフローチャートである。まず、ユーザ19は端末14を起動し、端末OS60に対してログイン操作を行う(S1801)。ログイン操作により、ユーザIDとパスワードが、ユーザから端末14の入力装置24eに入力される。ユーザIDは、端末14のユーザを識別するユーザ識別情報となる。 FIG. 18 is a flow chart illustrating the operation of determining and applying the mode of the terminal when the user 19 uses the terminal 14 . First, the user 19 activates the terminal 14 and performs a login operation to the terminal OS 60 (S1801). The user inputs the user ID and password to the input device 24e of the terminal 14 by the login operation. The user ID is user identification information that identifies the user of the terminal 14 .

端末OS60は、モード切替プログラム601を起動する(S1802)。モード切替プログラム601は、端末OS60に対して、ユーザ操作を受け付けないよう制限を掛けるように要求する(S1803)。これにより、モード切替が行われる前にユーザが端末14の操作をすることを防ぎ、セキュリティが保たれる。 The terminal OS 60 starts the mode switching program 601 (S1802). The mode switching program 601 requests the terminal OS 60 to restrict acceptance of user operations (S1803). This prevents the user from operating the terminal 14 before the mode switching is performed, thereby maintaining security.

また、モード切替プログラム601は、ログインしたユーザ19のユーザIDを端末OS60から取得する(S1804)。 Also, the mode switching program 601 acquires the user ID of the logged-in user 19 from the terminal OS 60 (S1804).

そして、モード管理装置10のモード管理プログラム201に、取得したユーザIDを送信し、動作モードルールとユーザ属性情報を要求する(S1805)。 Then, the acquired user ID is transmitted to the mode management program 201 of the mode management device 10, and an operation mode rule and user attribute information are requested (S1805).

ここで、ルールとは、図8に示した動作モードルールであり、ユーザ属性は、ユーザの役職、部署等の属性情報である。 Here, the rule is the operation mode rule shown in FIG. 8, and the user attribute is attribute information such as the user's position and department.

モード管理プログラム201は、ユーザ属性管理装置11のユーザ属性管理プログラム301に、受信したユーザIDを送り、ユーザの属性情報を要求する(S1806)。 The mode management program 201 sends the received user ID to the user attribute management program 301 of the user attribute management device 11 to request user attribute information (S1806).

ユーザ属性管理プログラム301は、受信したユーザIDから、ユーザ一覧304に基づいて、該当ユーザの部署IDと役職IDを、属性情報としてモード管理プログラム201に返信する(S1807)。属性情報は、部署IDと役職IDに限られず、端末14の使用権限を示す情報であれば、部署IDと役職IDのいずれか一方、或いは他の情報であっても良い。 Based on the user list 304, the user attribute management program 301 sends back to the mode management program 201, as attribute information, the department ID and post ID of the corresponding user from the received user ID (S1807). The attribute information is not limited to the department ID and the position ID, and may be either the department ID or the position ID or other information as long as it is information indicating the authority to use the terminal 14 .

モード管理装置10のモード管理プログラム201は、受信した部署IDと役職ID、および動作モードルール203の内容をモード切替プログラム601に返信する(S1808)。モード管理装置10は、ユーザIDに基づいて、当該ユーザに関する動作モードルールをフィルタリングして、端末14に送信すれば、他のユーザに関する動作モードルールに関する漏洩を防止できる。また、当該ユーザに関する動作モードルールを端末装置が受信し、保持することで、移動により接続するネットワークが変わった場合でも、動作モードの選択を迅速に行うことができる。 The mode management program 201 of the mode management device 10 returns the received department ID and position ID and the content of the operation mode rule 203 to the mode switching program 601 (S1808). If the mode management device 10 filters the operation mode rules for the user based on the user ID and transmits the filtered operation mode rules to the terminal 14, it is possible to prevent the leakage of the operation mode rules for other users. In addition, since the terminal device receives and holds the operation mode rule for the user, it is possible to quickly select the operation mode even when the connected network changes due to movement.

モード切替プログラム601は、接続ネットワーク確認用装置12に対し、接続しているネットワークの接続応答プログラムへの接続を試行し(S1809)、端末14がどのネットワークに接続されているかを示す接続ネットワーク情報を受信する(S1810)。接続ネットワーク情報は、端末14が接続されているネットワークを識別する接続ネットワーク情報であり、国内拠点ネットワーク16や海外拠点ネットワーク17に接続されていることを示す。 The mode switching program 601 attempts to connect the connected network checking device 12 to the connection response program of the connected network (S1809), and returns the connected network information indicating to which network the terminal 14 is connected. Receive (S1810). The connection network information is connection network information that identifies the network to which the terminal 14 is connected, and indicates that the terminal 14 is connected to the domestic branch network 16 or the overseas branch network 17 .

そして、モード切替プログラム601は、得られた接続ネットワーク情報、動作モードルール203から適用すべき動作モードを決定する(S1811)。 Then, the mode switching program 601 determines the operation mode to be applied from the obtained connection network information and the operation mode rule 203 (S1811).

モード切替プログラム601は、モードIDを端末モード603に保存する。この際、ユーザID、部署ID、役職IDも保存しても良い。また、端末ID、ユーザID、モードIDはモード管理プログラム201に送信し(S1812)、モード管理プログラム201ではユーザIDとモードIDを端末IDに該当する端末一覧204に記載する。これにより、モード管理装置10において、端末14の適用中モードを管理することができる。 Mode switching program 601 saves the mode ID in terminal mode 603 . At this time, the user ID, department ID, and post ID may also be saved. Also, the terminal ID, user ID, and mode ID are transmitted to the mode management program 201 (S1812), and the mode management program 201 describes the user ID and mode ID in the terminal list 204 corresponding to the terminal ID. This allows the mode management device 10 to manage the mode being applied to the terminal 14 .

さらに、端末が決定したモードで動作するように設定の変更を、端末OS60やアプリケーションプログラム602に対して実施する(S1813)。設定の変更が完了したら、モード切替プログラム601は端末OS60に対して、ユーザ操作を受け付けないようにした制限を解除するように要求する(S1814)。 Further, the terminal OS 60 and the application program 602 are changed so that the terminal operates in the determined mode (S1813). After the setting change is completed, the mode switching program 601 requests the terminal OS 60 to release the restriction that prevents user operations from being accepted (S1814).

さらに、モード切替プログラム601は決定した動作モードを、端末装置の表示部に表示することで、ユーザに通知する(S1815)。これにより、端末14のユーザは、適用されているモードを把握することができる、つまり、端末14の実行可能アプリケーション等を把握することができる。例えば、利用が制限されているアプリケーションが利用できない場合、端末装置の故障であると、ユーザによって誤解することを防止できる。 Furthermore, the mode switching program 601 notifies the user of the determined operation mode by displaying it on the display unit of the terminal device (S1815). Thereby, the user of the terminal 14 can grasp the applied mode, that is, the executable applications of the terminal 14 and the like. For example, when an application whose use is restricted cannot be used, it is possible to prevent the user from misunderstanding that the terminal device is malfunctioning.

尚、図18は、動作モード決定を端末14によって行う形態として説明したが、モード管理装置などの管理装置が、端末14からユーザIDと、接続ネットワーク情報を受け取り、動作モードルールに従って、端末装置の動作モード決定し、決定された動作モードを端末装置に送信することも可能である。 Although FIG. 18 has been described as a mode in which operation mode determination is performed by the terminal 14, a management device such as a mode management device receives a user ID and connection network information from the terminal 14, and determines the terminal device according to the operation mode rule. It is also possible to determine the operating mode and transmit the determined operating mode to the terminal device.

図19は、端末14が起動中に定期的に実施するモードの変更要否決定と適用を行う動作を説明するフローチャートである。 FIG. 19 is a flowchart for explaining the operation of determining whether or not a mode change is necessary and applying it, which is periodically performed by the terminal 14 during activation.

まず、モード切替プログラム601は、ログインしているユーザ19のユーザIDを、モード管理装置10のモード管理プログラム201に送信し、ルールとユーザ属性を要求する(S1901)。モード管理プログラム201は、受信したユーザIDを、ユーザ属性管理装置11のユーザ属性管理プログラム301に送りユーザの属性情報を要求する(S1902)。 First, the mode switching program 601 transmits the user ID of the logged-in user 19 to the mode management program 201 of the mode management apparatus 10, and requests rules and user attributes (S1901). The mode management program 201 sends the received user ID to the user attribute management program 301 of the user attribute management device 11 to request user attribute information (S1902).

ユーザ属性管理プログラム301は、受信したユーザIDから、ユーザ一覧304に基づき、該当ユーザの部署IDと役職IDを、モード管理装置10のモード管理プログラム201に返信する(S1903)。 Based on the user list 304, the user attribute management program 301 returns the department ID and position ID of the user to the mode management program 201 of the mode management device 10 (S1903).

モード管理プログラム201は、受信した部署IDと役職ID、および動作モードルール203の内容を、端末14のモード切替プログラム601に返信する(S1904)。 The mode management program 201 returns the received department ID and position ID and the content of the operation mode rule 203 to the mode switching program 601 of the terminal 14 (S1904).

尚、動作モードルールを定期的に問合わせる必要がなければ、S1901からS1904のステップを省略しても構わない。 Note that if there is no need to periodically inquire about the operation mode rule, the steps from S1901 to S1904 may be omitted.

モード切替プログラム601は、接続しているネットワークの接続応答プログラムへの接続を定期的に試行し(S1905)、端末14がどのネットワークに接続しているかを示す接続ネットワーク情報を、定期的に取得する(S1906)。接続ネットワーク情報を定期的に取得することで、端末14の移動に伴い変化する、接続しているネットワークを識別するためである。 The mode switching program 601 periodically tries to connect to the connection response program of the connected network (S1905), and periodically acquires connected network information indicating which network the terminal 14 is connected to. (S1906). This is to identify the connected network, which changes as the terminal 14 moves, by periodically acquiring the connected network information.

そして、モード切替プログラム601は、得られた接続ネットワーク情報、ユーザの部署ID,役職ID,動作モードルールから、適用すべき動作モードを決定する(S1907)。 Then, the mode switching program 601 determines the operation mode to be applied from the obtained connection network information, user department ID, position ID, and operation mode rule (S1907).

モード切替プログラム601は、決定したモードIDを端末モード603に保存する。決定した動作モードが適用中の動作モードと同じ場合には、モード変更は無し、として処理を終了する(S1908)。変更有の場合、モード切替プログラム601は、端末OS60に対して、ユーザ操作を受け付けないよう制限を掛けるように要求する(S1909)。 Mode switching program 601 saves the determined mode ID in terminal mode 603 . If the determined operation mode is the same as the currently applied operation mode, no mode change is made and the process ends (S1908). If there is a change, the mode switching program 601 requests the terminal OS 60 to restrict acceptance of user operations (S1909).

また、決定した動作モードを、モード管理装置10のモード管理プログラム201に送信する(S1910)。モード管理プログラム201では、ユーザIDとモードIDを端末IDに該当する端末一覧204の適用中モード904にモード変更中の旨、記載する。これにより、モード管理装置10は、端末装置の動作モードが変更されたことを管理できる。 Also, the determined operation mode is transmitted to the mode management program 201 of the mode management device 10 (S1910). The mode management program 201 describes that the user ID and the mode ID are being changed in the applied mode 904 of the terminal list 204 corresponding to the terminal ID. Thereby, the mode management device 10 can manage that the operation mode of the terminal device has been changed.

さらに、モード切替プログラム601は、モード一覧202に基づいて、変更前のモードと変更後のモードの業務データ保存可否変更設定が変更有を判断する(S1911)。変更が、業務データ保存可能から不可に変更になる場合は、端末内業務データ保管庫604にある業務データを、モード管理プログラム201にコピー(送信)する。一方、変更が、保存不可から可能に変更になる場合は、業務データをモード管理プログラム201に要求する(S1912)。 Further, the mode switching program 601 determines whether or not there is a change in the business data storage availability change setting between the mode before the change and the mode after the change based on the mode list 202 (S1911). If the change is to change from being able to store business data to not being possible, the business data in the intra-terminal business data archive 604 is copied (transmitted) to the mode management program 201 . On the other hand, if the change is changed from storable to storable, the business data is requested to the mode management program 201 (S1912).

モード管理プログラム201は、受信した業務データの業務データ205への保管や要求された業務データの業務データ205から読みだして返信を行い、結果をモード切替プログラムに返す(S1913)。 The mode management program 201 stores the received business data in the business data 205, reads out the requested business data from the business data 205, and returns the result to the mode switching program (S1913).

モード切替プログラム601は、業務データ保存可能から不可に変更になる場合は、端末内の業務データを削除し、保存不可から可能に変更になる場合は受信した業務データを端末内業務データ保管庫604に保存する(S1914)。 The mode switching program 601 deletes the business data in the terminal when it changes from storable to unstorable, and restores the received business data to the in-terminal business data vault 604 when it changes from storable to storable. (S1914).

さらに、端末が決定したモードで動作するように設定の変更を端末OS60やアプリケーションプログラム602に対して実施する(S1915)。設定の変更が完了したら、モード切替プログラム601は端末OS60に対して、ユーザ操作を受け付けないようにした制限を解除するように要求する(S1916)。 Further, the terminal OS 60 and the application program 602 are changed so that the terminal operates in the determined mode (S1915). After the setting change is completed, the mode switching program 601 requests the terminal OS 60 to release the restriction that prevents user operations from being accepted (S1916).

また、モード切替プログラム601は決定した動作モードをユーザ向け画面に通知する(S1917)。さらに、適用した動作モードをモード管理プログラム201に送信する(S1918)。モード管理プログラム201ではユーザIDとモードIDを端末IDに該当する端末一覧204にモード変更完了の旨、記載する。 Also, the mode switching program 601 notifies the determined operation mode on the screen for the user (S1917). Further, the applied operation mode is transmitted to the mode management program 201 (S1918). The mode management program 201 writes the user ID and mode ID to the terminal list 204 corresponding to the terminal ID to indicate that the mode change has been completed.

尚、図19では、モード変更の判断S1908と、業務データ保存可否変更の判断S1911を端末14で行う実施形態を示したが、モード管理装置10が端末14から接続ネットワーク情報を受信し、モード変更の判断S1908と、業務データ保存可否変更の判断S1911を行うこともできる。この場合、モード管理装置10は端末14に対し、決定した動作モードと、携帯端末上の業務データのコピー或いは携帯端末に業務データの送信を行うこととなる。また、動作モードに応じて携帯端末上の業務データの削除命令を送信する。 Note that FIG. 19 shows an embodiment in which the terminal 14 performs the mode change determination S1908 and the business data saveability change determination S1911. and a determination S1911 as to whether or not the business data can be saved. In this case, the mode management device 10 copies the determined operation mode and the business data on the portable terminal or transmits the business data to the portable terminal. Also, it transmits a command to delete the business data on the portable terminal according to the operation mode.

上記のように、本実施形態によれば、端末を使用するユーザの部署や役職、端末の場所ごとに管理者が指定したルールに従って端末の動作モードを指定することができる。これにより、例えば、組織外の場所ではセキュリティ強度を高めた動作モードに強制するなど、組織の規則にあうように端末を動作させることが可能となる。 As described above, according to the present embodiment, it is possible to specify the operation mode of the terminal according to the rule specified by the administrator for each department or position of the user using the terminal and the location of the terminal. This allows the terminal to operate in accordance with the rules of the organization, for example by forcing an operating mode with increased security strength outside the organization.

また、モードの変更の際に他のモードで保存された業務データを削除するなどにより他のモードの利用による影響を抑えることが可能となる。 Also, when changing modes, it is possible to suppress the influence of using other modes by deleting business data saved in other modes.

さらに、管理者は端末に適用中のモードを遠隔から確認可能となり、例えば、端末紛失時に業務データが端末内に保存されていたかを確認することが可能となる。 Furthermore, the administrator can remotely check the mode being applied to the terminal, and for example, can check whether the business data was saved in the terminal when the terminal was lost.

なお、本発明は、上記の実施形態に限定されるものではなく、その要旨の範囲内で様々な変形が可能である。
本発明によれば、組織内の業務で使用する端末等の機器について、ユーザの業務の種別や端末の使用場所により端末の動作モードを管理者が指定することが可能となる。
また、端末の動作モードを管理者が遠隔から確認できるようになる。 The present invention is not limited to the above-described embodiments, and various modifications are possible within the scope of the gist of the present invention.
According to the present invention, it is possible for an administrator to designate an operation mode of a device such as a terminal used for business in an organization according to the type of user's business or the place of use of the terminal.
In addition, the administrator can remotely check the operation mode of the terminal.

さらに、他モードで保存した業務データによる情報漏洩が防止可能になる。また、モード切替完了までの端末のユーザの利用を制限することでモード切替処理を確実に実行し、モード切替による影響を抑えることができる。 Furthermore, it is possible to prevent information leakage due to business data saved in other modes. Also, by restricting the user's use of the terminal until the mode switching is completed, the mode switching process can be reliably executed, and the influence of the mode switching can be suppressed.

10…モード管理装置、11…ユーザ属性管理装置、12…接続ネットワーク確認用装置、13…ネットワーク接続装置、14…端末装置、15…組織外ネットワーク、16…国内拠点ネットワーク、17…海外拠点ネットワーク、18…管理者、19…ユーザ、21…プロセッサ、22…メモリ、23…通信装置、24…入出力装置、25…記憶装置、26…内部信号線、27…モニタ、28…キーボード、29…マウス、30…OSプログラム、201…モード管理プログラム、202…モード一覧データ、203…動作モードルールデータ、204…端末一覧データ、205…業務データ保管庫、301…ユーザ属性管理プログラム、302…部署一覧データ、303…役職一覧データ、304…ユーザ一覧データ、401…接続応答プログラム、501…通信転送制御プログラム、601…モード切替プログラム、602…アプリケーションプログラム、603…端末モードデータ、604…端末内業務データ保管庫、701…モードIDフィールド、702…モード名フィールド、703…実行可能アプリケーションリストフィールド、704…業務データ保存可否フィールド、705…業務データ出力可否フィールド、801…ルールIDフィールド、802…部署IDフィールド、803…役職IDフィールド、804…組織外時モードIDフィールド、805…国内拠点時モードIDフィールド、806…海外拠点時モードIDフィールド、901…端末IDフィールド、902…端末名フィールド、903…利用中ユーザIDフィールド、904…適用中モードIDフィールド、1001…部署IDフィールド、1002…部署名フィールド、1101…役職IDフィールド、1102…役職名フィールド、1201…ユーザIDフィールド、1202…ユーザ名フィールド、1203…ユーザ部署IDフィールド、1204…ユーザ役職IDフィールド、1301…端末IDフィールド、1302…端末ユーザIDフィールド、1303…端末ユーザ部署IDフィールド、1304…端末ユーザ役職IDフィールド、1305…端末適用中モードIDフィールド、1401…タイトル表示エリア、1402…操作内容表示エリア、1403…端末一覧ボタン、1404…モードルール一覧ボタン、
1501…タイトル表示エリア、1502…操作内容表示エリア、1503…端末一覧表、1504…端末ID行、1505…端末名行、1506…ユーザ名行、1507…モード名行、
1601…タイトル表示エリア、1602…操作内容表示エリア、1603…ルール一覧表、1604…ルールID行、1605…部署名行、1606…役職名行、1607…組織外時モード名行、1608…国内拠点時モード名行、1609…海外拠点時モード名行、1610…変更ボタン行、
1701…タイトル表示エリア、1702…操作内容表示エリア、1703…変更ルール表、1704…ルールID行、1705…部署名行、1706…役職名行、1707…組織外時モード名行、1708…国内拠点時モード名行、1709…海外拠点時モード名行、1710…変更適用ボタン。 10 Mode management device 11 User attribute management device 12 Connected network confirmation device 13 Network connection device 14 Terminal device 15 External network 16 Domestic base network 17 Overseas base network 18...Administrator, 19...User, 21...Processor, 22...Memory, 23...Communication device, 24...Input/output device, 25...Storage device, 26...Internal signal line, 27...Monitor, 28...Keyboard, 29...Mouse , 30... OS program 201... Mode management program 202... Mode list data 203... Operation mode rule data 204... Terminal list data 205... Business data repository 301... User attribute management program 302... Department list data , 303... Position list data 304... User list data 401... Connection response program 501... Communication transfer control program 601... Mode switching program 602... Application program 603... Terminal mode data 604... Business data storage in terminal Storage 701... Mode ID field 702... Mode name field 703... Executable application list field 704... Business data storage propriety field 705... Business data output propriety field 801... Rule ID field 802... Department ID field 803...Position ID field 804...Outside organization mode ID field 805...Domestic base mode ID field 806...Overseas base mode ID field 901...Terminal ID field 902...Terminal name field 903...Using user ID field 904 Applied mode ID field 1001 Department ID field 1002 Department name field 1101 Post ID field 1102 Post name field 1201 User ID field 1202 User name field 1203 User Department ID field 1204 User post ID field 1301 Terminal ID field 1302 Terminal user ID field 1303 Terminal user department ID field 1304 Terminal user post ID field 1305 Terminal application mode ID field 1401 ... title display area 1402 ... operation content display area 1403 ... terminal list button 1404 ... mode rule list button
1501... Title display area 1502... Operation content display area 1503... Terminal list 1504... Terminal ID line 1505... Terminal name line 1506... User name line 1507... Mode name line
1601...Title display area 1602...Operation content display area 1603...Rule list 1604...Rule ID line 1605...Department name line 1606...Title name line 1607...Outside organization mode name line 1608...Domestic base Time mode name line, 1609...Overseas base time mode name line, 1610...Change button line,
1701...Title display area 1702...Operation content display area 1703...Change rule table 1704...Rule ID line 1705...Department name line 1706...Title name line 1707...Outside organization mode name line 1708...Domestic base Time mode name line, 1709...Overseas base time mode name line, 1710...Change application button.

Claims (8)

複数の動作モードを切り替える端末装置であって、
前記端末装置のユーザを識別するユーザ識別情報を入力する入力装置と、
前記入力装置により入力されたユーザ識別情報に基づいて、ユーザに関する属性情報と、前記端末装置にデータの保存可否及び前記端末装置からデータを他の装置への出力可否、の少なくとも一つによって定まる動作モードルールとを、管理装置に要求する処理部と、を有し
前記処理部は、
接続ネットワーク確認用装置から受信した前記端末装置が接続されているネットワークを識別する接続ネットワーク情報と、前記ユーザに関する属性情報と、前記動作モードルールとに基づいて、前記端末装置の動作モードを決定し、
決定した動作モードを管理装置に通知すると共に、前記端末装置に決定した動作モードに設定する、
ことを特徴とする端末装置。 A terminal device for switching between a plurality of operation modes,
an input device for inputting user identification information for identifying a user of the terminal device;
Based on the user identification information input by the input device, an operation determined by at least one of attribute information about the user, whether data can be saved in the terminal device, and whether data can be output from the terminal device to another device. a processing unit that requests a mode rule from the management device ;
The processing unit is
The operation mode of the terminal device is determined based on the connected network information for identifying the network to which the terminal device is connected, which is received from the connected network confirmation device, the attribute information about the user, and the operation mode rule. ,
Notifying the management device of the determined operation mode and setting the terminal device to the determined operation mode;
A terminal device characterized by: 請求項1に記載の端末装置において、
前記接続ネットワーク情報は、前記端末装置が接続されるネットワークが、組織外ネットワークか、国内拠点ネットワークか、海外拠点ネットワークかを識別する情報である
ことを特徴とする端末装置。 In the terminal device according to claim 1,
The terminal device, wherein the connection network information is information for identifying whether a network to which the terminal device is connected is an external network, a domestic branch network, or an overseas branch network. 請求項2に記載の端末装置において、
前記端末装置の動作モードは、更に、前記端末装置で実行可能なアプリケーションによって定まる
ことを特徴とする端末装置。 In the terminal device according to claim 2,
A terminal device, wherein the operation mode of the terminal device is further determined by an application executable on the terminal device. 請求項3に記載の端末装置において、
前記端末装置の動作モードは、
前記端末装置にデータの保存が可能で、前記端末装置からデータを他の装置への出力が可能な利便性優先モードと、
前記端末装置にデータの保存が不可能で、前記端末装置からデータを他の装置への出力が不可能なセキュリティモードと、を有する、
ことを特徴とする端末装置。 In the terminal device according to claim 3,
The operation mode of the terminal device is
a convenience priority mode in which data can be stored in the terminal device and data can be output from the terminal device to another device;
a security mode in which data cannot be stored in the terminal device and data cannot be output from the terminal device to another device;
A terminal device characterized by: 請求項3に記載の端末装置において、
前記処理部は、
前記入力装置からユーザを識別するユーザ識別情報であるユーザIDと、パスワードが入力されると、前記端末装置に対するユーザ操作を制限し、
前記端末装置に決定された動作モードの設定を行うと、ユーザ操作の制限を解除する
ことを特徴とする端末装置。 In the terminal device according to claim 3,
The processing unit is
When a user ID, which is user identification information for identifying a user, and a password are input from the input device, restricting user operations on the terminal device,
A terminal device, wherein when the determined operation mode is set for the terminal device, restrictions on user operations are released. 請求項3に記載の端末装置において、
前記処理部は、
定期的に接続ネットワーク確認用装置からの接続ネットワーク情報を受信し、
受信した接続ネットワーク情報と前記動作モードルールに基づいて、前記端末装置の動作モードを決定し、
動作モードの変更がある場合に、前記端末装置にデータの保存可否の設定が変更されるか判定し、
変更がデータ保存可能から不可に変更される場合、前記端末装置のデータを、管理装置に送信し、変更がデータ保存不可から可能に変更される場合、管理装置に対しデータの要
求を行う
ことを特徴とする端末装置。 In the terminal device according to claim 3,
The processing unit is
Periodically receive connection network information from the connection network confirmation device,
determining an operation mode of the terminal device based on the received connection network information and the operation mode rule;
Determining whether or not the setting of whether or not data can be saved in the terminal device is changed when the operation mode is changed,
If the change is changed from being able to store data to being impossible, the data of the terminal device is sent to the management device, and if the change is changed from being unable to store data to being possible, requesting the data to the management device. A terminal device characterized by: 複数の動作モードを切り替える端末装置と、前記端末装置が接続されているネットワークを識別する接続ネットワーク情報を管理する接続ネットワーク確認用装置と、前記端末装置を利用するユーザの属性情報を管理する管理装置とを有する端末装置の動作モードを切り替えるシステムにおいて、
前記端末装置は、
前記端末装置のユーザを識別するユーザ識別情報を入力する入力装置と、
前記入力装置により入力されたユーザ識別情報に基づいて、ユーザに関する属性情報と、前記端末装置にデータの保存可否及び前記端末装置からデータを他の装置への出力可否、の少なくとも一つによって定まる動作モードルールを、前記管理装置に要求し、
前記管理装置は、
前記端末装置からのユーザ識別情報に基づいて、ユーザの属性情報とユーザに関する動作モードルールとを、前記端末装置に送信し、
前記端末装置は、
前記端末装置が接続されているネットワークを識別する接続ネットワーク情報を、前記接続ネットワーク確認用装置から受信し、
前記接続ネットワーク情報と、前記ユーザに関する属性情報と、前記ユーザに関する動作モードルールとに従って、前記端末装置の動作モードを決定し、
決定した動作モードを前記管理装置に通知すると共に、前記端末装置の動作モードを決定した動作モードに設定し、設定された動作モードを表示する、
ことを特徴とするシステム。 A terminal device that switches between a plurality of operation modes, a connected network confirmation device that manages connected network information that identifies a network to which the terminal device is connected, and a management device that manages attribute information of a user who uses the terminal device. In a system for switching the operation mode of a terminal device having
The terminal device
an input device for inputting user identification information for identifying a user of the terminal device;
Based on the user identification information input by the input device, an operation determined by at least one of attribute information about the user, whether data can be saved in the terminal device, and whether data can be output from the terminal device to another device. requesting mode rules from the management device;
The management device
transmitting user attribute information and operation mode rules relating to the user to the terminal device based on the user identification information from the terminal device;
The terminal device
receiving, from the connected network confirmation device, connected network information identifying a network to which the terminal device is connected;
determining an operation mode of the terminal device according to the connection network information, attribute information about the user, and operation mode rules about the user;
notifying the management device of the determined operation mode, setting the operation mode of the terminal device to the determined operation mode, and displaying the set operation mode;
A system characterized by: 請求項7に記載のシステムにおいて、
前記端末装置は、
定期的に前記接続ネットワーク確認用装置からの接続ネットワーク情報を受信し、
受信した接続ネットワーク情報と前記ユーザに関する動作モードルールに基づいて、前記端末装置の動作モードを決定し、
決定した動作モードに変更がある場合に、前記端末装置にデータの保存可否の設定が変更されるか判定し、
変更がデータ保存可能から不可に変更される場合、前記端末装置のデータを、前記管理装置に送信し、変更がデータ保存不可から可能に変更される場合、前記管理装置に対しデータの要求を行う
ことを特徴とするシステムA system according to claim 7, wherein
The terminal device
periodically receiving connection network information from the connection network confirmation device;
determining an operation mode of the terminal device based on the received connection network information and an operation mode rule for the user;
Determining whether or not the setting of whether or not data can be saved in the terminal device is changed when there is a change in the determined operation mode,
When the change is changed from data storable to unstorable, the data of the terminal device is transmitted to the management device, and when the change is changed from data storable to storable, data is requested from the management device. A system characterized by:
JP2020036025A 2020-03-03 2020-03-03 Mode switching terminal and system Active JP7291652B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020036025A JP7291652B2 (en) 2020-03-03 2020-03-03 Mode switching terminal and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020036025A JP7291652B2 (en) 2020-03-03 2020-03-03 Mode switching terminal and system

Publications (2)

Publication Number Publication Date
JP2021140333A JP2021140333A (en) 2021-09-16
JP7291652B2 true JP7291652B2 (en) 2023-06-15

Family

ID=77669634

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020036025A Active JP7291652B2 (en) 2020-03-03 2020-03-03 Mode switching terminal and system

Country Status (1)

Country Link
JP (1) JP7291652B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004265286A (en) 2003-03-04 2004-09-24 Fujitsu Ltd Management of mobile device according to security policy selected in dependence on environment
JP2005277577A (en) 2004-03-23 2005-10-06 Ntt Docomo Inc Mobile and output control method
JP2006184936A (en) 2004-12-24 2006-07-13 Ntt Data Corp Information system setting device, information system setting method and program
WO2009157493A1 (en) 2008-06-25 2009-12-30 日本電気株式会社 Information processing system, server device, information device for personal use, and access managing method
JP2011076377A (en) 2009-09-30 2011-04-14 Hitachi Solutions Ltd Terminal device and access control policy obtaining method in the terminal device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004265286A (en) 2003-03-04 2004-09-24 Fujitsu Ltd Management of mobile device according to security policy selected in dependence on environment
JP2005277577A (en) 2004-03-23 2005-10-06 Ntt Docomo Inc Mobile and output control method
JP2006184936A (en) 2004-12-24 2006-07-13 Ntt Data Corp Information system setting device, information system setting method and program
WO2009157493A1 (en) 2008-06-25 2009-12-30 日本電気株式会社 Information processing system, server device, information device for personal use, and access managing method
JP2011076377A (en) 2009-09-30 2011-04-14 Hitachi Solutions Ltd Terminal device and access control policy obtaining method in the terminal device

Also Published As

Publication number Publication date
JP2021140333A (en) 2021-09-16

Similar Documents

Publication Publication Date Title
JP4537022B2 (en) A data processing method, a storage area control method, and a data processing system that limit data arrangement.
TWI521432B (en) Development environment systems, development environment installations, development environment provision methods and program products
JP3415456B2 (en) Network system, command use authority control method, and storage medium storing control program
JP6268914B2 (en) Information management apparatus, information management system, information management method, and program
US20080120302A1 (en) Resource level role based access control for storage management
US9311053B2 (en) Integrated information exchange management and control of design configurations
KR20120062514A (en) Authorization apparatus and method under software as a service platform
US20150120784A1 (en) Information management system and information management method
JP2010033269A (en) Document management system, document management method, and computer program
CN101483708B (en) Right information managing device, information processing system and information processing method
CN109587233A (en) Cloudy Container Management method, equipment and computer readable storage medium
JP2006228057A (en) Information processor and data management system
US9319562B2 (en) Image forming apparatus capable of sychronizing personal setting information
JP7291652B2 (en) Mode switching terminal and system
JP5982962B2 (en) Data processing apparatus, data processing system, and program
KR102567900B1 (en) Method and Apparatus for Ensuring Continuous Device Operational Stability in Cloud Degraded Mode
JP4914641B2 (en) Information processing apparatus, information processing system, and information management program
CN111930449B (en) Data management method and server
US11625497B2 (en) File management system and non-transitory computer readable medium
JP6705695B2 (en) File management system and method
JP5817238B2 (en) Information processing system, information processing apparatus, information management method, and information management program
JP5377616B2 (en) Information distribution system and its access control method
TWI795250B (en) Data sharing system and data sharing method
JP4604480B2 (en) File management system, file server, file management method, file management program
JP2022159845A (en) Information processing system and method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220524

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230307

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230308

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230320

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230530

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230605

R150 Certificate of patent or registration of utility model

Ref document number: 7291652

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150