セキュリティシステム
【課題】機密性を保持しながらもユーザの使い勝手の良い画像形成装置のセキュリティシステムとそのプログラムを提供する。
【解決手段】記憶手段に蓄積されたデータに対するセキュリティ期間の設定又はセキュリティ期間解除の期日を設定する時限管理設定手段3、時限管理設定手段で設定されたセキュリティ期間の遅延する緩和の可否を設定する緩和設定手段4、記憶手段に蓄積されたデータに少なくとも2つ以上のセキュリティランクを設定するランク設定手段5、セキュリティ設定された蓄積データに設定された時限解除設定期日もしくはセキュリティ期間が超過し、緩和設定手段による緩和設定が可に設定されている場合ランク設定手段5で設定されたセキュリティランクを下げ、予め設定されたセキュリティ延長期間毎にセキュリティランクを順次低下させる制御手段20を有する。
【解決手段】記憶手段に蓄積されたデータに対するセキュリティ期間の設定又はセキュリティ期間解除の期日を設定する時限管理設定手段3、時限管理設定手段で設定されたセキュリティ期間の遅延する緩和の可否を設定する緩和設定手段4、記憶手段に蓄積されたデータに少なくとも2つ以上のセキュリティランクを設定するランク設定手段5、セキュリティ設定された蓄積データに設定された時限解除設定期日もしくはセキュリティ期間が超過し、緩和設定手段による緩和設定が可に設定されている場合ランク設定手段5で設定されたセキュリティランクを下げ、予め設定されたセキュリティ延長期間毎にセキュリティランクを順次低下させる制御手段20を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データを記憶する記憶手段を備えた機器のセキュリティシステムに関し、特に画像形成装置に適用したものである。
【背景技術】
【0002】
画像形成に用いるデータ(データデータや画像データ)の機密性を保持するために、従来のデジタル孔版印刷機には、パスワードなどの簡易認証を機器に設定し、パスワード認証を通過しないと印刷ができない機能、機密データを製版したマスタが巻着されている印刷ドラムを機器から引き出せない機能、機密データを製版した使用済みマスタを格納した排版ボックス(機密データでない一般データの内容を製版した使用済みマスタも混在して含む)を引き出せない機能など、いわゆるシークレットモード、セキュリティモードと呼ばれる機能が搭載されたものがある。
【0003】
また、ネットワーク経由での製版/印刷においても、データを送るパソコン側でパスワードを予め設定しておき、デジタル孔版印刷機本体側でパスワードを入力し、予め設定されたパスワードとの対比を行い、両者が一致する場合に製版/印刷を行うなどの機能を有する機器も例えば特許文献1で提案されている。特許文献2では、セキュリティカードを用いて製版/印刷に対する制限を行うことが提案されている。
【0004】
【特許文献1】特開2001−216123
【特許文献2】特開2006−015622
【発明の開示】
【発明が解決しようとする課題】
【0005】
シークレットモード、セキュリティモードが搭載された機器においては、これらモードが設定されると、デジタル孔版印刷機仝体の機能に制限が与えられるため、データが一般データであっても機密データであっても一律にセキュリティをかけてしまうのと同じこととなる。すなわち、機密データの製版マスタが機器内に残っている場合、印刷動作が出来ないので、非機密データを用いた印刷をしたいユーザは印刷を出来ず、印刷作業が煩雑となる。
【0006】
印刷の承認にパスワードやセキュリティカードを使う場合、データ毎、ユーザ毎にセキュリティが適用されるため、利便性は高まるが、セキュリティ設定を施したデータを機器内に設けた記憶手段に格納するように場合、セキュリティ設定当時は機密性が要求されるため、印刷制限を設けているが、ある程度の時間した場合や、機密データを用いた画像を用いた所定のイベントが超過してしまえば、機密性は不要になることがある。例えば、試験問題などの類は、試験というイベント期間が終了すれば、もはや機密扱いの必要がない。
【0007】
上記のような場合、セキュリティ設定の解除やセキュリティ設定された機密データの削除を行わない限り、データは記憶手段内に格納されたままとなり、しかもパスワードを知る者やセキュリティカードを使用できる特定のアクセスを持った者意外はセキュリティの解除やデータ抹消の操作ができない、パスワードやカードを忘却した場合、対処することが出来ない事態が生ずる。また、これら機密データを記憶手段に格納する場合においては、不要なデータが格納スペースを占有してしまい、記憶手段を有効に使用できないといった事態が生じてしまう。
【0008】
本発明は、機密性を保持しながらもユーザの使い勝手の良い画像形成装置のセキュリティシステムとそのプログラムを提供することを、目的とする。
【課題を解決するための手段】
【0009】
そこで、請求項1の発明は、画像読取手段で読み取られたデータ又はネットワークから送信されたデータあるいは携帯可能な記憶媒体に記憶されたデータに基づき、記録紙に画像を形成する画像形成装置のセキュリティシステムであって、各データを蓄積する記憶手段と、記憶手段に蓄積されたデータに対して特定者だけにアクセスを許可する設定を行うセキュリティ設定手段と、記憶手段に蓄積されたデータに対するセキュリティ期間の設定またはセキュリティ期間解除の期日を設定する時限管理設定手段と、時限管理設定手段で設定されたセキュリティ期間の遅延する緩和の可否を設定する緩和設定手段と、前記記憶手段に蓄積されたデータに少なくとも2つ以上のセキュリティランクを設定するランク設定手段と、セキュリティ設定手段でセキュリティ設定された蓄積データに対する時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、緩和設定手段による緩和設定が可に設定されている場合、ランク設定手段で設定されたセキュリティランクを下げるとともに、予め設定されたセキュリティ延長期間ごとに、セキュリティランクを順次低下させる制御手段を有することを特徴としている。
【0010】
請求項2の発明は、画像読取手段で読み取られたデータ又はネットワークから送信されたデータあるいは携帯可能な記憶媒体に記憶されたデータに基づき、記録紙に画像を形成する画像形成装置のセキュリティシステムであって、各データを蓄積する記憶手段と、記憶手段に蓄積されたデータに対して特定者だけにアクセスを許可する設定を行うセキュリティ設定手段と、記憶手段に蓄積されたデータに対するセキュリティ期間の設定またはセキュリティ期間解除の期日を設定する時限管理設定手段と、時限管理設定手段で設定されたセキュリティ期間またはセキュリティ期間解除の期日の延長の可否とその期間を設定する延長設定手段と、記憶手段に蓄積されたデータへのアクセス履歴を記録するアクセス記録手段と、セキュリティ設定手段でセキュリティ設定された蓄積データに対する前記時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、延長設定手段によりセキュリティ期間またはセキュリティ期間解除の期日の延長が可に設定されている場合、アクセス記録手段で記録されたアクセス履歴を参照し、予め設定された延長期間データ群からアクセス頻度または最新のアクセス日時に応じた延長期間データを選択し、当該選択した延長期間データを、時限解除設定期日もしくはセキュリティ期間として再設定する制御手段を有することを特徴としている。
【0011】
請求項3の発明は、画像読取手段で読み取られたデータ又はネットワークから送信されたデータあるいは携帯可能な記憶媒体に記憶されたデータに基づき、記録紙に画像を形成する画像形成装置のセキュリティシステムであって、各データを蓄積する記憶手段と、記憶手段に蓄積されたデータに対して特定者だけにアクセスを許可する設定を行うセキュリティ設定手段と、記憶手段に蓄積されたデータに対するセキュリティ期間の設定またはセキュリティ期間解除の期日を設定する時限管理設定手段と、記憶手段に蓄積されたデータに少なくとも2つ以上のセキュリティランクを設定するランク設定手段と、時限管理設定手段で設定されたセキュリティ期間またはセキュリティ期間解除の期日の延長の可否とその期間を設定する延長設定手段と、セキュリティ設定手段でセキュリティ設定された蓄積データに対する時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、延長設定手段によりセキュリティ期間またはセキュリティ期間解除の期日の延長が可に設定されている場合、ランク設定手段で設定されたセキュリティランクを参照し、予め設定された延長期間群から、そのセキュリティランクに応じた延長期間に応じた延長期間データを選択し、当該選択した延長期間データを、時限解除設定期日もしくはセキュリティ期間として再設定する制御手段を有することを特徴としている。
【0012】
請求項4の発明は、請求項1、2または3記載の画像形成装置のセキュリティシステムにおいて、制御手段が、セキュリティ設定手段でセキュリティ設定された蓄積データに対する時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、緩和設定手段による緩和設定が否に設定されている場合、あるいは延長設定手段によりセキュリティ期間の延長が否に設定されている場合、時限解除設定期日もしくはセキュリティ期間期間の延長処理、またはセキュリティランクの降格処理は行わず、セキュリティ設定された蓄積データを削除することを特徴としている。
【0013】
請求項5の発明は、請求項1,3または4記載の画像形成装置のセキュリティシステムにおいて、記憶手段の使用容量を検出する使用量検出手段と、記憶手段の容量に対する余裕度を設定する余裕度設定手段を有し、制御手段が、使用量検出手段で検出する記憶手段の使用容量が、余裕度設定手段で設定された基準余裕度を超えた場合、削除する蓄積データの候補を、記憶手段の蓄積データの中のセキュリティ設定がなされていない非設定蓄積データ群から選択し、その次にランク設定手段で設定されたセキュリティランクに応じて選択し、使用容量が基準余裕度を超えない状態になるまで選択された蓄積データを削除することを特徴としている。
【0014】
請求項6の発明は、請求項5記載の画像形成装置のセキュリティシステムにおいて、制御手段が、削除候補となる蓄積データのセキュリティランクが同一の場合、アクセス期日の古い順、アクセス頻度の少ない順、データサイズの大きい順の少なくとも1つを条件として、削除対象となる蓄積データを選択することを特徴としている。
【0015】
請求項7の発明は、請求項5または6記載の画像形成装置のセキュリティシステムにおいて、余裕度設定手段で設定された基準余裕度に対する使用量検出手段で検出される記憶手段の使用容量の増減量を履歴情報として記録する余裕度限界記録手段を有し、制御手段が、余裕度限界記録手段の記録データを参照し、基準余裕度を超える頻度が高頻度で発生している場合は基準余裕度を漸次小さく、基準余裕度を超える頻度が低頻度で発生している場合は基準余裕度を漸次大きくするように、基準余裕度を変更することを特徴としている。
【0016】
請求項8の発明は、画像形成装置の制御手段またはプリントサーバーにインストールされることで、当該制御手段またはプリントサーバーに、少なくとも、画像読取手段で読み取られたデータ又はネットワークから送信されたデータあるいは携帯可能な記憶媒体に記憶されたデータが蓄積される記憶手段に蓄積されたデータに対して特定者だけにアクセスを許可する設定を行うセキュリティ設定をするステップと、記憶手段に蓄積されたデータに対するセキュリティ期間の設定またはセキュリティ期間解除の期日を設定する時限管理設定ステップと、時限管理設定手段で設定されたセキュリティ期間の遅延する緩和の可否を設定する緩和設定ステップと、記憶手段に蓄積されたデータに少なくとも2つ以上のセキュリティランクを設定するランク設定ステップと、セキュリティ設定手段でセキュリティ設定された蓄積データに対する時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、緩和設定手段による緩和設定が可に設定されている場合、ランク設定手段で設定されたセキュリティランクを下げるとともに、予め設定されたセキュリティ延長期間ごとに、セキュリティランクを順次低下させるステップを実行させることを特徴としている。
【発明の効果】
【0017】
本発明によれば、セキュリティ設定手段でセキュリティ設定された蓄積データに対する時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、時限管理設定手段で設定されたセキュリティ期間の遅延する緩和の可否を設定する緩和設定手段による緩和設定が可に設定されている場合、蓄積されたデータに少なくとも2つ以上のセキュリティランクを設定するランク設定手段で設定されたセキュリティランクを下げるとともに、予め設定されたセキュリティ延長期間ごとに、セキュリティランクを順次低下させるので、時限解除設定期日もしくはセキュリティ期間が超過すると、記憶手段に記憶された蓄積データの中のセキュリティが付与されたデータに対するアクセス権限が広くなるため、機密性を保持しながらもデータ管理に柔軟性を持たせることができ、ユーザの使い勝手が良くなる。
【0018】
本発明によれば、セキュリティ設定手段でセキュリティ設定された蓄積データに対する時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、延長設定手段によりセキュリティ期間またはセキュリティ期間解除の期日の延長が可に設定されている場合、アクセス記録手段で記録されたアクセス履歴を参照し、予め設定された延長期間データ群からアクセス頻度または最新のアクセス日時に応じた延長期間データを選択し、当該選択した延長期間データを、時限解除設定期日もしくはセキュリティ期間として再設定するので、セキュリティ設定された蓄積データの重要度や使用頻度に応じて、当該データの機密機関を延長できるため、機密性を保持しながらもデータ管理に柔軟性を持たせることができ、ユーザの使い勝手が良くなる。
【0019】
本発明によれば、セキュリティ設定手段でセキュリティ設定された蓄積データに対する時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、延長設定手段によりセキュリティ期間またはセキュリティ期間解除の期日の延長が可に設定されている場合、ランク設定手段で設定されたセキュリティランクを参照し、予め設定された延長期間群から、そのセキュリティランクに応じた延長期間に応じた延長期間データを選択し、当該選択した延長期間データを、時限解除設定期日もしくはセキュリティ期間として再設定するので、セキュリティ設定された蓄積データの機密レベルに応じて、当該データの機密機関を延長できるため、機密性を保持しながらもデータ管理に柔軟性を持たせることができ、ユーザの使い勝手が良くなる。
【0020】
本発明によれば、セキュリティ設定手段でセキュリティ設定された蓄積データに対する時限解除設定期日もしくはセキュリティ期間が超過し、緩和設定手段による緩和設定が否に設定されている場合、あるいは延長設定手段によりセキュリティ期間の延長が否に設定されている場合、時限解除設定期日もしくはセキュリティ期間期間の延長処理、またはセキュリティランクの降格処理は行わず、セキュリティ設定された蓄積データが削除されるので、ユーザが機密性のなくなったデータの削除作業をしなくても良いので、より機器の使い勝手が向上する。
【0021】
本発明によれば、使用量検出手段で検出する記憶手段の使用容量が、余裕度設定手段で設定された基準余裕度を超えた場合、削除する蓄積データの候補を、記憶手段の蓄積データの中のセキュリティ設定がなされていない非設定蓄積データ群から選択し、その次にランク設定手段で設定されたセキュリティランクに応じて選択し、記憶手段の使用容量が基準余裕度を超えない状態になるまで選択された蓄積データが削除されるので、削除データに優先順位をつけながら記憶手段の使用容量を減らして余裕度を高められ、機密性を保持しながらもデータ管理に柔軟性を持たせることができ、かつユーザの使い勝手がより向上する。
【0022】
本発明によれば、削除候補となる蓄積データのセキュリティランクが同一の場合、アクセス期日の古い順、アクセス頻度の少ない順、データサイズの大きい順の少なくとも1つを条件として、削除対象となる蓄積データが選択されるので、削除データに詳細な優先順位をつけながら記憶手段の使用容量を減らして余裕度を高められ、機密性を保持しながらもデータ管理に柔軟性を持たせることができ、かつユーザの使い勝手がより向上する。
【0023】
本発明によれば、余裕度設定手段で設定された基準余裕度に対する使用量検出手段で検出される記憶手段の使用容量の増減量を履歴情報として記録する余裕度限界記録手段を有し、余裕度限界記録手段の記録データを参照し、基準余裕度を超える頻度が高頻度で発生している場合は基準余裕度を漸次小さく、基準余裕度を超える頻度が低頻度で発生している場合は基準余裕度を漸次大きくするように基準余裕度が変更されるので、記憶手段の記憶領域の容量を蓄積されるデータの量に応じて変更でき、機密性を保持しながらもデータ管理に柔軟性を持たせることができ、かつユーザの使い勝手がより向上する。
【0024】
本発明によれば、画像形成装置の制御手段またはプリントサーバーに本発明に係るセキュリティプログラムをインストールすることで、セキュリティシステムを構成することができる。
【発明を実施するための最良の形態】
【0025】
以下、本発明の実施形態について図面を用いて順次説明する。各形態において同一機能を果たす構成には第1の実施形態と同一符号を付し、重複説明は極力省略する。各形態で説明するセキュリティシステムは、画像形成装置の一例であるデジタル孔版印刷装置に適用したものとして説明するが、画像形成装置としてはデジタル孔版印刷装置に限定されるものではなく、電子写真方式の画像形成装置、画像形成装置が接続されたサーバに適用しても無論構わない。各形態のセキュリティシステムを構成する場合、セキュリティシステムを構成するためのセキュリティプログラムが記憶されたCD-ROMなどの携帯可能な記憶媒体から画像形成装置やサーバに当該プログラムをインストールして構成してもよいし、予め各装置にセキュリティシステムを組み込んで構成してもよい。
【0026】
図1に示すデジタル孔版印刷装置は、その装置本体100の内部にマスタが巻着される印刷ドラム101と、印圧手段となるプレスローラ102と、製版手段103と排版手段104とを備え、装置本体100の右側に配置された給紙手段105から給紙される記録紙106をプレスローラ102で印刷ドラム101に押し当てることで、ドラム外周面に巻着されたマスタ107の画像を記録紙106に転写し、画像転写された記録紙106を搬送手段108で装置本体100の左側に配置された排紙手段109へと搬送する周知の構成を採る。
【0027】
装置本体100の上部には画像読取手段となるスキャナ110が配設されていて、原稿画像を読取り、製版に用いる画像データを取得している。装置本体100内には、各部を制御する制御手段20と、制御手段20と信号線を介して接続された記憶手段となる記憶装置30が配設されている。本形態において、記憶装置30にはパソコンなど記憶装置として使用される周知のハードディスク装置を用いている。記憶装置30には、様々なデータが記憶/蓄積されるが、その蓄積データの中にはスキャナ110で読み取った画像データやネットワークを介してパソコンから送信された画像データが含まれている。本形態において、制御手段20は、演算部、メモリ、タイマを備えた周知のコンピュータで構成されている。
【0028】
装置本体100の上部正面には、デジタル孔版印刷装置の操作部111が配設されている。操作部111には、テンキー112、印刷や製販のスタートキー113,114と共に表示部115が設けられている。表示部115はタッチパネル機能を有するLCDで構成されていて、その画面には各種案内情報や各種操作画面が適宜表示され、操作画面が装置使用者(ユーザ)によって操作されると、各画面に表示されたスイッチに対応した内容が制御手段20やデジタル孔版印刷装置に設定される。表示部115には、画像データの管理に関するモードを起動させるスイッチが表示され、このスイッチが操作されると、図3に示すメニュー画面が表示部115に表示される。ここまでがデジタル孔版印刷装置の基本的構成である。
(第1の実施形態)
図2に示すように、セキュリティシステム1は、各データを蓄積する記憶手段となる記憶装置30と、記憶装置30に蓄積されたデータに対して特定者だけにアクセスを許可する設定を行うセキュリティ設定手段2と、記憶装置30に蓄積されたデータに対するセキュリティ期間解除の期日となる時限解除設定期日を設定する時限管理設定手段3と、時限管理設定手段3で設定された時限解除設定期日を遅延する緩和の可否を設定する緩和設定手段4と、記憶装置30に蓄積されたデータに少なくとも2つ以上のセキュリティランクを設定するランク設定手段5と、制御手段20を備えている。
【0029】
セキュリティ設定手段2、時限管理設定手段3、緩和設定手段4及びランク設定手段5は、本形態では表示部115に表示されるものであり、表示された状態において、各種スイッチが表示されるように構成されている。そして、表示されたスイッチが操作されると、対応する設定が制御手段20に設定されて、各部が制御される。
【0030】
セキュリティ設定手段2は、図3,図4,図5に示す画面で構成されている。図3に示す画面は、メニュー画面の一部分であって、この画面には、蓄積されたデータを管理するユーザ名と管理対象となる蓄積データの文書名を入力して選択する操作スイッチ2A,2B、図4に示すサブメニュー画面を表示させるスイッチ2C、図3の画面での操作内容の取消と設定を確定するスイッチ2D,2Eが表示される。
【0031】
図4に示す画面は、図3のセキュリティ設定スイッチ2Cが操作されたときに表示されるサブメニュー画面であり、この画面には、図5に示すサブメニュー画面を表示させるスイッチ2F、パスワードの入力時に操作するパスワードスイッチ2H、図6に示す時限管理設定手段3を含む画面を読み出す際に操作する時限設定スイッチ2J、図7に示す緩和設定手段4を含む画面を読み出す際に操作するスイッチ2Kが表示される。
【0032】
図5に示すサブメニュー画面は、ユーザが任意に選択した蓄積データに対して特定者だけにアクセスを許可する設定をするか否かを選択するスイッチ2N,2P、機密ランクを選択して設定するスイッチ5A、図5の画面での操作内容の取消と設定を確定するスイッチ2Q,2Rが表示される。ランク設定手段5は、このスイッチ5Aとスイッチ2Rで構成されている。
【0033】
時限管理設定手段3は、図6に示す時限設定画面に表示される。この画面には、セキュリティ管理(時限設定)をするか否かを選択するスイッチ3A,3B、セキュリティ時限解除設定期日を年月日で入力するフィールド3C、フィールド3Cに表示されるカーソルを移動させるアイコンスイッチ3D、図6の画面での操作内容の取消と設定を確定するスイッチ3F,3Gが表示される。
【0034】
緩和設定手段4は、図7に示す緩和設定画面に表示される。この画面には、緩和設定をするか否かを選択するスイッチ4A,4B、緩和内容を自動か手動で行うかを選択するスイッチ4C,4D、どの程度の期間毎に緩和していくかを定める「緩和期間」を入力するフィールド4E、図7の画面での操作内容の取消と設定を確定するスイッチ4F,4Gが表示される。
【0035】
このような構成のセキュリティシステム1では、制御手段20が、セキュリティ設定手段2でセキュリティ設定された蓄積データに対して時限管理設定手段3により設定された時限解除設定期日が超過し、緩和設定手段4による緩和設定を行う(可)に設定されている場合、ランク設定手段5で設定されたセキュリティランクを下げるとともに、予め設定されたセキュリティ延長期間ごとに、セキュリティランクを順次低下させるように制御する。ここでのセキュリティ延長期間は、例えば図8に示すように、セキュリティランクと延長期間が制御手段20の図示しないメモリに予め設定されている。
【0036】
次に、操作者が原稿をスキャナ110から読み込ませた画像データを、デジタル孔版印刷装置の内部に設けられた記憶装置30に、指定期日が来たら自動的にセキュリティ設定を解除する時限設定付きで保存したい場合を例に説明する。
【0037】
以下、図9のフローチャートを基にして説明を続ける。表示部115に表示されるスイッチが操作されると(ステップST1)、デジタル孔版印刷装置の表示部115には、図3に示すメニュー画面が表示される(ステップST2)。但し、図3の画面は図5の画面で「セキュリティ設定」が既に「設定する」に選択されたメニュー状態であり、初期状態では「設定しない」となっており、図4に示すサブメニュー画面の「パスワード」、「時限設定」、「緩和設定」の各スイッチはマスク状態とされて表示される。
【0038】
操作者により、図3のメニュー画面のユーザ名、文書名など蓄積データに関わる諸情報が入力されるか、セキュリティに関わる「セキュリティ設定」のスイッチ2Cを選択された場合(ステップST3)、図4に示すサブメニュー画面が開いて表示部115に表示される(ステップST4)。図4に示すサブメニュー画面において、「セキュリティ設定」のスイッチ2Fを選択すると(ステップST5)、さらに図5に示すサブメニュー画面が開いて表示部115に表示される(ステップST6)。
【0039】
図5のサブメニュー画面において、「設定する」のスイッチ2Nが選択されると(ステップST7)、図3で入力された文書名に対応する蓄積データが、以後、機密データとして扱われる。また、図5のサブメニュー画面では、「機密ランク」として「本人のみ」が選択されている。これは、データ登録時に設定したパスワードを正しく入力した者のみアクセスできるというランクである。通常、データ登録時には本人がそのパスワードを設定することが多いので、ここでは「本人のみ」と表記しているが、正しくは、前述したようなデータ登録時に設定したパスワードを共有している者のみアクセス可能ということになる。
【0040】
「機密ランク」には、そのほか「登録ユーザのみ」アクセスを許可するというランクがあり、これはデジタル孔版印刷装置の管理者によって、当該印刷装置の使用を許可するために予め制御手段20に登録されているユーザならば当該機密化されたデータにアクセスできるというランクである。このため、機密ランクから言えば、「本人のみ」は上位ランク、「登録ユーザのみ」は下位ランク、つまり、セキュリティランクは、「本人のみ」>「登録ユーザのみ」ということになる。
【0041】
ステップST7において、記憶装置30に蓄積されたデータのうち、特定の蓄積データを機密データとして扱うように設定された場合、図4に示すサブメニュー画面に示すように、さらに細かい設定を行うため「パスワード」、「時限設定」、「綬和設定」の各スイッチ2H,2J,2Kが表示され、入力できるようになる。
【0042】
機密化した蓄積データを用いた製版や印刷の実行、当該データに関わる文書情報や文書設定を変更する場合には、パスワード入力による認証が必要であり、このパスワード入力は、図示しないメニューにより入力が促される。そして、当該蓄積データを機密データとして扱うが、指定した年月日以降は、機密ランクを徐々に緩和したいという場合「時限設定」と「緩和設定」の各スイッチ2J,2Kが操作される。
【0043】
「時限設定」のスイッチ2Jを選択する(ステップST8)と、図6に示す時限設定画面が表示部115に表示される(ステップST9)。但し、図6は「時限設定」を「設定する」に選択された場合のメニュー状態であり、初期状態では「設定しない」なので、年月日を入力するフィールド3C、カーソル操作用のアイコン、「クリア」スイッチ3Eなどはマスクされている。
【0044】
ここで時限設定を「設定する」スイッチ3Aが操作されると(ステップST10)、時限を指定するための項目とフィールド3Cとアイコンスイッチ3Dなどが表示され、入力後に設定スイッチ3Gを操作して設定内容を確定することで、当該データは以後、時限付きの機密データとして設定されて記憶装置30に蓄積される。この形態において、時限設定期日として「2006年06月16日」を設定している。
【0045】
次いで、図4の「緩和設定」のスイッチ2Kを選択して操作すると(ステップST11)、図7に示す緩和設定画面が表示される(ステップST12)。但し、図7の画面は、「緩和設定」を「設定する」に選択された場合のメニュー状態であり、初期状態では「設定しない」とされており、「自動緩和」及び「手動緩和」のスイッチ4C,4D、フィールド4Eなどはマスクされている。
【0046】
緩和設定の「設定する」スイッチ4Aが選択されると(ステップST13)、緩和方法と緩和期間を指定するためのスイッチ4C,4Dとフィールド4Eが表示される。ここでは、「手動緩和」スイッチ4Dが選択され、「緩和期間」を「1日」に設定している。
【0047】
以上が、原稿をスキャナ111から読み込ませ、記憶装置30に 、時限付き機密データとして保存される処理の概要であるが、これら一連の処理は、デジタル孔版印刷装置単独の場合でも良いし、デジタル孔版印刷装置に図示しないネットワークを介して接続されたパソコンから送信された画像データに対しても同様の機密処理を行う形態であっても良い。あるいは、画像データが携帯可能な記憶媒体となるフラッシュメモリやハードディスクなどに記憶されたデータに対しても同様の機密処理を行う形態であっても良い。
【0048】
本形態では、時限管理設定手段3で時限解除設定期日を年月日で指定したが、時間単位までの指定、あるいは時限解除設定期日ではなく、20日間、2ケ月間といったセキュリティ期間を設定するようにしてもよい。
【0049】
本形態では、機密ランクを「本人のみ」、「登録ユーザのみ」の2つのランクに設定しているが、例えば、「社外秘」「自部門内」、「自課内」等のカテゴリ分けとし、またそのアクセス管理にいわゆる認証サーバを利用する形態としてもよい。
【0050】
次に図10を用いてセキュリティシステム1による監視状況を説明する。制御手段20は、記憶装置30に保存されている時限付き機密データに対して適当な時間間隔を持って定期的に時限チェックが行って判断している(ステップST20)。ここでは、制御手段20のタイマによって現在の年月日を認識している。そして、「現在年月日」<「時限年月日」であるうちは、当該データは機密データとして扱われ、当該データの製版/印刷もしくは当該データや設定情報の変更(例えば、セキュリティ設定の解除など)を行おうとする場合、必ずパスワードによる認証手続きが行われる。
【0051】
しかし、「時限年月日」≦「現在年月日」となった時、即ち、時限設定で指定された期日(ここでは「2006年06月16日」)を超過すると、「緩和設定」の可否が判断される(ステップST21)。本形態では、「緩和設定」を実行することが設定(可)されているので、現在の機密ランクよりも下位のランクがあるか否かが判断される(ステップST22)。ここで下位の機密ランクがある場合には機密ランクが1つ下がり、ここでは「本人のみ」→「登録ユーザのみ」に自動的に変更される(ステップST23)とともに、設定されている期間分が時限設定値として再設定される(ステップST24)。即ち、当該機密データは、時限設定期日が「2006年06月17日」、機密ランクが「登録ユーザのみ」、他の設定項目は同じとなった機密データとなり、記憶装置30に蓄積される。
【0052】
そして、当該機密データのセキュリティに関わる変更が表示部115に表示されることで、予め登録されているもしくは定められているユーザに通知される(ステップST25)。デジタル孔版印刷装置がネットワークを介してパソコンと接続されている場合には、パソコンのIPアドレスやネットワーク名をユーザ名と関連付けて登録し、当該パソコンに対して当該機密データのセキュリティに関わる変更があったことを通知するようにしてもよい。
【0053】
その後、再設定された時限設定期日(ここでは「2006年06月17日」)がステップST20に戻って判断され、現在の期日が時限設定期日を経過すると、ステップステップST21に置いて緩和設定の可否が判断され、ステップST22において機密ランクが判断される。ここで、さらに下位の機密ランクがある場合には、また1つ下がるというように、順次機密ランクの下降処理が実行される。本実施形態では機密ランクが「本人のみ」と「登録ユーザのみ」の2種類であるので、「登録ユーザのみ」がセキュリティ最下位ランクとなるので、2回目のステップST22の判断においてステップST26、ステップST27、ステップST28と進み、緩和設定、時限設定、セキュリティ設定が解除されるとともにパスワードが無効化され、以後、期限付き機密データは、一般データとして扱われるようになる。
【0054】
上述の実施形態では、緩和設定を「設定する」に設定した場合を説明したが、緩和設定を図7のスイッチ4Bを操作して「設定しない」とされている場合(ステップST20)、時限設定で指定された期日(ここでは「2006年06月16日」)を超過すると直ちに、時限設定された機密データは、記憶装置30から自動削除される(ステップST29)。
【0055】
以上説明した本形態にかかるセキュリティシステム1よると、デジタル孔版印刷装置内の記憶装置30に蓄積されるデータを適当な機密性をもって管理することができる。例えば、蓄積されたデータが学校の試験問題等の、試験日までは高い機密性を要求されるが、試験日以後はその必要がないような場合に好適である。また、そのようなデータは、時限経過後には当該データ削除しても問題ない場合が多いが、セキュリティ設定が維持されたままだと、登録した本人又はセキュリティを解除できるグループの者以外(第三者)がそのような操作することはできない。しかし、本発明によれば、時限経過後は自動的に機密データの機密ランクを一般データまで下げることにより、第三者でも削除などの操作が可能となる。
【0056】
つまり、機密データ化された蓄積データに対するアクセス権限が広くなるため、機密性を保持しながらもデータ管理に柔軟性を持たせることができ、かつ、ユーザの使い勝手が良くなる。また、期限を過ぎた機密データは、記憶装置30から自動削除されるので、操作者の便宜が図られるとともに、記憶装置30の使用領域の有効活用を図ることができる。
(第2の実施形態)
本形態の特徴は、指定した時限設定期日まではデータを機密データとして扱うが、その後については、当該機密データに対する参照度合いによって時限設定期日の延長を図るものである。
【0057】
すなわち、本形態にかかるセキュリティシステム1Aは、図11に示すように、記憶装置30と、セキュリティ設定手段2と、時限管理設定手段3と、時限管理設定手段3で設定されたセキュリティ期間解除の期日の延長の可否とその期間を設定する延長設定手段6と、記憶装置30に蓄積されたデータへのアクセス履歴を記録するアクセス記録手段7と、制御手段20Aを備えている。
【0058】
図12は、図3に示すメニュー画面のセキュリティ設定スイッチ2Cを操作したときに表示部115に表示されるサブメニュー画面である。図4に示すサブメニューとの違いは、「緩和設定」スイッチ2Kに代えて、延長設定手段6を表示させるための「延長設定」スイッチ2Sが表示される点である。
【0059】
延長設定手段6は図13に示す延長設定画面に表示される。この画面には、延長設定をするか否かを選択するスイッチ6A,6B、延長設定を自動か手動で行うかを選択するスイッチ6C,6D、どの程度の期間延長するかを定める「延長期間」を入力するフィールド6E、図13の画面での操作内容を取消と設定を確定するスイッチ6F,6Gが表示される。
【0060】
アクセス記録手段7は、記憶装置30に蓄積されている蓄積データに対するアクセス日時やアクセス回数(アクセス頻度)を、蓄積データの文書名と関連付けて記憶する記憶部である。
【0061】
この形態においては、制御手段20Aは、制御手段20と同様、パソコンと同等な構成部品で構成されていている。そして、セキュリティ設定手段2でセキュリティ設定された蓄積データに対する時限管理設定手段3により設定された時限解除設定期日が超過し、延長設定手段6により、セキュリティ期間の延長すること(可)が設定されている場合、アクセス記録手段7で記録されたアクセス履歴を参照し、予め設定された延長期間データ群からアクセス頻度または最新のアクセス日時に応じた延長期間データを選択し、当該選択した延長期間データを、時限解除設定期日として再設定する。この延長期間データ群は、図14に示すように、最新アクセス日時と延長期間とが関連付けられて制御手段20Aの図示しないメモリに予め記憶されている。
【0062】
次に本形態の特徴部分について図15のフローチャートを用いて説明する。装置操作者が原稿をスキャナ110から読み込ませ、デジタル孔版印刷装置内部に設けられた記憶装置30に、指定期日が来たら自動的にセキュリティ設定を解除する時限設定付きで保存したい場合を例に説明するが、第1の実施形態と同様の箇所は省略し、延長設定に関する部分について説明する。
【0063】
機密データの時限解除設定期日を延長したい場合、図3に示すメニュー画像の「セキュリティ設定」スイッチ2Cが操作することで(ステップST30)、図12のサブメニューが表示される(ステップST31)。このメニューの「延長設定」スイッチ2Sが操作される(ステップST32)と、図13に示す延長設定画面が表示部115に表示される(ステップST33)。但し、図13の画面は、「延長設定」を「設定する」が選択された場合のメニュー状態であり、初期状態では「設定しない」なので、「自動延長」、「手動延長」のスイッチ6C、6Dと「延長期問」のフィールド6Eなどはマスクされている。
【0064】
延長設定画面で「設定する」スイッチ6Aを選択する(ステップST34)と、延長方法と延長期間を指定するための「自動延長」、「手動延長」のスイッチ6C、6Dとフィールド6Eが表示される。ここでは、「自動延長」スイッチ6Cが選択されている。
【0065】
このような構成のセキュリティシステム1Aは、デジタル孔版印刷装置内に保存されている時限付き機密データに対して適当な時間間隔を持って定期的に時限チェック(ステップST35)が行われる。ここでは、制御手段20Aのタイマによって現在の年月日を認識している。そして、「現在年月日」<「時限年月日」であるうちは、当該データは機密データとして扱われ、当該データの製版/印刷もしくは当該データや設定情報の変更(例えば、セキュリティ設定の解除など)を行おうとする場合、必ずパスワードによる認証手続きが行われる。このとき、製版/印刷した回数やその時のタイムスタンプが当該機密データ毎にアクセス記録手段7によって履歴として保存される(ステップST36)。
【0066】
しかし、「時限年月日」≦「現在年月日」となった時、即ち、時限設定で指定された期日(ここでは「2006年06月16日」)を超過すると、当該データの設定情報である「延長設定」の可否が判断され(ステップST37)、「設定する」が可に設定されている場合、その延長方法をさらに参照する。本形態では、「自動延長」とされているので、デジタル孔版印刷装置内部に予め定められたルールに則り、その延長期問が決定される(ステップST38)。
【0067】
ここでは、図14に示す延長期間データ群から延長期間が決定される。ここでは、最新アクセス日時が現在から3日前の間であると延長期間は2日、3日前から7日前の間であると、延長期間は1日、7日を過ぎる場合には延長はしないように設定されている。そして、この延長された期間を加味して、時限設定が自動的に再設定される(ステップST39)とともに、「延長設定」が自動的に解除される(ステップST40)。
【0068】
即ち、例えば、最新アクセス日時が3日以内であると、機密データは、時限設定期日が2日延長されて「2006年06月18日」、「延長設定」が「設定しない」、他の設定項目は同じとなった機密データとなる。
【0069】
そして、当該機密データのセキュリティに関わる変更が、表示部115に表示され、予め登録されているもしくは定められているユーザに通知される(ステップST41)。
【0070】
その後、時限設定された期日(ここでは「2006年06月18日」)を超過すると、今度は延長設定が否(「設定しない」)になっているので、時限解除設定期日を過ぎた機密データは不要なものとして直ちに自動的に削除される(ステップST42)。
【0071】
本形態では、時限解除設定期日の延長のパラメータとして最新のアクセス日を用いたが、延長パラメータとしては機密データに対する最新のアクセス日に限定されるものではなく、機密データに対するアクセス頻度となるアクセス回数に応じて延長日を設定し、当該アクセス回数に応じた延長日を加算した時限年月日を再設定しても良い。あるいは、第1の実施形態のように、機密ランクに応じて延長日を設定し、機密ランクに応じた延長日を加算した時限年月日を再設定しても良い。この場合には、第1の実施形態と同様なランク設定手段5をシステム構成に加え、制御手段20Aのメモリに図8の延長データ群を予め設定すればよい。
【0072】
本形態において、延長日が選択されて時限解除設定期日が再設定される回数(延長回数)は1度とし、最設定された時限解除設定期日になると期限切れの機密データを削除するようにしているが、再設定回数(延長回数)は1度に限定されるものではなく、複数回の延長を実施したのち、自動的に当該データを消去するようにしてもよい。
【0073】
本形態では延長設定を「設定する」(可)に設定した場合を説明したが、延長設定を図13のスイッチ6Bを操作して「設定しない」とした場合、時限設定で指定された期日(ここでは「2006年06月16日」)を超過すると(ステップST35)、時限設定された機密データは、記憶装置30から自動削除される(ステップST42)。
【0074】
以上説明した本形態にかかるセキュリティシステム1Aよると、デジタル孔版印刷装置内の記憶装置30に蓄積されるデータを適当な機密性をもって管理することができる。即ち、機密データの機密開始時から所定期間は高い機密性を保持しなければならないが、時限経過後は、当該データの需要に応じた延長期問を持たせることにより、柔軟性のあるセキュリティ管理を行うことができる。また、期限を過ぎた機密データは、記憶装置30から自動削除されるので、操作者の便宜が図られるとともに、記憶装置30の使用領域の有効活用を図ることができる。
(第3の実施形態)
上述のようなデジタル孔版印刷装置に記憶装置30が搭載されること場合、製版に使用した各画像データを記憶装置30に記憶させることで蓄積することが出来るが、装置の使用頻度との関係で、時限設定を施して自動的に時限超えをしたものを削除する機能を働かせたとしても蓄積データ容量が徐々に増えていき記憶装置30の使用可能容量を圧迫していくことがある。
【0075】
この時、記憶装置30は単にデータ蓄積用として使われるだけでなく、フォントの格納や印刷時のデータスプールで使われることがあるため、データ蓄積用に記憶装置30の使用可能容量を全て使えるわけではない。そのため、データ蓄積用にあとどれくらい使えるかという余裕度を指標として持つとする。
【0076】
この場合、データ蓄積の使用量が増大し、その設定された余裕度を超えた場合、データ蓄積の登録を受け付けない、あるいは強制的に蓄積データからデータを削除する等の何らかの方法により、余裕度を回復しなければならない。
【0077】
そこで、本形態にかかるセキュリティシステム1Bは、図16に示すように、記憶装置30、セキュリティ設定手段2、時限管理設定手段3、緩和設定手段4、ランク設定手段5とともに、記憶装置30の使用容量を検出する使用量検出手段8と記憶装置30の容量に対する余裕度を設定する余裕度設定手段9、余裕度設定手段9で設定された基準余裕度に対する使用量検出手段8で検出される記憶装置30の使用容量が超えた時のタイムスタンプを履歴情報として記録する余裕度限界記録手段10を備えている。
【0078】
本形態の記憶装置30は、画像データを記憶/蓄積する領域と、その他のデータを記憶/蓄積する領域とに、その記憶領域が区分されている。そして、本形態では、制御手段20が、使用量検出手段8で検出する記憶装置30の使用容量が、余裕度設定手段9で設定された基準余裕度を超えた場合、削除する蓄積データの候補を、記憶装置30の蓄積データの中のセキュリティ設定がなされていない非設定蓄積データ群から選択し、その次にランク設定手段5で設定されたセキュリティランクに応じて選択し、記憶装置30の使用容量が基準余裕度を超えないようになるまで、選択された蓄積データを削除する。すなわち、本形態のセキュリティシステム1Bでは、強制的に記憶装置30内から蓄積データを削除する場合、データの特性を考慮して削除することを特徴としている。
【0079】
以下、記憶装置30内のデータの削除手法の部分について、図17を用いて説明するが、制御手段20には、余裕度設定手段9によって既に基準余裕度が設定されているものとする。
【0080】
制御手段20は、基準余裕度と使用量検出手段8で検出される使用量から必要削除容量を算出し(ステップST50)する。次に、記憶装置30に記憶されているデータの種類を、データテーブルなどを参照し、機密データと一般データの蓄積の有無を判断(ステップST51)し、双方のデータがある場合には、最初に一般データから削除するデータ候補を選定して削除リストを生成し、リストアップされたデータ容量も算出する。(ステップST52)。このとき、選定のルールとしては、最新アクセスの古い順、即ち最も使われていないものから順に選定する。
【0081】
そして、その削除候補データのサイズ(リストサイズ)を必要な余裕度を回復するために必要な必要削除量から減ずる(ステップST53)。次に、この削除候補データの削除により必要な余裕度を回復できるか否かが必要削除容量とリストサイズとから判断され(ステップST54)、回復できる場合(必要削除容量≦0)、リストアップされたファイルを実際に削除する(ステップST55)。選定した削除候補データによっても必要な余裕度が回復できない場合(必要削除容量>0)、一般データの削除だけでは間に合わないものとして、機密データから削除候補となるデータをリストアップするとともに、リストアップされたデータ容量も算出する。(ステップST57)。この時、機密データには機密ランクが設定されているので、まず機密ランクの低いものから選定していく。もしも同じ機密ランクのデータが有数存在する場合、一般データの時と同様に、選定のルールとして、最新アクセスの古い順、即ち最も使われていないものから順に選定していく。そして、その削除候補データのサイズ(リストサイズ)を必要な余裕度を回復するために必要な必要削除量から減ずる(ステップST53)。次に、この機密データ内の削除候補データの削除により必要な余裕度を回復できるか否かが必要削除容量とリストサイズとから判断され(ステップST54)、回復できる場合(必要削除容量≦0)、リストアップされたファイルを実際に削除する(ステップST55)
なお、リストアップされた全てのファイルを削除しても、必要な余裕度を確保できないという事態は、そもそも致命的なシステムエラーであるのでここでは考慮しないものとする。
【0082】
データが削除された後は、余裕度限界記録手段10によって基準余裕度に対する容量不足の頻度が記録された余裕度履歴を参照し、その頻度を検証する(ステップST56,58)。ここで、頻繁に余裕度を切るイベントが発生している場合、すなわち、余裕度検出頻度が高い場合、余裕度設定が大きすぎる(データ蓄積に使える容量が小さすぎる)ものとみなし、余裕度を微滅して再設定する(ステップST59)。これにより、データ蓄積に使用できる容量への振り分けが多くなったことを意味する。
【0083】
逆に、余裕度を切るイベントがほとんど発生しないような場合、すなわち、余裕度検出頻度が低い場合、余裕度設定が小さすぎる(データ蓄積に使える容量が大きすぎる)ものとみなし、余裕度を微増させ再設定する(ステップST60)。これにより、データ蓄積以外に使用できる容量への振り分けが多くなったことを意味する。
【0084】
但し、デジタル孔版印刷装置のシステムでは、前述のようにデータ蓄積などに使える容量をある範囲に制限することが多いので、微増微減の結果、当該制限値に到達した場合、その制限値でリミッタがかかることになる。
【0085】
このようにして、本形態では、データ蓄積の余裕度が、セキュリティ情報も勘案した形で行われ、かつ、適当な容量が自動的に調整されて確保することが可能になり、デジタル孔版印刷装置に搭載された記憶装置30のリソースの有効活用を図ることができる。なお、本形態では、機密ランクの低い順に削除候補に選定しているが、このポリシーに関しては、機密性の高いものこそ残しておくべきではないという逆の考え方もあるので、機密ランクの高い順に削除していくという方法でもよく、この実施例に限定されるものではない。
【図面の簡単な説明】
【0086】
【図1】本発明にかかるセキュリティシステムが適用された画像形成装置の一例を示す概略図である。
【図2】第1の実施形態にかかるセキュリティシステムの構成を示すブロック図である。
【図3】表示手段に表示されメニュー画面の一部分の正面図である。
【図4】セキュリティ設定手段が表示された画面の正面図である。
【図5】セキュリティ設定手段が表示された画面の正面図である。
【図6】時限設定手段が表示された時限設定画面の正面図である。
【図7】緩和設定手段が表示された緩和設定画面の正面図である。
【図8】延長データ群の一例を示す図である。
【図9】第1の実施形態における各種設定の手順を示すフローチャートである。
【図10】第1の実施形態における時限変更制御の一形態を示すフローチャートである。
【図11】第2の実施形態におけるセキュリティシステムの構成を示すブロック図である。
【図12】第2の実施形態におけるセキュリティ設定手段が表示された画面の正面図である。
【図13】延長設定手段が表示された時限設定画面の正面図である。
【図14】延長データ群の別の例一例を示す図である。
【図15】第2の実施形態における制御手段の制御内容の特徴部分の内容を示すフローチャートである。
【図16】第3の実施形態におけるセキュリティシステムの構成を示すブロック図である。
【図17】第3の実施形態における制御手段の制御内容の特徴部分の内容を示すフローチャートである。
【符号の説明】
【0087】
1,1A,1B セキュリティシステム
2 セキュリティ設定手段
3 時限管理設定手段
4 緩和設定手段
5 ランク設定手段
6 延長設定手段
7 アクセス記録手段
8 使用量検出手段
9 余裕度設定手段
10 余裕度限界記録手段
20,20A,20B 制御手段
30 記憶手段
110 画像読取手段
106 記録紙
【技術分野】
【0001】
本発明は、データを記憶する記憶手段を備えた機器のセキュリティシステムに関し、特に画像形成装置に適用したものである。
【背景技術】
【0002】
画像形成に用いるデータ(データデータや画像データ)の機密性を保持するために、従来のデジタル孔版印刷機には、パスワードなどの簡易認証を機器に設定し、パスワード認証を通過しないと印刷ができない機能、機密データを製版したマスタが巻着されている印刷ドラムを機器から引き出せない機能、機密データを製版した使用済みマスタを格納した排版ボックス(機密データでない一般データの内容を製版した使用済みマスタも混在して含む)を引き出せない機能など、いわゆるシークレットモード、セキュリティモードと呼ばれる機能が搭載されたものがある。
【0003】
また、ネットワーク経由での製版/印刷においても、データを送るパソコン側でパスワードを予め設定しておき、デジタル孔版印刷機本体側でパスワードを入力し、予め設定されたパスワードとの対比を行い、両者が一致する場合に製版/印刷を行うなどの機能を有する機器も例えば特許文献1で提案されている。特許文献2では、セキュリティカードを用いて製版/印刷に対する制限を行うことが提案されている。
【0004】
【特許文献1】特開2001−216123
【特許文献2】特開2006−015622
【発明の開示】
【発明が解決しようとする課題】
【0005】
シークレットモード、セキュリティモードが搭載された機器においては、これらモードが設定されると、デジタル孔版印刷機仝体の機能に制限が与えられるため、データが一般データであっても機密データであっても一律にセキュリティをかけてしまうのと同じこととなる。すなわち、機密データの製版マスタが機器内に残っている場合、印刷動作が出来ないので、非機密データを用いた印刷をしたいユーザは印刷を出来ず、印刷作業が煩雑となる。
【0006】
印刷の承認にパスワードやセキュリティカードを使う場合、データ毎、ユーザ毎にセキュリティが適用されるため、利便性は高まるが、セキュリティ設定を施したデータを機器内に設けた記憶手段に格納するように場合、セキュリティ設定当時は機密性が要求されるため、印刷制限を設けているが、ある程度の時間した場合や、機密データを用いた画像を用いた所定のイベントが超過してしまえば、機密性は不要になることがある。例えば、試験問題などの類は、試験というイベント期間が終了すれば、もはや機密扱いの必要がない。
【0007】
上記のような場合、セキュリティ設定の解除やセキュリティ設定された機密データの削除を行わない限り、データは記憶手段内に格納されたままとなり、しかもパスワードを知る者やセキュリティカードを使用できる特定のアクセスを持った者意外はセキュリティの解除やデータ抹消の操作ができない、パスワードやカードを忘却した場合、対処することが出来ない事態が生ずる。また、これら機密データを記憶手段に格納する場合においては、不要なデータが格納スペースを占有してしまい、記憶手段を有効に使用できないといった事態が生じてしまう。
【0008】
本発明は、機密性を保持しながらもユーザの使い勝手の良い画像形成装置のセキュリティシステムとそのプログラムを提供することを、目的とする。
【課題を解決するための手段】
【0009】
そこで、請求項1の発明は、画像読取手段で読み取られたデータ又はネットワークから送信されたデータあるいは携帯可能な記憶媒体に記憶されたデータに基づき、記録紙に画像を形成する画像形成装置のセキュリティシステムであって、各データを蓄積する記憶手段と、記憶手段に蓄積されたデータに対して特定者だけにアクセスを許可する設定を行うセキュリティ設定手段と、記憶手段に蓄積されたデータに対するセキュリティ期間の設定またはセキュリティ期間解除の期日を設定する時限管理設定手段と、時限管理設定手段で設定されたセキュリティ期間の遅延する緩和の可否を設定する緩和設定手段と、前記記憶手段に蓄積されたデータに少なくとも2つ以上のセキュリティランクを設定するランク設定手段と、セキュリティ設定手段でセキュリティ設定された蓄積データに対する時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、緩和設定手段による緩和設定が可に設定されている場合、ランク設定手段で設定されたセキュリティランクを下げるとともに、予め設定されたセキュリティ延長期間ごとに、セキュリティランクを順次低下させる制御手段を有することを特徴としている。
【0010】
請求項2の発明は、画像読取手段で読み取られたデータ又はネットワークから送信されたデータあるいは携帯可能な記憶媒体に記憶されたデータに基づき、記録紙に画像を形成する画像形成装置のセキュリティシステムであって、各データを蓄積する記憶手段と、記憶手段に蓄積されたデータに対して特定者だけにアクセスを許可する設定を行うセキュリティ設定手段と、記憶手段に蓄積されたデータに対するセキュリティ期間の設定またはセキュリティ期間解除の期日を設定する時限管理設定手段と、時限管理設定手段で設定されたセキュリティ期間またはセキュリティ期間解除の期日の延長の可否とその期間を設定する延長設定手段と、記憶手段に蓄積されたデータへのアクセス履歴を記録するアクセス記録手段と、セキュリティ設定手段でセキュリティ設定された蓄積データに対する前記時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、延長設定手段によりセキュリティ期間またはセキュリティ期間解除の期日の延長が可に設定されている場合、アクセス記録手段で記録されたアクセス履歴を参照し、予め設定された延長期間データ群からアクセス頻度または最新のアクセス日時に応じた延長期間データを選択し、当該選択した延長期間データを、時限解除設定期日もしくはセキュリティ期間として再設定する制御手段を有することを特徴としている。
【0011】
請求項3の発明は、画像読取手段で読み取られたデータ又はネットワークから送信されたデータあるいは携帯可能な記憶媒体に記憶されたデータに基づき、記録紙に画像を形成する画像形成装置のセキュリティシステムであって、各データを蓄積する記憶手段と、記憶手段に蓄積されたデータに対して特定者だけにアクセスを許可する設定を行うセキュリティ設定手段と、記憶手段に蓄積されたデータに対するセキュリティ期間の設定またはセキュリティ期間解除の期日を設定する時限管理設定手段と、記憶手段に蓄積されたデータに少なくとも2つ以上のセキュリティランクを設定するランク設定手段と、時限管理設定手段で設定されたセキュリティ期間またはセキュリティ期間解除の期日の延長の可否とその期間を設定する延長設定手段と、セキュリティ設定手段でセキュリティ設定された蓄積データに対する時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、延長設定手段によりセキュリティ期間またはセキュリティ期間解除の期日の延長が可に設定されている場合、ランク設定手段で設定されたセキュリティランクを参照し、予め設定された延長期間群から、そのセキュリティランクに応じた延長期間に応じた延長期間データを選択し、当該選択した延長期間データを、時限解除設定期日もしくはセキュリティ期間として再設定する制御手段を有することを特徴としている。
【0012】
請求項4の発明は、請求項1、2または3記載の画像形成装置のセキュリティシステムにおいて、制御手段が、セキュリティ設定手段でセキュリティ設定された蓄積データに対する時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、緩和設定手段による緩和設定が否に設定されている場合、あるいは延長設定手段によりセキュリティ期間の延長が否に設定されている場合、時限解除設定期日もしくはセキュリティ期間期間の延長処理、またはセキュリティランクの降格処理は行わず、セキュリティ設定された蓄積データを削除することを特徴としている。
【0013】
請求項5の発明は、請求項1,3または4記載の画像形成装置のセキュリティシステムにおいて、記憶手段の使用容量を検出する使用量検出手段と、記憶手段の容量に対する余裕度を設定する余裕度設定手段を有し、制御手段が、使用量検出手段で検出する記憶手段の使用容量が、余裕度設定手段で設定された基準余裕度を超えた場合、削除する蓄積データの候補を、記憶手段の蓄積データの中のセキュリティ設定がなされていない非設定蓄積データ群から選択し、その次にランク設定手段で設定されたセキュリティランクに応じて選択し、使用容量が基準余裕度を超えない状態になるまで選択された蓄積データを削除することを特徴としている。
【0014】
請求項6の発明は、請求項5記載の画像形成装置のセキュリティシステムにおいて、制御手段が、削除候補となる蓄積データのセキュリティランクが同一の場合、アクセス期日の古い順、アクセス頻度の少ない順、データサイズの大きい順の少なくとも1つを条件として、削除対象となる蓄積データを選択することを特徴としている。
【0015】
請求項7の発明は、請求項5または6記載の画像形成装置のセキュリティシステムにおいて、余裕度設定手段で設定された基準余裕度に対する使用量検出手段で検出される記憶手段の使用容量の増減量を履歴情報として記録する余裕度限界記録手段を有し、制御手段が、余裕度限界記録手段の記録データを参照し、基準余裕度を超える頻度が高頻度で発生している場合は基準余裕度を漸次小さく、基準余裕度を超える頻度が低頻度で発生している場合は基準余裕度を漸次大きくするように、基準余裕度を変更することを特徴としている。
【0016】
請求項8の発明は、画像形成装置の制御手段またはプリントサーバーにインストールされることで、当該制御手段またはプリントサーバーに、少なくとも、画像読取手段で読み取られたデータ又はネットワークから送信されたデータあるいは携帯可能な記憶媒体に記憶されたデータが蓄積される記憶手段に蓄積されたデータに対して特定者だけにアクセスを許可する設定を行うセキュリティ設定をするステップと、記憶手段に蓄積されたデータに対するセキュリティ期間の設定またはセキュリティ期間解除の期日を設定する時限管理設定ステップと、時限管理設定手段で設定されたセキュリティ期間の遅延する緩和の可否を設定する緩和設定ステップと、記憶手段に蓄積されたデータに少なくとも2つ以上のセキュリティランクを設定するランク設定ステップと、セキュリティ設定手段でセキュリティ設定された蓄積データに対する時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、緩和設定手段による緩和設定が可に設定されている場合、ランク設定手段で設定されたセキュリティランクを下げるとともに、予め設定されたセキュリティ延長期間ごとに、セキュリティランクを順次低下させるステップを実行させることを特徴としている。
【発明の効果】
【0017】
本発明によれば、セキュリティ設定手段でセキュリティ設定された蓄積データに対する時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、時限管理設定手段で設定されたセキュリティ期間の遅延する緩和の可否を設定する緩和設定手段による緩和設定が可に設定されている場合、蓄積されたデータに少なくとも2つ以上のセキュリティランクを設定するランク設定手段で設定されたセキュリティランクを下げるとともに、予め設定されたセキュリティ延長期間ごとに、セキュリティランクを順次低下させるので、時限解除設定期日もしくはセキュリティ期間が超過すると、記憶手段に記憶された蓄積データの中のセキュリティが付与されたデータに対するアクセス権限が広くなるため、機密性を保持しながらもデータ管理に柔軟性を持たせることができ、ユーザの使い勝手が良くなる。
【0018】
本発明によれば、セキュリティ設定手段でセキュリティ設定された蓄積データに対する時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、延長設定手段によりセキュリティ期間またはセキュリティ期間解除の期日の延長が可に設定されている場合、アクセス記録手段で記録されたアクセス履歴を参照し、予め設定された延長期間データ群からアクセス頻度または最新のアクセス日時に応じた延長期間データを選択し、当該選択した延長期間データを、時限解除設定期日もしくはセキュリティ期間として再設定するので、セキュリティ設定された蓄積データの重要度や使用頻度に応じて、当該データの機密機関を延長できるため、機密性を保持しながらもデータ管理に柔軟性を持たせることができ、ユーザの使い勝手が良くなる。
【0019】
本発明によれば、セキュリティ設定手段でセキュリティ設定された蓄積データに対する時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、延長設定手段によりセキュリティ期間またはセキュリティ期間解除の期日の延長が可に設定されている場合、ランク設定手段で設定されたセキュリティランクを参照し、予め設定された延長期間群から、そのセキュリティランクに応じた延長期間に応じた延長期間データを選択し、当該選択した延長期間データを、時限解除設定期日もしくはセキュリティ期間として再設定するので、セキュリティ設定された蓄積データの機密レベルに応じて、当該データの機密機関を延長できるため、機密性を保持しながらもデータ管理に柔軟性を持たせることができ、ユーザの使い勝手が良くなる。
【0020】
本発明によれば、セキュリティ設定手段でセキュリティ設定された蓄積データに対する時限解除設定期日もしくはセキュリティ期間が超過し、緩和設定手段による緩和設定が否に設定されている場合、あるいは延長設定手段によりセキュリティ期間の延長が否に設定されている場合、時限解除設定期日もしくはセキュリティ期間期間の延長処理、またはセキュリティランクの降格処理は行わず、セキュリティ設定された蓄積データが削除されるので、ユーザが機密性のなくなったデータの削除作業をしなくても良いので、より機器の使い勝手が向上する。
【0021】
本発明によれば、使用量検出手段で検出する記憶手段の使用容量が、余裕度設定手段で設定された基準余裕度を超えた場合、削除する蓄積データの候補を、記憶手段の蓄積データの中のセキュリティ設定がなされていない非設定蓄積データ群から選択し、その次にランク設定手段で設定されたセキュリティランクに応じて選択し、記憶手段の使用容量が基準余裕度を超えない状態になるまで選択された蓄積データが削除されるので、削除データに優先順位をつけながら記憶手段の使用容量を減らして余裕度を高められ、機密性を保持しながらもデータ管理に柔軟性を持たせることができ、かつユーザの使い勝手がより向上する。
【0022】
本発明によれば、削除候補となる蓄積データのセキュリティランクが同一の場合、アクセス期日の古い順、アクセス頻度の少ない順、データサイズの大きい順の少なくとも1つを条件として、削除対象となる蓄積データが選択されるので、削除データに詳細な優先順位をつけながら記憶手段の使用容量を減らして余裕度を高められ、機密性を保持しながらもデータ管理に柔軟性を持たせることができ、かつユーザの使い勝手がより向上する。
【0023】
本発明によれば、余裕度設定手段で設定された基準余裕度に対する使用量検出手段で検出される記憶手段の使用容量の増減量を履歴情報として記録する余裕度限界記録手段を有し、余裕度限界記録手段の記録データを参照し、基準余裕度を超える頻度が高頻度で発生している場合は基準余裕度を漸次小さく、基準余裕度を超える頻度が低頻度で発生している場合は基準余裕度を漸次大きくするように基準余裕度が変更されるので、記憶手段の記憶領域の容量を蓄積されるデータの量に応じて変更でき、機密性を保持しながらもデータ管理に柔軟性を持たせることができ、かつユーザの使い勝手がより向上する。
【0024】
本発明によれば、画像形成装置の制御手段またはプリントサーバーに本発明に係るセキュリティプログラムをインストールすることで、セキュリティシステムを構成することができる。
【発明を実施するための最良の形態】
【0025】
以下、本発明の実施形態について図面を用いて順次説明する。各形態において同一機能を果たす構成には第1の実施形態と同一符号を付し、重複説明は極力省略する。各形態で説明するセキュリティシステムは、画像形成装置の一例であるデジタル孔版印刷装置に適用したものとして説明するが、画像形成装置としてはデジタル孔版印刷装置に限定されるものではなく、電子写真方式の画像形成装置、画像形成装置が接続されたサーバに適用しても無論構わない。各形態のセキュリティシステムを構成する場合、セキュリティシステムを構成するためのセキュリティプログラムが記憶されたCD-ROMなどの携帯可能な記憶媒体から画像形成装置やサーバに当該プログラムをインストールして構成してもよいし、予め各装置にセキュリティシステムを組み込んで構成してもよい。
【0026】
図1に示すデジタル孔版印刷装置は、その装置本体100の内部にマスタが巻着される印刷ドラム101と、印圧手段となるプレスローラ102と、製版手段103と排版手段104とを備え、装置本体100の右側に配置された給紙手段105から給紙される記録紙106をプレスローラ102で印刷ドラム101に押し当てることで、ドラム外周面に巻着されたマスタ107の画像を記録紙106に転写し、画像転写された記録紙106を搬送手段108で装置本体100の左側に配置された排紙手段109へと搬送する周知の構成を採る。
【0027】
装置本体100の上部には画像読取手段となるスキャナ110が配設されていて、原稿画像を読取り、製版に用いる画像データを取得している。装置本体100内には、各部を制御する制御手段20と、制御手段20と信号線を介して接続された記憶手段となる記憶装置30が配設されている。本形態において、記憶装置30にはパソコンなど記憶装置として使用される周知のハードディスク装置を用いている。記憶装置30には、様々なデータが記憶/蓄積されるが、その蓄積データの中にはスキャナ110で読み取った画像データやネットワークを介してパソコンから送信された画像データが含まれている。本形態において、制御手段20は、演算部、メモリ、タイマを備えた周知のコンピュータで構成されている。
【0028】
装置本体100の上部正面には、デジタル孔版印刷装置の操作部111が配設されている。操作部111には、テンキー112、印刷や製販のスタートキー113,114と共に表示部115が設けられている。表示部115はタッチパネル機能を有するLCDで構成されていて、その画面には各種案内情報や各種操作画面が適宜表示され、操作画面が装置使用者(ユーザ)によって操作されると、各画面に表示されたスイッチに対応した内容が制御手段20やデジタル孔版印刷装置に設定される。表示部115には、画像データの管理に関するモードを起動させるスイッチが表示され、このスイッチが操作されると、図3に示すメニュー画面が表示部115に表示される。ここまでがデジタル孔版印刷装置の基本的構成である。
(第1の実施形態)
図2に示すように、セキュリティシステム1は、各データを蓄積する記憶手段となる記憶装置30と、記憶装置30に蓄積されたデータに対して特定者だけにアクセスを許可する設定を行うセキュリティ設定手段2と、記憶装置30に蓄積されたデータに対するセキュリティ期間解除の期日となる時限解除設定期日を設定する時限管理設定手段3と、時限管理設定手段3で設定された時限解除設定期日を遅延する緩和の可否を設定する緩和設定手段4と、記憶装置30に蓄積されたデータに少なくとも2つ以上のセキュリティランクを設定するランク設定手段5と、制御手段20を備えている。
【0029】
セキュリティ設定手段2、時限管理設定手段3、緩和設定手段4及びランク設定手段5は、本形態では表示部115に表示されるものであり、表示された状態において、各種スイッチが表示されるように構成されている。そして、表示されたスイッチが操作されると、対応する設定が制御手段20に設定されて、各部が制御される。
【0030】
セキュリティ設定手段2は、図3,図4,図5に示す画面で構成されている。図3に示す画面は、メニュー画面の一部分であって、この画面には、蓄積されたデータを管理するユーザ名と管理対象となる蓄積データの文書名を入力して選択する操作スイッチ2A,2B、図4に示すサブメニュー画面を表示させるスイッチ2C、図3の画面での操作内容の取消と設定を確定するスイッチ2D,2Eが表示される。
【0031】
図4に示す画面は、図3のセキュリティ設定スイッチ2Cが操作されたときに表示されるサブメニュー画面であり、この画面には、図5に示すサブメニュー画面を表示させるスイッチ2F、パスワードの入力時に操作するパスワードスイッチ2H、図6に示す時限管理設定手段3を含む画面を読み出す際に操作する時限設定スイッチ2J、図7に示す緩和設定手段4を含む画面を読み出す際に操作するスイッチ2Kが表示される。
【0032】
図5に示すサブメニュー画面は、ユーザが任意に選択した蓄積データに対して特定者だけにアクセスを許可する設定をするか否かを選択するスイッチ2N,2P、機密ランクを選択して設定するスイッチ5A、図5の画面での操作内容の取消と設定を確定するスイッチ2Q,2Rが表示される。ランク設定手段5は、このスイッチ5Aとスイッチ2Rで構成されている。
【0033】
時限管理設定手段3は、図6に示す時限設定画面に表示される。この画面には、セキュリティ管理(時限設定)をするか否かを選択するスイッチ3A,3B、セキュリティ時限解除設定期日を年月日で入力するフィールド3C、フィールド3Cに表示されるカーソルを移動させるアイコンスイッチ3D、図6の画面での操作内容の取消と設定を確定するスイッチ3F,3Gが表示される。
【0034】
緩和設定手段4は、図7に示す緩和設定画面に表示される。この画面には、緩和設定をするか否かを選択するスイッチ4A,4B、緩和内容を自動か手動で行うかを選択するスイッチ4C,4D、どの程度の期間毎に緩和していくかを定める「緩和期間」を入力するフィールド4E、図7の画面での操作内容の取消と設定を確定するスイッチ4F,4Gが表示される。
【0035】
このような構成のセキュリティシステム1では、制御手段20が、セキュリティ設定手段2でセキュリティ設定された蓄積データに対して時限管理設定手段3により設定された時限解除設定期日が超過し、緩和設定手段4による緩和設定を行う(可)に設定されている場合、ランク設定手段5で設定されたセキュリティランクを下げるとともに、予め設定されたセキュリティ延長期間ごとに、セキュリティランクを順次低下させるように制御する。ここでのセキュリティ延長期間は、例えば図8に示すように、セキュリティランクと延長期間が制御手段20の図示しないメモリに予め設定されている。
【0036】
次に、操作者が原稿をスキャナ110から読み込ませた画像データを、デジタル孔版印刷装置の内部に設けられた記憶装置30に、指定期日が来たら自動的にセキュリティ設定を解除する時限設定付きで保存したい場合を例に説明する。
【0037】
以下、図9のフローチャートを基にして説明を続ける。表示部115に表示されるスイッチが操作されると(ステップST1)、デジタル孔版印刷装置の表示部115には、図3に示すメニュー画面が表示される(ステップST2)。但し、図3の画面は図5の画面で「セキュリティ設定」が既に「設定する」に選択されたメニュー状態であり、初期状態では「設定しない」となっており、図4に示すサブメニュー画面の「パスワード」、「時限設定」、「緩和設定」の各スイッチはマスク状態とされて表示される。
【0038】
操作者により、図3のメニュー画面のユーザ名、文書名など蓄積データに関わる諸情報が入力されるか、セキュリティに関わる「セキュリティ設定」のスイッチ2Cを選択された場合(ステップST3)、図4に示すサブメニュー画面が開いて表示部115に表示される(ステップST4)。図4に示すサブメニュー画面において、「セキュリティ設定」のスイッチ2Fを選択すると(ステップST5)、さらに図5に示すサブメニュー画面が開いて表示部115に表示される(ステップST6)。
【0039】
図5のサブメニュー画面において、「設定する」のスイッチ2Nが選択されると(ステップST7)、図3で入力された文書名に対応する蓄積データが、以後、機密データとして扱われる。また、図5のサブメニュー画面では、「機密ランク」として「本人のみ」が選択されている。これは、データ登録時に設定したパスワードを正しく入力した者のみアクセスできるというランクである。通常、データ登録時には本人がそのパスワードを設定することが多いので、ここでは「本人のみ」と表記しているが、正しくは、前述したようなデータ登録時に設定したパスワードを共有している者のみアクセス可能ということになる。
【0040】
「機密ランク」には、そのほか「登録ユーザのみ」アクセスを許可するというランクがあり、これはデジタル孔版印刷装置の管理者によって、当該印刷装置の使用を許可するために予め制御手段20に登録されているユーザならば当該機密化されたデータにアクセスできるというランクである。このため、機密ランクから言えば、「本人のみ」は上位ランク、「登録ユーザのみ」は下位ランク、つまり、セキュリティランクは、「本人のみ」>「登録ユーザのみ」ということになる。
【0041】
ステップST7において、記憶装置30に蓄積されたデータのうち、特定の蓄積データを機密データとして扱うように設定された場合、図4に示すサブメニュー画面に示すように、さらに細かい設定を行うため「パスワード」、「時限設定」、「綬和設定」の各スイッチ2H,2J,2Kが表示され、入力できるようになる。
【0042】
機密化した蓄積データを用いた製版や印刷の実行、当該データに関わる文書情報や文書設定を変更する場合には、パスワード入力による認証が必要であり、このパスワード入力は、図示しないメニューにより入力が促される。そして、当該蓄積データを機密データとして扱うが、指定した年月日以降は、機密ランクを徐々に緩和したいという場合「時限設定」と「緩和設定」の各スイッチ2J,2Kが操作される。
【0043】
「時限設定」のスイッチ2Jを選択する(ステップST8)と、図6に示す時限設定画面が表示部115に表示される(ステップST9)。但し、図6は「時限設定」を「設定する」に選択された場合のメニュー状態であり、初期状態では「設定しない」なので、年月日を入力するフィールド3C、カーソル操作用のアイコン、「クリア」スイッチ3Eなどはマスクされている。
【0044】
ここで時限設定を「設定する」スイッチ3Aが操作されると(ステップST10)、時限を指定するための項目とフィールド3Cとアイコンスイッチ3Dなどが表示され、入力後に設定スイッチ3Gを操作して設定内容を確定することで、当該データは以後、時限付きの機密データとして設定されて記憶装置30に蓄積される。この形態において、時限設定期日として「2006年06月16日」を設定している。
【0045】
次いで、図4の「緩和設定」のスイッチ2Kを選択して操作すると(ステップST11)、図7に示す緩和設定画面が表示される(ステップST12)。但し、図7の画面は、「緩和設定」を「設定する」に選択された場合のメニュー状態であり、初期状態では「設定しない」とされており、「自動緩和」及び「手動緩和」のスイッチ4C,4D、フィールド4Eなどはマスクされている。
【0046】
緩和設定の「設定する」スイッチ4Aが選択されると(ステップST13)、緩和方法と緩和期間を指定するためのスイッチ4C,4Dとフィールド4Eが表示される。ここでは、「手動緩和」スイッチ4Dが選択され、「緩和期間」を「1日」に設定している。
【0047】
以上が、原稿をスキャナ111から読み込ませ、記憶装置30に 、時限付き機密データとして保存される処理の概要であるが、これら一連の処理は、デジタル孔版印刷装置単独の場合でも良いし、デジタル孔版印刷装置に図示しないネットワークを介して接続されたパソコンから送信された画像データに対しても同様の機密処理を行う形態であっても良い。あるいは、画像データが携帯可能な記憶媒体となるフラッシュメモリやハードディスクなどに記憶されたデータに対しても同様の機密処理を行う形態であっても良い。
【0048】
本形態では、時限管理設定手段3で時限解除設定期日を年月日で指定したが、時間単位までの指定、あるいは時限解除設定期日ではなく、20日間、2ケ月間といったセキュリティ期間を設定するようにしてもよい。
【0049】
本形態では、機密ランクを「本人のみ」、「登録ユーザのみ」の2つのランクに設定しているが、例えば、「社外秘」「自部門内」、「自課内」等のカテゴリ分けとし、またそのアクセス管理にいわゆる認証サーバを利用する形態としてもよい。
【0050】
次に図10を用いてセキュリティシステム1による監視状況を説明する。制御手段20は、記憶装置30に保存されている時限付き機密データに対して適当な時間間隔を持って定期的に時限チェックが行って判断している(ステップST20)。ここでは、制御手段20のタイマによって現在の年月日を認識している。そして、「現在年月日」<「時限年月日」であるうちは、当該データは機密データとして扱われ、当該データの製版/印刷もしくは当該データや設定情報の変更(例えば、セキュリティ設定の解除など)を行おうとする場合、必ずパスワードによる認証手続きが行われる。
【0051】
しかし、「時限年月日」≦「現在年月日」となった時、即ち、時限設定で指定された期日(ここでは「2006年06月16日」)を超過すると、「緩和設定」の可否が判断される(ステップST21)。本形態では、「緩和設定」を実行することが設定(可)されているので、現在の機密ランクよりも下位のランクがあるか否かが判断される(ステップST22)。ここで下位の機密ランクがある場合には機密ランクが1つ下がり、ここでは「本人のみ」→「登録ユーザのみ」に自動的に変更される(ステップST23)とともに、設定されている期間分が時限設定値として再設定される(ステップST24)。即ち、当該機密データは、時限設定期日が「2006年06月17日」、機密ランクが「登録ユーザのみ」、他の設定項目は同じとなった機密データとなり、記憶装置30に蓄積される。
【0052】
そして、当該機密データのセキュリティに関わる変更が表示部115に表示されることで、予め登録されているもしくは定められているユーザに通知される(ステップST25)。デジタル孔版印刷装置がネットワークを介してパソコンと接続されている場合には、パソコンのIPアドレスやネットワーク名をユーザ名と関連付けて登録し、当該パソコンに対して当該機密データのセキュリティに関わる変更があったことを通知するようにしてもよい。
【0053】
その後、再設定された時限設定期日(ここでは「2006年06月17日」)がステップST20に戻って判断され、現在の期日が時限設定期日を経過すると、ステップステップST21に置いて緩和設定の可否が判断され、ステップST22において機密ランクが判断される。ここで、さらに下位の機密ランクがある場合には、また1つ下がるというように、順次機密ランクの下降処理が実行される。本実施形態では機密ランクが「本人のみ」と「登録ユーザのみ」の2種類であるので、「登録ユーザのみ」がセキュリティ最下位ランクとなるので、2回目のステップST22の判断においてステップST26、ステップST27、ステップST28と進み、緩和設定、時限設定、セキュリティ設定が解除されるとともにパスワードが無効化され、以後、期限付き機密データは、一般データとして扱われるようになる。
【0054】
上述の実施形態では、緩和設定を「設定する」に設定した場合を説明したが、緩和設定を図7のスイッチ4Bを操作して「設定しない」とされている場合(ステップST20)、時限設定で指定された期日(ここでは「2006年06月16日」)を超過すると直ちに、時限設定された機密データは、記憶装置30から自動削除される(ステップST29)。
【0055】
以上説明した本形態にかかるセキュリティシステム1よると、デジタル孔版印刷装置内の記憶装置30に蓄積されるデータを適当な機密性をもって管理することができる。例えば、蓄積されたデータが学校の試験問題等の、試験日までは高い機密性を要求されるが、試験日以後はその必要がないような場合に好適である。また、そのようなデータは、時限経過後には当該データ削除しても問題ない場合が多いが、セキュリティ設定が維持されたままだと、登録した本人又はセキュリティを解除できるグループの者以外(第三者)がそのような操作することはできない。しかし、本発明によれば、時限経過後は自動的に機密データの機密ランクを一般データまで下げることにより、第三者でも削除などの操作が可能となる。
【0056】
つまり、機密データ化された蓄積データに対するアクセス権限が広くなるため、機密性を保持しながらもデータ管理に柔軟性を持たせることができ、かつ、ユーザの使い勝手が良くなる。また、期限を過ぎた機密データは、記憶装置30から自動削除されるので、操作者の便宜が図られるとともに、記憶装置30の使用領域の有効活用を図ることができる。
(第2の実施形態)
本形態の特徴は、指定した時限設定期日まではデータを機密データとして扱うが、その後については、当該機密データに対する参照度合いによって時限設定期日の延長を図るものである。
【0057】
すなわち、本形態にかかるセキュリティシステム1Aは、図11に示すように、記憶装置30と、セキュリティ設定手段2と、時限管理設定手段3と、時限管理設定手段3で設定されたセキュリティ期間解除の期日の延長の可否とその期間を設定する延長設定手段6と、記憶装置30に蓄積されたデータへのアクセス履歴を記録するアクセス記録手段7と、制御手段20Aを備えている。
【0058】
図12は、図3に示すメニュー画面のセキュリティ設定スイッチ2Cを操作したときに表示部115に表示されるサブメニュー画面である。図4に示すサブメニューとの違いは、「緩和設定」スイッチ2Kに代えて、延長設定手段6を表示させるための「延長設定」スイッチ2Sが表示される点である。
【0059】
延長設定手段6は図13に示す延長設定画面に表示される。この画面には、延長設定をするか否かを選択するスイッチ6A,6B、延長設定を自動か手動で行うかを選択するスイッチ6C,6D、どの程度の期間延長するかを定める「延長期間」を入力するフィールド6E、図13の画面での操作内容を取消と設定を確定するスイッチ6F,6Gが表示される。
【0060】
アクセス記録手段7は、記憶装置30に蓄積されている蓄積データに対するアクセス日時やアクセス回数(アクセス頻度)を、蓄積データの文書名と関連付けて記憶する記憶部である。
【0061】
この形態においては、制御手段20Aは、制御手段20と同様、パソコンと同等な構成部品で構成されていている。そして、セキュリティ設定手段2でセキュリティ設定された蓄積データに対する時限管理設定手段3により設定された時限解除設定期日が超過し、延長設定手段6により、セキュリティ期間の延長すること(可)が設定されている場合、アクセス記録手段7で記録されたアクセス履歴を参照し、予め設定された延長期間データ群からアクセス頻度または最新のアクセス日時に応じた延長期間データを選択し、当該選択した延長期間データを、時限解除設定期日として再設定する。この延長期間データ群は、図14に示すように、最新アクセス日時と延長期間とが関連付けられて制御手段20Aの図示しないメモリに予め記憶されている。
【0062】
次に本形態の特徴部分について図15のフローチャートを用いて説明する。装置操作者が原稿をスキャナ110から読み込ませ、デジタル孔版印刷装置内部に設けられた記憶装置30に、指定期日が来たら自動的にセキュリティ設定を解除する時限設定付きで保存したい場合を例に説明するが、第1の実施形態と同様の箇所は省略し、延長設定に関する部分について説明する。
【0063】
機密データの時限解除設定期日を延長したい場合、図3に示すメニュー画像の「セキュリティ設定」スイッチ2Cが操作することで(ステップST30)、図12のサブメニューが表示される(ステップST31)。このメニューの「延長設定」スイッチ2Sが操作される(ステップST32)と、図13に示す延長設定画面が表示部115に表示される(ステップST33)。但し、図13の画面は、「延長設定」を「設定する」が選択された場合のメニュー状態であり、初期状態では「設定しない」なので、「自動延長」、「手動延長」のスイッチ6C、6Dと「延長期問」のフィールド6Eなどはマスクされている。
【0064】
延長設定画面で「設定する」スイッチ6Aを選択する(ステップST34)と、延長方法と延長期間を指定するための「自動延長」、「手動延長」のスイッチ6C、6Dとフィールド6Eが表示される。ここでは、「自動延長」スイッチ6Cが選択されている。
【0065】
このような構成のセキュリティシステム1Aは、デジタル孔版印刷装置内に保存されている時限付き機密データに対して適当な時間間隔を持って定期的に時限チェック(ステップST35)が行われる。ここでは、制御手段20Aのタイマによって現在の年月日を認識している。そして、「現在年月日」<「時限年月日」であるうちは、当該データは機密データとして扱われ、当該データの製版/印刷もしくは当該データや設定情報の変更(例えば、セキュリティ設定の解除など)を行おうとする場合、必ずパスワードによる認証手続きが行われる。このとき、製版/印刷した回数やその時のタイムスタンプが当該機密データ毎にアクセス記録手段7によって履歴として保存される(ステップST36)。
【0066】
しかし、「時限年月日」≦「現在年月日」となった時、即ち、時限設定で指定された期日(ここでは「2006年06月16日」)を超過すると、当該データの設定情報である「延長設定」の可否が判断され(ステップST37)、「設定する」が可に設定されている場合、その延長方法をさらに参照する。本形態では、「自動延長」とされているので、デジタル孔版印刷装置内部に予め定められたルールに則り、その延長期問が決定される(ステップST38)。
【0067】
ここでは、図14に示す延長期間データ群から延長期間が決定される。ここでは、最新アクセス日時が現在から3日前の間であると延長期間は2日、3日前から7日前の間であると、延長期間は1日、7日を過ぎる場合には延長はしないように設定されている。そして、この延長された期間を加味して、時限設定が自動的に再設定される(ステップST39)とともに、「延長設定」が自動的に解除される(ステップST40)。
【0068】
即ち、例えば、最新アクセス日時が3日以内であると、機密データは、時限設定期日が2日延長されて「2006年06月18日」、「延長設定」が「設定しない」、他の設定項目は同じとなった機密データとなる。
【0069】
そして、当該機密データのセキュリティに関わる変更が、表示部115に表示され、予め登録されているもしくは定められているユーザに通知される(ステップST41)。
【0070】
その後、時限設定された期日(ここでは「2006年06月18日」)を超過すると、今度は延長設定が否(「設定しない」)になっているので、時限解除設定期日を過ぎた機密データは不要なものとして直ちに自動的に削除される(ステップST42)。
【0071】
本形態では、時限解除設定期日の延長のパラメータとして最新のアクセス日を用いたが、延長パラメータとしては機密データに対する最新のアクセス日に限定されるものではなく、機密データに対するアクセス頻度となるアクセス回数に応じて延長日を設定し、当該アクセス回数に応じた延長日を加算した時限年月日を再設定しても良い。あるいは、第1の実施形態のように、機密ランクに応じて延長日を設定し、機密ランクに応じた延長日を加算した時限年月日を再設定しても良い。この場合には、第1の実施形態と同様なランク設定手段5をシステム構成に加え、制御手段20Aのメモリに図8の延長データ群を予め設定すればよい。
【0072】
本形態において、延長日が選択されて時限解除設定期日が再設定される回数(延長回数)は1度とし、最設定された時限解除設定期日になると期限切れの機密データを削除するようにしているが、再設定回数(延長回数)は1度に限定されるものではなく、複数回の延長を実施したのち、自動的に当該データを消去するようにしてもよい。
【0073】
本形態では延長設定を「設定する」(可)に設定した場合を説明したが、延長設定を図13のスイッチ6Bを操作して「設定しない」とした場合、時限設定で指定された期日(ここでは「2006年06月16日」)を超過すると(ステップST35)、時限設定された機密データは、記憶装置30から自動削除される(ステップST42)。
【0074】
以上説明した本形態にかかるセキュリティシステム1Aよると、デジタル孔版印刷装置内の記憶装置30に蓄積されるデータを適当な機密性をもって管理することができる。即ち、機密データの機密開始時から所定期間は高い機密性を保持しなければならないが、時限経過後は、当該データの需要に応じた延長期問を持たせることにより、柔軟性のあるセキュリティ管理を行うことができる。また、期限を過ぎた機密データは、記憶装置30から自動削除されるので、操作者の便宜が図られるとともに、記憶装置30の使用領域の有効活用を図ることができる。
(第3の実施形態)
上述のようなデジタル孔版印刷装置に記憶装置30が搭載されること場合、製版に使用した各画像データを記憶装置30に記憶させることで蓄積することが出来るが、装置の使用頻度との関係で、時限設定を施して自動的に時限超えをしたものを削除する機能を働かせたとしても蓄積データ容量が徐々に増えていき記憶装置30の使用可能容量を圧迫していくことがある。
【0075】
この時、記憶装置30は単にデータ蓄積用として使われるだけでなく、フォントの格納や印刷時のデータスプールで使われることがあるため、データ蓄積用に記憶装置30の使用可能容量を全て使えるわけではない。そのため、データ蓄積用にあとどれくらい使えるかという余裕度を指標として持つとする。
【0076】
この場合、データ蓄積の使用量が増大し、その設定された余裕度を超えた場合、データ蓄積の登録を受け付けない、あるいは強制的に蓄積データからデータを削除する等の何らかの方法により、余裕度を回復しなければならない。
【0077】
そこで、本形態にかかるセキュリティシステム1Bは、図16に示すように、記憶装置30、セキュリティ設定手段2、時限管理設定手段3、緩和設定手段4、ランク設定手段5とともに、記憶装置30の使用容量を検出する使用量検出手段8と記憶装置30の容量に対する余裕度を設定する余裕度設定手段9、余裕度設定手段9で設定された基準余裕度に対する使用量検出手段8で検出される記憶装置30の使用容量が超えた時のタイムスタンプを履歴情報として記録する余裕度限界記録手段10を備えている。
【0078】
本形態の記憶装置30は、画像データを記憶/蓄積する領域と、その他のデータを記憶/蓄積する領域とに、その記憶領域が区分されている。そして、本形態では、制御手段20が、使用量検出手段8で検出する記憶装置30の使用容量が、余裕度設定手段9で設定された基準余裕度を超えた場合、削除する蓄積データの候補を、記憶装置30の蓄積データの中のセキュリティ設定がなされていない非設定蓄積データ群から選択し、その次にランク設定手段5で設定されたセキュリティランクに応じて選択し、記憶装置30の使用容量が基準余裕度を超えないようになるまで、選択された蓄積データを削除する。すなわち、本形態のセキュリティシステム1Bでは、強制的に記憶装置30内から蓄積データを削除する場合、データの特性を考慮して削除することを特徴としている。
【0079】
以下、記憶装置30内のデータの削除手法の部分について、図17を用いて説明するが、制御手段20には、余裕度設定手段9によって既に基準余裕度が設定されているものとする。
【0080】
制御手段20は、基準余裕度と使用量検出手段8で検出される使用量から必要削除容量を算出し(ステップST50)する。次に、記憶装置30に記憶されているデータの種類を、データテーブルなどを参照し、機密データと一般データの蓄積の有無を判断(ステップST51)し、双方のデータがある場合には、最初に一般データから削除するデータ候補を選定して削除リストを生成し、リストアップされたデータ容量も算出する。(ステップST52)。このとき、選定のルールとしては、最新アクセスの古い順、即ち最も使われていないものから順に選定する。
【0081】
そして、その削除候補データのサイズ(リストサイズ)を必要な余裕度を回復するために必要な必要削除量から減ずる(ステップST53)。次に、この削除候補データの削除により必要な余裕度を回復できるか否かが必要削除容量とリストサイズとから判断され(ステップST54)、回復できる場合(必要削除容量≦0)、リストアップされたファイルを実際に削除する(ステップST55)。選定した削除候補データによっても必要な余裕度が回復できない場合(必要削除容量>0)、一般データの削除だけでは間に合わないものとして、機密データから削除候補となるデータをリストアップするとともに、リストアップされたデータ容量も算出する。(ステップST57)。この時、機密データには機密ランクが設定されているので、まず機密ランクの低いものから選定していく。もしも同じ機密ランクのデータが有数存在する場合、一般データの時と同様に、選定のルールとして、最新アクセスの古い順、即ち最も使われていないものから順に選定していく。そして、その削除候補データのサイズ(リストサイズ)を必要な余裕度を回復するために必要な必要削除量から減ずる(ステップST53)。次に、この機密データ内の削除候補データの削除により必要な余裕度を回復できるか否かが必要削除容量とリストサイズとから判断され(ステップST54)、回復できる場合(必要削除容量≦0)、リストアップされたファイルを実際に削除する(ステップST55)
なお、リストアップされた全てのファイルを削除しても、必要な余裕度を確保できないという事態は、そもそも致命的なシステムエラーであるのでここでは考慮しないものとする。
【0082】
データが削除された後は、余裕度限界記録手段10によって基準余裕度に対する容量不足の頻度が記録された余裕度履歴を参照し、その頻度を検証する(ステップST56,58)。ここで、頻繁に余裕度を切るイベントが発生している場合、すなわち、余裕度検出頻度が高い場合、余裕度設定が大きすぎる(データ蓄積に使える容量が小さすぎる)ものとみなし、余裕度を微滅して再設定する(ステップST59)。これにより、データ蓄積に使用できる容量への振り分けが多くなったことを意味する。
【0083】
逆に、余裕度を切るイベントがほとんど発生しないような場合、すなわち、余裕度検出頻度が低い場合、余裕度設定が小さすぎる(データ蓄積に使える容量が大きすぎる)ものとみなし、余裕度を微増させ再設定する(ステップST60)。これにより、データ蓄積以外に使用できる容量への振り分けが多くなったことを意味する。
【0084】
但し、デジタル孔版印刷装置のシステムでは、前述のようにデータ蓄積などに使える容量をある範囲に制限することが多いので、微増微減の結果、当該制限値に到達した場合、その制限値でリミッタがかかることになる。
【0085】
このようにして、本形態では、データ蓄積の余裕度が、セキュリティ情報も勘案した形で行われ、かつ、適当な容量が自動的に調整されて確保することが可能になり、デジタル孔版印刷装置に搭載された記憶装置30のリソースの有効活用を図ることができる。なお、本形態では、機密ランクの低い順に削除候補に選定しているが、このポリシーに関しては、機密性の高いものこそ残しておくべきではないという逆の考え方もあるので、機密ランクの高い順に削除していくという方法でもよく、この実施例に限定されるものではない。
【図面の簡単な説明】
【0086】
【図1】本発明にかかるセキュリティシステムが適用された画像形成装置の一例を示す概略図である。
【図2】第1の実施形態にかかるセキュリティシステムの構成を示すブロック図である。
【図3】表示手段に表示されメニュー画面の一部分の正面図である。
【図4】セキュリティ設定手段が表示された画面の正面図である。
【図5】セキュリティ設定手段が表示された画面の正面図である。
【図6】時限設定手段が表示された時限設定画面の正面図である。
【図7】緩和設定手段が表示された緩和設定画面の正面図である。
【図8】延長データ群の一例を示す図である。
【図9】第1の実施形態における各種設定の手順を示すフローチャートである。
【図10】第1の実施形態における時限変更制御の一形態を示すフローチャートである。
【図11】第2の実施形態におけるセキュリティシステムの構成を示すブロック図である。
【図12】第2の実施形態におけるセキュリティ設定手段が表示された画面の正面図である。
【図13】延長設定手段が表示された時限設定画面の正面図である。
【図14】延長データ群の別の例一例を示す図である。
【図15】第2の実施形態における制御手段の制御内容の特徴部分の内容を示すフローチャートである。
【図16】第3の実施形態におけるセキュリティシステムの構成を示すブロック図である。
【図17】第3の実施形態における制御手段の制御内容の特徴部分の内容を示すフローチャートである。
【符号の説明】
【0087】
1,1A,1B セキュリティシステム
2 セキュリティ設定手段
3 時限管理設定手段
4 緩和設定手段
5 ランク設定手段
6 延長設定手段
7 アクセス記録手段
8 使用量検出手段
9 余裕度設定手段
10 余裕度限界記録手段
20,20A,20B 制御手段
30 記憶手段
110 画像読取手段
106 記録紙
【特許請求の範囲】
【請求項1】
画像読取手段で読み取られたデータ又はネットワークから送信されたデータあるいは携帯可能な記憶媒体に記憶されたデータに基づき、記録紙に画像を形成する画像形成装置のセキュリティシステムであって、
前記各データを蓄積する記憶手段と、
前記記憶手段に蓄積されたデータに対して特定者だけにアクセスを許可する設定を行うセキュリティ設定手段と、
前記記憶手段に蓄積されたデータに対するセキュリティ期間の設定またはセキュリティ期間解除の期日を設定する時限管理設定手段と、
前記時限管理設定手段で設定されたセキュリティ期間の遅延する緩和の可否を設定する緩和設定手段と、
前記記憶手段に蓄積されたデータに少なくとも2つ以上のセキュリティランクを設定するランク設定手段と、
前記セキュリティ設定手段でセキュリティ設定された蓄積データに対する前記時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、前記緩和設定手段による緩和設定が可に設定されている場合、前記ランク設定手段で設定されたセキュリティランクを下げるとともに、予め設定されたセキュリティ延長期間ごとに、前記セキュリティランクを順次低下させる制御手段とを有することを特徴とする画像形成装置のセキュリティシステム。
【請求項2】
画像読取手段で読み取られたデータ又はネットワークから送信されたデータあるいは携帯可能な記憶媒体に記憶されたデータに基づき、記録紙に画像を形成する画像形成装置のセキュリティシステムであって、
前記各データを蓄積する記憶手段と、
前記記憶手段に蓄積されたデータに対して特定者だけにアクセスを許可する設定を行うセキュリティ設定手段と、
前記記憶手段に蓄積されたデータに対するセキュリティ期間の設定またはセキュリティ期間解除の期日を設定する時限管理設定手段と、
前記時限管理設定手段で設定されたセキュリティ期間またはセキュリティ期間解除の期日の延長の可否とその期間を設定する延長設定手段と、
前記記憶手段に蓄積されたデータへのアクセス履歴を記録するアクセス記録手段と、
前記セキュリティ設定手段でセキュリティ設定された蓄積データに対する前記時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、前記延長設定手段によりセキュリティ期間またはセキュリティ期間解除の期日の延長が可に設定されている場合、前記アクセス記録手段で記録されたアクセス履歴を参照し、予め設定された延長期間データ群からアクセス頻度または最新のアクセス日時に応じた延長期間データを選択し、当該選択した延長期間データを、前記時限解除設定期日もしくはセキュリティ期間として再設定する制御手段とを有することを特徴とする画像形成装置のセキュリティシステム。
【請求項3】
画像読取手段で読み取られたデータ又はネットワークから送信されたデータあるいは携帯可能な記憶媒体に記憶されたデータに基づき、記録紙に画像を形成する画像形成装置のセキュリティシステムであって、
前記各データを蓄積する記憶手段と、
前記記憶手段に蓄積されたデータに対して特定者だけにアクセスを許可する設定を行うセキュリティ設定手段と、
前記記憶手段に蓄積されたデータに対するセキュリティ期間の設定またはセキュリティ期間解除の期日を設定する時限管理設定手段と、
前記記憶手段に蓄積されたデータに少なくとも2つ以上のセキュリティランクを設定するランク設定手段と、
前記時限管理設定手段で設定されたセキュリティ期間またはセキュリティ期間解除の期日の延長の可否とその期間を設定する延長設定手段と、
前記セキュリティ設定手段でセキュリティ設定された蓄積データに対する前記時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、前記延長設定手段によりセキュリティ期間またはセキュリティ期間解除の期日の延長が可に設定されている場合、前記ランク設定手段で設定されたセキュリティランクを参照し、予め設定された延長期間群から、そのセキュリティランクに応じた延長期間データを選択し、当該選択した延長期間データを、前記時限解除設定期日もしくはセキュリティ期間として再設定する制御手段とを有することを特徴とする画像形成装置のセキュリティシステム。
【請求項4】
前記制御手段は、前記セキュリティ設定手段でセキュリティ設定された蓄積データに対する前記時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、前記緩和設定手段による緩和設定が否に設定されている場合あるいは前記延長設定手段によりセキュリティ期間またはセキュリティ期間解除の期日を延長が否に設定されている場合、前記時限解除設定期日もしくはセキュリティ期間の延長処理または前記セキュリティランクの降格処理は行わず、前記セキュリティ設定された蓄積データを削除することを特徴とする請求項1,2または3記載の画像形成装置のセキュリティシステム。
【請求項5】
前記記憶手段の使用容量を検出する使用量検出手段と、
前記記憶手段の容量に対する余裕度を設定する余裕度設定手段を有し、
前記制御手段は、前記使用量検出手段で検出する記憶手段の使用容量が、前記余裕度設定手段で設定された基準余裕度を超えた場合、削除する蓄積データの候補を、前記記憶手段の蓄積データの中のセキュリティ設定がなされていない非設定蓄積データ群から選択し、その次に前記ランク設定手段で設定されたセキュリティランクに応じて選択し、前記使用容量が前記基準余裕度を超えない状態になるまで、選択された蓄積データを削除することを特徴とする請求項1,3または4記載の画像形成装置のセキュリティシステム。
【請求項6】
前記制御手段は、前記削除候補となる蓄積データのセキュリティランクが同一の場合、前記アクセス期日の古い順、アクセス頻度の少ない順、データサイズの大きい順の少なくとも1つを条件として、削除対象となる蓄積データを選択することを特徴とする請求項5記載の画像形成装置のセキュリティシステム。
【請求項7】
前記余裕度設定手段で設定された基準余裕度に対する前記使用量検出手段で検出される記憶手段の使用容量の増減量を履歴情報として記録する余裕度限界記録手段を有し、
前記制御手段は、前記余裕度限界記録手段の記録データを参照し、前記基準余裕度を超える頻度が高頻度で発生している場合、前記基準余裕度を漸次小さく、前記基準余裕度を超える頻度が低頻度で発生している場合、前記基準余裕度を漸次大きくするように、前記基準余裕度を変更することを特徴とする5または6記載の画像形成装置のセキュリティシステム。
【請求項8】
画像形成装置の制御手段またはプリントサーバーにインストールされることで、当該制御手段またはプリントサーバーに、少なくとも
画像読取手段で読み取られたデータ又はネットワークから送信されたデータあるいは携帯可能な記憶媒体に記憶されたデータが蓄積される記憶手段に蓄積されたデータに対して特定者だけにアクセスを許可する設定を行うセキュリティ設定をするステップと、
前記記憶手段に蓄積されたデータに対するセキュリティ期間の設定またはセキュリティ期間解除の期日を設定する時限管理設定ステップと、
前記時限管理設定手段で設定されたセキュリティ期間の遅延する緩和の可否を設定する緩和設定ステップと、
前記記憶手段に蓄積されたデータに少なくとも2つ以上のセキュリティランクを設定するランク設定ステップと、
前記セキュリティ設定手段でセキュリティ設定された蓄積データに対する前記時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、前記緩和設定手段による緩和設定が可に設定されている場合、前記ランク設定手段で設定されたセキュリティランクを下げるとともに、予め設定されたセキュリティ延長期間ごとに、前記セキュリティランクを順次低下させるステップを実行させることを特徴とする画像形成装置のセキュリティプログラム。
【請求項1】
画像読取手段で読み取られたデータ又はネットワークから送信されたデータあるいは携帯可能な記憶媒体に記憶されたデータに基づき、記録紙に画像を形成する画像形成装置のセキュリティシステムであって、
前記各データを蓄積する記憶手段と、
前記記憶手段に蓄積されたデータに対して特定者だけにアクセスを許可する設定を行うセキュリティ設定手段と、
前記記憶手段に蓄積されたデータに対するセキュリティ期間の設定またはセキュリティ期間解除の期日を設定する時限管理設定手段と、
前記時限管理設定手段で設定されたセキュリティ期間の遅延する緩和の可否を設定する緩和設定手段と、
前記記憶手段に蓄積されたデータに少なくとも2つ以上のセキュリティランクを設定するランク設定手段と、
前記セキュリティ設定手段でセキュリティ設定された蓄積データに対する前記時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、前記緩和設定手段による緩和設定が可に設定されている場合、前記ランク設定手段で設定されたセキュリティランクを下げるとともに、予め設定されたセキュリティ延長期間ごとに、前記セキュリティランクを順次低下させる制御手段とを有することを特徴とする画像形成装置のセキュリティシステム。
【請求項2】
画像読取手段で読み取られたデータ又はネットワークから送信されたデータあるいは携帯可能な記憶媒体に記憶されたデータに基づき、記録紙に画像を形成する画像形成装置のセキュリティシステムであって、
前記各データを蓄積する記憶手段と、
前記記憶手段に蓄積されたデータに対して特定者だけにアクセスを許可する設定を行うセキュリティ設定手段と、
前記記憶手段に蓄積されたデータに対するセキュリティ期間の設定またはセキュリティ期間解除の期日を設定する時限管理設定手段と、
前記時限管理設定手段で設定されたセキュリティ期間またはセキュリティ期間解除の期日の延長の可否とその期間を設定する延長設定手段と、
前記記憶手段に蓄積されたデータへのアクセス履歴を記録するアクセス記録手段と、
前記セキュリティ設定手段でセキュリティ設定された蓄積データに対する前記時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、前記延長設定手段によりセキュリティ期間またはセキュリティ期間解除の期日の延長が可に設定されている場合、前記アクセス記録手段で記録されたアクセス履歴を参照し、予め設定された延長期間データ群からアクセス頻度または最新のアクセス日時に応じた延長期間データを選択し、当該選択した延長期間データを、前記時限解除設定期日もしくはセキュリティ期間として再設定する制御手段とを有することを特徴とする画像形成装置のセキュリティシステム。
【請求項3】
画像読取手段で読み取られたデータ又はネットワークから送信されたデータあるいは携帯可能な記憶媒体に記憶されたデータに基づき、記録紙に画像を形成する画像形成装置のセキュリティシステムであって、
前記各データを蓄積する記憶手段と、
前記記憶手段に蓄積されたデータに対して特定者だけにアクセスを許可する設定を行うセキュリティ設定手段と、
前記記憶手段に蓄積されたデータに対するセキュリティ期間の設定またはセキュリティ期間解除の期日を設定する時限管理設定手段と、
前記記憶手段に蓄積されたデータに少なくとも2つ以上のセキュリティランクを設定するランク設定手段と、
前記時限管理設定手段で設定されたセキュリティ期間またはセキュリティ期間解除の期日の延長の可否とその期間を設定する延長設定手段と、
前記セキュリティ設定手段でセキュリティ設定された蓄積データに対する前記時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、前記延長設定手段によりセキュリティ期間またはセキュリティ期間解除の期日の延長が可に設定されている場合、前記ランク設定手段で設定されたセキュリティランクを参照し、予め設定された延長期間群から、そのセキュリティランクに応じた延長期間データを選択し、当該選択した延長期間データを、前記時限解除設定期日もしくはセキュリティ期間として再設定する制御手段とを有することを特徴とする画像形成装置のセキュリティシステム。
【請求項4】
前記制御手段は、前記セキュリティ設定手段でセキュリティ設定された蓄積データに対する前記時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、前記緩和設定手段による緩和設定が否に設定されている場合あるいは前記延長設定手段によりセキュリティ期間またはセキュリティ期間解除の期日を延長が否に設定されている場合、前記時限解除設定期日もしくはセキュリティ期間の延長処理または前記セキュリティランクの降格処理は行わず、前記セキュリティ設定された蓄積データを削除することを特徴とする請求項1,2または3記載の画像形成装置のセキュリティシステム。
【請求項5】
前記記憶手段の使用容量を検出する使用量検出手段と、
前記記憶手段の容量に対する余裕度を設定する余裕度設定手段を有し、
前記制御手段は、前記使用量検出手段で検出する記憶手段の使用容量が、前記余裕度設定手段で設定された基準余裕度を超えた場合、削除する蓄積データの候補を、前記記憶手段の蓄積データの中のセキュリティ設定がなされていない非設定蓄積データ群から選択し、その次に前記ランク設定手段で設定されたセキュリティランクに応じて選択し、前記使用容量が前記基準余裕度を超えない状態になるまで、選択された蓄積データを削除することを特徴とする請求項1,3または4記載の画像形成装置のセキュリティシステム。
【請求項6】
前記制御手段は、前記削除候補となる蓄積データのセキュリティランクが同一の場合、前記アクセス期日の古い順、アクセス頻度の少ない順、データサイズの大きい順の少なくとも1つを条件として、削除対象となる蓄積データを選択することを特徴とする請求項5記載の画像形成装置のセキュリティシステム。
【請求項7】
前記余裕度設定手段で設定された基準余裕度に対する前記使用量検出手段で検出される記憶手段の使用容量の増減量を履歴情報として記録する余裕度限界記録手段を有し、
前記制御手段は、前記余裕度限界記録手段の記録データを参照し、前記基準余裕度を超える頻度が高頻度で発生している場合、前記基準余裕度を漸次小さく、前記基準余裕度を超える頻度が低頻度で発生している場合、前記基準余裕度を漸次大きくするように、前記基準余裕度を変更することを特徴とする5または6記載の画像形成装置のセキュリティシステム。
【請求項8】
画像形成装置の制御手段またはプリントサーバーにインストールされることで、当該制御手段またはプリントサーバーに、少なくとも
画像読取手段で読み取られたデータ又はネットワークから送信されたデータあるいは携帯可能な記憶媒体に記憶されたデータが蓄積される記憶手段に蓄積されたデータに対して特定者だけにアクセスを許可する設定を行うセキュリティ設定をするステップと、
前記記憶手段に蓄積されたデータに対するセキュリティ期間の設定またはセキュリティ期間解除の期日を設定する時限管理設定ステップと、
前記時限管理設定手段で設定されたセキュリティ期間の遅延する緩和の可否を設定する緩和設定ステップと、
前記記憶手段に蓄積されたデータに少なくとも2つ以上のセキュリティランクを設定するランク設定ステップと、
前記セキュリティ設定手段でセキュリティ設定された蓄積データに対する前記時限管理設定手段により設定された時限解除設定期日もしくはセキュリティ期間が超過し、前記緩和設定手段による緩和設定が可に設定されている場合、前記ランク設定手段で設定されたセキュリティランクを下げるとともに、予め設定されたセキュリティ延長期間ごとに、前記セキュリティランクを順次低下させるステップを実行させることを特徴とする画像形成装置のセキュリティプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2008−123202(P2008−123202A)
【公開日】平成20年5月29日(2008.5.29)
【国際特許分類】
【出願番号】特願2006−305475(P2006−305475)
【出願日】平成18年11月10日(2006.11.10)
【出願人】(000221937)東北リコー株式会社 (509)
【Fターム(参考)】
【公開日】平成20年5月29日(2008.5.29)
【国際特許分類】
【出願日】平成18年11月10日(2006.11.10)
【出願人】(000221937)東北リコー株式会社 (509)
【Fターム(参考)】
[ Back to top ]