セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム
【課題】ファイルに対するポリシー管理を複数のサーバに分散しつつも組織全体として統一的に行えるようにする。
【解決手段】ポリシーサーバ30は、ポリシーID及び設定されたポリシーを含むポリシー設定情報を記憶するポリシー情報記憶部37と、他のポリシーサーバ30のサーバリストを記憶したサーバリスト記憶部38と、管理対象としている文書、当該ポリシー、当該文書の登録者の各IDを対応付けして記憶する文書関連情報記憶部39と、を有する。ポリシー一覧提供部31は、ユーザIDを含むポリシー一覧問合せ要求に応じて、当該ユーザに設定可能なポリシーに関する情報を、ポリシー情報記憶部37から抽出すると共に、サーバリストに登録されたポリシーサーバ30からも取得してポリシー一覧を生成し、ポリシー一覧問合せ要求送信元へ返す。
【解決手段】ポリシーサーバ30は、ポリシーID及び設定されたポリシーを含むポリシー設定情報を記憶するポリシー情報記憶部37と、他のポリシーサーバ30のサーバリストを記憶したサーバリスト記憶部38と、管理対象としている文書、当該ポリシー、当該文書の登録者の各IDを対応付けして記憶する文書関連情報記憶部39と、を有する。ポリシー一覧提供部31は、ユーザIDを含むポリシー一覧問合せ要求に応じて、当該ユーザに設定可能なポリシーに関する情報を、ポリシー情報記憶部37から抽出すると共に、サーバリストに登録されたポリシーサーバ30からも取得してポリシー一覧を生成し、ポリシー一覧問合せ要求送信元へ返す。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラムに関する。
【背景技術】
【0002】
情報セキュリティ管理を行っている組織では、通常、組織全体の情報セキュリティに対する基本方針を定めた情報セキュリティポリシー基本方針を策定し、この情報セキュリティポリシー基本方針に従いセキュリティを確保するための具体的な手段や基準として、情報セキュリティポリシー対策基準や手順書を策定する。情報セキュリティ管理は、このように策定された共通ルールに従って組織全体において実施される。
【0003】
情報セキュリティ管理環境のもと、情報資産の一形態である文書には、誰が閲覧や編集やコピーなどの操作を行うことができるかというルールとしてセキュリティポリシー(以下、単に「ポリシー」)が記述され設定される。このように文書に設定したポリシーをセキュリティポリシーサーバに登録しておけば、組織全体にて利用しているセキュリティ管理システムは、共通ルールに逸脱する行為を防止することができる。なお、従来から予め定義されたポリシーに従い、紙文書のコピーや電子文書の閲覧を利用者毎に制御する方法が提案されている(例えば特許文献1,2)。
【0004】
ただ、大きい組織全体のセキュリティ管理を1台のサーバのみで実行しようとすると、サーバにおける処理やメンテナンス作業にかかる負荷が膨大になってくる。そこで、例えば、あるセキュリティドメインで作成された文書を別のセキュリティドメインに設置された機器にコピーする際に位置管理サーバに問合せを行うことで、文書のポリシーを管理しているサーバを特定した後、その特定したサーバに対し問合せを行う技術が提案されている(例えば特許文献3)。
【0005】
【特許文献1】特開2004−166241号公報
【特許文献2】特開2002−304317号公報
【特許文献3】特開2005−196338号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、位置管理サーバに文書のポリシーを管理しているサーバを問い合わせるようにシステムを構成すると、位置管理サーバに負荷が集中することが容易に想定できる。つまり、ポリシー管理対象の文書が増えてくると、位置管理サーバへのアクセスがボトルネックとなりかねない。
【0007】
また、組織を構成する各部署が管理するサーバ毎に、管理対象とする文書ファイルのポリシーを管理させれば、負荷の分散を実現できるかもしれないが、各文書ファイルのポリシー管理を単に分散させただけでは、組織全体としてのポリシー管理ができなくなるおそれがある。
【0008】
本発明は、ファイルに対するポリシー管理を複数のサーバに分散しつつも組織全体として統一的に行えるようにすることを目的とする。
【課題を解決するための手段】
【0009】
本発明に係るセキュリティポリシーサーバは、ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの登録者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、ユーザの識別情報を含むポリシー一覧問合せ要求を受け付けるポリシー一覧問合せ要求受付手段と、前記ポリシー一覧問合せ要求に含まれているユーザ識別情報から特定されるユーザに設定可能なポリシーに関するポリシー設定情報を取得するポリシー取得手段と、前記ポリシー取得手段により取得された1又は複数のポリシー設定情報をポリシー一覧問合せ要求送信元へ返信するポリシー一覧返信手段と、を有し、前記ポリシー取得手段は、前記ポリシー情報記憶手段を検索することによって当該ユーザに設定可能なポリシーに関するポリシー設定情報を取得すると共に、前記サーバリスト記憶手段に記憶されたセキュリティポリシーサーバ識別情報により特定されるセキュリティポリシーサーバに対してユーザ識別情報を含むポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報を取得することを特徴とする。
【0010】
また、他のセキュリティポリシーサーバから送られてくるユーザ識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、前記ポリシー問合せ要求に含まれているユーザ識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、を有することを特徴とする。
【0011】
また、前記ポリシー一覧返信手段が返信したものの中から選択されたポリシー、登録対象のファイル、登録先として指定されたセキュリティポリシーサーバ及び登録者となるユーザの各識別情報を含むファイル登録要求を受け付ける登録要求受付手段と、前記ポリシー問合せ要求に応じてポリシー設定情報の登録処理を行う登録手段と、を有し、前記登録手段は、前記ポリシー問合せ要求に含まれているセキュリティポリシーサーバ識別情報を参照することによって、当該ファイルのポリシー管理を自ら行うと判断した場合、登録対象のファイル、ポリシー、登録者の各識別情報を対応付けして前記ファイル関連情報記憶手段に登録し、当該ファイルのポリシー管理を他のセキュリティポリシーサーバが行うと判断した場合、前記ポリシー問合せ要求を当該他のセキュリティポリシーサーバへ送信することを特徴とする。
【0012】
本発明に係るセキュリティポリシーサーバは、ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの作成者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、セキュリティポリシーサーバ、ユーザ及びファイルの各識別情報と、操作の内容を特定する情報とを含む操作可否問合せ要求を受け付ける操作可否問合せ要求受付手段と、前記操作可否問合せ要求に応じて、当該ユーザによる当該ファイルに対する当該操作の可否判定を行う判定手段と、前記判定手段による可否判定結果を操作可否問合せ要求送信元へ返す判定結果返信手段と、を有し、前記判定手段は、前記操作可否問合せ要求に含まれているファイル識別情報から特定されるファイルをポリシー管理対象としていると判断した場合には、前記ポリシー設定情報に基づき操作可否問合せ要求に含まれているユーザ識別情報及び操作の内容から当該操作の可否を判定し、前記特定されるファイルを管理対象としていないと判断した場合には、操作可否問合せ要求に含まれているセキュリティポリシーサーバ識別情報から特定される他のセキュリティポリシーサーバへ当該ファイルのポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報に基づき当該操作の可否を判定することを特徴とする。
【0013】
また、他のセキュリティポリシーサーバから送られてくるファイル識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、前記ポリシー問合せ要求に含まれているファイル識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、を有することを特徴とする。
【0014】
また、前記判定手段により送信されたポリシー問合せ要求に応じて返信されてきたポリシー設定情報を保持する保持手段を有することを特徴とする。
【0015】
本発明に係るセキュリティポリシー管理システムは、複数のセキュリティポリシーサーバと、ファイルのポリシー管理を依頼するユーザにより使用されるファイル登録装置と、を有し、前記各セキュリティポリシーサーバは、ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの登録者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、前記ファイル登録装置から送られてくる、ユーザの識別情報を含むポリシー一覧問合せ要求を受け付けるポリシー一覧問合せ要求受付手段と、前記ポリシー一覧問合せ要求に含まれているユーザ識別情報から特定されるユーザに設定可能なポリシーに関するポリシー設定情報を取得するポリシー取得手段と、前記ポリシー取得手段により取得された1又は複数のポリシー設定情報を前記ファイル登録装置へ返信するポリシー一覧返信手段と、他のセキュリティポリシーサーバから送られてくるユーザ識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、前記ポリシー問合せ要求に含まれているユーザ識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、を有し、前記ポリシー取得手段は、前記ポリシー情報記憶手段を検索することによって当該ユーザに設定可能なポリシーに関するポリシー設定情報を取得すると共に、前記サーバリスト記憶手段に記憶されたセキュリティポリシーサーバ識別情報により特定されるセキュリティポリシーサーバに対してユーザ識別情報を含むポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報を取得することを特徴とする。
【0016】
本発明に係るセキュリティポリシー管理システムは、複数のセキュリティポリシーサーバと、ファイルに対する操作を行うユーザにより使用されるファイル操作装置と、を有し、前記各セキュリティポリシーサーバは、ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの作成者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、前記ファイル操作装置から送られてくる、セキュリティポリシーサーバ、ユーザ及びファイルの各識別情報と、操作の内容を特定する情報とを含む操作可否問合せ要求を受け付ける操作可否問合せ要求受付手段と、前記操作可否問合せ要求に応じて、当該ユーザによる当該ファイルに対する当該操作の可否判定を行う判定手段と、前記判定手段による可否判定結果を前記ファイル操作装置へ返す判定結果返信手段と、他のセキュリティポリシーサーバから送られてくるファイル識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、前記ポリシー問合せ要求に含まれているファイル識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、を有し、前記判定手段は、前記操作可否問合せ要求に含まれているファイル識別情報から特定されるファイルをポリシー管理対象としていると判断した場合には、前記ポリシー設定情報に基づき操作可否問合せ要求に含まれているユーザ識別情報及び操作の内容から当該操作の可否を判定し、前記特定されるファイルを管理対象としていないと判断した場合には、操作可否問合せ要求に含まれているセキュリティポリシーサーバ識別情報から特定される他のセキュリティポリシーサーバへ当該ファイルのポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報に基づき当該操作の可否を判定することを特徴とする。
【0017】
本発明に係るセキュリティポリシー管理プログラムは、セキュリティポリシーサーバを、ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段、他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段、ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの登録者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段、ユーザの識別情報を含むポリシー一覧問合せ要求を受け付けるポリシー一覧問合せ要求受付手段、前記ポリシー一覧問合せ要求に含まれているユーザ識別情報から特定されるユーザに設定可能なポリシーに関するポリシー設定情報を取得するポリシー取得手段、前記ポリシー取得手段により取得された1又は複数のポリシー設定情報をポリシー一覧問合せ要求送信元へ返信するポリシー一覧返信手段、として機能させ、前記ポリシー取得手段は、前記ポリシー情報記憶手段を検索することによって当該ユーザに設定可能なポリシーに関するポリシー設定情報を取得すると共に、前記サーバリスト記憶手段に記憶されたセキュリティポリシーサーバ識別情報により特定されるセキュリティポリシーサーバに対してユーザ識別情報を含むポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報を取得することを特徴とする。
【0018】
本発明に係るセキュリティポリシー管理プログラムは、セキュリティポリシーサーバを、ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段、他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段、ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの作成者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段、セキュリティポリシーサーバ、ユーザ及びファイルの各識別情報と、操作の内容を特定する情報とを含む操作可否問合せ要求を受け付ける操作可否問合せ要求受付手段、前記操作可否問合せ要求に応じて、当該ユーザによる当該ファイルに対する当該操作の可否判定を行う判定手段、前記判定手段による可否判定結果を操作可否問合せ要求送信元へ返す判定結果返信手段、として機能させ、前記判定手段は、前記操作可否問合せ要求に含まれているファイル識別情報から特定されるファイルをポリシー管理対象としていると判断した場合には、前記ポリシー設定情報に基づき操作可否問合せ要求に含まれているユーザ識別情報及び操作の内容から当該操作の可否を判定し、前記特定されるファイルを管理対象としていないと判断した場合には、操作可否問合せ要求に含まれているセキュリティポリシーサーバ識別情報から特定される他のセキュリティポリシーサーバへ当該ファイルのポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報に基づき当該操作の可否を判定することを特徴とする。
【発明の効果】
【0019】
請求項1記載の発明によれば、ポリシー一覧の問合せに対し、必要に応じて他のセキュリティポリシーサーバと連携することによって組織全体において管理されているポリシーに関する情報を提供することができる。
【0020】
請求項2記載の発明によれば、他のセキュリティポリシーサーバからのポリシーの問合せに対して、自ら管理しているポリシーに関する情報を提供することができる。
【0021】
請求項3記載の発明によれば、ファイルに対するポリシー登録要求に対し、当該ファイルを管理すべきセキュリティポリシーサーバに当該ファイルのポリシーを管理させることができる。
【0022】
請求項4記載の発明によれば、操作可否が問い合わせられたファイルに対するポリシーを自ら管理していない場合でも他のセキュリティポリシーサーバと連携することによって当該ファイルの操作可否を応答することができる。
【0023】
請求項5記載の発明によれば、他のセキュリティポリシーサーバからのファイルの操作可否の問合せに対して、操作可否に関する情報を提供することができる。
【0024】
請求項6記載の発明によれば、他のセキュリティポリシーサーバから取得した当該他のセキュリティポリシーサーバにより管理されているポリシーに関する情報を保持することで、当該他のセキュリティポリシーサーバに対して同じ内容の問合せをしなくてすむ。
【0025】
請求項7記載の発明によれば、ポリシー一覧の問合せを受け付けたセキュリティポリシーサーバは、必要に応じて他のセキュリティポリシーサーバからポリシーに関する情報を取得し、一方、他のセキュリティポリシーサーバは、ポリシー一覧の問合せを受け付けたセキュリティポリシーサーバに対して自ら管理しているポリシーに関する情報を提供することによって、組織全体において管理されているポリシーに関する情報を提供することができる。
【0026】
請求項8記載の発明によれば、ファイルに対する操作可否が問い合わせられたセキュリティポリシーサーバが当該ファイルに対するポリシーを自ら管理していない場合でも、当該ファイルに対する操作可否を、当該ファイルのポリシーを管理している他のセキュリティポリシーサーバに問い合わせ取得することによって、当該ファイルの操作可否を応答することができる。
【0027】
請求項9記載の発明によれば、セキュリティポリシーサーバに、ポリシー一覧の問合せに対し、必要に応じて他のセキュリティポリシーサーバと連携することによって組織全体において管理されているポリシーに関する情報を提供させることができる。
【0028】
請求項10記載の発明によれば、セキュリティポリシーサーバに、操作可否が問い合わせられたファイルに対するポリシーを自ら管理していない場合でも他のセキュリティポリシーサーバと連携することによって当該ファイルの操作可否を応答させることができる。
【発明を実施するための最良の形態】
【0029】
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
【0030】
図1は、本発明に係るセキュリティポリシー管理システムの一実施の形態を示した全体構成図である。なお、本実施の形態では、ポリシー管理対象のファイルとして文書ファイル(以下、単に「文書」ともいう)を取り扱う場合を例にして説明する。図1には、1又は複数台の複合機22、1又は複数台のパーソナルコンピュータ(PC)23、複数台のポリシーサーバ30及びユーザ管理サーバ40がネットワーク24で接続された構成が示されている。複合機22及びPC23は、ポリシー管理されている文書に対して操作を行うユーザ、及びポリシーを設定してセキュリティ管理の対象としたい文書を登録しようとするユーザにより使用される。ユーザ管理サーバ40は、セキュリティポリシー管理システムのユーザに関する情報を管理する。そして、ポリシーサーバ30は、それぞれ1又は複数のポリシーを管理する。本実施の形態では、組織を構成する各部署にてポリシーの管理を行うために用いられるサーバコンピュータ及び組織全体において共通して利用されるポリシーの管理を行うサーバコンピュータをポリシーサーバ30として設けられる。図1には、総務部、開発部及び営業部を各部署の例として示したが、部署の数や名称はこれに限定されるものではない。
【0031】
なお、図1には、ネットワークをLANで図示したが、ネットワークは、これに限定するものではなく、公衆網等のWANを含むなど、様々な形態にて構築してもよい。
【0032】
図2は、本実施の形態におけるポリシーサーバ30を形成するサーバコンピュータのハードウェア構成図である。本実施の形態においてポリシーサーバ30は、従前から存在する汎用的なハードウェア構成で実現できる。すなわち、ポリシーサーバ30は、図2に示したようにCPU1、ROM2、RAM3、ハードディスクドライブ(HDD:Hard Disk Drive)4を接続したHDDコントローラ5、入力手段として設けられたマウス6とキーボード7、及び表示装置として設けられたディスプレイ8をそれぞれ接続する入出力コントローラ9、通信手段として設けられたネットワークコントローラ10を内部バス11に接続して構成される。
【0033】
なお、性能的に差異はあるかもしれないが、ユーザ管理サーバ40、さらにはPC23も同じコンピュータであることから、そのハードウェア構成は、図2と同じように図示することができる。
【0034】
図3は、本実施の形態における複合機22のハードウェア構成図である。複合機22は、上記の通りコピー機能、スキャナ機能等各種機能を搭載した画像形成装置の一形態であり、コンピュータを内蔵した装置である。図2において、CPU21は、ROM19に格納されたプログラムにしたがってスキャナ14やプリンタエンジン16等本装置に搭載された各種機構の動作制御を行う。アドレスデータバス12は、CPU21の制御対象となる各種機構と接続してデータの通信を行う。操作パネル13は、ユーザからの指示の受け付け、情報の表示を行う。スキャナ14は、ユーザがセットした原稿を読み取り、電子データとしてHDD15等に蓄積する。HDD15は、スキャナを使用して読み取った電子文書などを格納する。プリンタエンジン16は、CPU21で実行される制御プログラムからの指示に従い出力用紙上に画像を印字する。ネットワークインタフェース(I/F)17は、ネットワーク24を接続し、本装置が生成した電子データの送信、本装置宛に送信されてきた電子メールの受信、またブラウザ経由による本装置へのアクセスなどに利用される。RAM18は、プログラム実行時のワークメモリや電子データ送受信時の通信バッファとして利用される。ROM19は、本装置の制御や電子データの暗号、電子データの送受信に関する各種プログラムが格納されている。各種プログラムが実行されることで後述する各構成要素が所定の処理機能を発揮する。ICカードリーダ20は、ICカードに記録されているカードID等のデータを読み取る。
【0035】
図4は、本実施の形態における文書登録装置を示したブロック構成図である。文書登録装置50は、ポリシーを設定してセキュリティ管理の対象としたい文書を登録しようとするユーザにより使用される情報処理装置又は情報処理装置を搭載した装置であり、本実施の形態では、図1に示した複合機22又はPC23にて実現される。文書登録装置50は、ユーザ認証部51、ポリシー一覧取得部52、ポリシー選択部53、文書ID生成部54、文書登録依頼部55、登録文書生成部56及び文書記憶部57を有している。ユーザ認証部51は、文書登録装置50を使用するユーザの認証を行う。ポリシー一覧取得部52は、ユーザにより問い合わせられた文書に設定可能なポリシーの一覧をいずれかのポリシーサーバ30から取得する。ポリシー選択部53は、取得したポリシー一覧の中からユーザにより選択されたポリシーを受け付ける。文書登録依頼部55は、文書に設定するポリシーを管理してもらうための依頼をいずれかのポリシーサーバ30に行う。文書ID生成部54は、いずれかのポリシーサーバ30にてポリシー管理される文書に付与する文書IDを生成する。登録文書生成部56は、ポリシー管理される文書に文書IDを埋め込むことでポリシー管理される文書を生成する。文書記憶部57には、登録文書生成部56により生成された文書が格納される。
【0036】
文書登録装置50における各構成要素51〜56は、文書登録装置50を構成するコンピュータと、コンピュータに搭載されたCPU1,21で動作するプログラムとの協調動作により実現される。また、文書記憶部57は、文書登録装置50に含まれるHDD4,15にて実現される。
【0037】
図5は、本実施の形態における文書操作装置を示したブロック構成図である。文書操作装置60は、ポリシー管理されている文書に対して操作を行うユーザにより使用される情報処理装置又は情報処理装置を搭載した装置であり、本実施の形態では、図1に示した複合機22又はPC23にて実現される。文書操作装置60は、ユーザ認証部61、文書ID抽出部62、操作可否問合せ部63、操作実行部64及び文書記憶部65を有している。ユーザ認証部61は、文書操作装置60を使用するユーザの認証を行う。文書ID抽出部62は、操作対象としてユーザにより選択された文書から文書IDを抽出する。操作可否問合せ部63は、ユーザにより当該文書に対して行おうとする操作の可否をいずれかのポリシーサーバ30に問い合わせる。操作実行部64は、当該文書に対する操作が可と判定された場合に、当該文書に対して当該操作を実行する。文書記憶部65には、操作対象となる文書が格納されている。
【0038】
文書操作装置60における各構成要素61〜64は、文書操作装置60を構成するコンピュータと、コンピュータに搭載されたCPU1,21で動作するプログラムとの協調動作により実現される。また、文書記憶部65は、文書操作装置60に含まれるHDD4,15にて実現される。
【0039】
図6は、本実施の形態におけるポリシーサーバ30を示したブロック構成図である。ポリシーサーバ30は、全社共通のポリシー又は組織を構成ずる部署毎に管理されるポリシーをそれぞれ管理する。各ポリシーサーバ30は、保持する情報の内容が異なるが、構成は同じでよい。ポリシーサーバ30は、ポリシー一覧提供部31、ポリシー検索部32、ポリシー登録部33、操作可否判定部34、キャッシュ登録部35、ポリシー一時保持部36、ポリシー情報記憶部37、サーバリスト記憶部38及び文書関連情報記憶部39を有している。ポリシー一覧提供部31は、本発明のポリシー一覧問合せ要求受付手段及びポリシー一覧返信手段に相当し、文書登録装置50又は文書操作装置60から送られてきたポリシー一覧問合せ要求に応じてポリシー一覧を生成して返信する。ポリシー検索部32は、本発明のポリシー取得手段に相当し、ポリシー一覧問合せ要求に含まれているユーザIDから特定されるユーザに設定可能なポリシーに関するポリシー設定情報を取得する。ポリシー登録部33は、本発明の登録要求受付手段及び登録手段に相当し、文書登録装置50から送られてきた文書登録要求に応じてポリシーの登録処理を行う。操作可否判定部34は、本発明の操作可否問合せ要求受付手段、判定手段及び判定結果返信手段に相当し、文書操作装置60から送られてきた操作可否問合せ要求に応じて、文書操作装置60を使用するユーザによる、操作対象として指定された文書に対する当該操作の可否判定を行い、その可否判定結果を返信する。キャッシュ登録部35は、操作可否判定部34が判定処理を実行している間に他のポリシーサーバ30から取得したポリシー設定情報を、キャッシュに相当するポリシー一時保持部36に登録する。ポリシー一時保持部36は、登録された情報を予め指定された間は有効な情報として一時的に保持する。ポリシー情報記憶部37、サーバリスト記憶部38及び文書関連情報記憶部39に関しては、以下に図を用いて別途説明する。
【0040】
ポリシーサーバ30における各構成要素31〜35は、ポリシーサーバ30を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、ポリシー一時保持部36はRAM3で、各記憶部37〜39はHDD4にて実現される。
【0041】
図7及び図8は、ポリシー情報記憶部37に記憶されるポリシー設定情報のデータ構成例を示した図であり、このうち図7はポリシーサーバ(全社共通)30、図8はポリシーサーバ(開発部)30、にそれぞれ設定されたポリシーの設定例である。ポリシー設定情報は、ポリシーID、名称及びキャッシュ有効期間にポリシーとして対象者、許可される操作、有効期間及び操作上の制限が設定される。ポリシーには、システム内で当該ポリシーを識別するための識別情報としてポリシーIDとポリシーの名称が設定される。キャッシュ有効期間は、当該ポリシーがキャッシュデータとしてポリシー一時保持部36に登録されてから有効なデータと判断される終期が設定される。図7の設定例では、ポリシーID“PLC−0001”のポリシーは、ポリシー一時保持部36に登録されてから30日間は有効なデータとしてみなされる。次に、ポリシーは、ポリシーが設定されるユーザの属性(対象者)と、その属性のユーザに許可される操作と、その操作が許可される終期と必要に応じて操作上の制限に関する情報が対応付けして設定される。例えば、図8に示した設定例によると、ポリシーID“PLC−3001”のポリシーが設定された文書に対して、開発部1課に所属するユーザには、2008年3月31日まで操作として適用、閲覧、編集、印刷及びコピーという操作が許可されており、そして当該文書を印刷する場合には地紋を埋め込んで印刷し、他方、営業部に所属するユーザCには2008年3月31日まで操作として閲覧のみが許可されているという内容のポリシーがそれぞれ設定されている。
【0042】
図9及び図10は、サーバリスト記憶部38に記憶されるサーバリストのデータ構成例を示した図であり、このうち図9はポリシーサーバ(営業部)30、図10はポリシーサーバ(開発部)30、にそれぞれ設定されたサーバリストの設定例である。サーバリストは、ポリシー一覧の生成時などの処理を実行する際に連携して動作する他のポリシーサーバ30のサーバIDと、管理部署と接続情報とが対応付けして設定される。サーバリストには、ユーザがシステム内の任意にポリシーサーバ30に問い合わせたときに同じ結果が得られるようにするためには、自分以外の全てのポリシーサーバ30に関する情報を設定しておくことが望ましい。
【0043】
図11及び図12は、文書関連情報記憶部39に記憶される文書関連情報のデータ構成例を示した図であり、このうち図11はポリシーサーバ(全社共通)30、図12はポリシーサーバ(開発部)30、にそれぞれ設定された文書関連情報の設定例である。文書関連情報は、ポリシー管理の対象とする文書の識別情報である文書IDと、当該文書に設定されたポリシーのポリシーIDと、当該文書を管理対象として登録した日を示す登録日と、当該文書を登録したユーザを識別するためのユーザ名と、が対応付けして設定される。
【0044】
図13は、本実施の形態におけるユーザ管理サーバ40を示したブロック構成図である。ユーザ管理サーバ40は、本システムのユーザに関する情報を管理する。ユーザ管理サーバ40は、ユーザ認証部41、情報提供部42、ユーザ情報記憶部43及びグループ情報記憶部44を有している。ユーザ認証部41は、文書登録装置50及び文書操作装置60からの認証要求に応じてユーザ認証を行い、その認証結果を返す。情報提供部42は、ポリシーサーバ30から問い合わせされた内容の結果を返す。ユーザ情報記憶部43及びグループ情報記憶部44に関しては、以下に図を用いて別途説明する。
【0045】
ユーザ管理サーバ40における各構成要素41〜42は、ユーザ管理サーバ40を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、各記憶部37〜39はHDD4にて実現される。
【0046】
図14は、ユーザ情報記憶部43に記憶されるユーザ情報のデータ構成例を示した図である。ユーザ情報は、ユーザの識別情報であるユーザIDと、当該ユーザの氏名と、当該ユーザがシステムを利用する際に必要なパスワードと、当該ユーザの社員証IDと、当該ユーザの所属部署と、が対応付けして設定される。
【0047】
図15は、グループ情報記憶部44に記憶されるグループ情報のデータ構成例を示した図である。グループ情報は、グループの識別情報であるグループIDと、当該グループの名称(グループ名)と、当該グループに所属する全ユーザのユーザIDと、当該グループの管理部署と、が対応付けして設定される。
【0048】
本実施の形態は、以上説明した構成にて実施されるが、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやDVD−ROM等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがインストールプログラムを順次実行することで各種処理が実現される。
【0049】
次に、本実施の形態における動作について説明する。まず、最初に管理対象でない電子文書を管理対象とする文書登録処理について説明する。ここでは、管理対象外の紙文書を開発部1課に所属するユーザBが文書登録装置50の一形態である複合機22を利用してスキャンし、管理された電子文書を生成する場合について図17に示したシーケンス図を用いて説明する。なお、シーケンス図では、ユーザが利用する複合機22(文書登録装置50)及びポリシーサーバ30の間で行われる通信のみを図示するものとする。
【0050】
ユーザBは、通常、社員証として形成されたICカードを携帯しており、複合機22を利用する際に、そのICカードを複合機22のICカードリーダ20にかざす。ICカードリーダ20がそのICカードから社員証IDを読み取ると、ユーザ認証部51は、ユーザ認証を行う(ステップ101)。より詳細に言うと、複合機22におけるユーザ認証部51は、パスワードをユーザに入力させ、読み取った社員証IDと入力されたパスワードとを含む認証要求をユーザ管理サーバ40へ送信する。ユーザ管理サーバ40におけるユーザ認証部41は、認証要求に含まれている社員証IDに基づきユーザ情報記憶部43を検索することで正しいパスワードと入力されたパスワードとを照合することによって当該ユーザの正当性を確認すると共に、正当なユーザの場合には当該ユーザのユーザID、この例ではユーザBのユーザID“U−00202”を問合せ元の複合機22に返す。
【0051】
なお、文書登録装置50が複合機22ではなくPC23の場合、ユーザIDとパスワードによる認証でも構わない。あるいは、PC23にログインする際に用いた認証結果を流用してもよい。このログインによるユーザ認証の場合、認証されたログインIDがユーザIDとして特定される。なお、ここでは、複合機22を使用しているユーザのユーザIDを少なくとも取得できればよいので、パスワードを用いたユーザ認証を必ずしも実行する必要はない。
【0052】
次に、ポリシー一覧取得部52は、いずれかのポリシーサーバ30に対し、ユーザBが適用可能なポリシーの一覧を取得するためにユーザBのユーザIDを含むポリシー一覧取得要求を送信することによってポリシー一覧の問合せを行う(ステップ102)。この問合せ先として選ばれたポリシーサーバ(以下、「問合せ先ポリシーサーバ」)30は、ユーザが使用する文書登録装置50とポリシーサーバ30との設置場所やネットワーク環境などの情報に基づいて複合機22に予め設定しておいてもよいし、何らかの方法で他のポリシーサーバ30に問合せを行った結果に基づきその都度設定するようにしてもよい。問合せ先ポリシーサーバ30は、以降に説明するように、システムに含まれているポリシーサーバ30の中から選択されたいずれか1台のポリシーサーバ30であって、ユーザがポリシーの一覧や文書の登録依頼等を行う際に唯一直接やり取りを行うポリシーサーバ30と定義することができる。従って、問合せ先ポリシーサーバ30としては、文書登録装置50を使用するユーザが所属するポリシーサーバ30を設定する必要はなく、システムに含まれている任意のポリシーサーバ30を設定すればよいが、この例では、ユーザBが所属する開発部によって管理されているポリシーサーバ30が設定されたものとして説明する。
【0053】
ポリシー一覧取得要求を受信したポリシーサーバ(開発部)30におけるポリシー一覧提供部31は、サーバリストに登録されている他のポリシーサーバ30に対し、ユーザBが適用可能なポリシーのリストの問合せを行うと共に、自己が管理するポリシーの中にユーザBが適用可能なポリシーの有無を調べるためにポリシー情報記憶部37をポリシー検索部32に検索させる。
【0054】
すなわち、ポリシーサーバ(開発部)30は、ポリシー情報記憶部37を検索することによってユーザBに適用可能なポリシーを抽出する(ステップ103)。より詳細には、ポリシーサーバ(開発部)30は、ユーザ管理サーバ40に対しユーザBが所属するグループを問い合わせる。ユーザ管理サーバ40における情報提供部42は、その問合せにより指定されたユーザBのユーザIDに基づきグループ情報記憶部44を検索することで、ユーザBが所属するグループのリストを特定し、問合せ元のポリシーサーバ(開発部)30へ返す。なお、ユーザBが所属するグループがなければ、その旨を返す。図15に示したグループ情報の設定例に従うと、ユーザID“U−00202”のユーザBは、“全社員”と“開発部1課”に所属していることがわかる。
【0055】
ユーザ管理サーバ40からユーザBが所属するグループのリストを取得すると、ポリシーサーバ(開発部)30におけるポリシー一覧取得部52は、ユーザBが所属するグループのリストと、ポリシー検索部32により得られた自サーバ30で管理しているポリシーのリストとの照合を行う。照合の結果、ユーザBは開発部1課の部員であるため「プロジェクトX資料」のポリシーが適用可能なポリシーとして抽出される。本実施の形態では、図8に例示したポリシーが抽出される。
【0056】
更に、サーバリスト記憶部38に記憶されたサーバリストに設定されているポリシーサーバ30に対してユーザBのユーザIDを含む問合せ要求を送信することでポリシーの問合せを行う(ステップ104)。図10に示したサーバリストの設定例によると、ポリシーサーバ(開発部)30は、全社共通のポリシーサーバ30と総務部及び営業部それぞれに設置されたポリシーサーバ30とに問合せを行うことになる。なお、他のポリシーサーバ30へのアクセスは、サーバリストに設定された接続情報を参照して行う。
【0057】
ポリシーサーバ(開発部)30からの問合せに対し、例えば、ポリシーサーバ(全社共通)30におけるポリシー一覧提供部31は、ポリシー情報記憶部37を検索することによってユーザBに適用可能なポリシーを抽出する(ステップ105)。本実施の形態では、ユーザBは社員であることから図7に例示した「社外秘」のポリシーが抽出されることになる。そして、ポリシーサーバ(全社共通)30におけるポリシー一覧提供部31は、当該ポリシーを問合せ元のポリシーサーバ(開発部)30に返す(ステップ106)。このとき、ポリシーに、ポリシーの提供元となるポリシーサーバ30の特定情報等必要な情報を付加して返答してもよい。もし、該当するポリシーがなければ、その旨を返答する。
【0058】
なお、本実施の形態では、開発部と全社共通以外の各ポリシーサーバ30には、ユーザBに適用可能なポリシーが登録されていないものとする。すなわち、図7及び図8に例示したポリシーのみが抽出されたものとする。
【0059】
以上のようにして、ポリシーサーバ(開発部)30におけるポリシー一覧提供部31は、ユーザBに適用可能なポリシーを取得すると、これらのポリシーによりポリシー一覧を生成した後(ステップ107)、問合せ元の複合機22へポリシー一覧を送信する(ステップ108)。
【0060】
なお、ステップ104においてポリシーの問合せを行う際、サーバリストに設定されている全てのポリシーサーバ30に対して問合せをしてもよいし、所定の選択基準に合致した全部又は一部のポリシーサーバ30のみに問合せを行うようにしてもよい。選択基準として、例えば、登録者の所属部署をユーザ管理サーバ40に事前に問い合わせ、登録者の所属部署及び組織構造上、登録者の所属部署の上位に位置する組織が管理するポリシーサーバ30に対してのみ問合せを行うようにしてもよい。あるいは、登録者が所属するグループの一覧をユーザ管理サーバ40に問い合わせ、それらのグループを管理している部署のポリシーサーバ30を問合せの対象として追加してもよい。例えば、ユーザIDが“U−00203である営業部のユーザCが登録者の場合、図14に例示したユーザ情報からユーザCの所属部署は営業部と特定でき、また図15に例示したグループ情報からユーザCはプロジェクトXグループと特定できるので、ユーザCの所属部署である営業部及び営業部の上位組織に相当する全社(全社共通)、更にユーザCが所属するプロジェクトXグループの管理部署である開発部が管理するポリシーサーバ(開発部)30に対して問合せを行うようにしてもよい。このように、サーバリストに設定されているものの中から問合せ先とするポリシーサーバ30を選択するようにしてもよい。
【0061】
適用可能なポリシー一覧を受け取ると、複合機22におけるポリシー選択部53は、操作パネル13に表示するなどしてポリシー一覧を登録者に提示し、その中から生成する電子文書に適用するポリシーを選択させる。ポリシー一覧を表示する際、ポリシー提供所属部署を併せて表示したり、あるいはユーザBの所属部署とポリシー一覧に含まれるポリシーを提供したポリシーサーバ30を管理する所属部署との関係などを参照して、ポリシーの表示順を調整したりするなどポリシーに優先順位を付けて表示してもよい。また、ステップ104において、ポリシーサーバ(開発部)30は、サーバリストに設定されたポリシーサーバ30に対してポリシーの問合せを行うようにしたが、問合せを行うポリシーサーバ30をユーザBに指定させるなど、ポリシー一覧を取得するための条件をユーザに設定可能なように構成してもよい。
【0062】
このようにして、ポリシー選択部53がユーザBにより選択されたポリシーを受け付けると(ステップ109)、文書ID生成部54は、適用するポリシーを管理しているポリシーサーバ30のサーバIDを含むユニークな文書IDを生成する(ステップ110)。ここでは、開発部が管理するポリシーサーバ30のサーバID“003”を含む“003―00048214”という文書IDが生成されたものとする。もちろん、サーバIDを文書IDとは個別な情報として取り扱うようにしてもよい。なお、ここでは「プロジェクトX資料」のポリシーが選択されたとする。
【0063】
続いて、文書登録依頼部55は、生成した文書IDと選択されたポリシーと登録者のユーザIDをもとに問合せ先ポリシーサーバ30に対し登録依頼を行う(ステップ111)。
【0064】
登録依頼を受け取ったポリシーサーバ(開発部)30におけるポリシー登録部33は、文書IDに含まれているサーバIDと自己のサーバIDとを照合することによって登録依頼に含まれるポリシーが、自己が管理するものかどうかを調べる。自己が管理するものであれば、文書とポリシーの関連付け情報のリストに文書ID、ポリシーID、登録日、登録者の情報を対応付けして文書関連情報記憶部39に登録する(ステップ112)。自己が管理するものでなければ、ポリシーを管理しているポリシーサーバ30に対し、登録依頼を行う。登録依頼先は、文書IDに組み込まれたサーバIDから容易に特定できる。ここでは、選択されたポリシーが問合せ先ポリシーサーバ30であるポリシーサーバ(開発部)30で管理されているものであったため、図11に例示したようにポリシーサーバ(開発部)30の文書関連情報記憶部39に、登録依頼に含まれる文書ID“003−00048214”、ポリシーID“PLC−3001”、登録日“2007年12月07日”、登録者“ユーザB”というレコードが追加される。
【0065】
この例では、問合せ先ポリシーサーバ30が管理しているポリシーが選択された場合について説明したが、「社外秘」等他のポリシーサーバ30が管理しているポリシーがユーザBによって選択された場合、問合せ先ポリシーサーバ30は、当該他のポリシーサーバ30に対し登録依頼を行い、当該他のポリシーサーバ30におけるポリシー登録部33は、登録依頼に含まれている文書ID、ポリシーID等をポリシー情報記憶部37に新規登録する。
【0066】
登録依頼を行った後、複合機22は、文書をスキャンして電子文書を生成し、その電子文書に文書IDを埋め込んだ後、文書記憶部57に書込保存する(ステップ113)。その際、必要であれば権利を持たない利用者がアクセスできないよう暗号化処理を施してもよい。ただし、その場合には、登録依頼の際に復号に必要な情報もポリシーサーバ30に送っておく必要がある。
【0067】
次に、管理対象となった電子文書に対する操作を行う文書操作処理について説明する。ここでは、営業部のユーザCがPC23から、管理対象の文書ID“003−00048214”の電子文書を閲覧する場合について、図18に示したシーケンス図を用いて説明する。なお、シーケンス図では、ユーザが利用するPC23(文書操作装置60)及びポリシーサーバ30の間で行われる通信のみを図示するものとする。
【0068】
まず、ユーザCが、PC23に搭載されている文書アプリケーションにて、文書ID“003−00048214”の電子文書を閲覧しようと所定の操作を行うと、ユーザ認証部51は、ユーザ認証を行う(ステップ201)。ユーザ認証の方法については、文書登録処理の場合と同様に処理される。ユーザ認証の結果、操作者としてユーザCが特定される。
【0069】
操作者が特定されると、PC23における文書ID抽出部62は、操作対象の文書から文書IDの抽出を行う(ステップ202)。文書IDは、電子文書に埋め込まれているので、文書アプリケーションに文書データの中から文書IDを抽出させるようにしてもよい。対象が紙文書であれば、QRコード等の機械可読な状態で文書IDが埋め込まれているため、スキャンをした結果より文書IDを抽出することができる。このように、文書ID抽出部62は、いずれかの方法にて文書ID“003−00048214”を抽出する。
【0070】
続いて、操作可否問合せ部34は、抽出された文書ID、操作者であるユーザCのユーザID及び操作の内容(ここでは“閲覧”)を含む可否問合せ要求を送信することによって問合せ先ポリシーサーバ30に操作の可否の問合せを行う(ステップ203)。問合せ先ポリシーサーバ30については、文書登録処理において説明したとおりである。ここでは、営業部が管理するポリシーサーバ(営業部)30が問合せ先ポリシーサーバ30としてPC23に予め設定されていたものとする。
【0071】
PC23から送られてきた可否問合せ要求を受け取ると、ポリシーサーバ(営業部)30における操作可否判定部34は、可否問合せ要求に含まれる文書ID“003−00048214”からサーバID“003”を抽出する。そして、操作可否判定部34は、抽出したサーバIDと自己のサーバIDとを比較し、一致すれば可否問合せ要求に含まれているユーザID及び操作内容に基づきポリシー情報記憶部37をポリシー検索部23に検索させる(ステップ204)。これにより、操作可否判定部34は、問い合わせされたユーザによる操作の内容の可否を判定する(ステップ209)。すなわち、操作可否判定部34は、問い合わせされたユーザによる操作が許可された操作であれば操作可、許可されていなければ操作不可と判定する。そして、その判定結果を問合せ元のPC23に返す(ステップ210)。
【0072】
この例のように、抽出されたサーバIDが“003”、営業部が管理するポリシーサーバ30のサーバIDが“004”と一致しない場合、次に、操作可否判定部34は、ポリシー一時保持部(キャッシュ)36に問合せに含まれていた文書IDと一致するポリシーデータの有無を検索する(ステップ205)。ここで、ポリシー一時保持部(キャッシュ)36に当該文書IDと合致するポリシーデータが含まれていない場合、操作可否判定部34は、サーバリスト記憶部38に設定されているサーバリストを検索することで、文書IDから抽出されたサーバIDに該当するレコードを特定し、そのレコードに含まれているポリシーサーバ30の接続先を特定し、そのポリシーサーバ30に対し、当該文書IDを含む問合せを行う(ステップ206)。この例では、抽出したサーバID“003”は、開発部が管理するポリシーサーバ30のサーバIDなので、そのポリシーサーバ(開発部)30に問合せを行う。なお、文書IDから抽出されるサーバIDがポリシーサーバリストに含まれていない場合には、判定不能としてエラーを返す。
【0073】
ポリシーの問合せを受けたポリシーサーバ(開発部)30は、問合せに含まれる文書ID“003−00048214”に基づき文書関連情報記憶部39を検索することで該当するレコードを特定し(ステップ207)、そのレコードからポリシーID、登録者、登録日時を特定する。更に特定されたポリシーIDでポリシー情報記憶部37を検索して抽出したポリシーを問合せ結果として問合せ元のポリシーサーバ(営業部)30に返す(ステップ208)。ここでは、図8に示したポリシーが検索されたとする。図7に示したポリシーでは、権利を与えられる対象や有効期間が固定のため、そのままの情報を返してもよいが、図7に例示したポリシーのように権利を与えられる対象や有効期間が適用された文書によって異なる場合には、それらを確定した情報を返す。具体的には権利を与えられる対象として登録者と記述されている場合には、その値を実際の登録者の名前で置き換え、有効期間に登録日からの期間が記述されている場合には、その期間と実際の登録日時を合計した値に置き換える。
【0074】
ポリシーサーバ(開発部)30から問合せの結果を受け取ったポリシーサーバ(営業部)30における操作可否判定部34は、ユーザ管理サーバ40に対し、操作者が所属するグループの問合せを行い、操作対象の文書に関連付けられたポリシーと、PC23からの操作可否の問い合わせに含まれる操作者と、ユーザ管理サーバ40への問合せ結果である登録者が所属するグループと、操作内容から操作の可否の判定を行う(ステップ209)。具体的には、営業部のユーザCが閲覧を行うことができるかという問合せに対し、図8で示すポリシーには営業部のユーザCは2008年3月31日まで閲覧可能と記載されている。そして、操作可否判定部34は、更に現在時刻と有効期間とを比較し、判定する時刻が2008年3月31日以前であれば可、以後であれば不可の判定を行う。操作可否判定部34は、このようにして行った判定結果をPC23へ返す(ステップ210)。
【0075】
その後、キャッシュ登録部35は、次回以降の問合せに迅速に応答可能とするためにポリシーサーバ(開発部)30に問合せを行った結果をキャッシュデータとしてポリシー一時保持部36に登録する(ステップ211)。ポリシーを登録する際、キャッシュ登録部35は、問合せ対象である文書IDを付加し、さらにキャッシュ有効期間に示された期間(1日)と問合せを行った時刻とを足し合わせたものを新たなキャッシュ有効期間として設定する。キャッシュ登録部35によるキャッシュ登録処理によりポリシー一時保持部36に登録されたキャッシュデータの例を図16に示す。
【0076】
このキャッシュ登録処理から明らかなように、ステップ205においてポリシー一時保持部(キャッシュ)36に当該文書IDと合致するポリシーデータが含まれている場合、操作可否判定部34は、他のポリシーサーバ30に問い合わせることなくキャッシュデータを用いて操作の可否を判定する(ステップ209)。
【0077】
ポリシーサーバ(営業部)30から問合せをした結果、「操作可」という判定結果が返されてきた場合、PC23における操作実行部64は、所定の文書アプリケーションを実行して、問合せ対象の文書を図示しないディスプレイに表示することによってユーザCに閲覧させる(ステップ212)。なお、操作対象の文書が暗号化されていた場合には、問合せ結果に復号に必要な情報を含めるようにしてもよい。なお、「操作不可」という判定結果が返されてきた場合、PC23は、操作実行部64における操作対象の文書に対する操作を禁止し、操作不可、すなわち当該ユーザ(ユーザC)による当該文書(文書ID“003−00048214”の文書)に対する当該操作(閲覧)は許可されていない旨を示すエラー情報をディプレイに表示する(ステップ212)。
【0078】
以上のようにして、本実施の形態では、ポリシー管理対象とする文書の登録処理とポリシー管理対象の文書に対する操作の可否判定処理が行われる。本実施の形態では、上記の通り文書登録装置50と文書操作装置60とを別構成として図示したが、同一の装置により実現してもよい。つまり、本実施の形態の場合、複合機22及びPC23は、それぞれ文書登録装置50と文書操作装置60のいずれにもなれる。
【0079】
特に、紙媒体の管理文書のコピーを行い、新たに作成された紙文書も管理文書として登録したい場合には、文書操作装置60にてコピー操作の可否の判定を行うと同時に、文書登録装置50にてコピーにより新規生成された紙文書のポリシー登録を行う必要があるため、文書登録装置50と文書操作装置60を1台の複合機22で実現するのが望ましい。なお、この場合、新たな紙文書に適用されるポリシーは、コピーを行う操作者が設定してもよいし、コピー元の紙文書に適用されているポリシーをそのまま適用してもよい。
【図面の簡単な説明】
【0080】
【図1】本発明に係るセキュリティポリシー管理システムの一実施の形態を示した全体構成図である。
【図2】本実施の形態におけるポリシーサーバを形成するサーバコンピュータのハードウェア構成図である。
【図3】本実施の形態における複合機のハードウェア構成図である。
【図4】本実施の形態における文書登録装置を示したブロック構成図である。
【図5】本実施の形態における文書操作装置を示したブロック構成図である。
【図6】本実施の形態におけるポリシーサーバを示したブロック構成図である。
【図7】本実施の形態におけるポリシーサーバ(全社共通)のポリシー情報記憶部に記憶されるポリシー設定情報のデータ構成例を示した図である。
【図8】本実施の形態におけるポリシーサーバ(開発部)のポリシー情報記憶部に記憶されるポリシー設定情報のデータ構成例を示した図である。
【図9】本実施の形態におけるポリシーサーバ(営業部)のサーバリスト記憶部に記憶されるサーバリストのデータ構成例を示した図である。
【図10】本実施の形態におけるポリシーサーバ(開発部)のサーバリスト記憶部に記憶されるサーバリストのデータ構成例を示した図である。
【図11】本実施の形態におけるポリシーサーバ(全社共通)の文書関連情報記憶部に記憶される文書関連情報のデータ構成例を示した図である。
【図12】本実施の形態におけるポリシーサーバ(開発部)の文書関連情報記憶部に記憶される文書関連情報のデータ構成例を示した図である。
【図13】本実施の形態におけるユーザ管理サーバを示したブロック構成図である。
【図14】本実施の形態におけるユーザ情報記憶部に記憶されるユーザ情報のデータ構成例を示した図である。
【図15】本実施の形態におけるグループ情報記憶部に記憶されるグループ情報のデータ構成例を示した図である。
【図16】本実施の形態におけるポリシー一時保持部にて保持されるポリシー設定情報のデータ構成例を示した図である。
【図17】本実施の形態における文書登録処理の流れを示したシーケンス図である。
【図18】本実施の形態における文書操作処理の流れを示したシーケンス図である。
【符号の説明】
【0081】
1,21 CPU、2,19 ROM、3,18 RAM、4,15 ハードディスクドライブ(HDD)、5 HDDコントローラ、6 マウス、7 キーボード、8 ディスプレイ、9 入出力コントローラ、10 ネットワークコントローラ、11 内部バス、12 アドレスデータバス、13 操作パネル、14 スキャナ、16 プリンタエンジン、17 ネットワークインタフェース(I/F)、20 ICカードリーダ、22 複合機、23 パーソナルコンピュータ(PC)、24 ネットワーク、30 ポリシーサーバ、31 ポリシー一覧提供部、32 ポリシー検索部、33 ポリシー登録部、34 操作可否判定部、35 キャッシュ登録部、36 ポリシー一時保持部、37 ポリシー情報記憶部、38 サーバリスト記憶部、39 文書関連情報記憶部、40 ユーザ管理サーバ、41,51,61 ユーザ認証部、42 情報提供部、43 ユーザ情報記憶部、44 グループ情報記憶部、50 文書登録装置、52 ポリシー一覧取得部、53 ポリシー選択部、54 文書ID生成部、55 文書登録依頼部、56 登録文書生成部、57 文書記憶部、60 文書操作装置、62 文書ID抽出部、63 操作可否問合せ部、64 操作実行部、65 文書記憶部。
【技術分野】
【0001】
本発明は、セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラムに関する。
【背景技術】
【0002】
情報セキュリティ管理を行っている組織では、通常、組織全体の情報セキュリティに対する基本方針を定めた情報セキュリティポリシー基本方針を策定し、この情報セキュリティポリシー基本方針に従いセキュリティを確保するための具体的な手段や基準として、情報セキュリティポリシー対策基準や手順書を策定する。情報セキュリティ管理は、このように策定された共通ルールに従って組織全体において実施される。
【0003】
情報セキュリティ管理環境のもと、情報資産の一形態である文書には、誰が閲覧や編集やコピーなどの操作を行うことができるかというルールとしてセキュリティポリシー(以下、単に「ポリシー」)が記述され設定される。このように文書に設定したポリシーをセキュリティポリシーサーバに登録しておけば、組織全体にて利用しているセキュリティ管理システムは、共通ルールに逸脱する行為を防止することができる。なお、従来から予め定義されたポリシーに従い、紙文書のコピーや電子文書の閲覧を利用者毎に制御する方法が提案されている(例えば特許文献1,2)。
【0004】
ただ、大きい組織全体のセキュリティ管理を1台のサーバのみで実行しようとすると、サーバにおける処理やメンテナンス作業にかかる負荷が膨大になってくる。そこで、例えば、あるセキュリティドメインで作成された文書を別のセキュリティドメインに設置された機器にコピーする際に位置管理サーバに問合せを行うことで、文書のポリシーを管理しているサーバを特定した後、その特定したサーバに対し問合せを行う技術が提案されている(例えば特許文献3)。
【0005】
【特許文献1】特開2004−166241号公報
【特許文献2】特開2002−304317号公報
【特許文献3】特開2005−196338号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、位置管理サーバに文書のポリシーを管理しているサーバを問い合わせるようにシステムを構成すると、位置管理サーバに負荷が集中することが容易に想定できる。つまり、ポリシー管理対象の文書が増えてくると、位置管理サーバへのアクセスがボトルネックとなりかねない。
【0007】
また、組織を構成する各部署が管理するサーバ毎に、管理対象とする文書ファイルのポリシーを管理させれば、負荷の分散を実現できるかもしれないが、各文書ファイルのポリシー管理を単に分散させただけでは、組織全体としてのポリシー管理ができなくなるおそれがある。
【0008】
本発明は、ファイルに対するポリシー管理を複数のサーバに分散しつつも組織全体として統一的に行えるようにすることを目的とする。
【課題を解決するための手段】
【0009】
本発明に係るセキュリティポリシーサーバは、ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの登録者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、ユーザの識別情報を含むポリシー一覧問合せ要求を受け付けるポリシー一覧問合せ要求受付手段と、前記ポリシー一覧問合せ要求に含まれているユーザ識別情報から特定されるユーザに設定可能なポリシーに関するポリシー設定情報を取得するポリシー取得手段と、前記ポリシー取得手段により取得された1又は複数のポリシー設定情報をポリシー一覧問合せ要求送信元へ返信するポリシー一覧返信手段と、を有し、前記ポリシー取得手段は、前記ポリシー情報記憶手段を検索することによって当該ユーザに設定可能なポリシーに関するポリシー設定情報を取得すると共に、前記サーバリスト記憶手段に記憶されたセキュリティポリシーサーバ識別情報により特定されるセキュリティポリシーサーバに対してユーザ識別情報を含むポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報を取得することを特徴とする。
【0010】
また、他のセキュリティポリシーサーバから送られてくるユーザ識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、前記ポリシー問合せ要求に含まれているユーザ識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、を有することを特徴とする。
【0011】
また、前記ポリシー一覧返信手段が返信したものの中から選択されたポリシー、登録対象のファイル、登録先として指定されたセキュリティポリシーサーバ及び登録者となるユーザの各識別情報を含むファイル登録要求を受け付ける登録要求受付手段と、前記ポリシー問合せ要求に応じてポリシー設定情報の登録処理を行う登録手段と、を有し、前記登録手段は、前記ポリシー問合せ要求に含まれているセキュリティポリシーサーバ識別情報を参照することによって、当該ファイルのポリシー管理を自ら行うと判断した場合、登録対象のファイル、ポリシー、登録者の各識別情報を対応付けして前記ファイル関連情報記憶手段に登録し、当該ファイルのポリシー管理を他のセキュリティポリシーサーバが行うと判断した場合、前記ポリシー問合せ要求を当該他のセキュリティポリシーサーバへ送信することを特徴とする。
【0012】
本発明に係るセキュリティポリシーサーバは、ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの作成者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、セキュリティポリシーサーバ、ユーザ及びファイルの各識別情報と、操作の内容を特定する情報とを含む操作可否問合せ要求を受け付ける操作可否問合せ要求受付手段と、前記操作可否問合せ要求に応じて、当該ユーザによる当該ファイルに対する当該操作の可否判定を行う判定手段と、前記判定手段による可否判定結果を操作可否問合せ要求送信元へ返す判定結果返信手段と、を有し、前記判定手段は、前記操作可否問合せ要求に含まれているファイル識別情報から特定されるファイルをポリシー管理対象としていると判断した場合には、前記ポリシー設定情報に基づき操作可否問合せ要求に含まれているユーザ識別情報及び操作の内容から当該操作の可否を判定し、前記特定されるファイルを管理対象としていないと判断した場合には、操作可否問合せ要求に含まれているセキュリティポリシーサーバ識別情報から特定される他のセキュリティポリシーサーバへ当該ファイルのポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報に基づき当該操作の可否を判定することを特徴とする。
【0013】
また、他のセキュリティポリシーサーバから送られてくるファイル識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、前記ポリシー問合せ要求に含まれているファイル識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、を有することを特徴とする。
【0014】
また、前記判定手段により送信されたポリシー問合せ要求に応じて返信されてきたポリシー設定情報を保持する保持手段を有することを特徴とする。
【0015】
本発明に係るセキュリティポリシー管理システムは、複数のセキュリティポリシーサーバと、ファイルのポリシー管理を依頼するユーザにより使用されるファイル登録装置と、を有し、前記各セキュリティポリシーサーバは、ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの登録者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、前記ファイル登録装置から送られてくる、ユーザの識別情報を含むポリシー一覧問合せ要求を受け付けるポリシー一覧問合せ要求受付手段と、前記ポリシー一覧問合せ要求に含まれているユーザ識別情報から特定されるユーザに設定可能なポリシーに関するポリシー設定情報を取得するポリシー取得手段と、前記ポリシー取得手段により取得された1又は複数のポリシー設定情報を前記ファイル登録装置へ返信するポリシー一覧返信手段と、他のセキュリティポリシーサーバから送られてくるユーザ識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、前記ポリシー問合せ要求に含まれているユーザ識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、を有し、前記ポリシー取得手段は、前記ポリシー情報記憶手段を検索することによって当該ユーザに設定可能なポリシーに関するポリシー設定情報を取得すると共に、前記サーバリスト記憶手段に記憶されたセキュリティポリシーサーバ識別情報により特定されるセキュリティポリシーサーバに対してユーザ識別情報を含むポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報を取得することを特徴とする。
【0016】
本発明に係るセキュリティポリシー管理システムは、複数のセキュリティポリシーサーバと、ファイルに対する操作を行うユーザにより使用されるファイル操作装置と、を有し、前記各セキュリティポリシーサーバは、ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの作成者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、前記ファイル操作装置から送られてくる、セキュリティポリシーサーバ、ユーザ及びファイルの各識別情報と、操作の内容を特定する情報とを含む操作可否問合せ要求を受け付ける操作可否問合せ要求受付手段と、前記操作可否問合せ要求に応じて、当該ユーザによる当該ファイルに対する当該操作の可否判定を行う判定手段と、前記判定手段による可否判定結果を前記ファイル操作装置へ返す判定結果返信手段と、他のセキュリティポリシーサーバから送られてくるファイル識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、前記ポリシー問合せ要求に含まれているファイル識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、を有し、前記判定手段は、前記操作可否問合せ要求に含まれているファイル識別情報から特定されるファイルをポリシー管理対象としていると判断した場合には、前記ポリシー設定情報に基づき操作可否問合せ要求に含まれているユーザ識別情報及び操作の内容から当該操作の可否を判定し、前記特定されるファイルを管理対象としていないと判断した場合には、操作可否問合せ要求に含まれているセキュリティポリシーサーバ識別情報から特定される他のセキュリティポリシーサーバへ当該ファイルのポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報に基づき当該操作の可否を判定することを特徴とする。
【0017】
本発明に係るセキュリティポリシー管理プログラムは、セキュリティポリシーサーバを、ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段、他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段、ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの登録者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段、ユーザの識別情報を含むポリシー一覧問合せ要求を受け付けるポリシー一覧問合せ要求受付手段、前記ポリシー一覧問合せ要求に含まれているユーザ識別情報から特定されるユーザに設定可能なポリシーに関するポリシー設定情報を取得するポリシー取得手段、前記ポリシー取得手段により取得された1又は複数のポリシー設定情報をポリシー一覧問合せ要求送信元へ返信するポリシー一覧返信手段、として機能させ、前記ポリシー取得手段は、前記ポリシー情報記憶手段を検索することによって当該ユーザに設定可能なポリシーに関するポリシー設定情報を取得すると共に、前記サーバリスト記憶手段に記憶されたセキュリティポリシーサーバ識別情報により特定されるセキュリティポリシーサーバに対してユーザ識別情報を含むポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報を取得することを特徴とする。
【0018】
本発明に係るセキュリティポリシー管理プログラムは、セキュリティポリシーサーバを、ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段、他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段、ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの作成者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段、セキュリティポリシーサーバ、ユーザ及びファイルの各識別情報と、操作の内容を特定する情報とを含む操作可否問合せ要求を受け付ける操作可否問合せ要求受付手段、前記操作可否問合せ要求に応じて、当該ユーザによる当該ファイルに対する当該操作の可否判定を行う判定手段、前記判定手段による可否判定結果を操作可否問合せ要求送信元へ返す判定結果返信手段、として機能させ、前記判定手段は、前記操作可否問合せ要求に含まれているファイル識別情報から特定されるファイルをポリシー管理対象としていると判断した場合には、前記ポリシー設定情報に基づき操作可否問合せ要求に含まれているユーザ識別情報及び操作の内容から当該操作の可否を判定し、前記特定されるファイルを管理対象としていないと判断した場合には、操作可否問合せ要求に含まれているセキュリティポリシーサーバ識別情報から特定される他のセキュリティポリシーサーバへ当該ファイルのポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報に基づき当該操作の可否を判定することを特徴とする。
【発明の効果】
【0019】
請求項1記載の発明によれば、ポリシー一覧の問合せに対し、必要に応じて他のセキュリティポリシーサーバと連携することによって組織全体において管理されているポリシーに関する情報を提供することができる。
【0020】
請求項2記載の発明によれば、他のセキュリティポリシーサーバからのポリシーの問合せに対して、自ら管理しているポリシーに関する情報を提供することができる。
【0021】
請求項3記載の発明によれば、ファイルに対するポリシー登録要求に対し、当該ファイルを管理すべきセキュリティポリシーサーバに当該ファイルのポリシーを管理させることができる。
【0022】
請求項4記載の発明によれば、操作可否が問い合わせられたファイルに対するポリシーを自ら管理していない場合でも他のセキュリティポリシーサーバと連携することによって当該ファイルの操作可否を応答することができる。
【0023】
請求項5記載の発明によれば、他のセキュリティポリシーサーバからのファイルの操作可否の問合せに対して、操作可否に関する情報を提供することができる。
【0024】
請求項6記載の発明によれば、他のセキュリティポリシーサーバから取得した当該他のセキュリティポリシーサーバにより管理されているポリシーに関する情報を保持することで、当該他のセキュリティポリシーサーバに対して同じ内容の問合せをしなくてすむ。
【0025】
請求項7記載の発明によれば、ポリシー一覧の問合せを受け付けたセキュリティポリシーサーバは、必要に応じて他のセキュリティポリシーサーバからポリシーに関する情報を取得し、一方、他のセキュリティポリシーサーバは、ポリシー一覧の問合せを受け付けたセキュリティポリシーサーバに対して自ら管理しているポリシーに関する情報を提供することによって、組織全体において管理されているポリシーに関する情報を提供することができる。
【0026】
請求項8記載の発明によれば、ファイルに対する操作可否が問い合わせられたセキュリティポリシーサーバが当該ファイルに対するポリシーを自ら管理していない場合でも、当該ファイルに対する操作可否を、当該ファイルのポリシーを管理している他のセキュリティポリシーサーバに問い合わせ取得することによって、当該ファイルの操作可否を応答することができる。
【0027】
請求項9記載の発明によれば、セキュリティポリシーサーバに、ポリシー一覧の問合せに対し、必要に応じて他のセキュリティポリシーサーバと連携することによって組織全体において管理されているポリシーに関する情報を提供させることができる。
【0028】
請求項10記載の発明によれば、セキュリティポリシーサーバに、操作可否が問い合わせられたファイルに対するポリシーを自ら管理していない場合でも他のセキュリティポリシーサーバと連携することによって当該ファイルの操作可否を応答させることができる。
【発明を実施するための最良の形態】
【0029】
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
【0030】
図1は、本発明に係るセキュリティポリシー管理システムの一実施の形態を示した全体構成図である。なお、本実施の形態では、ポリシー管理対象のファイルとして文書ファイル(以下、単に「文書」ともいう)を取り扱う場合を例にして説明する。図1には、1又は複数台の複合機22、1又は複数台のパーソナルコンピュータ(PC)23、複数台のポリシーサーバ30及びユーザ管理サーバ40がネットワーク24で接続された構成が示されている。複合機22及びPC23は、ポリシー管理されている文書に対して操作を行うユーザ、及びポリシーを設定してセキュリティ管理の対象としたい文書を登録しようとするユーザにより使用される。ユーザ管理サーバ40は、セキュリティポリシー管理システムのユーザに関する情報を管理する。そして、ポリシーサーバ30は、それぞれ1又は複数のポリシーを管理する。本実施の形態では、組織を構成する各部署にてポリシーの管理を行うために用いられるサーバコンピュータ及び組織全体において共通して利用されるポリシーの管理を行うサーバコンピュータをポリシーサーバ30として設けられる。図1には、総務部、開発部及び営業部を各部署の例として示したが、部署の数や名称はこれに限定されるものではない。
【0031】
なお、図1には、ネットワークをLANで図示したが、ネットワークは、これに限定するものではなく、公衆網等のWANを含むなど、様々な形態にて構築してもよい。
【0032】
図2は、本実施の形態におけるポリシーサーバ30を形成するサーバコンピュータのハードウェア構成図である。本実施の形態においてポリシーサーバ30は、従前から存在する汎用的なハードウェア構成で実現できる。すなわち、ポリシーサーバ30は、図2に示したようにCPU1、ROM2、RAM3、ハードディスクドライブ(HDD:Hard Disk Drive)4を接続したHDDコントローラ5、入力手段として設けられたマウス6とキーボード7、及び表示装置として設けられたディスプレイ8をそれぞれ接続する入出力コントローラ9、通信手段として設けられたネットワークコントローラ10を内部バス11に接続して構成される。
【0033】
なお、性能的に差異はあるかもしれないが、ユーザ管理サーバ40、さらにはPC23も同じコンピュータであることから、そのハードウェア構成は、図2と同じように図示することができる。
【0034】
図3は、本実施の形態における複合機22のハードウェア構成図である。複合機22は、上記の通りコピー機能、スキャナ機能等各種機能を搭載した画像形成装置の一形態であり、コンピュータを内蔵した装置である。図2において、CPU21は、ROM19に格納されたプログラムにしたがってスキャナ14やプリンタエンジン16等本装置に搭載された各種機構の動作制御を行う。アドレスデータバス12は、CPU21の制御対象となる各種機構と接続してデータの通信を行う。操作パネル13は、ユーザからの指示の受け付け、情報の表示を行う。スキャナ14は、ユーザがセットした原稿を読み取り、電子データとしてHDD15等に蓄積する。HDD15は、スキャナを使用して読み取った電子文書などを格納する。プリンタエンジン16は、CPU21で実行される制御プログラムからの指示に従い出力用紙上に画像を印字する。ネットワークインタフェース(I/F)17は、ネットワーク24を接続し、本装置が生成した電子データの送信、本装置宛に送信されてきた電子メールの受信、またブラウザ経由による本装置へのアクセスなどに利用される。RAM18は、プログラム実行時のワークメモリや電子データ送受信時の通信バッファとして利用される。ROM19は、本装置の制御や電子データの暗号、電子データの送受信に関する各種プログラムが格納されている。各種プログラムが実行されることで後述する各構成要素が所定の処理機能を発揮する。ICカードリーダ20は、ICカードに記録されているカードID等のデータを読み取る。
【0035】
図4は、本実施の形態における文書登録装置を示したブロック構成図である。文書登録装置50は、ポリシーを設定してセキュリティ管理の対象としたい文書を登録しようとするユーザにより使用される情報処理装置又は情報処理装置を搭載した装置であり、本実施の形態では、図1に示した複合機22又はPC23にて実現される。文書登録装置50は、ユーザ認証部51、ポリシー一覧取得部52、ポリシー選択部53、文書ID生成部54、文書登録依頼部55、登録文書生成部56及び文書記憶部57を有している。ユーザ認証部51は、文書登録装置50を使用するユーザの認証を行う。ポリシー一覧取得部52は、ユーザにより問い合わせられた文書に設定可能なポリシーの一覧をいずれかのポリシーサーバ30から取得する。ポリシー選択部53は、取得したポリシー一覧の中からユーザにより選択されたポリシーを受け付ける。文書登録依頼部55は、文書に設定するポリシーを管理してもらうための依頼をいずれかのポリシーサーバ30に行う。文書ID生成部54は、いずれかのポリシーサーバ30にてポリシー管理される文書に付与する文書IDを生成する。登録文書生成部56は、ポリシー管理される文書に文書IDを埋め込むことでポリシー管理される文書を生成する。文書記憶部57には、登録文書生成部56により生成された文書が格納される。
【0036】
文書登録装置50における各構成要素51〜56は、文書登録装置50を構成するコンピュータと、コンピュータに搭載されたCPU1,21で動作するプログラムとの協調動作により実現される。また、文書記憶部57は、文書登録装置50に含まれるHDD4,15にて実現される。
【0037】
図5は、本実施の形態における文書操作装置を示したブロック構成図である。文書操作装置60は、ポリシー管理されている文書に対して操作を行うユーザにより使用される情報処理装置又は情報処理装置を搭載した装置であり、本実施の形態では、図1に示した複合機22又はPC23にて実現される。文書操作装置60は、ユーザ認証部61、文書ID抽出部62、操作可否問合せ部63、操作実行部64及び文書記憶部65を有している。ユーザ認証部61は、文書操作装置60を使用するユーザの認証を行う。文書ID抽出部62は、操作対象としてユーザにより選択された文書から文書IDを抽出する。操作可否問合せ部63は、ユーザにより当該文書に対して行おうとする操作の可否をいずれかのポリシーサーバ30に問い合わせる。操作実行部64は、当該文書に対する操作が可と判定された場合に、当該文書に対して当該操作を実行する。文書記憶部65には、操作対象となる文書が格納されている。
【0038】
文書操作装置60における各構成要素61〜64は、文書操作装置60を構成するコンピュータと、コンピュータに搭載されたCPU1,21で動作するプログラムとの協調動作により実現される。また、文書記憶部65は、文書操作装置60に含まれるHDD4,15にて実現される。
【0039】
図6は、本実施の形態におけるポリシーサーバ30を示したブロック構成図である。ポリシーサーバ30は、全社共通のポリシー又は組織を構成ずる部署毎に管理されるポリシーをそれぞれ管理する。各ポリシーサーバ30は、保持する情報の内容が異なるが、構成は同じでよい。ポリシーサーバ30は、ポリシー一覧提供部31、ポリシー検索部32、ポリシー登録部33、操作可否判定部34、キャッシュ登録部35、ポリシー一時保持部36、ポリシー情報記憶部37、サーバリスト記憶部38及び文書関連情報記憶部39を有している。ポリシー一覧提供部31は、本発明のポリシー一覧問合せ要求受付手段及びポリシー一覧返信手段に相当し、文書登録装置50又は文書操作装置60から送られてきたポリシー一覧問合せ要求に応じてポリシー一覧を生成して返信する。ポリシー検索部32は、本発明のポリシー取得手段に相当し、ポリシー一覧問合せ要求に含まれているユーザIDから特定されるユーザに設定可能なポリシーに関するポリシー設定情報を取得する。ポリシー登録部33は、本発明の登録要求受付手段及び登録手段に相当し、文書登録装置50から送られてきた文書登録要求に応じてポリシーの登録処理を行う。操作可否判定部34は、本発明の操作可否問合せ要求受付手段、判定手段及び判定結果返信手段に相当し、文書操作装置60から送られてきた操作可否問合せ要求に応じて、文書操作装置60を使用するユーザによる、操作対象として指定された文書に対する当該操作の可否判定を行い、その可否判定結果を返信する。キャッシュ登録部35は、操作可否判定部34が判定処理を実行している間に他のポリシーサーバ30から取得したポリシー設定情報を、キャッシュに相当するポリシー一時保持部36に登録する。ポリシー一時保持部36は、登録された情報を予め指定された間は有効な情報として一時的に保持する。ポリシー情報記憶部37、サーバリスト記憶部38及び文書関連情報記憶部39に関しては、以下に図を用いて別途説明する。
【0040】
ポリシーサーバ30における各構成要素31〜35は、ポリシーサーバ30を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、ポリシー一時保持部36はRAM3で、各記憶部37〜39はHDD4にて実現される。
【0041】
図7及び図8は、ポリシー情報記憶部37に記憶されるポリシー設定情報のデータ構成例を示した図であり、このうち図7はポリシーサーバ(全社共通)30、図8はポリシーサーバ(開発部)30、にそれぞれ設定されたポリシーの設定例である。ポリシー設定情報は、ポリシーID、名称及びキャッシュ有効期間にポリシーとして対象者、許可される操作、有効期間及び操作上の制限が設定される。ポリシーには、システム内で当該ポリシーを識別するための識別情報としてポリシーIDとポリシーの名称が設定される。キャッシュ有効期間は、当該ポリシーがキャッシュデータとしてポリシー一時保持部36に登録されてから有効なデータと判断される終期が設定される。図7の設定例では、ポリシーID“PLC−0001”のポリシーは、ポリシー一時保持部36に登録されてから30日間は有効なデータとしてみなされる。次に、ポリシーは、ポリシーが設定されるユーザの属性(対象者)と、その属性のユーザに許可される操作と、その操作が許可される終期と必要に応じて操作上の制限に関する情報が対応付けして設定される。例えば、図8に示した設定例によると、ポリシーID“PLC−3001”のポリシーが設定された文書に対して、開発部1課に所属するユーザには、2008年3月31日まで操作として適用、閲覧、編集、印刷及びコピーという操作が許可されており、そして当該文書を印刷する場合には地紋を埋め込んで印刷し、他方、営業部に所属するユーザCには2008年3月31日まで操作として閲覧のみが許可されているという内容のポリシーがそれぞれ設定されている。
【0042】
図9及び図10は、サーバリスト記憶部38に記憶されるサーバリストのデータ構成例を示した図であり、このうち図9はポリシーサーバ(営業部)30、図10はポリシーサーバ(開発部)30、にそれぞれ設定されたサーバリストの設定例である。サーバリストは、ポリシー一覧の生成時などの処理を実行する際に連携して動作する他のポリシーサーバ30のサーバIDと、管理部署と接続情報とが対応付けして設定される。サーバリストには、ユーザがシステム内の任意にポリシーサーバ30に問い合わせたときに同じ結果が得られるようにするためには、自分以外の全てのポリシーサーバ30に関する情報を設定しておくことが望ましい。
【0043】
図11及び図12は、文書関連情報記憶部39に記憶される文書関連情報のデータ構成例を示した図であり、このうち図11はポリシーサーバ(全社共通)30、図12はポリシーサーバ(開発部)30、にそれぞれ設定された文書関連情報の設定例である。文書関連情報は、ポリシー管理の対象とする文書の識別情報である文書IDと、当該文書に設定されたポリシーのポリシーIDと、当該文書を管理対象として登録した日を示す登録日と、当該文書を登録したユーザを識別するためのユーザ名と、が対応付けして設定される。
【0044】
図13は、本実施の形態におけるユーザ管理サーバ40を示したブロック構成図である。ユーザ管理サーバ40は、本システムのユーザに関する情報を管理する。ユーザ管理サーバ40は、ユーザ認証部41、情報提供部42、ユーザ情報記憶部43及びグループ情報記憶部44を有している。ユーザ認証部41は、文書登録装置50及び文書操作装置60からの認証要求に応じてユーザ認証を行い、その認証結果を返す。情報提供部42は、ポリシーサーバ30から問い合わせされた内容の結果を返す。ユーザ情報記憶部43及びグループ情報記憶部44に関しては、以下に図を用いて別途説明する。
【0045】
ユーザ管理サーバ40における各構成要素41〜42は、ユーザ管理サーバ40を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、各記憶部37〜39はHDD4にて実現される。
【0046】
図14は、ユーザ情報記憶部43に記憶されるユーザ情報のデータ構成例を示した図である。ユーザ情報は、ユーザの識別情報であるユーザIDと、当該ユーザの氏名と、当該ユーザがシステムを利用する際に必要なパスワードと、当該ユーザの社員証IDと、当該ユーザの所属部署と、が対応付けして設定される。
【0047】
図15は、グループ情報記憶部44に記憶されるグループ情報のデータ構成例を示した図である。グループ情報は、グループの識別情報であるグループIDと、当該グループの名称(グループ名)と、当該グループに所属する全ユーザのユーザIDと、当該グループの管理部署と、が対応付けして設定される。
【0048】
本実施の形態は、以上説明した構成にて実施されるが、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやDVD−ROM等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがインストールプログラムを順次実行することで各種処理が実現される。
【0049】
次に、本実施の形態における動作について説明する。まず、最初に管理対象でない電子文書を管理対象とする文書登録処理について説明する。ここでは、管理対象外の紙文書を開発部1課に所属するユーザBが文書登録装置50の一形態である複合機22を利用してスキャンし、管理された電子文書を生成する場合について図17に示したシーケンス図を用いて説明する。なお、シーケンス図では、ユーザが利用する複合機22(文書登録装置50)及びポリシーサーバ30の間で行われる通信のみを図示するものとする。
【0050】
ユーザBは、通常、社員証として形成されたICカードを携帯しており、複合機22を利用する際に、そのICカードを複合機22のICカードリーダ20にかざす。ICカードリーダ20がそのICカードから社員証IDを読み取ると、ユーザ認証部51は、ユーザ認証を行う(ステップ101)。より詳細に言うと、複合機22におけるユーザ認証部51は、パスワードをユーザに入力させ、読み取った社員証IDと入力されたパスワードとを含む認証要求をユーザ管理サーバ40へ送信する。ユーザ管理サーバ40におけるユーザ認証部41は、認証要求に含まれている社員証IDに基づきユーザ情報記憶部43を検索することで正しいパスワードと入力されたパスワードとを照合することによって当該ユーザの正当性を確認すると共に、正当なユーザの場合には当該ユーザのユーザID、この例ではユーザBのユーザID“U−00202”を問合せ元の複合機22に返す。
【0051】
なお、文書登録装置50が複合機22ではなくPC23の場合、ユーザIDとパスワードによる認証でも構わない。あるいは、PC23にログインする際に用いた認証結果を流用してもよい。このログインによるユーザ認証の場合、認証されたログインIDがユーザIDとして特定される。なお、ここでは、複合機22を使用しているユーザのユーザIDを少なくとも取得できればよいので、パスワードを用いたユーザ認証を必ずしも実行する必要はない。
【0052】
次に、ポリシー一覧取得部52は、いずれかのポリシーサーバ30に対し、ユーザBが適用可能なポリシーの一覧を取得するためにユーザBのユーザIDを含むポリシー一覧取得要求を送信することによってポリシー一覧の問合せを行う(ステップ102)。この問合せ先として選ばれたポリシーサーバ(以下、「問合せ先ポリシーサーバ」)30は、ユーザが使用する文書登録装置50とポリシーサーバ30との設置場所やネットワーク環境などの情報に基づいて複合機22に予め設定しておいてもよいし、何らかの方法で他のポリシーサーバ30に問合せを行った結果に基づきその都度設定するようにしてもよい。問合せ先ポリシーサーバ30は、以降に説明するように、システムに含まれているポリシーサーバ30の中から選択されたいずれか1台のポリシーサーバ30であって、ユーザがポリシーの一覧や文書の登録依頼等を行う際に唯一直接やり取りを行うポリシーサーバ30と定義することができる。従って、問合せ先ポリシーサーバ30としては、文書登録装置50を使用するユーザが所属するポリシーサーバ30を設定する必要はなく、システムに含まれている任意のポリシーサーバ30を設定すればよいが、この例では、ユーザBが所属する開発部によって管理されているポリシーサーバ30が設定されたものとして説明する。
【0053】
ポリシー一覧取得要求を受信したポリシーサーバ(開発部)30におけるポリシー一覧提供部31は、サーバリストに登録されている他のポリシーサーバ30に対し、ユーザBが適用可能なポリシーのリストの問合せを行うと共に、自己が管理するポリシーの中にユーザBが適用可能なポリシーの有無を調べるためにポリシー情報記憶部37をポリシー検索部32に検索させる。
【0054】
すなわち、ポリシーサーバ(開発部)30は、ポリシー情報記憶部37を検索することによってユーザBに適用可能なポリシーを抽出する(ステップ103)。より詳細には、ポリシーサーバ(開発部)30は、ユーザ管理サーバ40に対しユーザBが所属するグループを問い合わせる。ユーザ管理サーバ40における情報提供部42は、その問合せにより指定されたユーザBのユーザIDに基づきグループ情報記憶部44を検索することで、ユーザBが所属するグループのリストを特定し、問合せ元のポリシーサーバ(開発部)30へ返す。なお、ユーザBが所属するグループがなければ、その旨を返す。図15に示したグループ情報の設定例に従うと、ユーザID“U−00202”のユーザBは、“全社員”と“開発部1課”に所属していることがわかる。
【0055】
ユーザ管理サーバ40からユーザBが所属するグループのリストを取得すると、ポリシーサーバ(開発部)30におけるポリシー一覧取得部52は、ユーザBが所属するグループのリストと、ポリシー検索部32により得られた自サーバ30で管理しているポリシーのリストとの照合を行う。照合の結果、ユーザBは開発部1課の部員であるため「プロジェクトX資料」のポリシーが適用可能なポリシーとして抽出される。本実施の形態では、図8に例示したポリシーが抽出される。
【0056】
更に、サーバリスト記憶部38に記憶されたサーバリストに設定されているポリシーサーバ30に対してユーザBのユーザIDを含む問合せ要求を送信することでポリシーの問合せを行う(ステップ104)。図10に示したサーバリストの設定例によると、ポリシーサーバ(開発部)30は、全社共通のポリシーサーバ30と総務部及び営業部それぞれに設置されたポリシーサーバ30とに問合せを行うことになる。なお、他のポリシーサーバ30へのアクセスは、サーバリストに設定された接続情報を参照して行う。
【0057】
ポリシーサーバ(開発部)30からの問合せに対し、例えば、ポリシーサーバ(全社共通)30におけるポリシー一覧提供部31は、ポリシー情報記憶部37を検索することによってユーザBに適用可能なポリシーを抽出する(ステップ105)。本実施の形態では、ユーザBは社員であることから図7に例示した「社外秘」のポリシーが抽出されることになる。そして、ポリシーサーバ(全社共通)30におけるポリシー一覧提供部31は、当該ポリシーを問合せ元のポリシーサーバ(開発部)30に返す(ステップ106)。このとき、ポリシーに、ポリシーの提供元となるポリシーサーバ30の特定情報等必要な情報を付加して返答してもよい。もし、該当するポリシーがなければ、その旨を返答する。
【0058】
なお、本実施の形態では、開発部と全社共通以外の各ポリシーサーバ30には、ユーザBに適用可能なポリシーが登録されていないものとする。すなわち、図7及び図8に例示したポリシーのみが抽出されたものとする。
【0059】
以上のようにして、ポリシーサーバ(開発部)30におけるポリシー一覧提供部31は、ユーザBに適用可能なポリシーを取得すると、これらのポリシーによりポリシー一覧を生成した後(ステップ107)、問合せ元の複合機22へポリシー一覧を送信する(ステップ108)。
【0060】
なお、ステップ104においてポリシーの問合せを行う際、サーバリストに設定されている全てのポリシーサーバ30に対して問合せをしてもよいし、所定の選択基準に合致した全部又は一部のポリシーサーバ30のみに問合せを行うようにしてもよい。選択基準として、例えば、登録者の所属部署をユーザ管理サーバ40に事前に問い合わせ、登録者の所属部署及び組織構造上、登録者の所属部署の上位に位置する組織が管理するポリシーサーバ30に対してのみ問合せを行うようにしてもよい。あるいは、登録者が所属するグループの一覧をユーザ管理サーバ40に問い合わせ、それらのグループを管理している部署のポリシーサーバ30を問合せの対象として追加してもよい。例えば、ユーザIDが“U−00203である営業部のユーザCが登録者の場合、図14に例示したユーザ情報からユーザCの所属部署は営業部と特定でき、また図15に例示したグループ情報からユーザCはプロジェクトXグループと特定できるので、ユーザCの所属部署である営業部及び営業部の上位組織に相当する全社(全社共通)、更にユーザCが所属するプロジェクトXグループの管理部署である開発部が管理するポリシーサーバ(開発部)30に対して問合せを行うようにしてもよい。このように、サーバリストに設定されているものの中から問合せ先とするポリシーサーバ30を選択するようにしてもよい。
【0061】
適用可能なポリシー一覧を受け取ると、複合機22におけるポリシー選択部53は、操作パネル13に表示するなどしてポリシー一覧を登録者に提示し、その中から生成する電子文書に適用するポリシーを選択させる。ポリシー一覧を表示する際、ポリシー提供所属部署を併せて表示したり、あるいはユーザBの所属部署とポリシー一覧に含まれるポリシーを提供したポリシーサーバ30を管理する所属部署との関係などを参照して、ポリシーの表示順を調整したりするなどポリシーに優先順位を付けて表示してもよい。また、ステップ104において、ポリシーサーバ(開発部)30は、サーバリストに設定されたポリシーサーバ30に対してポリシーの問合せを行うようにしたが、問合せを行うポリシーサーバ30をユーザBに指定させるなど、ポリシー一覧を取得するための条件をユーザに設定可能なように構成してもよい。
【0062】
このようにして、ポリシー選択部53がユーザBにより選択されたポリシーを受け付けると(ステップ109)、文書ID生成部54は、適用するポリシーを管理しているポリシーサーバ30のサーバIDを含むユニークな文書IDを生成する(ステップ110)。ここでは、開発部が管理するポリシーサーバ30のサーバID“003”を含む“003―00048214”という文書IDが生成されたものとする。もちろん、サーバIDを文書IDとは個別な情報として取り扱うようにしてもよい。なお、ここでは「プロジェクトX資料」のポリシーが選択されたとする。
【0063】
続いて、文書登録依頼部55は、生成した文書IDと選択されたポリシーと登録者のユーザIDをもとに問合せ先ポリシーサーバ30に対し登録依頼を行う(ステップ111)。
【0064】
登録依頼を受け取ったポリシーサーバ(開発部)30におけるポリシー登録部33は、文書IDに含まれているサーバIDと自己のサーバIDとを照合することによって登録依頼に含まれるポリシーが、自己が管理するものかどうかを調べる。自己が管理するものであれば、文書とポリシーの関連付け情報のリストに文書ID、ポリシーID、登録日、登録者の情報を対応付けして文書関連情報記憶部39に登録する(ステップ112)。自己が管理するものでなければ、ポリシーを管理しているポリシーサーバ30に対し、登録依頼を行う。登録依頼先は、文書IDに組み込まれたサーバIDから容易に特定できる。ここでは、選択されたポリシーが問合せ先ポリシーサーバ30であるポリシーサーバ(開発部)30で管理されているものであったため、図11に例示したようにポリシーサーバ(開発部)30の文書関連情報記憶部39に、登録依頼に含まれる文書ID“003−00048214”、ポリシーID“PLC−3001”、登録日“2007年12月07日”、登録者“ユーザB”というレコードが追加される。
【0065】
この例では、問合せ先ポリシーサーバ30が管理しているポリシーが選択された場合について説明したが、「社外秘」等他のポリシーサーバ30が管理しているポリシーがユーザBによって選択された場合、問合せ先ポリシーサーバ30は、当該他のポリシーサーバ30に対し登録依頼を行い、当該他のポリシーサーバ30におけるポリシー登録部33は、登録依頼に含まれている文書ID、ポリシーID等をポリシー情報記憶部37に新規登録する。
【0066】
登録依頼を行った後、複合機22は、文書をスキャンして電子文書を生成し、その電子文書に文書IDを埋め込んだ後、文書記憶部57に書込保存する(ステップ113)。その際、必要であれば権利を持たない利用者がアクセスできないよう暗号化処理を施してもよい。ただし、その場合には、登録依頼の際に復号に必要な情報もポリシーサーバ30に送っておく必要がある。
【0067】
次に、管理対象となった電子文書に対する操作を行う文書操作処理について説明する。ここでは、営業部のユーザCがPC23から、管理対象の文書ID“003−00048214”の電子文書を閲覧する場合について、図18に示したシーケンス図を用いて説明する。なお、シーケンス図では、ユーザが利用するPC23(文書操作装置60)及びポリシーサーバ30の間で行われる通信のみを図示するものとする。
【0068】
まず、ユーザCが、PC23に搭載されている文書アプリケーションにて、文書ID“003−00048214”の電子文書を閲覧しようと所定の操作を行うと、ユーザ認証部51は、ユーザ認証を行う(ステップ201)。ユーザ認証の方法については、文書登録処理の場合と同様に処理される。ユーザ認証の結果、操作者としてユーザCが特定される。
【0069】
操作者が特定されると、PC23における文書ID抽出部62は、操作対象の文書から文書IDの抽出を行う(ステップ202)。文書IDは、電子文書に埋め込まれているので、文書アプリケーションに文書データの中から文書IDを抽出させるようにしてもよい。対象が紙文書であれば、QRコード等の機械可読な状態で文書IDが埋め込まれているため、スキャンをした結果より文書IDを抽出することができる。このように、文書ID抽出部62は、いずれかの方法にて文書ID“003−00048214”を抽出する。
【0070】
続いて、操作可否問合せ部34は、抽出された文書ID、操作者であるユーザCのユーザID及び操作の内容(ここでは“閲覧”)を含む可否問合せ要求を送信することによって問合せ先ポリシーサーバ30に操作の可否の問合せを行う(ステップ203)。問合せ先ポリシーサーバ30については、文書登録処理において説明したとおりである。ここでは、営業部が管理するポリシーサーバ(営業部)30が問合せ先ポリシーサーバ30としてPC23に予め設定されていたものとする。
【0071】
PC23から送られてきた可否問合せ要求を受け取ると、ポリシーサーバ(営業部)30における操作可否判定部34は、可否問合せ要求に含まれる文書ID“003−00048214”からサーバID“003”を抽出する。そして、操作可否判定部34は、抽出したサーバIDと自己のサーバIDとを比較し、一致すれば可否問合せ要求に含まれているユーザID及び操作内容に基づきポリシー情報記憶部37をポリシー検索部23に検索させる(ステップ204)。これにより、操作可否判定部34は、問い合わせされたユーザによる操作の内容の可否を判定する(ステップ209)。すなわち、操作可否判定部34は、問い合わせされたユーザによる操作が許可された操作であれば操作可、許可されていなければ操作不可と判定する。そして、その判定結果を問合せ元のPC23に返す(ステップ210)。
【0072】
この例のように、抽出されたサーバIDが“003”、営業部が管理するポリシーサーバ30のサーバIDが“004”と一致しない場合、次に、操作可否判定部34は、ポリシー一時保持部(キャッシュ)36に問合せに含まれていた文書IDと一致するポリシーデータの有無を検索する(ステップ205)。ここで、ポリシー一時保持部(キャッシュ)36に当該文書IDと合致するポリシーデータが含まれていない場合、操作可否判定部34は、サーバリスト記憶部38に設定されているサーバリストを検索することで、文書IDから抽出されたサーバIDに該当するレコードを特定し、そのレコードに含まれているポリシーサーバ30の接続先を特定し、そのポリシーサーバ30に対し、当該文書IDを含む問合せを行う(ステップ206)。この例では、抽出したサーバID“003”は、開発部が管理するポリシーサーバ30のサーバIDなので、そのポリシーサーバ(開発部)30に問合せを行う。なお、文書IDから抽出されるサーバIDがポリシーサーバリストに含まれていない場合には、判定不能としてエラーを返す。
【0073】
ポリシーの問合せを受けたポリシーサーバ(開発部)30は、問合せに含まれる文書ID“003−00048214”に基づき文書関連情報記憶部39を検索することで該当するレコードを特定し(ステップ207)、そのレコードからポリシーID、登録者、登録日時を特定する。更に特定されたポリシーIDでポリシー情報記憶部37を検索して抽出したポリシーを問合せ結果として問合せ元のポリシーサーバ(営業部)30に返す(ステップ208)。ここでは、図8に示したポリシーが検索されたとする。図7に示したポリシーでは、権利を与えられる対象や有効期間が固定のため、そのままの情報を返してもよいが、図7に例示したポリシーのように権利を与えられる対象や有効期間が適用された文書によって異なる場合には、それらを確定した情報を返す。具体的には権利を与えられる対象として登録者と記述されている場合には、その値を実際の登録者の名前で置き換え、有効期間に登録日からの期間が記述されている場合には、その期間と実際の登録日時を合計した値に置き換える。
【0074】
ポリシーサーバ(開発部)30から問合せの結果を受け取ったポリシーサーバ(営業部)30における操作可否判定部34は、ユーザ管理サーバ40に対し、操作者が所属するグループの問合せを行い、操作対象の文書に関連付けられたポリシーと、PC23からの操作可否の問い合わせに含まれる操作者と、ユーザ管理サーバ40への問合せ結果である登録者が所属するグループと、操作内容から操作の可否の判定を行う(ステップ209)。具体的には、営業部のユーザCが閲覧を行うことができるかという問合せに対し、図8で示すポリシーには営業部のユーザCは2008年3月31日まで閲覧可能と記載されている。そして、操作可否判定部34は、更に現在時刻と有効期間とを比較し、判定する時刻が2008年3月31日以前であれば可、以後であれば不可の判定を行う。操作可否判定部34は、このようにして行った判定結果をPC23へ返す(ステップ210)。
【0075】
その後、キャッシュ登録部35は、次回以降の問合せに迅速に応答可能とするためにポリシーサーバ(開発部)30に問合せを行った結果をキャッシュデータとしてポリシー一時保持部36に登録する(ステップ211)。ポリシーを登録する際、キャッシュ登録部35は、問合せ対象である文書IDを付加し、さらにキャッシュ有効期間に示された期間(1日)と問合せを行った時刻とを足し合わせたものを新たなキャッシュ有効期間として設定する。キャッシュ登録部35によるキャッシュ登録処理によりポリシー一時保持部36に登録されたキャッシュデータの例を図16に示す。
【0076】
このキャッシュ登録処理から明らかなように、ステップ205においてポリシー一時保持部(キャッシュ)36に当該文書IDと合致するポリシーデータが含まれている場合、操作可否判定部34は、他のポリシーサーバ30に問い合わせることなくキャッシュデータを用いて操作の可否を判定する(ステップ209)。
【0077】
ポリシーサーバ(営業部)30から問合せをした結果、「操作可」という判定結果が返されてきた場合、PC23における操作実行部64は、所定の文書アプリケーションを実行して、問合せ対象の文書を図示しないディスプレイに表示することによってユーザCに閲覧させる(ステップ212)。なお、操作対象の文書が暗号化されていた場合には、問合せ結果に復号に必要な情報を含めるようにしてもよい。なお、「操作不可」という判定結果が返されてきた場合、PC23は、操作実行部64における操作対象の文書に対する操作を禁止し、操作不可、すなわち当該ユーザ(ユーザC)による当該文書(文書ID“003−00048214”の文書)に対する当該操作(閲覧)は許可されていない旨を示すエラー情報をディプレイに表示する(ステップ212)。
【0078】
以上のようにして、本実施の形態では、ポリシー管理対象とする文書の登録処理とポリシー管理対象の文書に対する操作の可否判定処理が行われる。本実施の形態では、上記の通り文書登録装置50と文書操作装置60とを別構成として図示したが、同一の装置により実現してもよい。つまり、本実施の形態の場合、複合機22及びPC23は、それぞれ文書登録装置50と文書操作装置60のいずれにもなれる。
【0079】
特に、紙媒体の管理文書のコピーを行い、新たに作成された紙文書も管理文書として登録したい場合には、文書操作装置60にてコピー操作の可否の判定を行うと同時に、文書登録装置50にてコピーにより新規生成された紙文書のポリシー登録を行う必要があるため、文書登録装置50と文書操作装置60を1台の複合機22で実現するのが望ましい。なお、この場合、新たな紙文書に適用されるポリシーは、コピーを行う操作者が設定してもよいし、コピー元の紙文書に適用されているポリシーをそのまま適用してもよい。
【図面の簡単な説明】
【0080】
【図1】本発明に係るセキュリティポリシー管理システムの一実施の形態を示した全体構成図である。
【図2】本実施の形態におけるポリシーサーバを形成するサーバコンピュータのハードウェア構成図である。
【図3】本実施の形態における複合機のハードウェア構成図である。
【図4】本実施の形態における文書登録装置を示したブロック構成図である。
【図5】本実施の形態における文書操作装置を示したブロック構成図である。
【図6】本実施の形態におけるポリシーサーバを示したブロック構成図である。
【図7】本実施の形態におけるポリシーサーバ(全社共通)のポリシー情報記憶部に記憶されるポリシー設定情報のデータ構成例を示した図である。
【図8】本実施の形態におけるポリシーサーバ(開発部)のポリシー情報記憶部に記憶されるポリシー設定情報のデータ構成例を示した図である。
【図9】本実施の形態におけるポリシーサーバ(営業部)のサーバリスト記憶部に記憶されるサーバリストのデータ構成例を示した図である。
【図10】本実施の形態におけるポリシーサーバ(開発部)のサーバリスト記憶部に記憶されるサーバリストのデータ構成例を示した図である。
【図11】本実施の形態におけるポリシーサーバ(全社共通)の文書関連情報記憶部に記憶される文書関連情報のデータ構成例を示した図である。
【図12】本実施の形態におけるポリシーサーバ(開発部)の文書関連情報記憶部に記憶される文書関連情報のデータ構成例を示した図である。
【図13】本実施の形態におけるユーザ管理サーバを示したブロック構成図である。
【図14】本実施の形態におけるユーザ情報記憶部に記憶されるユーザ情報のデータ構成例を示した図である。
【図15】本実施の形態におけるグループ情報記憶部に記憶されるグループ情報のデータ構成例を示した図である。
【図16】本実施の形態におけるポリシー一時保持部にて保持されるポリシー設定情報のデータ構成例を示した図である。
【図17】本実施の形態における文書登録処理の流れを示したシーケンス図である。
【図18】本実施の形態における文書操作処理の流れを示したシーケンス図である。
【符号の説明】
【0081】
1,21 CPU、2,19 ROM、3,18 RAM、4,15 ハードディスクドライブ(HDD)、5 HDDコントローラ、6 マウス、7 キーボード、8 ディスプレイ、9 入出力コントローラ、10 ネットワークコントローラ、11 内部バス、12 アドレスデータバス、13 操作パネル、14 スキャナ、16 プリンタエンジン、17 ネットワークインタフェース(I/F)、20 ICカードリーダ、22 複合機、23 パーソナルコンピュータ(PC)、24 ネットワーク、30 ポリシーサーバ、31 ポリシー一覧提供部、32 ポリシー検索部、33 ポリシー登録部、34 操作可否判定部、35 キャッシュ登録部、36 ポリシー一時保持部、37 ポリシー情報記憶部、38 サーバリスト記憶部、39 文書関連情報記憶部、40 ユーザ管理サーバ、41,51,61 ユーザ認証部、42 情報提供部、43 ユーザ情報記憶部、44 グループ情報記憶部、50 文書登録装置、52 ポリシー一覧取得部、53 ポリシー選択部、54 文書ID生成部、55 文書登録依頼部、56 登録文書生成部、57 文書記憶部、60 文書操作装置、62 文書ID抽出部、63 操作可否問合せ部、64 操作実行部、65 文書記憶部。
【特許請求の範囲】
【請求項1】
ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、
他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、
ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの登録者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、
ユーザの識別情報を含むポリシー一覧問合せ要求を受け付けるポリシー一覧問合せ要求受付手段と、
前記ポリシー一覧問合せ要求に含まれているユーザ識別情報から特定されるユーザに設定可能なポリシーに関するポリシー設定情報を取得するポリシー取得手段と、
前記ポリシー取得手段により取得された1又は複数のポリシー設定情報をポリシー一覧問合せ要求送信元へ返信するポリシー一覧返信手段と、
を有し、
前記ポリシー取得手段は、前記ポリシー情報記憶手段を検索することによって当該ユーザに設定可能なポリシーに関するポリシー設定情報を取得すると共に、前記サーバリスト記憶手段に記憶されたセキュリティポリシーサーバ識別情報により特定されるセキュリティポリシーサーバに対してユーザ識別情報を含むポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報を取得する、
ことを特徴とするセキュリティポリシーサーバ。
【請求項2】
請求項1記載のセキュリティポリシーサーバにおいて、
他のセキュリティポリシーサーバから送られてくるユーザ識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、
前記ポリシー問合せ要求に含まれているユーザ識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、
前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、
を有することを特徴とするセキュリティポリシーサーバ。
【請求項3】
請求項1記載のセキュリティポリシーサーバにおいて、
前記ポリシー一覧返信手段が返信したものの中から選択されたポリシー、登録対象のファイル、登録先として指定されたセキュリティポリシーサーバ及び登録者となるユーザの各識別情報を含むファイル登録要求を受け付ける登録要求受付手段と、
前記ポリシー問合せ要求に応じてポリシー設定情報の登録処理を行う登録手段と、
を有し、
前記登録手段は、前記ポリシー問合せ要求に含まれているセキュリティポリシーサーバ識別情報を参照することによって、
当該ファイルのポリシー管理を自ら行うと判断した場合、登録対象のファイル、ポリシー、登録者の各識別情報を対応付けして前記ファイル関連情報記憶手段に登録し、
当該ファイルのポリシー管理を他のセキュリティポリシーサーバが行うと判断した場合、前記ポリシー問合せ要求を当該他のセキュリティポリシーサーバへ送信する、
ことを特徴とするセキュリティポリシーサーバ。
【請求項4】
ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、
他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、
ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの作成者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、
セキュリティポリシーサーバ、ユーザ及びファイルの各識別情報と、操作の内容を特定する情報とを含む操作可否問合せ要求を受け付ける操作可否問合せ要求受付手段と、
前記操作可否問合せ要求に応じて、当該ユーザによる当該ファイルに対する当該操作の可否判定を行う判定手段と、
前記判定手段による可否判定結果を操作可否問合せ要求送信元へ返す判定結果返信手段と、
を有し、
前記判定手段は、
前記操作可否問合せ要求に含まれているファイル識別情報から特定されるファイルをポリシー管理対象としていると判断した場合には、前記ポリシー設定情報に基づき操作可否問合せ要求に含まれているユーザ識別情報及び操作の内容から当該操作の可否を判定し、
前記特定されるファイルを管理対象としていないと判断した場合には、操作可否問合せ要求に含まれているセキュリティポリシーサーバ識別情報から特定される他のセキュリティポリシーサーバへ当該ファイルのポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報に基づき当該操作の可否を判定する、
ことを特徴とするセキュリティポリシーサーバ。
【請求項5】
請求項4記載のセキュリティポリシーサーバにおいて、
他のセキュリティポリシーサーバから送られてくるファイル識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、
前記ポリシー問合せ要求に含まれているファイル識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、
前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、
を有することを特徴とするセキュリティポリシーサーバ。
【請求項6】
請求項4記載のセキュリティポリシーサーバにおいて、
前記判定手段により送信されたポリシー問合せ要求に応じて返信されてきたポリシー設定情報を保持する保持手段を有することを特徴とするセキュリティポリシーサーバ。
【請求項7】
複数のセキュリティポリシーサーバと、
ファイルのポリシー管理を依頼するユーザにより使用されるファイル登録装置と、
を有し、
前記各セキュリティポリシーサーバは、
ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、
他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、
ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの登録者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、
前記ファイル登録装置から送られてくる、ユーザの識別情報を含むポリシー一覧問合せ要求を受け付けるポリシー一覧問合せ要求受付手段と、
前記ポリシー一覧問合せ要求に含まれているユーザ識別情報から特定されるユーザに設定可能なポリシーに関するポリシー設定情報を取得するポリシー取得手段と、
前記ポリシー取得手段により取得された1又は複数のポリシー設定情報を前記ファイル登録装置へ返信するポリシー一覧返信手段と、
他のセキュリティポリシーサーバから送られてくるユーザ識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、
前記ポリシー問合せ要求に含まれているユーザ識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、
前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、
を有し、
前記ポリシー取得手段は、前記ポリシー情報記憶手段を検索することによって当該ユーザに設定可能なポリシーに関するポリシー設定情報を取得すると共に、前記サーバリスト記憶手段に記憶されたセキュリティポリシーサーバ識別情報により特定されるセキュリティポリシーサーバに対してユーザ識別情報を含むポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報を取得する、
ことを特徴とするセキュリティポリシー管理システム。
【請求項8】
複数のセキュリティポリシーサーバと、
ファイルに対する操作を行うユーザにより使用されるファイル操作装置と、
を有し、
前記各セキュリティポリシーサーバは、
ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、
他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、
ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの作成者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、
前記ファイル操作装置から送られてくる、セキュリティポリシーサーバ、ユーザ及びファイルの各識別情報と、操作の内容を特定する情報とを含む操作可否問合せ要求を受け付ける操作可否問合せ要求受付手段と、
前記操作可否問合せ要求に応じて、当該ユーザによる当該ファイルに対する当該操作の可否判定を行う判定手段と、
前記判定手段による可否判定結果を前記ファイル操作装置へ返す判定結果返信手段と、
他のセキュリティポリシーサーバから送られてくるファイル識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、
前記ポリシー問合せ要求に含まれているファイル識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、
前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、
を有し、
前記判定手段は、
前記操作可否問合せ要求に含まれているファイル識別情報から特定されるファイルをポリシー管理対象としていると判断した場合には、前記ポリシー設定情報に基づき操作可否問合せ要求に含まれているユーザ識別情報及び操作の内容から当該操作の可否を判定し、
前記特定されるファイルを管理対象としていないと判断した場合には、操作可否問合せ要求に含まれているセキュリティポリシーサーバ識別情報から特定される他のセキュリティポリシーサーバへ当該ファイルのポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報に基づき当該操作の可否を判定する、
ことを特徴とするセキュリティポリシー管理システム。
【請求項9】
セキュリティポリシーサーバを、
ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段、
他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段、
ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの登録者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段、
ユーザの識別情報を含むポリシー一覧問合せ要求を受け付けるポリシー一覧問合せ要求受付手段、
前記ポリシー一覧問合せ要求に含まれているユーザ識別情報から特定されるユーザに設定可能なポリシーに関するポリシー設定情報を取得するポリシー取得手段、
前記ポリシー取得手段により取得された1又は複数のポリシー設定情報をポリシー一覧問合せ要求送信元へ返信するポリシー一覧返信手段、
として機能させ、
前記ポリシー取得手段は、前記ポリシー情報記憶手段を検索することによって当該ユーザに設定可能なポリシーに関するポリシー設定情報を取得すると共に、前記サーバリスト記憶手段に記憶されたセキュリティポリシーサーバ識別情報により特定されるセキュリティポリシーサーバに対してユーザ識別情報を含むポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報を取得する、
ことを特徴とするセキュリティポリシー管理プログラム。
【請求項10】
セキュリティポリシーサーバを、
ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段、
他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段、
ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの作成者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段、
セキュリティポリシーサーバ、ユーザ及びファイルの各識別情報と、操作の内容を特定する情報とを含む操作可否問合せ要求を受け付ける操作可否問合せ要求受付手段、
前記操作可否問合せ要求に応じて、当該ユーザによる当該ファイルに対する当該操作の可否判定を行う判定手段、
前記判定手段による可否判定結果を操作可否問合せ要求送信元へ返す判定結果返信手段、
として機能させ、
前記判定手段は、
前記操作可否問合せ要求に含まれているファイル識別情報から特定されるファイルをポリシー管理対象としていると判断した場合には、前記ポリシー設定情報に基づき操作可否問合せ要求に含まれているユーザ識別情報及び操作の内容から当該操作の可否を判定し、
前記特定されるファイルを管理対象としていないと判断した場合には、操作可否問合せ要求に含まれているセキュリティポリシーサーバ識別情報から特定される他のセキュリティポリシーサーバへ当該ファイルのポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報に基づき当該操作の可否を判定する、
ことを特徴とするセキュリティポリシー管理プログラム。
【請求項1】
ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、
他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、
ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの登録者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、
ユーザの識別情報を含むポリシー一覧問合せ要求を受け付けるポリシー一覧問合せ要求受付手段と、
前記ポリシー一覧問合せ要求に含まれているユーザ識別情報から特定されるユーザに設定可能なポリシーに関するポリシー設定情報を取得するポリシー取得手段と、
前記ポリシー取得手段により取得された1又は複数のポリシー設定情報をポリシー一覧問合せ要求送信元へ返信するポリシー一覧返信手段と、
を有し、
前記ポリシー取得手段は、前記ポリシー情報記憶手段を検索することによって当該ユーザに設定可能なポリシーに関するポリシー設定情報を取得すると共に、前記サーバリスト記憶手段に記憶されたセキュリティポリシーサーバ識別情報により特定されるセキュリティポリシーサーバに対してユーザ識別情報を含むポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報を取得する、
ことを特徴とするセキュリティポリシーサーバ。
【請求項2】
請求項1記載のセキュリティポリシーサーバにおいて、
他のセキュリティポリシーサーバから送られてくるユーザ識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、
前記ポリシー問合せ要求に含まれているユーザ識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、
前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、
を有することを特徴とするセキュリティポリシーサーバ。
【請求項3】
請求項1記載のセキュリティポリシーサーバにおいて、
前記ポリシー一覧返信手段が返信したものの中から選択されたポリシー、登録対象のファイル、登録先として指定されたセキュリティポリシーサーバ及び登録者となるユーザの各識別情報を含むファイル登録要求を受け付ける登録要求受付手段と、
前記ポリシー問合せ要求に応じてポリシー設定情報の登録処理を行う登録手段と、
を有し、
前記登録手段は、前記ポリシー問合せ要求に含まれているセキュリティポリシーサーバ識別情報を参照することによって、
当該ファイルのポリシー管理を自ら行うと判断した場合、登録対象のファイル、ポリシー、登録者の各識別情報を対応付けして前記ファイル関連情報記憶手段に登録し、
当該ファイルのポリシー管理を他のセキュリティポリシーサーバが行うと判断した場合、前記ポリシー問合せ要求を当該他のセキュリティポリシーサーバへ送信する、
ことを特徴とするセキュリティポリシーサーバ。
【請求項4】
ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、
他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、
ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの作成者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、
セキュリティポリシーサーバ、ユーザ及びファイルの各識別情報と、操作の内容を特定する情報とを含む操作可否問合せ要求を受け付ける操作可否問合せ要求受付手段と、
前記操作可否問合せ要求に応じて、当該ユーザによる当該ファイルに対する当該操作の可否判定を行う判定手段と、
前記判定手段による可否判定結果を操作可否問合せ要求送信元へ返す判定結果返信手段と、
を有し、
前記判定手段は、
前記操作可否問合せ要求に含まれているファイル識別情報から特定されるファイルをポリシー管理対象としていると判断した場合には、前記ポリシー設定情報に基づき操作可否問合せ要求に含まれているユーザ識別情報及び操作の内容から当該操作の可否を判定し、
前記特定されるファイルを管理対象としていないと判断した場合には、操作可否問合せ要求に含まれているセキュリティポリシーサーバ識別情報から特定される他のセキュリティポリシーサーバへ当該ファイルのポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報に基づき当該操作の可否を判定する、
ことを特徴とするセキュリティポリシーサーバ。
【請求項5】
請求項4記載のセキュリティポリシーサーバにおいて、
他のセキュリティポリシーサーバから送られてくるファイル識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、
前記ポリシー問合せ要求に含まれているファイル識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、
前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、
を有することを特徴とするセキュリティポリシーサーバ。
【請求項6】
請求項4記載のセキュリティポリシーサーバにおいて、
前記判定手段により送信されたポリシー問合せ要求に応じて返信されてきたポリシー設定情報を保持する保持手段を有することを特徴とするセキュリティポリシーサーバ。
【請求項7】
複数のセキュリティポリシーサーバと、
ファイルのポリシー管理を依頼するユーザにより使用されるファイル登録装置と、
を有し、
前記各セキュリティポリシーサーバは、
ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、
他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、
ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの登録者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、
前記ファイル登録装置から送られてくる、ユーザの識別情報を含むポリシー一覧問合せ要求を受け付けるポリシー一覧問合せ要求受付手段と、
前記ポリシー一覧問合せ要求に含まれているユーザ識別情報から特定されるユーザに設定可能なポリシーに関するポリシー設定情報を取得するポリシー取得手段と、
前記ポリシー取得手段により取得された1又は複数のポリシー設定情報を前記ファイル登録装置へ返信するポリシー一覧返信手段と、
他のセキュリティポリシーサーバから送られてくるユーザ識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、
前記ポリシー問合せ要求に含まれているユーザ識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、
前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、
を有し、
前記ポリシー取得手段は、前記ポリシー情報記憶手段を検索することによって当該ユーザに設定可能なポリシーに関するポリシー設定情報を取得すると共に、前記サーバリスト記憶手段に記憶されたセキュリティポリシーサーバ識別情報により特定されるセキュリティポリシーサーバに対してユーザ識別情報を含むポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報を取得する、
ことを特徴とするセキュリティポリシー管理システム。
【請求項8】
複数のセキュリティポリシーサーバと、
ファイルに対する操作を行うユーザにより使用されるファイル操作装置と、
を有し、
前記各セキュリティポリシーサーバは、
ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段と、
他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段と、
ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの作成者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段と、
前記ファイル操作装置から送られてくる、セキュリティポリシーサーバ、ユーザ及びファイルの各識別情報と、操作の内容を特定する情報とを含む操作可否問合せ要求を受け付ける操作可否問合せ要求受付手段と、
前記操作可否問合せ要求に応じて、当該ユーザによる当該ファイルに対する当該操作の可否判定を行う判定手段と、
前記判定手段による可否判定結果を前記ファイル操作装置へ返す判定結果返信手段と、
他のセキュリティポリシーサーバから送られてくるファイル識別情報を含むポリシー問合せ要求を受け付けるポリシー問合せ要求受付手段と、
前記ポリシー問合せ要求に含まれているファイル識別情報に基づき当該ファイルに設定されたポリシー設定情報を特定する特定手段と、
前記特定手段により特定されたポリシー設定情報をポリシー問合せ要求元へ返すポリシー返信手段と、
を有し、
前記判定手段は、
前記操作可否問合せ要求に含まれているファイル識別情報から特定されるファイルをポリシー管理対象としていると判断した場合には、前記ポリシー設定情報に基づき操作可否問合せ要求に含まれているユーザ識別情報及び操作の内容から当該操作の可否を判定し、
前記特定されるファイルを管理対象としていないと判断した場合には、操作可否問合せ要求に含まれているセキュリティポリシーサーバ識別情報から特定される他のセキュリティポリシーサーバへ当該ファイルのポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報に基づき当該操作の可否を判定する、
ことを特徴とするセキュリティポリシー管理システム。
【請求項9】
セキュリティポリシーサーバを、
ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段、
他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段、
ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの登録者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段、
ユーザの識別情報を含むポリシー一覧問合せ要求を受け付けるポリシー一覧問合せ要求受付手段、
前記ポリシー一覧問合せ要求に含まれているユーザ識別情報から特定されるユーザに設定可能なポリシーに関するポリシー設定情報を取得するポリシー取得手段、
前記ポリシー取得手段により取得された1又は複数のポリシー設定情報をポリシー一覧問合せ要求送信元へ返信するポリシー一覧返信手段、
として機能させ、
前記ポリシー取得手段は、前記ポリシー情報記憶手段を検索することによって当該ユーザに設定可能なポリシーに関するポリシー設定情報を取得すると共に、前記サーバリスト記憶手段に記憶されたセキュリティポリシーサーバ識別情報により特定されるセキュリティポリシーサーバに対してユーザ識別情報を含むポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報を取得する、
ことを特徴とするセキュリティポリシー管理プログラム。
【請求項10】
セキュリティポリシーサーバを、
ポリシーの識別情報及びポリシーの設定内容を含むポリシー設定情報を記憶するポリシー情報記憶手段、
他のセキュリティポリシーサーバの識別情報及び接続情報のリストを記憶したサーバリスト記憶手段、
ポリシー管理対象としているファイル、当該ポリシー、当該ファイルの作成者の各識別情報を少なくとも対応付けして記憶するファイル関連情報記憶手段、
セキュリティポリシーサーバ、ユーザ及びファイルの各識別情報と、操作の内容を特定する情報とを含む操作可否問合せ要求を受け付ける操作可否問合せ要求受付手段、
前記操作可否問合せ要求に応じて、当該ユーザによる当該ファイルに対する当該操作の可否判定を行う判定手段、
前記判定手段による可否判定結果を操作可否問合せ要求送信元へ返す判定結果返信手段、
として機能させ、
前記判定手段は、
前記操作可否問合せ要求に含まれているファイル識別情報から特定されるファイルをポリシー管理対象としていると判断した場合には、前記ポリシー設定情報に基づき操作可否問合せ要求に含まれているユーザ識別情報及び操作の内容から当該操作の可否を判定し、
前記特定されるファイルを管理対象としていないと判断した場合には、操作可否問合せ要求に含まれているセキュリティポリシーサーバ識別情報から特定される他のセキュリティポリシーサーバへ当該ファイルのポリシー問合せ要求を送信し、そのポリシー問合せ要求に応じて返信されてきたポリシー設定情報に基づき当該操作の可否を判定する、
ことを特徴とするセキュリティポリシー管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2009−169719(P2009−169719A)
【公開日】平成21年7月30日(2009.7.30)
【国際特許分類】
【出願番号】特願2008−7746(P2008−7746)
【出願日】平成20年1月17日(2008.1.17)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成21年7月30日(2009.7.30)
【国際特許分類】
【出願日】平成20年1月17日(2008.1.17)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]