印刷制御プログラム、印刷制御装置、及び印刷システム
【課題】印刷する情報に適用される機密レベルに応じた適切なセキュリティ管理を行うための技術を提供する。
【解決手段】サーバ1はセキュリティルーム100内に在室する人物ごとに各個人の閲覧レベルを記憶する。クライアントPC2はサーバ1に記憶されている閲覧レベルを取得し、印刷対象データに適用される機密レベルを取得する。取得した機密レベルより低い閲覧レベルが存在する場合、プリンタ3に対して印刷データの印刷を保留させ、その印刷データを保持させるように制御する。機密レベルより低い閲覧レベルが存在しない場合、プリンタ3に対して印刷データの印刷を実行させるように制御する。プリンタ3は、クライアントPC2から印刷を保留する制御がなされた場合、印刷を保留したまま印刷データを保持しておき、その後印刷要求ユーザによる所定の認証操作がプリンタ3に対して入力された場合、印刷データの印刷を実行する。
【解決手段】サーバ1はセキュリティルーム100内に在室する人物ごとに各個人の閲覧レベルを記憶する。クライアントPC2はサーバ1に記憶されている閲覧レベルを取得し、印刷対象データに適用される機密レベルを取得する。取得した機密レベルより低い閲覧レベルが存在する場合、プリンタ3に対して印刷データの印刷を保留させ、その印刷データを保持させるように制御する。機密レベルより低い閲覧レベルが存在しない場合、プリンタ3に対して印刷データの印刷を実行させるように制御する。プリンタ3は、クライアントPC2から印刷を保留する制御がなされた場合、印刷を保留したまま印刷データを保持しておき、その後印刷要求ユーザによる所定の認証操作がプリンタ3に対して入力された場合、印刷データの印刷を実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、特定エリア内の在室状況に応じた情報セキュリティ管理を行う印刷制御プログラム、印刷制御装置、及び印刷システムに関する。
【背景技術】
【0002】
機密情報を扱う特定エリアにおいては、例えば、個人に与えられたICカードに登録されたIDや、個人の生体情報(指紋、虹彩、網膜、静脈、声紋等)といった個人を特定する認証用情報を用いて個人認証が行われ、この認証用情報が認証された場合のみ入室が許可されるというようなセキュリティ管理が行われている。
【0003】
このような特定エリア内において、印刷装置から印刷出力された機密情報を部外者や閲覧権限を持たない者の目に触れないようにするための技術として、特許文献1に記載のようなセキュリティシステムが開示されている。この特許文献1に記載のセキュリティシステムでは、セキュリティエリア内において部外者がいると判断された場合、各クライアントPCにて印刷を行う際にセキュアプリントを行うか、すぐ印刷するかを選択するための選択手段を上記クライアントPCに表示し、ユーザが印刷モードの選択を行うことを可能とする。
【特許文献1】特開2007−47923号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1に記載のセキュリティシステムでは、部外者がセキュリティエリア内に在室している場合には必ずユーザに印刷モードの選択を行わせるように構成されている。したがって、機密レベルが低く(部外者に公開してもいいような)、本来ならセキュリティ管理が不要な情報を印刷する場合であっても、部外者がセキュリティエリア内に在室している限りユーザは毎回印刷モードの選択を強いられることになり、セキュリティ管理のための操作が煩雑になるという問題がある。
【0005】
すなわち、上記従来技術では、印刷する情報の機密レベルを考慮せずにセキュリティ管理を行っているので、印刷する情報において必要とされる機密レベル以上に高度なセキュリティ管理を行っているケースがあり、その分ユーザの操作負担が増大してしまう。
【0006】
本発明は、上記問題を解決するためになされており、印刷する情報に適用される機密レベルに応じた適切なセキュリティ管理を行うための技術を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するためになされた請求項1に記載の印刷制御プログラムは、特定エリア内に配置されている印刷装置を制御可能な印刷制御装置で機能する印刷制御プログラムであって、閲覧レベル取得手順と、機密レベル取得手順と、判断手順と、制御手順とを有することを特徴とする。
【0008】
閲覧レベル取得手順では、各個人ごとに、当該個人が閲覧可能な機密情報の機密レベルを示す閲覧レベルを記憶する記憶装置から、閲覧可能な機密情報の機密レベルが最も低いものを少なくとも含む閲覧レベルを取得する。機密レベル取得手順では、印刷装置に対する印刷要求がある場合、その印刷要求の対象である印刷データに適用される機密レベルを取得する。判断手順では、閲覧レベル取得手順で取得した閲覧レベルと、機密レベル取得手順で取得した機密レベルとを比較し、機密レベルより低い閲覧レベルが存在するか否かを判断する。制御手順では、判断手順における判断結果に応じて印刷装置を制御する。
【0009】
さらに、制御手順では、判断手順で機密レベルより低い閲覧レベルが存在すると判断した場合、印刷装置に対して印刷データの印刷を保留させ、その印刷データを保持させるように制御する。一方、判断手順で機密レベルより低い閲覧レベルが存在しないと判断した場合、印刷装置に対して印刷データの印刷を実行させるように制御する。
【0010】
このように構成された印刷制御プログラムを印刷制御装置に適用することで、特定エリアに在室する人の閲覧レベルと印刷データに適用される機密レベルとの比較結果に基づいて、適切なセキュリティ管理を行うことができる。すなわち、特定エリアに在室するある人物の閲覧レベルよりも印刷データの機密レベルの方が高い場合、特定エリア内には当該印刷データの出力結果を閲覧することが許可されていない人物が特定エリア内に存在することになる。この場合、特定エリア内に配置された印刷装置に印刷を保留させるといったセキュリティ管理を行うことができる。一方、特定エリアに在室する全ての人の閲覧レベルが印刷データの機密レベルよりも高い場合、特定エリア内には当該印刷データの出力結果を閲覧しても差し支えない人物しか存在しないことになる。この場合、特定エリア内に配置された印刷装置には通常印刷を実行させる。
【0011】
このように、特定エリアに在室する人の閲覧レベルと印刷する情報の機密レベルとの上下関係を考慮してセキュリティ管理を行うことで、毎回印刷モードを選択するといった煩雑な操作は必要なく、セキュリティ管理に伴うユーザの操作負担が低減されるので好適である。
【0012】
ところで、上述のようなセキュリティ管理によって印刷の実行が保留された印刷データに対する印刷を安全に実行するには、当該印刷装置で当該印刷要求元のユーザに対する認証を印刷実行前に行うことを条件とすることが考えられる。
【0013】
そこで、請求項2に記載のように構成するとよい。すなわち、判断手順で機密レベルより低い閲覧レベルが存在すると判断した場合、印刷装置において印刷が保留される印刷データの印刷を実行させるための認証用情報を、印刷要求に係るユーザによる入力に基づいて設定する設定手順を更に有する。そして、制御手順では、設定手順で認証用情報が設定されたことを条件に、印刷装置において当該認証用情報を用いた認証が行われるまで印刷データの印刷を保留させ、その間、その印刷データを保持させるように制御する。
【0014】
このようにすることで、特定エリアに在室する人の閲覧レベルよりも印刷データの機密レベルの方が高い場合、すなわち、当該印刷データの出力結果を閲覧することが許可されていない人物が特定エリア内に存在する場合、印刷装置において印刷を実行するためには、印刷要求元のユーザが入力した認証用情報に基づく認証が必要になる。したがって、印刷要求元のユーザが印刷装置のある場所まで行って、そこで自身が入力した認証用情報に基づく認証操作を行わない限りは印刷が行われないことになり、印刷された情報に対する閲覧権限を持たない人物が印刷結果を不正に持ち去るといったリスクを回避することができ、機密保持における安全性が向上する。
【0015】
さらに、機密情報の印刷時における安全性を向上させるための工夫として、機密情報の重要性に応じて印刷を実行するために必要な認証の強度を変更するようにすることが考えられる。そこで、請求項3に記載のように構成するとよい。すなわち、判断手順で機密レベルより低い閲覧レベルが存在すると判断した場合、当該機密レベルと閲覧レベルとの差に応じて、認証の強度の異なる認証用情報を設定するように印刷要求に係るユーザに対して通知する通知手順を更に有する。そして、設定手順では、認証の強度の異なる認証用情報をユーザの入力に基づいて設定する。
【0016】
このような構成によれば、例えば、機密レベルと閲覧レベルとの差が大きい程、より厳重な認証用情報の設定をユーザに要求するといった運用を行うことができる。なお、認証の強度をより厳重にするための手法としては、例えば、他者による模倣がより困難な認証用情報に変更したり、パスワードと生体情報との組み合わせ等のように複数種類の認証用情報を併用するといった手法が挙げられる。このようにすることで、機密情報の重要性に応じて、機密レベルが相対的に高い情報に対するセキュリティを厳重にできる一方、機密レベルが相対的に低い情報(ただし、セキュリティ管理が不要なのではない)に対しては、認証の強度を軽微なものにして一定レベルのセキュリティを確保しつつ、認証操作に係る負担を低減するといった柔軟な運用が可能になる。
【0017】
つぎに、請求項4に記載の印刷制御プログラムは以下の特徴を有する。機密レベル取得手順は、印刷制御装置側で認識している印刷要求に係るユーザの識別情報に該当する個人の閲覧レベルを、印刷データに適用される機密レベルとして記憶装置から取得するユーザ閲覧レベル取得手順を有する。
【0018】
このような構成によれば、印刷データの機密レベルとして印刷要求に係るユーザの閲覧レベルを適用できる。したがって、閲覧レベルが相対的に高いユーザ、すなわち機密情報を扱う頻度が高いと予想されるユーザが行う印刷に対する安全性を確保する一方、閲覧レベルが相対的に低いユーザ、すなわち機密情報を扱う頻度が低いと予想されるユーザが行う印刷に対してはセキュリティ管理に伴う操作負担を軽減するといった具合に、印刷要求をしたユーザの閲覧レベルに応じて適切なセキュリティ管理を実現できる。
【0019】
ところで、印刷要求に係るユーザに関して、印刷制御装置側で認識している当該ユーザの識別情報と記憶装置側で記憶している当該ユーザの識別情報とは必ずしも一致するとは限らない。例えば、印刷制御装置側にユーザがログインをして印刷を行う構成を想定した場合、このログインに用いた識別情報を用いて記憶装置からその識別情報に該当する個人の閲覧レベルを印刷データに適用される機密レベルとして取得するように構成することが考えられる。しかしながら、同一ユーザであっても、印刷制御装置へのログインに用いる識別情報と記憶装置による入退室管理に用いる識別情報とは、必ずしも同一であるとは限らないため、印刷制御装置へのログインに用いた識別情報で当該ユーザの閲覧レベルを記憶装置から取得できない可能性がある。
【0020】
そこで、請求項5に記載のように構成するとよい。すなわち、ユーザ閲覧レベル取得手順では、印刷制御装置側で認識しているユーザの識別情報に該当する個人の閲覧レベルを記憶装置から取得できなかった場合、記憶装置側で記憶されているユーザの識別情報をユーザからの入力操作により受け付け、その受け付けた識別情報に該当する個人の閲覧レベルを記憶装置から取得する。
【0021】
このようにすることで、印刷要求に係るユーザに関して、印刷制御装置側で認識している当該ユーザの識別情報と記憶装置側で記憶している当該ユーザの識別情報とが相違する場合であっても、そのユーザの閲覧レベルを確実に取得することができる。
【0022】
さらに、請求項6に記載のように、ユーザ閲覧レベル取得手順では、記憶装置側で記憶されているユーザの識別情報をユーザからの入力操作により受け付ける際において、当該ユーザが識別情報の入力を拒否した場合、機密レベルを最低値に設定するように構成してもよい。このようにすることで、ユーザの閲覧レベルに基づくセキュリティ管理が不要であるとユーザが判断した印刷データに対して、セキュリティ管理に関する操作負担を低減することができる。
【0023】
つぎに、請求項7に記載の印刷制御プログラムは以下の特徴を有する。記憶装置は、機密情報へアクセスする権限を有するユーザを段階ごとに定義するアクセス権限情報と閲覧レベルとを対応付けて記憶している。そして、機密レベル取得手順は、印刷データに予め設定されているアクセス権限情報に対応する閲覧レベルを、印刷データに適用される機密レベルとして記憶装置から取得する印刷データ機密レベル取得手順を有する。
【0024】
このような構成によれば、印刷データの機密レベルとして、当該印刷データに設定されたアクセス権限に対応する閲覧レベルを適用できる。したがって、情報へのアクセスが厳しく制限された印刷データの印刷に対して安全性を確保する一方、情報へのアクセスが制限されていない印刷データの印刷に対してはセキュリティ管理に伴う操作負担を軽減するといった具合に、印刷データに設定されたアクセス権限の範囲に応じて適切なセキュリティ管理を実現できる。
【0025】
さらに、請求項8に記載のように、印刷要求をしたユーザの閲覧レベルと、印刷データに設定されたアクセス権限との双方を加味して印刷制限の要否を判断するような構成であってもよい。具体的には、判断手順では、まず、閲覧レベル取得手順で取得した閲覧レベルと、ユーザ閲覧レベル取得手順で取得した機密レベルとの比較を行い、その結果、当該機密レベルより低い閲覧レベルが存在すると判断した場合、次に、閲覧レベル取得手順で取得した閲覧レベルと、印刷データ機密レベル取得手順で取得した機密レベルとの比較を行い、当該機密レベルより低い閲覧レベルが存在するか否かを判断する。
【0026】
そして、制御手順では、判断手段で、ユーザ閲覧レベル取得手順で取得した機密レベルより低い閲覧レベルが存在すると判断した場合、かつ、印刷データ機密レベル取得手順で取得した機密レベルより低い閲覧レベルが存在すると判断した場合、印刷装置に対して印刷データの印刷を保留させ、その印刷データを保持させるように制御する。一方、判断手段で、ユーザ閲覧レベル取得手順で取得した機密レベルより低い閲覧レベルが存在しないと判断した場合、又は、印刷データ機密レベル取得手順で取得した機密レベルより低い閲覧レベルが存在しないと判断した場合、印刷装置に対して印刷データの印刷を実行させるように制御する。
【0027】
このような構成によれば、印刷データの機密レベルとして、当該印刷要求に係るユーザの閲覧レベルと、当該印刷データに設定されたアクセス権限に対応する閲覧レベルとを併せて適用できる。したがって、印刷要求をしたユーザの閲覧レベルと、印刷データに設定されたアクセス権限の範囲との双方を加味して適切なセキュリティ管理を実現できる。
【0028】
つぎに、請求項9に記載の印刷制御装置は、特定エリア内に配置されている印刷装置を制御可能な印刷制御装置に対して、請求項1に記載の印刷制御プログラムを適用したものに相当し、閲覧レベル取得手段と、機密レベル取得手段と、判断手段と、制御手段とを備える。
【0029】
閲覧レベル取得手段は、各個人ごとに、当該個人が閲覧可能な機密情報の機密レベルを示す閲覧レベルを記憶する記憶装置から、特定エリア内に存在している個人の閲覧可能な機密情報の機密レベルが最も低いものを少なくとも含む閲覧レベルを取得する。機密レベル取得手段は、印刷装置に対する印刷要求がある場合、その印刷要求の対象である印刷データに適用される機密レベルを取得する。判断手段は、閲覧レベル取得手段により取得した閲覧レベルと、機密レベル取得手段により取得した機密レベルとを比較し、機密レベルより低い閲覧レベルが存在するか否かを判断する。制御手段は、判断手段による判断結果に応じて印刷装置を制御する。
【0030】
さらに、制御手段は、判断手段により機密レベルより低い閲覧レベルが存在すると判断した場合、印刷装置に対して印刷データの印刷を保留させ、その印刷データを保持させるように制御する。一方、判断手段により機密レベルより低い閲覧レベルが存在しないと判断した場合、印刷装置に対して印刷データの印刷を実行させるように制御する。
【0031】
このように構成された印刷制御装置によれば、請求項1に記載の印刷制御プログラムと同様の効果を奏する。
【0032】
つぎに、請求項10に記載の印刷システムは、特定エリア内に配置されている印刷装置と、この印刷装置を制御可能な印刷制御装置と、記憶装置とを備える印刷システムであって、この印刷システムを構成する印刷制御装置に対して請求項1に記載の印刷制御プログラムを適用したものに相当する。
【0033】
記憶装置は、各個人ごとに、当該個人が閲覧可能な機密情報の機密レベルを示す閲覧レベルを記憶する記憶手段を備える。
【0034】
前記印刷制御装置は、閲覧レベル取得手段と、機密レベル取得手段と、判断手段と、制御手段とを備える。閲覧レベル取得手段は、記憶装置が備える記憶手段に記憶されている各個人の閲覧レベルの中から、特定エリア内に存在している個人の閲覧可能な機密情報の機密レベルが最も低いものを少なくとも含む閲覧レベルを取得する。機密レベル取得手段は、印刷装置に対する印刷要求がある場合、その印刷要求の対象である印刷データに適用される機密レベルを取得する。判断手段は、閲覧レベル取得手段により取得した閲覧レベルと、機密レベル取得手段により取得した機密レベルとを比較し、機密レベルより低い閲覧レベルが存在するか否かを判断する。制御手段は、判断手段による判断結果に応じて印刷装置を制御する。
【0035】
さらに、制御手段は、判断手段により機密レベルより低い閲覧レベルが存在すると判断した場合、印刷装置に対して印刷データの印刷を保留させ、その印刷データを保持させるように制御する。一方、判断手段により機密レベルより低い閲覧レベルが存在しないと判断した場合、印刷装置に対して印刷データの印刷を実行させるように制御する。
【0036】
印刷装置は、印刷制御装置が備える制御手段から印刷の実行の保留する制御がなされた場合、印刷の実行を保留したまま印刷データを保持しておき、その後当該印刷データの印刷要求に係るユーザによる所定の認証操作が印刷装置に対して入力された場合、当該印刷データの印刷を実行する。
【0037】
このように構成された印刷システムによれば、請求項1に記載の印刷制御プログラムと同様の効果を奏する。
【発明を実施するための最良の形態】
【0038】
以下、本発明の一実施形態を図面に基づいて説明する。
【0039】
[印刷システムの構成の説明]
図1は、本発明の実施形態として例示する印刷システム全体の概略構成を示す図である。
【0040】
この印刷システムは、情報の閲覧が制限されるセキュリティルーム100内に設置されるサーバ1と、複数のクライアントPC(パソコン)2と、複数のプリンタ3と、認証装置4とを備えるシステムである。そして、これらの各装置は、セキュリティルーム100内に配設されたLAN(Local Area Network)200で互いに接続されている。また、サーバ1にはプリンタ3がローカル接続されている。
【0041】
サーバ1は、十分な処理能力を有するコンピュータによって構成された周知のサーバ装置であり、CPU,ROM,RAM等を中心に構成された制御部11、ハードディスクドライブ等の記憶装置からなる記憶部12、ユーザからの指示を入力するための入力部13、ユーザに対して情報を出力するための出力部14、及びネットワークを介して通信を行うための通信インタフェース(以下、通信I/F)15等を備えている。なお、サーバ1には通常のパーソナルコンピュータを用いることもできる。
【0042】
このサーバ1は、LAN200を介して認証装置4から入力されてくるユーザ情報に基づき、当該ユーザに対する認証と、セキュリティルームにおける人員の在室状況の管理とを行うと共に、各クライアントPC2からの要求に応じて記憶している各種情報を送信する。また、サーバ1は、各クライアントPC2での作業に用いられるファイルを一元保管する、いわゆるファイルサーバ機能を備える。
【0043】
各クライアントPC2は、制御部21、表示部22、ネットワークを介して通信を行うための通信I/F23、ユーザからの操作指示を入力するための操作入力部24、及び不揮発性記憶媒体としてハードディスクを備えた記憶装置であるハードディスクドライブ(以下、HDD)25等を備えている。
【0044】
制御部21は、CPU,ROM,RAM等を中心に構成されており、クライアントPC2を構成する各部を統括制御する。表示部22は、例えば液晶ディスプレイ等で構成された表示面を有する表示装置であり、ユーザに対して情報の表示を行うためのものである。操作入力部24は、キーボードやマウス等といった入力装置を備え、これらを介してユーザからの操作情報を取得し、制御部21に入力する。また、操作入力部24は、前記入力装置の他にも、ユーザの生体情報(例えば、指紋や静脈パターン等)を読み取るためのスキャナを備え、このスキャナを介して読み取ったユーザの生体情報を制御部21に入力する。HDD25は、クライアントPC2が動作するためのプログラムや各種データを記憶しており、制御部21からの制御に応じて情報の読み書きを行う。
【0045】
クライアントPC2には、セキュリティルーム100内に設置された各プリンタ3を制御するためのプログラムであるプリンタドライバがインストールされている。このプリンタドライバによって、クライアントPC2での作業で用いられたファイルの印刷データを作成し、その作成した印刷データをLAN200経由でプリンタ3に印刷させる。その際、セキュリティルーム100内における人員の在室状況と、当該印刷データに適当される機密レベルとに応じて、印刷データに対してセキュリティ設定を付加する。なお、この一連の処理の詳しい説明については後述する。
【0046】
各プリンタ3は、制御部31、記録部32、不揮発性メモリ33、操作入力部34、表示パネル35、及びネットワーク接続やローカル接続を介して通信を行うための通信I/F36等を備えている。
【0047】
制御部31は、CPU,RAM,ROM等を中心に構成されており、プリンタ3を構成する各部を統括制御する。記録部32は、用紙等の記録媒体上に画像を形成(例えば、印刷)する装置である。不揮発性メモリ33は、プリンタ3の作動に必要な各種データを記憶するためのものである。操作入力部34は、ユーザが操作するための複数のキーを備え、これらのキーを介してユーザを介してユーザからの操作情報を取得し、その取得した操作情報を制御部31に入力する。また、操作入力部34は、前記キーの他にも、ユーザの生体情報(例えば、指紋や静脈パターン等)を読み取るためのスキャナを備え、このスキャナを介して読み取ったユーザの生体情報を制御部31に入力する。
【0048】
プリンタ3は、各クライアントPC2から送信されてくる印刷データに基づき、記録媒体上に画像を形成する印刷処理を実行する。その際、印刷データにセキュリティ設定が付加されている場合、そのセキュリティ設定で示される認証用情報が入力されるまで受信した印刷データの印刷を一端保留し、操作入力部34を介してユーザから正当な認証用情報が入力されたときに、印刷データの印刷を行う。
【0049】
認証装置4は、セキュリティルーム100に2箇所ある出入口の近傍にそれぞれ設置されており、セキュリティルーム100に出入りしようとするユーザに対する認証を行い、出入口のドアを開錠するためのものである。認証装置4は、セキュリティルーム100に出入りするユーザが携帯するIDカード5に記録されている情報を読み取るためのカードリーダを備えている。なお、ユーザが携帯するIDカード5は、例えば非接触型ICタグや磁気カード等で構成されており、当該ユーザを認証するためのID情報や、当該ユーザの印刷システム上の呼称となるユーザ名、当該ユーザが閲覧可能な機密情報の機密レベルを示す閲覧レベル等のユーザ情報を記憶している。各ユーザは、自身に割り当てられた閲覧レベル以下の機密レベルが割り当てられた情報を閲覧することは許されているが、自身の閲覧レベルよりも高い機密レベルが割り当てられた情報を閲覧することが許可されていない。
【0050】
認証装置4は、カードリーダに挿入あるいは接触されたIDカード5に記録されている情報を読み取り、その読み取った情報をLAN200経由でサーバ1へ送信する。サーバ1では、認証装置4から送信されてきたID情報を、セキュリティルーム100へ入室する権限を有するユーザとして予め登録されているID情報と照合することで当該ユーザに対する認証を行い、その認証結果を認証装置4に対して通知する。認証装置4は、サーバ1からの認証結果を取得し、その結果において認証が成功している場合にのみドアを開錠する。
【0051】
なお、本実施形態の印刷システムでは、認証装置4においてIDカード5によるユーザの認証を行う構成を採用しているが、この他に、パスワードやユーザの生体情報を用いて認証を行うようなものであってもよい。また、IDカード5と生体情報との組み合わせによって認証を行うような構成であってもよい。その場合、認証装置4については、採用される認証方式に適した入力装置や読取装置を備えるように構成すればよい。そして、サーバ1にはユーザごとのパスワードや生体情報を予め認証用情報として登録しておき、その認証用情報と、認証装置4から入力される情報とを照合することでユーザ認証を行うように構成すればよい。
【0052】
[サーバ1の動作の説明]
つぎに、サーバ1が実行する在室状況の管理に係る処理として、認証装置4から入力されるユーザ情報に基づいて在室者情報テーブルへのユーザの登録/抹消を行う処理(以下、在室者情報テーブル登録処理)の手順について説明する。
【0053】
図2は、サーバ1の制御部11が実行する在室者情報テーブル登録処理の手順を示すフローチャートである。この処理は、認証装置4から入力されたID情報に基づいて、そのID情報に該当するユーザに対する認証を行った際に実行される。
【0054】
制御部11は、まず、ユーザが携帯するIDカード5に記録されているユーザ情報(ユーザ名及び閲覧レベル)を、認証装置4を介して取得する(S101)。そして、その取得したユーザ情報に該当のユーザが、在室者情報テーブル(図3参照)に現在登録済みであるか否かを判定する(S102)。
【0055】
ここで、在室者情報テーブルの内容について、図3に基づき説明する。図3は、サーバ1が保有する在室者情報テーブルの一例を模式的に示す説明図である。在室者情報テーブルは、セキュリティルーム100内に在室しているユーザの一覧であり、図3に示すように、ユーザ名と、そのユーザが閲覧可能な機密情報の機密レベルを示す閲覧レベルと組み合わせのレコードの集合からなる。この在室者情報テーブルは、例えば、サーバ1の制御部11が備えるRAM等に記憶されており、セキュリティルーム100内の在室状況に応じて随時更新される。
【0056】
図2のフローチャートの説明に戻る。S102で、取得したユーザ情報に該当のユーザが在室者情報テーブルに登録されていないと判定した場合(S102:NO)、IDカード5から取得した当該ユーザのユーザ名と閲覧レベルとを在室者情報テーブルに登録する(S103)。すなわち、この場合は、ユーザがセキュリティルーム100へ入室しようとしている状況に該当するため、入室するユーザの情報を在室者情報テーブルに登録するのである。
【0057】
一方、S102で、取得したユーザ情報に該当のユーザが在室者情報テーブルに現在登録済みであると判定した場合(S102:YES)、在室者情報テーブルから当該ユーザに該当のレコードを削除する(S104)。すなわち、この場合は、セキュリティルーム100に在室中のユーザが退室しようとしている状況に該当するため、退室するユーザの情報を在室者情報テーブルから削除するのである。
【0058】
[クライアントPC2の動作の説明]
つぎに、クライアントPC2が実行する印刷制御処理の手順について、図4,5,6のフローチャート及び図7,8の説明図に基づいて説明する。
【0059】
図4は、クライアントPC2にインストールされているプリンタドライバに基づいて制御部21が実行する印刷制御処理の手順を示すフローチャートである。この処理は、印刷対象のファイルに対する印刷要求がユーザにより入力された際に実行される。
【0060】
制御部21は、まず、LAN200を介してサーバ1から在室者情報テーブル(図3参照)を取得する(S201)。つぎに、その取得した在室者情報テーブルの中から、最もレベルの低い閲覧レベル(1)を抽出する(S202)。つづいて、当該印刷要求をしたユーザ(以下、印刷要求ユーザ)の閲覧レベル(2)を印刷対象ファイルに適用する機密レベルとして取得する(S203)。
【0061】
ここで、S203の処理の詳細な手順について、図5に基づいて説明する。図5は、印刷制御処理のS203において印刷要求ユーザの閲覧レベル(2)を取得する処理の手順を示すフローチャートである。
【0062】
制御部21は、まず、印刷要求ユーザが当該クライアントPCへログインする際に用いたユーザ識別情報(例えば、ユーザ名、ユーザID等)を取得する(S301)。つぎに、その取得したユーザ識別情報に基づいて印刷要求ユーザの閲覧レベルの存在をサーバ1に照会し、そのユーザ識別情報に該当するユーザの閲覧レベルのデータがサーバ1に存在するか否かを判定する(S302)。ここで、ユーザ識別情報に該当するユーザの閲覧レベルのデータがサーバ1に存在すると判定した場合(S302:YES)、そのユーザの閲覧レベルを印刷対象ファイルに適用する機密レベルとして取得する(S308)。
【0063】
一方、S302で、ユーザ識別情報に該当するユーザの閲覧レベルのデータがサーバ1に存在しないと判定した場合(S302:NO)、サーバ1から印刷要求ユーザの閲覧レベルを取得できなかった旨を、表示部22による表示により当該印刷要求ユーザに対して通知する(S303)。なお、S302で否定判定となるケースでは、印刷要求ユーザがクライアントPC2へログインする際に用いるユーザ識別情報と、サーバ1による在室管理に用いるユーザ情報(すなわち、印刷要求ユーザが携帯するIDカード5に記憶されているユーザ情報)とで、それぞれ異なる情報が用いられている可能性が考えられる。その場合、クライアントPC2側で把握しているログイン用のユーザ識別情報に該当するユーザの閲覧レベルがサーバ1に存在しないと判断する。しかし、実際には、サーバ1内には、印刷要求ユーザに対応する個人の閲覧レベルが、ログイン用のユーザ識別情報とは異なるユーザ情報に対応付けられて記憶されているはずである。
【0064】
つぎに、S304では、ログイン用のユーザ識別情報とは異なる情報を用いてサーバ1から閲覧レベルの取得を行うか否かを印刷要求ユーザに問い合わせ、印刷要求ユーザからの選択結果を判定する。S304で、ログイン用のユーザ識別情報とは異なる情報を用いてサーバ1から閲覧レベルの取得を行うと印刷要求ユーザが選択した場合(S304:YES)、操作入力部24を介して印刷要求ユーザから閲覧レベルの取得のために用いるユーザ識別情報の入力を受け付ける(S306)。ここで印刷要求ユーザから入力されるユーザ識別情報は、サーバ1において在室管理で用いられるユーザ情報(すなわち、印刷要求ユーザが携帯するIDカード5に記憶されているユーザ情報)である。そして、その入力されたユーザ識別情報に該当するユーザの閲覧レベルのデータがサーバ1に存在するか否かを判定する(S307)。ここで、ユーザ識別情報に該当するユーザの閲覧レベルのデータがサーバ1に存在すると判定した場合(S307:YES)、そのユーザの閲覧レベルを印刷対象ファイルに適用する機密レベルとして取得する(S308)。一方、S307で、ユーザ識別情報に該当するユーザの閲覧レベルのデータがサーバ1に存在しないと判定した場合(S307:NO)、S303の処理へ戻る。
【0065】
一方、S304で、サーバ1から閲覧レベルを取得しない旨の選択がユーザによってなされた場合(S304:NO)、すなわち、閲覧レベルの取得のために用いるユーザ識別情報の入力をユーザが拒否した場合、印刷対象ファイルに適用する機密レベルとしての閲覧レベルを最低値に設定する(S305)。
【0066】
図4のフローチャートの説明に戻る。S204では、S202で抽出した最も低い閲覧レベル(1)と、S203で取得した印刷要求ユーザの閲覧レベル(2)とを比較し、閲覧レベル(1)が閲覧レベル(2)よりも小さいか否かを判定する(S204)。ここで、閲覧レベル(1)が閲覧レベル(2)よりも小さいと判定した場合(S204:YES)、すなわち、セキュリティルーム100内に、印刷要求ユーザの閲覧レベルよりも閲覧レベルの低いユーザが在室している場合、今度は、印刷対象ファイルに対するアクセス権限に該当する閲覧レベル(3)を印刷対象ファイルに適用する機密レベルとして取得する(S205)。
【0067】
ここで、S205の処理の詳細な手順について、図6,7に基づいて説明する。図6は、印刷制御処理のS205において印刷対象ファイルに対するアクセス権限に該当する閲覧レベル(3)を取得する処理の手順を示すフローチャートである。
【0068】
制御部21は、まず、印刷対象ファイルがクライアントPC2に格納されているデータであるか否かを判定する(S401)。具体的には、印刷対象ファイルには、そのファイルの属性情報として格納場所が設定されているので、それに基づいて判断する。ここで、印刷対象ファイルがクライアントPC2に格納されているデータではないと判定した場合(S401:NO)、例えば、サーバ1の記憶部12に等に格納されているデータである場合、その格納領域へアクセスする権限を有するユーザを段階ごとに定義するアクセス権限情報を印刷対象ファイルの格納先から取得する(S402)。例えば、印刷対象ファイルが格納されているフォルダごとにアクセス制限が設けられている場合は、そのフォルダにアクセスできる権限を定義する情報をアクセス権限情報として取得する。また、ファイルごとにアクセス制限が設けられている場合は、当該印刷対象ファイルにアクセスできる権限を定義する情報をアクセス権限情報として取得する。
【0069】
つぎに、S402で取得したアクセス権限情報をサーバ1が記憶しているアクセス権限情報テーブル(図7参照)に照らし合わせ、そのアクセス権限情報に対応する閲覧レベルをサーバ1から取得する(S403)。
【0070】
ここで、サーバ1が記憶しているアクセス権限情報テーブルについて説明する。図7は、印刷対象ファイルに対するアクセス権限ごとに対応する閲覧レベルを定義するアクセス権限情報テーブルの一例を模式的に示す説明図である。アクセス権限情報テーブルは、図7に示すように、「全ユーザアクセス可能」、「パワーユーザのみアクセス可能」、「管理者のみアクセス可能」といった、フォルダやファイルへのアクセス権限を有するユーザを段階的に定義した各アクセス権限情報と、それに対応する閲覧レベルとの組み合わせの集合によって構成されている。
【0071】
図6のフローチャートの説明に戻る。S403でアクセス権限情報に対応する閲覧レベルをサーバ1から取得した後、その取得した閲覧レベルを、印刷対象ファイルに適用する機密レベルに該当の閲覧レベルとして設定する(S404)。
【0072】
一方、S401で印刷対象ファイルがクライアントPC2上に格納されているデータであると判定した場合(S401)、印刷制御処理(図4参照)のS203で既に取得している閲覧レベルを、印刷対象ファイルに適用する機密レベルに該当の閲覧レベルとして設定する(S405)。
【0073】
図4のフローチャートの説明に戻る。S206では、S202で抽出した最も低い閲覧レベル(1)と、S205で取得した印刷対象ファイルに対するアクセス権限に対応する閲覧レベル(3)とを比較し、閲覧レベル(1)が閲覧レベル(3)よりも小さいか否かを判定する(S206)。ここで、閲覧レベル(1)が閲覧レベル(3)よりも小さいと判定した場合(S206:YES)、すなわち、セキュリティルーム100内に、印刷対象ファイルに対するアクセス権限に対応する閲覧レベルよりも閲覧レベルの低いユーザが在室している場合、S203で取得した閲覧レベル(2)と、S202で抽出した閲覧レベル(1)との差(すなわち、閲覧レベル(2)−閲覧レベル(1))を算出する(S207)。
【0074】
つぎに、S207で算出した閲覧レベルの差に応じた認証強度によるセキュリティ設定を行うか否かを判定する(S208)。なお、本実施形態では、閲覧レベルの差に応じた認証強度のセキュリティ設定を行うか否かについては、機密情報の管理を統括して行う管理者の選択により予め設定されており、この管理者設定に基づいてセキュリティ設定の要否を判定するものとする。
【0075】
S208で、閲覧レベルの差に応じたセキュリティ設定を行わないと判定した場合(S208:NO)、予め定められた通常の認証強度のセキュリティ設定に用いる認証用情報の設定をユーザに対して要求する(S210)。この場合、閲覧レベルの差とは関係なく固定の認証方法(例えば、パスワード)が採用されることになり、その認証方法に適合する認証用情報の入力をユーザに求める。その際における表示部22による画面表示例を図8(a)に示す。
【0076】
一方、S208で、閲覧レベルの差に応じた認証強度のセキュリティ設定を行うと判定した場合(S208:YES)、S207で算出した認証レベルの差に応じた所定のセキュリティ設定に用いる認証用情報の設定をユーザに対して要求する(S209)。なお、本実施形態では、閲覧レベル(2)と閲覧レベル(1)との差が大きい程、段階的に認証の強度が大きくなるように認証方法が予め決められている。具体的には、図8(b)の表で示すように、閲覧レベルの差が0以下であればセキュリティ設定は不要で、閲覧レベルの差が1〜2の場合、パスワード認証のみが採用され、閲覧レベルの差が3〜4の場合、パスワード認証に加え指紋認証が採用される、といった具合である。例えば、S207で算出された閲覧レベルの差が3であった場合、セキュリティ設定としてパスワード認証及び指紋認証が採用されることになり、認証用情報としてパスワードと印刷要求ユーザの指紋の入力を印刷要求ユーザに求める。その際における表示部22による画面表示例を図8(b)に示す。
【0077】
図4のフローチャートの説明に戻る。S209又はS210でユーザに対して認証用情報の入力を要求した後、操作入力部24を介して印刷要求ユーザから認証用情報の入力を受け付ける(S211)。そして、その入力された認証用情報が、今回の印刷に適用されるセキュリティ設定に対して適切なものであるか否かを判定する(S212)。印刷要求ユーザにより入力された認証用情報が適切なものではないと判定した場合(S212:NO)、入力された認証用情報が不適切である旨をユーザに対して通知し(S213)、S208の処理へ戻る。
【0078】
一方、S212で、印刷要求ユーザにより入力された認証用情報が適切であると判定した場合(S212:YES)、今回の印刷に適用される認証方法及び印刷要求ユーザによりに入力された認証用情報を示すセキュリティ設定情報を付加した印刷データを作成する(S214)。このセキュリティ設定情報が付加された印刷データについては、印刷要求ユーザにより設定された認証用情報がプリンタ3に入力されるまでの間、印刷データを保持したまま印刷の実行を保留するようにプリンタ3が制御される。
【0079】
そして、S214で作成したセキュリティ設定の付加された印刷データを通信I/F23を介してプリンタ3へ送信し(S216)、印刷制御処理を終了する。
【0080】
一方、S204で、最も低い閲覧レベル(1)と印刷要求ユーザの閲覧レベル(2)とを比較した結果、閲覧レベル(1)が閲覧レベル(2)以上であると判定した場合(S204:NO)、すなわち、セキュリティルーム100内に印刷要求ユーザの閲覧レベルよりも閲覧レベルの低いユーザが在室していない場合、印刷時のセキュリティ設定を付与しない通常印刷用の印刷データを作成する(S215)。この通常印刷用の印刷データについては、印刷データの出力後直ちに印刷を実行するようにプリンタ3が制御される。
【0081】
また、S206で、最も低い閲覧レベル(1)と印刷対象ファイルに対するアクセス権限に対応する閲覧レベル(3)とを比較した結果、閲覧レベル(1)が閲覧レベル(3)以上であると判定した場合(S206:NO)、すなわち、セキュリティルーム100内に、印刷対象ファイルに対するアクセス権限に対応する閲覧レベルよりも閲覧レベルの低いユーザが在室していない場合、印刷時のセキュリティ設定を付加しない通常印刷用の印刷データを作成する(S215)。
【0082】
そして、S215で作成した通常印刷用の印刷データを通信I/F23を介してプリンタ3へ送信し(S216)、印刷制御処理を終了する。
【0083】
[プリンタ3の動作の説明]
つぎに、プリンタ3が実行する印刷処理の手順について、図9のフローチャートに基づいて説明する。
【0084】
図9は、プリンタ3の制御部31が実行する印刷処理の手順を示すフローチャートである。この処理は、クライアントPC2からの印刷要求を受信した際に実行される。
【0085】
制御部31は、まず、クライアントPC2から送信されてきた印刷データを受信する(S501)。つぎに、その受信した印刷データにセキュリティ設定が付加されているか否かを判定する(S502)。ここで、印刷データにセキュリティ設定が付加されていると判定した場合(S502:YES)、その印刷データを制御部31のRAM等に設けられたプリンタメモリ領域に保持する(S503)。
【0086】
その後、保持している印刷データの印刷を実行するための認証用情報が操作入力部34を介してユーザから入力されたか否かを判定する(S504)。ここでは、ユーザから認証用情報が入力されるまでの間(S504:NO)、この処理を繰り返す。そして、ユーザから認証用情報が入力されたと判定した場合(S504:YES)、その入力された認証用情報と、現在保持している印刷データに付加されたセキュリティ設定における認証用情報とを照合し、入力された認証用情報が適合するか否かを判定する(S505)。ここで、入力された認証用情報が適合しないと判定した場合(S505:NO)、認証用情報が不適合である旨のメッセージを表示パネル35を通じてユーザに通知し(S506)、S504の処理へ戻る。
【0087】
一方、S505で、入力された認証用情報が適合すると判定した場合(S505:YES)、プリンタメモリに保持している印刷データの印刷を記録部32によって実行する(S507)。
【0088】
以上、実施形態の印刷システムについて説明したが、ここで実施形態の印刷システムの構成と特許請求の範囲に記載の構成との対応について説明する。
【0089】
(1)サーバ1が特許請求の範囲における記憶装置に相当する。このうち、サーバ1の制御部11が備えるRAM等が記憶手段に相当する。
【0090】
(2)クライアントPC2が特許請求の範囲における印刷制御装置に相当する。そして、クライアントPC2にインストールされているプリンタドライバが、印刷制御プログラムに相当する。さらに、このプリンタドライバに従ってクライアントPC2の制御部21が実行する印刷処理(図4参照)において、S201,S202の手順が閲覧レベル取得手順に相当する。また、S203,S205の手順が機密レベル取得手順に相当し、更にこのうちのS203の手順がユーザ閲覧レベル取得手順に相当し、S205の手順印刷データ機密レベル取得手順に相当する。また、S204,S206の手順が判断手順に相当する。また、S209の手順が通知手順に相当する。また、S207,S211の手順が設定手順に相当する。また、S212,S214,S215,S216の手順が制御手順に相当する。
【0091】
(3)プリンタ3が特許請求の範囲における印刷装置に相当する。
【0092】
[効果]
上記実施形態の印刷システムによれば、次のような効果を奏する。
【0093】
(a)セキュリティルーム100に在室する人の閲覧レベル(1)と印刷対象ファイルに適用される機密レベル(閲覧レベル(2),(3))との比較結果に基づいて、適切なセキュリティ管理を行うことができる。すなわち、セキュリティルーム100に在室するある人物の閲覧レベルよりも印刷対象ファイルの機密レベルの方が高い場合、セキュリティルーム100内には印刷データの出力結果を閲覧することが許可されていない人物がセキュリティルーム100内に存在することになる。この場合、セキュリティルーム100内に配置されたプリンタ3に印刷を保留させるといったセキュリティ管理を行うことができる。一方、セキュリティルーム100内に在室する全ての人の閲覧レベルが印刷対象ファイルの機密レベルよりも高い場合、セキュリティルーム100内には印刷データの出力結果を閲覧しても差し支えない人物しか存在しないことになる。この場合、プリンタ3には通常印刷を実行させる。このように、セキュリティルーム100内に在室する人の閲覧レベルと印刷する情報の機密レベルとの上下関係を考慮して、必要な場合にのみ印刷データに対してセキュリティ設定を施すことで、毎回印刷モードを選択するといった煩雑な操作は必要なく、セキュリティ管理に伴うユーザの操作負担が低減されるので好適である。
【0094】
(b)セキュリティルーム100に在室する人の閲覧レベル(1)よりも印刷対象ファイルの機密レベル(閲覧レベル(2),(3))の方が高い場合、すなわち、印刷データの出力結果を閲覧することが許可されていない人物がセキュリティルーム100内に存在する場合、プリンタ3において印刷を実行するためには、印刷要求ユーザが入力した認証用情報に基づく認証が必要になる。したがって、印刷要求ユーザがプリンタ3のある場所まで行って、そこで自身が入力した認証用情報に基づく認証操作を行わない限りは印刷が行われないことになり、印刷された情報に対する閲覧権限を持たない人物が印刷結果を不正に持ち去るといったリスクを回避することができ、機密保持における安全性が向上する。
【0095】
(c)印刷対象ファイルの機密レベルと閲覧レベルとの差が大きい程、より厳重な認証用情報の設定をユーザに要求するといった運用を行うことができる。このようにすることで、機密情報の重要性に応じて、機密レベルが相対的に高い情報に対するセキュリティを厳重にできる一方、機密レベルが相対的に低い情報(ただし、セキュリティ管理が不要なのではない)に対しては、認証の強度を軽微なものにして一定レベルのセキュリティを確保しつつ、認証操作に係る負担を低減するといった柔軟な運用が可能である。
【0096】
(d)印刷対象ファイルの機密レベルとして印刷要求ユーザの閲覧レベル(2)を適用する。これにより、閲覧レベルが相対的に高いユーザ、すなわち高度な機密情報を扱うための高い権限を有するユーザが行う印刷に対する安全性を確保する一方、閲覧レベルが相対的に低いユーザ、すなわち機密情報を扱う頻度が低いと予想されるユーザが行う印刷に対してはセキュリティ管理に伴う操作負担を軽減するといった具合に、印刷要求ユーザの閲覧レベル(2)に応じて適切なセキュリティ管理を実現できる。
【0097】
(e)印刷要求ユーザのクライアントPC2へのログイン用のユーザ識別情報と、サーバ1側が記憶しているユーザ識別情報とが一致しない場合であっても、印刷要求ユーザに対してサーバ1で記憶しているユーザ識別情報の入力を求めることで、そのユーザの閲覧レベル(2)をサーバ1から確実に取得することができる。このとき、ユーザ識別情報の入力をユーザが拒否した場合、機密レベルを最低値に設定することで、ユーザの閲覧レベルに基づくセキュリティ設定が不要であるとユーザが判断した印刷対象ファイルに対して、セキュリティ管理に関する操作負担を低減することができる。
【0098】
(f)印刷対象ファイルの機密レベルとして印刷対象ファイルに設定されたアクセス権限に対応する閲覧レベル(3)を適用する。これにより、情報へのアクセスが厳しく制限された印刷対象ファイルの印刷に対して安全性を確保する一方、情報へのアクセスが制限されていない印刷対象ファイルの印刷に対してはセキュリティ管理に伴う操作負担を軽減するといった具合に、印刷対象ファイルに設定されたアクセス権限の範囲に応じて適切なセキュリティ管理を実現できる。
【0099】
(g)印刷対象ファイルの機密レベルとして、印刷要求ユーザの閲覧レベル(2)と、印刷対象ファイルに設定されたアクセス権限に対応する閲覧レベル(3)とを併せて適用できる。したがって、印刷要求ユーザの閲覧レベルと、印刷対象ファイルに設定されたアクセス権限の範囲との双方を加味して適切なセキュリティ管理を実現できる。
【0100】
[変形例]
以上、本発明の実施形態について説明したが、本発明は様々な態様にて実施することが可能である。
【0101】
例えば、上記実施形態の印刷システムにおいては、サーバ1は、セキュリティルーム100内に在室中のユーザのユーザ名及び閲覧レベルの一覧のみを在室者情報テーブルとして記憶している構成であったが、セキュリティルーム100内に入室する権限を持つ全てのユーザのユーザ名及び閲覧レベルをサーバ1に予め登録しておいた上で、各ユーザの入退室管理を行うような構成であってもよい。その場合、サーバ1は、認識装置4を介して取得したユーザ名に基づき、予め登録されている全ユーザのうち、どのユーザが在室中であるかを管理する構成となる。
【0102】
また、上記変形例が適用された印刷システムにおいては、セキュリティルーム100の外部に設置されたクライアントPC2からセキュリティルーム100内に設置されたプリンタ3に対して行う印刷において、本発明のセキュリティ管理を適用することも可能である。この場合、サーバ1は、セキュリティルーム100に入室する権限を有する全てのユーザ名と閲覧レベルとを管理している。したがって、あるユーザがセキュリティルーム100の外部に設置されたクライアントPC2から印刷要求を行ったとしても、そのユーザがセキュリティルーム100に入室する権限を有するのであれば、上述の印刷制御処理(図4参照)のS203において、予め登録されているユーザ情報に基づいて印刷要求ユーザの閲覧レベル(2)を取得することができる。これにより、印刷要求ユーザがセキュリティルーム100に在室してなくても、その印刷要求ユーザの閲覧レベル(2)に応じて適切なセキュリティ管理を実現できる。
【0103】
また、上記実施形態の印刷制御処理(図4参照)においては、印刷対象ファイルの機密レベルとして、印刷要求ユーザの閲覧レベル(2)と、印刷対象ファイルに設定されたアクセス権限に対応する閲覧レベル(3)とを併せて適用する構成であったが、印刷要求ユーザの閲覧レベル(2)と、印刷対象ファイルに設定されたアクセス権限に対応する閲覧レベル(3)との何れか一方のみを適用するような構成であってもよい。
【図面の簡単な説明】
【0104】
【図1】印刷システム全体の概略構成を示す図である。
【図2】サーバ1が実行する在室者情報テーブル登録処理の手順を示すフローチャートである。
【図3】在室者情報テーブルの一例を模式的に示す説明図である。
【図4】クライアントPC2が実行する印刷制御処理の手順を示すフローチャートである。
【図5】印刷要求ユーザの閲覧レベル(2)を取得する処理の手順を示すフローチャートである。
【図6】印刷対象ファイルに対するアクセス権限に該当する閲覧レベル(3)を取得する処理の手順を示すフローチャートである。
【図7】アクセス権限情報テーブルの一例を模式的に示す説明図である。
【図8】(a),(c)は、認証用情報の入力を要求するメッセージの表示例を模式的に示す説明図であり、(b)は、閲覧レベルの差に応じたセキュリティ設定の一例を示す説明図である。
【図9】プリンタ3が実行する印刷処理の手順を示すフローチャートである。
【符号の説明】
【0105】
1…サーバ、11…制御部、12…記憶部、13…入力部、14…出力部、15…通信インタフェース、2…クライアントPC、21…制御部、22…表示部、23…通信インタフェース、24…操作入力部、25…ハードディスクドライブ、3…プリンタ、31…制御部、32…記録部、33…不揮発性メモリ、34…操作入力部、35…表示パネル、36…通信インタフェース、4…認証装置、5…IDカード、100…セキュリティルーム、200…LAN
【技術分野】
【0001】
本発明は、特定エリア内の在室状況に応じた情報セキュリティ管理を行う印刷制御プログラム、印刷制御装置、及び印刷システムに関する。
【背景技術】
【0002】
機密情報を扱う特定エリアにおいては、例えば、個人に与えられたICカードに登録されたIDや、個人の生体情報(指紋、虹彩、網膜、静脈、声紋等)といった個人を特定する認証用情報を用いて個人認証が行われ、この認証用情報が認証された場合のみ入室が許可されるというようなセキュリティ管理が行われている。
【0003】
このような特定エリア内において、印刷装置から印刷出力された機密情報を部外者や閲覧権限を持たない者の目に触れないようにするための技術として、特許文献1に記載のようなセキュリティシステムが開示されている。この特許文献1に記載のセキュリティシステムでは、セキュリティエリア内において部外者がいると判断された場合、各クライアントPCにて印刷を行う際にセキュアプリントを行うか、すぐ印刷するかを選択するための選択手段を上記クライアントPCに表示し、ユーザが印刷モードの選択を行うことを可能とする。
【特許文献1】特開2007−47923号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1に記載のセキュリティシステムでは、部外者がセキュリティエリア内に在室している場合には必ずユーザに印刷モードの選択を行わせるように構成されている。したがって、機密レベルが低く(部外者に公開してもいいような)、本来ならセキュリティ管理が不要な情報を印刷する場合であっても、部外者がセキュリティエリア内に在室している限りユーザは毎回印刷モードの選択を強いられることになり、セキュリティ管理のための操作が煩雑になるという問題がある。
【0005】
すなわち、上記従来技術では、印刷する情報の機密レベルを考慮せずにセキュリティ管理を行っているので、印刷する情報において必要とされる機密レベル以上に高度なセキュリティ管理を行っているケースがあり、その分ユーザの操作負担が増大してしまう。
【0006】
本発明は、上記問題を解決するためになされており、印刷する情報に適用される機密レベルに応じた適切なセキュリティ管理を行うための技術を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するためになされた請求項1に記載の印刷制御プログラムは、特定エリア内に配置されている印刷装置を制御可能な印刷制御装置で機能する印刷制御プログラムであって、閲覧レベル取得手順と、機密レベル取得手順と、判断手順と、制御手順とを有することを特徴とする。
【0008】
閲覧レベル取得手順では、各個人ごとに、当該個人が閲覧可能な機密情報の機密レベルを示す閲覧レベルを記憶する記憶装置から、閲覧可能な機密情報の機密レベルが最も低いものを少なくとも含む閲覧レベルを取得する。機密レベル取得手順では、印刷装置に対する印刷要求がある場合、その印刷要求の対象である印刷データに適用される機密レベルを取得する。判断手順では、閲覧レベル取得手順で取得した閲覧レベルと、機密レベル取得手順で取得した機密レベルとを比較し、機密レベルより低い閲覧レベルが存在するか否かを判断する。制御手順では、判断手順における判断結果に応じて印刷装置を制御する。
【0009】
さらに、制御手順では、判断手順で機密レベルより低い閲覧レベルが存在すると判断した場合、印刷装置に対して印刷データの印刷を保留させ、その印刷データを保持させるように制御する。一方、判断手順で機密レベルより低い閲覧レベルが存在しないと判断した場合、印刷装置に対して印刷データの印刷を実行させるように制御する。
【0010】
このように構成された印刷制御プログラムを印刷制御装置に適用することで、特定エリアに在室する人の閲覧レベルと印刷データに適用される機密レベルとの比較結果に基づいて、適切なセキュリティ管理を行うことができる。すなわち、特定エリアに在室するある人物の閲覧レベルよりも印刷データの機密レベルの方が高い場合、特定エリア内には当該印刷データの出力結果を閲覧することが許可されていない人物が特定エリア内に存在することになる。この場合、特定エリア内に配置された印刷装置に印刷を保留させるといったセキュリティ管理を行うことができる。一方、特定エリアに在室する全ての人の閲覧レベルが印刷データの機密レベルよりも高い場合、特定エリア内には当該印刷データの出力結果を閲覧しても差し支えない人物しか存在しないことになる。この場合、特定エリア内に配置された印刷装置には通常印刷を実行させる。
【0011】
このように、特定エリアに在室する人の閲覧レベルと印刷する情報の機密レベルとの上下関係を考慮してセキュリティ管理を行うことで、毎回印刷モードを選択するといった煩雑な操作は必要なく、セキュリティ管理に伴うユーザの操作負担が低減されるので好適である。
【0012】
ところで、上述のようなセキュリティ管理によって印刷の実行が保留された印刷データに対する印刷を安全に実行するには、当該印刷装置で当該印刷要求元のユーザに対する認証を印刷実行前に行うことを条件とすることが考えられる。
【0013】
そこで、請求項2に記載のように構成するとよい。すなわち、判断手順で機密レベルより低い閲覧レベルが存在すると判断した場合、印刷装置において印刷が保留される印刷データの印刷を実行させるための認証用情報を、印刷要求に係るユーザによる入力に基づいて設定する設定手順を更に有する。そして、制御手順では、設定手順で認証用情報が設定されたことを条件に、印刷装置において当該認証用情報を用いた認証が行われるまで印刷データの印刷を保留させ、その間、その印刷データを保持させるように制御する。
【0014】
このようにすることで、特定エリアに在室する人の閲覧レベルよりも印刷データの機密レベルの方が高い場合、すなわち、当該印刷データの出力結果を閲覧することが許可されていない人物が特定エリア内に存在する場合、印刷装置において印刷を実行するためには、印刷要求元のユーザが入力した認証用情報に基づく認証が必要になる。したがって、印刷要求元のユーザが印刷装置のある場所まで行って、そこで自身が入力した認証用情報に基づく認証操作を行わない限りは印刷が行われないことになり、印刷された情報に対する閲覧権限を持たない人物が印刷結果を不正に持ち去るといったリスクを回避することができ、機密保持における安全性が向上する。
【0015】
さらに、機密情報の印刷時における安全性を向上させるための工夫として、機密情報の重要性に応じて印刷を実行するために必要な認証の強度を変更するようにすることが考えられる。そこで、請求項3に記載のように構成するとよい。すなわち、判断手順で機密レベルより低い閲覧レベルが存在すると判断した場合、当該機密レベルと閲覧レベルとの差に応じて、認証の強度の異なる認証用情報を設定するように印刷要求に係るユーザに対して通知する通知手順を更に有する。そして、設定手順では、認証の強度の異なる認証用情報をユーザの入力に基づいて設定する。
【0016】
このような構成によれば、例えば、機密レベルと閲覧レベルとの差が大きい程、より厳重な認証用情報の設定をユーザに要求するといった運用を行うことができる。なお、認証の強度をより厳重にするための手法としては、例えば、他者による模倣がより困難な認証用情報に変更したり、パスワードと生体情報との組み合わせ等のように複数種類の認証用情報を併用するといった手法が挙げられる。このようにすることで、機密情報の重要性に応じて、機密レベルが相対的に高い情報に対するセキュリティを厳重にできる一方、機密レベルが相対的に低い情報(ただし、セキュリティ管理が不要なのではない)に対しては、認証の強度を軽微なものにして一定レベルのセキュリティを確保しつつ、認証操作に係る負担を低減するといった柔軟な運用が可能になる。
【0017】
つぎに、請求項4に記載の印刷制御プログラムは以下の特徴を有する。機密レベル取得手順は、印刷制御装置側で認識している印刷要求に係るユーザの識別情報に該当する個人の閲覧レベルを、印刷データに適用される機密レベルとして記憶装置から取得するユーザ閲覧レベル取得手順を有する。
【0018】
このような構成によれば、印刷データの機密レベルとして印刷要求に係るユーザの閲覧レベルを適用できる。したがって、閲覧レベルが相対的に高いユーザ、すなわち機密情報を扱う頻度が高いと予想されるユーザが行う印刷に対する安全性を確保する一方、閲覧レベルが相対的に低いユーザ、すなわち機密情報を扱う頻度が低いと予想されるユーザが行う印刷に対してはセキュリティ管理に伴う操作負担を軽減するといった具合に、印刷要求をしたユーザの閲覧レベルに応じて適切なセキュリティ管理を実現できる。
【0019】
ところで、印刷要求に係るユーザに関して、印刷制御装置側で認識している当該ユーザの識別情報と記憶装置側で記憶している当該ユーザの識別情報とは必ずしも一致するとは限らない。例えば、印刷制御装置側にユーザがログインをして印刷を行う構成を想定した場合、このログインに用いた識別情報を用いて記憶装置からその識別情報に該当する個人の閲覧レベルを印刷データに適用される機密レベルとして取得するように構成することが考えられる。しかしながら、同一ユーザであっても、印刷制御装置へのログインに用いる識別情報と記憶装置による入退室管理に用いる識別情報とは、必ずしも同一であるとは限らないため、印刷制御装置へのログインに用いた識別情報で当該ユーザの閲覧レベルを記憶装置から取得できない可能性がある。
【0020】
そこで、請求項5に記載のように構成するとよい。すなわち、ユーザ閲覧レベル取得手順では、印刷制御装置側で認識しているユーザの識別情報に該当する個人の閲覧レベルを記憶装置から取得できなかった場合、記憶装置側で記憶されているユーザの識別情報をユーザからの入力操作により受け付け、その受け付けた識別情報に該当する個人の閲覧レベルを記憶装置から取得する。
【0021】
このようにすることで、印刷要求に係るユーザに関して、印刷制御装置側で認識している当該ユーザの識別情報と記憶装置側で記憶している当該ユーザの識別情報とが相違する場合であっても、そのユーザの閲覧レベルを確実に取得することができる。
【0022】
さらに、請求項6に記載のように、ユーザ閲覧レベル取得手順では、記憶装置側で記憶されているユーザの識別情報をユーザからの入力操作により受け付ける際において、当該ユーザが識別情報の入力を拒否した場合、機密レベルを最低値に設定するように構成してもよい。このようにすることで、ユーザの閲覧レベルに基づくセキュリティ管理が不要であるとユーザが判断した印刷データに対して、セキュリティ管理に関する操作負担を低減することができる。
【0023】
つぎに、請求項7に記載の印刷制御プログラムは以下の特徴を有する。記憶装置は、機密情報へアクセスする権限を有するユーザを段階ごとに定義するアクセス権限情報と閲覧レベルとを対応付けて記憶している。そして、機密レベル取得手順は、印刷データに予め設定されているアクセス権限情報に対応する閲覧レベルを、印刷データに適用される機密レベルとして記憶装置から取得する印刷データ機密レベル取得手順を有する。
【0024】
このような構成によれば、印刷データの機密レベルとして、当該印刷データに設定されたアクセス権限に対応する閲覧レベルを適用できる。したがって、情報へのアクセスが厳しく制限された印刷データの印刷に対して安全性を確保する一方、情報へのアクセスが制限されていない印刷データの印刷に対してはセキュリティ管理に伴う操作負担を軽減するといった具合に、印刷データに設定されたアクセス権限の範囲に応じて適切なセキュリティ管理を実現できる。
【0025】
さらに、請求項8に記載のように、印刷要求をしたユーザの閲覧レベルと、印刷データに設定されたアクセス権限との双方を加味して印刷制限の要否を判断するような構成であってもよい。具体的には、判断手順では、まず、閲覧レベル取得手順で取得した閲覧レベルと、ユーザ閲覧レベル取得手順で取得した機密レベルとの比較を行い、その結果、当該機密レベルより低い閲覧レベルが存在すると判断した場合、次に、閲覧レベル取得手順で取得した閲覧レベルと、印刷データ機密レベル取得手順で取得した機密レベルとの比較を行い、当該機密レベルより低い閲覧レベルが存在するか否かを判断する。
【0026】
そして、制御手順では、判断手段で、ユーザ閲覧レベル取得手順で取得した機密レベルより低い閲覧レベルが存在すると判断した場合、かつ、印刷データ機密レベル取得手順で取得した機密レベルより低い閲覧レベルが存在すると判断した場合、印刷装置に対して印刷データの印刷を保留させ、その印刷データを保持させるように制御する。一方、判断手段で、ユーザ閲覧レベル取得手順で取得した機密レベルより低い閲覧レベルが存在しないと判断した場合、又は、印刷データ機密レベル取得手順で取得した機密レベルより低い閲覧レベルが存在しないと判断した場合、印刷装置に対して印刷データの印刷を実行させるように制御する。
【0027】
このような構成によれば、印刷データの機密レベルとして、当該印刷要求に係るユーザの閲覧レベルと、当該印刷データに設定されたアクセス権限に対応する閲覧レベルとを併せて適用できる。したがって、印刷要求をしたユーザの閲覧レベルと、印刷データに設定されたアクセス権限の範囲との双方を加味して適切なセキュリティ管理を実現できる。
【0028】
つぎに、請求項9に記載の印刷制御装置は、特定エリア内に配置されている印刷装置を制御可能な印刷制御装置に対して、請求項1に記載の印刷制御プログラムを適用したものに相当し、閲覧レベル取得手段と、機密レベル取得手段と、判断手段と、制御手段とを備える。
【0029】
閲覧レベル取得手段は、各個人ごとに、当該個人が閲覧可能な機密情報の機密レベルを示す閲覧レベルを記憶する記憶装置から、特定エリア内に存在している個人の閲覧可能な機密情報の機密レベルが最も低いものを少なくとも含む閲覧レベルを取得する。機密レベル取得手段は、印刷装置に対する印刷要求がある場合、その印刷要求の対象である印刷データに適用される機密レベルを取得する。判断手段は、閲覧レベル取得手段により取得した閲覧レベルと、機密レベル取得手段により取得した機密レベルとを比較し、機密レベルより低い閲覧レベルが存在するか否かを判断する。制御手段は、判断手段による判断結果に応じて印刷装置を制御する。
【0030】
さらに、制御手段は、判断手段により機密レベルより低い閲覧レベルが存在すると判断した場合、印刷装置に対して印刷データの印刷を保留させ、その印刷データを保持させるように制御する。一方、判断手段により機密レベルより低い閲覧レベルが存在しないと判断した場合、印刷装置に対して印刷データの印刷を実行させるように制御する。
【0031】
このように構成された印刷制御装置によれば、請求項1に記載の印刷制御プログラムと同様の効果を奏する。
【0032】
つぎに、請求項10に記載の印刷システムは、特定エリア内に配置されている印刷装置と、この印刷装置を制御可能な印刷制御装置と、記憶装置とを備える印刷システムであって、この印刷システムを構成する印刷制御装置に対して請求項1に記載の印刷制御プログラムを適用したものに相当する。
【0033】
記憶装置は、各個人ごとに、当該個人が閲覧可能な機密情報の機密レベルを示す閲覧レベルを記憶する記憶手段を備える。
【0034】
前記印刷制御装置は、閲覧レベル取得手段と、機密レベル取得手段と、判断手段と、制御手段とを備える。閲覧レベル取得手段は、記憶装置が備える記憶手段に記憶されている各個人の閲覧レベルの中から、特定エリア内に存在している個人の閲覧可能な機密情報の機密レベルが最も低いものを少なくとも含む閲覧レベルを取得する。機密レベル取得手段は、印刷装置に対する印刷要求がある場合、その印刷要求の対象である印刷データに適用される機密レベルを取得する。判断手段は、閲覧レベル取得手段により取得した閲覧レベルと、機密レベル取得手段により取得した機密レベルとを比較し、機密レベルより低い閲覧レベルが存在するか否かを判断する。制御手段は、判断手段による判断結果に応じて印刷装置を制御する。
【0035】
さらに、制御手段は、判断手段により機密レベルより低い閲覧レベルが存在すると判断した場合、印刷装置に対して印刷データの印刷を保留させ、その印刷データを保持させるように制御する。一方、判断手段により機密レベルより低い閲覧レベルが存在しないと判断した場合、印刷装置に対して印刷データの印刷を実行させるように制御する。
【0036】
印刷装置は、印刷制御装置が備える制御手段から印刷の実行の保留する制御がなされた場合、印刷の実行を保留したまま印刷データを保持しておき、その後当該印刷データの印刷要求に係るユーザによる所定の認証操作が印刷装置に対して入力された場合、当該印刷データの印刷を実行する。
【0037】
このように構成された印刷システムによれば、請求項1に記載の印刷制御プログラムと同様の効果を奏する。
【発明を実施するための最良の形態】
【0038】
以下、本発明の一実施形態を図面に基づいて説明する。
【0039】
[印刷システムの構成の説明]
図1は、本発明の実施形態として例示する印刷システム全体の概略構成を示す図である。
【0040】
この印刷システムは、情報の閲覧が制限されるセキュリティルーム100内に設置されるサーバ1と、複数のクライアントPC(パソコン)2と、複数のプリンタ3と、認証装置4とを備えるシステムである。そして、これらの各装置は、セキュリティルーム100内に配設されたLAN(Local Area Network)200で互いに接続されている。また、サーバ1にはプリンタ3がローカル接続されている。
【0041】
サーバ1は、十分な処理能力を有するコンピュータによって構成された周知のサーバ装置であり、CPU,ROM,RAM等を中心に構成された制御部11、ハードディスクドライブ等の記憶装置からなる記憶部12、ユーザからの指示を入力するための入力部13、ユーザに対して情報を出力するための出力部14、及びネットワークを介して通信を行うための通信インタフェース(以下、通信I/F)15等を備えている。なお、サーバ1には通常のパーソナルコンピュータを用いることもできる。
【0042】
このサーバ1は、LAN200を介して認証装置4から入力されてくるユーザ情報に基づき、当該ユーザに対する認証と、セキュリティルームにおける人員の在室状況の管理とを行うと共に、各クライアントPC2からの要求に応じて記憶している各種情報を送信する。また、サーバ1は、各クライアントPC2での作業に用いられるファイルを一元保管する、いわゆるファイルサーバ機能を備える。
【0043】
各クライアントPC2は、制御部21、表示部22、ネットワークを介して通信を行うための通信I/F23、ユーザからの操作指示を入力するための操作入力部24、及び不揮発性記憶媒体としてハードディスクを備えた記憶装置であるハードディスクドライブ(以下、HDD)25等を備えている。
【0044】
制御部21は、CPU,ROM,RAM等を中心に構成されており、クライアントPC2を構成する各部を統括制御する。表示部22は、例えば液晶ディスプレイ等で構成された表示面を有する表示装置であり、ユーザに対して情報の表示を行うためのものである。操作入力部24は、キーボードやマウス等といった入力装置を備え、これらを介してユーザからの操作情報を取得し、制御部21に入力する。また、操作入力部24は、前記入力装置の他にも、ユーザの生体情報(例えば、指紋や静脈パターン等)を読み取るためのスキャナを備え、このスキャナを介して読み取ったユーザの生体情報を制御部21に入力する。HDD25は、クライアントPC2が動作するためのプログラムや各種データを記憶しており、制御部21からの制御に応じて情報の読み書きを行う。
【0045】
クライアントPC2には、セキュリティルーム100内に設置された各プリンタ3を制御するためのプログラムであるプリンタドライバがインストールされている。このプリンタドライバによって、クライアントPC2での作業で用いられたファイルの印刷データを作成し、その作成した印刷データをLAN200経由でプリンタ3に印刷させる。その際、セキュリティルーム100内における人員の在室状況と、当該印刷データに適当される機密レベルとに応じて、印刷データに対してセキュリティ設定を付加する。なお、この一連の処理の詳しい説明については後述する。
【0046】
各プリンタ3は、制御部31、記録部32、不揮発性メモリ33、操作入力部34、表示パネル35、及びネットワーク接続やローカル接続を介して通信を行うための通信I/F36等を備えている。
【0047】
制御部31は、CPU,RAM,ROM等を中心に構成されており、プリンタ3を構成する各部を統括制御する。記録部32は、用紙等の記録媒体上に画像を形成(例えば、印刷)する装置である。不揮発性メモリ33は、プリンタ3の作動に必要な各種データを記憶するためのものである。操作入力部34は、ユーザが操作するための複数のキーを備え、これらのキーを介してユーザを介してユーザからの操作情報を取得し、その取得した操作情報を制御部31に入力する。また、操作入力部34は、前記キーの他にも、ユーザの生体情報(例えば、指紋や静脈パターン等)を読み取るためのスキャナを備え、このスキャナを介して読み取ったユーザの生体情報を制御部31に入力する。
【0048】
プリンタ3は、各クライアントPC2から送信されてくる印刷データに基づき、記録媒体上に画像を形成する印刷処理を実行する。その際、印刷データにセキュリティ設定が付加されている場合、そのセキュリティ設定で示される認証用情報が入力されるまで受信した印刷データの印刷を一端保留し、操作入力部34を介してユーザから正当な認証用情報が入力されたときに、印刷データの印刷を行う。
【0049】
認証装置4は、セキュリティルーム100に2箇所ある出入口の近傍にそれぞれ設置されており、セキュリティルーム100に出入りしようとするユーザに対する認証を行い、出入口のドアを開錠するためのものである。認証装置4は、セキュリティルーム100に出入りするユーザが携帯するIDカード5に記録されている情報を読み取るためのカードリーダを備えている。なお、ユーザが携帯するIDカード5は、例えば非接触型ICタグや磁気カード等で構成されており、当該ユーザを認証するためのID情報や、当該ユーザの印刷システム上の呼称となるユーザ名、当該ユーザが閲覧可能な機密情報の機密レベルを示す閲覧レベル等のユーザ情報を記憶している。各ユーザは、自身に割り当てられた閲覧レベル以下の機密レベルが割り当てられた情報を閲覧することは許されているが、自身の閲覧レベルよりも高い機密レベルが割り当てられた情報を閲覧することが許可されていない。
【0050】
認証装置4は、カードリーダに挿入あるいは接触されたIDカード5に記録されている情報を読み取り、その読み取った情報をLAN200経由でサーバ1へ送信する。サーバ1では、認証装置4から送信されてきたID情報を、セキュリティルーム100へ入室する権限を有するユーザとして予め登録されているID情報と照合することで当該ユーザに対する認証を行い、その認証結果を認証装置4に対して通知する。認証装置4は、サーバ1からの認証結果を取得し、その結果において認証が成功している場合にのみドアを開錠する。
【0051】
なお、本実施形態の印刷システムでは、認証装置4においてIDカード5によるユーザの認証を行う構成を採用しているが、この他に、パスワードやユーザの生体情報を用いて認証を行うようなものであってもよい。また、IDカード5と生体情報との組み合わせによって認証を行うような構成であってもよい。その場合、認証装置4については、採用される認証方式に適した入力装置や読取装置を備えるように構成すればよい。そして、サーバ1にはユーザごとのパスワードや生体情報を予め認証用情報として登録しておき、その認証用情報と、認証装置4から入力される情報とを照合することでユーザ認証を行うように構成すればよい。
【0052】
[サーバ1の動作の説明]
つぎに、サーバ1が実行する在室状況の管理に係る処理として、認証装置4から入力されるユーザ情報に基づいて在室者情報テーブルへのユーザの登録/抹消を行う処理(以下、在室者情報テーブル登録処理)の手順について説明する。
【0053】
図2は、サーバ1の制御部11が実行する在室者情報テーブル登録処理の手順を示すフローチャートである。この処理は、認証装置4から入力されたID情報に基づいて、そのID情報に該当するユーザに対する認証を行った際に実行される。
【0054】
制御部11は、まず、ユーザが携帯するIDカード5に記録されているユーザ情報(ユーザ名及び閲覧レベル)を、認証装置4を介して取得する(S101)。そして、その取得したユーザ情報に該当のユーザが、在室者情報テーブル(図3参照)に現在登録済みであるか否かを判定する(S102)。
【0055】
ここで、在室者情報テーブルの内容について、図3に基づき説明する。図3は、サーバ1が保有する在室者情報テーブルの一例を模式的に示す説明図である。在室者情報テーブルは、セキュリティルーム100内に在室しているユーザの一覧であり、図3に示すように、ユーザ名と、そのユーザが閲覧可能な機密情報の機密レベルを示す閲覧レベルと組み合わせのレコードの集合からなる。この在室者情報テーブルは、例えば、サーバ1の制御部11が備えるRAM等に記憶されており、セキュリティルーム100内の在室状況に応じて随時更新される。
【0056】
図2のフローチャートの説明に戻る。S102で、取得したユーザ情報に該当のユーザが在室者情報テーブルに登録されていないと判定した場合(S102:NO)、IDカード5から取得した当該ユーザのユーザ名と閲覧レベルとを在室者情報テーブルに登録する(S103)。すなわち、この場合は、ユーザがセキュリティルーム100へ入室しようとしている状況に該当するため、入室するユーザの情報を在室者情報テーブルに登録するのである。
【0057】
一方、S102で、取得したユーザ情報に該当のユーザが在室者情報テーブルに現在登録済みであると判定した場合(S102:YES)、在室者情報テーブルから当該ユーザに該当のレコードを削除する(S104)。すなわち、この場合は、セキュリティルーム100に在室中のユーザが退室しようとしている状況に該当するため、退室するユーザの情報を在室者情報テーブルから削除するのである。
【0058】
[クライアントPC2の動作の説明]
つぎに、クライアントPC2が実行する印刷制御処理の手順について、図4,5,6のフローチャート及び図7,8の説明図に基づいて説明する。
【0059】
図4は、クライアントPC2にインストールされているプリンタドライバに基づいて制御部21が実行する印刷制御処理の手順を示すフローチャートである。この処理は、印刷対象のファイルに対する印刷要求がユーザにより入力された際に実行される。
【0060】
制御部21は、まず、LAN200を介してサーバ1から在室者情報テーブル(図3参照)を取得する(S201)。つぎに、その取得した在室者情報テーブルの中から、最もレベルの低い閲覧レベル(1)を抽出する(S202)。つづいて、当該印刷要求をしたユーザ(以下、印刷要求ユーザ)の閲覧レベル(2)を印刷対象ファイルに適用する機密レベルとして取得する(S203)。
【0061】
ここで、S203の処理の詳細な手順について、図5に基づいて説明する。図5は、印刷制御処理のS203において印刷要求ユーザの閲覧レベル(2)を取得する処理の手順を示すフローチャートである。
【0062】
制御部21は、まず、印刷要求ユーザが当該クライアントPCへログインする際に用いたユーザ識別情報(例えば、ユーザ名、ユーザID等)を取得する(S301)。つぎに、その取得したユーザ識別情報に基づいて印刷要求ユーザの閲覧レベルの存在をサーバ1に照会し、そのユーザ識別情報に該当するユーザの閲覧レベルのデータがサーバ1に存在するか否かを判定する(S302)。ここで、ユーザ識別情報に該当するユーザの閲覧レベルのデータがサーバ1に存在すると判定した場合(S302:YES)、そのユーザの閲覧レベルを印刷対象ファイルに適用する機密レベルとして取得する(S308)。
【0063】
一方、S302で、ユーザ識別情報に該当するユーザの閲覧レベルのデータがサーバ1に存在しないと判定した場合(S302:NO)、サーバ1から印刷要求ユーザの閲覧レベルを取得できなかった旨を、表示部22による表示により当該印刷要求ユーザに対して通知する(S303)。なお、S302で否定判定となるケースでは、印刷要求ユーザがクライアントPC2へログインする際に用いるユーザ識別情報と、サーバ1による在室管理に用いるユーザ情報(すなわち、印刷要求ユーザが携帯するIDカード5に記憶されているユーザ情報)とで、それぞれ異なる情報が用いられている可能性が考えられる。その場合、クライアントPC2側で把握しているログイン用のユーザ識別情報に該当するユーザの閲覧レベルがサーバ1に存在しないと判断する。しかし、実際には、サーバ1内には、印刷要求ユーザに対応する個人の閲覧レベルが、ログイン用のユーザ識別情報とは異なるユーザ情報に対応付けられて記憶されているはずである。
【0064】
つぎに、S304では、ログイン用のユーザ識別情報とは異なる情報を用いてサーバ1から閲覧レベルの取得を行うか否かを印刷要求ユーザに問い合わせ、印刷要求ユーザからの選択結果を判定する。S304で、ログイン用のユーザ識別情報とは異なる情報を用いてサーバ1から閲覧レベルの取得を行うと印刷要求ユーザが選択した場合(S304:YES)、操作入力部24を介して印刷要求ユーザから閲覧レベルの取得のために用いるユーザ識別情報の入力を受け付ける(S306)。ここで印刷要求ユーザから入力されるユーザ識別情報は、サーバ1において在室管理で用いられるユーザ情報(すなわち、印刷要求ユーザが携帯するIDカード5に記憶されているユーザ情報)である。そして、その入力されたユーザ識別情報に該当するユーザの閲覧レベルのデータがサーバ1に存在するか否かを判定する(S307)。ここで、ユーザ識別情報に該当するユーザの閲覧レベルのデータがサーバ1に存在すると判定した場合(S307:YES)、そのユーザの閲覧レベルを印刷対象ファイルに適用する機密レベルとして取得する(S308)。一方、S307で、ユーザ識別情報に該当するユーザの閲覧レベルのデータがサーバ1に存在しないと判定した場合(S307:NO)、S303の処理へ戻る。
【0065】
一方、S304で、サーバ1から閲覧レベルを取得しない旨の選択がユーザによってなされた場合(S304:NO)、すなわち、閲覧レベルの取得のために用いるユーザ識別情報の入力をユーザが拒否した場合、印刷対象ファイルに適用する機密レベルとしての閲覧レベルを最低値に設定する(S305)。
【0066】
図4のフローチャートの説明に戻る。S204では、S202で抽出した最も低い閲覧レベル(1)と、S203で取得した印刷要求ユーザの閲覧レベル(2)とを比較し、閲覧レベル(1)が閲覧レベル(2)よりも小さいか否かを判定する(S204)。ここで、閲覧レベル(1)が閲覧レベル(2)よりも小さいと判定した場合(S204:YES)、すなわち、セキュリティルーム100内に、印刷要求ユーザの閲覧レベルよりも閲覧レベルの低いユーザが在室している場合、今度は、印刷対象ファイルに対するアクセス権限に該当する閲覧レベル(3)を印刷対象ファイルに適用する機密レベルとして取得する(S205)。
【0067】
ここで、S205の処理の詳細な手順について、図6,7に基づいて説明する。図6は、印刷制御処理のS205において印刷対象ファイルに対するアクセス権限に該当する閲覧レベル(3)を取得する処理の手順を示すフローチャートである。
【0068】
制御部21は、まず、印刷対象ファイルがクライアントPC2に格納されているデータであるか否かを判定する(S401)。具体的には、印刷対象ファイルには、そのファイルの属性情報として格納場所が設定されているので、それに基づいて判断する。ここで、印刷対象ファイルがクライアントPC2に格納されているデータではないと判定した場合(S401:NO)、例えば、サーバ1の記憶部12に等に格納されているデータである場合、その格納領域へアクセスする権限を有するユーザを段階ごとに定義するアクセス権限情報を印刷対象ファイルの格納先から取得する(S402)。例えば、印刷対象ファイルが格納されているフォルダごとにアクセス制限が設けられている場合は、そのフォルダにアクセスできる権限を定義する情報をアクセス権限情報として取得する。また、ファイルごとにアクセス制限が設けられている場合は、当該印刷対象ファイルにアクセスできる権限を定義する情報をアクセス権限情報として取得する。
【0069】
つぎに、S402で取得したアクセス権限情報をサーバ1が記憶しているアクセス権限情報テーブル(図7参照)に照らし合わせ、そのアクセス権限情報に対応する閲覧レベルをサーバ1から取得する(S403)。
【0070】
ここで、サーバ1が記憶しているアクセス権限情報テーブルについて説明する。図7は、印刷対象ファイルに対するアクセス権限ごとに対応する閲覧レベルを定義するアクセス権限情報テーブルの一例を模式的に示す説明図である。アクセス権限情報テーブルは、図7に示すように、「全ユーザアクセス可能」、「パワーユーザのみアクセス可能」、「管理者のみアクセス可能」といった、フォルダやファイルへのアクセス権限を有するユーザを段階的に定義した各アクセス権限情報と、それに対応する閲覧レベルとの組み合わせの集合によって構成されている。
【0071】
図6のフローチャートの説明に戻る。S403でアクセス権限情報に対応する閲覧レベルをサーバ1から取得した後、その取得した閲覧レベルを、印刷対象ファイルに適用する機密レベルに該当の閲覧レベルとして設定する(S404)。
【0072】
一方、S401で印刷対象ファイルがクライアントPC2上に格納されているデータであると判定した場合(S401)、印刷制御処理(図4参照)のS203で既に取得している閲覧レベルを、印刷対象ファイルに適用する機密レベルに該当の閲覧レベルとして設定する(S405)。
【0073】
図4のフローチャートの説明に戻る。S206では、S202で抽出した最も低い閲覧レベル(1)と、S205で取得した印刷対象ファイルに対するアクセス権限に対応する閲覧レベル(3)とを比較し、閲覧レベル(1)が閲覧レベル(3)よりも小さいか否かを判定する(S206)。ここで、閲覧レベル(1)が閲覧レベル(3)よりも小さいと判定した場合(S206:YES)、すなわち、セキュリティルーム100内に、印刷対象ファイルに対するアクセス権限に対応する閲覧レベルよりも閲覧レベルの低いユーザが在室している場合、S203で取得した閲覧レベル(2)と、S202で抽出した閲覧レベル(1)との差(すなわち、閲覧レベル(2)−閲覧レベル(1))を算出する(S207)。
【0074】
つぎに、S207で算出した閲覧レベルの差に応じた認証強度によるセキュリティ設定を行うか否かを判定する(S208)。なお、本実施形態では、閲覧レベルの差に応じた認証強度のセキュリティ設定を行うか否かについては、機密情報の管理を統括して行う管理者の選択により予め設定されており、この管理者設定に基づいてセキュリティ設定の要否を判定するものとする。
【0075】
S208で、閲覧レベルの差に応じたセキュリティ設定を行わないと判定した場合(S208:NO)、予め定められた通常の認証強度のセキュリティ設定に用いる認証用情報の設定をユーザに対して要求する(S210)。この場合、閲覧レベルの差とは関係なく固定の認証方法(例えば、パスワード)が採用されることになり、その認証方法に適合する認証用情報の入力をユーザに求める。その際における表示部22による画面表示例を図8(a)に示す。
【0076】
一方、S208で、閲覧レベルの差に応じた認証強度のセキュリティ設定を行うと判定した場合(S208:YES)、S207で算出した認証レベルの差に応じた所定のセキュリティ設定に用いる認証用情報の設定をユーザに対して要求する(S209)。なお、本実施形態では、閲覧レベル(2)と閲覧レベル(1)との差が大きい程、段階的に認証の強度が大きくなるように認証方法が予め決められている。具体的には、図8(b)の表で示すように、閲覧レベルの差が0以下であればセキュリティ設定は不要で、閲覧レベルの差が1〜2の場合、パスワード認証のみが採用され、閲覧レベルの差が3〜4の場合、パスワード認証に加え指紋認証が採用される、といった具合である。例えば、S207で算出された閲覧レベルの差が3であった場合、セキュリティ設定としてパスワード認証及び指紋認証が採用されることになり、認証用情報としてパスワードと印刷要求ユーザの指紋の入力を印刷要求ユーザに求める。その際における表示部22による画面表示例を図8(b)に示す。
【0077】
図4のフローチャートの説明に戻る。S209又はS210でユーザに対して認証用情報の入力を要求した後、操作入力部24を介して印刷要求ユーザから認証用情報の入力を受け付ける(S211)。そして、その入力された認証用情報が、今回の印刷に適用されるセキュリティ設定に対して適切なものであるか否かを判定する(S212)。印刷要求ユーザにより入力された認証用情報が適切なものではないと判定した場合(S212:NO)、入力された認証用情報が不適切である旨をユーザに対して通知し(S213)、S208の処理へ戻る。
【0078】
一方、S212で、印刷要求ユーザにより入力された認証用情報が適切であると判定した場合(S212:YES)、今回の印刷に適用される認証方法及び印刷要求ユーザによりに入力された認証用情報を示すセキュリティ設定情報を付加した印刷データを作成する(S214)。このセキュリティ設定情報が付加された印刷データについては、印刷要求ユーザにより設定された認証用情報がプリンタ3に入力されるまでの間、印刷データを保持したまま印刷の実行を保留するようにプリンタ3が制御される。
【0079】
そして、S214で作成したセキュリティ設定の付加された印刷データを通信I/F23を介してプリンタ3へ送信し(S216)、印刷制御処理を終了する。
【0080】
一方、S204で、最も低い閲覧レベル(1)と印刷要求ユーザの閲覧レベル(2)とを比較した結果、閲覧レベル(1)が閲覧レベル(2)以上であると判定した場合(S204:NO)、すなわち、セキュリティルーム100内に印刷要求ユーザの閲覧レベルよりも閲覧レベルの低いユーザが在室していない場合、印刷時のセキュリティ設定を付与しない通常印刷用の印刷データを作成する(S215)。この通常印刷用の印刷データについては、印刷データの出力後直ちに印刷を実行するようにプリンタ3が制御される。
【0081】
また、S206で、最も低い閲覧レベル(1)と印刷対象ファイルに対するアクセス権限に対応する閲覧レベル(3)とを比較した結果、閲覧レベル(1)が閲覧レベル(3)以上であると判定した場合(S206:NO)、すなわち、セキュリティルーム100内に、印刷対象ファイルに対するアクセス権限に対応する閲覧レベルよりも閲覧レベルの低いユーザが在室していない場合、印刷時のセキュリティ設定を付加しない通常印刷用の印刷データを作成する(S215)。
【0082】
そして、S215で作成した通常印刷用の印刷データを通信I/F23を介してプリンタ3へ送信し(S216)、印刷制御処理を終了する。
【0083】
[プリンタ3の動作の説明]
つぎに、プリンタ3が実行する印刷処理の手順について、図9のフローチャートに基づいて説明する。
【0084】
図9は、プリンタ3の制御部31が実行する印刷処理の手順を示すフローチャートである。この処理は、クライアントPC2からの印刷要求を受信した際に実行される。
【0085】
制御部31は、まず、クライアントPC2から送信されてきた印刷データを受信する(S501)。つぎに、その受信した印刷データにセキュリティ設定が付加されているか否かを判定する(S502)。ここで、印刷データにセキュリティ設定が付加されていると判定した場合(S502:YES)、その印刷データを制御部31のRAM等に設けられたプリンタメモリ領域に保持する(S503)。
【0086】
その後、保持している印刷データの印刷を実行するための認証用情報が操作入力部34を介してユーザから入力されたか否かを判定する(S504)。ここでは、ユーザから認証用情報が入力されるまでの間(S504:NO)、この処理を繰り返す。そして、ユーザから認証用情報が入力されたと判定した場合(S504:YES)、その入力された認証用情報と、現在保持している印刷データに付加されたセキュリティ設定における認証用情報とを照合し、入力された認証用情報が適合するか否かを判定する(S505)。ここで、入力された認証用情報が適合しないと判定した場合(S505:NO)、認証用情報が不適合である旨のメッセージを表示パネル35を通じてユーザに通知し(S506)、S504の処理へ戻る。
【0087】
一方、S505で、入力された認証用情報が適合すると判定した場合(S505:YES)、プリンタメモリに保持している印刷データの印刷を記録部32によって実行する(S507)。
【0088】
以上、実施形態の印刷システムについて説明したが、ここで実施形態の印刷システムの構成と特許請求の範囲に記載の構成との対応について説明する。
【0089】
(1)サーバ1が特許請求の範囲における記憶装置に相当する。このうち、サーバ1の制御部11が備えるRAM等が記憶手段に相当する。
【0090】
(2)クライアントPC2が特許請求の範囲における印刷制御装置に相当する。そして、クライアントPC2にインストールされているプリンタドライバが、印刷制御プログラムに相当する。さらに、このプリンタドライバに従ってクライアントPC2の制御部21が実行する印刷処理(図4参照)において、S201,S202の手順が閲覧レベル取得手順に相当する。また、S203,S205の手順が機密レベル取得手順に相当し、更にこのうちのS203の手順がユーザ閲覧レベル取得手順に相当し、S205の手順印刷データ機密レベル取得手順に相当する。また、S204,S206の手順が判断手順に相当する。また、S209の手順が通知手順に相当する。また、S207,S211の手順が設定手順に相当する。また、S212,S214,S215,S216の手順が制御手順に相当する。
【0091】
(3)プリンタ3が特許請求の範囲における印刷装置に相当する。
【0092】
[効果]
上記実施形態の印刷システムによれば、次のような効果を奏する。
【0093】
(a)セキュリティルーム100に在室する人の閲覧レベル(1)と印刷対象ファイルに適用される機密レベル(閲覧レベル(2),(3))との比較結果に基づいて、適切なセキュリティ管理を行うことができる。すなわち、セキュリティルーム100に在室するある人物の閲覧レベルよりも印刷対象ファイルの機密レベルの方が高い場合、セキュリティルーム100内には印刷データの出力結果を閲覧することが許可されていない人物がセキュリティルーム100内に存在することになる。この場合、セキュリティルーム100内に配置されたプリンタ3に印刷を保留させるといったセキュリティ管理を行うことができる。一方、セキュリティルーム100内に在室する全ての人の閲覧レベルが印刷対象ファイルの機密レベルよりも高い場合、セキュリティルーム100内には印刷データの出力結果を閲覧しても差し支えない人物しか存在しないことになる。この場合、プリンタ3には通常印刷を実行させる。このように、セキュリティルーム100内に在室する人の閲覧レベルと印刷する情報の機密レベルとの上下関係を考慮して、必要な場合にのみ印刷データに対してセキュリティ設定を施すことで、毎回印刷モードを選択するといった煩雑な操作は必要なく、セキュリティ管理に伴うユーザの操作負担が低減されるので好適である。
【0094】
(b)セキュリティルーム100に在室する人の閲覧レベル(1)よりも印刷対象ファイルの機密レベル(閲覧レベル(2),(3))の方が高い場合、すなわち、印刷データの出力結果を閲覧することが許可されていない人物がセキュリティルーム100内に存在する場合、プリンタ3において印刷を実行するためには、印刷要求ユーザが入力した認証用情報に基づく認証が必要になる。したがって、印刷要求ユーザがプリンタ3のある場所まで行って、そこで自身が入力した認証用情報に基づく認証操作を行わない限りは印刷が行われないことになり、印刷された情報に対する閲覧権限を持たない人物が印刷結果を不正に持ち去るといったリスクを回避することができ、機密保持における安全性が向上する。
【0095】
(c)印刷対象ファイルの機密レベルと閲覧レベルとの差が大きい程、より厳重な認証用情報の設定をユーザに要求するといった運用を行うことができる。このようにすることで、機密情報の重要性に応じて、機密レベルが相対的に高い情報に対するセキュリティを厳重にできる一方、機密レベルが相対的に低い情報(ただし、セキュリティ管理が不要なのではない)に対しては、認証の強度を軽微なものにして一定レベルのセキュリティを確保しつつ、認証操作に係る負担を低減するといった柔軟な運用が可能である。
【0096】
(d)印刷対象ファイルの機密レベルとして印刷要求ユーザの閲覧レベル(2)を適用する。これにより、閲覧レベルが相対的に高いユーザ、すなわち高度な機密情報を扱うための高い権限を有するユーザが行う印刷に対する安全性を確保する一方、閲覧レベルが相対的に低いユーザ、すなわち機密情報を扱う頻度が低いと予想されるユーザが行う印刷に対してはセキュリティ管理に伴う操作負担を軽減するといった具合に、印刷要求ユーザの閲覧レベル(2)に応じて適切なセキュリティ管理を実現できる。
【0097】
(e)印刷要求ユーザのクライアントPC2へのログイン用のユーザ識別情報と、サーバ1側が記憶しているユーザ識別情報とが一致しない場合であっても、印刷要求ユーザに対してサーバ1で記憶しているユーザ識別情報の入力を求めることで、そのユーザの閲覧レベル(2)をサーバ1から確実に取得することができる。このとき、ユーザ識別情報の入力をユーザが拒否した場合、機密レベルを最低値に設定することで、ユーザの閲覧レベルに基づくセキュリティ設定が不要であるとユーザが判断した印刷対象ファイルに対して、セキュリティ管理に関する操作負担を低減することができる。
【0098】
(f)印刷対象ファイルの機密レベルとして印刷対象ファイルに設定されたアクセス権限に対応する閲覧レベル(3)を適用する。これにより、情報へのアクセスが厳しく制限された印刷対象ファイルの印刷に対して安全性を確保する一方、情報へのアクセスが制限されていない印刷対象ファイルの印刷に対してはセキュリティ管理に伴う操作負担を軽減するといった具合に、印刷対象ファイルに設定されたアクセス権限の範囲に応じて適切なセキュリティ管理を実現できる。
【0099】
(g)印刷対象ファイルの機密レベルとして、印刷要求ユーザの閲覧レベル(2)と、印刷対象ファイルに設定されたアクセス権限に対応する閲覧レベル(3)とを併せて適用できる。したがって、印刷要求ユーザの閲覧レベルと、印刷対象ファイルに設定されたアクセス権限の範囲との双方を加味して適切なセキュリティ管理を実現できる。
【0100】
[変形例]
以上、本発明の実施形態について説明したが、本発明は様々な態様にて実施することが可能である。
【0101】
例えば、上記実施形態の印刷システムにおいては、サーバ1は、セキュリティルーム100内に在室中のユーザのユーザ名及び閲覧レベルの一覧のみを在室者情報テーブルとして記憶している構成であったが、セキュリティルーム100内に入室する権限を持つ全てのユーザのユーザ名及び閲覧レベルをサーバ1に予め登録しておいた上で、各ユーザの入退室管理を行うような構成であってもよい。その場合、サーバ1は、認識装置4を介して取得したユーザ名に基づき、予め登録されている全ユーザのうち、どのユーザが在室中であるかを管理する構成となる。
【0102】
また、上記変形例が適用された印刷システムにおいては、セキュリティルーム100の外部に設置されたクライアントPC2からセキュリティルーム100内に設置されたプリンタ3に対して行う印刷において、本発明のセキュリティ管理を適用することも可能である。この場合、サーバ1は、セキュリティルーム100に入室する権限を有する全てのユーザ名と閲覧レベルとを管理している。したがって、あるユーザがセキュリティルーム100の外部に設置されたクライアントPC2から印刷要求を行ったとしても、そのユーザがセキュリティルーム100に入室する権限を有するのであれば、上述の印刷制御処理(図4参照)のS203において、予め登録されているユーザ情報に基づいて印刷要求ユーザの閲覧レベル(2)を取得することができる。これにより、印刷要求ユーザがセキュリティルーム100に在室してなくても、その印刷要求ユーザの閲覧レベル(2)に応じて適切なセキュリティ管理を実現できる。
【0103】
また、上記実施形態の印刷制御処理(図4参照)においては、印刷対象ファイルの機密レベルとして、印刷要求ユーザの閲覧レベル(2)と、印刷対象ファイルに設定されたアクセス権限に対応する閲覧レベル(3)とを併せて適用する構成であったが、印刷要求ユーザの閲覧レベル(2)と、印刷対象ファイルに設定されたアクセス権限に対応する閲覧レベル(3)との何れか一方のみを適用するような構成であってもよい。
【図面の簡単な説明】
【0104】
【図1】印刷システム全体の概略構成を示す図である。
【図2】サーバ1が実行する在室者情報テーブル登録処理の手順を示すフローチャートである。
【図3】在室者情報テーブルの一例を模式的に示す説明図である。
【図4】クライアントPC2が実行する印刷制御処理の手順を示すフローチャートである。
【図5】印刷要求ユーザの閲覧レベル(2)を取得する処理の手順を示すフローチャートである。
【図6】印刷対象ファイルに対するアクセス権限に該当する閲覧レベル(3)を取得する処理の手順を示すフローチャートである。
【図7】アクセス権限情報テーブルの一例を模式的に示す説明図である。
【図8】(a),(c)は、認証用情報の入力を要求するメッセージの表示例を模式的に示す説明図であり、(b)は、閲覧レベルの差に応じたセキュリティ設定の一例を示す説明図である。
【図9】プリンタ3が実行する印刷処理の手順を示すフローチャートである。
【符号の説明】
【0105】
1…サーバ、11…制御部、12…記憶部、13…入力部、14…出力部、15…通信インタフェース、2…クライアントPC、21…制御部、22…表示部、23…通信インタフェース、24…操作入力部、25…ハードディスクドライブ、3…プリンタ、31…制御部、32…記録部、33…不揮発性メモリ、34…操作入力部、35…表示パネル、36…通信インタフェース、4…認証装置、5…IDカード、100…セキュリティルーム、200…LAN
【特許請求の範囲】
【請求項1】
特定エリア内に配置されている印刷装置を制御可能な印刷制御装置で機能する印刷制御プログラムであって、
各個人ごとに、当該個人が閲覧可能な機密情報の機密レベルを示す閲覧レベルを記憶する記憶装置から、前記特定エリア内に存在している個人の閲覧可能な機密情報の機密レベルが最も低いものを少なくとも含む閲覧レベルを取得する閲覧レベル取得手順と、
前記印刷装置に対する印刷要求がある場合、その印刷要求の対象である印刷データに適用される機密レベルを取得する機密レベル取得手順と、
前記閲覧レベル取得手順で取得した閲覧レベルと、前記機密レベル取得手順で取得した機密レベルとを比較し、機密レベルより低い閲覧レベルが存在するか否かを判断する判断手順と、
前記判断手順における判断結果に応じて前記印刷装置を制御する制御手順とを有し、
前記制御手順では、
前記判断手順で機密レベルより低い閲覧レベルが存在すると判断した場合、前記印刷装置に対して前記印刷データの印刷を保留させ、その印刷データを保持させるように制御する一方、前記判断手順で機密レベルより低い閲覧レベルが存在しないと判断した場合、前記印刷装置に対して前記印刷データの印刷を実行させるように制御すること
を特徴とする印刷制御プログラム。
【請求項2】
請求項1に記載の印刷制御プログラムにおいて、
前記判断手順で機密レベルより低い閲覧レベルが存在すると判断した場合、前記印刷装置において印刷が保留される印刷データの印刷を実行させるための認証用情報を、前記印刷要求に係るユーザによる入力に基づいて設定する設定手順を更に有し、
前記制御手順では、前記設定手順で認証用情報が設定されたことを条件に、前記印刷装置において当該認証用情報を用いた認証が行われるまで前記印刷データの印刷を保留させ、その間、その印刷データを保持させるように制御すること
を特徴とする印刷制御プログラム。
【請求項3】
請求項2に記載の印刷制御プログラムにおいて、
前記判断手順で機密レベルより低い閲覧レベルが存在すると判断した場合、当該機密レベルと閲覧レベルとの差に応じて、認証の強度の異なる認証用情報を設定するように前記印刷要求に係るユーザに対して通知する通知手順を更に有し、
前記設定手順では、前記認証の強度の異なる認証用情報を前記ユーザの入力に基づいて設定すること
を特徴とする印刷制御プログラム。
【請求項4】
請求項1ないし請求項3の何れか1項に記載の印刷制御プログラムにおいて、
前記機密レベル取得手順は、前記印刷制御装置側で認識している前記印刷要求に係るユーザの識別情報に該当する個人の閲覧レベルを、前記印刷データに適用される機密レベルとして前記記憶装置から取得するユーザ閲覧レベル取得手順を有するものであること
を特徴とする印刷制御プログラム。
【請求項5】
請求項4に記載の印刷制御プログラムにおいて、
前記ユーザ閲覧レベル取得手順では、前記印刷制御装置側で認識している前記ユーザの識別情報に該当する個人の閲覧レベルを前記記憶装置から取得できなかった場合、前記記憶装置側で記憶されているユーザの識別情報をユーザからの入力操作により受け付け、その受け付けた識別情報に該当する個人の閲覧レベルを前記記憶装置から取得すること
を特徴とする印刷装置プログラム。
【請求項6】
請求項5に記載の印刷制御プログラムにおいて、
前記ユーザ閲覧レベル取得手順では、前記記憶装置側で記憶されているユーザの識別情報をユーザからの入力操作により受け付ける際において、当該ユーザが識別情報の入力を拒否した場合、前記機密レベルを最低値に設定すること
を特徴とする印刷装置プログラム。
【請求項7】
請求項1ないし請求項6の何れか1項に記載の印刷制御プログラムにおいて、
前記記憶装置は、機密情報へアクセスする権限を有するユーザを段階ごとに定義するアクセス権限情報と前記閲覧レベルとを対応付けて記憶しており、
前記機密レベル取得手順は、前記印刷データに予め設定されているアクセス権限情報に対応する閲覧レベルを、前記印刷データに適用される機密レベルとして前記記憶装置から取得する印刷データ機密レベル取得手順を有するものであること
を特徴とする印刷制御プログラム。
【請求項8】
請求項4ないし請求項6の何れか1項を引用する請求項7に記載の印刷制御プログラムにおいて、
前記判断手順では、まず、前記閲覧レベル取得手順で取得した閲覧レベルと、前記ユーザ閲覧レベル取得手順で取得した機密レベルとの比較を行い、その結果、当該機密レベルより低い閲覧レベルが存在すると判断した場合、次に、前記閲覧レベル取得手順で取得した閲覧レベルと、前記印刷データ機密レベル取得手順で取得した機密レベルとの比較を行い、当該機密レベルより低い閲覧レベルが存在するか否かを判断し、
前記制御手順では、
前記判断手段で、前記ユーザ閲覧レベル取得手順で取得した機密レベルより低い閲覧レベルが存在すると判断した場合、かつ、前記印刷データ機密レベル取得手順で取得した機密レベルより低い閲覧レベルが存在すると判断した場合、前記印刷装置に対して前記印刷データの印刷を保留させ、その印刷データを保持させるように制御する一方、前記判断手段で、前記ユーザ閲覧レベル取得手順で取得した機密レベルより低い閲覧レベルが存在しないと判断した場合、又は、前記印刷データ機密レベル取得手順で取得した機密レベルより低い閲覧レベルが存在しないと判断した場合、前記印刷装置に対して前記印刷データの印刷を実行させるように制御すること
を特徴とする印刷制御プログラム。
【請求項9】
特定エリア内に配置されている印刷装置を制御可能な印刷制御装置であって、
各個人ごとに、当該個人が閲覧可能な機密情報の機密レベルを示す閲覧レベルを記憶する記憶装置から、前記特定エリア内に存在している個人の閲覧可能な機密情報の機密レベルが最も低いものを少なくとも含む閲覧レベルを取得する閲覧レベル取得手段と、
前記印刷装置に対する印刷要求がある場合、その印刷要求の対象である印刷データに適用される機密レベルを取得する機密レベル取得手段と、
前記閲覧レベル取得手段により取得した閲覧レベルと、前記機密レベル取得手段により取得した機密レベルとを比較し、機密レベルより低い閲覧レベルが存在するか否かを判断する判断手段と、
前記判断手段による判断結果に応じて前記印刷装置を制御する制御手段とを備え、
前記制御手段は、
前記判断手段により機密レベルより低い閲覧レベルが存在すると判断した場合、前記印刷装置に対して前記印刷データの印刷を保留させ、その印刷データを保持させるように制御する一方、前記判断手段により機密レベルより低い閲覧レベルが存在しないと判断した場合、前記印刷装置に対して前記印刷データの印刷を実行させるように制御すること
を特徴とする印刷制御装置。
【請求項10】
特定エリア内に配置されている印刷装置と、この印刷装置を制御可能な印刷制御装置と、記憶装置とを備える印刷システムであって、
前記記憶装置は、各個人ごとに、当該個人が閲覧可能な機密情報の機密レベルを示す閲覧レベルを記憶する記憶手段を備え、
前記印刷制御装置は、
前記記憶装置が備える記憶手段に記憶されている各個人の閲覧レベルの中から、前記特定エリア内に存在している個人の閲覧可能な機密情報の機密レベルが最も低いものを少なくとも含む閲覧レベルを取得する閲覧レベル取得手段と、
前記印刷装置に対する印刷要求がある場合、その印刷要求の対象である印刷データに適用される機密レベルを取得する機密レベル取得手段と、
前記閲覧レベル取得手段により取得した閲覧レベルと、前記機密レベル取得手段により取得した機密レベルとを比較し、機密レベルより低い閲覧レベルが存在するか否かを判断する判断手段と、
前記判断手段による判断結果に応じて前記印刷装置を制御する制御手段とを備え、
前記制御手段は、
前記判断手段により機密レベルより低い閲覧レベルが存在すると判断した場合、前記印刷装置に対して前記印刷データの印刷を保留させ、その印刷データを保持させるように制御する一方、前記判断手段により機密レベルより低い閲覧レベルが存在しないと判断した場合、前記印刷装置に対して前記印刷データの印刷を実行させるように制御し、
前記印刷装置は、前記印刷制御装置が備える前記制御手段から印刷の実行の保留する制御がなされた場合、印刷の実行を保留したまま前記印刷データを保持しておき、その後当該印刷データの印刷要求に係るユーザによる所定の認証操作が前記印刷装置に対して入力された場合、当該印刷データの印刷を実行すること
を特徴とする印刷システム。
【請求項1】
特定エリア内に配置されている印刷装置を制御可能な印刷制御装置で機能する印刷制御プログラムであって、
各個人ごとに、当該個人が閲覧可能な機密情報の機密レベルを示す閲覧レベルを記憶する記憶装置から、前記特定エリア内に存在している個人の閲覧可能な機密情報の機密レベルが最も低いものを少なくとも含む閲覧レベルを取得する閲覧レベル取得手順と、
前記印刷装置に対する印刷要求がある場合、その印刷要求の対象である印刷データに適用される機密レベルを取得する機密レベル取得手順と、
前記閲覧レベル取得手順で取得した閲覧レベルと、前記機密レベル取得手順で取得した機密レベルとを比較し、機密レベルより低い閲覧レベルが存在するか否かを判断する判断手順と、
前記判断手順における判断結果に応じて前記印刷装置を制御する制御手順とを有し、
前記制御手順では、
前記判断手順で機密レベルより低い閲覧レベルが存在すると判断した場合、前記印刷装置に対して前記印刷データの印刷を保留させ、その印刷データを保持させるように制御する一方、前記判断手順で機密レベルより低い閲覧レベルが存在しないと判断した場合、前記印刷装置に対して前記印刷データの印刷を実行させるように制御すること
を特徴とする印刷制御プログラム。
【請求項2】
請求項1に記載の印刷制御プログラムにおいて、
前記判断手順で機密レベルより低い閲覧レベルが存在すると判断した場合、前記印刷装置において印刷が保留される印刷データの印刷を実行させるための認証用情報を、前記印刷要求に係るユーザによる入力に基づいて設定する設定手順を更に有し、
前記制御手順では、前記設定手順で認証用情報が設定されたことを条件に、前記印刷装置において当該認証用情報を用いた認証が行われるまで前記印刷データの印刷を保留させ、その間、その印刷データを保持させるように制御すること
を特徴とする印刷制御プログラム。
【請求項3】
請求項2に記載の印刷制御プログラムにおいて、
前記判断手順で機密レベルより低い閲覧レベルが存在すると判断した場合、当該機密レベルと閲覧レベルとの差に応じて、認証の強度の異なる認証用情報を設定するように前記印刷要求に係るユーザに対して通知する通知手順を更に有し、
前記設定手順では、前記認証の強度の異なる認証用情報を前記ユーザの入力に基づいて設定すること
を特徴とする印刷制御プログラム。
【請求項4】
請求項1ないし請求項3の何れか1項に記載の印刷制御プログラムにおいて、
前記機密レベル取得手順は、前記印刷制御装置側で認識している前記印刷要求に係るユーザの識別情報に該当する個人の閲覧レベルを、前記印刷データに適用される機密レベルとして前記記憶装置から取得するユーザ閲覧レベル取得手順を有するものであること
を特徴とする印刷制御プログラム。
【請求項5】
請求項4に記載の印刷制御プログラムにおいて、
前記ユーザ閲覧レベル取得手順では、前記印刷制御装置側で認識している前記ユーザの識別情報に該当する個人の閲覧レベルを前記記憶装置から取得できなかった場合、前記記憶装置側で記憶されているユーザの識別情報をユーザからの入力操作により受け付け、その受け付けた識別情報に該当する個人の閲覧レベルを前記記憶装置から取得すること
を特徴とする印刷装置プログラム。
【請求項6】
請求項5に記載の印刷制御プログラムにおいて、
前記ユーザ閲覧レベル取得手順では、前記記憶装置側で記憶されているユーザの識別情報をユーザからの入力操作により受け付ける際において、当該ユーザが識別情報の入力を拒否した場合、前記機密レベルを最低値に設定すること
を特徴とする印刷装置プログラム。
【請求項7】
請求項1ないし請求項6の何れか1項に記載の印刷制御プログラムにおいて、
前記記憶装置は、機密情報へアクセスする権限を有するユーザを段階ごとに定義するアクセス権限情報と前記閲覧レベルとを対応付けて記憶しており、
前記機密レベル取得手順は、前記印刷データに予め設定されているアクセス権限情報に対応する閲覧レベルを、前記印刷データに適用される機密レベルとして前記記憶装置から取得する印刷データ機密レベル取得手順を有するものであること
を特徴とする印刷制御プログラム。
【請求項8】
請求項4ないし請求項6の何れか1項を引用する請求項7に記載の印刷制御プログラムにおいて、
前記判断手順では、まず、前記閲覧レベル取得手順で取得した閲覧レベルと、前記ユーザ閲覧レベル取得手順で取得した機密レベルとの比較を行い、その結果、当該機密レベルより低い閲覧レベルが存在すると判断した場合、次に、前記閲覧レベル取得手順で取得した閲覧レベルと、前記印刷データ機密レベル取得手順で取得した機密レベルとの比較を行い、当該機密レベルより低い閲覧レベルが存在するか否かを判断し、
前記制御手順では、
前記判断手段で、前記ユーザ閲覧レベル取得手順で取得した機密レベルより低い閲覧レベルが存在すると判断した場合、かつ、前記印刷データ機密レベル取得手順で取得した機密レベルより低い閲覧レベルが存在すると判断した場合、前記印刷装置に対して前記印刷データの印刷を保留させ、その印刷データを保持させるように制御する一方、前記判断手段で、前記ユーザ閲覧レベル取得手順で取得した機密レベルより低い閲覧レベルが存在しないと判断した場合、又は、前記印刷データ機密レベル取得手順で取得した機密レベルより低い閲覧レベルが存在しないと判断した場合、前記印刷装置に対して前記印刷データの印刷を実行させるように制御すること
を特徴とする印刷制御プログラム。
【請求項9】
特定エリア内に配置されている印刷装置を制御可能な印刷制御装置であって、
各個人ごとに、当該個人が閲覧可能な機密情報の機密レベルを示す閲覧レベルを記憶する記憶装置から、前記特定エリア内に存在している個人の閲覧可能な機密情報の機密レベルが最も低いものを少なくとも含む閲覧レベルを取得する閲覧レベル取得手段と、
前記印刷装置に対する印刷要求がある場合、その印刷要求の対象である印刷データに適用される機密レベルを取得する機密レベル取得手段と、
前記閲覧レベル取得手段により取得した閲覧レベルと、前記機密レベル取得手段により取得した機密レベルとを比較し、機密レベルより低い閲覧レベルが存在するか否かを判断する判断手段と、
前記判断手段による判断結果に応じて前記印刷装置を制御する制御手段とを備え、
前記制御手段は、
前記判断手段により機密レベルより低い閲覧レベルが存在すると判断した場合、前記印刷装置に対して前記印刷データの印刷を保留させ、その印刷データを保持させるように制御する一方、前記判断手段により機密レベルより低い閲覧レベルが存在しないと判断した場合、前記印刷装置に対して前記印刷データの印刷を実行させるように制御すること
を特徴とする印刷制御装置。
【請求項10】
特定エリア内に配置されている印刷装置と、この印刷装置を制御可能な印刷制御装置と、記憶装置とを備える印刷システムであって、
前記記憶装置は、各個人ごとに、当該個人が閲覧可能な機密情報の機密レベルを示す閲覧レベルを記憶する記憶手段を備え、
前記印刷制御装置は、
前記記憶装置が備える記憶手段に記憶されている各個人の閲覧レベルの中から、前記特定エリア内に存在している個人の閲覧可能な機密情報の機密レベルが最も低いものを少なくとも含む閲覧レベルを取得する閲覧レベル取得手段と、
前記印刷装置に対する印刷要求がある場合、その印刷要求の対象である印刷データに適用される機密レベルを取得する機密レベル取得手段と、
前記閲覧レベル取得手段により取得した閲覧レベルと、前記機密レベル取得手段により取得した機密レベルとを比較し、機密レベルより低い閲覧レベルが存在するか否かを判断する判断手段と、
前記判断手段による判断結果に応じて前記印刷装置を制御する制御手段とを備え、
前記制御手段は、
前記判断手段により機密レベルより低い閲覧レベルが存在すると判断した場合、前記印刷装置に対して前記印刷データの印刷を保留させ、その印刷データを保持させるように制御する一方、前記判断手段により機密レベルより低い閲覧レベルが存在しないと判断した場合、前記印刷装置に対して前記印刷データの印刷を実行させるように制御し、
前記印刷装置は、前記印刷制御装置が備える前記制御手段から印刷の実行の保留する制御がなされた場合、印刷の実行を保留したまま前記印刷データを保持しておき、その後当該印刷データの印刷要求に係るユーザによる所定の認証操作が前記印刷装置に対して入力された場合、当該印刷データの印刷を実行すること
を特徴とする印刷システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2010−152483(P2010−152483A)
【公開日】平成22年7月8日(2010.7.8)
【国際特許分類】
【出願番号】特願2008−327578(P2008−327578)
【出願日】平成20年12月24日(2008.12.24)
【出願人】(000005267)ブラザー工業株式会社 (13,856)
【Fターム(参考)】
【公開日】平成22年7月8日(2010.7.8)
【国際特許分類】
【出願日】平成20年12月24日(2008.12.24)
【出願人】(000005267)ブラザー工業株式会社 (13,856)
【Fターム(参考)】
[ Back to top ]